互联网企业内部控制体系的构建与完善探讨

黄静

（青岛中科绣丽细胞再生康复医疗有限公司，山东 青岛 266111）

一、引言

数字经济时代，乘时代之风稳步成长的互联网企业，如今同时面临机遇与挑战。互联网应用范围持续扩张，现阶段移动游戏增长速度极快，Newzoo数据显示，2015—2020年全球游戏市场规模呈现出持续增长的趋势。随着智能设备的普及，我国手游市场迎来了黄金时代，而行业内部竞争形势愈加严峻，对于主要从事手游研发的互联网软件企业来说，要想实现稳定长远发展，必须制定正确的经营战略，加强内部管理，从财务视角出发健全内控体系，补齐短板，进一步规范财务内部控制。

二、互联网企业加强内部控制的意义

（一）有助于规范企业财务活动

加强内部控制，建立健全内控制度，重新梳理内部管控流程，明确职责划分，加强财务与业务之间的有效沟通，优化内控环境，加大监督与控制力度，为资金安全与资源优化配置等提供保障，为决策制定提供参考依据，有助于进一步规范企业财务活动。

（二）有助于防范企业财务危机

互联网企业财务危机的主要成因有财务行为不规范、筹资活动盲目、内部管理无序等。加强内控控制，重视风险评估与防范，对互联网企业的所有经济活动展开动态过程管理，预测、评估风险，把握关键控制点，采取措施加以防范，降低风险带来的影响，有助于进一步防范企业财务危机，同步促使企业财务管理效率不断提升［1］。

三、互联网企业内部控制存在的问题

（一）企业内控制度设计不完善

互联网行业增值快，行业风向标多变，且建立时间相对较短。内部制度设计不完善是互联网企业普遍存在的问题，现有的内控制度体系存在较多漏洞，各项制度无法贯彻实施，影响了内控工作的顺利开展。与一般商业性企业相比，互联网手游企业具有鲜明的特点，其对互联网技术、研发技术、创新能力等十分重视，往往会投入大量资金成本，却没有认识到内部控制的价值与作用，内控意识过于淡薄，未能及时更新财务内控理念，即使建立了内控制度，也根本不能落实到具体的工作中。

（二）风险识别与评估能力低下

风险管理是内部控制的实质。我国互联网企业本身就具有高风险的特征，通过加强企业内部控制，准确把握风险因素，科学识别并评估风险，可最大限度地规避风险。然而实际上，部分互联网企业内控风险意识淡薄，未能认识到风险防控的必要性，无法识别与评估自身风险，往往只在风险发生后采取补救措施，根本不能实现有效控制。以某互联网公司为例，该公司为了扩张业务规模，制定了不切实际的战略目标，开发风险高的新项目，并投入了大量人力财力，且没有进行风险的合理预测与评估，最终因业务风险超出承受范围而陷入经营危机，面临资金链断裂的巨大风险。

（三）企业预算管理面临挑战

一般情况下，互联网手游公司将扩大用户群体、扩大市场份额、赢得品牌与口碑等作为首要经营目标［2］。在传统管理理念的限制下，有的互联网企业仅侧重短期的经济效益，忽略了长期发展，在预算编制的过程中也以管理层主观意见为主，无法将战略作为预算编制的起点，导致预算与战略目标严重脱节。还有的互联网企业将预算工作交由财务人员全权负责，对内部控制的认知狭隘，全面预算理念贯彻不到位，导致企业盈利能力不足，仅依靠筹资，资产负债率提高，企业经营负担加大，进而导致预算管理面临更加严峻的挑战。

（四）内部审计监督力度不足

在财务内控视域下，内部监督应由审计部门主要负责，以确保审计的权威性。目前大部分互联网企业已经建立了审计部门，但是在诸多因素的影响下，还是存在内审监督力度不足的问题。具体原因如下：第一，审计部门没有太大的实权，未能将审计监督与一般的财务监督进行区分，审计监督本质特性难以体现；第二，仅重视事后监督，未能充分运用审计结果，且对提出审计建议后的整改工作监督不到位；第三，未能实现审计监督全覆盖，导致监督出现漏洞，对企业内控工作产生负面影响。

四、财务视角下构建互联网企业内控体系的完善策略

（一）优化内部控制环境，完善内控制度体系

基于财务视角，构建企业内控体系的首要任务为优化内控环境。互联网企业应结合自身特殊属性，确定科学的组织体系，以企业战略为导向，适当增设相对独立的管理机构。制度建设属于内控环境的基础之一，从财务视角出发，互联网企业内控制度必须包含约束机制。第一，要建立资金审批制度、财务预算制度等，对财务活动进行强有力的制约与管控，通过各种形式宣讲财务内控制度，确保企业全员对此有正确的认知，并严格按照规章制度办理业务。第二，要重视内控下的财务监督权，明确各职能部门、各岗位的权限，优化管控流程，对企业经营活动展开全方位监督，同时防止权力滥用。第三，要建立利益驱动与激励奖惩机制，将两者有效结合，根据互联网企业的业务特性，设置适宜的指标，引导企业员工认真完成各项任务，提高全面工作的积极性［3］。

（二）建立风险评估体系，提升风险管理水平

风险无处不在，互联网企业的经营风险更是多种多样。互联网企业应加强内部控制，强化风险评估，以内控机制为保障，预先防范与合理控制风险，进一步提升企业风险管理水平。互联网企业应建立风险评估体系。首先，实行内控风险全方位监测，利用大数据、云计算等展开分析，形成监测报告，将内控风险体现出来；其次，做好内控风险的量化分析，结合企业实际，开发新的风险评估方法，对资金运用、资金往来等情况加以追踪，确定关键控制点，准确预测风险，评估风险可能带来的影响，根据风险程度进行分类，制定相应的风险防控方案；再次，提高内控风险识别能力，持续动态优化，突出互联网企业在技术层面的优势，建立全经营领域的风险评估体系；最后，针对突发情况，建立风险应急处理机制，全面检测关键环节，及时发出预警信号，并第一时间进行处理，以降低风险造成的经济损失。

（三）规范企业控制活动，引入全面预算管理

为了规范企业控制活动，互联网企业应当积极引入全面预算管理，从内部运行着手，建立全面预算机制，注重全员参与及全面覆盖。第一，设置预算管理委员会为预算管理工作的最高层级，下设预算办公室，或者组建预算管理小组。第二，由预算管理委员会下达预算目标，确定年度目标利润。第三，以财务部门为主导，其他部门共同参与，完成部门预算编制工作，经多次修订与整改，审核通过后再层层分解，由各预算责任主体正式执行。第四，针对预算执行的监管，应利用信息技术，尽可能地降低人为主观因素的影响，找出预算与实际的偏差问题，并适当调整、统一管理，以保证预算执行的刚性。

（四）加强内部审计监督，健全内部控制体系

内部监督是内部控制的要素之一，构建内控体系同样应加强内部审计监督，有效改善内控缺陷问题。互联网企业可建立具有企业特色的审计部门，增强审计部门的独立性与权威性，针对审计监督力度不足的问题，应适当下放实权，结合专项审计与日常审计，将审计的功效充分发挥出来，以在此基础上进一步建设内控体系。此外，要通过审计监督找出企业经济活动、经营项目中的短板与不足，查处违规违纪、舞弊等行为，提出专业审计建议，跟踪整改情况，保障互联网企业的财产安全与资金使用安全。财务内控下的审计工作不再只是事后监督，而是事前、事中与事后相衔接的审计工作，能够确保审计监督的全面性［4］。

五、结语

当前经济形势下如何从财务视角出发构建并完善内控体系是互联网企业面临的一项难题。互联网企业必须对内部控制的意义有正确认知，要立足于企业经营实际与财务管理现状，找出内控方面的相关问题，积极探寻可行的改进措施。通过优化内控环境、健全风险评估体系、引入全面预算管理等，体现内部控制的制约性、规范性，确保企业各项制度的有力执行，提升财务内控水平，降低内控风险，实现企业经营目标，从而进一步推动互联网企业的稳定长远发展。