［摘 要］ 20世紀(jì)90年代以來(lái)，以網(wǎng)絡(luò)化、數(shù)字化和信息化為核心的信息技術(shù)革命，全方位地沖擊著傳統(tǒng)的組織結(jié)構(gòu)、管理模式和商務(wù)觀念，催生了一種新型商務(wù)模式——電子商務(wù)運(yùn)營(yíng)模式。由于這種商務(wù)運(yùn)營(yíng)模式不再依靠紙面文件以及單據(jù)的傳送，而是借助于現(xiàn)代信息技術(shù)來(lái)全面實(shí)現(xiàn)電子化的交易和結(jié)算過(guò)程，因此，在電子商務(wù)環(huán)境下，企業(yè)的財(cái)務(wù)收支及其有關(guān)的經(jīng)營(yíng)管理活動(dòng)的特點(diǎn)必然發(fā)生巨大的變化，各種業(yè)務(wù)趨于隱性化和數(shù)字化，導(dǎo)致舞弊行為更易發(fā)生；與此同時(shí)，利用傳統(tǒng)手段已然無(wú)法對(duì)新環(huán)境下的內(nèi)部控制進(jìn)行科學(xué)、合理的評(píng)價(jià)。面對(duì)電子商務(wù)環(huán)境，我們需要對(duì)內(nèi)部控制的理念以及控制措施加以創(chuàng)新。本文運(yùn)用COSO內(nèi)部控制整體框架理論，著重討論了傳統(tǒng)內(nèi)部控制理念中不適合電子商務(wù)新環(huán)境發(fā)展要求的部分，進(jìn)而闡明適合電子商務(wù)環(huán)境發(fā)展要求的新型內(nèi)部控制理念，并提出將現(xiàn)代信息技術(shù)完美滲透到內(nèi)部控制系統(tǒng)之中的指導(dǎo)思想。 ［關(guān)鍵詞］ 電子商務(wù)；內(nèi)部控制；現(xiàn)代信息技術(shù)；內(nèi)控理念；制度創(chuàng)新 伴隨著現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)日益滲透到社會(huì)經(jīng)濟(jì)和生活的方方面面，商業(yè)活動(dòng)作為人類最基本、最廣泛的活動(dòng)方式，自然也面臨著由傳統(tǒng)模式向網(wǎng)絡(luò)模式的轉(zhuǎn)型發(fā)展，于是，電子商務(wù)便應(yīng)運(yùn)而生。所謂電子商務(wù)，就是指借助于互聯(lián)網(wǎng)開(kāi)展商業(yè)貿(mào)易活動(dòng)。由于這種商業(yè)活動(dòng)模式可以打破公司與顧客之間的時(shí)間限制，也可以打破相互之間的地理距離限制，因此，與傳統(tǒng)的商業(yè)貿(mào)易運(yùn)營(yíng)模式或渠道相比，電子商務(wù)從理論上分析應(yīng)該能給公司創(chuàng)造更多的商業(yè)機(jī)會(huì)；但與此同時(shí)，由于電子商務(wù)是建立在開(kāi)放、分散的互聯(lián)網(wǎng)之上的，所以，通過(guò)電子商務(wù)進(jìn)行經(jīng)濟(jì)業(yè)務(wù)時(shí)除了內(nèi)部容易發(fā)生舞弊之外，還要面對(duì)外部的各種威脅，如網(wǎng)絡(luò)黑客的攻擊、虛假的交易表示以及各種網(wǎng)絡(luò)病毒的蓄意侵襲，也就是說(shuō)電子商務(wù)環(huán)境下正常的交易行為可能經(jīng)由網(wǎng)絡(luò)會(huì)遭受任何意想不到的非法騷擾與破壞。由此可見(jiàn)，電子商務(wù)環(huán)境下，內(nèi)部控制的控制目標(biāo)、控制風(fēng)險(xiǎn)、控制政策與控制程序等均隨控制環(huán)境發(fā)生了重大改變，亟待重新定位和調(diào)整。面對(duì)這一全新環(huán)境，我們需要對(duì)內(nèi)部控制的理念以及控制措施加以創(chuàng)新。本文擬對(duì)此做一些粗淺的探討以求起到拋磚引玉的作用。 一、 理論分析工具 本文對(duì)電子商務(wù)環(huán)境下內(nèi)部控制有關(guān)問(wèn)題的探討主要以COSO內(nèi)部控制整體框架理論為基本分析工具。按照COSO定義，內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和全體員工共同實(shí)施的，為財(cái)務(wù)報(bào)告的可靠性、營(yíng)運(yùn)的效率效果、相關(guān)法律法規(guī)的遵守等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。該定義揭示了內(nèi)部控制的三大目標(biāo)，即確保經(jīng)濟(jì)信息和財(cái)務(wù)報(bào)告的可靠性、企業(yè)經(jīng)營(yíng)活動(dòng)的效率和效果以及相關(guān)法律法規(guī)的嚴(yán)格遵循。COSO進(jìn)一步指出，內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五大要素共同構(gòu)成。筆者認(rèn)為，內(nèi)部控制不僅與資產(chǎn)管理有關(guān)，而且與行政、業(yè)務(wù)管理也密切相關(guān)，其控制內(nèi)容應(yīng)該超越會(huì)計(jì)和財(cái)務(wù)范圍，滲透到經(jīng)營(yíng)的各個(gè)方面和管理的全過(guò)程，COSO所定義的內(nèi)部控制三大目標(biāo)應(yīng)該理解為更廣義的三大目標(biāo)，即操作性目標(biāo)、信息性目標(biāo)和合規(guī)性目標(biāo)。在這里，操作性目標(biāo)不只針對(duì)經(jīng)營(yíng)活動(dòng)，而且還包括其他各種活動(dòng)；信息性目標(biāo)既包括財(cái)務(wù)會(huì)計(jì)信息又包括管理信息，一個(gè)行之有效的內(nèi)部控制制度應(yīng)該能夠?qū)崿F(xiàn)財(cái)務(wù)和管理信息的可靠性、完整性和及時(shí)性。按照COSO的觀點(diǎn)，在內(nèi)部控制的五要素中，控制環(huán)境決定了組織的基調(diào)，并影響到組織中人員的控制意識(shí)，內(nèi)部控制的其他要素都基于控制環(huán)境而建立；風(fēng)險(xiǎn)評(píng)估則在于識(shí)別并分析與組織目標(biāo)達(dá)成有關(guān)的風(fēng)險(xiǎn)，它是決定哪種風(fēng)險(xiǎn)需要控制以及采用哪種控制措施來(lái)對(duì)付風(fēng)險(xiǎn)的基礎(chǔ)；控制活動(dòng)則是組織的一系列政策和程序，以確保適時(shí)采取必要的行動(dòng)來(lái)降低與組織目標(biāo)相關(guān)的各種風(fēng)險(xiǎn)；信息與交流存在于所有經(jīng)營(yíng)管理活動(dòng)中，使員工得以搜集和交換為開(kāi)展經(jīng)營(yíng)、從事管理和進(jìn)行控制等活動(dòng)所需要的信息，包括管理者對(duì)員工的工作業(yè)績(jī)的經(jīng)常性評(píng)價(jià)；監(jiān)督則是經(jīng)營(yíng)管理部門(mén)對(duì)內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門(mén)對(duì)內(nèi)部控制的再監(jiān)督與再評(píng)價(jià)活動(dòng)的總稱，可以分為持續(xù)性的監(jiān)控和問(wèn)題性評(píng)估；可以由經(jīng)營(yíng)管理部門(mén)和內(nèi)審監(jiān)察部門(mén)分別單獨(dú)進(jìn)行，也可以由兩者結(jié)合起來(lái)進(jìn)行。總之，一個(gè)完整的、有效的、適時(shí)的內(nèi)部控制體系是在組織中人的因素影響下上述五項(xiàng)要素與上述三大廣義目標(biāo)的有機(jī)結(jié)合。 二、 滯后于電子商務(wù)環(huán)境的部分傳統(tǒng)內(nèi)部控制觀念 今天的電子商務(wù)已經(jīng)作為信息時(shí)代社會(huì)生產(chǎn)和社會(huì)消費(fèi)之間的一次革命，不再僅僅是簡(jiǎn)單的買(mǎi)和賣的關(guān)系，而是在互聯(lián)網(wǎng)支持下將企業(yè)與其消費(fèi)者、供應(yīng)商以及合作伙伴緊密結(jié)合在一起，實(shí)現(xiàn)從原材料的查詢、采購(gòu)、產(chǎn)品的展示、訂購(gòu)到出品、儲(chǔ)運(yùn)以及款項(xiàng)支付等一系列貿(mào)易活動(dòng)在內(nèi)的完整概念，電子商務(wù)使得反映企業(yè)價(jià)值鏈活動(dòng)的有關(guān)合同、單據(jù)、發(fā)票等書(shū)面記錄被電子載體記錄所替代，從而實(shí)現(xiàn)交易無(wú)紙化、隱性化、直接化和電子化，這些特性向我們昭示著這樣一個(gè)不容爭(zhēng)辯的真理：在電子商務(wù)環(huán)境下，傳統(tǒng)的會(huì)計(jì)語(yǔ)言和企業(yè)會(huì)計(jì)文化將發(fā)生質(zhì)的變化，會(huì)計(jì)語(yǔ)言中的一些核心詞匯，諸如記賬憑證、賬簿、報(bào)表等的作用已經(jīng)在逐漸淡化，代替證、賬、表的將是原始信息、操作信息、分析決策信息。電子商務(wù)環(huán)境下，經(jīng)營(yíng)與管理、會(huì)計(jì)與財(cái)務(wù)已經(jīng)被高度集成。一方面，會(huì)計(jì)人員不再像過(guò)去那樣被淹沒(méi)在各種原始單據(jù)的故紙堆中，他們可以充分共享企業(yè)其他部門(mén)所記錄的交易數(shù)據(jù)（因?yàn)殡娮由虅?wù)系統(tǒng)整合集成了經(jīng)營(yíng)活動(dòng)和管理活動(dòng)，比如通過(guò)電子商務(wù)系統(tǒng)可以實(shí)時(shí)查詢銷售部門(mén)的銷售記錄和發(fā)貨記錄、采購(gòu)部門(mén)的采購(gòu)記錄和進(jìn)貨記錄、財(cái)務(wù)部門(mén)的收款和付款記錄等等）并借助自動(dòng)分錄直接生成會(huì)計(jì)憑證；另一方面，企業(yè)各級(jí)管理者和投資者也無(wú)需等待會(huì)計(jì)人員歷盡艱辛所提供的滯后的、不全面的賬表信息，他們可以隨時(shí)隨地、實(shí)時(shí)通過(guò)網(wǎng)絡(luò)調(diào)閱財(cái)務(wù)報(bào)告信息、管理報(bào)告信息等企業(yè)共享性信息。然而，傳統(tǒng)控制觀念中的某些部分卻在不同程度上制約和阻礙著電子商務(wù)的推行和演進(jìn)，成為電子商務(wù)環(huán)境下已經(jīng)滯后的控制觀念，主要表現(xiàn)以下一些方面。 １. 傳統(tǒng)內(nèi)控觀念堅(jiān)持大量使用紙張載體來(lái)記錄、處理和維護(hù)歷史信息，認(rèn)為這種方法最保險(xiǎn)、最具鑒證作用。應(yīng)該承認(rèn)的是，這種做法可以直接看到處理過(guò)程，是符合大多數(shù)人的習(xí)慣的。但同時(shí)，我們更應(yīng)該看到大量的紙質(zhì)記錄與ＩＴ特性是格格不入的。我們一方面驚嘆于ＩＴ的神奇信息處理能力，一方面仍在抱著與ＩＴ格格不入的習(xí)慣思維工作，其結(jié)果勢(shì)必加大內(nèi)控成本、增加交易費(fèi)用，也必將導(dǎo)致內(nèi)控的操作性目標(biāo)以及信息性目標(biāo)不能如愿實(shí)現(xiàn)。 ２. 傳統(tǒng)內(nèi)控觀念習(xí)慣于用一個(gè)人的工作去檢查另一個(gè)人的工作以此達(dá)到規(guī)避或控制風(fēng)險(xiǎn)的目的，以為只要業(yè)務(wù)活動(dòng)和信息處理都由人來(lái)執(zhí)行，那么這種分離職責(zé)和責(zé)任的方法就一定是唯一可行的。這種內(nèi)控理念在電子商務(wù)環(huán)境下已經(jīng)落后，因?yàn)檫@種內(nèi)控觀的根深蒂固，一方面會(huì)過(guò)分地相信人的因素，而降低對(duì)機(jī)器的信任程度，也就是說(shuō)會(huì)存在排斥運(yùn)用機(jī)器加強(qiáng)監(jiān)控、運(yùn)用ＩＴ改造控制活動(dòng)的思想動(dòng)機(jī)；另一方面，由于每道監(jiān)控以及每項(xiàng)控制活動(dòng)都依賴于人的執(zhí)行，越復(fù)雜的監(jiān)控和控制活動(dòng)必然就需要越多的人來(lái)執(zhí)行，如此勢(shì)必導(dǎo)致內(nèi)控成本的不合理增加。事實(shí)上，在有些已經(jīng)開(kāi)始實(shí)施電子商務(wù)發(fā)展戰(zhàn)略的行業(yè)已經(jīng)開(kāi)始注意到了這種內(nèi)控觀點(diǎn)的不合理性，比如在銀行實(shí)行的“柜員機(jī)”制度和在超市實(shí)行的ＰＯＳ系統(tǒng)就體現(xiàn)了這種變化①。當(dāng)然，我們不否認(rèn)職責(zé)分離特別是不相兼容的職責(zé)分離原則仍應(yīng)是內(nèi)部控制的核心原則，但職責(zé)分離不應(yīng)僅僅表現(xiàn)為人與人之間的職責(zé)分離，而是還應(yīng)該表現(xiàn)在人與機(jī)器之間的職責(zé)分離。在電子商務(wù)環(huán)境下，能夠用現(xiàn)代ＩＴ進(jìn)行處理和控制的業(yè)務(wù)流程中的職責(zé)沒(méi)有必要進(jìn)行劃分，而對(duì)于不能用現(xiàn)代ＩＴ進(jìn)行處理和控制的業(yè)務(wù)流程，以及電子商務(wù)系統(tǒng)的研制開(kāi)發(fā)、運(yùn)行維護(hù)和日常操作等活動(dòng)，還應(yīng)該采用職責(zé)分離的控制措施。 ３. 在傳統(tǒng)會(huì)計(jì)信息系統(tǒng)中，我們?cè)噲D通過(guò)崗位分工來(lái)達(dá)到對(duì)業(yè)務(wù)記錄和財(cái)務(wù)記錄的復(fù)核性控制目的。殊不知，這樣做的結(jié)果使得會(huì)計(jì)信息系統(tǒng)中充滿了重復(fù)性數(shù)據(jù)。同時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作無(wú)形中加大了信息處理成本，也加大了復(fù)核性檢查工作的難度和成本。體現(xiàn)在會(huì)計(jì)信息系統(tǒng)中的這種內(nèi)控理念也與電子商務(wù)環(huán)境不太協(xié)調(diào)。實(shí)際上，企業(yè)通過(guò)實(shí)施電子商務(wù)戰(zhàn)略應(yīng)該在財(cái)務(wù)與會(huì)計(jì)運(yùn)作上達(dá)到3種境界：唯一、實(shí)時(shí)和共享。所謂唯一是指數(shù)據(jù)來(lái)源要唯一，整個(gè)公司經(jīng)營(yíng)運(yùn)作的數(shù)據(jù)來(lái)源只有銷售訂單和采購(gòu)訂單，訂單上的原始數(shù)據(jù)成為公司信息流、物流和資金流的源頭；所謂實(shí)時(shí)就是指數(shù)據(jù)生成和傳輸是基于單個(gè)業(yè)務(wù)動(dòng)作而不是針對(duì)成批業(yè)務(wù)處理，采購(gòu)、生產(chǎn)、銷售以及庫(kù)存等環(huán)節(jié)的業(yè)務(wù)數(shù)據(jù)可自動(dòng)生成會(huì)計(jì)憑證，實(shí)時(shí)轉(zhuǎn)換成應(yīng)收款和應(yīng)付款等數(shù)據(jù)；所謂共享就是指通過(guò)在企業(yè)內(nèi)部及其價(jià)值聯(lián)盟體內(nèi)，對(duì)業(yè)務(wù)流程予以規(guī)范和協(xié)調(diào)一致，實(shí)現(xiàn)經(jīng)營(yíng)管理的各項(xiàng)數(shù)據(jù)能夠真正形成信息流，企業(yè)內(nèi)部各部門(mén)、聯(lián)盟體內(nèi)各成員既是信息流上的一個(gè)環(huán)節(jié)，又是信息流的授權(quán)共享者，只要擁有權(quán)限就能“通透”共享電子商務(wù)環(huán)境下的信息。 ４. 傳統(tǒng)內(nèi)控觀念一直強(qiáng)調(diào)會(huì)計(jì)師的角色的獨(dú)立性、反映性和檢查性，而對(duì)主動(dòng)性和預(yù)防性認(rèn)識(shí)不足，這與電子商務(wù)環(huán)境要求將內(nèi)部控制重點(diǎn)放在預(yù)防商業(yè)性風(fēng)險(xiǎn)以及重點(diǎn)關(guān)注前饋控制和實(shí)時(shí)控制是不相一致的。商業(yè)風(fēng)險(xiǎn)是戰(zhàn)略風(fēng)險(xiǎn)、決策風(fēng)險(xiǎn)、業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)以及財(cái)務(wù)風(fēng)險(xiǎn)的統(tǒng)稱，商業(yè)風(fēng)險(xiǎn)中的任何一種風(fēng)險(xiǎn)都會(huì)給組織帶來(lái)破壞。在電子商務(wù)環(huán)境下，會(huì)計(jì)師以及電子商務(wù)系統(tǒng)設(shè)計(jì)者尤其要注意識(shí)別業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)并能夠有針對(duì)性地提出相應(yīng)的風(fēng)險(xiǎn)控制措施，這實(shí)際上涉及對(duì)電子商務(wù)環(huán)境的風(fēng)險(xiǎn)評(píng)估問(wèn)題。一方面，就消費(fèi)者而言，這一全新的購(gòu)物環(huán)境會(huì)帶來(lái)與以前所不同的業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)，前者主要表現(xiàn)為電子商務(wù)具有隱性化特點(diǎn)，企業(yè)與消費(fèi)者之間是完全陌生的，消費(fèi)者很難確定電子商務(wù)企業(yè)會(huì)真正處理其訂單并且提供其所需要的商品或服務(wù)，更難以確定企業(yè)對(duì)退貨的處理程序及對(duì)售后服務(wù)保證的履行狀況，退一步說(shuō)，即使消費(fèi)者對(duì)此不存在疑慮，他仍然希望確認(rèn)企業(yè)具有能有效地確保交易完整性的交易控制程序以便能正確且完整地處理交易。因此，在電子商務(wù)環(huán)境下，對(duì)電子商務(wù)進(jìn)行認(rèn)證以及引入特殊的交易控制程序則有助于降低此種風(fēng)險(xiǎn)；后者主要表現(xiàn)為在電子商務(wù)交易中經(jīng)由網(wǎng)絡(luò)發(fā)送出去的私人資料是否安全，如信用卡資料可能被截取或盜用，儲(chǔ)存在企業(yè)數(shù)據(jù)庫(kù)中的客戶個(gè)人機(jī)密資料可能被網(wǎng)絡(luò)黑客入侵竊取等等。因此，當(dāng)互聯(lián)網(wǎng)正快速地取代以往需大量文件處理或人員參與的交易形態(tài)，消費(fèi)者對(duì)交易資料安全的擔(dān)心卻成了推動(dòng)這一新型交易方式的最大障礙。降低信息保護(hù)風(fēng)險(xiǎn)的主要控制措施就是盡可能采用保障隱私權(quán)工具，比如ＴＲＵＳＴｅ、ＢＢＢＯｎｌｉｎｅ Ｐｒｉｖａｃｙ Ｓｅａｌ和Ｐｒｉｖａｃｙ Ｐｒｅｆｅｒｅｎｃｅｓ Ｐｒｏｊｅｃｔ等。另一方面，站在電子商務(wù)企業(yè)立場(chǎng)來(lái)看，原先幾乎不作為內(nèi)部審計(jì)重要內(nèi)容的會(huì)計(jì)信息與數(shù)據(jù)安全性問(wèn)題卻成了制約電子商務(wù)應(yīng)用的最大障礙，也因此成了內(nèi)部審計(jì)的最重要問(wèn)題之一。除此之外，電子商務(wù)內(nèi)部審計(jì)還包括：網(wǎng)絡(luò)訪問(wèn)控制審計(jì)、電子商務(wù)數(shù)據(jù)加密審計(jì)、電子商務(wù)披露事項(xiàng)的審計(jì)以及客戶信息隱私保護(hù)審計(jì)等。這些內(nèi)部審計(jì)的全新內(nèi)容正是會(huì)計(jì)師面對(duì)電子商務(wù)新環(huán)境所應(yīng)作出的角色轉(zhuǎn)變的內(nèi)在要求。 ５. 傳統(tǒng)內(nèi)控觀念習(xí)慣于接受來(lái)自組織上層領(lǐng)導(dǎo)的控制指令而忽視對(duì)事先制定好的政策、規(guī)則以及法律、法規(guī)的遵守，如此導(dǎo)致內(nèi)控制度有時(shí)候形同虛設(shè)，也導(dǎo)致不能事先將有些合理的控制程序嵌入到電子商務(wù)系統(tǒng)之中以實(shí)現(xiàn)對(duì)業(yè)務(wù)活動(dòng)和信息活動(dòng)的實(shí)時(shí)監(jiān)控，更為糟糕的是，會(huì)計(jì)可以借口企業(yè)會(huì)計(jì)處理涉及商業(yè)秘密而拒絕接受最大范圍內(nèi)的會(huì)計(jì)信息使用者的同步合理性監(jiān)督。 ６. 傳統(tǒng)內(nèi)控觀念過(guò)分重視原始憑證形式上的有效性，而忽視了實(shí)質(zhì)上的有效性。這種控制觀念使得許多人認(rèn)為，只要所出具的原始憑證在形式上是有效的就非常可能被會(huì)計(jì)人員認(rèn)定為合格的原始憑證，這種控制觀念為會(huì)計(jì)造假以及貪污腐敗行為提供了舞弊的機(jī)會(huì)。在電子商務(wù)環(huán)境下，我們更應(yīng)理性地對(duì)待原始憑證特別是原始電子憑證（也就是原始信息），將形式和實(shí)質(zhì)做到高度的統(tǒng)一。值得慶幸的是ＩＴ為這種統(tǒng)一提供了技術(shù)上的可行性。

以上筆者簡(jiǎn)要分析了與電子商務(wù)環(huán)境不相適應(yīng)的部分傳統(tǒng)內(nèi)控觀念，那么在電子商務(wù)環(huán)境下，內(nèi)控觀念應(yīng)該具備哪些特質(zhì)？或者換句話說(shuō)，電子商務(wù)環(huán)境下內(nèi)部控制理念應(yīng)該從哪些方面加以創(chuàng)新？筆者將在下面的部分對(duì)此做詳細(xì)分析。 三、 電子商務(wù)環(huán)境下內(nèi)部控制創(chuàng)新理念 １. 創(chuàng)新理念之一：會(huì)計(jì)師應(yīng)首先注重預(yù)防商業(yè)風(fēng)險(xiǎn)，然后才是檢查、糾正錯(cuò)誤和舞弊。前面已經(jīng)提及，商業(yè)風(fēng)險(xiǎn)主要包括戰(zhàn)略風(fēng)險(xiǎn)、決策風(fēng)險(xiǎn)、業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)以及財(cái)務(wù)風(fēng)險(xiǎn)等，這些風(fēng)險(xiǎn)都有可能給企業(yè)組織帶來(lái)?yè)p害甚至是巨大的破壞。電子商務(wù)環(huán)境下，企業(yè)所面臨的外部環(huán)境的不確定性在增加，商業(yè)風(fēng)險(xiǎn)也在加大，特別是業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)幾乎成為制約電子商務(wù)推廣應(yīng)用的重大障礙，企業(yè)會(huì)計(jì)師在建立電子商務(wù)環(huán)境下的內(nèi)部控制制度時(shí)，需要打破原先那種獨(dú)立的、反映式的和檢查性的控制模式，在更廣泛的環(huán)境中來(lái)看待業(yè)務(wù)，強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對(duì)規(guī)章制度的遵守情況，適時(shí)引入電子商務(wù)內(nèi)部審計(jì)。 ２. 創(chuàng)新理念之二：通過(guò)評(píng)估風(fēng)險(xiǎn)以及設(shè)計(jì)應(yīng)對(duì)風(fēng)險(xiǎn)的控制程序等工作，使用ＩＴ來(lái)記錄、維護(hù)和輸出信息，借此保證信息交流與溝通的準(zhǔn)確性、完整性和及時(shí)性。內(nèi)控的真正目標(biāo)和價(jià)值在于能夠幫助組織降低其所承受的風(fēng)險(xiǎn)。要做到這點(diǎn)，首先需要熟悉業(yè)務(wù)并識(shí)別隱藏在業(yè)務(wù)之中的風(fēng)險(xiǎn)，然后再為相應(yīng)的業(yè)務(wù)處理過(guò)程以及信息過(guò)程制定相對(duì)正確有效的規(guī)則。這種理念與傳統(tǒng)的理念是有很大區(qū)別的，后者是先識(shí)別出內(nèi)部控制的目標(biāo)，然后根據(jù)目標(biāo)再提出一系列與傳統(tǒng)的會(huì)計(jì)制度相適應(yīng)的控制政策和程序。比如在手工處理中，職責(zé)（保管、記錄和授權(quán)）的分離是非常有用的，其目的主要在于防止雇員在正常工作中發(fā)生錯(cuò)誤和舞弊并將其隱藏起來(lái)，識(shí)別到這個(gè)控制目標(biāo)，自然而然就會(huì)想到采用職責(zé)分離的特定控制程序，將組織活動(dòng)劃分成一定的結(jié)構(gòu)并分派給不同的人來(lái)執(zhí)行。隨著適當(dāng)應(yīng)用了先進(jìn)的信息技術(shù)之后，這種職責(zé)分離的控制程序的重要性程度在降低，在ＩＴ應(yīng)用的許多場(chǎng)合，自動(dòng)控制處理代替了分離人的做法，消除了一個(gè)人執(zhí)行兩項(xiàng)不相容的活動(dòng)的原有風(fēng)險(xiǎn)。 ３. 創(chuàng)新理念之三：應(yīng)該正確把握ＩＴ的作用及其潛在的風(fēng)險(xiǎn)，并注意在實(shí)際工作中適當(dāng)運(yùn)用ＩＴ以便更加有效地實(shí)現(xiàn)所有的控制目標(biāo)。ＩＴ的作用在于如果運(yùn)用得當(dāng)可以起到改善業(yè)務(wù)過(guò)程和信息過(guò)程以及支持企業(yè)決策的作用，這一點(diǎn)，似乎大家更容易認(rèn)識(shí)到，而對(duì)于ＩＴ潛在的風(fēng)險(xiǎn)，許多會(huì)計(jì)和審計(jì)專業(yè)人員的認(rèn)識(shí)是不到位的。筆者以為，ＩＴ的潛在的風(fēng)險(xiǎn)主要表現(xiàn)在以下4個(gè)方面： （１）大量的會(huì)計(jì)信息是以電子數(shù)據(jù)壓縮的形式存儲(chǔ)在電磁介質(zhì)上，而這種介質(zhì)具有易復(fù)制、易被修改且不易被發(fā)覺(jué)的特點(diǎn)，因此，勢(shì)必增加會(huì)計(jì)信息被竊取、刪改甚至破壞的風(fēng)險(xiǎn)； （２）如果不對(duì)集中存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)庫(kù)在訪問(wèn)權(quán)限上加以限制，則極易導(dǎo)致濫用企業(yè)的會(huì)計(jì)信息從而給企業(yè)帶來(lái)不必要的風(fēng)險(xiǎn)； （３）聯(lián)網(wǎng)的方式使得對(duì)會(huì)計(jì)信息的共享突破了時(shí)空的限制，但同時(shí)為異地財(cái)務(wù)犯罪提供了作案的可能； （４）ＩＴ處理可以將事先規(guī)定好的控制程序嵌入到信息系統(tǒng)中，從而實(shí)現(xiàn)運(yùn)用自動(dòng)控制來(lái)代替人員職責(zé)分離的控制做法，但同時(shí)也意味著這樣的信息系統(tǒng)在控制環(huán)境和控制活動(dòng)等控制要素方面變動(dòng)的彈性也更小了，一旦企業(yè)的實(shí)際控制環(huán)境和控制活動(dòng)發(fā)生很大變動(dòng)的時(shí)候，往往意味著要修改或者置換信息系統(tǒng)，否則原來(lái)的信息系統(tǒng)會(huì)失效。 認(rèn)識(shí)了ＩＴ上述各種潛在風(fēng)險(xiǎn)之后，我們應(yīng)該在電子商務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)中針對(duì)這些可能發(fā)生的風(fēng)險(xiǎn)設(shè)計(jì)適當(dāng)?shù)目刂瞥绦蛞猿浞直ＷC這些系統(tǒng)能夠安全可靠運(yùn)行。換句話說(shuō)，信息技術(shù)的確會(huì)給組織帶來(lái)新的風(fēng)險(xiǎn)，但伴隨新風(fēng)險(xiǎn)的產(chǎn)生，新的工具也產(chǎn)生了，只要我們使用得當(dāng)，將非常有效地降低這種風(fēng)險(xiǎn)對(duì)組織可能造成的損害直至最終合理保證內(nèi)部控制的目標(biāo)。會(huì)計(jì)人員應(yīng)該清醒地認(rèn)識(shí)到，要想在設(shè)計(jì)、使用和評(píng)價(jià)企業(yè)信息系統(tǒng)時(shí)有所作為，就一定要充分了解現(xiàn)代信息技術(shù)的能力和潛在的風(fēng)險(xiǎn)，并能夠熟練地識(shí)別、提出、實(shí)施和評(píng)估組織中的控制。 ４. 創(chuàng)新理念之四：一體化程度高的復(fù)雜系統(tǒng)較之有些廣泛使用紙張輸出和紙張輸入并保留中間處理過(guò)程的可見(jiàn)記錄的所謂簡(jiǎn)單系統(tǒng)，其風(fēng)險(xiǎn)并不見(jiàn)得就高。如果高度集成的系統(tǒng)結(jié)構(gòu)適當(dāng)，并且內(nèi)置了正確的控制程序，其風(fēng)險(xiǎn)可能會(huì)更低。適當(dāng)?shù)睾侠磉\(yùn)用ＩＴ將極大地簡(jiǎn)化組織的業(yè)務(wù)過(guò)程和信息過(guò)程，同時(shí)還可以降低組織風(fēng)險(xiǎn)。 ５. 創(chuàng)新理念之五：電子審計(jì)線索和紙質(zhì)審計(jì)線索一樣，甚至有時(shí)比后者更為有效。如果我們?cè)谛畔⑾到y(tǒng)中更加重視審計(jì)線索的提供的話，就會(huì)發(fā)現(xiàn)這種電子審計(jì)線索將會(huì)比紙質(zhì)審計(jì)線索在追溯起來(lái)顯得更為方便，我們可以從報(bào)表查到相應(yīng)的賬簿，再?gòu)馁~簿追查到會(huì)計(jì)分錄，然后從分錄追溯到原始憑證。這也提醒我們，試圖建立一個(gè)便于審計(jì)鑒證作用發(fā)揮的信息系統(tǒng)，僅從記賬憑證處理開(kāi)始是遠(yuǎn)遠(yuǎn)不夠的。我們應(yīng)該將數(shù)據(jù)收集的觸角延伸到原始業(yè)務(wù)發(fā)生的場(chǎng)所，但這勢(shì)必加大系統(tǒng)的數(shù)據(jù)采集工作量，因此僅依靠財(cái)會(huì)部門(mén)獨(dú)立完成是根本不可能的，也是沒(méi)有必要的。電子商務(wù)提供了解決這一問(wèn)題的根本途徑。 ６. 創(chuàng)新理念之六：會(huì)計(jì)和審計(jì)人員應(yīng)該適時(shí)介入信息系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)階段工作，以便在新系統(tǒng)中將保護(hù)和增強(qiáng)組織的運(yùn)行規(guī)則和程序在系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)階段就嵌入到系統(tǒng)中。要想實(shí)現(xiàn)ＩＴ對(duì)組織的增值作用，始終必須堅(jiān)持組織予以“實(shí)時(shí)”控制的思想，把必要的控制措施嵌入到信息系統(tǒng)中去，這樣就可以在每項(xiàng)業(yè)務(wù)活動(dòng)之中實(shí)時(shí)控制活動(dòng)。通過(guò)將控制程序嵌入到信息系統(tǒng)中，可以使企業(yè)擁有強(qiáng)有力的內(nèi)部控制制度，并通過(guò)ＩＴ來(lái)監(jiān)控業(yè)務(wù)過(guò)程和信息過(guò)程。這一點(diǎn)對(duì)于小型企業(yè)來(lái)說(shuō)，就顯得更為重要。傳統(tǒng)的職責(zé)分離理論認(rèn)為，小型企業(yè)由于人力和資源所限，很難建立有效的內(nèi)部控制制度。然而在電子商務(wù)環(huán)境下，小型企業(yè)可以擺脫內(nèi)控上的尷尬局面，前提是必須持有積極的、實(shí)時(shí)的控制觀點(diǎn)，努力促進(jìn)ＩＴ在企業(yè)經(jīng)營(yíng)管理中的滲透，只要適當(dāng)?shù)厥褂茫桑裕词箤?duì)于小型企業(yè)，也可以用很小的代價(jià)來(lái)大大改善內(nèi)部控制制度的執(zhí)行效果。 貫穿上述六大理念的核心指導(dǎo)思想應(yīng)該是：堅(jiān)持將ＩＴ滲透到底，即實(shí)現(xiàn)現(xiàn)代信息技術(shù)與內(nèi)部控制理念的完美融合。我們要善于把握電子商務(wù)的能力并且規(guī)避其潛在的風(fēng)險(xiǎn)，樂(lè)于運(yùn)用信息技術(shù)工具幫助企業(yè)強(qiáng)化其內(nèi)控制度，并通過(guò)運(yùn)用信息技術(shù)來(lái)監(jiān)控業(yè)務(wù)過(guò)程和信息過(guò)程，通過(guò)實(shí)施電子商務(wù)技術(shù)，最終實(shí)現(xiàn)既可以持續(xù)改善業(yè)務(wù)過(guò)程和信息過(guò)程，又有助于組織更積極地預(yù)防、檢查和糾正錯(cuò)誤和舞弊。

總之，在電子商務(wù)環(huán)境下，會(huì)計(jì)和審計(jì)專業(yè)人員要持有積極的、實(shí)時(shí)的控制觀點(diǎn)，要善于運(yùn)用現(xiàn)代信息技術(shù)來(lái)構(gòu)建強(qiáng)健有力、控制有效及時(shí)的內(nèi)部控制系統(tǒng)，應(yīng)著重強(qiáng)調(diào)增強(qiáng)組織的有效性，將現(xiàn)代ＩＴ與控制理念完美融合起來(lái)并滲透到組織決策過(guò)程、業(yè)務(wù)開(kāi)展過(guò)程、信息處理過(guò)程以及預(yù)防風(fēng)險(xiǎn)、檢查錯(cuò)誤和舞弊等各項(xiàng)組織活動(dòng)中。 主要