专家：制定互联网内控规范应突出问题导向

　　财政部近日下发《关于组织开展互联网内部控制问卷调查工作的通知》

　　企业内部控制是以专业管理制度为基础，以防范风险、有效监管为目的，通过全方位建立过程控制体系，描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。

　　按照我国财政部颁布的《内部控制基本规范》第二条定义，企业内部控制是指单位为了保证各项业务活动的有效进行，确保资产的安全完整，防止欺诈和舞弊行为，从而实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。

　　互联网技术的迅猛发展和广泛应用，给企业的发展也带来了机遇和挑战。一批又一批的互联网企业应运而生，并逐步壮大。互联网企业的内部控制问题也成为当前企业管理研究的重点问题。

　　近日，财政部会计司发布《关于组织开展互联网内部控制问卷调查工作的通知》，财政部在全国范围内对涉及互联网经营的企业开展问卷调查工作。

　　通知要求，各省级会计管理机构、中央有关会计主管单位组织选定本地区、本部门所辖从事“互联网+”业务的企业认真填写调查问卷。在选择企业时应重点选择利用互联网方式开展协同制造、现代农业、智慧能源、普惠金融、益民服务、高效物流、电子商务、便捷交通等业务并具备一定规模的企业，每个地区或部门不少于20家。并于9月30日前将问卷（电子版）收集完毕并统一发送给会计司。

　　互联网企业普遍对内控重视不足

　　通知称，随着“互联网+”时代的来临，以移动互联网、云计算、大数据、物联网为代表的新一代信息技术与现代农业、制造业、服务业、金融业等传统行业正在进行深度融合。

　　为研究制定互联网相关内部控制指引，进一步完善我国企业内部控制规范体系，同时为有关企业积极应对与互联网相关的各类风险提供指导，财政部决定在全国范围内对涉及互联网经营的企业开展问卷调查工作。

　　对此，资深注册会计师、南通市注册会计师协会副秘书长刘志耕在接受《财会信报》记者采访时表示，近年来，我国正加快进入互联网时代，利用互联网方式开展协同制造、现代农业、智慧能源、普惠金融、益民服务、高效物流、电子商务、便捷交通等业务的企业越来越多，这些企业不仅与传统经营模式的企业在企业文化、员工精神、经营范围、经营理念、运作模式、体制机制、技术开发及运用等各方面有着很大的区别，而且与传统类型的企业在管理模式、内部控制、经营风险等方面也有着很大的差异，特别是在企业的控制环境、控制方法、控制对象等方面也都已经发生了巨大的变化。事实上，我国此前公布的传统内部控制的各项规章制度已经在很大程度上不能满足和适应此类企业发展的需要。

　　北京正为远达管理顾问有限公司合伙人、副总经理钱进表示，互联网已经渗透到生活、工作的方方面面，开展内部控制工作不仅对互联网企业有指导、约束的作用，也是对普通用户的保护，尤其是涉及到了资金安全、网络交易、个人信息保护等方面，互联网行业在快速发展，非常重视业务开拓、吸引用户，但业内普遍对内部控制重视不足，一般都是抱着出了问题再补救的想法。

　　互联网内控应明确所要控制的内容

　　钱进认为，内部控制目标中非常重要的是防止资产、资金出现损失，在传统企业中这些资产、资金一般以实物形态出现，而在互联网企业的资产、资金可能仅仅是一些数据、代码，比如用户信息是否属于重要资产，促销点券是否也可以视作资金？对这些“资产、资金”的重新定义应该是互联网内部控制工作中重要的内容，只有知道了需要保护的是什么，才能够识别、评估出风险，进而制定相应的控制措施。

　　刘志耕介绍，据有关媒体统计，截至目前，我国已有16个领域的上千家互联网企业消失。除了投资项目未被市场认可等外部因素外，这些企业内部管理不善也是其早夭的重要原因之一。由于该问题来得很突然，当现实问题真真切切摆在内部控制实务界面前时，内部控制的理论界还莫名其妙、一头雾水，毫无疑问，这给内部控制的理论界和实务界提出了崭新的课题。在以前，往往是理论界先知先觉，早已先行研究了很长时间的相关理论问题，然后再逐步推广并落实至实务，这种先理论后实务的模式在我们财会税审相关领域已成惯例。但是，由于当今社会发展迅猛，互联网企业内部控制的问题已经改变了先理论后实务的传统模式，所以，会计司应给予最迅速的反应、最高度的重视，尽快调查、研究并制定出适合于互联网企业内部控制制度的指导意见，以支持和满足互联网企业迅猛发展的需要。

　　制定规范应突出重点与前瞻性

　　该《互联网内部控制调查问卷》共15个大项96个小项，15个大项包括基本信息、经营情况、互联网内部控制工作相关情况、公司在互联网内控方面的管理情况中包含针对信息技术风险、针对战略风险、针对人力资源风险、针对研发与开发风险、针对生产及服务管理风险、针对采购管理风险、针对销售管理风险、针对物流管理风险、针对财务管理风险、针对资金管理风险、针对互联网金融行业风险及互联网转型在内控管理方面面临的主要挑战等。

　　钱进表示，互联网企业多数属于非上市公司、非国有控股企业，行政上的约束较弱，建议制定内部控制相关规范时要突出问题导向，避免大而全，针对个别问题制定比较完备的内部控制指引。

　　钱进指出，互联网企业细分领域也较多，内部控制规范如全面覆盖则可能指导性较弱，他建议初期工作可聚焦，集中于某些发展较快的细分领域，在细分领域中再寻找突出的问题，发布相关内部控制规范指引，既有针对性，也能让一些初次进入该行业的管理者防患于未然。随着细分领域各项规范指引的发布，逐渐形成互联网行业一个细分领域的全面指引文件，如互联网电商领域、互联网P2P领域、互联网征信领域等。

　　此外，钱进还建议，互联网企业会有非常多的控制属于计算机安全领域的范畴，在内部控制规范指引制定时要注意区分二者的边界，如内部控制在这方面提出何种要求、通过何种方式检查、在什么时候要依赖计算机安全领域的专家，应有一些更明确的规定，避免内部控制实施和评价时在这方面做得不到位，使得很多控制最终无法落实。

　　刘志耕则建议，在研究、制定对互联网企业内部控制指导意见时，最好能够做到以下四个“一定”：

　　一定要全面、充分考虑到互联网企业与传统企业在日常生产经营活动各方面的区别、联系和特点，如在企业文化、精神信仰、经营理念、运作模式、资产形态、体制机制、员工年龄结构、技术开发及运用、经营风险、发展速度、区域时空等各方面的重大差异、区别和特点；

　　一定要考虑到互联网企业与传统企业内部控制在控制环境、风险评估过程、信息系统与沟通以及对控制的监督等内部控制四大要素方面的重大变化和特点；

　　一定要仔细研究和考虑由于互联网企业各方面的特殊性引起的各具体业务流程（或业务循环）与传统企业在各方面的差异、区别和特点；

　　一定要根据互联网企业的经营特点，认真研究并考虑互联网企业可能潜在的各种新型、特殊的经营风险、内部控制薄弱环节及各种内部控制缺陷。

　　总之，制定针对互联网企业内部控制，不仅要摈弃对传统企业形成的思维模式，努力制定出能够满足和适应互联网企业需要的新的内部控制的指导意见，还要使指导意见有针对性和实用性，能够适应和满足互联网企业对内部控制的实际需要，同时还必须注意切忌形式主义、切忌花拳绣腿。

　　另外，刘志耕建议，考虑到互联网企业发展迅猛，制定的内部控制规范指引如果能够兼具一定的前瞻性则更好。

　　记者 滕娟

关注读览天下微信， 100万篇深度好文， 等你来看……