小企业内部控制问题研究,本文主要内容关键词为:小企业论文,内部控制论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
小企业是社会经济分工体系中极其重要的组成部分,由于其数量大、分布广泛,在当今世界各国和地区的经济活动中成为一支独具特殊地位的经济力量,在安排就业以及促进国民经济的发展等方面都具有重要影响。然而在发展的同时,每年都有相当数量的小企业倒闭,究其原因,主要是其内部管理混乱,内部控制失效。本文主要就小企业内部控制中存在的问题及完善思路作一探讨。
一、小企业内部控制存在的问题
笔者深入调查了许多小企业,根据了解到的小企业内部控制的具体情况,参照COSO报告以及我国财政部2008年6月28日发布的《企业内部控制基本规范》,我国小企业内部控制存在以下问题。
(一)缺乏完善的控制环境
控制环境是企业实施内部控制的基础和前提,一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。控制环境直接影响到企业内部控制的贯彻和执行以及企业内部控制目标的实现,是企业内部控制的核心。然而,大多数小企业缺乏对控制环境的认识和重视。在公司治理结构上,一些小企业只是设置了形式上的公司治理结构,未能真正发挥现代企业制度中董事会、监事会的职能。在组织机构设置和权责分配方面,一些小企业在设计组织机构和进行权责分配时,机构设置不全面、不严谨,职责不清晰,不相容职务没有做到很好的分离。在经营者管理理念方面,由于“重经营、轻管理”,一些小企业管理者的管理理念比较落后,急需创新和提高。在人力资源政策方面,大多数小企业没有人力资源规划,人力资源管理政策总体偏松。一是小企业在用人方面存在较大的随意性,容易靠关系任用、留用人员,对所聘用的人员是否具备相关的专业能力,是否适合所聘用的职位并不看重。二是对于新员工的培训、员工的后续教育以及职业道德方面的教育并不看重。三是小企业往往缺乏一套规范的员工激励和约束机制。
(二)没有建立起风险评估机制,风险防范意识不强
目前一些小企业还没有建立起一整套风险评估的方法和手段,没有对各类业务可能面临的风险进行识别和评估。在对经营风险和财务风险的防范上,企业较为重视经营风险的防范。由于专业人员的缺乏,风险评估只是停留在定性的总体分析,定量的分析很少,主观判断多,数据说话少。对财务风险的防范在实际工作中主要是建立在谨慎的思想上,凭借决策者的经验和直觉来进行,缺乏科学的风险防范机制。
(三)在控制活动方面,缺乏系统规范的内部控制制度和程序
控制活动是企业根据风险评估结果,采用相应的控制措施,将风险控制在可承受度之内。控制活动是确保管理层的指令得以实现的政策和程序,旨在帮助管理层“为保证其控制目标的实现,其用以辨认和处理风险所必须采取的行动以及有效落实”。一些小企业缺乏系统规范的内部控制制度和程序,几乎见不到书面的内部控制制度和程序。即使制定了一些基本管理制度,但对责任的划分和量化不够明确,检查和考核的实施机构还没有建立和完善,因而无法有效地发挥其控制功能。而且已有的控制大多以事后控制为主,很少在事前控制和事中控制方面下工夫。
(四)信息与沟通不畅
信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。一些小企业没有运用先进的信息传播手段如计算机网络来提高信息传播的效果和效率。在信息的沟通渠道上,设置了企业内部上下级之间和对外的沟通渠道,缺乏平级之间等其他沟通渠道。在实际工作中这些内部的沟通渠道更多的是成为上层管理人员的传话筒,下级部门和员工大多仅是机械的领会和执行。信息沟通内容多是对现状的描述,缺乏规范统一的范式,随意性较大,不能满足业务快速增长所带来的对科学决策的要求。
(五)内部监督乏力
内部监督是企业对内部控制建立与实施情况进行监督检查,评价内部控制的有效性,发现内部控制缺陷,及时加以改进。企业的内部监督主要包括会计监督和审计监督,一些小企业的会计监督流于形式,不少小企业没有设置内部审计机构,即使具有内审机构的企业,其职能也严重弱化,不能正确评价财务会计信息及各级管理部门的绩效,内部监督乏力。
二、完善小企业内部控制的思路
(一)加强内部控制环境的建设
1.公司的治理结构。在小企业内部控制的构建过程中,很多人都提出小企业应参照大型企业那样建立健全股东会、董事会、监事会、总经理班子,切实发挥以董事会为主体和核心的内部控制机制,推行职务不兼容制度。笔者认为,在小企业发展的前期有没有设立董事会这样的管理机制并不重要,应由其客观环境来决定。当然,我们承认,当公司发展到一定规模的时候,以董事会为主体和核心的法人治理结构是公司必然的选择。
2.完善企业的组织机构。小企业在设置组织机构时,不能面面俱到求得职能部门齐全,也不能因陋就简使得关键职能部门缺失,而应充分注意部门之间职能的科学划分,做到简单、高效、协调,确保控制目标的实现。
3.提高管理者素质。管理者的素质直接影响到企业的行为,进而影响到企业内部控制的效率和效果。应明确管理者应具备的素质和职业道德,颁布书面的行为准则;提高各级管理人员的业务知识和技能;倡导和树立诚信的道德价值观。
4.建立良好的人力资源政策。企业应充分重视企业中“人”的因素,一是在招聘环节严格把关,保证企业员工的整体素质,提高企业的人力资源质量和运用先进技术的能力;二是加强员工专业技能和管理技能的培训。
5.培养企业文化。小企业应培养并传播一种正确的、适合企业发展并结合员工实际情况的企业文化,保持健康向上的文化氛围,使其与企业的战略目标趋于一致。企业文化在企业经营管理中的重要性,使其不可避免地影响着企业的内部控制。企业内部控制应建立在共同的伦理道德规范的基础上,形成真正意义上的团队精神。只有当企业中的每一位员工信仰明确,思想鲜明,内部控制才更有实效。企业应该通过企业文化的建设,引导、激励人们正确地履行责任,实现企业的目标,将外来的压力变成人们内生的动力。
(二)建立和实施风险评估机制
COSO委员会于2004年9月发布的《企业风险管理—整合框架》中指出,企业可以通过目标设定风险识别—风险分析—风险应对这样的程序来实现对企业风险的管理,小企业同样可以通过这样的程序来实现对风险的控制。
一是目标设定。小企业由于其组织机构相对简单,管理系统没有大企业那样复杂,其内部控制的目标主要以确保会计报表的可靠性、资产的真实性和完整性以及对法规的执行为主。二是风险识别。风险识别是指找出对实现企业内部控制目标有影响的事项。这项工作需要客观和周密的调查研究,以识别潜在的风险及其性质。首先,以企业可能存在的风险类型为线索,寻找与企业活动有关的风险,如筹资风险、坏账风险等;然后,制作风险清单,逐一列出企业面临的风险,并将这些风险与企业经营活动联系起来进行考察。三是风险分析。风险分析是指企业考虑潜在的事项如何影响企业目标的实现。一般从两个方面评估所有事件:可能性和影响。可能性表示一个特定的事件将发生的可能性。而影响表示它产生的影响效果。准确估计各种风险发生的可能性及其可能造成的损失程度是企业进行风险管理的依据,因而,必须对企业各种风险进行准确的评价。企业的风险评价方法通常分为定性分析和定量分析两种:如果风险不适宜于定量,或定量评价所必需的充分可靠的数据不能实际得到或获得和分析数据不符合成本效益原则时,通常采用定性的评价技术。定性技术和定量技术可以相结合使用。四是风险应对。对风险的处理是企业风险管理必不可少的一部分,实务中有许多风险的管理技巧值得探索和运用。如可以规避、分散和分担风险,也可以接受风险。规避风险就是采取措施以排除可能产生风险的活动。降低风险就是降低风险的可能性、影响或两者都降低。分担风险就是通过转移或另外的分担部分风险的方法来降低风险的可能性或影响。接受风险是不采取任何影响可能性或影响的措施。各种措施的选择需要综合考虑风险所涉及的业务特点以及风险的大小、风险的管理成本等因素。我们应该承认风险总是不可能完全避免的,不仅仅因为资源是有限的,而且因为事项固有的不确定性及所有活动的固有局限性。
(三)强化企业的控制活动
一是不相容职务分离。小企业应按照不相容职务相分离的原则,合理设置财务会计及相关工作岗位,明确职责权限,形成相互制衡机制。二是建立授权批准控制。要求企业明确规定涉及财务会计及相关工作的授权批准的范围、权限、程序、责任等内容,单位内部的各级经办人员包括管理层,必须在授权范围内行使职权和承担责任。三是建立凭证与记录控制。凭证与记录控制是控制活动中的重要程序之一,小企业应该严格按照《小企业会计制度》设计会计科目,并设置相应的账簿、凭证,对凭证连续编号,对发生的经济业务应立即入账。四是实物资产控制。实物资产控制是为保证公司实物资产安全、完整而采取的控制措施。具体内容主要有以下几点:一是企业应严格控制对实物资产及与实物资产相关的文件的接触;二是企业应妥善保管各种文件资料;三是建立实物资产会计档案保管制度。五是独立稽核控制。考虑到成本的压力,为了控制成本,小企业可以不设立专门实施独立稽核工作的机构和人员,但当各项记录完成时,仍然应该指定相对不相关的人员对记录进行一般复核,对重要记录,企业管理者可以自己亲自复核。
(四)规范信息与沟通系统
规范信息与沟通系统,可以使小企业在经营过程中,随时掌握营运的状况和组织中发生的情况,减少企业内外部的信息不对称和信息不畅通,以利于企业内部控制的顺利实施,以及内外部监督更好地发挥作用。同时,良好的信息沟通系统还能够降低企业风险,增强企业抵御风险的能力。规范信息系统能确保企业中每个人能清楚地知道自己所承担的特定职务。每位员工都了解内部控制的有关方面,这些方面如何生效以及在控制中所扮演的角色、所担负的责任以及所负责的活动怎样与他人的工作发生关联等。规范的信息沟通系统不仅要有向下的沟通渠道,还应有向上的、斜向的、平行的以及对外界的信息沟通渠道。
(五)加强内部控制的监督
要确保内部控制被切实执行且执行效果良好、内部控制能随时适应新情况等,内部控制就必须被监督。监督是一种随着时间的推移而评估制度执行质量的过程。在内部控制的监督上,必须坚决克服重程序监督,轻对“内部人”监督的偏向,真正做到“三个加强”:一是加强对企业法人的内部控制监督,建立企业重大决策集体审批等制度,以杜绝企业管理者独断专行,胡作非为;二是加强对企业部门管理的控制监督,建立部门之间相互牵制的制度,以杜绝部门权力过大或集体徇私舞弊;三是加强对关键岗位的定期稽查制度。