中小企業(yè)內部控制優(yōu)化策略探析

陳建波

【摘要】經(jīng)濟下行壓力加大，優(yōu)化內部控制是中小企業(yè)應對挑戰(zhàn)的必修課，本文對此進行了分析。

【關鍵詞】中小企業(yè) ?內部控制 ?優(yōu)化策略

面對經(jīng)濟下行壓力，經(jīng)營環(huán)境和市場的不確定性因素增加，競爭加劇、需求疲軟，企業(yè)面臨較大的生存壓力。加強內部控制，積極應對各種變化因素所帶來的影響，已經(jīng)成為中小企業(yè)必須著力解決的當務之急。

一、優(yōu)化內部控制環(huán)境

內部環(huán)境是企業(yè)實施內部控制的基礎，影響著全體員工實施控制活動和履行控制責任的態(tài)度和行為。內部環(huán)境由組織架構、發(fā)展戰(zhàn)略、人力資源、社會責任和企業(yè)文化等要素構成，是企業(yè)管理所有其他組成部分的基礎。不良的內部環(huán)境使企業(yè)缺乏有效的監(jiān)督制衡機制，導致內部控制制度形同虛設;若內部環(huán)境得到改善，內部控制制度就可以發(fā)揮其最大效用，使企業(yè)經(jīng)營目標得以實現(xiàn)。因此，內控環(huán)境不僅是推動企業(yè)發(fā)展的動力，還是其他內控要素發(fā)揮作用的基礎和核心;當企業(yè)的內部環(huán)境在短期內不大可能發(fā)生較大變化時，通過完善內部機制、營造內部環(huán)境和加強內部管理可以產(chǎn)生直接的經(jīng)濟效益，并為創(chuàng)新企業(yè)制度提供更好的條件，營造二次創(chuàng)業(yè)的良好機會。

二、提升風險評估水平

風險評估是組織辨認和分析與目標實現(xiàn)有關的風險的過程，是控制風險的基礎。內部控制中的風險評估必須判明企業(yè)達到既定目標存在的外部風險與內部風險，分析各種風險的類型和影響程度，其范圍比較寬泛，包括風險管理的全過程，即目標設置、風險識別、風險評價和風險應對。

為了提升風險的應對能力，中小企業(yè)風險評估在完善基本流程的基礎上，應把各種風險的影響進行分級排序，重點做好幾個方面：一是評價風險事項發(fā)生的概率，對其可能帶來的負面影響進行充分分析;二是開展壓力測試，對自身的風險承受能力進行分析，對于可承受的風險采取對應的措施控制負面影響，對超出承受范圍的風險進行規(guī)避;三是制定風險事項的替代方案，力求把相關的備選方案在事前擬訂好，主動防范。

三、優(yōu)化控制活動

控制活動是指企業(yè)根據(jù)對所面臨的風險的評價結果，結合自身具體業(yè)務和事項，設計相應的控制政策和程序并確保其有效執(zhí)行，以此來防范、降低、消除或轉移企業(yè)所面臨的風險的具體過程。對于中小企業(yè)而言，基于自身風險評估的初步結果，優(yōu)化控制活動主要依賴于將手工控制與自動控制、事前的預防性控制與發(fā)現(xiàn)性控制結合起來，利用多種符合自身業(yè)務特點的方法和措施，將面臨的風險控制在可承受的范圍內。根據(jù)調研情況，我們認為優(yōu)化中小企業(yè)控制的可行手段主要包括：一是不相容職務分離控制，通過內部設立不同的職能部門或職工崗位，實現(xiàn)業(yè)務處理中的相互牽制，防止舞弊;二是授權審批控制，將領導簽字授權與集體討論表決控制結合起來，防止未經(jīng)過充分論證的重大事項出現(xiàn)決策失控或失誤;三是強化會計系統(tǒng)控制，發(fā)揮好會計的監(jiān)督職能，防止會計被削弱為單純地“記賬”;四是加強財產(chǎn)保護控制，確保各類財產(chǎn)的安全與完整，落實財產(chǎn)管理各項制度，進行必要的財產(chǎn)投保，對可能的風險進行轉嫁;五是建立預算控制、運營分析控制、績效考評控制等措施，提升管理水平。

四、加強信息溝通

內部控制是企業(yè)目標得以實現(xiàn)的重要保障，其能否有效運行尤其關鍵，而內部控制的有效運行信賴于信息的有效傳遞。建立信息溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，確保信息及時、有效溝通，促進內部控制有效運行，是中小企業(yè)確保經(jīng)營目標實現(xiàn)的重要事項。中小企業(yè)的信息包括內部信息和外部信息：內部信息包括財務信息、經(jīng)營信息、規(guī)章制度信息、內部違規(guī)、舞弊信息等其他信息;外部信息包括法律法規(guī)信息、政策信息、監(jiān)管機構信息以及從客戶、供應商、經(jīng)營伙伴、投資者處獲得的其他信息等。

信息溝通主要應做好幾個方面的工作：一是信息收集，應明確收集的內容、方式等，進行合理簡選、核對、整合，將財務會計資料、經(jīng)營管理資料、調研報告、專項信息、行業(yè)協(xié)會、中介機構、業(yè)務往來單位、市場調查、監(jiān)管部門、網(wǎng)絡等多渠道結合起來，注重信息價值提高信息的有用性;二是信息傳遞，無論內部還是外部的溝通與反饋，均應將準確性、完整性、時效性和信息安全結合起來;三是信息共享，建立安全有效的企業(yè)內部信息流、物流、資金流的共享平臺;四是在信息系統(tǒng)中建立反舞弊機制，形成規(guī)范的舉報、投訴和保護制度，有效地預防、制止和揭露內部違法違規(guī)行為，保證企業(yè)各項活動的合法性和合規(guī)性;五是確保信息暢通，內部的下行溝通、上行溝通、橫向溝通與外部政府機關、監(jiān)管者、客戶、供應商、法律、審計等的信息溝通得到應有的保障。

五、強化內部監(jiān)督

中小企業(yè)內部監(jiān)督主要指通過設立和執(zhí)行相應的控制程序，對內部控制的建立與實施情況進行監(jiān)督檢查，評價內部控制的有效性，發(fā)現(xiàn)內部控制缺陷，并及時加以改進。

內部監(jiān)督應與內部控制其他要素相互聯(lián)系、相互補充，共同促進企業(yè)實現(xiàn)內部控制目標。主要包括：一是協(xié)調監(jiān)督與內部環(huán)境的關系，定期溝通、及時發(fā)現(xiàn)問題并采取措施等，形成內部監(jiān)督與內部環(huán)境的不斷相互優(yōu)化，為實現(xiàn)控制目標提供充分的保障;二是內部監(jiān)督與風險評估過程、控制活動形成三位一體的閉環(huán)控制系統(tǒng)，由風險評估、風險應對制定并實施控制活動，再通過事前、事中和事后的監(jiān)督，對風險評估的適當性和控制活動的有效性進行檢查評價和優(yōu)化調整，進而形成了一套嚴密、高效的閉環(huán)控制系統(tǒng);三是做好信息溝通有效支持內部監(jiān)督。

參考文獻：

[1]李雙彤.我國中小企業(yè)內部控制現(xiàn)狀、成因及對策研究[J].知識經(jīng)濟，2015（6）.

[2]謝玉靖.中小企業(yè)內部控制問題分析[J].經(jīng)貿實踐，2017（13）.

基金項目：本文是樂山市社科聯(lián)課題《經(jīng)濟下行壓力下樂山中小企業(yè)內部控制優(yōu)化研究》的部分研究內容。