互联网企业内部控制问题及对策探析

何明莹

摘 要：随着网络强国战略的提出和创业创新型企业的高速发展，互联网企业的竞争愈发激烈。由于加强内部控制建设是企业提高核心竞争力的重要保障，所以内部控制的与时俱进也显得尤为重要。基于互联网企业内部控制的现状及存在的问题，辅以其与传统企业内部控制的对比归纳，从内部控制五要素的角度对互联网企业内部控制的改进对策进行了阐述和分析。

关键词：互联网企业；内部控制；对策

中图分类号：F27 文献标识码：A doi：10.19311/j.cnki.1672-3198.2018.23.037

当前，“互联网+”时代下的中国掀起了新一轮以互联网企业为代表的创业创新型企业的发展浪潮。在此情形下，国务院于2015年印发了《关于积极推进“互联网+”行动的指导意见》，从此“互联网+”从单纯的商业模式上升到了国家战略层面，互联网企业得到了空前发展。根据CNNIC发布的第39次《中国互联网络发展状况统计报告》显示，截至2016年12月底，我国境内外上市互联网企业数量达到91家，总体市值为5.4万亿人民币。2017年3月5日，李克强总理在第十二届全国人民代表大会第五次会议上再次提出“深入推进‘互联网+行动和国家大数据战略”“落实和完善‘双创政策措施”，这表明了国家对以互联网企业为代表的创业创新型企业的高度重视。面对如雨后春笋般发展着的互联网企业，其内部控制的改善与创新也显得尤为重要。

1 加强互联网企业内部控制的现实意义

随着我国市场经济的快速发展，内部控制管理开始广泛应用于企业。内部控制是企业提高管理效率、提升市场竞争力的重要途径（张婷凯，2017）。内部控制与公司面临的诉讼风险呈负相关（毛新述和孟杰，2013），和谐的内部控制环境是内控目标实现的合理保证（沈烈等，2014），高质量的内部控制有助于改善企业的融资效率（张海君，2017），但违规提供担保、违规贷款等控制活动缺陷可能导致企业财务困境（李万福等，2012）。内部控制缺陷不仅会影响内控目标的高效实现（叶陈刚等，2016），提高企业风险的不确定性，增加债务融资成本（林钟高和丁茂桓，2017），还会影响企业业绩，缺陷越严重的企业业绩越差（何玉等，2017）。由此可见，内部控制缺陷的存在会对企业造成不容小觑的负面影响。企业可以通过完善公司治理结构、提高内审部门地位、强化内控监督机制等措施来防范内部控制缺陷的发生（彭凌，2016）。

互联网时代内部控制环境发生了根本性转变，以互联网企业为代表的新兴类型企业内部控制呈现出新的特征，互联网企业内部控制应当随即做出改变。“互联网+”环境下，企业内部控制出现人才建设落后、监管难度增大等问题（李晓东，2017），“互联网+”上市公司整体内部控制有效性呈中等偏下水平（张玉兰等，2017）。毛华扬和朱玉瑋（2016）在COSO组织内部控制整体框架理论的基础上探究了我国企业内部控制受互联网环境的影响和面对的困难并提出了一些相应的完善措施。

综上所述，诸多学者从各个方面对传统企业内部控制进行了研究，但较少探讨互联网企业这种创业创新型企业的内部控制。从中国知网收集的数据来看，涉及企业内部控制的文章多达73591篇，但其中与互联网企业内部控制相关的文章相对较少。基于此，本文对中国当代互联网企业内部控制进行了详细探讨。

2 互联网企业内部控制的现状及问题

2.1 互联网企业特征及内部控制现状

《中国上市企业2017年内部控制白皮书》对我国三千多家A股上市企业进行研究发现，上市公司披露内部控制重大缺陷比例为1.39%，而仅1.07%的上市公司认定其内部控制为非整体有效，由此可知，我国相当部分企业的内部控制质量有待提高，甚至部分企业可能涉嫌信息披露违规。相较于这些传统企业，互联网企业内部控制的真实情况更加不容乐观。

一方面，互联网企业的创始人多为技术出身，对企业内控基本内涵和实施意义没有深刻认识，使得公司高层管理人员不重视内部控制，出现“重发展，轻内控”、内控实施形式化的情况，致使依托于网络平台展开线上线下业务的互联网企业频频发生真假货混杂、虚报销售额等问题。

另一方面，由于企业特征的差异，互联网企业比传统企业内部控制制度建设更为复杂。第一，组织结构调整频繁。互联网企业为了适应市场经济环境的高速变化，必然要不断调整企业的战略目标，因此要及时补充和替换组织部门，频繁调整组织结构。传统企业则认为频繁调整组织结构令员工不知如何行为，造成混乱，出现员工流失和企业口碑下降的后果，从而对企业文化的塑造造成负面影响；频繁调整组织结构还会向外界传达不利信息，客户对不能保持政策连贯性的公司往往保持一种怀疑态度，进而影响企业在同行业竞争中的地位。第二，人力资源高素质化。互联网行业需要不断进行创新，对于具有创新能力、专业胜任能力的高素质人才需求量很大。在信息化环境下，知识更新速度较快，业务处理更为复杂，所以互联网企业对职工的知识技能方面的继续教育和培训较为重视。例如，财务人员仅依靠传统财务观念来应对信息处理是不可行的，必须及时更新知识、增强自身知识储备。第三，强调风险评估管理。互联网企业处于瞬息万变的环境，常常面临着潜在高风险和潜在高收益兼具的情况。企业只有重点加强风险的评估和管理，才能在风险发生时将损失降到最低。第四，注重信息安全保障。传统企业由于传统组织结构的影响，信息在企业内部的传递可能具有滞后性、失真性。而互联网企业通过网络平台可以及时准确传递信息。此外，互联网企业会运用各类辅助信息安全保障系统对业务处理环节、企业经营流程进行监控调节，将出错率降至企业可容忍的范围内，以此来提高企业运营效率，保障信息安全。故创新和改善互联网企业内部控制，进行针对性的内控建设已成为企业可持续发展的必要手段。

2.2 互联网企业内部控制存在的问题

2.2.1 战略目标具有盲目性

高新技术产业更新换代快，竞争激烈，所以互联网企业为了提高市场竞争力，会不顾现实情况盲目制定例如不断扩张以扩大市场等的激进战略目标。这种战略目标犹如空中楼阁，不仅无法实现，还会为企业日后的经营埋下隐患。

2.2.2 组织结构与战略目标不匹配

一般而言，互联网短、平、快的特征导致传统的职能型、矩阵式等金字塔式组织结构无法满足公司层战略要求，于是互联网企业开始采用扁平化组织结构，这大大解决了以往组织结构信息不对称、不能快速响应市场需求的弊端。虽然大多互联网企业组织结构较完备，但组织结构与战略目标不协调，这使得职能部门的运作无法实现其战略目标。

2.2.3 风险识别能力差

内部控制的实质是风险管理，风险管理是内部控制的核心。互联网企业具有高风险的经营管理特点，但部分企业仍不能准确识别和评估自身的风险，各阶层员工亦缺乏风险管理参与意识，不能对风险进行有效的控制管理。尤其是企业在制定了不切实际的战略目标之后，会花费大量的人力物力财力在风险高且不确定性极大的新业务上，当这一业务的风险超出企业的可容忍范围，企业便陷入了危机。

2.2.4 预算管理面临挑战

对互联网公司而言，占领市场、获取用户是发展的首要目标，很多企业忽略了长期经营战略，致使公司预算编制仅取决于管理层主观意见。在这种企业只关注短期目标不考虑长期发展的情形下，预算管理与战略目标很容易出现脱节。倘若企业盈利能力不足，就只能依靠不断的筹资来大力扩张，那么资产负债率就会居高不下，加重企业负担。

2.2.5 缺少员工培训和激励

互联网企业在扩张的同时会忽略对新进员工的培训。新员工无法胜任岗位工作，在消耗企业资源的同时还不能给企业带来经济利益。因为内部控制是否有效发挥作用取决于员工的工作状况，所以只施加高压是不现实的，还要用激励机制来提升员工的工作热情，为企业带来效益。然而多数企业未对老员工采取有效的激励措施，导致职工跳槽。

2.2.6 信息沟通不畅

在面对资金链断裂的困局时，企业缺乏与供应商、职工和客户的沟通，致使供应商拒绝提供货源，职员惶惶不安，客户流失。

3 改进互联网企业内部控制的对策

3.1 优化内部环境建设

3.1.1 强化内部控制意识形态

内部控制需要全体员工的参与，优秀员工可以弥补内控设计缺陷，所以企业应从思想观念入手，更新职工观念，提高其综合素质，进而形成内控意识。同时，管理层必须充分认识和了解内控的重要性，因为他们对内控的态度会直接影响到基层员工执行内控程序的积极性。企业可以成立内控意识形态工作领导小组，以加强意识形态工作监督检查，确保意识形态工作落实落细。

3.1.2 确定科学的组织结构

企业建立与实施内部控制应遵守的原则之一就是制衡性，权力过度集中就会削弱内控的制衡作用。因此，企业内部需建立一套有效的权力制衡机制，避免权力集中、“一方坐大”，由个人决定企业发展。更为重要的是，组织架构要根据企业战略目标的改变而及时做出调整，使组织结构与战略目标高度匹配。例如，星网锐捷企业的组织结构中专门设立了战略管理委员会以确保战略目标的科学性和可实现性。

3.1.3 人力资源政策兼具激励及风险防范功能

良好的人力资源政策是企业实现发展战略的内在动力。互联网企业的特殊性决定其员工需要是具备社会责任感、职业素养、关注商业模式的跨学科的复合化综合性人才。吸引和保留人才最必不可少的当属激励机制。通过控制与激励措施相结合来规范员工行为，挖掘其工作潜能。此外，企业应强调在人力资源政策中体现出对经营风险的防范控制思想，采用绩效考核、定期轮岗等方式规范职工的日常作业，确保各项业务的有序运行。

3.2 建立风险评估体系

3.2.1 設定稳健的企业目标

互联网企业应根据其实际情况制定稳健的战略目标，加强目标的把控，最大程度上保证总体战略决策的可靠。公司应通过对现行法律法规、相关政策、经济环境及企业自身能力的分析，对战略目标进行可行性研究，确保目标的可行性。在不断进行产品研发和创新的同时，企业应当利用自身优势，全面分析风险，科学制定方针战略，将企业目标层层分解并落实，最终实现规模扩张。

3.2.2 准确评估风险承受能力

由于网络环境开放性的特点会增加企业运营风险，因此在逐步实现企业战略目标的过程中，企业始终需要对自身承受风险的能力进行保守估计，提高企业经营中的安全性。确定新业务风险在自身风险承受范围内以后，才可以继续进行下一步的业务扩展方案。企业要吸取聚美优品周年庆系统崩溃的教训，制定多种有效的风险应急预案。当风险发生时，可以及时采取应急措施来降低损失，尽快恢复正常运营，避免措手不及、损失惨重。

3.2.3 注重应对操作风险

互联网企业对信息安全保密程度要求高这一特点让企业在风险管理过程中不仅要将风险降到可容忍范围内，更要注重应对自身的特殊风险——操作风险。企业应当配备适当数量的能够及时应对互联网运营操作风险的专业技术人员，防止外部欺诈、机密文件丢失；内部工作人员应当严格遵循操作章程，防止内部欺诈、职工不忠诚，从最大程度上提升企业对于操作风险的应对能力。

3.3 规范控制活动

乐视网2015年度关联方交易金额超出原预计金额，说明其预算管理制度不健全，缺乏权责分明的预算管理部门。因此，为使管理层决策更加有理有据，应提高预算在企业管理中的控制地位，如增设预算管理委员会等。通过预算管理，企业可以对未来的经营活动和相应财务结果进行分析，做出及时的改善和调整，进而提高自身的主观能动性。互联网企业应将预算管理制度按照自身生产经营的实际需要进行分解和细化，例如细分为质量责任制度、采购制度、营销制度等，这样不仅明确了各部门的责任义务，避免职责重叠造成资源浪费和效率低下，而且降低了经营风险，对内部控制程序也具有优化作用。另外，由于互联网企业组织结构调整较频繁，企业可以适当缩短预算编制周期，采用以季度为周期的形式，使预算管控更为容易。

3.4 健全信息与沟通

一线员工往往掌握着最为真实有效的信息，所以企业要通过互联网平台建立沟通渠道鼓励基层职员积极进行沟通交流，使信息传输具有时效性。除了企业内部的沟通之外，还要加强与外部利益相关者的沟通。如听取顾客诉求，做好售后服务等。现代企业管理还要求企业善于运用神州数据等外部引进或者自主研发的信息保障系统，为企业经营活动提供保障，将出错率降至容忍度。

3.5 加强内部监督

完整的内部监督考核评价机制可以让企业的内部控制有效性得到更好的保证。企业根据自身的特点及所处的环境建立健全内部监督机制，对于查出的问题进行及时地记录、修正、披露和归档。为了提高内部控制有效性，还应辅以奖惩办法来督促员工，以配合预警与反馈工作，扩大内控监督的覆盖范围。

参考文献

[1]李万福，林斌，林东杰.内部控制能有效规避财务困境吗？[J].财经研究，2012，（1）：124-134.

[2]毛新述，孟杰.内部控制与诉讼风险[J].管理世界，2013，（11）：155-165.

[3]沈烈，孙德芝，康均.论人本和谐的企业内部控制环境构建[J].审计研究，2014，（6）：108-112.

[4]叶陈刚，裘丽，张立娟.公司治理结构、内部控制质量与企业财务绩效[J].审计研究，2016，（2）：104-112.

[5]何玉，徐春炫，王宇.内部控制缺陷与公司业绩[J].财经理论与实践，2017，（4）：83-88.

[6]林钟高，丁茂桓.内部控制缺陷及其修复对企业债务融资成本的影响——基于内部控制监管制度变迁视角的实证研究[J].会计研究，2017，（4）：73-80+96.

[7]张海君.内部控制、法制环境与企业融资效率——基于A股上市公司的经验证据[J].山西财经大学学报，2017，（7）：84-97.