前言：想要寫出一篇引人入勝的文章？我們特意為您整理了中小企業(yè)內部控制體系構建對策范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著我國步入經濟發(fā)展增速放緩的新常態(tài)，中小企業(yè)受其人力、物力和財力的局限，在運營管理過程中面臨的風險也隨之上升，因此不少中小企業(yè)通過構建內部控制體系來應對風險。但是在實踐中，由于構建的內部控制體系風險管理特征不明顯，從而造成了內部控制體系對風險的管控能力較弱?；诖耍疚囊灾行∑髽I(yè)內部控制為研究對象，從風險管理的視角探討其如何構建出以風險管理為中心的內部控制體系，以期能為中小企業(yè)風險管理水平的提升有所幫助。

關鍵詞：內部控制中小企業(yè)構建風險管理

1內部控制與風險管理概述

內部控制主要是指企業(yè)出于實現其經營目標、保護資產安全完整性、保證會計信息資料的正確可靠性等需要，在企業(yè)內部所采取的自我規(guī)劃、約束、調整、評價及控制等一系列的方法、手段和措施的總稱，它一般包含內部控制環(huán)境、風險評估、控制活動、信息與溝通和內部監(jiān)督五要素。風險管理主要是指如何在一個風險客觀存在的環(huán)境里把風險可能造成的不利影響降到最低的管理過程。風險管理一般包含風險衡量、風險評估和風險應對等流程環(huán)節(jié)。

2內部控制與風險管理的關系分析

內部控制與風險管理之間存在著相輔相成的內在聯系，主要表現在三個方面：一是二者所實施的對象是一致的，即內部控制和風險管理都是管理層為提高企業(yè)整體運營的效果和效率而采取的資源整合、流程優(yōu)化、激勵約束機制等一系列措施；二是二者的目標具有一致性，即內部控制和風險管理的最終目標都是為了保障企業(yè)的持續(xù)穩(wěn)定運營，實現企業(yè)價值最大化；三是風險管理是企業(yè)內部控制的發(fā)展方向，即從《企業(yè)風險管理—整體框架》中可以看出，風險管理框架是以內部控制的五要素框架為基礎所形成的，它是內部控制框架體系的拓展和補充。

3中小企業(yè)構建基于風險管理內部控制體系的對策

從內部控制與風險管理的關系分析可以看出，以風險管理為核心構建內部控制體系具有較高的可行性，因此可以在實踐中結合中小企業(yè)運營管理的特點構建出基于風險管理為基礎的內部控制體系。

3.1中小企業(yè)特點及其內部控制現狀

3.1.1中小企業(yè)的特點

中小企業(yè)作為我國市場經濟的重要組成部分，是我國經濟發(fā)展的活力源泉之一。它一般具有進入門檻較低、規(guī)模效益不高、市場范圍集中，競爭壓力大、市場需求具有分散化和多樣化等特點，因此也造成了其面臨的市場風險、財務風險等相對較高。

3.1.2中小企業(yè)內部控制的現狀

中小企業(yè)的特點決定了它在實施內部控制的過程中難以投入更多的財務、人力和物力，因此其普遍存在內部控制有效性不足，難以充分發(fā)揮管控職能的問題，主要表現在：一是內部控制環(huán)境較為薄弱，即中小企業(yè)人員一般較少，因此在組織結構設置等方面不夠健全，容易出現管理層權力過于集中、不相容職務崗位分離不徹底等現象，從而造成其在運營管理過程中不能充分發(fā)揮內部控制的相互牽制思維，風險較高；二是風險管理機制不健全，即受其規(guī)模小、組織結構簡單等因素的影響，管理層一般較為缺乏風險管理重要性的意識，更多的注重經營方面，同時在進行風險應對時往往以個人的經驗判斷為主，缺乏系統(tǒng)性和整體性；三是內部監(jiān)督機制存在缺位現象，即中小企業(yè)在內部控制實施過程中容易出現內部審計部門的獨立性不足、審計職能過于關注財務活動而在管理方面參與度不高等問題。

3.2中小企業(yè)構建基于風險管理內部控制體系的具體對策

從中小企業(yè)內部控制的現狀可以看出，其內部控制有效性不足、風險較高的主要因素多于內部控制的風險評估意識不強、組織結構不完善以及內部監(jiān)督機制缺位等內部控制體系要素有關，因此在中小企業(yè)內部構建基于風險管理的內控體系十分必要，其具體構建步驟可參考以下內容。

3.2.1明確基于風險管理的內控體系構建的目標和原則

明確基于風險管理的內控體系構建的目標，除了內控體系對于中小企業(yè)經營管理合法合規(guī)性、資產安全性、財務報告證實可靠性等基本目標之外，還應當在內控體系中根據風險評估要素設置明確的風險管理目標，應當把風險最小化納入基于風險管理的內控體系構建的目標體系中。中小企業(yè)應當把制衡性、成本效益性、全面性、適應性以及重要性作為構建基于風險管理的內控體系構建的五個基本原則。

3.2.2設計基于風險管理的內部控制體系的總體構建思路

在明確的構建目標和原則的基礎上，清晰地明白總體構建思路是關鍵。在實務中，中小企業(yè)應當以內部控制五要素作為構建基于風險管理的內部控制體系的總體框架，然后以風險管理為導向，將風險管理的目標、流程植入總體框架中，并通過細化框架內容和流程等，提高二者的適應性和融合度，最后則是從人員、制度和組織結構等方面制定和采取相應的措施作為保障。

3.2.3以內部控制五要素為基礎，結合中小企業(yè)的內部控制現狀，構建出以風險管理為核心的內部控制體系

一是以風險管理為核心對中小企業(yè)的內部控制環(huán)境進行優(yōu)化：首先通過建立有效的決策、審批授權機制來實現中小企業(yè)內部牽制機制的完善，從而有效阻止自身在運營管理過程中出現的財務風險、市場風險和其他管理風險等風險因素的產生；其次中小企業(yè)應當在內部建立反舞弊機制，企業(yè)各級人員對控制、監(jiān)督和防范舞弊行為都負有責任，從而為風險管控提供全面的監(jiān)督機制，為以風險為核心的內部控制體系實施創(chuàng)造一個良好的環(huán)境。二是在內部控制體系的風險評估要素中植入風險預警系統(tǒng)以有效識別和分析企業(yè)在運營管理過程中存在的風險，彌補事后監(jiān)督的局限性。要在內部控制體系中植入風險預警系統(tǒng)，中小企業(yè)首先要對影響自身經營發(fā)展的內外部數據進行收集、分析和共享，從而為風險管理人員科學分析、評估和預測風險提供基本數據；其次是根據運營管理數據對風險進行連續(xù)監(jiān)測和評估衡量，以確定風險的具體成因，并根據成因來確定風險預警指標體系以及相應的預警區(qū)間；最后則是根據預警指標體系進行風險的具體量化衡量，并針對風險所處的區(qū)間采取相應的應對策略。三是完善內部監(jiān)督體系，降低風險發(fā)生的幾率。要對中小企業(yè)的內部監(jiān)督體系進行完善，需從三個方面做起：首先要組建獨立性較強的內部審計等監(jiān)督機構，完善企業(yè)內部控制的內部監(jiān)督體系，以有效降低風險；其次建立以預防為主要目的監(jiān)控體系，即中小企業(yè)應當在內部把相互制約的監(jiān)督制度融入到運營管理的全過程中去，從而實現對各項經濟活動的事前和事中監(jiān)督，特別是加強內部審計參與各項經濟活動的能力，以提高其參與企業(yè)管理的能力；最后要強化事后監(jiān)督，強化事后監(jiān)督關鍵不在于內部控制執(zhí)行結果的獎懲，而在于通過執(zhí)行結果的分析，及時發(fā)現和修正內部監(jiān)督所發(fā)現的內部控制體系中的缺陷和問題，提高監(jiān)督結果的利用效果，實現對內部控制體系的完善。

4結語

中小企業(yè)受其規(guī)模小、競爭壓力大、市場需求具有分散化和多樣化等特點的影響，其面臨的風險較高，但是抗風險能力卻較差。本文試圖從風險管理入手，結合其內部控制體系實施現狀，提出構建基于風險管理的內部控制體系的具體方法，意在幫助中小企業(yè)實現內部控制和風險管理水平的雙提升，既能有效降低管理成本，同時又實現了內部控制體系有效性的提高。

參考文獻

[1]陶婭.基于風險管理的中小企業(yè)內部控制問題研究[J].會計之友,2015(12).

[2]許義燕.中小企業(yè)內部控制現狀分析及對策研究[J].商業(yè)會計,2013(9).

[3]曹思奇.風險管理視角下中小企業(yè)內部控制構建的思考[J].商業(yè)經濟,2018(2).

[4]程桂芝.風險管理視角下中小企業(yè)內控制度的實施與應用研究[J].財經界(學術版),2018(1).

[5]高秋元.基于風險管理的中小企業(yè)內部控制問題與策略研究——以N公司為例[D].云南大學,2016.

作者：張文英 單位：安徽省志成建設工程咨詢股份有限公司