中小企業如何建立內部控制管理體系

崔益富／文

常州鼎行會計師事務所（普通合伙）

隨著經濟社會的發展，國家出臺了一系列創業激勵政策，中小企業數量激增，逐漸成為國民經濟發展的重要動力。作為國民經濟的重要組成部分，中小企業在勞動就業、政府稅收等方面發揮著重要作用，但由于其經營規模較小、技術含量較低，因此相較于大型企業來說，面臨的市場競爭更加激烈。中小企業要結合自身實際情況，加強內部控制體系建設，增強風險識別與防范能力，提升資源配置水平，營造良好的工作氛圍，為自身可持續發展夯實基礎。建立完善、高效的內部控制體系作為提高企業運行效率的方法和手段，是防范風險問題的重要路徑。是否具備科學完善的內部控制體系是衡量企業經營管理水平的重要標志。文章簡要闡述中小企業建立內部控制體系的積極意義，并針對問題提出有效的優化策略。

與大型企業相比，中小企業普遍具有發展速度快、存貨時間短的特點。分析成因可以發現，許多中小企業在發展過程中沒有認識到內部控制體系的重要作用，在實踐中仍存在諸多問題，具體表現在內部控制環境不佳、風險評估不到位、控制活動滯后等方面，嚴重制約了其可持續發展。基于此，本文分析中小企業構建內部控制體系的路徑，明確其在建立和實施內部控制體系的過程中存在的困境，追蹤各種問題形成的原因，并提出解決策略。

中小企業建立內部控制管理體系的重要性

通過構建和應用內部控制體系，企業不但可以規范保管和科學利用各類資源，避免出現資產損壞、挪用、浪費等問題，而且能夠識別經營管理各個環節存在的風險問題，對經濟活動進行事前規劃、事中控制、事后糾正，防范和處理風險，避免給企業帶來經濟損失。并且，能夠主動識別各環節的風險，針對各類風險形成的原因，制定防范措施和方法，規范經營管理流程，約束有關人員的行為，從而有效提高運營效率和治理水平，確保戰略目標的實現。內部控制還可以調整業務處理流程，按照各部門、各層級實際工作要求做好權限和職責劃分，通過組織協調和績效考核，督促各個部門員工深入了解自身工作目標，認真履行自身職責，有效減少錯誤或者違規問題的發生。通過構建內部控制體系，企業可以更加有效地收集和分析數據，提升數據的準確性和完整性，幫助管理者審視過去、控制現在、規劃未來，為調整經營決策提供數據支撐。此外，中小企業在經營管理過程中要嚴格遵守有關政策方針和法律法規，建立一套可行性較強的內部控制體系，約束好內部各項經營行為，并將其落實到工作中，從而使自身生產經營活動符合有關監管要求，保證運營的合規性和合法性。

中小企業構建內部控制管理體系存在的問題

內部環境

不少中小企業過于注重短期利益，忽視了內部控制管理體系建設，也沒有全面認識到其對自身發展的重要作用，沒有結合內部控制工作實際需求優化內部組織結構和審批流程，也沒有合理設置各個部門的職能和權限，影響了各個部門工作職能的發揮，容易出現管理混亂或者權力交叉的問題。一些企業治理結構不夠完善，未能建立科學的權責發生制，董事長和總經理由一人兼任，影響了董事會監督職能的發揮，提升了運營風險出現的概率。一些企業根據主管領導的個人意愿建設企業文化，使得員工對企業文化缺乏認同感，影響了企業內部的凝聚力，容易出現消極怠工和徇私舞弊問題。

風險評估

許多企業未能建立專門的風險評估部門，對風險的認識還停留在機會風險層面，風險管控工作過于被動，無法識別和評估經營管理各個環節的風險，對潛在風險問題出現的概率和帶來的影響缺乏準確的判斷，容易給企業帶來巨大的經濟損失。一些企業決策層對風險的認識不夠全面，缺乏對市場環境的深入分析，無法準確分析企業的風險承受能力，制定的風險管控措施缺乏全面性和系統性，沒有對風險進行事前預警和事中控制，導致風險問題出現時管控不夠及時。

控制活動

一些企業將工作重心放在內部控制體系建設方面，忽視了后續內部控制活動的實施。首先，企業系統控制不夠規范，會計系統控制過于混亂，沒有實行不相容崗位分離制度，會計核算缺乏準確性。其次，不同部門之間沒有建立制衡機制，權責不明，反饋機制不夠完善，預算指標設置與企業實際情況不匹配，在實際執行中容易出現偏差。再次，企業沒有建立科學規范的審批制度，沒有合理設置有關人員的權限，提升了經營風險出現的概率，容易造成成本損失。最后，部分企業在很多方面都存在不足，如固定資產管理、存貨管理等，沒有科學配置各崗位，也沒有對賬目、實物、資金做好分離，存在管理混亂的問題。

信息與溝通

信息與溝通是內部控制取得理想效果的重要保障，但許多中小企業在這方面存在各種問題。首先，企業領導層出于建設成本、效益提升等方面的考量，沒有做好ERP 系統研發，各種業務管理依然使用人工模式，工作效率低下。其次，企業將信息化建設工作的重心放在業務模塊建設方面，不能保證各系統數據來源一致，導致部門間存在“信息孤島”現象，難以將信息快速反饋到各管理層，影響每項決策的制定。最后，企業在使用信息化系統的過程中，缺乏對操作風險和信息安全工作的重視，容易出現各種數據泄露或者操作失誤等風險。

中小企業優化內部控制管理體系的策略

優化內部控制環境

首先，完善內部控制制度。中小企業要結合有關政策法規完善內部控制管理機制，使其在內部控制活動中充分發揮指引作用，幫助企業防范各種風險問題。企業要以會計制度為依據，結合自身所處行業特點編制出與管理規劃、內部控制特征相匹配的內部控制管理制度，并結合內外部環境變化持續優化，為內部控制各項工作提供指引。其次，優化組織結構。企業要結合自身實際情況優化組織結構，形成董事會、監事會、股東大會相互制約和高效協同的工作模式，科學整合內部資源，從而提高各個部門的運作效率。再次，設置崗位職能。企業要嚴格遵循崗位不相容原則，科學設置各崗位，確保各崗位員工間相互制約和監督，從而建立相互監督的工作機制。例如，在付款工作中，出納要負責制定單據，由會計或總經理復核；在盤點工作中，財務人員負責主導，并檢查賬目和實物的一致性；在采購環節，收到發票以后，要對單據、發票、合同進行配對，由會計負責做賬和核對；出差以前，要由總經理負責審批，報銷以前要填寫報告，從而管控銷售人員的行為。最后，培訓崗位技能，建設企業文化。企業要通過編制崗位職能書和說明書的方式確定各個崗位員工的工作內容和職責范圍，明確行為細節、工作重點、內部控制節點等，定期組織員工接受培訓，提高他們的專業水平和綜合能力，從而為各項工作的落實奠定基礎。同時，企業要充分考量業務特點、發展現狀和企業文化，通過各種形式在內部進行宣導，并利用績效考核制度加強員工對其的重視，從而增強員工的責任感和企業的凝聚力。

健全風險評估機制

一方面，評估風險。中小企業要結合自身實際情況設置風險管理機構，配備具有較強專業能力和較高綜合水平的風險管理人員，邀請專業咨詢機構人員到企業對員工進行培訓和輔導，完善自身風險評估機制。通過加強績效考核，激發員工參與風險管理的主動性，動員所有員工在履行崗位職責的同時評估風險，從而建立全員參與的風險管理模式。企業必須定期識別經營管理中各環節存在的風險，評估各類風險產生的概率、影響程度，從而制定防范措施和方法，將各類風險控制在可承受范圍內。例如，在管理應收賬款風險時，企業要結合客戶財務和信用狀況，為其設置合理的賬期和額度，并定期評估風險，從而保證賬款及時收回。

另一方面，制定風險應對策略。企業在完成風險識別、分析、評估以后，要制定具有針對性的預警和應對方案，將風險危害控制到最小。各個部門要結合風險評估結果，提前模擬應對措施，從而保證風險控制的有效性。同時，企業要結合真實發生的風險事件，及時改進和優化風險管理機制，最大限度地減少給企業帶來的經濟損失。例如，企業應收賬款到期未還，銷售人員要積極與客戶溝通。假如時間超出一個月，要通知有關人員停止發貨；假如應收賬款規模超過了客戶額度，要及時聯系客戶付清超出貨款；假如長期存在超額問題，而客戶沒有付清超額部分，要及時停止發貨。

強化控制活動

首先，優化業務流程。企業要結合規章制度和崗位說明書，優化內部業務流程，規范數據信息和單據憑證的傳遞流程，實現不同崗位的有效銜接，為物流、資金流、信息流的高效流通奠定基礎。企業在發展過程中，要結合內外部環境變化梳理現有流程，精簡無效或者低效流程，從而避免出現冗余問題，保證內部控制工作的有效性。例如，應用紙質銀行承兌匯票，主要是為了避免實物在傳遞過程中遺失。隨著電子承兌匯票系統的應用，紙質匯票的開具和應用增加了采購、銷售、財務的工作量，變成了冗余流程，企業可以及時取消。其次，完善授權審批制度。中小企業要完善內部授權審批制度，規范審批流程，通過應用績效考核機制，對嚴格執行授權審批制度的員工給予獎勵，對執行不規范的員工進行批評教育或扣除獎金，從而提升員工遵守企業制度的積極性，為防范風險問題提供助力。最后，優化財產保全制度。企業要建立科學完善的財產保全制度，主要包括存貨管理、固定資產管理等方面，規范資產采購、使用、處置等工作，并通過績效考核制度，懲處損害企業財產安全的行為，鼓勵員工及時反饋發現的問題，核實以后給予物質或精神獎勵，增強員工的資產管理意識，確保無形資產、實物資產完整和安全。

提升信息化建設水平

一方面，中小企業要全面梳理內部業務流程和管理制度，科學規劃信息化系統建設路徑和方法，加強各個部門的溝通和交流，結合自身實際情況搭建和完善ERP 系統，以工作需求為基礎進行流程設計和權限分配，從而提高數據信息收集和分析效率。在開發信息化系統的過程中，企業要對可能出現的風險節點進行動態控制，建立規范化的權限分配制度、文檔保留制度、數據訪問制度等，特別是要充分考慮自身未來發展趨勢，保證系統的可拓展性。同時，企業要主動安排專項員工高效應用信息化系統，并且做好升級維護，認真收集經營管理過程中在信息系統應用方面遇到的問題，積極與外部專業機構合作，優化系統功能，從而滿足業務工作的實際需求。

另一方面，完善內部報告制度。企業應結合自身實踐，設定科學、規范的內部報告制度，加強各層級、各部門間員工的溝通和交流，使準確可靠的信息能夠及時傳送到有關人員手中，提升企業數據溝通的時效性和順暢性。

經濟全球一體化背景下，中小企業面臨的市場競爭愈發激烈，對其內部管理提出了新挑戰和新要求。新時期，企業要注重內部控制體系構建和應用的重要作用，積極優化內部控制環境，完善風險評估機制，強化業務經營活動，提高信息化水平，規范監督管理工作，建立完善的內部控制體系，為創造更高的經濟效益夯實基礎。