“互聯網+”背景下企業內部控制體系優化

□文/王 倩

（延安大學經濟與管理學院 陜西·延安）

［提要］在“互聯網+”背景下，企業的長期穩定發展必須迎合“互聯網＋”新環境對內部控制提出的新要求。擁有良好的內控環境，協調內部控制信息傳遞，解決好內部控制體系和企業組織管理體系之間的矛盾沖突，才能打破內部控制的困境，為企業更好地經營奠定基礎。

全球經濟一體化為我國企業帶來歷史性的發展機遇。“互聯網+傳統企業”本質上就是利用互聯網獨有的優勢使得傳統企業迸發出更優的效益，達到企業發展更迅速、市場總體經濟發展創造性翻倍的效果。相比從前傳統企業的單一發展，這種融合更具優勢，也是科技進步、時代發展的必然結果。為在市場上能有自己的份額，傳統企業必須進行轉型以適應市場需求，取得最優的經濟效益。“互聯網+”為企業管理帶來明顯的推動作用，但往深層來看，當前有些企業的內部控制已經失效，正是由于其忽視“互聯網+”要素，使得內部控制存在諸多問題，當下應利用互聯網平臺，優化內控體系，才能充分發揮內部控制的作用。

一、“互聯網+”對企業內部控制的影響

（一）增加網絡系統風險性。“互聯網+”環境下企業更多地朝向虛擬化和數據化發展，網絡信息技術的普及，形成了背后豐富的數據資源，同時也擴大了風險，互聯網本身具有開放和共享特點，更容易使風險因素侵入企業內部。并且，以前的風險防范機制已經不能滿足新的治理需要，尤其是電子商務企業，由于特殊的商務活動，信息和數據更容易被非法竊取和攻擊。以蘇寧易購為例，供應鏈連接形成的管理體系，在資金流動、信息傳遞、物流運送方面有較大的隱患。

（二）促進企業內部控制方式轉變。傳統企業內部用紙質規章制度管理企業，企業會計用紙質憑證作為依據滿足內控，這樣弊端多且工作效率低下。隨著互聯網時代到來，許多業務可以通過線上平臺和遠程操作來完成，突破了時間、空間局限，工作更加高效。互聯網營造的環境中，廣域網成為重要的信息傳播方式，企業的管理層、工作人員可以在各地共享企業信息，但同時這種共享又給信息的安全造成風險空間，這要求企業需要重視且完善相應的信息安全管理機制。

（三）企業信息真實性識別更加困難。互聯網的迅速發展使信息傳輸更加方便，覆蓋了千家萬戶，但在方便快捷的同時，不可控制性也隨之增加，信息的真實性得不到保證，來源也不知從何而來。由于互聯網過于便捷且不好控制，企業獲得的信息更加難以識別真實性。以往企業獲得信息無非是通過電視、報紙、雜志周刊，這些信息都是經過審核并且有確切的來源，信息的真實性是有一定保證的。然而在“互聯網+”這個大的環境下，信息可以隨意地傳播，并且也很難施以監管。如果一個企業獲得的信息都無法保證真實，那么又該如何做出合理的經營決策，如何去實現企業的長遠發展。因此，企業完善內控機制，必須找準合理的方式降低信息失真性，確保企業具有競爭優勢。

（四）對企業資金支付管理產生影響。“互聯網+”在企業管理中的應用，促使企業付款方式發生改變。由原來的“授權申請”轉變為“直接支付”，企業需要資金時進行申請審核，銀行部門可直接付款。在“直接支付”模式之下，內部資金使用率大幅提升，同時在一定程度上放開財務本身的局限性。

二、“互聯網+”背景下企業內部控制存在的問題

（一）企業內部環境還不能完全適應互聯網技術。隨著信息日積月累的增加和不斷提升的傳遞效率，企業也在不斷進步和創新，然而企業對互聯網在內部控制上的運用還不夠成熟，如果企業無法適應發展規律，可能會不利于企業長遠地發展。很多企業注意到了這點，也開始著手建造更好的內控環境，但是企業在信息技術能力方面是有限的，企業當前的內控環境仍然無法對接上互聯網的高速運轉，企業在發展過程中缺少目光的長遠性，所以很難去營造一個適應互聯網的內控環境。尤其是電子商務企業，是無法離開信息技術的支持的，它們的商務活動以及商務流程都需要在互聯網上完成，并且具有開放性，因此傳遞的信息和數據很容易遭到非法攻擊。這也是導致2011年阿里巴巴誠信危機事件的因素之一。正是由于互聯網開放共享，對企業內部控制提出了更高的要求。

（二）內部控制制度不健全，管理無據可依。完善的財務內控有利于企業提高內控質量，但是實際中企業的財務內控效果低下。企業高效發展首先需要一個好的領導者，合理應用“互聯網＋”，使得企業管理水平進步，企業經營更加穩定，良好的內部控制機制才能發揮出更大的作用。內控體系的欠缺主要體現在：第一，內部控制制度建設不足，缺乏一定力度，使得企業的內部控制并沒有產生多大的實際效果。如，阿里巴巴集團董事會沒有多方面進行考慮就降低了供應商繳費準入門檻，從而引來了誠信危機事件。第二，部門權責分配不明晰，存在職位與權責不對應、不匹配的情況，容易產生個人權責過大的現象，許多事實都證明，管理層權責過于集中，會降低決策有效性，當企業失去控制與制衡，甚至會產生財務造假的可能性。企業的監督與控制需要和內部控制結合，使內部控制發揮其應有作用，讓監督考核成為內控結果的體現，相互作用，形成一個完整的系統。

（三）人員專業水平偏低，內控意識淡薄。企業自身全面的提升，也是企業工作人員和管理人員水平提高的前提；同樣的，對于企業而言，企業整體發展潛力也離不開內部人員及管理班子的互相配合、各司其職。但是，實際情況是，企業的領導班子并沒有形成管理知識體系，在企業遇到突發狀況時的處理方面以及對深層問題辨別分析能力方面均存在一定的缺陷。同時，某些具備良好的專業知識以及較強能力的管理人員的內控思想意識又十分淡薄，不注重誠信合法經營，導致企業走上違法之路。正如阿里巴巴當年發生的信任危機事件，近百名銷售人員還有他們的主管需要對其“故意或者是疏忽導致騙子規避認證”，阿里巴巴公司人員中66.2%都是銷售人員，他們的基本工資大約在3，000元左右，而提成則在30%～60%不等，而且主管的利益與銷售是“捆綁式”的。因此，銷售人員雖然從不同的分地前來，但他們的利益目標是一致的，相互勾結牟取私利，總部和高級委員會管理松散，巨額提成誘發了他們行為動機。由此看出，許多企業在實際工作過程當中，沒有完整的內部控制系統，只是在做表面工作，沒有將管理落到實處。

（四）企業缺乏對內部控制體系的有效監督。隨著互聯網在國民生活中的深入，公司的財務核算工作都通過財務系統逐步實現了電子信息化，但公司開展內部審計工作還主要依靠人工式的內部審計，其工作主要基于內部審計人員的經驗以及主觀意識，滯后的人工式內部審計使得工作極易產生數據誤差。很多企業表面上體系制度完整，也按照規章制度設立機構，但其實并沒有起到監督監管作用，相應的崗位設置也不規范、不合理，往往只是形式上的表現，且企業領導也不夠重視，這些原因導致企業設立監督體制有一定的難度。當監督體制的作用無法有效地發揮，監督工作自然無法完成，這使得內部控制工作遇到問題時沒有辦法進行補救。

三、“互聯網+”背景下企業內部控制優化措施

（一）營造適用于“互聯網+”的內部控制環境。在公司經營過程中，很多公司關注點在業績、企業形象等，而忽視了內部控制的建設，內部控制的環境也不再合適。要建立起與之相適應的內部控制環境，這要求企業將內部控制上升到一個新高度，不單純是企業的一種制度，更多的是為企業發展而實施的戰略。首先對企業內部的部門和崗位進行合適的優化和調整，如設立網絡運營部門、網絡維護部門等，以此來實現對網絡系統的維護和監督，確保企業內部控制體系的安全和正常運行。同時，企業的高層管理人員要轉變自己的認識，起到帶頭作用，并在企業中組織學術研究以及相關活動，開展網絡信息技術交談會，幫助企業員工樹立互聯網思維，各部門工作人員都要學習了解“互聯網+”，使得以“互聯網+”為核心的氛圍在公司中形成。

（二）健全內部控制制度，完善內控體系。“互聯網+”推出后，企業需要按照互聯網形態設立與自己公司相適應的內部控制體系。按照國家相關規定和行業規范，在制定部署企業內控體系時，既要結合企業自身實際情況，也要與社會需求相呼應，從而在一定程度上降低內部控制體系的缺陷，提高企業內部控制體系的有效性。隨著信息技術高速發展，各領域互聯網技術的應用隨處可見，企業的財務內控工作中也應當融入信息技術，運用現代網絡技術手段，在企業會計內部控制中實現財務內部信息共享交流。同時，企業需要構建風險識別體系，設立專門的風險管控部門，對信息系統風險進行預警、制止，以此來預防未形成的風險問題。在發展過程中，必須要重視內部控制制度，使得董事會等高層管理人員受到約束，一旦出現差錯，就必須落實到個人身上，做到有章可循，為避免發生信任危機事件，需要對每個分支團隊實施完整的內部控制系統，以便及時解決問題。

（三）培養內部控制專業人才，明確責任分工。“互聯網+”時代到來，注重人才隊伍建設勢在必行。提高人員道德意識和專業素養，對信息技術人才進行引進，有助于改善企業內部環境狀態，促進長期戰略目標實現。在職業道德方面，企業要自上而下加強責任意識，上至企業高層，下到基層員工，從個人到著手的具體工作任務上，都不應松懈。“互聯網+”使工作更加集中于個人，從事專業工作的企業員工基本掌握企業信息，企業的信息有一定的可能會被泄露，這種新環境下，要求企業員工具有良好的職業道德和保密意識。除此之外，企業還應該在內部控制中添加與承擔社會責任相關的內容，提高企業的社會責任意識，形成企業文化。

在專業素質方面，“互聯網+”背景下，企業員工很少進行手工式的工作處理，隨之而來的是各種辦公軟件、財務軟件的應用變多。這就要求企業員工不僅要掌握和運用會計、財務、管理等理論知識，還要改變固有的手工記賬模式，盡快地去接受財務軟件、電子信息記錄。企業應該定期舉辦學習交流會，為職工安排培訓課程，使得企業員工綜合素質、專業能力同步提升；同時，設立一些激勵體制以及薪酬獎勵，要讓員工有成就感與責任感，企業員工才能全身心地投入企業為之努力奮斗。

（四）在“互聯網+”下采取全方位的監督。以有效地進行內部控制為目的，對企業內部控制活動以及企業經營管理的全過程進行監督監管，使得內部控制工作受到約束，少出現差錯，以便更好地進行內控工作。一是加強對企業財務的監督。很多企業完全沒有財務監督的思想意識。資金具有流動性強的特征，并且企業對于資金的使用率極高。加強企業財務監督管理，一是要嚴格監督管理企業資金，企業必須保證資金的完整，并且應該確切地了解每筆資金的用途。二是加強對企業管理人員的監督，企業內部監督制度要實施在高層管理者與職員中，不應忽略管理者，因為管理者擁有很大的權力，還擔負著重要的責任，對管理者監督不夠，一旦出現問題，企業易遭受損失，甚至會到無法控制的地步，這樣內部控制的作用就會大大降低。因此，保持對企業管理人員監管力度，是不可忽視的重要措施。三是完善企業內部審計部門建設，對企業的內部審計部門建設以及內部審計人員也要加強監管，確保企業的監督機構是完整的，不遺漏地去監督各個部門。以往的內部審計機構是內部的審計人員進行監督工作，但是“互聯網+”環境下會計信息系統已經可以得到監督，并且能夠快速發現過去傳統手工出現的錯誤，有效地彌補了傳統審計人員監督的不足。

綜上，隨著“互聯網+”思想的深入，全球經濟格局出現變化，企業經營管理模式呈現出差異化。企業要根據實際情況將更多的精力放在完善內部經營管理制度上。現有內部控制方面存在的問題對企業正常運行工作造成了阻礙，應該針對具體問題采取措施，以降低企業經營管理風險。隨著數字化、信息化的發展，以及5G時代的來臨，企業只有建立適用于“互聯網+”背景的內部控制環境，健全內部控制制度，培養相關方面的專業人才，明確人員責任分工，嚴格采取全方位的監督，才能實現企業的長久發展。