【电商企业内部控制问题探究:以京东公司为例8400字(论文)】.docx
电商企业内部控制问题研究—以京东公司为例TOC\o"1-2"\h\z\u一、引言 1二、电子商务与内部控制的相关理论 1(一)电子商务的涵义 1(二)内部控制的含义 2(三)内部控制的内容 2(四)电子商务企业内部控制的特点 2三、京东商城内部控制现状 4(一)京东商城简介 4(二)京东商城内部控制现状分析 4四、京东内部控制存在的问题分析 6(一)内部监管措施不到位 6(二)内控审批环节不灵活 6(三)信息化建设水平仍需提高 6(四)企业人员内控观念不强 6五、京东商城内部控制改进对策 7(一)推行内部控制机制 7(二)内控流程合理化 7六、结语 7摘要:如今,随着信息技术、网络技术的发展,电子商务经营模式越来越受到普遍的欢迎,因此电子商务将会成为时代的主流。电子商务企业必须完善内部控制的相关建设,加大内部控制中的支持力度,才能实现企业的价值最大化。本文以京东内部控制的优化为研究对象,首先对京东的内部控制现状进行初步调查,并了解其企业背景、组织架构、内部组织以及资源整合等详情;其次,对京东在相关方面存在的问题进行原因分析;最后根据其问题所在,为京东未来在其内部控制方面的改善提出自己的建议。通过研究京东商城内部控制现状,联系目前内部控制知识以及相关的管理理论,对公司进行诊断分析,希望能够有助于改善公司的内部控制水平以及经营状况。关键词:京东商城内部控制内部管理一、引言近些年来,电子商务的发展势头迅猛无比,越来越多的商业活动介入了电商,小至一张纸一根笔,大至家电甚至汽车,还有各种服务行业都争先恐后涌入。电商的出现方便了我们的日常,丰富了我们的生活,促进了经济的发展,带动了一批又一批相关行业的兴起。总的来说,电商能够在一定程度上体现国家目前的发展情况。通过研究京东商城,分析探讨如何优化电子商务企业内部控制。同时,对电子商务企业内部控制体系进行研究有助于丰富理论界研究,也可以为以后内部控制制度建立提供参考。二、电子商务与内部控制的相关理论(一)电子商务的涵义电子商务是在企业内部网(Intranet)、增值网(VAN,ValueAddedNetwork)以及互联网(Internet)等电子交易媒介进行交易活动与相关服务活动,是传统型商业活动在各环节的网络化和电子化。电子商务利用IT技术和互联通讯技术进行商务活动。各国的政府、企业界人士以及学者根据本身所处的地位与电子商务应用的角度与程度的不同,提出了许多不同的概念。但是,电子商务不是商务活动的电子化。电子商务一般划分为广义电子商务和狭义电子商务两种。广义电子商务认为,运用各种电子工具参与商务活动;狭义的电子商务认为,主要凭借Internet参与商务活动。无论是广义或者狭义电子商务概念,电子商务都包括了两个方面:一是必须凭借互联网这种平台,没有网络,就算不上电子商务;二是通过互联网完成的一类商务活动。(二)内部控制的涵义内部控制就是指企业为保证其经营效率最大化、财务信息真实可靠、资产完整、合规合法经营、企业运营保障而采取的各种管理方式。公司各级都应当受到内部控制制度的制约,并且有责任保证内控有效施行。(三)内部控制的内容依据《企业内部控制基本规范》,企业的内部控制必须包括下五个方面:1.内部环境内部环境是基础,代表了企业运行最基本的环境,对于协调企业各部门的运作引导员工工作的方向,形成良好的工作习惯有着重要的作用,只有有了一个完善的内部环境,内控制度才能够实施开来。2.风险评估风险评估要求企业根据自身行业的特点,搜集竞争对手的相关信息、国家政策层面的变化、自身业务调整等信息,并进行筛选,找出对公司发展有用的信息进行利用,对公司发展不利的信息加以防范,及时进行风险评估,找出在公司发展过程中可能出现的风险点,找出内部控制在设计过程中出现的漏洞,不断对其进行完善,加强内部控制的质量。3.控制活动控制活动是管理层的各项措施得以有效实施的保障,要注意的是控制活动不是某一部门来实施,而是为了管理层的决策命令能够有效的实施从而对企业活动的各个方面,从销售环节、采购环节、人力资源环节、审批环节等都要采取一定的控制措施。其中最为典型的控制活动包括:业绩评价机制、授权机制、复合机制、职能分离措施等行为。控制活动的本质就是为了避免某人的权力过大,从而避免风险过大的情况发生,他是根据风险识别的内容来进行预防,针对与风险评估当中可能出现的风险采取预先的措施进行控制,可以说控制活动与风险评估就是内控建设当中的核心,在建设内控制度的时候要不断的进行风险的识别,然后采取一系列的控制措施来进行预防,防止这些风险的发生,或者风险一旦发生的情况下采取这些措施能够最大程度上降低损失。4.信息与沟通信息与沟通是内部控制中的血液,沟通渠道的畅通与否对内部控制的效率会有很大的影响,信息质量的好坏、真实性的多少,上下级之间传递信息的间隔都属于信息与沟通的范畴,企业管理者需要根据所搜集到的信息来对企业进行管理,对企业方向进行决策,这就需要高质量,真实性较高的信息,一旦信息不可靠就会使决策者的决策失效,从而影响企业的整体规划。5.监督活动内部控制是否有效要看其实施的情况,然而最重要的是是否得到了有效的实施,有效的监督活动是内部控制制度运行的保证,若内控制度良好的实施仍会发生舞弊、腐败等现象,就说明内部控制制度在建设之初就存在着一定的不足,而不是实施不力,这样就能更好的寻找内控建设当中存在的漏洞,从而及时补救。内控五要素之间并不是孤立存在的,而是存在一定的联系的,其中控制环境是内控的基础,风险评估是在控制环境的基础上来识别企业经营过程当中存在的各种风险,控制活动则是根据风险评估的结果采取相应的措施,信息与沟通贯穿于整个内控过程,起到传递信息的作用,监督则是从整体的角度对整个内控制度实施的有效性等进行监督与评审。(四)电子商务企业内部控制的特点1.会计数据控制难度大在当前的电子商务发展的环境当中,网络信息技术已经全面的融入到企业的管理当中了,那么怎么在如今强烈的市场竞争中运用好技术手段提高收益,降低风险,才是目前企业发展的最主要的问题。出现了问题,就要找出相应的解决办法。电子商务的出现使各项商务活动做到了无纸化,自动化,并且扩大了会计核算的范围,当然也就对企业的会计核算带来了相应的难点。在以往的企业活动当中,面临的可能只是某一区域或者某一城市的会计数据的核算,然而由于电商企业不受地点时间的限制,消费者来自全国各地,同时需要处理的数据也大大的增加,一旦无法熟练使用信息技术,就会使核算效率大大降低,准确性也就无法保证,加大了会计数据控制的难度。尤其是在应收账款的处理上,应收账款对于电子商务企业来说是非常重要并且风险很大的一项流动资产,随着经济全球化进一步发展,市场竞争更加激烈,众多电子商务企业为了抢占市场,扩大市场销售份额,纷纷采取先提供劳务服务或销售商品,随后再向顾客收取费用的策略。通过延后收款来缓解客户的资金周转压力,从而抢占用户,提高占有率,扩大自身影响力。电商企业过于依赖信用支付,导致应收账款过度膨胀,其金额居高不下,这种行为本质上反映出产品竞争力不足。2.内部控制监督管理制度不健全企业主要通过内审部门来对内部控制的实施情况来进行监督,一旦发现问题及时上报,完善内控制度,但在此过程中也容易出现内审部门职能划分不明确,由监督职能变为监管,这违背了内审部门的初衷,不能很好的解决在发生过程中出现的问题。传统企业相关信息由人员手动进行,电商企业当中却是以电子数据的方式储存,填写文件。对于数据上的监管由人工变为系统检测,使监督数据的工作变得更加困难,存在诸如篡改和披露电子数据的风险。大部分企业没有精力或者能力对信息安全的监督进行管理。移动网络的发展降低了电子商务的准入门槛,形形色色的商家以各种身份进入到电子商务当中,这就使电子商务商家质量良莠不齐,正品率低的情况屡见不鲜,工商总局在2016年进过调查,发布了网络交易的正品率,经统计正品率仅为50.7%,其中淘宝网的抽查率最高,但正频率却是最低,仅有35%左右,对第三方商家诸如商品正品率等问题监督不力。3.内部控制人员素质不达标无论何种企业,制定的政策再完善都需要人来执行,电子商务企业也不例外,内部控制建设中,人作为工作上的主体,无法被系统所完全取代。这就需要从事电子商务内控的人员不仅仅要精于内控方面的知识,还要掌握计算机的相关知识,也就是说对从业人员的整体素质要求更高,以前的单一型的人才己经不能够适应时代的需要,现在更加看重的是综合素质。但就我国当前的人才培养情况看来,既能够做到建立一个良好的内控制度,又能够熟练地使用计算机技术的人才十分稀缺,无法满足公司在发展中的需求。所以目前电商企业在内控建设方面出现的问题就是人员的专业水平不够高。据统计截止到2017年,初级、中级、高级持证人共有637万人,其中初级443万,中级180万,高级14万,再加上CPA的24万,大约是661万人。而到了2018年,总持证人增加722万,也就是说,持有初级、中级、高级证书的会计人增加了85万,其中初级增加了67万,中级增加了16万,高级增加了2万。除此之外,CPA的人数增长趋势也在加快,但底层的从业人员也就是持有初级从业证书的人员数量涨幅远远大于持有中高级从业证书的人员,且注册会计师增长速度也较为缓慢,然而仅仅持有初级证书的会计人员大多无法胜任企业的内控工作,况且并不是有资格为企业建设内控的从业人员也不一定从事相关的工作,所以企业在建设内控的过程当中所能只用的高质量人才就更少了,从业人员的专业水平没有达标,还有待提高。4.内部控制活动执行力不强控制活动存在于企业组织结构中的各个方面,控制活动存在的意义就是为了使内控制度在实施的过程当中能够更加有效,实现企业经营的。传统企业当中,人们通过纸质村料进行分工等控制活动,但在电商企业不相容职务的分离都是通过系统来监督实现的。完全的电子化办公不会像之前那样产生大量的纸质文件,管理者在管理时也要学会使用信息系统,这是他们必须适应的。在进行内控活动的制定时一定要考虑到现在的内外部环境,深刻认识到网络对管理产生的影响,开展合理的内控活动,一但意识转变的不够及时,那么就会出现执行过程不顺畅,影响制度建设的有效程度。控制活动己经由原来的事后控制转逐渐转变为事中及事后控制,在业务发生的同时,会计等工作要同步进行,实现动态化管理。三、京东商城内部控制现状(一)京东商城简介京东商城作为线上购物平台,随着京东的不断发展,它在消费者心中的地位在逐渐提高,越来越受到人们的青睐,在国内网购平台上有着越来越大的影响力。京东商城电商成立初期,也就是在2004年到2007年京东商城销售额就在连续不断地增加。2004年以来京东商城先后新建了上海和广州两个子公司,在全国都建有大型的仓库。如此,京东物流便可以更好地服务于全国各个地区。与此同时,京东还在不断地加强和充实技术实力,力争在商品售后、配送方面取得更大发展,并占据更大的市场份额,拥有更强的市场主导力。此后,六大物流平台的建立,将进一步提高物流服务质量,更大地拓展了自己的业务范围。京东到2013年实现订单量约为3,233亿在2017年11月11日当天京东开普勒产生的订单量同比增幅竟然达到2500%。2014年11月22日,京东商城成功被列为全球互联网十强之一。2017年京东还宣称企业未来将推出一套打通品牌商-终端门店-消费者的京东便利店智慧管理系统。(二)京东商城内部控制现状分析1.内部环境京东,中国自营式电商企业,创始人刘强东担任京东集团董事局主席兼首席执行官。旗下设有京东商城、京东金融、拍拍网、京东智能及海外事业部等。2013年正式获得虚拟运营商牌照。2014年5月在美国纳斯达克证券交易所正式挂牌上市。2017年京东物流运营体系独立面向社会运营。调整后的组织架构大致如下图所示。图1京东内部组织框架图2020年年初,刘强东对公司所有员工发出内部邮件,宣布京东商城将组建大块消事业群(由新通路、生鲜和消费品三大事业部构成);电子文娱事业群(由全球售业务部和家电、3C文旅事业部构成);时尚生活事业群(居家生活、时尚、TOPLIFE、拍拍二手事业部构成)。从京东公司成立以来,公司就一直立志于提高研发效能,并有一套成熟的研发体系,京东始终明白,自身的科技研发对公司未来发展的重要性。现如今,由企业信息化部和研发工程效能部全力打造的研发协同一体化平台,提供贯穿研发全生命周期的一站式服务,覆盖需求管理、敏捷协作、持续交付、持续部署、质量保证和效能度量等多项领域。2.信息系统建设信息系统是电子商务公司的核心,它链接线上和线下的每一个环节,京东的信息系统就像一个庞大的智能后勤体系,所有人都是围绕信息系统工作。我们可以三个方面去理解,一是由于京东每个配送人员的配送路线都是事先信息系统规划好的,所以如果配送人员偏离航向太远,信息系统会自动报警;二是京东的信息系统也可以连接所有用户,因为客户都是在网上下单,所有信息系统可以连接到每一分钱。每天配送站的每一位配送人员多收一分或少收一分钱,信息系统在下午6点半之前都会给出相应报告,包括和上游的供应商结算也是如此;三是京东的信息系统也会连接到每一件商品,包括京东的固定资产。3.风险评估活动京东的安全治理覆盖了公司全部的业务线条和业务流程,京东集团在数据安全审查专项中,通过全力深入项目推进,对京东商城、京东物流、京东金融和京东云所有业务条线逐个梳理,全面和整体评估了京东各业务线的数据安全风险,包含了数据生命周期安全、个人信息保护和数据出境等方向。京东的信息化管理体系采用的是戴明环PDCA循环,安全治理是整个PDCA循环的驱动力,驱动的根本就是风险管理,基于风险评估、安全审计等驱动力,输出全公司的安全规划和安全风险视图。京东安全风险评估的方法是基于业界内的标准和方法,结合京东现状及以往工作经验,进行安全风险梳理。京东内部风险评估的方法可描述为,首先要从梳理物流各个业务条线和基础平台,评估网络、主机、应用、数据库和移动端等各类横向支撑系统的安全风险现状;其次针对各个应用系统,逐一梳理其中的数据资产、权限和认证信息,敏感信息是否脱敏处理、关键数据是否加密,数据传输之间是否可信、是否可控,操作是否有日志记录和审计等内容,通过逐层梳理出来整体的安全风险,最后再与业务方整理出整个物流集团的安全风险视图。四、京东内部控制存在的问题分析(一)内部监管措施不到位京东商城的假货现象时有发生。京东采用的是“自营+平台”的双轮驱动模式,自营的海外直采让京东的商品质量有一定的保障,但是在平台模式下,商品从采购到最终配送,这中间所有环节都是由商家来负责,由于不良商家的存在(不良商家会先将假货出口到海外,然后再从海外改头换面进入中国消费者手中),导致假货现象依然烂根难拔。入驻京东全球购需要得到品牌的授权,但是很多授权都可以造假,有第三方服务商可以帮造假者弄到以假乱真品牌授权资料。假货来自京东的外部,但根源还是在京东的内部,自营和全球购出现假货是因为平台风控出现漏洞,监管出现疏忽和放纵。(二)内控审批环节不灵活京东集团内控审批非常快捷方便,远程操作也不是问题,但缺乏灵活性。虽然我们都认为审批很方便快捷,流程设置相当全面,但是京东的审批环节较繁杂,且上一个流程没有审批,下一个流程就不能进行,结果很多事项审批下来,早已时过境迁,失去了最佳时机和机会了,所以内控流程设置一定要合理,怎样审批起来快捷、方便还不失灵活性是最重要的。此外,京东的审批环节设计也不完善,例如在京东商城的抽奖环节中,采销经理负责采购和销售环节,设计执行促销活动是其职责,但公司对其的权限安排不合理,设计抽奖规则、确定中奖人员、上报中奖人员全权由采销经理一人负责,同时公司又缺乏监管部门对该环节的监督,这样极易造成其审批权力过大因而导致各种问题。(三)信息化建设水平仍需提高关于跨境层次,京东在电子商务交易中由于信息化建设产生了大量的问题。第一,其认为信息化建设需要投入的时间和人力物力比较大,同时也会伴有巨大的商业风险,所以内心上不会欣然接受。第二,京东在跨境电商角色中进行信息化改革的氛围不太强烈,不利于调动企业员工全力进行改革的情绪和热情。一些员工认为电子信息的引入会减少员工职位的需求,不能给自己的就业带来彻底的保障。因此,很多企业员工对电子信息的引入不给予认可和赞同。第三,京东电子信息化发展没有引入有关科技人才,缺少相关人才的技术改进与体制优化。(四)企业人员内控观念不强在倡导改进内部控制建设过程中,大家都会油然生出一种新的想法,唯恐企业搞内部控制会严重增加控制的流程与相关环节,并且变得复杂而又麻烦,制约了具体业务环节的流动性和便捷性,因此京东内部分人员认为企业应当以具体业务的顺利开展为重,而不应在内部控制方面下太多功夫,业务部门的员工强烈这样认为,同样对于京东的管理者和领导者,他们也产生这样的想法。基于这些基础上的认识,在内部控制建设过程当中,会使得企业员工情绪低落甚至严重抵触及不配合。这样的话,不仅严重影响内部控制的流程设计,还很大程度上阻碍了内部控制的流程发展和有效执行,最终不利于企业目标的圆满实现。五、京东商城内部控制改进对策(一)推行内部控制机制京东应该建立有效的商品反馈修正机制,让消费者不仅能买到自己心仪的商品,还能及时地将服务反馈给商家,然后商家及时地进行服务补偿等反馈服务。对于平台方来说,应该出台一些政策让商家有准则可以依赖和遵守,比如建立信用系统等,而且要加大对商家不良行为的惩罚;对于京东全球购的假货问题,京东应该引入第三方监管机构,更大程度上保证商品质量,保护消费者权益。也应该在企业内部实现实时控制,对于内部控制来讲,电商的最大创新就在于改变了传统的事后控制的方式,转变为事前、事中的控制,由原来的适时控制转变为实时控制。这些变化要求电子商务企业内部监督的模式必须及时进行调整和改变,及时转变内部监督的观念,改变事后监督的方式,重点放在事前监督等方面,实现事前预防控制、过程监督管理、事后总结、纠正的新型管理模式。实时控制主要是通过现代信息技术、网络技术获得实时信息,对企业的全过程进行控制,控制的内容包括企业与供应商、银行、广告商、客户等多方面的活动。电子商务企业可以不受时间、地域的限制随时获得信息并实现信息的共享,在充分发挥经营活动控制作用的同时提升电商企业的经营效率和经济效益。(二)内控流程合理化针对京东集团的内部控制流程,企业领导一定要深度参与,不仅要适度放权,更要合理设置审批环节,重要的程序每一步都必不可少,次要的步骤可以减少环节,提高效率,这样不仅能使消费者满意,更有利于京东长远发展。另外,财务的内控逻辑要升级,财务的控制必须前置到直接参与程序设计(在参与设计的过程中,提出意见,否则程序一旦建立之后,就很难再去更正);计算机日志的客观性和安全性决定一切(以前是原始单据,互联网时代之后就是硬盘,所以保存好硬盘是一切的重中之重);打破传统的层级授权思维,原来是按照上下级进行授权,现在则是按照作业流程处理节点来决定。六、结语现在已经是“互联网+”的时代,越来越多的企业把关注的焦点转移到互联网上来,企业的经营发展开始逐步与互联网相联系,电商已成为一种新的业态,京东商城就是其中的一个代表。随着时代的发展,人们的生活水平不断提高,消费观念和消费需求也在不断改变,这对于当今的电子商务企业来说是一把双刃剑。但是从现阶段分析看来,京东目前在其内部控制度建设中仍然存在诸多不足,在这种情况下,京东应该继续发扬自己的核心技术,充分发挥自己的优点和长处,同时也要认识到自己的弊端和不足并加以改进。参考文献[1]池国华,关建朋,乔跃峰.企业内部控制评价系统的构建[J].财经问题研究,2011(5):87-92.[2]冯宽.谈信息化条件下的企业内部控制[J].中国农业会计,2017,03(No.308):26-28.[3]黄峻.基于风险管理的集团公司内控体系应用和分析[J].企业改革与管理,2016,000(009):13-13.[4]李昂扬.B2C电子商务企业运营流程的风险评估与防范研究[D].北京邮电大学,2013.[5]郑连弟.电子商务企业内部控制与企业价值研究[J].中国科技博览,2015(25):92-92.[6]宋华.基于互联网环境的企业内部控制适应性探讨[J].现代营销(下旬刊),2017(09):50-51.[7]冯天泉.电子商务企业内部控制建设研究--以J公司为例[D].哈尔滨商业大学.[8]李琳.基于电子商务的企业内控体系构建[J].企业改革与管理,2018,000(009):75,81.[9]高丽郡.基于信息技术条件下的企业内部控制[J].中国乡镇企业会计,2018(03):209-210.[10]周凌燕.财务信息系统下完善财务内部控制管理的相关探讨[J].财会学习,2018,204(30):266-267.[11]赵博.论企业信息系统内部控制审计的发展策略[J].中国内部审计,2016,000(005):1