张 玉

随着中国经济的发展、科技实力的增强，越来越多的人选择创业。中国中小企业的数量已经超过了3000万家，是国家经济和社会发展的主要力量。随着中小企业越来越多，竞争越来越激烈，我国的中小企业寿命平均才3年左右。有相当一部分企业的问题出在内部控制上，阻碍了企业的发展。基于此，本文对中小企业内部控制存在的问题及对策展开探索研究。

一、内部控制定义及中小企业内部控制的要求

（一）内部控制概念

内部控制是公司治理层、管理层及全体员工为了实现企业战略、提升经营效率和效果、保证财务信息真实可靠完整、保证资产安全完整，利用单位内部分工产生相互制约、相互联系的关系，而采取的一系列方法、手段与措施的总称。

（二）中小企业内部控制的要求

中小企业组织结构简单，经营机制灵活，内部执行性强，管理水平不高，抵御风险能力差。中小企业加强内部控制要优化控制环境，在内部监督、财务及信息系统、风险评估、信息与沟通方面建立健全内部控制制度，有效堵住企业经营管理中的漏洞，提高会计信息资料的正确性和可靠性，保证企业财务管理成果，促进企业财务规范运行。

二、当前中小企业内部控制存在的问题

（一）内部控制环境较差

目前绝大部分中小企业都是私营企业、个体工商户，企业所有者直接参与经营，经营观念没有把经营权和所有权分开，部分创始人以自己说了算为荣，没有意识到缺乏制约带来的各种风险。很多企业虽然建立了监事会、董事会，但是并没有真正落实法人治理机制，董事会和管理层部分还是同一套人员，削弱了内部监督管理的职权。所有权和经营权的过度集中，导致决策和经营管理有很大的随意性。

（二）部分企业的管理层不重视内部控制、制度不健全

为了生存下去，很多中小企业将重心放在企业是否盈利、盈利多少上面，重视销售。在销售战略导向下，股东和高级管理人员大部分是销售出身或同时兼任，这部分人崇尚销售为王，看重短期的经营成果，忽略长期目标的抉择。对于内部控制制度，他们错误地认为加强监管意味着人员、费用投入增加，不仅不能给公司带来相应的经济利益，反而会给销售带来很多束缚。

中小企业规模小、人员少，为了充分利用人员，提高执行效率，一人多岗的现象比较常见，内部职能部门也不全，造成一些不相容岗位没有相互分离，直接造成监管力度不足。比较常见的有会计和出纳岗位由一人兼任，仓储由采购部门负责管理。有的企业甚至没有相关的制度，经营管理无章可循。有的企业虽然有制度，但是形同虚设，尤其是对于管理层的亲戚，无法加以约束，给内控执行带来很大难度。

有的企业管理水平不高，只是看别人做预算，自己也跟着做预算。预算和实际都会有误差，预算是对企业资源的分配，对企业经营起指导作用，实际是现实情况的反映，二者应该相互印证。但是在预算编制过程中没有对差异进行分析、修订，导致预算执行脱离了企业的实际，影响运营效率和效果，这样就违背了制定这些制度的初衷。任何规则制度的制定都是一个不断根据实际经营情况的变化进行调整的过程，没有奖励和惩罚措施，会导致相关人员对执行预算不重视，觉得预算执行情况对个人没有影响，预算是浪费时间与精力，最终使预算流于形式。

这种管理氛围会导致企业内部控制实施环境较差，对内控制度的实施产生负面影响。销售部门的强势，带来的是财务和内审的弱势，导致很多规章制度无法推行。

（三）内部监督缺失

中小企业管理人才普遍短缺，管理机构简单。很多中小企业为了节约成本费用，往往不设内部审计部门，或者即使设置了，职能也严重弱化。

（四）不重视财务工作及信息系统

目前，部分企业仍把财务视为记账部门，未发挥财务监督及数据分析职能。没有引进、构建完善的信息管理系统，数据的准确、及时性无法得到保证，出现会计信息失真。导致中小企业会计信息失真的因素很多，有的是企业文化、薪资水平无法吸引高素质财务人才加盟，财务人员水平较差，有的是一部分老板为了偷逃税金，指使会计做假账。

（五）风险管理意识薄弱

中小企业在资金、管理、技术等方面无法与大企业相比，天然抗风险能力弱。在发展和管理的过程中重视发展速度、重数量轻质量、缺乏风险意识，一旦产生较大风险，容易造成巨大损失。

（六）信息与沟通

有的企业机构设置比较健全，但是各自为政，没有建立良好的沟通渠道及不同部门间的信息报告规范，导致内部出现沟通不畅，部门、人员之间难以配合，对生产经营中的运行效率形成了阻碍。

三、完善中小企业内部控制的策略建议

针对中小企业内部控制存在的上述状况，本文提出如下建议：

（一）加强内部控制环境建设

内部控制要有合适的环境才能存活、发挥效力。治理层、各级管理层要用法律法规、公司的规章制度约束自己，才能使各级员工真正落实企业各项制度，规范企业的各项经营活动，将内部控制落到实处，对财务风险和经营风险进行全面的防范和控制。

（二）完善内部控制制度建设

1.有了良好的内控环境后，就需要构建完善的内部控制框架。在组织机构设置和人员配备方面要做到分类分层管理，使企业决策层与执行层分离，避免一人多岗，不相容岗位不相容职务要分离，并使其相互牵制。

企业的经济活动一般分为授权、签发、核准、执行和记录5个环节，每一个环节都要由职责不同的部门、人员分别执行，从实质上做到不相容职务的分离，这样才能实现内部控制。

在具体业务执行设计中要做到：授权某项业务和执行该项业务的职务要分离、执行某项业务和复核该项业务的职务要分离、执行某项业务和记录该项业务的职务要分离、管理物料财产和对其进行记录的职务要分离、管理物料财产和核对实物的职务要分离。

企业所有业务活动的发生都必须经过批准，才能控制好企业风险。要明确授权的原则、范围、权限、责任。各级管理层必须在相应的授权范围内行使职权和承担责任，经办人员也必须在职责范围内按照审批人批准意见办理业务。每一类业务都应该设置有审批程序，方便职员按程序办理审批。要区分事件的重要性、紧急程度及金额大小，确定不同的授权批准层次。要做到分工明确，防止出现违规越级审批。

2.完善全面预算控制制度。全面预算涵盖企业经营的所有活动，包括筹资、采购、生产、销售、研发各环节，参与人员不仅包括财务部人员，还包括公司各部门各层级的员工。通过对业务、资金、信息、人才等各方资源的整合，更好地分配调节企业资源，提高公司资源利用效率，进而实现公司目标。

第一，要建立适合本单位的预算体系，包括制度、标准、流程、格式。第二，预算编制时要注意上下结合，分级编制，逐级汇总，保证各部门共同参与，调动各级员工的积极性。第三，预算审定时要建立各部门参与的预算审评机构，对预算方案进行全方位考评。第四，预算执行时要对指标进行分解，指标分解要有层次，不同的层级要有不同的指标。第五，预算执行中要对过程进行监控，对各级执行情况进行监督。第六，对预算执行和实际的差距进行分析，对已经不适合企业经营情况的要及时进行调整，保障公司的成长。第七，要设计科学的预算考核制度，最好和员工绩效相衔接，这样会提高员工的参与度。全面预算是提高内部控制执行力的重要方法，现阶段企业一般就是以预算管理为中心，强化内部控制，逐步建立健全并推行各级规章制度。

3.建立健全财产保全控制制度。财产保全控制一般要从实物的采购、保管、发货及销售等各个环节进行设计。

第一，对于财产要设定接触权限，尤其是现金、其他易变现资产与存货，只有经过授权批准的人才可以接触。第二，建立资产档案，及时记录资产增减变动，全部纳入财务报表体系，保证账实一致。第三，建立定期盘点制度，对盘点差异要进行分析，查明责任、完善相关制度。第四，要对企业资产投保，保障实物受损时有补偿机会。

4.建立人力资源控制制度。人是企业拥有的最有活力的重要资源，是企业发展的原动力，也是企业的核心竞争力。激发企业人力资源的创造性、积极性、主动性，发挥员工的内在潜力，已成为人力管理的中心任务。

第一，企业要建立岗位说明制度，明确所有岗位的职责、资历、经验要求，确保岗位配备胜任的人员。第二，要特别关注招聘对象的职业道德，对于财务、信息、技术等敏感及易发生舞弊的岗位，企业应当进行尽职调查，专门审核招聘对象是否有违法犯罪等前科。第三，应建立科学的业绩考核指标体系，强化对整体团队的激励和约束。第四，要不定期进行岗位轮换，通过轮换及时发现存在的问题，也可以释放员工潜力。

（三）完善内部监督

企业只要经营就会有风险，有些风险是管理层和业务部门能意识到的，有的风险是其发现不了的，这就需要内部审计部门来发现和提出预防措施。

内部审计部门不能仅仅只对财务信息进行审计，还要对基建项目、合同等企业所有的经营活动、内部管理流程是否合理合规、是否有效等进行评估，提高企业内部程序的合理性和资源利用的有效性，确保企业各项规章制度和有关决议能够得到有效实施执行，实现企业的经营目标。

内部审计部门还要对内部控制系统进行评价、监督。内审部门要独立于财务部门及所有业务部门，其独立性越高，权威越强，开展审计工作就越顺利，才能更好地保证企业实现健康持续发展。

（四）加强会计系统控制及信息系统控制

1.会计系统控制。公司要对本单位发生的业务活动进行记录、归集、分类和报告，发挥会计系统控制效能，会计核算和财务管理要适度分离。

第一，要完善企业财务处理规范和控制制度，财务岗位不相容职务要相互牵制，及时进行内部审计，财务人员要定期进行轮换。第二，国家虽然制定了统一的会计准则（制度），但是有些会计政策是企业可以选择的，为了方便统一进行汇总分析和考核，企业会计相关的政策要以正式文件的形式颁布实施。第三，明确会计政策后，还要统一会计科目。在企业会计准则规定的会计科目的基础上，企业要根据自己的经营发展需要，统一确定集团使用的会计明细科目，对会计明细科目适用范围、会计处理细则等都加以详细说明，统一口径，统一核算。第四，在遵循企业会计核算准则的基础上，要明确会计凭证、财务会计报告、会计账簿的处理流程和方法。

2.信息系统控制。随着时代的发展，很多企业都开始利用信息系统提升企业管理水平和经营效益，内部控制的方式也从人工控制转变为信息控制为主，并与人工控制相结合。信息系统控制包括一般控制和应用控制。

一般控制对象涉及人员、设备和程序，要对信息系统的组织架构、操作、系统安全、系统开发、系统维护制定规定，部门及人员要互相牵制，给予不同级别人员不同授权，任何操作都应记录到操作日志中。应用控制主要是从输入、处理、输出方面进行控制。

信息系统为内控提供了先进的控制手段和技术，在部分环节比人工控制更严格、可靠、及时。

（五）完善风险防范控制

企业在经营的过程中，会遇到各种风险，包括但不限于战略风险、法律风险、财务风险、经营风险。因此企业需要建立风险预警机制，通过风险识别、风险评估、风险报告等管理手段，对风险发生的可能性及其对企业目标的影响程度，采取定量与定性相结合的方法，确定关注重点和风险控制次序，将风险控制在与企业经营目标相适应并且可以承受的范围内，使企业不会因为突发事件、灾害性风险、人为过失等遭受重大损失。危机处理完成后要及时提交总结报告，提出整改建议。

（六）完善信息与沟通

企业对外编制的资产负债表和损益表并不能完全真实地反映企业的实际情况，满足不了管理层的需求。为了提供全面的控制信息，企业应该通过经营分析报告、费用分析报告、财务分析报告、资金分析报告、资产分析报告等报告形式，提供业务数据信息，解决信息传递与沟通问题。

四、结语

本文以中小企业内部控制为研究主题，分析了中小企业内部控制存在的问题并提出了改善的措施。但是在现实中，每家企业的情况不一样，内部控制出现的问题也都不一样。完善内部控制不能生搬硬套，要结合企业的文化特点、员工习惯以及所处的行业、规模等情况，寻找对本企业最有效的方案，采取灵活的方式，设计并逐步完善适合本企业的内部控制体系，才能发挥出内部控制应有的作用，促进企业经营目标的实现及中小企业健康快速发展。