電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

電子商務(wù)環(huán)境下審計(jì)面臨的問題

審計(jì)環(huán)境問題

對(duì)傳統(tǒng)商務(wù)活動(dòng)的審查，法律上最有效的證據(jù)是記錄業(yè)務(wù)發(fā)生的原件，即憑證、賬冊和報(bào)表，并以此作為審計(jì)的依據(jù)。在手工會(huì)計(jì)環(huán)境下，企業(yè)從原始憑證到報(bào)表每一步都有文字記錄，都有經(jīng)手人簽字，整套賬務(wù)系統(tǒng)都保存在紙介質(zhì)中，以便審閱，這些紙質(zhì)原件的數(shù)據(jù)若被修改很容易辨別出修改的線索和痕跡。因此，對(duì)傳統(tǒng)商務(wù)活動(dòng)的審計(jì)是以審查企業(yè)的賬冊憑證為基礎(chǔ)的。

在電子商務(wù)環(huán)境下，客戶可以從網(wǎng)上了解商品、詢問價(jià)格、簽訂合同、發(fā)送訂單，企業(yè)可以通過網(wǎng)絡(luò)確認(rèn)交易、出口報(bào)關(guān)、傳遞發(fā)貨單，劃賬結(jié)匯。經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生的原始憑證以電磁信息的形式在網(wǎng)上傳遞并保存，并且這種網(wǎng)上憑據(jù)的數(shù)字又具有隨時(shí)被修改而不留痕跡的可能，這將使現(xiàn)行的會(huì)計(jì)因沒有直接的實(shí)物對(duì)象而失去可靠的審計(jì)基礎(chǔ)，使審計(jì)環(huán)境中不定因素增加。

審計(jì)線索問題

在傳統(tǒng)商務(wù)活動(dòng)中，每筆交易都形成一個(gè)完整的審計(jì)軌跡，交易的每一個(gè)環(huán)節(jié)都有文字記錄，都有經(jīng)手人簽字，審計(jì)人員可以從原始憑證開始，對(duì)交易事項(xiàng)進(jìn)行追蹤，一直到報(bào)表為止；也可以從對(duì)報(bào)表的分析開始，一直追溯到原始憑證，從而形成了順查、逆查等審計(jì)方法，審計(jì)線索十分清楚。

在電子商務(wù)中，主要通過計(jì)算機(jī)進(jìn)行審計(jì)，傳統(tǒng)的單據(jù)、紙質(zhì)記錄被磁盤、磁帶、光盤等電子數(shù)據(jù)取而代之，完全喪失了傳統(tǒng)的審計(jì)軌跡，并且這些線索還具有被無痕刪改、不能永久保存等缺點(diǎn)。因此，網(wǎng)絡(luò)審計(jì)要求企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)在設(shè)計(jì)時(shí)必須留有充分的審計(jì)線索。這樣，不僅增加了審計(jì)調(diào)查取證的難度，而且也給審計(jì)人員造成了心理上壓力。

審計(jì)風(fēng)險(xiǎn)問題

傳統(tǒng)審計(jì)中，注冊會(huì)計(jì)師主要通過評(píng)審被審單位內(nèi)部控制制度來確定實(shí)質(zhì)性測試的性質(zhì)、時(shí)間和范圍，以此將審計(jì)風(fēng)險(xiǎn)降到最低，由于企業(yè)內(nèi)部控制制度的有效性、完善性等特點(diǎn)，對(duì)傳統(tǒng)會(huì)計(jì)的審計(jì)有據(jù)可查，較易檢測。

在電子商務(wù)環(huán)境下，傳統(tǒng)的會(huì)計(jì)崗位職責(zé)被打破，審計(jì)借助計(jì)算機(jī)網(wǎng)絡(luò)等對(duì)網(wǎng)上經(jīng)濟(jì)活動(dòng)及其紀(jì)錄進(jìn)行審計(jì)，就必然要對(duì)網(wǎng)絡(luò)的安全性、可靠性、準(zhǔn)確性產(chǎn)生依賴。內(nèi)部控制制度發(fā)生了變更與轉(zhuǎn)移，安全已不是企業(yè)內(nèi)部所能完全控制的。電子商務(wù)引起的技術(shù)性風(fēng)險(xiǎn)可能使審計(jì)風(fēng)險(xiǎn)中的固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)增大。

審計(jì)范圍問題

審計(jì)范圍是指針對(duì)特定審計(jì)對(duì)象所開展的審計(jì)實(shí)踐活動(dòng)在空間上所達(dá)到的廣度。傳統(tǒng)審計(jì)主要是對(duì)被審單位特定時(shí)期內(nèi)的會(huì)計(jì)報(bào)表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動(dòng)的審計(jì)。

電子商務(wù)環(huán)境下，除了對(duì)傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外，還需要對(duì)系統(tǒng)開發(fā)以及控制、運(yùn)行環(huán)境進(jìn)行審查。對(duì)系統(tǒng)開發(fā)的審計(jì)。電子商務(wù)系統(tǒng)特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠；對(duì)內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)。包括硬件系統(tǒng)的審計(jì)，軟件系統(tǒng)的審計(jì)，人員組織及內(nèi)部控制系統(tǒng)的審計(jì)；對(duì)外部網(wǎng)及相關(guān)單位的審計(jì)。包括審查網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。

審計(jì)方法與程序問題

傳統(tǒng)的審計(jì)程序通常是：接受委托-簽訂業(yè)務(wù)約定書-調(diào)查了解被審單位的內(nèi)部控制情況-對(duì)擬信賴的內(nèi)部控制進(jìn)行符合性測試-實(shí)質(zhì)性測試。

在對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì)時(shí)，由于電子商務(wù)改變了審計(jì)的環(huán)境、審計(jì)的內(nèi)容，所以，審計(jì)的程序也相應(yīng)改變。這主要表現(xiàn)在對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì)時(shí)，所有測試都必須在不改變數(shù)據(jù)庫或記錄的條件下進(jìn)行。由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運(yùn)行，使得審計(jì)人員很難在某一特定時(shí)間內(nèi)對(duì)被審單位進(jìn)行大規(guī)模的測試，同時(shí)由于系統(tǒng)實(shí)時(shí)性、高速性和處理程序的復(fù)雜性，使得審計(jì)人員很難對(duì)經(jīng)過測試后的系統(tǒng)重新進(jìn)行復(fù)原。

審計(jì)人員的素質(zhì)問題

傳統(tǒng)審計(jì)的賬賬核對(duì)、賬證核對(duì)、帳表核對(duì)等重要的審計(jì)工作，必須由具有豐富財(cái)會(huì)知識(shí)和經(jīng)驗(yàn)的審計(jì)人員完成。

實(shí)現(xiàn)電子商務(wù)以后，由于審計(jì)線索、內(nèi)部控制、審計(jì)內(nèi)容、審計(jì)方法與技術(shù)的改變，決定了對(duì)審計(jì)人員要求的提高。

第2篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

(一)會(huì)計(jì)信息的電磁化使審計(jì)線索易于缺失

在電子商務(wù)環(huán)境下，企業(yè)內(nèi)部的審計(jì)線索發(fā)生了質(zhì)的變化，記錄業(yè)務(wù)的內(nèi)部原始單據(jù)，如領(lǐng)料單等原始憑證變?yōu)殡姶呕男畔?，?jì)算機(jī)系統(tǒng)根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動(dòng)編制記賬憑證、登記賬簿、編制報(bào)表，實(shí)現(xiàn)財(cái)會(huì)核算的電算化。會(huì)計(jì)的確認(rèn)、計(jì)量、記錄和報(bào)告都集中由計(jì)算機(jī)程序指令執(zhí)行，各項(xiàng)處理再?zèng)]有直接的人員負(fù)責(zé)。傳統(tǒng)的審計(jì)線索可能完全消失，取而代之的是電磁化的會(huì)計(jì)信息。電磁化的會(huì)計(jì)信息，磁盤和磁帶比紙質(zhì)的憑證、賬簿、報(bào)表更易被破壞。如果保管不好，存儲(chǔ)在磁性介質(zhì)上的會(huì)計(jì)信息會(huì)因介質(zhì)的破壞而丟失。更危險(xiǎn)的是這些信息肉眼無法直接識(shí)別，可能被刪改而不留痕跡，有些只是暫存的，如果設(shè)計(jì)考慮不周，審計(jì)時(shí)就不能追溯其來源。

(二)審計(jì)范圍的擴(kuò)大使審計(jì)固有風(fēng)險(xiǎn)加大

審計(jì)范圍是指針對(duì)特定審計(jì)對(duì)象所開展的審計(jì)實(shí)踐活動(dòng)在空間上所達(dá)到的廣度。傳統(tǒng)審計(jì)主要是對(duì)被審計(jì)單位特定時(shí)期內(nèi)的會(huì)計(jì)報(bào)表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動(dòng)進(jìn)行審計(jì)。電子商務(wù)環(huán)境下，除了對(duì)傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外，還需要對(duì)系統(tǒng)開發(fā)以及控制、運(yùn)行環(huán)境等進(jìn)行審查。在電子商務(wù)環(huán)境下，電子商務(wù)系統(tǒng)特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠。對(duì)內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)包括：硬件系統(tǒng)的審計(jì)、軟件系統(tǒng)的審計(jì)、人員組織及內(nèi)部控制系統(tǒng)的審計(jì)；對(duì)外部網(wǎng)及相關(guān)單位的審計(jì)包括：審查網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。由于網(wǎng)上經(jīng)濟(jì)交易、資本決策都是在網(wǎng)絡(luò)系統(tǒng)各工作站上完成的，因此，在電子商務(wù)環(huán)境下，審計(jì)的側(cè)重點(diǎn)從事后審計(jì)轉(zhuǎn)為實(shí)時(shí)審計(jì)，全方位地評(píng)價(jià)網(wǎng)絡(luò)交易的安全性以及財(cái)務(wù)報(bào)告存在的風(fēng)險(xiǎn)要素，從而使審計(jì)固有風(fēng)險(xiǎn)加大。

(三)電子商務(wù)系統(tǒng)的特點(diǎn)使審計(jì)風(fēng)險(xiǎn)控制難度增強(qiáng)

由于互聯(lián)網(wǎng)系統(tǒng)的分散性、開放性等特點(diǎn)，其安全保密性措施難以完善。計(jì)算機(jī)信息系統(tǒng)一方面面臨系統(tǒng)故障的風(fēng)險(xiǎn)，以及對(duì)電子商務(wù)數(shù)據(jù)的非法訪問、篡改、泄密和破壞的風(fēng)險(xiǎn)；另一方面還面臨著被非法入侵和剽竊電子商務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)、計(jì)算機(jī)病毒和黑客破壞的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)化經(jīng)營管理存在的計(jì)算機(jī)舞弊問題。此外，若企業(yè)電子商務(wù)系統(tǒng)的設(shè)計(jì)存在先天性的功能性缺陷則可能給企業(yè)的內(nèi)部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來難以克服的弊端。因此，不完善的電子商務(wù)系統(tǒng)，以及其所處開放式的網(wǎng)絡(luò)平臺(tái)，將給會(huì)計(jì)信息客觀公允地反映企業(yè)財(cái)務(wù)狀況和經(jīng)營成果帶來負(fù)面影響，降低企業(yè)內(nèi)控水平，從而增強(qiáng)審計(jì)風(fēng)險(xiǎn)控制的難度。

(四)審計(jì)人員知識(shí)的局限性使審計(jì)結(jié)論難以準(zhǔn)確

審計(jì)人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)程度也成為評(píng)價(jià)檢查風(fēng)險(xiǎn)的考慮因素。在電子商務(wù)環(huán)境下，由于審計(jì)環(huán)境、審計(jì)線索、安全控制、審計(jì)內(nèi)容和審計(jì)技術(shù)的改變，對(duì)缺乏計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)的審計(jì)人員，會(huì)因?yàn)閷徲?jì)線索改變而不能識(shí)別、審查和評(píng)價(jià)企業(yè)的風(fēng)險(xiǎn)和控制，從而影響實(shí)質(zhì)性測試的效果和審計(jì)結(jié)論的恰當(dāng)性。為了準(zhǔn)確對(duì)被審單位財(cái)務(wù)報(bào)表進(jìn)行審計(jì)，有關(guān)審計(jì)部門、會(huì)計(jì)事務(wù)所必須擁有大量的既懂電子商務(wù)知識(shí)，又精通財(cái)會(huì)知識(shí)，法律知識(shí)的復(fù)合型人才。同時(shí)，這些復(fù)合型審計(jì)人才還須通曉有關(guān)審計(jì)軟件的開發(fā)、維護(hù)，計(jì)算機(jī)的保養(yǎng)等。二、電子商務(wù)環(huán)境下控制審計(jì)風(fēng)險(xiǎn)的相關(guān)對(duì)策

(一)審計(jì)線索方面的追蹤審查

在電子商務(wù)環(huán)境下，審計(jì)需要跟蹤的審計(jì)線索大部分存儲(chǔ)在電磁性介質(zhì)上，而磁性介質(zhì)又容易被復(fù)制、篡改且不留下痕跡，審計(jì)人員應(yīng)對(duì)審計(jì)線索的內(nèi)部控制予以關(guān)注：一是在系統(tǒng)內(nèi)建立日志和追蹤文件，以審查在數(shù)據(jù)處理過程中是否有過渡文件進(jìn)行修改和處理；二是在審計(jì)機(jī)構(gòu)和簽字確認(rèn)單位的同時(shí)形成原始數(shù)據(jù)的備份或在不同部門各自形成相關(guān)的數(shù)據(jù)庫(特別應(yīng)當(dāng)包括數(shù)額、金額和單價(jià)等主要數(shù)據(jù)項(xiàng))，這樣既可以相互監(jiān)督，又可以使審計(jì)線索得以保留；三是可采取就地審計(jì)和突擊審計(jì)的方式，以防程序員對(duì)被審系統(tǒng)的應(yīng)用程序加以篡改，防止操作員對(duì)被審系統(tǒng)數(shù)據(jù)文件進(jìn)行增加、刪除、修改等，從而達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。

(二)數(shù)據(jù)安全方面的防范控制

電子商務(wù)與電子貨幣、電子支付、電子結(jié)算的發(fā)展，帶來了一個(gè)十分嚴(yán)峻的問題就是安全性問題。為控制審計(jì)風(fēng)險(xiǎn)，實(shí)際工作中可以從以下方面著手：一是硬件系統(tǒng)的控制。測試的重點(diǎn)包括：實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。系統(tǒng)操作員對(duì)處理日常運(yùn)作及部件失靈是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。三是數(shù)據(jù)資源的控制。數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵是要驗(yàn)證主體的信息，有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)用，還在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。四是病毒的控制。充分利用防火墻技術(shù)，利用防火墻的過濾來實(shí)現(xiàn)局域網(wǎng)與外部網(wǎng)之間相互訪問控制。做好經(jīng)常性的病毒檢測工作，進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。

(三)內(nèi)部控制方面的了解測試

在網(wǎng)絡(luò)環(huán)境下，審計(jì)人員除對(duì)原有的審計(jì)范圍和內(nèi)容進(jìn)行審計(jì)外，還應(yīng)對(duì)被審單位信息系統(tǒng)的內(nèi)部控制制度健全性和實(shí)際執(zhí)行情況進(jìn)行符合性測試，找出控制弱點(diǎn)。一是了解測試被審單位是否制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，崗位人員是否按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)；二是了解測試被審單位是否將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚，在數(shù)據(jù)輸出時(shí)，對(duì)不同密級(jí)的數(shù)據(jù)授予不同的權(quán)限；三是了解測試被審單位的系統(tǒng)操作是否遵循一定的標(biāo)準(zhǔn)、操作規(guī)程進(jìn)行；四是了解測試試被審單是否建立數(shù)據(jù)備份與數(shù)據(jù)檔案管理制度。系統(tǒng)數(shù)據(jù)與軟件管理是否由不同人承擔(dān)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)，是否是由具體操作員和主管共同批準(zhǔn)。

(四)審計(jì)信息系統(tǒng)的開發(fā)使用

電子商務(wù)環(huán)境下審計(jì)的實(shí)施，要求開發(fā)一個(gè)可以實(shí)現(xiàn)從審計(jì)計(jì)劃到審計(jì)報(bào)告全過程的審計(jì)信息系統(tǒng)。該系統(tǒng)的建設(shè)要求突出先進(jìn)性，可采用網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)的先進(jìn)手段，采取安全可靠的措施，配置先進(jìn)實(shí)用的計(jì)算機(jī)設(shè)備和功能強(qiáng)、可兼容的系統(tǒng)軟件。一是要開發(fā)通用審計(jì)軟件?？梢允亲灾鏖_發(fā)也可由財(cái)務(wù)軟件開發(fā)公司完成，但都要遵循一個(gè)前提。即制定好會(huì)計(jì)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)。只有這樣，開發(fā)出來的通用審計(jì)軟件才能從被審單位準(zhǔn)確獲取各種數(shù)據(jù)，實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)。二是要建立審計(jì)服務(wù)信息庫。通過網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng)，錄入被審單位的有關(guān)信息，建立一個(gè)完善的大容量的信息庫，以便在審計(jì)時(shí)可以隨時(shí)調(diào)閱和使用，提高審計(jì)效率。

(五)電子商務(wù)審計(jì)法規(guī)的建立完善

現(xiàn)階段，我國有關(guān)電子商務(wù)活動(dòng)的法律法規(guī)還不完善，難以完全解決電子商務(wù)活動(dòng)中出現(xiàn)的所有的新問題、新糾紛，這就為審計(jì)人員順利開展審計(jì)工作帶來了極大的困難，同時(shí)也大大增加了電子商務(wù)審計(jì)的不確定性、風(fēng)險(xiǎn)性。因此，一方面要認(rèn)真推動(dòng)電子商務(wù)法律法規(guī)建設(shè)，抓緊研究電子交易、信用管理、安全認(rèn)證、在線支付、稅收、市場準(zhǔn)入、隱私權(quán)保護(hù)、信息資源管理等方面的法律法規(guī)問題，盡快提出制定相關(guān)法律法規(guī)的意見。另一方面在電子商務(wù)環(huán)境下，需要對(duì)現(xiàn)有的審計(jì)準(zhǔn)則體系重新進(jìn)行審視和思考，電子商務(wù)審計(jì)準(zhǔn)則不能僅僅沿襲傳統(tǒng)的審計(jì)準(zhǔn)則，而應(yīng)該體現(xiàn)電子商務(wù)環(huán)境下的審計(jì)特色。

第3篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)

信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。

(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級(jí)階段，由事件驅(qū)動(dòng)，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。

(二)標(biāo)準(zhǔn)化時(shí)期

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。

(三)安全風(fēng)險(xiǎn)管理策略時(shí)期

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下：

1.安全風(fēng)險(xiǎn)管理成為主流趨勢；在安全管理策略的演進(jìn)過程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)，認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。

2.安全風(fēng)險(xiǎn)管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對(duì)國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法，加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。

4.在許多國家信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。

二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)

(一)系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別，將威脅所造成的影響也定性劃分為1～5級(jí)，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無法量化、對(duì)比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。

(四)風(fēng)險(xiǎn)管理策略無法

依賴外部的信息安全管理行業(yè)

在發(fā)達(dá)國家，信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法，提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評(píng)估工作得到了一定重視，但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門；但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距，風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門；風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如，風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中，經(jīng)過信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，然后進(jìn)行監(jiān)控和審計(jì)；尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入，從而開始新一輪的風(fēng)險(xiǎn)管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán)，安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中，商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定，商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失，巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時(shí)，主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。

(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇

將商業(yè)銀行所面臨的全部風(fēng)險(xiǎn)放在一個(gè)框架中考慮。傳統(tǒng)風(fēng)險(xiǎn)管理以及電子商務(wù)安全風(fēng)險(xiǎn)管理都是風(fēng)險(xiǎn)管理系統(tǒng)中子系統(tǒng)，二者相互聯(lián)系、相互影響，不可分割。嘗試借鑒信用風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)度量的方法與思想，短期內(nèi)將其與信用風(fēng)險(xiǎn)控制銜接，最終形成一個(gè)全面的商業(yè)銀行安全風(fēng)險(xiǎn)管理框架。

(四)商業(yè)銀行要積極促進(jìn)電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)(1)充分利用國內(nèi)或國外能夠獲得的信息系統(tǒng)審計(jì)、外部信息安全評(píng)估等服務(wù)，采取定期評(píng)估審計(jì)、不斷采取措施改善風(fēng)險(xiǎn)狀態(tài)的策略；(2)在目前商業(yè)銀行的組織與管理體制下，風(fēng)險(xiǎn)控制部門與傳統(tǒng)金融業(yè)務(wù)部門的流程需不斷改善，商業(yè)銀行必須創(chuàng)造條件，加強(qiáng)風(fēng)險(xiǎn)管理部門與電子商務(wù)部門的交叉配合，包括各部門人員的配置、培訓(xùn)等各方面；使風(fēng)險(xiǎn)管理部門能夠履行安全風(fēng)險(xiǎn)管理的監(jiān)控與審計(jì)職能；(3)商業(yè)銀行必須重視對(duì)傳統(tǒng)金融風(fēng)險(xiǎn)與電子商務(wù)安全風(fēng)險(xiǎn)的統(tǒng)一度量問題的研究，不斷提高風(fēng)險(xiǎn)管理部門綜合控制風(fēng)險(xiǎn)的能力，充分考慮電子商務(wù)安全風(fēng)險(xiǎn)與信用風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)的交叉問題，為實(shí)現(xiàn)全面風(fēng)險(xiǎn)管理奠定基礎(chǔ)。依賴外部的信息安全管理行業(yè)在發(fā)達(dá)國家，信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法，提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評(píng)估工作得到了一定重視，但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門；但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距，風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門；風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如，風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中，經(jīng)過信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，然后進(jìn)行監(jiān)控和審計(jì)；尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入，從而開始新一輪的風(fēng)險(xiǎn)管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán)，安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中，商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定，商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失，巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時(shí)，主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。

(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇

第4篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

【關(guān)鍵詞】 電子商務(wù)； 操作風(fēng)險(xiǎn)； 度量模型

一、引言

電子商務(wù)是交易當(dāng)事人利用信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商業(yè)活動(dòng)，包括B2B和B2C等業(yè)務(wù)模式。由于電子商務(wù)有助于降低企業(yè)的運(yùn)營成本，推動(dòng)了企業(yè)特別是中小企業(yè)國際貿(mào)易業(yè)務(wù)的拓展，因而得以迅速發(fā)展。根據(jù)艾瑞咨詢統(tǒng)計(jì)數(shù)據(jù)顯示，2012年我國電子商務(wù)市場交易規(guī)模達(dá)到8.1萬億元，較之上年增長27.9%。我國《電子商務(wù)“十二五”發(fā)展規(guī)劃》更是明確提出，企業(yè)間電子商務(wù)交易規(guī)模在2015年預(yù)期超過15萬億元，經(jīng)常性應(yīng)用電子商務(wù)的中小企業(yè)達(dá)到中小企業(yè)總數(shù)的60%以上；網(wǎng)絡(luò)零售交易額將突破3萬億元，占社會(huì)消費(fèi)品零售總額的比例超過9%（工業(yè)和信息化部，2012）。

操作風(fēng)險(xiǎn)是企業(yè)在進(jìn)行基本業(yè)務(wù)操作時(shí)，因不恰當(dāng)或錯(cuò)誤的內(nèi)部處理、人員或系統(tǒng)等引發(fā)的風(fēng)險(xiǎn)（Lockamy，2011）。企業(yè)電子商務(wù)的應(yīng)用改變了企業(yè)所處的技術(shù)、經(jīng)濟(jì)、行業(yè)和監(jiān)管等環(huán)境，隨之而來的是企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)問題。根據(jù)我國2010年《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》要求，企業(yè)應(yīng)建立相應(yīng)的內(nèi)部控制系統(tǒng)，以防范包括電子商務(wù)操作風(fēng)險(xiǎn)在內(nèi)的各類風(fēng)險(xiǎn)。因此，如何評(píng)估度量電子商務(wù)的操作風(fēng)險(xiǎn)有著重要的現(xiàn)實(shí)意義。本文通過借鑒巴賽爾委員會(huì)（2006）的商業(yè)銀行操作風(fēng)險(xiǎn)度量模型，設(shè)計(jì)出企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)的簡化度量模型，以供企業(yè)特別是中小企業(yè)風(fēng)險(xiǎn)管理決策、風(fēng)險(xiǎn)控制和內(nèi)部審計(jì)評(píng)估所參考。

二、企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)的關(guān)鍵內(nèi)部控制點(diǎn)識(shí)別

設(shè)計(jì)有效的內(nèi)部控制有助于企業(yè)降低電子商務(wù)操作風(fēng)險(xiǎn)。我國《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)——信息系統(tǒng)》規(guī)定，企業(yè)利用信息系統(tǒng)實(shí)施內(nèi)部控制至少應(yīng)當(dāng)關(guān)注下列風(fēng)險(xiǎn)：（1）信息系統(tǒng)缺乏或規(guī)劃不合理，可能造成信息孤島或重復(fù)建設(shè)，導(dǎo)致企業(yè)經(jīng)營管理效率低下；（2）系統(tǒng)開發(fā)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無法利用信息技術(shù)實(shí)施有效控制；（3）系統(tǒng)運(yùn)行維護(hù)和安全措施不到位，可能導(dǎo)致信息泄漏或毀損，系統(tǒng)無法正常運(yùn)行（財(cái)政部等，2010）。第（3）條即直接涉及到企業(yè)電子商務(wù)的操作風(fēng)險(xiǎn)控制。值得注意的是，企業(yè)針對(duì)包括電子商務(wù)在內(nèi)的信息系統(tǒng)內(nèi)部控制建設(shè)并非一勞永逸，需遵循PDCA的管理模式，定期對(duì)電子商務(wù)內(nèi)部操作風(fēng)險(xiǎn)進(jìn)行評(píng)估，不斷改進(jìn)完善，從內(nèi)控制角度降低電子商務(wù)操作風(fēng)險(xiǎn)。

Kratchman等（2008）的調(diào)查研究表明，企業(yè)應(yīng)用電子商務(wù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全主要存在如下?lián)p失事故類別：（1）非人為事項(xiàng)（如自然災(zāi)害）對(duì)系統(tǒng)的破壞，此類問題占總問題的比例為8%；（2）非誠實(shí)員工的未經(jīng)授權(quán)處理系統(tǒng)的行為，占總問題的比例為20%；（3）未經(jīng)授權(quán)的外部人士入侵計(jì)算機(jī)系統(tǒng)，占總問題的比例為5%；（4）員工的非故意錯(cuò)誤操作行為，占總問題的比例為67%。根據(jù)Kratchman等（2008）的研究結(jié)論，開展電子商務(wù)的企業(yè)，可根據(jù)電子商務(wù)的預(yù)期交易規(guī)模、交易類別、行業(yè)特征、交易方的物理距離等因素，針對(duì)上述四種事故類別設(shè)計(jì)相應(yīng)的關(guān)鍵控制點(diǎn)，并推進(jìn)關(guān)鍵控制點(diǎn)有效運(yùn)行。具體在關(guān)鍵控點(diǎn)的設(shè)計(jì)上，對(duì)自然災(zāi)害引發(fā)的操作風(fēng)險(xiǎn)，可設(shè)置第三方保險(xiǎn)機(jī)制、交易免責(zé)條款和數(shù)據(jù)恢復(fù)程序等；對(duì)非誠實(shí)員工的未經(jīng)授權(quán)行為，可將業(yè)務(wù)流程進(jìn)行分割，建立不相容崗位、崗位輪換和內(nèi)部審計(jì)制度等；對(duì)外部（如黑客）的行為，建立定期與不定期的電子商務(wù)信息系統(tǒng)安全評(píng)估測試，升級(jí)遠(yuǎn)程監(jiān)控軟件和更新安全防范策略等；對(duì)于員工的非故意操作錯(cuò)誤，可對(duì)重點(diǎn)環(huán)節(jié)和業(yè)務(wù)實(shí)現(xiàn)人工與機(jī)器自動(dòng)數(shù)據(jù)復(fù)核糾正雙重機(jī)制。

三、企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)度量模型的構(gòu)建

企業(yè)針對(duì)電子商務(wù)操作風(fēng)險(xiǎn)所建立的內(nèi)部控制，并不能完全防范電子商務(wù)操作風(fēng)險(xiǎn)。企業(yè)需定期或不定期對(duì)電子商務(wù)操作風(fēng)險(xiǎn)進(jìn)行評(píng)價(jià)度量并加以改進(jìn)，以使風(fēng)險(xiǎn)處于企業(yè)可控范圍之內(nèi)。

目前對(duì)操作風(fēng)險(xiǎn)度量較為成熟的行業(yè)為商業(yè)銀行業(yè)。自1995年巴林銀行事件爆發(fā)后，商業(yè)銀行的操作風(fēng)險(xiǎn)被引起高度的重視。巴賽爾委員會(huì)在巴賽爾協(xié)議Ⅱ中提出了操作風(fēng)險(xiǎn)的三種度量方法，其中高級(jí)計(jì)量法得到了業(yè)界的廣泛認(rèn)同（范洪波，2009）。下面以商業(yè)銀行操作風(fēng)險(xiǎn)高級(jí)計(jì)量法中的內(nèi)部衡量法度量模型（Basel Committee，2005）為例：

模型（1）中的OR為操作風(fēng)險(xiǎn)；i表示業(yè)務(wù)類別；j為損失事故類別（風(fēng)險(xiǎn)類別）；？酌為預(yù)期損失轉(zhuǎn)化為監(jiān)管資本的參數(shù)，由巴塞爾委員會(huì)根據(jù)行業(yè)整體數(shù)據(jù)在一定置信水平一定期間確定；EI為風(fēng)險(xiǎn)暴露指數(shù)，表示業(yè)務(wù)類型操作風(fēng)險(xiǎn)暴露的規(guī)?；驍?shù)量；PE為預(yù)期損失的概率；LEG為預(yù)期損失的程度。PE和LEG由銀行根據(jù)內(nèi)部損失數(shù)據(jù)進(jìn)行估算。

內(nèi)部衡量法的特點(diǎn)在于首先對(duì)每個(gè)業(yè)務(wù)類別劃分為7個(gè)損失事故類型，然后根據(jù)歷史數(shù)據(jù)估計(jì)損失概率分布與程度（徐子堯等，2011），而這些特點(diǎn)與企業(yè)內(nèi)部控制審計(jì)的要求相吻合。因此，本文借鑒巴賽爾委員會(huì)（2006）的商業(yè)銀行操作風(fēng)險(xiǎn)內(nèi)部衡量法度量模型，對(duì)企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)進(jìn)行度量。

由于企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)不同于商業(yè)銀行業(yè)務(wù)操作風(fēng)險(xiǎn)所面臨的監(jiān)管環(huán)境，不需要考慮預(yù)期損失轉(zhuǎn)化監(jiān)管資本的參數(shù)要求，為此本文構(gòu)建的電子商務(wù)操作風(fēng)險(xiǎn)度量模型將？酌參數(shù)去除，具體如下：

模型（2）中i分別表示企業(yè)采用B2B和B2C電了商務(wù)業(yè)務(wù)類別；j為自然災(zāi)害損失事故、非誠實(shí)員工未經(jīng)授權(quán)處理系統(tǒng)的損失事故、未經(jīng)授權(quán)的外部人士入侵計(jì)算機(jī)系統(tǒng)損失事故、員工的非故意錯(cuò)誤操作損失事故；其他變量含義與模型（1）相同。模型（2）中的風(fēng)險(xiǎn)暴露指數(shù)EI，可按不同電子商務(wù)業(yè)務(wù)與損失事故類別特點(diǎn)，以單位時(shí)間平均交易金額，乘以特定業(yè)務(wù)損失事故操作風(fēng)險(xiǎn)的定期評(píng)估周期與發(fā)現(xiàn)損失事故的時(shí)間長度兩者之間的最大值，并適度調(diào)整估算操作風(fēng)險(xiǎn)暴露的規(guī)模（金額）；預(yù)期損失的概率PE和預(yù)期損失程度LEG可根據(jù)歷史信息、現(xiàn)有環(huán)境變化與短期預(yù)期變化等進(jìn)行專家評(píng)分估計(jì)。

考慮到目前我國企業(yè)的電子商務(wù)主要采用B2B或B2C模式中的一種，而較少同時(shí)使B2B和B2C，且風(fēng)險(xiǎn)暴露指數(shù)EI的估計(jì)難度較大，不利于歷史信息收集不完整、業(yè)務(wù)金額波動(dòng)較大的中小企業(yè)使用電子商務(wù)操作風(fēng)險(xiǎn)度量模型（2），本文進(jìn)一步對(duì)度量模型予以簡化，對(duì)使用單一電子商務(wù)模式的操作風(fēng)險(xiǎn)進(jìn)行計(jì)量，簡化的電子商務(wù)操作風(fēng)險(xiǎn)度量模型如下：

由于僅對(duì)企業(yè)單一模式的電子商務(wù)操作風(fēng)險(xiǎn)進(jìn)行度量，不需考慮不同業(yè)務(wù)類別的風(fēng)險(xiǎn)暴露權(quán)重因素，故簡化的操作風(fēng)險(xiǎn)度量模型（3）刪除風(fēng)險(xiǎn)暴露指數(shù)。進(jìn)一步根據(jù)歷史數(shù)據(jù)和現(xiàn)有企業(yè)電子商務(wù)所處環(huán)境及其變化，設(shè)置各個(gè)損失事故類別對(duì)預(yù)期總損失影響的嚴(yán)重程度，得出各個(gè)損失事故的損失程度權(quán)重W，并直接使用預(yù)期損失概率與損失程度權(quán)重乘積數(shù)得出操作風(fēng)險(xiǎn)的相對(duì)數(shù)。操作風(fēng)險(xiǎn)的相對(duì)數(shù)取值范圍為0—1之間，取值大風(fēng)險(xiǎn)越高。操作風(fēng)險(xiǎn)的相對(duì)數(shù)取值依然有助于企業(yè)對(duì)單一模式電子商務(wù)操作風(fēng)險(xiǎn)進(jìn)行縱向評(píng)價(jià)及實(shí)施PDCA推進(jìn)管理，控制操作風(fēng)險(xiǎn)，而對(duì)操作風(fēng)險(xiǎn)的評(píng)價(jià)效果不產(chǎn)生實(shí)質(zhì)性的負(fù)面影響，有助于中小企業(yè)的運(yùn)用。

四、企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)度量的評(píng)價(jià)流程

根據(jù)上述構(gòu)建的電子商務(wù)操作風(fēng)險(xiǎn)度量模型，企業(yè)在分析電子商務(wù)操作風(fēng)險(xiǎn)時(shí)，應(yīng)在表1所示的方面進(jìn)行專家評(píng)價(jià)。

五、案例分析

以某B2C企業(yè)為例，該企業(yè)在對(duì)B2C電子商務(wù)系統(tǒng)進(jìn)行損失事故類別認(rèn)定中，認(rèn)定存在如下的損失事故：（1）非人為風(fēng)險(xiǎn)（如自然災(zāi)害）；（2）員工的非誠實(shí)操作風(fēng)險(xiǎn)；（3）外部人士非授權(quán)入侵風(fēng)險(xiǎn)；（4）員工的非故意操作錯(cuò)誤風(fēng)險(xiǎn)。因此企業(yè)可根據(jù)過去的經(jīng)驗(yàn)、現(xiàn)有和未來可能的內(nèi)外部環(huán)境、計(jì)算機(jī)與網(wǎng)絡(luò)控制系統(tǒng)的內(nèi)部控制等，建立針對(duì)上述損失事故類別的操作風(fēng)險(xiǎn)關(guān)鍵內(nèi)部控制點(diǎn)：

S1：非人為災(zāi)害引起的數(shù)據(jù)恢復(fù)程序控制點(diǎn)，由A1員工控制；

S2：阻止非誠實(shí)員工的未經(jīng)授權(quán)對(duì)數(shù)據(jù)進(jìn)行操作的控制點(diǎn)，由A2員工控制；

S3：阻止外部非授權(quán)人士進(jìn)行計(jì)算機(jī)系統(tǒng)的控制點(diǎn)，由A3員工控制；

S4：阻止或糾正員工非故意操作的控制點(diǎn)，由A4員工控制。

由于該企業(yè)僅擁有B2C這一單一模式的電子商務(wù)系統(tǒng)，故在對(duì)企業(yè)電子商務(wù)操作風(fēng)險(xiǎn)的評(píng)價(jià)中，可選擇簡化的電子商務(wù)操作風(fēng)險(xiǎn)度量模型，省略了特定業(yè)務(wù)損失事故的風(fēng)險(xiǎn)暴露指數(shù)評(píng)價(jià)環(huán)節(jié)。

企業(yè)對(duì)特定業(yè)務(wù)損失事故的預(yù)期損失概率評(píng)價(jià)時(shí)，作出如下判斷：（1）員工A1在負(fù)責(zé)非人為災(zāi)害恢復(fù)程序方面未有過失誤，即PE（1）為0；（2）員工A2在阻止非誠實(shí)員工的未經(jīng)授權(quán)進(jìn)入計(jì)算機(jī)系統(tǒng)的工作崗位上缺乏足夠的經(jīng)驗(yàn)，設(shè)定PE（2）為0.7；（3）員工A3的工作能力和工作業(yè)績較強(qiáng)，但其缺乏對(duì)黑客技術(shù)的最新動(dòng)態(tài)進(jìn)行跟綜學(xué)習(xí)，因此設(shè)定PE（3）為0.2；（4）員工A4是阻止或糾正員工非故意操作的內(nèi)控點(diǎn)方面專家，但最近其被個(gè)人財(cái)務(wù)問題所困惑，設(shè)定PE（4）為0.1。

各損失事故的損失程度權(quán)重評(píng)價(jià)方面，企業(yè)根據(jù)歷史經(jīng)驗(yàn)數(shù)據(jù)，經(jīng)過專家評(píng)分，分別對(duì)W（1）、W（2）、W（3）和W（4）賦值為0.1、0.2、0.3、0.4。具體原因如下：首先，員工的非故意操作失誤對(duì)企業(yè)造成的損失最大（如考慮到企業(yè)的聲譽(yù)與影響，電子商務(wù)系統(tǒng)中對(duì)顧客的訂單系統(tǒng)操作失誤，主要由企業(yè)承擔(dān)損失）；其次，是外部非授權(quán)人士進(jìn)行電子商務(wù)系統(tǒng)產(chǎn)生的損失（外部非授權(quán)人士對(duì)電子商務(wù)系統(tǒng)的破壞性更具有專業(yè)性，破壞程度較大，且索賠損失的可能性較少），企業(yè)非誠實(shí)員工的未經(jīng)授權(quán)進(jìn)入電子商務(wù)系統(tǒng)的破壞程度亦較大，但索賠損失的可能性較大；最后，非人為失誤產(chǎn)生的損失，可通過保險(xiǎn)或免責(zé)條款予以部分補(bǔ)償。因此，根據(jù)簡化的電子商務(wù)操作風(fēng)險(xiǎn)度量模型，該公司的電子商務(wù)系統(tǒng)操作風(fēng)險(xiǎn)度量如下：

企業(yè)可根據(jù)設(shè)定的操作風(fēng)險(xiǎn)可控范圍值，判斷電子商務(wù)操作風(fēng)險(xiǎn)相對(duì)值0.24是否過高。同時(shí)，根據(jù)以往對(duì)操作風(fēng)險(xiǎn)度量值，分析現(xiàn)有的損失事故內(nèi)部控制關(guān)鍵點(diǎn)是否得到有效的改進(jìn)，在哪些方面還需要進(jìn)一步完善。

【參考文獻(xiàn)】

[1] 財(cái)政部，證監(jiān)會(huì)，審計(jì)署，銀監(jiān)會(huì)，保監(jiān)會(huì).企業(yè)內(nèi)部控制應(yīng)用指引[S].2010.

[2] 范洪波. 商業(yè)銀行操作風(fēng)險(xiǎn)高級(jí)計(jì)量模型的分析與應(yīng)用[J].金融論壇，2009（5）：32-37.

[3] 工業(yè)和信息化部.電子商務(wù)“十二五”發(fā)展規(guī)劃[R]. 2012.

[4] 徐子堯，孔祥杰，王曉東.我國銀行業(yè)操作風(fēng)險(xiǎn)高級(jí)計(jì)量法應(yīng)用研究[J].四川大學(xué)學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)版），2011（3）：57-62.

[5] Basel Committee.International Convergence of Capital Measurement and Capital Standards： A Revised Framework[EB/OL]. /publ/ bcbs128.pdF， 2006-06-01.

第5篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

21世紀(jì)是知識(shí)經(jīng)濟(jì)占主導(dǎo)地位的時(shí)代。知識(shí)經(jīng)濟(jì)的到來，使整個(gè)社會(huì)經(jīng)濟(jì)生活都發(fā)生著深刻的變化；而網(wǎng)絡(luò)對(duì)經(jīng)濟(jì)領(lǐng)域的影響日益巨大。網(wǎng)絡(luò)審計(jì)亦是如此。試從網(wǎng)絡(luò)審計(jì)產(chǎn)生的動(dòng)因、網(wǎng)絡(luò)時(shí)代審計(jì)的特點(diǎn)、審計(jì)技術(shù)等理論要素角度淺析網(wǎng)絡(luò)審計(jì)面臨的挑戰(zhàn)與對(duì)策。

論文第一部分闡述網(wǎng)絡(luò)審計(jì)產(chǎn)生的動(dòng)因。網(wǎng)絡(luò)信息技術(shù)的飛速發(fā)展，使得全球經(jīng)濟(jì)向一體化方向發(fā)展，新的經(jīng)濟(jì)模式迫使會(huì)計(jì)信息系統(tǒng)必須進(jìn)行創(chuàng)新，而且信息技術(shù)也為管理創(chuàng)新提供了強(qiáng)有力的技術(shù)支持。作為社會(huì)中介監(jiān)督服務(wù)的審計(jì)也必然隨著客觀環(huán)境的變化而不斷創(chuàng)新，以全新的審計(jì)模式來打破傳統(tǒng)審計(jì)模式的束縛，利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來開展審計(jì)業(yè)務(wù)，不僅可以提高審計(jì)工作質(zhì)量和工作效率，而且使審計(jì)信息資源充分共享，網(wǎng)絡(luò)審計(jì)是審計(jì)發(fā)展的必然趨勢。網(wǎng)絡(luò)審計(jì)的誕生主要有以下動(dòng)因：

1.新的經(jīng)濟(jì)運(yùn)作機(jī)制的需要。隨著信息高科技的飛速發(fā)展，Internet技術(shù)的不斷成熟以及電子商務(wù)模式在企業(yè)中的廣泛運(yùn)用，使信息的處理和傳遞突破了時(shí)空的界限，電子商務(wù)不僅提供了集物流、資金流和信息流于一體的商務(wù)交易模式，而且其快捷、方便、高效率、高效益等特征也改變了經(jīng)濟(jì)的結(jié)構(gòu)和運(yùn)作方式。

2.審計(jì)組織自身發(fā)展的需要。在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代，隨著客戶業(yè)務(wù)的發(fā)展，越來越需要中介服務(wù)機(jī)構(gòu)提供實(shí)時(shí)化、個(gè)性化的服務(wù)，這就促使審計(jì)組織向在線實(shí)時(shí)服務(wù)為主的方向發(fā)展，充分利用網(wǎng)絡(luò)的低成本、快捷性和跨越時(shí)空性等優(yōu)勢來開展業(yè)務(wù)。

3.會(huì)計(jì)信息系統(tǒng)發(fā)展的需要。

第二部分介紹網(wǎng)絡(luò)審計(jì)的特點(diǎn)。在全球信息化的趨勢下，誕生了網(wǎng)絡(luò)技術(shù)和審計(jì)相結(jié)合的高科技產(chǎn)物——網(wǎng)絡(luò)審計(jì)。網(wǎng)絡(luò)審計(jì)是在網(wǎng)絡(luò)環(huán)境下，借助大容量的信息數(shù)據(jù)庫，并運(yùn)用專業(yè)的審計(jì)軟件對(duì)資源共享和授權(quán)資源提供實(shí)時(shí)、在線的個(gè)性化審計(jì)服務(wù)。網(wǎng)絡(luò)審計(jì)已呈現(xiàn)出傳統(tǒng)審計(jì)無以倫比的特點(diǎn)和優(yōu)越性：

1.審計(jì)信息資源充分共享。眾所周知，審計(jì)信息、審計(jì)報(bào)告是有關(guān)投資人、債權(quán)人及其它相關(guān)主體進(jìn)行理性決策所必不可少的信息資源。

2.審計(jì)信息數(shù)據(jù)傳遞網(wǎng)絡(luò)化。網(wǎng)絡(luò)審計(jì)能夠充分利用各種現(xiàn)代化通訊設(shè)施，對(duì)被審計(jì)單位會(huì)計(jì)報(bào)表、經(jīng)營業(yè)績進(jìn)行審計(jì)測試，形成審計(jì)結(jié)論，維護(hù)委托人和社會(huì)公眾的合法權(quán)益。

3.審計(jì)報(bào)告的實(shí)時(shí)性。在網(wǎng)絡(luò)環(huán)境下審計(jì)組織通過建立網(wǎng)絡(luò)平臺(tái)，對(duì)被審計(jì)單位進(jìn)行實(shí)時(shí)審計(jì)追蹤，可以提高審計(jì)工作效率，強(qiáng)化審計(jì)工作的指向性。

4.審計(jì)服務(wù)智能化。網(wǎng)絡(luò)環(huán)境下，審計(jì)組織為委托單位提供審計(jì)服務(wù)的特征為：智能化的面向客戶服務(wù)，開放式資源共享，模塊化動(dòng)態(tài)組合，最大限度的維護(hù)委托單位的利益。

5.審計(jì)費(fèi)用成本低。

第6篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

1網(wǎng)絡(luò)化財(cái)務(wù)管理的風(fēng)險(xiǎn)

1.1網(wǎng)絡(luò)財(cái)務(wù)的安全問題數(shù)據(jù)安全是21世紀(jì)網(wǎng)絡(luò)財(cái)務(wù)面臨的最大問題。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全與否，直接關(guān)系到企業(yè)經(jīng)營管理活動(dòng)的科學(xué)性和管理的有效性。網(wǎng)絡(luò)財(cái)務(wù)是一個(gè)開放系統(tǒng)，系統(tǒng)間的數(shù)據(jù)流動(dòng)性很大，其開放性不僅體現(xiàn)在財(cái)務(wù)的業(yè)務(wù)范圍及財(cái)務(wù)的信息披露上，還體現(xiàn)在企業(yè)的決策數(shù)據(jù)上，商業(yè)機(jī)密一旦被競爭對(duì)手獲取則無疑是致命的。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的開放性與企業(yè)財(cái)務(wù)運(yùn)作所要求的某些信息的保密性形成了較大的沖突。在電子商務(wù)環(huán)境下，電子單據(jù)、電子報(bào)表、電子合同等無紙介質(zhì)的使用，無法沿用傳統(tǒng)的簽字方式，使網(wǎng)絡(luò)財(cái)務(wù)在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn)，而目前的財(cái)務(wù)管理缺少與網(wǎng)絡(luò)經(jīng)濟(jì)相適應(yīng)的法律規(guī)范體系和技術(shù)保障。計(jì)算機(jī)系統(tǒng)本身是脆弱的，黑客的惡意攻擊、病毒的感染，計(jì)算機(jī)硬件的故障、用戶的誤操作等，都會(huì)危及網(wǎng)絡(luò)系統(tǒng)的安全性。

1.2會(huì)計(jì)資料的存檔問題網(wǎng)絡(luò)化的財(cái)務(wù)管理，電子符號(hào)取代了財(cái)務(wù)數(shù)據(jù)，信息的載體己由紙介質(zhì)過渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求，易受到高溫、磁性物質(zhì)、劇烈震動(dòng)的影響，其保存的數(shù)據(jù)資料易于丟失。另外，網(wǎng)絡(luò)財(cái)務(wù)軟件的實(shí)施是對(duì)現(xiàn)有單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)的全面升級(jí)，由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，網(wǎng)絡(luò)財(cái)務(wù)軟件不一定兼容以前版本或其他財(cái)務(wù)軟件，以前的會(huì)計(jì)信息可能無法被及時(shí)錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)，對(duì)于隔代保存的會(huì)計(jì)檔案更不可能兼容，因而原有會(huì)計(jì)檔案在新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中無法查詢。因此，網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，會(huì)計(jì)數(shù)據(jù)資料面臨不完整和易于失效的風(fēng)險(xiǎn)。

1.3網(wǎng)絡(luò)財(cái)務(wù)的審計(jì)取證問題傳統(tǒng)的財(cái)務(wù)管理，其財(cái)務(wù)信息的真實(shí)性、完整性及相關(guān)經(jīng)濟(jì)責(zé)任的認(rèn)定，是通過完整的紙介質(zhì)會(huì)計(jì)憑證體系和嚴(yán)格的白紙黑字財(cái)會(huì)審批手續(xù)記錄下來的，財(cái)務(wù)審計(jì)的取證摸得著看得見，一目了然。而在網(wǎng)絡(luò)財(cái)務(wù)中，財(cái)務(wù)數(shù)據(jù)的簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在，網(wǎng)絡(luò)傳輸和保存中對(duì)電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡，傳統(tǒng)的審計(jì)控制制度及組織控制功能的效力弱化。網(wǎng)絡(luò)系統(tǒng)的開放性和動(dòng)態(tài)性加劇了財(cái)務(wù)信息失真的風(fēng)險(xiǎn)，加大了審計(jì)取證的難度。

1.4網(wǎng)絡(luò)財(cái)務(wù)的技術(shù)人才問題網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，要求財(cái)務(wù)管理人員必須精通財(cái)務(wù)知識(shí)及網(wǎng)絡(luò)知識(shí)，熟悉計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)財(cái)務(wù)常見故障的排除方法及相應(yīng)的維護(hù)措施，了解有關(guān)電子商務(wù)知識(shí)和國際電子交易的法律法規(guī)，具備相應(yīng)的產(chǎn)業(yè)知識(shí)及商務(wù)經(jīng)營管理和國際社會(huì)文化背景等基本知識(shí)，并具有一定的創(chuàng)新能力。目前，在我國這樣的復(fù)合型人才還非常缺乏，大多數(shù)財(cái)務(wù)人員文化程度普遍較低、英文底子較薄、視野較窄、新事物接受能力較差。隨著網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)在我國的發(fā)展，網(wǎng)絡(luò)財(cái)務(wù)應(yīng)運(yùn)而生。所謂網(wǎng)絡(luò)財(cái)務(wù)是基于Internet/lntranet技術(shù)，運(yùn)用網(wǎng)絡(luò)財(cái)務(wù)軟件，以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo)，能夠替代互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)核算、財(cái)務(wù)管理及其各種功能，幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同，實(shí)現(xiàn)報(bào)表、報(bào)賬、查賬、審計(jì)等遠(yuǎn)程處理，實(shí)行動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理，能夠處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種全新的財(cái)務(wù)管理模式，是21世紀(jì)財(cái)務(wù)管理的發(fā)展方向。

2實(shí)施網(wǎng)絡(luò)財(cái)務(wù)應(yīng)采取的策略

2.1網(wǎng)絡(luò)財(cái)務(wù)安全策略沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)財(cái)務(wù)。建立安全可靠的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)是發(fā)展網(wǎng)絡(luò)財(cái)務(wù)的關(guān)鍵。為了抵御來自系統(tǒng)內(nèi)部和外部的各種干擾和威脅，應(yīng)加強(qiáng)對(duì)網(wǎng)上輸入、輸出和傳輸信息的合法性和正確性的控制，對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次，包括通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)等，都應(yīng)采取安全防范措施和規(guī)則方面的技術(shù)，建立綜合的多層次的安全體系。同時(shí)，在財(cái)務(wù)軟件中應(yīng)提供周到的強(qiáng)有力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運(yùn)用、查詢、分析時(shí)的安全性?？刹捎玫募夹g(shù)有：①防火墻技術(shù)。②加密技術(shù)。⑨數(shù)字簽名技術(shù)。數(shù)字簽名是公開密鑰密碼技術(shù)的另一類應(yīng)用，在計(jì)算機(jī)通信中驗(yàn)證對(duì)方身份，保證數(shù)據(jù)的完整性。

2.2會(huì)計(jì)檔案管理策略①采用標(biāo)準(zhǔn)的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口。為了使不同開發(fā)商的軟件能夠相互兼容會(huì)計(jì)數(shù)據(jù)，便于財(cái)務(wù)軟件的升級(jí)，同時(shí)，也便于網(wǎng)絡(luò)傳送的數(shù)據(jù)、報(bào)表在銀行、財(cái)政部門相互兼容，必須制定和執(zhí)行標(biāo)準(zhǔn)的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，以保證會(huì)計(jì)檔案數(shù)據(jù)存貯形式的連續(xù)性和一致性。②采用多種形式的會(huì)計(jì)數(shù)據(jù)備份策略。為解決隔代數(shù)據(jù)兼容問題，既要輸入光盤、磁盤等光電介質(zhì)，又要按規(guī)定打印輸出，便于日后查詢和故障恢復(fù)需要。③選擇適當(dāng)?shù)能浖?jí)時(shí)間。財(cái)務(wù)軟件的升級(jí)盡量選擇年初作為升級(jí)的起始期，因?yàn)槟瓿鯏?shù)據(jù)量較小，易檢查，部分基礎(chǔ)資料可根據(jù)實(shí)際需要進(jìn)行修改，是軟件升級(jí)的最佳時(shí)機(jī)。

2.3網(wǎng)絡(luò)財(cái)務(wù)法律保障策略加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)的法律法規(guī)建設(shè)，借鑒國外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn)，制定符合我國國情的網(wǎng)絡(luò)財(cái)務(wù)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則。具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)財(cái)務(wù)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等。應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為。對(duì)涉及電子商務(wù)合同、單證、公證簽名的認(rèn)證以及爭端解決規(guī)則等各個(gè)方面實(shí)行一系列的制度改革。加大打擊網(wǎng)絡(luò)犯罪的力度，為電子商務(wù)和網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)提供一個(gè)安全有利的外部環(huán)境。

第7篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

一、網(wǎng)絡(luò)審計(jì)的局限

1.非法篡改數(shù)據(jù)，不留痕跡。無紙化交易和財(cái)務(wù)處理自動(dòng)化，使得各類信息存儲(chǔ)在磁盤或光盤上，舞弊者可以非法修改或刪除原始數(shù)據(jù)，而不留有篡改的痕跡，使數(shù)據(jù)的完整性和真實(shí)性無法保證。

2.計(jì)算機(jī)黑客和病毒侵入。計(jì)算機(jī)黑客和病毒不受時(shí)空限制地威脅著網(wǎng)絡(luò)化企業(yè)的安全，有時(shí)甚至給企業(yè)帶來巨大的損失。黑客出于各種動(dòng)機(jī)，欺騙性地進(jìn)入目標(biāo)網(wǎng)絡(luò)系統(tǒng)，竊取重要的數(shù)據(jù)資料和商業(yè)秘密，破壞關(guān)鍵數(shù)據(jù)，使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。

3.電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下，交易雙方通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng)，但目前在法律、會(huì)計(jì)上對(duì)交易雙方身份的確認(rèn)有不完善之處。更重要的是，交易的貨幣結(jié)算一般是以數(shù)字貨幣與網(wǎng)上虛擬銀行方式進(jìn)行，數(shù)字貨幣的出現(xiàn)也產(chǎn)生了許多通過網(wǎng)絡(luò)進(jìn)行的金融犯罪和各種舞弊行為。因此，如何保證電子商務(wù)的真實(shí)性、收支結(jié)算的安全性成為電子商務(wù)系統(tǒng)亟待解決的問題。網(wǎng)絡(luò)環(huán)境下，如果數(shù)據(jù)維護(hù)、系統(tǒng)管理和數(shù)據(jù)輸入、數(shù)據(jù)核對(duì)等崗位不作適當(dāng)?shù)姆蛛x，就會(huì)有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取企業(yè)機(jī)密。越不健全的內(nèi)部控制制度，審計(jì)的風(fēng)險(xiǎn)就越大。

二、克服網(wǎng)絡(luò)審計(jì)局限的對(duì)策

1、應(yīng)用審計(jì)軟件，對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤。首先，對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià)，并利用專用的審計(jì)對(duì)比軟件，將存放干數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較，以形成相應(yīng)的記錄文件，并對(duì)有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查，其次，對(duì)被審計(jì)單位的自動(dòng)檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評(píng)價(jià)；再次，要對(duì)被審計(jì)電位的異常貿(mào)易，通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。

2、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計(jì)。在網(wǎng)絡(luò)中運(yùn)行的信息安全性(即可靠性)和保密性構(gòu)成了審計(jì)的風(fēng)險(xiǎn)防范和控制的重點(diǎn)。首先，對(duì)網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查，遵循的原則仍為不相容職責(zé)必須分離，但側(cè)重對(duì)數(shù)據(jù)的輸入、輸出，軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查；其次，對(duì)被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評(píng)價(jià)，以確認(rèn)防范黑客侵入的能力；再次，對(duì)被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制，安全管理體制和安全保密技術(shù)等作深入的了解，以評(píng)價(jià)其系統(tǒng)安全性的等級(jí)，從而有效地控制審計(jì)風(fēng)險(xiǎn)。

3、加強(qiáng)內(nèi)部控制測試，降低控制風(fēng)險(xiǎn)。從手工會(huì)計(jì)發(fā)展到網(wǎng)絡(luò)會(huì)計(jì)，審計(jì)環(huán)境發(fā)生了巨大的變化，內(nèi)部控制審計(jì)重點(diǎn)也發(fā)生了變化。網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下內(nèi)部控制更強(qiáng)調(diào)防止發(fā)生錯(cuò)誤功能，審計(jì)人員可將控制風(fēng)險(xiǎn)定在最高水平制定工作計(jì)劃，再展開審計(jì)測試工作。內(nèi)部控制測試應(yīng)著重檢查各種管理制度是否健全、不相容職務(wù)是否分離、網(wǎng)絡(luò)使用是否授權(quán)、操作日志是否建立、檢查數(shù)據(jù)是否備份、應(yīng)用控制制度是否建立等。

4、樹立法制意識(shí)和風(fēng)險(xiǎn)意識(shí)，提高人員素質(zhì)。網(wǎng)絡(luò)審計(jì)是一種新興的審計(jì)模式，因此首先要樹立審計(jì)人員區(qū)別于傳統(tǒng)審計(jì)的法制意識(shí)和風(fēng)險(xiǎn)意識(shí)；其次，網(wǎng)絡(luò)知識(shí)更新?lián)Q代異常迅速，審計(jì)人員必須定期接受相關(guān)業(yè)務(wù)培訓(xùn)和在職教育，更新自身知識(shí)結(jié)構(gòu)，降低審計(jì)風(fēng)險(xiǎn)。

5、加強(qiáng)網(wǎng)絡(luò)審計(jì)立法。網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施。有必要加快網(wǎng)絡(luò)審計(jì)立法工作的力度和進(jìn)度，使人們在開展網(wǎng)絡(luò)審計(jì)工作時(shí)有章可循。如對(duì)電子證據(jù)、電子簽名、電子合同、電子貨幣等網(wǎng)絡(luò)經(jīng)濟(jì)工具的合法性及其使用規(guī)定，都需要立法來加以明確，使得網(wǎng)絡(luò)審計(jì)工作尤其是進(jìn)行合法性審計(jì)時(shí)有法可依。另外，對(duì)干目前已有的相關(guān)法律法規(guī)適用于網(wǎng)絡(luò)審計(jì)的應(yīng)遵從其規(guī)定，不適應(yīng)的需進(jìn)行修改和完善。

三、實(shí)行網(wǎng)絡(luò)審計(jì)應(yīng)注意的問題

網(wǎng)絡(luò)的誕生給審計(jì)帶來了一系列的挑戰(zhàn)。面對(duì)知識(shí)經(jīng)濟(jì)的巨大沖擊，我們應(yīng)當(dāng)組織力量對(duì)未來審計(jì)進(jìn)行研究，尋求對(duì)策，迎接挑戰(zhàn)。

1、針對(duì)“無紙化”，為了解決審計(jì)線索問題，從而更有效地審計(jì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)，應(yīng)注意下列問題：1)在系統(tǒng)設(shè)計(jì)和開發(fā)過程中必須提出審計(jì)要求，系統(tǒng)的各種數(shù)據(jù)文件都應(yīng)留下審計(jì)線索，除應(yīng)保證會(huì)計(jì)數(shù)據(jù)文件的打印輸出外，還應(yīng)將會(huì)計(jì)數(shù)據(jù)文件以可審計(jì)的形式進(jìn)行存儲(chǔ)保留；(2)審計(jì)人員可利用計(jì)算機(jī)方便地獲取被審計(jì)單位計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)中的數(shù)據(jù)文件，通過必要的數(shù)據(jù)轉(zhuǎn)換，使其成為審計(jì)人員可識(shí)別的數(shù)據(jù)文件形式，再進(jìn)行各種數(shù)據(jù)的重新組合和處理，以達(dá)到審計(jì)目的；(3)借助于最新研究開發(fā)的跟蹤軟件等。

2、由于網(wǎng)絡(luò)審計(jì)內(nèi)容和范圍的擴(kuò)大，因而要做到以下幾點(diǎn)：1、對(duì)于審計(jì)內(nèi)容，注意原有審計(jì)業(yè)務(wù)的深度發(fā)展，考慮更深層次的審計(jì)要求，如無形資產(chǎn)的計(jì)算機(jī)軟件的審計(jì)等。2、注意對(duì)系統(tǒng)的審計(jì)，尤其要考慮以下事項(xiàng)(1)審查和檢測系統(tǒng)程序；(2)審查系統(tǒng)本身是否合規(guī)合法；(3)對(duì)系統(tǒng)的內(nèi)部控制制度進(jìn)行評(píng)審；(4)審查是否健全了機(jī)房管理制度。3、由于網(wǎng)絡(luò)中更多公眾的參與，還應(yīng)關(guān)注相關(guān)公眾的審計(jì)。

3、針對(duì)網(wǎng)絡(luò)審計(jì)對(duì)人才的挑戰(zhàn)，一般可以嘗試以下解決方法：(1)系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險(xiǎn)方面的理論知識(shí)，掌握新的審計(jì)方法。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個(gè)步驟，并采取相應(yīng)的風(fēng)險(xiǎn)防范措施，使每一個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)減少到最低程度。

(2)更新審計(jì)監(jiān)督觀念。人世后，審計(jì)監(jiān)督的重點(diǎn)應(yīng)從有形資產(chǎn)審計(jì)轉(zhuǎn)移到無形資產(chǎn)審計(jì)，重視管理方面和社會(huì)效益的審計(jì)，強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計(jì)，并促使其快速成長。(3)樹立競爭觀念，培養(yǎng)創(chuàng)新意識(shí)。知識(shí)經(jīng)濟(jì)條件下，科學(xué)信息化技術(shù)對(duì)經(jīng)濟(jì)的促進(jìn)作用進(jìn)一步加強(qiáng)，應(yīng)提高審計(jì)人員對(duì)信息經(jīng)濟(jì)的認(rèn)識(shí)，樹立面向經(jīng)濟(jì)的競爭觀念，

4、作為一個(gè)經(jīng)濟(jì)服務(wù)領(lǐng)域，審計(jì)應(yīng)注意以下問題：(1)要充分利用和維護(hù)已有的適應(yīng)于自己的維系共同利益的法律體系；(2)審計(jì)服務(wù)由于要處處體現(xiàn)其獨(dú)立性，從而存在其自身的特征，因此迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范，這就需要建立起規(guī)范網(wǎng)絡(luò)審計(jì)的審計(jì)準(zhǔn)則。就新的審計(jì)準(zhǔn)則而言，必須做到既有獨(dú)創(chuàng)的一面，又有沿襲傳統(tǒng)的一面。說它獨(dú)創(chuàng)性的一面，主要表現(xiàn)在規(guī)范審計(jì)企業(yè)的網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理層說明書、審計(jì)報(bào)告等電子文件的合法化，這些制度具有濃厚的網(wǎng)絡(luò)特色，這與傳統(tǒng)審計(jì)準(zhǔn)則具有明顯的

區(qū)別；由于網(wǎng)絡(luò)審計(jì)在審計(jì)獨(dú)立性、客觀公正以及審計(jì)的職業(yè)道德等方面仍然類似干傳統(tǒng)審計(jì)，并且有時(shí)還離不開實(shí)地審計(jì)的參與，所以在規(guī)范類似審計(jì)方面可以適當(dāng)?shù)难匾u仍適用的傳統(tǒng)審計(jì)準(zhǔn)則。基于上述網(wǎng)絡(luò)審計(jì)法律環(huán)境的建立，網(wǎng)絡(luò)審計(jì)的運(yùn)作將更加規(guī)范，更有保障。

第8篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

關(guān)鍵詞：電子商務(wù) 企業(yè)會(huì)計(jì)信息 會(huì)計(jì)信息系統(tǒng)

電子商務(wù)的快速發(fā)展使會(huì)計(jì)工作主體不能再以傳統(tǒng)方式進(jìn)行人為假定，其企業(yè)主體界定越來越困難，概念也越來越淡化，同時(shí)在人力資源及社會(huì)績效方面，很難使用傳統(tǒng)的會(huì)計(jì)主體進(jìn)行界定，因此針對(duì)會(huì)計(jì)主體假定的理論受到電子商務(wù)的沖擊產(chǎn)生了假設(shè)必要性的質(zhì)疑。傳統(tǒng)的會(huì)計(jì)環(huán)境中，會(huì)計(jì)分期被認(rèn)為是可以定期針對(duì)會(huì)計(jì)信息進(jìn)行信息獲取，而在電子商務(wù)環(huán)境中，企業(yè)會(huì)計(jì)信息可以通過互聯(lián)網(wǎng)進(jìn)行公布、更新和編輯，信息需求者可以實(shí)時(shí)通過網(wǎng)絡(luò)獲取企業(yè)會(huì)計(jì)信息，會(huì)計(jì)分期的意義被淡化了。這些促使了企業(yè)會(huì)計(jì)信息系統(tǒng)的面對(duì)對(duì)象及操作模式發(fā)生了較大的改革，并且隨著電子商務(wù)規(guī)模的不斷擴(kuò)大，對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的功能提出了更高的要求。

一、電子商務(wù)環(huán)境的企業(yè)會(huì)計(jì)信息系統(tǒng)相關(guān)概述

（ 一 ）電子商務(wù)含義 電子商務(wù)目前沒有標(biāo)準(zhǔn)的答案。最早于1997年被MBA提出來，指借助互聯(lián)網(wǎng)為載體，實(shí)現(xiàn)買賣、服務(wù)和合作伙伴形成的商務(wù)活動(dòng)。準(zhǔn)確地說是對(duì)整個(gè)貿(mào)易活動(dòng)的開展完全電子化，交易雙方的商務(wù)活動(dòng)不是面對(duì)面進(jìn)行的，而是通過電子交易的模式實(shí)現(xiàn)的，實(shí)現(xiàn)電子商務(wù)需要多種技術(shù)的集合，發(fā)出數(shù)據(jù)信息 和接受數(shù)據(jù)信息，電子郵件，數(shù)據(jù)共享，數(shù)據(jù)庫，電子公告，條形碼等技術(shù)整合后，才能完全實(shí)現(xiàn)電子商務(wù)的全過程。各參與方之間，通過文本、聲音和圖像的在線傳遞，資金、電子證券、單據(jù)、票證、計(jì)劃等等數(shù)字信息的在線傳遞來完成整個(gè)商務(wù)活動(dòng)。電子商務(wù)的基本技術(shù)特征是利用互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)信息的傳輸，不是依靠物理交換的面對(duì)面的形式，商務(wù)特征是所有的交易內(nèi)容完全在網(wǎng)絡(luò)上實(shí)現(xiàn)。

（ 二 ）電子商務(wù)環(huán)境下會(huì)計(jì)主體假設(shè) 所謂會(huì)計(jì)主體就是會(huì)計(jì)實(shí)體，是會(huì)計(jì)信息生產(chǎn)的組織機(jī)構(gòu)，會(huì)計(jì)實(shí)體劃定了財(cái)務(wù)活動(dòng)空間，確定了財(cái)務(wù)活動(dòng)范圍，限制和明確了財(cái)務(wù)活動(dòng)的內(nèi)容。體現(xiàn)在報(bào)告誰的財(cái)務(wù)活動(dòng)情況，向誰報(bào)告財(cái)務(wù)情況的大問題。較之傳統(tǒng)的財(cái)務(wù)主體，電子商務(wù)時(shí)代的財(cái)務(wù)主體發(fā)生了很大的變化。通常把電子商務(wù)模式稱為虛擬模式，進(jìn)而由虛擬企業(yè)形成電子交易的主體，或者把眾多的企業(yè)稱為主體串，把世界范圍內(nèi)的生產(chǎn)者、經(jīng)銷商等通過網(wǎng)絡(luò)連接起來形成一個(gè)體系，分享利潤，分擔(dān)風(fēng)險(xiǎn)。這些虛擬企業(yè)的產(chǎn)生就帶來了虛擬的會(huì)計(jì)主體，電子商務(wù)可以把全球范圍內(nèi)的商業(yè)資源進(jìn)行整合和優(yōu)化。在這種虛擬企業(yè)中，財(cái)務(wù)工作較之傳統(tǒng)企業(yè)有很大的差別，在以往的傳統(tǒng)企業(yè)中，財(cái)會(huì)是層層命令式的控制模式，但是在電子商務(wù)環(huán)境下的財(cái)務(wù)則是建立在計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)基礎(chǔ)上的網(wǎng)狀管理結(jié)構(gòu)，傳統(tǒng)的實(shí)體財(cái)務(wù)管理機(jī)構(gòu)形式上也將發(fā)生變化，主要是適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)社會(huì)的現(xiàn)實(shí)需求。

（ 三 ）電子商務(wù)環(huán)境下會(huì)計(jì)持續(xù)經(jīng)營 會(huì)計(jì)持續(xù)經(jīng)營是會(huì)計(jì)不設(shè)置限期。會(huì)計(jì)持續(xù)經(jīng)營規(guī)定正常的管理范圍，合理劃分企業(yè)的分類、計(jì)價(jià)和費(fèi)用攤布等活動(dòng)做基礎(chǔ)準(zhǔn)備。在虛擬企業(yè)中，財(cái)務(wù)會(huì)計(jì)已非實(shí)體會(huì)計(jì)的主體地位，虛擬企業(yè)內(nèi)部成員之間的經(jīng)營活動(dòng)不是由虛擬企業(yè)內(nèi)部來確認(rèn)和報(bào)告的，而是由虛擬企業(yè)各實(shí)體企業(yè)進(jìn)行的，財(cái)務(wù)管理是按照持續(xù)經(jīng)營的假設(shè)進(jìn)行跨及處理的。虛擬企業(yè)對(duì)經(jīng)營活動(dòng)進(jìn)行科學(xué)有效的管理和控制就是管理會(huì)計(jì)的會(huì)計(jì)主體，其持續(xù)管理時(shí)間可以定位在合同作期限內(nèi)。

（ 四 ）電子商務(wù)與會(huì)計(jì)信息系統(tǒng)關(guān)系 當(dāng)今時(shí)代是信息化的時(shí)代，在各國的經(jīng)濟(jì)構(gòu)成中，第三產(chǎn)業(yè)的比重持續(xù)增加，特別是服務(wù)業(yè)的發(fā)展，尤以信息服務(wù)業(yè)更為明顯，成為本世紀(jì)的主導(dǎo)產(chǎn)業(yè)。電子商務(wù)的發(fā)展正是基于這樣的基礎(chǔ)，促使了電子商務(wù)的產(chǎn)生和發(fā)展，電子信息技術(shù)的飛速發(fā)展，使得全球經(jīng)濟(jì)一體化的大勢勢如破竹，世界各國間的電子商務(wù)活動(dòng)日益頻繁，其經(jīng)營模式不斷的改進(jìn)和完善，這種商務(wù)模式成為各個(gè)國家和各大公司關(guān)注的重點(diǎn)，并成為信息時(shí)代商務(wù)活動(dòng)的焦點(diǎn)。我國目前正是計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的普及與快速發(fā)展時(shí)期，也是電子商務(wù)迅速崛起的大好時(shí)機(jī)，在我國已經(jīng)有眾多的信息技術(shù)企業(yè)、風(fēng)險(xiǎn)投資公司、生產(chǎn)流通企業(yè)都涉足了電子商務(wù)這條河，紛紛開展了電子商務(wù)活動(dòng)，并且都取得了可喜的成就。世界范圍內(nèi)的電子商務(wù)，正呈現(xiàn)不斷發(fā)展的態(tài)勢，進(jìn)行電子商務(wù)的企業(yè)和人數(shù)大大增加，而且趨勢非常明朗。電子商務(wù)的主要營銷目標(biāo)就是消費(fèi)者的增加，人員的增加和企業(yè)的增加才是電子商務(wù)發(fā)展的基礎(chǔ)和前提。電子商務(wù)的進(jìn)一步發(fā)展會(huì)對(duì)電子商務(wù)的硬件以及網(wǎng)絡(luò)條件等都提出更高的要求，這也是互聯(lián)網(wǎng)技術(shù)發(fā)展的推動(dòng)力，從而促進(jìn)我國信息化建設(shè)的發(fā)展和提高。反過來，電子商務(wù)帶來的消費(fèi)者人數(shù)增長的本身，也是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的極大推力。 同時(shí)，在這個(gè)全球經(jīng)濟(jì)一體化的時(shí)代，電子商務(wù)將是企業(yè)會(huì)計(jì)信息系統(tǒng)的完善的加速器，電子商務(wù)模式可以促進(jìn)大中小企業(yè)內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)的進(jìn)一步強(qiáng)化，進(jìn)一步優(yōu)化和整合企業(yè)資源，電子商務(wù)的財(cái)務(wù)管理可以輔助決策支持，提高企業(yè)在電子商務(wù)市場上的競爭力，從而增加企業(yè)的經(jīng)濟(jì)效益，進(jìn)一步推動(dòng)產(chǎn)業(yè)信息化發(fā)展。在電子商務(wù)的引領(lǐng)下，發(fā)展電子商務(wù)的企業(yè)對(duì)互聯(lián)網(wǎng)的依賴不僅是作為買賣的通訊工具，而且更是作為發(fā)展生意的基礎(chǔ)環(huán)境，電子商務(wù)模式是把企業(yè)的客戶、企業(yè)供應(yīng)商、企業(yè)內(nèi)部處理三大板塊集結(jié)在一起。網(wǎng)絡(luò)的空間和是無限的，其容量和擴(kuò)充性都非常好，所有這些都為企業(yè)的成長的提供了充分的便利和發(fā)展的空間，能夠形成一個(gè)比較好的基礎(chǔ)平臺(tái)支撐電子商務(wù)的成長。企業(yè)建設(shè)的實(shí)踐往往走在會(huì)計(jì)信息系統(tǒng)建設(shè)的前列，而這種實(shí)踐充分說明在電子商務(wù)企業(yè)內(nèi)，建立和完善會(huì)計(jì)信息系統(tǒng)是增強(qiáng)市場競爭力的關(guān)鍵一環(huán)，是企業(yè)增強(qiáng)競爭能力，實(shí)現(xiàn)管理創(chuàng)新的重要途徑，同時(shí)，會(huì)計(jì)信息系統(tǒng)的建立也是解決當(dāng)前企業(yè)管理中存在的突出問題的有效措施。對(duì)于一些企業(yè)的發(fā)展實(shí)際，完全可以利用電子商務(wù)的途徑和模式，基于互聯(lián)網(wǎng)的載體實(shí)現(xiàn)企業(yè)的轉(zhuǎn)型，從而實(shí)現(xiàn)會(huì)計(jì)信息系統(tǒng)全面化。會(huì)計(jì)信息系統(tǒng)和電子商務(wù)是一種互為依存的關(guān)系，電子商務(wù)有助于企業(yè)盡快提高會(huì)計(jì)系統(tǒng)信息化，進(jìn)而實(shí)現(xiàn)企業(yè)提高核心競爭力的目標(biāo)。 電子商務(wù)活動(dòng)能帶動(dòng)信息化技術(shù)的發(fā)展和環(huán)境的保障。電子商務(wù)的發(fā)展也是促進(jìn)會(huì)計(jì)信息化系統(tǒng)建設(shè)的主體。電子商務(wù)發(fā)展的步伐是帶動(dòng)信息產(chǎn)業(yè)全面振興與發(fā)展的助力器。使電子商務(wù)企業(yè)成為國民經(jīng)濟(jì)發(fā)展的支柱產(chǎn)業(yè)結(jié)構(gòu)。

二、電子商務(wù)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)的影響

（ 一 ）電子商務(wù)對(duì)會(huì)計(jì)理論的影響 電子商務(wù)的發(fā)展使傳統(tǒng)會(huì)計(jì)中的持續(xù)經(jīng)營假設(shè)受到了制約，在電子商務(wù)環(huán)境中，商品的交易存在短暫性和即時(shí)性，企業(yè)之間競爭日益劇烈，企業(yè)之間的兼并或破產(chǎn)清算機(jī)制使得持續(xù)經(jīng)營假設(shè)適用范圍受限。在貨幣計(jì)量方面，由于電子商務(wù)的特征使其表現(xiàn)為一定意義上的局限性和單一性，電子商務(wù)使得全球商品網(wǎng)絡(luò)形成一個(gè)可以交互流通的巨大網(wǎng)絡(luò)體系，這突破了傳統(tǒng)意義上對(duì)于經(jīng)營范圍的國家限制，使資本流通極為便利，同時(shí)影響了會(huì)計(jì)主體所需要承受的風(fēng)險(xiǎn)與幣值的穩(wěn)定。在這種形勢下決策者不僅僅單純關(guān)注貨幣計(jì)量指標(biāo)，而重要的是關(guān)注某些可以反映企業(yè)國際競爭力的非會(huì)計(jì)信息指標(biāo)。

（ 二 ）電子商務(wù)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)原則的影響 （1）對(duì)企業(yè)會(huì)計(jì)權(quán)責(zé)發(fā)生制的影響。傳統(tǒng)會(huì)計(jì)模式下，企業(yè)發(fā)生費(fèi)用及收入一般采取的是權(quán)責(zé)發(fā)生制，而在電子商務(wù)環(huán)境中，一些企業(yè)存續(xù)期間較短暫，該類企業(yè)并不存在由于跨期引起的費(fèi)用攤配，也不需要對(duì)支出進(jìn)行細(xì)化分類，因此較易實(shí)現(xiàn)收付實(shí)現(xiàn)制。（2）對(duì)企業(yè)歷史成本計(jì)價(jià)方法的影響。在電子商務(wù)環(huán)境中，企業(yè)所交易的商品價(jià)格具有波動(dòng)效應(yīng)，這些商品的價(jià)值不能完全體現(xiàn)出企業(yè)的經(jīng)常狀況及財(cái)務(wù)狀況。較多企業(yè)持續(xù)經(jīng)營時(shí)間較為短暫，企業(yè)歷史成本進(jìn)行清算時(shí)對(duì)現(xiàn)金流信息量不能進(jìn)行較好反映。企業(yè)歷史成本計(jì)價(jià)是靜態(tài)的計(jì)量方法，而企業(yè)在電子商務(wù)中經(jīng)營具有一定的不確定性，財(cái)務(wù)機(jī)制無法發(fā)揮決策支持的作用。（3）會(huì)計(jì)清算即時(shí)性的影響。會(huì)計(jì)信息系統(tǒng)通過計(jì)算機(jī)技術(shù)，使得會(huì)計(jì)核算由事務(wù)結(jié)束后轉(zhuǎn)變?yōu)槭聞?wù)進(jìn)行中，成為動(dòng)態(tài)的核算方法，可以通過聯(lián)網(wǎng)進(jìn)行實(shí)時(shí)查詢預(yù)處理。

（ 三 ）電子商務(wù)對(duì)會(huì)計(jì)信息系統(tǒng)發(fā)展的影響 電子商務(wù)的最大革命是為會(huì)計(jì)信息系統(tǒng)提供了無紙化輸入方式。在企業(yè)內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)、互聯(lián)網(wǎng)三網(wǎng)之間，企業(yè)會(huì)計(jì)和業(yè)務(wù)系統(tǒng)實(shí)現(xiàn)了有機(jī)融合，為企業(yè)的發(fā)展和財(cái)務(wù)的管理提供了極大的方便。會(huì)計(jì)信息系統(tǒng)在傳統(tǒng)會(huì)計(jì)模式下，工作內(nèi)容和方式是以把自動(dòng)采集的電子數(shù)據(jù)作為信息系統(tǒng)的輸入端點(diǎn)，然后進(jìn)行核算型信息系統(tǒng)擴(kuò)展到以實(shí)時(shí)電子數(shù)據(jù)自動(dòng)采集為端點(diǎn)的會(huì)計(jì)與業(yè)務(wù)一體化的信息系統(tǒng)管理模式，這種模式主要由外部環(huán)境決定。電子商務(wù)環(huán)境下，會(huì)計(jì)賬務(wù)報(bào)表系統(tǒng)依然保持了以往的方式，其他財(cái)會(huì)工作內(nèi)容都將要進(jìn)行點(diǎn)在模式的改進(jìn)，都將被完全融入企業(yè)內(nèi)聯(lián)網(wǎng)系統(tǒng)中，并且能夠把會(huì)計(jì)賬務(wù)報(bào)表系統(tǒng)建立電子業(yè)務(wù)數(shù)據(jù)，以這種方式為會(huì)計(jì)系統(tǒng)提供原始憑證。電子商務(wù)的即時(shí)性使電子聯(lián)機(jī)報(bào)告實(shí)時(shí)輸出。首先企業(yè)的生產(chǎn)、銷售、財(cái)務(wù)、人事等業(yè)務(wù)部門都將通過網(wǎng)絡(luò)這個(gè)載體協(xié)同工作，在商務(wù)活動(dòng)中所產(chǎn)生的各類信息都將被存儲(chǔ)于集成的數(shù)據(jù)庫中，管理者和工作人員通過對(duì)數(shù)據(jù)庫的實(shí)時(shí)訪問來獲得企業(yè)的財(cái)務(wù)信息；其次會(huì)計(jì)信息系統(tǒng)還能夠呈現(xiàn)在企業(yè)網(wǎng)站上，實(shí)現(xiàn)對(duì)外的財(cái)務(wù)信息公布，比如信息提供給稅務(wù)部門，替代紙面或軟盤報(bào)送的方式，更加便捷和準(zhǔn)確。 網(wǎng)絡(luò)系統(tǒng)下的會(huì)計(jì)信息面臨著安全性威脅。我們知道電子商務(wù)的工作界面是開放的互聯(lián)網(wǎng)，依靠網(wǎng)絡(luò)財(cái)務(wù)來支持電子商務(wù)活動(dòng)的開展，電子商務(wù)一定要涉及到電子單據(jù)、電子貨幣等內(nèi)容，這些敏感內(nèi)容往往使被攻擊的對(duì)象，而且對(duì)于內(nèi)部的不同權(quán)限人來說也存在一個(gè)保密的問題。同時(shí)計(jì)算機(jī)對(duì)數(shù)據(jù)信息的處理也存在一定的風(fēng)險(xiǎn)，比如電子數(shù)據(jù)容易被丟失、竊聽和截取，從而影響企業(yè)的經(jīng)營和商業(yè)機(jī)密。網(wǎng)絡(luò)故障、軟硬件故障都有可能影響到企業(yè)財(cái)務(wù)信息和財(cái)務(wù)管理，影響此案無數(shù)據(jù)的可靠性和完整性。所有這些主管和客觀因素都會(huì)加大企業(yè)內(nèi)部會(huì)計(jì)控制的難度。 無紙化交易與會(huì)計(jì)無紙化無疑是在一種風(fēng)險(xiǎn)環(huán)境中進(jìn)行的，這樣的結(jié)果是使財(cái)務(wù)檔案的保管和原始數(shù)據(jù)的辨認(rèn)難度增大。電子數(shù)據(jù)的作者存在是磁介質(zhì)形式。電子數(shù)據(jù)及載體有可能受到自然的不可抗力損毀，同時(shí)也面臨著著計(jì)算機(jī)軟硬件升級(jí)帶來的障礙。同時(shí)來自網(wǎng)絡(luò)的商業(yè)機(jī)密竊取，來自黑客的攻擊，這些因素都會(huì)增加會(huì)計(jì)信息的不穩(wěn)定性。如數(shù)據(jù)的修改，不比紙質(zhì)文件安全，即便有修改也有痕跡，而電子介質(zhì)中的數(shù)據(jù)，修改后是不留痕跡的，使財(cái)務(wù)數(shù)據(jù)的安全可靠性受到威脅，增加財(cái)務(wù)檔案保管的難度。電子商務(wù)活動(dòng)對(duì)會(huì)計(jì)實(shí)務(wù)的影響表現(xiàn)在：（1）對(duì)企業(yè)內(nèi)部信息的控制。會(huì)計(jì)信息控制是指通過對(duì)企業(yè)業(yè)務(wù)流等進(jìn)行核算從而更好的規(guī)范和控制會(huì)計(jì)客體進(jìn)行正常經(jīng)營的一種控制手段。而在電子商務(wù)環(huán)境中，由于企業(yè)使用的支付貨幣屬于虛擬貨幣，其存在是一種數(shù)字信息形式，再加上目前電子商務(wù)中數(shù)字簽名及密碼管理技術(shù)中仍然存在一定的風(fēng)險(xiǎn)，因此，虛擬貨幣的仿造仍存在一定的風(fēng)險(xiǎn)。因此需要加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全技術(shù)，同時(shí)對(duì)交易平臺(tái)進(jìn)行嚴(yán)格控制，使企業(yè)會(huì)計(jì)內(nèi)部控制作用能夠落實(shí)。（2）對(duì)企業(yè)會(huì)計(jì)分配原則及成本分類方法的影響。在電子商務(wù)環(huán)境中，由于全球物流中心的建立，使商品流通速度和模式發(fā)生了變化，客戶在選擇商品時(shí)可以通過電子商務(wù)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的選擇，隨后該需求被快速傳遞到物流倉儲(chǔ)中心，進(jìn)而實(shí)施統(tǒng)一的貨運(yùn)安排。該模式對(duì)傳統(tǒng)會(huì)計(jì)的分配原則及成本分類都產(chǎn)生了一定的影響，加快了企業(yè)會(huì)計(jì)制度的改革。（3）對(duì)企業(yè)會(huì)計(jì)財(cái)務(wù)報(bào)表的影響。電子商務(wù)使得企業(yè)的財(cái)務(wù)報(bào)表能夠及時(shí)快捷的以網(wǎng)絡(luò)報(bào)表的形式及時(shí)反映給決策者，為企業(yè)提供著更加豐富詳實(shí)的數(shù)據(jù)信息，使企業(yè)決策更加精確。

三、電子商務(wù)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的構(gòu)建

（ 一 ）電子商務(wù)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)的發(fā)展趨勢 （1）電子商務(wù)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)促進(jìn)企業(yè)會(huì)計(jì)工作的現(xiàn)代化發(fā)展?，F(xiàn)代化的企業(yè)會(huì)計(jì)工作最重要的特征就是能夠集核算、控制、預(yù)測、決策、監(jiān)督、分析等各種功能為一體，把企業(yè)會(huì)計(jì)事務(wù)統(tǒng)籌安排，科學(xué)管理，使企業(yè)會(huì)計(jì)工作不僅能夠?yàn)槠髽I(yè)各項(xiàng)收支控制提供監(jiān)督，并且能夠提供實(shí)時(shí)的便捷的信息。電子商務(wù)環(huán)境有助于企業(yè)對(duì)計(jì)算機(jī)科學(xué)技術(shù)在會(huì)計(jì)事務(wù)中的綜合運(yùn)用，使整個(gè)會(huì)計(jì)流程能夠?qū)崿F(xiàn)無紙化辦公，并且能夠及時(shí)的對(duì)各項(xiàng)工作進(jìn)行數(shù)據(jù)統(tǒng)計(jì)，并且提供各種預(yù)測方法的分析，實(shí)現(xiàn)計(jì)算機(jī)科學(xué)化信息管理。電子商務(wù)環(huán)境有利于企業(yè)各部門會(huì)計(jì)分配的核算與統(tǒng)計(jì)，方便對(duì)各部門工作進(jìn)度進(jìn)行監(jiān)督與控制。（2）電子商務(wù)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)幫助企業(yè)降低財(cái)務(wù)成本、提高會(huì)計(jì)工作效率。電子商務(wù)環(huán)境下是企業(yè)各項(xiàng)工作實(shí)施無紙化辦公的基礎(chǔ)，是企業(yè)節(jié)約成本的有力措施之一。在電子商務(wù)環(huán)境中，企業(yè)通過電子訂單、電子賬單及電子打票等電子信息獲取企業(yè)經(jīng)營的各項(xiàng)數(shù)據(jù)，節(jié)約了紙質(zhì)賬本及相關(guān)統(tǒng)計(jì)分析人員人力成本，另外面向電子商務(wù)環(huán)境的企業(yè)會(huì)計(jì)信息系統(tǒng)使現(xiàn)金流結(jié)算方式實(shí)現(xiàn)電子化，現(xiàn)金、匯票、支票等支付手段逐漸減少，企業(yè)間的現(xiàn)金結(jié)算速度加快，成本降低，為企業(yè)實(shí)施低成本高收益的發(fā)展模式轉(zhuǎn)變提供了便利。企業(yè)進(jìn)行稅務(wù)申報(bào)時(shí)逐漸傾向使用互聯(lián)網(wǎng)直接進(jìn)行稅額申報(bào)，企業(yè)的會(huì)計(jì)報(bào)表也可以直接通過互聯(lián)網(wǎng)直接向稅務(wù)機(jī)關(guān)和銀行進(jìn)行傳輸，提高了企業(yè)的經(jīng)濟(jì)運(yùn)作效率，降低了人力資源成本。

（ 二 ）電子商務(wù)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)發(fā)展策略 （1）企業(yè)財(cái)務(wù)與業(yè)務(wù)的協(xié)同發(fā)展。企業(yè)財(cái)務(wù)軟件作為企業(yè)統(tǒng)籌管理企業(yè)各產(chǎn)品經(jīng)營性營收數(shù)據(jù)及產(chǎn)品分配的工具，具有一定的局限性，表現(xiàn)為每個(gè)企業(yè)都建立了屬于其企業(yè)和部門的財(cái)務(wù)管理機(jī)制，使企業(yè)各個(gè)部門的信息流通能夠在企業(yè)內(nèi)部進(jìn)行交流。但是這種企業(yè)財(cái)務(wù)機(jī)制并沒有和企業(yè)的業(yè)務(wù)機(jī)制很好的結(jié)合起來，企業(yè)會(huì)計(jì)信息系統(tǒng)統(tǒng)計(jì)的數(shù)據(jù)僅限于企業(yè)內(nèi)部已經(jīng)明確統(tǒng)計(jì)過的數(shù)據(jù)，針對(duì)正在發(fā)生的業(yè)務(wù)數(shù)據(jù)或生產(chǎn)鏈中其他企業(yè)的產(chǎn)品數(shù)量信息及整個(gè)市場的數(shù)據(jù)信息無法獲得實(shí)時(shí)更新，這在某種程度上是企業(yè)財(cái)務(wù)相對(duì)于業(yè)務(wù)發(fā)展有所滯后。電子商務(wù)環(huán)境下的企業(yè)會(huì)計(jì)信息系統(tǒng)就是要使企業(yè)財(cái)務(wù)開元化，進(jìn)行可能多的獲取動(dòng)態(tài)的數(shù)據(jù)信息，使會(huì)計(jì)統(tǒng)計(jì)數(shù)據(jù)全面、詳實(shí)、實(shí)時(shí)。（2）企業(yè)會(huì)計(jì)信息系統(tǒng)的遠(yuǎn)程處理。在電子商務(wù)環(huán)境下，企業(yè)經(jīng)營模式會(huì)隨著產(chǎn)品的銷售范圍的不斷擴(kuò)大而改變，甚至當(dāng)產(chǎn)品成為一個(gè)流通性很廣的環(huán)境時(shí)，企業(yè)的會(huì)計(jì)信息系統(tǒng)要求能夠全方位的覆蓋產(chǎn)品銷售區(qū)域，這就要求企業(yè)會(huì)計(jì)信息系統(tǒng)能夠使用遠(yuǎn)程處理業(yè)務(wù)報(bào)表，查詢產(chǎn)品數(shù)據(jù)，遠(yuǎn)程報(bào)賬、審計(jì)，并且能夠?qū)崟r(shí)的對(duì)整個(gè)企業(yè)網(wǎng)絡(luò)不同區(qū)域的數(shù)據(jù)信息進(jìn)行全面統(tǒng)計(jì)匯總，能夠隨時(shí)審計(jì)某一區(qū)域的產(chǎn)品庫存、銷售等業(yè)績情況。企業(yè)的經(jīng)營者和決策者更能方便實(shí)時(shí)的掌握企業(yè)整體經(jīng)營情況，根據(jù)目前銷售業(yè)績結(jié)合會(huì)計(jì)審計(jì)信息做出合理適時(shí)的決策。（3）企業(yè)會(huì)計(jì)信息系統(tǒng)的集成化管理。電子商務(wù)環(huán)境下，企業(yè)的會(huì)計(jì)信息系統(tǒng)不僅僅要能實(shí)現(xiàn)對(duì)原產(chǎn)品的出入庫審計(jì)，商品的銷售業(yè)績審計(jì)等，而且要能夠?qū)φ麄€(gè)企業(yè)的經(jīng)營成本和人事管理等集成為一體，形成一個(gè)企業(yè)綜合管理的平臺(tái)，以各項(xiàng)管理子系統(tǒng)的詳實(shí)數(shù)據(jù)作為指標(biāo)形成一個(gè)綜合效益分析的決策支持，并且使各部門工作實(shí)施網(wǎng)絡(luò)化辦公，進(jìn)一步實(shí)時(shí)控制各部門預(yù)算的合理性及生產(chǎn)進(jìn)度的適時(shí)性，使各部門的工作不局限辦公地點(diǎn)，可以方便快捷的對(duì)所需信息進(jìn)行查詢處理，使整個(gè)企業(yè)成為一個(gè)高效協(xié)作的有機(jī)體。（4）企業(yè)會(huì)計(jì)信息的動(dòng)態(tài)核算。電子商務(wù)環(huán)境中，企業(yè)會(huì)計(jì)信息的核算要求能夠根據(jù)所需進(jìn)行實(shí)時(shí)動(dòng)態(tài)核算。這既包括各項(xiàng)數(shù)據(jù)的獲取要能夠隨時(shí)隨地，并且全面公正的反映各部門績效，又包括了會(huì)計(jì)信息的核算要能夠動(dòng)態(tài)化管理，要能夠根據(jù)當(dāng)前業(yè)務(wù)的變動(dòng)實(shí)時(shí)的更新統(tǒng)計(jì)數(shù)據(jù)，使企業(yè)的會(huì)計(jì)信息的核算達(dá)到盡可能的真實(shí)有效。從而為企業(yè)決策者提供最為客觀的判斷依據(jù)。（5）企業(yè)會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化財(cái)務(wù)管理方式。企業(yè)會(huì)計(jì)信息系統(tǒng)的網(wǎng)絡(luò)化財(cái)務(wù)管理方式使企業(yè)資金結(jié)算以電子票據(jù)的方式出現(xiàn)，并且可以實(shí)現(xiàn)實(shí)時(shí)的網(wǎng)上支付、結(jié)算，可以提高資金的結(jié)算速率，加快資金的周轉(zhuǎn)，并且可以突破時(shí)間和地域的限制，實(shí)施移動(dòng)辦公，不僅可以降低企業(yè)的經(jīng)營成本，而且提高了企業(yè)利益收益的效率。基于網(wǎng)絡(luò)化的財(cái)務(wù)管理模式具備了開放、共享、動(dòng)態(tài)、智能及實(shí)時(shí)的特征，因此企業(yè)會(huì)計(jì)信息系統(tǒng)具備了更多的企業(yè)財(cái)務(wù)管理功能，能夠更好的為財(cái)務(wù)管理人員提供快捷高效的財(cái)務(wù)管理方式。并且基于網(wǎng)絡(luò)化的財(cái)務(wù)管理方式能夠根據(jù)需求實(shí)時(shí)生成各種報(bào)表，并進(jìn)行投遞，可以使決策者隨時(shí)隨地獲取到相應(yīng)的資金利用報(bào)表及人員配置等各種關(guān)乎企業(yè)發(fā)展的決策或狀況數(shù)據(jù)，并且可以為審計(jì)人員提供更加詳實(shí)的數(shù)據(jù)，提高了審計(jì)工作的實(shí)效性。（6）加快企業(yè)會(huì)計(jì)信息人才隊(duì)伍建設(shè)。隨著經(jīng)濟(jì)發(fā)展模式和業(yè)務(wù)協(xié)作模式的改革，企業(yè)會(huì)計(jì)信息系統(tǒng)的應(yīng)用領(lǐng)域和方式不斷得到革新，企業(yè)如何在經(jīng)濟(jì)發(fā)展的同時(shí)能夠利用先進(jìn)的科學(xué)技術(shù)開展企業(yè)會(huì)計(jì)信息的統(tǒng)計(jì)與審計(jì)工作，是決定企業(yè)在大發(fā)展的洪流中是否能夠取得顯著業(yè)績的關(guān)鍵。而目前我國針對(duì)會(huì)計(jì)信息人才的培養(yǎng)體系和模式還存在一定的問題，學(xué)生所學(xué)的理論都是較為經(jīng)典的會(huì)計(jì)管理理論，而對(duì)于高新技術(shù)產(chǎn)業(yè)類企業(yè)而言，企業(yè)會(huì)計(jì)信息系統(tǒng)又不愿意承擔(dān)風(fēng)險(xiǎn)而讓在校學(xué)生進(jìn)行體驗(yàn)學(xué)習(xí)，大部分學(xué)生在進(jìn)行企業(yè)會(huì)計(jì)信息技能實(shí)踐中所接觸的真正關(guān)聯(lián)于企業(yè)正常發(fā)展的會(huì)計(jì)信息系統(tǒng)及其功能、操作流程甚少，這就造成了在一定程度上的理論與實(shí)踐相脫節(jié)，為企業(yè)會(huì)計(jì)信息人才的適應(yīng)性發(fā)展與實(shí)用技能培養(yǎng)造成了困難，因此有必要加強(qiáng)加快企業(yè)會(huì)計(jì)信息人才隊(duì)伍建設(shè)，以適應(yīng)企業(yè)會(huì)計(jì)信息工作在新形勢下的需求。

參考文獻(xiàn)：

[1]胡媛：《面向電子商務(wù)的會(huì)計(jì)信息系統(tǒng)研究》，《現(xiàn)代商業(yè)》2010年第5期。

[2]張東廷、許玉林：《電子商務(wù)環(huán)境下的財(cái)務(wù)管理與會(huì)計(jì)信息系統(tǒng)分析》，《合作經(jīng)濟(jì)與科技》2010年第12期。

[3]鄧瑩：《淺析網(wǎng)絡(luò)會(huì)計(jì)內(nèi)部控制》，《財(cái)會(huì)通訊》2011年第1期。

[4]張水莉：《電子商務(wù)會(huì)計(jì)研究》，《現(xiàn)代商業(yè)》2010年第32期。

第9篇：電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范文

 

論文摘要：隨著網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)在我國的發(fā)展，網(wǎng)絡(luò)財(cái)務(wù)應(yīng)運(yùn)而生。網(wǎng)絡(luò)財(cái)務(wù)是21世紀(jì)財(cái)務(wù)管理的發(fā)展方向。然而，由于互聯(lián)網(wǎng)所具有的開放性、數(shù)字化性、高技術(shù)含量性使得財(cái)務(wù)網(wǎng)絡(luò)化管理也存在一系列風(fēng)險(xiǎn)，本文將對(duì)這些風(fēng)險(xiǎn)進(jìn)行分析，并根據(jù)我國實(shí)際，提出有針對(duì)性的解決方案。 

0　引言 

 

互聯(lián)網(wǎng)的出現(xiàn)使得網(wǎng)絡(luò)化財(cái)務(wù)管理成為可能。企業(yè)可以綜合運(yùn)用各種現(xiàn)代化的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)手段，以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo)，開發(fā)能夠提供互聯(lián)網(wǎng)環(huán)境下財(cái)務(wù)管理模式、財(cái)務(wù)工作方式及其各項(xiàng)功能的財(cái)務(wù)管理軟件系統(tǒng)，該系統(tǒng)應(yīng)包括會(huì)計(jì)核算的網(wǎng)絡(luò)化、財(cái)務(wù)控制的網(wǎng)絡(luò)化、財(cái)務(wù)決策的網(wǎng)絡(luò)化三部分。采用網(wǎng)絡(luò)化財(cái)務(wù)管理，將會(huì)提高財(cái)務(wù)數(shù)據(jù)處理的適時(shí)性，減少中層管理人員，使最高決策層與基層人員直接聯(lián)系，管理決策人員可以根據(jù)需求進(jìn)行虛擬決算，實(shí)時(shí)跟蹤市場情況的變化，迅速做出決策。然而，由于互聯(lián)網(wǎng)所具有的開放性、數(shù)字化性、高技術(shù)含量性使得財(cái)務(wù)網(wǎng)絡(luò)化管理也存在一系列風(fēng)險(xiǎn)，本文將對(duì)這些風(fēng)險(xiǎn)進(jìn)行分析，并提出解決策略。 

 

1　網(wǎng)絡(luò)化財(cái)務(wù)管理的風(fēng)險(xiǎn) 

 

1.1　網(wǎng)絡(luò)財(cái)務(wù)的安全問題數(shù)據(jù)安全是21世紀(jì)網(wǎng)絡(luò)財(cái)務(wù)面臨的最大問題。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)安全與否，直接關(guān)系到企業(yè)經(jīng)營管理活動(dòng)的科學(xué)性和管理的有效性。網(wǎng)絡(luò)財(cái)務(wù)是一個(gè)開放系統(tǒng)，系統(tǒng)間的數(shù)據(jù)流動(dòng)性很大，其開放性不僅體現(xiàn)在財(cái)務(wù)的業(yè)務(wù)范圍及財(cái)務(wù)的信息披露上，還體現(xiàn)在企業(yè)的決策數(shù)據(jù)上，商業(yè)機(jī)密一旦被競爭對(duì)手獲取則無疑是致命的。網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的開放性與企業(yè)財(cái)務(wù)運(yùn)作所要求的某些信息的保密性形成了較大的沖突。在電子商務(wù)環(huán)境下，電子單據(jù)、電子報(bào)表、電子合同等無紙介質(zhì)的使用，無法沿用傳統(tǒng)的簽字方式，使網(wǎng)絡(luò)財(cái)務(wù)在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn)，而目前的財(cái)務(wù)管理缺少與網(wǎng)絡(luò)經(jīng)濟(jì)相適應(yīng)的法律規(guī)范體系和技術(shù)保障。計(jì)算機(jī)系統(tǒng)本身是脆弱的，黑客的惡意攻擊、病毒的感染，計(jì)算機(jī)硬件的故障、用戶的誤操作等，都會(huì)危及網(wǎng)絡(luò)系統(tǒng)的安全性。 

1.2　會(huì)計(jì)資料的存檔問題網(wǎng)絡(luò)化的財(cái)務(wù)管理，電子符號(hào)取代了財(cái)務(wù)數(shù)據(jù)，信息的載體己由紙介質(zhì)過渡到磁性介質(zhì)和光電介質(zhì)。這些介質(zhì)的保存有較高的要求，易受到高溫、磁性物質(zhì)、劇烈震動(dòng)的影響，其保存的數(shù)據(jù)資料易于丟失。另外，網(wǎng)絡(luò)財(cái)務(wù)軟件的實(shí)施是對(duì)現(xiàn)有單機(jī)版、局域網(wǎng)絡(luò)版財(cái)務(wù)軟件和硬件系統(tǒng)的全面升級(jí)，由于數(shù)據(jù)格式、數(shù)據(jù)接口不同，數(shù)據(jù)庫被加密等原因，網(wǎng)絡(luò)財(cái)務(wù)軟件不一定兼容以前版本或其他財(cái)務(wù)軟件，以前的會(huì)計(jì)信息可能無法被及時(shí)錄入網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)，對(duì)于隔代保存的會(huì)計(jì)檔案更不可能兼容，因而原有會(huì)計(jì)檔案在新的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)中無法查詢。因此，網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，會(huì)計(jì)數(shù)據(jù)資料面臨不完整和易于失效的風(fēng)險(xiǎn)。 

1.3　網(wǎng)絡(luò)財(cái)務(wù)的審計(jì)取證問題傳統(tǒng)的財(cái)務(wù)管理，其財(cái)務(wù)信息的真實(shí)性、完整性及相關(guān)經(jīng)濟(jì)責(zé)任的認(rèn)定，是通過完整的紙介質(zhì)會(huì)計(jì)憑證體系和嚴(yán)格的白紙黑字財(cái)會(huì)審批手續(xù)記錄下來的，財(cái)務(wù)審計(jì)的取證摸得著看得見，一目了然。而在網(wǎng)絡(luò)財(cái)務(wù)中，財(cái)務(wù)數(shù)據(jù)的簽字蓋章等傳統(tǒng)確認(rèn)手段不再存在，網(wǎng)絡(luò)傳輸和保存中對(duì)電子數(shù)據(jù)的修改、非法攔截、竊取、篡改、轉(zhuǎn)移、偽造、刪除、隱匿等可以不留任何痕跡，傳統(tǒng)的審計(jì)控制制度及組織控制功能的效力弱化。網(wǎng)絡(luò)系統(tǒng)的開放性和動(dòng)態(tài)性加劇了財(cái)務(wù)信息失真的風(fēng)險(xiǎn)，加大了審計(jì)取證的難度。 

1.4　網(wǎng)絡(luò)財(cái)務(wù)的技術(shù)人才問題網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下，要求財(cái)務(wù)管理人員必須精通財(cái)務(wù)知識(shí)及網(wǎng)絡(luò)知識(shí)，熟悉計(jì)算機(jī)網(wǎng)絡(luò)和網(wǎng)絡(luò)信息技術(shù)，掌握網(wǎng)絡(luò)財(cái)務(wù)常見故障的排除方法及相應(yīng)的維護(hù)措施，了解有關(guān)電子商務(wù)知識(shí)和國際電子交易的法律法規(guī)，具備相應(yīng)的產(chǎn)業(yè)知識(shí)及商務(wù)經(jīng)營管理和國際社會(huì)文化背景等基本知識(shí)，并具有一定的創(chuàng)新能力。目前，在我國這樣的復(fù)合型人才還非常缺乏，大多數(shù)財(cái)務(wù)人員文化程度普遍較低、英文底子較薄、視野較窄、新事物接受能力較差。隨著網(wǎng)絡(luò)經(jīng)濟(jì)和電子商務(wù)在我國的發(fā)展，網(wǎng)絡(luò)財(cái)務(wù)應(yīng)運(yùn)而生。所謂網(wǎng)絡(luò)財(cái)務(wù)是基于internet/lntranet技術(shù)，運(yùn)用網(wǎng)絡(luò)財(cái)務(wù)軟件，以整合實(shí)現(xiàn)企業(yè)電子商務(wù)為目標(biāo)，能夠替代互聯(lián)網(wǎng)環(huán)境下會(huì)計(jì)核算、財(cái)務(wù)管理及其各種功能，幫助企業(yè)實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同，實(shí)現(xiàn)報(bào)表、報(bào)賬、查賬、審計(jì)等遠(yuǎn)程處理，實(shí)行動(dòng)態(tài)會(huì)計(jì)核算與在線財(cái)務(wù)管理，能夠處理電子單據(jù)和進(jìn)行電子貨幣結(jié)算的一種全新的財(cái)務(wù)管理模式，是21世紀(jì)財(cái)務(wù)管理的發(fā)展方向。 

 

2　實(shí)施網(wǎng)絡(luò)財(cái)務(wù)應(yīng)采取的策略 

 

2.1　網(wǎng)絡(luò)財(cái)務(wù)安全策略沒有網(wǎng)絡(luò)安全，就沒有網(wǎng)絡(luò)財(cái)務(wù)。建立安全可靠的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)是發(fā)展網(wǎng)絡(luò)財(cái)務(wù)的關(guān)鍵。為了抵御來自系統(tǒng)內(nèi)部和外部的各種干擾和威脅，應(yīng)加強(qiáng)對(duì)網(wǎng)上輸入、輸出和傳輸信息的合法性和正確性的控制，對(duì)整個(gè)財(cái)務(wù)網(wǎng)絡(luò)系統(tǒng)的各個(gè)層次，包括通信平臺(tái)、網(wǎng)絡(luò)平臺(tái)、操作系統(tǒng)平臺(tái)、應(yīng)用平臺(tái)等，都應(yīng)采取安全防范措施和規(guī)則方面的技術(shù)，建立綜合的多層次的安全體系。同時(shí)，在財(cái)務(wù)軟件中應(yīng)提供周到的強(qiáng)有力的數(shù)據(jù)安全保護(hù)，包括數(shù)據(jù)存儲(chǔ)的安全性、數(shù)據(jù)操作的安全性、數(shù)據(jù)傳輸?shù)陌踩砸约皵?shù)據(jù)運(yùn)用、查詢、分析時(shí)的安全性?？刹捎玫募夹g(shù)有：①防火墻技術(shù)。②加密技術(shù)。⑨數(shù)字簽名技術(shù)。數(shù)字簽名是公開密鑰密碼技術(shù)的另一類應(yīng)用，在計(jì)算機(jī)通信中驗(yàn)證對(duì)方身份，保證數(shù)據(jù)的完整性。 

2.2　會(huì)計(jì)檔案管理策略①采用標(biāo)準(zhǔn)的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口。為了使不同開發(fā)商的軟件能夠相互兼容會(huì)計(jì)數(shù)據(jù)，便于財(cái)務(wù)軟件的升級(jí)，同時(shí)，也便于網(wǎng)絡(luò)傳送的數(shù)據(jù)、報(bào)表在銀行、財(cái)政部門相互兼容，必須制定和執(zhí)行標(biāo)準(zhǔn)的財(cái)務(wù)軟件數(shù)據(jù)轉(zhuǎn)換接口，以保證會(huì)計(jì)檔案數(shù)據(jù)存貯形式的連續(xù)性和一致性。②采用多種形式的會(huì)計(jì)數(shù)據(jù)備份策略。為解決隔代數(shù)據(jù)兼容問題，既要輸入光盤、磁盤等光電介質(zhì)，又要按規(guī)定打印輸出，便于日后查詢和故障恢復(fù)需要。③選擇適當(dāng)?shù)能浖?jí)時(shí)間。財(cái)務(wù)軟件的升級(jí)盡量選擇年初作為升級(jí)的起始期，因?yàn)槟瓿鯏?shù)據(jù)量較小，易檢查，部分基礎(chǔ)資料可根據(jù)實(shí)際需要進(jìn)行修改，是軟件升級(jí)的最佳時(shí)機(jī)。 

2.3　網(wǎng)絡(luò)財(cái)務(wù)法律保障策略加強(qiáng)網(wǎng)絡(luò)財(cái)務(wù)的法律法規(guī)建設(shè)，借鑒國外有關(guān)研究成果和實(shí)踐經(jīng)驗(yàn)，制定符合我國國情的網(wǎng)絡(luò)財(cái)務(wù)信息管理、財(cái)務(wù)報(bào)告披露的法規(guī)、準(zhǔn)則。具體規(guī)定企業(yè)網(wǎng)上披露的義務(wù)與責(zé)任、網(wǎng)絡(luò)財(cái)務(wù)信息質(zhì)量標(biāo)準(zhǔn)要求、監(jiān)管機(jī)構(gòu)及其權(quán)責(zé)等。應(yīng)盡快建立和完善電子商務(wù)法規(guī)，以規(guī)范網(wǎng)上交易的購銷、支付及核算行為。對(duì)涉及電子商務(wù)合同、單證、公證簽名的認(rèn)證以及爭端解決規(guī)則等各個(gè)方面實(shí)行一系列的制度改革。加大打擊網(wǎng)絡(luò)犯罪的力度，為電子商務(wù)和網(wǎng)絡(luò)財(cái)務(wù)信息系統(tǒng)提供一個(gè)安全有利的外部環(huán)境。