隨著經濟全球化的到來，社會經濟環(huán)境發(fā)生了很大的變化，瞬息萬變的市場加劇了企業(yè)之間的競爭，這在很大程度上要求企業(yè)在加強經營管理的同時，建立適合的企業(yè)內部控制系統(tǒng)。建立和健全內部控制，對于保證中小企業(yè)健康發(fā)展、充分發(fā)揮潛力、增強競爭力具有重要的意義，直接關系到中小企業(yè)的經濟效益。

中小企業(yè)占我國企業(yè)總數(shù)的95%以上，在國民經濟中發(fā)揮著不可或缺的重要作用。內部控制的根本目的在于加強企業(yè)管理，提高經濟效益；其基礎是企業(yè)內部分工；其核心是一系列具有控制職能的方式、措施及程序。它是現(xiàn)代企事業(yè)單位在對經濟活動進行管理時所普遍采用的一種控制機制。中小企業(yè)是國民的重要組成部分，對經濟和穩(wěn)定起著舉足輕重的促進作用。建立和完善小企業(yè)的內部控制制度具有與大中型企業(yè)同等重要的意義。但現(xiàn)階段中小企業(yè)內部控制現(xiàn)狀參差不齊，總體存在弱化現(xiàn)象，許多中小企業(yè)的內部控制問題非常突出，進而影響了中小企業(yè)的經濟效益，阻礙了中小企業(yè)的發(fā)展。

一、我國中小企業(yè)內部控制存在的問題及原因

內部控制是指企業(yè)為防范和化解風險，保證企業(yè)經營管理合法合規(guī)、資產安全、財務報告及相關信息真實完整，提高經營效率和結果，促進企業(yè)實現(xiàn)發(fā)展戰(zhàn)略，而由企業(yè)董事會、證監(jiān)會、經理層、高級管理層和全體員工在充分考慮內、外部環(huán)境的基礎上，通過建立組織機制、運用管理方法、實施操作程序與控制措施而形成的系統(tǒng)。

內部控制的作用是指內部控制的固有功能在實際工作中對企業(yè)的生產經營活動及外部社會經濟活動所產生的影響和效果。在社會化大生產中，內部控制作為企業(yè)生產經營活動的自我調節(jié)和自我制約的內在機制，處于企業(yè)中樞神經系統(tǒng)的重要位置。中小企業(yè)在發(fā)展中如果缺乏一個與企業(yè)經營規(guī)模、業(yè)務范圍、競爭狀況和風險水平等相適應的內部控制評價體系，不僅不利于內部控制的發(fā)展、監(jiān)督內部控制制度的順利實施，還從某種程度上限制了企業(yè)經營管理水平的提升。

（一）我國中小企業(yè)內部控制存在的問題

1、內控認識不足

導致中小企業(yè)對內部控制制度重視不夠的原因主要有：

有的管理層只看重資源成本，在崗位設計上盡可能地減少人員，一人多崗情況較為普遍，一些不相容職務沒有進行適當分離，缺乏相互制衡的機制，往往是出事了，還不知問題出自哪。而有的領導在處理內部控制與企業(yè)管理、業(yè)務發(fā)展的關系時，則認為若內部控制制度過于詳細、控制過嚴會束縛企業(yè)的業(yè)務發(fā)展能力，錯誤地將內部控制與企業(yè)發(fā)展和效益對立起來。人員素質、職業(yè)道德水平參差不齊，由于中小企業(yè)經營活動單一，經營規(guī)模小，人員配置不可能像大型企業(yè)那樣做到專業(yè)對口、各司其職，導致企業(yè)員工對內部控制認知程度低或不足。一些員工把內部控制簡單理解為各種規(guī)章制度的單純集合，不理解全面內部控制的意義何在。如某些員工認為內部控制是領導和監(jiān)察部門的事，與自己的日常工作無關。

2、內控約束軟化

中小企業(yè)活動單一，經營產出規(guī)模小、人員較少且一般身兼數(shù)職，配置不合理，資本和技術構成較低、資金薄弱，其管理缺乏內部控制的觀念，或者是將內部控制制度視為一紙空談，使內部控制成為中小企業(yè)管理工作的盲點。增加了企業(yè)的經營風險，減少了實現(xiàn)企業(yè)經營目標的保障。企業(yè)部分部門并沒有對內部控制實施日常監(jiān)督或專項監(jiān)督，而是過分依賴于外部監(jiān)督機構，以及部分人員出于各種原因的逆向選擇，從而導致內部控制監(jiān)督的執(zhí)行力差。

3、內控評價無力

企業(yè)構建內部控制體系的目的，不但是要滿足監(jiān)管部門對于信息提供和披露方面的需求，更重要的是，內控制度要有助于企業(yè)戰(zhàn)略目標、企業(yè)經營的效果和效率的實現(xiàn)。中小企業(yè)由于缺乏完善的、為企業(yè)服務的內部控制評價體系，沒有確定的框架和構成要素，沒有系統(tǒng)的確定的評價內容與指標，企業(yè)就沒有動力或沒有能力及缺乏實際操作經驗。

（二）我國中小企業(yè)內部控制存在問題的成因分析

1、外部環(huán)境原因

任何企業(yè)的發(fā)展都離不開賴以存在的環(huán)境條件。寬松有利的外在環(huán)境對企業(yè)發(fā)展才能起到積極的推動作用。然而，市場競爭障礙、融資渠道狹窄、社會化服務體系不完善等問題卻成了阻礙中小企業(yè)健康成長的外部環(huán)境條件。

一是中小企業(yè)的發(fā)展被設置了人為的限制，壟斷或多種限制其活動范圍、活動方式，導致一些領域尚未允許中小企業(yè)進入；民營經濟尚未取得與其他經濟成分同等的競爭地位，在市場準入、融資、法律和政府服務等方面沒有得到公平待遇，中小企業(yè)在土地使用、辦證、工商檢查、銀行貸款等方面往往受到歧視。

二是政府不能為中小企業(yè)提供制度保障，表現(xiàn)在政策主要指向扶持科技型中小企業(yè)，而對于加工制造業(yè)及第三產業(yè)的中小企業(yè)的成長重視不夠，以及對中小企業(yè)成長服務體系特別是基礎服務設施的建設重視不夠。

2、企業(yè)內部原因

內部控制的含義不斷發(fā)展和更新、內容不斷加深、范圍不斷擴大，唯獨只有由以往單一的內部會計控制轉變?yōu)槠髽I(yè)的全面風險控制，基本覆蓋企業(yè)所有的日常經營活動，才能保證企業(yè)更高更好的往前發(fā)展。

中小企業(yè)未能像國有企業(yè)那樣，順應改革局勢的深化，抓大放小，為自身企業(yè)吸納人才，擴大規(guī)模創(chuàng)造條件。然而，兼并、控股、參股和收購其他企業(yè)，或與其他企業(yè)進行融合，形成新的優(yōu)勢等方式都是目前中小企業(yè)中欠缺的。

一是沒有按照現(xiàn)代企業(yè)制度的要求，著重進行企業(yè)治理結構的建設。沒有建立股東會、董事會和監(jiān)事會；沒有擬定有關章程、議事和辦事規(guī)程，明確相應的權利和責任；沒有在企業(yè)總公司內部，按照產業(yè)、產品、工藝流程、地域和功能等因素。設立子公司和分公司，明確相應的權力和責任。

二是沒有按照《會計法》和《企業(yè)財務通則》等財務、會計法律、法規(guī)的要求，著重建立以預算管理、資金管理、資產管理和對外擔保等為重點的財務管理制度和內部控制制度，細化內控程序的可操作性。

三是沒有按照《會計法》、《審計法》等法律法規(guī)要求，加強企業(yè)的會計監(jiān)督和內部審計監(jiān)督，以及配備相應的會計和內審隊伍。從審計監(jiān)督來說，審計體制、審計目標、審計職責、審計處理、審計授權等多方面都應該得到提升。

四是沒有按照信息化的發(fā)展趨勢，建立以計算機技術為支撐的網(wǎng)絡化信息系統(tǒng)，以突破公司管理機構設置的條塊分割，實現(xiàn)資源共享；以突破會計分期、統(tǒng)計分期、管理分期，實現(xiàn)信息實時傳遞；以突破紙質信息的封閉性，提高透明性。沒有在領導層和管理層中加強內部控制的文化建設。

二、加強中小企業(yè)內部控制的措施

（一）提高企業(yè)全體員工對內部控制的認識

1、建立服務戰(zhàn)略目標的內部控制觀

將控制目標角度進行深化和拓展。戰(zhàn)略是企業(yè)在中長期要實現(xiàn)的目標。企業(yè)實施內部控制的目標就是使會計信息真實,財務報告準確，并防止舞弊發(fā)生，隨著內部控制理論的深化，公司治理、經營風險防范的目標也越來越突出。美國COSO報告中規(guī)定的內部控制的目標，即保證財務報告的可靠性；提高企業(yè)經營的效果和效率；保證相關法律法規(guī)的遵循性。我國所確定的內部會計控制目標是：規(guī)范單位會計行為，保證會計資料真實、完整;堵塞漏洞、消除隱患,防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為,保護單位資產的安全完整；確保國家有關法律法規(guī)和單位內部規(guī)章制度的貫徹執(zhí)行。但是企業(yè)目標是由高層人員制定的，對于中層管理者和基層的執(zhí)行者來說，這一目標顯得有點不切實際，無法操作。

2、建立與時俱進的動態(tài)發(fā)展觀

企業(yè)的經營活動是永不停止的，企業(yè)的內部控制過程也因此不會停止。企業(yè)內部控制是一項制度或一個機械的規(guī)定，企業(yè)經營管理環(huán)境的變化必然要求企業(yè)內部控制越來越趨于完善。內部控制是一個發(fā)現(xiàn)問題、解決問題、發(fā)現(xiàn)新問題、解決新問題的循環(huán)往復過程。

3、建立有效防范風險的控制機制

風險預警。在深化企業(yè)改革中，要通過建立現(xiàn)代企業(yè)制度健全財務風險機制，還要建立企業(yè)在經營管理活動中的潛在風險進行實時監(jiān)控系統(tǒng)。要讓企業(yè)和財務管理者在激烈的競爭中既行使分散財務風險決策權，得到風險經營利益，同時也要承擔風險責任，承擔風險可能產生的不良后果。

風險防范。建立和優(yōu)化有效的中長期穩(wěn)健的財務結構體系，有力抑制財務風險發(fā)生。要按照成本與效益原則，結合企業(yè)特點制訂企業(yè)財務風險管理戰(zhàn)略。積極采取在風險狀況上的財務決策計劃、控制等方法，對企業(yè)財務風險進行預防和控制。對已經發(fā)生的財務風險進行適當處理，把風險降到最低限度。

風險控制。要確保企業(yè)財務風險監(jiān)控制度的健全有效。強化風險管理，增強財務人員的風險觀念，提高財務管理人員素質，構筑防范和化解財務風險的“第一道防線”。

（二）加強企業(yè)內部控制體系建設

1、制定科學合理的發(fā)展目標

圍繞企業(yè)使命制定戰(zhàn)略目標，闡述企業(yè)戰(zhàn)略，為企業(yè)確立經營、報告和合規(guī)性目標。主要工作包括：確定戰(zhàn)略目標；制定經營目標、報告目標和合規(guī)性目標；建立業(yè)務流程目錄；制定相關子目標；分解目標，制定考核目標；傳遞相關信息。重點注意戰(zhàn)略目標、經營目標、報告目標和合規(guī)性目標。

2、加強企業(yè)內部環(huán)境建設

包括企業(yè)風險管理理念、員工職業(yè)道德、組織結構、員工勝任能力、權限和職責分配、人力資源政策、決策機構與監(jiān)督機構等要素。主要工作有評估內部環(huán)境、建立完善風險管理體系、建立風險管理文化、建立反舞弊與控制。重點關注風險管理組織體系、文化以及反舞弊行為。

3、提高事件識別和風險評估能力

凡源自外部或內部、影響企業(yè)目標實現(xiàn)的事情，按事件帶來的影響不同，分為風險和機遇。對可能影響企業(yè)目標實現(xiàn)的事件，確定風險和機遇過程。其主要工作有收集信息、明確關聯(lián)事件、對事件進行分類、持續(xù)進行事件識別。

4、建立健全而有效內控體系

建立組織規(guī)劃控制機制某些相互關聯(lián)的職務不能集中于一個人身上，各組織機構的職責權限必須得到授權，并保證在授權范圍內的職權不受外界干預，每類經濟業(yè)務在運行中必須經過不同的部門并保證在有關部門間進行相互檢查。在對每項經濟業(yè)務的檢查中，檢查者不應從屬于被檢查者，以保證被檢查出的問題得以迅速解決。

5、加強企業(yè)內部控制活動

控制活動貫穿于企業(yè)所有職能部門。每項生產經營活動和所有員工中，包括如批準、授權、驗證、核對、經營業(yè)績、評價、資產保全措施和職責分工等一系列活動。重點關注的內容是：針對企業(yè)的每一項業(yè)務活動都要有必要和恰當?shù)恼吆统绦?，這些政策和程序同風險管理解決方案要匹配，同時注意風險管理中規(guī)定的控制措施是否得到了恰當?shù)膱?zhí)行。主要工作包括梳理現(xiàn)有制度和業(yè)務流程、建立健全相關制度、編制風險管理文件、確認關鍵流程、控制點和控制措施、優(yōu)化業(yè)務流程、動態(tài)管理控制活動。

（三）加強企業(yè)內部信息的溝通與監(jiān)督

識別和收集處置信息，包括企業(yè)內部或外部信息；在企業(yè)內部各層次以及企業(yè)與需求方、供應商、業(yè)主、監(jiān)管者等外部環(huán)境的傳遞相關信息。主要工作有：確定信息與溝通建設的總目標和規(guī)劃、明確溝通方式和渠道、制定信息披露制度和流程、建立信息系統(tǒng)總體控制、建立信息系統(tǒng)應用控制。需重點關注的是：內外部溝通的有效性、信息系統(tǒng)總體控制和應用控制。

（四）構建獨具特色的內控文化

企業(yè)文化是企業(yè)在生產經營實踐中逐步形成的、具有本企業(yè)特征的使命、遠景、價值觀、道德規(guī)范和理念以及與這些理念相適應的在生產經營實踐、管理制度、員工思維和行為方式、企業(yè)對外形象等的總和。企業(yè)文化對內部控制的執(zhí)行起著支持和維護的作用,良好的企業(yè)文化將員工的思維和行為方式統(tǒng)一到企業(yè)的發(fā)展上來,形成共同的行為準則和行為規(guī)范,為企業(yè)樹立良好的形象。企業(yè)文化的形成離不開規(guī)范體系，它應通過具體的規(guī)章制度貫徹到生產管理中去。有效的管理可以影響企業(yè)戰(zhàn)略的決定，幫助化解沖突，促進內部統(tǒng)一，為企業(yè)在重大問題上決定行為方針。企業(yè)制度是企業(yè)精神、價值觀念、道德規(guī)范、行為準則和科學管理的反映，它體現(xiàn)著企業(yè)的文化特征，用制度教育人、規(guī)范和約束人。不但如此，有效的管理還要使有形的制度約束逐漸轉變?yōu)闊o形的自我約束，不斷提高員工的認識和素質。

制度是一種約束手段,要使內部控制制度形成一種文化,必須加強制度建設,內部控制制度是保證內部控制實施的重要環(huán)節(jié)。企業(yè)要從控制前、控制中、控制末等三個階段完善內部控制制度,完善監(jiān)督機制,并將內部監(jiān)督與外部監(jiān)督相結合。建立強審機制,定期完成企業(yè)報表、資產、財務等方面的審核分析;建立信息反饋機制,使得內部控制在實施過程中的問題及時得到矯正。形成內部控制文化,使員工自覺遵守,共同維護,這對于企業(yè)發(fā)展和組織管理都是一個重要的創(chuàng)新。深化內部控制內涵,培育內部控制文化,將內部控制文化融入企業(yè)文化、企業(yè)精神中,是內部控制理論在企業(yè)得到進一步發(fā)展的重要方向。