摘要:近年来,小型企业作为一支独具特殊地位的经济力量,在安排就业以及促进国民经济的发展等方面都具有重要影响。尽管小型企业发展迅速,但很多寿命并不长,主要原因是内部管理混乱,内部控制失效等。目前,我国小企业内部控制的构建并没有一个统一的标准。企业内部控制是否健全,是否严格执行,是企业发展生存的关键。
本文首先对内部控制的概念作出了相关说明,然后从实践角度对我国小企业的内部控制现状作了描述,并分析其原因,最后针对这些问题提出了改进和完善小企业内部控制体系的方法。
关键词:内部控制;小企业;问题;措施
一、本文研究的背景和意义
(一)选题的背景
内部控制是指管理者为确保法律法规以及经营方针政策的贯彻执行,维护资产的安全与完整,保证会计信息资料的正确可靠,避免或降低各种风险,促进经营活动的经济性、效果性和效率性,在单位内部采取的自我调整、约束、规划、评价和控制的一系列手续、方法与措施的总称。
在当今世界各国和地区的经济活动中,小型企业作为一支独具特殊地位的经济力量,在安排就业以及促进国民经济的发展等方面都具有重要影响。然而,我们不得不承认,每年都有相当数量的小企业倒闭,主要原因是内部管理混乱,内部控制失效等。然而,我国很多小企业业主并没有充分认识到这点,小型企业由于受到规模、财力和人力的限制,内部控制很难奏效。而且,我国政府部门,很多专家对小企业内部控制的发展也不够重视。
从我国财政部2007年发布的《企业内部控制规范一基本规范》(征求意见稿)中我们可以看到,文中提到的内部控制体系的构建主要是针对大型企业规定实施,对小企业只是起一个借鉴的作用。目前,我国小企业内部控制的构建并没有一个统一的标准。
(二)研究的意义
从理论上来看:
迄今为止,关于内部控制研究的文章虽然很多,但是都是针对大型国企或上市公司等对象,对于小企业执行内部控制的研究相对少见,本文将分五个部分针对这点进行展开分析研究。
从现实上来看:
小企业由于其规模等限制因素,不需要也不可能像大型企业那样构建实施完善的内部控制,但是,并不代表说小企业不需要构建实施内部控制。单位不论大小,都需要维护单位财产的安全、记录的正确,确保单位政策的一贯执行和衡量考核各部门及有关个人的工作绩效,以避免错误、预防舞弊、增进效益,因而,都需要内部控制。
二、企业内部控制相关理论
(一) 企业内部控制的概念
内部控制评价是对内部控制体系的完整性、合理性和有效性进行分析和评定的工作[1]。即为对照内部控制理想、合适的理论模式,对单位现行内部控制的恰当性和有效性进行分析和价值评定工作就是内部控制的评价[2]。
内部控制评价的概念是审计人员通过对被审计单位内部控制制度的审查、测试、评价,确定其可信度,从而对内部控制制度产生的结果做出鉴定意见的一种现代审计方法。
(二)内部控制要素
内部控制是被审计单位为了保证各项业务活动的有效进行,确保资产的安全完整,防止欺诈和舞弊行为,实现经济管理目标,提高企业经济效益而制定和实施的一系列具有控制职能的方法、措施和程序。COSO委员会1992年发布的《内部控制—整体框架》报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个组成部分,内部控制环境是其他因素构建的基础。
1.控制环境:
控制环境是构成一个单位的氛围、影响内部人员控制其它要素的基础,它包括:
员工的诚实性和道德观。
员工的胜任能力。
董事会和审计委员会。
管理哲学和经营方式。
组织结构。
授予权利和责任的方式。
人力资源政策和实施。
2.风险评估
风险评估是指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险,包括风险识别和风险分析。风险识别包括对外部因素(如技术发展、经济变化、竞争)和内部因素(如员工素质、公司活动性质)进行检查。而风险分析则是涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。
3.控制活动
控制活动指的是对所确认的风险采取必要的措施,以保证单位目标得以实现的程序和政策。在实践中,控制活动可归结为以下几类:
业绩评价。
信息处理。
4.信息与沟通
信息与沟通即为了使职员能执行其职责,企业必须识别、捕捉、交流外部和内部信息。外部信息包括市场份额、法规要求和客户投诉等信息。内部信息包括会计制度,既由管理当局建立的记录和报告经济业务和事项,维护资产、负债和业主权益的方法和记录。
沟通,就是让员工了解本人职责,保持对财务报告的控制。它包括使员工了解在会计制度中他们的工作如何与他人相联系,如何对上级报告例外的情况等。
5.监督
监督是指评价内部控制质量的过程,即对内部控制改革、运行以及改进活动评价。包括内部审计和与单位外部人员、团体进行交流。
五大要素中,控制环境是基础,是其余要素发挥作用的前提条件。如果没有一个有效的控制环境,其余四个要素无论其质量如何,都不可能形成有效的内部控制。控制活动、风险评估、信息与沟通是整个控制框架的组成要素,监督则是对另四个要素所进行的持续不间断的检验和再控制。
三、小型企业内部控制的现状及存在的问题
随着社会主义市场经济的深入发展和现代企业制度的建立,企业内部控制的建设问题逐渐引起了我国理论界和实务界的关注,政府的相关部门也在积极的制定各项政策法规来推动这项工作。近年来,我国企业内部控制的发展已经取得了较大的进步,但目前我国小企业内部控制的实践现状仍不容乐观,存在着许多问题。从整体情况看,小型企业内部控制薄弱的主要表现为:
(一)企业内部控制认识不到位
不少小企业制定内部控制制度的初衷并不是真正为了加强企业的管理,而是为了应付各级政府机关领导的检查。他们对建立内部控制制度不够重视,内部控制制度不够健全。比如在会计信息和相关业务信息的报告制度方面,应收账款没有催收制度,缺乏必要的实物资产盘点制度。
(二)企业内部控制制度不健全
小企业往往人员较少,企业的某些经营活动没有形成不相容职务分离的制度,不能实现不同部门之间交叉互检的情况。还有些企业对重大投资和购置活动没有财务部门会审制度。由于在决策方面财务人员不参与或很少参与,导致决策失误,企业财务状况较差。由于小企业尤其是一些私营小企业往往由一人或少数人创建,所有权和经营权相统一,决策和经营管理的主观随意性较大,大部分小企业主对内部控制不够重视。
(三)会计基础工作薄弱
小企业由于经营规模不大、组织简单,员工人数少,工作无法细分,再加上以企业业主为核心的垂直管理使企业不重视会计制度的建设,例如内部牵制制度、稽核制度、财务清查制度、成本核算制度、等基本制度,或者虽有其中几项制度,实际上并没有认真执行,导致反映经济业务发生、处置的会计记录不完整、不规范、不及时。有些会计处理比较随意,并没有严格按《企业会计准则》的规定进行处理,造成企业会计信息失真和会计责任不清,在小企业中随意填制会计记账凭证现象频频发生。
(四)内部监督机制薄弱
为了加强监督,我国已形成了包括政府监督和社会监督在内的企业外部监督体系。但如此庞大的监督体系对小企业的监督效果却不尽人意。内部审计是企业内部控制制度的一个重要组成部分。但是实际上大部分小企业没有设置内部审计机构,即使具有内审机构的企业,其职能也己严重弱化,不能充分发挥其职能。大多数的内部审计机构直接向企业主负责,任何事情都是管理层说了算,下属(包括内部审计人员在内)全无发言权。很多审计人员专业知识懂得并不多,缺少行使监督职能所必需的职业技能。有些审计人员还身兼多职,不具备基本的独立性。这种情况下的内部审计工作只能流于形式,不能对内部控制进行有效监督。
(五)管理人员以及员工素质不高
人是企业最重要的资源,也是内部控制的核心,企业内部控制制度的实行效果与行使内部控制人员的素质密切相关。一些小型企业的财务人员思想教育、业务培训跟不上,业务一知半解,对内部控制程序和措施缺乏正确的理解和判断,不能完全按要求完成工作,使内部控制制度失去应有的作用。一些小企业的业主缺乏财务会计相关知识,为了能完成其经营业绩指标授意甚至强制会计人员造假账。
四、小型企业内部控制现状的成因分析
无论是大企业还是小企业,要形成有效的内部控制,基本的五个要素缺一不可。由于在经营规模上的差距,小企业内部控制在质量上无法与大企业相媲美,在各个要素中都存在着重大弱点。
(一)控制环境
内部控制环境是形成有效的内部控制的基础,小企业内部控制环境的各个部分都存在着特殊性。
1.经营管理者的态度
经营管理者在建立一个有效的控制环境中起着关键的作用,绝大多数小企业的所有权和经营权没有分离,对建立一个高效运作的内部控制有着比其他任何企业更大的潜在动因。
2.员工的胜任能力与人力资源政策
小企业员工的胜任能力相对不强。一方面,小企业吸引优秀人才困难,一些家族企业的关键岗位都是非专业的家族人员,他们多半没有很强的专业知识,又缺少不断补充新知识的动力,职务的胜任能力可想而知。另一方面,小企业为了控制人力成本,往往考虑缩编,超负荷使用在职员工,难以雇用足够的人员并给予足够的资源。
3.企业诚信和职业道德
小企业正面临一个发展壮大的阶段,企业的盈利目标非常明确,因此容易出现前瞻性不够的经营行为,从而不惜放弃诚信原则去追求短期经营成果。由于诚信理念以及节约经营成本方面的考虑,小企业往往忽视对员工的诚信教育以及职业培训等工作,这在内部控制中是一个薄弱环节。
4.组织结构
企业的组织结构是指为公司活动提供计划、执行、控制和监督职能的整体框架。在企业内部控制的建设中,具体应考虑组织结构的合适性及其各主管人员所负责任的适当性。
5.授予权利和责任的方式
小企业常见的问题是职责划分不明晰,缺乏明确的制度约束。在工作过程中,血缘关系与职业关系纵横交错,人际关系错综复杂,很难对各个员工的职责有个明确的划分。另一方面,小企业没有明确的规章制度对员工的职责进行划分,许多重要任务都是临时指派人员去完成。
(二)风险评估
风险是影响目标实现的事件发生的可能性。企业风险无处不在,企业要生存和不断壮大就必须针对各种风险作出及时的诊断,预先估计可能存在的风险,确保企业持续、快速、健康的发展。
小企业风险意识薄弱,风险管理不规范,对于风险无事前防范措施,缺乏必要的风险管理程序,总是到了出现问题时才想到如何处理。小企业没有科学和系统的风险评估体系,容易凭领导者的主观意识做出判断。所以,小企业内部控制中的风险评估是薄弱环节。
(三)控制活动
控制活动指的是企业为了确保管理指标能够得以有效实施而制定和实行的各种政策和程序。目前,内部控制活动既不健全也不到位。我国相当一部分企业内部控制系统存在着内容不完整、设计不合理的问题。大多数小型企业没有建立内部控制体制或者内部控制要求,内部控制侧重于事中和事后控制,对经营风险和财务风险事前预测和控制很少涉及;比较重视对实物的控制,而忽视对行为者的控制;还有些企业在设计内部控制时没有考虑到自身的规模,业务性质等实际情况。生搬硬套,造成企业的内部控制不切实际,偏离控制重心。
(四)信息与沟通
企业内部之间以及企业同外部之间沟通的顺畅是企业能够良好运行的前提,一个稳定的信息系统包括信息的确认、取得、处理过程以及报告信息的过程,而会计系统是信息和沟通组成部分中最主要的因素。在信息沟通方面,小企业也存在着不同于大企业内部控制的问题:
1.会计系统
如前所述,小企业对内部控制的关注较有主动性,因此除非因为疏忽大意,它必定会想方设法去建立一个完善的会计系统。设立内部帐是必要且合理的,但某些小企业在设置内外两套会计系统的同时又隐藏着偷税、漏税、骗取银行贷款、坑害潜在投资者的行为,违背了国家有关法律法规,这对资产的安全性和完整性带来了危害。
2.对外信息沟通
目前,小企业会计信息的外部使用者主要是税务部门和国家宏观调控部门,而这些部门又都属于政府部门,有国家的强制力作保证,这就使得小企业在披露信息时总是处于被动状态。所以在这种情况下,小企业都不愿对外披露会计信息,对外披露信息只会增加企业的成本而不会给企业带来收益。因此,小企业缺乏对外公布信息的动力,与外界的信息沟通渠道闭塞。
(五)监督
监督一般以两种方式进行:持续性的监督和专项监督。小企业受企业规模、成本等因素的制约,在这两种方式都做得不够完善。
持续性监督包含于一个主体正常的、反复的经营活动之中。在企业正常的经营过程单中,许多活动可以起到监控企业内部控制的有效性的作用。
尽管持续性监督能够提供企业内部控制的其他构成要素的有效性的重要反馈,但仍需对企业内部控制的某一重要方面定期进行专门的监督、评价。
由于小企业内部控制的相对薄弱,其内部审计的监督和保证作用更为重要。
五、小企业内部控制中存在问题的完善及改进措施
由于小企业所具有的一些不同大企业的特征其内部控制存在着特殊性,小企业的内部控制并不能简单的照搬大企业的那一套,而应该针对小企业内部控制存在的特殊问题作出改进和完善。
(一)优化小企业的内部控制环境
1.重视企业管理者对内部控制的态度
企业内部控制环境主要是企业的管理者所造就,小企业最高管理者对内部控制的决心和支持直接决定着企业内部控制的水平和效果。提高企业领导管理水平和管理思想,使他们认识到建立内部控制制度的重要性和必要性,是小企业内部控制得以正常发挥应有作用的关键。
2.重视职业道德规范,培育诚信的企业文化氛围
诚信和职业道德是精神层面的控制,只有当企业中的每一个员工目标明确,观念趋同,内部控制才更有实效。而企业的价值观、企业精神、经营境界和广大员工所认同这种道德规范和行为方式,只有经过长期经营实践才能凝结成一种文化氛围,这种企业文化氛围又能反作用于内部控制程序的执行,为内部控制程序以及内部控制的“软控制”创造良好的人文环境。要从企业对社会公众的诚信、企业对员工的诚信、员工对企业的诚信各个方面建设诚信意识。
3.提高财会人员的业务技能和内部控制知识水平
作为企业内部控制的主体,会计人员业务素质非常重要。针对目前小型企业财会人员存在专业技术水平普遍偏低、会计基础工作不规范、所披露会计信息不能真实反映企业财务状况和经营成果等状况,应从加强年度性会计资格认证制度管理上抓起,促进小企业会计人员学习会计知识和会计法规,提高业务水平。而内部控制知识应作为会计人员继续教育的必学内容,列入会计专业技术资格和各级职称考试之中,从而使内部控制制度逐步深入到小型企业会计人员的心中。
4.完善企业组织结构
小企业客观上处于一种自身资源和外部资源都非常有限的环境中。要根据责、权、利相结合的原则,明确规定各职能机构的权限与责任,根据各职能机构的经营任务与特点划分岗位系列,确定需要的岗位,根据岗位的需要选择合适的人才。要规定各层次主管人员不仅要履行自己的职责,而且要对其下属进行有效的监督和检查,保证各层次目标的实现。组织结构要有利于上下级信息的沟通,避免机构重复,以最小费用取得最大效果。必须明确岗位职责,在控制成本的基础上,使得每一岗位都由专人负责,但又不至于重复管理。
(二)建立和实施小企业的风险评估
小企业在评估程序、评估方法和技巧、对评估的结果的反映等方面同大企业并无本质的差别,只是工作量上的区别。COSO委员会于加2004年9月发布的《企业风险管理一整合框架》中指出企业可以通过目标设定、风险识别、风险分析、风险应对这样的程序来实现对企业风险的管理,小企业同样可以通过这样的程序来实现对风险的控制。
1.目标设定
小企业由于组织机构相对简单,其内部控制的目标主要以确保会计报表的可靠性、资产的真实性和完整性以及对法规的遵循性为主。
2.风险识别
风险识别是指找出对实现企业内部控制目标有影响的事项。小企业的风险类型多种多样,一般不外乎两大类,即自然风险和商业风险。自然风险是指与企业经营决策无关,由意外的自然灾害、自然环境的突变等引起的损失。商业风险一般包括战略风险、财务风险、运营风险等,除此之外还包括利率风险、汇率风险、通货膨胀等。
3.风险分析
风险分析是指企业考虑潜在的事项如何影响企业目标的实现。一般从两个方面评估所有事件:可能性和影响。可能性表示一个特定的事件将发生的可能性;影响表示它产生的影响效果。准确估计各种风险发生的可能性及其可能造成的损失程度是企业进行风险管理的依据,因此,必须对企业各种风险进行准确地评价。企业的风险评价方法通常分为定性分析和定量分析两种,应相结合而使用。
4.风险应对
面对风险,如何处理最重要。各种措施的选择需要综合考虑风险所涉及的业务特点以及风险的大小、风险的管理成本等因素。我们应该承认风险总是不可能完全被避免的,不仅仅因为资源是有限的,而且因为事项固有的不确定性及所有活动的固有局限性。
(三)设计与小企业特征相适应的内部控制活动
由于小型企业规模小、职能机构简单、生产管理人员相对较少,容易产生的问题包括:一些职责无人承担,一些不相容的职责由同一人员或者部门承担,这将削弱内部控制的效果。
所以必须设计严密的控制活动,结合小型企业的特点,主要从以下几个方面入手设计:
1. 不相容职务分离
考虑小型企业由于人员的短缺,员工可以进行适当的兼职,但是一定要注意不相容职务之间的分离。
2. 严格授权批准
在授权批准方面,要求小型企业明确规定涉及财务会计以及相关工作的授权批准范围、权限、程序、责任等内容,单位内部的各级经办人员,包括管理层必须在授权范围内行使职权和承担责任。
3. 认真复核
在稽核环节,小型企业为了控制成本,可以不设立专门实施独立稽核工作的机构和人员,但当各项记录完成时,仍然应该指定相对不相关的人员对记录,进行一般复核,对重要记录,企业管理者可以自己亲自复核
(四)增进小企业对外信息与沟通
积极调动企业对外信息披露的动力。企业要发展,就必须适时地对外展示自己,让外界认识到自己。比如,企业在发展过程中,资金短缺始终是一个制约其发展的重要因素。企业要融资,就不可避免的需要与风险投资者、银行等进行沟通,而让他们认识自己的一个重要途径就是对外披露企业信息。
(五)重视对小企业内部控制的监督
企业内部控制是一个过程,这个过程是通过纳入管理过程的大量制度及活动实现的。因此,要确保内部控制被切实地执行且执行的效果良好、内部控制能够随时适应新情况等,内部控制就必须被监督。监督是一种随着时间的推移而评估制度执行质量的过程。监督可通过日常的、持续的监督活动来完成,也可以通过进行个别的、单独的评估来实现、或两者结合。
1.企业主要负责人
企业主要负责人可以全面监督企业的财务收支、财务预算和决算、资产质量、物资采购、产品销售、工程招标、对外投资、融资及其风险控制、企业内部控制系统的设计和实施等。落实每一个监督,并把评价结果及时反馈到具体的部门及人员。
2.财务部门
财务的预算和决算的制定和审核必须分离并由专人负责。财务部门应设立相对独立的审核岗位,负责指导和审核企业财务工作的规范性和会计控制的有效性,并定期组织力量对销售收入及其重要销售合同进行审查,对采购业务及其重要合同进行审查,对重大招标、投资及其融资风险做出评估,并提出专业建议。
3.行政管理部门
企业舞弊的预防、检查和报告,可由行政管理部门会同企业的法律顾问开展工作。应重点关注:管理者的控制意识和态度是否科学、员工的品行及其道德素养是否良好、经营活动的授权制度是否适当、风险管理机制是否有效、管理信息系统是否有效等方面。
4.利用社会中介机构的力量
针对中小企业的特点和规模,我们可以不专门设置一个内审部门,而是设置一个内审岗位,将企业的内部审计职能外包,聘请外部注册会计师定期或需要时担任内审职责,对企业内部控制的设计的合理性,执行的有效性做出评价,进行不断的完善。
总之,在小企业的规范化建设中,虽然内部控制的完善不是一朝一夕就能完成的,但是必须唤起企业对内部控制的意识,提高对内部控制的重视,根据小企业的不同情况、不同问题,采取灵活机动的方式,设计适当的内部控制体系,才能发挥其最大最用,使得小企业健康快速地发展。
六、参考文献:
[1]李凤鸣.内部控制学[M].北京:北京大学出版社,2002.
[2]张宜霞.内部控制—基于企业本质的研究[M].北京:中国财政经济出版社,2004.
[3]COSO委员会.企业风险管理一整合框架[M].大连:东北财经大学出版社,2005.
[4]楼德华,傅黎瑛.中小企业内部控制[M].上海:上海三联出版社,2005.
[5]张玉明,张娜.中小企业会计控制与管理[M].济南:山东大学出版社,2004.
[6]聂正安,谷汉文,李陈华.中小企业公司治理的中国路径[M].北京:经济管理出版社,2006.
[7]李敏.小企业会计控制[M].上海:上海财经大学出版社,2004.
[8]罗正英,张雪芳,赵玉娟.中小企业会计信息披露制度特征、结构与实现机制[J].会计研究,2004(8).
[9]管红卫,宋福梅.内部会计控制与社会监督[J].中国总会计师,2005(9).
[10]郑石桥.关于内部控制要素重要性影响因素的实证研究[J].财会月刊,2009(24).
[11]美国管理会计师协会.财务报告内部控制与风险管理[M].大连:东北财经大学出版社,2008.
[12]赵东方,张莉.内部控制评价体系的构建[J].对外经贸财会,2005(7).
[13]陈汉文,张宜霞.企业内部控制的有效性及其评价方法[J].审计研究,2008(3).
[14]王畔.企业内部控制基本框架的建立与思考[J].内控与审计,2008(6).
[15]贺欣.对企业内部控制现状的调查研究[J].中国农业会计,2005(10).