風險管理視角下高新技術企業內控制度的實施與應用研究

張巖

摘要：高新技術企業在經營與發展的過程中，面臨的風險比較大，為了實現企業的長遠發展，管理者比較重視風險管理與內部控制。本文對風險管理與內部控制的概念以及發展歷程進行了介紹，對高新技術企業風險管理存在的問題進行了探討，對風險管理視角下企業內控制度的實施進行了研究，提出了完善內控制度的措施，以供參考。

關鍵詞：風險管理；高新技術；內部控制；問題

近年來，高新技術產業發展越來越快，同時高新技術企業經營存在的風險也有所增加，很多企業的管理者雖然認識到了風險管理的重要性，但是在實際工作中，內控制度的實施卻很難落實。本文從風險管理的視角下，加強高新技術企業內部控制的措施進行了闡述，以期提高高新技術企業的風險管理水平。

一、風險管理與內部控制概述

（一）概念

1.風險管理。風險管理是高新技術企業日常管理的重要內容，其有利于在企業制定戰略目標時，對存在的不確定因素產生的結果進行有效的控制，降低企業經營中存在的風險，從而保證企業的整體利益。

2.內部控制。內部控制制度的建立，是為了提高工作效率，保證財務報告的可靠性，使企業經營活動符合相關法律法規。加強內部控制，對公司全體人員都有一定約束，能減少違規行為。

（二）發展歷程

1.風險管理。風險管理的發展歷程可以分為傳統風險管理階段、現代風險管理階段、全面風險管理階段。其在發展歷程中經歷了很多大事件，比如巴林銀行倒閉、美國安然事件等，這些大事件的發生促進了風險管理的發展，也是更多的企業管理人認識到了風險管理的重要性。傳統風險管理的對象是信用風險與財務風險；現代風險管理產生了風險管理標準與風險組合思想；全面風險管理逐漸認識到了風險具有多元化、復雜化的特性，所以形成了綜合管理措施。

2.內部控制。內部控制的發展歷程可以分為內部牽制、內部控制制度、內部控制結構、內部控制整體框架以及風險管理整合框架等。在發展前期，是以賬目核對為工作內容，還實行了崗位分離，主要以保證賬目準確性為控制目的。到了內部控制制度階段，工作劃分為內部會計控制與內部管理控制，加強了對企業資產的保護，提高了會計數據的可靠性，也提高了企業的經營效率，實現了財務規范化管理。隨著內部控制的不斷發展，其結構分為控制環境、會計制度與控制程序。在《內部控制——整體框架》發布后，形成了控制整體框架，也首次將內部控制與風險管理聯系起來，實現了對內部控制新的認識。

3.風險管理與內部控制的關系。風險管理與內部控制經歷了不同的發展歷程，但是隨著內部控制的發展，內部控制整體框架中實現了內部控制與風險管理的融合，在新建立的全面風險管理體系中，也包涵了內部控制體系，這對企業內部審計指出的發展方向，也對企業內部控制提出了新的思路。

二、高新技術企業內部控制存在的問題

高新技術企業是集研究、生產、服務等于一體的產品提供商，資金運動比較復雜，資金流入的渠道比較多，企業無形資產所占比重較大，在產品研發中投入的資金較大，這些問題使得企業內部控制存在較多問題，企業管理者必須重視內部控制，找出企業日常管理中存在的內控問題。筆者結合本公司風險管理實際情況，對內部控制中存在的問題進行簡單介紹。

（一）缺乏內控風險意識

高新技術企業在內部控制中取得了很大進步，但是仍有很多企業除了財務部門，其他部門對內控并不關心，這與企業文化和日常管理中缺少對風險意識的灌輸有關。企業的管理者平時疏于對員工的培訓與教育，沒有在企業樹立內控風險意識，一些單體公司沒有在企業設立專門的內審部門，內審匯報對象也不合適。企業員工沒有認識到風險控制的重要意義，則無法在平時的工作中加強相互的內控監督，這一情況在中小型高新技術企業比較常見，容易削弱內部控制的作用。

高新技術企業的管理者雖然具有較強的內部控制意識，有效提高了經營效率，管理者也制定出了監督機制與獎懲機制，但是企業存在其他內控環節的部門不理解內控的情況，其他部門的工作人員沒有認識到內控的意義以及實施的目的，而且各個部門之間缺乏溝通與協助，極大限制了企業的發展。高新技術企業的管理者如果沒有做好內控知識的普及工作，則無法在企業推行內控制度。

（二）內控體系不完善

我國大部分高新技術企業制定的內部控制體系都不完善，這主要是因為企業中財務部門是內控唯一執行與監督的部門，企業缺乏各部門內控手冊，企業員工大多數都認為內控與監督應該是財務部門的工作，與自己無關。高新技術企業內控體系不完善，會導致企業內部信息流通不及時，財務管理部門職能無法得到充分發揮，內審人員得到的信息缺乏時效性。也有的高新技術企業雖然制定了內部控制制度，但在落實時缺乏有效的推行方法，而且內控控制制度存在較多的漏洞，內部控制無法落到實處。

三、風險管理視角下高新技術企業內控制度的實施

（一）強化企業管理層風險意識與內控責任

高新技術企業的管理者必須具有較強的風險意識，在日常工作中落實好內部控制的責任，在內部審計的要求下，管理者應建立并維護有效的內控制度。內控制度是促進企業各項經營活動穩定進行的前提，也是提高經營效率與效益的保證，管理層只有認識到這一點，加強內部監督與內部控制，才能真正做到為消費者負責，為客戶提供高質量的產品與服務。強化管理層內部控制責任，需要讓其真正參與到內部控制程序的建立上，保證監督的持久性。

（二）加強對內部控制的宣傳

高新技術企業的管理者都具有風險管理意識，為了促進內控制制度的實施與應用，應加強對內部控制的宣傳。內部控制對企業員工的行為有著約束作用，但內部控制制度在應用的過程中有一定局限性，容易出現領導人相互串通的問題，只有加強宣傳，才能提高領導自覺執行的意識，只有明確管理者的責任，才能使其對內部控制工作更加負責，從而促進內控制度在企業的推行。

（三）完善組織結構，促進信息披露

在對風險管理組織架構進行設計與完善時，應明確指出企業各個部門面臨的風險以及需要承擔的責任。企業管理者應完善崗位責任制，內部控制需要企業全體員工協同完成，其不是領導一個人或是某個部門的工作。制定崗位責任制是為了明確分工與責任，可以避免出現問題相互推卸責任的情況，有利于提高工作效率。完善組織結構，還能減少管理層次，做到精簡結構，減少不必要的中間環節。

（四）建立內部牽制制度

內部牽制有利于對企業經營活動進行有效的監督，在進行業務分工時，一項業務應該由多個部門或多人共同完成，在工作銜接時，應對其他人工作完成情況進行檢查。這種相互制約與牽制的方式，有利于發揮出內部控制作用，還能及時發現經營業務存在的問題及管理制度中存在的缺陷。加強內部審計與外部監督，是提高風險信息可靠性的有效措施，能充分發揮出風險管理與內控職能。

四、結語

高新技術企業建立與完善內部控制制度需要經歷一個較長的過程，企業管理者必須結合企業自身發展情況以及市場發展形勢制定出適合的內控制度。內部控制與風險管理有著一定內在聯系，加強內部控制，有利于提高高新技術企業應對風險的能力，是增強企業運營能力以及經營效益的有效措施。

參考文獻：

[1]李洪洋.全面風險管理視角下的企業內部控制體系研究[J].勞動保障世界，2016（20）：56-58.

[2]吳玉娟.淺談企業內部控制與風險防范[J].經營管理者，2016（32）：121-123.

[3]李聯慶，王婷.企業內部控制的現狀與優化措施[J].中國管理信息化，2016（24）：59-60.

（作者單位：網神信息技術（北京）股份有限公司）