在线教育行业内控管理探讨——以A公司为例

许晓月

（北京啄木鸟云健康科技有限公司，北京 110105）

一、引言

随着互联网、大数据、5G等信息技术的飞速发展，知识更新换代的速度大幅提升，人们对职业教育的需求更为迫切。各类新模式、新技术、新业态纷纷出现，职业教育迎来了高速发展的新时期。线上职业教育以更优质的师资、较低的运营成本及无地域限制的优势，刷新用户消费体验，迎来了行业的蓬勃发展。前瞻产业研究院数据显示，2019年中国在线教育市场规模同比增长24.5%，预期销售额高达3133.6亿元，预计在未来3年，市场规模增速保持在18%～21%之间，增速持续降低但增长势头稳健。移动互联网大数据公司QuestMobile发布的《在线教育行业洞察报告》显示，教育类APP的月活跃用户数已经突破2.2亿。上述数据说明，线上教育正处于飞速发展阶段。

大力发展在线教育，有利于构建网络化、数字化、个性化、终身化的教育体系，有利于建设“人人皆学、处处能学、时时可学”的学习型社会。在线教育行业作为新兴行业，投资者在关注其市场潜力的同时，也越来越关注企业的内部控制建设。企业通过内部控制可以主动防范风险，提高企业运营效率，增强财务指标的可靠性，对于保障企业健康持续发展越来越重要。

二、A公司内部控制存在的主要问题

在线教育行业是信息技术和教育培训行业结合的新模式，且职业教育行业细分市场较多，此类企业大多为中小规模。企业的首要发展目标是扩大市场份额、提高市场竞争率。企业运转灵活，运营效率高，但内部控制多停留在初级阶段，内部控制体系还可以完善的空间较大。

A公司是一家集专业医学教育服务和医疗机构信息化平台于一体的线上培训公司。公司拥有大批研发技术人员，坚持走自主技术创新之路，自主研发教学、培训、考试、人员管理等信息系统。公司规模较小，内部运营流程简单，部门间缺乏沟通，所有决策均由老板一人决定。

本文对A公司的内控现状进行梳理，并设计相适应的内控体系。

（一）内部环境

A公司作为中小规模企业，内控环境基本没有形成，公司高层管理者忙于抢占市场份额，中层管理者与员工忙于追求个人绩效。小公司以市场为主导，运营灵活，流程简单，组织架构层级少，没有内控的概念和机制，缺乏良好的内部控制基础。随着经营规模逐渐扩大，缺少内控机制的弊端将暴露无遗。

（二）风险评估

A公司在发展前期，完全以客户需求为导向，以前端业务人员为重心，内部管理环节薄弱，缺乏应急机制，风险管理意识薄弱，在职责权限分配、合同管理、信息系统设置等方面都存在很大的风险与隐患。缺乏事前风险防范预警机制，多数情况下是在风险事件发生时进行事中和事后控制。在公司规模较小时，面临的风险较小；随着公司逐渐发展，相应的内控管理措施如果没有跟进，当高风险事件发生时，所造成的影响是不可挽回的。

（三）控制活动

A公司的控制措施有限，仅注重资金管理、客户信息管理等局部内部控制，内部管理缺少系统性，缺少贯穿整个运营流程的内部控制体系，并且对已有管理制度的执行不到位。

（四）信息与沟通

A公司只有高层管理者知悉企业运作的业务流程，部门负责人掌握本部门信息，员工仅清楚自己的工作职责。部门间的信息传递和沟通存在障碍，所有的决策均需等待高层管理者的指示，部门负责人的主动性不强，无决断能力。这使得高层管理者在信息传递过程中事事都需要亲力亲为，做着中层管理者的工作，无法从全局着眼处理事务。

（五）内部监督

A公司的后勤保障人员有限，未设置内审机制，所有决策均由高层管理者制定，而高层管理者精力有限，导致公司内部业务活动缺乏有效的监督，难以发现经营活动中存在的缺陷。

综上所述，A公司在内部控制的5个方面——内部环境、风险评估、控制活动、信息与沟通、内部监督方面均存在缺陷。随着公司的逐步发展壮大，后期需要引入投资机构，内控管理问题会成为制约公司快速发展的一大障碍。

三、A公司内控管理存在问题的原因

A公司内部控制体系存在缺陷的原因有很多，本文从客观和主观两个层面对此进行分析。

（一）客观层面

由于政府和社会越来越重视职业教育发展，在线教育公司可以更容易地收集到相关行业人员的信息及资料，这些大数据拥有极大的市场价值，随着5G的发展，其应用场景发展空间无限。越来越多市场资本流向在线教育行业，导致在线教育市场竞争空前激烈；市场环境复杂多变，对A公司的产品和服务的质量提出了更高的要求，对A公司的风险管理来讲也是巨大的挑战。根据企业发展进程及实际需求设计与之相匹配的内部控制体系，是对高速发展中的企业最有力的保障。目前来看，在线职业教育行业仍为新兴行业，竞争企业均未上市且规模不大，还处于抢占市场的发展阶段，行业相关的风险管理及内控管理工作还不成熟。要将我国通行的企业内部控制管理规范与企业紧密结合，构建出完善合理的内控体系，还需要一个过程。

（二）主观层面

A公司的发展战略主要聚焦于抢占市场份额、提升市场竞争力。A公司组织架构扁平，采用集权管理模式，实际控制人直接制定决策，这有利于公司政策的推行与实施，便于决策效率的提高，这种模式在企业发展初期较为匹配；但是公司发展到成长期时，这样的内部控制就显得覆盖范围过于狭小，无法发挥出其应有的防范作用。企业生存发展的首要原则是成本—效益原则，对于A公司这类中小型企业尤为重要，而内部控制需要企业投入大量的成本才能实现。受企业规模和资金的限制，A公司将大部分资金都投入到了产品研发、市场推广等能给企业直接带来经济效益的环节，而对内部控制的投入明显不足。

四、建立健全内部控制体系的策略

本文在内部控制理论的基础上，参照我国内部控制规范及配套指引，并借鉴成功企业的内控体系，梳理A公司现有管理制度及规范，遵循经济适用且与公司相适配的原则，构建能覆盖内控5个要素的内控体系。

（一）内控环境

在充分考虑公司所处行业背景及自身规模、组织结构、管理模式等特点后，对A公司内控环境进行构建。首先，增强公司管理层的内控意识，公司管理层的意志直接决定了执行方向及执行力度，随着公司的发展壮大，高层管理者意识到能通过管理手段来防范潜在风险是其管理水平提高的重要表现。在管理层意志的指导下，梳理业务流程，使全员参与到内控活动中，增强其内控意识，营造良好的内控氛围，使内控制度从理念到落地执行都得到保障。其次，完善组织架构，将人事部、行政部、法务部、财务部、商务部等后勤部门从综合部中拆分出来，使各职能部门互相监督制约，在提高其专业服务能力的同时强化内部监督功能。最后，重视企业文化建设，建立长效的公司文化机制，倡导以人为本、服务社会的价值观，充分调动员工的团队协作能力，增强员工凝聚力，鼓励学习与创新，形成积极向上的文化氛围，增强员工的使命感，促进企业持续健康发展。

（二）风险评估体系

由于公司资源的有限性，在实际工作中难以实现内部控制全覆盖。根据成本—效益原则，风险评估体系的构建需遵循重要性原则，关注公司的重要管理环节，以高效实现内部控制目标。A公司首先要梳理业务流程，详细描述市场开发管理、产品研发、财务管理、合同管理等重要业务流程。其次，描述业务流程，找出风险点并进行相应的改进。对A公司进行分析后，发现在产品研发流程及师资管理方面，相关操作人员权责划分不明确；在合同管理方面，因合作客户大部分为医疗机构等事业单位，公司处于劣势低位，在合同中列明的条款缺乏公平性。最后，构建风险评估体系。建立风险预警系统，识别风险因子，提前做好防范工作，建立风险评估机制，对潜在风险事件进行评级，制定应急预案，建立处置程序，并通过制度制约、职责分离、权限分配约束等手段降低风险事件的发生概率。

（三）控制活动

内部控制的有效执行需要企业控制活动体系的完善。在建立风险评估体系后，可以通过适当的控制活动减少甚至规避风险，保证企业的健康持续发展。通过对A公司的风险识别，公司在产品研发及师资管理、合同管理流程中均存在重大风险点。通过重新梳理和优化，在产品研发流程及师资管理方面，细化设置开发者、操作者和使用者权限及权限审批流程，实现以上人员不相容职务相互分离，增强关键数据和隐私数据的安全性。在合同管理方面，完善审批流程的监控制度，经过业务部、法务部、财务部的层层把关，规范合同签批流程及合同列明的法律条款，合理合法、公平公正地保护公司利益。

（四）信息与沟通

首先，A公司拥有较高的信息系统开发水平，应根据公司的实际业务流程，独立开发适合自己的管理信息系统。在搭建系统时充分考虑公司的中长期战略目标，结合客户、供应商、第三方支付平台、税务系统进行系统对接及数据交换。其次，加强内外部、内部之间的沟通，利用各种交流软件、团建活动等，建立更充分的沟通制度及渠道。

（五）监督体系

监督有两种方式：定期评价和持续监督。A公司需要设立具有独立性的内审部门，确定内审部门的职能及权责，通过专业化分工及合作，对公司进行定期和持续的动态监督。审计师工作的独立性能充分保障审计工作的有效性。审计工作应贯穿公司日常经营的各个方面，对暴露的内控缺陷要及时进行梳理、认定，并提出应对措施，业务部门要按照审计部门提出的措施执行。

五、结语

A公司要发展壮大，解决目前存在的问题，减少经营风险，保障公司安全、平稳、健康地发展，需要从内控体系的5个要素出发，结合公司的实际运营情况，重新梳理并构建适合本公司发展的内部控制体系，并在实施过程中不断调整修正。