（上海網絡優化）摘要：隨著互聯網的普及，電子商務迅猛崛起和發展，對企業內部控制提出了新的要求。本文擬以COSO的研究報告《內部控制整體框架》和財政部2008年《企業內部控制基本規范》為基礎，結合電子商務企業的新特征，試圖構建電子商務企業的內部控制體系。

　　理論分析基礎（企業網站建設）

　　1992年COSO(全國虛假財務報告委員會下屬的發起人委員會)提出《內部控制整體框架》的報告，將內部控制分為控制環境、風險評估、控制活動、信息與溝通和監督五個部分，實現了內部控制由三要素向五要素的飛躍。

　　2003年7月COSO委員會發布了一份題為《企業風險管理框架》的討論稿，把內部控制從“過程觀”提升到了“風險觀”，將內部控制納入到風險管理，將內部控制的三大目標重新解釋為風險管理的四大目標，并將內部控制的五大要素擴展為風險管理的八大要素，集中體現了內部控制的新目標和風險管理的要求。

　　2008年5月財政部、證監會、審計署、銀監會、保監會聯合發布了《企業內部控制基本規范》，確立了我國企業建立和實施內部控制的基礎框架，并取得了突破。（上海做網站）

　　電子商務企業新特征對企業內部控制的影響（上海企業網站建設）

　　電子商務改變了控制環境。電子商務要求企業加強信息化的建設，直接的表現是建立完善的數字化管理系統，管理者能更及時、更全面的獲取信息，從而影響了企業治理機制、管理觀念和管理方式，原來的業務流程重新設計，由以職能劃分的金字塔式組織結構轉變為以業務流程劃分的平行流程網絡結構，優化了管理資源和市場資源配置，實現組織結構的扁平化、信息化和網絡化，使得傳統企業的授權和分配責任的方法發生對應的變化。商務信息化的特征對于人的道德水平提出了新的要求，信息資產價值高的誘惑，網絡的匿名性降低了人犯罪的心理閥值。

　　電子商務企業風險因素的變化。電子商務企業的運營越來越依賴電子商務系統，數據高度集中，在數據庫中形成了龐大而又單一的數據，一旦系統崩潰或數據被竊、破壞，有可能造成無法彌補的損失。數據在網絡傳輸過程中有可能被竊取、破壞、丟失。交易雙方互不見面，商務信息數字化，容易發生否認或欺詐行為。同時，隨著交易地<優麥電子商務論文>域的擴展，國際貿易的增加，帶來了相應的政治風險。因此，電子商務企業的風險評估，不僅要考慮傳統企業的風險因素，還必須考慮電子商務所帶來的新風險。

　　無紙化貿易對控制活動的影響。電子商務活動被稱之為“無紙貿易”，所有交易數據都實現了數據化、電子化。以往涉及多人、多部門的手工業務集成為一個共享的數據庫，各種單據全部數字化、無紙化，傳統的手工簽章、編碼、交叉索引等不再使用，所有的授權和業務紀錄通過操作員權限設置、操作日志等體現，其有效性受系統的準確性影響，原有手工環境中可以追蹤的審計線索不復存在。

　　信息與溝通的新要求。電子商務企業現在越來越重視供應鏈系統的構建，企業的管理理念由“縱向一體化”轉向了“橫向一體化”、“內視型”轉向了“外視型”。供應鏈的構建使得企業已不再是獨立的個體，供應鏈上的各個節點形成伙伴關系的“虛擬企業”，這對信息與溝通提出了更高的要求，信息的溝通局限于企業內部，大量的溝通對象為企業外部各節點。

　　監督方式的改變。電子商務的實現，改變了原有的業務流程，內部審計和控制自我評價的內容隨之賦予新的內容。借助信息技術，在商務活動中某些監督過程自動完成，這部分監督是否有效，依賴于系統開發的正確性。監督的重點在系統的開發、實施和維護方面。

　　電子商務企業內部控制體系的構建策略（上海網站建設）

　　(一)創建適合電子商務企業的內部控制環境

　　電子商務企業的組織結構由金字塔式轉變為以企業管理層為核心的扁平式結構，內部控制層大大減少。內部控制不再是基于權力的需要，而是基于信息的準確性和企業發展的需求，內外部人員之間平等、動態的進行合作和溝通。這種新的組織結構要求企業高管理者在加強自覺控制意識的同時轉變觀念。另外，電子商務企業要求以業務流程為基礎進行崗位設置，根據需要確定人員數量，明確各崗位特別是關鍵崗位的職責，并根據權限的不同進行授權。在選擇人員時，建立完善的招聘與選拔方針及操作性程序，對新員工進行企業文化和道德價值觀的導向培訓，對違反行為準則的任何事項，制訂出相應的紀律約束與處罰措施，對業績良好的員工，制訂具有獎勵和激勵作用的報酬計劃，并避免誘發不道德行為，根據階段性的業績評估結果，對員工予以晉升、指導以及獎罰。[Page]

　　險評估體系風險是未來的不確定性。電子商務企業風險包括內部風險和外部風險。具體來說有管理風險、業務風險、財務風險、安全風險、技術風險、市場風險、法律風險等，企業在內部控制方面應根據企業發展戰略和業務流程確定控制目標，充分利用信息管理系統，全面系統持續地收集相關信息，進行風險評估。吸收專家、各部門專業人員等組成分析團隊，采用頭腦風暴法、德爾菲法、SWOT分析法、業務流程分析法等，正確識別風險，并從風險發生的可能性和造成的損失兩方面進行定性分析，同時運用決策樹和期望貨幣值、蒙特卡羅分析法等進行定量分析，對風險進行排序，將風險分為高、中、低三級，識別主要風險，確定相應的風險承受度，制定應對措施。管理者應避免僅憑個人經驗、智慧和偏好去尋找風險應對措施。而應集中群眾智慧、聽取專家意見，客觀冷靜地分析、評估風險應對措施，權衡風險與收益，從規避、降低、轉移、接受幾個方面去選擇合適的措施。

　　(三)運用現代信息技術設立良好的控制活動

　　企業控制活動貫穿于企業的各個業務流程，是幫助執行管理指令的政策和程序。通過計算機系統用戶授權、身份認證制度、系統維護和系統應用人員嚴格分開等措施，實現不相容職務分離和授權審批控制，明確各崗位辦理業務和事項的權限范圍、審批程序和相應責任；電子商務系統是電子商務企業運營的關鍵，系統開發過程中應結合風險評估，將內部控制措施體現出來；數據庫資源是電子商務企業的重要的資源，其安全性至關重要，必須嚴防被竊取、修改、破壞，數據庫應建立嚴格的權限訪問控制以及做好備份工作；在系統應用上，無論是采購、生產、銷售、物流、會計都通過系統完成其業務的處理過程，包括數據的輸入、處理、保存、輸出。

　　(四)建立行之有效的信息與溝通系統

　　電子商務企業信息系統是企<優麥電子商務論文>業信息的產生、獲取與溝通的主要渠道。信息系統處理企業內部信息和外部信息。包含企業產、供、銷、行政管理、財務等經營過程中所形成的信息和來源于社會、市場、合作伙伴、競爭對手等的信息。企業應建立信息與溝通制度，明確內部控制相關信息的收集、處理和傳遞程序，強化信息輸入控制，并保證其完整性，采用平行溝通、上下溝通、內外溝通相結合的溝通模式，確保信息及時溝通，促進內部控制有效運行。從管理層到一般員工都可以通過信息系統獲取所需的控制信息，清楚地了解內部控制制度的各項規定如何生效、自己在控制系統中所扮演的角色及所承擔的責任、所負責的活動是怎樣與他人的工作發生關聯的、如何反饋信息等，形成一條良好的溝通渠道。信息系統還要保證外部溝通的順暢，避免出現“信息孤島”現象，顧客和供應商能經過開放的溝通管道輸入重要的信息。

　　(五)改變監督方式提高監督效率

　　電子商務的特征決定了企業可以實現信息技術與管理過程和業務過程相結合，這樣改變了傳統企業在管理中存在的時滯性，無紙化交易、無紙化辦公也使可視化、書面化的監督線索轉變成為電子化線索，這一切的轉變使得電子商務企業內部監督隨之變化，監督的內部不是事后對某項行為的監督，而是系統的實時監督，監督方式也就由實質上的事后監督、時點監督轉變成為事前預防控制、事中監督、全程監督。不僅是對人的監督，還包括對計算機系統監督。在系統開發時將內部控制嵌入業務流程中，使得業務運營與日常監督融合在一起。通過系統日志記錄對實施內部控制的情況進行常規、持續的監督檢查，結合專項監督，保證內部監督的有效性。（上海網站推廣）