杨任东

摘 要：中小科技型上市公司是我国市场经济中的重要组成，拥有丰富的创新动能，为推动经济发展和科技进步作出了重要贡献。很多中小科技型上市公司发展过程中，注重科研进步而忽视了内部控制的优化，在经营发展过程中存在各类风险，一着不慎就可能导致经营形势逆转、持续发展受阻。分析了中小科技型上市公司内部控制体系建设的重要性及存在的主要问题，针对性地提出优化內部控制体系的对策。

关键词：中小科技型上市公司;内部控制;优化

文章编号：1004-7026（2020）17-0118-02         中国图书分类号：F275        文献标志码：A

1  中小科技型上市公司内部控制体系建设的重要性

1.1  满足企业持续健康发展的需求

随着经济全球化发展，市场竞争日趋激烈。中小科技型企业在上市后，借助资本市场的力量，发展更加迅速。中小科技型企业在快速发展中需要应对复杂的内外部经济环境变化。预先准备好应对可能发生风险的措施，可保证企业在面临风险时临危不乱。在生产经营过程中，销售、采购、研发、生产、品控、资产管理等各业务环节都存在着各种风险。建立有效的内部控制体系，有利于优化治理结构，提升资产利用效能，防范舞弊行为，保障资金安全，提高企业现代化管理水平，规避经营风险，保证企业可持续健康发展[1]。

1.2  满足上市公司监管要求

为了保证资本市场健康稳步发展，以财政部、证监会及证券交易所为代表的监管部门提出的监管要求越来越严格，对中小科技型上市公司内部控制规范提出了更高要求。财政部会同证监会、审计署、银监会、保监会制定了《企业内部控制基本规范》及配套指引，率先在上市公司范围内施行。为了适应资本市场的监管要求，中小科技型上市公司必须建设内部控制体系，规范公司运作，合规经营。

中小科技型上市公司通常凭借在某一细分市场领域拥有核心技术优势，迅速打开市场，取得较快发展并能够引领该细分市场。

2.1  内部控制环境薄弱，内控运行土壤贫瘠

目前，中小科技型上市公司通常规模相对较小，公司管理者多出身于科研技术队伍，工作重心偏向于产品研发和技术创新，内控意识相对薄弱，在内部控制体系设计上存在先天不足。有些中小科技型上市公司为了高效快速发展，不希望内部控制过多干扰经营决策和业务流程的执行过程。或者虽然建立了内部控制体系，但仅停留在纸面上，形式化严重。经营决策缺乏科学合理的机制，没有设计有效的内部控制绩效机制，缺乏激励和约束，导致内部控制难以落实，无法达到预期效果。

2.2  风险意识欠缺，风险防控能力较低

内部控制环境最重要的因素是公司治理层和管理者的风险意识。中小科技型上市公司管理层风险意识淡薄，只重视业务开拓和技术研发，轻视风险管理，对风险缺乏敏感的洞察力。没有建立科学系统的风险管理、风险评估体系，不能有效对业务流程关键节点进行风险识别和过程监督。当风险发生时措手不及，不能采取积极有效的应对措施，造成重大影响或导致公司经营困难。

2.3  内部控制活动执行乏力

部分中小科技型上市公司管理基础薄弱，领导者个人英雄主义色彩浓厚，在经营管理过程中，领导者凌驾于企业内部控制之上的现象屡见不鲜，甚至存在有些制度设置因人而异的现象，不能有效保证内部控制的有效执行。中小科技型上市公司为了使战略目标和经营策略适应市场发展变化，可能不断调整组织机构和相应职能，导致内部控制活动延续性被不断打破;或者基础业务控制流程设计不合理，有些过于复杂导致效率低下，有些业务控制节点不够全面，不能达到控制效果;或者以阻碍业务开展和技术进步为由，绕开内部控制走特殊通道，导致内部控制体系形同虚设，无法有效运行。

2.4  内部监督评价体系不完善

中小科技型上市公司虽然设置了审计委员会及内部审计部门，但由于权限设置不科学，审计部门工作模式流于形式，没有发挥应有的监督作用。对内部审计工作不重视，缺乏专业的审计人员，难以维持对经营业务的持续监督检查。审计人员的专业技能、综合素质及在风险评估过程中的岗位独立性不够，即使在监督过程中发现了内部控制缺陷，也不能提出有效的解决方案。

3  中小科技型上市公司内部控制体系的优化对策

3.1  优化内部控制环境

中小科技型上市公司要规范公司治理结构，明确各机构决策、执行、监督的职责权限，形成有效制衡。科学合理地设计内部控制手册及制度体系，在业务运行过程中实现有效控制。内部控制监督部门和审计人员应保持独立性，在内部控制运行过程中发现问题及时向有权限的层级汇报。管理层要提升对内部控制的重视程度，加强制度宣传和贯彻落实，设置科学的绩效考核机制。树立“德才兼备，以德为先”的人才选拔标准;加强企业文化建设，组织员工进行内控制度及风险管理培训，提升对内部控制重要性的认识，增强全体员工的内控意识。组织机构、部门职责及制度流程一经设定不能随意或频繁变更，要保持内部控制环境相对稳定。

3.2  建立风险管理体系

中小科技型上市公司管理者应强化风险管理意识，结合公司经营业务发展情况，建立全面风险管理体系。合理评估公司的风险承受能力，准确识别各类风险，提前预判经营过程中可能存在的风险发生的概率和影响后果，并准备相应的措施，以备面临风险时能够积极应对，有效规避风险或降低公司损失。中小科技型上市公司应加强风险管理文化建设，定期对各业务领域管理者及员工进行风险管理培训，将风险管理融入企业文化宣传，使全体员工对风险有客观的认识，并在日常工作中主动规避风险[2]。

3.3  严格控制和规范关键业务流程

中小科技型上市公司要根据自身规模和发展目标，建立授权审批、会计系统控制、财产保护、预算控制、运营分析、绩效考评、重大风险预警机制等内部控制制度和程序，严格执行不相容職务相分离，形成一套完善、适应自身发展的内部控制体系。在设计内部控制业务流程时，应明确职责权限，使不相容职务之间相互监督和制约，形成有效制衡。中小科技型上市公司在经营发展过程中，要合理规划营运资金，明确资金审批额度和权限，在资金支付前要严格审查是否履行相应审批手续。规范与银行等金融机构授信的操作流程，合理设计筹融资审批权限，重大筹融资方案需集体决策。科学统筹资金调度，避免出现资金短缺影响运营及债务兑付风险。规范供应链管理，明确物资请购审批权限，优化采购流程，严格按照预算计划执行。建立供应商评估和准入规则，择优选择供应商，重要原材料物资要建立供应商备选库，规避材料供应不及时导致产品交付延迟的风险。营销系统要组织业务员进行市场调查，根据客户的真实需求调整营销政策，对客户进行信用评级，加强应收账款管理，指定责任人催收逾期款项，避免坏账风险。重大的资产投资、研发项目投资、工程项目建设需要进行可行性研究，报经营班子或者董事会审议决策。推进财务管理转型，提升会计信息质量。财务部门要实施“走出去”战略，将财务与业务充分融合，在经营发展的全过程提升财务管控及服务能力，支持业务决策，规避经营风险。实施全面预算管理制度，优化资源配置，保证经营目标按计划实现。在营销体系、供应链体系、生产管理、筹融资、投资决策等业务领域开展运营分析，发现经营管理中的问题，及时分析原因，提出改进措施并有效实施。科学设置绩效指标，将员工实施内部控制的情况纳入绩效考评体系。建立重大风险预警机制和突发事件应急处理机制，一旦有关情况出现，可以快速反应，将公司损失降到最低。

3.4  建立内部控制信息管理系统

中小科技型上市公司要提高内部控制执行效率，利用计算机和互联网技术的更新发展促进内控流程优化及评价分析信息的收集与共享，提高内控管理效率。根据内部控制管理要求，结合经营情况，科学合理地设计符合自身发展的内部控制信息系统。充分利用OA、ERP、MES、PLM等信息化系统，从制度及流程设计、数据信息管理、生产流程管理、研发项目管理等各方面对企业的资金流、信息流、物资流进行全方位的内部管控，优化结构，提升效率。以不相容职务相分离的原则进行管理，在系统运行过程中出现问题及时应对。定期更新和维护内部控制信息系统，建立良好的物理环境，定期进行数据备份，加强网络安全管理。

3.5  提升监管力度，优化内部控制评价体系

中小科技型上市公司应将内部监督与外部监督相结合，构建完整的监督评价体系。明确内部审计部门在经营管理过程的监督检查权限，提高审计人员的地位和工作积极性。内部审计部门要定期检查关键业务流程的合规性，出具内控分析评价报告。分析出现内部控制缺陷的原因并提出整改措施，发现不适用的流程要及时更新和完善，防范经营风险，促进企业持续健康发展。同时，按照外部监管要求，聘请中介机构对内部控制体系进行监督评价。解决在监督检查中发现的问题，不断优化和完善内部控制体系，提升对内部控制体系建设的重视程度。

4  结束语

中小科技型上市公司需要结合自身发展阶段，不断更新和完善内部控制制度，使内控制度适应公司发展需求。通过优化内部控制环境、建立风险管理体系、严格控制和规范关键业务流程、建立内部控制信息管理系统、优化内部控制评价体系等措施，建立健全内部控制体系，促进企业健康发展。

参考文献：

[1]石群.上市公司内部控制体系建设的问题与对策[J].全国流通经济，2020（1）：30-32.

[2]李屹.企业内部控制[J].河北企业，2003（1）：14-15.

（编辑：季  鑫）