1、Y 公司内部控制案例分析【摘要】内部控制已成为大型企业管理的重点,但是中小企业的内部控制发展还存在着诸多问题。本文以 COSO 内部控制框架五要素(内部环境、风险评估、控制活动、信息与沟通和监督)为理论研究基础,分析 Y 公司该内部控制体系的应用,并提出了总结与建议。 【关键词】中小企业 内部控制 风险管理 内部控制体系 一、研究背景及意义 我国中小企业存在着经营规模小和技术含量比较低的一系列短板,直接导致了企业的管理制度不规范、不透明,内部控制制度不全面且执行力度弱。我国的内部控制规范体系己经基本建立,但是该套体系主要适用于大中型企业或上市公司。研究中小企业内部控制的现状及问题,并寻求影响内
2、部控制有效性的因素,对症下药完善内控制度,具有一定的必要性。 Y 公司是一家民营中小企业,成立于 2004 年,处于稳定上升的发展阶段。本文从 Y 公司内部控制的现状入手,分析了该公司内部控制的优劣势并提出相关建议。 二、文献综述 2009 年,COSO 在内部控制系统监控指南 (Guidance on Monitoring InternalControl Systems)中,构建了一个有效的监控模型,为保障企业决策信息的可靠性和内部控制的有效性提供更具操作性的手段。 2013 年 5 月 14 日,COSO 更新了内部控制整体框架(Internal Control-Integrated Fr
3、amework) 。一起发布的还有评估内部控制系统和对外财务报告内部控制有效性的说明性工具方法和范例汇编 ,以帮助使用者评估其内部控制系统是否符合新版框架的要求。2006 年 7 月,企业内部控制标准委员会成立,此后一直致力于企业内部控制基本规范的编写,直到 2008 年 6 月, 企业内部控制基本规范得以发布。 2010 年 4 月 6 日, 企业内部控制配套指引问世,至此我国企业内部控制规范体系得以基本建立。 综上所述,大批国内外的专家学者对企业内部控制进行了大量的研究,政府也出台了很多政策。这些理论研宄和政策几乎都借鉴了 COSO 的内部控制整体框架 ,以“三个目标”和“五个要素”为框架
4、。虽然自 1992 年以来,COSO 对内部控制整体框架做过多次修订,但从来不曾改变内部控制的内核,五个要素贯穿于整个内部控制体系之中。本文正是以内部控制的五个要素为基本框架,对 Y 公司的内部控制进行分析研究,并试图针对该公司存在的内控问题提出合理建议。 三、案例分析 (一)Y 公司简介 Y 公司是位于重庆市偏北的一家小型工业企业,于 2004 年注册成立,注册资本为 4712 万元,公司性质为有限责任公司,主要经营光电材料等光学光电产品的研发、生产、销售。到 2013 年 12 月 31 日为止,公司的总资产达到 5170 万元,营业收入约为 4910 万元,营业利润约为 1718 万元,
5、企业现有职工约为 79 人。 (二)Y 战略定位 Y 公司清晰了战略定位。经过市场调研,公司将产品定位为销量较好的电子产品(如相机、摄影器材) ,将销售对象定位为国内外知名生产商,对市场占有率较高。但是生产互补战略是一把双刃剑,它同时也给 Y 公司带来了一定的风险,当出现金融危机或全球经济下滑的时候(如 2008年金融危机) ,终端产品市场就会因此受牵连,因此生存互补战略下的“一荣俱荣,一损俱损”效应依然不容小觑。 (三)风险点与控制点分析 Y 公司属于技术密集型企业,主导客户为国外、境外企业,系统性风险较大 ,因此,Y 公司采取了相应的措施予以应对,具体表现为 1.产量的制定依据为市场 2.
6、开拓市场,分散系统性风险 (四) 公司内部控制管理也还存在一些不足,具体包括: 第一,财务管理水平较低。根据定性财务风险指标评价体系表分析,Y 公司在专门财务机构的设置、内部审计制度方面不够完善。 第二,资金管理存在巨大风险,应收账款的监管还不完善。Y 公司没有对应收账款实施坏账准备计提管理。Y 公司认为其应收赃款一般能于40 天内收回,故没有计提坏账准备的计划,因此笔者认为该公司存在巨大的内部控制隐患。因此,笔者的建议是:企业应?取坏账管理措施,认真执行应收账款账龄分析,对延期的款项计提坏账准备。 第四,在经营风险管理方面,治理结构和机构设置存在不合理之处。虽然实施了内部控制管理,但 Y 公
7、司的“一人主导模式”仍然比较明显,从而导致了所有权和经营权的高度集中,治理结构不完善,因此笔者建议:通过引进职业经理人,有效激活企业的管理模式,充分发挥中层管理人员的主动性,在职能机构设置上,分散供销菅业部和人事财务部的权责,明确分工,严格遵循不相容职务分离的原则,从而有效地改善内部控制。 四 总结 企业需通过对自身发展情况和生产经营面临的具体风险的识别和分析,建立对风险点有针对性管理作用的内部控制制度。中小企业在构建基于风险管理的内部控制体系的过程中应该注意如下几个方面: (1)内部控制的构建应与企业实践紧密结合 (2)管理者应对企业内部控制保持足够的重视 (3)企业应重视内部控制制度有效性
8、的验证 当前,国内外对中小企业内部控制与风险管理的结合研究还很不足,因此对以风险管理为核心的中小企业内部控制体系的研究是学者和企业实践者们未来需要长期努力的方向。 参考文献: 1COSO.Internal Control-Integrated Framework Guidance on Monitoring Internal Control Systems R,2009. 2 COSO. Internal Control-Integrated Framework R,2013. 3重庆市会计学会.2014.财经法规与会计职业道德:西南交通大学出版社. 4 邹希婧.2013. 基于风险管理的中小企业内部控制体系构建研究以 Y 公司为例.硕士学位论文.西南财经大学.
