劉濤

摘 要 在當下復雜的商業(yè)競爭環(huán)境中，中小企業(yè)面臨著復雜的風險，包括市場風險、經(jīng)營風險、法律風險和財務風險。因此，建立企業(yè)內部控制制度，可以有效防范企業(yè)經(jīng)營管理風險的發(fā)生，促進中小企業(yè)的持續(xù)健康發(fā)展。本文對中小企業(yè)內部控制存在的問題進行分析，并在此基礎上探析解決措施，為中小企業(yè)完善內部控制，促進企業(yè)發(fā)展提供參考。

關鍵詞 中小企業(yè) 內部控制 問題 應對措施

一、中小企業(yè)內部控制概述

（一）中小企業(yè)內部控制的意義

中小企業(yè)在激烈的市場競爭中能夠生存并得到快速的發(fā)展，其內部控制發(fā)揮了強大的支撐力作用。企業(yè)內部控制體系的建立，是企業(yè)健全、高效的管理模式，以提高企業(yè)的運營效率，防止企業(yè)經(jīng)營風險的發(fā)生，保障企業(yè)經(jīng)營目標與戰(zhàn)略的實現(xiàn)。

（二）中小企業(yè)進行內部控制的目標

從中小企業(yè)內部控制的意義來分析，現(xiàn)代企業(yè)中的內部控制目標已不是傳統(tǒng)意義上的查漏補缺和發(fā)現(xiàn)營私舞弊，而是涉及企業(yè)管理的縱深。內控目標一般包含：經(jīng)營目標與戰(zhàn)略的實現(xiàn)、企業(yè)政策的執(zhí)行、流程與規(guī)章制度的實施，以及遵守國家法律法規(guī)，保護企業(yè)的資源不流失與失控。中小企業(yè)內部控制的目標與企業(yè)戰(zhàn)略目標趨同，是保證企業(yè)戰(zhàn)略目標實現(xiàn)的基石。

二、中小企業(yè)內部控制現(xiàn)狀和存在的問題

（一）中小企業(yè)內部管理體系不健全，內部控制流于形式

中小企業(yè)在發(fā)展速度快、經(jīng)營方式靈活的同時，也出現(xiàn)了很多管理上的問題。部分中小企業(yè)雖然建立了內控制度和內控操作流程，但是卻被束之高閣，并沒有認真執(zhí)行。公司管理層不重視，從而造成了內控制度執(zhí)行失效。部分中小企業(yè)根本沒有建立內控制度，內部組織架構設置不科學，工作職責不清晰，審批權限重疊或一支筆審批到底，無內部牽制制度。

（二）中小企業(yè)建立內控時缺乏系統(tǒng)的風險評估與評價體系

中小企業(yè)在日益激烈的市場競爭中，會面臨著來自內部和外部的不同風險。但是企業(yè)小、發(fā)展速度快，往往會被企業(yè)的快速成長掩蓋住企業(yè)面臨的潛在風險，從而沒有對這些風險進行識別、評估，并在評估的基礎上制定風險應對措施，導致中小企業(yè)存在無風險評估和評價體系，造成內部控制失效。

（三）中小企業(yè)無健全的控制活動措施

中小企業(yè)因其經(jīng)營管理方式靈活，規(guī)模小，組織架構設置簡單，從而會出現(xiàn)一人多崗、不相容職務無分離、無授權審批、無會計控制系統(tǒng)、無財產(chǎn)保護控制、無預算控制、無運營分析控制、無績效考評控制等，使得企業(yè)抗風險能力差。如發(fā)生重大風險和突發(fā)事件時，企業(yè)根本無力應對，從而導致中小企業(yè)出現(xiàn)資金流斷裂、破產(chǎn)倒閉。

（四）中小企業(yè)信息化建設滯后

目前，中小企業(yè)的管理仍處于粗放式管理階段。在大數(shù)據(jù)時代下，部分中小企業(yè)管理還停留在數(shù)據(jù)統(tǒng)計人工化的原始數(shù)據(jù)庫積累階段，不能及時準確提供公司運營數(shù)據(jù)。財務報表數(shù)據(jù)失真，信息傳遞滯后，存在嚴重的業(yè)務與財務數(shù)據(jù)交換與統(tǒng)計壁壘，由于滯后的信息交換方式，導致信息交流受阻，內部控制管理工作量加大，工作效率低下。

（五）財務管理水平限制中小企業(yè)內部控制發(fā)揮

財務管理的水平高低，直接影響到中小企業(yè)的內部控制管理水平。但部分中小企業(yè)的財務人員往往都是財務工作的執(zhí)行人員，對財務管理的認知僅停留在會計的層面，無財務監(jiān)督意識與權利。對于公司出現(xiàn)的內控問題，因其對內控管理理解不到位，從而視而不見。部分中小企業(yè)無財務內控的具體流程，財務及業(yè)務工作混亂，數(shù)據(jù)失真。因其財務內控知識的缺乏甚至會影響到企業(yè)的經(jīng)營管理風險。

三、完善中小企業(yè)內部控制改進的方案和對策

（一）在企業(yè)全范圍內形成內控理念

中小企業(yè)往往重視企業(yè)的經(jīng)營管理，而忽略企業(yè)經(jīng)營者價值觀的建設，無企業(yè)的核心價值觀與經(jīng)營理念，從而使得對人的行為與思想無約束。但內部控制制度的建設及運行，首要因素是控制環(huán)境的建設，是公司治理職能和管理職能的建設能力，以及公司治理層和管理層對內部控制重要性的認識態(tài)度和措施。中小企業(yè)的管理者應從內控環(huán)境入手，設定企業(yè)內控的基調，建立員工內控意識;從企業(yè)的核心價值觀、經(jīng)營理念、愿景與使命、組織架構與職權的分配、崗位勝任力等入手，建立整體層面的內控體系，使業(yè)務層面的內控體系運行在良好的內控環(huán)境中。

（二）理順業(yè)務流程，加強業(yè)務層面的內部控制管理

內部控制管理貫穿于企業(yè)的全業(yè)務流程，包含資金活動、產(chǎn)供銷、物流、研發(fā)、資產(chǎn)與項目管理、人力資源等各個環(huán)節(jié)。因此，建立完善全面的內控制度，必須對企業(yè)全業(yè)務流程進行梳理，并在此基礎上制定相應的內控措施。上述業(yè)務流程的重點內控措施如下：

第一，資金活動的控制措施。中小企業(yè)應當建立資金管控制度，采取有效的資金管控措施，提高資金使用效率的同時要管控資金在籌集、投放、營運過程中的風險。首先，企業(yè)應當合理劃分職責并制定不相容崗位分離制度，實現(xiàn)內部崗位牽制，對重點崗位定期實行輪換制度。其次，建立嚴格的授權審批制度，包含申請、審批、復核、支付，涉及資本性支出與金額重大資金支出業(yè)務，實行集體決策與審批制度，建立責任追究制度，防范貪污、侵占、挪用貨幣資金等行為的發(fā)生。再次，加強對現(xiàn)金和銀行存款的控制，可以實行收支兩條線，財務負責人不定期對貨幣資金進行盤點抽查，發(fā)現(xiàn)資金不符，及時查明原因做出處理。最后，加強對票據(jù)與印鑒的管理，企業(yè)應當對票據(jù)進行專賬管理，明確其購買、存放、使用、背書轉讓、注銷等環(huán)節(jié)的職責權限和處理流程，防止出現(xiàn)票據(jù)丟失、盜用、隨意處置和銷毀。對于空白票據(jù)不得提前加蓋預留印鑒。財務專用章與個人名章不得由一人保管，用章時必須履行相關的審批手續(xù)并進行登記。

資金活動貫穿于中小企業(yè)經(jīng)營活動的全過程，對資金的控制對中小企業(yè)來講尤為關鍵，很多小企業(yè)的消亡往往是因為資金鏈的斷裂造成的。因此，企業(yè)要控制好資金，使其在受控的情況下為企業(yè)經(jīng)營發(fā)揮最大的貨幣資金使用價值。

第二，運營活動的控制措施。中小企業(yè)的運營活動一般包含采購、生產(chǎn)、銷售、研發(fā)等經(jīng)營活動，也是企業(yè)資金與業(yè)務流的主要活動過程，因此需要企業(yè)在運營活動中理順業(yè)務流程，明確責、權、利，對關鍵環(huán)節(jié)進行控制。尤其要做好計劃控制、收發(fā)控制、記錄控制、存貨控制、賬款控制，制定業(yè)務流程，規(guī)定工作職責與下發(fā)流程權限，并做好監(jiān)督檢查，防止錯弊風險的發(fā)生。

中小企業(yè)運營活動的內部控制，是企業(yè)經(jīng)營管理者在日常經(jīng)營活動中最主要的控制工作，是企業(yè)經(jīng)濟效益產(chǎn)生的業(yè)務過程。如果這個業(yè)務過程出現(xiàn)失控，最終會導致其產(chǎn)生的財務數(shù)據(jù)失真，造成企業(yè)管理混亂、經(jīng)營失敗。

（三）重視財務管理，實行全面預算管理

財務層面的內控。財務部作為內部控制的重要部門之一，其發(fā)揮的作用不局限于財務記賬、報賬工作。財務部門的職能需要進行整體升級，由原來的記賬部門轉換為管理會計部門，需要從業(yè)務入手，了解企業(yè)全業(yè)務流程管理，深入企業(yè)生產(chǎn)經(jīng)營的全過程控制。企業(yè)財務人員不但要掌握財務知識，更要懂業(yè)務。加強人、財、物、資產(chǎn)的基礎信息管理、控制與傳遞，消除業(yè)務與財務的信息壁壘，形成業(yè)財融合的信息化系統(tǒng)，有利于財務報告的真實準確及建立完備的信息溝通渠道，更好地為公司經(jīng)營決策提供數(shù)據(jù)支撐。

全面預算管理是對未來一個年度或一定時期的經(jīng)營、財務、投資等業(yè)務活動進行的總體計劃。全面預算管理應做到全員參與、全業(yè)務覆蓋、全程監(jiān)控，全面預算指標分解到企業(yè)各部門、各崗位，成為具體可行的工作目標，并形成可執(zhí)行的工作計劃。企業(yè)應建立預算績效考核制度，將預算指標與企業(yè)績效考核掛鉤，不但對全面預算的過程進行控制，還需要對預算的結果進行保障，并制定績效規(guī)則，明確各部門執(zhí)行全面預算的職責。

（四）建立風險評估及評價體系

中小企業(yè)在日益嚴峻的市場競爭中，將面臨各種內外部的經(jīng)營風險。為規(guī)避或減少這些風險對企業(yè)的危害，應建立風險評估及評價體系，包含但不限于企業(yè)目標設立、風險識別、風險分析與評價、風險應對。應對實現(xiàn)目標產(chǎn)生不利影響的可能性進行識別評估，并建立評價體系，制定并處置措施，確保企業(yè)經(jīng)營目標的順利實現(xiàn)。

（五）加強內控體系信息化建設

中小企業(yè)一般具有生產(chǎn)經(jīng)營方式靈活、生產(chǎn)規(guī)模較小、日常管理流程化與制度化較弱等特點，因此，企業(yè)在建立內部控制體系時，可以借助信息化系統(tǒng)，形成財務與業(yè)務一體化的數(shù)據(jù)共享平臺。企業(yè)應根據(jù)自身的管理模式與特點，選擇適合本企業(yè)的數(shù)據(jù)處理系統(tǒng)。企業(yè)可以根據(jù)業(yè)務信息流向對銷售、采購、生產(chǎn)、研發(fā)進行信息數(shù)據(jù)集成，實現(xiàn)CRM、ERP、PDM與BPM等信息系統(tǒng)的集成，實現(xiàn)企業(yè)信息化平臺，通過企業(yè)大數(shù)據(jù)庫的建立，為企業(yè)管理與內控提供及時有效的數(shù)據(jù)。

但是，中小企業(yè)在建立信息化系統(tǒng)時，內外部數(shù)據(jù)的安全尤為重要，可通過安裝防火墻、路由器設備加密以及VPN的加密設置等措施來保障數(shù)據(jù)的安全性。另外，軟件的使用要有嚴格的審批流程，其使用權限需要進行嚴格的分配與批準使用，對服務器上的硬盤數(shù)據(jù)進行定期備份，通過物理隔離與過程控制手段以保證信息系統(tǒng)安全、快速有效地運行。

（六）建立內部控制審計制度

中小企業(yè)因其規(guī)模相對較小，為降低管理成本提高工作效率，可以重點管理內部控制，成立企業(yè)內控評價小組，對企業(yè)內控指標進行定期評價，并形成評價報告。企業(yè)也可聘請有資質的會計師事務所每年進行一次內部審計，識別并評價內控缺陷的嚴重程度，并出具審計報告。企業(yè)高級管理層可針對審計報告提出的內控缺陷制訂整改方案，進行內部控制缺陷的整改與完善，以保證內部控制體系持續(xù)改進，企業(yè)經(jīng)營始終處于良性與安全的環(huán)境中。

四、結語

中小企業(yè)在當前變化多端的經(jīng)濟形勢下，部分企業(yè)的內部控制管理出現(xiàn)了一定的問題。但是隨著中小企業(yè)的不斷發(fā)展與自身經(jīng)營管理的完善，隨著國家對中小企業(yè)發(fā)展政策的不斷支持，在機遇與風險并存的大時代下，中小企業(yè)要根據(jù)自身的企業(yè)狀況制定合理的內部控制體系，有效地應對各種風險;在激烈的市場競爭中占有一席之地，獲得更好的經(jīng)濟效益，使得自身能夠實現(xiàn)企業(yè)目標與使命。

（作者單位為青島愛爾家佳新材料股份有限公司）

參考文獻

[1] 楊麗春.制造業(yè)企業(yè)內部控制存在的問題與對策研究[J].納稅，2019，13（23）：249-250.

[2] 楊剛.基于財務的制造業(yè)內部控制體系構建與完善[J].現(xiàn)代營銷（信息版），2019（08）：66.

[3] 企業(yè)內部控制編審委員會.企業(yè)內部控制基本規(guī)范及配套指引[M].北京：立信會計出版社，2016：3-111.