(重庆财经职业学院 重庆 402160)

“互联网+”是国务院在2015年提出的国家级战略，“互联网+”是指依托互联网信息技术实现互联网与传统产业的联合，以优化生产要素、更新业务体系、重构商业模式等途径来完成经济转型和升级[1]。互联网环境下，网络技术和信息技术高速发展，因为其具有高效、开放的特点，给社会生产生活带来了极大的方便，给企业的经营和管理模式也带来了重大的影响。会计信息化是适应时代的要求，根据现代信息的及时性、准确性和实时性的特点而产生的，它是从管理的角度进行设计，具有业务核算、会计信息管理和决策分析等功能[2]，其会计程序是根据会计目标，按照信息管理原理和信息技术重整会计流程。在互联网和会计信息化给企业的经营管理带来重大影响的同时，企业内部控制的环境也发生了较大变化，并对企业的整个内部控制都产生了重要的影响。

一、“互联网+”环境下会计信息化对企业内部控制的影响

(一)改善内部控制的环境。内部环境是企业进行内部控制的基础，包括企业战略和目标、企业文化、治理层和管理层的态度等多项因素。内部环境影响企业员工对内部控制的意识，对企业的整个内部控制活动有着广泛的影响。在传统的企业管理中，企业只有少数人员能够接触到完整的企业数据[3]，大部分员工由于无法获取企业的重要信息，在企业的控制活动中处于被动状态。在互联网环境下，信息化促进了企业数据的共享与开放，使企业每个员工都能够轻易获取企业信息，创造了人人参与的环境，员工能够主动参与企业的控制活动，从而为企业的内部控制创造了良好的条件。

(二)提高风险评估的有效性和准确性。内控的本质是对风险点的管控，进行风险评估可以使企业及早发现风险以便及时采取应对措施，从而避免风险的发生或者减少风险的发生给企业带来的损失。但是进行风险评估需要大量有效数据，且往往需要财务数据和业务数据相互结合运用，而在传统的财务管理模式中，由于业务数据和财务数据采用不同的口径，两者之间相互独立，不能结合运用，因此在缺乏足够有效数据支撑的情况下，企业风险评估的有效性和准确性也受到一定的影响。而在“互联网+”环境下，随着会计信息化的开展，财务数据和业务数据统一口径，企业信息更加开放和完整，企业更容易获取到需要的信息和数据。因此会计信息化为企业的风险评估创造了良好的条件，使风险评估更容易实现，也提高了风险评估的有效性和准确性。

(三)降低控制活动的成本。控制活动是内部控制的具体方式。传统的财务活动主要依靠纸质凭证和财务软件进行，不仅需要大量的人力，工作效率也较低。在会计信息化环境下，企业可以在线和在移动端处理业务，突破了时间和空间的限制，从而能够高效率地完成工作，节约控制成本[4]。同时，企业也可以通过财务人员优化和财务流程优化节约财务控制的成本。

(四)促进企业信息的交流与沟通。信息与沟通是内部控制有效的重要条件。在传统的企业管理模式中，企业各个部门之间相互独立，往往是一个部门将工作完成后再将其交接给下一个部门，缺乏过程交流与沟通，影响了工作的效率。特别是财务部门与业务部门之间，数据不相通，信息传递存在滞后性，且容易在传递过程中出现信息失真，导致财务数据和业务数据经常不相符，降低了数据的有效性。在会计信息化环境下，企业的财务部门和业务部门间可以通过互联网实时传递信息，有问题及时交流，提高了信息传递的及时性和准确性。

(五)减少了内部监督面临的阻碍。内部监督是企业内部控制的重要保证。企业在传统的管理模式和环境下存在员工权责模糊、内部监督难以执行等问题。互联网环境下，企业可以通过信息化软件的权限设置功能强制员工只能在自己的权限范围内办公，加强了权限与授权的管理与监督，规范了企业业务操作流程，使权力在制度范围内有序运行。

二、“互联网+”环境下企业内部控制面临的挑战

(一)缺乏熟练的财务信息化建设人才。“互联网+”环境下，信息化软件的广泛使用对企业财务人员的信息化能力提出了更高的要求，而目前的大多数财务人员都只注重传统的财务核算，缺乏对计算机操作水平和信息化能力的培养和提升。信息化能力的不足使企业财务人员只能进行简单的财务操作，缺乏对财务工作的过程控制和对财务数据的高效利用，从而影响企业的财务管理和财务控制效果。

(二)内控制度不完善。“互联网+”环境下，信息化软件的运用对企业的内部控制制度也提出了新的要求。目前企业的内控制度还是基于传统的企业管理环境，缺乏与互联网和信息化环境的融合。企业要想提高互联网环境下内部控制的有效性，就必须结合互联网和信息化环境下企业的经营管理特征，完善企业的内部控制制度。

(三)内部控制风险增大。在“互联网+”环境下，企业的数据更加开放，员工能够在网上即时查看和共享企业的信息，这增加了企业数据泄露的可能性，给企业信息的安全性带来了一定的风险。

三、“互联网+”环境下企业内部控制应对措施

(一)提高企业员工综合素质。“互联网+”环境下，企业的长远发展离不开复合型人才。因此企业不仅应注重培养员工的业务处理能力，还应注重培养员工的计算机操作水平和信息化应用和建设能力，提高员工的综合素质。

(二)完善企业内部控制制度。传统的企业内部控制制度由于没有结合企业面临的新环境和企业在新环境下呈现出来的经营管理特征，其内控效果会大打折扣，因此企业应结合互联网和信息化环境及该环境下企业呈现出来的新特征，完善企业的内部控制制度。

(三)强化网络安全管理。由于在互联网环境下，网络的开放性使得企业信息面临更大的安全风险，因此企业应该强化网络安全管理，比如购买正版杀毒软件并及时更新，安排专业人员对网络安全进行动态监管和定期维护，制定有效的应急措施，将企业面临的安全风险和可能出现的损失降到最低。