中小企業(yè)內(nèi)部控制存在的問題及對策

晉自力

摘 要：企業(yè)內(nèi)部控制制度作為企業(yè)管理制度的核心，已在我國中小企業(yè)中受到了充分的重視。但是，中小企業(yè)內(nèi)控制度的建立和運行還存在著一些問題，從而使得內(nèi)控制度沒用充分發(fā)揮其功效。針對我國中小企業(yè)內(nèi)控制度運行的機制以及存在的問題，提出改進措施和解決方案。

關(guān)鍵詞：中小企業(yè)；內(nèi)部控制制度；問題與對策

中圖分類號：F276.3 文獻標志碼：A 文章編號：1673-291X（2016）19-0083-02

一、內(nèi)部控制制度包括的內(nèi)容

內(nèi)部控制制度是指一個單位的各級管理層，為了保護其各類資源的安全、完整，確保經(jīng)濟信息和會計信息的準確性，監(jiān)督協(xié)調(diào)控制經(jīng)濟行為和經(jīng)濟活動，從而形成一套具有控制職能的措施、方法和程序，并將其規(guī)范化、系統(tǒng)化，使整個單位成為一個嚴謹?shù)?、渾然一體的體系。

COSO（全國反虛假財務報告委員會下屬的發(fā)起人委員會——The Committee of Sponsoring Organizations of the Treadway Commission）將內(nèi)部控制闡述為五大基本要素：內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通以及內(nèi)部監(jiān)督。

內(nèi)部環(huán)境作為企業(yè)實施內(nèi)部控制制度的基礎(chǔ)，一般包括機構(gòu)設(shè)置、權(quán)責分配、內(nèi)部審計、治理結(jié)構(gòu)、企業(yè)文化、人力資源政策、社會責任等諸多方面。

風險評估是對經(jīng)營活動中可能與實施內(nèi)部控制目標相關(guān)的風險進行分析，在合理范圍內(nèi)確定風險并且制定應對策略。

控制活動是企業(yè)相關(guān)人員根據(jù)風險評估后的結(jié)果，采取相應的控制措施，將評估的風險大而化小并控制在可承受的范圍之內(nèi)。

信息與溝通是企業(yè)及時、有效、準確地收集、處理、傳遞與內(nèi)部控制相關(guān)的信息，從而確保信息在企業(yè)內(nèi)部之間、企業(yè)與外部之間進行有效交換。

內(nèi)部監(jiān)督是企業(yè)相關(guān)人員對內(nèi)部控制實施的情況進行監(jiān)督和檢查，包括日常普通監(jiān)督檢查和專項檢查，以此評價內(nèi)控制度的有效性，再針對所發(fā)現(xiàn)的內(nèi)部控制缺陷，及時進行改進和處理。

二、我國中小企業(yè)內(nèi)部控制制度存在的問題

（一）內(nèi)部環(huán)境發(fā)展相對滯后

公司的治理結(jié)構(gòu)是內(nèi)部環(huán)境中的基石，擁有一個完善的治理結(jié)構(gòu)，合理科學地設(shè)立內(nèi)部機構(gòu)，合理科學地分配職責權(quán)限是有效保護一個企業(yè)內(nèi)部控制成功實施的條件，同時也是企業(yè)實現(xiàn)現(xiàn)代企業(yè)制度的必要前提。然而我國中小企業(yè)中絕大多數(shù)都是從家族式企業(yè)發(fā)展起來的，往往會出現(xiàn)“大家長”一人掌權(quán)和感情用事等現(xiàn)象，公司規(guī)章制度也只是形式而已。在這些家族企業(yè)中，董事會、監(jiān)事會以及管理層通常都有著千絲萬縷的聯(lián)系，企業(yè)的經(jīng)營決策權(quán)和財務決策權(quán)掌握在整個企業(yè)家族的“大家長”的手中。因此，在這樣家族企業(yè)的機制下，內(nèi)部控制很難得到有效的執(zhí)行。

（二）風險管理能力較為薄弱，風險意識淡薄

由于我國中小企業(yè)絕大多數(shù)都是民營企業(yè)，與國有大型企業(yè)相比，中小企業(yè)在經(jīng)營中面臨的風險和不確定性更大，但是國內(nèi)很多中小企業(yè)在發(fā)展的過程中往往忽視風險管理和風險控制，并沒有建立健全風險分析以及管理體制，在決策中更是任憑自己主觀臆斷，具有很大的不確定性和盲目性，所以企業(yè)會有巨大的潛在風險。就是因為我國絕大多數(shù)中小企業(yè)風險控制意識的缺失，不重視企業(yè)的風險管理，導致一些中小企業(yè)在創(chuàng)辦幾年后便銷聲匿跡或者瀕臨破產(chǎn)。

（三）內(nèi)部控制制度不完善。

不管是COSO還是我國目前最新的《企業(yè)內(nèi)部控制基本規(guī)范》，在對內(nèi)部控制定義的表述中，都將內(nèi)部控制上升到了企業(yè)戰(zhàn)略管理的高度，內(nèi)部控制關(guān)系到企業(yè)的生存大業(yè)。國內(nèi)中小企業(yè)對內(nèi)部控制作為企業(yè)戰(zhàn)略的整體框架的作用認識不足，大多用內(nèi)部的財務制度來替代企業(yè)的內(nèi)控制度，甚至部分企業(yè)的經(jīng)營管理者和財務人員認為內(nèi)部控制制度等同于財務制度，對內(nèi)控制度缺乏最基本的認識和了解。同時，企業(yè)對內(nèi)部控制制度的建設(shè)也僅僅是體現(xiàn)在對各個管理流程、業(yè)務流程的把控上，缺乏整體性和系統(tǒng)性的控制，不能很好地發(fā)揮內(nèi)控制度的作用，也不能做到企業(yè)內(nèi)部各個業(yè)務流程與管理流程的相互監(jiān)督和制約。

（四）內(nèi)部控制制度執(zhí)行不力

中小企業(yè)由于企業(yè)規(guī)模的限制，企業(yè)員工較少，這種情況下就使得企業(yè)可能存在一人兼任多職的情況，再加上企業(yè)缺乏相關(guān)的內(nèi)部控制的理念，許多員工就存在監(jiān)守自盜等情況。

我國也有很多的中小企業(yè)能夠制定出一系列針對其企業(yè)特點的內(nèi)部控制制度，但是他們在嚴格執(zhí)行企業(yè)制定的內(nèi)控制度上卻存在嚴重的不足。究其原因，多數(shù)中小企業(yè)設(shè)立的內(nèi)部監(jiān)督部門都是形同虛設(shè)，導致內(nèi)部控制的執(zhí)行缺乏有效的監(jiān)督，致使良好嚴格的內(nèi)控制度只是流于形式，內(nèi)部控制的執(zhí)行是無效的。

尤其是企業(yè)的會計控制制度不健全，存在會計人員、會計機構(gòu)設(shè)置不科學、隨意記賬、賬目混亂、手續(xù)不齊全等問題，使得中小企業(yè)的會計信息混亂、失真甚至錯誤，致使管理層的決策判斷出現(xiàn)偏差。

（五）缺乏正確的信息交流與溝通

中小企業(yè)由于“一人掌權(quán)”的性質(zhì)，決定了在信息溝通交流方面缺乏正確科學的工作流程，并且員工的權(quán)責劃分不明確、各部門之間缺乏相互的交流溝通，缺乏相互監(jiān)管，會出現(xiàn)相對獨立的小團體主義思想，大大影響了企業(yè)的整體性，降低了運行效率。良好的內(nèi)控制度必須擁有良好通暢的信息交流，員工能夠充分理解領(lǐng)導分配的任務，領(lǐng)導能夠理解員工的工作進展。員工與員工之間、員工與領(lǐng)導之間、部門與部門之間，都應該作為一個有機的整體出現(xiàn)在競爭日益激烈的市場上。

三、完善中小企業(yè)內(nèi)部控制的措施

（一）改善企業(yè)內(nèi)部控制環(huán)境

良好的企業(yè)內(nèi)部控制環(huán)境是孕育現(xiàn)代化企業(yè)內(nèi)控制度的搖籃。內(nèi)部環(huán)境建設(shè)主要包括完善企業(yè)治理結(jié)構(gòu)、建立現(xiàn)代化企業(yè)制度等內(nèi)容。

1.改善企業(yè)的治理結(jié)構(gòu)。我國中小企業(yè)多為家族制企業(yè)，企業(yè)機構(gòu)設(shè)置過于簡單，缺乏必要的組織結(jié)構(gòu)。為了完善中小企業(yè)的治理結(jié)構(gòu)，必須有健全的組織機構(gòu)。一個完善的企業(yè)治理結(jié)構(gòu)應該包括股東大會、監(jiān)事會、董事會、公司經(jīng)營管理層等等。在董事會下還應該根據(jù)各自企業(yè)的具體情況設(shè)置內(nèi)部審計委員會、績效薪酬考核委員會、企業(yè)戰(zhàn)略委員會和提名委員會。并且嚴格明確各自的權(quán)責范圍，相互制衡。具體方法如下：一是建立科學的股權(quán)結(jié)構(gòu)，避免家族制企業(yè)中的“一人掌權(quán)”“一股獨大”等現(xiàn)象；二是董事會和經(jīng)理層的權(quán)責利要相互分離；三是設(shè)立獨立董事制度，即在企業(yè)董事會中設(shè)立獨立董事，從而形成相互監(jiān)督的機制，并且能夠相互制衡；四是充分發(fā)揮監(jiān)事會作用，保證監(jiān)事的知情權(quán)。按照最新公司法的規(guī)定，監(jiān)事會人員不得少于3人，并且其中至少1/3為企業(yè)職工代表。

2.建立現(xiàn)代企業(yè)制度。建立現(xiàn)代化企業(yè)制度包括以下四個方面的內(nèi)容：產(chǎn)權(quán)明晰、權(quán)責分開、政企分開、科學管理。實現(xiàn)現(xiàn)代企業(yè)制度的關(guān)鍵是把所有權(quán)和經(jīng)營權(quán)進行分離。企業(yè)所有者和企業(yè)經(jīng)營者形成了類似委托代理的關(guān)系，企業(yè)所有者即委托人在經(jīng)營過程中追求的是企業(yè)財富的最大化，而代理者的目標是自身薪酬待遇的最大化。這樣一來，兩者的利益會有沖突，導致企業(yè)資源的浪費。為了減少這種情況的發(fā)生，企業(yè)應該建立相應的監(jiān)管制度來監(jiān)管經(jīng)營者的行為。

（二）建立風險評估機制

我國中小企業(yè)目前面臨的風險主要可以分為以下幾個方面：戰(zhàn)略風險、經(jīng)營風險、財務報告風險、合法合規(guī)風險（如合同風險、融資的合法性的風險、勞動合同風險等）。中小企業(yè)應建立科學的風險評估機制，及時評估上述風險對企業(yè)的影響。其內(nèi)容包括目標設(shè)定、風險識別、風險分析和風險應對。企業(yè)首先根據(jù)自身的情況，制定合理的戰(zhàn)略目標。其次，企業(yè)應該時刻關(guān)注企業(yè)的外部風險和內(nèi)部風險，在已經(jīng)設(shè)立的戰(zhàn)略目標上對其風險進行系統(tǒng)分析評估。并且結(jié)合定性和定量的方法對企業(yè)識別出來的風險進行分析定論，按照風險發(fā)生的可能性大小、風險的影響程度以及風險的重要等級將風險進行分級劃分處理，確定處理風險的優(yōu)先等級。最后，企業(yè)應該針對類型不同、影響程度不同的風險制定出特定的控制方案，將企業(yè)風險把控在可控范圍內(nèi)。

（三）重塑企業(yè)文化，加強信息交流

企業(yè)應該注重企業(yè)文化的培養(yǎng)和塑造。企業(yè)內(nèi)、部門內(nèi)可以設(shè)置部門例會制度，建立非正式的會談制度，使得企業(yè)各級人員之間能夠進行有效的交流，豐富企業(yè)溝通渠道。作為企業(yè)領(lǐng)導者，對員工反饋的問題要重視，及時給與反饋，建立雙向交流機制。同時，企業(yè)需要制定各項內(nèi)部信息和外部信息的管理機制，保證信息在企業(yè)內(nèi)部和企業(yè)外部能夠準確流通。管理人員與管理人員之間、管理人員與部門之間、管理人員與企業(yè)員工之間、部門與部門之間、各部門內(nèi)部之間、企業(yè)與企業(yè)外部之間都需要進行充分的信息溝通和交流。

（四）充分發(fā)揮會計管理在企業(yè)內(nèi)部控制中的作用

中小企業(yè)的會計系統(tǒng)是整個控制系統(tǒng)的關(guān)鍵，企業(yè)必須重視會計部門的行為規(guī)范，對會計部門實行必要的監(jiān)管機制，以求責權(quán)清晰、相互制衡。首先，企業(yè)財務部的相關(guān)工作人員必須擁有國家規(guī)定的認證資格，持證上崗。并且定期對相關(guān)人員進行培訓，聘用優(yōu)良的會計人員。其次，合理設(shè)置會計科目，賬目齊全，會計報表規(guī)范。再次，加強會計憑證合理性、合法性的審核，充分發(fā)揮會計的監(jiān)督作用。

參考文獻：

[1] 樊行健，肖光紅.關(guān)于企業(yè)內(nèi)部控制本質(zhì)與概念的理論反思[J].會計研究，2014，（2）：23-26.

[2] 戴文濤，納鵬杰，馬超.內(nèi)部控制能預防和降低企業(yè)風險嗎[J].財經(jīng)問題研究，2014，（2）：57-62.

[3] 鄭石橋.內(nèi)部控制實證研究[M].北京：經(jīng)濟科學出版社，2006：5-19.

[責任編輯 吳明宇]