【正文】 水平的重要前提 由于我國中小企業(yè)自身的特點和局限性，其生產(chǎn)經(jīng)營過程中存在一系列的問題，致使自身的經(jīng)營管理水平低下，建立符合中小企業(yè)自身特點的內(nèi)部控制制度，完善自身的經(jīng)營管理理念，規(guī)范其經(jīng)營管理行為，能有效的提升企業(yè)的經(jīng)營管理水平。建立符合中小企業(yè)特點 的內(nèi)部控制制度，可以保障其營運管理有章可循，避免在重大的決策中出現(xiàn)權力相關者獨斷專行以及暗箱操作等行為，預防企業(yè)資金非法挪用，避免企業(yè)在經(jīng)營管理中出現(xiàn)不必要的浪費。影響著內(nèi)部控制其他要素的設計。 （一）完善公司治理結(jié)構(gòu) 公 司治理結(jié)構(gòu)是企業(yè)內(nèi)部控制環(huán)境的最高層次，完善公司治理結(jié)構(gòu)，將對企業(yè)內(nèi)部控制環(huán)境奠定堅定、有效的基礎。但是，在企業(yè)的實際運行當中，董事會在表現(xiàn)上卻是差強人意，真正的法人治理結(jié)構(gòu)并未建立，缺少必要的常設機構(gòu)。爭取做到 既要保證企業(yè)經(jīng)營決策的有效運作，以及企業(yè)管理制度有效貫徹，又要保證權力制衡得到有效落實。不斷完善公司的獨立董事制度，對執(zhí)行董事及經(jīng)理人的權利起到了制約和平衡，是完善公司治理結(jié)構(gòu)的一項重要的措施。組織架構(gòu)是否合理，直接影響到企業(yè)經(jīng)營和控制的效果。結(jié)合中小企業(yè)自身的特點和局限性，并借鑒大型企業(yè)的成果，可推行符合中小企業(yè)管理的小型的事業(yè)部制。 其中企業(yè)董事會是企業(yè)的投資決策中心，各事業(yè)部是企業(yè)的利潤中心，各個 13 石家莊鐵道大學四方學院 工廠及生產(chǎn)部門是企業(yè)的成本控制中心，而員工則是企業(yè)的質(zhì)量中心，各個層次各負其責。最終實現(xiàn)企業(yè) 的經(jīng)營戰(zhàn)略目標。良好的企業(yè)文化有助于在企業(yè)職工中形成向心力，保障內(nèi)部控制制度得以順利實施。 企業(yè)的員工，尤其是企業(yè)的管理層必須進行自我約束。自律就是指企業(yè)在其自身的成長當中必須嚴格規(guī)范自己的行為。自控就是指企業(yè)在遇到危機或其他影響企業(yè)發(fā)展的問題時，應排除一切干擾，始終堅持自身既定的戰(zhàn)略目標。收入報酬激勵可以使管理者和員工的個人收益與企業(yè)的經(jīng)營效益緊密結(jié)合，一方面，產(chǎn)生一定的自我約束機制；另一方面，可調(diào)動員工的生產(chǎn)積極性。最后，建立和完善管理者的考核晉升制度。 重管理哲學和文化建設 企業(yè)管理層的經(jīng)營風格和管理哲學，包括企業(yè)的管理方式、對待風險的態(tài)度、對外部環(huán)境變化的反應、對內(nèi)部控制重要性的認識等等。管理層必須堅持高質(zhì)量的管理，注重管理的實效，嚴格執(zhí)行管理制度、標準和程序。內(nèi)部控制的建立和健全無法超越制定、管理和監(jiān)督企業(yè)活動的管理人員的誠信和道德價值觀水平。他們的誠信和價值觀對全體員工起到榜樣和示范的作用。 （四）樹立企業(yè)風險管理理念 企業(yè)風險管理是一個過程，受企業(yè)的董事會、管理層和其他人員的影響，應用于企業(yè)的戰(zhàn)略制定各個方面，旨在確定企業(yè)的潛在重大事件，將企業(yè)的風險控制在可接受的程度 內(nèi)部控制的設計和實施不可能脫離其賴以生存的環(huán)境和內(nèi)外部各種風險因素。風險評估是確定如何管理和控制 風險的基礎，是提高企業(yè)內(nèi)部控制效率的關鍵，是內(nèi)部控制的關鍵因素。 （一）設立目標 風險評估的前提條件是設立目標。目標的設立應與企業(yè)的經(jīng)營戰(zhàn)略相連，建立在戰(zhàn)略的高度。 在目標的設立時，可以將企業(yè)的目標進行 分解，針對不同的部門，設立低層次的操作層面的具體的目標。 15 石家莊鐵道大學四方學院 經(jīng)營目標與企業(yè)的經(jīng)營效率有關，主要包括企業(yè)的業(yè)績和盈利目標。企業(yè)的經(jīng)營目標不清晰，極有可能導致企業(yè)資源被誤導。可靠的財務報表是決策層進 行決策的重要依據(jù)，同時也是管理層了解和管理企業(yè)的前提條件。企業(yè)是否遵紀守法影響著企業(yè)在社會中的形象。企業(yè)內(nèi)部控制的目標主要關注的是：貫穿整個企業(yè)的目標的一致性，當企業(yè)的目標存在不能實現(xiàn)的風險時，應及時報告決策層和管理層，并提出調(diào)查計劃， 對其原因進行徹底的調(diào)查。企業(yè)風險主要包括兩部分，即企業(yè)固有風險和殘存風險。 殘存風險指的是企業(yè)的領導層和管理層在應對該風險后企業(yè)仍然存在的風險。 企業(yè)在風險識別的過程中， 首先，要意識到企業(yè)所面臨的所有的風險，識別哪些風險影響到企業(yè)的發(fā)展。 企業(yè)在進行風險識別的過程中，要選擇風險識別的方法。而常用的一些方法主要有以下幾種： 16 石家莊鐵道大學四方學院 風險清單法是企業(yè)分析風險事件原因最常用、最為基本的一種分析方法。企業(yè)的風險清單一般包括：供應商原材料的供應、企業(yè)產(chǎn)品的質(zhì)量、國家的政策、企業(yè)所面臨的社會環(huán)境和自然環(huán)境、同行業(yè)競爭者等等因素。它可以描繪企業(yè)內(nèi)部各種形式的流程。在這些流程中最重要的當屬產(chǎn)品的生產(chǎn)流程。其次，根據(jù)這些風險設計流程圖。 （三）進行風險的分析與評價 企業(yè)在運用風險清單法或流程圖法進行風險識別后，還要對企業(yè)所面臨的所有風險進行分析，然后采用定性和定量相結(jié)合的方法，按照企業(yè)風險發(fā)生的可能性及其影響程度，對識別后的風險進行分析和整理，找出重點和優(yōu)先控制的風險。 企業(yè)在具體的風險分析當中，首先針對某一風險模型或內(nèi)部控制流程，假設可能發(fā)生的風險。其次，評估這些風險出現(xiàn)時，現(xiàn)在的管理模型和內(nèi)部控制流程是否有效，并分析將要出現(xiàn)的風險對企業(yè)目標可能造成的各種影響。 風險評估對風險管理決策的影響比較大。確定風險容忍度。企業(yè)的風險容忍度越大，說明該企業(yè)承受風險的能力越強，反之亦然。按照 “避免風險，減少風險，分擔風險，接受風險 ”的原則，對企業(yè)的風險實施有效的控制。其次，將風險管理與企業(yè)自身的戰(zhàn)略目標及各部門的部門目標緊密的結(jié)合起來，規(guī)范企業(yè)內(nèi)部控制流程，完善管理的方式和行為，防范企業(yè)的經(jīng)營風險，提高經(jīng)營管理水平。 控制活動依據(jù)與之相關目標的性質(zhì)一般可分為三類：經(jīng)營性、財務報告和遵循性。 并且，企業(yè)的控制活動也應該與自身的風險評估相結(jié)合。 （一）不相容職務分離控制 不相容職務分離是指那些如果由一個人擔任，可能發(fā)生錯誤和舞弊行為，又能掩蓋其自身錯誤和弊端行為的職務。使每一項經(jīng)濟業(yè)務都要經(jīng)過兩個或兩個以上的部門和人員的處理，使部門或單位個人的工作必須和其他部門或單位個人的工作相一致或相聯(lián)系，使其各司其職、各負其責、相互 監(jiān)督、相互制約。 （二）授權審批控制 有效的內(nèi)部控制要求企業(yè)每一項經(jīng)濟業(yè)務活動都必須經(jīng)過適當?shù)氖跈?，以防止企業(yè)內(nèi)部員工歪曲記錄或盜竊財產(chǎn)物資。 18 石家莊鐵道大學四方學院 一般授權指的是企業(yè)內(nèi)部各級管理人員在其職權范圍內(nèi)，根據(jù)既定的預算、計劃、制度等標準，對常規(guī)性的經(jīng)濟業(yè)務活動或行為進行的授權。 授權審批控制要求企業(yè)要根據(jù)一般授權和特殊授權的相關規(guī)定，明確各職能部門的權限范圍、審批程序和相應的責任。 （三）業(yè)務流程與操作規(guī)程控制 業(yè)務流程是企業(yè)為確保 經(jīng)濟業(yè)務活動的順利進行，在明確各崗位職責的基礎上規(guī)定并實施的業(yè)務處理手續(xù)和程序。 業(yè)務流程和操作規(guī)程控制就是利用業(yè)務流程來實現(xiàn)內(nèi)部控制的目標。而科學的操作規(guī)程可使員工的操作最優(yōu)，從而為本責任中心的效益型目標提供有力的保障。 通常，要想使會計系統(tǒng)有效，必須確認記錄所有的真實的交易，及時并詳細地描述交易，計量交易的價值，明確交易發(fā)生的時間，并且在會計報表中適當?shù)谋磉_交易和披露相關事項。如：原始憑證稽核、記賬憑證審核、會計賬簿稽核以及財務會計報告稽核。有效的 信息溝通能促進企業(yè)經(jīng)濟效益的提升，是管理者成功管理企業(yè)的關鍵，建立專門的信息與溝通管理部門，加強對中小企業(yè)的信息與溝通，是每個企業(yè)成功的關鍵所在。非正式組織的存在有其合理性和價值，在企業(yè)的信息傳播中起著不可小覷的作用。并且，在其信息的次次傳播中，信息的失真也比較嚴重。一方面，充分利用其積極的一面，引導溝通其向企業(yè)的目標靠攏；另一方面，限制其產(chǎn)生不利影響的因素和條件。明確該部門的職責：參與企業(yè)的溝通戰(zhàn)略及溝通政策的制定；對企業(yè)的管理溝通活動進行計劃、組織、實施和控制；為企業(yè)各有關部門和戰(zhàn)略制定者提供相關的資料；對企業(yè)信息的溝通效果進行評估和反饋等等。根據(jù)溝通的手段又可分為：面對面會議、視頻會議、電話會議等方式。因此，在采用會議進行信息溝通時，一定要注意，不能搞形式主義，選擇合適的主持者和參與者。企業(yè)內(nèi)部人員既可以 在局域網(wǎng)的 BBS 上發(fā)布信息，討論企業(yè)所存在的問題，也可以通過發(fā)送電子郵件的方式向管理層反應企業(yè)存在的問題或解決措施。管理層在與員工進行個別談話時，要注意一下幾點：明確談話的目的性；談話之前要事先做好準備；談話的雙方應該是互動的等等。 20 石家莊鐵道大學四方學院 （四）傳達溝通風險管理理念 企業(yè)的管理層在通過言行和日常行動來強化企業(yè)文化時，要注重 風險管理理念的傳播，將企業(yè)的風險管理和內(nèi)部控制有效的結(jié)合起來，通過上述交流方式，將企業(yè)的風險管理理念根植于員工的意識當中。同時也是對企業(yè)其它內(nèi)部控制程序和措施的一種再控制。 監(jiān)督的方式有持續(xù)性監(jiān)督、獨立評估和綜合監(jiān)督。包括例行的管理和監(jiān)督活動。 獨立評估發(fā)生在事后，與持續(xù)性監(jiān)督相比，可以更快的發(fā)現(xiàn)問題。 （二）完善經(jīng)營管理制約機制 企業(yè)內(nèi)部監(jiān)督管理部門要圍繞企業(yè)的戰(zhàn)略目標，對生產(chǎn)經(jīng)營各部門各環(huán)節(jié)實施有效的監(jiān)督管理。 （三）加強對管理層的監(jiān)督 管理層是企業(yè)生產(chǎn)經(jīng)營的直接管理者，他們對企業(yè)的戰(zhàn)略、運營和財務狀