風險管理視角下高新技術企業內控制度的實施與應用研究

劉新聞

摘要：實施與應用內控制度，防范高新技術企業風險，是實現高新技術企業經營管理目標的有效手段。內控制度作為企業管理制度的重要組成部分，對企業識別、評估、分析和防范風險至關重要。然而我國企業內控制度的建設尚不完善，非常不利于風險管理。鑒于此種情況，本文先闡述了風險管理與內控制度的內涵以及中外對風險管理與內控制度關系的認知現狀，后又分析了我國高新技術企業在運用內控制度進行風險管理中存在的缺陷，提出了怎樣實施與應用內控制度來進行企業的風險管理，具有一定的現實意義。

關鍵詞：高新技術企業；內控制度；風險管理

正所謂“得控則強、失控則弱、無控則亂”。高新技術企業的平穩高速發展離不開內部控制制度。在高新技術飛速發展的今天，高新技術企業想要獲得可持續性發展就務必要建立、完善企業內部的控制制度，有效防御和降低運營中可能遇到的各種風險。

一、風險管理與內控制度的內涵及中外對內控制度與風險管理關系的認知

首先，企業運營管理過程中會遇到各種各樣的事件，這些事件可能對企業產生不利或有利的影響。產生不利影響的事件代表了風險，可能阻礙企業的價值創造；有利影響的事件可以抵消不利影響或為企業帶來機會。風險管理就是對上述風險和機會的管理，它是企業從戰略制定到日常經營過程中對待風險的一系列信念和態度，目的是確定可能影響企業的潛在事項，并進行管理，為實現企業目標提供合理的保證。

內控制度一般分為兩種模式：一是金融企業的各級管理部門為了保護金融資產的安全完整，協調經濟活動，利用企業內部因分工而產生的相互制約、相互影響的關系，形成的一系列具有控制職能的方法、措施和程序，并予以規范化、系統化，使之成為一個嚴密的、較為完整的體系。二是公司企業為使公司的經營風險為零風險，而在公司企業內部對各部門流程/程序運作進行設定控制點作業，作好流程/程序的內部控制的管理制度。

對于風險管理和內部控制的關系在國外有三種主要觀點：美國COSO委員會的觀點是風險管理包括內部控制；加拿大COSO委員會的觀點是內部控制包含風險管理；其他方的觀點是風險管理與內部控制本質一樣。

大量的實踐證明，內部控制的有效實施有賴于風險管理的技術方法，而風險管理離開了內部控制作為手段支撐也將流于形式。我國的企業內部控制規范體系將內部控制與風險管理融為一體。

二、我國高新技術企業運用內控制度進行風險管理的缺陷

（一）企業風險意識薄弱，對內部控制認識不足

在風險管理視角下進行企業內部控制是一種新的理論概念，較多企業往往不能充分了解內部控制體系的具體含義，認識不到內控制度對于企業風險管理的重要作用，這就難免會令企業管理者忽略公司的風險，不會主動收集關于風險防御或降低的有效信息并加以分析利用。

（二）控制環境失效、缺乏有效的風險防范機制

進行內部控制的前提是必須建立良好的控制環境，然而我國企業內部控制環境缺乏活力，各部門之間不能及時有效的溝通，一些部門為了業績推卸責任，使得整個企業的內部控制環境失效。

不僅如此，現階段大量高新技術企業尚缺乏有效的風險防范機制，不利于企業從內部進行風險預測。這就可能造成某些高新技術企業一味追求高利益，而冒險激進，不利于企業長遠發展目標的實現，甚至造成企業破產倒閉。

（三）內控執行力不夠

某些高新技術企業也具備一定的風險管控意識，也制定了企業的內控制度，但是執行只是流于形式和走過場。而且，企業內部也沒有建立相應的監督機構，不能保證內控制度有效的執行，致使內部控制制度在企業的風險管理中發揮的作用微乎其微。

（四）內部審計與監督有待加強

在企業既定發展目標已經有效實現的基礎上，應該加強企業內部審計與監督，幫助企業進行有效的風險管理，提高企業的盈利水平。但是仍然存在某些企業的管理層對內部審計缺乏全面了解，致使內部審計與監督無法實現其作用情況。

三、高新技術企業如何實施與應用內控制度來進行風險管理

（一）以風險控制為主線，構建良好的控制環境

在企業內部控制建設中，良好的控制環境必不可少。營造一個良好的控制環境首先要重視提高企業管理層和員工的綜合素質，增強其風險防控意識，盡可能全員做到居安思危防，防患于未然；還要優化公司治理，設置完善的組織架構，既避免權利重疊、一人獨大，又避免出現權力真空，保證企業經營各環節權力、責任相互對等，在風險出現以后能夠及時的采取措施將風險帶來的損失降到最低；企業在進行人員招聘和選拔時，應該嚴格把關；最后，企業要樹立以人為本的理念，尊重員工的勞動成果，提高員工的滿意度；除此之外，還需要加強對內部控制的評價和審計。設置專門的內部控制評價部門、聘請外部會計師事務所，對內控設計的有效性和運行的有效性進行評審。內控評審不僅有助于健全內部控制制度的監督體系，還可以關注到由于市場變化、國家政策變化以及技術創新所帶來的外部風險。

（二）構建企業內部控制機制，確定內部控制目標

由于基于風險管理的內部管理制度在我國還是一個比較新的概念，所以有的企業還沒有建立完善的控制機制，這就需要企業全員參與，共同面對企業所面臨的風險。首先，要設立專門對風險管理做出應對策略的內部控制小組，具體應該包括：風險識別和評估人員、內部審計人員、監督人員等負責內部控制工作的人員，由內控小組依照本企業的特點建立適合企業的內部控制制度。企業管理層則應該制定企業內部控制最終目標，責成內控小組制定實現目標的方案。

（三）認真執行內部控制目標計劃，構建內部控制制度的風險評估體系

在確定了企業內部控制的最終目標之后，企業就應該嚴格按照計劃進行，而不是“紙上談兵”。同時，企業要建立風險評估體系來評估動態變化的市場需求、市場資金走向、客戶意愿、原材料價格等已經出現或者未出現的問題對企業此階段計劃的影響，并且將相關信息詳細記錄、分類、歸納，為企業以后風險評估提供依據。每個企業根據各自不同的實際情況和技術水平，采取定性和定量相結合的方法，通過定期分析，對風險進行識別和評價，制定相應的風險管理策略。

（四）實現企業有效的內外信息溝通

處理好企業內外信息溝通是實現內部控制目標的重要保障，也是企業在面臨風險時能夠實現各部門有效的信息交流，應對企業內外部風險的重要措施。要使企業的內部控制制度有條不紊地運行，真正起到風險防范作用，對內企業要加強各個部門之間的信息交流，明確員工的責任，增強其凝聚力；對外企業要建立良好的外部溝通渠道，整合企業的信息資源。在電子信息技術飛速發展的今天，企業可以構建專屬的信息平臺，提升信息交流與傳遞效率，時刻做好應對風險的準備。

（五）構建符合內部控制要求的業務管理新制度，做到考核與獎懲相統一

為了更好的實現內部控制的最終目標，企業要以內部控制制度為前提完善、整合自己的業務流程，形成新的業務管理制度，以更有效的應對風險。這就要求，業務管理部門要全面梳理經營業務流程，加大監督力度，對各項業務做出風險預測及評估，并按照新的業務管制制度，定期對員工進行嚴格的業務考評，根據考評結果給予相應的獎勵或者懲罰，逐步建立起“激勵+約束”的運行機制，在面臨風險時，各部門才能夠主動有效的想辦法解決風險所帶來的損害。

四、結束語

縱觀全文，在風險管理視角下構建企業的內部控制制度并且實施與應用任重道遠。企業要想讓內控制度在風險管理中真正發揮作用，還應該在實施與應用內控制度的過程中不斷的總結教訓和積累經驗，唯有鑒往知來、暉光日新，方能九轉功成。

參考文獻：

[1]高雅青.3C框架：中國式全面風險管理新理念[J].國際商務財會，2008.

[2]楊潔宇.企業內部控制研究[D].北京交通大學，2006.

[3]朱榮恩.內部控制評價[M].中國時代經濟出版社，2002.

（作者單位：成都立鑫新技術科技有限公司）