探究企業管理與內部控制

文/徐碧 （廣州粵劇院有限公司）

一、企業管理與內部控制存在的問題

（一）沒有人才隊伍建設計劃

對于企業的全體員工來說，創新都是至關重要的理念，沒有了創新，企業的發展也將止步不前，只有不斷的進取、不斷地創新，企業才能取得新的突破。在人力資源管理方面，一些企業并不會對企業員工定期或不定期地展開培訓，特別是進入“互聯網+”時代后，信息技術存在于企業經營活動中的方方面面，企業能否快速地傳遞信息并保持較高的利用率，與其經營效率存在直接關系。也對企業的人才吸收及培養計劃提出了全新要求，它要求企業從業人員的知識范圍要輻射化，不僅要熟知自己的專業知識與專業技能，還應掌握和互聯網相關的知識，熟悉企業管理平臺的操作。

（二）風險管理意識淡薄

“互聯網+”時代的到來，突出了網絡系統的分散性及開放性，同時也讓其面臨著與過去截然不同的機會與威脅，控制風險顯著增加。首先，面對這一時代背景，員工可以通過某些非法手段，獲取相關信息并對系統進行人為操控，甚至還有破壞的可能性。其次，信息系統是在一個網絡環境中運行的，在這個環境中，系統在任何時候都可能受到干擾和破壞，例如，由于網絡連接不良、非法占用網絡資源、計算機病毒使網絡癱瘓等情況。最后雖然互聯網+技術實現了信息共享，但與此同時，其保密度也大打折扣。

（三）權責不明晰

一些企業對于工作的職責和權利沒有明確的定義，沒有規范的工作內容和工作說明，也沒有制定完整的規章制度。首先，部門員工只能憑借個人認知與理解完成相關工作，當員工沒有正確認知個人職責與權利時，總會將能讓自己獲利的事情劃至個人工作范疇中，而對個人產生負面影響的，則會想盡辦法將責任推卸出去。其次，“互聯網+”的高度介入，致使企業的大部分授權都是通過網絡來進行的，雖然，“互聯網+”的介入簡化了工作的流程，但是后續的追責工作也是進行逐級追責的，每一層級的責任都非常的清晰明確。

（四）信息與溝通不順暢

首先，企業是否能順利地開展內部控制工作，取決于其是否能收集足夠的信息并展開充分溝通。只有在規定時間內，把所有和內部控制相關的正確信息收集起來并傳遞至企業的各個環節，才可以將這些信息穿插到企業的生產經營活動中，這也是溝通的目的所在。企業沒能認識到在“互聯網+”的背景下構建網上信息系統的作用，所以也未基于科學原則，設置與之相關的管理部門，更未引進或培養優秀人才。這會讓企業的信息建設進度大打折扣，還有可能引發各種溝通問題；其次，企業目前的溝通主要表現在會議制度上，比如每年召開兩次董事會議、每個季度召開一次職工大會以及每個月召開一次部門會議等，溝通機制設計的內容比較少，溝通效率較低。有關于企業的程序和政策既沒有形成正式的文件，也沒有通過正式的溝通渠道發布。

（五）沒有設立內部監督部門

“互聯網+”的加入不只為企業降低了人力成本的投入，同時也為內部人員滋生腐敗提供了工具和手段，職權越大，同時也就意味著誘惑越大，那么隨之而來的腐敗問題也就越嚴重。在企業卻沒有設立監管部門來監管企業的內部控制活動，特別是在當前“互聯網+”的背景下，傳統的以人作為監督主體的監督模式已經逐漸被淘汰了，現在的企業內部需要更精確、更科學的監督系統，內部監督的形式也發生了改變且難度上升，企業的管理人員卻側重于制定規章制度，沒有意識到構建內控監督體系也是非常重要的工作；還有，企業的內部員工并不重視企業的內控工作，監督缺少群眾基礎。

二、企業內部控制存在問題的原因分析

（一）企業忽視人才培養的重要性

雖然“互聯網+”技術的問世，推動企業發展，但與此同時，也對其綜合實力提出了全新要求。特別是在當前“互聯網+”的浪潮中，新形勢引發了企業的人才招聘之戰，信息技術應用型人才成為企業人力資源部門招聘的核心。企業對綜合性人才的需求越來越大，人才隊伍建設水平不過關將嚴重影響企業的正常發展。但企業并沒有意識到培養“互聯網+”技術復合型人才、打造出屬于企業自己的人才隊伍的重要性。然而在“互聯網+”的背景下，對于企業的從業人員不僅要求他們提升自己的專業素養，還要求他們提升自己的專業信息技術。另外，由于互聯網的信息具有公開特性，極易被人為操縱，如果員工不遵守職業道德，則會有可能泄露信息，或者在信息中加入虛假數據。所以基于該時代背景之下，企業若要展開科學全面的內控活動，就必須提高員工的綜合素質，使企業員工的綜合素質得到提高。

（二）未能建立起有效的風險管理體系

企業會在管理工作中應用各種信息技術，借助互聯網平臺以及相關技術，對資源加以整合，從而提高中間業務的簡化程度，讓管理效率大大提升。但在該環境中企業需要處理大量非常重要的數據，如果沒有正確進行系統授權或不注重維護工作，抑或者被外部黑客入侵就會產生一定的風險。然而企業卻并沒有建立起行之有效的風險管理體系，缺少專業的風險分析方法，風險分析技術落后，針對企業中可能會發生的風險，主要是依靠企業管理層針對企業業務的特點和政策背景來自行識別的，存在一定的風險偏好。企業在展開風險評估工作時并沒有評估目前的運營狀況，又未對與之存在合作關系的企業展開全面調研，根本無法掌握完善、精準且全面的信息，不足以確定和分析風險，就更不用說應對風險了。

（三）沒有做好深入的職務分析

一些企業沒有明確相關員工職權、工作關系混亂，發生問題時經常出現推卸責任的情況，工作上有所成就時又會想盡方法邀功，導致企業無法提高效率，且就企業當前的經營管理活動來看，企業人力資源部門并沒有對企業內的職務進行深入的分析。因為出于部門監管來考慮，它們屬于舊部門來監管，而從工作崗位的職能來看，它們之間又沒有從屬關系，一旦權利和責任沒有得到充分的界定，就會造成權利和責任之間的矛盾。因此，在企業的內部應該運用準確、精練的語言，編制好職務分析說明書。

（四）沒有形成有效的溝通機制

在當前“互聯網+”的背景下，信息更加公開化、透明化，企業可以建立屬于自己的信息化系統。但是企業由于成本限制的原因，沒有足夠的資金投入到信息系統的建設中去，這也導致了企業很難建立起適合企業自身的信息溝通平臺。大部分員工的溝通都是臨時起意的個體行為，不具備一定規律，更非集體溝通。部分企業也沒有提供相關溝通、交流的形式，很少會舉行集體活動，不利于員工了解到現階段企業的經營目標是什么，導致企業的經營效率下降。

（五）管理層忽視內部監督的重要性

在“互聯網+”環境中，內部監督模式有了極大的變化，且監督難度大大提高，企業應用了“互聯網+”技術之后，其內部治理環境就朝著信息化趨勢發展，工作活動也從原先的線下模式逐步轉變為線上模式。即便是在日常的監督管理工作中也引進了大量信息技術，所以每一個控制環節都存在一定的關聯性。在此情況下，若要保證內部監督效率，就必須構建出涵蓋以下內容的應急機制：首先應設計內控體系，堅持展開實時監控。隨時發現內控體系的不足，并對其加以優化。一些企業卻并未設立內部監督部門，管理層對于內部監督機制的構建也并不關注，企業內部缺少了內部監督，可能會導致企業內部控制活動的失控。

三、企業管理與內部控制改進對策

（一）制定人才培養計劃

企業需要建立一個完整的員工培訓體系，加大投入，將員工培訓作為一項日常活動。首先，提供理想的待遇及發展平臺，以期引進大量優秀人才，使企業通過充足的人才支援穩步發展。新進員工進入企業之后，管理人員應該對其展開上崗培訓，確保員工具有良好的生產力；其次，也要對員工定期開展信息技術方面的專業培訓，使員工能夠更好地工作在“互聯網+”背景下的內部控制活動中，當然，在所有員工都接受過系統培訓之后，管理人員還要制定出和培訓內容相關的績效考核機制，以此判斷員工是否掌握了培訓內容。最后，對于企業急需的高素質的專業人才，可以采取人才引進的方式獲得，但從長期的角度來看，企業還是應該以內部員工為本，可以在企業的內部進行優秀員工的選拔，給優秀員工以企業出資的專業培訓和出國深造的機會等。

（二）建立健全的風險管理制度

風險管理工作是企業在發展期間最為重要的任務，企業必須在發展的過程中采取各種方式，控制風險并強化自身的抗風險能力，才能獲得持續發展實力。但面對“互聯網+”時代，市場中出現了越來越多不確定性因素，所面臨的風險也越來越多元化，加之信息技術的引進，讓企業的內控工作面臨了全新的風險，因此，有必要提高企業員工對風險的認識，建立健全的風險評估體系，確保企業能夠迅速、及時地識別、處理和解決風險。首先，企業可選擇招聘專業人員構建系統并負責相關維護工作，根據實際情況設置系統操作權限，以提高系統數據的安全性。企業的系統必須派專業人員管理，但需明確管理者的個人責任與權力。安裝部分用于防控網絡風險的軟件，維護企業系統。此外，還要提升員工的綜合素養，并展開有關內部控制和風險意識的培訓工作；最后，建立風險應對機制，在內部建立一個特定的風險評估小組，該小組的成員應該由掌握了大量風險識別經驗的專業人士組合而成。并將對風險的識別和評估工作交由該小組負責，讓董事會根據小組的評估或分析結果，做出更加精準的決策，從而控制企業風險并規避不必要的損失，對于可能存在的系統風險以及盲目擴張風險作出具體分析及應對的方案。

（三）制定職務分析說明書

企業管理層應該根據企業實情，進行良好的職務分析，并制定出切實有效的職務說明書，依據詳細且科學的職務說明書，明確所有員工的個人職責，確定所有職責都能落實到具體的個人，實現有據可依的工作模式。要加強各崗位、職能部門之間的歸屬劃分，可以按照工作性質直接劃分，使得每個工作崗位都能有與之相對應的歸屬部門并接受監督和管理，在后續的工作過程中，如果出現了問題逐級追責。

（四）建立有效的信息溝通機制

隨著“互聯網+”技術的普及和應用，企業內部之間的交流溝通對企業的發展產生著越來越重要的作用，企業也應該清晰地認識到這一點。首先要確保各個部門的員工能夠相互分享相關信息，讓管理人員掌握更多的相關資訊。管理人員也可利用信息平臺把實時的內控情況傳遞給所有員工，讓員工掌握企業的運行實況。此外，企業還應在該領域投入更多的人力物力，并基于企業當前的發展實況和我國推行的法律法規，加快企業的信息化建設，從而構建出符合相關標準的交流平臺，讓企業擁有更多的信息采集渠道，并建立起企業專屬的信息系統。

（五）建立有效的內部監督制度

企業如果要在“互聯網+”的背景下，妥善解決內控體系中的問題，就必須構建科學化的內控制度。對此，首先，管理層應對企業內部的監督足夠的重視，在內部監管部門，管理層要全力支持監管部門的各項工作，同時，還應該保障負責監督工作人員權職的統一，特別重視監察機關作為內部監察驅動力的地位，提高監察機關的重要性，建立有效的內部監察制度，只有這樣，當潛在的問題和風險出現時，企業才能夠在最大程度上發揮出監督的作用。同時，為了防范腐敗問題的發生，企業應該建立嚴格的反腐機制，從源頭上防治腐敗，內部監管部門要投入更多的精力監督防腐體系的建設情況，企業員工應定期接受檢查，以發現任何違反法律或紀律的行為，一旦發現腐敗案件，應立即報告。其次，基于網絡技術在“互聯網+”背景下的特性，企業必須不斷加強內部監督和管理，優化內部監管機構，對監管者進行非定期培訓，提高地方監管者對網絡風險的認識，進而提高審計效率。與此同時，企業應加強內部人員之間的相互監督機制，建立有關問題的反饋渠道，完善信息傳遞系統，進行全面監控。