企業(yè)開展電子商務過程中的內部控制探討

趙龐晶

(河海大學商學院，江蘇南京,211100)

借助今年來互聯(lián)網、計算機行業(yè)以及通信電子信息技術快速的發(fā)展，電子商務對于商業(yè)活動的影響越來越大，越來越多的公司利用電子商務進行日常的商業(yè)往來。電子商務大幅提高了傳統(tǒng)商貿活動的交易效率，降低了交易成本和信息獲取。IBM公司于1997年提出了E-Business的概念，而國內的電子商務正是源于Electronic Business一詞。廣義上的電子商務是指通過電子手段進行的一切商業(yè)事務活動，而狹義上的電子商務指的是指以計算機網絡為基礎所進行的各種商務活動。另一方面，電子商務不僅包括了企業(yè)外部的交易與合作，還包括管理信息系統(tǒng)、供應鏈管理、戰(zhàn)略管理、人力資源管理、客戶關系管理等企業(yè)內部的管理。企業(yè)利用電子商務進行日常的商務活動，傳統(tǒng)的業(yè)務管理流程也要相應的隨之改變，而以往的企業(yè)內部控制制度也應當相應的做出調整。

1 電子商務內部控制目標

美國“反對虛假財務報告全國委員會”所屬的內部控制專門研究委員（簡稱COSO）于1992年發(fā)布了《內部控制——整體框架》，提供了較為全面的內部控制框架體系?！犊蚣堋分赋觯_保經營活動的效果和效率，依法遵循相關的法律法規(guī)，以及保證企業(yè)財務報告的真實可靠是內部控制的主要目標。2002年7月，美國通過并實施《薩班斯-奧克斯利法案》（簡稱SOX），此法案被譽為“繼羅斯?？偨y(tǒng)之后影響美國商業(yè)界最為深遠的改革方案”。我國于2008年5月頒布了《企業(yè)內部控制基本規(guī)范》，《規(guī)范》中明確了內部控制的五項基本要素：即內部環(huán)境、風險評估、控制活動、信息與溝通、內部監(jiān)督。

上述框架或法案針對企業(yè)日常運營流程提出要求，企業(yè)在開展電子商務的過程中，仍然是涉及到企業(yè)的內外部各項經營管理活動，因此企業(yè)在開展電子商務過程中遵循的各項內部控制原則與目標，應當以《規(guī)范》中所要求的為最低標準，同時在此基礎之上，結合電子商務的特點賦予企業(yè)內部控制新的含義。

傳統(tǒng)企業(yè)在開展電子商務活動，其電子商務的安全性是企業(yè)實現(xiàn)內部控制的三大目標基礎保障，因此電子商務安全問題應當是所有企業(yè)在進行電子商務活動時放在首位考慮的問題。因此企業(yè)所運用的電子商務系統(tǒng)必須是“保證電子商務的安全性”。

2 電子商務對企業(yè)內部控制提出的新要求

電子信息技術和互聯(lián)網技術高度發(fā)達的環(huán)境，為各行各業(yè)企業(yè)開展電子商務提供了很大的便利，電子商務在地域空間上大大擴大了企業(yè)的業(yè)務范圍，提高了日常經營管理的效率，但同時電子商務活動的開展，也對企業(yè)的內部控制制度產生了重大影響，傳統(tǒng)的內部控制制度和流程在很多方面都不再適應企業(yè)這種新的經營模式。

2.1 對企業(yè)管理人員的新要求

在企業(yè)開展電子商務的初期，由于企業(yè)內部的管理人員仍然保持著傳統(tǒng)的內部控制思維，對內部控制和風險管理沒有正確合理的認識，難以在較短的時間內建立科學有效的內部控制體系。企業(yè)內部的管理人員甚至將以往形式主義嚴重的內部監(jiān)督體系沿用到新的電子商務模式當中。企業(yè)內部的監(jiān)督審計部門人員，對于違反企業(yè)內部控制制度的員工，不能做到及時地糾正和處罰。企業(yè)在嘗試新的商務模式的初期，對于企業(yè)管理人員的內控意識一定要重視，企業(yè)內部的變革向來都是企業(yè)當中從上而下進行，新的商業(yè)模式帶來新的內部控制制度，而內控制度的改變，關鍵在于企業(yè)內部的管理人員。

2.2 對財務會計內控的新要求

會計電算化在現(xiàn)代企業(yè)中的運用普及，是會計工作的一次革命性的改變，而電子商務的出現(xiàn)，對企業(yè)會計人員和會計工作也提出了新的要求，以往的會計工作是由會計人員依照真實發(fā)生的經濟事項，根據相應的原始憑證，在軟件中手工錄入并完成審核的工作。企業(yè)采用電子商務的商業(yè)模式之后，大部分的業(yè)務活動都將生成電子數(shù)據，并直接由電子商務系統(tǒng)自動處理，部分業(yè)務的整個流程都將受到電子商務系統(tǒng)的實時跟蹤。這與傳統(tǒng)會計電算化相比，更加的效率和便捷，但同時對會計內控的流程和財務會計人員的專業(yè)素質提出了更高的要求，增加了財務會計內部控制的難度。

2.3 對電子數(shù)據安全性的新要求

電子商務系統(tǒng)是企業(yè)開展電子商務活動的核心，而電子商務系統(tǒng)的核心就是企業(yè)經營活動產生的數(shù)據，復雜的業(yè)務數(shù)據被存放在數(shù)據庫中，而業(yè)務的完成可能需要經過諸多環(huán)節(jié)，每一個環(huán)節(jié)都有可能對數(shù)據的安全性造成隱患，因此數(shù)據庫的安全級別對電子商務系統(tǒng)的安全性至關重要，一旦數(shù)據被竊或者破壞，企業(yè)將承擔嚴重的經濟損失。

2.4 對風險管理的新要求

2004年9月COSO委員會頒布了《企業(yè)風險管理框架》，提出了全面的企業(yè)風險管理。在這個報告中提出，企業(yè)的風險管理的目標是為保證企業(yè)目標的實現(xiàn)，識別出各種可能存在的影響企業(yè)的潛在風險，并進行風險管理。企業(yè)在開展電子商務過程中，無論外部和內部，都將會面臨新的挑戰(zhàn)，因此與之相適應的風險管理模式也應進行調整，相關部門的風險意識也應進行改變。

2.5 對信息與溝通的新要求

電子商務模式對企業(yè)供應鏈系統(tǒng)的構建更為重視，企業(yè)與上下游之間，與消費者之間，通過新的供應鏈上的各個節(jié)點相互聯(lián)系，如何能夠及時的將供應商、客戶的反饋和行業(yè)中的變化、新政策的頒布等外部信息及時有效的傳遞到企業(yè)內部的信息分析人員，分析得出結果，再將結果傳遞給信息使用者，這對企業(yè)信息與溝通提出了更高的要求。

3 針對電子商務模式下企業(yè)內部控制構建的探討

針對上述開展電子商務對企業(yè)提出的新要求，并結合電子商務的特點和內部控制原則，針對電子商務模式下企業(yè)內部控制的構建提出如下對策建議：

3.1 營造適合的內部控制環(huán)境

企業(yè)進行電子商務這種新的商業(yè)模式，那么企業(yè)的內部控制將產生新的需求和目標，滿足這些新需求和新目標，需要企業(yè)中的管理者將加強企業(yè)的內部控制文化建設放在重要位置，在文化建設的過程當中，管理者的素質充當非常重要的角色，管理者作為企業(yè)當中的精神領袖，作為公司職員行為的風向標，是軟控制的一部分。企業(yè)在建立和貫徹執(zhí)行內部控制制度的基礎上，通過高、中級管理人員的領導，在企業(yè)內部由上而下地促進企業(yè)內部良好內控環(huán)境的形成。

3.2 構建有效的風險評估體系

企業(yè)開展電子商務過程中將同時面臨新的內部風險和外部風險，對于新的風險企業(yè)應根據自身的發(fā)展戰(zhàn)略和業(yè)務流程，有效地利用電子商務系統(tǒng)，全面地收集有關信息，并進行風險評估。結合《框架》中指出的風險管理三大內容，即風險識別、風險評估和風險對策，對企業(yè)的控制活動進行管理。聘請專家、各部門專業(yè)人員等組成風險分析團隊，利用科學的風險分析方法，從風險發(fā)生的可能性和造成的損失兩方面進行定性分析和定量分析，對風險進行排序和識別，并制定相應的應對措施。企業(yè)管理者應避免經驗主義和個人偏好進行風險的管理。

3.3 堅決貫徹執(zhí)行內部控制制度

就內控制度而言，雖然企業(yè)制定出較為嚴格的電子商務內部控制流程有難度，但與如何貫徹執(zhí)行這些監(jiān)督控制制度相比，內部控制的執(zhí)行力則難度更大。如何才能強化內部控制制度的執(zhí)行力，首先在具有較為有效的內控制度的基礎上，根據事先制定的處罰措施，對違反行為準則的任何事項，進行嚴格的懲處。

3.4 構建通暢的信息與溝通渠道

建立通暢有效的信息溝通機制，優(yōu)化內部控制相關信息的傳遞和處理程序，確保信息有效及時地反饋到相關部門與相關人員。由于常常存在信息的不對稱，相關內控部門無法及時獲知制度的實際執(zhí)行情況，審核部門也缺乏正式的信息反饋渠道，沒有通暢有效的信息與溝通渠道將使得電子商務的內部控制制度形同虛設。企業(yè)的電子商務信息系統(tǒng)還要保證外部的信息的溝通順暢，使得相應的企業(yè)內部部門可以及時的獲知顧客和供應商所要傳遞的重要信息，避免出現(xiàn)“信息孤島”現(xiàn)象。

總之，企業(yè)在開展電子商務的過程當中，為了適應這種業(yè)務和管理上的轉變，對內部控制制度、風險管理制度的建設給予足夠的重視的同時，更要重視制度是否能夠有效的執(zhí)行。只有根據自身發(fā)展需要，建立科學合理地內部控制制度，并確保貫徹實施，才能保證企業(yè)從傳統(tǒng)運營模式向電子商務模式的順利穩(wěn)定發(fā)展。

[1]張靜.對電子商務企業(yè)內部控制體系的思考及實踐分析[J].經營管理者,2013(02):325.

[2]柯春麗.對電子商務企業(yè)內部控制體系的思考[J].現(xiàn)代商業(yè),2011(29):155-156.

[3]常艷.電子商務企業(yè)內部控制存在的問題及對策[J].財政監(jiān)督,2012(23):48-50.

[4]王成.電子商務新經濟環(huán)境下——企業(yè)內部控制的探討[J].商場現(xiàn)代化,2007(16):104.

[5]朱黎敏.電子商務環(huán)境下企業(yè)內部控制存在的問題及應對措施[J].上海商學院學報,2008(04):89-90.