電子商務企業內控環境與風險變化

張慧旖

（河海大學，211000）

0 引言

21世紀以來，全球范圍內會計丑聞頻頻出現，美國相繼爆出安然事件、環球通訊等國際性大型上市公司的財務丑聞，而且大有連綿不斷的趨勢，充分暴露了這些國際大公司內部控制存在的不足和缺陷。這些事件引發了人們對公司內部控制制度有效性的思考。

2002年7月30日，美國總統布什簽署了《薩班斯——奧克斯利法案》（The Sarbanes-Oxley Act），薩班斯法案的制定，對內部控制信息披露提出了新要求，使人們進一步認識到公司內部控制缺陷的存在，并強調了公司高層必須負責公司內部控制的建設和完善。

我國上市公司內部控制方面的問題也同樣不容忽視，從瓊民源、銀廣夏，到中航油巨額虧損、四川長虹巨額應收款欠款案，總結這些事件，可以看出這些公司的高管人員舞弊而且內部控制失效，不能有效的發現和及時阻止內控缺陷，也缺乏對內部控制狀況進行定期有效的評價和披露。

為此，2006年上海證券交易所和深圳證券交易所先后發布了《上市公司內部控制指引》，這被稱為中國版SOX法案的兩部內控指引的頒布實施，也標志著中國邁入了上市公司內部控制信息強制披露階段。財政部等五部委于2008年聯合頒布了《企業內部控制基本規范》，2010年4月，為加強企業風險控制，五部委又聯合發布了《企業內部控制配套指引》，標志著整合國際先進經驗、適應中國企業實際情況的內部控制規范體系的基本建成。內部控制逐漸成為企業必須的重視的一個方面。而怎樣提高內部控制的有效性，建立合理的內部控制框架成為一個新的討論熱點。

1 內部控制要素的變化

內部控制漸漸成為人們關注的焦點，在信息技術高速發展的現代，高科技對世界的政治、經濟和文化都產生了巨大的改變，企業的外部環境也發生了改變，這就使得企業的內部控制變得尤為重要。美國的COSO 委員會1992 年提出并于1994 年修改的《內部控制—整體框架》中提出的內部控制整體框架概念。COSO委員會認為構成內部控制的五大要素：（1）控制環境（2）風險評估（3）控制活動（4）信息與溝通（5）監督。企業內部控制體系是五大要素共同構成的整體框架結構。信息技術的進步使得企業進行業務流程再造，信息系統的改進，這些改變都使得企業內部控制的五要素出現了新的特征，也隨著需要新的改變。

1.1 控制環境變化

控制環境是其他控制要素的基礎。控制環境是一種氛圍，它存在于企業文化之中，對員工的意識和實施控制的自覺性有很大的影響。內部控制是受董事會、高級管理層和企業所有員工的影響。只有人才能制定目標和控制制度，而本質上，內部控制是控制人的行為，以防止人的行為損害企業的利益，使企業偏離預定目標。

在電子商務企業中，控制環境呈現出組織環境的變化和員工素質的變化兩方面的特征。

1.1.1 組織環境的變化。

隨著網絡信息系統的運行，企業的權責也發生了變化，崗位的設置和交易過程中的授權問題也重新分配。

在電子商務條件下，工作崗位及其職責需要重新合并和劃分，工作崗位重心也會出現遷移。

其次是交易授權方面。傳統的交易授權方式大都采用簽字或蓋章, 而在電子商務企業中，交易授權方式則采用計算機口令或電子簽名。這樣的方式減少了人為的因素，降低了發生錯誤的風險。

1.1.2 員工素質的變化

隨著網絡的應用和信息系統的應用，企業所有員工都需要跟上企業的步伐，提高自身的綜合素質。業務流程的改變要求員工素質的提高。這就要求每位員工不僅要學習計算機和網絡知識，還要能熟練的運用信息系統，使得企業的業務能夠流暢的進行。

1.2 環境風險的變化

電子商務企業因采業務流程里的各個環節都采用信息系統進行處理，從而增加了與系統相關的風險，使內控風險管理變得更加復雜。與系統相關的風險主要有決策風險和適當性風險。

決策風險是指戰略制定、投資方案和系統軟硬件方案等方面的風險。戰略的適用性決定著企業的發展前景；信息系統實施方案則影響系統的性能、運行的可靠性和穩定性。

適當性風險是指未能及時為信息需求者提供所需信息，而導致未能采取正確行動的風險。信息系統記錄歷史數據，為管理者提供歷史數據，它對管理者制定決策提供分析與預測的依據。因此，電子商務企業應該對客戶信息進行收集、分析和利用，以提高客戶滿意度和忠誠度，挖掘潛在客戶，搶占市場份額，實現企業的經營目標。

2 內部控制要素的優化

2.1 控制環境的優化

針對目前我國企業內部控制薄弱的現狀，相關制度的不完善和制度執行過程中的失效，都反映出企業內部控制方面的問題。因此，企業亟需從制度建立和完善，培育企業文化兩個方面優化內部控制。

2.1.1 建立并完善企業內部控制制度

根據企業自身的業務流程和信息系統，建立適合企業的內部控制制度。從崗位分配、權責劃分，業務流程的重組，信息披露等方面對企業可能涉及到的各個方面進行規范，把企業的各項經營管理活動均納入了內部控制范圍。其次，內部控制制度中的表述要明確具體，淺顯易懂，操作方便，讓員工都能理解并執行。這樣才能使得制定的制度得到很好的執行，這樣才能發揮內部控制最好效果。

2.1.2 培育企業文化

企業文化代表了一個企業的經營理念，表現為企業的追求與理想，作為一種無形的力量與源泉，影響著企業成員的思維和行為方式，決定著企業員工的凝聚力。電子商務企業應通過加強內部控制和管理，形成具有自身特色的優良企業文化和企業精神。通過培育優良的企業文化，保持一種健康的文化氛圍，促進企業內部控制目標與其戰略目標一致。

2.2 環境風險的優化

電子商務企業必須對可能面臨的所有風險進行監控，還應該從眾多的風險中篩選出對與企業來說影響最大的風險，通過對這些重要風險的控制，從而最大程度的規避電子商務給企業所帶來的風險，使企業充分享有電子商務帶來的商業利益。

建立全面風險管理系統應是電子商務企業進行環境風險優化的首要選擇。企業應以整體利益為出發點，設計全面風險管理系統，以財務信息和歷史數據為依據來判斷和識別風險及潛在風險。該系統通過全面考慮公司可能遇到的風險，從外部環境和內部環境兩個方面出發，對可能面對的風險進行跟蹤監測，設計一系列綜合性模型，當模型中的指數超標時，系統就會做出反饋，這時，企業就應該提前做好防范對策。

而對那些重要風險的控制則需要進一步的監控。通過對重要風險因素的界定，不僅可以使企業將有限的資源用于關鍵的風險控制環節，提高企業對風險的控制能力；而且還可以為企業指出到底需要在何處進行重點控制，為企業控制電子商務的風險指明方向。

3 結語

金融危機之后，全球經濟一體化成為了經濟發展的必然趨勢，這就需要一個內部控制良好的商務系統來適應經濟的發展，因此電子商務企業的內部控制成為了企業競爭力的核心。這一趨勢使得電子商務企業的所處的控制環境和所面臨的風險發生了深刻變化，電子商務企業急需建立和完善自身的內部控制制度、提高員工的素質、建立全面風險管理和重要風險管理來提高內部控制的有效性。

[1]梁志紅，企業財務風險的識別與內部控制[J].價值工程，2012,12，P103.

[2]陶曉峰，后金融危機時代企業財務風險預警機制構建[J].商業時代，2012,2，P101-102.作者簡介：張慧旖(1989-)，女，河海大學商學院會計系碩士研究生。