美章网 资料文库 企业内部控制问题与措施范文

企业内部控制问题与措施范文

本站小编为你精心准备了企业内部控制问题与措施参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

企业内部控制问题与措施

【摘要】“互联网+”已成为社会经济新的发展趋势,给各行业带来新的机遇与挑战,也使企业内部控制面临更多的新问题。文章基于“互联网+”的时代背景,结合相关文献,从内控五要素角度分析“互联网+”环境下企业内部控制所具有的新特点及存在的诸如内控体系不完善、人才建设落后、风险评估不足、监控难度增加、监管力度加大等问题,并提出应对措施,以期给实践提供思路与参考。

【关键词】“互联网+”;企业内部控制;问题;对策

引言

中国经济发展进入新常态,经济增长速度有所减缓并趋向稳定,产业结构转型升级成为国家重点发展战略,信息化、智能化、专业化及多元化成为产业的新特性。“互联网+”的企业运作模式在创新推动下应运而生,传统企业发展模式有所改变,产业结构得到优化与调整,新兴产业借助“互联网+”模式得以壮大。2012年11月“互联网+”理念在国内首次提出,2015年3月马化腾提交了《关于以“互联网+”为驱动,推进我国经济社会创新发展的建议》,2015年3月总理在两会上首次提出“互联网+”行动计划并在7月审核批示了《关于积极推进“互联网+”行动的指导意见》,以上表明“互联网+”正在社会经济领域发挥着重要作用。目前我国内部控制制度建设尚未完善,新的“互联网+”企业运作模式不断发展,企业内部控制将面临更多新的问题。促进互联网发展和完善企业内部控制制度是分析“互联网+”环境下企业内部控制存在问题并提出解决方法和建议的意义所在,明确企业内部控制体系普遍出现的问题,提出相对有助于改善企业内部控制制度的建议,对于提高企业决策能力与管理水平具有重要的研究价值和现实意义。

一、相关文献回顾

由于近几年互联网不断发展,有越来越多的关于“互联网+”与内部控制的研究出现。“互联网+”作为新的企业运作模式,使企业的内部控制面临更多挑战,通过对“互联网+”与内部控制相关文献的整理发现人们对“互联网+”与内部控制的研究越来越重视,但仍然不够全面,主要研究如下:一是从内部控制五要素出发,指出在互联网环境下企业内部控制所存在的问题。如任菊华、潘虹、焦凤仪、夏彦升、李倩文[1-5]等指出在互联网的环境下,企业存在内部控制体系不完善,对风险的评估不足,人才队伍建设薄弱等问题。二是从信息角度研究互联网环境下会计信息系统的更新和完善,指出财务控制活动难度增加,需要加强财务信息保密工作。如尹薛颖[6]从会计的角度分析“互联网+”对企业财务控制活动的影响,认为企业在处理会计业务时更加高效,但缺乏专业的信息技术人才,财务数据的保密工作难度增加,可能带来无法预测的风险,难以保障信息的真实性。三是分行业或以某公司为案例分析,结合企业自身发展情况,探讨互联网环境下企业内部控制面临的问题。如邸紫琪[7]以阿里巴巴为例,指出阿里金融内控建设未能适应时代需求,内控评价指标不完善,内控文化建设低效,企业需要建立具有风险意识的内部环境,开展全方位的风险管理活动,建立灵活的控制活动和高效的信息沟通渠道,完善内控监督评价;刘嘉欢[8],唐大鹏等[9]从乐视网公司层面和业务层面分析了其内部控制建设存在的相关问题,认为乐视网在采购、销售业务中对供应链管控不足、存货管理水平不足、全面预算控制不足、科研投入比例下降,企业必须重视风险分析,加大科研投入与人才引进,加强信息监管,完善全面预算管理体制。四是研究互联网环境下信息系统的开发与维护,注重信息的传递,如姚华[10]、俞盈[11]、汪云琨[12]等。上述文献仅仅从单一层面对互联网环境下企业内部控制问题进行探讨,缺乏普遍适用“互联网+”企业的研究,而各行各业自身情况不尽相同,需要不断深入地探讨研究,本文将做进一步补充。

二、“互联网+”环境下企业内部控制的特点及存在问题分析

在“互联网+”环境下,企业内部环境、风险评估、控制活动、信息与沟通和监督等方面发生了变化,相比传统企业,“互联网+”企业的内部控制出现了新特点,也产生了一些新问题。

(一)“互联网+”环境下内部控制特点

1.内部环境

互联网技术引入之后使企业的运营方式发生了改变,组织结构中的上下级之间、各部门之间以及内外部的联系更加密切,降低了管理成本,提高了信息传递速度,减少了信息失真的可能性。企业将互联网技术运用到日常管理中,根据市场动态的变化,合理分配资源,节约业务处理的时间,提高了办事速度,提升了企业效率。组织结构的改变,企业相关职位与职能也随之发生相应的调整,对专业管理人员的需求更大。

2.风险评估

风险评估是指对企业造成重要影响的可能性进行评估与分析,评估自身应对风险带来损失的大小,并针对风险的后果制定应对策略。互联网环境下资源更加开放,具有更多的不确定性,在这样的环境下,企业风险评估的范围更大,面临的风险也更加多样,例如信息技术风险、战略决策失误风险、高级人才缺失风险、研发与开发风险、生产及服务管理风险、采购管理风险、销售管理风险、物流管理风险、财务管理风险、资金管理风险和互联网金融行业风险等。

3.控制活动

网络环境更具开放性和共享性,企业组织结构、职责分配也随之改变,企业控制范围进一步扩大,控制活动的难度进一步上升。

4.信息与沟通

信息的传递更加迅速,信息交流越来越紧密,各部门人员沟通更加便利,信息更具多元,时效性更强,内外部人员可以通过互联网平台实现信息共享,信息传递效率不断提高,满足了各类使用者的需要。

5.监督互联网使监督方式多样化、效率化,企业可以通过内部管理系统对员工的业务工作进行监督,使员工的业务行为更加透明化,企业内部管理更加规范。互联网也使内部监督的范围扩大,更加注重整个经营活动的流程,确保整个经营活动有效进行。

(二)“互联网+”环境下内部控制存在问题“互联网+”带给内部控制新特点,管理流程效率提高,风险范围更广,控制难度增加,信息传递更加紧密,监督力度加大,在这个适应的过程中企业内部控制逐渐显现出不足或问题。

1.“互联网+”环境下企业内部控制体系不完善

在“互联网+”的环境下,信息技术发展迅速,各种传统行业利用网络平台发掘自身的发展潜力,获得更宽的视野,促进企业转变增长方式,增加企业的附加值,为企业带来新的发展生机。但是在这样一个更加开放的环境下,市场动态更加难以预测,大部分刚接触“互联网+”营运模式的企业,其内部控制体系不尽完善。传统企业急于转型升级,在追求利益的同时,企业内控意识薄弱,忽视了内部控制应随着环境的变化进行适当的调整。企业在转型过程中没有彻底了解互联网运作模式,未能明确在“互联网+”环境下自己企业的战略定位,风险评估能力不足,没有相对完善的控制体系和监督体系。互联网的运用使资本数字化、虚拟化,企业如果管理不善,将对资金安全带来严重的威胁。

2.人才队伍建设落后

在“互联网+”的浪潮下,传统企业涉足互联网,原有人才不足以支撑企业的快速发展,企业对综合性人才的需求大大增加,不仅要求具备专业的互联网技术,同时也要具备营销、策划及推广等综合技能。但目前大部分企业缺乏综合性人才或者专业的互联网团队,对内部员工的信息技术培训不够重视。根据中国互联网络发展状况调查统计[13],2016年企业员工信息技术培训程度自评分为1至7分,由弱到强,2016年自评分为5分的占最高比例,约为30%;培训程度最强7分的只占11%;总平均自评分为4.6分,比2015年平均自评分4.3分只上升了0.3,可见部分企业对于员工的技术培训未予以足够的重视(如图1)。截至2016年12月,有32.9%的企业设置了互联网职业管理团队,负责互联网的营运与维护、开发或电子商务以及网络营销等工作,相比2015年提高了8.5%,但是从总体来看,开设互联网专业团队的企业只有三成,比例仍然较小。

3.企业对风险评估存在不足

相比传统企业,互联网企业更多地运用信息技术进行管理运作,广泛地使用互联网平台、发挥互联网技术优势、对信息和资源进行充分整合、精简中间管理层,大大提高了企业运作效率。但是由于网络环境下,企业需要处理的数据非常庞大,在运用计算机系统时,若授权不当、维护不善或受到外部黑客攻击,容易出现安全漏洞,造成信息数据失真或泄露的风险。如2015年5月28日,携程用户发现携程官网及其APP无法使用,页面显示404报错字样,无法提供任何服务。经过大约12个小时的紧急修复,在当天晚上23时系统才完全恢复正常。在此过程中,携程遭受严重的损失,28日携程股价盘前暴跌11.67%,瘫痪期间每小时损失超过100万美元。经过抢修和技术排查,携程表示此次事件是人为原因造成,内部员工操作不善,错误删除生产服务器上的执行代码,导致系统出现故障。在业务运营时间内,员工在没有得到相关权限的情况下私自在生产环境中实施重要且敏感的操作,说明携程缺乏对可能产生重要影响风险的基本控制,没有相应的预防控制措施,使得公司产生了严重的安全漏洞。“互联网+”的到来使资本市场变化多端,企业为了获得大量资本,通过业务扩张实现快速发展,成为行业领先。但是盲目扩张容易带来库存失控、管理失控、供应链失控甚至资金流断裂的风险。如凡客诚品曾经是垂直电商领域的佼佼者,2011年凡客开始快速扩张,进入百货、化妆品等领域,甚至进入并不是强项的领域。品类的扩张大大增加了销量,但随之而来的是凡客的库存压力增加,资金链断裂。数据显示,截至2011年9月30日,凡客库存高达2.286亿美元,占用了企业大量的资金,使企业经营效率低下,带来风险。公司管理层在决策的时候缺乏长远的考虑,加之风险评估不足,导致企业内部控制难以应对风险带来的后果。

4.企业内部控制难度增加

会计信息技术在“互联网+”的支持下有了新的变化,新兴技术如由服务器处理业务数据并将最终结果返回终端的云计算,将无用数据挖掘分析转化为有用价值的大数据,将移动通信与互联网平台或技术相结合的移动互联网等的快速发展,使会计业务处理越来越及时、灵活和集中,会计核算越来越规范、快速有效和便捷。信息技术的发展有利于会计系统软件与硬件的性能优化,加强了安全与稳定性,越来越多企业利用网络系统进行会计信息的处理。但是互联网的运用给企业带来另外的系统风险,一些客观或主观原因对会计信息的完整性与准确性产生威胁。会计系统如果缺乏合理的控制,相关人员可能未经授权进入系统而未留下证据。如内部人员在信息录入前对相关数据进行伪造,技术人员利用职务便利不按程序或违法操作系统来达到个人目的等,都会给企业带来不良后果。传统企业在向互联网转型过程中应更加注重职位的轮岗或者是不兼容职务分离。互联网给企业管理提供了手段和工具,不法分子通常利用职务的便利进行舞弊,谋取便利,有些内部控制和反舞弊问题未能引起企业的足够重视,往往给企业造成损失。如2015年5月,腾讯内部员工张某利用职权便利,通过违规操作非法生成87个QQ超级靓号,以3万元的价格倒卖给他人。该员工在职期间负责开发和维护营运工作,其岗位具有高风险性,能够参与和处理经济交易,存在经济舞弊的机会。

5.企业监管力度不足

内部监督的力度影响着内部控制缺陷能否得以改进,强有力的监督体制能够保证内部控制制度的有效运行,能及时发现将要发生重大风险的苗头,并进行适当的预防。互联网的加入为内部人员滋生腐败提供了工具和手段。有些企业在“互联网+”的潮流下抢占了先机,在市场中有了一定的支配地位,权力越大,诱惑越大,腐败问题就越严重。企业监管的力度不足,员工的腐败手段又更隐蔽,一旦腐败行为被曝光,不仅严重影响了企业的声誉和经济利益,而且打破了市场公平竞争的秩序,使行业秩序发生混乱。如淘宝内部腐败事件。淘宝小二是阿里巴巴集团的售后客服人员的代称,负责客户咨询或者处理投诉及纠纷,拥有提高商家信誉、删除评论等权力。正因为职务的便利,使某些淘宝小二产生了谋取私利的想法。淘宝小二通过购买商家的产品后给予差评,然后联系商家索取一定的金额才会删除差评,一些商家迫于无奈,不得不支付贿赂金。除了勾结商家收受贿赂外,有些商家为了提高销量,也贿赂淘宝小二,让淘宝小二提高商家的信誉。另外,淘宝小二还成立自己的公司,在网上售卖假货,明目张胆地谋取不正当利益。淘宝小二腐败事件一经曝光,社会震惊,使淘宝的声誉跌入谷底。淘宝必须建立强有力的权力制衡机制来遏制腐败的滋生,保证企业的正常管理活动。

三、“互联网+”环境下企业内部控制改进对策

“互联网+”环境带给企业机遇与挑战,企业内部控制呈现出新特点,企业应该正确看待自身管理的不足,结合自身的特点在各个环节进行适当的调整,健全完善内部控制体系,使之与“互联网+”相适应,促进企业管理水平的提高,保持企业长久发展的生命力。

(一)进一步完善企业内部控制体系

“互联网+”的到来使企业获得了很好的发展,但企业对内部控制制度的建设未予以足够的重视,内部控制仅停留在表面,自我意识不强。互联网使企业的组织机构、岗位设置都发生了改变,但仍不够系统、科学和完善。互联网具有开放性、分散性、共享性,使内部控制暴露出更多的问题。为了实现内部控制的目标,企业必须加强内部控制自我意识,企业管理者的经营理念必须有所改变和更新,重视互联网的价值,将互联网思维融入到企业文化中,提高员工对互联网的认识,加强对反腐倡廉的教育,增强员工自我约束能力。同时积极调整内部控制不合理的地方,建立合理的组织架构,设立具有灵活性的组织机构,完善内部控制体系,以适应时展趋势,并在实际行动中贯彻内部控制制度。

(二)加强人才综合素质

基于“互联网+”的企业对人才综合素质要求更高,不仅要具备更高的专业水平,还要充分掌握跨度更广的学科知识和技能。企业应当开展专业知识的教育培训,不断提高员工的专业知识和能力,使员工能胜任自己的工作,减少业务过程中的出错,并提高在生产经营过程中发现异常的能力。企业要健全人才培养机制,培养综合素质高、创新能力强的复合型人才,通过不断加强培训与经验交流,提高员工的职业道德修养,激发员工的自主创新能力,提高企业的竞争力。刚开始转型的企业大部分缺乏专业的互联网团队,企业应当加强专业队伍的建设,组建专业化的管理团队,引进先进的人才队伍,探索队伍建设的途径,促进企业有序发展。

(三)增强企业对互联网的风险意识

风险具有不确定性,互联网环境下这种不确定性的程度与日俱增,给企业的风险评估能力带来更大的挑战。有效的风险管理能使企业规避或降低风险带来的损失,在风险评估之前,企业应先设定合理的目标,再建立风险评估和应对机制。对于计算机系统风险,在硬件方面要加强对技术人员和系统维护方面的投入。“互联网+”企业依赖于互联网,对网络安全、数据储存、企业内部系统的流畅要求很高。因此,应仔细设计操作权限和系统操作的复杂性,形成风险响应控制机制,防止人为篡改或删除数据。网络系统的开放性带来了外部恶意攻击的可能,企业应成立运行管理小组和安全维护小组,以及建立完整的故障反应机制、安全监控机制,确保经营管理活动安全可靠运行。对于业务扩张的风险,企业应当制定相关的目标,事先对可能发生的风险加以分析和控制,管理者应当考虑企业本身的内部控制能否应对风险带来的后果。另外,企业应当提高管理者的管理素质,管理层的决策关系到企业的发展走向和生命力,决策失误会给企业带来不可估量的损失,管理水平低下可能使企业内部控制无法跟上市场的节奏,最终导致内部控制失效。

(四)建立和实施有效的控制活动

对于会计系统的控制,企业应加强对会计人员及其他相关人员日常操作规范管理,合理设置岗位,明确每个岗位在处理业务和事项的权责范围、审批程序和权限范围,使岗位之间形成监督和制约,避免舞弊行为的发生。加强会计人员的信息安全培训,提高会计人员的职业道德素养,增强反舞弊意识;加强会计系统操作权限的控制,会计人员应在权限范围内行使权力并承担相应责任;对会计系统进行维护与升级,严格控制操作环节,以防违规操作,确保系统安全性。权力越大,舞弊发生的可能性就越大,企业应对舞弊风险高的重点岗位进行统一识别,完善定期轮岗制度,特别是高级管理人员的岗位,避免出现个人垄断资源对企业经济利益构成威胁的局面。

(五)建立行之有效的企业内部监督机制

内部监督是企业对企业内部控制建立与实施情况进行监督检查、评价内部控制的有效性、发现内部控制缺陷并及时加以改进。为了适应互联网环境带给内部控制在风险识别、评估和应对等方面的新特点,内部监督的重点也应进行调整。目前互联网企业正进入快速发展的时期,如果忽视内部监管的建设,将使不法分子有机可乘,导致内部腐败滋生。为了防范腐败的发生,企业必须建立独立的内部审计部门,配备专业的内部审计人员,与监察部门、企业管理层协同配合,将各部门的职责统一到反腐的目标中;建立严格的反腐机制,从源头上防治腐败,围绕廉政风险点进行排查,内部审计部门要投入更多的审计资源监督防腐体系的建设情况,并根据存在的问题提出建议。如阿里巴巴内部设置了专门的廉政监督部门,百度内部设立了职业道德委员会专门负责监督企业内部腐败。这些部门定期检查公司内部员工是否存在违法违纪行为,一经发现腐败行为立即举报,并向社会进行公示处理,做到信息透明公开。另外,互联网企业在监督过程中,可以利用信息系统的优势,探索与网络技术结合的有效监控手段,增加监控的方法,提高监管的效率。

四、结语

随着社会经济的飞速发展,“互联网+”的企业转型模式成为未来社会发展的大势所趋。信息技术的日新月异,互联网的发展使企业焕发生机,但也给内部控制带来巨大的挑战,企业内部控制制度的缺陷日益显现。在互联网环境变幻莫测的情况下,企业的人才结构、风险分析能力、内部监督力度等都有待加强,企业必须结合自身特点对内部控制进行适应性的调整,根据时代的发展进行改革,完善内部控制体系,与时俱进,以保证企业实现战略目标,增加附加值,延长生命线。

【参考文献】

[1]任菊华.“互联网+”时代的企业内部控制研究[J].财会学习,2016(17):244-246.

[2]潘虹.互联网环境下企业内部控制面临的挑战及解决对策[J].科技经济导刊,2016(22):214-215.

[3]焦凤仪.“互联网思维”浪潮下对企业内部控制的思考[J].智富时代,2016(6):105.

[4]夏彦升.“互联网+”时代企业内部控制适应性研究[J].企业导报,2016(2):109-110.

[5]李倩文.“互联网+”时代公司内部控制的思考[J].经济期刊,2015(12):211-212.

[6]尹薛颖.“互联网+”会计的企业内部控制研究[J].财会学习,2016(14):224-225.

[7]邸紫琪.基于风险管理的互联网金融的内部控制研究:以阿里巴巴为例[D].河北大学硕士学位论文,2015.

[8]刘嘉欢.对大数据与互联网金融浪潮下企业内部控制的几点思考[J].时代金融,2015(2):57-58.

[9]唐大鹏,葛静,王璐璐.浅谈“互联网+”背景下乐视网的内部控制[J].财政监督,2016(15):104-107.

[10]姚华.基于互联网环境下的企业内部控制探讨[J].财会学习,2016(18):239,241.

[11]俞盈.网络环境下企业内部控制变化及其应对措施[J].中国经贸,2016(15):214-215.

[12]汪云琨.“互联网+”环境中的内部控制[J].低碳世界,2016(11):206-207.

[13]陈力丹,王敏.中国互联网发展现状研究:解读ITU2014《衡量信息社会报告》[J].新闻爱好者,2016(1):4-7.

作者:李晓东 单位:西山煤电(集团)有限责任公司