基于“互聯網+”視域下企業內部控制 風險管理探究

林銀鳳

（駝巢（廈門）生物科技有限公司，福建 廈門 361000）

互聯網的時代已經來臨，其為我國各行業企業運營帶來機遇的同時，也在一定程度上增加了企業的運營以及管理風險，尤其是針對企業的內部控制，需要各行業企業管理人員引起重視，加強對企業內部控制風險的預防與管理。在“互聯網+”視域下，各行業企業的內部控制需要面對改革以及創新等問題，需要重視順應互聯網時代的發展，加強對內控風險的監管，有效降低“互聯網+”對企業內控管理的消極影響，減少企業內控風險發生次數，有助于企業穩步發展的同時，有效減少風險損失。

一、“互聯網+”下企業內部控制風險管理特點和重要性

（一）特點

其一，系統性風險較大?！盎ヂ摼W+”系統本身具有高效率、多樣化以及便捷性的特點，但也因此這些特點，使得“互聯網+”系統的應用存在一定風險，一旦系統風險爆發，可能會導致企業重要數據信息的泄露以及丟失等，加之“互聯網+”風險具有傳播速度快的缺陷，短時間內企業內控風險的破壞性便會擴大，破壞企業內控管理工作秩序，增加企業運營以及管理損失。其二，不可控的動態性風險?！盎ヂ摼W+”的應用范圍較廣，且跨界性明顯，“互聯網+”下的企業內控管理存在諸多的不確定性以及不規范性等因素，使得企業的內控風險變化多端，預防以及管理難度較大。

（二）重要性

互聯網下企業內部控制風險管理的加強，可為企業生產與經營的合法性提供保障，確保企業運營合法合規，又有助于提高企業運營效率以及風險管理水平，強化企業風險抵抗能力。風險管理是企業內部控制工作的重要內容，傳統的企業內控管理方式單一且落后，企業風險預警以及抵抗能力偏低，需要通過加強內控風險管理的方式促進企業全面風險管理工作的開展，將全面風險管理內容納入企業文化的宣傳工作當中，加強風險管理重要性的宣傳，既有助于企業內控風險管理的創新性發展，又有助于提高企業內控管理水平以及管理質量[1]。

二、“互聯網+”下企業內部控制風險管理問題分析

（一）信息系統崩潰風險

“互聯網+”下企業內控風險的管理，對于風險管理信息系統要求較高，部分企業因管理系統較為落后，進而容易出現信息系統崩潰風險，影響企業內控風險管理工作的繼續推進?；ヂ摼W時代，企業內控風險的防范需要先進信息技術的支持，加之受大數據技術的影響，風險管理信息系統的構建日漸專業化以及復雜化，實際應用過程中存在一定的不穩定性，且需要管理人員實時對系統進行更新與升級，如若系統更新不及時，則有可能會出現系統崩潰現象，影響企業內控風險管理工作的正常推進[2]。另外，部分企業對于風險管理信息系統缺乏日常養護與監管等，相關管理制度不健全，容易留下諸多風險隱患，不利于風險防護方案的制定以及防護措施的落實，一旦發生信息系統崩潰風險，則可能會給企業造成重大打擊。

（二）網絡安全風險

網絡安全風險主要是指企業對于網絡風險的評估及應對能力等，“互聯網+”時代不僅改變了人類的生活及生產方式，還在一定程度上增加了人類生活及生產的網絡安全風險，各行業企業的內部控制管理系統隨時面臨著黑客或者是病毒入侵的風險，如若企業機密信息外泄或者是被非法竊取等，企業各業務項目的運行可能會遭受不良影響，企業可能會面臨諸多危機。風險評估是企業提前預測以及防護網絡風險的有效方式，但因諸多企業缺少網絡風險評估環節，使得企業內部控制網絡風險的應對能力較弱，且缺少基本的風險防御措施，使得企業的內部控制系統很容易遭受病毒和黑客的入侵。加之企業內控管理人員風險管理意識淡薄，企業內部缺少專門的風險管理部門，此種管理氛圍下會增加企業運營與管理的網絡風險。

（三）內部控制體系不完善風險

受“互聯網+”技術的影響，各行業企業內部均開始引進與應用信息化技術對內部控制的風險管理進行改革，但是因企業內部缺少完善的內部控制體系，使得企業的內控風險管理改革存在諸多障礙，實際風險管理工作的落實缺少制度依據，容易破壞正常的風險管理工作秩序，擾亂企業的正常運營。另外，受互聯網發展的影響，市場經濟環境日益復雜，國內外企業運營的市場競爭壓力增大，此時需要企業重視提高內部控制管理水平的同時，做好風險監管工作[3]。但是，企業內控風險管理的缺點諸多，例如內控體系不健全以及企業互聯網時代發展適應能力較弱等，會在一定程度上削弱企業的市場競爭實力，還會影響企業正確戰略目標的制定，削弱企業風險抵抗與管理能力。

（四）信息真實性保障風險

“互聯網+”視域下，企業內控風險管理的數據信息數量龐大，此類數據信息來源渠道較為復雜，進而可能會導致企業的內控管理存在數據信息真實性缺乏保障的問題，影響企業對風險評估的預判，不利于企業正確風險預防措施的實施?；ヂ摼W時代，網絡已然成為企業運營與管理各類數據信息獲取的主要途徑，受互聯網開放性特點的影響，數據信息所涉及的范圍較為寬泛，致使數據信息魚龍混雜，諸多數據信息的真實性以及可靠性遭受質疑，容易阻礙企業內控風險管理工作開展的同時，破壞相關管理執行規劃[4]。另外，“互聯網+”視域下，企業內部控制本身具有一定風險，諸多數據信息存在造假或者是失真等隱患，會對企業內控風險管理方案的制定造成干擾，導致企業領導層人員做出錯誤的發展以及管理決策。

（五）人員職責分工不明確風險

企業內控風險管理的工作較為專業，需要企業內部成立專項管理小組，專門負責該項工作。在管理小組成立初期，受諸多因素影響，管理小組內部存在人員職責分工不明確的風險，使得具體的管理職權無法獲得真正落實，在一定程度上會影響企業內部控制風險管理工作的開展與推進。在企業的運營與管理工作中，人員職責的劃分是企業各項目工作開展的關鍵，對企業風險管理方案制定的科學性具有重要影響。但是，大部分企業內部因缺乏對人員職權明確劃分的重視，使得企業內部普遍存在人員職責分工不明確的問題，具體的風險管理職責無法落實到個人身上，一旦出現管理風險，不利于企業領導者及時追究問責。

（六）風險評價經驗不足

部分企業內控風險管理存在風險評價經驗不足的原因與企業內部缺少完善的風險評估體系有關，加之企業內部缺少專業化的風險評估人才，使得企業風險管理部門缺少專業的風險評價指導?；ヂ摼W時代，加強對網絡風險的防控是企業風險管理工作的重要內容，但是因部分企業僅是追求短期經濟效益，存在盲目擴大經營規模的現象，致使日常管理工作中缺乏對風險評價的重視，風險管理部門內部結構存在設置不科學的問題，即便是企業設有風險評價環節，也會因為管理部門結構問題或者是管理人員缺少經驗等而影響風險評價的工作效率，進而容易降低企業風險管理水平，增加企業運營危機。

三、“互聯網+”下企業內部控制風險管理優化策略分析

（一）構建完善內部控制規范體系

“互聯網+”的發展是一把雙刃劍，對于企業內部控制風險的管理既是機遇又是挑戰，企業若想提高自身風險管理水平，需要優先構建與完善內部控制規范體系，為企業的風險管理提供制度保障。企業的內控風險管理特征明顯，專業化水平較高，對于企業的經營與發展具有重要影響，內控體系的完善，有助于促進企業內控風險管理各措施的有效落實，并且能夠為企業風險管理工作的開展提供制度指導，確保風險管理工作開展順利且具有規范性。另外，常規情況下，企業內部控制規范體系的建立健全較為符合企業自身發展特點，能夠為企業風險管理提供科學指導的同時，有助于企業加強內部管理，提高內控管理質量，強化風險預測以及防范能力等，有助于完善企業風險管理機制，穩定企業發展步伐等[5]。

（二）強化網絡安全風險預警以及風險控制

網絡風險是互聯網時代發展的產物，預防網絡風險是企業內控風險管理工作開展的重點，需要企業重視網絡安全風險預警的同時，加強對網絡風險的識別與管控等。網絡風險預警體系的構建可為企業管理人員實時監管及監測企業運營的網絡安全創造條件，并為網絡風險預警體制的構建提供指引，便于風險管理人員的風險排查與處理工作有制度可循，以此有助于確保企業風險管理以及預防方案制定的科學性、可行性以及全面性，提高企業風險預防能力。與此同時，企業領導層人員需要對企業內部控制管理的重要資源進行充分挖掘，重視先進信息技術的引進與應用，借助先進信息技術與網絡系統等在企業內部構建智能化以及自動化的網絡風險應急防控體系，并在企業內部形成自動化的網絡風險安全監管網。

（三）構建全面風險信息控制系統

互聯網時代的發展速度較快，致使企業運營的市場經濟變化莫測，企業的運營與管理困難重重，遭受風險的概率明顯增加，企業若想強化自身風險防范能力，降低風險損失，則需要重視全面風險信息控制系統的構建，積極引進與應用信息技術及系統等，以此提高企業風險監管及防范水平，既有助于為企業風險管理工作的開展提供基礎保障，又有助于確保企業風險信息管理系統的安全運行。一方面，全民風險管理信息系統的構建可為企業領導者實時監督與監測企業運營與管理風險創造條件，提高風險數據信息的收集、整理分析以及存儲效率等，既有助于企業風險管理戰略目標的明確，又有助于減少風險造成的經濟損失。另一方面，風控系統的構建具有一定的規范以及約束作用，可明確風險管理流程，限制人員管理行為，以此實現風險管理秩序的維護目標。

（四）完善崗位分工

企業運營以及內控風險管理均需要人力資源的支持，重視崗位職責的合理劃分以及完善崗位分工，是有效提升企業內控風險管理效率的方式之一，需要企業領導層人員在充分了解企業崗位用人要求的基礎上科學設置崗位，合理分工，讓各崗位工作人員都能夠明確自身工作職責，以此確保各崗位均有專人負責，有助于風險發生時企業領導人能夠及時追究問責，有效采取應對措施，降低風險損失。在崗位人員分配的過程中，企業領導者需要遵循“各取所長，術業有專攻”的原則，依據崗位任職要求有針對性地分配工作人員入崗就職[6]。與此同時，企業領導者應該重視企業內部技術人才以及管理人才的挖掘與培養，依據崗位設置有方向性地培養崗位人才，有助于解決人員職權分工不明確的問題。

（五）強化風險評估

企業運營以及內部控制管理過程中，各類風險的發生在所難免，企業領導者除了需要重視風險的管理以及預防之外，還需要重視風險等級的評估，并依據風險評估結果有針對性地制定風險應急預案，盡可能減少風險對企業運營以及管理造成的損失。強化風險評估可以讓企業領導者了解風險發生的原因以及可能性等，并為企業高層人員正確決策的做出提供風險防范參考，推動企業在順應互聯網時代發展的基礎上，強化企業的風險抵抗能力，確保企業內控風險管理各項工作的有序推進。另外，企業內控風險評估體制的構建是風險評估強化的基礎條件，既能夠為企業的風險評估提供制度引導，又能夠指引企業確立評估指標。

四、結束語

“互聯網+”屬于經濟發展的新時代，對于各行業企業的運營及發展而言，屬于是一種全新的挑戰，需要企業管理人員優先從加強內部控制風險的管理方面入手，依據企業內控風險管理特點，通過構建完善內控規范體系、強化網絡安全風險預警以及風險控制、構建全面風險信息控制系統、完善崗位分工以及強化風險評估等管理優化策略，解決企業內部控制風險管理中信息系統崩潰風險、網絡安全風險、信息真實性保障風險、人員職責分工不明確風險以及風險評價經驗不足等問題。