（会计学专业论文）电子商务环境下的内部控制研究.pdf

摘要 随着互联网应用的迅速普及，基于互联网的电子商务近年发展极为迅猛， 人类社会已进入电子商务新时代。电子商务极大地改变了企业的管理环境和管 理理念，拓宽了企业管理的范围和内容，电子商务将越来越成为企业重要的生 存方式和经营方式。但是，电子商务作为一种无纸化、无场所化的新兴产业， 企业传统内部控制已不能满足网络环境的要求，这必然给企业的内部控制带来 新的问题和挑战。如何改进企业内部控制模式，就成为企业能否解决管理过程 中出现的一系列问题的关键所在。在实践中，越来越多的企业已经表现出这样 的特征，实现了网络化的企业内部控制模式。我们必须根据计算机和互联网系 统的特点，重新考虑和设计内部控制制度。 首先，文章对内部控制基本理论做了简要的介绍。在第二部分，文章总结 了电子商务的特点，分析了电子商务对内部控制的影响。在第三部分，本文以 美国c o s o 报告中内部控制框架基本理论为指导，从企业内部控制整体框架的 目标和五个基本内部控制要素( 即控制环境、风险评估、控制活动、信息与沟 通、监控) 入手，对传统企业内部控制与电子商务新环境下企业内部控制进行 了比较分析，并深入研究电子商务环境下企业内部控制模式的特点。文中第四 部分是论文的重点，笔者从企业整体角度提出电子商务环境下企业内部控制的 构建和实施对策。希望能够对电子商务环境下的内部控制提供有益的参考。 关键词：内部控制，电子商务，内部控制要素 a b s t r a c t w i t ht h er a p i d d e v e l o p m e n to fi n t e m e ta p p l i c a t i o n s ，e l e c t r o n i c c o m m e r c e b a s e do ni n t e m e th a sb e e nd e v e l o p i n gq u i c k l y ，w h i c hb r o u g h tu st oan e wa g eo f e l e c t r o n i cc o m m e r c e e l e c t r o n i cc o m m e r c eh a sc h a n g e dm a n a g e m e n te n v i r o n m e n t a n dm a n a g e m e n ti d e ao fc o r p o r a t i o ng r e a t l y ，a n dh a se x t e n d e dt h es c o p ea n d e s s e n c eo fc o r p o r a t i o nm a n a g e m e n t e l e c t r o n i cc o m m e r c ei sb e c o m i n ga l li m p o r t a n t s t y l eo fe x i s ta n dd e v e l o p m e n t h o w e v e r ，s i n c ee l e c t r o n i cc o m m e r c ei sak i n do f n e wi n d u s t r yw i t h o u tp a p e ra n dp l a c e ，t h ed e m a n do fi n t e r a c te n v i r o n m e n th a sb e e n b e y o n dt h et r a d i t i o n a li n t e m a lc o n t r o lo fc o r p o r a t i o n ，w h i c hb r i n g sn e wp r o b l e m s a n dc h a l l e n g e st oi n t e m a lc o n t r o lo fc o r p o r a t i o n h o wt oi m p r o v ei n t e r n a lc o n t r o l s y s t e mi sak e yt os o l v i n gm a n yp r o b l e m st h a tc o r p o r a t i o n so f t e nf a c e p r a c t i c a l l y ， m o r ea n dm o r ec o r p o r a t i o n sr e a l i z e di n t e m a lc o n t r o ls y s t e mc h a r a c t e r i z i n gn e t w o r k w em u s td e s i g nas e to fi n t e r n a lc o n t r o ls y s t e m st om e e ta l lc h a l l e n g e s ，a n dt h e i n t e r n a lc o n t r o ls h o u l dp a ym o r ea t t e n t i o nt oc o m p u t e ra n dn e t w o r ks y s t e m s f i r s t l y ，t h ep a p e ri n t r o d u c e sc o n c i s e l yi n t e r n a lc o n t r 0 1 i nc h a p t e r2 , t h ep a p e r s u m m a r i z e st h ec h a r a c t e r so fe l e c t r o n i cc o m m e r c e ，a n a l y z e st h ei n f l u e n c eo f e l e c t r o n i cc o m m e r c eo ni n t e m a lc o n t r 0 1 i nc h a p t e r3 ，u n d e rt h ee s s e n t i a li n t e r n a l c o n t r o lf r a m et h e o r i e so fc o s o r e p o r t ，t h ea u t h o rs t a r t sw i t ht h et a r g e to fi n t e r n a l c o n t r o lf r a m ea n dt h ef i v em a i nf a c t o r s ( c o n t r o le n v i r o n m e n t ，r i s ka p p r a i s a l ， c o n t r o la c t i v i t y ，i n f o r m a t i o na n d c o m m u n i c a t i o n ，m o n i t o r i n g ) ，a n a l y s e s t h e t r a d i t i o n a lc o r p o r a t i o ni n t e r n a lc o n t r o la n dn e we n v i r o n m e n tc o r p o r a t i o ni n t e r n a l c o n t r o lc o m p a r a t i v e l y ，e x p l o r e st h ec h a r a c t e r so fm o d e r ni n t e r n a lc o n t r o ls y s t e m t h ec h a p t e r4i st h ei m p o r t a n tp a r t ，i nw h i c ht h ea u t h o rc o m e so u tt h ec o n s t r u c t i o n a n d i m p l e m e n t o f c o r p o r a t i o n i n t e r n a lc o n t r o lw i t he l e c t r o n i cc o m m e r c e e n v i r o n m e n t 1w i s h j tc o u l db eh e l p f u lt oi n t e r n a lc o n t r 0 1 k e yw o r d s ：i n t e r n a lc o n t r o l ，e l e c t r o n i cc o m m e r c e ，m a i nf a c t o ro f i n t e r n a lc o n t r o l i 东北财经大学研究生学位论文原创性声明 本人郑重声明：此处所提交的博士硕士学位论文 电寻商长1 稿下甾商苛控剥葡务，是本人在导师指导下，在 东北财经大学攻读博士硕士学位期间独立进行研究所取得的成 果。据本人所知，论文中除已注明部分外不包含他人已发表或撰 写过的研究成果，对本文的研究工作做出重要贡献的个人和集体 均已注明。本声明的法律结果将完全由本人承担。 作者签名：砖太藤日期：p 辟月尼日 东北财经大学研究生学位论文使用授权书 龟好再符零建i 蹈固封雀鋈贫辕系本人在东北财经 大学攻读博士硕士学位期间在导师指导下完成的博士硕士学位 论文。本论文的研究成果归东北财经大学所有，本论文的研究内 容不得以其他单位的名义发表。本人完全了解东北财经大学关于 保存、使用学位论文的规定，同意学校保留并向有关部门送交论 文的复印件和电子版本，允许论文被查阅和借阅。本人授权东北 财经大学，可以采用影印、缩印或其他复制手段保存论文，可以 公布论文的全部或部分内容。 作者签名：萌戴蕾 导晔乳卅七= j ，i 1 日期：占年月易日 日期：名年，月一，日 一、内部控制基本理论分析 一、内部控制基本理论分析 内部控制是由董事会、经理阶层以及其他员工实旌的，为财务报告的可靠 性、经营活动的效率和效果、相关法律法规的遵循性等目标的实现而提供合理 保证的过程。内部控制理论历史源远流长，它是在人类历史长河的孕育下，吮 吸着古代文明的精华，得以发育成长起来的。 ( 一) 内部控制的发展阶段 尽管不同国家的研究机构和研究人员对内部控制的产生与发展的动因的考 察角度不同，看法不一，但是对于内部控制的产生与发展的认识渐渐趋于一致， 即认为内部控制的发展可以划分为内部牵制阶段、内部控制制度阶段、内部控 制结构阶段和内部控制整体框架阶段。 1 萌芽阶段内部牵制( i n t e r n a lc h e c k ) 内部控制的最初形式是内部牵制。在2 0 世纪4 0 年代以前，人们一般采用这 一概念。“内部牵制”是一种古老的管理思想，据史料稽考，早在公元前3 6 1 ) 0 年以前的美索不达米亚文化时期，就已经出现了内部牵制。到了1 5 世纪末，随 着资本主义经济的初步发展，内部牵制也发展到一个新的阶段。以意大利的复 式汜账方法为标志，内部牵制渐趋成熟。1 8 世纪产业革命以后，企业规模逐渐 扩大，公司制企业开始出现。2 0 世纪初期，美国的一些企业已逐渐摸索出了一 些组织、调节、制约和检查企业生产经营活动的方法，并在企业管理中加以遵 循。这些管理方法的指导思想就是以业务授权、职责分工、双重记录、定期核 对等为基本内容的内部牵制思想。 “内部牵制”这个概念是建立在两个基本假设之上的：一是两个或两个以 上的人或部门无意识地犯同样错误的可能性很小：二是两个或两个以上的人或 电子商务环境下的内部控制研究 部门有意识地串通舞弊的可能性大大低于单独一个人或部门舞弊的可能性。可 见，内部牵制的概念中涵盖了大部分的内部会计控制思想。 在这一阶段，人们己丌始了对内部控制本质特征的探索。1 9 3 6 年，美国会 计协会( a a a ) 在其发布的独立职业会计师对财务报表的审查公告中首次 提出了内部控制的概念，认为“内部牵制和控制这一术语是指为保护公司现金 和其他资产，检查薄记事务的准确性而在公司内部采取的方法和手段。” 2 发展阶段( 1 ) “内部控制制度”阶段( i n t e r n a lc o n t r o ls y s t e m ) 2 0 世纪4 0 年代至7 0 年代初，在内部牵制思想的基础上，产生了内部控制制 度的概念。1 9 4 9 年，美国注册会计师协会( a i c p a ) 发表了一份题为内部控 制：协调系统的要素及其对管理部门和独立公共会计师的重要性的特别报告。 在该报告中首次对内部控制做出明确的阐述：“内部控制是一个经济实体的组 织计划和该组织为维护财产、检查会计资料的准确性和可靠性、提高经营效率、 促进既定管理政策贯彻执行而采用的所有协调方法和措施。”该定义承认内部 控制系统不仅仅局限于直接与财务会计有关的事项，还包括成本、预算等项内 容。可见，内部控制制度概念突破了内部牵制中仅限于对会计进行控制的局限。 1 9 5 8 年会计程序委员会发布的第2 9 号审计程序公报独立审计人员评价内 部控制的范围将内部控制分为内部会计控制( i n t e r n a la c c o u n t i n gc o n t r 0 1 ) 和 内部管理控制( i n t e r n a la d m i n i s t r a t i v ec o n t r 0 1 ) 两类，前者的目的是保护企业 的资产，检查会计数据的准确性和可靠性，后者的目的在于提高经营效率，促 使有关人员遵守既定的管理方针。这一提法也是现在我们所熟知的内部控制“制 度二分法”的由来。 1 9 7 2 年1 2 月越c p a 所属审计准则委员会( a s b ) 在其公布的审计准则公 告第1 号中，重新阐述了内部管理控制和内部会计控制的定义。 但是，内部控制制度将内部控制区分为内部会计控制和内部管理控制也有 其不足的一面。首先，管理控制的界限难以划得很清，例如业务授权是一项管 理职能，直接与实现组织目标的责任有关，但它也是建立各种业务的会计控制 一、内部控制基本理论分析 的起点；另一方面，管理控制的概念在含义上还显得比较空泛和模糊。有许多 控制措施既是会计控制的内容，又可看作管理控制措施。内部控制制度的这些 不足之处加之社会经济和企业内部控制实践的发展，促使内部控制概念的内涵 进一步扩展，形成了内部控制结构的概念。 3 发展阶段( 2 ) “内部控制结构”阶段( i n t e r n a lc o n t r o ls t r u c t u r e ) 进入8 0 年代以后，内部控制的理论研究又有了新的发展，西方会计和审计 界对内部控制的研究重点逐步从一般涵义向具体内容深化。其标志是美国注册 会计师协会( a i c p a ) 于1 9 8 8 年5 月发布的第5 5 号审计准则公告( s a s 5 5 ) 会 计报表审计中对内部控制结构的关注。公告中首次采用内部控制结构取代了 原来的内部控制概念并将内部控制定义为：“为合理保证实现公司的具体目标 而建立的一系列政策和程序”。公告认为内部控制结构由控制环境( c o n t r o l e n v i r o n m e n t ) 、会计制度( a c c o u n t i n gs y s t e m ) 和控制程序( c o n t r o lp r o c e d u r e s ) 三个要素组成。 内部控制结构概念体现出较上述两种概念更全面的地方，一是跳出了“制 度二分法”的圈子，特别强调了管理者对内部制度的态度、认识和行为等控制 环境的重要作用，将控制环境纳入内部控制范畴；二是不再区分会计控制与管 理控制，而统一以要素表示内部控制。 4 成熟阶段一一“内部控制整体框架”阶段( i n t e r n a lc o n t r o li n t e g r a t e d f r a m e w o r k ) 随着企业组织形式和经营业务的不断发展，人们对内部控制的认识不断深 化。1 9 9 2 年9 月美国注册会计师协会( a i c p a ) 、美国会计学会( a a a ) 、财 务执行官协会( f e i ) 、国际内部审计师协会( i i a ) 及管理会计师协会( i m a ) 共同组成的资助组织委员会( c o s o ，即c o m m i t t e eo f s p o n s o r i n go r g a n i z a t i o no f t h et r e a d w a yc o m m i s s i o n ) ，总结和发展了2 0 世纪7 0 年代以来内部控制理论与 实践，发表了指导内部控制实践的纲领性文件c o s o 研究报告内部控制 整体框架( i n t e r n a lc o n t r o li n t e g r a t e df r a m e w o r k ) ，并于1 9 9 4 年进行了 3 电子商务环境下的内部控制研究 增补。这份报告堪称内部控制发展史上的又一里程碑，是迄今为止对内部控制 最为全面的论述。1 9 9 6 年末，美国a i c p a 所属的a s b 又以第7 8 号说明书( s a s 7 8 ) 的方式对第5 5 号( s a s 5 5 ) 中内部控制的定义和描述进行了确认并作了重要修 订。c o s o 报告强调指出，内部控制的对象应是企业运行过程中的全部生产经 营要素，其着眼点是将构筑企业整体控制框架作为基本要求和基本准则；人是 内部控制的建立和执行者，是决定性因素，应因时因地因人采取不同的激励和 约束措施：应根据不同的环境、条件，灵活地选取适当的控制方式方法，在定 量分析前提下，强化定性分析，以使控制依据与措施合理化。 ( 二) c o s o 报告的具体内容 c o s o 委员会指出：“内部控制是由董事会、经理阶层以及其他员工实施 的，为财务报告的可靠性、经营活动的效率和效果、相关法律法规的遵循性等 目标的实现而提供合理保证的过程”。c o s o 报告具体包括控制环境，风险评 估，控制活动，信息与沟通，监督。 1 控制环境( c o n t r o le n v i r o n m e n t ) 。任何企业的核心都是企业中的人及其 活动。人的活动在环境中进行，人的品行包括操守、价值观和能力等，它们既 是构成环境的重要要素之一，又与环境相互影响、相互作用。环境要素是推动 企业发展的引擎，是其他一切要素的核心。 2 风险评估( r i s ka p p r a i s a l ) 。企业必须制定目标，该目标必须和销售、生 产、行销、财务等作业相结合。为此，企业必须设立分析和管理相关风险的机 制，以了解自身所面临的风险，并适时加以处理。 3 控制活动( c o n t r o la c t i v i t y ) 。企业必须制定控制的政策及程序，并予以 执行，以帮助管理阶层保证“为保证其控制目标的实现，其用以辨认并用以处 理风险所必须采取的行动业已有效落实”。 4 信息与沟通( i n f o r m a t i o na n dc o m m t m i c a t i o n ) 。企业在经营过程中，需 按某种形式辨识、取得确切的信息，并进行沟通，以使员工能够履行其责任。 4 一、内部控制基本理论分析 5 监控( m o n i t o r i n g ) 。整个内部控制的过程必须施以恰当的监督，通过监 督活动在必要时对其加以修正。 ( 三) c o s o 报告在理论上的突破 同以往的内部控制理论及研究成果相比，c o s o 报告提出了许多新的、有 价值的观点。体现在： 1 明确对内部控制的“责任”。在世界内部控制发展史上，c o s o 报告第一 次明确地阐述了内部控制的制定与实施的责任问题。该报告认为，不仅仅是管 理人员、内部审计或董事会，组织中的每一个人都对内部控制负有责任。确立 这种组织思想有利于将企业的所有员工团结一致，使其主动地维护及改善企业 的内部控制，而不是与管理阶层相互对立，被动地执行内部控制。 2 腰悯内部控制应该与企业的经营管理过程相结合。内部控制是企业经营 过程的一部分，与经营过程结合在一起，而不是凌驾于企业的基本活动之上， 它使经营达到预期的效果，并监督企业经营过程的持续进行。不过，内部控制 只是管理的一种工具，并不能取代管理。 3 强调“人”的重要性。c o s o 报告特别强调，内部控制受企业的董事会、 管理阶层及其他员工影响，透过企业之内的人所做的行为及所说的话而完成。 只有人才可能制定企业的目标，并设置控制的机制。反过来，内部控制影响着 人的行动。 4 强调“软控制”的作用。相对于以前的内部控制研究成果而言，c o s o 报告更加强调“软控制”的作用。软控制主要是指那些属于精神层面的事物， 如高级管理阶层的管理风格、管理哲学、企业文化、内部控制意识等。 5 强调风险意识。现代社会是一个充满剧烈竞争的社会，每一个企业都面 临着成功的挑战和失败的风险，对风险的管理是现代企业的主旋律之一。风险 影响着每个企业生存和发展的能力，也影响其在产业中的竞争力及在市场上的 声誉和形象。c o s o 报告指出，所有的企业，不论其规模、结构、性质或产业 电子商务环境下的内部控制研究 是什么，其组织的不同层级都会遭遇风险，管理阶层需密切注意各层级的风险 并采取必要的管理措施。 6 二、电子商务的特点及其对内部控制的影晌 二、电子商务的特点及其对内部控制的影响 电子商务是综合运用信息技术，以提高贸易伙伴间商业运作效率为目标， 将一次交易全过程中的数据和资料用电子方式实现，在商业的整个运作过程中 实现交易无纸化、直接化。电子商务可以使贸易环节中各个商家和厂家更紧密 的联系，更快的满足需求，在全球范围内选择贸易伙伴，以最小的投入获得最 大的利润。 ( 一) 电子商务的特点 与传统的商务模式相比，电子商务在商务环境、业务流程、结算方式、与 客户的关系及内部运营管理等方面都有较大区别。电子商务有以下几个方面的 特点： 1 商务环境的网络化 电子商务作为一种新型的经营方式是通过具有开放性、互动性、共享性特 点的网络为媒介开展经营的，网络是电子商务的平台。电子商务的参与方都可 享受到网络的便利。消费者在网上可直接浏览企业在w e b 站点发布的产品信息。 或者在企业内部管理信息化、网络化的基础上企业的w e b 站点与企业的后端管 理信息系统实现整合，客户通过授权访问企业的数据库系统，也可查询企业产 品的性能、价格、库存、服务条款等信息。通过电子商务服务器购货方还可在 网上跟踪所订购商品的物料选配、加工、组装、发运以及自己账款状况的实时 动态信息，不受地域和时间的限制。生产企业和商家在网上收集、分析顾客选 购信息有利于快速高效了解市场需求，在网上可不分昼夜进行广告宣传、网上 交易、网上结算，并通过与消费者的互动提供高质量的服务。 7 电子商务环境下的内部控制研究 2 商务活动的电子化 电子商务实现了电子广告、电子销售、电子采购、电子合同、电子凭证、 电子结算、电子服务等。商务功能的电子化可减少人工干预环节、提高商务活 动的生动化程度，从而提高了企业经营效率。其中电子结算有多种方式，包括 信用卡、i c 卡式电子货币、电子现金等。电子现金是一种基于软件并被加密的 支付系统，先由银行把已经过银行数字签名的代表货币数量等信息的数字字符 串通过网络传送到用户个人计算机硬盘中( 这一步表示把用户银行账户内的存 款划到用户的电子现金账号中) ，然后用户便把这种数字字符串在网上传给商 家，再由银行验证该字符串的真伪后将它兑换成存款存入商家的账号，用户便 完成网上匿名电子支付。电子现会是一种数字化产品，货币由纸币变为数字货 币，很可能成为未来货币的发展趋势。 3 业务处理的一体化 电子商务促进了企业内部业务与外部协作的一体化。通过业务重组，电子 商务能够规范企业内部事务处理的工作流程。通过企业内联网( i n t r a n e t 网) ， 企业各部门集成为一个协同化的整体来处理业务，并由业务系统自动生成相关 单据或文件。内部协同提高了企业资源整合能力，也提高了商务系统运行的严 密性。电子商务通过企业外联网( e x t r a n e t 网) 与互联网( i n t e r n e t 网) 加强了企 业与客户、合作方、银行、税务、审计等组织的沟通与联系，便于对电子商务 的全过程进行紧密协调，促使企业与外部单位业务的一体化、协同化处理。一 体化提高了商务运行的效率，进而提高了全社会经济运行的效率。 4 商务运营的低成本化 全球性的网上订购有利于降低货物价格、减少订购费用、缩短采购周期， 大大降低了企业的采购成本，网上订购的方便迅捷使企业可减少库存，从而减 少库存资金占用；通过网络，信息可以快速传递和共享，加快了企业产品开发 设计和生产速度，缩短了生产周期，从而降低生产成本：网上广告可节省广告 二、电子商务的特点及其对内部控制的影响 促销支出：电子结算可减少应收账款损失，加快资金流通；无纸化办公及对外 文件资料的网上传送可减少文件纸张打印、邮寄等管理费用。显然电子商务的 运营成本低于传统的商务方式，有利于提高企业经济效益。 5 安全风险性 电子商务的网络环境和电子化运作增加了企业经营的安全风险。电子交易 的安全是电子商务要解决的核心问题。它要求网络能提供一种系统性的安全解 决方案，采用各种安全控制措施如加密机制、签名机制、安全管理、存取控制、 防火墙、防病毒保护等，而传统商务活动的安全侧重点不同。 ( 二) 电子商务对内部控制的影响 内部控制是现代企业管理的重要形式，是企业内部各个职能部门正常运转， 完成预期目标的重要保证。在审计过程中，企业内部控制的强弱对外部审计的 内容、方法、审计风险等多方面的因素都有重大的影响。由于电子商务企业的 会计系统绝大部分是由计算机完成，因此在准确性、及时性方面比传统的手工 会计核算有了很大的提高。但正是由于企业的会计系统全部由计算机自动完成， 因此也给电子商务企业带来了在手工环境下不太容易出现的一些问题，表现在 以下两个方面： 1 电子商务大大提高了企业内部控制系统的效率 众所周知，在企业内部进行控制是有代价的，通常内部控制越全面，所花 费的时间也就越多，所花费的人力成本和时间成本也就越大。例如：当企业的 销售部门销售一批货物，首先需要与客户签订合同，而合同需要有上级主管部 门的审批、盖章，需要花费一定的时间。然后要去财务部门开增值税发票，再 去仓库开出库单，然后返回一份出库单给财务部门记账。我们可以看到，在传 统企业一个正常的销售要经过层层审批，非常严格，这虽然保证了销售的真实 性，但是从另一方面讲，花费了大量的人力资源，跟不上现代企业的运作节奏。 9 电子商务环境下的内部控制研究 而电子商务企业由于其供产销都是由计算机实行一条龙服务，内部的相关控制 机制全部由程序自动完成，因此在保证程序正确的基础上可是实现很好的相关 控制。如：仍按上面所举的例子，当一个客户从网上下定单后，电子商务企业 的计算机系统会根据一系列的流程自动判断其真实性、有效性，同时会通过客 户输入的信息，自动向银行提交请求，在几分钟之内完成付款，然后会发出指 令给仓库，要求其送货。整个业务过程不超过1 0 分钟。非常快捷方便。如下图： 由于以上这些过程全部都可以在一台计算机或几台计算机相互通讯自动完 成，不用像传统的方法需要人工的经过各个部门审批。因此电子商务企业通过 计算机进行内部控制，由传统的1 2 天缩短到几分钟的时间内，大大提高了内 部控制的效率。 2 电子商务给企业的内部控制带来的不利因素 计算机的应用很大的贡献之一，就是将人们从繁重的手工劳动中解脱出来， 提高工作效率。但也正是由于它的整体运作的特点，一个d , j , 的疏忽就有可能 给企业造成巨大的损失。由于传统的手工会计处理方式现在全部由计算机完成， 1 0 二、电子商务的特点及其对内部控制的影响 所以除了在程序中完成相应的内部控制职能，人工很难再对业务流程进行监控， 一旦计算机的内部控制系统设计不当，就会很难发现，给企业造成巨大的损失。 另外，电子商务企业的业务全部由一台或几台计算机完成，数据处理较为集中， 加大了内部控制的风险，一旦其中某一个数据丢失或损毁，就会造成一连串的 错误。具体表现在以下几个方面： ( 1 ) 网络构成要素的复杂性使得系统安全控制的难度加大。网络是一个庞 大的系统，电子商务是一种整合的经济模式，交易与服务活动的完成一般以 i n t e m e t 、e x t r a n e t * f l i n t r a n e t 三种网络为基础。计算机硬件、软件、人员和各种 规程等构成上述各种网络组织的基本要素。由于硬件配置不合理、软件功能欠 完善、系统操作失误、内部管理人员的非法访问及来自外部的恶意攻击等原因， 网络组织的各个层面将面临着严重的安全威胁。例如，常见的风险包括：内 部人员道德风险主要指企业内部人员对会计数据的非法访问、篡改、泄密 和破坏等方面的风险。网络安全的最大风险仍然来自于组织内部，据统计，大 部分的非法闯入者来自于内部雇员。因此，内部控制仍然是基于互联网会计信 息系统控制的基础。由于互联网内部网结构本身的特殊性，其内部控制远远超 出了以往计算机系统的范畴，已从会计机构内部扩展到对整个企业内部人员的 控制。社会道德风险主要是指来自社会上的不法分子对企业内部网的非 法入侵和破坏，包括来自网上的信息截收、仿冒、窃听，黑客入侵，病毒破坏 等。这是目前媒体报道最多的风险类型。由于互联网是一个开放的世界，没有 国界和时空的限制，来自社会上的道德风险几乎不可避免。如此错综复杂的网 络结构使得系统安全问题日益突出，安全控制的难度将进一步加大。 ( 2 ) 网络数据处理的集中性使得传统的组织控制功能减弱，网络的应用大 大减少了人工输入环节，数据访问和数据交换都通过应用服务器进行。网络计 算机集成化处理促使传统手工会计中原始凭证的制作、复核、记账等不相容岗 位相互牵制制度的效力逐步削弱，传统的组织控制功能弱化。 ( 3 ) 网络环境的开放性使得会计信息失真的风险加剧。从信息的取得渠道 看，其来源具有多样性有可能导致审计线索紊乱；从信息传递的方式看，大量 电子商务环境下的内部控制研究 信息通过网络通讯线路传输，有可能遭受非法的拦截、窃取和篡改；从信息的 存储形式看，信息大都以电子数据的形式存储，肉眼很难辨认，易被修改、删 除、隐匿、转移和伪造且不留痕迹。网络系统的开放性和动态性加大了审计取 证难度，加剧了会计信息失真的风险。 ( 4 ) 系统故障风险。任何计算机系统都存在着由于操作失误，硬件、软件、 网络本身出现故障导致系统数据丢失甚至瘫痪的风险。并且在互联网内部网结 构的会计信息系统中，由于其分布式、开放性、远程实时处理的特点，系统的 一致性、可控制性降低，一旦出现故障，影响面更广，数据的一致性保障更难， 系统恢复处理的成本更高。 1 2 三、电子商务环境下内部控制的特点 三、电子商务环境下内部控制的特点 信息技术的高速发展及电子商务的应用，极大地改变了当代企业的管理环 境和管理理念，对企业运作基础框架的各个方面带来了革命性的影响，这一切 都促进了企业内部控制模式的基本理念和实施方式等诸多方面必须做出适应性 的调整和变革。内部控制的要素及其构成方式，决定了内部控制的内容和形式， 这就是说，内部控制制度模式的变迁往往是其要素变迁影响的结果。因此，我 们要研究电子商务信息技术对企业内部控制模式的影响，其核心内容就是要研 究内部控制诸要素在新型企业运作组织模式下的变迁。本文对电子商务环境下 企业内部控制研究将以新型企业运作模式对内部控制目标和内部控制五要素的 影响和变革为切入点，从而在理论层面上对企业内部控制展开剖析。 本文对电子商务环境下内部控制的探讨，主要以内部控制整体框架 为基本工具。 ( 一) 内部控制目标的特点 根据c o s o 报告，传统企业的内部控制目标主要有三个：一是保证经营的 效果和效率，二是保证财务报告的可靠性，三是保证相关法律法规的遵循。内 部控制的目标在于明确企业发展的方向及发展过程中的风险和机遇。 企业内部控制是一个动态的系统工程，内部控制的有效实施受到内外部环 境的制约，内部控制的目标界定了内部控制的广度和深度，制约了内部控制的 结构和内容。内部控制的目标应随着企业外部环境的改变而调整，内部控制的 内容也应不断地丰富和发展。电子商务的发展出现了无纸化、无场所化的新兴 产业，新形势下出现的新问题要求企业现有的内部控制目标不断进行扩展和重 心转移。 在电子商务环境下，电子商务的安全关系企业的存亡，而c o s o 报告中三 电子商务环境下的内部控制研究 项传统控制目标的实现，均建立在电子商务的安全性之上。因此，电子商务企 业应增加并作为首位的控制目标是“保证电子商务的安全性”。其具体表现为 满足下列要求： 第一，对电子商务的质量及安全要求，包括信息的机密性、完整性、可用 等： 第二，对电子商务的经营性要求，包括系统运行的效果和效率、信息的可 靠性和法令的遵循。 下文关于内部控制各要素的分析，进一步诠释了本控制目标及其具体要求。 ( 二) 内部控制各要素的特点 c o s o 报告中指出，内部控制是由控制环境、风险评估、控制活动、信息 与沟通、监控等五个相互关联的要素构成的。上述理论工具，尽管不是专门针 对电子商务系统内部控制提出的，但我们可以在其指导下，建立电子商务系统的 内部控制程序和政策。在电子商务环境下，框架体系并没有发生实质性的改变， 企业内部控制系统仍是由以上五个基本要素构成。结构上，各控制要素之间相 互联系，是以控制环境为基础，风险评估为依据，控制活动为手段，信息与沟 通为载体，监控为保证。但是，每项基本要素的内部构成却呈现出新的内容， 表现出新的特点，也随之带来了内部控制中新的问题。 1 控制环境的特点 在内部控制框架五个要素中，控制环境起着最基础的作用，是推动和制约 内部控制制度发挥作用的首要因素。控制环境是对企业内部控制系统的建立和 实施有重大影响的各种因素的总称。根据c o s o 报告，影响控制环境的因素有 管理哲学和企业文化、组织结构、人力资源政策和实施、授予权利和责任的方 式、员工的胜任能力、董事会或审计委员会、信息系统和价值观等。内部控制 环境提供企业架构，塑造企业文化，并影响着组织成员的控制意思，是其他控 制要素的基础。电子商务改变了内部控制环境，电子商务环境下的内部控制有 1 4 三、电子商务环境f 内部控制的特点 别于传统的内部控制。 ( 1 ) 电子商务会计的网络环境扩大了会计控制的范围。电子商务的业务活 动及其记录、会计处理与网络系统各要素均有关。网络系统的设计、建设、运 转维护也要进行会计处理。由于硬件的物理故障、不合理的硬件配置、软件功 能欠完善及系统操作失误等网络系统的故障原因，网络系统不能正常运转，从 而不能正常开展电子商务。因此对电子商务运行所依托的网络系统进行故障控 制应纳入会计控制的范围。 ( 2 ) 电子商务会计信息的网上采集、传输加大了会计控制的难度。电子商 务有助于企业开展全球化经营，但却使信息的采集极为分散，电子商务会计系 统要进行远程的数据处理如远程报账、远程查账、远程报表、远程审计，相应 则要求实行远程处理控制；大量会计信息通过网络通讯传输，面临拦截、窃取、 篡改和非法使用等网络安全危险；会计原始凭证、记账凭证等会计资料数字化， 都以电子数据的形式传递和存储，易被修改、删除、隐匿、转移和伪造，而计 算机操作不容易留下痕迹，给会计资料的稽核带来难题。如何在网络环境下保 证会计信息的真实性是会计控制要解决的问题。 ( 3 ) 电子商务运行过程的变化要求必须有新的会计处理技术和控制手段。 电子商务会计系统与企业业务系统、管理系统以网络为依托实现了融合，会计 数据处理与业务处理的一体化和实时化要求会计处理自动化、减少人工介入， 使传统手工会计及单独的电算化会计系统中制单、复核、记账等不相容岗位相 互牵制的控制方法失效，传统的组织控制功能弱化。 ( 4 ) 组织结构的革命及权责分派体系的变化 随着扁平型组织结构的建立和网络信息系统的运行。企业权责分派体系也 出现了一些很大的变化，主要包括岗位设置和交易授权两个方面： 岗位设置。电子商务环境下，工作岗位及其职责需要重新合并和划分，工 作岗位重心也会出现迁移。就会计而言，会计岗位可以按照会计信息的不同形 态，划分为会计核算组、会计信息系统运行组、管理组。与此同时，会计岗位的 重心由传统的总账报表岗位转变为会计信息运行组岗位。这种工作岗位及其职 电子商务环境下的内部控制研究 责的变化更加强调员工之间的竞争和合作，有利于团队的成长和发展。 交易授权。传统的交易授权方式大都采用签字和盖章等等手段，而在电 子商务环境下，相应的交易授权方式一般采用计算机口令和数字签名等等手 段。这种交易授权行为可以在人工介入很少的条件下，通过计算机程序自动完 成，它减少了工作量，提高了工作效率，但是同时也出现了一个新的问题，即交 易轨迹消失，它给内部控制的实施和评价带来了很多的困难之处。 ( 5 ) 管理者和员工素质的变化 随着网络的到来和学习型组织的构建，管理者和员工需要与时俱进，丰富 和完善自身，提高综合素质。 管理者。在扁平型组织结构中，信息对等化，即无论信息处于何地，企业 内外部人员均能获得。此时管理者应当转变观念，认识到他不再是组织等级的 上层，而是活动行为的中心。他需要在这个变化和动态的环境中，既能够调动集 体智慧，发挥员工的主观能动性，在创新中求得更大的发展，又能够在不断出 现的冲突和磨合中，寻找内聚力和向心力，有效地加强内部控制，从而最终达 到管理者、员工乃至企业的效益最大化的目标。 员工。在这种新的情形下，合作和竞争的趋势日益显著，这就要求每位员 工不仅要学习更多的知识，而且还要学习一定的计算机和网络知识，成为符合 时代需要和适应企业发展的复合型人才，从而使得企业的可持续性发展有足够 和必备的人力资源。另外，网络也引发了一个新的问题信息道德危机，即 企业内部员工道德素质的败坏将加大企业经营管理的风险。对待此类问题，我 们必须慎重、妥善处理之。 2 风险评估的特点 风险评估就是分析和辨认实现企业目标时可能发生的风险，并适时加以处 理。我们可以从企业本身和业务活动两个层面去认识风险。 在企业这个层次上需要考虑的外部风险有：新技术的发展、竞争对手出台 新的营销策略、法律法规的变动、自然灾害、不利的经济环境和国外市场等。 1 6 三、电子商务环境下内部控制的特点 而企业风险的内部因素主要有：信息处理操作的中断、无效的人员聘用和培训 计划、管理责任的变动、防止员工获取公司资产的控制措施不严、高级管理或 审计部门的工作不力等。对于每项具体的业务活动来说，风险主要来自系统停 机和违反安全操作规定。例如，处理外来订单的服务器因意外事故不能工作时， 势必对销售造成不良影响，因此有关人员必须在风险评估时考虑类似的具体风 险。 单就电子商务而言，风险可以被定义为：机密数据丢失的可能性，或者在 物理上、运行机理上以及财务上受到他人危害的可能性。电子商务系统的开放 性、信息的分散性、数据的共享性改变了传统企业封闭集中的运行管理模式， 从而改变了传统的风险控制内容和方法。 电子商务环境下的会计信息系统的风险主要来自以下几方面： ( 1 ) 会计信息面临安全风险。会计信息是反映企业财务状况和经营成果的 重要依据，不得随意泄漏、破坏和遗失。在网络环境下，过去以计算机机房为 中心的“保险箱”式安全措施已不再适用，大量的会计信息通过开放的i n t e m e t 传递，途经若干国家与地区，置身于开放的网络中，存在被截取、篡改、泄漏 机密等安全风险，很难保证其真实性与完整性。例如，企业的信用卡号在网上 传输时，若非持卡人从网上拦截并知道了该号码，他也可用这个号码在网上支 付。随着采购范围的扩大，尤其是通过互联网的电子采购范围的扩大，会给犯 罪分子提供新的机会，其作案范围不再受时间和空间限制，互联网环境下会计 信息的安全受到了严重的挑战。 ( 2 ) 系统关联方道德风险。主要指关联方非法侵入企业内联网，以剽窃财 务数据和知识产权、破坏系统、搅乱某项特定交易或事业等所产生的风险。广 义地说，企业的关联方包括客户、供应商、合作伙伴、软件供应商或开发商。 也包括银行、保险、税务、审计等社会部门。企业与这些关联方存在着特殊的 业务和数据交换关系，过去这些企业各自的计算机系统在物理上基本是隔离的。 在互联网条件下，为适应竞争发展需要，企业与关联方需建立统一的外联网 ( e x t r a n e t ) 。所谓企业外联网是指用企业内联网的技术和标准，把外部特定 电子商务环境下的内部控制研究 的交易地点和合作企业连接起来构造的合作网络，它实际上是一个虚拟企业应 用平台。在外联网内，企业之间的数据查询、数据交换、服务技术可通过互联 网实现。因此，无论是从业务联系还是从网络联系上看，我们都可把外联网范 围内的企业看成是一种特殊的内部关系。特殊的内部联系也使相互间道德风险 的发生成为可能，尤其是像软件供应商或开发商这样的关联方，由于其对企业 内联网的控制结构一清二楚，在接受网上技术支持和维护的同时，实际上也向 对方敞开了系统控制的大门。 ( 3 ) 企业内部控制面临失效风险。传统会计系统非常强调对业务活动的使 用授权批准和职责性、正确性、合法性，但是在网络财务软件中，会计信息的 处理和存储集中于网络系统，大量不同的会计业务交叉在一起，加上信息资源 的共享，财务信息复杂，交叉速度加快，使传统会计系统中某些职权分工、相 互牵制的控制失效。原来使用的靠账簿之间互相核对实现的差错纠正控制已经 不复存在，光、电、磁介质也不同于纸张介质，它所载信息能不留痕迹地被修 改和删除。 ( 4 ) 会计档案面临保存失效风险。基于电子商务的会计信息系统的实施必 然是对现有单机版、局域网络版财务软件和硬件系统的全面升级，但此时电子 商务会计信息系统不一定兼容以前版本或其他财务软件，由于数据格式、数据 接口不同，数据库被加密等原因，以前的会计信息可能不能被及时录入电子商 务会计信息系统。对于隔代保存的会计档案更不可能兼容，因面原有会计档案 在新的电子商务会计信息系统中无法查询。因此，企业所保存的磁带、磁盘等 数据资料面临失效风险。 随着社会信息化程度的不断提高，会计信息系统的应用风险问题将会日益 突出。如何直面这些问题，对社会来说，需要不断加强和完善法律的威慑作用， 不