缺乏對風險全面、到位的認識，所謂的公司治理和內(nèi)部控制，均為無源之水、無本之木。2018年出版的《BadBlood》（《滴血成金》）一書，向世人揭示了曾經(jīng)的硅谷創(chuàng)業(yè)明星、超級獨角獸Theranos長達十五年的騙局。

風險并非一個負面的概念。

風險管控的最終目的也并非束縛公司管理層的手腳，阻礙企業(yè)發(fā)展。在COSO企業(yè)風險管理模型中，風險評估和管理是貫穿企業(yè)戰(zhàn)略發(fā)展的關鍵支撐要素。

歸根結底，任何企業(yè)的管理經(jīng)營活動，本質(zhì)上都是在管理風險。

無論是傳統(tǒng)型還是科創(chuàng)型企業(yè)，針對自身不同的風險偏好，都應當建立與之相適應的管控機制和能力。例如，當外部經(jīng)濟環(huán)境遭遇挑戰(zhàn)時，那些擁有較高風險偏好、且具有較強風險管控能力的企業(yè)，反而將迎來寶貴的戰(zhàn)略機遇期。

就企業(yè)本身而言，科創(chuàng)型企業(yè)研發(fā)能力強，業(yè)務成長性高，但往往成立時間短、運營經(jīng)驗少、經(jīng)營風險高。

從公司治理和內(nèi)部控制的視角看，這類企業(yè)固有風險水平偏高，風險控制能力又通常是其短板，因此本身的風險敞口就比較大，更是迫切需要提升自身的風險控制能力。

從企業(yè)所處的外部環(huán)境來看也是如此�？苿�(chuàng)板上市標準雖然淡化財務指標的限制，降低市場準入門檻，但建立更加全面深入的信息披露規(guī)則體系。監(jiān)管者只對信息披露進行審核，不對發(fā)行人的盈利能力和投資價值做出更多判斷；同時還壓嚴壓實了中介機構的責任，督促保薦人及其他證券服務機構勤勉盡責，提高信息披露質(zhì)量。

這一背景下，科創(chuàng)板發(fā)行人的透明度將極大提升，風險控制能力方面的缺陷更加難以掩飾，并很可能影響市場對其投資價值的判斷。

缺乏對風險全面、到位的認識，所謂的公司治理和內(nèi)部控制，均為無源之水、無本之木。2018年出版的《BadBlood》（《滴血成金》）一書，向世人揭示了曾經(jīng)的硅谷創(chuàng)業(yè)明星、超級獨角獸Theranos長達十五年的騙局。

從公司治理與內(nèi)部控制的視角，Theranos的隕落可謂看點頗多：

薄弱的控制環(huán)境：硅谷創(chuàng)新文化的負面效應，“Fakeituntilyoumakeit”，治理層和管理層未能堅守底線和創(chuàng)新的初心，為了追逐短期利益，放任了治理結構的日益混亂。難以勝任的治理層：董事會中缺乏具備專業(yè)生化醫(yī)療健康領域經(jīng)驗的人士，面對造假不具備足夠的問責能力。

人為割裂的信息與溝通：創(chuàng)始人以保護知識產(chǎn)權和商業(yè)機密為由，強迫員工簽署苛刻的保密協(xié)議，并在不同層級、部門、團隊之間制造信息“隔離墻”，通過技術手段監(jiān)控員工，從而達到割裂信息正常流動和溝通的目的。

科創(chuàng)型企業(yè)最大的挑戰(zhàn)，無疑來自公司治理層，對所面臨風險的認知以及風險偏好的設定。相比傳統(tǒng)企業(yè)，科創(chuàng)型企業(yè)的特征很鮮明。

首先，與創(chuàng)新相伴的固有風險水平較高，集中體現(xiàn)為新技術研發(fā)、新業(yè)務模式的探索，以及不斷試錯、快速迭代的發(fā)展模式。其次，科創(chuàng)型企業(yè)往往具有較高的數(shù)字化水平，其運營高度依賴信息系統(tǒng)和各類數(shù)字化技術，甚至其經(jīng)營成果也以海量、多維度的數(shù)字化形式體現(xiàn)。第三，科創(chuàng)型企業(yè)普遍具有扁平化的內(nèi)部組織架構，團隊精干且高度專業(yè)化，但往往尚未構建體系化的公司治理與內(nèi)部控制機制，且突出體現(xiàn)為相關組織架構的缺失和人才梯隊建設的薄弱，特別是掌握復雜信息系統(tǒng)審計及大數(shù)據(jù)分析能力的人才。

對投資者而言，如何根據(jù)信息披露對科創(chuàng)型企業(yè)形成全面的認識，進而對其做出正確的估值判斷，將是一項頗具挑戰(zhàn)的命題。

鑒于科創(chuàng)型企業(yè)的特點，我們建議重點關注以下公司治理和內(nèi)部控制挑戰(zhàn)：

專業(yè)職能和管理職能的視角有所不同，因此在企業(yè)發(fā)展路徑的決策中可能產(chǎn)生爭議乃至沖突。

公司治理結構和治理安排應當發(fā)揮積極作用，管控分歧，并保證企業(yè)戰(zhàn)略方向的正確性。

科創(chuàng)型企業(yè)成長迅速，但規(guī)模效應的支撐需要在企業(yè)內(nèi)部搭建科學合理的授權體系，并保證決策過程的規(guī)范和透明。

這對于科創(chuàng)型企業(yè)的創(chuàng)始團隊來說，尤其具有借鑒意義，而前提仍是高質(zhì)量的、且與企業(yè)發(fā)展相匹配的公司治理和內(nèi)部控制體系。

創(chuàng)新型業(yè)務的開展，需要與之配套的業(yè)務流程和內(nèi)部控制體系建設的同步跟進。其意義在于，既能保證企業(yè)運營的穩(wěn)定，又能保證會計核算與會計處理的正確性。

研發(fā)支出是科創(chuàng)企業(yè)特色的會計處理的集中體現(xiàn)。圍繞研發(fā)支出，應當構建完善的內(nèi)部控制體系，如明確研發(fā)支出的開支范圍、標準、審批程序以及研發(fā)支出資本化的起始時點、依據(jù)、內(nèi)部控制流程。

同時，應按照研發(fā)項目設立臺賬歸集核算研發(fā)支出。發(fā)行人應審慎制定研發(fā)支出資本化的標準，并在報告期內(nèi)保持一致。

建設符合科創(chuàng)型企業(yè)特點的內(nèi)部控制體系，可以從以下四個方面著手。

首先是頂層設計。內(nèi)部控制所處的環(huán)境以及公司治理層和管理層對內(nèi)部控制及其重要性的態(tài)度、認識和措施，共同決定了科創(chuàng)型企業(yè)內(nèi)部控制體系建設的基調(diào)。

其次，構建技術支撐體系是必要的保障。科創(chuàng)型企業(yè)往往數(shù)字化程度很高，脫離數(shù)據(jù)談內(nèi)部控制將是空中樓閣。內(nèi)部控制體系的建設，必須依賴數(shù)字化的技術支撐體系，與業(yè)務緊密結合，風控關口前移，爭取在業(yè)務前端就識別并把控住風險。

通過數(shù)字化的持續(xù)監(jiān)控，整合內(nèi)控、審計、監(jiān)察、財務、業(yè)務的力量，借助技術支撐平臺能力，將過去的各自為戰(zhàn)，整合為體系化作戰(zhàn)，從抽樣核查到整體核查，從數(shù)據(jù)分析到數(shù)據(jù)挖掘，形成新工作模式，建立可視化程度高、響應及時的內(nèi)部控制技術支撐體系。

第三，重視人才隊伍建設�；�于科創(chuàng)型企業(yè)的特點，內(nèi)部控制體系建設需要多樣化的人才隊伍。除傳統(tǒng)業(yè)務、財務、審計背景以外的人才，還應配備技術人員、產(chǎn)品經(jīng)理、業(yè)務運營、信息安全專家等專業(yè)人才，以便更有針對性地幫助企業(yè)識別風險、應對風險，結合具體業(yè)務場景或特征將內(nèi)部控制落地，避免空談。

最后，科創(chuàng)板的制度設計強化了第三方中介機構的作用，除了盡職調(diào)查義務和核查把關責任外，還加強了持續(xù)責任。

注冊制作為科創(chuàng)板最大的制度紅利，需要注意，注冊制并不等于不審核。

市場并不擔心審核的嚴格，而擔心審核的標準模糊和難以預期。監(jiān)管部門應當精心設計審核機構的職責與分工，審核的流程并明確時間表預期。

值得注意的是，監(jiān)管部門應根據(jù)科創(chuàng)板推進的實際情況，借鑒海外資本市場成熟經(jīng)驗，特別是以我們的實際國情為基礎，不斷對審核職責、分工、流程、預期進行持續(xù)優(yōu)化。

對于企業(yè)上市后的持續(xù)監(jiān)管，以美國為例，證券交易委員會（SEC）作為美國證券行業(yè)的最高監(jiān)管機構，在國會立法的授權下，能夠主動對其認為存在違反《聯(lián)邦證券法》的行為啟動調(diào)查，調(diào)查的對象涉及任何與證券交易相關的主體，例如上市公司、證券經(jīng)紀機構、投資機構等。

根據(jù)《薩班斯-奧克斯利法案》要求而設立的公眾公司會計監(jiān)督委員會（PCAOB）則主要針對上市公司的審計機構的執(zhí)業(yè)質(zhì)量進行監(jiān)督和常態(tài)化的檢查，確保第三方獨立審計機構的執(zhí)業(yè)操守和執(zhí)業(yè)行為符合法律及相關專業(yè)標準的要求。

值得注意的是，就管轄權而言，即便是注冊地址或?qū)嶋H經(jīng)營主要在海外的上市公司，美國的監(jiān)管機構也會通過尋求跨境監(jiān)管合作的方式，行使監(jiān)管問責權力。另外，特別調(diào)查和常態(tài)化的檢查中涉及高度專業(yè)性的領域，均會引入獨立第三方的專業(yè)機構力量作為必要的補充。

引入舉報激勵機制也是監(jiān)管部門可以充分利用的監(jiān)管工具之一。

以美國為例，依據(jù)《檢舉人保護法》、《欺詐（檢舉）給付請求法》等法律規(guī)范，證券交易委員會建立了成熟的檢舉人保護和激勵機制，實行“比例加幅度調(diào)節(jié)”等獎勵方式，以鼓勵檢舉揭發(fā)行為。

截至目前，證券交易委員會已累計向61位舉報人頒發(fā)了約3.76億美元的獎金。這些獎金全部來自于國會設立的投資者保護基金，基金的資金則來自于違反《聯(lián)邦證券法》的罰沒款。

此外，海外資本市場還存在各類專業(yè)調(diào)查機構。他們精于研究上市公司與行業(yè)，往往能夠發(fā)現(xiàn)并提示上市公司的各類造假與業(yè)績粉飾行為。此類機構的存在，也可以視為市場力量對監(jiān)管力量的有機補充。

最監(jiān)管部門還應當在科技方面加大投入，利用數(shù)字化手段提升監(jiān)管能力。

以美國為例，證券交易委員會著力打造了兩大系統(tǒng)，分別是MIDAS(Mar－ketInformationDataAnalyticsSystem)和NEATplus(NationalExamAnalyt－icsTool)，整合了上市公司的數(shù)據(jù)和金融市場的交易數(shù)據(jù)；再通過算法模型，高效識別上市公司各類造假行為，以及金融市場的違法交易活動。

（作者系普華永道風險與控制服務中國內(nèi)地及香港電信、媒體與技術行業(yè)主管合伙人）