電子商務企業內部控制存在的問題及對策

華中科技大學武昌分校 常 艷

一、電子商務企業的特點

隨著中國互聯網技術的進步，電子商務作為一種新的商務模式，已經成為越來越多企業關注和利用的焦點。電子商務的發展更是為中小企業與大企業之間的競爭提供了很好的機會和平臺。電子商務企業與傳統企業相比具有以下特點：

一是在時間和地點上不再像傳統企業那樣受到限制，使商務活動可以提供任何地點、任何時間、任何方式的 3A（Anywhere，Anytime，Anyway）全方位服務。

二是網絡營銷能力較強。電子商務以其特殊的傳播方式：互聯網，使其產品在網絡的虛擬市場（消費者口碑、印象、形象）中占據一定的市場份額（或正在努力占據）。

三是客戶管理能力較強。在互聯網技術系統支持下，對于客戶信息的跟蹤、管理、數據挖掘，比僅僅使用計算機作為辦公工具的傳統企業要強很多，在客戶情況變化迅速，競爭非常激烈的領域有很大用武之地。

四是對內、外部信息的整合更迅速有效。傳統企業也可以用數據庫管理內部信息，但是電子商務企業能更好將內外部信息統一運用 （而不是分割的財務、人事、文檔管理），形成有別于傳統流程的電子化流程。

五是工作效率更高。電子商務克服了傳統貿易方式費用高、易出錯、處理速度慢等缺點，極大地縮短了交易時間，使整個交易非常快捷與方便。

六是成本費用降低。買賣雙方通過網絡實現商務、宣傳、溝通以及“無紙化”活動，減少了交易的有關環節，節省了在傳統方式下做廣告、發印刷產品等大量費用，減少90%的文件處理費用，也提高了信息傳遞的效率。買賣雙方也可以通過互聯網及時溝通供需信息，使無庫存生產和無庫存銷售成為可能，從而使庫存成本降為零。電子商務貿易平臺通常不需要實體店面，只需要電腦和網絡或辦公室，這樣也節省了大量的店租、雇傭售賣人員的費用。

七是與傳統企業相比，電子商務在業務流程上也有其獨特之處。電子商務的主要類型有B2B、B2C、C2C等方式，下面以B2B為例，說明電子商務企業的業務流程。首先，買方登錄系統網站進入交易中心，確認購買并通過網上銀行付款；同時，在買方系統中根據交易生成會計數據；然后系統根據訂單生成的信息通知賣方發貨；賣方通過庫存系統進行商品維護、貨單管理及價格管理，通過財務管理系統進行應收賬款管理；第三步，賣方發貨后在系統中確認出庫并填寫物流信息；系統跟蹤物流信息并在買賣雙方的信息系統中顯示，便于雙方跟蹤管理；第四步，貨物到達買方，由買方簽收后，即完成整個交易過程。

二、電子商務企業內部控制存在的問題

電子商務模式不僅影響了企業的經營活動，也影響了其對應的內部控制。電子商務因其經營手段的特殊性，改變了企業的內部控制活動，使企業內部控制環境呈現出多樣化、系統化的態勢。這些改變使運用于傳統企業中的內部控制不再適應新環境的要求。

目前，盡管針對電子商務企業的特點制定了專門的內部控制制度，但仍然存在一些亟須解決的問題。

（一）對會計活動的內部控制更加困難。在傳統電算化會計中，需要會計人員在總賬管理系統中通過填制憑證來完成賬務的記錄，或者是在其他子系統中進行月末處理時自動生成轉賬憑證。而在電子商務環境下，由于計算機的運用涵蓋了業務活動、會計活動和管理活動，由計算機系統直接對業務數據進行處理后生成會計數據，不需要人工填制記賬憑證。這樣，原本只需要以人為對象的內部控制變成了對整個系統和人的共同控制，加大了內部控制的難度。

（二）加大企業對風險控制的難度。COSO委員會在《內部控制：整體框架》的基礎上，于2004年推出了《企業風險管理框架》最新報告。在這個報告中提出：企業的風險管理是一個過程，是由企業的董事會、管理層以及其他人員共同實施的，應用于戰略制定及企業各個層次的活動，旨在識別可能影響企業的各種潛在事件，并按照企業的風險偏好管理風險，為企業目標的實現提供合理的保證。

電子商務企業及互聯網企業作為新興的行業形式有其區別于傳統行業的特點，例如：人員流動性大，對技術要求更高，融資能力有限，大多數企業規模較小等。這類企業理應有適用其特點的風險管理模式。然而，多數企業將主要精力都放在提高業績、確保效益等方面，員工普遍缺乏風險意識，到目前為止，尚沒有專門針對該行業的風險管理標準，使該行業的風險管理發展遠遠落后于傳統行業。其存在的問題主要表現在以下幾個方面：

1.在戰略層面，對于處于技術成熟時期的電子商務企業來說，其低成本、低技術壁壘的特點，加上激烈的競爭，使企業的戰略目標有時形同虛設。例如企業都將目標放在如何降低成本，擴大市場份額上，而忽視了明確的市場地位，沒有經營創新，大家都使用同一個模式，以至于互相爭搶客戶，打價格戰。

2.在經營層面，在電子商務企業的經營過程中，管理者的管理理念和風格影響非常大。電子商務企業也是企業,同樣存在管理問題。管理問題之所以在新興的電子商務領域表現得很突出,主要有兩個方面的原因：一是這些年輕的創業者沒來得及積累管理的經驗；二是公司膨脹太快,創業者根本沒有時間來學習怎么管理。

同以前相比,電子商務企業的管理者現在已經意識到,在管理上他們的企業并不能擺脫傳統企業的模式，同樣要樹立品牌，建立渠道，維護客戶關系等，其管理同傳統企業一樣重要。

許多管理者對風險管理和內部控制沒有正確的認識，認為內部控制就是內部監督、內部成本控制、內部資產安全控制等，造成企業根本沒有建立內部控制體系，甚至已有的內部監督體系也是殘缺不全，有關內容不夠合理或流于形式。由于監督機制的弱化，導致對工作不力者或風險點不能及時進行糾正和處罰，從而導致嚴重問題，甚至威脅到企業的生存。

3.在財務層面，與傳統企業不同的是，除了要面臨融資風險、金融市場風險外，電子商務企業更多地還要面臨知識產權風險和信用風險。不少電子商務企業沒有設置內部審計機構，或即使有內審機構，其職能也嚴重弱化，不能起到應有的監督和服務作用。同時，內部控制制度行為主體素質較低，企業財會人員不具備從業資格，管理層對會計制度、會計準則一竅不通，也會造成嚴重的財務風險。

4.在國家政策層面，我國電子商務產業的行業標準及行業法規尚不健全，這些會影響到電子商務企業同其他可替代行業的競爭。

（三）控制方法的適應性不強。目前電子商務企業多數還是沿用傳統的控制手段，僅僅將關注的重點集中在貨幣資金等重點資產上，而忽視人員素質、信息數據等的內部控制。而且內置在系統內的控制程序太少，針對性不強，僅限于口令、授權等簡單的職責分離，對于安全性的內部控制還不完善。另外，在電子商務環境下，企業將控制的重點更多地放在系統內部，外部控制不力。電子商務環境下，企業應將虛擬組織、虛擬企業等合作者納入控制的范圍。

三、完善電子商務企業內部控制的對策

針對上述電子商務企業內部控制存在的問題，結合電子商務企業的特點，從風險管理的角度，對如何完善電子商務企業的內部控制提出如下對策建議：

（一）選擇合適的控制方式。合適的控制機制能夠使期望目標的實現更加可以預測。企業應根據業務特點、企業性質及管理模式選擇合適的控制方式，以使內部控制的效率最大化。

從權力配置角度，控制方式可以劃分為委托型控制和直接型控制。委托型控制強調委托人與受托人之間的信托責任和契約關系，重視受托人的自我約束與自我控制以及授權，委托人給受托人設定一個活動的框架，受托人在這個框架中發揮自己的能動作用。員工的工作具有高創造性、工作時間靈活，但工作成果難以量化，員工的工作有時需要延續到八小時以外。直接型控制（家長式控制）是指委托人掌握了主要的控制權，由其做出決策，規范受托人行為，如家族企業的家長式控制、非家族企業的集權管理和“一支筆”審批（所有支出由一個人批準）等。高層領導者控制著企業的一切活動，他們的意志貫穿于企業的各個層面，員工的自由度較小，導致了職能制或直線職能制（U型組織結構），強調職能分工，但在大型組織可能出現機構臃腫、效率低下、協調工作量大等問題。

在互聯網技術高度發展的今天，互聯網企業的領導者已經不再是單純的技術專家，同時還是有創造性的商業天才，能夠利用互聯網技術，創造出新的產品、服務，并由此創造新的商業運作模式。因此，電子商務企業的管理者應根據企業規模、行業特點及經營方式等選擇合適的內部控制方式。

（二）建立有效的內部控制體系。2008年5月,財政部等五大部委聯合發布 《企業內部控制基本規范》，2010年4月26日五大部委再次聯合發布 《企業內部控制配套指引》，共同構建了中國企業內部控制規范體系。《企業內部控制基本規范》自2009年7月1日起先在上市公司范圍內施行，對非上市公司的中小型企業鼓勵提前執行，小企業和其他單位可以參照執行。加強企業內部控制體系建設是企業發展的必然趨勢。建立有效的內部控制應該從以下幾個方面去做。

1.合理制訂企業戰略目標。目標決定一切，內部控制能否被有效執行，往往在企業確立目標之初就決定了。公司治理層和管理層在企業戰略目標中要明確四個問題：誰是你的客戶？如何創造利潤？如何保護利潤？怎樣界定你的業務范圍？戰略目標確定后,在內部控制的所有要素中均應該有所體現以保障戰略目標的實現,尤其是在控制活動和監督環節,所有經營活動都應該符合戰略的要求,與戰略目標不適應的經營活動在流程中無法執行和運轉。

2.建立由公司董事會牽頭，構建由董事會、經營層、各部門組成的三級內部控制體系。重點建立覆蓋銷售分支機構、銷售團隊、銷售代表的銷售體系三級內部管理體系。董事會定期與不定期聽取關于公司戰略性風險點的內部控制情況報告，及時發現問題并解決問題。

3.探尋新的商業模式及盈利模式。電子商務企業應避免通過培訓式和人海式的銷售戰術或降價銷售來拉供應商加入會員，而應著眼于為供應商提供更高價值的全程服務，使供應商更自愿地掏錢，否則，今天即使控制了風險，企業本身的盈利模式無法長期對風險扭轉與控制。

4.強化銷售人員現場監督的優勢。在供應商認證環節進行嚴格把關，按照不相容職務分離控制的原則，加強售后服務體系的建設，在提升服務水平的同時，提升現場監控能力，委托公司內部的監察部門和獨立第三方進行程序認證和大比例抽檢，嚴肅處理違紀行為，杜絕欺詐之風。

5.改革公司薪酬與激勵政策。為普通員工制定發展通道，加強中長期激勵政策的使用，提升銷售序列員工的歸屬感，將主管級以上的重要銷售人員的考核轉化為年度考核，加大揭發造假行為的獎勵，由現在的短期激勵向短期激勵與中長期激勵相結合的方式轉變。

（三）強化內部控制執行力。從制度上看，許多企業都的確制定了較為嚴格的管理流程，從源頭上防堵欺詐事件的發生。以國內最大的網上交易平臺阿里巴巴來說，有著7500名左右的一線銷售人員的認證應該是最直接、最有效、最立體的監督，當地銷售分支機構人員的交叉認證也是最有效的手段，通過總部其他控制部門對他們提交材料的核實、依托第三方對相關材料進行核實或抽檢也是內部控制的重要手段。遺憾的是，在阿里巴巴近兩年新增客戶中分別有1.1%和0.8%涉嫌欺詐，有些騙子甚至用沒有年檢過的營業執照通過了認證，有些騙子的賬戶被查封之后，換了個公司名，連聯系方式都沒改，就再次通過審查。事實證明，阿里巴巴的多渠道交叉認證并沒有得到有效執行。因此問題的關鍵在于內部控制制度有沒有得到有效執行。

制度的訂立很簡單，但訂立后如何使這些制度得到不折不扣的執行則不是一件容易的事情。通過調查發現，許多面臨重大風險的企業并非沒有內部控制制度，而是相關人員沒有認真執行這些制度。使現有的制度得到有效執行，我們可以從以下幾方面來進行。

1.建立法人治理結構。完善的法人治理結構有利于內部控制制度的建立和執行,如果治理結構不健全則很難保證建立一套有效的監督機制,內部控制失敗的風險也就非常大。

法人治理結構的架構應該是:所有者通過法定形式進入企業行使職能,通過在企業內的權力機構、決策機構、監督機構和執行機構,保障所有者對企業的最終控制權,形成所有者、經營者和勞動者之間的激勵和制衡機制,并通過建立科學的領導體制、決策程序和責任制度,使相互間權利得到保障、行為受到約束。而優化公司治理結構就是建立一套多層委托代理、權責分明、相互制衡、相互協調的制度,治理的作用不涉及公司業務經營問題,其主要功能是權力的配置,即所有權的約束。

中國企業最大的特色就是“一股獨大”，股東大會、董事會、監事會人員重疊，沒有真正形成科學的法人治理機制。公司的一切重大事項，如公司章程的變更、董事的任免、重大投資計劃、年度財務預決算、利潤分配等必須經由股東大會做出決議的基本上都由大股東或者董事會決定。這種權力層次中職位重疊、董事會成員缺乏獨立性的法人治理結構影響了公司決策執行質量和市場經營風險分散原則，容易導致企業決策失誤、經營管理低效率。針對我國企業內部控制基礎薄弱的現狀，建立產權清晰、權責明確、政企分開、管理科學的現代企業制度，消除內部人控制現象，是完善內部控制環境，使內部控制有效運行的保證。

2.強化風險管理。結合ERM框架和電子商務企業目前所面臨的環境和管理者素質,有必要從風險識別、風險評估和風險對策三個方面強化風險管理,并結合風險偏好和風險容忍度等概念管理企業所有重要的控制活動。

3.結合企業文化創建商業倫理。在從計劃經濟走向市場經濟的過程中，不可避免地會出現不和諧的音調，如企業一切向錢看，為發展不惜犧牲消費者或社會的理由等，我國的商業倫理正接受市場經濟的洗禮，商業活動中的誠信和欺詐正處在反復博弈的初期,所以建立制度的同時一定要強調商業倫理。

對于無法見面交易的電子商務企業而言，誠信更為重要。企業應結合企業文化創建商業倫理,核心是強調誠信建設和社會責任。企業應以樹立誠信意識并使企業基于利益目的誠信意識升華為一種自發的主動商業倫理精神為目標進行誠信建設；同時中國企業要樹立社會責任意識,這也是企業取自社會回報社會的必然。

4.建立正式通暢的信息反饋渠道。除了建立規范的制度，強化執行的監控力度，完善事后績效評價體系，還應建立正式、通暢的信息反饋渠道，以保證信息及時、有效反饋到相關部門與相關人員，否則內部控制的實施效果依然不會理想。由于信息不對稱，制度的制定部門無法及時獲知制度的實際執行情況，審核部門亦缺乏正式的信息反饋渠道將實施結果傳遞給負責獎懲的部門，內部控制實施的上下游環節的銜接之間存在一定的壁壘。如果通過非正式的、私下的渠道傳播信息，則信息的真實性將難以保證。因此，必須建立正式、通暢的信息反饋渠道。

總之，電子商務企業不但要重視內部控制制度的建設，更要重視內部控制制度的執行。只有建立與健全適合自身發展需要的內部控制制度并且付諸執行，才能推進企業的健康穩定發展，為我國的經濟建設做出巨大的貢獻。

1.曹新平.2009.中國互聯網企業風險及內控管理研究.北京郵電大學碩士論文。

2.程新生、羅艷梅、程璐、申拴亮.2009.控制方式對控制績效影響的實證研究.管理評論，5。

3.付志勇.2011.阿里巴巴的內控困局.經理人,4。

4.林君凱.2006.我國中小企業執行力的探討.2006中國科協年會論文集（分3）。

5.尚雪松.2010.我國企業內部控制執行的現狀及完善內部控制制度的措施.中國商界，9。