互聯網時代企業內部控制體系優化策略探析

摘 要：本文在粗略討論互聯網對企業內部控制影響的基礎上，探析了互聯網時代企業內部控制存在的問題，并基于此提出了新時代內部控制體系優化策略。

關鍵詞：互聯網時代;內部控制;內部治理

互聯網時代的到來，改變了傳統企業經營的業態，也給企業內部控制帶來了顛覆式的影響。一方面是互聯網技術可以推動企業內部控制升級，提升內控質量和效率，另一方面是互聯網也給企業內部控制帶來了風險，如若企業轉型不成功、不徹底，內部控制可能面臨較大的挑戰。可以說，互聯網對企業內部控制的影響是機遇與挑戰并存的。

一、互聯網對企業內部控制的影響

互聯網公開、共享和快速變化的特點，加上信息龐雜的時代特征，企業內部控制的內外部環境發生了巨大的改變。首先給企業內控帶來新的風險因素。例如在信息化平臺運行過程中，由于系統軟件本身存在的安全漏洞，受到人為或者偶發因素的影響而引發信息泄露和丟失等，對企業信息安全，甚至企業經營都造成巨大的負面影響。其次拓寬企業內部控制渠道，提升處理效率。如通過建設企業內控管理在線系統，形成人機交互內控新模式，大幅提升企業內部控制信息處置和傳遞效率，利于企業迅速做出決策。最后改變企業內部控制監督方向。互聯網時代，企業內部控制監督不再局限于傳統的實地監督，從線下轉向線上線下融合模式，即線上、線下并行，線上常態化監督的體系，保障了企業經營的正常開展。

二、互聯網時代企業內部控制存在的問題

1.企業內控環境無法滿足需求

內部控制環境是企業開展內部控制的基礎，由于受傳統觀念影響，現階段很多企業內部控制環境無法滿足互聯網時代的企業內控發展要求，主要體現在兩個方面。一方面，企業經營者和管理者思想觀念滯后，對互聯網時代內部控制的認識不足，不注重企業的信息化建設。在內部治理過程中，部分管理人員認為內部治理的職責主要歸屬于風險管理部門，與自身關系不大，因此在日常經營管理中表現出不重視內部治理。另一方面，很多企業傳統的管理模式無法滿足互聯網時代企業內部控制的需求。部分企業采取傳統的金字塔式的管理模式，層級較多，職權高度集中，這意味著從發現問題到解決問題需要走很長的審批流程，解決問題的效率較低，不利于企業的現代化發展和內部控制信息化的實現。

2.內部控制機制不完善

互聯網時代的到來助推企業會計信息系統向縱深方向發展，這是互聯網時代給企業內部控制帶來的機遇，但企業若轉型不及時也會給內部控制帶來新的挑戰。主要體現在新背景下企業內部控制機制仍是在舊的體系下運行，管理監督體系不滿足互聯網背景下內部控制需求，內部治理中將注意力集中在日常管理和程序把控上，沒有考慮到員工主觀能動性。很多企業的內部控制缺乏現代化信息系統，在模式上還采用傳統上手工操作為主，人是內部控制的主要對象。在組織架構上，部門分工不科學，權責體系不完善，導致各部門相互推諉扯皮，執行力不足對內部控制造成了負面影響。在財務內部審計方面，審計部門不具有獨立性，審計部門和財務部門存在交集，甚至兩部門領導為同一人，審計結果缺乏公正性，使得企業內審失去了監督的職能。在內部監督上，很多企業只是對賬目進行監督審查，而對各部門的工作過程缺乏考核，內部控制機制不完善。在具體執行上，很多企業在制度中沒有明確管理者的責任，在執行中缺乏對管理者責任的追責，管理者的行為得不到有效的約束。同時，很多企業管理者就是內部控制機制的制定者，因此在內部控制制定中存在一些“趨利避害”行為，導致內部控制可能存在一些可操控空間和風險點。

3.缺乏數據分析功能

在互聯網時代，對龐雜的數據進行系統分析是企業獲取持續經營的關鍵性要素之一，然而現階段很多企業還不適用新時代的企業運營要求，缺乏數據分析功能，這對于企業的長遠發展是非常不利的，更是對企業內部控制質量提出了較大的挑戰。很多企業會計信息系統還較為落后，功能單一，主要是對基礎財務數據進行處理，沒有對相關財務數據進行全面分析的功能，更沒有對企業高級財務報表進行科學分析和決策的能力。同時，企業會計信息系統缺乏對會計數據進行分析和評價的指標體系，這也造成了數據分析缺乏指向性，而這些評價指標體系還要依靠人力手工獲取。總的來說，現階段很多企業財務工作還停留在人力為主的傳統階段，沒有將財務人員從基礎核算工作中解放出來，這既不利于實現人力資源的最大效用，也影響了企業內部控制的效率和效果，同時可能產生一些風險，不利于企業的快速健康發展。

4.缺乏動態調控機制

互聯網時代環境的快速變化性決定了企業要具有動態調控體系，對于內外部環境快速做出反應。然而，在很長一段時間里，很多企業對于風險防控的思維比較固化，對企業內外部環境的變化缺乏敏銳度，也缺乏相應的防控措施和動態調控機制，這導致企業經營中風險的發現不及時，特別是互聯網條件下。通過調研發現，互聯網時代企業缺乏動態調控機制主要體現在三個方面：第一，企業缺乏風險防范意識，風險治理缺乏動態調控。企業對風險預測、識別缺乏信息化的手段，主要依靠主觀經驗和傳統風險治理模型來進行風險管理，風險管理較為固化，難以對企業內外部環境，以及企業發展的實時情況進行動態監測和管控，這導致企業各個部門的風險都不斷累積，最終影響企業的戰略目標和長期發展。第二，企業內部控制評價機制缺乏動態調整。在互聯網時代，企業內部控制評價機制需要以戰略目標和內部控制目標為基礎，隨著內外部環境的變化而定期調整，而現階段企業內部控制評價機制還存在較大問題，部分企業內控評價機制還沒有完全建立，評價實施流于形式，部分企業建立了內控評價機制，但是評價指標體系不隨著企業經營環境的變化而變化，一成不變的評價體系反而限制了企業的發展，影響了企業內部控制質量。第三，企業內部控制成本缺乏動態調整。互聯網時代，企業內部控制的成本要根據企業發展的不同階段，不同時期的人力資源、時間和空間等各種成本的變化而變，但現階段很多企業的內部控制成本還是一成不變的，這也不利于內部控制質量的改進。

5.內部控制人才缺失

互聯網時代對企業內部控制人才提出了新的要求，主要體現在要求人才具有互聯網思維和互聯網技術，即互聯網時代的內部控制人才是建筑內部控制專業素質和互聯網專業素養的綜合性人才。然而現階段，大部分企業都缺乏現代化的內部控制人才隊伍，內部控制人才缺失。首先，企業現有的內控人員受傳統內控理念影響，缺乏信息化內部控制理念，也缺乏相關的技能和能力，表現出人員綜合素質不足的現狀，這導致內部控制中很多關鍵性職能無法有效地進行推進。很多財務管理人員對于互聯網時代新的方法和新的工具缺乏了解，特別是基于大數據的數據分析技能，導致內部控制的效率較低。更有甚者，很多財務管理人員對互聯網缺乏深刻的認識，特別是互聯網安全意識不足，導致內部控制中出現信息安全危機，給企業經營帶來風險和損失。其次，很多企業內部控制人員缺乏基于互聯網技術的培訓，缺乏互聯網思維，不僅信息素養不足，而且居于現狀，缺乏長遠的眼光，這對于企業的長遠戰略是不利的。最后，很多企業對內部控制人員的定位模糊，缺乏內控專業部門這也是導致內控人才無法有效培養的重要因素。內控人員要對企業戰略具有深入的了解，對各部門、業務流程也有深入的認識。大部分企業都是選擇財務部門作為內部控制的基點，缺乏專門統籌的內部控制部門，單方面的財務分析使得企業的制度、流程和評價考核不接地氣，流于形式化。

三、互聯網時代企業內部控制體系優化策略

1.營造良好內控環境

互聯網時代的到來，改變了信息傳播的方式和渠道，這給企業經營發展帶來機遇的同時，也給其帶來了較大的挑戰。若企業不順應時代發展，思維方式停滯不前，不注重新背景下內控制度的完善，則對于企業的可持續發展造成負面影響。因此，企業要建立基于互聯網背景的內控制度體系，為企業內部控制營造良好的內部環境。首先，企業經營者和管理者要緊隨時代發展，革新思想觀念，強化對互聯網時代企業內控的認識。同時，對不同層次和崗位的職工進行基于互聯網的內部控制培訓，結合互聯網時代企業內部控制的機遇和挑戰，將內部控制職能落實到個人。其次，企業要對傳統組織結構進行調整，減少組織層級，提升信息溝通效率，可以嘗試使用扁平化組織和事業部制組織的模式。值得一提的是，在使用扁平化或事業部制組織架構時，要避免各部門、事業部因為標準不一而產生混亂的現象。因此可以成立專門的“內部控制委員會”，負責各部門、事業部的協調，實現內部控制的協同發展。最后，企業要根據自身的戰略目標、所處于的發展階段，積極面對互聯網時代內部控制的機遇和挑戰，充分調動企業內外部人、財、物等資源，為企業內部控制體系的完善創造良好的環境。

2.強化內部控制風險評估能力

在互聯網時代，由于互聯網的開放、共享等特點，企業內部控制所面臨的風險也變得更有不確定性，這是新時代企業內部控制所面臨的挑戰。因此企業要強化內部控制風險評估能力，結合相關法律法規、企業內部制度等對企業經營情況進行評估，確立事前、事中和事后評估的全過程評估體系，盡可能減少因互聯網應用而造成的風險，推動互聯網理念在企業內部治理中的滲透和落實。首先，企業要健全風險評估機制。現階段很多企業沒有設立專門的風險評估部門，風險評估主要依托于第三方審計機構，內部風險評估開展不充分，這對于企業內部控制是不利的。企業要成立單獨的風險管理部門，對企業可能面臨的風險因素進行預測，已經出現的風險進行識別、治理，避免風險對企業經營產生負面影響。風險管理部門要根據企業實際情況編制風險清單，依據企業戰略目標來確定風險治理的輕重緩急，有序地進行風險排除，并在之后的工作中實現風險管理常態化。其次，要以風險管理部門為核心，根據對企業風險的來源、成因和對企業的影響等因素進行分析、評價，并對風險的大小進行評級，將風險治理責任落實到各個部門，確保風險的順利解決。最后，企業要根據風險治理過程和治理結果，對目前的風險治理方案進行調整和優化，以適應新的風險治理需求。此外，企業要以戰略目標和核心業務流程為基礎，對內部控制工作流程進行優化，特別是要對財務管理流程進行完善，通過科學的預算管理、會計核算等提高企業成本控制水平，為企業獲取更強的市場競爭力夯實基礎。

3.打造信息技術平臺，提升內部控制效率

在互聯網時代，各類信息和數據魚龍混雜，出現泛濫的趨勢，如何在龐大的信息群中識別有效信息，鑒別數據真偽是企業經營成敗的關鍵。互聯網時代企業內部控制的發展趨勢一方面是要通過信息化、智能化手段對信息進行識別和分析，另一方面是通過互聯網來消除部門之間、層級之間的信息壁壘，提高內部控制效率的同時降低內部控制風險。因此，企業要打造出基于大數據、人工智能和物聯網的信息技術平臺，促進企業的持續穩定發展。首先，企業要根據自身財務管理的特點，利用信息技術對財務流程進行優化，并建立出現代化的信息技術平臺，這不僅可以提升內部控制信息與溝通的及時性，也方便企業內部審計和內部監督的實時性，減少內部控制風險。其次，企業要注重信息安全，加強網絡安全防護，減少因網絡漏洞引發的安全問題。企業要建立常態化的網絡安全防護機制，定期對信息技術平臺進行檢測，同時強化對企業員工，特別是內部控制相關人員的網絡安全培訓，減少因互聯網使用而造成的內部控制風險。最后，企業要根據戰略目標，緊抓核心信息，依托信息技術平臺建立內部控制風險評估模型，提前對企業經營管理中的風險進行預測、識別，通過規程控制和數據流控制來提升企業的風險管理能力掃清企業戰略發展中的障礙，助推企業戰略目標的實現。

4.強化人才培養和激勵機制

在互聯網時代，人力資源仍然是企業的關鍵性資源和核心競爭力，而卓越的內部控制人才能幫助企業完善內部控制水平，提升內控效率的同時降低內控風險。互聯網時代內部控制對人才提出了新的要求，要求從業人員深刻理解互聯網發展趨勢，具有全方位搜集、整理和分析數據的能力。因此，企業要根據這一要求強化人才培養機制。在人才招聘方面，企業要根據互聯網時代的內部控制崗位需要進行專業人才招聘，還可以采用校企協作的方式與高校相關專業進行合作，做好專業人才的儲備工作。在人才培訓方面，企業要與時俱進地開展系統性的內部控制相關培訓，結合互聯網的特點、發展趨勢，以及與企業內部控制融合發展的成功案例等，提升員工對內部控制的認識。對于內部控制專業人員，企業要結合內外部資源開展培訓提升活動，包括內外部專業培訓班、標桿企業考察等，切實提高內部控制專業人員的綜合素養。同時，企業要重視對培訓結果的運用，鼓勵員工將培訓結果與工作實踐相結合，并將培訓結果與員工薪酬、晉升等結合起來，強化員工對內部控制培訓的重視。

在人才激勵機制上，一方面企業領導層要確保內部控制人員在工作中的獨立性，賦予內部控制人員實質性的權限，免受來自各個部門、人員的壓力，使得內部控制人員能心無旁騖地開展內部控制工作，這是企業內部控制保持公正性和客觀性的基礎。另一方面，企業要提供有吸引力的薪酬體系，并將企業的運營結果與內部控制人員的績效緊密結合起來，提升內部控制人員的工作積極性。

參考文獻：

[1]蹇利.對“互聯網+”時代企業內部控制風險管理分析[J].財會學習，2022（12）：148-151.

[2]周輝.互聯網背景下企業內部控制發展策略探討[J].理財（審計版），2021（3）：72-73.

[3]余菊紅.基于“互聯網+”背景下企業內部控制問題研究[J].財會學習，2021（8）：195-196.

[4]楊云.互聯網企業內部控制體系建設優化思考[J].環渤海經濟瞭望，2021（5）：79-80.

[5]黃立新，程昱，程新生，等.互聯網企業采購業務內部控制研究[J].管理評論，2021，33（10）：325-339.

[6]程養林，潘永俊.“互聯網+”背景下中小企業信息化發展與內部控制問題對策研究[J].現代經濟信息，2021（6）：44-45.

[7]胡立貴.“互聯網+”環境下企業內部控制研究[J].經濟研究導刊，2020（35）：10-11.

[8]孫葉平.“互聯網+”對企業內部控制的影響與應對策略[J].現代商業，2022（6）：176-178.

作者簡介：于博（1990.07- ），男，漢族，黑龍江哈爾濱人，中級會計師，研究方向：審計、會計、企業財務管理