互联网企业内部控制问题研究

Sweeping over the Management

管理纵横 | MODERN BUSINESS 现代商业141

互联网企业内部控制问题研究

王　岚

安徽财经大学会计学院　安徽蚌埠　233000

摘要:随着知识经济的发展，特别是改革开放以来，社会生产力和科技水平提高，大量的传统企业开始向移动互联网领域转移，并逐步部署互联网应用。互联网技术这一新兴科技在企业中的广泛应用，为企业取得利润的同时，企业小到签字授权大到经营方式、管理方式、内部控制等都发生了变化，其中以互联网企业最为显著。本文首先对内部控制的相关理论进行了阐述。其次在了解我国互联网企业内部控制现状的基础上，分析互联网企业内部控制新变化及其带来的影响。最后，结合不同于传统企业的新变化，针对这些问题提出完善内部控制的措施。

关键词:互联网企业；内部控制；控制程序

一、前言

与传统企业相比，互联网企业拥有着不可比拟的优势，但也出现了传统企业所没有的风险，例如信用风险、结算风险、信息安全风险等影响企业经营发展的劣势。而内部控制本身作为企业管理和发展必不可少的要素，对于提升管理水平、提升风险防御能力、维护社会大众的利益具有重要意义。基于此，互联网企业积极完善内部控制系统，可促进其长远发展。

二、互联网企业内部控制相关理论

(一) 内部控制的含义

内部控制是一种全员、全面、全程控制。内部控制需要在遵守全面性、重要性、制衡性、适应性和成本效益原则基础上了解企业的内部控制环境，并进行风险评估，之后结合具体事项和具体业务实施控制程序以将风险控制在可接受的范围内。企业应确保信息在企业内部、企业与企业外部间的传递与沟通，还应对内部控制的建立与实施情况进行有效的监督。

(二)内部控制的要素

内部控制共包含五个要素：1.内部环境：主要对公司的组织结构、发展规划、人力资源、企业的责任文化等方面进行评价；2.风险评估：在了解企业内部环境的基础上对企业风险进行评估；3.控制活动：风险评估后针对易发生错误的地方或者漏洞实施相关控制程序；4.信息与沟通：本着及时有效、反馈性、预测性、真实准确、安全保密、成本效益的原则进行信息传递与沟通；5.内部监督：企业自身对企业内部控制的实施情况及其效果进行监督检查并加以改进。

(三)内部控制的作用

企业进行内部控制以保证其日常生产经营符合国家法律法规的规定，保证企业资产安全，确保企业财务信息和其他信息的真实可靠性，提高经营效率和效果，最终实现企业发展战略。内部控制作为企业自身提升管理水平、提高风险防御能力的重要因素，其对于企业自身发展乃至社会利益都发挥着不可或缺的作用。

三、互联网企业内部控制宏观环境分析

(一)我国互联网企业内部控制现状

随着市场经济在社会发展中发挥着越来越重要的作用，虽然在政府部门的大力提倡和规范下，我国企业内控已经取得了很大的进步。但我国内部控制的理论和实践起步均较晚，计划经济改革后的市场经济体系中存在诸多弊端，且仍存在不少企业对内部控制的概念模糊，同时也未能很好的意识到内部控制重要性，难以建立完善的内部控

制。总之，我国内部控制还是处于比较薄弱的阶段，还需不断的加强和提升。

(二)互联网企业内部控制新变化

互联网企业都是以网络为依托为大众提供各种各样的服务，具有消耗资源少、无污染、超越时空等典型特征。移动互联网时代的到来使传统金字塔式的组织结构受到了冲击，传统形式的组织结构虽然稳固但是协调性差，管理成本相对偏高，而互联网企业的组织结构更偏向于开放型、网状组织，以项目任务为导向，节点为协调，结构自由。鉴于此，相对于传统企业，互联网企业内部控制出现了以下变化：

1.控制环境

相比于传统企业，互联网企业内部控制环境呈现出多样化、系统化的趋势，具备更多的网络经济特色。互联网企业下的组织结构在交易授权、岗位授权方面有了重大变革，即相对于以前来说，授权方式更多地采用电脑程序进行控制，在很少人为介入下自动完成，而中层管理者有了更多的权力以便于进行决策，进而可高效协调各部门间的关系。从某种程度上说，这在加快企业决策，提高效率的同时也给企业的内部控制的实施提出了难题。

2.控制范围

互联网企业的日常营运和交易更多的依赖于网络系统，交易的买卖双方不见面，看不见摸不着，在这种虚拟的环境中容易发生欺诈、抵赖等严重影响企业声誉与运作的行为。此外，互联网企业大量的交易数据存储于网络之中，存在着一定的安全风险，可能会发生信息被盗、黑客侵入、网络病毒等系统数据的恶意现象，加大了风险评估的范围和难度。

3.信息存储方式

互联网企业大量的数据共享和信息系统需要通过网络系统自动完成，因此各个环节之间的独立性并不是十分明显，相反，联系更为紧密，因而内部控制程序就要同步进行。此外，互联网企业不再是传统的人与网络、机器等设备之间的关系，而是机器与网络成为了企业生产必不可少的一部分。这些情况都使得互联网企业内部控制活动发生变化，因此，互联网企业内部控制不能是单纯的对人实施控制程序，而应该对人和网络、机器都实施必要的控制程序。

4.信息与沟通

互联网等现代信息技术的发展促进了信息的沟通与交流，开放的信息系统为企业员工、管理层人员等提供了便捷快速的沟通渠道，但是，相伴而生的是信息安全的风险上升，信息的保密性较差，给企业带来高效与利益的同时也容易发生复制、伪造、篡改等行为，且其隐蔽性较强。

Sweeping over the Management | 管理纵横

MODERN BUSINESS

现代商业142

会计事务所在政府绩效评价中的作用探讨

张秋莉

新疆润通有限责任会计师事务所　新疆乌鲁木齐　830000

摘要:政府绩效评价是对政府财政支出的合法性、效益性做出评判的行为。会计事务所作为中介机构加入到政府绩效评价中，不但可以提高政府资金的使用效率，还可以监督政府的使用行为，推动政府合理有序地使用资金。本文首先对政府绩效评价做了简要叙述，其次分析了会计事务所作为中介机构在政府绩效评价中的作用，最后总结了最大程度地发挥会计事务所在政府绩效评价中作用的举措。

关键词:会计事务所；中介机构；政府；绩效评价

在政府绩效评价中引入中介机构是如今构建“服务型”政府的重要举措，这样可以促进社会公平、安稳民心。纵观社会发展，我国的中介机构在参与政府绩效评价中还处在起步期，要充分发挥其作用还需要经历漫长的过程，逐步攻克种种阻碍。面对这种情况，我们必须有信心有决心，一步步地改善政府绩效评价工作，稳扎稳打，促进评价政府绩效时对中介机构的引入，从而推动财政工作井然有序、稳步进行，为经济繁荣贡献力量。

一、政府绩效评价概述

经济体制的深入变革，潜移默化地影响着政府绩效评价，从以往的自己评价到引进会计事务所等中介机构进行政府绩效评价。绩效指的是以效能为重心的财政管理系统，它看重对公共费用的限制，而且把成本、过程以及绩效等因素归入该管理系统中。绩效的实行，有利于政府资金最大程度地发挥效能。耗费资金多、牵扯到广大公共利益的项目是政府绩效评价的重点，财务部门应配置恰当、有所侧重地制定预算资金计划，并对因此获得的收益做出全面评价，以展现预算计划在调整和制约政府开支的显著作用。然而，预算的制定有很多地方难以确定，预算的实行多少也会受外来因素的影响，加之自我评价存在的弊端，致使绩效的评价和管理遭受瓶颈。会计事务所加入到政府绩效评价，不但可以保障绩效评价的公平客观，而且可以拓展中介机构的业务范围，从而斩获多重收益。如今，政府预算已然不止是一个汇聚政府财务信息的文档，更是一个列明政府责任和法定义务的工具，是人民群众监督政府、评判政府绩效的依据。

5.内部监督

互联网企业不再是传统的人为方式监督，而是采用人机结合的现代化方式进行监督，大量的控制程序、方法等都需要通过计算机系统完成。因此，企业需要针对企业经营环境的改变及时了解内部控制程序、信息技术是否过时是否适应当下内部控制环境。

四、加强互联网企业内部控制的措施

(一)加强企业组织结构控制

针对互联网企业内部环境特点并结合企业自身特征完善企业内部控制环境，拥有一个良好的内部控制环境极其重要，它是内部控制的基础也是关键。尤其对于管理层，应当树立完善内部控制环境的意识，建立健全组织架构。结合自身发展特点制定适合于本企业的发展战略，高度重视人才培养、优化人力资源，要求各个岗位的员工必须熟练掌握岗位技能，并实施配套的选拔、招聘、激励措施。企业还需积极承担社会责任，营造积极健康的企业文化氛围。

(二)完善企业风险识别与评估

对风险的重要性程度、风险等级以及风险发生可能带来的损失等进行全面的识别与评估，这在企业内部控制活动中极为重要，之后应对可能发生的风险进行分析并采取应对措施。全面的风险识别与评估有利于经营和风险管理目标的实现。

(三)加强控制活动

指在了解及分析企业内部控制环境、风险评估后实施的控制程序和政策，以合理保证经营管理目标的实现、指导员工实施管理指令、管理和化解风险。互联网企业想要适应内部控制的需求就必须掌握并且运用先进的网络技术，严格遵守不相容职务分离原则对企业会计系统、财产保护、企业预算等方面进行控制。

(四)完善信息与沟通系统

对于信息方面，应建立并不断的完善内部控制信息系统，根据企业自身经营管理的特点确定企业内部信息传递的基本流程，并对内部信息传递各个环节的主要风险点实施控制措施，同时加强计算机硬件、计算机软件以及计算机人员的把控。首先应建立信息系统专门管理机构，亦可建立信息系统相关资产管理制度，例如未经授权人员不得接触重要服务器。企业应利用专业技术手段、采取安全措施防止恶意软件或者网络病毒的侵害，除此之外，还应定期或不定期的对信息系统进行维护和检查以及必要的风险评估。至于信息系统的开发、维护和运行环节也应严格遵守不相容职务分离原则以防止信息系统舞弊。对于沟通方面，为实现顺畅有效沟通，需要不同的部门、不同岗位、不同人员的通力协作与配合。员工可采用网络沟通、书面沟通、口头沟通等沟通方式以实现信息及时有效的传递，而各级管理层人员需要定期或不定期的召开会议就近期的业绩、风险、发展等的情况向董事会汇报，同时与相关部门和下级员工进行沟通交流。

(五)加强企业内部监督与管理

企业需要就组织架构、岗位职责、相关权限等内容建立健全内部监督制度。一方面，对企业内部控制程序的建立与实施效果进行检查，同时查缺补漏，对于不尽完善的地方加以改进，另一方面，对还未显现出来的潜在缺陷制定相应的预防措施。企业可授权独立于内部控制执行的部门进行监督检查，也可成立专门的内部监督机构，日常监督与专项监督相结合共同致力于企业内部监督的建设与发展。

参考文献：

[1]俞永傲.浅谈互联网企业的内部控制建设[J].会计师,2016(24).

[2]赵晓宇,张忠慧.“互联网+”下企业内部控制存在的问题及建议[J].中国集体经济,2016(10).

[3]姚华.基于互联网环境下的企业内部控制探讨[J].财会学习,2016(18).

[4]余宛泠,王启源.中国企业内部控制研究综述[J].经济问题探索,2015(04).

[5]史婕.会计信息化对企业内部控制的影响与对策[J].财会研究,2016(05).

[6]程安林.内部控制制度变迁演化的动因选择:外力驱动还是内生驱动?[J].审计与经济研究,2015,30(03).

作者简介：

王岚，安徽财经大学会计学院2018级硕士研究生。