“互联网+”对企业内部控制的影响与应对策略
孙叶平 常州晟宇投资发展有限公司 摘要:随着信息技术的发展,企业的经营生产水平得到了极大的提高,全球各个企业都相继开展了信息化建设。作为信息技术发展的最重要成果,互联网对于全球的生产有了极大的影响,“互联网+”的理念也应运而生。当前,“互联网+”对企业内部控制的影响主要体现在内部控制体系、内部控制流程、内部控制内容以及内部控制主体等方面。企业为了更好地应对“互联网+”对内部控制的影响,应该完善内部控制体系、优化内部控制流程、添加内部控制内容、明确内部控制主体。 关键词:“互联网+”;内部控制;影响;应对策略 一、研究背景 随着“互联网+”概念的提出,企业经营管理活动随之受到了影响,同时企业在“互联网+”背景下也面临着更多的机遇和挑战。从本质上看,“互联网+”对企业内部控制的影响更为直接和深远。如果企业的内部控制工作不能满足“互联网+”时代的基本要求,那么企业的发展就会面临诸多财务方面的问题,这会一定程度上制约企业发展的进程和效率。于是,企业应该进一步明确在“互联网+”背景下内部控制所受到的影响,并且找到具体的影响因素。而确定这些影响因素实际上就意味着企业应该从风险管控的角度加以分析和处理,只有企业能够科学、合理地对风险进行识别和应对,才能提升企业经营管理效率。因此,企业应该在“互联网+”形势下找到科学应对影响内部控制因素的策略,以此促进企业的健康、稳定发展。 进入互联网时代,企业平台化特点的趋势更加明显,企业内部控制也需要借助互联网的平台化功能提升效能。以互联网平台为基础,企业内部控制的进程中,就能够对相关资源进行更加合理的分配和利用,同时也给企业管理者提供了一个更加全面和快速的资源分配和问题解决方案。以平台化体系为基础,一方面可以使得企业内部管理更加高效,减少不必要的浪费和停滞,避免内部混乱的出现;另一方面还可以拓展企业内部控制的路径和方向,进一步夯实基础,打造内部控制平台,并依靠平台的基础作用,充分发挥企业内部控制的作用。从内部控制的实施者来讲,在互联网时代同样需要相关的专业人员对内部控制进行落实。新时期员工的主动参与意识更加强烈,行为自主性也更加明显。在企业内部控制的过程中,员工与企业管理者一样,掌握了多方面的信息和资源,从而更加增强了内部控制的自觉性、主动性与积极性。 二、“互联网+”对企业内部控制的影响 (一)内部控制体系有待完善 进入“互联网+”时代,企业相继构建了内部控制体系,并且随之制定了内部控制的实施标准,但是由于各个企业之间的实际情况存在差异,使得不同企业的内部控制指标也存在差异。由于各个企业的内部控制标准不同,那么在实际的内部控制工作推进的过程中,有可能会产生较大的随意性,这就会使得企业内部控制体系的完善性难以体现出来,甚至还会因为缺乏统一的标准而使得内部控制报告中所呈现的各项财务信息和数据的真实性受到影响。[1]同时,企业内部控制体系的运转需要内部控制报告作为载体,而现实工作中所制定的内部控制报告往往会加入第三方评价标准,这就会导致企业内部控制报告之间不存在明显的可比性,最终会导致内部控制体系难以快速推进和实施,进而影响企业内部控制水平。 (二)内部控制流程有待优化 在“互联网+”背景下,企业关于内部控制范畴的讨论相对较为深入,从具体企业的运营管理过程中不难看出,只有极少数综合素质较高的会计师才能对企业内部控制范围进行科学梳理,他们还能够对企业各级管理人员和内部控制人员的职责和权限进行明确,并且能够通过内部控制报告予以呈现。当然,借助内部控制报告去内部控制信息和数据进行完整呈现是不可能的,因此,企业不应该在内部控制信息方面提供担保。另外,还有些企业在撰写内部控制报告时,没有将企业利益相关者的财务信息进行科学明确,使得企业内部控制报告的完整性难以得到保障。从这个角度来说,企业更应该认识到内部控制报告在整个企业内部控制体系中的作用,同时将企业内部控制程序通过内部控制报告进行科学呈现,以此保障企业员工能够对内部控制进行全面、深入地了解,以便更好地发挥内部控制流程的作用。 在控制流程方面,除原有的控制各环节需要加强外,还应特别重视信息安全。目前,“互联网+”条件下,较多的信息都是通过广域网的方式,多节点传播,使得企业的相关节点即使处于世界各处,也能够共享企业的财务相关信息,但同时这种互通也给信息的安全带来了挑战,这就要求企业完善相应的信息安全机制,这一机制的完善需要综合考量企业自身的各项因素,挑选第三方服务时注重对服务商各项资质条件的审核,配置相应的安全软件与操作要求。另外,对于企业的财务工作来讲,本身我们的数据就应该有完善的保密机制,在“互联网+”条件下,理应结合现实情况,将信息安全通过内部控制予以更加完善的管控。 (三)内部控制内容有待添加 现阶段,很多企业在经营管理的过程中,对内部控制报告的披露往往选择报喜不报忧的方式,这就会一定程度上导致企业在进行信息披露的时候存在漏报或错报的情况。采用这种信息披露的方式实际上表明内部控制还是以企业为中心,[2]在信息披露方面进行了人为的筛选,只选择那些有利于企业的信息进行披露,而把那些不利于企业的信息进行屏蔽,虽然这种做法让企业能够迅速在社会上得到相当程度的认可,但是实际上不利于企业内部控制的推进。因此,当前形势下企业的内部控制内容还有待添加,如果还是沿用传统的方式,势必会存在一定的片面性,不利于企业经营管理活动的开展,更难以达到内部控制的根本目标。 企业风险评估能够为企业管理者提供当前阶段的企业风险管理整体水平,在风险应对整体水平处于较差状态时,企业管理者应该有的放矢地采取措施改善当前企业风险管理状况。此时,若能够知晓目前企业管理中的薄弱环节,会更有利于企业管理者采取最有效的措施,针对薄弱环节进行改善,进而取得更优异的风险管理效果。企业应根据管理会计指引的相关要求,针对“互联网+”条件下的情况从公司与业务层面进行风险分析,梳理编制风险清单,做好风险识别与预警,特别要注意由于“互联网+”条件引起的新型风险(如前文所述的信息安全风险)应特别重视,尽量避免其给企业造成严重影响。 (四)内部控制主体有待明确 随着企业管理制度的改革和创新,当前企业发展过程中涉及内部控制方面的内容还需要进一步明确。对于现代企业而言,从内部控制的角度来说,很多企业对于内部控制主体还不够明确。究其原因主要是因为很多企业涉及内部控制的内容相当复杂,如果内部控制人员缺乏专业资格和素质就难以胜任相应的工作。[3]同时,我国现阶段对于内部控制的定义还没有达成统一,相关法律法规的支撑力度也有待加强,这些因素也会使得企业内部控制主体出现不明确的问题,最终导致企业内部控制工作的贯彻和实施存在一定的局限性。 三、“互联网+”背景下企业内部控制的应对策略 (一)完善内部控制体系 结合“互联网+”时代对企业发展提出的全新要求,企业应该对内部控制体系进行完善,并且匹配相应的内部控制指标体系。不难看出,各个企业之间的发展情况不尽相同,企业与企业之间对于内部控制指标体系的选择和制定也存在很多争议。在这种情形下,企业更需要针对现有的内部控制体系进行完善。具体来说,企业应该结合自身战略发展目标以及实际情况构建内部控制制度,并且制定相应的内部控制工作机制,提高内部控制工作的贯彻和执行力度。对于内部控制指标体系的制定方面,企业应该参考国家相关规定和行业规范,制定既符合企业发展实际,也能够响应社会需求的内部控制标准,这样就可以一定程度上降低内部控制体系的随意性,从而体现企业内部控制体系的完整性和可靠性。完善内部控制体系,还需要企业针对各项财务信息和数据进行科学地分析和处理,最终以内部控制报告的形式进行总结和汇总,以供企业领导层决策所用。当然,如果企业内部缺乏相应的内部控制标准或规范,也可以向第三方机构需求专业帮助,借助其专业评价标准理清企业内部的内部控制指标分类,进而保障内部控制体系的顺利推进,最终提升企业内部控制质量。 (二)优化内部控制流程 首先,优化内部控制流程,需要企业结合当前的实际情况构建风险识别和应对机制。企业之所以构建内部控制制度,其主要原因在于通过对企业经营管理数据的分析和处理,不断规避企业经营管理过程中遇到的各类风险。其次,优化内部控制流程,企业应该针对各流程制定相应的评价机制。具体而言,企业可以围绕内部控制人员的独立性程度、职业道德水平以及综合能力程度等方面进行评估,尽量保障对应岗位的内部控制人员能够胜任并且发挥其专业价值,从而提升内部控制流程的有效性。最后,优化内部控制流程,企业可以借助当地政府的推动力量对内部控制流程进行梳理,提高内部控制流程的实施和执行效果,进而保障内部控制工作的质量和水平。对于信息安全,在“互联网+”条件下,一方面企业在其财务管理信息化工作方面,应加大监管力度,对相关财务数据特别是关系企业生死存亡之财务信息进行多级的筛选与审核,经过对方人员的检查、复核方可录入企业财务管理信息系统,严格控制相关财务信息的准确性,每一环节出现错误,均应发回重新进行,增强整个财务管理程序的准确性与安全性,提高企业财务管理的整体质量;另一方面,从软件与硬件方面进行升级,通过内部控制的相关监督要求对其进行评估,定期更新,提高企业管理人员安全运用信息技术工具进行财务管理的能力。 (三)添加内部控制内容 现阶段,企业为了更好地应对“互联网+”的影响和挑战,就应该针对现有的内部控制制度添加全新的内容。大多数企业实施内部控制都是以内部控制报告为依据,但是考虑企业发展全局,如果仅仅依靠内部控制报告中的各项数据进行管理和决策,那么势必不能全面发挥内部控制的整体功能,企业应该结合经营管理全过程中的各项数据进行分析和处理,进而与内部控制进行结合,以此作为企业经营管理决策的主要依据。[4]因此,在“互联网+”背景下,企业应该针对内部控制的内容进行调整,扩充一些适合时代发展特征且与企业发展实际相吻合的内容,这样就可以更好地保障企业债权人以及股东的权益,同时也可以更好地凸显企业管理者在经营管理过程中所应当承担的责任[5]。 增强成本相关控制的适用性。以往的成本控制软件仅仅适合以往的成本控制,但是当前智能制造时代的来临,由于企业生产经营中的智能化的运行,导致企业成本控制的工作量大大加大,而成本控制的工作人员无法应用过时的软件来处理当前的工作。由此,成本控制的软件也需要更新换代,不断进行优化,以便能够紧跟智能制造时代的步伐。当前互联网技术的发展为开发出性能良好、功能丰富多样的软件或系统提供了良好的基础,但在成本控制中使用软件会使得信息更加精准,成本控制工作人员的工作效率大大提高。但在使用软件的同时,必须考虑到成本控制工作人员的计算机操作水平。因而设置一款优秀的智能化管理软件或者系统应当具有丰富全面的功能、易操作的界面,使成本控制的工作人员能真正熟练此软件,起到提高工作效率的真正作用,从而完成工作目标。 另外,企业添加内部控制内容,还应该坚持对员工履行相应的责任,尤其是涉及薪酬发放和福利制定等方面的内容,更应该体现企业对员工的关怀;企业也应该在内部控制中添加与供应商相匹配的内容,也应该明确企业对供应商应该承担的责任,例如B2B平台供应链作为在互联网模式上发展运行的金融服务平台,它的发展也就必然需要一定的监管与惩治。B2B平台供应链与其他的互联网模式不同,它的发展具有更大的多样性以及多边形,并且在发展过程当中所记录的信息需要保证它的机密性,故而内部控制就必须根据其实际情况设置相应的权限与流程;企业还应该在内部控制中添加与承担社会责任相关的内容,提高企业的社会责任意识[6]。 (四)明确内部控制主体 通常来说,企业内部控制的实施,需要结合政府、企业以及会计师事务所的力量。进入“互联网+”时代,企业的内部控制主体需要进一步明确,应该全面发挥不同主体的功能,提高内部控制的有效性。从政府的角度出发,政府相关部门对应的内部控制工作应该与企业内部控制进行关联,一方面要积极发挥政府在内部控制方面的指引性作用,确保企业内部控制工作的推进方向;另一方面要充分利用第三方机构的力量对企业的内部控制过程进行监督,突出政府在企业内部控制监督方面的重要作用。[7]从会计师事务所的角度来说,政府可以委托会计师事务所对企业的内部控制工作进行监督,然后政府在此基础之上对会计师事务所再次进行监督,以此实现对企业内部控制工作的间接监督的目的。同时,会计师事务所也会受到企业的委托对其内部控制工作进行监督,这种监督的角度应该突出会计师事务所的服务职能,要突出企业经营管理的战略目标的要求,保障企业内部控制工作的有效性和可靠性。从企业内部控制工作自身的角度来说,明确内部控制主体实际上是充分了解和掌握影响内部控制的相关因素,进而制定应对策略。由于我国人情因素比较典型,一些企业内部因为家族以及裙带关系的影响,使得内部控制工作在推进的过程中不可避免地受到上述因素的影响,从而导致内部控制工作的可靠性和科学性大幅度下降,失去了企业构建内部控制制度的初衷。因此,在“互联网+”背景下,企业更应该进一步明确内部控制的主体,突出企业负责人在内部控制工作中的地位,进而提升内部控制的效果[8]。 四、结论 随着“互联网+”思想的深入,世界经济格局出现较大变化,不同类型的企业经营管理模式逐渐涌现,企业在市场环境中所面临的竞争越来越激烈,同时也迎来了全新的发展机遇。因此,企业应该对“互联网+”理念的内涵进行深入探究,正确看待时代背景下所呈现出来的机遇和挑战,从根本上完善内部经营管理制度,将企业经营管理风险降低到最小程度。为了更好地发挥内部控制的有效性,企业不仅要结合国家政策和自身实际构建完善的内部控制制度,还应该积极向国内外企业学习和借鉴先进的内部控制方法,只有这样才能更好地完善和优化企业当前的内部控制制度。 参考文献: [1]余菊红.基于“互联网+”背景下企业内部控制问题研究[J].财会学习,2021(08):195-196. [2]利雅.基于“互联网+”环境下企业内部控制有效性研究[J].湖北开放职业学院学报,2021,34(04):120-121. [3]秦大龙.浅谈“互联网+”背景下企业会计内部控制[J].全国流通经济,2021(02):175-177. [4]杨长俊.“互联网+”下企业内部控制存在的问题及建议[J].中国集体经济,2021(02):51-52. [5]胡立贵.“互联网+”环境下企业内部控制研究[J].经济研究导刊,2020(35):10-11. [6]孙伟平.互联网经济发展与破产法变革趋势[J].法制博览,2017(17):248. [7]吴国栋,刘海波.互联网经济背景下的破产法变革趋势研究[J].法制与社会,2017(28):71-72. [8] 李中奎.“互联网+”背景下的网络技术发展现状与未来趋势分析[J].网络安全技术与应用,2017(09): 24-25. |