科研院所轉制企業內部控制與風險管理存在的問題及對策分析

楊麗娟

摘要：伴隨國有科研機構企業化改制而形成的轉制型科技企業， 體制上由事業單位轉變為企業單位，經濟上不再依賴國家財政撥款的支撐。科研院所轉制企業必須完全實行企業化運作，成為市場經濟中獨立的經濟實體，靠自身力量謀求生存和發展。科研院所轉制企業在市場經濟的大潮中，面臨著轉觀念、轉機制、求生存、求發展的境況。在公司治理、經營決策、會計及財務管理、信息披露等方面，相比純粹的公司制企業，科研院所轉制企業更加迫切需要一套完善的內部控制與風險管理體系，以應對復雜多變的市場環境，防范企業經營風險，提升企業核心競爭力。文章重點闡述了內部控制和風險管理的概念及聯系，內部控制與風險管理體系在企業運營過程中發揮的作用，揭示了科研院所轉制企業存在的風險防控方面的問題，并提出了應對策略。加強科研院所轉制企業內部控制與風險管理理念，科學合理的開展內部控制和風險管理體系建設，推進企業持續健康發展。

關鍵詞：科研院所轉制企業;內部控制;風險管理

為了促進我國科研技術發展，提高科技成果的社會化程度與利用率，進一步發展市場經濟，科技部與國家經貿委于1999年聯合下發通知，要求國家經貿委管理的10個國家局所屬的242家科研院所開展管理體系改革。

科研院所轉制為科技型企業，其經濟體制由依賴型的事業單位轉變為自主創業型的企業單位。如何適應體制變革后企業面臨的激烈市場競爭環境，謀求生存與可持續發展道路，是科研院所轉制企業面臨的生死攸關的大事。

隨著財政部等五部委聯合發布的《企業內部控制基本規范》及其配套指引的出臺，標志著具有中國特色的內部控制與風險管理體系的成立與實施。2011年起該體系在我國境內外同時上市的公司間首推，隨后在我國企業間全面陸續推廣實施。內部控制與風險管理體系的建立健全及有效實施，在科研院所轉制企業生產運營的各個環節發揮著重要的風險防控作用，是企業發展的重要保障。

一、內部控制與風險管理的相關理論

（一）內部控制的概念

內部控制是企業通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監督和糾正的動態過程和機制。其目的在于控制經營風險，實現經營目標。內部控制屬于過程控制，受董事會、管理層和其他員工的共同影響，旨在合理保證管理合法合規、資產安全、財務報告及相關信息的真實完整。

（二）風險管理的概念

風險管理又名危機管理，與內部控制同屬一個過程管理。由企業董事會、監事會、經理層和其他人員共同實施，應用于戰略制定并貫穿于企業之中，旨在識別可能會影響企業的潛在事件，并通過管理風險使不利因素控制在該企業的可承受范圍之內，為企業目標的實現提供合理保證。

（三）內部控制與風險管理的區別與聯系

企業內部控制與風險管理均貫穿于企業管理的全過程，二者相輔相成、密不可分，是現代企業進行有效管理不可或缺的組成部分。它們的目標相同，均要求將風險控制在可承受范圍之內，促進企業實現發展戰略。

內部控制側重于監督企業的經營過程。企業根據內部控制法規，結合自身管理實際，設計內部控制系統，組織開展定期評價，并進行持續改進。在企業內部控制的過程中，主要控制的是人，諸如財務稽核制度、全面預算管理制度、生產統計制度等內控手段，均是針對人的行為設立和實施的，這對于增強員工積極性起到了良好的作用。

風險管理則為企業提供了應對風險的措施。面對錯綜復雜的內外部環境，企業需要通過風險識別與分析，采取相應的風險應對方法，將風險帶來的損失規避或是降解到最小。再者，風險即危機，危險與機遇并存，企業風險管理亦能在化解風險的同時為管理者帶來機遇，擴大企業利潤空間。

二、科研院所轉制企業中內部控制與風險管理的作用

（一）協調科研院所轉制企業可承受的風險容量，樹立風險組合觀

科研院所轉制企業在戰略制定、目標設定與風險防控體系的構建上，要始終衡量自身的風險承受度，用自身的風險容量與其進行協調。同時，企業風險管理還需設立風險組合觀，使得企業能夠從容應對所有風險，實施各種風險所帶來的綜合影響力的管理，從而有助于企業順利實現發展目標。

（二）助力研發項目的成功，促進科技成果轉化

科研院所轉制企業尚承擔著部分國家科研項目的研發。完善的內部控制與風險管理體系可以有效分析、識別科研項目在研發過程中面臨的各種風險。通過制定和執行相關制度、梳理關鍵業務流程等措施，有效防控風險、規范操作流程，助力研發項目取得成功。另一方面，科研院所轉制企業，還可以充分利用自身科技研發能力強的優勢，通過對未來市場前景的預測與分析，研發適應市場需要的新技術、新產品，通過新技術、新產品的成果轉化，為企業抓住市場商機、尋求新的盈利增長點，推動企業經營發展。

（三）發揮員工的工作積極性，提高企業經營效率

隨著科研院所轉制而進入科技型企業的員工，不可避免地有著舊有事業單位時期的工作作風——習慣于按部就班，責任意識淡薄。而企業內部控制與風險管理體系的制定與執行，要求員工必須嚴格按照規章制度與業務流程辦事，決不能有令不行、有禁不止。同時，內部控制與風險管理體系中嚴格的績效考評制度，體現了人員收入與能力、業績、貢獻掛鉤的分配原則。這樣，企業可以更加真實地反映全體員工的工作業績，做到獎懲分明，充分調動員工的工作積極性，提高企業經營效率。

（四）確保財會信息的及時準確，提升會計信息的真實性

健全的內部控制管理制度，可確保科研院所轉制企業財會部門及時、準確的了解財會信息，采集、歸納、匯總財務數據。一方面，企業可以真實、有效地反映經營業務的開展情況，向企業內、外部的會計信息使用者提供高質量的會計信息;另一方面，也有助于企業及早發現并解決問題，化解財務風險。

三、科研院所轉制企業內部控制與風險管理中存在的問題

（一）組織治理結構缺乏合理性

科研院所轉制企業形式上“三會一層”健全，但實際上不同程度地存在著治理結構形同虛設，缺乏科學決策、良性的運行機制和執行力的現象。一是董事會、經理層職權高度重疊，涉及三重一大的重要事項，落實在字面上體現了集體決策審批或聯簽，但往往是董事長或者總經理一言堂，董事會發揮作用有限，甚至形同虛設。由于權責混淆，董事會與經理層之間缺少權利相互制衡;二是部分監事會成員與董事會成員間或多或少的人際關系，監事會對董事會、經理層和其他高級管理人員監督力度不夠，管理上流于形式;三是部分上市公司的獨立董事在企業內部控制中的核心監督地位沒有體現。

（二）內部控制與風險管理意識缺失

內部控制和風險管理意識薄弱是制約科研院所轉制企業經濟發展的主要因素。科研院所轉制企業普遍存在重經營輕管理、重外部競爭輕內部風險防控的現象，大多數企業還停留在發現問題、解決問題的管理狀態。由于內部控制與風險管理體系的不完善以及管理人員在體系中職責定位不清，導致企業管理人員無法有效識別、提前預警，及時有效地進行控制以降低或規避風險。有些企業雖然開始關注風險管理，也多是針對內部財務風險的管理，對于市場、技術、信用、利率等風險的認識十分缺乏。

（三）內部控制與風險管理體系不完善

由于科研院所轉制企業對內部控制和風險管理的重要性認識不足，在實際工作中，一些企業認為內部控制和風險管理與企業治理之間的聯系較小，滿足于運用原有的企業經營管理規章制度規范經營行為;還有一些企業簡單照搬內部控制應用指引的規定，沒有考慮企業的實際情況，為控制而控制，導致控制設計不合理，出現控制過度或控制冗余。

（四）內部審計監督乏力

內部審計監督是實現科研院所轉制企業內部控制和風險管理目標的重要手段。目前，許多企業對內部審計工作的重視程度不夠。主要體現在如下三個方面：一是部門的任免和控制。大多數企業的內部審計部門名義上隸屬董事會領導，實則由企業經理層任免或控制，這就導致企業內控評價缺乏獨立性，流于形式，不能全面反映企業內部控制設計與執行缺陷，無法有效防范風險。二是部門機構的設置。由于忽視內部審計工作在企業運營過程中的監管作用，部分企業認為內部審計就是個純消耗人財物力的部門，故不單獨設立審計部，而是僅在財務部或營運部中設立內部審計崗，這也是造成內部審計缺乏獨立性的主要原因。三是內部審計人員的職業素養。由于專業知識掌握不足，缺乏審計經驗，在風險識別和衡量上，大多數內部審計人員僅憑自身經驗，不善于運用數據模型、量化分析方法，對風險的評估、監管沒有形成統一的衡量標準，導致在對風險的實際預測中難以起到應有的預警效果。內審人員對于內部控制的執行力度也有所欠缺，導致內部控制相關規定、條例形同虛設，極大的增加了內部控制的管理風險。

（五）內控專業人才隊伍建設有待加強

作為科研院所轉制企業，脫胎于傳統的計劃經濟管理模式，企業員工在思想意識、行為觀念、價值觀上尚未跟上市場經濟的步伐，缺乏一支高素質的內控人才隊伍。一方面，現有的內控管理人員對《企業內部控制基本規范》及其配套指引理解不到位，不能結合企業實際，建立具有企業特色的切實可行的風險防控體系。另一方面內控人才知識結構老化現象，在諸如ERP等信息化管理系統及電子設備使用上技能不足，弱化了企業信息溝通交流平臺的能效與風險防控能力。

四、科研院所轉制企業內部控制與風險管理問題的改善對策

（一）建立合理的組織治理結構

科研院所轉制企業應當根據國家有關法律法規的規定，在股東會、董事會、監事會、經理層的基礎上，明確各自的職責和權限、任職條件、議事規則和工作程序，確保決策、執行和監督相互分離，形成制衡。

按照現代企業法人治理結構的要求，董事會對企業擁有決策控制權，在企業內部控制系統框架中處于核心的位置;監事會應真正起到監督董事會、經理層和其他高管人員，對股東大會負責的作用;董事會與經理層之間應當清晰界定各自的職責與權限，避免權利重疊，形成相互制衡的關系。上市公司還應充分重視獨立董事的作用，充分發揮獨立董事在內部控制中的核心監督地位。

（二）加強內部控制和風險管理意識

科研院所轉制企業身處市場經濟浪潮中，時刻面臨著來自企業內外的各種風險，必須要加強內部控制與風險管理意識，構建科學化、完善化的內部控制與風險管理體系，這是企業發展的必然選擇。企業管理者需明確各自管理職責和權限，對企業經營活動的全過程進行風險分析和評估，形成風險信息數據庫，及時有效識別風險，科學合理制定風險應對措施，有效防控企業風險。通過重大風險監控預警機制的建立與有效運行，確保重大風險可控和在控，從而順利實現企業經營目標，保證企業可持續健康發展。

（三）完善內部控制與風險管理體系

科研院所轉制企業應當結合企業管理現狀，全面梳理現有的各項管理制度和管理體系，從管理體制、機制以及落實各級權利責任等方面，將內部控制與風險管理要求融入各項管理體系之中，形成內部控制與風險管理的長效機制。科研院所轉制企業還應利用信息技術固化業務流程，提高業務處理效率，提升信息共享水平，盡量減少內部控制與其他經營管理體系的沖突。

（四）重視強化內部審計監督

科研院所轉制企業要加強內部審計的監督作用。首先，要提高內部審計工作的權威性，內部審計機構要隸屬于企業董事會領導，對企業董事會負責。其次，要設立內部審計的專門機構，以保證內部審計的獨立性，使得審計保持客觀公正，促進企業的內部控制與風險管理水平的提高。其次，要提高內部審計人員的自身素養，包括專業技能以及道德水平、職業素養。要及時掌握審計人員思想行為狀況，定期分析，加強培訓，及時防范控制，增強設計工作的科學性和合理性。最后，要強化審計監督職能。內審人員要排除各種干擾，公正行使自身的職能，全過程監督評價公司內部控制和風險管理，及時發現缺陷，加強風險防范，不斷提升企業價值。

（五）加強內控專業人才隊伍建設

科研院所轉制企業要憑借員工文化結構、知識水平、個人素質都比較高的優勢，打造一支素質過硬的內部控制專業人員隊伍。在內控人才的任用上要注重綜合考量，不僅要求其掌握和熟悉內部控制與風險管理的專業知識，還需具備相應的計算機運用等技能。在工作中，要注重通過內部培訓和外部交流等方式，對各層級、各部門的內控專業人員進行職業素質、業務技能的培訓與考核，提高內控專業人員的風險防控能力。

五、結束語

科研院所轉制企業內部控制與風險管理體系的建立健全和有效執行至關重要。企業要嚴格按照國家相關法律法規建立合理的組織治理結構與高效的內部機構，努力提高全體員工對內部控制和風險管理的認知，積極解決內部控制和風險管理體系運行過程中的問題，在完善內部控制和風險管理體系的同時，注重與企業現有的其他經營管理體系的有機融合，高效、精準地識別、預測、分析和防控企業風險，提高企業環境適應能力和核心競爭力，謀求企業長遠健康發展。

參考文獻：

[1]楊毅.企業內部控制與風險管理研究[J].現代工業經濟和信息化，2018（15）.

[2]李璐.基于風險管理的國有企業內部控制機制分析——以中化集團為例[J].北方經貿，2017（04）.

[3]初燕燕.淺談企業內部控制的風險管理機制[J].現代營銷，2018（12）.

[4]孟祥強.安徽省皖北煤電集團有限責任公司[J].商場現代化，2018（20）.

（作者單位：北京玻鋼院復合材料有限公司）