风险管理视角下高新技术企业内控制度的实施与应用研究

刘新闻

摘要：实施与应用内控制度，防范高新技术企业风险，是实现高新技术企业经营管理目标的有效手段。内控制度作为企业管理制度的重要组成部分，对企业识别、评估、分析和防范风险至关重要。然而我国企业内控制度的建设尚不完善，非常不利于风险管理。鉴于此种情况，本文先阐述了风险管理与内控制度的内涵以及中外对风险管理与内控制度关系的认知现状，后又分析了我国高新技术企业在运用内控制度进行风险管理中存在的缺陷，提出了怎样实施与应用内控制度来进行企业的风险管理，具有一定的现实意义。

关键词：高新技术企业；内控制度；风险管理

正所谓“得控则强、失控则弱、无控则乱”。高新技术企业的平稳高速发展离不开内部控制制度。在高新技术飞速发展的今天，高新技术企业想要获得可持续性发展就务必要建立、完善企业内部的控制制度，有效防御和降低运营中可能遇到的各种风险。

一、风险管理与内控制度的内涵及中外对内控制度与风险管理关系的认知

首先，企业运营管理过程中会遇到各种各样的事件，这些事件可能对企业产生不利或有利的影響。产生不利影响的事件代表了风险，可能阻碍企业的价值创造；有利影响的事件可以抵消不利影响或为企业带来机会。风险管理就是对上述风险和机会的管理，它是企业从战略制定到日常经营过程中对待风险的一系列信念和态度，目的是确定可能影响企业的潜在事项，并进行管理，为实现企业目标提供合理的保证。

内控制度一般分为两种模式：一是金融企业的各级管理部门为了保护金融资产的安全完整，协调经济活动，利用企业内部因分工而产生的相互制约、相互影响的关系，形成的一系列具有控制职能的方法、措施和程序，并予以规范化、系统化，使之成为一个严密的、较为完整的体系。二是公司企业为使公司的经营风险为零风险，而在公司企业内部对各部门流程/程序运作进行设定控制点作业，作好流程/程序的内部控制的管理制度。

对于风险管理和内部控制的关系在国外有三种主要观点：美国COSO委员会的观点是风险管理包括内部控制；加拿大COSO委员会的观点是内部控制包含风险管理；其他方的观点是风险管理与内部控制本质一样。

大量的实践证明，内部控制的有效实施有赖于风险管理的技术方法，而风险管理离开了内部控制作为手段支撑也将流于形式。我国的企业内部控制规范体系将内部控制与风险管理融为一体。

二、我国高新技术企业运用内控制度进行风险管理的缺陷

（一）企业风险意识薄弱，对内部控制认识不足

在风险管理视角下进行企业内部控制是一种新的理论概念，较多企业往往不能充分了解内部控制体系的具体含义，认识不到内控制度对于企业风险管理的重要作用，这就难免会令企业管理者忽略公司的风险，不会主动收集关于风险防御或降低的有效信息并加以分析利用。

（二）控制环境失效、缺乏有效的风险防范机制

进行内部控制的前提是必须建立良好的控制环境，然而我国企业内部控制环境缺乏活力，各部门之间不能及时有效的沟通，一些部门为了业绩推卸责任，使得整个企业的内部控制环境失效。

不仅如此，现阶段大量高新技术企业尚缺乏有效的风险防范机制，不利于企业从内部进行风险预测。这就可能造成某些高新技术企业一味追求高利益，而冒险激进，不利于企业长远发展目标的实现，甚至造成企业破产倒闭。

（三）内控执行力不够

某些高新技术企业也具备一定的风险管控意识，也制定了企业的内控制度，但是执行只是流于形式和走过场。而且，企业内部也没有建立相应的监督机构，不能保证内控制度有效的执行，致使内部控制制度在企业的风险管理中发挥的作用微乎其微。

（四）内部审计与监督有待加强

在企业既定发展目标已经有效实现的基础上，应该加强企业内部审计与监督，帮助企业进行有效的风险管理，提高企业的盈利水平。但是仍然存在某些企业的管理层对内部审计缺乏全面了解，致使内部审计与监督无法实现其作用情况。

三、高新技术企业如何实施与应用内控制度来进行风险管理

（一）以风险控制为主线，构建良好的控制环境

在企业内部控制建设中，良好的控制环境必不可少。营造一个良好的控制环境首先要重视提高企业管理层和员工的综合素质，增强其风险防控意识，尽可能全员做到居安思危防，防患于未然；还要优化公司治理，设置完善的组织架构，既避免权利重叠、一人独大，又避免出现权力真空，保证企业经营各环节权力、责任相互对等，在风险出现以后能够及时的采取措施将风险带来的损失降到最低；企业在进行人员招聘和选拔时，应该严格把关；最后，企业要树立以人为本的理念，尊重员工的劳动成果，提高员工的满意度；除此之外，还需要加强对内部控制的评价和审计。设置专门的内部控制评价部门、聘请外部会计师事务所，对内控设计的有效性和运行的有效性进行评审。内控评审不仅有助于健全内部控制制度的监督体系，还可以关注到由于市场变化、国家政策变化以及技术创新所带来的外部风险。

（二）构建企业内部控制机制，确定内部控制目标

由于基于风险管理的内部管理制度在我国还是一个比较新的概念，所以有的企业还没有建立完善的控制机制，这就需要企业全员参与，共同面对企业所面临的风险。首先，要设立专门对风险管理做出应对策略的内部控制小组，具体应该包括：风险识别和评估人员、内部审计人员、监督人员等负责内部控制工作的人员，由内控小组依照本企业的特点建立适合企业的内部控制制度。企业管理层则应该制定企业内部控制最终目标，责成内控小组制定实现目标的方案。

（三）认真执行内部控制目标计划，构建内部控制制度的风险评估体系

在确定了企业内部控制的最终目标之后，企业就应该严格按照计划进行，而不是“纸上谈兵”。同时，企业要建立风险评估体系来评估动态变化的市场需求、市场资金走向、客户意愿、原材料价格等已经出现或者未出现的问题对企业此阶段计划的影响，并且将相关信息详细记录、分类、归纳，为企业以后风险评估提供依据。每个企业根据各自不同的实际情况和技术水平，采取定性和定量相结合的方法，通过定期分析，对风险进行识别和评价，制定相应的风险管理策略。

（四）实现企业有效的内外信息沟通

处理好企业内外信息沟通是实现内部控制目标的重要保障，也是企业在面临风险时能够实现各部门有效的信息交流，应对企业内外部风险的重要措施。要使企业的内部控制制度有条不紊地运行，真正起到风险防范作用，对内企业要加强各个部门之间的信息交流，明确员工的责任，增强其凝聚力；对外企业要建立良好的外部沟通渠道，整合企业的信息资源。在电子信息技术飞速发展的今天，企业可以构建专属的信息平台，提升信息交流与传递效率，时刻做好应对风险的准备。

（五）构建符合内部控制要求的业务管理新制度，做到考核与奖惩相统一

为了更好的实现内部控制的最终目标，企业要以内部控制制度为前提完善、整合自己的业务流程，形成新的业务管理制度，以更有效的应对风险。这就要求，业务管理部门要全面梳理经营业务流程，加大监督力度，对各项业务做出风险预测及评估，并按照新的业务管制制度，定期对员工进行严格的业务考评，根据考评结果给予相应的奖励或者惩罚，逐步建立起“激励+约束”的运行机制，在面临风险时，各部门才能够主动有效的想办法解决风险所带来的损害。

四、结束语

纵观全文，在风险管理视角下构建企业的内部控制制度并且实施与应用任重道远。企业要想让内控制度在风险管理中真正发挥作用，还应该在实施与应用内控制度的过程中不断的总结教训和积累经验，唯有鉴往知来、晖光日新，方能九转功成。

参考文献：

[1]高雅青.3C框架：中国式全面风险管理新理念[J].国际商务财会，2008.

[2]杨洁宇.企业内部控制研究[D].北京交通大学，2006.

[3]朱荣恩.内部控制评价[M].中国时代经济出版社，2002.

（作者单位：成都立鑫新技术科技有限公司）