基于層次分析法的中小企業內部控制重點分析

徐大詔

（江蘇財經職業技術學院 會計學院，江蘇 淮安 223003）

1 引言

當前，國內許多中小企業在內部控制建設方面存在著諸多缺陷，這其中的原因比較復雜。我們必須要認識到大部分中小企業面臨行業壁壘低、競爭激烈等問題，比起花費大量精力、金錢去完善企業內控體系，企業寧愿多去占領市場，獲取更多利潤，從而使得企業不從長遠考慮，只注重眼前利益，企業經營很難維持長久。

本文在充分考察國內中小企業實際情況的前提下，結合內控5要素，建立了中小企業的內部控制評價指標體系，利用層次分析法計算出了各個內控具體指標的權重系數（即指標的相對重要性數值），從而有利于中小企業把握內控建設的重點，用最小的成本獲得最大的效益。

2 企業內部控制概述

內部控制是企業為了更好地實現自身經營目標，降低或者減少經營過程中的風險，制定的一系列規章、制度、流程等。內部控制是一個綜合性的概念，通常包括以下五大要素：內部環境、風險評估、控制活動、信息與溝通、內部監督。企業在內部控制建立和實施過程中，應當遵循合法性、整體性、針對性、一貫性、適應性、經濟性以及發展性的原則，確保內控體系合法、合理，從根本上提升企業的經營效益。

3 中小企業內部控制問題分析

3.1 內部環境相關問題分析

內部環境作為企業內部控制的基礎，對于整個內控體系具有非常重要的作用。然而，當前部分企業的管理人員過于短視，追求短期內的經濟效益，對于健全內控體系缺乏全面的認知，認為這只會增加企業的經營成本，沒有從長遠的角度考慮問題，導致企業的內部環境較差，內控體系作用發揮微弱。與此同時，企業員工也沒有很好地認識到內部控制給企業帶來的良好效果，放松了對內部控制的建設。

3.2 風險評估相關問題分析

部分中小企業缺乏風險意識，企業管理層熱衷于資金拆借、占領市場、擴大經營等，對于企業內外部面臨的種種風險缺乏危機意識，缺乏有效的風險防范、風險化解的規章制度。當風險真正降臨時，企業管理層處理問題沒有制度可參照、沒有制度可執行，處理問題隨意、疏忽，最后導致企業產生重大損失。

3.3 控制活動相關問題分析

大部分中小企業存在著控制活動不規范的問題，未做到不相容崗位的分離。在一個業務層面，包括經營授權、業務執行、監督反饋等多個本應實行權責分離的崗位，存在一人身兼多職的情況，缺乏基本的保障措施。即便有也只是一種形式，并未運用到實際經營活動中。

3.4 信息與溝通相關問題分析

中小企業由于自身規模小，加上管理層具有絕對的話語權，往往是一人指揮整個公司，因此對于信息的溝通、傳遞方面存在不重視的情況，長此以往形成不利于信息傳遞的氛圍。員工出現問題或看法，缺乏溝通的渠道，任由問題存在或變化，最后造成損失才被發現。同時，企業在信息管理方面投入少、信息管理手段落后、缺乏有效的系統平臺，多采用人工的方式，導致信息質量不高，也難以對不同時期的信息數據進行分析總結。

3.5 內部監督相關問題分析

內部審計部門作為企業內部監督的重要主體，在內部監督方面發揮著重要的作用。部分中小企業盡管設置了內部審計部門，但還是形同虛設。有一些小企業干脆沒有成立內部審計這個部門，而是由公司財務人員直接兼任，獨立性缺失，并沒有真正能夠發揮內部監督的作用。內部審計作為中小企業的一種自我控制機制，還應同時受到外部全方位監督與審慎管理，盡管已經在實踐中初步摸索出一整套外部監督評價體系，但現階段其應用力度和行業影響力方面還有些不足。

4 層次分析法在中小企業內控建設中的應用

4.1 層次分析法概述

層次分析法，簡稱AHP，是指將與決策總是有關的元素分解成目標、準則、方案等層次，在此基礎之上進行定性和定量分析的決策方法。該方法是美國運籌學家匹茨堡大學教授薩蒂于20世紀70年代初提出的一種層次權重決策分析方法，本文利用層次分析法的步驟如下：（1）建立層次結構模型；（2）構造判斷矩陣；（3）計算一級指標相對于目標層的權重及其一致性檢驗；（4）計算二級指標相對一級指標的權重及其一致性檢驗；（5）計算各二級指標相對于目標層的權重。

4.2 層次分析的具體分析過程

4.2.1 中小企業內控層次結構模型的構建

文章結合當前中小企業的內控實踐，選擇合理的、具有代表性的指標，搭建完善的內控評價指標體系，從而能夠盡可能的囊括影響中小企業內部控制的要素，使得模型的結果盡可能的貼合實際情況。在此基礎上，本文將內控指標體系設置為3個層次,如圖1所示。第一層次是目標層，即企業的內部控制；第二層次是一級指標，主要是內部控制的五大要素，包括內部環境、風險評估、控制活動、信息與溝通以及內部監督；第三層次是內部控制五大要素的二級指標，總計22項。其中內部環境包括公司治理、管理層道德、企業文化、人力資源政策；風險評估包括風險防范、風險識別、風險分析以及風險應對；控制活動包括權責分離、授權審批、預算控制、運營監管、財務系統控制、業績考核、內控流程；信息與溝通包括信息系統、信息質量、溝通渠道、反舞弊機制。內部監督包括內部監督機制、監督廣度和深度、外部評價。

圖1 中小企業內控指標體系

4.2.2 目標層與一級指標之間的權重分析

層次分析法首先要根據各個影響因素之間的重要性來構造判斷矩陣。對于判斷矩陣來說，正向對角線上的元素均為1，其他元素要根據兩者之間關系的重要性來進行具體的分析。首先進行目標層與5個一級指標之間的矩陣構造，具體矩陣構造如表1所示。

表1 目標層與一級指標的判斷矩陣構造及權重計算

表1中C1、C2、C3、C4、C5分別為內部環境、風險評估、控制活動、信息與溝通和內部監督。通過咨詢專家、問卷調查以及查閱相關文獻資料，結合中小企業內部控制的實際情況，對各個一級指標的相對重要性做出判斷，采用1-9比率標度法構造判斷矩陣，如認為C2風險評估比C1內部環境更加重要，所以（C1,C2）的值是1/3，按照同樣的方法，對矩陣中的其他指標間的關系進行判斷。

判斷矩陣構建好之后，采用算數平均法（RAM）計算權重系數Wi。先將表1中各行元素相加求平均數，然后進行歸一化處理，可求得歸一化權重系數Wi。接下來進行一致性檢驗，經過計算，得出λmax=5.3032，一致性指標CI=0.0758。通過查表可知，隨機一致性指標RI=1.12。一致性比率CR=CI/RI=0.0677＜0.1，符合一致性要求。即可得出結論，5個一級指標對目標層的權重系數分別為0.0895，0.3000，0.1842，0.2842，0.1421。

4.2.3 一級指標與二級指標之間的權重分析

按照上文同樣的方法，可以計算出5個一級指標與各自下屬二級指標之間的權重關系，其判斷矩陣的構造及權重計算分別如表2、表3、表4、表5、表6所示。

表2 C1與二級指標的判斷矩陣構造及權重計算

表3 C2與二級指標的判斷矩陣構造及權重計算

表4 C3與二級指標的判斷矩陣構造及權重計算

表5 C4與二級指標的判斷矩陣構造及權重計算

表6 C5與二級指標的判斷矩陣構造及權重計算

經過計算，得出λmax=4.0395，CI=0.0132，通過查表可知RI=0.9。一致性比率CR=CI/RI=0.0146＜0.1，符合一致性要求。

經過計算，得出λmax=4.2411，CI=0.0804，通過查表可知RI=0.90。一致性比率CR=CI/RI=0.0893＜0.1，符合一致性要求。

經過計算，得出λmax=7.5553，CI=0.0926，通過查表可知RI=1.32。一致性比率CR=CI/RI=0.0701＜0.1，符合一致性要求。

經過計算，得出λmax=4.1632，CI=0.0544，通過查表可知RI=0.90。一致性比率CR=CI/RI=0.0604＜0.1，符合一致性要求。

經過計算，得出λmax=3，CI=0，通過查表可知RI=0.52。一致性比率CR=CI/RI=0＜0.1，符合一致性要求。

4.2.4 目標層與各二級明細指標之間的權重關系

前文已經計算出一級指標相對目標層的權重，同時也計算出了各二級指標與對應一級指標之間的相對權重。在此基礎上，可以進一步計算出二級指標相對目標層的權重。其計算公式如下所示：

經過計算，內部環境下屬二級指標權重為：公司治理0.83%,管理層道德1.53%,企業文化2.59%,人力資源政策3.99%；風險評估下屬二級指標權重為：風險防范4.10%，風險識別8.46%,風險分析11.54%,風險應對5.90%；控制活動下屬二級指標權重為：權責分離5.90%，授權審批0.59%，預算控制3.69%，運營監管2.60%，財務系統控制2.91%，業績考核0.94%，內控流程1.79%；信息與溝通下屬二級指標權重為：信息系統5.73%，信息質量3.34%，溝通渠道10.03%，反舞弊機制9.31%；內部監督下屬二級指標權重為：內部監督機制3.88%,監督廣度和深度2.58%,外部評價7.75%。

根據以上數據可以看出，在各二級指標中，風險評估的各項二級指標權重相對較高，這也從側面說明了風險評估對企業內控體系的重要性。其中，風險分析的權重達到了11.54%，是所有二級指標中最高的，其它如風險識別，權重也超過了8%。另外，信息與溝通的權重系數也比較高，超過了28%，說明了信息系統與溝通機制對內部控制的完善是非常重要的。此外，外部評價權重系數達到了7.75%，反舞弊機制也達到了9.31%。針對內控體系中的二級指標的權數大小，下文提出了中小企業內部控制建設應該重點加強的方面。

5 中小企業內部控制重點的應對措施

5.1 風險評估方面

首先，正確認識風險的本質。建立風險評估機制，結合企業自身的資產狀況等對承受風險的能力進行量化，對于一些超過企業風險承受范圍的業務，要謹慎開展。其次，企業要加強風險教育。對企業全部人員進行風險教育，督促企業員工、領導樹立風險意識，及時發現、分析、應對工作中遇到的相關風險。結合本企業所處行業以及本企業自身的實際情況，深入企業業務的各個環節，建立風險手冊，便于員工對照手冊及時發現作業中存在的各類風險，同時鼓勵員工積極發現業務中的新風險，可進行物質獎勵，從而不斷完善自身的風險防控體系。最后，針對企業存在的各類風險，審慎分析風險的成因、防范機制，發現此類風險存在的共性，通過建立完善的機制或者采取購買保險等風險化解手段，減小企業的損失。

5.2 信息與溝通方面

首先，必須加強員工的信息安全培訓，深化員工的信息與安全保護意識，對企業生產經營中的核心數據，應當做好嚴密的保護措施，涉及到關鍵數據對外報送的，必須經過企業主要責任人的批準后方能對外報送，企業管理層必須完善自身的信息安全制度并確保貫徹執行，設立專門的人員負責單位的信息安全及信息工作開展。其次，從信息系統廠商來說，在深入了解中小企業信息系統需求的基礎上，開發出成本效益高、使用簡便、安全性高的信息系統，定制出一整套更適合中小企業實際情況的整體解決方案。最后，建立有效地溝通機制，企業負責人可以定期找員工進行談話，也可以設立信箱，方便員工投遞信件。

5.3 內部環境方面

良好的內部環境是企業內控體系發揮作用的重要基礎，然而當前許多中小企業采取“一人領導式”經營管理模式。因此，必須改善其治理模式。具體措施如下：首先，要完善公司董事會結構，部分中小企業存在股東董事一體化的行為，股東不僅作為出資人，更是企業的管理人員，在決策時往往是一人決策，缺乏必要的群體決策流程。因此，應當完善董事會的層次，可以設立獨立董事，聘請相關的業務專家、財稅專家等為企業的決策提供指導建議；其次，可以設立監事會或者設立執行監事，對企業的決策起到監督的作用，防止管理人員濫用職權，損害公司和股東利益。

5.4 控制活動方面

就當前中小企業的特點來說，可以大致從如下兩個方面入手：第一，實現不相容職務的分離。如財會部門，必須設立會計崗、出納崗，不能出納會計一肩挑，同時銀行存款余額調節表不能由出納編制，再比如記賬、審核應當分離，進而能夠保障企業的財產安全；第二，在授權批準階段，中小企業應該明確相關管理人員的審批范圍及相應的職責，確?？梢栽谑跈嗟姆秶鷥仁褂脵嗬统袚鄳呢熑?。

5.5 監督方面

內部監督主要著眼于企業內部控制能夠持續有效運作，可以保證及時進行糾錯與查弊，從而起到良好有效的控制監督作用。首先，中小企業應當設置內審人員或機構，負責定期或者不定期對企業的業務、財務核算狀況進行內部審計，及時發現其中存在的問題。其次，充分保證內審機構或人員的獨立性，可以由獨立董事擔任，避免內審人員受到其他因素的干擾。最后，合理發揮外部審計的作用。年末，企業應當聘請會計事務所對企業的情況進行審計，借助外部機構的專業性，及時發現企業存在的問題，從而及時改正。

6 結束語

文章利用層次分析法找出了中小企業在內控建設方面應把握的重點方面，并給出了相應的應對措施，為中小企業內控建設提供了借鑒。這樣不僅提升了企業內控建設的成本效益，而且也增強了企業的競爭力。