當前中小企業內部控制建設所受影響及其對策研究

楊文虎

概 要：根據企業內部控制的總規范理論，重點分析影響內部控制及制度的因素并探討其對策；強調內部控制建設要做到從頂層設計出發讓企業有一個“清明”的治理控制環境開始，要有“天人合一”整體觀，總體控制和具體重點控制統一；內部控制建設的本質為流程再造，辨證施治，重視企業內部控制適用性；重視企業內部控制信息化建設，形成內部控制閉環；內外監管獨立性并重；重視績效考核機制，加強全員執行力；重視企業風險控制，重視內部控制制衡性，風險管理與內部控制最大目標是：防范風險和創造價值相統一的思想。另外，當前形勢下，完善暢通有效的信息溝通機制，完備應急機制、例外風險管理日漸重要。

關鍵詞：內部控制；影響；對策研究；信息溝通機制

中圖分類號：F279.23 文獻標識碼：A 文章編號：2096-0298（2021）02（a）-128-02

1 我國企業內部控制定義和規范

我國五部委2008年5月發布了《企業內部控制基本規范》，定義了內部控制（以下簡稱“內控”），是指是一個由主體（一般指公司）的董事會、管理層和其他員工實施的、旨在為實現運營、報告和合規管理目標提供合理保證的過程。引入了國際上比較先進的框架，把內部環境、風險評估、控制活動、信息與溝通和內部監督作為內部控制的五大要素，同時遵循全面性、重要性、制衡性、適應性和成本效益五大原則。

2010年4月，五部委又發布了《企業內部控制配套指引》（包括《企業內部控制評價指引》《企業內部控制審計指引》《企業內部控制運用指引》，以下簡稱《配套指引》）， 要求企業全面有效地做好內部控制，是我國應對國際金融危機的重要制度安排。

2012年財政部印發了《行政事業單位內部控制規范（試行）》；2017年7月又出臺了較為簡單的《小企業內部控制規范（試行）》；2019年會計法修訂征求意見稿又引入企業內部控制。

以上我國企業內控建設的定義和規范，在我們實際工作中對內控受到的主要威脅風險及找出內部總體控制對策方面有重要的積極意義。

2 企業內部控制建設受到的主要影響因素

事物總是普遍聯系及不斷發展的，企業內控是一個動態過程，內控目標并非總能實現，內控的有效性會受到許多因素的影響。

2.1 內部控制建設不夠全面，企業治理控制環境調節不合理

這是內部控制建設的一個主要威脅，其背后是企業管理到底采用人治還是法治，內控作為一種擁有結構的制度安排，建設的基礎是基于人性本惡這一假設和前提條件。如果不以此為基礎，法治的約束力就會大打折扣。企業治理內控環境是企業實施內控的文化底蘊，支配引導著企業員工的認知，對企業的經營發展起到根本性的作用；企業管理層存在違規可能性，權力層與經營層、企業職工相互之間利益都會存在沖突。不管內控結構設計得多么完善，如果管理層沒有有效實際執行，其結果基本等同于沒有控制，導致錯弊行為，甚至會對組織帶來巨大風險。

2.2 內部控制制度浮于形式

不管是公司層面的內控，還是業務層面的內控，現實中很多現象，內控制度表面看起來非常完善，僅為迎合外部監管而進行的合規需要，甚至形同虛設，沒有內部評價、監督、績效考核機制。例如規定超過一定金額采購業務必須經過嚴格審批，但采購部門或有關人員卻把大額采購分成若干筆小額采購來規避嚴格的審批手續。 “花費盡可能少的時間”“任何情況下都要按章辦事”也不現實，意味著不存在控制，控制往往是要花費時間和成本的，管控往往有例外情況。

2.3 內部控制過程中企業信息與溝通機制不通暢，應急機制也不完備

企業內部各部門信息、溝通不通暢，相互之間協調不及時。

例如，2008年9月美國第四大投資銀行——雷曼兄弟公司向法院申請破產保護，消息很快傳遍全球。令人驚異的是，十幾分鐘后德國國家發展銀行居然通過自動付款系統，向雷曼兄弟公司即將凍結的隱患賬戶轉入了3億歐元。德國國家發展銀行業務部沒有跟蹤雷曼兄弟破產事件，一件重大風險事項就這樣發生了，究其原因，正是沒有充分的風險識別，造成了無法挽回的巨大風險。

此例值得一提的是，突發事件應急機制不完備，造成了重大損失風險。

2.4 企業內部控制建設信息化流程沒有形成閉環

企業信息化流程沒有形成閉環，流程嵌入信息化過程中不完善。如果對資產不經授權接觸，或不按不相容職務相互分離控制，很容易產生舞弊行為，會對企業資產保全產生嚴重威脅。

3 企業內部控制建設的對策

針對上述企業內控建設所受到的威脅因素，企業必須根據內控五要素、五原則內在要求綜合設計和科學制定有效的組織內控結構，并嚴格執行。實踐中，企業針對內控建設受到威脅，須解決好以下幾大問題。

3.1 從企業治理控制環境方面，形成良好企業治理結構；從頂層設計出發讓企業有一個“清明”的治理控制環境

企業組織權力層必須制訂切實可行的組織愿景和使命、發展戰略，近期目標與計劃，并形成企業治理結構，即內部監控機制等控制環境基礎上，授權并批準企業管理層的內控制度，正確把握授權的“度”，必須事權劃分具體明確，要具有很強操作性，從根源上預防管理層權力過大，控制不力的后果，在巨大權力面前，國家法律政策都會相形見絀；另外，對企業內控執行人員授權也有“度”的問題，對不同管控環節有不同的權力授予，找出不當之處、分析原因，在具體授權時應先認真研究準確把握，建立一個企業員工相互提供反饋信息并密切聯系組織政策的有效信息系統。同時組織中的主要領導重視內控建設，才是政策有效實施并落地的關鍵，要克服內控的形式主義。

3.2 內部控制建設要全面，內部控制范圍不留死角，有“天人合一”整體觀，與重點控制結合

克服人性中的負面性所帶來的權力使用過度問題，單純的依靠道德說教、思想教育，很難發揮其本質作用。

以中學為體，西學為用，發揮“天人合一”整體觀。內控的全面性要求將控制活動貫穿于企業決策、執行、監督全過程，形成一條完整的控制鏈，并且管控鏈上的各個崗位，包括管理層、各個員工權力相互制衡，同時又協同合作。

管理層的遵循和有效切實執行至關重要！管理層表現是身體力行，帶頭垂范。不重視內控會“說起來重要、做起來次要、忙起來不要”的說一套做一套。

把握總體全面控制（控面）和具體控制（控點）相結合，所有企業的各項經營活動都要納入內控范圍，另外要把握好控與被控的關系，突出重點控制，要形成企業文化，變內控為自覺行動。

3.3 內部控制建設的本質為流程再造，辨證施治，重視企業內控適用性；重視企業內控數字信息化建設，形成內部控制閉環

內控只有預防開始，沒有結束；不管是公司層面的，還是業務層面的內控，最終都要落實到企業的制度和流程中去。

內部控制建設不僅是符合外部監管需要而進行的合規建設，而且其本質在于進行流程再造。內控先要實現制度流程化，然后權職分明、職責清單化、表單最終實現信息化，并運用內控方法對原有制度流程梳理后進行再造，依托企業內控建設信息化，形成內控閉環。

管控程序方法要規范，有可操作性、可執行性，即內控要形成科學的機制，突出過程控制，重視流程再造；同時也要控制與企業創新相結合起來，有活力的內控制度應是推動企業創新的制度，力求在企業創新流程再造的支持中對創新過程全面控制，防止企業產生舞弊行為。

3.4 企業重視績效考核機制重要性，加強全員執行力

人的主觀能動性發揮得好則對內控有利，發揮不好則起反作用，企業可制定崗位責任制、行為準則指南，合理調節好員工的貢獻及報酬、員工兼職等敏感問題。重視績效考核機制，加強全員執行力。

有考核，就要有績效考評；有績效，就要有創造和執行力。

3.5 重視企業風險控制，重視內部控制制衡性，風險管理與內部控制最大目標是：防范風險、創造價值，兩個目標并重

我國《基本規范》《配套指引》和管理會計配套指引中，要企業樹立風險意識，針對風險控制點，建立有效風險管理系統，對財務風險和經營風險全面防范控制，保證企業資產安全及投資融資控制的有效性；而國外企業組織的內控是以風險控制為中心的，風險控制是全方位的。

運用“平衡療法”為企業目標防范風險、創造價值，最終做到決策、執行、監督三權分立平衡，成本-效益平衡，實現內控制衡性。

3.6 針對內部控制制度加強內部及外部檢查、評價、監督的獨立性

一方面，內控檢查、評價內部專業人員或機構在本組織中要有很強的獨立性，這是保證內控機制有效運行的重要方面。另一方面，組織外部專業人員、機構對企業組織內控制度進行檢查、監督和評價，或還受國家機關的法規性監督檢查。

3.7 完善有效閉環的信息溝通機制；完備應急機制、例外風險管理

信息與溝通目的，首先取得及時準確的信息，其次運用適當方法有效溝通，為內部控制提供必要保障。在此基礎上，還要采取及時有效的程序和控制措施。

當前受疫情影響等，世界經濟形勢多變復雜，正面臨前所未有之變局，不確定性因素不斷加大，這意味著企業更需要居安思危，防范應對發生重大突發事件的風險，完備應急機制、例外風險管理日顯重要。

參考文獻

[1] 張新明. 偶發原因致企業臨時性財務危機：特征與對策[J].財會月刊，2020（11）.

[2] 會計學術聯盟.2017年小企業內部控制規范，關于企業內部控制規范，我們怎么學才能學到位[EB/OL].2017-08.

[3] 中國財政部網站.2019年會計法修訂草案（征求意見稿）及修訂說明，2019-07-11.

[4] 羅翔文.關于準確理解《企業風險管理與內部控制》的清單[EB/OL].內審之友，2017-07-11.