张娣

摘要：21世纪“互联网+”的浪潮开始席卷全球，互联网公司的崛起不仅促进了国民经济的发展，也促进经济全球一体化。互联网企业的发展不仅依赖于互联网技术的不断提升，同时也需要互联网企业在管理方针上的正确指引，作为企业管理理论的重要组成部分，互联网企业内部控制问题逐渐开始受到互联网企业管理者、相关学者甚至整个社会的关注。互联网企业的内部控制管理有利于互联网企业的经营战略发展，有利于互联网企业声誉机制的完善，更有利于整个社会对于互联网企业的信任。

关键词：内部控制;互联网企业;公司

一、内部控制的起源及发展

内部控制最早于20世紀20年代在审计界提出，学术界的观点是，内部控制出现的时间比20世纪20年代还要早，事实上，内部控制在工业界很早就已经开始实际使用，只是并未真正提出内部控制的概念。直到20世纪20年代，审计人员发现，企业的内部控制越完善，在内部审计时所需要审查的项目就越少，而企业的内部控制环节薄弱，在进行内部审计时则会发现很多会计差错。由于此项关联性的发现，使审计人员意识到内部控制在企业中的重要性。一般认为，内部控制的发展共分为五个阶段。

（一）内部牵制阶段

内部牵制阶段是初始阶段，也是内部控制思想的初始。内部牵制的中心思想是：在进行决策和活动时，不能一个人进行决策或者活动，相关的决策和活动时需要两个或两个以上的人来进行的，这样一来，多人同时出现错误的可能性往往就会很低。这种相互牵制的内部控制思想在很长一段时间内都被各行各业的企业所推崇，尤其是在资金管理方面，企业往往会设置多个岗位，这些岗位各司其职，权利和责任有着明确的界限，以此来规避出现管理漏洞的风险。

（二）内部控制制度阶段

该阶段是内部控制理论发展的第二阶段，该观点于20世纪30年代提出。1934年，美国首次提出该制度，其指出证券发行人应该建立一个标准的系统，这种系统能够保护正常交易和促进公平交易，减少个人因素操作，并且，这种会计控制系统能够减少系统犯错的可能性。内部控制制度阶段的贡献很多，提出内部控制建设对管理效率的提高有着重要的作用，对于企业的运营与发展也具有重要的意义性。

（三）内部控制结构阶段

经过前面两个阶段的发展，内部控制的具体内容也都成为各界所关心的问题。内部控制结构阶段的主要贡献是提出了组成内部控制结构的三个方面。控制环境指的是企业经营管理的过程中人和事所处的环境，这些环境有好也有坏，所以需要企业来进行判断与修整，对于好的环境要加以发展，对于坏的环境要加以改善，只有这样企业才能实现良性发展。

（四）内部控制整体框架阶段

内部控制整体框架阶段是现代内部控制思想的基本形成阶段。相关观点认为企业内部不同情况都存在着不同的风险，这些风险都是能够成为导致企业盈利能力受损的潜在影响因素。内部控制整体框架的提出意味着企业内部控制进入到一个全新的阶段，该阶段的核心管理要点在于企业需要通过识别管理上的风险因素并对相关风险加以防范，以此降低财务损失。

（五）企业风险管理框架阶段

企业风险管理框架的相关理论是企业内部控制整体框架在理论上的进一步提升。企业风险管理框架阶段提出的理论为各个国家的企业在风险管理方面提供了一个整体思路。企业的风险管理框架是对前面四个阶段的一个综合发展，其主要思想是及时发现风险，提前制止风险，并且对风险进行管理和控制，在风险发生前进行识别并进行风险防范和规避。

综上所述，内部控制理论的起源于内部牵制，在进行决策和活动时候，不能一个人进行决策或者活动，并且相关的决策和活动都需要两个或两个以上的人来进行，这样同时出现错误的可能性远远小于一个人进行活动时出错的可能性。内部控制理论发展于内部控制制度阶段和内部控制结构阶段，即企业的相关交易流程应该满足于规范的会计控制系统和控制程序。内部控制理论形成于COSO所提出的内部控制框架，这对于企业优化内部控制体系有很好的借鉴意义。内部控制体系的形成对于规范企业生产经营是大有裨益。

二、内部控制的定义

对于企业内部控制概念的界定，学术界众说纷纭。在现代企业中，企业将其业务进行了详细的划分，这些业务由不同部门的经理或者员工一起管理，以实现相互制衡、交叉控制和交叉管控。现阶段，企业往往通过审计和其他测试方法，以获得对会计和管理等相关方面的质量报告。内部控制要求企业能够结合自身的风险管理以及企业所设定的内部控制目标与要素，来完善相关业务流程的内部控制，以此形成一个紧密联系的整体，提高企业的管理效率。

内部控制是企业业务经济性和有效性的一个重要手段，它能够确保资产安全和管理目标的实现，它是一系列过程管理的总称，是在内部采取的自我调节办法，同时也是企业进行相关岗位的约束、计划、评估和控制的重要行动。

三、内部控制的要素

（一）控制环境

控制环境要素是其他四个要素的基础，控制环境决定了企业内部控制的基调，控制环境具体包括治理结构、公司架构、组织层次、人力资源和发展战略。

（二）风险评估

风险评估要素是内部控制实施过程中重点关注的对象，内部控制强调要能够通过制度设计和制度执行来规避营业活动中的相关风险，为组织的合理运行提供保障，因此在识别风险、评估风险和应对风险的时候要充分发挥制度的作用，防止不利因素的影响。

（三）控制活动

控制活动要素是内部控制要素中的第三个要素，其主要包含的内容是涉及到企业所有内部业务流程的活动业务控制，重点是关注业务流程环节当中的授权、审批、审核、验收和评价工作，要求不相容的岗位要分离。

（四）信息与沟通