電子商務(wù)企業(yè)內(nèi)控環(huán)境與風(fēng)險(xiǎn)變化

張慧旖

（河海大學(xué)，211000）

0 引言

21世紀(jì)以來(lái)，全球范圍內(nèi)會(huì)計(jì)丑聞?lì)l頻出現(xiàn)，美國(guó)相繼爆出安然事件、環(huán)球通訊等國(guó)際性大型上市公司的財(cái)務(wù)丑聞，而且大有連綿不斷的趨勢(shì)，充分暴露了這些國(guó)際大公司內(nèi)部控制存在的不足和缺陷。這些事件引發(fā)了人們對(duì)公司內(nèi)部控制制度有效性的思考。

2002年7月30日，美國(guó)總統(tǒng)布什簽署了《薩班斯——奧克斯利法案》（The Sarbanes-Oxley Act），薩班斯法案的制定，對(duì)內(nèi)部控制信息披露提出了新要求，使人們進(jìn)一步認(rèn)識(shí)到公司內(nèi)部控制缺陷的存在，并強(qiáng)調(diào)了公司高層必須負(fù)責(zé)公司內(nèi)部控制的建設(shè)和完善。

我國(guó)上市公司內(nèi)部控制方面的問(wèn)題也同樣不容忽視，從瓊民源、銀廣夏，到中航油巨額虧損、四川長(zhǎng)虹巨額應(yīng)收款欠款案，總結(jié)這些事件，可以看出這些公司的高管人員舞弊而且內(nèi)部控制失效，不能有效的發(fā)現(xiàn)和及時(shí)阻止內(nèi)控缺陷，也缺乏對(duì)內(nèi)部控制狀況進(jìn)行定期有效的評(píng)價(jià)和披露。

為此，2006年上海證券交易所和深圳證券交易所先后發(fā)布了《上市公司內(nèi)部控制指引》，這被稱為中國(guó)版SOX法案的兩部?jī)?nèi)控指引的頒布實(shí)施，也標(biāo)志著中國(guó)邁入了上市公司內(nèi)部控制信息強(qiáng)制披露階段。財(cái)政部等五部委于2008年聯(lián)合頒布了《企業(yè)內(nèi)部控制基本規(guī)范》，2010年4月，為加強(qiáng)企業(yè)風(fēng)險(xiǎn)控制，五部委又聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制配套指引》，標(biāo)志著整合國(guó)際先進(jìn)經(jīng)驗(yàn)、適應(yīng)中國(guó)企業(yè)實(shí)際情況的內(nèi)部控制規(guī)范體系的基本建成。內(nèi)部控制逐漸成為企業(yè)必須的重視的一個(gè)方面。而怎樣提高內(nèi)部控制的有效性，建立合理的內(nèi)部控制框架成為一個(gè)新的討論熱點(diǎn)。

1 內(nèi)部控制要素的變化

內(nèi)部控制漸漸成為人們關(guān)注的焦點(diǎn)，在信息技術(shù)高速發(fā)展的現(xiàn)代，高科技對(duì)世界的政治、經(jīng)濟(jì)和文化都產(chǎn)生了巨大的改變，企業(yè)的外部環(huán)境也發(fā)生了改變，這就使得企業(yè)的內(nèi)部控制變得尤為重要。美國(guó)的COSO 委員會(huì)1992 年提出并于1994 年修改的《內(nèi)部控制—整體框架》中提出的內(nèi)部控制整體框架概念。COSO委員會(huì)認(rèn)為構(gòu)成內(nèi)部控制的五大要素：（1）控制環(huán)境（2）風(fēng)險(xiǎn)評(píng)估（3）控制活動(dòng)（4）信息與溝通（5）監(jiān)督。企業(yè)內(nèi)部控制體系是五大要素共同構(gòu)成的整體框架結(jié)構(gòu)。信息技術(shù)的進(jìn)步使得企業(yè)進(jìn)行業(yè)務(wù)流程再造，信息系統(tǒng)的改進(jìn)，這些改變都使得企業(yè)內(nèi)部控制的五要素出現(xiàn)了新的特征，也隨著需要新的改變。

1.1 控制環(huán)境變化

控制環(huán)境是其他控制要素的基礎(chǔ)?？刂骗h(huán)境是一種氛圍，它存在于企業(yè)文化之中，對(duì)員工的意識(shí)和實(shí)施控制的自覺(jué)性有很大的影響。內(nèi)部控制是受董事會(huì)、高級(jí)管理層和企業(yè)所有員工的影響。只有人才能制定目標(biāo)和控制制度，而本質(zhì)上，內(nèi)部控制是控制人的行為，以防止人的行為損害企業(yè)的利益，使企業(yè)偏離預(yù)定目標(biāo)。

在電子商務(wù)企業(yè)中，控制環(huán)境呈現(xiàn)出組織環(huán)境的變化和員工素質(zhì)的變化兩方面的特征。

1.1.1 組織環(huán)境的變化。

隨著網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行，企業(yè)的權(quán)責(zé)也發(fā)生了變化，崗位的設(shè)置和交易過(guò)程中的授權(quán)問(wèn)題也重新分配。

在電子商務(wù)條件下，工作崗位及其職責(zé)需要重新合并和劃分，工作崗位重心也會(huì)出現(xiàn)遷移。

其次是交易授權(quán)方面。傳統(tǒng)的交易授權(quán)方式大都采用簽字或蓋章, 而在電子商務(wù)企業(yè)中，交易授權(quán)方式則采用計(jì)算機(jī)口令或電子簽名。這樣的方式減少了人為的因素，降低了發(fā)生錯(cuò)誤的風(fēng)險(xiǎn)。

1.1.2 員工素質(zhì)的變化

隨著網(wǎng)絡(luò)的應(yīng)用和信息系統(tǒng)的應(yīng)用，企業(yè)所有員工都需要跟上企業(yè)的步伐，提高自身的綜合素質(zhì)。業(yè)務(wù)流程的改變要求員工素質(zhì)的提高。這就要求每位員工不僅要學(xué)習(xí)計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，還要能熟練的運(yùn)用信息系統(tǒng)，使得企業(yè)的業(yè)務(wù)能夠流暢的進(jìn)行。

1.2 環(huán)境風(fēng)險(xiǎn)的變化

電子商務(wù)企業(yè)因采業(yè)務(wù)流程里的各個(gè)環(huán)節(jié)都采用信息系統(tǒng)進(jìn)行處理，從而增加了與系統(tǒng)相關(guān)的風(fēng)險(xiǎn)，使內(nèi)控風(fēng)險(xiǎn)管理變得更加復(fù)雜。與系統(tǒng)相關(guān)的風(fēng)險(xiǎn)主要有決策風(fēng)險(xiǎn)和適當(dāng)性風(fēng)險(xiǎn)。

決策風(fēng)險(xiǎn)是指戰(zhàn)略制定、投資方案和系統(tǒng)軟硬件方案等方面的風(fēng)險(xiǎn)。戰(zhàn)略的適用性決定著企業(yè)的發(fā)展前景；信息系統(tǒng)實(shí)施方案則影響系統(tǒng)的性能、運(yùn)行的可靠性和穩(wěn)定性。

適當(dāng)性風(fēng)險(xiǎn)是指未能及時(shí)為信息需求者提供所需信息，而導(dǎo)致未能采取正確行動(dòng)的風(fēng)險(xiǎn)。信息系統(tǒng)記錄歷史數(shù)據(jù)，為管理者提供歷史數(shù)據(jù)，它對(duì)管理者制定決策提供分析與預(yù)測(cè)的依據(jù)。因此，電子商務(wù)企業(yè)應(yīng)該對(duì)客戶信息進(jìn)行收集、分析和利用，以提高客戶滿意度和忠誠(chéng)度，挖掘潛在客戶，搶占市場(chǎng)份額，實(shí)現(xiàn)企業(yè)的經(jīng)營(yíng)目標(biāo)。

2 內(nèi)部控制要素的優(yōu)化

2.1 控制環(huán)境的優(yōu)化

針對(duì)目前我國(guó)企業(yè)內(nèi)部控制薄弱的現(xiàn)狀，相關(guān)制度的不完善和制度執(zhí)行過(guò)程中的失效，都反映出企業(yè)內(nèi)部控制方面的問(wèn)題。因此，企業(yè)亟需從制度建立和完善，培育企業(yè)文化兩個(gè)方面優(yōu)化內(nèi)部控制。

2.1.1 建立并完善企業(yè)內(nèi)部控制制度

根據(jù)企業(yè)自身的業(yè)務(wù)流程和信息系統(tǒng)，建立適合企業(yè)的內(nèi)部控制制度。從崗位分配、權(quán)責(zé)劃分，業(yè)務(wù)流程的重組，信息披露等方面對(duì)企業(yè)可能涉及到的各個(gè)方面進(jìn)行規(guī)范，把企業(yè)的各項(xiàng)經(jīng)營(yíng)管理活動(dòng)均納入了內(nèi)部控制范圍。其次，內(nèi)部控制制度中的表述要明確具體，淺顯易懂，操作方便，讓員工都能理解并執(zhí)行。這樣才能使得制定的制度得到很好的執(zhí)行，這樣才能發(fā)揮內(nèi)部控制最好效果。

2.1.2 培育企業(yè)文化

企業(yè)文化代表了一個(gè)企業(yè)的經(jīng)營(yíng)理念，表現(xiàn)為企業(yè)的追求與理想，作為一種無(wú)形的力量與源泉，影響著企業(yè)成員的思維和行為方式，決定著企業(yè)員工的凝聚力。電子商務(wù)企業(yè)應(yīng)通過(guò)加強(qiáng)內(nèi)部控制和管理，形成具有自身特色的優(yōu)良企業(yè)文化和企業(yè)精神。通過(guò)培育優(yōu)良的企業(yè)文化，保持一種健康的文化氛圍，促進(jìn)企業(yè)內(nèi)部控制目標(biāo)與其戰(zhàn)略目標(biāo)一致。

2.2 環(huán)境風(fēng)險(xiǎn)的優(yōu)化

電子商務(wù)企業(yè)必須對(duì)可能面臨的所有風(fēng)險(xiǎn)進(jìn)行監(jiān)控，還應(yīng)該從眾多的風(fēng)險(xiǎn)中篩選出對(duì)與企業(yè)來(lái)說(shuō)影響最大的風(fēng)險(xiǎn)，通過(guò)對(duì)這些重要風(fēng)險(xiǎn)的控制，從而最大程度的規(guī)避電子商務(wù)給企業(yè)所帶來(lái)的風(fēng)險(xiǎn)，使企業(yè)充分享有電子商務(wù)帶來(lái)的商業(yè)利益。

建立全面風(fēng)險(xiǎn)管理系統(tǒng)應(yīng)是電子商務(wù)企業(yè)進(jìn)行環(huán)境風(fēng)險(xiǎn)優(yōu)化的首要選擇。企業(yè)應(yīng)以整體利益為出發(fā)點(diǎn)，設(shè)計(jì)全面風(fēng)險(xiǎn)管理系統(tǒng)，以財(cái)務(wù)信息和歷史數(shù)據(jù)為依據(jù)來(lái)判斷和識(shí)別風(fēng)險(xiǎn)及潛在風(fēng)險(xiǎn)。該系統(tǒng)通過(guò)全面考慮公司可能遇到的風(fēng)險(xiǎn)，從外部環(huán)境和內(nèi)部環(huán)境兩個(gè)方面出發(fā)，對(duì)可能面對(duì)的風(fēng)險(xiǎn)進(jìn)行跟蹤監(jiān)測(cè)，設(shè)計(jì)一系列綜合性模型，當(dāng)模型中的指數(shù)超標(biāo)時(shí)，系統(tǒng)就會(huì)做出反饋，這時(shí)，企業(yè)就應(yīng)該提前做好防范對(duì)策。

而對(duì)那些重要風(fēng)險(xiǎn)的控制則需要進(jìn)一步的監(jiān)控。通過(guò)對(duì)重要風(fēng)險(xiǎn)因素的界定，不僅可以使企業(yè)將有限的資源用于關(guān)鍵的風(fēng)險(xiǎn)控制環(huán)節(jié)，提高企業(yè)對(duì)風(fēng)險(xiǎn)的控制能力；而且還可以為企業(yè)指出到底需要在何處進(jìn)行重點(diǎn)控制，為企業(yè)控制電子商務(wù)的風(fēng)險(xiǎn)指明方向。

3 結(jié)語(yǔ)

金融危機(jī)之后，全球經(jīng)濟(jì)一體化成為了經(jīng)濟(jì)發(fā)展的必然趨勢(shì)，這就需要一個(gè)內(nèi)部控制良好的商務(wù)系統(tǒng)來(lái)適應(yīng)經(jīng)濟(jì)的發(fā)展，因此電子商務(wù)企業(yè)的內(nèi)部控制成為了企業(yè)競(jìng)爭(zhēng)力的核心。這一趨勢(shì)使得電子商務(wù)企業(yè)的所處的控制環(huán)境和所面臨的風(fēng)險(xiǎn)發(fā)生了深刻變化，電子商務(wù)企業(yè)急需建立和完善自身的內(nèi)部控制制度、提高員工的素質(zhì)、建立全面風(fēng)險(xiǎn)管理和重要風(fēng)險(xiǎn)管理來(lái)提高內(nèi)部控制的有效性。

[1]梁志紅，企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的識(shí)別與內(nèi)部控制[J].價(jià)值工程，2012,12，P103.

[2]陶曉峰，后金融危機(jī)時(shí)代企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制構(gòu)建[J].商業(yè)時(shí)代，2012,2，P101-102.作者簡(jiǎn)介：張慧旖(1989-)，女，河海大學(xué)商學(xué)院會(huì)計(jì)系碩士研究生。