贸易公司内部控制情况研究论文

当前，国际金融危机远未结束，而我国跨国公司在风险管理方面存在着各种问题，须提升其风险管理水平以应对此次危机。本文首先对中国跨国公司面临的风险进行了分类分析，然后将风险管理与内部控制这两个密切关联的范畴进行了逻辑的统一，并借鉴国内外相关论述对中国跨国公司风险管理内部问题进行了探讨。最后本文针对性地提出了一些对策和建议。

关键词 中国跨国公司风险管理内部问题

一、引言

对全世界而言，跨国公司是国际经济的行为主体和世界经济增长的引擎。根据目前联合国跨国公司中心的统计，跨国公司年生产总值占整个世界生产总值的50%，它们控制了世界生产的40%，国际贸易的60—70%，国际技术贸易的60—70%，对外直接投资的90%;对一个国家而言，跨国公司是一个国家国民经济的支柱，是国家综合实力的重要标志之一。培育和发展中国跨国公司是我国政府提出的“走出去”战略的重要组成部分，对促使我国从经济大国向经济强国的转变和增强我国的综合国力具有极其重要的作用。据联合国贸易与发展会议(UNCTAD)的数据统计，中国大陆已有2000家跨国公司母公司，海外分支机构有万家。

当前，国际金融危机虽然没有继续蔓延加剧，但也远远没有结束，这导致世界经济剧烈的变动，跨国公司的经营环境不断恶化。多数发达国家跨国公司的风险管理已经步入全面风险管理阶段，《财富》世界500强企业中已有40%实施了全面风险管理，有30%实施了部分风险管理。虽然中国跨国公司的发展速度非常快，和发达国家跨国公司相比而言，其风险管理仍处于风险管理的策划实施阶段向部分风险管理阶段的过渡过程之中。“企业风险管理现状调查”则从另一个侧面，说明了包括各类跨国公司的我国企业还处于风险管理建设的初级阶段：有71%的企业只是建立了一定的风险管理流程，但流程缺乏相互的约束机制;有的企业“已建立完整的风险管理体系，但体系尚未全面开始运作”;另外还有的企业“没有建立风险管理方法和制度，风险的防范只依赖于员工的责任心和个人行为”。面对此次危机的冲击，世界企业500强类跨国公司尚且力不从心;我国的跨国公司须减少其风险管理过程中不利因素的影响，进一步提升其风险管理能力，以应对此次危机。

二、中国跨国公司的风险分析

分析和识别风险的范围和类别，是跨国公司实施风险管理的基本前提。我国跨国公司从事跨国经营活动，所面临的是与国内完全不同的、更为复杂的、全球化的不确定性约束。从不同角度出发，按照不同的标准，对我国跨国公司面临的风险可以采取不同的分类法分析。本文以目前学术界普遍采用的风险分类法并结合Miller风险一体化管理的研究框架来进行分类分析：即按照风险的可控程度，将我国跨国公司面临的风险分为跨国公司自身几乎无法控制的一般环境风险(宏观环境风险);跨国公司自身虽然不能控制但可以施加影响以改变风险影响程度的行业环境风险(中观环境风险);跨国公司自身可以控制的企业变量风险(微观环境风险)。

(一)宏观环境风险(一般环境风险)

宏观环境风险或一般环境风险是指那些影响各行业跨国经营环境的因素，包括一是政治风险，即指政治不稳定性与政治制度的主要因素变化相联系，其中的因素包括政治稳定性、意识形态等内容。二是政府政策风险，指影响商业环境的政府政策的不稳定性，其中包括无法预期的财政和货币改革、政府规章制度的变化以及收入汇出限制等。三是宏观经济风险，指包括经济活动水平、价格水平、汇率和利率水平的不确定性波动;四是社会风险，指当人们面对与他们自身价值观不相符的信仰和价值观时，可能会产生社会危机。社会风险可能是政治风险的前身，当然两种风险分属于两个不同的利益相关者集团——社会和政府。五是自然条件风险，是指影响经济产出的自然现象。如地理位置因素对跨国公司国际化区位因素选择的影响。六是文化风险，学者何曼青认为，不同的文化背景决定了供应者、竞争者、顾客与跨国公司发生业务往来的方式和偏好，以及与跨国公司进行竞争的战略、策略和技巧，同时还到跨国公司的其国际经济合作2009年第8期他环境因素如政治、法律、经济等发生作用。

(二)中观环境风险(行业环境风险)

中观环境风险或行业环境风险是指各行业内影响跨国经营的因素。一是投入物市场风险，指围绕着获取充足数量和质量的投入物，并投入到生产过程中的行业不确定性，主要包括技术、原材料品质、数量和价格等。二是产品市场风险，是指对行业产出需求无法预料的变化。这种改变可能因为消费者品味的变化，因替代品的可获取性的变化，因互补品供应的变化，或者因国内外政府政策对进口货物的不可预知性需求变化而变化。三是竞争风险，指由于无法预测产品市场中可获取的产品数量和类型，企业可能遭受来自同行业厂商的竞争压力，主要包括竞争者的价格、经营战略、其选择的市场的不稳定性，以及对本国和外国新进入者的威胁。四是技术风险，Miller认为技术创新影响着一个行业的产品或生产过程，同时也对这个行业构成了威胁，因为它可能会使行业内已经建立起的竞争和协作模式产生混乱。学者许晖认为技术风险还应包括由于跨国公司在行业个某些方面的技术领先性，导致专有技术有可能遭到窃取和非法占有的可能性。

(二)微观环境风险(企业变量风险)

微观环境风险或企业变量风险是指企业自身可以控制的，影响跨国经营的因素。一是生产风险，指跨国公司生产运营的不确定性，包括劳动力不确定性、公司投入物供应的不确定性以及生产不确定性。二是责任风险，指跨国公司在生产、销售过程中因担负产品质量、环境污染、人身安全等责任而面临的风险。三是研发风险，Miller称研发行为的不确定性结果就是对当公司投资于研发过程中出现的完成项目及项目产出特性的时间框架的不确定。四是信用风险，指企业面临的应收账款回收等涉及资金回收的问题。五是行为风险，指公司管理者或员工的本位主义行为，Miller在研究中认为，公司层面风险中的行为风险与公司内的代理关系有关。六是人力资源风险，或称劳动力不确定性，指员工生产率的变化、训练员工的有效性、员工和工会问题等风险。七是交易风险，指汇率风险对特定的、可识别的外币交易的现金流所产生的影响。八是投资风险，即跨国公司投资于东道国面临的经济状况、政治条件和政府政策的持续不确定性的集中体现。九是财务风险，指在跨国公司各项财务活动中，由于内外部各种不确定性因素的作用，使财务系统运行偏离预期目标而形成的经济损失的机会性或可能性。

三、中国跨国公司风险管理的内部问题

根据统计资料显示：有50%的企业风险来源于企业各级管理层，有30%的企业风险来源于自企业员工，只有20%的企业风险来源于企业外部。因此，分析企业风险管理的问题必须从企业风险管理的内部问题入手。与我国跨国公司的微观环境风险(企业变量风险)不同的是，风险管理的内部问题应该是微观环境——企业变量的核心因素，这同时也是与《内部控制——整体框架》(Inter， nal Control Integrated Frame—work，ICIF)框架和《企业风险管理——整体框架》(Enterprise Risk

Management-Integrated Framework，ERM)框架的内部问题都密切关联的核心因素——“内部环境”。

继美国发起机构委员会(Committee of Sponsoring Orga-nization)COSO于1992年发表《内部控制——整体框架》报告之后，又于2004年9月发表了《企业风险管理——整体框架》。与ICIF相比，由于ERM是ICIF某种程度上的拓展和延伸，这暗示着现代企业管理的风险管理与内部控制有密切的相关性。学术界对于风险管理与内部控制这二者的关系持两类意见：第一种观点认为风险管理包含在内部控制中，理由是ICIF中将风险评估作为企业内部控制的一个组成要素;第二种观点认为内部控制是风险管理的一部分，理由是ERM在借鉴ICIF的基础上发展起来，并在框架中明确指出风险管理包含内部控制。鉴于风险管理与内部控制二者的特殊关系，以及我国学者还没有将“内部控制”与“风险管理”进行逻辑统一并运用于跨国公司这一特殊企业组织。因此，可以将ERM框架与内部控制框架进行逻辑统一，然后再来分析我国跨国公司风险管理的内部问题。

从COSO的ERM框架来看，企业风险管理包括内部环境、目标设定、事项识别、风险评估、风险应对、控制活动、信息与沟通、监控等八个相互关联的构成要素。由于“内部环境”影响着企业风险管理战略和目标的制定、风险的识别和控制活动、信息与沟通体系以及监控措施的设计与运行，因此根据ERM框架，可以确定“内部环境”就是企业风险管理的核心因素，它是所有其他构成要素的基础;从国内外权威机构发布的内部控制框架的时间顺序来看，在1988年美国注册会计师协会发布《会计准则公告第55号》(SASNO，55)公告中，提出了内部控制结构由三部分组成，它们是控制环境、会计系统、控制程序。该公告首次将控制环境正式纳入内部控制范畴，凸显对环境控制的重要性认识。1992年美国COSO发表的《内部控制——整体框架》(ICIF)在内部控制理论的发展史上占有非常重要的地位，其提出的内部控制系统由五部分组成：控制环境、风险评估、控制活动、信息与沟通和监督。2007年我国企业内部控制标准委员会发布的《企业内部控制规范——基本规范》中提出，内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称，是实施内部控制的基础。美国的SASNO，55和ICIF都始终把“控制环境”放在首位，说明其居于整个内部控制的核心地位;结合我国的基本规范可以看出，内部控制中强调的“控制环境”主要是指对企业内部环境的控制上，强调的是内部环境问题，这与ERM框架中强调的“内部环境是企业风险管理的核心”实质上是一致的。因此对我国跨国公司风险管理的内部问题分析就应该从我国跨国公司“内部环境”的内容要素人手。ERM框架、SASNO，55、ICIF和基本规范关于内部环境的内容要素的提法各有差别但是基本上一脉相承的，概括起来，内部环境的内容要素主要包括企业文化、治理结构、内部监督和管理方法等四个方面。这四个方面的不利因素构成了其风险管理内部问题的主要原因：

(一)从企业文化角度来看：我国跨国公司缺乏科学的、统一的风险管理价值观。

一方面，风险管理理念是风险管理价值观的核心要素，而我国跨国公司管理者和员工的风险管理理念都存在非科学性。COSO报告曾明确指出，企业里的每个人对企业风险管理都有责任。但是，我国多数跨国公司的管理者的风险管理理念落后，导致其行为常常凌驾于风险管理规则之上，甚至有一些管理者还存在道德风险问题。这些跨国公司的员工工作时只凭领导意识办事，对风险管理的准则和制度也是一种选择性遵守。另一方面，我国跨国公司整体缺乏统一的风险管理价值观。近年来我国跨国公司的风险管理意识得到了一定的增强，但仍缺乏将风险管理意识上升为统一的风险管理价值观。这集中体现在，我国跨国公司母、子公司风险管理价值观的不统一。母公司的管理人员往往认为整个跨国公司的风险管理就是各个子公司各项制度、规章的统一和各方面资料、数据的汇总，忽视了研究子公司的业务营运风险及其与跨国公司整体风险的相关性;同时，子公司的管理人员也仅仅认为只要遵照母公司的规章制度即可，忽视了应与母公司形成互动式的风险管理。这种不统一的、非互动式的风险管理导致跨国公司整体风险管理能力长期低于应有的水平。这反过来又会加深子公司对母公司风险管理能力的怀疑，从而形成恶性循环。

(二)从公司治理结构角度来看：我国跨国公司的治理结构不规范。

企业风险管理的建设及有效运行，有赖于企业良好的公司治理结构。然而，我国跨国公司虽然形式上也建立了法人治理结构，具有了现代企业的形式，但远未达到内部权力相互制衡的效果，这是导致企业“一把手”的行为凌驾于风险管理制度之上的根本原因。问题最为突出的方面表现在：股东大会流于形式、董事会作用严重弱化、监事会的权力虚置。

首先，我国大多数跨国公司在历史发展过程中最大的一个特点，就是其大多由国有企业股份化、集团化改造而成，政府在公司形成过程中扮演了很重要的角色，股权过于集中，国有股“一股独大”，使股东大会流于形式。这使得我国跨国公司占比重最大的国有跨国公司风险管理设计与实施的依据不明，不能充分代表全部产权人的利益，造成终极所有国际经济合作2009年第8期者缺位，“内部人控制”现象严重。其次，我国国有跨国公司股东会(国资委)和董事会的公司法地位很高，但实际上高级管理人员的推荐、任免权，均由上级组织人事部门代为行使，这使董事会对经理人员的监管作用难以发挥。股东会和董事会在公司治理结构上被悬空，在地位上被下置，充其量只有具体经营事项的部分决策价值和应付外部监管的形式价值。这使得公司管理当局长期处于一些政府官员的直接干预之下，董事会不可能对政府的不当干预进行法律上的阻隔。因此，外部行政风险在这种董事会的构架下无法防范，从风险成因上来讲，这种权力缺陷是我国国有跨国公司各类风险事件发生的主要诱因。再次，我国跨国公司监事会的作用被严重弱化。2006年版《公司法》规定：董事会对股东会负责，但《公司法》却只规定了监事会的职权规定，却并没有明确它到底对谁负责，监事会地位尚不明确。在实践中，由于监事对董事会的依附性较强和缺乏监督手段，其主要职责限于事后的检查，基本不具备实时监控的职能，“监事会不监事”的现象比比皆是。 (三)从内部监督角度来看：我国跨国公司的内部审计不到位。

风险管理过程必须被施以恰当的监督。通常，企业的专项监督职能由内部审计来完成，内部审计是风险管理内部监督的主要内容，其作用发挥的好坏直接影响到风险管理的效果。而我国跨国公司的内部审计大多是应国家审计的需要而建立起来的，国家对公司内部审计机构实行双重领导体制，在行政上由企业主要负责人直接领导，在业务上接受国家审计机关的指导。由于这种审计制度的建立带有明显的外部政府压力的倾向，会导致以下问题：监事会内部审计模式的低效，内部审计局限于财务职能，内审人员缺乏风险管理的专业知识。

首先，我国跨国公司一般采取的是以监事会为中心的内部审计模式，而监事会往往只有监督权和建议权，对董事和经理并没有直接的制裁权，一般要通过股东大会才能执行，从而在客观上削弱了监督效率。有实证研究表明，监事会领导的内部审计模式的公司规模最大，但公司业绩最差。其次，我国跨国公司的内部审计仅是作为一个财务领域的职能部门，重点集中在检查会计报表等财务数据的真实性上面，很少触及经营管理的其他领域，没有发挥出世界500强公司的风险导向型内部审计对风险管理做出整体的分析、评价以及建议。据调查，现阶段我国企业有的被调查单位的内部审计机构在风险管理中不发挥任何作用;再次，世界500强公司实施的风险导向型内部审计，对具体实施人员有着很高的要求，要求他们精通于常规的审计程序的基础上，还应该具备风险管理的专业知识和经验。当前，我国跨国公司的内部审计人员大都是财会人员出身，其中少有接受过风险导向型内部审计的专业训练，缺乏相关的知识与经验，因此难以充分发挥内部审计在风险管理中的重要作用。

(四)从管理方法角度来看：我国跨国公司风险管理方法较为落后。

据ERM所述，企业风险管理各环节都需要一定的方法来支持。首先，跨国公司是一个多分支的组织系统，母公司与子公司之间的信息常常是不对称的，这可能会产生子公司提供不完全信息、虚假信息和延缓信息的提供等行为，而信息的真实性、及时性直接影响到风险管理的准确性和及时性。由于我国多数跨国公司内部在风险管理信息系统建设方面的滞后，导致其母公司与子公司之间不能形成有效的风险管理信息共享与互换，甚至有的子公司的下属部门即便发现了风险也没有相应的渠道向母公司汇报。其次，与发达国家跨国公司大量运用数理统计模型等先进计量方法进行风险管理相比，由于风险管理信息上的不完全等各种现实原因，我国多数跨国公司还仍是采用定性分析等较为落后的方法进行风险管理。这直接导致我国跨国公司不能准确地预测风险、识别风险和评估风险，进而影响我国跨国公司风险管理目标的顺利实现。

四、中国跨国公司风险管理内部问题的对策

(一)培育风险管理的企业文化环境。

从本质上讲，企业风险管理是培育在一种文化背景下具有统一认知和行为的模式。因此，我国跨国公司应将风险管理作为企业文化的重要内容并贯穿企业文化建设始终，以培养和加强管理层及普通员工科学的、统一的风险管理价值观，并自觉地落实风险管理的各种准则和制度到日常各项工作中;要通过企业风险管理文化的培育，将风险管理自然渗透到母公司和子公司以及跨国公司的各个业务单元、各个岗位和各个工作环节，使每个岗位和每个人在开展每项业务时都要考量上、下游风险及其相关性因素，以形成防范风险的互动式风险管理。在营造企业风险管理文化环境方面，我国跨国公司可以依靠书面形式的行为准则和规章制度来规范员工的行为，可以举办针对全体员工的风险管理培训，还可以在企业内部组织包括普通员工在内的风险管理工作内部评价，形成一个开放的风险管理文化环境，以发现更多的隐患。

(二)改进公司治理结构。

有研究表明，只有建立以科学的现代治理结构为基础的权力产生和运行机制，才可以理顺企业内部的各种权力结构，提升企业的风险管理能力。首先，在股东大会建设方面，要使股东大会真正成为代表全体股东利益的机构就要完善征集股票表决权办法和分类表决制，并通过一定切实可行的措施保障中小股东在股东大会上行使权力。其次，在董事会建设方面，一是完善独立董事制度，发挥其在决策中监督，在管理中监督的作用，并使独立董事的收入不与所任职的企业直接相关，防止独立董事作用异化，最终达到防止大股东操纵董事会。二是在董事会内部设立专门委员会——风险管理委员会，使董事会通过风险管理委员会的指导与推动作用，来实现企业的风险管理战略。三是针对我国国有跨国公司股东会和董事会在公司治理结构上被悬空的问题，在现有组织人事管理体制不发生重大变化的前提下，国有跨国公司应在治理结构上要利用权力整合与制衡原则，将政府组织人事部门和国资委“设定”为两家不同的“股东”。组织人事部门以人事权力为基础享有“股东会”的部分权利，包括董事长(兼党委书记)和董事会高管资格审查委员会主任(兼主管组织工作的副书记)的两名董事高管间接任命权(依公司法应通过国资委履行董事任命，因为国资委是法律上的唯一股东)：国资委以资产管理权为基础，经组织人事部门的授权，享有部分人事任免权利，包括任命董事总经理和董事常务副总经理。这样就可以在董事会层面产生了权力的制衡效果，同时没有回避实际治理过程中的干部管理权问题。最后，在监事会建设方面，必须保证监事会责权利的完整性，应从相关法规和制度上规定监事会履行职责的人员编制、资金来源，确保监事会责权利的落实。同时，强化监事会权力和责任，并通过相关的实施细则或条例、办法对监事会的职责予以细化，明确监事会失察的法律责任，使风险控制真正落到实处。如果能建立起监事会领导下的风险管理制度，通过事前介入、事中参与和事后监督也能在很大程度上降低企业风险。

(三)强化内部审计。

鉴于我国跨国公司还处于建立风险管理流程的阶段，其内部监督的主要内容——内部审计并没能在风险管理中真正发挥出作用。因此，现阶段我国跨国公司的内部审计在企业风险管理中应定位于建议者、协调者和监督者的角色，主要通过管理咨询和建议、管理协调和管理监督途径来参与风险管理。首先，对于内部审计模式，由于监事会的非有效监督，以监事会主导的内部审计有职能缺陷。审计模式可以调整监事会领导内部审计为以董事会领导内部审计。实践证明，董事会领导内部审计，在发现问题及时性、信息传递速度方面的效率较高，对提高风险管理决策科学性和风险管理效率非常重要;其次，对于内部审计职能，由于我国会计标准的变化，现代企业的财务资料操作会越来越规范，企业所有者真正关心的是如何实现企业价值最大化，如何有效防范风险。这就要求内部审计工作重点必须从传统财务领域的“查错防弊”扩展到企业内部的管理、决策及效益服务等企业经济管理和业务活动的各个层面、各个方面，内部审计的职能也应从审查的监督向评价、咨询、建议和协调等方面拓展;最后，对于内审人员的素质，内审部门要努力按照国际内部注册审计师协会审计准则的要求建立内部审计质量控制制度，强化审计的风险管理意识，提高内审人员的业务素质。其途径的选择，包括多专业地选拔内审人员，优化内审人员的知识结构，注重对其综合能力(审计、风险管理等)的培养和考核，加强对内审人员的后续教育和岗位培训，必要时可成立有关业务方面的专家小组，参与内审工作等等。

第四，建设先进有效的风险管理系统。

为了能降低我国跨国公司的母公司与子公司等各级信息的不对称程度，以达到防范风险的目的。首先，从信息流动方向来看，我国跨国公司应确保自上而下和自下而上两个相反方向的信息流动均畅通;其次，从信息沟通渠道来看，风险管理信息系统中需要沟通的信息必须以一个有效设计的风险管理组织结构作为沟通渠道来传递这些信息。各级风险管理部门负责收集和传递各个风险信息，整个跨国公司最高的风险管理委员会作为沟通渠道中关键性的角色应将这些信息汇总并处理;最后，从风险管理系统的有效性来看，真正有效的风险管理系统在准确地对风险值做出计算的同时，还能够实现事前与事后相结合，对已经避免的风险进行追踪，对正在发生的风险进行预测等。具体来讲，母公司必须在整个跨国公司内部建立一套有效的风险管理系统：一是建立覆盖整个跨国公司经营全过程的风险管理信息系统，通过固定化业务流程等，实现企业运营业务信息向风险信息的自动转换。二是建立涵盖整个跨国公司风险管理各个流程的风险预警分析系统，即采用现代风险管理技术——模型计量等风险管理方法，量化风险指标、收集风险预警重要信息，预测企业发生各种风险的可能性及其大小。

现代 企业管理 的一个突出特点是加强内部管理,内部控制的实施与应用就是企业加强内部管理的重要举措之一。下面是我为大家整理的企业内部控制研究论文，供大家参考。

论文关键词:内部控制“安然事件”《萨班斯法案》内邵环境 企业 文化 权责分离财务监督会计监努激励与约束

论文摘要:加强和规范企业内部控制，对提高企业经营管理水平和风险防范能力、促进企业可持续发展、维护社会主义市场经济秋序和社会,y众利益具有重大意义。

最初的内部控制定义是内部牵制，它基本是以查错防弊为目的，以职务分离和账目核对为手法，以钱、账、物等会计事项为主要控制对象。内部拉制作为一个专用名词和完整概念，直到20世纪30年代才被人们提出、认识和接受，但核心是内部会计控制。2002年发生“安然”、“世通”等公司的破产揭露出一系列的财务欺诈丑闻，暴露出美国公司治理结构不平衡和外部监督缺失。其结果导致美国的资本市场损失了7万多亿美元的市值，对投资者造成了重大损害。为了提高民众对美国金融市场及对政府经济政策的信心，美国国会于2002年7月25日出台了《2002年公众公司会计改革和投资者保护法案》(简称“萨班斯法案”或“SOX法案”)。美国萨班斯法案的出台，极大地影响和促进一了中国内部控制制度体系的建立、健全和发展，从国际上一些比较成功的企业管理 经验 看，完善并运转良好的企业内部控制是这些企业能够在激烈的市场竞争中屹立不倒的重要基础。当前，我国正处于社会主义市场经济建设过程中，现代企业制度建设还需进一步推进，国有企业的内部控制还处于起步阶段，为此，在这个时期必须从国有企业的“内功”人手，在现有有关企业内部控制的法律法规基础上，进一步推进我国国有企业内部控制机制的建立健全，以进一步提高我国国有企业的国际竞争能力和持续快速发展能力，这是现阶段国有企业建设中的一项非常紧迫和必要的任务。内部控制是一个既古老又充满活力的话题。对我}}i来讲全面认识内部控制还刚刚开始，企业会计一信息失真、经营失败及不守法经营等在很大程度上都归结为企业内部控制的失效或不具备可操作性。以下从内部控制的现状分析，探讨问题的成因，研宠内部控制的对策。

1企业内部控制的现状

内部控制从形式上表现为一整套相互监督、相互制约、彼此连接的控制 方法 、 措施 和程序。通过发放内部控制调查表、实地走访我们看到被调查单位普遍认识到内部控制的重要性，但大都侧重于企业外部环境的梳理，而忽视了内部各环节、各岗位的牵制;侧重于经营环节的程序控制，而忽视了企业整体的协调;侧重于内部控制的制度学习，而忽视了执行制度的人的素质提高;侧重于对货币、实物的控制，而忽视了企业文化环境的建设等等。调查发现的问题可概括为以下两个方面:

内部环境

内部环境是企业实施内部控制的基础，一般包括治理结构、机构设置及权责分配、内部审计、人力资源政策、企业文化等。从调查情况看，不少企业仍然沿袭着计划经济体制下的机构设置，企业普遍存在机构臃肿、管理层次多、工作效率低下的问题。企业制度不健全，一是企业缺乏相应的激励与约束机制;二是人事政策和实务不完善;三是企业制度不全面，顾此失彼现象严重;四是企业文化建设没有引起足够的重视。

企业内控部门的责任与权力、控制与监督

企业应当结合业务特点和内部控制要求设置内部机构，明确职责权限，将权利与责任落实到各责任单位。从调查中发现，作为承担内部控制主要部门的财会、审计部门存在严重的责权不对称现象。国内大多企业的内部审计只是服务于企业负责人，这就造成内部审计既不能监督上司，也不能监督同级。财务监督的服务对象是企业的所有者，而会计监督的服务对象是企业内、外部利害关系人，其提供的公开化会计信息必须体现“真实、公允”的原则。由财会部门的主管人员既管理财务收支又进行会计一信息处理，极易导致基于财务收支需要而捏造会计信息; 财务管理 的对象是资本营运系统，而会计的对象是信息系统，财务与会计合并一处也不符合实物管理与会计记录分离原则。

2内部控制存在问题的成因分析

企业内部控制存在问题的成因是多方面的，也决不是“一日之寒”，既有人的素质原因，也有制度原因。主要成因有: 双重控制主体矛盾导致内部控制不力。

现代企业所有权与经营权的分离，客观上产生了两个控制主体，即所有者控制经营者、经营者控制主体，两者之间是“控制与被控制”的关系。所有权与经营权制约失衡使内部控制权责不清。内部控制是控制主体意志的体现，控制者都希望成为控制主体以实现其控制目标，他们期望获得真实的企业信息，并据此客观评价企业的经营成果、正确估计其财务状况以便进行未来投资决策;另外，他们还希望能够控制会计政策使其向维护所有者利益方面倾斜，比如贯彻谨慎性原则，足额并加速补偿固定资产成本等，确保自己投人资本的保值与增值。而对于经营者来说，则可能因其不会过多地关心企业长远发展而采取与所有者相反的会计政策，因为在多数情况下他们会更看重短期经营效益给自己带来的利益，这种短期利益驱动体现在会计上则为张扬或夸大经营成果，掩盖决策失误和经营损失，侵占或者损害所有者利益，如提前确认收人，不足额提取费用，在职时的过度消费等。

计划经济下企业经营管理的陋习仍在延续，导致内部控制得不到重视。

政府包办企业一切事务和企业经营大锅饭思想是计划经济体制下的两个鲜明特点。经济体制改革后，理论上要求政企分开，但在实践中执行并不彻底，一方面，以各种形式改头换面但仍然存在的主管部门，基于权利和利益的双重考虑，仍把持着对企业的行政干预，客观上企业并无真正的理财自主权。另一方面，在计划经济体制下，被国家“呵护长大”的企业，主观上还保留着吃“大锅饭”的意念。而政府对经营不善企业的盲目保护机制，又助长了这种意念，企业干好干坏一个样，致使加强内部控制的动力不足。

各种监督机制弱化使内部控制的刚性被扭曲。

事实上，企业在经营管理活动中会受到来自企业以外的各种监督机制的约束，为其“保驾护航”。但由于这些监督机制隶属于不同职能部门没有形成一个综合整治的合力，使得监督机制弱化。财政、税务、银行、审计等各社会监督机构，工作中各行其是，未能形成综合监督的合力，对企业的威慑力不够。对审计的独立监督、公正职能未予以充分重视，审计未形成规范化、法制化和经常化。对查出问题的处罚，往往就人不就事，重人情而轻规定，执法的刚性被扭曲。

企业文化落后、内部控制执行者素质不高，使得与内部控制要求不协调。

企业文化与企业管理的素质是密切相关的。只有管理者有高尚的道德、健康的人格和完善的价值观念，才能影响和激励企业文化的建设。而企业形成独立的文化氛围的基础在于员工素质的提高，所以，必须重视和加强对员工的培训 教育 。

3企业内部控制的对策

内部控制制度作为现代管理的一个重要内容，是保证企业正常经营所采取的一系列必要的管理措施，是一个系统工程，涉及企业的方方而面，作为一项制度建设，其客观的成份越多，科学性就越强。在今天，内部控制已不再是简单的差错防弊机制，而是涉及企业的各个层面、各种资源、各个方而，直接关系到企业的整体效率、关系到企业的生存和发展。

规范法人治理结构，形成有法必依、执法必严、违法必究的法治机制。

实施内部控制，首先需要规范法人治理结构。从所有者的立场出发，不但要把企业经营管理者行使权力的过程纳人内部控制的监控范围，而且要将其作为内部控制的重点监控对象，明确股东会、董事会、监事会和经理层的职责，使决策系统一、管理系统和监督系统各司其职、各负其责、协调运转、有效制衡。

“约束+激励”作为引导、规范经营者行为的主要方法。

在存在双重控制主体的现代企业中，最为突出的矛盾是双方“利益不一致”和“信息不对称”，企业所有者希望通过经营获利使资产增值，实现企业价值最大化。因此决定了在双重控制主体构架下的企业内部控制首要的也是基本的目标应该是协调双方的利益和矛盾，只有通过切实有效的协调，找到所有者和经营者共处的均衡点和平衡点，才能实现现代企业内部控制的以上两个基本目的。

摘要：企业内部控制制度建设对企业管理来说是非常关键的，企业内部控制未能有效地执行，很可能造成企业的资产的流失、腐败的滋生、责任的推诿等一系问题，导致经营效益日益下降，企业将难以为继。 文章 针对目前小企业在内部控制制度方面存在的没有内部控制、对内部控制认识的片面性、缺乏有效监督机制等相关问题，提出了内部控制的控制目标、内容、设计原则及强化管理者的内控意识，树立以人为本的新观念、加强内部控制等相关对策。

关键词：小企业;内部控制;问题;对策

内部控制的根本目的在于加强企业管理，提高经济效益;其基础是企业内部分工;其核心是一系列具有控制职能的方式、措施及程序。它是现代企事业单位在对经济活动进行管理时所普遍采用的一种控制机制。小企业是国民的重要组成部分，对经济和稳定起着举足轻重的促进作用。建立和完善小企业的内部控制制度具有与大中型企业同等重要的意义。然而，许多小企业的内部控制问题非常突出，进而影响了小企业的经济效益，阻碍了小企业的发展。

一、小企业内部控制存在的问题

(一)对内部控制重视不够，认识不足，内部控制成为摆设

很大一部分小企业家都是依靠机遇和冒险精神开始逐步完成原始积累的，而国有小企业的领导很大部分都是由行政部门调过来的，他们往往不太重视内部控制，对内部控制缺乏了解，内控意识不强，认为内部控制的建设和管理会制约企业的发展。虽然也有企业建立了内部控制制度，但没有认识到其是一个动态的系统，随着外部环境的变化，企业业务的拓展，原先完善的内控已不再适应企业的发展，当其出现问题时没有及时加以纠正。甚至有的企业在不了解其自身情况的前提下，照搬其他企业的内部会计控制制度，把建立内部会计控制的目标定位在应付上级部门检查上，不能很好地落实执行，形同虚设。

(二)不相容职位没有分离，岗位设置缺乏牵制

在小企业中，由于企业规模小，企业出于成本等方面的考虑，尽可能少用人，用能人，经常出现一个人来承担多项工作，这其中就出现很多不相容职务于一身的情况。开票、收钱、填凭证、审核、记账都由一个人来完成，从表象上看似乎步骤减少了，时间节省了，成本下降了，殊不知，这种违规操作既不能真正提高企业效率，还可能导致企业资金流失，滋生贪污舞弊行为，给企业的资产安全带来很大的隐患。

(三)内部审计弱化，外部监督不足

小企业内部通常没有建立相应的内部审计机构，有的企业虽然建立了内部审计机构，企业的负责人“家长式”、“一言谈”的工作作风，认为该机构的职责就是找“茬”，因此受到很多方面的制约，很难公平、公正的开展工作，无法真正发挥监督的职能。而小企业的外部信息使用者主要集中在政府、金融机构和税务等部门，由于其信息使用者较少，因此外部监督的力度和次数都明显不足。这就造成了企业内部管理混乱，私设“小金库”现象普遍，坐支现金，账证、账实、账表不符，违规违纪，弄虚作假现象严重。

(四)风险控制非常薄弱

我国许多小企业对于来自外部的风险机会没有控制，对于2008年的人民币对美元的升值，很少有企业采取规避汇率风险的措施，导致出口外贸的企业由于人民币对美元汇率的变动出现很大的亏损。2008年下半年由于全球的金融危机，许多的中小企业由于资金链的断裂，加上财政政策银根紧缩，融资困难，许多的中小企业都倒闭了。

二、完善小企业内部控制制度的对策

(一)职责分工控制

职责分工控制一般指不相容职务分离控制。所谓不相容职务，是指那些如果由一个人担任既可能发生错误和舞弊行为，又可能掩盖其错误和舞弊行为的职务。不相容职务主要包括授权批准与业务经办、业务经办与会计记录、会计记录与财产保管、业务经办与稽核检查、授权批准与监督检查等。对于不相容的职务如果不实行相互分离的措施，就容易发生舞弊等行为。不相容职务分离的核心是内部牵制，因此，小企业在设计、建立内部控制制度时应明确职责划分，做到既不留死角又使各个岗位和人员之间不交叉、冲突，应让每个员工了解自己的工作和要求，应当明确授权部门和人员的权限，禁止越权，并制定有明确的奖惩办法，对违反企业管理制度的员工按规定进行处罚，在不能做到职责划分的情况下，应当加强事后的检查监督。

(二)授权批准控制

授权批准是指企业在办理各项经济业务时，应该经过规定程序的授权批准。批准形式通常有常规性授权和临时性授权之分。常规性授权是指企业在日常经营管理活动中按照既定的职责和程序进行的授权，用以规范经济业务的权力、条件和有关责任者，其时效性一般较长。临时性授权是指对办理例外的、非常规性交易事件的权力、条件和责任的应急性授权。小企业应该建立授权批准体系，明确授权批准的范围、层次、程序及责任。

(三)会计系统控制

会计系统控制主要是通过对会计主体所发生的各项能用货币计量的经济业务进行记录、归集、分类、编报等而进行的控制。其内容主要包括建立会计工作的岗位责任制，对会计人员进行科学合理的分工，使之相互监督和制约;按照规定取得和填制原始凭证;设计良好的凭证格式;对凭证进行连续编号;规定合理的凭证传递程序;明确凭证的装订和保管手续责任;合理设置账户，登记会计账簿，进行复式记账;按照《会计法》和国家统一的会计制度的要求编制、报送、保管财务会计 报告 。对于小企业首先按照《会计法》要求设置会计账簿，不做假账，其次记账、出纳、保管等不相容业务，应尽量由不同人员担任，如人员有限，也应保证管账的不管钱，管钱的不管账，同时应建立复核制度。

(四)预算控制

预算控制的内容涵盖了企业经营活动的全过程。企业通过预算的编制和检查预算的执行情况，可以比较、分析内部各企业未完成预算的原因，并对未完成预算的不良后果采取改进措施，确保各项预算的严格执行。在实际工作中，预算编制不论采用自上而下或自下而上的方法，其决策权都应落实在内部管理的最高层，由这一权威层次进行决策、指挥和协调。小企业应当建立预算控制，确立预算目标，并组织实施，辅之以对等的权、责、利关系，由内部审计部门等负责监督预算的执行，对预算执行的好坏进行奖惩。

(五)财产保全控制

小企业应严格限制未经授权的人员对资产的直接接触，只有经过授权批准的人员才能接触该资产，一般情况下，对货币资金、有价证券、存货等变现能力强的资产必须限制无关人员的直接接触。定期对实物资产进行盘点，并将盘点结果与会计记录进行比较，盘点结果与会计记录如下一致，可能说明资产管理上出现错误、浪费、损失或其他不正常现象，应当分析原因、查明责任、完善管理制度。妥善保管涉及资产的各种文件资料，避免记录受损、被盗、被毁，对重要的文件资料，应当留有备份，以便在遭受意外损失或毁坏时重新恢复，这在计算机处理条件下尤为重要。有条件的小企业应对资产投保(如火灾险、责任险等险种)增加资产受损后的补偿机会，从而保证资产的安全。

(六)内部报告控制

内部报告控制是为了提高企业内部管理的时效性和针对性而实施的控制。小企业应当建立内部报告控制制度，要有反映部门、人员经管责任，且形式、内容简明扼要信息反馈迅捷高效的内部报告。常见的报告方式有例行报告、实时报告、专题报告、综合报告等。常见报告类型有资金分析报告，包括资金日报、借款还款进度表、贷款担保抵押表、银行账户及印鉴管理表、资金调度表等;经营分析报告;费用分析报告;投资分析报告;资产分析报告;财务分析报告;特定内容专报等。内部报告可以是日报、周报、月报、季报、年报等。小企业一旦建立了内部报告控制，企业领导能很快地了解企业的经营状况，就能对所面临的问题快速做出反映，并做出决策，提高企业在市场中的竞争力。

(七)信息技术控制

小企业在信息时代中要生存，特别是进入WTO后，信息技术尤为重要。小企业应实现内部控制手段的信息化，尽可能地减少和消除人为操纵的因素，变人工管理、人工控制为计算机、网络管理和控制，要加强对企业自身系统开发及维护人员的控制，还要加强对数据和文字输入、输出、保存等有关人员的控制，保障电子信息系统及网络的安全。

(八)人员素质控制

人是观念创新的根本和灵魂，企业制定经营目标，设置核算机制，都必须依靠人的创造性工作。要树立以人为本的新观念，要求企业内部控制要充分发挥人的作用，依靠提高人的综合素质、道德水准和法规意识，充分发挥控制者和被控制者的主动性、积极性和创造性，从而达到内部控制的最佳效果。内部控制的成败取决于企业员工的控制意识和行为，企业领导者注重内部控制，注重对企业员工的研究，尊重员工的心理需求，强调沟通和管理交流，便能减少管理者与被管理者之间的隔阂，形成强大的企业合力，促进整个企业健康、持续、快速发展。

三、结论

在我国加入WTO后，人民币对美元升值及世界金融危机的大背景下，机会与挑战并存的情况下，小企业应根据自身的特点和发展的目标相结合，找出需要解决的关键问题，只要各小企业重视内部会计控制制度建设，按照有效的内部控制制度标准不断对其进行效益评价和修改，分析原因， 总结 经验，结合自身特点来开展工作，各小企业将会建立与健全适合自身发展的内部控制制度，推进企业的发展，完善企业公司治理结构，增强企业的竞争实力，提高企业的经济效益，小企业在激烈竞争的市场经济中也会有一席之地。

参考文献：

1、财政部.小企业会计制度[M].经济科学出版社,2005.

2、陈汉文.腐败与内部控制[J].财会月刊,2006(2).