湖北大學商學院　馮 浩　馮倩雯

中小企業(yè)內(nèi)部控制問題與對策

湖北大學商學院馮 浩馮倩雯

目前，我國中小企業(yè)內(nèi)部控制存在的問題主要有以下幾個方面：

一是內(nèi)部控制環(huán)境薄弱。（1）內(nèi)部控制意識淡薄。在重慶市中小企業(yè)問卷調(diào)查中56.73%的公司認為內(nèi)部控制環(huán)境中的關鍵點在于董事、監(jiān)事、高管人員的內(nèi)部控制風險意識，現(xiàn)實中，中小企業(yè)管理者大多內(nèi)部控制意識淡薄，對內(nèi)部控制重視不足。（2）治理結(jié)構不完善。中小企業(yè)業(yè)務范圍窄，公司規(guī)模小，聘用人員少，出于成本和效益的考慮，常常忽略審計委員會，薪酬委員會等的建設，難以形成完善的公司治理結(jié)構。在這種情況下，公司內(nèi)部控制因無法與治理結(jié)構間的層級控制實現(xiàn)對接而失效。

二是控制活動不到位。全面、可操作、規(guī)范和有效是完善的內(nèi)部控制制度應備的特點。然而，現(xiàn)實中鮮有中小企業(yè)的內(nèi)部控制制度符合這些特點，大都在具體環(huán)節(jié)上存在問題，例如因設計時考慮不周導致的“盲點”等問題，由此給企業(yè)造成重大損失。

三是內(nèi)部監(jiān)督不力。確保內(nèi)部控制的有效性必須進行內(nèi)部監(jiān)督檢查，對執(zhí)行內(nèi)部控制的人員進行再控制。中小企業(yè)存在的問題主要是內(nèi)部審計不受重視，可表現(xiàn)在：沒有可落實的內(nèi)部監(jiān)督制度、沒有可執(zhí)行內(nèi)部監(jiān)督職能的機構；內(nèi)部審計人員經(jīng)驗不足；內(nèi)部審計形同虛設；外部監(jiān)督落實不嚴等方面。

四是風險管理體系缺乏。一般而言，有不確定性就會有風險，而風險的存在與發(fā)生可能會給企業(yè)造成不同程度的損失與危害。在當前的市場經(jīng)濟環(huán)境下，中小企業(yè)面臨著來自各方面的風險，如缺乏充足的資本積累、經(jīng)營穩(wěn)定性差、管理層舞弊等。對風險的合理評估就需要管理層能夠預測潛在事項發(fā)生的可能性和可能導致的后果以提高企業(yè)內(nèi)部控制的成效。然而，在風險評估時，我國中小企業(yè)管理層缺乏對現(xiàn)有市場的深刻認識，對形勢盲目樂觀和自信；同時也缺乏遠見，不能合理預見外部環(huán)境或內(nèi)部業(yè)務的變化，使企業(yè)難以應對新的風險和市場變化。

針對以上問題，筆者認為造成我國中小企業(yè)內(nèi)部控制不完善的原因可以分為以下三個方面：

首先，制度層面上，缺乏立足我國國情的、專門針對中國中小企業(yè)的內(nèi)部控制指導。我國現(xiàn)存的、較全面的《企業(yè)內(nèi)部控制基本規(guī)范》及相應的配套指引主要是針對大型上市公司，對中小企業(yè)而言，很多方面并不適合，且中小企業(yè)自身差異較大，存在著同一個內(nèi)部控制要素在一家企業(yè)是優(yōu)勢，但在另外一家企業(yè)卻是弱勢的現(xiàn)象，因此，在內(nèi)部控制體系上亟待專業(yè)化、規(guī)范化的標準。

其次，內(nèi)部控制自身也存在著一定的局限性。如建立、改進內(nèi)部控制制度難免要在人、物、財上付出一定代價，對于資源有限的中小企業(yè)而言，其會受到成本效益的約束；內(nèi)部控制最終還是離不開人，其效果也會受中小企業(yè)高層管理者對內(nèi)部控制的關注程度和職工的責任感及職業(yè)素質(zhì)的制約；制度的建立到其效果的顯現(xiàn)是一個長期不斷完善的過程，若短期內(nèi)收不到顯著效果，就會造成高層對內(nèi)部控制的忽視，因而內(nèi)控還存在制度滯后的限制。

最后，中小企業(yè)自身的特殊性。上文提到的企業(yè)主體單一，經(jīng)營權和管理權不分離度不夠等，很容易使得管理層操控內(nèi)部控制，形成管理層凌駕風險；中小企業(yè)缺乏具有內(nèi)部監(jiān)督職能的部門，內(nèi)部控制的效果在很大程度上受到影響；經(jīng)營范圍窄、品種少、規(guī)模小、資金實力有限、組織機構不健全、員工素質(zhì)不高、控制活動不到位，企業(yè)在經(jīng)營中所面臨的風險較高；輕視風險管理，企業(yè)管理層風險意識薄弱，企業(yè)缺乏風險管理體系，最終影響企業(yè)競爭力和企業(yè)壽命。

針對中小企業(yè)內(nèi)部控制存在的問題，應從以下四個方面入手進行改善。

第一，加強內(nèi)部環(huán)境建設。（1）樹立內(nèi)部控制意識，化被動為主動。中小企業(yè)管理層對內(nèi)部控制重視與否直接關系到內(nèi)部控制最終的實施成效。若管理者內(nèi)控意識強，則會自覺、主動的緊抓內(nèi)部控制，反之，就可能造成企業(yè)內(nèi)控缺失或失效。因此，國家應采取適當措施，如加強中小企業(yè)內(nèi)部控制培訓，對中小企業(yè)給與指導，鼓勵他們建立、完善內(nèi)部控制制度；中小企業(yè)應進一步加強企業(yè)文化建設，保持暢通的信息溝通渠道，營造良好的內(nèi)部控制環(huán)境，盡量使內(nèi)部控制出于企業(yè)全體的內(nèi)在想法，化被動為主動，充分發(fā)揮內(nèi)控的功效。（2）健全法人治理制度。首先，通過對獨立董事制度的應用與強化，將保護獨立董事的獨立性與對其的定期考查同時進行，使獨立董事的專家咨詢作用得到最大化。其次，改善監(jiān)事會制度，保證監(jiān)事會職業(yè)素質(zhì)，并指派監(jiān)管人員監(jiān)督監(jiān)事會的職責履行情況。再次，積極從內(nèi)、外兩個源頭招攬人才。（3）采取措施彌補崗位分工不全、責任劃分不明的缺陷，降低企業(yè)風險。中小企業(yè)管理層可采取其他彌補性措施來降低各種因資源限制而導致的風險，譬如：核對銀行存款余額調(diào)節(jié)表、審核重要交易或特殊事項的具體交易報告等。此外，企業(yè)應注重選拔合適的內(nèi)部控制執(zhí)行人員，定期開展崗位培訓，以提高企業(yè)員工的知識水平和工作能力。

第二，加強內(nèi)部控制活動。（1）采用或改進信息系統(tǒng)。信息化可為企業(yè)帶來多方面的好處，是中小企業(yè)做大做強的助力器。信息化可通過簡化工作程序，促進企業(yè)信息的流動來幫助管理者提高決策效率、加強對整體的掌控，幫助員工提高執(zhí)行效率。我國中小企業(yè)可加大硬件設施的投入，通過自行研發(fā)或直接外部購買現(xiàn)成的商業(yè)軟件，加強控制活動，節(jié)省人力資本。（2）完善內(nèi)部控制制度。一是財產(chǎn)保全控制。企業(yè)財產(chǎn)是企業(yè)持續(xù)經(jīng)營的血脈，是內(nèi)部控制重點關注的對象，要及時掌握企業(yè)資產(chǎn)動態(tài)，加強管理?？刹扇〉拇胧┯校憾ㄆ诒P點資產(chǎn)、跟蹤記錄資產(chǎn)變動情況、確保文件資料的完整性。二是會計系統(tǒng)控制。企業(yè)要在遵守國家相關法律法規(guī)的條件下，制定適合自身的會計制度，明確會計工作流程和會計資料保存和處理程序；明確責任分配，使會計人員各盡其責，增強工作質(zhì)量；確保貫徹執(zhí)行有關法律法規(guī)及規(guī)章制度，充分發(fā)揮會計的監(jiān)督作用，為經(jīng)營者提供準確有價值的信息。三是授權審批控制。隨著企業(yè)規(guī)模的擴大，企業(yè)所有者無法做到任何事務都親力親為，因此，職責分離和適當授權審批可以幫助所有者控制企業(yè)，防止內(nèi)部人員做出違反企業(yè)內(nèi)部規(guī)范的行為。企業(yè)在推行該制度時，應讓全體人員明白其意圖，平衡權限與職責，并進行控制監(jiān)督。對于常規(guī)事務可按規(guī)定的權限范圍及有關職責自行處理；對于一些不常發(fā)生的、例外的經(jīng)濟業(yè)務，基層人員需往上請示，按指示行動。

第三，加強內(nèi)部監(jiān)督。中小企業(yè)可采取靈活的方式加強內(nèi)部監(jiān)督。管理層是否親自參與監(jiān)督、評價內(nèi)部控制是正式和非正式監(jiān)督的區(qū)分線。若高層親自監(jiān)督、評價內(nèi)部控制實施的效果，則是非正式監(jiān)督，反之，不管是單獨設置機構、崗位還是聘請外部審計師，都屬于正式監(jiān)督。所以，中小企業(yè)可基于自身情況自行選擇，有條件的可采用正式監(jiān)督，無條件的可采用非正式方式或安排專職的內(nèi)部審計人員監(jiān)督和評價內(nèi)部控制，對于內(nèi)部控制在運行中出現(xiàn)的問題，盡量做到及時發(fā)現(xiàn)并及時解決。

第四，建立風險管理體系。經(jīng)濟環(huán)境復雜多變，風險無處不在，且具有隨時發(fā)生的可能性，企業(yè)必須深刻了解當前，合理預測未來，提高風險意識，加強風險防范與管理，建立風險評估機制。為規(guī)避因內(nèi)外環(huán)境突變而帶來的隱患，中小企業(yè)應組建、完善緊急預警機制，增強對突發(fā)事件的處理能力。并結(jié)合風險因素的來源，全面應用風險評估的理論、技術、方法等，在完整把握風險的特點和影響程度的基礎上，設計出可靠的預防、規(guī)避風險的方案，從而保證同步實現(xiàn)風險管理和業(yè)務目標。另外，中小企業(yè)應在部署戰(zhàn)略時進行風險分析，還應將風險分析深入到日常生產(chǎn)經(jīng)營活動中，以確保對風險保有及時的預見性，從而將意外風險最小化。

（編輯陳 玲）