陈金美

（成都瀚江新材科技股份有限公司，四川 成都 610000）

一、中小企业内部控制概述

企业内控是企业对财务、人、资产进行有效监督的一系列活动，主要是为了确保企业的经营管理活动正常有序运行。内部控制的最初雏形形成在20世纪初，主要是以公司内部各个岗位职务分离、账户核对、内部互相牵制为主；20世纪中期，内部控制由内部牵制逐渐演变成由公司组织结构、岗位分离、业务流程、处理手续等因素构成的控制系统，这个阶段的代表制度是美国会计师协会在1949年在《内部控制——协调组织要素及其对管理当局和独立执业会计师的重要性》文中对内部控制进行了明确定义；到20世纪末，内部控制结构逐渐清晰，内部控制的发展也来到成熟期，主要代表制度有：美国会计师协会发布的《审计准则公告第55号》，以“内部控制结构”代替“内部控制”，并提出内控结构由控制环境、会计系统和控制程序三大要素构成；目前，我国中小企业执行的内控制度的基础原型主要来自美国注册会计师协会发布的COSO报告，报告指出：内部控制是一个受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、实现企业经营效率效果，并同时遵循现行法律法规的过程控制。这份报告对内部控制作出了更为严格的界定，对内部控制的内涵、外延、整体框架都做出了明确的界定，并提出了内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成；该理论一经提出，便迅速地被各国政府审计组织和民间审计组织接受。

二、中小企业内部控制存在的主要问题

（一）风险评估方面

第一，中小企业风险管理意识不强，中小企业大多将焦点更多的放在企业的生产和经营上，倾向于追求短期利益，而没有将目光放在企业的长期利润上，因而常常出现忽视风险管理的情形。由于历史原因，中小企业公司员工缺乏全局观念和战略思维，风险意识比较淡薄。不仅如此，企业领导通常只在危险发生的时候才想到风险应对策略，由于缺乏平时经验积累，风险策略也大多是临时性策略，缺乏战略性和全局性。第二，中小企业风险评估机制并不健全，由于企业规模和经费限制，中小企业通常不会聘请专门的风险管理公司对企业的生产经营风险进行监控，而只是简单派遣几个公司内部人员对公司风险进行监管，不能从外部分析企业风险，使得企业风险评估缺乏整体层面的风险控制。

（二）控制活动方面

控制活动方面的内控问题主要体现在以下两个方面：一是具体环节的设计不全面。有些中小企业并没有贯彻执行不相容岗位相分离的内部控制准则，指设置了少数的内部控制活动，没能使得内部控制渗透到企业生产经营的方方面面，缺乏连贯性。二是内控执行力度不够。由于管理层对企业内部控制并没有引起重视，导致大部分企业的内部控制形同虚设，负责内部控制员工缺乏专业性和素质性，导致企业的内控设计并不能有效发挥作用。

（三）信息与沟通方面

信息沟通方面的内控缺陷主要体现在以下三个方面：一是信息沟通不顺畅。中小企业由于机构设置不合理，工作制度和公司章程不尽完善，导致部门之间沟通缺乏有效性，上级部门对下级部门下达的指示不能很好执行，导致部门之间信息不能形成很好的良性沟通循环。二是信息化建设薄弱。尽管目前很多中小企业在会计、库管、销售、采购等主要生产经营环节都建立了现代化的信息系统，但在实际应用过程中，大多企业管理层并没有意识到信息系统的重要性，再加上信息系统的建设需要较高的技术支持，而大部分中小企业没有相关方面的技术人才储备，造成信息系统的建设不能和内部控制的要求相匹配。三是缺乏信息披露的主动性。由于外部会计师事务所以及证券公司对中小企业的监督力度较弱，加之中小企业内部自愿披露关键信息的主动性不足，长此以往，导致中小企业信息披露方面存在很大的缺陷。信息披露是企业和外界投资者沟通的桥梁，内部控制信息披露不充分导致内部控制建设存在很大的缺陷。另外，内部控制信息披露的范围不够周详，较少披露内部控制缺陷及不足，缺乏实质性内容，披露工作普遍存在形式主义。

（四）内部监督方面

一方面，内部审计职能弱化。中小企业内部审计部门由于内部设置缺陷以及会计专业人员缺失，常常和会计部门混同并且交叉职业，使得财务部门和内部审计部门的职责不能明确分离，导致内部审计不能起到独立监督企业财务部门的作用。中小企业管理层经常把内部审计部门定位为内部监察部门，主要工作安排也偏向经济监督和控制上，没有将内部审计定位在参与监控公司运营决策、管理机制、风险预防等方面的作用，导致内部审计部门未与企业其他经营管理活动建立紧密联系，影响了内部审计智能的发挥。另一方面，内部审计很难保证独立性。由于成本控制和企业大小限制的考量，中小企业通常不会在企业内部单独设置审计部门，或者直接将内部审计部门划归到企业财务部门下面，而且往往是财务部门人员和内部审计人员混同兼职，没有明确分工，完全忽视了内部审计独立性的要求。更有甚者一些中小企业的所有权和经营权合二为一，董事长具有很强的话语权，极大的削弱了内部审计人员的地位，审计工作不能有效开展，极大限制了企业内部控制工作的开展。

（五）内部环境方面

一方面，股权结构不合理。少部分股东掌握了企业绝大部分股权，使得企业股权过于集中，其他中小股东很难与大股东进行真正平等的对话，进而中小股东的话语权被极大削弱。中小企业由于规模限制，大多所有权和经营权合二为一，董事长常常兼任总经理，不仅控制公司而且对公司的经营管理起着决定性作用。这样就使得企业决策与执行的职能集中于一个人，没有形成相互的制衡机制。另一方面，董事会缺乏独立性。董事长和总经理是同一人，就会导致在监督管理中出现监督与被监督角色为同一人担任的情况，出现监督虚位的现象，进而造成董事会形同虚设，违规失职，更有可能存在履行职责时损害公司和其他股东的利益的情况。

三、完善中小企业内部控制的对策建议

（一）优化内部控制环境

内部环境是企业实施内部控制的基础，一方面，提高公司内部人员对内部控制建设的认知。企业管理层、所有员工对内部控制的认识和了解程度直接决定了企业内部控制的建设效率和执行效果。这就需要提高企业管理层特别是核心领导的专业素质和对内部控制重要性的认识。另一方面，健全完善企业内部控制制度建设。要给业务部门进行内控制度宣贯，内控制度建设即明确要求企业里的每个人应该使用什么样的方法做正确的事情，做该做的事情，而不是不择手段的去实现企业价值的最大化。强调一种必须正确做事的义务和责任，从上致下形成良好的控制环境。在制度的规范下让业务部门树立正确的内控观念，明确业务部门和内控部门的业务区别。

（二）建立风险识别评估的管理机构，强化公司风险意识

中小企业可以设置专门的风险控制部门，选任有较高风险管理意识和能力的人员作为相关风险管理责任人，并给予一定的权限，同时根据需求配备高素质的专业人员，实现对运营全过程的实时检查和监控，及时甄别和报告风险事件，发布预警信息，制定相关的应急预案，从而将风险评估落到实处。同时，通过风险控制机构定期对公司领导层和各级员工进行风险意识培训，宣讲现实案例，从案例中学习经验教训，提高风险意识，加强风险管理能力。

（三）有效识别控制活动的关键环节，提高执行效率

根据企业的实际发展状况和历史的经验教训，对关键的业务活动流程重新进行梳理，对高风险的环节进行重点控制设计，将控制手段贯穿整个重要的业务流程中。同时修订原有的业务活动流程、岗位职责等管理手册或规章制度，对关键业务环节进行重点小红旗标识，以引起业务人员的足够重视。例如，中小企业一般规模不大，可以将视线重点放在授权审批控制、不相容岗位控制，会计系统控制几个重要的内部控制措施上，尤其是对于会计系统中的现金流、成本费用审批相关的重点业务环节进行重新梳理和标识，对于中小企业而言，现金流的活动做好了控制，日常经营活动的效率和效果就基本实现了。

（四）加快信息化建设，促进信息交流与沟通

一方面，推动信息系统更新设置。企业要提高财务人员的专业素养和道德素养，定期加以培训，提高信息系统建设方面的专业知识，必要的时候聘请外部专家予以帮助。良好的信息系统建设有助于企业更加高效快速的处理企业财务信息，因此企业应该加大力度投入人力和精力建设好财物信息系统建设，从而加强内部控制建设效率。另一方面，建立顺畅的沟通机制。中小企业应该拓宽企业内部各部门之间、上下级之间的信息沟通渠道。建立反馈机制并进行双向的交流。

（五）提高内部监督能力，强化企业内部审计职能

中小企业必须合理建设内部控制监督体系，内部控制监督体系需要具有充分的独立性，能够监督企业重大决策是否满足集体审批制度，是否能独立的发表监控意见是内部监督职能部门是否设置合理的主要标志之一。内控监督部门还需要加强对核心岗位的定期稽查与审计。另外，中小企业应该完善内部审计监督机制，明确内部审计的重要性，内部审计的职能也不应只限于监督，更应该侧重经济评价职能，建立定期的报告制度，针对企业日常经营生产的重要结果、全面反映经济活动情况。及时提供业务活动中的重要信息，控制缺陷等问题直接提出改进措施和有效意见，增强内部管理的时效性和针对性。