林银凤

（驼巢（厦门）生物科技有限公司，福建 厦门 361000）

互联网的时代已经来临，其为我国各行业企业运营带来机遇的同时，也在一定程度上增加了企业的运营以及管理风险，尤其是针对企业的内部控制，需要各行业企业管理人员引起重视，加强对企业内部控制风险的预防与管理。在“互联网+”视域下，各行业企业的内部控制需要面对改革以及创新等问题，需要重视顺应互联网时代的发展，加强对内控风险的监管，有效降低“互联网+”对企业内控管理的消极影响，减少企业内控风险发生次数，有助于企业稳步发展的同时，有效减少风险损失。

一、“互联网+”下企业内部控制风险管理特点和重要性

（一）特点

其一，系统性风险较大。“互联网+”系统本身具有高效率、多样化以及便捷性的特点，但也因此这些特点，使得“互联网+”系统的应用存在一定风险，一旦系统风险爆发，可能会导致企业重要数据信息的泄露以及丢失等，加之“互联网+”风险具有传播速度快的缺陷，短时间内企业内控风险的破坏性便会扩大，破坏企业内控管理工作秩序，增加企业运营以及管理损失。其二，不可控的动态性风险。“互联网+”的应用范围较广，且跨界性明显，“互联网+”下的企业内控管理存在诸多的不确定性以及不规范性等因素，使得企业的内控风险变化多端，预防以及管理难度较大。

（二）重要性

互联网下企业内部控制风险管理的加强，可为企业生产与经营的合法性提供保障，确保企业运营合法合规，又有助于提高企业运营效率以及风险管理水平，强化企业风险抵抗能力。风险管理是企业内部控制工作的重要内容，传统的企业内控管理方式单一且落后，企业风险预警以及抵抗能力偏低，需要通过加强内控风险管理的方式促进企业全面风险管理工作的开展，将全面风险管理内容纳入企业文化的宣传工作当中，加强风险管理重要性的宣传，既有助于企业内控风险管理的创新性发展，又有助于提高企业内控管理水平以及管理质量[1]。

二、“互联网+”下企业内部控制风险管理问题分析

（一）信息系统崩溃风险

“互联网+”下企业内控风险的管理，对于风险管理信息系统要求较高，部分企业因管理系统较为落后，进而容易出现信息系统崩溃风险，影响企业内控风险管理工作的继续推进。互联网时代，企业内控风险的防范需要先进信息技术的支持，加之受大数据技术的影响，风险管理信息系统的构建日渐专业化以及复杂化，实际应用过程中存在一定的不稳定性，且需要管理人员实时对系统进行更新与升级，如若系统更新不及时，则有可能会出现系统崩溃现象，影响企业内控风险管理工作的正常推进[2]。另外，部分企业对于风险管理信息系统缺乏日常养护与监管等，相关管理制度不健全，容易留下诸多风险隐患，不利于风险防护方案的制定以及防护措施的落实，一旦发生信息系统崩溃风险，则可能会给企业造成重大打击。

（二）网络安全风险

网络安全风险主要是指企业对于网络风险的评估及应对能力等，“互联网+”时代不仅改变了人类的生活及生产方式，还在一定程度上增加了人类生活及生产的网络安全风险，各行业企业的内部控制管理系统随时面临着黑客或者是病毒入侵的风险，如若企业机密信息外泄或者是被非法窃取等，企业各业务项目的运行可能会遭受不良影响，企业可能会面临诸多危机。风险评估是企业提前预测以及防护网络风险的有效方式，但因诸多企业缺少网络风险评估环节，使得企业内部控制网络风险的应对能力较弱，且缺少基本的风险防御措施，使得企业的内部控制系统很容易遭受病毒和黑客的入侵。加之企业内控管理人员风险管理意识淡薄，企业内部缺少专门的风险管理部门，此种管理氛围下会增加企业运营与管理的网络风险。

（三）内部控制体系不完善风险

受“互联网+”技术的影响，各行业企业内部均开始引进与应用信息化技术对内部控制的风险管理进行改革，但是因企业内部缺少完善的内部控制体系，使得企业的内控风险管理改革存在诸多障碍，实际风险管理工作的落实缺少制度依据，容易破坏正常的风险管理工作秩序，扰乱企业的正常运营。另外，受互联网发展的影响，市场经济环境日益复杂，国内外企业运营的市场竞争压力增大，此时需要企业重视提高内部控制管理水平的同时，做好风险监管工作[3]。但是，企业内控风险管理的缺点诸多，例如内控体系不健全以及企业互联网时代发展适应能力较弱等，会在一定程度上削弱企业的市场竞争实力，还会影响企业正确战略目标的制定，削弱企业风险抵抗与管理能力。

（四）信息真实性保障风险

“互联网+”视域下，企业内控风险管理的数据信息数量庞大，此类数据信息来源渠道较为复杂，进而可能会导致企业的内控管理存在数据信息真实性缺乏保障的问题，影响企业对风险评估的预判，不利于企业正确风险预防措施的实施。互联网时代，网络已然成为企业运营与管理各类数据信息获取的主要途径，受互联网开放性特点的影响，数据信息所涉及的范围较为宽泛，致使数据信息鱼龙混杂，诸多数据信息的真实性以及可靠性遭受质疑，容易阻碍企业内控风险管理工作开展的同时，破坏相关管理执行规划[4]。另外，“互联网+”视域下，企业内部控制本身具有一定风险，诸多数据信息存在造假或者是失真等隐患，会对企业内控风险管理方案的制定造成干扰，导致企业领导层人员做出错误的发展以及管理决策。

（五）人员职责分工不明确风险

企业内控风险管理的工作较为专业，需要企业内部成立专项管理小组，专门负责该项工作。在管理小组成立初期，受诸多因素影响，管理小组内部存在人员职责分工不明确的风险，使得具体的管理职权无法获得真正落实，在一定程度上会影响企业内部控制风险管理工作的开展与推进。在企业的运营与管理工作中，人员职责的划分是企业各项目工作开展的关键，对企业风险管理方案制定的科学性具有重要影响。但是，大部分企业内部因缺乏对人员职权明确划分的重视，使得企业内部普遍存在人员职责分工不明确的问题，具体的风险管理职责无法落实到个人身上，一旦出现管理风险，不利于企业领导者及时追究问责。

（六）风险评价经验不足

部分企业内控风险管理存在风险评价经验不足的原因与企业内部缺少完善的风险评估体系有关，加之企业内部缺少专业化的风险评估人才，使得企业风险管理部门缺少专业的风险评价指导。互联网时代，加强对网络风险的防控是企业风险管理工作的重要内容，但是因部分企业仅是追求短期经济效益，存在盲目扩大经营规模的现象，致使日常管理工作中缺乏对风险评价的重视，风险管理部门内部结构存在设置不科学的问题，即便是企业设有风险评价环节，也会因为管理部门结构问题或者是管理人员缺少经验等而影响风险评价的工作效率，进而容易降低企业风险管理水平，增加企业运营危机。

三、“互联网+”下企业内部控制风险管理优化策略分析

（一）构建完善内部控制规范体系

“互联网+”的发展是一把双刃剑，对于企业内部控制风险的管理既是机遇又是挑战，企业若想提高自身风险管理水平，需要优先构建与完善内部控制规范体系，为企业的风险管理提供制度保障。企业的内控风险管理特征明显，专业化水平较高，对于企业的经营与发展具有重要影响，内控体系的完善，有助于促进企业内控风险管理各措施的有效落实，并且能够为企业风险管理工作的开展提供制度指导，确保风险管理工作开展顺利且具有规范性。另外，常规情况下，企业内部控制规范体系的建立健全较为符合企业自身发展特点，能够为企业风险管理提供科学指导的同时，有助于企业加强内部管理，提高内控管理质量，强化风险预测以及防范能力等，有助于完善企业风险管理机制，稳定企业发展步伐等[5]。

（二）强化网络安全风险预警以及风险控制

网络风险是互联网时代发展的产物，预防网络风险是企业内控风险管理工作开展的重点，需要企业重视网络安全风险预警的同时，加强对网络风险的识别与管控等。网络风险预警体系的构建可为企业管理人员实时监管及监测企业运营的网络安全创造条件，并为网络风险预警体制的构建提供指引，便于风险管理人员的风险排查与处理工作有制度可循，以此有助于确保企业风险管理以及预防方案制定的科学性、可行性以及全面性，提高企业风险预防能力。与此同时，企业领导层人员需要对企业内部控制管理的重要资源进行充分挖掘，重视先进信息技术的引进与应用，借助先进信息技术与网络系统等在企业内部构建智能化以及自动化的网络风险应急防控体系，并在企业内部形成自动化的网络风险安全监管网。

（三）构建全面风险信息控制系统

互联网时代的发展速度较快，致使企业运营的市场经济变化莫测，企业的运营与管理困难重重，遭受风险的概率明显增加，企业若想强化自身风险防范能力，降低风险损失，则需要重视全面风险信息控制系统的构建，积极引进与应用信息技术及系统等，以此提高企业风险监管及防范水平，既有助于为企业风险管理工作的开展提供基础保障，又有助于确保企业风险信息管理系统的安全运行。一方面，全民风险管理信息系统的构建可为企业领导者实时监督与监测企业运营与管理风险创造条件，提高风险数据信息的收集、整理分析以及存储效率等，既有助于企业风险管理战略目标的明确，又有助于减少风险造成的经济损失。另一方面，风控系统的构建具有一定的规范以及约束作用，可明确风险管理流程，限制人员管理行为，以此实现风险管理秩序的维护目标。

（四）完善岗位分工

企业运营以及内控风险管理均需要人力资源的支持，重视岗位职责的合理划分以及完善岗位分工，是有效提升企业内控风险管理效率的方式之一，需要企业领导层人员在充分了解企业岗位用人要求的基础上科学设置岗位，合理分工，让各岗位工作人员都能够明确自身工作职责，以此确保各岗位均有专人负责，有助于风险发生时企业领导人能够及时追究问责，有效采取应对措施，降低风险损失。在岗位人员分配的过程中，企业领导者需要遵循“各取所长，术业有专攻”的原则，依据岗位任职要求有针对性地分配工作人员入岗就职[6]。与此同时，企业领导者应该重视企业内部技术人才以及管理人才的挖掘与培养，依据岗位设置有方向性地培养岗位人才，有助于解决人员职权分工不明确的问题。

（五）强化风险评估

企业运营以及内部控制管理过程中，各类风险的发生在所难免，企业领导者除了需要重视风险的管理以及预防之外，还需要重视风险等级的评估，并依据风险评估结果有针对性地制定风险应急预案，尽可能减少风险对企业运营以及管理造成的损失。强化风险评估可以让企业领导者了解风险发生的原因以及可能性等，并为企业高层人员正确决策的做出提供风险防范参考，推动企业在顺应互联网时代发展的基础上，强化企业的风险抵抗能力，确保企业内控风险管理各项工作的有序推进。另外，企业内控风险评估体制的构建是风险评估强化的基础条件，既能够为企业的风险评估提供制度引导，又能够指引企业确立评估指标。

四、结束语

“互联网+”属于经济发展的新时代，对于各行业企业的运营及发展而言，属于是一种全新的挑战，需要企业管理人员优先从加强内部控制风险的管理方面入手，依据企业内控风险管理特点，通过构建完善内控规范体系、强化网络安全风险预警以及风险控制、构建全面风险信息控制系统、完善岗位分工以及强化风险评估等管理优化策略，解决企业内部控制风险管理中信息系统崩溃风险、网络安全风险、信息真实性保障风险、人员职责分工不明确风险以及风险评价经验不足等问题。