经济与电子信息技术的发展带动了电子商务在各领域的广泛应用,电子商务系统以电子信息技术为技术平台,是连接信息技术与传统经济的关键环节。作为一种新的经济运作方式,它不仅提高了企业经营管理的效率和效果,也改变了企业经营管理的方式,同时也给企业带来了特殊的风险。自1992年COSO《内部控制——整合框架》以来,内部控制在世界各领域都得到了广泛的应用。特别是美国安然、世通、施乐,我国的中航油等财务舞弊丑闻的发生,加速了内部控制理论研究以及实践应用的进程。2004年《企业风险管理——整合框架》的发布,将内部控制与风险管理相融合,引导企业走向一个更完善的风险管理过程。我国在借鉴国外理论的基础上,结合自身国情,也建立了一套适合我国企业的内部控制框架。2008年,五部委发布的《企业内部控制基本规范》以及2010年发布的18项《企业内部控制应用指引》为我国企业如何实施内部控制提供了指引和方向。电子商务企业依赖于电子商务系统来实施经营管理,使得企业更应该关注电子商务系统的内部控制。按照《企业内部控制应用指引第18号——信息系统》要求,企业不仅要关注电子商务系统对业务流程控制的有效性,更要关注电子商务系统自身运行的有效性和安全性。因此,企业应该树立全面风险管理的意识,按照电子商务系统的生命周期对系统实施内部控制。以充分发挥电子商务系统在经营管理中的作用,实现传统方式下不能实现的控制功能。本文采用规范研究的方法,将理论与实务相结合来研究基于风险管理整合框架下的电子商务系统内部控制。首先利用文献综述法对基于风险管理整合框架下的电子商务系统内部控制的相关理论进行概述。重点探讨了内部控制与风险管理的内在关系；结合电子商务行业的特殊风险分析电子商务系统内部控制的特点；以电子商务系统生命周期理论为依据,明确电子商务系统开发流程和内部控制环节。然后,以电子商务系统内部控制的特点和控制环节为研究框架,按照成因分析法识别和评估电子商务系统各环节存在的特殊风险,以及采取的风险应对措施。最后,引用李宁电子商务系统和12306火车票购票系统案例,利用案例分析法,对系统内部控制进行分析和评价,并得出相关结论。