“互联网＋”背景下企业内部控制浅析

周璐

【摘 要】内部控制作为企业管理活动的重要部分，是企业长远发展的重要保障。随着互联网技术的高速发展，企业传统内部控制环境发生了很大变化，在给企业带来新机遇的同时也面临新挑战。在“互联网+”背景下，企业内部控制变得更加便捷。由于我国企业内部控制发展较晚，如何在“互联网+”背景下科学运用内部控制进行企业管理，是需要不断探索的课题。因此，文章通过分析企业实施内部控制现状和特点，梳理企业内部控制存在的问题，并提出有参考性的对策。

【关键词】“互联网+”;内部控制;问题;对策

【中图分类号】F275 【文献标识码】A 【文章编号】1674-0688（2019）10-0205-03

0 引言

随着科技发展日新月异，新技术催生新业态、新模式，而新供给形成新需求、新消费，这些新动能正在深刻改变我国企业、大众百姓的生产生活方式，塑造中国经济发展新优势。基于互联网的大数据、人工智能、移动通信、云计算、物联网等先进技术的落地运用，更是改变了传统的企业发展模式，使企业结构得到优化，新业态的发展为众多创业者、企业家提供全新的舞台。在2012年第五届移动互联网博览会上，于扬首次提出“互联网+”概念;2015年3月李克强总理在第十二届全国人民代表大会上提出制定“互联网+”行动计划;2015年3月马化腾提交了《关于以“互联网+”为驱动，推进我国经济社会创新发展的建议》，同年7月国务院审核并通过《关于积极推进“互联网+”行动的指导意见》，此后，“互联网+”在我国经济领域发挥越来越重要的作用。

目前，我国企业内部控制体制发展不完善，在“互联网+”新兴企业运作模式的冲击下，我国企业内部控制不仅面临旧的完善问题，还有新的发展问题。因此，在“互联网+”背景下对企业内部控制的健全、实施与否进行分析很有必要。本文分析目前企业在“互联网+”环境下进行内部控制存在的问题，并提出相应建议，有利于加强企业经营管理，提高企业经营效益。

1 “互联网+”背景下企业内部控制的特点

“互联网+”背景下企业内部控制具有以下特点：①内部控制环境。在“互联网+”应用过程中，企业的运行方式在逐渐改变，企业内部控制体系也随之改变，若无法适应此变化，会使传统企业内部控制的目标管理决策执行效率变低。“互联网+”背景下，企业各组织各部门之间的关系更加紧密，沟通效率变高，同时降低了管理成本和信息失真概率。企业内部各责任中心通过运用互联网优势，及时获取外部信息，对企业内部资源进行灵活优化配置，物尽其用，提高生产经营效率。②风险评估。企业内部控制中，风险评估（Risk Assessment）是指在风险事件发生之前，对企业风险应对能力进行量化评估，同时根据企业发生的风险情况与风险事件后果制定具体的解决方案。“互联网+”在提高工作效率、为企业增加收益的同时，也增加了企业经营风险，瞬息万变的互联网环境带来信息技术风险、研发风险、人才风险、物流风险等。③控制活动。由于互联网兼具共享性与开放性，企业进行内部控制的范围有所扩大，使企业内部组织结构、各责任中心的职责分工有所改变，这加大了内部控制的实施难度。④信息沟通。互联网的应用让信息共享的时效性更强，种类更丰富，有利于企业内部控制人员灵活运用企业内部和外部的数据与信息。⑤监督方式。互联网使企业内部控制更加透明、规范，监督方式呈多元化，完善的生产管理流程保证了企业各类经营业务的有效进行。

2 “互联网+”背景下企业内部控制存在的问题

内部控制作为企业生产经营活动自我调节和自我制约的内在机制，处于企业中枢神经系统的重要位置。企业规模越大，其重要性越显著。随着互联网技术日趋成熟，企业应该把互联网技术合理应用于企业内部控制中，使内部控制向技术化、信息化发展。企业需明确自身发展目标、制定合理的发展战略，适应互联网发展大环境，通过内部控制使企业资源配置达到最优，同时规避企业经营管理中对于资源管理控制的风险，最终实现企业利益最大化。目前部分企业并没有认识到内部控制的重要性，尤其在互联网发展的冲击下，对企业的实际情况更加不了解，无法进行准确评价，使企业内部控制存在诸多问题。

2.1 内部控制体系不完善

“互联网+”大环境下，传统企业都在转型升级，利用网络开发更多潜力，增加企业价值。互联网的发展使得企业内外部信息量加大，提高了交流沟通效率，企业得以长远发展，而市场更开放，市场动态越难预测，使处在转型中的企业更加混乱。急于改变的企业往往忽视了内部控制应随着市场环境的变化而作出合理调整，直接影响了企业内部控制体系的完善。除此之外，企业对内部控制不了解，难以明确自身战略目标。风险评估能力不足、监督机制不完善，导致内部控制无法发挥其在企业管理中的重要作用。

2.2 风险评估能力不足

企业在运用互联网技术管理企业时，存在庞杂的管理数据，网络系统安全没有保障，不仅会使企业安全工作落不到实处，还会大大增加企业风险，容易受到黑客攻击导致内部数据泄露等。与此同时，“互联网+”背景下，资本市场环境多元化，企业会通过盲目扩张寻求快速发展以保持自身优势。然而，风险评估能力不足可能会带来存货管理问题、资金链断裂等隐性风险。

2.3 内部控制管理人才稀缺

高速发展的时代缺乏创新与人才，科技创新和人才是未来企业的核心竞争力。“互联网+”对企业内部控制人才的培养与更新提出了要求，需对互联网技术熟练运用、提高网络策划、推广营销等，培养真正的综合性人才。目前我国部分企业没有意识到内部控制管理对人才培養的重要性，因此，企业内部控制人员思维陈旧、不能与时俱进，无法顺应时代变化与发展，企业内部控制人员队伍建设的专业和道德责任水平低，严重影响企业内部控制的实施。

2.4 内部控制难度变大

互联网的应用加快了会计与信息技术的结合，实现了会计信息化，会计业务处理效率大大提高，同时业务处理变得更加集中、灵活，帮助企业提高竞争力，提升管理决策能力和企业管理水平。由于信息技术优化了会计系统软件与硬件的使用，更多企业选择使用会计软件处理业务。互联网带来的系统风险，会影响到企业会计信息的完整性与准确性。例如，企业未对员工的权限进行合理控制，导致一些员工以公谋私，利用手中权限进行违规操作从而使自己获利：技术员未经授权进入系统，对系统内的数据进行肆意篡改;会计人员录入虚假数据等，这些行为严重影响公司价值，给企业造成损失，实施内部控制更加困难。

2.5 企业监管侧重点错误

“互联网+”背景下企业为谋求更好的发展而急于转型，因此出现战略不清晰、定位不准确等导致秩序混乱的问题。内部控制不能有效实施的原因并非监管不到位，而是企业监管的侧重点通常是事后问责。2017年公布的《我国上市公司执行企业内部控制规范体系情况分析报告》中提到，部分公司内部存在虚报甚至隐瞒内部控制缺陷、发现问题不及时整改落实、披露内部控制缺陷时避重就轻的现象，这些都属于问题发生后才管理，无法主动预防，忽视了对事前、事中的监管。

3 “互联网+”背景下完善企业内部控制的对策

3.1 完善企业内部控制体系

“互联网+”时代的到来促使企业必须更好更快地求发展，内部控制作为企业管理的重要手段，应予以足够重视，积极完善内部控制建设。网络的应用拉近了企业各部门的距离，实现信息更快地共享，企业应在加强内部控制自我意识的同时，构建合理的组织结构和灵活的机制，与各责任中心制定统一的内部控制目标并进行及时调整。根据企业自身情况制订各项业务流程，将互联网技术运用到公司内部控制，提高员工对互联网的认知，最终落实与贯彻内部控制制度。

3.2 培养内部控制管理人才

“互联网+”背景下，企业与供应商、客户、服务外包商的数据共享越来越普遍，技术深度应用增加了企业业务的复杂性与不稳定性，因此企业迫切需要既懂得互联网运作规律和互联网技术，又能结合实际环境改进管理方式的综合型人才。专业的风险管理人员对于企业的监督活动产生重要影响，负责监督活动的人员必须具备足够的风险控制能力。

3.3 防范网络风险

在“互联网+”背景下，信息系统运行由封闭式转变为开放式，因此风险控制的难度增加，复杂的系统增加了内部控制的风险，其中网络风险是最值得重视的。网络攻击通常受经济或政治利益的驱动，如竞争企业以黑客攻击或其他不正当方式搜取竞争对手的知识产权和商业机密，员工有可能公开或出售企业敏感的商业资料等。因此，企业应加强防范，明确需要保护的重要信息系统，并设定可接受风险水平。企业应了解并时刻警惕这些风险，提高发现网络风险的能力并识别出业务流程中哪些节点需要严格控制以保护企业产权安全。企业应通过仔细识别网络攻击动机、可能的攻击方式，以便更好地预测网络风险，制定有效的内控措施。

3.4 加强控制活动

“互联网+”环境下，信息系统每天会产生大量的数据，如活动日志、预警数据、预警事件等，从中找出有利于决策的预警信息很重要。为了保证风险识别与评估的有效实现，让内部控制更有效，应加强控制活动。首先，对企业资源进行优化配置，物尽其用;其次，对企业会计管理人员职责的控制，责权分离，明确其管理权限与范围，层级之间相互监督与制约，以此规范其操作，有效避免舞弊行为发生;再次，对员工进行定期培训，提高员工职业道德修养及信息系统安全意识;最后，对于重要岗位采取轮岗方式，避免以权谋私的行为发生。

3.5 监管全过程

强化内部审计的监督作用，是内部控制的重要保障。为了减少潜在风险，企业应对控制活动的设计和执行进行持续监督与单独评估。结合“互联网+”对企业组织结构和业务流程的影响，调整内部控制的工作重点。成立内部审计小组，设置专业人员，建立合理的内部监督考核机制，做到事前、事中、事后全过程监管，发现问题能及时指导和调整，问题发生后能及时记录、披露及归档。通过设置有效的激励措施对审计小组进行监督，设置专门的检举途径，减少企业内部监督的腐败行为。

4 结语

“互联网+”时代，企业借助互联网技术进行产业换代升级，使企业内部控制难度增加。“互联网+”背景下，企业面临市场经济各类风险、机遇与挑战，需要根据发展形势，加快推进结合“互联网+”内部控制制度的建设与实施。为使企业更好地搞好内部控制，可以采取如下措施：完善内部控制体系，加强制度建设;加强人才队伍建设;防范网络风险;加强控制活动;完善内部监督。

参 考 文 献

[1]任菊华.“互联网+”时代的企业内部控制研究[J].财会学习，2016（17）：244-246.

[2]潘虹.互联网环境下企业内部控制面临的挑战及解决对策[J].科技经济导刊，2016（22）：214-215.

[3]王丽娟.基于大数据背景下企业内部控制存在的问题及对策[J].商场现代化，2017（19）：77-78.

[4]黃捷.企业内部控制与风险管理存在的问题及对策研究[J].会计师，2017（1）：47-49.

[5]崔晓娜.“互联网+”背景下企业内部控制研究[J].信阳农林学院学报，2018，28（4）：65-68.

[6]巴本志.“互联网+”下企业内部控制存在的问题及建议[J].经贸实践，2018（24）：154-155.

[7]赖晓敏.“互联网+”下企业内部控制存在的问题及对策[J].现代经济信息，2018（10）：58-59.

[8]汪新霞.互联网+环境下企业内部控制中的问题及建议[J].时代金融，2018（24）：93.