【电子商务企业内部控制存在的问题及优化建议探析17000字（论文）】

电子商务企业内部控制存在的问题及完善对策研究目录TOC\o"1-2"\h\u25753电子商务企业内部控制存在的问题及改进策略 115065摘要 1221301绪论 228931.1研究背景及意义 2280921.2国内外研究现状 3152601.3本文研究方法 6189121.4论文构成及研究内容 6289552相关概念及基本理论 762122.1相关概念 7213612.2相关理论 8149463电子商务企业内部控制存在的问题及成因分析 10319573.1电子商务企业内部控制存在的问题 10198643.2电子商务企业内部控制存在问题的成因分析 14228274电子商务企业内部控制的改进建议 16108284.1强化企业管理者内部控制意识 16212584.2完善企业内部控制结构 16239004.3建立完善的风险评估体系 17260994.4引入现代信息技术保障信息安全 17302004.5自主培养复合型内部控制人才 18100485携程网内部控制案例分析 1949455.1携程网内部控制相关概况 1991115.2携程网内部控制存在的问题及成因分析 19145345.3携程网内部控制存在问题的改进意见 217397结论 23摘要伴随着互联网的高速发展，我国电子商务正处于蓬勃发展的时期，国家经济发展新常态也需要电子商务企业为之注入新的动力，而如何利用良好的内部控制系统保证电子商务企业能健康持续经营、为经济发展带来新活力则成为了本文研究的主要目的。本文从电子商务的定义出发，立足于电子商务企业的共性特点，结合国内外学者对于电子商务企业内部控制研究的相关研究成果，以国内几大电子商务巨头京东、苏宁等实际案例作为切入点总结归纳电子商务企业内部控制存在的问题，提出了管理者认知偏差、内部控制结构不完善、风险评估难度大、信息流通不及时、安全信息存在隐患等五点普遍存在的内部控制问题，追溯寻找相应的原因，也即国内行业门槛低、复合型人才缺失、风险评估环境变化迅速、信息系统更新缓慢、缺乏完备的信息安全服务；然后针对这五大问题及成因提出改进策略，接着以国内携程网这一实际案例具体分析其存在的内部控制问题，并提出了对应的改进策略，最后从携程网内部控制失效的事件中进行反思与总结，提出完善内部控制体系、加强内部审计机制、引入高效信息交流系统等改进建议。关键字：电子商务；内部控制；内部审计1绪论1.1研究背景及意义随着二十一世纪互联网技术的不断发展，中国互联网技术的不断成熟，电子商务已然成为越来越多企业家与投资者关注的焦点。这种以信息技术为基础的新经济得以迅速发展起来，这些公司交易流程离不开高度发达的网络信息技术，其内部控制流程亦同样依托于此。“十三五”时期我国经济发展步入新常态，除了稳固现有经济发展成果，更要创新发展道路，为经济快速增长增添新的活力与动力。由此，作为我国新经济发展主要动力的电子商务迎来了蓬勃发展的新兴时期，其内部控制存在的问题也逐步暴露在公众的视野当中。随着淘宝、天猫、京东、我买网等电子商务企业不断崭露头角，为我国经济发展再添浓墨重彩的一笔——仅在2020年“618狂欢购物节”中，天猫成交额就已近7000亿元人民币，再次刷新了我国电子商务交易额的新纪录，在这样巨大的体量下的行业竞争压力也是巨大的，由此可能引发的不正当竞争极易造成难以估量的后果。电子商务企业同样面临着各种各样的外部环境风险，在企业与市场监管方面临诸多外部风险的同时，企业销售规模增长利润却不停下降、销售流程缺乏应有的内部控制手段等现象也屡见不鲜，这也对电子商务企业内部风险评估与内部控制系统运行的有效程度提出了更高的要求。然而目前国内对于电子商务环境下的内部控制研究还较少，我国现存的、针对电子商务企业的相关法律法规仍相对不完善，这便造成了高速发展的电子商务行业与相对滞后不匹配的内部控制网络之间不可协调的矛盾。在信息产业协同互联网技术共同高速发展的同时，财务共享中心、无纸化办公也在逐步得到推广与完善，这些技术的普及与电子商务的发展相辅相成，逐步改善了当代企业的办公模式，也势必在之后中得到更加广泛的运用。伴随着互联网时代信息技术的高速发展而来的，是电子商务企业对计算机技术与通信网络的高程度依赖，亦使得电子商务企业信息安全等隐患暴露人前。在接连涌现的电子商务企业内部控制系统缺陷中也暴露出不少问题，其中对于国内电子商务企业内部控制体系的探索仍旧不够成熟、中小型电子商务企业管理人员更是不够重视内部控制系统的问题便成了有待解决的难题。本研究针对在互联网、电子商务行业蓬勃发展，内部控制系统却没有随之更新迭代发展起来的问题，依托电子商务环境下的内部控制问题分析，发现行业内部控制弊端，从电子商务企业的采购、信息系统等环节具体分析其内部控制现状，发现问题、总结成因，并分析内部控制系统的不足之处，提出相应的改进策略。本文将立足于电子商务企业整体行业环境，从当前电商企业内部运转的五大环节出发，借京东、苏宁、携程网等具体案例对电子商务企业内部控制存在的问题进行分析，归纳总结问题，并针对这些问题提出对应的改进策略，也希望这些改进策略能够有效帮助企业持久发展，增强企业市场竞争力，为其他企业的内部控制系统改善起到借鉴的作用。因此，本文研究我国电子商务企业内部控制存在的问题，既有改善电子商务企业内部控制系统、维持其健康永续发展的远见，也有解决目前国内部分电子商务企业内部控制缺陷引发企业危机的现实意义。1.2国内外研究现状1.2.1国外研究现状在互联网时代信息技术的不断发展的大环境下，蓬勃发展的电子商务企业在面临巨大机遇的同时，同样要迎接随之而来的信息安全等隐患，这些问题也在接连涌现的电子商务企业内部控制系统中逐渐暴露了出来。由此国内外对于电子商务企业内部控制体系及其存在的问题展开了各自长远的探索之路。美国是发展电子商务最早的国家，也是现今全球电子商务发展得最为成熟的国家，亚马逊便是其电子商务行业中杰出的代表者。一方面美国在电子商务方面制定了《全球电子商务框架》等法规，为电子商务的核心基础——计算机信息交易提供了法律规范，另一方面在上世纪末美国便颁布了法案禁止对电子商务行业的税收歧视与多重税收，为电子商务企业的萌芽与后续发展提供了良好的政策环境保护。早在1995年，美国的注册会计师协会与加拿大的注册会计师协会共同提出了“网上鉴证准则”第一稿，于1997年开展了网上鉴证业务，为电子商务行业内的外部审计机构提供了内部控制评价的基本体系框架。Harrison等（2014）早在《财务会计-国际财务报告准则第8版》中以一个章节分门别类地指出电子商务的内部控制这一焦点难题，随着更多企业和客户在因特网上开展交易,详细列举诸多企业和客户在因特网上开展交易可能存在的安全隐患，其中谈及的信息泄露风险，如黑客有可能获得消费者的账号和密码等隐私信息等,会使得人们对网上交易的信任程度降低，从而抑制电子商务的健康发展。Aparicio和Nhampossa（2016）广泛地讨论了拥有足够的工具来支持电子商务审计的重要性，点明在电子商务高速发展、并在国际经济中发挥着重要作用的大背景之下，为什么要支持内部控制体系有效运行以及如何运行内部控制体系，同时还提出了一种支持电子商务过程审计的方法，也即利用会计信息系统。而有关企业内部控制的研究在国外则可以追溯到更早期。Farrell（2008)认为企业是否披露内部控制缺陷会对其盈余管理产生一定的影响，而除了是否披露内部控制缺陷会影响企业持续经营状况以外，Bedard（2015）在研究内部控制缺陷时,对这些缺陷进行了分类,发现在一般情况下注册会计师可以通过控制测试后发现大多未被纠正的内部控制缺陷。这一发现在一定程度上表明，企业内部控制系统的运行效率的提高目标可以通过进行内部控制审计来达成。1.2.2国内研究现状目前国内对于电子商务企业内部控制研究相对于国外来说还较少，我国现存的相关法律法规仍相对不够完善。电子商务在交易、运输、结算与汇款等方面与传统贸易业务的方式截然不同，现行通用的管理法规已经无法满足其发展的内部控制需求与外部监管规范了。直到2018年全国人大常委会议通过《中华人民共和国电子商务法规》，其中对电子商务合同与法律责任做出修改规定，才算是建立起了较为完备的电子商务行业规范。魏瑞娟（2018）认为企业内部控制与信息系统之间存在着紧密联系，她详细分析了电子商务企业内部各个部门对应的部门职能，并指出这些部门工作的开展依赖于企业管理信息系统进行信息传递与信息交流。电子商务企业只有在管理信息系统的作用下，才能保证各项工作的顺利开展，同时为消费者提供较为安全的交易环境[1]。2014年出版的《电子商务安全与支付》将电子商务安全体系框架分为计算机网络安全和电子商务贸易安全两个方面。书中构建了包含技术、管理和法律政策3个方面、较为完整的安全体系，张颖（2019）评论在实际应用中数字签名技术和数字时间戳通常综合了两种加密算法用以保证信息安全[2]；另一项认证技术则通过数字证书来帮助人们在电子商务交易中证明、识别身份，这种数字证书由CA证书授权中心发行，具有较高的权威性与安全性。这不仅保障了交易安全，更无疑意味着我国电子商务企业信息安全意识的逐渐普及。周祺（2018）研究了ERP环境下内部控制缺陷及改进措施，指出通用于互联网企业内部的一条就是应当明确职责分工与权限控制，其中有一点措施就是要加强对数据安全的控制[3]。这一点不仅昭示着国内学者对于电子商务企业内部控制有着广泛全面的研究，更体现出国内电子商务对先进内部控制方法的有效适用。由于电子商务的基本运营方式摆脱了地域的限制，其经营管理模式也较传统企业有了许多差异，如果管理者依然从传统的内部控制方向去开展自身内部控制体系的构建，则必然会同电子商务企业本身的经营策略和管理需求产生偏差。而随之引起的内部控制制度流于形式、内部控制无法有效施行等情况都会阻挠企业的良性发展。唐华等（2021）引入了回归模型与治理指数，对电子商务企业的内部控制与创新绩效进行了回归分析，指出创新绩效与企业内部控制之间存在明显的同向变动关系[4]。国内学者相较于国外对电子商务企业内部控制的相关研究进行得较晚，这不仅是因为我国电子商务发展较晚，还因为我国内部控制研究同样在依托国外完善的内部控制体系进行本土化的适应。但即便如此，国内监管对于电子商务企业内部控制的评价一直没有较为完备、系统的标准，仍旧需要进一步的深入研究。1.2.3研究现状评述国内对于内部控制存在问题的认定标准与国外有所不同。国外基于早早发展起来的电子商务背景，对电子商务内部控制的相关研究已然走在前沿且相对体系完善；然而就国内外电子商务企业内部控制机制完善程度对比看来，国内对于电子商务企业内部控制缺陷研究虽然仍有不足之处，但已经有了较为明确的研究方向，而相应的研究体系也已经初具雏形。从本身的电子商务安全需求到独特的内部控制体系需求，国内学者的研究方向都精准而极具远见。但国内关于电子商务企业内部控制缺陷的研究难点依旧存在且尚未攻克，主要表现在以下几个方面：一是国内电子商务起步较晚，电子商务行业的发展与内部控制所匹配的法律法规并没有得到及时的规范，同时导致了部分低门槛进入行业的企业管理者们相对匮乏的电子商务企业内部控制意识。二是基于国内基本国情与国外有所差别造成的，国内无法照搬国外较为先进完备的内部控制机制体系，需要一定时间的本土化适应过程，而如何将国外成熟的电子商务企业内部控制体系因地制宜地应用到国内电子商务企业的内部控制管理当中，仍未出现相对成功的案例。同样的，国内对于电子商务企业内部控制的评价问题也一直缺乏系统的标准。1.3本文研究方法本文拟从电子商务企业内部控制的相关理论出发，从内部控制存在的问题、问题成因、改进策略等方面逐步进行分析，结合具体案例分析电子商务企业内部控制存在的问题进行研究，总结成因，通过问题分析和归因研究提出电子商务企业内部控制结构建设的建议。本文运用文献研究法搜集国内电子商务企业内部控制、内部审计等方面相关期刊，利用中国知网等途径进行期刊查阅，通过对文献的整理归纳与研究总结，在总结现有电子商务企业内部控制研究成果的基础上总括电子商务企业内部控制存在的问题，从中获取有效的观点与理论支撑，并以此提出改进策略。其二，运用归纳法对电子商务内部控制各环节中所体现的问题进行归纳总结，并由具体案例引导提出相应的改善意见。第三，通过定性分析法对一般企业内部控制流程与以京东为代表的的电子商务企业内部控制流程，进行评价与研究。最后，运用案例分析法选择携程网这一具体案例进行案例分析，结合携程网当前内部控制存在的问题与缺陷，探究造成该内部控制乱象的成因，并以此为依据提出相应的改进策略，为其他电子商务企业有效建设内部控制体系提供经验与教训。1.4论文构成及研究内容本文先介绍了电子商务企业内部控制的国内外研究背景，结合国内外学者对各自国内电子商务内部控制研究的成果，提出具体案例携程网内部控制存在问题以及改进策略。一共五部分，第一部分阐述电子商务内部控制的相关概念以及理论基础。第二部分则通过京东等电子商务企业发展现状分析其内部控制存在的问题，归纳提出了管理者认知偏差、内部控制结构不完善、风险评估难度大、信息流通不及时、安全信息存在隐患等五点普遍内部控制问题。第三部分指出国内行业门槛低、复合型人才缺失、风险评估环境变化迅速、信息系统更新缓慢、缺乏完备的信息安全服务五大原因。第四部分针对存在的问题，对我国电子商务企业内部控制提出了对应的五点改进策略。第五部分结合携程网这一具体案例对电子商务内部控制存在的问题进行分析，具体提出携程网在内部控制方面可以做出的改进策略。2相关概念及基本理论2.1相关概念2.1.1电子商务的定义电子商务是指在互联网、内部网和增值网上以电子交易方式进行交易活动和相关服务活动，也即对传统商务活动的电子化与网络化。电子商务的内容涵盖了电子货币交换与电子交易市场，甚至涉及在线事务处理与网络营销。电子商务的核心基础就是计算机交易，这种依托于互联网技术的交易方式打破了传统交易发展容易受到空间限制的发展困境，仅需拓展广泛的电子商务客户群体就能够达成不断扩大市场的目的，这给电子商务行业带来了可见的发展空间与发展前景。电子商务有着以下三点区别于普通商务的特点：（1）无纸化线上交易。受到电子商务发展的影响，本身与电子商务相辅相成的无纸化办公逐步普及开来，改善了当代企业的办公模式，在电子商务依托互联网技术不断高速发展的同时，工作人员可以依靠相应的计算机应用软件，如金蝶、用友等进行相关的产品销售、会计核算等工作，不仅减少了大量纸张消耗，同时还缩短了企业与客户、企业内部的信息交流时间，节约了交易成本，还能够借助网络数据储存对财会数据、用户信息、企业隐私信息等进行长期可靠的保存。（2）高程度网络化与数字化。电子商务本身就是一项基于线上交易发展而来的新型交易体系，交易双方的交易过程主要发生在计算机网络上，其高度依赖通信网络与计算机软件技术的特点是显而易见的。云盘等现代化信息技术也为长期保存会计凭证与企业信息提供了数字化的进步，信息以电子化的形式储存于信息系统中，同时扁平化的企业组织结构能极大提升信息传递效率；内部控制的对象则从以人为主拓宽到对内部系统和内部人员进行控制，这不仅对内部控制环境做出了筛选，同样带来了对信息系统安全系数的高要求。（3）高速发展的技术密集型产业。财务共享中心等现代化财务技术首先得到推广与完善便是出现在电子商务企业当中，京东的采购与付款、销售与收款、存货三大业务流程都是基于统一的网络信息平台进行信息采集、业务处理的，这种网络信息平台便是财务共享中心的基础；EPR作为电子商务企业内部控制实施的其中一项载体，该系统在后台就能够实现对销售订单、商品出入库情况、物流售后等工作的统一管理，它通过对信息的采集、传输、汇总，精准的将信息传递到信息需求者手中，同时能够把加工前后的数据储存在数据库中，当对历史信息有需求时也能便捷地快速进行信息检索与筛查。这些现代化计算机技术在电子商务行业的应用中仍旧在以一种高速发展的姿态不断进行完善。2.1.2内部控制的定义内部控制是指经济单位和各个组织为了实现其经营目标、保护资产的安全完整、保证会计信息资料的正确可靠，从而在经济活动中建立的相互制约的业务组织形式和职责分工制度，也是这一系列自我约束、调整控制措施的统称。内部控制相互制约的特性注定了其控制目标也是强制性的，这就意味着内部控制应当成为企业所有员工一致认定、必须履行的责任与义务。2.2相关理论2.2.1委托代理理论上世纪三十年代，美国经济学家Berle和Means提出了“委托代理理论”。该理论倡导企业管理者将所有权与经营权分离开来，由企业所有者保有剩余索取权，而将经营权利让渡。该理论指出，在股权不是很集中的企业中，由于股东的持股比例较低很难控制公司，这时所有者委托高管来对经营活动进行控制成为必然。企业的所有权与控制权就此分离，这就是委托代理理论和委托代理关系的出现。企业因此实现了所有权与经营权的分离，却使得两者立场不同而时常产生利益冲突。如何制衡二者间的关系、对经营者进行有效监管，基于此冲突下而衍生出的这些委托代理问题，体现了企业内部控制机制运行的必要性与重要性。2.2.2控制理论伴随着代理理论中所有权与经营权分离的提出，人们也逐渐意识到控制理论的重要性。与控制权理论不同的是，控制理论并不关注公司控制权或是依靠这种权力可以任意支配公司的一切资源，其核心在于信息的输入与输出，一般来说，控制的目的在于维持稳定，但基于现代电子商务行业的高速发展现状，对施加控制的目的提出了新的要求——也即让企业在控制中取得长足的发展与进步。而控制论与经济学相结合产生的经济控制论的其中一个重要特征就是人在控制系统中有着不可替代的作用于地位，该理论应用现代控制论的方法来研究经济系统的演变规律与最优控制的求解，对于电子商务企业内部控制机制的优化与改进提供了新的方向，同时认为相比较与内部控制体系是否完善，内部控制的有效性更加依赖于进行控制活动的人。2.2.3信号传递理论数学家香农与韦弗一起提出了信号传递理论。该理论的出现达到了分析市场效率的目的。在假设任意一名投资者都能同时从资本市场上获取到相同质量和数量的信息的环境下，投资者们能获得越到充足的信息量，做出正确决策的可能性越大。但信息的获取需要付出相应的成本。低质量信息披露使得外部投资者了解公司真实状况难上加难，为了解决逆向选择低效率现象发生，拥有信息优势的一方将信息传递给对方以达到信息对称。信号传递理论中的外部信息披露表现就是内部控制良好与否的标杆，而想要企业内部控制体系运行良好，企业内部信息的有效传递除此之外，随着与财务报表一同披露出的独立第三方审计的审计意见、审计报告的认定统称被认为是公正客观的，这不仅能够有效增强外部投资者对企业良好发展的信心，更能强化企业管理者对企业内部控制系统有效性的信任。3电子商务企业内部控制存在的问题及成因分析3.1电子商务企业内部控制存在的问题随着互联网信息技术的不断发展与进步，电子商务企业的外部市场环境与企业内部控制环境也会随之高速发展变化，从前的固定内部控制模式便会逐渐失去其控制效力，而内部控制的有效性也会随之减弱，从而影响到电子商务企业的长远经营发展。3.1.1管理者存在认知偏差在实际的电子商务行业中，不少企业的管理者缺乏对电子商务行业外部市场大环境的正确认知，仅仅将电子商务当做是线上交易的简单经营，片面地理解当前网络环境安全与网络信息技术发展现状，丧失了建立有效运行的企业内部控制架构的积极性。由此，便容易造成企业管理内部控制时存在制度不健全、人为有疏漏等问题。最终甚至可能造成企业资金流动不健康、后续经营发展有困难的情况。消费者厂家销售平台电商企业消费者厂家销售平台电商企业供应商运营平台供应商运营平台客户客户信息对接门店管理物流支持信息对接门店管理物流支持网络客户集中经销产品专供图3.1一般电子商务企业经营模式目前我国最大的自营电商企业——京东便在2015年制定企业发展战略的时候犯了同样的错。04年京东自主开辟电子商务领域的创业实验田，试图涉足电子商务。2015年第一季度京东在自营式B2C电子商务市场占有率便已经达到56.3%，占据有利的垄断地位，但京东紧随其后的盲目扩张战略使企业面临巨大的经营风险。起初的京东以家电、手机等电子产品直销作为主要业务，虽然是依托于电子商务网络平台，却依旧将门店式的传统销售思维带到了企业的发展战略制定当中。京东的主营业务收入从2004年的1000万元增长到2015年的1800亿元，每年增速都超过了50%。但和营业收入对比很容易看出来其净收入一直是处于亏损状态之中。这是由于京东的盈利模式主要是依靠扩大销量，以及向供应商压低供货价格等方式来增加营业毛利率，从而获取更高的利润。在其新的发展战略当中，京东试图以大幅增加销售产品种类来扩大销售量的持续增长，但盲目地增加商品种类，一味忽略线上客户的需求，使得新的战略并没有如期带来销售的增长，反而给京东带来了新的危机：对客户需求和喜好的忽视导致了以类别为基数的商品库存大量堆积；而大幅增加的产品种类导致京东丧失了批量采购某类产品的购买力，无法获取批量采购折扣，增加了销售成本，也就丧失了电子商务销售中最为基本的价格优势；京东主营的家电与电子产品由于同样面临其他进入电子商务行业的众多竞争者，可能会带来一定程度的市场占有率下降，而由此引发的经营利润下降也应在意料之中。大量堆积的库存商品、失效的战略风险评估都在指向一个问题，那就是京东管理者对于内部控制机制建立缺乏正确且先进的认识。3.1.2内部控制结构不完善与传统商务企业相比，电子商务企业内部控制与传统商务企业内部控制体系应当在电子商务环境下存在着较大的差异。这是由电子商务企业本身高度信息化、网络化与数字化的几大特性所造成的。社会社会控制主体控制主体企业企业内部控制框架内部控制框架控制组成要素经营目标控制组成要素经营目标持续经营持续经营内部控制目标财产安全内部控制目标财产安全相关报告相关报告贯彻法规贯彻法规图3.2传统内部控制框架传统的商务行业内部控制主要将目光集中在现金、银行存款等流动资金上，管钱与管账是最容易内部控制失调的环节之一。然而在电子商务行业中，基于本身的网上交易数字化，只需要对应的审批环节到位，资金都能自主流入企业的数字账户之中，不存在出纳私留现金的情况、甚至不需要单纯的出纳岗位。对应的弊端却也同样明显：一来在互联网技术应用存在故障、操作失误或是审批权限不匹配时，有可能对企业内部信息的传递与控制造成难以察觉的疏漏与危害。在这种情况下哪怕电子商务企业的管理者有意识地结合自身企业经营状况与发展战略确定了对应的内部控制管理规定与权限，在实际的经营操作中，也会受到程序开发方、自身操作人员以及维护人员综合素质的影响与制约，甚至存在更改权限的权限不规范的情况。二来，整个行业内都缺少对电子商务内部控制缺陷认定的统一标准。内部控制体系的缺陷认定标准企业内部控制体系中最重要的组成部分，如果缺少这种标准，将导致企业不能实现资源合理配置、造成资源浪费。不难得出，电子商务企业的内部控制应当聚焦于信息及信息安全的管理与控制，并以此为重点完善内部控制结构，加强内控体系的有效运行。但令人惊讶的是，能在这方面做到行之有效的电子商务企业仍旧鲜少有之。3.1.3风险评估难度大任何企业在正常的经营过程当中都会遇到各种风险，电子商务企业也不能够例外。然而在高速发展变化的电子商务企业外部大环境下，企业所面临的风险也是随之快速变化着的，尤其在电子商务行业下高度发达的电子信息技术更是加剧了风险与收益的两极化。外部市场环境与企业内部控制环境高速发展变化，从前的固定内部控制模式便会逐渐失去其控制效力，根据成本效益原则，部分被优化的业务环节也许就不再需要某些对应内部控制手段，如“JIT”存货模式下的存货盘点便失去了原有的效用，但随之带来的采购环节的内部控制则需要基于信息系统和大数据采集进行实时分析与更新。这种内部控制环节的变更同样使得风险评估也需要随之快速转变。而如果不能够及时评估风险、变更内部控制环节，内部控制的有效性也会随之减弱，负反馈给企业的风险评估又造成了困难。因此能否及时有效地评估风险、规避风险，加强企业信息的风险控制，成为了现如今电子商务企业健康长远发展道路上不可避免的一座大山。通常来说，电子商务企业会在公司内部局域网上进行通讯与信息传递，这只是简单的第一层级的信息保护。同时电子商务计算机交易的核心使企业业务流程发生变动，信息在平台上开始了共享模式，获得了更加开放的业务运作环境。再以京东为例，其电子商务的业务开展主要依靠网络平台，一旦电子商务的系统安全出现问题，就会直接影响企业经营情况，而系统安全的风险评估也理应成为京东建设内部控制体系的重要内容之一。与此同时，由于京东近年来开始试图踏入互联网金融行业，如果没有及时的风险评估与有效的内部控制手段，京东极有可能因为行业内业务不熟悉、第三方坏账等问题产生信贷风险。3.1.4信息流通不及时企业信息系统的开放性与共享性极大得便利了企业内部的信息交流，但在本就高信息化、网络化的电子商务企业中，这只是企业本身的特性，电子商务企业基于大数据下的商务活动所要求的的信息处理应当更快更精准。传统商务企业一般讲究事后控制，而电子商务企业则可以将之转变为事前、事中控制，这不仅要求企业信息能做到有效的快速流通，更是要事前预测，为实时监督控制打下良好的技术基础。同时，这种内部信息的网络化改变了电子商务企业内部控制的方法，如果有企业在企业信息隐私保护方面有不到位的地方，则及有可能导致数据的泄露或是人为篡改。信息的流通也不仅仅只意味着在企业内部之间流通，企业与客户、与供应商间的信息交流如不及时也会给企业的经济状况造成影响。在采购与销售环节，电子商务企业大多实施“JIT”无存货模式，出单后再进行采购、发货，节约了成本却也带来了更高难度的供应链管理，因此，如何利用内部控制系统保证信息的及时流通，确保供应链能够正常运行、现金流能够正常运转，也是行业内有待解决的难题。而隶属于苏宁易购的苏宁小店则是解决该困难的优秀案例。苏宁小店以社区店铺作为特征词入驻社区生鲜市场，凭借线上线下双模式运营这一特点得以在社区生鲜市场中崭露头角，它设立了专门的监管部门对日常物流配送进行监督与考核，这同样也是一种对于内部控制监管行为的有效性检测。3.1.5信息安全存在隐患在行业内信息沟通渠道多样化的现如今，企业信息、客户信息都以电子化形式储存于信息系统当中、再以共享的模式流通在信息使用者之间，一旦出现信息被盗用或是数据丢失，就将直接影响企业的正常经营发展，损害企业的经济利益。如何安全地储存这些数字化信息这个问题引申出了目前电子商务行业的另一大分支——电子商务服务业。根据商务部最新发布的《中国电子商务报告2019》数据显示，2019年电子商务服务业营业收入再次刷新营收纪录，达到了44741亿元，同比去年增长27.24%。我国电子商务服务业包括交易服务、支撑服务和衍生服务三大服务，衍生服务是其中最大的细分行业。衍生服务中的信息技术服务实现了平台技术服务收入超过7900亿元，同比增长高达28.1%；云服务、大数据服务共实现收入3460亿元，同比增长高17.6%；信息安全相关产品收入和服务收入超过1300亿元，同比增长达到12.4%。不难看出信息安全服务与信息储存服务一样已然成为当前电子商务企业得以健康发展的重要基石，有着巨大的上升潜力。3.2电子商务企业内部控制存在问题的成因分析3.2.1国内电子商务行业低门槛我国早期电子商务企业的萌芽同样来源于互联网环境下的计算机交易，但当时从业的大多是小打小闹的个体户经营，这为后来的网络购物平台兴起、无数小商贩涌入行业埋下了伏笔。近乎毫无门槛的行业进入障碍带来的是蔚然成风的电子商务发展趋势和愈发激烈的行业内部竞争，同类商品的销售者、甚至有名有姓的企业往往会陷入传统的、打价格战的误区当中，一如当初的美团衍生打车服务与滴滴打车之间愈发激烈的价格战导致双方都损失惨重，忽略了自身的内部控制运行，给企业经营造成了危机。3.2.2复合型人才缺失当今社会多元化发展是大趋势，企业对于人才的要求也不再只是专精了，对于时常面对高风险高调整的电子商务企业也是如此。在企业内部控制人员的选择上面，往往会陷入无人可用、用人不通的窘境之中，这是由于我国国内还没有完全成型的内部控制人才培养计划，许多员工甚至对内部控制知之甚少。这不仅使得企业内部控制体系的建立缺乏专业有效的意见，更是在推行企业内部控制制度的时候难以得到员工理解，造成设计优良的内部控制机制却无法在企业内部实际落地。内部控制体系在企业内得不到良好的推行，企业的发展也终将会受到影响。3.2.3风险评估环境变化迅速通常来说，在高速发展变化的电子商务企业外部大环境下，企业所面临的风险也会随之快速变化。互联网媒介在为企业工作带来便利的同时同样为企业的发展带来了急遽变化的风险，比如网络病毒极大地妨碍了信息的有效流通与储存，同时复杂多样的网络病毒本身就是一种不停变化的风险，这就给企业的风险评估造成了很大的困难，而这样的风险在电子签名被盗用等情况下屡见不鲜，能否及时有效地评估风险、规避风险，加强对企业电子信息的风险控制，成为了现如今电子商务企业健康长远发展道路上急需解决的难题。3.2.4信息系统技术更新缓慢高速发展的电子商务本应拥有高效及时的信息传递与内部控制体制，为何会存在信息传递不及时的问题便是因为企业没有更新相应的电子商务平台信息技术，缺乏与时俱进的应用软件平台。高速发展的电子商务行业顺势衍生出发展势头不弱的电子商务服务业，其中包含的云服务等储存服务、信息安全产品等安全服务无一不显示出与之对应的电子商务辅助行业同样处在高速发展中。3.2.5缺乏相应完备的信息安全服务信息安全产品和服务在2019年已然实现收入1308亿元，这不仅意味着信息安全在民众眼中逐渐崭露头角，亦说明了电子商务企业内部的信息安全隐患也随之步入人前。信息窃取、信息篡改、信息假冒、计算机病毒是威胁企业信息安全的四大主要隐患，而其主要原理都是基于入侵者能够轻松入侵用户、企业信息，并随后对这些信息进行盗用、修改等操作为自己谋利，危害企业用户的自身利益。安全的网络环境能使电子商务企业内部网络系统正常运转，保护其商业信息不被泄露；同样的，没有定时对信息系统进行安全检测也会带来内部控制隐患。4电子商务企业内部控制的改进建议4.1强化企业管理者内部控制意识企业管理者应当保持一颗时常学习的心，认识到信息化的现在企业治理机构正在逐渐趋于扁平化，重新树立网络环境对内部控制与管理模式存在影响的正确认识。在制定企业发展战略的时候要有的放矢，精确目标与对应的风险，多方面考虑、论证可行性，选择最佳方案。而健全的法人治理机构更是有助于企业内部控制体系的有序建立与有效执行。优化公司信托代理关系，保障监督机构的控制权，这不仅能有效制衡企业所有者与企业管理者之间的利益冲突，本身更是一种内部控制机制，让企业得以健康运营下去。例如苏宁易购的管理者就在决定进军生鲜市场的时候就有意识地吸取了苏宁总部在电子商务行业中的教训，在社区生鲜市场的配送中责任到人，加强内部控制的监管程序，同样也对内部控制的有效运行进行了反向监督，其管理者这种不断学习完善内部控制机制的意识为苏宁带来了社区生鲜市场的高份额回报。4.2完善企业内部控制结构企业内部控制的规模一般收到企业业务与经济规模的影响，而电子商务企业也应当加强内部控制的监督制度，对员工宣传企业内部控制的重要性，促进企业内部控制有效推进运行。以相关政策规章为导向，参考同行优秀经验，结合企业战略发展目标、实际发展情况以及经营特点，对内部控制体系架构进行完善。基于无纸化办公在电子商务行业的普及，有效统计、检测收支数据成了采购与销售环节内部控制的重要一步。同时，将审计人员从财务部独立出来，明确审计监督职责，充分发挥企业内部审计对企业经营状况的内部监管作用。企业可以将现代化信息技术与财务管理程序和风险评估系统结合起来，制定相应的风险管控措施，以此实现对财务管理风险的有效识别与及时预防，这不仅能提高财务管理工作的工作质量，还能够有效促进内部控制结构的完善。4.3建立完善的风险评估体系电子商务行业的风险控制体系主要由互联网环境下的风险识别与信息处理的风险控制两个方面所构成。前者可以帮助企业在采购与存货环节有效进行决策与规划，规避经营失序、资金周转困难，后者能够保证在企业最基本的信息构成是准确且完善的，而那些不准确或是不完善的信息则会被实时追踪，保留可靠的信息为企业决策提供支撑。同样的，也保护了企业隐私数据不丢失、不被篡改。建立完善的风险评估体系能有效帮助企业辨别经营业务的风险，杜绝信息的丢失或失真。企业要将现代化信息技术、财务管理程序与风险评估系统三者有机结合，一步一步实现对财务管理风险的识别和及时考察，同时制定对应的风险预防措施与管控措施；其监督评价机制还可以借助风险评估系统得到完善，对电子商务企业经营情况实施事前、事中以及事后全过程的监督，做到及时识别其中可能存在的风险，并在分析风险成因后，准确评估其内部控制制度有效性，从而对存在的问题进行优化，使内部控制机制有效性得到提高。4.4引入现代信息技术保障信息安全要引入现代先进的信息技术，实现电子商务企业供销一体化、“JIT”模式的有效运行，确保企业内部控制的顺利实现。同时，引入现代信息新技术，还能将企业经济业务与供应链技术、全面预算管理思路相结合，充分发挥各职能管理部门的功能，联动公司上下，实现高效的信息管理。建立发达的信息安全系统也能为企业提供合理的信息共享，引入智能化防火墙技术、主动对数据进行加密以及密码协议同步认证等方式都能有效保存企业隐私信息，规范企业信息平台使用，防微杜渐，有效从内部与外部双向防止信息泄露等情况。数据安全问题是步入信息化时代的计算机网络技术一定会面临的问题。对数据资料进行自动更新备份，也可以对此进行定期备份与不定时检查，利用多地备份储存重要数据资料；同时在查阅数据时，除了设置密码外还应获取相应的授权，而相应的权限也应当经由授权人经过严格的审批程序后进行授权，放在隐私信息被违规访问或修改；再者，明确职责分工、确认责任到人，严格进行程序控制、权限控制等内部控制措施，能够有效防止权力滥用或监督不到位带来的信息泄露风险。4.5自主培养复合型内部控制人才在对员工进行筛选与初步入职培训时，可以将不同方向的培养资料加入到员工的学习课程当中来，如企业在面临内部控制人才缺失的情况时，可以对当前培训入职的员工进行内部控制相关的知识培训，完成学习后，有意向并内部控制方面学习优秀的员工便可以成为逐步成为企业培养的复合型内部控制人才了。同时，在培养人才时也不应纸上谈兵，要培养其基层经验，才不至于在完善内部控制制度的时候提出难以实施的、假大空的控制建议。而企业的财务管理人员也需要逐步向网络化转变，熟悉企业所依托的信息技术，完善绩效考评机制，高效利用互联网信息技术来创造价值。有了优秀的人才储备，才能维系企业健康有序发展的良好道路。5携程网内部控制案例分析5.1携程网内部控制相关概况中国最大的在线旅游网络平台（OTA）携程网于近年一月陷入了“假机票门”事件。这起“假机票门”事件的两起机票风波都源自于两位事件当事人在1月7日、9日购买的机票被机场告知为无效机票。两位当事人通过微博、知乎等媒体曝光了自己在携程网上订购机票后，在机场登机现场发现该机票被机场视为无效。在两位当事旅客出行当天，机场方面确认该机票兑换人与使用人资料不符而被视为无效机票；机场方面对当事人解释机票是通过违规买卖积分得来的，不是通过航空公司正规售票渠道购买的，所以才造成了无论是电子票号还是旅客证件都无法查询到此机票。其中一位当事人发现携程网先是将偷卖了他人英航积分兑换的机票卖给了他，结果该张机票在机场核销时因为涉嫌转卖积分机票导致被认定为无效机票。在该当事人投诉之后，携程网又借用另一国外积分换了一张同样无效的机票给他。两次无效机票最后导致当事人被迫在国外机场接受长达数个小时的调查，并不得不购买全价机票返程。5.2携程网内部控制存在的问题及成因分析5.2.1携程网内部控制存在的问题（1）权责分配不合理。携程网是一家经典的电子商务企业，它在网络化的环境下实现企业的经济交易业务，其主要业务就是向消费者提供网上交通购票服务。在此次事件爆发、发酵之后，携程网做出回应称票务供应商违规操作并非携程官方的错，而事实上当携程网对乘客进行第二次补票的时候就应当对补票进行机票有效性的审查，甚至早在明确自身作为票务平台机构确立相关规章制度时，它应当承担起票类品质的审核工作。携程网享有了平台的便利却不愿意为监管平台环境、维护交易环境安全作出举措，属于内部控制中内部环境的失调。部分供应商利用假票号应付平台监管，等到实际出票再对旅客进行补票从而达到躲避监管的效果，携程更应当立即对此次平台监管不力做出内部控制失去效力的反馈，而非推诿责任，这不仅使得携程网官方售票平台公信力下降，更直接影响到当期票务的销量；不仅不利于企业的长远发展，更导致了更加直观的营业利润降低。（2）信息沟通不及时与控制活动滞后。携程网不仅在内部恶意兑换假票号时没能有效进行内部授权审批工作，在假票号事件之后也没能及时对公众做出反应，可以说，这反映出的是携程网对内对外的信息交流不及时，控制活动极度滞后、内部控制机制子虚乌有。携程网由此造成的两起无效机票事件逐步在网络上爆发，引起了公众的声讨，其滞后的公关回应更是造成了巨大的商誉减值，给企业形象带来了负面影响。无独有偶，早在2014年就有电子商务平台违规盗取较大数量的航空公司会员积分兑换机票使得一百多名旅客不得不滞留机场接受调查，这起假票事件似乎并没有在携程网内部和管理层间引起警示，而后携程网出现同样的经营错误也理所当然地不可避免。（3）管理层应急处理不当。在客户所购机票被认为涉嫌转卖积分机票、归属无效机票后，第二次补发机票更加应该严格、谨慎地审查，然而补发的机票同样是他人积分兑换而来的无效机票。这不仅表现出携程网施加控制的控制手段失去了维持企业稳定运转的作用，更是在内部信息的输出与流通环节上缺乏“人”这一重要的灵活能动作用。无效的应急补偿使得受害客户最终爆发，选择曝光其兑卖假票的行为，给企业造成了难以挽回的企业形象损失。而当事件在网上爆发后，携程网管理层也没能及时进行有效的危机公关，这使得平台公信力再度下降。5.2.2携程网内部控制存在问题的成因分析缺乏有效的内部权责分配机制。平台上存在有一部分供应商为了躲避监管，采取使用假票号先应付平台监管的方法，而等到实际出票再对旅客进行补票。这一违规操作虽然有效地躲避了平台监管，却也造成了顾客更差的消费体验。携程更应当立即对此次平台监管不力做出内部控制失去效力的反馈，而非推诿责任，这不仅使得携程网官方售票平台公信力下降，更直接影响到当期票务的销量；不仅不利于企业的长远发展，更导致了更加直观的营业利润降低。2014年曾经曝有电子商务平台违规盗取较大数量的航空公司会员积分兑换机票造成了一百多名旅客不得不因手持无效机票而滞留机场接受调查。携程网平台的管理者不仅不引以为戒加强企业内部控制体系完善进程，甚至还放松了平台销售的监管，可以说，携程网管理者对电子商务内部控制体系建设的忽视是造成这次事件的主要原因。信息系统落后。而信息沟通的滞后则大多是源于信息系统的滞后，缺乏专业的会计信息系统、会计内部控制系统对业务进行快速处理与有效审计。这类信息技术在电子商务这一高速信息化的行业内是不可或缺的重要辅助工具，如果信息系统更新迭代不及时，那么企业内部信息沟通交流滞后也就在所难免了。滞后的企业内部信息沟通甚至会带来控制活动极度滞后，使得电子商务企业内部控制机制形同虚设，更何况是本就缺乏内部控制机制建设的携程网，由此携程网因内部控制体系缺失而爆发出这两起假票事件也不足为奇。员工缺乏相应的内部控制与应急处理知识。管理层缺乏相应的内部控制意识与应对业务存在问题时的处理能力，这些原因共同导致了携程网公关不力的情况。员工匮乏的内部控制意识使得企业经