王雪瑩（河北經貿大學）

COSO框架概述

2017年9月6日，COSO委員會基于2004版更新發(fā)布《企業(yè)風險管理——與戰(zhàn)略和績效的整合》，從企業(yè)治理的角度將風險管理與企業(yè)治理結合起來，即將企業(yè)戰(zhàn)略、績效和價值提升與風險管理相結合。COSO報告指出，大數(shù)據(jù)、人工智能、自動化應用、成本控制等的發(fā)展趨勢對企業(yè)風險管理有著很大的影響，面對“互聯(lián)網+”背景下的大數(shù)據(jù)以及數(shù)據(jù)分析速度急劇加速，企業(yè)風險管理應當更新其信息、溝通與報告的工具和手段，以全新的方式構建來內部和外部的數(shù)據(jù)整合[1]。

“互聯(lián)網+”概述

世界經濟的融合發(fā)展極大地鼓勵了中國企業(yè)進入國際市場，同時電子信息技術在日常生活和工作中的廣泛應用，也促進了社會信息化的發(fā)展。對此網絡信息化發(fā)展時代倡導了“互聯(lián)網+”的新概念，即“互聯(lián)網+傳統(tǒng)產業(yè)”[2]。互聯(lián)網與各傳統(tǒng)產業(yè)不是相加等于二的關系，是傳統(tǒng)產業(yè)通過與互聯(lián)網平臺和信息通信技術的深度融合，打造經濟發(fā)展新態(tài)勢，達到大于二的效果。社會計算、物聯(lián)網、大數(shù)據(jù)、云計算等新經濟框架因“互聯(lián)網+”而被重新定義[3]。也為傳統(tǒng)產業(yè)帶來創(chuàng)新和能力，提升了企業(yè)的核心市場競爭力。

基于COSO框架“互聯(lián)網+”企業(yè)內部控制問題分析

（一）控制環(huán)境方面存在的問題

傳統(tǒng)企業(yè)內部環(huán)境無法滿足當代網絡技術的要求。一些傳統(tǒng)公司歷史相對較長，傳統(tǒng)管理模式在整個公司已根深蒂固，如嚴苛的裙帶關系，復雜的管理層，集中的管理和決策權。故而傳統(tǒng)企業(yè)要想實現(xiàn)可持續(xù)發(fā)展，就必須不斷改變發(fā)展戰(zhàn)略和商業(yè)模式?！盎ヂ?lián)網+”系統(tǒng)憑借其遠超封閉計算機處理模式的開放性和共享性幫助公司資源共享的同時，也帶來了較高的控制風險，如計算機因病毒入侵導致的數(shù)據(jù)丟失等。但許多企業(yè)在復雜且殘酷的競爭市場中，對“互聯(lián)網+”的使用較為直接粗糙，尤其是與企業(yè)內控體系之間嚴重不匹配[4]。在企業(yè)發(fā)展過程中，往往會因為定位不準確、戰(zhàn)略協(xié)調不及時等出現(xiàn)問題，尤其是缺乏消除互聯(lián)網風險意識和措施，進而使得內控體系在“互聯(lián)網+”環(huán)境下難以適應內控與可持續(xù)發(fā)展的需要。

（二）風險評估方面存在的問題

企業(yè)風險管理系統(tǒng)的不完善，會導致企業(yè)無法評估即將發(fā)生的風險，無法對風險的嚴重程度進行識別，更沒有方法對即將發(fā)生的風險做出相應的對策并處理該風險[5]。沒有內部風險意識的傳統(tǒng)企業(yè)通常以盈利為首要目標。從當前企業(yè)的發(fā)展狀況中可看出，有一大部分的企業(yè)沒有制定長遠的目標，只專注于短期盈利能力，跟隨趨勢只做有利可圖的項目。隨著互聯(lián)網技術的發(fā)展，每個人都可以立即獲取很多的信息，但有些人卻分不清信息對其有利與否。企業(yè)的發(fā)展最終會帶來更高的風險和直接的財務損失，從而阻礙企業(yè)實現(xiàn)預期發(fā)展甚至無法繼續(xù)生存。

（三）控制活動方面存在的問題

在“互聯(lián)網+”環(huán)境下，企業(yè)內部控制和管理較為脆弱?；ヂ?lián)網是涵蓋面廣的大數(shù)據(jù)運行的環(huán)境，開放性高，故而企業(yè)需要對內部信息處理系統(tǒng)進行改變以適應互聯(lián)網的需求，這樣才能有效實現(xiàn)公司內部控制與互聯(lián)網的結合，使執(zhí)行系統(tǒng)高效順暢，充分滿足企業(yè)的運營需求。但一些企業(yè)對互聯(lián)網環(huán)境的治理和控制能力較差，不能充分了解和掌握企業(yè)內部控制的范圍，沒有與實際運營業(yè)務相結合，進而企業(yè)沒有應對市場變化所需的能力。高水平的信息化內控人才也越來越成為眾多企業(yè)爭奪的對象[6]。

（四）信息的溝通與交流存在的問題

不少中國企業(yè)在“互聯(lián)網+”轉型過程中盲目安裝信息系統(tǒng)，但在提升內控質量方面效果不佳。“互聯(lián)網+”的內控發(fā)展模式主要依賴于優(yōu)質的信息資源，數(shù)據(jù)的完整性和準確性是保障商務智能系統(tǒng)正常運行的主要條件。但是，我國大部分企業(yè)的信息系統(tǒng)建設不完善，系統(tǒng)存儲的數(shù)據(jù)有限，數(shù)據(jù)質量參差不齊，這樣極大地影響了企業(yè)信息和數(shù)據(jù)的有效利用。目前很多企業(yè)還沒有建立風險信息管理系統(tǒng)，當企業(yè)面臨激烈的競爭時，往往會因為對風險事件的反應不夠充分而陷入風險監(jiān)控的盲點。在預警提示上處于空白，在風險管理對策上較為被動，很可能給企業(yè)帶來更嚴重的損失。

（五）對環(huán)境的監(jiān)控存在的問題

部分企業(yè)內部控制制度建設存在的不足，不僅是外部環(huán)境造成的，也有內部因素造成的。健全的內控制度與建立有效的監(jiān)督機制密不可分。一些企業(yè)設有內部審計和內部稽核部門作為內部控制的監(jiān)督者，以履行內部審計職能。但在現(xiàn)實中，這些部門并不能充分發(fā)揮各自的作用，而且很多工作都是形式化的，不能起到根本性的監(jiān)督作用。在工作過程中，很多監(jiān)督人員所掌握的權利形同虛設，無法有效保障公司的內部控制。

“互聯(lián)網+”企業(yè)內部控制策略

（一）提升企業(yè)內部環(huán)境，加強企業(yè)內部控制效果

長期的公司治理戰(zhàn)略可以有效改善企業(yè)內部經營管理的環(huán)境。如今，傳統(tǒng)的企業(yè)治理措施都已形成一定的體系，措施趨于完善；新型企業(yè)根據(jù)時代發(fā)展需要制定發(fā)展戰(zhàn)略，管理措施相較而言更先進。企業(yè)在實施內部控制時，實行自上而下的全面管理，消除管理盲區(qū)，完善各項公司治理措施。公司最高管層可根據(jù)領導層存在的問題提出解決方案，對領導層進行監(jiān)督和指導，并對基層管理人員進行適當引導，使公司領導層得到有效提升和綜合管理。對公司的管控將改善公司內部管控環(huán)境，嚴格確保公司管理市場化與國際化，不走封閉的發(fā)展道路。

（二）調動員工積極性，提高企業(yè)內部控制效率

深化對“互聯(lián)網+”的認識，推進內控管理與“互聯(lián)網+”的融合。在“互聯(lián)網+”的運行環(huán)境中，內控管理涉及了大量數(shù)據(jù)處理，對負責的員工提出了更高的要求，需要企業(yè)各個部門通力合作，全面對企業(yè)內部控制進行監(jiān)督管理。企業(yè)管理者可對員工進行內部控培訓，以確保公司員工充分了解其的重要性和必要性。同時員工也可以了解到市場發(fā)展現(xiàn)狀，看到本企業(yè)與其他企業(yè)在管理方面的落后之處，并以此調動員工，使其發(fā)揮自身主觀能動性來加強學習，提升職業(yè)技能，不被時代所拋棄。這樣，公司才能將發(fā)展理念充分融入個人職業(yè)發(fā)展中，調動了員工積極性，提高了內控管理效率，落實了企業(yè)的戰(zhàn)略規(guī)劃。

（三）加強網絡安全防護，保障企業(yè)信息安全

網絡信息安全問題一直是信息時代的通病，通過提前預測和控制可及時解決，防止信息系統(tǒng)漏洞的擴大。在妥善處理網絡安全問題的時候，企業(yè)首先要清醒認識網絡信息安全的重要性和網絡維護要求，嚴格落實網絡安全責任，全面加強網絡安全，切實提高企業(yè)信息安全的必要性。同時企業(yè)可以根據(jù)網絡安全問題和自身發(fā)展情況，定期開展網絡安全培訓，積極培養(yǎng)起每位員工安全使用網絡的觀念，不得隨意泄露會對企業(yè)造成不利影響的負面信息。通過定期培訓，員工可以逐步提高維護企業(yè)網絡信息的意識，發(fā)揮其相關業(yè)務能力，采取相應的措施保障企業(yè)網絡安全。為了保證企業(yè)網絡信息的安全，內部網絡必須與外部網絡隔離，這對維護公司關鍵信息有重要保障。

（四）建立有效的內部監(jiān)督制度

在“互聯(lián)網+”環(huán)境下，企業(yè)解決自身管理問題的一個重要途徑就是建立有效的內部監(jiān)督體系?，F(xiàn)代信息技術的飛速發(fā)展凸顯了互聯(lián)網在企業(yè)日常管理中的優(yōu)勢，信息交換效率高、應用領域廣的特點為企業(yè)提高管理效率提供了有利條件，但當前的內部監(jiān)管職位比較空缺，企業(yè)在填補人員的同時要保證內部監(jiān)督人員的權責統(tǒng)一，發(fā)揮其工作積極性，保證內部監(jiān)督制度有效執(zhí)行。

結束語

“互聯(lián)網+”新形勢下，企業(yè)內外部都發(fā)生了巨大變化，對傳統(tǒng)企業(yè)內控水平提出更高要求，傳統(tǒng)企業(yè)轉型升級的同時，內部控制管理也要隨之變革。企業(yè)要建立互聯(lián)網思維，以市場為導向，在組織結構、發(fā)展理念等多面實現(xiàn)提升和優(yōu)化。同時要提高員工的工作效率，提高對各個方面的風險防范意識，構建完善的內控監(jiān)督體系，實現(xiàn)企業(yè)的可持續(xù)發(fā)展。