基于电子商务环境的的内部控制理念的创新研究.docVIP

基于电子商务环境的内部控制理念的创新研究 ［摘 要］ 20世纪90年代以来，以网络化、数字化和信息化为核心的信息技术革命，全方位地冲击着传统的组织结构、管理模式和商务观念，催生了一种新型商务模式——电子商务运营模式。由于这种商务运营模式不再依靠纸面文件以及单据的传送，而是借助于现代信息技术来全面实现电子化的交易和结算过程，因此，在电子商务环境下，企业的财务收支及其有关的经营管理活动的特点必然发生巨大的变化，各种业务趋于隐性化和数字化，导致舞弊行为更易发生；与此同时，利用传统手段已然无法对新环境下的内部控制进行科学、合理的评价。面对电子商务环境，我们需要对内部控制的理念以及控制措施加以创新。本文运用COSO内部控制整体框架理论，着重讨论了传统内部控制理念中不适合电子商务新环境发展要求的部分，进而阐明适合电子商务环境发展要求的新型内部控制理念，并提出将现代信息技术完美渗透到内部控制系统之中的指导思想。 　　［关键词］ 电子商务；内部控制；现代信息技术；内控理念；制度创新 　　　　 　　伴随着现代信息技术特别是网络技术日益渗透到社会经济和生活的方方面面，商业活动作为人类最基本、最广泛的活动方式，自然也面临着由传统模式向网络模式的转型发展，于是，电子商务便应运而生。所谓电子商务，就是指借助于互联网开展商业贸易活动。由于这种商业活动模式可以打破公司与顾客之间的时间限制，也可以打破相互之间的地理距离限制，因此，与传统的商业贸易运营模式或渠道相比，电子商务从理论上分析应该能给公司创造更多的商业机会；但与此同时，由于电子商务是建立在开放、分散的互联网之上的，所以，通过电子商务进行经济业务时除了内部容易发生舞弊之外，还要面对外部的各种威胁，如网络黑客的攻击、虚假的交易表示以及各种网络病毒的蓄意侵袭，也就是说电子商务环境下正常的交易行为可能经由网络会遭受任何意想不到的非法骚扰与破坏。由此可见，电子商务环境下，内部控制的控制目标、控制风险、控制政策与控制程序等均随控制环境发生了重大改变，亟待重新定位和调整。面对这一全新环境，我们需要对内部控制的理念以及控制措施加以创新。本文拟对此做一些粗浅的探讨以求起到抛砖引玉的作用。 　　 　　一、 理论分析工具 　　 　　本文对电子商务环境下内部控制有关问题的探讨主要以COSO内部控制整体框架理论为基本分析工具。按照COSO定义，内部控制是由企业董事会、经理阶层和全体员工共同实施的，为财务报告的可靠性、营运的效率效果、相关法律法规的遵守等目标的达成而提供合理保证的过程。该定义揭示了内部控制的三大目标，即确保经济信息和财务报告的可靠性、企业经营活动的效率和效果以及相关法律法规的严格遵循。COSO进一步指出，内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监督五大要素共同构成。笔者认为，内部控制不仅与资产管理有关，而且与行政、业务管理也密切相关，其控制内容应该超越会计和财务范围，渗透到经营的各个方面和管理的全过程，COSO所定义的内部控制三大目标应该理解为更广义的三大目标，即操作性目标、信息性目标和合规性目标。在这里，操作性目标不只针对经营活动，而且还包括其他各种活动；信息性目标既包括财务会计信息又包括管理信息，一个行之有效的内部控制制度应该能够实现财务和管理信息的可靠性、完整性和及时性。按照COSO的观点，在内部控制的五要素中，控制环境决定了组织的基调，并影响到组织中人员的控制意识，内部控制的其他要素都基于控制环境而建立；风险评估则在于识别并分析与组织目标达成有关的风险，它是决定哪种风险需要控制以及采用哪种控制措施来对付风险的基础；控制活动则是组织的一系列政策和程序，以确保适时采取必要的行动来降低与组织目标相关的各种风险；信息与交流存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价；监督则是经营管理部门对内控的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称，可以分为持续性的监控和问题性评估；可以由经营管理部门和内审监察部门分别单独进行，也可以由两者结合起来进行。总之，一个完整的、有效的、适时的内部控制体系是在组织中人的因素影响下上述五项要素与上述三大广义目标的有机结合。 　　 　　二、 滞后于电子商务环境的部分传统内部控制观念 　　 　　今天的电子商务已经作为信息时代社会生产和社会消费之间的一次革命，不再仅仅是简单的买和卖的关系，而是在互联网支持下将企业与其消费者、供应商以及合作伙伴紧密结合在一起，实现从原材料的查询、采购、产品的展示、订购到出品、储运以及款项支付等一系列贸易活动在内的完整概念，电子商务使得反映企业价值链活动的有关合同、单据、发票等书面记录被电子载体记录所替代，从而实现交易无纸化、隐性化、直