基于“互联网+”背景的企业内部控制体系构建策略

邢杰彦

（盐城市城市资产投资集团有限公司，江苏 盐城 224002）

在信息化时代，互联网技术等迅猛发展，对我国的企业发展和科技进步都产生了积极的影响。互联网技术在企业经营和发展中的广泛应用，推进了我国产业结构的发展和转型。内部控制作为企业进行管理的重要方式和手段之一，在互联网技术的应用中，也需要进行必要的调整。在“互联网+”背景下，一方面，内部控制融合“互联网+”会进一步对企业的内部治理结构和促进企业稳定发展提供重要保障；另一方面，企业想要更好地发展和实现战略目标，其内部控制体系也需要及时进行优化和改进，需要充分利用互联网技术，提升管理水平，实现持续、健康发展。

一、相关概述

1.“互联网+”概述

“互联网+”的概念可以从两个层面进行理解：一是在广义方面，“互联网+”指的是互联网与传统产业的高效结合，也可以理解为在传统产业中合理地运用互联网技术等；二是在狭义方面，“互联网+”属于整体性概念，也就是传统的产业借助于互联网平台进行优化和转型，包括企业的经营方式等，以此实现企业的优化发展，并充分利用社会资源，发展成为新型的企业。借助于“互联网+”背景下的新型经营模式，传统产业可以有效地改善经营中存在的不足和缺陷，实现市场经济持续发展的目的。

2.内部控制概述

内部控制指的是，企业的董事会、经理层和员工共同参与，对企业的各项经营活动等进行把控，可以保障实现企业的经营活动的效率、财务报告的真实性以及对各项规章制度法律法规的遵守。

内部控制的目标是确定企业内部运行模式的重要内容，内部控制涉及企业组织的各个方面，具有多样化的特点，企业实施内部控制的主要作用体现在以下几个方面：

第一，可以有效地实现组织的目标。组织在发展中必定会存在相关既定的目标，目标的实现，则需要加强整理和利用组织的各项资源。因此，通过对各项资源的合理控制和引导，可以更好地掌握企业的运营发展、提升企业组合能力，从而促进企业往高层次目标进行发展。

第二，有利于落实各项规章制度及法律法规。在进行组织目标实现的过程中，企业的管理者则需要通过政策和制度等，对组织的经营和发展进行必要的监督。没有规矩，无以成方圆。组织的发展必须遵从我国制定的法律法规，这也是建立内部控制体系的重要原则和基础条件。

第三，有利于提高组织资源的利用率和组织有效性。组织的运行是在有效资源的背景之下，因而将有限的资源进行充分利用，达到预期的效果，是组织需要关注的重要内容，通过内部控制可以将组织现有的资源进行充分、合理的整合安排和充分利用，进而降低资源的浪费，提高利用效率。组织的管理者则需要构建必要的程序，增强组织运行的经济和效率。

第四，可以有效地保障信息质量。组织的管理者可以充分利用真实、及时的信息，对组织的各项行为进行控制，控制和信息之间存在着密切的关系，居于决定性的信息，需要内部控制进行制约和监督，如果没有完善的内部控制体系架构等，则就不可以确保信息的高质量，影响信息的利用率和信息有效性。简单来说，则是组织的管理者需要通过有效信息对组织的行为进行监督和控制。组织的管理者能够利用真实、可靠的信息进行各项经营决策，实现年度经营目标和战略目标，以及减少错误决策带来的相关损失。

第五，可以对组织的资源进行保护。组织利用内部控制措施可以保障其资源的安全和完整，一旦其资源出现损坏、丢失等情况，则会影响到组织的目标得以实现。通过内部控制体系，可以避免资源的流失和损害，也可以更好地规划和使用各项资源，从而发挥资源的作用，利用资源可以稳固经营发展的根基，持续对单位实现目标进行保驾护航。

二、“互联网+”对企业内部控制体系的影响

在“互联网+”背景下，企业的内部控制体系处于机会与挑战并存的状态，其影响主要表现在以下几个方面：

1.企业内部控制环境发生改变

在“互联网+”背景下，企业对信息技术、网络技术等运用更加的广泛，原本企业内部的管理模式也在逐渐改变，出现比较显著变化的是内部控制环境和方式。原本的内部控制体系已经不能够很好地适用于新形势下现代企业的发展需求，因而随着“互联网+”的融合，对企业内部环境具有比较大的影响，进而影响到企业的内部治理结构。

2.企业信息安全风险增加

互联网技术的应用，使得企业的内部控制开始向数字化、虚拟化趋势发展，虽然给企业内部控制工作带来较大的便利，提高了效率，但是由于网络技术自身存在的共享、开放等特点，使得企业面临的风险类型增加。比如，企业内部控制体系实现信息化后，系统存在安全漏洞等风险，易造成信息的泄露、丢失等。内部控制的风险性增加，则需要加强对风险防范体系的建立，以此适应现代企业的发展需求。

3.企业内部控制活动增加了创新维度

在企业内部控制活动中，应用网络、信息技术等，可以有效地推进企业的内部体系更加规范化和程序化。基于此，融合“互联网+”，形成了人机控制创新模式。企业控制活动更具多样化。

4.提高了信息传递及沟通的便利性

在信息传递和沟通方面，“互联网+”的融合应用，得到了比较好的效果。通过利用“互联网+”的背景，可以确保信息传递的时效性和动态性。进而使得企业的管理者可以及时掌握信息，以此更好地进行利用，进而提高了企业内部的治理效果。

5.内部控制监督向线上转移

内部控制监督是保障内部控制工作有效实施的关键。而网络和信息技术的应用，使得企业的控制活动开始由线下转移到线上，这就需要企业实施力度更大的监督，以此保障各个环节的发展。通过利用监督，尽快发现存在的不足和缺陷，并改正。

三、基于“互联网+”背景的企业内部控制体系构建策略

企业在“互联网+”背景下，需要借助于网络技术和信息技术，对企业的内部控制体系进行优化和改善，采取的举措包括以下几点：

1.优化企业内部控制环境

优化企业内部控制环境可以从以下几个入手：第一，通过网络技术和信息技术的培训，帮助企业员工树立良好的互联网思维，使得员工对“互联网+”背景下的内部控制体系构建具有一个清晰、正确的认知；第二，在“互联网+”背景下，对企业内部的部门和岗位进行合适的优化和调整，例如：增加网络运营部门、网络维护部门等，以此实现对网络系统的监督和维护，确保内部控制体系的安全和正常运行；第三，建立人才体系，对互联网技术等方面的人才进行引进，并加强对内部员工的有关培训，改善内部的环境，促进企业的战略目标实现。根据企业的战略地图和企业领导对财务的工作定位，主要目标是提高公司净资产回报率，为股东不断创造更多价值，故需要将企业价值最大化作为财务内部控制和战略地图的主要工作目标，为实现这个目标，财务内部控制的管理方式应该从过去的粗放型、重会计核算的管理模式，逐步向精细化核算和财务管理转型，提高决策支持能力，以最佳财务内部控制管理模式支持公司目标实现，为企业更多地贡献财务管理方面的价值。

2.构建完善的风险评估机制

互联网在带来便利的同时也带来了很多的风险。在“互联网+”背景下，信息技术的应用，形成了数量庞大的资源，使得风险性增加。企业基于经营管理需求，要融合网络的开放性和共享性。在此情况下，企业需要建立完善的风险评估机制，并出具有效的风险应对措施。同时，企业需要建立内部的风险管理部门，并构建风险识别体系，对网络环境下的风险进行预警，以此应对各类可能出现的风险，提高企业内部治理的质量。

3.提高内部控制的规范性

在企业的内部治理中，内部控制活动属于关键内容。在“互联网+”背景下，更需要加强对内部控制活动的规范性。首先，需要确保企业的有关人员的职责和权限，合理梳理内部活动的流程，应用网络技术，对控制流程进行改善。其次，规范各个岗位的操作，使得岗位之间形成相互牵制，以此降低企业运营过程中的隐藏风险。最后，建立防火墙。在应用网络技术中，需要加强防火墙等安全保护的措施，降低由于网络漏洞而出现的信息安全风险。在项目实施的内部控制过程中，根据项目管理手册，按工程操作的不同阶段，由不同的部门依据各自不同的工作职责和范围分别对过程风险进行控制。在项目立项前，需要经过合同谈判、合同评审、合同签订、前期准备才能正式启动项目；在项目进行前期，需要开项目启动会，充分讨论、介绍、沟通项目情况，要根据中标合同，对费用进行WBS分解，并制定各包预算控制价进行限额设计；对材料、设备采购等活动，在送业主审批后再下达分包指令，并在对上、对下合同中进行明确约定；对可能发生的变更范围审核、进度影响评估、费用影响评估，报业主审核确认。在企业的内部治理中，需要充分发挥内部控制活动

4.构建信息交流体系

在网络技术应用的背景下，建立良好的信息传递和交流机制，可以确保在企业的内部进行良好的信息传递，使得有效信息传递到各个部门，并且及时发现隐形的风险，并对其进行控制。同时，保障企业信息的真实性和可靠性，加强网络环境下信息的传递和交流水平，以此保障实现企业的战略发展目标。

5.加强内部监督水平

在应用网络技术下，更需要加强内部的监督，网络具备开发性和共享性，因而在监管方面也存在一定的难度，这就需要加强企业内部的风险防范意识，提高审计监督的效果。在企业内部的各个层级中，要建立相互监督机制，并设置问题反馈途径，提高信息传递的水平。

6.梳理制度，识别缺陷，强化内控

一方面，进行制度梳理。各企业单位内控专员应梳理各自负责的流程所涉及的制度，主要关注公司是否为该流程制定对应的管理制度或规定，对流程进行了有效的指导；是否存在原有制度未废止而导致的新旧制度并行；制度间是否存在冲突、制度内容是否不全面、制度是否过时等。梳理过程中要将梳理的内容在风险控制矩阵的控制活动部分进行填列，在风险控制矩阵的对应位置填列识别的制度设计缺陷。另一方面，要积极有效进行业务访谈。各单位内控专员在制度梳理的基础上开展业务访谈。访谈前，内控专员应制定详细的访谈计划，明确访谈对象及访谈提纲，访谈对象需覆盖不同层级。比如，向部门分管领导访谈了解流程总体状况及其重要关注点、风险态度，向部门负责人访谈了解流程的总体状况及对执行问题的意见，对业务骨干访谈了解具体执行内容及细节等。访谈时，内控专员需对相关内控要点进行深入了解，并详细记录访谈内容。访谈后，内控专员需根据访谈记录，对风险控制矩阵的控制活动部分的内容进行修正，并在风险控制矩阵的对应位置填列访谈中识别的内控缺陷。同时，需要进行指引对比。内控专员将各流程所对应的控制活动与《企业内部控制规范》及配套指引进行逐条对比，进一步发现是否存在控制缺失或与规范及指引冲突的缺陷，对比完成后填写风险控制矩阵的指引对比处，并将发现的缺陷在风险控制矩阵对应位置，从而强化内控体系。

四、结语

在“互联网+”背景下，本文对企业内部控制体系的构建进行全面的分析，从加强对企业内部控制环境的优化、构建完善的风险评估机制、提高内部控制的规范性、构建信息交流体系以及加强内部监督水平，提高内部控制体系的水平，增强内部治理质量，这样能够有效降低企业经营风险和财务风险，从而提高企业管理水准，为促进企业可持续发展奠定基础。