論互聯網企業的內部控制活動

宋燁楨

摘 要：本文通過對互聯網企業內部控制現狀進行分析，發現目前部分互聯網企業確實存在內部控制失效的問題來研究互聯網企業的內部控制問題。本文希望能夠找到解決部分問題的方法或思路，從而提高互聯網企業內部控制的有效性，保證我國互聯網企業的穩健發展。

關鍵詞：內部控制失效;互聯網企業

早在2014年11月，我國在世界互聯網大會上指出，政府必須在互聯網發展中發揮重要作用，互聯網是“大眾創業”和“萬眾創新”的媒介。2015年3月，提出了“互聯網+”行動計劃，這項舉措可以將互聯網、大數據與制造業結合起來，從而打造“互聯網+”生態體系，使各個行業在這種體系中得到持續穩健的發展。2015年5月，國務院發布了《中國制造2025》一文，文件強調了加強互聯網基礎設施建設的重要性，以及將制造業和互聯網結合起來的必要性。2017年10月，十九大報告中指出，應當將互聯網融合到各行業中，要在各個方面加強互聯網基礎設施的建設?；ヂ摼W基礎設施的建設和移動互聯網的持續發展，為我國互聯網和相關行業的發展提供了有利環境。而互聯網企業的內部控制的有效性對互聯網企業在如此好的環境中的發展非常重要。

一、內部控制的概念分析

各國對內部控制的性質都有自己的認識。英國內部控制框架以風險為中心，對內部控制的概念進行了定義，對高風險、高影響的因素進行了控制。加拿大的COCO委員會認為，內部控制不僅僅是對企業經營活動進行控制的過程，它更應該和企業的經營活動相結合，使其融為一體，以便評估企業是否實現了制定的經營目標。美國是最早提出內部控制概念的國家，COSO框架也為其他國家內部控制體系的建立提供了理論指導意義。它給出的內部控制的定義是“公司的董事會、管理層及其他人士為實現以下目標提供合理保證而實施的程序：運營的效益和效率，財務報告的可靠性和遵守適用的法律法規?！边@個定義在一定程度上是合理的，但是迄今為止，學術界也沒有給出一個可以高度準確地概括內部控制的定義，各國對于內部控制的定義仍然存在爭議。

隨著我國國內學者對內部控制研究的不斷拓展，我國的內部控制體系在理論和實踐兩方面都得到了發展和完善。在研究初期，僅僅從會計學和審計學的角度分析內部控制，隨著研究的不斷深入，越來越多的學者開始注重從管理學和經濟學的角度進行分析，研究的發展不斷完善了我國的內部控制制度，此外，也有一部分學者基于企業的內部控制表象，將企業的內部控制與企業風險管理結合起來。

研究中國互聯網企業的內部控制，首先根據互聯網行業的特點，從互聯網企業的角度充分理解內部控制的概念。企業內部控制中的 “企業”一般是指運用一系列的生產要素（土地、勞動力、資本和技術等），向市場提供商品或勞務，從而達到其營利目的的具有法人資格的社會經濟組織;“內部”是相對于企業外部環境的定義，通常是可控的;“控制”是指通過改善企業內部環境，形成完善的、適合本企業經營發展的管理和運營模式，最終達到企業的營利目的。綜上所述，本文選擇的內部控制定義為“企業為達到其經營目標，通過建立有效的組織機制，運用適當的管理方法，以及實施規范的操作流程而形成的系統。

二、互聯網企業特征分析

（一）發展特征

與傳統制造業企業相比，互聯網企業在快速發展、盈利能力和業務涉及范圍上更有優勢，這是因為“互聯網生態”是良性循環的，它的本質是共贏，這也是互聯網行業的一個重要特征。中國互聯網行業的發展速度已經超過美國，但是我國互聯網企業的壽命通常較短，平均只有三年左右。我國互聯網企業缺乏對技術研發方面的投入，從而導致企業缺乏技術含量，進而缺乏顯著的競爭力。雖然我國互聯網企業數量在不斷增長，但是很容易受到網絡風險的影響，原因在于我國互聯網企業缺乏在技術研發方面的投入，從而導致企業缺乏技術含量，沒有形成自己的優勢，進而缺乏顯著的競爭力，這就造成了“大型企業越來越好，而中小企業逐漸被淘汰”的局面。然而，面對這種情況，我國并未針對互聯網企業的特殊性建立獨特的內部控制實施方案，人們也不甚了解互聯網行業的內部控制問題。經過美國COSO委員會的同意后，我國財政部會計司和德勤會計師事務所共同翻譯了《網絡時代的內部控制》這一文件。2015年9月，為了讓我國上市公司的財務管理人員更加清楚地了解“互聯網生態”的發展，并從“互聯網生態”體系中獲益，財政部會計司高一斌發表了《“互聯網+”與大會計時代》，為國內互聯網企業的進一步發展提供了理論指導。利用現有的各項會計準則，提供基于互聯網的會計信息服務。鑒于我國互聯網行業的快速發展，以及許多發展勢頭較好的企業考慮赴美上市，因此，有必要系統地分析并研究中國互聯網企業的內部控制制度。

（二）風險點特征分析

1、風險投資

（1）資金來源不穩定以及資本過剩風險?；ヂ摼W企業通常屬于輕資產企業，因此不太可能通過抵押固定資產來獲取銀行的貸款，那么它的投資來源就只能依賴于外部投資者，而風險投資往往來源于境內外的天使投資，因此互聯網企業的資金來源極不穩定。我國互聯網中小企業往往沒有較好的融資渠道，或者缺乏大量、持續的資金投入，同時在融資方面缺乏風險控制意識，導致資本分配不合理，影響企業的發展，這樣一來就更加得不到外部投資，最終形成惡性循環。

（2）審批門檻高且法律法規制度不健全。我國對上市公司的要求是“實行審批制且連續三年盈利”，只有同時滿足這兩點，企業才能上市。而我國互聯網企業由于其行業的特殊性，很難滿足企業上市的要求。此外，我國互聯網企業中，有一部分企業屬于互聯網金融企業，這類企業的特點是：風險尤其是投資風險普遍高于其他互聯網企業。其原因是互聯網金融企業的資金來源不僅僅是通過風險投資獲得的，還有很大一部分是通過客戶儲蓄以及客戶對金融理財產品的投資獲得的。由于這一特點，許多客戶對互聯網金融企業的產品望而卻步。因此，應當加大對互聯網金融企業的監管審查力度（包括上市公司和未上市公司），并逐步制定完善的、適用于互聯網企業的法律法規，這樣可以在一定程度上降低互聯網金融企業的投資風險。

2、高技術人才

互聯網企業對高技術人才有著很強的依賴性，因此處于競爭關系的互聯網公司經常會互相爭奪優秀的技術人員，這樣一來就大大提高了技術人員的流動性。根據業內人士的不完全統計，一個工作了10年的技術人員，大約就職過5家公司，平均每2年跳一次槽。聘請高技術人才的成本較高，而在互聯網企業中，研發人員占據很大的比例，如果企業沒有穩定的技術研發團隊，將會大大提高企業的經營成本，同時也不能保證產品維護的及時性和有效性，進而阻礙企業未來的發展。技術是互聯網企業的核心，技術人員往往掌握著大量的企業內部隱性知識，因此必須在保證企業發展的前提下，降低企業技術人員的流動性，從而保證企業人事的穩定性，進而減少由企業內部人事變動而引起的經營風險。

3、風險管理技術優勢

我國傳統企業的風險評估體系一般把手動控制與自動控制結合起來，把防御與發現控制結合起來，并采取有針對性的控制措施，將企業整體風險控制在企業自身制定的可承受范圍內。隨著“互聯網+”時代的到來，企業的信息得到了充分的共享，使得信息傳遞成本降低，資源配置更加靈活，業務發生和會計程序可以同步進行。企業往往在經營失誤時才采取控制活動，而計算機技術與內部控制的有效結合，可以改善這種局面。這樣一來，投入到企業控制活動的人力大大減少，相關人員只需要通過操作機器設備，就可以迅速了解企業控制活動的有效性，在很大程度上降低了人力資源成本。如今，一部分互聯網企業已經在控制活動中加入了對代碼的多重審計。顧名思義，代碼多重審計就是反復檢查源代碼中的安全缺陷，檢查其是否存在安全隱患，或者有編碼不規范的地方，并結合企業的具體情況，提供代碼修訂措施和建議。隨著內控制度的不斷完善，代碼多重審計逐漸成為互聯網企業重要的控制活動之一，它可以有效降低產品上線后出現重大事故的概率。比如，百度、騰訊等這些用戶數量眾多的大型互聯網企業，往往在研發產品的過程中，就對系統架構、代碼編寫、測試用例編寫、產品審閱、產品上線、引流測試等方面進行了代碼多重審計，目的是保證產品在上線后，不會出現服務器宕機、XSS（Cross Site Script）以及內存泄露等問題。

三、互聯網企業內部控制活動現狀分析

1、信息與溝通現狀分析

信息與溝通是企業實施內部控制的基礎，而及時獲取準確的數據則是信息與溝通活動中最重要的部分。比起傳統企業，互聯網企業的信息與溝通活動更具多樣性，并貫穿于整個內部控制過程。《企業內部控制基本規范》第38條提出，企業應該建立有效的信息溝通體系，及時收集、處理、傳遞內部控制相關數據，確保信息溝通的及時性，提高企業內部控制運行的有效性。

有別于傳統企業，信息技術是互聯網企業的核心，它以電子商務等服務為媒介，在一定程度上有效防范了企業內部信息的失真，節約了各部門的信息溝通成本，這也是互聯網企業組織結構趨于扁平化的一個原因。對于互聯網企業來說，數據信息尤為重要，是企業必不可少的信息資產，對企業戰略方案的制定極其重要，并且需要保證數據信息能夠在企業各部門各層級間及時、準確地傳遞，以保證企業經營活動的有效性。如今，互聯網企業越來越重視用戶行為和用戶消費習慣等信息，通過分析、處理這些數據信息，可以及時了解用戶的需求變化，以便尋找新的商機。互聯網企業可以快捷地獲取新技術和新應用，可以用更低的成本了解行業發展的動態，因此，互聯網企業內部信息的溝通可以隨時進行，形式也日趨多樣化。

整體上來看，我國互聯網企業在信息與溝通方面有所優勢，但是實際執行時，還是會存在一些漏洞。比如，我國企業內部員工習慣用QQ、微信進行信息溝通與文件傳輸，而這些聊天記錄中的重要信息并不能完全保證不被他人惡意盜取，因此，互聯網企業可以考慮開發內部聊天軟件，以保證信息傳輸過程中的加密性。

2、內部控制監督現狀分析

監督是指對企業內部控制運行的有效性進行綜合測評，并在最后階段生成報告。監督能夠保證企業內部控制活動執行的有效性，并為外部監管活動提供支持，保障股東的權益。然而，在我國互聯網企業中，僅有個別企業建立了適合本公司發展的內部控制體系，在這之中，只有一小部分能夠符合我國已經制定的內部控制制度。而大部分企業在具體執行內部控制活動時，還存在著各種各樣的現實問題：比如未能合理分配工作任務，未能明確權責劃分等。因此，互聯網企業的監督活動往往不能保證其有效性。此外，監督這一環節會涉及到較多的企業內部利益關系，為了防止各人員互相包庇，有必要加大監督力度。

我國互聯網企業更偏愛內推的招聘方式，這種方式的優點是可以降低企業的招聘成本，維持較穩定的人員流動率，保證信息溝通的流暢度;缺點是可能會提高集體離職率，不利于企業的人事管理。

四、研究建議

通過以上分析本文建議：建立和實施有效的內部控制活動。

對于經營活動較為豐富的互聯網企業，要更加重視全面預算控制以及各業務間的資源有效分配。在多元化業務的成長期，應該理智分析未來發展路徑，先保證核心業務的發展，讓企業的收入實現穩定增長，再考慮投資其他業務領域。同時，在擴展業務的過程中，要及時預測潛在的風險，做好應對措施，避免盲目擴張業務領域。

在信息溝通中，由于內部控制的涉及范圍很廣，幾乎企業的各級人員都能有所接觸，所以企業應該建立有效的雙向溝通機制，確保信息溝通的及時性和完整性。

監督活動對于內部控制活動的效果起到了至關重要的作用。需要設立內部控制活動監督的部門和崗位，需要擁有負責任又有內部控制監督專業知識的人才，需要有利于內部控制監督的制度體系。

參考文獻：

[1]楊光.李克強加強網絡基礎設施建設提高網絡普及率[J].計算機與網絡，2014（4）

[2]高曦.企業信息化實施的內部控制問題研究——以銷售業務為例[J].會計之友，2017（12）