互联网时代企业内部控制变化研究_基于“互联网+”视角下企业内部控制的发展现状

基于“互联网+”视角下企业内部控制的发展现状

1992年，COSO发布了着名的《内部控制——整合框架》，1994年也进行 了部分的修订。该报告对内部控制下了一个迄今为止最为权威的定义，也明确了 内部控制的内容。而2013年新发布的框架针对内部控制的构成要素提炼和概括了 17条原则。很显然，时代在进步，内部控制相关理论的不断推进，而理论指导下 的实践并没有发展的那么顺利，长期以来，尤其是爆发了一系列国际上一些大公 司财务丑闻和经营失败的事件，内部控制的现状着实引起了企业的高度担忧和关 注。近些年来，我国的“TCL收购汤姆逊彩电”、“三鹿奶粉事件”、“三九集团的财 务危机”、“齐鲁银行巨款存单伪造案”等等，无不在折射着企业内部控制的现状：
迄今为止，很多企业没有正确认识内部控制，甚至不以为意。具体表现为：控制 环境的缺失、控制意识的薄弱与管理层管理不到位、企业内部信息与沟通的不畅、 内部控制具体环节的设计和实施不符合实际以及日常的监控活动和专项评价的 形式化，等等。现代经济在不断地发展与提升，企业内部控制的现状无疑是最不 和谐的“害群之马”。而互联网在企业经济生活中扮演着越来越重要的角色，如何 正确认识“互联网+”对于企业内部控制的重要性和影响，成为企业有效实施“互联 网+”内部控制的前提。

二、“互联网+”对企业内部控制的影响 根据1992年COSO发布的报告，内部控制的内容包括五个构成要素，这些 要素独立而又相互联系。“互联网+”对企业内部控制是一次全面的挑战与机遇， 是革故鼎新的扬弃，将赋予内部控制新的活力。第一，“互联网+”创新了控制环境。“互联网+”融合了会计信息化系统，实 现企业控制环境信息的高度集合，有力地拓展了信息涵盖的广度和深度。可以增 设信息管理部门，集中对数据库的管理，大大减少之前传统内控中繁琐的环节。

对企业内部的文化和价值观的理解将更为深刻，而手段更为简便。“互联网+”也 是一次知识变革，带来知识和信息化的高度飞速发展，企业的员工和管理层都需 要积极地树立新观念，形成新思想，创新企业的发展新战略，丰富和发展企业自 身的内部控制。

第二，“互联网+”拓宽了风险评估的风险面。企业的风险主要来自于外部 环境和内部条件的变化，而外部环境包括技术发展、竞争、经济变化，内部因素 包括信息系统处理的特点、公司活动性质和员工素质。“互联网+”的引入意味着 企业原来的风险评估信息化，而信息化带来方便快捷的同时也意味着风险的增加， 如果不能很好地控制与处理，信息很容易被窃取复制，给企业带难以想象的损失 与危机。

第三，“互联网+”改变了控制活动的形式。一般来说，与企业内部控制相 关的控制活动包括职责分离、实物控制、信息处理控制、业绩评价等。原来纸张 是会计信息的载体，变成了数据存储在计算机上，形式的灵活与多变也带来了“信 任危机”，可能会造成真伪难辨、责任不清，等等。原来需要多人的业务授权、 执行、记录与复核，现在没有留下任何凭证就“冷冰冰”地输入了会计信息系统中。