10.与大、中型企业相比,小型企业在实施内部控制时应有哪些特殊的考虑?
答:小型企业通常是指具有业务比较单一、所有权和管理权集中、管理层级较少、部门设置简单等特征的企业。小型企业根据基本规范及配套指引实施内部控制时,在保证有效性的基础上,可结合企业特点进行适当调整。
小型企业的管理层级一般较少,所有权、决策权和管理权较为集中,治理层通常密切参与公司日常经营及管理活动,使企业的控制力和执行力得到了提高,但也容易导致决策失误或舞弊风险,因此要提高董事会的集体决策能力,加强企业决策过程的控制。
小型企业应明确内部控制目标,准确评估经营风险,建立健全各项制度,将决策过程和各项业务流程制度化、规范化;明确不同层级部门和人员的权限和职责,强化岗位制衡,做到适度授权和分权;重点关注与企业资金、资产、资本、财务报告等关键业务有关的风险的控制。
小型企业应提高财务、会计和审计人员的素质,培养和聘用内部控制专业人才,加强对财务会计工作和财务报告的重视程度。小型企业的机构设置简单,管理资源易于整合,可以根据企业所面临的主要风险和相关控制的效果,适当简化内部控制体系建设,灵活设计、选择控制流程和控制活动,达到有效控制风险和防范舞弊的目的。
基于效率的考虑,小型企业应当提高信息技术的应用,结合业务风险和信息系统风险评估,加强信息系统控制的应用,采取手工控制与自动控制相结合的方式,将风险控制在可承受度之内。
小型企业应建立健全内部控制的监督机制,持续监控和定期评价内部控制的有效性,尤其要对会计信息、资金运转、资产安全、采购及销售等方面加强监控,及时发现和纠正缺陷,确保内部控制在企业不同成长阶段、不同环境下的持续有效改进。