中小企業(yè)內(nèi)部控制問題探析

劉俊清

目前中小企業(yè)由于治理結(jié)構(gòu)不夠規(guī)范、企業(yè)文化落后、信息化程度低、內(nèi)部審計職能弱化、不重視風險管理，使得其內(nèi)部控制在建立和運行上存在許多問題，在一定程度上制約了中小企業(yè)的持續(xù)健康發(fā)展。如何促進中小企業(yè)的良性發(fā)展，建立和完善中小企業(yè)內(nèi)部控制制度已成為當務(wù)之急。

一、中小企業(yè)內(nèi)部控制存在的問題

1.內(nèi)部環(huán)境基礎(chǔ)薄弱

內(nèi)部環(huán)境是企業(yè)實施內(nèi)部控制的基礎(chǔ)，直接關(guān)系到內(nèi)部控制的執(zhí)行和貫徹，一般包括治理結(jié)構(gòu)、機構(gòu)設(shè)置及權(quán)責分配、內(nèi)部審計、人力資源政策、企業(yè)文化等。首先，部分中小企業(yè)的機構(gòu)職能很模糊，造成崗位設(shè)置缺乏牽制性，各項制度缺乏應(yīng)有的張力，使得制度不規(guī)范，執(zhí)行不到位。在企業(yè)內(nèi)部管理中，僅依靠信任管理，各環(huán)節(jié)沒有定期核對和互相牽制，出了問題也無法及時清查；而報銷審批制度更未嚴格執(zhí)行，會計檔案管理也不健全。其次，內(nèi)部控制意識淡薄。中小企業(yè)經(jīng)營管理者往往只重視生產(chǎn)而輕視經(jīng)營管理，往往重視短期效益，只要有效益，他們蜂擁而至。另外，中小企業(yè)管理者自身素質(zhì)有限，企業(yè)負責人內(nèi)部控制意識淡薄，還有一些只停留在想法上，不能真正付諸實施。他們不重視內(nèi)部控制，導(dǎo)致企業(yè)員工也不重視內(nèi)部控制，從而造成企業(yè)的管理混亂。

2.風險評估體系缺乏

風險評估是內(nèi)部控制系統(tǒng)的基礎(chǔ)組成部分，要使內(nèi)部控制制度發(fā)揮其應(yīng)有的作用，企業(yè)必須清楚所面臨的風險，并對整個企業(yè)的風險進行定性或定量的評估，然后針對風險評估的結(jié)果采取相應(yīng)的控制活動。中小企業(yè)經(jīng)營風險意識普遍薄弱，這與企業(yè)管理層的綜合管理素質(zhì)息息相關(guān)，中小企業(yè)管理層在決策時往往靠個人主觀判斷和經(jīng)驗積累，追逐短期利益而忽視長遠規(guī)劃，缺乏暢通的信息溝通、科學規(guī)范的決策機制和風險分析、風險防范機制，由于信息不對稱等因素對經(jīng)營環(huán)境的認識不充分，盲目樂觀自信以致盲目擴張，當風險來臨時，沒有相應(yīng)的風險防范機制有效地預(yù)防風險、化解風險。

3.對內(nèi)部控制執(zhí)行缺乏有效監(jiān)督及考核制度

內(nèi)部控制是一套自行檢查、制約和調(diào)整內(nèi)部業(yè)務(wù)活動的自律系統(tǒng)，因此，對自律系統(tǒng)的監(jiān)督是必不可少的。內(nèi)部監(jiān)督是企業(yè)對內(nèi)部控制建立與實施情況進行監(jiān)督檢查，評價內(nèi)部控制的有效性，發(fā)現(xiàn)內(nèi)部控制缺陷，應(yīng)當及時加以改進。我國雖然建立了龐大的監(jiān)督體系，但是效果卻不盡理想，有些中小企業(yè)為了提高經(jīng)營效益，利用金錢或物資賄賂相關(guān)政府官員以提高收入或取得某個項目，還有的企業(yè)采取不正當競爭來提高盈利，這些都是缺乏監(jiān)督機制的典型表現(xiàn)。外部監(jiān)督具體包括司法監(jiān)督、社會監(jiān)督（主要是注冊會計師的外部審計監(jiān)督）和媒體輿論監(jiān)督。但由于外部監(jiān)督資源稀缺，監(jiān)管不力，致使企業(yè)失去執(zhí)行內(nèi)部控制所需的外在公平性，直接遏制了企業(yè)執(zhí)行內(nèi)部控制的積極性。

二、中小企業(yè)內(nèi)部控制對策分析

1.優(yōu)化內(nèi)部控制環(huán)境

中小企業(yè)主要應(yīng)做好以下幾個方面的工作：首先從最高層入手，提高企業(yè)治理層的管理水平，轉(zhuǎn)變管理思想，這將會使內(nèi)部控制的最大阻力轉(zhuǎn)化為推動內(nèi)部控制發(fā)展的助力，是優(yōu)化內(nèi)部控制環(huán)境的關(guān)鍵。其次，要借助企業(yè)實際控制者的力量，從經(jīng)營管理層面入手，調(diào)整企業(yè)內(nèi)部機構(gòu)的設(shè)置與權(quán)責分配，在保證信息通暢流動的前提下，實現(xiàn)部門之間的相互制衡。最后，要通過學習、培訓(xùn)、總結(jié)等方式，使基層員工樹立正確的道德價值觀、法制觀，逐步形成良好的企業(yè)控制文化和對內(nèi)部控制制度的認知、認同，從而最終在企業(yè)內(nèi)部建立全員控制的理念和形勢。

2.建立有效的控制和監(jiān)督機制

內(nèi)部審計是內(nèi)部控制體系的一個重要組成部分，內(nèi)部審計通過對企業(yè)內(nèi)部控制制度的建立健全和執(zhí)行的有效性進行評價，促使企業(yè)內(nèi)部控制體系不斷進行自我修復(fù)和改進，在內(nèi)部控制自我完善的過程中發(fā)揮著重要的承上啟下的作用。因此，對內(nèi)部控制進行更好地監(jiān)督應(yīng)該健全內(nèi)部審計監(jiān)督機制。條件具備的中小企業(yè)可以在董事會設(shè)立內(nèi)部審計機構(gòu)，并直接對董事會負責，同時在機構(gòu)設(shè)置上確保內(nèi)部審計部門享有足夠的獨立性；內(nèi)部審計機構(gòu)的組織地位應(yīng)高于其他各職能部門。在行政上，內(nèi)部審計部門向經(jīng)理層負責并報告工作；在業(yè)務(wù)上，內(nèi)部審計部門向?qū)徲嬑瘑T會負責并報告業(yè)績。企業(yè)要在股東會、董事會及經(jīng)理層之下分別設(shè)立監(jiān)事會、內(nèi)部審計委員會及內(nèi)部審計部門，他們之間由上而下存在業(yè)務(wù)指導(dǎo)關(guān)系。沒有條件設(shè)立內(nèi)部審計部門的中小企業(yè)可只安排內(nèi)部審計人員。內(nèi)部審計是建立健全現(xiàn)代企業(yè)制度的必然要求，是企業(yè)發(fā)展的內(nèi)在需要，是提高企業(yè)競爭力的重要手段。

3.建立有效的風險評估機制

對于內(nèi)部控制的研究不可能脫離其賴以存在的環(huán)境及企業(yè)內(nèi)部各種風險因素，企業(yè)必須加強風險的防范與管理。進行風險評估一般須經(jīng)歷風險辨別、風險分析、風險管理和風險控制等過程。特別要注意的是，當企業(yè)內(nèi)外部環(huán)境發(fā)生變化時，風險最容易發(fā)生，因此企業(yè)應(yīng)加強對環(huán)境改變時的事務(wù)管理。中小企業(yè)應(yīng)從風險產(chǎn)生的機制入手，運用一系列風險評估的方法、技術(shù)、程序等對企業(yè)的風險進行全面的分析，判斷企業(yè)所受的風險性質(zhì)與程度，進而尋找防范風險的有效措施。同時應(yīng)制定并實施識別、計量、監(jiān)測和管理風險的制度、程序和方法，以確保風險管理和經(jīng)營目標的實現(xiàn)。另外，由于中小企業(yè)抗風險能力有限，所以企業(yè)不僅在戰(zhàn)略目標的制定過程中要進行風險分析，而且在企業(yè)日常的內(nèi)部控制過程中也應(yīng)該時時進行風險分析，以使無法達到控制目標的風險降至最低。

4.改善組織溝通現(xiàn)狀，加快信息系統(tǒng)建設(shè)

企業(yè)信息與溝通直接影響著企業(yè)內(nèi)部控制系統(tǒng)的運行效率，為解決目前我國中小企業(yè)在信息與溝通方面的問題，中小企業(yè)應(yīng)改善組織溝通現(xiàn)狀，加快信息系統(tǒng)建設(shè)，切實促進內(nèi)部控制的有效運行。好的信息系統(tǒng)有助于提高內(nèi)部控制的效率和效果。信息化整合業(yè)務(wù)流程、管理流程和信息流程，而企業(yè)內(nèi)部控制流程也是一種信息處理流程，信息系統(tǒng)提供了一種集成環(huán)境實時采集、處理內(nèi)部控制有關(guān)業(yè)務(wù)數(shù)據(jù)，減少數(shù)據(jù)冗余，提高了數(shù)據(jù)加工效率，使內(nèi)部控制的及時性、有效性和相關(guān)性也大大地提高了。信息系統(tǒng)的建設(shè)是一項長期的工程，企業(yè)應(yīng)該加快信息系統(tǒng)的建設(shè)，從系統(tǒng)的開發(fā)，運用和維護以及安全控制，都要進行科學管理，聘用專業(yè)人才或引用相關(guān)人才專門負責企業(yè)的信息系統(tǒng)建設(shè)，從而促進內(nèi)部控制的有效發(fā)揮。

現(xiàn)階段我國中小企業(yè)的內(nèi)部控制很不完善，嚴重影響中小企業(yè)的規(guī)范發(fā)展，某種意義上講，已經(jīng)成為中小企業(yè)做大做強的瓶頸，因此，完善中小企業(yè)內(nèi)部控制制度勢在必行。