电子商务企业内控环境与风险变化分析

摘要：电子商务的发展为企业的管理和内部环境建设带来了一缕馨香，同时也对其产生了巨大影响。在突飞猛进、迅速发展的高新技术环境下，在逐渐完善的网络信息环境中，电子商务企业得到了飞速发展。无纸化办公、无场所办公的经营特点，数字化、隐形化的业务发展趋势，使得电子商务企业在充分挖掘大数据时代网络资源的同时，各种活动的沟通与交流更加便捷，企业的管理范围更加宽广，企业生存与发展的环境也更加复杂。现阶段，风险与安全问题也成为了制约电子商务企业发展的最大障碍，企业内部与外部的诸多风险更是对企业的发展带来了威胁，也对电子商务企业的内部控制体系产生了冲击。对于内部控制，我国学术界有着极为丰富的理论与实践经验。但是，对于新型的电子商务行业而言，内部控制的研究并不多，电子商务行业不同于传统行业，在内部控制方面存在了诸多的新特点。本文将就我国电子商务企业的内控环境与风险变化进行探究，并找出应对内控环境和风险变化的对策。

关键词：电子商务企业；内控环境；风险变化；

策略随着现代信息技术的快速发展与互联网技术的迅速普及，电子商务作为一种新兴的商务模式逐渐受到越来越多企业的重视。我国很多中小企业在传统的经营模式下出现了各种困境，随着电子商务的出现和发展，这些企业也同样可以利用这一平台同大企业进行市场竞争。据相关资料统计显示，截止到2015年底，在我国从事涉及到大宗商品电子交易的企业的数量已经超过了500家，数百个交易品种横跨了煤炭、农产品、化工产品、能源等各个领域，这些交易在我国现代商品市场流通体系中所占的比例非常大。截至目前为止，我国排名靠前的网络零售商如阿里巴巴、京东商城等整体交易规模高达13205亿元。电子商务行业作为一种新兴的行业，在不断完善的网络平台、支付方式、安全方式等方面为广大消费者提供了一个全新的营销模式。对于内部控制，在学术界一直就拥有丰富的理论和实践经验。但是，对于新兴的电子商务行业而言，内部控制的相关研究并不多。与传统行业相比，电子商务内部控制等方面还拥有很多新的特点。例如，由于电子商务行业的业务流程实现了网络化和电子化，很容易出现被窃取、篡改、泄露商业机密等信息安全风险的发生。同时，电子商务企业并不是生产类企业，他们在整个交易中扮演的是百货商店(中介)的角色，丰富的、全面的产品，需要的是庞大的库存规模，因此，电子商务企业对于库存的控制与管理提出了更高的要求。随着互联网的不断发展，越来越多的企业准备进军电子商务领域，因此，我们要对已有的电子商务企业的内部控制进行研究，对其存在的风险进行探讨分析，以此来降低新进入者的失败风险和几率。可见，研究电子商务企业的内部控制环境与风险具有十分重要的理论意义和实践意义。

一、电子商务企业主要业务环节内部控制存在的问题

分析对于电子商务企业而言，由于经营状况比较复杂，会面临多种经营风险的发生。例如：存货种类繁杂、存货管理难度加大导致出现仓库资产保全的安全风险；主要的业务环节过分依赖于管理信息系统，在网络黑客大肆进攻的情况下,存在信息系统安全风险。再例如，在传统的商务环境中，交易双方需要实现面对面的洽谈、沟通、订货、发货、支付货款等环节后完成交易活动，整个交易活动中存在大量的文件、手写签名等，以此来保障双方交易活动的各自权益。但是，在电子商务环境中，无纸化、无偿所化办公的基本特点，再加之互联网环境的虚拟性和开放性，别有用心之人很容易伪造信息以此来建立虚拟的数据进行欺骗式交易，这为电子商务企业带来了信用风险。虽然很多电子企业已经采取了相应的措施来保证上述内控环节的实施，但是在具体的实施过程中仍存在诸多问题：

(一)部分员工利用职权,扰乱电子商务企业经营秩序大部分电子商务企业都实现了不相容岗位的分离，并明确了各自的职责权限。但是，在部分产品的促销环节中出现的利益冲突，无法通过电子商务企业现行的内控措施得到有效解决。主要表现为市场营销部门的员工在促销活动中很可能出现以权谋私的行为。主要有以下两种现象：第一种现象主要是指，在企业的供销部门为了提升企业的营业额和销售额而推出一些促销活动，例如：抽奖等，这些活动的内容基本都是免费或是以低廉的价格促销的某种产品。但是，抽奖的过程是由供销部门的工作人员来操控的。另外，由于电子商务企业有的并没有实体店，对于广大消费者而言，抽奖的过程其实就是暗箱操作，只要供销部门的工作人员相互串通在一起，就能够让自己或者是相关人员受益。在网上的一些促销活动中，消费者经常看到“网上秒杀”的活动，有的抽奖活动也并未提前通知消费者，需要消费者在众多的网站中进行搜索，而那些能够获奖的就是最先知道企业促销信息的人。因此，企业的相关工作人员很可能事先通知自己的亲属、朋友、相关人员帮助他们获利。对于电子商务企业而言，在短期内，企业的经营业绩从表面上根本看不出端倪，且广大消费者最初也并不知情。但是长此下去，供销部门的这种隐蔽行为如果被客户发现，必然会对企业的诚信、声誉造成严重的损害，企业也会由此而失去一大批忠实的客户。可见，这种利益冲突的矛盾亟待解决。第二种情况主要是指：有客户购买了企业的商品后很快就退回，但是商品仍具有再次出售的价值，也就是通常所说的“二手商品”，对于这些商品而言，定价的主动权由供销部门相关人员掌控。不同于正常的商品，二手商品在市场上并没有确定的参考价格，这本来也属正常现象，因此，相关人员很可能以不合理的、极低的价格对其进行定价然后自行购买并从中牟利。通过对上述两种矛盾冲突的分析不难看出，之所以产生这两种利益冲突主要会由于电子商务企业的内部员工在企业中既扮演着消费者的角色、又扮演着员工的角色。即使电子商务企业的内部权责再清晰、职位再分离，也无法解决这种在出售与购买之间的角色冲突与转变。虽然目前还并没有明确的量化数据来表明这两种情况会对企业产生多大的负面影响，但是这两种利益之间的冲突的确时刻存在于电子商务企业中，而且为企业的经营埋下了隐患。

(二)尚未实现对风险的持续评估对企业的风险进行评估并不是一劳永逸的事情，市场竞争的日益激烈，企业外部环境瞬息万变，为适应这种变化，只有持续的风险评估，才能够更好的应对各类风险的发生。主要应持续评估的风险如下：首先，产品更新换代风险。随着科学技术的发展，各种新产品层出不穷，特别是对于经营电子产品的企业而言，其产品更新换代的速度更是惊人。在这种情况下，如果企业的供销部门不能准确掌握产品的最新情报和市场行情，不能及时关注市场上产品需求的变化情况，那么必然会出现产品供货不足、存货积压等情况，从而使企业失去了占领市场的先机。其次，企业竞争环境风险。目前电子商务企业的行业进入门槛较低，很多经营同类产品的企业纷纷涌入，特别是近几年来，随着电子商务行业的迅猛发展，在巨大的市场和利益的诱惑面前，不同的竞争者纷纷从最初的普通小网店发展成为国有企业的下属大型或中型电商。企业实力的增强使得竞争的趋势更加激烈。在这样的情况下，企业的产品定价风险大大增加。这主要由于电子商务行业的利润率低于实体店，采取竞争的形式基本是大打价格战。另一方面，由于不同的电商企业都将同一产品的价格在网络上进行明示，再加之各种比价网站的不断涌现，客户可以足不出户就能对不同网站、不同电商的同一产品价格进行比较，然后根据自己的需要选择价格最低的、性价比稳定的商品进行购买。可见，这一不断突出的风险点值得电商持续、密切进行关注。第三，企业的技术风险。电子商务的产生实现了信息的传输与存储的无纸化，大大提升了工作效率，但是在互联网环境下，电子商务活动中的大量信息都是以数据的形式进行传输与存储的，电子商务企业可能存在信息被拦截、被窃取的危险，还可能由于网络口令的失窃、身份识别被破解、黑客攻击等造成商业机密的泄漏。面对上述这些情况，有的电子商务企业并未进行可持续的风险评估，这将导致这些企业很可能遭遇突如其来的状况，如果不能及时采取有效的措施进行应对，不能及时正确面对新风险的发生，企业的内控目标将是一句空话，根本无法实现。

(三)对内部控制缺陷认定标准缺乏具体性对电子商务企业的内部控制缺陷进行认定的标准是进行内部监督的主要依据，如果这种认定的标准不健全，那么就无法对存在问题的重要程度进行有效区分，也就无法对企业进行内部控制，从而造成内部监督资源的严重浪费。首先，有的电子商务企业缺乏对内部控制缺陷分类的认定标准。这就导致企业的内部审计部门在执行日常的监督工作时不能有区别的对待，即使是花费了大量的时间、精力、内部审计成本也不能关注到重点环节上。如果不论缺陷的大小都采取同一套监督的流程和解决的流程，那么必然会在企业内部造成管理成本的上升，同时还会使企业内部审计部门工作不能突出重点。另外，在确定存在缺陷的责任问题上，并未能有效区分到底是设计缺陷还是运行中存在的缺陷。只有区分出设计缺陷和运行缺陷，才能帮助企业准确找到责任人，并对相关人员进行责任追究，才能约束责任人的行为。如果某电子商务企业的内部审计部门在实施监督职能中，并未将二者进行严格的区分，将设计者应承担的责任归结到执行者身上，这一做法会打击执行者的工作主动性，影响企业的经营氛围。

(四)对信息系统的依赖性过强随着现代信息技术的高速发展，在现代企业的运营中信息系统的作用越来越明显。特别是电子商务企业，无论是对于广大消费者的前台购物网站的建设与维护，还是后台的运营，都依赖于信息系统的安全、稳定。但是，在实际运行中，有的电子商务企业的内部控制对管理信息系统的依赖性太强，一旦系统遭到破坏，那么企业的利益将遭受巨大损失。例如，系统的账号信息管理方面存在漏洞，有的电子商务企业的授权审批基本都是依赖于对账户的权限控制，而一旦账号的信息被泄露出去，也只能在事后才发现损失，而对于责任人和肇事者无法进行准确的定位。另外，由于企业的电子邮件审批很容易被伪造，再加上缺乏规范化流程，这就容易造成事前不能控制风险，如果单靠事后的调查与补救是远不能弥补企业的损失。再例如，如果企业对系统存在的漏洞缺乏紧急应对预案，若企业的系统出现崩溃的现象，企业没有后备系统的支撑，那么将导致供销部门无法下单采购、企业缺货现象严重，客户流失严重，企业的损失不可估量。可见，不能只是简单地将信息系统作为内部控制的一种手段，信息系统本身的安全性也是需要进行内部控制的。如果不能意识到这一点，将为企业的安全运行埋下巨大隐患。

二、完善电子商务企业内部控制环境，有效规避风险的发生

(一)提升员工素质，完善电商企业内部环境企业的内部控制环境是企业的一种软实力，良好的内部环境将如同一种无形的力量对企业的内部控制方方面面产生着重要影响。如果电商企业不重视诚信文化的教育和熏陶，那么很可能出现员工舞弊盛行、企业违法违规现象严重、企业利益受损的情况。如果企业中缺乏积极向上的氛围，员工很可能由于害怕被惩罚而在工作中畏手畏脚，不愿意在岗位上多做一分投入，企业的长远战略发展目标和规划也就无从谈起。如果企业缺乏科学的、适用的激励机制，那么必然会使大量优秀人才流失，导致企业环境负面情绪激增。因此，针对上述提出的关于电商企业中出现了利益冲突，无法单凭一般的控制措施就能够解决，电商企业必须从企业的内部环境着手，努力提高员工的职业道德修养和素质，完善激励机制、建立自下而上的企业文化传导机制，为电商企业的发展创造良好的内部环境。

(二)转变观念，建立持续的风险评估机制电商企业所处的环境瞬息万变，因此，企业必须进行持续的风险评估活动，并根据风险的变化及时调整各项控制措施，以便更好地应对各种环境带来的风险和变化。但是，在实际中很多电商企业都比较偏重对内部环境的分析和风险的评估，对于外部环境变化的评估环节十分匮乏，也未持续进行评估。因此，各电商企业必须加强对持续风险评估机制的建立和完善，增强对市场风险、法律风险的持续评估。主要包括以下几个方面：首先，紧盯市场动向，应对新时期产品更新换代的风险。电子商务企业作为新兴的行业，目前正处于快速增长的时期，未来的发展方向很不确定，因此，电子商务企业必须尽快供应和销售能够满足客户个性化需求的产品，及时把握市场，尽早预测商机。其次，理清思路，正确防范环境竞争压力。电商企业必须针对自身的实际情况，制定出完善的、科学的、合理的战略发展目标，从企业的整体实际状况出发，分析适合电商企业的竞争战略，在现有条件下凝聚企业资源，为企业获得持续的竞争优势。第三，加强技术保障，防范技术风险。电子商务企业必须加强对电子商务的基础技术、实用技术的开发与应用。例如，电子商务企业可以加强对账户信息的管理，在企业内部培养全员安全意识，在系统中也可以设定一些需要更换密码的自动提示，定期对员工进行系统安全的培训，以真实的案例帮助员工能够在各种不同的环境中处理安全问题。另外，还必须加强信息管理系统员工的自律教育，从系统内部设防，以此来应对企业外部系统的安全威胁。

(三)理清思路，加强对电商企业内部控制标准的设定电子商务企业应对运营过程的各个环节进行把控，在不同的内部控制关键点上设置相应的控制政策，找准关键点。电商企业可以从管理职权的划分、审批制度的授权与完善、不相容职务相分离、文件记录等方面来寻求内部控制标准。电商企业要明确区分出设计缺陷和运行缺陷，制定内部控制缺陷整改方案，各项经营活动按照规定权限和程序审批后执行，明确各个部门的职责分工，确保内控控制设计与运行的主要问题和重大风险得到及时的解决和有效控制。

(四)提高防范意识，加强电子商务企业信息系统的安全性建设电商企业的信息系统安全性对企业的发展起着至关重要的作用，并直接关系到企业的运营效果。有的电商企业已经将全部的业务流程都进行了整合，并融入到信息系统中进行统一管理和控制，因此，这就要求电商企业的信息系统更加安全，对信息系统的安全与稳定提出了更高的要求。信息系统安全也是决定企业可持续经营、保证企业的正常运转的基本前提。加强企业信息系统的安全性可以从以下几个方面着手：加强对账户信息的安全管理，在企业内部树立全员安全意识。采用技术性安全措施，采用于系统直接相关的技术手段方式加强信息系统安全性建设。采用非技术性安全措施，利用行政管理、法律保证和其他物理措施加强信息系统安全性建设。总之，随着消费者购物方式的转变，电子商务行业的发展势头更加迅猛。对于这一新兴的行业，在内部控制方面有着诸多新的特点。因此，电子商务企业必须建立和完善自身的内部控制制度、提高员工的综合素质、建立全面的风险管理机制，以此来提高电子商务企业内控的有效性，为合理规避风险奠定基础。

参考文献:

[1]张静.对电子商务企业内部控制体系的思考及实践分析[J].经营管理者,2013(02):325.

[2]赵庞晶.企业开展电子商务过程中的内部控制探讨[J].电子测试,2013(14):204-205.

[3]张慧旖.电子商务企业内部控制与风险变化[J].电子测试，2013(14):187-188.

[4]梁志红.企业财务风险的识别与内部控制[J].价值工程,2012(12):103.

[5]陶晓峰.后金融危机时代企业财务风险预警机制构建[J].商业时代,2012(02):101-102.

[6]陈艺君.传统零售行业电子商务财务管理探析[J].财经界,2014(06):162.

作者:王丹 单位:金网络(北京)电子商务有限公司