摘要:近年来,在“大众创业,万众创新”的时代背景下,一大批中小企业如雨后春笋般发展起来,而互联网行业的发展速度远远超过了传统行业。搭乘“互联网+”的顺风车,互联网行业由于内部控制相对缺乏,盲目扩张,面临许多发展风险和不确定性因素。近年来,我国颁布了一系列关于会计内部控制系统的文件,2008年财政部等五部委联合了《企业内部控制基本规范》,2010年,五部委又联合了《企业内部控制配套指引》(包括应用指引、评价指引和审计指引),2010年7月财政部会计司了《企业内部控制规范讲解》;2017年根据《中华人民共和国会计法》《中华人民共和国公司法》等法律法规及《企业内部控制基本规范》,财政部制定了《小企业内部控制规范(试行)》这意味着,无论是国家层面还是企业自身发展,内部控制占据着越来越重要的地位,文章通过SWOT分析法,研究互联网企业在内部控制方面的优势和劣势,对互联网行业财务内控问题进行分析,并寻求解决对策。
关键词:互联网企业;内部控制;SWOT;风险防范
内部控制是企业管理的重要组成部分。内部控制的改进和完善不仅能降低企业的风险和成本,而且能为企业带来巨大的利益和机遇。由于互联网企业自身的特点,企业管理在内部控制和财务管理方面相对薄弱。风险管理是确保互联网企业日常业务安全运营和长远健康发展的基石。现阶段,互联网企业在商业模式创新和技术开发方面拥有很大的比较优势,但随着互联网业的快速发展,各部门的职责范围和规模空前扩大,内部控制遇到越来越多的挑战,种种迹象都表明优化内部控制对互联网企业的发展至关重要。
一、运用SWOT分析法的理论基础
依据著名的分析方法SWOT分析,包括分析企业的优(Strengths)、劣势(Weaknesses)、机会(Opportunities)和威胁(Threats),是分析组织的优劣势、面临的机会和威胁的一种方法。利用这种分析方法,可以从中找出对自己有利的,值得发扬的因素,以及对自己不利的,需要避开的东西,发现存在的问题,找出解决的办法,并确定以后的发展方向。因此,SWOT分析可以对企业内外部条件各方面内容进行综合和概括。通过SWOT分析,可以帮助企业把资源聚集在自己的强项和有最多机会的地方,并让企业的战略变得明朗。
二、互联网企业内控管理SWOT分析
(一)S优势分析
互联网企业在内部控制建设中的优势主要体现在两个方面,即人力资源创新和组织架构创新。在人力资源创新方面,互联网企业的激励模式发生了很大的变化,转变为“全员合伙人制”,这与传统常用的“工资+绩效”奖励方式不同,这种模式让企业员工由传统意义上的劳动收入扩展到资本收入,增强了员工的主观能动性,鼓励员工自发的将自己转化为公司的生产力。员工在企业也得到了很大的发展空间,增强了获得感和荣誉感。对于互联网公司来说,由于其资源整合和分配的效率极高,所以在管理方面的透明度和时效性很强,这有助于互联网公司在人力资源方面最大、最恰当的配置。其次,在组织架构创新方面,传统的矩阵式结构和功能金字塔模式已经不能满足互联网企业的发展。近年来,许多互联网公司开始寻求扁平化更符合多元化发展的组织架构,如“项目型组织+管理型组织”,同时专注“平台管理”和“业务管理”两个方面,企业能很容易的梳理出整个组织架构。日趋扁平化的组织架构不仅可以最大化的减少企业高层的信息不对称,而且可以发挥每个员工的主观能动性,上层与下层之间的沟通更为顺畅、快捷。这为互联网企业应对瞬息万变的市场提供了先决条件。
(二)W劣势分析
在“互联网+”的浪潮下中国互联网企业正在快速发展。互联网企业拥有创新的商业模式和专业的技术,但在内控方面明显经验不足。新颖超前的商业模式和先进的技术与内部控制需求不能匹配,企业快速发展与滞后的内部控制管理形成鲜明的矛盾,这些与互联网企业兴起到发展过程中的固有特点有必然联系。究其原因,一是互联网企业的创始人多为技术出身,创业者在风险管控方面的经验较少,对内部控制重视力度不够。二是互联网企业大都成立时间较短,快速发展抢占市场是管理者或股东最看重的,因此在内控方面投入的精力较少,内控问题都是“老板”说了算,很少投入时间搞内控建设。三是初创企业在人力、物力、财力方面显得不足,认为内控成本过高,大多存在着“亡羊补牢,为时不晚”的侥幸心理。创始人对内部控制管理认知较少,内控意识不强,理解不到位,而且内控管理主要的是预防潜在风险,实际产生的经济价值不好用货币衡量,因此较难推行。
(三)O机会分析
互联网行业的企业近几年开始蓬勃发展,许多企业的成立时间并不长,整体上体现出行业的“新”。企业财务网络系统的建立,为业务协同提供了有利的条件。网络财务从过去的静态核算开始进行事中的动态核算,提高了会计信息的价值。基于动态会计信息,企业能够及时的做出反应,实现在线管理。另外,互联网行业人员多半接受过良好的教育,对企业的各项制度能快速做出理性的判断,接受程度较高,执行效果也比较好。互联网信息传递速度快,信息沟通更及时、更全面。在信息化环境下,对于传统的财务人员来说,企业信息处理更复杂,单纯依靠传统的财务观念将难以应对新内控环境下的信息处理,对财务人员的要求尤其是信息化观念和技术要求越来越高,因此,客观上要求财务人员必须及时自我更新知识,甚至更新整个财务队伍。
(四)T威胁分析
互联网企业的发展是顺应时代潮流,但在外部监管及内部管理方面也存在太多的盲区。大部分企业都是摸着石头过河,稍有不慎,万丈高楼顷刻间就会变成泡沫。互联网企业对金融工具非常依赖,服务方式多元化发展,主要存在如下风险:一是行业复杂性增加。初创企业为了降低资本投入,会选择将非核心业务外包。行业龙头企业为了降低成本,会将非主营业务剥离。这使各市场主体的融合程度加深,导致风险传导路径难以捉摸,这对金融工具的风险识别能力及穿透式的风险管理水平提出了更高的要求。二是行业风险水平整体提高。互联网的发展使信息传播速度大大加快,移动通信设备及各类APP广泛应用,提高了市场的覆盖率与拓展效率,降低了服务门槛,在为市场主体提供便利的同时,也加剧了行业风险。信息传播的速度加快导致市场主体行为同质性更强,放大了市场的波动性,风险管理难度增加。三是交易方式倒逼风险提高。互联网企业较过去的经营方式相比,不再局限于物理网点,已将风险从线下转向线上,风险暴露的时间更长,受到黑客或病毒攻击的概率更高,风险损失也更大。
三、互联网企业内控建设的优化建议
(一)强化企业管理者的风险管理意识
在以扁平化管理模式为主的互联网企业中,管理者团队的经营理念、职业判断都比传统企业更加直接影响到中层及普通员工队伍,一个企业的管理层,特别是创业者对于内部控制环境的形成起决定性的作用。企业的内部控制是否有效与企业高层重视程度,能否以身作则有很大的关系。互联网企业竞争激烈,这个行业面临着各种各样的经营风险,在这种情况下,内部控制对企业的生存和发展有重要影响。企业需要不断摸索适合本行业的内部控制与财务管理的方法,既要重视业务拓展,也要强化运营管理。内部控制不仅要对员工在流程、制度上加以管理,更重要的是要加强对企业管理者的过程监督。中小企业的管理者应该充分认识到建立一套适合本公司的内控体系的必要性和重要性,要不断提高自己的管理能力,更新管理理念,实行科学管理。因此,要使企业重视内部控制,首先要解决企业高管的内控意识问题,在内控建设中可以把内控各环节的最高权限由创始人或高管团队兼任。
(二)建立以财务为核心的内部控制系统
互联网企业在内部控制体系的建设过程中,其关键节点是要配置具备财务背景且水平较高的人才,具体而言,则是需要企业搭建一支专业的财务队伍。内部控制首先要以财务控制为原点,并以此为核心建设内部管理流程控制和内部监督体系。在企业内控各环节中,财务环节是内控的关键节点,管住了财务风险,也就基本管住了企业风险。然而,由于财务监督往往在事后,财务按规定审核与业务实际执行冲突的情况时有发生,部门间协同不畅,严重了可能导致内控失效的情况。因此,设计内控体系时既要明确流程控制,又要加强事前预算备案,岗位设置要明确项目负责人在内控管理方面的职责,不同部门间既要职责分明,又要相互配合。搭建以财务为核心、以业务部门为重点,信息、技术、法律、内部审计为一体的跨部门协作体系。与传统企业相比,互联网企业的一大优势就是具有先进的高效的信息技术团队,因此,在建设内控系统时,要充分利用自身优势,一方面可以降低信息建设成本,另一方面信息化集成管理的形式可以提高工作效率。依靠内部的技术团队,设计开发满足自身业务发展需要、适合内控管理要求的流程管理系统。系统的设计以业务审批权限为主线,以职能部门为节点,辅以审批时效的效能监督评价机制,从业务的源头切入监督管理,避免因业务前端管控缺失而在后端善后的现象。一套运作高效的业务管理系统不仅能降低前端展业的风险,更能规范展业行为,为企业的发展把好第一道关。
(三)建设满足战略定位的组织架构
合理的组织架构能够使公司的核心竞争力得到提升,为战略实施落地提供根本保证。组织架构设计要遵循如下原则:一是有利于战略目标达成。组织架构的设计要有效承接战略落地,并能够对市场和商机快速做出反应。二是有利于优化组织效能,强化组织能力。组织架构的设置是建立公司决策与执行体系,需求与响应体系,授权与管控体系的基础,坚持以客户为中心,组织生态化管理,增强组织自我进化管理,管理创新,推动个体潜力的释放。合理地组织架构单位间既可相互依存,又能保持独立的竞争关系,打破传统的总分架构与层级架构关系,总分已提,实现组织横向可扩张,纵向可延伸,优胜劣汰,实现组织的自我进化。采用扁平化管理、流程化管理、模块化运作,最大化削弱职能壁垒,实现资源快速流通,提升组织运转效率。
(四)不相容职务相互分离,企业不同岗位相互制约
不兼容职务相互分离是内部控制的一个重要组成部分。为了强化系统的内部控制,可以在系统内安排执行和审核两个岗位,对多种需求进行多方备份。当问题产生,项目领导或审核人员对一些数据产生疑问时,则可以启动监控人员备份的原始数据来进行复现,解决问题。管理、需求、开发、测试、运维等岗位应当分离,系统开发、测试和系统维护这三种岗位不相容职务应当分离,互不兼任。管理人员要严格制定操作标准及执行准则,信息系统每个人员要明确职责分工和操作流程。每个岗位都应在授权的范围内履行职责,设置密码进行保护。对操作密码要加强管理,既要有一定的排他性,也要妥善存储,防止丢失或遗忘。另外,为了保证数据的安全性和完整性,还要实时对数据进行备份,定期或不定期进行分类整理,对特别重要的数据进行多级加密多人备份。对存储设备妥善保管,做好防潮、防火安排,以防损坏丢失重要信息资料。最后,对系统进行维护或查看、使用,必须要做到严格审批,防止程序被拷贝或篡改。
(五)制定有效的风险应急预案
风险应急预案一般在生产企业或者医疗、安全等特殊行业中较为常见,在互联网企业的内控建设中制定应急预案,主要是考虑到互联网企业的行业特性。互联网企业一个很大的特点是处于快速变化的互联网环境中,突如其来的风险,尤其是信息技术风险,稍有不慎有时就会成为致命的威胁,比如黑客攻击,技术成果、商业秘密被窃取等等风险。为了最大限度的预防和减少可能的损失,提前制定风险应急计划,借助媒体公关、法律咨询、系统加密、人才储备等多重手段,在风险发生时,采取相应的应急措施根据突发事件的类型尽快恢复正常运行秩序,最大程度减少损失,在危机后避免“致命”的情况的发生。
(六)制定对应的绩效评价系统
公司将战略目标层层有效分解到各项目条线和每位员工,员工的工作活动与组织的战略目标联系在一起,为了监控目标达成过程,避免目标落空,公司需要制定一套对应的绩效评价系统,来保证内控制度的落实,保证公司战略目标的实现和任务的完成。无论是财务系统还是业务系统,都需要与绩效评价系统相配套,确保企业的过程管理方向不偏移。互联网企业最常用的绩效管理就是KPI考核法,需要完善的是对绩效结果的使用与反馈。
四、结语
互联网企业在快速发展的同时,一定要充分认识到自身的优势和劣势,把握机会,应对挑战,以风险管理为主导,从公司治理层面、流程架构层面、监督审核层面来进行风险防范,充分运用好内部控制这把利剑,为企业发展保驾护航。
参考文献:
[1]厉娜.浅谈互联网企业的内部控制建设[J].管理观察,2017(05).
[2]赵晓青,陈伟.互联网金融企业的信息系统内部控制研究[J].中国管理信息化,2015(03).
[3]郗望.论互联网金融企业的信息系统内部控制管理与创新[J].中国市场,2016(01).
作者:赵翠菊 单位:九安汇金数据科技有限公司