電子商務環境下小微企業內部控制制度研究

摘要：隨著電子信息技術的發展，互聯網改變了商業環境，電子商務滲透到各行各業，小微企業也積極轉型。隨著企業向電子商務發展，其內部控制的主要目標和控制五要素也發生了變化。因此，本文針對小微企業在電子商務環境下與傳統商務環境下內部控制制度產生的新問題及影響進行研究，并在文中提出了從完善內部控制環境、完善內部控制制度原則、建立新的風險控制機制和加強企業內部審計四個方面來建立和完善小微企業的內部控制制度。

關鍵詞：電子商務;小微企業;內部控制

一、電子商務和小微企業及內部控制的定義

（一）電子商務

電子商務是指在現如今因特網開放的網絡環境下，將整個商務活動實現電子信息化，然后在全球各國家及地區的廣泛商業貿易活動中，基于電腦上的IE程序或者手機上的A即軟件等應用方式，買賣雙方不需謀面地就可以進行各種商貿活動，實現消費者的購物需求、商戶及企業之間的網上交易、信息溝通交流和將電子支付、物流配送等一系列企業商貿活動中面向外部業務流程電子化的一種新型的商務活動模式。

（二）小微企業

根據2017年12月印發的《統計上大中小微型企業劃分辦法（2017）》的通知，即國統字〔2017〕213號文件里有關大中小微企業劃分標準里指的小型和微型企業。小微企業的重要特征就是規模很小，管理層容易一言堂，內部控制制度缺失等。

（三）內部控制

內部控制是企業管理的重要內容，內部控制指的是一個單位為了實現其經營目標，保護資產的安全完整，保證會計信息資料的正確可靠，確保經營方針的貫徹執行，保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手段與措施的總稱。包括五大要素，分別為控制環境、控制活動、信息與溝通、內部監督、風險評價。

二、電子商務環境下小微企業與傳統企業內部控制比較分析

（一）內部控制目標比較分析

不同的時代背景下，企業的內部控制目標也存在一定差異。對于傳統企業來說，內部控制目的主要包含三點：第一，保障經營活動以及效率;第二，保障財務數據真實可靠;第三，保障企業嚴格遵守法律。進行內部控制，重點是明確企業發展方向以及在此進程中遇到的風險以及機遇。

與傳統企業相比，電子商務促使企業朝著無紙化方向發展，對網絡系統的依賴性非常強，因此企業應當把企業自身的內部信息的安全性作為內部控制的重要目標，一方面，保障信息機密性以及完整性，另一方面，需保障系統運行效果與效率，確保信息可靠性。

（二）內部控制要素比較分析

1.內部控制環境比較分析

第一，組織結構發生變動。在電子商務環境下，加速了企業信息傳遞的速度，信息實現了跨級傳遞。信息傳遞方式的改變，企業組織結構朝著扁平化方向發展。企業管理從“集權制”朝著“分權制”發展，不再像過去那種由幾個領導者進行統一決策，而是形成多個決策中心，適當放權，分級決策。第二，管理理念發生變動。企業管理者不再是位于金字塔頂端，而是位于網絡的中心位置。第三，競爭模式發生變動。電子商務環境打破了時間與空間的限制，促進了商品流通。

2.內部控制活動比較分析

第一，內部控制程序發生變動。電子商務改變了企業內部各個部門的工作環境，均可直接與交易對象進行溝通聯系，由“職能分工”轉變為“并行工程”。企業各個部門能夠并行工作，沒有先后之分。第二，內部控制重點發生變動。在過去，進行內部控制主要的對象是“人”，但是在電子商務環境下進行內部控制，不單是針對“人”，還包括對“計算機”的控制。

3.內部控制信息與溝通比較分析

第一，信息傳遞方式發生變動。在企業業務流程中，信息輸入后不再被一環一環的進行傳遞，而是實行共享，保證信息的原始性。第二，基本職能系統發生變動。伴隨信息技術的進步，利用計算機系統能夠把信息過程與業務過程有機地結合在一起，從而使得實物流、現金流及信息流成為一個整體，使得信息不再受時間與空間的約束。

4.內部控制監督比較分析

第一，監督方式發生變動。在電子商務環境下，內部控制監督不再是針對某一個時點，而是充分運用信息技術實現對管理和業務全過程的監督。第二，監督內容發生變動。在過去，監督內容主要是事后對經營業務相關職員的行為進行監督，然而伴隨信息技術的進步，不單需要對人進行監督，還需要對系統進行監督，也就是說使得監督內容從行為監督擴展到系統監督。

5.內部控制風險比較分析

風險評價內容發生變動。電子商務環境下重點體現為信息處理風險。基于網絡背景和信息處理風險可以分為三類，分別為記錄風險、維護風險、報告風險。傳統企業的記錄風險由多點進行牽制，而在電子商務環境下，則轉變為單點、自主控制和計算機控制相結合的方式。維護風險慢慢轉變成系統故障風險。報告風險主要是指道德風險，表示信息主體的資格問題。

三、電子商務環境下所帶來的問題及影響

（一）企業信息的泄露問題及影響

電子商務在一定程度上改變了企業辦公的方式，由過去的紙質辦公變成了如今的網絡辦公，因此對網絡的依賴程度更深。可以說，在電子商務背景下，無論是搜集資料，還是記錄、傳遞資料，或者是對資料進行進一步加工、審核等均離不開互聯網，容易成為非法攻擊的目標。此外，計算機遭遇病毒侵襲，或存儲在大數據云里，也容易受到黑客攻擊。因此，在電子商務背景下，企業信息安全性無法得到保障，這也使得內部控制更加困難。

（二）風險控制和轉移方法的問題及影響

電子商務改變了企業的外部環境、產業結構和企業內部的管理。電子商務使企業業務流程發生變動，計算機系統更加開放，信息不再過度集中，資訊分享越來越突出，從過去那種封閉且集中的運作環境轉變為如今的開放且分散的運作環境，這也導致風險控制內容與方法產生變化。因此，風險點的改變也使得內部控制的內容有所變動，要求企業必須更新風險控制體系。

（三）缺乏高素質內控人才所帶來的問題及影響

電子商務背景下很多工作能夠由計算機系統或軟件來完成，然而內部控制不單需要依靠計算機系統，還需要依靠專業人才。不僅需要掌握內部控制方面的專業知識，還需要掌握電子商務知識，能夠熟知計算機系統或軟件的運行等活動。現階段企業缺乏的是高素質的復合型人才。對于小微企業特別缺乏。一方面，小微企業投入不大，難以承擔高昂的人工成本，另一方面，很多小微企業管理者缺乏遠見，不愿投入。正因如此導致很多企業內部控制很薄弱，完全無從談起。

四、對內部控制存在的問題和影響提出對策

（一）完善企業自身內部控制環境

首先，管理層要重視內部控制。管理層水平直接關乎企業的管理決策水平、文化建設、員工忠誠度等等。特別是小微企業，管理人員素質相對較低，對風險管理和內部控制沒有正確的認識。完善內部控制需要投入，造成大部分小微企業根本不想建立內部控制體系。

其次，改組企業組織結構。電子商務環境改變了企業原有的組織結構，使其朝著扁平化方向發展，這意味著企業員工及其承擔的職能也需要再一次進行劃分，從而適應信息系統的需求。例如，企業可依照會計崗位以及職能進行劃分，把會計方面的從業人員劃分為軟件操作、審核操作等不同的崗位，每一個崗位都有著獨目的職能，整體上則是圍繞電子商務展開。在進行企業內部組織結構的重組同時并依據合理和簡潔原則，降低改組成本。

最后，塑造企業文化。企業文化代表著一個企業的經營理念，表現為企業的追求與理想，良好的企業文化能夠提高員工之間對企業的歸屬感以及忠誠度。企業文化能夠在無形之中影響員工的信念、價值觀、職業道德等，有利于推動員工團結，共同實現內部控制的目標。

（二）建立完善的內部控制制度原則

在電子商務環境下企業內部控制的范圍更廣，這就要求內部控制制度原則也應該有所擴展，在原有基礎上結合電子商務背景提出全新的內部控制制度原則。

首先，安全性第一原則。如同前文所述，安全性問題已經成為電子商務環境下企業內部控制應當重點關注的內容，所以，內部控制制度的原則之一就是重視安全性。想要保障安全性，需要從網絡安全、信息安全兩個方面人手。就網絡安全而言，定期更新殺毒軟件，安裝防火墻等。信息安全應該合理設置權限，不應讓任何一個職員都能夠接觸到企業的信息，特別是核心信息。還應當定期對計算機系統進行維護、管理，確保其中不會存在漏洞。

其次，全面預算原則。對于企業實施內部控制來說，遵循全面預算原則十分重要。所謂的全面預算，指的是預算應當貫徹到企業整個經營活動，從而實現實時控制。

最后，制度與技術相結合原則。安全性制度以及全面預算制度的實施均是圍繞著電子商務展開的，是以網絡環境作為前提，企業在完善內部控制制度原則時，也應當遵循技術與制度互相配合，引進世界先進技術，進行內部控制制度的完善和實施。

（三）建立新的風險控制機制

首先，精準識別電子商務環境下所要面臨的風險。想要識別電子環境下的風險，需要注意以下五個方面的內容。第一，網絡環境下風險涉及交易處理系統，甚至是與企業進行交易的對象，也應當對其內部控制制度進行詳細了解。第二，在識別風險時不應當過多的受過去經驗的影響，而是遵循實事求是的原則，制定相符的內部控制制度。第三，風險指的是企業目標無法達成的概率，所以企業應當按照新的內部控制目標來識別風險并加以管理。第四，設定信息系統，以此來搜集、處理、識別相關信息，找到那些能夠嚴重干擾企業目標實現的信息，從而加以處理，提前預防。第五，不一定所有的風險都需要加以控制，而是應當取決于風險的重要性，一方面，風險對企業目標實現的影響程度，另一方面，風險發生的概率大小。

其次，企業需加強信息處理風險控制。因為電子商務環境下信息處理需要依賴于計算機軟件進行，所以也會存在一定的風險，企業必須針對信息處理風險提出新的風險控制機制。基于網絡背景，信息處理風險一般分為三部分內容，包括了維護風險、記錄風險和報告風險。記錄風險指的是不能夠完整無缺地記錄業務事件數據，或者說記錄的數據不準確，亦或者說記錄的數據是虛假數據，并沒有用處。維護風險在一定程度上來說和記錄風險差別不大，不過維護風險和業務事件并沒有關系。維護風險指的是在維護過程中存在的風險，包括未能發現或未能記錄組織的資源、參與者和地點變動。報告風險包括以下三個方面：一是未能第一時間提供相關數據;二是錯誤地把數據給予未獲得授權的人員;三是未能正確歸總相關數據。因為風險分別涉及了業務的信息處理過程，因而使用的控制手段需要進行不斷改變。對業務事件進行控制必須使得所發生的每次業務能夠有權進行并且依照一定的業務順序進行。同時業務活動參與者、業務地點以及資源與企業規定進行相互配合。信息處理控制應當確保記錄完整性，記錄所發生的業務活動相關的所有數據，分類識別并進行報告，設立信息使用權限。

（四）加強企業內部審計

加強內部審計對企業內部管理控制有很大益處。一方面，使內部控制制度的執行者受到約束，不敢輕易違反內部管理制度;另一方面，通過審計發現企業內部控制存在的問題，找到內部控制薄弱點。小微企業本身內部控制制度不完善，執行不到位，因此需要通過內部經常性的審計，幫助企業發現問題，促使不斷進行改進與完善。特別在電子商務環境下，內部審計人員不單需要幫助企業發現傳統的內部控制方面存在的問題，還需要幫助企業塑造“軟控制”環境，幫助企業建議設計更加符合電商環境下的內部控制系統。

參考文獻：

[1]胡芳.基于B2C模式下D電子商務企業內部控制研究[D].北京：北京林業大學，2016.

[2]王露璐.基于B2C模式下J電子商務企業內部控制研究[D].蚌埠：安徽財經大學，2017.

[3]孫蕾，邢政.基于電子商務環境下企業內部控制的探究[J].科技世界，2017（6）：140-141.

作者簡介：

李才昌，福建農業職業技術學院，福建福州。