中小企業(yè)內部控制存在的問題及對策研究

王永民

（惠州市駿鵬織造有限公司，廣東 惠州 516023）

一、內部控制對中小企業(yè)的重要性

（一）內部控制有助于防范風險

中小企業(yè)發(fā)展到一定規(guī)模后，能否科學地進行管理，對企業(yè)的發(fā)展至關重要。內部控制的主要目的在于預警性地防止問題的出現(xiàn)或將已發(fā)生的問題控制在一定的范圍內，以避免發(fā)生不必要的損失或將損失降低至最小，保證企業(yè)經營活動的正常、有序地進行。中小企業(yè)加強內部控制建設，可以提升風險防范能力。企業(yè)在進行內部控制建設過程中防范降低企業(yè)風險，減少損失，而減少損失本身就可提高企業(yè)經濟效益。

（二）內部控制有助于提升經營管理水平

內部控制制度在制定和施行的過程中，可以對企業(yè)內部管理活動的相關流程開展調查梳理，對企業(yè)的狀況進一步深入了解，通過系統(tǒng)性的不斷發(fā)現(xiàn)、分析、總結，建立健全一個適應企業(yè)自身特點的規(guī)范的制度體系，通過優(yōu)化管理流程來達到提升企業(yè)管理水平和工作效率，使各項工作規(guī)范而有序地進行，從而提高工作效率，減少運營成本，使得企業(yè)的經營管理提升到一個新的水平。

二、中小企業(yè)內部控制呈現(xiàn)的問題

（一）企業(yè)內部控制沒有得到應有的重視

一些中小企業(yè)對建立內部控制體系不重視，企業(yè)的組織框架中對董事會、監(jiān)事會、經理層職責分工不明確，董事長身兼數(shù)職，企業(yè)主親戚把持重要崗位，投資者等同管理者，這樣的治理結構制衡方面形同虛設，缺乏有效監(jiān)督，遲滯了中小企業(yè)內部控制水平的提升。許多企業(yè)主多為生產、營銷出身，缺乏現(xiàn)代管理理念，對內部控制方面缺乏認知，管理上多是依靠經驗行事。企業(yè)過于注重短期效益，日常工作重點考慮的是擴大銷售和生產。日常內部控制管理不規(guī)范，控制制度較少，內控方面出現(xiàn)什么問題解決什么問題，缺乏長遠規(guī)劃。企業(yè)對可能遭遇的風險缺乏防范意識，企業(yè)一些重大決策不采用聯(lián)簽或集體決議等形式，而是高層私自拍板決定，出現(xiàn)危機時不能通過有效的內部控制進行削減降低風險。

（二）內部控制缺乏全局整體觀念，不能協(xié)調順暢運行

企業(yè)內部控制設計時沒有做務實細致的調查研究，制度缺乏全局整體觀念，不能從企業(yè)整體的角度和管理規(guī)律出發(fā)，脫離當前管理體系和人員文化素質水平，匆忙進行徹底的變革，與企業(yè)環(huán)境不相適應，部門間做不到全面協(xié)調統(tǒng)一，相互矛盾抵觸，制度表面上看面面俱到，實際上卻是各自為政，內控制度體系的不能協(xié)調順暢施行。有的盲目照搬其他公司的內控制度，卻沒有適應本企業(yè)的保證制度實施的程序制度和流程，沒有切實的目標和具體的管理辦法，控制目標變成了花瓶擺設。有些內控制度過于嚴格，逐漸偏離軌道，淪為處罰員工的懲罰條例，致使員工工作沒有積極性，生產運作質量和經營效率低下，達不到預期的效果。

（三）信息系統(tǒng)缺失溝通不暢

隨著中小企業(yè)的發(fā)展，面對的外部環(huán)境也日益復雜，市場競爭也愈加激烈。企業(yè)的產品、人員、跨部門協(xié)作增加，控制范疇逐漸擴大，企業(yè)需要根據(jù)新業(yè)務、具體發(fā)展狀況，完善制度體系和信息溝通機制。

大部分中小企業(yè)都沒有引進、構建完善與企業(yè)經營管理相適應的信息系統(tǒng)。有的雖然購入一些小型管理軟件，但是后續(xù)服務開發(fā)事項擱淺，人員未得到系統(tǒng)培訓和提升。軟件的使用及推進過程中問題不斷，相互推諉。缺少了有效信息系統(tǒng)的支撐，一些紙質審核流程執(zhí)行起來也是阻力重重。管理層在一些事項的決策時，圖快捷省事過于草率，經常是通過電話遙控指揮，口頭應允。員工也是口頭傳達處理，出現(xiàn)人為操縱的因素，沒有書面憑據(jù)留存。這就導致追查違規(guī)事項時比較棘手，難以確定責任。

（四）監(jiān)督和評價機制不健全

中小企業(yè)內部控制體系的組建是一項長期復雜的管理工程。一些中小企業(yè)由于缺乏內部監(jiān)督意識，配置人員及人員素質不到位，導致監(jiān)督機構組織缺失，或者監(jiān)督機構名存實亡，監(jiān)督機制內部控制缺失、弱化，在執(zhí)行內部控制的過程中，不能進行事后風險評估、內部復審，發(fā)揮應有的作用，存在安全風險。在內部控制制度的評價方面也存在著不足。主要表現(xiàn)為在開展內部控制的風險評估工作之時，成員都是由各部門高層管理人員構成，成員缺乏獨立性，類似于自我評價，無法展示真正的風險點所在，不能對風險內容和指標進行系統(tǒng)分析，并且在實際的評價過程中也存在著評價不完整，評價信息不實的情況發(fā)生。這種情況的存在很難讓內部控制發(fā)揮出應有的作用，最終形成形式主義。

三、中小企業(yè)內部控制的改善和提升

（一）提高企業(yè)高級管理層的內控責任意識

中小企業(yè)在組建管理機構時，根據(jù)企業(yè)的實際狀況和內部控制管理的需求出發(fā)，在企業(yè)內部機構設置、各責任單位權責分配、業(yè)務處理流程方面通過制度化進行合理設計，董事會、監(jiān)事會、經理層職責分工明確，確定各職能崗位在日常經營活動中形成相互制約、相互監(jiān)督的機制，建立適合本企業(yè)特點的內部制衡機制，同時也要考慮到企業(yè)的經營效率，避免大而全的現(xiàn)象。對于可能發(fā)生的風險，中小企業(yè)應當定期開展評估。在經營環(huán)境及市場發(fā)生較大的改變時，應當增加風險評估的次數(shù)。對于風險評估的結果，還應制定相應的操作綱領和具體方案，對可能造成的損失進行有效管理。企業(yè)應避免過度集權化而施行獨裁式的管理，董事會對內部控制與設計進行監(jiān)控。企業(yè)高層應當身體力行，率先垂范，發(fā)揮先鋒模范的作用，帶頭執(zhí)行企業(yè)制定的內部控制制度和相關流程。中小企業(yè)應當將內部控制作為降低風險的主要手段，采取適當?shù)目刂拼胧L險控制在本企業(yè)可承受范圍之內。通過加強企業(yè)文化建設，營造良好工作氛圍，增強企業(yè)的競爭力、創(chuàng)新力和凝聚力形成。

（二）合理組織建立適應企業(yè)的控制制度

企業(yè)在設計內部控制制度時，需明確制度的目的，即設立該制度需要解決的問題及所需達到的目標。中小企業(yè)基于內部控制的需要，要樹立防范危機和風險的意識。制定的內部控制制度，一定要與企業(yè)的實際狀況相適應。通過調查研究明確問題，用合理有效的方法，深入企業(yè)實際了解情況，掌握第一手材料，梳理分析企業(yè)所處的特定階段、經濟社會政策環(huán)境、人員現(xiàn)狀、管理水平等綜合因素，并隨著情況的改變加以調整，只有經過調查研究制定的制度才會更科學、更具有操作性。他山之石，可以攻玉，要避免簡單的復制拷貝，用拿來主義的精神來吸收外界好的經驗和成果，借鑒引進消化，不追求高大上，要符合適應本企業(yè)規(guī)模和經營特點。將權利與責任劃分清晰，分配落實各責任單位。機構設置及權責分配、業(yè)務流程等方面形成相互制約、相互監(jiān)督的機制。要求企業(yè)完成某項重要工作必須經過互不隸屬的兩個或者兩個以上的崗位和環(huán)節(jié)，同時兼顧經營效率，對因企業(yè)發(fā)展初期階段條件有限等原因暫時無法實現(xiàn)一些不相容崗位相分離的，應當定期采取抽查交易憑據(jù)、文檔資料，抽調人員進行資產盤點等替代性舉措進行檢查核對，從而保障企業(yè)的整體利益。企業(yè)要切實加強各部門員工培訓和再教育，不斷提升員工的思想素質和專業(yè)能力，結合該企業(yè)的實際情況，建立完善本企業(yè)激勵機制，用以激勵優(yōu)秀人才。全員樹立內控理念，全過程貫徹執(zhí)行企業(yè)的內控制度，配合實現(xiàn)企業(yè)健康發(fā)展的長期目標。

（三）加強信息化系統(tǒng)建設和溝通交流

工欲善其事，必先利其器。內部控制要全員參與，多溝通、多論證是內控制度建設必須要做好的一個重要環(huán)節(jié)。企業(yè)應充分把握和了解各方面的建議和意見，建立適應本企業(yè)的內控制度。企業(yè)應明確制度涉及的各種文體的實際效力，并以書面或電子文件的形式向員工進行公示或向員工提供觸及標準文本的機會，制度要經過企業(yè)法定規(guī)則程序審批生效并公示，還要加蓋公章以示正式發(fā)布，企業(yè)各階層必須共同遵守內部控制制度。在大數(shù)據(jù)時代中小企業(yè)應積極加快內部信息化系統(tǒng)建設，積極推進管理軟件的使用與后續(xù)開發(fā)，將業(yè)務流程、關鍵控制點和處理規(guī)則嵌入到系統(tǒng)程序的整體框架中。在管理軟件的使用和開發(fā)管理上，應根據(jù)企業(yè)的不同的工作性質和權限的內控要求，各機構、部門、和崗位要設立不同的登陸操作權限加密碼等，防止越權操作和信息泄漏。要與管理軟件服務商加強聯(lián)絡溝通，及時反饋企業(yè)操作中出現(xiàn)的問題和規(guī)劃，對軟件的功能進行改進和提升。通過系統(tǒng)運作，實現(xiàn)整個企業(yè)管理體系各模塊相互協(xié)調，共享管理信息庫，通過信息及時有效的鑒定、計量、傳遞和處理，有效發(fā)揮制度整體效能。對發(fā)現(xiàn)可能存在的問題，應及時采取措施給以補救，為實現(xiàn)整體內控目標提供保障。

（四）完善企業(yè)內部控制的監(jiān)督和評價體系

在內部控制制度得以建立以及完善之后，為了保證能夠將其徹底的落實到企業(yè)的日常運營中，應加強職業(yè)道德教育，強化企業(yè)內控管理的宣傳工作，建立健全有關內部控制實行的評價以及監(jiān)督機制，并確保相關專業(yè)人員在嚴格遵守制度的前提下，對內部控制開展相應的監(jiān)督工作。對于內部控制的評價需要避免部門內部的自我評價，更需要保障其他部門評價方面的真實性，評價制度需要嚴格執(zhí)行，對于違法違紀的行為進行批評教育，通過一定的懲戒及企業(yè)通報，達到警示的作用。企業(yè)可以通過內部審計，及時發(fā)現(xiàn)企業(yè)存在的問題，通過相應的規(guī)則程序上報，進行修正整改，達到防范的作用。企業(yè)同時和外部獨立的審計機構合作，引入專業(yè)力量對企業(yè)內部的風險控制體系和流程操作進行審計監(jiān)督評價，獲取更加專業(yè)系統(tǒng)的準確信息。也可考慮聘請外部專家，通過提供相應的內部資料和實地考察研究，來提供技術支持，使得評價以及監(jiān)督機制為企業(yè)內部控制開展提供保障。

四、結束語

中小企業(yè)要在不斷變化的市場環(huán)境中生存和發(fā)展，取得競爭優(yōu)勢，必須加快建立內部控制體系，為規(guī)范化管理水平提供一個強有力的支持，推動企業(yè)的可持續(xù)發(fā)展。