中小企業(yè)內(nèi)部控制優(yōu)化研究

引言與大型企業(yè)集團相比，中小企業(yè)在運營管理過程中的抗風險能力普遍偏低，這主要受兩方面因素的影響，一方面是中小企業(yè)在資產(chǎn)規(guī)模、融資能力等方面缺乏優(yōu)勢，另一方面則主要是內(nèi)部管理機制不完善所造成的。從這個角度來說，探討中小企業(yè)內(nèi)部控制的優(yōu)化對于提升中小企業(yè)抗風險能力具有十分重要的意義，這也是本文研究中小企業(yè)內(nèi)部控制優(yōu)化的主要目的。一、中小企業(yè)特點及內(nèi)部控制簡述與大型企業(yè)相比，中小企業(yè)在發(fā)展以及運營管理過程中主要具備三個特點：一是組織形式和所有制結(jié)構(gòu)的多樣化，即從組織形式來看，中小企業(yè)主要以公司制、合伙制以及個人獨資形式的存在，而從所有制結(jié)構(gòu)方面來看，則以有限責任公司和股份有限公司為主流；二是行業(yè)分布廣、離散程度高，即中小企業(yè)普遍分布于我國國民經(jīng)濟的各個行業(yè)，其中第三產(chǎn)業(yè)的中小企業(yè)數(shù)量最多；三是中小企業(yè)具有財務風險高、盈利水平較低的特點，即中小企業(yè)主要以細微市場和行業(yè)下游為關(guān)注點，因此面臨的市場競爭激烈，利潤空間被大幅壓縮，同時因資產(chǎn)規(guī)模較小，總體償債能力偏弱，因此融資渠道受限且融資成本高，潛在的財務風險因素也較多。中小企業(yè)的這些特點也決定了其內(nèi)部控制機制在制定和實施過程中必須具有較強的個性化特征。中小企業(yè)內(nèi)部控制可從靜態(tài)視角對其界定如下：中小企業(yè)為了在運營管理過程中實現(xiàn)資產(chǎn)安全完整、經(jīng)營合法合規(guī)以及財務信息真實準確等管理目標所制定和實施的各種管控制度、措施和方法。二、優(yōu)化中小企業(yè)內(nèi)部控制適用的理論基礎(chǔ)及其積極意義對中小企業(yè)的內(nèi)部控制進行優(yōu)化是基于一定的理論基礎(chǔ)，并且具有較強的目的性，具體分析如下：（一）對中小企業(yè)內(nèi)部控制進行優(yōu)化適用的理論基礎(chǔ)研究中小企業(yè)內(nèi)部控制優(yōu)化主要適用的理論基礎(chǔ)有：一是委托代理理論，所有權(quán)與經(jīng)營管理權(quán)相互分離是現(xiàn)代企業(yè)制度中委托代理的核心體現(xiàn)，委托代理容易產(chǎn)生所有權(quán)人與代理人之間的信息不對稱問題，因此如何對二者形成有效約束，平衡利益取向十分重要。建立內(nèi)部控制制度并對其進行逐步完善和優(yōu)化可以對這種委托代理關(guān)系施以必要的正向影響來減少信息不對稱，使委托人和代理人之間的利益趨于平衡；二是企業(yè)治理理論，企業(yè)治理理論認為企業(yè)有必要合理控制內(nèi)部資源，并從戰(zhàn)略發(fā)展高度對企業(yè)未來進行規(guī)劃和制定合理可行目標，中小企業(yè)在實施內(nèi)部控制的過程中，戰(zhàn)略評價是一項較為重要的內(nèi)容，其實施好壞對于內(nèi)部控制管控的有效性具有較大影響；三是管理控制理論，即管理控制理論認為企業(yè)在運營管理過程中的核心要點在于控制和管理企業(yè)風險，而在內(nèi)部控制體系中，風險管控是以風險評估要素作為其構(gòu)成內(nèi)容之一的，因此對中小企業(yè)的內(nèi)部控制進行優(yōu)化是與管理控制理論密切相關(guān)的。（二）對中小企業(yè)內(nèi)部控制進行優(yōu)化的積極意義優(yōu)化中小企業(yè)內(nèi)部控制的積極意義主要在于健全完善的內(nèi)部控制能夠?qū)χ行∑髽I(yè)產(chǎn)生以下有利影響：一是可以改善中小企業(yè)經(jīng)營管理效率，即健全完善的內(nèi)部控制機制能夠確保中小企業(yè)各項業(yè)務的有序運行，進而促進其資源優(yōu)化配置能力的提升，客觀上可以改善其總體的經(jīng)營管理效率；二是可以提升中小企業(yè)的財務信息質(zhì)量，即健全完善的內(nèi)部控制機制可以在一定程度上保障進入財務管理的業(yè)務數(shù)據(jù)是真實準確的，從而可以為財務信息質(zhì)量的提升奠定數(shù)據(jù)基礎(chǔ)；三是可以為中小企業(yè)經(jīng)營管理的合法合規(guī)性提供保障作用，即健全完善的內(nèi)部控制機制中，授權(quán)審批牽制、內(nèi)部審計監(jiān)督等內(nèi)控程序是核心組成要素，這些要素的存在能夠有效減少中小企業(yè)在運營管理過程中可能出現(xiàn)的違規(guī)舞弊行為；四是可以為中小企業(yè)的財產(chǎn)安全提供必要的保障手段和措施。三、中小企業(yè)內(nèi)部控制實施過程中存在的主要問題分析雖然健全完善的內(nèi)部控制機制可以從多角度對中小企業(yè)產(chǎn)生有利影響，但是在實際實施過程中，受成本效益以及管理理念的局限，部分企業(yè)仍然存在較多問題，主要表現(xiàn)在：一是中小企業(yè)的內(nèi)部控制環(huán)境有待完善。內(nèi)部控制環(huán)境是中小企業(yè)內(nèi)部控制制度發(fā)揮管控作用的基礎(chǔ)和前提，但是在實務中中小企業(yè)多以家族企業(yè)為主，所有權(quán)與經(jīng)營權(quán)分離不徹底，現(xiàn)代企業(yè)制度不健全，從而使得其內(nèi)部控制環(huán)境更為薄弱，具體體現(xiàn)在兩個方面：一方面是對內(nèi)部控制的重要性認識不足，即多數(shù)中小企業(yè)的管理層不僅認為內(nèi)部控制機制無法給企業(yè)帶來較為直觀的經(jīng)濟效益，不愿投入較多的人財物資源來推動內(nèi)部控制建設(shè)，同時還缺乏對牽制思維價值的認識，在管理過程中存在“內(nèi)部控制人”現(xiàn)象，造成中小企業(yè)的內(nèi)部控制機制在建設(shè)和執(zhí)行過程中存在較多障礙；另一方面是受制于自身規(guī)模以及成本因素，沒有嚴格遵循內(nèi)部控制規(guī)范的要求進行不相容崗位職務的相互分離，會計信息質(zhì)量以及企業(yè)的財產(chǎn)安全方面缺乏內(nèi)部監(jiān)督保障。二是中小企業(yè)的風險防控體系較為薄弱。風險防控具有雙重性質(zhì)，它既是內(nèi)部控制體系的五要素之一，同時也是實施內(nèi)部控制的主要目標，中小企業(yè)的風險防控體系薄弱主要表現(xiàn)在：一方面是部分中小企業(yè)的管理層在風險防控意識方面較為欠缺，在籌資、投資以及運營活動中缺乏風險防控意識，不愿意積極采用較為完備的風險管控機制來應對風險，在一定程度上放大了風險發(fā)生概率及其破壞性；另一方面則是風險防控缺乏科學的流程，即多數(shù)中小企業(yè)在風險防控過程中，沒有建立起較為完善的風險識別、分析、評估預警以及應對流程和方案，無法及時對企業(yè)潛在的風險因素及時識別和評估預警，并根據(jù)識別和評估情況提前制定好系統(tǒng)化的應對方案，在風險防控方面較為被動。三是內(nèi)部控制活動存在一定的缺陷。內(nèi)部控制活動是中小企業(yè)內(nèi)部控制機制實施的核心內(nèi)容，在實務中中小企業(yè)內(nèi)部控制活動存在缺陷和不足主要表現(xiàn)在：一方面是內(nèi)部控制活動與運營管理存在不適應性，即隨著中小企業(yè)的不斷發(fā)展壯大，企業(yè)的生產(chǎn)工藝、管理機制都會發(fā)生一定的變化，從而使得運營管理過程中的業(yè)務流程也會隨之改變，但是內(nèi)部控制活動卻并未隨著業(yè)務流程的變化而及時調(diào)整，二者的契合度較差；另一方面則是內(nèi)部控制活動的執(zhí)行度不足，雖然中小企業(yè)的內(nèi)部控制活動有具體的制度和授權(quán)審批機制做保障，但在實際執(zhí)行過程中受人員素質(zhì)等干擾因素的影響，執(zhí)行度不高，這在一定程度上弱化了內(nèi)部控制活動的管控效力。四是信息與溝通仍然存在一定的障礙。良好的信息溝通渠道和溝通效率是內(nèi)部控制發(fā)揮其管控作用的重要條件，信息與溝通存在障礙會造成中小企業(yè)在運營管理過程中出現(xiàn)諸多風險因素。在實踐中中小企業(yè)的信息溝通存在障礙主要體現(xiàn)在：一方面是信息溝通渠道不暢，即內(nèi)部控制機制要想發(fā)揮作用，必須要在業(yè)務、財務以及內(nèi)部控制機制之間建立充分的信息共享路徑，從而為內(nèi)部控制及時發(fā)現(xiàn)問題和風險提供基礎(chǔ)數(shù)據(jù)信息，從實務來看當前中小企業(yè)的業(yè)務與財務融合度較低，并且內(nèi)部控制也無法全面掌握業(yè)務、財務方面的基礎(chǔ)數(shù)據(jù)信息，三者之間存在數(shù)據(jù)信息壁壘；另一方面是信息傳遞效率較低，存在滯后性的現(xiàn)象，業(yè)務流、信息流和資金流等無法實現(xiàn)完全合一，客觀上對內(nèi)部控制的管控有效性產(chǎn)生了弱化作用。五是內(nèi)部監(jiān)督力度偏弱。內(nèi)部監(jiān)督是中小企業(yè)內(nèi)部控制發(fā)揮作用的重要保障，當前中小企業(yè)內(nèi)部監(jiān)督力度偏弱主要表現(xiàn)在：一方面受制于成本效益因素的影響，尚未在企業(yè)內(nèi)部建立內(nèi)部審計監(jiān)督機構(gòu)來行使內(nèi)部監(jiān)督職能，內(nèi)部控制監(jiān)督缺位；另一方面是無法保證內(nèi)部審計機構(gòu)及其人員的實質(zhì)獨立性，使得其無法客觀公正地對企業(yè)內(nèi)部控制制度的制定及執(zhí)行進行評價。四、中小企業(yè)優(yōu)化內(nèi)部控制的主要對策結(jié)合中小企業(yè)在內(nèi)部控制實施過程中存在問題分析，根據(jù)內(nèi)部控制以及財務管理的相關(guān)理論，從內(nèi)部控制五要素視角探討和研究中小企業(yè)內(nèi)部控制優(yōu)化的主要對策：一是對中小企業(yè)的內(nèi)部控制環(huán)境進行健全和完善。要對中小企業(yè)的內(nèi)部控制環(huán)境進行健全和完善，可從兩方面采取措施：一方面是企業(yè)的管理層要轉(zhuǎn)變對內(nèi)部控制的認識，在企業(yè)的運營管理過程中應當以成本效益原則為導向，結(jié)合自身的管理實際和需求投入一定的人財物資源來支持內(nèi)部控制制度建設(shè)和管控流程的頂層設(shè)計，為內(nèi)部控制實施創(chuàng)造一個穩(wěn)定、有序的環(huán)境，同時還要在投資、籌資等決策活動中充分運用牽制思維，通過完善現(xiàn)代企業(yè)制度，杜絕“內(nèi)部控制人”問題，推動內(nèi)部控制機制的有效實施；另一方面則是中小企業(yè)要立足于戰(zhàn)略發(fā)展，結(jié)合自身所處的生命周期階段，在平衡成本效益的前提下執(zhí)行不相容職務崗位的嚴格分離原則，減少潛在風險因素，為財務信息質(zhì)量和財產(chǎn)安全提供必要保障。二是建立科學有效的風險防控體系。中小企業(yè)要建立科學有效的風險防控體系，需遵循以下步驟：首先是企業(yè)的管理層應當提升自身的風險防控意識，在進行投資時應當實行嚴格的可行分析以及聯(lián)簽或者集體決策機制以降低投資風險發(fā)生概率，在進行籌資活動時應當結(jié)合最優(yōu)資本結(jié)構(gòu)模型來控制負債籌資規(guī)模以及長短期負債的結(jié)構(gòu)比，有效降低流動性不足以及籌資成本過高的風險；其次是中小企業(yè)應當整理和分析之前的業(yè)務和財務歷史數(shù)據(jù)，找出產(chǎn)生風險的具體因素，然后針對這些因素設(shè)計識別或者評價的定性定量指標，以此來實現(xiàn)對潛在風險類別、高低等維度的識別和評估，并發(fā)出風險預警信息，為后續(xù)實施精準的風險應對措施和方案提供參考；最后是根據(jù)風險識別結(jié)果以及預警信息，結(jié)合風險規(guī)避、分散、轉(zhuǎn)移以及承受四種基本思路，綜合風險偏好以及財務狀況，制定出系統(tǒng)性較強的風險應對策略和方案，實現(xiàn)對風險的全過程防控，降低其發(fā)生概率和破壞程度。三是細化中小企業(yè)內(nèi)部控制活動，增強管控有效性。要細化中小企業(yè)的內(nèi)部控制活動，增強管控有效性，可從三方面采取措施：其一要及時梳理中小企業(yè)生產(chǎn)工藝、組織架構(gòu)以及管理流程的變化情況，并根據(jù)變化情況找出新的風險點和關(guān)鍵控制點對內(nèi)部控制活動進行健全和完善，提升業(yè)務與內(nèi)部控制機制的契合程度，改善內(nèi)部控制對生產(chǎn)經(jīng)營活動的導向和效率提升能力；其二要建立績效評價機制來強化內(nèi)部控制活動的管控有效性，即中小企業(yè)應當結(jié)合內(nèi)部控制活動的關(guān)鍵控制點和風險點設(shè)置相應的執(zhí)行情況評價指標，以此來改善內(nèi)部控制活動的執(zhí)行力，提升其管控有效性；其三充分利用大數(shù)據(jù)以及信息共享技術(shù)強化業(yè)務與內(nèi)部控制活動之間的信息共享度，有效降低因業(yè)務與內(nèi)部控制活動之間融合度不足而導致的信息孤島現(xiàn)象，阻止各種利益博弈現(xiàn)象和潛在風險因素的發(fā)生，最終創(chuàng)造出內(nèi)部控制活動管控業(yè)務、業(yè)務為內(nèi)部控制活動提供細化依據(jù)的新局面。四是疏通中小企業(yè)信息溝通渠道，提升溝通效率。要疏通中小企業(yè)信息溝通渠道障礙，提升溝通效率，可從兩方面采取對策：一方面是從推進業(yè)財融合著手，建立業(yè)財一體化的新型財務管理模式，并將結(jié)合業(yè)財一體化的新流程梳理關(guān)鍵風險點和控制點，據(jù)此對內(nèi)部控制機制進行健全和完善，形成業(yè)務、財務、內(nèi)部控制相互融合的新型一體化管控機制，有效規(guī)避信息溝通壁壘，控制風險；另一方面則是要將信息化技術(shù)與中小企業(yè)的信息溝通工作結(jié)合起來，真正實現(xiàn)業(yè)務流、信息流、資金流的全面統(tǒng)一，確保溝通效率，化解信息滯后問題。五是建立完善的內(nèi)部監(jiān)督機制。要從強化內(nèi)部監(jiān)督著手來優(yōu)化中小企業(yè)的內(nèi)部控制機制，可從以下三方面采取措施：其一要重視內(nèi)部審計監(jiān)督在企業(yè)內(nèi)部控制實施過程中的重要作用，根據(jù)自身實際情況設(shè)立專門的內(nèi)部審計機構(gòu)和崗位，為內(nèi)部審計監(jiān)督發(fā)揮作用提供組織條件；其二要保證內(nèi)部審計部門和人員的實質(zhì)獨立性，獨立性是確保內(nèi)部審計監(jiān)督發(fā)揮作用的核心，在實務中建議中小企業(yè)將內(nèi)部審計機構(gòu)置于企業(yè)高管層下，并對其直接負責，為中小企業(yè)內(nèi)部審計監(jiān)督創(chuàng)造良好獨立的實施環(huán)境；其三因成本效益因素無法建立內(nèi)部審計機構(gòu)的中小企業(yè)可考慮建立內(nèi)部審計外包制度或者開展聯(lián)合審計，這樣既可以滿足內(nèi)部審計監(jiān)督實質(zhì)獨立性的要求，實現(xiàn)對內(nèi)部