［摘 要］ 20世紀90年代以來，以網(wǎng)絡(luò)化、數(shù)字化和信息化為核心的信息技術(shù)革命，全方位地沖擊著傳統(tǒng)的組織結(jié)構(gòu)、管理模式和商務(wù)觀念，催生了一種新型商務(wù)模式——電子商務(wù)運營模式。由于這種商務(wù)運營模式不再依靠紙面文件以及單據(jù)的傳送，而是借助于現(xiàn)代信息技術(shù)來全面實現(xiàn)電子化的交易和結(jié)算過程，因此，在電子商務(wù)環(huán)境下，企業(yè)的財務(wù)收支及其有關(guān)的經(jīng)營管理活動的特點必然發(fā)生巨大的變化，各種業(yè)務(wù)趨于隱性化和數(shù)字化，導(dǎo)致舞弊行為更易發(fā)生；與此同時，利用傳統(tǒng)手段已然無法對新環(huán)境下的內(nèi)部控制進行科學(xué)、合理的評價。面對電子商務(wù)環(huán)境，我們需要對內(nèi)部控制的理念以及控制措施加以創(chuàng)新。本文運用COSO內(nèi)部控制整體框架理論，著重討論了傳統(tǒng)內(nèi)部控制理念中不適合電子商務(wù)新環(huán)境發(fā)展要求的部分，進而闡明適合電子商務(wù)環(huán)境發(fā)展要求的新型內(nèi)部控制理念，并提出將現(xiàn)代信息技術(shù)完美滲透到內(nèi)部控制系統(tǒng)之中的指導(dǎo)思想。 ［關(guān)鍵詞］ 電子商務(wù)；內(nèi)部控制；現(xiàn)代信息技術(shù)；內(nèi)控理念；制度創(chuàng)新 伴隨著現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)日益滲透到社會經(jīng)濟和生活的方方面面，商業(yè)活動作為人類最基本、最廣泛的活動方式，自然也面臨著由傳統(tǒng)模式向網(wǎng)絡(luò)模式的轉(zhuǎn)型發(fā)展，于是，電子商務(wù)便應(yīng)運而生。所謂電子商務(wù)，就是指借助于互聯(lián)網(wǎng)開展商業(yè)貿(mào)易活動。由于這種商業(yè)活動模式可以打破公司與顧客之間的時間限制，也可以打破相互之間的地理距離限制，因此，與傳統(tǒng)的商業(yè)貿(mào)易運營模式或渠道相比，電子商務(wù)從理論上分析應(yīng)該能給公司創(chuàng)造更多的商業(yè)機會；但與此同時，由于電子商務(wù)是建立在開放、分散的互聯(lián)網(wǎng)之上的，所以，通過電子商務(wù)進行經(jīng)濟業(yè)務(wù)時除了內(nèi)部容易發(fā)生舞弊之外，還要面對外部的各種威脅，如網(wǎng)絡(luò)黑客的攻擊、虛假的交易表示以及各種網(wǎng)絡(luò)病毒的蓄意侵襲，也就是說電子商務(wù)環(huán)境下正常的交易行為可能經(jīng)由網(wǎng)絡(luò)會遭受任何意想不到的非法騷擾與破壞。由此可見，電子商務(wù)環(huán)境下，內(nèi)部控制的控制目標、控制風(fēng)險、控制政策與控制程序等均隨控制環(huán)境發(fā)生了重大改變，亟待重新定位和調(diào)整。面對這一全新環(huán)境，我們需要對內(nèi)部控制的理念以及控制措施加以創(chuàng)新。本文擬對此做一些粗淺的探討以求起到拋磚引玉的作用。 一、 理論分析工具 本文對電子商務(wù)環(huán)境下內(nèi)部控制有關(guān)問題的探討主要以COSO內(nèi)部控制整體框架理論為基本分析工具。按照COSO定義，內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和全體員工共同實施的，為財務(wù)報告的可靠性、營運的效率效果、相關(guān)法律法規(guī)的遵守等目標的達成而提供合理保證的過程。該定義揭示了內(nèi)部控制的三大目標，即確保經(jīng)濟信息和財務(wù)報告的可靠性、企業(yè)經(jīng)營活動的效率和效果以及相關(guān)法律法規(guī)的嚴格遵循。COSO進一步指出，內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五大要素共同構(gòu)成。筆者認為，內(nèi)部控制不僅與資產(chǎn)管理有關(guān)，而且與行政、業(yè)務(wù)管理也密切相關(guān)，其控制內(nèi)容應(yīng)該超越會計和財務(wù)范圍，滲透到經(jīng)營的各個方面和管理的全過程，COSO所定義的內(nèi)部控制三大目標應(yīng)該理解為更廣義的三大目標，即操作性目標、信息性目標和合規(guī)性目標。在這里，操作性目標不只針對經(jīng)營活動，而且還包括其他各種活動；信息性目標既包括財務(wù)會計信息又包括管理信息，一個行之有效的內(nèi)部控制制度應(yīng)該能夠?qū)崿F(xiàn)財務(wù)和管理信息的可靠性、完整性和及時性。按照COSO的觀點，在內(nèi)部控制的五要素中，控制環(huán)境決定了組織的基調(diào)，并影響到組織中人員的控制意識，內(nèi)部控制的其他要素都基于控制環(huán)境而建立；風(fēng)險評估則在于識別并分析與組織目標達成有關(guān)的風(fēng)險，它是決定哪種風(fēng)險需要控制以及采用哪種控制措施來對付風(fēng)險的基礎(chǔ)；控制活動則是組織的一系列政策和程序，以確保適時采取必要的行動來降低與組織目標相關(guān)的各種風(fēng)險；信息與交流存在于所有經(jīng)營管理活動中，使員工得以搜集和交換為開展經(jīng)營、從事管理和進行控制等活動所需要的信息，包括管理者對員工的工作業(yè)績的經(jīng)常性評價；監(jiān)督則是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)部控制的再監(jiān)督與再評價活動的總稱，可以分為持續(xù)性的監(jiān)控和問題性評估；可以由經(jīng)營管理部門和內(nèi)審監(jiān)察部門分別單獨進行，也可以由兩者結(jié)合起來進行。總之，一個完整的、有效的、適時的內(nèi)部控制體系是在組織中人的因素影響下上述五項要素與上述三大廣義目標的有機結(jié)合。 二、 滯后于電子商務(wù)環(huán)境的部分傳統(tǒng)內(nèi)部控制觀念 今天的電子商務(wù)已經(jīng)作為信息時代社會生產(chǎn)和社會消費之間的一次革命，不再僅僅是簡單的買和賣的關(guān)系，而是在互聯(lián)網(wǎng)支持下將企業(yè)與其消費者、供應(yīng)商以及合作伙伴緊密結(jié)合在一起，實現(xiàn)從原材料的查詢、采購、產(chǎn)品的展示、訂購到出品、儲運以及款項支付等一系列貿(mào)易活動在內(nèi)的完整概念，電子商務(wù)使得反映企業(yè)價值鏈活動的有關(guān)合同、單據(jù)、發(fā)票等書面記錄被電子載體記錄所替代，從而實現(xiàn)交易無紙化、隱性化、直接化和電子化，這些特性向我們昭示著這樣一個不容爭辯的真理：在電子商務(wù)環(huán)境下，傳統(tǒng)的會計語言和企業(yè)會計文化將發(fā)生質(zhì)的變化，會計語言中的一些核心詞匯，諸如記賬憑證、賬簿、報表等的作用已經(jīng)在逐漸淡化，代替證、賬、表的將是原始信息、操作信息、分析決策信息。電子商務(wù)環(huán)境下，經(jīng)營與管理、會計與財務(wù)已經(jīng)被高度集成。一方面，會計人員不再像過去那樣被淹沒在各種原始單據(jù)的故紙堆中，他們可以充分共享企業(yè)其他部門所記錄的交易數(shù)據(jù)（因為電子商務(wù)系統(tǒng)整合集成了經(jīng)營活動和管理活動，比如通過電子商務(wù)系統(tǒng)可以實時查詢銷售部門的銷售記錄和發(fā)貨記錄、采購部門的采購記錄和進貨記錄、財務(wù)部門的收款和付款記錄等等）并借助自動分錄直接生成會計憑證；另一方面，企業(yè)各級管理者和投資者也無需等待會計人員歷盡艱辛所提供的滯后的、不全面的賬表信息，他們可以隨時隨地、實時通過網(wǎng)絡(luò)調(diào)閱財務(wù)報告信息、管理報告信息等企業(yè)共享性信息。然而，傳統(tǒng)控制觀念中的某些部分卻在不同程度上制約和阻礙著電子商務(wù)的推行和演進，成為電子商務(wù)環(huán)境下已經(jīng)滯后的控制觀念，主要表現(xiàn)以下一些方面。 １. 傳統(tǒng)內(nèi)控觀念堅持大量使用紙張載體來記錄、處理和維護歷史信息，認為這種方法最保險、最具鑒證作用。應(yīng)該承認的是，這種做法可以直接看到處理過程，是符合大多數(shù)人的習(xí)慣的。但同時，我們更應(yīng)該看到大量的紙質(zhì)記錄與ＩＴ特性是格格不入的。我們一方面驚嘆于ＩＴ的神奇信息處理能力，一方面仍在抱著與ＩＴ格格不入的習(xí)慣思維工作，其結(jié)果勢必加大內(nèi)控成本、增加交易費用，也必將導(dǎo)致內(nèi)控的操作性目標以及信息性目標不能如愿實現(xiàn)。 ２. 傳統(tǒng)內(nèi)控觀念習(xí)慣于用一個人的工作去檢查另一個人的工作以此達到規(guī)避或控制風(fēng)險的目的，以為只要業(yè)務(wù)活動和信息處理都由人來執(zhí)行，那么這種分離職責(zé)和責(zé)任的方法就一定是唯一可行的。這種內(nèi)控理念在電子商務(wù)環(huán)境下已經(jīng)落后，因為這種內(nèi)控觀的根深蒂固，一方面會過分地相信人的因素，而降低對機器的信任程度，也就是說會存在排斥運用機器加強監(jiān)控、運用ＩＴ改造控制活動的思想動機；另一方面，由于每道監(jiān)控以及每項控制活動都依賴于人的執(zhí)行，越復(fù)雜的監(jiān)控和控制活動必然就需要越多的人來執(zhí)行，如此勢必導(dǎo)致內(nèi)控成本的不合理增加。事實上，在有些已經(jīng)開始實施電子商務(wù)發(fā)展戰(zhàn)略的行業(yè)已經(jīng)開始注意到了這種內(nèi)控觀點的不合理性，比如在銀行實行的“柜員機”制度和在超市實行的ＰＯＳ系統(tǒng)就體現(xiàn)了這種變化①。當然，我們不否認職責(zé)分離特別是不相兼容的職責(zé)分離原則仍應(yīng)是內(nèi)部控制的核心原則，但職責(zé)分離不應(yīng)僅僅表現(xiàn)為人與人之間的職責(zé)分離，而是還應(yīng)該表現(xiàn)在人與機器之間的職責(zé)分離。在電子商務(wù)環(huán)境下，能夠用現(xiàn)代ＩＴ進行處理和控制的業(yè)務(wù)流程中的職責(zé)沒有必要進行劃分，而對于不能用現(xiàn)代ＩＴ進行處理和控制的業(yè)務(wù)流程，以及電子商務(wù)系統(tǒng)的研制開發(fā)、運行維護和日常操作等活動，還應(yīng)該采用職責(zé)分離的控制措施。 ３. 在傳統(tǒng)會計信息系統(tǒng)中，我們試圖通過崗位分工來達到對業(yè)務(wù)記錄和財務(wù)記錄的復(fù)核性控制目的。殊不知，這樣做的結(jié)果使得會計信息系統(tǒng)中充滿了重復(fù)性數(shù)據(jù)。同時對會計數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作無形中加大了信息處理成本，也加大了復(fù)核性檢查工作的難度和成本。體現(xiàn)在會計信息系統(tǒng)中的這種內(nèi)控理念也與電子商務(wù)環(huán)境不太協(xié)調(diào)。實際上，企業(yè)通過實施電子商務(wù)戰(zhàn)略應(yīng)該在財務(wù)與會計運作上達到3種境界：唯一、實時和共享。所謂唯一是指數(shù)據(jù)來源要唯一，整個公司經(jīng)營運作的數(shù)據(jù)來源只有銷售訂單和采購訂單，訂單上的原始數(shù)據(jù)成為公司信息流、物流和資金流的源頭；所謂實時就是指數(shù)據(jù)生成和傳輸是基于單個業(yè)務(wù)動作而不是針對成批業(yè)務(wù)處理，采購、生產(chǎn)、銷售以及庫存等環(huán)節(jié)的業(yè)務(wù)數(shù)據(jù)可自動生成會計憑證，實時轉(zhuǎn)換成應(yīng)收款和應(yīng)付款等數(shù)據(jù)；所謂共享就是指通過在企業(yè)內(nèi)部及其價值聯(lián)盟體內(nèi)，對業(yè)務(wù)流程予以規(guī)范和協(xié)調(diào)一致，實現(xiàn)經(jīng)營管理的各項數(shù)據(jù)能夠真正形成信息流，企業(yè)內(nèi)部各部門、聯(lián)盟體內(nèi)各成員既是信息流上的一個環(huán)節(jié)，又是信息流的授權(quán)共享者，只要擁有權(quán)限就能“通透”共享電子商務(wù)環(huán)境下的信息。 ４. 傳統(tǒng)內(nèi)控觀念一直強調(diào)會計師的角色的獨立性、反映性和檢查性，而對主動性和預(yù)防性認識不足，這與電子商務(wù)環(huán)境要求將內(nèi)部控制重點放在預(yù)防商業(yè)性風(fēng)險以及重點關(guān)注前饋控制和實時控制是不相一致的。商業(yè)風(fēng)險是戰(zhàn)略風(fēng)險、決策風(fēng)險、業(yè)務(wù)運行風(fēng)險、信息風(fēng)險以及財務(wù)風(fēng)險的統(tǒng)稱，商業(yè)風(fēng)險中的任何一種風(fēng)險都會給組織帶來破壞。在電子商務(wù)環(huán)境下，會計師以及電子商務(wù)系統(tǒng)設(shè)計者尤其要注意識別業(yè)務(wù)運行風(fēng)險和信息風(fēng)險并能夠有針對性地提出相應(yīng)的風(fēng)險控制措施，這實際上涉及對電子商務(wù)環(huán)境的風(fēng)險評估問題。一方面，就消費者而言，這一全新的購物環(huán)境會帶來與以前所不同的業(yè)務(wù)運行風(fēng)險和信息風(fēng)險，前者主要表現(xiàn)為電子商務(wù)具有隱性化特點，企業(yè)與消費者之間是完全陌生的，消費者很難確定電子商務(wù)企業(yè)會真正處理其訂單并且提供其所需要的商品或服務(wù)，更難以確定企業(yè)對退貨的處理程序及對售后服務(wù)保證的履行狀況，退一步說，即使消費者對此不存在疑慮，他仍然希望確認企業(yè)具有能有效地確保交易完整性的交易控制程序以便能正確且完整地處理交易。因此，在電子商務(wù)環(huán)境下，對電子商務(wù)進行認證以及引入特殊的交易控制程序則有助于降低此種風(fēng)險；后者主要表現(xiàn)為在電子商務(wù)交易中經(jīng)由網(wǎng)絡(luò)發(fā)送出去的私人資料是否安全，如信用卡資料可能被截取或盜用，儲存在企業(yè)數(shù)據(jù)庫中的客戶個人機密資料可能被網(wǎng)絡(luò)黑客入侵竊取等等。因此，當互聯(lián)網(wǎng)正快速地取代以往需大量文件處理或人員參與的交易形態(tài)，消費者對交易資料安全的擔心卻成了推動這一新型交易方式的最大障礙。降低信息保護風(fēng)險的主要控制措施就是盡可能采用保障隱私權(quán)工具，比如ＴＲＵＳＴｅ、ＢＢＢＯｎｌｉｎｅ Ｐｒｉｖａｃｙ Ｓｅａｌ和Ｐｒｉｖａｃｙ Ｐｒｅｆｅｒｅｎｃｅｓ Ｐｒｏｊｅｃｔ等。另一方面，站在電子商務(wù)企業(yè)立場來看，原先幾乎不作為內(nèi)部審計重要內(nèi)容的會計信息與數(shù)據(jù)安全性問題卻成了制約電子商務(wù)應(yīng)用的最大障礙，也因此成了內(nèi)部審計的最重要問題之一。除此之外，電子商務(wù)內(nèi)部審計還包括：網(wǎng)絡(luò)訪問控制審計、電子商務(wù)數(shù)據(jù)加密審計、電子商務(wù)披露事項的審計以及客戶信息隱私保護審計等。這些內(nèi)部審計的全新內(nèi)容正是會計師面對電子商務(wù)新環(huán)境所應(yīng)作出的角色轉(zhuǎn)變的內(nèi)在要求。 ５. 傳統(tǒng)內(nèi)控觀念習(xí)慣于接受來自組織上層領(lǐng)導(dǎo)的控制指令而忽視對事先制定好的政策、規(guī)則以及法律、法規(guī)的遵守，如此導(dǎo)致內(nèi)控制度有時候形同虛設(shè)，也導(dǎo)致不能事先將有些合理的控制程序嵌入到電子商務(wù)系統(tǒng)之中以實現(xiàn)對業(yè)務(wù)活動和信息活動的實時監(jiān)控，更為糟糕的是，會計可以借口企業(yè)會計處理涉及商業(yè)秘密而拒絕接受最大范圍內(nèi)的會計信息使用者的同步合理性監(jiān)督。 ６. 傳統(tǒng)內(nèi)控觀念過分重視原始憑證形式上的有效性，而忽視了實質(zhì)上的有效性。這種控制觀念使得許多人認為，只要所出具的原始憑證在形式上是有效的就非常可能被會計人員認定為合格的原始憑證，這種控制觀念為會計造假以及貪污腐敗行為提供了舞弊的機會。在電子商務(wù)環(huán)境下，我們更應(yīng)理性地對待原始憑證特別是原始電子憑證（也就是原始信息），將形式和實質(zhì)做到高度的統(tǒng)一。值得慶幸的是ＩＴ為這種統(tǒng)一提供了技術(shù)上的可行性。

以上筆者簡要分析了與電子商務(wù)環(huán)境不相適應(yīng)的部分傳統(tǒng)內(nèi)控觀念，那么在電子商務(wù)環(huán)境下，內(nèi)控觀念應(yīng)該具備哪些特質(zhì)？或者換句話說，電子商務(wù)環(huán)境下內(nèi)部控制理念應(yīng)該從哪些方面加以創(chuàng)新？筆者將在下面的部分對此做詳細分析。 三、 電子商務(wù)環(huán)境下內(nèi)部控制創(chuàng)新理念 １. 創(chuàng)新理念之一：會計師應(yīng)首先注重預(yù)防商業(yè)風(fēng)險，然后才是檢查、糾正錯誤和舞弊。前面已經(jīng)提及，商業(yè)風(fēng)險主要包括戰(zhàn)略風(fēng)險、決策風(fēng)險、業(yè)務(wù)運行風(fēng)險、信息風(fēng)險以及財務(wù)風(fēng)險等，這些風(fēng)險都有可能給企業(yè)組織帶來損害甚至是巨大的破壞。電子商務(wù)環(huán)境下，企業(yè)所面臨的外部環(huán)境的不確定性在增加，商業(yè)風(fēng)險也在加大，特別是業(yè)務(wù)運行風(fēng)險和信息風(fēng)險幾乎成為制約電子商務(wù)推廣應(yīng)用的重大障礙，企業(yè)會計師在建立電子商務(wù)環(huán)境下的內(nèi)部控制制度時，需要打破原先那種獨立的、反映式的和檢查性的控制模式，在更廣泛的環(huán)境中來看待業(yè)務(wù)，強調(diào)預(yù)防、業(yè)務(wù)操作和對規(guī)章制度的遵守情況，適時引入電子商務(wù)內(nèi)部審計。 ２. 創(chuàng)新理念之二：通過評估風(fēng)險以及設(shè)計應(yīng)對風(fēng)險的控制程序等工作，使用ＩＴ來記錄、維護和輸出信息，借此保證信息交流與溝通的準確性、完整性和及時性。內(nèi)控的真正目標和價值在于能夠幫助組織降低其所承受的風(fēng)險。要做到這點，首先需要熟悉業(yè)務(wù)并識別隱藏在業(yè)務(wù)之中的風(fēng)險，然后再為相應(yīng)的業(yè)務(wù)處理過程以及信息過程制定相對正確有效的規(guī)則。這種理念與傳統(tǒng)的理念是有很大區(qū)別的，后者是先識別出內(nèi)部控制的目標，然后根據(jù)目標再提出一系列與傳統(tǒng)的會計制度相適應(yīng)的控制政策和程序。比如在手工處理中，職責(zé)（保管、記錄和授權(quán)）的分離是非常有用的，其目的主要在于防止雇員在正常工作中發(fā)生錯誤和舞弊并將其隱藏起來，識別到這個控制目標，自然而然就會想到采用職責(zé)分離的特定控制程序，將組織活動劃分成一定的結(jié)構(gòu)并分派給不同的人來執(zhí)行。隨著適當應(yīng)用了先進的信息技術(shù)之后，這種職責(zé)分離的控制程序的重要性程度在降低，在ＩＴ應(yīng)用的許多場合，自動控制處理代替了分離人的做法，消除了一個人執(zhí)行兩項不相容的活動的原有風(fēng)險。 ３. 創(chuàng)新理念之三：應(yīng)該正確把握ＩＴ的作用及其潛在的風(fēng)險，并注意在實際工作中適當運用ＩＴ以便更加有效地實現(xiàn)所有的控制目標。ＩＴ的作用在于如果運用得當可以起到改善業(yè)務(wù)過程和信息過程以及支持企業(yè)決策的作用，這一點，似乎大家更容易認識到，而對于ＩＴ潛在的風(fēng)險，許多會計和審計專業(yè)人員的認識是不到位的。筆者以為，ＩＴ的潛在的風(fēng)險主要表現(xiàn)在以下4個方面： （１）大量的會計信息是以電子數(shù)據(jù)壓縮的形式存儲在電磁介質(zhì)上，而這種介質(zhì)具有易復(fù)制、易被修改且不易被發(fā)覺的特點，因此，勢必增加會計信息被竊取、刪改甚至破壞的風(fēng)險； （２）如果不對集中存儲的會計數(shù)據(jù)庫在訪問權(quán)限上加以限制，則極易導(dǎo)致濫用企業(yè)的會計信息從而給企業(yè)帶來不必要的風(fēng)險； （３）聯(lián)網(wǎng)的方式使得對會計信息的共享突破了時空的限制，但同時為異地財務(wù)犯罪提供了作案的可能； （４）ＩＴ處理可以將事先規(guī)定好的控制程序嵌入到信息系統(tǒng)中，從而實現(xiàn)運用自動控制來代替人員職責(zé)分離的控制做法，但同時也意味著這樣的信息系統(tǒng)在控制環(huán)境和控制活動等控制要素方面變動的彈性也更小了，一旦企業(yè)的實際控制環(huán)境和控制活動發(fā)生很大變動的時候，往往意味著要修改或者置換信息系統(tǒng)，否則原來的信息系統(tǒng)會失效。 認識了ＩＴ上述各種潛在風(fēng)險之后，我們應(yīng)該在電子商務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)中針對這些可能發(fā)生的風(fēng)險設(shè)計適當?shù)目刂瞥绦蛞猿浞直ＷC這些系統(tǒng)能夠安全可靠運行。換句話說，信息技術(shù)的確會給組織帶來新的風(fēng)險，但伴隨新風(fēng)險的產(chǎn)生，新的工具也產(chǎn)生了，只要我們使用得當，將非常有效地降低這種風(fēng)險對組織可能造成的損害直至最終合理保證內(nèi)部控制的目標。會計人員應(yīng)該清醒地認識到，要想在設(shè)計、使用和評價企業(yè)信息系統(tǒng)時有所作為，就一定要充分了解現(xiàn)代信息技術(shù)的能力和潛在的風(fēng)險，并能夠熟練地識別、提出、實施和評估組織中的控制。 ４. 創(chuàng)新理念之四：一體化程度高的復(fù)雜系統(tǒng)較之有些廣泛使用紙張輸出和紙張輸入并保留中間處理過程的可見記錄的所謂簡單系統(tǒng)，其風(fēng)險并不見得就高。如果高度集成的系統(tǒng)結(jié)構(gòu)適當，并且內(nèi)置了正確的控制程序，其風(fēng)險可能會更低。適當?shù)睾侠磉\用ＩＴ將極大地簡化組織的業(yè)務(wù)過程和信息過程，同時還可以降低組織風(fēng)險。 ５. 創(chuàng)新理念之五：電子審計線索和紙質(zhì)審計線索一樣，甚至有時比后者更為有效。如果我們在信息系統(tǒng)中更加重視審計線索的提供的話，就會發(fā)現(xiàn)這種電子審計線索將會比紙質(zhì)審計線索在追溯起來顯得更為方便，我們可以從報表查到相應(yīng)的賬簿，再從賬簿追查到會計分錄，然后從分錄追溯到原始憑證。這也提醒我們，試圖建立一個便于審計鑒證作用發(fā)揮的信息系統(tǒng)，僅從記賬憑證處理開始是遠遠不夠的。我們應(yīng)該將數(shù)據(jù)收集的觸角延伸到原始業(yè)務(wù)發(fā)生的場所，但這勢必加大系統(tǒng)的數(shù)據(jù)采集工作量，因此僅依靠財會部門獨立完成是根本不可能的，也是沒有必要的。電子商務(wù)提供了解決這一問題的根本途徑。 ６. 創(chuàng)新理念之六：會計和審計人員應(yīng)該適時介入信息系統(tǒng)設(shè)計和開發(fā)階段工作，以便在新系統(tǒng)中將保護和增強組織的運行規(guī)則和程序在系統(tǒng)的設(shè)計和開發(fā)階段就嵌入到系統(tǒng)中。要想實現(xiàn)ＩＴ對組織的增值作用，始終必須堅持組織予以“實時”控制的思想，把必要的控制措施嵌入到信息系統(tǒng)中去，這樣就可以在每項業(yè)務(wù)活動之中實時控制活動。通過將控制程序嵌入到信息系統(tǒng)中，可以使企業(yè)擁有強有力的內(nèi)部控制制度，并通過ＩＴ來監(jiān)控業(yè)務(wù)過程和信息過程。這一點對于小型企業(yè)來說，就顯得更為重要。傳統(tǒng)的職責(zé)分離理論認為，小型企業(yè)由于人力和資源所限，很難建立有效的內(nèi)部控制制度。然而在電子商務(wù)環(huán)境下，小型企業(yè)可以擺脫內(nèi)控上的尷尬局面，前提是必須持有積極的、實時的控制觀點，努力促進ＩＴ在企業(yè)經(jīng)營管理中的滲透，只要適當?shù)厥褂茫桑裕词箤τ谛⌒推髽I(yè)，也可以用很小的代價來大大改善內(nèi)部控制制度的執(zhí)行效果。 貫穿上述六大理念的核心指導(dǎo)思想應(yīng)該是：堅持將ＩＴ滲透到底，即實現(xiàn)現(xiàn)代信息技術(shù)與內(nèi)部控制理念的完美融合。我們要善于把握電子商務(wù)的能力并且規(guī)避其潛在的風(fēng)險，樂于運用信息技術(shù)工具幫助企業(yè)強化其內(nèi)控制度，并通過運用信息技術(shù)來監(jiān)控業(yè)務(wù)過程和信息過程，通過實施電子商務(wù)技術(shù)，最終實現(xiàn)既可以持續(xù)改善業(yè)務(wù)過程和信息過程，又有助于組織更積極地預(yù)防、檢查和糾正錯誤和舞弊。

總之，在電子商務(wù)環(huán)境下，會計和審計專業(yè)人員要持有積極的、實時的控制觀點，要善于運用現(xiàn)代信息技術(shù)來構(gòu)建強健有力、控制有效及時的內(nèi)部控制系統(tǒng)，應(yīng)著重強調(diào)增強組織的有效性，將現(xiàn)代ＩＴ與控制理念完美融合起來并滲透到組織決策過程、業(yè)務(wù)開展過程、信息處理過程以及預(yù)防風(fēng)險、檢查錯誤和舞弊等各項組織活動中。 主要