COSO框架下小微企业加强内部控制建设研究.docxVIP

COSO框架下小微企业加强内部控制建设研究 王沈桥 张楚 摘要：在“大众创业，万众创新”的号召下，大批小微企业如雨后春笋般遍地开花，成为了我国国民经济的重要基础，但在小微企业创立的浪潮下，却也出现一批小微企业倒闭退出市场，分析其原因，背后自身均存在内部控制方面的缺陷。现以COSO框架分析小微企业内部控制建设存在的问题，并提出优化内部环境;完善风险评估机制;规范控制活动;改善信息传递与沟通;健全监督机制等发展对策。 关键词：小微企业;内部控制;风险评估 中图分类号：F275.2 文献标识码：A 文章编号：1005-913X（2020）08-0147-03 一、概述 （一）小微企业内部控制概念 小微企业内部控制是指由其负责人及全体员工共同实施的，旨在实现控制目标的过程。小微企业内部控制的目标包括合理保证企业经营管理合法合规、资金资产安全和财务报告信息真实完整可靠。 （二）小微企业内部控制原则 1.风险导向原则。内部控制应当以防范风险为出发点，重点关注对实现内部控制目标造成重大影响的风险领域。 2.适应性原则。内部控制应当与企业发展阶段、经营规模、管理水平等相适应，并随着情况的变化及时加以调整。 3.实质重于形式原则。内部控制应当注重实际效果，而不局限于特定的表现形式和实现手段。 4.成本效益原则。内部控制应当权衡实施成本与预期效益，以合理的成本实现有效控制。 （三）COSO内部控制框架 COSO内部控制框架是于1992年9月由美国COSO委员会提出的内部控制纲领性文件《内部控制——整体框架》对内部控制进行高度概括，经过不断更新发展至今，仍是内部控制的里程碑。COSO内部控制五要素是保证企业内部控制发挥作用的基础，包含控制环境、风险评估、控制活动、信息与沟通和监控等五个要素。控制环境是企业执行内部控制的基础，主要由组织结构、人力资源、企业文化等要素构成，是内部控制建设的根基。风险评估是指企业在发展过程中，根据设定的目标对内外部风险的识别、分析和评估风险对企业产生的负面影响和不利后果，并及时采取适当的应对措施的过程。控制活动是指企业在风险评估之后，通过采取一系列的政策和程序来管控企业的经营管理，使风险控制在企业可承受的范围之内。信息与沟通是指企业应及时、准确收集、传递与内部控制相关的信息，确保信息在企业内部和外部实现有效沟通。监控是对企业内部控制设计与执行情况进行评估的过程，发现内部控制存在的缺陷并进行整改。 二、存在的问题 （一）治理结构不健全 小微企业规模较小，管理权集中，经常出现董事长和总经理的交叉任职，董事长一人大权独揽，管理者自身的素质及教育背景往往并不高，经营风格常常带有家族性色彩，其决策必然缺乏足够的科学性和合理性，监事会设置的形式意义大于实际意义，也并不能对董事会及其决策真正起到监督作用，缺乏相互间制约，治理结构的缺陷明显。管理者的个人意志凌驾于内部控制制度之上，企业组织结构没有完善的规划设计，对于员工的选聘与考核也缺乏规范的管理，员工胜任能力难以保障，而且在企业上层结构的管理下，集体舞弊的现象也时有发生，内部控制制度无法发挥实际作用。 （二）风险评估意識不足 小微企业发展起步较晚，对于内部控制的认识也是刚刚建立，并不了解内部控制对于企业经营发展的意义。小微企业对于风险评估常不能给予足够的重视，这也与企业目标设定不清存在直接关系，目标设定是风险评估的前提，小微企业很难对其未来的发展战略明确定位，进而也无法制定出业务层面相应的合规目标、经营目标、报告目标及资产安全目标，不能有效识别企业面临的内外部风险，对于风险可能带来的不利影响和负面后果的估计通常不足，对其自身的风险承受能力缺乏全面清晰的认识，部分小微企业的决策者考虑应对风险的短期成本较高，未能进行长远效益的筹划，无法采取有效的风险应对措施，员工风险防范能力较弱阻碍企业的长远发展，风险评估整体意识不足。 （三）控制活动不完善 小微企业常存在职权划分不清，员工无法清楚了解其承担的工作职责，没有明确的界定，同时由于规模及成本的限制，往往不能完全实现不相容职务的分离，一人担任多个岗位的情况比较常见，这就给企业内部人员串通舞弊、滥用职权留下了空间。小微企业授权控制不规范，授权范围并不能涵盖所有的经营活动，临时性授权的比重较大，缺乏清晰的授权批准层次，更不具备规范的授权批准程序。小微企业对预算的控制没有足够的重视，资金管理比较混乱，缺乏系统的计划。小微企业作业流程管控不严，信息化程度低，财产保护措施得不到有效执行，忽视内部报告控制及会计系统控制，并不能落实内部控制制度的要求，主观随意性高，对于国家相关优惠