基于风险防范的中小企业内部控制建设中图分类号:f275 文献标识:a 文章编号:1009-4202(2013)03-000-01
摘要一个企业的成长过程是不断应对风险的过程。
目前,我国中小企业已成为推动经济增长、对外出口,吸收城乡人口就业和稳定社会的重要力量。
中小企业要想发展壮大就必须加强应对风险的能力。
完善的内部控制建设可以提高中小企业的抗风险能力及核心竞争力。
本文旨在从战略风险管理的角度来讨论建立符合中小企业的内部控制,帮助中小企业成长,抵抗风险。
关键词风险中小企业内部控制
一、我国中小企业建立内部控制的现实意义
近年来我国中小企业不断发展壮大,已成为我们社会经济生活中的不可或缺的重要组成部分,在促进市场竞争、增加就业机会、推动国民经济发展和保持社会稳定等方面发挥着重要作用。
虽然我国中小企业数量多,行业分布广,但我国中小企业变动率高,寿命短、很难发展壮大,中小企业普遍存在着经营管理上的缺陷,管理水平较低,抵御、抗风险能力较弱。
笔者认为中小企业要发展壮大就要时刻警惕来自内外部的风险,优化内部环境,建立适宜自身发展的内部控制体系。
(一)企业内部控制能防范风险
现代中小企业出现因应收账款收款不利、信用担保、管理层舞
弊、行业环境恶化等因素引起的倒闭现象比比皆是。
越来越多的企业意识到风险管理的重要性,所以宁愿前期花费大量人力、物力来建立企业内部控制,来提高企业抵御风险的能力。
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范[1]。
如企业的人力资源管理、财务管控制度等属于内部控制的一部分。
内部控制制度对企业的各个职能部能的职权责都作了具体的规范,使企业按流程办事,减少了不必要的部门之间的摩擦。
当遇到风险时,企业内部人员能快速调动资源,按照规定的流程来操作,减少不必要的损失。
(二)企业内部控制能减轻企业管理者负担
我国中小企业大部分是按职能划分部门的纵向职能结构。
高度专业化分工使各职能部门的眼界比较狭窄,容易产生本位主义,造成许多摩擦和内耗,使企业职能部门横向协调较差。
而职能部门的横向协调只有企业高层领导才能解决,加重了他们的负担。
控制内部控制制度对企业的各个职能部能的职权责都作了具体的规范,使企业严格按流程办事,减少了不必要的部门之间的摩擦,从而减轻了企业管理者的负担,让他们有更多精力关注企业的公司战略等重大决策。
(三)建立企业内部控制能树立企业的良好形象
建立企业的内部控制还能向外界传递企业的合法合规的形象。
树立了良好的形象有利于产品占领市场,有利于企业招聘人才,扩展企业的实力。
良好的形象有利于增强企业的融资能力,提高经济效益,在向银行申请贷款时,良好的企业内部控制,也能让银行更加信任企业而放心贷款。
二、风险防范的中小企业内部控制的建设
一个企业只要是在存续发展,就必然要面对各种各样的风险。
由于风险事件发生与否、发生的时间、发生的状况、发生的后果严重程度不确定,可能一个风险没处理好,就导致企业破产倒闭。
所以因建立风险导向的中小企业内部控制。
(一)建立和实施中小企业风险机制
1.建立中小企业内部的风险管理机制
中小企业应先预先制定一套风险预警机制,可以通过“目标设定——风险识别——风险分析——风险应对”这样的程序来实现对企业风险的管理,确定风险发生时各个职能部门人员的职责,能快速地建立风险管理小组及时应付风险。
这里需要强调的是,在风险分析过程中,可以采用定量分析法和定性分析法,中小企业应当根据风险的种类、特点,选择采用以何种方法为主,辅之以何种方法,尽量做到对风险能够有一个全面的、客观的认识。
此外,在风险应对环节,可以规避、分散和分担风险,也可以接受风险。
各种措施的选择需要综合考虑风险所涉及的业务特点以及风险的大小、风险的管理成本等因素。
建立了风险管理机制后,中小企业还应加强企
业内部人员的风险意识。
中小企业的高层管理人员,在工作中应当注意提高对内部控制工作的重视程度,制定科学合理、严谨有序的内控制度,并建立良好的监督和约束机制,使制度落实到实处,并加强内部员工的学习和培训。
只有加强企业内部人员的风险意识,才能使员工自觉地执行风险管理机制,提高应对风险能力。
(二)应对企业经营风险的中小企业内部控制
企业的经营风险包括财务风险、政治风险、操作风险、法律/合规性风险、项目风险、产品风险、环境风险和声誉风险[2]。
笔者从财务风险和操作风险来具体论述。
应对财务风险的内部控制
财务风险是指公司财务结构不合理、资金使用与管理不当使公司可能丧失偿债能力而导致投资者预期收益下降的风险。
财务风险的内部控制主要集中在企业的会计控制。
从企业的筹资、投资、日常运营三方面来规避财务风险。
企业筹资方面:企业重大筹资应根据需要,聘请相应资质的专业机构进行可行性研究。
筹资方案需经有关部门批准,重大筹资决策实行集体决策或联签制度。
此外,还应对加强筹资业务的会计系统控制,由财务部建立筹资方案业务的记录、凭证和账簿,妥善保管相应的合同,定期与资金提供方进行账务核对[2]。
企业投资方面:应当指定业务部或财务部专门机构或人员对投资项目进行跟踪管理,定期组织效益,经营成果、现金流量分析;
建立投资管理台账,保管相关资料。
对无法收回的投资,建立责任追究制度[2]。
日常资金营运:一是财务部应加强采购付款管理,完善付款流程,明确付款审批程序,严格审核采购合同、相关单据凭证,审核无误后按合同及时付款。
二是完善收款制度,严格考核,实行奖惩。
如建立应收账款账龄分析或客户信用管理。
可以由销售部门负责应收账款催收,财务部负责结算并监督款项的回收。
对确实不能收回的,履行严格的审批程序,按照国家统一的会计准则制度处理。
三是加强对企业资产的管理;对存货验收入库、保管、领用出库、盘点等环节进行有效控制。
建立固定资产卡片,对固定资产编号管理,建立资产清查制度。
应对操作风险的内部控制
操作风险是指由于员工、过程、基础设施或技术对运作有影响的类似因素的失误而导致亏损的风险。
企业内部控制应对操作风险的机制如下:
员工风险应对:由人事部负责管理企业人力资源的内部控制。
根据合同法建立试用企业的人员的选聘,岗前培训,提升,退出机制。
选聘的人员要有相应的岗位技能,建立人员的岗位职责,避免出现任用人员无法胜任工作或不清楚工作内容而操作失误的风险。
坚决抵制企业会计机构设置层次不清,分工不明确,有的企业会计兼任出纳或保管员,不相容职务未分离等现象。
技术风险应对:随着技术的发展、信息时代的到来,信息系统已成为现代企业管理的重要系统。
如erp、用友财务系统、金蝶财务系统、企业邮箱等系统。
由于企业自身不具备信息系统开发的技术,所以选择外购或业务外包,在选择时应当采用公开招标等形式确定供应商。
技术是不断发展的,企业应当加强信息系统的运行与维护,建立信息系统变更管理流程、安全保密和泄密责任追究制度。
内部信息传递沟通的方式越来越多样,在利用电话、邮件、传真、qq等方式沟通时,要注意信息的安全性,尽量做到有迹可循。
舞弊风险应对:舞弊是指未经授权或采取其他不法方式侵占企业资产,财务报告和信息披露存在虚假记载,高级管理人员滥用职权,相关机构人员串通舞弊等。
为应对舞弊风险,企业应完善内部审计机制,通过内审部门对内部控制的检查与评价来完成管理目标,进一步指导内部控制工作改进的方向,保证内控部门作用的发挥。
指定职能独立人员从事内部审计工作,并赋予其部门成员充分的权力,内部审计机构应直接对企业最高领导层负责,使其独立性得到充分的保证,以加强其工作的准确性和高效性。
尤其应对内部控制工作的执行情况进行严格的约束和控制,以保证企业制定的各种内部控制得到有效的执行。
中小企业还可以通过会计师事务所作为中介组织在执业中对其内部控制进行的符合性测试而产生的工
作结果,了解自己内部控制中的不足,借此机会获得改进内部控制的机会。
三、结论
内部控制是衡量现代企业管理水平的重要标志,也是企业得以持续健康稳固发展的可靠保障。
内部控制现在已进入风险管理的阶段。
目前,我国中小企业的内部控制存在许多问题,中小企业要长期发展并不断壮大、抵御各种不确定的风险就必须重视企业本身的内部控制的建设,这样才能有效地发现企业内部的隐患,将风险遏制在小范围内。
企业领导者在内部控制制度建设中必须唤起企业全体人员对内部控制的意识,提高对内部控制的重视,建立和完善企业的内部控制和内部控制监督,让内部控制在企业经营管理中发挥应有的作用,促进企业的发展,真正成为企业化解风险、创造效益的武器。
参考文献:
[1]高存忠.企业内部控制与风险管理.天津网数字刊. 2011.01.
[2]田明.公司战略与风险管理.2012.4.
[3]企业内部控制规范.中国财政经济出版社.2010.。