陳琳、王愛(ài)霞、張建英/文

（作者：陳琳，河北金融學(xué)院會(huì)計(jì)系講師，主要研究方向：會(huì)計(jì)、財(cái)務(wù)管理、金融）

與傳統(tǒng)經(jīng)營(yíng)模式相比而言電子商務(wù)有它自己獨(dú)特的優(yōu)點(diǎn)，但是依然有很多公司和公司的高層管理者對(duì)它產(chǎn)生懷疑，并且也確實(shí)有許多公司實(shí)施電子商務(wù)系統(tǒng)并沒(méi)有實(shí)現(xiàn)預(yù)期的效果。導(dǎo)致這種狀況的原因是多方面的，但主要是對(duì)電子商務(wù)本身所面臨的新的風(fēng)險(xiǎn)認(rèn)識(shí)不足和管控不力所造成的。

企業(yè)在電子商務(wù)環(huán)境下面臨的風(fēng)險(xiǎn)分析

1.公司在電子商務(wù)環(huán)境下面臨的決策風(fēng)險(xiǎn)

公司在引入電子商務(wù)時(shí)主要會(huì)牽連系統(tǒng)戰(zhàn)略規(guī)劃、系統(tǒng)軟硬件方案等決策風(fēng)險(xiǎn)。戰(zhàn)略規(guī)劃的適用與否直接影響著公司實(shí)施電子商務(wù)的發(fā)展；硬件及網(wǎng)絡(luò)方案直接影響系統(tǒng)的性能、運(yùn)行的可靠性和穩(wěn)定性；而系統(tǒng)功能的強(qiáng)弱決定公司需求的滿(mǎn)足程度。

2.公司在電子商務(wù)環(huán)境下面臨的環(huán)境風(fēng)險(xiǎn)

公司在導(dǎo)入電子商務(wù)后所面臨的環(huán)境風(fēng)險(xiǎn)，包括外部環(huán)境風(fēng)險(xiǎn)和內(nèi)部環(huán)境風(fēng)險(xiǎn)。

(1)外部環(huán)境風(fēng)險(xiǎn)主要有以下幾種：

外部環(huán)境風(fēng)險(xiǎn)第一個(gè)就是有關(guān)電子商務(wù)法律法規(guī)方面的風(fēng)險(xiǎn)。電子商務(wù)是一種全新的商業(yè)運(yùn)行模式，正處于更進(jìn)一步的發(fā)展之中。而現(xiàn)行的法律法規(guī)還沒(méi)有做出相應(yīng)的調(diào)整。第二個(gè)方面是，牽連第三方服務(wù)提供商的風(fēng)險(xiǎn)。公司在實(shí)施電子商務(wù)時(shí)會(huì)大面積地使用諸如商業(yè)服務(wù)提供商、因特網(wǎng)服務(wù)提供商和應(yīng)用或管理服務(wù)提供商等第三方提供的內(nèi)部網(wǎng)接入因特網(wǎng)、WEB站點(diǎn)開(kāi)發(fā)、WEB站點(diǎn)維護(hù)管理和監(jiān)控、WEB站點(diǎn)安全服務(wù)；對(duì)系統(tǒng)和應(yīng)用程序提供監(jiān)控、備份和恢復(fù)等服務(wù)。第三方控制的好壞就直接影響到公司實(shí)現(xiàn)自身控制目標(biāo)的程度。因而公司在設(shè)計(jì)自己的控制系統(tǒng)時(shí)除了要考慮自身的風(fēng)險(xiǎn)因素，還應(yīng)把第三方的風(fēng)險(xiǎn)加入到考慮的范圍之內(nèi)。

（2）內(nèi)部環(huán)境風(fēng)險(xiǎn)主要包括以下幾種：內(nèi)部網(wǎng)絡(luò)犯罪、組織結(jié)構(gòu)變遷引起的風(fēng)險(xiǎn)、領(lǐng)導(dǎo)和員工風(fēng)險(xiǎn)意識(shí)淡薄引起的風(fēng)險(xiǎn)。

一是內(nèi)部網(wǎng)絡(luò)犯罪。內(nèi)部作案是需要相當(dāng)重視的一個(gè)問(wèn)題，這種犯罪具有危害性大、欺騙性強(qiáng)、隱蔽期長(zhǎng)、并且不易被發(fā)現(xiàn)的特點(diǎn)。由此可見(jiàn)內(nèi)部網(wǎng)絡(luò)犯罪是公司所面臨的一個(gè)急需控制和解決的問(wèn)題。

二是組織結(jié)構(gòu)變遷引起的風(fēng)險(xiǎn)。組織結(jié)構(gòu)作為內(nèi)部控制的客觀基礎(chǔ)，其變遷直接影響內(nèi)部控制的程序和方法。隨著信息技術(shù)的不斷更新，大型要實(shí)現(xiàn)組織結(jié)構(gòu)的“扁平化”。 隨著扁平型組織結(jié)構(gòu)的建立和網(wǎng)絡(luò)信息系統(tǒng)的運(yùn)行，工作崗位及其職責(zé)需要重新合并和劃分，工作崗位重心也會(huì)出現(xiàn)偏移。另外，公司許多作業(yè)程序開(kāi)始在傳統(tǒng)層次組織邊界之外協(xié)調(diào)。同時(shí)，電子商務(wù)讓公司的商務(wù)范圍有了更廣闊的發(fā)展空間，面對(duì)更加激烈的競(jìng)爭(zhēng)，很多公司都紛紛采取更加靈活和更加廣泛的聯(lián)盟與伙伴策略。這種新型的聯(lián)盟和伙伴關(guān)系,導(dǎo)致“臨時(shí)性”的虛擬組織、虛擬實(shí)體的出現(xiàn)，從而使得風(fēng)險(xiǎn)更加難以控制。

電子商務(wù)環(huán)境下風(fēng)險(xiǎn)導(dǎo)向型內(nèi)部控制模式的構(gòu)建

1.完善控制環(huán)境

控制環(huán)境是公司紀(jì)律的構(gòu)架。良好的公司文化，可以增強(qiáng)公司員工的控制意識(shí)，因此控制環(huán)境是其它內(nèi)部控制組成要素的基礎(chǔ)。所以必須完善控制環(huán)境，為構(gòu)建行之有效的風(fēng)險(xiǎn)導(dǎo)向內(nèi)部控制打下堅(jiān)實(shí)的基礎(chǔ)。 經(jīng)營(yíng)權(quán)與所有權(quán)的分離是現(xiàn)代公司法人治理結(jié)構(gòu)的一個(gè)顯著特征，董事會(huì)是公司內(nèi)部控制系統(tǒng)的最重要的部分，是內(nèi)部控制建立、完善有效運(yùn)行的關(guān)鍵所在。因此，加強(qiáng)公司內(nèi)部控制，首先要加強(qiáng)董事會(huì)的建設(shè)，充分地把董事會(huì)的作用和能力發(fā)揮出來(lái)。 公司內(nèi)部組織結(jié)構(gòu)是連接公司治理（公司戰(zhàn)略和公司目標(biāo)）與業(yè)務(wù)流程的橋梁，是公司的基本支撐點(diǎn)，是實(shí)現(xiàn)公司有效控制內(nèi)部的一個(gè)非常重要的手段，對(duì)公司整體、部門(mén)和員工行為都有著很大的影響。網(wǎng)絡(luò)技術(shù)打破了公司信息傳遞和信息處理的關(guān)口，公司管理的幅度增大，減少層次，公司組織結(jié)構(gòu)趨于扁平化，應(yīng)該從根本上重新界定對(duì)組織的人員和職能之間的關(guān)系，公司應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整，以適應(yīng)信息系統(tǒng)的要求。

2.構(gòu)建電子商務(wù)環(huán)境下的內(nèi)部控制應(yīng)用體系

電子商務(wù)環(huán)境下內(nèi)部控制制度為電子商務(wù)的有效運(yùn)行從制度上、控制機(jī)制上提供了有力的保障，在電子商務(wù)環(huán)境下內(nèi)部控制系統(tǒng)的建立應(yīng)該從四個(gè)方面入手，建立電子商務(wù)環(huán)境下風(fēng)險(xiǎn)導(dǎo)向型內(nèi)部控制體系。

（1）控制目標(biāo)

電子商務(wù)環(huán)境下風(fēng)險(xiǎn)導(dǎo)向型內(nèi)部控制系統(tǒng)的控制目標(biāo)主要包括交易和信息的安全性、完整性、鎖定風(fēng)險(xiǎn)。

（2）兩個(gè)保障

兩個(gè)保障主要是指為了保證內(nèi)部控制系統(tǒng)目標(biāo)的實(shí)現(xiàn)和各項(xiàng)控制制度的順利實(shí)施，必須重視建立公司內(nèi)控文化和提高公司人力資源素質(zhì)。良好的內(nèi)控文化是有效內(nèi)部控制的基本要素。良好的人力資源管理政策對(duì)于公司內(nèi)部控制的順利實(shí)施有著十分重要的作用。

（3）三個(gè)層面

三個(gè)層面主要是指基層部門(mén)（工作站）、會(huì)計(jì)管理部門(mén)、公司內(nèi)審部門(mén)。

第一，基層各部門(mén)(工作站)的負(fù)責(zé)人必須按規(guī)定履行自己的職責(zé)，有效行使檢查、監(jiān)督職能，將各項(xiàng)規(guī)章制度真正落實(shí)到每一個(gè)工作崗位及每一個(gè)工作人員身上，切實(shí)把好第一道防線(xiàn)。第二，是要求會(huì)計(jì)管理部門(mén)嚴(yán)格履行監(jiān)管職責(zé)，做好常規(guī)檢查和專(zhuān)項(xiàng)檢查，對(duì)會(huì)計(jì)核算中的數(shù)據(jù)來(lái)源及其真實(shí)性，可能存在的風(fēng)險(xiǎn)以及規(guī)章制度的執(zhí)行情況進(jìn)行認(rèn)真檢查，發(fā)現(xiàn)問(wèn)題及時(shí)要求限期整改，并監(jiān)督整改進(jìn)展情況，把風(fēng)險(xiǎn)消滅在萌芽狀態(tài)。第三，公司應(yīng)建立獨(dú)立的內(nèi)部審查部門(mén)，進(jìn)行實(shí)時(shí)監(jiān)控，充分發(fā)揮再監(jiān)督職責(zé)，守住最后一道防線(xiàn)。

（4）五項(xiàng)制度

五項(xiàng)制度主要包括組織機(jī)構(gòu)控制、會(huì)計(jì)核算控制、業(yè)務(wù)流程控制、內(nèi)部審計(jì)、銀企直聯(lián)管控“資金流”。

3.構(gòu)建控制制度及關(guān)鍵控制點(diǎn)

（1）組織機(jī)構(gòu)控制

公司在實(shí)施電子商務(wù)后，對(duì)日常業(yè)務(wù)的正常運(yùn)行要靠一個(gè)組織機(jī)構(gòu)來(lái)貫徹實(shí)施，因此，內(nèi)部控制制度必須以科學(xué)合理的組織機(jī)構(gòu)為基礎(chǔ)，公司的組織機(jī)構(gòu)的建立必須在能夠最大限度上保證日常業(yè)務(wù)的正常進(jìn)行為前提。一個(gè)健全的組織機(jī)構(gòu)要做到職權(quán)劃分明確，管理思路清晰；對(duì)不相容職務(wù)進(jìn)行分離，嚴(yán)格審批制度授權(quán)，文件做好記錄報(bào)告的控制。

（2）業(yè)務(wù)流程控制

在電子商務(wù)交付和開(kāi)始運(yùn)營(yíng)后，公司必須對(duì)電子商務(wù)運(yùn)營(yíng)過(guò)程中的各個(gè)環(huán)節(jié)進(jìn)行控制，在各個(gè)內(nèi)部控制的關(guān)鍵點(diǎn)上設(shè)置相應(yīng)的控制政策，做好第三方服務(wù)的管理、系統(tǒng)性能管理、系統(tǒng)配置管理、對(duì)系統(tǒng)問(wèn)題和意外的管理、數(shù)據(jù)管理、設(shè)施管理和操作管理使整個(gè)業(yè)務(wù)流程系統(tǒng)都處于有效的管理控制當(dāng)中。

（3）會(huì)計(jì)核算控制

首先要建立電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)的架構(gòu)和會(huì)計(jì)流程。電子商務(wù)下會(huì)計(jì)信息系統(tǒng)具有信息量大、互動(dòng)性強(qiáng)，財(cái)務(wù)業(yè)務(wù)一體化，和人工干預(yù)少的特點(diǎn)。原有的控制系統(tǒng)對(duì)于從原始憑證到輸入憑證到審核者復(fù)核然后到操作者輸入的環(huán)節(jié)的控制仍舊是有效的，但是對(duì)于會(huì)計(jì)應(yīng)用軟件到數(shù)據(jù)庫(kù)系統(tǒng)到電子商務(wù)系統(tǒng)環(huán)節(jié)卻很難再進(jìn)行有效控制，所以，應(yīng)該將整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的配置與維護(hù)、系統(tǒng)的權(quán)限設(shè)置等等各種應(yīng)用服務(wù)也都被納入了公司的內(nèi)部控制制度之中，這樣才能從整體上控制風(fēng)險(xiǎn)發(fā)生。

其次要完善會(huì)計(jì)核算內(nèi)部控制制度。電子商務(wù)環(huán)境下會(huì)計(jì)核算系統(tǒng)相對(duì)于原來(lái)的核算系統(tǒng)發(fā)生了一些變化，并且出現(xiàn)了原有內(nèi)部控制制度很難再有效發(fā)揮作用的方面，針對(duì)這些變化，公司應(yīng)從以下幾個(gè)關(guān)鍵控制點(diǎn)對(duì)會(huì)計(jì)系統(tǒng)進(jìn)行控制：系統(tǒng)開(kāi)發(fā)控制是一種預(yù)防性控制，目的是確保會(huì)計(jì)信息系統(tǒng)開(kāi)發(fā)過(guò)程及其內(nèi)容符合內(nèi)部控制的要求。在電子商務(wù)環(huán)境下，公司必須把會(huì)計(jì)控制功能全面融入系統(tǒng)邏輯模型中。在軟件開(kāi)發(fā)及測(cè)試階段加強(qiáng)監(jiān)督，確保所有既定控制功能在系統(tǒng)中得以有效地實(shí)現(xiàn)。 在系統(tǒng)運(yùn)行方面，公司應(yīng)對(duì)輸入、數(shù)據(jù)處理過(guò)程、輸出、數(shù)據(jù)修改以及保密等幾個(gè)方面進(jìn)行控制。在網(wǎng)絡(luò)環(huán)境下,為了防止系統(tǒng)外人員對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)或者由于系統(tǒng)故障、誤操作或人為破壞造成數(shù)據(jù)庫(kù)的物理?yè)p壞。公司首先應(yīng)根據(jù)不同的應(yīng)用項(xiàng)目(功能)分別定義面向用戶(hù)操作的數(shù)據(jù)界面，做到需要什么數(shù)據(jù)，用到什么數(shù)據(jù)，就開(kāi)放什么數(shù)據(jù)。其次要做好制定會(huì)計(jì)數(shù)據(jù)資源授權(quán)制度。同時(shí)要有數(shù)據(jù)備份和恢復(fù)制度。最后還要對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視，找出并解決網(wǎng)絡(luò)上的安全問(wèn)題。

（4）銀企直聯(lián)管控“資金流”

資金流是公司的生命線(xiàn)，電子商務(wù)的發(fā)展要求有順暢的資金流與之配合，這樣才能使跨行交易和跨地區(qū)交易得以實(shí)現(xiàn)，電子商務(wù)的優(yōu)勢(shì)才能得到充分發(fā)揮。但是現(xiàn)在發(fā)展電子商務(wù)的公司已經(jīng)受到了資金流的困擾，電子商務(wù)被資金流拖了后腿，資金流成為了電子商務(wù)發(fā)展的瓶頸，因此公司必須加強(qiáng)資金流的管控。為了保證資金流的順暢，公司對(duì)資金應(yīng)該進(jìn)行集中控制，在信息系統(tǒng)中集成網(wǎng)絡(luò)銀行系統(tǒng)，通過(guò)此系統(tǒng)實(shí)現(xiàn)銀企直聯(lián)，通過(guò)銀企直聯(lián)加強(qiáng)公司對(duì)電子商務(wù)交易款項(xiàng)結(jié)算的控制。

（5）內(nèi)部審計(jì)

內(nèi)部審計(jì)是現(xiàn)代內(nèi)部控制體系中一個(gè)十分重要的環(huán)節(jié)，內(nèi)審人員可以把注意力都集中在重要的風(fēng)險(xiǎn)和相關(guān)的應(yīng)對(duì)以及控制活動(dòng)的設(shè)計(jì)上，并向管理當(dāng)局建議備選的措施，從而為管理當(dāng)局的決策提供支持。

因此，公司要成功地應(yīng)用電子商務(wù)為公司創(chuàng)造較高的商業(yè)利益， 必須要科學(xué)而合理地對(duì)公司在電子商務(wù)環(huán)境下所面臨的風(fēng)險(xiǎn)進(jìn)行分析與控制，以充分發(fā)揮電子商務(wù)的優(yōu)勢(shì)。 公司在對(duì)相關(guān)風(fēng)險(xiǎn)分析的基礎(chǔ)上，應(yīng)當(dāng)站在公司全局的整體角度出發(fā)，構(gòu)建一個(gè)相對(duì)于公司整體的風(fēng)險(xiǎn)導(dǎo)向型內(nèi)部控制模式，在該模式的構(gòu)建過(guò)程中應(yīng)當(dāng)充分重視內(nèi)部控制的各個(gè)要素以及構(gòu)建的相關(guān)原則。