談電子商務企業內部控制優化

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談電子商務企業內部控制優化范文，希望能給你帶來靈感和參考，敬請閱讀。

【摘要】隨著電子科學技術的發展，其催生了一大批以B2B、B2C、C2C等為主要應用模式的電子商務企業。電子商務企業將傳統的商務流程電子化、數字化，在為企業創造更多貿易機會的同時，大大提高了市場效率和競爭能力。但另一方面，電子商務企業也面臨著信息技術環境、業務流程及盈利模式變革帶來的挑戰。如何在COSO內部控制標準以及COBIT的框架下優化內部控制政策與程序，成為電商企業亟待解決的問題。本文對當下電子商務企業面臨的新的挑戰進行系統梳理，并結合內部控制標準體系對電子商務企業如何優化內部控制環境作出了分析與探討。

【關鍵詞】電子商務企業；內部控制；信息系統；數據資產；風險評估

據2019年《中國互聯網發展報告》顯示，2018年全國電子商務交易額為31.63萬億元。與傳統企業相比，電子商務企業的管理模式及業務流程都發生了改變，并擁有了越來越多的數據資產（王艷，2020）。陳志斌（2011）認為，在傳統內控環境下，構建內部控制框架的基本理念是高度依賴員工的素質及誠信、牽制法規和監督與問責機制，而這種理念在信息化環境下不能滿足企業內部控制需要。大數據與互聯網為電子商務企業的發展提供機遇的同時，也對其內部控制提出了挑戰。

一、電子商務企業內部控制面臨的新挑戰

（一）互聯網平臺下的內部環境安全性挑戰內部環境是其他風險管理要素的基礎，其決定著企業運營的基調。在互聯網不斷發展，電商入行門檻不斷降低的背景下，信息傳遞及信息系統本身的固有風險對電商企業內部環境的安全性提出了挑戰。管理層能否正確認識網絡信息技術的風險，能否充分運用網絡加密技術為公司的自有數據及用戶數據提供保障，是電子商務企業被消費者接納從而獲得長遠發展的重要因素。

（二）來源多樣化的風險評估動態性挑戰風險評估是指分析企業實現自身目標過程中來自內外部風險的工作。電商企業面臨新的內外部風險主要包括政策性風險、穩定性風險、經營風險、行業競爭風險與投融資風險。與傳統企業相比，電子商務企業所面臨的風險更加復雜多變。所以，持續、動態的風險評估工作對于電子商務企業的內部控制來說是必不可少的。

（三）人工及程序化控制活動的有效性挑戰控制活動是在企業選定風險應對策略后，確保其能夠有效實施的政策和程序。傳統企業的控制活動主要依靠員工之間的互相監督，而電商企業則是通過計算機來進行。電子商務企業的自動化業務流程很好地實現了不相容職務相分離，電子口令及密碼有助于授權審批控制的實施。同時，控制活動也從事后控制轉向了事前及事中控制（馮天泉，2019）。電子商務企業在充分利用好程序化控制活動來提高效率的同時，也需要定期進行內控活動有效性的人工測試及更新維護。此外，由于信息系統的設計與維護也可能出現篡改與侵入他人權限的情況，這就對程序開發與維護人員自身的綜合素質提出了要求。

（四）信息與溝通及時性挑戰信息與溝通指的是企業收集、傳遞信息，確保企業內部與外部關聯方之間及時、有效地溝通。電子商務企業打破了傳統企業依賴于人的溝通方式，無紙化辦公以及綜合性信息系統有效地提高了信息處理效率。這要求電商企業建立相應的職能部門或，將各個部門分散、零星的信息整合起來，形成一張供公司內部全體員工使用的信息網。電商企業除了要加強企業內部溝通之外，還需要加強與外部的顧客、供應商、物流企業等各個關聯方的溝通。只有足夠重視與供應商、物流企業的合作關系，收集到更多的顧客信息從而幫助企業調整產品策略，才能讓消費者獲得更加滿意的購物體驗。

（五）內部監督的系統性挑戰監督活動是內部控制得以實施的有力保證，也是外部監督的有力支撐。電子商務模式下監督的實現離不開信息系統的參與，信息系統的自動記錄功能與自動化操作程序能夠有效地避免人為篡改。但是由于信息系統有其自身無法識別風險、錯誤與舞弊的局限性，因此電商企業還需要安排相關員工定期或者不定期地對系統的有效性進行監督。“信息流”“資金流”“實物流”是移動電子商務運營的三大支柱，其分別對應著銷售過程中的訂單、支付與交付（陳瑜，2017）。訂單與支付的處理與監督，可以通過信息系統自動記錄、管理層抽查為輔的模式來完成，而“實物流”則是當下電子商務企業需要重點關注的問題，物流的可靠性與效率在一定程度上決定著企業能否在競爭激烈的電商行業中脫穎而出。因此，除了對于員工的監管之外，對于“信息流”“資金流”“實物流”的系統性核對與監督也是電商企業所面臨的挑戰。

二、電子商務企業內部控制優化措施

（一）完善內部控制環境內部環境包括公司戰略、組織架構、人力資源、社會責任以及企業文化等要素。電子商務企業的運營模式是人與技術相結合，在根據行業發展趨勢確定公司發展戰略后，要優化公司的組織架構，明確公司權力與責任的邊界。在人力資源系統中，電子商務企業要加強對于員工綜合素質的培養，提升其業務能力、系統運營能力以及數據資產管理能力。每一個員工除了做好自己負責的業務之外，還需要熟悉公司業務的流程，這樣才能在發現問題之后追根溯源，及時地控制風險。企業文化作為企業發展的軟實力，能夠在一定程度上規范員工的行為，在企業的內部環境中有著舉足輕重的作用。所以，管理層應注重對企業文化的塑造與培養，對此要加強企業文化建設，規范員工的行為準則，在公司內部塑造一個誠實守信的良好氛圍，從而杜絕舞弊與錯誤的風險。

（二）提高數據資產內部控制水平互聯網的發展使電子商務企業擁有了越來越多的數據資產，能否充分的收集并分析與挖掘這些數據對未來企業的發展做出合理的預測，意味著企業能否在電子商務行業眾多競爭中脫穎而出。因此，電子商務企業應該充分認識到數據資產的重要性，充分利用好數據資產來提升自身的競爭力。提高數據資產內部控制水平可借鑒陳彼特（PeterPin-sanChen）的REA模型。REA（Resource-Event-Agent）模型是用實體（Entity）及聯系(Relation)的關系圖來表示的，實體是指客觀世界中存在的物體和發生的事件，聯系是指實體中存在的關聯關系。實體—關系的概念模型借鑒林寶玉（2004）的研究成果，具體如圖1所示。 在REA概念模型當中，電子商務企業業務流程所涉及的各利益主體被抽像成實體及實體間的聯系，并由數據庫存儲關于實體及聯系的最原始數據。經濟事件的發生會引起資源的減少或增加，這是存量和流量的對立關系，也是傳統內部控制系統的核心所在。事件和事件之間有一種“因果關系”，一項事件的發生引起某類資源的減少（增加），必然會有另一類事件資源增加（減少）。REA模型還描述了價值鏈中的其他相關實體和聯系。經濟事件的發生通常都有人參與并負責控制事件的發生過程，參與者包括內部參與者和外部參與者。事件—參與者關系，稱為控制關系。內部參與者與內部參與者有責任關系，上級對下級進行控制和下級對上級負有責任的關系。所以在REA數據庫中不僅存儲了組織雇員及其隸屬關系數據，還存儲了客戶、供應商、投資者、債權人等組織價值創造過程相關的外部實體的數據。客戶關系管理、供應鏈管理及其他相關利益集團關系管理都可以從數據庫中獲得基本數據。基于REA模型的數據庫，不僅能記錄價值運動的結果，即資源的價值變化，還存儲了價值運動過程的經濟事件數據。因其不僅可以滿足財務會計的信息需求，還可以支持價值增值過程的管理（林寶玉，2004）。企業應關注數據資產，增強員工對于數據資產的認識，對此要在日常業務中充分收集各類數據資產以形成一個綜合的數據庫，并對其進行統一管理，這有利于后續數據分析與挖掘工作的開展。除了企業自行加工與外購的數據資產外，企業還會通過與客戶的日常交易獲取用戶數據。對于這一類數據，電子商務企業應確定好權屬關系，建立保密機制，確保用戶數據的安全性。此外，在數據的篩選、清洗以及安全維護的過程中，企業需要投入大量的人力物力，這可能會給企業帶來比較高昂的成本。因此，企業在挖掘與利用數據資產前，應該根據成本效益原則確定對數據最好的處理方式。

（三）建立持續風險識別與風險評估體系在當今市場環境下，持續的風險識別與風險評估體系必不可少。尤其是電子商務企業，其運營過程與信息技術密不可分，按照權威機構設定的標準，建立法規遵循和風險導向的控制體系更加重要。國際信息系統審計與控制協會（ISACA）提出的《信息和相關技術的控制目標》（COBIT）是一個基于IT治理的概念的綜合框架，是管理人員的支持工具，用來彌補控制要求、技術問題和業務風險間的缺口集。使用COBIT有助于理解業務目標、最佳操作實施的交流和標準參考體系意見的形成。COBIT鼓勵以業務流程為中心，實行業務流程負責制，其促成企業IT治理和管理的基本原則為電子商務企業持續風險識別與風險評估體系提供了根本遵循。首先，管理層應轉變利益最大化的觀點，改變激進的風險偏好，讓企業發展能夠做到全面協調可持續。其次，由于大部分電商企業沒有建立起一個完善的風險識別與風險評估體系，無法及時地識別與評估風險。因此電子商務企業應加強對信息系統管理，著重關注高風險領域及重要事項，必要時需適時引入外部專家意見，恰當地規避與轉移風險，從而盡可能地降低風險給企業帶來的損失。

（四）健全存貨管理制度并實時進行物流追蹤“實物流”作為電子商務企業的三大支柱之一，是決定企業能否獲得成功的重要因素。因此，對于存貨以及物流的管理日漸成為電子商務企業關注的重點。隨著商業模式的轉變，電子商務企業的存貨管理模式逐漸從儲存備用式轉變成了需求推動式，甚至部分電商企業開始推行“零存貨”的存貨制度。這意味著企業不僅要準確地判斷和規避市場銷售風險，還應預測產品輸出和市場需求，合理設定訂購點及安全庫存，從而在保證供應的前提下有效地降低庫存成本（任勵，2018）。作為電子商務的載體，物流決定著電子商務的效率。對于物流這一方面，各大電子商務企業選擇了不同的模式，部分企業選擇自營，另一部分選擇將物流外包給第三方企業。鑒于物流在電子商務企業的重要地位，企業在外包物流時應選擇能力較強的團隊。并且，在商品配送過程中，系統應實時追蹤訂單，及時更新物流動態，以保證物流的效率及商品的完整性從而獲得客戶的滿意。

三、結論

綜上所述，大數據、云計算、信息流區塊鏈、人工智能的興起，改變了信息獲取、加工、傳遞、存儲以及檢索方式，由此催生的電子發票、電子檔案、圖像識別、機器學習等新技術，提升了電子商務企業信息處理效率的同時，為電子商務企業信息系統層面的內部控制帶來了新的變化。對此，在注重經濟利益的同時，電子商務企業應著眼于內部控制優化，通過完善企業內部控制體系、加強風險管理等措施，確保企業把握機遇、化解風險，從而實現可持續發展。

參考文獻：

1.王艷.數據資產內部控制問題淺析[J].山西財政稅務專科學校學報,2020,22(02):36-39.

2.馮天泉. 電子商務企業內部控制建設研究[D]哈爾濱：哈爾濱商業大學,2019.

3.陳瑜. 移動互聯網背景下京東集團內部控制優化研究[D]武漢：華中科技大學,2017.

4.任勵.“互聯網+”商業模式對企業內部控制的影響及對策——以廈門海晟連鎖為例[J].財務與會計,2018(12):27-28

作者：陳紫悅 單位：長沙理工大學經管學院