林銀鳳

（駝巢（廈門）生物科技有限公司，福建 廈門 361000）

互聯(lián)網(wǎng)的時代已經(jīng)來臨，其為我國各行業(yè)企業(yè)運營帶來機遇的同時，也在一定程度上增加了企業(yè)的運營以及管理風險，尤其是針對企業(yè)的內(nèi)部控制，需要各行業(yè)企業(yè)管理人員引起重視，加強對企業(yè)內(nèi)部控制風險的預防與管理。在“互聯(lián)網(wǎng)+”視域下，各行業(yè)企業(yè)的內(nèi)部控制需要面對改革以及創(chuàng)新等問題，需要重視順應互聯(lián)網(wǎng)時代的發(fā)展，加強對內(nèi)控風險的監(jiān)管，有效降低“互聯(lián)網(wǎng)+”對企業(yè)內(nèi)控管理的消極影響，減少企業(yè)內(nèi)控風險發(fā)生次數(shù)，有助于企業(yè)穩(wěn)步發(fā)展的同時，有效減少風險損失。

一、“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制風險管理特點和重要性

（一）特點

其一，系統(tǒng)性風險較大。“互聯(lián)網(wǎng)+”系統(tǒng)本身具有高效率、多樣化以及便捷性的特點，但也因此這些特點，使得“互聯(lián)網(wǎng)+”系統(tǒng)的應用存在一定風險，一旦系統(tǒng)風險爆發(fā)，可能會導致企業(yè)重要數(shù)據(jù)信息的泄露以及丟失等，加之“互聯(lián)網(wǎng)+”風險具有傳播速度快的缺陷，短時間內(nèi)企業(yè)內(nèi)控風險的破壞性便會擴大，破壞企業(yè)內(nèi)控管理工作秩序，增加企業(yè)運營以及管理損失。其二，不可控的動態(tài)性風險?！盎ヂ?lián)網(wǎng)+”的應用范圍較廣，且跨界性明顯，“互聯(lián)網(wǎng)+”下的企業(yè)內(nèi)控管理存在諸多的不確定性以及不規(guī)范性等因素，使得企業(yè)的內(nèi)控風險變化多端，預防以及管理難度較大。

（二）重要性

互聯(lián)網(wǎng)下企業(yè)內(nèi)部控制風險管理的加強，可為企業(yè)生產(chǎn)與經(jīng)營的合法性提供保障，確保企業(yè)運營合法合規(guī)，又有助于提高企業(yè)運營效率以及風險管理水平，強化企業(yè)風險抵抗能力。風險管理是企業(yè)內(nèi)部控制工作的重要內(nèi)容，傳統(tǒng)的企業(yè)內(nèi)控管理方式單一且落后，企業(yè)風險預警以及抵抗能力偏低，需要通過加強內(nèi)控風險管理的方式促進企業(yè)全面風險管理工作的開展，將全面風險管理內(nèi)容納入企業(yè)文化的宣傳工作當中，加強風險管理重要性的宣傳，既有助于企業(yè)內(nèi)控風險管理的創(chuàng)新性發(fā)展，又有助于提高企業(yè)內(nèi)控管理水平以及管理質量[1]。

二、“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制風險管理問題分析

（一）信息系統(tǒng)崩潰風險

“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)控風險的管理，對于風險管理信息系統(tǒng)要求較高，部分企業(yè)因管理系統(tǒng)較為落后，進而容易出現(xiàn)信息系統(tǒng)崩潰風險，影響企業(yè)內(nèi)控風險管理工作的繼續(xù)推進?；ヂ?lián)網(wǎng)時代，企業(yè)內(nèi)控風險的防范需要先進信息技術的支持，加之受大數(shù)據(jù)技術的影響，風險管理信息系統(tǒng)的構建日漸專業(yè)化以及復雜化，實際應用過程中存在一定的不穩(wěn)定性，且需要管理人員實時對系統(tǒng)進行更新與升級，如若系統(tǒng)更新不及時，則有可能會出現(xiàn)系統(tǒng)崩潰現(xiàn)象，影響企業(yè)內(nèi)控風險管理工作的正常推進[2]。另外，部分企業(yè)對于風險管理信息系統(tǒng)缺乏日常養(yǎng)護與監(jiān)管等，相關管理制度不健全，容易留下諸多風險隱患，不利于風險防護方案的制定以及防護措施的落實，一旦發(fā)生信息系統(tǒng)崩潰風險，則可能會給企業(yè)造成重大打擊。

（二）網(wǎng)絡安全風險

網(wǎng)絡安全風險主要是指企業(yè)對于網(wǎng)絡風險的評估及應對能力等，“互聯(lián)網(wǎng)+”時代不僅改變了人類的生活及生產(chǎn)方式，還在一定程度上增加了人類生活及生產(chǎn)的網(wǎng)絡安全風險，各行業(yè)企業(yè)的內(nèi)部控制管理系統(tǒng)隨時面臨著黑客或者是病毒入侵的風險，如若企業(yè)機密信息外泄或者是被非法竊取等，企業(yè)各業(yè)務項目的運行可能會遭受不良影響，企業(yè)可能會面臨諸多危機。風險評估是企業(yè)提前預測以及防護網(wǎng)絡風險的有效方式，但因諸多企業(yè)缺少網(wǎng)絡風險評估環(huán)節(jié)，使得企業(yè)內(nèi)部控制網(wǎng)絡風險的應對能力較弱，且缺少基本的風險防御措施，使得企業(yè)的內(nèi)部控制系統(tǒng)很容易遭受病毒和黑客的入侵。加之企業(yè)內(nèi)控管理人員風險管理意識淡薄，企業(yè)內(nèi)部缺少專門的風險管理部門，此種管理氛圍下會增加企業(yè)運營與管理的網(wǎng)絡風險。

（三）內(nèi)部控制體系不完善風險

受“互聯(lián)網(wǎng)+”技術的影響，各行業(yè)企業(yè)內(nèi)部均開始引進與應用信息化技術對內(nèi)部控制的風險管理進行改革，但是因企業(yè)內(nèi)部缺少完善的內(nèi)部控制體系，使得企業(yè)的內(nèi)控風險管理改革存在諸多障礙，實際風險管理工作的落實缺少制度依據(jù)，容易破壞正常的風險管理工作秩序，擾亂企業(yè)的正常運營。另外，受互聯(lián)網(wǎng)發(fā)展的影響，市場經(jīng)濟環(huán)境日益復雜，國內(nèi)外企業(yè)運營的市場競爭壓力增大，此時需要企業(yè)重視提高內(nèi)部控制管理水平的同時，做好風險監(jiān)管工作[3]。但是，企業(yè)內(nèi)控風險管理的缺點諸多，例如內(nèi)控體系不健全以及企業(yè)互聯(lián)網(wǎng)時代發(fā)展適應能力較弱等，會在一定程度上削弱企業(yè)的市場競爭實力，還會影響企業(yè)正確戰(zhàn)略目標的制定，削弱企業(yè)風險抵抗與管理能力。

（四）信息真實性保障風險

“互聯(lián)網(wǎng)+”視域下，企業(yè)內(nèi)控風險管理的數(shù)據(jù)信息數(shù)量龐大，此類數(shù)據(jù)信息來源渠道較為復雜，進而可能會導致企業(yè)的內(nèi)控管理存在數(shù)據(jù)信息真實性缺乏保障的問題，影響企業(yè)對風險評估的預判，不利于企業(yè)正確風險預防措施的實施?；ヂ?lián)網(wǎng)時代，網(wǎng)絡已然成為企業(yè)運營與管理各類數(shù)據(jù)信息獲取的主要途徑，受互聯(lián)網(wǎng)開放性特點的影響，數(shù)據(jù)信息所涉及的范圍較為寬泛，致使數(shù)據(jù)信息魚龍混雜，諸多數(shù)據(jù)信息的真實性以及可靠性遭受質疑，容易阻礙企業(yè)內(nèi)控風險管理工作開展的同時，破壞相關管理執(zhí)行規(guī)劃[4]。另外，“互聯(lián)網(wǎng)+”視域下，企業(yè)內(nèi)部控制本身具有一定風險，諸多數(shù)據(jù)信息存在造假或者是失真等隱患，會對企業(yè)內(nèi)控風險管理方案的制定造成干擾，導致企業(yè)領導層人員做出錯誤的發(fā)展以及管理決策。

（五）人員職責分工不明確風險

企業(yè)內(nèi)控風險管理的工作較為專業(yè)，需要企業(yè)內(nèi)部成立專項管理小組，專門負責該項工作。在管理小組成立初期，受諸多因素影響，管理小組內(nèi)部存在人員職責分工不明確的風險，使得具體的管理職權無法獲得真正落實，在一定程度上會影響企業(yè)內(nèi)部控制風險管理工作的開展與推進。在企業(yè)的運營與管理工作中，人員職責的劃分是企業(yè)各項目工作開展的關鍵，對企業(yè)風險管理方案制定的科學性具有重要影響。但是，大部分企業(yè)內(nèi)部因缺乏對人員職權明確劃分的重視，使得企業(yè)內(nèi)部普遍存在人員職責分工不明確的問題，具體的風險管理職責無法落實到個人身上，一旦出現(xiàn)管理風險，不利于企業(yè)領導者及時追究問責。

（六）風險評價經(jīng)驗不足

部分企業(yè)內(nèi)控風險管理存在風險評價經(jīng)驗不足的原因與企業(yè)內(nèi)部缺少完善的風險評估體系有關，加之企業(yè)內(nèi)部缺少專業(yè)化的風險評估人才，使得企業(yè)風險管理部門缺少專業(yè)的風險評價指導?；ヂ?lián)網(wǎng)時代，加強對網(wǎng)絡風險的防控是企業(yè)風險管理工作的重要內(nèi)容，但是因部分企業(yè)僅是追求短期經(jīng)濟效益，存在盲目擴大經(jīng)營規(guī)模的現(xiàn)象，致使日常管理工作中缺乏對風險評價的重視，風險管理部門內(nèi)部結構存在設置不科學的問題，即便是企業(yè)設有風險評價環(huán)節(jié)，也會因為管理部門結構問題或者是管理人員缺少經(jīng)驗等而影響風險評價的工作效率，進而容易降低企業(yè)風險管理水平，增加企業(yè)運營危機。

三、“互聯(lián)網(wǎng)+”下企業(yè)內(nèi)部控制風險管理優(yōu)化策略分析

（一）構建完善內(nèi)部控制規(guī)范體系

“互聯(lián)網(wǎng)+”的發(fā)展是一把雙刃劍，對于企業(yè)內(nèi)部控制風險的管理既是機遇又是挑戰(zhàn)，企業(yè)若想提高自身風險管理水平，需要優(yōu)先構建與完善內(nèi)部控制規(guī)范體系，為企業(yè)的風險管理提供制度保障。企業(yè)的內(nèi)控風險管理特征明顯，專業(yè)化水平較高，對于企業(yè)的經(jīng)營與發(fā)展具有重要影響，內(nèi)控體系的完善，有助于促進企業(yè)內(nèi)控風險管理各措施的有效落實，并且能夠為企業(yè)風險管理工作的開展提供制度指導，確保風險管理工作開展順利且具有規(guī)范性。另外，常規(guī)情況下，企業(yè)內(nèi)部控制規(guī)范體系的建立健全較為符合企業(yè)自身發(fā)展特點，能夠為企業(yè)風險管理提供科學指導的同時，有助于企業(yè)加強內(nèi)部管理，提高內(nèi)控管理質量，強化風險預測以及防范能力等，有助于完善企業(yè)風險管理機制，穩(wěn)定企業(yè)發(fā)展步伐等[5]。

（二）強化網(wǎng)絡安全風險預警以及風險控制

網(wǎng)絡風險是互聯(lián)網(wǎng)時代發(fā)展的產(chǎn)物，預防網(wǎng)絡風險是企業(yè)內(nèi)控風險管理工作開展的重點，需要企業(yè)重視網(wǎng)絡安全風險預警的同時，加強對網(wǎng)絡風險的識別與管控等。網(wǎng)絡風險預警體系的構建可為企業(yè)管理人員實時監(jiān)管及監(jiān)測企業(yè)運營的網(wǎng)絡安全創(chuàng)造條件，并為網(wǎng)絡風險預警體制的構建提供指引，便于風險管理人員的風險排查與處理工作有制度可循，以此有助于確保企業(yè)風險管理以及預防方案制定的科學性、可行性以及全面性，提高企業(yè)風險預防能力。與此同時，企業(yè)領導層人員需要對企業(yè)內(nèi)部控制管理的重要資源進行充分挖掘，重視先進信息技術的引進與應用，借助先進信息技術與網(wǎng)絡系統(tǒng)等在企業(yè)內(nèi)部構建智能化以及自動化的網(wǎng)絡風險應急防控體系，并在企業(yè)內(nèi)部形成自動化的網(wǎng)絡風險安全監(jiān)管網(wǎng)。

（三）構建全面風險信息控制系統(tǒng)

互聯(lián)網(wǎng)時代的發(fā)展速度較快，致使企業(yè)運營的市場經(jīng)濟變化莫測，企業(yè)的運營與管理困難重重，遭受風險的概率明顯增加，企業(yè)若想強化自身風險防范能力，降低風險損失，則需要重視全面風險信息控制系統(tǒng)的構建，積極引進與應用信息技術及系統(tǒng)等，以此提高企業(yè)風險監(jiān)管及防范水平，既有助于為企業(yè)風險管理工作的開展提供基礎保障，又有助于確保企業(yè)風險信息管理系統(tǒng)的安全運行。一方面，全民風險管理信息系統(tǒng)的構建可為企業(yè)領導者實時監(jiān)督與監(jiān)測企業(yè)運營與管理風險創(chuàng)造條件，提高風險數(shù)據(jù)信息的收集、整理分析以及存儲效率等，既有助于企業(yè)風險管理戰(zhàn)略目標的明確，又有助于減少風險造成的經(jīng)濟損失。另一方面，風控系統(tǒng)的構建具有一定的規(guī)范以及約束作用，可明確風險管理流程，限制人員管理行為，以此實現(xiàn)風險管理秩序的維護目標。

（四）完善崗位分工

企業(yè)運營以及內(nèi)控風險管理均需要人力資源的支持，重視崗位職責的合理劃分以及完善崗位分工，是有效提升企業(yè)內(nèi)控風險管理效率的方式之一，需要企業(yè)領導層人員在充分了解企業(yè)崗位用人要求的基礎上科學設置崗位，合理分工，讓各崗位工作人員都能夠明確自身工作職責，以此確保各崗位均有專人負責，有助于風險發(fā)生時企業(yè)領導人能夠及時追究問責，有效采取應對措施，降低風險損失。在崗位人員分配的過程中，企業(yè)領導者需要遵循“各取所長，術業(yè)有專攻”的原則，依據(jù)崗位任職要求有針對性地分配工作人員入崗就職[6]。與此同時，企業(yè)領導者應該重視企業(yè)內(nèi)部技術人才以及管理人才的挖掘與培養(yǎng)，依據(jù)崗位設置有方向性地培養(yǎng)崗位人才，有助于解決人員職權分工不明確的問題。

（五）強化風險評估

企業(yè)運營以及內(nèi)部控制管理過程中，各類風險的發(fā)生在所難免，企業(yè)領導者除了需要重視風險的管理以及預防之外，還需要重視風險等級的評估，并依據(jù)風險評估結果有針對性地制定風險應急預案，盡可能減少風險對企業(yè)運營以及管理造成的損失。強化風險評估可以讓企業(yè)領導者了解風險發(fā)生的原因以及可能性等，并為企業(yè)高層人員正確決策的做出提供風險防范參考，推動企業(yè)在順應互聯(lián)網(wǎng)時代發(fā)展的基礎上，強化企業(yè)的風險抵抗能力，確保企業(yè)內(nèi)控風險管理各項工作的有序推進。另外，企業(yè)內(nèi)控風險評估體制的構建是風險評估強化的基礎條件，既能夠為企業(yè)的風險評估提供制度引導，又能夠指引企業(yè)確立評估指標。

四、結束語

“互聯(lián)網(wǎng)+”屬于經(jīng)濟發(fā)展的新時代，對于各行業(yè)企業(yè)的運營及發(fā)展而言，屬于是一種全新的挑戰(zhàn)，需要企業(yè)管理人員優(yōu)先從加強內(nèi)部控制風險的管理方面入手，依據(jù)企業(yè)內(nèi)控風險管理特點，通過構建完善內(nèi)控規(guī)范體系、強化網(wǎng)絡安全風險預警以及風險控制、構建全面風險信息控制系統(tǒng)、完善崗位分工以及強化風險評估等管理優(yōu)化策略，解決企業(yè)內(nèi)部控制風險管理中信息系統(tǒng)崩潰風險、網(wǎng)絡安全風險、信息真實性保障風險、人員職責分工不明確風險以及風險評價經(jīng)驗不足等問題。