顾平芳
摘要:企业内部控制工作专业性强,且实施过程相对比较复杂,因起步较晚,尚未形成完整的内部控制体系。企业要充分发挥互联网环境优势,明确“互联网+”下企业内部控制特点及存在的问题,提出具体的内部控制方法及策略,使企业更具市场竞争优势。
关键词:互联网+ 内部控制 风险评估 监督机制
无论经济体制,还是运行方式,都受“互联网+”环境影响。企业要结合自身发展情况及内部控制工作要求,不断革新经营管理理念及方法,把互联网应用到企业内部控制及管理工作中,使企业运营水平和竞争实力得到明显提高,构建完善的企业内部控制环境,推进企业长久发展。
一、“互联网+”下企业内部控制特点
其一,内部控制环境。“互联网+”环境改变了企业运行方式,使企业内部各组织结构和上下级部门等联系更加紧密,管理成本低,信息交流快,信息失真情况鲜有发生。现代企业在运营管理工作中发挥互联网优势,结合外部市场动态,对企业内部各类资源进行灵活分配,业务处理时间缩短,效率高。其二,风险评估。在企业内部控制工作中,风险评估指的是对企业风险应对能力进行评估,并依据具体风险情况和后果等,提出具体解决方法。互联网环境使企业经营风险增多,扩大评估范围。诸如,信息技术风险、技术研发风险、销售管理风险等。其三,控制活动。互联网开放性和共享性兼具,无论企业组织结构,还是职责分配都与以往明显不同,控制范围也有所延伸,增加内部控制工作难度。其四,信息沟通。“互联网+”环境下企业信息传递速度加快,种类也更加多元,时效性强。内控人员可依托互联网平台实现信息共享,灵活运用企业内部各类信息[1]。其五,监督方式。互联网为企业内部控制工作提供支持,监督方式更加多元,企业可依托内部管理系统监督员工工作情况,使内部管理工作更加规范、透明,扩大内部监督范围的同时,不断完善经营流程,确保各类业务活动更加有效。
二、“互联网+”下企业内部控制存在的问题
(一)企业内部控制体系不完善
外部网络环境使信息技术发展速度明显加快,互联网技术在各行各业应用更加普遍,企业附加值随之增加,更具发展契机。但因互联网环境过于开放,很难对市场情况进行预测,导致部分企业内部控制体系存在诸多漏洞。传统企业过度追求效益,缺乏内部控制意识,不注重灵活调整内部管理工作。加之,对互联网运作模式缺乏了解,企业战略定位不明,风险评估能力不足,控制监督体系漏洞百出,甚至难以保障资金安全。
(二)风险评估工作存在不足
“互联网+”环境下,信息技术应用普遍。企业依托互联网平台全面整合各类信息、资源等,简化管理层级,运营效率明显提升。然而该环境下各类管理数据庞杂,使用计算机系统时,倘若未经授权、维护工作不到位、受外部黑客攻击等都很容易出现安全漏洞,使信息数据失真或泄露。企业管理层在决策过程中不具备长远考虑,再加上风险评估工作落实不到位,增加风险应对及处理难度[2]。
(三)内部监管落实不到位
内部监督是企业内部控制工作中的重要内容,完善的监督体制为内部控制工作提供保障,及时发现各类风险,并加以预防。但是,互联网环境下,企业内部各类腐败问题层出不穷,隐蔽性强,使企业信誉和经济效益受损,无法实现公平竞争,且行业秩序混乱。例如,《我国上市公司2017年执行企业内部控制规范体系情况分析报告》中指出,一些公司仍存在内部控制缺陷整改不到位、隐瞒、虚报内部控制缺陷,披露内部控制缺陷时避重就轻等一系列问题,很难落实内部监管工作。
(四)内部控制管理人才缺乏
“互联网+”对企业内部控制人才培养提出了新的要求,但企业普遍缺乏综合性人才。一些内部控制人员不能够熟练掌握互联网技术,网络营销、策划、推广等综合技能相对比较弱。企业也没有认识到信息技术培训工作的重要性,导致一些内控人员无法胜任网络环境下的内控管理工作。凡此种种,都对现代企业内部控制工作产生了严重阻碍,导致该过程中各类问题频发。
三、“互联网+”下企业内部控制措施
“互联网+”环境为企业内部控制工作带来了新的机遇,企业要结合内部控制工作中存在的问题和不足,完善内部控制工作体系的同时,还要对该项工作进行灵活调整,使其适应当前网络环境,实现现代企业管理水平及市场竞争力的双向提升。
(一)完善企业内部控制工作体系
网络技术的普及使企业组织机构、岗位设置等都较以往有所不同,更加系统和完善。互联网因具备开放性和共享性特征,使企业内部控制工作中存在的问题更加清晰。企业要具备较强的内部控制意识,不断更新经营理念和管理方法等,把互联网思维融入企业文化及日常管理工作中,提高员工的自我认知及自我约束能力,针对企业内部控制工作中存在的问题,构建完善的组织架构和内控体系,使其更加灵活,并在日常工作中将内部控制制度落实到位[3]。
(二)增强互联网风险意识
“互联网+”环境下,企业内部控制工作不仅要求数据存储、网络安全,还要求系统流畅。为满足内部控制工作要求,要明确设计权限及复杂的系统操作等,形成风险相应控制机制,以免出现数据被删除或人为篡改情况。企业要依据内部控制工作要求,成立安全运维管理小组,构建故障反应、安全监控等相关机制,为企业内部控制工作提供支持。同时,企业还要明确内部控制工作目标,预先分析、控制风险,提高内部控制管理工作水平[4]。
(三)建立完整的内部监督机制
靈活调整内部监督工作重点,使其满足互联网环境下内部控制风险识别及评估要求。企业要依据内部控制工作要求,成立内部审计部门,保持独立性,安排专门的内部审计人员,对企业内部控制中存在的财务、腐败等各类风险问题进行排查和控制。内部审计部门还要注重审计资源投入,以完整的内部监督机制为基础,将各项控制及管理工作落实到位。同时,还要充分发挥信息系统作用,依托互联网技术实施监控,确保企业内部控制监管工作质量和效率不断提高。
(四)提高内控管理人员综合素质
明确网络环境下企业内部控制工作要求及人才需求,内部控制管理人员要专业技能和知识背景兼具。结合企业实际情况,定期安排专业培训,使企业员工及内部控制管理人员积极参与到生产经营活动中。企业还要对人才培养机制加以完善,加强复合型人才培养,交流内部控制工作经验,确保内部控制人员职业能力和创新素养兼具,使企业更具竞争优势。组建专业网络内部控制团队,提高企业内部控制工作质量和效率[5]。
内部控制工作至关重要,直接关乎企业运营及发展。无论企业领导,还是内部控制工作人员都要明确“互联网+”环境下企业内部控制工作特点及该项工作中存在的漏洞和问题,依据自身实际情况,对企业内部控制工作体系加以完善,具备较强的互联网风险意识,建立完整的内部控制监督机制,使企业内部控制管理人员综合素质不断提升。
参考文献:
[1]赵晓宇,张忠慧.“互联网+”下企业内部控制存在的问题及建议[J].中国集体经济,2016(10):112-113.
[2]宋钦云.“互联网+”下企业内部控制存在的问题及建议[J].现代经济信息,2016(16):186-187.
[3]龚贵媛.“互联网+”下企业内部控制存在的问题及建议[J].行政事业资产与财务,2017(21):56-56.
[4]潘虹.互联网环境下企业内部控制面临的挑战及解决对策[J].科技经济导刊,2016(22):21-22.
[5]蒋家钱.“互联网+”背景下的企业内部控制[J].电子技术与软件工程,2018(4):10-10.