淺議互聯網公司內部控制的問題及改進

徐謙

摘? 要：中國已經成為全球最大的互聯網市場之一，互聯網企業已滲透到娛樂、教育、投資理財、社交等多個領域，在繁榮之時，中美貿易戰的打響，國內的同業競爭加劇，使企業面臨多重風險。尤其2018年的眾多P2P平臺的爆雷，反應出目前蓬勃發展的大環境下，互聯網防范風險、加強內部控制勢在必行。本文立足互聯網企業內部控制中出現的問題進行原因分析，并提出改進措施。

關鍵詞：互聯網企業;內部控制;風險控制;改進

一、互聯網公司內部控制的內容與重要性

2013年我國修訂的<企業內部控制基本規范>對內部控制的定義：“由企業董事會、監事會、經理層和全體員工實施的、旨在實現控制目標的過程。”旨在合理保證實現以下基本目標的一系列控制活動：企業戰略、經營的效率與效果、財務報告及管理信息真實、可靠肯完整、資產的安全完整、遵循國家法律法規與安全。我國的內部借鑒美國COSO內部控制內容。COSO內部控制框架的內容包含了：內部環境、目標設定、事項識別、風險評估、風險應對、控制活動、信息與溝通、內部監督。通過對內部控制內容的有效實施，使企業在不斷變化的市場環境中穩定發展。

隨著互聯網行業基礎設施的優化升級，行業內的競爭加劇，互聯網企業只有深耕市場，優化用戶體驗，才能挖掘流量和客戶。在深耕市場和優化用戶體驗的過程中，企業除了要有強大的抗壓能力外，還需要有成熟的內部控制體系，有了扎實的根基才能立于不敗之地。互聯網企業需要構建以戰略目標為導向的內部控制體系，通過對企業風險的識別，將風險控制點嵌入到流程中去，構造流程和內部控制相結合的內部控制流程，有效防范企業風險，為企業的發展助力。

二、互聯網公司內部控制中存在的問題

互聯網企業發展迅猛，但內部控制方面還未成熟，導致互聯網企業在經營管理中面臨巨大風險。主要存在的問題有：

（1）?????? 內部控制目標脫離公司戰略目標

企業管理者認為內部控制與企業的戰略目標關聯不大，內部控制制度是為了應付檢查。內部控制制度制定完成后，整理成冊，然后束之高閣。

（2）?????? 制度設計不規范，存在缺陷

審批流程設計多人審批，大家都審批，大家都不承擔責任，導致責任不明確，審批流于形式;同時，內部控制制度沒有動態優化的過程，制度制定后一成不變。

（3）?????? 執行控制活動不全面或沒有持續性

各部門、各層次之間的流程相互獨立或分散，沒有有效整合在一起，信息不能有效貫通;市場環境或內部環境發生變化時，控制活動不調整，仍然按先前的流程，風險來臨之際束手無策。

三、互聯網公司內部控制存在問題的原因分析

（1）管理層內控意識不強

互聯網在我國起步較晚，且面臨著動態多變的市場，傳統的內部控制理論已經不能滿足互聯網企業的需求。西方較成熟內部控制理論是與西方的市場環境相適應，不能照搬照抄，因此國內還沒有成熟的理論可以參考。在互聯網企業百花爭放、百鳥爭鳴之際，一方面因時效性的限制，管理者為了抓住市場先機，更多以業務為導向，加快技術更新速度的同時，不能同時調整內部控制目標。另一方面管理層風險管理意識不強，對內部控制的不夠重視，導致內部控制脫離了公司的戰略目標，增加企業經營風險。

（2）制度設計不科學

首先，互聯網企業內部控制制度未內化到責任人。互聯網企業為了迅速響應瞬息萬變的市場，采用靈活的流程和扁平的組織架構來推動和運作，使得企業的流程和組織結構更具柔性。而內部控制。則需要有專人審批，資產由專人保管，信息由專人提供管理，導致內部控制流程不能責任到崗位和人，審批鏈設計流于形式。

其次，專項內部控制缺乏針對性，集體審批費時費力。尤其互聯網企業依賴流量和客戶黏性，對市場投入不斷增加，若不增加針對性的市場推廣內部控制措施，考慮成本效益，會拖累企業的經營業績。

第三，內部制度設計時缺少閉環環節。注重事前控制，忽略過程和事后控制。缺少動態的跟蹤調整優化環節。

（3）制度執行不到位

一是互聯網企業扁平化結構，部門數量增加，各部門管理重點和方式存在差異，部門與部門之間、部門與整體之間缺乏銜接，導致內部控制局部化。二是工作流、內部控制、軟件信息系統、財務系統相互獨立，不能產生協同效應，效率低下。三是信息斷流，傳遞不及時，導致內部控制管理水平低下，不能第一時間發現風險、及時預警，增加企業的運營風險。

四、互聯網公司內部控制的改進對策。

（1）建立以戰略為導向的內部控制系統，應對風險，使企業戰略能夠安全落地

企業戰略是企業長遠性的整體規劃過程，戰略目標是全面預算的起點，全面預算是戰略目標的量化和程序化。內部控制以全面預算為導向，帶動內部戰略的落地：

1.提高管理者風險意識，通過培訓和溝通增加企業管理者的內部控制意識。選擇具有較強內部控制意識的員工，通過有效的激勵政策留住專業性人才，專業人才發揮先鋒作用同時。帶領全體員工都參與到內部控制中來，集思廣益，對可能出現的風險進行識別、評估和采取應對措施。

2.以全面預算為起點，制定一套系統的、量體裁衣式的內部控制體系。對經營過程中的各項數據進行分類整合，制定相關標準，對標準進行量化，幫助企業更好的配置資源和管理、提高經營管理水平和效率，突出競爭優勢。

3.與企業的生命周期匹配。雖然互聯網行業迫切需要完善的內部控制制度，但是企業的內部控制體系也不能一蹴而就，需要循序漸進，在不同的生命周期里，需要采取不同的策略，才能保持與企業戰略目標的一致性和銜接性。在企業成長階段，注重內部控制體系的標準化、跨部門及各層次的銜接;在企業的發展和成熟階段，需要注重集成式的架構和內部控制流程，實時監控和反饋企業的業績和風險。

（2）建立內部控制制度的優化體制

首先，對內部崗位職責進行標準化，將責任落實到項目，以項目設定為最小單位，打破功能限制，提高項目執行力。

其次，對于關鍵的業務，建立專項內部控制制度，增加控制節點或完善治理結構，以進一步明確責任和突出效益。互聯網企業對客戶肯流量非常依賴，在獲取時，需要大量的市場投入。市場推廣控制需要增加市場推廣效果和經營效益指標，使推廣精準，提高資源使用效率;對于重大決策過程，通過良好的治理結構來內部控制：董事會、股東大會和高管之間進行必要的權利平衡，避免一言堂的發生。將制定、批準、執行，監控職能分開。

最后，互聯網企業內部控制的目標擴展到戰略目標后，使得業務流程目標與內部控制目標重合，兩者有了共同的目標，通過改造業務流程則可以加強內部控制。而流程的改造，通過運用先進的信息技術，客觀分析企業的內部環境和外部環境，全面評估戰略風險、決策風險、執行風險和評價風險，識別和管理風險因素，對現有的流程的風險點進行再設計，再結合企業的人員組織架構、部門職責、授權制度，將企業內部控制節點責任到崗位和人，以提高企業的競爭力和防御風險的能力。有的互聯網企業未將財務納入到經濟合同評審的流程中，缺少了財務部對經濟績效的評估，使合同多承擔義務或權利減少。經濟合同主要風險點有：合同的內容是否完整、是否符合相關法律法規、合同的權利和義務是否存在風險和明確、款項是否與企業的整體績效目標一致等。這些風險點需要業務部門、法務部門、財務部門等的會簽審批。會簽部門對需要審查的內容進行職責分工，在流程審批中發表意見。意見不同的，根據各方的依據，按照規定權限審批。業務部對合作的內容的完整性和風險負責，法務負責條款內容的完整和合規，財務負責相關稅務、結算方式、資信及款項是否與企業的整體績效目標相一致的審核。

（3）?????? 整合企業中的不同系統，搭建信息共享平臺

1.通過整合人事、預算、合同、業務、資金結算、財務等系統，實現業務和財務的融合。同時，對各部門的數據和信息統一付款、統一核算、統一標準、統一入賬、統一管理，將核算職能和管理職能區分開，對內部控制流程進行梳理和優化，將內部控制流程的數據轉化為實際有用的信息和財務數據，實現預算—合同—付款—財務系統—預算的閉環內部控制系統，既提高信息傳遞效率，又解放出更多的勞動力，更好的為業務服務。

2.建立風險預警內部控制系統。以信息共享平臺為基礎，從資產、業務、財務著手，建立風險數據庫，設計風險的識別、判斷及標準，實現對風險的預警。這些預警信息通過平臺反饋到責任主體，責任主體對風險進行處理，將風險處理結果反饋到共享中心。

3.加強內部監督和外部監督。建立內部審計小組，以定期肯不定期的方式對內部控制體系進行審核，及時發現隱性風險，及時反饋給相關部門肯領導，跟蹤優化措施和改進情況。引進第三方審計機構對內部控制進行監督審核，使內部控制更好的服務企業的業務。

互聯網企業應結合其行業特征和自身企業的特性，因地制宜地制定一套適合自己的內部控制體系，提高企業的核心競爭力，使企業在變化莫測的市場競爭中穩步向前。

參考文獻

[1]郭永清.管理會計實踐.機械工業出版社，2018

[2]李曉東“互聯網+”環境下企業內部控制問題與對策[J].會計之友，2017（23）：67-71

[3]張紅英趙丹.基于PDCA循環的互聯網金融企業內控構建[J].財務與會計，2016（16）：30-32