基于“互联网”环境下企业内部控制的有效性研究

广州工商学院学位论文写作声明和使用授权说明学位论文写作声明本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不含任何其他个人或集体已经发表或撰写过的作品或成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本声明的法律结果由本人承担。论文作者签名：日期：2020年6月8日学位论文使用授权说明本人完全了解广州工商学院关于收集、保存、使用学位论文的规定，即：按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并提供目录检索与阅览服务；学校可以采用影印、缩印、数字化或其它复制手段保存论文；在不以赢利为目的的前提下，学校可以将学位论文编入有关数据库,提供网上服务。（保密论文在解密后遵守此规定）论文作者签名：导师签名：日期：2020年6月8日一、绪论（一）研究背景及意义二十世纪中期，麦克森舞弊案件在世界轰动一时，也渐渐使社会重视内部控制，在后期也发生了严重的企业造假和商业诈骗的案件，如安然事件，世界通信和默克制药等。近年来，企业爆出的内部控制失效丑闻多数为企业内部控制不规范所导致，体现出内部控制质量对公司治理的重要性，这引起了政府部门以及经济社会对企业内部控制的重视，加速了建设和完善内部控制体系的进程，内部控制有效性在企业的地位日渐提高。企业内部控制是一种可约束企业由上到下层层监管的管理控制，内部控制系统是由控制策略与活动所组成的，是企业管控的重要组成部分。2015年由国务院总理李克强率先引出“互联网+”，促进了社会信息化，也带出了社会创新发展的“新常态”。信息化的发展，国际贸易愈加频繁，企业遇到的机遇和风险也越大，在竞争如此激烈的经济潮流中，我国企业如何的生存发展？由此，从“互联网+”环境下探究企业内部控制的有效性，有利于提高企业的经济效益以及自身竞争力。目前，“互联网+”技术正在全球范围蓬勃发展，良好的内部控制可以提升企业的管理水平，提高经营管理效率，有助于管理企业的生产经营活动。然而，信息技术的不断发展，为企业的管理，特别是内部控制方面带来新的挑战，如内部控制监督不严谨、控制活动建立不完善以及目标设定主体工作不到位等问题，“互联网+”大环境给企业带来机遇的同时也带来了风险。从企业内部的角度，提高内部控制的有效性，可以使企业的管理更加有效，能及时预防企业舞弊风险与日常经营风险，为企业建筑一道稳固的防火墙。从企业外部的角度而言，提高内部控制有效性，可以增加企业对外披露信息的可信程度，保障投资者的权益。（二）研究现状与文献综述本文是在阅读了“互联网+”，企业内部控制、风险管理等相关文献，了解到现代企业对有效加强内部控制的需求越来越大，尤其在“互联网+”环境下，互联网成为现代企业实施内部控制更有创造性、更有效的工具。翟大明（2018）认为加强企业内部控制是提升自身核心竞争力的基础[1]。杨旭荣(2018)认为为了能更好建设企业的内部控制制度,应该与企业管理会计的推广相结合,以至服务于企业对管理决策的需求,提高企业内部的管理水平,完成经济转型,使企业核心的竞争能力和价值创造能力得以提高[2]。颜嘉泽(2018)认为内部控制是企业管理的重要部分,建设完善的内部控制能促进经济活动的顺利进行[3]。王健(2018)认为内部控制制度是企业管理的重要战略，对于现代企业的发展有着重要的作用与影响[4]。刘钰(2017)认为“互联网+”的大环境，是把互联网中的创新和社会的行行业业相结合,促进了技术的创新,使企业的创新力和生产力得以提升,形成更加庞大的以互联网为根基和创新要素的经济社会形态[5]。余志林(2017)认为跟着信息的不断发展,“互联网+”在广度和深度都为企业内部控制提供了很多很有效的手段[6]。戚亿辉(2018)认为企业在以互联网技术用于加强管理，提升市场地位的同时，也存在着对内部控制的重视不足，经验不足等现状，企业应该建立完善有效的系统增强内部控制[7]。李彬(2018)认为内部控制的监督活动，可以有力的加强企业内部控制管理效果，预防一般的风险产生，保证企业在运行时的安全性，服务于企业，为企业可持续发展建立良好的根基[8]。王玉(2018)认为现代企业内部控制存在着内部控制意识的不足、内部控制制度的不完善、财务部门人员素质偏低、缺乏企业内部控制风险意识等问题[9]。方林凤（2018）认为在互联网时代下，企业的内部控制应作出相应的完善及转变[10]。BoLiu（2019）认为当今无线网络对企业内部控制有效性带来机遇的同时，也带来了不少新的挑战[11]。综上所述，在“互联网+”环境下，许多学者认为企业内部控制作为现代管理的重要部分，有效的内部控制需求也变得越来越大，对于现代企业的发展有着重要的作用与影响。为了能更好建设内部控制，企业应提高对内部控制的重视，应该与“互联网+”大环境相结合，促进技术的创新。加强企业内部控制可以提升自身核心竞争力，良好的内部控制能促进经济活动顺利进行。然而，我国内部控制现状不佳，如内部控制意识的不足、内部控制制度的不完善、缺乏内部控制风险意识等问题。因此，研究企业内部控制有效性，提高内部控制质量，具有很高的研究价值。（三）研究方法1.文献研究法文献研究法，是通过网络与书籍查找文献，分析研究一些记载社会现象的相关载体，通过研究形成对事实的科学认识的方法，有多个渠道可以获取所需文献，是一种间接的社会研究方法。2.规范研究法规范研究法，是收集与研究问题相关的理论，加以整理，并结合实际情况，进行演绎推理或逻辑推理，为文章的逻辑框架构建以及研究的开展提供有力的理论工具。（四）研究内容本文通过借鉴国内外研究成果的基础上和内部控制的相关理论，基于“互联网+”环境下，分析企业内部控制现状以及存在问题，为完善企业内部控制提出相应的建议。本文主要研究内容如下：第一部分为绪论，主要介绍了本文的研究背景及意义，分析了现有文献，提出研究方法以及创新思路。第二部分重点介绍了相关理论概述，分别对内部控制、内部控制有效性、“互联网+”进行了阐述，为下文研究提供了理论基础。第三部分为分析企业内部控制的现状以及存在问题，如内部环境不完善，风险评估不详细等，对我国“互联网+”企业的内部控制现状及风险进行了探讨。第四部分为对于企业如何提高内部控制有效性而提出的基本对策，如改善内部环境组织架构、细化风险评估机制等内容。第五部分为结论。（五）创新思路本文研究“互联网+”环境下企业内部控制有效性，本文的创新思路为：通过分析现企业内部控制的基本状况，探讨内部控制有效性，总结企业内部控制存在的问题，对该问题提出相应的对策，有利于企业提高风控管理能力，提升企业治理水平，促进企业可持续发展。二、内部控制的相关理论概述（一）内部控制的基本概念内部控制是为了保证企业日常经营合法合规、财务信息的完整可靠，及时预防舞弊风险，为企业日常经营保驾护航，帮助企业实现经营目标。良好的内部控制保证了企业日常经营的高效实施，确保企业财务资料的完整可靠，及时防范于各种运营风险，及时发现日常错误与漏洞，并加以改正。内部控制的内容包括内部环境、风险评估、控制活动、信息与沟通以及内部监督。基础为内部环境，可持续的内部控制系统，依赖健全的内部环境；控制活动的实施离不开企业的风险评估，风险评估能提高内部控制的精度，提前分析防范风险；健全的控制活动，可以有效降低企业风险，防范于未然，控制活动是内部控制的核心环节；信息与沟通是五要素的枢纽，从上至下作用于整个企业，服务于内部控制的良好实施；内部监督保证了内部控制系统的可靠运行。五要素在控制系统分别运行，一起服务于企业，为企业可持续发展作贡献。1.控制环境控制环境为内部控制的基础，控制环境有治理与管理两大职能。企业管理架构影响内部环境的同时，内部环境也影响着管理层以及治理层的控制意识。内部环境为企业提供了特定的内部控制范围，包括组织架构、制度建设和职务分工、企业内部的审计机理和企业文化。2.风险评估风险评估可以防范与分析企业日常经营活动的相关风险。风险评估作为内部控制的重要环节，服务于解决企业潜在的风险及问题。风险评估主要职能为：目标的鉴定，风险的测定以及对风险作出相应的对策。风险评估服务于能够在业务活动前期，分析出风险概率，使企业可以对业务活动中的风险进行追踪监控。3.控制活动在风险评估得出结果后，企业针对评估结果需采取相应的应对措施，所采取的行为便是控制活动。控制活动有职务的分离、对预算控制、授权审批制度、财产保护、运营分析控制和绩效考评控制等。4.信息与沟通企业日常的经营活动，需要通过对从上到下和从下到上的各种形式的信息进行沟通，以使企业的目标和计划转化为员工的责任和行动。良好的信息与沟通可以使企业无误传递企业的信息，服务于企业内外部的良好交流。5.内部监督内部监督是实施内部控制的重要保证。主要职能为检测内部控制系统的漏洞，改进内部控制制度，保证内部控制的合理性，提升内部控制活动的有效性。随着经济社会的日益发展，企业对管理控制愈发重视。而内部控制的五个要素能够加强企业各部门人员对内部控制的认识，保证控制活动的实施，实现企业价值最大化。内部控制并非仅仅为财务部门的事，而是关乎整个企业，从企业的管理层和治理层直到企业每一名员工，从财务部到生产部，全员参与，共同监管，一致为良好的内部控制环境而努力。企业应在健全的控制环境下，进行详细的风险评估，加强企业内外部的信息交流，全面的监管，预防和降低风险，促进企业的可持续发展。（二）内部控制有效性的基本概念内部控制的有效性，是指内控活动对风险的防范为企业控制提供的可靠程度，内部控制的有效性包括内部控制的建设和实施的有效性。企业管理服务于企业的价值，企业的高效治理依赖于有效的内部控制，健全的内部控制降低了企业的风险，使企业能够长远的可持续发展，实现企业价值最大化。（三）“互联网+”环境对企业内部控制的影响机制“互联网+”带来的信息化，使企业经营环境改变的同时，也改变了内部控制的特征。同时，“互联网+”环境也提高了企业管理的执行性和有效性，但也增加了相应的风险。例如，对“互联网+”环境下企业相应的管理经验不足可能导致的法律风险及经营风险。互联网的兴起，使信息传输速度越来越快，而“互联网+”技术的不断发展和普及给企业的运营环境带来了很大的影响，提高了信息真实性，也增加了安全风险，公司控制活动更加多样化，信息沟通需要更加有效的整合，在“互联网+”时代，信息交流更加及时和全面。在这新的控制环境之下，单纯的仅仅依靠传统财务理念，很难处理好财务信息，企业人员素质的要求，以及信息观念和技术要求也应相对变高。因此，财务部门人员应该及时的更新所需知识，必要时更是应该更新整个财务框架。在“互联网+”时代，数据高度集中，对信息设备和软件的依赖性更高，而企业的数据大多数集中在某个系统中，如果控制不佳，数据很容易被浏览或修改，而且在企业技术相对欠缺的之下，被网络病毒攻击的风险大，这种风险的危害是巨大的。企业完善内部控制系统时，应该提高信息环境的风险评估范围。在“互联网+”时代，企业控制活动更加多元化，重心转移，创造了多种人机控制模式，在很大程度上强化了内部控制的预防、检查和纠正功能。三、企业内部控制现状分析及存在的问题（一）企业内部控制现状分析当今社会，企业经济不断壮大，市场经济飞速发展，企业迎来机遇，也带来了各种问题，企业常有内部控制相关的问题，如企业的信息危机。此外，在“互联网+”的环境下提高企业的经营管理效率和效益，也相应增加了风险。内部环境，主要包含企业组织结构、企业文化、人力资源政策等内容。信息化的到来，为企业完善内部控制环境提供了有力条件。网络视频培训因信息技术的应用而变的便捷，使员工的培训与继续教育得以加强，有力的提升了员工素质。然而，企业对内部控制的认识水平不高，导致组织结构不合理以及内部控制专业性水平偏低的情况。企业在建设组织结构、人力资源政策时，往往忽视了企业文化建设，从整体看，内部环境有待改善。“互联网+”环境的到来，为企业风险评估提供了有效工具。信息化技术可以及时有效的帮助企业收集和处理企业风险的相关数据和信息。然而，很多中小企业风险管理意识薄弱，导致缺乏一套完善的风险防范及应对体系。中小企业对风险评估产生了误解，管理层多数觉得在大型企业中风险评估才会产生效果，往往忽视了在中小企业，一次的错误决策也有可能会导致企业破产。所以，风险评估对企业生存发展，有着重要的影响。“互联网+”环境的到来，信息系统的普及，信息系统渐渐成为企业内部控制的有效工具，对企业业务进行实时的控制，帮助企业及时应对风险。然而，企业大多数没有授权制度，缺乏不同意见的讨论，导致了企业常常会有决策失误的事件产生。企业在控制措施方面的问题主要为执行力不足，管理层对控制活动的实施情况并不关注，员工对于控制活动也是敷衍了事，企业所制定的控制措施并没有发挥应有的作用。“互联网+”环境的到来，为企业信息与沟通提供了有力条件。在信息环境下，信息传递可以更加方便快捷，效率水平也不断提高。然而，国内很多企业在沟通渠道均存在明显不足，缺乏自下而上的交流渠道。员工缺乏对外部信息了解的主动性，企业常常未能及时有效地把握市场变化情况。“互联网+”环境的到来，为企业内部监督提供了有效工具，利用信息化系统，可以对企业日常活动进行实时的监控，增强内部监督有效性。但是企业监督意识水平偏低，监督部门形同虚设的情况时有发生。在大多数的中小企业中，通常事务的决策都在董事长一人手上，监事会的缺失，导致企业日常管理缺少有效的监督。（二）企业内部控制存在的主要问题我国企业内部控制状况仍属不佳，主要表现为：内部环境不完善、风险评估不详细、控制活动建立不完善、信息与沟通质量水平偏低、内部控制监督不严谨等。1.内部环境不完善企业对内部控制重要性认识不足，导致组织结构不合理，同时出现内部控制专业性水平偏低的情况。企业在建设组织结构、人力资源政策时，往往忽视了企业文化建设。在此之外，企业人员职责分工不明确，一个岗位承担多重责任更是影响着企业员工的工作效率，也增加了企业交易过程中的风险。而多个岗位参与，更是会在一定程度上降低内部控制的作用，甚至会导致管舞弊风险的增加。2.风险评估机制不健全风险评估可以有效预防与分析企业日常风险。企业对于风险管理的认识不足，导致很多企业的风险管理机制不健全，没有一套有效的风险管理机制，没有预先规划应对风险的方案，大多数企业只在风险发生后，才针对风险制定对策，而没有一套完善的风险防范及应对的体系，导致企业遇到风险的时候，企业会变得束手无策，很容易让企业陷入危机，对企业产生严重的影响。3.控制活动建立不完善在中小企业中，大多没有授权制度，审批权大多在企业的“一把手”中，授权控制程序的缺失，导致了企业常常会有决策失误的产生，给企业带来一定的损失。不相容职务分离控制实施不当，员工兼任不能相容的职务时常发生，不完善的权责关系，会影响到企业的日常经营，控制活动的缺失以及失效，在企业很容易产生舞弊的风险，以及作假的行为，危害企业的利益和安全。4.信息与沟通渠道不通畅企业在沟通渠道均存在明显不足，缺乏自下而上的交流渠道，缺少制度性的规范和约束。企业内信息的传播速度及效率，离不开沟通渠道的充分程度。企业缺乏有效的信息交流与管理沟通的体系，很多企业没设置专门的组织部门，而有的企业有信息部，但部门的职责是为收集与整理信息的工作为主，而对于企业的沟通系统框架的设计和规划等战略工作思想较低，这种现象阻碍了企业的健康可持续发展。5.内部控制监督不严谨监督部门是内部监督体系的重要部分，然而很多中小企业没有设立监督部门，有的企业有审计部门，但部门人员大多由财务人员兼任，缺乏独立性。而且缺乏专业的审计培训，只注重监督风险发生后补救，缺少事前防范的监督，严重影响了内部控制的运行。更有的企业侧重于企业业绩，只要业绩良好，违反企业规章制度的情况也被企业高层掩盖，监督部门的形同虚设，导致内部监督运行受阻。四、优化企业内部控制以提升有效性的对策（一）改善内部控制环境健全良好的企业治理结构，可以为建设良好的内部环境提供基础。但是现代企业管理层以及治理层多数有一人同时担任二职甚至数职的现状，管理层的兼任破坏了内部控制所应该有的良好内部环境，所以应完善企业的组织结构。企业应做到管理层与治理层相分离，管理层与治理层的相互制约才能使内部控制可以有效实施，进而提升企业管理层素质。同时，企业应有良好完整的绩效考核机制和激励机制，保证实现公平、公正。对于改善内部环境，企业应带领员工参加继续教育工作以及专业技能培训，提高员工内部控制的素质水平。改善企业内部控制环境，建立健全可持续的内部环境，能遏止企业舞弊现象的发生。（二）完善风险评估机制在“互联网+”时代，由于大多数企业对互联网认识尚浅，企业因互联网引发风险时，应记录该风险并分析风险的成因，总结出经验，帮助企业建设更加全面的风险评估体系。企业可以设置奖惩机制，通过奖惩机制提升企业员工的风险管理意识。同时，企业应该持续不断的收集资料，有序地评估风险，企业进行风险评估时，应该分析风险对企业可能造成的影响，规划好企业能承担的风险范围。企业需要事先计算风险发生的可能性还有影响程度，找出对危害较大的风险，对危害较大的风险给予重视以及设定应对方案。企业应该设定时段，进行定期的大范围风险评估，在企业有重大变化，或者当期计划决策重大事项时，企业应该更频繁的进行风险评估，为日常经济行为保驾护航。（三）优化企业控制活动控制活动的有效进行是内部控制有效的有力保证，企业应注意加强内部控制活动。落实控制授权批准，企业应确定每个岗位的职责与权限，确定业务环节的审批程序，让各级的管理人员都参与到企业的管理中来。加强信息系统控制，对于社会信息化，企业应该加大力度培养信息技术控制人员，使信息系统控制有效进行。同时，企业应该对企业员工的具体考核情况，进行科学的奖励惩处，完善绩效考评控制。不相容岗位相分离，企业应该合理设置不相容岗位，针对企业自身情况，企业在进行人员决策时，应确保企业人员不得兼任不相容岗位，落实不相容职务分离控制。企业应划分好内部的审批、执行、记录、监督等方面的责任。优化企业控制活动，保证内部控制的有效实施。（四）提高信息与沟通质量企业应完善信息与沟通系统，在“互联网+”坏境下，对企业管理程序应该及时进行信息收集、处理以及传递，做到信息在企业能及时传达，保证信息传递的高效，为企业内部控制奠定基础。同时，企业应该重视信息反馈，管理者与员工信息传递的过程中，对于员工的反馈，管理层应该耐心聆听，通过调查，了解员工对企业传达信息有多少，对相应的管理措施进行改进、调整。庞大的信息流在企业上下流通，经过的层级越多，信息便会渐渐失去其真实性，对于企业下多上少、纵向多横向少的现状，企业在与下级交流，传递信息时，要措辞准确，致力于达到将自己的中心思想无误的传递到对方，预防信息传输的错误的产生。良好的沟通环境是企业有效沟通的保证。企业应加强计算机管理，引入信息系统使企业员工间的沟通渠道更加便捷与高效。（五）强化内部监督体系强化监督部门与企业部门的相互分离，企业应保证监督人员的独立性，应有单独的内部监督部门，而且监督部门应该为企业高层直属部门，有利于更高效的监督其他部门的日常经营活动。与此同时，企业应建设与完善内部监督部门的相关职责，提高企业监管部门人员素质，促进企业内控管理的效果得到最好的发挥。而监督部门服务于企业日常运营，人员不足的监督部门会对监督工作的效果造成一定的影响，对此企业应该扩大监督部门规模，加大监督工作力度，促进监督体系的运行。另外内部审计部门应该详细记录审计内容，并对外披露其记录内容，以至于使内部审计部门达到自身监督的效果。针对自身实际情况，企业应该定期监督与评价内部控制的实施情况，内部控制监督所得出的结果，应该计入绩效考核的范围，促进内部控制的有效实施。五、结论本文基于“互联网+”环境，在内部控制相关理论的指导下，依据当今企业内部控制现状，结合内部控制五要素，对企业内部控制进行了研究。内部控制系统的健全，有助于管理企业的生产经营活动。社会的信息化，对企业的管理控制带来了不少新的问题。对此，从内部控制的角度出发，企业内部控制现状不佳，如内部环境不完善、风险管理机制不健全、控制活动建立不完善、信息与沟通渠道不通畅、内部控制监督不严谨等问题。完善企业治理结构，可以为企业建设良好的内部环境提供基础。建立健全可持续的内部环境，能遏止企业舞弊现象的发生。企业定期开展系统全面的风险评估，可以提前防范风险的产生。建立绩效控制制度，进行不相容岗位相分离，控制授权批准的落实，可以促进内部控制的有序实施。建设良好的沟通环境，可以预防信息传输的错误的产生。加强内部监督部门独立性，加大监督工作力度，控制监督所得出的结果，计入绩效考核的范围，保证内部控制的良好运行。建设良好的企业内部控制系统，可以为企业日常经营活动保驾护航。通过内部控制与“互联网+”相联系，研究内部控制的有效性，有益于企业提高风险管控的能力。

参考文献[1]翟大明.加强企业内部控制的有效性及其评价方法[J].全国流通经济,2018(35):31-32.[2]杨旭荣.中小企业财务内部控制存在的问题及对策[J].中国商论,2018(30):74-75.[3]颜嘉泽.*ST弘高内部控制案例研究[D].华南理工大学,2018.[4]王健.对我国现代企业内部控制有效性的研究[J].管理观察,2018(05):29-30.[5]刘钰.“互联网+”背景下企业内部控制建设思考[J].中国市场,2017(28):157-159.[6]余志林.互联网+时代企业内部控制研究[J].财会学习,