基于風險管理整合框架下的電子商務系統(tǒng)內部控制研究.pdf

1、經濟與電子信息技術的發(fā)展帶動了電子商務在各領域的廣泛應用，電子商務系統(tǒng)以電子信息技術為技術平臺，是連接信息技術與傳統(tǒng)經濟的關鍵環(huán)節(jié)。作為一種新的經濟運作方式，它不僅提高了企業(yè)經營管理的效率和效果，也改變了企業(yè)經營管理的方式，同時也給企業(yè)帶來了特殊的風險。
　　 自1992年COSO《內部控制——整合框架》以來，內部控制在世界各領域都得到了廣泛的應用。特別是美國安然、世通、施樂，我國的中航油等財務舞弊丑聞的發(fā)生，加速了內部控制理論

2、研究以及實踐應用的進程。2004年《企業(yè)風險管理——整合框架》的發(fā)布，將內部控制與風險管理相融合，引導企業(yè)走向一個更完善的風險管理過程。我國在借鑒國外理論的基礎上，結合自身國情，也建立了一套適合我國企業(yè)的內部控制框架。2008年，五部委發(fā)布的《企業(yè)內部控制基本規(guī)范》以及2010年發(fā)布的18項《企業(yè)內部控制應用指引》為我國企業(yè)如何實施內部控制提供了指引和方向。
　　 電子商務企業(yè)依賴于電子商務系統(tǒng)來實施經營管理，使得企業(yè)更應該關注

3、電子商務系統(tǒng)的內部控制。按照《企業(yè)內部控制應用指引第18號——信息系統(tǒng)》要求，企業(yè)不僅要關注電子商務系統(tǒng)對業(yè)務流程控制的有效性，更要關注電子商務系統(tǒng)自身運行的有效性和安全性。因此，企業(yè)應該樹立全面風險管理的意識，按照電子商務系統(tǒng)的生命周期對系統(tǒng)實施內部控制。以充分發(fā)揮電子商務系統(tǒng)在經營管理中的作用，實現(xiàn)傳統(tǒng)方式下不能實現(xiàn)的控制功能。
　　 本文采用規(guī)范研究的方法，將理論與實務相結合來研究基于風險管理整合框架下的電子商務系統(tǒng)內部控

4、制。首先利用文獻綜述法對基于風險管理整合框架下的電子商務系統(tǒng)內部控制的相關理論進行概述。重點探討了內部控制與風險管理的內在關系;結合電子商務行業(yè)的特殊風險分析電子商務系統(tǒng)內部控制的特點;以電子商務系統(tǒng)生命周期理論為依據，明確電子商務系統(tǒng)開發(fā)流程和內部控制環(huán)節(jié)。然后，以電子商務系統(tǒng)內部控制的特點和控制環(huán)節(jié)為研究框架，按照成因分析法識別和評估電子商務系統(tǒng)各環(huán)節(jié)存在的特殊風險，以及采取的風險應對措施。最后，引用李寧電子商務系統(tǒng)和12306火車