淺議中小企業內部控制存在的問題及優化對策

單 靜

當前，在國民經濟發展過程中，中小企業扮演著重要的角色，不僅能夠有效帶動就業，也能有效促進經濟發展。通過加強內部控制，能夠幫助企業防范風險，保證企業經營的有效性。自從內部控制管理全面推行以來，國有企業、民營企業以及外資企業基本都建立了完善的內部控制制度。由于《中小企業內部控制規范》的出臺，為中小企業內部控制提供科學有效的指導，但現階段卻沒有具體落實方式，在這種情況下，完善中小企業的內部控制制度就顯得尤為重要。

中小企業是國務院相關部門在考慮企業資產總額、職工人數以及銷售額等因素后，并根據行業特點確定的，行業不同，采用的劃分標準也不一樣。通常情況，對于中小企業來說，其職工數和經營額都比較小，并由業主自行管理，主要要如下特點：經營產品缺乏多樣性、經營權與所有權沒有相互分離、面臨的風險很大，財務機構不完善，從業人員素質不高。

一、中小企業內部控制存在的問題

（一）管理者在企業管理方面意識淡薄

中小企業負責人對于內控概念不清，內控意識相對薄弱。加上重業務輕管理的思想存在，簡單認為做好內控就是管好財務。管理者首要目標是利潤最大化，不愿在管理上花精力創造出一套行而有效的內控體系。據調查發現，我國中小企業普遍缺乏相應的激勵及約束機制，更沒有對于企業經營的各個環節作出相應的內控措施。一些家族企業這方面的問題更為明顯。管理者意識淡薄直接導致企業從根本上忽略了內部控制工作，在經營過程中想要調整又能力有限，被迫采取一些錯誤的方式處理，往往導致企業遭受更大的損失。

（二）內部控制環節薄弱，缺乏體系化的內部流程

從組織機構方面分析，我國大多數企業集權現象嚴重，卻忽視了部門之間的協調能力和信息交流，從而造成各部門之間缺乏協作，信息交流不暢的局面。而且大部分中小企業是借助會計控制從而實現簡單地內部控制，制度未能覆蓋所有部門及人員。缺乏體系化的審批機制和預算、考核機制。很多企業只有對流程書面化的表述，沒有把流程的每個步驟表述清楚。更沒有對流程中關鍵控制點的提煉和概括，告訴業務部門哪些是業務中的關鍵控制要求。

（三）管理層缺少風險意識，風險管理體系不健全

當今市場經濟大環境增長乏力，管理層需充分感知企業面臨的內部與外部風險且有效的應對風險。將風險識別、分析、評價、應對等風險管理過程與內控評價、缺陷認定和整改等內部控制管理過程在業務流程、工作方法等多方面進行貫通和整合。實現全面風險管理工作與內部控制工作的聯動和無縫對接。

（四）信息化建設沒有有效利用

中小企業往往不重視企業信息網絡的建立。有的即使建立了，也缺乏統一、全局的IT戰略規劃，各部門各自上系統，系統資源不共享，孤島效應明顯。對信息系統所面臨的風險認識不足，沒有形成信息系統安全政策來指導組織的信息安全管理工作。過分強調或依賴計算機技術本身，忽略流程管理的理念和工具等。

二、加強中小企業內部控制制度完善的相關建議

（一）加強管理責任

董事會負責內部控制的建立健全和有效實施，監事會對董事會建立與實施內部控制進行監督，經理層負責組織領導企業內部控制的日常運行，全體員工廣泛參與內部控制的具體實施。管理層不但要關注公司經營效益，對于公司資產的安全性、經營效率和效果、法律規范的遵循性、財務報告的可靠性，都要做到專人負責，歸口管理。加強責任意識，為企業實現經營目標，規避生產經營風險提供合理保障。

（二）優化內部流程

如果制度不能反映流程，就像失去了靈魂，它的執行一定會出現問題。所以制度無法執行時，往往是它所包含的流程有問題。從流程操作的安全性、風險性的角度對操作步驟進行完善，比如增加必要的復核監督，增加內部的規范記錄，調整部門間的權責制衡等。從內部操作的便捷性、效率性角度對操作步驟進行的優化，比如組織架構的整合，部門崗位的合并，操作動作的簡化等。

1. 做好流程圖。指導崗位人員進行具體的業務操作。為了建立流程架構，首先應當剖析企業的整體管理和業務職能，形成管理業務圖。從采購到制造到銷售各個環節的規劃計劃。特別對財務管理進行細化。而流程的劃分要保證涵蓋企業所有高風險事項，并確定流程的歸口部門。

2. 控制要點，不兼容職務進行分離。企業應全面系統地分析、梳理業務流程中所涉及的不兼容職務，實施相應的分離措施，形成各司其職、各負其責、相互制約的工作機制。對于沒有分離的職務和崗位，要評定未分離的風險，并找到替代性措施來防范風險。對于需要分離但實在無法分離的職務和崗位，必須加強監督環節，包括定期和不定期的檢查。如：出納不能領取銀行對賬單；資金支付與賬務處理相分離等；對敏感崗位實行崗位輪換和休假制度。完善交接制度。

3. 優化授權審批控制。在員工辦理入職時由公司依據其職位統一授予基本權限?；緳嘞拊诠镜恼鲁獭⒁幷轮贫戎畜w現，不輕易變更。各業務系統主管領導組織所屬主管對該系統各項工作進行細分，并明確各級主管、經理層在經細分后具體工作中審核審批的權力邊界，避免職能缺失、交叉或權責過于集中，形成相互配合、相互制約協調的工作機制。企業也需要根據自身發展階段和特點定期對組織架構合理性，審批流程的效率和效果進行全面的評估，及時發現缺陷，進行優化調整。

4. 加強預算管理以及績效考評機制。企業通過全面預算加強運營過程管理。通過預算與實際經營狀況對比分析，及時發現運營中存在的問題，及時查明原因并加以改進。建立科學合理的績效考評機制，將預算管理和績效考核有機結合。根據企業目標進行系統性的業務資源協調，對采購、銷售、財務、人事、資產等公司全方位的資源進行合理配置。

5. 財產保護控制。財產保護控制要求企業既要做好財產實物控制，也要做好財產賬務保護控制。實物控制主要包括機器設備、存貨和其他辦公設施、用品的清查以及日常管理。設立財產維護責任人，做好支取記錄等。賬務控制主要做好定期盤點，賬實核對。

6. 加強會計控制。統一設置會計科目，一經設置不得隨意更改，避免影響財務報表的編制。會計科目的增減、修改必須經過審批。會計軟件的權限需嚴格設定。制定統一會計政策并對會計政策的使用進行控制，采用的會計政策不得違反規定。會計信息系統控制不能存在缺失和漏洞。結賬和會計報表編制的控制需要不斷完善。建立輔助備查臺賬等。

（三）注重風險管理

風險，指未來的不確定性對企業實現其經營目標的影響。風險管理涵蓋了業務風險和操作風險，是對企業所有風險的系統化監控和管理。內部控制目的是要業務風險的防范和控制，是對操作步驟的風險規避風險管理并不是要消除所有風險，有經營就會有風險，風險與機會共存。管理層要有風險意識，對于經營過程中各個環節的風險作出預估。并充分利用流程管理降低風險概率，消除的是企業經營管理中的內部控制缺陷。

（四）進行信息系統的內控

《內部控制基本規范》指出“企業應當運用信息技術加強內部控制，建立與經營管理相適應的信息系統，促進內部控制流程與信息系統的有機結合，實現對業務和事項的自動控制，減少或消除人為操縱因素”。

信息系統內控工作有涉及兩個方面：一是對信息系統自身安全性的要求。找信息化大廠家合作，保證信息系統的安全性；二是對信息化所固化的流程是否合理作出判斷。可以階段性地對固有流程作出評測，找出流程缺陷，根據自身企業管理實際進行系統流程管控的優化。也可借鑒其他同行業企業，逐步、階段性的打造適用自身企業特點的信息化系統。

三、結語

通過以上研究分析可以總結出來，良好有效的內部控制手段是企業在市場經濟背景中不斷成長、壯大的首要條件。只有充分重視中小企業內部控制的建立，并且加強內部審計監督和企業治理結構等多方面建設，中小企業才能夠健康長遠發展。但也應該意識到，不可能有一個統一模式來適應所有企業，每個企業的內控模式與要求均不一致。是因為內控本身就是對業務流程的重新梳理，這就需要打造個性化內控體系。內部控制既要亡羊補牢，更要未雨綢繆。