電子商務環境下企業內部控制模式的構建

陳琳、王愛霞、張建英/文

（作者：陳琳，河北金融學院會計系講師，主要研究方向：會計、財務管理、金融）

與傳統經營模式相比而言電子商務有它自己獨特的優點，但是依然有很多公司和公司的高層管理者對它產生懷疑，并且也確實有許多公司實施電子商務系統并沒有實現預期的效果。導致這種狀況的原因是多方面的，但主要是對電子商務本身所面臨的新的風險認識不足和管控不力所造成的。

企業在電子商務環境下面臨的風險分析

1.公司在電子商務環境下面臨的決策風險

公司在引入電子商務時主要會牽連系統戰略規劃、系統軟硬件方案等決策風險。戰略規劃的適用與否直接影響著公司實施電子商務的發展；硬件及網絡方案直接影響系統的性能、運行的可靠性和穩定性；而系統功能的強弱決定公司需求的滿足程度。

2.公司在電子商務環境下面臨的環境風險

公司在導入電子商務后所面臨的環境風險，包括外部環境風險和內部環境風險。

(1)外部環境風險主要有以下幾種：

外部環境風險第一個就是有關電子商務法律法規方面的風險。電子商務是一種全新的商業運行模式，正處于更進一步的發展之中。而現行的法律法規還沒有做出相應的調整。第二個方面是，牽連第三方服務提供商的風險。公司在實施電子商務時會大面積地使用諸如商業服務提供商、因特網服務提供商和應用或管理服務提供商等第三方提供的內部網接入因特網、WEB站點開發、WEB站點維護管理和監控、WEB站點安全服務；對系統和應用程序提供監控、備份和恢復等服務。第三方控制的好壞就直接影響到公司實現自身控制目標的程度。因而公司在設計自己的控制系統時除了要考慮自身的風險因素，還應把第三方的風險加入到考慮的范圍之內。

（2）內部環境風險主要包括以下幾種：內部網絡犯罪、組織結構變遷引起的風險、領導和員工風險意識淡薄引起的風險。

一是內部網絡犯罪。內部作案是需要相當重視的一個問題，這種犯罪具有危害性大、欺騙性強、隱蔽期長、并且不易被發現的特點。由此可見內部網絡犯罪是公司所面臨的一個急需控制和解決的問題。

二是組織結構變遷引起的風險。組織結構作為內部控制的客觀基礎，其變遷直接影響內部控制的程序和方法。隨著信息技術的不斷更新，大型要實現組織結構的“扁平化”。 隨著扁平型組織結構的建立和網絡信息系統的運行，工作崗位及其職責需要重新合并和劃分，工作崗位重心也會出現偏移。另外，公司許多作業程序開始在傳統層次組織邊界之外協調。同時，電子商務讓公司的商務范圍有了更廣闊的發展空間，面對更加激烈的競爭，很多公司都紛紛采取更加靈活和更加廣泛的聯盟與伙伴策略。這種新型的聯盟和伙伴關系,導致“臨時性”的虛擬組織、虛擬實體的出現，從而使得風險更加難以控制。

電子商務環境下風險導向型內部控制模式的構建

1.完善控制環境

控制環境是公司紀律的構架。良好的公司文化，可以增強公司員工的控制意識，因此控制環境是其它內部控制組成要素的基礎。所以必須完善控制環境，為構建行之有效的風險導向內部控制打下堅實的基礎。 經營權與所有權的分離是現代公司法人治理結構的一個顯著特征，董事會是公司內部控制系統的最重要的部分，是內部控制建立、完善有效運行的關鍵所在。因此，加強公司內部控制，首先要加強董事會的建設，充分地把董事會的作用和能力發揮出來。 公司內部組織結構是連接公司治理（公司戰略和公司目標）與業務流程的橋梁，是公司的基本支撐點，是實現公司有效控制內部的一個非常重要的手段，對公司整體、部門和員工行為都有著很大的影響。網絡技術打破了公司信息傳遞和信息處理的關口，公司管理的幅度增大，減少層次，公司組織結構趨于扁平化，應該從根本上重新界定對組織的人員和職能之間的關系，公司應對原有的組織機構進行適當的調整，以適應信息系統的要求。

2.構建電子商務環境下的內部控制應用體系

電子商務環境下內部控制制度為電子商務的有效運行從制度上、控制機制上提供了有力的保障，在電子商務環境下內部控制系統的建立應該從四個方面入手，建立電子商務環境下風險導向型內部控制體系。

（1）控制目標

電子商務環境下風險導向型內部控制系統的控制目標主要包括交易和信息的安全性、完整性、鎖定風險。

（2）兩個保障

兩個保障主要是指為了保證內部控制系統目標的實現和各項控制制度的順利實施，必須重視建立公司內控文化和提高公司人力資源素質。良好的內控文化是有效內部控制的基本要素。良好的人力資源管理政策對于公司內部控制的順利實施有著十分重要的作用。

（3）三個層面

三個層面主要是指基層部門（工作站）、會計管理部門、公司內審部門。

第一，基層各部門(工作站)的負責人必須按規定履行自己的職責，有效行使檢查、監督職能，將各項規章制度真正落實到每一個工作崗位及每一個工作人員身上，切實把好第一道防線。第二，是要求會計管理部門嚴格履行監管職責，做好常規檢查和專項檢查，對會計核算中的數據來源及其真實性，可能存在的風險以及規章制度的執行情況進行認真檢查，發現問題及時要求限期整改，并監督整改進展情況，把風險消滅在萌芽狀態。第三，公司應建立獨立的內部審查部門，進行實時監控，充分發揮再監督職責，守住最后一道防線。

（4）五項制度

五項制度主要包括組織機構控制、會計核算控制、業務流程控制、內部審計、銀企直聯管控“資金流”。

3.構建控制制度及關鍵控制點

（1）組織機構控制

公司在實施電子商務后，對日常業務的正常運行要靠一個組織機構來貫徹實施，因此，內部控制制度必須以科學合理的組織機構為基礎，公司的組織機構的建立必須在能夠最大限度上保證日常業務的正常進行為前提。一個健全的組織機構要做到職權劃分明確，管理思路清晰；對不相容職務進行分離，嚴格審批制度授權，文件做好記錄報告的控制。

（2）業務流程控制

在電子商務交付和開始運營后，公司必須對電子商務運營過程中的各個環節進行控制，在各個內部控制的關鍵點上設置相應的控制政策，做好第三方服務的管理、系統性能管理、系統配置管理、對系統問題和意外的管理、數據管理、設施管理和操作管理使整個業務流程系統都處于有效的管理控制當中。

（3）會計核算控制

首先要建立電子商務環境下的會計信息系統的架構和會計流程。電子商務下會計信息系統具有信息量大、互動性強，財務業務一體化，和人工干預少的特點。原有的控制系統對于從原始憑證到輸入憑證到審核者復核然后到操作者輸入的環節的控制仍舊是有效的，但是對于會計應用軟件到數據庫系統到電子商務系統環節卻很難再進行有效控制，所以，應該將整個計算機網絡系統的配置與維護、系統的權限設置等等各種應用服務也都被納入了公司的內部控制制度之中，這樣才能從整體上控制風險發生。

其次要完善會計核算內部控制制度。電子商務環境下會計核算系統相對于原來的核算系統發生了一些變化，并且出現了原有內部控制制度很難再有效發揮作用的方面，針對這些變化，公司應從以下幾個關鍵控制點對會計系統進行控制：系統開發控制是一種預防性控制，目的是確保會計信息系統開發過程及其內容符合內部控制的要求。在電子商務環境下，公司必須把會計控制功能全面融入系統邏輯模型中。在軟件開發及測試階段加強監督，確保所有既定控制功能在系統中得以有效地實現。 在系統運行方面，公司應對輸入、數據處理過程、輸出、數據修改以及保密等幾個方面進行控制。在網絡環境下,為了防止系統外人員對數據庫的非法訪問或者由于系統故障、誤操作或人為破壞造成數據庫的物理損壞。公司首先應根據不同的應用項目(功能)分別定義面向用戶操作的數據界面，做到需要什么數據，用到什么數據，就開放什么數據。其次要做好制定會計數據資源授權制度。同時要有數據備份和恢復制度。最后還要對網絡進行實時監視，找出并解決網絡上的安全問題。

（4）銀企直聯管控“資金流”

資金流是公司的生命線，電子商務的發展要求有順暢的資金流與之配合，這樣才能使跨行交易和跨地區交易得以實現，電子商務的優勢才能得到充分發揮。但是現在發展電子商務的公司已經受到了資金流的困擾，電子商務被資金流拖了后腿，資金流成為了電子商務發展的瓶頸，因此公司必須加強資金流的管控。為了保證資金流的順暢，公司對資金應該進行集中控制，在信息系統中集成網絡銀行系統，通過此系統實現銀企直聯，通過銀企直聯加強公司對電子商務交易款項結算的控制。

（5）內部審計

內部審計是現代內部控制體系中一個十分重要的環節，內審人員可以把注意力都集中在重要的風險和相關的應對以及控制活動的設計上，并向管理當局建議備選的措施，從而為管理當局的決策提供支持。

因此，公司要成功地應用電子商務為公司創造較高的商業利益， 必須要科學而合理地對公司在電子商務環境下所面臨的風險進行分析與控制，以充分發揮電子商務的優勢。 公司在對相關風險分析的基礎上，應當站在公司全局的整體角度出發，構建一個相對于公司整體的風險導向型內部控制模式，在該模式的構建過程中應當充分重視內部控制的各個要素以及構建的相關原則。