企業風險內部控制構建

前言：尋找寫作靈感？中文期刊網用心挑選的企業風險內部控制構建，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：

隨著市場經濟的深入發展，我國中小企業已成為經濟發展、增加就業以及構建和諧社會的重要力量。中小企業要想提高抗風險能力，增強市場競爭力，必須重視內部控制體系的構建。本文根據中小企業內部控制現狀，指出內部控制存在的問題，并將風險導向審計引入內部控制體系，構建中小企業風險導向型內部控制體系。

關鍵詞：

風險導向；中小企業；內部控制

一、中小企業內部控制現狀

隨著市場經濟的深入發展，我國中小企業已成為經濟發展、增加就業以及構建和諧社會的重要力量。從中國中小企業信息網山東網獲悉，2013年山東省新增9萬戶中小企業，總戶數達到90萬戶，其中私營企業75.3萬戶，小微工業企業達到12.7萬戶，從業人員達到271萬人；實現營收5931億元，同比增長10.2%；稅金總額達到221.5億元，同比增長2.4%。然而中小企業蓬勃發展同時，其背后也存在著內部管理混亂、抗風險能力弱等制約中小企業發展的問題。為進一步明確中小企業內部控制的現狀和存在的問題，筆者對山東省膠東半島的不同生命周期中小企業內部控制問題進行了問卷調查，根據前期研究成果，中小企業內部控制存在不同程度的缺陷。下面主要按照中小企業不同生命周期，揭示企業內部控制目前存在的問題和風險。初創期中小企業管理層對內部控制普遍不重視，主要表現在沒有設置專門的內部控制部門，缺乏授權審批制度，職責分離不明確，對于員工的培訓和職業生涯的規劃等人力資源政策方面幾乎沒有；成長性中小企業管理層逐漸增強對內部控制的重視程度，有些企業建立了相關的內部控制制度，但缺乏針對中小企業自身特點建立的制度，例如內部機構設置不合理、職責分工不清晰，致使內部控制難以發揮其應有的監督作用；成熟期中小企業內部控制制度設計相對完善，但是由于員工素質等問題，內部控制制度沒有得到有效執行；經過前三個階段的發展，衰退期中小企業的內部控制更加完善，但是由于企業正處于衰退的境地，企業面臨著由成熟走向衰退的危險時刻，企業將面臨內外部風險的挑戰。從以上不同生命周期中小企業內部控制現狀分析，中小企業內部控制存在很多問題，致使內部控制不能發揮其應有的作用，難以為財務報告可靠性、經營的效率和效果以及對法律法規的遵守提供合理保證，實現內部控制的目標。經過前期調查研究，中小企業內部控制主要存在的問題有以下五點：第一，控制環境薄弱，管理層對內部控制重視程度不夠，內部控制制度普遍缺乏針對性和科學性，難以發揮有效的監督作用；第二，風險防范意識不足，且缺乏相應的控制措施；第三，信息溝通不順暢，影響管理層對經營活動做出正確決策和編制可靠的財務報告的能力；第四，缺乏有效的控制活動以確保管理層的指令得以執行；第五，沒有設置專門的內審部門或者專職內審人員，而是由財務人員兼任，缺乏獨立性，沒有真正發揮審計的作用。

二、中小企業內部控制體系改進策略

結合中小企業內部控制現狀，重點針對其存在的缺陷問題，加以改進與完善，提升內部控制體系的合理性和科學性，提高內部控制執行效果。

（一）完善公司治理結構，改善控制環境

內部環境是內部控制體系的運行基礎，沒有健全的內部環境，無法保證內部控制有效實施。首先，要提高管理者的內部控制意識，提高企業員工素質，完善公司治理結構；其次，加強企業文化建設，重視員工的專業勝任能力，制定人力資源政策等激勵措施并有效實施，增強企業的凝聚力，最大限度地調動廣大員工工作積極性；再次，建設完善的內部控制體系，形成制度、規章等規范性文件。

（二）健全風險評估機制，加強風險管控

首先，企業要盡可能地識別全面風險。風險識別既要識別外部風險，又要識別內部風險，只有識別全面風險，才能更加有效地完善內部控制體系。其次，采用科學的方法，根據風險發生的概率及其對企業的影響程度等，對識別的風險進行分析，確定企業應重點控制的風險。再次，根據風險分析結果，結合企業風險承受能力，衡量風險與收益，選擇確定規避風險、降低風險、分擔風險和接受的應對措施，以將風險控制在企業可接受的范圍內。

（三）搭建信息平臺，實現信息共享

在信息與溝通方面，搭建信息資源管理平臺，建立良好的溝通機制，拓展信息溝通渠道，形成全方位多渠道溝通方式，保證從內到外、從上到下信息的快捷傳遞，提高信息處理質量。

（四）全方位控制活動，加強風險防范

控制活動應覆蓋各個業務流程的重要控制點，包括授權、業績評價、信息處理、實物控制與職責分離等相關活動。同時，建立嚴格的獎懲辦法，通過一般控制與應用控制、預防性控制與檢查性控制相結合的方法，使控制活動能夠有效實施。

（五）建立內部監督機制

設置獨立的內部審計部門或專職內審人員，具體執行內部審計檢查與監督工作，及時發現內部控制體系或風險管理等方面存在的缺陷，提出改進建議，督促企業健全與完善，全面有效地監督內部控制的執行。

三、中小企業風險導向型內部控制體系構建

通過前期調查發現，中小企業在內外部環境、管理能力等方面與大企業相比有很大的差異，如果要中小企業完全按照《企業內部控制基本規范》來構建內部控制體系，對于中小企業來說不現實，就中小企業的現狀而言，需要解決的問題就是整體考慮內部控制各要素之間的關系，并根據自身的特點構建內部控制體系以減少風險。將內部控制分為內部會計控制制度與內部管理控制制度，以《企業內部控制基本規范》為指導思想，在內部控制五要素范圍內構建。體系控制范圍應覆蓋中小企業各業務循環關鍵控制點，建設以控制主要業務存在的各類風險和體系運行期望效果為目標，因而又稱為風險導向型內部控制體系。

（一）控制環境

控制環境是企業實施內部控制的基礎，決定了企業在道德標準、價值導向、品質方面的基調，反映了企業對控制的態度、認識和行動。它是內部控制體系整體框架的基礎。中小企業控制環境應當從以下幾個方面優化：

（1）完善組織機構。中小企業應結合自身的特點和需要，健全組織結構，構建權力、決策、執行、監督等相互獨立、相互制約的運作體系，各司其職、各負其責，保證內部控制體系運行高效。中小企業完善的組織機構圖如圖2所示。

（2）科學設定職責分工。組織機構只是給企業內部控制體系提供了一個合理的框架，真正執行內部控制制度的是企業員工，因此，企業組織機構設立的一項重要任務就是職責分工。中小企業由于規模小，員工人數相對較小，另外又要考慮成本效益原則，因此實施職責劃分要比大企業困難，但關鍵崗位仍應設立職責分工。例如，在貨幣資金環節上，中小企業至少應當將貨幣資金收支與記賬（除日記賬）兩個崗位分別設立；在采購與付款中，至少應當將采購、入庫、付款三個崗位分別設立；銷售與收款中，至少應當將銷售、發貨、收款三個崗位分別設立。

（3）建設企業文化。良好的企業文化可以增強企業管理的穩定性，是推動企業發展的動力。因此，中小企業應重視文化建設，并將內部控制與風險管理全面融入企業文化體系建設中，加強內控和風險文化傳播、落實和評價，增強管理層與員工風險防范意識，為內部控制體系運行提供強大動力。例如，定期開展文化宣傳，樹立員工積極向上的價值觀、誠實守信的經營理念；管理層在文化建設中以身作則，發揮示范帶頭作用；加強溝通，通過網站或宣傳欄開設“內部控制與風險管理專欄”，建立內控文化宣傳培訓與經驗交流平臺，宣傳國家相關內部控制政策規定，普及風險管理和內部控制知識，總結交流各部門內部控制建設經驗。

（4）制定人力資源政策。中小企業應制定完善的人力資源政策，重視員工職業素質的培養和專業勝任能力的不斷提高、定期開展專業知識培訓，制定員工激勵措施，增強企業的凝聚力，防止優秀員工的流失。

（二）風險評估

風險評估的目的在于了解企業面臨的風險，了解自身的承受風險能力，進而采取相應措施有效地防范風險。中小企業應采用定性方法和定量方法，對收集的風險管理信息、各項業務循環及其重要業務流程進行風險識別、分析和評價，并將工作重點放在對企業影響重大的關鍵風險上，制定風險應對措施，對風險進行管理與控制。

（1）建立風險信息庫。各部門全面開展風險數據收集、識別，形成本部門風險信息，提交風險管理小組，進行匯總、分析形成風險信息庫。

（2）確定風險評估等級。風險評估等級根據風險發生的可能性和嚴重性兩個標準，分為：一級風險———可忽略風險；二級風險———輕度風險；三級風險———中度風險；四級風險———重大風險；五級———特大風險。

（3）風險評價。根據風險識別與風險評估等級，確定各類風險等級。

（4）風險應對。中小企業應根據自身條件和外部環境，圍繞企業戰略目標，確定風險偏好、風險承受度等，選擇規避風險、降低風險、分擔風險和接受等風險應對措施。中小企業各部門應制定本部門的各類風險應對策略，并提交風險管理小組；風險管理小組根據各部門上報的風險應對策略，進行辨析、分析、處理和匯總，形成企業風險應對措施。

（三）信息與溝通

信息與溝通使企業及時、準確地收集、傳遞與內部控制相關的信息，確保信息在企業內部、企業與外部之間進行有效溝通。有效的溝通要求信息的自上而下、橫向以及自下而上的傳遞。中小企業應最大限度地利用信息技術對內、對外傳達信息，同時也應注意防范信息技術帶來的風險。中小企業可以將管理意圖和控制措施嵌入信息系統，例如運用兼具運營和控制功能的ERP系統。

（四）控制活動

中小企業應根據風險評估結果，采取相應的控制措施，將風險控制在可承受范圍之內，控制活動是落實風險評估結果的基本手段。中小企業最好選擇預防性控制與自動控制，因為其效果好，成本低，更容易形成一個全程可控的氛圍，使整個內部控制體系更有效地運轉。中小企業內部控制主要控制手段有：不相容職務分離；授權審批；實物控制；信息處理；績效考核等，例如中小企業在貨幣資金支出審批流程，明確審批環節和審批權限，如規定部門經理資金支付審批權限，超過了不予辦理，必須經總經理審批，超過總經理審批權限的，應集體決策。

（五）控制監督

中小企業的內部監督應當包括常

規性的日常監督和專職內審人員的專項監督，監督手段一般是對內部控制的檢查、測試和評價，當發現內部控制存在缺陷時，針對缺陷提出整改方案，盡快落實改進。內部控制整改方案應落實到部門和崗位，責任到人，還要設置一個整改期限，并制定專任檢查整改的效果，將其落實于獎懲考核項目。

四、內部控制體系設計實例

根據上述分析，下面以××商貿公司為例進行具體分析說明。

（一）公司簡介

煙臺XX商貿有限公司2012年成立，主要從事面包、蛋糕、西點及飲品復式經營的烘焙業務。在幾年的經營運作中，該商貿公司在煙臺、威海等地多家超市有良好的合作關系，建立了自己的連鎖店。煙臺XX商貿公司初始注冊資本30萬，員工人數23人，年營業收入120萬，根據《中華人民共和國中小企業促進法》和《國務院關于進一步促進中小企業發展的若干意見》（國發〔2009〕36號），屬于中小企業范疇。

（二）XX商貿有限公司內部控制現狀

（1）控制環境薄弱。XX商貿有限公司沒有規范的公司治理結構，在公司內部沒有董事會或董事長等機構或人員，而其相應的權力都在公司總經理的手中；XX商貿有限公司對員工專業勝任能力不重視，沒有專業的人員負責招聘，大多數招聘來的員工都是經由公司內部的職員介紹，經過簡單的接收手續就能入職，沒有新員工入職培訓機制，從而導致員工素質相對較低、專業能力較差。

（2）風險意識不強。XX商貿有限公司管理者與各級員工風險防范意識淡薄，規章制度間不銜接，從而導致對既定制度的執行力不強，對風險的態度主要依靠總經理的個人經驗和判斷，公司內部沒有設專人負責風險評估，以應對面臨的風險。

（3）信息溝通不順暢。XX商貿有限公司目前的內部信息傳遞方向只是自上而下，缺乏自下而上以及部門與部門之間的溝通。溝通渠道成為管理者的傳話筒，員工只能接受任務并執行，公司沒有建立舉報等制度與渠道，員工沒有向上溝通信息的具體方式，很難將自己對公司的想法或是建議向上有效地反映。

（4）缺乏適當的控制活動。XX商貿有限公司關鍵內部控制點設置不全面，例如采購業務、貨幣資金支出審批權限設置不合理，導致2013年被公司采購人員利用職務之便，騙取公司19萬元。

（5）內部監督缺乏。XX商貿有限公司沒有設置專門內部審計部門或專職審計人員，無法對內部控制是否有效執行進行監督。

（三）XX商貿有限公司內部控制體系設計

根據以上分析，XX商貿有限公司組織結構簡單，實行總經理負責制，崗位設置不全，無法達到職責分離的目的，沒有將內部控制融入到企業文化中，缺乏監督體制，高風險的領域為貨幣資金項目與采購存貨項目。下文將從以下方面對XX商貿有限公司的內部控制體系進行構建。

（1）總體規劃。由于其員工人數少，因此可以設置執行董事，并聘專業人員負責內控監督，并直接對執行董事負責，保證其獨立性；制定內部控制制度與執行考核細則，將風險管理與內部控制相結合并指定專人負責風險管理；制定人力資源政策，包括人員招聘、員工定期培訓、職業發展規劃、考核細則、激勵措施等。

（2）風險評估。XX商貿有限公司的風險類別如表4所示。經測評，該商貿公司貨幣資金風險與采購風險屬于五級風險，因此，必須采取應對措施。

（3）應對措施。通過管理層郵箱、座談會等方式，建立部門橫向溝通與員工向上溝通渠道；引入ERP信息系統，既能保證部門間信息及時有效傳遞，又能實施有效地控制。各業務循環設置關鍵控制點，XX商貿有限公司涉及的循環有采購與付款、生產與費用、銷售與收款，以高風險領域存貨采購為例，設計如表5所示的關鍵控制點。同時，設置日常內部控制監督制度與專職監督人員專項監督。

（4）內部控制體系評價與反饋。一是由各部門對本部門內部控制系統進行評價，評價的內容主要包括針對內部控制設計的是否有效，是否能防止、發現或糾正相關錯報；內部控制執行是否有效，各個關鍵控制點是否有遺漏，員工是否能夠遵守內部控制相關規定執行，并提出改進建議。二是由內部審計人員對整體內部控制系統進行評價，確定是否實現控制目標，內部控制系統是否存在漏洞；匯總各部門上報的部門內部控制評價報告，評價企業內部控制系統整體是否存在缺陷，并提出改進建議。三是將評價的結果及建議提交給董事會，由董事會審批內部控制體系改進建議，進行內部控制體系的完善。

作者：付曉 孫琳 姚曉剛 單位：山東商務職業學院

本文系2012年山東省高等學校人文社會科學研究項目“山東半島地區中小企業生命周期與內部控制體系構建研究”（項目編號：J12WF75）階段性研究成果。

參考文獻：

［1］財政部、證監會、審計署、銀監會、保監會：《企業內部控制規范（2010）》，中國財政經濟出版社2010年版。

［2］呂秀娥、韓嵐嵐：《中小企業生命周期與內部控制對策研究———以煙臺市中小企業為例》，《會計之友》2013年第17期。

［3］蔡玉華：《新經濟形勢下中小企業風險導向內部控制建立探討》，《財會通訊》2011年第29期。

［4］胡曉紅：《電網企業風險導向型內部控制體系建設研究，廈門大學大學2013年碩士學位論文。

［5］汪斌：《基于內部控制導向的中小企業財務管理研究》，長安大學2013年碩士學位論文。