O2O 模式下的企业内部控制问题及对策探索

□张蓝月

O2O(Online To Offline)是一种将电子商务平台上信息与实物，线上和线下结合起来的交易模式。在O2O 模式下，互联网成为线下交易的网络前台，推广和线下成交产品。顾客通过这种模式在线支付购买线下的商品，并在线下体验和获得服务。线上线下相结合的O2O 成为线上消费和线下实体商业的桥梁，它是一个潜力巨大的未知大陆。目前来看，O2O模式为国民经济带来了巨大收入，与此同时，推行O2O 模式的企业内部控制风险也逐渐加大。

一、当前O2O 企业内部控制存在的问题及原因分析

(一)新兴O2O 企业的内部控制制度不完善。内部控制涉及企业生产经营的控制环境、风险评估、监督决策、资讯与传递以及自我检测等方面，从总体上透视了企业生产的各个环节。在传统商业模式的企业中，单位组织结构，人员职权和责任、管理者的职能以及对这些职能的制约都是科学化、精细化且易于管理和控制的。O2O 企业还属于新兴行业的探索阶段，由内部控制所传递的资讯及自我检测都是企业发展的催化剂。但O2O 企业涉及到线上交易，网络的无界性和无形性使人产生了侥幸心理，同时增加了管理的复杂性，对企业生产经营的控制环境的监测以及对风险的评估都更加模糊和困难。另外，一些企业领导对内部控制的重要性认识不够，他们认为内部控制重在“监督”而不是“服务”，没有将内部控制所反映的资讯有效结合到监督决策和自我检测中去。因此，许多O2O 企业并没有制定一套完整的内部控制制度，即授权内部控制部门深入监管企业各生产经营的控制环境，对其作出真实有效的风险评估，利用风险评估结果有针对性地提出监督决策，并要求企业各部门利用所获得的资讯全面谨慎地进行自我检测等。

(二)对内部控制的监督管理制度不健全。O2O 的网络营销模式使得企业内部大多数的生产经营环境都逐渐往电子信息化的方向发展。在传统的电算化会计中，主要的会计数据还是通过会计人员在总账系统中人为填制凭证而产生的，而总账系统中只有极少数的凭证是自动生成的(如:工资子系统中进行月末处理后自动生成的工资分摊凭证，月末处理时产生的相应的折旧计提凭证等)。而在O2O 运营模式下，业务数据经过电子商务系统处理之后会自动形成会计数据，省略了人工操作环节。这样的方式将对会计数据的控制从以人的控制为重转变为以系统控制为重，这无疑使得内部控制人员对会计数据的监督控制难度加大了。无纸化的会计电算化体系以及电子信息管理系统记录着企业的日常运营。随着现代电子信息技术的日益成熟，电子信息的安全性受到了威胁和质疑，然而极少数的企业在信息安全的监督管理方面花费巨大精力和资源。

(三)内部控制人员专业素质不达标。正是因为领导对内部控制的认识不深刻，造成了内部控制组建人员的非专业性和非自愿性，我国内部审计是经政府发文，靠行政命令组建起来的。因此从企业领导层到内部控制人员都没有理解内部控制对于一个企业发展的真正意义。另外，企业对于内部控制人员身份的定位也是模糊不清的。内部控制部门应直接隶属于董事会，监管企业各阶层的生产经营环境并对其作出风险评估。但目前大多数的O2O 企业只是迫于行政压力建立起内部控制部门，并没有对内部控制人员的专业素质以及身份定位有严格的制度规定。在O2O 企业的电子商务环境下，要求内控员工既要精通内控专业知识，还要懂得电子商务知识，同时还要熟悉电子商务系统的企业运作方式，目前来看，这种人才是严重不足的。

二、应对O2O 企业内部控制问题的建议

(一)加强新兴O2O 企业中内部控制制度的建设，完善内部控制体系。合理的公司治理结构以及权力制衡管理是企业内部控制制度能够健全和正常运行的必要条件，因此完善内部控制体系的首要步骤即是规范法人治理结构。企业应从管理者、各部门职工以及各自的责任分工制度三方面入手，全面改善内部控制的管理实施环境。一是企业应加强各阶层管理者对内部控制制度的认识，让管理者们能真正理解内部控制制度对O2O 企业发展的意义，并将内部控制部门传递出的资讯与企业的管理与发展有效结合起来;二是O2O 企业的员工分为线上服务人员以及线下服务人员，企业应分别对他们进行企业文化、制度以及相关法律法规的再教育，加强职工对于内部控制制度的了解，提高制度的实施覆盖率;三是要明确各部门以及各职工的责任分工，加强所有者和经营者之间以及管理者与员工之间的相互制衡机制，避免职权集中化所带来的风险，同时也给内部控制的监管带来了方便。全面评估企业各部门的生产经营环境，企业应明确内部控制部门是隶属于董事会，且拥有监管调查企业各部门生产经营情况以及各职位员工的工作内容的极高权力。加强企业内部信息与沟通，利用现代信息技术，构造树状信息沟通系统，使企业各部门员工明确如何获得信息以及控制和传递信息的责任。

(二)建立完善严密的监督管理制度。在企业日常的内部监督管理中，内部审计和自我评估体系起到了十分重要的作用。要建立完善的监督管理体系，一是应该充分发挥内部审计的作用，企业应该明确在现代商业模式下的内部审计不再仅仅是提供“监管”服务，更多的应该是为企业的发展提供“咨询”和“建议”服务，并重视内部审计人员对公司各部门作出的风险评估以及发展建议，然后将这些资讯与日常经营活动有效结合;二是为了保证内部审计工作连续、真实、有效的进行，企业还应充分维护内部控制部门的专业性和独立性。三是各部门的自我评估体系应该全面完善，企业应加强对企业文化的建设，将内部控制、自我评估的制度贯彻到每一个阶层。四是企业应完善人力资源管理制度，并将内部审计与自我评估的结果与人力资源管理结合起来，创建良好的企业内部监控环境。在传统的会计信息系统中，主要是通过内部控制制度中对不同职位的工作职责分工明确的规定来监督管理内部员工，然而在O2O 的电子商务模式下，网络虚拟环境让许多员工的访问权限不易受到监督和控制，因此O2O 企业应该通过建立完整的操作日志功能以及访问解锁软件等信息技术来监督和控制网络生产运营环境。除此之外，企业还可以建立财务风险预警机制，加强对风险评估和风险管理的运用。通过对各类财务指标的监测来预防风险。

(三)加强内部控制人员的专业知识培训，提高其专业素质。知识经济的发展和信息化的商业环境让内部控制向多元化、高质量方向发展。因此，提高内部控制人员的总体专业素养是提升内控控制利用率的关键，也是提高企业总体竞争力的关键。具体的做法是:一是要加强企业的文化建设，让内部控制人员明确O2O 企业的竞争环境以及内部控制的重要性，建立奖惩制度来激励内部控制人员接受再教育并自觉提高专业知识。二是O2O 企业的内部控制人员在上岗前必须要接受培训并取得电子商务知识以及专业知识的相关证书，上岗后还需加强继续教育，熟知O2O 企业内部各部门的生产运营情况，并具备相关计算机应用和网络技术等综合技能。三是内部控制人员还应该接受风险监督、风险评估等方面的培训，掌握各部门生产经营环节的基本常识和原理，并将专业知识和企业的发展前景有机地结合起来。

［1］王同柏．电子商务发展现状及趋势［J］．中国西部科技，2006［2］许敏．信息系统环境下的企业内部控制［D］．复旦大学，2008

［3］李霞．电子商务环境下的企业内部控制探讨［D］．江西财经大学，2009

［4］鲁晓丹．浅谈内部审计模式在企业中的应用［J］．新会计，2011