赵茜

摘 要：随着我国经济发展逐步市场化、全 球化，瞬息万变的市场环境加大了企业之间的竞争。怎样才能让企业在市场中赋有竞争力，最主要还是要保持企业自身健康发展。对中小企业来讲，内部控制问题显得尤为重要，特别是在经济全球化，企业更新换代速度加快的今天，内部控制问题已经是企业生死存亡的大问题。本文主要就现阶段中小企业中存在的问题，结合企业在发展过程中的经验，提出相关应对策略，为中小企业实际操作提供借鉴，以期帮助中小企业进一步发展，壮大。

关键词：中小企业 内部控制 问题 对策

中图分类号：F275 文献标识码：A 文章编号：2096-0298（2018）12（c）-103-02

1 中小企业内部控制制度概述

20世纪40年代会计界提出内部控制的概念。在中国企业内控最初有反舞弊等需求，以舞弊检查为主，不需要建立一整套的管理流程，只是为了防范内部人员的监守自盗，起到威慑作用。随着市场不断成熟以及竞争不断加剧，引发了企业对自身管理提升的需求，实现内部控制和业务管理的有机融合，做到流程、权责、表单、制度的一体化，实现管理的一体化。

内部控制是一个由企业董事会、监事会、管理层和全体员工实施的、旨在识别可能对企业产生影响的潜在事件，并根据企业的风险偏好来管理风险的，为实现各种目标而提供合理保障的过程。

《企业内部控制基本规范》第3条指出，内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整，提高经营效率和效果、促进企业实现发展战略。

2 中小企业内部控制存在的问题

2.1 管理者在企业管理方面意识淡薄

中小企业负责人对于内控概念不清，内控意识相对薄弱。加上重业务轻管理的思想存在，简单认为做好内控就是管好财务。管理者首要目标是利润最大化，不愿在管理上花精力创造出一套行而有效的内控体系。据调查发现，我国中小企业普遍缺乏相应的激励及约束机制，更没有对于企业经营的各个环节作出相应的内控措施。一些家族企业这方面的问题更为明显。管理者意识淡薄直接导致企业从根本上忽略了内部控制工作，在经营过程中想要调整又能力有限，被迫采取一些错误的方式处理，往往导致企业遭受更大的损失。

2.2 内部控制环节薄弱，缺乏体系化的内部流程

从组织机构方面分析，我国大多数企业集权现象严重，却忽视了部门之间的协调能力和信息交流，从而造成各部门之间缺乏协作，信息交流不畅的局面。而且大部分中小企业是借助会计控制从而实现简单地内部控制，制度未能覆盖所有部门及人员。缺乏体系化的审批机制和预算、考核机制。很多企业只有对流程书面化的表述，没有把流程的每个步骤表述清楚。更没有对流程中关键控制点的提炼和概括，告诉业务部门哪些是业务中的关键控制要求。

2.3 管理层缺少风险意识，风险管理体系不健全

当今市场经济大环境增长乏力，管理层需充分感知企业面临的内部与外部风险且有效的应对风险。将风险识别、分析、评价、应对等风险管理过程与内控评价、缺陷认定和整改等内部控制管理过程在业务流程、工作方法等多方面进行贯通和整合。实现全面风险管理工作与内部控制工作的联动和无缝对接。

2.4 信息化建设没有有效利用

中小企业往往不重视企业信息网络的建立。有的即使建立了，也缺乏统一、全局的IT战略规划，各部门各自上系统，系统资源不共享，孤岛效应明显。对信息系统所面临的风险认识不足，没有形成信息系统安全政策来指导组织的信息安全管理工作。过分强调或依赖计算机技术本身，忽略流程管理的理念和工具等。

3 加强中小企业内部控制制度的相关建议

3.1 加强管理责任

董事会负责内部控制的建立健全和有效实施，监事会对董事会建立与实施内部控制进行监督，经理层负责组织领导企业内部控制的日常运行，全体员工广泛参与内部控制的具体实施。管理层不但要关注公司经营效益，对于公司資产的安全性、经营效率和效果、法律规范的遵循性、财务报告的可靠性，都要做到专人负责，归口管理。加强责任意识，为企业实现经营目标，规避生产经营风险提供合理保障。

3.2 优化内部流程

如果制度不能反应流程，就像失去了灵魂，它的执行一定会出现问题。所以制度无法执行时，往往是它所包含的流程有问题。从流程操作的安全性、风险性的角度对操作步骤进行完善，比如增加必要的复核监督，增加内部的规范记录，调整部门间的权责制衡等。从内部操作的便捷性、效率性角度对操作步骤进行的优化，比如组织架构的整合，部门岗位的合并，操作动作的简化等。

（1）做好流程图。

指导岗位人员进行具体的业务操作。为了建立流程架构，首先应当剖析企业的整体管理和业务职能，形成管理业务图。从采购到制造到销售各个环节的规划计划。特别对财务管理进行细化。而流程的划分要保证涵盖企业所有高风险事项，并确定流程的归口部门。

（2）控制要点，不相容职务进行分离。

企业应全面系统地分析、梳理业务流程中所涉及的不相容职务，实施相应的分离措施，形成各司其职、各负其责、相互制约的工作机制。对于没有分离的职务和岗位，要评定未分离的风险，并找到替代性措施来防范风险。对于需要分离但实在无法分离的职务和岗位，必须加强监督环节，包括定期和不定期的检查。如：出纳不能领取银行对账单；资金支付与账务处理相分离等；对敏感岗位实行岗位轮换和休假制度。完善交接制度。

（3）优化授权审批控制。

在员工办理入职时由公司依据其职位统一授予基本权限。基本权限在公司的章程、规章制度中体现，不轻易变更。各业务系统主管领导组织所属主管对该系统各项工作进行细分，并明确各级主管、经理层在经细分后具体工作中审核审批的权力边界，避免职能缺失、交叉或权责过于集中，形成相互配合、相互制约协调的工作机制。企业也需要根据自身发展阶段和特点定期对组织架构合理性，审批流程的效率和效果进行全面的评估，及时发现缺陷，进行优化调整。

（4）加强预算管理以及绩效考评机制。

企业通过全面预算加强运营过程管理。通过预算与实际经营状况对比分析，及时发现运营中存在的问题，及时查明原因并加以改进。建立科学合理的绩效考评机制，将预算管理和绩效考核有机结合。根据企业目标进行系统性的业务资源协调，对采购、销售、财务、人事、资产等公司全方位的资源进行合理配置。

（5）财产保护控制。

财产保护控制要求企业既要做好财产实物控制，也要做好财产账务保护控制。实物控制主要包括机器设备、存货和其他办公设施、用品的清查以及日常管理。设立财产维护责任人，做好支取记录等。账务控制主要做好定期盘点，账实核对。

（6）加强会计控制。

统一设置会计科目，一经设置不得随意更改，避免影响财务报表的编制。会计科目的增减、修改必须经过审批。会计软件的权限需严格设定。制定统一会计政策并对会计政策的使用进行控制，采用的会计政策不得违反规定。会计信息系统控制不能存在缺失和漏洞。结账和会计报表编制的控制需要不断完善。建立辅助备查台账等。

3.3 注重风险管理

风险，指未来的不确定性对企业实现其经营目标的影响。风险管理涵盖了业务风险和操作风险，是对企业所有风险的系统化监控和管理。内部控制目的是要业务风险的防范和控制，是对操作步骤的风险规避风险管理并不是要消除所有风险，有经营就会有风险，风险与机会共存。管理层要有风险意识，对于经营过程中各个环节的风险作出预估。并充分利用流程管理降低风险概率，消除的是企业经营管理中的内部控制缺陷。

3.4 进行信息系统的内控

《内部控制基本规范》指出“企业应当运用信息技术加强内部控制，建立与经营管理相适应的信息系统，促进内部控制流程与信息系统的有机结合，实现对业务和事项的自动控制，减少或消除人为操纵因素”。

信息系统内控工作有涉及到两个方面：一是对信息系统自身安全性的要求。找信息化大厂家合作，保证信息系统的安全性；二是对信息化所固化的流程是否合理作出判断。可以阶段性的对固有流程作出评测，找出流程缺陷，根据自身企业管理实际进行系统流程管控的优化。也可借鉴其他同行业企業，逐步、阶段性的打造适用自身企业特点的信息化系统。

4 结语

通过以上研究分析可以总结出来，良好有效的内部控制手段是企业在市场经济背景中不断成长、壮大的首要条件。只有充分重视中小企业内部控制的建立，并且加强内部审计监督和企业治理结构等多方面建设，中小企业才能够健康长远发展。但也应该意识到，不可能有一个统一模式来适应所有企业，每个企业的内控模式与要求均不一致。是因为内控本身就是对业务流程的重新梳理，这就需要打造个性化内控体系。内部控制既要亡羊补牢，更要未雨绸缪。

参考文献

[1] 李阳.浅议中小企业内部控制存在问题及其优化对策[J].中国国际财经（中英文），2018（5）.

[2] 王开亮.中小企业内部控制问题及对策研究[J].中国商论， 2018（12）.

[3] 刘潇雅.我国中小企业内部控制问题及建议[J].合作经济与科技，2018（6）.

[4] 付之巧.中小企业内部控制存在的问题及对策研究[J].行政事业资产与财务，2018（3）.