互联网背景下企业内部控制风险探析.docVIP

互联网背景下企业内部控制风险探析 　　【摘 要】2015年的三中全会中提出“互联网+”行动计划，是我国互联网技术与传统生产经营对接的重要节点。互联网环境下的企业活动发生了较大的转变，而伴随“互联网+”的深入应用，企业内部控制环境发生较大的变化，虽然生产经营活动获得了一定程度的便利，但风险变量也随之增加，内部控制体系随“互联网+”的深入而出现漏洞，风险抵御能力下降。“互联网+”的应用促进了传统行业的转型，也带来了一定的控制风险。本文在内部控制风险角度进行分析，并依笔者经验提出几点建议，以期有助于企业完善内部控制管理体系，提升内部控制质量。 　　【关键词】“互联网+”；内部控制；风险 　　一、“互联网+”及其对内部控制影响概述 　　“互联网+”是在互联网环境下，将云计算、物联网等互联网产物与传统行业的融合应用，以此促进互联网和实体经济体的共同发展。笔者认为在某些角度“互联网+”模式价值优于供给侧改革。在互联网经济逐步完善和日渐繁荣的环境中，企业必须打开传统的封闭经营模式，参与到互联网经营之中，随之也受到互联网带来的内部控制风险的影响。参与到互联网经济中后，参与到企业生产经营活动中的变量也随之增加，甚至在部分生产经营活动（信息交流、资料存储、部分业务的电子授权）发生了颠覆性的变化。企业原有的内部控制体系在新环境中受到冲击，所以参与到“互联网+”经营的企业必须就环境变化来动态地调整内部控制，以增强企业的经济活力，谋求长远的可持续发展能力。 　　二、“互联网+”企业内部控制风险 　　1.管理层意志造成的内部控制风险 　　“互联网+”对于传统实体经济企业的价值已被大多企业所认知，并在2015年后得到普遍推广，但对于“互联网+”的价值认知却存在一定局限，而这些局限不仅会使企业难以发掘“互联网+”对于企业经营的推动作用，更难以就尚未认识到的部分对内部控制活动造成的风险进行防范，而这种认知不足多存在于中基层管理之中，造成内部控制管理的执行环节被忽视，进而难以形成有价值的内部控制问题的反馈，导致企业对于“互联网+”带来的风险的抵御体系建设迟缓。 　　另外，据调研发现，大多企业将互联网作为一种生产经营工具，仅对经营环境中的互联网技术进行运用，而未将互联网经济纳入战略规划之中，造成的结果就是企业承受了“互联网+”环境带来的内部控制风险，但却难以形成有效的互联网内部控制的风险防控体系。以电算化系统为例，电算化是企业参与互联网的重要表现之一，但管理者注重的是对电算化系统的有效应用，却较少关注电算化系统这种互联网和计算机产物带来的风险，未就电子会计资料的保密、保管进行分析，面对“互联网+”带来的新挑战采取忽视态度，造成内部控制风险。 　　2.风险控制难度提升 　　“互联网+”下的内部控制风险变化主要体现在风险点的增加，相应的内部控制难度也提升了。以电算化、信息化系统为例，电算化系统的应用，特别是对于应用电算化的中小企业而言，没有注意到防护软件的应用，虽然有开发企业的防护装置，但数据资源泄露的可能性仍然很大，若漏洞被恶意攻击，便会造成大量核心资料遗失，轻则影响企业短期生产经营秩序，重则泄露企业一段时间的战略部署。信息化系统的应用是内部控制提升效率的措施之一，但其也增加上内部控制的风险点（信息在传输时的遗失、相关岗位工作人员的职业素养等），这些风险点的防控不仅会造成成本的增加，更增加了风险控制难度。 　　3.人力资源储备过于传统 　　优秀的人才队伍对于企业在互联网时代的发展具有重要意义，在“互联网+”环境下，企业要降低内部控制风险，必须重视互联网环境下的人才储备建设。一方面企业要对富于经验的工作人员进行岗位培训，特别是针对于互联网和计算机的使用与信息资料的保护，对新引进的没有工作经验，但是了解互联网技术的工作者进行工作培训，提升该部分工作者工作能力，强化内部控制在各岗位之间的作用；另一方面企业要向社会吸引具备工作经验且了解计算机和互联网技术的人才，用以带动各部门内部工作方式的变革，提升企业人才储备质量，营造互联网环境下的工作氛围。通过不同方式均衡新老员工在互联网环境下的工作弊端，提升职工整体的工作能力，使之可以应对自身岗位在互联网环境下的工作需求，防范一人多岗的情况出现，可以有效的降低企业内部控制风险，降低企业因员工工作能力带来资产流失的几率，提升企业的可持续发展能力。 　　三、企业内部控制风险防范措施分析 　　1.健全“互联网+”环境下的内部控制制度 　　企业内部控制风险的抵御必须以制度作为保障，而因为“互联网+”影响到企业生产经营的各个环节，所以说作为“互联网+”的影响企业要防范因“互联网+”带来的内控风险，必须应在组织结构和制度优化等方面入手。 　　第一，企业要将“互联网+”渗透到核心管理制度之中，即使不能放入长远的战略