王丽华

（宁夏悦丰生态农业科技股份有限公司，宁夏 银川 750000）

一、中小型科技企业内部控制的现状及问题

（一）内部环境基础差

中小型科技企业大多为民营企业，治理机构往往形同虚设，机构设计不科学，权责分配不合理，人力资源缺乏或过剩、激励约束制度不合理、缺乏积极向上的企业文化及开拓创新、团队协作意识，内部环境令人担忧。在管理制度上，虽然我国大多数中小型科技企业开始引入内部控制管理办法，但仍存在很多问题，诸如内控观念薄弱、内控管理重视度不高、管理人员水平较低等，大大阻碍企业发展。

（二）资金管理能力不高

从中小型科技企业资金活动来看，主要存在以下问题：

1、方案未经论证开展筹资活动，且重大筹资方案未经集体决策或联签，往往实行“一支笔，一把手”管理办法，从而引发不合理的资本结构，可能导致企业财务状况恶化甚至资金断流。

2、项目投资未经可行性研究和市场深入调查，重大投资项目未严格按照权责关系履行审批手续，实行集体联签，进而引发盲目或过度投资，可能导致投资项目利润下降或计划无法实施。投资时一般只关注事前利益，未及时关注事中被投资方案风险及事后跟踪管理，进而形成不良资产，侵占股东利益，损害企业价值。

3、资金活动管控不严，调度不合理，未进行内部牵制，可能导致企业资金周转困难，资金链断裂，陷入财务危机。

（三）审计监督职能有名无实

内部控制是防范和化解企业经营风险的有机保障，它不但能够提高企业的经营效率，而且是提升我国国际竞争力的关键之举，然而实施内部控制的重要保证则是内部监督。虽然大多数我国中小型科技企业已经意识到内控的重要性，也建立了内部控冶体系，设置了审计监督等部门，但由于诸多原因，执行不利，有名无实。

（四）内部控制体系不健全

随着社会经济的高速发展，中小型科技企业机制灵活、富于创新，逐步成为促进国家经济的主力军。但高风险、高投入等决定了它作为社会经济细胞的脆弱群体，必然面临着各种问题，内控管理中的体系不健全尤为凸显，具体表现为：企业内部控制建设的组织形式不健全，机构及权责分配不合理；未建立完整的内部控制制度，营造良好的控制环境；全面预算管理理念认识不足，风险管理制度缺失，进而导致企业营运效率低下。内部控制体系的不健全，将严重影响中小型科技企业的发展。

（五）信息系统开发运行与维护不足

当今社会，信息技术创新日新月异。数字化、网络化、智能化深入发展，企业的日常经营管理也随着而改变，信息化手段的介入，不仅实现了信息共享，还大大地降低了企业运营成本。越来越多的中小型科技企业也逐步认识到了内部控制的重要性，开发建设信息化系统。将内部控制控纳入信息化系统管理，大大提高了工作效率、防范了不必要的风险，与此同时在实际开发运行与维护的过程中，问题也日益凸显出来，主要表现为以下几点：（1）信息系统应用不足，规划设计不合理，且开发不符合内部控制要求，未对信息系统开发全过程进行跟踪管理，导致企业运营效率低下，大大降低了内控实施有效性。（2）系统运行与维护措施不到位，缺乏统一的信息设备管理流程及制度，可能导致信息泄露，系统无法正常运行。

二、加强内部控制的建议及对策

基于当前中小型科技企业内部控制中存在的问题，现提出以下建议及改进措施。

（一）优化中小型科技企业内部控制环境

良好的内部环境是企业实施内控的重要基础，它不仅是企业赖以生存的基础，还决定着内控实施效果及内控目标的实现。解决中小型科技企业内控管理问题，就要从长远发展的角度出发，建立内控体系、完善内控制度，从而实现中小型科技企业内部控制环境的优化和改善。首先，在机构设置上，应相互分离，形成制衡；在企业宏观发展战略的制定实施上，应充分调查研究并进行科学预测分析；然后，要以细化人力资源管理为手段建立有效的内控机制，提高内部控制意识和经营管理水平并加强企业文化建设，切实做到文化建设与发展战略的有机结合，促进企业长远发展；其次，制定严格的安全生产管理体系，提高产品质量，提高环境保护和资源节约意识，积极促进充分就业，依法保护员工合法权益。

（二）完善货币资金内控管理制度

为保证货币资金内部控制实施的有效性，解决中小型科技企业资金管理能力不足的问题，优化并完善货币资金管理制度起着非常关键的作用，具体应做到以下几点：

1、事前拟定筹资、投资方案，进行科学论证与研究，关注方案风险和收益；对于企业的三重一大事项，应实行集体决策或联签，严格履行相应的审批程序。

2、转变重事前、轻事中、事后内部控制管理理念，加强项目跟踪管理、投资收回和处置环节的控制，及时关注被投资单位财务状况，发现异常，及时报告并妥善处理，不但保护了企业资产安全和完整，而且提高了企业的经济效益。

3、加强资金营运管理及会计信息系统控制，定期进行资产安全检查、召开资金平衡会，切实做好内部各机构的资金需求，进而实现资金营运的良性循环，有效地解决了中小型科技企业资金管理水平能力不高问题。

（三）建立科学的监督管理机制

为防止中小型科技企业审计监督职能有名无实，执行力不足，需建立科学的监督管理机制，制定内部控制监督制度，规范内部监督的程序、方法和要求，将企业所有重要业务事项和高风险领域纳入监督范围。对内部控制的执行情况及内部审计结果进行考核并形成书面报告，针对内部控制实施中发现的问题，提出内控监督方面的建议及对策，进而提高内部控制的执行力，保障中小型科技企业内控管理制度下监督管理机制的有效和长效运行。

（四）建立健全内部控制体系

建立健全内部控制体系，应做到以下几点：

1、建立科学的组织架构体系，完善内控组织形式，按照不相容职务相分离和现代企业制度要求，明确各个岗位的权限和职责并定期对机构设计与运行效果进行全面评估，发现存在缺陷的，应及时优化调整。

2、实施全面预算管理。强化全面预算管理理念，建立和完善预算编制制度和组织体系，规范全面预算管理流程，进而有效的发挥在内控管理中作用；加强对预算执行的管理，确保预算刚性，严格预算执行；建立严格的预算执行考核制度，做到奖惩分明。

3、建立风险管理制度体系。 企业应建立健全能够涵盖风险管理主要环节的风险管理制度体系。通常包括风险管理决策制度、风险识别与评估制度、风险监测预警制度、应急处理制度、风险管理评价制度、风险管理考核制度等。风险管理制度要与业务制度相互融合，避免“两张皮”。

（五）优化信息系统

内部控制在企业的日常经营管理中意义重大，通过现代技术手段对信息系统进行改造，才能真正地发挥出内部控制在中小型科技企业的作用。优化信息化系统主要从开发、运行与维护两个方面做起：

1、完善信息系统开发：首先，根据信息系统建设整体规划，提出项目建设方案，按照规定的权限和程序审批后实施；然后，规范信息化系统操作流程及程序，对违背内部控制要求的交易和数据，应当设计由系统自动报告并设置跟踪处理及机；最后，应加强信息系统开发全过程的跟踪管理，组织专业机构对配备的硬件设备和系统软件进行检查验收，切实做好信息系统上线的准备和后续培训工作。

2、加强信息系统运行与维护的管理：（1）制定统一的信息化设备及系统管理流程，严格遵循管理流程进行操作。根据不同的安全等级，建立不同等级信息的授权使用制度、安全保密、泄露责任追究和数据定期备份制度，未经授权操作人员不得擅自升级、对系统软件进行删除、修改、改变软件版本等操作，进而保证信息系统安全运行有效。（2）建立用户管理制度，加强对重要业务系统的访问权限管理，定期审阅系统账号，避免授权不当或存在非授权账号，禁止不相容职务用户账号的交叉操作。（3）加强网络安全管理，防范来自网络的非法侵入和攻击，对于涉密的关键数据，应采取加密措施。建立系统数据定期备份制度。（4）加强对服务器等关键设备的日常维护与检查。未经授权，任何人不得接触关键信息设备。