科技公司内部控制存在的问题及对策

文/姜金玲（浙江蓝城恒汇科技发展有限公司）

科技公司在推动社会科学技术发展中起着重要的作用。为充分发挥科技公司的价值，其需要做好自我建设工作。其中，科技公司可以构建完善的内部控制体系，合理规范内部控制行为，确保资金安全，加强运营管理，从而实现经济效益以及社会效益双丰收。

一、科技公司内部控制相关分析介绍

（一）科技型企业的概念和特征

（1）科技型企业概念

科技型企业指的是依托科学技术，创新开发产品的企业[1]。为提升发展水平，科技型企业会组建优秀技术研发队伍，加大科学技术投入力度，增强产品的科技含量。在社会经济快速发展的背景下，科技型企业备受国家关注。当前，国家通过发布关于科技型企业税收优惠政策、支持贷款的政策等方式，支持科技型企业发展。在此背景下，我国科技型企业数量相较于过去大幅度地增加。

（2）科技型企业特征

科技型企业的特征包括：科研实力强、产品或者服务科技含量高以及高收益与高风险并存。科研实力强：科学技术是科技型企业发展的关键技术。为强化科学技术发展效果，科技型企业会采取合理的措施，提高科研实力。比如，招聘高学历、经验丰富的科学家以及工程师，构建技术团队。除此之外，还应建立健全科研基础设施，为技术人员提供良好的技术研发环境[2]。经过技术开发研究，科技型企业也产生了丰富的技术研发成果。正因如此，科技型企业的科研实力是比较雄厚的。产品或者服务科技含量高：传统产品是通过对原材料进行加工而形成的成果，而科技产品或者服务是以科学技术为核心进行知识方面的加工而形成的成果。可见，科技产品或者服务与传统产品在加工方式方面存在差距。科技产品或者服务更容易为客户带来良好使用体验感，所以科技产品或者服务对比于传统产品来讲在市场上更具有竞争力。高收益与高风险并存：如果科技型企业能够开发出高科技产品或者服务，就很容易占领市场，获得竞争优势，从而提高经济收入水平。不过，科技型企业在获得高收益的同时也伴随着高风险。比如，在其他科技型企业开发出一种更领先自身技术的产品以及服务的情况下，这就会使原来的市场上占据一席之地的企业丧失竞争优势。假如该企业不能够再次形成自身在行业中的竞争优势，就容易陷入运营危机之中。

（二）内部控制概念与基本要素

（1）内部控制概念

内部控制指的是企业领导、管理人员为实现发展战略目标，提高运营水平而对企业各项运营工作、员工等进行的控制活动。在复杂的国内外经济发展趋势下，企业面临着愈多的发展风险。因此，企业一定要加强内部控制，优化内部控制环境，保证自身取得良好的经营效益。

（2）内部控制的基本要素

为强化内部控制效果，应当清楚内部控制的基本要素，把握内部控制要点。内部控制的基本要素有以下几点：一是控制环境。内部控制环境包括：组织架构、规章制度、人力资源政策等。内部控制环境是企业发展的基础，若是企业能够掌握内部控制环境创设技巧，改善内部控制环境，就容易为内部控制活动以及经营活动的顺利推进奠定基础。所以，企业需要做好内部控制环境建设工作。二是风险评估。在发展过程中，企业容易面临来自内部、外部不良环境的影响而使自身陷入发展风险。通过加强风险评估，就容易了解风险严重程度，构建合理的策略，应对风险。可以说，风险评估是企业加强内部控制的依据。三是控制活动。控制活动是结合发展风险、发展要求等所采取的控制策略。控制活动是内部控制的手段，所以要积极地推进控制活动。四是信息沟通。企业管理者、各部门员工等都需要进行信息沟通、交流，及时处理发展问题，保证运营水平。值得注意的是：各部门人员不应仅局限于沟通、交流内部信息，而是需要在沟通、交流内部信息的基础上分享外部信息。五是内部监督。内部监督指的是对内部控制行为进行的监督工作。在内部监督下，就可以及时发现内部控制问题，改进内部控制工作，促进企业稳定发展。

二、科技公司内部控制存在的问题

（一）忽视内部控制环境建设

在发展的过程中，有的科技公司不太重视内部控制环境建设，不利于为内部控制工作的高效开展奠定基础。内部控制环境建设水平不高主要表现在以下方面：一方面，组织架构不够完善。公司需要设置内部控制风险管理部门，以科学管理运营工作，降低发展风险。当前，有的公司设置了财务部门、运营部门、研发部门等，但是公司忽视内部控制风险管理部门对自身发展的重要性，以致并没有设置该部门。在这种情况下，公司难以及时处理风险，导致自身面临重大经济损失。加之，公司管理人员的内部控制管理意识不强，更容易加大风险的严重程度，制约自身健康发展。另一方面，员工工作的热情不高。由于科技公司缺乏建立健全员工激励机制，员工工作的积极性并不高，存在消极怠工的现象。以“L”科技公司为例，其就缺乏根据员工岗位职责以及战略发展目标，构建完善的员工奖励激励。在此情形下，有的员工就不太专心科学研究工作，而有的员工则不愿意主动地参与科技产品运营管理工作。

（二）风险评估体系不健全

随着社会经济发展，科技公司在发展的过程中会遇到市场风险、财务风险、法律风险等。为减少经济损失，需要健全风险评估体系。其中，就需要建立健全风险评估机别、风险预警机制。然而，有的科技公司并没有构建完善的风险评估机别、风险预警机制。从风险评估机制的角度分析，公司大多只是清楚风险的类型，不太清楚各种风险之间的关联性。另外，在发生风险后，公司由于缺乏完善的风险评估机制而不能够准确地确定风险等级。从风险预警机制的角度分析，公司难以提前发现风险，以致失去了最佳的风险控制时机[3]。可以说，公司风险预警水平并不高。以“W”科技公司为例，2021年1月，公司因无法及时预警市场信息而导致延误产品发布时机，从而影响了产品销量。

（三）内部控制活动执行较差

预算管理是科技公司的内部控制活动之一。从目前现状来讲，有的科技公司预算方式单一，并且预算执行水平不高。预算方式单一：有的公司主要由财务部门负责预算编制工作，而其他研发部门、产品部门、运营部门等及时参与预算编制工作。在编制预算时，多采取增量预算法，即在上年实际业绩的基础上，按照一定增长幅度确定预算指标。不过，这种预算编制方法并不太符合实际情况，容易偏离实际资金需求。预算执行水平不高：在完成预算编制工作后，就需要执行预算。但是有的公司容易产生预算超支的问题。而在出现了该问题后，也并没有得到实质性的惩罚。项目研发过程也是科技公司的内部控制活动之一。当前，有的公司立项审批流程不健全，如缺乏明确项目可行性研究报告管理标准，缺乏项目的审批工作，以致引发舞弊事件。除此之外，还在产品开发环节出现了成本管控问题，加大了产品开发成本，降低了公司经济效益。

（四）存在信息沟通不畅问题

科技公司各部门大多只是在本部门内进行沟通、交流。而在沟通、交流时，他们也多是关注自己职责范围内的信息。比如，财务部门员工侧重于关注往来账款信息，而研发部门员工则关注先进的科学技术、科技产品发展现状等。另外，各部门极少与其他的部门沟通、交流。比如，财务部门与研发部门就极少沟通、交流工作信息。各部门的工作看似独立，但是具有一定的相关性。如果各部门只专注自己内部的工作信息，而不注重与其他部门沟通、交流，就容易影响工作质量，阻碍公司发展。为助力公司发展，有必要畅通信息沟通、交流渠道，以此获得更加全面的信息。

（五）缺乏内部监督积极性

加强内部监督对于控制科技公司风险具有重要价值。不过，有的科技公司缺乏做好内部监督工作。主要表现在以下方面：第一，内部审计风险意识不强。很多员工认为内部审计只是做一些表面的工作，并没有实质性的作用，所以不太重视内部审计工作。第二，内部审计人员的素养并不高。有的内部审计人员在审计流程方面容易出错，而有的人员则不能够灵活地解决在内部审计过程中出现的问题。第三，内部审计部门的工作独立性不强。有的领导经常干预内部审计部门的工作，影响审计效果。

三、科技公司内部控制存在的问题

（一）优化内部控制环境

为优化内部控制环境，科技公司可以做好以下内部控制环境建设工作。首先，设置内部控制风险管理部门。科技公司具有高收益与高风险并存的特征。为控制风险、保证收益，科技公司需要设置内部控制风险管理部门，以管控发展风险。与此同时，在完成部门设置后，还需要设置风险管理岗位，从而加强风险管控。其次，构建完善的员工激励机制。为激发员工工作热情，科技公司有必要立足工作岗位，建立健全员工激励机制。针对后勤保障岗位，可以将提高薪资待遇水平作为激励内容；针对运营岗位，可以将增加岗位绩效提成作为激励内容；针对研发岗位，可以将奖励公司股份作为激励内容；针对管理岗位，可以将畅通晋升渠道作为奖励内容。这样就容易充分地调动员工工作积极性，形成工作合力。

（二）健全风险评估机制

科技公司要认识到自身在发展过程中面临着诸多风险，需及时做好风险控制工作。第一，完善风险管控体系。公司需要增强风险防控意识，了解自己面临的风险，科学地划分风险等级，明确不同风险等级产生的后果，构建针对性的风险应对策略。而各部门则需要构建风险应对机制，从而第一时间控制风险。在风险管控完毕后，还需要积极总结风险控制经验，以此完善风险管控体系。第二，健全风险预警机制。依托信息技术，建立风险预警系统，搜集市场信息、财务信息等，科学评估风险等级。然后，针对不同等级的风险发出不同的预警，从而为风险管控工作的开展打下基础。

（三）加强控制执行活动

一方面，要加强预算管理，提升预算管理水平。科技公司需要根据不同的预算项目，应用不同的预算编制方式。其中，可以将“零基预算与增量预算、固定预算与弹性预算、定期预算与滚动预算等”相结合，便于确保预算的科学性、有效性。此外，还要明确预算执行流程，确定预算执行权利以及责任，确保相关人员落实预算管理任务。如果发现有的部门出现预算超支问题，就需要及时追究相关人员的责任。另一方面，要做好项目研发活动控制工作，保证研发效果。建立多维度评估机制，规范理想审批工作。从未来市场需求、项目面临的风险等作为项目评估工作，同时要引入专家，开展项目风险评估工作，以此避免出现投资风险。另外，要针对不同的项目，明确不同的审批程序，规范审批工作。比如，针对重大项目，要组建外部评审专家审批项目。此外，董事会也需要参与到项目审批中。为降低项目研发成本，需要构建项目研发成本控制机制，确定费用支出标准，严格控制研发过程中产生的费用。

（四）完善信息沟通体系

科技公司有必要完善信息沟通体系，保证各大部门员工顺利沟通、交流。首先，建立信息沟通机制。明确内部外部以及各部门信息分享机制，确定分享程序，鼓励各部门员工沟通、交流各类信息，从而更好地确保工作质量[4]。对于影响公司经营水平的信息，员工更加需要及时沟通、交流，注重信息反馈，防止公司面临严重的发展风险。其次，建立信息沟通平台。可以建立微信群、公司网络信息沟通平台等，方便各部门员工沟通、交流信息。除此之外，还可以定期召开交流会、专题会等，为各部门员工提供一个良好的信息沟通、交流的环境。

（五）加大内部监督力度

科技公司可以从以下方面加强内部监督建设，以此确保内控质量。一是增强员工内部控制意识。结合内部审计工作价值，开展宣传教育工作，提高员工内部控制意识。尤其是要面向审计人员进行宣传教育，确保他们高度重视审计工作，积极践行审计工作。二是提高内部审计人员工作能力。可以定期围绕内部审计方式、技巧、程序等，推进培训教育活动，指导内部审计人员学习审计知识以及技巧，从而使他们更好地应对审计工作[5]。三是提高内部审计的独立性。为防止管理人员干扰审计工作，可以对他们进行教育，让他们了解审计工作的特点、功能。除此之外，要建立惩罚机制，即如果干扰内部审计工作，就需要受到相应的惩罚。

四、结语

综上所述，内部控制是一种从制度层面上帮助企业控制风险、加强内部管理、促进企业可持续发展的手段。科技公司在复杂的经济发展环境下更容易发生风险，从而制约自身健康发展。因此，科技公司有必要立足内外部环境，探究内部控制策略，便于科学改进各个环节的内部控制工作，增强科技实力，保证自身竞争力。

相关链接

内部控制，是指一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。

浙江蓝城恒汇科技发展有限公司于2017年07月06日成立。公司经营范围包括：服务:人工智能产品、计算机软硬件、医疗设备、信息数据分析、农业技术的技术开发、技术服务、技术咨询、成果转让，计算机系统集成，实业投资(未经金融等监管部门批准,不得从事向公众融资存款,融资担保、代客理财等金融服务)，文化艺术交流活动策划、公关活动策划(除演出及演出中介)，展览展示服务，会展会务服务，教育信息咨询(除出国留学中介及咨询)，农业技术推广服务，室内外装饰设计，包装设计，餐饮管理，酒店管理，非医疗性健康管理咨询（需行医许可证的除外）；批发、零售：初级食用农产品(除食品、药品)；热食类食品制售，冷食类食品制售，生食类食品制售，自制饮品制售（普通类），糕点类食品制售（含裱花类食品），预包装食品（不含冷藏冷冻食品）销售，散装食品销售（不含冷藏冷冻食品）；销售：茶具，日用品，电子产品（除电子出版物）等。