蹇利 宝华恒裕（济南）管理咨询有限公司

引言

基于“互联网＋”时代发展背景下，互联网技术已经在人们的日常生活与生产中实现了广泛应用，特别是在企业生产经营活动中，内部控制风险管理内容与管理方式发生了重大变化，在互联网环境下，企业内部控制风险管理制度呈现出了非常明显的特殊性。企业通过对互联网与计算机技术的充分利用，可以在网络中完成各项运行工作，在迎接机遇的同时，也带来了非常严重的风险管理问题。而随着互联网水平的不断提升，企业各个方面也受到了非常大的影响，针对这种现象，企业一定要实现对互联网技术的合理应用，将该技术的优势作用充分发挥出来。在企业内部控制风险管理工作中，将相应的评估以及监管工作进行全面落实，在最大程度上降低互联网所产生的负面影响，保证企业在未来可以实现长远稳定的发展，同时也能为我国经济发展提供非常重要的基础保障。

一、“互联网＋”的概念与特点

对于“互联网＋”而言，主要体现出了一种新的经济形态，在对互联网技术充分利用的基础上，可以实现各生产要素的合理优化与配置，并实现良好的创新成果。“互联网＋”实现了互联网技术与各个传统领域之间的有效融合，但是，并不是简单地将两者进行统一，而是对信息技术与互联网技术进行充分利用，在此基础上实现互联网与传统企业的深度结合，从而产生一种全新的生态形式，对于提升社会生产力与创新力有着十分重要的意义。

二、内部控制管理的概念

对于企业内部控制管理工作而言，是由企业所有工作人员共同参与到其中，为实现企业控制目标而实施的各项管理活动。首先，内部控制工作必须受到企业领导人员的高度重视，因为领导人员起到了非常重要的引导作用，而内部控制管理工作是否能顺利实施，与企业领导人员责任意识以及执行能力之间有着非常密切的联系。员工是组织的各个部件，同时也是贯彻实施管理人员理念的重要执行者，应该在企业内部形成良好的文化氛围，保证每一位工作人员都能全面认识到内部控制工作的重要性，保证企业内部控制工作可以得到全面实施，最终促进企业内部控制目标的实现。其次，企业开展内部控制工作，其重点不在于结果，而是体现在整个过程中。内部控制主要体现在了经营过程管理方面，同时也是对企业风险进行管理的重要途径。企业在发展过程中需要根据实际情况，对内部控制方法与流程进行优化与完善，才能更好地适应企业与外部环境发展要求。

三、“互联网＋”时代加强企业内部控制风险管理的重要性

当企业开展各项管理活动时，内部控制起到了非常重要的调节与制约作用，内部控制从最开始产生到最终完善，一般主要经历了内部牵制采用、制约机制构建以及控制体系形成等阶段。“互联网＋”目前受到了整个社会的广泛关注，任何实践活动与互联网之间进行连接，都会体现出非常明显的创新性以及先进性等特点，同时也能更好地满足时代发展要求。“互联网＋”将互联网技术与传统企业之间进行了有效融合，互联网在其中起到了非常重要的桥梁作用，通过形成系统的网络思维理念，从而产生一种新的经济形态。“互联网＋”理念的产生，已经成为未来经济发展的主要趋势，因此，企业也应该逐渐融入互联网发展中，在开展各项生产经营活动时，将互联网的服务作用充分发挥出来。互联网是实现大众创新以及万众创新的重要途径，并且在提升中国经济质量与效率时，也起到了非常重要的引导作用。企业应该转变传统的思想观念，树立先进的创新意识，在对互联网平台充分利用的基础上，将互联网技术与传统业务之间进行有效融合。基于“互联网＋”时代发展背景下，加强企业内部控制风险管理工作有着非常重要的意义，具体主要体现在了以下几个方面：第一，有利于提升企业在市场经济中的地位。企业从传统内部控制风险管理向互联网方向转变时，因为缺少良好的基础条件，同时自身竞争力不高，所以经常会面临一些风险问题的产生。比如，企业在开展各项生产经营活动时，管理人员所作出的经营决策，可能缺少一定的科学性与准确性，或者是工作人员协调能力比较差，这些问题都会对企业发展形成阻碍。因此，基于“互联网+”时代环境下，企业加强内部控制风险管理工作至关重要，同时也是企业可持续发展的重要保障。第二，有利于减少违纪行为的产生。企业通过加强内部控制风险管理工作，在会计工作中，可以有效避免徇私舞弊行为的产生，将企业管理部门与财务部门之间进行有效融合。另外，构建出严格的考评制度，在更大程度上提升工作人员积极性与主动性。第三，有利于降低企业风险概率。全面开展内部控制风险管理工作，有助于企业构建出完善的内部风险评估管理体系，从而有效防止各种风险问题的产生，并且在企业面临各项风险问题时，可以及时给出有效的解决方案，降低风险发生概率，在企业内部形成良好的文化氛围，从而促进企业在未来实现更加快速稳定的发展。

四、“互联网＋”时代背景下企业内部控制风险管理中存在的问题

（一）信息系统方面存在的问题

目前，随着我国信息技术水平的不断提升，将计算机技术应用于企业生产经营活动中，对于企业发展有非常重要的促进作用，一般企业会将比较重要的数据信息储存到计算机中。但是，将数据储存到计算机中，不可避免会面临一些风险问题的产生，主要是因为如果不能对计算机系统采取正确的处理措施，可能会导致信息系统崩溃问题的产生，严重时将会造成企业重要数据信息丢失。因此，基于“互联网＋”时代背景下，加大了企业内部控制管理工作中所面临的风险问题，同时也会导致企业经营风险问题的产生。

（二）网络安全产生的风险

虽然网络水平有了很大的提升，但也为病毒与黑客的产生提供了机会，导致企业大量商业机密被盗取。比如，当企业机密被不法分子盗取之后，经济利益将会受到非常严重的损失。因此，基于“互联网＋”时代发展背景下，企业需要不断应用新的网络，从而才能有效避免网络风险问题的产生。同时，要想促进企业内部控制工作的全面实施，加强“互联网＋”技术建设属于一条非常重要的途径。“互联网＋”对企业产生的影响，在内部控制要素基础上，形成内部控制体系有着非常重要的作用，通过这种方式不但可以降低信息技术所带来的风险问题，同时对于提升企业内部控制水平也有着非常重要的意义。

（三）信息真实性受到影响

基于“互联网＋”时代背景下，企业在开展内部控制风险管理工作时，导致信息真实性也因此受到了一定的影响，一般主要发生了信息传输之前、传输过程中以及储存过程中出现的失真问题。首先，对于信息提供人员而言，最开始在提供相应的数据信息时，很有可能会因为自己的过失，而影响到了数据真实性，所以，信息在传输之前，就已经存在了风险问题。其次，在对信息数据进行传输时，因为网络系统具有非常明显的开放性，所以会导致一些病毒或者是黑客入侵到信息系统中，所以信息数据在传输过程中很难保证真实性与完善性。最后，工作人员在对信息数据进行保存时，改变了传统纸质保存形式，转变为在计算机系统中进行保存，而硬盘一旦受损，将会直接影响到信息真实性。

（四）内部控制体系产生的风险

基于“互联网＋”时代发展背景下，网络技术水平在原来的基础上有了明显提升，这也导致产业结构发生了相应的变化，各企业因此受到了非常严重的影响。基于企业角度上进行分析，很难对未来时代变化方向进行全面掌握，在面对复杂的环境变化时，仍然缺少完善的内部控制体系，因为长时间受到传统思想观念的影响，目前仍然存在很多企业没有认识到风险意识的重要性，比如，在面对经营、管理、决策以及监督等工作时，在方法与流程上没有达到规范与统一，所以，当企业在面对市场变化时，很难及时采取有效的应对措施。另外，很多企业因迫切想融入“互联网＋”时代环境中，导致内部控制管理与运行模式不相符。很多企业还没有配置合理的检查控制系统以及设备预防控制系统，又因为企业没有对自身进行准确定位，盲目性的追求新的发展模式，从而导致企业在内部控制方面，经常会面临风险问题的产生。在企业转型期间，国家面对资产安全问题以及各类违法行为时，还没有制定出完善的法律规定，从而导致一些管理失控问题的产生。

（五）人员职责分工不明确

目前，各企业充分利用互联网技术来实现经营模式的有效转型，其主要目的是提升企业核心竞争力，从而在未来实现更加快速稳定的发展。而要想将互联网技术的价值作用充分发挥出来，就必须具备专业的技术人才，并且在企业内部构建一支专业的人才队伍。但是，结合目前的实际情况来看，很多企业仍然处在转型初期阶段，缺少先进的人才队伍，尤其在人员职责分工方面，呈现出了非常明显的混乱性，缺少完善的责任分工制度。很多企业岗位与人员专业之间不相符，聘用体制在实施过程中，不能满足公平性与公正性，很多小型企业没有认识到员工培养工作的重要性，甚至为了减少成本支出，会出现一人多岗或者是一岗多职的现象，从而导致企业内部控制面临着非常严重的风险问题。

（六）企业缺少先进的风险评估经验

基于“互联网＋”时代发展背景下，企业在迎来机遇的同时，也迎来了更大的挑战，因此，企业开展风险评估工作有着非常重要的作用。随着互联网技术在企业中的广泛应用，企业以往实体经济发展模式因此发生了相应的转变，开始面向智能化以及数据化的方向不断发展。但是，因为长期受到传统思想观念的影响，所以仍然采用以往的风险评估方式，大部分情况下主要是依靠企业管理人员来完成，这就导致企业风险评估工作缺少合理性。基于资金管理角度上进行分析，在“互联网＋”时代环境下，内部控制风险管理工作仍处于初步发展阶段，还不能实现对各类软件与信息平台的合理应用，从而对货币资金管理完善性产生了一定的影响。目前，企业并购现象普遍发生，但是，大部分企业在进行投资时，将重点只放在了收益方面，而没有站在长远角度上去分析问题，从而导致内部控制失去稳定性。

五、“互联网＋”时代下加强企业内部控制风险管理的相关对策

（一）提升信息系统建设水平

如今，现代企业在发展过程中，对计算机使用提出了更高的需求，计算机技术已经成为人们日常生活与生产中非常重要的组成部分。因此，对于企业而言，也应该对信息系统建设提出更高的要求。在面对日益激烈的市场竞争压力，企业需要将计算机信息系统管理工作进行全面落实，保证信息系统先进性，不但可以对企业管理起到非常重要的完善作用，并且还能使企业管理工作满足一定的现代化要求。信息技术的产生虽然可以为企业生产带来便利，但同时也会为黑客入侵提供机会，一旦黑客入侵到企业信息系统中，将会对企业信息安全性造成严重破坏，同时增加企业风险发生概率，因此，加强信息系统建设有着非常重要的作用。

（二）加强网络安全管理

企业在加强网络安全管理工作时，主要可以通过以下几个方面来进行：第一，构建完善的网络安全管理制度。目前，网络诈骗案件发生概率一直呈现上升的趋势，这不仅是因为人们缺少一定的安全防范意识，同时也因为网络安全指数较低，从而导致一些不法分子盗取企业信息，使企业信息以及经济受到非常严重的损失。因此，企业一定要在内部构建出完善的网络安全管理制度，在此基础上可以有效避免网络风险问题的产生，对于保护企业信息与资产安全有着非常重要的作用。第二，定期开展信息系统维护工作。企业在一定的时间内，应该对网络信息系统开展严格的维护与监管工作，主要是对系统中的信息安全进行全面检查，一旦发现问题，应及时采取有效的措施进行处理，从而有效保证企业信息安全性，同时还能及时排查出其中存在的不利因素。

（三）对信息真实性进行全面核查

企业要想在更大程度上保证信息真实性与准确性，这与财务人员知识水平以及专业性之间有着非常密切的联系。首先，企业应全面提升财务人员专业水平，保证在开展各项财务工作时，能提前预制出其中可能存在的信息风险问题，将信息监督以及检查工作进行全面落实，从而才能向使用者提供准确的数据信息。其次，对于每天需要使用的信息，一定要经过三位以上的财务人员进行审核，全部审核通过之后，才能进行使用，从而在更大程度上保证企业数据信息的真实性与准确性。

（四）构建完善的内部控制体系

通过构建出完善的内部控制体系，对于企业健康发展有着非常重要的保障作用，并且通过对内部控制体系的全面实施，也有利于促进企业生产经营活动实现顺利开展，是企业进行内部控制的重要基础条件。首先，企业应该全面认识到内部控制工作的重要性，转变传统的思想观念，从而形成现代化的内部控制管理理念。同时应该转变以往紧抓管理的误区，主要是为了防止权力过于集中，对后期运行质量与效率产生影响。对内部控制目标进行明确，保证将责任落实到个人。企业在开展日常活动时，应该将内部控制政策全面进行落实，从而将内部控制的价值作用充分发挥出来。其次，企业需要对运营指导治理结构进行明确，在面对市场环境变化时，可以及时构建出完善的组织结构。最后，在模式转型重要时期，企业需要做好各项调查研究工作，在此基础上构建出合理的组织结构与方案，同时制定出满足自身发展要求的规章制度，从而促进各项管理工作可以得到顺利开展。另外，各部门也应该构建出完善的监督体制，基于以往薄弱环节进行分析，最终有效减少风险问题的产生。监督体系的完善性，对于管理人员自我监控能力有着非常高的要求，同时也要将外部审计调查以及监督作用充分发挥出来。

（五）加强人才队伍建设

通过构建专业的人才队伍，是保证企业发展的重要基础条件，而要想在更大程度上提升人才队伍水平，不但要求人员具备良好的专业知识，同时还需要具备一定的职业素养。首先，企业应该加强人才成本的投入，向企业中不断引进更多的人才，并且在一定的时间内开展严格的人才培训工作，保证在课程设置上可以满足一定的多样化要求。比如，可以开展网络课程或者是专题讲座等，从而促进工作人员可以积极投入到学习活动中。为了能在更大程度上满足时代发展要求，不断提升工作人员知识水平，可以在一定的时间内选择工作比较优秀的人员，然后参与行业交流活动，或者是为其提供更好的外出学习机会，这对于提升人才综合素质水平有着非常重要的作用。其次，企业还应该加强人才道德培养工作，在企业内部形成良好的文化氛围。在培训过程中需要对人员绩效考核工作引起高度重视，结合实际情况制定出严格的奖惩制度，通过对奖惩制度的全面实施，在更大程度上提升工作人员积极性与主动性。企业传统内部控制风险管理向智能化与现代化方向进行转变时，其岗位也会发生相应的变动，这就需要企业重新对岗位进行调整，并对工作人员所涉及的相关职责进行合理划分，保证将责任落实到个人。

（六）加强风险评估

基于“互联网＋”时代发展背景下，企业生产经营模式与环境也发生了非常大的改变，从而在一定程度上增加了企业所面临的风险概率。因此，企业要想避免各类风险问题的产生，首先应该构建出完善的风险评估体系，在思想上树立参与严格的财务风险意识，保证在企业内部可以形成良好的工作氛围。同时，还应该构建出完善的内部控制管理制度，有效防止各类风险问题的产生。其次，企业应该将财务监督管理工作进行全面落实，通过这种方式可以有效避免财务风险问题的产生，从而为企业各项经营生产活动开展奠定非常重要的基础。企业在进行内部控制财务监管工作时，首先需要对自身实际发展情况进行全面了解，在此基础上对制度中的相关内容与要求进行调整，保证财务监管体制在实施过程中可以满足一定的完善性，这样当企业在面临各种风险问题时，能够及时采取有效的措施进行应对与解决。最后，企业构建出完善的风险评估体系，根据实际情况开展严格的规划工作，不能只对眼前的效益引起重视，还应该站在长远角度上进行分析，对交易对象进行准确评估，严格参照相应的交易审批流程，从而有效避免各类风险问题的产生。

结语

综上所述，基于“互联网＋”时代发展背景下，企业应全面认识到内部控制风险管理工作的重要性，针对目前存在的风险因素进行深入分析，进一步加强信息化建设工作，在企业内部构建一支专业的人才队伍，保证网络信息安全性，将内部控制风险评估工作全面落实，在思想上树立参与严格的财务风险意识，保证在企业内部可以形成良好的工作氛围。更好地满足互联网时代发展要求，从而促进企业在未来实现更加快速稳定的发展。