“互聯網+”時代企業內部控制風險管理研究

李光輝+賈京京

【摘要】“互聯網+”行動計劃自2015年提出以來，已成為當下時代的標志詞。隨著網絡技術變革的日新月異，經濟社會形態的不斷演變，“互聯網+”也融入到企業的內部控制風險管理當中。本文首先闡述“互聯網+”時代內部控制風險管理的重要性。隨后揭示了“互聯網+”融入企業內部控制風險管理過程中可能存在的各種風險。最后，針對風險提出解決措施。

【關鍵詞】互聯網+時代；內部控制；風險管理

“互聯網+”時代的下互聯網在人類生活各方面廣泛的滲透應用，使企業內部控制風險管理的結構正悄然發生改變，使在互聯網環境下的企業內部控風險管理制形成了一種特殊形式。在“互聯網+”時代下企業的大量控制程序、控制指標在網上運作和實施，企業面臨的機遇與風險劇增。而互聯網的發展將繼續呈迅猛之勢，任何企業都避免不了其帶來的影響，故而企業要學會合理的運用互聯網，充分發揮其作用。通過加強企業內部控制風險評估和監管，盡力減弱互聯網下企業內部控制所帶來的負面影響，保證企業的可持續發展，為我國經濟的發展奠定堅實的基礎。

一、“互聯網+”時代企業內部控制風險管理的重要性

當下，“互聯網+”是一個不折不扣的熱詞，凡事只要和互聯網聯系起來就如同具備了創新、進步的光環，具備了時下最火的互聯網精神以及互聯網思維，代表著時代的進步與發展。“互聯網+”即把互聯網和傳統行業融合在一起，以互聯網為媒介，以網絡思維為基礎的新的經濟形態。2012年11月易觀國際董事長兼首席執行官于揚首次提出“互聯網+”理念，他認為“互聯網+”是時代發展的必然趨勢，企業也要逐步融入互聯網發展的熱潮之中，更好的讓互聯網服務于企業。2014年11月，李克強出席首屆世界互聯網大會時指出，互聯網是“大眾創業，萬眾創新”的新工具，是中國經濟提升質量提高效率的“新引擎”。繼而，2015年3月，全國兩會上，全國人大代表馬化騰提交了《關于“互聯網+”為驅動，推動我國經濟社會創新發展的建議》的議案，表達了對互聯網環境下經濟社會創新的建議和看法。鼓勵企業創新，應用互聯網平臺，發展傳統行業，把互聯網與傳統行業深度的融合在一起，開啟了互聯網時代的新紀元。首先，加強“互聯網+”時代企業內部控制風險管理有助于提高企業在市場經濟中的地位。我國企業在由傳統內部控制風險管理向互聯網轉型過程中，存在基礎相對較差、缺乏自身品牌競爭力等問題。比如企業在生產、經營活動中，會發生管理經營者決策不準確、不科學及員工協作能力差等狀況。這些因素都有礙于企業持續健康發展。基于此，企業加強“互聯網+”時代內部控制風險管理是必不可少的，是企業長久發展的有力保障。其次，有效的內部控制風險管理，可以減少企業內部會計舞弊行為的發生，從而把企業的管理部門和財務部門有效結合起來。建立合理的考評制度，不斷激發員工的工作熱情提高工作效率，進而促進企業的發展。最后，加強企業內部控制風險管理，建設好企業內部風險評估管理系統，降低企業風險，在企業面臨風險時，能夠迅速給出解決措施，合理規避風險，為企業創建良好的發展氛圍，促進企業快速發展。

二、“互聯網+”時代對企業內部控制風險管理的影響

（一）信息系統崩潰帶來的風險

在互聯網環境下，企業過多的依賴互聯網帶來的便利，將大量的數據、資料、重要文件都儲存在電腦上，如果遇到系統崩潰可能就會給企業帶來很大的損失。就拿數據備份來說，數據備份信息系統按照備份策略來實現，換言之，就是要遵循什么樣的備份原則。例如，一個企業備份的內容數據庫系統包括數據文件，控制文件，歸檔日志文件，閃回區文件，備份每星期日的完全備份，在需要備份的內容，一個在星期六星期一增量備份。使用此信息，數據庫備份是明確的，是企業數據庫系統的信息備份策略。不僅包括數據庫備份系統還應包括由于重要的文件系統，防止重要文件在計算機終端的事故引起存儲數據的損失。

（二）網絡安全帶來的風險

現在有很多網絡病毒、黑客、商業秘密可能被盜，如果被不法分子盜取了，會給企業帶來很大的損失，在“互聯網+”時代背景下，企業需要增加新的網絡，減少網絡風險帶來的危害。總之，重視“互聯網+”技術的建設是加強國際內部控制的有效手段。“互聯網+”對企業的影響，在內部控制要素的基礎上，建立內部控制的總體框架是非常有必要，這不僅降低了信息技術在風險水平上的應用，而且大大提高了企業內部控制的能力。

（三）信息真實性保障難度系數增加

信息真實性難以保障，主要指信息在傳送前、傳送中、保存過程中存在信息失真的可能性。在信息提供者在提供信息時，就可能存在因為提供者的過失或者某些惡意行為導致信息的失真，使信息在進行網絡傳送前就已失真。在傳送過程中，由于網絡信息系統是開放的，這就會給電腦黑客以及非法入侵者帶來可乘之機，使信息在傳送過程中真實性難以保證。在保存方式上，由原來的紙質變成了現在的電子磁盤，一旦磁盤受損就會導致信息失真。

（四）內部控制體系不完善的風險

在“互聯網+”發展的時代背景下，隨著網絡技術的不斷進步和產業結構的急劇變化，對各個產業造成了嚴重威脅：從企業的角度上來看未來環境的變化難以掌控。面對各種環境的不穩定性和內部控制體系的欠缺，很多企業還沒有認識到危機意識的存在，如對企業的經營、治理、議事和決策以及對企業的審批、授權、監督等沒有做到規范統一，進而導致企業對市場出現的重大變化束手無策。例如，當初風頭正勁的諾基亞與摩托羅拉等龍頭企業最后都難以逃脫被收購的結局。

另外，由于各個行業急于卷入“互聯網+”時代的這股熱流中，造成了企業內部控制管理和運營模式不相符合。同時，很多企業還尚未安裝完善的檢查控制系統和設備預防控制系統，再加上企業定位不準確，對新模式的盲目追求等問題，使企業內部控制存在了一定程度的風險。并且，國家對于轉型期間企業的資產安全和違規的行為活動也尚未做出與之相對應的法律規范，目前，在我國境內頻頻被報道出母公司與其下屬子公司出現信任度低下和管理失控等問題。

（五）人員職責分工不明確，缺乏專業性人才的風險

隨著“互聯網+”時代的到來，各個企業都在爭先恐后的運用互聯網對日常運行模式進行轉型，要讓企業更好、更快的發展離不開專業的，能夠熟練的掌握互聯網技術的專業型人才，企業必須建立屬于自己人才隊伍。而目前，大多數企業都處在轉型的初期階段，人才隊伍建設不夠完善，職責分工比較混亂沒有健全的責任分工制。其中，很多企業的崗位與人員不匹配，聘用體制也不是很公正。很多中小企業沒有把對專業人才的培養重視起來，對專業人才的人員素養要求并不高。然而，很多企業為了節約自身成本，甚至還可能存在“一人多崗”、“一崗多職”的問題，以至于給企業內部控制帶來巨大的風險。

企業的人才隊伍建設應緊跟互聯網發展的步伐，與時俱進，不斷創新。然而，現在大多企業存在職工專業技術不達標，能力欠缺等狀況。比如，在內部控制風險管理方面，很多人員并不能夠熟練的利用最新的方法和工具，導致工作效率低，數據更新不夠及時。最為嚴重的是，很多財務人員對互聯網數據安全保護意識淡薄，給企業帶來更大的風險，阻礙企業持續健康的發展。

（六）企業風險評估經驗不足的風險

在“互聯網+”這樣一個創新與挑戰并存的環境下，對企業進行合理的風險評估是非常重要的，合理的的風險評估對企業的長久發展起到巨大的作用。隨著互聯網在企業的逐步運用，企業面臨著由原來的傳統實體經濟向虛擬化和數據化經濟的轉型。然而，大多企業都處于依賴傳統的風險評估手段模式，過分的依賴公司管理層和外部專家，導致企業不能根據自身情況，進行合理的風險評估。在資金管理方面，企業處于“互聯網+”內部控制風險管理發展初期，由于對信息化軟件運用不熟練，會出現貨幣資金管理不完善，實物監管不嚴，壞賬過多等問題：在投資管理過程中，“互聯網+”時代下企業并購是普遍存在的，而企業在投資時過分看重其帶來的收益而缺乏有益于企業長遠的風險評估，從而導致投資的失敗，使企業內部控制失控，例如，2008年中信泰的“澳元門”事件，公司管理者為了降低澳大利亞鐵礦項目的風險，簽訂了多個杠桿外匯買賣合約，金額達94億澳元。到2008年底業績虧損額達150億港元。公司管理者沒有進行正確的風險評估，導致交易嚴重虧損。

三、“互聯網+”企業內部控制風險管理的對策

（一）加強信息系統建設

隨著企業經濟飛速發展，人們對計算機需求越來越多，計算機已經離不開人們生活，企業理所應當應該對計算機信息系統提出越來越高的要求。面對社會的需求和嚴峻的形式，我們應該加強對計算機信息系統管理。先進的信息系統促使企業管理更加完善，利用先進的信息技術不僅可以加快企業現代化的管理，更能提高企業經濟效益和企業競爭力。信息化的時代雖然可以便利人們生活需求但是會使得部分黑客對于企業系統的不完善弊端進入企業信息系統終端系統，會破壞企業系統，導致企業信息外漏增大企業風險，因此，加強信息系統對于企業來說是必不可少的。

（二）加強網絡安全管理

首先建立完善的網絡安全管理制度。近些年來出現越來越多的電信詐騙案件，不僅僅是因為人們的防范意識差，更是因為網絡安全指數較低，導致一些人鉆空子盜取他人信息，使人們資產受到嚴重的損失。建立完善的網絡安全管理制度會減少網絡的弊端，保護個人信息及資產安全。其次，要加強每日對信息系統的維護。加強對網絡信息日常的維護和監督，定期對信息進行檢查，能夠及時發現問題，確保信息的安全性，并且可以排除存在的不利因素和故障。因此，通過加強網絡安全管理迫在眉睫。

（三）針對信息的真實性準確性進行核查

加強信息的真實性、準確性離不開財務人員的財務知識。首先提高財務人員對各種信息風險的預測，加強對信息的監督、檢查意識。對于網絡上信息披露必須確保資料的準確性，這樣才可以給信息使用者提供準確的信息資料。其次，每日的信息必須經過三個以上的財務人員經過一致審核通過的才可以，為了提高財務信息質量的準確性所有的財務人員必須兢兢業業對待自己的工作。

（四）完善內部控制體系

良好的內部控制保障了企業的健康發展，建立健全的內部控制體系對企業生產、經營活動的開展有著重要意義，是企業內部控制的首要基礎。首先企業自身要把內部控制重視起來，從思想上認識到內部控制的重要性，第一步，走出“控制就是約束”的誤區，建立現代化的控制理念：第二步，走出“越緊越好”的誤區，防止權力過分集中，運作進行不下去，效率過低等狀況發生：第三步，走出“放養”的誤區，防止目標不明確，責任不到人的情況發生嘲。在企業日常活動中貫徹落實內部控制政策，使內部控制在企業發揮其最大的作用。然后，在企業內部要確定運營指導的治理結構，并且在應對市場變化時迅速組建出相關組織結構。最后，企業在面臨模式轉型階段充分調研，建設科學的組織結構以及計劃指定符合自己企業內部切實可行的規章制度，這樣就會使各種管理策略有條不紊有法可依的進行。與此同時，完善相關部門角度體制，關于從前的薄弱環節查缺補漏，達到降低風險的目的。科學合理的監督體制，一方面對管理層的自我監控方面要求很高，另一方面也要引入外部的審計調查和相關部門的監督。

（五）建立健全崗位分工，加強人才隊伍建設

擁有優秀的人才隊伍是企業發展的前提和保障，加強人才隊伍建設是快速發展的重中之重。一支好的人才隊伍離不開扎實的專業基礎，以及良好的職業道德素質。首先，企業應當加大對人才投資方面的成本，不斷引進人才，并積極開展人才培育工作，根據崗位的不同設置相應的培訓課程，可開展多元化課程，例如網絡課程，專題講座等，提高學習積極性。為了緊跟時代不斷提高專業知識，可定期安排工作突出的人才參加行業交流活動，出國深造等，提高人才質量。加強對人才道德素質的培養，營造良好的工作氛圍。注重開展公平公正的績效考核，制定相應的獎罰政策，激勵員工的工作熱情。在企業由傳統內部控制風險管理向互聯網轉型過程中，企業原有的一些崗位將被取消或合并，企業需要重新進行崗位職責的劃分。要做到責任到人，“一人一崗”出現問題可以及時進行溝通解決，工作劃分明確，誰的工作誰來做，不養“閑人”，確保工作可以保質保量的完成。

（六）加強風險評估

“互聯網+”時代企業的生產經營環境發生了翻天覆地的變化，同時企業面臨的風險和挑戰與日俱增，合理的風險評估關乎企業的長久發展。企業為了降低風險損失，應制定健全的風險評估體系。就企業內部財務風險控制來講，企業首先要加強內部財務風險意識，明確企業管理者的權力及義務對企業管理者的決策進行監督，堅決實施按程序辦事，樹立公開公正的良好工作作風，建立完善的內部控制管理制度，將企業風險系數降到最低。然后，要加強財務監管，有效的財務監管體制，可以大大降低企業財務風險發生的概率，為企業日常生產、經營活動提供有效的依據。在企業進行內部控制財務監管過程中，要不斷的結合企業自身實際情況進行相關制度的調整，不斷完善企業財務監管體制，使企業在面對風險時，可以及時有效的應對。最后，完善風險評估體制，針對企業實際發展情況，進行合理的工作規劃，對企業自身進行合理的風險評估，不要過分的看重眼前的利益，要考慮務風長遠的發展及相關風險，正確的評估交易對象，遵循交易審批手續，進而有效降低企業內部控制風險。