“互联网+”背景下的企业内部控制风险探析
2017-09-13韩卫刚
韩卫刚
【摘 要】2015年的三中全会中提出“互联网+”行动计划,是我国互联网技术与传统生产经营对接的重要节点。互联网环境下的企业活动发生了较大的转变,而伴随“互联网+”的深入应用,企业内部控制环境发生较大的变化,虽然生产经营活动获得了一定程度的便利,但风险变量也随之增加,内部控制体系随“互联网+”的深入而出现漏洞,风险抵御能力下降。“互联网+”的应用促进了传统行业的转型,也带来了一定的控制风险。本文在内部控制风险角度进行分析,并依笔者经验提出几点建议,以期有助于企业完善内部控制管理体系,提升内部控制质量。
【关键词】“互联网+”;内部控制;风险
一、“互联网+”及其对内部控制影响概述
“互联网+”是在互联网环境下,将云计算、物联网等互联网产物与传统行业的融合应用,以此促进互联网和实体经济体的共同发展。笔者认为在某些角度“互联网+”模式价值优于供给侧改革。在互联网经济逐步完善和日渐繁荣的环境中,企业必须打开传统的封闭经营模式,参与到互联网经营之中,随之也受到互联网带来的内部控制风险的影响。参与到互联网经济中后,参与到企业生产经营活动中的变量也随之增加,甚至在部分生产经营活动(信息交流、资料存储、部分业务的电子授权)发生了颠覆性的变化。企业原有的内部控制体系在新环境中受到冲击,所以参与到“互联网+”经营的企业必须就环境变化来动态地调整内部控制,以增强企业的经济活力,谋求长远的可持续发展能力。
二、“互联网+”企业内部控制风险
1.管理层意志造成的内部控制风险
“互联网+”对于传统实体经济企业的价值已被大多企业所认知,并在2015年后得到普遍推广,但对于“互联网+”的价值认知却存在一定局限,而这些局限不仅会使企业难以发掘“互联网+”对于企业经营的推动作用,更难以就尚未认识到的部分对内部控制活动造成的风险进行防范,而这种认知不足多存在于中基层管理之中,造成内部控制管理的执行环节被忽视,进而难以形成有价值的内部控制问题的反馈,导致企业对于“互联网+”带来的风险的抵御体系建设迟缓。
另外,据调研发现,大多企业将互联网作为一种生产经营工具,仅对经营环境中的互联网技术进行运用,而未将互联网经济纳入战略规划之中,造成的结果就是企业承受了“互联网+”环境带来的内部控制风险,但却难以形成有效的互联网内部控制的风险防控体系。以电算化系统为例,电算化是企业参与互联网的重要表现之一,但管理者注重的是对电算化系统的有效应用,却较少关注电算化系统这种互联网和计算机产物带来的风险,未就电子会计资料的保密、保管进行分析,面对“互联网+”带来的新挑战采取忽视态度,造成内部控制风险。
2.风险控制难度提升
“互联网+”下的内部控制风险变化主要体现在风险点的增加,相应的内部控制难度也提升了。以电算化、信息化系统为例,电算化系统的应用,特别是对于应用电算化的中小企业而言,没有注意到防护软件的应用,虽然有开发企业的防护装置,但数据资源泄露的可能性仍然很大,若漏洞被恶意攻击,便会造成大量核心资料遗失,轻则影响企业短期生产经营秩序,重则泄露企业一段时间的战略部署。信息化系统的应用是内部控制提升效率的措施之一,但其也增加上内部控制的风险点(信息在传输时的遗失、相关岗位工作人员的职业素养等),这些风险点的防控不仅会造成成本的增加,更增加了风险控制难度。
3.人力资源储备过于传统
优秀的人才队伍对于企业在互联网时代的发展具有重要意义,在“互联网+”环境下,企业要降低内部控制风险,必须重视互联网环境下的人才储备建设。一方面企业要对富于经验的工作人员进行岗位培训,特别是针对于互联网和计算机的使用与信息资料的保护,对新引进的没有工作经验,但是了解互联网技术的工作者进行工作培训,提升该部分工作者工作能力,强化内部控制在各岗位之间的作用;另一方面企业要向社会吸引具备工作经验且了解计算机和互联网技术的人才,用以带动各部门内部工作方式的变革,提升企业人才储备质量,营造互联网环境下的工作氛围。通过不同方式均衡新老员工在互联网环境下的工作弊端,提升职工整体的工作能力,使之可以应对自身岗位在互联网环境下的工作需求,防范一人多岗的情况出现,可以有效的降低企业内部控制风险,降低企业因员工工作能力带来资产流失的几率,提升企业的可持续发展能力。
三、企业内部控制风险防范措施分析
1.健全“互联网+”环境下的内部控制制度
企业内部控制风险的抵御必须以制度作为保障,而因为“互联网+”影响到企业生产经营的各个环节,所以说作为“互联网+”的影响企业要防范因“互联网+”带来的内控风险,必须应在组织结构和制度优化等方面入手。
第一,企业要将“互联网+”渗透到核心管理制度之中,即使不能放入长远的战略目标中,也应在短期战略部署中得到重视。第二,企业应优化内部治理结构,明确互联网岗位的价值,并使各互联网岗位形成有效对接,用以应对互联网市场中激烈的竞争和多变的环境,一方面使“互联网+”的价值得到深度挖掘;另一方面则能够通过各岗位的互相联系与监督利衡来降低互联网环境下形成的内部控制风险。第三是对监管体系进行改革,风险的防范须以监管作为保障,而企业原有的传统型监管体系并不能有效地监管互联网相关岗位工作,甚至部分监管措施已经丧失了实际价值,所以企业管理层必须要依据企业实际情况,将互联网系统的日常工作纳入监管体系之中,保证互联网相关经营活动可以有序進行,降低内部控制风险。
2.健全风险防控体系
企业在互联网环境中产生的内部控制风险,依赖于原有的风险管控体系是难以应对的,所以企业必须要在短时间内针对企业互联网经营的具体情况构建一个专业的风险监管机构,从事企业互联网的管理和相关风险的防范,给予各部门实际工作以理论指导,并建设内部防护体系,分设内部网络和外部网络体系,避免内部信息沟通与外部网络进行串接,保护内部信息安全。在财务数据和核心管理数据管理程序中设置动态口令,完善数据档案的备份,保护数据的真实与完整性,为内部控制提供真实有效的资料。
3.建设优秀的互联网环境下的人才队伍
优秀的人才队伍对于企业在互联网时代的发展具有重要意义,在“互联网+”环境下,企业要降低内部控制风险,必须重视互联网环境下的人才储备建设。一方面企业要对富于经验的工作人员进行岗位培训,特别是针对于互联网和计算机的使用与信息资料的保护,对新引进的没有工作经验,但是了解互联网技术的工作者进行工作培训,提升该部分工作者工作能力,强化内部控制在各岗位之间的作用;另一方面企业要向社会吸引具备工作经验且了解计算机和互联网技术的人才,用以带动各部门内部工作方式的变革,提升企业人才储备质量,营造互联网环境下的工作氛围。通过不同方式均衡新老员工在互联网环境下的工作弊端,提升职工整体的工作能力,使之可以应对自身岗位在互联网环境下的工作需求,防范一人多岗的情况出现,可以有效的降低企业内部控制风险,降低企业因员工工作能力带来资产流失的几率,提升企业的可持续发展能力。
四、结语
在互联网市场中,新的生产经营秩序与原有的生产经营体系不断地产生矛盾,进一步给企业的生产经营活动增加风险点。为保障企业的可持续发展能力,企业必须持续性的积极应对,防范风险的堆积,而制度、程序和人员储备则是企业在应对不同变化中,必须要综合考虑的模块,调整业务流程和监管体制,并以先进的人员储备体系作为风险抵御基础,提升市场竞争活力,保障企业的可持续发展能力成为企业应对“互联网+”环境下产生的内控风险的必然措施。
参考文献:
[1].赵晓宇,张忠慧.“互联网+”下企业内部控制存在的问题及建议[J].科技广场,2016,(10).
[2].马宏.互联网下企业内部控制财务问题研究[J].财会研究,2016,(07).
[3].宋钦云.“互联网+”下企业内部控制存在的问题及建议[J].现代经济信息,2016,(16).endprint