论文部分内容阅读
摘 要:随着我国社会经济的快速发展,科学技术也随之一同发展起来,其中互联网信息技术已成为当前影响最为深远的技术之一。在此环境背景下,一大批互联网企业迅速发展壮大,随之而来的便是激烈的市场竞争,各互联网企业不仅迎来了巨大的发展机遇,与此同时也面临着严重的挑战和压力。因此互联网企业应当通过有效措施提高自身管理水平,进而帮助自身在残酷的市场环境中占据有利地位。内部控制作为一种科学高效的管理机制,近几年受到诸多企业的青睐和重视,在将其引入企业管理系统之后,发挥了一定的职能作用。本文从互联网企业内部控制的特征、当前互联网企业内部控制存在的问题、优化互联网企业内部控制的具体措施三个角度,对本文论题进行分析阐述,希望能为互联网企业提供一些参考建议。
关键词:互联网企业;内部控制;存在问题;优化策略
当前,“互联网+”时代下的中国掀起了新一轮以互联网企业为代表的创新型企业发展浪潮。基于当前发展情形,国家相继出台多项互联网企业发展指导意见和规范制度,将互联网企业从单纯商业模式转变为国家战略统筹管理,由此互联网企业获得了空前的发展。伴随着互联网企业的不断壮大,企业经营管理中的问题也逐渐暴露了出来,为此企业应当引入内部控制手段,对自身管理工作进行规范和管控。
一、互联网企业内部控制的特征
(一)内部环境高度信息化
互联网企业处于高度信息化环境当中,业务工作内容必然涉及大量数据信息,因此对于企业工作人员而言,其内部控制管理工作应当基于数据信息的处理和应用,因此对于传统管理人员的专业素养有了更高的要求。
(二)风险评估范围扩大
在信息化环境下,企业的运营管理对于信息设备和软件配置依存度更高,数据高度集中在某一主机系统当中,因此互联网企业在内部控制工作中,不仅要注重传统运营管理风险,比如财务风险,还要保障企业数据信息的安全。
(二)控制活动侧重于对系统的控制
由于互联网信息技术的应用,企业在进行内部控制工作时,控制手段呈现出多样性、灵活性,由于互联网企业本身的管理特征,因而对信息系统的依赖程度逐渐增强。
(四)监督以控制参数和控制程序为主
互联网信息技术的典型特征在于其高效性,即一旦某一环节出现错误,那么该错误会立即影响其他管理环节,有可能会为企业带来严重的经济损失。因此企业需要时刻对信息系统的运行进行监控,及时了解各个环节的运行状况,必要时增设控制参数和控制程序来保障系统的稳定运行。
二、当前互联网企业内部控制存在的问题
(一)企业管理层缺乏内部控制理念
互联网行业虽然当前拥有较为先进的信息技术,但是在管理理念上尚有欠缺,比如部分企业管理层缺乏内部控制理念,具体表现在三个方面。首先,部分互联网企业管理层过去从事于网络技术,对内部控制理论知识方面掌握不足,没有认识到内部控制对于企业稳定运营的重要性,因而对内部控制工作不够重视。其次,由于当前互联网商业领域竞争激烈,部分企业管理层对经济效益过于重视,而忽视其管理工作的改进和完善,导致内部控制工作开展效率较低。最后,部分企业管理层出于节省企业运营管理成本的考虑,未能在内部控制工作方面投入足够资源,虽然内部控制工作发挥了一定成效,但是与企业预期管理目标有较大距离。
(二)内部控制人才缺乏
对于新兴互联网企业而言,企业发展壮大必然需要专业人才的支持,但是就目前部分互联网企业运营管理工作来看,内部控制人才仍然处于欠缺状态,具体体现在三个方面。首先,多数互联网企业的管理架构以技术型人才为主,以少数财务人员和人力人员为辅助,企业处于粗放型管理状态,缺乏专业内部控制人才,内部控制工作由财务人员代理执行。但是财务人员只是掌握基本财务核算知识,对内部控制相关知识理论并不了解,因而难以高效开展内部控制工作。其次,在管理组织结构方面,部分互联网企业并未建立内部控制部门,即使配置一些内部控制专业人员,但是由于缺乏管理架构的支撑,使得内部控制人员难以发挥应有的管理职能,内部控制效率低下。最后,企业管理层并未意识到内部控制是一项系统性工作内容,因而未能动员企业所有人员共同参与到内部控制工作当中,导致内部控制工作流于表面形式。
(三)内部审计监督机制不完善
对于互联网企业内部控制管理工作而言,内部审计监督是其重要工作內容,但是目前部分互联网企业内部审计监督机制并不完善,具体体现在三个方面。首先,部分企业在开展内部控制工作时,对内部审计工作缺乏足够重视,未能建立科学合理的内部审计监督流程和管理制度,导致内部审计人员在执行审计监督工作时,缺乏可靠的执行依据,审计监督工作带有明显的随意性和主观性。其次,部分互联网企业并未设立内部审计部门,而是由财务部门代理行使内部审计职权,使得财务审核权和监督管理权集于一个部门,不仅违背了关键岗位不相容原则,而且增大了企业财务舞弊的风险。最后,部分互联网企业对内部审计工作缺乏正确认知,管理层未能赋予内部审计人员必要的独立性和权威性,导致审计人员在开展工作时,受到其他管理人员的制约,无法确保内部审计结果的客观性和准确性。
(四)风险预警机制不健全
风险评估和风险管控是内部控制工作的核心内容,也是企业稳定运营的重要保障,但是目前部分互联网企业在风险预警和管控方面不到位,具体体现在三个方面,首先,部分互联网企业并未构建科学合理的内部风险评估流程,也未能发现当前企业自身管理工作中存在的薄弱环节,使得企业管理层误认为企业当前尚无风险隐患,风险管控意识淡薄。其次,互联网企业的业务内容必然涉及海量数据信息,企业数据信息的安全直接关系到企业稳定运营。但是部分互联网企业并未针对信息安全,做好相对应的风险防护措施和预警机制,风险应对能力较弱。最后,虽然互联网企业普遍对信息技术开发应用程度较高,但是并未将风险管控与信息技术高效融合起来,导致风险管控能力未能满足企业管理需求。 三、优化互联网企业内部控制的具体措施
(一)树立内部控制理念
内部控制工作开展的前提在于,互联网企业应当树立健康良好的内部控制理念,企业可以从三方面着手处理。首先,企业管理层应当发挥领导表率作用,积极主动学习内部控制相关知识理论,在对其深入理解的基础上,意识到内部控制对于企业健康长远发展的重要作用,从而对内部控制工作引起高度重视,自上而下在企业内部树立内部控制理念。其次,在当前经济形势下,企业管理层应当意识到企业管理水平与经济效益的直接关联,因此企业不仅要注重当前的经济效益,还要基于长远经济效益,不断改进和优化运营管理模式,进而提升企业管理水平。最后,企业管理层在开展内部控制工作时,要遵循内部控制的经济性原则,确保内部控制工作产出的经济价值大于投入的资源,平衡好资源投入和效益产出,提高内部控制的职能作用。
(二)提升人员专业素养
在提升人员专业素养方面,企业可从三方面着手处理。首先,针对当前多数互联网企业普遍以技术人才或缺的状况,企业可选择从外界引入专业内部控制人才,或者对现有财务人员进行业务培训,邀请业内专业人士来企业为财务人员讲解内部控制相关知识理论,并将学习结果与绩效考核挂钩,从而在短时间内组建一支专业内部控制人才队伍。其次,在管理组织结构方面,企业应当设立内部控制制度,内部控制工作在部门的协调管理下,得以有效开展,部门可根据内部控制工作需要,对内部控制人员的职责进行合理划分,从而促进内部控制工作目标的落地实施。最后,企业应当认识到内部控制是一项系统性工作内容,除了内部控制人员掌握内部控制相关知识内容之外,还可开展专题会议和知识讲座,使其他部门人员对内部控制有一个基础的认识,从而便于后期其他部门人员与内部控制人员协调配合,为动员所有部门人员参与内部控制打下良好的基础。
(三)完善内部审计监督机制
在完善内部审计监督机制方面,互联网企业可从三方面着手处理。首先,企业管理层在开展内部控制工作时,认识到制度建设对于工作开展的重要性,要建立科学合理的内部审计监督流程和管理制度,为内部审计人员开展审计监督工作提供明确可靠的执行依据,实现内部审计工作的专业化和标准化。其次,管理组织结构对于工作开展的重要性不言而喻,因此企业应当设立内部审计部门,由审计部门高效开展内部审计工作,避免出现其他人员兼任内部审计职位,为企业带来其他风险隐患。最后,企业管理层应当对内部审计工作有一个正确的认知,意识到内部审计的特殊性和重要性,因而赋予内部审计人员必要的独立性和权威性,使其在开展审计监督工作时,不受其他管理人员的制约和限制,从而保障内部审计结果的真实性和准确性。
(四)健全风险预警机制
在健全风险预警机制方面,互联网企业需要做好以下两个方面。首先,企业需要构建科学合理的内部风险评估流程,借助风险评估流程及时发现自身管理工作中风险隐患。构建风险评估流程时,要着重把握企业的核心业务内容,从而确保企业长期经济效益得到保障。其次,企业还要注重数据信息的安全,可以借助互联网信息技术高度开发的巨大优势,将信息技术与风险管控高效结合起来,构建信息安全防护系统,并定期对其進行升级换代,使企业数据信息处于安全稳定的网络环境当中。与此同时,企业还可定期对遭遇过的和常见的风险数据信息进行收集整理,在对其进行分析处理之后,归纳总结出内在规律,并生成风险预警分析模型,提前制定好各类风险的应对措施,大幅度提高企业风险管控能力。
四、结束语
综上所述,互联网企业开展内部控制工作,能够有效提高企业经营管理水平,进而帮助自身增强市场竞争力,为企业赢得更多的发展资源和机遇。因此,企业应当对内部控制工作引起高度重视,树立内部控制理念、加强人员专业素养提升、健全风险预警机制,在强化企业内部控制职能发挥的同时,为企业带来更高的经济效益。
参考文献:
[1]马晓萌.基于互联网时代下企业内部控制风险管理方案分析[J].今日财富,2020(16):101-102.
[2]吴迪华.互联网企业内部控制体系研究[J].中国集体经济,2020(8):118-119.
[3]金海波.互联网企业内部控制优化研究[J].纳税,2020(5):62-63.
关键词:互联网企业;内部控制;存在问题;优化策略
当前,“互联网+”时代下的中国掀起了新一轮以互联网企业为代表的创新型企业发展浪潮。基于当前发展情形,国家相继出台多项互联网企业发展指导意见和规范制度,将互联网企业从单纯商业模式转变为国家战略统筹管理,由此互联网企业获得了空前的发展。伴随着互联网企业的不断壮大,企业经营管理中的问题也逐渐暴露了出来,为此企业应当引入内部控制手段,对自身管理工作进行规范和管控。
一、互联网企业内部控制的特征
(一)内部环境高度信息化
互联网企业处于高度信息化环境当中,业务工作内容必然涉及大量数据信息,因此对于企业工作人员而言,其内部控制管理工作应当基于数据信息的处理和应用,因此对于传统管理人员的专业素养有了更高的要求。
(二)风险评估范围扩大
在信息化环境下,企业的运营管理对于信息设备和软件配置依存度更高,数据高度集中在某一主机系统当中,因此互联网企业在内部控制工作中,不仅要注重传统运营管理风险,比如财务风险,还要保障企业数据信息的安全。
(二)控制活动侧重于对系统的控制
由于互联网信息技术的应用,企业在进行内部控制工作时,控制手段呈现出多样性、灵活性,由于互联网企业本身的管理特征,因而对信息系统的依赖程度逐渐增强。
(四)监督以控制参数和控制程序为主
互联网信息技术的典型特征在于其高效性,即一旦某一环节出现错误,那么该错误会立即影响其他管理环节,有可能会为企业带来严重的经济损失。因此企业需要时刻对信息系统的运行进行监控,及时了解各个环节的运行状况,必要时增设控制参数和控制程序来保障系统的稳定运行。
二、当前互联网企业内部控制存在的问题
(一)企业管理层缺乏内部控制理念
互联网行业虽然当前拥有较为先进的信息技术,但是在管理理念上尚有欠缺,比如部分企业管理层缺乏内部控制理念,具体表现在三个方面。首先,部分互联网企业管理层过去从事于网络技术,对内部控制理论知识方面掌握不足,没有认识到内部控制对于企业稳定运营的重要性,因而对内部控制工作不够重视。其次,由于当前互联网商业领域竞争激烈,部分企业管理层对经济效益过于重视,而忽视其管理工作的改进和完善,导致内部控制工作开展效率较低。最后,部分企业管理层出于节省企业运营管理成本的考虑,未能在内部控制工作方面投入足够资源,虽然内部控制工作发挥了一定成效,但是与企业预期管理目标有较大距离。
(二)内部控制人才缺乏
对于新兴互联网企业而言,企业发展壮大必然需要专业人才的支持,但是就目前部分互联网企业运营管理工作来看,内部控制人才仍然处于欠缺状态,具体体现在三个方面。首先,多数互联网企业的管理架构以技术型人才为主,以少数财务人员和人力人员为辅助,企业处于粗放型管理状态,缺乏专业内部控制人才,内部控制工作由财务人员代理执行。但是财务人员只是掌握基本财务核算知识,对内部控制相关知识理论并不了解,因而难以高效开展内部控制工作。其次,在管理组织结构方面,部分互联网企业并未建立内部控制部门,即使配置一些内部控制专业人员,但是由于缺乏管理架构的支撑,使得内部控制人员难以发挥应有的管理职能,内部控制效率低下。最后,企业管理层并未意识到内部控制是一项系统性工作内容,因而未能动员企业所有人员共同参与到内部控制工作当中,导致内部控制工作流于表面形式。
(三)内部审计监督机制不完善
对于互联网企业内部控制管理工作而言,内部审计监督是其重要工作內容,但是目前部分互联网企业内部审计监督机制并不完善,具体体现在三个方面。首先,部分企业在开展内部控制工作时,对内部审计工作缺乏足够重视,未能建立科学合理的内部审计监督流程和管理制度,导致内部审计人员在执行审计监督工作时,缺乏可靠的执行依据,审计监督工作带有明显的随意性和主观性。其次,部分互联网企业并未设立内部审计部门,而是由财务部门代理行使内部审计职权,使得财务审核权和监督管理权集于一个部门,不仅违背了关键岗位不相容原则,而且增大了企业财务舞弊的风险。最后,部分互联网企业对内部审计工作缺乏正确认知,管理层未能赋予内部审计人员必要的独立性和权威性,导致审计人员在开展工作时,受到其他管理人员的制约,无法确保内部审计结果的客观性和准确性。
(四)风险预警机制不健全
风险评估和风险管控是内部控制工作的核心内容,也是企业稳定运营的重要保障,但是目前部分互联网企业在风险预警和管控方面不到位,具体体现在三个方面,首先,部分互联网企业并未构建科学合理的内部风险评估流程,也未能发现当前企业自身管理工作中存在的薄弱环节,使得企业管理层误认为企业当前尚无风险隐患,风险管控意识淡薄。其次,互联网企业的业务内容必然涉及海量数据信息,企业数据信息的安全直接关系到企业稳定运营。但是部分互联网企业并未针对信息安全,做好相对应的风险防护措施和预警机制,风险应对能力较弱。最后,虽然互联网企业普遍对信息技术开发应用程度较高,但是并未将风险管控与信息技术高效融合起来,导致风险管控能力未能满足企业管理需求。 三、优化互联网企业内部控制的具体措施
(一)树立内部控制理念
内部控制工作开展的前提在于,互联网企业应当树立健康良好的内部控制理念,企业可以从三方面着手处理。首先,企业管理层应当发挥领导表率作用,积极主动学习内部控制相关知识理论,在对其深入理解的基础上,意识到内部控制对于企业健康长远发展的重要作用,从而对内部控制工作引起高度重视,自上而下在企业内部树立内部控制理念。其次,在当前经济形势下,企业管理层应当意识到企业管理水平与经济效益的直接关联,因此企业不仅要注重当前的经济效益,还要基于长远经济效益,不断改进和优化运营管理模式,进而提升企业管理水平。最后,企业管理层在开展内部控制工作时,要遵循内部控制的经济性原则,确保内部控制工作产出的经济价值大于投入的资源,平衡好资源投入和效益产出,提高内部控制的职能作用。
(二)提升人员专业素养
在提升人员专业素养方面,企业可从三方面着手处理。首先,针对当前多数互联网企业普遍以技术人才或缺的状况,企业可选择从外界引入专业内部控制人才,或者对现有财务人员进行业务培训,邀请业内专业人士来企业为财务人员讲解内部控制相关知识理论,并将学习结果与绩效考核挂钩,从而在短时间内组建一支专业内部控制人才队伍。其次,在管理组织结构方面,企业应当设立内部控制制度,内部控制工作在部门的协调管理下,得以有效开展,部门可根据内部控制工作需要,对内部控制人员的职责进行合理划分,从而促进内部控制工作目标的落地实施。最后,企业应当认识到内部控制是一项系统性工作内容,除了内部控制人员掌握内部控制相关知识内容之外,还可开展专题会议和知识讲座,使其他部门人员对内部控制有一个基础的认识,从而便于后期其他部门人员与内部控制人员协调配合,为动员所有部门人员参与内部控制打下良好的基础。
(三)完善内部审计监督机制
在完善内部审计监督机制方面,互联网企业可从三方面着手处理。首先,企业管理层在开展内部控制工作时,认识到制度建设对于工作开展的重要性,要建立科学合理的内部审计监督流程和管理制度,为内部审计人员开展审计监督工作提供明确可靠的执行依据,实现内部审计工作的专业化和标准化。其次,管理组织结构对于工作开展的重要性不言而喻,因此企业应当设立内部审计部门,由审计部门高效开展内部审计工作,避免出现其他人员兼任内部审计职位,为企业带来其他风险隐患。最后,企业管理层应当对内部审计工作有一个正确的认知,意识到内部审计的特殊性和重要性,因而赋予内部审计人员必要的独立性和权威性,使其在开展审计监督工作时,不受其他管理人员的制约和限制,从而保障内部审计结果的真实性和准确性。
(四)健全风险预警机制
在健全风险预警机制方面,互联网企业需要做好以下两个方面。首先,企业需要构建科学合理的内部风险评估流程,借助风险评估流程及时发现自身管理工作中风险隐患。构建风险评估流程时,要着重把握企业的核心业务内容,从而确保企业长期经济效益得到保障。其次,企业还要注重数据信息的安全,可以借助互联网信息技术高度开发的巨大优势,将信息技术与风险管控高效结合起来,构建信息安全防护系统,并定期对其進行升级换代,使企业数据信息处于安全稳定的网络环境当中。与此同时,企业还可定期对遭遇过的和常见的风险数据信息进行收集整理,在对其进行分析处理之后,归纳总结出内在规律,并生成风险预警分析模型,提前制定好各类风险的应对措施,大幅度提高企业风险管控能力。
四、结束语
综上所述,互联网企业开展内部控制工作,能够有效提高企业经营管理水平,进而帮助自身增强市场竞争力,为企业赢得更多的发展资源和机遇。因此,企业应当对内部控制工作引起高度重视,树立内部控制理念、加强人员专业素养提升、健全风险预警机制,在强化企业内部控制职能发挥的同时,为企业带来更高的经济效益。
参考文献:
[1]马晓萌.基于互联网时代下企业内部控制风险管理方案分析[J].今日财富,2020(16):101-102.
[2]吴迪华.互联网企业内部控制体系研究[J].中国集体经济,2020(8):118-119.
[3]金海波.互联网企业内部控制优化研究[J].纳税,2020(5):62-63.