電商企業內部控制現狀及改進措施

彭小輝

信息化技術的迅猛發展使得電子商務作為新興的商務模式受到企業及國家的重視。更重要的是電子商務模式的出現和發展，使得中小企業利用大企業創造的平臺參與市場競爭，持續刺激經濟、社會的不斷發展，成為國家經濟增長的生力軍。

根據調查表明：2016 年我國貨物貿易進出口總額24.33 萬億元，同比下降0.9%。其中跨境電商交易規模達6.7 萬億，同比增長24.07%；2018年中國跨境電商交易規模達9萬億元。從2010到2016年期間交易數據來看，跨境電商復合增速保持在33.19%，預計到2020年復合增速仍將保持在15.68%左右。

然而，電子商務企業作為一個新興行業，與其他的行業存在許多不同之處。信息化、無紙化、網絡化使得其信息更容易被竊取及篡改，商業機密更容易被泄露等。而且我國電子商務企業創新能力不足，營銷方式單一，難以在激烈的市場競爭中取得優勢，實現發展。內部控制是現代企業進行規范化管理的重要手段，為實現企業經營管理合法合規、資產安全、會計信息真實可靠提供合理保證，因此電子商務企業更應重視內部控制建設，創建良好的企業環境，為企業的平穩發展保駕護航。

一、當前電子商務企業內部控制現狀分析

（一）內部控制觀念落后，管理層法律意識淡薄

我國內部控制研究及應用起步較晚，且多應用于傳統行業，信息技術日新月異，電子商務平臺規則更新迭代，使得電商企業的內部控制具有其獨特性。與傳統行業相比，電子商務改變了企業的權責分配，實現組織結構扁平化、簡潔化，同時信息化、網絡化也要求企業人員素質更高。

由于電子商務企業大部分是中小企業，借助大企業構建的平臺參與市場競爭，而近年來電子商務行業的迅猛發展導致中小企業主的法律觀念跟不上企業發展速度，眾多企業主依然是小作坊的心態，對法律監管意識不夠，企業內部運營“一言堂”屬于常態，監管機制處于失效狀態。企業致力于實現利潤最大化，而忽視了履行社會責任，游走于法律監管邊緣。

（二）內部控制制度形同虛設，執行流于形式

近年來企業因內控漏洞而曝出產品質量問題、上市公司財務造假問題以至于讓企業陷入運營危機的案例舉不勝舉。成因各異，但企業內控管理不到位是重要的共因。而電子商務眾多企業主依然是小作坊主的心態，對內部控制管理意識不夠，把內控建設等同于制度文件的修訂和完善，在完成合規性文件的編制后并未在企業內部推廣執行，更重要的是對組織架構的設計沒有達到相互制約、相互監督的效果，流于形式并沒有實質上的意義。部分企業更是因為內控體系推行過程中阻力過大、經驗不足、可執行性不強等原因而草草收場。缺乏執行力，內控就失去約束力，內控制度和流程就難以落地，內控浮于表面。內控流于形式導致企業信譽降低、員工利益受損、投資者失去信心。

（三）缺乏風險意識，風險控制缺失

電子商務行業進入門檻低，市場競爭環境激烈，而高收益必然面臨著高風險。例如，基于網絡平臺進行運營的電子商務企業，一旦網絡環境出現問題，企業就將出現可能無法正常運轉的風險；通過互聯網進行的運營活動，信息化、網絡化使其交易數據存在被竊取或丟失的風險。傳統企業文件基本都以紙質形式存在，信息相對較為安全，而電子商務企業數據及信息都儲存于電子計算機，無紙化辦公已然成為趨勢，在網絡環境下，信息被泄露的風險增加。

企業的精力都放在了提升銷售業績、實現利潤最大化等方面，員工普遍缺乏風險意識。而在信息時代，產品更新換代速度驚人，新產品層出不窮，產品成本信息透明度增加，消費者轉換成本低，市場競爭激烈，加大產品定價風險。面對殘酷的市場環境，電子商務企業管理者由于信息不對稱等因素對經營環境的認識不充分，致力于企業發展而對風險的識別只是單純的憑借公司管理者的主觀判斷、風險偏好來完成，盲目樂觀自信導致企業膨脹過快，當風險來臨時，沒有相應的風險防范機制來有效的預防風險、化解風險，導致企業陷入經營困境。

（四）無有效監督機制，會計信息失真

目前我國的會計信息質量監督分為內部監督和外部監督。內部監督主要是指企業內部的監督機制。而在已發現的絕大多數財務造假欺詐案件中，薄弱的內部控制系統是重要原因之一。電子商務企業會計信息及交易數據的信息化、無紙化使篡改數據變得更為簡單，而獲取書面審計證據難度提升。而對電商企業內部控制挑戰最大的依然是權力過于集中，由于我國電商企業“一言堂”的現象普遍存在，所有權與經營權的分離程度低，管理層凌駕于控制之上。在市場競爭激烈的環境下，管理層利用虛假的企業利潤信息吸引投資者；還有部分企業在財務管理過程中采用各種辦法隱藏收入，利用不法手段規避稅費。

二、加強企業內部控制管理的措施及建議

（一）轉變觀念，強化法人治理結構內部控制意識

我國企業內部控制體系化建設雖然起步較晚，但隨著《企業內部控制基本規范》及《企業內部控制應用指引》等法律政策的發布實施，企業內部控制管理已進一步拓展到主板上市公司、創業板及中小板、科創板上市公司等各類型企業。電子商務企業要勇于突破“一言堂”的管理模式，學習現代管理體制，從自身革新管理。同時要適當放權，招賢納士或引進部人才，增強企業的活力與實力，提高競爭力。在組織架構方面，與傳統企業相比，電子商務企業應盡量簡潔化、扁平化。

企業內部控制的水平和效果取決于企業的最高管理者對內部控制的意識和把握。企業管理者對內部控制是否重視以及是否帶頭執行與內部控制是否有效有著直接的關系。所以，為了內部控制能夠得到有效實施，需要提高治理層管理水平及思想觀念，使其認識到內部控制制度建立的重要性和必要性。

（二）建立科學的內部控制制度、有效的約束激勵機制

企業為了提高自身市場競爭能力，實現最大的經濟利益，需要建立并實施科學的、可控的內部控制制度，優化資源配置，減少不必要的浪費。首先，企業應制定適合本單位實際情況的內部制度。如會計核算制度、財務管理制度、內部審計制度；建立崗位責任制和授權控制制度，形成相互制約，相互監督；建立運營情況分析制度，明確業務流程，制定業績目標，并定期考核與客觀評價。其次，企業應建立良好的組織結構。有流暢的溝通渠道、清晰的職位層次、有效的協調合作、合理的權責劃分，明確責、權、利，強化控制環境。最后，企業還須建立長期的激勵、約束機制，應建立人員雇用和解聘制度，及時對管理人員進行評價，制定獎懲制度，授予管理者股票期權，使管理者的目標與所有者趨于一致，以應對我國外部約束、監督機制的不完善所帶來的風險。

（三）加強企業風險評估，建立風險評估體系

任何一個電子商務企業都有可能面臨一系列由內部或外部因素引發的風險，風險評估會幫助管理層做出用以支持目標實現的信息系統控制活動的決策部署。電子商務企業在我們生活中應用廣泛且變化迅速，因此，持續的風險評估活動十分必要。這就要求企業建立自己的風險評估機制，隨時應對可能發生的風險及變化并且實時調整控制措施，企業應該堅持成本效益原則，權衡安全成本與預期風險，根據企業的實際需求，關注重要事項及高風險領域，明確具體要求，講究實效。

首先，電子商務企業的市場瞬息萬變，企業要應對互聯網產品快速更新迭代風險。作為新興行業，電子商務企業目前的處于高速增長期，未來的發展有很多不確定因素，因此電商企業需要及時了解和控制市場風險，把握產品風向，推出滿足客戶個性化需求的產品。其次，審時度勢，正確應對激烈的市場競爭壓力。電子商務企業在互聯網的大環境下須對自身發展有清晰的了解，根據實際情況制定合理的、完善的、科學的發展戰略。找到適合電子商務企業的市場競爭戰略，在現有能力下凝聚企業資源，獲得最佳的競爭優勢。最后，組織IT人員進行全面系統的培訓，加強安全管理及運營的教育，提高其風險防范意識，防范技術風險，強化技術保障。電子商務企業依靠的是互聯網環境，在科學不斷發展的今天，企業必須加強對自身財務、商務系統的開發與應用。

（四）有效利用內部審計，充分發揮內部審計的作用

完善內部控制制度能夠確實有效的防止會計信息失真，提高會計信息質量。企業需要根據自身發展的實際情況加強內部審計控制，制定內部控制制度，建立合理的組織機構，發揮對會計信息的內部監督、監管作用，提高會計信息的真實性和可靠性。實行企業內部控制有助于及時糾正和防止經營決策失誤與經濟舞弊，而內部審計則可以幫助管理層監督其他內部控制是否得到有效實施，為改進內部控制提供建設性意見。在這過程中，要確保內審機構的獨立性和權威性，真正起到監督的作用。

與傳統的內部審計模式相比，電子商務企業應更注重網絡化的內部審計模式，一方面在加強內部監督的同時，管理層還應時刻關注企業的運營情況，并實時調整內部控制制度的運行狀況，以應對市場情況變化；另一方面在利用傳統的形式進行人工全面檢查的同時，利用電腦抽查并進行系統穿行測試，以確保電子信息系統運行正常。

除此之外企業應針對各部門的業務流程規范進行實時監督評價，確保各部門能夠嚴格按照內部控制制度執行。

總之，電子商務行業的高速發展得益于我國經濟體制的不斷改革與完善。但是作為新興行業，雖然有部分企業內部控制制度較為規范，提高了管理水平，但也有不少企業其內控制度依然存在很多問題。所以，電子商務企業在發展的同時也應根據自身特點，不斷完善內控體系，全面了解內控環境，加強風險評估與管理，實現內控制度的價值，提高電子商務企業的市場競爭力，給電子商務行業帶來新的利潤增長點。