文/樂敏德

隨著信息化時代的到來，信息技術(shù)與互聯(lián)網(wǎng)技術(shù)被廣泛運用于各行各業(yè)之中，尤其是在商業(yè)領(lǐng)域中使用較多。而電子商務(wù)也是信息時代的產(chǎn)物，面臨新的環(huán)境變化，電子商務(wù)企業(yè)在發(fā)展過程中勢必遇到各種問題，而其中的內(nèi)部控制問題較為凸顯，亟待解決。

一、電子商務(wù)企業(yè)的特點分析

互聯(lián)網(wǎng)技術(shù)的快速發(fā)展催生了一大批電子商務(wù)企業(yè)，這種網(wǎng)絡(luò)商務(wù)模式成為一種新興的商業(yè)模式，在經(jīng)濟發(fā)展中成為重要的力量。與傳統(tǒng)的企業(yè)相比，電子商務(wù)企業(yè)主要具有以下幾方面的特點：第一，電子商務(wù)企業(yè)不受時間與空間限制，可以在任何時間或地點從事商業(yè)活動。而一般傳統(tǒng)的企業(yè)必須在一定的時間或地點才能進行。第二，電子商務(wù)企業(yè)可以更有效地管理客戶。目前的商業(yè)環(huán)境復(fù)雜多變，客戶信息量多且雜，傳統(tǒng)的企業(yè)對于客戶的管理方式早已跟不上時代的步伐，因此，電子商務(wù)企業(yè)可以借助網(wǎng)絡(luò)技術(shù)更加有效地加強客戶管理。第三，電子商務(wù)企業(yè)可以有效整合內(nèi)部與外部信息。傳統(tǒng)的企業(yè)一般對人事、財務(wù)、文檔等進行獨立的管理，而電子商務(wù)企業(yè)則可以實現(xiàn)內(nèi)部與內(nèi)部信息的統(tǒng)一管理。第四，電子商務(wù)企業(yè)的工作效率比傳統(tǒng)企業(yè)更高。電子商務(wù)企業(yè)可以提高交易速度，節(jié)約成本，提高工作效率。

二、內(nèi)部控制概念

在美國COSO委員會提出的《內(nèi)部控制—整合框架》中對內(nèi)部控制的含義有所解釋。對于內(nèi)部控制的定義給出了三個大目標：一是企業(yè)運營的效益與效率；二是企業(yè)財務(wù)報告的可靠性；三是法律的遵循性。內(nèi)部控制的要素主要有控制環(huán)境、控制活動、風險評估、信息和溝通、監(jiān)督五個。

在企業(yè)的各種管理活動中，與傳統(tǒng)企業(yè)相比較，電子商務(wù)企業(yè)與其既有相同點又有不同點。因此，電子商務(wù)企業(yè)應(yīng)該以《框架》為標準，再結(jié)合自身發(fā)展特點，為電子商務(wù)企業(yè)的內(nèi)部控制概念賦予新的含義。在電子商務(wù)企業(yè)發(fā)展過程中，首先應(yīng)該保障的是生產(chǎn)經(jīng)營的安全性，只有在這一基礎(chǔ)上才能完成其他的目標，因此，安全問題是電子商務(wù)企業(yè)發(fā)展的重中之重。

三、電子商務(wù)企業(yè)內(nèi)部控制要素的變化

（一）控制環(huán)境的變化

對于電子商務(wù)企業(yè)來說，最重要，最基礎(chǔ)的控制要素就是環(huán)境?？刂骗h(huán)境可以讓企業(yè)的員工對內(nèi)部控制有足夠的認知，對他們起到一定的支配作用。控制環(huán)境這一要素包含很多內(nèi)容，例如企業(yè)的文化、企業(yè)的管理、企業(yè)的制度、經(jīng)營者的道德素質(zhì)、人力資源等等。首先，當前，網(wǎng)絡(luò)技術(shù)與信息技術(shù)被廣泛使用在企業(yè)的生產(chǎn)經(jīng)營中，電子商務(wù)企業(yè)興起，企業(yè)的組織結(jié)構(gòu)變得扁平化，企業(yè)員工的責任與崗位需要重新進行分工，對員工的素質(zhì)也提出了更高的要求。電子商務(wù)企業(yè)的員工不僅需要有基礎(chǔ)的計算機、網(wǎng)絡(luò)知識，還需要對信息系統(tǒng)相當?shù)厥炀?，以保證企業(yè)的有效運行。其次，對于傳統(tǒng)企業(yè)來說，交易授權(quán)大多采用的是簽字或蓋章形式，但是電子商務(wù)企業(yè)主要通過電子計算機來操作，這樣可以節(jié)省時間，減少人為因素導(dǎo)致的錯誤。最后，安全性是電子商務(wù)企業(yè)可以順利開展業(yè)務(wù)的重要前提，因此，對于企業(yè)而言，電子商務(wù)的安全管理必不可少。

（二）風險評估的變化

風險評估主要指的是，企業(yè)在遇到風險之前，對所面臨風險的等級進行測評，預(yù)測企業(yè)可以承受的風險范圍，然后根據(jù)評估結(jié)果制定出相應(yīng)的解決對策。企業(yè)風險既有來自內(nèi)部的也有來自外部的，在進行風險評估的時候，企業(yè)應(yīng)該盡可能準確地識別風險的程度，并分析企業(yè)的風險承受能力，最后制定出風險應(yīng)對策略。電子商務(wù)企業(yè)面臨的風險因素與傳統(tǒng)企業(yè)相比出現(xiàn)了很多新的變化。首先，電子商務(wù)企業(yè)都是通過網(wǎng)絡(luò)平臺進行操作，如果網(wǎng)絡(luò)出現(xiàn)故障或遭受攻擊，企業(yè)將面臨極大的風險，有可能面臨難以挽回的損失。其次，電子商務(wù)企業(yè)的商務(wù)活動通過互聯(lián)網(wǎng)進行，都是開放性的，很多信息與數(shù)據(jù)的傳輸都是通過網(wǎng)絡(luò)，這樣很容易造成信息數(shù)據(jù)的丟失或被黑客入侵，具有很大安全隱患。而傳統(tǒng)企業(yè)通常采用的是紙質(zhì)，比較安全。因此，電子商務(wù)企業(yè)的信息系統(tǒng)安全性是很大一項問題。只有保障信息系統(tǒng)的安全，內(nèi)部控制才能很好地實施。

（三）控制活動的變化

控制活動主要指的是，企業(yè)在進行評估之后根據(jù)結(jié)果制定有效的內(nèi)部控制措施，然后將這些措施實施到各項行動之中的一個過程。一般較為常見的控制活動包括：資金預(yù)算控制、不相容職務(wù)分離、經(jīng)營活動控制、績效考核控制、信息系統(tǒng)控制、授權(quán)審批控制、財產(chǎn)保護控制等。首先，傳統(tǒng)企業(yè)中，不相容職責分離主要指的是，員工與員工之間相互監(jiān)督，已達到控制活動的目的。但在電子商務(wù)企業(yè)中，這一控制活動主要依靠電子計算機執(zhí)行，這樣可以減少很多人為錯誤，企業(yè)的自動化業(yè)務(wù)流程所進行的控制似乎沒有必要性。但是在企業(yè)信息管理系統(tǒng)開發(fā)、實施等環(huán)境中，不相容職責分離還是需要進行監(jiān)督和稽核的，依然具有重要的控制作用。其次，交易授權(quán)環(huán)節(jié)中，傳統(tǒng)企業(yè)采用手工簽章、編碼等方式，而電子商務(wù)企業(yè)采用計算機自動完成，這種數(shù)字化的授權(quán)方式在過程中重要性并不凸顯，但是一旦出現(xiàn)問題便可能造成極大損失，因此，計算機程序一定要在安全、穩(wěn)定的環(huán)境下完成交易授權(quán)。

四、電子商務(wù)企業(yè)內(nèi)部控制的現(xiàn)狀及存在的問題分析

（一）內(nèi)部控制體系不夠健全

當前，我國很多企業(yè)對內(nèi)部控制的了解非常少，有的人錯誤地將內(nèi)部監(jiān)督當做內(nèi)部控制。因此，很多的電子商務(wù)企業(yè)并未建立完善的內(nèi)部控制體系，這也對電子商務(wù)企業(yè)的發(fā)展極為不利。

（二）只重經(jīng)濟利益，內(nèi)部控制流于形式

最近幾年，電子商務(wù)企業(yè)在我國迅猛發(fā)展起來，很多企業(yè)也嘗到“甜頭”，但是很多企業(yè)的管理者并不重視內(nèi)部控制的建設(shè)問題。即使有的企業(yè)建立了內(nèi)部控制體系，但不夠系統(tǒng)、不夠科學(xué)、不夠完善，導(dǎo)致電子商務(wù)企業(yè)的內(nèi)部控制最后僅僅停留在表面。有的企業(yè)在生產(chǎn)經(jīng)營過程中經(jīng)常出現(xiàn)賬目不清、數(shù)據(jù)不準等問題。

（三）缺乏綜合性人才

電子商務(wù)的運營模式是人與信息技術(shù)的有效結(jié)合，與以往的傳統(tǒng)企業(yè)管理存在很大區(qū)別，電子商務(wù)企業(yè)對于綜合性人才的需求更高。從事電子商務(wù)活動的人員不僅要求對業(yè)務(wù)精通還要求對電子商務(wù)運營模式也熟練，財務(wù)管理人員除了要了解相關(guān)的財會知識還要理解電子商務(wù)的知識。因此，對于現(xiàn)代電子商務(wù)企業(yè)來說，企業(yè)的內(nèi)部控制需要更多的綜合性人才。

（四）網(wǎng)絡(luò)環(huán)境下，內(nèi)部控制存在客觀缺陷

在電子商務(wù)企業(yè)發(fā)展過程中，網(wǎng)絡(luò)既給企業(yè)帶來豐厚的利潤，同時也給企業(yè)帶來經(jīng)營風險。電子商務(wù)運營模式下，網(wǎng)絡(luò)數(shù)據(jù)的安全性受到威脅，給企業(yè)內(nèi)部控制造成不良影響。電子商務(wù)企業(yè)生產(chǎn)經(jīng)營過程中，企業(yè)的業(yè)務(wù)流程在不斷變化，企業(yè)信息系統(tǒng)是開放狀態(tài)，信息數(shù)據(jù)都是共享，并具有分散性，這對企業(yè)內(nèi)部控制的方法與內(nèi)容造成極大影響。比如，網(wǎng)絡(luò)信息一旦公開，數(shù)據(jù)就容易泄露，篡改或刪除。因此，電子商務(wù)企業(yè)的內(nèi)部控制出現(xiàn)了一些新的需求，要求電子商務(wù)企業(yè)對風險系統(tǒng)進行新的評估。

（五）信息系統(tǒng)的安全性

傳統(tǒng)的企業(yè)交易都是通過紙質(zhì)作為介質(zhì)，會計系統(tǒng)與信息都較為安全，但是現(xiàn)代電子商務(wù)企業(yè)的數(shù)據(jù)主要存儲在電子計算機中，網(wǎng)絡(luò)環(huán)境下，數(shù)據(jù)與文件很容易丟失。因此，電子商務(wù)企業(yè)要在數(shù)據(jù)的處理、傳輸安全等方面做好保障措施。

五、加強電子商務(wù)企業(yè)內(nèi)部控制的對策

（一）建立完善的內(nèi)部控制體系

電子商務(wù)企業(yè)的發(fā)展主要依托互聯(lián)網(wǎng)技術(shù)，電子商務(wù)企業(yè)在進行內(nèi)部控制的過程中需要堅持五項基本的原則，即全面性、適應(yīng)性、重要性、成本效益與平衡性。在內(nèi)部控制中，網(wǎng)絡(luò)環(huán)境的安全性將作為首要的任務(wù)。與此同時，電子商務(wù)企業(yè)在進行預(yù)算管理的時候，可以將滾動資金計劃、庫存資金計劃等應(yīng)用到其中，這樣可以對經(jīng)濟活動起到全面的監(jiān)督控制，將事后控制變成事前、事中與事后全程控制，對企業(yè)的決策起到充足的信息支持。電子商務(wù)企業(yè)要對財務(wù)管理加強控制，對各項經(jīng)濟活動進行全面監(jiān)控，最終實現(xiàn)整體的內(nèi)部控制管理。

（二）改善內(nèi)部控制環(huán)境

對于電子商務(wù)企業(yè)來說，內(nèi)部控制的有效實施應(yīng)該在一個秩序井然的環(huán)境下，首先，企業(yè)應(yīng)該建立一個科學(xué)合理的目標，對企業(yè)的內(nèi)部環(huán)境加強重視，然后建設(shè)一個合理的組織架構(gòu)，最后為內(nèi)部控制制度的實施營造公平、公正、公開、合理的環(huán)境。另外，電子商務(wù)企業(yè)的文化建設(shè)也非常重要，它可以幫助企業(yè)提高凝聚力和向心力，讓企業(yè)的員工對企業(yè)表示認同，提升工作的積極性，這樣也能保證企業(yè)的內(nèi)部控制可以有效實施。

（三）增強風險意識，加強風險管理

電子商務(wù)企業(yè)的內(nèi)部控制包括很多方面，例如業(yè)務(wù)活動控制、資金活動控制、工程項目控制、開發(fā)項目控制、財務(wù)報告控制等等，電子商務(wù)企業(yè)應(yīng)該加強對企業(yè)風險防范的管理和控制，不能停留在傳統(tǒng)的管理方式與手段上。因此，內(nèi)部控制要注意信息系統(tǒng)的開發(fā)與維護、數(shù)據(jù)的輸入與輸出、文件保存與管理等等，最重要的是保證信息系統(tǒng)的安全性，使其可以有效運行。電子商務(wù)企業(yè)在發(fā)展過程中應(yīng)該增強風險意識，加大對風險的管理和防范，加強風險控制，保障企業(yè)可以正常運行。

綜上所述，我國市場經(jīng)濟體制在不斷改革與完善的過程中，電子商務(wù)企業(yè)得到快速發(fā)展，但是其內(nèi)部控制卻顯露出很多問題。電子商務(wù)企業(yè)應(yīng)該根據(jù)自身發(fā)展特點，制定完善的內(nèi)部控制體系，改善內(nèi)部控制的環(huán)境，增強風險管理與防范，以此不斷完善和補充內(nèi)部控制制度的不足，這樣才能保證電子商務(wù)企業(yè)在未來的發(fā)展道路中健康發(fā)展。

[1]柯春麗. 對電子商務(wù)企業(yè)內(nèi)部控制體系的思考[J]. 現(xiàn)代商業(yè)，2011，29:155-156.

[2]常艷. 電子商務(wù)企業(yè)內(nèi)部控制存在的問題及對策[J]. 財政監(jiān)督，2012，23:48-50.

[3]吳赟婷，王鐘莊. 電子商務(wù)企業(yè)成本控制問題研究[J]. 價格月刊，2015，02:88-90.

[4]沈珠珠，寇耀丹. 基于電子商務(wù)商務(wù)環(huán)境下的企業(yè)內(nèi)部控制研究[J]. 商，2014，14:148-149.

[5]張靜. 對電子商務(wù)企業(yè)內(nèi)部控制體系的思考及實踐分析[J]. 經(jīng)營管理者，2013，02:325.