電子商務(wù)環(huán)境下小微企業(yè)內(nèi)部控制制度研究

摘要：隨著電子信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)改變了商業(yè)環(huán)境，電子商務(wù)滲透到各行各業(yè)，小微企業(yè)也積極轉(zhuǎn)型。隨著企業(yè)向電子商務(wù)發(fā)展，其內(nèi)部控制的主要目標(biāo)和控制五要素也發(fā)生了變化。因此，本文針對小微企業(yè)在電子商務(wù)環(huán)境下與傳統(tǒng)商務(wù)環(huán)境下內(nèi)部控制制度產(chǎn)生的新問題及影響進行研究，并在文中提出了從完善內(nèi)部控制環(huán)境、完善內(nèi)部控制制度原則、建立新的風(fēng)險控制機制和加強企業(yè)內(nèi)部審計四個方面來建立和完善小微企業(yè)的內(nèi)部控制制度。

關(guān)鍵詞：電子商務(wù);小微企業(yè);內(nèi)部控制

一、電子商務(wù)和小微企業(yè)及內(nèi)部控制的定義

（一）電子商務(wù)

電子商務(wù)是指在現(xiàn)如今因特網(wǎng)開放的網(wǎng)絡(luò)環(huán)境下，將整個商務(wù)活動實現(xiàn)電子信息化，然后在全球各國家及地區(qū)的廣泛商業(yè)貿(mào)易活動中，基于電腦上的IE程序或者手機上的A即軟件等應(yīng)用方式，買賣雙方不需謀面地就可以進行各種商貿(mào)活動，實現(xiàn)消費者的購物需求、商戶及企業(yè)之間的網(wǎng)上交易、信息溝通交流和將電子支付、物流配送等一系列企業(yè)商貿(mào)活動中面向外部業(yè)務(wù)流程電子化的一種新型的商務(wù)活動模式。

（二）小微企業(yè)

根據(jù)2017年12月印發(fā)的《統(tǒng)計上大中小微型企業(yè)劃分辦法（2017）》的通知，即國統(tǒng)字〔2017〕213號文件里有關(guān)大中小微企業(yè)劃分標(biāo)準(zhǔn)里指的小型和微型企業(yè)。小微企業(yè)的重要特征就是規(guī)模很小，管理層容易一言堂，內(nèi)部控制制度缺失等。

（三）內(nèi)部控制

內(nèi)部控制是企業(yè)管理的重要內(nèi)容，內(nèi)部控制指的是一個單位為了實現(xiàn)其經(jīng)營目標(biāo)，保護資產(chǎn)的安全完整，保證會計信息資料的正確可靠，確保經(jīng)營方針的貫徹執(zhí)行，保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手段與措施的總稱。包括五大要素，分別為控制環(huán)境、控制活動、信息與溝通、內(nèi)部監(jiān)督、風(fēng)險評價。

二、電子商務(wù)環(huán)境下小微企業(yè)與傳統(tǒng)企業(yè)內(nèi)部控制比較分析

（一）內(nèi)部控制目標(biāo)比較分析

不同的時代背景下，企業(yè)的內(nèi)部控制目標(biāo)也存在一定差異。對于傳統(tǒng)企業(yè)來說，內(nèi)部控制目的主要包含三點：第一，保障經(jīng)營活動以及效率;第二，保障財務(wù)數(shù)據(jù)真實可靠;第三，保障企業(yè)嚴(yán)格遵守法律。進行內(nèi)部控制，重點是明確企業(yè)發(fā)展方向以及在此進程中遇到的風(fēng)險以及機遇。

與傳統(tǒng)企業(yè)相比，電子商務(wù)促使企業(yè)朝著無紙化方向發(fā)展，對網(wǎng)絡(luò)系統(tǒng)的依賴性非常強，因此企業(yè)應(yīng)當(dāng)把企業(yè)自身的內(nèi)部信息的安全性作為內(nèi)部控制的重要目標(biāo)，一方面，保障信息機密性以及完整性，另一方面，需保障系統(tǒng)運行效果與效率，確保信息可靠性。

（二）內(nèi)部控制要素比較分析

1.內(nèi)部控制環(huán)境比較分析

第一，組織結(jié)構(gòu)發(fā)生變動。在電子商務(wù)環(huán)境下，加速了企業(yè)信息傳遞的速度，信息實現(xiàn)了跨級傳遞。信息傳遞方式的改變，企業(yè)組織結(jié)構(gòu)朝著扁平化方向發(fā)展。企業(yè)管理從“集權(quán)制”朝著“分權(quán)制”發(fā)展，不再像過去那種由幾個領(lǐng)導(dǎo)者進行統(tǒng)一決策，而是形成多個決策中心，適當(dāng)放權(quán)，分級決策。第二，管理理念發(fā)生變動。企業(yè)管理者不再是位于金字塔頂端，而是位于網(wǎng)絡(luò)的中心位置。第三，競爭模式發(fā)生變動。電子商務(wù)環(huán)境打破了時間與空間的限制，促進了商品流通。

2.內(nèi)部控制活動比較分析

第一，內(nèi)部控制程序發(fā)生變動。電子商務(wù)改變了企業(yè)內(nèi)部各個部門的工作環(huán)境，均可直接與交易對象進行溝通聯(lián)系，由“職能分工”轉(zhuǎn)變?yōu)椤安⑿泄こ獭?。企業(yè)各個部門能夠并行工作，沒有先后之分。第二，內(nèi)部控制重點發(fā)生變動。在過去，進行內(nèi)部控制主要的對象是“人”，但是在電子商務(wù)環(huán)境下進行內(nèi)部控制，不單是針對“人”，還包括對“計算機”的控制。

3.內(nèi)部控制信息與溝通比較分析

第一，信息傳遞方式發(fā)生變動。在企業(yè)業(yè)務(wù)流程中，信息輸入后不再被一環(huán)一環(huán)的進行傳遞，而是實行共享，保證信息的原始性。第二，基本職能系統(tǒng)發(fā)生變動。伴隨信息技術(shù)的進步，利用計算機系統(tǒng)能夠把信息過程與業(yè)務(wù)過程有機地結(jié)合在一起，從而使得實物流、現(xiàn)金流及信息流成為一個整體，使得信息不再受時間與空間的約束。

4.內(nèi)部控制監(jiān)督比較分析

第一，監(jiān)督方式發(fā)生變動。在電子商務(wù)環(huán)境下，內(nèi)部控制監(jiān)督不再是針對某一個時點，而是充分運用信息技術(shù)實現(xiàn)對管理和業(yè)務(wù)全過程的監(jiān)督。第二，監(jiān)督內(nèi)容發(fā)生變動。在過去，監(jiān)督內(nèi)容主要是事后對經(jīng)營業(yè)務(wù)相關(guān)職員的行為進行監(jiān)督，然而伴隨信息技術(shù)的進步，不單需要對人進行監(jiān)督，還需要對系統(tǒng)進行監(jiān)督，也就是說使得監(jiān)督內(nèi)容從行為監(jiān)督擴展到系統(tǒng)監(jiān)督。

5.內(nèi)部控制風(fēng)險比較分析

風(fēng)險評價內(nèi)容發(fā)生變動。電子商務(wù)環(huán)境下重點體現(xiàn)為信息處理風(fēng)險?；诰W(wǎng)絡(luò)背景和信息處理風(fēng)險可以分為三類，分別為記錄風(fēng)險、維護風(fēng)險、報告風(fēng)險。傳統(tǒng)企業(yè)的記錄風(fēng)險由多點進行牽制，而在電子商務(wù)環(huán)境下，則轉(zhuǎn)變?yōu)閱吸c、自主控制和計算機控制相結(jié)合的方式。維護風(fēng)險慢慢轉(zhuǎn)變成系統(tǒng)故障風(fēng)險。報告風(fēng)險主要是指道德風(fēng)險，表示信息主體的資格問題。

三、電子商務(wù)環(huán)境下所帶來的問題及影響

（一）企業(yè)信息的泄露問題及影響

電子商務(wù)在一定程度上改變了企業(yè)辦公的方式，由過去的紙質(zhì)辦公變成了如今的網(wǎng)絡(luò)辦公，因此對網(wǎng)絡(luò)的依賴程度更深?？梢哉f，在電子商務(wù)背景下，無論是搜集資料，還是記錄、傳遞資料，或者是對資料進行進一步加工、審核等均離不開互聯(lián)網(wǎng)，容易成為非法攻擊的目標(biāo)。此外，計算機遭遇病毒侵襲，或存儲在大數(shù)據(jù)云里，也容易受到黑客攻擊。因此，在電子商務(wù)背景下，企業(yè)信息安全性無法得到保障，這也使得內(nèi)部控制更加困難。

（二）風(fēng)險控制和轉(zhuǎn)移方法的問題及影響

電子商務(wù)改變了企業(yè)的外部環(huán)境、產(chǎn)業(yè)結(jié)構(gòu)和企業(yè)內(nèi)部的管理。電子商務(wù)使企業(yè)業(yè)務(wù)流程發(fā)生變動，計算機系統(tǒng)更加開放，信息不再過度集中，資訊分享越來越突出，從過去那種封閉且集中的運作環(huán)境轉(zhuǎn)變?yōu)槿缃竦拈_放且分散的運作環(huán)境，這也導(dǎo)致風(fēng)險控制內(nèi)容與方法產(chǎn)生變化。因此，風(fēng)險點的改變也使得內(nèi)部控制的內(nèi)容有所變動，要求企業(yè)必須更新風(fēng)險控制體系。

（三）缺乏高素質(zhì)內(nèi)控人才所帶來的問題及影響

電子商務(wù)背景下很多工作能夠由計算機系統(tǒng)或軟件來完成，然而內(nèi)部控制不單需要依靠計算機系統(tǒng)，還需要依靠專業(yè)人才。不僅需要掌握內(nèi)部控制方面的專業(yè)知識，還需要掌握電子商務(wù)知識，能夠熟知計算機系統(tǒng)或軟件的運行等活動?，F(xiàn)階段企業(yè)缺乏的是高素質(zhì)的復(fù)合型人才。對于小微企業(yè)特別缺乏。一方面，小微企業(yè)投入不大，難以承擔(dān)高昂的人工成本，另一方面，很多小微企業(yè)管理者缺乏遠(yuǎn)見，不愿投入。正因如此導(dǎo)致很多企業(yè)內(nèi)部控制很薄弱，完全無從談起。

四、對內(nèi)部控制存在的問題和影響提出對策

（一）完善企業(yè)自身內(nèi)部控制環(huán)境

首先，管理層要重視內(nèi)部控制。管理層水平直接關(guān)乎企業(yè)的管理決策水平、文化建設(shè)、員工忠誠度等等。特別是小微企業(yè)，管理人員素質(zhì)相對較低，對風(fēng)險管理和內(nèi)部控制沒有正確的認(rèn)識。完善內(nèi)部控制需要投入，造成大部分小微企業(yè)根本不想建立內(nèi)部控制體系。

其次，改組企業(yè)組織結(jié)構(gòu)。電子商務(wù)環(huán)境改變了企業(yè)原有的組織結(jié)構(gòu)，使其朝著扁平化方向發(fā)展，這意味著企業(yè)員工及其承擔(dān)的職能也需要再一次進行劃分，從而適應(yīng)信息系統(tǒng)的需求。例如，企業(yè)可依照會計崗位以及職能進行劃分，把會計方面的從業(yè)人員劃分為軟件操作、審核操作等不同的崗位，每一個崗位都有著獨目的職能，整體上則是圍繞電子商務(wù)展開。在進行企業(yè)內(nèi)部組織結(jié)構(gòu)的重組同時并依據(jù)合理和簡潔原則，降低改組成本。

最后，塑造企業(yè)文化。企業(yè)文化代表著一個企業(yè)的經(jīng)營理念，表現(xiàn)為企業(yè)的追求與理想，良好的企業(yè)文化能夠提高員工之間對企業(yè)的歸屬感以及忠誠度。企業(yè)文化能夠在無形之中影響員工的信念、價值觀、職業(yè)道德等，有利于推動員工團結(jié)，共同實現(xiàn)內(nèi)部控制的目標(biāo)。

（二）建立完善的內(nèi)部控制制度原則

在電子商務(wù)環(huán)境下企業(yè)內(nèi)部控制的范圍更廣，這就要求內(nèi)部控制制度原則也應(yīng)該有所擴展，在原有基礎(chǔ)上結(jié)合電子商務(wù)背景提出全新的內(nèi)部控制制度原則。

首先，安全性第一原則。如同前文所述，安全性問題已經(jīng)成為電子商務(wù)環(huán)境下企業(yè)內(nèi)部控制應(yīng)當(dāng)重點關(guān)注的內(nèi)容，所以，內(nèi)部控制制度的原則之一就是重視安全性。想要保障安全性，需要從網(wǎng)絡(luò)安全、信息安全兩個方面人手。就網(wǎng)絡(luò)安全而言，定期更新殺毒軟件，安裝防火墻等。信息安全應(yīng)該合理設(shè)置權(quán)限，不應(yīng)讓任何一個職員都能夠接觸到企業(yè)的信息，特別是核心信息。還應(yīng)當(dāng)定期對計算機系統(tǒng)進行維護、管理，確保其中不會存在漏洞。

其次，全面預(yù)算原則。對于企業(yè)實施內(nèi)部控制來說，遵循全面預(yù)算原則十分重要。所謂的全面預(yù)算，指的是預(yù)算應(yīng)當(dāng)貫徹到企業(yè)整個經(jīng)營活動，從而實現(xiàn)實時控制。

最后，制度與技術(shù)相結(jié)合原則。安全性制度以及全面預(yù)算制度的實施均是圍繞著電子商務(wù)展開的，是以網(wǎng)絡(luò)環(huán)境作為前提，企業(yè)在完善內(nèi)部控制制度原則時，也應(yīng)當(dāng)遵循技術(shù)與制度互相配合，引進世界先進技術(shù)，進行內(nèi)部控制制度的完善和實施。

（三）建立新的風(fēng)險控制機制

首先，精準(zhǔn)識別電子商務(wù)環(huán)境下所要面臨的風(fēng)險。想要識別電子環(huán)境下的風(fēng)險，需要注意以下五個方面的內(nèi)容。第一，網(wǎng)絡(luò)環(huán)境下風(fēng)險涉及交易處理系統(tǒng)，甚至是與企業(yè)進行交易的對象，也應(yīng)當(dāng)對其內(nèi)部控制制度進行詳細(xì)了解。第二，在識別風(fēng)險時不應(yīng)當(dāng)過多的受過去經(jīng)驗的影響，而是遵循實事求是的原則，制定相符的內(nèi)部控制制度。第三，風(fēng)險指的是企業(yè)目標(biāo)無法達成的概率，所以企業(yè)應(yīng)當(dāng)按照新的內(nèi)部控制目標(biāo)來識別風(fēng)險并加以管理。第四，設(shè)定信息系統(tǒng)，以此來搜集、處理、識別相關(guān)信息，找到那些能夠嚴(yán)重干擾企業(yè)目標(biāo)實現(xiàn)的信息，從而加以處理，提前預(yù)防。第五，不一定所有的風(fēng)險都需要加以控制，而是應(yīng)當(dāng)取決于風(fēng)險的重要性，一方面，風(fēng)險對企業(yè)目標(biāo)實現(xiàn)的影響程度，另一方面，風(fēng)險發(fā)生的概率大小。

其次，企業(yè)需加強信息處理風(fēng)險控制。因為電子商務(wù)環(huán)境下信息處理需要依賴于計算機軟件進行，所以也會存在一定的風(fēng)險，企業(yè)必須針對信息處理風(fēng)險提出新的風(fēng)險控制機制。基于網(wǎng)絡(luò)背景，信息處理風(fēng)險一般分為三部分內(nèi)容，包括了維護風(fēng)險、記錄風(fēng)險和報告風(fēng)險。記錄風(fēng)險指的是不能夠完整無缺地記錄業(yè)務(wù)事件數(shù)據(jù)，或者說記錄的數(shù)據(jù)不準(zhǔn)確，亦或者說記錄的數(shù)據(jù)是虛假數(shù)據(jù)，并沒有用處。維護風(fēng)險在一定程度上來說和記錄風(fēng)險差別不大，不過維護風(fēng)險和業(yè)務(wù)事件并沒有關(guān)系。維護風(fēng)險指的是在維護過程中存在的風(fēng)險，包括未能發(fā)現(xiàn)或未能記錄組織的資源、參與者和地點變動。報告風(fēng)險包括以下三個方面：一是未能第一時間提供相關(guān)數(shù)據(jù);二是錯誤地把數(shù)據(jù)給予未獲得授權(quán)的人員;三是未能正確歸總相關(guān)數(shù)據(jù)。因為風(fēng)險分別涉及了業(yè)務(wù)的信息處理過程，因而使用的控制手段需要進行不斷改變。對業(yè)務(wù)事件進行控制必須使得所發(fā)生的每次業(yè)務(wù)能夠有權(quán)進行并且依照一定的業(yè)務(wù)順序進行。同時業(yè)務(wù)活動參與者、業(yè)務(wù)地點以及資源與企業(yè)規(guī)定進行相互配合。信息處理控制應(yīng)當(dāng)確保記錄完整性，記錄所發(fā)生的業(yè)務(wù)活動相關(guān)的所有數(shù)據(jù)，分類識別并進行報告，設(shè)立信息使用權(quán)限。

（四）加強企業(yè)內(nèi)部審計

加強內(nèi)部審計對企業(yè)內(nèi)部管理控制有很大益處。一方面，使內(nèi)部控制制度的執(zhí)行者受到約束，不敢輕易違反內(nèi)部管理制度;另一方面，通過審計發(fā)現(xiàn)企業(yè)內(nèi)部控制存在的問題，找到內(nèi)部控制薄弱點。小微企業(yè)本身內(nèi)部控制制度不完善，執(zhí)行不到位，因此需要通過內(nèi)部經(jīng)常性的審計，幫助企業(yè)發(fā)現(xiàn)問題，促使不斷進行改進與完善。特別在電子商務(wù)環(huán)境下，內(nèi)部審計人員不單需要幫助企業(yè)發(fā)現(xiàn)傳統(tǒng)的內(nèi)部控制方面存在的問題，還需要幫助企業(yè)塑造“軟控制”環(huán)境，幫助企業(yè)建議設(shè)計更加符合電商環(huán)境下的內(nèi)部控制系統(tǒng)。

參考文獻：

[1]胡芳.基于B2C模式下D電子商務(wù)企業(yè)內(nèi)部控制研究[D].北京：北京林業(yè)大學(xué)，2016.

[2]王露璐.基于B2C模式下J電子商務(wù)企業(yè)內(nèi)部控制研究[D].蚌埠：安徽財經(jīng)大學(xué)，2017.

[3]孫蕾，邢政.基于電子商務(wù)環(huán)境下企業(yè)內(nèi)部控制的探究[J].科技世界，2017（6）：140-141.

作者簡介：

李才昌，福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，福建福州。