我國中小企業內部控制研究

董雪杰，周陽城

（廣東外語外貿大學a.會計學院；b.經濟貿易學院，廣州510006）

?

我國中小企業內部控制研究

董雪杰a，周陽城b

（廣東外語外貿大學a.會計學院；b.經濟貿易學院，廣州510006）

摘要：在內部控制的基本概念的基礎上，闡述中小企業的界定、內部控制的相關理論后介紹了目前我國中小企業內部控制方面的現狀以及存在的問題。從內部環境、風險評估、控制活動、信息與溝通、內部監督五個方面相應地提出了完善我國中小企業內部控制的對策和建議。

關鍵詞：中小企業；內部控制；風險評估；控制活動

一、文獻綜述

（一）國外文獻綜述

國外學者對內部控制的研究大致可以分為以下幾個階段：內部牽制階段（20世紀40年代前）；內部控制制度階段（20世紀40年代-80年代）；內部控制結構階段（20世紀80-90年代中）；內部控制框架論階段（20世紀90年代后期）；風險管理框架階段（20世紀末）。

（二）國內文獻綜述

陳漢文（2000）等人提出可以從改善企業內部管控環境、建立風險評估機制、實施有效的控制活動、強化信息的重要性、加大內部監督力度幾個方面改善內部控制。胡燕（2004）等人指出，需要依靠系統自身完善和公司治理來解決內部控制系統有效性方面的問題。于增彪（2004）提出內部控制設計應以企業管理實務為出發點，并指出COSO在設計與執行上的缺陷。耿云江從如何建設、執行、評價內部控制三個方面提出對策。

目前，雖然內部控制的研究很多，但是專門針對中小企業內部控制的研究則很少，需要更進一步研究。本文在借鑒了以往對中小企業內部控制研究的基礎上，對中小企業內部控制尚存的問題提出了針對性的解決措施。

二、中小企業的界定和內部控制的相關理論

（一）中小企業的界定

中小企業是與大企業相比在經營規模、人員規模和資產規模都比較小的經濟單位。中小企業，是指在中華人民共和國境內依法設立的有利于滿足社會需要，增加社會就業，符合國家產業政策，生產經營規模屬于中小型的各種所有制和各種形式的企業。該法于2003年1月1日正式實行，與此同時，國家出臺的中小企業新標準也于2003年開始實行，具體標準見下表。

中小企業標準

（二）內部控制相關理論

1.內部控制概念

所謂內部控制，是指一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。

2.內部控制目標

1992年，COSO委員會發布《內部控制整體框架》，并于1994年進行增補，報告中指出內部控制旨在為下列目標提供保證：財務報告可靠性，經營的效果和效率，符合適用的法律和法規，根據財會［2008］7號《企業內部控制基本規范》，內部控制目標包括：合理保證企業經營管理合法合規，資產安全，財務報告及相關信息真實完整，提高企業的經營效率和效果，促進企業實現發展戰略。

3.內部控制五個要素

（1）控制環境。控制環境提供企業紀律與架構，塑造企業文化，并影響企業員工的控制意識，是所有其他內部控制組成要素的基礎。控制環境的因素具體包括：誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。

（2）風險評估。每個企業都面臨來自內部和外部的不同風險，這些風險都必須加以評估。評估風險的先決條件是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括：目標、風險、環境變化后的管理等等。

（3）控制活動。企業管理階層辯識風險，繼之應針對這種風險發出必要的指令。控制活動是確保管理階層的指令得以執行的政策及程序。控制活動在企業內的各個階層和職能之間都會出現，這主要包括：高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。

（4）信息與溝通。企業在其經營過程中，需按某種形式辨識、取得確切的信息，并進行溝通。信息系統不僅處理企業內部所產生的信息，同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的信息，而且必須有向上級部門溝通重要信息的方法，并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。

（5）監控。內部控制系統需要被監控。監控是由適當的人員，在適當及時的基礎下，評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成，其可確保企業內部控制能持續有效的運作。具體包括：持續的監控活動、個別評估、報告缺陷。

三、中小企業內部控制的現狀和存在的問題

（一）企業的內部控制環境欠佳

1.內部控制意識薄弱

在我國中小企業中，企業所有人、管理者常常只把注意力集中在生產或市場部門，把短期利益放在首位，認為內部控制不會為企業帶來實實在在的效益，因此不重視企業的內部控制。

2.企業文化作用缺失

由于企業文化的缺失不太容易被發現，所以企業文化的建設往往不被管理者重視，導致中小企業的發展沒有一個良好的文化氛圍，嚴重制約著中小企業內部控制的有效運行。

3.治理結構不規范

我國的中小企業在內部治理模式上大多數還保持著所謂的家族式治理模式：企業并沒有實現所有權和經營權兩權分離，企業沒有按照相關的章程建立合理的公司治理機構，或者即使企業構建了現代企業公司治理機構，也常常出現部分職位形同虛設的現象，缺乏權利制衡機制，這些都導致了企業的管理效率較低，影響了企業的生存和發展。

4.人力資源政策與實務

目前，我國中小企業在人力資源政策方面主要存在以下幾個問題：招聘標準不合理；現在有很多企業在招聘新員工時，首要考慮的不是員工對該崗位的勝任能力，而考慮的是員工與領導之間的關系。培訓機制不健全；由于中小企業規模較小，對新員工的培訓還需要投入大量的成本，從節省成本的角度出發，企業一般不再對入職員工進行新的培訓。缺乏合理的激勵和懲罰機制；沒有指定科學標準對員工的工作情況進行考核，當然無法對員工進行合理的激勵與懲罰。

（二）風險評估體系缺位

1.風險控制意識薄弱

我國中小企業風險意識特別薄弱，風險管理不規范，沒有風險管理體制，風險的事先防范措施幾乎為零。通常企業管理者只在遇到風險時才會去采取措施應對風險，而應對的措施也只是依靠管理者自身的經驗，缺乏科學、系統的風險防范體系。

2.風險評估機制不健全

目前，有些企業尚未建立風險評估機制，風險管理工具不當：有些企業采用國外較前沿先進但是不一定適合本企業的風險管理工具，有的企業雖然采用常見的風險管理工具進行風險控制，但是運用的不規范。

（三）控制活動存在缺陷

1.控制活動設計不健全

我國大多數企業只設置了少數的內部控制活動，有些企業甚至都沒有最基本的內部控制活動，這給企業帶來了很大的管理漏洞和風險，也為內部控制有效性執行帶來了很大的障礙。

2.控制活動缺乏執行力

我國大多數中小企業控制活動的執行效果并不理想，控制活動缺乏執行力，從而致使企業的控制活動雖然設計健全，但是形同虛設，沒有發揮應有的作用。

（四）內部信息化及溝通不完善

1.信息化程度較低

中小企業自身規模較小、資源有限，因此中小企業往往出于成本制約因素的考慮而未對企業采用信息系統進行管理，這直接導致了我國中小企業信息化程度普遍較低。

2.內部溝通不順暢

中小企業內部溝通的實現形式一般是工作的正式方式，即一般是自上而下的溝通，比較單一，而缺少非正式的溝通渠道。

（五）缺乏有效的監督機制

很多中小企業對內部審計的意識薄弱；且由于中小企業的所有權和經營權沒有分離、人員數量有限，所設立的內部審計機構基本上形同虛設，有些企業在財會部門內設審計人員。這些情況都使內部審計的獨立性缺失，不能發揮其應有的職能作用。

四、中小企業內部控制問題的對策與建議

（一）優化中小企業的內部環境

1.提高管理層的內部控制意識

中小企業的內部控制受管理層的影響較大，管理層對內部控制意識的強弱直接影響企業內部成員的控制意識，可見中小企業內部環境的好壞與其管理層的內部控制意識有很大關系。因此，提高中小企業管理層的內部控制的意識，使管理層認識到建立內部控制制度的重要性，是營造良好的內部環境，使中小企業內部控制發揮作用的關鍵。

2.加強文化建設

內部控制制度的貫徹執行離不開企業文化的支持，重視內部控制的企業文化建設，不僅有利于內部控制制度被科學、合理地設計和執行，還可以對內部控制制度的不足加以彌補。這要求中小企業的企業家做到以下兩點：一是要求企業家對企業文化有正確的認識和理解，并對企業文化具有敏銳的洞察，努力成為企業文化的先驅，通過言傳和身教向全體員工灌輸企業的價值觀，激發全體員工形成企業文化模式；二是要求企業家善于發現和樹立榜樣，利用一些典型事例和模范人員來促進企業文化建設。

3.完善中小企業的治理結構

合理的公司治理結構是企業內部控制制度能夠正常運行的必要條件，所以中小企業必須改善其現有的家族治理模式，首先應該根據國家有關法律法規的規定，結合企業的實際情況，建立健全企業的法人治理結構，促進企業內部控制的有效運行；其次，要科學的劃分董事會、經理層以及監事會的各個權利主體的權利和責任，杜絕有關部門形同虛設的現象存在；最后，要健全企業各個權利主體之間的權利制衡機制，以保證內部控制的有效運行。

4.優化人力資源政策

人是內部控制的制定和實施主體，在內部控制中發揮著非常重要的作用，而人力資源政策是有望使員工達到企業期望的勝任能力的政策。因此，企業應當制定科學合理的人力資源政策，具體應做到以下幾個方面：一是制定科學合理的招聘機制，避免任人唯親的現象發生；二是對員工進行相關培訓，包括崗前培訓及后續培訓；三是完善獎懲機制，企業應根據企業制定的相關獎懲標準定期對員工的工作進行考核，獎勵優秀行為，懲處相關違法行為。

（二）加強風險評估建設和實施

1.強化風險防范意識

中小企業可以通過聘請相關領域的專家對管理層和員工經常進行風險管理方面的知識培訓，著力強化風險意識，建設風險文化。

2.運用合適風險工具，提高風險管理能力

企業應該選擇適合自己進行風險評估的工具和方法，并堅持規范使用，這樣才能達到風險管理的目的。

（三）完善控制活動設計

1.設計良好的控制活動

鑒于每個企業有各自的特點，適合所有企業的萬能的控制活動設計模板是不存在的。因此要設計良好的控制活動，中小企業應該結合企業自身的特點，尋求關鍵控制點進行設計。

2.促進控制活動有效執行

首先，應該發揮企業管理層的模范帶頭作用；其次，將內部控制活動的執行效果納入到企業的績效考核體系中，切實地促進企業全員上下有效執行內部控制活動。

（四）改善組織溝通現狀，加快信息系統建設

1.改善目前中小企業的組織溝通現狀

中小企業應該從以下兩個方面建立暢通的溝通渠道：一是拓展溝通渠道，通過設立正式和非正式的溝通渠道，使企業各級之間能夠及時有效地溝通；二是建立反饋機制，對溝通的效果及時進行反饋，這樣才能使企業上級對下級的溝通與下級對上級的溝通實現平衡。

2.中小企業的信息化建設

一是合理使用信息化資金，中小企業要盡可能地利用政府的相應扶持政策，為企業信息化建設爭取更多的資金；二是加強信息化人才的培養，要保證信息化系統的投資力度，大力培養和引進專業人才，以確保信息系統能夠充分滿足企業內部控制的需要。

（五）完善內部監督機制

任何企業的內部控制體系都需要不斷地進行自我修復和改進。內部審計通過對企業內部控制制度的建立健全和執行的有效性進行評價，在內部控制體系自我完善的過程中發揮著重要的承上啟下的作用。要做到：一是企業要充分認識內部審計的功能，高度重視內部審計工作，將內部審計的被動地位變為主動地位。二是提升內部審計獨立性。內部部審計部門不能隸屬于其他別的部門，必須成為一個完全獨立的部門，只隸屬于公司董事會管理。

五、結語

伴隨著中小企業的逐步壯大和市場經濟建設的不斷發展，內部控制的完善成了各個中小企業發展過程中的首要大事。本文探討了中小企業內部控制存在的內部環境基礎薄弱、風險評估體系缺位、控制活動存在缺陷、內部信息化和溝通不完善和缺乏有效的監督機制等問題。提出了中小企業要想完善其內部控制，必須從優化中小企業的內部環境、加強風險評估建設和實施、完善控制活動設計、改善組織溝通現狀，加快信息系統建設以及完善內部監督機制等方面入手。

參考文獻：

［1］常丹丹.我國中小企業內部控制研究［D］.山西：山西財經大學，2012.

［2］方芳.我國中小企業內部控制問題分析［J］.天津：經濟視角（下），2008（10）.

［3］羅健.中小企業內部控制問題探討［D］.天津：天津大學，2012.

［4］李威.我國中小企業內部控制現狀分析［J］.中貿國商，2011（17）.

［5］林欣榮.當前我國中小企業內部控制研究［J］.現代商業，2014（5）.

［6］秦棟彬.我國中小企業內部控制問題及其改進［J］.商業時代，2012（16）.

［7］許慶高.中小企業內部控制：現狀、架構與措施［J］.企業經濟，2004（12）.

［責任編輯：紀姿含］

中圖分類號：F272

文獻標識碼：A

文章編號：1005-913X（2016）07-0136-03

收稿日期：2016-03-22

作者簡介：董雪杰（1990-），女，河南安陽人，碩士研究生，研究方向：公司治理與環境財務；周陽城（1990-），女，湖南婁底人，碩士研究生，研究方向：公司治理與產業經濟。