我國中小企業內部控制問題研究

一、引言

改革開放以來，我國中小企業發展迅速，日漸成為促進我國經濟發展的重要力量。中小企業在推進社會主義市場經濟發展、維護社會穩定、提高城鎮人民就業、改善人民生活水平等眾多方面發揮著無可替代的作用。中小企業在經營管理和內部控制等方面均存在著不足，這嚴重制約了企業的發展壯大。在競爭日益殘酷的今天，每年都有大量的中小企業破產倒閉，85%的企業會在10年內消亡。美國薩班斯—奧克斯利法案的頒布，讓世界各國逐漸認清了內部指控在企業運營發展中的重要作用，也為其他國家建立符合本國國情的內部控制法案提供了依據。2010年財政部等五部委聯合出臺了《企業內部控制配套指引》，這將全面提升我國企業的經營管理水平，也提高了企業應對國際金融危機的能力。本文對我國中小企業內部控制的現狀進行分析，針對目前存在的問題結合國內外相關研究的成果和經驗，提出完善我國中小企業內部控制管理的政策建議，希望對中小企業的健康發展有所幫助。

二、我國中小企業內部控制現狀分析

國內外關于內部控制的定義各不相同，本文主要以美國COSO委員會在《內部控制——整體框架》中的概念為準：內部控制是受企業董事會、管理層和員工影響，以確保企業財務報告的可靠性、經營的效果以及遵循現行法律法規為目標，企業自行檢查、制約和調整內部業務活動的自律系統，內部控制主要包含控制環境、風險評估、控制活動、信息和溝通、監督等五個要素。本文將分別從內部控制五要素入手，詳細分析中小企業內部控制各個環節中存在的問題。

（一）控制環境基礎薄弱

首先，企業管理層的內部控制意識淡薄，內部控制工作在企業內部得不到應有的重視。中小企業的管理者大多是擁有豐富的實踐經驗，在業內摸爬滾打多年，積攢了一定的經營經驗和資源。管理者多為做業務出身，業務至上的理念根深蒂固。管理者將時間和精力均花在了跑業務上，較少關注企業的內部控制建設，認為內部控制的作用較小。有些企業雖然制定了內部控制管理條例，但是均未認真的貫徹落實；其次，企業的組織架構設置不合理。中小企業內部的組織結構設置存在缺陷，普遍重視縱向的權利與義務，而對橫向的協調和監督缺乏應有的認識，導致部門之間缺少必要的交流，內部信息共享能力較差；最后，企業的相關規則制定不健全。中小企業缺乏有效的激勵和約束機制，相應的獎懲制度實際操作性不強。人事選拔和員工的培訓體系不完善，很多中小企業的雇員為企業管理者的親友，管理者在人事任免時不能真正的做到“任人唯賢”。

（二）風險評估體系不健全

在競爭日益激烈的市場經濟環境中，中小企業面臨著戰略風險、經營風險、財務風險、政策風險、法律風險等，這些風險將對企業的成長發展造成巨大的傷害。中小企業只有建立科學合理的風險評級體系，才能有效的提升自身的抗風險能力，適應殘酷的市場競爭。中小企業由于自身能力和資源有限，風險評估體系并不健全。企業在面臨風險時主要是靠的是管理者的實踐經驗進行評估，這樣的評價結果具有較大的主觀性，并不能科學的識別風險。

（三）內部控制活動不當

內部控制活動是確保企業經營決策得以執行的一系列程序和政策，是實現企業目標，規避風險的必要性活動。由于我國現代企業制度建設較晚，中小企業的管理制度不健全、管理者經營理念落后、風險意識淡薄，這導致了內部控制活動存在制度性的缺陷：企業的內部控制各個環節并不連貫，業務流程漏洞頻現，內部控制手段落后。

（四）信息溝通不暢

首先，絕大部分中小企業的管理并不重視信息溝通問題。管理者只是片面的注重指令的下達，而忽視了信息溝通是雙向傳動的過程。這些慣性思維使得我國中小企業管理者對信息溝通產生了誤解，使其并未認識到信息溝通的重要性。其次，缺少暢通的信息系統和溝通渠道。根據我國中小企業信息化發展研究報告的結果顯示，我國有70%的企業并未擁有適合自身發展的信息系統，這主要是由于中小企業的資金有限，沒有充裕的資金投入到信息系統的建設中。最后，信息溝通方面的人才匱乏。中小企業的職工薪酬較低，人才流動性較大，難以挽留信息溝通方面的人才。

（五）內部監督不力

監督是內部控制的有效保障，然而我國中小企業的監督并未發揮其應有的職能。首先，中小企業的內部審計系統不完善。我國大部分中小企業并未設立獨立的審計機構或專職的內審崗位，而建立起內部審計系統的企業的內部審計工作也是流于形式，并未發揮獨立審計的功效。其次，審計人員的專業素養有待提高。中小企業的審計人員學歷一般較低，并未經過審計的專業和系統的培訓，在業務能力上有待提高。最后，內部審計范圍狹窄。我國中小企業的內部審計都為事后審計，并僅限于企業財務會計方面的審計，狹窄的范圍制約了內部監督的執行。

三、完善中小企業內部控制的政策建議

（一）改善內部控制環境

首先，必須要提升企業管理者的內部控制意識，樹立科學合理的內部控制觀念，管理者以身作則推行內部控制的相關規章制度，自覺接受內部控制的監督。其次，完善企業的組織架構，合理配置企業內部控制的橫向協調與監督，避免僅重視縱向權利與義務的事情發生。最后，完善企業的相關規章制度，強化企業內部控制的激勵機制和約束機制，健全相應的獎懲制度和培訓制度。

（二）健全風險評估體系

風險評估是風險管理的關鍵，中小企業必須要時刻關注外界的挑戰和威脅，懂得規避戰略風險、經營風險、財務風險、政策風險、法律風險等。必須要實現風險控制由事后控制向事中控制、事前控制轉變，在風險管理中切實落實源頭追溯評價和全程監控分析，認真學習風險管理的技術和技巧，將企業內部控制目標的風險降低最低。

（三）建設良好的內部控制活動

內部控制活動貫穿企業的各個職能部門，與每個員工都密切相關。內部控制活動必須要確定應遵循的政策以及實施政策的過程。中小企業必須要在理順內部業務流程的基礎上，將內部控制活動的各個環節相串聯，填補業務流程中存在的漏洞，認真學習企業內部控制的新方法和新手段。

（四）加快信息化建設步伐

一方面，強化管理者的經營素質培訓，加強對信息化的認識，真正實現管理思想的轉變。通過豐富多彩的素質培訓，加強管理者對信息化必要性的認識，使其認識到信息溝通雙向傳動的重要性，從思想上改變管理者對信息化建設的認識。另一方面，加大在信息化建設方面的資金投入，強化信息化人才的培訓。中小企業從長遠發展的角度出發，應該加大企業在信息化建設方面的資金投入，加強對企業員工的培訓，培養一批即懂得現代信息技術又懂得企業管理的高科技復合型人才。

（五）強化內部監督控制

完善企業內部的審計系統，單獨設置審計部門，擴大審計的范圍，逐步由財務收支審計、設備購置審計向管理審計轉變。提升內部審計部門的獨立性，減輕內部人對審計工作的不利影響。加強對審計部門人員的專業知識培訓，提升審計人員的專業素質和職業操守。