高新企業內控制度存在問題探討

劉少旸

（中科數創〔北京〕數字傳媒有限公司，北京 100052）

一、引言

2015年我國推行“雙創”政策，在此背景下，高新企業迎來了新的發展機遇，華為、中興、大疆等企業紛紛走出國門，向世界展示中國的科技力量，并為中國科技創新作出了巨大貢獻。當前，越來越多的企業將科技創新作為企業發展的核心戰略，助力中國創新驅動發展。

多數高新企業存在內控制度不完善的問題，不少企業因虛增資產或收入被證監會查處［1］。完善內控制度是高新企業規范化、創新化發展的內在要求，也是高新企業實現價值最大化目標的必然選擇。

二、高新企業內控制度體系建設要點

（一）控制環境

一般來說，內控環境包含以下內容：一是組織架構，企業要遵循扁平化原則，設置各個管理組織層級，以加強內部治理，保證決策與實際行動的一致；二是企業文化，文化是一種價值認同，核心在于企業的價值觀，高新企業是高素質技術人才的集中地，為充分挖掘人才潛能，企業要將創新及以人為本的理念貫穿管理的各個環節；三是人資政策，企業能否吸引并留住高素質人才，受人才主觀因素影響，而要提升人才對企業的認可度，適當調整企業人資策略至關重要，企業可以通過完善人資策略加強對人才的人文關懷，從而提升其對企業的認可度。

（二）風險評估

風險評估側重于挖掘內外環境中的風險動因，評估風險的影響力與危害程度。市場風險源于對市場需求的調研與分析，如果企業不了解市場需求，推出的產品及服務不符合市場需要，就會被市場所淘汰。政策風險源于企業對國家政策的把控不到位，國家的宏觀政策對高新企業的發展有一定的指導作用，倘若企業對國家政策動態的把控不到位，就容易出現無法實現研發目標的問題。技術、財務風險源于企業內部管理，企業投資研發新技術，要合理編制預算，科學評估可獲得的收益，若投資評估不全面，可能出現重大失誤，帶來巨大的財務危機。

（三）控制活動

控制活動是企業針對風險采取的系列控制措施，涉及企業管理的方方面面。授權審批流程的標準化、規范化關系到企業資金的高效利用。由于項目研發投入占比大，而研發成果轉化的不確定性較強，容易引發風險，企業有必要加強對投資、立項授權審批流程的控制。

（四）信息與溝通

高新企業信息與溝通通常包含兩個方面：一是信息與溝通機制的建設，二是管理信息化建設。在機制建設中，高新企業要注重內部上下層級間的垂直溝通，各下屬公司、部門間的平行溝通，以及企業的對外溝通。為增強信息傳遞的時效性，企業應當暢通溝通渠道，以健全的機制規范溝通過程。在管理信息化建設中，企業除了運用多種技術搭建一體化管理平臺外，還要重視信息化人才培養，以確保研發項目的有效建設。

（五）內部監督

內部監督有利于督促企業開展自我審查與修正，高新企業的發展具有動態性。隨著研發能力的不斷提升，企業內部控制也會發生相應的變化，企業應實時監督、審查現行制度缺陷，進一步完善企業內控制度。內部監督不是對某個流程或某個項目進行監督，而是設置專人專崗，規范監督程序，并開展定期與不定期相結合、普通項目與重點項目相結合、涉密與非涉密相結合的多樣化監督活動，實現全方位、全流程監督。

三、高新企業內控制度存在問題

（一）控制環境差

1.具體工作中權力和責任劃分不夠清晰

不同管理層級的內控權力和責任有明顯差異，企業需要對其進行合理劃分。但不少高新企業在具體工作中對內控權力和責任的劃分不夠清晰，存在權責交叉的情況。例如，審計部門履行審計監督職能，但財務部門也有一定的財務監督職能，內控工作從兩者都管逐漸變為兩者都難管。

2.組織架構不合理，管理者欠缺內控意識

不同發展階段的企業組織管理需求有明顯差異，高新企業應當根據企業發展情況優化組織架構，使之滿足當前的管理需求。但是，部分高新企業在發展階段仍然沿用企業建設初期的組織架構，以傳統管理模式進行部門配置［2］。

（二）風險評估體系不健全

不少高新企業的內控制度并不健全，已有制度中缺乏風險評估內容，缺少涵蓋風險識別、評估、分析與應對的全流程評估機制，往往在風險事件發生后才采取風險應對措施。也有企業雖然指定特定的部門負責風險評估工作，但受跨部門風險管理機制缺失的影響，難以有效傳遞風險信息，導致無法及時發現風險隱患，風險評估流于表面。

（三）控制活動成效不明顯

1.預算方法單一，剛性控制不足

預算管理是企業內控制度中的重要內容，企業通過預算預測、規劃與控制內控活動，從而提高內控管理成效。大多數高新企業采用的預算方法較為單一，普遍采用增量預算法編制預算，編制預算指標隨意性較大，未能科學、合理地設定企業目標，也未將企業的經營理念灌輸于預算編制，且預算執行存在人為操縱情況，內部控制與預算管理之間的聯系微乎其微。

2.資金審批流程不規范，監管職能發揮不到位，最終影響資金使用效率

資金審批的規范性直接影響企業資金的有效使用。當前部分高新企業的資金審批流程并不規范，具體表現如下：審批內容設置不規范，并未嚴格劃分資金支出；審批人員缺乏風險意識，在審批過程中主觀忽視風險點；審批憑證管理不到位，審批附件單據嚴重失真等。部分企業并未設置專門的崗位負責資金審批控制工作，最終影響了資金的使用效率。

3.科技研發保護不足，存在技術泄密情況

在研發過程中，隨著項目的不斷完善，海量數據信息生成，對科技研發相關數據信息保護不足，可能出現技術泄密情況。然而，目前不少高新企業并未建立較為完善的科技研發保護機制，導致技術泄密頻發。例如，2020年中興工程師黃某、王某因泄露5G 核心技術檔案被判處三年有期徒刑，并處以罰金15萬元，這反映了中興對科技研發的保護存在不足。

（四）信息溝通不到位

1.信息溝通協作機制欠缺

信息溝通協作機制欠缺是高新企業內控制度建設不完善的具體表現。受傳統管理思想的影響，企業將內控工作交由財務部門負責，而其他部門被動參與內控工作。在信息溝通協作機制欠缺的情況下，各部門缺乏協同配合，從而產生無效溝通，增加了企業的溝通成本［3］。

2.信息化系統建設不完善導致信息失真

信息化時代，如何通過信息化系統建設集中管理海量科研數據信息，是高新企業要解決的重點問題。在具體管理實踐中，不少高新企業的信息化系統建設并不完善，一方面是企業各管理子系統間仍然存在“系統邊界”，數據共享難以實現，另一方面是企業對管理人員信息素質的培養不足，人員知識更新速度較慢，無法真正滿足信息化時代的內控管理需求。

（五）內外監管未形成合力

1.內部審計作用難發揮

根據網絡上已公示的企業內控報告來看，多數高新企業已經建立了內部審計部門。但在內控工作中，審計部門往往只審查企業的財務情況，并不重視對各項業務流程及科研項目建設的審計，而且審計部門一般不具有獨立性，大多情況下受決策層約束，難以有效發揮監督作用。

2.外部監管有待進一步加強

高新企業管理與國家科技產業發展息息相關，國家一般通過地方相關部門或組織機構監管高新企業，以推動科技產業發展。例如，2017年廣州某企業通過高新認證造假騙取省市區三級政府財政補貼50萬元，直到2021年相關負責人才被查、被判刑，這在一定程度上反映出國家外部監督的不足。

四、高新企業內控制度問題的應對策略

（一）奠定堅實的內控環境基礎

1.規范設置崗位責任

內控制度建設的難點在于職責劃分，高新企業應當遵循制衡性、適應性及協同性原則，規范設置崗位職責，確保各管理層級形成互相制衡的工作機制，保證監督機構的相對獨立性。例如，財務部是內控制度建設的牽頭部門，負責確定內控風險點，制定風險應對策略。

2.優化組織架構，增強內控意識

風險管理是內部控制的核心，高新企業應設立專門的風險管理部門負責風險評估工作與控制活動的開展，并配合內部審計部門監督企業的經營管理。企業可在董事會下設風險管理委員會，由該組織統籌規劃企業內部控制，同時設置內控風險管理專人專崗，承擔相應的管理職責。此外，高新企業可通過開展內部宣傳、培訓或交流活動，增強企業全員內控意識，以奠定良好的內控基礎［4］。

（二）健全風險評估體系

1.做好風險評估與分析

高新企業應做好內部控制的組織工作，增強全員風險意識，在明確任務目標及預設工作發展方向的前提下，深入分析市場、經濟、政策環境變化及企業內部管理模式變化對企業管理的影響，充分挖掘內外環境中的風險動因，采取財報分析、文件審查、專家咨詢等手段識別風險，合理運用多種科學方法評估風險的發生頻率及危害程度。針對不同風險采取相應的控制措施，并結合控制結果檢查、評估措施的有效性，進一步調整風險措施，從而構建完善的風險評估體系。

2.建立全面風險管控機制

高新企業應建立全員參與且涵蓋風險管理全流程的全面風險管控機制。事前，企業可聘請專家團隊設計風險系數與指標，評估、預測企業潛在風險問題，制訂風險應急預案；事中，各部門要在管理信息化系統的支持下動態監控企業經濟活動，及時發現并處理風險問題；事后，各部門要就風險控制措施的有效性進行集中討論。

（三）進一步提升控制活動成效

1.改善預算方法，凸顯預算剛性

高新企業應根據不同的預算管理需要，選擇多元化的預算編制方法。例如，在科研項目建設中，明確企業戰略目標，細分規劃業務，進而充分研究研發立項，將彈性預算與項目預算、產品全生命周期預算有機結合，增強預算的合理性，要求財務人員對預算配置的合理性負責。

2.規范資金審批流程，充分發揮監管職能，完善內部控制的授權制度

高新企業可從以下方面入手，規范資金審批流程，促進監管職能充分發揮，進一步完善內部控制授權制度：第一，規范設置審批內容，明晰資金支出情況；第二，增強審批人員風險意識，提高人員對關鍵風險點的重視度。

3.加大科技研發保護力度

為避免技術泄密，高新企業應加大科技研發保護力度。在此過程中，要及時申請知識產權，明確權利歸屬，并加強對科技研發核心資料的保密管理，運用多種加密技術對核心資料進行加密處理，確保研發人員不能在非工作時間查看核心資料，同時建立泄密舉報制度，對舉報人進行匿名獎勵。

（四）促進信息溝通

1.構建內外結合的信息溝通機制

為暢通內外溝通渠道，高新企業應構建內外結合的信息溝通機制。在內部溝通方面，要通過舉辦交流會、專題會等進行跨部門信息共享，鼓勵各部門及時反饋關鍵風險信息，并打造企業專屬的溝通平臺以支持內部信息傳遞。在外部溝通方面，要與投資者、供應商、地方高校、研究所等保持長期溝通。

2.以信息化系統平臺為依托規范經營全流程，植入內控邏輯

高新企業應加強信息化系統建設，通過建立一體化系統平臺集成需求管理、產品技術研發等功能模塊，打破管理子系統壁壘，促進各部門的協同配合，并以此為依托規范經營全流程，同時在信息化系統中植入內控邏輯，建立統一的數據口徑使基礎數據規范化，合理劃分信息權限，在保證其共享的基礎上防止其濫用。

（五）健全內外監管機制

1.落實內部審計工作

高新企業應當保持內部審計部門職能的獨立性，提高該部門在企業內的組織地位，而不是由決策層約束該部門職能的發揮，同時擴大審計范圍，從財務、業務、資金、資產等維度入手開展審計工作，并建立審計追責制度，確保審計人員嚴格落實內部審計工作［5］。

2.依托外部監管提高企業內控成效

在國家外部監管部門對企業提出內控整改意見的情況下，高新企業應當嚴格按照相關意見開展內控整改工作，并與外部監管部門共同監督企業內控制度建設與運行情況，從而建立內外結合的監督機制，進一步依托外部監管提高企業內控成效。

五、結語

高新企業存在控制環境薄弱、風險評估體系不健全、控制活動成效不明顯、信息與溝通不到位、內外監管未形成合力等問題，應當抓住創新發展機遇，準確把握內控制度體系建設要點，基于對當前內控制度存在問題及其原因的有效分析，進一步完善內控制度，從而發揮內控作用，助力國家科技產業發展與轉型。