中小企業內部控制問題與對策

湖北大學商學院　馮 浩　馮倩雯

中小企業內部控制問題與對策

湖北大學商學院馮 浩馮倩雯

目前，我國中小企業內部控制存在的問題主要有以下幾個方面：

一是內部控制環境薄弱。（1）內部控制意識淡薄。在重慶市中小企業問卷調查中56.73%的公司認為內部控制環境中的關鍵點在于董事、監事、高管人員的內部控制風險意識，現實中，中小企業管理者大多內部控制意識淡薄，對內部控制重視不足。（2）治理結構不完善。中小企業業務范圍窄，公司規模小，聘用人員少，出于成本和效益的考慮，常常忽略審計委員會，薪酬委員會等的建設，難以形成完善的公司治理結構。在這種情況下，公司內部控制因無法與治理結構間的層級控制實現對接而失效。

二是控制活動不到位。全面、可操作、規范和有效是完善的內部控制制度應備的特點。然而，現實中鮮有中小企業的內部控制制度符合這些特點，大都在具體環節上存在問題，例如因設計時考慮不周導致的“盲點”等問題，由此給企業造成重大損失。

三是內部監督不力。確保內部控制的有效性必須進行內部監督檢查，對執行內部控制的人員進行再控制。中小企業存在的問題主要是內部審計不受重視，可表現在：沒有可落實的內部監督制度、沒有可執行內部監督職能的機構；內部審計人員經驗不足；內部審計形同虛設；外部監督落實不嚴等方面。

四是風險管理體系缺乏。一般而言，有不確定性就會有風險，而風險的存在與發生可能會給企業造成不同程度的損失與危害。在當前的市場經濟環境下，中小企業面臨著來自各方面的風險，如缺乏充足的資本積累、經營穩定性差、管理層舞弊等。對風險的合理評估就需要管理層能夠預測潛在事項發生的可能性和可能導致的后果以提高企業內部控制的成效。然而，在風險評估時，我國中小企業管理層缺乏對現有市場的深刻認識，對形勢盲目樂觀和自信；同時也缺乏遠見，不能合理預見外部環境或內部業務的變化，使企業難以應對新的風險和市場變化。

針對以上問題，筆者認為造成我國中小企業內部控制不完善的原因可以分為以下三個方面：

首先，制度層面上，缺乏立足我國國情的、專門針對中國中小企業的內部控制指導。我國現存的、較全面的《企業內部控制基本規范》及相應的配套指引主要是針對大型上市公司，對中小企業而言，很多方面并不適合，且中小企業自身差異較大，存在著同一個內部控制要素在一家企業是優勢，但在另外一家企業卻是弱勢的現象，因此，在內部控制體系上亟待專業化、規范化的標準。

其次，內部控制自身也存在著一定的局限性。如建立、改進內部控制制度難免要在人、物、財上付出一定代價，對于資源有限的中小企業而言，其會受到成本效益的約束；內部控制最終還是離不開人，其效果也會受中小企業高層管理者對內部控制的關注程度和職工的責任感及職業素質的制約；制度的建立到其效果的顯現是一個長期不斷完善的過程，若短期內收不到顯著效果，就會造成高層對內部控制的忽視，因而內控還存在制度滯后的限制。

最后，中小企業自身的特殊性。上文提到的企業主體單一，經營權和管理權不分離度不夠等，很容易使得管理層操控內部控制，形成管理層凌駕風險；中小企業缺乏具有內部監督職能的部門，內部控制的效果在很大程度上受到影響；經營范圍窄、品種少、規模小、資金實力有限、組織機構不健全、員工素質不高、控制活動不到位，企業在經營中所面臨的風險較高；輕視風險管理，企業管理層風險意識薄弱，企業缺乏風險管理體系，最終影響企業競爭力和企業壽命。

針對中小企業內部控制存在的問題，應從以下四個方面入手進行改善。

第一，加強內部環境建設。（1）樹立內部控制意識，化被動為主動。中小企業管理層對內部控制重視與否直接關系到內部控制最終的實施成效。若管理者內控意識強，則會自覺、主動的緊抓內部控制，反之，就可能造成企業內控缺失或失效。因此，國家應采取適當措施，如加強中小企業內部控制培訓，對中小企業給與指導，鼓勵他們建立、完善內部控制制度；中小企業應進一步加強企業文化建設，保持暢通的信息溝通渠道，營造良好的內部控制環境，盡量使內部控制出于企業全體的內在想法，化被動為主動，充分發揮內控的功效。（2）健全法人治理制度。首先，通過對獨立董事制度的應用與強化，將保護獨立董事的獨立性與對其的定期考查同時進行，使獨立董事的專家咨詢作用得到最大化。其次，改善監事會制度，保證監事會職業素質，并指派監管人員監督監事會的職責履行情況。再次，積極從內、外兩個源頭招攬人才。（3）采取措施彌補崗位分工不全、責任劃分不明的缺陷，降低企業風險。中小企業管理層可采取其他彌補性措施來降低各種因資源限制而導致的風險，譬如：核對銀行存款余額調節表、審核重要交易或特殊事項的具體交易報告等。此外，企業應注重選拔合適的內部控制執行人員，定期開展崗位培訓，以提高企業員工的知識水平和工作能力。

第二，加強內部控制活動。（1）采用或改進信息系統。信息化可為企業帶來多方面的好處，是中小企業做大做強的助力器。信息化可通過簡化工作程序，促進企業信息的流動來幫助管理者提高決策效率、加強對整體的掌控，幫助員工提高執行效率。我國中小企業可加大硬件設施的投入，通過自行研發或直接外部購買現成的商業軟件，加強控制活動，節省人力資本。（2）完善內部控制制度。一是財產保全控制。企業財產是企業持續經營的血脈，是內部控制重點關注的對象，要及時掌握企業資產動態，加強管理。可采取的措施有：定期盤點資產、跟蹤記錄資產變動情況、確保文件資料的完整性。二是會計系統控制。企業要在遵守國家相關法律法規的條件下，制定適合自身的會計制度，明確會計工作流程和會計資料保存和處理程序；明確責任分配，使會計人員各盡其責，增強工作質量；確保貫徹執行有關法律法規及規章制度，充分發揮會計的監督作用，為經營者提供準確有價值的信息。三是授權審批控制。隨著企業規模的擴大，企業所有者無法做到任何事務都親力親為，因此，職責分離和適當授權審批可以幫助所有者控制企業，防止內部人員做出違反企業內部規范的行為。企業在推行該制度時，應讓全體人員明白其意圖，平衡權限與職責，并進行控制監督。對于常規事務可按規定的權限范圍及有關職責自行處理；對于一些不常發生的、例外的經濟業務，基層人員需往上請示，按指示行動。

第三，加強內部監督。中小企業可采取靈活的方式加強內部監督。管理層是否親自參與監督、評價內部控制是正式和非正式監督的區分線。若高層親自監督、評價內部控制實施的效果，則是非正式監督，反之，不管是單獨設置機構、崗位還是聘請外部審計師，都屬于正式監督。所以，中小企業可基于自身情況自行選擇，有條件的可采用正式監督，無條件的可采用非正式方式或安排專職的內部審計人員監督和評價內部控制，對于內部控制在運行中出現的問題，盡量做到及時發現并及時解決。

第四，建立風險管理體系。經濟環境復雜多變，風險無處不在，且具有隨時發生的可能性，企業必須深刻了解當前，合理預測未來，提高風險意識，加強風險防范與管理，建立風險評估機制。為規避因內外環境突變而帶來的隱患，中小企業應組建、完善緊急預警機制，增強對突發事件的處理能力。并結合風險因素的來源，全面應用風險評估的理論、技術、方法等，在完整把握風險的特點和影響程度的基礎上，設計出可靠的預防、規避風險的方案，從而保證同步實現風險管理和業務目標。另外，中小企業應在部署戰略時進行風險分析，還應將風險分析深入到日常生產經營活動中，以確保對風險保有及時的預見性，從而將意外風險最小化。

（編輯陳 玲）