中小企業從風險管理角度完善內部控制的策略探究

楊躍平

（浙江青風環境股份有限公司，浙江 麗水 323000）

一、引言

目前，我國市場經濟的主體有國有企業、事業單位、公益組織、民營企業幾大類，其中民營企業占據重要地位。本文所述的中小型企業，均指民營企業。作為市場經濟的重要參與者，民營企業是中小企業的重要組成部分，為國家稅收作出了突出貢獻。隨著網絡科技的發展，國內物流行業逐漸成熟，國際化小型貿易體量逐漸增多，市場對中小型企業的可持續發展提出了全新的要求，也使在電商、供應鏈、物聯網等風口順勢發展的諸多中小型企業的內部管理問題逐漸暴露出來。

二、中小企業內部控制存在的問題

（一）內部控制決策系統形同虛設

對內部控制的重視度不夠。例如電商行業，尤其是跨境電商企業的誕生帶有很多主觀因素，具有強烈商業嗅覺的經營者審時度勢，敢于創新，抓住了新興事物崛起的風口，由此享受到了電商崛起的第一波紅利。企業管理層較多關注營利性項目，公司經營的主營業務、供貨渠道、收款方式、資金籌措渠道、投資傾向、人員聘用、科技支持因市場導向頗受關注，但內部控制、風險管理往往在中小企業的戰略規劃中并不受重視，從而流于形式與口號，未融入業務發展的全流程［1］。

（二）內部控制環境有待優化，風險意識淡薄

管理機構設置不合理。現代企業越來越重視企業管理，先進的管理理念、信息系統在市場上廣受歡迎，但也常出現新生企業照搬這種理想型、普遍適用型組織架構，機械應用于自身企業管理工作中，從而造成了一系列問題，如會議時間占據較多，管理層級較多造成組織冗余和決策效率降低，日常工作圍繞組織、圍繞次要問題展開，這導致新生企業忽略了主要矛盾，為了管理而管理［2］。

企業缺乏風險意識。大多數中小企業并未設立明確的企業文化，奉行實質重于形式的觀念，以業務實干論英雄。而設立了企業文化的企業，也將經營目標更多放在拓展用戶、增加客流量、擴大市場份額等方面，風險管理往往不會列入企業文化中。加強風險管理應以增強風險意識為前提，若企業文化中的風險意識淡薄，則很可能導致中小企業年度盈利目標難以實現，影響公司的可持續發展［3］。

（三）內部控制流程設置未關注風險點

在設置了內控體系的中小企業中，關注重點是錢和業務，而實務中對內控的執行力度、執行效果、信息是否及時傳遞與溝通等方面的重視不夠。內控常以“點”的形式出現，沒有形成流程體系，如合同簽訂涉及合同相對人的主體身份認定、合同條款合規性檢查、行業從業資格限定、內設機構是否有權利簽訂合同、合同價款是否因匯率導致計算差異、結算方式與流程是否明確、是否對商品質量與規格進行約定等情況，但實務中僅關注貨款、貨物、售后，沒有圍繞全流程風險點設置內部控制的關鍵節點［4］。

（四）內部審計機構未發揮監督作用

一方面，部分設立了內審部門的中小企業，存在審計員是其他部門人員兼崗兼任的現象，如由財務或法務崗員工兼任，這本身就違背了內控監督、關聯關系回避等原則。另一方面，內審部門對財務、業務、工程等部門的審計出具內部審計報告后，因管理層利益牽扯、管理成本考慮等因素，內審提出的問題得不到重視與解決。通常情況下，企業人員對內審崗位存在一定的誤解，這使內審工作執行存在難度。由此，內審機構要么未設立，要么設立但無專職人員，或者有專職人員但審計意見得不到落實，導致內審機構難以對企業管理發揮正向反饋作用［5］。

三、完善中小企業內部控制的具體舉措

（一）完善公司內部治理結構與部門設置

中小企業應完善內部治理結構、優化部門設置，以營造內控風險管理的企業環境。管理層建議設置“兩會一層”，即董事會、監事會、經理層。執行部門設置市場部、財務部、審計部、人力資源部門四個基礎部門，在互聯網行業、跨境電商行業還可設置IT 部門、稅務部門等。對于審計、律師、資產評估師、咨詢等第三方專業服務行業，增設質量控制部門，統籌管理出具報告的質量水平。在各部門內部，一般應設立部門專門負責人和基層工作人員，人數設置與任職條件可根據業務需要設置。從人員、崗位到部門，搭建內部管控的物理結構（見圖1）。

圖1 中小企業組織架構與部門設置示意圖

（二）劃分內控機構之間的權責清單

企業內部權責清單的劃分，指的是決策者與各職能部門之間的權利與職責分布，主要關注董事會、監事會、經理層經營管理權責，通過明確決策權限和議事規則，完善內部控制的決策及運行機制。

權責清單具有實際適用性，每家企業各有不同，三個層級各有側重。以經理層為例，經理層是負責公司日常經營管理，行使審議、審批、決策、建議權限的重要機構，部分權責清單示例如下。

（1）組織公司的日常經營管理工作，落實董事會、監事會的相關決議。

（2）擬定公司年度財務預決算方案、財務支付系統、稅務籌劃預案。

（3）擬定公司部門設置、崗位設置、分公司及辦事處成立或撤銷方案。

（4）擬定公司風險管理、內部控制、法務管理的辦法，報經董事會批準和修訂，獲批后組織各部門實施。

（5）擬定并調整公司薪酬體系、薪酬結構、薪酬水平、績效激勵方案。

（6）組織落實員工的工資、福利、獎懲、錄用和辭退工作。

通過以上權責清單，規定和劃分經理層實施經管的權限職責。“兩會一層”權責劃分清楚以后，管理層與各部門按權責行事，建立內部控制系統的運行結構。

（三）梳理內控風險點，并重置內控操作流程

內控風險點的梳理，需要了解企業的歷史沿革、財務狀況、投融資疑難、經營問題、內部管理結構與執行現狀等，然后從戰略規劃、主營業務劃分、財務管理、市場營銷、項目運營、法務咨詢、信息化建設等多個方面，通過領導層訪談、問卷調查、標桿研究、戰略規劃資料研究等方式，深入分析內部風險管控的優勢和劣勢，梳理和明確風險與內控工作要點，列出可以加強控制的關鍵環節，明確相關的責任主體，進行風險識別與評估，形成關于企業戰略、投融資、產業組合、項目建設、資本運營、集團管控能力等方面的建設性建議。

（四）發揮獨立內審機構的監督指導作用

發揮內審機構的監督指導作用，通過內審機構明確崗位職責。在全面了解風險控、內部控制、內部審計等工作的基礎上，本文匯總制定了內審部/風控部的幾大職責，包括審計工作、風險管理、經營決策的法律支持、日常法務工作、合同審核與管理等，中小企業可以在此基礎上，根據企業實際情況進行增減設置（見表1）。

表1

（五）從戰略規劃到企業文化，全方位貫通風險管理意識

一方面，要將內部管控、風險管理寫入企業三至五年的戰略規劃中去，包括總體目標、各年度應達成的管理效果等，形成內控風險管理總的指導方針。另一方面，將風險意識融入企業文化中，通過科技賦能引入現代信息化管理體系，從管理中層到執行層，全員熟悉內部控制流程、工作規范，掌握風險控制點，建立內控風險發生時的防范、預警、應對機制，以較高的內控質量降低管理風險，為企業長遠發展提供助力。

四、結語

中小企業具有規模適中、自主經營、經營者應對市場變化反應迅速且敏捷、發展具有更強的自主性和驅動力等特點，若再以風險為導向，完善內部控制，規避因管理架構、權責職能、內審監督、風險管理、企業文化等各方面的漏洞和風險，就能夠有效提高中小企業在變幻莫測的經濟活動中識別與應對風險的能力。本文提及的從風險角度完善中小企業內部控制的諸多方法，仍需在實踐中根據各企業、行業情況適時調整和不斷優化，希望通過時間的檢驗，這些理論能夠作用于實務，幫助中小企業更好地發展。