完善中小企業內部控制

[摘要]中小企業為我國創造了巨額的經濟財富，是經濟發展的中流砥柱。然而與經濟發展不相匹配的是，企業對內部控制的忽略與漠視，在風險普遍存在的經濟社會，如何加強自身的風險意識，建立健全完善的內部控制是至關重要的，就中小企業內部控制中存在的問題和原因做了分析，提出一些建議供企業參考。

[關鍵詞]中小企業；內部控制；風險意識

2004年4月COSO委員會在1992年《內部控制——整體框架》報告的基礎之上，根據SOX法案強化財務信息披露內部控制有效性的規定，結合公司治理過程中應加強對企業風險管理的新形勢，發布了《企業風險管理——整體框架》，對原有框架內的內部控制內容進行了補充和完善。在新框架內突出強調了風險概念，加強風險識別與管理，站在企業戰略高度實施和評價內部控制，對企業強化內部控制功能，提高內部控制效率，增強內部控制的執行力，建立以風險管理為核心的企業內部控制體系具有重要指導性作用。

一、企業在內控建設中存在的缺陷

我國企業在內控建設與評價方面，在吸取借鑒國外經驗的基礎上，應注意與自身企業特點結合，尤其是近幾年發展迅速的中小企業，在內部控制的建設與評價過程中，如何在既有的內部控制規范體系內，加強對風險的認識，將風險管理提升到一定的高度并逐步建立起以風險管理為核心的內部控制體系，顯得尤為重要。目前大部分中小企業將發展重心都放在了生產經營、市場營銷等與提高收入和利潤有關的各個方面，對于內部控制的重要性認識不足，主要存在以下問題。

(一)中小企業對于內部控制的目標認識不夠全面

新框架將企業的目標分為經營目標、財務報告目標和合法性目標，值得注意的是財務報告既包括對外披露的報告也包括內部報告，即所有報告。此外，新增了一個戰略目標，該目標的層次更高要求企業對風險的管理延伸至企業的戰略制定階段。目前大多數中小企業由于自身生產經營周期短的特點，缺乏長期戰略目標制定，有的只制定中短期計劃，個別企業甚至沒有計劃，盲目跟隨市場潮流動向，缺乏對市場前景的預測能力，總是滯后于市場的需求反應，造成企業目標不明確，經營不合規，財務報告規范性差等惡劣后果。

(二)對內部控制制度規范的了解程度不夠深入

新框架即風險管理框架，要求企業管理者時刻關注風險，建立起動態的跟蹤和評估平臺，從制定企業戰略開始，不同部門的員工相互配合，共同參與，全方位、全過程的進行風險管控，使得企業從高層管理者到普通員工都能納入到風險管理的內控系統中?，F在很多中小企業在內部控制制度的設計過程中，缺少對風險的把控觀念，使得內部控制制度流于形式，主要表現在：公司人事制度方面管理者一言堂的現象時有發生，缺少對高層管理者的約束；授權審批制度不合理，權責不明確，出事后相互推諉的現象嚴重；選拔人才素質較低，由于不重視企業文化的建設，缺乏核心的企業管理思想和整體風險意識，企業沒有凝聚力，人員流動性太大，無法留住人才，進而造成科技創新能力低下，產品競爭力差。

(三)企業內部控制制度尚不健全并且執行效果不理想

在風險管理框架下的內部控制內容包括內部環境、目標制定、事項識別、風險評估、風險反應、控制活動、信息和溝通、監控等八個相互關聯的要素，各要素貫穿在企業的管理過程之中。內部控制的任何一個內容的缺失都會使其執行效果大打折扣。中小企業主要在以下幾方面存在一定問題：

1.中小企業普遍存在風險意識薄弱的問題。大多數中小企業未能建立風險評估系統，對內部控制制度的設計也只停留在內部會計控制上，參與內控管理的也僅僅是財務人員。

2.內部控制制度不夠全面。中小企業在內部控制制度的制定與設計過程中，沒有覆蓋所有的部門和人員，沒有滲透到企業各個業務領域和各個操作環節，使中小企業會計工作秩序混亂、核算不實而造成會計信息失真現象嚴重。

3.缺乏內部和外部的監督。大多數中小企業不重視內部監督，比如內部審計部門沒有設立或設立了但隸屬于會計部門，獨立性很差；一些上市的中小企業沒有監事會或不設獨立董事等，即使設立也多半形同虛設，這些缺陷為中小企業大股東大開方便之門，使其為了自己利益得失，不惜損害中小股東的權益，對企業的信用和后期發展埋下巨大隱患。而針對外部監督，中小企業也以應付為主，偷逃稅款、經營違法違規事件屢屢發生，對中小企業的長期發展極為不利。

二、對企業內部控制中的問題采取的策略

針對上述中小企業在內部控制中存在的問題，我認為應針對中小企業特點設計和實施內部控制，具體做法如下：

(一)強化中小企業內部環境建設

內部環境是內部控制制定和完善的基礎。內部環境包含的內容很廣，比如企業文化建設；法人治理結構；企業高級管理層對各種有關內控法規理論的重視程度；道德標準規范建設；人事政策的制定；企業風險意識和風險偏好；對于準備和已經上市的中小企業，股東大會與董事會、監事會的管理與監督工作的開展，授權制度等都屬于內部環境建設的重要方面。這些內容的完善有利于提高企業整體風險管理水平，增加職工的凝聚力，進而為內部控制的順利實施創造有利環境。

(二)加強風險評估體系建設

新框架的風險導向性是最為突出的特點和核心內容，內部控制效果也必須通過有效的風險評估體系來發揮作用。企業應站在戰略高度評估自身面臨的挑戰與機遇，分析國家的各種宏觀政策，結合行業因素，自身的優勢和劣勢，充分評估經營方面、財務方面的風險因素，運用風險分析模型和程序對自己的風險科學評價，最終達到強化內部控制功能，提高內部控制效率，增強內部控制的執行力的效果。

(三)加強內部監督與外部監督的相互補充，建立起企業、社會、國家三位一體的監督體系

中小企業對于監督的認識有待提高，不能只看到監督所發生的成本，而忽略無監督下的風險損失。有條件的中小企業應設立獨立性較強的內部監督，比如效仿上市公司成立只對公司最高管理層負責的監事會或內部審計部門，必要時請注冊會計師展開外部審計，接受國家監督機構的審查，做到及時發現問題、及時解決、及時調整相關資料，樹立企業對自身報表負責的積極態度。針對內部控制的執行定期或不定期的審核，相互配合，提高內部控制的效率。

值得慶幸的是大部分中小企業對內部控制重要性的認識不斷提升，對內部控制制度規范有了一定的了解，企業內部控制制度也正在逐步建立中。綜上所述，中小企業如果想要進一步發展，必須重視內部控制的建立與完善，而且中小企業間還應建立起良性互動，交流經驗，形成對本規模企業有關內部控制的統一認識，為國家盡快設計出適合中小企業內部控制評價的標準和內部控制評價(審計)實施的指南提供依據。

參考文獻

[1]徐婭雯，章文芳，《COSO框架的演化及其對我國的啟示》，2008(17)。

注：本文系湖北省教育廳人文社會科學研究項目“湖北省中小企業會計制度建設保障體制研究”(2010d051)、湖北省會計學會重點會計科研課題“中小企業會計制度建設運用研究”(200818)階段性研究成果。