1、1基于电子商务商务环境下的企业内部控制研究作者简介:沈珠珠(1990.4-)女,籍贯:湖北,西华大学管理学院研究生,主要研究方向:财务管理; 寇耀丹(1990,5-)籍贯:四川渠县,西华大学管理学院研究生,研究方向项目管理及项目评价。 摘要:随着现代信息技术的发展,尤其是网络技术的发展已经渗透到了社会经济和日常生活的各个方面,作为人类最基本和最广泛的活动方式之一的商业活动,也面临着由传统模式向网络模式的转型趋势,于是,电子商务便由此而产生。由于电子商务企业与传统企业相比,其控制要素都发生了变化,因此针对电子商务企业的固有特点,建立和完善电子商务企业的内部控制制度是非常必要的。 关键词:电子商务
2、;内部控制;控制要素一、内部控制的概念 目前,由美国 COSO 委员会提出的内部控制整合框架对内部控制做出了最权威的定义。该定义明确提出了内部控制的三大目标,即运营的效益和效率、财务报告的可靠信和相关法律的遵循性。其内容主要包括五要素:控制环境、风险评估、控制活动、信息和沟通、监督。 在企业的内外部各项经营管理活动中,电子商务企业与传统企业相比,既有相同点,又有其自身特点,因此,电子商务企业应该在以框架中所要求的为最低标准的基础上,结合自身特点,赋予电子商务企业内部控制新的含义。 2在电子商务企业的运营过程中,保证企业能够正常运行的首要条件就是安全性,安全性也是企业能够顺利实现内部控制三大目标
3、的基本保障,因此企业在进行电子商务时首先要考虑的问题就是电子商务的安全问题。 二、电子商务企业内部控制要素的改变 1.控制环境的改变 在企业内部控制的各要素中,控制环境是其他各控制要素的基础,因为控制环境不仅能够影响企业中所有员工对内部控制的认识,而且还能够支配全体员工在履行内部控制活动中的行为和态度,控制环境的构成因素主要包括企业的经营文化和管理哲学、企业的治理机制、企业内权责分离制度、信息系统的组织结构、企业经营管理者的职业道德素质、人力资源政策和实物等等。 首先,随着网络和信息系统的广泛应用,在电子商务企业中,企业的组织结构逐渐趋向于扁平化,员工工作岗位及其职责也需要重新合并与划分,工作
4、岗位重心也会出现迁移,同时也提高了对员工的中和素质的要求,不仅要求每位员工学习计算机和网络知识,还要熟练的运用信息系统,从而使得企业的业务可以顺畅的进行。其次,是交易授权方面,在传统企业中,交易授权的方式大多数都是采取签字或者盖章的形式,但是在电子商务企业中,由于新信息系统的使用,交易授权的方式变为了采用计算机口令或者是电子签名,采用这样的方式不仅快捷方便,还有利于减少由于人为因素而发生的错误。最后,由于电子商务的安全性是企业顺利开展电子商务活动的前提条件和重要保证,因此要求企业管3理者在制定公司治理机制是要重视电子商务的安全管理,同时,由于电子商务的特殊性,它打破了时间和空间的限制,让消费者
5、可以在任何时间的地点实现自主购物,因此提高了企业对物流的要求。 2.风险评估的改变 风险评估是指在识别企业所面临的风险之后,评价所面临的风险等级,以及企业所能够承受的风险范围,并针对这些风险制定出相应的应对策略。风险包括企业内部风险和企业外部风险,企业在开展风险评估时,应该做到准确识别与企业经营管理相关的内外部风险,并分析确定企业的整体风险承受能力以及业务层面的风险可接受水平。 与传统企业相比,电子商务企业的内外部风险因素都发生了巨大的变化,首先,在电子商务企业中,其经营管理基本上都是依靠电子商务系统,如果电子商务系统崩溃或者是遭受病毒袭击,将会给企业带来无法弥补的损失,而这是传统企业所不具有
6、的风险。其次,电子商务企业所开展的各种商业活动都是在开放性的互联网上进行的,其经营活动产生的各种数据和信息都要在网络上进行传递和保存,这样就很容易受到病毒和黑客的非法攻击,存在重大的安全隐患,然而在传统企业中,企业的各种会计信息的存储都是以纸张为载体,只要保证这些纸质载体的物理安全,就可以在很大程度上降低会计信息的安全隐患,由于电子信息系统的安全稳定程度将直接影响到电子信息的安全性,而确保电子信息系统的安全性又要比确保传统企业中会计信息的安全性要难得多,因此,在这样的情况下,将会大大加大电子商务企业内部控制的难度。最后,电子商务企业与传统企业相比,还要受到国家对于电子商务政策的4影响,这将加大
7、电子商务企业的外部风险。 3.控制活动的改变 控制活动是指企业在进行分析评估之后,根据评估的结果,制定相应的内部控制措施,并将各种内部控制措施付诸行动的过程。常见的控制活动有:不相容职务相互分离,经营预算控制,授权审批程序控制,会计信息系统控制,运营分析控制,财产保护控制,绩效考评控制。 首先,在传统企业当中,不相容职责分离,员工的相互检查和监督是重要的内部控制活动,但是在电子商务企业中,不相容职责可以由计算机来代替执行,甚至可以避免一些人类通常会犯的错误,对于企业中自动化的业务流程所进行的监管与独立稽核就显得没有必要了。然而,并非所有的监督与稽核都没有必要,在企业信息管理系统的开发,实施,以
8、及维护等活动中,不相容的职责相互分离,监督和独立稽核等仍然是重要的控制活动。其次,在交易授权方面,电子商务企业也不再使用手工签章、编码等传统形式,而是可以由计算机程序自动完成,大多数交易数据全部实现数字化和无纸化,授权的过程并不明显,经常是在损失发生之后才发现控制活动的失效,因此,对于计算机程序的稳定性、安全性和完整性应该作为电子商务企业的管理者对交易授权的关注重点。最后,随着互联网技术和电子商务的迅速发展,企业为了确保信息管理系统的安全性和完整性,不仅应加强企业信息系统的构建,还应该加强对计算机软硬件的保护,提高相关人员的素质,将网络技术和电子商务的发展都纳入考虑范围之内。 三、针对电子商务
9、模式下企业内部控制构建的探讨 51.完善电子商务企业内部控制环境 企业内部控制环境能够对企业员工的管理意识产生深远影响,是企业内部控制其他要素发挥作用的基础。因此,电子商务企业要想完善企业内部控制就必须首先加强企业内部控制环境的建设,主要包括以下内容:一,构建稳定有效的企业组织结构。随着网络技术和信息系统的应用,电子商务企业的管理幅度不断增加,管理层次就随之减少,企业得组织结构越来越趋向于扁平化。二,注重复合型人才的培养。电子商务企业对人才的要求很高,不仅要懂得业务知识,还要懂得网络知识,能熟练操作网络信息系统,能从系统数据中分析和预测企业的未来发展趋势。三,应加强企业外部环境的建设,主要包括
10、信用环境、物流环境、法律环境等。 2.建立高效的风险评估系统 电子商务企业在对风险控制系统的建立上主要可以分为两个方面:一是对网络环境下风险的识别,二是加强信息处理的风险控制。风险识别主要是指对企业业务活动风险的识别。对于电子商务企业业务活动风险而言,其风险主要来源于信息系统的问题或操作问题,例如信息处理操作过程的中断、风险管理责任的变动以及企业内部的审计部门工作懈怠等。电子商务企业识别网络环境下的风险主要有,非法网站的假冒销售代理、企业信息被截取或盗用、非法消费者、合法销售代理的内部破坏等。电子商务企业管理者应加强对企业经营活动的参与者、使用数量和活动资源等的控制,确保企业经营活动的正常开展
11、。 风险控制包括对记录风险、维护风险和报告风险的控制。记录风险6包括了记录的不准确和不完整;维护风险是指企业没有察觉或者没有记录组织的资源、参与者和地点的变化;报告风险又包括两方面内容,一是将数据提供给不符合要求的人,二是数据提供错误、未及时提交数据等。通过对以上三类信息处理风险的控制,使得电子商务企业能够及时、准确的记录与企业经济活动相关的信息数据,并进行分类汇总,形成完整可靠的信息数据报告,为企业的管理层做出决策提供准确、真实的信息。 3.将现代信息技术融入企业内部控制活动中 电子商务企业可以利用现代信息技术构建会计信息系统,将企业的财务活动、生产活动和供应链技术、全面风险管理结合在一起,
12、使企业管理者能随时了解产、供、销各环节的具体情况,同时该系统还要涉及到企业的各个部门与环节,实现全员控制,全过程控制,为企业内部控制活动的有效性提供保障。电子商务企业在构建会计信息系统时应注意:首先,该会计信息系统应该具有会计核算的基本功能,使得会计的管理作用能够充分发挥出来;其次,该系统应覆盖企业中的各个部门和业务经营环节,使企业能够实现全员控制和全方位的管理;最后,在该系统中应该融合企业全面预算管理思想,建立起全面的预算管理子系统,保证全面预算管理思想在电子商务企业内部的全面有效实施。 4.加强人力资源管理 所有企业的核心都是企业中的人以及人所进行的活动,人力资源管理就是对企业中的人员进行
13、开发和配置,并实现企业经营目标的管理活动,在电子商务环境下,人力资源管理是企业加强内部控制活动的一个7重要方面,在电子商务企业中对员工提出了更高的要求,员工不仅要熟悉企业经营业务流程,而且还要能够熟练操作电子信息系统,另一方面,由于电子信息系统的程序设计员和管理员能够偷偷修改电子信息系统,并且不会产生任何痕迹,严重威胁信息系统的安全性,因此,基于以上客观因素就要求企业员工、程序设计员以及系统管理员具有更高的职业道德品质,而就人力资源管理而言,保证和提高员工的素质和品行正是人力资源管理的主要目标,所以企业应加强人力资源管理,提高员工素质,并把优秀的员工留在企业内部,防止人才流失,加强企业的整体竞
14、争能力。 5.构建畅通的信息与沟通渠道 电子商务企业应利用其自身信息化的优势,构建畅通的信息与沟通渠道,不仅要保证在企业内部信息能快速及时地反馈到相关部门,相关人员并能迅速做出反应,还要保证企业与外部的供应商、客户之间能适时进行沟通,了解顾客的需求与供应商所传递的重要信息,使得企业管理者能随时了解企业内外部信息,及时做出应对措施,避免出现“信息孤岛”现象。 总之,企业在开展电子商务的过程当中,应结合自身的业务特点和发展需要,完善和改进企业内部控制制度,确保其贯彻实施,提高企业整体管理水平,充分发挥电子商务企业的优势。 参考文献: 1张静.对电子商务企业内部控制体系的思考及实践分析J.经营管理者 ,2013(02):325. 82张慧旖.电子商务企业内部控制与风险变化J.电子测试,2013(14):187-188. 3柯春丽.对电子商务企业内部控制体系的思考J.现代商业,2011(29):155-156. 4赵庞晶.企业开展电子商务过程中的内部控制探讨J.电子测试,2013(14):204-205.
