数字化环境下的内部控制管理研究——以X公司为例
Research on Internal Control Management in the Digital Environment—Taking Company X as an Example
DOI: 10.12677/ecl.2025.1461976, PDF, HTML, XML,   
作者: 赵 蓉, 乔玉洋:南京林业大学经济管理学院,江苏 南京
关键词: 数字化环境内部控制管理体系Digital Environment Internal Control Management System
摘要: 当前社会经济形势严峻,企业为抢占市场份额,将突破信息技术壁垒作为发展重点。这一趋势深刻影响企业运营模式与发展轨迹,数字化水平成为决定企业市场竞争力的关键因素,是不可阻挡的时代潮流与企业面临的新要求。提升数字化水平,能让企业更高效地处理事务,解决发展中的复杂问题,同时,企业内部控制管理也需随数字化发展做出相应调整。为探究数字化环境下内部控制管理的更新路径,本文以X公司为案例,运用文献研究法与案例分析法,剖析其在当前数字化环境下内部控制存在的问题,提出优化建议,同时针对关键业务活动的控制流程、内部监督等给出改进措施,旨在完善X公司数字化内部控制管理体系,为相关行业提供借鉴。
Abstract: In the current severe social and economic situation, in order to seize market share, enterprises have made breaking through the information technology barriers the focus of their development. This trend has a profound impact on the operational models and development trajectories of enterprises. The digitalization level has become a key factor determining the market competitiveness of enterprises, representing an irresistible trend of The Times and new requirements faced by enterprises. Improving the digitalization level enables enterprises to handle affairs more efficiently and solve complex problems in their development. At the same time, the internal control management of enterprises also needs to make corresponding adjustments with the development of digitalization. To explore the updating path of internal control management in the digital environment, this paper takes Company X as a case, uses the literature research method and case analysis method to analyze the problems existing in its internal control in the current digital environment, puts forward optimization suggestions, and at the same time provides improvement measures for the control processes of key business activities and internal supervision. The aim is to improve Company X’s digital internal control management system and provide a reference for related industries.
文章引用:赵蓉, 乔玉洋. 数字化环境下的内部控制管理研究——以X公司为例[J]. 电子商务评论, 2025, 14(6): 2188-2195. https://doi.org/10.12677/ecl.2025.1461976

1. 引言

在当今数字化浪潮席卷全球的时代背景下,各行业都在经历着重大变革,企业的运营模式、管理方式等诸多方面都深受数字化的影响。企业的业务流程日益依赖数字化系统,数据成为了核心资产,信息传递的速度和范围也远超以往。因此,内部控制管理面临着全新的机遇与挑战。然而,目前对于数字化环境下内部控制管理的研究仍处于不断探索和完善的阶段。不同企业在实践过程中有着各异的情况和问题,如何构建科学有效的数字化内部控制体系、如何充分发挥其作用、怎样应对其中潜藏的风险等,都亟待深入研究与分析。

餐饮行业一直是经济发展的强劲引擎,市场热度高。人们的饮食需求刚性推动市场繁荣,餐饮企业众多也使得市场竞争白热化。本文选取餐饮业中的龙头企业X公司为案例研究对象,深入研究X公司在数字化环境下内部控制管理发展中出现的问题并提出改进措施,为我国餐饮企业在数字化转型过程中完善内部控制管理体系做好表率,助力企业适应市场新环境,提升企业效益。

2. 相关理论基础

2.1. COSO内部控制框架

COSO (Committee of Sponsoring Organizations)是美国全国反虚假财务报告委员会下属的发起人委员会,于1985年正式成立。该组织以提升财务报告质量为核心目标,聚焦商业伦理建设、内部控制强化及公司治理优化三大领域。1992年,COSO发布具有里程碑意义的《内部控制——整合框架》;2004年,进一步推出《企业风险管理——整合框架》;2013年,完成对《内部控制——整合框架》的全面修订。COSO内部控制框架包含三类核心目标:确保运营效率与效果、保障财务报告可靠性、实现合规经营;涵盖五大关键要素:塑造控制环境、开展风险评估、落实控制活动、促进信息沟通、实施监督评估。凭借严谨的理论架构与实践指导性,COSO框架在全球范围内获得广泛认可。众多国家的监管机构、行业协会将其作为制定内控规范的重要参考依据,为企业构建系统化的内部控制与风险管理体系提供科学指引。COSO框架不仅在提升全球企业管理水平方面发挥重要作用,也将随着商业环境的动态演变持续迭代优化。

2.2. 数字化环境下的内部控制整体框架

20世纪90年代,针对数字化环境下内部控制理论的研究重点聚焦于构建统一的数字化环境下内部控制系统。其中,具有代表性的研究成果是COSO委员会推出的“数字化环境下的内部控制框架”,该框架是指企业在数字化转型进程中,为达成经营目标、保障资产安全、确保财务信息真实完整、提升运营效能并强化合规管理,所构建的一体化管理体系。该体系由控制环境、风险评估、控制活动、信息与沟通、监控五大核心要素构成。“控制环境”作为体系基石,需培育创新开放的数字化组织文化,强化数字化人才梯队建设,并明确管理层在转型中的战略主导责任。“风险评估”聚焦网络安全、数据隐私等数字化特有风险,通过量化分析风险概率与影响程度,科学制定风险应对优先级。“控制活动”依托信息系统权限管理、数据加密防护、流程自动化管控及系统全生命周期维护,筑牢安全运营防线。“信息与沟通”通过搭建数字化信息平台,实现内外部数据的高效流转与共享,赋能精准决策。“监控”环节运用数据分析、日志追踪等数字化手段,对系统运行、流程执行及风控效果实施动态监测,并通过定期审计与自我评估,推动内控体系持续迭代优化。

3. X公司数字化环境下的内部控制概况

3.1. X公司基本情况

X公司在中国市场拥有肯德基、必胜客和塔可贝尔三个品牌的独家运营和授权经营权,并完全拥有东方既白、小肥羊、黄记煌等连锁餐厅品牌。2022年全年,X公司实现营业收入95.7亿美元,较2021年下降3%;净利润4.42亿美元,较2021年同期的9.9亿美元下降55%。2023年总收入达到创纪录的109.8亿美元,较上一年增长15%。经营利润增长76%至11亿美元,净利润达到8.27亿美元,同比增长87%1

Figure 1. Profitability indicators of Company X from 2021 to 2023 (I)

1. X公司2021~2023年盈利能力指标一

Figure 2. Profitability indicators of Company X from 2021 to 2023 (II)

2. X公司2021~2023年盈利能力指标二

图1图2看,2021~2023年X公司盈利能力先降后升。2021年受疫情影响,虽收入增长但净利润下滑,不过各项指标是近三年最高,主要原因是数字化订单促销售大涨,非堂食业务贡献超半销售额,缓解堂食冲击、拓宽渠道。2022年疫情反复,各项指标下滑或放缓,净资产收益率、销售净利率、基本每股收益减半,肯德基、必胜客销售额下滑,系统销售额降4%、3%,同店销售额降7%、6%,二者营收占比超90%,影响显著。2023年疫情好转,餐饮收入大增,行业复苏,加上公司策略实施,各指标大幅增长。综上,X公司数字化环境下盈利能力有所上升。

Figure 3. Operational capability indicators of Company X from 2021 to 2023 (I)

3. X公司2021~2023年营运能力指标一

图3图4可知,X公司近三年应收账款周转率从2021年的73.53%逐年降至2023年的44.45%,这是因为公司为扩大市场份额放宽信用条件,账款管理有缺陷,如客户信用评估不严、催款不及时、对账不规范,导致账款回收风险与周期增加、部分逾期未收影响周转率。2021~2023年存货与资产周转率趋势先降后升,2022年因疫情多地门店停业或仅外卖外带,销售额下降、存货周转与资产周转放缓;2023年得益于数字化研发中心,用大数据推动端到端数字化建设、提升运营,新增门店多达1697家且运营良好盈利快,提升了资产利用效率,产品创新更是加快存货销售、缩短新品周期,促使二者周转率上涨。总体上,数字化转型助X公司提升资产管理水平、促进运营发展。

Figure 4. Operational capability indicators of Company X from 2021 to 2023(II)

4. X公司2021~2023年营运能力指标二

3.2. X公司数字化环境下的内部控制现状

3.2.1. 数字化环境下的内部控制环境现状

截至2023年底,X公司依托肯德基、必胜客两大品牌,构建超4.7亿会员体系,数字订单占餐厅收入的89%,夯实数字化根基,为内控提供数据与技术支撑。借助AI技术,公司搭建覆盖“反馈收集–数据洞察–产品迭代–营销策略优化–运营执行”的全链路闭环管理体系,通过实时抓取并智能解析多渠道消费者评价,企业能够以敏捷的市场响应速度,精准捕捉消费趋势变化,快速调整业务策略。同时,深度应用数字化技术,以消费者反馈驱动新品研发、市场推广等关键决策,提升决策时效与精准度,形成数字化内控环境[1]新优势,护航企业长远发展。

3.2.2. 数字化环境下的风险评估现状

X公司凭借多年食安与品质管理经验,借助前沿技术打造食安风险评估和预警管理系统,2023年应用AIGC技术后可精准抓取分析外部食安信息,自动识别风险、分级预警,提升风险管理效能。但数字化转型让其业务和消费者数据大增的同时,数据泄露、篡改风险也随之攀升。例如2023年1月,X公司的上级总公司遭受到勒索软件攻击2,在此期间,客户姓名、驾照号码、身份证号码和其他类型的个人标识符等个人信息被盗,导致其关闭系统以控制事件,并关闭了英国大约300家餐厅。该事件致使X公司承担了响应、补救和调查此事的费用,这说明当前X公司数据安全风险评估体系[2]存在薄弱环节,企业风险评估不全,对新风险反应迟缓,难应对复杂多变的数字化风险。

3.2.3. 数字化环境下的控制活动现状

在采购业务上,X公司借助数字化升级优化供应链,全程管控食材采、储、加、配环节,与供应商共建协同平台,保障食材质量安全,提升供应链效率、透明度,降低成本风险。销售业务方面,其构建数字化餐饮生态,融合线上线下,推出APP与小程序,消费者可线上点餐、预订外卖,借助大数据、人工智能实现个性化推荐、智能客服,提升消费体验与粘性。资金运营层面,通过数字化转型打通业务与财务链路,建立财务数据中台,以合思费控处理付款、报销业务,精细核算费用,使得财务管控更有力,也更便于业务流程优化与预警。

3.2.4. 数字化环境下的信息与沟通现状

在客户沟通方面,X公司升级智能客服系统,整合多渠道模式。借助百度智能云等平台打造AI智能客服,精准识别意图,使问题解决率提高至90%,同时辅助人工客服使效率提升近10%;以超级APP为核心,整合多触达渠道,实现全渠道连接、全场景服务,强化品牌与消费者连接。在供应商合作方面,与供应商搭建数字化协同平台,实时共享信息,保障食材供应、质量,提升供应链效率、透明度,降低成本风险。在内部沟通方面,构建混合云架构,实现动态资源调度,为旗下品牌提供技术支撑,助力巨量交易,促进部门信息共享协同。

3.2.5. 数字化环境下的内部监督现状

X公司每年实施内部审计,审计前,团队会与管理层交流,熟悉财务、业务、风险后制定计划,明确范围、时间与方法。审计中,团队通过剖析财务报表、内控系统与业务流程,排查错报、舞弊风险,审查财务报告合规性,收集证据并与管理层频繁沟通,汇报进度、探讨问题,并提出相应的改进建议。在企业数字化环境下,技术与数据监督也尤为关键,X公司与Ping CAP建联合实验室,发布白皮书及多项技术成果,其中新审计功能更是保障了数据安全、合规,提升了审计效率,此外企业还探索AI应用,构建数据库知识问答平台,强化技术监督。

4. X公司数字化环境下的内部控制存在的问题

4.1. 内部架构不健全

考虑到X公司规模大、员工多,主要活动统一,未形成单独职业结构和人员配置。我国多数企业已设立独立内审机构[3],以确保内部审计的顺利进行,但没有针对X公司垂直管理与分级管理相结合的数字化环境下的内部控制组织管理模式。X公司虽然在管理上具有独特的优势,但导致了数字化环境下的内部控制人员的独立性下降,只有数字化环境下的内部控制组织结构能够保证其有效性,失去独立性,内部审计部门才能对其作出公正的判断,X公司也需采取措施确保内控独立性。

4.2. 数字化环境下的内部控制制度不完善

X公司现有的运作模式、规则及监控措施多由高管依业务制定,虽保障了持续经营,但局限于具体业务活动与控制法规,未从公司整体考量,难以顾及所有部门和员工,不利于长远发展。当前X公司重利润业绩而轻管理,其内部控制系统存在较大局限,数字化环境下内控制度[4]不合理且不健全,这不仅会阻碍规模扩张,还会使竞争对手有机可乘。

4.3. 内部监督缺乏

X公司主要依赖内部监督,然而,店面经理专业素养欠缺、监督方式陈旧,致使内部控制系统难以充分发挥监督、评价与修正的作用,内部监督成效大打折扣。当前,原材料管理步入高度发达阶段,全球经济深度融合,企业迫切需要借助信息技术增强自身竞争力,对X公司而言,会计信息系统更是实现电算化的重中之重[5]。企业若无法及时捕捉信息,不能高效分析、利用信息,必然会在市场竞争中落于下风,因而利用现代信息技术优化整合内部资源、提升管理效率、强化竞争力刻不容缓。

同时,X公司各部门间相互制约监督流于表面,不能实现企业有效合理的监督;X公司的内部审计重事后而轻事前与实地监测,公司管理者也忽视其重要性;此外,外部监督机制因职能部门缺乏协调而被削弱;对独立审计的监督还没有得到充分的重视,审计没有形成有效的规范性质。

4.4. 系统数据的安全性和隐秘性不足

数字化系统给企业带来了许多优势,使企业管理发生了革命性的变化,但它也存在着许多安全风险。主要表现为:

4.4.1. 硬件风险

硬件设备是会计数字化系统的基础,调查显示,不少企业因硬件维护不善,出现停电、设备老化等问题。X公司采用会计数字化后,会计工作依赖计算机,数据多存于磁性材料,对设备要求高。会计电算化软件通常需要同时运行多个任务,如数据录入、审核、记账以及财务分析等。当硬件性能不足时,系统在处理这些多任务时,容易出现卡顿甚至死机的情况。这不仅会中断财务人员的工作流程,还可能导致未保存的数据丢失,不仅给会计工作带来极大的困扰,还会在一定程度上阻碍企业运转效率,凸显了硬件设备性能及维护对会计数字化系统和企业生产运营的关键影响。

4.4.2. 软件风险

软件风险包括安装不规范、缺乏维护升级、漏洞、病毒及兼容性差等问题,X公司因忽视软件[6]升级维护,且传输介质使用不当易致病毒感染。同时,其对信息系统网络安全防护不足,重要资料易遭黑客袭击,导致客户和供应商信息泄露,引发客户投诉,商誉受损,客户流失。此外,即便软件选型时对X公司业务需求充分调研分析,然而软件开发商对餐饮行业财务特点与业务流程理解不深,或设计开发有疏忽,致会计电算化软件功能设计存在缺陷。例如无法满足多门店、多品牌财务数据集中管理分析需求,或成本核算功能无法准确分摊餐饮成本,导致核算结果失真。这些缺陷严重影响X公司会计电算化工作,降低财务管理效率与质量。

5. 解决X公司数字化环境下的内部控制问题的建议

5.1. 优化数字化环境下的内部控制组织结构

鉴于X公司管理模式下内部审计人员独立性缺乏的情况,其应优化数字化环境下的内控组织管理结构。一方面,建立内部监督管理制度,强化人员独立性,如落实人力资源轮换制度,规避低水平监督与不正当领导关系,跟踪控制其实施并纳入考核。另一方面,对高舞弊、高风险业务由监督部门直接负责,使其独立于下级管理层,保障监督部门的独立性,实现全方位控制管理。此外,完善内部审计制度与项目组人员配置,组建审计团队,将部分审计人员从管理层转移至三级审计,确保审计项目独立,提升审计质量,以此完善X公司的内控体系,增强其运营的稳健性与规范性。

5.2. 完善内部管控制度

建立X公司数字化内控制度,可增强高管风险管理责任感。利用监事会职能,完善内审监督,能降内外部风险,保证管理效率与合规性。同时,X公司要明悉内控局限性,持续改进并遵循成本效益原则,完善成本事中控制,合理配置调动成本,健全内控组织机构[7]。随着规模的扩大,需设专职部门,明确员工权责,促使员工自律尽责,营造良好的内控环境,以此提升X公司的管理效能与风险抵御能力,保障企业稳健发展,适应市场变化与竞争,在数字化浪潮中实现可持续发展,推动企业整体运营水平迈向新台阶。

5.3. 加强数字化环境下的内部控制监管

构建信息管理系统需紧密结合公司的发展进程,持续进行优化调整,以适配公司不断变化的需求[8],毕竟现有的会计信息系统很难长久地契合未来发展走向。总而言之,X公司亟待全方位强化内部监督力度,优化内部控制策略,以此有效应对前行路上的各类风险挑战。

首先,要果断摒弃传统的职责分离固有思维模式,积极倡导公司成员以及各个部门之间相互开展检查与监督,大力营造良好的监督氛围,同时要鼓励员工勇于向上级领导提出建设性的意见和建议,对发现的违法违规行为及时向监管人员反映。

其次,从X公司整体层面考量,必须着重强化内部监督职能。建立独立健全的监管体系,引入专业的独立监事,进一步完善银行内部的控制系统,专门设立一个部门用以协调内部控制体系中的上下层级关系,审计监督部门则要持续学习前沿先进的内部控制理论知识,精准且高效地履行自身职责,及时反馈关键信息,助力董事会全面、清晰地了解企业内部控制的实际状况,并依据实际情况做出针对性的整改与完善措施。

最后,X公司实施会计电算化系统时,要考量其与公司管理和技术水平的适应性与兼容性,毕竟管理和技术水平关乎电算化的成败,成功实施应有助于提升管理企业稳健、高效运营,在激烈的市场竞争中保持优势地位,实现可持续发展目标,提升整体的经济效益和社会效益,为股东和员工创造更大价值,也为行业树立良好的典范。

5.4. 加强会计信息系统安全控制

X公司发展数字化簿记后,需完善内部控制体系,从控制环境、风险评估、控制活动、信息沟通与监控五方面着手,满足店铺整体监控需求:一要营造适合的外部环境;二要依据业务流程完善组织架构与管理控制;三要基于数字化簿记和会计制度调整改进。

建立会计数字化风险评估机制,X公司依风险分析结果应对风险、强化管控:加强软件与数据安全控制,防病毒、人为危害及数据丢失破坏;提升内部人员的综合素质。

建立多项控制制度,关键措施包括:机房配备不间断电源、消防工程,控制温湿度;禁止会计处理电脑上网,定期查杀病毒用正版软件;多次备份会计档案,区分人员、地点,定期修改密码,严控经营权限审批。

NOTES

1数据来源:百胜中国-S财务摘要分析(报告期) (09987.HK)_财务报表数据–前瞻眼。下同。https://stock.qianzhan.com/hk/caiwuzhaiyao_09987.hk.html

2百胜餐饮集团披露勒索软件攻击后的数据泄露事件[EB/OL]. https://cn-sec.com/archives/1694895.html, 2023-04-27.

参考文献

[1] 陆菊容. 数字化环境下会计不良行为及其应对策略探讨[J]. 商讯, 2021(31): 47-49.
[2] 赵雪. 会计数字化系统的数字化环境下的内部控制与风险防范[J]. 商业文化, 2021(23): 60-61.
[3] 孙明芬. 数字化转型背景下实现国有企业内控控制管理路径[J]. 财讯, 2023(12): 176-178.
[4] 梁国栋, 黄颖, 夏岳红. 国有企业内部控制评价数字化转型的框架与关键举措[J]. 财会通讯, 2023(16): 15-21+66.
[5] 林静怡. 企业财务会计数字化向信息化发展研究[J]. 纳税, 2021, 15(28): 108-109.
[6] 夏喆, 张永健. 企业数字化转型与内部控制有效性——基于管理者特征的视角[J]. 湖北经济学院学报, 2023, 21(5): 55-67.
[7] 王墨林, 阎海峰, 宋渊洋. 企业数字化程度对战略激进度的影响研究[J]. 管理, 2023, 20(5): 667-675.
[8] 赵保林. 新时期国企财务管理与内部控制体系建设[J]. 投资与创业, 2023, 34(2): 111-113.

为你推荐