中小建筑安装企业内部控制应用框架构建

叶璇

摘要：中小企业在市场经济中的地位举足轻重，然而中小企业管理水平落后制约着中小企业健康稳定的发展。建立内部控制制度可以很好的提升中小企业的管理水平。本文首先介绍了企业内部控制制度规范体系以及中小企业内部控制规范。然后以一家中小建筑安装企业为例，参照内部控制建立实施步骤，构建了一套中小建筑安装企业内部控制应用框架。最后，对中小企业构建内部控制应用框架应该重点关注的关键环节作出总结。本文具有很强的实用性，相似的中小建筑安装企业可以直接套用应用框架，其他中小企业可以对照应用框架融入自身的特殊性进行应用框架的构建。

关键词：中小建筑安装企业；内部控制应用框架

一、企业内部控制规范体系概述

企业内部控制规范体系由一个基本规范和三个配套指引组成。《企业内部控制基本规范》规定内部控制的目标、要素、原则和总体要求。基本规范是内部控制的总体框架，在内部控制标准体系中起统领作用。其中内部控制五要素是核心内容，内部控制五要素包括：内部环境、风险评估、控制活动、信息与沟通、内部监督。《企业内部控制应用指引》是基于内部控制原则和内部控制五要素形成的内部控制三大类18项应用指引，在整个内部控制规范体系中占据主体地位。三大类18项指引分别包括：控制环境类5项：组织架构、发展战略、人力资源、社会责任、企业文化；控制活动类9项：资金活动、采购业务、资产管理、销售业务、研究与开发、工程项目、担保业务、业务外包、财务报告；控制手段类4项：全面预算、合同管理、内部信息传递、信息系统。《企业内部控制评价指引》是企业进行内部控制自我评价时遵循的指引。《企业内部控制审计指引》是企业委托会计师事务所进行内部控制审计时遵循的指引。企业内部控制规范体系如图1所示。

企业内部控制规范体系针对的是大中型上市企业，忽略了数量众多、分布广泛的中小企业。2017年6月，国家为提升广大中小企业的管理水平和风控能力，财政部颁布了《小企业内部控制规范（试行）》至2018年1月1日起施行。至此，广大中小企业结束了内部控制建设没有参照依据的情况。但是《小企业内部控制规范》编写分为四章，第一章总则、第二章内部控制建立与实施、第三章内部控制监督和第四章附则。编写综合性高，也没有明确的配套应用指引，只是在第二章内部控制建立与实施中明确了小企业建立实施内部控制的关注重点领域，包括资金管理、重要资产管理（包括核心技术）、债务与担保业务管理、税费管理、成本费用管理、合同管理、重要客户和供应商管理、关键岗位人员管理、信息技术管理、其他需要关注的领域。在第四章附则中明确说明：对于规范中没有明确的内部控制活动，广大的中小企业可以参照执行《企业内部控制基本规范》及其配套指引。并且指明让有条件的中小企业执行《企业内部控制基本规范》及其配套指引。（见图1）

二、建立企业内部控制应用框架的步骤

建立企業内部控制应用框架分为两个层次的工作：第一个层次，依据内部控制目标和原则，参照基本规范对五要素的要求逐一制定企业总体内部规范。（1）优化和完善内部环境建设，内部环境是内部控制的基础。企业应当围绕内部环境要素重新审视企业的内部环境并进行必要的优化和完善。（2）开展风险评估，企业开展风险评估时应当围绕识别风险、确定风险的性质、评估风险发生的可能性以及寻找风险的防范措施整个风险评估过程进行。（3）选择控制活动，企业应当根据所处行业和企业自身的特殊性选择合适企业的控制活动。常用的控制活动有授权与审批、职责分离、实物控制、业绩评价等。（4）建立信息与沟通体系，企业应当让员工知道自己的工作职权以及与其他员工的权限划分，应当让员工知道上下汇报和传达的方式和路径。企业还应当建立反舞弊机制的举报人投诉制度和举报人保护制度。保证信息得到顺畅、及时和公正的沟通。（5）制定内部监督制度，规范内部监督的程序、方法和要求。综合运用日常监督和专项监督。第二个层次，公司参照基本规范所列的18项指引，结合公司的经营业务活动，逐项建设应用操作规范。建设应用操作规范分两步，第一步，确定每项经营业务活动所需关注的主要风险点以及严重后果。第二步，根据确定的每个主要风险点，制定出相应的内部控制要求与措施。

三、一家中小建筑安装企业的内部控制应用框架构建

以一家中小建筑安装企业为例，这家中小建筑安装企业除总经理和总经理秘书外，设置了8个职能部门。首先，根据设置好的各职能部门分工，对这家中小建筑安装企业的各项经营业务活动进行分解。然后，以企业内部控制规范体系和小企业内部控制规范为标准，并按照企业内部控制应用框架构建步骤，为各职能部门匹配上所应该负责的内部控制构建活动。最终，形成这家中小建筑安装企业的内部控制基本应用框架。总经理负责组织结构、发展战略、社会责任和企业文化四项指引的构建；总经理秘书负责企业监督检查和评价体系的构建；办公室负责资产管理和合同管理两项指引的构建；人力资源部负责人力资源活动的构建；财务部负责资金活动、成本费用管理、税费管理和财务报告四项指引的构建；采购部负责采购业务活动控制、采购合同订立环节和重要供应商管理的构建；技术服务部负责工程项目中工程立项环节、工程造价环节和工程投标环节的构建；销售部负责销售业务活动控制、销售合同订立环节、重要客户管理、工程立项环节和工程投标环节的构建；工程部负责工程建设环节的构建；售后服务部负责工程验收环节和项目售后服务环节的构建。基本应用框架如图2所示：

四、中小企业内部控制框架构建需要关注的几个关键环节

内部控制是中小企业提高管理水平和风险防范能力的有效手段。从总体上讲，中小企业内部控制应用框架的构建需要重点关注以下几个关键环节：

（一）确定公司明确的发展战略，明确公司的使命以及各个阶段的发展目标。公司的发展战略和发展目标不清晰，就像船在大海上航行没有方向，找不到归属。在确定和调整公司的发展战略和发展目标时要做到三个避免，避免发展战略实施不到位、避免发展战略过于激进或偏离主业、避免发展战略随意变动。

（二）加强公司的企业文化建设。企业文化是公司的名片，代表着公司的形象，是外界了解公司的第一道窗口，正式并且优秀的企业文化是宣传公司的有力保障。可以从公司愿景、经营理念、道德价值观、社会责任和公司形象几个维度出发提炼出公司的企业文化。

（三）建立有利于公司可持续发展的人力资源政策。中小企业管理落后的一个主要原因是人才资源缺乏。虽然优秀的人才都往大中型企业挤，但是只要中小企业能有一套适当的人力资源管理政策，就会有一批优秀又合适的人才属于中小企业。中小企业的人力资源管理政策把握好招聘和激励两个环节。招聘：要招聘与公司核心价值观一致的员工，公司与员工有共同的价值观，员工能够找到归属感，也能获得认同感，还能与公司同甘共苦，从根源上减少公司的员工流失率。激励：中小企业晋升空间不大，考核式的晋升制和标准化的员工激励制度，既起不到激励员工努力向上的效果，也满足不了员工的个体化需求。相反，中小企业员工总数不多，可以采取个性化的激励制度，努力实现员工的个体化需求，从而确保员工的长期保有率。

（四）树立起风险控制意识。内部控制属于事中控制，监督检查和评价属于事后控制，树立风险控制意识属于事前控制。为了形成事前、事中、事后全链条控制，中小企业应该树立风险控制意识，进行公司风险评估工作，识别出公司的各种潜在风险，确定公司的风险承受度，选择公司的风险应对策略。只有树立起风险控制意识并有所准备，才不会惧怕风险，甚至可以利用风险。

（五）运用好几个关键的控制措施。（1）不相容职务相互分离控制。中小企业因为业务单一和资源有限，有些岗位和职责无法做到不相容职务的绝对分离，出于成本节约的角度考虑也没有必要做到绝对的分离，中小企业就要增加一套能够相互牵制和监督的制度来替代不相容职务相互分离的控制。（2）授权审批控制，授权审批控制分常规授权和特别授权。首先，中小企业治理结构层级较少，普遍利用采购申请审批、付款申请审批等常规授权，已基本满足日常经营需要。其次，为防止滥用权力，中小企业应当慎用特别授权控制制度。另外，为了防止权力集中导致的非理性行为，中小企业应当补充重大业务事项实行集体决策审批或者联签制度。（3）信息沟通控制，中小企业因为治理结构层级较少，普遍采用逐级自上而下和自下而上的单一沟通模式。但是这种固化的沟通模式会导致上层接收的几乎是利好信息，不利于问题的发现和有效解决，所以中小企业应当补充利用重要信息和特殊信息越级上报的沟通制度。这里所指的重要和特殊信息可以理解为不适合逐级上报的信息，可以按事件所涉金额确定标准，在多少标准以上不适合逐级上报的事件可以越级上报。利用这个制度的同时应当配合利用好举报人保护制度。（4）会计系统控制，会计系统控制是中小企业最完善的控制制度。财务部门是会计系统控制的构建者和施行者，财务部门对于自身的本职工作，应加强对资金活动控制流程、成本费用控制流程、税费管理控制流程和财务报告报告控制流程的管控。除了自身的本职工作之外，财务部门应该从公司整体的运营高度出发，以提高公司内部管理水平为目的。一方面确保会计核算工作的准确、及时和完整，为公司经营活动提供决策依据；另一方面充分利用复式记账法试算平衡的优势，从各个角度开展对账工作，积极配合公司监督检查和评价机制的履行和实施。

（六）利用好监督检查和评价机制。中小企业为节约成本人员配备不充足，加上监督意识淡薄，对工作的监督检查和评价处于空白状态。日常生产经营活动按照控制制度正常运行，并不能说明控制得到有效运行。只有事后对控制制度的施行结果进行监督检查和评价，才能真正检验出控制制度的运行有效性，为后续对制度的维持和改进提供依据。因此，中小企业应当建立监督检查和评价机制。中小企业可以建设三道防线进行监督检查和评价机制的构建。第一道防线，各个职能部门定期进行自我检查和评价，发现最简单的问题和错误，即时进行调整和更改。第二道防线，存在业务关联的各职能部门之间相互监督检查，从各自的角度进行检查核对，相互发现自己难以发现的问题和错误，分析发生问题和错误的根源并进行调整改进。在这道防线当中，进行公司合同管理和资产管理的部门以及财务部门，应该要起到相互检查核对的主导作用。第三道防线，专门的监督部门或监督专员定期对公司各职能部门进行监督检查和评价，并于每年完成公司总体监督评价报告。

五、结语

内部控制制度是加强企业管理的操作流程和标准，一套好的内部控制制度，首先要設计的好，其次要遵照执行，最后要通过监督和评价进行实践性检验。谨以此篇献给有需要的读者，希望对读者有所帮

参考文献：

[1]高级会计资格考试辅导教材.高级会计实务第六章企业内部控制[J].经济科学出版社，2017.

[2]注册会计师考试辅导教材.公司战略与风险管理第七章内部控制[J].中国财政经济出版社，2018.

[3]财政部.小企业内部控制规范（试行 ）. 财会 [2017]21 号，2017（6）.

[4]管明萍.民营中小企业内部控制研究[D].南京审计大学，2018.

[5]张海.基于内部控制视角下中小企业财务管理问题探析[J].经管空间，2018.