中小企業(yè)的內(nèi)部控制

白陽

摘要：加強和完善企業(yè)內(nèi)部控制制度，進一步貫徹《會計法》的要求，對于改善我國企業(yè)的內(nèi)部控制現(xiàn)狀、規(guī)范會計行為、提高會計信息質(zhì)量、保證投資者的合法權(quán)益、保護資本市場的有效運行有著非常重要的意義。

關(guān)鍵詞：內(nèi)部控制；事前防范；風險管理

一、基本概述

（一）概念

企業(yè)內(nèi)部控制制度是指企業(yè)為了保證業(yè)務活動的有效進行，保護企業(yè)資產(chǎn)的安全和完整，防止、發(fā)現(xiàn)以及糾正錯誤和舞弊，保證會計資料的真實、合法和完整而制定和實施的政策與程序。內(nèi)部控制的根本目的在于加強企業(yè)管理、合理分權(quán)；保證會計資料的真實合法、保護企業(yè)財產(chǎn)的安全完整。廣義地講，一個企業(yè)的內(nèi)部控制是指企業(yè)內(nèi)部管理控制系統(tǒng)，包括為保證企業(yè)正常經(jīng)營所采取的一系列必要的管理措施。內(nèi)部控制制度是現(xiàn)代企事業(yè)單位對經(jīng)濟活動進行科學管理而普遍采用的一種控制機制。貫穿于企業(yè)經(jīng)營活動的各個方面，只要存在企業(yè)經(jīng)營活動和經(jīng)營管理，就需要有一定的內(nèi)部控制制度與之相適應。

（二）內(nèi)部控制的必要性

內(nèi)部控制是社會經(jīng)濟發(fā)展到一定階段的產(chǎn)物，其內(nèi)容是隨著企業(yè)對內(nèi)強化管理，對外滿足社會需要而不斷豐富和發(fā)展的，其發(fā)展大致經(jīng)歷了以下過程：一上個世紀40年代前的內(nèi)部牽制；二是40年代末到70年代初的內(nèi)部控制；即內(nèi)部控制的初步形成，以職務分離、帳戶核對為主要內(nèi)容的內(nèi)部牽制，逐漸演變成由組織結(jié)構(gòu)、職務分離、業(yè)務程序、處理手續(xù)等因素構(gòu)成的控制系統(tǒng)。三是70年代以來的內(nèi)部控制。

（三）基本結(jié)構(gòu)

1.事前防范

首先，企業(yè)需要建立一套嚴格的內(nèi)控規(guī)章制度，包括《企業(yè)財務管理辦法》、《企業(yè)預算管理暫行辦法》、《資金計劃管理辦法》、《企業(yè)資金授權(quán)審批管理辦法》等一些與資金管理相關(guān)的制度。

在企業(yè)的資金管理過程中，要合理設(shè)置職能部門，明確各部門的職責，各司其職，建立財務控制和職能分離體系。充分考慮不兼容職務和相互分離的制衡要求。各部門、各崗位形成相互制約、相互監(jiān)督的格局。

另外企業(yè)還應當建立嚴格的審批手續(xù)，授權(quán)批準制度，以減少某些不必要的開支。明確審批人對資金業(yè)務的授權(quán)批準方式、權(quán)限、程序、責任和相關(guān)控制措施，規(guī)定經(jīng)辦人辦理資金業(yè)務的職責范圍和工作要求。

2.事中控制

事中控制主要體現(xiàn)在保障貨幣資金安全性、完整性、合法性和效益性資金安全性控制。其范圍包括現(xiàn)金、銀行存款、其他貨幣資金、應收應付票據(jù)的控制。主要方法有：賬實盤點控制、庫存限額控制、實物隔離控制等。

3.事后監(jiān)督

在每個會計期間或每項重大經(jīng)濟活動完成之后，內(nèi)部審計監(jiān)督部門都應按照有效的監(jiān)督程序，審計各項經(jīng)濟業(yè)務活動，及時發(fā)現(xiàn)內(nèi)部控制的漏洞和薄弱環(huán)節(jié)；各職能部門也要將本部門在該會計期間或該項經(jīng)濟活動之后的資金變動狀況的信息及時地反饋到資金管理部門，及時發(fā)現(xiàn)資金的籌集與需求量是否一致，資金結(jié)構(gòu)、比例是否與計劃或預算相符，產(chǎn)品的賒銷是否嚴格遵守信用政策，存貨的控制是否與指標的一致，人、財、物的使用是否與計劃或預算相符，產(chǎn)品的生產(chǎn)是否根據(jù)計劃或預算合理安排等。

這樣既保證了資金管理目標的適當性和科學性，也可根據(jù)反饋的實際信息，隨時采取調(diào)整措施，以保證資金的管理更為科學、合理、有效。同時，將各部門的資金管理狀況與部門的業(yè)績指標掛鉤，做到資金管理的責、權(quán)、利相結(jié)合，調(diào)動資金管理部門和職工的積極性，更好地進行資金管理。

（四）發(fā)展階段

內(nèi)部控制是社會經(jīng)濟發(fā)展的必然產(chǎn)物，它是隨著外部競爭的加劇和內(nèi)部強化管理的需要而不斷豐富和發(fā)展的?？v觀內(nèi)部控制理論的發(fā)展歷程，大致上經(jīng)歷了以下六個階段：

l.內(nèi)部牽制階段

2.內(nèi)部控制制度階段

1936年，美國頒布了《獨立公共會計師對財務報表的審查》，首次定義了內(nèi)部控制：“內(nèi)部稽核與控制制度是指為保證公司現(xiàn)金和其他資產(chǎn)的安全，檢查賬簿記錄的準確性而采取的各種措施和方法”，此后美國審計程序委員會又經(jīng)過了多次修改。1973年在美國審計程序公告55號中，對內(nèi)部控制制度的定義作了如下解釋：“內(nèi)部控制制度有兩類：內(nèi)部會計控制制度和內(nèi)部管理控制制度，內(nèi)部管理控制制度包括且不限于組織結(jié)構(gòu)的計劃，以及關(guān)于管理部門對事項核準的決策步驟上的程序與記錄。會計控制制度包括組織機構(gòu)的設(shè)計以及與財產(chǎn)保護和財務會計記錄可靠性有直接關(guān)系的各種措施?！?/p>

3.會計控制管理控制階段

（1）內(nèi)部會計控制（2）內(nèi)部管理控制

4.內(nèi)部控制結(jié)構(gòu)階段

5.內(nèi)部控制整合框架階段

1992年9月，COSO委員會提出了報告《內(nèi)部控制整體框架》。該框架指出“內(nèi)部控制是受企業(yè)董事會、管理層和其他人員影響，為經(jīng)營的效率效果、財務報告的可靠性、相關(guān)法規(guī)的遵循性等目標的實現(xiàn)而提供合理保證的過程?！?996年底美國審計委員會認可了COSO的研究成果，并修改相應的審計公告內(nèi)容。

6.風險管理框架階段

2004年cos0委員會發(fā)布《企業(yè)風險管理——整合框架》。企業(yè)風險管理整合框架認為“企業(yè)風險管理是一個過程，它由一個主體的董事會、管理當局和其他人員實施，應用于戰(zhàn)略制訂并貫穿于企業(yè)之中，旨在識別可能會影響主體的潛在事項，管理風險以使其在該主體的風險容量之內(nèi)，并為主體目標的實現(xiàn)提供合理保證。”該框架拓展了內(nèi)部控制，更有力、更廣泛地關(guān)注于企業(yè)風險管理這一更加寬泛的領(lǐng)域。風險管理框架包括了八大要素：內(nèi)部環(huán)境、目標設(shè)定、事項識別、風險評估、風險應對、控制活動、信息與溝通、監(jiān)控。

二、目前中小企業(yè)存在的內(nèi)部控制問題

中小企業(yè)一般指資產(chǎn)規(guī)模不大，人員不多，管理幅度相對較小的企業(yè)。在具體的管理中授權(quán)方面要么過大，要么過小，甚至有一部分以家族式管理為主。該類企業(yè)數(shù)量眾多，規(guī)模大小不一，組織結(jié)構(gòu)多采用直線制或直線職能制——對于業(yè)務活動簡單、穩(wěn)定的小企業(yè)，一般采用直線制結(jié)構(gòu)進行垂直管理，不設(shè)專門的職能機構(gòu)，是一種最簡單的集中式管理。對于中型企業(yè)，一般采用直線職能制結(jié)構(gòu)進行管理，即以直線制為基礎(chǔ)在廠長（經(jīng)理）的領(lǐng)導下，設(shè)置相應的職能部門，廠長（經(jīng)理）統(tǒng)一指揮與職能部門參謀、指導相結(jié)合，做到管理工作專門化。這樣，既能保證統(tǒng)一領(lǐng)導，又可以發(fā)揮職能部門的作用，彌補了領(lǐng)導在專業(yè)知識和能力方面的不足，協(xié)助領(lǐng)導做出決策。但是，中小企業(yè)在內(nèi)部控制方面出現(xiàn)了很多問題，直接或者間接的影響了企業(yè)的發(fā)展，具體表現(xiàn)如下：

（一）內(nèi)部控制制度不健全。目前，多數(shù)中小企業(yè)的內(nèi)部控制制度不夠全面，沒有覆蓋企業(yè)中所有部門和人員，沒有滲透到企業(yè)各個業(yè)務領(lǐng)域和業(yè)務操作系統(tǒng)。尤其在財務部門，小企業(yè)會計工作秩序混亂，核算不實而造成的會計信息失真現(xiàn)象極為嚴重。如不少企業(yè)常規(guī)票據(jù)、印章分管制度，會計人員分工中的“內(nèi)部牽制原則”均未建立，甚至一些小企業(yè)連正規(guī)的財會部門也沒有建立，會計、出納及財務審核一切工作均由一個人包辦。原始憑證的取得和填制本身就不合法，以此為依據(jù)編制的記賬憑證、登記賬簿、編制的財務報表及進行的一系列財務分析等也就毫無意義。一些企業(yè)為了達到一些不可告人的目的，人為捏造會計數(shù)據(jù)、設(shè)置“小金庫”、亂攤成本，隱瞞收入，虛報利潤、惡意偷逃稅款，為國家的宏觀控制制造了相當?shù)穆闊?。究其原因，主要為以下三個方面：

1、與領(lǐng)導有關(guān)，領(lǐng)導本身就缺乏法制觀念；

2、與組織結(jié)構(gòu)有關(guān)：

3、與制度體系有關(guān)。從而使部門之間缺乏有效的協(xié)調(diào)和牽制，往往會造成管理脫節(jié)，產(chǎn)生漏洞。

（二）缺乏有效的監(jiān)督機制。為了加強財務領(lǐng)域及其他領(lǐng)域的監(jiān)督，我國已形成了包括政府監(jiān)督和社會監(jiān)督在內(nèi)的企業(yè)外部監(jiān)督體系，這些體系對大型企業(yè)的監(jiān)管非常到位，當然這也和大企業(yè)法制觀念較強不無關(guān)系。但由于監(jiān)管體系中的工作人員對中小企業(yè)的重視程度普遍不高，加上有些監(jiān)管工作人員本身素質(zhì)不高，收受賄賂，暗中也為中小企業(yè)接受監(jiān)管不到位起到了一定作用。所以，這些外部監(jiān)管體系對中小企業(yè)監(jiān)督效果不盡如人意。有的中小企業(yè)雖然建立了內(nèi)部審計機構(gòu)，卻不能充分發(fā)揮其職能，種種監(jiān)管形同虛設(shè)。一些企業(yè)的業(yè)務經(jīng)辦人員、財會人員甚至管理人員利用監(jiān)督不力的漏洞，大肆侵吞公款，利用虛假發(fā)票非法占有企業(yè)資金。造成企業(yè)成本、費用的虛增，讓企業(yè)背上了一些不必要的負擔。

（三）內(nèi)控制度行為主體素質(zhì)較低。近年來，中小企業(yè)財會部門工作人員的業(yè)務培訓、思想教育工作跟不上，有些家族式企業(yè)甚至讓根本不具備會計從業(yè)資格的人員混進財務工作人員隊伍，由于這一部分人員普遍素質(zhì)及業(yè)務能力低下，連正常的會計業(yè)務都處理不好，錯弊百出，更談不上對內(nèi)部控制制度的運用了，加上一些中小企業(yè)領(lǐng)導本人對會計法規(guī)、會計制度及會計準則均一竅不通，業(yè)務處理上獨斷專行，主觀意識強、法律意識淡薄，客觀上給企業(yè)內(nèi)部控制制度的建立和完善起到了羈絆作用，內(nèi)部控制制度的不健全，必然會在財會部門中形成漏洞，一些思想覺悟不高的人員勢必會利用這些漏洞，擠占、挪用甚至貪污企業(yè)的資產(chǎn)，給企業(yè)造成不可挽回的經(jīng)濟損失，使本來在資金方面就捉襟見肘的中小企業(yè)在資金面上更加緊張。

內(nèi)部控制制度是企業(yè)各個部門及工作人員在業(yè)務運作中形成的相互影響、相互制約的一種動態(tài)機制，是具有控制職能的各種方式、措施及程序的總稱，它決不能簡單地等同于企業(yè)的規(guī)章制度或內(nèi)部管理。由于中小企業(yè)領(lǐng)導和員工在內(nèi)部控制制度的認識上存在偏差，普遍重視程度不夠，從而會造成企業(yè)的管理出現(xiàn)混亂，對企業(yè)資產(chǎn)的安全及完整和會計信息的真實、可靠帶來相當大的負面影響。

三、中小企業(yè)內(nèi)部控制問題的解決方法

我國中小企業(yè)數(shù)目眾多，規(guī)模大小不一，業(yè)務性質(zhì)特點各不相同，在企業(yè)內(nèi)部建立一套科學、完整并行之有效的內(nèi)部控制制度是必不可少的。中小企業(yè)可以根據(jù)實際情況，在遵守國家法律、法規(guī)的基礎(chǔ)上，結(jié)合自身的特點，形成縱橫聯(lián)系的分工、協(xié)調(diào)、制約和監(jiān)督機制，促進企業(yè)管理的科學化、規(guī)章化、制度化；減少違法、違紀現(xiàn)象，防止貪污、舞弊行為的發(fā)生，使企業(yè)走上健康、持續(xù)、高速的發(fā)展道路。具體方面可以從以下幾個環(huán)節(jié)重點建設(shè)：

（一）樹立以人為本的觀念，全面提高工作人員的素質(zhì)。人是管理創(chuàng)新的根本和靈魂，企業(yè)制定經(jīng)營目標、設(shè)置核算機制以及企業(yè)中具體業(yè)務的運作，都必須依靠具體的工作人員來完成。如果一個企業(yè)中員工素質(zhì)較高，那么即使內(nèi)部控制管理制度制定的不是十分完善，員工也會去主動適應和調(diào)整，從而減少不必要的損失：反之，如果一個企業(yè)中員工素質(zhì)不高，總是想法設(shè)法鉆管理上的漏洞，那么再完備的法規(guī)也不好防范這些員工。所以，如何全面提高企業(yè)中員工的素質(zhì)，成為一個企業(yè)領(lǐng)導者工作中的重中之重。強調(diào)以人為本，要求企業(yè)內(nèi)部控制要充分發(fā)揮人的作用，依靠提高人的綜合素質(zhì)、道德水準和法規(guī)意識，充分發(fā)揮控制者和被控制者的主動性、積極性和創(chuàng)造性，從而達到內(nèi)部控制的最佳效果。內(nèi)部控制的成敗，取決于企業(yè)員工的控制意識和行為，而企業(yè)領(lǐng)導者的內(nèi)部控制意識和行為是關(guān)鍵。企業(yè)領(lǐng)導者應注重內(nèi)部控制，經(jīng)過系統(tǒng)化的進人機制和培訓機制，全面提高員工的綜合素質(zhì)，促進整個企業(yè)健康、持續(xù)、快速的發(fā)展。

（二）建立健全內(nèi)部控制體系。主要應做好以下工作：

（1）建立組織規(guī)劃控制機制。各組織機構(gòu)的職責權(quán)限必須得到授權(quán)，每項經(jīng)濟業(yè)務在運行中盡量經(jīng)過不同的部門并保證相關(guān)部門之間進行相互監(jiān)督，一項經(jīng)濟業(yè)務不能集中在一個人身上，不相容職務一定要由不同的人來分擔等。

（2）實行預算控制。企業(yè)的經(jīng)濟業(yè)務一般情況下必須由工作人員編制預算，并報經(jīng)領(lǐng)導批準后方可執(zhí)行，企業(yè)編制的預算必須體現(xiàn)其經(jīng)營管理目標，并明確責權(quán)，在執(zhí)行后，需將執(zhí)行結(jié)果與原預算相核對，嚴重偏離預算的應查明原因并追究當事人責任。

（3）實行實物控制。企業(yè)的資產(chǎn)是內(nèi)控管理的主要對象，為防止企業(yè)資產(chǎn)被擠占、挪用和貪污。企業(yè)應做好如下兩方面的工作：首先，應嚴格控制對實物資產(chǎn)的接觸，只有經(jīng)過授權(quán)的人才能接近現(xiàn)金、存貨等，以減少資產(chǎn)的損失，其次是定期進行財產(chǎn)清查，做到賬實相符，發(fā)現(xiàn)問題及時處理。

（三）建立一個有效的會計系統(tǒng)。建立一個有效的會計系統(tǒng)，實施會計控制是內(nèi)控制度的關(guān)鍵。在企業(yè)以會計準則為指導，自行設(shè)計會計制度日漸成為國家對會計管理體制要求的情況下，會計系統(tǒng)的建立也就是企業(yè)會計制度的設(shè)計，在進行會計制度設(shè)計和會計機構(gòu)及崗位的設(shè)置時，要綜合考慮企業(yè)所有的經(jīng)濟業(yè)務，考慮企業(yè)中其他各部門和經(jīng)營管理活動的影響：還要考慮發(fā)生在企業(yè)各部門之間各類經(jīng)營管理活動中財務處理程序的具體規(guī)定，把內(nèi)部控制制度的抽象性和具體業(yè)務的程序性融合為企業(yè)會計制度中具體可操作的方法和程序。

（四）建立內(nèi)部審計機構(gòu)。條件允許的中小企業(yè)，可以在企業(yè)內(nèi)部設(shè)立獨立的內(nèi)部審計機構(gòu)，分派專職人員從事審計工作。內(nèi)部審計機構(gòu)在設(shè)置時要給予充分的權(quán)力，直接受最高權(quán)力機關(guān)的領(lǐng)導，以保證其在行使職權(quán)時不受其他方面的影響。內(nèi)部審計機構(gòu)是強化內(nèi)部控制制度的一項措施，其職責應不僅包括審核會計賬目，還包括稽查、評價內(nèi)部控制制度是否完善和企業(yè)內(nèi)各組織機構(gòu)執(zhí)行指定職能的效率，并向企業(yè)最高管理部門提出報告，從而保證企業(yè)內(nèi)部控制制度更加完善和嚴密。