□文/谢雨欣

（山东工商学院 山东·烟台）

［提要］ 随着经济和科技的进步，互联网技术在我国市场中得到广泛的应用，企业的经营和管理也逐步向信息化、数字化发展。本文对“互联网+”背景下我国企业内部控制和风险管理存在的问题进行分析，并对如何在信息技术高速发展的今天加强企业内部控制以及提高风险管理水平提出相应的解决措施和改进意见。

一、文献回顾

自2015年起，“互联网+”逐渐成为社会热点名词，大数据等成为了各个行业企业所关注的焦点，同时也吸引了许多专家学者对相关问题进行讨论研究，其主要内容包括以下几个方面：一是从互联网环境下内部控制五要素出发，指出了企业存在的普遍性问题。如，赵晓宇、张忠慧（2016）对“互联网+”为我国企业的内部控制带来的挑战与问题进行了详细的阐述，其认为互联网的兴起促进了企业进行改革创新，但是由于企业的内部控制没有与企业转型进行较好地衔接，使得企业对内部控制的认识不足，对企业的目标定位也不够清晰，难以将互联网更好地应用于企业的管理和发展，同时还提出了加强企业风险管控来进一步优化企业的内部控制。二是从互联网带来的信息化角度出发，强调互联网时代下完善信息系统的重要意义。蹇利（2022）在研究中强调了互联网时代加强企业内部控制风险管理的重要性，同时列举了企业在互联网背景下可能遇到的风险和问题，着重强调了企业加强信息化建设和网络信息安全对企业内部控制和风险管理的重要作用。三是以微观企业为切入点进行案例分析，结合企业自身的情况探讨“互联网+”背景下企业所面临的实际问题。如，唐大鹏等（2016）分析了乐视网在互联网高速发展时代公司内部控制层面存在的优势与不足，认为其治理结构和人力资源管理方面具有较大的优势，而其经营业务层面却存在着许多不足，如采购、存货管理、预算管理等方面，并且根据其综合分析指出企业应重视风险点的分析和判断、完善企业权力制衡机制、加强信息监督等。

一直以来，企业的内部控制与风险管理是专家学者们研究的重点问题，而随着互联网的普及和发展，越来越多的学者基于互联网背景对目前企业内部控制和风险管理存在的问题进行探讨和研究，尝试将二者加以结合应用。本文在现有学者研究的基础上，进一步通过探究互联网背景下内部控制和风险管理失效的原因和造成的后果，并提出针对性建议。

二、“互联网+”背景下企业内部控制及风险管理存在的问题

（一）内部控制现状

1、企业内控环境难以与互联网技术完全适配。随着互联技术的普及与应用，我国许多企业的经营运作方式发生较大的变化。尽管信息技术的发展使得企业各部门各级之间的信息传递效率提高，联系更加密切，有利于企业进行资源共享提高经营效率，但是同时也给企业带来了较大的控制风险，例如网络安全、数据安全等都存在着威胁。互联网的新型运作模式与传统的公司管理模式难以较快较好地适配。此外，有效运用互联网信息技术可以精简工作流程，减少人力成本的投入，但是也容易使岗位和职能发生变化，导致企业内部权责不够明确。

2、内部控制执行力难以适应互联网要求。互联网的开放性较强，需要企业进行大数据处理和内部管理信息的共享，然而许多企业对于内部控制的执行没有给予足够的重视，没有根据互联网发展的需求来改善企业内部信息处理系统，内部控制制度的完善速度难以与企业经营环境的变化保持同步，与环境不匹配的内部控制难以较好的实行，执行内部控制较为困难。还有部分企业没有结合自身经营发展情况，盲目建立信息系统，没有科学分析企业的管理需求和运营流程，使得其建立的信息管理系统难以适应企业的发展战略，也使得企业管理存在偏差。

3、缺乏内部控制与信息化结合的管理人才。“互联网+”这一概念出现的时间较晚，很多企业的管理人员对互联网技术应用于企业内部控制的认识不足，管理层难以意识到互联网在给企业带来便利和发展机遇的同时，也带来了风险和挑战。互联网时代的到来，使得市场变化更加迅速且难以预测，只有管理人员对市场和企业有着较为清晰和科学的认知，才能更好地将信息技术应用于企业内部控制。除此之外，在信息时化代，仅仅具有相关专业知识已经难以满足企业的需求，市场上缺乏的是能够将信息技术与企业经营管理相结合的人才。

4、企业内部控制监督机制不完善。随着互联网的发展，企业的经营和决策都应用了更为先进便捷的技术，尽管为企业带来了巨大的便利，但是也使得很多企业活动难以被有效地监督。在互联网和信息技术的保护下，员工的腐败更加难以被监督和发现，很可能为企业带来巨大的损失。虽然大部分企业都设有审计部门，以使其可以对企业内部的经营及财务活动行使监督权，但是由于企业经营过程中存在各种不规范的行为，导致审计部门的监管难度较大。

5、内部信息安全受到威胁。层级之间信息传递准确性难以保证，使得公司战略与目标在信息传递过程中失真，而最终难以实现。尽管互联网技术的应用使得企业的内部控制开始向数字化、虚拟化方向发展，给企业内部控制工作提供了便利，也提高了效率。但是，由于互联网的开放性较强，企业内部控制信息化后，可能存在系统的安全漏洞等，造成企业信息泄漏或丢失，进而导致内部控制的风险增加。

（二）风险管理现状

1、风险难以预测判断。随着经济的发展、市场的变化，企业所面临的风险更加多样和难以预测，企业对于面临的各种风险的识别和评估，难以准确地预测和判断。每一个行业都有自身应注意和规避的风险，也都对各自行业应对风险的措施有严格的标准和规范。但是，企业对自身的评估能力受到各方面因素的影响，可能产生对于风险的误判、错判或低估。

2、风险管理机制不够完善。有些上市公司由于发展速度过快，规模在短时间内急剧扩张，传统的公司治理模式已经无法适用于其高速发展的趋势，难以满足企业大规模管理的需要，其母子公司之间、部门之间、上下级之间难以做到权责统一，缺少了明确有效的管理机制。同时，企业在信息化管理过程中面临的风险种类有所增加，没有建立一套与企业开放性、共享性相适配的风险预警机制，无法对可能遇到的风险进行有效的提示，因此难以对突发事件做出及时的应对。

3、财务安全难以保证。在经济和技术飞速发展的今天，互联网为企业的经营和发展带来了巨大的便利，企业的许多业务都可以在线上进行，大大提高了生产经营的效率。但是，线上的业务与交易真实性难以得到保证，可能会出现违约、诈骗、造假等问题，造成企业的经济损失，使得企业的财务安全难以得到保证。

4、信息传递存在问题。互联网技术信息使得传递效率不断提高的同时，传递信息的真实性受到网络安全以及信息安全的影响，可能存在信息失真的问题。许多企业注重信息传递和沟通的速度，却忽略了在风险管理过程中的信息质量控制问题，信息的准确性影响着企业对于所面临风险的预测和控制。当信息的传递不及时或存在误差时，会使得企业对风险的预测和防控难以有效实施。

三、“互联网+”背景下企业内部控制及风险管理改进措施

（一）内部控制的改进措施

1、建立良好的内部控制环境，完善内部控制体系。企业应该把握“互联网+”带来的机遇与挑战，建立一套符合时代发展、顺应经济形势的内部控制体系，为经营活动提供制度保障。首先，应该加强企业内部对于员工进行内部控制的宣传力度，提高员工对与互联网的认识，管理者也应该顺应时代发展潮流，改变传统的经营管理理念，重视互联网对于企业内部控制的影响和价值，进而提高企业管理水平，为企业营造出良好的内部控制环境。其次，企业应该推进内部控制体系信息化建设，如构建财务信息共享平台，不仅可以提高内部控制的工作效率和水平，也有利于实施监督，能使企业及时发现问题并加以解决。

2、明确企业权责划分，提高人才综合素质。互联网技术融入企业对工作人员的工作能力和素质要求进一步提高，企业应该加强对员工职业素养和互联网应用的培训，让员工认识自己工作所拥有的职权和负担的责任，将职能岗位明确划分。同时，也应该对企业所应用的网络系统权限加以限制，保证员工仅能在自己的职能权限范围内进行业务操作，以便出现问题时能够逐级追责。企业也应加大人才培养的力度和投入，提高企业员工的综合素质，提高自主创新能力，以适应科学技术高速发展的时代要求。人才是企业发展的动力源泉，只有建设专业化团队和引进先进人才，才能使企业能够在瞬息万变的市场环境中持续健康发展。

3、建立有效的监督机制，加强内外监督。企业应充分运用“互联网+”带来的便利，使得基层的信息能够更好地传递到治理层，保证企业工作的标准化、规范化。

4、完善信息传递机制，推进信息化建设。企业应该提高信息的透明度，保证信息传递的真实性和及时性。在“互联网+”背景下数据成为企业信息化、智能化管理的基础，企业应将互联网技术应用至内部控制的过程中，建立科学的现代信息技术平台，消除部门间的信息壁垒。除此之外，应加强互联网安全的管控，从根本上保证信息的安全，对企业上下提供网络安全培训，提高员工的信息安全意识。

（二）风险管理的改进措施

1、增强互联网风险意识。每个企业所处的行业环境、市场环境均有所不同，其面临的风险也不能一概而论，由于风险具有多样性以及不确定性等特点，信息技术的高速发展也使得企业面临着更大的挑战。公司治理层管理层应该改变传统经营模式的思维，跟紧经济与技术发展的脚步，不断提高风险意识。在做出决策和进行经营活动时，应当分析企业可能面临的各种风险，考虑企业是否具备应对风险的能力，为企业设定合理的经营目标。

2、健全风险评估机制。互联网时代使得企业暴露在安全难以保证的网络环境下，企业的数据信息都存在丢失和被黑客攻击等威胁，很容易致使企业数据丢失或信息失真。然而，随着市场环境瞬息万变，许多企业对风险进行评估的方法并没有进行优化以适应互联网技术的要求。企业应成立专门的风险控制部门，提高全体员工的风险防范意识，对于出现的问题做到及时处理。

3、建立重大风险预警机制和突发事件应对机制。企业应根据公司自身情况经营范围等建立相应的预警和应对机制，对于企业可能面临的重大风险和突发事件进行预测和梳理，并且按照产生影响的程度等级分类，拟出不同情况下的应对措施和处理方法。随着互联网的发展，信息传递速度不断提升，重大风险的出现可以通过互联网技术进行相应的预测和判断，企业应将互联网技术与风险应对和预测机制相结合，提高风险应对能力。

综上，内部控制和风险管理不应该流于形式，仅为了应对管理和规章制度，难以保证企业的持续健康发展。企业应该对建立有效的内控体系给予更多的重视，以此来保障企业经营目标的实现。而有效的内部控制离不开健全的风险管理机制，企业只有具备预防和应对风险的能力才能更好地进行内部控制。

互联网时代的到来如同一把双刃剑，对于企业的发展有利有弊，互联网技术应用于内部控制和风险管理，可以提高企业管理的效率和质量，但是同时由于互联网存在着较大的不确定性和不稳定性，也可能会危害到企业的信息和财产安全。在互联网飞速发展的时代，有效地将互联网应用于提升企业内部控制工作的质量，增强企业风险管理的能力，对企业的发展有着重要的意义。