朱麗俊

隨著市場經(jīng)濟形勢的變化，企業(yè)在經(jīng)營管理過程中面臨的問題增加，同時內(nèi)部控制風險也隨之增加，尤其是中小企業(yè)，如何有效防控內(nèi)部控制風險是企業(yè)的重要任務。企業(yè)需要準確認識到內(nèi)部控制面臨的問題以及風險，從而采取針對性措施解決問題并防控風險，全面提升企業(yè)的內(nèi)部控制水平以及市場競爭實力，實現(xiàn)企業(yè)的長遠發(fā)展目標。

一、內(nèi)部控制對企業(yè)發(fā)展管理的重要作用

（一）保障企業(yè)穩(wěn)定經(jīng)營

企業(yè)要實現(xiàn)穩(wěn)定經(jīng)營，則在人力、資金、物力方面的管理不能松懈，內(nèi)部控制可以對這三方面的良好運轉提供有效保障。內(nèi)部控制能夠進一步完善管理制度并且保證資金穩(wěn)定運轉，通過強化人力資源管理，企業(yè)的人才結構不斷優(yōu)化，進而為工作的開展奠定穩(wěn)定的基礎;通過強化資金管理，提升資金運轉效率，對內(nèi)對外投資有效盤活資金，并且實現(xiàn)開源節(jié)流，增加企業(yè)效益，保證企業(yè)穩(wěn)定經(jīng)營;通過加強對物力的控制管理，如固定資產(chǎn)、無形資產(chǎn)等，能夠為企業(yè)的業(yè)務經(jīng)營提供助力，有助于提升企業(yè)的業(yè)績。在激烈的市場競爭下，企業(yè)人才結構、資金、資源利用率共同組成決定市場競爭力的關鍵因素，而在內(nèi)部控制的規(guī)范下，企業(yè)的人才結構、資金、資源利用率等可以更好的相互促進，持續(xù)不斷的優(yōu)化，進而保證企業(yè)能夠正常穩(wěn)定經(jīng)營。

（二）提升財務管理質(zhì)量

隨著時代的發(fā)展，財務管理的功能從原來的記賬逐步擴大到財務預算管理、成本控制、風險管理，并且逐漸向管理會計轉型，進而對企業(yè)的戰(zhàn)略規(guī)劃提出建設性的意見及指導，因此財務管理工作對企業(yè)的發(fā)展管理具有舉足輕重的作用。內(nèi)部控制工作對財務管理發(fā)揮積極的監(jiān)督作用，企業(yè)根據(jù)自身實際情況制定了較為完善的內(nèi)部控制制度，在制度的規(guī)范下，財務管理部門的工作得以順利展開，財務管理人員的能力水平不斷提升，而且內(nèi)部控制能夠進一步細化財務管理制度，明確財務管理部門的職能權責，針對內(nèi)部崗位職責不清晰、權責混亂的情況提出解決措施，全面優(yōu)化企業(yè)的財務管理工作，提升財務管理質(zhì)量，為企業(yè)的發(fā)展夯實基礎。

（三）有效控制經(jīng)營風險

企業(yè)在經(jīng)營發(fā)展過程中不可避免的產(chǎn)生風險，并且隨著企業(yè)的發(fā)展規(guī)模擴大、業(yè)務類型增加，企業(yè)面對的風險類型逐漸呈現(xiàn)多樣化，影響程度加深，風險控制不及時很可能給企業(yè)造成不可估量的損失，在此情況下，企業(yè)應當考慮選擇合適的內(nèi)部控制方式應對經(jīng)營風險。完善的內(nèi)部控制能夠對企業(yè)的各個經(jīng)營環(huán)節(jié)更加細致的管理，通過信息管理系統(tǒng)對各個流程進行跟蹤監(jiān)督，內(nèi)控部門結合財務部門的數(shù)據(jù)分析結果，對比預算人員提供的風險預測數(shù)據(jù)，快速定位風險，盡可能將風險控制在企業(yè)可承受范圍內(nèi)。

二、中小企業(yè)內(nèi)部控制風險管理的問題

（一）內(nèi)部控制環(huán)境相對薄弱

通過現(xiàn)階段的實際情況來看，大部分中小企業(yè)由于發(fā)展規(guī)模較小，通常采用領導直接管理模式，內(nèi)部部門設置簡單，內(nèi)部控制環(huán)境薄弱易引發(fā)內(nèi)控風險，主要表現(xiàn)在以下幾個方面：第一，領導直接管理模式導致企業(yè)的制度無法落到實處，領導決策凌駕于制度之上，制度形同虛設。第二，企業(yè)管理層對內(nèi)部控制風險的認識不到位，缺少風險防范意識，未能有效利用內(nèi)部控制提前預測和應對風險，內(nèi)部控制的規(guī)范作用不明顯。第三，中小企業(yè)的內(nèi)部控制人員通常由財務人員兼任，其對內(nèi)控管理的了解不全面，因而不能完全滿足企業(yè)的內(nèi)控風險管理需求，由此很大可能導致內(nèi)部控制風險影響范圍擴大、影響程度加深，對企業(yè)的經(jīng)濟效益、發(fā)展目標都造成不同程度的損失。

（二）風險評估不到位

目前中小企業(yè)未能針對各類風險建立有效的風險管理機制和評估機制，導致風險無法被及時發(fā)現(xiàn)并合理防控。在企業(yè)經(jīng)營發(fā)展過程中，風險一直存在于企業(yè)的經(jīng)濟活動和管理中，尤其風險的影響范圍是難以估計的。中小企業(yè)因規(guī)模限制沒有設置確切的風險管理目標，風險評估不及時，使企業(yè)無法準確判斷風險類型，進而也無法有效的應對各類風險。比如某企業(yè)擬進行對外投資，但是由于風險評估機制不健全，其在投資過程中對投資規(guī)模、投資主體等未進行全面調(diào)查，投資風險發(fā)現(xiàn)不及時，企業(yè)的投資沒有達到預期的目的。另外，大多數(shù)中小企業(yè)缺少風險分析預警系統(tǒng)，或者在內(nèi)部控制風險管理過程中對信息管理系統(tǒng)的利用率不高。風險評估和管理體系不完善導致企業(yè)破產(chǎn)的例子不勝枚舉，如2008年的金融危機，廣州近千家企業(yè)破產(chǎn)倒閉，其中中小企業(yè)占九成，造成倒閉破產(chǎn)的主要原因是對風險評估不及時，缺少風險應對機制。

（三）內(nèi)部溝通有待加強

內(nèi)部控制工作并不能由一個部門獨立完成，而是需要企業(yè)各個部門的協(xié)調(diào)配合，方可有效防御風險，提升內(nèi)部控制水平。但是中小企業(yè)內(nèi)部溝通存在一定的阻礙，因中小企業(yè)往往是自上而下的管理模式，業(yè)務部門與財務部門之間溝通匱乏，各自為政，且企業(yè)領導對內(nèi)部部門溝通重視程度也不足，不同部門之間甚至出現(xiàn)彼此抵觸交流的情況，比如業(yè)務人員認為財務部門無需了解業(yè)務，財務人員將重心放置于財務核算方面。如果內(nèi)控部門與財務、業(yè)務、研發(fā)等部門的溝通不暢，則在信息傳遞反饋、內(nèi)控措施落實、內(nèi)控目標完成等方面很有可能較大的問題，進而影響內(nèi)部控制效果。

（四）內(nèi)部監(jiān)督機制缺乏合理性

與大型企業(yè)內(nèi)外監(jiān)督并重相較，中小企業(yè)因規(guī)模限制所能接受的外部監(jiān)督較少，故而企業(yè)的內(nèi)部監(jiān)督顯得尤為重要，企業(yè)的內(nèi)部監(jiān)督成為了防范風險的重要手段之一，但是目前企業(yè)的內(nèi)部監(jiān)督機制缺乏合理性，難以發(fā)揮其真正作用，首先，部分規(guī)模較小的企業(yè)為了控制經(jīng)營管理成本，并未在企業(yè)內(nèi)部設置監(jiān)督部門，監(jiān)督工作通常由財務人員兼任，專業(yè)性不強而且與本職工作產(chǎn)生沖突，監(jiān)督結果的準確性和獨立性難以保證。其次，缺少可靠的監(jiān)督機制，監(jiān)督機制通常情況下包括日常監(jiān)督和專項監(jiān)督兩個部分，日常監(jiān)督主要針對企業(yè)的日常內(nèi)部控制活動，專項監(jiān)督則是指從發(fā)展戰(zhàn)略、業(yè)務流程、組織結構等方面進行監(jiān)督，日常監(jiān)督工作往往由領導判斷決定，所設監(jiān)督機制形同虛設，尤其是專項監(jiān)督，因其發(fā)生風險概率較低，企業(yè)管理層對其的重視程度不足，進而中小企業(yè)一般選擇直接承受或規(guī)避的方式。

三、中小企業(yè)強化內(nèi)部控制風險管理的措施

（一）優(yōu)化內(nèi)部控制環(huán)境

企業(yè)應當注重優(yōu)化內(nèi)部控制環(huán)境，首先，強調(diào)企業(yè)內(nèi)控文化，通過對員工進行相關企業(yè)文化培訓，統(tǒng)一員工的思想，使其朝著企業(yè)發(fā)展目標共同努力奮斗。結合企業(yè)本身情況，風控管理流程則要根據(jù)實際情況選擇適合企業(yè)自身的模式，進而達到風險控制的目的，充分調(diào)動員工的積極性，讓每位員工都認識到內(nèi)控以及風險防控的重要性積極的參與進來。其次，管理層應在日常工作中注重風險防控，加大對內(nèi)部控制建設的投入力度，并建立完善的內(nèi)部控制體系，指導內(nèi)部控制風險管理工作。完善的內(nèi)部控制體系是企業(yè)防范風險的前提，企業(yè)在內(nèi)部控制體系的規(guī)范下，不斷完善內(nèi)部控制制度，制定風險應對預案，做好風險防范準備。最后，提升企業(yè)員工的能力水平，并且結合實際情況適時的引進新人才，在內(nèi)部控制制度規(guī)范和政府法律法規(guī)的基礎上，企業(yè)應針對不同部門員工分別制定專項培訓計劃，為員工提供更多的學習機會，鼓勵其進行自主學習，全面提升員工的能力素質(zhì)，建立內(nèi)部風險控制專職崗位，并且不斷強化該崗位員工的能力以及獨立性，更好的推進內(nèi)部控制風險管理工作。

（二）利用信息手段強化風險評估

內(nèi)部控制風險管理是企業(yè)的重要工作，為了優(yōu)化內(nèi)部控制風險評估，企業(yè)應當借助先進的信息技術工具，更高效、便捷、精確的展開風險評估工作。比如，企業(yè)可以考慮引進ERP信息系統(tǒng)或管理會計系統(tǒng)，并將內(nèi)部控制流程嵌入信息系統(tǒng)中，依靠信息手段全方位的跟蹤和評估風險，首先，企業(yè)應該及時轉變管理觀念，樹立信息化管理觀念，為利用信息手段進行風險評估奠定基礎，企業(yè)通過建立信息管理系統(tǒng)展開風險精準識別和評估，對信息系統(tǒng)所反映出的問題進行細致排查，同時根據(jù)內(nèi)部控制風險管理目標確定風險評估指標，采用定量和定性相結合的方式劃分風險評估指標。其次，中小企業(yè)在引進信息系統(tǒng)時需重點考慮自身實際需求，避免盲目跟風引進不合適的系統(tǒng)，反而增加企業(yè)維護系統(tǒng)的經(jīng)濟負擔。最后，注重風險評估系統(tǒng)的安全性，企業(yè)應規(guī)范風險評估系統(tǒng)的工作流程，對使用風險評估系統(tǒng)的人員進行權限控制和監(jiān)督，不同部門的權限以及系統(tǒng)功能劃分可根據(jù)部門職責確定，并且加強身份識別認證，避免出現(xiàn)權責不清晰情況。

（三）優(yōu)化內(nèi)部溝通機制

企業(yè)各個部門之間的良好溝通是提升內(nèi)部控制有效性的關鍵要素，企業(yè)的內(nèi)部控制人員要與其他業(yè)務部門加強溝通和交流，企業(yè)上下級之間，以及各個部門之間都需充分溝通，只有良好的溝通才可保證信息交互順利，及時發(fā)現(xiàn)并解決風險，避免出現(xiàn)風險解決不徹底的情況。同時企業(yè)內(nèi)部的信息管理系統(tǒng)也應設置交流平臺，供內(nèi)部控制人員和業(yè)務部門進行溝通交流，方便及時傳遞信息。內(nèi)部控制人員在與業(yè)務部門進行高效溝通時，可快速分析內(nèi)部控制風險以及風險的產(chǎn)生原因，及時采取手段并將風險控制在合理范圍內(nèi)。

（四）加強內(nèi)部監(jiān)督

加強內(nèi)部監(jiān)督對管理內(nèi)部控制風險具有重要作用，企業(yè)應當設置獨立的內(nèi)部監(jiān)督部門，主要對企業(yè)的內(nèi)部控制活動進行全面的監(jiān)督。首先，若是中小企業(yè)因自身條件限制無法設置獨立的審計監(jiān)督部門，則可考慮聘請第三方專業(yè)審計機構對內(nèi)部控制定期進行監(jiān)督審計，以保證企業(yè)的內(nèi)部控制缺陷能夠被及時發(fā)現(xiàn)并解決。其次，內(nèi)部監(jiān)督也可配合考核機制和獎懲機制，利用考核機制對內(nèi)部控制進行全面的考核評價，明確內(nèi)部控制存在的風險以及內(nèi)部控制人員的工作情況，然后輔以獎懲機制對相關人員進行獎勵或者懲處，以此提升企業(yè)內(nèi)部控制風險管理水平。

四、結語

綜上所述，在當前經(jīng)濟形勢的影響下，中小企業(yè)的內(nèi)部控制風險管理顯得尤為重要。企業(yè)需不斷優(yōu)化內(nèi)部控制風險管理，引進現(xiàn)代化管理模式和手段，利用信息技術工具強化風險評估，規(guī)范企業(yè)的內(nèi)部控制活動，加強各個部門的有效交流和溝通，提前識別和預警內(nèi)部控制風險，從而制定有效的風險應對方案，充分發(fā)揮內(nèi)部控制的作用，方可保證企業(yè)的穩(wěn)定經(jīng)營和發(fā)展。

（作者單位：廈門市超游網(wǎng)絡科技股份有限公司）