2020.11A
10
理论探索
◎文/杨姚春子
摘 要:伴随着互联网时代到来,越来越多领域的发展离不开互联网的支持,进而使得互联网成为时代发展的主宰。利用互联网平台工具对互联网、云计算、大数据技术进行有效整合,并在推动各行业发展中持续发挥力量,以形成一种新的经济发展模式,进而在企业内部控制和风险管理中发挥出应有的作用。基于此,分析了“互联网+”下企业内部控制与风险管理,期望对促进国内企业的发展起到帮助。 关键词:互联网+;企业内部控制;风险管理0 引言
随着互联网时代的快速发展,越来越多的互联网技术为人们的日常工作、生活提供了强大的支持,尤其
是在智能化、信息化方面得到了前所未有的重视。在新经济常态下,企业要想实现可持续发展,就必须切实做好内控工作,而内控工作中,风险管理又是最为核心的内容。因此,为助力企业内控与风险管理工作的开展,需要切实发挥“互联网+”优势。
1 基于特点、重要性与现状的分析1.1 特点分析
“互联网+”是以互联网技术为载体,将各种有效的信息、价值、物质能力进行有机、有效融合,但在这个过程中,企业同样会面临较大的风险。主要体现在以下几方面。
(1)系统风险加大,“互联网+”环境提供了一个非常便捷、高效和多元化的系统,但系统的风险也相对较大。企业风险一旦爆发,容易导致数字信息被严重歪曲的现象,风险的扩散范围也相对较广。
金属检测传感器
(2)企业监管难度相对较大。在进入到“互联网+”时代之后,由于信息处理和沟通能力不断增强,使得人与外界的互动能力不断提升,进而为企业在监管工作方面提出了新的要求和挑战。例如,现代很多企业信息不对称现象十分严重,若在外部风险管控上不当,那么会导致企业的风险监管水平不足,进而影响企业的可持续发展。
(3)企业风险控制的动态性较强。由于“互联网+”具有不可控的动态性,在企业融合的过程中,企业风险不断变幻,因此各种不确定性较多。1.2 重要性分析
“互联网+”下企业开展内部控制和风险管理十分重要。企业通过基于“互联网+”平台开展风险管理工作能够进一步提升企业各项管理工作开展的合法性和合规性,提升企业的管理效率和经营效果,进而使企业得到更加健康的发展。内部控制和风险管理是企业管理活动的重
要组成部分,企业经营中面临的风险已经由单一风险转为更加全面的风险。企业要想通过市场竞争的洗礼,势必要不断完善企业内控体系。因此,在企业经营管理工作中,需要切实意识到“互联网+”在企业内控与风险管理中的重要性,并基于企业战略高度,优化企业管理理念,强化企业治理,以更加规范的制度和完善的操作流程更好地将“互联网+”有效融入公司经营过程中,这对提升企业管理水平非常有益。通过开展全民风险管理,可以使企业的经营变得更加稳定,进而可以使企业更好地带领企业
全员参与风险管控的行动中[1]
。
1.3 “互联网+”环境下企业内控建设现状分析
随着“互联网+”环境的不断完善,企业在内控建设方面的不足也暴露出来,而“互联网+”环境下的企业内控信息体系的开放性更强,传统的内控措施难以发挥有效的作用。因此,企业内控信息体系的系统性与复杂性要随着时代的发展而优化。为此,有必要进一步加强“互联网+”下的内部控制和风险管理。
这主要是因为在“互联网+”环境下,企业面临的竞争日益加大,企业要想生存,就必须要提升自身核心竞争力,尤其是以云计算、大数据和互联网、5G 技术为核心的现代信息技术正无时无刻地改变着人们的生活、生产、学习方式,其中蕴藏的网络风险较大,尤其是互联网作为传播风险的重要载体,若企业在网络内控建设方面不足,那么极易导致企业遭受较多的网络安全威胁。而一些企业目前仍处于闭门造车的状态,对风险评估和防控的内控机制体系的建设认识不足,网络风险意识淡薄,在网络风险管理上处于被动状态,在监督体系建设方面较为落后。因此,当网络出现安全风险时,会给企业战略目标的实现带来诸多障碍,最终导致企业的可持续发展受到严重的影响。为加强对网络安全风险的应对,企业要切实意识到加强内控建设的重要性,不断丰富和完善内控建设的内涵,尤其是要加强对互联网网络安全风险内控防范机制与技术体系的建立,这是企业在“互联网+”环境下生存的关键,需要引起企业的重视。
2 “互联网+”下企业内部控制与风险管理问题2.1 缺乏完善的内控体系
“互联网+”环境下信息技术的发展速度十分迅猛,企业要想实现可持续发展,就必须在自身发展战略和经营模式上持续发生变化,通过对互联网技术的应用,不断挖掘企业的发展潜力,以开拓越来越多的互联网业务,进而有效利用互联网在企业发展中的作用。而市场环境是十分复杂的,且竞争十分残酷,同时互联网技术也发生了
理论探索
翻天覆地的变化,而很多企业在“互联网+”应用方面较为粗犷,尤其是与企业内控体系之间的匹配度严重不足。因此,在企业发展过程中,经常出现定位和战略调整不够及时的问题,尤其是缺乏意识和措施以应对互联网中大量潜在的风险,进而使得内控体系在“互联网+”环境下难以适应内控与可持续发展的需要。
2.2 网络风险的评估与应对措施不当
在“互联网+”环境下,科学技术飞速发展,各种信息技术正在不断改变人们的工作、学习和生活方式,同时互联网中也潜在网络风险。因此,企业在实际经营过程中,很容易遭受非法接入、网络入侵、黑客攻击、病毒传播、信息泄露等风险。由于部分企业缺乏有效的风险应对措施,风险评估的标准、识别与评估能力不足,网络安保体系的匮乏,网络安全风险意识的淡薄,网络风险监管的盲区较多,因此不利于企业的可持续发展。
2.3 信息化的风险管理严重滞后
在现代信息化时代下,企业能否得到市场认可,关键在于企业的信息化风险管理工作是否到位,尤其是在企业内控与风险管理中,信息技术具有不可或缺的作用。尽管信息技术的应用有助于提升企业经营效率,但也会直接导致企业各项业务更加复杂,且不稳定性因素较多,对企业在信息技术方面的应用要求较高,尤其是在信息化的风险管理方面有着较高要求。但是,就当前来看,很多企业并没有建
立起各种风险信息管理系统,在企业面临较大的竞争时,往往由于对风险事件的应急处理不到位,在风险监测上处于盲区,在预警提示上处于空白,在风险管理对策上具有较强的被动性,进而易导致企业遭受更加重大的损失[2]。
2.4 风险防范意识不足与职业道德问题堪忧
企业风险防范意识相对较差,员工的道德存在很大的问题。在不断发展变化的“互联网+”时代下,企业面临的市场风险具有多元化和不确定性的特点。尽管一些企业在“互联网+”环境下得到了发展,且不断提升了企业经营的信息化程度,但存在着风险防范意识较差的问题。尤其是一些职工利用信息不对称的特点,在受到外界利益的诱惑下,很容易出现“道德风险”过大的现象。例如,员工会利用自身权利和操作技术进行舞弊,导致各种商业秘密被泄露,进而使得企业遭受财产和商誉损失。
3 “互联网+”环境下应对策略梳理
3.1 以建设和完善内控体系为抓手,发挥“互联网+”在企业内控中的作用
“互联网+”环境下,企业尽管面临较多的挑战,但企业也面临着大好的发展机遇。因此,企业只有切实意识到内控工作的重要性,切实强化风险管理,秉承科学全面、高效完善、均衡发展、经济适用的原则,切实强化企业
光伏板安装
内控工作的开展,并结合企业所在的行业特点和业务需要,着力构建与企业自身相符的内控体系,建立各种有效
的内部控制标准,不断对企业内部环境进行优化,充分做
好企业经营风险评估,加强企业内部经营监督。尤其是在“互联网+”环境下,企业控制层次发生变化,不同层次的
关系变得更加扁平化,相互之间的关联更加紧密。这就需
要认真做好企业内部控制体系建设,不断优化企业内部
管理流程。在企业实施内部控制的过程中,应该有效结合
企业自身特点,对企业发展中出现的问题具体分析,把握
企业内控的核心节点,梳理企业内控流程,有序稳步推进
各项业务的顺利实施,从而使企业管理水平得到不断提升,进而通过构建完善的“互联网+”内控体系来发挥“互
联网+”在企业内控中的作用[3]。
3.2 切实强化企业网络风险预警与预控的有机结合
基于“互联网+”企业内控体系的建设旨在更好地促
进安全风险管理工作的开展,将企业生成经营的安全风险,尤其是网络安全风险降到最低。因此,企业在实际经
营过程中,应该建立有效的网络安全风险预警体系,对
网络过程进行有效的监测和控制,及时排除各种网络风险,对异常网络及时开展预警工作,不断提升自身在处理
网络安全事件方面的应急能力,切实加大应急保障,完善
应急体系,切实促进自我保护成效的提升。针对企业的主碳化硅纳米线
要资产,既要强化对其的常态化管理,又要从自动化、智
能化等方面评估和识别管理中出现的问题,以切实发挥
网络平台、业务应用平台、基础系统平台等的智能监测作用,及时做好安全风险和安全漏洞的预警和预控工作,
做好对安全风险的评估,严格执行各种风险管理流程。此外,企业还应该认真做好大数据和互联网管理机制与体
系一体化的建设工作,同时要不断转变管理方式,以切实
发挥大数据分析技术、AI智能判断技术的优势,进而树立
精细化管理理念,使企业更加及时掌握各种风险信息[4]。3.3 切实加强企业风险信息管理系统的建设
“互联网+”环境下,企业所面临的风险环境也发生
了巨变,为了保证企业风险管理系统的作用有效发挥出来,需要紧密结合“互联网+”环境下企业风险管理的特点,切实做好风险管理的信息化建设,始终以企业的战略
发展目标为引领,以问题的解决为导向,切实注重风险信
息管理系统的建设。同时,不仅要利用这一系统做好基本
风险管理信息的收集,还要在风险预警监控和风险评估
分析中应用这一系统,并结合生成的风险报告,及时做好
应对措施,进而通过实践不断积累风险管理知识。在此
mrow基础上,还要利用这一系统做好风险与威胁的识别和应对,及时发现企业经营过程中出现的问题,进而使企业更
僧侣鞋加稳健和快速的发展。此外,要切实强化风险信息处理工
作的开展,既要注重风险信息的采集和存储,又要注重对
Nov.2020
11
2020.11A
12
理论探索
其的加工和分析,并结合加工和分析的结果及时进行预警,以确保重要信息得到及时的传递和报告,尤其是要对风险处理的过程进行跟进和监督,通过总结经验,在风险应对方面做到持续改进,进而不断提升企业风险管理的专业化水平。必要时,还应采取定量的方式识别企业内外部风险,并通过综合运用指标监测和压力测试来掌握宏观经济发展变化的趋势,从而更加及时采取措施,避免企业经营出现严重的风险。企业通过实施全面的风险管理,可以让企业更好地在市场竞争环境下取得最大的优
势,助力企业经营目标的实现[5]。
3.4 提高企业风险防范意识,强化职工职业道德教育
在做好“互联网+”环境下企业内控与风险管理工作开展的同时,还需要企业在内部控制中投入更大的力量,落实董事会、高层管理人员、普通员工的工作职责,让他们树立正确的风险安全观,不断提升自身风险预控能力。既要加强风险的动态监测,又要及时做好预警,实施常态化、精细化、科学化的风险防控。在此基础上,要切实强化职工的职业道德教育,不断强化职工的职业意识、责任意识、法律意识和网络安全意识,尤其要认真做好员工的道德培训,切实加强社会主义核心价值观教育,引导广大职工更好地参与到企业风险防范之中,为企业内控工作的开展提供支持。
3.5 切实发挥“互联网+”在企业内控作用的具体对策
(1)不断优化内控环境。以“互联网+”环境为背景,根据企业内控工作和风险管理的需要,开展有关互联网技术的培训,增强全员的互联网思维,加大对“互联网+”的认知,并结合“互联网+”给企业的影响,不断优化企业内部部门和岗位设置。例如,组建专业的网络运维部门,主要开展网络系统故障的应急反应和安全监控体系的建设,使企业内部运营管理系统得到更加可靠运行。此外,还要完善人才体系建设,加强对“互联网+”技术人才的引进,将企业文化与“互联网+”思维进行深度融合,通过企业文化的创新促进内部环境的优化,为企业发展奠定基础。
(2)优化风险评估机制。因为“互联网+”环境下的数据资源十分巨大,因此在进行风险评估时,风险范围也会变得更大。为满足企业内部经营管理需要,应紧密结合“互
联网+”所具有的开放性与共享性特点,在风险评估机制上不断优化,以制定网络风险预警体系。
(3)优化内控活动内容。企业内控活动是有效的集成化管理企业的各项运营活动,其所涉及的内容十分广泛,属于企业内控工作的核心所在。在“互联网+”下的企业内控活动内容的优化上,主要是在明确每个岗位的职责权限的前提下,对各项经营活动基于互联网的思维进行管控,尤其要通过更加优化的网络环境来内化企业的内控内生力,进而避免网络环境下给企业带来的潜在风险。
(4)优化内控监督合力。因为“互联网+”下的企业发展离不开网络技术的支持,而网络技术同样是企业内控监督的重点,尤其是企业的内审部门需要切实做好内审人员的网络技术培训,及时识别企业所在网络环境的风险,强化内审人员自身的网络风险防范技能,进而使企业
的内审监督成效和企业的内部质量水平得到保障[6~7]
。
4 结束语弹簧制作
“互联网+”下的企业面临的发展和经营环境已经发生了非常大的变化。为了进一步保障企业的管理效果,就需要认真分析企业开展内部控制和风险管理中存在的问题,并提出针对性的措施,进而使互联网技术在企业发展中充分发挥出自身作用。参考文献:
[1] 周厚超.企业内部控制管理存在的问题及其优化途径探究[J ].纳税,2018(04):22-23.
[2]李光辉,贾京京.“互联网+”时代企业内部控制风险管理研究[J ].时代经贸,2017(27):37-38.
[3]李志敏.浅议企业内部控制与财务风险管理[J ].财会学习,2017(07): 55-56.
[4]李勤慧.浅议企业内部控制与企业财务风险管理[J ].文摘版:经济管理,2016(03):175-175,177.
[5]贾磊.浅析国有企业内部控制在财务风险管理上的应用[J ].中国经贸,2015(23):247.
[6]彭建平.浅析企业内部控制在财务风险管理中的应用[J ].新商务周刊,2020(04):105-106.
[7]李永山.浅谈企业内部控制在财务风险管理中的应用[J ].会计师, 2017(07):58-59.
作者单位:长江大学
Analysis of Internal Control and Risk Management of Enterprises under "Internet+"
YANG Y ao-Chunzi
Abstract: With the advent of the Internet era, the development of more and more areas is inseparable from the support of the Internet,
which in turn makes the Internet dominate the development of the times. Using Internet platform tools to effectively integrate the Internet, cloud computing, and big data technologies, and continue to exert strength in promoting the development of various industries to form a new economic development model, and then play a role in enterprise internal control and risk management. Some role. Based on this, it analyzes the internal control and risk management of enterprises under the "Internet +", and hopes to help promote the development of domestic enterprises.
Keywords: Internet+; Corporate Internal Control; Risk Management
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议