电子商务环境下的企业内部控制探讨

电子商务环境下的企业内部控制探讨

姓名：李霞申请学位级别：硕士专业：会计学指导教师：胡玲20091201

摘要２０世纪９０年代以来，以网络化、数字化和信息化为核心的信息技术，全方位地冲击着传统的组织结构、管理模式和商务观念，催生了一种新型商务模式一电子商务运营模式。电子商务的出现极大地改变了企业的管理环境和管理理念，拓宽了企业管理的范围和内容，电子商务将越来越成为企业重要的生存方式和经营方式。电子商务要求企业各数字化管理系统集成，减少或合并流程中复杂的、不增值的环节，以实现业务流程的优化，实现企业资源的系统配置和信息共享。电子商务运营模式不再依靠纸面文件以及单据的传送，而是借助于现代信息技术来全面实现电子化的交易和结算过程，跨越了时间和空间的界限，提高了企业的经营效率。但是，电子商务作为一种无纸化、无场所化的新兴产业，各种业务趋于隐性化和数字化，业务流程和会计流程都发生了彻底的改变，使得不论是来自企业内部还是企业外部的风险增多。此时，利用传统内部控制手段已然无法对电子商务环境下的内部控制进行科学、合理的评价，不能满足电子商务环境的要求，这必然给企业的内部控制带来新的问题和挑战。如何利用现代信息技术改进企业内部控制模式，就成为企业能否解决管理过程中出现的一系列问题。因此，深入研究电子商务环境下企业内部控制模式的特征和构建途径同时具有了理论和实践两方面意义。本文采用逻辑分析的方法，首先分析了电子商务对内部控制的影响。其次是对电子商务环境下，内部控制出现的问题及其原因进行分析。最后，是针对问题原因进行措施方法的探讨。除引言以外，本文由四部分组成。第一部分首先是对内部控制的内容进行阐述，并列出了内部控制发展的四个阶段，阐明了与内部控制相关的委托代理理论和ＣＯＳＯ中内部控制的内容。其次，是对电子商务的基本概念进行描述，并分析了电子商务对内部控制各要素的影响。第二部分首先是对电子商务环境下，内部控制存在的一些问题的阐述，如计算机的应用，使信息安全性遇到前所未有的困难并加大了控制的工作。其次，全面分析了出现这些问题的深层次原因。第三部分以电子商务环境为依托，以内部控制五要素为线索，以第二部分的分析为基础，探讨了特定条件下如何全方位地加强内部控制。第四部分为结束语部分。指出本文不足以及进一步研究的展望。由于电子商务还是一个新兴的企业运作模式，它的许多特性还未明朗，它将引发企业和社会变革尚不清晰，因此我们无法描绘电子商务下企业内部控制的一切特征，无法预知内部控制存在的所有问题。所以对电子商务系统的安全和企业内部控制持续不断的研究和开发将是一个长期的话题。【关键词】电子商务环境内部控制信息技术内部控制要素２ＡｂｓｔｒａｃｔＳｉｎｃｅ１９９０’Ｓ，ｎｅｔｗｏｒｋｉｎｇ，ｄｉｇｉｔｉｚａｔｉｏｎａｎｄｉｎｆｏｒｍａｔｉｏｎｗｈｉｃｈｉｓｔｈｅｒｅｖｏｌｕｔｉｏｎ，ａｌｌ－ｒｏｕｎｄｃｏｒｅｏｆｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｉｃａｌｉｍｐａｃｔｓｏｎｔｈｅｔｒａｄｉｔｉｏｎａｌｔｏａｏｒｇａｎｉｚａｔｉｏｎａｌｓｔｒｕｃｔｕｒｅ，ｍａｎａｇｅｍｅｎｔｓｔｙｌｅａｎｄｂｕｓｉｎｅｓｓｃｏｎｃｅｐｔ，ｇａｖｅｂｉｒｔｈｂｕｓｉｎｅｓｓｍｏｄｅｌ－Ｅ－ｃｏｎ＇ｕｎｃＴｃｃｂｕｓｉｎｅｓｓｍｏｄｅｌ．Ｔｈｅｅｍｅｒｇｅｎｃｅｏｆｇｒｅａｔｌｙｎｅｗｈａｓｅ－ｃｏｉｎｌｎｅｒｃｃｃｈａｎｇｅｄｍａｎａｇｅｍｅｎｔｅｎｖｉｒｏｎｍｅｎｔａｎｄｍａｎａｇｅｍｅｎｔｔｈｅｓｃｏｐｅａｎｄｃｏｎｔｅｎｔｏｆｅｎｔｅｒｐｒｉｓｅｐｈｉｌｏｓｏｐｈｙｏｆｅｎｔｅｒｐｒｉｓｅ，ｂｒｏａｄｅｎｉｎｇｍａｎａｇｅｍｅｎｔ，Ｅ—ｃｏｍｍｅｒｃｅｗｉｌｌｉｎｃｒｅａｓｉｎｇｌｙｂｅｃｏｍｅｉｍｐｏｒｔａｎｔｍｅｔｈｏｄｓｔｏｓｕｒｖｉｖａｌａｎｄｂｕｓｉｎｅｓｓｍｏｄｅ，Ｅ－ｂｕｓｉｎｅｓｓｒｅｑｕｉｒｅｓｔｈｅｅｎｔｅｒｐｒｉｓｅｉｎｔｅｇｒａｔｉｎｇｄｉｇｉｔａｌｍａｎａｇｅｍｅｎｔｓｙｓｔｅｍ，ｒｅｄｕｃｉｎｇｏｒｍｅｒｇｉｎｇｃｏｍｐｌｅｘａｎｄｎｏｎ－ｖａｌｕｅ—ａｄｄｅｄｃｏｍｐｏｎｅｎｔ，ｉｎｏｒｄｅｒｔｏａｃｈｉｅｖｅｏｐｔｉｍｉｚａｔｉｏｎｏｆｂｕｓｉｎｅｓｓｐｒｏｃｅｓｓ，ｓｙｓｔｅｍｃｏｎｆｉｇｕｒａｔｉｏｎｏｆｎｏｅｎｔｅｒｐｒｉｓｅｒｅｓｏｕｒｃｅａｎｄｉｎｆｏｒｍａｔｉｏｎｓｈａｒｉｎｇ．Ｅ—ｃｏｍｍｅｒｃｅｂｕｓｉｎｅｓｓｍｏｄｅｌｉｓｄｏｃｕｍｅｎｔｓ，ｂｕｔｒａｔｈｅｒｂｙｌｏｎｇｅｒｒｅｌｙｏｎｐａｐｅｒｄｏｃｕｍｅｎｔｓａｎｄｔｒａｎｓｆｅｒｍｅａｎｓｏｆｍｏｄｅｍｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙｔｏａｃｈｉｅｖｅｔｈｅｆｕｌｌｒｅａｌｉｚａｔｉｏｎｏｆｅｌｅｃｔｒｏｎｉｃｔｒａｄｉｎｇａｎｄｓｅｔｔｌｅｍｅｎｔｐｒｏｃｅｓｓ，ｗｈｉｃｈａｃｒｏｓｓｔｈｅｂｏｕｎｄａｒｙｏｆｔｉｍｅａｎｄｓｐａｃｅｔｏｉｍｐｒｏｖｅｔｈｅｅｎｔｅｒｐｒｉｓｅ’Ｓｏｐｅｒａｔｉｏｎａｌｅｆｆｉｃｉｅｎｃｙ．Ｈｏｗｅｖｅｒ，ｅ—ｃｏｍｍｅｒｃｅｋｉｎｄｓｏｆｂｕｓｉｎｅｓｓａｓａｐａｐｅｒｌｅｓｓ，ｎｏｎ－ｅｓｔａｂｌｉｓｈｍｅｎｔｏｆｎｅｗｉｎｄｕｓｔｒｙ，ａｌｌｔｅｎｄｔｏｈｉｄｄｅｎａｎｄａｄｉｇｉｔａｌｒａｄｉｃａｌｔｅｃｈｎｏｌｏｇｙ，ｂｕｓｉｎｅｓｓｃｈａｎｇｅ，ｗｈｉｃｈｐｒｏｃｅｓｓｅｓａｎｄａｃｃｏｕｎｔｉｎｇｐｒｏｃｅｓｓｅｓｈａｖｅｕｎｄｅｒｇｏｎｅｂｏｔｈｆｒｏｍｗｉｔｈｉｎｔｈｅｅｎｔｅｒｐｒｉｓｅｏｒｉｎｃｒｅａｓｅｔｈｅｒｉｓｋｓｅｎｔｅｒｐｒｉｓｅｓｏｆｏｕｔｓｉｄｅ．Ａｔｔｈｉｓｔｉｍｅ，ｕｓｉｎｇｔｒａｄｉｔｉｏｎａｌｍｅｔｈｏｄｓｏｆｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｉｓａｌｒｅａｄｙｕｎａｂｌｅｔｏｅｖａｌｕａｔｅｔｈｅｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｏｆＥ－ｃｏｍｍｅｒｃｅｅｎｖｉｒｏｎｍｅｎｔｉｎｔｈｅｍｅｔｈｏｄｏｆｓｃｉｅｎｃｅ，ｍｅｅｔｔｈｅｒｅｑｕｉｒｅｍｅｎｔｓｔｏｏｆＥ－ｃｏｍｍｅｒｃｅｅｎｖｉｒｏｎｍｅｎｔ，ＳＯｉｔｗｉｌｌｉｎｅｖｉｔａｂｌｙｂｒｉｎｇｎｅｗｉｓｓｕｅｓａｎｄｃｈａｌｌｅｎｇｅｓｅｎｔｅｒｐｒｉｓｅ’Ｓｉｎｔｅｒｎａｌｃｏｎｔｒ０１．Ｈｏｗｔｏｕｓｅｔｈｅｍｏｄｅｍｉｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙｔｏｉｍｐｒｏｖｅｃｏｕｒｓｅｉｎｔｅｍａｌｃｏｎｔｒｏｌｍｏｄｅ，ｗｈｉｃｈｒｅｓｕｌｔｓｅｎｔｅｒｐｒｉｓｅｃａｎａｒａｎｇｅｏｆｉｓｓｕｅｓａｒｉｓｉｎｇｉｎｔｈｅｏｆａｎｒｅｓｏｌｖｅｔｈｅｍａｎａｇｅＴｎｅｎｔ．Ｔｈｅｒｅｆｏｒｅ，ｉｎ—ｄｅｐｔｈｓｔｕｄｙｔｈｅａｃｈａｒａｃｔｅｒｉｓｔｉｃｓｏｆｔｈｅｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｍｏｄｅａｎｄｂｕｉｌｄｔｈｅｏｒｅｔｉｃａｌｗａｙｕｎｄｅｒＥ—ｃｏｍｍｅｒｃｅｅｎｖｉｒｏｎｍｅｎｔ，ｈａｖｅｂｏｔｈａｎｄｐｒａｃｔｉｃａｌｓｉｇｎｉｆｉｃａｎｃｅ．Ｉｎｔｈｉｓｐａｐｅｒ，ｕｓｉｎｇｔｈｅｌｏｇｉｃａｌｍｅｔｈｏｄｆｉｒｓｔｌｙｏｎａｎａｌｙｚｅｓｔｈｅｉｍｐａｃｔｏｆｅ—ｃｏｍｍｅｒｃｅｃａｕｓｅｓｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｓ．ＳｅｃｏｎｄｌｙａｎａｌｙｚｅｓｔｈｅｉｎｔｅｍａｌｃｏｎｔｒｏｌｐｒｏｂｌｅｍｓａｎｄｔｈｅｉｒｂｙｔｈｅＥ—ｃｏｍｍｅｒｃｅｅｎｖｉｒｏｎｍｅｎｔ．Ｆｉｎａｌｌｙｄｉｓｃｕｓｓｉｏｎｔｈｅｃａｕｓｅｏｆｍｅａｓｕｒｅｓｔｏｔａｃｋｌｅｔｈｅｐｒｏｂｌｅｍ．Ｉｎａｄｄｉｔｉｏｎｔｏｔｈｅｉｎｔｒｏｄｕｃｔｉｏｎ．ｔｈｉｓａｒｔｉｃｌｅｃｏｎｓｉｓｔｓｏｆｆｏｕｒｐａｒｔｓ：Ｔｈｅｆｉｒｓｔｐａｒｔｉｓｆｉｒｓｔｌｙｅｌａｂｏｒａｔｅｄｔｈｅｃｏｎｔｅｎｔｏｆ３ｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｓ，ａｎｄｌｉｓｔｉｎｇｔｈｅｆｏｕｒｓｔａｇｅｓｏｆｄｅｖｅｌｏｐｍｅｎｔｏｆｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｓ，ｃｌａｒｉ伽ｎｇｍｅｐｒｉｎｃｉｐａｌ．ａｇｅｎｔｔｈｅｏｒｙｗｈｉｃｈｉＳｒｅｌａｔｅｄｔｏｔｈｅｉｎｔｅｍａｌｃｏｎｔｒｏｌｓａｎｄｔｈｅｃｏｎｔｅｎｔｏｆｉｎｔｅｒｎａｌｃｏｎｔｒ０１ｉｎＣＯＳＯ．Ｓｅｃｏｎｄｌｙ，ｗｅｄｅｓｃｒｉｂｅｔｈｅｂａｓｉｃｃｏｎｃｅｐｔｓｏｆＥ—ｃｏｍｍｅｒｃｅ，ａｎｄａｎａｌｙｚｅｔｈｅｉｍｐａｃｔｔｈｅｖａｒｉｏｕｓｅｌｅｍｅｎｔｓｏｆｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｂｙＥ－ｃｏｍｍｅｒｃｅ．Ｔｈｅｓｅｃｏｎｄｐａｒｔｉｓｆｉｒｓｔｌｙｅｌａｂｏｒａｔｅｄｓｏｍｅｉｓｓｕｅｓｏｆｔｈｅｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｓｕｎｄｅｒｅ－ｃｏｍｍｅｒｃｅｅｎｖｉｒｏｎｍｅｎｔ，ｓｕｃｈｓｅｃｕｒｉｔｙｆａｃｅｄｕｎｐｒｅｃｅｄｅｎｔｅｄａｓｃｏｍｐｕｔｅｒａｐｐｌｉｃａｔｉｏｎｓ，ｗｈｉｃｈｍａｋｅｓｉｎｆｏｒｍａｔｉｏｎａｎｄｉｎｃｒｅａｓｅｓｔｈｅｔａｓｋｓｏｆｃｏｎｔｒ０１．Ｓｅｃｏｎｄｌｙｉｔｄｉ衢ｃｕｌｔｉｅｓｉｓｃｏｍｐｒｅｈｅｎｓｉｖｅａｎａｌｙｓｉｓｏｆｔｈｅｄｅｅｐ—ｓｅａｔｅｄｒｅａｓｏｎｓｆｏｒｔｈｅｓｅｐｒｏｂｌｅｍｓ．ＡｓＥ—ｃｏｎｌｎｌｅｒｃｅｆｏｒｃｌｕｅｓ，ａｓｔｈｅｅｎｖｉｒｏｎｍｅｎｔｆｏｒｒｅｌ妒ｎｇ，ａｓｔｈｅｆｉｖｅｅｌｅｍｅｎｔｓｏｆｉｎｔｅｒｎａｌｃｏｎｔｒｏｌａｎａｌｙｓｉｓｂａｓｉｓｏｆｔｈｅｓｅｃｏｎｄｐａｒｔｆｏｒｂａｓｉｓ，ｔｈｅｔｔｌｉｒｄｐａｒｔｉｓｔｏｄｉｓｃｕｓｓｕｎｄｅｒｓｐｅｃｉｆｉｃｃｏｎｄｉｔｉｏｎｓ．ａｈｏｗｔｏｓｔｒｅｎｇｔｈｅｎｉｎｔｅｒｎａｌｃｏｎｔｒｏｌｓＴｈｅｆｏｕｒｔｈＰａｒｔｉｓＣｏｎｃｌｕｓｉｏｎｐａｒｔ．Ｎｏｔｅｄｔｈａｔｐｒｏｓｐｅｃｔｓｆｏｒｆｕｒｔｈｅｒｒｅｓｅａｒｃｈ．ＳｉｎｃｅＥ－ｃｏｍｍｅｒｃｅｉｓｓｉｌｌｌａｌａｃｋｏｆｔｈｉｓｐａｐｅｒ，ａｓｗｅｌｌａｓｎｅｗｂｕｓｉｎｅｓｓｍｏｄｅｏｆｏｐｅｒａｔｉｏｎ，ｍａｎｙｏｆｔｈｅｆｅａｔｕｒｅｓｏｆｉｔｓｉｓｎｏｔｙｅｔｃｌｅａｒ，ｉｔｗｉｌｌｌｅａｄｔｏｂｕｓｉｎｅｓｓａｎｄｓｏｃｉａｌｃｈａｎｇｅｗｈｉｃｈｉｓｎｏｔｙｅｔｃｌｅａｒ，ＳＯｗｅａｌｅｕｎａｂｌｅｔｏｄｅｓｃｒｉｂｅａｌｌ也ｅｃｈａｒａｃｔｅｒｉｓｔｉｅｓｏｆｉｎｔｅｍａｌｃｏｎｔｒ０１ｆｏｒｅ－ｃｏｍｍｅｒｃｅｎｏｔｅｎｔｅｒｐｒｉｓｅｓａｎｄＣａｎｐｒｅｄｉｃｔａｌｌｔｈｅｐｒｏｂｌｅｍｓｏｆｉｎｔｅｒｎａｌｃｏｎｔｒ０１．ＴｈｅｒｅｆｏｒｅｔｈｅｓｅｃｕｒｉｔｙｏｆＥ—ｃｏｍｍｅｒｃｅｓｙｓｔｅｍｓｃｏｎｔｒｏｌｓｗｉｌｌｂｅａａｎｄｃｏｎｔｉｎｕｏｕｓｒｅｓｅａｒｃｈａｎｄｄｅｖｅｌｏｐｍｅｎｔｏｆｉｎｔｅｍａｌｌｏｎｇ．ｔｅｒｍｔｏｐｉｃ．［Ｋｅｙｗｏｒｄｓ］Ｅ．ｃｏｍｍｅｒｃｅｅｎｖｉｒｏｎｍｅｎｔＩｎｆｏｒｍａｔｉｏｎｔｅｃｈｎｏｌｏｇｙＩｎｔｏｒｎａＩｃｏｎｔｒｏｌＭａｉｎｆａｃｔｏｒｏｆＩｎｔｅｒｎａｌｃｏｎｔｒｏｌ４独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果．尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得江西财经大学或其他教育机构的学位或证书所使用过的材料．与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意．签名：秀耻日期：五华止Ｉ关于论文使用授权的说明本人完全了解江西财经大学有关保留、使用学位论文的规定，即：学校有权保留送交论文的复印件，允许论文被查阅和借阅；学校可以公布论文的全部或部分内容，可以采用影印、缩印或其他复制手段保存论文。（保密的论文在解密后遵守此规定）签名：盈弭巴一导师签名：－二牲日期：尘仁０引言０引言Ｏ．１选题的背景和意义内部控制的思想和实践可以追溯到公元前３０００多年前的美索不达米亚文化时期，在实践中不断的丰富和完善，并逐步的被人们广泛地接受和采纳。从“内部控制制度＂二分法到“内部控制结构”三分法，从“内部控Ｎ－整合框架”五要素到“企业风险管理框架＂的八要素，内部控制规范在概念和内涵上不断拓展和进步。企业作为一个由各利益相关者组成的契约组织，是多种委托—代理关系的集合，为使企业持续稳定地发展下去，建立健全一个有效的内部控制系统是解决不利选择和道德风险问题的内部机理。随着电子商务技术的发展，在合理的信息系统构建基础上，企业就能像大脑那样可以敏捷地对外界做出正确的反应和对信息的处理。电子商务要求企业各数字化管理系统集成，减少或合并流程中复杂的、不增值的环节，以实现业务流程的优化，实现企业资源的系统配置和信息共享。在电子商务环境下，企业的财务收支及其有关的经营管理活动的特点发生了巨大的变化，业务流程发生的同时会计流程也发生，使会计信息不再滞后，强调会计信息的实时性提高了内部控制的效率。电子商务的出现不仅为企业和消费者带来了良好的发展前景和便利的条件，也伴随着一定的风险，当我们关注其为企业带来巨大的管理提升和经济效益的同时，也必须充分认识到由于电子商务系统自身特点及运作环境带来的内外部风险。例如：各种业务趋于隐性化和数字化，导致舞弊行为更易发生；各种网络黑客的攻击、虚假的交易以及各种网络病毒的蓄意侵袭等等。也就是说电子商务环境下正常的交易行为可能由于网络会遭受任何意想不到的非法骚扰与破坏。所以利用传统手段已然无法在电子商务环境下达到内部控制的目标。企业必须深刻地认识电子商务环境下的内部控制的特点，对内部控制的实施不断地加以完善和改进，提高企业内部控制的水平，以最大限度地防范和化解电子商务给企业带来的安全风险，充分发挥电子商务的优势。虽然内部控制不是万能的，但没有内部控制是万万不能的。一个有效的内部控制是企业进行经营活动并继续生存下去的基础，就象人的免疫系统一样，有了正常良好的免疫系统，人们才能去参加各种活动，做各种研究，推动人类历史的不断进步。电子商务环境下的企业内部控制探讨Ｏ．２文献综述Ｏ．２．１国外文献综述内部控制是历史发展的产物，在实践中不断的丰富和完善，并逐步的被人们广泛地接受和采纳。西方的内部控制理论的演进大概经历了四个阶段，其内容由简单到复杂、目标由单元到多元、对象由局部到整体。第一阶段是内部牵制阶段，它是现代内部控制理论中有关组织控制、职务分离控制的雏形。第二阶段是内部控制阶段，此时的控制范围更广，方法更趋于科学和完善。第三阶段是内部控制结构阶段，这一阶段发生了两个明显的变化：（１）正式将控制环境纳入内部控制范畴；（２）不再区分会计控制与管理控制，而统一以要素来表述内部控制。第四阶段是内部控制整体框架阶段，这个时期的内部控制将企业看作一个整体，控制的内容更加复杂，方法更加科学。１９９２年，美国ＣＯＳＯ委员会（ＣｏｍｍｉｔｔｅｅＳｐｏｎｓｏｒｉｎｇＯｒｇａｎｉｚａｔｉｏｎｓＯｆＴｈｅＴｒｅａｄｗａｙＯｆＣｏｍｍｉｓｓｉｏｎ）提出报告《内部控制—－整体框架》，并于１９９４年进行了修订，用以帮助企业及其他主体评估及改善内部控制体系。报告指出：“内部控制是由企业董事会、管理层和其他员工制定和实施的，旨在为经营的效果和效率、财务报告的可靠性以及相关法律法规的遵循性等目标提供合理保证的过程。＂并归纳了内部控制的“五大要素”：（王）控制环境；（２）风险评估；（３）控制活动；（４）信息与沟通；（５）监督。此后，该框架广泛应用于、规则制定及管制中，众多企业应用该框架以更好地控制其实现预定目标过程中的活动。２０世纪９０年始，随着信息技术的发展，以计算机为工具、互联网为媒介的各种各样的信息系统成为了各种业务处理的核心。互联网使信息资源得到充分利用，而且它的作用也得到了充分发挥，而电子商务作为此时的新兴产业，也给企业带来了福音，提高了企业的经营效率。在贸易全球化的今天，电子商务的出现无疑给企业提供了更多的贸易机会，改变了企业本身的生产、经营、管理活动。但是与此同时，也产生了众多不安全因素，给企业带来了巨大的风险，人们越来越清楚地意识到有效管理和控制信息及信息相关技术是发展电子商务企业的可靠保障，信息技术对内部控制的影响已经得到社会各方的重视。１９９６年，国际信息系统审计与控制协会（ＩＳＡＣＡ）发布了“信息及相关技术的控制目标”（ＣＯＢＩＴ），并在１９９８年和２０００年进行了更新。ＣＯＢＩＴ报告是一个专门针对与信息技术（ＩＴ）有关的内部控制问题的综合内部控制框架。该标准的体系框架见图０．１①。１９９７年，内部审计师协会（ＩＩＡ）针对信息系统的内部控制问题，发布了题为《系统可审计性和控制》（ＳｙｓｔｅｍｓＡｓｓｕｒａｎｃｅａｎｄＣｏｎｔｒｏｌ，简称ＳＡＣ）的报告，为了强调基。骆良彬，张白．企业信息化过程中内部控制问题研究［Ｊ］．会计研究，２００８（５）：６９－７５．２０引言于计算机的信息系统对内部控制系统的作用和冲击，ＩＩＡ在２００１年发布了一套更为现代化的信息系统控制模型，称之为“电子系统保证与控制模型”（ＥｌｅｃｔｒｏｎｉｃＳｙｓｔｅｍｓＡｓｓｕｒａｎｃｅａｎｄＣｏｎｔｒｏｌ，ｅＳＡＣ），为管理层和审计师理解、评估与减轻技术风险提供了新的框架。ｅＳＡＣ模型的核心部分是紧密联系在一起的４类内部控制目标：运营、报告、合规和资产安全，和５个电子商务的保证目标：可用性、能力、功能性、可保护性和可负责性①。图０．１ＣＯＢＩＴ体系框架Ｏ．２．２国内文献综述我国对于内部控制的研究起步较晚，发展相对来说还不够完善。我国十分重视内部控制规范的建设，财政部、中国人民银行、、中国注册会计师协会等都发布过相关的内部控制规范。１９９６年１２月财政部发布《审计具体准则第９号一内部控制和审计风险》，最早提出内部控制概念。２００１年６月财政部颁布的《内部会计控制一基本规范（试行）》，以及随后陆续发布的《内部会计控制规范一货币资金》、《内部会计控制规范—采购与付款》和《内部会计控制规范—销售与收款》等都表明内部会计控制引起了理论界和实务界的关注。２００２年我国颁布了《内部控制审核指导意见》，要求注册会计师就被审核单位管理当局对特定日期与会计报表相关的内部控制有效性的认定进行审核，并发表审核意见。２００６年上海证券交易所颁布了《上海证券交易所上市公司内部控制指引》（简称“上交所指引”），２００７年深圳证券交易所也颁布了“深交所指引”，同样是要求上市公司董事会在年度报告披露的同时，披露年度内部控制自我评估报告，并披露会计师事务所对内部控制自我评估报告的评价意见。２００８年财政部、审计署等五部委口章铁生．信息技术条件下的内部控制规范：国际实践与启示［力．会计研究，２００７（７）：２９－３５．３电子商务环境下的企业内部控制探讨联合发布了《企业内部控制基本规范》，并规定自２００９年７月１日起先在上市公司范围内实施，鼓励非上市的其他大中型企业执行。该规范要求上市公司，应对本公司内部控制的有效性进行自我评价，披露年度自我评价报告，并须聘请具有证券、期货业务资格的中介机构对内部控制的有效性进行审计，出具审计报告。’该规范的发布标志着我国企业内部控制规范体系建设取得了重大突破。在２００７年１月１日执行的中国注册会计师审计准则１６３３号——电子商务对财务报表审计的影响中，要求考虑被审计单位在电子商务中运用的与审计相关的内部控制，与电子商务相关的安全性控制、交易完备性控制和流程整合。我国理论界的学者们密切关注电子商务环境下的内部控制的变化：蔡立新（２００７）电子商务造就了自动化、无纸化、数字化的社会经济环境，改变了企业的生产方式和管理模式。电子商务环境下，内部控制的控制目标、控制风险、控制与控制程序等均随控制环境发生了重大改变。文中阐述了滞后电子商务环境的部分传统内部控制观念，提出了电子商务环境下内部控制的六大创新理念：（１）会计师应该把预防商业风险放在首位，然后才是检查、纠正错误和舞弊。（２）通过评估风险以及设计应对风险的控制程序等工作，使用ＩＴ来记录、维护和输出信息，借此保证信息交流与沟通的准确性、完整性和及时性。（３）应正确把握ＩＴ的作用及其潜在的风险，并注意在实际工作中适当运用ＩＴ以便更加有效地实现所有的控制目标。（４）一体化程度高的复杂系统较之有些广泛使用纸张输出和纸张输入并保留中间处理过程的可见记录的所谓简单系统，其风险不见得就高。（６）电子审计线索和纸质审计线索一样，甚至有时比后者更为有效。（６）会计和审计人员应该适时介入信息系统设计和开发阶段，以便在新系统中将保护和增强组织的运行规则和程序在系统的设计和开发阶段就嵌入到系统中。这些内部控制理论的创新为我们后来者的研究提供了重要参考。电子商务的形成给内部控制带了新的挑战。电子商务对内部控制的影响既有利的一面也有弊端。信息技术的应用，使得管理结构扁平化，企业内部控制层次明显地减少，责任更加明确，效率更加提高。但是伴随业务流程的改变，系统的开放性、信息的分散性、数据的共享性，极大的改变了以往封闭集中状态下的运行环境，从而改变了传统的风险控制内容和方法，使得风险增大。林琼（２００１）从三类互联技术存在的风险，进行了电子商务环境下的风险评估，并提出了内部控制制度始终应当是电子商务信息系统计划构建的核心。高功步（２００６），电子商务的出现不仅为企业和消费者带来了良好的发展前景和便利条件，也伴随着一定的风险，当我们关注其为企业带来巨大的管理提升和经济效益的同时，也必须充分认识到由于电子商务系统自身特点及运作环境所带来的风险。陈关亭、沈宵（２００１）以《内部控制一整体框架》和《信息控制目标及其相关技术一框架》为４０引言理论基础探讨了电子商务系统的内部控制。针对ＣＯＢＩＴ框架的３４个作业步骤内容、控制目标和固有风险，选择ＣｏＳＯ报告中的相应控制要素及注意焦点，提出了相应的控制。高功步（２００６）从业务流程的转变、无纸化交易过程、不完善的企业管理体系、技术水平与道德水准、电子商务技术基础五个方面谈了其对内部控制的影响。并提出了一些加强电子商务环境下企业内部控制的措施：①转变管路观念，建立符合内部控制要求的企业管理制度。其中包括将电子商务系统安全性作为首要的控制目标，设立ｃｓｏ（首席安全官）并确立其在企业中的重要地位。②建立企业安全网络系统，加强系统工作环境控制。③加强网内信息交流与网上交易管理，严格业务流程控制。④加强员工安全知识培训与教育，强化权限控制。蔡小阳（２００８）以ＣＯＳＯ《内部控制——整体框架》与我国２００８年颁布的《企业内部控制基本规范》为基础，按框架中的五要素描述了电子商务对内部控制的影响以及改进内部控制的措施。Ｏ．２．３述评同以往的内部控制理论及研究成果相比，ＣＯＳＯ报告突出了风险意识，强调了内部控制是一个系统的动态过程，这正是我们在探讨电子商务，这种特殊环境下的内部控制所必须认识到的。而有关于信息技术对内部控制影响的规范仅在“控制活动”和“信息与沟通＂中涉及，并且是集中体现在对信息系统本身的控制。在ＣＯＳＯ的基础之上，ＣＯＢＩＴ是专门针对与信息技术有关的内部控制问题的综合框架，对于我们建设有关信息技术条件下的内部控制规范极具参考价值。我国也在积极努力的借鉴国外的相关经验建设适合我国的有关信息技术条件下的内部控制规范。目前，不管是国外还是国内对于内部控制的研究都是基于一般情况，并没有针对不同环境下的内部控制分别阐述说明。以上只是对各相关知识领域中起重要的启发或借鉴作用的文献综述，这些文献对本文的作用远远不及以上内容所陈述的。本文在写作过程中将以这些思想点为核心，进一步扩展和深化，结合各种相关理论、观点，探讨电子商务环境下加强内部控制的方法和思路。Ｏ．３研究方法和思路本文主要采用的研究方法如下：（１）逻辑方法。逻辑方法是最为基本的科学研究方法，本文采用逻辑方法，首先分析了电子商务对内部控制的影响。其次是对电子商务环境下，内部控制出现的问题及其原因进行分析。最后，是针对问题原因进行措施方法的探讨。全文按照基本的逻辑方法进行分析探讨。５电子商务环境下的企业内部控制探讨（２）多学科综合的方法。文本综合运用会计学、管理学等相关理论知识对电子商务环境下的内部控制进行方法和思路的探讨，并采用信息技术对其进行监督评估。本文的研究思路：首先是对内部控制的内容和电子商务的概念进行基本阐述，表明电子商务对内部控制的影响；其次，是提出电子商务环境下内部控制出现的问题，并对这些问题出现的原因进行分析；最后是根据存在的原因，并以此为基础对电子商务环境下如何加强内部控制进行粗浅的探讨。０．４论文的基本框架除引言以外，本文由四部分组成。第一部分首先是对内部控制的内容进行阐述，并列出了内部控制发展的四个阶段，阐明了与内部控制相关的委托代理理论和ＣＯＳＯ中内部控制的内容。其次，是对电子商务的基本概念进行描述，并分析了电子商务对内部控制各要素的影响。第二部分首先是对电子商务环境下，内部控制存在的一些问题的阐述，如计算机的应用，使信息安全性遇到前所未有的困难并加大了控制的工作。其次，是阐明出现这些问题的原因，从内部控制的五个要素角度进行理解分析。第三部分是根据以上分析的问题和原因，对如何在电子商务环境下加强内部控制的措施进行探讨。同样是从内部控制的五要素方面进行分析，增加了在信息技术条件下与原有的内部控制不同和应该加强的方面。第四部分为结束语部分。指出本文不足以及进一步研究的展望。６Ｉ电子商务与内部控制基本理论概述１电子商务与内部控制基本理论概述电子商务是指利用Ｉｎｔｅｒｎｅｔ进行的商务活动，按照世界贸易组织电子商务专题报告的定义，电子商务就是通过计算机网络进行的生产、经营、销售和流通等活动，它不仅指基于Ｉｎｔｅｒｎｅｔ进行的交易活动，而且指所有利用电子信息技术如国际互联网（Ｉｎｔｅｒｎｅｔ）、企业内部网（Ｉｎｔｒａｎｅｔ）、企业外部网（Ｅｘｔｒａｎｅｔ）等来解决问题、扩大宣传、降低成本、增加价值和创造商机的商务活动。这些商务活动不仅仅局限于企业之间，也包括企业内部、个人和企业之间发生的一切商务活动。作为一种崭新的商务运作方式，电子商务改变了企业间、企业内部、企业与消费者间传统的联系方式，使企业的内外生存环境发生了极大变化。与此同时，内部控制的其他要素和目标也发生了重大的变化。企业内部控制作为现代企业管理最重要、最关键、最基本的一种管理方式，它的完善、严密与否、执行情况的好坏，直接关系到企业的兴衰成败。尤其是内部控制在电子商务企业中的地位日益凸显，所以对电子商务环境下的内部控制进行探讨研究迫在眉睫。完善的内部控制在加强电子商务环境之下的企业的经营管理、维护财产安全、提高经济效益和保证信息真实、可靠方面发挥着极为重要的作用。因此，电子商务企业必须加强和完善内部控制体系，提高自身素质，以适应市场竞争的需要。１．１内部控制的发展概况１．１．１内部牵制阶段亚当斯密的《国富论》中的分工理论为牵制的事件提供了支撑。经济人的观点是亚当·斯密分工理论的基础，他对人性的这一分析对内部牵制思想的假设产生了深远影响。内部牵制思想的提出基于以下主观设想：两个或两个以上的人或部门无意识犯同样错误的机会可能性很小；两个或两个以上的人或部门有意识的合伙舞弊的可能性也大大低于一个人或一个部门舞弊的可能性。在Ｒ。Ｈ．蒙哥马利在１９１２年出版的《审计一理论与实践》一书中指出，所谓内部牵制是指一个人不能完全支配账户，另一个人也不能地加以控制的制度回。也就是要两名员工相互控制、相互稽核的。基于职责结构的内部控制阶段，内部牵制的对象是钱、账、物，通过进行职责分离，账目核对，达到查错防弊的目的，它是内部控制的原始或初级形态。国张宣霞，舒惠好：内部控制国际比较研究【Ｍ】．北京：中国财政经济出版社，２００６：３．７电子商务环境下的企业内部控制探讨１．１．２内部控制制度阶段泰罗的科学管理理论，使人们认识到了管理学是一门建立在明确的法规、条文和原则之上的科学，它适用于人类的各种活动，从简单的个人行为到经过充分的组织安排的大公司的业务经营。其中提出了科学管理四原则：（１）建立科学的劳动和流程；结合；（２）科学的挑选和培养工人；（３）受训工人与科学的劳动流程相（４）促进管理者与工人之间良好的合作。同一时期，法约尔对组织管理进行了系统的研究，将管理的职能划分为计划、组织、指挥、协调和控制，从而确定了控制在管理中的地位。韦伯进一步将控制纳入科层结构中，强调企业内部的科层官僚控制。在这些理论的指导下，内部控制由萌芽时期的内部牵制逐渐发展成为内部控制制度。１９４９年美国注册会计师协会（ＡＩＣＰＡ）首次对内部控制制度作了权威定义：内部控制制度是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项得以贯彻执行的组织计划和相互配套的各种方法及措施。１９５３年美国注册会计师协会将内部控制分为会计控制和管理控制两个层次，意味着内部控制也不仅仅以职务分离和账目核对为主要手段，以钱、账、物等会计事项为主要控制对象，而且还包括负责组织机构的设置及制定协调组织内部关系的方法和措施。它的目的也不仅仅是简单的查错舞弊，还应该包括提高企业的经营效率①。１．１．３内部控制结构阶段古典管理理论着重考虑的是组织系统内部，而对企业外部环境对组织系统的影响考虑的非常少。在现代管理理论阶段产生的系统管理学派和权变理论学派对内部控制的演进产生了很大的影响。系统管理学派是运用系统科学的理论、范畴及一般原理，全面地分析组织管理活动的理论。该学派将企业看作是～个相互联系而共同工作的各个子系统所组成的以便达到一定目标的系统，并且将企业的子系统分为目标子系统、技术子系统、社会心理子系统、结构子系统和管理子系统，控制活动属于管理子系统的要素。权变理论学派认为，在组织管理活动中，企业要根据所处的内部环境和外部环境来决定其不同的目标和价值，采取不同的管理手段和管理方法。它们的出现意味着管理理论向实用主义方向前进了一大步。根据系统管理理论和权变理论，维护系统正常运行的内部控制也应该是一个受内外’部环境影响的有机整体，于是１９８８年美国注册会计师协会以“内部控制结构＂概念取代了“内部控制制度”概念。内部控制不再区分会计控制和管理控制，而是包括了控制环境、会计制度和控制程序三个要素的结构体系。将控制环境纳入控。胡玲，李宁，刘海：企业流程再造与内部控制研究【Ａ】．江西省软科学课题，２００８：３５．８１电子商务与内部控制基本理论概述制要素中；在控制环境中不仅强调了外部因素的影响，而且涵盖了经营管理的观念、董事会、内部审计、人事和实务等内容，反映了管理当局和董事会关于控制对公司重要性的态度，表明内部控制已经由专项控制发展为系统控制，控制机制成为企业运行中的一个子系统。１．１．４内部控制整体框架阶段２０世纪７０年代发展的企业战略管理理论和２０世纪８０年代兴起的企业文化理论对内部控制的发展产生了深刻影响，并使这一时期的内部控制模式逐渐呈现综合化控制趋势。战略管理理论实际上强调“人＂以及信息与沟通的重要性。与战略管理理论相吻合，《内部控制一整体框架》突破了惯用的内部控制的程序论等静态概念的界定，指出内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的动态过程，并且强调了“人＂的重要性。该框架中，内部控制的构成要素来源和管理层经营企业的方式，与管理的过程相结合，具体包括控制环境、风险评估、控制活动、信息沟通、监督等５个方面。１９９２年ＣＯＳＯ报告首次提出对实现目标活动的风险进行评估，并将风险降低至无害水平。１９９５年ＣＯＳＯ报告指出，确定企业可接受的风险水平并将企业实际承担的风险控制在可接受的水平之下是内部控制的核心任务。１９９９年英国的Ｔｕｒｎｂｕｌｌ报告中指出，内部控制作用的有效发挥是建立在对风险充分评估的基础上的，内部控制的目的是帮助管理层适当控制风险，而不是消除风险。这些思想都被完整地归纳在２００４年ＣＯＳＯ委员会颁布的《企业风险管理一整体框架》中。在其中，内部控制成为风险管理的重要组成部分，虽然内部控制的目标、程序、要素等都没有发生本质的变化，但是融入到风险管理中的内部控制却侧重于对财务风险和经营风险的控制，鼓励企业积极应对风险，在风险与收益之间寻求平衡①。１．２内部控制的相关理论１．２．１内部控制与委托代理理论内部控制的核心问题是信息问题，它不仅存在于委托人和代理人之间，而且、存在于企业内部千差万别的各项作业（活动）之中。委托代理理论认为，当企业经理人员本身就是企业的资源所有者时，他们拥有企业全部的剩余索取权，因此就会努力工作。在这种情况下，不会存在代理问题。但是，当企业的所有权与经营权相分离时，就会出现代理问题，代理人工作越努力，付出的代价就越多，企业的收益就可能越大。由于代理人活动的外部性，剩余索取权由所有者控制，代回张宜霞，舒惠好：内部控制国际比较研究【Ｍ】．北京：中国财政经济出版社，２００６：８１．９电子商务环境下的企业内部控制探讨理人越努力，所有者获得的收益就越多。这样就可能引起代理人的不满，最终可能导致双方的利益冲突。由于上述代理人活动的外部性和信息不对称性的同时存在，于是产生了代理问题ｏ。在企业的人、财、物、信息等要素中，人是最根本、最活跃、最关键的要素。企业董事会及高级管理层既要履行对股东的承诺、承担自己应有职责，又不能事必躬亲，于是将一些责权利在企业内部各部门及有关员工之间进行分配，这样就又一次在高级管理层及员工之间产生了委托代理问题。俗话说：“得人心者得天下”，员工是公司最重要的资源，是公司最大的财富。从长远来看，企业的命运实际上是掌握在全体员工的手中，因此要想公司获得成功和发展，经理层就要处理好对员工的激励和控制，从理论上讲就是要处理好经理层和员工间的委托代理关系。从委托代理理论可知，要想充分发挥员工的工作积极性、主动性和创造性，使员工心甘情愿为公司服务，真正把公司当成自己的家，经理层就要正确运用激励和控制的方法，处理好和员工之间的委托代理关系一既要将权利下放，调动并发挥员工的积极性和能动性，又要控制和规范员工的行为。这是任何一种企业所必须的，电子商务企业也不例外。电子商务环境下，尽管计算机环境取代手工环境，但是人的重要性依然不可取代，委托代理关系更不容忽视。１．２．２系统论一内部控制系统的理论基石系统论是生物科学家贝塔朗菲于２０世纪４０年代创立的一门关于逻辑和数学领域的科学，后来逐步成为关于任意系统的一般理论与方。系统论的观点和方法为建立内部控制系统结构提供了理论基础。一般认为系统是由相互联系、相互作用的诸要素组成的具有特定功能的有机整体。１９９４年美国管理会计协会将内部控制定义为：“它是一个整体系统，由管理者建立的旨在以一种有序和有效的方式进行公司的业务，确保其与管理和规章的一致，保护资产、尽量确保记录的完整性和正确性圆。’’系统论的基本观点包括：（１）系统是由若干个相互联系、相互作用的要素所构成的具有特定功能的有机整体。（２）系统内部的各要素应有序的组织在～起，形成系统的结构。（３）每个系统都有特定的功能和既定的目标。目标决定系统运行的方向，系统的整体功能和综合行为都是为了实现系统的目标。（４）任何一个系统，不论它的要素有多少，其结构如何，归根到底都是物质、。蔡茕．浅谈委托代理理论在公司治理和内部控制中的应用［Ｊ］．乡镇企业研究。２００３（３）：２８－３１．。郭冰：全面信息化环境下企业内部控制的构建【Ｄ】．长沙理工大学，２００８：１６．１０１电子商务与内部控制基本理论概述能量和信息三大基本要素相互作用的产物。（５）系统论强调整体与局部、局部与局部、整体与外部环境之间的有机联系。根据系统论的一般观点，可以认定内部控制是一个系统，而且是一个开放的系统和动态的系统。这个系统我们可以称其为内部控制系统。内部控制系统与其他系统一样具有整体性、相关性、目的性、层次性、环境适应性、动态性的特征。１．２．３信息论一内部控制系统的媒介信息是对事物现象加工后的反映，是对数据中所包含意义的解释，任何管理过程都必然是一种信息过程，没有信息的收集、整理和利用就不可能有有效的管理活动。信息是控制系统进行调节活动时，与外界相互作用、相互交换的内容。信息是系统的“灵魂”，一个系统有目的的运行，就必须实施正确的组织与协调，这些都是以信息为基础的，尤其在子系统之间、子系统与整体之间、整体与外部之间，信息的接收、传递和反馈作为系统的基本功能和特征是不可缺少的。信息系统是内部控制系统的重要组成部分。所以，研究控制系统必须研究信息和信息系统。控制和信息是不可分的，任何信息的传递和处理都是为了控制；任何控制也都要依靠信息才能进行。信息是企业内部控制的媒介，企业内部控制的根本目的就是要控制企业既定战略目标的实现，而目标在实际执行中由于各种因素的影响总会出现偏差，要消除偏差，必须进行调节和控制。这种调节和控制是依靠信息反馈来完成的，即企业的董事会和高级管理层要随时掌握企业各级机构经营过程中的信息，将基层单位的各种信息反馈回来，然后通过与既定目标的比较，找出偏差，发现问题，纠正偏差，通过信息渠道再把董事会和最高管理局的纠偏指令传递到各级分支机构，以达到控制的目的。没有信息和信息反馈，企业就无法对自己的各项经营活动进行有效的控制，控制的过程实际上就是一个信息运动的过程，所以信息是企业内部控制的媒体和中介，信息可以用来控制和引导员工的行为，内部控制的运行有赖于信息。１．３ＣＯＳＯ报告中的五要素论１９９２年，美国ＣＯＳＯ委员会（ＣｏｍｍｉｔｔｅｅＯｆＳｐｏｎｓｏｒｉｎｇＯｒｇａｎｉｚａｔｉｏｎｓＯｆＴｈｅＴｒｅａｄｗａｙＣｏｍｍｉｓｓｉｏｎ）提出报告《内部控制一整体框架》，并于１９９４年进行了修订，用以帮助企业及其他主体评估及改善内部控制体系。该报告中归纳了内部控制的“五大要素”：（１）控制环境；（２）风险评估；（３）控制活动；（４）信息与沟通；（５）监督。１１电子商务环境下的企业内部控制探讨在内部控制的五要素中，控制环境是指对企业控制的建立和实施有重大影响的一组因素的总称，包括管理哲学、经营方式、组织结构、人力资源与实务、董事会等。控制环境是其他内部控制组成要素的基础，是所有控制方式与方法赖以存在与运行的环境，它的设计与运作，不仅对企业整体目标而且对整个内部控制和其他组成要素都会产生重大影响。控制环境决定了组织的基调，并影响到组织中人员的控制意识，内部控制的其他要素都基于控制环境而建立。风险评估是指管理层识别并采取相应行动来管理对经营、财务报告、符合性目标有影响的内部或外部风险，包括风险识别和风险分析。风险识别包括对外部因素（如技术发展、竞争、经济变化）和内部因素（如员工素质、公司活动性质、信息系统处理的特点）进行检查。风险分析涉及估计风险的重大程度、评价风险发生的可能性、考虑如何管理风险等。控制活动则是组织的一系列和程序，以确保适时采取必要的行动来降低与组织目标相关的各种风险。控制活动存在于整个组织的所有层次和所有职能部门中，包括一系列不同活动，如对经营活动的审批、授权、确认、核对、审核、对资产的保护、职责分离等。信息和沟通是以一定的形式、在一定时间内辨识和获取与管理企业有关的内外部信息，并在组织内部进行沟通，以便组织成员能够履行控制及其他职责的过程。信息与沟通存在于所有经营管理活动中，使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息，包括管理者对员工的工作业绩的经常性评价，良好的信息沟通使员工清楚的了解其职责，更好的完成任务。监督则是经营管理部门对内部的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称，可以分为持续性的监控和问题性评估，可以由经营管理部门和内审监察部门分别单独进行，也可以由两者结合起来进行。此后，该框架广泛应用于、规则制定及管制中，众多企业应用该框架以更好地控制其实现预定目标过程中的活动。该报告认为，不仅仅是管理人员、内部审计或董事会、组织中的每一个人都对内部控制负有责任，并强调内部控制应该与企业的经营管理过程相结合的一个“动态过程”。企业内部控制不是一项一成不变的制度或一个机械的规定，企业经营管理环境的变化必然要求企业内部控制越来越趋于完善，内部控制是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。强调了“人＂的重要性和精神层面的“软控制＂的作用。如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。因此，没有不花钱的内部控制，也不存在完美无缺的内部控制。而不同的企业对内部控制的要求又不一样，在电子商务环境下也是如此，控制环境与传统企业有本质的区别，使其所需的内部控制与传统的存在一定差距。１２１电子商务与内部控制基本理论概述１．４电子商务的系统结构及其特点电子商务的系统结构是电子商务形成的一个框架，了解清楚了电子商务的系统结构才能更好的把握电子商务生存的环境。控制环境因素作为内部控制的基础，对控制环境了解清楚更能进一步分析电子商务环境下，内部控制其他要素与传统企业之间的变化，而且有利于对电子商务企业存在的风险进行评估，进行相应的控制活动，并进行有效的信息沟通与监督，有利于对电子商务环境下企业内部控制的不断完善。１．４．１电子商务的系统结构图１．１就是电子商务的一般框架体系结构，有利于理解电子商务的整个构架。图１．１电子商务的一般框架体系结构（１）网络基础设施网络层是电子商务的网络硬件基础设施，是信息传输系统。它包括远程通信网、有线电视网、无线通信网和因特网。。（２）报文和信息传播的基础设施信息传送有非格式化（非结构化）数据和格式化（结构化）数据两种通信方法。非格式化的数据传送方法有传真（ＦＡＸ）、电子邮件（Ｅ－ｍａｉｌ）和文件传输服务（ＦＴＰ），主要是面向人的．格式化的数据传送的典型方法有电子数据交换（ＥＤＩ）等，主要是面向计算机系统，无须人的干预，信息的传送和处理可以实现自动化，比较适合于商贸活动中标准化程度较高的采购订单、、运输通知单等数据的１３电子商务环境下的企业内部控制探讨传送。目前网上最流行的信息发布的方式是以ＨＴＭＬ（超文本标注语言）的形式将信息发布在ｗｗｗ上。ＨＴＭＬ将这些多媒体内容组织得易于检索和富于表现力。ＨＴＴＰ（超文本传输协议）是因特网上通用的消息传播工具，它以统一的显示方式，在多种环境下显示非格式化的多媒体信息。（３）商业服务的基础设施这个层次是为了方便交易所提供的通用的业务服务，是所有企业、个人在网上进行交易时都会用到的服务。主要包括：安全和认证、电子支付、目录服务、咨询服务等。电子商务服务的关键是安全的电子支付。为了保证网上支付的安全性，就必须保证交易是保密的、真实的、完整的和不可抵赖的，有争议的时候能够提供适当的证据。目前的做法是采用信息加密技术、安全认证技术和安全电子交易协议来提供端到端的安全保障。在上述三个层次的基础上，建立具体的电子商务应用。如家庭购物、企业的网上采购、在线营销与广告、网上银行、网上娱乐、视频点播、有偿信息服务等。左右两边是电子商务存在的两大支柱。支柱一是公共及法律，与电子商务有关的公共涉及到电子商务的税收制度、信息的定价、信息访问权、隐私保护等问题；支柱二是技术标准和网络协议，技术标准定义了用户接口、传输协议、信息发布标准、网络安全协议等技术细节，是信息发布、传递的基础，是网络上信息一致性的保证。１．４．２电子商务的特点（１）企业组织的虚拟化电子商社是电子商务应用的高级阶段。在电子商社中，互联企业通过ＩｎｔｅｒｎｅｔＥｘｔｒａｎｅｔ（企业外部网）、Ｉｎｔｒａｎｅｔ（企业内部网）和确保安全的虚拟专用’网ＶＰＮ等网络手段和企业运作规则把不同地区不同企业的资源迅速组合成超越空间约束的统一经营实体，以最快速度推出高质量、低成本的产品和服务。如电子商社是建立在两个企业以上的一个经济组织，但无论从组织上还是地理上都是一个虚拟企业，突破了传统的企业边界。虚拟企业跨越了科斯的企业边界理论，突破了传统企业的界限，使分属于不同国家、不同地域的企业为了实现某一市场机遇联盟起来，使单个企业能够将属于其他企业的大量外部资源纳入自我发展的轨道，利用别人的资源，共同完成某一市场机遇。虚拟组织将各个企业的核心能力集合在一起，共同参与市场竞争。在合作过程中虚拟组织的各成员企业在某一共同目标下实现合作，共担风险，共享收益，彼此互不干涉，当预期目标达到之后，该组织即自行解体，各个成员将重新去寻找新的合作机会。虚拟企业的基本精神和本质在于突破企业形式的界限和企业有１４１电子商务与内部控制基本理论概述限的资源，借用、整合外部资源和能力来延伸自身的功能以完成仅靠自身资源无法达到的目标，满足市场需求，上至供应商，下至分销商，甚至包括客户、竞争对手，共享资源，共担风险。（２）企业流程活动的电子化电子商务（Ｅ－Ｂｕｓｉｎｅｓｅｓｓ）的迅猛发展，很多会计核算实现了实时处理，做到了业务发生的同时，会计业务处理也随之完成，以往我们在处理这些业务的时候，需要花费较长的时间去核对这项经济业务是否真实发生了、金额与附属单据是否一致、完整，既影响了业务的及时处理，又占用财务人员大量的工作时间。但是，在信息网络条件下，对原始单据金额、支付方式、条款的审核，可以由计算机通过设定的程序去自动检查完成，并将有关重要的信息数据记录到某些特定的系统数据库中，以备日后调阅。这种工作方式，将财务人员从繁忙、琐屑的人工重复劳动中出来，将较多的时间转移到管理当中去，真正体现会计是一项重要的经济管理活动。（３）电子商务运营的低成本化电子商务使得买卖双方的交易成本大大降低。在企业交易过程中，买卖双方通过网络进行商务活动，无需中介者参与，减少了交易的有关环节。卖方可通过互联网络进行产品介绍、宣传、避免了在传统方式下做广告、发印刷产品等大量费用。买方可以通过互联网寻找所需产品的信息，避免实地考察的人力、物力。而且对于距离越远，网络上进行信息传递的成本相对于信件、电话、传真的成本而言就越低。互联网使买卖双方即时沟通共需信息，使无库存生产和无库存销售成为可能，从而使库存成本降为零。此外，缩短时间及减少重复的数据录入也降低了信息成本。（４）交易活动的高效率化电子商务将传统的商务流程电子化、数字化，突破了时间和空间的，使得交易活动可以在任何时间、任何地点进行，从而大大提高了效率。由于互联网络将贸易中的商业报文标准化，使商业报文能在世界各地瞬间完成传递与计算机自动处理、将原料采购、产品生产、需求与销售、银行汇兑、保险、货物托运及申报等过程无须人员干预在最短的时间内完成。电子商务克服传统贸易方式费用高、易出错、处理速度慢等缺点，极大地缩短了交易时间，使整个交易非常快捷与方便。１．５电子商务对内部控制的影响电子商务的企业运作模式不仅影响了企业的经营活动，而且也影响了其对应１５电子商务环境下的企业内部控制探讨的内部控制。尤其是对内部控制的目标及五要素的影响是显而易见的。１．５．１电子商务系统安全性成为内部控制的重要目标企业所设定的目标是一个企业努力的方向，而内部控制组成要素则是为实现或完成该目标所必须的条件，两者之间存在直接的关系。控制目标是内部控制所要达到的目的。信息技术资源作为控制对象，其发生的改变，一方面要求企业在设定内部控制目标时就要考虑信息技术部分，从信息化战略的确定、经营中信息技术资源的管理、业务处理中信息资源的利用、信息资源使用的合法合规等不同层次设定它的控制目标；另一方面还要考虑利用信息技术提高和改善企业资源利用的效率和效益、报告的可靠性等，使控制目标对企业战略、管理目标的实现起到更好的促进和保证作用。根据ＣＯＳＯ报告，传统企业的内部控制目标，主要为保证经营的效果和效率、财务报告的可靠性、相关法律法规的遵循。而在企业实现了电子商务之后，要与其他企业进行频繁的网上交易活动，使得企业的会计系统必须面临开放的互联网世界，给会计信息系统安全性提出了更高的要求。在电子商务交易中，企业间的大量会计信息通过互联网传递，由于互联网的开放性，会计信息存在被截取、篡改、泄露等问题，很难保证其真实性和完整性。同时，计算机病毒和黑客的猖獗也为会计信息系统带来了巨大的风险。这就使得内部控制的目标不再局限于确保企业经营活动的效率和效果、经济信息和财务报告的可靠性。安全性成为了电子商务环境下的一个重大目标。电子商务安全关系企业的存亡，而上述三项传统控制目标的实现，均取决于电子商务的安全性。因此，“保证电子商务的安全性＂应作为电子商务系统的首要控制目标。１．５．２电子商务使内部控制环境呈多样化、系统化态势电子商务环境下，以信息技术为基础，与传统的手工环境截然不同。使组织结构、人员素质方面发生显著变化。（１）组织结构的及权责分派体系的变化组织结构作为内部控制的客观基础，其变迁直接影响内部控制的程序和方法。信息技术的发展使得金字塔型的职能层次组织结构和集中决策成为可能。组织中通信和协调的成本降低，大型企业纷纷开始将很多决策权下放到部门、战略业务单位，取消了一些中间管理部门并增加其它部门的控制范围，以实现组织结构的“扁平化”。另外，企业许多作业程序开始在传统层次组织边界之外协调，大公司把越来越多的非核心活动外包出去。同时，电子商务使得企业的商务范围大大拓宽，面对更加激烈的竞争，企业纷纷采取更加灵活和更加广泛的联盟和伙伴策１６１电子商务与内部控制基本理论概述略。这种新型的联盟和伙伴关系，导致“临时性”的虚拟组织、虚拟实体的出现。随着扁平型组织结构的建立和网络信息系统的运行，企业权责分派体系也出现了一些很大的变化，主要包括岗位设置和交易授权两个方面。在岗位设置方面：电子商务环境下，工作岗位及其职责需要重新合并和划分，工作岗位重心也会出现迁移。就会计而言，会计岗位可以按照会计信息的不同形态，划分为会计核算组、会计信息系统运行组、管理组。与此同时，会计岗位的重心由传统的总账报表岗位转变为会计信息运行组岗位。这种工作岗位及其职责的变化更加强调员工之间的竞争和合作，有利于团队的成长和发展。在交易授权方面：传统的交易授权方式大都采用签字和盖章等手段，而在电子商务条件下，相应的交易授权方式一般采用计算机口令和数字签名等手段。这种交易授权行为可以在人工介入很少的条件下，通过计算机程序自动完成，减少了工作量，提高了工作效率，但是同时也出现了一个新的问题，即交易轨迹消失，给内部控制的实施和评价带来了很多的困难之处。（２）管理者和员工素质的变化随着网络的到来和学习型组织的构建，管理者和员工需要与时俱进，丰富和完善自身，提高综合素质。在扁平型组织结构中，信息对等化，即无论信息处于何地，企业内外部人员均能获得。管理者应当转变观念，认识到他不再是组织等级的上层，而是活动行为的中心。他需要在这个变化和动态的环境中，既能够调动集体智慧，发挥员工的主观能动性，在创新中求得更大的发展，又能够在不断出现的冲突和磨合中，寻找内聚力和向心力，有效地加强内部控制，从而最终达到管理者、员工乃至企业的效益最大化的目标。员工也是一样，合作和竞争的趋势日益显著的情形下，要求每位员工不仅要学习更多的知识，而且还要学习一定的计算机和网络知识，成为符合时代需要和适应企业发展的复合型人才，从而使得企业的可持续性发展有足够和必备的人力资源。１．５．３电子商务增大了风险评估的范围及内容风险评估是识别和分析影响目标实现的相关风险的过程，是有效的内部控制体系的关键构成要素。在电子商务环境下，企业风险评估的范围加大，重点发生转移。例如，电子商务环境下，通过企业之间、企业内部的信息传递实现协同合作、优化资源配置。企业物流和资金流的流量、流速均由计算机精密排程，与联盟企业、市场情况环环相扣，以求最低成本、最快速度、最好质量组织企业经营活动。因此，供应链的任何环节出现突发事件都会波及企业的正常运行，给企业带来损失。此外，由于企业所有数据存放在数据库服务器内，网络开放性、数据共享性必将增加信息系统的风险，如数据可能被非授权人员拷贝、删除、修改，１７电子商务环境下的企业内部控制探讨破坏；计算机病毒感染、黑客入侵、使用人员违规操作也会造成计算机系统故障或信息系统崩溃。虽然企业的整体目标没有改变，但企业的外部环境与内部因素都发生了变化。因为在电子商务环境下，通过网络任何有价值的信息都可以连接实现实时和同步传递，企业可以对所有物流和价值流进行实时监督和控制，通过实时监督与控制，企业可以及时发现和纠正企业在物流、价值流中存在的问题，对现有内部控制系统进行动态调整。同时，伴随着业务流程的改变，系统的开放性、信息的分散性、数据的共享性，极大地改变了以往封闭集中状态下的业务运行环境，从而改变了传统的风险控制的内容和方法。例如，在电子商务环境下，数据处理过于集中，数据的存放形式增加了数据再现的难度，数据处理过程无法观测，存储的数据可以被不留痕迹地改写和删除等。这些新的风险点构成了内部控制的新内容。１．５．４电子商务改变了企业的控制活动控制活动是在分析企业所处的外部环境对内部控制的影响，并对风险进行评估后采取控制措施，以规范和约束企业内部各项决策权力的过程，也是调整企业与外部环境之间的差异，实现企业内部资源的最佳配置，将外部环境变化对企业的不利影响降到最低程度，并最大限度实现企业价值增值的持续、动态过程。电子商务环境下要求企业各数字化管理系统集成，减少或合并流程中重复的、不增值的环节，以实现业务流程的优化，实现企业资源的系统配置和信息共享，使得业务发生的同时，会计工作同步迸行，真正实现了动态管理。这样为内部控制从事后控制转变为事中控制，从适时控制转变为实时控制提供了可行的条件。电子商务环境下，控制活动被重新划分为自动化业务流程和信息系统控制。自动化业务流程就是以信息技术为实现手段的传统控制活动，它的控制目标和控制对象与传统的控制活动方向一致，但它的存在形式和控制手段发生了很大的变化。它主要以计算机程序的形式嵌入到电子商务信息系统之中，对业务的控制由计算机自动完成，因此控制手段更具有高效性，灵活性，更加强了内部控制的预防、检查和纠正功能。而信息系统控制对象是电子商务信息系统，本身包括计算机硬件和软件资源、应用系统、数据和相关人员等信息系统的组成要素。企业内部控制的重点由对人的控制为主转为对人、机共同控制为主，控制程序也应当与此相适应。１．５．５电子商务环境下信息沟通更便捷、快速与现代信息技术相结合的电子商务信息系统具有开放化、实时化、电子化的技术特点，开放的信息系统为内部员工、管理者以及顾客、供应商等外部团体提Ｉ电子商务与内部控制基本理论概述供了开放的沟通渠道，有利于内部沟通与外部沟通的进行，使得组织内的员工清楚了解内部控制制度的规定以及各自的责任，管理者随时掌握业务的执行与生效情况。电子商务环境下，大量的企业环境信息、信息、经营信息、财务会计信息、作业信息集中存储在企业数据库系统内，并不断被实时更新。基于互联网、企业网、数据库技术的客户／服务器（Ｃ／ｓ）和浏览器／ｗＥＢ服务器（Ｂ／Ｓ）混合结构的网络平台为企业成员提供了很好的沟通条件。在这个平台上，员工可以十分便捷地从计算机数据库中查阅有关的和法规，获取与其职责相关的控制信息，明确各自的权利与责任，了解自己的活动如何与他人的工作相关以及例外情况如何报告或处理的途径。另外，企业在网络平台上构建与利益相关者联系的机制，使组织的相关成员可以实时获取经营信息与财务会计信息，及时进行沟通，达到最佳协同合作和利益共享。而且信息过程和业务过程实现了同步，在业务流转各个环节所需的同类信息只需在业务过程中一次输入，无需像传统手工信息传递系统下进行多次重复输入，有效的降低了数据的不一致性。反映业务活动各个方面的信息也存储于同一平台，信息按使用要求在各个部门实现充分的共享。因此，在电子商务环境下，沟通渠道和方式发生了改变，拓展了管理与控制的范围，而且为组织战略与经营的整合、管理与业务的整合提供了条件和可能，进而促进企业目标的实现。１．５．６电子商务增加了监督的渠道，改变了监督的方式监督是对内部控制体系及其运行情况的跟踪、监测和调节。电子商务环境下，信息技术的使用增加了监督的渠道、改变了监督的方式，使实时跟踪、监测和调节成为可能。这对及时发现内部控制体系及其运行中的问题，并加以修正和改进提供了条件。在电子商务过程中，实现交易过程的无纸化，计算机系统介入到会计资料处理时，电子化线索取代了可视化的监督线索。严格的业务流程规定被嵌入到计算机程序中，当基层人员想绕过某个环节进行下一步时是行不通的，电脑不会像人脑一样变通，是怎么样就怎么样，业务流程不经过相应流程就不能进入下一步程序，如会计核算和财务支付程序。这样电子化的监督线索更加有效。在电子商务环境下，内部控制是基于一种人机结合的控制模式，许多控制程序、控制指标、控制方法被设置在会计信息系统内部。因此监督的一项重要内容．就是要及时了解原来设置在会计信息系统内的控制程序、控制参数是否过时或被非法篡改，并针对企业经营环境交化情况，及时评估业务流程控制点的运行状态，重新调整或更改设置在会计信息系统中的控制参数或程序，这是相对于传统手工环境下所不存在的。１９电子商务环境下的企业内部控制探讨本章小结随着时代的发展，网络迅速普及，高科技浪潮席卷世界的每个角落，对人类的政治、经济和文化等方面都产生了巨大的冲击。企业的内外部环境的变化，给企业内部控制提出了新的挑战。信息技术的应用，电子商务的形成，使企业赖以生存的环境发生了巨大的改变。电子商务环境下，企业内部控制系统仍由上述五个要素组成，框架体系并未发生实质性的变化。在结构上，各个控制要素之间相互关系仍是以控制环境为基础，风险评估为依据，控制活动为手段，信息沟通为载体，监督为保证。所不同的是企业内部控制各个构成要素出现了一些前所未有的新特征，比以往的内容更丰富。２电子商务环境下内部控制存在的问题及其原因分析２电子商务环境下内部控制存在的问题及其原因分析传统内部控制制度主要属于企业财产管理制度，控制的重点是内部职能部门和人员，这与传统企业营运场所和环境的相对性有关。在电子商务环境中，每个企业都是网上的一个点，其开放程度大大提高，尤其是网上公司和虚拟公司，已没有地域和时空的概念。正是由于控制环境的改变，使得传统的内部控制已不再适应现代需求，尽管针对电子商务环境建立了相应的内部控制制度，但是还会有问题不断出现，因为内部控制是一个要不断完善的动态过程。在内部控制运行中会出现各种各样的问题，找出这些问题产生的原因，对这些原因进行分析才能知道从哪些方面解决所出现的问题，从而才能提出相应的解决对策，帮助我们更好的完善内部控制。２．１电子商务环境下内部控制存在的问题２．１．１会计处理流程变化导致内部控制手段发生变化传统的会计处理流程是严格按照“填制凭证一登记账簿—编制报表’’的顺序进行。而在电子商务环境下，会计业务流程按照业务过程和事件来构造系统，是一种事件驱动的体系结构。企业会计部门主要提供经过简单加工的、具有标准码的源数据信息，并将它们集中在Ｉｎｔｅｒｎｅｔ网上的源数据信息库中。与此同时，建立一个加工模型库，存储满足不同信息需要的多种模型。利用事件驱动的原理，将模型库与源数据信息库相连接。当决策者需要某种信息时，根据不同事件驱动相应处理程序就可以得到相关的信息①。正是这样的变化导致了内部控制手段发生变化，使得充分利用信息技术成为内部控制的必要手段。而重要的是信息技术是一个不断创新的领域，当信息技术发生了变化，相应的会计信息系统处理会计业务的手段或方式也在改进，对应的内部控制制度也要发生改变。２．１．２对会计数据的控制难度加大在传统电算化会计中，会计数据的取得主要是在总账管理系统中通过填制凭证来完成，或者是从其他子系统中进行月末处理时自动生成转账凭证，只有少数例如：工资子系统中进行月末处理后会在总账管理系统中自动生成工资分摊、福利费的计提等相关凭证；固定资产子系统中，在填制了新增固定资产卡片以后点击自动生成，就会在总账管理系统中自动生成新增固定资产的相关凭证，月末处∞阳杰，庄明来，陆黎娟．基于ＣＯＢＩＴ的会计流程控制［Ｊ］．审计与经济研究，２００９（３）：５０－５４．２１电子商务环境下的企业内部控制探讨理时还会生成相应的折旧凭证；应收应付子系统中，只要正确的录入相关的应收应付单据也可以在总账管理系统中生成相应的应收应付凭证。但是这些只是总账的很少一部分，主要的会计数据还是来自于总账系统中的填制。而在电子商务环境下，则是由业务数据经过电子商务系统处理后自动生成会计数据，不需要人工填制凭证，将业务处理与会计处理相联系起来，使得会计处理不是一个单独环节而是与业务贯穿一致。这样，原本对人的控制为重点的内部控制变成了对整个系统和人的共同控制，加大了内部控制的难度。２．１．３各种风险的出现，使信息安全性受到质疑内部控制本身是一种动态行为，它在企业中的作用受到主观因素和外部环境的影响。一个企业要具备应对各种风险的能力，才能在经济浪潮中立于不败之地，这样就要求企业必须有有效的内部控制应对不论是来自内部还是外部的，不管是预测之中还是意料之外的风险。但是现代信息技术的日益成熟，企业在生产经营过程中所面临的风险不断增加，信息的安全性受到质疑。一是电子环境下，授权方式的变化带来的潜在风险。由于财务信息的开放性和保密性，系统程序员、系统操作员、系统分析员、网络系统维护员等各类人员对其权限内的工作都设置一定的口令或密码，但是他们的工作态度、责任心、业务水平参差不齐，一旦系统操作员不怀好意，擅自改变他人的口令或密码，改变他人的权限，势必造成网络系统管理混乱，从而给电子商务条件下会计信息带来风险。二是电子商务环境下，纸张载体被电子形式所取代。电子形式信息的有效性，受到诸如网络故障、操作错误或欺诈行为、应用程序错误、存储介质故障、系统软件错误、计算机病毒等潜在威胁的影响。电子商务实现了交易全程的高度电子化与自动化，使得交易的全部细节均在电子媒介上建立、运算与维护，并且大量的数据录入和交易驱动发生在企业外部。这可能产生下列风险：第一，数据输入的意外差错或系统操作人员的欺诈行为，危害交易数据的完整性；第二，数据错误和处理舞弊不能够被及时发现和更正；第三，敏感数据还可能遭受恶意擅改或未经授权的泄露；第四，难以确信所接受的文档是否属于文件原件。三是电子商务的交易各方都以数字化的方式存在于网络上，如何确定要进行交易的对方正是所期望的交易方，是保证电子商务顺利进行和电子交易控制的关键。在无纸化的电子商务方式下，已不可能通过手写签名和印章鉴别交易对方，而需要代之以具备鉴别功能的电子标识或数字签名，进而需要对电子标识或数字签名及其加密设备和软件进行安全保护，以防止丢失或遭窃等。电子商务环境下，交易流“无缝”地从一个主体转至另一个主体，几乎没有任何“可见’’的证据证２电子商务环境下内部控制存在的问题及其原因分析明交易的发生。这些都会导致信息在传输过程中将面临着诸多风险，如信息可能被非法窃取、丢失或发生传送重复或传送的次序发生差错、消息投递的确认与通知出错等。四是任何计算机系统都存在由于操作失误，硬件、软件、网络本身出现故障，而导致数据丢失甚至系统瘫痪的风险。不同的是在互联网结构的会计信息系统中，由于其分布式、开放性、远程实时处理的特点，系统的一致性，可控性降低。一旦出现故障，影响面更广，数据的一致保障性更难，系统恢复处理的成本更高。因此通过加强输入控制，对计算机软硬件控制及采用先进的计算机网络安全技术以减少系统故障风险就显得更为重要。２．１．４综合素质人才缺乏电子商务是人与计算机相结合的有机系统，至始至终入都是起决定作用的关键因素。电子商务的运用彻底的改变了企业运作方式，对企业员工的能力提出了新的要求。电子商务环境下，要求企业员工是一个综合素质人才，既要精通业务知识，又要懂电子商务知识，熟悉电子商务系统的开放、设计、维护、保养等。但是这种复合型人才目前是严重不足的，无法满足企业发展的客观需求。现阶段，企业对应用复合型人才需求较大，对纯技术人才需求相对较少。ＣＯＢＩＴ定位于信息及相关技术的控制和管理，意味着运用ＣＯＢＩＴ标准实施信息系统审计的从业人员应该具备更高层次的专业胜任能力，既要掌握现代审计理论与实务，也要精通计算机信息系统与网络技术。所以，综合素质人才的缺乏也是阻碍电子商务企业发展的一大问题之一。２．２内部控制存在问题的原因分析２．２．１控制环境认识不到位所谓内部控制环境是指对建立、加强或削弱特定和程序效率发生影响的各种因素，它反映了董事会、总经理阶层、业主和其他人员对内部控制的态度、认识和行动。内部控制环境是企业组织的基调，主导和左右着组织内成员的控制理念，决定着内控的结果和成效。由于电子商务环境下，对领导者的要求也有所不同，必须对信息技术有所了解并在一定程度上能意识到环境的不断变化。内部控制的环境会受到企业整体环境的影响，尤其是管理人员对内部控制的态度，包括一些经营理念、组织结构、管理控制、授权和责任分配。如管理者对信息技术的认识程度和对计算机网络的安全意识程度会对内部控制产生重要的影响。而对控制环境认识的不到位也会使内部控制出现一定的问题，以下分别从企业内部环电子商务环境下的企业内部控制探讨境和外部环境进行探讨。一方面，电子商务环境下，企业的组织结构扁平化，可以精炼管理层次、加快信息传递、提升企业竞争优势。但是，不容忽视的是，组织结构扁平化也存在缺陷。扁平化使企业的集权性和规范性降低，也使企业丧失了传统组织结构下集权性和规范性高、组织稳定性强的优势，不可避免地带来一些弊端：一是组织不稳定，管理容易失控。在信息时代组织下，由于人员变动频繁，人事关系、报告路线不稳定，会削弱组织的稳定性，很多越权操作行为不易被发现，容易造成管理失控，给组织带来不容小觑的破坏力。二是容易造成权利与义务边界模糊、管理责任难以界定、各部门相互推诿现象。三是信息时代组织集权性和规范性低，组织内成员专业背景、价值观相差较大，容易在组织内部产生各种矛盾与冲突。因此，各部分之间协调机制的建立直接依赖于企业整体管理水平的提高，增加了企业管理的复杂性。而且由于互联网的影响，道德规范的约束力下降，企业不得不通过强化人机整合的强度来加强对企业业务流程、管理与决策的控制。但是，网络世界的无形性和匿名性可能使行为人产生侥幸的心理，从而可能降低犯罪的心理阀值。信息资产价值的提高可能诱使掌握它的管理人员将其卖给竞争对手的犯罪行为，同时，由于信息技术易于操作，不留痕迹，网络的远程接入也给恶意访问者提供了方便，他们只要获得一个登录密码就可能通过网络侵入系统，窃取企业重要的信息资源，或是严重干扰信息系统，导致信息系统瘫痪。这些都可能助长员工利用信息系统舞弊的行为，企业管理层应对员工道德进行正面引导，强化员工的道德准则控制。另一方面，企业的外部环境不容忽视。现代企业不是生存的，相互之间有一定的联系，考虑自身环境的同时也要考虑外部的大环境。尤其是电子商务环境下，虚拟企业的出现，将各个企业的核心能力集合在一起，共同参与市场竞争。在合作过程中虚拟组织的各成员企业在某一共同目标下实现合作，共担风险，共享收益，彼此互不干涉，当预期目标达到之后，该组织即自行解体，各个成员将重新去寻找新的合作机会。虚拟企业从产品的设计、加工、装配到商品的配送构建虚拟的完整价值链，在虚拟的环境、过程、产品生产中，通过统一建模、统一规划、分散管理实现产品生产和服务提供，满足市场机遇。正是因为如此，企业的管理层要对外部环境认识清楚，才能不断增强企业自身的竞争力。２．２．２不断创新的信息技术，使风险评估难度加大信息技术的发展经历了五个不同阶段：集中处理数据阶段、面向管理的数据处理阶段、分布式终端用户计算阶段、交互网络阶段、专家系统或无线通信阶段。由个人电脑到群体计算机工作网络，孤立系统到联合系统，内部到跨企业计算机２电子商务环境下内部控制存在的问题及其原因分析网络的这些转变，可以看出信息技术是一个由点到面，由简单到复杂发展的过程。它们始终处在动态变化的环境中，战略管理大师迈克尔·波特中肯地告诫现代企业的经理们：现在闯题的关键不在于信息技术是否对企业的竞争地位扮演重要的角色，而是在于它的影响会在何时以何种方式爆发。能主动预期信息技术力量的企业，会持续的保持并增强自己的竞争优势，反之则会走向衰弱。正是因为信息技术的不断创新，给以其为技术基础的电子商务企业带来各种可能性风险，加大了风险评估的难度。例如会计信息系统要跟上信息技术发展步伐，必然要对原有的会计信息系统进行修改和维护。但会计信息系统中各种数据之间存在错综复杂的勾稽关系，那么在修改维护过程中、在转换过程（即用新系统去代替旧系统）中、在使用新系统的过程中，都有可能引起混乱，造成新系统在新环境下不能正常完成财务工作，影响企业正常的经济活动＠。２．２．３控制方法的适应性不强电子商务环境下，内部控制方法更多的还是采用传统的控制手段，只是将关注的重点局限在货币资金等重要资产上，忽视人员素质、信息数据的内部控制，与现时代的经济发展要求相脱节。而且内置在系统中的控制程序太少，针对性不强。内置在系统中的控制程序仅限于口令，授权等简单的职位分离，对于安全性的控制程序内置于系统中的还不完善，这样如果一些具有特殊技能的人入侵数据库，操纵所有的交易，篡改数据库，或者修改计算机程序而不留下任何痕迹，就会使得企业的整个信息系统崩溃和业务发生中断，给企业带来不可估量的损失。而且企业更多的控制系统内部，外部控制不得力。电子商务环境下，虚拟组织、虚拟企业的出现为企业带来商机，企业应该将合作者纳入控制的范围，但是事实并非如此，只是将企业系统内部作为内部控制的范围，没有认识到外部控制的重要性。２．２。４信息沟通不畅在电子商务环境下，信息的传递和员工之间的沟通都是通过计算机，面对面的交流减少，虽然这样加快了企业经营效率，但是一定程度上又使员工之间的交流变得十分有限。“人”才是一个企业的灵魂，员工之间适当的交流才能在思想，在信念上达成一致，更加的团结，才能真正的把企业作为家，把自己当作是企业的一份子，而不是整天对着电脑完成自己的任务。电子商务环境下，就容易出现以上情形，每天对着计算机处理一大堆的信息，员工之间的沟通越来越少，这样不利于企业的进步。而且企业管理层也没有与员工进行良好的沟通交流，那么对西许敏：信息系统环境下的企业内部控制【Ｄ】．复旦大学，２００８：１２．２５电子商务环境下的企业内部控制探讨于员工的操作的状态以及适应程度都无法及时和明确地了解，会造成员工不能很好地把有效信息向管理者汇报，而且信息传递设备大部分是很多用户一起使用的，也就存在着传递的信息被窃取、篡改的风险。这些容易导致员工无法及时获取息，或获取的是不一致信息，从而不能实现整个企业真正意义上的有效沟通。２．２．５评估体系不完善，缺乏有效监督电子商务环境下，借助信息技术，可以使一部分的监督过程自动完成，并且可能实现实时监督，从而提高监督的效果和效率。但是，同时也正是因为信息技术的使用给监督带来了困难。首先，审计线索电子化给内部审计工作带来了挑战，忽视了信息系统作用与信息资源的安全性评估，没有真正做到控制自我评估，也缺乏提高组织内部控制的自我意识。再次，电子商务环境下企业业务流程发生重大变化，内部控制监督经验不足，加大了内部控制监督的难度。例如在电子商务环境下，授权方式不再是单纯的签字、盖章，很多授权控制是“嵌入”在管理信息系统之中的，交易授权可以由计算机程序自动完成，这使得授权过程不明显，控制的失效往往在发生损失后才被察觉，不利于监督工作的进行。并且有许多书面的文件和资料都成为了无纸化的资料，管理者对员工的绩效考评与监督措施都会发生相应的变化，执行起来难度更大。本章小结电子商务的形成，不仅仅对内部控制产生了影响，而且出现了一系列的问题。在电子商务大环境下，旧的内部控制肯定不能适应新的信息技术环境，必然造成问题的出现。企业的一切活动都在计算机中实现，使信息的安全性得不到保障，来自企业内外部的风险加大。对控制环境的认识不清，控制活动的不适应以及沟通不畅，缺乏有效监督等都是电子商务环境下企业出现问题原因。找到了出现问题的原因所在，才能更有针对性地进行下一步探讨如何加强内部控制的对策措施。３加强电子商务环境下内部控制的对策３加强电子商务环境下内部控制的对策３．１以系统论为理论依据构建完善的内部控制体系内部控制是一个系统，而且是一个开放系统和动态系统。可以称其为内部控制系统，它是为了达到一定目的，由许多相互关联的要素组成，并依靠各个要素之间的相互联系、相互作用有机结合在一起的复杂的耦合运行的一个人造经济系统。以系统论为基础构建完善的内部控制体系，它应具备系统的一些特性和原则，如下：（１）目的性原则。ＣＯＳＯ报告为内部控制制定了三类目标，这三类目标是一个组织努力的方向，而内部控制构成要素则是为实现这些目标所必需的条件，两者之间存在着直接的关系。而电子商务环境下，除了ｃｏｓｏ错，］定的三类目标，还应把安全性作为目标之一，与五类要素之间进行相互协调、相互联系，每一个要素都适用于所有的目标类别，共同构成能够对不断变化的环境做出动态反应的一个整体。（２）环境的适应性。ＣＯＳＯ报告前所未有地强调环境与人的重要性。环境是一种氛围，它塑造着组织控制文化，影响着人员控制意识，决定其它要素发挥作用的程度，是内部控制活动的基础。电子商务环境下，互联网的应用改变了传统的企业生存环境，现代企业要在激烈的竞争中求生存必须要适应环境的改变。同时，人作为社会生产活动中最活跃的因素，不仅受环境的影响，反过来也影响着环境。ＣＯＳＯ报告将人文因素融入内部控制，极大地丰富了内部控制的文化内涵。所以，在构建内部环境时，要将人机相结合才能满足电子商务企业的发展。（３）灵活与动态的过程。ＣＯＳＯ报告提出内部控制的本质是合理保证实现特定目标的过程：内部控制作为过程，其本身不是目的，而是实现目标的手段，内部控制的有效性也只是过程中某个时点上的一种状态。按照这种认识，内部控制不能被片面曲解为机械的制度、规定，而是与管理过程融合在一起，是一个不断发现问题和解决问题的循环往复的动态过程。尤其是在电子商务环境下，信息技术的瞬息万变，如果企业不能及时的做出相应的调整，很可能被新技术淘汰，所以，电子商务环境下的内部控制更加不能是机械的制度、规定，而是一个不断自我改进、完善的过程。（４）连贯性。ＣＯＳＯ报告首次将风险评估、信息与沟通作为基本构成要素引入内部控制领域。风险评估和信息沟通是传统内部控制理论中没有涉及的，但却是保障内部控制效率和效果的关键手段。只有做好风险评估，控制活动才能有的放电子商务环境下的企业内部控制探讨矢，而这些都离不开信息交流的支撑。只有通过信息交流与沟通，才能把整个内部控制系统内的各个要素很好的连贯起来∞。根据ＣＯＳＯ报告的观点，内部控制目标体系中每一个目标的实现都需要控制环境、风险评估、控制活动、信息与沟通、监督这五个要素的协同作用，或者说，每～个目标都需要有这样五要素构成的一个控制体系来起作用。电子商务环境下的内部控制也不例外，因此，在电子商务环境下的内部控制结构如图３．１：内部控制是一个管理过程四类目标安全性经营效果和效财务报告的可遵守法律和率靠性法规控制风险控制活环境评估动慧与ｌ沟通Ｉｌ监督Ｉ信交信内各全面息易息部子处风安会系的信理险全计统风控控的息沟外部环境建设优化人力资源险制制集通，使成信息建立良好内控文化组织结构管理控制软件的开发和建设Ⅲ透明监督化图３．１内部控制结构图３．２完善基于电子商务的内部控制环境环境的改变是内部控制在其效果上存在的一个局限性。任何企业的管理控制。何宝胜．从系统论的角度看内部控制整体框架［Ｊ］．企业经贸，２００７００）：２４－２５．２８３加强电子商务环境下内部控制的对策活动都存在于一定的控制环境当中。控制环境的好坏直接决定着企业其他控制能否实施以及实施的效果，它既可增强也可削弱特定控制的有效性。电子商务环境下，传统的控制环境发生了彻底变化，以信息技术为手段，以网络为平台进行日常的业务流程和会计流程工作，传统基础上设计和制定的控制方法不能适应新的管理要求。因此，要以控制环境的改变为立足点，分析研究控制环境是如何变化的？变成什么样？从而为制定更科学的控制方法提供合理依据。３．２．１软件的开发和维护建设是前提在电子商务环境下，系统的开发和维护是基础，只有在系统正常运行的情况下企业才能进行电子商务交易，所以把系统的开发和维护放在控制环境中进行讨论，作为基础环境建设的一部分。目前大多数企业采用商品化软件，系统的开发是由开发商来研制的。对企业而言，整个应用系统是一个“黑洞”，根本无法进行开发控制，自然维护也只能借助于或依赖于开发商。电子商务信息系统则不然，由于强调个性化，体现企业文化，一部分企业将采用自行研制的软件，或者花较多的时间进行二次开发，因此，必须要加以控制。系统软件维护控制也是控制的重点，因为电子商务系统具有个性化的特征，除“量身定做’’软件外，还要求各企业在遵守行业协议的前提下，其应用软件可以随时得到更新和维护。（１）做好系统开发控制，打好坚实的基础系统开发控制是一种预防性控制，目的是确保企业系统开发过程及其内容符合内部控制的要求，保证电子商务信息系统开发过程中各项活动的合法性和有效性而设计的控制措施。它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。系统开发前要进行可行性分析，内审和风险管理人员要参与系统功能的研究与设计，企业内部控制措施在系统中应得到恰当的体现，并在软件开发及测试阶段加强监督，确保所有既定控制功能在系统中得以有效实现。此外，利用网络在线测试的功能，检验整个系统的完整性，并对非法数据的容错能力、系统抗干扰能力和发生突发事件的应变能力以及遭破坏后的恢复能力进行重点测试。（２）做好系统维护控制，加强日常护理电子商务是一个复杂的、动态的计算机系统，由于计算机系统时常呈现出不稳定性和发展性，我们需要对这个系统进行修改和维护。而修改、维护阶段的控制尤为重要，若管理不当，有可能混进“不良”程序，影响或破坏电子商务的正常运行。因此，要加强系统维护控制。系统维护控制包括对系统安装、修正、更新扩展、备份等各项工作。企业应建立维护审批制度，维护方法、维护内容测试、维护文档编制的规范化制度，维护用机、测试数据与营运机器、实际数据的分割．．电王堕务堡堕！塑全些塑塑堡塑堡塑——一－＿－－－＿－＿－————●＿－—————＿－－—－——＿－—●●－—－●＿＿＿＿＾－●●－－＿—＿＿＿＿＿＿－＿＿－－－－＿＿－－＿－＿—————＿＿－———＿——－＿－————————一制度，源程序保管控制制度等等①。３．２．２建立健全的组织结构，加强管理控制第一，企业应对原有的组织机构进行适当的调整，以适应电子商务环境下信息系统的要求。企业可以按会计数据的不同形态，划分为输入组、数据处理组和会计信息分析组等；也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。组织结构的设置必须适合企业的实际规模，符合企业总体经营目标，并且应按精简、合理的原则对组织机构的设置进行成本效益分析。第二，设立管理控制机构，例如，目前有些上市公司中依据自身经营特点设立了审计委员会、价格委员会、报酬委员会等就是完善内部控制机制的有益尝试。机构设置因单位的经营特点和经营规模而异，很难找到～个通用模式，比如设立价格委员会的企业大都是规模很大、采用集中采购方式且价格变动较大的企业，这些企业设立价格委员会能够有效加强采购环节的价格监督与控制ａ再比妞，对于规模很大、技术含量很高、高知人员云集的企业，通过设立报酬委员会进行管理层持股及股票期权问题的研究，能够提高报酬计划的科学性、加强报酬计划执行中透明度和监控力度。３．２．３以人为本，优化人力资源组织结构只是给企业的经营运作与控制提供了一个合理的框架，真正进行这些工作的主要还是企业员工。“以人为本＂的管理思想，强调了“人＂在控制环境及内部控制的核心地位和“软控制＂的作用。影响内部控制最关键的因素应该是“人，，的因素。“人”是一切活动的主体，“人＂通过自身的活动影响着内部控制所处的环境，“人’’的素质、品行及表现出来的行为决定着内部控制制定的完善与执行的效率和效果。实现内部控制的健全有效，必须实现“以人为本”和对人的优化组合。良好的人力资源管理对于企业内部控制的顺利实施起着关键性的作用。任何企业的核心均是企业中的人及其活动。对于内部控制而言，人力资源管理的目标主要是保证和提高员工的素质和品行。电子商务环境对员工的素质提出了更高的要求，·员工不但要熟悉更多的业务流程，而且还要熟悉信息系统的操作方法，所以要努力培养既懂财务知识，又懂网络知识的复合型人才。一个有能力而且讲道德的人，可以大大节约企业内委托一代理关系中的监督成本，而低的监督成本与高的内部控制效率是正相关的。建立相应的激励约束机制，把核心人员及其员工的短期行为长期化。股票期权制度。刘志远，刘洁．信息技术条件下的企业内部控制［Ｊ］．会计研究，２００１（１２）：３２—３６．３０３加强电子商务环境下内部控制的对策在理论上来讲是可以解决这个问题，重要的是在具体化操作的过程中要掌握好激励和约束的度，一定要使激励和约束相适应，这需要各个公司根据其自身的特点和需要设计出合理的期权额度和行权价格等具体实施细节。通过这种激励和约束，使公司核心人员更关注公远的发展，从根源上消除制造虚假会计信息的动机，也可以使企业员工在一定制度、规则的约束下，最大限度地发挥其积极性，开发其潜能。同时要加强人员素质培训。人员素质培训包括有效的培训计划，明确的聘用和对内、对外交流规定等。特别是目前企业所面临的经济环境瞬息万变，新业务层出不穷，必须通过自学和在职培训等各种手段使企业员工的能力能够适应迅速发展的环境。这样建立必要的奖惩制度可以使员工充分认识到职位的升迁、收益的多少与素质的高低息息相关．可以一定程度上避免代理问题而产生的道德风险。３．２．４提高管理者素质，建立良好的内控文化注重了人的重要性，还要将他们联系起来，发挥整体作用，这时就要加强企业的文化建设，把一个个的人的思想统一起来为企业效力。由于管理者是一个企业的精神领袖，是实施软控制的一部分，管理者必须自律。管理者的作为可以说是公司职员行为的风向标，当管理者的行为不严格遵守应有的规定时，职员们就会认识这样是可以的，从而默认了该行为。提高管理者的职业操守、道德品行，可以控制职员的偏离内部控制行为。良好的内控文化是有效内部控制的基本要素。企业领导有义务建立和切实执行有效的内部控制制度，并通过高、中级管理阶层的实施促进企业内部人员职业道德水平的提高，在企业内部建立系统的控制文化。建立内控文化的作用在于向员工传递一种信息，让员工意识到企业管理层对内部控制的重视，并正确认识到在基于互联网，从事电子商务的企业，维护企业会计内部控制的有效性不单单是会计管理部门和内部稽核部门的责任，而且是企业每一名员工的职责。３．２．５注重企业外部环境建设内部控制的加强不是短期内就能完成的，也不是单靠企业自身的努力就可以达到的。从宏观环境方面，国家应该给企业塑造一种重视、开发和研究内部控制的宏观环境。我国的立法机构或其他职业团体对我国企业的内部控制进行全面的研究，或制定准则，或提出指南，给企业内部控制建设提供一个框架和参考依据。完善内部控制环境的同时要加强外部环境的建设，人们自身的行为可也通过预算、计划等手段来进行事前控制，但是环境往往是不可控甚至难以事先预知的，必须能够及时发现环境变化以及由其所造成的行为偏差，从而及时地做出调整。完善电子商务环境下的企业内部控制探讨电子商务的外在宏观环境，要起到引导、示范作用，不断的完善电子商务的法律环境。从微观环境方面，在电子商务环境下，企业在实施ＢＰＲ的过程中要纳入供需链上的供需双方，系统要考虑整个供需链的业务流程，以提高企业的整体效率。电子商务的应用改变了从原材料采购到客户关系管理以及产品设计整个供应链中的许多流程。使得企业不再是一个的个体，而是与其上下游企业共生存的整体。这样就使物流成为企业进行电子商务的重要组成部分，没有一个良好的物流环境，就不可能有效地开展和完成电子商务活动，就不可能发挥电子商务的优越性。因此，在电子商务信息网络媒体手段下，要求企业内外保持良好的互动能力，也即内部管理和流程通过网络与外部环境之间的一种互动的能力，如对上下游企业各方面的运作方式进行了解，有利于自身更好的管理，游刃于商场上。电子商务活动已经清楚地告诉我们能够大大减少采购成本，能够大大地放大可选择的采购对象，作为供应者来说可以放大需求者的对象范围，对供应者和需求者都会产生直接的巨大的冲击和变化。因此无论你是作为采购者上网还是作为供应者上网，都必须根据电子商务活动信息规律本身的要求来重组内部的流程体系，改变自己内部的管理标准。３．３对电子商务带来的风险进行全面评估风险评估是对内部和外部风险进行分析确认和衡量，是安全策略制定的依据，是信息安全管理体系的基础。只有进行风险评估，掌握对系统安全性进行分析的第一手资料，才能为降低系统风险、实施风险管理及风险控制提供直接依据。电子商务交易企业不仅具有传统经营模式下的风险，而且由于网络的特殊性使其具有一些特殊的风险，使电子商务环境下企业各个系统面临的风险更多、涉及的面更广，因此，要对这些可能存在的风险加以评估，确定它们有哪些？这样才能防微杜渐、预防在前，将风险控制在最小范围内。３．３．１对交易过程中的风险进行分析企业间电子商务通用的交易过程可以分为以下四个阶段。一是交易前的准备。这一阶段主要是指买卖双方和参加交易各方在签约前的准备活动。二是交易谈判和签订合同。这一阶段主要是指买卖双方对所有交易细节进行谈判，将双方磋商的结果以文件的形式确定下来，即以书面文件形式和电子文件形式签订贸易合同。三是办理交易进行前的手续。这一阶段主要是指买卖双方签订合同后到合同开始３２履行之前手续的过程。四是交易合同的履行和索赔。３加强电子商务环境下内部控制的对策在整个电子商务交易的过程中，所有的主体和所有的方向上都存在虚假信息的风险。电子商务的买方和卖方可能都处于保护隐私或不愿承担交易风险的状态而向交易对象提供虚假信息，而对于电子商务的运营商来说，则会出现为了尽快吸引大批客户的目的而在自我介绍的材料中虚构资格，夸大能力做虚假广告。同时，为了保证买卖双方的利益，也为了规避风险，绝大多数电子商务运营商都要求在自己的平台上完成交易的买方和卖方以自己的真实信息注册和登录，以此来制约交易中的违规行为。但是这也涉及到交易双方的姓名、身份证号码和联系方式等隐私内容存在泄漏的可能。在交易过程中还会出现拖延付款和拖延发货的现象，例如：买方在得到商品之后，并没有在规定的时间内将款项交付给卖方，而卖方不在规定时间内向买方发货等等。买方在付款的时候，可能并不会支付事先约定好的通货，而是以相对流动性较差的通货取而代之，甚至以别的商品来抵货款。这种行为无形中增加了卖方的变现成本和交易成本。卖方提供的商品也可能存在质量上的缺陷，影响使用。买方接受卖方发来的货物，数量上可能会与合同上的数量存在出入，这一系列都是在交易过程中可能发生的风险。３－３．２对网络的应用带来的信息处理风险进行分析现如今，电子商务系统已经在企业内大量地应用，它不仅把各个部门连接起来，而且把异地的分支机构也连接起来。由于电子商务系统环境具有开放性的特点，在这个环境中，一切信息在理论上都是可以被访问到的，产生了一定的信息风险。电子商务系统下的信息很有可能遭受非法访问或者病毒的侵扰，而且内部人的非法访问得手的机会还很高，一旦发生将造成巨大的损失。尤其是会计信息系统的数据处理与存储都呈现高度集中的特点和趋势，使得储存在计算机磁性介质上的数据容易被篡改，甚至可以不留任何痕迹，未经授权的人员可能通过计算机浏览全部数据文件，复制、伪造、销毁企业重要的数据。在电子商务环境下，如果对数据维护、系统管理和数据输入、数据核对确认等岗位不做适当的分离，就会有人利用电子商务系统内部控制的弱点故意修改数据、舞弊或窃取秘密信息从中捞取利益。如对原始数据的输入、核对、修改会计数据文件的职能不分离会造成交易过程失控和数据失真从而导致重大损失。而且计算机的软硬件的损坏也会产生信息风险。在信息处理的过程中，也会因为处理不当产生信息处理风险。它包括以下内容：①记录风险：记录不完整、不准确或无效的业务事件数据。不准确是指记录的数据未准确地表示事件。无效是指记录虚假事件的数据。②维护风险：基本上与记录风险相同。惟一的区别是数据与资源、参与者和地点相关，而不是与业务事件相关。与维护过程相关的风险是指未察觉或未记录组织的资源、参与者和地点的变化。③报告风险：包括数据访问不当，或汇总不当，或数据提电子商务环境下的企业内部控制探讨供给未经授权的人，或未及时提供数据。３．４利用信息技术加强控制活动３．４．１实现各子系统的集成管理围绕业务流程，企业会计、审计人员与业务人员将密切协作，首要任务就是要熟悉企业业务过程和信息过程以及它们之间的联系，共同分析电子商务环境下的企业订单、采购、库存、计划、生产制造、质量控制、运输、分销、财务会计、人事管理等环节的作业过程、管理过程和信息过程的新特点，并针对组织内部控制目标的要求，对业务流程和信息流程的各类风险进行评估，确定风险重要程度。其次为业务过程和信息过程制定规则和程序，作为控制策略的一部分。具体的规则依赖于企业的各种因素，如环境、组织规模、使用技术、员工素质等，并在此基础上制定对应控制规则，设计企业预算控制、成本费用控制、资金控制、投资控制、信息记录控制、计算机信息系统控制、业绩评价等控制制度和控制程序，最后依据风险的重要程度确定业务流程与信息流程的关键控制点、建立控制模型，设定控制参数与控制程序，并将这些控制程序和控制参数输入到计算机信息系统内部，形成完整、严密的面向流程的人机内部控制系统。这样，在企业经营过程中，信息系统就能动态跟踪业务活动的信息，自动监控这些活动所产生的数据是否在控制范围内，预测发展趋势，实时输出预警信号。企业员工可以根据电子商务信息系统反映的信息流及时监控业务过程的物流、资金流、作业流，通过反馈信息与控制参数的比较，制定决策、预防风险、修正作业错误，防范业务舞弊。另外，在电子商务信息系统内部建立严格的人员访问授权、数据接触控制、操作流程规则和职责体系，以避免信息系统故障，保留ＩＴ审计线索，杜绝利用信息技术进行贪污、舞弊的行为。３．４．２加强电子商务环境下的内部会计控制电子商务环境下的会计信息系统的内部控制一般包括两类，即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制，用来预防、发现和纠正系统中所发生的错误、舞弊和故障，使系统能正常运行。一般控制又称普通控制，主要内容有：在会计信息系统中，通过划分不同的职能部门实施内部控制；通过会计信息系统有关人员业务处理的权限，实施内部控制。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超越权限接触系统。系统应制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。操作权限控制常采用设置口令来实行；建立岗位３加强电子商务环境下内部控制的对策责任制，明确各工作岗位的职责范围和明确规定不相容职务相分离ｊ如系统管理员、系统操作员、凭证审核员、会计档案保管员等职务不相容应分别设置人员。系统软硬件控制。系统软件控制是保证系统软件运行正常而预先在软件内部设计的各种处理故障、纠正错误、保证系统安全的控制。软件的质量如何，技术是否成熟可靠，直接关系到数据的安全和系统的正常运行。硬件控制是保证系统正常运行而对设备所处的环境进行的一种控制，又称工作环境控制。硬件设备是软件的依托，其性能的高低、质量的优劣、处理能力的强弱，关系到信息系统处理过程的准确性和可靠性。要制定计算机机房及设备管理制度，确保机房设备环境良好，健全硬件检查与维护制度，为电子数据处理创造优越的外界条件。系统文档控制。文档控制是对系统内文档资料的存档、保管和保密的控制。存档的资料包括打印输出的凭证、账簿和报表、存储会计数据和程序的软盘及其他存贮介质、应用软件修改、升级的技术说明、系统开发运行中的各种文档及其他会计资料等。对文档资料的安全保管就是要进行数据备份，对备份数据的恢复制定的书面操作方案，与备份数据一起存档。对软件技术文件、源程序及其目标代码建立安全保密制度，制定完善的档案管理制度。应用控制是为了使会计信息系统能适应电子商务环境下会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施，是为保证会计系统运行安全、可靠的内部控制制度和措施，其目的是确保会计数据的安全、完整和有效。主要内容包括输入控制、处理控制和输出控制三方面。（１）数据输入控制。输入控制是对系统输入数据的正确性进行的控制。输入信息是信息系统的数据信息源头。对于现代ＡＩＳ（会计信息系统）而言，会计数据处理的效率和效果已经不再是制约ＡＩＳ有效性的瓶颈，而会计源数据的采集和录入环节依然是制约ＡＩＳ发展的短脚。无效信息的输入会造成“假账真算＂，产生大量的数据垃圾。输入控制的主要目的是保证输入数据的合法性、完整性和正确性，涉及系统数据采集的各个环节。应该实施访问控制程序来定义输入、编辑、授权、接受或拒绝业务、纠正错误、重新提交源文档和业务的人员及其权限，这些程序应该考虑诸如错误信息描述、错误修改机制、错误问题升级等情况，整个过程必须记入相应的操作日志，以明确责任。为了保证会计业务处理的及时性，应尽可能在错误发生的同时进行报告并及时处理，在错误没有被纠正或合理地修改之前，应将该笔业务暂时“挂起’’，并记入“挂起日志＂，对于该日志应该安排相应的人员进行周期性的复核和处理。最后，应确保源文档按照法律、规章和制度的要求，在一个充分长的时间内被安全保存。（２）数据处理控制。处理控制是对系统进行数据处理的有效性和文件正确性进行的控制，其目的是保证数据计算的准确性和数据传递的合法性、完整性和一电子商务环境下的企业内部控制探讨致性，保证会计处理流程的正确性和有效性。在数据处理过程中，如果遇到突发性的中断，要能够保证数据的完整性。对于业务进行调整、修改，或者高价值量的业务应提交相关的管理人员进行合理性评价。为了确保处理的完整性，还可以核对文件总数，例如：一个记录业务数量或者货币金额数据的平行控制文件＇在业务完成后应该进行处理，然后与主文件数据相比较，对不相等的情况进行识别、报告，并采取相应的行动。数据处理是由计算机系统指令执行的内部功能，包括数字的核对，对字段、记录的长度检查，代码和数值有效范围的检查，对文件的长度、标识以及是否被感染等进行检查＠。（３）数据输出控制。输出控制是对系统的输出结果进行控制，其目的是保证输出数据的准确性，输出内容的及时性和适用性，重点在于数据稽核控制、授权输出控制和打印程序控制等。在发布和保存ＡＩＳ的输出结果时，需要按照定义好的程序进行，并且考虑保密性和安全性需求。每间隔一段时间，应该对所有敏感输出进行实际盘存，对于敏感性高的文档输出，应该建立可以记录审计轨迹的程序来记录所有例外事项或者某项输出被拒绝的情况。为保证处理的完整性和准确性，可以将输出的首记录或末记录中的控制总数与系统数据输入时所产生的控制总数相比较，来确保处理的完整性和准确性。在其他操作执行前必须评估处理的完整性和准确性。如果输出信息已经被使用过，则应评估下一次使用前是否经过确认。对于最终输出的合理性、准确性和完整性，必须定义和实施相应的程序来进行复核，并按相应的保密级别进行输出。对于敏感信息的输出，则需要实施访问控制程序来定义具体的会计信息使用者，并给他们赋予相应的识别标志和权限。这个过程中的所有已经发生的错误以及潜在的错误，应记入相应的操作日志。输出控制是应用控制的最后一道控制措施，能够防止输出信息的遗露、篡改和泄密。３．４．３加强电子商务环境下的信息安全控制，加强电子商务环境下的信息安全控制，需要从以下几个方面考虑：（１）在系统的控制方面，包括对硬件的安全控制：对计算机的硬件设备要做好日常的维护，定期监测设备的使用状况，并做好相应的记录；在系统运行过程中出现硬件故障要及时进行故障的分析并做好记录。对软件的安全控制措施包括：系统软件应具备设置操作人员姓名、操作权限、密码和电子签名功能；当系统崩溃时，系统软件还应具备紧急响应、强制备份、快速重构和快速恢复等功能。为了防止非法修改软件，必须建立软件修改审批制度，严格控制系统软件的安装和修改，并定期对系统软件进行安全性检查，保证会计信息的连续和数据的安全。（２）在数据安全、程序的控制方面，做到系统的源程序，加密文件等重要资。阳杰，庄明来，陆黎娟．基于ＣＯＢＩＴ的会计流程控制［Ｊ］．审计与经济研究，２００９（３）：５０．５４．３６３加强电子商务环境下内部控制的对策料专人保管，及时备份存档；制定电脑病毒的防范措施，并及时升级本系统的防病毒产品，定期检测并清除计算机病毒，禁止在工作机上安装游戏软件，同时对于外来软件和下载的数据必须用杀毒软件进行检查。数据库系统是电子商务环境下整个会计信息系统安全控制的核心，数据库的安全威胁主要来自两个方面，一是系统外人员对数据库的非法访问，二是系统故障、误操作或人为破坏造成数据库的物理毁损。为加强数据资源安全控制，应合理定义和应用数据库模式，即根据用户或项目类别对数据进行定义，针对不同类别的用户开放不同类别的数据库，以合法用户获取会计数据资源的范围，增加非法访问者轻易获取全部会计数据资源的难度。同时，还应建立数据备份和恢复制度。数据备份是数据控制的常见手段，是数据恢复与重建的基础，目前较稳妥的数据备份形式是利用两台服务器进行双机备份。（３）在网络的安全控制方面，在电子商务系统中设置多重口令，对用户的登陆名、口令合法性进行检查；对传输的数据采取加密措施：对网络实时监控，捕捉非法入侵者，控制网络的访问范围，定期更新密码等等，以确保会计信息传输中的安全性。电子商务环境下，网络电子交易数据安全是关系到交易双方切身利益的关键问题，也是企业计算机网络应用的最大障碍。企业从技术上采用的电子商务安全防范措施包括如下几个方面：①设置防火墙：是由软件和硬件设各组合而成、建立在企业内部网和外部网络接口处的访问控制系统，它在企业内部网和外部网之间建立一个安全网关，从而对跨越网络边界的信息进行过滤，目的在于对来自外部的非法访问进行防范，包括病毒的入侵等，同时又不影响正常的工作，从而为企业设立了一道电子屏障。②加密技术：数据加密技术对网络服务及开放性影响较小，它是利用技术手段把重要的数据变成乱码（加密）传送，到达目的地后再用相同或不同的手段还原（解密），是保护信息通过公共网络传输和防止电子窃听的首选方法。在企业信息的传递过程中，企业应当通过密码技术隐藏信息内容，使非法用户无法获取信息真实内容。③数字签名：是在发送和接受双方之间利用加密技术通过加密、解密转换实现的。一方将附有数字签名的电子交易数据传递给另一方的计算机系统，接受后要对电子数据报文内容、数字签名及身份认证进行审核，审核过关后才能将电子数据作为正式业务数据纳入会计信息系统ｏ３．５全面的信息与沟通，使信息透明化一个良好的信息和沟通系统可以使企业及时掌握企业经营的状况和组织中发。傅少川．企业电子商务风险的危害及控制［Ｊ］，中全科学学报，２００３（７）：５５—５９．３７电子商务环境下的企业内部控制探讨生的事情。电子商务信息系统的好坏直接影响到内部控制的效率和效果。电子商务信息系统要处理企业内部信息和外部信息，包含企业产、供、销、行政管理、财务等经营过程中所形成的信息和来源于社会、市场、合作伙伴、竞争对手等的信息。信息与沟通系统围绕在控制活动的周围，它使企业内部员工能取得他们在执行、管理和控制企业经营过程中所需的信息，并交换这些信息。企业应建立信息与沟通制度，明确内部控制相关信息的收集、处理和传递程序，强化信息输入控制，并保证其完整性，采用平行沟通、上下沟通、内外沟通相结合的沟通模式，确保信息及时沟通，促进内部控制有效运行。从管理层到一般员工都可以通过电子商务信息系统获取所需的控制信息，清楚地了解内部控制制度的各项规定如何生效、自己在控制系统中所扮演的角色及所承担的责任、所负责的活动是怎样、与他人的工作发生关联的如何反馈信息等，形成一条良好的沟通渠道。电子商务环境下，组织间的合作突破了时空的，职员之间的交流突破了语言、信仰的界限。公司可以定期举办各种活动为职员的交流提供机会，也可以建立内部网站，提供一个职员间网上交流的平台。充分利用内部报刊、宣传手册、内部网络等手段宣传企业文化，介绍公司的优秀员工，以增进彼此的了解。另外，在组织文化建设中，要建立一种共同的价值理念，注重培养职员之间的合作精神，增强职员的责任感和向心力，使组织成为一个有凝聚力的整体。这样就会加深职员之间的相互影响，有意识地共同维护组织的利益，从而减少职员偏离内部控制行为。电子商务信息系统还要保证外部沟通的顺畅，避免出现“信息孤岛”现象，顾客和供应商负责的活动是怎样与他人的工作发生关联的、如何反馈信息等，形成一条良好的沟通渠道。企业与客户、供应商和银行等，实现信息的实时沟通，各种信息置于统一的信息平台之上，财务数据将直接来源于业务数据，通过网络与供应商、客户和银行核对，供相关人员查询，可以及时发现差错、避免舞弊的产生。３．６建立日常化、动态化、程序化的监督监督是一种随着时间的推移而评估制度执行质量的过程，监督可通过日常的、持续的监督活动来完成，也可以通过个别的、单独的评估来实现，或两者相结合。在内部控制监督过程中，内部审计和控制自我评估发挥着重要作用。在传统会计信息系统环境下，对组织内的员工进行监督，主要是通过内部控制制度来完成的。在内部控制制度里明确规定了不同岗位的职责以及岗位之间的相互关系，通过相３８３加强电子商务环境下内部控制的对策互稽核、相互控制，达到监督的目的。在计算机环境下，监督控制比在传统会计信息系统环境下更为复杂，原因是有些人员处于特权的职位，有机会不受地访问企业的程序和数据，比如系统管理人员权力过大，如何对他们进行监督？分布于各个地区的数据处理人员可以通过远程通信连接完成他们的工作，那么又如何对他们进行监督？最有效的办法是运用信息技术，通过设置操作日志功能和控制程序等来完成监督。操作日志功能是系统自动记录操作员的操作行为以备检索，从而达到对系统和数据库操作的实时监控。建立日志审计制度，对运行系统的时间类型、用户身份、操作时间、系统参数和状态，以及系统敏感资源进行实时监视和记录，并对日志文件定期进行安全检查和评估。３．６．１加强内部审计在企业各个层级的人员中，就内部控制而言，内部审计人员具有极其重要而又特殊的地位。内部审计既是企业内部控制的一个部分，也是监督内部控制其他环节的必要力量。在现代企业管理过程中，内部审计人员被赋予了新的职责和使命。美国著名内部控制专家迈克尔·海默教授曾说过：内审机构应将自己视为公司的一种资源。在帮助管理当局更有效地达到预期控制目标的过程中发挥作用。内部审计师的使命将从简单的“我们实施审计＂，向“我们帮助创建一些程序，以期达到组织成功所需要的内部控制水平＂的方向发展①。在传统会计信息系统中，为评价内控是否有效，内部审计人员经常采用这种方法，外部审计人员通常也采用这种方法，如符合性测试等。而在事件驱动会计信息系统中，如果还采用传统会计信息系统的方法来对内控进行监控，就不能再发挥它的作用。所以，对业务事件风险控制和信息处理风险控制，除了采用实时控制措施外，还可采用并行审计技术。并行审计技术（ＣｏｎｃｕｒｒｅｎｔＡｕｄｉｔｉｎｇＴｅｃｈｎｉｑｕｅ）是指在应用系统对其业务进行处理时，同时采集审计证据的技术。并行审计技术采集审计证据包括两个方面：一是为采集、处理和打印审计证据，需要在应用系统或系统软件中嵌入专门的审计模块；二是将采集到的证据存储在应用系统文件中或存储在专门的审计文件中，以便审计人员进行审查。对于并行审计技术识别出的关键错误或违规事件，审计人员可安排嵌入审计程序立即报告错误或违规事件，证据将被直接传输给打印机或审计人员的计算机终端。而在其他情况下，审计人员可安排嵌入审计程序将采集到的证据存储起来，供事后查看使用。采用并行审计技术，审计证据的采集与应用系统对其业务的处理同时进行，因此，内部审计比外部审计更便于使用该技术②。ｏ王清照：电子商务环境下企业的内部控制研究［Ｄ］．大连理工大学。２００５：４０．。常剑峰。杨雪琴：电子商务环境下会计业务处理和信息处理的风险与控制［Ｊ］．中国会计电算化。２００４（３）：２１－２２．３９电子商务环境下的企业内部控制探讨３．６．２控制自我评估在实施内部审计时，有必要引入在西方发达国家企业内部控制管理领域被广泛运用的内部控制自我评价这一新兴的审计技术和方法。内部控制自我评价，简单来说就是公司不定期或定期地对自己内部控制系统进行评价，评价内部控制的有效性及其实施的效率效果，以期能更好地实现内部控制的目标。它是一种自发的自我评估运营程序，把传统的只由内部审计人员从事的内控评价转移由公司各部门参与作业的人员亲自评估，帮助他们认识到内部控制不只是内部审计工作的责任，也不仅是高级管理层应关心的问题，而应该把它看作是组织所有成员的事。研究表明，实施内部控制自我评价的方法对于一个企业改进内部控制程序、业务经营程序以及控制风险等都有着积极的作用。很多内审师现在都将“控制自我评估ＣＳＡ”纳入自己的工作。它是两个较强趋势的组成部分，第一个趋势就是内部审计师将在组织中充当顾问的角色；第二就是内部控制将成为每个人自己的责任。因此，审计部门的作用不仅在于监督企业的内部控制是否被执行，还应该帮助组织进行“软控制＂环境的营造，成为内部控制过程设计的顾问，建议管理当局建立一种健康积极的组织文化，使成员能自觉地把办事准确和职业道德放在首位∞。３．６．３利用信息技术实现动态化、程序化监督电子商务环境使得会计工作实现实时化、程序化，这也为监督提供了现代化的手段和方式。首先是我们可以充分地利用网络资源，异地对电子商务的交易过程、会计处理过程和结果实施动态管理，及时发现异常情况，并对其进行深入分析，找出内部控制点。其次是分析电子商务交易的特点，找出特殊会计处理事项，作为控制重点，将内部控制程序内嵌到电子商务系统中，由“电子监督员”来完成相应的工作。本章小结现代信息技术的发展使人类社会进入了信息社会和知识经济时代。电子商务的产生，特别是全球一体化市场的形成，给企业带来了十分剧烈的竞争环境。电子商务的兴起，改变了企业生存的环境这一基础要素，不仅包括传统的环境因素，还包括计算机环境。这样就增加了企业的风险，使风险评估的范围扩大。电子商务环境下，企业之间的交易在网络上进行，与传统的业务流程截然不同，所以必须对内部控制进行重塑。本文以ＣＯＳＯ理论为基础，从内部控制五要素和目标方面对其进行描述。首先是控制环境方面的建设，从系统建设到组织文化，内部人员建设到外部环境建设，为电子商务环境下企业正常运行提供前提。然后对电子商务环境下可能存在的风险进行分析，并利用信息技术加强控制活动。同样，在信Ｄ王清照：电子商务环境下企业的内部控制研究［Ｄ］．大连理工大学，２００５：４０．４０３加强电子商务环境下内部控制的对策息与沟通和监督这两个要素上也要通过充分利用信息技术来实现，更好的帮助企业发展。４ｌ电子商务环境下的企业内部控制探讨４结束语内部控制不是某个事件或某种状况，而是散布在企业作业中的一连串行动，是企业经营过程的一部分，与经营过程结合在一起，使经营过程发挥其应有的功能，并监督企业经营过程的持续进行。电子商务手段的采用，使得企业经营活动打破了文化习俗的影响，排除了语言交际的障碍和意识形态的差异，使整个世界连成一体。电子商务对会计和审计工作的发展都产生了深远的影响，特别是内部控制方面的影响更具有特色。电子商务环境下，内部控制各要素都呈现出新的特征，安全性也成为控制目标之一。内部控制是动态的，是一个发现问题、解决问题、发现新问题、解决新问题的循环往复的过程。我们必须根据问题或产生问题的原因对内部控制进行新的探讨。在内部控制框架中，重塑企业内外部环境是基础，企业要建立健全的组织结构，加强内部控制框架中人的重要性，培养复合型人才，注重企业文化的建设，同时在外部环境中加强电子商务立法措施提供健全的法律环境：识别电子商务环境下的风险，加强内部控制；控制活动中，利用信息技术实现各个子系统的集成管理，引入保证电子商务系统安全的技术控制，更能适应环境并成长；充分发挥基于网络优势的电子商务优势，加强企业信息与沟通建设；加强企业内部审计与外部监督。内部控制不是一项一成不变的制度或一个机械的规定，它随着企业经营管理环境的变化而变化，不断趋于完善，需要会计理论界不断深入研究，同时需要企业给以足够重视。在传统的控制观念基础上，充分利用网络信息技术，不断创新内部控制的工作，建立与时代相适应的内部控制制度，满足企业管理的需要，为企业带来更大的价值。电子商务的许多特性还未明朗，它将引发企业和社会变革尚不清晰，因此我们无法描绘电子商务下企业内部控制的一切特征，无法预知内部控制存在的所有问题。所以对网络安全和企业内部控制持续不断的研究和开发将是一个长期的话题。本文是对电子商务环境下企业的内部控制框架体系的粗浅论述，更多的是理论方面的探讨，与实际联系还很欠缺，不足之处恳请大家批评指正。４２参考文献参考文献【１】常剑峰，杨雪琴．电子商务环境下会计业务处理和信息处理的风险与控制【Ｊ］．中国会计电算化，２００４（３）：２１．２２．【２】蔡立新．基于电子商务环境的内部控制理念的创新研究【Ｊ】．中国管理信息化，２００７（７）：３－６．【３】蔡小阳．电子商务企业内部控制体系构建【Ｊ】．商业时代，２００８（２６）：８４．８５．［４】蔡莹．浅谈委托代理理论在公司治理和内部控制中的应用【Ｊ］．乡镇企业研究，２００３（３）：２８—３１．【５】邓春红．企业内部控制：现状及发展建议【Ｊ】．审计研究，２００５（３）：７２—７５．［６】戴彦，汪艳．内部控制本原的经济学思考【Ｊ】．财会通讯，２００５（１２）：７３—７４．【７】冯建，蔡从光．内部控制研究现状及述评［Ｊ】．财会通讯，２００７（１０）：６０—６２．【８】方美琪，付虹蛟等．电子商务理论与实践【Ｍ】．中国人民大学出版社，２００５：１０７．１１１．【９】傅少川．企业电子商务风险的危害及控制［Ｊ】．中全科学学报，２００３（７）：５５．５９．［１０】傅元略．电子商务环境下的审计风险及其控制川．中国审计，２０００（１）：３２—３３．［１１】郭冰．全面信息化环境下内部控制构建研究［Ｄ】。长沙理工大学，２００８．【１２】高功步．企业电子商务内部控制研究田．当代经济，２００６（１０）：４６．４８．［１３】何宝胜．从系统论的角度看内部控制整体框架［Ｊ】．企业经贸，２００７（１０），２４．２５．【１４］胡玲，李宁，刘海．企业流程再造与内部控制研究［ｈｉ．江西省软科学课题，２００８．［１５】贺密柱．内部控制理论演进的中外比较及其思考［Ｊ】．财会通讯，２００８（２）：１０１．１０３．［１６】金江军．我国电子商务发展趋势与对策研究ｆＪ］．中国管理信息化，２００６（２）：５２．５６．［１７】刘静，李竹梅．内部控制环境的探讨［Ｊ】．会计研究，２００５（２）：７３．７５．［１８】骆良彬，张白．企业信息化过程中内部控制问题研究［Ｊ】．会计研究，２００８（５）：６９．７５．［１９】李连华，聂海涛．我国内部控制研究的思想主线及其演变：１９８５－２００５［Ｊ］．会计研究，２００７（３）：７１．７８．［２０］林琼．电子商务环境下的内部控制与风险管理［Ｊ】．财经大学学，２００１（１０）：５７．６０．【２１】刘晔．电子商务条件下的会计内部控制［Ｊ】．东北财经大学学报，２００２．［２２】刘志远，刘洁．信息技术条件下的企业内部控Ｓｔｊ［ｓ］．会计研究，２００１（１２）：４３电子商务环境下的企业内部控制探讨３２－３６．【２３］石爱中．从内部控制历史看内部控制发展一内部控制的信息化改造【Ｊ】．审计研究，２００６（６）：３－７．［２４】覃志刚．企业信息化环境下内部控制的思考［Ｊ】．财会通讯，２００４（１）：７８．８０．［２５】王海林．ＩＴ环境下企业内部控制模式探讨ｍ．会计研究，２００８（１１）．＂６３．６８．【２６］王棣华．新经济条件下企业内部控制问题探讨【Ｊ】．会计研究，２００１（８）：４８．５０．【２７】吴清华，何燎原．内部控制之理论框架：业务流程观下的重新审视［Ｊ】．财经大学学报，２００５（２）：７１．７５．［２８】王清照．电子商务环境下企业的内部控制研究［Ｄ】．大连理工大学，２００５．【２９】吴水澎，陈汉文等．企业内部控制理论的发展与启示［Ｊ】．会计研究，２０００（５）：２．８．［３０］王同柏．电子商务发展现状及趋势［Ｊ】．中国西部科技，２００６（２９）：３５—３６，［３１】许敏．信息系统环境下的企业内部控制［Ｄ】．复旦大学，２００８．【３２】阎达五，杨有红．内部控制框架的构建［Ｊ】．会计研究，２００１（２）：９．１４．［３３】余瑾．基于ＣＯＢＩＴ和ＳＯＸ合规的玎控制研究［Ｄ】．天津财经大学，２００６．［３４】阳杰，庄明来，陆黎娟．基于ＣＯＢＩＴ的会计流程控制［Ｊ丁．审计与经济研究，２００９０）：５０—５４．【３５】杨雄胜．内部控制理论研究新视野［Ｊ】，会计研究，２００５（７）：４９—５４．【３６】杨雄胜．内部控制的性质与目标：来自演化经济学的观点［Ｊ】．会计研究，２００６（１１）：４５—５２．［３７】朱荣恩，贺欣．内部控制框架的新发展一企业风险管理框架【了］．审计研究，２００３（６）：ＩＩ．１５．［３８］章铁生．信息技术条件下的内部控制规范：国际实践与启示【Ｊ】．会计研究，２００７（７）：２９—３５．［３９】张宜霞，舒惠好．内部控制国际比较研究［Ｍ】．中国财政经济出版社，２００６：３．９５．【４０】ＡｎｎｕｋｋａＪｏｋｉｐｉｉ．ＩｎｔｅｒｎａｌＣｏｎｔｒｏｌｉｎｔｈｅＯｒｇａｎｉｚａｔｉｏｎ：ＡＣｏｎｔｉｎｇｅｎｃｙＡｐｐｒｏａｃｈ［Ｄ］．ＵｎｉｖｅｒｓｉｔｙｏｆＶａａｓａ’２００５．［４１】ＣｈａｎＬａｎｄＪｅｅＨＬａｎｄＱｉａｎＷＩｎｔｅｒｎａｌｏｆａｎｄｅｘｔｅｒｎａｌＡｃｃｏｕｎｔｉｎｇｉｎｆｌｕｅｎｃｅｓｏｎＩＴｃｏｎｔｒｏｌＳｙｓｔｅｍｓ，ｇｏｖｅｒｎａｎｃｅｆＪ】．ＩｎｔｅｒｎａｔｉｏｎａｌＪｏｕｒｎａｌＩｎｆｏｒｍａｔｉｏｎ２００７（８）：２２５－２３９．【４２］ＣｈｒｉｓｔｉｎｅＭｏｄｅｌｉｎｇＥＲｉｅｓ．ＥｎｔｅｒｐｒｉｓｅＲｉｓｋＭａｎａｇｅｍｅｎｔ：ＡｐｐｌｉｃａｔｉｏｎｓｏｆＥｃｏｎｏｍｉｃａｎｄＩｎｆｏｒｍａｔｉｏｎＴｅｃｈｎｏｌｏｇｙ［Ｊ】．Ｍｉｎｄ＆Ｓｏｃｉｅｔｙ，２００１（４）：１．８．【４３］ＣｏｍｍｉｔｔｅｅＯｆＳｐｏｎｓｏｒｉｎｇＯｒｇａｎｉｚａｔｉｏｎｓｏｆｔｈｅＴｒｅａｄｗａｙＣｏｍｍｉｓｓｉｏｎ．ＩｎｔｅｒｎａｌＣｏｎｔｒｏｌ—ＩｎｔｅｇｒａｔｅｄＦｒａｍｅｗｏｒｋ．Ｊｕｌｙ１９９４Ｅｄｉｔｉｏｎ．参考文献【４４】ＤａｖｉｄＭ．ＷｉｌｌｓａｎｄＳｕｓａｎＳ．Ｌｉｇｈｔｌｅ．ＭａｎａｇｅｍｅｎｔＲｅｐｏｒｔｓＯｎＩｎｔｅｍａｌＣｏｎｔｒｏｌ［Ｊ］．Ｊｏｕｒｎａｌ【４５】ＪａｍｅｓｏｆＡｃｃｏｕｎｔａｎｃｙ，２０００．Ａ．Ｈａｌｌ．ＡｃｃｏｕｎｔｉｎｇＩｎｆｏｒｍａｔｉｏｎＳｙｓｔｅｍｓ．Ｓｏｕｔｈ－ＷｅｓｔｅｒｎＣｏｌｌｅｇｅＰｕｂｌｉｓｈｉｎｇ，１９９８．【４６】ＪａｍｅｓＡ．Ｎｅｌｓｏｎ．ＩｎｆｏｒｍａｔｉｏｎＰｒｏｃｅｅｄｉｎｇｓｏｆｗｏｒｌｄａｃａｄｅｍｙＳｅｃｕｒｉｔｙＲｉｓｉｃｉｎＦｉｎａｎｃｉａｌＩｎｓｔｉｔｕｔｉｏｎｓ：ｔｅｃｈｎｏｌｏｇｙ［Ｊ］，２００５：ｏｆｓｃｉｅｎｃｅ，ｅｎｇｉｎｅｅｒｉｎｇａｎｄ（１０）５８－６０．【４７】Ｋｒｉｓｈｎａｎ，Ｊ．ＡｕｄｉｔＴｈｅＡｃｃｏｕｎｔｉｎｇｃｏｍｍｉｔｔｅｅｑｕａｌｉｔｙａｎｄｉｎｔｅｒｎａｌｃｏｎｔｒｏｌ：ａｌｌｅｍｐｉｒｉｃａｌａｎａｌｙｓｉｓ［Ｊ］．Ｒｅｖｉｅｗ，２００５（８０）：６４９—６７５．ａｎｄ【４８】ｌａｒｒｙＷｈｉｔｅ．ＭａｎａｇｅｍｅｎｔＡｃｃｏｕｎｔｉｎｇＳｔｒａｔｅｇｉｃＥｎｔｅｒｐｒｉｓｅ戤ＳｋＭａｎａｇｅｍｅｎｔ［Ｊ］．Ｆｉｎａｎｃｅ，２００４：（１１）６—７．Ｒａｎ＇ｌｏｓ．ＪｕｓｔｈｏｗｅｆｆｅｃｔｉｖｅｉＳｙｏｕｒｉｎｔｅｒｎａｌｃｏｎｔｒ０１．ＪｏｕｒｎａｌｏｆＣｏｒｐｏｒａｔｅ［４９】ＭｉｃｈａｅｌＡｃｃｏｕｎｔｉｎｇ＆Ｆｉｎａｎｃｅ．２００４．【５０】Ｒａｍｏｓ．Ｅｖａｌｕａｔｅｔｈｅｃｏｎｔｒｏｌｅｎｖｉｒｏｎｍｅｎｔ［Ｊ］．ＪｏｕｒｎａｌｏｆＡｃｃｏｎｕｔｉｎｇ，２００４（５）：７５—７８．ｉｎｔｈｅＤｉｇｉｔａｌ［５ｌ】斑ｃｋＤａｖｉｓ．鼬ｓｋＭａｎａｇｅｍｅｎｔ（１０）：２５·２７．Ａｇｅ［Ｊ］．Ｅ—ＣＯＬＵＭＮ，２００３【５２］ＴｕｔｔｌｅｃｏｎｔｒｏｌＢａｎｄＶａｎｄｅｒｖｅｌｄｅＳＤ．ＡｎｅｍｐｉｒｉｃａｌｅｘａｍｉｎａｔｉｏｎｆｏｒｉｎｆｏｒｍａｔｉｏｎｏｆＣＯＢＩＴａＳ锄ｉｎｔｅｒｎａｌＪｏｕｒｎａｌｏｆＡｃｃｏｕｎｔｉｎｇｆｒａｍｅｗｏｒｋｔｅｃｈｎｏｌｏｇｙ［Ｊ】．ＩｎｔｅｒｎａｔｉｏｎａｌＩｎｆｏｒｍａｔｉｏｎＳｙｓｔｅｍ，２００７（１２）：２４０—２６３．４５电子商务环境下的企业内部控制探讨后记随着本文的完成，我的硕士阶段的学习生活也即将结束。在这两年多以来，曾得到诸位老师、同学和亲朋的关心和帮助，在此要表示衷心的感谢！本文是在导师胡玲教授的悉心指导下完成的，导师对本论文的选题、修改直至最后成稿，都给予了很多的帮助，并时常牵挂我的写作进度，整篇论文倾注了导师大量的心血。在这两年多的时间里，导师像母亲般亲切、谦和，教会我很多的人生道理；又凭借她严谨认真的治学态度，深厚扎实的学术功底教给我专业知识，让我在生活上和学习上都受益匪浅。我敬爱的导师时时以学生的利益为先，兢兢业业，其为人让我由衷钦佩。师恩似海，终身难忘！其次，还要感谢两年来传授给我知识的老师们，特别是裘宗舜教授，张蕊教授，章卫东教授、蒋尧明教授，谢盛纹教授、余新培教授、刘骏教授、章美珍教授、袁业虎教授、朱星文教授、王建辉教授、曹玉珊教授等等。正是你们辛勤的耕耘，有了我今天的成绩。感谢宋燕、刘月华、邓婕等同学，两年半以来，你们给予我学习上的鼓励，生活上的关心，在此一并表示感谢！最后要感谢我的家人，多年来他们一直在默默地支持我、鼓励我。当论文最终完稿时，我依然感到自身理底的薄弱和实践经验的不足。在今后的工作实践和学习中，我将谨记老师们的教诲，继续努力，不断进取。本篇论文中的疏漏，恳请各位老师和同学们予以批评指正。李霞二零零九年十月于江财蛟桥园电子商务环境下的企业内部控制探讨

作者：

学位授予单位：

李霞

江西财经大学

本文链接：http://d.g.wanfangdata.com.cn/Thesis_Y16593.aspx

授权使用：安徽财经大学图书馆(ahcj)，授权号：7ff85ad8-fdd0-41-b34b-9e310179307f

下载时间：2010年11月17日