中小企業內部控制存在的問題及對策

張 玉

隨著中國經濟的發展、科技實力的增強，越來越多的人選擇創業。中國中小企業的數量已經超過了3000萬家，是國家經濟和社會發展的主要力量。隨著中小企業越來越多，競爭越來越激烈，我國的中小企業壽命平均才3年左右。有相當一部分企業的問題出在內部控制上，阻礙了企業的發展?；诖?，本文對中小企業內部控制存在的問題及對策展開探索研究。

一、內部控制定義及中小企業內部控制的要求

（一）內部控制概念

內部控制是公司治理層、管理層及全體員工為了實現企業戰略、提升經營效率和效果、保證財務信息真實可靠完整、保證資產安全完整，利用單位內部分工產生相互制約、相互聯系的關系，而采取的一系列方法、手段與措施的總稱。

（二）中小企業內部控制的要求

中小企業組織結構簡單，經營機制靈活，內部執行性強，管理水平不高，抵御風險能力差。中小企業加強內部控制要優化控制環境，在內部監督、財務及信息系統、風險評估、信息與溝通方面建立健全內部控制制度，有效堵住企業經營管理中的漏洞，提高會計信息資料的正確性和可靠性，保證企業財務管理成果，促進企業財務規范運行。

二、當前中小企業內部控制存在的問題

（一）內部控制環境較差

目前絕大部分中小企業都是私營企業、個體工商戶，企業所有者直接參與經營，經營觀念沒有把經營權和所有權分開，部分創始人以自己說了算為榮，沒有意識到缺乏制約帶來的各種風險。很多企業雖然建立了監事會、董事會，但是并沒有真正落實法人治理機制，董事會和管理層部分還是同一套人員，削弱了內部監督管理的職權。所有權和經營權的過度集中，導致決策和經營管理有很大的隨意性。

（二）部分企業的管理層不重視內部控制、制度不健全

為了生存下去，很多中小企業將重心放在企業是否盈利、盈利多少上面，重視銷售。在銷售戰略導向下，股東和高級管理人員大部分是銷售出身或同時兼任，這部分人崇尚銷售為王，看重短期的經營成果，忽略長期目標的抉擇。對于內部控制制度，他們錯誤地認為加強監管意味著人員、費用投入增加，不僅不能給公司帶來相應的經濟利益，反而會給銷售帶來很多束縛。

中小企業規模小、人員少，為了充分利用人員，提高執行效率，一人多崗的現象比較常見，內部職能部門也不全，造成一些不相容崗位沒有相互分離，直接造成監管力度不足。比較常見的有會計和出納崗位由一人兼任，倉儲由采購部門負責管理。有的企業甚至沒有相關的制度，經營管理無章可循。有的企業雖然有制度，但是形同虛設，尤其是對于管理層的親戚，無法加以約束，給內控執行帶來很大難度。

有的企業管理水平不高，只是看別人做預算，自己也跟著做預算。預算和實際都會有誤差，預算是對企業資源的分配，對企業經營起指導作用，實際是現實情況的反映，二者應該相互印證。但是在預算編制過程中沒有對差異進行分析、修訂，導致預算執行脫離了企業的實際，影響運營效率和效果，這樣就違背了制定這些制度的初衷。任何規則制度的制定都是一個不斷根據實際經營情況的變化進行調整的過程，沒有獎勵和懲罰措施，會導致相關人員對執行預算不重視，覺得預算執行情況對個人沒有影響，預算是浪費時間與精力，最終使預算流于形式。

這種管理氛圍會導致企業內部控制實施環境較差，對內控制度的實施產生負面影響。銷售部門的強勢，帶來的是財務和內審的弱勢，導致很多規章制度無法推行。

（三）內部監督缺失

中小企業管理人才普遍短缺，管理機構簡單。很多中小企業為了節約成本費用，往往不設內部審計部門，或者即使設置了，職能也嚴重弱化。

（四）不重視財務工作及信息系統

目前，部分企業仍把財務視為記賬部門，未發揮財務監督及數據分析職能。沒有引進、構建完善的信息管理系統，數據的準確、及時性無法得到保證，出現會計信息失真。導致中小企業會計信息失真的因素很多，有的是企業文化、薪資水平無法吸引高素質財務人才加盟，財務人員水平較差，有的是一部分老板為了偷逃稅金，指使會計做假賬。

（五）風險管理意識薄弱

中小企業在資金、管理、技術等方面無法與大企業相比，天然抗風險能力弱。在發展和管理的過程中重視發展速度、重數量輕質量、缺乏風險意識，一旦產生較大風險，容易造成巨大損失。

（六）信息與溝通

有的企業機構設置比較健全，但是各自為政，沒有建立良好的溝通渠道及不同部門間的信息報告規范，導致內部出現溝通不暢，部門、人員之間難以配合，對生產經營中的運行效率形成了阻礙。

三、完善中小企業內部控制的策略建議

針對中小企業內部控制存在的上述狀況，本文提出如下建議：

（一）加強內部控制環境建設

內部控制要有合適的環境才能存活、發揮效力。治理層、各級管理層要用法律法規、公司的規章制度約束自己，才能使各級員工真正落實企業各項制度，規范企業的各項經營活動，將內部控制落到實處，對財務風險和經營風險進行全面的防范和控制。

（二）完善內部控制制度建設

1.有了良好的內控環境后，就需要構建完善的內部控制框架。在組織機構設置和人員配備方面要做到分類分層管理，使企業決策層與執行層分離，避免一人多崗，不相容崗位不相容職務要分離，并使其相互牽制。

企業的經濟活動一般分為授權、簽發、核準、執行和記錄5個環節，每一個環節都要由職責不同的部門、人員分別執行，從實質上做到不相容職務的分離，這樣才能實現內部控制。

在具體業務執行設計中要做到：授權某項業務和執行該項業務的職務要分離、執行某項業務和復核該項業務的職務要分離、執行某項業務和記錄該項業務的職務要分離、管理物料財產和對其進行記錄的職務要分離、管理物料財產和核對實物的職務要分離。

企業所有業務活動的發生都必須經過批準，才能控制好企業風險。要明確授權的原則、范圍、權限、責任。各級管理層必須在相應的授權范圍內行使職權和承擔責任，經辦人員也必須在職責范圍內按照審批人批準意見辦理業務。每一類業務都應該設置有審批程序，方便職員按程序辦理審批。要區分事件的重要性、緊急程度及金額大小，確定不同的授權批準層次。要做到分工明確，防止出現違規越級審批。

2.完善全面預算控制制度。全面預算涵蓋企業經營的所有活動，包括籌資、采購、生產、銷售、研發各環節，參與人員不僅包括財務部人員，還包括公司各部門各層級的員工。通過對業務、資金、信息、人才等各方資源的整合，更好地分配調節企業資源，提高公司資源利用效率，進而實現公司目標。

第一，要建立適合本單位的預算體系，包括制度、標準、流程、格式。第二，預算編制時要注意上下結合，分級編制，逐級匯總，保證各部門共同參與，調動各級員工的積極性。第三，預算審定時要建立各部門參與的預算審評機構，對預算方案進行全方位考評。第四，預算執行時要對指標進行分解，指標分解要有層次，不同的層級要有不同的指標。第五，預算執行中要對過程進行監控，對各級執行情況進行監督。第六，對預算執行和實際的差距進行分析，對已經不適合企業經營情況的要及時進行調整，保障公司的成長。第七，要設計科學的預算考核制度，最好和員工績效相銜接，這樣會提高員工的參與度。全面預算是提高內部控制執行力的重要方法，現階段企業一般就是以預算管理為中心，強化內部控制，逐步建立健全并推行各級規章制度。

3.建立健全財產保全控制制度。財產保全控制一般要從實物的采購、保管、發貨及銷售等各個環節進行設計。

第一，對于財產要設定接觸權限，尤其是現金、其他易變現資產與存貨，只有經過授權批準的人才可以接觸。第二，建立資產檔案，及時記錄資產增減變動，全部納入財務報表體系，保證賬實一致。第三，建立定期盤點制度，對盤點差異要進行分析，查明責任、完善相關制度。第四，要對企業資產投保，保障實物受損時有補償機會。

4.建立人力資源控制制度。人是企業擁有的最有活力的重要資源，是企業發展的原動力，也是企業的核心競爭力。激發企業人力資源的創造性、積極性、主動性，發揮員工的內在潛力，已成為人力管理的中心任務。

第一，企業要建立崗位說明制度，明確所有崗位的職責、資歷、經驗要求，確保崗位配備勝任的人員。第二，要特別關注招聘對象的職業道德，對于財務、信息、技術等敏感及易發生舞弊的崗位，企業應當進行盡職調查，專門審核招聘對象是否有違法犯罪等前科。第三，應建立科學的業績考核指標體系，強化對整體團隊的激勵和約束。第四，要不定期進行崗位輪換，通過輪換及時發現存在的問題，也可以釋放員工潛力。

（三）完善內部監督

企業只要經營就會有風險，有些風險是管理層和業務部門能意識到的，有的風險是其發現不了的，這就需要內部審計部門來發現和提出預防措施。

內部審計部門不能僅僅只對財務信息進行審計，還要對基建項目、合同等企業所有的經營活動、內部管理流程是否合理合規、是否有效等進行評估，提高企業內部程序的合理性和資源利用的有效性，確保企業各項規章制度和有關決議能夠得到有效實施執行，實現企業的經營目標。

內部審計部門還要對內部控制系統進行評價、監督。內審部門要獨立于財務部門及所有業務部門，其獨立性越高，權威越強，開展審計工作就越順利，才能更好地保證企業實現健康持續發展。

（四）加強會計系統控制及信息系統控制

1.會計系統控制。公司要對本單位發生的業務活動進行記錄、歸集、分類和報告，發揮會計系統控制效能，會計核算和財務管理要適度分離。

第一，要完善企業財務處理規范和控制制度，財務崗位不相容職務要相互牽制，及時進行內部審計，財務人員要定期進行輪換。第二，國家雖然制定了統一的會計準則（制度），但是有些會計政策是企業可以選擇的，為了方便統一進行匯總分析和考核，企業會計相關的政策要以正式文件的形式頒布實施。第三，明確會計政策后，還要統一會計科目。在企業會計準則規定的會計科目的基礎上，企業要根據自己的經營發展需要，統一確定集團使用的會計明細科目，對會計明細科目適用范圍、會計處理細則等都加以詳細說明，統一口徑，統一核算。第四，在遵循企業會計核算準則的基礎上，要明確會計憑證、財務會計報告、會計賬簿的處理流程和方法。

2.信息系統控制。隨著時代的發展，很多企業都開始利用信息系統提升企業管理水平和經營效益，內部控制的方式也從人工控制轉變為信息控制為主，并與人工控制相結合。信息系統控制包括一般控制和應用控制。

一般控制對象涉及人員、設備和程序，要對信息系統的組織架構、操作、系統安全、系統開發、系統維護制定規定，部門及人員要互相牽制，給予不同級別人員不同授權，任何操作都應記錄到操作日志中。應用控制主要是從輸入、處理、輸出方面進行控制。

信息系統為內控提供了先進的控制手段和技術，在部分環節比人工控制更嚴格、可靠、及時。

（五）完善風險防范控制

企業在經營的過程中，會遇到各種風險，包括但不限于戰略風險、法律風險、財務風險、經營風險。因此企業需要建立風險預警機制，通過風險識別、風險評估、風險報告等管理手段，對風險發生的可能性及其對企業目標的影響程度，采取定量與定性相結合的方法，確定關注重點和風險控制次序，將風險控制在與企業經營目標相適應并且可以承受的范圍內，使企業不會因為突發事件、災害性風險、人為過失等遭受重大損失。危機處理完成后要及時提交總結報告，提出整改建議。

（六）完善信息與溝通

企業對外編制的資產負債表和損益表并不能完全真實地反映企業的實際情況，滿足不了管理層的需求。為了提供全面的控制信息，企業應該通過經營分析報告、費用分析報告、財務分析報告、資金分析報告、資產分析報告等報告形式，提供業務數據信息，解決信息傳遞與溝通問題。

四、結語

本文以中小企業內部控制為研究主題，分析了中小企業內部控制存在的問題并提出了改善的措施。但是在現實中，每家企業的情況不一樣，內部控制出現的問題也都不一樣。完善內部控制不能生搬硬套，要結合企業的文化特點、員工習慣以及所處的行業、規模等情況，尋找對本企業最有效的方案，采取靈活的方式，設計并逐步完善適合本企業的內部控制體系，才能發揮出內部控制應有的作用，促進企業經營目標的實現及中小企業健康快速發展。