中小企業(yè)內(nèi)部控制與財務風險

葉巧玲

[摘要]企業(yè)的內(nèi)部控制也是一個自我免疫的系統(tǒng)。維護好這個系統(tǒng)，讓內(nèi)部控制系統(tǒng)更好地發(fā)揮它的作用。企業(yè)的財務風險可能是由不完善的內(nèi)部控制導致的不合理的融資、不合理的財務結(jié)構(gòu)或者不完善的資本資產(chǎn)管理方式等原因共同引發(fā)的。本文探討中小企業(yè)內(nèi)部控制存在的問題和可能導致的財務風險。從理論研究和實地調(diào)查兩個方面入手，尋找中小企業(yè)內(nèi)部控制中存在的問題，以及可能引發(fā)的財務風險，尋找解決的途徑。

[關鍵詞]中小企業(yè)；內(nèi)部控制；財務風險

內(nèi)部控制與風險有必然的聯(lián)系，內(nèi)部控制的不完善會增加風險的發(fā)生概率。財務風險大多產(chǎn)生于內(nèi)部控制不完善的企業(yè)的籌資、投資、資金回收及收益分配等各個生產(chǎn)經(jīng)營的過程。因為有不確定因素，財務收益可能會與預期收益發(fā)生偏離，導致?lián)p失，引發(fā)風險。

構(gòu)建良好的企業(yè)內(nèi)部控制離不開內(nèi)部控制方式的具體運用。企業(yè)的內(nèi)部控制方式向我們展示了一個企業(yè)如何對它的內(nèi)部控制內(nèi)容進行控制。一般包括：不相容的職務要相互分離、授權批準之間要進行控制、會計系統(tǒng)的控制、財務保全的控制、內(nèi)部報告的控制、電子信息系統(tǒng)的控制等（樓德華，2004）。由于各個企業(yè)的內(nèi)部控制要素是抽象的，框架性的東西。所以，必須要結(jié)合各種具體的內(nèi)部控制方式才能實現(xiàn)內(nèi)部控制。

一、理論分析

內(nèi)部控制與財務風險管理的關系：

企業(yè)的內(nèi)部控制與企業(yè)的財務風險管理雖然屬于不同的概念，但是這兩者之間也有一些共同性。

（一）內(nèi)部控制與財務風險管理目標一致

利潤最大化是企業(yè)財務管理的重要目標，也是內(nèi)部控制創(chuàng)造企業(yè)價值的體現(xiàn)?？梢?，二者最終都是為了實現(xiàn)企業(yè)的價值最大化，實現(xiàn)企業(yè)的收益目標和預期的利潤。要實現(xiàn)企業(yè)的財務風險管理也離不開有效的內(nèi)部控制制度建設。

（二）內(nèi)控制度制定依據(jù)主要是財務風險

企業(yè)財務風險管理的目標是防范財務風險的產(chǎn)生。企業(yè)設置內(nèi)部控制制度也是為了更好地防范財務風險的發(fā)生。企業(yè)通過已有的財務風險來制定企業(yè)的內(nèi)部控制制度，這樣就把握了財務風險出現(xiàn)的關鍵點，可以有效地降低財務風險的發(fā)生概率。所以，已經(jīng)出現(xiàn)過的財務風險可以成為完善內(nèi)部控制的依據(jù)。

（三）內(nèi)部控制體系是防范企業(yè)財務風險的保障

企業(yè)建立有效的內(nèi)部控制體系不僅可以提高企業(yè)的運營效率也可以預防財務風險的發(fā)生。從這個方面來說，內(nèi)部控制體系對于企業(yè)防范財務風險而言，起到了保護的作用。只有企業(yè)建立了合理可靠的內(nèi)控體系，并且按照內(nèi)控體系要求運行，才能達到防范財務風險，保障企業(yè)安全的目的。

二、中小企業(yè)內(nèi)部控制的現(xiàn)狀

（一）內(nèi)部控制理念方面

中小企業(yè)的經(jīng)營管理者對于內(nèi)控的態(tài)度對內(nèi)控執(zhí)行效率有著重要的影響。如果其對內(nèi)控的態(tài)度積極，則能夠引導企業(yè)整體重視內(nèi)控工作的落實到位。在訪談中發(fā)現(xiàn)，一些中小企業(yè)的老板對于內(nèi)部控制并不是很了解，管理層對于內(nèi)控的認識不夠深刻，使得企業(yè)置于一個內(nèi)控缺失的狀態(tài)。同時發(fā)現(xiàn)，中小企業(yè)的員工內(nèi)控的勝任能力相對不強，這影響了內(nèi)控的制度運行。從組織機構(gòu)看，中小企業(yè)的組織機構(gòu)相對開放，有利于做好內(nèi)控的組織機構(gòu)安排。但是，中小企業(yè)也面臨著權利和責任劃分不清楚的尷尬境地。

（二）風險來源方面

在風險評估方面，中小企業(yè)當前面臨的主要風險可能來自于市場競爭的加劇。由于中小企業(yè)缺乏有效的競爭優(yōu)勢，這是其一大弱點。當面對國際國內(nèi)經(jīng)營環(huán)境變化時，中小企業(yè)的應變能力相對于大中型企業(yè)而言，是非常薄弱的。同時，一些中小企業(yè)在聘用新員工以后，員工得不到培訓也容易造成人才流失。由于人力資源工作沒有得到很好的落實，缺乏相應的激勵機制，也無法激發(fā)員工的熱情。再則，中小企業(yè)在決策過程中隨意性比較強，缺乏合理科學的評估也是一個不容忽視的問題。同樣不可忽視的還有中小企業(yè)的壞賬風險，這個問題處理不好將給中小企業(yè)的生存發(fā)展帶來了較大困難。

（三）風險控制方面

中小企業(yè)在簽訂合約時候，往往存在合約缺乏，合約不當，合約期短等弱點。同時也發(fā)現(xiàn)，在職責劃分，實物控制和不相容職務分離以及授權與批準方面，中小企業(yè)或多或少的，都存在相應的問題。需要進一步探討解決的方法。在職務分離方面，沒有做到員工之間可以互相檢查，防止舞弊。中小企業(yè)的內(nèi)部審計職能不太完善，沒有做好定期的盤點工作，其管理控制方法也不太科學，所以無法做好內(nèi)部監(jiān)督的工作。

（四）財務監(jiān)督方面

在調(diào)查中也發(fā)現(xiàn)，中小企業(yè)對于自身的財務報告出現(xiàn)重大偏離的時候，往往不會對報告提出質(zhì)疑。也沒有及時地利用外部審計的溝通來驗證內(nèi)部信息的正確性。

三、中小企業(yè)內(nèi)控問題引發(fā)的財務風險

（一）控制環(huán)境不佳引發(fā)財務風險

中小企業(yè)的管理層由于其自身的學歷往往較低，所以并不把內(nèi)部控制置于一個重要地位。這對于企業(yè)各個部門開展內(nèi)部控制工作較為不利。沒有一個明確做好內(nèi)部控制的目標，中小企業(yè)中的各種資源就得不到充分利用，內(nèi)控工作也無法真正落實到位。一些必要的內(nèi)控措施也未必可以真正被執(zhí)行。這種來自于管理層的不重視，對企業(yè)的內(nèi)控設置的打擊相當大。內(nèi)部控制意識的缺乏容易導致企業(yè)的財務風險不及時被發(fā)現(xiàn)，造成不良后果。

（二）風險評估不足引發(fā)的財務風險

通過對企業(yè)內(nèi)部風險和外部風險的不同評估，企業(yè)可以達到風險與控制的平衡。做好風險評估工作，企業(yè)需要對風險進行評級，并采取相應的解決方法。

風險評估就是為了分析和辨認實現(xiàn)預期目標可能發(fā)生的風險。從風險評估看，中小企業(yè)當前面臨的主要風險可能來自于市場競爭的加劇。由于中小企業(yè)缺乏有效的競爭優(yōu)勢，其應對風險的評估不足，難以針對不同的風險合理地進行評估，容易引發(fā)財務風險問題。中小企業(yè)在日常經(jīng)營活動中，由于沒有一系列科學有效的風險評估體系，容易出現(xiàn)經(jīng)營決策失誤。而企業(yè)的經(jīng)營決策將對企業(yè)的生存發(fā)展起到至關重要的作用。中小企業(yè)在制定財務決策時，沒有依據(jù)科學的財務分析方法，憑借個人經(jīng)驗，主觀判斷或者是企業(yè)家的個人想法，這樣的決策往往帶有很強的不確定性，容易引發(fā)財務風險。endprint

中小企業(yè)針對財務風險與控制的平衡問題，難以制定合理有效的風險評級并采取相應的解決方案是其引發(fā)財務風險的又一個重要原因。

（三）控制活動不當引發(fā)的財務風險

控制活動主要是中小企業(yè)為了確保管理指令能夠有效實施而制定的各種政策和程序，這貫穿到了企業(yè)的各個階層和所有職能部門。有了各種控制活動，可以使企業(yè)的內(nèi)部控制具體化，便于理解和可操作。但中小企業(yè)由于制定良好的政策和程序，其控制活動設計不科學，容易引發(fā)財務風險。比如：中小企業(yè)在簽訂合約時候，往往存在合約缺乏，合約不當，合約期短等問題。同時也發(fā)現(xiàn)，在職責劃分，實物控制和不相容職務分離以及授權與批準方面，中小企業(yè)或多或少的，都存在相應的問題。從上述控制活動不當?shù)氖吕形覀兛梢园l(fā)現(xiàn)，這些不合理，不科學的控制活動會引發(fā)財務關系不明確的問題。而財務關系混亂，沒有可靠負責的責任劃分，容易加劇各種財務風險。

（四）信息與溝通不暢引發(fā)的財務風險

圍繞在控制活動周圍的是信息與溝通系統(tǒng)。企業(yè)在日常經(jīng)營活動中必須從外界獲取并向外界傳遞企業(yè)生產(chǎn)經(jīng)營過程中的相關信息。而信息的傳遞相應就離不開溝通。在這方面，會計系統(tǒng)又是信息和溝通過程中最重要的要素。

在實地調(diào)查中發(fā)現(xiàn)，中小企業(yè)無法做到及時、可靠地對外披露信息。中小企業(yè)對競爭對手的信息收集工作不太重視，也沒有特別關注政府相關部門對于企業(yè)發(fā)展方面的政策信息，對于顧客的信息反饋工作也沒有很好地落。由于對外部信息收集的不重視，中小企業(yè)在投資決策，融資決策以及經(jīng)營決策方面發(fā)生偏差，容易引發(fā)其他財務問題。由于中小企業(yè)的會計信息系統(tǒng)較為不完善，其會計信息質(zhì)量較為低下，會計信息混亂，容易產(chǎn)生財務造假事件，這對于中小企業(yè)合理規(guī)避財務風險是相當不利的。

（五）內(nèi)部監(jiān)督不到位引發(fā)的財務風險

在調(diào)查中發(fā)現(xiàn)，中小企業(yè)對于自身的財務報告出現(xiàn)重大偏離的時候，往往不會對報告提出質(zhì)疑。也沒有及時地利用外部審計的溝通來驗證內(nèi)部信息的正確性。中小企業(yè)的內(nèi)部審計職能不太完善，許多企業(yè)沒有內(nèi)部審計這個環(huán)節(jié)。調(diào)查中發(fā)現(xiàn)，許多小企業(yè)沒有做好存貨的定期盤點工作，企業(yè)賬目混亂。中小企業(yè)的管理控制方法也不太科學。由于中小企業(yè)的內(nèi)部監(jiān)督不到位，容易引發(fā)融資方式不當?shù)娘L險。分析發(fā)現(xiàn)，這些企業(yè)普遍還存在財務結(jié)構(gòu)不合理，資本資產(chǎn)管理不善以及投資方式不科學等風險。

四、完善中小企業(yè)內(nèi)部控制設計預防財務風險

中小企業(yè)的內(nèi)部控制制度是多層次，多體系的一個系統(tǒng)工程。其總體目標是防范和控制風險，創(chuàng)造經(jīng)濟效益。其具體目標是由企業(yè)不同層面的控制者的具體要求構(gòu)成的。實現(xiàn)企業(yè)的內(nèi)部控制不僅僅只是企業(yè)管理層的任務也是每一個員工的任務。做好內(nèi)部控制的制度設計，必須要實現(xiàn)組織架構(gòu)的控制和職能崗位的分工控制。從組織架構(gòu)看，中小企業(yè)應當也設立戰(zhàn)略發(fā)展委員會，審計委員會，薪酬與考核委員會以及監(jiān)事會等部門。同時做好權責的劃分，做到各個部門的互相牽制，權利制約與平衡。要做好崗位的分工控制工作。中小企業(yè)就要做到業(yè)務經(jīng)辦，會計記錄以及資產(chǎn)保管的分離控制。同時相關的審核監(jiān)督工作也必不可少。通過以下具體內(nèi)控制度的設計，中小企業(yè)可以擁有完善的基本內(nèi)部控制體系，強化內(nèi)部控制制度，達到防范財務風險的目的。

（一）授權審批控制

針對完善企業(yè)的授權審批控制制度。企業(yè)要對授權時機、授權期限、授權形式、控制方式方面做好設計工作。因事設職，根據(jù)員工能力進行授權。授權完成后企業(yè)需要明確授權事項的任務目標是否達到，職責范圍是否明確，職責界限是否清晰和內(nèi)容是否完善。特別需要注意的是：不要越權授權。這就需要企業(yè)管理者掌握授權的度。也要對被授權人進行適當?shù)谋O(jiān)督。授權最好通過書面形式，盡量避免出現(xiàn)口頭授權，不然對于工作開展是不利的。同時人力資源部門應該對財務部的崗位分工進行監(jiān)督檢查，對其效果進行調(diào)查評估，做好崗位分工效果評價工作。做好這些工作，對于預防中小企業(yè)中常見的資金管理風險，存貨管理風險而言是有很大幫助的。為防范企業(yè)內(nèi)部人員監(jiān)守自盜等行為的發(fā)生，針對最容易發(fā)生風險的資金項目，企業(yè)應該明確資金業(yè)務管理的部門及其崗位職責權限，確保辦理資金業(yè)務的不相容崗位相互分離，相互制約和監(jiān)督。

（二）會計系統(tǒng)控制

企業(yè)需要確保會計信息系統(tǒng)設計的科學合理，為了確保會計檔案的安全完整，為了保證會計信息工作的順利開展，需要有完善的會計控制系統(tǒng)。會計信息系統(tǒng)崗位設置可以包括：財務部經(jīng)理、財務部主管、系統(tǒng)管理員、會計核算崗位、出納、稽核、會計檔案管理等崗位。要提供財務工作效率，工作質(zhì)量，確保信息的真實可靠，就需要對會計人員進行控制，對會計科目設置，會計憑證控制，會計賬簿控制，財務報表控制以及會計復核控制等方面做好控制。會計信息的精確與否對于企業(yè)能否做出正確的投資，經(jīng)營，籌資決策有重大意義。中小企業(yè)也相應地可以預防投資風險，籌資風險和經(jīng)營風險的發(fā)生。

（三）財產(chǎn)保護控制

中小企業(yè)要做好財產(chǎn)的記錄與監(jiān)督工作，這樣才能對財產(chǎn)進行保護和控制。對于實物的保管，需要做到限制無關人員對實物的接觸和處置。除此之外，針對資產(chǎn)的投保工作，要特別注重定期盤點實物資產(chǎn)，做到賬實的核對。企業(yè)在授權批準制度設計時，崗位的職責劃分是相當重要的。當然，采購時期的授權審批制度設計也是很有用的。貨物采購到以后，在驗收與保管方面需要設立存貨驗收權責單位。中小企業(yè)如果可以建立存貨信息傳遞體系，這對確保存貨信息可靠準確是至關重要的。

（四）全面預算控制

編制預算的審定程序必須嚴格按照授權批準程序辦理。相關的預算責任要落實到部門和個人。企業(yè)對預算執(zhí)行的授權以及預算執(zhí)行過程要進行到位的監(jiān)督。預算執(zhí)行時要對其出現(xiàn)的差異進行分析，也要做好預算的審計工作，調(diào)整好預算，做好預算的考核工作。針對預算出現(xiàn)的差異要進行分析。針對現(xiàn)金的使用要建立相關預警指標。具體來說，企業(yè)可以通過建立基本現(xiàn)金流量指數(shù)，營業(yè)現(xiàn)金流量償債貢獻率等指標比率為標準來做好對預算工作的控制。在日常經(jīng)營活動中，公司要計算其實際經(jīng)營狀況中的預算執(zhí)行預警指標體系，保證預算執(zhí)行偏差預警的準確性。為了保證預算內(nèi)部審計實施的工作效果，關注預算執(zhí)行的效率，企業(yè)要對預算進行考核與評估。對于考核的結(jié)果，做好激勵與懲罰工作。通過設置預算控制，可以降低企業(yè)的投資風險。

（五）運營分析控制

通過建立運營情況分析制度，可以有效的做好企業(yè)的運營分析控制。要做好定期的運營情況分析工作，中小企業(yè)的管理層需要收集企業(yè)生產(chǎn)、購銷、籌資、投資方面的信息。針對采購工作，確立采購崗位責任制度，授權審批制度，業(yè)務登記制度，以及采購預算管理辦法。針對投資管理，需要做好投資的可行性研究，評估與決策管控規(guī)范，投資執(zhí)行管控規(guī)范以及投資處置管控規(guī)范。在做好籌資規(guī)范時，要對籌資業(yè)務，籌資授權批準，籌資決策審批以及籌資文件管理都相應地做好相關工作。這些工作可以有效地提高資金的運營效率，降低營運風險。針對銷售環(huán)節(jié)，為了提高銷售環(huán)節(jié)的效率，企業(yè)要確立銷售業(yè)務崗位責任制度，收款業(yè)務崗位責任制度，銷售客戶信用管理制度以及銷售的授權審批制度。endprint