電子商務審計及其風險研究范文

時間:2023-06-05 17:59:54

導語:如何才能寫好一篇電子商務審計及其風險研究,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

電子商務審計及其風險研究

篇1

【關鍵詞】電子商務審計風險;電子商務審計風險

近幾年來,隨著越來越多的企業(yè)運用電子商務開展經營業(yè)務活動,注冊會計師在對企業(yè)進行審計時不得不考慮這些與電子商務相關的業(yè)務,然而這種新興的電子商務審計和傳統(tǒng)的審計有很大的不同,這種電子商務的審計存在更大的風險,注冊會計師識別、評估和應對其風險有更大的困難。因此,研究電子商務審計風險的成因及其防范措施,不僅能夠更好的識別、評估和應對電子商務審計風險,而且也是對我國審計理論的完善。

一、電子商務審計風險的特征

一般情況下,審計風險=重大錯報風險*檢查風險,由于電子商務的無紙化、電子化和網絡化等特點,無論是電子商務的重大錯報風險還是檢查風險都比傳統(tǒng)審計風險要高。電子商務采用的全球網絡化信息系統(tǒng),企業(yè)一方面面臨著系統(tǒng)自身的風險,可能導致會計數據被篡改、破壞,另一方面面臨著電腦病毒和電腦黑客的入侵,導致會計數據的丟失。這些致使電子商務重大錯報風險的加大。電子合同、電子函件、電子訂單的存在使注冊會計師審計中對其真實性、合法性很難辨別,導致電子商務審計風險中的檢查風險要比傳統(tǒng)的檢查風險要高,審計工作的難度更高。

在電子商務系統(tǒng)高度自動化的條件下,審計證據的充分性和適當性取決于電子商務系統(tǒng)控制的有效性。因此,對電子商務審計主要集中在電子商務系統(tǒng)交易過程和控制測試。審計對象也要從財務報表及其相關資料擴展到被審計單位的資信狀況、內部控制等對財務報表產生重要影響的諸多事項上來。

二、電子商務審計風險成因分析

我國的電子商務還處于發(fā)展的初級階段,發(fā)展水平較低,相應的電子商務審計也處于探索階段。隨著電子商務迅猛的發(fā)展,電子商務審計將成為注冊會計師審計發(fā)展的重要瓶頸。因此,了解電子商務審計的風險成因對電子商務審計至關重要。

首先,我國電子商務審計環(huán)境風險因素分析。迅速發(fā)展的電子商務運營不足,致使一些電子商務部能實現,加大了電子商務風險,同時增加了電子商務審計風險。此外,我國電子商務及電子商務審計的法律體系尚不完善,這使企業(yè)和注冊會計師缺少了執(zhí)業(yè)標準,我國的審計準則雖然涉及了電子商務的內容,但是對電子商務審計的程序和具體的審計標準沒有規(guī)定,這必然導致注冊會計師在執(zhí)業(yè)過程中無章可循,必然導致審計風險。另外,我國的社會信用體系還不健全,這給企業(yè)在進行電子商務中可能帶來風險。

其次,電子商務審計的客體風險因素分析。一般情況下,審計風險的存在很大程度上是由于被審計單位內部的原因所導致的,電子商務審計風險的出現很大程度上也是由于企業(yè)內部出現的問題。企業(yè)對電子商務業(yè)務的內部控制不健全,導致了電子商務審計風險的大大提高。電子商務的自動化、無紙化、信息化等特點決定了,電子商務審計很大程度上是依靠控制測試而很少用到細節(jié)測試,因此企業(yè)對電子商務內部控制的設計及實施至關重要。企業(yè)內部網絡安全也是導致電子商務風險的一個重要原因,網絡病毒的入侵、電腦黑客的攻擊等都可能篡改會計數據等,從而造成審計風險的產生。此外,參與電子商務人員的專業(yè)知識和素質也是影響電子商務風險的一個重要因素。

第三,電子商務審計主體風險因素分析。我國的電子商務起步比較晚,電子商務審計需要的人才必須掌握會計、審計等必要的財務知識外還必須掌握電子商務、計算機等新一代的知識,這需要一種復合型人才,由于我國在電子商務方面的起步比較晚,因此,這方面的人才可能會很或缺。會計師師事務所對這方面的人才進行培養(yǎng)不僅需要財力更需要時間。會計師事務所在遇到電子商務審計業(yè)務時可能由于缺少這方面的人才,而根據傳統(tǒng)審計的經驗來審計,從而帶來個較大的審計風險。會計師事務所在對電子商務進行審計中所使用的審計軟件實用性不強,通用性較弱。我國電子商務審計是最近幾年才發(fā)展的,這方面的審計軟件的研究開發(fā)、研究投入還較少,注冊會計師在進行審計當中運用實用性不強的軟件很容易帶來審計風險。另外,我國近幾年會計師事務所的競爭不斷加大,造成了低價招攬業(yè)務。因審計收費的降低,會計事務所不得不減少審計工作、縮小審計范圍,這會增加審計風險。

三、電子商務審計風險的防范

對審計風險的研究的目的就是為了有效的降低審計風險,使審計風險可以降至可以接受的水平。隨著電子商務的快速發(fā)展,電子商務審計對象的無紙化、網絡化、信息化日益提高,要求各方面共同努力,采取有效的措施來降低電子商務審計風險。

電子商務環(huán)境因素方面的防范措施。第一,由于我國電子商務處于發(fā)展階段的早期,因此加強對電子商務系統(tǒng)的完善至關重要。給電子商務一個合理的平臺,才能把電子商務審計落實的實處,把電子商務審計風險降到可以接受的底水平才不是一句空話。第二,完善電子商務法律法規(guī)和有關電子商務審計準則。電子商務的法律法規(guī)對規(guī)范電子商務起到至關重要的作用,這給了電子商務業(yè)務一個合法的標準,有利于審計人員對電子商務的合法性給予判斷。完善電子商務審計準則,特別是具體的審計準則,從審計的程序和具體的操作過程都要有明確的規(guī)定,這有利于審計人員把握電子商務審計的細節(jié),從而降低風險。最后,建設社會信用體系,社會信用體系的建立能對電子商務這種虛擬的網絡交易提供安全保障,另一方面注冊會計師可以更好的了解企業(yè)的信用狀況。另外,加強網絡的安全措施也是對電子商務正常運行不可或缺的部分。

電子商務審計對象的防范措施。第一,加強企業(yè)關于電子商務的內部控制措施。由于電子商務的自動化、信息化、網絡化的程度之高,注冊會計師在進行審計時,通常采用控制測試而很少采用實質性測試,這對電子商務業(yè)務的內部控制的有效性要求比較高。因此,建設有效的電子商務內部控制系統(tǒng),對防范電子商務審計風險有很大的幫助。第二,加強企業(yè)內部電腦安全和參與電子商務人員的專業(yè)知識。電子商務的網絡化、信息化要求企業(yè)把電腦安全措施管理好,不僅做好企業(yè)內部的網絡安全,更重要的是做好電子商務網上的授權處理。企業(yè)要求做到專門的部門專門的人員來采購、管理電子商務業(yè)務。企業(yè)應加強電子商務人才的培養(yǎng),不僅專門的電子商務人員懂得電子商務的內含,而且要讓企業(yè)公司的各個部門如銷售、采購、運輸等部門了解電子商務的流程和內含,讓電子商務滲透到整個企業(yè)當中,這樣有利于電子商務的正確開展,減少了在運行過程中的摩擦,大大提高了效率,同時減少了電子商務的風險。

電子商務審計主體的防范措施。第一,會計師事務所培養(yǎng)電子商務審計的人才。電子商務審計是最近幾年才發(fā)展起來的,它和傳統(tǒng)審計有很大的不同,這就導致傳統(tǒng)的審計方法和程序不適合電子商務審計。因此,會計師事務所必須加大電子商務審計這方面的人才培養(yǎng),才能應對所接受的業(yè)務中的電子商務審計,從而減低電子商務審計風險,增加會計師事務所的業(yè)務量和審計質量。第二,會計師事務所開發(fā)實用、有效的電子商務審計軟件。不同的電子商務環(huán)境造成審計對象的范圍和審計方法不一樣,因此在軟件研究和開發(fā)的過程中要充分考慮這方面的問題,開發(fā)出不同環(huán)境下實用、有效的電子商務審計軟件,這樣可以在降低審計風險的同時,提高審計的質量。第三,會計師事務所做好電子商務質量控制措施。在項目組審計完畢后,會計師事務所要對所涉及的電子商務審計重點進行復核,要求對電子商務這部分的復核更嚴格、人才配置更優(yōu)秀,要把這方面的風險控制在可以接受的范圍內。

本文通過對電子商務風險的特點、風險產生的原因以及應對風險的措施的簡單研究,希望對企業(yè)所涉及的電子商務業(yè)務有所幫助,同時希望拓展會計師事務所的電子商務審計業(yè)務,提高電子商務審計的效率。

參考文獻:

篇2

關鍵詞:電子商務;安全;評估;標準

中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2012)13-0136-02

一、電子商務安全評估概述

1.電子商務安全評估重要性電子商務安全評估是運用系統(tǒng)的方法,對電子商務系統(tǒng)、各種電子商務安全保護措施、管理機制以及結合所產生的客觀效果作出是否安全的結論。由于信息技術本身有其固有的敏感性和特殊性,這就使得對企業(yè)電子商務產品是否安全,電子商務安全產品及其網絡系統(tǒng)是否可靠,企業(yè)電子商務系統(tǒng)是否健壯,電子商務管理是否嚴格,信息風險防范的準備是否充足等方面都成為需要科學評價和證實的問題。電子商務安全系統(tǒng)所保護的是敏感信息,評估必須可靠、可信、可操作,并且能依賴于成熟的信息安全理論、科學的評估方法和完善的標準體系,具有令人信服的科學性和公正性。

2.電子商務安全評估內容。電子商務安全評估的主要內容有環(huán)境控制、應用安全、管理機制、遠程通信安全、審計機制等五個方面的內容。環(huán)境控制分為實體的、操作系統(tǒng)的及管理的三個部分。應用安全包括輸出輸入控制、系統(tǒng)內部控制、責任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。管理機制包括規(guī)章制度、緊急恢復措施、人事制度(如防止工作人員調入、調離對安全的影響)等。遠程通信安全包括加密、數據簽名等。

二、電子商務安全

1.電子商務安全需求與隱患。在電子商務中,任何與交易有關的信息都通過網絡交換,都有可能會被篡改、竊聽、冒名使用或交易后否認。保證電子商務的安全需提供以下安全保護:(1)完整性保護。確保消息內容在傳輸和處理過程中沒有被添加、刪除或修改。(2)真實性保護。能對交易者身份進行鑒別,為身份的真實性提供保證。(3)機密性保護。能防止電子商務參與者的信息在存儲、處理、傳輸過程中泄漏給未經授權的人或實體。(4)抗抵賴。抗抵賴就是為交易的雙方提供證據,以解決因否認而產生的糾紛。它實際上建立了交易雙方的責任機制。

電子商務面臨著其系統(tǒng)自身的安全性問題,計算機及通信網絡的安全性問題同樣會蔓延到電子商務中。歸結起來,電子商務中的安全患主要有其應用層、傳輸層、存儲層和系統(tǒng)層等四個方面:(1)系統(tǒng)層安全性漏洞。電子商務系統(tǒng)的運作須以系統(tǒng)層的軟硬件為基礎,因此系統(tǒng)層的安全性漏洞將直接會造成電子商務中的安全患。(2)存儲層的安全漏洞。存儲層的安全漏洞包括兩個方面的問題:1)意外情況造成的數據破壞。無論多么穩(wěn)定的系統(tǒng),意外情況總是不可避免的,電子商務系統(tǒng)也不例外。如果對意外情況造成的損失沒有充分的估計和完備的補救措施,那么意外情祝造成的數據破壞是不可避免的。而數據破壞將對整個電子商務系統(tǒng)的穩(wěn)定性和安全性造成威脅。2)有意人為侵害造成的破壞。電子商務起步不久,安全性措施尚不完善,是網絡黑客攻擊的焦點。黑客往往利用電子商務系統(tǒng)中的種種安全性漏洞,竊取和破壞系統(tǒng)數據,甚至修改系統(tǒng),對整個系統(tǒng)的正常運作造成嚴重危害。因此,一個成功的電子商務系統(tǒng)必須能有效的防止人為侵害。(3)傳輸層的安全漏洞。傳輸層的安全漏洞包括傳輸過程中的數據截獲電子商務系統(tǒng)中的數據在傳輸過程中可能受到截獲,傳輸過程中的數據完整性破壞以及跨平臺數據交換引起的數據丟失等三個方面的問題。(4)應用層的安全漏洞。應用層的安全漏洞包括冒充他人身份和抵賴已經做過的交易兩個方面的問題。

2.電子商務安全要求與技術。電子商務安全要求主要有以下六點:(1)信息的有效性要求。電子形式貿易信息的有效性則是電子商務活動的前提。電子商務信息的有效性將直接關系到個人、企業(yè)或國家的經濟利益和聲譽。一旦簽訂交易后,這項交易就應受到保護以防止被篡改或偽造。(2)信息的保密性要求。電子商務作為貿易的一種手段,其信息直接代表著個人、企業(yè)或國家的商業(yè)機密。電子商務是建立在開放的網絡環(huán)境上,維護商業(yè)機密是電子商務全面推廣應用的重要保障。因此,要預防非法的信息存取和信息在傳輸過程中被非法竊取。(3)信息的完整性要求。電子商務簡化了貿易過程,減少了人為的干預,同時也帶來維護貿易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數據輸入時的意外差錯或欺詐行為,可能導致貿易各方信息的差異。此外,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同。貿易各方信息的完整性將影響到貿易各方的交易和經營策略,保持貿易各方信息的完整性是電子商務應用的基礎。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統(tǒng)一。(4)信息的不可抵賴性要求。電子商務可能直接關系到貿易雙方的商業(yè)交易,如何確定要進行交易的貿易方正是進行交易所期望的貿易方,這一問題則是保證電子商務順利進行的關鍵。(5)交易身份的真實性要求。交易者身份的真實性是指交易雙方確實是存在的。網上交易的雙方要使交易成功,必須互相信任,確認對方真實,對商家要考慮客戶是否有信譽。(6)系統(tǒng)的可靠性要求。電子商務系統(tǒng)的可靠性是指防止由于計算機失效、程序錯誤、傳輸錯誤、硬件故障、系統(tǒng)軟件錯誤、數據庫出錯、計算機病毒和自然災害所產生的潛在威脅,并加以控制和預防,確保系統(tǒng)安全可靠性。保證計算機系統(tǒng)的安全是保證電子商務系統(tǒng)數據傳輸及電子商務完整性檢查的正確和可靠的根基。

通過使用以下四種電子商務安全密碼技術,可以基本滿足不同的電子商務安全需求。(1)完整性保護技術。完整性保護技術是用于提供消息認證的安全機制。典型的完整性保護技術是消息認證碼是將利用一個帶密鑰的雜湊函數對消息進行計算,產生消息認證碼,并將它附著在消息之后一起傳給接收方,接收方在收到消息后可以重新計算消息認證碼,并將其與接收到的消息認證碼進行比較:如果它們相等,接收方就認為消息沒有被篡改;如果它們不相等,接收方就知道消息在傳輸過程中被篡改了。(2)真實性保護技術。真實性保護技術用來確認某一實體所聲稱的身份,以對抗假冒攻擊。在電子商務中,交易信息通過網絡轉發(fā),可能在傳輸過程有一定的延遲,需要通過數據源鑒別來確認交易信息的真正來源。(3)機密性保護技術。機密性保護技術是為了防止敏感數據泄漏給那些未經授權的實體。(4)抗抵賴技術??沟仲嚰夹g是為了防止惡意主體事后否認所發(fā)生的事實或行為。要解決上述問題,必須在每一事件發(fā)生時,留下關于該事件的不可否認證據。當出現糾紛時,可由可信第三方驗證這些留下的證據.這些證據必須具有不可偽造或防篡改的特點。

三、電子商務安全審計

(一)電子商務安全外部審計

外部審計是指審計師對公司電子商務網站的安全工作進行審計,對消費者提供數據安全、商業(yè)政策、交易完整、數據隱私等方面的審計。消費者可以通過查詢這些第三方組織的網站進行了解。1998年美國注冊會計師協(xié)會(AICPA)先后成立的Elliott委員會和Cohen委員會,可以對電子商務的這方面內容提供鑒證。AICPA對電子商務提供的保證服務主要分為兩個方面:完整性保證系統(tǒng)(Integrity Assurance System):電子交易中的數據要素是各方同意達成的,并且在數據處理與存儲的過程中保持其完整性,沒有未經授權的修改。安全性保證系統(tǒng)(SecurityAssuranceSystem):交易雙方的身份驗證以及電子數據沒有未經授權的泄漏。

(二)電子商務安全內部審計

內部審計的作用主要體現在對于電子商務公司內部系統(tǒng)安全和財務風險的管理上,主要包括兩個方面的內容:對電子商務系統(tǒng)的技術審計;對電子商務公司的財務進行審計。

1.技術審計。對電子商務系統(tǒng)進行技術審計的主要內容有三項:(1)紀錄、跟蹤系統(tǒng)的運行狀況。利用審計工具,監(jiān)視和紀錄系統(tǒng)的活動情況,如紀錄用戶登錄賬號、登錄時間、登錄的終端以及所訪問的文件、存取操作,并放人系統(tǒng)日志中保存在磁盤上,使影響系統(tǒng)安全性的存取以及其他非法操作留下線索,以便審查。(2)檢測各種安全事故。審計工具能檢測和判定對系統(tǒng)的攻擊,如多次使用非法口令登錄系統(tǒng)的嘗試,及時提供報警甚至自動處理,使系統(tǒng)安全管理人員能夠了解系統(tǒng)的運行情況,及時堵住非法入侵者。審計工具還能識別合法用戶的誤操作等。(3)保存、維護和管理審計日志。由于審計日志記錄了審計、跟蹤、檢測各種安全事件的結果,是查找、分析網絡系統(tǒng)安全事件的客觀依據,是重要的系統(tǒng)文檔,必須有可靠的存儲和管理機制。在現代的經濟環(huán)境下對電子商務公司的財務進行審計,其審計的職能已經發(fā)生了根本性的變化。審計已經從傳統(tǒng)的財務審計過渡到了風險審計與內部控制。因此,運用內部審計可以很好地控制風險的發(fā)生。

2.財務審計。對電子商務系統(tǒng)進行財務審計的主要內容有兩項:(1)對電子商務風險設定非財務化監(jiān)測工具,這種工具可以是數量化的,也可以是非數量化的。比如實時監(jiān)測服務器訪問者數量,或者使用嗅探器工具網絡監(jiān)視工具對公司內部網以及國際互聯(lián)網出口進行監(jiān)測。(2)對電子商務風險實行與商業(yè)風險并行的另外一套防范方法,但是這種防范措施要與其他風險的防范一起進入風險管理的總的成本與人員控制。

參考文獻:

[1] 劉艷慧.電子商務及其安全性研究與應用[D].天津:天津大學,2008.

[2] 王鐵柱,等.中國電子商務安全性分析與研究[J].河北公安警察職業(yè)學院學報,2010,(3).

篇3

關鍵詞:商業(yè)銀行;電子商務;風險管理

商業(yè)銀行從事金融業(yè)務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現則加劇了上述各類風險發(fā)生的可能性以及風險發(fā)生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數,商業(yè)銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節(jié))-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發(fā)展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環(huán)境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段,由事件驅動,沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節(jié)。許多組織對信息安全制定了相應的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業(yè)都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統(tǒng)一,但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發(fā)展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下:

1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統(tǒng)

一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業(yè)銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規(guī)范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》、英國標準協(xié)會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務管理辦法》,對國內企業(yè)的電子商務安全風險管理給出了指導意見。

3.利用外部專業(yè)化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統(tǒng)的設計開發(fā)水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統(tǒng)的風險管理機制已很難識別、監(jiān)測、控制和管理相關風險。同樣,監(jiān)管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監(jiān)管。

4.在許多國家信息系統(tǒng)審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業(yè)界的IT風險分析師也成為一種職業(yè),專門從事電子商務的安全風險工作,從經濟學的角度出發(fā)分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用,在風險分析中也形成一套較為成熟的模式。

二、我國商業(yè)銀行電子商務安全風險管理策略的薄弱點

(一)系統(tǒng)管理思想缺乏

目前的電子商務安全風險管理策略,在全局上缺乏系統(tǒng)論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞,無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略,以及作為指導意見的規(guī)則規(guī)范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統(tǒng)。實踐中,電子商務組織是一個復雜的系統(tǒng)組織,電子商務的安全風險管理體系和過程也是個復雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟,定量分析不足

電子商務模式自身的發(fā)展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發(fā)生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別,在操作上易行,但造成了度量的不精確。在進行監(jiān)控和審計之后,也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風險管理策略的結合

本質上,電子商務的安全風險無非是新興的商業(yè)模式對傳統(tǒng)的風險的改變,以及產生的在傳統(tǒng)風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統(tǒng)業(yè)務風險管理策略存在差距。對于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務的風險控制與電子商務的技術風險控制,兩個方面存在脫節(jié),同樣屬于商業(yè)銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。

(四)風險管理策略無法

依賴外部的信息安全管理行業(yè)

在發(fā)達國家,信息系統(tǒng)審計(IsAudit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業(yè),專門從事電子商務的安全風險工作。商業(yè)銀行采用依靠外部專業(yè)化機構定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術風險的管理和監(jiān)管。而國內初步建立了國家信息安全組織保障體系,制定和引進了一批重要的信息安全管理標準、法律法規(guī),風險評估工作得到了一定重視,但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風險管理策略中商業(yè)銀行的內部風險控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風險管理部門;但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距,風險控制實質上仍然分散在各個子部門;風險的評估、防范與控制實質上完全依靠商業(yè)銀行的電子交易部門;風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內控審核的流程,但審核作用有限,無法完成電子商務安全風險管理中的監(jiān)控與審計環(huán)節(jié)。

三、商業(yè)銀行的電子商務安全風險管理策略的改進建議

(一)基于系統(tǒng)的思想構建商業(yè)銀行電子商務安全風險管理策略框架

利用系統(tǒng)理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統(tǒng)。將商業(yè)銀行電子商務安全風險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務安全風險控制的流程中,經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內,然后進行監(jiān)控和審計;尤其重要的是把監(jiān)控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程。商業(yè)銀行電子商務安全風險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán),安全風險管理的有效性就上一個臺階,商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優(yōu)先級別排序的方法。實踐中,商業(yè)銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風險的內部計量法中規(guī)定,商業(yè)銀行內部估計風險敞口指標、損失事件發(fā)生的概率、風險損失,巴塞爾委員會制定資本要求的轉換系數;在度量損失的分布時,主要利用統(tǒng)計和精算技術。商業(yè)銀行應通過數據庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來,利用現有的度量方法進行精確的風險定量分析的嘗試。新晨

(三)將商業(yè)銀行電子商務安全風險納入商業(yè)銀行總體風險管理范疇

將商業(yè)銀行所面臨的全部風險放在一個框架中考慮。傳統(tǒng)風險管理以及電子商務安全風險管理都是風險管理系統(tǒng)中子系統(tǒng),二者相互聯(lián)系、相互影響,不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想,短期內將其與信用風險控制銜接,最終形成一個全面的商業(yè)銀行安全風險管理框架。

篇4

 

關鍵詞:商業(yè)銀行;電子商務;風險管理

    商業(yè)銀行從事金融業(yè)務面臨著市場風險、信用風險、以及操作風險等,而電子商務的出現則加劇了上述各類風險發(fā)生的可能性以及風險發(fā)生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數,商業(yè)銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。 

 

一、信息安全管理的歷史演進與現階段的特點 

信息安全管理的策略大體遵循事件驅動(技術和管理脫節(jié))-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發(fā)展路徑。 

 

(一)以事件驅動的初級階段時期 

19世紀70年代安全主要是指物理設備和環(huán)境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段,由事件驅動,沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術手段。后期開始重視管理手段,但是技術和管理之間脫節(jié)。許多組織對信息安全制定了相應的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數人負責、突擊式、事后糾正式的管理方式。 

 

(二)標準化時期 

企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業(yè)都擁有自己的安全策略,內容也包括了技術手段、安全管理制度、人員安全教育等等,基本上形成體系,技術和管理手段綜合統(tǒng)一,但是安全風險分析還存在不足之處。 

 

    (三)安全風險管理策略時期 

隨著電子商務安全管理發(fā)展到一個比較高的層次,安全管理策略也演進到安全風險管理階段。主要特點如下: 

1.安全風險管理成為主流趨勢;在安全管理策略的演進過程中,技術和管理手段綜合統(tǒng)一、又融入了風險管理的分析、防范策略,從而安全管理進入了安全風險管理時期。西方商業(yè)銀行已對安全風險管理形成共識。如安氏公司(is—One),認為信息安全問題最終將歸結為風險管理問題,風險管理方法是建立良性的安全技術和管理體系的依據和基礎。 

2.安全風險管理的國際標準和各國的規(guī)范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》、英國標準協(xié)會制訂的BS7799等。各國也日益重視安全風險管理,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務管理辦法》,對國內企業(yè)的電子商務安全風險管理給出了指導意見。

3.利用外部專業(yè)化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險,在相當程度上取決于采用的信息技術的先進程度,系統(tǒng)的設計開發(fā)水平,以及相關設施設備及其供應商的選擇等;銀行依靠傳統(tǒng)的風險管理機制已很難識別、監(jiān)測、控制和管理相關風險。同樣,監(jiān)管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機構定期對電子銀行安全性進行評估的辦法,加強對電子銀行安全性和技術風險的管理和監(jiān)管。 

4.在許多國家信息系統(tǒng)審計(Is Audit)作為一種信息技術服務被廣泛提供,許多知名的咨詢公司都提供類似的信息審計服務。業(yè)界的IT風險分析師也成為一種職業(yè),專門從事電子商務的安全風險工作,從經濟學的角度出發(fā)分析風險,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用,在風險分析中也形成一套較為成熟的模式。 

 

二、我國商業(yè)銀行電子商務安全風險管理策略的薄弱點 

(一)系統(tǒng)管理思想缺乏 

目前的電子商務安全風險管理策略,在全局上缺乏系統(tǒng)論理論的指導,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞,無法形成一張全面有序的安全網絡。 

實踐中被采用的安全風險管理策略,以及作為指導意見的規(guī)則規(guī)范,如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務風險管理原則》,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰,但是還不足以作為一個風險防范系統(tǒng)。實踐中,電子商務組織是一個復雜的系統(tǒng)組織,電子商務的安全風險管理體系和過程也是個復雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務安全風險管理中是不可或缺的。 

 

(二)風險分析的模型與方法不成熟,定量分析不足 

電子商務模式自身的發(fā)展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時,往往將威脅發(fā)生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別,在操作上易行,但造成了度量的不精確。在進行監(jiān)控和審計之后,也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風險管理策略的結合 

本質上,電子商務的安全風險無非是新興的商業(yè)模式對傳統(tǒng)的風險的改變,以及產生的在傳統(tǒng)風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統(tǒng)業(yè)務風險管理策略存在差距。對于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務的風險控制與電子商務的技術風險控制,兩個方面存在脫節(jié),同樣屬于商業(yè)銀行的風險,存在著不同的管理策略,導致多頭管理、資源浪費、機構之間的扯皮,乃至缺位管理。 

篇5

【關鍵詞】 電子商務; CPA; 網絡鑒證

一、注冊會計師是網絡鑒證的不二人選

(一)CPA是鑒證業(yè)務的行家里手

網絡鑒證主要是進行電子商務網站的內部控制制度測試,而內部控制制度測試一直是CPA的專長,由他們來執(zhí)行該項測試其身份是非常讓人信服的,且CPA對風險有著敏銳的嗅覺,不管風險是現實的還是潛在的,都難逃CPA的眼晴。

(二)CPA具有獨立、公正、客觀的良好形象

在傳統(tǒng)的財務報告審計和其他鑒證服務等業(yè)務中,注冊會計師始終保持著超然獨立的第三方身份,不論是精神上還是經濟上。據調查:有67.31%的企業(yè)認為可以接受CPA提供網絡鑒證服務,這是對CPA獨立、公正、客觀形象的廣泛認可。CPA經過長期實踐的積累,其獨立、公正、客觀的良好形象已深入人心,不論是商家,還是消費者及管理部門,都易于接受他們出具的鑒證結果。

(三)國外網絡鑒證經驗和本土CPA人力資源為其提供保障

AICPA和CICA早在1997年就聯(lián)合推出了網絡鑒證準則,并經過不斷實踐探索,在2004年修改定稿的TPSC1.0已經是相當程度的成熟與合理了,它們的成熟為我國的經驗借鑒提供了素材與標準。根據中注協(xié)的統(tǒng)計分析,在全國百強會計師事務所中,碩士及以上學歷的CPA所占比重越來越大,CPA學歷呈上升趨勢,這為開展網絡鑒證業(yè)務提供了充足的人力資源。

二、注冊會計師開展網絡鑒證的困難與不足

(一)宣傳力度不大且各方的認識不夠

當今,網絡鑒證在部分發(fā)達國家受到了追捧,我國相關管理部門雖對其給予了一定的重視,但并沒有進行大力宣傳,這使得社會公眾無法通過正常途徑對網絡鑒證有一個較全面和深入的了解。另外部分注冊會計師對網絡鑒證的知識不熟練,沒有強烈的探求新知識的欲望。在此種情況下,會計師事務所不會積極地開展網絡鑒證業(yè)務,電子商務網站也不會主動要求實施網絡鑒證,社會公眾也不會有過多的關注與議論。

(二)注冊會計師的網絡鑒證勝任能力受到質疑

網絡鑒證是一項專業(yè)性和綜合性很強的工作,它要求CPA是既懂電子商務又熟悉計算機業(yè)務和會計審計知識的復合型人才。要做好網絡鑒證業(yè)務,CPA除了具備傳統(tǒng)的會計、審計知識外,還必須懂得相關的電子商務、法律、計算機等方面的知識,否則將遭遇巨大的網絡鑒證風險,鑒證結果也無說服力。據調查顯示,我國在會計師事務所執(zhí)業(yè)的CPA年齡與知識結構不太合理,這就導致了其對網絡、電子商務等高科技產物的認識存在短視,這也會使得其對網絡鑒證業(yè)務的開展缺乏興趣,甚至避而不理,直接導致其網絡鑒證的專業(yè)勝任能力不夠而受到質疑。

(三)網絡鑒證難度大且風險呈幾何級數增加

電子商務環(huán)境下,由于交易的無紙化,導致審計證據由傳統(tǒng)的紙質載體變成了磁性載體,審計證據在傳輸和保存等過程中的安全性引起了審計人員的擔憂。由于網絡鑒證是通過計算機來進行,在鑒證過程中不能妨礙和暫停被鑒證網站的一切活動,整個網絡鑒證過程就是在一個動態(tài)的環(huán)境中取得證據的,且電子數據的極易消失性和極易破壞性,將引起CPA取證難度加大。網絡信息瞬間變化多端,當瀏覽者看到鑒證報告時,可能其中的鑒證信息已滯后了,這就加大了CPA網絡鑒證的責任。由于遭受病毒和黑客隨時入侵、計算機操作人員主觀意愿的影響,會使CPA從事網絡鑒證的風險呈幾何級數的增加。

(四)網絡鑒證成本高昂

網絡鑒證不同于傳統(tǒng)審計,它要求的人力、物力和時間都多。網絡鑒證除了擁有執(zhí)業(yè)注冊會計師外,還需要精通網絡的IT精英和熟悉電子商務相關內容的專業(yè)人士,加之先進的設備和大量的人員培訓等方面的大力投入,必然會使網絡鑒證的成本比傳統(tǒng)審計要高得多。網絡鑒證中涉及的內容非常寬,這就要求CPA搜集更多的鑒證資料,并且在制定鑒證計劃和編寫工作底稿上花費更多的精力。網絡鑒證要求CPA不斷跟蹤和及時更新原有的鑒證結果,這勢必花費CPA更多的時間和精力。網絡鑒證的工作時間不確定,它是根據業(yè)務的復雜程度和業(yè)務后方人員的準備程度來確定的。網絡鑒證的收費很高,因而阻礙了網站主動申請開展網絡鑒證的積極性。

(五)多米諾骨牌效應明顯

在電子商務閉合系統(tǒng)里,每個交易主體都是緊密相關聯(lián)的,許多交易客戶聯(lián)合起來結成高度集成的系統(tǒng)和廣泛的數據聯(lián)盟,在這種決策和快速交易模式條件下,各交易客戶之間的相互依賴和影響逐漸增強。而計算機在數據處理上具有重復性和連續(xù)性,對于錯誤信息的識別能力不能百分之百,若由于系統(tǒng)故障、錯誤或遺漏而導致某個交易客戶內部系統(tǒng)的一條信息發(fā)生錯誤,并被計算機重復且連續(xù)反復執(zhí)行,將會對其他交易客戶產生連鎖反應,進而影響其他網絡系統(tǒng),其網絡交易的多米諾骨牌效應就出現了,且無法事先預防,其交易風險大大增加。

三、大力開展注冊會計師網絡鑒證業(yè)務的相關對策

(一)強化各種形式的宣傳和各方的認識與知曉度

中注協(xié)和政府其他管理部門應該聯(lián)合起來,利用新聞和各方媒體加大對CPA開展網絡鑒證的宣傳力度,如在新聞中插播網絡鑒證的相關知識;在某電視臺開設CPA網絡鑒證教育性的專題節(jié)目或以競賽的形式來加深社會公眾對其的了解與認識;由中注協(xié)組織專人在各高校開展網絡鑒證的巡回講座,提升在校學生對網絡鑒證的認識;充分利用網絡,在百度、谷歌等搜索引擎中增添網絡鑒證的相關專業(yè)知識、問題及答案;會計師事務所應定期對其員工進行網絡鑒證方面的專業(yè)知識培訓,并加強與國際會計師事務所的交流與合作,營造網絡鑒證之勢,擴大其社會影響和提升社會知曉度。

(二)提升注冊會計師開展網絡鑒證業(yè)務的競爭能力

會計師事務所應加強CPA網絡鑒證方面的長、短期培訓,增強與各大知名國際會計師事務所的交流與合作,積極招聘知識結構符合網絡鑒證業(yè)務要求的年輕注冊會計師,增強注冊會計師隊伍開展網絡鑒證的競爭能力;通過設立相適應的鑒證策略,慎重選擇被鑒證網站,對網絡風險保持敏銳的嗅覺,以提高風險的識別與應對能力;高??梢詫⒂嬎銠C類專業(yè)與財經類專業(yè)進行交叉融合,專門培養(yǎng)一些既懂會計和審計,又懂計算機的綜合性人才,提升注冊會計師開展網絡鑒證業(yè)務的競爭能力。

(三)探索開發(fā)網絡鑒證的審計軟件以降低網絡鑒證風險

加強網絡鑒證的軟件開發(fā),會計師事務所可以選擇與財務軟件公司合作,開發(fā)出實用性和通用性強的網絡審計軟件,該網絡審計軟件應與電子商務相適應,增添“有痕跡”的更改功能、及時檢查和緊急備份功能,盡可能為CPA網絡鑒證留下更多有用的審計線索。建立安全、可靠的網絡審計系統(tǒng),在該系統(tǒng)中可以采取多重密碼登錄、操作權限的設置以及安裝防火墻和反病毒等軟件,有效地防止審計信息外泄。將審計測試軟件事先嵌入被審網站的服務器中,實現在線隨機多方位的審計,實時記錄審計發(fā)現的問題,防止審計線索的突然消失,降低網絡鑒證的風險。

(四)積極引導以盡快出臺網絡鑒證法律與法規(guī)

中注協(xié)及其他管理機構應參照和借鑒AICPA和CICA、IAASB的有關網絡鑒證的準則和規(guī)范,盡快制定出一套適合我國情況的網絡鑒證準則和指南、實務公告,以規(guī)范和約束CPA網絡鑒證業(yè)務的開展。相關管理機構應借鑒國際慣例,在考慮前瞻性的條件下制定出《電子商務法》,為電子商務的快速、健康發(fā)展提供良好環(huán)境,也為CPA開展網絡鑒證業(yè)務提供重要的執(zhí)業(yè)規(guī)范。各大型會計師事務所可強強聯(lián)合,攻破網絡鑒證中的一些難關及瓶頸,為網絡鑒證掃除一些技術障礙。中注協(xié)應定期或不定期地對有資格從事網絡鑒證工作的事務所進行抽查和復核,嚴把網絡鑒證風險關。

(五)制定應急預案以防突發(fā)多米諾骨牌效應

在高度集成的電子商務系統(tǒng)中,其系統(tǒng)的脆弱性和風險性都很大,為了防止多米諾骨牌效應的發(fā)生,會計師事務所應在網絡系統(tǒng)中建立完備的應急預案和彌補控制措施。當多米諾骨牌效應還沒產生大的影響時,就要及時制止,將高風險扼殺于萌芽狀態(tài)。這要求CPA積極參與到電子商務系統(tǒng)的設計和開發(fā)之中去,創(chuàng)造一個高頻率控制系統(tǒng)的運行環(huán)境。還應特別注意被審網站與交易伙伴之間的獨立性,把被審網站電子商務系統(tǒng)的內部控制制度作為審查和評價的重中之重。具備網絡鑒證資格的CPA應聯(lián)合起來建立審計委托中心,某一電子商務系統(tǒng)由某一審計委托中心的會計師事務所來審計,避免其他系統(tǒng)對該網絡系統(tǒng)產生影響和災難性的多米諾骨牌效應風險。

【參考文獻】

[1] 馮敏紅.E時代審計業(yè)務新亮點[J].商業(yè)研究,2005(11):150-152.

[2] 張繼勛,陶能虹,王蕾.網絡鑒證需求及注冊會計師的勝任能力――基于問卷調查分析[J].審計研究,2004(3):23-26.

篇6

    關鍵詞:網絡會計;審計;影響

    1 審計重要程度的加強及風險的增大

    網絡會計信息系統(tǒng)以計算機和通信網絡為基礎,它對計算機系統(tǒng)強烈的依賴性潛伏著巨大的威脅,控制不靈、使用不當就可能造成災難性的后果,并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導致會計信息失真的風險。因此,審計人員不僅要對經濟業(yè)務活動產生的數據是否真實、正確、合法進行審計,而且還要對網絡會計系統(tǒng)的硬件和軟件,進而對整個會計信息系統(tǒng)的安全性、可靠性、內部控制的健全性與有效性等方面進行審計,從而指出被審單位會計信息系統(tǒng)內部管理和控制上的薄弱環(huán)節(jié),提高會計信息的可靠性和真實性,有效地利用計算機隨意篡改會計數據或破壞磁性介質上的數據等舞弊行為的發(fā)生。因此,這網絡會計信息系統(tǒng)中,審計工作的重要性遠遠超過以望。同時,電子商務和經貿活動的網絡化使企業(yè)與外部的信息交換更為頻繁、快捷,經營周期大大縮短,交易活動呈現很強的實時性。審計風險是指會計報表存在重大錯報、漏報而審計后發(fā)表不恰當審計意見的可能性。理論上講,審計風險由固有風險、控制風險、檢查風險組成。電子商務環(huán)境下,審計風險日益復雜:

    (1)過渡依賴網絡系統(tǒng)。電子商務環(huán)境下,主要審計證據來自于網絡,其可靠性高度依賴網絡系統(tǒng)的可靠性和安全性,而網絡系統(tǒng)的開放性導致審計控制風險更加難以確定。

    (2)病毒與黑客風險。計算機病毒和黑客可以從地球任何一個角落攻擊會計信息系統(tǒng)的數據,給系統(tǒng)造成破壞,導致固有風險增大。

    (3)審計線索模糊。電子商務環(huán)境下,網絡財務會計系統(tǒng)的設計可能使一個完整的交易軌跡只保留一段時間或設計成計算機可讀性,可以人為修改數據而不留任何痕跡。因此,私人違規(guī)接觸會計數據或修改數據以及接觸資產而又不留下顯見證據的可能性增大。審計線索的不可見性,使檢查風險增大。

    2 審計線索和審計方式的改變

    審計線索對審計來說是極為重要的。審計工作中,審計人員正是通過跟蹤審計線索,審核有關經濟業(yè)務和收集審計證據的。而審計的過程,實質上就是不斷收集、鑒定和綜合運用審計證據的過程。在傳統(tǒng)商務活動過程中,每筆交易都有一個完整的審計線索,交易的每一環(huán)節(jié)都有文字記錄,都有經受人簽字,審計線索十分清楚。審計人員可以從原始單據開始,對交易事項進行追蹤,一直到報表為止,也可以從報表開始,追根尋源,一直追溯到原始單據,從而形成了順查、逆查等審計方法。但是,在網絡會計系統(tǒng)中,傳統(tǒng)的單據沒有了,紙質記錄消失了,代之的是粗有數據處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。審計所需的線索和證據完全可能由審計人員通過網絡從其他有關方面獲得。從而實現了審計線索、審計證據來源的多樣化。

    在網絡世界里,企業(yè)的生產和經營的組織形式將處于多樣化,并隨著不同交易事項自由合成新的經營主體-虛擬企業(yè)(Virtual Firms)。虛擬企業(yè)存在于計算機網絡之中,它是一種臨時組成的,沒有固定形態(tài)和明確空間范圍的結合體。它可以隨業(yè)務活動的需要,由若干相互獨立的公司經過整合、重組而成,也可以隨交易業(yè)務的完成而隨時中指。電子商務使得虛擬企業(yè)的交易可以在瞬間完成,虛擬企業(yè)也就可能在交易完成后立即解散。網絡社會的虛擬企業(yè),其存續(xù)的時間可以很廠,長達幾年或幾十年,也可以很短,只存在幾秒鐘。故虛擬企業(yè)的快速結合與解散,要求審計工作必須隨時、隨地進行,實時、即時提供審計信息,而不能按照傳統(tǒng)的審計工作要求,定期提供審計信息。

    3 審計內容的拓寬

    在網絡會計系統(tǒng)中,審計的監(jiān)督職能并沒有改變,使審計的內容發(fā)生了相應的變化。首先,網絡會計系統(tǒng)的特點及其固有的風險決定了審計內容必須包括對網絡會計系統(tǒng)處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統(tǒng)審計所沒有的;其次,由于網絡會計系統(tǒng)已經開發(fā)完成并投入使用后再對它進行修改優(yōu)化,要比在系統(tǒng)設計階段對它改過困難得多,代價也昂貴得多。因此網絡會計系統(tǒng)的設計應有審計人員(一般是內審人員)的參加。在系統(tǒng)設計開發(fā)階段,審計人員要提醒開發(fā)人員注意并監(jiān)督審查下列問題:

    (1)系統(tǒng)的功能是否恰當、完備,能否滿足用戶商務活動的需要;

    (2)系統(tǒng)的數據流程、處理方法是否符合有關貿易法規(guī);

    (3)系統(tǒng)是否建立了恰當的程序控制,以防止或發(fā)現無意的差錯或有意的舞弊。

    4 審計方法與技術的改進

    在網絡會計系統(tǒng)中,審計的對象發(fā)生了變化,大量的證據都存儲在肉眼不可見的磁性介質上,對這些證據,審計人員只能利用計算機技術進行審查、核對、分析、比較等各項審計工作,從而提高審計的效率與質量。在對會計活動進行審計時,單機系統(tǒng)環(huán)境下的審計方法有的已不使用。而網絡技術的發(fā)展為網絡審計軟件的開發(fā)提供了技術支持,為審計提供了更為便捷的審計方法與技術。具體來講,審計方法應具有以下特點:

    (1)從審計數據獲取來看,審計人員可以利用審計接口軟件直接獲取數據,同時可以通過文件傳輸、遠程登錄、網絡瀏覽、電子公告或新聞組等網絡工具遠程獲取信息;

    (2)從審計信息的加工處理來看,可以借助各種審計軟件對獲取的信息進行快速、準確地加工和處理;

    (3)從審計報告階段來講,可以利用網絡發(fā)表審計報告,提高報告的時效性,同時擴大審計報告的適用范圍。

    5 對審計主體的相關要求

    審計主體即實施審計監(jiān)督的執(zhí)行者,也就是審計機構和審計人員。網絡系統(tǒng)的發(fā)展應用,使得審計人員必須滲透到網絡系統(tǒng)的設計、實施、計算機的應用程序,甚至到每一個數據文件中去。為適應網絡會計的發(fā)展,審計人員應該樹立起全新的思維觀念:

    (1)樹立創(chuàng)新意識。網絡會計本身是創(chuàng)新的產物,而且遠未成型,正處于不斷創(chuàng)新和變革之中,同時也源源不斷給審計人員帶來了挑戰(zhàn)。審計人員必須樹立創(chuàng)新意識,針對網絡會計帶來的新情況、新問題,建立全新的審計理論和審計模式,積極探索在新的網絡環(huán)境下審計目標、審計對象、審計測試、審計準則等方面的理論和方法,這既有利于解決審計面臨的難題,同時也有助于推動電子商務的發(fā)展。

    (2)樹立競爭意識。網絡會計的興起,打破了傳統(tǒng)的行業(yè)壁壘,同樣的業(yè)務可能為多種行業(yè)共享,審計在開展此類業(yè)務時將無法享有專有權,尤其計算機網絡系統(tǒng)鑒證等業(yè)務,其他非審計職業(yè)人員同樣可以提供此類服務。同時,隨著經濟全球化,國外會計師事務所機構已經開始進入國內,對國內審計人員和審計機構也形成挑戰(zhàn)。國內審計人員必須洞悉市場競爭的變化,調整競爭策略,及時掌握前沿技術,取得競爭優(yōu)勢。

    參考文獻

    [1]劉峰.試論電子商務對審計的影響[J].軟科學,2002,(3).

    [2]梁心楊.淺論電子商務對審計的影響[J].河北審計,2000,(10).

篇7

[關鍵詞]電子商務會計;會計信息系統(tǒng);信息安全

1引言

電子商務的實施和推廣,極大地沖擊了企業(yè)的傳統(tǒng)經營和發(fā)展模式,也使企業(yè)的傳統(tǒng)會計有逐步向電子商務會計過渡的趨勢

電子商務是一個以Internet為主要平臺以交易雙方為主體以銀行支付和結算為主要手段以客戶數據庫為依托的全新商業(yè)模式因此,如何應對這種全新的商務模式適應信息化條件下的市場競爭,是企業(yè)會計必須面對的嶄新課題由于電子商務發(fā)展所依托的主要平臺——互聯(lián)網具有很大的安全風險,電子商務環(huán)境下的會計信息同樣也面臨著不可忽視的安全問題隨著電子商務應用的進一步推廣,電子商務環(huán)境下的企業(yè)會計信息安全問題的日益凸現,已經成為企業(yè)向電子商務時代跨越的一大障礙因此,解決電子商務環(huán)境下的會計信息安全問題已經成為發(fā)展電子商務會計中最重要最基本的工作

2電子商務環(huán)境下的會計信息安全問題

由于電子商務環(huán)境下網絡的復雜性以及會計問題的特殊性,會計信息遇到的安全問題是多方面的電子商務環(huán)境下存在著大量的會計信息安全問題:

(1)網絡安全風險

互聯(lián)網是一個開放的環(huán)境,置于該環(huán)境中的各種服務器數據庫上的信息在理論上都是可以被訪問到的因此,網絡會計信息系統(tǒng)很難完全抵制非法訪問者的侵擾和攻擊尤其是當系統(tǒng)程序本身存在問題系統(tǒng)安全漏洞較大并且系統(tǒng)管理人員尚不自知時,就難以保證服務器上的會計信息系統(tǒng)的信息資源不會被竊取或篡改當然這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內部,而且一旦發(fā)生企業(yè)將損失巨大

(2)無紙化的申報和扣稅帶來稅務稽查問題

在網上交易電子化,電子貨幣電子發(fā)票和網上銀行日漸普及的情況下,納稅人手工上門申報方式已經無法適應電子商務發(fā)展的需要同時,也引出了所謂的電子稅收問題,即如何保證納稅單位忠實無誤地進行網上申報,而稅務稽查的基礎是掌握大量確切的有關納稅人應稅會計信息的證據

(3)追蹤審計困難

從審計工作的角度看,由于數據高度集中于電子商務系統(tǒng),電子商務系統(tǒng)對錯誤的處理具有重復性和連續(xù)性,電子商務系統(tǒng)中許多不相容職責相對集中,加大了舞弊的風險此外,會計信息系統(tǒng)設計時可能沒有充分考慮到審計工作的需要,沒有留下充分的審計線索因此,無紙化的商務環(huán)境導致電子商務活動難以追蹤審計,各種會計憑證又可被輕易修改而不留痕跡,傳統(tǒng)的稅務稽查工作失去物質基礎

(4)相關的法律法規(guī)配套不完善

加強電子商務立法措施,為電子商務會計發(fā)展提供一個健全的法律環(huán)境為此,要大膽借鑒和移植發(fā)達國家電子商務保護交易安全的成功經驗和制度,并結合中國的實際情況,構造一套強化交易安全保護的法律制度;在計算機及其網絡安全管理的立法上,應針對電子商務交易在虛擬環(huán)境中運行的特點,明確提出電子商務交易安全保護的法律措施;隨著電子商務進一步發(fā)展,虛擬公司越來越小,而人力資源與知識產權等是其創(chuàng)造價值的動力所在未來的會計報告必然要求披露知識產權商譽等的真實情況確認的公允價值我國有關電子商務活動的法律法規(guī)還難以預想到電子商務會計活動中出現的新問題,這就增加了會計信息安全的不確定性,加大了風險

(5)現行財務會計軟件的不成熟帶來的會計信息安全風險

由于開發(fā)的滯后性,當前市場上流行的各種財務軟件,都與電子商務會計發(fā)展的客觀需求存在著一定的差距開發(fā)出的財務軟件適應性差應變能力不強相互兼容性不好抗病毒能力差等弱點已很難適應電子商務會計的需要電子商務會計軟件的不成熟嚴重阻礙了電子商務會計的充分發(fā)展

會計信息是企業(yè)管理的基本依據之一,從事電子商務活動的企業(yè)需要利用電子商務網絡進行會計信息的收集輸入處理存儲輸出傳遞等活動,如何利用電子商務安全技術對網絡中的會計信息進行保密處理,確保會計信息的安全,是企業(yè)面臨的一項重要任務

3電子商務環(huán)境下的會計信息系統(tǒng)安全策略研究

一般的會計信息系統(tǒng)都包括信息源輸入處理存儲輸出反饋和信息匯等幾個構成要素各構成要素的關系如圖1所示:

在電子商務環(huán)境下,會計核算網絡化以后,會計崗位將重新劃分,包括系統(tǒng)設計員系統(tǒng)管理員系統(tǒng)操作員數據錄入員數據審核員系統(tǒng)維護員數據分析員檔案管理員等,各崗位之間相互聯(lián)系相互監(jiān)督相互牽制會計信息的安全與會計信息系統(tǒng)的構成元素有著密切的關系,因此,我們可以從會計信息系統(tǒng)的各個構成元素來對會計信息安全進行研究,具體分析如下:

3.1會計信息源的安全

原始會計信息準確性是企業(yè)會計問題的基礎,因此,會計信息源安全的意義不言而喻,如果會計信息源遭到攻擊,導致其發(fā)出的信息是虛假的或是不準確的,在會計信息系統(tǒng)本身沒有識別能力的情況下,會計信息系統(tǒng)中處理存儲和輸出的信息肯定是有誤的,傳送到信息匯中的信息也是錯誤的,這必然引發(fā)企業(yè)一系列的會計問題因此,如何保證在信息源頭獲取正確的可靠的原始會計數據,是保證會計信息安全的基礎,否則,一切挽救措施都無從談起為此,需要在信息源處加上電子審計的功能,以確保其發(fā)出的數據是準確的客觀的同時,在進入輸入節(jié)點時需要加上識別功能,以防錯誤或虛假信息進入會計信息系統(tǒng)在電子商務的環(huán)境下,會計信息源可能在企業(yè)外部,非企業(yè)本身所能控制,因此,保證會計源發(fā)出的信息準確無誤不僅需要各種先進的電子商務安全技術和安全措施作支撐,還需要相關的電子商務法規(guī)來保障,同時還需要建立起全社會的誠信系統(tǒng)來維護,以最大限度地減少虛假錯誤的信息的發(fā)生具體到企業(yè)個體來說,信息源責任單位應建立有效的信息安全保密管理制度和技術保障措施,并接受相關業(yè)務主管部門的管理監(jiān)督和檢查公司財務主管應有權對信息源責任單位對外公開的信息內容通過瀏覽進行檢查,并要求信息源責任單位就不適宜的信息內容進行修改和刪除等

3.2信息輸入節(jié)點的安全

數據輸入的正確與否直接影響到賬務處理和賬務輸出的結果因此會計數據輸入控制顯得尤為重要在會計信息系統(tǒng)中,每一步的信息輸入要來自上一步的結果,每一步的信息輸出又構成下一步的信息輸入在電子商務環(huán)境下,從會計信息源獲取的數據一般是通過客戶端直接輸入系統(tǒng)的或從另一個系統(tǒng)傳送到系統(tǒng)服務器數據庫的如果是人工鍵盤輸入,則需要在保證輸入正確的同時防止信息的泄露,還需要采取措施對錄入人員進行培訓和監(jiān)督,特別是需要進行及時的內部監(jiān)控,以防有人故意破壞或輸入虛假錯誤的數據另外,在輸入技術方面,需要考慮輸入的方式接口輸入數據的格式及其轉換問題,這關系到原始會計數據是否能正確地進入系統(tǒng)病毒的破壞黑客的攻擊以及人為的失誤等狀況都可能威脅會計數據的正常安全轉換此外,實際經驗表明,內部人員的干擾和破壞是系會計信息系統(tǒng)安全的最大隱患,因此很有必要為此制定一個嚴格的完善的會計信息安全管理制度,使企業(yè)財務系統(tǒng)從設計投入使用業(yè)務操作設備管理都有相應的制度監(jiān)督,對違反規(guī)定的員工必須依制度處理,建立相應的監(jiān)督機制,保證相關制度得到落實在許多先進的會計信息系統(tǒng)中一般均含有監(jiān)控模塊或子系統(tǒng),其作用是對外部信息的輸入進行必要的控制和管理,以及時發(fā)現和糾正各種可能的錯誤3.3信息處理部分的安全

數據處理是會計信息系統(tǒng)的核心功能,財務系統(tǒng)處理的業(yè)務均與“錢”有關,具有高度的敏感性和機密性,處理結果要求及時準確完整,不能有一絲差錯故一般在數據處理期間,其網絡必須封閉運行,不能連接與業(yè)務無關的終端,不能與其他無關的部門共同使用計算機設備,更不能與互聯(lián)網相連當然封閉是相對而言的,對業(yè)務相關部門是應開放的,以實現資源共享,提高企業(yè)管理水平需要說明的是,即使對相關部門開放,也需層層加密,授權作業(yè),禁止處理未授權的業(yè)務

信息處理部分的安全隱患也主要來自黑客的攻擊程序的破壞以及系統(tǒng)開發(fā)時留下的bug,這些都會干擾信息系統(tǒng)對會計數據處理的正常處理,甚至會危害整個系統(tǒng)的運行這些問題與前述的問題有關,但內部人員作案外部人員或組織的破壞均是可能的特別是內部人員或前內部人員作案,隱蔽性強,往往難以追蹤,而且破壞性很大,這同樣需要制度化的措施和及時的監(jiān)控來加以解決另外,黑客程序的入侵和病毒程序的破壞已經是經常性的問題,因此,實時監(jiān)控是電子商務網絡和系統(tǒng)必備的措施應建立操作日志,對日常業(yè)務進行全程跟蹤,加強控制,對大額業(yè)務單獨列示,詳細反映認真核對每筆業(yè)務,建立嚴格的確認復核制度,保證數據完整準確重點監(jiān)控大額業(yè)務定期評估財務系統(tǒng)的安全性,發(fā)現問題及時解決

3.4信息輸出部分的安全

由于會計信息系統(tǒng)輸出的財務數據或信息往往涉及企業(yè)的商業(yè)機密,所以需要采取嚴密的措施進行安全防范除了前面敘述的問題外,如何防止企業(yè)敏感財務信息的泄露是重中之重對優(yōu)秀的會計信息系統(tǒng)來說,所有數據輸出活動都應該有記錄,這種記錄主要是針對用戶的信息審計系統(tǒng)能實時對進出內部網絡數據庫系統(tǒng)的信息進行內容審計,以防止或追查可能的泄密行為凡屬,按照國家有關法律法規(guī)要求,建議安裝使用信息審計系統(tǒng)信息輸出的形式往往與采用的保密措施有關,特別是當會計數據或信息以電子化的形式輸出時,需要采用嚴格的制度和紀律加以規(guī)范,以防在電子商務網上迅速傳播和泄露另外,對獲得輸出數據或信息的人和組織必須進行嚴格的審查和監(jiān)督,并加以控制和施以法律責任,以防止泄密或向外部被篡改后的數據或信息,引起爭議或麻煩

3.5數據存儲部分的安全

這是會計信息系統(tǒng)最敏感的部分這部分的安全威脅主要來自黑客對未經授權的數據的瀏覽修改和刪除此外,計算機病毒對于存儲的電子數據也是一個極為嚴重的威脅對企業(yè)財務數據信息的安全保護,其重要性已經上升到企業(yè)安全的高度因此,建立一個安全高效的數據存儲管理制度刻不容緩首先,電子商務系統(tǒng)本身的技術水平技術措施系統(tǒng)管理員和數據庫管理員的技術水準和責任心嚴格的紀律和手段等,是保證數據存儲器安全的先決條件同時,凡是有權訪問數據的人和組織均有法律責任,對敏感的會計數據進行嚴格的保密另外,數據存儲安全管理尤其需要隔絕不安全的人包括:

(1)數據破壞者毀滅存儲信息

(2)竊密者超越權限獲取信息的人都可以稱為竊密者

(3)不當使用者不熟悉數據安全和處理的人都可能造成不當使用

這其中前兩類人有很多是內部人員,也可能以黑客/間諜面目出現

因此,企業(yè)需要加強內部控制,實行嚴格的數據資源授權管理制度在會計電算化比較完備的企業(yè)應建立起網絡系統(tǒng)計算機系統(tǒng)和數據庫3層訪問權限控制管理制度,安全策略在確定對每個資源管理授權者的同時,還要確定他們可以對用戶授予什么級別的權限如果沒有數據管理授權者的信息,就無法掌握究竟哪些人在使用數據庫對于數據中的關鍵財務信息資源,對其可授權范圍應盡可能小,范圍越小就越容易管理,相對也就越安全在對數據訪問授權者管理的同時,要制定對用戶授權的過程設計,以防止對授權職責的濫用,以防止財務機密外泄和蓄意計算機作案,保證會計信息的安全

3.6信息匯的安全

信息匯指的是會計數據流向的目的地,它既可能是企業(yè)內外部的組織或者是具體的相關職責個人,也可能是會計信息系統(tǒng)的數據庫對企業(yè)財務部門來說,必須具有強有力的監(jiān)控措施,對于誰在什么時候什么地方以何種方式對什么對象做了什么操作發(fā)生什么結果等都應該進行詳盡的記錄對這些信息使用者的監(jiān)控,必須有法律效力這涉及了信息共享的安全性問題商務機密的泄漏通常是在信息共享中發(fā)生的因此,除了嚴格的制度和強硬的紀律法律手段外,還需要有效的安全技術和安全措施作保障

4結束語

在電子商務網絡中,會計信息的安全保密問題實際上與一般網絡安全問題有直接的關系,在安全措施和手段上也基本一致但是會計信息比一般信息敏感,在企業(yè)的日常管理方面財務審計與課稅等方面起重要作用由于會計信息不同使用者的信息需求有差異,會計信息的可靠性和相關性在某些情況下也不容易同時兼顧由于在電子商務環(huán)境下產生的會計信息一般是以電子化的方式而非書面的形式存在,故其法律效力和原始會計數據的追蹤變得復雜,其安全保密具有特別的意義對會計數據和信息的安全進行妥善處理,不僅需要技術方面的措施,還需要社會法律制度等來保障

主要參考文獻

[1]GeorgeHBodnar,WilliamSHopwood.會計信息系統(tǒng)[M].第8版.北京:清華大學出版社,2001.

[2]陳少華.防范企業(yè)會計信息舞弊的綜合對策研究[M].北京:中國財政經濟出版社,2003.

篇8

【關鍵詞】內部控制;B2C;價值鏈

一、引言

從19世紀30年代產生內部控制思想以來,理論界和企業(yè)界都不斷進行了研究和實踐,經歷了內部牽制、內部會計控制、內部控制三要素、內部控制五要素和企業(yè)風險管理五個過程。這些理論關于內部控制的研究基本上是基于審計的角度,并將其作為一種審計方法對待,更多關注的是它在保障會計信息可靠性和準確性及防錯防弊方面的功能,而忽視了企業(yè)的存在在于創(chuàng)造價值的本質。

邁克爾?波特教授在1985年提出的價值鏈的概念。他認為企業(yè)的價值創(chuàng)造是由一系列活動構成的,這些活動可分為基本活動(包括內部后勤、生產作業(yè)、外部后勤、市場和銷售、服務等)和輔助活動(包括采購、技術開發(fā)、人力資源管理和企業(yè)基礎設施等)兩類,這些互不相同但又相互關聯(lián)的生產經營活動,構成了一個創(chuàng)造價值的動態(tài)過程,即價值鏈。近年來基于價值鏈的內部控制受到了重視,如李心合(2007)認為與財務報告導向的內部控制所不同的是,作為管理方法的內部控制在功能上是服從價值創(chuàng)造的;趙保卿(2005)認為價值鏈管理理論應作為一種確定企業(yè)競爭優(yōu)勢及尋找競爭方法以增強企業(yè)實力的基本工具,可以為內部控制目標定位提供全新的研究思路,并提出了包括控制目標、控制環(huán)境、控制機制、控制系統(tǒng)的基本要素、控制內容和控制方法的內部控制模型;田中禾,周云(2009)在《價值創(chuàng)造型內部控制系統(tǒng)框架及運作研究》中以COSO報告的內部控制框架為基礎,從企業(yè)價值創(chuàng)造的角度提出了價值創(chuàng)造型內部控制系統(tǒng)的設計思路及基本框架,并對該系統(tǒng)的運作方法進行了探討,以期從內部控制操作層面實現企業(yè)價值最大化戰(zhàn)略目標。這些從企業(yè)價值鏈的角度對內部控制的研究對我們研究B2C企業(yè)的內部控制提供了一定的理論借鑒,本文將從價值鏈的角度分析B2C企業(yè)的內部控制的模型及其關鍵點。

二、B2C企業(yè)的價值鏈

電子商務從廣義上說,是指以電子設備為媒介進行的商務活動;從狹義上說,是指以計算機網絡為基礎所進行的各種商務活動,包括商品和服務的提供者、廣告商、消費者、中介商等有關各方行為的總和。電子商務根據的不同的標準有不同的分類,根據交易對象的不同,電子商務可劃分為三種典型的模式:B2B(企業(yè)對企業(yè))模式、B2C(企業(yè)對消費者)模式和C2C(消費者對消費者)模式。B2C的典型應用是網上購物,它隨著WWW網的出現迅速發(fā)展起來,依靠因特網提供從書籍、電子產品、服裝等各種產品的消費信息和購買服務,使得企業(yè)可以突破地域的限制向全國甚至全世界的消費者銷售商品,這和傳統(tǒng)具有地域限制的零售企業(yè)有很大的不同。

電子商務特別是B2C模式在經歷了2007年的金融危機后迅速發(fā)展,據易觀國際的電子商務報告:2010年中國B2C網上零售市場規(guī)模已經突破1000億元,達到1040億元,環(huán)比增長373%,而到2013年,市場規(guī)模將達到6500億元。像易趣、當當、京東商城等B2C的電子商務企業(yè)或平臺也快速發(fā)展。這些B2C企業(yè)的價值鏈模型如圖2-1所示:企業(yè)的基礎活動主要包括:商品的采購,信息的(一般是通過企業(yè)的電子商務網站),物流的配送(電子商務企業(yè)可以通過自己的物流系統(tǒng)以及和物流企業(yè)合作的方式進行貨物的配送),客戶服務(主要包括在線解決客戶對商品的疑問、貨物的調換、商品的售后服務);支持活動主要包括人力資源活動(根據公司的需要進行招聘、員工培訓等),基礎設施(主要包括企業(yè)的網絡設備、信息系統(tǒng)),財務管理(對企業(yè)的現金,應付貨款以及應收賬款的管理),合作企業(yè)管理(主要對公司的供貨商、物流合作企業(yè)以及金融合作企業(yè)的管理),倉儲管理。

三、B2C企業(yè)內部控制分析

1.內部控制的目標

(1)采購有正確的授權:根據產品的銷售狀況、庫存狀況等制定合理的采購計劃,采購企業(yè)應該經過公司嚴格的篩選,采購活動必須得到管理者的授權;(2)確保資產沒有未授權的使用:主要是企業(yè)的現金、企業(yè)的通信設備以及企業(yè)商品的使用應該符合公司的規(guī)定;(3)交易被準確、完整、合理的記錄和披露:主要是保證企業(yè)信息系統(tǒng)的安全,不被企業(yè)內部和外部人員破壞篡改,同時及時的向企業(yè)各個部門公布;(4)保證客戶良好的購物體驗:主要包括企業(yè)網站的建設符合客戶需求,配送人員對客戶良好的服務態(tài)度等。

2.內控制的要素

根據COSO框架,內部控制劃分為五個重要的關聯(lián)要素,它們是:控制環(huán)境、風險評估、控制活動、信息與溝通和監(jiān)督。每個要素均承載了內部控制的目標。(1)控制環(huán)境:是其他一切要素的核心,為內部控制提供了前提和結構。電子商務企業(yè)可以采取以下措施建立良好的內部控制環(huán)境:建立公司合規(guī)部,主要確保公司嚴格執(zhí)行各項法律法規(guī),為公司提供合規(guī)方面的法律建議等;建立了內部審計委員會,其成員包括監(jiān)事會主席、股東代表和非管理層員工代表;制定了企業(yè)員工行為指導,指導應該涵蓋對上至管理層下至員工的基本行為要求,主要包括如何避免利益沖突、如何處理公司財產、信息處理的方法、如何對不公平的待遇進行投訴、怎樣對公司的發(fā)展提出建議意見等等。(2)風險評估:企業(yè)經營存在風險,風險評估就是識別、分析企業(yè)的相關風險以實現其既定目標,是風險管理的基礎。B2C企業(yè)可以根據風險出現的概率和風險對企業(yè)造成的影響程度分為低風險、中等風險和高風險,然后根據風險的大小采取不同的應對措施。(3)控制活動:是針對企業(yè)既定目標采取的政策和流程的控制。電子商務企業(yè)應該制定嚴格的采購和財務制度,要對接觸消費者的一線快遞人員實行嚴格的考核評估淘汰制度,同時控制活動是合理控制風險的手段,對企業(yè)面臨的風險特別是高風險要采取合理的控制手段。(4)信息與溝通:建立以訂單為中心的從客戶下單到訂單的接受處理、出貨、配送、收款和庫存的信息系統(tǒng),同時該系統(tǒng)要和采購部門、售后服務部門以及客戶調換貨物部門等建立暢通的銜接系統(tǒng),使得各個部門能夠共享這些基礎的信息。(5)監(jiān)督:要定期對訂單和客戶簽收進行核對,對記錄資料和實物資產進行核對;根據客戶對企業(yè)網站、配貨人員等的評價對企業(yè)的技術人員和配貨人員進行監(jiān)督,同時還可以利用外部資訊來驗證內部產生資訊的正確性或識別問題所在。

3.基于價值鏈的內部控制關鍵點

根據電子商務的價值鏈模型分析B2C企業(yè)內部控制的鍵控制點有:(1)采購和應付賬款的控制:B2C企業(yè)是新型的零售企業(yè),其采購活動特點是采購量大、種類多,是企業(yè)的基本活動之一。采購與應付賬款內部控制的目標主要有以下五點:1)保證購采購貨物與銷售的要求相一致,防止盲目采購和超儲積壓的發(fā)生。2)保證資金支付后獲得相應的貨物,并對采購貨物做好相應的記錄,防止發(fā)生采購付款過程欺詐行為。3)合理揭示采購業(yè)務中所享有的折扣,防止有人將企業(yè)享有的各種折扣據為己有。4)保證應計負債的合理計算。為了達到上述目標,企業(yè)應該采取以下流程對采購活動進行控制:決定應購入產品的種類及數量、最適宜的采購時間與采購方式,辦理訂購手續(xù),簽訂購買合同,驗收到貨并填制驗收單,處理購貨退回及折扣事項;根據購買合同規(guī)定如期結算貨款,采購憑證送交會計部門入賬,同時要將采購工作與驗收記錄及付款結算分開進行,通過設置不同崗位和人員負責。(2)配送、客戶簽單和庫存的控制:該過程的主要目標是保證。1)客戶訂單和客戶簽單相一致,保證貨物能夠按照訂單的要求準確完整的送達客戶。2)貨物的記錄庫存和實際庫存相一致,保證企業(yè)資產的完全。為了達到這兩個目標,其控制過程如下圖所示:客戶下單倉儲部要按客戶的訂單的要求打包給配送部門,配送人員要準確的把貨物送給消費者并要求消費者簽單,配貨人員再把客戶簽收單反饋給倉儲部門,倉儲部門再根據反饋的簽收單據修改存貨的記錄。

(3)貨幣資金和應收賬款的控制:B2C企業(yè)和傳統(tǒng)的零售企業(yè)應收賬款的方式有所不同,B2C企業(yè)主要有兩種收款途徑:客戶利用網絡銀行等電子方式付款給第三方然后由客戶收貨確認后第三方付款和由配送人員收款兩種??刂埔_到以下目標。1)保證應收賬款的及時回收及貨幣資金的安全與完整,包括第三方代收的貨款和配送人員代收的貨款,防止收到現金不入賬的現象發(fā)生;2)確保現金和銀行存款記錄的真實可靠;3)確保銷售與收款業(yè)務的真實與合法,對收款等有關的會計記錄要真實完整;4)保證銷售退回和折扣手續(xù)齊備,記錄真實完整。

為了實現以上目標,企業(yè)應該采取以下手段:(1)IT信息控制:根據倉儲部門的存貨、配送部門的客戶簽單等建立企業(yè)完整資金流量信息系統(tǒng),做到企業(yè)的每一筆資金都有清晰完整的記錄;(2)不相容職責崗位、人員分離控制:如由不負責應付賬款與現金支付職能的員工調節(jié)銀行對賬單與現金賬戶,及調查長期未兌現的支票等。(3)定期對資金流量中的現存資金和實際的企業(yè)留存現金以及銀行存款進行比較,看是否存在差異,如果存在差異應該找出差異產生的原因,并及時進行校隊。

參考文獻:

[1]李心合.內部控制:從財務報告導向到價值創(chuàng)造導向[J].會計研究,2007(4).

篇9

寇耀丹(1990,5-)籍貫:四川渠縣,西華大學管理學院研究生,研究方向項目管理及項目評價。

摘要:隨著現代信息技術的發(fā)展,尤其是網絡技術的發(fā)展已經滲透到了社會經濟和日常生活的各個方面,作為人類最基本和最廣泛的活動方式之一的商業(yè)活動,也面臨著由傳統(tǒng)模式向網絡模式的轉型趨勢,于是,電子商務便由此而產生。由于電子商務企業(yè)與傳統(tǒng)企業(yè)相比,其控制要素都發(fā)生了變化,因此針對電子商務企業(yè)的固有特點,建立和完善電子商務企業(yè)的內部控制制度是非常必要的。

關鍵詞:電子商務;內部控制;控制要素一、內部控制的概念

目前,由美國COSO委員會提出的《內部控制――整合框架》對內部控制做出了最權威的定義。該定義明確提出了內部控制的三大目標,即運營的效益和效率、財務報告的可靠信和相關法律的遵循性。其內容主要包括五要素:控制環(huán)境、風險評估、控制活動、信息和溝通、監(jiān)督。

在企業(yè)的內外部各項經營管理活動中,電子商務企業(yè)與傳統(tǒng)企業(yè)相比,既有相同點,又有其自身特點,因此,電子商務企業(yè)應該在以《框架》中所要求的為最低標準的基礎上,結合自身特點,賦予電子商務企業(yè)內部控制新的含義。

在電子商務企業(yè)的運營過程中,保證企業(yè)能夠正常運行的首要條件就是安全性,安全性也是企業(yè)能夠順利實現內部控制三大目標的基本保障,因此企業(yè)在進行電子商務時首先要考慮的問題就是電子商務的安全問題。

二、電子商務企業(yè)內部控制要素的改變

1.控制環(huán)境的改變

在企業(yè)內部控制的各要素中,控制環(huán)境是其他各控制要素的基礎,因為控制環(huán)境不僅能夠影響企業(yè)中所有員工對內部控制的認識,而且還能夠支配全體員工在履行內部控制活動中的行為和態(tài)度,控制環(huán)境的構成因素主要包括企業(yè)的經營文化和管理哲學、企業(yè)的治理機制、企業(yè)內權責分離制度、信息系統(tǒng)的組織結構、企業(yè)經營管理者的職業(yè)道德素質、人力資源政策和實物等等。

首先,隨著網絡和信息系統(tǒng)的廣泛應用,在電子商務企業(yè)中,企業(yè)的組織結構逐漸趨向于扁平化,員工工作崗位及其職責也需要重新合并與劃分,工作崗位重心也會出現遷移,同時也提高了對員工的中和素質的要求,不僅要求每位員工學習計算機和網絡知識,還要熟練的運用信息系統(tǒng),從而使得企業(yè)的業(yè)務可以順暢的進行。其次,是交易授權方面,在傳統(tǒng)企業(yè)中,交易授權的方式大多數都是采取簽字或者蓋章的形式,但是在電子商務企業(yè)中,由于新信息系統(tǒng)的使用,交易授權的方式變?yōu)榱瞬捎糜嬎銠C口令或者是電子簽名,采用這樣的方式不僅快捷方便,還有利于減少由于人為因素而發(fā)生的錯誤。最后,由于電子商務的安全性是企業(yè)順利開展電子商務活動的前提條件和重要保證,因此要求企業(yè)管理者在制定公司治理機制是要重視電子商務的安全管理,同時,由于電子商務的特殊性,它打破了時間和空間的限制,讓消費者可以在任何時間的地點實現自主購物,因此提高了企業(yè)對物流的要求。

2.風險評估的改變

風險評估是指在識別企業(yè)所面臨的風險之后,評價所面臨的風險等級,以及企業(yè)所能夠承受的風險范圍,并針對這些風險制定出相應的應對策略。風險包括企業(yè)內部風險和企業(yè)外部風險,企業(yè)在開展風險評估時,應該做到準確識別與企業(yè)經營管理相關的內外部風險,并分析確定企業(yè)的整體風險承受能力以及業(yè)務層面的風險可接受水平。

與傳統(tǒng)企業(yè)相比,電子商務企業(yè)的內外部風險因素都發(fā)生了巨大的變化,首先,在電子商務企業(yè)中,其經營管理基本上都是依靠電子商務系統(tǒng),如果電子商務系統(tǒng)崩潰或者是遭受病毒襲擊,將會給企業(yè)帶來無法彌補的損失,而這是傳統(tǒng)企業(yè)所不具有的風險。其次,電子商務企業(yè)所開展的各種商業(yè)活動都是在開放性的互聯(lián)網上進行的,其經營活動產生的各種數據和信息都要在網絡上進行傳遞和保存,這樣就很容易受到病毒和黑客的非法攻擊,存在重大的安全隱患,然而在傳統(tǒng)企業(yè)中,企業(yè)的各種會計信息的存儲都是以紙張為載體,只要保證這些紙質載體的物理安全,就可以在很大程度上降低會計信息的安全隱患,由于電子信息系統(tǒng)的安全穩(wěn)定程度將直接影響到電子信息的安全性,而確保電子信息系統(tǒng)的安全性又要比確保傳統(tǒng)企業(yè)中會計信息的安全性要難得多,因此,在這樣的情況下,將會大大加大電子商務企業(yè)內部控制的難度。最后,電子商務企業(yè)與傳統(tǒng)企業(yè)相比,還要受到國家對于電子商務政策的影響,這將加大電子商務企業(yè)的外部風險。

3.控制活動的改變

控制活動是指企業(yè)在進行分析評估之后,根據評估的結果,制定相應的內部控制措施,并將各種內部控制措施付諸行動的過程。常見的控制活動有:不相容職務相互分離,經營預算控制,授權審批程序控制,會計信息系統(tǒng)控制,運營分析控制,財產保護控制,績效考評控制。

首先,在傳統(tǒng)企業(yè)當中,不相容職責分離,員工的相互檢查和監(jiān)督是重要的內部控制活動,但是在電子商務企業(yè)中,不相容職責可以由計算機來代替執(zhí)行,甚至可以避免一些人類通常會犯的錯誤,對于企業(yè)中自動化的業(yè)務流程所進行的監(jiān)管與獨立稽核就顯得沒有必要了。然而,并非所有的監(jiān)督與稽核都沒有必要,在企業(yè)信息管理系統(tǒng)的開發(fā),實施,以及維護等活動中,不相容的職責相互分離,監(jiān)督和獨立稽核等仍然是重要的控制活動。其次,在交易授權方面,電子商務企業(yè)也不再使用手工簽章、編碼等傳統(tǒng)形式,而是可以由計算機程序自動完成,大多數交易數據全部實現數字化和無紙化,授權的過程并不明顯,經常是在損失發(fā)生之后才發(fā)現控制活動的失效,因此,對于計算機程序的穩(wěn)定性、安全性和完整性應該作為電子商務企業(yè)的管理者對交易授權的關注重點。最后,隨著互聯(lián)網技術和電子商務的迅速發(fā)展,企業(yè)為了確保信息管理系統(tǒng)的安全性和完整性,不僅應加強企業(yè)信息系統(tǒng)的構建,還應該加強對計算機軟硬件的保護,提高相關人員的素質,將網絡技術和電子商務的發(fā)展都納入考慮范圍之內。

三、針對電子商務模式下企業(yè)內部控制構建的探討

1.完善電子商務企業(yè)內部控制環(huán)境

企業(yè)內部控制環(huán)境能夠對企業(yè)員工的管理意識產生深遠影響,是企業(yè)內部控制其他要素發(fā)揮作用的基礎。因此,電子商務企業(yè)要想完善企業(yè)內部控制就必須首先加強企業(yè)內部控制環(huán)境的建設,主要包括以下內容:一,構建穩(wěn)定有效的企業(yè)組織結構。隨著網絡技術和信息系統(tǒng)的應用,電子商務企業(yè)的管理幅度不斷增加,管理層次就隨之減少,企業(yè)得組織結構越來越趨向于扁平化。二,注重復合型人才的培養(yǎng)。電子商務企業(yè)對人才的要求很高,不僅要懂得業(yè)務知識,還要懂得網絡知識,能熟練操作網絡信息系統(tǒng),能從系統(tǒng)數據中分析和預測企業(yè)的未來發(fā)展趨勢。三,應加強企業(yè)外部環(huán)境的建設,主要包括信用環(huán)境、物流環(huán)境、法律環(huán)境等。

2.建立高效的風險評估系統(tǒng)

電子商務企業(yè)在對風險控制系統(tǒng)的建立上主要可以分為兩個方面:一是對網絡環(huán)境下風險的識別,二是加強信息處理的風險控制。風險識別主要是指對企業(yè)業(yè)務活動風險的識別。對于電子商務企業(yè)業(yè)務活動風險而言,其風險主要來源于信息系統(tǒng)的問題或操作問題,例如信息處理操作過程的中斷、風險管理責任的變動以及企業(yè)內部的審計部門工作懈怠等。電子商務企業(yè)識別網絡環(huán)境下的風險主要有,非法網站的假冒銷售、企業(yè)信息被截取或盜用、非法消費者、合法銷售的內部破壞等。電子商務企業(yè)管理者應加強對企業(yè)經營活動的參與者、使用數量和活動資源等的控制,確保企業(yè)經營活動的正常開展。

風險控制包括對記錄風險、維護風險和報告風險的控制。記錄風險包括了記錄的不準確和不完整;維護風險是指企業(yè)沒有察覺或者沒有記錄組織的資源、參與者和地點的變化;報告風險又包括兩方面內容,一是將數據提供給不符合要求的人,二是數據提供錯誤、未及時提交數據等。通過對以上三類信息處理風險的控制,使得電子商務企業(yè)能夠及時、準確的記錄與企業(yè)經濟活動相關的信息數據,并進行分類匯總,形成完整可靠的信息數據報告,為企業(yè)的管理層做出決策提供準確、真實的信息。

3.將現代信息技術融入企業(yè)內部控制活動中

電子商務企業(yè)可以利用現代信息技術構建會計信息系統(tǒng),將企業(yè)的財務活動、生產活動和供應鏈技術、全面風險管理結合在一起,使企業(yè)管理者能隨時了解產、供、銷各環(huán)節(jié)的具體情況,同時該系統(tǒng)還要涉及到企業(yè)的各個部門與環(huán)節(jié),實現全員控制,全過程控制,為企業(yè)內部控制活動的有效性提供保障。電子商務企業(yè)在構建會計信息系統(tǒng)時應注意:首先,該會計信息系統(tǒng)應該具有會計核算的基本功能,使得會計的管理作用能夠充分發(fā)揮出來;其次,該系統(tǒng)應覆蓋企業(yè)中的各個部門和業(yè)務經營環(huán)節(jié),使企業(yè)能夠實現全員控制和全方位的管理;最后,在該系統(tǒng)中應該融合企業(yè)全面預算管理思想,建立起全面的預算管理子系統(tǒng),保證全面預算管理思想在電子商務企業(yè)內部的全面有效實施。

4.加強人力資源管理

所有企業(yè)的核心都是企業(yè)中的人以及人所進行的活動,人力資源管理就是對企業(yè)中的人員進行開發(fā)和配置,并實現企業(yè)經營目標的管理活動,在電子商務環(huán)境下,人力資源管理是企業(yè)加強內部控制活動的一個重要方面,在電子商務企業(yè)中對員工提出了更高的要求,員工不僅要熟悉企業(yè)經營業(yè)務流程,而且還要能夠熟練操作電子信息系統(tǒng),另一方面,由于電子信息系統(tǒng)的程序設計員和管理員能夠偷偷修改電子信息系統(tǒng),并且不會產生任何痕跡,嚴重威脅信息系統(tǒng)的安全性,因此,基于以上客觀因素就要求企業(yè)員工、程序設計員以及系統(tǒng)管理員具有更高的職業(yè)道德品質,而就人力資源管理而言,保證和提高員工的素質和品行正是人力資源管理的主要目標,所以企業(yè)應加強人力資源管理,提高員工素質,并把優(yōu)秀的員工留在企業(yè)內部,防止人才流失,加強企業(yè)的整體競爭能力。

5.構建暢通的信息與溝通渠道

電子商務企業(yè)應利用其自身信息化的優(yōu)勢,構建暢通的信息與溝通渠道,不僅要保證在企業(yè)內部信息能快速及時地反饋到相關部門,相關人員并能迅速做出反應,還要保證企業(yè)與外部的供應商、客戶之間能適時進行溝通,了解顧客的需求與供應商所傳遞的重要信息,使得企業(yè)管理者能隨時了解企業(yè)內外部信息,及時做出應對措施,避免出現“信息孤島”現象。

總之,企業(yè)在開展電子商務的過程當中,應結合自身的業(yè)務特點和發(fā)展需要,完善和改進企業(yè)內部控制制度,確保其貫徹實施,提高企業(yè)整體管理水平,充分發(fā)揮電子商務企業(yè)的優(yōu)勢。

參考文獻:

[1]張靜.對電子商務企業(yè)內部控制體系的思考及實踐分析[J].經營管理者 ,2013(02):325.

[2]張慧旖.電子商務企業(yè)內部控制與風險變化[J].電子測試,2013(14):187-188.

篇10

建立在網絡技術上的電子商務EC(ElectronicCom-merce),廣義而言是指利用計算機網絡和各類電子工具進行的一切商業(yè)貿易活動。電子商務是計算機和網絡技術發(fā)展的產物/它與傳統(tǒng)的商務活動相比較,具有跨越時空和經濟快捷等特點。它是集供應鏈管理系統(tǒng)SCM、客戶關系管理系統(tǒng)CRM和企業(yè)資源規(guī)劃管理系統(tǒng)ERP于一體的商務協(xié)作系統(tǒng),是綜合信息化和社會網絡經濟電子化、信息化程度很高的現代商務模式。電子商務不僅針對商業(yè)領域,也涵蓋單位電算化會計信息系統(tǒng)的內部各環(huán)節(jié)及其子系統(tǒng)間的電子商務。當今電子商務促進了全球范圍內生產要素的高效流動與優(yōu)化配置/已成為網絡時代的商業(yè)方式和21世紀商貿活動的主要表現形式。

網絡財務是以財務管理為核心/業(yè)務管理與財務管理一體化,基于網絡技術,支持電子商務/能夠實現財務在線管理與業(yè)務協(xié)同,進行各種遠程管理操作與處理的一種全新的財務管理模式。網絡會計則是基于網絡環(huán)境會計信息系統(tǒng),實現企業(yè)財務有關會計業(yè)務的遠程處理,支持電子單據與電子貨幣,進行事中動態(tài)會計核算,改變財務信息的獲取與利用方式,成為電子商務的重要組成部分。網絡會計是對各種交易和事項進行確認、計量和披露的會計活動,可為電子商務財會發(fā)展研究的高度提升提供支持。因此,本文也涵蓋著網絡會計相關內容。

電子商務是指將計算機技術與網絡技術相結合,讓用戶建構自身的網絡系統(tǒng),而網絡會計則是建立在互聯(lián)網環(huán)境下的會計信息系統(tǒng),這樣通過網絡把電子商務與會計融于一體來拓展本文的研究內涵,在這里簡潔而言就是電子商務會計或網絡會計。不少論文對此類問題集中在對會計的影響分析,很少涉及會計本身的發(fā)展與建設問題。相比之下,突出財會發(fā)展的研究,則是本文特點之所在。

二、電子商務網絡財會發(fā)展理念

為了適應互聯(lián)網經濟發(fā)展的要求,在網絡管理的全新模式下,電子商務財務管理目標呈現出多元化趨勢。在網絡條件下,應以全新的思維方式,構建符合當今電子商務時代的財會理念:

(一)把握多元化發(fā)展理念

在網絡管理的全新模式下,財務管理目標呈現多元化趨勢。財務管理應考慮多種影響因素,擔負起社會責任,注重企業(yè)的預期效益和發(fā)展后勁,協(xié)調企業(yè)或經營各方的利益關系,實現互利共贏。會計理念體現責任意識,實現會計在多元化發(fā)展中提高。

(二)面對風險的動態(tài)時點理念

網絡經濟是一種風險較高的經濟運行模式。面對易變的復雜網絡經濟環(huán)境,建立風險意識,規(guī)避和控制風險。電子商務會計采用的是實時報告系統(tǒng)。隨著會計主體虛擬化,公司只是一個臨時主體,隨時都會消失。這時會計在動態(tài)運作中的風險會比較大。所以,要盡快建立與動態(tài)會計環(huán)境相適應的會計理論體系、方法體系、評價體系和應對風險的預控體系。會計理念應把握動態(tài)時點的脈搏,實現會計在風云變幻中前行。

(三)體現人性化內部控制理念

電子商務財務與會計管理以網絡電子化方式傳遞。網絡是一個龐大的系統(tǒng),其構成要素的復雜性使得系統(tǒng)安全控制的難度加大。內部控制已開始由單一控制向多層次、全方位的控制轉變,由事后防治向事前預防的方向發(fā)展,由強制的硬性控制向人性化導向與柔性控制相結合方向提高。控制思路已開始表現出人性化和導向性的特征,向提倡員工自我控制和激發(fā)個性化高尚美德轉變。會計理念強調人性化管理,實現會計在人性化中熏陶。

三、電子商務財會發(fā)展的問題

(一)會計國際化的發(fā)展問題

電子商務能夠拉近世界各國間的距離,把世界經濟融于一體。在極短的時間內,提升資本流轉的程度和力度,實現巨額的資金在世界各地周轉,加速了資本在國際上的投入與流動。企業(yè)屹立在國際舞臺上,要在國際競爭風浪中謀求生存和發(fā)展,需要擁有雄厚的資本才有立足之地,還需要投入巨額資金,淘汰落后的產能和工藝,不斷地加強新產品研制與科技開發(fā)。巨額資金何處有?只有少數企業(yè)能夠依靠本身的收益積累或靠本國的金融機構借貸來支撐,而大多數企業(yè)需要籌集國際資金才能發(fā)展,這就使得一種國際化的資金借貸法必然形成。這也要求一個資金貸出國家要更好地制定信貸決策,還必須對外國借款單位的信用狀況和財務狀況做好調查。電子商務進入國際貿易,有必要了解外國企業(yè)的會計報表和會計制度,要求提供符合國際慣例的標準化的會計報表,并建立一個統(tǒng)一的會計程序和方法。這些立足于會計國際化中的發(fā)展問題值得我們思考。

(二)會計主體虛擬化問題

會計主體是指會計所瞄準服務的對象。傳統(tǒng)描述的會計主體是一個實在的單位實體。而在電子化商務進程中,促使會計主體突破傳統(tǒng)空間擴展到世界,改變了實體主體的空間特征。網絡化使跨國集團公司的戰(zhàn)略聯(lián)盟聯(lián)系得更加緊密,使遠距離、多對象商務服務實現集中式的財務核算管理成為可能。網絡環(huán)境中的信息流、商務流,減少了諸多中間環(huán)節(jié),從最佳的運作渠道在最大范圍內滿足客戶需求,并以最快的速度、最低的成本進入網絡國際市場。啟動網上銀行使資金流動,電子單據結算,物流配售變得快捷方便,呈現出交易對象國際化、交易程序電子化、交易過程無形化。這樣,一個電子商務網絡環(huán)境的形成,也將使虛擬的會計主體應運而生。這種網絡會計主體完全借助于電腦無形化、無紙化運作,無疑是一些沒有場地、沒有明確辦公地點,甚至是看不見、摸不著的虛擬化了的網絡公司、網際公司。虛擬化的會計主體視信息使用者的需要,結合市場變化,迅速快捷地分分合合,甚至發(fā)生消失。在電子商務時代,網絡會計主體的虛擬化處于一種模糊狀態(tài),這些虛擬的網上企業(yè)、網際企業(yè)以新的經濟形態(tài)形成網絡經濟主體,其虛擬性如何辨認,值得深思。

(三)會計專業(yè)技術人才問題

在電子商務活動中,電子商務會計是電子商務、網絡與會計相結合的高科技產物,它對會計人員、管理人員的相應素質要求較高,既要求他們精通計算機網絡知識、基本的故障排除能力以及計算機的基本維護技能,又要求他們具有很深的會計理論功底和嫻熟的會計業(yè)務技能。由于網絡環(huán)境使得會計核算簡單化,整個財務成為企業(yè)業(yè)務鏈中的中心環(huán)節(jié)之一,會計人員必須擁有相關的管理知識和網絡知識。同時,由于會計人員要提供準確的成本信息等會計信息,就必須了解產品具體的生產過程及其工藝,掌握相應產業(yè)的基本知識。會計還面臨人力資源會計的構造、信息、知識等無形資產的計價等新課題,這也要求會計人員不僅要有廣博的知識,而且還應具有創(chuàng)新知識的能力,以適應網絡經濟財會發(fā)展的需要。目前,一些企業(yè)的財會人員專業(yè)技術水平低下,實踐操作能力不強,不能適應電子商務財會發(fā)展的要求,有待培訓教育與提高。

(四)電子商務網絡會計的安全問題

隨著網絡技術的迅猛發(fā)展,電子商務以數據化的形式運作,電子單據的操作使用,給財會網絡化帶來不少新問題。由于Internet的開放性特征,使會計信息的安全容易受到威脅。電子符號代替了會計數據,會計信息通過網絡傳遞,無形資產轉移,使安全隱患識別、內部控制、內部稽核的難度加大,原始憑證數字化易于偽造,會計業(yè)務缺乏有效牽制、內存數據不留痕跡、系統(tǒng)文件不可讀。數據輸入由指定程序加工處理,帶來電子數據處理的潛在性問題。職能環(huán)節(jié)分工界線模糊,總賬與明細賬間的制約關系消失。如果系統(tǒng)運行程序稍有錯誤,就會導致差錯的連鎖性與重復性。人為非法取得授權、口令、越權管理與操作等問題值得深思。

四、電子商務網絡財會發(fā)展思路

商務活動主要以電子商務的形式在互聯(lián)網上進行。由于活動的數字化、網絡化,出現了許多新的交易空間和商業(yè)模式?;诨ヂ?lián)網的電子商務運作,為適應這種特殊的商務模式,對財務管理有必要提出全新的思路。

(一)培養(yǎng)電子商務網絡會計專業(yè)人才

電子商務專業(yè)的核心能力應包括電子商務流程模擬能力、網絡營銷能力、商務網站建設能力、商務模式理解能力。演示網上銀行交易,參觀電子商務網上營銷、網上訂貨和網上交易等。通過模擬實訓,熟悉電子商務活動操作流程,參與虛擬的商業(yè)活動,增加對虛擬的直接感受。以范例為模板,對網頁制作、網站建設,制作出達到某種教學目標的樣機。參考有關范例,對網頁和后臺設計,提出自己的設計見解和方案。同時,還應學習有關人力資源會計的構造、信息、知識及無形資產的計價等新課題。

(二)提高適應電子商務技術的快捷性

網絡會計所有信息都被實時存儲于企業(yè)中心數據庫中,會計人員可利用置于信息系統(tǒng)中的網絡會計軟件,隨時形成各種財務報告,以滿足決策者對會計信息的快捷性要求。會計信息網絡化可以大大減輕原來合并報表的復雜性,提高會計報表的及時性。同時,依托網絡平臺對所有原始財務數據的加工、提煉、分析,可大大提高會計信息的處理速度。電子商務交易過程的網絡化,將使交易的雙方僅僅通過鼠標的點擊,就能根據國際通用的商業(yè)標準和互聯(lián)網數據傳輸協(xié)議來提醒對方交易的結果。交易程序的電子化使交易雙方都是通過互聯(lián)網了解對方的情況,并輕易完成對數據的發(fā)送。電子商務可以在交易發(fā)生后最短的時間里,快捷、準確、方便地使資金到賬完成結算。憑借計算機的強大處理能力和網絡的傳輸能力,高科技通訊技術以及計算機運作方式的采用,信息使用者只要輕點鼠標即可及時生成所需的會計信息。

(三)創(chuàng)建電子商務綜合運作網絡體系

實現電子商務網絡財務會計的核心管理,就要采用現代化管理技術、核算內容、核算方法及核算手段,按多用戶操作創(chuàng)建起人機綜合運作網絡體系。實現會計核算、管理與決策的網絡電子化,搞好體系的資金、成本和質量管理,實現數據庫、語言,數據系統(tǒng)化共享,實施數據借貸雙軌輸入、交叉校對防錯。體系的組成有:(1)供應模塊:轉換提供會計核算基本數據,資金儲備及應付款核算;自動轉賬、資金和成本管理和商品價格監(jiān)控。(2)成本模塊:定義成本核算對象,選擇核算及各種費用的分配方法,按工藝路線逐步結轉、計算商品成本。(3)內部核算體系:劃分核算單位,掌握成本費用的發(fā)生和資金的周轉,考評經濟責任制。(4)資金管理體系:以內部核算單據為依據,外幣業(yè)務提供與管理。記錄資金管理業(yè)務,如:收款、付款、貸款、對賬。完成單據的動態(tài)查詢、現金日記賬、資金狀況報表、各賬戶存款余額動態(tài)表等。(5)賬務處理體系:通過網絡有機連接各體系并與報表數據互聯(lián)。提供報表數據,實現財務數據的遠程查賬、監(jiān)控功能。

五、電子商務網絡財會發(fā)展對策

針對上述提出的問題和思路,實施如下對策:

(―)加強電子商務財會網絡建設

目前,大多數企業(yè)限于在局域網上開展業(yè)務,嚴重制約了電子商務網絡化會計效能的發(fā)揮。為此,應針對不同的披露對象,不斷充實網絡建設內涵,加速推進向廣域網的方向發(fā)展。應不斷增大信息傳輸范圍,開辟財務信息傳遞通道。按照網絡會計特征建設網絡平臺。主要有:因特網、內聯(lián)網、外聯(lián)網以及其他一些通訊網。將網絡分為企業(yè)內部網和外部網以及互聯(lián)網。采用因特網的(TCP/IP)協(xié)議標準和WWW技術與設備,將內聯(lián)網(Intranet)構建或者改建成企業(yè)內部網。會計信息系統(tǒng)通過這三網直接采集有關的數據信息,對會計和業(yè)務進行一體化處理,按基礎的多元化會計信息,實現商業(yè)化操作。隨著網絡技術的發(fā)展,電子商務的網絡會計不僅可以提供標準規(guī)范的會計信息,還可以提供所有可能的會計方法。電子商務會計信息就是以新的視野,構架新一代會計管理信息系統(tǒng),從而全面推進會計電算網絡化建設。

(二)構建電子商務財務信息市場

隨著經濟全球化,大量的海外公司迫切要求我國財務信息網絡化,在全球實現財務信息共享。只有提升電子商務財會網絡化技術水平,跨越時空的限制,增大信息傳輸范圍,拓寬財務信息傳遞通道,才能適應這一要求。當今網絡財務采用了世界上先進的Intranet技術,為企業(yè)提供豐富的信息資源,從而構建起管理決策型信息資源管理平臺,并為企業(yè)信息系統(tǒng)的集成化提供技術保障。它既能處理各種結構化的數據,如各類關系數據庫,也能為企業(yè)涉足電子商務,實現網上財務會計核算業(yè)務提供技術支持。同時,發(fā)揮電子商務效能,以更多的網點,支持財務管理網絡會計的新模式,按照電子商務信息化要求,實現財務遠程信息的處理與輸出。海外公司倡導我國每個企業(yè)應在因特網上設有網址,主動地在網上與披露財務信息,供全球投資者上網瀏覽與交流,招商引資,吸引大批的投資者籌集大量資金,構建電子商務網絡化財務信息大市場。

(三)加強電子商務財會軟件應用

電子商務不僅需要電子商務網絡作為物質基礎,而且網絡會計運行還要有功能強大的網絡財務軟件來支持。網絡財務軟件不同于傳統(tǒng)的網絡版財務軟件,它除了能夠滿足單一會計主體的工作需要外,必須能提供全新的功能:具備移動辦公、電子商務和集團應用等方面的功能。網絡財務軟件的核心是處理好財務業(yè)務在網上的協(xié)同,包括財會部門的預算控制、資金準備、網上支付和網上結算等工作能夠與業(yè)務部門協(xié)同;企業(yè)的網上詢價、網上催款、網上保險和網上報稅等工作能與其他部門協(xié)同;網絡財務軟件能夠支持電子貨幣流通,在網上支付結算;對報表、報賬、查賬、審計等遠程處理,提供遠程報表、遠程查賬、網上支付、網上財務信息;能夠處理電子單據、電子貨幣、網頁數據等新的介質,通過信息流支配企業(yè)物流和資金流;必須支持在線辦公、移動辦公等方式,支持網上詢價、網上采購、網上服務、網上銀行等。

(四)加強電子商務財會網絡監(jiān)管

電子商務財會網絡在運作時對網絡的監(jiān)管問題不可忽視,應用現代監(jiān)控技術提升監(jiān)管功能、加強審計監(jiān)督職能都是必不可少的。計算機在會計網絡中的應用,給高層次的財務管理創(chuàng)造了條件。高層次的財務管理要采用高等數學、數理統(tǒng)計、運籌學、經濟計量學等方面的理論,利用計算機可運行高層次數學模型,對經濟活動進行分析,深入地認識和掌握經濟活動發(fā)展變化的內在規(guī)律,為尋求良性經濟管理方案提供科學依據。計算機作為20世紀最富有創(chuàng)意的發(fā)明,與互聯(lián)網絡聯(lián)手,同時鑄就了最富有成效的財務分析能力。計算機對于結構化財務決策、財務管理中的最優(yōu)庫存模型進行確定。電子商務條件下的財務管理充分應用互聯(lián)網技術,對企業(yè)財務進行實時管理,從靜態(tài)核算走向動態(tài)核算,在本質上豐富了會計信息內容,提高了信息的時間價值,更有效地反映企業(yè)經營狀況和財務狀況。審計職能對財務的監(jiān)督,可在財務計算機局部網中為審計部門設置計算機終端,以便審計人員對財務的監(jiān)督和指導,促進對財務監(jiān)督水平的提高。

(五)提升電子商務財會網絡技術

首先,采用大型數據庫技術,諸如SYBASE,IN-FORMIX,ORA-CLE,SQLSERVER等數據庫,以高達1000GB級的數據處理能力擴展電子商務網絡業(yè)務量,整合采購、庫存、銷售等多種數據資源并提供決策支持,加強海量數據的網絡控制,保障數據讀取的安全性和可靠性,實現數據庫系統(tǒng)的高速安全運行。其次,應用三層結構組合技術。它以先進的組合技術為支撐,涉足于電子商務網絡財會的新技術需要,為網絡財務創(chuàng)建一個全面信息系統(tǒng)。它包括三層結構技術和組件開發(fā)技術:其一是三層結構技術,按照服務地址的命名將客戶機服務器(CS)系統(tǒng)中的各系統(tǒng)部件分成三層結構,即客戶服務端、中間層服務器和數據庫服務器,每層承擔各自的服務內容,為構建信息系統(tǒng)提供結構支持。其二是三層結構組件技術,為企業(yè)構建信息系統(tǒng)提供技術支持,技術提供包括:完成系統(tǒng)一次性成功開發(fā),保證系統(tǒng)的使用可靠性和安全性;減少硬件數量并節(jié)省設施投資;提供較好的網絡服務功能。該項技術為網絡財務發(fā)展開拓了空間,提供網絡財務的遠程服務。

(六)加強電子商務網絡安全防范

對于會計信息遠程傳遞,要對網上的會計信息提供足夠的安全保障,應做到:(1)建立科學的內部控制制度。做好系統(tǒng)操作的管理和控制、硬件的管理和維護控制、組織機構和人員的管理和控制、計算機病毒的預防和消除等。(2)建立多層次的安全綜合體系。設計授權和身份認證系統(tǒng),建立虛擬專網,安裝信息網和安全路由器,施行信息加密、加強安全監(jiān)測預警系統(tǒng)的實時監(jiān)測,實現原始交易憑證的第三方監(jiān)控。(3)企業(yè)要在互聯(lián)網認證機構申領數字簽名和私有密鑰,交易時由認證機構核對確認,有效預防數字化的原始憑證被修改或偽造。賬務處理時的操作和數據可被監(jiān)控人員的機器同步記錄,受到監(jiān)控和檢查。(4)采用網上公證,實施監(jiān)控與操作的職責分離,完善企業(yè)內部網的口令系統(tǒng)。在電算化系統(tǒng)內分設操作與監(jiān)控兩個崗位,進行業(yè)務的多方備份,用來強化系統(tǒng)內部的相互牽制。(5)限制操作越權。提高認證技術,進行身份密碼、身份識別控制等。

六、電子商務網絡財會發(fā)展趨勢

企業(yè)必須改進自身系統(tǒng)功能和提高網絡技術,來迎接電子商務時代的發(fā)展,并在其中乘勢前進。

(一)提高數據的標準接口技術

互聯(lián)網上的數據形式雖然都服從WWW協(xié)議,但其類型還是多種多樣。電子商務要求數據能夠雙向自主、自由地交換,實現商家與客戶互相獲取交易電子化數據的目的。首先,在網絡會計信息系統(tǒng)中,要避免由于數據標準接口技術的不完善,不能將某些數據自主地發(fā)往目的地和從目的地獲得數據。其次,當對外發(fā)送數據時,如果由于數據類型的不匹配或數據的精確度、單位不符合等原因而被拒收或報錯,這會使企業(yè)電子商務形式的運用失敗。為了使企業(yè)的電算化會計信息系統(tǒng)能夠適應和利用電子商務這一工具,就必須提高數據的標準接口技術。為此,需要通過接口端軟件采集數據進行模擬測試、認證,接受來自對方的數據并測出對方數據的類型,經調整數據類型相互匹配后才能進行發(fā)送。這樣就能實現企業(yè)網絡數據的雙向順利成功交換。它既增強系統(tǒng)數據資源的共享性,也保證數據資源傳送的安全性,這是電子商務所能夠順利實施的一個必不可少的因素和條件。

(二)內部傳輸實現數字化標準管理

電子商務的實現,不僅表現在企業(yè)對外界的貿易電子化,也表現于事業(yè)單位內部各生產環(huán)節(jié)或事業(yè)部門間的產品物資等的數字化傳送。內部數字化標準的實施,不僅有利于系統(tǒng)內部進行全面、科學的數字化管理模式,而且其產生的各項數據也有利于對外交易的數據參考和標準核算,提高單位系統(tǒng)對外交往的效率,避免產生不必要的損失。

(三)實現網絡會計的多元化和智能化

網絡會計系統(tǒng)的建立,適應了會計數據處理的特點,使企業(yè)的生產經營活動的每個信息采集點都納入到企業(yè)的信息網之中,大量的數據通過網絡從企業(yè)各個管理子系統(tǒng)直接采集,并通過公共接口與有關外部系統(tǒng)相聯(lián)結,提供了兼容性和適應性,直接生成會計信息,從而使會計數據處理呈集成化之勢。經濟社會一體化、數字化、網絡化,將會促使網絡會計朝著搜集與提供信息多元化、處理信息空間多元化的方向發(fā)展。據此,網絡會計系統(tǒng)必須朝著具有人機交互功能的“智能型”系統(tǒng)方向發(fā)展。

七、結束語