關于互聯網企業內控助力風險管理的研究

李文娜

（東方海外物流〔中國〕有限公司西安分公司，陜西 西安 710021）

一、引言

互聯網企業屬于技術密集型企業和資金密集型企業，它在經營過程中更傾向于業務拓展、技術創新等，對于內部管理體系建設相對忽視，再加之互聯網企業的高投入特點，其風險比較高。這些都給互聯網企業提出了更高的要求，互聯網企業要防范風險，提高管理水平，以管理促效益，特別要加強對內部風險的管控。

二、互聯網企業的風險

（一）信息數據風險

互聯網企業對信息系統、軟件等具有較強的依賴性，且數據高度集中，數據一旦保護不當，就可能給企業帶來較為嚴重的安全隱患。其信息數據不僅包括內部信息，還包括從外部獲取的信息，病毒侵入、信息篡改、信息丟失等都是常見的現象。對于互聯網企業來說，信息數據的安全性不能保證是致命的打擊，可以說信息數據是互聯網企業的命脈，也是其風險管控的重點［1］。

（二）人才流動風險

當前人才市場存在專業性技術人才供需不平衡的現象?；ヂ摼W企業高度依賴專業人才，為推動企業的技術創新，它不惜加大技術人才的成本投入。高額的薪酬待遇為技術人才提供了更大的選擇空間，也加劇了行業人才的流動，技術人才逐漸傾向于尋找更有利于自身發展的平臺，跳槽就成了行業常態。

（三）技術風險

縱觀當前的大型互聯網企業，如阿里巴巴、華為、小米等，毫無疑問，它們之所以能夠在市場競爭中占據優勢地位，市場份額不斷擴大，關鍵在于其核心技術優勢?；ヂ摼W企業只有具備較高的技術研發和創新能力，才能保持企業的競爭力。但只有核心技術是遠遠不夠的，互聯網企業還必須具備完善的技術保護體系。如果缺乏完善的技術保護機制，那么就容易出現核心技術丟失或泄露，這對互聯網企業來說是毀滅性的打擊。

（四）財務管理風險

大型互聯網企業往往具備完善的財務管控機制，它們可以在資源配置、資金投入方面進行多方調研、分析和論證，以降低風險。而對于中小型互聯網企業而言，如果盲目增加投入，缺乏風險評估和可行性分析，就極易給企業帶來風險?；ヂ摼W企業具有高投入的特點，如果財務管理不到位，就會誘發財務風險。例如，OFO，該企業初期發展較快，在市場上籌集了充足的資金，但是由于企業內部財務管理缺乏規范性，未建立完善的內控體系，對資金使用的管控力度不足，最終導致企業資金鏈斷裂。

三、互聯網企業加強內控助力風險管理的有效對策

（一）優化內控環境

內控環境是內部控制五要素之一，也是企業強化內控的基礎。因此，互聯網企業要注重優化內控環境。首先，要基于戰略目標、未來發展規劃、企業業務特性等，科學設計符合企業發展要求的管理決策機制。為將內控思想貫穿于決策活動中，企業還可以將決策、執行、監督三者分離。對于重大事項可以采取集體決策或聯簽制度，以保證決策的科學性，規避決策失誤風險。其次，完善內部崗位制衡機制。企業要基于不相容崗位相互分離原則設置崗位，明確細化各個崗位的職能，尤其是內控薄弱環節，要加強制約監督，以避免因職能“留白”而出現相互推諉扯皮［2］。最后，要注重對內控管理型人才的培養?；ヂ摼W企業人才的優勢在于技術，他們在內部控制理論的認知方面則相對欠缺。因此，企業應設計《內部控制基本操作規范》手冊，組織全員學習，為員工內控工作的開展和落實提供指導。

（二）建立健全科學的風險管控體系

互聯網企業要以內控助力風險管控，就應注重對科學的風險管控體系的建立和完善。首先，樹立風險防范意識。互聯網企業要定期組織培訓，并要求員工在工作中注意對風險的防范，以防患于未然，增強他們對風險的預見性和前瞻性。其次，建立風險清單?；ヂ摼W企業可以成立風險管理小組整理企業面臨的各類風險，如政策風險、市場風險、經營風險、技術風險、財務風險、人員風險、管理風險、財務風險等，并在此基礎上建立風險清單，分析不同風險出現的頻率和危害程度，制定有針對性的風險應對方案，以幫助企業在發生風險的第一時間精準地判定風險，并采取相應的管控措施，減少風險的危害。最后，搭建風險識別機制。在信息化時代，互聯網企業要借助大數據、人工智能、區塊鏈等技術建立風險識別機制，將企業的業財活動納入信息化管控，實現全流程監控以及全過程跟蹤分析。一旦發現業務或財務活動異常，就立即預警提示，以便工作人員及時發現并解決風險，避免損失擴大。

（三）完善內部審計機制

一方面，為增強審計監督的剛性和權威性，互聯網企業可以成立直接由董事會管理的審計委。在部分互聯網企業的內審監督中，往往是財務部門履行監督職能，平行部門之間缺乏監督和約束，各部門的配合度不高。因此，企業可以成立審計委，并建立健全相關制度對審計委的監督內容、監督程序、監督標準、匯報形式、獎懲措施等作出明確的規定，為審計監督提供依據。另一方面，互聯網企業的監督應從常規性審計、專項審計、經濟責任審計三方面入手，通過加強內部審計監督，防范徇私舞弊。還要及時發現企業內部控制中的薄弱環節，并制定整改措施，以增強內控的有效性。

（四）搭建信息溝通渠道

互聯網企業可以搭建信息共享平臺。部分互聯網企業業務部門的業務系統和財務部門的財務系統相互獨立，存在信息壁壘，并且接口不一致，無法實現信息的高效轉換。鑒于此，互聯網企業應制定系統的對接方案，設置統一的數據口徑和標準，以確保業財系統能夠有效共享和實時傳輸。企業還可以開發囊括業務模塊功能和財務模塊功能的集成性管控平臺，以實現一體化、流程化、標準化管理。除此之外，部分互聯網企業的信息溝通是單向的，基層員工只能被動接收信息，這不利于有效信息及時上傳下達。因此，企業可以在系統中增設員工反饋模塊，以實現員工和管理層的雙向互動。

（五）建立內控風險管理信息系統

為增強內控風險管理水平，互聯網企業應注重建立功能完善的內控風險管理信息系統。系統的功能設計可以從以下方面入手。一是平臺設計方面。這主要包括內控執行平臺，即風險識別、流程維護、流程分析、制度維護、組織架構、流程分類、流程監控、流程優化、手冊維護、權限維護等模塊。它們是影響企業內部控制效益的重要因素。例如，創立于20世紀的我國門戶網站——A公司。它是中關村最具有代表性的企業之一，它擁有房產、讀書、視頻、游戲、無線增值等多條產品線。A公司在美國上市后，根據相關規定建立了內控體系，但隨著企業規模的不斷擴大，企業內控也因流程冗余而出現管理重負、職責劃分不明、大量審批權力集中于少數管理者手中等問題，監督效果較差。其多條產品線也讓風險敞口更加復雜，比如軟文類廣告無法受傳統的廣告系統監管，存在舞弊風險。因此，互聯網企業只有做好模塊優化，才能更好地規劃各項業務活動，細化管控制度。另外，還要增設信息交互平臺。信息交互平臺的流程和制度同步，不同部門之間在交互平臺傳遞和分享信息，不僅提高了信息交互的效率，還增強了信息傳遞的安全性。二是信息門戶設計方面。這主要是對交互平臺的信息進行匯總，包括代辦事項、OA代辦、預警信息、流程分析等。同時，交互平臺與流程測試、業務預警模塊之間實現同步。交互平臺反饋信息，流程測試模塊反饋結果同步反饋；交互平臺反饋業務信息，業務預警模塊預警分析結果同步反饋。此外，還要實現信息交互平臺與財務系統、資金系統、物資系統、OA系統、其他系統的對接，以增強協同性。

四、結語

內部控制是現代企業強化管理的重要工具，它在企業的發展中不可或缺。新時期，互聯網企業迎來了發展的新機遇，要推動互聯網企業長效發展，注重研發創新是核心，強化內部管理是保障。在互聯網企業中引入內控管理可以不斷健全和優化企業的管理體系，可以增強企業抵御風險的能力，還可以為企業應對市場競爭提供支持，實現企業的長效穩健發展。