陳淑華

【摘 要】中小企業(yè)發(fā)展狀況直接影響了我國的經(jīng)濟發(fā)展。當前，經(jīng)濟環(huán)境逐漸復雜化，給企業(yè)生存與發(fā)展帶來了很多不確定因素。因此，企業(yè)要加強內部控制，防范經(jīng)營風險。本文首先簡要介紹了風險管理以及內部控制，然后闡述了中小企業(yè)的內控現(xiàn)狀，最后對內控體系構建問題進行了探討。

【關鍵詞】中小企業(yè)；風險管理；內控體系

對于企業(yè)而言，內部控制能夠促進其可持續(xù)發(fā)展，在很多大型企業(yè)中已經(jīng)得到了廣泛的應用，可是中小企業(yè)在內控方面還不是很完善，對企業(yè)發(fā)展造成了一定程度的影響，需要在風險管理的基礎上構建科學的內控體系。

一、風險管理和內部控制概述

風險管理，即企業(yè)在實現(xiàn)發(fā)展目標過程中，對各種不確定性的因素加以控制，確保結果在允許范圍之內的具體辦法以及過程，企業(yè)通過風險管理能夠規(guī)范內部管理，從而不斷提高管理水平，實現(xiàn)發(fā)展目標。

內部控制，即企業(yè)為了提升管理效率，確保財務報告可靠性，充分利用資源，而在內部實行的不同制約與調節(jié)的計劃、組織以及方法與程序。

企業(yè)通過風險管理能夠識別各種潛在的風險，并通過內控防范以及管理與風險控制等實現(xiàn)經(jīng)營目標。內部控制是風險管理的一個重要手段，對于企業(yè)戰(zhàn)略目標的實現(xiàn)有著重要作用。另外，為了保證內部控制的有效實現(xiàn)，要有風險管理識別以及評估風險作為保障，兩者是相互補充的。

二、中小企業(yè)內部控制現(xiàn)狀

1.風險意識有待加強

很多企業(yè)風險意識比較淡薄，缺乏風險識別以及評估與反應機制，導致企業(yè)經(jīng)常處在被動狀態(tài)，只有在問題發(fā)生之后才能采取措施進行解決，對企業(yè)發(fā)展造成一定影響。

2.內控構成缺少合理性

很多企業(yè)的內部管理相對比較混亂，存在權責不清的問題。無法發(fā)揮內控制度的作用，組織構架不合理性，各部門間缺少溝通，無法實時監(jiān)控，信息不對稱問題比較突出。這樣就導致很多業(yè)務部門之間存在扯皮現(xiàn)象，不能確保內部控制制度的有效執(zhí)行。

3.缺少良好的內控環(huán)境

在開展內部控制時，需要由內控環(huán)境加以支撐，但是，很多企業(yè)沒有對自身的內控環(huán)境加以改善，沒有形成良好的企業(yè)文化，也沒有對企業(yè)人力資源實現(xiàn)合理配置和運用，這些現(xiàn)象導致內控基礎比較薄弱，對內控建設造成了嚴重的影響。

4.風險防范措施缺乏

企業(yè)在完成對風險的識別以及分析以后，需要制定相應的風險管理措施，調控風險，可是，很多企業(yè)為了實現(xiàn)高收益，而開展違規(guī)經(jīng)營，太過冒險，承擔著較大的負債風險以及破產(chǎn)風險，風險資產(chǎn)加大，也使得經(jīng)營風險以及財務風險提升，對企業(yè)以及股東利益造成了威脅。

三、完善中小企業(yè)內控體系構建的措施

1.建設良好的內控環(huán)境

風險管理需要以內控環(huán)境作為基礎，控制環(huán)境直接影響了員工對于企業(yè)內部控制這一問題的認識以及態(tài)度。在建設內控環(huán)境的時候，需要注意：第一，管理層需要參與內控活動。第二，營造良好的誠實守信的企業(yè)文化。第三，分配人力資源，確保員工勝任自己的崗位。第四，利用科學的經(jīng)營模式，確保職責權限的合理分配。第五，構建科學的行為準則。

2.加強風險評估

風險評估就是企業(yè)及時對經(jīng)營過程中的各種風險進行識別與分析，并制定相應的應對措施。在開展風險評估的時候，需要對關于企業(yè)目標實現(xiàn)的內部風險以及外部風險進行識別，并明確風險承受水平。對潛在的各種風險因素加以識別之后，要評估固有的風險，并重點對剩余風險（即在利用了各種控制技術以及風險管理技術之后還是沒有得到有效控制的風險）加以評估，結合分析結果以及承受度，對風險和收益加以權衡，最終明確應對措施。在開展風險評估工作的時候，需要保持理性分析，不能因為自己的風險偏好而導致經(jīng)營損失。在完成風險評估以后，通過相應的措施降低風險，確保剩余風險可控。另外，企業(yè)需要依據(jù)自己各個發(fā)展階段以及具體業(yè)務特點，搜集關于風險變化的信息，開展風險識別以及風險分析工作，從而及時對應對措施進行調整。

3.構建合理的信息和溝通系統(tǒng)

為了確保內部控制運轉的有效性，提升其效率以及效果，需要構建合理的信息和溝通系統(tǒng)。信息包括內部信息以及外部信息，只有及時獲得內外部信息，才能對經(jīng)營過程以及結果實現(xiàn)有效控制。對于內部信息系統(tǒng)來說，可以通過現(xiàn)代管理工具，如ERP構建，從而有效配置經(jīng)營管理的信息資源，確保經(jīng)營效率，提升市場競爭力。企業(yè)在導入信息系統(tǒng)的時候，工作人員要對自己在系統(tǒng)之中的位置和相互關系加以理解，履行自己的責任，和外部利益相關人員有效溝通。

4.強化風險控制

控制活動發(fā)生在企業(yè)的每一個層面，在開展控制活動的時候，最關鍵的就是掌握好重點控制點，結合風險評估結果對控制活動進行設計，從而確保其針對性。一般來說，控制活動主要包括實物控制、信息處理以及職責分離和業(yè)績評價等。在制定控制政策以及控制程序時，需要分析單獨開展控制活動或者是與別的控制活動共同開展的時候這些政策和程序是否具有有效性，同時還要及時發(fā)現(xiàn)經(jīng)營活動中的重大問題，并制定有效的應對措施。

5.強化內部監(jiān)督

內部監(jiān)督就是檢查內控體系的情況，并對內控有效性加以評價，從而反映其真實情況。第一，要對內控監(jiān)督程序加以規(guī)范，明確內控職權。第二，針對內部控制中可能存在的缺陷，要制定認定標準，定期分析其有效性。在內部監(jiān)督的過程中，若是發(fā)現(xiàn)內部控制體系存在缺陷，需要對缺陷性質和產(chǎn)生原因加以分析，并形成評價報告，提出相應的調整方案，交給管理層，對內部控制的每一個環(huán)節(jié)都形成有效監(jiān)督。

四、結語

當前，市場經(jīng)濟環(huán)境日趨激烈，中小企業(yè)在開展內部控制的過程中，還面臨著風險意識問題、內控環(huán)境問題、風險控制問題與內部構成問題等，需要結合自身特點以及存在的問題，在風險管理的基礎上構建科學的內部控制體系，提升風險意識，做好內部管理工作，最終確保企業(yè)實現(xiàn)可持續(xù)發(fā)展。

參考文獻：

[1]王寧. 論風險管理視角下中小企業(yè)內部控制體系的構建[J]. 當代會計，2014（12）：49-50.

[2]黃芳. 淺析中小企業(yè)內部控制體系的建設和完善[J]. 廣東技術師范學院學報，2009（07）：76-77.