企業(yè)開展電子商務(wù)過程中的內(nèi)部控制探討

趙龐晶

(河海大學(xué)商學(xué)院，江蘇南京,211100)

借助今年來互聯(lián)網(wǎng)、計(jì)算機(jī)行業(yè)以及通信電子信息技術(shù)快速的發(fā)展，電子商務(wù)對于商業(yè)活動的影響越來越大，越來越多的公司利用電子商務(wù)進(jìn)行日常的商業(yè)往來。電子商務(wù)大幅提高了傳統(tǒng)商貿(mào)活動的交易效率，降低了交易成本和信息獲取。IBM公司于1997年提出了E-Business的概念，而國內(nèi)的電子商務(wù)正是源于Electronic Business一詞。廣義上的電子商務(wù)是指通過電子手段進(jìn)行的一切商業(yè)事務(wù)活動，而狹義上的電子商務(wù)指的是指以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)所進(jìn)行的各種商務(wù)活動。另一方面，電子商務(wù)不僅包括了企業(yè)外部的交易與合作，還包括管理信息系統(tǒng)、供應(yīng)鏈管理、戰(zhàn)略管理、人力資源管理、客戶關(guān)系管理等企業(yè)內(nèi)部的管理。企業(yè)利用電子商務(wù)進(jìn)行日常的商務(wù)活動，傳統(tǒng)的業(yè)務(wù)管理流程也要相應(yīng)的隨之改變，而以往的企業(yè)內(nèi)部控制制度也應(yīng)當(dāng)相應(yīng)的做出調(diào)整。

1 電子商務(wù)內(nèi)部控制目標(biāo)

美國“反對虛假財(cái)務(wù)報(bào)告全國委員會”所屬的內(nèi)部控制專門研究委員（簡稱COSO）于1992年發(fā)布了《內(nèi)部控制——整體框架》，提供了較為全面的內(nèi)部控制框架體系。《框架》指出，確保經(jīng)營活動的效果和效率，依法遵循相關(guān)的法律法規(guī)，以及保證企業(yè)財(cái)務(wù)報(bào)告的真實(shí)可靠是內(nèi)部控制的主要目標(biāo)。2002年7月，美國通過并實(shí)施《薩班斯-奧克斯利法案》（簡稱SOX），此法案被譽(yù)為“繼羅斯福總統(tǒng)之后影響美國商業(yè)界最為深遠(yuǎn)的改革方案”。我國于2008年5月頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，《規(guī)范》中明確了內(nèi)部控制的五項(xiàng)基本要素：即內(nèi)部環(huán)境、風(fēng)險(xiǎn)評估、控制活動、信息與溝通、內(nèi)部監(jiān)督。

上述框架或法案針對企業(yè)日常運(yùn)營流程提出要求，企業(yè)在開展電子商務(wù)的過程中，仍然是涉及到企業(yè)的內(nèi)外部各項(xiàng)經(jīng)營管理活動，因此企業(yè)在開展電子商務(wù)過程中遵循的各項(xiàng)內(nèi)部控制原則與目標(biāo)，應(yīng)當(dāng)以《規(guī)范》中所要求的為最低標(biāo)準(zhǔn)，同時(shí)在此基礎(chǔ)之上，結(jié)合電子商務(wù)的特點(diǎn)賦予企業(yè)內(nèi)部控制新的含義。

傳統(tǒng)企業(yè)在開展電子商務(wù)活動，其電子商務(wù)的安全性是企業(yè)實(shí)現(xiàn)內(nèi)部控制的三大目標(biāo)基礎(chǔ)保障，因此電子商務(wù)安全問題應(yīng)當(dāng)是所有企業(yè)在進(jìn)行電子商務(wù)活動時(shí)放在首位考慮的問題。因此企業(yè)所運(yùn)用的電子商務(wù)系統(tǒng)必須是“保證電子商務(wù)的安全性”。

2 電子商務(wù)對企業(yè)內(nèi)部控制提出的新要求

電子信息技術(shù)和互聯(lián)網(wǎng)技術(shù)高度發(fā)達(dá)的環(huán)境，為各行各業(yè)企業(yè)開展電子商務(wù)提供了很大的便利，電子商務(wù)在地域空間上大大擴(kuò)大了企業(yè)的業(yè)務(wù)范圍，提高了日常經(jīng)營管理的效率，但同時(shí)電子商務(wù)活動的開展，也對企業(yè)的內(nèi)部控制制度產(chǎn)生了重大影響，傳統(tǒng)的內(nèi)部控制制度和流程在很多方面都不再適應(yīng)企業(yè)這種新的經(jīng)營模式。

2.1 對企業(yè)管理人員的新要求

在企業(yè)開展電子商務(wù)的初期，由于企業(yè)內(nèi)部的管理人員仍然保持著傳統(tǒng)的內(nèi)部控制思維，對內(nèi)部控制和風(fēng)險(xiǎn)管理沒有正確合理的認(rèn)識，難以在較短的時(shí)間內(nèi)建立科學(xué)有效的內(nèi)部控制體系。企業(yè)內(nèi)部的管理人員甚至將以往形式主義嚴(yán)重的內(nèi)部監(jiān)督體系沿用到新的電子商務(wù)模式當(dāng)中。企業(yè)內(nèi)部的監(jiān)督審計(jì)部門人員，對于違反企業(yè)內(nèi)部控制制度的員工，不能做到及時(shí)地糾正和處罰。企業(yè)在嘗試新的商務(wù)模式的初期，對于企業(yè)管理人員的內(nèi)控意識一定要重視，企業(yè)內(nèi)部的變革向來都是企業(yè)當(dāng)中從上而下進(jìn)行，新的商業(yè)模式帶來新的內(nèi)部控制制度，而內(nèi)控制度的改變，關(guān)鍵在于企業(yè)內(nèi)部的管理人員。

2.2 對財(cái)務(wù)會計(jì)內(nèi)控的新要求

會計(jì)電算化在現(xiàn)代企業(yè)中的運(yùn)用普及，是會計(jì)工作的一次革命性的改變，而電子商務(wù)的出現(xiàn)，對企業(yè)會計(jì)人員和會計(jì)工作也提出了新的要求，以往的會計(jì)工作是由會計(jì)人員依照真實(shí)發(fā)生的經(jīng)濟(jì)事項(xiàng)，根據(jù)相應(yīng)的原始憑證，在軟件中手工錄入并完成審核的工作。企業(yè)采用電子商務(wù)的商業(yè)模式之后，大部分的業(yè)務(wù)活動都將生成電子數(shù)據(jù)，并直接由電子商務(wù)系統(tǒng)自動處理，部分業(yè)務(wù)的整個(gè)流程都將受到電子商務(wù)系統(tǒng)的實(shí)時(shí)跟蹤。這與傳統(tǒng)會計(jì)電算化相比，更加的效率和便捷，但同時(shí)對會計(jì)內(nèi)控的流程和財(cái)務(wù)會計(jì)人員的專業(yè)素質(zhì)提出了更高的要求，增加了財(cái)務(wù)會計(jì)內(nèi)部控制的難度。

2.3 對電子數(shù)據(jù)安全性的新要求

電子商務(wù)系統(tǒng)是企業(yè)開展電子商務(wù)活動的核心，而電子商務(wù)系統(tǒng)的核心就是企業(yè)經(jīng)營活動產(chǎn)生的數(shù)據(jù)，復(fù)雜的業(yè)務(wù)數(shù)據(jù)被存放在數(shù)據(jù)庫中，而業(yè)務(wù)的完成可能需要經(jīng)過諸多環(huán)節(jié)，每一個(gè)環(huán)節(jié)都有可能對數(shù)據(jù)的安全性造成隱患，因此數(shù)據(jù)庫的安全級別對電子商務(wù)系統(tǒng)的安全性至關(guān)重要，一旦數(shù)據(jù)被竊或者破壞，企業(yè)將承擔(dān)嚴(yán)重的經(jīng)濟(jì)損失。

2.4 對風(fēng)險(xiǎn)管理的新要求

2004年9月COSO委員會頒布了《企業(yè)風(fēng)險(xiǎn)管理框架》，提出了全面的企業(yè)風(fēng)險(xiǎn)管理。在這個(gè)報(bào)告中提出，企業(yè)的風(fēng)險(xiǎn)管理的目標(biāo)是為保證企業(yè)目標(biāo)的實(shí)現(xiàn)，識別出各種可能存在的影響企業(yè)的潛在風(fēng)險(xiǎn)，并進(jìn)行風(fēng)險(xiǎn)管理。企業(yè)在開展電子商務(wù)過程中，無論外部和內(nèi)部，都將會面臨新的挑戰(zhàn)，因此與之相適應(yīng)的風(fēng)險(xiǎn)管理模式也應(yīng)進(jìn)行調(diào)整，相關(guān)部門的風(fēng)險(xiǎn)意識也應(yīng)進(jìn)行改變。

2.5 對信息與溝通的新要求

電子商務(wù)模式對企業(yè)供應(yīng)鏈系統(tǒng)的構(gòu)建更為重視，企業(yè)與上下游之間，與消費(fèi)者之間，通過新的供應(yīng)鏈上的各個(gè)節(jié)點(diǎn)相互聯(lián)系，如何能夠及時(shí)的將供應(yīng)商、客戶的反饋和行業(yè)中的變化、新政策的頒布等外部信息及時(shí)有效的傳遞到企業(yè)內(nèi)部的信息分析人員，分析得出結(jié)果，再將結(jié)果傳遞給信息使用者，這對企業(yè)信息與溝通提出了更高的要求。

3 針對電子商務(wù)模式下企業(yè)內(nèi)部控制構(gòu)建的探討

針對上述開展電子商務(wù)對企業(yè)提出的新要求，并結(jié)合電子商務(wù)的特點(diǎn)和內(nèi)部控制原則，針對電子商務(wù)模式下企業(yè)內(nèi)部控制的構(gòu)建提出如下對策建議：

3.1 營造適合的內(nèi)部控制環(huán)境

企業(yè)進(jìn)行電子商務(wù)這種新的商業(yè)模式，那么企業(yè)的內(nèi)部控制將產(chǎn)生新的需求和目標(biāo)，滿足這些新需求和新目標(biāo)，需要企業(yè)中的管理者將加強(qiáng)企業(yè)的內(nèi)部控制文化建設(shè)放在重要位置，在文化建設(shè)的過程當(dāng)中，管理者的素質(zhì)充當(dāng)非常重要的角色，管理者作為企業(yè)當(dāng)中的精神領(lǐng)袖，作為公司職員行為的風(fēng)向標(biāo)，是軟控制的一部分。企業(yè)在建立和貫徹執(zhí)行內(nèi)部控制制度的基礎(chǔ)上，通過高、中級管理人員的領(lǐng)導(dǎo)，在企業(yè)內(nèi)部由上而下地促進(jìn)企業(yè)內(nèi)部良好內(nèi)控環(huán)境的形成。

3.2 構(gòu)建有效的風(fēng)險(xiǎn)評估體系

企業(yè)開展電子商務(wù)過程中將同時(shí)面臨新的內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)，對于新的風(fēng)險(xiǎn)企業(yè)應(yīng)根據(jù)自身的發(fā)展戰(zhàn)略和業(yè)務(wù)流程，有效地利用電子商務(wù)系統(tǒng)，全面地收集有關(guān)信息，并進(jìn)行風(fēng)險(xiǎn)評估。結(jié)合《框架》中指出的風(fēng)險(xiǎn)管理三大內(nèi)容，即風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)對策，對企業(yè)的控制活動進(jìn)行管理。聘請專家、各部門專業(yè)人員等組成風(fēng)險(xiǎn)分析團(tuán)隊(duì)，利用科學(xué)的風(fēng)險(xiǎn)分析方法，從風(fēng)險(xiǎn)發(fā)生的可能性和造成的損失兩方面進(jìn)行定性分析和定量分析，對風(fēng)險(xiǎn)進(jìn)行排序和識別，并制定相應(yīng)的應(yīng)對措施。企業(yè)管理者應(yīng)避免經(jīng)驗(yàn)主義和個(gè)人偏好進(jìn)行風(fēng)險(xiǎn)的管理。

3.3 堅(jiān)決貫徹執(zhí)行內(nèi)部控制制度

就內(nèi)控制度而言，雖然企業(yè)制定出較為嚴(yán)格的電子商務(wù)內(nèi)部控制流程有難度，但與如何貫徹執(zhí)行這些監(jiān)督控制制度相比，內(nèi)部控制的執(zhí)行力則難度更大。如何才能強(qiáng)化內(nèi)部控制制度的執(zhí)行力，首先在具有較為有效的內(nèi)控制度的基礎(chǔ)上，根據(jù)事先制定的處罰措施，對違反行為準(zhǔn)則的任何事項(xiàng)，進(jìn)行嚴(yán)格的懲處。

3.4 構(gòu)建通暢的信息與溝通渠道

建立通暢有效的信息溝通機(jī)制，優(yōu)化內(nèi)部控制相關(guān)信息的傳遞和處理程序，確保信息有效及時(shí)地反饋到相關(guān)部門與相關(guān)人員。由于常常存在信息的不對稱，相關(guān)內(nèi)控部門無法及時(shí)獲知制度的實(shí)際執(zhí)行情況，審核部門也缺乏正式的信息反饋渠道，沒有通暢有效的信息與溝通渠道將使得電子商務(wù)的內(nèi)部控制制度形同虛設(shè)。企業(yè)的電子商務(wù)信息系統(tǒng)還要保證外部的信息的溝通順暢，使得相應(yīng)的企業(yè)內(nèi)部部門可以及時(shí)的獲知顧客和供應(yīng)商所要傳遞的重要信息，避免出現(xiàn)“信息孤島”現(xiàn)象。

總之，企業(yè)在開展電子商務(wù)的過程當(dāng)中，為了適應(yīng)這種業(yè)務(wù)和管理上的轉(zhuǎn)變，對內(nèi)部控制制度、風(fēng)險(xiǎn)管理制度的建設(shè)給予足夠的重視的同時(shí)，更要重視制度是否能夠有效的執(zhí)行。只有根據(jù)自身發(fā)展需要，建立科學(xué)合理地內(nèi)部控制制度，并確保貫徹實(shí)施，才能保證企業(yè)從傳統(tǒng)運(yùn)營模式向電子商務(wù)模式的順利穩(wěn)定發(fā)展。

[1]張靜.對電子商務(wù)企業(yè)內(nèi)部控制體系的思考及實(shí)踐分析[J].經(jīng)營管理者,2013(02):325.

[2]柯春麗.對電子商務(wù)企業(yè)內(nèi)部控制體系的思考[J].現(xiàn)代商業(yè),2011(29):155-156.

[3]常艷.電子商務(wù)企業(yè)內(nèi)部控制存在的問題及對策[J].財(cái)政監(jiān)督,2012(23):48-50.

[4]王成.電子商務(wù)新經(jīng)濟(jì)環(huán)境下——企業(yè)內(nèi)部控制的探討[J].商場現(xiàn)代化,2007(16):104.

[5]朱黎敏.電子商務(wù)環(huán)境下企業(yè)內(nèi)部控制存在的問題及應(yīng)對措施[J].上海商學(xué)院學(xué)報(bào),2008(04):89-90.