中文摘要：

在网络环境下，企业信息技术和业务活动发生了很大变化，交易鉴别风险、信息处理和传递风险、系统安全和集成风险随之产生，从而提出了重塑内部控制的新要求；同时，近来内部控制理论也取得了突破性发展，2003年美国COSO委员会提出了《企业风险管理框架》讨论稿，拓展了内部控制的观念、目标、要素和范围等。因此，在新环境和新理论下的企业内部控制设计问题，急需研究解决。本项目拟根据企业在网络环境中信息技术和管理活动的新变化、新特点，重点研究（1）网络环境下的潜在风险和控制特征主要分析因网络而引发的新风险，并鉴别仍存续的原有风险，然后据以分析业务流、控制流和密级流的变化特征，尤其是控制要素、控制目标、控制流程和控制政策的变化特征；（2）网络环境下的内部控制流程和政策重点设计在网络环境下，货币资金、实物资产、对外投资、工程项目、采购与付款、筹资、销售与收款、成本费用、担保业务的一般性内部控制流程和政策。

结论摘要：

本项目主要依据美国COSO企业风险管理框架和COBIT信息技术控制等理论，结合我国20家企业实地调查、130家企业问卷调查和5家企业应用试点的结果，基于Extranet网络环境，重点研究了制造业企业的内部控制，主要成果为 1、全面风险特征。按照新生风险、放大风险、持平风险和消弱风险，分类分级调查和总结了我国网络环境下的企业主要风险形态和特征。 2、内部控制特征。按照内部环境、目标制定、事项识别、风险评估、风险反应、控制活动、信息和沟通、监控8项要素，调查和凝练了各自在网络环境下的具体变化特征和内容。 3、总体内部控制框架。创新性地从控制目标、控制对象、控制主体、控制要素、控制层次以及网络系统6个纬度，构造了网络环境下的企业内部控制框架。 4、网络信息安全控制。按照信息安全方针、信息安全组织、信息资产管理、人力资源安全、物理和环境安全、通信和操作管理、访问控制、信息系统获取-开发和维护、信息安全事故管理、业务连续性管理、法律法规11个安全控制域，分别提出控制目标和控制政策。 5、具体内部控制模式。具体设计了采购、生产、销售等12个典型业务循环的规范性的内部控制模式- - 流程图和矩阵表。