張玉缺

我國中小企業(yè)內(nèi)部控制制度異常薄弱，這給以后的發(fā)展產(chǎn)生巨大阻力，中小企業(yè)應(yīng)借鑒我國上市公司的經(jīng)驗教訓，按照國家內(nèi)部控制規(guī)范嚴格制定行之有效的內(nèi)部控制制度，為以后的發(fā)展奠定堅實的基礎(chǔ)。

一、我國中小企業(yè)內(nèi)部控制存在問題

1.控制目標模糊不清

目前在我國中小企業(yè)中，控制目標制定還是提不上日程，管理當局重視不夠，基層員工執(zhí)行力差，各方面仍存在問題：①企業(yè)員工，特別是管理者對內(nèi)部控制了解不深，重視不夠。②企業(yè)內(nèi)部控制還是停留在業(yè)務(wù)流程上（甚至業(yè)務(wù)流程都缺乏控制），管理者不能清晰而明確的制定控制目標。③企業(yè)員工也只是從局部分析、更多從個人角度分析利害關(guān)系，不能很好的去執(zhí)行和實現(xiàn)目標。

2.風險意識不強

目前，我國中小企業(yè)管理層的思想中，缺乏風險概念，上至董事會人員，下到企業(yè)員工，沒有良好的風險防范意識，強化風險管理更是紙上談兵，因為目前國內(nèi)就沒有一套行之有效的風險評估機制或體系，況且也無相關(guān)的法規(guī)對中小企業(yè)進行約束。

3.控制活動的管理者“一言堂”及隨意性

在我國，中小企業(yè)的最大特點就是家族式的經(jīng)營方式。這類企業(yè)在創(chuàng)建的初期，往往都是依靠家族成員共同經(jīng)營，所以其所有權(quán)和經(jīng)營權(quán)大都控制在其家族成員的手中。中小企業(yè)的這種所有權(quán)與經(jīng)營權(quán)的結(jié)合，導(dǎo)致企業(yè)內(nèi)部治理比較混亂，報銷審批制度不嚴，容易出現(xiàn)貪污舞弊現(xiàn)象。如管理層對企業(yè)制度視而不見，樂于相信自己的直覺，以個人的主觀判斷代替科學決策。這在泉州中小企業(yè)中尤為明顯，所有規(guī)定都是老板說了算，對老板的約束只是形同虛設(shè)。這樣的情況下，如果股東是兩個以上，就很可能出現(xiàn)紛爭，兩個股東說法不一，結(jié)果是下屬不知道該聽誰的，嚴重影響了人員效率，使員工不能安心為企業(yè)做事。

二、上市公司的失敗教訓

國內(nèi)外失敗、破產(chǎn)甚至倒閉的企業(yè)仍然層出不窮，甚至都是我們本以為不可能發(fā)生危機的大型跨國企業(yè)，如美國安然、世通等一批巨人企業(yè)的相繼倒下，我國的德隆危機、伊利股份、新加坡中航油事件等失敗案例或重大丑聞。在如今經(jīng)濟萎靡的環(huán)境下，更加暴露了公司內(nèi)部控制系統(tǒng)有效性的缺失所帶來的大量失敗案，如雷曼兄弟和貝爾斯登次貸投資巨虧破產(chǎn)、我國中信泰富等公司衍生金融產(chǎn)品投資巨虧等事件。應(yīng)如何從根本上杜絕此類事件發(fā)生是中小企業(yè)應(yīng)當關(guān)注的問題。

國外以1992年由COSO委員會提出并于1994年修改的《內(nèi)部控制—整體框架》最具有代表性，接著1998年巴塞爾委員會對COSO報告的修正，加拿大COCO委員會內(nèi)部控制框架以及2004年修訂的《企業(yè)風險管理框架》。國內(nèi)2001年財政部發(fā)布《內(nèi)部會計控制-基本規(guī)范（試行）》，2006年國資委出臺《中央企業(yè)全面風險管理指引》，2008年6月發(fā)布了我國第一部《企業(yè)內(nèi)部控制基本規(guī)范》等規(guī)范性法規(guī)，接著又出臺了《企業(yè)內(nèi)部控制基本規(guī)范應(yīng)用指引》，這些法規(guī)制度從根本上解決了企業(yè)內(nèi)部控制的建設(shè)問題，中小企業(yè)應(yīng)參考這些法規(guī)，制定規(guī)范的內(nèi)部控制，防患于未然。本文從《企業(yè)內(nèi)部控制基本規(guī)范》角度出發(fā)，從以下五個方面指導(dǎo)企業(yè)應(yīng)如何構(gòu)建內(nèi)部控制，包括內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、監(jiān)控五個方面。

三、中小企業(yè)應(yīng)從以下幾個方面建設(shè)內(nèi)部控制制度

1、完善內(nèi)部環(huán)境

構(gòu)建有效的組織結(jié)構(gòu)是制度實施的前提。ST達爾曼中國是第一個因無法披露定期報告而遭退市的上市公司。從上市到退市，在長達八年的時間里，達爾曼通過一系列精心策劃的系統(tǒng)性舞弊手段，給投資者和債權(quán)人造成嚴重損失。這也反映了我國眾多上市公司的一個共同特點，即公司的組織結(jié)構(gòu)存在嚴重問題。中小企業(yè)的家族式管理也是組織結(jié)構(gòu)存在嚴重問題的根源。因此中小企業(yè)應(yīng)淡化家族式管理，經(jīng)營權(quán)與所有權(quán)適度分離；建立責權(quán)利明晰的組織結(jié)構(gòu)；加強文化建設(shè)，培育積極向上的價值觀，樹立現(xiàn)代管理理念，強化風險意識；加強法制教育，嚴格依法辦事、依法監(jiān)督，建立健全法律顧問制度和重大法律糾紛案件備案制度。

2.風險評估

關(guān)注重大風險比關(guān)注細節(jié)控制更重要。不管是雷曼兄弟的頃刻倒塌，還是貝爾斯登次貸投資巨虧破產(chǎn)，當然市場的大不利環(huán)境是主要原因，但我們不能排除他們對待風險管理的態(tài)度過于松懈的推波助瀾作用，當雷曼兄弟的財務(wù)杠桿都達到幾十倍時，他們依然沒有意識到災(zāi)難就在眼前，以有一套完善的內(nèi)部控制體系來自欺欺人，這樣的結(jié)果不是偶然而是必然的。其次，企業(yè)應(yīng)建立專門的風險管理部門對風險進行管理控制。風險管理組織是指“通過確定一定的組織結(jié)構(gòu)和組織關(guān)系，使企業(yè)各部門各成員協(xié)調(diào)工作，從而保證風險管理目標實現(xiàn)，他是整個風險管理計劃的重要組成部分?！碑斎唬髽I(yè)可以針對不同的規(guī)模、組織結(jié)構(gòu)設(shè)置相應(yīng)的風險管理組織系統(tǒng)。

3.控制活動

企業(yè)應(yīng)從不相容職務(wù)分離、授權(quán)審批、會計系統(tǒng)、財產(chǎn)保護、預(yù)算、運營分析和績效考評控制等方面來規(guī)范企業(yè)的控制活動?？刂苹顒邮莾?nèi)部控制的核心內(nèi)容，旨在幫助企業(yè)保證其已針對“使企業(yè)目標不能達成的風險”采取必要的行動，在經(jīng)營控制的整個過程中，都要不間斷的進行風險識別，找出可能會遇到的風險，再進行風險評估，分析其風險是重大的還是不需要考慮的，然后采取相應(yīng)的風險策略，對重大的風險進行預(yù)防與控制，所以，控制活動必須與風險識別與評估相結(jié)合，才能幫助企業(yè)達成目標。

4.信息與溝通

企業(yè)應(yīng)當建立信息與溝通制度，明確內(nèi)部控制相關(guān)信息的收集、處理和傳遞程序，確保信息及時溝通，促進內(nèi)部控制有效運行。如企業(yè)可以引入ERP信息管理系統(tǒng)，OA和CRM信息管理，提高網(wǎng)絡(luò)的利用效率。

5.監(jiān)控

企業(yè)應(yīng)當明確內(nèi)部審計機構(gòu)（或經(jīng)授權(quán)的其他監(jiān)督機構(gòu)）和其他內(nèi)部機構(gòu)在內(nèi)部監(jiān)督中的職責權(quán)限，規(guī)范內(nèi)部監(jiān)督的程序、方法和要求。建立內(nèi)部審計和外部審計共同監(jiān)督的監(jiān)察制度。

[1]國務(wù)院國有資產(chǎn)監(jiān)督管理委員會2006年6月發(fā)布的中央企業(yè)全面風險管理指引和2008年6月發(fā)布的《企業(yè)內(nèi)部控制基本規(guī)范》.

[2]朱榮恩，賀欣.“內(nèi)部控制框架的新發(fā)展——企業(yè)風險管理框架”[J].審計研究，2003，（6）.