基于“互聯網+”背景的企業內部控制體系構建策略

邢杰彥

（鹽城市城市資產投資集團有限公司，江蘇 鹽城 224002）

在信息化時代，互聯網技術等迅猛發展，對我國的企業發展和科技進步都產生了積極的影響?；ヂ摼W技術在企業經營和發展中的廣泛應用，推進了我國產業結構的發展和轉型。內部控制作為企業進行管理的重要方式和手段之一，在互聯網技術的應用中，也需要進行必要的調整。在“互聯網+”背景下，一方面，內部控制融合“互聯網+”會進一步對企業的內部治理結構和促進企業穩定發展提供重要保障；另一方面，企業想要更好地發展和實現戰略目標，其內部控制體系也需要及時進行優化和改進，需要充分利用互聯網技術，提升管理水平，實現持續、健康發展。

一、相關概述

1.“互聯網+”概述

“互聯網+”的概念可以從兩個層面進行理解：一是在廣義方面，“互聯網+”指的是互聯網與傳統產業的高效結合，也可以理解為在傳統產業中合理地運用互聯網技術等；二是在狹義方面，“互聯網+”屬于整體性概念，也就是傳統的產業借助于互聯網平臺進行優化和轉型，包括企業的經營方式等，以此實現企業的優化發展，并充分利用社會資源，發展成為新型的企業。借助于“互聯網+”背景下的新型經營模式，傳統產業可以有效地改善經營中存在的不足和缺陷，實現市場經濟持續發展的目的。

2.內部控制概述

內部控制指的是，企業的董事會、經理層和員工共同參與，對企業的各項經營活動等進行把控，可以保障實現企業的經營活動的效率、財務報告的真實性以及對各項規章制度法律法規的遵守。

內部控制的目標是確定企業內部運行模式的重要內容，內部控制涉及企業組織的各個方面，具有多樣化的特點，企業實施內部控制的主要作用體現在以下幾個方面：

第一，可以有效地實現組織的目標。組織在發展中必定會存在相關既定的目標，目標的實現，則需要加強整理和利用組織的各項資源。因此，通過對各項資源的合理控制和引導，可以更好地掌握企業的運營發展、提升企業組合能力，從而促進企業往高層次目標進行發展。

第二，有利于落實各項規章制度及法律法規。在進行組織目標實現的過程中，企業的管理者則需要通過政策和制度等，對組織的經營和發展進行必要的監督。沒有規矩，無以成方圓。組織的發展必須遵從我國制定的法律法規，這也是建立內部控制體系的重要原則和基礎條件。

第三，有利于提高組織資源的利用率和組織有效性。組織的運行是在有效資源的背景之下，因而將有限的資源進行充分利用，達到預期的效果，是組織需要關注的重要內容，通過內部控制可以將組織現有的資源進行充分、合理的整合安排和充分利用，進而降低資源的浪費，提高利用效率。組織的管理者則需要構建必要的程序，增強組織運行的經濟和效率。

第四，可以有效地保障信息質量。組織的管理者可以充分利用真實、及時的信息，對組織的各項行為進行控制，控制和信息之間存在著密切的關系，居于決定性的信息，需要內部控制進行制約和監督，如果沒有完善的內部控制體系架構等，則就不可以確保信息的高質量，影響信息的利用率和信息有效性。簡單來說，則是組織的管理者需要通過有效信息對組織的行為進行監督和控制。組織的管理者能夠利用真實、可靠的信息進行各項經營決策，實現年度經營目標和戰略目標，以及減少錯誤決策帶來的相關損失。

第五，可以對組織的資源進行保護。組織利用內部控制措施可以保障其資源的安全和完整，一旦其資源出現損壞、丟失等情況，則會影響到組織的目標得以實現。通過內部控制體系，可以避免資源的流失和損害，也可以更好地規劃和使用各項資源，從而發揮資源的作用，利用資源可以穩固經營發展的根基，持續對單位實現目標進行保駕護航。

二、“互聯網+”對企業內部控制體系的影響

在“互聯網+”背景下，企業的內部控制體系處于機會與挑戰并存的狀態，其影響主要表現在以下幾個方面：

1.企業內部控制環境發生改變

在“互聯網+”背景下，企業對信息技術、網絡技術等運用更加的廣泛，原本企業內部的管理模式也在逐漸改變，出現比較顯著變化的是內部控制環境和方式。原本的內部控制體系已經不能夠很好地適用于新形勢下現代企業的發展需求，因而隨著“互聯網+”的融合，對企業內部環境具有比較大的影響，進而影響到企業的內部治理結構。

2.企業信息安全風險增加

互聯網技術的應用，使得企業的內部控制開始向數字化、虛擬化趨勢發展，雖然給企業內部控制工作帶來較大的便利，提高了效率，但是由于網絡技術自身存在的共享、開放等特點，使得企業面臨的風險類型增加。比如，企業內部控制體系實現信息化后，系統存在安全漏洞等風險，易造成信息的泄露、丟失等。內部控制的風險性增加，則需要加強對風險防范體系的建立，以此適應現代企業的發展需求。

3.企業內部控制活動增加了創新維度

在企業內部控制活動中，應用網絡、信息技術等，可以有效地推進企業的內部體系更加規范化和程序化?；诖?，融合“互聯網+”，形成了人機控制創新模式。企業控制活動更具多樣化。

4.提高了信息傳遞及溝通的便利性

在信息傳遞和溝通方面，“互聯網+”的融合應用，得到了比較好的效果。通過利用“互聯網+”的背景，可以確保信息傳遞的時效性和動態性。進而使得企業的管理者可以及時掌握信息，以此更好地進行利用，進而提高了企業內部的治理效果。

5.內部控制監督向線上轉移

內部控制監督是保障內部控制工作有效實施的關鍵。而網絡和信息技術的應用，使得企業的控制活動開始由線下轉移到線上，這就需要企業實施力度更大的監督，以此保障各個環節的發展。通過利用監督，盡快發現存在的不足和缺陷，并改正。

三、基于“互聯網+”背景的企業內部控制體系構建策略

企業在“互聯網+”背景下，需要借助于網絡技術和信息技術，對企業的內部控制體系進行優化和改善，采取的舉措包括以下幾點：

1.優化企業內部控制環境

優化企業內部控制環境可以從以下幾個入手：第一，通過網絡技術和信息技術的培訓，幫助企業員工樹立良好的互聯網思維，使得員工對“互聯網+”背景下的內部控制體系構建具有一個清晰、正確的認知；第二，在“互聯網+”背景下，對企業內部的部門和崗位進行合適的優化和調整，例如：增加網絡運營部門、網絡維護部門等，以此實現對網絡系統的監督和維護，確保內部控制體系的安全和正常運行；第三，建立人才體系，對互聯網技術等方面的人才進行引進，并加強對內部員工的有關培訓，改善內部的環境，促進企業的戰略目標實現。根據企業的戰略地圖和企業領導對財務的工作定位，主要目標是提高公司凈資產回報率，為股東不斷創造更多價值，故需要將企業價值最大化作為財務內部控制和戰略地圖的主要工作目標，為實現這個目標，財務內部控制的管理方式應該從過去的粗放型、重會計核算的管理模式，逐步向精細化核算和財務管理轉型，提高決策支持能力，以最佳財務內部控制管理模式支持公司目標實現，為企業更多地貢獻財務管理方面的價值。

2.構建完善的風險評估機制

互聯網在帶來便利的同時也帶來了很多的風險。在“互聯網+”背景下，信息技術的應用，形成了數量龐大的資源，使得風險性增加。企業基于經營管理需求，要融合網絡的開放性和共享性。在此情況下，企業需要建立完善的風險評估機制，并出具有效的風險應對措施。同時，企業需要建立內部的風險管理部門，并構建風險識別體系，對網絡環境下的風險進行預警，以此應對各類可能出現的風險，提高企業內部治理的質量。

3.提高內部控制的規范性

在企業的內部治理中，內部控制活動屬于關鍵內容。在“互聯網+”背景下，更需要加強對內部控制活動的規范性。首先，需要確保企業的有關人員的職責和權限，合理梳理內部活動的流程，應用網絡技術，對控制流程進行改善。其次，規范各個崗位的操作，使得崗位之間形成相互牽制，以此降低企業運營過程中的隱藏風險。最后，建立防火墻。在應用網絡技術中，需要加強防火墻等安全保護的措施，降低由于網絡漏洞而出現的信息安全風險。在項目實施的內部控制過程中，根據項目管理手冊，按工程操作的不同階段，由不同的部門依據各自不同的工作職責和范圍分別對過程風險進行控制。在項目立項前，需要經過合同談判、合同評審、合同簽訂、前期準備才能正式啟動項目；在項目進行前期，需要開項目啟動會，充分討論、介紹、溝通項目情況，要根據中標合同，對費用進行WBS分解，并制定各包預算控制價進行限額設計；對材料、設備采購等活動，在送業主審批后再下達分包指令，并在對上、對下合同中進行明確約定；對可能發生的變更范圍審核、進度影響評估、費用影響評估，報業主審核確認。在企業的內部治理中，需要充分發揮內部控制活動

4.構建信息交流體系

在網絡技術應用的背景下，建立良好的信息傳遞和交流機制，可以確保在企業的內部進行良好的信息傳遞，使得有效信息傳遞到各個部門，并且及時發現隱形的風險，并對其進行控制。同時，保障企業信息的真實性和可靠性，加強網絡環境下信息的傳遞和交流水平，以此保障實現企業的戰略發展目標。

5.加強內部監督水平

在應用網絡技術下，更需要加強內部的監督，網絡具備開發性和共享性，因而在監管方面也存在一定的難度，這就需要加強企業內部的風險防范意識，提高審計監督的效果。在企業內部的各個層級中，要建立相互監督機制，并設置問題反饋途徑，提高信息傳遞的水平。

6.梳理制度，識別缺陷，強化內控

一方面，進行制度梳理。各企業單位內控專員應梳理各自負責的流程所涉及的制度，主要關注公司是否為該流程制定對應的管理制度或規定，對流程進行了有效的指導；是否存在原有制度未廢止而導致的新舊制度并行；制度間是否存在沖突、制度內容是否不全面、制度是否過時等。梳理過程中要將梳理的內容在風險控制矩陣的控制活動部分進行填列，在風險控制矩陣的對應位置填列識別的制度設計缺陷。另一方面，要積極有效進行業務訪談。各單位內控專員在制度梳理的基礎上開展業務訪談。訪談前，內控專員應制定詳細的訪談計劃，明確訪談對象及訪談提綱，訪談對象需覆蓋不同層級。比如，向部門分管領導訪談了解流程總體狀況及其重要關注點、風險態度，向部門負責人訪談了解流程的總體狀況及對執行問題的意見，對業務骨干訪談了解具體執行內容及細節等。訪談時，內控專員需對相關內控要點進行深入了解，并詳細記錄訪談內容。訪談后，內控專員需根據訪談記錄，對風險控制矩陣的控制活動部分的內容進行修正，并在風險控制矩陣的對應位置填列訪談中識別的內控缺陷。同時，需要進行指引對比。內控專員將各流程所對應的控制活動與《企業內部控制規范》及配套指引進行逐條對比，進一步發現是否存在控制缺失或與規范及指引沖突的缺陷，對比完成后填寫風險控制矩陣的指引對比處，并將發現的缺陷在風險控制矩陣對應位置，從而強化內控體系。

四、結語

在“互聯網+”背景下，本文對企業內部控制體系的構建進行全面的分析，從加強對企業內部控制環境的優化、構建完善的風險評估機制、提高內部控制的規范性、構建信息交流體系以及加強內部監督水平，提高內部控制體系的水平，增強內部治理質量，這樣能夠有效降低企業經營風險和財務風險，從而提高企業管理水準，為促進企業可持續發展奠定基礎。