谈电子商务企业内部控制优化

前言：想要写出一篇引人入胜的文章？我们特意为您整理了谈电子商务企业内部控制优化范文，希望能给你带来灵感和参考，敬请阅读。

【摘要】随着电子科学技术的发展，其催生了一大批以B2B、B2C、C2C等为主要应用模式的电子商务企业。电子商务企业将传统的商务流程电子化、数字化，在为企业创造更多贸易机会的同时，大大提高了市场效率和竞争能力。但另一方面，电子商务企业也面临着信息技术环境、业务流程及盈利模式变革带来的挑战。如何在COSO内部控制标准以及COBIT的框架下优化内部控制政策与程序，成为电商企业亟待解决的问题。本文对当下电子商务企业面临的新的挑战进行系统梳理，并结合内部控制标准体系对电子商务企业如何优化内部控制环境作出了分析与探讨。

【关键词】电子商务企业；内部控制；信息系统；数据资产；风险评估

据2019年《中国互联网发展报告》显示，2018年全国电子商务交易额为31.63万亿元。与传统企业相比，电子商务企业的管理模式及业务流程都发生了改变，并拥有了越来越多的数据资产（王艳，2020）。陈志斌（2011）认为，在传统内控环境下，构建内部控制框架的基本理念是高度依赖员工的素质及诚信、牵制法规和监督与问责机制，而这种理念在信息化环境下不能满足企业内部控制需要。大数据与互联网为电子商务企业的发展提供机遇的同时，也对其内部控制提出了挑战。

一、电子商务企业内部控制面临的新挑战

（一）互联网平台下的内部环境安全性挑战内部环境是其他风险管理要素的基础，其决定着企业运营的基调。在互联网不断发展，电商入行门槛不断降低的背景下，信息传递及信息系统本身的固有风险对电商企业内部环境的安全性提出了挑战。管理层能否正确认识网络信息技术的风险，能否充分运用网络加密技术为公司的自有数据及用户数据提供保障，是电子商务企业被消费者接纳从而获得长远发展的重要因素。

（二）来源多样化的风险评估动态性挑战风险评估是指分析企业实现自身目标过程中来自内外部风险的工作。电商企业面临新的内外部风险主要包括政策性风险、稳定性风险、经营风险、行业竞争风险与投融资风险。与传统企业相比，电子商务企业所面临的风险更加复杂多变。所以，持续、动态的风险评估工作对于电子商务企业的内部控制来说是必不可少的。

（三）人工及程序化控制活动的有效性挑战控制活动是在企业选定风险应对策略后，确保其能够有效实施的政策和程序。传统企业的控制活动主要依靠员工之间的互相监督，而电商企业则是通过计算机来进行。电子商务企业的自动化业务流程很好地实现了不相容职务相分离，电子口令及密码有助于授权审批控制的实施。同时，控制活动也从事后控制转向了事前及事中控制（冯天泉，2019）。电子商务企业在充分利用好程序化控制活动来提高效率的同时，也需要定期进行内控活动有效性的人工测试及更新维护。此外，由于信息系统的设计与维护也可能出现篡改与侵入他人权限的情况，这就对程序开发与维护人员自身的综合素质提出了要求。

（四）信息与沟通及时性挑战信息与沟通指的是企业收集、传递信息，确保企业内部与外部关联方之间及时、有效地沟通。电子商务企业打破了传统企业依赖于人的沟通方式，无纸化办公以及综合性信息系统有效地提高了信息处理效率。这要求电商企业建立相应的职能部门或，将各个部门分散、零星的信息整合起来，形成一张供公司内部全体员工使用的信息网。电商企业除了要加强企业内部沟通之外，还需要加强与外部的顾客、供应商、物流企业等各个关联方的沟通。只有足够重视与供应商、物流企业的合作关系，收集到更多的顾客信息从而帮助企业调整产品策略，才能让消费者获得更加满意的购物体验。

（五）内部监督的系统性挑战监督活动是内部控制得以实施的有力保证，也是外部监督的有力支撑。电子商务模式下监督的实现离不开信息系统的参与，信息系统的自动记录功能与自动化操作程序能够有效地避免人为篡改。但是由于信息系统有其自身无法识别风险、错误与舞弊的局限性，因此电商企业还需要安排相关员工定期或者不定期地对系统的有效性进行监督。“信息流”“资金流”“实物流”是移动电子商务运营的三大支柱，其分别对应着销售过程中的订单、支付与交付（陈瑜，2017）。订单与支付的处理与监督，可以通过信息系统自动记录、管理层抽查为辅的模式来完成，而“实物流”则是当下电子商务企业需要重点关注的问题，物流的可靠性与效率在一定程度上决定着企业能否在竞争激烈的电商行业中脱颖而出。因此，除了对于员工的监管之外，对于“信息流”“资金流”“实物流”的系统性核对与监督也是电商企业所面临的挑战。

二、电子商务企业内部控制优化措施

（一）完善内部控制环境内部环境包括公司战略、组织架构、人力资源、社会责任以及企业文化等要素。电子商务企业的运营模式是人与技术相结合，在根据行业发展趋势确定公司发展战略后，要优化公司的组织架构，明确公司权力与责任的边界。在人力资源系统中，电子商务企业要加强对于员工综合素质的培养，提升其业务能力、系统运营能力以及数据资产管理能力。每一个员工除了做好自己负责的业务之外，还需要熟悉公司业务的流程，这样才能在发现问题之后追根溯源，及时地控制风险。企业文化作为企业发展的软实力，能够在一定程度上规范员工的行为，在企业的内部环境中有着举足轻重的作用。所以，管理层应注重对企业文化的塑造与培养，对此要加强企业文化建设，规范员工的行为准则，在公司内部塑造一个诚实守信的良好氛围，从而杜绝舞弊与错误的风险。

（二）提高数据资产内部控制水平互联网的发展使电子商务企业拥有了越来越多的数据资产，能否充分的收集并分析与挖掘这些数据对未来企业的发展做出合理的预测，意味着企业能否在电子商务行业众多竞争中脱颖而出。因此，电子商务企业应该充分认识到数据资产的重要性，充分利用好数据资产来提升自身的竞争力。提高数据资产内部控制水平可借鉴陈彼特（PeterPin-sanChen）的REA模型。REA（Resource-Event-Agent）模型是用实体（Entity）及联系(Relation)的关系图来表示的，实体是指客观世界中存在的物体和发生的事件，联系是指实体中存在的关联关系。实体—关系的概念模型借鉴林宝玉（2004）的研究成果，具体如图1所示。 在REA概念模型当中，电子商务企业业务流程所涉及的各利益主体被抽像成实体及实体间的联系，并由数据库存储关于实体及联系的最原始数据。经济事件的发生会引起资源的减少或增加，这是存量和流量的对立关系，也是传统内部控制系统的核心所在。事件和事件之间有一种“因果关系”，一项事件的发生引起某类资源的减少（增加），必然会有另一类事件资源增加（减少）。REA模型还描述了价值链中的其他相关实体和联系。经济事件的发生通常都有人参与并负责控制事件的发生过程，参与者包括内部参与者和外部参与者。事件—参与者关系，称为控制关系。内部参与者与内部参与者有责任关系，上级对下级进行控制和下级对上级负有责任的关系。所以在REA数据库中不仅存储了组织雇员及其隶属关系数据，还存储了客户、供应商、投资者、债权人等组织价值创造过程相关的外部实体的数据。客户关系管理、供应链管理及其他相关利益集团关系管理都可以从数据库中获得基本数据。基于REA模型的数据库，不仅能记录价值运动的结果，即资源的价值变化，还存储了价值运动过程的经济事件数据。因其不仅可以满足财务会计的信息需求，还可以支持价值增值过程的管理（林宝玉，2004）。企业应关注数据资产，增强员工对于数据资产的认识，对此要在日常业务中充分收集各类数据资产以形成一个综合的数据库，并对其进行统一管理，这有利于后续数据分析与挖掘工作的开展。除了企业自行加工与外购的数据资产外，企业还会通过与客户的日常交易获取用户数据。对于这一类数据，电子商务企业应确定好权属关系，建立保密机制，确保用户数据的安全性。此外，在数据的筛选、清洗以及安全维护的过程中，企业需要投入大量的人力物力，这可能会给企业带来比较高昂的成本。因此，企业在挖掘与利用数据资产前，应该根据成本效益原则确定对数据最好的处理方式。

（三）建立持续风险识别与风险评估体系在当今市场环境下，持续的风险识别与风险评估体系必不可少。尤其是电子商务企业，其运营过程与信息技术密不可分，按照权威机构设定的标准，建立法规遵循和风险导向的控制体系更加重要。国际信息系统审计与控制协会（ISACA）提出的《信息和相关技术的控制目标》（COBIT）是一个基于IT治理的概念的综合框架，是管理人员的支持工具，用来弥补控制要求、技术问题和业务风险间的缺口集。使用COBIT有助于理解业务目标、最佳操作实施的交流和标准参考体系意见的形成。COBIT鼓励以业务流程为中心，实行业务流程负责制，其促成企业IT治理和管理的基本原则为电子商务企业持续风险识别与风险评估体系提供了根本遵循。首先，管理层应转变利益最大化的观点，改变激进的风险偏好，让企业发展能够做到全面协调可持续。其次，由于大部分电商企业没有建立起一个完善的风险识别与风险评估体系，无法及时地识别与评估风险。因此电子商务企业应加强对信息系统管理，着重关注高风险领域及重要事项，必要时需适时引入外部专家意见，恰当地规避与转移风险，从而尽可能地降低风险给企业带来的损失。

（四）健全存货管理制度并实时进行物流追踪“实物流”作为电子商务企业的三大支柱之一，是决定企业能否获得成功的重要因素。因此，对于存货以及物流的管理日渐成为电子商务企业关注的重点。随着商业模式的转变，电子商务企业的存货管理模式逐渐从储存备用式转变成了需求推动式，甚至部分电商企业开始推行“零存货”的存货制度。这意味着企业不仅要准确地判断和规避市场销售风险，还应预测产品输出和市场需求，合理设定订购点及安全库存，从而在保证供应的前提下有效地降低库存成本（任励，2018）。作为电子商务的载体，物流决定着电子商务的效率。对于物流这一方面，各大电子商务企业选择了不同的模式，部分企业选择自营，另一部分选择将物流外包给第三方企业。鉴于物流在电子商务企业的重要地位，企业在外包物流时应选择能力较强的团队。并且，在商品配送过程中，系统应实时追踪订单，及时更新物流动态，以保证物流的效率及商品的完整性从而获得客户的满意。

三、结论

综上所述，大数据、云计算、信息流区块链、人工智能的兴起，改变了信息获取、加工、传递、存储以及检索方式，由此催生的电子发票、电子档案、图像识别、机器学习等新技术，提升了电子商务企业信息处理效率的同时，为电子商务企业信息系统层面的内部控制带来了新的变化。对此，在注重经济利益的同时，电子商务企业应着眼于内部控制优化，通过完善企业内部控制体系、加强风险管理等措施，确保企业把握机遇、化解风险，从而实现可持续发展。

参考文献：

1.王艳.数据资产内部控制问题浅析[J].山西财政税务专科学校学报,2020,22(02):36-39.

2.冯天泉. 电子商务企业内部控制建设研究[D]哈尔滨：哈尔滨商业大学,2019.

3.陈瑜. 移动互联网背景下京东集团内部控制优化研究[D]武汉：华中科技大学,2017.

4.任励.“互联网+”商业模式对企业内部控制的影响及对策——以厦门海晟连锁为例[J].财务与会计,2018(12):27-28

作者：陈紫悦 单位：长沙理工大学经管学院