單 靜

當前，在國民經(jīng)濟發(fā)展過程中，中小企業(yè)扮演著重要的角色，不僅能夠有效帶動就業(yè)，也能有效促進經(jīng)濟發(fā)展。通過加強內(nèi)部控制，能夠幫助企業(yè)防范風險，保證企業(yè)經(jīng)營的有效性。自從內(nèi)部控制管理全面推行以來，國有企業(yè)、民營企業(yè)以及外資企業(yè)基本都建立了完善的內(nèi)部控制制度。由于《中小企業(yè)內(nèi)部控制規(guī)范》的出臺，為中小企業(yè)內(nèi)部控制提供科學(xué)有效的指導(dǎo)，但現(xiàn)階段卻沒有具體落實方式，在這種情況下，完善中小企業(yè)的內(nèi)部控制制度就顯得尤為重要。

中小企業(yè)是國務(wù)院相關(guān)部門在考慮企業(yè)資產(chǎn)總額、職工人數(shù)以及銷售額等因素后，并根據(jù)行業(yè)特點確定的，行業(yè)不同，采用的劃分標準也不一樣。通常情況，對于中小企業(yè)來說，其職工數(shù)和經(jīng)營額都比較小，并由業(yè)主自行管理，主要要如下特點：經(jīng)營產(chǎn)品缺乏多樣性、經(jīng)營權(quán)與所有權(quán)沒有相互分離、面臨的風險很大，財務(wù)機構(gòu)不完善，從業(yè)人員素質(zhì)不高。

一、中小企業(yè)內(nèi)部控制存在的問題

（一）管理者在企業(yè)管理方面意識淡薄

中小企業(yè)負責人對于內(nèi)控概念不清，內(nèi)控意識相對薄弱。加上重業(yè)務(wù)輕管理的思想存在，簡單認為做好內(nèi)控就是管好財務(wù)。管理者首要目標是利潤最大化，不愿在管理上花精力創(chuàng)造出一套行而有效的內(nèi)控體系。據(jù)調(diào)查發(fā)現(xiàn)，我國中小企業(yè)普遍缺乏相應(yīng)的激勵及約束機制，更沒有對于企業(yè)經(jīng)營的各個環(huán)節(jié)作出相應(yīng)的內(nèi)控措施。一些家族企業(yè)這方面的問題更為明顯。管理者意識淡薄直接導(dǎo)致企業(yè)從根本上忽略了內(nèi)部控制工作，在經(jīng)營過程中想要調(diào)整又能力有限，被迫采取一些錯誤的方式處理，往往導(dǎo)致企業(yè)遭受更大的損失。

（二）內(nèi)部控制環(huán)節(jié)薄弱，缺乏體系化的內(nèi)部流程

從組織機構(gòu)方面分析，我國大多數(shù)企業(yè)集權(quán)現(xiàn)象嚴重，卻忽視了部門之間的協(xié)調(diào)能力和信息交流，從而造成各部門之間缺乏協(xié)作，信息交流不暢的局面。而且大部分中小企業(yè)是借助會計控制從而實現(xiàn)簡單地內(nèi)部控制，制度未能覆蓋所有部門及人員。缺乏體系化的審批機制和預(yù)算、考核機制。很多企業(yè)只有對流程書面化的表述，沒有把流程的每個步驟表述清楚。更沒有對流程中關(guān)鍵控制點的提煉和概括，告訴業(yè)務(wù)部門哪些是業(yè)務(wù)中的關(guān)鍵控制要求。

（三）管理層缺少風險意識，風險管理體系不健全

當今市場經(jīng)濟大環(huán)境增長乏力，管理層需充分感知企業(yè)面臨的內(nèi)部與外部風險且有效的應(yīng)對風險。將風險識別、分析、評價、應(yīng)對等風險管理過程與內(nèi)控評價、缺陷認定和整改等內(nèi)部控制管理過程在業(yè)務(wù)流程、工作方法等多方面進行貫通和整合。實現(xiàn)全面風險管理工作與內(nèi)部控制工作的聯(lián)動和無縫對接。

（四）信息化建設(shè)沒有有效利用

中小企業(yè)往往不重視企業(yè)信息網(wǎng)絡(luò)的建立。有的即使建立了，也缺乏統(tǒng)一、全局的IT戰(zhàn)略規(guī)劃，各部門各自上系統(tǒng)，系統(tǒng)資源不共享，孤島效應(yīng)明顯。對信息系統(tǒng)所面臨的風險認識不足，沒有形成信息系統(tǒng)安全政策來指導(dǎo)組織的信息安全管理工作。過分強調(diào)或依賴計算機技術(shù)本身，忽略流程管理的理念和工具等。

二、加強中小企業(yè)內(nèi)部控制制度完善的相關(guān)建議

（一）加強管理責任

董事會負責內(nèi)部控制的建立健全和有效實施，監(jiān)事會對董事會建立與實施內(nèi)部控制進行監(jiān)督，經(jīng)理層負責組織領(lǐng)導(dǎo)企業(yè)內(nèi)部控制的日常運行，全體員工廣泛參與內(nèi)部控制的具體實施。管理層不但要關(guān)注公司經(jīng)營效益，對于公司資產(chǎn)的安全性、經(jīng)營效率和效果、法律規(guī)范的遵循性、財務(wù)報告的可靠性，都要做到專人負責，歸口管理。加強責任意識，為企業(yè)實現(xiàn)經(jīng)營目標，規(guī)避生產(chǎn)經(jīng)營風險提供合理保障。

（二）優(yōu)化內(nèi)部流程

如果制度不能反映流程，就像失去了靈魂，它的執(zhí)行一定會出現(xiàn)問題。所以制度無法執(zhí)行時，往往是它所包含的流程有問題。從流程操作的安全性、風險性的角度對操作步驟進行完善，比如增加必要的復(fù)核監(jiān)督，增加內(nèi)部的規(guī)范記錄，調(diào)整部門間的權(quán)責制衡等。從內(nèi)部操作的便捷性、效率性角度對操作步驟進行的優(yōu)化，比如組織架構(gòu)的整合，部門崗位的合并，操作動作的簡化等。

1. 做好流程圖。指導(dǎo)崗位人員進行具體的業(yè)務(wù)操作。為了建立流程架構(gòu)，首先應(yīng)當剖析企業(yè)的整體管理和業(yè)務(wù)職能，形成管理業(yè)務(wù)圖。從采購到制造到銷售各個環(huán)節(jié)的規(guī)劃計劃。特別對財務(wù)管理進行細化。而流程的劃分要保證涵蓋企業(yè)所有高風險事項，并確定流程的歸口部門。

2. 控制要點，不兼容職務(wù)進行分離。企業(yè)應(yīng)全面系統(tǒng)地分析、梳理業(yè)務(wù)流程中所涉及的不兼容職務(wù)，實施相應(yīng)的分離措施，形成各司其職、各負其責、相互制約的工作機制。對于沒有分離的職務(wù)和崗位，要評定未分離的風險，并找到替代性措施來防范風險。對于需要分離但實在無法分離的職務(wù)和崗位，必須加強監(jiān)督環(huán)節(jié)，包括定期和不定期的檢查。如：出納不能領(lǐng)取銀行對賬單；資金支付與賬務(wù)處理相分離等；對敏感崗位實行崗位輪換和休假制度。完善交接制度。

3. 優(yōu)化授權(quán)審批控制。在員工辦理入職時由公司依據(jù)其職位統(tǒng)一授予基本權(quán)限?；緳?quán)限在公司的章程、規(guī)章制度中體現(xiàn)，不輕易變更。各業(yè)務(wù)系統(tǒng)主管領(lǐng)導(dǎo)組織所屬主管對該系統(tǒng)各項工作進行細分，并明確各級主管、經(jīng)理層在經(jīng)細分后具體工作中審核審批的權(quán)力邊界，避免職能缺失、交叉或權(quán)責過于集中，形成相互配合、相互制約協(xié)調(diào)的工作機制。企業(yè)也需要根據(jù)自身發(fā)展階段和特點定期對組織架構(gòu)合理性，審批流程的效率和效果進行全面的評估，及時發(fā)現(xiàn)缺陷，進行優(yōu)化調(diào)整。

4. 加強預(yù)算管理以及績效考評機制。企業(yè)通過全面預(yù)算加強運營過程管理。通過預(yù)算與實際經(jīng)營狀況對比分析，及時發(fā)現(xiàn)運營中存在的問題，及時查明原因并加以改進。建立科學(xué)合理的績效考評機制，將預(yù)算管理和績效考核有機結(jié)合。根據(jù)企業(yè)目標進行系統(tǒng)性的業(yè)務(wù)資源協(xié)調(diào)，對采購、銷售、財務(wù)、人事、資產(chǎn)等公司全方位的資源進行合理配置。

5. 財產(chǎn)保護控制。財產(chǎn)保護控制要求企業(yè)既要做好財產(chǎn)實物控制，也要做好財產(chǎn)賬務(wù)保護控制。實物控制主要包括機器設(shè)備、存貨和其他辦公設(shè)施、用品的清查以及日常管理。設(shè)立財產(chǎn)維護責任人，做好支取記錄等。賬務(wù)控制主要做好定期盤點，賬實核對。

6. 加強會計控制。統(tǒng)一設(shè)置會計科目，一經(jīng)設(shè)置不得隨意更改，避免影響財務(wù)報表的編制。會計科目的增減、修改必須經(jīng)過審批。會計軟件的權(quán)限需嚴格設(shè)定。制定統(tǒng)一會計政策并對會計政策的使用進行控制，采用的會計政策不得違反規(guī)定。會計信息系統(tǒng)控制不能存在缺失和漏洞。結(jié)賬和會計報表編制的控制需要不斷完善。建立輔助備查臺賬等。

（三）注重風險管理

風險，指未來的不確定性對企業(yè)實現(xiàn)其經(jīng)營目標的影響。風險管理涵蓋了業(yè)務(wù)風險和操作風險，是對企業(yè)所有風險的系統(tǒng)化監(jiān)控和管理。內(nèi)部控制目的是要業(yè)務(wù)風險的防范和控制，是對操作步驟的風險規(guī)避風險管理并不是要消除所有風險，有經(jīng)營就會有風險，風險與機會共存。管理層要有風險意識，對于經(jīng)營過程中各個環(huán)節(jié)的風險作出預(yù)估。并充分利用流程管理降低風險概率，消除的是企業(yè)經(jīng)營管理中的內(nèi)部控制缺陷。

（四）進行信息系統(tǒng)的內(nèi)控

《內(nèi)部控制基本規(guī)范》指出“企業(yè)應(yīng)當運用信息技術(shù)加強內(nèi)部控制，建立與經(jīng)營管理相適應(yīng)的信息系統(tǒng)，促進內(nèi)部控制流程與信息系統(tǒng)的有機結(jié)合，實現(xiàn)對業(yè)務(wù)和事項的自動控制，減少或消除人為操縱因素”。

信息系統(tǒng)內(nèi)控工作有涉及兩個方面：一是對信息系統(tǒng)自身安全性的要求。找信息化大廠家合作，保證信息系統(tǒng)的安全性；二是對信息化所固化的流程是否合理作出判斷。可以階段性地對固有流程作出評測，找出流程缺陷，根據(jù)自身企業(yè)管理實際進行系統(tǒng)流程管控的優(yōu)化。也可借鑒其他同行業(yè)企業(yè)，逐步、階段性的打造適用自身企業(yè)特點的信息化系統(tǒng)。

三、結(jié)語

通過以上研究分析可以總結(jié)出來，良好有效的內(nèi)部控制手段是企業(yè)在市場經(jīng)濟背景中不斷成長、壯大的首要條件。只有充分重視中小企業(yè)內(nèi)部控制的建立，并且加強內(nèi)部審計監(jiān)督和企業(yè)治理結(jié)構(gòu)等多方面建設(shè)，中小企業(yè)才能夠健康長遠發(fā)展。但也應(yīng)該意識到，不可能有一個統(tǒng)一模式來適應(yīng)所有企業(yè)，每個企業(yè)的內(nèi)控模式與要求均不一致。是因為內(nèi)控本身就是對業(yè)務(wù)流程的重新梳理，這就需要打造個性化內(nèi)控體系。內(nèi)部控制既要亡羊補牢，更要未雨綢繆。