中小企業(yè)內部控制與風險管理的問題和對策研究

楊小倩

【摘 要】中小企業(yè)在我國經濟發(fā)展中占據重要地位，但其內部控制和風險管理制度的不完善極大地影響了企業(yè)的持續(xù)發(fā)展。本文針對中小企業(yè)內部控制和風險管理存在的問題進行分析，并針對性提出相應的對策建議，旨在促進中小企業(yè)內部控制與風險管理的制度化和規(guī)范化發(fā)展，以保證企業(yè)持續(xù)健康發(fā)展。

【關鍵詞】內部控制;風險管理;中小企業(yè)

【中圖分類號】F275 ??????【文獻標識碼】A

【文章編號】2095-3089（2019）09-0018-01

一、中小企業(yè)內部控制與風險管理研究的意義

隨著經濟全球化和信息技術的發(fā)展，風險傳播的速度和廣度極速增加，防控風險已經成為各類企業(yè)必須重視的首要問題。內部控制制度作為風險防控的重要利器，其重要性日益凸顯。但我國中小企業(yè)內部控制制度的不完善，導致企業(yè)不能對風險進行有效的管理，不能及時識別和應對風險，這是中小企業(yè)風險頻發(fā)的根源所在。

二、中小企業(yè)內部控制與風險管理存在的主要問題

1.組織架構設計不合理。

合理的組織架構設計是企業(yè)內部控制制度建設的重要支撐，是企業(yè)識別風險、管理風險和強化內部監(jiān)督的重要平臺載體。而我國中小企業(yè)普遍存在組織架構設計不合理的問題，主要表現(xiàn)為組織架構圖名存實亡、機構重疊、職能交叉或缺失，制衡機制流于形式。

組織架構設計名存實亡主要表現(xiàn)在實際運行的組織架構與設計圖不符，比如雖然組織架構設計圖很完善，但是在實際組建企業(yè)架構的過程中，部分部門實際不會被設置，只存在于設計圖中。組織架構設計的關鍵在于明確各級人員的權利和職責，而中小企業(yè)組織架構設計一直沒有科學解決這個設計關鍵點，導致部門之間職能交叉、多頭管理，職能缺失和濫用職權并存，崗位權責界定不清，部門和崗位之間不能產生相互牽制的作用。

2.內部控制意識有待提升。

中小企業(yè)由于規(guī)模較小，大多采取集權式的組織形式，領導者一人決策的管理模式容易忽視企業(yè)的風險管理。大多數(shù)中小企業(yè)管理者認為自己企業(yè)人數(shù)少，業(yè)務單一，風險一目了然，導致企業(yè)對內部控制重視程度不高。此外，企業(yè)對內部控制與風險管理的需求應出自企業(yè)的內在需求，但是大部分中小企業(yè)對內控控制的需求是外生的，也就是源于監(jiān)管的壓力，沒有認識到良好的內部控制制度對于防范風險和促進企業(yè)管理的重要作用，從而導致企業(yè)內部控制意識薄弱，對內部控制與風險管理的認識有待提高。

3.內控建設和評價方法不科學。

大部分中小企業(yè)對內部控制與風險管理認識不夠深入，對其制度的建設和有效性的評價方法更為陌生，造成企業(yè)不能科學地建立內控制度和內控有效性的評價方法。內部控制建設是一項復雜工程，既涉及外部行業(yè)特點、公司情況等，又需要熟悉內控建設的基本方法等專業(yè)知識。對于中小企業(yè)科學落實內控制度的建設需要引入專業(yè)性綜合人才，人才的缺乏導致其內控建設的不科學性。此外，中小企業(yè)管理的不完善性阻礙內部控制評估信息的收集和整理，造成內控評估指標難以量化，影響內控風險評估的準確性。

三、完善中小企業(yè)內部控制與風險管理的對策建議

1.優(yōu)化組織設計。

中小企業(yè)首先應基于自身實際情況設計內部機構的組織形式。根據自身企業(yè)的組織跨度和層次，決定采取集權式組織形式還是分權式組織形式，從而選擇U型結構、M型結構還是H型結構，或者幾種組織形式的綜合體。其次，中小企業(yè)需正確進行權責設計，根據各部門的業(yè)務活動內容分配職權，特別關注跨部門業(yè)務活動的權責分配，給予各職能部門充分的自主協(xié)調權，避免分工不明確造成部門推諉現(xiàn)象。最后，中小企業(yè)要優(yōu)化組織流程設計，借助信息技術，完善流程設計方法，包括流程圖及工作流軟件等工具，明確各職能部門履責流程，提高員工工作效率，降低企業(yè)運營成本。

2.強化內控風險意識。

中小企業(yè)需營造良好的內部控制環(huán)境，內部環(huán)境是風險管理的基礎，影響企業(yè)風險識別、分析和應對，所以中小企業(yè)首要解決的是強化企業(yè)內控風險意識，為內控制度與風險管理制度的實施奠定環(huán)境基礎。中小企業(yè)可以通過會議、培訓、知識競賽及講座等方式普及內控風險意識，讓各級員工充分認識到內部控制與風險管理在企業(yè)發(fā)展中所起的重要作用。同事，將員工實施內控制度的情況納入績效考核，以提高員工對內部控制與風險管理的重視程度，強化員工的內控風險意識，為內控制度的推進奠定思想基礎。

3.完善內控建設與評價方法。

首先，中小企業(yè)應大力引進內部控制與風險管理專業(yè)人才，通過網絡招聘等多種方式選聘優(yōu)秀人才，培養(yǎng)內控風險管理人才，為企業(yè)內部控制與風險管理制度的科學建設提供人力保障。其次，完善企業(yè)內部信息采集機制，夯實內控風險評估的信息來源，關注企業(yè)重點領域信息的全面和質量，包括財務、運營及市場等方面的信息采集。最后，完善企業(yè)內控風險評估的定性定量分析體系，綜合使用定性分析和定量分析的評估方法。定性分析方面，科學使用問卷調查法和專家打分法，調查對象應具有廣泛性，專家應涵蓋企業(yè)內部管理人員和外部專業(yè)人士。在定量分析方面，采用多變量指標對比分析，直觀揭示企業(yè)在償債、獲利及運營方面存在的風險。

參考文獻

[1]池國華.朱榮.內部控制與風險管理[M].中國人民大學出版社，2018.

[2]陳芳.許良虎.建立我國企業(yè)內部控制的風險評估體系[J].會計之友（上旬刊），2009（10）.

[3]李德勛.中小企業(yè)組織設計問題探析[J].湖北科技學院學報，2012，32（10）：34-36.