田肖

【摘要】內(nèi)部控制不僅可以保護資產(chǎn)安全，使企業(yè)規(guī)避各種風險，還可以促進提高信息報告質(zhì)量，促進企業(yè)提高經(jīng)營效率和實現(xiàn)發(fā)展目標。所有企業(yè)的生長周期都無一例外會經(jīng)歷由小變大，從成長到成熟的過程，然而，一味注重發(fā)展，不注重企業(yè)內(nèi)部控制，卻會中途失敗，或者加速衰退，這對于發(fā)展中的中小企業(yè)尤其重要。我國當前中小企業(yè)在內(nèi)部控制中存在制度缺陷，不受人重視，內(nèi)控效果差，內(nèi)控方式落后等缺點，本文結(jié)合某電力監(jiān)理企業(yè)分析內(nèi)控中存在的問題及解決措施。

【關鍵詞】中小企業(yè) 內(nèi)部控制 對策

2008年財政部會同證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會制定并印發(fā)企業(yè)內(nèi)部控制基本規(guī)范，2010年4月26號，財政部、證監(jiān)會、審計署、銀監(jiān)會及保監(jiān)會聯(lián)合發(fā)布了企業(yè)內(nèi)部控制配套指引。這些規(guī)范和指引的發(fā)布，為企業(yè)內(nèi)部控制提供了正確指引。我國當前經(jīng)濟穩(wěn)定，市場競爭激烈，為企業(yè)發(fā)展壯大提供了良好環(huán)境，內(nèi)部控制體系是現(xiàn)代企業(yè)管理體系的重要組成部分，雖然越來越多的中小企業(yè)認識到內(nèi)控的重要性，但是內(nèi)控是項繁瑣和復雜的過程，它的作用并不會那么顯而易見，有效的內(nèi)部控制幫助企業(yè)節(jié)約成本，降低風險，保護資產(chǎn)，無效的內(nèi)部控制使企業(yè)管理雜亂無章，違規(guī)操作增加，舞弊現(xiàn)象變多，甚至引起企業(yè)倒閉破產(chǎn)。某電力監(jiān)理企業(yè)在探索內(nèi)部控制中提出安全第一，風險預控概念，通過該企業(yè)內(nèi)控管理反應出許多中小企業(yè)內(nèi)控存在的問題。

一、中小企業(yè)內(nèi)部控制過程中存在的主要問題

（一）內(nèi)控體系不適合自己，有設立缺陷

隨著企業(yè)發(fā)展需要，中小企業(yè)進行內(nèi)控管理的迫切性日益增強，一些企業(yè)制訂一套制度，裝一套軟件，就聲稱建立了內(nèi)控體系，結(jié)果并非如此。內(nèi)控體系的建立是一項循序漸進的工程，只有適合本企業(yè)，才會發(fā)揮作用。首先，許多中小企業(yè)的內(nèi)控體系純屬生搬硬套。他們設立內(nèi)控制度的初衷，是為了通過ISO9001體系或其他體系認證，為企業(yè)鍍金。其次，內(nèi)控體系有設立缺陷，因為照抄的制度有許多對企業(yè)并不適合，不是自己的鞋怎么穿也不舒服。所以從設立開始，就無法跟企業(yè)真正磨合成功。有些中小企業(yè)規(guī)定建立存貨保管制度，對入庫存貨的數(shù)量、質(zhì)量、技術規(guī)格等進行查驗，驗收合格方可入庫，規(guī)定倉儲部門必須根據(jù)經(jīng)審批的通知單發(fā)出貨物。但企業(yè)實際是按照客戶要求購買產(chǎn)品然后賺差價銷售的公司，并沒有倉庫。供應商發(fā)貨是直接發(fā)貨到對應客戶。即使設立存貨管理環(huán)節(jié)若干控制點，實際也無法實現(xiàn)對存貨管理環(huán)節(jié)的內(nèi)控。

（二）內(nèi)控體系不受人重視

內(nèi)控的主體不僅包括各職能部門員工，還包括出資者、董事長、經(jīng)理。許多中小企業(yè)的領導和員工并不了解內(nèi)控，員工風險防范意識薄弱。首先，反感內(nèi)控，有人認為企業(yè)最重要的職責是銷售賺錢。就算沒有內(nèi)部控制，企業(yè)也可以正常運行。提到內(nèi)控，就想到倉庫重地，閑人免進；想到繁瑣的簽字手續(xù)和流程；想到監(jiān)督，而監(jiān)督和審計令人反感，時刻監(jiān)視員工，會引起人的逆反心理。其次，誤解內(nèi)控，有人認為內(nèi)控就是內(nèi)部會計控制，是財務部的工作。最后，對內(nèi)控的誤解使得員工風險防范意識薄弱，合規(guī)守法經(jīng)營的觀念淡薄。以上種種導致企業(yè)一旦發(fā)生風險，就無法避免，以至陷入困境。

（三）內(nèi)控人員不專業(yè)，內(nèi)控范圍小

中小企業(yè)建立經(jīng)歷初期的創(chuàng)業(yè)風險，進入成長期后，還是沿用以前經(jīng)理一言堂的直接控制方式已經(jīng)不可能，此時建立內(nèi)控體系，明確責權(quán)利非常重要。但是人員素質(zhì)、企業(yè)環(huán)境制約又造成內(nèi)控效果低下。首先，把內(nèi)部控制看成是財務人員工作，通過會計審核的功能保證員工費用報銷的真實有效，通過對存貨和資產(chǎn)的盤點來控制公司財產(chǎn)的完整，對其他部門內(nèi)控沒有建立，業(yè)務部門的行賄受賄行為，公司領導凌駕于制度上，高額借款長期不歸還。其次，內(nèi)控的復雜性和長期性對內(nèi)控人員要求高，內(nèi)部控制不僅是會計控制，而且是管理控制。既要了解公司的具體情況，還要了解各項管理知識。甚至電腦網(wǎng)絡信息化辦公系統(tǒng)要樣樣精通，中小企業(yè)部分內(nèi)控人員的很難做到這些。

（四）內(nèi)控信息不及時，監(jiān)督力度不夠

內(nèi)控方式簡單落后，信息傳遞不及時，造成監(jiān)督力度不夠，內(nèi)控不能正常發(fā)揮作用違背了體系建立的初衷，而中小企業(yè)的治理結(jié)構(gòu)不完善也制約了內(nèi)控體系建設。首先，許多中小企業(yè)甚至大企業(yè)內(nèi)控方式是以人控為主，資產(chǎn)被盜，資金丟失等違規(guī)違法事件頻頻發(fā)生，給企業(yè)帶來巨大損失，制度形同虛設，信息無法快速傳遞，沒有相應的處理措施。其次，監(jiān)督力度不夠，體系建立以后能否落實執(zhí)行非常關鍵，然后許多中小企業(yè)內(nèi)控監(jiān)督力度小，發(fā)揮作用小。

二、加強中小企業(yè)內(nèi)部控制的對策

（一）加強企業(yè)內(nèi)控管理，提高員工安全風險意識

內(nèi)部控制體系是為整個企業(yè)設計的體系，企業(yè)全體員工都應該努力提高遵章守紀和風險防范的意識。企業(yè)應該重視內(nèi)控控制管理，應該有安全生產(chǎn)的導向性，不能只重視收入和利潤總額。比如某電力監(jiān)理企業(yè)，電網(wǎng)建設監(jiān)理工作承擔的安全控制任務之重，要求之高是整個監(jiān)理行業(yè)中最高的，電力監(jiān)理企業(yè)出安全事故的經(jīng)營風險和壓力非常大。為了落實內(nèi)控，實行安全風險責任制，要求公司各相關部門做到了如下幾點。首先，定期開展應急培訓，應急預案的演練，演練記錄真實，齊全。其次，監(jiān)理人員對重大危險點，重要部位，關鍵工序進行旁站監(jiān)理。再次，每月質(zhì)安部安排人員對各部門，各項目部進行安全檢查工作，并對監(jiān)理部門按季節(jié)安排大檢查，要求各部門各項目部按規(guī)范提供資料。最后，每月召開安全風險會議，匯報每個部門安全工作。每年至少一次安全風險知識競賽，宣傳安全風險知識。

（二）建立適合本企業(yè)的內(nèi)部控制體系

內(nèi)控不是靜態(tài)的，而是動態(tài)的。內(nèi)控是企業(yè)全體員工共同實施的實現(xiàn)控制目標的過程，內(nèi)控體系不僅存在于業(yè)務層面的控制中，比如資金活動控制，采購業(yè)務控制，也存在于企業(yè)層面控制中，比如組織架構(gòu)控制，發(fā)展戰(zhàn)略控制。企業(yè)應該由一把手帶頭，建立適合企業(yè)自己的內(nèi)部控制體系，結(jié)合企業(yè)自身情況，才能真正實現(xiàn)內(nèi)控目標。

以某電力監(jiān)理企業(yè)為例，首先，按照電力監(jiān)理行業(yè)要求建立企業(yè)內(nèi)部控制體系。從2015年開始，啟動了企業(yè)內(nèi)控控制一體化管理體系暨安風體系建設，公司內(nèi)部控制一體化管理方針為安全第一，以人為本，風險預控，持續(xù)改進。并提出了公司內(nèi)部控制一體化管理目標，2018年總體目標為：加強安全生產(chǎn)風險管理體系建設2018年外審達到“三鉆二星”水平；2018年3月“三標”管理體系認證審核一次性通過；開展工程監(jiān)理安全生產(chǎn)精益化管理。其次，為了達到總目標，成立了以公司領導牽頭的領導小組和工作小組。所有部門和員工積極配合，確認責權(quán)利范圍，把內(nèi)部控制融入員工績效考核中，內(nèi)部控制與日常管理融為一體，把內(nèi)控控制和安風建設落到實處。努力提高企業(yè)電力監(jiān)理服務質(zhì)量。

（三）建立常規(guī)內(nèi)審，積極整改

內(nèi)控是個熱門話題，我國對上市公司的信息披露要求顯示出此點。中小企業(yè)沒有信息披露要求，但應當進行企業(yè)自查或聘請事務所建立常規(guī)內(nèi)部審計，促進內(nèi)控體系的完整性，有效性和合理性。以某電力監(jiān)理企業(yè)為例，首先，建立常規(guī)內(nèi)審。審計日常監(jiān)督可以促進企業(yè)加強內(nèi)控。自2013年始，企業(yè)每年聘請外部審計單位進行公司內(nèi)部綜合審計，2017年公司聘請廣州某會計師事務所開展常規(guī)內(nèi)審，檢查出不符合項目35項，并要求企業(yè)進行整改，其中制度方面不足有部分采購未能提供詢價，招標資料或者未招標，合同管理制度不完善，未建立三重一大制度三項。其他經(jīng)營管理方面的不符合項32項目，并要求企業(yè)領導寫出形成原因和整改措施。其次，根據(jù)審計人員有效建議，企業(yè)認真檢查評價自身情況是否屬實，并積極整改，要求各部門自查，并與審計人員充分交流溝通，查找原因，尋找整改辦法確定整改時間，且要求相關負責人簽名，落實到責任人。接著，重視執(zhí)行。對內(nèi)審中發(fā)現(xiàn)的漏洞和隱患要及時改進。內(nèi)控的執(zhí)行是關鍵。最后，尋找專業(yè)的審計事務所，審計人員是否勝任審計工作，具備專業(yè)知識和素質(zhì)，對審計結(jié)論和企業(yè)內(nèi)控評價有很大影響，不能貪小便宜，更要重視審計質(zhì)量，找適當?shù)膶徲嬍聞账M行內(nèi)審工作。

（四）利用現(xiàn)代化手段，內(nèi)控手段計算機化，網(wǎng)絡化，形成信息化內(nèi)控

在互聯(lián)網(wǎng)技術日益迅速發(fā)展的今天，利用電腦和網(wǎng)絡技術進行內(nèi)控是一種趨勢。技術的進步為信息和數(shù)據(jù)的完整保存，快速傳遞，隨時披露提供了可能。首先，內(nèi)控方式現(xiàn)代化，不管任何管理控制，信息控制都是重中之重。人控變?yōu)橛嬁?，提高了信息和?shù)據(jù)傳遞的效率，也提高了內(nèi)控管理的效率。資金控制，預算控制、成本控制、人力資源控制等都可以通過計算機控制。以某電力監(jiān)理公司為例，在資金控制上，收付款都通過網(wǎng)絡銀行操作，出納不必要往返于銀行，領導隨時可以監(jiān)控資金最新信息，額度變大資金復核人也相應增加，保護了資金安全；在人力資源控制上，監(jiān)理人員在施工現(xiàn)場旁站，做監(jiān)理日志，所有監(jiān)理人員考勤打卡，工作記錄，物品領用，用車申請，審批都通過OA，釘釘軟件可以隨時記錄保存信息。在物品控制上，對企業(yè)固定資產(chǎn)或者低耗品的領用，申請，批準，授權(quán)都通過系統(tǒng)聯(lián)系單操作。其次，信息化內(nèi)控為企業(yè)帶來更及時和豐富資源。信息的隨時披露可以有效防止舞弊，所有數(shù)據(jù)有跡可循且保存完整，有效推動了企業(yè)內(nèi)控體系建設。

四、結(jié)語

總而言之，中小企業(yè)應當從本企業(yè)所處行業(yè)實際情況出發(fā)，建立適合的內(nèi)部控制體系，推動企業(yè)全員參與、全面控制管理，提高人員風險防范意識，通過制訂有效的控制標準，利用現(xiàn)代化信息化輔助手段做保障，保護企業(yè)的人財物信息資源，規(guī)避和抵御風險，推動企業(yè)戰(zhàn)略目標的實現(xiàn)。

參考文獻

[1]李燕.淺談中小企業(yè)內(nèi)部控制存在的問題及對策研究[J].經(jīng)營空間，2014，7：124-125.

[2]高楠.中小企業(yè)內(nèi)部控制問題及對策[J].中國市場，2015，27：68-69.

[3]羅劍，羅衛(wèi).中小企業(yè)內(nèi)部控制問題及對策研究[J].特區(qū)經(jīng)濟，2007，5：229-230.