中小型私營企業內部控制存在的問題與解決方案

王彥靜

摘 要：中小型私營企業在提供就業崗位、增加稅收等方面發揮著不可替代的作用，由于近年來內外部環境愈發多變、復雜，給私營企業帶來了更多的風險，通過強化內部控制，可以起到保證經濟活動開展合法合規、防范運營風險、展示內控監督及控制等效用。基于此，本文對當前及未來發展趨勢進行了分析，明確了中小型私營企業內部控制的重要性，剖析了中小型私營企業內部控制在建立、實施中所存在的問題，進而提出了相應的解決方案，以提升內控的有效性，輔助中小型私營企業穩定、健康地發展。

關鍵詞：中小型私營企業；內部控制；內部控制組織架構

新經濟常態下，不少中小型私營企業短期內崛起，促進了市場經濟發展，內部控制是規范企業內部管理、提升經濟效益、實現企業可持續發展的重要舉措。從目前實際現狀分析可知，部分中小型私營企業在推進內部控制時，受多個因素的影響，仍存在很多問題，導致經濟效益不能及時獲取，阻礙了私營企業可持續發展。因此，中小型私營企業要想增強核心競爭力，應深入研究內控建立和實施中存在的問題，有針對性地提出解決策略，充分發揮內部控制的效用，促進企業又快又好地發展。

一、中小型私營企業內部控制的重要性

中小型私營企業為了保證自身良性發展，要主動做好內部控制，認識其實施的重要性。

第一，抵御企業運營風險。現如今，中小型私營企業競爭激烈，影響市場競爭的不確定因素較多，因此企業會面臨較多的風險，如果不能及時辨別和應對這些風險，則可能帶來不良影響，會不同程度地影響企業的良性發展。中小型私營企業加強企業內部控制，能夠主動挖掘各環節中隱藏的風險，逐一進行防范和控制，減少或杜絕風險帶來的不良影響，幫助企業創造較佳的經濟效益。

第二，保障資產完整、安全。中小型私營企業資產完整、安全，才能支持各項活動的開展，加強內部控制，能夠使得資產從初期申報、采購、配置、使用到最終處置報廢合法合規，嚴禁內部出現違規操作，主動掌握內部一些閑置資產，采取多元化的盤活方式，主動盤活各類資產，提升資產利用率，為中小型私營企業可持續發展夯實基礎[1]。

第三，保證信息質量，維護企業信譽。確保財務報告內相關信息的完整、真實，既是投資者的要求，又是企業管理者了解過去、控制目前、預測未來的必要條件，可以維護企業信譽。中小型私營企業構建和實施內部控制，能夠有效規范會計信息的采集、分類、記錄和核算，客觀、真實地呈現企業生產經營活動，第一時間發現和糾正各類錯誤，保證財務報告及相關信息的完整性、真實性。

二、中小型私營企業內部控制存在的問題

（一）內控組織架構不完善

就目前現實狀況分析來看，不少中小型私營企業內控組織架構不完善，主要表現為整體架構缺少適用性、可操作性，也沒有遵循崗位不相容的原則科學設置各崗位，導致內部控制各項任務、工作不能交由專業機構和人員實施，削弱了內部控制的效果，制約了私營企業的良好發展。此外，中小型私營企業內控組織架構并非一成不變的，要結合相關要求，以及內部控制建立和實施的內涵，靈活調整整個組織架構，保證其科學性、適用性，但部分企業忽視了這一問題，造成內控組織架構缺少先進性、可操作性。

（二）忽視內部控制風險的評估和應對

一些中小型私營企業在內控實施過程中，忽視了內控風險的評估和應對，無法結合自身的現實狀況制定完善的內控風險評估和應對機制，難以識別各環節中隱藏的風險，沒有形成完整的風險清單，不能對各類風險進行逐一分析，沒有采取相應的解決和防范措施，導致內控風險不可控，制約了中小型私營企業持續健康發展。另外，一些中小型私營企業沒有建立內控風險應急預案，也沒有定期組織專業人員進行演練，無法強化人員風險意識和能力，難以有效把控內控風險，阻礙了中小型私營企業良性發展[2]。

（三）內部控制缺少信息化建設

當前不少中小型私營企業內控信息系統的構建、實施都面臨著風險，一是內控信息系統缺少規劃或規劃不合理，產生信息孤島或重復建設，使得各部門信息難以暢通，不能將相關信息反饋到各部門，制約了內控信息系統作用的發揮，導致企業經營效率低下；二是系統開發不符合內控的基本要求，授權管理不當，不能借助先進的信息技術進行有效控制，僅僅支持當前業務，沒有考慮未來業務，使得系統功能較為單一，難以實現多元化功能；三是系統運行維護和安全措施不到位，不能定期對內控信息系統升級和維護，也未引進一系列先進的信息安全防護技術，導致信息泄露或毀損，使得內控信息系統不能正常運行。

（四）內控績效考評不完善

隨著中小型私營企業發展進入新階段，為了保證內控實施到位，需要強化內控績效考核，以激發職工開展工作的積極性、主動性，使其全身心參與到內控建設和實施中，以便于提升內控的有效性，幫助中小型私營企業規范各項經濟活動、保證會計信息的真實性。但事實上，部分中小型私營企業在內部控制制度設計上投入了大量精力，卻在真正執行過程中忽視了績效考核，不能制定完善的考核指標和機制，難以如實、全面地評估內控執行進度和質量，也沒有配置相應的獎懲機制，無法調動員工的工作積極性，極大程度地影響了企業內部環境，對企業運行產生了較大的負面影響。

（五）內控人員綜合素質和水平較低

就目前整體狀況來看，內控人員綜合素質和水平與崗位職責要求差異較大，如果內控人員的信息素養、市場洞察力和預測能力、溝通協作能力不足，就難以高效參與到內控建設和實施中，不能發揮其效用。內控人員素養較低的主要原因是企業內部缺少綜合性、系統性的培訓，無法提供豐富的培訓知識，缺少創新培訓方式方法，造成內控人員難以從培訓中學習新知識、新方法和新技術，難以提升人員整體素養。另外，一些中小型私營企業沒有加大外部優秀人才招聘力度，無法從眾多人才中篩選優秀的人員并壯大內控人員隊伍，不能高質量地開展內控活動，制約了私營企業良性發展[3]。

三、中小型私營企業內部控制問題的解決方案

（一）完善內部控制組織架構

中小型私營企業為了保證內部控制實施到位，就要構建完善內部控制組織架構，以此明確各部門、崗位的職責，高質量地開展各項活動，使得內控效果較佳，幫助私營企業穩定、健康地發展。因此，中小型私營企業在構建、實施內控過程中，應綜合性考慮各方面因素，參考優秀企業的經驗，制定完善的內控組織架構。首先，企業內控組織架構要真正發揮職能作用，保證組織架構科學決策的運行機制，使得企業戰略和經營目標能夠實現；其次，企業內控組織架構設計要科學，嚴格遵循崗位不相容的原則，權責分配應科學、合理，力爭做到機構不重疊、職能不缺位，以免產生問題部門及人員責任相互推諉。另外，中小型私營企業內控組織架構并非一成不變的，需要結合應用需求，靈活修訂和改進內控組織架構，以保證其具有先進性、可操作性，符合實際應用現實需求，輔助私營企業可持續發展[4]。

（二）加強內部控制風險評估和應對

中小型私營企業在實際運營和發展過程中，要主動做好內部控制風險評估、應對，風險評估主要是指及時識別、科學分析和評價影響企業內部控制目標實現的不確定因素，并且及時采取防范措施的過程，是實施內部控制的關鍵環節。要想真正發揮內控的效用，中小型私營企業要主動做好內控風險評估，建立完善的風險評估和應對機制，對內控建立和實施中的風險予以識別，形成一套完整的風險清單，掌握各類風險影響程度、發生概率，從而制定解決方案和策略，保證內控風險可控化，幫助中小型私營企業營造較佳的內控環境，實現既定目標。另外，中小型私營企業要建立內控風險應急預案，主動組織專業人員進行演練，以增強人員風險意識和能力，在遇到突發風險時可立即啟動，最大限度減少內控風險擴大化，幫助企業可持續發展。

（三）注重內部控制信息化建設

大數據時代下，中小型私營企業要想發揮內控效用，必須跟上時代發展潮流，主動借助信息技術，搭建內控信息系統，利用規范化、標準化的工作流程，高效開展內控活動，以提升內控管理效率及質量，減少人為操作帶來的弊端。因此，為了實現這一目標，建議中小型私營企業以《企業內部控制應用指引第18號——信息系統》為導向，明確內控信息系統建設目標，有計劃、有步驟地開展各項活動，具體包含以下幾個措施：第一，中小私營企業需要制定內控信息系統開發的戰略規劃和中長期發展計劃，充分調動各部門參與的積極性，使得各部門及人員積極參與，主動做好協同和溝通，提升戰略規劃的科學性、前瞻性和適應性，以便于內控信息系統更加高效、可靠，實現信息共享互聯，及時為各部門提供信息，高效開展各項活動；第二，擴展系統功能，既要支持當前業務，又要主動分析未來新業務，不斷擴展系統的功能，促使其支持多元化的場景；第三，主動做好系統運行維護和安全措施，定期做好內控信息系統升級和優化，保證系統可靠性、安全性，并且引進網絡信息安全技術，如身份驗證技術、智能防火墻、加密技術等，保證內控信息系統運行的安全性、可靠性[5]。

例如，某企業主要從事智能醫療產品研發，通過搭建數字化手術環境，提供智能微創手術整體解決方案，為各級醫療機構提供臨床數據共享與遠程醫療服務。該企業為了保證內部經濟活動、業務活動開展規范化、標準化，緊跟大數據、人工智能等發展潮流，應用先進的信息技術，搭建了內控信息系統，避免各部門出現信息壁壘，加快了信息傳輸速度，并且在實際應用中獲取了較佳的成效：一是提升了管理效率，實現了橫向協同。通過內控信息系統的應用，打破了部門間信息壁壘，并且將原本人工操作的工作交由信息技術實施，切實提升了工作效率，并且厘清了各業務在不同部門運行環節中的堵塞點，提升了橫向協同能力。二是系統謀劃，提升了技防技控。該企業應用信息化系統，完善了內控系統權責的設置和關鍵環節的信息化覆蓋，通過將控制節點和控制要求嵌入到信息系統內，實現了審批線上流轉、控制實時跟進，從而實現了內控體系向技防技控升級轉型。

（四）強化內部控制績效考評

中小型私營企業在內部控制建立、實施過程中，要想主動發揮人員工作的積極性，必須強化內控績效考評，結合企業實際現狀，建立完善的內控考評機制、設定考評指標，明確內控考評范圍、對象和內容，如實、全面評估各責任中心內控執行的進度和質量，并且配置相應的獎懲機制，對于實施優異的部門及人員進行獎勵，反之對于表現不佳的人員進行懲處，調動員工工作的積極性、主動性，以保證內控建立和實施到位。另外，中小型私營企業要提高內控考核結果利用率，將其與人員薪酬獎金發放、內控體系改進等掛鉤，真正發揮績效考核的效用，發揮內控的作用，幫助私營企業良好發展。

（五）提升內部控制人員專業素養

中小型私營企業內控建設業務覆蓋廣、流程線條長、工作難度大，對于內控人員素質要求較高，所以要培育一支高端、復合型的內控人員隊伍，高效開展各項內控活動，幫助私營企業可持續發展。對于內控人員來說，既要熟知財會知識、法律法規、金融知識，又要具備較強的信息素養、溝通協調能力、數據敏感力等，才能符合內控崗位的實際要求，為了實現該目標，中小型私營企業必須注重內控人員培訓，提供豐富、全面的培訓內容，創新培訓方式方法，保證員工能夠通過培訓更新自身知識結構，學習新知識、新技術和新方法，高效開展內部控制活動，有效展示其自身效用。除此之外，中小型私營企業還應加大對外部優秀人員的挖掘，壯大人員隊伍，高質量搭建內控體系，并且將其實施到位，能夠保證內控活動規范化，防范運營風險，為私營企業的良好發展夯實基礎。

參考文獻：

[1]甘子茜.探究中小企業內部控制體系建設的若干問題——以A公司為例[J].現代營銷（上旬刊），2022（10）：88-90.

[2]劉鴻雁.民營中小企業內部控制制度存在的問題與對策分析[J].財富生活，2021（06）：49-50.

[3]黃海珊.我國私營企業內部控制存在的問題及對策探究[J].企業改革與管理，2021（18）：48-49.

[4]劉娜.基于財務風險管理的私營企業內控體系構建[J].現代營銷（上旬刊），2022（06）：100-102.

[5]謝楠，侯珂.“互聯網+”環境下私營企業內部控制與風險管理分析[J].中國管理信息化，2022，25（07）：93-96.