中小企業內部控制風險管理的問題及措施探究

朱麗俊

隨著市場經濟形勢的變化，企業在經營管理過程中面臨的問題增加，同時內部控制風險也隨之增加，尤其是中小企業，如何有效防控內部控制風險是企業的重要任務。企業需要準確認識到內部控制面臨的問題以及風險，從而采取針對性措施解決問題并防控風險，全面提升企業的內部控制水平以及市場競爭實力，實現企業的長遠發展目標。

一、內部控制對企業發展管理的重要作用

（一）保障企業穩定經營

企業要實現穩定經營，則在人力、資金、物力方面的管理不能松懈，內部控制可以對這三方面的良好運轉提供有效保障。內部控制能夠進一步完善管理制度并且保證資金穩定運轉，通過強化人力資源管理，企業的人才結構不斷優化，進而為工作的開展奠定穩定的基礎;通過強化資金管理，提升資金運轉效率，對內對外投資有效盤活資金，并且實現開源節流，增加企業效益，保證企業穩定經營;通過加強對物力的控制管理，如固定資產、無形資產等，能夠為企業的業務經營提供助力，有助于提升企業的業績。在激烈的市場競爭下，企業人才結構、資金、資源利用率共同組成決定市場競爭力的關鍵因素，而在內部控制的規范下，企業的人才結構、資金、資源利用率等可以更好的相互促進，持續不斷的優化，進而保證企業能夠正常穩定經營。

（二）提升財務管理質量

隨著時代的發展，財務管理的功能從原來的記賬逐步擴大到財務預算管理、成本控制、風險管理，并且逐漸向管理會計轉型，進而對企業的戰略規劃提出建設性的意見及指導，因此財務管理工作對企業的發展管理具有舉足輕重的作用。內部控制工作對財務管理發揮積極的監督作用，企業根據自身實際情況制定了較為完善的內部控制制度，在制度的規范下，財務管理部門的工作得以順利展開，財務管理人員的能力水平不斷提升，而且內部控制能夠進一步細化財務管理制度，明確財務管理部門的職能權責，針對內部崗位職責不清晰、權責混亂的情況提出解決措施，全面優化企業的財務管理工作，提升財務管理質量，為企業的發展夯實基礎。

（三）有效控制經營風險

企業在經營發展過程中不可避免的產生風險，并且隨著企業的發展規模擴大、業務類型增加，企業面對的風險類型逐漸呈現多樣化，影響程度加深，風險控制不及時很可能給企業造成不可估量的損失，在此情況下，企業應當考慮選擇合適的內部控制方式應對經營風險。完善的內部控制能夠對企業的各個經營環節更加細致的管理，通過信息管理系統對各個流程進行跟蹤監督，內控部門結合財務部門的數據分析結果，對比預算人員提供的風險預測數據，快速定位風險，盡可能將風險控制在企業可承受范圍內。

二、中小企業內部控制風險管理的問題

（一）內部控制環境相對薄弱

通過現階段的實際情況來看，大部分中小企業由于發展規模較小，通常采用領導直接管理模式，內部部門設置簡單，內部控制環境薄弱易引發內控風險，主要表現在以下幾個方面：第一，領導直接管理模式導致企業的制度無法落到實處，領導決策凌駕于制度之上，制度形同虛設。第二，企業管理層對內部控制風險的認識不到位，缺少風險防范意識，未能有效利用內部控制提前預測和應對風險，內部控制的規范作用不明顯。第三，中小企業的內部控制人員通常由財務人員兼任，其對內控管理的了解不全面，因而不能完全滿足企業的內控風險管理需求，由此很大可能導致內部控制風險影響范圍擴大、影響程度加深，對企業的經濟效益、發展目標都造成不同程度的損失。

（二）風險評估不到位

目前中小企業未能針對各類風險建立有效的風險管理機制和評估機制，導致風險無法被及時發現并合理防控。在企業經營發展過程中，風險一直存在于企業的經濟活動和管理中，尤其風險的影響范圍是難以估計的。中小企業因規模限制沒有設置確切的風險管理目標，風險評估不及時，使企業無法準確判斷風險類型，進而也無法有效的應對各類風險。比如某企業擬進行對外投資，但是由于風險評估機制不健全，其在投資過程中對投資規模、投資主體等未進行全面調查，投資風險發現不及時，企業的投資沒有達到預期的目的。另外，大多數中小企業缺少風險分析預警系統，或者在內部控制風險管理過程中對信息管理系統的利用率不高。風險評估和管理體系不完善導致企業破產的例子不勝枚舉，如2008年的金融危機，廣州近千家企業破產倒閉，其中中小企業占九成，造成倒閉破產的主要原因是對風險評估不及時，缺少風險應對機制。

（三）內部溝通有待加強

內部控制工作并不能由一個部門獨立完成，而是需要企業各個部門的協調配合，方可有效防御風險，提升內部控制水平。但是中小企業內部溝通存在一定的阻礙，因中小企業往往是自上而下的管理模式，業務部門與財務部門之間溝通匱乏，各自為政，且企業領導對內部部門溝通重視程度也不足，不同部門之間甚至出現彼此抵觸交流的情況，比如業務人員認為財務部門無需了解業務，財務人員將重心放置于財務核算方面。如果內控部門與財務、業務、研發等部門的溝通不暢，則在信息傳遞反饋、內控措施落實、內控目標完成等方面很有可能較大的問題，進而影響內部控制效果。

（四）內部監督機制缺乏合理性

與大型企業內外監督并重相較，中小企業因規模限制所能接受的外部監督較少，故而企業的內部監督顯得尤為重要，企業的內部監督成為了防范風險的重要手段之一，但是目前企業的內部監督機制缺乏合理性，難以發揮其真正作用，首先，部分規模較小的企業為了控制經營管理成本，并未在企業內部設置監督部門，監督工作通常由財務人員兼任，專業性不強而且與本職工作產生沖突，監督結果的準確性和獨立性難以保證。其次，缺少可靠的監督機制，監督機制通常情況下包括日常監督和專項監督兩個部分，日常監督主要針對企業的日常內部控制活動，專項監督則是指從發展戰略、業務流程、組織結構等方面進行監督，日常監督工作往往由領導判斷決定，所設監督機制形同虛設，尤其是專項監督，因其發生風險概率較低，企業管理層對其的重視程度不足，進而中小企業一般選擇直接承受或規避的方式。

三、中小企業強化內部控制風險管理的措施

（一）優化內部控制環境

企業應當注重優化內部控制環境，首先，強調企業內控文化，通過對員工進行相關企業文化培訓，統一員工的思想，使其朝著企業發展目標共同努力奮斗。結合企業本身情況，風控管理流程則要根據實際情況選擇適合企業自身的模式，進而達到風險控制的目的，充分調動員工的積極性，讓每位員工都認識到內控以及風險防控的重要性積極的參與進來。其次，管理層應在日常工作中注重風險防控，加大對內部控制建設的投入力度，并建立完善的內部控制體系，指導內部控制風險管理工作。完善的內部控制體系是企業防范風險的前提，企業在內部控制體系的規范下，不斷完善內部控制制度，制定風險應對預案，做好風險防范準備。最后，提升企業員工的能力水平，并且結合實際情況適時的引進新人才，在內部控制制度規范和政府法律法規的基礎上，企業應針對不同部門員工分別制定專項培訓計劃，為員工提供更多的學習機會，鼓勵其進行自主學習，全面提升員工的能力素質，建立內部風險控制專職崗位，并且不斷強化該崗位員工的能力以及獨立性，更好的推進內部控制風險管理工作。

（二）利用信息手段強化風險評估

內部控制風險管理是企業的重要工作，為了優化內部控制風險評估，企業應當借助先進的信息技術工具，更高效、便捷、精確的展開風險評估工作。比如，企業可以考慮引進ERP信息系統或管理會計系統，并將內部控制流程嵌入信息系統中，依靠信息手段全方位的跟蹤和評估風險，首先，企業應該及時轉變管理觀念，樹立信息化管理觀念，為利用信息手段進行風險評估奠定基礎，企業通過建立信息管理系統展開風險精準識別和評估，對信息系統所反映出的問題進行細致排查，同時根據內部控制風險管理目標確定風險評估指標，采用定量和定性相結合的方式劃分風險評估指標。其次，中小企業在引進信息系統時需重點考慮自身實際需求，避免盲目跟風引進不合適的系統，反而增加企業維護系統的經濟負擔。最后，注重風險評估系統的安全性，企業應規范風險評估系統的工作流程，對使用風險評估系統的人員進行權限控制和監督，不同部門的權限以及系統功能劃分可根據部門職責確定，并且加強身份識別認證，避免出現權責不清晰情況。

（三）優化內部溝通機制

企業各個部門之間的良好溝通是提升內部控制有效性的關鍵要素，企業的內部控制人員要與其他業務部門加強溝通和交流，企業上下級之間，以及各個部門之間都需充分溝通，只有良好的溝通才可保證信息交互順利，及時發現并解決風險，避免出現風險解決不徹底的情況。同時企業內部的信息管理系統也應設置交流平臺，供內部控制人員和業務部門進行溝通交流，方便及時傳遞信息。內部控制人員在與業務部門進行高效溝通時，可快速分析內部控制風險以及風險的產生原因，及時采取手段并將風險控制在合理范圍內。

（四）加強內部監督

加強內部監督對管理內部控制風險具有重要作用，企業應當設置獨立的內部監督部門，主要對企業的內部控制活動進行全面的監督。首先，若是中小企業因自身條件限制無法設置獨立的審計監督部門，則可考慮聘請第三方專業審計機構對內部控制定期進行監督審計，以保證企業的內部控制缺陷能夠被及時發現并解決。其次，內部監督也可配合考核機制和獎懲機制，利用考核機制對內部控制進行全面的考核評價，明確內部控制存在的風險以及內部控制人員的工作情況，然后輔以獎懲機制對相關人員進行獎勵或者懲處，以此提升企業內部控制風險管理水平。

四、結語

綜上所述，在當前經濟形勢的影響下，中小企業的內部控制風險管理顯得尤為重要。企業需不斷優化內部控制風險管理，引進現代化管理模式和手段，利用信息技術工具強化風險評估，規范企業的內部控制活動，加強各個部門的有效交流和溝通，提前識別和預警內部控制風險，從而制定有效的風險應對方案，充分發揮內部控制的作用，方可保證企業的穩定經營和發展。

（作者單位：廈門市超游網絡科技股份有限公司）