陈琳、王爱霞、张建英/文

（作者：陈琳，河北金融学院会计系讲师，主要研究方向：会计、财务管理、金融）

与传统经营模式相比而言电子商务有它自己独特的优点，但是依然有很多公司和公司的高层管理者对它产生怀疑，并且也确实有许多公司实施电子商务系统并没有实现预期的效果。导致这种状况的原因是多方面的，但主要是对电子商务本身所面临的新的风险认识不足和管控不力所造成的。

企业在电子商务环境下面临的风险分析

1.公司在电子商务环境下面临的决策风险

公司在引入电子商务时主要会牵连系统战略规划、系统软硬件方案等决策风险。战略规划的适用与否直接影响着公司实施电子商务的发展；硬件及网络方案直接影响系统的性能、运行的可靠性和稳定性；而系统功能的强弱决定公司需求的满足程度。

2.公司在电子商务环境下面临的环境风险

公司在导入电子商务后所面临的环境风险，包括外部环境风险和内部环境风险。

(1)外部环境风险主要有以下几种：

外部环境风险第一个就是有关电子商务法律法规方面的风险。电子商务是一种全新的商业运行模式，正处于更进一步的发展之中。而现行的法律法规还没有做出相应的调整。第二个方面是，牵连第三方服务提供商的风险。公司在实施电子商务时会大面积地使用诸如商业服务提供商、因特网服务提供商和应用或管理服务提供商等第三方提供的内部网接入因特网、WEB站点开发、WEB站点维护管理和监控、WEB站点安全服务；对系统和应用程序提供监控、备份和恢复等服务。第三方控制的好坏就直接影响到公司实现自身控制目标的程度。因而公司在设计自己的控制系统时除了要考虑自身的风险因素，还应把第三方的风险加入到考虑的范围之内。

（2）内部环境风险主要包括以下几种：内部网络犯罪、组织结构变迁引起的风险、领导和员工风险意识淡薄引起的风险。

一是内部网络犯罪。内部作案是需要相当重视的一个问题，这种犯罪具有危害性大、欺骗性强、隐蔽期长、并且不易被发现的特点。由此可见内部网络犯罪是公司所面临的一个急需控制和解决的问题。

二是组织结构变迁引起的风险。组织结构作为内部控制的客观基础，其变迁直接影响内部控制的程序和方法。随着信息技术的不断更新，大型要实现组织结构的“扁平化”。 随着扁平型组织结构的建立和网络信息系统的运行，工作岗位及其职责需要重新合并和划分，工作岗位重心也会出现偏移。另外，公司许多作业程序开始在传统层次组织边界之外协调。同时，电子商务让公司的商务范围有了更广阔的发展空间，面对更加激烈的竞争，很多公司都纷纷采取更加灵活和更加广泛的联盟与伙伴策略。这种新型的联盟和伙伴关系,导致“临时性”的虚拟组织、虚拟实体的出现，从而使得风险更加难以控制。

电子商务环境下风险导向型内部控制模式的构建

1.完善控制环境

控制环境是公司纪律的构架。良好的公司文化，可以增强公司员工的控制意识，因此控制环境是其它内部控制组成要素的基础。所以必须完善控制环境，为构建行之有效的风险导向内部控制打下坚实的基础。 经营权与所有权的分离是现代公司法人治理结构的一个显著特征，董事会是公司内部控制系统的最重要的部分，是内部控制建立、完善有效运行的关键所在。因此，加强公司内部控制，首先要加强董事会的建设，充分地把董事会的作用和能力发挥出来。 公司内部组织结构是连接公司治理（公司战略和公司目标）与业务流程的桥梁，是公司的基本支撑点，是实现公司有效控制内部的一个非常重要的手段，对公司整体、部门和员工行为都有着很大的影响。网络技术打破了公司信息传递和信息处理的关口，公司管理的幅度增大，减少层次，公司组织结构趋于扁平化，应该从根本上重新界定对组织的人员和职能之间的关系，公司应对原有的组织机构进行适当的调整，以适应信息系统的要求。

2.构建电子商务环境下的内部控制应用体系

电子商务环境下内部控制制度为电子商务的有效运行从制度上、控制机制上提供了有力的保障，在电子商务环境下内部控制系统的建立应该从四个方面入手，建立电子商务环境下风险导向型内部控制体系。

（1）控制目标

电子商务环境下风险导向型内部控制系统的控制目标主要包括交易和信息的安全性、完整性、锁定风险。

（2）两个保障

两个保障主要是指为了保证内部控制系统目标的实现和各项控制制度的顺利实施，必须重视建立公司内控文化和提高公司人力资源素质。良好的内控文化是有效内部控制的基本要素。良好的人力资源管理政策对于公司内部控制的顺利实施有着十分重要的作用。

（3）三个层面

三个层面主要是指基层部门（工作站）、会计管理部门、公司内审部门。

第一，基层各部门(工作站)的负责人必须按规定履行自己的职责，有效行使检查、监督职能，将各项规章制度真正落实到每一个工作岗位及每一个工作人员身上，切实把好第一道防线。第二，是要求会计管理部门严格履行监管职责，做好常规检查和专项检查，对会计核算中的数据来源及其真实性，可能存在的风险以及规章制度的执行情况进行认真检查，发现问题及时要求限期整改，并监督整改进展情况，把风险消灭在萌芽状态。第三，公司应建立独立的内部审查部门，进行实时监控，充分发挥再监督职责，守住最后一道防线。

（4）五项制度

五项制度主要包括组织机构控制、会计核算控制、业务流程控制、内部审计、银企直联管控“资金流”。

3.构建控制制度及关键控制点

（1）组织机构控制

公司在实施电子商务后，对日常业务的正常运行要靠一个组织机构来贯彻实施，因此，内部控制制度必须以科学合理的组织机构为基础，公司的组织机构的建立必须在能够最大限度上保证日常业务的正常进行为前提。一个健全的组织机构要做到职权划分明确，管理思路清晰；对不相容职务进行分离，严格审批制度授权，文件做好记录报告的控制。

（2）业务流程控制

在电子商务交付和开始运营后，公司必须对电子商务运营过程中的各个环节进行控制，在各个内部控制的关键点上设置相应的控制政策，做好第三方服务的管理、系统性能管理、系统配置管理、对系统问题和意外的管理、数据管理、设施管理和操作管理使整个业务流程系统都处于有效的管理控制当中。

（3）会计核算控制

首先要建立电子商务环境下的会计信息系统的架构和会计流程。电子商务下会计信息系统具有信息量大、互动性强，财务业务一体化，和人工干预少的特点。原有的控制系统对于从原始凭证到输入凭证到审核者复核然后到操作者输入的环节的控制仍旧是有效的，但是对于会计应用软件到数据库系统到电子商务系统环节却很难再进行有效控制，所以，应该将整个计算机网络系统的配置与维护、系统的权限设置等等各种应用服务也都被纳入了公司的内部控制制度之中，这样才能从整体上控制风险发生。

其次要完善会计核算内部控制制度。电子商务环境下会计核算系统相对于原来的核算系统发生了一些变化，并且出现了原有内部控制制度很难再有效发挥作用的方面，针对这些变化，公司应从以下几个关键控制点对会计系统进行控制：系统开发控制是一种预防性控制，目的是确保会计信息系统开发过程及其内容符合内部控制的要求。在电子商务环境下，公司必须把会计控制功能全面融入系统逻辑模型中。在软件开发及测试阶段加强监督，确保所有既定控制功能在系统中得以有效地实现。 在系统运行方面，公司应对输入、数据处理过程、输出、数据修改以及保密等几个方面进行控制。在网络环境下,为了防止系统外人员对数据库的非法访问或者由于系统故障、误操作或人为破坏造成数据库的物理损坏。公司首先应根据不同的应用项目(功能)分别定义面向用户操作的数据界面，做到需要什么数据，用到什么数据，就开放什么数据。其次要做好制定会计数据资源授权制度。同时要有数据备份和恢复制度。最后还要对网络进行实时监视，找出并解决网络上的安全问题。

（4）银企直联管控“资金流”

资金流是公司的生命线，电子商务的发展要求有顺畅的资金流与之配合，这样才能使跨行交易和跨地区交易得以实现，电子商务的优势才能得到充分发挥。但是现在发展电子商务的公司已经受到了资金流的困扰，电子商务被资金流拖了后腿，资金流成为了电子商务发展的瓶颈，因此公司必须加强资金流的管控。为了保证资金流的顺畅，公司对资金应该进行集中控制，在信息系统中集成网络银行系统，通过此系统实现银企直联，通过银企直联加强公司对电子商务交易款项结算的控制。

（5）内部审计

内部审计是现代内部控制体系中一个十分重要的环节，内审人员可以把注意力都集中在重要的风险和相关的应对以及控制活动的设计上，并向管理当局建议备选的措施，从而为管理当局的决策提供支持。

因此，公司要成功地应用电子商务为公司创造较高的商业利益， 必须要科学而合理地对公司在电子商务环境下所面临的风险进行分析与控制，以充分发挥电子商务的优势。 公司在对相关风险分析的基础上，应当站在公司全局的整体角度出发，构建一个相对于公司整体的风险导向型内部控制模式，在该模式的构建过程中应当充分重视内部控制的各个要素以及构建的相关原则。