電子商務企業會計信息系統的風險及控制

文/徐梓洛

伴隨著電子商務行業等信息技術的快速發展，企業運用會計信息的方式從手工操作向電子化轉變，這不但大大降低會計人員的工作量、提高工作效率，也為企業更好的發展帶來良好的契機。本文以會計信息系統為基礎，進一步討論在電子商務企業會計信息系統存在的風險問題，并研究能夠應對風險問題的措施。

一、電子商務及會計信息系統的發展現狀

1.電子商務發展現狀。我國電子商務發展的趨勢主要體現在以下兩個方面：①農村電商出現。隨著國家經濟的快速發展，我國人均GDP呈上升趨勢，為互聯網的普及發展提供了良好的經濟基礎。近年來國內的各大電商巨頭如阿里、京東等紛紛將視野放于農村，使用各種戰略推進“農村電商”的實現。②跨境電商出現。如何不用通過高額的出境旅游等方式就可獲得心儀的產品，成了一種發展新方向。現今，天貓商城的全球購，正在實現全球消費者輕松的在線購買全世界產品的心愿。中國電商的海外市場巨大，跨境電商已然成為電商發展新的增長點。2.會計信息系統發展現狀。會計信息系統是隨著信息技術的發展、社會環境的需要發展起來的。針對會計信息系統在處理會計數據所采用的一系列方法和步驟，可分為手工會計信息系統、電算化會計信息系統、準現代化會計信息系統、現代會計信息系統四個發展模式。在電子商務等信息技術快速發展的環境下，一方面，隨著社會經濟的快速發展，企業紛紛改革創新實施新的管理模式；另一方面，網絡技術的發展、電子商務的興起、國家政策的支持，為會計信息系統的發展提供了社會資源。這些都為會計信息系統的發展提供了良好的環境，使得會計信息系統發展穩步向前。會計信息系統具有以下特點：一是系統數據來源廣泛、數據量大，會計信息系統使得各有關機構的會計信息都可通過計算機直接傳送，這大大減少了過去人工傳送的成本；二是數據結構和處理流程較復雜，牽涉多方，且許多處理步驟具有周期性，易被不法分子鉆空子；三是數據的真實性、可靠性的要求高，網絡互聯條件下，企業的會計信息相對于之前的傳統操作而言更為透明，嚴格的系統程序也一定程度上降低了企業妄圖舞弊隨意更改數據的發生率。

二、電子商務企業會計信息系統風險的現狀及問題分析

雖然電子商務的發展給會計信息系統帶來了極大的發展推動，但電子商務企業會計信息系統的風險問題仍是存在著的，企業不可忽視。通過對大量相關文獻的閱讀和數據分析，總結出電子商務環境下會計信息系統風險問題具有以下幾個特點，具體分析如下：

（一）內部控制范圍擴大。與普通企業相比電子商務企業的內部控制范圍，由內部單個不同部門擴展到處于同一網絡內的所有相關部門，甚至擴展至企事業單位的外部；由原先對各種實物憑證、單機數據的處理保管，轉變為對同一網絡內所有數據信息的處理保管；由只由企業內部人員的監督擴展到由企業內外多方利益者的共同監督。造成電子商務企業內部控制范圍擴大的原因可概括為以下幾點：1.數據結構和處理流程更加復雜。電子商務企業的虛擬市場交易模式，使得會計信息系統中的數據結構和數據處理流程更加復雜，牽涉多方的利益，為了維護各方的利益、保護數據的安全處理，企業不得不加強對所有數據處理管理的控制。2.對數據的真實性要求更高。電子商務企業的會計信息系統與普通企業或是先前的傳統操作相比，對數據處理的透明性真實性要求更高。

（二）數據存儲安全風險高。近年來，電子商務企業數據信息泄露丑聞事件屢見不鮮，其中就包括了天貓、當當網以及凡客誠品三家較為出名的電子商務企業。隨著市場競爭的日趨激烈，市場交易額占比較高的企業出現數據信息泄露的風險性往往也就越大，數據存儲安全性就越低，這不僅僅是因為行業競爭帶來的競爭者惡意的數據破壞，更可能是企業缺乏一個完善的數據信息存儲安全機制的設立。造成數據存儲風險高的原因大致可以歸納為以下兩點：1.開放的網絡環境。在開放的網絡環境下，會計信息系統中的各個模塊、部門互相聯系溝通，實現了網上記賬、網上審核、網上審批、網上報表處理等一系列會計工作。然而，電子商務企業的會計信息也因此更容易被會計信息系統的內部甚至外部人員接觸或獲得，更容易被入侵、竊取、修改甚至控制系統，重要的數據信息的泄漏風險大大增加。2.數據存儲要求的提高。在電子商務環境下，會計信息的存儲要求與傳統的手工記賬相比更高，主要體現在以下幾個方面：一是數據存儲量大大增加，電子商務環境下的會計信息系統中的會計信息是數字化的，各個環節中的會計信息、會計操作都可被量化存儲，數字化會計信息存儲量呈幾何級數增長。二是數據存儲安全和保密性要求提高。電子商務環境下會計信息一般存儲于硬件設備中，其易受周邊存儲環境的影響，對存儲條件要求高。三是數據受損后的恢復要求提高。會計信息系統易受不可抗力的破壞導致無法使用，且恢復要求極高。

（三）系統管理人員舞弊謀私現象嚴重。由于電子商務企業實行虛擬市場交易的方式進行交易，交易的雙方無需面對面，在網上即可完成交易，因此為了方便企業日后的會計處理工作，企業往往會對會計信息數據進行加工處理，以便留有明確的審計線索。系統的管理人員利用職位的便利，對數據進行了“二次加工”，即虛減交易額或是提高交易成本等。給企業提供了虛假報告，將實際與報告的差額歸為已有，這無疑給企業帶來了巨大的財產損失。針對上述所提到的現象問題，產生系統管理人員徇私舞弊現象嚴重的原因大致可概括為以下幾個方面：1.崗位設置及權限設置不合理。電子商務企業會計信息系統的管理未實現一人一崗、全責分離制，各個崗位的職責不夠明確；對會計系統的管理人員的權限設置不足，未對不同等級的員工設置不同等級的使用權限，導致現實操作中超越權限的行為屢次出現。2.系統身份準入認證不足。會計信息系統的身份準入認證安全性低，身份認證方式不夠嚴謹，有些員工常以自己的生日或是手機號等作為密碼，很容易被破解，安全性不高。3.員工缺乏職業道德。會計系統管理人員的個人職業道德規范欠缺，有些員工缺乏集體利益感，職業道德水平低，為了一己私利而謀害企業的利益。4.信息處理缺乏制度規定。電子商務企業在會計信息處理方面尚未建立一個嚴格的制度規定，導致了在會計信息數據的處理的過程中，給會計信息系統的管理人員可趁之機。

三、解決電子商務企業會計信息系統風險問題的建議

針對以上電子商務企業會計信息系統存在的風險問題，以下全面從宏觀角度提出了解決電子商務企業會計信息系統風險的具體對策，具體分析如下：

（一）完善企業內部控制機制。1.增加內部控制責任部門。與普通企業相比，電子商務企業的會計信息系統中的數據結構和數據處理的流程較為復雜，牽涉到多方的數據傳送。所以，電子商務企業應制定相應的內部控制制度、內部控制要點以及內部控制實施要求，與企業的數據處理相關的各方，應當共同參與數據處理的整個周期，明確各自的職責所在，相互配合同步控制，避免不法分子鉆空子。2.補充新的內部控制要點。針對電子商務企業會計信息系統存在的數據存儲安全性低、數據保密性差、企業內部控制不全面等特點，可補充以下幾個方面的企業內部控制要點：數據處理的正確性及安全性；系統使用的穩定性及程序開發的可適性；企業內部所有部門及外部相關單位的控制；會計信息數據的處理和保管程序的嚴格性，在單位各部門間、外部各相關單位之間傳送的保密性。

（二）建立數據存儲安全應用機制。針對數據存儲的風險，企業必須建立一整套科學的、合理的、能夠嚴格執行的數據存儲安全應用機制。首先，由于對會計信息數據存儲的要求很高，因此企業應當按照嚴格要求設定數據存儲標準，并制定嚴謹的數據存儲程序，保障重要數據能夠得到及時的存儲。其次，因為會計信息系統對數據的保密性要求很高，企業要采用安全的加密機制后再進行數據傳輸，并根據會計信息系統使用用戶的不同等級來設置不同的使用權限。最后，企業應該制定科學的數據檢索和應用架構，會計信息數據如果在企業的日常操作中不能得到高效的檢索和應用，那么也無法發揮其應有的作用。

（三）建立規章制度規范系統人員行為。企業要建立規章制度對會計信息系統人員的行為進行規范，主要包括崗位職責制度、檔案管理制度、會計信息處理制度等。為了落實各項制度的實施，首先，要求領導能夠對建立的規章制度給予高度重視,任何違反規章制度的行為必須受到嚴肅處理；其次，建立的規章制度要有一定的可行性，籠統的規章制度條文不能起到約束作用；再次，企業要設立針對計算機犯罪活動的相關規定，對違法者進行嚴格處置，對受害者加以保護；最后，企業要制定明確可實施的績效考核制度，通過績效考核側面激勵系統人員，減少系統人員違規違紀行為的發生率。

總的來說，電子商務和會計信息系統的發展都是以信息技術的發展為基礎的，兩者一方面，都是技術發展下新的經濟產物，都是不可被替代的；另一方面，兩者是相互依賴生存發展的。電子商務在促進會計信息系統發展中起到重要的作用，但電子商務給會計信息系統帶來機遇的同時也帶來了挑戰，這是我們不可忽視的。企業在日常的會計事務處理過程中，要對于已經出現的風險問題采取必要措施，對可能出現的現在風險進行防范，在過程中所出現的未預料風險采取恰當的應急手段，以降低企業風險。本文簡單概述了電子商務環境下會計信息系統存在的幾方面的風險問題現狀，問題產生的原因，并給出了解決建議。

引用出處

[1]聶慶芝.基于會計信息系統的風險導向審計應用研究——以ABC公司為例[J].財會通訊,2015，(04):109-112.

[2]宋麗平,李海燕.中小企業會計信息化風險評價研究[J].財會通訊,2015,(28):100-103.