(上海網(wǎng)絡(luò)優(yōu)化)摘要:隨著互聯(lián)網(wǎng)的普及,電子商務(wù)迅猛崛起和發(fā)展����,對(duì)企業(yè)內(nèi)部控制提出了新的要求。本文擬以COSO的研究報(bào)告《內(nèi)部控制整體框架》和財(cái)政部2008年《企業(yè)內(nèi)部控制基本規(guī)范》為基礎(chǔ)�,結(jié)合電子商務(wù)企業(yè)的新特征,試圖構(gòu)建電子商務(wù)企業(yè)的內(nèi)部控制體系��。
理論分析基礎(chǔ)(企業(yè)網(wǎng)站建設(shè))
1992年COSO(全國虛假財(cái)務(wù)報(bào)告委員會(huì)下屬的發(fā)起人委員會(huì))提出《內(nèi)部控制整體框架》的報(bào)告���,將內(nèi)部控制分為控制環(huán)境����、風(fēng)險(xiǎn)評(píng)估���、控制活動(dòng)�����、信息與溝通和監(jiān)督五個(gè)部分�,實(shí)現(xiàn)了內(nèi)部控制由三要素向五要素的飛躍���。
2003年7月COSO委員會(huì)發(fā)布了一份題為《企業(yè)風(fēng)險(xiǎn)管理框架》的討論稿���,把內(nèi)部控制從“過程觀”提升到了“風(fēng)險(xiǎn)觀”�,將內(nèi)部控制納入到風(fēng)險(xiǎn)管理�����,將內(nèi)部控制的三大目標(biāo)重新解釋為風(fēng)險(xiǎn)管理的四大目標(biāo)���,并將內(nèi)部控制的五大要素?cái)U(kuò)展為風(fēng)險(xiǎn)管理的八大要素��,集中體現(xiàn)了內(nèi)部控制的新目標(biāo)和風(fēng)險(xiǎn)管理的要求��。
2008年5月財(cái)政部�����、證監(jiān)會(huì)����、審計(jì)署�、銀監(jiān)會(huì)、保監(jiān)會(huì)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》����,確立了我國企業(yè)建立和實(shí)施內(nèi)部控制的基礎(chǔ)框架,并取得了突破���。(上海做網(wǎng)站)
電子商務(wù)企業(yè)新特征對(duì)企業(yè)內(nèi)部控制的影響(上海企業(yè)網(wǎng)站建設(shè))
電子商務(wù)改變了控制環(huán)境����。電子商務(wù)要求企業(yè)加強(qiáng)信息化的建設(shè)�����,直接的表現(xiàn)是建立完善的數(shù)字化管理系統(tǒng)����,管理者能更及時(shí)、更全面的獲取信息�����,從而影響了企業(yè)治理機(jī)制�����、管理觀念和管理方式�����,原來的業(yè)務(wù)流程重新設(shè)計(jì),由以職能劃分的金字塔式組織結(jié)構(gòu)轉(zhuǎn)變?yōu)橐詷I(yè)務(wù)流程劃分的平行流程網(wǎng)絡(luò)結(jié)構(gòu)�,優(yōu)化了管理資源和市場資源配置,實(shí)現(xiàn)組織結(jié)構(gòu)的扁平化�、信息化和網(wǎng)絡(luò)化,使得傳統(tǒng)企業(yè)的授權(quán)和分配責(zé)任的方法發(fā)生對(duì)應(yīng)的變化��。商務(wù)信息化的特征對(duì)于人的道德水平提出了新的要求�,信息資產(chǎn)價(jià)值高的誘惑,網(wǎng)絡(luò)的匿名性降低了人犯罪的心理閥值��。
電子商務(wù)企業(yè)風(fēng)險(xiǎn)因素的變化�。電子商務(wù)企業(yè)的運(yùn)營越來越依賴電子商務(wù)系統(tǒng),數(shù)據(jù)高度集中���,在數(shù)據(jù)庫中形成了龐大而又單一的數(shù)據(jù)��,一旦系統(tǒng)崩潰或數(shù)據(jù)被竊�����、破壞����,有可能造成無法彌補(bǔ)的損失。數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中有可能被竊取��、破壞����、丟失�。交易雙方互不見面,商務(wù)信息數(shù)字化����,容易發(fā)生否認(rèn)或欺詐行為。同時(shí)���,隨著交易地<優(yōu)麥電子商務(wù)論文>域的擴(kuò)展�,國際貿(mào)易的增加���,帶來了相應(yīng)的政治風(fēng)險(xiǎn)�����。因此���,電子商務(wù)企業(yè)的風(fēng)險(xiǎn)評(píng)估��,不僅要考慮傳統(tǒng)企業(yè)的風(fēng)險(xiǎn)因素��,還必須考慮電子商務(wù)所帶來的新風(fēng)險(xiǎn)����。
無紙化貿(mào)易對(duì)控制活動(dòng)的影響���。電子商務(wù)活動(dòng)被稱之為“無紙貿(mào)易”����,所有交易數(shù)據(jù)都實(shí)現(xiàn)了數(shù)據(jù)化��、電子化����。以往涉及多人、多部門的手工業(yè)務(wù)集成為一個(gè)共享的數(shù)據(jù)庫�,各種單據(jù)全部數(shù)字化、無紙化�,傳統(tǒng)的手工簽章、編碼���、交叉索引等不再使用��,所有的授權(quán)和業(yè)務(wù)紀(jì)錄通過操作員權(quán)限設(shè)置��、操作日志等體現(xiàn)�����,其有效性受系統(tǒng)的準(zhǔn)確性影響�����,原有手工環(huán)境中可以追蹤的審計(jì)線索不復(fù)存在��。
信息與溝通的新要求��。電子商務(wù)企業(yè)現(xiàn)在越來越重視供應(yīng)鏈系統(tǒng)的構(gòu)建�,企業(yè)的管理理念由“縱向一體化”轉(zhuǎn)向了“橫向一體化”��、“內(nèi)視型”轉(zhuǎn)向了“外視型”�。供應(yīng)鏈的構(gòu)建使得企業(yè)已不再是獨(dú)立的個(gè)體,供應(yīng)鏈上的各個(gè)節(jié)點(diǎn)形成伙伴關(guān)系的“虛擬企業(yè)”��,這對(duì)信息與溝通提出了更高的要求��,信息的溝通局限于企業(yè)內(nèi)部��,大量的溝通對(duì)象為企業(yè)外部各節(jié)點(diǎn)。
監(jiān)督方式的改變�����。電子商務(wù)的實(shí)現(xiàn)�,改變了原有的業(yè)務(wù)流程,內(nèi)部審計(jì)和控制自我評(píng)價(jià)的內(nèi)容隨之賦予新的內(nèi)容���。借助信息技術(shù)�,在商務(wù)活動(dòng)中某些監(jiān)督過程自動(dòng)完成�,這部分監(jiān)督是否有效,依賴于系統(tǒng)開發(fā)的正確性����。監(jiān)督的重點(diǎn)在系統(tǒng)的開發(fā)、實(shí)施和維護(hù)方面��。
電子商務(wù)企業(yè)內(nèi)部控制體系的構(gòu)建策略(上海網(wǎng)站建設(shè))
(一)創(chuàng)建適合電子商務(wù)企業(yè)的內(nèi)部控制環(huán)境
電子商務(wù)企業(yè)的組織結(jié)構(gòu)由金字塔式轉(zhuǎn)變?yōu)橐云髽I(yè)管理層為核心的扁平式結(jié)構(gòu)����,內(nèi)部控制層大大減少。內(nèi)部控制不再是基于權(quán)力的需要����,而是基于信息的準(zhǔn)確性和企業(yè)發(fā)展的需求�,內(nèi)外部人員之間平等�����、動(dòng)態(tài)的進(jìn)行合作和溝通�。這種新的組織結(jié)構(gòu)要求企業(yè)高管理者在加強(qiáng)自覺控制意識(shí)的同時(shí)轉(zhuǎn)變觀念。另外��,電子商務(wù)企業(yè)要求以業(yè)務(wù)流程為基礎(chǔ)進(jìn)行崗位設(shè)置�����,根據(jù)需要確定人員數(shù)量�,明確各崗位特別是關(guān)鍵崗位的職責(zé)���,并根據(jù)權(quán)限的不同進(jìn)行授權(quán)��。在選擇人員時(shí)��,建立完善的招聘與選拔方針及操作性程序���,對(duì)新員工進(jìn)行企業(yè)文化和道德價(jià)值觀的導(dǎo)向培訓(xùn),對(duì)違反行為準(zhǔn)則的任何事項(xiàng)��,制訂出相應(yīng)的紀(jì)律約束與處罰措施,對(duì)業(yè)績良好的員工����,制訂具有獎(jiǎng)勵(lì)和激勵(lì)作用的報(bào)酬計(jì)劃,并避免誘發(fā)不道德行為���,根據(jù)階段性的業(yè)績?cè)u(píng)估結(jié)果��,對(duì)員工予以晉升�����、指導(dǎo)以及獎(jiǎng)罰�����。[Page]
險(xiǎn)評(píng)估體系風(fēng)險(xiǎn)是未來的不確定性�����。電子商務(wù)企業(yè)風(fēng)險(xiǎn)包括內(nèi)部風(fēng)險(xiǎn)和外部風(fēng)險(xiǎn)���。具體來說有管理風(fēng)險(xiǎn)、業(yè)務(wù)風(fēng)險(xiǎn)、財(cái)務(wù)風(fēng)險(xiǎn)����、安全風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)�、市場風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等����,企業(yè)在內(nèi)部控制方面應(yīng)根據(jù)企業(yè)發(fā)展戰(zhàn)略和業(yè)務(wù)流程確定控制目標(biāo),充分利用信息管理系統(tǒng)����,全面系統(tǒng)持續(xù)地收集相關(guān)信息,進(jìn)行風(fēng)險(xiǎn)評(píng)估���。吸收專家�、各部門專業(yè)人員等組成分析團(tuán)隊(duì)����,采用頭腦風(fēng)暴法��、德爾菲法�����、SWOT分析法、業(yè)務(wù)流程分析法等�,正確識(shí)別風(fēng)險(xiǎn),并從風(fēng)險(xiǎn)發(fā)生的可能性和造成的損失兩方面進(jìn)行定性分析�����,同時(shí)運(yùn)用決策樹和期望貨幣值���、蒙特卡羅分析法等進(jìn)行定量分析����,對(duì)風(fēng)險(xiǎn)進(jìn)行排序���,將風(fēng)險(xiǎn)分為高�、中��、低三級(jí)�,識(shí)別主要風(fēng)險(xiǎn),確定相應(yīng)的風(fēng)險(xiǎn)承受度����,制定應(yīng)對(duì)措施����。管理者應(yīng)避免僅憑個(gè)人經(jīng)驗(yàn)��、智慧和偏好去尋找風(fēng)險(xiǎn)應(yīng)對(duì)措施�。而應(yīng)集中群眾智慧、聽取專家意見�,客觀冷靜地分析、評(píng)估風(fēng)險(xiǎn)應(yīng)對(duì)措施�,權(quán)衡風(fēng)險(xiǎn)與收益,從規(guī)避�、降低、轉(zhuǎn)移����、接受幾個(gè)方面去選擇合適的措施。
(三)運(yùn)用現(xiàn)代信息技術(shù)設(shè)立良好的控制活動(dòng)
企業(yè)控制活動(dòng)貫穿于企業(yè)的各個(gè)業(yè)務(wù)流程�,是幫助執(zhí)行管理指令的政策和程序。通過計(jì)算機(jī)系統(tǒng)用戶授權(quán)����、身份認(rèn)證制度���、系統(tǒng)維護(hù)和系統(tǒng)應(yīng)用人員嚴(yán)格分開等措施���,實(shí)現(xiàn)不相容職務(wù)分離和授權(quán)審批控制����,明確各崗位辦理業(yè)務(wù)和事項(xiàng)的權(quán)限范圍�、審批程序和相應(yīng)責(zé)任;電子商務(wù)系統(tǒng)是電子商務(wù)企業(yè)運(yùn)營的關(guān)鍵���,系統(tǒng)開發(fā)過程中應(yīng)結(jié)合風(fēng)險(xiǎn)評(píng)估��,將內(nèi)部控制措施體現(xiàn)出來�;數(shù)據(jù)庫資源是電子商務(wù)企業(yè)的重要的資源���,其安全性至關(guān)重要����,必須嚴(yán)防被竊取�、修改、破壞�����,數(shù)據(jù)庫應(yīng)建立嚴(yán)格的權(quán)限訪問控制以及做好備份工作��;在系統(tǒng)應(yīng)用上,無論是采購����、生產(chǎn)、銷售�����、物流���、會(huì)計(jì)都通過系統(tǒng)完成其業(yè)務(wù)的處理過程���,包括數(shù)據(jù)的輸入、處理����、保存、輸出����。
(四)建立行之有效的信息與溝通系統(tǒng)
電子商務(wù)企業(yè)信息系統(tǒng)是企<優(yōu)麥電子商務(wù)論文>業(yè)信息的產(chǎn)生、獲取與溝通的主要渠道��。信息系統(tǒng)處理企業(yè)內(nèi)部信息和外部信息���。包含企業(yè)產(chǎn)���、供、銷���、行政管理���、財(cái)務(wù)等經(jīng)營過程中所形成的信息和來源于社會(huì)、市場�����、合作伙伴�、競爭對(duì)手等的信息。企業(yè)應(yīng)建立信息與溝通制度�����,明確內(nèi)部控制相關(guān)信息的收集����、處理和傳遞程序,強(qiáng)化信息輸入控制��,并保證其完整性,采用平行溝通�����、上下溝通���、內(nèi)外溝通相結(jié)合的溝通模式�����,確保信息及時(shí)溝通��,促進(jìn)內(nèi)部控制有效運(yùn)行����。從管理層到一般員工都可以通過信息系統(tǒng)獲取所需的控制信息���,清楚地了解內(nèi)部控制制度的各項(xiàng)規(guī)定如何生效�����、自己在控制系統(tǒng)中所扮演的角色及所承擔(dān)的責(zé)任���、所負(fù)責(zé)的活動(dòng)是怎樣與他人的工作發(fā)生關(guān)聯(lián)的����、如何反饋信息等��,形成一條良好的溝通渠道��。信息系統(tǒng)還要保證外部溝通的順暢�,避免出現(xiàn)“信息孤島”現(xiàn)象���,顧客和供應(yīng)商能經(jīng)過開放的溝通管道輸入重要的信息�。
(五)改變監(jiān)督方式提高監(jiān)督效率
電子商務(wù)的特征決定了企業(yè)可以實(shí)現(xiàn)信息技術(shù)與管理過程和業(yè)務(wù)過程相結(jié)合��,這樣改變了傳統(tǒng)企業(yè)在管理中存在的時(shí)滯性����,無紙化交易、無紙化辦公也使可視化�、書面化的監(jiān)督線索轉(zhuǎn)變成為電子化線索,這一切的轉(zhuǎn)變使得電子商務(wù)企業(yè)內(nèi)部監(jiān)督隨之變化���,監(jiān)督的內(nèi)部不是事后對(duì)某項(xiàng)行為的監(jiān)督�,而是系統(tǒng)的實(shí)時(shí)監(jiān)督�����,監(jiān)督方式也就由實(shí)質(zhì)上的事后監(jiān)督、時(shí)點(diǎn)監(jiān)督轉(zhuǎn)變成為事前預(yù)防控制�����、事中監(jiān)督�����、全程監(jiān)督�����。不僅是對(duì)人的監(jiān)督���,還包括對(duì)計(jì)算機(jī)系統(tǒng)監(jiān)督�。在系統(tǒng)開發(fā)時(shí)將內(nèi)部控制嵌入業(yè)務(wù)流程中�,使得業(yè)務(wù)運(yùn)營與日常監(jiān)督融合在一起。通過系統(tǒng)日志記錄對(duì)實(shí)施內(nèi)部控制的情況進(jìn)行常規(guī)�、持續(xù)的監(jiān)督檢查,結(jié)合專項(xiàng)監(jiān)督����,保證內(nèi)部監(jiān)督的有效性����。(上海網(wǎng)站推廣)
.png)
滬公網(wǎng)安備 31011402007386號(hào)