电商企业的内部控制研究以T企业为例
目 录
1 引言 1
2 文献回顾 1
2.1 内部控制相关研究 1
2.2 风险管理和内部控制的关系 2
3 电商企业风险分析 3
3.1 电子商务的定义和特点 3
3.2 电商企业风险分析 4
4 T企业内部控制案例分析 5
4.1 T企业简介 5
4.2 T企业内部控制现状 6
4.3 T企业内部控制存在的问题及原因分析7
4.4 对策 9
结论 11
致谢 12
参考文献13
1引言
人类文明的进步离不开互联网,互联网极大的影响着我们的生活,并且已经逐步渗透到人类生活的各个方面,而互联网与商业的结合也是顺理成章。在新常态判断的引领下,中国经济发展已呈现出新的状态,展现出许多的亮点,这些亮点都给电商企业的发展带来了新的机遇和挑战,在学术界,研究电子商务企业的内部控制的学者也并不少见,而且相对于其他传统企业而言,电商企业在内部控制方面有许多新的特点,比如可能会存在信息泄露、支付安全的问题, 又比如电子商务企业不是一般制造类企业,但是很多B2C却像一个百货商店一样,库存量大,库存成本比较高。在实践中,很多企业已经越来越重视网络环境下的企业内部控制,但是由于缺乏这方面的经验,效果并不总是很佳。因此,研究电商企业内部控制出现的问题并找出原因有了理论和实质上的意义。
2文献回顾
2.1 内部控制相关研究
2.1.1内部控制的概念
90年代,美国“反对虚假财务报告委员会“所属的COSO委员会对内部控制做出了如下描述,内部控制是为企业的经营提供合理 *好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
保证的一种过程[1]。这是到今天为止被人们接受程度最高的内部控制的广义的定义。广义的内部控制将内部控制体系分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。狭义的内部控制主要是指为了保证财务数据的准确性而采取的管理措施,在此我们不再详述。本文中所涉及到的内部控制都是指广义的内部控制。
张洪亮(2008)认为我国的内部控制很大程度上取决与会计的相关法律法规是否完善,如此一来,企业的内部控制环境就不能得到保证。
陈关亭(2010)认为内部控制的关键在于控制环境的建设,她认为有一个良好的控制环境才能保证内部控制活动的顺利实施,而判断内部控制环境是否良好的标准是企业的文化。
关彤(2012)提出风险评估决定了内部控制的效果,如果不能很好的感知外部环境的风险,那企业的内部控制就犹如盲人摸象。
古淑萍(2013)认为监督是内部控制风险管理的核心要素,没有了监督,之前建设的良好的内部控制环境,精准的风险评估、有执行力的内部控制活动、有效的信息沟通也就变得没有意义。
2.1.2内部控制的方法和特点
内部控制是实现控制目标的技术手段,在控制系统中占有重要地位,随着现代化管理工具的发展,《企业内部控制基本标准》提出了八种内部控制基本方法:不相容职务分离控制、授权审批控制、会计系统控制、预算控制、财产保护控制、风险控制和内部控制报告和电子信息系统控制。然而,从组织者的角度来看,控制方法涉及范围更广泛的内部会计控制,内部控制的主要方法应包括目标控制方法、组织控制法、授权控制法、检查控制方法、风险控制法、预算控制方法[2]。
查交(2010)认为内部控制的方法中效果最明显的是风险控制法,可以直接从企业的经营状况来明确反映。
任广辉(2012)认为会计系统控制法是企业的核心内容,企业内部控制的效率主要从财务目标上体现。
沈德成(2015)提出风险控制法实质上和内部控制的方法有很多相似之处,二者在一定条件下是等价的。
对于不同的人而言,内部控制肯定有不同的含义,概述内部控制的特点可以帮助大家更好的 理解内部控制的本质和基本理念。
首先,企业在内部控制中应体现“过程观”战略,内部控制是一个动态的过程,而非静态的流于形式的。僵硬的流程设计却不一定能发挥作用。“内部控制”与“制度”是两个不同的概念,这种关系就好比“使用”和“使用说明”的关系,一个是过程,一个是规范这个过程的制度。其次,内部控制离不开企业的每一个人。由于内部控制涉及到企业的方方面面,内部控制的对象也涉及到企业内部的每个个人,它不是高层管理人员登高一呼就可以完成的,也不是内部审计部门和会计部门齐心协力可以完善的,更不是外部审计机构做一套流程方案就可一劳永逸的[3]。上至董事会,下至普通操作员,每一个员工都有自己相应的职责。最后,内部控制只能提供合理的保证。企业内部控制可以帮助实现企业一切的目标和愿景,尽力的避开其中的一些意外事项和安全隐患。但是,内部控制本身就有一些局限性,比如内部控制的效果受到一些人员素质的影响,内部控制是由人与人建立实施的,如果相关人员的心理素质、职业技能等一些其他方面未能达到要求,那么,内部控制的效果就会大打折扣。
2.3风险管理和内部控制的关系
EMB(风险管理框架)框架认为风险管理是一个在企业管 *好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
理者承受范围之内为保证企业经营目标的实现而采取的一种管理过程。这个定义就可以判断企业的风险管理是否有效。从风险管理的定义中可以看到以下几点。首先,企业的风险管理是一个过程。其次,企业风险管理应该全员参与 。最后,企业风险管理有助于企业目标和愿景的实现 。
这里我们就可以看出内部控制和风险管理并不是一种简单的规章制度,如法律法规、操作说明等,也不是单一性的的控制活动,如风险评估和检查稽查等,所以不能把内部控制和风险管理当做一种静止不动的东西,而应把它们放在企业日常管理的大环境下,从而形成一种管理机制。可以说,内部控制和风险管理既是一种制度规范、也是一种管理过程,但更大 程度上是一种自律行为。
虽然内部控制和风险管理的含义有很多相同的地方,但在具体运作过程中还需要企业根据自身的发展特点、发展阶段、发展环境来执行。比如,一个稀有金属的开发企业,因为关系到国土资源的问题,风险管理在此时自然是更为重要的,企业以风险管理来主导内部控制比较合理;如果某上市公司为了财务报告和信息披露的准确性,自然应该让内部控制来主导风险管理[4]。
通过以上的论述,我们可以看出内部控制和风险管理都是企业的免疫系统。它们有很密切的内在联系,内部控制是轻简版的风险管理,风险管理是加强版的内部控制。风险管理和内部控制的目标是相同的,它们的目标都是保证企业愿景的实现,在市场发展状况快速发展和信息技术不断更新的条件下,为了保证投资者能不受损失,需要在内部控制的基础上发展更全面的风险管理。
笔者认为风险管理是内部控制的主要目标和方向,内部控制是风险管理的一种不唯一手段,两者密不可分,但又区别很大,本文所涉及到的企业是指需要风险管理占内部控制主导地位的企业。
3 电商企业面临的风险分析
3.1 电子商务的定义和特点
电子商务的定义有很多,每个不同行业的人可能都有自己的定义,虽然现在电子商务还没有一个明确的定义,笔者在此也理解为广义的电子商务和狭义的电子商务,广义的电子商务是指利用电子工具进行的商务活动,需要说明的是,下文中所涉及到的电子商务是指互联网发展以后的电子商务,而不是完全意义上的广义的电子商务。狭义的电子商务,是以一些技术型企业为代表,先建立起完善的公司内部网,再扩展到外部网,最后扩展到电子商务,在此,我们不再详述。电子商务按照交易对象可分为B2B和B2C两种模式,B2B是指企业和消费者之间进行的以互联网等其他电子工具为媒介的商务活动,如淘宝商城,京东商城等。B2C是指企业和企业之间进行的电子商务活动,如阿里巴巴。
1 引言 1
2 文献回顾 1
2.1 内部控制相关研究 1
2.2 风险管理和内部控制的关系 2
3 电商企业风险分析 3
3.1 电子商务的定义和特点 3
3.2 电商企业风险分析 4
4 T企业内部控制案例分析 5
4.1 T企业简介 5
4.2 T企业内部控制现状 6
4.3 T企业内部控制存在的问题及原因分析7
4.4 对策 9
结论 11
致谢 12
参考文献13
1引言
人类文明的进步离不开互联网,互联网极大的影响着我们的生活,并且已经逐步渗透到人类生活的各个方面,而互联网与商业的结合也是顺理成章。在新常态判断的引领下,中国经济发展已呈现出新的状态,展现出许多的亮点,这些亮点都给电商企业的发展带来了新的机遇和挑战,在学术界,研究电子商务企业的内部控制的学者也并不少见,而且相对于其他传统企业而言,电商企业在内部控制方面有许多新的特点,比如可能会存在信息泄露、支付安全的问题, 又比如电子商务企业不是一般制造类企业,但是很多B2C却像一个百货商店一样,库存量大,库存成本比较高。在实践中,很多企业已经越来越重视网络环境下的企业内部控制,但是由于缺乏这方面的经验,效果并不总是很佳。因此,研究电商企业内部控制出现的问题并找出原因有了理论和实质上的意义。
2文献回顾
2.1 内部控制相关研究
2.1.1内部控制的概念
90年代,美国“反对虚假财务报告委员会“所属的COSO委员会对内部控制做出了如下描述,内部控制是为企业的经营提供合理 *好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
保证的一种过程[1]。这是到今天为止被人们接受程度最高的内部控制的广义的定义。广义的内部控制将内部控制体系分为五个要素:控制环境、风险评估、控制活动、信息与沟通、监督。狭义的内部控制主要是指为了保证财务数据的准确性而采取的管理措施,在此我们不再详述。本文中所涉及到的内部控制都是指广义的内部控制。
张洪亮(2008)认为我国的内部控制很大程度上取决与会计的相关法律法规是否完善,如此一来,企业的内部控制环境就不能得到保证。
陈关亭(2010)认为内部控制的关键在于控制环境的建设,她认为有一个良好的控制环境才能保证内部控制活动的顺利实施,而判断内部控制环境是否良好的标准是企业的文化。
关彤(2012)提出风险评估决定了内部控制的效果,如果不能很好的感知外部环境的风险,那企业的内部控制就犹如盲人摸象。
古淑萍(2013)认为监督是内部控制风险管理的核心要素,没有了监督,之前建设的良好的内部控制环境,精准的风险评估、有执行力的内部控制活动、有效的信息沟通也就变得没有意义。
2.1.2内部控制的方法和特点
内部控制是实现控制目标的技术手段,在控制系统中占有重要地位,随着现代化管理工具的发展,《企业内部控制基本标准》提出了八种内部控制基本方法:不相容职务分离控制、授权审批控制、会计系统控制、预算控制、财产保护控制、风险控制和内部控制报告和电子信息系统控制。然而,从组织者的角度来看,控制方法涉及范围更广泛的内部会计控制,内部控制的主要方法应包括目标控制方法、组织控制法、授权控制法、检查控制方法、风险控制法、预算控制方法[2]。
查交(2010)认为内部控制的方法中效果最明显的是风险控制法,可以直接从企业的经营状况来明确反映。
任广辉(2012)认为会计系统控制法是企业的核心内容,企业内部控制的效率主要从财务目标上体现。
沈德成(2015)提出风险控制法实质上和内部控制的方法有很多相似之处,二者在一定条件下是等价的。
对于不同的人而言,内部控制肯定有不同的含义,概述内部控制的特点可以帮助大家更好的 理解内部控制的本质和基本理念。
首先,企业在内部控制中应体现“过程观”战略,内部控制是一个动态的过程,而非静态的流于形式的。僵硬的流程设计却不一定能发挥作用。“内部控制”与“制度”是两个不同的概念,这种关系就好比“使用”和“使用说明”的关系,一个是过程,一个是规范这个过程的制度。其次,内部控制离不开企业的每一个人。由于内部控制涉及到企业的方方面面,内部控制的对象也涉及到企业内部的每个个人,它不是高层管理人员登高一呼就可以完成的,也不是内部审计部门和会计部门齐心协力可以完善的,更不是外部审计机构做一套流程方案就可一劳永逸的[3]。上至董事会,下至普通操作员,每一个员工都有自己相应的职责。最后,内部控制只能提供合理的保证。企业内部控制可以帮助实现企业一切的目标和愿景,尽力的避开其中的一些意外事项和安全隐患。但是,内部控制本身就有一些局限性,比如内部控制的效果受到一些人员素质的影响,内部控制是由人与人建立实施的,如果相关人员的心理素质、职业技能等一些其他方面未能达到要求,那么,内部控制的效果就会大打折扣。
2.3风险管理和内部控制的关系
EMB(风险管理框架)框架认为风险管理是一个在企业管 *好棒文|www.hbsrm.com +Q: %3^5`1^9`1^6^0`7^2#
理者承受范围之内为保证企业经营目标的实现而采取的一种管理过程。这个定义就可以判断企业的风险管理是否有效。从风险管理的定义中可以看到以下几点。首先,企业的风险管理是一个过程。其次,企业风险管理应该全员参与 。最后,企业风险管理有助于企业目标和愿景的实现 。
这里我们就可以看出内部控制和风险管理并不是一种简单的规章制度,如法律法规、操作说明等,也不是单一性的的控制活动,如风险评估和检查稽查等,所以不能把内部控制和风险管理当做一种静止不动的东西,而应把它们放在企业日常管理的大环境下,从而形成一种管理机制。可以说,内部控制和风险管理既是一种制度规范、也是一种管理过程,但更大 程度上是一种自律行为。
虽然内部控制和风险管理的含义有很多相同的地方,但在具体运作过程中还需要企业根据自身的发展特点、发展阶段、发展环境来执行。比如,一个稀有金属的开发企业,因为关系到国土资源的问题,风险管理在此时自然是更为重要的,企业以风险管理来主导内部控制比较合理;如果某上市公司为了财务报告和信息披露的准确性,自然应该让内部控制来主导风险管理[4]。
通过以上的论述,我们可以看出内部控制和风险管理都是企业的免疫系统。它们有很密切的内在联系,内部控制是轻简版的风险管理,风险管理是加强版的内部控制。风险管理和内部控制的目标是相同的,它们的目标都是保证企业愿景的实现,在市场发展状况快速发展和信息技术不断更新的条件下,为了保证投资者能不受损失,需要在内部控制的基础上发展更全面的风险管理。
笔者认为风险管理是内部控制的主要目标和方向,内部控制是风险管理的一种不唯一手段,两者密不可分,但又区别很大,本文所涉及到的企业是指需要风险管理占内部控制主导地位的企业。
3 电商企业面临的风险分析
3.1 电子商务的定义和特点
电子商务的定义有很多,每个不同行业的人可能都有自己的定义,虽然现在电子商务还没有一个明确的定义,笔者在此也理解为广义的电子商务和狭义的电子商务,广义的电子商务是指利用电子工具进行的商务活动,需要说明的是,下文中所涉及到的电子商务是指互联网发展以后的电子商务,而不是完全意义上的广义的电子商务。狭义的电子商务,是以一些技术型企业为代表,先建立起完善的公司内部网,再扩展到外部网,最后扩展到电子商务,在此,我们不再详述。电子商务按照交易对象可分为B2B和B2C两种模式,B2B是指企业和消费者之间进行的以互联网等其他电子工具为媒介的商务活动,如淘宝商城,京东商城等。B2C是指企业和企业之间进行的电子商务活动,如阿里巴巴。
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/jmgl/cwgl/6573.html
