中小企業內部控制問題與對策淺析

山東雋秀生物科技股份有限公司 程小康

近年來黨和國家高度重視民營經濟的發展，出臺了多項支持民營經濟發展的政策和配套措施。我國民營經濟中的很大一部分都是以中小企業為主的經濟體， 中小企業大都規模小，組織結構簡單，抵御風險能力弱，雖然發展迅速，但是也存在著很多困難。面對日以加劇的國內外競爭和風險，迎著現階段供給側結構性改革的春風，中小企業迫切的需要建立和完善內部控制制度，以有效的應對經營和管理中的不確定性。

1 加強中小企業內部控制的意義

中小企業本身體量較小，人員相對較少，經營較為靈活，應對風險的能力較弱。正是因為人少，管理上很容易一人多崗，崗位職責不明確?？偨浝泶怪惫芾?，一只筆審批，管理隨意性大，集體決策缺失。加強內部控制對中小企業的健康穩定的發展非常重要。

2 中小企業內部控制存在的問題

2.1 內部環境基礎薄弱

2.1.1 內部控制制度不健全

有的中小企業根本沒有內控管理制度，有的雖然由于相關部門的要求建立了內控管理制度，也基本上是泛泛之談，流于形式，甚至只是隨便找個模板。由于沒有結合企業的實際情況，和企業的業務流程，以至于即使是有了制度也無法或者無意去實施。

2.1.2 企業文化不明確

中小企業大都是以個人或者家族企業為主，企業人員較少，沒有明晰的企業文化，一切都是以最高管理者的風格為主。由于管理者的個人風格很難被所有人員認同并執行，容易在實踐中背道而馳。而且個人風格易變，很可能出現朝令夕改的情形，導致執行人員在經營過程中無所適從。

2.1.3 組織結構不合理

中小企業基本沒有實現法人治理，甚至可能都沒有什么組織結構，股東本身就是總經理，所有權與經營權高度統一，無論大小的支出全部由總經理一人批準。缺少專業的管理人才，更沒有監督機制。這一切都導致內部控制失效，容易發生舞弊，甚至于滋生腐敗。

2.1.4 人員素養不高、執行能力不足

中小企業為了節約成本，在人才選用上基本都是任人唯親，很多企業的財務、管理、銷售、采購都是領導的親戚朋友，完全沒有相應的能力和知識，導致企業財務管理混亂。公司人員較少，一人多崗，崗位職責交叉不明確，企業管理也都是靠人的自覺自治。中小企業辦事講求靈活便捷，各項內部控制的制度在執行時大打折扣，最終結果就是束之高閣。

2.2 風險意識淡薄

2.2.1 內部風險

中小企業風險意識淡薄，在激烈的競爭中為了生存，忽視長期利益，更注重短期利益。首先，安全生產意識不足。設備設施陳舊過時，或者超負荷運轉；用電用氣沒有相應的漏電保護和防爆措施；危險的化學用品沒有專門的存貯使用防護等安全問題。最終可能導致人員傷亡、財產損失，還要面臨監管部門的處罰、停產整頓，給企業帶來不可逆的重大損失，甚至是破產。

其次，績效考核設置不合理。大多數中小企業主要是針對銷售額考核。由于中小企業在采購和銷售中大都沒有話語權，為了爭取更多的定單，銷售時過多地采用壓價的方式。對客戶的信用管理或者直接沒有，或者形同虛設，銷售是完成了，但壞賬也產生了。壓低了銷售價格只會導致對采購環節的把控更不嚴格，甚至于偷工減料，產品質量出現嚴重問題，在市場競爭中更沒有優勢。長此循環往復，導致惡性循環。

2.2.2 外部風險

中小企業對于宏觀經濟形勢、所在的產業結構、產品的技術更新把握不準確，引發決策失誤，導致產品被淘汰產生重大損失。對于法律政策變化了解不及時，比如優惠政策沒有了解，導致該省的費用沒有??；比如新的法規對于環保方面的要求更加嚴格，由于沒有認真學習致使政策執行不到位，引起監管部門的處罰。

2.3 信息化建設不足

中小企業極少會安排足夠的資金來建設企業的信息化，信息的共享、傳遞還采用傳統的手工模式，效率低下，容易錯失良機。各部門間的信息溝通不暢，容易出現扯皮現象，引發員工的不滿情緒，使得企業的管理更加困難。

3 加強中小企業內部控制的對策

3.1 完善內部環境建設

3.1.1 建立匹配的內部控制制度

企業應當評估自己的實際業務流程和經營情況，據此，制定與企業匹配的管理制度和監督控制制度。首先是建立保證財產安全的制度。企業的各項資產是企業生產經營的基礎，是內部控制的重點監管對象，定期進行資產的盤點檢查。其次是要設置授權和審批的權限和流程，一定要形成制約和牽制。中小企業不適宜設置過于繁雜的審批流程，在保證充分的審核審查的前提下，最大程度地保留靈活和快捷的優勢。最后是完善企業業務流程，使企業經營活動程序化、流程化，遇到任何問題都有規可依，有據可查，有流程可走，使建立的內部控制制度真正地深入到企業的各個環節，確?？梢詫嵤┑轿弧?/p>

3.1.2 明確企業文化

中小企業要加強企業文化建設、倡導誠實守信的精神、建立現代化的管理理念。企業文化可能有鮮明的管理者個人特色，也可能不是一句話或者一個詞就能代表的，但是盡量與企業的長期發展目標相結合，建設可持續發展的、積極向上的、具有相對穩定性的企業文化。企業文化不是喊口號，不是只有管理者來參與，要加強全體員工對企業文化的認同感，才能切實地將企業文化應用到生產經營的方方面面。

3.1.3 優化組織結構

中小企業可以結合企業所處的生命周期、業務類型來構建符合自己企業發展的組織結構、健全法人治理結構、加強內部監督。在不相容職務相分離的前提下，綜合考慮成本效益原則，除了必要的崗位分離外，簡化合并某些崗位?？傮w要求是一定要有明確的崗位職責，避免權責的交叉。即使沒有條件設立專門的內部控制部門，也可以從財務、法務、管理等相關部門抽調人員進行不定期的內部審計。

3.1.4 加強人員培訓、提高執行能力

從選人用人開始，唯才是用、唯德是用。重視提高企業員工的專業勝任能力和職業道德水平，加強對專業知識和法律知識的培訓，不斷推進學習。建立便于執行的內控制度，提高員工對制度的遵守和執行力。

3.2 強化風險意識

加強對風險意識的培訓，強化企業的風險意識。財政部制定的《企業內部控制規范》及其配套指引，以及2017年6月29日印發的《小企業內部控制規范(試行)》自2018年1月1日起施行，從制度上給了中小企業內部控制專業化和標準化的保障。其中建立與實施內部控制原則的第一條就是風險導向原則。內部控制應當以防范風險為出發點，重點關注對實現內部控制目標造成重大影響的內外部風險領域。

首先，樹立依法經營、誠實守信的意識。從意識上重視風險，管理者、普通員工都應當提高風險意識。內部控制不僅是財務或者某個管理部門的問題，而應是全員重視、全員參與的。將以銷售以利潤為導向的管理控制模式轉變為以風險為導向的模式。以風險為導向的模式，要求企業尋找業務中的風險點，有針對性的逐個應對。

其次，建立安全生產責任制。安全生產是我國的一項長期基本國策，基本方針是“安全第一、預防為主、綜合治理”。中小企業應該堅持“以人為本”的原則，重視員工的生產環境，對設備、設施按時檢修，堅決杜絕帶故障、超負荷運轉；安全用電，不亂拉亂扯電線；易燃易爆等危險產品一定要嚴格管理，包括存儲和使用，一定要按照不同危險品對存放環境的要求進行隔離保管，避免出現工傷等安全生產事故。

最后，保障企業資產安全。第一是資金的管理，出納與會計崗位分離，定期盤點現金、支票，核對銀行存款。第二是應收賬款的管理，從客戶的信用管理開始，到信用周期的審批，以及期后收款的控制。第三是要重視核心技術的研發和保密，企業的發展離不開科技的力量，加強研發并保護好自己的專利技術。第四是風險存在于企業的方方面面，根據不同的情況，對風險進行評估，制定適宜的應對措施。

中小企業可以考慮就風險評估和風險應對向有專業資質的機構進行咨詢，以彌補內部人員專業能力不足的問題。獲得了專業的分析報告后，一定要將其應用到企業的實際生產經營中，不能只是為了咨詢而咨詢。之所以要利用外部專家資源，最終目的是為了實現企業自身的風險應對的能力。

3.3 加強企業信息化建設

中小企業應充分利用信息技術的優勢，為信息化建設留出足夠的預算。在企業能夠負擔的范圍內，建立一個以財務內部控制管理為核心，以實際業務模式為主體的體現企業價值鏈的管理系統。將采購、生產、銷售、財務、人力資源連接一體，使企業盡可能地提升協同作業的能力，將信息化的優勢發揮到最大化。

綜上，伴隨著經濟的發展，中小企業越來越多地參與到國民經濟的各個方面，也面臨越來越多的挑戰。只有認識到內部控制管理的重要性，堅決執行建立的內部控制，并隨著企業的發展與時俱進的去改進完善，才能真正地可持續發展，并逐步發展壯大。