中小企業內部控制與風險管理的關系及強化對策

季靜

摘要：當下我國中小企業內部控制與風險管理還不夠完善，兩者結合還不夠緊密。本文對中小企業內部控制與風險管理的關系進行分析，并著重研究了當下我國中小企業內部控制與風險管理過程中存在的問題，最后提出了強化建議。

關鍵詞：風險管理；內部控制；現狀；建議

我國中小企業居多，且中小企業管理者的管理理念相對較為落后，完善中小企業風險管理與內部控制措施，可以有效提高中小企業員工的工作積極性，端正財務管理人員工作態度，確保財務信息的真實性，為中小企業的管理者做出正確的經營決策提供有效依據。

一、中小企業內部控制與風險管理的關系

（一）二者互為前提，相輔相成

從COSO制定的《內部控制整合框架》和《風險管理整合框架》中可以看出，從組成要素上看，兩者有五個要素是重合的。從目標上看，風險管理目標不僅有內部控制目標的內容：即運營目標、財務目標、法律目標，還要包括戰略目標。所以從內涵上看，兩者是高度重合的，都是由中小企業全員參與，都滲透到中小企業日常管理和經營活動中，都為經濟體目標的實現提供保障。所以中小企業的風險管理與內部控制措施互為一體，相輔相成。中小企業實現風險管理的有效措施是內部控制，而風險管理又是中小企業完善內部控制措施的延續。若是沒有完善的內部控制措施，那么中小企業的風險管理就無從下手，預期的目標更無法達成；若是不能進行有效的風險管理，那么中小企業的內部控制制度就形如虛設，毫無意義。對于中小企業的風險管理來說，內部控制一直以來都是其發展的風向標，有效的風險管理措施能夠對中小企業預期產生的風險進行有效的評估，提前做好風險防范措施，防范于未然。

（二）中小企業的風險管理與內部控制也存在一定的差異

從范圍上看，中小企業風險管理的范圍較廣，包括中小企業對風險的測評、戰略目標的制定、人員的任用以及中小企業日常的管理和相關預算等。中小企業內部控制更多強調對自身內部的管控，內部控制實施的途徑相對較多；而中小企業風險管理則更強調對自身風險的全面管控，內部風險與外部風險都要囊括其中。

從實現方法上看：風險管理更多強調采用預防性的策略和措施方法，具有一定的預測性；而內部控制更多采用管理方法及手段，強調對既定現狀采用管理方法及手段加強改進及控制，中小企業內部控制嵌入自身各業務流程的具體業務中，融合在各項規章制度中，使中小企業能夠做到正常運營過程中自發地修正并防止錯誤，提高效率，確保中小企業戰略及目標的實現。內部控制強調從面上來評估中小企業狀況，而風險管理則更為獨立，強調對影響目標實現的風險因素的分析、評估與防范，更強調點到點的方法。

二、當下我國中小企業內部控制與風險管理過程中存在的問題

（一）當前的風險管理與內部控制體系難以滿足中小企業經營發展的需要

中小企業的內部控制制度與風險管理體系起步較晚，與西方國家相比還不完善，滯后于中小企業日益競爭的發展需要。這就要求我國中小企業必須制定出一套適合企業發展所需要的經營策略，完善企業內部控制與風險管理體系，保證會計信息質量安全，杜絕虛假財務報告，規避財務風險，降低中小企業經營風險，增加經營利潤。

（二）中小企業內部控制與風險管理部門間缺乏有效的溝通

當下，對我國大部分中小企業來說，內部控制與風險管理更多的是靠企業決策層來進行，而忽視對基層員工意見的汲取，內部溝通方面還需要更加完善。

（三）管理者對于內部控制與風險管理的認識不足

當前飛速發展的市場經濟使中小企業面臨著更加復雜的市場變化，風險無處不在，傳統的中小企業管理理念早已落后于時代發展的需求。然而對我國大部分中小企業來說，企業管理者對于內部控制與風險管理的認識了解不足，在管理的過程中，二者不能兼顧，顧此失彼，管理脫節，制約了中小企業的可持續發展。兩者必須同時兼顧，才能使中小企業的經營管理更加完善，風險降到最低，在穩定中可持續發展。

（四）中小企業風險管理與內部控制缺乏有效的內部監督

當前，我國大多數中小企業并沒有建立相應的制約與監督內部控制的有效機制，中小企業對內部控制與風險管理的建設不能夠進行合理的優化，抑制了管理效果的發揮。一些中小企業的管理者對內部監督的重要性雖然有一定的認識，在內部也采取了一系列的措施，但是由于缺少相應的內部監督，在實際的管理過程中，這些措施并沒有得到相應的落實，形同虛設，管理者的管理理念得不到有效的實施，制約了中小企業的內部控制與風險管理的發展，給中小企業的管理造成了很大的隱患。

三、完善中小企業的內部控制與風險管理的建議

（一）完善中小企業風險管理與內部控制體系建設

任何中小企業的發展都離不開內部控制與風險管理體系的建設，對于中小企業來說，健全的內部控制與風險管理體系，是企業應對未來激烈市場競爭的關鍵因素；所以中小企業必須在內部根據自身狀況與發展環境，建立適合企業發展的、與自身相適應的內部控制管理體系，例如：引進ERP系統，各部門負責相應模塊，相互制衡、相互監督，從訂單的生成到結款到入賬，層級進行審批，保證企業風險管理與內部控制的有效運行，為企業的穩定可持續發展提供強有力的保障。

例如在新會計準則下加強企業風險管理的前提是不斷完善財務內部控制制度，這也是企業內部管理制度工作的核心之一。企業充分考慮到自身的實際情況，正確處理好財務控制效益和控制成本之間的關系，保證財務內部控制制度可以責任分明、規章健全、運轉有序。一方面要強化和健全內部組織結構，也可以保障財務內部控制制度的科學合理性，完善的企業內部組織結構要有明確的責任分工，在處理一項經濟業務的時候，工作中的重點環節應該由相同部門以及不同部門的人員來分工負責，這樣就可以起到相互監督、相互牽制的作用，避免出現徇私舞弊的現象發生；另一方面企業要對日常會計處理的手段和程序進行記錄和匯總，努力設計出一套科學合理的財務制度，保證內控運行模式可以有效的運行。

應定期對企業的經營風險、管理漏洞進行查、糾。從貨幣資金開始，規范資金收付款的手續、流程、結合三重一大的規定，并與其提供的資金管理制度進行比對，有無不妥。對所有企業的應收賬款進行集中整治，針對呆賬、逾期賬款結合各部門、人員績效考核制度，進行清理和催討，收款后才能提成。并及時重新調整客戶的信用政策。

對工程項目、重大采購合同，查有無進行公開招投標，以及手續是否規范，依據是否充足可靠，有無利益輸送問題。

存貨、固定資產要求最少每季度盤點一次，并要求單位負責人、倉庫保管員、財務人員一起盤點，簽字蓋章確認。

每月現金盤點表簽字、銀行存款余額調節表簽字以保證資金、資產的安全、完整性。

（二）提高中小企業對風險的認識

對于中小企業來說，內外資中小企業間的競爭愈演愈烈，競爭處處藏風險，提高中小企業對風險的認識，對中小企業管理者來說刻不容緩，只有這樣，中小企業才能適應時代發展潮流，應對未來激烈的市場競爭。風險管理它不是擺設，它是中小企業內部控制的延續，是完善中小企業內部控制的重要手段，是中小企業管理方式的一種變革。中小企業的管理者，應提前做好對風險的預測、評估，提前對潛在風險做好防范措施，結合內外部資源，及時應對市場環境發生的變化，以不變應萬變，增強風險防范意識。例如在中小企業內部建立風險稽核部門，對中小企業的管理人員定期進行風險防范培訓，提高其風險防范意識；出納不能直接錄入現金銀行憑證，記賬人員不能審核憑證；辦公電腦、操作系統登錄權限設置密保等，防范風險的發生。

（三）加強中小企業內部監督

建立有效的中小企業內部監督機制是完善中小企業內部控制與風險管理的前提。中小企業內部只有不斷進行自我控制、自我監督，才能保證企業日常經營活動的正常運轉、加強對經營風險的日常防范與管理。例如在中小企業內部設置內部審計部門，對企業內部經營活動進行日常監督、績效考核，對企業對外報送的財務報告進行定期的審核，對審計文件及時進行歸檔保存。

參考文獻：

[1]竇冰.風險管理方法在內部控制體系中的應用研究[J].企業改革與管理，2015（15）.

[2]王新華.企業風險管理與內部控制的實施策略應用[J].中國商論，2015（27）.

（作者單位：上海正廣和企業服務有限公司）