張娣

摘要：21世紀“互聯網+”的浪潮開始席卷全球，互聯網公司的崛起不僅促進了國民經濟的發(fā)展，也促進經濟全球一體化。互聯網企業(yè)的發(fā)展不僅依賴于互聯網技術的不斷提升，同時也需要互聯網企業(yè)在管理方針上的正確指引，作為企業(yè)管理理論的重要組成部分，互聯網企業(yè)內部控制問題逐漸開始受到互聯網企業(yè)管理者、相關學者甚至整個社會的關注?；ヂ摼W企業(yè)的內部控制管理有利于互聯網企業(yè)的經營戰(zhàn)略發(fā)展，有利于互聯網企業(yè)聲譽機制的完善，更有利于整個社會對于互聯網企業(yè)的信任。

關鍵詞：內部控制;互聯網企業(yè);公司

一、內部控制的起源及發(fā)展

內部控制最早于20世紀20年代在審計界提出，學術界的觀點是，內部控制出現的時間比20世紀20年代還要早，事實上，內部控制在工業(yè)界很早就已經開始實際使用，只是并未真正提出內部控制的概念。直到20世紀20年代，審計人員發(fā)現，企業(yè)的內部控制越完善，在內部審計時所需要審查的項目就越少，而企業(yè)的內部控制環(huán)節(jié)薄弱，在進行內部審計時則會發(fā)現很多會計差錯。由于此項關聯性的發(fā)現，使審計人員意識到內部控制在企業(yè)中的重要性。一般認為，內部控制的發(fā)展共分為五個階段。

（一）內部牽制階段

內部牽制階段是初始階段，也是內部控制思想的初始。內部牽制的中心思想是：在進行決策和活動時，不能一個人進行決策或者活動，相關的決策和活動時需要兩個或兩個以上的人來進行的，這樣一來，多人同時出現錯誤的可能性往往就會很低。這種相互牽制的內部控制思想在很長一段時間內都被各行各業(yè)的企業(yè)所推崇，尤其是在資金管理方面，企業(yè)往往會設置多個崗位，這些崗位各司其職，權利和責任有著明確的界限，以此來規(guī)避出現管理漏洞的風險。

（二）內部控制制度階段

該階段是內部控制理論發(fā)展的第二階段，該觀點于20世紀30年代提出。1934年，美國首次提出該制度，其指出證券發(fā)行人應該建立一個標準的系統，這種系統能夠保護正常交易和促進公平交易，減少個人因素操作，并且，這種會計控制系統能夠減少系統犯錯的可能性。內部控制制度階段的貢獻很多，提出內部控制建設對管理效率的提高有著重要的作用，對于企業(yè)的運營與發(fā)展也具有重要的意義性。

（三）內部控制結構階段

經過前面兩個階段的發(fā)展，內部控制的具體內容也都成為各界所關心的問題。內部控制結構階段的主要貢獻是提出了組成內部控制結構的三個方面?？刂骗h(huán)境指的是企業(yè)經營管理的過程中人和事所處的環(huán)境，這些環(huán)境有好也有壞，所以需要企業(yè)來進行判斷與修整，對于好的環(huán)境要加以發(fā)展，對于壞的環(huán)境要加以改善，只有這樣企業(yè)才能實現良性發(fā)展。

（四）內部控制整體框架階段

內部控制整體框架階段是現代內部控制思想的基本形成階段。相關觀點認為企業(yè)內部不同情況都存在著不同的風險，這些風險都是能夠成為導致企業(yè)盈利能力受損的潛在影響因素。內部控制整體框架的提出意味著企業(yè)內部控制進入到一個全新的階段，該階段的核心管理要點在于企業(yè)需要通過識別管理上的風險因素并對相關風險加以防范，以此降低財務損失。

（五）企業(yè)風險管理框架階段

企業(yè)風險管理框架的相關理論是企業(yè)內部控制整體框架在理論上的進一步提升。企業(yè)風險管理框架階段提出的理論為各個國家的企業(yè)在風險管理方面提供了一個整體思路。企業(yè)的風險管理框架是對前面四個階段的一個綜合發(fā)展，其主要思想是及時發(fā)現風險，提前制止風險，并且對風險進行管理和控制，在風險發(fā)生前進行識別并進行風險防范和規(guī)避。

綜上所述，內部控制理論的起源于內部牽制，在進行決策和活動時候，不能一個人進行決策或者活動，并且相關的決策和活動都需要兩個或兩個以上的人來進行，這樣同時出現錯誤的可能性遠遠小于一個人進行活動時出錯的可能性。內部控制理論發(fā)展于內部控制制度階段和內部控制結構階段，即企業(yè)的相關交易流程應該滿足于規(guī)范的會計控制系統和控制程序。內部控制理論形成于COSO所提出的內部控制框架，這對于企業(yè)優(yōu)化內部控制體系有很好的借鑒意義。內部控制體系的形成對于規(guī)范企業(yè)生產經營是大有裨益。

二、內部控制的定義

對于企業(yè)內部控制概念的界定，學術界眾說紛紜。在現代企業(yè)中，企業(yè)將其業(yè)務進行了詳細的劃分，這些業(yè)務由不同部門的經理或者員工一起管理，以實現相互制衡、交叉控制和交叉管控?，F階段，企業(yè)往往通過審計和其他測試方法，以獲得對會計和管理等相關方面的質量報告。內部控制要求企業(yè)能夠結合自身的風險管理以及企業(yè)所設定的內部控制目標與要素，來完善相關業(yè)務流程的內部控制，以此形成一個緊密聯系的整體，提高企業(yè)的管理效率。

內部控制是企業(yè)業(yè)務經濟性和有效性的一個重要手段，它能夠確保資產安全和管理目標的實現，它是一系列過程管理的總稱，是在內部采取的自我調節(jié)辦法，同時也是企業(yè)進行相關崗位的約束、計劃、評估和控制的重要行動。

三、內部控制的要素

（一）控制環(huán)境

控制環(huán)境要素是其他四個要素的基礎，控制環(huán)境決定了企業(yè)內部控制的基調，控制環(huán)境具體包括治理結構、公司架構、組織層次、人力資源和發(fā)展戰(zhàn)略。

（二）風險評估

風險評估要素是內部控制實施過程中重點關注的對象，內部控制強調要能夠通過制度設計和制度執(zhí)行來規(guī)避營業(yè)活動中的相關風險，為組織的合理運行提供保障，因此在識別風險、評估風險和應對風險的時候要充分發(fā)揮制度的作用，防止不利因素的影響。

（三）控制活動

控制活動要素是內部控制要素中的第三個要素，其主要包含的內容是涉及到企業(yè)所有內部業(yè)務流程的活動業(yè)務控制，重點是關注業(yè)務流程環(huán)節(jié)當中的授權、審批、審核、驗收和評價工作，要求不相容的崗位要分離。

（四）信息與溝通