陳金美

（成都瀚江新材科技股份有限公司，四川 成都 610000）

一、中小企業(yè)內(nèi)部控制概述

企業(yè)內(nèi)控是企業(yè)對財務、人、資產(chǎn)進行有效監(jiān)督的一系列活動，主要是為了確保企業(yè)的經(jīng)營管理活動正常有序運行。內(nèi)部控制的最初雛形形成在20世紀初，主要是以公司內(nèi)部各個崗位職務分離、賬戶核對、內(nèi)部互相牽制為主；20世紀中期，內(nèi)部控制由內(nèi)部牽制逐漸演變成由公司組織結構、崗位分離、業(yè)務流程、處理手續(xù)等因素構成的控制系統(tǒng)，這個階段的代表制度是美國會計師協(xié)會在1949年在《內(nèi)部控制——協(xié)調(diào)組織要素及其對管理當局和獨立執(zhí)業(yè)會計師的重要性》文中對內(nèi)部控制進行了明確定義；到20世紀末，內(nèi)部控制結構逐漸清晰，內(nèi)部控制的發(fā)展也來到成熟期，主要代表制度有：美國會計師協(xié)會發(fā)布的《審計準則公告第55號》，以“內(nèi)部控制結構”代替“內(nèi)部控制”，并提出內(nèi)控結構由控制環(huán)境、會計系統(tǒng)和控制程序三大要素構成；目前，我國中小企業(yè)執(zhí)行的內(nèi)控制度的基礎原型主要來自美國注冊會計師協(xié)會發(fā)布的COSO報告，報告指出：內(nèi)部控制是一個受企業(yè)董事會、管理當局和其他員工影響，旨在保證財務報告的可靠性、實現(xiàn)企業(yè)經(jīng)營效率效果，并同時遵循現(xiàn)行法律法規(guī)的過程控制。這份報告對內(nèi)部控制作出了更為嚴格的界定，對內(nèi)部控制的內(nèi)涵、外延、整體框架都做出了明確的界定，并提出了內(nèi)部控制整體架構主要由控制環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)督五項要素構成；該理論一經(jīng)提出，便迅速地被各國政府審計組織和民間審計組織接受。

二、中小企業(yè)內(nèi)部控制存在的主要問題

（一）風險評估方面

第一，中小企業(yè)風險管理意識不強，中小企業(yè)大多將焦點更多的放在企業(yè)的生產(chǎn)和經(jīng)營上，傾向于追求短期利益，而沒有將目光放在企業(yè)的長期利潤上，因而常常出現(xiàn)忽視風險管理的情形。由于歷史原因，中小企業(yè)公司員工缺乏全局觀念和戰(zhàn)略思維，風險意識比較淡薄。不僅如此，企業(yè)領導通常只在危險發(fā)生的時候才想到風險應對策略，由于缺乏平時經(jīng)驗積累，風險策略也大多是臨時性策略，缺乏戰(zhàn)略性和全局性。第二，中小企業(yè)風險評估機制并不健全，由于企業(yè)規(guī)模和經(jīng)費限制，中小企業(yè)通常不會聘請專門的風險管理公司對企業(yè)的生產(chǎn)經(jīng)營風險進行監(jiān)控，而只是簡單派遣幾個公司內(nèi)部人員對公司風險進行監(jiān)管，不能從外部分析企業(yè)風險，使得企業(yè)風險評估缺乏整體層面的風險控制。

（二）控制活動方面

控制活動方面的內(nèi)控問題主要體現(xiàn)在以下兩個方面：一是具體環(huán)節(jié)的設計不全面。有些中小企業(yè)并沒有貫徹執(zhí)行不相容崗位相分離的內(nèi)部控制準則，指設置了少數(shù)的內(nèi)部控制活動，沒能使得內(nèi)部控制滲透到企業(yè)生產(chǎn)經(jīng)營的方方面面，缺乏連貫性。二是內(nèi)控執(zhí)行力度不夠。由于管理層對企業(yè)內(nèi)部控制并沒有引起重視，導致大部分企業(yè)的內(nèi)部控制形同虛設，負責內(nèi)部控制員工缺乏專業(yè)性和素質(zhì)性，導致企業(yè)的內(nèi)控設計并不能有效發(fā)揮作用。

（三）信息與溝通方面

信息溝通方面的內(nèi)控缺陷主要體現(xiàn)在以下三個方面：一是信息溝通不順暢。中小企業(yè)由于機構設置不合理，工作制度和公司章程不盡完善，導致部門之間溝通缺乏有效性，上級部門對下級部門下達的指示不能很好執(zhí)行，導致部門之間信息不能形成很好的良性溝通循環(huán)。二是信息化建設薄弱。盡管目前很多中小企業(yè)在會計、庫管、銷售、采購等主要生產(chǎn)經(jīng)營環(huán)節(jié)都建立了現(xiàn)代化的信息系統(tǒng)，但在實際應用過程中，大多企業(yè)管理層并沒有意識到信息系統(tǒng)的重要性，再加上信息系統(tǒng)的建設需要較高的技術支持，而大部分中小企業(yè)沒有相關方面的技術人才儲備，造成信息系統(tǒng)的建設不能和內(nèi)部控制的要求相匹配。三是缺乏信息披露的主動性。由于外部會計師事務所以及證券公司對中小企業(yè)的監(jiān)督力度較弱，加之中小企業(yè)內(nèi)部自愿披露關鍵信息的主動性不足，長此以往，導致中小企業(yè)信息披露方面存在很大的缺陷。信息披露是企業(yè)和外界投資者溝通的橋梁，內(nèi)部控制信息披露不充分導致內(nèi)部控制建設存在很大的缺陷。另外，內(nèi)部控制信息披露的范圍不夠周詳，較少披露內(nèi)部控制缺陷及不足，缺乏實質(zhì)性內(nèi)容，披露工作普遍存在形式主義。

（四）內(nèi)部監(jiān)督方面

一方面，內(nèi)部審計職能弱化。中小企業(yè)內(nèi)部審計部門由于內(nèi)部設置缺陷以及會計專業(yè)人員缺失，常常和會計部門混同并且交叉職業(yè)，使得財務部門和內(nèi)部審計部門的職責不能明確分離，導致內(nèi)部審計不能起到獨立監(jiān)督企業(yè)財務部門的作用。中小企業(yè)管理層經(jīng)常把內(nèi)部審計部門定位為內(nèi)部監(jiān)察部門，主要工作安排也偏向經(jīng)濟監(jiān)督和控制上，沒有將內(nèi)部審計定位在參與監(jiān)控公司運營決策、管理機制、風險預防等方面的作用，導致內(nèi)部審計部門未與企業(yè)其他經(jīng)營管理活動建立緊密聯(lián)系，影響了內(nèi)部審計智能的發(fā)揮。另一方面，內(nèi)部審計很難保證獨立性。由于成本控制和企業(yè)大小限制的考量，中小企業(yè)通常不會在企業(yè)內(nèi)部單獨設置審計部門，或者直接將內(nèi)部審計部門劃歸到企業(yè)財務部門下面，而且往往是財務部門人員和內(nèi)部審計人員混同兼職，沒有明確分工，完全忽視了內(nèi)部審計獨立性的要求。更有甚者一些中小企業(yè)的所有權和經(jīng)營權合二為一，董事長具有很強的話語權，極大的削弱了內(nèi)部審計人員的地位，審計工作不能有效開展，極大限制了企業(yè)內(nèi)部控制工作的開展。

（五）內(nèi)部環(huán)境方面

一方面，股權結構不合理。少部分股東掌握了企業(yè)絕大部分股權，使得企業(yè)股權過于集中，其他中小股東很難與大股東進行真正平等的對話，進而中小股東的話語權被極大削弱。中小企業(yè)由于規(guī)模限制，大多所有權和經(jīng)營權合二為一，董事長常常兼任總經(jīng)理，不僅控制公司而且對公司的經(jīng)營管理起著決定性作用。這樣就使得企業(yè)決策與執(zhí)行的職能集中于一個人，沒有形成相互的制衡機制。另一方面，董事會缺乏獨立性。董事長和總經(jīng)理是同一人，就會導致在監(jiān)督管理中出現(xiàn)監(jiān)督與被監(jiān)督角色為同一人擔任的情況，出現(xiàn)監(jiān)督虛位的現(xiàn)象，進而造成董事會形同虛設，違規(guī)失職，更有可能存在履行職責時損害公司和其他股東的利益的情況。

三、完善中小企業(yè)內(nèi)部控制的對策建議

（一）優(yōu)化內(nèi)部控制環(huán)境

內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎，一方面，提高公司內(nèi)部人員對內(nèi)部控制建設的認知。企業(yè)管理層、所有員工對內(nèi)部控制的認識和了解程度直接決定了企業(yè)內(nèi)部控制的建設效率和執(zhí)行效果。這就需要提高企業(yè)管理層特別是核心領導的專業(yè)素質(zhì)和對內(nèi)部控制重要性的認識。另一方面，健全完善企業(yè)內(nèi)部控制制度建設。要給業(yè)務部門進行內(nèi)控制度宣貫，內(nèi)控制度建設即明確要求企業(yè)里的每個人應該使用什么樣的方法做正確的事情，做該做的事情，而不是不擇手段的去實現(xiàn)企業(yè)價值的最大化。強調(diào)一種必須正確做事的義務和責任，從上致下形成良好的控制環(huán)境。在制度的規(guī)范下讓業(yè)務部門樹立正確的內(nèi)控觀念，明確業(yè)務部門和內(nèi)控部門的業(yè)務區(qū)別。

（二）建立風險識別評估的管理機構，強化公司風險意識

中小企業(yè)可以設置專門的風險控制部門，選任有較高風險管理意識和能力的人員作為相關風險管理責任人，并給予一定的權限，同時根據(jù)需求配備高素質(zhì)的專業(yè)人員，實現(xiàn)對運營全過程的實時檢查和監(jiān)控，及時甄別和報告風險事件，發(fā)布預警信息，制定相關的應急預案，從而將風險評估落到實處。同時，通過風險控制機構定期對公司領導層和各級員工進行風險意識培訓，宣講現(xiàn)實案例，從案例中學習經(jīng)驗教訓，提高風險意識，加強風險管理能力。

（三）有效識別控制活動的關鍵環(huán)節(jié)，提高執(zhí)行效率

根據(jù)企業(yè)的實際發(fā)展狀況和歷史的經(jīng)驗教訓，對關鍵的業(yè)務活動流程重新進行梳理，對高風險的環(huán)節(jié)進行重點控制設計，將控制手段貫穿整個重要的業(yè)務流程中。同時修訂原有的業(yè)務活動流程、崗位職責等管理手冊或規(guī)章制度，對關鍵業(yè)務環(huán)節(jié)進行重點小紅旗標識，以引起業(yè)務人員的足夠重視。例如，中小企業(yè)一般規(guī)模不大，可以將視線重點放在授權審批控制、不相容崗位控制，會計系統(tǒng)控制幾個重要的內(nèi)部控制措施上，尤其是對于會計系統(tǒng)中的現(xiàn)金流、成本費用審批相關的重點業(yè)務環(huán)節(jié)進行重新梳理和標識，對于中小企業(yè)而言，現(xiàn)金流的活動做好了控制，日常經(jīng)營活動的效率和效果就基本實現(xiàn)了。

（四）加快信息化建設，促進信息交流與溝通

一方面，推動信息系統(tǒng)更新設置。企業(yè)要提高財務人員的專業(yè)素養(yǎng)和道德素養(yǎng)，定期加以培訓，提高信息系統(tǒng)建設方面的專業(yè)知識，必要的時候聘請外部專家予以幫助。良好的信息系統(tǒng)建設有助于企業(yè)更加高效快速的處理企業(yè)財務信息，因此企業(yè)應該加大力度投入人力和精力建設好財物信息系統(tǒng)建設，從而加強內(nèi)部控制建設效率。另一方面，建立順暢的溝通機制。中小企業(yè)應該拓寬企業(yè)內(nèi)部各部門之間、上下級之間的信息溝通渠道。建立反饋機制并進行雙向的交流。

（五）提高內(nèi)部監(jiān)督能力，強化企業(yè)內(nèi)部審計職能

中小企業(yè)必須合理建設內(nèi)部控制監(jiān)督體系，內(nèi)部控制監(jiān)督體系需要具有充分的獨立性，能夠監(jiān)督企業(yè)重大決策是否滿足集體審批制度，是否能獨立的發(fā)表監(jiān)控意見是內(nèi)部監(jiān)督職能部門是否設置合理的主要標志之一。內(nèi)控監(jiān)督部門還需要加強對核心崗位的定期稽查與審計。另外，中小企業(yè)應該完善內(nèi)部審計監(jiān)督機制，明確內(nèi)部審計的重要性，內(nèi)部審計的職能也不應只限于監(jiān)督，更應該側重經(jīng)濟評價職能，建立定期的報告制度，針對企業(yè)日常經(jīng)營生產(chǎn)的重要結果、全面反映經(jīng)濟活動情況。及時提供業(yè)務活動中的重要信息，控制缺陷等問題直接提出改進措施和有效意見，增強內(nèi)部管理的時效性和針對性。