探究電子商務(wù)企業(yè)內(nèi)控環(huán)境與風險變化

王丹

摘要：電子商務(wù)的發(fā)展為企業(yè)的管理和內(nèi)部環(huán)境建設(shè)帶來了一縷馨香，同時也對其產(chǎn)生了巨大影響。在突飛猛進、迅速發(fā)展的高新技術(shù)環(huán)境下，在逐漸完善的網(wǎng)絡(luò)信息環(huán)境中，電子商務(wù)企業(yè)得到了飛速發(fā)展。無紙化辦公、無場所辦公的經(jīng)營特點，數(shù)字化、隱形化的業(yè)務(wù)發(fā)展趨勢，使得電子商務(wù)企業(yè)在充分挖掘大數(shù)據(jù)時代網(wǎng)絡(luò)資源的同時，各種活動的溝通與交流更加便捷，企業(yè)的管理范圍更加寬廣，企業(yè)生存與發(fā)展的環(huán)境也更加復雜?，F(xiàn)階段，風險與安全問題也成為了制約電子商務(wù)企業(yè)發(fā)展的最大障礙，企業(yè)內(nèi)部與外部的諸多風險更是對企業(yè)的發(fā)展帶來了威脅，也對電子商務(wù)企業(yè)的內(nèi)部控制體系產(chǎn)生了沖擊。對于內(nèi)部控制，我國學術(shù)界有著極為豐富的理論與實踐經(jīng)驗。但是，對于新型的電子商務(wù)行業(yè)而言，內(nèi)部控制的研究并不多，電子商務(wù)行業(yè)不同于傳統(tǒng)行業(yè)，在內(nèi)部控制方面存在了諸多的新特點。本文將就我國電子商務(wù)企業(yè)的內(nèi)控環(huán)境與風險變化進行探究，并找出應(yīng)對內(nèi)控環(huán)境和風險變化的對策。

關(guān)鍵詞：電子商務(wù)企業(yè)；內(nèi)控環(huán)境；風險變化；策略

隨著現(xiàn)代信息技術(shù)的快速發(fā)展與互聯(lián)網(wǎng)技術(shù)的迅速普及，電子商務(wù)作為一種新興的商務(wù)模式逐漸受到越來越多企業(yè)的重視。我國很多中小企業(yè)在傳統(tǒng)的經(jīng)營模式下出現(xiàn)了各種困境，隨著電子商務(wù)的出現(xiàn)和發(fā)展，這些企業(yè)也同樣可以利用這一平臺同大企業(yè)進行市場競爭。據(jù)相關(guān)資料統(tǒng)計顯示，截止到2015年底，在我國從事涉及到大宗商品電子交易的企業(yè)的數(shù)量已經(jīng)超過了500家，數(shù)百個交易品種橫跨了煤炭、農(nóng)產(chǎn)品、化工產(chǎn)品、能源等各個領(lǐng)域，這些交易在我國現(xiàn)代商品市場流通體系中所占的比例非常大。截至目前為止，我國排名靠前的網(wǎng)絡(luò)零售商如阿里巴巴、京東商城等整體交易規(guī)模高達13205億元。電子商務(wù)行業(yè)作為一種新興的行業(yè)，在不斷完善的網(wǎng)絡(luò)平臺、支付方式、安全方式等方面為廣大消費者提供了一個全新的營銷模式。

對于內(nèi)部控制，在學術(shù)界一直就擁有豐富的理論和實踐經(jīng)驗。但是，對于新興的電子商務(wù)行業(yè)而言，內(nèi)部控制的相關(guān)研究并不多。與傳統(tǒng)行業(yè)相比，電子商務(wù)內(nèi)部控制等方面還擁有很多新的特點。例如，由于電子商務(wù)行業(yè)的業(yè)務(wù)流程實現(xiàn)了網(wǎng)絡(luò)化和電子化，很容易出現(xiàn)被竊取、篡改、泄露商業(yè)機密等信息安全風險的發(fā)生。同時，電子商務(wù)企業(yè)并不是生產(chǎn)類企業(yè)，他們在整個交易中扮演的是百貨商店（中介）的角色，豐富的、全面的產(chǎn)品，需要的是龐大的庫存規(guī)模，因此，電子商務(wù)企業(yè)對于庫存的控制與管理提出了更高的要求。隨著互聯(lián)網(wǎng)的不斷發(fā)展，越來越多的企業(yè)準備進軍電子商務(wù)領(lǐng)域，因此，我們要對已有的電子商務(wù)企業(yè)的內(nèi)部控制進行研究，對其存在的風險進行探討分析，以此來降低新進入者的失敗風險和幾率?？梢?，研究電子商務(wù)企業(yè)的內(nèi)部控制環(huán)境與風險具有十分重要的理論意義和實踐意義。

一、電子商務(wù)企業(yè)主要業(yè)務(wù)環(huán)節(jié)內(nèi)部控制存在的問題分析

對于電子商務(wù)企業(yè)而言，由于經(jīng)營狀況比較復雜，會面臨多種經(jīng)營風險的發(fā)生。例如：存貨種類繁雜、存貨管理難度加大導致出現(xiàn)倉庫資產(chǎn)保全的安全風險；主要的業(yè)務(wù)環(huán)節(jié)過分依賴于管理信息系統(tǒng)，在網(wǎng)絡(luò)黑客大肆進攻的情況下，存在信息系統(tǒng)安全風險。再例如，在傳統(tǒng)的商務(wù)環(huán)境中，交易雙方需要實現(xiàn)面對面的洽談、溝通、訂貨、發(fā)貨、支付貨款等環(huán)節(jié)后完成交易活動，整個交易活動中存在大量的文件、手寫簽名等，以此來保障雙方交易活動的各自權(quán)益。但是，在電子商務(wù)環(huán)境中，無紙化、無償所化辦公的基本特點，再加之互聯(lián)網(wǎng)環(huán)境的虛擬性和開放性，別有用心之人很容易偽造信息以此來建立虛擬的數(shù)據(jù)進行欺騙式交易，這為電子商務(wù)企業(yè)帶來了信用風險。雖然很多電子企業(yè)已經(jīng)采取了相應(yīng)的措施來保證上述內(nèi)控環(huán)節(jié)的實施，但是在具體的實施過程中仍存在諸多問題：

（一）部分員工利用職權(quán)，擾亂電子商務(wù)企業(yè)經(jīng)營秩序

大部分電子商務(wù)企業(yè)都實現(xiàn)了不相容崗位的分離，并明確了各自的職責權(quán)限。但是，在部分產(chǎn)品的促銷環(huán)節(jié)中出現(xiàn)的利益沖突，無法通過電子商務(wù)企業(yè)現(xiàn)行的內(nèi)控措施得到有效解決。主要表現(xiàn)為市場營銷部門的員工在促銷活動中很可能出現(xiàn)以權(quán)謀私的行為。主要有以下兩種現(xiàn)象：

第一種現(xiàn)象主要是指，在企業(yè)的供銷部門為了提升企業(yè)的營業(yè)額和銷售額而推出一些促銷活動，例如：抽獎等，這些活動的內(nèi)容基本都是免費或是以低廉的價格促銷的某種產(chǎn)品。但是，抽獎的過程是由供銷部門的工作人員來操控的。另外，由于電子商務(wù)企業(yè)有的并沒有實體店，對于廣大消費者而言，抽獎的過程其實就是暗箱操作，只要供銷部門的工作人員相互串通在一起，就能夠讓自己或者是相關(guān)人員受益。在網(wǎng)上的一些促銷活動中，消費者經(jīng)?？吹健熬W(wǎng)上秒殺”的活動，有的抽獎活動也并未提前通知消費者，需要消費者在眾多的網(wǎng)站中進行搜索，而那些能夠獲獎的就是最先知道企業(yè)促銷信息的人。因此，企業(yè)的相關(guān)工作人員很可能事先通知自己的親屬、朋友、相關(guān)人員幫助他們獲利。對于電子商務(wù)企業(yè)而言，在短期內(nèi)，企業(yè)的經(jīng)營業(yè)績從表面上根本看不出端倪，且廣大消費者最初也并不知情。但是長此下去，供銷部門的這種隱蔽行為如果被客戶發(fā)現(xiàn)，必然會對企業(yè)的誠信、聲譽造成嚴重的損害，企業(yè)也會由此而失去一大批忠實的客戶?？梢?，這種利益沖突的矛盾亟待解決。

第二種情況主要是指：有客戶購買了企業(yè)的商品后很快就退回，但是商品仍具有再次出售的價值，也就是通常所說的“二手商品”，對于這些商品而言，定價的主動權(quán)由供銷部門相關(guān)人員掌控。不同于正常的商品，二手商品在市場上并沒有確定的參考價格，這本來也屬正?，F(xiàn)象，因此，相關(guān)人員很可能以不合理的、極低的價格對其進行定價然后自行購買并從中牟利。

通過對上述兩種矛盾沖突的分析不難看出，之所以產(chǎn)生這兩種利益沖突主要會由于電子商務(wù)企業(yè)的內(nèi)部員工在企業(yè)中既扮演著消費者的角色、又扮演著員工的角色。即使電子商務(wù)企業(yè)的內(nèi)部權(quán)責再清晰、職位再分離，也無法解決這種在出售與購買之間的角色沖突與轉(zhuǎn)變。雖然目前還并沒有明確的量化數(shù)據(jù)來表明這兩種情況會對企業(yè)產(chǎn)生多大的負面影響，但是這兩種利益之間的沖突的確時刻存在于電子商務(wù)企業(yè)中，而且為企業(yè)的經(jīng)營埋下了隱患。

（二）尚未實現(xiàn)對風險的持續(xù)評估

對企業(yè)的風險進行評估并不是一勞永逸的事情，市場競爭的日益激烈，企業(yè)外部環(huán)境瞬息萬變，為適應(yīng)這種變化，只有持續(xù)的風險評估，才能夠更好的應(yīng)對各類風險的發(fā)生。主要應(yīng)持續(xù)評估的風險如下：

首先，產(chǎn)品更新?lián)Q代風險。隨著科學技術(shù)的發(fā)展，各種新產(chǎn)品層出不窮，特別是對于經(jīng)營電子產(chǎn)品的企業(yè)而言，其產(chǎn)品更新?lián)Q代的速度更是驚人。在這種情況下，如果企業(yè)的供銷部門不能準確掌握產(chǎn)品的最新情報和市場行情，不能及時關(guān)注市場上產(chǎn)品需求的變化情況，那么必然會出現(xiàn)產(chǎn)品供貨不足、存貨積壓等情況，從而使企業(yè)失去了占領(lǐng)市場的先機。

其次，企業(yè)競爭環(huán)境風險。目前電子商務(wù)企業(yè)的行業(yè)進入門檻較低，很多經(jīng)營同類產(chǎn)品的企業(yè)紛紛涌入，特別是近幾年來，隨著電子商務(wù)行業(yè)的迅猛發(fā)展，在巨大的市場和利益的誘惑面前，不同的競爭者紛紛從最初的普通小網(wǎng)店發(fā)展成為國有企業(yè)的下屬大型或中型電商。企業(yè)實力的增強使得競爭的趨勢更加激烈。在這樣的情況下，企業(yè)的產(chǎn)品定價風險大大增加。這主要由于電子商務(wù)行業(yè)的利潤率低于實體店，采取競爭的形式基本是大打價格戰(zhàn)。另一方面，由于不同的電商企業(yè)都將同一產(chǎn)品的價格在網(wǎng)絡(luò)上進行明示，再加之各種比價網(wǎng)站的不斷涌現(xiàn)，客戶可以足不出戶就能對不同網(wǎng)站、不同電商的同一產(chǎn)品價格進行比較，然后根據(jù)自己的需要選擇價格最低的、性價比穩(wěn)定的商品進行購買。可見，這一不斷突出的風險點值得電商持續(xù)、密切進行關(guān)注。

第三，企業(yè)的技術(shù)風險。電子商務(wù)的產(chǎn)生實現(xiàn)了信息的傳輸與存儲的無紙化，大大提升了工作效率，但是在互聯(lián)網(wǎng)環(huán)境下，電子商務(wù)活動中的大量信息都是以數(shù)據(jù)的形式進行傳輸與存儲的，電子商務(wù)企業(yè)可能存在信息被攔截、被竊取的危險，還可能由于網(wǎng)絡(luò)口令的失竊、身份識別被破解、黑客攻擊等造成商業(yè)機密的泄漏。

面對上述這些情況，有的電子商務(wù)企業(yè)并未進行可持續(xù)的風險評估，這將導致這些企業(yè)很可能遭遇突如其來的狀況，如果不能及時采取有效的措施進行應(yīng)對，不能及時正確面對新風險的發(fā)生，企業(yè)的內(nèi)控目標將是一句空話，根本無法實現(xiàn)。

（三）對內(nèi)部控制缺陷認定標準缺乏具體性

對電子商務(wù)企業(yè)的內(nèi)部控制缺陷進行認定的標準是進行內(nèi)部監(jiān)督的主要依據(jù)，如果這種認定的標準不健全，那么就無法對存在問題的重要程度進行有效區(qū)分，也就無法對企業(yè)進行內(nèi)部控制，從而造成內(nèi)部監(jiān)督資源的嚴重浪費。首先，有的電子商務(wù)企業(yè)缺乏對內(nèi)部控制缺陷分類的認定標準。這就導致企業(yè)的內(nèi)部審計部門在執(zhí)行日常的監(jiān)督工作時不能有區(qū)別的對待，即使是花費了大量的時間、精力、內(nèi)部審計成本也不能關(guān)注到重點環(huán)節(jié)上。如果不論缺陷的大小都采取同一套監(jiān)督的流程和解決的流程，那么必然會在企業(yè)內(nèi)部造成管理成本的上升，同時還會使企業(yè)內(nèi)部審計部門工作不能突出重點。另外，在確定存在缺陷的責任問題上，并未能有效區(qū)分到底是設(shè)計缺陷還是運行中存在的缺陷。只有區(qū)分出設(shè)計缺陷和運行缺陷，才能幫助企業(yè)準確找到責任人，并對相關(guān)人員進行責任追究，才能約束責任人的行為。如果某電子商務(wù)企業(yè)的內(nèi)部審計部門在實施監(jiān)督職能中，并未將二者進行嚴格的區(qū)分，將設(shè)計者應(yīng)承擔的責任歸結(jié)到執(zhí)行者身上，這一做法會打擊執(zhí)行者的工作主動性，影響企業(yè)的經(jīng)營氛圍。

（四）對信息系統(tǒng)的依賴性過強

隨著現(xiàn)代信息技術(shù)的高速發(fā)展，在現(xiàn)代企業(yè)的運營中信息系統(tǒng)的作用越來越明顯。特別是電子商務(wù)企業(yè)，無論是對于廣大消費者的前臺購物網(wǎng)站的建設(shè)與維護，還是后臺的運營，都依賴于信息系統(tǒng)的安全、穩(wěn)定。但是，在實際運行中，有的電子商務(wù)企業(yè)的內(nèi)部控制對管理信息系統(tǒng)的依賴性太強，一旦系統(tǒng)遭到破壞，那么企業(yè)的利益將遭受巨大損失。例如，系統(tǒng)的賬號信息管理方面存在漏洞，有的電子商務(wù)企業(yè)的授權(quán)審批基本都是依賴于對賬戶的權(quán)限控制，而一旦賬號的信息被泄露出去，也只能在事后才發(fā)現(xiàn)損失，而對于責任人和肇事者無法進行準確的定位。另外，由于企業(yè)的電子郵件審批很容易被偽造，再加上缺乏規(guī)范化流程，這就容易造成事前不能控制風險，如果單靠事后的調(diào)查與補救是遠不能彌補企業(yè)的損失。再例如，如果企業(yè)對系統(tǒng)存在的漏洞缺乏緊急應(yīng)對預案，若企業(yè)的系統(tǒng)出現(xiàn)崩潰的現(xiàn)象，企業(yè)沒有后備系統(tǒng)的支撐，那么將導致供銷部門無法下單采購、企業(yè)缺貨現(xiàn)象嚴重，客戶流失嚴重，企業(yè)的損失不可估量?？梢姡荒苤皇呛唵蔚貙⑿畔⑾到y(tǒng)作為內(nèi)部控制的一種手段，信息系統(tǒng)本身的安全性也是需要進行內(nèi)部控制的。如果不能意識到這一點，將為企業(yè)的安全運行埋下巨大隱患。

二、完善電子商務(wù)企業(yè)內(nèi)部控制環(huán)境，有效規(guī)避風險的發(fā)生

（一）提升員工素質(zhì)，完善電商企業(yè)內(nèi)部環(huán)境

企業(yè)的內(nèi)部控制環(huán)境是企業(yè)的一種軟實力，良好的內(nèi)部環(huán)境將如同一種無形的力量對企業(yè)的內(nèi)部控制方方面面產(chǎn)生著重要影響。如果電商企業(yè)不重視誠信文化的教育和熏陶，那么很可能出現(xiàn)員工舞弊盛行、企業(yè)違法違規(guī)現(xiàn)象嚴重、企業(yè)利益受損的情況。如果企業(yè)中缺乏積極向上的氛圍，員工很可能由于害怕被懲罰而在工作中畏手畏腳，不愿意在崗位上多做一分投入，企業(yè)的長遠戰(zhàn)略發(fā)展目標和規(guī)劃也就無從談起。如果企業(yè)缺乏科學的、適用的激勵機制，那么必然會使大量優(yōu)秀人才流失，導致企業(yè)環(huán)境負面情緒激增。因此，針對上述提出的關(guān)于電商企業(yè)中出現(xiàn)了利益沖突，無法單憑一般的控制措施就能夠解決，電商企業(yè)必須從企業(yè)的內(nèi)部環(huán)境著手，努力提高員工的職業(yè)道德修養(yǎng)和素質(zhì)，完善激勵機制、建立自下而上的企業(yè)文化傳導機制，為電商企業(yè)的發(fā)展創(chuàng)造良好的內(nèi)部環(huán)境。

（二）轉(zhuǎn)變觀念，建立持續(xù)的風險評估機制

電商企業(yè)所處的環(huán)境瞬息萬變，因此，企業(yè)必須進行持續(xù)的風險評估活動，并根據(jù)風險的變化及時調(diào)整各項控制措施，以便更好地應(yīng)對各種環(huán)境帶來的風險和變化。但是，在實際中很多電商企業(yè)都比較偏重對內(nèi)部環(huán)境的分析和風險的評估，對于外部環(huán)境變化的評估環(huán)節(jié)十分匱乏，也未持續(xù)進行評估。因此，各電商企業(yè)必須加強對持續(xù)風險評估機制的建立和完善，增強對市場風險、法律風險的持續(xù)評估。主要包括以下幾個方面：

首先，緊盯市場動向，應(yīng)對新時期產(chǎn)品更新?lián)Q代的風險。電子商務(wù)企業(yè)作為新興的行業(yè)，目前正處于快速增長的時期，未來的發(fā)展方向很不確定，因此，電子商務(wù)企業(yè)必須盡快供應(yīng)和銷售能夠滿足客戶個性化需求的產(chǎn)品，及時把握市場，盡早預測商機。

其次，理清思路，正確防范環(huán)境競爭壓力。電商企業(yè)必須針對自身的實際情況，制定出完善的、科學的、合理的戰(zhàn)略發(fā)展目標，從企業(yè)的整體實際狀況出發(fā)，分析適合電商企業(yè)的競爭戰(zhàn)略，在現(xiàn)有條件下凝聚企業(yè)資源，為企業(yè)獲得持續(xù)的競爭優(yōu)勢。

第三，加強技術(shù)保障，防范技術(shù)風險。電子商務(wù)企業(yè)必須加強對電子商務(wù)的基礎(chǔ)技術(shù)、實用技術(shù)的開發(fā)與應(yīng)用。例如，電子商務(wù)企業(yè)可以加強對賬戶信息的管理，在企業(yè)內(nèi)部培養(yǎng)全員安全意識，在系統(tǒng)中也可以設(shè)定一些需要更換密碼的自動提示，定期對員工進行系統(tǒng)安全的培訓，以真實的案例幫助員工能夠在各種不同的環(huán)境中處理安全問題。另外，還必須加強信息管理系統(tǒng)員工的自律教育，從系統(tǒng)內(nèi)部設(shè)防，以此來應(yīng)對企業(yè)外部系統(tǒng)的安全威脅。

（三）理清思路，加強對電商企業(yè)內(nèi)部控制標準的設(shè)定

電子商務(wù)企業(yè)應(yīng)對運營過程的各個環(huán)節(jié)進行把控，在不同的內(nèi)部控制關(guān)鍵點上設(shè)置相應(yīng)的控制政策，找準關(guān)鍵點。電商企業(yè)可以從管理職權(quán)的劃分、審批制度的授權(quán)與完善、不相容職務(wù)相分離、文件記錄等方面來尋求內(nèi)部控制標準。電商企業(yè)要明確區(qū)分出設(shè)計缺陷和運行缺陷，制定內(nèi)部控制缺陷整改方案，各項經(jīng)營活動按照規(guī)定權(quán)限和程序?qū)徟髨?zhí)行，明確各個部門的職責分工，確保內(nèi)控控制設(shè)計與運行的主要問題和重大風險得到及時的解決和有效控制。

（四）提高防范意識，加強電子商務(wù)企業(yè)信息系統(tǒng)的安全性建設(shè)

電商企業(yè)的信息系統(tǒng)安全性對企業(yè)的發(fā)展起著至關(guān)重要的作用，并直接關(guān)系到企業(yè)的運營效果。有的電商企業(yè)已經(jīng)將全部的業(yè)務(wù)流程都進行了整合，并融入到信息系統(tǒng)中進行統(tǒng)一管理和控制，因此，這就要求電商企業(yè)的信息系統(tǒng)更加安全，對信息系統(tǒng)的安全與穩(wěn)定提出了更高的要求。信息系統(tǒng)安全也是決定企業(yè)可持續(xù)經(jīng)營、保證企業(yè)的正常運轉(zhuǎn)的基本前提。加強企業(yè)信息系統(tǒng)的安全性可以從以下幾個方面著手：加強對賬戶信息的安全管理，在企業(yè)內(nèi)部樹立全員安全意識。采用技術(shù)性安全措施，采用于系統(tǒng)直接相關(guān)的技術(shù)手段方式加強信息系統(tǒng)安全性建設(shè)。采用非技術(shù)性安全措施，利用行政管理、法律保證和其他物理措施加強信息系統(tǒng)安全性建設(shè)。

總之，隨著消費者購物方式的轉(zhuǎn)變，電子商務(wù)行業(yè)的發(fā)展勢頭更加迅猛。對于這一新興的行業(yè)，在內(nèi)部控制方面有著諸多新的特點。因此，電子商務(wù)企業(yè)必須建立和完善自身的內(nèi)部控制制度、提高員工的綜合素質(zhì)、建立全面的風險管理機制，以此來提高電子商務(wù)企業(yè)內(nèi)控的有效性，為合理規(guī)避風險奠定基礎(chǔ)。

參考文獻：

[1]張靜.對電子商務(wù)企業(yè)內(nèi)部控制體系的思考及實踐分析[J].經(jīng)營管理者，2013 （02）：325.

[2]趙龐晶.企業(yè)開展電子商務(wù)過程中的內(nèi)部控制探討[J].電子測試，2013（14）： 204-205.

[3]張慧旖.電子商務(wù)企業(yè)內(nèi)部控制與風險變化[J].電子測試，2013（14）：187-188.

[4]梁志紅.企業(yè)財務(wù)風險的識別與內(nèi)部控制[J].價值工程，2012（12）：103.

[5]陶曉峰.后金融危機時代企業(yè)財務(wù)風險預警機制構(gòu)建[J].商業(yè)時代，2012 （02）：101-102.

[6]陳藝君.傳統(tǒng)零售行業(yè)電子商務(wù)財務(wù)管理探析[J].財經(jīng)界，2014（06）：162.

（作者單位：金網(wǎng)絡(luò)（北京）電子商務(wù)有限公司）