摘要：第三，科創型企業普遍具有扁平化的內部組織架構，團隊精幹且高度專業化，但往往尚未構建體系化的公司治理與內部控制機制，且突出體現爲相關組織架構的缺失和人才梯隊建設的薄弱，特別是掌握複雜信息系統審計及大數據分析能力的人才。對於企業上市後的持續監管，以美國爲例，證券交易委員會（SEC）作爲美國證券行業的最高監管機構，在國會立法的授權下，能夠主動對其認爲存在違反《聯邦證券法》的行爲啓動調查，調查的對象涉及任何與證券交易相關的主體，例如上市公司、證券經紀機構、投資機構等。

王曄

風險並非一個負面的概念。

風險管控的最終目的也並非束縛公司管理層的手腳，阻礙企業發展。在COSO企業風險管理模型中，風險評估和管理是貫穿企業戰略發展的關鍵支撐要素。

歸根結底，任何企業的管理經營活動，本質上都是在管理風險。

無論是傳統型還是科創型企業，針對自身不同的風險偏好，都應當建立與之相適應的管控機制和能力。例如，當外部經濟環境遭遇挑戰時，那些擁有較高風險偏好、且具有較強風險管控能力的企業，反而將迎來寶貴的戰略機遇期。

就企業本身而言，科創型企業研發能力強，業務成長性高，但往往成立時間短、運營經驗少、經營風險高。

從公司治理和內部控制的視角看，這類企業固有風險水平偏高，風險控制能力又通常是其短板，因此本身的風險敞口就比較大，更是迫切需要提升自身的風險控制能力。

從企業所處的外部環境來看也是如此。科創板上市標準雖然淡化財務指標的限制，降低市場準入門檻，但建立更加全面深入的信息披露規則體系。監管者只對信息披露進行審覈，不對發行人的盈利能力和投資價值做出更多判斷；同時還壓嚴壓實了中介機構的責任，督促保薦人及其他證券服務機構勤勉盡責，提高信息披露質量。

這一背景下，科創板發行人的透明度將極大提升，風險控制能力方面的缺陷更加難以掩飾，並很可能影響市場對其投資價值的判斷。

Theranos的啓示

缺乏對風險全面、到位的認識，所謂的公司治理和內部控制，均爲無源之水、無本之木。2018年出版的《BadBlood》（《滴血成金》）一書，向世人揭示了曾經的硅谷創業明星、超級獨角獸Theranos長達十五年的騙局。

從公司治理與內部控制的視角，Theranos的隕落可謂看點頗多：

薄弱的控制環境：硅谷創新文化的負面效應，“Fake it until you make it”，治理層和管理層未能堅守底線和創新的初心，爲了追逐短期利益，放任了治理結構的日益混亂。難以勝任的治理層：董事會中缺乏具備專業生化醫療健康領域經驗的人士，面對造假不具備足夠的問責能力。

人爲割裂的信息與溝通：創始人以保護知識產權和商業機密爲由，強迫員工簽署苛刻的保密協議，並在不同層級、部門、團隊之間製造信息“隔離牆”，通過技術手段監控員工，從而達到割裂信息正常流動和溝通的目的。

科創型企業最大的挑戰，無疑來自公司治理層，對所面臨風險的認知以及風險偏好的設定。相比傳統企業，科創型企業的特徵很鮮明。

首先，與創新相伴的固有風險水平較高，集中體現爲新技術研發、新業務模式的探索，以及不斷試錯、快速迭代的發展模式。其次，科創型企業往往具有較高的數字化水平，其運營高度依賴信息系統和各類數字化技術，甚至其經營成果也以海量、多維度的數字化形式體現。第三，科創型企業普遍具有扁平化的內部組織架構，團隊精幹且高度專業化，但往往尚未構建體系化的公司治理與內部控制機制，且突出體現爲相關組織架構的缺失和人才梯隊建設的薄弱，特別是掌握複雜信息系統審計及大數據分析能力的人才。

對投資者而言，如何根據信息披露對科創型企業形成全面的認識，進而對其做出正確的估值判斷，將是一項頗具挑戰的命題。

科創企業內控的着力點

鑑於科創型企業的特點，我們建議重點關注以下公司治理和內部控制挑戰：

- 專業職能和管理職能的視角有所不同，因此在企業發展路徑的決策中可能產生爭議乃至衝突。

- 公司治理結構和治理安排應當發揮積極作用，管控分歧，並保證企業戰略方向的正確性。

- 科創型企業成長迅速，但規模效應的支撐需要在企業內部搭建科學合理的授權體系，並保證決策過程的規範和透明。

這對於科創型企業的創始團隊來說，尤其具有借鑑意義，而前提仍是高質量的、且與企業發展相匹配的公司治理和內部控制體系。

創新型業務的開展，需要與之配套的業務流程和內部控制體系建設的同步跟進。其意義在於，既能保證企業運營的穩定，又能保證會計覈算與會計處理的正確性。

研發支出是科創企業特色的會計處理的集中體現。圍繞研發支出，應當構建完善的內部控制體系，如明確研發支出的開支範圍、標準、審批程序以及研發支出資本化的起始時點、依據、內部控制流程。

同時，應按照研發項目設立臺賬歸集覈算研發支出。發行人應審慎制定研發支出資本化的標準，並在報告期內保持一致。

建設符合科創型企業特點的內部控制體系，可以從以下四個方面着手。

首先是頂層設計。內部控制所處的環境以及公司治理層和管理層對內部控制及其重要性的態度、認識和措施，共同決定了科創型企業內部控制體系建設的基調。

其次，構建技術支撐體系是必要的保障。科創型企業往往數字化程度很高，脫離數據談內部控制將是空中樓閣。內部控制體系的建設，必須依賴數字化的技術支撐體系，與業務緊密結合，風控關口前移，爭取在業務前端就識別並把控住風險。

通過數字化的持續監控，整合內控、審計、監察、財務、業務的力量，藉助技術支撐平臺能力，將過去的各自爲戰，整合爲體系化作戰，從抽樣覈查到整體覈查，從數據分析到數據挖掘，形成新工作模式，建立可視化程度高、響應及時的內部控制技術支撐體系。

第三，重視人才隊伍建設。基於科創型企業的特點，內部控制體系建設需要多樣化的人才隊伍。除傳統業務、財務、審計背景以外的人才，還應配備技術人員、產品經理、業務運營、信息安全專家等專業人才，以便更有針對性地幫助企業識別風險、應對風險，結合具體業務場景或特徵將內部控制落地，避免空談。

最後，科創板的制度設計強化了第三方中介機構的作用，除了盡職調查義務和核查把關責任外，還加強了持續責任。

權責的界限

註冊製作爲科創板最大的制度紅利，需要注意，註冊制並不等於不審覈。

市場並不擔心審覈的嚴格，而擔心審覈的標準模糊和難以預期。監管部門應當精心設計審覈機構的職責與分工，審覈的流程並明確時間表預期。

值得注意的是，監管部門應根據科創板推進的實際情況，借鑑海外資本市場成熟經驗，特別是以我們的實際國情爲基礎，不斷對審覈職責、分工、流程、預期進行持續優化。

對於企業上市後的持續監管，以美國爲例，證券交易委員會（SEC）作爲美國證券行業的最高監管機構，在國會立法的授權下，能夠主動對其認爲存在違反《聯邦證券法》的行爲啓動調查，調查的對象涉及任何與證券交易相關的主體，例如上市公司、證券經紀機構、投資機構等。

根據《薩班斯-奧克斯利法案》要求而設立的公衆公司會計監督委員會（PCAOB）則主要針對上市公司的審計機構的執業質量進行監督和常態化的檢查，確保第三方獨立審計機構的執業操守和執業行爲符合法律及相關專業標準的要求。

值得注意的是，就管轄權而言，即便是註冊地址或實際經營主要在海外的上市公司，美國的監管機構也會通過尋求跨境監管合作的方式，行使監管問責權力。另外，特別調查和常態化的檢查中涉及高度專業性的領域，均會引入獨立第三方的專業機構力量作爲必要的補充。

引入舉報激勵機制也是監管部門可以充分利用的監管工具之一。

以美國爲例，依據《檢舉人保護法》、《欺詐（檢舉）給付請求法》等法律規範，證券交易委員會建立了成熟的檢舉人保護和激勵機制，實行“比例加幅度調節”等獎勵方式，以鼓勵檢舉揭發行爲。

截至目前，證券交易委員會已累計向61位舉報人頒發了約3.76億美元的獎金。這些獎金全部來自於國會設立的投資者保護基金，基金的資金則來自於違反《聯邦證券法》的罰沒款。

此外，海外資本市場還存在各類專業調查機構。他們精於研究上市公司與行業，往往能夠發現並提示上市公司的各類造假與業績粉飾行爲。此類機構的存在，也可以視爲市場力量對監管力量的有機補充。

最監管部門還應當在科技方面加大投入，利用數字化手段提升監管能力。

以美國爲例，證券交易委員會着力打造了兩大系統，分別是MIDAS（Market Information Data Analytics System）和NEAT plus（National Exam Analyt－ics Tool），整合了上市公司的數據和金融市場的交易數據；再通過算法模型，高效識別上市公司各類造假行爲，以及金融市場的違法交易活動。

（作者系普華永道風險與控制服務中國內地及香港電信、媒體與技術行業主管合夥人；本文有刪節，可掃描二維碼閱讀全文）