李光輝+賈京京

【摘要】“互聯(lián)網(wǎng)+”行動計劃自2015年提出以來，已成為當下時代的標志詞。隨著網(wǎng)絡技術變革的日新月異，經(jīng)濟社會形態(tài)的不斷演變，“互聯(lián)網(wǎng)+”也融入到企業(yè)的內部控制風險管理當中。本文首先闡述“互聯(lián)網(wǎng)+”時代內部控制風險管理的重要性。隨后揭示了“互聯(lián)網(wǎng)+”融入企業(yè)內部控制風險管理過程中可能存在的各種風險。最后，針對風險提出解決措施。

【關鍵詞】互聯(lián)網(wǎng)+時代；內部控制；風險管理

“互聯(lián)網(wǎng)+”時代的下互聯(lián)網(wǎng)在人類生活各方面廣泛的滲透應用，使企業(yè)內部控制風險管理的結構正悄然發(fā)生改變，使在互聯(lián)網(wǎng)環(huán)境下的企業(yè)內部控風險管理制形成了一種特殊形式。在“互聯(lián)網(wǎng)+”時代下企業(yè)的大量控制程序、控制指標在網(wǎng)上運作和實施，企業(yè)面臨的機遇與風險劇增。而互聯(lián)網(wǎng)的發(fā)展將繼續(xù)呈迅猛之勢，任何企業(yè)都避免不了其帶來的影響，故而企業(yè)要學會合理的運用互聯(lián)網(wǎng)，充分發(fā)揮其作用。通過加強企業(yè)內部控制風險評估和監(jiān)管，盡力減弱互聯(lián)網(wǎng)下企業(yè)內部控制所帶來的負面影響，保證企業(yè)的可持續(xù)發(fā)展，為我國經(jīng)濟的發(fā)展奠定堅實的基礎。

一、“互聯(lián)網(wǎng)+”時代企業(yè)內部控制風險管理的重要性

當下，“互聯(lián)網(wǎng)+”是一個不折不扣的熱詞，凡事只要和互聯(lián)網(wǎng)聯(lián)系起來就如同具備了創(chuàng)新、進步的光環(huán)，具備了時下最火的互聯(lián)網(wǎng)精神以及互聯(lián)網(wǎng)思維，代表著時代的進步與發(fā)展。“互聯(lián)網(wǎng)+”即把互聯(lián)網(wǎng)和傳統(tǒng)行業(yè)融合在一起，以互聯(lián)網(wǎng)為媒介，以網(wǎng)絡思維為基礎的新的經(jīng)濟形態(tài)。2012年11月易觀國際董事長兼首席執(zhí)行官于揚首次提出“互聯(lián)網(wǎng)+”理念，他認為“互聯(lián)網(wǎng)+”是時代發(fā)展的必然趨勢，企業(yè)也要逐步融入互聯(lián)網(wǎng)發(fā)展的熱潮之中，更好的讓互聯(lián)網(wǎng)服務于企業(yè)。2014年11月，李克強出席首屆世界互聯(lián)網(wǎng)大會時指出，互聯(lián)網(wǎng)是“大眾創(chuàng)業(yè)，萬眾創(chuàng)新”的新工具，是中國經(jīng)濟提升質量提高效率的“新引擎”。繼而，2015年3月，全國兩會上，全國人大代表馬化騰提交了《關于“互聯(lián)網(wǎng)+”為驅動，推動我國經(jīng)濟社會創(chuàng)新發(fā)展的建議》的議案，表達了對互聯(lián)網(wǎng)環(huán)境下經(jīng)濟社會創(chuàng)新的建議和看法。鼓勵企業(yè)創(chuàng)新，應用互聯(lián)網(wǎng)平臺，發(fā)展傳統(tǒng)行業(yè)，把互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)深度的融合在一起，開啟了互聯(lián)網(wǎng)時代的新紀元。首先，加強“互聯(lián)網(wǎng)+”時代企業(yè)內部控制風險管理有助于提高企業(yè)在市場經(jīng)濟中的地位。我國企業(yè)在由傳統(tǒng)內部控制風險管理向互聯(lián)網(wǎng)轉型過程中，存在基礎相對較差、缺乏自身品牌競爭力等問題。比如企業(yè)在生產(chǎn)、經(jīng)營活動中，會發(fā)生管理經(jīng)營者決策不準確、不科學及員工協(xié)作能力差等狀況。這些因素都有礙于企業(yè)持續(xù)健康發(fā)展?；诖耍髽I(yè)加強“互聯(lián)網(wǎng)+”時代內部控制風險管理是必不可少的，是企業(yè)長久發(fā)展的有力保障。其次，有效的內部控制風險管理，可以減少企業(yè)內部會計舞弊行為的發(fā)生，從而把企業(yè)的管理部門和財務部門有效結合起來。建立合理的考評制度，不斷激發(fā)員工的工作熱情提高工作效率，進而促進企業(yè)的發(fā)展。最后，加強企業(yè)內部控制風險管理，建設好企業(yè)內部風險評估管理系統(tǒng)，降低企業(yè)風險，在企業(yè)面臨風險時，能夠迅速給出解決措施，合理規(guī)避風險，為企業(yè)創(chuàng)建良好的發(fā)展氛圍，促進企業(yè)快速發(fā)展。

二、“互聯(lián)網(wǎng)+”時代對企業(yè)內部控制風險管理的影響

（一）信息系統(tǒng)崩潰帶來的風險

在互聯(lián)網(wǎng)環(huán)境下，企業(yè)過多的依賴互聯(lián)網(wǎng)帶來的便利，將大量的數(shù)據(jù)、資料、重要文件都儲存在電腦上，如果遇到系統(tǒng)崩潰可能就會給企業(yè)帶來很大的損失。就拿數(shù)據(jù)備份來說，數(shù)據(jù)備份信息系統(tǒng)按照備份策略來實現(xiàn)，換言之，就是要遵循什么樣的備份原則。例如，一個企業(yè)備份的內容數(shù)據(jù)庫系統(tǒng)包括數(shù)據(jù)文件，控制文件，歸檔日志文件，閃回區(qū)文件，備份每星期日的完全備份，在需要備份的內容，一個在星期六星期一增量備份。使用此信息，數(shù)據(jù)庫備份是明確的，是企業(yè)數(shù)據(jù)庫系統(tǒng)的信息備份策略。不僅包括數(shù)據(jù)庫備份系統(tǒng)還應包括由于重要的文件系統(tǒng)，防止重要文件在計算機終端的事故引起存儲數(shù)據(jù)的損失。

（二）網(wǎng)絡安全帶來的風險

現(xiàn)在有很多網(wǎng)絡病毒、黑客、商業(yè)秘密可能被盜，如果被不法分子盜取了，會給企業(yè)帶來很大的損失，在“互聯(lián)網(wǎng)+”時代背景下，企業(yè)需要增加新的網(wǎng)絡，減少網(wǎng)絡風險帶來的危害?？傊?，重視“互聯(lián)網(wǎng)+”技術的建設是加強國際內部控制的有效手段?！盎ヂ?lián)網(wǎng)+”對企業(yè)的影響，在內部控制要素的基礎上，建立內部控制的總體框架是非常有必要，這不僅降低了信息技術在風險水平上的應用，而且大大提高了企業(yè)內部控制的能力。

（三）信息真實性保障難度系數(shù)增加

信息真實性難以保障，主要指信息在傳送前、傳送中、保存過程中存在信息失真的可能性。在信息提供者在提供信息時，就可能存在因為提供者的過失或者某些惡意行為導致信息的失真，使信息在進行網(wǎng)絡傳送前就已失真。在傳送過程中，由于網(wǎng)絡信息系統(tǒng)是開放的，這就會給電腦黑客以及非法入侵者帶來可乘之機，使信息在傳送過程中真實性難以保證。在保存方式上，由原來的紙質變成了現(xiàn)在的電子磁盤，一旦磁盤受損就會導致信息失真。

（四）內部控制體系不完善的風險

在“互聯(lián)網(wǎng)+”發(fā)展的時代背景下，隨著網(wǎng)絡技術的不斷進步和產(chǎn)業(yè)結構的急劇變化，對各個產(chǎn)業(yè)造成了嚴重威脅：從企業(yè)的角度上來看未來環(huán)境的變化難以掌控。面對各種環(huán)境的不穩(wěn)定性和內部控制體系的欠缺，很多企業(yè)還沒有認識到危機意識的存在，如對企業(yè)的經(jīng)營、治理、議事和決策以及對企業(yè)的審批、授權、監(jiān)督等沒有做到規(guī)范統(tǒng)一，進而導致企業(yè)對市場出現(xiàn)的重大變化束手無策。例如，當初風頭正勁的諾基亞與摩托羅拉等龍頭企業(yè)最后都難以逃脫被收購的結局。

另外，由于各個行業(yè)急于卷入“互聯(lián)網(wǎng)+”時代的這股熱流中，造成了企業(yè)內部控制管理和運營模式不相符合。同時，很多企業(yè)還尚未安裝完善的檢查控制系統(tǒng)和設備預防控制系統(tǒng)，再加上企業(yè)定位不準確，對新模式的盲目追求等問題，使企業(yè)內部控制存在了一定程度的風險。并且，國家對于轉型期間企業(yè)的資產(chǎn)安全和違規(guī)的行為活動也尚未做出與之相對應的法律規(guī)范，目前，在我國境內頻頻被報道出母公司與其下屬子公司出現(xiàn)信任度低下和管理失控等問題。

（五）人員職責分工不明確，缺乏專業(yè)性人才的風險

隨著“互聯(lián)網(wǎng)+”時代的到來，各個企業(yè)都在爭先恐后的運用互聯(lián)網(wǎng)對日常運行模式進行轉型，要讓企業(yè)更好、更快的發(fā)展離不開專業(yè)的，能夠熟練的掌握互聯(lián)網(wǎng)技術的專業(yè)型人才，企業(yè)必須建立屬于自己人才隊伍。而目前，大多數(shù)企業(yè)都處在轉型的初期階段，人才隊伍建設不夠完善，職責分工比較混亂沒有健全的責任分工制。其中，很多企業(yè)的崗位與人員不匹配，聘用體制也不是很公正。很多中小企業(yè)沒有把對專業(yè)人才的培養(yǎng)重視起來，對專業(yè)人才的人員素養(yǎng)要求并不高。然而，很多企業(yè)為了節(jié)約自身成本，甚至還可能存在“一人多崗”、“一崗多職”的問題，以至于給企業(yè)內部控制帶來巨大的風險。

企業(yè)的人才隊伍建設應緊跟互聯(lián)網(wǎng)發(fā)展的步伐，與時俱進，不斷創(chuàng)新。然而，現(xiàn)在大多企業(yè)存在職工專業(yè)技術不達標，能力欠缺等狀況。比如，在內部控制風險管理方面，很多人員并不能夠熟練的利用最新的方法和工具，導致工作效率低，數(shù)據(jù)更新不夠及時。最為嚴重的是，很多財務人員對互聯(lián)網(wǎng)數(shù)據(jù)安全保護意識淡薄，給企業(yè)帶來更大的風險，阻礙企業(yè)持續(xù)健康的發(fā)展。

（六）企業(yè)風險評估經(jīng)驗不足的風險

在“互聯(lián)網(wǎng)+”這樣一個創(chuàng)新與挑戰(zhàn)并存的環(huán)境下，對企業(yè)進行合理的風險評估是非常重要的，合理的的風險評估對企業(yè)的長久發(fā)展起到巨大的作用。隨著互聯(lián)網(wǎng)在企業(yè)的逐步運用，企業(yè)面臨著由原來的傳統(tǒng)實體經(jīng)濟向虛擬化和數(shù)據(jù)化經(jīng)濟的轉型。然而，大多企業(yè)都處于依賴傳統(tǒng)的風險評估手段模式，過分的依賴公司管理層和外部專家，導致企業(yè)不能根據(jù)自身情況，進行合理的風險評估。在資金管理方面，企業(yè)處于“互聯(lián)網(wǎng)+”內部控制風險管理發(fā)展初期，由于對信息化軟件運用不熟練，會出現(xiàn)貨幣資金管理不完善，實物監(jiān)管不嚴，壞賬過多等問題：在投資管理過程中，“互聯(lián)網(wǎng)+”時代下企業(yè)并購是普遍存在的，而企業(yè)在投資時過分看重其帶來的收益而缺乏有益于企業(yè)長遠的風險評估，從而導致投資的失敗，使企業(yè)內部控制失控，例如，2008年中信泰的“澳元門”事件，公司管理者為了降低澳大利亞鐵礦項目的風險，簽訂了多個杠桿外匯買賣合約，金額達94億澳元。到2008年底業(yè)績虧損額達150億港元。公司管理者沒有進行正確的風險評估，導致交易嚴重虧損。

三、“互聯(lián)網(wǎng)+”企業(yè)內部控制風險管理的對策

（一）加強信息系統(tǒng)建設

隨著企業(yè)經(jīng)濟飛速發(fā)展，人們對計算機需求越來越多，計算機已經(jīng)離不開人們生活，企業(yè)理所應當應該對計算機信息系統(tǒng)提出越來越高的要求。面對社會的需求和嚴峻的形式，我們應該加強對計算機信息系統(tǒng)管理。先進的信息系統(tǒng)促使企業(yè)管理更加完善，利用先進的信息技術不僅可以加快企業(yè)現(xiàn)代化的管理，更能提高企業(yè)經(jīng)濟效益和企業(yè)競爭力。信息化的時代雖然可以便利人們生活需求但是會使得部分黑客對于企業(yè)系統(tǒng)的不完善弊端進入企業(yè)信息系統(tǒng)終端系統(tǒng)，會破壞企業(yè)系統(tǒng)，導致企業(yè)信息外漏增大企業(yè)風險，因此，加強信息系統(tǒng)對于企業(yè)來說是必不可少的。

（二）加強網(wǎng)絡安全管理

首先建立完善的網(wǎng)絡安全管理制度。近些年來出現(xiàn)越來越多的電信詐騙案件，不僅僅是因為人們的防范意識差，更是因為網(wǎng)絡安全指數(shù)較低，導致一些人鉆空子盜取他人信息，使人們資產(chǎn)受到嚴重的損失。建立完善的網(wǎng)絡安全管理制度會減少網(wǎng)絡的弊端，保護個人信息及資產(chǎn)安全。其次，要加強每日對信息系統(tǒng)的維護。加強對網(wǎng)絡信息日常的維護和監(jiān)督，定期對信息進行檢查，能夠及時發(fā)現(xiàn)問題，確保信息的安全性，并且可以排除存在的不利因素和故障。因此，通過加強網(wǎng)絡安全管理迫在眉睫。

（三）針對信息的真實性準確性進行核查

加強信息的真實性、準確性離不開財務人員的財務知識。首先提高財務人員對各種信息風險的預測，加強對信息的監(jiān)督、檢查意識。對于網(wǎng)絡上信息披露必須確保資料的準確性，這樣才可以給信息使用者提供準確的信息資料。其次，每日的信息必須經(jīng)過三個以上的財務人員經(jīng)過一致審核通過的才可以，為了提高財務信息質量的準確性所有的財務人員必須兢兢業(yè)業(yè)對待自己的工作。

（四）完善內部控制體系

良好的內部控制保障了企業(yè)的健康發(fā)展，建立健全的內部控制體系對企業(yè)生產(chǎn)、經(jīng)營活動的開展有著重要意義，是企業(yè)內部控制的首要基礎。首先企業(yè)自身要把內部控制重視起來，從思想上認識到內部控制的重要性，第一步，走出“控制就是約束”的誤區(qū)，建立現(xiàn)代化的控制理念：第二步，走出“越緊越好”的誤區(qū)，防止權力過分集中，運作進行不下去，效率過低等狀況發(fā)生：第三步，走出“放養(yǎng)”的誤區(qū)，防止目標不明確，責任不到人的情況發(fā)生嘲。在企業(yè)日?；顒又胸瀼芈鋵崈炔靠刂普?，使內部控制在企業(yè)發(fā)揮其最大的作用。然后，在企業(yè)內部要確定運營指導的治理結構，并且在應對市場變化時迅速組建出相關組織結構。最后，企業(yè)在面臨模式轉型階段充分調研，建設科學的組織結構以及計劃指定符合自己企業(yè)內部切實可行的規(guī)章制度，這樣就會使各種管理策略有條不紊有法可依的進行。與此同時，完善相關部門角度體制，關于從前的薄弱環(huán)節(jié)查缺補漏，達到降低風險的目的。科學合理的監(jiān)督體制，一方面對管理層的自我監(jiān)控方面要求很高，另一方面也要引入外部的審計調查和相關部門的監(jiān)督。

（五）建立健全崗位分工，加強人才隊伍建設

擁有優(yōu)秀的人才隊伍是企業(yè)發(fā)展的前提和保障，加強人才隊伍建設是快速發(fā)展的重中之重。一支好的人才隊伍離不開扎實的專業(yè)基礎，以及良好的職業(yè)道德素質。首先，企業(yè)應當加大對人才投資方面的成本，不斷引進人才，并積極開展人才培育工作，根據(jù)崗位的不同設置相應的培訓課程，可開展多元化課程，例如網(wǎng)絡課程，專題講座等，提高學習積極性。為了緊跟時代不斷提高專業(yè)知識，可定期安排工作突出的人才參加行業(yè)交流活動，出國深造等，提高人才質量。加強對人才道德素質的培養(yǎng)，營造良好的工作氛圍。注重開展公平公正的績效考核，制定相應的獎罰政策，激勵員工的工作熱情。在企業(yè)由傳統(tǒng)內部控制風險管理向互聯(lián)網(wǎng)轉型過程中，企業(yè)原有的一些崗位將被取消或合并，企業(yè)需要重新進行崗位職責的劃分。要做到責任到人，“一人一崗”出現(xiàn)問題可以及時進行溝通解決，工作劃分明確，誰的工作誰來做，不養(yǎng)“閑人”，確保工作可以保質保量的完成。

（六）加強風險評估

“互聯(lián)網(wǎng)+”時代企業(yè)的生產(chǎn)經(jīng)營環(huán)境發(fā)生了翻天覆地的變化，同時企業(yè)面臨的風險和挑戰(zhàn)與日俱增，合理的風險評估關乎企業(yè)的長久發(fā)展。企業(yè)為了降低風險損失，應制定健全的風險評估體系。就企業(yè)內部財務風險控制來講，企業(yè)首先要加強內部財務風險意識，明確企業(yè)管理者的權力及義務對企業(yè)管理者的決策進行監(jiān)督，堅決實施按程序辦事，樹立公開公正的良好工作作風，建立完善的內部控制管理制度，將企業(yè)風險系數(shù)降到最低。然后，要加強財務監(jiān)管，有效的財務監(jiān)管體制，可以大大降低企業(yè)財務風險發(fā)生的概率，為企業(yè)日常生產(chǎn)、經(jīng)營活動提供有效的依據(jù)。在企業(yè)進行內部控制財務監(jiān)管過程中，要不斷的結合企業(yè)自身實際情況進行相關制度的調整，不斷完善企業(yè)財務監(jiān)管體制，使企業(yè)在面對風險時，可以及時有效的應對。最后，完善風險評估體制，針對企業(yè)實際發(fā)展情況，進行合理的工作規(guī)劃，對企業(yè)自身進行合理的風險評估，不要過分的看重眼前的利益，要考慮務風長遠的發(fā)展及相關風險，正確的評估交易對象，遵循交易審批手續(xù)，進而有效降低企業(yè)內部控制風險。