浅议中小企业内部控制存在的问题及优化对策

单 静

当前，在国民经济发展过程中，中小企业扮演着重要的角色，不仅能够有效带动就业，也能有效促进经济发展。通过加强内部控制，能够帮助企业防范风险，保证企业经营的有效性。自从内部控制管理全面推行以来，国有企业、民营企业以及外资企业基本都建立了完善的内部控制制度。由于《中小企业内部控制规范》的出台，为中小企业内部控制提供科学有效的指导，但现阶段却没有具体落实方式，在这种情况下，完善中小企业的内部控制制度就显得尤为重要。

中小企业是国务院相关部门在考虑企业资产总额、职工人数以及销售额等因素后，并根据行业特点确定的，行业不同，采用的划分标准也不一样。通常情况，对于中小企业来说，其职工数和经营额都比较小，并由业主自行管理，主要要如下特点：经营产品缺乏多样性、经营权与所有权没有相互分离、面临的风险很大，财务机构不完善，从业人员素质不高。

一、中小企业内部控制存在的问题

（一）管理者在企业管理方面意识淡薄

中小企业负责人对于内控概念不清，内控意识相对薄弱。加上重业务轻管理的思想存在，简单认为做好内控就是管好财务。管理者首要目标是利润最大化，不愿在管理上花精力创造出一套行而有效的内控体系。据调查发现，我国中小企业普遍缺乏相应的激励及约束机制，更没有对于企业经营的各个环节作出相应的内控措施。一些家族企业这方面的问题更为明显。管理者意识淡薄直接导致企业从根本上忽略了内部控制工作，在经营过程中想要调整又能力有限，被迫采取一些错误的方式处理，往往导致企业遭受更大的损失。

（二）内部控制环节薄弱，缺乏体系化的内部流程

从组织机构方面分析，我国大多数企业集权现象严重，却忽视了部门之间的协调能力和信息交流，从而造成各部门之间缺乏协作，信息交流不畅的局面。而且大部分中小企业是借助会计控制从而实现简单地内部控制，制度未能覆盖所有部门及人员。缺乏体系化的审批机制和预算、考核机制。很多企业只有对流程书面化的表述，没有把流程的每个步骤表述清楚。更没有对流程中关键控制点的提炼和概括，告诉业务部门哪些是业务中的关键控制要求。

（三）管理层缺少风险意识，风险管理体系不健全

当今市场经济大环境增长乏力，管理层需充分感知企业面临的内部与外部风险且有效的应对风险。将风险识别、分析、评价、应对等风险管理过程与内控评价、缺陷认定和整改等内部控制管理过程在业务流程、工作方法等多方面进行贯通和整合。实现全面风险管理工作与内部控制工作的联动和无缝对接。

（四）信息化建设没有有效利用

中小企业往往不重视企业信息网络的建立。有的即使建立了，也缺乏统一、全局的IT战略规划，各部门各自上系统，系统资源不共享，孤岛效应明显。对信息系统所面临的风险认识不足，没有形成信息系统安全政策来指导组织的信息安全管理工作。过分强调或依赖计算机技术本身，忽略流程管理的理念和工具等。

二、加强中小企业内部控制制度完善的相关建议

（一）加强管理责任

董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行，全体员工广泛参与内部控制的具体实施。管理层不但要关注公司经营效益，对于公司资产的安全性、经营效率和效果、法律规范的遵循性、财务报告的可靠性，都要做到专人负责，归口管理。加强责任意识，为企业实现经营目标，规避生产经营风险提供合理保障。

（二）优化内部流程

如果制度不能反映流程，就像失去了灵魂，它的执行一定会出现问题。所以制度无法执行时，往往是它所包含的流程有问题。从流程操作的安全性、风险性的角度对操作步骤进行完善，比如增加必要的复核监督，增加内部的规范记录，调整部门间的权责制衡等。从内部操作的便捷性、效率性角度对操作步骤进行的优化，比如组织架构的整合，部门岗位的合并，操作动作的简化等。

1. 做好流程图。指导岗位人员进行具体的业务操作。为了建立流程架构，首先应当剖析企业的整体管理和业务职能，形成管理业务图。从采购到制造到销售各个环节的规划计划。特别对财务管理进行细化。而流程的划分要保证涵盖企业所有高风险事项，并确定流程的归口部门。

2. 控制要点，不兼容职务进行分离。企业应全面系统地分析、梳理业务流程中所涉及的不兼容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。对于没有分离的职务和岗位，要评定未分离的风险，并找到替代性措施来防范风险。对于需要分离但实在无法分离的职务和岗位，必须加强监督环节，包括定期和不定期的检查。如：出纳不能领取银行对账单；资金支付与账务处理相分离等；对敏感岗位实行岗位轮换和休假制度。完善交接制度。

3. 优化授权审批控制。在员工办理入职时由公司依据其职位统一授予基本权限。基本权限在公司的章程、规章制度中体现，不轻易变更。各业务系统主管领导组织所属主管对该系统各项工作进行细分，并明确各级主管、经理层在经细分后具体工作中审核审批的权力边界，避免职能缺失、交叉或权责过于集中，形成相互配合、相互制约协调的工作机制。企业也需要根据自身发展阶段和特点定期对组织架构合理性，审批流程的效率和效果进行全面的评估，及时发现缺陷，进行优化调整。

4. 加强预算管理以及绩效考评机制。企业通过全面预算加强运营过程管理。通过预算与实际经营状况对比分析，及时发现运营中存在的问题，及时查明原因并加以改进。建立科学合理的绩效考评机制，将预算管理和绩效考核有机结合。根据企业目标进行系统性的业务资源协调，对采购、销售、财务、人事、资产等公司全方位的资源进行合理配置。

5. 财产保护控制。财产保护控制要求企业既要做好财产实物控制，也要做好财产账务保护控制。实物控制主要包括机器设备、存货和其他办公设施、用品的清查以及日常管理。设立财产维护责任人，做好支取记录等。账务控制主要做好定期盘点，账实核对。

6. 加强会计控制。统一设置会计科目，一经设置不得随意更改，避免影响财务报表的编制。会计科目的增减、修改必须经过审批。会计软件的权限需严格设定。制定统一会计政策并对会计政策的使用进行控制，采用的会计政策不得违反规定。会计信息系统控制不能存在缺失和漏洞。结账和会计报表编制的控制需要不断完善。建立辅助备查台账等。

（三）注重风险管理

风险，指未来的不确定性对企业实现其经营目标的影响。风险管理涵盖了业务风险和操作风险，是对企业所有风险的系统化监控和管理。内部控制目的是要业务风险的防范和控制，是对操作步骤的风险规避风险管理并不是要消除所有风险，有经营就会有风险，风险与机会共存。管理层要有风险意识，对于经营过程中各个环节的风险作出预估。并充分利用流程管理降低风险概率，消除的是企业经营管理中的内部控制缺陷。

（四）进行信息系统的内控

《内部控制基本规范》指出“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”。

信息系统内控工作有涉及两个方面：一是对信息系统自身安全性的要求。找信息化大厂家合作，保证信息系统的安全性；二是对信息化所固化的流程是否合理作出判断。可以阶段性地对固有流程作出评测，找出流程缺陷，根据自身企业管理实际进行系统流程管控的优化。也可借鉴其他同行业企业，逐步、阶段性的打造适用自身企业特点的信息化系统。

三、结语

通过以上研究分析可以总结出来，良好有效的内部控制手段是企业在市场经济背景中不断成长、壮大的首要条件。只有充分重视中小企业内部控制的建立，并且加强内部审计监督和企业治理结构等多方面建设，中小企业才能够健康长远发展。但也应该意识到，不可能有一个统一模式来适应所有企业，每个企业的内控模式与要求均不一致。是因为内控本身就是对业务流程的重新梳理，这就需要打造个性化内控体系。内部控制既要亡羊补牢，更要未雨绸缪。