电子商务企业内部控制体系构建

来源:网络发布时间:2010-03-29

  随着互联网的普及,电子商务迅猛崛起和发展,对企业内部控制提出了新的要求。本文拟以COSO的研究报告《内部控制整体框架》和财政部2008年《企业内部控制基本规范》为基础,结合电子商务企业的新特征,试图构建电子商务企业的内部控制体系。

  理论分析基础

  1992年COSO(全国虚假财务报告委员会下属的发起人委员会)提出《内部控制整体框架》的报告,将内部控制分为控制环境、风险评估、控制活动、信息与沟通和监督五个部分,实现了内部控制由三要素向五要素的飞跃。

  2003年7月COSO委员会发布了一份题为《企业风险管理框架》的讨论稿,把内部控制从“过程观”提升到了“风险观”,将内部控制纳入到风险管理,将内部控制的三大目标重新解释为风险管理的四大目标,并将内部控制的五大要素扩展为风险管理的八大要素,集中体现了内部控制的新目标和风险管理的要求。

  2008年5月财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,确立了我国企业建立和实施内部控制的基础框架,并取得了突破。

  电子商务企业新特征对企业内部控制的影响

  电子商务改变了控制环境。电子商务要求企业加强信息化的建设,最直接的表现是建立完善的数字化管理系统,管理者能更及时、更全面的获取信息,从而影响了企业治理机制、管理观念和管理方式,原来的业务流程重新设计,由以职能划分的金字塔式组织结构转变为以业务流程划分的平行流程网络结构,优化了管理资源和市场资源配置,实现组织结构的扁平化、信息化和网络化,使得传统企业的授权和分配责任的方法发生对应的变化。商务信息化的特征对于人的道德水平提出了新的要求,信息资产价值高的诱惑,网络的匿名性降低了人犯罪的心理阀值。

  电子商务企业风险因素的变化。电子商务企业的运营越来越依赖电子商务系统,数据高度集中,在数据库中形成了庞大而又单一的数据,一旦系统崩溃或数据被窃、破坏,有可能造成无法弥补的损失。数据在网络传输过程中有可能被窃取、破坏、丢失。交易双方互不见面,商务信息数字化,容易发生否认或欺诈行为。同时,随着交易地<优麦电子商务论文>域的扩展,国际贸易的增加,带来了相应的政治风险。因此,电子商务企业的风险评估,不仅要考虑传统企业的风险因素,还必须考虑电子商务所带来的新风险。

  无纸化贸易对控制活动的影响。电子商务活动被称之为“无纸贸易”,所有交易数据都实现了数据化、电子化。以往涉及多人、多部门的手工业务集成为一个共享的数据库,各种单据全部数字化、无纸化,传统的手工签章、编码、交叉索引等不再使用,所有的授权和业务纪录通过操作员权限设置、操作日志等体现,其有效性受系统的准确性影响,原有手工环境中可以追踪的审计线索不复存在。

  信息与沟通的新要求。电子商务企业现在越来越重视供应链系统的构建,企业的管理理念由“纵向一体化”转向了“横向一体化”、“内视型”转向了“外视型”。供应链的构建使得企业已不再是独立的个体,供应链上的各个节点形成伙伴关系的“虚拟企业”,这对信息与沟通提出了更高的要求,信息的沟通局限于企业内部,大量的沟通对象为企业外部各节点。

  监督方式的改变。电子商务的实现,改变了原有的业务流程,内部审计和控制自我评价的内容随之赋予新的内容。借助信息技术,在商务活动中某些监督过程自动完成,这部分监督是否有效,依赖于系统开发的正确性。监督的重点在系统的开发、实施和维护方面。

  电子商务企业内部控制体系的构建策略

  (一)创建适合电子商务企业的内部控制环境

  电子商务企业的组织结构由金字塔式转变为以企业管理层为核心的扁平式结构,内部控制层大大减少。内部控制不再是基于权力的需要,而是基于信息的准确性和企业发展的需求,内外部人员之间平等、动态的进行合作和沟通。这种新的组织结构要求企业最高管理者在加强自觉控制意识的同时转变观念。另外,电子商务企业要求以业务流程为基础进行岗位设置,根据需要确定人员数量,明确各岗位特别是关键岗位的职责,并根据权限的不同进行授权。在选择人员时,建立完善的招聘与选拔方针及操作性程序,对新员工进行企业文化和道德价值观的导向培训,对违反行为准则的任何事项,制订出相应的纪律约束与处罚措施,对业绩良好的员工,制订具有奖励和激励作用的报酬计划,并避免诱发不道德行为,根据阶段性的业绩评估结果,对员工予以晋升、指导以及奖罚。

  险评估体系风险是未来的不确定性。电子商务企业风险包括内部风险和外部风险。具体来说有管理风险、业务风险、财务风险、安全风险、技术风险、市场风险、法律风险等,企业在内部控制方面应根据企业发展战略和业务流程确定控制目标,充分利用信息管理系统,全面系统持续地收集相关信息,进行风险评估。吸收专家、各部门专业人员等组成分析团队,采用头脑风暴法、德尔菲法、SWOT分析法、业务流程分析法等,正确识别风险,并从风险发生的可能性和造成的损失两方面进行定性分析,同时运用决策树和期望货币值、蒙特卡罗分析法等进行定量分析,对风险进行排序,将风险分为高、中、低三级,识别主要风险,确定相应的风险承受度,制定应对措施。管理者应避免仅凭个人经验、智慧和偏好去寻找风险应对措施。而应集中群众智慧、听取专家意见,客观冷静地分析、评估风险应对措施,权衡风险与收益,从规避、降低、转移、接受几个方面去选择合适的措施。

  (三)运用现代信息技术设立良好的控制活动

  企业控制活动贯穿于企业的各个业务流程,是帮助执行管理指令的政策和程序。通过计算机系统用户授权、身份认证制度、系统维护和系统应用人员严格分开等措施,实现不相容职务分离和授权审批控制,明确各岗位办理业务和事项的权限范围、审批程序和相应责任;电子商务系统是电子商务企业运营的关键,系统开发过程中应结合风险评估,将内部控制措施体现出来;数据库资源是电子商务企业的最重要的资源,其安全性至关重要,必须严防被窃取、修改、破坏,数据库应建立严格的权限访问控制以及做好备份工作;在系统应用上,无论是采购、生产、销售、物流、会计都通过系统完成其业务的处理过程,包括数据的输入、处理、保存、输出。

  (四)建立行之有效的信息与沟通系统

  电子商务企业信息系统是企<优麦电子商务论文>业信息的产生、获取与沟通的主要渠道。信息系统处理企业内部信息和外部信息。包含企业产、供、销、行政管理、财务等经营过程中所形成的信息和来源于社会、市场、合作伙伴、竞争对手等的信息。企业应建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,强化信息输入控制,并保证其完整性,采用平行沟通、上下沟通、内外沟通相结合的沟通模式,确保信息及时沟通,促进内部控制有效运行。从管理层到一般员工都可以通过信息系统获取所需的控制信息,清楚地了解内部控制制度的各项规定如何生效、自己在控制系统中所扮演的角色及所承担的责任、所负责的活动是怎样与他人的工作发生关联的、如何反馈信息等,形成一条良好的沟通渠道。信息系统还要保证外部沟通的顺畅,避免出现“信息孤岛”现象,顾客和供应商能经过开放的沟通管道输入重要的信息。

  (五)改变监督方式提高监督效率

  电子商务的特征决定了企业可以实现信息技术与管理过程和业务过程相结合,这样改变了传统企业在管理中存在的时滞性,无纸化交易、无纸化办公也使可视化、书面化的监督线索转变成为电子化线索,这一切的转变使得电子商务企业内部监督随之变化,监督的内部不是事后对某项行为的监督,而是系统的实时监督,监督方式也就由实质上的事后监督、时点监督转变成为事前预防控制、事中监督、全程监督。不仅是对人的监督,还包括对计算机系统监督。在系统开发时将内部控制嵌入业务流程中,使得业务运营与日常监督融合在一起。通过系统日志记录对实施内部控制的情况进行常规、持续的监督检查,结合专项监督,保证内部监督的有效性。