趙曉林

（港揚(yáng)食品有限公司，江蘇 揚(yáng)州 225000）

一、中小企業(yè)完善內(nèi)部控制的作用和意義

企業(yè)構(gòu)建完善的內(nèi)部控制體系，是提升企業(yè)運(yùn)營(yíng)效率、效果的需要，是防范企業(yè)內(nèi)部風(fēng)險(xiǎn)的需要，也是提升企業(yè)核心競(jìng)爭(zhēng)力的需要。完善的內(nèi)部控制體系是衡量企業(yè)經(jīng)營(yíng)管理水平的重要標(biāo)志之一。通過(guò)加強(qiáng)內(nèi)部控制可以控制企業(yè)財(cái)物的保管和使用，能夠有效預(yù)防和減少企業(yè)資產(chǎn)被損壞、浪費(fèi)、挪用、盜竊以及其他不合理問(wèn)題的發(fā)生；通過(guò)加強(qiáng)內(nèi)部控制還可以及時(shí)識(shí)別企業(yè)管理中的潛在風(fēng)險(xiǎn)，做到事前預(yù)防、事中控制、事后糾偏，防范和化解企業(yè)經(jīng)營(yíng)管理中的風(fēng)險(xiǎn)。

企業(yè)在充分分析、慎重考慮風(fēng)險(xiǎn)的基礎(chǔ)上做出合理的應(yīng)對(duì)決策，可以提升組織的運(yùn)營(yíng)效率，提高公司治理水平，使經(jīng)營(yíng)管理工作更加規(guī)范、有效，有利于實(shí)現(xiàn)企業(yè)發(fā)展戰(zhàn)略目標(biāo)；內(nèi)部控制通過(guò)規(guī)范企業(yè)業(yè)務(wù)處理程序，基于不同崗位進(jìn)行分工控制、協(xié)調(diào)和考核，促使各部門(mén)或人員履行職責(zé)、明確目標(biāo)，以職務(wù)分離和賬目核對(duì)為手法，使各項(xiàng)業(yè)務(wù)在互相牽制、互相監(jiān)督的條件下進(jìn)行，從而有效地控制錯(cuò)誤和非法活動(dòng)的發(fā)生。在很大程度上保證財(cái)務(wù)數(shù)據(jù)的正確性和可靠性，準(zhǔn)確、可靠的財(cái)務(wù)數(shù)據(jù)是企業(yè)經(jīng)營(yíng)管理者檢視過(guò)去、控制現(xiàn)在、預(yù)測(cè)未來(lái)、調(diào)整企業(yè)運(yùn)營(yíng)策略的必要條件；企業(yè)生產(chǎn)和經(jīng)營(yíng)必須遵守相關(guān)的法律法規(guī)，在法律法規(guī)范圍內(nèi)運(yùn)營(yíng)，科學(xué)、合理的內(nèi)部控制體系，能把各項(xiàng)法律法規(guī)及政策落實(shí)到位，通過(guò)實(shí)施內(nèi)部控制進(jìn)行自我約束，合理保證企業(yè)經(jīng)營(yíng)管理的合規(guī)、合法，使生產(chǎn)和經(jīng)營(yíng)符合政府部門(mén)等監(jiān)管的要求。

二、中小企業(yè)完善內(nèi)部控制體系存在的問(wèn)題

（一）對(duì)內(nèi)部控制存在認(rèn)知誤區(qū)，阻礙了內(nèi)部控制價(jià)值的發(fā)揮

部分中小企業(yè)的管理者對(duì)內(nèi)部控制的認(rèn)知存在誤區(qū)，他們或是錯(cuò)誤地認(rèn)為內(nèi)控就是老板控制員工，是上級(jí)對(duì)下級(jí)的控制，是對(duì)某個(gè)部門(mén)或某個(gè)職能的控制；或是錯(cuò)誤地認(rèn)為內(nèi)部控制就是領(lǐng)導(dǎo)簽字審核，制定打印一堆制度，梳理一套流程；甚至錯(cuò)誤地認(rèn)為內(nèi)部控制就是為了應(yīng)付監(jiān)管機(jī)構(gòu)，對(duì)企業(yè)的經(jīng)營(yíng)管理無(wú)法產(chǎn)生價(jià)值，還會(huì)增加工作量。

一些因素阻礙著企業(yè)內(nèi)部控制價(jià)值的發(fā)揮。首先，內(nèi)部控制一般是針對(duì)經(jīng)?；蛑貜?fù)發(fā)生的業(yè)務(wù)設(shè)置的，具有相對(duì)穩(wěn)定性，但隨著企業(yè)生存環(huán)境的變化、信息技術(shù)的進(jìn)步，如果出現(xiàn)不經(jīng)常發(fā)生或未預(yù)計(jì)到的業(yè)務(wù)，現(xiàn)有的內(nèi)部控制可能會(huì)無(wú)法全面覆蓋，甚至導(dǎo)致失效。其次，內(nèi)部控制是由人來(lái)設(shè)計(jì)和執(zhí)行的，因此也會(huì)受設(shè)計(jì)人員知識(shí)經(jīng)驗(yàn)的限制，執(zhí)行人員控制意識(shí)的缺失以及疏忽大意、精力分散等原因而出現(xiàn)判斷錯(cuò)誤或人為失誤導(dǎo)致內(nèi)部控制失效；或因企業(yè)內(nèi)部控制的執(zhí)行人員未理解內(nèi)部控制的核心要求，或者專(zhuān)業(yè)素養(yǎng)無(wú)法支撐實(shí)操落地，造成內(nèi)部控制不能充分發(fā)揮效用。最后，中小企業(yè)構(gòu)建內(nèi)控體系，從無(wú)到有，再到實(shí)施，往往會(huì)調(diào)整和規(guī)范很多工作流程，可能導(dǎo)致相關(guān)部門(mén)或崗位的工作負(fù)擔(dān)增加；內(nèi)部控制也會(huì)導(dǎo)致企業(yè)管理成本上升，一些企業(yè)決策者出于成本效益的權(quán)衡而不支持建立內(nèi)部控制體系。

（二）中小企業(yè)治理結(jié)構(gòu)、機(jī)構(gòu)設(shè)置及權(quán)責(zé)分配不合理

對(duì)于部分中小企業(yè)而言，公司治理結(jié)構(gòu)不夠健全，缺乏科學(xué)決策、良性運(yùn)行機(jī)制和執(zhí)行力。內(nèi)部機(jī)構(gòu)設(shè)計(jì)不科學(xué)，權(quán)責(zé)分配不合理，可能出現(xiàn)機(jī)構(gòu)重疊、職能交叉或缺失、推諉扯皮的現(xiàn)象。有些中小企業(yè)，特別是家族企業(yè)，在流程設(shè)置或者權(quán)限分配過(guò)程中多是基于關(guān)系的親疏，在關(guān)鍵崗位會(huì)任用家庭成員，可能導(dǎo)致內(nèi)部控制的管理效果打折扣。內(nèi)部控制涉及企業(yè)中所有層級(jí)、所有人員，處于不同層級(jí)的人員或部門(mén)在內(nèi)部控制系統(tǒng)中可能擁有大小不等的業(yè)務(wù)處理與決策權(quán)限，超越職責(zé)權(quán)限會(huì)打亂正常的內(nèi)控程序和業(yè)務(wù)流程，為徇私舞弊、違法亂紀(jì)行為的發(fā)生埋下隱患。此外，管理層越權(quán)往往是重大舞弊案件或虛假財(cái)務(wù)報(bào)告發(fā)生的重要原因，進(jìn)而影響到內(nèi)部控制的成效。

（三）未建立完善的內(nèi)控機(jī)制，或因缺乏有效落地手段，最終流于形式

根據(jù)海恩法則，任何不安全事故都是可以預(yù)防的。每一起嚴(yán)重事故的背后，必然有29起輕微事故和300起未遂先兆以及1000起事故隱患。這說(shuō)明，風(fēng)險(xiǎn)雖然不可控，但可以提前分析認(rèn)知，提前做好應(yīng)對(duì)準(zhǔn)備，可以降低不確定性，避免不必要的損失。但一些中小企業(yè)管理者往往輕視管理中遇到的問(wèn)題，淡化管理中的危機(jī)。僅僅憑借本能與直覺(jué)，通過(guò)不斷試錯(cuò)來(lái)總結(jié)管理中的得與失，直到重大危機(jī)爆發(fā)，犯了掩耳盜鈴的錯(cuò)誤，企業(yè)缺乏風(fēng)險(xiǎn)預(yù)防和規(guī)避風(fēng)險(xiǎn)的能力。

具體來(lái)看，有的中小企業(yè)雖然建立了內(nèi)控體系，但照搬模板、追求形式、缺乏有效的落地手段，最終內(nèi)控體系流于形式，執(zhí)行力低下成為很多中小企業(yè)面臨的現(xiàn)實(shí)問(wèn)題。在大多數(shù)企業(yè)中，風(fēng)險(xiǎn)事件的發(fā)生不是因?yàn)閮?nèi)部控制體系的缺失，而是因?yàn)閮?nèi)部控制未得到有效執(zhí)行。有的企業(yè)只有空洞的制度，基本看不到具體的流程設(shè)計(jì)、工作標(biāo)準(zhǔn)或具體職責(zé)；有的企業(yè)雖然在制度上設(shè)置了層層控制，但關(guān)鍵內(nèi)部控制崗位人員幾乎“閉著眼睛”簽字；有的企業(yè)管理者帶頭不遵守內(nèi)部控制的要求，將自己的權(quán)威凌駕于已有的管理控制體系上；有的企業(yè)內(nèi)部控制就是固定的流程、步驟和表單，企業(yè)內(nèi)部控制應(yīng)隨著企業(yè)管理模式、經(jīng)營(yíng)環(huán)境、信息技術(shù)發(fā)展等原因同步修訂、補(bǔ)充和完善，否則內(nèi)控就難以發(fā)揮應(yīng)有的作用。

（四）缺少高素質(zhì)的專(zhuān)業(yè)人才

內(nèi)控工作不僅要求內(nèi)控人員懂專(zhuān)業(yè)、有實(shí)踐經(jīng)驗(yàn)，還需要知識(shí)結(jié)構(gòu)多元化，通曉財(cái)務(wù)、法律、管理等知識(shí)。除此之外，內(nèi)控人員還需要深刻理解組織的戰(zhàn)略及未來(lái)規(guī)劃，在建立與高級(jí)管理層良好合作關(guān)系的同時(shí)，也要有解決問(wèn)題、協(xié)調(diào)溝通的能力，既要堅(jiān)持原則又不失靈活性。內(nèi)部控制可能由于兩個(gè)或更多的人員串通或管理不當(dāng)，尤其是不相容職務(wù)的混同而失效，所以，內(nèi)控人員職業(yè)道德水平的高低和專(zhuān)業(yè)能力的強(qiáng)弱將直接決定內(nèi)部控制流程的執(zhí)行效率與效果。但對(duì)于中小企業(yè)，特別是家族企業(yè)而言，他們錄用過(guò)多的家庭成員，為了節(jié)省成本不愿意增加崗位，也無(wú)法做到定崗定編，優(yōu)秀的人才基本不會(huì)考慮中小企業(yè)，企業(yè)內(nèi)缺少高素質(zhì)員工，專(zhuān)業(yè)人才的短缺造成了部分關(guān)鍵控制措施無(wú)人執(zhí)行，制約中小企業(yè)內(nèi)部控制體系的建設(shè)。

（五）信息傳遞不及時(shí)，溝通效果不理想

信息溝通是企業(yè)一系列內(nèi)部控制措施能夠有效執(zhí)行的前提條件，信息資料公開(kāi)、共享能降低信息不對(duì)稱(chēng)的風(fēng)險(xiǎn)，例如，如果企業(yè)對(duì)于法律法規(guī)的修訂不了解，就存在觸犯法律法規(guī)的風(fēng)險(xiǎn)。隨著互聯(lián)網(wǎng)及信息技術(shù)的快速發(fā)展，市場(chǎng)環(huán)境變化越發(fā)復(fù)雜，快捷、準(zhǔn)確的信息傳遞成為促進(jìn)企業(yè)規(guī)范運(yùn)作和發(fā)展的保障手段。但是，由于企業(yè)組織架構(gòu)、職能邊界及與之對(duì)應(yīng)的利益格局的影響，會(huì)導(dǎo)致信息輸出方可能不配合信息輸出或輸出信息質(zhì)量不高；或者盡管企業(yè)已建立信息傳遞機(jī)制，但由于信息輸出方與接收方存在專(zhuān)業(yè)業(yè)務(wù)上的隔閡，導(dǎo)致信息無(wú)法被傳遞和應(yīng)用。內(nèi)部信息系統(tǒng)缺失，功能不健全，導(dǎo)致內(nèi)容不完整、信息虛假或不準(zhǔn)確、信息提供不及時(shí)，或者提供的相關(guān)信息未被有效利用、內(nèi)部信息泄露等，會(huì)誤導(dǎo)信息使用者，導(dǎo)致決策失誤或延誤，增加企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)，削弱企業(yè)的核心競(jìng)爭(zhēng)力，進(jìn)而影響企業(yè)生產(chǎn)經(jīng)營(yíng)的有序進(jìn)行。

三、中小企業(yè)完善內(nèi)部控制體系的對(duì)策建議

（一）高度重視內(nèi)部控制的作用，發(fā)揮內(nèi)部控制的價(jià)值

內(nèi)部控制向上涉及企業(yè)整體戰(zhàn)略，向下涉及企業(yè)日常運(yùn)營(yíng)，企業(yè)管理層應(yīng)樹(shù)立正確的企業(yè)內(nèi)控觀念，明確建立內(nèi)部控制體系的必要性，并保證內(nèi)部控制設(shè)計(jì)與執(zhí)行的有效性，這是應(yīng)對(duì)風(fēng)險(xiǎn)、實(shí)現(xiàn)穩(wěn)健經(jīng)營(yíng)的必要條件。企業(yè)內(nèi)控體系應(yīng)根據(jù)整體戰(zhàn)略制定控制目標(biāo)，識(shí)別可能威脅目標(biāo)實(shí)現(xiàn)的主要風(fēng)險(xiǎn)，進(jìn)而根據(jù)風(fēng)險(xiǎn)評(píng)估結(jié)果制定相應(yīng)的控制措施。內(nèi)控不是一套靜態(tài)的管理制度，也不是一成不變的控制措施，而是動(dòng)態(tài)的管理過(guò)程，隨著企業(yè)生存環(huán)境的變化、信息技術(shù)的進(jìn)步及時(shí)修訂、補(bǔ)充和完善，建立與企業(yè)自身的發(fā)展緊密結(jié)合的長(zhǎng)效機(jī)制。中小企業(yè)在設(shè)置內(nèi)部控制體系時(shí)，要充分考慮企業(yè)所處階段和檢查性控制措施的完善情況，保證每一個(gè)流程與控制點(diǎn)的合規(guī)性，企業(yè)可以聘請(qǐng)外部咨詢(xún)顧問(wèn)，梳理風(fēng)險(xiǎn)點(diǎn)，建立內(nèi)控體系，交由組織內(nèi)部執(zhí)行與完善，也可以招聘專(zhuān)業(yè)人員搭建、磨合與完善內(nèi)控體系。

（二）制定適合企業(yè)發(fā)展的治理結(jié)構(gòu)及權(quán)責(zé)分配機(jī)制

企業(yè)應(yīng)梳理現(xiàn)有的治理結(jié)構(gòu)和內(nèi)部機(jī)構(gòu)設(shè)置，對(duì)各機(jī)構(gòu)的職能進(jìn)行科學(xué)、合理的分解，合理設(shè)置內(nèi)部職能機(jī)構(gòu)，明確各職責(zé)權(quán)限、任職條件、議事規(guī)則和工作程序，避免職能交叉、缺失或權(quán)責(zé)過(guò)于集中，企業(yè)在確定職權(quán)和崗位分工的過(guò)程中，應(yīng)當(dāng)明確各崗位的權(quán)限和相互關(guān)系，體現(xiàn)不相容職責(zé)，形成各司其職、各負(fù)其責(zé)、相互制約、相互協(xié)調(diào)的工作機(jī)制，確保決策、執(zhí)行和監(jiān)督相互分離，形成制衡。定期對(duì)組織架構(gòu)設(shè)計(jì)與運(yùn)行的效率和效果進(jìn)行全面評(píng)估，發(fā)現(xiàn)組織架構(gòu)設(shè)計(jì)與運(yùn)行存在缺陷的，應(yīng)當(dāng)及時(shí)優(yōu)化和調(diào)整，及時(shí)解決內(nèi)部機(jī)構(gòu)設(shè)置和運(yùn)行中存在的職能交叉、缺失或運(yùn)行效率低下等問(wèn)題，從組織設(shè)計(jì)上保證內(nèi)部控制的獨(dú)立性，增強(qiáng)內(nèi)部控制工作的有效性。

（三）實(shí)現(xiàn)風(fēng)險(xiǎn)控制的常態(tài)化和系統(tǒng)化，促進(jìn)內(nèi)部控制體系落地

風(fēng)險(xiǎn)是內(nèi)部控制的出發(fā)點(diǎn)，也是內(nèi)部控制的落腳點(diǎn)，結(jié)合未來(lái)將要開(kāi)展的業(yè)務(wù)活動(dòng)，積極、系統(tǒng)地開(kāi)展風(fēng)險(xiǎn)識(shí)別與評(píng)價(jià)，基于風(fēng)險(xiǎn)識(shí)別與評(píng)價(jià)結(jié)果，積極、專(zhuān)業(yè)、系統(tǒng)地設(shè)置控制措施，并匹配控制措施落地手段。有效的風(fēng)險(xiǎn)控制需要嵌入企業(yè)的各個(gè)層面和各個(gè)部門(mén)，與企業(yè)的各項(xiàng)業(yè)務(wù)活動(dòng)、管理流程相銜接，發(fā)現(xiàn)重大風(fēng)險(xiǎn)點(diǎn)，找出日?？刂泣c(diǎn)，建立管理制度和業(yè)務(wù)操作流程，實(shí)現(xiàn)風(fēng)險(xiǎn)控制“常態(tài)化”“系統(tǒng)化”。一家企業(yè)只有建立了完善的內(nèi)部控制體系，很多經(jīng)營(yíng)風(fēng)險(xiǎn)在萌芽階段才能通過(guò)內(nèi)部控制體系的有效運(yùn)行進(jìn)行預(yù)防和控制。

企業(yè)為了實(shí)現(xiàn)內(nèi)控制度的有效落地，應(yīng)從內(nèi)控制度自身管理及其相關(guān)主體協(xié)調(diào)兩個(gè)角度出發(fā)，落實(shí)關(guān)鍵管理活動(dòng)。實(shí)施制度專(zhuān)業(yè)歸口管理、制定清晰的整體制度框架及制度類(lèi)別與層次體系、明確與制度管理有關(guān)的配套流程、權(quán)限和標(biāo)準(zhǔn)。并在企業(yè)內(nèi)部實(shí)施強(qiáng)有力的貫徹和宣傳，對(duì)制度運(yùn)行情況有效跟蹤和反饋，提高內(nèi)控制度的“可操作性”。

（四）加強(qiáng)人力資源管理

企業(yè)需要在內(nèi)部控制流程的基礎(chǔ)上，進(jìn)一步在崗位價(jià)值評(píng)估、人才甄選、薪酬體系和績(jī)效考核部分制定更加適合企業(yè)現(xiàn)狀的專(zhuān)項(xiàng)方案。合理地設(shè)置崗位，建立崗位責(zé)任制，清晰地規(guī)范崗位職責(zé)，加強(qiáng)對(duì)關(guān)鍵崗位與核心人員的引進(jìn)，關(guān)注并合理評(píng)估招聘對(duì)象的專(zhuān)業(yè)勝任能力和職業(yè)素養(yǎng)。建立信息溝通機(jī)制，加強(qiáng)任職跟蹤管理，及時(shí)修正各崗位的具體工作事項(xiàng)。制定合理的培訓(xùn)計(jì)劃，確保培訓(xùn)效果，并使培訓(xùn)成果充分服務(wù)于企業(yè)。激勵(lì)與約束相結(jié)合，建立具備競(jìng)爭(zhēng)力的薪酬制度，并與工作績(jī)效相掛鉤，以提高員工忠誠(chéng)度和工作積極性，從而使員工為企業(yè)創(chuàng)造出更多的價(jià)值。

（五）構(gòu)建高效的信息傳遞和溝通機(jī)制

針對(duì)信息傳遞壁壘，制定正式的信息溝通職責(zé)、權(quán)限、程序，并設(shè)置必要的溝通保障機(jī)制；針對(duì)信息專(zhuān)業(yè)壁壘，調(diào)配企業(yè)內(nèi)部專(zhuān)業(yè)力量，引進(jìn)第三方專(zhuān)業(yè)力量，或者將強(qiáng)的專(zhuān)業(yè)化信息轉(zhuǎn)化成弱的專(zhuān)業(yè)化信息。綜合評(píng)估信息的價(jià)值及信息獲取難度，收集最具有價(jià)值的信息，建立規(guī)范的內(nèi)部信息報(bào)告審核制度，編制內(nèi)容全面、通俗易懂、符合多層次人員需求的內(nèi)部信息報(bào)告。設(shè)定嚴(yán)格的內(nèi)部信息報(bào)告?zhèn)鬟f流程，確定內(nèi)部信息報(bào)告?zhèn)鬟f的方式、時(shí)間、保密程度等。保證組織具有可用于規(guī)劃、進(jìn)行監(jiān)督、遵守法律法規(guī)所需的信息。

建立信息化管理系統(tǒng)。首先，要夯實(shí)管理基礎(chǔ)，在梳理現(xiàn)有業(yè)務(wù)流程和管理制度的基礎(chǔ)上，規(guī)劃未來(lái)信息化管理系統(tǒng)的運(yùn)行，與各相關(guān)方進(jìn)行溝通和協(xié)調(diào)；其次，在開(kāi)發(fā)的過(guò)程中，要充分考慮風(fēng)險(xiǎn)點(diǎn)及其控制措施、權(quán)限設(shè)置、數(shù)據(jù)和文檔保留等，尤其要考慮未來(lái)的業(yè)務(wù)和技術(shù)趨勢(shì)，關(guān)注系統(tǒng)未來(lái)的可拓展性；最后，完善授權(quán)管理及信息安全管理。信息化管理系統(tǒng)的建立，意味著相關(guān)部門(mén)作業(yè)方式的改變，甚至是思維方式的改變，這會(huì)給不適應(yīng)現(xiàn)代信息技術(shù)的人帶來(lái)很大的困擾，因此，最好使用循序漸進(jìn)的方式實(shí)施。