“互聯網+”時代的企業內部控制研究

文/任菊華

“互聯網+”時代的企業內部控制研究

文/任菊華

“互聯網+”行動計劃自2015 年3月于十二屆三中全會提出后，便將“互聯網++各個傳統領域或行業”提升到一個史無前例的高度?！盎ヂ摼W+”時代下的企業發生了巨大的變革，傳統企業經歷了數據化和在線化的轉型?！盎ヂ摼W”時代中的特殊的生產和運營模式使得企業的內部控制面臨許多挑戰，如何提高企業內部控制質量關乎企業的命運和發展。

互聯網+；企業內部控制；問題；對策

“互聯網+”即“互聯網+XX傳統行業”，是基于互聯網的平臺，將云計算、物聯網、大數據等與傳統的制造業進行融合，促進互聯網與傳統各行業的共同發展。“互聯網+”時代中，企業已經從以往封閉的模式轉變為可以隨時以最低的成本在產業上下游之間整合的模式，經濟也呈現虛擬化和全球化。隨著“互聯網+”的快速發展以及經濟形態的驟變，互聯網經濟深刻影響著所有互聯網企業，企業的內部控制也面臨著前所未有的挑戰?；ヂ摼W帶來的風險使得企業內部控制的監督體系、生產活動以及信息交流方式發生了本質變化，如何應對這些變化并加強企業的內部控制，對企業的長久發展具有重大的意義。

一、“互聯網+”時代中企業內部控制存在的問題

（一）互聯網環境下企業的內部控制體系不完善

在“互聯網+”時代，網絡技術的變革日新月異，互聯網+各類傳統行業的迅猛發展帶動產業結構的急劇變化，造成各個產業間的界限模糊，企業面臨的市場環境變化也難以預測。在這種極具挑戰的環境下，很多企業的內部控制體系仍處于不完善、薄弱的層次，企業經營以及治理、議事和決策環節存在很大漏洞，也沒有統一、成體系的審批、授權和監督體制，造成企業無法應對市場的重大變化。例如，曾經風靡的諾基亞和摩托羅拉等產業巨頭最終陷入了被收購的困境。

同時，在各個行業爭先進入“互聯網+”時代的熱潮中，很多企業急于改革創新，導致企業內部控制與運營模式轉型脫軌和不匹配。目前，許多企業都沒有完備的預防控制、系統型以及檢查型控制體制，加上企業定位不清晰，過分追求新模式，盲目跟風，卻未完善自身的內部控制體制，在轉型期間沒有可遵循的法規和政策約束指導，也沒有專門的監督機構，企業出現很多違章違法行為，資產安全存在很多隱患。近年來，國內出現了很多子公司和母公司爆發信任危機和管理失控等問題。

（二）企業對風險評估不足

風險評估對一個企業的長久發展具有重要的意義，特別是“互聯網+”這樣一個充滿變數和挑戰的環境下，企業的風險評估質量決定了企業的壽命。“互聯網+”時代下的企業處于一個虛擬化和數據化狀態，面臨的風險較傳統的實體經濟更具變數。然而，目前我國的很多企業的風險評估仍處于過去那種依賴上層管理和企業家的模式，容易出現資金無法回籠和壞賬較多的危險情況。在資信管理方面，很多“互聯網+”體系下的企業面臨著資金調查不到位，實物監管不嚴，催款不力而上當受騙，追不回資本的問題；而在投資管理中，“互聯網+”時代下的并購十分普遍。有些企業在投資時過分偏重于收益而忽視了潛在的風險，對現金流缺乏深入思考，對風險的評估也缺乏長遠考慮，從而出現投資失敗甚至引發破產危險的后果。由于風險評估不足導致的內部管理失控的典型案例是中信泰富的“澳元門”事件。中信泰富在評估中沒有正確的評估交易對象，也沒有遵循交易的審批手續，導致交易虧損嚴重。

（三）人才隊伍建設落后

“互聯網+”時代下的企業需要利用互聯網技術實現公司產業的轉型和日常運營，企業的良好運營依賴于較為專業的，既熟悉業務又具備互聯網知識的人才隊伍。而在目前，中國的很多企業進行了互聯網轉型，但是在人員配備和職責劃分還處于混亂不清的狀態。首先，很多企業的人員素養和崗位職能并不匹配，聘用體制也不是公平公正。很多中小型企業并不注重專業人才的培養，認為只需要有點計算機知識也可以勝任轉型后的企業崗位。同時，很多企業為了節約成本，經常采取“一人多崗”，“一崗多職”的方式，特別是有的小企業財務與出納不分開，給企業內部控制造成巨大的風險。

在全面互聯網時代，企業的人才隊伍應緊跟時代潮流，與時俱進。但是，國內大部分企業都普遍存在職工專業素養低下，能力不足的缺點。例如，在財務內部控制管理方面，很多財務人員并不能利用最新的方法和工具，導致數據更新緩慢，辦公效率低下，更為嚴重的是，有很多財務人員的互聯網數據安全保護意識薄弱，給企業帶去直接的經濟損失，從而阻礙企業的可持續發展。

二、“互聯網+”時代中企業內部控制需采取的措施

（一）加強企業內部環境建設

良好的企業內部控制環境對內部控制的有效施行具有保障性作用，對企業的策略的制定、經營活動的開展有重要的意義，也是企業進行內部控制的基礎。企業的內部環境建設應該從治理結構等方面開始。

首先，企業應當制定可以有效指導運營的治理結構，并設計可以迅速應對市場變化的組織結構。其次，企業在戰略轉型期間應該充分調研，設置合理的組織結構和制定可循可指導的相關政策規章，使得策略的執行有章可循，有法可依；同時，完善監督體系，及時檢查出薄弱環節的漏洞，降低風險的可能。完備的監督體系不僅要求管理層的持續性自我監控，還包括外部的審計檢查和專門部門的監督。

（二）加強互聯網時代的風險管理

在互聯網時代復雜的市場環境中，企業面臨的機遇和風險與日俱增，有效的風險管理關乎企業的運營和生命力。為了降低風險帶來的損失，公司必須制定目標，建立起可以及時反應的風險評估和應對機制。首先，企業需要在海量的信息中具備識別風險的能力。比如，現有的很多社交

下接（第246頁）