我国中小企业内部控制缺陷及改进

文/王晨曦 贵州师范大学经济与管理学院

1 前言

20世纪90年代开始的公司治理失败，为解决欺诈而需要的企业改革注入了新的活力。萨班斯法案（Sarbanes-Oxley Act，简写为S OX）于2002年7月30日颁布，以遏制商业欺诈和腐败行为。内部控制缺陷认定标准是内部控制评价和审计工作的核心和前提（丁友刚，2013）。2008年5月，财政部会同证监会、审计署、银监会、保监会(以下简称“五部委”)制定并颁布了《企业内部控制基本规范》；2010年4月，五部委相继又发布了《企业内部控制配套指引》，即《企业内部控制应用指引》、《企业内部控制评价指引》、和《企业内部控制审计指引》三部分，标志着我国正逐步形成以《企业内部控制基本规范》为基础，以《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》等配套指引为补充的内部控制标准体系。

2 文献综述

内部控制是指由管理层设计的框架或程序，为实现可靠的财务报告、有效和高效的营运以及遵守法律法规提供合理的保证。

有效的内部控制有助于防止错误、误报或违规行为，这也意味着员工在正常工作期间或许能够及时发现这些问题。企业的内部控制结构的设计或类型应根据企业规模、行业复杂性和管理视角而有所不同。

当控制的设计或运行使得管理层不能及时防止或发现错报时，即存在控制缺陷。当必要的控制缺失或是由于设计不当造成的控制失效被认为是设计缺陷。当设计好的控制不能达到预期目标或是负责执行控制的人不能以正确方式执行控制时被认为是运行缺陷。

3 常见内部控制缺陷与改进措施

3.1 记录与归档不充分

文档记录提供了基础交易的凭证，也是建立适当的财务记录的基础。会计文件应预先编号，以确保所有的交易被记录与归档，这将有助于防止同一事项被多次记录。适当的记录与归档使得跟踪与后续查询相关的文档变得更容易实施。此外，充分的记录与归档将简化编制财务报表和完成纳税申报的过程。

3.2 未正确定义的业务流程

控制政策和程序的必要。一部分管理者和所有者认为简单建立一个关键业务基本流程图即可。然而这项很少被使用的建立内部控制的措施恰恰是最有效的方法之一，企业只需要少量的投入就可以获得大量有效的回报。一个有效的内部控制程序可以调整业务目标并帮助管理者建立最佳实践营运程序。由于不同的企业有不同的关注点，也相应具有不同的业务流程。但对于大多数企业来说，以下几个方面至关重要：销售和应收账款、现金管理、银行手续、采购和应付账款。对于一个销售企业来说，库存控制是一个重要的循环。记录这些循环中的每个关键控制程序将大大提高内部控制的透明性和一致性，并且能够更轻易地分配各自的责任。当对流程进行改进和更改时，员工也可以更快得到通知、培训并跟上改进的速度。

3.3 缺乏对授权交易的控制

购买授权应出现在承诺之前。根据不同的业务规模，可以引入不同的授权级别以更好地消除不适当支出的风险。确认订单前的交易授权为管理者和所有者提供了评估不同采购选项的机会，并确保获得的项目或服务能够支持业务目标。

3.4 缺乏监督和审查

中小企业主通常会参与企业日常运作，所以他们往往忽视基本的审查程序。企业所有者应更加关注财务信息，这是防止欺诈的一个重要方面。企业所有者往往不需要过多时间来审查月收入、支出报告、库存报告、预算与实际数量的差异报告等。拥有一个更为有效的方法将给所有者提供关于业务以及潜在的问题存在的宝贵反馈，财务记录的审查是该方法一个关键的组成部分。财务数据的审查频率取决于交易量和业务类型，通常财务数据的审查一般应按月度进行。

3.5 无效或是缓慢的信息系统

通常中小企业更加关注资源的配置，很少花费精力去评估信息系统。从长远来看，在信息系统上的投资会大大提高企业的效率。通过列出业务中的系统和关键性能指标能够系统地保持竞争力和效率。

3.6 缺乏实物控制和网络安全

中小企业缺乏对资产和资源的实物控制可能导致资产和资源的损失或损害。设备、现金和支票库存的使用权限应有严格限制并储存在安全地点。计算机设备和网络要有密码保护并定期更换密码。计算机系统上的防火墙和保护设备或软件是防止安全漏洞的重要组成部分之一。随着信息盗窃风险的增加，个人信息和银行信息的保护变得越来越重要，个人和雇员数据需要妥善保管。

3.7 缺乏道德约束的政策和程序

道德约束似乎对企业的成功并不重要，但如果没有明确对使用商业资产的道德约束指导方针，企业可能会出现效率低下和资产被挪用的问题。道德准则是对组织运作方式的公开披露。正式且合理的道德约束政策可以作为反映重要价值和商业目标的沟通工具，它可以提供员工如何处理潜在的不当行为或挪用资产的准则，并且可以提供关于公司价值和承诺的调整。

3.8 未明确定义的职责

员工是企业重要的资产，而中小企业又非常依赖其员工的存在和能力。对于中小企业来说，员工是在面对客户、供应商和竞争对手时企业的代表。为了使这一宝贵的资源在企业业务中成为有效的竞争力，中小企业需要提供明确的方向，并为每个员工定义适当的角色和职责。工作职责应该明晰且书面化，这将简化企业的职责分离过程。

3.9 职责分离不充分

中小企业内的员工更加容易发生商业违法犯罪，这是因为在中小企业中的员工更有可能一人兼任多职。每个员工都应该有特定的工作职责，以确保在分配的工作角色和职责上没有混淆。一般来说，分配不同的人负责授权交易、记录交易和相关资产的保管，以此提供更有效的内部控制和更少的挪用资产的机会。

3.10 不充分的恢复、备份和业务连续性计划

备份和业务连续性的重要性逐渐引起研究者们的关注。系统可以设计为便于自动和定期执行备份的模式。备份应根据交易量进行，并存储在异地。重新创建数据耗时长久且浪费资源，甚至可能不能达到预期效果。业务连续性计划概是指在意外发生后如何恢复数据。供电中断、停业、以及大规模的员工流失并不少见，并且随时可能发生。在发生意外之前提前进行业务连续性计划对中小企业的生存至关重要。恢复计划通常包括应急计划、恢复计划和连续性计划。

4 小结

在关键领域改进企业业务的内部控制可以用简单有效且耗时较短的方式促进企业业务流程的改善。同时，通过会计师或审计师规划后的更加有效的财务流程和内部控制将能够给中小企业带来长远的价值。