“網際網路思維”,就是在(移動)網際網路+、大資料、雲端計算等科技不斷髮展的背景下,對市場、使用者、產品、企業價值鏈乃至對整個商業生態進行重新審視的思考方式。隨著我國大資料、網際網路+、雲端計算等網際網路模式的不斷深入發展,計算機網路網際網路和資訊技術以其獨有的特點給企業原有的固化的內部控制帶來了新的機會和挑戰。本文主要以企業的內部控制五要素為著眼點,討論“網際網路思維”浪潮下給企業內部控制的新要求和新思路。
在資訊科技環境下,傳統的人工控制越來越地被自動控制所代替。尤其是網際網路思維的深入人心,更要求企業的內部控制的發展適應新的社會大環境的變化。在大資料環境下,企業更要設計和維護必要的內部控制,來合理保證財務報告的可靠性,提要經營的效率和遵守法律法規的要求。COSO將內部控制定義為:“內部控制是一個過程,它能夠合理保證企業實現法律法規的遵循性、經營的效率效果、財務報告的可靠性等目標,由企業的所有人員共同參與保障實施”。由此可見內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律的遵守,由治理層、管理層和其他人員設計和執行的政策和程式。內部控制的構成要素包括:控制環境,風險評估過程,資訊系統與溝通,控制活動,對控制的監督。接下來將從內部控制的五要素進行分析和探討。
一、控制環境
良好的控制環境是實施有效內部控制的基礎。控制環境一般包括治理職能和管理職能,以及治理層和管理層對內部控制以及重要性的態度、認識和措施。在網際網路環境下,企業的控制環境應當著眼於:
(一)優化企業治理和組織結構的設計
1.企業的控制環境很大程度上受治理層的影響。治理層通過自身的活動可以通過自身的活動,並在審計委員會或者類似機構的支援下,監督企業的內部控制的有效性,和程式設計是否合理。
2.企業的組織結構為計劃,運作,控制和監督提供了一個整體框架。當前網際網路環境下,要著重對這一整體框架進行優化。如曾經的巨頭摩托羅拉、諾基亞也會被谷歌這樣的技術背景企業收購,很大的原因就是谷歌這樣的企業有責更加靈活的組織結構設計,良好的組織設計更有利於實施有效的內部控制。
(二)制定和實施有利於企業可持續發展的人力資源政策
雖然新員工的加入可能對內部控制有著不同的認識和關注點。但是內部控制的有效性通常取決於執行人,因此企業的員工的能力與誠信方面是控制環境中不可缺少的因素。在新的網際網路環境下,更要適合當前形勢,制定和實施有利於企業可持續發展的人力資源政策。
二、風險評估
在資訊科技環境下,管理層更要著眼於識別和評估其面臨的風險:
(一)風險對企業的生存和競爭能力產生重要的影響。企業要迅速地識別風險,確定可以承受的風險水平。在網際網路產品紛繁多樣的今天,識別風險往往比以往變得更加困難。面臨海量資訊之間,更要提高自己的資訊過濾和風險識別能力。如,很多企業當前都會運用阿里巴巴,或者京東商場等網際網路平臺進行交易;運用支付寶,微信支付等網際網路支付工具進行結算。這些新的網際網路工具都是現代的企業必須面對並且無法迴避的。企業就應當識別這些網際網路產品的風險,以及採取措施來管理這些風險。
(二)加強對企業的經營業務擴張的風險評估。快速的業務擴張可能會是內部控制難以應對,從而加強內部控制失效的可能性;海外擴張或者收購會帶來新的並且往往是特別風險。如:巨人集團的盲目的業務擴張,很大程度上就是企業在風險評估上的失敗,使得巨人集團的內部控制難以應對,最終導致了整個集團的破產。
三、與財務報告相關的資訊系統與溝通
在網際網路環境下,企業應該重視包括移動互聯和社交媒體在內的資訊傳播和溝通方式。公開的溝通渠道有助於確保例外情況得到報告和處理。溝通除了採取傳統的政策手冊,備忘錄,電子郵件等方式,更可以運用微信,微博等即時聊天工具。比如現在很多企業建立了自己的公眾微博和微信訂閱號,與外部或者內部的利益相關者進行資訊的即時互動,企業面臨的市場波動風險點,也常常可以通過微博或微信的轉載或者轉發為員工和公眾所知。如小米公司,巧妙運用網際網路與客戶進行溝通,在小米品牌建設的整個過程,讓客戶通過網際網路參與進來,即“兜售參與感”,精準地找到目標消費者的需求。小米運用網際網路的思維方式,創造了手機銷售量的神話,創造了極佳的業績。
溝通更應該重視客戶的反饋。在網際網路環境下,萬物的直接實時連結使得資訊反饋與使用者參與的成本維持到最低。如消費者在天貓商城選擇企業的產品時,一般都會查詢其他使用者使用該產品的評價,藉此來幫助自己做決策。這種方式更能倒逼企業的服務能力,淘汰不良商家。這樣,任何企業都必須藉助網際網路來傾聽消費者的聲音,與客戶有效溝通。
四、控制活動
控制活動是指有助於確保管理層的指令得以執行的政策和程式,包括與授權,業績評價,資訊處理,實務控制和職責分離等相關的活動。主要的控制型別包括:預防型控制,檢查型控制,手工控制和自動控制。
在大資料時代,大資料最本質的'應用就是預測,它能更要突出預防型控制和自動控制的作用。從海量的資料中分析出一定的特性,從而預測未來可能發生什麼。預先制止潛在問題或損失發生的活動的預防性控制和設定在軟硬體中自動化控制手段的系統型控制顯得更為重要。網際網路大資料的運用,也使預防性控制變得更加可能。如網際網路巨頭谷歌公司的工程師在美國的甲型H1N1流感在美國爆發的幾周前,運用大資料成功預測了冬季流感的傳播。谷歌通過對人們的網上搜索記錄,把5000萬條美國人最頻繁檢索的詞條與美國疾控中心的流感傳播資料進行對比。他們建立了一種唯一關注特定檢索詞條的使用頻率與流感在空間和時間的傳播之間的聯絡,處理了約4.5億個不同數學模型。所以,當2009年甲型H1N1流感爆發時,與習慣性滯後的官方資料相比,谷歌成為了一個更有效,更及時的指示標。
在企業業績評價方面,網際網路思維方法更讓傳統的考核方式,可以讓傳統的KPI模式發生顛覆。如阿芙精油化妝品公司運用亦工作亦遊戲的業績考核方式。有些沒完成指標的小組成員每人要吃一瓶海南最辣的小尖椒,或者臭豆腐配榴蓮。雖然這些懲罰看似娛樂化,但是每一個員工卻感到很開心,這無限激發了團隊的創造力。阿芙精油雖然沒有很明確的KPI,但確實一個具有網際網路思維公司應當有的做法:通過營造員工喜歡的氛圍,讓員工有參與感,有效地進行了企業的內部控制。
五、對控制的監督
監督是由適當的人員,在適當及時的基礎上,評估控制的設計和執行的情況的過程。對控制的監督是指被審計單位評價內部控制在一段時間內執行有效性的控制。持續的監督活動應當被貫穿在企業日常重複的活動中,包括常規的管理和監督工作。因為用於監督活動的很多資訊都是由被企業自己的資訊系統產生的,這些資訊很可能會存在錯報,從而導致管理層從監督活動中得出錯誤的結論。對於發現的缺陷,就應該設定上報和追蹤改正機制。
六、結束語
網際網路迅速發展的今天,更需要企業加強自身的內部控制的設計和維護。不管技術怎麼更新發展,內部控制始終是必須要加以強調的。很多企業的併購失敗就是應為內控的混亂,很多上市專案的夭折也是因為內部控制的不到位。我國的企業更應該把握網際網路的發展契機,運用網際網路思維,加強和完善企業的內部控制才能更好地做大做強。