摘要：随着电子信息技术的发展，互联网改变了商业环境，电子商务渗透到各行各业，小微企业也积极转型。随着企业向电子商务发展，其内部控制的主要目标和控制五要素也发生了变化。因此，本文针对小微企业在电子商务环境下与传统商务环境下内部控制制度产生的新问题及影响进行研究，并在文中提出了从完善内部控制环境、完善内部控制制度原则、建立新的风险控制机制和加强企业内部审计四个方面来建立和完善小微企业的内部控制制度。

关键词：电子商务;小微企业;内部控制

一、电子商务和小微企业及内部控制的定义

（一）电子商务

电子商务是指在现如今因特网开放的网络环境下，将整个商务活动实现电子信息化，然后在全球各国家及地区的广泛商业贸易活动中，基于电脑上的IE程序或者手机上的A即软件等应用方式，买卖双方不需谋面地就可以进行各种商贸活动，实现消费者的购物需求、商户及企业之间的网上交易、信息沟通交流和将电子支付、物流配送等一系列企业商贸活动中面向外部业务流程电子化的一种新型的商务活动模式。

（二）小微企业

根据2017年12月印发的《统计上大中小微型企业划分办法（2017）》的通知，即国统字〔2017〕213号文件里有关大中小微企业划分标准里指的小型和微型企业。小微企业的重要特征就是规模很小，管理层容易一言堂，内部控制制度缺失等。

（三）内部控制

内部控制是企业管理的重要内容，内部控制指的是一个单位为了实现其经营目标，保护资产的安全完整，保证会计信息资料的正确可靠，确保经营方针的贯彻执行，保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。包括五大要素，分别为控制环境、控制活动、信息与沟通、内部监督、风险评价。

二、电子商务环境下小微企业与传统企业内部控制比较分析

（一）内部控制目标比较分析

不同的时代背景下，企业的内部控制目标也存在一定差异。对于传统企业来说，内部控制目的主要包含三点：第一，保障经营活动以及效率;第二，保障财务数据真实可靠;第三，保障企业严格遵守法律。进行内部控制，重点是明确企业发展方向以及在此进程中遇到的风险以及机遇。

与传统企业相比，电子商务促使企业朝着无纸化方向发展，对网络系统的依赖性非常强，因此企业应当把企业自身的内部信息的安全性作为内部控制的重要目标，一方面，保障信息机密性以及完整性，另一方面，需保障系统运行效果与效率，确保信息可靠性。

（二）内部控制要素比较分析

1.内部控制环境比较分析

第一，组织结构发生变动。在电子商务环境下，加速了企业信息传递的速度，信息实现了跨级传递。信息传递方式的改变，企业组织结构朝着扁平化方向发展。企业管理从“集权制”朝着“分权制”发展，不再像过去那种由几个领导者进行统一决策，而是形成多个决策中心，适当放权，分级决策。第二，管理理念发生变动。企业管理者不再是位于金字塔顶端，而是位于网络的中心位置。第三，竞争模式发生变动。电子商务环境打破了时间与空间的限制，促进了商品流通。

2.内部控制活动比较分析

第一，内部控制程序发生变动。电子商务改变了企业内部各个部门的工作环境，均可直接与交易对象进行沟通联系，由“职能分工”转变为“并行工程”。企业各个部门能够并行工作，没有先后之分。第二，内部控制重点发生变动。在过去，进行内部控制主要的对象是“人”，但是在电子商务环境下进行内部控制，不单是针对“人”，还包括对“计算机”的控制。

3.内部控制信息与沟通比较分析

第一，信息传递方式发生变动。在企业业务流程中，信息输入后不再被一环一环的进行传递，而是实行共享，保证信息的原始性。第二，基本职能系统发生变动。伴随信息技术的进步，利用计算机系统能够把信息过程与业务过程有机地结合在一起，从而使得实物流、现金流及信息流成为一个整体，使得信息不再受时间与空间的约束。

4.内部控制监督比较分析

第一，监督方式发生变动。在电子商务环境下，内部控制监督不再是针对某一个时点，而是充分运用信息技术实现对管理和业务全过程的监督。第二，监督内容发生变动。在过去，监督内容主要是事后對经营业务相关职员的行为进行监督，然而伴随信息技术的进步，不单需要对人进行监督，还需要对系统进行监督，也就是说使得监督内容从行为监督扩展到系统监督。

5.内部控制风险比较分析

风险评价内容发生变动。电子商务环境下重点体现为信息处理风险。基于网络背景和信息处理风险可以分为三类，分别为记录风险、维护风险、报告风险。传统企业的记录风险由多点进行牵制，而在电子商务环境下，则转变为单点、自主控制和计算机控制相结合的方式。维护风险慢慢转变成系统故障风险。报告风险主要是指道德风险，表示信息主体的资格问题。

三、电子商务环境下所带来的问题及影响

（一）企业信息的泄露问题及影响

电子商务在一定程度上改变了企业办公的方式，由过去的纸质办公变成了如今的网络办公，因此对网络的依赖程度更深。可以说，在电子商务背景下，无论是搜集资料，还是记录、传递资料，或者是对资料进行进一步加工、审核等均离不开互联网，容易成为非法攻击的目标。此外，计算机遭遇病毒侵袭，或存储在大数据云里，也容易受到黑客攻击。因此，在电子商务背景下，企业信息安全性无法得到保障，这也使得内部控制更加困难。

（二）风险控制和转移方法的问题及影响

电子商务改变了企业的外部环境、产业结构和企业内部的管理。电子商务使企业业务流程发生变动，计算机系统更加开放，信息不再过度集中，资讯分享越来越突出，从过去那种封闭且集中的运作环境转变为如今的开放且分散的运作环境，这也导致风险控制内容与方法产生变化。因此，风险点的改变也使得内部控制的内容有所变动，要求企业必须更新风险控制体系。

（三）缺乏高素质内控人才所带来的问题及影响

电子商务背景下很多工作能够由计算机系统或软件来完成，然而内部控制不单需要依靠计算机系统，还需要依靠专业人才。不仅需要掌握内部控制方面的专业知识，还需要掌握电子商务知识，能够熟知计算机系统或软件的运行等活动。现阶段企业缺乏的是高素质的复合型人才。对于小微企业特别缺乏。一方面，小微企业投入不大，难以承担高昂的人工成本，另一方面，很多小微企业管理者缺乏远见，不愿投入。正因如此导致很多企业内部控制很薄弱，完全无从谈起。

四、对内部控制存在的问题和影响提出对策

（一）完善企业自身内部控制环境

首先，管理层要重视内部控制。管理层水平直接关乎企业的管理决策水平、文化建设、员工忠诚度等等。特别是小微企业，管理人员素质相对较低，对风险管理和内部控制没有正确的认识。完善内部控制需要投入，造成大部分小微企业根本不想建立内部控制体系。

其次，改组企业组织结构。电子商务环境改变了企业原有的组织结构，使其朝着扁平化方向发展，这意味着企业员工及其承担的职能也需要再一次进行划分，从而适应信息系统的需求。例如，企业可依照会计岗位以及职能进行划分，把会计方面的从业人员划分为软件操作、审核操作等不同的岗位，每一个岗位都有着独目的职能，整体上则是围绕电子商务展开。在进行企业内部组织结构的重组同时并依据合理和简洁原则，降低改组成本。

最后，塑造企业文化。企业文化代表着一个企业的经营理念，表现为企业的追求与理想，良好的企业文化能够提高员工之间对企业的归属感以及忠诚度。企业文化能够在无形之中影响员工的信念、价值观、职业道德等，有利于推动员工团结，共同实现内部控制的目标。

（二）建立完善的内部控制制度原则

在电子商务环境下企业内部控制的范围更广，这就要求内部控制制度原则也应该有所扩展，在原有基础上结合电子商务背景提出全新的内部控制制度原则。

首先，安全性第一原则。如同前文所述，安全性问题已经成为电子商务环境下企业内部控制应当重点关注的内容，所以，内部控制制度的原则之一就是重视安全性。想要保障安全性，需要从网络安全、信息安全两个方面人手。就网络安全而言，定期更新杀毒软件，安装防火墙等。信息安全应该合理设置权限，不应让任何一个职员都能够接触到企业的信息，特别是核心信息。还应当定期对计算机系统进行维护、管理，确保其中不会存在漏洞。

其次，全面预算原则。对于企业实施内部控制来说，遵循全面预算原则十分重要。所谓的全面预算，指的是预算应当贯彻到企业整个经营活动，从而实现实时控制。

最后，制度与技术相结合原则。安全性制度以及全面预算制度的实施均是围绕着电子商务展开的，是以网络环境作为前提，企业在完善内部控制制度原则时，也应当遵循技术与制度互相配合，引进世界先进技术，进行内部控制制度的完善和实施。

（三）建立新的风险控制机制

首先，精准识别电子商务环境下所要面临的风险。想要识别电子环境下的风险，需要注意以下五个方面的内容。第一，网络环境下风险涉及交易处理系统，甚至是与企业进行交易的对象，也应当对其内部控制制度进行详细了解。第二，在识别风险时不应当过多的受过去经验的影响，而是遵循实事求是的原则，制定相符的内部控制制度。第三，风险指的是企业目标无法达成的概率，所以企业应当按照新的内部控制目标来识别风险并加以管理。第四，设定信息系统，以此来搜集、处理、识别相关信息，找到那些能够严重干扰企业目标实现的信息，从而加以处理，提前预防。第五，不一定所有的风险都需要加以控制，而是应当取决于风险的重要性，一方面，风险对企业目标实现的影响程度，另一方面，风险发生的概率大小。

其次，企业需加强信息处理风险控制。因为电子商务环境下信息处理需要依赖于计算机软件进行，所以也会存在一定的风险，企业必须针对信息处理风险提出新的风险控制机制。基于网络背景，信息处理风险一般分为三部分内容，包括了维护风险、记录风险和报告风险。记录风险指的是不能够完整无缺地记录业务事件数据，或者说记录的数据不准确，亦或者说记录的数据是虚假数据，并没有用处。维护风险在一定程度上来说和记录风险差别不大，不过维护风险和业务事件并没有关系。维护风险指的是在维护过程中存在的风险，包括未能发现或未能记录组织的資源、参与者和地点变动。报告风险包括以下三个方面：一是未能第一时间提供相关数据;二是错误地把数据给予未获得授权的人员;三是未能正确归总相关数据。因为风险分别涉及了业务的信息处理过程，因而使用的控制手段需要进行不断改变。对业务事件进行控制必须使得所发生的每次业务能够有权进行并且依照一定的业务顺序进行。同时业务活动参与者、业务地点以及资源与企业规定进行相互配合。信息处理控制应当确保记录完整性，记录所发生的业务活动相关的所有数据，分类识别并进行报告，设立信息使用权限。

（四）加强企业内部审计

加强内部审计对企业内部管理控制有很大益处。一方面，使内部控制制度的执行者受到约束，不敢轻易违反内部管理制度;另一方面，通过审计发现企业内部控制存在的问题，找到内部控制薄弱点。小微企业本身内部控制制度不完善，执行不到位，因此需要通过内部经常性的审计，帮助企业发现问题，促使不断进行改进与完善。特别在电子商务环境下，内部审计人员不单需要帮助企业发现传统的内部控制方面存在的问题，还需要帮助企业塑造“软控制”环境，帮助企业建议设计更加符合电商环境下的内部控制系统。

参考文献：

[1]胡芳.基于B2C模式下D电子商务企业内部控制研究[D].北京：北京林业大学，2016.

[2]王露璐.基于B2C模式下J电子商务企业内部控制研究[D].蚌埠：安徽财经大学，2017.

[3]孙蕾，邢政.基于电子商务环境下企业内部控制的探究[J].科技世界，2017（6）：140-141.

作者简介：

李才昌，福建农业职业技术学院，福建福州。