風險管理視角下中小企業(yè)內(nèi)部控制相關(guān)問題探討

風險管理視角下中小企業(yè)內(nèi)部控制相關(guān)問題探討風險管理視角下中小企業(yè)內(nèi)部控制相關(guān)問題探討

一、中小企業(yè)內(nèi)部控制開展現(xiàn)狀

我國的內(nèi)部控制體系處于開展階段，對于中小企業(yè)內(nèi)部控制的流程、評估和效果等方面有相應的規(guī)定，內(nèi)部控制管理也取得了一定的效果。但是中小企業(yè)自身存在很多的問題，比方規(guī)模小、風險防備的能力弱、內(nèi)部控制體系不完善、風險控制意識不強，信息透明度低等。

〔一〕披露內(nèi)部控制信息的載體

中小企業(yè)披露內(nèi)部控制信息的載體主要有董事會，監(jiān)事會，附件、內(nèi)部控制自評報告和審核機構(gòu)審核報告等。董事會報告是內(nèi)部控制信息披露的一個重要的載體，可以通過董事會的報告了解到公司是內(nèi)部控制信息的大體框架和根本設(shè)置。大局部上市公司是在監(jiān)事會報告中“監(jiān)事會就有關(guān)事項發(fā)表獨立意見〞的局部中專門設(shè)立了關(guān)于“內(nèi)部控制制度情況〞披露的相關(guān)意見。附件、內(nèi)部控制自評報告和審計機構(gòu)審核報告是信息需求者獲取企業(yè)內(nèi)部控制信息的一個重要途徑之一，但是，附件和審計機構(gòu)的審核報告很少波及企業(yè)的內(nèi)部控制，主要是因《檣蠹票ǜ孀齔齙拇蠖嗍俏薇Ａ粢餳《，假如審計機構(gòu)較多的反映企業(yè)內(nèi)部控制方面的問題，說明企業(yè)的內(nèi)部控制管理不夠完善，存在的問題比擬嚴重，導致審計機構(gòu)獨自對企業(yè)的內(nèi)部控制提出意見。

公司的治理結(jié)構(gòu)是披露企業(yè)內(nèi)部控制信息的另一個重要載體，良好的公司治理結(jié)構(gòu)有利于充沛發(fā)揮內(nèi)部控制對企業(yè)的重要作用。構(gòu)建一個高效系統(tǒng)、科學先進的公司治理結(jié)構(gòu)，保障了公司內(nèi)部控制信息披露的完整性、真實性和有效性。加強內(nèi)部控制有助于落實管理層的決策和指令，內(nèi)部控制制度需要科學的公司治理結(jié)構(gòu)的支持，比方，很多企業(yè)在公司的財務(wù)報告中都介紹了公司的治理機制，其中包括了薪酬方案、獎懲機制以及治理結(jié)構(gòu)層次等，這樣，外部就可以從中獲得關(guān)于該企業(yè)內(nèi)部控制的主體、流程、風險控制和利潤分配等方面的有效信息。

〔二〕內(nèi)部控制信息披露的組成要素

內(nèi)部控制披露的主要內(nèi)容包括內(nèi)部控制的環(huán)境、風險評估、信息與溝通以及控制活動等。

第一，內(nèi)部控制的環(huán)境。公司的組織結(jié)構(gòu)、治理結(jié)構(gòu)、對管理層的能力的重視程度、管理層的參與度，領(lǐng)導的理念以及權(quán)責分配等方面的情況，都是企業(yè)內(nèi)部環(huán)境的重要的組成局部?，F(xiàn)階段，很多企業(yè)都披露的內(nèi)部控制信息的波及面很廣，但是，仍然短少諸如人力資源政策和程序、社會責任等方面的內(nèi)容，企業(yè)應該增強對內(nèi)部控制環(huán)境信息披露的全面性和完整性。

第二，風險評估。企業(yè)要根據(jù)制定的目標來進行風險評估，明確風險點，以及時進行風險控制，降低損失。目前，極少數(shù)公司在披露的內(nèi)部控制信息中波及風險評估的內(nèi)容。

第三，控制活動。內(nèi)部控制活動貫通企業(yè)方方面面的活動，比方會計系統(tǒng)、授權(quán)審批流程、績效考評、獎懲機制等。很多公司往往簡單化地把對會計信息系統(tǒng)的控制等同于對整個公司的內(nèi)部控制。雖然會計系統(tǒng)控制是企業(yè)內(nèi)部控制的重要關(guān)鍵環(huán)節(jié)，但是因為企業(yè)內(nèi)部不足風險評估，而且控制活動僅僅是為了滿足根本需求設(shè)立的，不足足夠的科學性和合理性，不利于提高企業(yè)控制活動的效率和質(zhì)量。

第四，信息與溝通。信息與溝通要素是指進行確認、獲取和交流信息的一系列系統(tǒng)，貫通于內(nèi)部控制的其他組成要素中。很多企業(yè)忽略了對相關(guān)信息的收集，更不足對保障信息平安的系統(tǒng)、授權(quán)交易的程序和保管記錄文件的系統(tǒng)的了解，也不夠重視對信息與溝通的情況的評估。

第五，內(nèi)部監(jiān)督。內(nèi)部監(jiān)督主要就是評估公司內(nèi)部控制的工作效率和質(zhì)量的一個過程，其中包括了持續(xù)監(jiān)督、獨立評估和定期監(jiān)督、缺陷報告等內(nèi)容。很多企業(yè)在披露內(nèi)部控制信息的過程中雖然包括了內(nèi)部控制的整體情況和效果，但是不足對缺陷成因的分析，更不用說提出相應的整改計劃了。

〔三〕內(nèi)部控制存在的問題

隨著我國市場環(huán)境和相關(guān)法律法規(guī)的不斷完善，企業(yè)也更加重視披露內(nèi)部控制信息的重要性，也不斷地增強內(nèi)部控制信息披露的科學性和標準性，但這個過程中仍然存在著許多的問題。比方，不能正確認識內(nèi)部控制，加強內(nèi)部控制的意識單?。慌兜男畔⒉蝗娴?。

二、中小企業(yè)內(nèi)部控制問題的成因

〔一〕內(nèi)部控制水平不高

中小企業(yè)的開展規(guī)模小，層次低，競爭力較弱，內(nèi)部控制管理水平低，導致暴露了很多問題。很多中小企業(yè)沒有形成專業(yè)化分工，其中大局部屬于勞動密集型產(chǎn)業(yè)，規(guī)模小，創(chuàng)新能力較低，不利于提高企業(yè)的開展水平和競爭能力以及企業(yè)內(nèi)部控制機制的高效運行。大局部中小企業(yè)不足具有自身特點的企業(yè)文化，沒有以企業(yè)長遠的戰(zhàn)略目標為依據(jù)，把內(nèi)部控制的建設(shè)和企業(yè)的文化結(jié)合起來。

〔二〕不足足夠的內(nèi)部控制人才

企業(yè)內(nèi)部控制管理工作的專業(yè)性要求很強，因為其波及控制環(huán)境、風險評估以及控制活動等多方面的內(nèi)容，但從整體來看，目前中小企業(yè)不足足夠的內(nèi)部控制人才，這不利于企業(yè)內(nèi)部控制工作的有效發(fā)展。很多中小企業(yè)在成立初期，往往采用的是家族制的經(jīng)營模式，隨著企業(yè)規(guī)模的擴大，顯現(xiàn)出很多問題。先進的現(xiàn)代管理理念的不足，導致不能認識到內(nèi)部控制、風險評估和企業(yè)開展之間的密切聯(lián)系，不利于企業(yè)的可持續(xù)開展。

〔三〕內(nèi)部控制模式不科學

目前，不足合乎中國國情和我國中小企業(yè)規(guī)模以及產(chǎn)權(quán)性質(zhì)的內(nèi)部控制模式。我國企業(yè)的內(nèi)部控制開展起步較晚，多是借鑒美國的根本框架以及模式，把原本適應于上市公司的模式應用于中小企業(yè)，加上我國的政治和經(jīng)濟體制有別于西方，在我國以政府為主導的市場經(jīng)濟體制中，這種內(nèi)部控制模式難免會存在很多問題。

三、風險管理視角下中小企業(yè)加強內(nèi)部控制的有效策略

〔一〕優(yōu)化內(nèi)部控制環(huán)境

內(nèi)部控制的控制環(huán)境是其他要素的根底，要同時重視內(nèi)部環(huán)境和外部環(huán)境。中小企業(yè)在設(shè)計內(nèi)部控制制度設(shè)計時，要重視內(nèi)部環(huán)境，包括企業(yè)的組織結(jié)構(gòu)中是否包含了授權(quán)和責任的關(guān)鍵領(lǐng)域和建立適當?shù)玫綀蟾媪鞒?，?nèi)部控制有關(guān)部門之間的獨立性等，還要重視企業(yè)的外部環(huán)境，包括政府與社會文化對企業(yè)內(nèi)部控制工作的影響，把社會結(jié)構(gòu)和社會文化對企業(yè)的影響考慮在內(nèi)，使企業(yè)的內(nèi)部控制工作得到有效落實。

〔二〕加強風險評估

中小企業(yè)要加強對內(nèi)部控制的風險評估，提高風險評估能力。根據(jù)企業(yè)的實際制定戰(zhàn)略目標，辨認風險，并針對目標確定的風險類別選擇有效的策略進行風險控制。企業(yè)還可以設(shè)立一個專門的風險評估機構(gòu)，使其融入企業(yè)要的日常管理工作中。

〔三〕加強信息溝通

中小企業(yè)應該順應時代的開展趨勢，提高經(jīng)濟活動的信息化管理水平。增強對相關(guān)信息的辨認、掌握和溝通的能力，以提高企業(yè)的經(jīng)營效益。中小企業(yè)應該構(gòu)建良好的信息交流平臺，促進信息的傳遞，實現(xiàn)信息共享。

〔四〕完善內(nèi)部牽制和監(jiān)督機制

企業(yè)的內(nèi)部牽制和內(nèi)部監(jiān)督機制相互交融、相互促進