【《内部控制审计在互联网企业的应用研究》9000字（论文）】.docx

内部控制审计在互联网企业的应用研究摘要io年前我国第一次匈制执行内控中计针对境内的国内外资上市公司,比出一年至少助须执行一次内控审计.在经历了长时间的打魁和经睑累积.我田许多企业也相络有了系统的内控系妩和内控审计流程,但是许多问题仍然存在。例如一些企业没有根据规定去系统遂行内控宙计.敷衍了生.这是其一；有些事务所也不审视内控宙计.京至没有专业的内控由计乖,这是其二；最后内控国计本身的教条化规范过于强调理论,也滋生了不少i可题。这些问题均会阻娟企业的发履。在现阶段,企业长期思定的发展离不开内部控制审计的支持.较为完整执行一整套内控审计过程能够完善企业的管理流程,维护资产安全完整,推运企业经济高效运行。因此对内部丑制审计的有效执行对企业的未来发展至关更要。关键词：内部控制审计存在问政优化机S1.改进建议一、结论(一)研究背景在这个不断更迭的数字化时代,不论何种行业，它们的技术水平更新周期，发展速度和创新力度上都得到了很大程度的提升,技术的创新、生产力水平的提高推动了产业的发展,与此同时，行业间的竞争也越来越激那。而在另一方面,经济和技术的发展也使得国民收入水平和消费水平不断提高,消费者对于产品的选择和需求越来越多样化,为了寻求长期稳定的发展（市场均衡）.企业纷纷开始探索新的发展道路,在不断刺激消费的过程当中,也刺激了生产者（企业）的生产，经济与技术再次得到发展,形成较为良性的经济大循环。由于每个企业的发展渠道发展方式可以根据业务类型进行选择,各个企业便较容易存在内部控制管理的局限性和弊端C其中内部控制的有效性至关重要,其不仅能增强企业在内部管理合规有效性起着很大作用,在企业顺应外部日新月异的竞争环境,也使具立于不暇之的。正是由于内部控制有着这些里要作用,因此由于内部控制的执行产生了非有效性,就会引发一系列恶果,毒终导致企业轻则被处以罚款并成为证监会的重点监控对段.重则身败名裂.深陷回圄,由此可见内控审计的重要性。21世纪初期.国外连续被爆出许多财务造爆事件,这一现狡使得资本市场受到严重冲击,并且使得不少投资者寒心。为了去扭转这一局势,2002年7月.荚国的布什总统签订了萨班斯法案这一条约的签订,也意味着在荚国上市的任何一家公司（包括中国企业）,都必须严格遵守这一条约里的硬性规定，其中一项最受人瞩目的便是由外部审计机构通过实施设计一系列审计程序严格对企业执行内加控制审计,并出具审计报告,这一举措使得整个审计界的实胞主体和对象受到了影响,同时也对整个市场的主体产生了深远影响.至此,美国的内部控制审计成为每一个上市公司的法定权利与义务。在美国结束这场不良事件不久.一系列由于内部控制失效的事件也在我国泛起了涟漪.例如：大名鼎鼎的中航油事件，这也一度导致了许多中国投资者和普通民众对石油市场的不解与失望，正是这一现象直接引起了我们的“内控审计”变革（开端）。经过一系列事件的发酵。我国相应的监管部门也针对性地采取了措施去防止事件导致市场溃堤,于是其颁布了相关法律规定强制实施内部控制审计,至少每年必须强制执行一次。至今为止.我国的内部性制审计也实施了有IO个年头,在这十年的时间,也滋生许多相关的内控问题。例如，2020年瑞幸做空收入事件,瑞幸的外审机构安永对瑞幸高层如实报告了存在的疑点,由于作为瑞幸的三道防线之一的内控,其管控效果受制于最高管理者,即便内控、合规人员掂力再强也无法逾越管理层的风险偏好与需求。最终导致所有防线形同虚设，这就导致了内部控制失效，同时引发一系列后续恶果。再如在2021年的I月16日证监会点名了南极电商其财务造假并重点监控其股票,而负员审计南极电商的容城会计师事务所在202（）年年度审计报告上称：“基本了解了被审单位内控的设计，以设计相应审计程序迸行审计评价并且发去了标准审计意见称南极电商公允反映了其2020年的财务状况。上述一系列问题,基本上都是由于内控所衍生的.可归纳为以下两方面：（I）企业自身内控系统的不完善；（2）合作的外部审计机构派遣人员不具备系统的内控审计专业知识或者对内控审计不够重视等。我国科技发展的加速、互联网行业的蓬勃发展,以及国家对创新的垂视,都推动了互联网产业高速发展。尤其最近几年,互联网企业进入了高速发展阶段.市场对互联网的需求迅猛增长,互联网有了与之朕系密切的众多用户与股民，代表了一种唇亡齿寒的关系,因此创建完备科学健全的内部控制审计（以下简称内控审计）体系成为我们急需去处理的难题。（二）研究意义内部控制系统是企业至关重要必不可少的一部分,企业涉路孜国越广.内部管理控制,职员分布越复杂对它的需求越大。它所起到的作用不仅仅是一个能够给企业内削带来相对的有秩序,合法合规的运行,更多的会给企业带来强大的外胡竞争力以及面对外部瞬息万变环境的稳固作用。而在我国箸名企业乐视却忽视了这一点，其前期因乐视视频乐视体育等娱乐产业一直有若今人眼前一亮的策略,而在后期由于发展策略的错误以及项目的不合理运用导致乐视的盈利能力下滑，而决策机制制度是内部控制系统的一部分,因此一个企业的兴衰与内控有很大垄连,这也警示我们加强执行内部控制审计的重要性.具整个系统的的健康运转.有序执行与否直接关系到企业的经营效果,即财务报表审计范围。特别地.在我国进入WTo以来,我国企业面临若更加开阔的市场,有商机同时也有危机，在全球经济化的市场条件下。我国企业需要的不仅是对于自身硬实力的提升,在内部的软实力（有效的内控环境）的同步提升下，才能够促使一整个企业的同步发展和改善,从而使企业不容易“卡脖子”，毕竟最近时期一直演调的提高自身核心技术,是建立在有健康的内部控制系统的基础上的。种种案例暗示若.在企业的运营过程中,不仅仅是依靠一些有效经的.还依赖于内控的强制并有效执行给企业提供一个有效、稳定和可靠的内部环境,在此基础上进行发展创新。因此,为了确保企业内控控制系统的有效运行,依赖内部合规人员和管理层自觉是远远不够的,我们还需要外部审计机构对其进行审计。而保障内部控制审计的有效开展和运行就显得尤为重要.这一目标也是许多国家和地区的监管部门不断努力的目标与方向。综上,本文研究意义在于：第一，对我国内控审计部分理论的完善。现代企业发展迅速，技术发展和产品更新更是日新月异,在此基础上更应该更新我国的内控审计“理论库使之顺应时代和技术的发展,同时充实其内容,不让具体的执行措施在法规上有所留白。第二，不仅对其理论有所促进，在实践上也有其积极影响。目前就我国的内控审计执行的是时间长度不长,所以整个内控实施的程序较为不系统不成熟不完备（以下简称三不问题）,这就导致了内控审计师其执行内控程序会受到程序不成熟的限制。()用究方法本文主要使用文献分析法加上一些理论与应用的创新.结合所学的理论知识,以涉及互联网企业为研究对象.对其现存在的问题和现状进行剖析研究。从理论上看对于内部控制及内部控制审计的相关方面的概念、内涵等进一步创新和充实.同时也为企业的内控方面的研究提供一些理论依据,在实豉工作的开展中,针对内部控制存在的问题对内部控制审计提出优化建议。二、相关理论综述(一)内部控制内涵1 .内部控制内涵所谓内部控制,实际上就是指市场上的一个经济个体为了达到其组织目标.充分维护资产的完备性和安全性,确保会计相关信息与资料的可空与准确性.同时保证经营理念与对策的落实到位，保障公司的经营活动的效率性、经济性而在组织内部实施的内部调整、管理控制、计划与评价的种种方式、方法与措施的简称。内部控制是社会经济成长的一定产物,它伴醺外部竞争的加重和内部的治理的需求而不断完善和发展的。根据20世纪初美国反虚假财务报告委员会提出的内控框架所示，内部控制有五大要素。(下文内控审膏重点详细提及)(一)内都控制审计I.内部控制审计定义内控审计最实质的一个含义即企业的再控制,其对任何一种类型的企业的经苗管理效率,经济的效益都有重要影响，根据我国相关监管部门出台的一系列内控的法律法规，皆规定了上市公司每年必须执行内控审计至少一次，其虽然不是执行直接的控制,但它能促进整体的企业文化的升华,并且有效地去降低一定程度的风险,改善内控的内部环境2 .内部拴制审计审查重点(I)内部环境。该要素是企业去执行内部控制并使之有效的根基,任何事情,一个有效的坏境是必要的。内控的核心在于制衡，也就是所谓“令行禁止”，例如古时候行军打仗有军纪，就是塑造一种组织氛围，这样后续下达的任务，计划和指标就容易执行,让各个部门明确自己的职责，是之权责分配适当。(2)风险评估。其包括识别风险及其相应的影响,企业的长短期计划方案都会有其相应的风险特点,这个要素就是去评估风险度，并且针对该风险制定一个对于指标的可承受度。(3)控制活动。该要素实则面对不同职员的部门有不同的具体措施,在制定相应措施方法时必须去权衡该措施相对应的成本与采取该措施去防范风险所带来的收益孰轻孰重C(4)信息与沟通。该要素指企业内部收集信息进行沟通交流,其最大作用在于反舞弊,信息交流亦包括有举报机制和投诉系统。(5)监督。更多地在于监督内控相应的措施有无执行.并且评价执行的有效性，监督，贵在独立与长效.建立一个长效的监督机制即监督不是一个一劳永逸的机制,而是具有持续性特征的,并且具有时间特征的.因此,内控的监督不应该设置定期检查机制。3 .内部控制审计与内部控制的关系模型传统模型是一开始最掂体现了当前时期（时点）公司治理层对于内部控制审计同内部控制之间的关系的理解，这个模型揭示了管理层认为这两者是相互影响,锹一不可的关系,内部控制的执行有效性决定了内部控制审计的整个运行过程所实施开展的工作,也会影响财务报表审计的工作范围，切实贴合内控审计的工作S.内部控制因素也决定了审计的形式。具体如图2-1。然而在实际应用中，以上二者相对可以发挥的作用并不止局限于此。在图2-1的模型(传统模式)下，二者在图中的关系仅仅影射出二者的简单相加,因为执行内部控制审计的主体大多是CPA,其执行主体有别于内控的执行主体企业内部所有人员,前者属于独立于企业的外部机构,仅依靠二者横向联系进行信息交流,当二者横向沟通不畅,便会使二者的相互作用基本相互抵消，因为内控的失效可以直接使得内控审计处于无法执行的状态,也就没有办法给出内控审计意见,这样二者就是相当于零效益的存在,之后更多的是考虑后期的报表审计,而在这时内部控制基本失效.但是如果深入理解二者关系,对二者进行重新梳理、融合到位,那么使得内控审计和内部控制在企业的经营上有一定的枳极影响。(2)相互包容与协同效应模型上图的模型则给体现了我们研究的芮个主体的相互促进相辅相成的协同效应。这两者既不是零和博弈也不是简单相加，这二者属于不同执行主体的工作内容,内部控制的有效性与否对内部控制审计设计用计程序上有极大影响，甚至是决定性作用,把握二者关系，可以使二者发挥更大作用，而不是仅仅肉眼相加。二者1+1=+8在提高企业内部管理效益方面与外部形成持续稳定竞争力方面有很大的促进作用,在企业的财务审计方面也有其有利一面。具体来说，就是一方面对被审单位的内部控制出具公允的内部控制审计报告.能够有效地保障财务报表审计的运行,与其他部门相互协作运行；内部控制审计的客体是内控流程，因此，企业必须改善二者之间的良性相互作用。因此.内控审计对企业的作用不仅局限于对内控发去相应意见,如果执行得当在某种程度上将极大地发挥了企业的最大效益。(3)基于风险导向的模型基于风险导向的二者关系模型是个影射的基础模式,在这个模型中内拴审计能够充分的融合内控.在评估实现企业目标的风险指数、去认定内控是否得到有效执行,通过内控影射回内部控制使得决策者.或者内控制定者两者关系，从而发挥二者最大的效用.将之转移至实现企业的经济目标上。图2-2仅I险导向模型只要充分发挥两者的协问效应.高度重视风险管理.贯沏实施内部控制职靡的转变以及加强内部控制的合规邮门与风险部门相互配合,在内控审计的参与下,评价内控的有效性更好地结合风险,并出具内控审计评价报告，企业再定期对内部控制合规人员进行技能培训,外部服务机利提升内控审计人员的综合素质，我们就可以达成内部控制与内控审计关系和谐化，最大化的目的，实现组织发展战%4 .财务审计报告与内部控制审计报告的联系规律内控审计报告属于动态分析.故实际上其是对企业执行内控的流程发表的相关意见,而财务报表审计是相对静态分析.是针对财务报告公允与否发表其相应的意见,而财务报告的真实公允在一定程度上是会受到内拴的影响,但是不一定直接相关。(I)内控不能得到有效执行，报表不一定存在错报，因此此时内控审计类型与财务报表审计类型相对独立。即当财务报表审计类型为无保留意见时.内控审计意见可以是任何一种。(2)财务报表存在错报,通常是可以直接推出内控没有得到有效执行的.因此财报审计发表非标准审计意见时，内控审计意见也应该是非标审计意见。三、内部控制现状(一)我国企业存在的普遍性的内控问题(1)内控审计的书面报告没有进行规范性统一。目前我国近80%的企业都已经对外公布内控审计报告,可是经过观察发现,我国企业的内部控制审计报告还是处于不成熟的阶段,质量参差,格式不一等问邈暴雾无遗。在经总计的两千多份内控审计报告中，其中使用的标题不规范.字体不统一,格式不统一的问题过半。这些报告再结合财务报告是提供给报告使用者使用，由于报告使用者本身就存在差异,再加上报告本身有差异,会给使用者带来一种误导性指导,从而酿成大错.牵一发而动全身。(2)注册会计师的专业水平参差。有近218家企业披露的内控审计报告未有会计师事务所或注册会计师的盖章签名。不仅许多国内八大出现未盖章或签名现段,在国际享誉盛名的四大也呈现未盖章或签名的现受。还有一些现装是有些报告的仅仅报告了结果意见,而没有披露其该意见产生的具体原因。(3)我国内拴指引过于强调理论,欠缺实践指弓I。相对许多其他西方国家.我国出台的一些指引与准则更多强调理论形式,而这往往忽略了内控实践的重要性,加强对应用实践的重视，可以出台更多实践操作方针指南，以此与理论性指引相辅相成,以弥补我国在实践应用指南上的空白。(4)内部控制审计执行不够系统和明确。若想落实内控审计,首先需要明确被审计单位其内邮性制的构建体系,内控的设苦决定直接决定内控审计范围并且间接决定财务审计的范围。但由于有些CPA并没有系统接受过专业化流程培训,或者业务执行不熟练，出现了没有熟悉内控设置的情况下便直接去实行，这极大影响了整个审计活动的进度和效率,也会导致成本极大损失。(5)CPA的敷衍执行。CPA在执行审计工作的工作态度也会极大影响内控审计的最终结果。任何一I页工作都是以业务旎力为基础.并在此基础上有若精益求精,认真精神的匠人精神,内控审计亦是这样,不仅要求执行人员兼备专业能力和职业道德,也需要独立,客观公正，不马虎，不敷衍的端正的工作态度。(二)我国互联网企业具体存在的技术控制向题由于互联网企业本身就是数据导向型企业,而这一显著特点直接决定了互联网企业必须建立以计算机技术为基础的数据中心,其通过网络技术，在网络平台上组织经营相应的活动，以赚取相应的经济利益。当然除了提到的一些活动必须依靠数据中心实现之外，互联网企业其他方面与传统企业无异，其他企业的固有风险,互联网公司必然也存在。但是与固有的其他非数据信息风险相比.互联网企业基于网络平台的信息一旦出现漏洞,其损失更大。如下：(1)2018年，智联招聘内外勾结,16万份简历被卖，而在早些年即2014年就曾被曝出86万数据被愉，“招聘简历被贱卖”而这便形成了网上黑市,使得个人信息随意被买卖,这也直接导致了智联当时陷入了内部混战,眈误了发展先机。(2)2020年11月亚马逊平台由于技术控制不周导致卖家和部分买家的用户名和邮件地址被泄露,此次技术控制导致的失误不仅暴露了亚马逊的信息安全问题不完善还造成了用户价值的泄露.其给竞争对手造就了巨大信息价值。还有一些我们日常不会了解到的数据泄露事件早在2011年,互联网便存在泄密事件,当时由这些事件不仅使得社会人心惶惶不可终日,且警戒了企业应该注重技术的内控问题,发现解决它，当时一些企业的泄密数据包括：天涯3000多万条,索尼1.IOI6亿条.QQ数据库大于6亿条等O以上种冲问题都主要归因于互联网企业内部控制制度没有得到有效执行存在以下问题：(I)内部控制制度体系没有进行有效“错位”与“对位”一方面互联网企业作为新时代的技术性企业,所指定的制度必须是符合自身定位和自身企业特色的；另一方面从发展所处的阶段看主要是企业围绕战略当下处在怎样的发展阶段,那么每个阶段面对的挑战机遇风险不同,围绕风险的解决措施也就不冏,企业的内邮控制不全是一成不变的死板的制度。但不论什么体制的企业,什么发展阶段的企业，要做好内控，首先要有明确的战略定位，即符合企业的三目标和规划,那么圉绕企业的战略.现在的管理方针即原则是什么，现在的目标什么，从企业组织架构上，思考实现这些目标需要什么组织部门，部门与部门之间相互制约,各司其职。(2)信息系统的极易崩溃带来的风险众所周知,处于互联网环境的我们在有着便利的网络环境的同时,个人信息的极易被聂露的问题就显露无疑,信息无时无刻不被泄露，买卖信息，黑客的盗取.已经成为一种普遍现象,哪个人没有被房产中介，保险公司业务员电话骚扰过?可见我们使用互联网企业研发的软件的过程,其针对信息保护的技术控制还是不足。(3)人员权责不明愉,专业准入门槛低伴随着数字化时代的到来,许多涉及互联网的企业急需网络人刁。而目前许多互联网企业由于发展不成熟,还处于转型阶段,人才团队的建设还不够完善.职责分工不明确,经常出现许多职位没有设置相应的准入门槛的背景下出现职员不明确，往往出现越权现受，这严重破坏了内控原则。四、针对互联网企业内部控制审计问题的建议(一)完善自身内控制度，落实“错位”与“对位”面对自身企业的不断发展与产品的更新换代,应该认识到发展的重要性。“错位”指由于互联网企业与具他传统企业存在许多不同的特点,企业运行机制和经营特点,人才监管特点都有所不同,在面对这么多不同点,互联网企业应该有自己的内控制度.符合自身发展特色。而“对位”即在自身纵向发展的路线上.内控制度应该贴合自身的机制让各个部门有法可依.相互制约。(二)ZiJ强自身信息系统建设数字化时代瞬息万变,而这日新月异的技术发展促使企业的信息系统更加完S,使得本身具有针对性的信息系统治理更加完备,艇够确保其整体系统战略目标与组织战略目标的一致性,使信息系统的得到有效控制和优化,以促进组织价值最大化加强技术控制和软件试运行。(E)加强技术控制和软件测试对于互联网企业而言数据的安全性具有巨大的潸力价值，在研发一款软件或者新开发一个随加功能时必须进行软件测试,不仅要测试其安全性更要测试其稳定性，在可行性、保密性测试均有保厚的前提下进行试运行之后才能投入市场；在这个快速的数字化转型时代,移动应用程序现已成为最热门最有利的商业模式.在企业进彳亍测试时,先采取的测试方式往往是功能测试、非功能测试与维护C在这些测试当中,没有谁最重要最次之,他们互相渗透互相影响。而在这些类型的测试中，手动测试的重要性使我们不可忽略的,所谓手动测试是指：检测人员在该软件系统被完成时检测并发现存在的问题，它以随机性原则进行，具更有利地帮助了我们在上下文和概念中详细了解问题.自动化无法提供这种类型的详细见解.(四)组建综合型素质团队,加强人才队伍的管理建设主营业务是何种类型的企业。其人才建设都是极其重要的事情,而专业素养高的人才团队往往不仅具有综合的业务能力,也应该具备优良的职业品德。而对于内拴审计这一专业团队建设.所涉及的不仅仅是财务知识,还包括许多管理知识,而针对互联网技术型企业,其要求的专业人员的素痍更加全面.还包括了计算机技术知识；而这往往要求企业做出针对性决策,定制专业性培训课程。招募人才往往有两方面渠道,外部人才市场与内部人员再培训I,而这些渠道配比就需要事务所根据自身的需求进行决策。(三)培养专门技术型内控审计人才由于较为大型的上市公司其内控较为复杂,尤其是互联网类型企业,若要对其进行内部控制审计,对审计人员的计算机软件技术的熟练度也有一定的要求.因此这就要求现代内控审计人员具备较为系统和综合的业务能力。内控审计人员为了较好的执行内控审计业务应该清楚了解自身能力的不足点从而通过请教专家或者主动参与相关的技术培训，而在这个多元化的时代，特别是数字化时代，事务所应该广纳贤才,在综合业务方面,尤其是技术型人才，同时通过开展相关的互联网技术相关的内控审计关键点培训,这样能够使得内控审计人员有针对性.有目标地执行内控审计程序,除了招纳人才,事务所或者相应的审计机构应该采取一些激励方法去留住人才，这是一个需要关注的具有社会性的难题。结束语企业的内控体系构建与企业各个部门空切相关，各个部门是企业内控的执行主体，若有效执行内部控制对企业的各大方面有着促进和升华意义。而内部控制审计就是对内部控制有效性进行审计的一个关键性程序,它的完善对企业的内部控制有直接影响作用,间接地促进企业的经营发展,而互联网企业的内部控制较传统企业有一个较大的不同点在于技术控制,它也是属于内部控制的一部分,内部控制审计在执行过程中是去发现内控问题并且出具相应报告的，这样是整个企业联系密切形成一个效益最大化的整体,使其拥有更有制度规范,更有联系性的内控系统,从而是企业内外兼修。在本文中我所收集到的互联网企业内部控制信息不是很完备，在这方面问题上，我的下一步工作是互联网企业的相关运营，较有针对性的去指出相关建议。【参考又献】II白沂.基于财务云平台的H海事局内部控制大数据审计研究D重庆理工大学,2018.2张寒月.我国内部控制审计存在的问题及改进建议D苜都经济贸易大学.2017.13王妮,我国企业内部控制审计存在护问题及对策研究切财经界(学术版),2017(01):306+308|4|平蒙.企业内部控制审计问题及对规讲究小处计师.2016()4):S0-5115补文,内部控制审计风阶研究历科技包新导报.2016(23)61.itCrU1.urCreviewontheinf1.uenceofinterna1.contro1.defectsonauditfees7Auditcommitteequa1.ityandinterna1.contro1.:Anempirica1.ana1.ysis18!Interna1.contro1.qua1.ityandauditundertheSarbanes-OxIeyAct