中小企業內部控制存在的問題及對策研究

王 迪 邵華清 王欣蘭

企業管理的實踐表明，中小企業經營失敗、會計信息失真及不守法經營在很大程度上都可歸因于其內部控制的缺失或失效。內部控制管理的質量會直接影響中小企業經營活動的進行及其價值的提升。內部控制不是某個事件或某種狀況，而是散布在企業作業中的一連串行動，是企業經營過程的一部分，并與經營過程結合在一起，使經營過程發揮其應有的功能，并監督著企業經營過程的持續進行（吳水澎等，2000）。

一、中小企業內部控制現狀及其主要原因

目前，中小企業內部控制建設不夠健全。主要表現為:控制環境基礎薄弱，包括企業管理層內部控制意識薄弱；組織機構設置不合理，企業普遍存在部門之間信息溝通差，監督能力弱、工作效率低下的問題；企業業績評價制度和人事管理制度不健全。有的企業雖然也有一些內部規章制度，但很多都在口頭上做些規定，并未形成正式的文件。這樣，在實際工作中，執行內部控制就缺乏有章可循的依據，出現由于企業會計工作秩序混亂造成會計信息失真、由于管理制度缺位造成各部門之間沒有約束和牽制、由于企業負責人的內部控制意識淡薄造成制度的執行不力等問題。出現此種現狀的主要原因有兩個:一是對內部控制制度的認識存在誤區，認為內部控制制度就是內部財務與會計控制，也就是企業內部成本控制、內部資金控制。因此，對內部控制制度的設計僅停留在內部財務與會計控制上，參與內部控制管理的也僅僅是財務人員。卻沒有意識到內部控制制度還包括內部管理控制，是企業各個業務部門或人員在業務運作過程中形成的相互影響、相互制約的一種動態機制。二是對內部控制執行的監督缺失嚴重。內部控制是一套自行檢查、制約和調整內部業務活動的自律系統，如果沒有嚴格的監督機制做保障，就無法在內部控制制度運行過程中適時加以審計和評價，最終必將導致內控制度形同虛設，其應有的管理效能自然就難以自動發揮。

二、中小企業內部控制存在的主要問題

1.企業缺乏內部控制意識，造成舞弊成風

由于中小企業組織結構簡單，經營權與所有權高度集中，相互制衡的法人治理結構不完善，使得內部控制無法健全。管理決策過程中主觀隨意性較大，管理者往往對內部控制的重要性認識不足或不愿意建立和執行內部控制，企業負責人在任用員工尤其是財會人員時任人唯親，以便為自己牟取利益帶來方便，管理者不愿意對自己進行控制，管理人員的操守直接影響到下級員工的道德行為、思維方式和品行。有些中小企業員工甚至認為內部控制制度只是針對財務部門制定的，與公司銷售、采購、行政等其他部門沒有任何關系。這樣，中小企業內部控制制度沒有涉及到公司各個業務領域部門，這就為錯誤或舞弊的產生創造了條件。

2.企業組織機構設置不合理，導致管理職責模糊不清

為了降低成本，中小企業會將員工的人數盡可能控制到最低。由于人數少，工作往往無法細分，極易造成職責不清，在組織機構的設置中，只注重縱向間的權利與業務關系，而對部門間橫向的協調關系缺乏足夠的重視，導致同級部門之間缺乏溝通。這樣就很容易造成管理脫節，導致公司經營失效。對會計機構而言，有的小企業會計出納由一人兼任，有的小企業即使設立了會計機構，配備了會計人員，一般也是層次不清，崗位職責不明確。有不少公司印章管理者和票據管理者是同一個人，更有一些中小企業甚至連原始憑證的填制都不規范，以致發生記賬的錯誤。

3.缺乏內部審計監督，增加企業風險

中小企業迫于控制成本的壓力，或對差錯和舞弊行為的發生存在僥幸的心理，沒有專門設置內部審計部門或人員來實施這一控制程序，有的雖然設立了內審機構、審計委員會以及公司法規定的監事會，但由于受雇傭關系、利益關系、人際關系等因素的制約，不能發揮內審機構和審計人員的獨立性，不能客觀、真實、公正、深入地開展工作。從而導致企業內部控制的失效。不可避免地為其發展帶來了潛在的經營風險和財務風險。

4.企業管理者缺乏風險意識，尚未建立風險評估機制

中小企業經營風險意識普遍薄弱，這與企業管理層的綜合管理素質息息相關，中小企業管理層在決策時往往靠個人主觀判斷和經驗積累，追逐短期利益而忽視長遠規劃，缺乏暢通的信息溝通、科學規范的決策機制和風險分析、風險防范機制，由于信息不對稱等因素對經營環境的認識不充分，盲目樂觀自信以致盲目擴張，當風險來臨時，沒有相應的風險防范機制有效地預防風險、化解風險。

三、完善中小企業內部控制的積極對策

1.樹立正確的內部控制管理理念

所有的內部控制都是針對“人”而設立和實施的，企業內部會因此形成一種控制精神和控制觀念，直接影響到企業的控制效率和效果（吳水澎等，2000）。內部控制的制定與執行受企業全體員工的影響，只有人才能制定企業的目標，并設置控制機制。反過來，內部控制影響著人的行動。如果企業建立了通過內部控制制度提高企業價值的理念，企業成員在經營活動中對內部控制制度的不斷完善便可以不斷推動企業的發展。

2.合理設置工作崗位，確保不相容職務相分離

中小企業應加強對不相容職務分別由不同部門或人員來辦理。在一般情況下處理每項經濟業務全過程或者在全過程的某幾個重要環節都規定要兩個或者兩個以上部門、兩個或兩個以上工作人員分工負責，起到互相制約的作用。同時要建立健全崗位責任制，并根據企業的實際情況按照不同的思路劃分為不同崗位，要明確每個工作的職責范圍，切實做到事事有人管，人人有專責，辦事有要求，工作有檢查，從而真正實現不相容職務的分離。（張榮海，2010）

3.強化中小企業內部審計監督

內部審計是企業綜合經濟監督部門，其立足于企業內部，能對企業的經營管理進行事前、事中、事后全方位的監控。條件具備的中小企業可以在董事會設立內部審計機構，并直接對董事會負責，同時在機構設置上確保內部審計部門享有足夠的獨立性；沒有條件設立內部審計部門的中小企業可只安排內部審計人員。內審人員應不斷提供自身素質，主動參與企業的經營管理活動，既要查錯防弊，又要提供內部控制評價與風險評估等咨詢服務，逐步擴大審計內涵，豐富審計信息，做到監督與服務并重，應將企業的內部審計與經營管理緊密結合，使企業的整個經營活動均處于內部審計的監控之下，真正發揮其監督服務的功能。

4.建立有效的風險評估機制

對于內部控制的研究不可能脫離其賴以存在的環境及企業內部各種風險因素，企業必須加強風險的防范與管理。進行風險評估一般須經歷風險辨別、風險分析、風險管理和風險控制等過程。特別要注意的是，當企業內外部環境發生變化時，風險最容易發生，因此企業應加強對環境改變時的事務管理。（吳水澎等，2000）中小企業應從風險產生的機制入手，運用一系列風險評估的方法、技術、程序等對企業的風險進行全面的分析，判斷企業所受的風險性質與程度，進而尋找防范風險的有效措施。同時應制定并實施識別、計量、監測和管理風險的制度、程序和方法，以確保風險管理和經營目標的實現。另外，由于中小企業抗風險能力有限，所以企業不僅在戰略目標的制定過程中要進行風險分析，而且在企業日常的內部控制過程中也應該時時進行風險分析，以使無法達到控制目標的風險降至最低。