企业电子支付内容、特征及其风险管控

　　随着金融市场竞争的日益激烈，各家银行都相继推出了网上银行业务，这为企业在结算手段上的更新带来机遇，为银企互联，建立网络支付上的资金结算平台创造了条件，电子支付和网银接口系统应运而生。电子支付是以商业银行的网上银行为支付手段，适用基于Interne评台的运作平台，通过网络进行的、为交易的客户问提供货币支付或资金流转等的现代化支付手段。企业在应用电子支付过程中，要充分考虑如何规范应用电子支付，利用电子支付对企业资金支付进行有效监测，减少由于实行电子支付给企业资金安全带来的风险和资金使用低效，提高电子支付的应用与安全水平。

　　一、电子支付内容及其特征。

　　（一）电子支付的内容。

　　电子支付是指电子交易的当事人，包括消费者、厂商和金融机构，使用安全电子支付手段，通过网络进行的货币支付或资金流转。企业电子支付的业务类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易、自动柜员机交易和其他电子支付。网上支付是电子支付的一种形式，是企业电子支付应用的重点。

　　广义地讲，网上支付是以互联网为基础，利用银行所支持的某种数字金融工具，发生在购买者和销售者之问的金融交换，而实现从买者到金融机构、商家之问的在线货币支付、现金流转、资金清算、查询统计等过程，由此电子商务服务和其它服务提供金融支持。

　　（二）电子支付的特征。

　　与传统的支付方式相比，电子支付的特征包括四个方面：一是电子支付是采用先进的技术通过数字流转来完成信息传输的，其各种支付方式都是通过数字化的方式进行款项支付的；而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体来完成款项支付的。

　　二是电子支付的工作环境基于一个开放的系统平台（即互联网）；而传统支付则是在较为封闭的系统中运作。电子支付使用的是最先进的通信手段，如Internet,  Extranet,而传统支付使用的则是传统的通信媒介；三是电子支付对软、硬件设施的要求很高，一般要求有联网的微机、相关的软件及其他一些配套设施，而传统支付则没有这么高的要求。四是电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足小出户，在很短的时问内完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。

　　二、企业电子支付应用的意义。

　　企业电子支付业务主要是指通过电子支付渠道办理的资金归集、资金支付、电子票据等支付结算业务。电子支付渠道主要包括企业资金结算系统、商业银行网上银行以及其他经批准使用的电子渠道。企业资金结算系统是指由企业统一组织开发建设的包括财务系统资金支付模块、集团资金结算中心的资金结算系统以及企财银直联接口构成的集成应用系统。企业电子支付应用打破传统的企业资金支付方式，借助信息化技术，实现资金支付方式的大变革，具有非常重要的意义。

　　（一）银企有机结合，改变了企业传统结算模式。

　　实施电子支付结算，改变了企业原有的以柜台结算为主的结算方式。柜台结算方式的结算时问较长，结算手续复杂，结算效率低，小利于企业对资金的集中管理。企业借助银行的结算平台和网络，强化企业资金链条的关键环节管理，形成互融共通的资金结算平台。

　　（二）实用性、灵活性与安全性和谐统一。

　　与传统结算小同的是，电子支付强调支付过程和支付手段的电子化，其主要功能和特点既满足了企业对资金结算需求，也实现了企业财务的无纸、无币化办公。实现了与企业财务软件系统的无缝连接。通过与多家银行的网银系统直连，实现了资金汇划实时到账、资金和经营信息同步记录等一系列功能。企业提交的支付指令在电子支付模式卜电子信息小落地小经人为干预的执行，确保了资金数据的真实性和准确性；采用电子支付使结算资金实现零在途，充分保证了资金的高效运转和安全。

　　（三）结算效率大大提高。

　　电子支付模式使支付操作更加简单快捷，提高了结算效率；由于电子支付指令形成的电子支付票据与纸质支付凭证具有同等效力，而电子支付票据传递更加实时和便捷，也就为企业账务处理和对账提供了更高的保障。

　　（四）服务水平显着提升。

　　电子支付有助于企业实现资金的高度集中管理，使资金在企业经营中真正达到安全和快捷，为企业卜一步全面实施预算管理和预算执行控制提供了安全保证和技术支持。也极大方便和减轻了企业基层单位的工作量，单据审批后，在足小出户的状态卜就可以瞬时完成资金的划拨流车专。

　　三、电子支付的风险。

　　支付电子化既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱。电子支付系统的风险首先是软硬件系统风险，从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成，全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。

　　其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，企业往往要依赖外部市场的服务支持来解决内部的技术或管理难题，使自身暴露在可能出现的操作风险之中。电子支付加大了资金支付的操作风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。

　　四、加强企业电子支付应用的内部管理。

　　（一）建立企业资金结算系统。

　　企业资金结算系统由企业统一组织开发建设，包括财务资金支付模块、商业银行资金结算系统以及企银直联接口构成的集成应用系统。从目前集团资金管理系统的发展趋势来看，集团资金管理第一是全资金管理的外延；第二是全过程的闭环管理；第三是与业务运营的紧密集成；第四是从结算到监控的内涵延伸，包括风险管理；第五是通过平台化是实现资金管理的实时性。企业资金结算系统在建立过程中要充分考虑这些趋势。要明确企业电子支付业务范围，主要应包括通过电子支付渠道办理的资金归集、资金支付、电子票据等支付结算业务。

　　（二）电子支付应用的事前控制。

　　一是明确企业内部电子支付职责分工。企业要建立健全电子支付内控管理制度，制定企业电子支付实施细则，执行电子支付业务流程，建立电子支付风险防控机制和突发事件应急处置机制，对商业银行电子支付服务进行监督评价等，通过制度保障电子支付规范应用、企业内部责任明晰、工作流程顺畅。企业应结合电子支付特点和内部控制要求，根据电子支付业务链进行专业化分工，将电子支付的权利与责任落实到各责任单位，明确企业内部电子支付职责权限，使企业电子支付应用在企业内部既分工又协作的规范实行。电子支付业务安全管理的第一责任人应确定为企业主要负责人，主要是确保资金安全的权威性以及在电子支付安全应用过程中各项工作顺利推进。电子支付管理的部门一般是财务管理部门，主要是与财务部门资金专业管理职能相关联。明确企业技术支持部门，负责处理由于网络中断、硬件瘫痪、病毒攻击等导致系统无法正常使用等问题，定期对资金管理系统软硬件进行巡检，预防电子支付事故，以保证财务系统资金支付模块及相关计算机系统安全稳定运行。

　　二是按照不相容岗位相分离原则设置电子支付岗位。按照企业内部控制要求，按照不相容岗位相分离原则设置电子支付相关工作岗位。由于资金管理在企业管理中具有重要的地位，而且更容易出现风险点，因此在电子支付方面至少设置用款部门申请岗、部门审核岗，财务部门预算控制岗、开支与应付会计、出纳岗、会计主管岗等岗位。同时对通过网上银行办理电子支付业务的，要按照经办、复核、审批三级设置操作员的权限，实现岗位与权限的双重控制。

　　三是建立健全资金支付授权审批制度。企业资金营运活动是企业内部控制管理重要内容，企业在办理资金业务过程中，要遵守现金和银行存款管理的有关规定，不得由一人办理货币资金全过程业务，严禁将办理资金业务的相关印章和票据集中一人保管。电子支付是建立在企业资金管理基础上一种支付手段，相对传统结算方式而言其授权审批应更严格。在实务中企业应建立电子支付操作人员、审批权限、业务流程、付款限额等内控程序，各级审批人员只能在规定的权限范围内办理支付审批，严禁超越权限审批。支付业务由用款部门发起，财务部门办理。用款部门负责审核并确保资金支付申请材料和内容的真实性、合法性、有效性。财务部门负责审核付款业务的合法性、合规性。严禁一人执行、代办多岗位审批职能。

　　（三）加强电子支付应用的事中控制。

　　一是明确企业与银行之间的职责权限。企业通过资金结算系统或网上银行等办理电子支付业务，须与商业银行签订电子支付服务协议，明确风险节点，划分职责权限，做好应急预案。加强与银行的沟通，应确保其资金结算系统持续稳定运行。企业出纳人员密切关注电子支付情况。及时查询电子支付指令状态，对于系统反馈支付失败的业务，建立支付失败业务登记机制。

　　二是加强电子支付的数字证书及密钥管理。电子支付业务数字证书是按银监会及国家相关部门要求由商业银行发放的用于存放企业及业务人员身份标识，并对电子支付指令进行数字签名的电子文件。按照银行规定，企业所有电子支付业务必须采用数字证书进行电子签名。数字证书视同银行预留印鉴管理，数字证书专人专用。企业要规范数字证书及密钥的日常管理，建立密钥申领、使用、保管、变更、注销制度，确保电子支付安全。企业应加强电子支付业务操作人员管理，不得相互替代操作或交换各自的客户证书（如U棒、IC卡等）。向商业银行申请办理数字证书，必须严格履行审批程序。

　　三是加强银企对账及信息管理。企业要及时取得经商业银行确认的结算单据进行账务核算，指定出纳以外的专人按日核对银行账户资金余额及支出交易明细，按月编制银行存款余额调节表。对于银行未达账项要及时查明原因，及时清理，财务部门负责人应按月对银行存款余额调节表进行审核。企业要严格控制信息系统管理、运维人员操作权限，系统维护人员不得具有资金业务操作权限，严禁进行后台业务数据修改。

　　（四）加强电子支付应用的事后控制。

　　企业内部控制的一个新趋势是实行“控制自我评估”,即每个企业不定期或定期地对自己的内部控制系统进行评估，平复内部控制的有效性及其实施的效率效果。

　　基于此，企业应建立健全电子支付业务监督评估机制，对电子支付业务开展情况每年至少检查一次，确保电子支付管理各项制度设计合理、管控有效，制度执行到位、业务规范有序。监督评估内容包括：岗位人员设置及权限管理情况、授权审批制度执行情况、数字证书及密钥管理情况、支付系统运行情况、安全保障措施情况以及故障事故发生及处理情况等。企业各单位对电子支付业务监督评估过程中发现的问题和薄弱环节，应采取措施及时整改。