陶婭

【摘 要】 風險無處不在，無時不在，內(nèi)部控制就是圍繞如何使企業(yè)降低各種風險而展開的一系列控制活動，它能否有效貫徹執(zhí)行關(guān)系到一個企業(yè)的生死存亡。文章正是基于這樣的認識，以風險導(dǎo)向為視角，以內(nèi)部控制信息披露為研究切入點，分析中小企業(yè)內(nèi)部控制問題的原因，并從控制環(huán)境、風險評估、控制活動、信息與溝通及監(jiān)督五個方面闡釋了具體的措施。

【關(guān)鍵詞】 風險； 中小企業(yè)； 內(nèi)部控制

中圖分類號：F275.1 文獻標識碼：A 文章編號：1004-5937（2015）23-0028-05

中小企業(yè)在我國的國民經(jīng)濟發(fā)展中發(fā)揮的作用越來越重要，成為創(chuàng)造GDP、維持社會穩(wěn)定、解決就業(yè)、支持創(chuàng)新的重要力量?，F(xiàn)階段中國經(jīng)濟處于發(fā)展的新常態(tài)，表現(xiàn)出經(jīng)濟增長速度放緩、結(jié)構(gòu)深度調(diào)整、政策逐步消化的特點，在宏觀發(fā)展環(huán)境變化的情況下，中小企業(yè)如何順應(yīng)發(fā)展趨勢、如何在日趨復(fù)雜的風險競爭環(huán)境中生存下來并且獲得長遠發(fā)展，是我們需要思考并探索的社會問題。其中，中小企業(yè)的內(nèi)部控制是重要的影響因素，企業(yè)的各項活動都必須在內(nèi)部控制規(guī)范下進行，如果沒有完善健全的內(nèi)部控制，中小企業(yè)的生存乃至發(fā)展就是空談。

一、中小企業(yè)內(nèi)部控制規(guī)范發(fā)展歷程

我國的內(nèi)部控制及其信息披露相關(guān)法規(guī)可以追溯至二十多年前。具體發(fā)展歷程見圖1。

二十多年的發(fā)展，企業(yè)內(nèi)部控制規(guī)范經(jīng)歷了從無到有，從萌芽到成熟的階段?！稌嫹ā?985年頒布，經(jīng)歷了1993年、1999年的兩次修訂，從國家法律的高度對企業(yè)的內(nèi)部會計監(jiān)督制度包括職責權(quán)限、監(jiān)督范圍、處理規(guī)則、內(nèi)部審計等方面作了規(guī)定；2000年12月中國證監(jiān)會對上市的金融企業(yè)內(nèi)部控制提出了特殊要求，重點披露完整性、合理性和有效性；2001年6月財政部頒布了《內(nèi)部會計控制規(guī)范——基本規(guī)范（試行）》和一系列具體規(guī)范，重點是內(nèi)部的會計控制；2006年和2007年開始實施的證券交易所《內(nèi)控指引》，標志著我國內(nèi)部控制信息進入強制性披露階段；2008年6月的《企業(yè)內(nèi)部控制基本規(guī)范》和2010年4月的《企業(yè)內(nèi)部控制配套指引》的頒布說明我國的內(nèi)部控制體系已經(jīng)進入成熟發(fā)展階段。

特別需要強調(diào)的是，在這個發(fā)展過程中，2007年12月深交所出臺了《中小企業(yè)板上市公司內(nèi)部審計工作指引》，從內(nèi)控流程、風險評估、內(nèi)控監(jiān)督、評價標準等方面對中小企業(yè)的內(nèi)部控制作了詳細規(guī)定。

二、中小企業(yè)內(nèi)部控制發(fā)展現(xiàn)狀

我國的內(nèi)部控制體系經(jīng)歷了從萌芽到成熟的發(fā)展階段，在中小企業(yè)內(nèi)部控制的流程、評估、效果等方面也有了相應(yīng)規(guī)定，取得了一定成績，但是中小企業(yè)由于規(guī)模小、發(fā)展不規(guī)范、自身抵御風險的能力較差，還存在內(nèi)部控制制度不健全、控制意識較差、信息披露不全面等問題，很多中小企業(yè)在內(nèi)部控制如何建立、完善方面還是感到無所適從，因此中小企業(yè)的內(nèi)部控制實施效果大打折扣。在這樣的狀況下，中小企業(yè)仍然面臨著較大較多的各類風險，研究內(nèi)部控制問題顯得尤為迫切。

（一）研究對象概況及代表性說明

自1994年內(nèi)蒙古第一家上市公司內(nèi)蒙華電在上交所上市以來，截至目前內(nèi)蒙古轄區(qū)內(nèi)共有24家上市公司，其中20家在滬、深兩市上市，4家在深市中小企業(yè)板和創(chuàng)業(yè)板上市。這4家分別為福瑞股份、東寶生物、金河生物、蒙草抗旱，直接融資達22.73億元，計劃進行中小企業(yè)私募債備案的公司有5家，預(yù)計融資11億元。

截至2015年6月，國內(nèi)中小企業(yè)板和創(chuàng)業(yè)板上市公司已達1 234家，總市值達19.67億元，而內(nèi)蒙古中小企業(yè)板和創(chuàng)業(yè)板上市公司僅有4家，占全國比例極小，差距較大。但是我們也不能忽視它巨大的發(fā)展?jié)摿?。在?nèi)蒙古大約15萬家左右的中小企業(yè)中，規(guī)模以上中小工業(yè)企業(yè)約有4 127家，增加值占比64.9%，對內(nèi)蒙古工業(yè)增長的貢獻率為47.6%（截至2014年6月底數(shù)據(jù)）。由于地區(qū)優(yōu)勢，涌現(xiàn)出一批新能源、新材料和農(nóng)牧業(yè)產(chǎn)業(yè)化龍頭企業(yè)，是中小企業(yè)板和創(chuàng)業(yè)板市場十分歡迎的選擇對象，比如東升廟礦業(yè)2013年在深交所中小板借殼上市、銀基礦業(yè)于2014年在天津股權(quán)交易所掛牌等，這些企業(yè)為內(nèi)蒙古中小企業(yè)在資本市場融資起到了帶頭示范作用。內(nèi)蒙古的中小企業(yè)已經(jīng)成為推動國民經(jīng)濟發(fā)展的一支重要力量。

在眾多的中小企業(yè)中，筆者選擇了在深市中小企業(yè)板和創(chuàng)業(yè)板上市的四家中小上市公司作為研究對象，分析研究其內(nèi)部控制信息披露狀況。由于它們具備健康有活力的資產(chǎn)、優(yōu)良的資本結(jié)構(gòu)和公司治理結(jié)構(gòu)、良好的發(fā)展業(yè)績等優(yōu)勢而走在了眾多中小企業(yè)的前列，成為了內(nèi)蒙古中小企業(yè)發(fā)展的榜樣，因此，研究這四家中小企業(yè)上市公司的內(nèi)部控制信息披露狀況，具有一定的代表性。由于四家上市公司的上市時間在2010—2012年，因此本文研究的時間范圍是2013—2015年。四家公司基本情況見表1。

（二）內(nèi)部控制信息披露狀況分析

1.總體情況

本文選取的4家樣本公司都對內(nèi)部控制信息進行了披露（表2）。

2.內(nèi)部控制信息披露載體

（1）董事會報告

從2013—2015年，董事會報告是公司內(nèi)部控制信息披露的重要場地，從董事會報告中可以大體了解到公司內(nèi)部控制信息的框架和基本設(shè)置。選取的四家樣本公司在董事會報告中都會首先介紹我國內(nèi)部控制信息披露的會計政策與原則等，繼而對本公司內(nèi)部控制信息披露的方式、內(nèi)部控制的基本設(shè)置以及本公司未來內(nèi)部控制的設(shè)想作進一步介紹。

（2）公司治理結(jié)構(gòu)

內(nèi)部控制在企業(yè)發(fā)揮作用的首要條件是良好的內(nèi)部治理結(jié)構(gòu)。公司內(nèi)部控制信息披露的重要載體是公司的治理結(jié)構(gòu)，它是否高效、系統(tǒng)、先進，決定了公司內(nèi)部控制信息披露的完整性、合理性和有效性。在2013—2015年研究期間，四家樣本公司無一例外地從公司治理結(jié)構(gòu)談到公司內(nèi)部控制制度。內(nèi)部控制是有助于確保管理層的指令得到實施的政策和程序，而公司治理結(jié)構(gòu)是內(nèi)部控制制度的重要組成部分，樣本公司在財務(wù)報告中都介紹了公司治理機制，內(nèi)容包括治理結(jié)構(gòu)的層次、薪酬計劃、股權(quán)激勵機制等，這樣就對外披露了內(nèi)部控制的實施主體、實施流程、風險評估、收益分配等具體信息。

（3）監(jiān)事會報告

上市公司基本上都是在監(jiān)事會報告的“監(jiān)事會就有關(guān)事項發(fā)表獨立意見”中專門設(shè)置“內(nèi)部控制制度情況”披露相關(guān)意見。在分析的四家樣本公司中，監(jiān)事會對公司的內(nèi)控制度信息沒有作進一步的說明和指導(dǎo)。

（4）附件、內(nèi)部控制自評報告和審計機構(gòu)審核報告

通過對四家公司財務(wù)報告的研究，四家樣本公司都在內(nèi)部控制自評報告中對公司的內(nèi)部控制信息作了進一步披露（表3），這也是報告使用者了解公司內(nèi)部控制信息的另一個重要途徑。以東寶公司2014年度為例，該公司在內(nèi)部控制自評報告中介紹了本公司內(nèi)部控制的方向以及目標和基本原則，緊接著進一步披露了公司的內(nèi)部控制系統(tǒng)以及內(nèi)部控制的執(zhí)行情況。在這一部分披露中，詳細介紹了公司運營過程中各環(huán)節(jié)的內(nèi)部控制制度，包括貨幣資金管理制度、采購資料管理制度、生產(chǎn)管理制度、銷售管理制度、籌資與投資管理制度以及關(guān)聯(lián)交易制度等。這部分詳細的內(nèi)部控制信息披露為大家揭開公司運營的面紗，使大家了解到公司運營這趟列車向前行駛的制度根基所在。同樣的，公司在自評報告中對進一步完善內(nèi)部控制制度的措施及下年度的工作計劃作出概述。

附件以及審計機構(gòu)的審核報告對公司的內(nèi)部控制涉及較少，一方面，源于審計報告大多出具無保留意見，這意味著公司的內(nèi)部控制比較完善；另一方面，審計機構(gòu)的審核報告如果對公司的內(nèi)部控制給出意見，就說明這家公司在內(nèi)部控制方面可能存在嚴重問題，才會使得審計機構(gòu)單獨質(zhì)疑公司的內(nèi)部控制。

3.內(nèi)部控制信息披露組成要素

企業(yè)內(nèi)部控制信息披露是一個完整且全面的系統(tǒng)，作為基本規(guī)范及其配套指引要求的一部分，企業(yè)應(yīng)當記錄、測試和評估內(nèi)部控制的組成要素。

（1）內(nèi)部控制環(huán)境

內(nèi)部控制環(huán)境確定了公司的總體態(tài)度，是內(nèi)部控制所有其他組成要素的基礎(chǔ)。內(nèi)部控制環(huán)境主要包括以下要素：公司治理結(jié)構(gòu)、組織架構(gòu)、對誠信和道德價值觀念的溝通與落實、對勝任能力的重視、治理層的參與程度、管理層的理念及經(jīng)營風格、職責和權(quán)限的分配等。

從表4可以看出，樣本公司對內(nèi)部控制環(huán)境的信息披露還是比較全面的，涉及內(nèi)容較多，在公司治理結(jié)構(gòu)、組織架構(gòu)以及職責分配和管理層的理念及經(jīng)營風格方面都進行了披露，并且都有詳細而清晰的闡述。而對誠信和道德價值觀念的溝通與落實、對勝任能力的重視、治理層的參與程度這三個方面都沒有做到全部披露，還需要進一步改進和完善。此外，按照基本規(guī)范的要求，內(nèi)部控制環(huán)境中應(yīng)該披露的還有人力資源政策及程序、社會責任等。實際上，內(nèi)部控制環(huán)境并不局限于某幾個方面，而是泛指能推動公司內(nèi)部控制建設(shè)和推廣落實的所有方面，因此，樣本公司雖然涉及內(nèi)容較多，但是應(yīng)該更加全面、完整地對控制環(huán)境進行披露。

（2）風險評估

為了有效執(zhí)行內(nèi)部控制，公司必須制定目標和了解實現(xiàn)目標所面臨的風險，這個過程就是風險評估。在這四家樣本公司中，關(guān)于風險評估這一方面的缺失與漏洞顯而易見。在三年的考察期中，沒有一家樣本公司在對外披露的財務(wù)報告中進行風險評估內(nèi)容的介紹。

（3）控制活動

控制活動是一系列政策和程序，為了確保管理層的指令得到實施，它涉及整個企業(yè)的所有層面，包括不相容職務(wù)分離控制、會計系統(tǒng)控制、授權(quán)審批控制、績效考評控制等。樣本公司都采取了一般性的、常規(guī)的控制措施，例如專職部門的設(shè)立，采購、生產(chǎn)、銷售、核算方面的控制以及績效控制等。尤其對會計系統(tǒng)的控制，在四家樣本公司中，每一家都認識到它的重要性，對會計核算手段、方法以及資金周轉(zhuǎn)、企業(yè)經(jīng)營等方面都進行了會計披露，都注明了核算方法以及資金流向等內(nèi)部控制流程。事實上，目前大多數(shù)企業(yè)尤其是中小企業(yè)仍在以會計系統(tǒng)控制代替企業(yè)內(nèi)部控制?？梢哉f，會計系統(tǒng)控制是企業(yè)內(nèi)部控制的基礎(chǔ)與核心。但是由于樣本公司風險評估的缺失，而控制活動又具有一般普遍性，都是為了滿足基本規(guī)范要求而設(shè)立的，因此使得控制活動的效果不盡如人意。

（4）信息與溝通

信息與溝通要素是一系列信息確認、獲取和交流的系統(tǒng)，它同時滲透在內(nèi)部控制的其他組成要素中，樣本公司都沒有對相關(guān)信息進行收集，也沒有對包括保證信息安全的控制系統(tǒng)、授權(quán)交易的程序以及保管記錄文件的系統(tǒng)等進行了解和關(guān)注，更沒有對信息與溝通情況的評估。

（5）內(nèi)部監(jiān)督

內(nèi)部監(jiān)督是用來評估公司內(nèi)部控制工作質(zhì)量以及內(nèi)部控制有效性持續(xù)的過程。它包括持續(xù)監(jiān)督、獨立評估或定期監(jiān)督、缺陷報告。樣本公司對內(nèi)部控制的整體情況以及有效性都有正面的描述和評價，而對監(jiān)督過程中發(fā)現(xiàn)的內(nèi)部控制缺陷沒有涉及，也沒有分析缺陷產(chǎn)生的性質(zhì)和原因，更沒有提出整改方案。

4.內(nèi)部控制信息披露內(nèi)容

根據(jù)我國會計準則以及信息披露的有關(guān)政策，上市公司信息披露一般包括以下幾方面內(nèi)容。

（1）內(nèi)部控制實施情況；

（2）內(nèi)部控制評價的范圍、內(nèi)容、程序、方法等；

（3）內(nèi)部控制責任主體的聲明；

（4）內(nèi)部控制評價的依據(jù)；

（5）內(nèi)部控制重大缺陷及其認定情況；

（6）內(nèi)部控制的“三性”，經(jīng)濟性、效果性、規(guī)范性。

從表5—表7看，樣本公司對內(nèi)部控制的框架進行了描述，對本公司內(nèi)部控制信息的評價都是積極且正面的，極少涉及負面消息的評價；四家樣本公司都對內(nèi)部控制的“三性”進行了評價，但基本沒有涉及內(nèi)部控制的評價標準，且四家樣本公司都在財務(wù)報告中對下一年度公司內(nèi)部控制提出了愿景和期許，但是沒有一家公司制定下一年度具體的改進完善措施。

通過對四家內(nèi)蒙古中小企業(yè)板上市公司年報數(shù)據(jù)進行分析，發(fā)現(xiàn)2013—2015年這四家公司全部披露了內(nèi)部控制相關(guān)信息，說明隨著我國市場環(huán)境和相關(guān)法律法規(guī)的完善，企業(yè)對內(nèi)部控制信息披露的意識不斷增強，正在逐步改善內(nèi)部控制信息披露的狀況，但是也暴露出了許多問題和不足。比如，對內(nèi)部控制缺乏正確認識，信息披露自愿性較差；信息披露的內(nèi)容不全面，缺乏實質(zhì)性內(nèi)容；對內(nèi)部控制的控制環(huán)境、控制活動披露情況最好，而對內(nèi)部控制評價標準、監(jiān)事會的相關(guān)信息以及風險評估、內(nèi)部控制缺陷等重要內(nèi)容的披露卻不完善，甚至沒有。

三、中小企業(yè)內(nèi)部控制現(xiàn)狀成因剖析

（一）中小企業(yè)整體發(fā)展層次不高，競爭力不強，內(nèi)部控制水平低

內(nèi)蒙古具有明顯的經(jīng)濟資源型特征，多數(shù)中小企業(yè)都是依托自然資源的優(yōu)勢，70%以上的中小企業(yè)還屬于分散化經(jīng)營，沒有形成產(chǎn)業(yè)集群，缺乏專業(yè)化分工和協(xié)作；90%以上的中小企業(yè)都集中在傳統(tǒng)的勞動密集型行業(yè)，如有色金屬加工業(yè)、農(nóng)副產(chǎn)品加工業(yè)、煤炭開采等，規(guī)模小，產(chǎn)品檔次偏低，精深加工產(chǎn)品、高附加值產(chǎn)品所占比重較低，自主創(chuàng)新能力較弱，更加缺乏持續(xù)創(chuàng)新能力。這些問題嚴重影響了企業(yè)的發(fā)展水平和競爭能力，制約了企業(yè)內(nèi)部控制機制的有效運行。絕大多數(shù)中小企業(yè)并沒有形成自己的企業(yè)文化，沒有根據(jù)企業(yè)長遠的戰(zhàn)略目標發(fā)展需要，將內(nèi)部控制的建設(shè)和企業(yè)文化、企業(yè)制度等很好地結(jié)合起來。

（二）中小企業(yè)嚴重短缺內(nèi)部控制人才，管理理念落后，風險意識差

目前，內(nèi)蒙古中小企業(yè)主要缺乏三類人才：一是具備豐富管理經(jīng)驗的職業(yè)經(jīng)理人、高級管理人才；二是各類專業(yè)技術(shù)人才，尤其是熟練工、中高級技師；三是國際貿(mào)易人才。企業(yè)的內(nèi)部控制涉及控制環(huán)境、風險評估、控制活動等因素，專業(yè)性較強，此類人才的缺乏必會影響內(nèi)部控制的有效制定與執(zhí)行。中小企業(yè)規(guī)模小，尤其在初創(chuàng)時期，體現(xiàn)出明顯的家族制管理模式，優(yōu)點較明顯，但是在隨后的擴大規(guī)模及發(fā)展壯大過程中，也暴露出了較多弊端，尤其是缺乏先進的現(xiàn)代管理理念，難以將內(nèi)部控制、風險評估和企業(yè)發(fā)展聯(lián)系起來，導(dǎo)致企業(yè)的發(fā)展出現(xiàn)起伏。

（三）缺乏適合中國國情、適合中小企業(yè)規(guī)模和產(chǎn)權(quán)性質(zhì)的內(nèi)部控制模式

我國的內(nèi)部控制發(fā)展較多借鑒西方尤其是美國的控制框架和模式，且基本上都是適應(yīng)于上市公司的，而我國的政治體制和經(jīng)濟體制都不同于西方，是政府主導(dǎo)型的市場經(jīng)濟體制，99%的企業(yè)又都是中小企業(yè)，這樣就不能照搬西方國家的內(nèi)部控制模式，要將我國的國情特點和內(nèi)部控制結(jié)合起來，考慮政府、文化、區(qū)域、市場等不同情況，才能制定出適合中小企業(yè)發(fā)展規(guī)模以及產(chǎn)權(quán)性質(zhì)的內(nèi)部控制模式。

四、基于風險管理的中小企業(yè)內(nèi)部控制措施解析

通過對內(nèi)蒙古中小企業(yè)板上市公司內(nèi)部控制信息披露進行分析，不難發(fā)現(xiàn)我國中小企業(yè)在內(nèi)部控制方面還存在很多問題及不足，如何推動中小企業(yè)內(nèi)部控制體系的完善，加強對中小企業(yè)內(nèi)部控制實施有效性監(jiān)督等是今后需要關(guān)注和努力的方向。近幾年中小企業(yè)的發(fā)展，包括發(fā)展方向、發(fā)展模式等都受到了廣泛的關(guān)注，國家、政府、社會公眾都在關(guān)心并且支持中小企業(yè)的發(fā)展。那么，中小企業(yè)怎樣才能實現(xiàn)健康、有序、可持續(xù)的發(fā)展呢？非常重要的一個因素就是要建立適合具有高度適應(yīng)性的內(nèi)部控制模式，避免內(nèi)部控制的形式化、全能化、空洞化。

（一）優(yōu)化內(nèi)部控制環(huán)境，適應(yīng)外部控制環(huán)境

內(nèi)部控制的控制環(huán)境是其他組成要素的基礎(chǔ)，應(yīng)該包含內(nèi)部環(huán)境和外部環(huán)境，是內(nèi)外部環(huán)境的集合。在對中小企業(yè)進行內(nèi)部控制制度設(shè)計時，不僅要關(guān)注企業(yè)的內(nèi)部環(huán)境，比如中小企業(yè)的組織結(jié)構(gòu)是否包含有授權(quán)和責任的關(guān)鍵領(lǐng)域以及建立適當?shù)膱蟾媪鞒?，董事會和審計委員會與管理者之間的獨立性、行為的適當性，人力資源的政策及程序的合理性等，還要更加關(guān)注和重視企業(yè)的外部環(huán)境，特別是要重視政府和社會文化對企業(yè)內(nèi)控的實際影響，將企業(yè)的內(nèi)部控制嵌入到社會結(jié)構(gòu)之中。只有這樣，內(nèi)部控制的制定與實施才能去掉形式化的外衣，才能與中國的社會結(jié)構(gòu)和社會文化相適應(yīng)。

內(nèi)部控制環(huán)境是中小企業(yè)能夠控制并加以影響的，因此，中小企業(yè)應(yīng)該遵循實用性和科學性原則，通過不斷優(yōu)化自己的內(nèi)部控制環(huán)境，致力于提高企業(yè)的價值，提高員工的工作能力，促進企業(yè)的可持續(xù)發(fā)展。外部控制環(huán)境是相對較宏觀的，各種環(huán)境因素和風險因素是不可控的，因此中小企業(yè)只能根據(jù)自身狀況主動適應(yīng)它，才能在復(fù)雜多變的社會和經(jīng)濟環(huán)境中立于不敗之地。

（二）強化風險評估

中小企業(yè)由于自身的發(fā)展規(guī)模較小，內(nèi)部控制水平較低，與之而來的就是抗風險能力弱，而它們又時時處在千變?nèi)f化的風險當中，那么，如何在風險來臨時具備抵御風險的能力，避免企業(yè)陷于不利境地呢？就是企業(yè)必須提高風險評估的能力，努力使自己所處的風險等級降低。這就要求企業(yè)必須制定目標和了解實現(xiàn)目標所面臨的風險，即設(shè)立目標、風險識別、風險控制。只有先將目標確定下來，才能做到有的放矢，針對目標確定的風險類別采取具體的措施管理風險。風險識別是一個循環(huán)往復(fù)的過程，包括對內(nèi)外部環(huán)境中風險因素的識別，以及對重大風險的估計和對風險發(fā)生可能性的評估；在風險識別出來之后，根據(jù)重要程度確定應(yīng)對風險的方法，進而實施風險控制。中小企業(yè)尤其要提高自身風險評估能力，建立常設(shè)的風險評估機構(gòu)，提高其在企業(yè)中的地位，使它真正融入企業(yè)的管理之中。

（三）明確內(nèi)控活動范圍

內(nèi)部控制活動是為了降低風險，有助于確保管理層的指令得到實施的政策和程序。它體現(xiàn)在整個企業(yè)的所有級別和職能部門中，包括不相容職務(wù)分離控制、批準授權(quán)控制、財產(chǎn)保護控制、業(yè)績考核控制等。在企業(yè)的不同層面普遍執(zhí)行控制活動，既確保了業(yè)務(wù)的貫徹執(zhí)行，也使企業(yè)保持了實現(xiàn)目標的正確方向。中小企業(yè)在對內(nèi)部控制活動進行設(shè)置時，應(yīng)該明確“做什么”和“如何做”，將內(nèi)部控制活動的范圍進行細化，將整個企業(yè)都納入內(nèi)部控制的活動范疇，建立針對所有經(jīng)營及財務(wù)活動的權(quán)限和權(quán)責分配以及報告關(guān)系和授權(quán)協(xié)議體系，爭取做到問題的發(fā)現(xiàn)及解決在最快時間實現(xiàn)。

（四）建立有效的信息溝通

在信息時代下，中小企業(yè)也在逐步實現(xiàn)經(jīng)濟活動的信息化。相關(guān)信息的識別、掌握、溝通能夠提高中小企業(yè)的經(jīng)營效率，促進企業(yè)的長遠發(fā)展。因此，中小企業(yè)應(yīng)該構(gòu)建良好的信息交流平臺與順暢的信息溝通系統(tǒng)，信息的傳遞與反饋能夠順利完成，這樣整個企業(yè)才能實現(xiàn)及時有效的溝通。這是企業(yè)內(nèi)部控制體系的重要組成部分，也是降低風險等級、控制風險因素的重要途徑。

（五）構(gòu)造良好的內(nèi)部牽制和監(jiān)督機制

內(nèi)部控制經(jīng)歷了從內(nèi)部牽制到監(jiān)督的過程，它們之間相互交融、相互促進。內(nèi)部牽制和監(jiān)督是管理層采用的一種用來評估公司內(nèi)部控制工作質(zhì)量的持續(xù)過程。有效的內(nèi)部控制實施離不開科學的牽制和監(jiān)督機制，包括在公司日常經(jīng)營過程中發(fā)生的持續(xù)監(jiān)督、管理層定期對內(nèi)部控制系統(tǒng)進行的獨立評估或定期監(jiān)督以及向相關(guān)管理人員和董事會上報的內(nèi)部控制缺陷報告。從中小企業(yè)自身角度來說，內(nèi)部控制應(yīng)以內(nèi)部牽制和監(jiān)督為核心，要將經(jīng)營、財務(wù)領(lǐng)域設(shè)計和應(yīng)用內(nèi)部牽制和監(jiān)督機制，盡可能落到實處，不能流于形式，同時還要借助外部監(jiān)控主體的力量進行有效監(jiān)督。此外，隨著我國獨立審計事業(yè)的快速發(fā)展和注冊會計師行業(yè)的逐步規(guī)范，獨立審計服務(wù)中小企業(yè)管理已成為可能。

【參考文獻】

[1] 李軍訓(xùn)，秦靜，李少莉.基于戰(zhàn)略目標導(dǎo)向的中小企業(yè)內(nèi)部控制問題研究[J].財會研究，2010（7）：59-61.

[2] 李心合.內(nèi)部控制研究的困惑與思考[J].會計研究，2013（6）：54-61.

[3] 趙麗芳，祁祖儀.內(nèi)部控制信息披露經(jīng)濟后果實證研究[J].財經(jīng)理論研究，2013（5）：100-108.

[4] 王連英，閆龍，蔣鑫.內(nèi)蒙古中小企業(yè)適應(yīng)新常態(tài)轉(zhuǎn)變方式謀發(fā)展[J/OL].正北方網(wǎng)http：//www.northnews，2014.

[5] 孫文娟.中小企業(yè)內(nèi)部控制報告的披露效果研究[J].會計之友，2012（29）：88-93.

[6] 王素艷，毛文靜.內(nèi)蒙古中小企業(yè)集群發(fā)展的問題與對策：以呼包鄂經(jīng)濟圈為例[J].中小企業(yè)研究，2013（1）：90-92.

[7] 王琴.我國企業(yè)內(nèi)部控制信息披露的發(fā)展歷程[J].商業(yè)經(jīng)濟，2011（5）：37-38.