導(dǎo)語：如何才能寫好一篇電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】電子商務(wù)；審計(jì)風(fēng)險(xiǎn)；電子商務(wù)審計(jì)風(fēng)險(xiǎn)

近幾年來，隨著越來越多的企業(yè)運(yùn)用電子商務(wù)開展經(jīng)營(yíng)業(yè)務(wù)活動(dòng)，注冊(cè)會(huì)計(jì)師在對(duì)企業(yè)進(jìn)行審計(jì)時(shí)不得不考慮這些與電子商務(wù)相關(guān)的業(yè)務(wù)，然而這種新興的電子商務(wù)審計(jì)和傳統(tǒng)的審計(jì)有很大的不同，這種電子商務(wù)的審計(jì)存在更大的風(fēng)險(xiǎn)，注冊(cè)會(huì)計(jì)師識(shí)別、評(píng)估和應(yīng)對(duì)其風(fēng)險(xiǎn)有更大的困難。因此，研究電子商務(wù)審計(jì)風(fēng)險(xiǎn)的成因及其防范措施，不僅能夠更好的識(shí)別、評(píng)估和應(yīng)對(duì)電子商務(wù)審計(jì)風(fēng)險(xiǎn)，而且也是對(duì)我國(guó)審計(jì)理論的完善。

一、電子商務(wù)審計(jì)風(fēng)險(xiǎn)的特征

一般情況下，審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)*檢查風(fēng)險(xiǎn)，由于電子商務(wù)的無紙化、電子化和網(wǎng)絡(luò)化等特點(diǎn)，無論是電子商務(wù)的重大錯(cuò)報(bào)風(fēng)險(xiǎn)還是檢查風(fēng)險(xiǎn)都比傳統(tǒng)審計(jì)風(fēng)險(xiǎn)要高。電子商務(wù)采用的全球網(wǎng)絡(luò)化信息系統(tǒng)，企業(yè)一方面面臨著系統(tǒng)自身的風(fēng)險(xiǎn)，可能導(dǎo)致會(huì)計(jì)數(shù)據(jù)被篡改、破壞，另一方面面臨著電腦病毒和電腦黑客的入侵，導(dǎo)致會(huì)計(jì)數(shù)據(jù)的丟失。這些致使電子商務(wù)重大錯(cuò)報(bào)風(fēng)險(xiǎn)的加大。電子合同、電子函件、電子訂單的存在使注冊(cè)會(huì)計(jì)師審計(jì)中對(duì)其真實(shí)性、合法性很難辨別，導(dǎo)致電子商務(wù)審計(jì)風(fēng)險(xiǎn)中的檢查風(fēng)險(xiǎn)要比傳統(tǒng)的檢查風(fēng)險(xiǎn)要高，審計(jì)工作的難度更高。

在電子商務(wù)系統(tǒng)高度自動(dòng)化的條件下，審計(jì)證據(jù)的充分性和適當(dāng)性取決于電子商務(wù)系統(tǒng)控制的有效性。因此，對(duì)電子商務(wù)審計(jì)主要集中在電子商務(wù)系統(tǒng)交易過程和控制測(cè)試。審計(jì)對(duì)象也要從財(cái)務(wù)報(bào)表及其相關(guān)資料擴(kuò)展到被審計(jì)單位的資信狀況、內(nèi)部控制等對(duì)財(cái)務(wù)報(bào)表產(chǎn)生重要影響的諸多事項(xiàng)上來。

二、電子商務(wù)審計(jì)風(fēng)險(xiǎn)成因分析

我國(guó)的電子商務(wù)還處于發(fā)展的初級(jí)階段，發(fā)展水平較低，相應(yīng)的電子商務(wù)審計(jì)也處于探索階段。隨著電子商務(wù)迅猛的發(fā)展，電子商務(wù)審計(jì)將成為注冊(cè)會(huì)計(jì)師審計(jì)發(fā)展的重要瓶頸。因此，了解電子商務(wù)審計(jì)的風(fēng)險(xiǎn)成因?qū)﹄娮由虅?wù)審計(jì)至關(guān)重要。

首先，我國(guó)電子商務(wù)審計(jì)環(huán)境風(fēng)險(xiǎn)因素分析。迅速發(fā)展的電子商務(wù)運(yùn)營(yíng)不足，致使一些電子商務(wù)部能實(shí)現(xiàn)，加大了電子商務(wù)風(fēng)險(xiǎn)，同時(shí)增加了電子商務(wù)審計(jì)風(fēng)險(xiǎn)。此外，我國(guó)電子商務(wù)及電子商務(wù)審計(jì)的法律體系尚不完善，這使企業(yè)和注冊(cè)會(huì)計(jì)師缺少了執(zhí)業(yè)標(biāo)準(zhǔn)，我國(guó)的審計(jì)準(zhǔn)則雖然涉及了電子商務(wù)的內(nèi)容，但是對(duì)電子商務(wù)審計(jì)的程序和具體的審計(jì)標(biāo)準(zhǔn)沒有規(guī)定，這必然導(dǎo)致注冊(cè)會(huì)計(jì)師在執(zhí)業(yè)過程中無章可循，必然導(dǎo)致審計(jì)風(fēng)險(xiǎn)。另外，我國(guó)的社會(huì)信用體系還不健全，這給企業(yè)在進(jìn)行電子商務(wù)中可能帶來風(fēng)險(xiǎn)。

其次，電子商務(wù)審計(jì)的客體風(fēng)險(xiǎn)因素分析。一般情況下，審計(jì)風(fēng)險(xiǎn)的存在很大程度上是由于被審計(jì)單位內(nèi)部的原因所導(dǎo)致的，電子商務(wù)審計(jì)風(fēng)險(xiǎn)的出現(xiàn)很大程度上也是由于企業(yè)內(nèi)部出現(xiàn)的問題。企業(yè)對(duì)電子商務(wù)業(yè)務(wù)的內(nèi)部控制不健全，導(dǎo)致了電子商務(wù)審計(jì)風(fēng)險(xiǎn)的大大提高。電子商務(wù)的自動(dòng)化、無紙化、信息化等特點(diǎn)決定了，電子商務(wù)審計(jì)很大程度上是依靠控制測(cè)試而很少用到細(xì)節(jié)測(cè)試，因此企業(yè)對(duì)電子商務(wù)內(nèi)部控制的設(shè)計(jì)及實(shí)施至關(guān)重要。企業(yè)內(nèi)部網(wǎng)絡(luò)安全也是導(dǎo)致電子商務(wù)風(fēng)險(xiǎn)的一個(gè)重要原因，網(wǎng)絡(luò)病毒的入侵、電腦黑客的攻擊等都可能篡改會(huì)計(jì)數(shù)據(jù)等，從而造成審計(jì)風(fēng)險(xiǎn)的產(chǎn)生。此外，參與電子商務(wù)人員的專業(yè)知識(shí)和素質(zhì)也是影響電子商務(wù)風(fēng)險(xiǎn)的一個(gè)重要因素。

第三，電子商務(wù)審計(jì)主體風(fēng)險(xiǎn)因素分析。我國(guó)的電子商務(wù)起步比較晚，電子商務(wù)審計(jì)需要的人才必須掌握會(huì)計(jì)、審計(jì)等必要的財(cái)務(wù)知識(shí)外還必須掌握電子商務(wù)、計(jì)算機(jī)等新一代的知識(shí)，這需要一種復(fù)合型人才，由于我國(guó)在電子商務(wù)方面的起步比較晚，因此，這方面的人才可能會(huì)很或缺。會(huì)計(jì)師師事務(wù)所對(duì)這方面的人才進(jìn)行培養(yǎng)不僅需要財(cái)力更需要時(shí)間。會(huì)計(jì)師事務(wù)所在遇到電子商務(wù)審計(jì)業(yè)務(wù)時(shí)可能由于缺少這方面的人才，而根據(jù)傳統(tǒng)審計(jì)的經(jīng)驗(yàn)來審計(jì)，從而帶來個(gè)較大的審計(jì)風(fēng)險(xiǎn)。會(huì)計(jì)師事務(wù)所在對(duì)電子商務(wù)進(jìn)行審計(jì)中所使用的審計(jì)軟件實(shí)用性不強(qiáng)，通用性較弱。我國(guó)電子商務(wù)審計(jì)是最近幾年才發(fā)展的，這方面的審計(jì)軟件的研究開發(fā)、研究投入還較少，注冊(cè)會(huì)計(jì)師在進(jìn)行審計(jì)當(dāng)中運(yùn)用實(shí)用性不強(qiáng)的軟件很容易帶來審計(jì)風(fēng)險(xiǎn)。另外，我國(guó)近幾年會(huì)計(jì)師事務(wù)所的競(jìng)爭(zhēng)不斷加大，造成了低價(jià)招攬業(yè)務(wù)。因?qū)徲?jì)收費(fèi)的降低，會(huì)計(jì)事務(wù)所不得不減少審計(jì)工作、縮小審計(jì)范圍，這會(huì)增加審計(jì)風(fēng)險(xiǎn)。

三、電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范

對(duì)審計(jì)風(fēng)險(xiǎn)的研究的目的就是為了有效的降低審計(jì)風(fēng)險(xiǎn)，使審計(jì)風(fēng)險(xiǎn)可以降至可以接受的水平。隨著電子商務(wù)的快速發(fā)展，電子商務(wù)審計(jì)對(duì)象的無紙化、網(wǎng)絡(luò)化、信息化日益提高，要求各方面共同努力，采取有效的措施來降低電子商務(wù)審計(jì)風(fēng)險(xiǎn)。

電子商務(wù)環(huán)境因素方面的防范措施。第一，由于我國(guó)電子商務(wù)處于發(fā)展階段的早期，因此加強(qiáng)對(duì)電子商務(wù)系統(tǒng)的完善至關(guān)重要。給電子商務(wù)一個(gè)合理的平臺(tái)，才能把電子商務(wù)審計(jì)落實(shí)的實(shí)處，把電子商務(wù)審計(jì)風(fēng)險(xiǎn)降到可以接受的底水平才不是一句空話。第二，完善電子商務(wù)法律法規(guī)和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則。電子商務(wù)的法律法規(guī)對(duì)規(guī)范電子商務(wù)起到至關(guān)重要的作用，這給了電子商務(wù)業(yè)務(wù)一個(gè)合法的標(biāo)準(zhǔn)，有利于審計(jì)人員對(duì)電子商務(wù)的合法性給予判斷。完善電子商務(wù)審計(jì)準(zhǔn)則，特別是具體的審計(jì)準(zhǔn)則，從審計(jì)的程序和具體的操作過程都要有明確的規(guī)定，這有利于審計(jì)人員把握電子商務(wù)審計(jì)的細(xì)節(jié)，從而降低風(fēng)險(xiǎn)。最后，建設(shè)社會(huì)信用體系，社會(huì)信用體系的建立能對(duì)電子商務(wù)這種虛擬的網(wǎng)絡(luò)交易提供安全保障，另一方面注冊(cè)會(huì)計(jì)師可以更好的了解企業(yè)的信用狀況。另外，加強(qiáng)網(wǎng)絡(luò)的安全措施也是對(duì)電子商務(wù)正常運(yùn)行不可或缺的部分。

電子商務(wù)審計(jì)對(duì)象的防范措施。第一，加強(qiáng)企業(yè)關(guān)于電子商務(wù)的內(nèi)部控制措施。由于電子商務(wù)的自動(dòng)化、信息化、網(wǎng)絡(luò)化的程度之高，注冊(cè)會(huì)計(jì)師在進(jìn)行審計(jì)時(shí)，通常采用控制測(cè)試而很少采用實(shí)質(zhì)性測(cè)試，這對(duì)電子商務(wù)業(yè)務(wù)的內(nèi)部控制的有效性要求比較高。因此，建設(shè)有效的電子商務(wù)內(nèi)部控制系統(tǒng)，對(duì)防范電子商務(wù)審計(jì)風(fēng)險(xiǎn)有很大的幫助。第二，加強(qiáng)企業(yè)內(nèi)部電腦安全和參與電子商務(wù)人員的專業(yè)知識(shí)。電子商務(wù)的網(wǎng)絡(luò)化、信息化要求企業(yè)把電腦安全措施管理好，不僅做好企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，更重要的是做好電子商務(wù)網(wǎng)上的授權(quán)處理。企業(yè)要求做到專門的部門專門的人員來采購(gòu)、管理電子商務(wù)業(yè)務(wù)。企業(yè)應(yīng)加強(qiáng)電子商務(wù)人才的培養(yǎng)，不僅專門的電子商務(wù)人員懂得電子商務(wù)的內(nèi)含，而且要讓企業(yè)公司的各個(gè)部門如銷售、采購(gòu)、運(yùn)輸?shù)炔块T了解電子商務(wù)的流程和內(nèi)含，讓電子商務(wù)滲透到整個(gè)企業(yè)當(dāng)中，這樣有利于電子商務(wù)的正確開展，減少了在運(yùn)行過程中的摩擦，大大提高了效率，同時(shí)減少了電子商務(wù)的風(fēng)險(xiǎn)。

電子商務(wù)審計(jì)主體的防范措施。第一，會(huì)計(jì)師事務(wù)所培養(yǎng)電子商務(wù)審計(jì)的人才。電子商務(wù)審計(jì)是最近幾年才發(fā)展起來的，它和傳統(tǒng)審計(jì)有很大的不同，這就導(dǎo)致傳統(tǒng)的審計(jì)方法和程序不適合電子商務(wù)審計(jì)。因此，會(huì)計(jì)師事務(wù)所必須加大電子商務(wù)審計(jì)這方面的人才培養(yǎng)，才能應(yīng)對(duì)所接受的業(yè)務(wù)中的電子商務(wù)審計(jì)，從而減低電子商務(wù)審計(jì)風(fēng)險(xiǎn)，增加會(huì)計(jì)師事務(wù)所的業(yè)務(wù)量和審計(jì)質(zhì)量。第二，會(huì)計(jì)師事務(wù)所開發(fā)實(shí)用、有效的電子商務(wù)審計(jì)軟件。不同的電子商務(wù)環(huán)境造成審計(jì)對(duì)象的范圍和審計(jì)方法不一樣，因此在軟件研究和開發(fā)的過程中要充分考慮這方面的問題，開發(fā)出不同環(huán)境下實(shí)用、有效的電子商務(wù)審計(jì)軟件，這樣可以在降低審計(jì)風(fēng)險(xiǎn)的同時(shí)，提高審計(jì)的質(zhì)量。第三，會(huì)計(jì)師事務(wù)所做好電子商務(wù)質(zhì)量控制措施。在項(xiàng)目組審計(jì)完畢后，會(huì)計(jì)師事務(wù)所要對(duì)所涉及的電子商務(wù)審計(jì)重點(diǎn)進(jìn)行復(fù)核，要求對(duì)電子商務(wù)這部分的復(fù)核更嚴(yán)格、人才配置更優(yōu)秀，要把這方面的風(fēng)險(xiǎn)控制在可以接受的范圍內(nèi)。

本文通過對(duì)電子商務(wù)風(fēng)險(xiǎn)的特點(diǎn)、風(fēng)險(xiǎn)產(chǎn)生的原因以及應(yīng)對(duì)風(fēng)險(xiǎn)的措施的簡(jiǎn)單研究，希望對(duì)企業(yè)所涉及的電子商務(wù)業(yè)務(wù)有所幫助，同時(shí)希望拓展會(huì)計(jì)師事務(wù)所的電子商務(wù)審計(jì)業(yè)務(wù)，提高電子商務(wù)審計(jì)的效率。

參考文獻(xiàn)：

篇2

關(guān)鍵詞：電子商務(wù)；安全；評(píng)估；標(biāo)準(zhǔn)

中圖分類號(hào)：F239 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）13-0136-02

一、電子商務(wù)安全評(píng)估概述

1.電子商務(wù)安全評(píng)估重要性電子商務(wù)安全評(píng)估是運(yùn)用系統(tǒng)的方法，對(duì)電子商務(wù)系統(tǒng)、各種電子商務(wù)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果作出是否安全的結(jié)論。由于信息技術(shù)本身有其固有的敏感性和特殊性，這就使得對(duì)企業(yè)電子商務(wù)產(chǎn)品是否安全，電子商務(wù)安全產(chǎn)品及其網(wǎng)絡(luò)系統(tǒng)是否可靠，企業(yè)電子商務(wù)系統(tǒng)是否健壯，電子商務(wù)管理是否嚴(yán)格，信息風(fēng)險(xiǎn)防范的準(zhǔn)備是否充足等方面都成為需要科學(xué)評(píng)價(jià)和證實(shí)的問題。電子商務(wù)安全系統(tǒng)所保護(hù)的是敏感信息，評(píng)估必須可靠、可信、可操作，并且能依賴于成熟的信息安全理論、科學(xué)的評(píng)估方法和完善的標(biāo)準(zhǔn)體系，具有令人信服的科學(xué)性和公正性。

2.電子商務(wù)安全評(píng)估內(nèi)容。電子商務(wù)安全評(píng)估的主要內(nèi)容有環(huán)境控制、應(yīng)用安全、管理機(jī)制、遠(yuǎn)程通信安全、審計(jì)機(jī)制等五個(gè)方面的內(nèi)容。環(huán)境控制分為實(shí)體的、操作系統(tǒng)的及管理的三個(gè)部分。應(yīng)用安全包括輸出輸入控制、系統(tǒng)內(nèi)部控制、責(zé)任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。管理機(jī)制包括規(guī)章制度、緊急恢復(fù)措施、人事制度（如防止工作人員調(diào)入、調(diào)離對(duì)安全的影響）等。遠(yuǎn)程通信安全包括加密、數(shù)據(jù)簽名等。

二、電子商務(wù)安全

1.電子商務(wù)安全需求與隱患。在電子商務(wù)中，任何與交易有關(guān)的信息都通過網(wǎng)絡(luò)交換，都有可能會(huì)被篡改、竊聽、冒名使用或交易后否認(rèn)。保證電子商務(wù)的安全需提供以下安全保護(hù)：（1）完整性保護(hù)。確保消息內(nèi)容在傳輸和處理過程中沒有被添加、刪除或修改。（2）真實(shí)性保護(hù)。能對(duì)交易者身份進(jìn)行鑒別，為身份的真實(shí)性提供保證。（3）機(jī)密性保護(hù)。能防止電子商務(wù)參與者的信息在存儲(chǔ)、處理、傳輸過程中泄漏給未經(jīng)授權(quán)的人或?qū)嶓w。（4）抗抵賴?？沟仲嚲褪菫榻灰椎碾p方提供證據(jù)，以解決因否認(rèn)而產(chǎn)生的糾紛。它實(shí)際上建立了交易雙方的責(zé)任機(jī)制。

電子商務(wù)面臨著其系統(tǒng)自身的安全性問題，計(jì)算機(jī)及通信網(wǎng)絡(luò)的安全性問題同樣會(huì)蔓延到電子商務(wù)中。歸結(jié)起來，電子商務(wù)中的安全患主要有其應(yīng)用層、傳輸層、存儲(chǔ)層和系統(tǒng)層等四個(gè)方面：（1）系統(tǒng)層安全性漏洞。電子商務(wù)系統(tǒng)的運(yùn)作須以系統(tǒng)層的軟硬件為基礎(chǔ)，因此系統(tǒng)層的安全性漏洞將直接會(huì)造成電子商務(wù)中的安全患。（2）存儲(chǔ)層的安全漏洞。存儲(chǔ)層的安全漏洞包括兩個(gè)方面的問題：1）意外情況造成的數(shù)據(jù)破壞。無論多么穩(wěn)定的系統(tǒng)，意外情況總是不可避免的，電子商務(wù)系統(tǒng)也不例外。如果對(duì)意外情況造成的損失沒有充分的估計(jì)和完備的補(bǔ)救措施，那么意外情祝造成的數(shù)據(jù)破壞是不可避免的。而數(shù)據(jù)破壞將對(duì)整個(gè)電子商務(wù)系統(tǒng)的穩(wěn)定性和安全性造成威脅。2）有意人為侵害造成的破壞。電子商務(wù)起步不久，安全性措施尚不完善，是網(wǎng)絡(luò)黑客攻擊的焦點(diǎn)。黑客往往利用電子商務(wù)系統(tǒng)中的種種安全性漏洞，竊取和破壞系統(tǒng)數(shù)據(jù)，甚至修改系統(tǒng)，對(duì)整個(gè)系統(tǒng)的正常運(yùn)作造成嚴(yán)重危害。因此，一個(gè)成功的電子商務(wù)系統(tǒng)必須能有效的防止人為侵害。（3）傳輸層的安全漏洞。傳輸層的安全漏洞包括傳輸過程中的數(shù)據(jù)截獲電子商務(wù)系統(tǒng)中的數(shù)據(jù)在傳輸過程中可能受到截獲，傳輸過程中的數(shù)據(jù)完整性破壞以及跨平臺(tái)數(shù)據(jù)交換引起的數(shù)據(jù)丟失等三個(gè)方面的問題。（4）應(yīng)用層的安全漏洞。應(yīng)用層的安全漏洞包括冒充他人身份和抵賴已經(jīng)做過的交易兩個(gè)方面的問題。

2.電子商務(wù)安全要求與技術(shù)。電子商務(wù)安全要求主要有以下六點(diǎn)：（1）信息的有效性要求。電子形式貿(mào)易信息的有效性則是電子商務(wù)活動(dòng)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。一旦簽訂交易后，這項(xiàng)交易就應(yīng)受到保護(hù)以防止被篡改或偽造。（2）信息的保密性要求。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在開放的網(wǎng)絡(luò)環(huán)境上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。（3）信息的完整性要求。電子商務(wù)簡(jiǎn)化了貿(mào)易過程，減少了人為的干預(yù)，同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。（4）信息的不可抵賴性要求。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。（5）交易身份的真實(shí)性要求。交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的。網(wǎng)上交易的雙方要使交易成功，必須互相信任，確認(rèn)對(duì)方真實(shí)，對(duì)商家要考慮客戶是否有信譽(yù)。（6）系統(tǒng)的可靠性要求。電子商務(wù)系統(tǒng)的可靠性是指防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、數(shù)據(jù)庫出錯(cuò)、計(jì)算機(jī)病毒和自然災(zāi)害所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。保證計(jì)算機(jī)系統(tǒng)的安全是保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸及電子商務(wù)完整性檢查的正確和可靠的根基。

通過使用以下四種電子商務(wù)安全密碼技術(shù)，可以基本滿足不同的電子商務(wù)安全需求。（1）完整性保護(hù)技術(shù)。完整性保護(hù)技術(shù)是用于提供消息認(rèn)證的安全機(jī)制。典型的完整性保護(hù)技術(shù)是消息認(rèn)證碼是將利用一個(gè)帶密鑰的雜湊函數(shù)對(duì)消息進(jìn)行計(jì)算，產(chǎn)生消息認(rèn)證碼，并將它附著在消息之后一起傳給接收方，接收方在收到消息后可以重新計(jì)算消息認(rèn)證碼，并將其與接收到的消息認(rèn)證碼進(jìn)行比較:如果它們相等，接收方就認(rèn)為消息沒有被篡改；如果它們不相等，接收方就知道消息在傳輸過程中被篡改了。（2）真實(shí)性保護(hù)技術(shù)。真實(shí)性保護(hù)技術(shù)用來確認(rèn)某一實(shí)體所聲稱的身份，以對(duì)抗假冒攻擊。在電子商務(wù)中，交易信息通過網(wǎng)絡(luò)轉(zhuǎn)發(fā)，可能在傳輸過程有一定的延遲，需要通過數(shù)據(jù)源鑒別來確認(rèn)交易信息的真正來源。（3）機(jī)密性保護(hù)技術(shù)。機(jī)密性保護(hù)技術(shù)是為了防止敏感數(shù)據(jù)泄漏給那些未經(jīng)授權(quán)的實(shí)體。（4）抗抵賴技術(shù)?？沟仲嚰夹g(shù)是為了防止惡意主體事后否認(rèn)所發(fā)生的事實(shí)或行為。要解決上述問題，必須在每一事件發(fā)生時(shí)，留下關(guān)于該事件的不可否認(rèn)證據(jù)。當(dāng)出現(xiàn)糾紛時(shí)，可由可信第三方驗(yàn)證這些留下的證據(jù).這些證據(jù)必須具有不可偽造或防篡改的特點(diǎn)。

三、電子商務(wù)安全審計(jì)

（一）電子商務(wù)安全外部審計(jì)

外部審計(jì)是指審計(jì)師對(duì)公司電子商務(wù)網(wǎng)站的安全工作進(jìn)行審計(jì)，對(duì)消費(fèi)者提供數(shù)據(jù)安全、商業(yè)政策、交易完整、數(shù)據(jù)隱私等方面的審計(jì)。消費(fèi)者可以通過查詢這些第三方組織的網(wǎng)站進(jìn)行了解。1998年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）先后成立的Elliott委員會(huì)和Cohen委員會(huì)，可以對(duì)電子商務(wù)的這方面內(nèi)容提供鑒證。AICPA對(duì)電子商務(wù)提供的保證服務(wù)主要分為兩個(gè)方面：完整性保證系統(tǒng)（Integrity Assurance System）：電子交易中的數(shù)據(jù)要素是各方同意達(dá)成的，并且在數(shù)據(jù)處理與存儲(chǔ)的過程中保持其完整性，沒有未經(jīng)授權(quán)的修改。安全性保證系統(tǒng)（SecurityAssuranceSystem）：交易雙方的身份驗(yàn)證以及電子數(shù)據(jù)沒有未經(jīng)授權(quán)的泄漏。

（二）電子商務(wù)安全內(nèi)部審計(jì)

內(nèi)部審計(jì)的作用主要體現(xiàn)在對(duì)于電子商務(wù)公司內(nèi)部系統(tǒng)安全和財(cái)務(wù)風(fēng)險(xiǎn)的管理上，主要包括兩個(gè)方面的內(nèi)容：對(duì)電子商務(wù)系統(tǒng)的技術(shù)審計(jì)；對(duì)電子商務(wù)公司的財(cái)務(wù)進(jìn)行審計(jì)。

1.技術(shù)審計(jì)。對(duì)電子商務(wù)系統(tǒng)進(jìn)行技術(shù)審計(jì)的主要內(nèi)容有三項(xiàng)：（1）紀(jì)錄、跟蹤系統(tǒng)的運(yùn)行狀況。利用審計(jì)工具，監(jiān)視和紀(jì)錄系統(tǒng)的活動(dòng)情況，如紀(jì)錄用戶登錄賬號(hào)、登錄時(shí)間、登錄的終端以及所訪問的文件、存取操作，并放人系統(tǒng)日志中保存在磁盤上，使影響系統(tǒng)安全性的存取以及其他非法操作留下線索，以便審查。（2）檢測(cè)各種安全事故。審計(jì)工具能檢測(cè)和判定對(duì)系統(tǒng)的攻擊，如多次使用非法口令登錄系統(tǒng)的嘗試，及時(shí)提供報(bào)警甚至自動(dòng)處理，使系統(tǒng)安全管理人員能夠了解系統(tǒng)的運(yùn)行情況，及時(shí)堵住非法入侵者。審計(jì)工具還能識(shí)別合法用戶的誤操作等。（3）保存、維護(hù)和管理審計(jì)日志。由于審計(jì)日志記錄了審計(jì)、跟蹤、檢測(cè)各種安全事件的結(jié)果，是查找、分析網(wǎng)絡(luò)系統(tǒng)安全事件的客觀依據(jù)，是重要的系統(tǒng)文檔，必須有可靠的存儲(chǔ)和管理機(jī)制。在現(xiàn)代的經(jīng)濟(jì)環(huán)境下對(duì)電子商務(wù)公司的財(cái)務(wù)進(jìn)行審計(jì)，其審計(jì)的職能已經(jīng)發(fā)生了根本性的變化。審計(jì)已經(jīng)從傳統(tǒng)的財(cái)務(wù)審計(jì)過渡到了風(fēng)險(xiǎn)審計(jì)與內(nèi)部控制。因此，運(yùn)用內(nèi)部審計(jì)可以很好地控制風(fēng)險(xiǎn)的發(fā)生。

2.財(cái)務(wù)審計(jì)。對(duì)電子商務(wù)系統(tǒng)進(jìn)行財(cái)務(wù)審計(jì)的主要內(nèi)容有兩項(xiàng)：（1）對(duì)電子商務(wù)風(fēng)險(xiǎn)設(shè)定非財(cái)務(wù)化監(jiān)測(cè)工具，這種工具可以是數(shù)量化的，也可以是非數(shù)量化的。比如實(shí)時(shí)監(jiān)測(cè)服務(wù)器訪問者數(shù)量，或者使用嗅探器工具網(wǎng)絡(luò)監(jiān)視工具對(duì)公司內(nèi)部網(wǎng)以及國(guó)際互聯(lián)網(wǎng)出口進(jìn)行監(jiān)測(cè)。（2）對(duì)電子商務(wù)風(fēng)險(xiǎn)實(shí)行與商業(yè)風(fēng)險(xiǎn)并行的另外一套防范方法，但是這種防范措施要與其他風(fēng)險(xiǎn)的防范一起進(jìn)入風(fēng)險(xiǎn)管理的總的成本與人員控制。

參考文獻(xiàn)：

[1] 劉艷慧.電子商務(wù)及其安全性研究與應(yīng)用[D].天津:天津大學(xué)，2008.

[2] 王鐵柱，等.中國(guó)電子商務(wù)安全性分析與研究[J].河北公安警察職業(yè)學(xué)院學(xué)報(bào)，2010，(3).

篇3

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來，我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)

信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。

(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級(jí)階段，由事件驅(qū)動(dòng)，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。

(二)標(biāo)準(zhǔn)化時(shí)期

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。

(三)安全風(fēng)險(xiǎn)管理策略時(shí)期

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下：

1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì)；在安全管理策略的演進(jìn)過程中，技術(shù)和管理手段綜合統(tǒng)

一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)，認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。

2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此，大部分國(guó)家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法，加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。

4.在許多國(guó)家信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。

二、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)

(一)系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別，將威脅所造成的影響也定性劃分為1～5級(jí)，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無法量化、對(duì)比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。

(四)風(fēng)險(xiǎn)管理策略無法

依賴外部的信息安全管理行業(yè)

在發(fā)達(dá)國(guó)家，信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法，提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國(guó)內(nèi)初步建立了國(guó)家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評(píng)估工作得到了一定重視，但與發(fā)達(dá)國(guó)家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱

我國(guó)商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門；但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距，風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門；風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如，風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中，經(jīng)過信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，然后進(jìn)行監(jiān)控和審計(jì)；尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入，從而開始新一輪的風(fēng)險(xiǎn)管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán)，安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中，商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定，商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失，巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時(shí)，主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。新晨

(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇

將商業(yè)銀行所面臨的全部風(fēng)險(xiǎn)放在一個(gè)框架中考慮。傳統(tǒng)風(fēng)險(xiǎn)管理以及電子商務(wù)安全風(fēng)險(xiǎn)管理都是風(fēng)險(xiǎn)管理系統(tǒng)中子系統(tǒng)，二者相互聯(lián)系、相互影響，不可分割。嘗試借鑒信用風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)度量的方法與思想，短期內(nèi)將其與信用風(fēng)險(xiǎn)控制銜接，最終形成一個(gè)全面的商業(yè)銀行安全風(fēng)險(xiǎn)管理框架。

篇4

 

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

    商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來，我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。 

 

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn) 

信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。 

 

(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期 

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級(jí)階段，由事件驅(qū)動(dòng)，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。 

 

(二)標(biāo)準(zhǔn)化時(shí)期 

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。 

 

    (三)安全風(fēng)險(xiǎn)管理策略時(shí)期 

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下： 

1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì)；在安全管理策略的演進(jìn)過程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)，認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。 

2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此，大部分國(guó)家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法，加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。 

4.在許多國(guó)家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。 

 

二、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn) 

(一)系統(tǒng)管理思想缺乏 

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。 

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。 

 

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足 

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別，將威脅所造成的影響也定性劃分為1～5級(jí)，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無法量化、對(duì)比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合 

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。 

篇5

【關(guān)鍵詞】 電子商務(wù)； CPA； 網(wǎng)絡(luò)鑒證

一、注冊(cè)會(huì)計(jì)師是網(wǎng)絡(luò)鑒證的不二人選

（一）CPA是鑒證業(yè)務(wù)的行家里手

網(wǎng)絡(luò)鑒證主要是進(jìn)行電子商務(wù)網(wǎng)站的內(nèi)部控制制度測(cè)試，而內(nèi)部控制制度測(cè)試一直是CPA的專長(zhǎng)，由他們來執(zhí)行該項(xiàng)測(cè)試其身份是非常讓人信服的，且CPA對(duì)風(fēng)險(xiǎn)有著敏銳的嗅覺，不管風(fēng)險(xiǎn)是現(xiàn)實(shí)的還是潛在的，都難逃CPA的眼晴。

（二）CPA具有獨(dú)立、公正、客觀的良好形象

在傳統(tǒng)的財(cái)務(wù)報(bào)告審計(jì)和其他鑒證服務(wù)等業(yè)務(wù)中，注冊(cè)會(huì)計(jì)師始終保持著超然獨(dú)立的第三方身份，不論是精神上還是經(jīng)濟(jì)上。據(jù)調(diào)查：有67.31%的企業(yè)認(rèn)為可以接受CPA提供網(wǎng)絡(luò)鑒證服務(wù)，這是對(duì)CPA獨(dú)立、公正、客觀形象的廣泛認(rèn)可。CPA經(jīng)過長(zhǎng)期實(shí)踐的積累，其獨(dú)立、公正、客觀的良好形象已深入人心，不論是商家，還是消費(fèi)者及管理部門，都易于接受他們出具的鑒證結(jié)果。

（三）國(guó)外網(wǎng)絡(luò)鑒證經(jīng)驗(yàn)和本土CPA人力資源為其提供保障

AICPA和CICA早在1997年就聯(lián)合推出了網(wǎng)絡(luò)鑒證準(zhǔn)則，并經(jīng)過不斷實(shí)踐探索，在2004年修改定稿的TPSC1.0已經(jīng)是相當(dāng)程度的成熟與合理了，它們的成熟為我國(guó)的經(jīng)驗(yàn)借鑒提供了素材與標(biāo)準(zhǔn)。根據(jù)中注協(xié)的統(tǒng)計(jì)分析，在全國(guó)百?gòu)?qiáng)會(huì)計(jì)師事務(wù)所中，碩士及以上學(xué)歷的CPA所占比重越來越大，CPA學(xué)歷呈上升趨勢(shì)，這為開展網(wǎng)絡(luò)鑒證業(yè)務(wù)提供了充足的人力資源。

二、注冊(cè)會(huì)計(jì)師開展網(wǎng)絡(luò)鑒證的困難與不足

（一）宣傳力度不大且各方的認(rèn)識(shí)不夠

當(dāng)今，網(wǎng)絡(luò)鑒證在部分發(fā)達(dá)國(guó)家受到了追捧，我國(guó)相關(guān)管理部門雖對(duì)其給予了一定的重視，但并沒有進(jìn)行大力宣傳，這使得社會(huì)公眾無法通過正常途徑對(duì)網(wǎng)絡(luò)鑒證有一個(gè)較全面和深入的了解。另外部分注冊(cè)會(huì)計(jì)師對(duì)網(wǎng)絡(luò)鑒證的知識(shí)不熟練，沒有強(qiáng)烈的探求新知識(shí)的欲望。在此種情況下，會(huì)計(jì)師事務(wù)所不會(huì)積極地開展網(wǎng)絡(luò)鑒證業(yè)務(wù)，電子商務(wù)網(wǎng)站也不會(huì)主動(dòng)要求實(shí)施網(wǎng)絡(luò)鑒證，社會(huì)公眾也不會(huì)有過多的關(guān)注與議論。

（二）注冊(cè)會(huì)計(jì)師的網(wǎng)絡(luò)鑒證勝任能力受到質(zhì)疑

網(wǎng)絡(luò)鑒證是一項(xiàng)專業(yè)性和綜合性很強(qiáng)的工作，它要求CPA是既懂電子商務(wù)又熟悉計(jì)算機(jī)業(yè)務(wù)和會(huì)計(jì)審計(jì)知識(shí)的復(fù)合型人才。要做好網(wǎng)絡(luò)鑒證業(yè)務(wù)，CPA除了具備傳統(tǒng)的會(huì)計(jì)、審計(jì)知識(shí)外，還必須懂得相關(guān)的電子商務(wù)、法律、計(jì)算機(jī)等方面的知識(shí)，否則將遭遇巨大的網(wǎng)絡(luò)鑒證風(fēng)險(xiǎn)，鑒證結(jié)果也無說服力。據(jù)調(diào)查顯示，我國(guó)在會(huì)計(jì)師事務(wù)所執(zhí)業(yè)的CPA年齡與知識(shí)結(jié)構(gòu)不太合理，這就導(dǎo)致了其對(duì)網(wǎng)絡(luò)、電子商務(wù)等高科技產(chǎn)物的認(rèn)識(shí)存在短視，這也會(huì)使得其對(duì)網(wǎng)絡(luò)鑒證業(yè)務(wù)的開展缺乏興趣，甚至避而不理，直接導(dǎo)致其網(wǎng)絡(luò)鑒證的專業(yè)勝任能力不夠而受到質(zhì)疑。

（三）網(wǎng)絡(luò)鑒證難度大且風(fēng)險(xiǎn)呈幾何級(jí)數(shù)增加

電子商務(wù)環(huán)境下，由于交易的無紙化，導(dǎo)致審計(jì)證據(jù)由傳統(tǒng)的紙質(zhì)載體變成了磁性載體，審計(jì)證據(jù)在傳輸和保存等過程中的安全性引起了審計(jì)人員的擔(dān)憂。由于網(wǎng)絡(luò)鑒證是通過計(jì)算機(jī)來進(jìn)行，在鑒證過程中不能妨礙和暫停被鑒證網(wǎng)站的一切活動(dòng)，整個(gè)網(wǎng)絡(luò)鑒證過程就是在一個(gè)動(dòng)態(tài)的環(huán)境中取得證據(jù)的，且電子數(shù)據(jù)的極易消失性和極易破壞性，將引起CPA取證難度加大。網(wǎng)絡(luò)信息瞬間變化多端，當(dāng)瀏覽者看到鑒證報(bào)告時(shí)，可能其中的鑒證信息已滯后了，這就加大了CPA網(wǎng)絡(luò)鑒證的責(zé)任。由于遭受病毒和黑客隨時(shí)入侵、計(jì)算機(jī)操作人員主觀意愿的影響，會(huì)使CPA從事網(wǎng)絡(luò)鑒證的風(fēng)險(xiǎn)呈幾何級(jí)數(shù)的增加。

（四）網(wǎng)絡(luò)鑒證成本高昂

網(wǎng)絡(luò)鑒證不同于傳統(tǒng)審計(jì)，它要求的人力、物力和時(shí)間都多。網(wǎng)絡(luò)鑒證除了擁有執(zhí)業(yè)注冊(cè)會(huì)計(jì)師外，還需要精通網(wǎng)絡(luò)的IT精英和熟悉電子商務(wù)相關(guān)內(nèi)容的專業(yè)人士，加之先進(jìn)的設(shè)備和大量的人員培訓(xùn)等方面的大力投入，必然會(huì)使網(wǎng)絡(luò)鑒證的成本比傳統(tǒng)審計(jì)要高得多。網(wǎng)絡(luò)鑒證中涉及的內(nèi)容非常寬，這就要求CPA搜集更多的鑒證資料，并且在制定鑒證計(jì)劃和編寫工作底稿上花費(fèi)更多的精力。網(wǎng)絡(luò)鑒證要求CPA不斷跟蹤和及時(shí)更新原有的鑒證結(jié)果，這勢(shì)必花費(fèi)CPA更多的時(shí)間和精力。網(wǎng)絡(luò)鑒證的工作時(shí)間不確定，它是根據(jù)業(yè)務(wù)的復(fù)雜程度和業(yè)務(wù)后方人員的準(zhǔn)備程度來確定的。網(wǎng)絡(luò)鑒證的收費(fèi)很高，因而阻礙了網(wǎng)站主動(dòng)申請(qǐng)開展網(wǎng)絡(luò)鑒證的積極性。

（五）多米諾骨牌效應(yīng)明顯

在電子商務(wù)閉合系統(tǒng)里，每個(gè)交易主體都是緊密相關(guān)聯(lián)的，許多交易客戶聯(lián)合起來結(jié)成高度集成的系統(tǒng)和廣泛的數(shù)據(jù)聯(lián)盟，在這種決策和快速交易模式條件下，各交易客戶之間的相互依賴和影響逐漸增強(qiáng)。而計(jì)算機(jī)在數(shù)據(jù)處理上具有重復(fù)性和連續(xù)性，對(duì)于錯(cuò)誤信息的識(shí)別能力不能百分之百，若由于系統(tǒng)故障、錯(cuò)誤或遺漏而導(dǎo)致某個(gè)交易客戶內(nèi)部系統(tǒng)的一條信息發(fā)生錯(cuò)誤，并被計(jì)算機(jī)重復(fù)且連續(xù)反復(fù)執(zhí)行，將會(huì)對(duì)其他交易客戶產(chǎn)生連鎖反應(yīng)，進(jìn)而影響其他網(wǎng)絡(luò)系統(tǒng)，其網(wǎng)絡(luò)交易的多米諾骨牌效應(yīng)就出現(xiàn)了，且無法事先預(yù)防，其交易風(fēng)險(xiǎn)大大增加。

三、大力開展注冊(cè)會(huì)計(jì)師網(wǎng)絡(luò)鑒證業(yè)務(wù)的相關(guān)對(duì)策

（一）強(qiáng)化各種形式的宣傳和各方的認(rèn)識(shí)與知曉度

中注協(xié)和政府其他管理部門應(yīng)該聯(lián)合起來，利用新聞和各方媒體加大對(duì)CPA開展網(wǎng)絡(luò)鑒證的宣傳力度，如在新聞中插播網(wǎng)絡(luò)鑒證的相關(guān)知識(shí)；在某電視臺(tái)開設(shè)CPA網(wǎng)絡(luò)鑒證教育性的專題節(jié)目或以競(jìng)賽的形式來加深社會(huì)公眾對(duì)其的了解與認(rèn)識(shí)；由中注協(xié)組織專人在各高校開展網(wǎng)絡(luò)鑒證的巡回講座，提升在校學(xué)生對(duì)網(wǎng)絡(luò)鑒證的認(rèn)識(shí)；充分利用網(wǎng)絡(luò)，在百度、谷歌等搜索引擎中增添網(wǎng)絡(luò)鑒證的相關(guān)專業(yè)知識(shí)、問題及答案；會(huì)計(jì)師事務(wù)所應(yīng)定期對(duì)其員工進(jìn)行網(wǎng)絡(luò)鑒證方面的專業(yè)知識(shí)培訓(xùn)，并加強(qiáng)與國(guó)際會(huì)計(jì)師事務(wù)所的交流與合作，營(yíng)造網(wǎng)絡(luò)鑒證之勢(shì)，擴(kuò)大其社會(huì)影響和提升社會(huì)知曉度。

（二）提升注冊(cè)會(huì)計(jì)師開展網(wǎng)絡(luò)鑒證業(yè)務(wù)的競(jìng)爭(zhēng)能力

會(huì)計(jì)師事務(wù)所應(yīng)加強(qiáng)CPA網(wǎng)絡(luò)鑒證方面的長(zhǎng)、短期培訓(xùn)，增強(qiáng)與各大知名國(guó)際會(huì)計(jì)師事務(wù)所的交流與合作，積極招聘知識(shí)結(jié)構(gòu)符合網(wǎng)絡(luò)鑒證業(yè)務(wù)要求的年輕注冊(cè)會(huì)計(jì)師，增強(qiáng)注冊(cè)會(huì)計(jì)師隊(duì)伍開展網(wǎng)絡(luò)鑒證的競(jìng)爭(zhēng)能力；通過設(shè)立相適應(yīng)的鑒證策略，慎重選擇被鑒證網(wǎng)站，對(duì)網(wǎng)絡(luò)風(fēng)險(xiǎn)保持敏銳的嗅覺，以提高風(fēng)險(xiǎn)的識(shí)別與應(yīng)對(duì)能力；高?？梢詫⒂?jì)算機(jī)類專業(yè)與財(cái)經(jīng)類專業(yè)進(jìn)行交叉融合，專門培養(yǎng)一些既懂會(huì)計(jì)和審計(jì)，又懂計(jì)算機(jī)的綜合性人才，提升注冊(cè)會(huì)計(jì)師開展網(wǎng)絡(luò)鑒證業(yè)務(wù)的競(jìng)爭(zhēng)能力。

（三）探索開發(fā)網(wǎng)絡(luò)鑒證的審計(jì)軟件以降低網(wǎng)絡(luò)鑒證風(fēng)險(xiǎn)

加強(qiáng)網(wǎng)絡(luò)鑒證的軟件開發(fā)，會(huì)計(jì)師事務(wù)所可以選擇與財(cái)務(wù)軟件公司合作，開發(fā)出實(shí)用性和通用性強(qiáng)的網(wǎng)絡(luò)審計(jì)軟件，該網(wǎng)絡(luò)審計(jì)軟件應(yīng)與電子商務(wù)相適應(yīng)，增添“有痕跡”的更改功能、及時(shí)檢查和緊急備份功能，盡可能為CPA網(wǎng)絡(luò)鑒證留下更多有用的審計(jì)線索。建立安全、可靠的網(wǎng)絡(luò)審計(jì)系統(tǒng)，在該系統(tǒng)中可以采取多重密碼登錄、操作權(quán)限的設(shè)置以及安裝防火墻和反病毒等軟件，有效地防止審計(jì)信息外泄。將審計(jì)測(cè)試軟件事先嵌入被審網(wǎng)站的服務(wù)器中，實(shí)現(xiàn)在線隨機(jī)多方位的審計(jì)，實(shí)時(shí)記錄審計(jì)發(fā)現(xiàn)的問題，防止審計(jì)線索的突然消失，降低網(wǎng)絡(luò)鑒證的風(fēng)險(xiǎn)。

（四）積極引導(dǎo)以盡快出臺(tái)網(wǎng)絡(luò)鑒證法律與法規(guī)

中注協(xié)及其他管理機(jī)構(gòu)應(yīng)參照和借鑒AICPA和CICA、IAASB的有關(guān)網(wǎng)絡(luò)鑒證的準(zhǔn)則和規(guī)范，盡快制定出一套適合我國(guó)情況的網(wǎng)絡(luò)鑒證準(zhǔn)則和指南、實(shí)務(wù)公告，以規(guī)范和約束CPA網(wǎng)絡(luò)鑒證業(yè)務(wù)的開展。相關(guān)管理機(jī)構(gòu)應(yīng)借鑒國(guó)際慣例，在考慮前瞻性的條件下制定出《電子商務(wù)法》，為電子商務(wù)的快速、健康發(fā)展提供良好環(huán)境，也為CPA開展網(wǎng)絡(luò)鑒證業(yè)務(wù)提供重要的執(zhí)業(yè)規(guī)范。各大型會(huì)計(jì)師事務(wù)所可強(qiáng)強(qiáng)聯(lián)合，攻破網(wǎng)絡(luò)鑒證中的一些難關(guān)及瓶頸，為網(wǎng)絡(luò)鑒證掃除一些技術(shù)障礙。中注協(xié)應(yīng)定期或不定期地對(duì)有資格從事網(wǎng)絡(luò)鑒證工作的事務(wù)所進(jìn)行抽查和復(fù)核，嚴(yán)把網(wǎng)絡(luò)鑒證風(fēng)險(xiǎn)關(guān)。

（五）制定應(yīng)急預(yù)案以防突發(fā)多米諾骨牌效應(yīng)

在高度集成的電子商務(wù)系統(tǒng)中，其系統(tǒng)的脆弱性和風(fēng)險(xiǎn)性都很大，為了防止多米諾骨牌效應(yīng)的發(fā)生，會(huì)計(jì)師事務(wù)所應(yīng)在網(wǎng)絡(luò)系統(tǒng)中建立完備的應(yīng)急預(yù)案和彌補(bǔ)控制措施。當(dāng)多米諾骨牌效應(yīng)還沒產(chǎn)生大的影響時(shí)，就要及時(shí)制止，將高風(fēng)險(xiǎn)扼殺于萌芽狀態(tài)。這要求CPA積極參與到電子商務(wù)系統(tǒng)的設(shè)計(jì)和開發(fā)之中去，創(chuàng)造一個(gè)高頻率控制系統(tǒng)的運(yùn)行環(huán)境。還應(yīng)特別注意被審網(wǎng)站與交易伙伴之間的獨(dú)立性，把被審網(wǎng)站電子商務(wù)系統(tǒng)的內(nèi)部控制制度作為審查和評(píng)價(jià)的重中之重。具備網(wǎng)絡(luò)鑒證資格的CPA應(yīng)聯(lián)合起來建立審計(jì)委托中心，某一電子商務(wù)系統(tǒng)由某一審計(jì)委托中心的會(huì)計(jì)師事務(wù)所來審計(jì)，避免其他系統(tǒng)對(duì)該網(wǎng)絡(luò)系統(tǒng)產(chǎn)生影響和災(zāi)難性的多米諾骨牌效應(yīng)風(fēng)險(xiǎn)。

【參考文獻(xiàn)】

［1］ 馮敏紅.E時(shí)代審計(jì)業(yè)務(wù)新亮點(diǎn)［J］.商業(yè)研究，2005（11）：150-152.

［2］ 張繼勛，陶能虹，王蕾.網(wǎng)絡(luò)鑒證需求及注冊(cè)會(huì)計(jì)師的勝任能力――基于問卷調(diào)查分析［J］.審計(jì)研究，2004（3）：23-26.

篇6

關(guān)鍵詞：網(wǎng)絡(luò)會(huì)計(jì);審計(jì)；影響?yīng)?/p>

1審計(jì)重要程度的加強(qiáng)及風(fēng)險(xiǎn)的增大

網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)以計(jì)算機(jī)和通信網(wǎng)絡(luò)為基礎(chǔ)，它對(duì)計(jì)算機(jī)系統(tǒng)強(qiáng)烈的依賴性潛伏著巨大的威脅，控制不靈、使用不當(dāng)就可能造成災(zāi)難性的后果，并且存在計(jì)算機(jī)病毒和“黑客”的肆意侵襲、計(jì)算機(jī)犯罪等等都導(dǎo)致會(huì)計(jì)信息失真的風(fēng)險(xiǎn)。因此，審計(jì)人員不僅要對(duì)經(jīng)濟(jì)業(yè)務(wù)活動(dòng)產(chǎn)生的數(shù)據(jù)是否真實(shí)、正確、合法進(jìn)行審計(jì)，而且還要對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的硬件和軟件，進(jìn)而對(duì)整個(gè)會(huì)計(jì)信息系統(tǒng)的安全性、可靠性、內(nèi)部控制的健全性與有效性等方面進(jìn)行審計(jì)，從而指出被審單位會(huì)計(jì)信息系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié)，提高會(huì)計(jì)信息的可靠性和真實(shí)性，有效地利用計(jì)算機(jī)隨意篡改會(huì)計(jì)數(shù)據(jù)或破壞磁性介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此，這網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中，審計(jì)工作的重要性遠(yuǎn)遠(yuǎn)超過以望。同時(shí)，電子商務(wù)和經(jīng)貿(mào)活動(dòng)的網(wǎng)絡(luò)化使企業(yè)與外部的信息交換更為頻繁、快捷，經(jīng)營(yíng)周期大大縮短，交易活動(dòng)呈現(xiàn)很強(qiáng)的實(shí)時(shí)性。審計(jì)風(fēng)險(xiǎn)是指會(huì)計(jì)報(bào)表存在重大錯(cuò)報(bào)、漏報(bào)而審計(jì)后發(fā)表不恰當(dāng)審計(jì)意見的可能性。理論上講，審計(jì)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)組成。電子商務(wù)環(huán)境下，審計(jì)風(fēng)險(xiǎn)日益復(fù)雜：

(1)過渡依賴網(wǎng)絡(luò)系統(tǒng)。電子商務(wù)環(huán)境下，主要審計(jì)證據(jù)來自于網(wǎng)絡(luò)，其可靠性高度依賴網(wǎng)絡(luò)系統(tǒng)的可靠性和安全性，而網(wǎng)絡(luò)系統(tǒng)的開放性導(dǎo)致審計(jì)控制風(fēng)險(xiǎn)更加難以確定。

(2)病毒與黑客風(fēng)險(xiǎn)。計(jì)算機(jī)病毒和黑客可以從地球任何一個(gè)角落攻擊會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)，給系統(tǒng)造成破壞，導(dǎo)致固有風(fēng)險(xiǎn)增大。

(3)審計(jì)線索模糊。電子商務(wù)環(huán)境下，網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)系統(tǒng)的設(shè)計(jì)可能使一個(gè)完整的交易軌跡只保留一段時(shí)間或設(shè)計(jì)成計(jì)算機(jī)可讀性，可以人為修改數(shù)據(jù)而不留任何痕跡。因此，私人違規(guī)接觸會(huì)計(jì)數(shù)據(jù)或修改數(shù)據(jù)以及接觸資產(chǎn)而又不留下顯見證據(jù)的可能性增大。審計(jì)線索的不可見性，使檢查風(fēng)險(xiǎn)增大。

2審計(jì)線索和審計(jì)方式的改變

審計(jì)線索對(duì)審計(jì)來說是極為重要的。審計(jì)工作中，審計(jì)人員正是通過跟蹤審計(jì)線索，審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)和收集審計(jì)證據(jù)的。而審計(jì)的過程，實(shí)質(zhì)上就是不斷收集、鑒定和綜合運(yùn)用審計(jì)證據(jù)的過程。在傳統(tǒng)商務(wù)活動(dòng)過程中，每筆交易都有一個(gè)完整的審計(jì)線索，交易的每一環(huán)節(jié)都有文字記錄，都有經(jīng)受人簽字，審計(jì)線索十分清楚。審計(jì)人員可以從原始單據(jù)開始，對(duì)交易事項(xiàng)進(jìn)行追蹤，一直到報(bào)表為止，也可以從報(bào)表開始，追根尋源，一直追溯到原始單據(jù)，從而形成了順查、逆查等審計(jì)方法。但是，在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，傳統(tǒng)的單據(jù)沒有了，紙質(zhì)記錄消失了，代之的是粗有數(shù)據(jù)處理資料的磁盤、磁帶、光盤等，這些存儲(chǔ)在磁性介質(zhì)上的信息是機(jī)器可讀的，它們不再是肉眼所能直接識(shí)別的了。審計(jì)所需的線索和證據(jù)完全可能由審計(jì)人員通過網(wǎng)絡(luò)從其他有關(guān)方面獲得。從而實(shí)現(xiàn)了審計(jì)線索、審計(jì)證據(jù)來源的多樣化。

在網(wǎng)絡(luò)世界里，企業(yè)的生產(chǎn)和經(jīng)營(yíng)的組織形式將處于多樣化，并隨著不同交易事項(xiàng)自由合成新的經(jīng)營(yíng)主體-虛擬企業(yè)（VirtualFirms）。虛擬企業(yè)存在于計(jì)算機(jī)網(wǎng)絡(luò)之中，它是一種臨時(shí)組成的，沒有固定形態(tài)和明確空間范圍的結(jié)合體。它可以隨業(yè)務(wù)活動(dòng)的需要，由若干相互獨(dú)立的公司經(jīng)過整合、重組而成，也可以隨交易業(yè)務(wù)的完成而隨時(shí)中指。電子商務(wù)使得虛擬企業(yè)的交易可以在瞬間完成，虛擬企業(yè)也就可能在交易完成后立即解散。網(wǎng)絡(luò)社會(huì)的虛擬企業(yè)，其存續(xù)的時(shí)間可以很廠，長(zhǎng)達(dá)幾年或幾十年，也可以很短，只存在幾秒鐘。故虛擬企業(yè)的快速結(jié)合與解散，要求審計(jì)工作必須隨時(shí)、隨地進(jìn)行，實(shí)時(shí)、即時(shí)提供審計(jì)信息，而不能按照傳統(tǒng)的審計(jì)工作要求，定期提供審計(jì)信息。

3審計(jì)內(nèi)容的拓寬

在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，審計(jì)的監(jiān)督職能并沒有改變，使審計(jì)的內(nèi)容發(fā)生了相應(yīng)的變化。首先，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)處理和控制功能的審查，以證實(shí)其對(duì)交易事項(xiàng)的處理是否真實(shí)、合法及安全可靠，這是傳統(tǒng)審計(jì)所沒有的；其次，由于網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)已經(jīng)開發(fā)完成并投入使用后再對(duì)它進(jìn)行修改優(yōu)化，要比在系統(tǒng)設(shè)計(jì)階段對(duì)它改過困難得多，代價(jià)也昂貴得多。因此網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的設(shè)計(jì)應(yīng)有審計(jì)人員（一般是內(nèi)審人員）的參加。在系統(tǒng)設(shè)計(jì)開發(fā)階段，審計(jì)人員要提醒開發(fā)人員注意并監(jiān)督審查下列問題：

（1）系統(tǒng)的功能是否恰當(dāng)、完備，能否滿足用戶商務(wù)活動(dòng)的需要；

（2）系統(tǒng)的數(shù)據(jù)流程、處理方法是否符合有關(guān)貿(mào)易法規(guī)；

（3）系統(tǒng)是否建立了恰當(dāng)?shù)某绦蚩刂?，以防止或發(fā)現(xiàn)無意的差錯(cuò)或有意的舞弊。4審計(jì)方法與技術(shù)的改進(jìn)

在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中，審計(jì)的對(duì)象發(fā)生了變化，大量的證據(jù)都存儲(chǔ)在肉眼不可見的磁性介質(zhì)上，對(duì)這些證據(jù)，審計(jì)人員只能利用計(jì)算機(jī)技術(shù)進(jìn)行審查、核對(duì)、分析、比較等各項(xiàng)審計(jì)工作，從而提高審計(jì)的效率與質(zhì)量。在對(duì)會(huì)計(jì)活動(dòng)進(jìn)行審計(jì)時(shí)，單機(jī)系統(tǒng)環(huán)境下的審計(jì)方法有的已不使用。而網(wǎng)絡(luò)技術(shù)的發(fā)展為網(wǎng)絡(luò)審計(jì)軟件的開發(fā)提供了技術(shù)支持，為審計(jì)提供了更為便捷的審計(jì)方法與技術(shù)。具體來講，審計(jì)方法應(yīng)具有以下特點(diǎn):

（1）從審計(jì)數(shù)據(jù)獲取來看，審計(jì)人員可以利用審計(jì)接口軟件直接獲取數(shù)據(jù)，同時(shí)可以通過文件傳輸、遠(yuǎn)程登錄、網(wǎng)絡(luò)瀏覽、電子公告或新聞組等網(wǎng)絡(luò)工具遠(yuǎn)程獲取信息；

（2）從審計(jì)信息的加工處理來看，可以借助各種審計(jì)軟件對(duì)獲取的信息進(jìn)行快速、準(zhǔn)確地加工和處理；

（3）從審計(jì)報(bào)告階段來講，可以利用網(wǎng)絡(luò)發(fā)表審計(jì)報(bào)告，提高報(bào)告的時(shí)效性，同時(shí)擴(kuò)大審計(jì)報(bào)告的適用范圍。

5對(duì)審計(jì)主體的相關(guān)要求

審計(jì)主體即實(shí)施審計(jì)監(jiān)督的執(zhí)行者，也就是審計(jì)機(jī)構(gòu)和審計(jì)人員。網(wǎng)絡(luò)系統(tǒng)的發(fā)展應(yīng)用，使得審計(jì)人員必須滲透到網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施、計(jì)算機(jī)的應(yīng)用程序，甚至到每一個(gè)數(shù)據(jù)文件中去。為適應(yīng)網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展，審計(jì)人員應(yīng)該樹立起全新的思維觀念：

(1)樹立創(chuàng)新意識(shí)。網(wǎng)絡(luò)會(huì)計(jì)本身是創(chuàng)新的產(chǎn)物，而且遠(yuǎn)未成型，正處于不斷創(chuàng)新和變革之中，同時(shí)也源源不斷給審計(jì)人員帶來了挑戰(zhàn)。審計(jì)人員必須樹立創(chuàng)新意識(shí)，針對(duì)網(wǎng)絡(luò)會(huì)計(jì)帶來的新情況、新問題，建立全新的審計(jì)理論和審計(jì)模式，積極探索在新的網(wǎng)絡(luò)環(huán)境下審計(jì)目標(biāo)、審計(jì)對(duì)象、審計(jì)測(cè)試、審計(jì)準(zhǔn)則等方面的理論和方法，這既有利于解決審計(jì)面臨的難題，同時(shí)也有助于推動(dòng)電子商務(wù)的發(fā)展。

(2)樹立競(jìng)爭(zhēng)意識(shí)。網(wǎng)絡(luò)會(huì)計(jì)的興起，打破了傳統(tǒng)的行業(yè)壁壘，同樣的業(yè)務(wù)可能為多種行業(yè)共享，審計(jì)在開展此類業(yè)務(wù)時(shí)將無法享有專有權(quán)，尤其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)鑒證等業(yè)務(wù)，其他非審計(jì)職業(yè)人員同樣可以提供此類服務(wù)。同時(shí)，隨著經(jīng)濟(jì)全球化，國(guó)外會(huì)計(jì)師事務(wù)所機(jī)構(gòu)已經(jīng)開始進(jìn)入國(guó)內(nèi)，對(duì)國(guó)內(nèi)審計(jì)人員和審計(jì)機(jī)構(gòu)也形成挑戰(zhàn)。國(guó)內(nèi)審計(jì)人員必須洞悉市場(chǎng)競(jìng)爭(zhēng)的變化，調(diào)整競(jìng)爭(zhēng)策略，及時(shí)掌握前沿技術(shù)，取得競(jìng)爭(zhēng)優(yōu)勢(shì)。

參考文獻(xiàn)

［1］劉峰.試論電子商務(wù)對(duì)審計(jì)的影響［J］.軟科學(xué),2002，(3).

［2］梁心楊.淺論電子商務(wù)對(duì)審計(jì)的影響［J］.河北審計(jì),2000，(10).

篇7

[關(guān)鍵詞]電子商務(wù)會(huì)計(jì);會(huì)計(jì)信息系統(tǒng);信息安全

1引言

電子商務(wù)的實(shí)施和推廣,極大地沖擊了企業(yè)的傳統(tǒng)經(jīng)營(yíng)和發(fā)展模式,也使企業(yè)的傳統(tǒng)會(huì)計(jì)有逐步向電子商務(wù)會(huì)計(jì)過渡的趨勢(shì)

電子商務(wù)是一個(gè)以Internet為主要平臺(tái)以交易雙方為主體以銀行支付和結(jié)算為主要手段以客戶數(shù)據(jù)庫為依托的全新商業(yè)模式因此,如何應(yīng)對(duì)這種全新的商務(wù)模式適應(yīng)信息化條件下的市場(chǎng)競(jìng)爭(zhēng),是企業(yè)會(huì)計(jì)必須面對(duì)的嶄新課題由于電子商務(wù)發(fā)展所依托的主要平臺(tái)——互聯(lián)網(wǎng)具有很大的安全風(fēng)險(xiǎn),電子商務(wù)環(huán)境下的會(huì)計(jì)信息同樣也面臨著不可忽視的安全問題隨著電子商務(wù)應(yīng)用的進(jìn)一步推廣,電子商務(wù)環(huán)境下的企業(yè)會(huì)計(jì)信息安全問題的日益凸現(xiàn),已經(jīng)成為企業(yè)向電子商務(wù)時(shí)代跨越的一大障礙因此,解決電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問題已經(jīng)成為發(fā)展電子商務(wù)會(huì)計(jì)中最重要最基本的工作

2電子商務(wù)環(huán)境下的會(huì)計(jì)信息安全問題

由于電子商務(wù)環(huán)境下網(wǎng)絡(luò)的復(fù)雜性以及會(huì)計(jì)問題的特殊性,會(huì)計(jì)信息遇到的安全問題是多方面的電子商務(wù)環(huán)境下存在著大量的會(huì)計(jì)信息安全問題:

(1)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

互聯(lián)網(wǎng)是一個(gè)開放的環(huán)境,置于該環(huán)境中的各種服務(wù)器數(shù)據(jù)庫上的信息在理論上都是可以被訪問到的因此,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)很難完全抵制非法訪問者的侵?jǐn)_和攻擊尤其是當(dāng)系統(tǒng)程序本身存在問題系統(tǒng)安全漏洞較大并且系統(tǒng)管理人員尚不自知時(shí),就難以保證服務(wù)器上的會(huì)計(jì)信息系統(tǒng)的信息資源不會(huì)被竊取或篡改當(dāng)然這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生企業(yè)將損失巨大

(2)無紙化的申報(bào)和扣稅帶來稅務(wù)稽查問題

在網(wǎng)上交易電子化,電子貨幣電子發(fā)票和網(wǎng)上銀行日漸普及的情況下,納稅人手工上門申報(bào)方式已經(jīng)無法適應(yīng)電子商務(wù)發(fā)展的需要同時(shí),也引出了所謂的電子稅收問題,即如何保證納稅單位忠實(shí)無誤地進(jìn)行網(wǎng)上申報(bào),而稅務(wù)稽查的基礎(chǔ)是掌握大量確切的有關(guān)納稅人應(yīng)稅會(huì)計(jì)信息的證據(jù)

(3)追蹤審計(jì)困難

從審計(jì)工作的角度看,由于數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng),電子商務(wù)系統(tǒng)對(duì)錯(cuò)誤的處理具有重復(fù)性和連續(xù)性,電子商務(wù)系統(tǒng)中許多不相容職責(zé)相對(duì)集中,加大了舞弊的風(fēng)險(xiǎn)此外,會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)時(shí)可能沒有充分考慮到審計(jì)工作的需要,沒有留下充分的審計(jì)線索因此,無紙化的商務(wù)環(huán)境導(dǎo)致電子商務(wù)活動(dòng)難以追蹤審計(jì),各種會(huì)計(jì)憑證又可被輕易修改而不留痕跡,傳統(tǒng)的稅務(wù)稽查工作失去物質(zhì)基礎(chǔ)

(4)相關(guān)的法律法規(guī)配套不完善

加強(qiáng)電子商務(wù)立法措施,為電子商務(wù)會(huì)計(jì)發(fā)展提供一個(gè)健全的法律環(huán)境為此,要大膽借鑒和移植發(fā)達(dá)國(guó)家電子商務(wù)保護(hù)交易安全的成功經(jīng)驗(yàn)和制度,并結(jié)合中國(guó)的實(shí)際情況,構(gòu)造一套強(qiáng)化交易安全保護(hù)的法律制度;在計(jì)算機(jī)及其網(wǎng)絡(luò)安全管理的立法上,應(yīng)針對(duì)電子商務(wù)交易在虛擬環(huán)境中運(yùn)行的特點(diǎn),明確提出電子商務(wù)交易安全保護(hù)的法律措施;隨著電子商務(wù)進(jìn)一步發(fā)展,虛擬公司越來越小,而人力資源與知識(shí)產(chǎn)權(quán)等是其創(chuàng)造價(jià)值的動(dòng)力所在未來的會(huì)計(jì)報(bào)告必然要求披露知識(shí)產(chǎn)權(quán)商譽(yù)等的真實(shí)情況確認(rèn)的公允價(jià)值我國(guó)有關(guān)電子商務(wù)活動(dòng)的法律法規(guī)還難以預(yù)想到電子商務(wù)會(huì)計(jì)活動(dòng)中出現(xiàn)的新問題,這就增加了會(huì)計(jì)信息安全的不確定性,加大了風(fēng)險(xiǎn)

(5)現(xiàn)行財(cái)務(wù)會(huì)計(jì)軟件的不成熟帶來的會(huì)計(jì)信息安全風(fēng)險(xiǎn)

由于開發(fā)的滯后性,當(dāng)前市場(chǎng)上流行的各種財(cái)務(wù)軟件,都與電子商務(wù)會(huì)計(jì)發(fā)展的客觀需求存在著一定的差距開發(fā)出的財(cái)務(wù)軟件適應(yīng)性差應(yīng)變能力不強(qiáng)相互兼容性不好抗病毒能力差等弱點(diǎn)已很難適應(yīng)電子商務(wù)會(huì)計(jì)的需要電子商務(wù)會(huì)計(jì)軟件的不成熟嚴(yán)重阻礙了電子商務(wù)會(huì)計(jì)的充分發(fā)展

會(huì)計(jì)信息是企業(yè)管理的基本依據(jù)之一,從事電子商務(wù)活動(dòng)的企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)信息的收集輸入處理存儲(chǔ)輸出傳遞等活動(dòng),如何利用電子商務(wù)安全技術(shù)對(duì)網(wǎng)絡(luò)中的會(huì)計(jì)信息進(jìn)行保密處理,確保會(huì)計(jì)信息的安全,是企業(yè)面臨的一項(xiàng)重要任務(wù)

3電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全策略研究

一般的會(huì)計(jì)信息系統(tǒng)都包括信息源輸入處理存儲(chǔ)輸出反饋和信息匯等幾個(gè)構(gòu)成要素各構(gòu)成要素的關(guān)系如圖1所示:

在電子商務(wù)環(huán)境下,會(huì)計(jì)核算網(wǎng)絡(luò)化以后,會(huì)計(jì)崗位將重新劃分,包括系統(tǒng)設(shè)計(jì)員系統(tǒng)管理員系統(tǒng)操作員數(shù)據(jù)錄入員數(shù)據(jù)審核員系統(tǒng)維護(hù)員數(shù)據(jù)分析員檔案管理員等,各崗位之間相互聯(lián)系相互監(jiān)督相互牽制會(huì)計(jì)信息的安全與會(huì)計(jì)信息系統(tǒng)的構(gòu)成元素有著密切的關(guān)系,因此,我們可以從會(huì)計(jì)信息系統(tǒng)的各個(gè)構(gòu)成元素來對(duì)會(huì)計(jì)信息安全進(jìn)行研究,具體分析如下:

3.1會(huì)計(jì)信息源的安全

原始會(huì)計(jì)信息準(zhǔn)確性是企業(yè)會(huì)計(jì)問題的基礎(chǔ),因此,會(huì)計(jì)信息源安全的意義不言而喻,如果會(huì)計(jì)信息源遭到攻擊,導(dǎo)致其發(fā)出的信息是虛假的或是不準(zhǔn)確的,在會(huì)計(jì)信息系統(tǒng)本身沒有識(shí)別能力的情況下,會(huì)計(jì)信息系統(tǒng)中處理存儲(chǔ)和輸出的信息肯定是有誤的,傳送到信息匯中的信息也是錯(cuò)誤的,這必然引發(fā)企業(yè)一系列的會(huì)計(jì)問題因此,如何保證在信息源頭獲取正確的可靠的原始會(huì)計(jì)數(shù)據(jù),是保證會(huì)計(jì)信息安全的基礎(chǔ),否則,一切挽救措施都無從談起為此,需要在信息源處加上電子審計(jì)的功能,以確保其發(fā)出的數(shù)據(jù)是準(zhǔn)確的客觀的同時(shí),在進(jìn)入輸入節(jié)點(diǎn)時(shí)需要加上識(shí)別功能,以防錯(cuò)誤或虛假信息進(jìn)入會(huì)計(jì)信息系統(tǒng)在電子商務(wù)的環(huán)境下,會(huì)計(jì)信息源可能在企業(yè)外部,非企業(yè)本身所能控制,因此,保證會(huì)計(jì)源發(fā)出的信息準(zhǔn)確無誤不僅需要各種先進(jìn)的電子商務(wù)安全技術(shù)和安全措施作支撐,還需要相關(guān)的電子商務(wù)法規(guī)來保障,同時(shí)還需要建立起全社會(huì)的誠(chéng)信系統(tǒng)來維護(hù),以最大限度地減少虛假錯(cuò)誤的信息的發(fā)生具體到企業(yè)個(gè)體來說,信息源責(zé)任單位應(yīng)建立有效的信息安全保密管理制度和技術(shù)保障措施,并接受相關(guān)業(yè)務(wù)主管部門的管理監(jiān)督和檢查公司財(cái)務(wù)主管應(yīng)有權(quán)對(duì)信息源責(zé)任單位對(duì)外公開的信息內(nèi)容通過瀏覽進(jìn)行檢查,并要求信息源責(zé)任單位就不適宜的信息內(nèi)容進(jìn)行修改和刪除等

3.2信息輸入節(jié)點(diǎn)的安全

數(shù)據(jù)輸入的正確與否直接影響到賬務(wù)處理和賬務(wù)輸出的結(jié)果因此會(huì)計(jì)數(shù)據(jù)輸入控制顯得尤為重要在會(huì)計(jì)信息系統(tǒng)中,每一步的信息輸入要來自上一步的結(jié)果,每一步的信息輸出又構(gòu)成下一步的信息輸入在電子商務(wù)環(huán)境下,從會(huì)計(jì)信息源獲取的數(shù)據(jù)一般是通過客戶端直接輸入系統(tǒng)的或從另一個(gè)系統(tǒng)傳送到系統(tǒng)服務(wù)器數(shù)據(jù)庫的如果是人工鍵盤輸入,則需要在保證輸入正確的同時(shí)防止信息的泄露,還需要采取措施對(duì)錄入人員進(jìn)行培訓(xùn)和監(jiān)督,特別是需要進(jìn)行及時(shí)的內(nèi)部監(jiān)控,以防有人故意破壞或輸入虛假錯(cuò)誤的數(shù)據(jù)另外,在輸入技術(shù)方面,需要考慮輸入的方式接口輸入數(shù)據(jù)的格式及其轉(zhuǎn)換問題,這關(guān)系到原始會(huì)計(jì)數(shù)據(jù)是否能正確地進(jìn)入系統(tǒng)病毒的破壞黑客的攻擊以及人為的失誤等狀況都可能威脅會(huì)計(jì)數(shù)據(jù)的正常安全轉(zhuǎn)換此外,實(shí)際經(jīng)驗(yàn)表明,內(nèi)部人員的干擾和破壞是系會(huì)計(jì)信息系統(tǒng)安全的最大隱患,因此很有必要為此制定一個(gè)嚴(yán)格的完善的會(huì)計(jì)信息安全管理制度,使企業(yè)財(cái)務(wù)系統(tǒng)從設(shè)計(jì)投入使用業(yè)務(wù)操作設(shè)備管理都有相應(yīng)的制度監(jiān)督,對(duì)違反規(guī)定的員工必須依制度處理,建立相應(yīng)的監(jiān)督機(jī)制,保證相關(guān)制度得到落實(shí)在許多先進(jìn)的會(huì)計(jì)信息系統(tǒng)中一般均含有監(jiān)控模塊或子系統(tǒng),其作用是對(duì)外部信息的輸入進(jìn)行必要的控制和管理,以及時(shí)發(fā)現(xiàn)和糾正各種可能的錯(cuò)誤3.3信息處理部分的安全

數(shù)據(jù)處理是會(huì)計(jì)信息系統(tǒng)的核心功能,財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均與“錢”有關(guān),具有高度的敏感性和機(jī)密性,處理結(jié)果要求及時(shí)準(zhǔn)確完整,不能有一絲差錯(cuò)故一般在數(shù)據(jù)處理期間,其網(wǎng)絡(luò)必須封閉運(yùn)行,不能連接與業(yè)務(wù)無關(guān)的終端,不能與其他無關(guān)的部門共同使用計(jì)算機(jī)設(shè)備,更不能與互聯(lián)網(wǎng)相連當(dāng)然封閉是相對(duì)而言的,對(duì)業(yè)務(wù)相關(guān)部門是應(yīng)開放的,以實(shí)現(xiàn)資源共享,提高企業(yè)管理水平需要說明的是,即使對(duì)相關(guān)部門開放,也需層層加密,授權(quán)作業(yè),禁止處理未授權(quán)的業(yè)務(wù)

信息處理部分的安全隱患也主要來自黑客的攻擊程序的破壞以及系統(tǒng)開發(fā)時(shí)留下的bug,這些都會(huì)干擾信息系統(tǒng)對(duì)會(huì)計(jì)數(shù)據(jù)處理的正常處理,甚至?xí)：φ麄€(gè)系統(tǒng)的運(yùn)行這些問題與前述的問題有關(guān),但內(nèi)部人員作案外部人員或組織的破壞均是可能的特別是內(nèi)部人員或前內(nèi)部人員作案,隱蔽性強(qiáng),往往難以追蹤,而且破壞性很大,這同樣需要制度化的措施和及時(shí)的監(jiān)控來加以解決另外,黑客程序的入侵和病毒程序的破壞已經(jīng)是經(jīng)常性的問題,因此,實(shí)時(shí)監(jiān)控是電子商務(wù)網(wǎng)絡(luò)和系統(tǒng)必備的措施應(yīng)建立操作日志,對(duì)日常業(yè)務(wù)進(jìn)行全程跟蹤,加強(qiáng)控制,對(duì)大額業(yè)務(wù)單獨(dú)列示,詳細(xì)反映認(rèn)真核對(duì)每筆業(yè)務(wù),建立嚴(yán)格的確認(rèn)復(fù)核制度,保證數(shù)據(jù)完整準(zhǔn)確重點(diǎn)監(jiān)控大額業(yè)務(wù)定期評(píng)估財(cái)務(wù)系統(tǒng)的安全性,發(fā)現(xiàn)問題及時(shí)解決

3.4信息輸出部分的安全

由于會(huì)計(jì)信息系統(tǒng)輸出的財(cái)務(wù)數(shù)據(jù)或信息往往涉及企業(yè)的商業(yè)機(jī)密,所以需要采取嚴(yán)密的措施進(jìn)行安全防范除了前面敘述的問題外,如何防止企業(yè)敏感財(cái)務(wù)信息的泄露是重中之重對(duì)優(yōu)秀的會(huì)計(jì)信息系統(tǒng)來說,所有數(shù)據(jù)輸出活動(dòng)都應(yīng)該有記錄,這種記錄主要是針對(duì)用戶的信息審計(jì)系統(tǒng)能實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)的信息進(jìn)行內(nèi)容審計(jì),以防止或追查可能的泄密行為凡屬,按照國(guó)家有關(guān)法律法規(guī)要求,建議安裝使用信息審計(jì)系統(tǒng)信息輸出的形式往往與采用的保密措施有關(guān),特別是當(dāng)會(huì)計(jì)數(shù)據(jù)或信息以電子化的形式輸出時(shí),需要采用嚴(yán)格的制度和紀(jì)律加以規(guī)范,以防在電子商務(wù)網(wǎng)上迅速傳播和泄露另外,對(duì)獲得輸出數(shù)據(jù)或信息的人和組織必須進(jìn)行嚴(yán)格的審查和監(jiān)督,并加以控制和施以法律責(zé)任,以防止泄密或向外部被篡改后的數(shù)據(jù)或信息,引起爭(zhēng)議或麻煩

3.5數(shù)據(jù)存儲(chǔ)部分的安全

這是會(huì)計(jì)信息系統(tǒng)最敏感的部分這部分的安全威脅主要來自黑客對(duì)未經(jīng)授權(quán)的數(shù)據(jù)的瀏覽修改和刪除此外,計(jì)算機(jī)病毒對(duì)于存儲(chǔ)的電子數(shù)據(jù)也是一個(gè)極為嚴(yán)重的威脅對(duì)企業(yè)財(cái)務(wù)數(shù)據(jù)信息的安全保護(hù),其重要性已經(jīng)上升到企業(yè)安全的高度因此,建立一個(gè)安全高效的數(shù)據(jù)存儲(chǔ)管理制度刻不容緩首先,電子商務(wù)系統(tǒng)本身的技術(shù)水平技術(shù)措施系統(tǒng)管理員和數(shù)據(jù)庫管理員的技術(shù)水準(zhǔn)和責(zé)任心嚴(yán)格的紀(jì)律和手段等,是保證數(shù)據(jù)存儲(chǔ)器安全的先決條件同時(shí),凡是有權(quán)訪問數(shù)據(jù)的人和組織均有法律責(zé)任,對(duì)敏感的會(huì)計(jì)數(shù)據(jù)進(jìn)行嚴(yán)格的保密另外,數(shù)據(jù)存儲(chǔ)安全管理尤其需要隔絕不安全的人包括:

(1)數(shù)據(jù)破壞者毀滅存儲(chǔ)信息

(2)竊密者超越權(quán)限獲取信息的人都可以稱為竊密者

(3)不當(dāng)使用者不熟悉數(shù)據(jù)安全和處理的人都可能造成不當(dāng)使用

這其中前兩類人有很多是內(nèi)部人員,也可能以黑客/間諜面目出現(xiàn)

因此,企業(yè)需要加強(qiáng)內(nèi)部控制,實(shí)行嚴(yán)格的數(shù)據(jù)資源授權(quán)管理制度在會(huì)計(jì)電算化比較完備的企業(yè)應(yīng)建立起網(wǎng)絡(luò)系統(tǒng)計(jì)算機(jī)系統(tǒng)和數(shù)據(jù)庫3層訪問權(quán)限控制管理制度,安全策略在確定對(duì)每個(gè)資源管理授權(quán)者的同時(shí),還要確定他們可以對(duì)用戶授予什么級(jí)別的權(quán)限如果沒有數(shù)據(jù)管理授權(quán)者的信息,就無法掌握究竟哪些人在使用數(shù)據(jù)庫對(duì)于數(shù)據(jù)中的關(guān)鍵財(cái)務(wù)信息資源,對(duì)其可授權(quán)范圍應(yīng)盡可能小,范圍越小就越容易管理,相對(duì)也就越安全在對(duì)數(shù)據(jù)訪問授權(quán)者管理的同時(shí),要制定對(duì)用戶授權(quán)的過程設(shè)計(jì),以防止對(duì)授權(quán)職責(zé)的濫用,以防止財(cái)務(wù)機(jī)密外泄和蓄意計(jì)算機(jī)作案,保證會(huì)計(jì)信息的安全

3.6信息匯的安全

信息匯指的是會(huì)計(jì)數(shù)據(jù)流向的目的地,它既可能是企業(yè)內(nèi)外部的組織或者是具體的相關(guān)職責(zé)個(gè)人,也可能是會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)庫對(duì)企業(yè)財(cái)務(wù)部門來說,必須具有強(qiáng)有力的監(jiān)控措施,對(duì)于誰在什么時(shí)候什么地方以何種方式對(duì)什么對(duì)象做了什么操作發(fā)生什么結(jié)果等都應(yīng)該進(jìn)行詳盡的記錄對(duì)這些信息使用者的監(jiān)控,必須有法律效力這涉及了信息共享的安全性問題商務(wù)機(jī)密的泄漏通常是在信息共享中發(fā)生的因此,除了嚴(yán)格的制度和強(qiáng)硬的紀(jì)律法律手段外,還需要有效的安全技術(shù)和安全措施作保障

4結(jié)束語

在電子商務(wù)網(wǎng)絡(luò)中,會(huì)計(jì)信息的安全保密問題實(shí)際上與一般網(wǎng)絡(luò)安全問題有直接的關(guān)系,在安全措施和手段上也基本一致但是會(huì)計(jì)信息比一般信息敏感,在企業(yè)的日常管理方面財(cái)務(wù)審計(jì)與課稅等方面起重要作用由于會(huì)計(jì)信息不同使用者的信息需求有差異,會(huì)計(jì)信息的可靠性和相關(guān)性在某些情況下也不容易同時(shí)兼顧由于在電子商務(wù)環(huán)境下產(chǎn)生的會(huì)計(jì)信息一般是以電子化的方式而非書面的形式存在,故其法律效力和原始會(huì)計(jì)數(shù)據(jù)的追蹤變得復(fù)雜,其安全保密具有特別的意義對(duì)會(huì)計(jì)數(shù)據(jù)和信息的安全進(jìn)行妥善處理,不僅需要技術(shù)方面的措施,還需要社會(huì)法律制度等來保障

主要參考文獻(xiàn)

[1]GeorgeHBodnar,WilliamSHopwood.會(huì)計(jì)信息系統(tǒng)[M].第8版.北京:清華大學(xué)出版社,2001.

[2]陳少華.防范企業(yè)會(huì)計(jì)信息舞弊的綜合對(duì)策研究[M].北京:中國(guó)財(cái)政經(jīng)濟(jì)出版社,2003.

篇8

【關(guān)鍵詞】?jī)?nèi)部控制；B2C；價(jià)值鏈

一、引言

從19世紀(jì)30年代產(chǎn)生內(nèi)部控制思想以來，理論界和企業(yè)界都不斷進(jìn)行了研究和實(shí)踐，經(jīng)歷了內(nèi)部牽制、內(nèi)部會(huì)計(jì)控制、內(nèi)部控制三要素、內(nèi)部控制五要素和企業(yè)風(fēng)險(xiǎn)管理五個(gè)過程。這些理論關(guān)于內(nèi)部控制的研究基本上是基于審計(jì)的角度，并將其作為一種審計(jì)方法對(duì)待，更多關(guān)注的是它在保障會(huì)計(jì)信息可靠性和準(zhǔn)確性及防錯(cuò)防弊方面的功能，而忽視了企業(yè)的存在在于創(chuàng)造價(jià)值的本質(zhì)。

邁克爾?波特教授在1985年提出的價(jià)值鏈的概念。他認(rèn)為企業(yè)的價(jià)值創(chuàng)造是由一系列活動(dòng)構(gòu)成的，這些活動(dòng)可分為基本活動(dòng)（包括內(nèi)部后勤、生產(chǎn)作業(yè)、外部后勤、市場(chǎng)和銷售、服務(wù)等）和輔助活動(dòng)（包括采購(gòu)、技術(shù)開發(fā)、人力資源管理和企業(yè)基礎(chǔ)設(shè)施等）兩類，這些互不相同但又相互關(guān)聯(lián)的生產(chǎn)經(jīng)營(yíng)活動(dòng)，構(gòu)成了一個(gè)創(chuàng)造價(jià)值的動(dòng)態(tài)過程，即價(jià)值鏈。近年來基于價(jià)值鏈的內(nèi)部控制受到了重視，如李心合（2007）認(rèn)為與財(cái)務(wù)報(bào)告導(dǎo)向的內(nèi)部控制所不同的是，作為管理方法的內(nèi)部控制在功能上是服從價(jià)值創(chuàng)造的；趙保卿（2005）認(rèn)為價(jià)值鏈管理理論應(yīng)作為一種確定企業(yè)競(jìng)爭(zhēng)優(yōu)勢(shì)及尋找競(jìng)爭(zhēng)方法以增強(qiáng)企業(yè)實(shí)力的基本工具，可以為內(nèi)部控制目標(biāo)定位提供全新的研究思路，并提出了包括控制目標(biāo)、控制環(huán)境、控制機(jī)制、控制系統(tǒng)的基本要素、控制內(nèi)容和控制方法的內(nèi)部控制模型；田中禾，周云（2009）在《價(jià)值創(chuàng)造型內(nèi)部控制系統(tǒng)框架及運(yùn)作研究》中以COSO報(bào)告的內(nèi)部控制框架為基礎(chǔ)，從企業(yè)價(jià)值創(chuàng)造的角度提出了價(jià)值創(chuàng)造型內(nèi)部控制系統(tǒng)的設(shè)計(jì)思路及基本框架，并對(duì)該系統(tǒng)的運(yùn)作方法進(jìn)行了探討，以期從內(nèi)部控制操作層面實(shí)現(xiàn)企業(yè)價(jià)值最大化戰(zhàn)略目標(biāo)。這些從企業(yè)價(jià)值鏈的角度對(duì)內(nèi)部控制的研究對(duì)我們研究B2C企業(yè)的內(nèi)部控制提供了一定的理論借鑒，本文將從價(jià)值鏈的角度分析B2C企業(yè)的內(nèi)部控制的模型及其關(guān)鍵點(diǎn)。

二、B2C企業(yè)的價(jià)值鏈

電子商務(wù)從廣義上說，是指以電子設(shè)備為媒介進(jìn)行的商務(wù)活動(dòng)；從狹義上說，是指以計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)所進(jìn)行的各種商務(wù)活動(dòng)，包括商品和服務(wù)的提供者、廣告商、消費(fèi)者、中介商等有關(guān)各方行為的總和。電子商務(wù)根據(jù)的不同的標(biāo)準(zhǔn)有不同的分類，根據(jù)交易對(duì)象的不同，電子商務(wù)可劃分為三種典型的模式：B2B（企業(yè)對(duì)企業(yè)）模式、B2C（企業(yè)對(duì)消費(fèi)者）模式和C2C（消費(fèi)者對(duì)消費(fèi)者）模式。B2C的典型應(yīng)用是網(wǎng)上購(gòu)物，它隨著WWW網(wǎng)的出現(xiàn)迅速發(fā)展起來，依靠因特網(wǎng)提供從書籍、電子產(chǎn)品、服裝等各種產(chǎn)品的消費(fèi)信息和購(gòu)買服務(wù)，使得企業(yè)可以突破地域的限制向全國(guó)甚至全世界的消費(fèi)者銷售商品，這和傳統(tǒng)具有地域限制的零售企業(yè)有很大的不同。

電子商務(wù)特別是B2C模式在經(jīng)歷了2007年的金融危機(jī)后迅速發(fā)展，據(jù)易觀國(guó)際的電子商務(wù)報(bào)告：2010年中國(guó)B2C網(wǎng)上零售市場(chǎng)規(guī)模已經(jīng)突破1000億元，達(dá)到1040億元，環(huán)比增長(zhǎng)373%，而到2013年，市場(chǎng)規(guī)模將達(dá)到6500億元。像易趣、當(dāng)當(dāng)、京東商城等B2C的電子商務(wù)企業(yè)或平臺(tái)也快速發(fā)展。這些B2C企業(yè)的價(jià)值鏈模型如圖2-1所示：企業(yè)的基礎(chǔ)活動(dòng)主要包括：商品的采購(gòu)，信息的（一般是通過企業(yè)的電子商務(wù)網(wǎng)站），物流的配送（電子商務(wù)企業(yè)可以通過自己的物流系統(tǒng)以及和物流企業(yè)合作的方式進(jìn)行貨物的配送），客戶服務(wù)（主要包括在線解決客戶對(duì)商品的疑問、貨物的調(diào)換、商品的售后服務(wù)）；支持活動(dòng)主要包括人力資源活動(dòng)（根據(jù)公司的需要進(jìn)行招聘、員工培訓(xùn)等），基礎(chǔ)設(shè)施（主要包括企業(yè)的網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)），財(cái)務(wù)管理（對(duì)企業(yè)的現(xiàn)金，應(yīng)付貨款以及應(yīng)收賬款的管理），合作企業(yè)管理（主要對(duì)公司的供貨商、物流合作企業(yè)以及金融合作企業(yè)的管理），倉儲(chǔ)管理。

三、B2C企業(yè)內(nèi)部控制分析

1.內(nèi)部控制的目標(biāo)

（1）采購(gòu)有正確的授權(quán)：根據(jù)產(chǎn)品的銷售狀況、庫存狀況等制定合理的采購(gòu)計(jì)劃，采購(gòu)企業(yè)應(yīng)該經(jīng)過公司嚴(yán)格的篩選，采購(gòu)活動(dòng)必須得到管理者的授權(quán)；（2）確保資產(chǎn)沒有未授權(quán)的使用：主要是企業(yè)的現(xiàn)金、企業(yè)的通信設(shè)備以及企業(yè)商品的使用應(yīng)該符合公司的規(guī)定；（3）交易被準(zhǔn)確、完整、合理的記錄和披露：主要是保證企業(yè)信息系統(tǒng)的安全，不被企業(yè)內(nèi)部和外部人員破壞篡改，同時(shí)及時(shí)的向企業(yè)各個(gè)部門公布；（4）保證客戶良好的購(gòu)物體驗(yàn)：主要包括企業(yè)網(wǎng)站的建設(shè)符合客戶需求，配送人員對(duì)客戶良好的服務(wù)態(tài)度等。

2.內(nèi)控制的要素

根據(jù)COSO框架，內(nèi)部控制劃分為五個(gè)重要的關(guān)聯(lián)要素，它們是：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通和監(jiān)督。每個(gè)要素均承載了內(nèi)部控制的目標(biāo)。（1）控制環(huán)境：是其他一切要素的核心，為內(nèi)部控制提供了前提和結(jié)構(gòu)。電子商務(wù)企業(yè)可以采取以下措施建立良好的內(nèi)部控制環(huán)境：建立公司合規(guī)部，主要確保公司嚴(yán)格執(zhí)行各項(xiàng)法律法規(guī)，為公司提供合規(guī)方面的法律建議等；建立了內(nèi)部審計(jì)委員會(huì)，其成員包括監(jiān)事會(huì)主席、股東代表和非管理層員工代表；制定了企業(yè)員工行為指導(dǎo)，指導(dǎo)應(yīng)該涵蓋對(duì)上至管理層下至員工的基本行為要求，主要包括如何避免利益沖突、如何處理公司財(cái)產(chǎn)、信息處理的方法、如何對(duì)不公平的待遇進(jìn)行投訴、怎樣對(duì)公司的發(fā)展提出建議意見等等。（2）風(fēng)險(xiǎn)評(píng)估：企業(yè)經(jīng)營(yíng)存在風(fēng)險(xiǎn)，風(fēng)險(xiǎn)評(píng)估就是識(shí)別、分析企業(yè)的相關(guān)風(fēng)險(xiǎn)以實(shí)現(xiàn)其既定目標(biāo)，是風(fēng)險(xiǎn)管理的基礎(chǔ)。B2C企業(yè)可以根據(jù)風(fēng)險(xiǎn)出現(xiàn)的概率和風(fēng)險(xiǎn)對(duì)企業(yè)造成的影響程度分為低風(fēng)險(xiǎn)、中等風(fēng)險(xiǎn)和高風(fēng)險(xiǎn)，然后根據(jù)風(fēng)險(xiǎn)的大小采取不同的應(yīng)對(duì)措施。（3）控制活動(dòng)：是針對(duì)企業(yè)既定目標(biāo)采取的政策和流程的控制。電子商務(wù)企業(yè)應(yīng)該制定嚴(yán)格的采購(gòu)和財(cái)務(wù)制度，要對(duì)接觸消費(fèi)者的一線快遞人員實(shí)行嚴(yán)格的考核評(píng)估淘汰制度，同時(shí)控制活動(dòng)是合理控制風(fēng)險(xiǎn)的手段，對(duì)企業(yè)面臨的風(fēng)險(xiǎn)特別是高風(fēng)險(xiǎn)要采取合理的控制手段。（4）信息與溝通：建立以訂單為中心的從客戶下單到訂單的接受處理、出貨、配送、收款和庫存的信息系統(tǒng)，同時(shí)該系統(tǒng)要和采購(gòu)部門、售后服務(wù)部門以及客戶調(diào)換貨物部門等建立暢通的銜接系統(tǒng)，使得各個(gè)部門能夠共享這些基礎(chǔ)的信息。（5）監(jiān)督：要定期對(duì)訂單和客戶簽收進(jìn)行核對(duì)，對(duì)記錄資料和實(shí)物資產(chǎn)進(jìn)行核對(duì)；根據(jù)客戶對(duì)企業(yè)網(wǎng)站、配貨人員等的評(píng)價(jià)對(duì)企業(yè)的技術(shù)人員和配貨人員進(jìn)行監(jiān)督，同時(shí)還可以利用外部資訊來驗(yàn)證內(nèi)部產(chǎn)生資訊的正確性或識(shí)別問題所在。

3.基于價(jià)值鏈的內(nèi)部控制關(guān)鍵點(diǎn)

根據(jù)電子商務(wù)的價(jià)值鏈模型分析B2C企業(yè)內(nèi)部控制的鍵控制點(diǎn)有：（1）采購(gòu)和應(yīng)付賬款的控制：B2C企業(yè)是新型的零售企業(yè)，其采購(gòu)活動(dòng)特點(diǎn)是采購(gòu)量大、種類多，是企業(yè)的基本活動(dòng)之一。采購(gòu)與應(yīng)付賬款內(nèi)部控制的目標(biāo)主要有以下五點(diǎn)：1）保證購(gòu)采購(gòu)貨物與銷售的要求相一致，防止盲目采購(gòu)和超儲(chǔ)積壓的發(fā)生。2）保證資金支付后獲得相應(yīng)的貨物，并對(duì)采購(gòu)貨物做好相應(yīng)的記錄，防止發(fā)生采購(gòu)付款過程欺詐行為。3）合理揭示采購(gòu)業(yè)務(wù)中所享有的折扣，防止有人將企業(yè)享有的各種折扣據(jù)為己有。4）保證應(yīng)計(jì)負(fù)債的合理計(jì)算。為了達(dá)到上述目標(biāo)，企業(yè)應(yīng)該采取以下流程對(duì)采購(gòu)活動(dòng)進(jìn)行控制：決定應(yīng)購(gòu)入產(chǎn)品的種類及數(shù)量、最適宜的采購(gòu)時(shí)間與采購(gòu)方式，辦理訂購(gòu)手續(xù)，簽訂購(gòu)買合同，驗(yàn)收到貨并填制驗(yàn)收單，處理購(gòu)貨退回及折扣事項(xiàng)；根據(jù)購(gòu)買合同規(guī)定如期結(jié)算貨款，采購(gòu)憑證送交會(huì)計(jì)部門入賬，同時(shí)要將采購(gòu)工作與驗(yàn)收記錄及付款結(jié)算分開進(jìn)行，通過設(shè)置不同崗位和人員負(fù)責(zé)。（2）配送、客戶簽單和庫存的控制：該過程的主要目標(biāo)是保證。1）客戶訂單和客戶簽單相一致，保證貨物能夠按照訂單的要求準(zhǔn)確完整的送達(dá)客戶。2）貨物的記錄庫存和實(shí)際庫存相一致，保證企業(yè)資產(chǎn)的完全。為了達(dá)到這兩個(gè)目標(biāo)，其控制過程如下圖所示：客戶下單倉儲(chǔ)部要按客戶的訂單的要求打包給配送部門，配送人員要準(zhǔn)確的把貨物送給消費(fèi)者并要求消費(fèi)者簽單，配貨人員再把客戶簽收單反饋給倉儲(chǔ)部門，倉儲(chǔ)部門再根據(jù)反饋的簽收單據(jù)修改存貨的記錄。

（3）貨幣資金和應(yīng)收賬款的控制：B2C企業(yè)和傳統(tǒng)的零售企業(yè)應(yīng)收賬款的方式有所不同，B2C企業(yè)主要有兩種收款途徑：客戶利用網(wǎng)絡(luò)銀行等電子方式付款給第三方然后由客戶收貨確認(rèn)后第三方付款和由配送人員收款兩種?？刂埔_(dá)到以下目標(biāo)。1）保證應(yīng)收賬款的及時(shí)回收及貨幣資金的安全與完整，包括第三方代收的貨款和配送人員代收的貨款，防止收到現(xiàn)金不入賬的現(xiàn)象發(fā)生；2）確?，F(xiàn)金和銀行存款記錄的真實(shí)可靠；3）確保銷售與收款業(yè)務(wù)的真實(shí)與合法，對(duì)收款等有關(guān)的會(huì)計(jì)記錄要真實(shí)完整；4）保證銷售退回和折扣手續(xù)齊備，記錄真實(shí)完整。

為了實(shí)現(xiàn)以上目標(biāo)，企業(yè)應(yīng)該采取以下手段：（1）IT信息控制：根據(jù)倉儲(chǔ)部門的存貨、配送部門的客戶簽單等建立企業(yè)完整資金流量信息系統(tǒng)，做到企業(yè)的每一筆資金都有清晰完整的記錄；（2）不相容職責(zé)崗位、人員分離控制：如由不負(fù)責(zé)應(yīng)付賬款與現(xiàn)金支付職能的員工調(diào)節(jié)銀行對(duì)賬單與現(xiàn)金賬戶，及調(diào)查長(zhǎng)期未兌現(xiàn)的支票等。（3）定期對(duì)資金流量中的現(xiàn)存資金和實(shí)際的企業(yè)留存現(xiàn)金以及銀行存款進(jìn)行比較，看是否存在差異，如果存在差異應(yīng)該找出差異產(chǎn)生的原因，并及時(shí)進(jìn)行校隊(duì)。

參考文獻(xiàn)：

[1]李心合.內(nèi)部控制:從財(cái)務(wù)報(bào)告導(dǎo)向到價(jià)值創(chuàng)造導(dǎo)向[J].會(huì)計(jì)研究,2007(4).

篇9

寇耀丹（1990,5-）籍貫：四川渠縣，西華大學(xué)管理學(xué)院研究生，研究方向項(xiàng)目管理及項(xiàng)目評(píng)價(jià)。

摘要：隨著現(xiàn)代信息技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)技術(shù)的發(fā)展已經(jīng)滲透到了社會(huì)經(jīng)濟(jì)和日常生活的各個(gè)方面，作為人類最基本和最廣泛的活動(dòng)方式之一的商業(yè)活動(dòng)，也面臨著由傳統(tǒng)模式向網(wǎng)絡(luò)模式的轉(zhuǎn)型趨勢(shì)，于是，電子商務(wù)便由此而產(chǎn)生。由于電子商務(wù)企業(yè)與傳統(tǒng)企業(yè)相比，其控制要素都發(fā)生了變化，因此針對(duì)電子商務(wù)企業(yè)的固有特點(diǎn)，建立和完善電子商務(wù)企業(yè)的內(nèi)部控制制度是非常必要的。

關(guān)鍵詞：電子商務(wù)；內(nèi)部控制；控制要素一、內(nèi)部控制的概念

目前，由美國(guó)COSO委員會(huì)提出的《內(nèi)部控制――整合框架》對(duì)內(nèi)部控制做出了最權(quán)威的定義。該定義明確提出了內(nèi)部控制的三大目標(biāo)，即運(yùn)營(yíng)的效益和效率、財(cái)務(wù)報(bào)告的可靠信和相關(guān)法律的遵循性。其內(nèi)容主要包括五要素：控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息和溝通、監(jiān)督。

在企業(yè)的內(nèi)外部各項(xiàng)經(jīng)營(yíng)管理活動(dòng)中，電子商務(wù)企業(yè)與傳統(tǒng)企業(yè)相比，既有相同點(diǎn)，又有其自身特點(diǎn)，因此，電子商務(wù)企業(yè)應(yīng)該在以《框架》中所要求的為最低標(biāo)準(zhǔn)的基礎(chǔ)上，結(jié)合自身特點(diǎn)，賦予電子商務(wù)企業(yè)內(nèi)部控制新的含義。

在電子商務(wù)企業(yè)的運(yùn)營(yíng)過程中，保證企業(yè)能夠正常運(yùn)行的首要條件就是安全性，安全性也是企業(yè)能夠順利實(shí)現(xiàn)內(nèi)部控制三大目標(biāo)的基本保障，因此企業(yè)在進(jìn)行電子商務(wù)時(shí)首先要考慮的問題就是電子商務(wù)的安全問題。

二、電子商務(wù)企業(yè)內(nèi)部控制要素的改變

1.控制環(huán)境的改變

在企業(yè)內(nèi)部控制的各要素中，控制環(huán)境是其他各控制要素的基礎(chǔ)，因?yàn)榭刂骗h(huán)境不僅能夠影響企業(yè)中所有員工對(duì)內(nèi)部控制的認(rèn)識(shí)，而且還能夠支配全體員工在履行內(nèi)部控制活動(dòng)中的行為和態(tài)度，控制環(huán)境的構(gòu)成因素主要包括企業(yè)的經(jīng)營(yíng)文化和管理哲學(xué)、企業(yè)的治理機(jī)制、企業(yè)內(nèi)權(quán)責(zé)分離制度、信息系統(tǒng)的組織結(jié)構(gòu)、企業(yè)經(jīng)營(yíng)管理者的職業(yè)道德素質(zhì)、人力資源政策和實(shí)物等等。

首先，隨著網(wǎng)絡(luò)和信息系統(tǒng)的廣泛應(yīng)用，在電子商務(wù)企業(yè)中，企業(yè)的組織結(jié)構(gòu)逐漸趨向于扁平化，員工工作崗位及其職責(zé)也需要重新合并與劃分，工作崗位重心也會(huì)出現(xiàn)遷移，同時(shí)也提高了對(duì)員工的中和素質(zhì)的要求，不僅要求每位員工學(xué)習(xí)計(jì)算機(jī)和網(wǎng)絡(luò)知識(shí)，還要熟練的運(yùn)用信息系統(tǒng)，從而使得企業(yè)的業(yè)務(wù)可以順暢的進(jìn)行。其次，是交易授權(quán)方面，在傳統(tǒng)企業(yè)中，交易授權(quán)的方式大多數(shù)都是采取簽字或者蓋章的形式，但是在電子商務(wù)企業(yè)中，由于新信息系統(tǒng)的使用，交易授權(quán)的方式變?yōu)榱瞬捎糜?jì)算機(jī)口令或者是電子簽名，采用這樣的方式不僅快捷方便，還有利于減少由于人為因素而發(fā)生的錯(cuò)誤。最后，由于電子商務(wù)的安全性是企業(yè)順利開展電子商務(wù)活動(dòng)的前提條件和重要保證，因此要求企業(yè)管理者在制定公司治理機(jī)制是要重視電子商務(wù)的安全管理，同時(shí)，由于電子商務(wù)的特殊性，它打破了時(shí)間和空間的限制，讓消費(fèi)者可以在任何時(shí)間的地點(diǎn)實(shí)現(xiàn)自主購(gòu)物，因此提高了企業(yè)對(duì)物流的要求。

2.風(fēng)險(xiǎn)評(píng)估的改變

風(fēng)險(xiǎn)評(píng)估是指在識(shí)別企業(yè)所面臨的風(fēng)險(xiǎn)之后，評(píng)價(jià)所面臨的風(fēng)險(xiǎn)等級(jí)，以及企業(yè)所能夠承受的風(fēng)險(xiǎn)范圍，并針對(duì)這些風(fēng)險(xiǎn)制定出相應(yīng)的應(yīng)對(duì)策略。風(fēng)險(xiǎn)包括企業(yè)內(nèi)部風(fēng)險(xiǎn)和企業(yè)外部風(fēng)險(xiǎn)，企業(yè)在開展風(fēng)險(xiǎn)評(píng)估時(shí)，應(yīng)該做到準(zhǔn)確識(shí)別與企業(yè)經(jīng)營(yíng)管理相關(guān)的內(nèi)外部風(fēng)險(xiǎn)，并分析確定企業(yè)的整體風(fēng)險(xiǎn)承受能力以及業(yè)務(wù)層面的風(fēng)險(xiǎn)可接受水平。

與傳統(tǒng)企業(yè)相比，電子商務(wù)企業(yè)的內(nèi)外部風(fēng)險(xiǎn)因素都發(fā)生了巨大的變化，首先，在電子商務(wù)企業(yè)中，其經(jīng)營(yíng)管理基本上都是依靠電子商務(wù)系統(tǒng)，如果電子商務(wù)系統(tǒng)崩潰或者是遭受病毒襲擊，將會(huì)給企業(yè)帶來無法彌補(bǔ)的損失，而這是傳統(tǒng)企業(yè)所不具有的風(fēng)險(xiǎn)。其次，電子商務(wù)企業(yè)所開展的各種商業(yè)活動(dòng)都是在開放性的互聯(lián)網(wǎng)上進(jìn)行的，其經(jīng)營(yíng)活動(dòng)產(chǎn)生的各種數(shù)據(jù)和信息都要在網(wǎng)絡(luò)上進(jìn)行傳遞和保存，這樣就很容易受到病毒和黑客的非法攻擊，存在重大的安全隱患，然而在傳統(tǒng)企業(yè)中，企業(yè)的各種會(huì)計(jì)信息的存儲(chǔ)都是以紙張為載體，只要保證這些紙質(zhì)載體的物理安全，就可以在很大程度上降低會(huì)計(jì)信息的安全隱患，由于電子信息系統(tǒng)的安全穩(wěn)定程度將直接影響到電子信息的安全性，而確保電子信息系統(tǒng)的安全性又要比確保傳統(tǒng)企業(yè)中會(huì)計(jì)信息的安全性要難得多，因此，在這樣的情況下，將會(huì)大大加大電子商務(wù)企業(yè)內(nèi)部控制的難度。最后，電子商務(wù)企業(yè)與傳統(tǒng)企業(yè)相比，還要受到國(guó)家對(duì)于電子商務(wù)政策的影響，這將加大電子商務(wù)企業(yè)的外部風(fēng)險(xiǎn)。

3.控制活動(dòng)的改變

控制活動(dòng)是指企業(yè)在進(jìn)行分析評(píng)估之后，根據(jù)評(píng)估的結(jié)果，制定相應(yīng)的內(nèi)部控制措施，并將各種內(nèi)部控制措施付諸行動(dòng)的過程。常見的控制活動(dòng)有：不相容職務(wù)相互分離，經(jīng)營(yíng)預(yù)算控制，授權(quán)審批程序控制，會(huì)計(jì)信息系統(tǒng)控制，運(yùn)營(yíng)分析控制，財(cái)產(chǎn)保護(hù)控制，績(jī)效考評(píng)控制。

首先，在傳統(tǒng)企業(yè)當(dāng)中，不相容職責(zé)分離，員工的相互檢查和監(jiān)督是重要的內(nèi)部控制活動(dòng)，但是在電子商務(wù)企業(yè)中，不相容職責(zé)可以由計(jì)算機(jī)來代替執(zhí)行，甚至可以避免一些人類通常會(huì)犯的錯(cuò)誤，對(duì)于企業(yè)中自動(dòng)化的業(yè)務(wù)流程所進(jìn)行的監(jiān)管與獨(dú)立稽核就顯得沒有必要了。然而，并非所有的監(jiān)督與稽核都沒有必要，在企業(yè)信息管理系統(tǒng)的開發(fā)，實(shí)施，以及維護(hù)等活動(dòng)中，不相容的職責(zé)相互分離，監(jiān)督和獨(dú)立稽核等仍然是重要的控制活動(dòng)。其次，在交易授權(quán)方面，電子商務(wù)企業(yè)也不再使用手工簽章、編碼等傳統(tǒng)形式，而是可以由計(jì)算機(jī)程序自動(dòng)完成，大多數(shù)交易數(shù)據(jù)全部實(shí)現(xiàn)數(shù)字化和無紙化，授權(quán)的過程并不明顯，經(jīng)常是在損失發(fā)生之后才發(fā)現(xiàn)控制活動(dòng)的失效，因此，對(duì)于計(jì)算機(jī)程序的穩(wěn)定性、安全性和完整性應(yīng)該作為電子商務(wù)企業(yè)的管理者對(duì)交易授權(quán)的關(guān)注重點(diǎn)。最后，隨著互聯(lián)網(wǎng)技術(shù)和電子商務(wù)的迅速發(fā)展，企業(yè)為了確保信息管理系統(tǒng)的安全性和完整性，不僅應(yīng)加強(qiáng)企業(yè)信息系統(tǒng)的構(gòu)建，還應(yīng)該加強(qiáng)對(duì)計(jì)算機(jī)軟硬件的保護(hù)，提高相關(guān)人員的素質(zhì)，將網(wǎng)絡(luò)技術(shù)和電子商務(wù)的發(fā)展都納入考慮范圍之內(nèi)。

三、針對(duì)電子商務(wù)模式下企業(yè)內(nèi)部控制構(gòu)建的探討

1.完善電子商務(wù)企業(yè)內(nèi)部控制環(huán)境

企業(yè)內(nèi)部控制環(huán)境能夠?qū)ζ髽I(yè)員工的管理意識(shí)產(chǎn)生深遠(yuǎn)影響，是企業(yè)內(nèi)部控制其他要素發(fā)揮作用的基礎(chǔ)。因此，電子商務(wù)企業(yè)要想完善企業(yè)內(nèi)部控制就必須首先加強(qiáng)企業(yè)內(nèi)部控制環(huán)境的建設(shè)，主要包括以下內(nèi)容：一，構(gòu)建穩(wěn)定有效的企業(yè)組織結(jié)構(gòu)。隨著網(wǎng)絡(luò)技術(shù)和信息系統(tǒng)的應(yīng)用，電子商務(wù)企業(yè)的管理幅度不斷增加，管理層次就隨之減少，企業(yè)得組織結(jié)構(gòu)越來越趨向于扁平化。二，注重復(fù)合型人才的培養(yǎng)。電子商務(wù)企業(yè)對(duì)人才的要求很高，不僅要懂得業(yè)務(wù)知識(shí)，還要懂得網(wǎng)絡(luò)知識(shí)，能熟練操作網(wǎng)絡(luò)信息系統(tǒng)，能從系統(tǒng)數(shù)據(jù)中分析和預(yù)測(cè)企業(yè)的未來發(fā)展趨勢(shì)。三，應(yīng)加強(qiáng)企業(yè)外部環(huán)境的建設(shè)，主要包括信用環(huán)境、物流環(huán)境、法律環(huán)境等。

2.建立高效的風(fēng)險(xiǎn)評(píng)估系統(tǒng)

電子商務(wù)企業(yè)在對(duì)風(fēng)險(xiǎn)控制系統(tǒng)的建立上主要可以分為兩個(gè)方面：一是對(duì)網(wǎng)絡(luò)環(huán)境下風(fēng)險(xiǎn)的識(shí)別，二是加強(qiáng)信息處理的風(fēng)險(xiǎn)控制。風(fēng)險(xiǎn)識(shí)別主要是指對(duì)企業(yè)業(yè)務(wù)活動(dòng)風(fēng)險(xiǎn)的識(shí)別。對(duì)于電子商務(wù)企業(yè)業(yè)務(wù)活動(dòng)風(fēng)險(xiǎn)而言，其風(fēng)險(xiǎn)主要來源于信息系統(tǒng)的問題或操作問題，例如信息處理操作過程的中斷、風(fēng)險(xiǎn)管理責(zé)任的變動(dòng)以及企業(yè)內(nèi)部的審計(jì)部門工作懈怠等。電子商務(wù)企業(yè)識(shí)別網(wǎng)絡(luò)環(huán)境下的風(fēng)險(xiǎn)主要有，非法網(wǎng)站的假冒銷售、企業(yè)信息被截取或盜用、非法消費(fèi)者、合法銷售的內(nèi)部破壞等。電子商務(wù)企業(yè)管理者應(yīng)加強(qiáng)對(duì)企業(yè)經(jīng)營(yíng)活動(dòng)的參與者、使用數(shù)量和活動(dòng)資源等的控制，確保企業(yè)經(jīng)營(yíng)活動(dòng)的正常開展。

風(fēng)險(xiǎn)控制包括對(duì)記錄風(fēng)險(xiǎn)、維護(hù)風(fēng)險(xiǎn)和報(bào)告風(fēng)險(xiǎn)的控制。記錄風(fēng)險(xiǎn)包括了記錄的不準(zhǔn)確和不完整；維護(hù)風(fēng)險(xiǎn)是指企業(yè)沒有察覺或者沒有記錄組織的資源、參與者和地點(diǎn)的變化；報(bào)告風(fēng)險(xiǎn)又包括兩方面內(nèi)容，一是將數(shù)據(jù)提供給不符合要求的人，二是數(shù)據(jù)提供錯(cuò)誤、未及時(shí)提交數(shù)據(jù)等。通過對(duì)以上三類信息處理風(fēng)險(xiǎn)的控制，使得電子商務(wù)企業(yè)能夠及時(shí)、準(zhǔn)確的記錄與企業(yè)經(jīng)濟(jì)活動(dòng)相關(guān)的信息數(shù)據(jù)，并進(jìn)行分類匯總，形成完整可靠的信息數(shù)據(jù)報(bào)告，為企業(yè)的管理層做出決策提供準(zhǔn)確、真實(shí)的信息。

3.將現(xiàn)代信息技術(shù)融入企業(yè)內(nèi)部控制活動(dòng)中

電子商務(wù)企業(yè)可以利用現(xiàn)代信息技術(shù)構(gòu)建會(huì)計(jì)信息系統(tǒng)，將企業(yè)的財(cái)務(wù)活動(dòng)、生產(chǎn)活動(dòng)和供應(yīng)鏈技術(shù)、全面風(fēng)險(xiǎn)管理結(jié)合在一起，使企業(yè)管理者能隨時(shí)了解產(chǎn)、供、銷各環(huán)節(jié)的具體情況，同時(shí)該系統(tǒng)還要涉及到企業(yè)的各個(gè)部門與環(huán)節(jié)，實(shí)現(xiàn)全員控制，全過程控制，為企業(yè)內(nèi)部控制活動(dòng)的有效性提供保障。電子商務(wù)企業(yè)在構(gòu)建會(huì)計(jì)信息系統(tǒng)時(shí)應(yīng)注意：首先，該會(huì)計(jì)信息系統(tǒng)應(yīng)該具有會(huì)計(jì)核算的基本功能，使得會(huì)計(jì)的管理作用能夠充分發(fā)揮出來；其次，該系統(tǒng)應(yīng)覆蓋企業(yè)中的各個(gè)部門和業(yè)務(wù)經(jīng)營(yíng)環(huán)節(jié)，使企業(yè)能夠?qū)崿F(xiàn)全員控制和全方位的管理；最后，在該系統(tǒng)中應(yīng)該融合企業(yè)全面預(yù)算管理思想，建立起全面的預(yù)算管理子系統(tǒng)，保證全面預(yù)算管理思想在電子商務(wù)企業(yè)內(nèi)部的全面有效實(shí)施。

4.加強(qiáng)人力資源管理

所有企業(yè)的核心都是企業(yè)中的人以及人所進(jìn)行的活動(dòng)，人力資源管理就是對(duì)企業(yè)中的人員進(jìn)行開發(fā)和配置，并實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)目標(biāo)的管理活動(dòng)，在電子商務(wù)環(huán)境下，人力資源管理是企業(yè)加強(qiáng)內(nèi)部控制活動(dòng)的一個(gè)重要方面，在電子商務(wù)企業(yè)中對(duì)員工提出了更高的要求，員工不僅要熟悉企業(yè)經(jīng)營(yíng)業(yè)務(wù)流程，而且還要能夠熟練操作電子信息系統(tǒng)，另一方面，由于電子信息系統(tǒng)的程序設(shè)計(jì)員和管理員能夠偷偷修改電子信息系統(tǒng)，并且不會(huì)產(chǎn)生任何痕跡，嚴(yán)重威脅信息系統(tǒng)的安全性，因此，基于以上客觀因素就要求企業(yè)員工、程序設(shè)計(jì)員以及系統(tǒng)管理員具有更高的職業(yè)道德品質(zhì)，而就人力資源管理而言，保證和提高員工的素質(zhì)和品行正是人力資源管理的主要目標(biāo)，所以企業(yè)應(yīng)加強(qiáng)人力資源管理，提高員工素質(zhì)，并把優(yōu)秀的員工留在企業(yè)內(nèi)部，防止人才流失，加強(qiáng)企業(yè)的整體競(jìng)爭(zhēng)能力。

5.構(gòu)建暢通的信息與溝通渠道

電子商務(wù)企業(yè)應(yīng)利用其自身信息化的優(yōu)勢(shì)，構(gòu)建暢通的信息與溝通渠道，不僅要保證在企業(yè)內(nèi)部信息能快速及時(shí)地反饋到相關(guān)部門，相關(guān)人員并能迅速做出反應(yīng)，還要保證企業(yè)與外部的供應(yīng)商、客戶之間能適時(shí)進(jìn)行溝通，了解顧客的需求與供應(yīng)商所傳遞的重要信息，使得企業(yè)管理者能隨時(shí)了解企業(yè)內(nèi)外部信息，及時(shí)做出應(yīng)對(duì)措施，避免出現(xiàn)“信息孤島”現(xiàn)象。

總之，企業(yè)在開展電子商務(wù)的過程當(dāng)中，應(yīng)結(jié)合自身的業(yè)務(wù)特點(diǎn)和發(fā)展需要，完善和改進(jìn)企業(yè)內(nèi)部控制制度，確保其貫徹實(shí)施，提高企業(yè)整體管理水平，充分發(fā)揮電子商務(wù)企業(yè)的優(yōu)勢(shì)。

參考文獻(xiàn)：

[1]張靜.對(duì)電子商務(wù)企業(yè)內(nèi)部控制體系的思考及實(shí)踐分析[J].經(jīng)營(yíng)管理者 ,2013(02):325.

[2]張慧旖.電子商務(wù)企業(yè)內(nèi)部控制與風(fēng)險(xiǎn)變化[J].電子測(cè)試,2013(14):187-188.

篇10

建立在網(wǎng)絡(luò)技術(shù)上的電子商務(wù)EC（ElectronicCom-merce），廣義而言是指利用計(jì)算機(jī)網(wǎng)絡(luò)和各類電子工具進(jìn)行的一切商業(yè)貿(mào)易活動(dòng)。電子商務(wù)是計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)發(fā)展的產(chǎn)物/它與傳統(tǒng)的商務(wù)活動(dòng)相比較，具有跨越時(shí)空和經(jīng)濟(jì)快捷等特點(diǎn)。它是集供應(yīng)鏈管理系統(tǒng)SCM、客戶關(guān)系管理系統(tǒng)CRM和企業(yè)資源規(guī)劃管理系統(tǒng)ERP于一體的商務(wù)協(xié)作系統(tǒng)，是綜合信息化和社會(huì)網(wǎng)絡(luò)經(jīng)濟(jì)電子化、信息化程度很高的現(xiàn)代商務(wù)模式。電子商務(wù)不僅針對(duì)商業(yè)領(lǐng)域，也涵蓋單位電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部各環(huán)節(jié)及其子系統(tǒng)間的電子商務(wù)。當(dāng)今電子商務(wù)促進(jìn)了全球范圍內(nèi)生產(chǎn)要素的高效流動(dòng)與優(yōu)化配置/已成為網(wǎng)絡(luò)時(shí)代的商業(yè)方式和21世紀(jì)商貿(mào)活動(dòng)的主要表現(xiàn)形式。

網(wǎng)絡(luò)財(cái)務(wù)是以財(cái)務(wù)管理為核心/業(yè)務(wù)管理與財(cái)務(wù)管理一體化，基于網(wǎng)絡(luò)技術(shù)，支持電子商務(wù)/能夠?qū)崿F(xiàn)財(cái)務(wù)在線管理與業(yè)務(wù)協(xié)同，進(jìn)行各種遠(yuǎn)程管理操作與處理的一種全新的財(cái)務(wù)管理模式。網(wǎng)絡(luò)會(huì)計(jì)則是基于網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)，實(shí)現(xiàn)企業(yè)財(cái)務(wù)有關(guān)會(huì)計(jì)業(yè)務(wù)的遠(yuǎn)程處理，支持電子單據(jù)與電子貨幣，進(jìn)行事中動(dòng)態(tài)會(huì)計(jì)核算，改變財(cái)務(wù)信息的獲取與利用方式，成為電子商務(wù)的重要組成部分。網(wǎng)絡(luò)會(huì)計(jì)是對(duì)各種交易和事項(xiàng)進(jìn)行確認(rèn)、計(jì)量和披露的會(huì)計(jì)活動(dòng)，可為電子商務(wù)財(cái)會(huì)發(fā)展研究的高度提升提供支持。因此，本文也涵蓋著網(wǎng)絡(luò)會(huì)計(jì)相關(guān)內(nèi)容。

電子商務(wù)是指將計(jì)算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合，讓用戶建構(gòu)自身的網(wǎng)絡(luò)系統(tǒng)，而網(wǎng)絡(luò)會(huì)計(jì)則是建立在互聯(lián)網(wǎng)環(huán)境下的會(huì)計(jì)信息系統(tǒng)，這樣通過網(wǎng)絡(luò)把電子商務(wù)與會(huì)計(jì)融于一體來拓展本文的研究?jī)?nèi)涵，在這里簡(jiǎn)潔而言就是電子商務(wù)會(huì)計(jì)或網(wǎng)絡(luò)會(huì)計(jì)。不少論文對(duì)此類問題集中在對(duì)會(huì)計(jì)的影響分析，很少涉及會(huì)計(jì)本身的發(fā)展與建設(shè)問題。相比之下，突出財(cái)會(huì)發(fā)展的研究，則是本文特點(diǎn)之所在。

二、電子商務(wù)網(wǎng)絡(luò)財(cái)會(huì)發(fā)展理念

為了適應(yīng)互聯(lián)網(wǎng)經(jīng)濟(jì)發(fā)展的要求，在網(wǎng)絡(luò)管理的全新模式下，電子商務(wù)財(cái)務(wù)管理目標(biāo)呈現(xiàn)出多元化趨勢(shì)。在網(wǎng)絡(luò)條件下，應(yīng)以全新的思維方式，構(gòu)建符合當(dāng)今電子商務(wù)時(shí)代的財(cái)會(huì)理念：

（一）把握多元化發(fā)展理念

在網(wǎng)絡(luò)管理的全新模式下，財(cái)務(wù)管理目標(biāo)呈現(xiàn)多元化趨勢(shì)。財(cái)務(wù)管理應(yīng)考慮多種影響因素，擔(dān)負(fù)起社會(huì)責(zé)任，注重企業(yè)的預(yù)期效益和發(fā)展后勁，協(xié)調(diào)企業(yè)或經(jīng)營(yíng)各方的利益關(guān)系，實(shí)現(xiàn)互利共贏。會(huì)計(jì)理念體現(xiàn)責(zé)任意識(shí)，實(shí)現(xiàn)會(huì)計(jì)在多元化發(fā)展中提高。

（二）面對(duì)風(fēng)險(xiǎn)的動(dòng)態(tài)時(shí)點(diǎn)理念

網(wǎng)絡(luò)經(jīng)濟(jì)是一種風(fēng)險(xiǎn)較高的經(jīng)濟(jì)運(yùn)行模式。面對(duì)易變的復(fù)雜網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境，建立風(fēng)險(xiǎn)意識(shí)，規(guī)避和控制風(fēng)險(xiǎn)。電子商務(wù)會(huì)計(jì)采用的是實(shí)時(shí)報(bào)告系統(tǒng)。隨著會(huì)計(jì)主體虛擬化，公司只是一個(gè)臨時(shí)主體，隨時(shí)都會(huì)消失。這時(shí)會(huì)計(jì)在動(dòng)態(tài)運(yùn)作中的風(fēng)險(xiǎn)會(huì)比較大。所以，要盡快建立與動(dòng)態(tài)會(huì)計(jì)環(huán)境相適應(yīng)的會(huì)計(jì)理論體系、方法體系、評(píng)價(jià)體系和應(yīng)對(duì)風(fēng)險(xiǎn)的預(yù)控體系。會(huì)計(jì)理念應(yīng)把握動(dòng)態(tài)時(shí)點(diǎn)的脈搏，實(shí)現(xiàn)會(huì)計(jì)在風(fēng)云變幻中前行。

（三）體現(xiàn)人性化內(nèi)部控制理念

電子商務(wù)財(cái)務(wù)與會(huì)計(jì)管理以網(wǎng)絡(luò)電子化方式傳遞。網(wǎng)絡(luò)是一個(gè)龐大的系統(tǒng)，其構(gòu)成要素的復(fù)雜性使得系統(tǒng)安全控制的難度加大。內(nèi)部控制已開始由單一控制向多層次、全方位的控制轉(zhuǎn)變，由事后防治向事前預(yù)防的方向發(fā)展，由強(qiáng)制的硬性控制向人性化導(dǎo)向與柔性控制相結(jié)合方向提高?？刂扑悸芬验_始表現(xiàn)出人性化和導(dǎo)向性的特征，向提倡員工自我控制和激發(fā)個(gè)性化高尚美德轉(zhuǎn)變。會(huì)計(jì)理念強(qiáng)調(diào)人性化管理，實(shí)現(xiàn)會(huì)計(jì)在人性化中熏陶。

三、電子商務(wù)財(cái)會(huì)發(fā)展的問題

（一）會(huì)計(jì)國(guó)際化的發(fā)展問題

電子商務(wù)能夠拉近世界各國(guó)間的距離，把世界經(jīng)濟(jì)融于一體。在極短的時(shí)間內(nèi)，提升資本流轉(zhuǎn)的程度和力度，實(shí)現(xiàn)巨額的資金在世界各地周轉(zhuǎn)，加速了資本在國(guó)際上的投入與流動(dòng)。企業(yè)屹立在國(guó)際舞臺(tái)上，要在國(guó)際競(jìng)爭(zhēng)風(fēng)浪中謀求生存和發(fā)展，需要擁有雄厚的資本才有立足之地，還需要投入巨額資金，淘汰落后的產(chǎn)能和工藝，不斷地加強(qiáng)新產(chǎn)品研制與科技開發(fā)。巨額資金何處有？只有少數(shù)企業(yè)能夠依靠本身的收益積累或靠本國(guó)的金融機(jī)構(gòu)借貸來支撐，而大多數(shù)企業(yè)需要籌集國(guó)際資金才能發(fā)展，這就使得一種國(guó)際化的資金借貸法必然形成。這也要求一個(gè)資金貸出國(guó)家要更好地制定信貸決策，還必須對(duì)外國(guó)借款單位的信用狀況和財(cái)務(wù)狀況做好調(diào)查。電子商務(wù)進(jìn)入國(guó)際貿(mào)易，有必要了解外國(guó)企業(yè)的會(huì)計(jì)報(bào)表和會(huì)計(jì)制度，要求提供符合國(guó)際慣例的標(biāo)準(zhǔn)化的會(huì)計(jì)報(bào)表，并建立一個(gè)統(tǒng)一的會(huì)計(jì)程序和方法。這些立足于會(huì)計(jì)國(guó)際化中的發(fā)展問題值得我們思考。

（二）會(huì)計(jì)主體虛擬化問題

會(huì)計(jì)主體是指會(huì)計(jì)所瞄準(zhǔn)服務(wù)的對(duì)象。傳統(tǒng)描述的會(huì)計(jì)主體是一個(gè)實(shí)在的單位實(shí)體。而在電子化商務(wù)進(jìn)程中，促使會(huì)計(jì)主體突破傳統(tǒng)空間擴(kuò)展到世界，改變了實(shí)體主體的空間特征。網(wǎng)絡(luò)化使跨國(guó)集團(tuán)公司的戰(zhàn)略聯(lián)盟聯(lián)系得更加緊密，使遠(yuǎn)距離、多對(duì)象商務(wù)服務(wù)實(shí)現(xiàn)集中式的財(cái)務(wù)核算管理成為可能。網(wǎng)絡(luò)環(huán)境中的信息流、商務(wù)流，減少了諸多中間環(huán)節(jié)，從最佳的運(yùn)作渠道在最大范圍內(nèi)滿足客戶需求，并以最快的速度、最低的成本進(jìn)入網(wǎng)絡(luò)國(guó)際市場(chǎng)。啟動(dòng)網(wǎng)上銀行使資金流動(dòng)，電子單據(jù)結(jié)算，物流配售變得快捷方便，呈現(xiàn)出交易對(duì)象國(guó)際化、交易程序電子化、交易過程無形化。這樣，一個(gè)電子商務(wù)網(wǎng)絡(luò)環(huán)境的形成，也將使虛擬的會(huì)計(jì)主體應(yīng)運(yùn)而生。這種網(wǎng)絡(luò)會(huì)計(jì)主體完全借助于電腦無形化、無紙化運(yùn)作，無疑是一些沒有場(chǎng)地、沒有明確辦公地點(diǎn)，甚至是看不見、摸不著的虛擬化了的網(wǎng)絡(luò)公司、網(wǎng)際公司。虛擬化的會(huì)計(jì)主體視信息使用者的需要，結(jié)合市場(chǎng)變化，迅速快捷地分分合合，甚至發(fā)生消失。在電子商務(wù)時(shí)代，網(wǎng)絡(luò)會(huì)計(jì)主體的虛擬化處于一種模糊狀態(tài)，這些虛擬的網(wǎng)上企業(yè)、網(wǎng)際企業(yè)以新的經(jīng)濟(jì)形態(tài)形成網(wǎng)絡(luò)經(jīng)濟(jì)主體，其虛擬性如何辨認(rèn)，值得深思。

（三）會(huì)計(jì)專業(yè)技術(shù)人才問題

在電子商務(wù)活動(dòng)中，電子商務(wù)會(huì)計(jì)是電子商務(wù)、網(wǎng)絡(luò)與會(huì)計(jì)相結(jié)合的高科技產(chǎn)物，它對(duì)會(huì)計(jì)人員、管理人員的相應(yīng)素質(zhì)要求較高，既要求他們精通計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)、基本的故障排除能力以及計(jì)算機(jī)的基本維護(hù)技能，又要求他們具有很深的會(huì)計(jì)理論功底和嫻熟的會(huì)計(jì)業(yè)務(wù)技能。由于網(wǎng)絡(luò)環(huán)境使得會(huì)計(jì)核算簡(jiǎn)單化，整個(gè)財(cái)務(wù)成為企業(yè)業(yè)務(wù)鏈中的中心環(huán)節(jié)之一，會(huì)計(jì)人員必須擁有相關(guān)的管理知識(shí)和網(wǎng)絡(luò)知識(shí)。同時(shí)，由于會(huì)計(jì)人員要提供準(zhǔn)確的成本信息等會(huì)計(jì)信息，就必須了解產(chǎn)品具體的生產(chǎn)過程及其工藝，掌握相應(yīng)產(chǎn)業(yè)的基本知識(shí)。會(huì)計(jì)還面臨人力資源會(huì)計(jì)的構(gòu)造、信息、知識(shí)等無形資產(chǎn)的計(jì)價(jià)等新課題，這也要求會(huì)計(jì)人員不僅要有廣博的知識(shí)，而且還應(yīng)具有創(chuàng)新知識(shí)的能力，以適應(yīng)網(wǎng)絡(luò)經(jīng)濟(jì)財(cái)會(huì)發(fā)展的需要。目前，一些企業(yè)的財(cái)會(huì)人員專業(yè)技術(shù)水平低下，實(shí)踐操作能力不強(qiáng)，不能適應(yīng)電子商務(wù)財(cái)會(huì)發(fā)展的要求，有待培訓(xùn)教育與提高。

（四）電子商務(wù)網(wǎng)絡(luò)會(huì)計(jì)的安全問題

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，電子商務(wù)以數(shù)據(jù)化的形式運(yùn)作，電子單據(jù)的操作使用，給財(cái)會(huì)網(wǎng)絡(luò)化帶來不少新問題。由于Internet的開放性特征，使會(huì)計(jì)信息的安全容易受到威脅。電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù)，會(huì)計(jì)信息通過網(wǎng)絡(luò)傳遞，無形資產(chǎn)轉(zhuǎn)移，使安全隱患識(shí)別、內(nèi)部控制、內(nèi)部稽核的難度加大，原始憑證數(shù)字化易于偽造，會(huì)計(jì)業(yè)務(wù)缺乏有效牽制、內(nèi)存數(shù)據(jù)不留痕跡、系統(tǒng)文件不可讀。數(shù)據(jù)輸入由指定程序加工處理，帶來電子數(shù)據(jù)處理的潛在性問題。職能環(huán)節(jié)分工界線模糊，總賬與明細(xì)賬間的制約關(guān)系消失。如果系統(tǒng)運(yùn)行程序稍有錯(cuò)誤，就會(huì)導(dǎo)致差錯(cuò)的連鎖性與重復(fù)性。人為非法取得授權(quán)、口令、越權(quán)管理與操作等問題值得深思。

四、電子商務(wù)網(wǎng)絡(luò)財(cái)會(huì)發(fā)展思路

商務(wù)活動(dòng)主要以電子商務(wù)的形式在互聯(lián)網(wǎng)上進(jìn)行。由于活動(dòng)的數(shù)字化、網(wǎng)絡(luò)化，出現(xiàn)了許多新的交易空間和商業(yè)模式。基于互聯(lián)網(wǎng)的電子商務(wù)運(yùn)作，為適應(yīng)這種特殊的商務(wù)模式，對(duì)財(cái)務(wù)管理有必要提出全新的思路。

（一）培養(yǎng)電子商務(wù)網(wǎng)絡(luò)會(huì)計(jì)專業(yè)人才

電子商務(wù)專業(yè)的核心能力應(yīng)包括電子商務(wù)流程模擬能力、網(wǎng)絡(luò)營(yíng)銷能力、商務(wù)網(wǎng)站建設(shè)能力、商務(wù)模式理解能力。演示網(wǎng)上銀行交易，參觀電子商務(wù)網(wǎng)上營(yíng)銷、網(wǎng)上訂貨和網(wǎng)上交易等。通過模擬實(shí)訓(xùn)，熟悉電子商務(wù)活動(dòng)操作流程，參與虛擬的商業(yè)活動(dòng)，增加對(duì)虛擬的直接感受。以范例為模板，對(duì)網(wǎng)頁制作、網(wǎng)站建設(shè)，制作出達(dá)到某種教學(xué)目標(biāo)的樣機(jī)。參考有關(guān)范例，對(duì)網(wǎng)頁和后臺(tái)設(shè)計(jì)，提出自己的設(shè)計(jì)見解和方案。同時(shí)，還應(yīng)學(xué)習(xí)有關(guān)人力資源會(huì)計(jì)的構(gòu)造、信息、知識(shí)及無形資產(chǎn)的計(jì)價(jià)等新課題。

（二）提高適應(yīng)電子商務(wù)技術(shù)的快捷性

網(wǎng)絡(luò)會(huì)計(jì)所有信息都被實(shí)時(shí)存儲(chǔ)于企業(yè)中心數(shù)據(jù)庫中，會(huì)計(jì)人員可利用置于信息系統(tǒng)中的網(wǎng)絡(luò)會(huì)計(jì)軟件，隨時(shí)形成各種財(cái)務(wù)報(bào)告，以滿足決策者對(duì)會(huì)計(jì)信息的快捷性要求。會(huì)計(jì)信息網(wǎng)絡(luò)化可以大大減輕原來合并報(bào)表的復(fù)雜性，提高會(huì)計(jì)報(bào)表的及時(shí)性。同時(shí)，依托網(wǎng)絡(luò)平臺(tái)對(duì)所有原始財(cái)務(wù)數(shù)據(jù)的加工、提煉、分析，可大大提高會(huì)計(jì)信息的處理速度。電子商務(wù)交易過程的網(wǎng)絡(luò)化，將使交易的雙方僅僅通過鼠標(biāo)的點(diǎn)擊，就能根據(jù)國(guó)際通用的商業(yè)標(biāo)準(zhǔn)和互聯(lián)網(wǎng)數(shù)據(jù)傳輸協(xié)議來提醒對(duì)方交易的結(jié)果。交易程序的電子化使交易雙方都是通過互聯(lián)網(wǎng)了解對(duì)方的情況，并輕易完成對(duì)數(shù)據(jù)的發(fā)送。電子商務(wù)可以在交易發(fā)生后最短的時(shí)間里，快捷、準(zhǔn)確、方便地使資金到賬完成結(jié)算。憑借計(jì)算機(jī)的強(qiáng)大處理能力和網(wǎng)絡(luò)的傳輸能力，高科技通訊技術(shù)以及計(jì)算機(jī)運(yùn)作方式的采用，信息使用者只要輕點(diǎn)鼠標(biāo)即可及時(shí)生成所需的會(huì)計(jì)信息。

（三）創(chuàng)建電子商務(wù)綜合運(yùn)作網(wǎng)絡(luò)體系

實(shí)現(xiàn)電子商務(wù)網(wǎng)絡(luò)財(cái)務(wù)會(huì)計(jì)的核心管理，就要采用現(xiàn)代化管理技術(shù)、核算內(nèi)容、核算方法及核算手段，按多用戶操作創(chuàng)建起人機(jī)綜合運(yùn)作網(wǎng)絡(luò)體系。實(shí)現(xiàn)會(huì)計(jì)核算、管理與決策的網(wǎng)絡(luò)電子化，搞好體系的資金、成本和質(zhì)量管理，實(shí)現(xiàn)數(shù)據(jù)庫、語言，數(shù)據(jù)系統(tǒng)化共享，實(shí)施數(shù)據(jù)借貸雙軌輸入、交叉校對(duì)防錯(cuò)。體系的組成有：（1）供應(yīng)模塊：轉(zhuǎn)換提供會(huì)計(jì)核算基本數(shù)據(jù)，資金儲(chǔ)備及應(yīng)付款核算；自動(dòng)轉(zhuǎn)賬、資金和成本管理和商品價(jià)格監(jiān)控。（2）成本模塊：定義成本核算對(duì)象，選擇核算及各種費(fèi)用的分配方法，按工藝路線逐步結(jié)轉(zhuǎn)、計(jì)算商品成本。（3）內(nèi)部核算體系：劃分核算單位，掌握成本費(fèi)用的發(fā)生和資金的周轉(zhuǎn)，考評(píng)經(jīng)濟(jì)責(zé)任制。（4）資金管理體系：以內(nèi)部核算單據(jù)為依據(jù)，外幣業(yè)務(wù)提供與管理。記錄資金管理業(yè)務(wù)，如：收款、付款、貸款、對(duì)賬。完成單據(jù)的動(dòng)態(tài)查詢、現(xiàn)金日記賬、資金狀況報(bào)表、各賬戶存款余額動(dòng)態(tài)表等。（5）賬務(wù)處理體系：通過網(wǎng)絡(luò)有機(jī)連接各體系并與報(bào)表數(shù)據(jù)互聯(lián)。提供報(bào)表數(shù)據(jù)，實(shí)現(xiàn)財(cái)務(wù)數(shù)據(jù)的遠(yuǎn)程查賬、監(jiān)控功能。

五、電子商務(wù)網(wǎng)絡(luò)財(cái)會(huì)發(fā)展對(duì)策

針對(duì)上述提出的問題和思路，實(shí)施如下對(duì)策：

（―）加強(qiáng)電子商務(wù)財(cái)會(huì)網(wǎng)絡(luò)建設(shè)

目前，大多數(shù)企業(yè)限于在局域網(wǎng)上開展業(yè)務(wù)，嚴(yán)重制約了電子商務(wù)網(wǎng)絡(luò)化會(huì)計(jì)效能的發(fā)揮。為此，應(yīng)針對(duì)不同的披露對(duì)象，不斷充實(shí)網(wǎng)絡(luò)建設(shè)內(nèi)涵，加速推進(jìn)向廣域網(wǎng)的方向發(fā)展。應(yīng)不斷增大信息傳輸范圍，開辟財(cái)務(wù)信息傳遞通道。按照網(wǎng)絡(luò)會(huì)計(jì)特征建設(shè)網(wǎng)絡(luò)平臺(tái)。主要有：因特網(wǎng)、內(nèi)聯(lián)網(wǎng)、外聯(lián)網(wǎng)以及其他一些通訊網(wǎng)。將網(wǎng)絡(luò)分為企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)以及互聯(lián)網(wǎng)。采用因特網(wǎng)的（TCP/IP）協(xié)議標(biāo)準(zhǔn)和WWW技術(shù)與設(shè)備，將內(nèi)聯(lián)網(wǎng)（Intranet）構(gòu)建或者改建成企業(yè)內(nèi)部網(wǎng)。會(huì)計(jì)信息系統(tǒng)通過這三網(wǎng)直接采集有關(guān)的數(shù)據(jù)信息，對(duì)會(huì)計(jì)和業(yè)務(wù)進(jìn)行一體化處理，按基礎(chǔ)的多元化會(huì)計(jì)信息，實(shí)現(xiàn)商業(yè)化操作。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)的網(wǎng)絡(luò)會(huì)計(jì)不僅可以提供標(biāo)準(zhǔn)規(guī)范的會(huì)計(jì)信息，還可以提供所有可能的會(huì)計(jì)方法。電子商務(wù)會(huì)計(jì)信息就是以新的視野，構(gòu)架新一代會(huì)計(jì)管理信息系統(tǒng)，從而全面推進(jìn)會(huì)計(jì)電算網(wǎng)絡(luò)化建設(shè)。

（二）構(gòu)建電子商務(wù)財(cái)務(wù)信息市場(chǎng)

隨著經(jīng)濟(jì)全球化，大量的海外公司迫切要求我國(guó)財(cái)務(wù)信息網(wǎng)絡(luò)化，在全球?qū)崿F(xiàn)財(cái)務(wù)信息共享。只有提升電子商務(wù)財(cái)會(huì)網(wǎng)絡(luò)化技術(shù)水平，跨越時(shí)空的限制，增大信息傳輸范圍，拓寬財(cái)務(wù)信息傳遞通道，才能適應(yīng)這一要求。當(dāng)今網(wǎng)絡(luò)財(cái)務(wù)采用了世界上先進(jìn)的Intranet技術(shù)，為企業(yè)提供豐富的信息資源，從而構(gòu)建起管理決策型信息資源管理平臺(tái)，并為企業(yè)信息系統(tǒng)的集成化提供技術(shù)保障。它既能處理各種結(jié)構(gòu)化的數(shù)據(jù)，如各類關(guān)系數(shù)據(jù)庫，也能為企業(yè)涉足電子商務(wù)，實(shí)現(xiàn)網(wǎng)上財(cái)務(wù)會(huì)計(jì)核算業(yè)務(wù)提供技術(shù)支持。同時(shí)，發(fā)揮電子商務(wù)效能，以更多的網(wǎng)點(diǎn)，支持財(cái)務(wù)管理網(wǎng)絡(luò)會(huì)計(jì)的新模式，按照電子商務(wù)信息化要求，實(shí)現(xiàn)財(cái)務(wù)遠(yuǎn)程信息的處理與輸出。海外公司倡導(dǎo)我國(guó)每個(gè)企業(yè)應(yīng)在因特網(wǎng)上設(shè)有網(wǎng)址，主動(dòng)地在網(wǎng)上與披露財(cái)務(wù)信息，供全球投資者上網(wǎng)瀏覽與交流，招商引資，吸引大批的投資者籌集大量資金，構(gòu)建電子商務(wù)網(wǎng)絡(luò)化財(cái)務(wù)信息大市場(chǎng)。

（三）加強(qiáng)電子商務(wù)財(cái)會(huì)軟件應(yīng)用

電子商務(wù)不僅需要電子商務(wù)網(wǎng)絡(luò)作為物質(zhì)基礎(chǔ)，而且網(wǎng)絡(luò)會(huì)計(jì)運(yùn)行還要有功能強(qiáng)大的網(wǎng)絡(luò)財(cái)務(wù)軟件來支持。網(wǎng)絡(luò)財(cái)務(wù)軟件不同于傳統(tǒng)的網(wǎng)絡(luò)版財(cái)務(wù)軟件，它除了能夠滿足單一會(huì)計(jì)主體的工作需要外，必須能提供全新的功能：具備移動(dòng)辦公、電子商務(wù)和集團(tuán)應(yīng)用等方面的功能。網(wǎng)絡(luò)財(cái)務(wù)軟件的核心是處理好財(cái)務(wù)業(yè)務(wù)在網(wǎng)上的協(xié)同，包括財(cái)會(huì)部門的預(yù)算控制、資金準(zhǔn)備、網(wǎng)上支付和網(wǎng)上結(jié)算等工作能夠與業(yè)務(wù)部門協(xié)同；企業(yè)的網(wǎng)上詢價(jià)、網(wǎng)上催款、網(wǎng)上保險(xiǎn)和網(wǎng)上報(bào)稅等工作能與其他部門協(xié)同；網(wǎng)絡(luò)財(cái)務(wù)軟件能夠支持電子貨幣流通，在網(wǎng)上支付結(jié)算；對(duì)報(bào)表、報(bào)賬、查賬、審計(jì)等遠(yuǎn)程處理，提供遠(yuǎn)程報(bào)表、遠(yuǎn)程查賬、網(wǎng)上支付、網(wǎng)上財(cái)務(wù)信息；能夠處理電子單據(jù)、電子貨幣、網(wǎng)頁數(shù)據(jù)等新的介質(zhì)，通過信息流支配企業(yè)物流和資金流；必須支持在線辦公、移動(dòng)辦公等方式，支持網(wǎng)上詢價(jià)、網(wǎng)上采購(gòu)、網(wǎng)上服務(wù)、網(wǎng)上銀行等。

（四）加強(qiáng)電子商務(wù)財(cái)會(huì)網(wǎng)絡(luò)監(jiān)管

電子商務(wù)財(cái)會(huì)網(wǎng)絡(luò)在運(yùn)作時(shí)對(duì)網(wǎng)絡(luò)的監(jiān)管問題不可忽視，應(yīng)用現(xiàn)代監(jiān)控技術(shù)提升監(jiān)管功能、加強(qiáng)審計(jì)監(jiān)督職能都是必不可少的。計(jì)算機(jī)在會(huì)計(jì)網(wǎng)絡(luò)中的應(yīng)用，給高層次的財(cái)務(wù)管理創(chuàng)造了條件。高層次的財(cái)務(wù)管理要采用高等數(shù)學(xué)、數(shù)理統(tǒng)計(jì)、運(yùn)籌學(xué)、經(jīng)濟(jì)計(jì)量學(xué)等方面的理論，利用計(jì)算機(jī)可運(yùn)行高層次數(shù)學(xué)模型，對(duì)經(jīng)濟(jì)活動(dòng)進(jìn)行分析，深入地認(rèn)識(shí)和掌握經(jīng)濟(jì)活動(dòng)發(fā)展變化的內(nèi)在規(guī)律，為尋求良性經(jīng)濟(jì)管理方案提供科學(xué)依據(jù)。計(jì)算機(jī)作為20世紀(jì)最富有創(chuàng)意的發(fā)明，與互聯(lián)網(wǎng)絡(luò)聯(lián)手，同時(shí)鑄就了最富有成效的財(cái)務(wù)分析能力。計(jì)算機(jī)對(duì)于結(jié)構(gòu)化財(cái)務(wù)決策、財(cái)務(wù)管理中的最優(yōu)庫存模型進(jìn)行確定。電子商務(wù)條件下的財(cái)務(wù)管理充分應(yīng)用互聯(lián)網(wǎng)技術(shù)，對(duì)企業(yè)財(cái)務(wù)進(jìn)行實(shí)時(shí)管理，從靜態(tài)核算走向動(dòng)態(tài)核算，在本質(zhì)上豐富了會(huì)計(jì)信息內(nèi)容，提高了信息的時(shí)間價(jià)值，更有效地反映企業(yè)經(jīng)營(yíng)狀況和財(cái)務(wù)狀況。審計(jì)職能對(duì)財(cái)務(wù)的監(jiān)督，可在財(cái)務(wù)計(jì)算機(jī)局部網(wǎng)中為審計(jì)部門設(shè)置計(jì)算機(jī)終端，以便審計(jì)人員對(duì)財(cái)務(wù)的監(jiān)督和指導(dǎo)，促進(jìn)對(duì)財(cái)務(wù)監(jiān)督水平的提高。

（五）提升電子商務(wù)財(cái)會(huì)網(wǎng)絡(luò)技術(shù)

首先，采用大型數(shù)據(jù)庫技術(shù)，諸如SYBASE，IN-FORMIX，ORA-CLE，SQLSERVER等數(shù)據(jù)庫，以高達(dá)1000GB級(jí)的數(shù)據(jù)處理能力擴(kuò)展電子商務(wù)網(wǎng)絡(luò)業(yè)務(wù)量，整合采購(gòu)、庫存、銷售等多種數(shù)據(jù)資源并提供決策支持，加強(qiáng)海量數(shù)據(jù)的網(wǎng)絡(luò)控制，保障數(shù)據(jù)讀取的安全性和可靠性，實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)的高速安全運(yùn)行。其次，應(yīng)用三層結(jié)構(gòu)組合技術(shù)。它以先進(jìn)的組合技術(shù)為支撐，涉足于電子商務(wù)網(wǎng)絡(luò)財(cái)會(huì)的新技術(shù)需要，為網(wǎng)絡(luò)財(cái)務(wù)創(chuàng)建一個(gè)全面信息系統(tǒng)。它包括三層結(jié)構(gòu)技術(shù)和組件開發(fā)技術(shù)：其一是三層結(jié)構(gòu)技術(shù)，按照服務(wù)地址的命名將客戶機(jī)服務(wù)器（CS）系統(tǒng)中的各系統(tǒng)部件分成三層結(jié)構(gòu)，即客戶服務(wù)端、中間層服務(wù)器和數(shù)據(jù)庫服務(wù)器，每層承擔(dān)各自的服務(wù)內(nèi)容，為構(gòu)建信息系統(tǒng)提供結(jié)構(gòu)支持。其二是三層結(jié)構(gòu)組件技術(shù)，為企業(yè)構(gòu)建信息系統(tǒng)提供技術(shù)支持，技術(shù)提供包括：完成系統(tǒng)一次性成功開發(fā)，保證系統(tǒng)的使用可靠性和安全性；減少硬件數(shù)量并節(jié)省設(shè)施投資；提供較好的網(wǎng)絡(luò)服務(wù)功能。該項(xiàng)技術(shù)為網(wǎng)絡(luò)財(cái)務(wù)發(fā)展開拓了空間，提供網(wǎng)絡(luò)財(cái)務(wù)的遠(yuǎn)程服務(wù)。

（六）加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全防范

對(duì)于會(huì)計(jì)信息遠(yuǎn)程傳遞，要對(duì)網(wǎng)上的會(huì)計(jì)信息提供足夠的安全保障，應(yīng)做到：（1）建立科學(xué)的內(nèi)部控制制度。做好系統(tǒng)操作的管理和控制、硬件的管理和維護(hù)控制、組織機(jī)構(gòu)和人員的管理和控制、計(jì)算機(jī)病毒的預(yù)防和消除等。（2）建立多層次的安全綜合體系。設(shè)計(jì)授權(quán)和身份認(rèn)證系統(tǒng)，建立虛擬專網(wǎng)，安裝信息網(wǎng)和安全路由器，施行信息加密、加強(qiáng)安全監(jiān)測(cè)預(yù)警系統(tǒng)的實(shí)時(shí)監(jiān)測(cè)，實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控。（3）企業(yè)要在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)申領(lǐng)數(shù)字簽名和私有密鑰，交易時(shí)由認(rèn)證機(jī)構(gòu)核對(duì)確認(rèn)，有效預(yù)防數(shù)字化的原始憑證被修改或偽造。賬務(wù)處理時(shí)的操作和數(shù)據(jù)可被監(jiān)控人員的機(jī)器同步記錄，受到監(jiān)控和檢查。（4）采用網(wǎng)上公證，實(shí)施監(jiān)控與操作的職責(zé)分離，完善企業(yè)內(nèi)部網(wǎng)的口令系統(tǒng)。在電算化系統(tǒng)內(nèi)分設(shè)操作與監(jiān)控兩個(gè)崗位，進(jìn)行業(yè)務(wù)的多方備份，用來強(qiáng)化系統(tǒng)內(nèi)部的相互牽制。（5）限制操作越權(quán)。提高認(rèn)證技術(shù)，進(jìn)行身份密碼、身份識(shí)別控制等。

六、電子商務(wù)網(wǎng)絡(luò)財(cái)會(huì)發(fā)展趨勢(shì)

企業(yè)必須改進(jìn)自身系統(tǒng)功能和提高網(wǎng)絡(luò)技術(shù)，來迎接電子商務(wù)時(shí)代的發(fā)展，并在其中乘勢(shì)前進(jìn)。

（一）提高數(shù)據(jù)的標(biāo)準(zhǔn)接口技術(shù)

互聯(lián)網(wǎng)上的數(shù)據(jù)形式雖然都服從WWW協(xié)議，但其類型還是多種多樣。電子商務(wù)要求數(shù)據(jù)能夠雙向自主、自由地交換，實(shí)現(xiàn)商家與客戶互相獲取交易電子化數(shù)據(jù)的目的。首先，在網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)中，要避免由于數(shù)據(jù)標(biāo)準(zhǔn)接口技術(shù)的不完善，不能將某些數(shù)據(jù)自主地發(fā)往目的地和從目的地獲得數(shù)據(jù)。其次，當(dāng)對(duì)外發(fā)送數(shù)據(jù)時(shí)，如果由于數(shù)據(jù)類型的不匹配或數(shù)據(jù)的精確度、單位不符合等原因而被拒收或報(bào)錯(cuò)，這會(huì)使企業(yè)電子商務(wù)形式的運(yùn)用失敗。為了使企業(yè)的電算化會(huì)計(jì)信息系統(tǒng)能夠適應(yīng)和利用電子商務(wù)這一工具，就必須提高數(shù)據(jù)的標(biāo)準(zhǔn)接口技術(shù)。為此，需要通過接口端軟件采集數(shù)據(jù)進(jìn)行模擬測(cè)試、認(rèn)證，接受來自對(duì)方的數(shù)據(jù)并測(cè)出對(duì)方數(shù)據(jù)的類型，經(jīng)調(diào)整數(shù)據(jù)類型相互匹配后才能進(jìn)行發(fā)送。這樣就能實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)數(shù)據(jù)的雙向順利成功交換。它既增強(qiáng)系統(tǒng)數(shù)據(jù)資源的共享性，也保證數(shù)據(jù)資源傳送的安全性，這是電子商務(wù)所能夠順利實(shí)施的一個(gè)必不可少的因素和條件。

（二）內(nèi)部傳輸實(shí)現(xiàn)數(shù)字化標(biāo)準(zhǔn)管理

電子商務(wù)的實(shí)現(xiàn)，不僅表現(xiàn)在企業(yè)對(duì)外界的貿(mào)易電子化，也表現(xiàn)于事業(yè)單位內(nèi)部各生產(chǎn)環(huán)節(jié)或事業(yè)部門間的產(chǎn)品物資等的數(shù)字化傳送。內(nèi)部數(shù)字化標(biāo)準(zhǔn)的實(shí)施，不僅有利于系統(tǒng)內(nèi)部進(jìn)行全面、科學(xué)的數(shù)字化管理模式，而且其產(chǎn)生的各項(xiàng)數(shù)據(jù)也有利于對(duì)外交易的數(shù)據(jù)參考和標(biāo)準(zhǔn)核算，提高單位系統(tǒng)對(duì)外交往的效率，避免產(chǎn)生不必要的損失。

（三）實(shí)現(xiàn)網(wǎng)絡(luò)會(huì)計(jì)的多元化和智能化

網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的建立，適應(yīng)了會(huì)計(jì)數(shù)據(jù)處理的特點(diǎn)，使企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)的每個(gè)信息采集點(diǎn)都納入到企業(yè)的信息網(wǎng)之中，大量的數(shù)據(jù)通過網(wǎng)絡(luò)從企業(yè)各個(gè)管理子系統(tǒng)直接采集，并通過公共接口與有關(guān)外部系統(tǒng)相聯(lián)結(jié)，提供了兼容性和適應(yīng)性，直接生成會(huì)計(jì)信息，從而使會(huì)計(jì)數(shù)據(jù)處理呈集成化之勢(shì)。經(jīng)濟(jì)社會(huì)一體化、數(shù)字化、網(wǎng)絡(luò)化，將會(huì)促使網(wǎng)絡(luò)會(huì)計(jì)朝著搜集與提供信息多元化、處理信息空間多元化的方向發(fā)展。據(jù)此，網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)必須朝著具有人機(jī)交互功能的“智能型”系統(tǒng)方向發(fā)展。

七、結(jié)束語