風險管理視角下高新技術企業(yè)內(nèi)控制度的實施與應用研究

劉新聞

摘要：實施與應用內(nèi)控制度，防范高新技術企業(yè)風險，是實現(xiàn)高新技術企業(yè)經(jīng)營管理目標的有效手段。內(nèi)控制度作為企業(yè)管理制度的重要組成部分，對企業(yè)識別、評估、分析和防范風險至關重要。然而我國企業(yè)內(nèi)控制度的建設尚不完善，非常不利于風險管理。鑒于此種情況，本文先闡述了風險管理與內(nèi)控制度的內(nèi)涵以及中外對風險管理與內(nèi)控制度關系的認知現(xiàn)狀，后又分析了我國高新技術企業(yè)在運用內(nèi)控制度進行風險管理中存在的缺陷，提出了怎樣實施與應用內(nèi)控制度來進行企業(yè)的風險管理，具有一定的現(xiàn)實意義。

關鍵詞：高新技術企業(yè)；內(nèi)控制度；風險管理

正所謂“得控則強、失控則弱、無控則亂”。高新技術企業(yè)的平穩(wěn)高速發(fā)展離不開內(nèi)部控制制度。在高新技術飛速發(fā)展的今天，高新技術企業(yè)想要獲得可持續(xù)性發(fā)展就務必要建立、完善企業(yè)內(nèi)部的控制制度，有效防御和降低運營中可能遇到的各種風險。

一、風險管理與內(nèi)控制度的內(nèi)涵及中外對內(nèi)控制度與風險管理關系的認知

首先，企業(yè)運營管理過程中會遇到各種各樣的事件，這些事件可能對企業(yè)產(chǎn)生不利或有利的影響。產(chǎn)生不利影響的事件代表了風險，可能阻礙企業(yè)的價值創(chuàng)造；有利影響的事件可以抵消不利影響或為企業(yè)帶來機會。風險管理就是對上述風險和機會的管理，它是企業(yè)從戰(zhàn)略制定到日常經(jīng)營過程中對待風險的一系列信念和態(tài)度，目的是確定可能影響企業(yè)的潛在事項，并進行管理，為實現(xiàn)企業(yè)目標提供合理的保證。

內(nèi)控制度一般分為兩種模式：一是金融企業(yè)的各級管理部門為了保護金融資產(chǎn)的安全完整，協(xié)調(diào)經(jīng)濟活動，利用企業(yè)內(nèi)部因分工而產(chǎn)生的相互制約、相互影響的關系，形成的一系列具有控制職能的方法、措施和程序，并予以規(guī)范化、系統(tǒng)化，使之成為一個嚴密的、較為完整的體系。二是公司企業(yè)為使公司的經(jīng)營風險為零風險，而在公司企業(yè)內(nèi)部對各部門流程/程序運作進行設定控制點作業(yè)，作好流程/程序的內(nèi)部控制的管理制度。

對于風險管理和內(nèi)部控制的關系在國外有三種主要觀點：美國COSO委員會的觀點是風險管理包括內(nèi)部控制；加拿大COSO委員會的觀點是內(nèi)部控制包含風險管理；其他方的觀點是風險管理與內(nèi)部控制本質(zhì)一樣。

大量的實踐證明，內(nèi)部控制的有效實施有賴于風險管理的技術方法，而風險管理離開了內(nèi)部控制作為手段支撐也將流于形式。我國的企業(yè)內(nèi)部控制規(guī)范體系將內(nèi)部控制與風險管理融為一體。

二、我國高新技術企業(yè)運用內(nèi)控制度進行風險管理的缺陷

（一）企業(yè)風險意識薄弱，對內(nèi)部控制認識不足

在風險管理視角下進行企業(yè)內(nèi)部控制是一種新的理論概念，較多企業(yè)往往不能充分了解內(nèi)部控制體系的具體含義，認識不到內(nèi)控制度對于企業(yè)風險管理的重要作用，這就難免會令企業(yè)管理者忽略公司的風險，不會主動收集關于風險防御或降低的有效信息并加以分析利用。

（二）控制環(huán)境失效、缺乏有效的風險防范機制

進行內(nèi)部控制的前提是必須建立良好的控制環(huán)境，然而我國企業(yè)內(nèi)部控制環(huán)境缺乏活力，各部門之間不能及時有效的溝通，一些部門為了業(yè)績推卸責任，使得整個企業(yè)的內(nèi)部控制環(huán)境失效。

不僅如此，現(xiàn)階段大量高新技術企業(yè)尚缺乏有效的風險防范機制，不利于企業(yè)從內(nèi)部進行風險預測。這就可能造成某些高新技術企業(yè)一味追求高利益，而冒險激進，不利于企業(yè)長遠發(fā)展目標的實現(xiàn)，甚至造成企業(yè)破產(chǎn)倒閉。

（三）內(nèi)控執(zhí)行力不夠

某些高新技術企業(yè)也具備一定的風險管控意識，也制定了企業(yè)的內(nèi)控制度，但是執(zhí)行只是流于形式和走過場。而且，企業(yè)內(nèi)部也沒有建立相應的監(jiān)督機構，不能保證內(nèi)控制度有效的執(zhí)行，致使內(nèi)部控制制度在企業(yè)的風險管理中發(fā)揮的作用微乎其微。

（四）內(nèi)部審計與監(jiān)督有待加強

在企業(yè)既定發(fā)展目標已經(jīng)有效實現(xiàn)的基礎上，應該加強企業(yè)內(nèi)部審計與監(jiān)督，幫助企業(yè)進行有效的風險管理，提高企業(yè)的盈利水平。但是仍然存在某些企業(yè)的管理層對內(nèi)部審計缺乏全面了解，致使內(nèi)部審計與監(jiān)督無法實現(xiàn)其作用情況。

三、高新技術企業(yè)如何實施與應用內(nèi)控制度來進行風險管理

（一）以風險控制為主線，構建良好的控制環(huán)境

在企業(yè)內(nèi)部控制建設中，良好的控制環(huán)境必不可少。營造一個良好的控制環(huán)境首先要重視提高企業(yè)管理層和員工的綜合素質(zhì)，增強其風險防控意識，盡可能全員做到居安思危防，防患于未然；還要優(yōu)化公司治理，設置完善的組織架構，既避免權利重疊、一人獨大，又避免出現(xiàn)權力真空，保證企業(yè)經(jīng)營各環(huán)節(jié)權力、責任相互對等，在風險出現(xiàn)以后能夠及時的采取措施將風險帶來的損失降到最低；企業(yè)在進行人員招聘和選拔時，應該嚴格把關；最后，企業(yè)要樹立以人為本的理念，尊重員工的勞動成果，提高員工的滿意度；除此之外，還需要加強對內(nèi)部控制的評價和審計。設置專門的內(nèi)部控制評價部門、聘請外部會計師事務所，對內(nèi)控設計的有效性和運行的有效性進行評審。內(nèi)控評審不僅有助于健全內(nèi)部控制制度的監(jiān)督體系，還可以關注到由于市場變化、國家政策變化以及技術創(chuàng)新所帶來的外部風險。

（二）構建企業(yè)內(nèi)部控制機制，確定內(nèi)部控制目標

由于基于風險管理的內(nèi)部管理制度在我國還是一個比較新的概念，所以有的企業(yè)還沒有建立完善的控制機制，這就需要企業(yè)全員參與，共同面對企業(yè)所面臨的風險。首先，要設立專門對風險管理做出應對策略的內(nèi)部控制小組，具體應該包括：風險識別和評估人員、內(nèi)部審計人員、監(jiān)督人員等負責內(nèi)部控制工作的人員，由內(nèi)控小組依照本企業(yè)的特點建立適合企業(yè)的內(nèi)部控制制度。企業(yè)管理層則應該制定企業(yè)內(nèi)部控制最終目標，責成內(nèi)控小組制定實現(xiàn)目標的方案。

（三）認真執(zhí)行內(nèi)部控制目標計劃，構建內(nèi)部控制制度的風險評估體系

在確定了企業(yè)內(nèi)部控制的最終目標之后，企業(yè)就應該嚴格按照計劃進行，而不是“紙上談兵”。同時，企業(yè)要建立風險評估體系來評估動態(tài)變化的市場需求、市場資金走向、客戶意愿、原材料價格等已經(jīng)出現(xiàn)或者未出現(xiàn)的問題對企業(yè)此階段計劃的影響，并且將相關信息詳細記錄、分類、歸納，為企業(yè)以后風險評估提供依據(jù)。每個企業(yè)根據(jù)各自不同的實際情況和技術水平，采取定性和定量相結合的方法，通過定期分析，對風險進行識別和評價，制定相應的風險管理策略。

（四）實現(xiàn)企業(yè)有效的內(nèi)外信息溝通

處理好企業(yè)內(nèi)外信息溝通是實現(xiàn)內(nèi)部控制目標的重要保障，也是企業(yè)在面臨風險時能夠實現(xiàn)各部門有效的信息交流，應對企業(yè)內(nèi)外部風險的重要措施。要使企業(yè)的內(nèi)部控制制度有條不紊地運行，真正起到風險防范作用，對內(nèi)企業(yè)要加強各個部門之間的信息交流，明確員工的責任，增強其凝聚力；對外企業(yè)要建立良好的外部溝通渠道，整合企業(yè)的信息資源。在電子信息技術飛速發(fā)展的今天，企業(yè)可以構建專屬的信息平臺，提升信息交流與傳遞效率，時刻做好應對風險的準備。

（五）構建符合內(nèi)部控制要求的業(yè)務管理新制度，做到考核與獎懲相統(tǒng)一

為了更好的實現(xiàn)內(nèi)部控制的最終目標，企業(yè)要以內(nèi)部控制制度為前提完善、整合自己的業(yè)務流程，形成新的業(yè)務管理制度，以更有效的應對風險。這就要求，業(yè)務管理部門要全面梳理經(jīng)營業(yè)務流程，加大監(jiān)督力度，對各項業(yè)務做出風險預測及評估，并按照新的業(yè)務管制制度，定期對員工進行嚴格的業(yè)務考評，根據(jù)考評結果給予相應的獎勵或者懲罰，逐步建立起“激勵+約束”的運行機制，在面臨風險時，各部門才能夠主動有效的想辦法解決風險所帶來的損害。

四、結束語

縱觀全文，在風險管理視角下構建企業(yè)的內(nèi)部控制制度并且實施與應用任重道遠。企業(yè)要想讓內(nèi)控制度在風險管理中真正發(fā)揮作用，還應該在實施與應用內(nèi)控制度的過程中不斷的總結教訓和積累經(jīng)驗，唯有鑒往知來、暉光日新，方能九轉功成。

參考文獻：

[1]高雅青.3C框架：中國式全面風險管理新理念[J].國際商務財會，2008.

[2]楊潔宇.企業(yè)內(nèi)部控制研究[D].北京交通大學，2006.

[3]朱榮恩.內(nèi)部控制評價[M].中國時代經(jīng)濟出版社，2002.

（作者單位：成都立鑫新技術科技有限公司）