電子商務審計及其風險研究范文

導語：如何才能寫好一篇電子商務審計及其風險研究，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

【關鍵詞】電子商務；審計風險；電子商務審計風險

近幾年來，隨著越來越多的企業運用電子商務開展經營業務活動，注冊會計師在對企業進行審計時不得不考慮這些與電子商務相關的業務，然而這種新興的電子商務審計和傳統的審計有很大的不同，這種電子商務的審計存在更大的風險，注冊會計師識別、評估和應對其風險有更大的困難。因此，研究電子商務審計風險的成因及其防范措施，不僅能夠更好的識別、評估和應對電子商務審計風險，而且也是對我國審計理論的完善。

一、電子商務審計風險的特征

一般情況下，審計風險=重大錯報風險*檢查風險，由于電子商務的無紙化、電子化和網絡化等特點，無論是電子商務的重大錯報風險還是檢查風險都比傳統審計風險要高。電子商務采用的全球網絡化信息系統，企業一方面面臨著系統自身的風險，可能導致會計數據被篡改、破壞，另一方面面臨著電腦病毒和電腦黑客的入侵，導致會計數據的丟失。這些致使電子商務重大錯報風險的加大。電子合同、電子函件、電子訂單的存在使注冊會計師審計中對其真實性、合法性很難辨別，導致電子商務審計風險中的檢查風險要比傳統的檢查風險要高，審計工作的難度更高。

在電子商務系統高度自動化的條件下，審計證據的充分性和適當性取決于電子商務系統控制的有效性。因此，對電子商務審計主要集中在電子商務系統交易過程和控制測試。審計對象也要從財務報表及其相關資料擴展到被審計單位的資信狀況、內部控制等對財務報表產生重要影響的諸多事項上來。

二、電子商務審計風險成因分析

我國的電子商務還處于發展的初級階段，發展水平較低，相應的電子商務審計也處于探索階段。隨著電子商務迅猛的發展，電子商務審計將成為注冊會計師審計發展的重要瓶頸。因此，了解電子商務審計的風險成因對電子商務審計至關重要。

首先，我國電子商務審計環境風險因素分析。迅速發展的電子商務運營不足，致使一些電子商務部能實現，加大了電子商務風險，同時增加了電子商務審計風險。此外，我國電子商務及電子商務審計的法律體系尚不完善，這使企業和注冊會計師缺少了執業標準，我國的審計準則雖然涉及了電子商務的內容，但是對電子商務審計的程序和具體的審計標準沒有規定，這必然導致注冊會計師在執業過程中無章可循，必然導致審計風險。另外，我國的社會信用體系還不健全，這給企業在進行電子商務中可能帶來風險。

其次，電子商務審計的客體風險因素分析。一般情況下，審計風險的存在很大程度上是由于被審計單位內部的原因所導致的，電子商務審計風險的出現很大程度上也是由于企業內部出現的問題。企業對電子商務業務的內部控制不健全，導致了電子商務審計風險的大大提高。電子商務的自動化、無紙化、信息化等特點決定了，電子商務審計很大程度上是依靠控制測試而很少用到細節測試，因此企業對電子商務內部控制的設計及實施至關重要。企業內部網絡安全也是導致電子商務風險的一個重要原因，網絡病毒的入侵、電腦黑客的攻擊等都可能篡改會計數據等，從而造成審計風險的產生。此外，參與電子商務人員的專業知識和素質也是影響電子商務風險的一個重要因素。

第三，電子商務審計主體風險因素分析。我國的電子商務起步比較晚，電子商務審計需要的人才必須掌握會計、審計等必要的財務知識外還必須掌握電子商務、計算機等新一代的知識，這需要一種復合型人才，由于我國在電子商務方面的起步比較晚，因此，這方面的人才可能會很或缺。會計師師事務所對這方面的人才進行培養不僅需要財力更需要時間。會計師事務所在遇到電子商務審計業務時可能由于缺少這方面的人才，而根據傳統審計的經驗來審計，從而帶來個較大的審計風險。會計師事務所在對電子商務進行審計中所使用的審計軟件實用性不強，通用性較弱。我國電子商務審計是最近幾年才發展的，這方面的審計軟件的研究開發、研究投入還較少，注冊會計師在進行審計當中運用實用性不強的軟件很容易帶來審計風險。另外，我國近幾年會計師事務所的競爭不斷加大，造成了低價招攬業務。因審計收費的降低，會計事務所不得不減少審計工作、縮小審計范圍，這會增加審計風險。

三、電子商務審計風險的防范

對審計風險的研究的目的就是為了有效的降低審計風險，使審計風險可以降至可以接受的水平。隨著電子商務的快速發展，電子商務審計對象的無紙化、網絡化、信息化日益提高，要求各方面共同努力，采取有效的措施來降低電子商務審計風險。

電子商務環境因素方面的防范措施。第一，由于我國電子商務處于發展階段的早期，因此加強對電子商務系統的完善至關重要。給電子商務一個合理的平臺，才能把電子商務審計落實的實處，把電子商務審計風險降到可以接受的底水平才不是一句空話。第二，完善電子商務法律法規和有關電子商務審計準則。電子商務的法律法規對規范電子商務起到至關重要的作用，這給了電子商務業務一個合法的標準，有利于審計人員對電子商務的合法性給予判斷。完善電子商務審計準則，特別是具體的審計準則，從審計的程序和具體的操作過程都要有明確的規定，這有利于審計人員把握電子商務審計的細節，從而降低風險。最后，建設社會信用體系，社會信用體系的建立能對電子商務這種虛擬的網絡交易提供安全保障，另一方面注冊會計師可以更好的了解企業的信用狀況。另外，加強網絡的安全措施也是對電子商務正常運行不可或缺的部分。

電子商務審計對象的防范措施。第一，加強企業關于電子商務的內部控制措施。由于電子商務的自動化、信息化、網絡化的程度之高，注冊會計師在進行審計時，通常采用控制測試而很少采用實質性測試，這對電子商務業務的內部控制的有效性要求比較高。因此，建設有效的電子商務內部控制系統，對防范電子商務審計風險有很大的幫助。第二，加強企業內部電腦安全和參與電子商務人員的專業知識。電子商務的網絡化、信息化要求企業把電腦安全措施管理好，不僅做好企業內部的網絡安全，更重要的是做好電子商務網上的授權處理。企業要求做到專門的部門專門的人員來采購、管理電子商務業務。企業應加強電子商務人才的培養，不僅專門的電子商務人員懂得電子商務的內含，而且要讓企業公司的各個部門如銷售、采購、運輸等部門了解電子商務的流程和內含，讓電子商務滲透到整個企業當中，這樣有利于電子商務的正確開展，減少了在運行過程中的摩擦，大大提高了效率，同時減少了電子商務的風險。

電子商務審計主體的防范措施。第一，會計師事務所培養電子商務審計的人才。電子商務審計是最近幾年才發展起來的，它和傳統審計有很大的不同，這就導致傳統的審計方法和程序不適合電子商務審計。因此，會計師事務所必須加大電子商務審計這方面的人才培養，才能應對所接受的業務中的電子商務審計，從而減低電子商務審計風險，增加會計師事務所的業務量和審計質量。第二，會計師事務所開發實用、有效的電子商務審計軟件。不同的電子商務環境造成審計對象的范圍和審計方法不一樣，因此在軟件研究和開發的過程中要充分考慮這方面的問題，開發出不同環境下實用、有效的電子商務審計軟件，這樣可以在降低審計風險的同時，提高審計的質量。第三，會計師事務所做好電子商務質量控制措施。在項目組審計完畢后，會計師事務所要對所涉及的電子商務審計重點進行復核，要求對電子商務這部分的復核更嚴格、人才配置更優秀，要把這方面的風險控制在可以接受的范圍內。

本文通過對電子商務風險的特點、風險產生的原因以及應對風險的措施的簡單研究，希望對企業所涉及的電子商務業務有所幫助，同時希望拓展會計師事務所的電子商務審計業務，提高電子商務審計的效率。

參考文獻：

篇2

關鍵詞：電子商務；安全；評估；標準

中圖分類號：F239 文獻標志碼：A 文章編號：1673-291X（2012）13-0136-02

一、電子商務安全評估概述

1.電子商務安全評估重要性電子商務安全評估是運用系統的方法，對電子商務系統、各種電子商務安全保護措施、管理機制以及結合所產生的客觀效果作出是否安全的結論。由于信息技術本身有其固有的敏感性和特殊性，這就使得對企業電子商務產品是否安全，電子商務安全產品及其網絡系統是否可靠，企業電子商務系統是否健壯，電子商務管理是否嚴格，信息風險防范的準備是否充足等方面都成為需要科學評價和證實的問題。電子商務安全系統所保護的是敏感信息，評估必須可靠、可信、可操作，并且能依賴于成熟的信息安全理論、科學的評估方法和完善的標準體系，具有令人信服的科學性和公正性。

2.電子商務安全評估內容。電子商務安全評估的主要內容有環境控制、應用安全、管理機制、遠程通信安全、審計機制等五個方面的內容。環境控制分為實體的、操作系統的及管理的三個部分。應用安全包括輸出輸入控制、系統內部控制、責任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。管理機制包括規章制度、緊急恢復措施、人事制度（如防止工作人員調入、調離對安全的影響）等。遠程通信安全包括加密、數據簽名等。

二、電子商務安全

1.電子商務安全需求與隱患。在電子商務中，任何與交易有關的信息都通過網絡交換，都有可能會被篡改、竊聽、冒名使用或交易后否認。保證電子商務的安全需提供以下安全保護：（1）完整性保護。確保消息內容在傳輸和處理過程中沒有被添加、刪除或修改。（2）真實性保護。能對交易者身份進行鑒別，為身份的真實性提供保證。（3）機密性保護。能防止電子商務參與者的信息在存儲、處理、傳輸過程中泄漏給未經授權的人或實體。（4）抗抵賴?？沟仲嚲褪菫榻灰椎碾p方提供證據，以解決因否認而產生的糾紛。它實際上建立了交易雙方的責任機制。

電子商務面臨著其系統自身的安全性問題，計算機及通信網絡的安全性問題同樣會蔓延到電子商務中。歸結起來，電子商務中的安全患主要有其應用層、傳輸層、存儲層和系統層等四個方面：（1）系統層安全性漏洞。電子商務系統的運作須以系統層的軟硬件為基礎，因此系統層的安全性漏洞將直接會造成電子商務中的安全患。（2）存儲層的安全漏洞。存儲層的安全漏洞包括兩個方面的問題：1）意外情況造成的數據破壞。無論多么穩定的系統，意外情況總是不可避免的，電子商務系統也不例外。如果對意外情況造成的損失沒有充分的估計和完備的補救措施，那么意外情祝造成的數據破壞是不可避免的。而數據破壞將對整個電子商務系統的穩定性和安全性造成威脅。2）有意人為侵害造成的破壞。電子商務起步不久，安全性措施尚不完善，是網絡黑客攻擊的焦點。黑客往往利用電子商務系統中的種種安全性漏洞，竊取和破壞系統數據，甚至修改系統，對整個系統的正常運作造成嚴重危害。因此，一個成功的電子商務系統必須能有效的防止人為侵害。（3）傳輸層的安全漏洞。傳輸層的安全漏洞包括傳輸過程中的數據截獲電子商務系統中的數據在傳輸過程中可能受到截獲，傳輸過程中的數據完整性破壞以及跨平臺數據交換引起的數據丟失等三個方面的問題。（4）應用層的安全漏洞。應用層的安全漏洞包括冒充他人身份和抵賴已經做過的交易兩個方面的問題。

2.電子商務安全要求與技術。電子商務安全要求主要有以下六點：（1）信息的有效性要求。電子形式貿易信息的有效性則是電子商務活動的前提。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽。一旦簽訂交易后，這項交易就應受到保護以防止被篡改或偽造。（2）信息的保密性要求。電子商務作為貿易的一種手段，其信息直接代表著個人、企業或國家的商業機密。電子商務是建立在開放的網絡環境上，維護商業機密是電子商務全面推廣應用的重要保障。因此，要預防非法的信息存取和信息在傳輸過程中被非法竊取。（3）信息的完整性要求。電子商務簡化了貿易過程，減少了人為的干預，同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為，可能導致貿易各方信息的差異。此外，數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略，保持貿易各方信息的完整性是電子商務應用的基礎。因此，要預防對信息的隨意生成、修改和刪除，同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一。（4）信息的不可抵賴性要求。電子商務可能直接關系到貿易雙方的商業交易，如何確定要進行交易的貿易方正是進行交易所期望的貿易方，這一問題則是保證電子商務順利進行的關鍵。（5）交易身份的真實性要求。交易者身份的真實性是指交易雙方確實是存在的。網上交易的雙方要使交易成功，必須互相信任，確認對方真實，對商家要考慮客戶是否有信譽。（6）系統的可靠性要求。電子商務系統的可靠性是指防止由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統軟件錯誤、數據庫出錯、計算機病毒和自然災害所產生的潛在威脅，并加以控制和預防，確保系統安全可靠性。保證計算機系統的安全是保證電子商務系統數據傳輸及電子商務完整性檢查的正確和可靠的根基。

通過使用以下四種電子商務安全密碼技術，可以基本滿足不同的電子商務安全需求。（1）完整性保護技術。完整性保護技術是用于提供消息認證的安全機制。典型的完整性保護技術是消息認證碼是將利用一個帶密鑰的雜湊函數對消息進行計算，產生消息認證碼，并將它附著在消息之后一起傳給接收方，接收方在收到消息后可以重新計算消息認證碼，并將其與接收到的消息認證碼進行比較:如果它們相等，接收方就認為消息沒有被篡改；如果它們不相等，接收方就知道消息在傳輸過程中被篡改了。（2）真實性保護技術。真實性保護技術用來確認某一實體所聲稱的身份，以對抗假冒攻擊。在電子商務中，交易信息通過網絡轉發，可能在傳輸過程有一定的延遲，需要通過數據源鑒別來確認交易信息的真正來源。（3）機密性保護技術。機密性保護技術是為了防止敏感數據泄漏給那些未經授權的實體。（4）抗抵賴技術?？沟仲嚰夹g是為了防止惡意主體事后否認所發生的事實或行為。要解決上述問題，必須在每一事件發生時，留下關于該事件的不可否認證據。當出現糾紛時，可由可信第三方驗證這些留下的證據.這些證據必須具有不可偽造或防篡改的特點。

三、電子商務安全審計

（一）電子商務安全外部審計

外部審計是指審計師對公司電子商務網站的安全工作進行審計，對消費者提供數據安全、商業政策、交易完整、數據隱私等方面的審計。消費者可以通過查詢這些第三方組織的網站進行了解。1998年美國注冊會計師協會（AICPA）先后成立的Elliott委員會和Cohen委員會，可以對電子商務的這方面內容提供鑒證。AICPA對電子商務提供的保證服務主要分為兩個方面：完整性保證系統（Integrity Assurance System）：電子交易中的數據要素是各方同意達成的，并且在數據處理與存儲的過程中保持其完整性，沒有未經授權的修改。安全性保證系統（SecurityAssuranceSystem）：交易雙方的身份驗證以及電子數據沒有未經授權的泄漏。

（二）電子商務安全內部審計

內部審計的作用主要體現在對于電子商務公司內部系統安全和財務風險的管理上，主要包括兩個方面的內容：對電子商務系統的技術審計；對電子商務公司的財務進行審計。

1.技術審計。對電子商務系統進行技術審計的主要內容有三項：（1）紀錄、跟蹤系統的運行狀況。利用審計工具，監視和紀錄系統的活動情況，如紀錄用戶登錄賬號、登錄時間、登錄的終端以及所訪問的文件、存取操作，并放人系統日志中保存在磁盤上，使影響系統安全性的存取以及其他非法操作留下線索，以便審查。（2）檢測各種安全事故。審計工具能檢測和判定對系統的攻擊，如多次使用非法口令登錄系統的嘗試，及時提供報警甚至自動處理，使系統安全管理人員能夠了解系統的運行情況，及時堵住非法入侵者。審計工具還能識別合法用戶的誤操作等。（3）保存、維護和管理審計日志。由于審計日志記錄了審計、跟蹤、檢測各種安全事件的結果，是查找、分析網絡系統安全事件的客觀依據，是重要的系統文檔，必須有可靠的存儲和管理機制。在現代的經濟環境下對電子商務公司的財務進行審計，其審計的職能已經發生了根本性的變化。審計已經從傳統的財務審計過渡到了風險審計與內部控制。因此，運用內部審計可以很好地控制風險的發生。

2.財務審計。對電子商務系統進行財務審計的主要內容有兩項：（1）對電子商務風險設定非財務化監測工具，這種工具可以是數量化的，也可以是非數量化的。比如實時監測服務器訪問者數量，或者使用嗅探器工具網絡監視工具對公司內部網以及國際互聯網出口進行監測。（2）對電子商務風險實行與商業風險并行的另外一套防范方法，但是這種防范措施要與其他風險的防范一起進入風險管理的總的成本與人員控制。

參考文獻：

[1] 劉艷慧.電子商務及其安全性研究與應用[D].天津:天津大學，2008.

[2] 王鐵柱，等.中國電子商務安全性分析與研究[J].河北公安警察職業學院學報，2010，(3).

篇3

關鍵詞：商業銀行；電子商務；風險管理

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統

一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。

4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業銀行電子商務安全風險管理策略的薄弱點

(一)系統管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法

依賴外部的信息安全管理行業

在發達國家，信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。新晨

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

將商業銀行所面臨的全部風險放在一個框架中考慮。傳統風險管理以及電子商務安全風險管理都是風險管理系統中子系統，二者相互聯系、相互影響，不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想，短期內將其與信用風險控制銜接，最終形成一個全面的商業銀行安全風險管理框架。

篇4

 

關鍵詞：商業銀行；電子商務；風險管理

    商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。 

 

一、信息安全管理的歷史演進與現階段的特點 

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。 

 

(一)以事件驅動的初級階段時期 

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。 

 

(二)標準化時期 

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。 

 

    (三)安全風險管理策略時期 

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下： 

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。 

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。 

4.在許多國家信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。 

 

二、我國商業銀行電子商務安全風險管理策略的薄弱點 

(一)系統管理思想缺乏 

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。 

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。 

 

(二)風險分析的模型與方法不成熟，定量分析不足 

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合 

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。 

篇5

【關鍵詞】 電子商務； CPA； 網絡鑒證

一、注冊會計師是網絡鑒證的不二人選

（一）CPA是鑒證業務的行家里手

網絡鑒證主要是進行電子商務網站的內部控制制度測試，而內部控制制度測試一直是CPA的專長，由他們來執行該項測試其身份是非常讓人信服的，且CPA對風險有著敏銳的嗅覺，不管風險是現實的還是潛在的，都難逃CPA的眼晴。

（二）CPA具有獨立、公正、客觀的良好形象

在傳統的財務報告審計和其他鑒證服務等業務中，注冊會計師始終保持著超然獨立的第三方身份，不論是精神上還是經濟上。據調查：有67.31%的企業認為可以接受CPA提供網絡鑒證服務，這是對CPA獨立、公正、客觀形象的廣泛認可。CPA經過長期實踐的積累，其獨立、公正、客觀的良好形象已深入人心，不論是商家，還是消費者及管理部門，都易于接受他們出具的鑒證結果。

（三）國外網絡鑒證經驗和本土CPA人力資源為其提供保障

AICPA和CICA早在1997年就聯合推出了網絡鑒證準則，并經過不斷實踐探索，在2004年修改定稿的TPSC1.0已經是相當程度的成熟與合理了，它們的成熟為我國的經驗借鑒提供了素材與標準。根據中注協的統計分析，在全國百強會計師事務所中，碩士及以上學歷的CPA所占比重越來越大，CPA學歷呈上升趨勢，這為開展網絡鑒證業務提供了充足的人力資源。

二、注冊會計師開展網絡鑒證的困難與不足

（一）宣傳力度不大且各方的認識不夠

當今，網絡鑒證在部分發達國家受到了追捧，我國相關管理部門雖對其給予了一定的重視，但并沒有進行大力宣傳，這使得社會公眾無法通過正常途徑對網絡鑒證有一個較全面和深入的了解。另外部分注冊會計師對網絡鑒證的知識不熟練，沒有強烈的探求新知識的欲望。在此種情況下，會計師事務所不會積極地開展網絡鑒證業務，電子商務網站也不會主動要求實施網絡鑒證，社會公眾也不會有過多的關注與議論。

（二）注冊會計師的網絡鑒證勝任能力受到質疑

網絡鑒證是一項專業性和綜合性很強的工作，它要求CPA是既懂電子商務又熟悉計算機業務和會計審計知識的復合型人才。要做好網絡鑒證業務，CPA除了具備傳統的會計、審計知識外，還必須懂得相關的電子商務、法律、計算機等方面的知識，否則將遭遇巨大的網絡鑒證風險，鑒證結果也無說服力。據調查顯示，我國在會計師事務所執業的CPA年齡與知識結構不太合理，這就導致了其對網絡、電子商務等高科技產物的認識存在短視，這也會使得其對網絡鑒證業務的開展缺乏興趣，甚至避而不理，直接導致其網絡鑒證的專業勝任能力不夠而受到質疑。

（三）網絡鑒證難度大且風險呈幾何級數增加

電子商務環境下，由于交易的無紙化，導致審計證據由傳統的紙質載體變成了磁性載體，審計證據在傳輸和保存等過程中的安全性引起了審計人員的擔憂。由于網絡鑒證是通過計算機來進行，在鑒證過程中不能妨礙和暫停被鑒證網站的一切活動，整個網絡鑒證過程就是在一個動態的環境中取得證據的，且電子數據的極易消失性和極易破壞性，將引起CPA取證難度加大。網絡信息瞬間變化多端，當瀏覽者看到鑒證報告時，可能其中的鑒證信息已滯后了，這就加大了CPA網絡鑒證的責任。由于遭受病毒和黑客隨時入侵、計算機操作人員主觀意愿的影響，會使CPA從事網絡鑒證的風險呈幾何級數的增加。

（四）網絡鑒證成本高昂

網絡鑒證不同于傳統審計，它要求的人力、物力和時間都多。網絡鑒證除了擁有執業注冊會計師外，還需要精通網絡的IT精英和熟悉電子商務相關內容的專業人士，加之先進的設備和大量的人員培訓等方面的大力投入，必然會使網絡鑒證的成本比傳統審計要高得多。網絡鑒證中涉及的內容非常寬，這就要求CPA搜集更多的鑒證資料，并且在制定鑒證計劃和編寫工作底稿上花費更多的精力。網絡鑒證要求CPA不斷跟蹤和及時更新原有的鑒證結果，這勢必花費CPA更多的時間和精力。網絡鑒證的工作時間不確定，它是根據業務的復雜程度和業務后方人員的準備程度來確定的。網絡鑒證的收費很高，因而阻礙了網站主動申請開展網絡鑒證的積極性。

（五）多米諾骨牌效應明顯

在電子商務閉合系統里，每個交易主體都是緊密相關聯的，許多交易客戶聯合起來結成高度集成的系統和廣泛的數據聯盟，在這種決策和快速交易模式條件下，各交易客戶之間的相互依賴和影響逐漸增強。而計算機在數據處理上具有重復性和連續性，對于錯誤信息的識別能力不能百分之百，若由于系統故障、錯誤或遺漏而導致某個交易客戶內部系統的一條信息發生錯誤，并被計算機重復且連續反復執行，將會對其他交易客戶產生連鎖反應，進而影響其他網絡系統，其網絡交易的多米諾骨牌效應就出現了，且無法事先預防，其交易風險大大增加。

三、大力開展注冊會計師網絡鑒證業務的相關對策

（一）強化各種形式的宣傳和各方的認識與知曉度

中注協和政府其他管理部門應該聯合起來，利用新聞和各方媒體加大對CPA開展網絡鑒證的宣傳力度，如在新聞中插播網絡鑒證的相關知識；在某電視臺開設CPA網絡鑒證教育性的專題節目或以競賽的形式來加深社會公眾對其的了解與認識；由中注協組織專人在各高校開展網絡鑒證的巡回講座，提升在校學生對網絡鑒證的認識；充分利用網絡，在百度、谷歌等搜索引擎中增添網絡鑒證的相關專業知識、問題及答案；會計師事務所應定期對其員工進行網絡鑒證方面的專業知識培訓，并加強與國際會計師事務所的交流與合作，營造網絡鑒證之勢，擴大其社會影響和提升社會知曉度。

（二）提升注冊會計師開展網絡鑒證業務的競爭能力

會計師事務所應加強CPA網絡鑒證方面的長、短期培訓，增強與各大知名國際會計師事務所的交流與合作，積極招聘知識結構符合網絡鑒證業務要求的年輕注冊會計師，增強注冊會計師隊伍開展網絡鑒證的競爭能力；通過設立相適應的鑒證策略，慎重選擇被鑒證網站，對網絡風險保持敏銳的嗅覺，以提高風險的識別與應對能力；高?？梢詫⒂嬎銠C類專業與財經類專業進行交叉融合，專門培養一些既懂會計和審計，又懂計算機的綜合性人才，提升注冊會計師開展網絡鑒證業務的競爭能力。

（三）探索開發網絡鑒證的審計軟件以降低網絡鑒證風險

加強網絡鑒證的軟件開發，會計師事務所可以選擇與財務軟件公司合作，開發出實用性和通用性強的網絡審計軟件，該網絡審計軟件應與電子商務相適應，增添“有痕跡”的更改功能、及時檢查和緊急備份功能，盡可能為CPA網絡鑒證留下更多有用的審計線索。建立安全、可靠的網絡審計系統，在該系統中可以采取多重密碼登錄、操作權限的設置以及安裝防火墻和反病毒等軟件，有效地防止審計信息外泄。將審計測試軟件事先嵌入被審網站的服務器中，實現在線隨機多方位的審計，實時記錄審計發現的問題，防止審計線索的突然消失，降低網絡鑒證的風險。

（四）積極引導以盡快出臺網絡鑒證法律與法規

中注協及其他管理機構應參照和借鑒AICPA和CICA、IAASB的有關網絡鑒證的準則和規范，盡快制定出一套適合我國情況的網絡鑒證準則和指南、實務公告，以規范和約束CPA網絡鑒證業務的開展。相關管理機構應借鑒國際慣例，在考慮前瞻性的條件下制定出《電子商務法》，為電子商務的快速、健康發展提供良好環境，也為CPA開展網絡鑒證業務提供重要的執業規范。各大型會計師事務所可強強聯合，攻破網絡鑒證中的一些難關及瓶頸，為網絡鑒證掃除一些技術障礙。中注協應定期或不定期地對有資格從事網絡鑒證工作的事務所進行抽查和復核，嚴把網絡鑒證風險關。

（五）制定應急預案以防突發多米諾骨牌效應

在高度集成的電子商務系統中，其系統的脆弱性和風險性都很大，為了防止多米諾骨牌效應的發生，會計師事務所應在網絡系統中建立完備的應急預案和彌補控制措施。當多米諾骨牌效應還沒產生大的影響時，就要及時制止，將高風險扼殺于萌芽狀態。這要求CPA積極參與到電子商務系統的設計和開發之中去，創造一個高頻率控制系統的運行環境。還應特別注意被審網站與交易伙伴之間的獨立性，把被審網站電子商務系統的內部控制制度作為審查和評價的重中之重。具備網絡鑒證資格的CPA應聯合起來建立審計委托中心，某一電子商務系統由某一審計委托中心的會計師事務所來審計，避免其他系統對該網絡系統產生影響和災難性的多米諾骨牌效應風險。

【參考文獻】

［1］ 馮敏紅.E時代審計業務新亮點［J］.商業研究，2005（11）：150-152.

［2］ 張繼勛，陶能虹，王蕾.網絡鑒證需求及注冊會計師的勝任能力――基于問卷調查分析［J］.審計研究，2004（3）：23-26.

篇6

    關鍵詞:網絡會計;審計;影響

    1 審計重要程度的加強及風險的增大

    網絡會計信息系統以計算機和通信網絡為基礎,它對計算機系統強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險。因此,審計人員不僅要對經濟業務活動產生的數據是否真實、正確、合法進行審計,而且還要對網絡會計系統的硬件和軟件,進而對整個會計信息系統的安全性、可靠性、內部控制的健全性與有效性等方面進行審計,從而指出被審單位會計信息系統內部管理和控制上的薄弱環節,提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發生。因此,這網絡會計信息系統中,審計工作的重要性遠遠超過以望。同時,電子商務和經貿活動的網絡化使企業與外部的信息交換更為頻繁、快捷,經營周期大大縮短,交易活動呈現很強的實時性。審計風險是指會計報表存在重大錯報、漏報而審計后發表不恰當審計意見的可能性。理論上講,審計風險由固有風險、控制風險、檢查風險組成。電子商務環境下,審計風險日益復雜:

    (1)過渡依賴網絡系統。電子商務環境下,主要審計證據來自于網絡,其可靠性高度依賴網絡系統的可靠性和安全性,而網絡系統的開放性導致審計控制風險更加難以確定。

    (2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統的數據,給系統造成破壞,導致固有風險增大。

    (3)審計線索模糊。電子商務環境下,網絡財務會計系統的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數據而不留任何痕跡。因此,私人違規接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大。審計線索的不可見性,使檢查風險增大。

    2 審計線索和審計方式的改變

    審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經濟業務和收集審計證據的。而審計的過程,實質上就是不斷收集、鑒定和綜合運用審計證據的過程。在傳統商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環節都有文字記錄,都有經受人簽字,審計線索十分清楚。審計人員可以從原始單據開始,對交易事項進行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據,從而形成了順查、逆查等審計方法。但是,在網絡會計系統中,傳統的單據沒有了,紙質記錄消失了,代之的是粗有數據處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得。從而實現了審計線索、審計證據來源的多樣化。

    在網絡世界里,企業的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(Virtual Firms)。虛擬企業存在于計算機網絡之中,它是一種臨時組成的,沒有固定形態和明確空間范圍的結合體。它可以隨業務活動的需要,由若干相互獨立的公司經過整合、重組而成,也可以隨交易業務的完成而隨時中指。電子商務使得虛擬企業的交易可以在瞬間完成,虛擬企業也就可能在交易完成后立即解散。網絡社會的虛擬企業,其存續的時間可以很廠,長達幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統的審計工作要求,定期提供審計信息。

    3 審計內容的拓寬

    在網絡會計系統中,審計的監督職能并沒有改變,使審計的內容發生了相應的變化。首先,網絡會計系統的特點及其固有的風險決定了審計內容必須包括對網絡會計系統處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統審計所沒有的;其次,由于網絡會計系統已經開發完成并投入使用后再對它進行修改優化,要比在系統設計階段對它改過困難得多,代價也昂貴得多。因此網絡會計系統的設計應有審計人員(一般是內審人員)的參加。在系統設計開發階段,審計人員要提醒開發人員注意并監督審查下列問題:

    (1)系統的功能是否恰當、完備,能否滿足用戶商務活動的需要;

    (2)系統的數據流程、處理方法是否符合有關貿易法規;

    (3)系統是否建立了恰當的程序控制,以防止或發現無意的差錯或有意的舞弊。

    4 審計方法與技術的改進

    在網絡會計系統中,審計的對象發生了變化,大量的證據都存儲在肉眼不可見的磁性介質上,對這些證據,審計人員只能利用計算機技術進行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質量。在對會計活動進行審計時,單機系統環境下的審計方法有的已不使用。而網絡技術的發展為網絡審計軟件的開發提供了技術支持,為審計提供了更為便捷的審計方法與技術。具體來講,審計方法應具有以下特點:

    (1)從審計數據獲取來看,審計人員可以利用審計接口軟件直接獲取數據,同時可以通過文件傳輸、遠程登錄、網絡瀏覽、電子公告或新聞組等網絡工具遠程獲取信息;

    (2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理;

    (3)從審計報告階段來講,可以利用網絡發表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。

    5 對審計主體的相關要求

    審計主體即實施審計監督的執行者,也就是審計機構和審計人員。網絡系統的發展應用,使得審計人員必須滲透到網絡系統的設計、實施、計算機的應用程序,甚至到每一個數據文件中去。為適應網絡會計的發展,審計人員應該樹立起全新的思維觀念:

    (1)樹立創新意識。網絡會計本身是創新的產物,而且遠未成型,正處于不斷創新和變革之中,同時也源源不斷給審計人員帶來了挑戰。審計人員必須樹立創新意識,針對網絡會計帶來的新情況、新問題,建立全新的審計理論和審計模式,積極探索在新的網絡環境下審計目標、審計對象、審計測試、審計準則等方面的理論和方法,這既有利于解決審計面臨的難題,同時也有助于推動電子商務的發展。

    (2)樹立競爭意識。網絡會計的興起,打破了傳統的行業壁壘,同樣的業務可能為多種行業共享,審計在開展此類業務時將無法享有專有權,尤其計算機網絡系統鑒證等業務,其他非審計職業人員同樣可以提供此類服務。同時,隨著經濟全球化,國外會計師事務所機構已經開始進入國內,對國內審計人員和審計機構也形成挑戰。國內審計人員必須洞悉市場競爭的變化,調整競爭策略,及時掌握前沿技術,取得競爭優勢。

    參考文獻

    [1]劉峰.試論電子商務對審計的影響[J].軟科學,2002,(3).

    [2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000,(10).

篇7

[關鍵詞]電子商務會計;會計信息系統;信息安全

1引言

電子商務的實施和推廣,極大地沖擊了企業的傳統經營和發展模式,也使企業的傳統會計有逐步向電子商務會計過渡的趨勢

電子商務是一個以Internet為主要平臺以交易雙方為主體以銀行支付和結算為主要手段以客戶數據庫為依托的全新商業模式因此,如何應對這種全新的商務模式適應信息化條件下的市場競爭,是企業會計必須面對的嶄新課題由于電子商務發展所依托的主要平臺——互聯網具有很大的安全風險,電子商務環境下的會計信息同樣也面臨著不可忽視的安全問題隨著電子商務應用的進一步推廣,電子商務環境下的企業會計信息安全問題的日益凸現,已經成為企業向電子商務時代跨越的一大障礙因此,解決電子商務環境下的會計信息安全問題已經成為發展電子商務會計中最重要最基本的工作

2電子商務環境下的會計信息安全問題

由于電子商務環境下網絡的復雜性以及會計問題的特殊性,會計信息遇到的安全問題是多方面的電子商務環境下存在著大量的會計信息安全問題:

(1)網絡安全風險

互聯網是一個開放的環境,置于該環境中的各種服務器數據庫上的信息在理論上都是可以被訪問到的因此,網絡會計信息系統很難完全抵制非法訪問者的侵擾和攻擊尤其是當系統程序本身存在問題系統安全漏洞較大并且系統管理人員尚不自知時,就難以保證服務器上的會計信息系統的信息資源不會被竊取或篡改當然這種攻擊可能來自于系統外部,也可能來自系統內部,而且一旦發生企業將損失巨大

(2)無紙化的申報和扣稅帶來稅務稽查問題

在網上交易電子化,電子貨幣電子發票和網上銀行日漸普及的情況下,納稅人手工上門申報方式已經無法適應電子商務發展的需要同時,也引出了所謂的電子稅收問題,即如何保證納稅單位忠實無誤地進行網上申報,而稅務稽查的基礎是掌握大量確切的有關納稅人應稅會計信息的證據

(3)追蹤審計困難

從審計工作的角度看,由于數據高度集中于電子商務系統,電子商務系統對錯誤的處理具有重復性和連續性,電子商務系統中許多不相容職責相對集中,加大了舞弊的風險此外,會計信息系統設計時可能沒有充分考慮到審計工作的需要,沒有留下充分的審計線索因此,無紙化的商務環境導致電子商務活動難以追蹤審計,各種會計憑證又可被輕易修改而不留痕跡,傳統的稅務稽查工作失去物質基礎

(4)相關的法律法規配套不完善

加強電子商務立法措施,為電子商務會計發展提供一個健全的法律環境為此,要大膽借鑒和移植發達國家電子商務保護交易安全的成功經驗和制度,并結合中國的實際情況,構造一套強化交易安全保護的法律制度;在計算機及其網絡安全管理的立法上,應針對電子商務交易在虛擬環境中運行的特點,明確提出電子商務交易安全保護的法律措施;隨著電子商務進一步發展,虛擬公司越來越小,而人力資源與知識產權等是其創造價值的動力所在未來的會計報告必然要求披露知識產權商譽等的真實情況確認的公允價值我國有關電子商務活動的法律法規還難以預想到電子商務會計活動中出現的新問題,這就增加了會計信息安全的不確定性,加大了風險

(5)現行財務會計軟件的不成熟帶來的會計信息安全風險

由于開發的滯后性,當前市場上流行的各種財務軟件,都與電子商務會計發展的客觀需求存在著一定的差距開發出的財務軟件適應性差應變能力不強相互兼容性不好抗病毒能力差等弱點已很難適應電子商務會計的需要電子商務會計軟件的不成熟嚴重阻礙了電子商務會計的充分發展

會計信息是企業管理的基本依據之一,從事電子商務活動的企業需要利用電子商務網絡進行會計信息的收集輸入處理存儲輸出傳遞等活動,如何利用電子商務安全技術對網絡中的會計信息進行保密處理,確保會計信息的安全,是企業面臨的一項重要任務

3電子商務環境下的會計信息系統安全策略研究

一般的會計信息系統都包括信息源輸入處理存儲輸出反饋和信息匯等幾個構成要素各構成要素的關系如圖1所示:

在電子商務環境下,會計核算網絡化以后,會計崗位將重新劃分,包括系統設計員系統管理員系統操作員數據錄入員數據審核員系統維護員數據分析員檔案管理員等,各崗位之間相互聯系相互監督相互牽制會計信息的安全與會計信息系統的構成元素有著密切的關系,因此,我們可以從會計信息系統的各個構成元素來對會計信息安全進行研究,具體分析如下:

3.1會計信息源的安全

原始會計信息準確性是企業會計問題的基礎,因此,會計信息源安全的意義不言而喻,如果會計信息源遭到攻擊,導致其發出的信息是虛假的或是不準確的,在會計信息系統本身沒有識別能力的情況下,會計信息系統中處理存儲和輸出的信息肯定是有誤的,傳送到信息匯中的信息也是錯誤的,這必然引發企業一系列的會計問題因此,如何保證在信息源頭獲取正確的可靠的原始會計數據,是保證會計信息安全的基礎,否則,一切挽救措施都無從談起為此,需要在信息源處加上電子審計的功能,以確保其發出的數據是準確的客觀的同時,在進入輸入節點時需要加上識別功能,以防錯誤或虛假信息進入會計信息系統在電子商務的環境下,會計信息源可能在企業外部,非企業本身所能控制,因此,保證會計源發出的信息準確無誤不僅需要各種先進的電子商務安全技術和安全措施作支撐,還需要相關的電子商務法規來保障,同時還需要建立起全社會的誠信系統來維護,以最大限度地減少虛假錯誤的信息的發生具體到企業個體來說,信息源責任單位應建立有效的信息安全保密管理制度和技術保障措施,并接受相關業務主管部門的管理監督和檢查公司財務主管應有權對信息源責任單位對外公開的信息內容通過瀏覽進行檢查,并要求信息源責任單位就不適宜的信息內容進行修改和刪除等

3.2信息輸入節點的安全

數據輸入的正確與否直接影響到賬務處理和賬務輸出的結果因此會計數據輸入控制顯得尤為重要在會計信息系統中,每一步的信息輸入要來自上一步的結果,每一步的信息輸出又構成下一步的信息輸入在電子商務環境下,從會計信息源獲取的數據一般是通過客戶端直接輸入系統的或從另一個系統傳送到系統服務器數據庫的如果是人工鍵盤輸入,則需要在保證輸入正確的同時防止信息的泄露,還需要采取措施對錄入人員進行培訓和監督,特別是需要進行及時的內部監控,以防有人故意破壞或輸入虛假錯誤的數據另外,在輸入技術方面,需要考慮輸入的方式接口輸入數據的格式及其轉換問題,這關系到原始會計數據是否能正確地進入系統病毒的破壞黑客的攻擊以及人為的失誤等狀況都可能威脅會計數據的正常安全轉換此外,實際經驗表明,內部人員的干擾和破壞是系會計信息系統安全的最大隱患,因此很有必要為此制定一個嚴格的完善的會計信息安全管理制度,使企業財務系統從設計投入使用業務操作設備管理都有相應的制度監督,對違反規定的員工必須依制度處理,建立相應的監督機制,保證相關制度得到落實在許多先進的會計信息系統中一般均含有監控模塊或子系統,其作用是對外部信息的輸入進行必要的控制和管理,以及時發現和糾正各種可能的錯誤3.3信息處理部分的安全

數據處理是會計信息系統的核心功能,財務系統處理的業務均與“錢”有關,具有高度的敏感性和機密性,處理結果要求及時準確完整,不能有一絲差錯故一般在數據處理期間,其網絡必須封閉運行,不能連接與業務無關的終端,不能與其他無關的部門共同使用計算機設備,更不能與互聯網相連當然封閉是相對而言的,對業務相關部門是應開放的,以實現資源共享,提高企業管理水平需要說明的是,即使對相關部門開放,也需層層加密,授權作業,禁止處理未授權的業務

信息處理部分的安全隱患也主要來自黑客的攻擊程序的破壞以及系統開發時留下的bug,這些都會干擾信息系統對會計數據處理的正常處理,甚至會危害整個系統的運行這些問題與前述的問題有關,但內部人員作案外部人員或組織的破壞均是可能的特別是內部人員或前內部人員作案,隱蔽性強,往往難以追蹤,而且破壞性很大,這同樣需要制度化的措施和及時的監控來加以解決另外,黑客程序的入侵和病毒程序的破壞已經是經常性的問題,因此,實時監控是電子商務網絡和系統必備的措施應建立操作日志,對日常業務進行全程跟蹤,加強控制,對大額業務單獨列示,詳細反映認真核對每筆業務,建立嚴格的確認復核制度,保證數據完整準確重點監控大額業務定期評估財務系統的安全性,發現問題及時解決

3.4信息輸出部分的安全

由于會計信息系統輸出的財務數據或信息往往涉及企業的商業機密,所以需要采取嚴密的措施進行安全防范除了前面敘述的問題外,如何防止企業敏感財務信息的泄露是重中之重對優秀的會計信息系統來說,所有數據輸出活動都應該有記錄,這種記錄主要是針對用戶的信息審計系統能實時對進出內部網絡數據庫系統的信息進行內容審計,以防止或追查可能的泄密行為凡屬,按照國家有關法律法規要求,建議安裝使用信息審計系統信息輸出的形式往往與采用的保密措施有關,特別是當會計數據或信息以電子化的形式輸出時,需要采用嚴格的制度和紀律加以規范,以防在電子商務網上迅速傳播和泄露另外,對獲得輸出數據或信息的人和組織必須進行嚴格的審查和監督,并加以控制和施以法律責任,以防止泄密或向外部被篡改后的數據或信息,引起爭議或麻煩

3.5數據存儲部分的安全

這是會計信息系統最敏感的部分這部分的安全威脅主要來自黑客對未經授權的數據的瀏覽修改和刪除此外,計算機病毒對于存儲的電子數據也是一個極為嚴重的威脅對企業財務數據信息的安全保護,其重要性已經上升到企業安全的高度因此,建立一個安全高效的數據存儲管理制度刻不容緩首先,電子商務系統本身的技術水平技術措施系統管理員和數據庫管理員的技術水準和責任心嚴格的紀律和手段等,是保證數據存儲器安全的先決條件同時,凡是有權訪問數據的人和組織均有法律責任,對敏感的會計數據進行嚴格的保密另外,數據存儲安全管理尤其需要隔絕不安全的人包括:

(1)數據破壞者毀滅存儲信息

(2)竊密者超越權限獲取信息的人都可以稱為竊密者

(3)不當使用者不熟悉數據安全和處理的人都可能造成不當使用

這其中前兩類人有很多是內部人員,也可能以黑客/間諜面目出現

因此,企業需要加強內部控制,實行嚴格的數據資源授權管理制度在會計電算化比較完備的企業應建立起網絡系統計算機系統和數據庫3層訪問權限控制管理制度,安全策略在確定對每個資源管理授權者的同時,還要確定他們可以對用戶授予什么級別的權限如果沒有數據管理授權者的信息,就無法掌握究竟哪些人在使用數據庫對于數據中的關鍵財務信息資源,對其可授權范圍應盡可能小,范圍越小就越容易管理,相對也就越安全在對數據訪問授權者管理的同時,要制定對用戶授權的過程設計,以防止對授權職責的濫用,以防止財務機密外泄和蓄意計算機作案,保證會計信息的安全

3.6信息匯的安全

信息匯指的是會計數據流向的目的地,它既可能是企業內外部的組織或者是具體的相關職責個人,也可能是會計信息系統的數據庫對企業財務部門來說,必須具有強有力的監控措施,對于誰在什么時候什么地方以何種方式對什么對象做了什么操作發生什么結果等都應該進行詳盡的記錄對這些信息使用者的監控,必須有法律效力這涉及了信息共享的安全性問題商務機密的泄漏通常是在信息共享中發生的因此,除了嚴格的制度和強硬的紀律法律手段外,還需要有效的安全技術和安全措施作保障

4結束語

在電子商務網絡中,會計信息的安全保密問題實際上與一般網絡安全問題有直接的關系,在安全措施和手段上也基本一致但是會計信息比一般信息敏感,在企業的日常管理方面財務審計與課稅等方面起重要作用由于會計信息不同使用者的信息需求有差異,會計信息的可靠性和相關性在某些情況下也不容易同時兼顧由于在電子商務環境下產生的會計信息一般是以電子化的方式而非書面的形式存在,故其法律效力和原始會計數據的追蹤變得復雜,其安全保密具有特別的意義對會計數據和信息的安全進行妥善處理,不僅需要技術方面的措施,還需要社會法律制度等來保障

主要參考文獻

[1]GeorgeHBodnar,WilliamSHopwood.會計信息系統[M].第8版.北京:清華大學出版社,2001.

[2]陳少華.防范企業會計信息舞弊的綜合對策研究[M].北京:中國財政經濟出版社,2003.

篇8

【關鍵詞】內部控制；B2C；價值鏈

一、引言

從19世紀30年代產生內部控制思想以來，理論界和企業界都不斷進行了研究和實踐，經歷了內部牽制、內部會計控制、內部控制三要素、內部控制五要素和企業風險管理五個過程。這些理論關于內部控制的研究基本上是基于審計的角度，并將其作為一種審計方法對待，更多關注的是它在保障會計信息可靠性和準確性及防錯防弊方面的功能，而忽視了企業的存在在于創造價值的本質。

邁克爾?波特教授在1985年提出的價值鏈的概念。他認為企業的價值創造是由一系列活動構成的，這些活動可分為基本活動（包括內部后勤、生產作業、外部后勤、市場和銷售、服務等）和輔助活動（包括采購、技術開發、人力資源管理和企業基礎設施等）兩類，這些互不相同但又相互關聯的生產經營活動，構成了一個創造價值的動態過程，即價值鏈。近年來基于價值鏈的內部控制受到了重視，如李心合（2007）認為與財務報告導向的內部控制所不同的是，作為管理方法的內部控制在功能上是服從價值創造的；趙保卿（2005）認為價值鏈管理理論應作為一種確定企業競爭優勢及尋找競爭方法以增強企業實力的基本工具，可以為內部控制目標定位提供全新的研究思路，并提出了包括控制目標、控制環境、控制機制、控制系統的基本要素、控制內容和控制方法的內部控制模型；田中禾，周云（2009）在《價值創造型內部控制系統框架及運作研究》中以COSO報告的內部控制框架為基礎，從企業價值創造的角度提出了價值創造型內部控制系統的設計思路及基本框架，并對該系統的運作方法進行了探討，以期從內部控制操作層面實現企業價值最大化戰略目標。這些從企業價值鏈的角度對內部控制的研究對我們研究B2C企業的內部控制提供了一定的理論借鑒，本文將從價值鏈的角度分析B2C企業的內部控制的模型及其關鍵點。

二、B2C企業的價值鏈

電子商務從廣義上說，是指以電子設備為媒介進行的商務活動；從狹義上說，是指以計算機網絡為基礎所進行的各種商務活動，包括商品和服務的提供者、廣告商、消費者、中介商等有關各方行為的總和。電子商務根據的不同的標準有不同的分類，根據交易對象的不同，電子商務可劃分為三種典型的模式：B2B（企業對企業）模式、B2C（企業對消費者）模式和C2C（消費者對消費者）模式。B2C的典型應用是網上購物，它隨著WWW網的出現迅速發展起來，依靠因特網提供從書籍、電子產品、服裝等各種產品的消費信息和購買服務，使得企業可以突破地域的限制向全國甚至全世界的消費者銷售商品，這和傳統具有地域限制的零售企業有很大的不同。

電子商務特別是B2C模式在經歷了2007年的金融危機后迅速發展，據易觀國際的電子商務報告：2010年中國B2C網上零售市場規模已經突破1000億元，達到1040億元，環比增長373%，而到2013年，市場規模將達到6500億元。像易趣、當當、京東商城等B2C的電子商務企業或平臺也快速發展。這些B2C企業的價值鏈模型如圖2-1所示：企業的基礎活動主要包括：商品的采購，信息的（一般是通過企業的電子商務網站），物流的配送（電子商務企業可以通過自己的物流系統以及和物流企業合作的方式進行貨物的配送），客戶服務（主要包括在線解決客戶對商品的疑問、貨物的調換、商品的售后服務）；支持活動主要包括人力資源活動（根據公司的需要進行招聘、員工培訓等），基礎設施（主要包括企業的網絡設備、信息系統），財務管理（對企業的現金，應付貨款以及應收賬款的管理），合作企業管理（主要對公司的供貨商、物流合作企業以及金融合作企業的管理），倉儲管理。

三、B2C企業內部控制分析

1.內部控制的目標

（1）采購有正確的授權：根據產品的銷售狀況、庫存狀況等制定合理的采購計劃，采購企業應該經過公司嚴格的篩選，采購活動必須得到管理者的授權；（2）確保資產沒有未授權的使用：主要是企業的現金、企業的通信設備以及企業商品的使用應該符合公司的規定；（3）交易被準確、完整、合理的記錄和披露：主要是保證企業信息系統的安全，不被企業內部和外部人員破壞篡改，同時及時的向企業各個部門公布；（4）保證客戶良好的購物體驗：主要包括企業網站的建設符合客戶需求，配送人員對客戶良好的服務態度等。

2.內控制的要素

根據COSO框架，內部控制劃分為五個重要的關聯要素，它們是：控制環境、風險評估、控制活動、信息與溝通和監督。每個要素均承載了內部控制的目標。（1）控制環境：是其他一切要素的核心，為內部控制提供了前提和結構。電子商務企業可以采取以下措施建立良好的內部控制環境：建立公司合規部，主要確保公司嚴格執行各項法律法規，為公司提供合規方面的法律建議等；建立了內部審計委員會，其成員包括監事會主席、股東代表和非管理層員工代表；制定了企業員工行為指導，指導應該涵蓋對上至管理層下至員工的基本行為要求，主要包括如何避免利益沖突、如何處理公司財產、信息處理的方法、如何對不公平的待遇進行投訴、怎樣對公司的發展提出建議意見等等。（2）風險評估：企業經營存在風險，風險評估就是識別、分析企業的相關風險以實現其既定目標，是風險管理的基礎。B2C企業可以根據風險出現的概率和風險對企業造成的影響程度分為低風險、中等風險和高風險，然后根據風險的大小采取不同的應對措施。（3）控制活動：是針對企業既定目標采取的政策和流程的控制。電子商務企業應該制定嚴格的采購和財務制度，要對接觸消費者的一線快遞人員實行嚴格的考核評估淘汰制度，同時控制活動是合理控制風險的手段，對企業面臨的風險特別是高風險要采取合理的控制手段。（4）信息與溝通：建立以訂單為中心的從客戶下單到訂單的接受處理、出貨、配送、收款和庫存的信息系統，同時該系統要和采購部門、售后服務部門以及客戶調換貨物部門等建立暢通的銜接系統，使得各個部門能夠共享這些基礎的信息。（5）監督：要定期對訂單和客戶簽收進行核對，對記錄資料和實物資產進行核對；根據客戶對企業網站、配貨人員等的評價對企業的技術人員和配貨人員進行監督，同時還可以利用外部資訊來驗證內部產生資訊的正確性或識別問題所在。

3.基于價值鏈的內部控制關鍵點

根據電子商務的價值鏈模型分析B2C企業內部控制的鍵控制點有：（1）采購和應付賬款的控制：B2C企業是新型的零售企業，其采購活動特點是采購量大、種類多，是企業的基本活動之一。采購與應付賬款內部控制的目標主要有以下五點：1）保證購采購貨物與銷售的要求相一致，防止盲目采購和超儲積壓的發生。2）保證資金支付后獲得相應的貨物，并對采購貨物做好相應的記錄，防止發生采購付款過程欺詐行為。3）合理揭示采購業務中所享有的折扣，防止有人將企業享有的各種折扣據為己有。4）保證應計負債的合理計算。為了達到上述目標，企業應該采取以下流程對采購活動進行控制：決定應購入產品的種類及數量、最適宜的采購時間與采購方式，辦理訂購手續，簽訂購買合同，驗收到貨并填制驗收單，處理購貨退回及折扣事項；根據購買合同規定如期結算貨款，采購憑證送交會計部門入賬，同時要將采購工作與驗收記錄及付款結算分開進行，通過設置不同崗位和人員負責。（2）配送、客戶簽單和庫存的控制：該過程的主要目標是保證。1）客戶訂單和客戶簽單相一致，保證貨物能夠按照訂單的要求準確完整的送達客戶。2）貨物的記錄庫存和實際庫存相一致，保證企業資產的完全。為了達到這兩個目標，其控制過程如下圖所示：客戶下單倉儲部要按客戶的訂單的要求打包給配送部門，配送人員要準確的把貨物送給消費者并要求消費者簽單，配貨人員再把客戶簽收單反饋給倉儲部門，倉儲部門再根據反饋的簽收單據修改存貨的記錄。

（3）貨幣資金和應收賬款的控制：B2C企業和傳統的零售企業應收賬款的方式有所不同，B2C企業主要有兩種收款途徑：客戶利用網絡銀行等電子方式付款給第三方然后由客戶收貨確認后第三方付款和由配送人員收款兩種?？刂埔_到以下目標。1）保證應收賬款的及時回收及貨幣資金的安全與完整，包括第三方代收的貨款和配送人員代收的貨款，防止收到現金不入賬的現象發生；2）確?，F金和銀行存款記錄的真實可靠；3）確保銷售與收款業務的真實與合法，對收款等有關的會計記錄要真實完整；4）保證銷售退回和折扣手續齊備，記錄真實完整。

為了實現以上目標，企業應該采取以下手段：（1）IT信息控制：根據倉儲部門的存貨、配送部門的客戶簽單等建立企業完整資金流量信息系統，做到企業的每一筆資金都有清晰完整的記錄；（2）不相容職責崗位、人員分離控制：如由不負責應付賬款與現金支付職能的員工調節銀行對賬單與現金賬戶，及調查長期未兌現的支票等。（3）定期對資金流量中的現存資金和實際的企業留存現金以及銀行存款進行比較，看是否存在差異，如果存在差異應該找出差異產生的原因，并及時進行校隊。

參考文獻：

[1]李心合.內部控制:從財務報告導向到價值創造導向[J].會計研究,2007(4).

篇9

寇耀丹（1990,5-）籍貫：四川渠縣，西華大學管理學院研究生，研究方向項目管理及項目評價。

摘要：隨著現代信息技術的發展，尤其是網絡技術的發展已經滲透到了社會經濟和日常生活的各個方面，作為人類最基本和最廣泛的活動方式之一的商業活動，也面臨著由傳統模式向網絡模式的轉型趨勢，于是，電子商務便由此而產生。由于電子商務企業與傳統企業相比，其控制要素都發生了變化，因此針對電子商務企業的固有特點，建立和完善電子商務企業的內部控制制度是非常必要的。

關鍵詞：電子商務；內部控制；控制要素一、內部控制的概念

目前，由美國COSO委員會提出的《內部控制――整合框架》對內部控制做出了最權威的定義。該定義明確提出了內部控制的三大目標，即運營的效益和效率、財務報告的可靠信和相關法律的遵循性。其內容主要包括五要素：控制環境、風險評估、控制活動、信息和溝通、監督。

在企業的內外部各項經營管理活動中，電子商務企業與傳統企業相比，既有相同點，又有其自身特點，因此，電子商務企業應該在以《框架》中所要求的為最低標準的基礎上，結合自身特點，賦予電子商務企業內部控制新的含義。

在電子商務企業的運營過程中，保證企業能夠正常運行的首要條件就是安全性，安全性也是企業能夠順利實現內部控制三大目標的基本保障，因此企業在進行電子商務時首先要考慮的問題就是電子商務的安全問題。

二、電子商務企業內部控制要素的改變

1.控制環境的改變

在企業內部控制的各要素中，控制環境是其他各控制要素的基礎，因為控制環境不僅能夠影響企業中所有員工對內部控制的認識，而且還能夠支配全體員工在履行內部控制活動中的行為和態度，控制環境的構成因素主要包括企業的經營文化和管理哲學、企業的治理機制、企業內權責分離制度、信息系統的組織結構、企業經營管理者的職業道德素質、人力資源政策和實物等等。

首先，隨著網絡和信息系統的廣泛應用，在電子商務企業中，企業的組織結構逐漸趨向于扁平化，員工工作崗位及其職責也需要重新合并與劃分，工作崗位重心也會出現遷移，同時也提高了對員工的中和素質的要求，不僅要求每位員工學習計算機和網絡知識，還要熟練的運用信息系統，從而使得企業的業務可以順暢的進行。其次，是交易授權方面，在傳統企業中，交易授權的方式大多數都是采取簽字或者蓋章的形式，但是在電子商務企業中，由于新信息系統的使用，交易授權的方式變為了采用計算機口令或者是電子簽名，采用這樣的方式不僅快捷方便，還有利于減少由于人為因素而發生的錯誤。最后，由于電子商務的安全性是企業順利開展電子商務活動的前提條件和重要保證，因此要求企業管理者在制定公司治理機制是要重視電子商務的安全管理，同時，由于電子商務的特殊性，它打破了時間和空間的限制，讓消費者可以在任何時間的地點實現自主購物，因此提高了企業對物流的要求。

2.風險評估的改變

風險評估是指在識別企業所面臨的風險之后，評價所面臨的風險等級，以及企業所能夠承受的風險范圍，并針對這些風險制定出相應的應對策略。風險包括企業內部風險和企業外部風險，企業在開展風險評估時，應該做到準確識別與企業經營管理相關的內外部風險，并分析確定企業的整體風險承受能力以及業務層面的風險可接受水平。

與傳統企業相比，電子商務企業的內外部風險因素都發生了巨大的變化，首先，在電子商務企業中，其經營管理基本上都是依靠電子商務系統，如果電子商務系統崩潰或者是遭受病毒襲擊，將會給企業帶來無法彌補的損失，而這是傳統企業所不具有的風險。其次，電子商務企業所開展的各種商業活動都是在開放性的互聯網上進行的，其經營活動產生的各種數據和信息都要在網絡上進行傳遞和保存，這樣就很容易受到病毒和黑客的非法攻擊，存在重大的安全隱患，然而在傳統企業中，企業的各種會計信息的存儲都是以紙張為載體，只要保證這些紙質載體的物理安全，就可以在很大程度上降低會計信息的安全隱患，由于電子信息系統的安全穩定程度將直接影響到電子信息的安全性，而確保電子信息系統的安全性又要比確保傳統企業中會計信息的安全性要難得多，因此，在這樣的情況下，將會大大加大電子商務企業內部控制的難度。最后，電子商務企業與傳統企業相比，還要受到國家對于電子商務政策的影響，這將加大電子商務企業的外部風險。

3.控制活動的改變

控制活動是指企業在進行分析評估之后，根據評估的結果，制定相應的內部控制措施，并將各種內部控制措施付諸行動的過程。常見的控制活動有：不相容職務相互分離，經營預算控制，授權審批程序控制，會計信息系統控制，運營分析控制，財產保護控制，績效考評控制。

首先，在傳統企業當中，不相容職責分離，員工的相互檢查和監督是重要的內部控制活動，但是在電子商務企業中，不相容職責可以由計算機來代替執行，甚至可以避免一些人類通常會犯的錯誤，對于企業中自動化的業務流程所進行的監管與獨立稽核就顯得沒有必要了。然而，并非所有的監督與稽核都沒有必要，在企業信息管理系統的開發，實施，以及維護等活動中，不相容的職責相互分離，監督和獨立稽核等仍然是重要的控制活動。其次，在交易授權方面，電子商務企業也不再使用手工簽章、編碼等傳統形式，而是可以由計算機程序自動完成，大多數交易數據全部實現數字化和無紙化，授權的過程并不明顯，經常是在損失發生之后才發現控制活動的失效，因此，對于計算機程序的穩定性、安全性和完整性應該作為電子商務企業的管理者對交易授權的關注重點。最后，隨著互聯網技術和電子商務的迅速發展，企業為了確保信息管理系統的安全性和完整性，不僅應加強企業信息系統的構建，還應該加強對計算機軟硬件的保護，提高相關人員的素質，將網絡技術和電子商務的發展都納入考慮范圍之內。

三、針對電子商務模式下企業內部控制構建的探討

1.完善電子商務企業內部控制環境

企業內部控制環境能夠對企業員工的管理意識產生深遠影響，是企業內部控制其他要素發揮作用的基礎。因此，電子商務企業要想完善企業內部控制就必須首先加強企業內部控制環境的建設，主要包括以下內容：一，構建穩定有效的企業組織結構。隨著網絡技術和信息系統的應用，電子商務企業的管理幅度不斷增加，管理層次就隨之減少，企業得組織結構越來越趨向于扁平化。二，注重復合型人才的培養。電子商務企業對人才的要求很高，不僅要懂得業務知識，還要懂得網絡知識，能熟練操作網絡信息系統，能從系統數據中分析和預測企業的未來發展趨勢。三，應加強企業外部環境的建設，主要包括信用環境、物流環境、法律環境等。

2.建立高效的風險評估系統

電子商務企業在對風險控制系統的建立上主要可以分為兩個方面：一是對網絡環境下風險的識別，二是加強信息處理的風險控制。風險識別主要是指對企業業務活動風險的識別。對于電子商務企業業務活動風險而言，其風險主要來源于信息系統的問題或操作問題，例如信息處理操作過程的中斷、風險管理責任的變動以及企業內部的審計部門工作懈怠等。電子商務企業識別網絡環境下的風險主要有，非法網站的假冒銷售、企業信息被截取或盜用、非法消費者、合法銷售的內部破壞等。電子商務企業管理者應加強對企業經營活動的參與者、使用數量和活動資源等的控制，確保企業經營活動的正常開展。

風險控制包括對記錄風險、維護風險和報告風險的控制。記錄風險包括了記錄的不準確和不完整；維護風險是指企業沒有察覺或者沒有記錄組織的資源、參與者和地點的變化；報告風險又包括兩方面內容，一是將數據提供給不符合要求的人，二是數據提供錯誤、未及時提交數據等。通過對以上三類信息處理風險的控制，使得電子商務企業能夠及時、準確的記錄與企業經濟活動相關的信息數據，并進行分類匯總，形成完整可靠的信息數據報告，為企業的管理層做出決策提供準確、真實的信息。

3.將現代信息技術融入企業內部控制活動中

電子商務企業可以利用現代信息技術構建會計信息系統，將企業的財務活動、生產活動和供應鏈技術、全面風險管理結合在一起，使企業管理者能隨時了解產、供、銷各環節的具體情況，同時該系統還要涉及到企業的各個部門與環節，實現全員控制，全過程控制，為企業內部控制活動的有效性提供保障。電子商務企業在構建會計信息系統時應注意：首先，該會計信息系統應該具有會計核算的基本功能，使得會計的管理作用能夠充分發揮出來；其次，該系統應覆蓋企業中的各個部門和業務經營環節，使企業能夠實現全員控制和全方位的管理；最后，在該系統中應該融合企業全面預算管理思想，建立起全面的預算管理子系統，保證全面預算管理思想在電子商務企業內部的全面有效實施。

4.加強人力資源管理

所有企業的核心都是企業中的人以及人所進行的活動，人力資源管理就是對企業中的人員進行開發和配置，并實現企業經營目標的管理活動，在電子商務環境下，人力資源管理是企業加強內部控制活動的一個重要方面，在電子商務企業中對員工提出了更高的要求，員工不僅要熟悉企業經營業務流程，而且還要能夠熟練操作電子信息系統，另一方面，由于電子信息系統的程序設計員和管理員能夠偷偷修改電子信息系統，并且不會產生任何痕跡，嚴重威脅信息系統的安全性，因此，基于以上客觀因素就要求企業員工、程序設計員以及系統管理員具有更高的職業道德品質，而就人力資源管理而言，保證和提高員工的素質和品行正是人力資源管理的主要目標，所以企業應加強人力資源管理，提高員工素質，并把優秀的員工留在企業內部，防止人才流失，加強企業的整體競爭能力。

5.構建暢通的信息與溝通渠道

電子商務企業應利用其自身信息化的優勢，構建暢通的信息與溝通渠道，不僅要保證在企業內部信息能快速及時地反饋到相關部門，相關人員并能迅速做出反應，還要保證企業與外部的供應商、客戶之間能適時進行溝通，了解顧客的需求與供應商所傳遞的重要信息，使得企業管理者能隨時了解企業內外部信息，及時做出應對措施，避免出現“信息孤島”現象。

總之，企業在開展電子商務的過程當中，應結合自身的業務特點和發展需要，完善和改進企業內部控制制度，確保其貫徹實施，提高企業整體管理水平，充分發揮電子商務企業的優勢。

參考文獻：

[1]張靜.對電子商務企業內部控制體系的思考及實踐分析[J].經營管理者 ,2013(02):325.

[2]張慧旖.電子商務企業內部控制與風險變化[J].電子測試,2013(14):187-188.

篇10

建立在網絡技術上的電子商務EC（ElectronicCom-merce），廣義而言是指利用計算機網絡和各類電子工具進行的一切商業貿易活動。電子商務是計算機和網絡技術發展的產物/它與傳統的商務活動相比較，具有跨越時空和經濟快捷等特點。它是集供應鏈管理系統SCM、客戶關系管理系統CRM和企業資源規劃管理系統ERP于一體的商務協作系統，是綜合信息化和社會網絡經濟電子化、信息化程度很高的現代商務模式。電子商務不僅針對商業領域，也涵蓋單位電算化會計信息系統的內部各環節及其子系統間的電子商務。當今電子商務促進了全球范圍內生產要素的高效流動與優化配置/已成為網絡時代的商業方式和21世紀商貿活動的主要表現形式。

網絡財務是以財務管理為核心/業務管理與財務管理一體化，基于網絡技術，支持電子商務/能夠實現財務在線管理與業務協同，進行各種遠程管理操作與處理的一種全新的財務管理模式。網絡會計則是基于網絡環境會計信息系統，實現企業財務有關會計業務的遠程處理，支持電子單據與電子貨幣，進行事中動態會計核算，改變財務信息的獲取與利用方式，成為電子商務的重要組成部分。網絡會計是對各種交易和事項進行確認、計量和披露的會計活動，可為電子商務財會發展研究的高度提升提供支持。因此，本文也涵蓋著網絡會計相關內容。

電子商務是指將計算機技術與網絡技術相結合，讓用戶建構自身的網絡系統，而網絡會計則是建立在互聯網環境下的會計信息系統，這樣通過網絡把電子商務與會計融于一體來拓展本文的研究內涵，在這里簡潔而言就是電子商務會計或網絡會計。不少論文對此類問題集中在對會計的影響分析，很少涉及會計本身的發展與建設問題。相比之下，突出財會發展的研究，則是本文特點之所在。

二、電子商務網絡財會發展理念

為了適應互聯網經濟發展的要求，在網絡管理的全新模式下，電子商務財務管理目標呈現出多元化趨勢。在網絡條件下，應以全新的思維方式，構建符合當今電子商務時代的財會理念：

（一）把握多元化發展理念

在網絡管理的全新模式下，財務管理目標呈現多元化趨勢。財務管理應考慮多種影響因素，擔負起社會責任，注重企業的預期效益和發展后勁，協調企業或經營各方的利益關系，實現互利共贏。會計理念體現責任意識，實現會計在多元化發展中提高。

（二）面對風險的動態時點理念

網絡經濟是一種風險較高的經濟運行模式。面對易變的復雜網絡經濟環境，建立風險意識，規避和控制風險。電子商務會計采用的是實時報告系統。隨著會計主體虛擬化，公司只是一個臨時主體，隨時都會消失。這時會計在動態運作中的風險會比較大。所以，要盡快建立與動態會計環境相適應的會計理論體系、方法體系、評價體系和應對風險的預控體系。會計理念應把握動態時點的脈搏，實現會計在風云變幻中前行。

（三）體現人性化內部控制理念

電子商務財務與會計管理以網絡電子化方式傳遞。網絡是一個龐大的系統，其構成要素的復雜性使得系統安全控制的難度加大。內部控制已開始由單一控制向多層次、全方位的控制轉變，由事后防治向事前預防的方向發展，由強制的硬性控制向人性化導向與柔性控制相結合方向提高?？刂扑悸芬验_始表現出人性化和導向性的特征，向提倡員工自我控制和激發個性化高尚美德轉變。會計理念強調人性化管理，實現會計在人性化中熏陶。

三、電子商務財會發展的問題

（一）會計國際化的發展問題

電子商務能夠拉近世界各國間的距離，把世界經濟融于一體。在極短的時間內，提升資本流轉的程度和力度，實現巨額的資金在世界各地周轉，加速了資本在國際上的投入與流動。企業屹立在國際舞臺上，要在國際競爭風浪中謀求生存和發展，需要擁有雄厚的資本才有立足之地，還需要投入巨額資金，淘汰落后的產能和工藝，不斷地加強新產品研制與科技開發。巨額資金何處有？只有少數企業能夠依靠本身的收益積累或靠本國的金融機構借貸來支撐，而大多數企業需要籌集國際資金才能發展，這就使得一種國際化的資金借貸法必然形成。這也要求一個資金貸出國家要更好地制定信貸決策，還必須對外國借款單位的信用狀況和財務狀況做好調查。電子商務進入國際貿易，有必要了解外國企業的會計報表和會計制度，要求提供符合國際慣例的標準化的會計報表，并建立一個統一的會計程序和方法。這些立足于會計國際化中的發展問題值得我們思考。

（二）會計主體虛擬化問題

會計主體是指會計所瞄準服務的對象。傳統描述的會計主體是一個實在的單位實體。而在電子化商務進程中，促使會計主體突破傳統空間擴展到世界，改變了實體主體的空間特征。網絡化使跨國集團公司的戰略聯盟聯系得更加緊密，使遠距離、多對象商務服務實現集中式的財務核算管理成為可能。網絡環境中的信息流、商務流，減少了諸多中間環節，從最佳的運作渠道在最大范圍內滿足客戶需求，并以最快的速度、最低的成本進入網絡國際市場。啟動網上銀行使資金流動，電子單據結算，物流配售變得快捷方便，呈現出交易對象國際化、交易程序電子化、交易過程無形化。這樣，一個電子商務網絡環境的形成，也將使虛擬的會計主體應運而生。這種網絡會計主體完全借助于電腦無形化、無紙化運作，無疑是一些沒有場地、沒有明確辦公地點，甚至是看不見、摸不著的虛擬化了的網絡公司、網際公司。虛擬化的會計主體視信息使用者的需要，結合市場變化，迅速快捷地分分合合，甚至發生消失。在電子商務時代，網絡會計主體的虛擬化處于一種模糊狀態，這些虛擬的網上企業、網際企業以新的經濟形態形成網絡經濟主體，其虛擬性如何辨認，值得深思。

（三）會計專業技術人才問題

在電子商務活動中，電子商務會計是電子商務、網絡與會計相結合的高科技產物，它對會計人員、管理人員的相應素質要求較高，既要求他們精通計算機網絡知識、基本的故障排除能力以及計算機的基本維護技能，又要求他們具有很深的會計理論功底和嫻熟的會計業務技能。由于網絡環境使得會計核算簡單化，整個財務成為企業業務鏈中的中心環節之一，會計人員必須擁有相關的管理知識和網絡知識。同時，由于會計人員要提供準確的成本信息等會計信息，就必須了解產品具體的生產過程及其工藝，掌握相應產業的基本知識。會計還面臨人力資源會計的構造、信息、知識等無形資產的計價等新課題，這也要求會計人員不僅要有廣博的知識，而且還應具有創新知識的能力，以適應網絡經濟財會發展的需要。目前，一些企業的財會人員專業技術水平低下，實踐操作能力不強，不能適應電子商務財會發展的要求，有待培訓教育與提高。

（四）電子商務網絡會計的安全問題

隨著網絡技術的迅猛發展，電子商務以數據化的形式運作，電子單據的操作使用，給財會網絡化帶來不少新問題。由于Internet的開放性特征，使會計信息的安全容易受到威脅。電子符號代替了會計數據，會計信息通過網絡傳遞，無形資產轉移，使安全隱患識別、內部控制、內部稽核的難度加大，原始憑證數字化易于偽造，會計業務缺乏有效牽制、內存數據不留痕跡、系統文件不可讀。數據輸入由指定程序加工處理，帶來電子數據處理的潛在性問題。職能環節分工界線模糊，總賬與明細賬間的制約關系消失。如果系統運行程序稍有錯誤，就會導致差錯的連鎖性與重復性。人為非法取得授權、口令、越權管理與操作等問題值得深思。

四、電子商務網絡財會發展思路

商務活動主要以電子商務的形式在互聯網上進行。由于活動的數字化、網絡化，出現了許多新的交易空間和商業模式?；诨ヂ摼W的電子商務運作，為適應這種特殊的商務模式，對財務管理有必要提出全新的思路。

（一）培養電子商務網絡會計專業人才

電子商務專業的核心能力應包括電子商務流程模擬能力、網絡營銷能力、商務網站建設能力、商務模式理解能力。演示網上銀行交易，參觀電子商務網上營銷、網上訂貨和網上交易等。通過模擬實訓，熟悉電子商務活動操作流程，參與虛擬的商業活動，增加對虛擬的直接感受。以范例為模板，對網頁制作、網站建設，制作出達到某種教學目標的樣機。參考有關范例，對網頁和后臺設計，提出自己的設計見解和方案。同時，還應學習有關人力資源會計的構造、信息、知識及無形資產的計價等新課題。

（二）提高適應電子商務技術的快捷性

網絡會計所有信息都被實時存儲于企業中心數據庫中，會計人員可利用置于信息系統中的網絡會計軟件，隨時形成各種財務報告，以滿足決策者對會計信息的快捷性要求。會計信息網絡化可以大大減輕原來合并報表的復雜性，提高會計報表的及時性。同時，依托網絡平臺對所有原始財務數據的加工、提煉、分析，可大大提高會計信息的處理速度。電子商務交易過程的網絡化，將使交易的雙方僅僅通過鼠標的點擊，就能根據國際通用的商業標準和互聯網數據傳輸協議來提醒對方交易的結果。交易程序的電子化使交易雙方都是通過互聯網了解對方的情況，并輕易完成對數據的發送。電子商務可以在交易發生后最短的時間里，快捷、準確、方便地使資金到賬完成結算。憑借計算機的強大處理能力和網絡的傳輸能力，高科技通訊技術以及計算機運作方式的采用，信息使用者只要輕點鼠標即可及時生成所需的會計信息。

（三）創建電子商務綜合運作網絡體系

實現電子商務網絡財務會計的核心管理，就要采用現代化管理技術、核算內容、核算方法及核算手段，按多用戶操作創建起人機綜合運作網絡體系。實現會計核算、管理與決策的網絡電子化，搞好體系的資金、成本和質量管理，實現數據庫、語言，數據系統化共享，實施數據借貸雙軌輸入、交叉校對防錯。體系的組成有：（1）供應模塊：轉換提供會計核算基本數據，資金儲備及應付款核算；自動轉賬、資金和成本管理和商品價格監控。（2）成本模塊：定義成本核算對象，選擇核算及各種費用的分配方法，按工藝路線逐步結轉、計算商品成本。（3）內部核算體系：劃分核算單位，掌握成本費用的發生和資金的周轉，考評經濟責任制。（4）資金管理體系：以內部核算單據為依據，外幣業務提供與管理。記錄資金管理業務，如：收款、付款、貸款、對賬。完成單據的動態查詢、現金日記賬、資金狀況報表、各賬戶存款余額動態表等。（5）賬務處理體系：通過網絡有機連接各體系并與報表數據互聯。提供報表數據，實現財務數據的遠程查賬、監控功能。

五、電子商務網絡財會發展對策

針對上述提出的問題和思路，實施如下對策：

（―）加強電子商務財會網絡建設

目前，大多數企業限于在局域網上開展業務，嚴重制約了電子商務網絡化會計效能的發揮。為此，應針對不同的披露對象，不斷充實網絡建設內涵，加速推進向廣域網的方向發展。應不斷增大信息傳輸范圍，開辟財務信息傳遞通道。按照網絡會計特征建設網絡平臺。主要有：因特網、內聯網、外聯網以及其他一些通訊網。將網絡分為企業內部網和外部網以及互聯網。采用因特網的（TCP/IP）協議標準和WWW技術與設備，將內聯網（Intranet）構建或者改建成企業內部網。會計信息系統通過這三網直接采集有關的數據信息，對會計和業務進行一體化處理，按基礎的多元化會計信息，實現商業化操作。隨著網絡技術的發展，電子商務的網絡會計不僅可以提供標準規范的會計信息，還可以提供所有可能的會計方法。電子商務會計信息就是以新的視野，構架新一代會計管理信息系統，從而全面推進會計電算網絡化建設。

（二）構建電子商務財務信息市場

隨著經濟全球化，大量的海外公司迫切要求我國財務信息網絡化，在全球實現財務信息共享。只有提升電子商務財會網絡化技術水平，跨越時空的限制，增大信息傳輸范圍，拓寬財務信息傳遞通道，才能適應這一要求。當今網絡財務采用了世界上先進的Intranet技術，為企業提供豐富的信息資源，從而構建起管理決策型信息資源管理平臺，并為企業信息系統的集成化提供技術保障。它既能處理各種結構化的數據，如各類關系數據庫，也能為企業涉足電子商務，實現網上財務會計核算業務提供技術支持。同時，發揮電子商務效能，以更多的網點，支持財務管理網絡會計的新模式，按照電子商務信息化要求，實現財務遠程信息的處理與輸出。海外公司倡導我國每個企業應在因特網上設有網址，主動地在網上與披露財務信息，供全球投資者上網瀏覽與交流，招商引資，吸引大批的投資者籌集大量資金，構建電子商務網絡化財務信息大市場。

（三）加強電子商務財會軟件應用

電子商務不僅需要電子商務網絡作為物質基礎，而且網絡會計運行還要有功能強大的網絡財務軟件來支持。網絡財務軟件不同于傳統的網絡版財務軟件，它除了能夠滿足單一會計主體的工作需要外，必須能提供全新的功能：具備移動辦公、電子商務和集團應用等方面的功能。網絡財務軟件的核心是處理好財務業務在網上的協同，包括財會部門的預算控制、資金準備、網上支付和網上結算等工作能夠與業務部門協同；企業的網上詢價、網上催款、網上保險和網上報稅等工作能與其他部門協同；網絡財務軟件能夠支持電子貨幣流通，在網上支付結算；對報表、報賬、查賬、審計等遠程處理，提供遠程報表、遠程查賬、網上支付、網上財務信息；能夠處理電子單據、電子貨幣、網頁數據等新的介質，通過信息流支配企業物流和資金流；必須支持在線辦公、移動辦公等方式，支持網上詢價、網上采購、網上服務、網上銀行等。

（四）加強電子商務財會網絡監管

電子商務財會網絡在運作時對網絡的監管問題不可忽視，應用現代監控技術提升監管功能、加強審計監督職能都是必不可少的。計算機在會計網絡中的應用，給高層次的財務管理創造了條件。高層次的財務管理要采用高等數學、數理統計、運籌學、經濟計量學等方面的理論，利用計算機可運行高層次數學模型，對經濟活動進行分析，深入地認識和掌握經濟活動發展變化的內在規律，為尋求良性經濟管理方案提供科學依據。計算機作為20世紀最富有創意的發明，與互聯網絡聯手，同時鑄就了最富有成效的財務分析能力。計算機對于結構化財務決策、財務管理中的最優庫存模型進行確定。電子商務條件下的財務管理充分應用互聯網技術，對企業財務進行實時管理，從靜態核算走向動態核算，在本質上豐富了會計信息內容，提高了信息的時間價值，更有效地反映企業經營狀況和財務狀況。審計職能對財務的監督，可在財務計算機局部網中為審計部門設置計算機終端，以便審計人員對財務的監督和指導，促進對財務監督水平的提高。

（五）提升電子商務財會網絡技術

首先，采用大型數據庫技術，諸如SYBASE，IN-FORMIX，ORA-CLE，SQLSERVER等數據庫，以高達1000GB級的數據處理能力擴展電子商務網絡業務量，整合采購、庫存、銷售等多種數據資源并提供決策支持，加強海量數據的網絡控制，保障數據讀取的安全性和可靠性，實現數據庫系統的高速安全運行。其次，應用三層結構組合技術。它以先進的組合技術為支撐，涉足于電子商務網絡財會的新技術需要，為網絡財務創建一個全面信息系統。它包括三層結構技術和組件開發技術：其一是三層結構技術，按照服務地址的命名將客戶機服務器（CS）系統中的各系統部件分成三層結構，即客戶服務端、中間層服務器和數據庫服務器，每層承擔各自的服務內容，為構建信息系統提供結構支持。其二是三層結構組件技術，為企業構建信息系統提供技術支持，技術提供包括：完成系統一次性成功開發，保證系統的使用可靠性和安全性；減少硬件數量并節省設施投資；提供較好的網絡服務功能。該項技術為網絡財務發展開拓了空間，提供網絡財務的遠程服務。

（六）加強電子商務網絡安全防范

對于會計信息遠程傳遞，要對網上的會計信息提供足夠的安全保障，應做到：（1）建立科學的內部控制制度。做好系統操作的管理和控制、硬件的管理和維護控制、組織機構和人員的管理和控制、計算機病毒的預防和消除等。（2）建立多層次的安全綜合體系。設計授權和身份認證系統，建立虛擬專網，安裝信息網和安全路由器，施行信息加密、加強安全監測預警系統的實時監測，實現原始交易憑證的第三方監控。（3）企業要在互聯網認證機構申領數字簽名和私有密鑰，交易時由認證機構核對確認，有效預防數字化的原始憑證被修改或偽造。賬務處理時的操作和數據可被監控人員的機器同步記錄，受到監控和檢查。（4）采用網上公證，實施監控與操作的職責分離，完善企業內部網的口令系統。在電算化系統內分設操作與監控兩個崗位，進行業務的多方備份，用來強化系統內部的相互牽制。（5）限制操作越權。提高認證技術，進行身份密碼、身份識別控制等。

六、電子商務網絡財會發展趨勢

企業必須改進自身系統功能和提高網絡技術，來迎接電子商務時代的發展，并在其中乘勢前進。

（一）提高數據的標準接口技術

互聯網上的數據形式雖然都服從WWW協議，但其類型還是多種多樣。電子商務要求數據能夠雙向自主、自由地交換，實現商家與客戶互相獲取交易電子化數據的目的。首先，在網絡會計信息系統中，要避免由于數據標準接口技術的不完善，不能將某些數據自主地發往目的地和從目的地獲得數據。其次，當對外發送數據時，如果由于數據類型的不匹配或數據的精確度、單位不符合等原因而被拒收或報錯，這會使企業電子商務形式的運用失敗。為了使企業的電算化會計信息系統能夠適應和利用電子商務這一工具，就必須提高數據的標準接口技術。為此，需要通過接口端軟件采集數據進行模擬測試、認證，接受來自對方的數據并測出對方數據的類型，經調整數據類型相互匹配后才能進行發送。這樣就能實現企業網絡數據的雙向順利成功交換。它既增強系統數據資源的共享性，也保證數據資源傳送的安全性，這是電子商務所能夠順利實施的一個必不可少的因素和條件。

（二）內部傳輸實現數字化標準管理

電子商務的實現，不僅表現在企業對外界的貿易電子化，也表現于事業單位內部各生產環節或事業部門間的產品物資等的數字化傳送。內部數字化標準的實施，不僅有利于系統內部進行全面、科學的數字化管理模式，而且其產生的各項數據也有利于對外交易的數據參考和標準核算，提高單位系統對外交往的效率，避免產生不必要的損失。

（三）實現網絡會計的多元化和智能化

網絡會計系統的建立，適應了會計數據處理的特點，使企業的生產經營活動的每個信息采集點都納入到企業的信息網之中，大量的數據通過網絡從企業各個管理子系統直接采集，并通過公共接口與有關外部系統相聯結，提供了兼容性和適應性，直接生成會計信息，從而使會計數據處理呈集成化之勢。經濟社會一體化、數字化、網絡化，將會促使網絡會計朝著搜集與提供信息多元化、處理信息空間多元化的方向發展。據此，網絡會計系統必須朝著具有人機交互功能的“智能型”系統方向發展。

七、結束語