李光辉+贾京京
【摘要】“互联网+”行动计划自2015年提出以来,已成为当下时代的标志词。随着网络技术变革的日新月异,经济社会形态的不断演变,“互联网+”也融入到企业的内部控制风险管理当中。本文首先阐述“互联网+”时代内部控制风险管理的重要性。随后揭示了“互联网+”融入企业内部控制风险管理过程中可能存在的各种风险。最后,针对风险提出解决措施。
【关键词】互联网+时代;内部控制;风险管理
“互联网+”时代的下互联网在人类生活各方面广泛的渗透应用,使企业内部控制风险管理的结构正悄然发生改变,使在互联网环境下的企业内部控风险管理制形成了一种特殊形式。在“互聯网+”时代下企业的大量控制程序、控制指标在网上运作和实施,企业面临的机遇与风险剧增。而互联网的发展将继续呈迅猛之势,任何企业都避免不了其带来的影响,故而企业要学会合理的运用互联网,充分发挥其作用。通过加强企业内部控制风险评估和监管,尽力减弱互联网下企业内部控制所带来的负面影响,保证企业的可持续发展,为我国经济的发展奠定坚实的基础。
一、“互联网+”时代企业内部控制风险管理的重要性
当下,“互联网+”是一个不折不扣的热词,凡事只要和互联网联系起来就如同具备了创新、进步的光环,具备了时下最火的互联网精神以及互联网思维,代表着时代的进步与发展。“互联网+”即把互联网和传统行业融合在一起,以互联网为媒介,以网络思维为基础的新的经济形态。2012年11月易观国际董事长兼首席执行官于扬首次提出“互联网+”理念,他认为“互联网+”是时代发展的必然趋势,企业也要逐步融入互联网发展的热潮之中,更好的让互联网服务于企业。2014年11月,李克强出席首届世界互联网大会时指出,互联网是“大众创业,万众创新”的新工具,是中国经济提升质量提高效率的“新引擎”。继而,2015年3月,全国两会上,全国人大代表马化腾提交了《关于“互联网+”为驱动,推动我国经济社会创新发展的建议》的议案,表达了对互联网环境下经济社会创新的建议和看法。鼓励企业创新,应用互联网平台,发展传统行业,把互联网与传统行业深度的融合在一起,开启了互联网时代的新纪元。首先,加强“互联网+”时代企业内部控制风险管理有助于提高企业在市场经济中的地位。我国企业在由传统内部控制风险管理向互联网转型过程中,存在基础相对较差、缺乏自身品牌竞争力等问题。比如企业在生产、经营活动中,会发生管理经营者决策不准确、不科学及员工协作能力差等状况。这些因素都有碍于企业持续健康发展。基于此,企业加强“互联网+”时代内部控制风险管理是必不可少的,是企业长久发展的有力保障。其次,有效的内部控制风险管理,可以减少企业内部会计舞弊行为的发生,从而把企业的管理部门和财务部门有效结合起来。建立合理的考评制度,不断激发员工的工作热情提高工作效率,进而促进企业的发展。最后,加强企业内部控制风险管理,建设好企业内部风险评估管理系统,降低企业风险,在企业面临风险时,能够迅速给出解决措施,合理规避风险,为企业创建良好的发展氛围,促进企业快速发展。
二、“互联网+”时代对企业内部控制风险管理的影响
(一)信息系统崩溃带来的风险
在互联网环境下,企业过多的依赖互联网带来的便利,将大量的数据、资料、重要文件都储存在电脑上,如果遇到系统崩溃可能就会给企业带来很大的损失。就拿数据备份来说,数据备份信息系统按照备份策略来实现,换言之,就是要遵循什么样的备份原则。例如,一个企业备份的内容数据库系统包括数据文件,控制文件,归档日志文件,闪回区文件,备份每星期日的完全备份,在需要备份的内容,一个在星期六星期一增量备份。使用此信息,数据库备份是明确的,是企业数据库系统的信息备份策略。不仅包括数据库备份系统还应包括由于重要的文件系统,防止重要文件在计算机终端的事故引起存储数据的损失。
(二)网络安全带来的风险
现在有很多网络病毒、黑客、商业秘密可能被盗,如果被不法分子盗取了,会给企业带来很大的损失,在“互联网+”时代背景下,企业需要增加新的网络,减少网络风险带来的危害。总之,重视“互联网+”技术的建设是加强国际内部控制的有效手段。“互联网+”对企业的影响,在内部控制要素的基础上,建立内部控制的总体框架是非常有必要,这不仅降低了信息技术在风险水平上的应用,而且大大提高了企业内部控制的能力。
(三)信息真实性保障难度系数增加
信息真实性难以保障,主要指信息在传送前、传送中、保存过程中存在信息失真的可能性。在信息提供者在提供信息时,就可能存在因为提供者的过失或者某些恶意行为导致信息的失真,使信息在进行网络传送前就已失真。在传送过程中,由于网络信息系统是开放的,这就会给电脑黑客以及非法入侵者带来可乘之机,使信息在传送过程中真实性难以保证。在保存方式上,由原来的纸质变成了现在的电子磁盘,一旦磁盘受损就会导致信息失真。
(四)内部控制体系不完善的风险
在“互联网+”发展的时代背景下,随着网络技术的不断进步和产业结构的急剧变化,对各个产业造成了严重威胁:从企业的角度上来看未来环境的变化难以掌控。面对各种环境的不稳定性和内部控制体系的欠缺,很多企业还没有认识到危机意识的存在,如对企业的经营、治理、议事和决策以及对企业的审批、授权、监督等没有做到规范统一,进而导致企业对市场出现的重大变化束手无策。例如,当初风头正劲的诺基亚与摩托罗拉等龙头企业最后都难以逃脱被收购的结局。
另外,由于各个行业急于卷入“互联网+”时代的这股热流中,造成了企业内部控制管理和运营模式不相符合。同时,很多企业还尚未安装完善的检查控制系统和设备预防控制系统,再加上企业定位不准确,对新模式的盲目追求等问题,使企业内部控制存在了一定程度的风险。并且,国家对于转型期间企业的资产安全和违规的行为活动也尚未做出与之相对应的法律规范,目前,在我国境内频频被报道出母公司与其下属子公司出现信任度低下和管理失控等问题。
(五)人员职责分工不明确,缺乏专业性人才的风险
随着“互联网+”时代的到来,各个企业都在争先恐后的运用互联网对日常运行模式进行转型,要让企业更好、更快的发展离不开专业的,能够熟练的掌握互联网技术的专业型人才,企业必须建立属于自己人才队伍。而目前,大多数企业都处在转型的初期阶段,人才队伍建设不够完善,职责分工比较混乱没有健全的责任分工制。其中,很多企业的岗位与人员不匹配,聘用体制也不是很公正。很多中小企业没有把对专业人才的培养重视起来,对专业人才的人员素养要求并不高。然而,很多企业为了节约自身成本,甚至还可能存在“一人多岗”、“一岗多职”的问题,以至于给企业内部控制带来巨大的风险。
企业的人才队伍建设应紧跟互联网发展的步伐,与时俱进,不断创新。然而,現在大多企业存在职工专业技术不达标,能力欠缺等状况。比如,在内部控制风险管理方面,很多人员并不能够熟练的利用最新的方法和工具,导致工作效率低,数据更新不够及时。最为严重的是,很多财务人员对互联网数据安全保护意识淡薄,给企业带来更大的风险,阻碍企业持续健康的发展。
(六)企业风险评估经验不足的风险
在“互联网+”这样一个创新与挑战并存的环境下,对企业进行合理的风险评估是非常重要的,合理的的风险评估对企业的长久发展起到巨大的作用。随着互联网在企业的逐步运用,企业面临着由原来的传统实体经济向虚拟化和数据化经济的转型。然而,大多企业都处于依赖传统的风险评估手段模式,过分的依赖公司管理层和外部专家,导致企业不能根据自身情况,进行合理的风险评估。在资金管理方面,企业处于“互联网+”内部控制风险管理发展初期,由于对信息化软件运用不熟练,会出现货币资金管理不完善,实物监管不严,坏账过多等问题:在投资管理过程中,“互联网+”时代下企业并购是普遍存在的,而企业在投资时过分看重其带来的收益而缺乏有益于企业长远的风险评估,从而导致投资的失败,使企业内部控制失控,例如,2008年中信泰的“澳元门”事件,公司管理者为了降低澳大利亚铁矿项目的风险,签订了多个杠杆外汇买卖合约,金额达94亿澳元。到2008年底业绩亏损额达150亿港元。公司管理者没有进行正确的风险评估,导致交易严重亏损。
三、“互联网+”企业内部控制风险管理的对策
(一)加强信息系统建设
随着企业经济飞速发展,人们对计算机需求越来越多,计算机已经离不开人们生活,企业理所应当应该对计算机信息系统提出越来越高的要求。面对社会的需求和严峻的形式,我们应该加强对计算机信息系统管理。先进的信息系统促使企业管理更加完善,利用先进的信息技术不仅可以加快企业现代化的管理,更能提高企业经济效益和企业竞争力。信息化的时代虽然可以便利人们生活需求但是会使得部分黑客对于企业系统的不完善弊端进入企业信息系统终端系统,会破坏企业系统,导致企业信息外漏增大企业风险,因此,加强信息系统对于企业来说是必不可少的。
(二)加强网络安全管理
首先建立完善的网络安全管理制度。近些年来出现越来越多的电信诈骗案件,不仅仅是因为人们的防范意识差,更是因为网络安全指数较低,导致一些人钻空子盗取他人信息,使人们资产受到严重的损失。建立完善的网络安全管理制度会减少网络的弊端,保护个人信息及资产安全。其次,要加强每日对信息系统的维护。加强对网络信息日常的维护和监督,定期对信息进行检查,能够及时发现问题,确保信息的安全性,并且可以排除存在的不利因素和故障。因此,通过加强网络安全管理迫在眉睫。
(三)针对信息的真实性准确性进行核查
加强信息的真实性、准确性离不开财务人员的财务知识。首先提高财务人员对各种信息风险的预测,加强对信息的监督、检查意识。对于网络上信息披露必须确保资料的准确性,这样才可以给信息使用者提供准确的信息资料。其次,每日的信息必须经过三个以上的财务人员经过一致审核通过的才可以,为了提高财务信息质量的准确性所有的财务人员必须兢兢业业对待自己的工作。
(四)完善内部控制体系
良好的内部控制保障了企业的健康发展,建立健全的内部控制体系对企业生产、经营活动的开展有着重要意义,是企业内部控制的首要基础。首先企业自身要把内部控制重视起来,从思想上认识到内部控制的重要性,第一步,走出“控制就是约束”的误区,建立现代化的控制理念:第二步,走出“越紧越好”的误区,防止权力过分集中,运作进行不下去,效率过低等状况发生:第三步,走出“放养”的误区,防止目标不明确,责任不到人的情况发生嘲。在企业日常活动中贯彻落实内部控制政策,使内部控制在企业发挥其最大的作用。然后,在企业内部要确定运营指导的治理结构,并且在应对市场变化时迅速组建出相关组织结构。最后,企业在面临模式转型阶段充分调研,建设科学的组织结构以及计划指定符合自己企业内部切实可行的规章制度,这样就会使各种管理策略有条不紊有法可依的进行。与此同时,完善相关部门角度体制,关于从前的薄弱环节查缺补漏,达到降低风险的目的。科学合理的监督体制,一方面对管理层的自我监控方面要求很高,另一方面也要引入外部的审计调查和相关部门的监督。
(五)建立健全岗位分工,加强人才队伍建设
拥有优秀的人才队伍是企业发展的前提和保障,加强人才队伍建设是快速发展的重中之重。一支好的人才队伍离不开扎实的专业基础,以及良好的职业道德素质。首先,企业应当加大对人才投资方面的成本,不断引进人才,并积极开展人才培育工作,根据岗位的不同设置相应的培训课程,可开展多元化课程,例如网络课程,专题讲座等,提高学习积极性。为了紧跟时代不断提高专业知识,可定期安排工作突出的人才参加行业交流活动,出国深造等,提高人才质量。加强对人才道德素质的培养,营造良好的工作氛围。注重开展公平公正的绩效考核,制定相应的奖罚政策,激励员工的工作热情。在企业由传统内部控制风险管理向互联网转型过程中,企业原有的一些岗位将被取消或合并,企业需要重新进行岗位职责的划分。要做到责任到人,“一人一岗”出现问题可以及时进行沟通解决,工作划分明确,谁的工作谁来做,不养“闲人”,确保工作可以保质保量的完成。
(六)加强风险评估
“互联网+”时代企业的生产经营环境发生了翻天覆地的变化,同时企业面临的风险和挑战与日俱增,合理的风险评估关乎企业的长久发展。企业为了降低风险损失,应制定健全的风险评估体系。就企业内部财务风险控制来讲,企业首先要加强内部财务风险意识,明确企业管理者的权力及义务对企业管理者的决策进行监督,坚决实施按程序办事,树立公开公正的良好工作作风,建立完善的内部控制管理制度,将企业风险系数降到最低。然后,要加强财务监管,有效的财务监管体制,可以大大降低企业财务风险发生的概率,为企业日常生产、经营活动提供有效的依据。在企业进行内部控制财务监管过程中,要不断的结合企业自身实际情况进行相关制度的调整,不断完善企业财务监管体制,使企业在面对风险时,可以及时有效的应对。最后,完善风险评估体制,针对企业实际发展情况,进行合理的工作规划,对企业自身进行合理的风险评估,不要过分的看重眼前的利益,要考虑务风长远的发展及相关风险,正确的评估交易对象,遵循交易审批手续,进而有效降低企业内部控制风险。