談電子商務企業(yè)內部控制優(yōu)化
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談電子商務企業(yè)內部控制優(yōu)化范文,希望能給你帶來靈感和參考,敬請閱讀。
【摘要】隨著電子科學技術的發(fā)展,其催生了一大批以B2B、B2C、C2C等為主要應用模式的電子商務企業(yè)。電子商務企業(yè)將傳統(tǒng)的商務流程電子化、數(shù)字化,在為企業(yè)創(chuàng)造更多貿易機會的同時,大大提高了市場效率和競爭能力。但另一方面,電子商務企業(yè)也面臨著信息技術環(huán)境、業(yè)務流程及盈利模式變革帶來的挑戰(zhàn)。如何在COSO內部控制標準以及COBIT的框架下優(yōu)化內部控制政策與程序,成為電商企業(yè)亟待解決的問題。本文對當下電子商務企業(yè)面臨的新的挑戰(zhàn)進行系統(tǒng)梳理,并結合內部控制標準體系對電子商務企業(yè)如何優(yōu)化內部控制環(huán)境作出了分析與探討。
【關鍵詞】電子商務企業(yè);內部控制;信息系統(tǒng);數(shù)據(jù)資產;風險評估
據(jù)2019年《中國互聯(lián)網(wǎng)發(fā)展報告》顯示,2018年全國電子商務交易額為31.63萬億元。與傳統(tǒng)企業(yè)相比,電子商務企業(yè)的管理模式及業(yè)務流程都發(fā)生了改變,并擁有了越來越多的數(shù)據(jù)資產(王艷,2020)。陳志斌(2011)認為,在傳統(tǒng)內控環(huán)境下,構建內部控制框架的基本理念是高度依賴員工的素質及誠信、牽制法規(guī)和監(jiān)督與問責機制,而這種理念在信息化環(huán)境下不能滿足企業(yè)內部控制需要。大數(shù)據(jù)與互聯(lián)網(wǎng)為電子商務企業(yè)的發(fā)展提供機遇的同時,也對其內部控制提出了挑戰(zhàn)。
一、電子商務企業(yè)內部控制面臨的新挑戰(zhàn)
(一)互聯(lián)網(wǎng)平臺下的內部環(huán)境安全性挑戰(zhàn)內部環(huán)境是其他風險管理要素的基礎,其決定著企業(yè)運營的基調。在互聯(lián)網(wǎng)不斷發(fā)展,電商入行門檻不斷降低的背景下,信息傳遞及信息系統(tǒng)本身的固有風險對電商企業(yè)內部環(huán)境的安全性提出了挑戰(zhàn)。管理層能否正確認識網(wǎng)絡信息技術的風險,能否充分運用網(wǎng)絡加密技術為公司的自有數(shù)據(jù)及用戶數(shù)據(jù)提供保障,是電子商務企業(yè)被消費者接納從而獲得長遠發(fā)展的重要因素。
(二)來源多樣化的風險評估動態(tài)性挑戰(zhàn)風險評估是指分析企業(yè)實現(xiàn)自身目標過程中來自內外部風險的工作。電商企業(yè)面臨新的內外部風險主要包括政策性風險、穩(wěn)定性風險、經(jīng)營風險、行業(yè)競爭風險與投融資風險。與傳統(tǒng)企業(yè)相比,電子商務企業(yè)所面臨的風險更加復雜多變。所以,持續(xù)、動態(tài)的風險評估工作對于電子商務企業(yè)的內部控制來說是必不可少的。
(三)人工及程序化控制活動的有效性挑戰(zhàn)控制活動是在企業(yè)選定風險應對策略后,確保其能夠有效實施的政策和程序。傳統(tǒng)企業(yè)的控制活動主要依靠員工之間的互相監(jiān)督,而電商企業(yè)則是通過計算機來進行。電子商務企業(yè)的自動化業(yè)務流程很好地實現(xiàn)了不相容職務相分離,電子口令及密碼有助于授權審批控制的實施。同時,控制活動也從事后控制轉向了事前及事中控制(馮天泉,2019)。電子商務企業(yè)在充分利用好程序化控制活動來提高效率的同時,也需要定期進行內控活動有效性的人工測試及更新維護。此外,由于信息系統(tǒng)的設計與維護也可能出現(xiàn)篡改與侵入他人權限的情況,這就對程序開發(fā)與維護人員自身的綜合素質提出了要求。
(四)信息與溝通及時性挑戰(zhàn)信息與溝通指的是企業(yè)收集、傳遞信息,確保企業(yè)內部與外部關聯(lián)方之間及時、有效地溝通。電子商務企業(yè)打破了傳統(tǒng)企業(yè)依賴于人的溝通方式,無紙化辦公以及綜合性信息系統(tǒng)有效地提高了信息處理效率。這要求電商企業(yè)建立相應的職能部門或,將各個部門分散、零星的信息整合起來,形成一張供公司內部全體員工使用的信息網(wǎng)。電商企業(yè)除了要加強企業(yè)內部溝通之外,還需要加強與外部的顧客、供應商、物流企業(yè)等各個關聯(lián)方的溝通。只有足夠重視與供應商、物流企業(yè)的合作關系,收集到更多的顧客信息從而幫助企業(yè)調整產品策略,才能讓消費者獲得更加滿意的購物體驗。
(五)內部監(jiān)督的系統(tǒng)性挑戰(zhàn)監(jiān)督活動是內部控制得以實施的有力保證,也是外部監(jiān)督的有力支撐。電子商務模式下監(jiān)督的實現(xiàn)離不開信息系統(tǒng)的參與,信息系統(tǒng)的自動記錄功能與自動化操作程序能夠有效地避免人為篡改。但是由于信息系統(tǒng)有其自身無法識別風險、錯誤與舞弊的局限性,因此電商企業(yè)還需要安排相關員工定期或者不定期地對系統(tǒng)的有效性進行監(jiān)督。“信息流”“資金流”“實物流”是移動電子商務運營的三大支柱,其分別對應著銷售過程中的訂單、支付與交付(陳瑜,2017)。訂單與支付的處理與監(jiān)督,可以通過信息系統(tǒng)自動記錄、管理層抽查為輔的模式來完成,而“實物流”則是當下電子商務企業(yè)需要重點關注的問題,物流的可靠性與效率在一定程度上決定著企業(yè)能否在競爭激烈的電商行業(yè)中脫穎而出。因此,除了對于員工的監(jiān)管之外,對于“信息流”“資金流”“實物流”的系統(tǒng)性核對與監(jiān)督也是電商企業(yè)所面臨的挑戰(zhàn)。
二、電子商務企業(yè)內部控制優(yōu)化措施
(一)完善內部控制環(huán)境內部環(huán)境包括公司戰(zhàn)略、組織架構、人力資源、社會責任以及企業(yè)文化等要素。電子商務企業(yè)的運營模式是人與技術相結合,在根據(jù)行業(yè)發(fā)展趨勢確定公司發(fā)展戰(zhàn)略后,要優(yōu)化公司的組織架構,明確公司權力與責任的邊界。在人力資源系統(tǒng)中,電子商務企業(yè)要加強對于員工綜合素質的培養(yǎng),提升其業(yè)務能力、系統(tǒng)運營能力以及數(shù)據(jù)資產管理能力。每一個員工除了做好自己負責的業(yè)務之外,還需要熟悉公司業(yè)務的流程,這樣才能在發(fā)現(xiàn)問題之后追根溯源,及時地控制風險。企業(yè)文化作為企業(yè)發(fā)展的軟實力,能夠在一定程度上規(guī)范員工的行為,在企業(yè)的內部環(huán)境中有著舉足輕重的作用。所以,管理層應注重對企業(yè)文化的塑造與培養(yǎng),對此要加強企業(yè)文化建設,規(guī)范員工的行為準則,在公司內部塑造一個誠實守信的良好氛圍,從而杜絕舞弊與錯誤的風險。
(二)提高數(shù)據(jù)資產內部控制水平互聯(lián)網(wǎng)的發(fā)展使電子商務企業(yè)擁有了越來越多的數(shù)據(jù)資產,能否充分的收集并分析與挖掘這些數(shù)據(jù)對未來企業(yè)的發(fā)展做出合理的預測,意味著企業(yè)能否在電子商務行業(yè)眾多競爭中脫穎而出。因此,電子商務企業(yè)應該充分認識到數(shù)據(jù)資產的重要性,充分利用好數(shù)據(jù)資產來提升自身的競爭力。提高數(shù)據(jù)資產內部控制水平可借鑒陳彼特(PeterPin-sanChen)的REA模型。REA(Resource-Event-Agent)模型是用實體(Entity)及聯(lián)系(Relation)的關系圖來表示的,實體是指客觀世界中存在的物體和發(fā)生的事件,聯(lián)系是指實體中存在的關聯(lián)關系。實體—關系的概念模型借鑒林寶玉(2004)的研究成果,具體如圖1所示。 在REA概念模型當中,電子商務企業(yè)業(yè)務流程所涉及的各利益主體被抽像成實體及實體間的聯(lián)系,并由數(shù)據(jù)庫存儲關于實體及聯(lián)系的最原始數(shù)據(jù)。經(jīng)濟事件的發(fā)生會引起資源的減少或增加,這是存量和流量的對立關系,也是傳統(tǒng)內部控制系統(tǒng)的核心所在。事件和事件之間有一種“因果關系”,一項事件的發(fā)生引起某類資源的減少(增加),必然會有另一類事件資源增加(減少)。REA模型還描述了價值鏈中的其他相關實體和聯(lián)系。經(jīng)濟事件的發(fā)生通常都有人參與并負責控制事件的發(fā)生過程,參與者包括內部參與者和外部參與者。事件—參與者關系,稱為控制關系。內部參與者與內部參與者有責任關系,上級對下級進行控制和下級對上級負有責任的關系。所以在REA數(shù)據(jù)庫中不僅存儲了組織雇員及其隸屬關系數(shù)據(jù),還存儲了客戶、供應商、投資者、債權人等組織價值創(chuàng)造過程相關的外部實體的數(shù)據(jù)。客戶關系管理、供應鏈管理及其他相關利益集團關系管理都可以從數(shù)據(jù)庫中獲得基本數(shù)據(jù)。基于REA模型的數(shù)據(jù)庫,不僅能記錄價值運動的結果,即資源的價值變化,還存儲了價值運動過程的經(jīng)濟事件數(shù)據(jù)。因其不僅可以滿足財務會計的信息需求,還可以支持價值增值過程的管理(林寶玉,2004)。企業(yè)應關注數(shù)據(jù)資產,增強員工對于數(shù)據(jù)資產的認識,對此要在日常業(yè)務中充分收集各類數(shù)據(jù)資產以形成一個綜合的數(shù)據(jù)庫,并對其進行統(tǒng)一管理,這有利于后續(xù)數(shù)據(jù)分析與挖掘工作的開展。除了企業(yè)自行加工與外購的數(shù)據(jù)資產外,企業(yè)還會通過與客戶的日常交易獲取用戶數(shù)據(jù)。對于這一類數(shù)據(jù),電子商務企業(yè)應確定好權屬關系,建立保密機制,確保用戶數(shù)據(jù)的安全性。此外,在數(shù)據(jù)的篩選、清洗以及安全維護的過程中,企業(yè)需要投入大量的人力物力,這可能會給企業(yè)帶來比較高昂的成本。因此,企業(yè)在挖掘與利用數(shù)據(jù)資產前,應該根據(jù)成本效益原則確定對數(shù)據(jù)最好的處理方式。
(三)建立持續(xù)風險識別與風險評估體系在當今市場環(huán)境下,持續(xù)的風險識別與風險評估體系必不可少。尤其是電子商務企業(yè),其運營過程與信息技術密不可分,按照權威機構設定的標準,建立法規(guī)遵循和風險導向的控制體系更加重要。國際信息系統(tǒng)審計與控制協(xié)會(ISACA)提出的《信息和相關技術的控制目標》(COBIT)是一個基于IT治理的概念的綜合框架,是管理人員的支持工具,用來彌補控制要求、技術問題和業(yè)務風險間的缺口集。使用COBIT有助于理解業(yè)務目標、最佳操作實施的交流和標準參考體系意見的形成。COBIT鼓勵以業(yè)務流程為中心,實行業(yè)務流程負責制,其促成企業(yè)IT治理和管理的基本原則為電子商務企業(yè)持續(xù)風險識別與風險評估體系提供了根本遵循。首先,管理層應轉變利益最大化的觀點,改變激進的風險偏好,讓企業(yè)發(fā)展能夠做到全面協(xié)調可持續(xù)。其次,由于大部分電商企業(yè)沒有建立起一個完善的風險識別與風險評估體系,無法及時地識別與評估風險。因此電子商務企業(yè)應加強對信息系統(tǒng)管理,著重關注高風險領域及重要事項,必要時需適時引入外部專家意見,恰當?shù)匾?guī)避與轉移風險,從而盡可能地降低風險給企業(yè)帶來的損失。
(四)健全存貨管理制度并實時進行物流追蹤“實物流”作為電子商務企業(yè)的三大支柱之一,是決定企業(yè)能否獲得成功的重要因素。因此,對于存貨以及物流的管理日漸成為電子商務企業(yè)關注的重點。隨著商業(yè)模式的轉變,電子商務企業(yè)的存貨管理模式逐漸從儲存?zhèn)溆檬睫D變成了需求推動式,甚至部分電商企業(yè)開始推行“零存貨”的存貨制度。這意味著企業(yè)不僅要準確地判斷和規(guī)避市場銷售風險,還應預測產品輸出和市場需求,合理設定訂購點及安全庫存,從而在保證供應的前提下有效地降低庫存成本(任勵,2018)。作為電子商務的載體,物流決定著電子商務的效率。對于物流這一方面,各大電子商務企業(yè)選擇了不同的模式,部分企業(yè)選擇自營,另一部分選擇將物流外包給第三方企業(yè)。鑒于物流在電子商務企業(yè)的重要地位,企業(yè)在外包物流時應選擇能力較強的團隊。并且,在商品配送過程中,系統(tǒng)應實時追蹤訂單,及時更新物流動態(tài),以保證物流的效率及商品的完整性從而獲得客戶的滿意。
三、結論
綜上所述,大數(shù)據(jù)、云計算、信息流區(qū)塊鏈、人工智能的興起,改變了信息獲取、加工、傳遞、存儲以及檢索方式,由此催生的電子發(fā)票、電子檔案、圖像識別、機器學習等新技術,提升了電子商務企業(yè)信息處理效率的同時,為電子商務企業(yè)信息系統(tǒng)層面的內部控制帶來了新的變化。對此,在注重經(jīng)濟利益的同時,電子商務企業(yè)應著眼于內部控制優(yōu)化,通過完善企業(yè)內部控制體系、加強風險管理等措施,確保企業(yè)把握機遇、化解風險,從而實現(xiàn)可持續(xù)發(fā)展。
參考文獻:
1.王艷.數(shù)據(jù)資產內部控制問題淺析[J].山西財政稅務專科學校學報,2020,22(02):36-39.
2.馮天泉. 電子商務企業(yè)內部控制建設研究[D]哈爾濱:哈爾濱商業(yè)大學,2019.
3.陳瑜. 移動互聯(lián)網(wǎng)背景下京東集團內部控制優(yōu)化研究[D]武漢:華中科技大學,2017.
4.任勵.“互聯(lián)網(wǎng)+”商業(yè)模式對企業(yè)內部控制的影響及對策——以廈門海晟連鎖為例[J].財務與會計,2018(12):27-28
作者:陳紫悅 單位:長沙理工大學經(jīng)管學院
