（上海網(wǎng)絡優(yōu)化）摘要：隨著互聯(lián)網(wǎng)的普及，電子商務迅猛崛起和發(fā)展，對企業(yè)內(nèi)部控制提出了新的要求。本文擬以COSO的研究報告《內(nèi)部控制整體框架》和財政部2008年《企業(yè)內(nèi)部控制基本規(guī)范》為基礎，結合電子商務企業(yè)的新特征，試圖構建電子商務企業(yè)的內(nèi)部控制體系。

　　理論分析基礎（企業(yè)網(wǎng)站建設）

　　1992年COSO(全國虛假財務報告委員會下屬的發(fā)起人委員會)提出《內(nèi)部控制整體框架》的報告，將內(nèi)部控制分為控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督五個部分，實現(xiàn)了內(nèi)部控制由三要素向五要素的飛躍。

　　2003年7月COSO委員會發(fā)布了一份題為《企業(yè)風險管理框架》的討論稿，把內(nèi)部控制從“過程觀”提升到了“風險觀”，將內(nèi)部控制納入到風險管理，將內(nèi)部控制的三大目標重新解釋為風險管理的四大目標，并將內(nèi)部控制的五大要素擴展為風險管理的八大要素，集中體現(xiàn)了內(nèi)部控制的新目標和風險管理的要求。

　　2008年5月財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》，確立了我國企業(yè)建立和實施內(nèi)部控制的基礎框架，并取得了突破。（上海做網(wǎng)站）

　　電子商務企業(yè)新特征對企業(yè)內(nèi)部控制的影響（上海企業(yè)網(wǎng)站建設）

　　電子商務改變了控制環(huán)境。電子商務要求企業(yè)加強信息化的建設，直接的表現(xiàn)是建立完善的數(shù)字化管理系統(tǒng)，管理者能更及時、更全面的獲取信息，從而影響了企業(yè)治理機制、管理觀念和管理方式，原來的業(yè)務流程重新設計，由以職能劃分的金字塔式組織結構轉變?yōu)橐詷I(yè)務流程劃分的平行流程網(wǎng)絡結構，優(yōu)化了管理資源和市場資源配置，實現(xiàn)組織結構的扁平化、信息化和網(wǎng)絡化，使得傳統(tǒng)企業(yè)的授權和分配責任的方法發(fā)生對應的變化。商務信息化的特征對于人的道德水平提出了新的要求，信息資產(chǎn)價值高的誘惑，網(wǎng)絡的匿名性降低了人犯罪的心理閥值。

　　電子商務企業(yè)風險因素的變化。電子商務企業(yè)的運營越來越依賴電子商務系統(tǒng)，數(shù)據(jù)高度集中，在數(shù)據(jù)庫中形成了龐大而又單一的數(shù)據(jù)，一旦系統(tǒng)崩潰或數(shù)據(jù)被竊、破壞，有可能造成無法彌補的損失。數(shù)據(jù)在網(wǎng)絡傳輸過程中有可能被竊取、破壞、丟失。交易雙方互不見面，商務信息數(shù)字化，容易發(fā)生否認或欺詐行為。同時，隨著交易地<優(yōu)麥電子商務論文>域的擴展，國際貿(mào)易的增加，帶來了相應的政治風險。因此，電子商務企業(yè)的風險評估，不僅要考慮傳統(tǒng)企業(yè)的風險因素，還必須考慮電子商務所帶來的新風險。

　　無紙化貿(mào)易對控制活動的影響。電子商務活動被稱之為“無紙貿(mào)易”，所有交易數(shù)據(jù)都實現(xiàn)了數(shù)據(jù)化、電子化。以往涉及多人、多部門的手工業(yè)務集成為一個共享的數(shù)據(jù)庫，各種單據(jù)全部數(shù)字化、無紙化，傳統(tǒng)的手工簽章、編碼、交叉索引等不再使用，所有的授權和業(yè)務紀錄通過操作員權限設置、操作日志等體現(xiàn)，其有效性受系統(tǒng)的準確性影響，原有手工環(huán)境中可以追蹤的審計線索不復存在。

　　信息與溝通的新要求。電子商務企業(yè)現(xiàn)在越來越重視供應鏈系統(tǒng)的構建，企業(yè)的管理理念由“縱向一體化”轉向了“橫向一體化”、“內(nèi)視型”轉向了“外視型”。供應鏈的構建使得企業(yè)已不再是獨立的個體，供應鏈上的各個節(jié)點形成伙伴關系的“虛擬企業(yè)”，這對信息與溝通提出了更高的要求，信息的溝通局限于企業(yè)內(nèi)部，大量的溝通對象為企業(yè)外部各節(jié)點。

　　監(jiān)督方式的改變。電子商務的實現(xiàn)，改變了原有的業(yè)務流程，內(nèi)部審計和控制自我評價的內(nèi)容隨之賦予新的內(nèi)容。借助信息技術，在商務活動中某些監(jiān)督過程自動完成，這部分監(jiān)督是否有效，依賴于系統(tǒng)開發(fā)的正確性。監(jiān)督的重點在系統(tǒng)的開發(fā)、實施和維護方面。

　　電子商務企業(yè)內(nèi)部控制體系的構建策略（上海網(wǎng)站建設）

　　(一)創(chuàng)建適合電子商務企業(yè)的內(nèi)部控制環(huán)境

　　電子商務企業(yè)的組織結構由金字塔式轉變?yōu)橐云髽I(yè)管理層為核心的扁平式結構，內(nèi)部控制層大大減少。內(nèi)部控制不再是基于權力的需要，而是基于信息的準確性和企業(yè)發(fā)展的需求，內(nèi)外部人員之間平等、動態(tài)的進行合作和溝通。這種新的組織結構要求企業(yè)高管理者在加強自覺控制意識的同時轉變觀念。另外，電子商務企業(yè)要求以業(yè)務流程為基礎進行崗位設置，根據(jù)需要確定人員數(shù)量，明確各崗位特別是關鍵崗位的職責，并根據(jù)權限的不同進行授權。在選擇人員時，建立完善的招聘與選拔方針及操作性程序，對新員工進行企業(yè)文化和道德價值觀的導向培訓，對違反行為準則的任何事項，制訂出相應的紀律約束與處罰措施，對業(yè)績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發(fā)不道德行為，根據(jù)階段性的業(yè)績評估結果，對員工予以晉升、指導以及獎罰。[Page]

　　險評估體系風險是未來的不確定性。電子商務企業(yè)風險包括內(nèi)部風險和外部風險。具體來說有管理風險、業(yè)務風險、財務風險、安全風險、技術風險、市場風險、法律風險等，企業(yè)在內(nèi)部控制方面應根據(jù)企業(yè)發(fā)展戰(zhàn)略和業(yè)務流程確定控制目標，充分利用信息管理系統(tǒng)，全面系統(tǒng)持續(xù)地收集相關信息，進行風險評估。吸收專家、各部門專業(yè)人員等組成分析團隊，采用頭腦風暴法、德爾菲法、SWOT分析法、業(yè)務流程分析法等，正確識別風險，并從風險發(fā)生的可能性和造成的損失兩方面進行定性分析，同時運用決策樹和期望貨幣值、蒙特卡羅分析法等進行定量分析，對風險進行排序，將風險分為高、中、低三級，識別主要風險，確定相應的風險承受度，制定應對措施。管理者應避免僅憑個人經(jīng)驗、智慧和偏好去尋找風險應對措施。而應集中群眾智慧、聽取專家意見，客觀冷靜地分析、評估風險應對措施，權衡風險與收益，從規(guī)避、降低、轉移、接受幾個方面去選擇合適的措施。

　　(三)運用現(xiàn)代信息技術設立良好的控制活動

　　企業(yè)控制活動貫穿于企業(yè)的各個業(yè)務流程，是幫助執(zhí)行管理指令的政策和程序。通過計算機系統(tǒng)用戶授權、身份認證制度、系統(tǒng)維護和系統(tǒng)應用人員嚴格分開等措施，實現(xiàn)不相容職務分離和授權審批控制，明確各崗位辦理業(yè)務和事項的權限范圍、審批程序和相應責任；電子商務系統(tǒng)是電子商務企業(yè)運營的關鍵，系統(tǒng)開發(fā)過程中應結合風險評估，將內(nèi)部控制措施體現(xiàn)出來；數(shù)據(jù)庫資源是電子商務企業(yè)的重要的資源，其安全性至關重要，必須嚴防被竊取、修改、破壞，數(shù)據(jù)庫應建立嚴格的權限訪問控制以及做好備份工作；在系統(tǒng)應用上，無論是采購、生產(chǎn)、銷售、物流、會計都通過系統(tǒng)完成其業(yè)務的處理過程，包括數(shù)據(jù)的輸入、處理、保存、輸出。

　　(四)建立行之有效的信息與溝通系統(tǒng)

　　電子商務企業(yè)信息系統(tǒng)是企<優(yōu)麥電子商務論文>業(yè)信息的產(chǎn)生、獲取與溝通的主要渠道。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息。包含企業(yè)產(chǎn)、供、銷、行政管理、財務等經(jīng)營過程中所形成的信息和來源于社會、市場、合作伙伴、競爭對手等的信息。企業(yè)應建立信息與溝通制度，明確內(nèi)部控制相關信息的收集、處理和傳遞程序，強化信息輸入控制，并保證其完整性，采用平行溝通、上下溝通、內(nèi)外溝通相結合的溝通模式，確保信息及時溝通，促進內(nèi)部控制有效運行。從管理層到一般員工都可以通過信息系統(tǒng)獲取所需的控制信息，清楚地了解內(nèi)部控制制度的各項規(guī)定如何生效、自己在控制系統(tǒng)中所扮演的角色及所承擔的責任、所負責的活動是怎樣與他人的工作發(fā)生關聯(lián)的、如何反饋信息等，形成一條良好的溝通渠道。信息系統(tǒng)還要保證外部溝通的順暢，避免出現(xiàn)“信息孤島”現(xiàn)象，顧客和供應商能經(jīng)過開放的溝通管道輸入重要的信息。

　　(五)改變監(jiān)督方式提高監(jiān)督效率

　　電子商務的特征決定了企業(yè)可以實現(xiàn)信息技術與管理過程和業(yè)務過程相結合，這樣改變了傳統(tǒng)企業(yè)在管理中存在的時滯性，無紙化交易、無紙化辦公也使可視化、書面化的監(jiān)督線索轉變成為電子化線索，這一切的轉變使得電子商務企業(yè)內(nèi)部監(jiān)督隨之變化，監(jiān)督的內(nèi)部不是事后對某項行為的監(jiān)督，而是系統(tǒng)的實時監(jiān)督，監(jiān)督方式也就由實質上的事后監(jiān)督、時點監(jiān)督轉變成為事前預防控制、事中監(jiān)督、全程監(jiān)督。不僅是對人的監(jiān)督，還包括對計算機系統(tǒng)監(jiān)督。在系統(tǒng)開發(fā)時將內(nèi)部控制嵌入業(yè)務流程中，使得業(yè)務運營與日常監(jiān)督融合在一起。通過系統(tǒng)日志記錄對實施內(nèi)部控制的情況進行常規(guī)、持續(xù)的監(jiān)督檢查，結合專項監(jiān)督，保證內(nèi)部監(jiān)督的有效性。（上海網(wǎng)站推廣）