淺議中小企業內部控制存在的問題及優化對策

趙茜

摘 要：隨著我國經濟發展逐步市場化、全 球化，瞬息萬變的市場環境加大了企業之間的競爭。怎樣才能讓企業在市場中賦有競爭力，最主要還是要保持企業自身健康發展。對中小企業來講，內部控制問題顯得尤為重要，特別是在經濟全球化，企業更新換代速度加快的今天，內部控制問題已經是企業生死存亡的大問題。本文主要就現階段中小企業中存在的問題，結合企業在發展過程中的經驗，提出相關應對策略，為中小企業實際操作提供借鑒，以期幫助中小企業進一步發展，壯大。

關鍵詞：中小企業 內部控制 問題 對策

中圖分類號：F275 文獻標識碼：A 文章編號：2096-0298（2018）12（c）-103-02

1 中小企業內部控制制度概述

20世紀40年代會計界提出內部控制的概念。在中國企業內控最初有反舞弊等需求，以舞弊檢查為主，不需要建立一整套的管理流程，只是為了防范內部人員的監守自盜，起到威懾作用。隨著市場不斷成熟以及競爭不斷加劇，引發了企業對自身管理提升的需求，實現內部控制和業務管理的有機融合，做到流程、權責、表單、制度的一體化，實現管理的一體化。

內部控制是一個由企業董事會、監事會、管理層和全體員工實施的、旨在識別可能對企業產生影響的潛在事件，并根據企業的風險偏好來管理風險的，為實現各種目標而提供合理保障的過程。

《企業內部控制基本規范》第3條指出，內部控制的目標是合理保證企業經營管理合法合規、資產安全、財務報告及相關信息真實完整，提高經營效率和效果、促進企業實現發展戰略。

2 中小企業內部控制存在的問題

2.1 管理者在企業管理方面意識淡薄

中小企業負責人對于內控概念不清，內控意識相對薄弱。加上重業務輕管理的思想存在，簡單認為做好內控就是管好財務。管理者首要目標是利潤最大化，不愿在管理上花精力創造出一套行而有效的內控體系。據調查發現，我國中小企業普遍缺乏相應的激勵及約束機制，更沒有對于企業經營的各個環節作出相應的內控措施。一些家族企業這方面的問題更為明顯。管理者意識淡薄直接導致企業從根本上忽略了內部控制工作，在經營過程中想要調整又能力有限，被迫采取一些錯誤的方式處理，往往導致企業遭受更大的損失。

2.2 內部控制環節薄弱，缺乏體系化的內部流程

從組織機構方面分析，我國大多數企業集權現象嚴重，卻忽視了部門之間的協調能力和信息交流，從而造成各部門之間缺乏協作，信息交流不暢的局面。而且大部分中小企業是借助會計控制從而實現簡單地內部控制，制度未能覆蓋所有部門及人員。缺乏體系化的審批機制和預算、考核機制。很多企業只有對流程書面化的表述，沒有把流程的每個步驟表述清楚。更沒有對流程中關鍵控制點的提煉和概括，告訴業務部門哪些是業務中的關鍵控制要求。

2.3 管理層缺少風險意識，風險管理體系不健全

當今市場經濟大環境增長乏力，管理層需充分感知企業面臨的內部與外部風險且有效的應對風險。將風險識別、分析、評價、應對等風險管理過程與內控評價、缺陷認定和整改等內部控制管理過程在業務流程、工作方法等多方面進行貫通和整合。實現全面風險管理工作與內部控制工作的聯動和無縫對接。

2.4 信息化建設沒有有效利用

中小企業往往不重視企業信息網絡的建立。有的即使建立了，也缺乏統一、全局的IT戰略規劃，各部門各自上系統，系統資源不共享，孤島效應明顯。對信息系統所面臨的風險認識不足，沒有形成信息系統安全政策來指導組織的信息安全管理工作。過分強調或依賴計算機技術本身，忽略流程管理的理念和工具等。

3 加強中小企業內部控制制度的相關建議

3.1 加強管理責任

董事會負責內部控制的建立健全和有效實施，監事會對董事會建立與實施內部控制進行監督，經理層負責組織領導企業內部控制的日常運行，全體員工廣泛參與內部控制的具體實施。管理層不但要關注公司經營效益，對于公司資產的安全性、經營效率和效果、法律規范的遵循性、財務報告的可靠性，都要做到專人負責，歸口管理。加強責任意識，為企業實現經營目標，規避生產經營風險提供合理保障。

3.2 優化內部流程

如果制度不能反應流程，就像失去了靈魂，它的執行一定會出現問題。所以制度無法執行時，往往是它所包含的流程有問題。從流程操作的安全性、風險性的角度對操作步驟進行完善，比如增加必要的復核監督，增加內部的規范記錄，調整部門間的權責制衡等。從內部操作的便捷性、效率性角度對操作步驟進行的優化，比如組織架構的整合，部門崗位的合并，操作動作的簡化等。

（1）做好流程圖。

指導崗位人員進行具體的業務操作。為了建立流程架構，首先應當剖析企業的整體管理和業務職能，形成管理業務圖。從采購到制造到銷售各個環節的規劃計劃。特別對財務管理進行細化。而流程的劃分要保證涵蓋企業所有高風險事項，并確定流程的歸口部門。

（2）控制要點，不相容職務進行分離。

企業應全面系統地分析、梳理業務流程中所涉及的不相容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。對于沒有分離的職務和崗位，要評定未分離的風險，并找到替代性措施來防范風險。對于需要分離但實在無法分離的職務和崗位，必須加強監督環節，包括定期和不定期的檢查。如：出納不能領取銀行對賬單；資金支付與賬務處理相分離等；對敏感崗位實行崗位輪換和休假制度。完善交接制度。

（3）優化授權審批控制。

在員工辦理入職時由公司依據其職位統一授予基本權限。基本權限在公司的章程、規章制度中體現，不輕易變更。各業務系統主管領導組織所屬主管對該系統各項工作進行細分，并明確各級主管、經理層在經細分后具體工作中審核審批的權力邊界，避免職能缺失、交叉或權責過于集中，形成相互配合、相互制約協調的工作機制。企業也需要根據自身發展階段和特點定期對組織架構合理性，審批流程的效率和效果進行全面的評估，及時發現缺陷，進行優化調整。

（4）加強預算管理以及績效考評機制。

企業通過全面預算加強運營過程管理。通過預算與實際經營狀況對比分析，及時發現運營中存在的問題，及時查明原因并加以改進。建立科學合理的績效考評機制，將預算管理和績效考核有機結合。根據企業目標進行系統性的業務資源協調，對采購、銷售、財務、人事、資產等公司全方位的資源進行合理配置。

（5）財產保護控制。

財產保護控制要求企業既要做好財產實物控制，也要做好財產賬務保護控制。實物控制主要包括機器設備、存貨和其他辦公設施、用品的清查以及日常管理。設立財產維護責任人，做好支取記錄等。賬務控制主要做好定期盤點，賬實核對。

（6）加強會計控制。

統一設置會計科目，一經設置不得隨意更改，避免影響財務報表的編制。會計科目的增減、修改必須經過審批。會計軟件的權限需嚴格設定。制定統一會計政策并對會計政策的使用進行控制，采用的會計政策不得違反規定。會計信息系統控制不能存在缺失和漏洞。結賬和會計報表編制的控制需要不斷完善。建立輔助備查臺賬等。

3.3 注重風險管理

風險，指未來的不確定性對企業實現其經營目標的影響。風險管理涵蓋了業務風險和操作風險，是對企業所有風險的系統化監控和管理。內部控制目的是要業務風險的防范和控制，是對操作步驟的風險規避風險管理并不是要消除所有風險，有經營就會有風險，風險與機會共存。管理層要有風險意識，對于經營過程中各個環節的風險作出預估。并充分利用流程管理降低風險概率，消除的是企業經營管理中的內部控制缺陷。

3.4 進行信息系統的內控

《內部控制基本規范》指出“企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素”。

信息系統內控工作有涉及到兩個方面：一是對信息系統自身安全性的要求。找信息化大廠家合作，保證信息系統的安全性；二是對信息化所固化的流程是否合理作出判斷。可以階段性的對固有流程作出評測，找出流程缺陷，根據自身企業管理實際進行系統流程管控的優化。也可借鑒其他同行業企業，逐步、階段性的打造適用自身企業特點的信息化系統。

4 結語

通過以上研究分析可以總結出來，良好有效的內部控制手段是企業在市場經濟背景中不斷成長、壯大的首要條件。只有充分重視中小企業內部控制的建立，并且加強內部審計監督和企業治理結構等多方面建設，中小企業才能夠健康長遠發展。但也應該意識到，不可能有一個統一模式來適應所有企業，每個企業的內控模式與要求均不一致。是因為內控本身就是對業務流程的重新梳理，這就需要打造個性化內控體系。內部控制既要亡羊補牢，更要未雨綢繆。

參考文獻

[1] 李陽.淺議中小企業內部控制存在問題及其優化對策[J].中國國際財經（中英文），2018（5）.

[2] 王開亮.中小企業內部控制問題及對策研究[J].中國商論， 2018（12）.

[3] 劉瀟雅.我國中小企業內部控制問題及建議[J].合作經濟與科技，2018（6）.

[4] 付之巧.中小企業內部控制存在的問題及對策研究[J].行政事業資產與財務，2018（3）.