互联网企业内部控制风险及防控措施研究——以京东公司为例

中文摘要

随着国家提出网络强国战略和鼓励创业的优惠政策,社会上形成了“大众创业、万众创新”的氛围，互联网企业的发展出现了井喷式的浪潮，自然加剧了整个互联网行业对市场和资本的角逐。互联网企业加强内部控制优化建设能够提升资本利用效率，为互联网企业宏观战略目标的实现打下坚实的基础。由于内部控制在企业经营活动中的重要性愈发凸显，它不仅能提高企业的风险防御能力，还能提升企业的管理水平，为企业的长久发展保驾护航，因此互联网企业应该根据自身实际建立必要的内控制度,防范内控风险。

本文基于互联网企业内部控制的现状，试图通过典型案例研究的方式，从内部控制的角度去解读在这个快速发展的过程中，互联网企业在内部控制领域面临的风险，并试着在基于内部控制五要素的基础上提出相应的防控措施。

本文可分为五大部分，包括绪论、互联网企业内部控制理论基础及内控现状、京东公司内部控制案例分析、互联网企业内部控制风险的防控措施、结论与不足。本文案例分析选取的案例为京东公司，首先简要介绍了京东公司基本信息；其次阐述了该公司主要经营环节中内控方面的操作；然后指出了其内部控制方面存在的风险并分析风险形成的原因；接着给出了对应的防控措施;最后总结出几条针对互联网企业内部控制风险防控的普适性的措施。

关键词：互联网企业； 内部控制； COSO框架； 内控风险； 防控措施

abstract

As the country puts forward the strategy of network power and preferential policies to encourage entrepreneurship, the atmosphere of "mass entrepreneurship and innovation" has formed in the society. The development of Internet enterprises has surged, which naturally intensifies the competition for market and capital in the whole Internet industry. Strengthening internal control optimization construction of Internet enterprises can improve the efficiency of capital utilization and lay a solid foundation for the realization of macro-strategic goals of Internet enterprises. Due to the increasingly prominent importance of internal control in business activities, it can not only improve the risk defense ability of enterprises, but also improve the management level of enterprises and escort the long-term development of enterprises. Therefore, Internet enterprises should establish necessary internal control system according to their actual conditions to prevent internal control risks.

Based on the status quo of internal control of Internet enterprises, this paper attempts to interpret the risks faced by Internet enterprises in the field of internal control in the process of rapid development from the perspective of internal control through a typical case study, and tries to put forward corresponding prevention and control measures based on the five elements of internal control.

This paper can be divided into five parts, including the introduction, the theoretical basis of internal control of Internet enterprises and the status quo of internal control, jingdong's internal control case analysis, the prevention and control measures, conclusions and deficiencies of internal control risks of Internet enterprises. The case selected in this paper is jingdong company. Firstly, it briefly introduces the basic information of jingdong company. Secondly, it expounds the operation of internal control in the main business links of the company. Then it points out the risk of internal control and analyzes the cause of risk formation. Then the corresponding prevention and control measures are given. Finally, it summarizes several measures for the general prevention and control of internal control risks of Internet enterprises.

Key words: Internet enterprise; Internal control; The COSO framework; Internal control risk; The prevention and control measures

目录

1绪论 1

1.1 研究背景及意义 1

1.1.1 研究背景 1

1.1.2 研究意义 1

1.2 文献综述 1

1.2.1 国外研究现状 1

1.2.2 国内研究现状 2

1.2.3 文献述评 3

1.3 研究内容 3

1.4 研究方法 3

1.4.1 案例分析法 3

1.4.2 文献研究法 3

2 互联网企业内部控制理论基础及内控现状 5

2.1 互联网企业内部控制理论基础 5

2.1.1 COSO框架 5

2.1.2 COBIT框架 6

2.2 互联网企业内部控制现状 6

2.2.1 企业整体内控意识薄弱 6

2.2.2 内控制度与企业特性不能匹配 6

3 京东公司内部控制案例分析 6

3.1 京东公司简介 6

3.2 京东公司主要经营环节的内部控制 7

3.2.1采购环节方面的内部控制 7

3.2.2 人力资源环节方面的内部控制 7

3.2.3 销售环节方面的内部控制 8

3.2.4 存货环节方面的内部控制 8

3.2.5 信息系统环节方面的内部控制 9

3.3 京东公司主要内部控制风险 10

3.3.1 第三方平台假货横行 10

3.3.2 用户个人信息泄露 10

3.3.3 支付信息被恶意篡改 11

3.3.4 客服处理业务效率低 11

3.4 京东公司内部控制风险形成的原因 12

3.4.1 对第三方平台把控不足 12

3.4.2缺乏对用户个人信息的严密把控 13

3.4.3支付环节内控制度不合规 13

3.4.4员工缺乏整体内控理念 13

3.5京东公司内部控制风险的防控措施 13

3.5.1 强化平台治理 13

3.5.2 加强对用户信息安全的把控 14

3.5.3健全移动支付环节内控制度 14

3.5.4提升员工的整体内控理念 14

4 互联网企业内部控制风险的防控措施 15

4.1 改善内部环境建设 15

4.1.1 加强全员内控理念 15

4.1.2 组建匹配的组织架构 15

4.1.3 注重人力资源制度 15

4.2.1 制定合理的企业战略目标 15

4.2.2 评估企业风险承受水平 15

4.2.3 规范操作行为 15

4.3 建立良好的内外部监督审计制度 16

5 结论与不足 17

5.1 研究结论 17

5.2 研究的不足 17

参考文献 18