基于審計視角的中小企業(yè)內部控制問題探析

宋菊蘭

（江蘇富邦會計師事務所有限公司，江蘇 徐州 221003）

一、前言

中小企業(yè)在進行內部控制管理的同時兼顧內部審計和外部審計工作，對企業(yè)的經(jīng)營發(fā)展有積極作用。內部審計工作能夠分析企業(yè)內部控制環(huán)境、控制風險評估和監(jiān)督等方面存在的不足，對內部控制過程進行評價；外部審計主要是讓專業(yè)會計師事務所對企業(yè)開展審計工作，發(fā)現(xiàn)處于內部審計人員盲區(qū)的內部控制問題，內部審計與外部審計結合對提升內部控制水平有重要作用。

二、審計視角下中小企業(yè)內部控制短板分析

（一）內部控制機制不完善

中小企業(yè)的經(jīng)營管理模式較為傳統(tǒng)、資金實力較弱，為了提升業(yè)務發(fā)展質量，中小企業(yè)通常會選擇簡化部門機構這一方式。通過開展審計工作可以發(fā)現(xiàn)，雖然企業(yè)部門的人員成本和經(jīng)營成本得到了控制，但是整體發(fā)展情況并未得到較大的改善，反而容易受到不利因素的影響。內部控制機構是支持內部控制活動有序開展的重要基礎，但據(jù)內部和外部審計結果發(fā)現(xiàn)，許多中小企業(yè)的內部控制機制并不完善，這對企業(yè)建設內部控制體系及部門間的信息溝通都有不同程度的影響，企業(yè)的內部控制水平提升面臨較大阻礙。

（二）內部控制制度有待更新

通過會計師事務所對內部控制過程開展審計工作的結果可以發(fā)現(xiàn)，企業(yè)內部控制制度中的部分內容不適應企業(yè)自身的實際經(jīng)營情況，沒有進行及時的更新和改變，存在照搬其他企業(yè)制度的現(xiàn)象；許多企業(yè)主要根據(jù)《企業(yè)內部控制基本規(guī)范》中的內容建立制度，其中沒有要求的部分則沒有建立相關的制度，內部控制制度沒能覆蓋企業(yè)全部經(jīng)營業(yè)務［1］。如果內部控制制度與企業(yè)實際情況不相符，在執(zhí)行過程中就容易產生風險，導致經(jīng)營管理工作出現(xiàn)巨大的問題。企業(yè)資產資金流失及關鍵信息被泄露篡改會嚴重影響企業(yè)的經(jīng)營管理，增加內部控制風險。

（三）風險評估的問題

內部控制要素中的風險評估是中小企業(yè)防范和控制風險的有效手段。根據(jù)內部審計和外部審計的結果可以發(fā)現(xiàn)中小企業(yè)的風險評估存在一定問題，企業(yè)風險應對能力弱，即使耗費大量的資金處理風險，但治標不治本，各類風險仍然層出不窮。比如，在經(jīng)營過程中，企業(yè)品牌形象未能有效樹立起來或者缺少核心技術，那么隨著市場經(jīng)濟環(huán)境的較快變化，企業(yè)將難以適應，面臨的風險也隨之增加；中小企業(yè)的資金實力弱，員工的福利薪資等待遇較差，員工對企業(yè)的向心力不足，人員流動性強。這些問題都可以通過開展審計工作發(fā)現(xiàn)，若企業(yè)不能對這些問題造成的結果進行準確評估，采取相應的風險應對措施，風險控制不及時，風險影響范圍擴大，將給企業(yè)造成巨大的負面影響。

（四）內控過程不規(guī)范

第一，原始憑據(jù)的制作以及審核不規(guī)范。中小企業(yè)在制作原始憑據(jù)時未按照相關規(guī)范，對原始憑據(jù)的管理不到位，容易出現(xiàn)丟失情況，同時，原始憑據(jù)中的經(jīng)辦人簽字及其他具體信息不完善，缺少復核。第二，發(fā)票與實物不一致，與規(guī)定要求不一致，存在事后補辦發(fā)票的情況，此類問題難以被外部審計發(fā)現(xiàn)。第三，信息系統(tǒng)的密保設置不嚴格。中小企業(yè)發(fā)展規(guī)模不大，內部各項規(guī)范在逐步完善。如果企業(yè)的信息系統(tǒng)登錄訪問密碼設置得較為簡單，企業(yè)對系統(tǒng)訪問和操作權限沒有設置嚴格的規(guī)定，就會導致部門間可以隨意借用登錄賬號和密碼，給存在投機心理的人員創(chuàng)造了機會，企業(yè)信息泄露的風險增加，將對企業(yè)的發(fā)展帶來許多危險。

（五）監(jiān)督管理力度較弱

中小企業(yè)為增加內部控制的有效性，要定期對內部控制進行審計監(jiān)督和評價，但是受企業(yè)規(guī)模限制，企業(yè)內部沒有成立獨立部門讓負責監(jiān)督的內部審計人員開展工作，單獨設置內部審計部門對于中小企業(yè)來講并不現(xiàn)實［2］。雖然企業(yè)抽調了部分人員成立內部審計組織，但是參與審計監(jiān)督的人員素質參差不齊，對內部控制的審計監(jiān)督及評價不全面，中小企業(yè)仍需借助外部審計的力量加強審計監(jiān)督效果。

三、審計視角下補齊中小企業(yè)內部控制短板的對策

（一）完善內部控制機制

中小企業(yè)在內部審計及外部審計報告的指導下，應認識到節(jié)省機構設置成本并不是長遠之計，企業(yè)應當借鑒大型企業(yè)內部控制的經(jīng)驗，取其精華并立足自身實際情況，完善內部控制機制。在完善內部控制機制的同時，要準確劃分各崗位的職責和權限，并且要保證各崗位之間能夠形成相互監(jiān)督、相互制衡的關系。企業(yè)要保證定期進行外部審計工作，對內部控制機構進行審計檢查，內部審計人員也要做好審計監(jiān)督工作，確保內部控制機構相關的問題能夠被及時發(fā)現(xiàn)并得到解決，最大限度地夯實內部控制基礎，補齊內部控制短板。

（二）更新內部控制制度

在內部審計和外部審計的共同作用下，中小企業(yè)內部控制制度中的缺陷將暴露出來，企業(yè)需要對其進行及時處理，企業(yè)的內部控制人員應當根據(jù)《企業(yè)內部控制基本規(guī)范》以及其他針對中小企業(yè)發(fā)布的政策文件，檢查內部控制制度，結合內外審計監(jiān)督工作的檢查結果，有針對性地更新優(yōu)化內部控制制度內容［3］。內部審計人員應當密切關注內部控制制度設計工作，綜合分析內部控制制度與企業(yè)實際的匹配情況，及時指出問題，確保內部控制制度能夠全面覆蓋企業(yè)的經(jīng)營業(yè)務。

（三）加強風險評估

中小企業(yè)的風險應對能力較弱，因此，企業(yè)應當在外部審計的支持下建立健全風險評估系統(tǒng)，做到精準識別風險，從而提前制定風險應對措施。中小企業(yè)受成本限制在風險識別與評估方面存在缺陷，而承擔外部審計工作的會計師事務所與中小企業(yè)有良好的合作關系，對中小企業(yè)的經(jīng)營管理情況非常熟悉，因而可以幫助中小企業(yè)解決風險識別和評估中存在的問題。外部審計人員憑借豐富的經(jīng)驗能夠幫助中小企業(yè)建立風險評估系統(tǒng)，對風險進行精準識別，從而協(xié)助中小企業(yè)建立內部控制體系。

（四）規(guī)范內部控制過程

中小企業(yè)需要花費一定的資金培養(yǎng)內部控制專業(yè)人才。如果企業(yè)缺少內部控制專業(yè)人才，那么無論內部控制措施制定得多完善，外部審計人員給出的改進建議多有效，也無法達到應有的效果。因此，企業(yè)需要加大在人才培養(yǎng)方面的資金投入，為內部控制人員提供學習培訓機會，并且定期考核培訓效果，保證人員培訓效果更好地體現(xiàn)出來。內部控制人員需要對原始票據(jù)進行嚴格審核管理，仔細核對票據(jù)中的經(jīng)辦人簽名、數(shù)量等信息，對比發(fā)票和實物，便于外部審計人員進行審計檢查工作。企業(yè)需要健全內部控制信息化管理體系，盡管許多中小企業(yè)已經(jīng)建立了信息化管理系統(tǒng)，但通過審計監(jiān)督的結果可以發(fā)現(xiàn)，企業(yè)的信息化管理并未達到理想效果。中小企業(yè)應當優(yōu)化密保管理制度，嚴格設置部門訪問和操作系統(tǒng)的權限，杜絕共享賬號的行為，一經(jīng)發(fā)現(xiàn)必須嚴厲處罰［4］。

（五）強化監(jiān)督管理

中小企業(yè)內部的審計組織目前還難以完全發(fā)現(xiàn)內部控制中深層次的問題，企業(yè)需要借助外部會計師事務所的力量，將外部審計與內部審計工作結合，強化監(jiān)督管理，增加審計監(jiān)督的準確性。外部審計人員通常具備豐富的實踐經(jīng)驗，審計專業(yè)能力強，能夠對中小企業(yè)的內部控制體系進行全方位的客觀評價，對內部控制活動、措施的執(zhí)行情況進行監(jiān)督，及時反饋評價和監(jiān)督結果，能夠幫助企業(yè)改進內部控制措施，解決內部控制漏洞，實現(xiàn)提升內部控制質量和防范風險的目的。外部審計通常具備較強的獨立性，外部審計人員的工作不會受到企業(yè)內部人員的干擾，能夠客觀分析企業(yè)內部控制現(xiàn)狀以及存在的問題，提供更真實、準確的評價監(jiān)督結果，增強審計結果的客觀性，為企業(yè)優(yōu)化內部控制提供有利的信息。外部審計也能在一定程度上節(jié)省企業(yè)的經(jīng)營成本，中小企業(yè)與會計師事務所通常建立了良好的合作關系，彼此間信任度較高，因此在審計費用方面的壓力較小，外部審計對內部控制開展的監(jiān)督工作，經(jīng)濟可行性較高。

四、結語

中小企業(yè)的內部控制工作存在較多短板，內部控制執(zhí)行過程中遇到的阻礙較多，企業(yè)需要與會計師事務所保持良好的合作關系，同時加大內部審計力度，根據(jù)內部審計和外部審計報告反饋的信息，發(fā)現(xiàn)更深層的內部控制方面的問題，從而更好地改進內部控制措施。

中小企業(yè)要通過內部審計和外部審計，發(fā)現(xiàn)、彌補內部控制的短板，制定針對性解決措施，全面增強內部控制有效性，促進中小企業(yè)提升市場競爭力，實現(xiàn)健康可持續(xù)發(fā)展。