“互聯網+”環境下私營企業內部控制與風險管理分析

謝 楠，侯 珂

（西安石油大學 經濟管理學院，西安 719300）

0 引言

“互聯網＋”環境下，信息透明化程度提升，企業之間的競爭日益激烈，加強企業的內部控制和風險管理更加重要。受企業治理模式、企業規模及人力資源等多種因素的制約，私營企業在內部控制和風險管理方面存在天然的不足，在一定程度上影響了企業的可持續發展，并會制約企業做大做強，不利于企業的發展壯大，也不利于我國市場經濟的繁榮、穩定、可持續發展。在此背景下，本文研究分析我國私營企業當前內部控制和風險管理存在的問題，重點針對私營企業存在的內部控制體系不完善、網絡風險評估和應對能力差、全面風險管理體系的信息化水平不夠等問題展開詳細分析，并提出了相應的應對措施。

1 “互聯網＋”環境下企業內部控制與風險管理概述

為了更科學、清晰、精準地分析私營企業內部控制與風險管理存在的問題，更加有針對性地探究應對策略，本文首先論述“互聯網+”環境下內部控制與風險管理的價值和“互聯網＋”環境下企業風險的特殊性。

1.1 “互聯網＋”環境下企業內部控制與風險管理的價值探究

私營企業在“互聯網＋”環境下加強內部控制和風險管理，可以實現企業經營過程合法化、科學化、高效化、規范化，提高企業自身的運營效率和管理水平，促進企業健康、穩健、可持續發展。從風險管理的視域來看，企業管理中內部控制和風險管理至關重要，因為傳統的單一風險管理已不適用于“互聯網＋”環境下私營企業發展的實際情況，尤其是在競爭日趨激烈的市場環境下，全面加強企業內部控制和風險管理至關重要。在“互聯網＋”環境下，采用科學規范的內控和風險管理方法，可以使私營企業更加清晰、精準、及時地認識到自身經營的風險點及其可能對企業發展產生的影響，并高效、科學、及時地采取應對舉措，降低對企業發展的負面影響。私營企業生產經營過程中各個環節的業務管理、規章制度的制定、企業的目標戰略規劃等均需納入內部控制管理范圍，進行風險分析、風險評估，找出薄弱環節、高效應對，進一步提高運轉效率和生產質量，促進企業持續經營發展。目前，我國的私營企業在內部控制建設方面還不完善，在“互聯網＋”環境下有更多的問題暴露出來，風險控制難度不斷增加。因此，在互聯網的背景下，應當加強私營企業內部控制和風險管理。

1.2 “互聯網＋”環境下企業風險的特殊性

“互聯網＋”環境下，信息傳播的方式與效率發生了翻天覆地的變化，不同于傳統互聯網僅局限于信息本身的獲取，“互聯網＋”環境下，企業面臨的信息網絡是互聯網技術與各個專業領域相互交融、互相影響而衍生的新型網絡。在這樣的信息模式下，對企業的經營管理提出更高、更新、更多的要求，企業風險具有特殊性：第一，企業面臨的系統風險增大。“互聯網＋”提供更加便利、高效、遠程化的信息系統，但這些信息系統也存在顯著風險。企業有更多的數字化信息被傳播、復制、歪曲甚至有被變更的風險，數據傳播的爆炸性越強，風險的擴散范圍越廣，擴散速度也越快。第二，企業風險日趨多樣性。“互聯網＋”背景下，企業各項活動不確定性增加，風險呈現多樣性特征。以B2B 為例，整個交易過程環節較多、鏈條較長，轉型難度大，企業風險可能在訂單、物流、銷售、反饋等不同環節出現，風險管理難度不斷增加。第三，監管難度加大和企業管理難度增加并存。互聯網環境下，企業進入到新的發展階段，虛擬和現實結合，各個環節的距離和時間變化也和以往的情況大相徑庭，不僅監管當局對于企業的監管難度加大，企業自身的內部管理與風險防控壓力也增強，風險管理的復雜性快速提升。

2 “互聯網＋”環境下私營企業內部控制與風險管理存在的問題探析

基于前文對“互聯網＋”環境下私營企業內部控制與風險管理基本情況的闡述，本文聚焦私營企業在該領域存在的問題分析，研究發現：內部控制體系不完善、網絡風險評估和應對能力差、全面風險管理體系的信息化水平不夠、員工道德危機與逆向選擇風險是私營企業面臨的主要問題，具體分析如下。

2.1 內部控制體系不完善

在當前的“互聯網＋”環境下，各項信息技術不斷更新換代，為了快速降本增效，提高自身發展的核心競爭力，越來越多的私營企業從傳統發展模式下轉變為“互聯網＋”發展模式，期待通過模式改革獲得高質量發展。從本質上講，這是私營企業以互聯網技術發展為契機尋找新的發展機會，增強自身的競爭力，以期更好、更快、更高效地搶占市場份額。但不可忽視的是，由于當前國內外市場環境的變化加快，市場競爭日益激烈，互聯網平臺及信息工具在不斷發生變化，導致傳統私營企業的內部控制體系難以適應，從而使企業的發展節奏出現問題，繼而形成經營管理上的漏洞，而這些漏洞會進一步導致企業不能快速、全面、高效地應對市場的復雜變化，最終制約企業的穩健發展。極端情況下，甚至會威脅到企業的生存。目前，為搶抓“互聯網＋”的機遇，很多私營企業在擴張或改革過程中，盲目追求業務發展速度，并不重視企業的內部控制，從而出現很多管理方面的問題。例如，子公司和母公司爆發信任危機，出現管理失控，最終造成企業發展走彎路。

2.2 網絡風險評估和應對能力較差

在“互聯網＋”環境下，經濟全球化進程不斷加快，科技進步日新月異，信息化、數字化、智能化不斷發展，大數據、人工智能等先進信息技術改變了人們學習、生活及生產方式，同時也成了各種風險的傳播媒介。以信息安全為例，非法接入、網絡入侵、黑客攻擊、病毒感染、信息泄露等已成為制約私營企業信息化發展的主要因素，由此導致的企業機密信息泄露、商業機密曝光等問題會使私營企業出現重大的經營風險，從根本上來說，這些都是由于私營企業相關人員網絡風險意識薄弱，風險評估標準不統一和網絡安全保障體系不健全造成的。在“互聯網＋”環境下，如果私營企業不重點解決這些問題，那么企業業務發展將很難保持可持續性。例如，當前一些金融科技公司快速發展，但缺乏與時俱進的內控管理體系，風險因素增多，應對能力不足，加之員工缺乏專業的培訓、管理層不夠重視風險管理，導致風險評估和應對能力較差，客戶信息泄露問題頻繁出現。

2.3 全面風險管理體系的信息化水平不夠

全面風險管理體系具有復雜性、標準化、系統性的特點，其核心邏輯是圍繞企業自身制定的總體目標展開，并且在企業各個業務環節執行相應的內部控制和風險管理措施，借助合理的方法和技術手段實現風險管控，最終實現私營企業的戰略目標。在“互聯網＋”環境下，私營企業要想實現內部控制與風險管理目標，會更加依賴與信息技術相關的基礎設施。但必須看到的是，當前我國企業整體的信息化水平嚴重偏低，由于自身實力和思維認知的不足，私營企業水平更是遠低于平均水平。近年來，我國在風險管理理論與實踐方面的研究成果逐步積累和豐富，部分企業開始重視風險管理，但是對私營企業全面風險管理的研究還有所欠缺，自身風險管理體系信息化水平不足的問題還沒有引起私營企業的足夠重視。由于信息化水平不足，私營企業的風險管理體系中普遍存在溝通效率低、及時性差、運行成本過高、數據不準確、信息系統設計不合理等問題。

2.4 員工道德危機與逆向選擇風險

在變化莫測的“互聯網＋”時代，私營企業面臨著錯綜復雜的風險因素。由于信息不對稱、受外部利益驅使，私營企業員工很有可能產生“道德危機”和“逆向選擇風險”，利用自身的職務便利和操作技術實施舞弊的可能性加大。

3 “互聯網＋”環境下完善企業內部控制與風險管理的對策

3.1 完善內部控制規范體系，加強內部控制實施

“互聯網＋”環境下，風險挑戰與機會并存，化風險為機遇可以使企業平穩健康發展。內部控制和風險管理應當按照全面性、重要性、平衡性、適應性的原則，針對企業所有業務不斷建立完善內部控制規范體系，制定內部控制標準，優化內部控制環境，妥善進行風險評估，加強內部監督，按照標準執行。“互聯網＋”環境下，管理層級進一步壓縮，管理層和操作層之間的距離進一步縮短，促進組織結構的扁平化，加強了內部控制組織的指導，優化了管理流程。內部控制要結合企業實際和行業特點，具體分析，掌握內部控制的關鍵部分，并準確制定內部控制措施，細化內部控制過程，建立相契合的制度，確保關鍵業務流程的有序運行和實施，全面提高管理水平和運用效率。

3.2 加強網絡安全風險預警和風險控制

網絡風險管理是“互聯網＋”時代內部控制的第一目標，私營企業加強風險預警和防控，進行實時監控，對異常網絡啟動報警機制，進行風險調查，加強網絡安全應急能力，采取自我保護措施。同時，對重要資產進行分類，對其安全性進行自動化分析、智能識別和重要評估。企業從風險發現、預警、確認、處置到評估，都必須嚴格執行管理程序。再者，企業必須強化基于大數據和互聯網的風險管理體系建設，采取大數據分析、智能化判斷的新型風險管理方式，實時控制企業風險。

3.3 建立新型的全面風險管理體系

私營企業應當從風險管理要素入手，對原有全面風險管理信息體系展開詳細調查，找出管理和控制薄弱環節，對風險信息的收集、保存、加工、分析、預警、傳達、報告、應對、監督和改善等方面工作進行流程化、規范化的系統性研究，實現組織之間的風險管理業務流程重組。以大數據技術為重要保障，建立完備的監督、考核機制，積極整合企業各內部控制與監督部門，形成合力，加強針對性檢查和監督，客觀評價，對現存問題提出整改意見，加強風險預防。

3.4 提升企業風險防范意識，避免員工道德風險

“互聯網＋”環境下，不管是高層領導還是基層員工，每個人都應當深刻認識風險管控與應對處理的意義，提高面對復雜狀況和不同風險的應急應變處理能力，增強私營企業對互聯網的風險意識。生產經營過程中，應當實時動態監測，通過總結分析進行預判，提高企業應對風險的能力，不斷完善風險防范體系，促進風險管理系統化、科學化。通過強化管理問責、考核激勵等方式，全面建設誠信企業文化，加強員工職業道德教育，提高員工風險防范意識。定期培訓員工，提高員工安全意識，用法律法規和行政管理等手段，全面強化風險管理。

4 結語

“互聯網＋”推動時代發展，企業借助互聯網工具提高企業經營效率和競爭力，擴大自身優勢。在這樣的環境下，完善內部控制，加強風險管理可以降低企業風險，提高風險防范水平。企業可以通過建立新型的全面風險管理體系、加強風險預警和控制、強化員工風險意識等措施，強化內部控制與風險管理，促進企業更好、更快發展。