中小建筑安裝企業內部控制應用框架構建

葉璇

摘要：中小企業在市場經濟中的地位舉足輕重，然而中小企業管理水平落后制約著中小企業健康穩定的發展。建立內部控制制度可以很好的提升中小企業的管理水平。本文首先介紹了企業內部控制制度規范體系以及中小企業內部控制規范。然后以一家中小建筑安裝企業為例，參照內部控制建立實施步驟，構建了一套中小建筑安裝企業內部控制應用框架。最后，對中小企業構建內部控制應用框架應該重點關注的關鍵環節作出總結。本文具有很強的實用性，相似的中小建筑安裝企業可以直接套用應用框架，其他中小企業可以對照應用框架融入自身的特殊性進行應用框架的構建。

關鍵詞：中小建筑安裝企業；內部控制應用框架

一、企業內部控制規范體系概述

企業內部控制規范體系由一個基本規范和三個配套指引組成。《企業內部控制基本規范》規定內部控制的目標、要素、原則和總體要求。基本規范是內部控制的總體框架，在內部控制標準體系中起統領作用。其中內部控制五要素是核心內容，內部控制五要素包括：內部環境、風險評估、控制活動、信息與溝通、內部監督。《企業內部控制應用指引》是基于內部控制原則和內部控制五要素形成的內部控制三大類18項應用指引，在整個內部控制規范體系中占據主體地位。三大類18項指引分別包括：控制環境類5項：組織架構、發展戰略、人力資源、社會責任、企業文化；控制活動類9項：資金活動、采購業務、資產管理、銷售業務、研究與開發、工程項目、擔保業務、業務外包、財務報告；控制手段類4項：全面預算、合同管理、內部信息傳遞、信息系統。《企業內部控制評價指引》是企業進行內部控制自我評價時遵循的指引。《企業內部控制審計指引》是企業委托會計師事務所進行內部控制審計時遵循的指引。企業內部控制規范體系如圖1所示。

企業內部控制規范體系針對的是大中型上市企業，忽略了數量眾多、分布廣泛的中小企業。2017年6月，國家為提升廣大中小企業的管理水平和風控能力，財政部頒布了《小企業內部控制規范（試行）》至2018年1月1日起施行。至此，廣大中小企業結束了內部控制建設沒有參照依據的情況。但是《小企業內部控制規范》編寫分為四章，第一章總則、第二章內部控制建立與實施、第三章內部控制監督和第四章附則。編寫綜合性高，也沒有明確的配套應用指引，只是在第二章內部控制建立與實施中明確了小企業建立實施內部控制的關注重點領域，包括資金管理、重要資產管理（包括核心技術）、債務與擔保業務管理、稅費管理、成本費用管理、合同管理、重要客戶和供應商管理、關鍵崗位人員管理、信息技術管理、其他需要關注的領域。在第四章附則中明確說明：對于規范中沒有明確的內部控制活動，廣大的中小企業可以參照執行《企業內部控制基本規范》及其配套指引。并且指明讓有條件的中小企業執行《企業內部控制基本規范》及其配套指引。（見圖1）

二、建立企業內部控制應用框架的步驟

建立企業內部控制應用框架分為兩個層次的工作：第一個層次，依據內部控制目標和原則，參照基本規范對五要素的要求逐一制定企業總體內部規范。（1）優化和完善內部環境建設，內部環境是內部控制的基礎。企業應當圍繞內部環境要素重新審視企業的內部環境并進行必要的優化和完善。（2）開展風險評估，企業開展風險評估時應當圍繞識別風險、確定風險的性質、評估風險發生的可能性以及尋找風險的防范措施整個風險評估過程進行。（3）選擇控制活動，企業應當根據所處行業和企業自身的特殊性選擇合適企業的控制活動。常用的控制活動有授權與審批、職責分離、實物控制、業績評價等。（4）建立信息與溝通體系，企業應當讓員工知道自己的工作職權以及與其他員工的權限劃分，應當讓員工知道上下匯報和傳達的方式和路徑。企業還應當建立反舞弊機制的舉報人投訴制度和舉報人保護制度。保證信息得到順暢、及時和公正的溝通。（5）制定內部監督制度，規范內部監督的程序、方法和要求。綜合運用日常監督和專項監督。第二個層次，公司參照基本規范所列的18項指引，結合公司的經營業務活動，逐項建設應用操作規范。建設應用操作規范分兩步，第一步，確定每項經營業務活動所需關注的主要風險點以及嚴重后果。第二步，根據確定的每個主要風險點，制定出相應的內部控制要求與措施。

三、一家中小建筑安裝企業的內部控制應用框架構建

以一家中小建筑安裝企業為例，這家中小建筑安裝企業除總經理和總經理秘書外，設置了8個職能部門。首先，根據設置好的各職能部門分工，對這家中小建筑安裝企業的各項經營業務活動進行分解。然后，以企業內部控制規范體系和小企業內部控制規范為標準，并按照企業內部控制應用框架構建步驟，為各職能部門匹配上所應該負責的內部控制構建活動。最終，形成這家中小建筑安裝企業的內部控制基本應用框架。總經理負責組織結構、發展戰略、社會責任和企業文化四項指引的構建；總經理秘書負責企業監督檢查和評價體系的構建；辦公室負責資產管理和合同管理兩項指引的構建；人力資源部負責人力資源活動的構建；財務部負責資金活動、成本費用管理、稅費管理和財務報告四項指引的構建；采購部負責采購業務活動控制、采購合同訂立環節和重要供應商管理的構建；技術服務部負責工程項目中工程立項環節、工程造價環節和工程投標環節的構建；銷售部負責銷售業務活動控制、銷售合同訂立環節、重要客戶管理、工程立項環節和工程投標環節的構建；工程部負責工程建設環節的構建；售后服務部負責工程驗收環節和項目售后服務環節的構建。基本應用框架如圖2所示：

四、中小企業內部控制框架構建需要關注的幾個關鍵環節

內部控制是中小企業提高管理水平和風險防范能力的有效手段。從總體上講，中小企業內部控制應用框架的構建需要重點關注以下幾個關鍵環節：

（一）確定公司明確的發展戰略，明確公司的使命以及各個階段的發展目標。公司的發展戰略和發展目標不清晰，就像船在大海上航行沒有方向，找不到歸屬。在確定和調整公司的發展戰略和發展目標時要做到三個避免，避免發展戰略實施不到位、避免發展戰略過于激進或偏離主業、避免發展戰略隨意變動。

（二）加強公司的企業文化建設。企業文化是公司的名片，代表著公司的形象，是外界了解公司的第一道窗口，正式并且優秀的企業文化是宣傳公司的有力保障。可以從公司愿景、經營理念、道德價值觀、社會責任和公司形象幾個維度出發提煉出公司的企業文化。

（三）建立有利于公司可持續發展的人力資源政策。中小企業管理落后的一個主要原因是人才資源缺乏。雖然優秀的人才都往大中型企業擠，但是只要中小企業能有一套適當的人力資源管理政策，就會有一批優秀又合適的人才屬于中小企業。中小企業的人力資源管理政策把握好招聘和激勵兩個環節。招聘：要招聘與公司核心價值觀一致的員工，公司與員工有共同的價值觀，員工能夠找到歸屬感，也能獲得認同感，還能與公司同甘共苦，從根源上減少公司的員工流失率。激勵：中小企業晉升空間不大，考核式的晉升制和標準化的員工激勵制度，既起不到激勵員工努力向上的效果，也滿足不了員工的個體化需求。相反，中小企業員工總數不多，可以采取個性化的激勵制度，努力實現員工的個體化需求，從而確保員工的長期保有率。

（四）樹立起風險控制意識。內部控制屬于事中控制，監督檢查和評價屬于事后控制，樹立風險控制意識屬于事前控制。為了形成事前、事中、事后全鏈條控制，中小企業應該樹立風險控制意識，進行公司風險評估工作，識別出公司的各種潛在風險，確定公司的風險承受度，選擇公司的風險應對策略。只有樹立起風險控制意識并有所準備，才不會懼怕風險，甚至可以利用風險。

（五）運用好幾個關鍵的控制措施。（1）不相容職務相互分離控制。中小企業因為業務單一和資源有限，有些崗位和職責無法做到不相容職務的絕對分離，出于成本節約的角度考慮也沒有必要做到絕對的分離，中小企業就要增加一套能夠相互牽制和監督的制度來替代不相容職務相互分離的控制。（2）授權審批控制，授權審批控制分常規授權和特別授權。首先，中小企業治理結構層級較少，普遍利用采購申請審批、付款申請審批等常規授權，已基本滿足日常經營需要。其次，為防止濫用權力，中小企業應當慎用特別授權控制制度。另外，為了防止權力集中導致的非理性行為，中小企業應當補充重大業務事項實行集體決策審批或者聯簽制度。（3）信息溝通控制，中小企業因為治理結構層級較少，普遍采用逐級自上而下和自下而上的單一溝通模式。但是這種固化的溝通模式會導致上層接收的幾乎是利好信息，不利于問題的發現和有效解決，所以中小企業應當補充利用重要信息和特殊信息越級上報的溝通制度。這里所指的重要和特殊信息可以理解為不適合逐級上報的信息，可以按事件所涉金額確定標準，在多少標準以上不適合逐級上報的事件可以越級上報。利用這個制度的同時應當配合利用好舉報人保護制度。（4）會計系統控制，會計系統控制是中小企業最完善的控制制度。財務部門是會計系統控制的構建者和施行者，財務部門對于自身的本職工作，應加強對資金活動控制流程、成本費用控制流程、稅費管理控制流程和財務報告報告控制流程的管控。除了自身的本職工作之外，財務部門應該從公司整體的運營高度出發，以提高公司內部管理水平為目的。一方面確保會計核算工作的準確、及時和完整，為公司經營活動提供決策依據；另一方面充分利用復式記賬法試算平衡的優勢，從各個角度開展對賬工作，積極配合公司監督檢查和評價機制的履行和實施。

（六）利用好監督檢查和評價機制。中小企業為節約成本人員配備不充足，加上監督意識淡薄，對工作的監督檢查和評價處于空白狀態。日常生產經營活動按照控制制度正常運行，并不能說明控制得到有效運行。只有事后對控制制度的施行結果進行監督檢查和評價，才能真正檢驗出控制制度的運行有效性，為后續對制度的維持和改進提供依據。因此，中小企業應當建立監督檢查和評價機制。中小企業可以建設三道防線進行監督檢查和評價機制的構建。第一道防線，各個職能部門定期進行自我檢查和評價，發現最簡單的問題和錯誤，即時進行調整和更改。第二道防線，存在業務關聯的各職能部門之間相互監督檢查，從各自的角度進行檢查核對，相互發現自己難以發現的問題和錯誤，分析發生問題和錯誤的根源并進行調整改進。在這道防線當中，進行公司合同管理和資產管理的部門以及財務部門，應該要起到相互檢查核對的主導作用。第三道防線，專門的監督部門或監督專員定期對公司各職能部門進行監督檢查和評價，并于每年完成公司總體監督評價報告。

五、結語

內部控制制度是加強企業管理的操作流程和標準，一套好的內部控制制度，首先要設計的好，其次要遵照執行，最后要通過監督和評價進行實踐性檢驗。謹以此篇獻給有需要的讀者，希望對讀者有所幫

參考文獻：

[1]高級會計資格考試輔導教材.高級會計實務第六章企業內部控制[J].經濟科學出版社，2017.

[2]注冊會計師考試輔導教材.公司戰略與風險管理第七章內部控制[J].中國財政經濟出版社，2018.

[3]財政部.小企業內部控制規范（試行 ）. 財會 [2017]21 號，2017（6）.

[4]管明萍.民營中小企業內部控制研究[D].南京審計大學，2018.

[5]張海.基于內部控制視角下中小企業財務管理問題探析[J].經管空間，2018.