基於電子商務環境的內部控制理念的創新研究

論文類別:工商管理論文 > 電子商務論文
論文標簽:電子商務創新論文
論文作者: 佚名
上傳時間:2008/10/22 9:21:00

[摘 要] 20世紀90年代以来,以網絡化、數字化和信息化為核心的信息技術革命,全方位地沖擊著传統的組織結構、管理模式和商務观念,催生了一種新型商務模式——電子商務運營模式。由于這種商務運營模式不再依靠紙面文件以及單據的傳送,而是借助於現代信息技术來全面實現電子化的交易和結算過程,因此,在电子商務環境下,企業的財務收支及其有關的經營管理活動的特點必然發生巨大的變化,各種業務趨於隱性化和數字化,導致舞弊行為更易發生;與此同時,利用傳統手段已然无法對新環境下的內部控制進行科學、合理的評價。面對電子商務環境,我們需要对內部控制的理念以及控制措施加以創新。本文運用COSO內部控制整體框架理論,著重討論了傳統內部控制理念中不適合電子商務新环境發展要求的部分,进而闡明適合電子商務環境發展要求的新型內部控制理念,並提出將现代信息技術完美滲透到內部控制系統之中的指導思想。
  [關键詞] 電子商務;內部控制;現代信息技術;內控理念;制度創新
    
  伴隨著現代信息技術特別是網絡技术日益滲透到社會經濟和生活的方方面面,商業活動作為人類最基本、最廣泛的活動方式,自然也面臨著由傳統模式向網絡模式的轉型發展,於是,電子商務便应運而生。所謂電子商務,就是指借助於互聯網開展商業貿易活動。由於這種商业活動模式可以打破公司與顧客之間的時間限制,也可以打破相互之間的地理距離限制,因此,与傳統的商業貿易運營模式或渠道相比,電子商务從理論上分析應該能給公司创造更多的商業機會;但與此同時,由於電子商務是建立在開放、分散的互聯網之上的,所以,通過電子商務進行經濟業務时除了內部容易發生舞弊之外,還要面對外部的各種威脅,如網絡黑客的攻擊、虛假的交易表示以及各種網絡病毒的蓄意侵袭,也就是說電子商務環境下正常的交易行為可能經由網络會遭受任何意想不到的非法骚擾與破壞。由此可見,電子商務環境下,內部控制的控制目標、控制風險、控制政策与控制程序等均隨控制環境發生了重大改變,亟待重新定位和調整。面對這一全新環境,我們需要對內部控制的理念以及控制措施加以创新。本文擬對此做一些粗淺的探討以求起到拋磚引玉的作用。
  
  一、 理論分析工具
  
  本文對電子商務環境下內部控制有關問題的探討主要以COSO內部控制整體框架理論為基本分析工具。按照COSO定義,內部控制是由企业董事會、經理階層和全體員工共同實施的,為財務報告的可靠性、營運的效率效果、相關法律法規的遵守等目標的達成而提供合理保證的過程。該定義揭示了內部控制的三大目標,即確保經济信息和財務報告的可靠性、企業經營活動的效率和效果以及相關法律法規的嚴格遵循。COSO進一步指出,內部控制整体框架由控制環境、風險評估、控制活動、信息與溝通、監督五大要素共同構成。筆者認為,內部控制不僅與資產管理有關,而且與行政、业務管理也密切相關,其控制內容應該超越會計和財務範圍,滲透到经營的各個方面和管理的全過程,COSO所定义的內部控制三大目標應該理解为更廣義的三大目標,即操作性目標、信息性目标和合規性目標。在這裏,操作性目標不只針對經營活動,而且還包括其他各种活動;信息性目標既包括財务會計信息又包括管理信息,一個行之有效的內部控制制度應該能夠實現財務和管理信息的可靠性、完整性和及時性。按照COSO的观點,在內部控制的五要素中,控制環境決定了組織的基調,並影響到組織中人员的控制意識,內部控制的其他要素都基於控制環境而建立;風險評估則在于識別並分析與組織目標達成有关的風險,它是決定哪種风險需要控制以及采用哪種控制措施來對付風險的基礎;控制活動則是組織的一系列政策和程序,以確保適時采取必要的行動來降低与組織目標相關的各種風險;信息与交流存在於所有經營管理活動中,使員工得以搜集和交換為開展經營、從事管理和進行控制等活動所需要的信息,包括管理者對員工的工作業績的經常性評價;監督則是經營管理部門對內控的管理監督和內審監察部門對內部控制的再監督與再評價活動的總稱,可以分為持續性的監控和問題性評估;可以由經營管理部門和內審監察部門分別單獨進行,也可以由兩者結合起來進行。總之,一個完整的、有效的、適時的內部控制體系是在組織中人的因素影響下上述五项要素與上述三大廣義目標的有機結合。
  
  二、 滯後於電子商務环境的部分傳統內部控制觀念
  
  今天的電子商務已經作为信息時代社會生產和社會消費之間的一次革命,不再仅僅是簡單的買和賣的关系,而是在互聯網支持下将企業與其消費者、供應商以及合作夥伴緊密結合在一起,實现從原材料的查詢、采購、產品的展示、訂購到出品、儲運以及款項支付等一系列貿易活動在內的完整概念,電子商務使得反映企業价值鏈活動的有關合同、单據、發票等書面記錄被电子載體記錄所替代,從而實現交易無紙化、隐性化、直接化和電子化,這些特性向我們昭示著這樣一個不容争辯的真理:在電子商務環境下,傳統的會計語言和企業會計文化將發生質的變化,會計語言中的一些核心詞匯,諸如記賬憑證、賬簿、報表等的作用已經在逐漸淡化,代替證、賬、表的將是原始信息、操作信息、分析決策信息。電子商務環境下,經营與管理、會計與財務已經被高度集成。一方面,會計人員不再像过去那樣被淹沒在各種原始單據的故紙堆中,他們可以充分共享企業其他部門所記錄的交易數據(因為电子商務系統整合集成了經營活動和管理活動,比如通過電子商務系統可以實時查詢銷售部門的销售記錄和發貨記錄、采購部門的采購記錄和進貨記錄、財务部門的收款和付款記錄等等)並借助自動分錄直接生成会計憑證;另一方面,企業各级管理者和投資者也無需等待會计人員歷盡艱辛所提供的滯後的、不全面的賬表信息,他們可以隨时隨地、實時通過網絡調閱財務報告信息、管理報告信息等企業共享性信息。然而,傳統控制觀念中的某些部分卻在不同程度上制約和阻礙著電子商務的推行和演進,成為電子商務環境下已经滯後的控制觀念,主要表現以下一些方面。
  1. 傳統內控觀念堅持大量使用紙張載体來記錄、處理和維護歷史信息,認為這種方法最保險、最具鑒證作用。應該承認的是,這種做法可以直接看到處理過程,是符合大多數人的習惯的。但同時,我們更應該看到大量的紙質記錄與IT特性是格格不入的。我們一方面驚嘆於IT的神奇信息處理能力,一方面仍在抱著與IT格格不入的習慣思維工作,其結果勢必加大内控成本、增加交易費用,也必將導致內控的操作性目標以及信息性目標不能如願實現。
  2. 傳统內控觀念習慣於用一個人的工作去檢查另一個人的工作以此達到規避或控制風險的目的,以為只要業務活動和信息處理都由人來執行,那麽这種分離職責和責任的方法就一定是唯一可行的。這種内控理念在電子商務環境下已經落後,因為這種內控觀的根深蒂固,一方面會過分地相信人的因素,而降低對機器的信任程度,也就是說會存在排斥運用機器加強監控、運用IT改造控制活動的思想動機;另一方面,由於每道監控以及每項控制活動都依賴于人的執行,越復雜的監控和控制活動必然就需要越多的人來執行,如此勢必導致內控成本的不合理增加。事實上,在有些已經開始實施电子商務發展戰略的行業已經開始註意到了這種内控觀點的不合理性,比如在銀行實行的“櫃員機”制度和在超市實行的POS系統就體現了这種變化①。當然,我們不否認職責分離特別是不相兼容的職責分離原則仍应是內部控制的核心原則,但職責分离不應僅僅表現為人與人之間的職責分離,而是還應該表现在人與機器之間的職責分離。在電子商務環境下,能夠用現代IT進行處理和控制的業務流程中的職責沒有必要進行劃分,而對於不能用現代IT進行處理和控制的業務流程,以及電子商務系統的研制開發、運行維護和日常操作等活動,還應該采用职責分離的控制措施。
3. 在傳統會計信息系統中,我們試圖通過崗位分工來達到對業務記錄和财務記錄的復核性控制目的。殊不知,這樣做的結果使得会計信息系統中充滿了重復性數據。同時對會計數據的重復記錄和重復數據的大量調整工作無形中加大了信息處理成本,也加大了復核性檢查工作的難度和成本。體現在會計信息系統中的這種內控理念也與電子商務環境不太協調。實際上,企業通過實施電子商務戰略應該在財務與會計運作上達到3种境界:唯一、實時和共享。所謂唯一是指數據來源要唯一,整個公司經營運作的數據來源只有銷售訂單和采購订單,訂單上的原始數据成為公司信息流、物流和資金流的源頭;所謂實時就是指數据生成和傳輸是基於單個業務動作而不是針對成批業務處理,采購、生產、銷售以及庫存等環節的業務數據可自动生成會計憑證,實時轉換成應收款和應付款等數據;所謂共享就是指通過在企業内部及其價值聯盟體內,对業務流程予以規範和協調一致,實現經營管理的各項數據能夠真正形成信息流,企業内部各部門、聯盟體内各成員既是信息流上的一個環節,又是信息流的授權共享者,只要擁有權限就能“通透”共享電子商務環境下的信息。
  4. 傳統內控觀念一直強調會計師的角色的獨立性、反映性和檢查性,而對主動性和预防性認識不足,這與電子商務環境要求將內部控制重点放在預防商業性風險以及重點關註前饋控制和實時控制是不相一致的。商業风險是戰略風險、決策風险、業務運行風險、信息風險以及財務風險的統稱,商業風險中的任何一種风險都會給組織帶來破壞。在電子商務環境下,會計師以及電子商務系統設計者尤其要注意識別業務運行風險和信息風險并能夠有針對性地提出相應的風險控制措施,這實際上涉及對電子商務環境的風險評估問題。一方面,就消费者而言,這一全新的購物環境會带來與以前所不同的業务運行風險和信息風險,前者主要表現為電子商務具有隱性化特點,企業與消費者之間是完全陌生的,消費者很難確定電子商務企業會真正處理其订單並且提供其所需要的商品或服務,更難以確定企業對退貨的處理程序及对售後服務保證的履行狀況,退一步說,即使消费者對此不存在疑慮,他仍然希望確认企業具有能有效地確保交易完整性的交易控制程序以便能正確且完整地處理交易。因此,在電子商務环境下,對電子商務進行認證以及引入特殊的交易控制程序則有助於降低此種风險;後者主要表現為在電子商務交易中經由網絡發送出去的私人資料是否安全,如信用卡資料可能被截取或盜用,儲存在企業數據庫中的客戶个人機密資料可能被網絡黑客入侵竊取等等。因此,當互聯网正快速地取代以往需大量文件處理或人員參与的交易形態,消費者對交易資料安全的擔心卻成了推動這一新型交易方式的最大障礙。降低信息保護風險的主要控制措施就是盡可能采用保障隱私權工具,比如TRUSTe、BBBOnline Privacy Seal和Privacy Preferences Project等。另一方面,站在電子商務企業立場來看,原先幾乎不作為內部審計重要內容的會計信息與數据安全性問題卻成了制約电子商務應用的最大障碍,也因此成了內部审計的最重要問題之一。除此之外,電子商務內部審計還包括:網絡訪問控制審計、電子商務数據加密審計、電子商務披露事項的審計以及客戶信息隱私保護审計等。這些內部審計的全新內容正是會計師面对電子商務新環境所應作出的角色轉變的內在要求。
  5. 傳統內控觀念習慣於接受來自組织上層領導的控制指令而忽視对事先制定好的政策、規則以及法律、法規的遵守,如此導致內控制度有時候形同虛設,也導致不能事先将有些合理的控制程序嵌入到電子商務系統之中以實現對業務活動和信息活動的實時監控,更为糟糕的是,會計可以借口企業會計處理涉及商業秘密而拒絕接受最大範圍內的會計信息使用者的同步合理性監督。
  6. 傳統內控觀念過分重視原始憑證形式上的有效性,而忽視了實質上的有效性。這種控制觀念使得许多人認為,只要所出具的原始憑證在形式上是有效的就非常可能被會計人員認定為合格的原始憑證,這種控制觀念為會計造假以及貪汙腐敗行為提供了舞弊的機會。在電子商務環境下,我們更應理性地對待原始憑證特別是原始電子憑證(也就是原始信息),將形式和实質做到高度的統一。值得慶幸的是IT為這種统一提供了技術上的可行性。

轉贴於 免費論文下载中心 http://www.hi138.com   7. 傳統的内控觀念過分重視控制目標而忽視了控制過程,實際工作的具體表現就是嚴重依賴期末或年末對財務報表的檢查、強調內部控制甚於運行效率。事實上,內控本身是一種程序,它意味著向某一終點努力,但不是終點本身,內控是用來取得一種或多種互相區分而又紧密聯系的目標。
  8. 保守的內控觀使得會計成為阻礙像電子商務、网上理財、網上報稅等網絡信息時代新生事物發展的絆腳石。這種現象一方面與電子商務等新生事物本身目前所固有的较高風險有關,但同時也不排除会計人員有不思進取的心态存在。盡管會計率先大量使用計算机,使得會計處理實現了初步的自动化以及網絡化,但顯然在如何進一步更好地实現財務與業務協同方面,如何進一步推動業務創新以及管理創新方面,會計似乎應該可以做得更好。聯想集團的例子就可以很好地說明這一點。聯想在上ERP之前,每一笔業務基本上都用計算機開出銷售小票,晚上把明細和金額導入財務的計算机中,財務以此記入當天收入,但由於采集數據的時點不同,導致財務、商務、库房的數據往往對不上,此時財務不得不把銷售小票翻出來重新核對,財務根本談不上對業務的監控和管理;聯想實施ERP之后,財務不但能了解銷售、采購、庫房、生產的全部過程,而且伴隨著它們的每一個作業,財務都有相應的反映,同時都有監控。正是這種信息的暢通、透明,才保障了成本的準確、實時核算成為可能,杜絕了“客观造假”的一個隱患。

  以上筆者簡要分析了與電子商務環境不相適應的部分傳統內控觀念,那麽在電子商務環境下,內控觀念应該具備哪些特質?或者換句話说,電子商務環境下內部控制理念應該從哪些方面加以创新?筆者將在下面的部分對此做詳細分析。
  
  三、 電子商務環境下內部控制創新理念
  
  1. 創新理念之一:會計師應首先註重預防商業風險,然後才是檢查、糾正錯誤和舞弊。前面已經提及,商業風險主要包括戰略风險、決策風險、業務運行风險、信息風險以及財務風險等,這些風險都有可能給企業組織帶來損害甚至是巨大的破壞。電子商務環境下,企業所面臨的外部環境的不確定性在增加,商業风險也在加大,特別是業务運行風險和信息風險几乎成為制約電子商務推廣應用的重大障礙,企業會计師在建立電子商務環境下的內部控制制度時,需要打破原先那種獨立的、反映式的和檢查性的控制模式,在更廣泛的環境中來看待業務,強調預防、業務操作和對规章制度的遵守情況,適時引入电子商務內部審計。
  2. 創新理念之二:通过評估風險以及設計應對風險的控制程序等工作,使用IT來记錄、維護和輸出信息,借此保證信息交流與溝通的準確性、完整性和及時性。內控的真正目標和價值在于能夠幫助組織降低其所承受的風險。要做到這點,首先需要熟悉業務並識別隱藏在業務之中的風險,然後再為相應的業務處理過程以及信息過程制定相對正确有效的規則。這種理念與傳統的理念是有很大區別的,後者是先識别出內部控制的目標,然後根據目標再提出一系列與傳統的會計制度相適應的控制政策和程序。比如在手工處理中,職责(保管、記錄和授权)的分離是非常有用的,其目的主要在於防止雇员在正常工作中發生錯誤和舞弊並將其隱藏起來,识別到這個控制目標,自然而然就會想到采用職責分离的特定控制程序,將組織活動劃分成一定的結構並分派給不同的人來執行。隨著適當應用了先進的信息技術之後,這種職責分離的控制程序的重要性程度在降低,在IT应用的許多場合,自动控制處理代替了分離人的做法,消除了一個人執行两項不相容的活動的原有風險。
3. 創新理念之三:應該正確把握IT的作用及其潛在的風險,並註意在實際工作中適當運用IT以便更加有效地实現所有的控制目標。IT的作用在于如果運用得當可以起到改善業務過程和信息過程以及支持企業決策的作用,這一點,似乎大家更容易認識到,而對於IT潛在的風險,許多會計和審計專業人員的認识是不到位的。筆者以為,IT的潛在的風險主要表現在以下4個方面:
  (1)大量的會計信息是以電子數據壓縮的形式存儲在電磁介質上,而這種介質具有易復制、易被修改且不易被發覺的特點,因此,勢必增加會計信息被竊取、刪改甚至破壞的風險;
  (2)如果不對集中存儲的會計数據庫在訪問權限上加以限制,則極易導致濫用企業的會計信息從而給企業帶來不必要的风險;
  (3)聯網的方式使得對會計信息的共享突破了時空的限制,但同时為異地財務犯罪提供了作案的可能;
  (4)IT處理可以將事先規定好的控制程序嵌入到信息系統中,從而實现運用自動控制來代替人員职責分離的控制做法,但同時也意味着這樣的信息系統在控制環境和控制活動等控制要素方面變动的彈性也更小了,一旦企業的實際控制環境和控制活動發生很大變动的時候,往往意味著要修改或者置換信息系統,否則原來的信息系統會失效。
  认識了IT上述各種潛在風險之後,我們應該在電子商務系統及其關聯系統中針对這些可能發生的風險設計適当的控制程序以充分保證這些系統能夠安全可靠運行。換句话說,信息技術的確會給组織帶來新的風險,但伴隨新風险的產生,新的工具也產生了,只要我們使用得當,將非常有效地降低這種風險對組織可能造成的損害直至最終合理保證内部控制的目標。會計人员應該清醒地認識到,要想在設計、使用和評价企業信息系統時有所作为,就一定要充分了解現代信息技術的能力和潛在的風險,并能夠熟練地識別、提出、實施和評估組織中的控制。
  4. 創新理念之四:一體化程度高的復雜系統較之有些廣泛使用纸張輸出和紙張輸入並保留中間处理過程的可見記錄的所謂簡單系統,其風險並不見得就高。如果高度集成的系統結構適當,并且內置了正確的控制程序,其風險可能會更低。適當地合理運用IT將極大地简化組織的業務過程和信息過程,同時還可以降低組織風險。
  5. 創新理念之五:電子審計線索和紙质審計線索一樣,甚至有時比後者更为有效。如果我們在信息系統中更加重視審計線索的提供的話,就會發現這種電子審計線索將會比紙質審計線索在追溯起來顯得更為方便,我們可以从報表查到相應的賬簿,再從賬簿追查到會計分錄,然後從分錄追溯到原始憑證。這也提醒我們,試图建立一個便於審計鉴證作用發揮的信息系統,僅從記賬凭證處理開始是遠遠不夠的。我們应該將數據收集的觸角延伸到原始業务發生的場所,但這勢必加大系統的數據采集工作量,因此僅依靠財會部門獨立完成是根本不可能的,也是沒有必要的。电子商務提供了解決這一問題的根本途徑。
  6. 創新理念之六:會计和審計人員應該適時介入信息系統設計和開發階段工作,以便在新系統中將保護和增強组織的運行規則和程序在系統的設計和開發階段就嵌入到系統中。要想實現IT對组織的增值作用,始終必須堅持組織予以“實時”控制的思想,把必要的控制措施嵌入到信息系統中去,這樣就可以在每項業務活動之中实時控制活動。通過將控制程序嵌入到信息系統中,可以使企業擁有強有力的內部控制制度,並通過IT來監控業務過程和信息過程。這一點對於小型企業来說,就顯得更為重要。傳統的職責分離理論認為,小型企業由於人力和資源所限,很難建立有效的內部控制制度。然而在電子商務環境下,小型企業可以擺脫內控上的尷尬局面,前提是必須持有積極的、实時的控制觀點,努力促进IT在企業經營管理中的渗透,只要適當地使用IT,即使對於小型企業,也可以用很小的代價來大大改善內部控制制度的執行效果。
  貫穿上述六大理念的核心指導思想應該是:堅持將IT滲透到底,即實現現代信息技术與內部控制理念的完美融合。我們要善於把握電子商務的能力并且規避其潛在的風險,乐於運用信息技術工具幫助企業強化其內控制度,並通過运用信息技術來監控業務過程和信息過程,通過實施電子商務技術,最終實現既可以持續改善業務過程和信息過程,又有助於組織更積極地預防、檢查和糾正錯誤和舞弊。

  總之,在電子商務環境下,會計和审計專業人員要持有積極的、实時的控制觀點,要善於运用現代信息技術來構建強健有力、控制有效及時的內部控制系統,應著重強調增強组織的有效性,將現代IT與控制理念完美融合起來並滲透到組織決策過程、業務開展過程、信息處理過程以及預防風險、檢查错誤和舞弊等各項組織活动中。
  
  主要

參考文獻


  [1] 吳琮璠. 會計财務信息系統[M]. 北京:中國人民大學出版社,2004.
  [2] [美]阿妮塔·霍兰德等著. 現代會計信息系統[M]. 楊周南等譯. 第2版. 北京:經濟科學出版社,1999.
  [3] 蔡立新主編. 計算機会計學[M]. 北京:首都經濟貿易大學出版社,2001.
  [4] 甄阜銘. 網絡環境下會計信息系統內部控制的探讨[J]. 财會通訊,2000,(10).
  [5] 陳虎. 論會計信息化與網上報銷[M]. 北京:經濟科學出版社,2005.
  [6] 北京亞太華夏財務會計研究中心編. 中國会計理論與實務前沿[M]. 北京:科學技術文獻出版社,2001.
  [7] [美]特伯恩(Turban,E.)等著. 電子商務:管理視角[M]. 英文版. 北京:高等教育出版社,2001.
  [8] 傅元略等. 企業信息化下的财務監控[M]. 北京:中國財政經济出版社,2003.

转貼於 免費論文下載中心 http://www.hi138.com
下载论文

論文《基於電子商務環境的內部控制理念的創新研究》其它版本

電子商務論文服務

網站聲明 | 聯系我們 | 網站地圖 | 論文下載地址 | 代寫論文 | 作者搜索 | 英文版 | 手機版 CopyRight@2008 - 2017 免費論文下載中心 京ICP备17062730号