1、1中小企业内部控制的特殊问题及对策研究【摘 要】 中小企业的特点决定了其内部控制有一定的特殊性。我国应借鉴美国 COSO 发布的较小型公众公司财务报告内部控制指南中的做法,采取提升管理层内部控制意识、加强重点领域风险控制、管理层利用日常经营活动弥补岗位分工的局限性、利用现成的模板或商业化软件进行信息管理、正式与非正式相结合实施监督等措施,建立和完善中小企业内部控制。 【关键词】 中小企业; 内部控制; 风险控制; 不相容职务 2008 年 5 月,财政部、证监会等五部委联合发布了企业内部控制基本规范 ;2010 年 4 月,五部委又联合发布了内部控制配套指引 ,这些规范的发布为我国企业建立和完
2、善内部控制提供了基本框架和指导,但这些规范主要是针对大型企业的,我国还没有专门针对中小企业的内部控制规范。中小企业由于组织结构、管理模式、规模大小等与大型企业有一定差异,其内部控制也呈现出与大型企业不同的特殊问题。本文在对中小企业内部控制特殊问题进行分析的基础上,借鉴美国 COSO 经验,提出完善中小企业内部控制的措施。 一、中小企业内部控制的特殊问题 (一)中小企业的特点 中小企业是相对于大企业而言的,是指与本行业大企业相比规模较小的企业,世界各国一般按照定性和定量的标准来划分。我国在 2011 年2发布的中小企业划型标准规定中,按从业人员、营业收入、资产总额指标,结合行业特点,把中小企业划
3、分为中型、小型和微型三类。综合来看,中小企业一般具备以下特点: 1.产权主体单一,集权控制 我国中小企业往往是由少数人创建,产权主体单一。企业管理者通常是企业主,所有权和经营权统一,企业决策权集中在少数管理者手中,一方面使企业的经营比较灵活;另一方面可能造成企业决策缺乏科学性,主观随意性较大。 2.企业规模小,组织结构简单 从中小企业的划分标准可以看出,中小企业从业人员较少,资产总额、销售额等都较小,出于成本效益的考虑,组织机构设置也较为简单。3.企业经营风险较大,而承受风险的能力较低 中小企业的经营品种单一,无法像大企业一样通过多元化经营分散风险,又由于规模较小、财力有限、组织机构不健全、人
4、员素质低等原因,容易受外界环境的影响,承受风险的能力较低。 (二)中小企业内部控制的特殊性 中小企业的特点决定其内部控制与大型企业相比具有一定的特殊性。1.管理层在内部控制中处于核心地位 大型企业一般有健全的公司治理结构和管理体系,董事会在内部控制中处于核心地位,负责内部控制的建立健全和有效实施,监事会对董3事会的行为进行监督,管理层负责内部控制的日常运行,形成科学有效的职责分工和制衡机制。中小企业产权特点决定了管理层在内部控制中处于核心地位,这种现象一方面使管理层便于实施控制,减少基层内部控制出现问题的可能性;另一方面,由于缺乏必要的监督,可能导致管理人员凌驾于内部控制的风险。我国中小企业普
5、遍存在管理人员对内部控制认识不到位,认为内部控制是“对下不对上的” ,自己无需遵守和配合,带头抹杀内部控制的权威性。 2.风险意识薄弱 我国许多中小企业成长于 20 世纪 90 年代,其快速发展得益于我国所处的特殊历史时期和国家对中小企业在税收、融资等方面的优惠政策。因此,很多中小企业没有意识到经营中存在的风险,各种决策单凭企业家的经验,没有科学依据和有效技术支撑,当风险来临时,更没有相应的风险防范机制来有效地发现风险、化解风险。 3.不相容职务难以实现完全分离 中小企业出于成本效益的考虑,组织机构设置较简单,人员较少,往往没有明确的岗位职责划分,或有分工但可操作性较差,经常出现一人身兼数职的
6、现象,如:出纳和会计为同一人,出纳负责支票和印章的保管等。内部控制的核心思想是内部牵制,内部牵制要求进行合理分工,不相容职务相分离,以达到相互监督的目的。中小企业没有明确的岗位分工,增加了相关人员出错,甚至舞弊的可能性。 4.信息化程度较低 信息化的前提是企业有较完善的规章制度和较充足的资金。我国中4小企业的人员较少,资金实力较弱,制度缺失,对信息化既无精力也无财力顾及,内部控制以人工控制为主,信息化程度较低。这在一定程度上减低了工作的效率,增加了失误的可能性。 5.内部监督乏力 内部监督是对企业内部控制建立与实施情况进行监督检查,评价内部控制有效性的过程。目前,企业的内部监督职能主要是由审计
7、人员完成。我国绝大多数中小企业没有设置内部审计机构或由企业会计人员兼任审计人员,内部监督的作用被严重弱化。 由此可以看出,中小企业的特点决定了其内部控制具有与大型企业不同的特殊问题,应避免把适用于大型企业内部控制的标准和方法直接应用于中小企业内部控制的建设和评价。 二、美国 COSO 对较小型公司建立内部控制的指导 2004 年,美国 COSO 委员会在发布的企业风险管理整合框架中,把内部控制上升为风险管理,但很多较小型公司在按照该框架建立内部控制时,却付出了出乎意料的成本。2006 年,COSO 又在其官方网站上发布了较小型公众公司财务报告内部控制指南 (简称指南 ) ,就较小型公众公司如何
8、按照成本效益原则使用内部控制整合框架设计和执行财务报告内部控制提供指导。 (一)较小型公司的特点 指南中所指较小型公司具有以下特点:较少的业务范围,并且每一项业务内只有较少的产品;营销渠道和地域相对集中;由拥有大量所有权利益或权利的管理层领导;管理的层级相对较少,管理幅度较宽;5相对简单的交易处理系统和规程;较少的员工,每个员工负担更多的职责;在各种支持性岗位(如:法律、人力资源、会计和审计)上所提供的资源有限。 (二)基于成本效益原则实施有效控制的方法 COSO 在指南中列示了较小型公司按成本效益原则建立和实施有效内部控制的方法。 1.对岗位分离局限性的弥补。对岗位难以单独设立,可以采取管理
9、层检查细节交易的系统报告、有选择地检查某些交易的支持性文件、定期对资产进行盘点,并与会计记录对照等措施进行弥补。 2.降低管理层凌驾风险。保持一种高度推崇诚信和道德的企业价值文化、建立有效的举报机制、有合格的董事会和审计委员会。这些方法可以促进公司领导层的实施,降低不当行为的风险。 3.建立有效的董事会。较小型公司的董事在公司发展期间就已经深入公司,简单的组织结构能够使董事们深入获取企业活动信息,并与公司管理层沟通,能够有效地执行对财务报告的监督责任。董事会应该具备一定数量和财务报告专长的独立董事,能够及时获得相关的信息,有足够的资源和时间来了解和处理问题。 4.内部控制信息技术。通过使用他人
10、编写和维护的软件来解决内部控制信息技术资源获取困难的问题,这种软件一方面可以给公司职员的工作带来便利;另一方面也可以规避很多与内部控制系统相关的风险。 5.监控活动。较小型公众公司管理者在经营企业的过程中进行的大量的日常活动,能够对内部控制系统其他构成要素运行情况进行持续的监控,发现内部控制存在的缺陷。关注当前已经存在的监控程序,或追6加很少的努力就可以增加的监控程序,以识别自上一年度以来所发生的重大变化,以提高监控的效率。 除了采取上述方法外,COSO 还提出通过关注直接适用于公司的控制目标、建立以风险为基础的内部控制观、确定合适的记录程度、把内部控制看作是一个整合的过程以及考虑内部控制的整
11、体性,来获取更高的效率。 三、加强我国中小企业内部控制建设的建议 从上面的分析可以看出,美国 COSO 在指南中所指的较小型公司是指公众公司,而我国的中小企业一般都是非上市公司,因此,COSO 关于内部控制的做法并不完全适用于我国中小企业。但是, 指南中很多做法有助于解决我国中小企业内部控制的存在的问题,我国中小企业应借鉴 COSO 的指南 ,不断建立和完善内部控制。 (一)增强内部控制意识,实现由“要我控制”到“我要控制”的转变 中小企业内部控制的成败很大程度上取决于管理层和企业主的重视程度,如果不重视,甚至凌驾于内部控制之上,随便更改、存废控制制度,都可能造成内部控制的失效,一旦管理者意识
12、到内部控制对企业生存发展的重要性,就会以积极的态度去建立和完善内部控制。财政等相关部门应加强对中小企业内部控制的培训和指导,增强企业对内部控制的认识,积极主动地建立健全内部控制;中小企业自身也应进一步加强企业文化建设,培育积极向上的价值观和集体荣誉感,使内部控制成为员工的自愿行为,实现由“要我控制”到“我要控制”的转变。 7(二)增强风险意识,加强高风险区域控制 在市场经济条件下,企业面临复杂的内外部环境。风险是客观存在的,风险和收益并存,没有风险,就不可能有收益。企业作为市场主体,要参与竞争,必然面对风险。中小企业面临的风险是多方面的,管理层应按对实现控制目标的影响程度对风险进行分级,对高风
13、险领域,设计和实施严格的内部控制,对于低风险领域,适当放松控制标准,以减低成本、提高效率。 (三)弥补岗位分工的局限性,降低企业风险 中小企业由于资源的限制,导致职责分工不够充分,企业管理层可以采取一些措施弥补这些缺陷。首先,管理层可利用直接参与经济活动的机会,采取盘点、观察等方法,对货币资金、实物资产等重要资产进行直接控制;其次,管理层应加强对重要活动记录的检查,如:核对银行存款余额调节表、审核具体交易的报告等。通过上述措施减少差错和舞弊出现的可能性,把风险降低到可接受的水平。 (四)加强信息系统建设,提高信息化程度 信息化有助于企业及时掌握自身的运营状况和组织结构中所发生的各种情况,为企业
14、的生产经营决策提供及时、全面和准确的信息,并使之快速在有关部门和人员之间沟通、反馈,从而大大提高内部控制的执行效率。中小企业要做强做大,信息化建设是必然的战略选择和有效的助力器。我国中小企业一方面要加大硬件设施的投入;另一方面,可借鉴美国较小型公司的做法,利用现成的模板或商业化软件进行信息管理,帮助进行内部控制的设计和评估,以解决企业人力资源不足的问题。 8(五)采取灵活方式,对内部控制进行监督和评价 中小企业根据自身情况,可采取正式或非正式的方式对内部控制进行监督和评价。正式的监督,是指企业设置专门的审计机构和审计岗位或聘请外部的审计师对内部控制的有效性进行评价。非正式的监督,主要是企业管理
15、高层利用亲自参与经营活动的机会,对内部控制实施监督和评价。有条件的企业可设置专门的审计机构对内部控制进行评价,没有设置审计机构的企业可采取非正式的方式对内部控制进行监督和评价,及时发现内部控制存在的缺陷,不断完善内部控制。 【参考文献】 1 美Treadway 委员会发起组织委员会(COSO).财务报告内部控制较小型公众公司指南M.方红星,译.东北财经大学出版社,2009. 2 张先治.从“要我控制”到“我要控制”J.财务与会计,2007(6). 3 黄培.借规范东风建立健全民营中小企业内部控制制度J.财务与会计,2009(20). 4 李俊林.关于强化中小企业内部控制的研究J.生产力研究,2009(22).