電子商務審計及其風險研究大全11篇

緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇電子商務審計及其風險研究范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

一、電子商務審計面臨的挑戰

（一）電子商務審計法律法規體系尚未完善

傳統審計準則已經相當完善，而在電子商務環境下，有關電子商務簽證的具體標準尚未出臺，給電子商務企業審計帶來實質性困難和風險。電子商務審計的法律依據明顯不足，盡管電子商務已有一段時間的發展，但在法律方面還是一片空白。

（二）會計記錄資料發生了改變

電子商務的出現，改變了財務會計信息的載體，使審計證據的形式發生了變化。在電子商務環境下，經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并儲于磁性介質中，會計的確認、計量、記錄和報告都集中由計算機按程序指令執行。

（三）審計范圍發生變化

電子商務環境下，審計范圍已擴展到傳統審計內容之外，傳統的報表審計內容是指被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動。電子商務環境下還需對系統硬件環境進行審查，包括各部件的兼容性，信息通道的暢通性等。

（四）審計風險加大

相對于傳統商務方式下企業的內部控制而言，電子商務環境下企業的內部控制發生了巨大的變化。在電子商務環境下，由于計算機數據處理的集中性，使大部分控制作用基本失去作用，傳統的會計崗位職責被打破，使得在傳統交易方式下的賬簿控制體系失去作用，網絡環境系統建立和運行的復雜性，導致內部控制的范圍也相應擴大，電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。

（五）審計人員的素質有待提高

大多數工作在基層的審計人員雖然都接受了一些計算機知識培訓，但一般多是初級程度的培訓，遠不能適應計算機審計的要求。此外開發實用性和通用性較強的審計軟件所需的高層次、高水平的人員也很缺乏，人才的缺乏嚴重制約著我國計算機審計的發展。

二、對于電子商務審計挑戰的對策思考

（一）加快電子商務審計法律法規的完善

制定我國計算機審計的各種規范化、標準化文件，包括計算機審計的法律準入規定，計算機審計準則，各類審計數據庫或輸出數據的標準格式等。應盡快制定有關電子商務的法律法規，把電子憑證、電子合同和數字簽名的法律效力和保管要求，數字認證機構的管理，電子信息與網絡系統的安全等相關內容以法律法規的形式明確下來，有關電子商務與網絡經濟的立法要立足我國的國情，同時借鑒國際上有關示范法或其他國家的有關法規進行立法，促進我國的電子商務審計法律法規的建立和完善，保證電子商務審計的有法可依。

（二）充分利用計算機網絡審計

實現電子商務以后，電子商務審計的內容包括對電子商務系統處理和控制功能的審查，以證實其對交易事項的處理是否真實、合法及安全可靠，這是傳統審計所沒有的。首先必須利用計算機網絡技術對被審計單位計算機會計信息系統的一般控制和應用控制進行審查，然后根據一般控制和應用控制審查結果決定抽查的重點和范圍，通過網絡對被審計單位財會數據進行收集審核，審計人員在網上通過被審計單位賦予的審查權限，可以完成大部分審計工作，利用審計軟件抽取樣本，進行各種數量關系的配比分析與數據查詢，對異常項目通過調查和數據分析進行測試、檢查、分析與核對，這樣可以達到降低審計風險的目的。

（三）加快審計的電子化應用技術

順應電子商務發展的需要，加快計算機硬件和計算機審計使用環境的建設。從審計事業的長遠發展出發，各級審計機關應對計算機硬件建設給予足夠的重視，加大對計算機設備和系統的投資，著重審計機關內部局域網和審計資料庫的建設，促進審計事業的現代化。要讓審計人員盡快參與審計軟件的開發研制，使審計軟件突出實用性即具有審計特色，以便于今后計算機審計方法的應用和審計信息化建設能順利實施。

（四）采取措施降低審計風險

審計人員要了解網絡會計系統內部控制程序，系統中會計組織機構設置是否合理有效，崗位之間的牽制是否充分有效，根據自己處理傳統舞弊案件的經驗，運用相應的審計手段，對數據的不安全因素進行審計，審查操作人員是否通過篡改程序和數據文件導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的，利用審計法規管理軟件對系統合法性與合規性進行驗證，利用審計接口軟件獲取充分、適當的審計證據，減少固有風險和控制風險，利用審計抽樣軟件進行符合性測試和實質性測試。審查磁性化的會計信息及其存儲材料的完全性，計算機系統是否具有應急恢復功能，系統防火墻是否完備等，減少網絡病毒的傳播及黑客的攻擊，以最大限度地降低審計的外部風險。

（五）不斷提高審計人員的素質

要推動電子商務審計的發展，必須加強計算機審計人才的培養。因此審計人員應加強計算機網絡知識的學習與培訓，不斷完善個人知識結構，進一步提高自身職業素質，以滿足審計業務范圍日益拓展的需要。并把計算機審計列為必修課，培養復合型審計人才，為電子商務審計的開展提供人才保障。

由以上所述可見，電子商務的出現對傳統審計提出了嚴峻的挑戰，但開展電子商務是國際大趨勢所在，同時又給審計一個創新的機遇。隨著我國審計法規的不斷完善，審計人員素質的逐步提高，審計技術的逐漸進步，我們有理由相信，審計會對電子商務時代的到來充滿信心。因此，我們必須迎接挑戰，把握機遇，推動我國電子商務審計的現代化建設。

參考文獻

[1]王曉東，蔡昌.電子商務環境下網絡審計的初步探討[J].中國管理信息化，2005（06）.

[2]楊銳.淺析電子商務環境下審計風險[J].東北大學學報，2003（02）.

篇（2）

(一)會計信息的電磁化使審計線索易于缺失　在電子商務環境下，企業內部的審計線索發生了質的變化，記錄業務的內部原始單據，如領料單等原始憑證變為電磁化的信息，計算機系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表，實現財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執行，各項處理再沒有直接的人員負責。傳統的審計線索可能完全消失，取而代之的是電磁化的會計信息。電磁化的會計信息，磁盤和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好，存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別，可能被刪改而不留痕跡，有些只是暫存的，如果設計考慮不周，審計時就不能追溯其來源。

(二)審計范圍的擴大使審計固有風險加大　審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環境下，除了對傳統審計內容進行審計外，還需要對系統開發以及控制、運行環境等進行審查。在電子商務環境下，電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠。對內部網絡功能與控制的審計包括：硬件系統的審計、軟件系統的審計、人員組織及內部控制系統的審計；對外部網及相關單位的審計包括：審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。由于網上經濟交易、資本決策都是在網絡系統各工作站上完成的，因此，在電子商務環境下，審計的側重點從事后審計轉為實時審計，全方位地評價網絡交易的安全性以及財務報告存在的風險要素，從而使審計固有風險加大。

(三)電子商務系統的特點使審計風險控制難度增強　由于互聯網系統的分散性、開放性等特點，其安全保密性措施難以完善。計算機信息系統一方面面臨系統故障的風險，以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險；另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網絡化經營管理存在的計算機舞弊問題。此外，若企業電子商務系統的設計存在先天性的功能性缺陷則可能給企業的內部控制制度執行和企業交易信息的處理等許多環節帶來難以克服的弊端。因此，不完善的電子商務系統，以及其所處開放式的網絡平臺，將給會計信息客觀公允地反映企業財務狀況和經營成果帶來負面影響，降低企業內控水平，從而增強審計風險控制的難度。

(四)審計人員知識的局限性使審計結論難以準確　審計人員的計算機知識、網絡技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環境下，由于審計環境、審計線索、安全控制、審計內容和審計技術的改變，對缺乏計算機、網絡技術和電子商務知識的審計人員，會因為審計線索改變而不能識別、審查和評價企業的風險和控制，從而影響實質性測試的效果和審計結論的恰當性。為了準確對被審單位財務報表進行審計，有關審計部門、會計事務所必須擁有大量的既懂電子商務知識，又精通財會知識，法律知識的復合型人才。同時，這些復合型審計人才還須通曉有關審計軟件的開發、維護，計算機的保養等。

二、電子商務環境下控制審計風險的相關對策

(一)審計線索方面的追蹤審查　在電子商務環境下，審計需要跟蹤的審計線索大部分存儲在電磁性介質上，而磁性介質又容易被復制、篡改且不留下痕跡，審計人員應對審計線索的內部控制予以關注：一是在系統內建立日志和追蹤文件，以審查在數據處理過程中是否有過渡文件進行修改和處理；二是在審計機構和簽字確認單位的同時形成原始數據的備份或在不同部門各自形成相關的數據庫(特別應當包括數額、金額和單價等主要數據項)，這樣既可以相互監督，又可以使審計線索得以保留；三是可采取就地審計和突擊審計的方式，以防程序員對被審系統的應用程序加以篡改，防止操作員對被審系統數據文件進行增加、刪除、修改等，從而達到降低審計風險的目的。

(二)數據安全方面的防范控制　電子商務與電子貨幣、電子支付、電子結算的發展，帶來了一個十分嚴峻的問題就是安全性問題。為控制審計風險，實際工作中可以從以下方面著手：一是硬件系統的控制。測試的重點包括：實體安全、火災報警防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等。系統操作員對處理日常運作及部件失靈是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬件的資料歸檔是否完整等。二是軟件系統的控制。軟件系統包括系統軟件和應用軟件，其中最主要的是操作系統、數據庫系統和會計軟件系統。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為，保障系統正常運行。三是數據資源的控制。數據加密是電子商務信息系統中防止信息失真的最基本的控制技術。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵是要驗證主體的信息，有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護用，還在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。四是病毒的控制。充分利用防火墻技術，利用防火墻的過濾來實現局域網與外部網之間相互訪問控制。做好經常性的病毒檢測工作，進行殺毒、護理和動態的防范。

(三)內部控制方面的了解測試　在網絡環境下，審計人員除對原有的審計范圍和內容進行審計外，還應對被審單位信息系統的內部控制制度健全性和實際執行情況進行符合性測試，找出控制弱點。一是了解測試被審單位是否制定適當的權限標準體系，崗位人員是否按照所授予的權限對系統進行作業；二是了解測試被審單位是否將系統內不相容職務劃分清楚，在數據輸出時，對不同密級的數據授予不同的權限；三是了解測試被審單位的系統操作是否遵循一定的標準、操作規程進行；四是了解測試試被審單是否建立數據備份與數據檔案管理制度。系統數據與軟件管理是否由不同人承擔，系統進行備份數據恢復時，是否是由具體操作員和主管共同批準。

篇（3）

隨著信息技術的快速發展，電子商務在全球獲得了廣闊的發展空間。作為一種嶄新交易方式的電子商務對企業的生產經營活動產生了深遠的影響。廣泛使用互聯網從事電子商務，產生了新的風險因素，需要被審計單位有效應對，，注冊會計師應當考慮電子商務在被審計單位業務活動中的重要性，以及對重大錯報風險評估的影響，并在此基礎上采取恰當的應對措施。

一、電子商務對財務報表審計的沖擊

1.財務報表審計環境的變化

在電子商務交易條件下，財務報表審計環境發生了巨大的變化，主要表現在：(1)網絡環境下的無紙化交易喪失了傳統的審計軌跡，交易的授權、完整性及真實性不如在傳統條件下那么明顯而難以查證。(2)在電子商務環境下，需要對信息建立數據安全與控制措施。未經授權的訪問、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響。(3)為了獲取和評價以電子數據形式存在的電子商務證據，傳統的審計程序和數據提取技術將無能為力。(4)在電子商務環境中，被審計單位廣泛使用服務機構(包括互聯網服務提供商、應用服務提供商和數據服務公司等)的服務，產生了新的分離審計問題。

2.財務報表審計范圍和審計對象的拓展

電子商務條件下財務報表審計涉及整個商業行為，并且這種商業行為是運轉在網絡上的，其中一部分還是虛擬的和真空的，特別是在電子商務系統高度自動化、審計證據可能僅以電子形式存在條件下，審計證據的充分性和適當性通常取決于自動化信息系統相關控制的有效性，注冊會計師應當考慮僅通過實施實質性程序不能獲取充分、適當審計證據的可能性。如果認為僅通過實施實質性程序不能獲取充分、適當的審計證據，注冊會計師應當考慮依賴的相關控制的有效性。因此，財務報表審計的范圍拓展到對整個電子商務系統交易過程及控制的測試。審計對象也要在財務報表及相關財務資料的基礎上，擴展到被審計單位資信、內部控制、交易全過程等對財務報表產生影響的諸多事項。

3.審計風險加大

電子商務采用的是網絡化信息系統，它一方面面臨著系統自身故障風險，存在著對會計數據非法訪問、篡改、泄密和破壞的可能：另一方面還面臨著計算機病毒破壞和黑客非法入侵竊取財務數據的風險，識別、研究、審查和評價所搜集的審計證據有一定困難，這增加了財務報表審計中重大錯報的風險。財務報表相關信息的無紙化，使電子合同、函件、訂單的真實合法性難以得到保證。交易雙方的真實身份難以確定，數據簽名的真實性難以驗證，容易使交易產生欺詐行為，也將導致重大錯報風險的增加，最終將對注冊會計師可控的檢查風險降低提出更高的要求，審計工作難度明顯加大。

二、電子商務條件下財務報表審計的總體要求

1.財務報表審計目的的不變性

新頒布的《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》規定，財務報表審計的目的是注冊會計師通過執行審計工作對財務報表的合法性和公允性發表審計意見，注冊會計師執行的審計工作能夠對財務報表整體不存在重大錯報獲取合理保證。注冊會計師的審計意見旨在提高財務報表的可信賴程度。無論是傳統交易方式還是電子商務交易方式。財務報表審計的目的是不變的。特別需要強調的是：電子商務條件下財務報表審計需要對電子商務進行考慮的目的是對財務報表發表恰當的審計意見，而非對電子商務系統或活動本身提出鑒證結論或咨詢意見；注冊會計師的審計意見也不應被視為是對被審計單位電子商務交易安全的一種保證。

2.控制測試更重要

電子商務環境下審計軌跡的瞬時性特征、無紙化環境及缺乏人員的干預導致風險的增加，使控制保證成為電子商務環境下最重要的測試環節。審計人員面對無紙化的審計軌跡及系統輸出的財務報告，為了對財務報告的公允性發表審計意見。必須著重收集足夠的審計證據，特別要通過大量的控制測試對控制環境進行經常性監控，以確保電子商務財務報告的可信性。過去，審計人員一般針對一個時點的財務數據進行大量的實質性測試；而在電子商務條件下，則需要在評價被審計單位持續經營的基礎上，實施大量的有效的內部控制測試措施，且審計人員必須能夠對控制風險進行合理的評價。

3.主要依賴計算機審計程序

在電子商務環境下，大量的證據存儲在肉眼看不見的磁性介質上或在網絡傳播過程中，對這些證據，審計人員主要依賴計算機技術進行獲取和審查。目前，主要的電子商務審計技術是ITF。ITF是建立在一個活動數據文檔基礎上的程序。審計人員可以利用ITF對控制系統進行交易測試，并且該項測試既不影響公司正常營運也不會導致財務數據的破缺。

4.重視審計風險

2006年2月頒布的審計準則對審計風險模型進行了重構，審計風險取決于重大錯報風險和檢查風險。注冊會計師應當實施審計程序，識別和評估重大錯報風險，并根據評估結果設計和實施進一步審計程序。以控制檢查風險。電子商務環境下，來自被審計單位的經營風險和控制風險加大。財務報表存在重大錯報的可能性上升。為此，注冊會計師應通過了解被審計單位的電子商務環境以識別其重大錯報風險，并根據評估的風險水平設計進一步的應對措施，特別是執行恰當的控制測試以判定內部控制有效性對財務報表的影響。

三、電子商務條件下財務報表審計的應對措施

1.了解被審計單位電子商務及對財務報表的影響

注冊會計師應當考慮電子商務導致的被審計單位經營環境的變化，以及識別出的對財務報表產生影響的電子商務風險。在了解被審計單位及其環境時，注冊會計師應當考慮下列事項對財務報表的影響：一是業務活動和所處行業。在了解被審計單位的業務活動和所處行業時，注冊會計師應當關注電子商務不具備貨物和服務等實體貿易所具有的清晰、固定的運送路線。運用電子商務的程度較高可能增大對財務報表產生影響的經營風險等特征。二是電子商務戰略。被審計單位的電子商務戰略，包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估，可能對財務記錄的安全性和相關財務信息的完整性與可靠性產生影響。三是開展電子商務的程度。不同的被審計單位可能以不同的方式開展電子商務，隨著被審計單位開展電子商務程度的加深，以及內部系統更加集成化和復雜化，新的交易方式與傳統業務活動的差異可能更加明顯，并可能導致新的風險。四是外包安排。為被審計單位服務的機構采用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關，注冊會計師應當按照《中國注冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規定，考慮被審計單位的外包安排及相關風險的應對措施，以確定其對審計的影響。

2.識別和評估電子商務相關的經營風險和重大錯報風險

在了解被審計單位環境基礎上，注冊會計師應識別和評估重大錯報風險。電子商務環境下，因內部控制制度缺陷和無效帶來的經營風險是產生財務報表重大錯報風險的重要原因，所以注冊會計師應特別關注其經營風險。與電子商務相關的經營風險有：(1)無法保證交易的完備性，尤其在缺少充分的審計軌跡(無論是紙介質還是電子形式)時，該風險的影響將更大；(2)電子商務安全風險，包括顧客、員工和其他人士通過未經授權的訪問實施舞弊的可能性，以及病毒攻擊；(3)運用不恰當的會計政策，包括收入確認、網站開發成本等支出的處理、與產品質量保證相關的預計負債的確認、外幣折算等問題；(4)未能遵守稅法和其他法律法規，尤其在通過互聯網開展跨國或跨地區電子商務時更易出現此類情況；(5)無法保證僅以電子形式存在的合同具有約束力；(6)過度依賴電子商務；(7)系統和基礎架構失效或崩潰。

另外，注冊會計師還應從被審計單位的行業狀況、監管環境、目標與戰略、治理層和管理層特定意圖、復雜的聯營或合資、重大的非常規交易、重大的關聯方交易、交易的重大不確定性、會計計量過程復雜和信息技術環境發生變化等事項來識別和評估其重大錯報風險。

3.風險應對程序

注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體應對措施，并針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。

針對評估的財務報表層次重大錯報風險主要采取下列總體應對措施：(1)向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性；(2)分派更有經驗或具有特殊技能的審計人員。或利用專家的工作；(3)提供更多的督導；(4)在選擇進一步審計程序時，應當注意使某些程序不被管理層預見或事先了解；(5)對擬實施審計程序的性質、時間和范圍做出總體修改。

注冊會計師應當針對評估的認定層次重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性程序)，并具體考慮審計程序的性質、時間和范圍。在電子商務環境下，注冊會計師僅實施實質性程序獲取的審計證據一般無法將認定層次重大錯報風險降至可接受的低水平，應當實施相關的控制測試，以獲取控制運行有效性的審計證據。注冊會計師進行控制測試時應當特別考慮與電子商務相關的安全性控制、交易完備性控制和流程整合。具體實質性程序包括檢查、觀察、詢問、函證、重新計算和分析程序。函證是電子商務環境下證實交易真實的有力程序，而傳統審計條件下的檢查則顯得無能為力。

篇（4）

關鍵詞: 電子商務;傳統審計;網絡審計

Key words: E-business;traditional audit;network audit

中圖分類號:TP393文獻標識碼:A文章編號:1006-4311(2010)28-0150-01

0引言

在基于電子商務和高度信息化的網絡財務系統下,傳統審計面臨巨大的挑戰。隨著互聯網技術的發展,財務管理系統逐漸由手工模式向網絡自動模式發展,電子商務的網絡環境對傳統審計的影響呼喚網絡審計的誕生,以電子商務為基礎的網絡經濟和網絡財務的深入發展和廣泛應用,必然導致財務數據和業務數據在計算機網絡系統中的高度集成,從而使得審計所需的大量原始的財務數據和其他各種證據都可從被審計單位及其相關業務單位的計算機網絡系統中直接獲取。這不僅為真正實用有效的網絡審計創造了條件,同時也為全面高效的網絡審計系統提供了更廣闊的發展空間。所以應運而生出現了在網絡環境下,借助大容量的信息數據庫,并運用專業的審計軟件對共享資源和授權資源進行實時、在線的個性化審計服務的網絡審計。由于網絡審計是一個新生事物,所以不可避免的會存在許多亟待解決的問題。

1電子商務環境下網絡審計面臨的主要問題

隨著計算機網絡及電子商務的迅速發展和廣泛應用,我國企事業的財務系統逐步轉向基于電子商務的網絡形式。目前,我國基于電子商務的網絡審計還存在一些亟待解決的問題。

1.1 網絡審計理論欠缺當前,網絡審計理論研究尚處于初級階段,人們對網絡財務及其網絡審計的認識還較模糊。隨著市場上相關的各種審計軟件不斷出現,導致了網絡審計的理論研究和實踐的不平衡局面。

1.2 網絡審計的相關法律和審計準則不完善網絡審計是我國審計領域中出現的新生事物,目前許多網絡環境下與審計有關的法律問題,全世界都處在一個摸索、改進、完善的過程中。由于計算機技術發展而導致的新的審計問題還沒有法律規范,如:有關涉及個人隱私權保護、網絡知識產權保護、電子證據的易篡改性和無形性造成審計證據確定上的困難,電子簽名而導致在法律上難以認定,電子合同的瞬間完成使得合同簽訂和生效時間的確定存在巨大的爭議等問題的解決還處在廣泛的研討階段,尤其是我國有關網絡活動的法律法規還處在探索階段,難以應對網絡活動中所出現的新糾紛、新問題,這給審計人員客觀、獨立、公正的開展審計工作帶來極大的不便。網絡經濟時代現代審計賴以存在的內部控制制度出現了新特點,對網絡經濟時代下日益發展的電子商務系統及隨之而出現的一系列新的問題,舊有的法律法規體系和審計標準準則體系己不能完全適應、規范和指導網絡經濟時代審計的實踐。

1.3 網絡審計技術不完善網絡審計作為一種網絡化運營模式的存在,它需要對網絡的安全性進行實時監控和維護。但是,由于審計人員的技術不熟練造成的錯誤或網絡系統本身的脆弱性或黑客頻繁地攻擊,使計算機網絡面臨的安全問題越來越嚴重。此外,由于網絡審計軟件的技術水平不高,造成了缺乏通用的審計軟件。

1.4 網絡審計面臨新的審計風險和審計人員的素質面臨新的嚴峻挑戰隨著網絡審計的產生與發展,不可避免地會產生新環境下的風險。這些風險主要表現為:信息失真引發的風險、對數據的修改不留審計線索引發的風險、內部控制評價引發的風險、審計內容難以把握引發的風險、審計動態取證引發的風險;現行軟件評審機制引發的風險和內部管理人員道德風險等。此外,目前嚴重缺乏既懂網絡技術又懂會計、審計的復合型人才。

2解決電子商務環境下網絡審計面臨問題的主要對策

通過以上分析,我們可以從以下幾方面來解決電子商務環境下網絡審計面臨的問題。

2.1 加強理論研究,建立網絡審計理論體系理論是實踐的先導,網絡審計理論的建立不僅是傳統審計理論的一大飛躍,而且還有利于網絡經濟的健康發展。因此,建立完善的、全新的審計理論體系是非常重要的,審計人員和有關人員應該加強這一領域的研究。

2.2 要加強網絡審計準則和審計立法的建設審計準則是審計工作應遵循的規范和尺度,是評價審計工作質量的權威性規則,應加快新的審計標準和準則的制定以指導網絡審計工作實踐的深入。網絡審計立法是保障網絡審計正常發展的關鍵性措施,應當加快網絡審計立法工作的力度和進度,使人們在開展網絡審計工作時有章可循。對于目前已有的相關法律法規適用于網絡審計的應遵從其規定,不適應的則需要進行修改和完善。網絡審計法律環境的建立,網絡審計的運作將更加規范,更有保障。

2.3 要加快網絡審計技術開發與創新網絡審計技術主要解決的是審計軟件的問題、審計接口問題以及網絡審計的安全性問題和會計數據接口標準化問題。要加強審計網絡系統的安全性建設;發網絡審計軟件;推進會計數據接口標準化和審計接口標準化工作。

2.4 要加強網絡審計風險控制為了有效地降低網絡審計風險,可以對相關網絡系統進行實時跟蹤;加強對網絡系統的安全性和保密性的審計;建立審計服務信息庫;參與網絡財務軟件的評審;實施網絡咨詢和電子商務簽證和充分利用計算機審計軟件進行輔助審計。

2.5 要大力發展網絡審計人才大批精通計算機、網絡及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。針對網絡審計對人才的挑戰,審計人員要更新審計監督觀念;系統學習審計風險方面的理論知識,掌握新的審計方法;樹立競爭觀念,培養創新意識,改革現有的教育和培訓模式,新的觀念,用新的方式、推行素質教育,實施終身教育,學研結合,教研結合,培養和造就一大批一流水平的審計人才。

參考文獻:

[1]高山.淺議網絡審計的挑戰與對策[J].天津經濟,2009,(7).

[2]許琪.信息技術時代的網絡審計[J].現代經濟信息,2008,(5).

[3]曾憲策.網絡審計的創新及風險[J].中國審計,2004,(9).

篇（5）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011

[中圖分類號] F239 [文獻標識碼] A [文章編號] 1673 - 0194（2016）07- 0028- 02

現如今，電子商務已成為人們生活中不可或缺的一部分，隨著互聯網信息化的高度發展，原有的傳統商業模式已發生了翻天覆地的改變，在這種環境下，相關電子商務的審計工作面臨著巨大的挑戰。

1 電子商務環境下審計的概念

今天所說的電子商務一般是指在互聯網上進行的商業活動。電子商務環境下的審計，就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計。它包括兩個方面：①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性、完整性、合法性進行審計；②注冊會計師對被審計單位的網絡系統的可靠性、安全性、合規性進行審計。

在這樣的環境下，審計的一些主要要素也發生了改變。首先，審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網、計算機、現代通信技術來進行；其次，審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息；另外，審計方法也由人工變為了系統自動運算生成。這樣，就在一定程度上增加了我們的審計風險。

2 我國電子商務環境下的審計風險研究

2.1 相關法律法規和審計準則不完善

雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績，但是，仍存在著很大的不足。一方面，我國電子商務還缺少基礎性的法律。雖然《中華人民共和國電子簽名法》已出臺多年，但整個電子商務的法律體系還沒建立，很多電子商務細節缺乏統一的標準。另一方面，雖然我國現行的審計準則對電子商務審計有所涉及，但對注冊會計師審計時的標準和具體程序沒有明確規定，導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣，這很可能會帶來審計風險。

2.2 社會信用體系缺失，網絡安全問題嚴重

人與人之間的高度的信任是電子商務運行的基礎，但是在我國，社會信用體系還沒有建立，人們的信用觀念相對淡薄，企業的信用水平低下，這難以保證企業與企業、企業和個人之間交易的正常穩定的進行，很可能導致信息造假、欺騙、欺詐等風險行為，導致電子商務風險的出現。

另外，網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性，注冊會計師在審計中無法獲得真實可靠的審計證據，審計的風險自然就會增大。

2.3 電子商務環境下企業的內部控制薄弱

我國的電子商務興起比較晚，很多企業剛開始運用電子商務平臺經營自己的業務，對電子商務的一些細節和特點還不太熟悉，電子商務的管理及其控制對于很多企業都存在很多漏洞，諸如運用電子商務的購銷業務，電子發票的開具和保管等，這些都加大了我們對電子商務的審計風險。

2.4 審計人員的專業勝任能力不夠

電子商務環境下審計涉及審計、會計、電子商務、網絡技術等多方面的審計，注冊會計師在電子商務環境下進行審計時不僅要掌握財務、審計方面的專業知識，而且也要對電子商務，網絡技術等方面的知識有一定的了解。然而，由于我國電子商務剛剛興起，這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足。

此外，審計老齡化也是個突出的問題，年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富，但對電子商務、計算機方面的知識了解很少。

3 我國電子商務審計風險的防范

3.1 完善我國電子商務的法律法規和審計準則

電子商務法律法規能夠對電子商務活動起到規范的作用。雖然我國在電子商務立法方面取得了一定成就，但這些法律法規還不能滿足現實的需要，因此必須加快電子商務審計法律法規的建設進程。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗，制定出以保護消費者權益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務法律法規。

3.2 完善社會信用體系和維護網絡安全

能否有效的解決電子商務信用風險問題，依賴于整個社會信用體系的建立和健全，政府相關部門可以通過與企業和個人相關的稅務、工商、質檢等系統，來建立企業和個人的信用數據庫，并且可以向社會開放，為社會提供信用查詢，這樣可以對企業和個人的信用狀況做出評判，以此來完善社會信用體系。

3.3 鼓勵企業建立完善的電子商務內部控制制度

篇（6）

隨著信息技術的快速發展，電子商務在全球獲得了廣闊的發展空間。作為一種嶄新交易方式的電子商務對企業的生產經營活動產生了深遠的影響。廣泛使用互聯網從事電子商務，產生了新的風險因素，需要被審計單位有效應對，，注冊會計師應當考慮電子商務在被審計單位業務活動中的重要性，以及對重大錯報風險評估的影響，并在此基礎上采取恰當的應對措施。

一、電子商務對財務報表審計的沖擊

1.財務報表審計環境的變化

在電子商務交易條件下，財務報表審計環境發生了巨大的變化，主要表現在：(1)網絡環境下的無紙化交易喪失了傳統的審計軌跡，交易的授權、完整性及真實性不如在傳統條件下那么明顯而難以查證。(2)在電子商務環境下，需要對信息建立數據安全與控制措施。未經授權的訪問、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響。(3)為了獲取和評價以電子數據形式存在的電子商務證據，傳統的審計程序和數據提取技術將無能為力。(4)在電子商務環境中，被審計單位廣泛使用服務機構(包括互聯網服務提供商、應用服務提供商和數據服務公司等)的服務，產生了新的分離審計問題。

2.財務報表審計范圍和審計對象的拓展

電子商務條件下財務報表審計涉及整個商業行為，并且這種商業行為是運轉在網絡上的，其中一部分還是虛擬的和真空的，特別是在電子商務系統高度自動化、審計證據可能僅以電子形式存在條件下，審計證據的充分性和適當性通常取決于自動化信息系統相關控制的有效性，注冊會計師應當考慮僅通過實施實質性程序不能獲取充分、適當審計證據的可能性。如果認為僅通過實施實質性程序不能獲取充分、適當的審計證據，注冊會計師應當考慮依賴的相關控制的有效性。因此，財務報表審計的范圍拓展到對整個電子商務系統交易過程及控制的測試。審計對象也要在財務報表及相關財務資料的基礎上，擴展到被審計單位資信、內部控制、交易全過程等對財務報表產生影響的諸多事項。

3.審計風險加大

電子商務采用的是網絡化信息系統，它一方面面臨著系統自身故障風險，存在著對會計數據非法訪問、篡改、泄密和破壞的可能：另一方面還面臨著計算機病毒破壞和黑客非法入侵竊取財務數據的風險，識別、研究、審查和評價所搜集的審計證據有一定困難，這增加了財務報表審計中重大錯報的風險。財務報表相關信息的無紙化，使電子合同、函件、訂單的真實合法性難以得到保證。交易雙方的真實身份難以確定，數據簽名的真實性難以驗證，容易使交易產生欺詐行為，也將導致重大錯報風險的增加，最終將對注冊會計師可控的檢查風險降低提出更高的要求，審計工作難度明顯加大。

二、電子商務條件下財務報表審計的總體要求

1.財務報表審計目的的不變性

新頒布的《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》規定，財務報表審計的目的是注冊會計師通過執行審計工作對財務報表的合法性和公允性發表審計意見，注冊會計師執行的審計工作能夠對財務報表整體不存在重大錯報獲取合理保證。注冊會計師的審計意見旨在提高財務報表的可信賴程度。無論是傳統交易方式還是電子商務交易方式。財務報表審計的目的是不變的。特別需要強調的是：電子商務條件下財務報表審計需要對電子商務進行考慮的目的是對財務報表發表恰當的審計意見，而非對電子商務系統或活動本身提出鑒證結論或咨詢意見；注冊會計師的審計意見也不應被視為是對被審計單位電子商務交易安全的一種保證。

2.控制測試更重要

電子商務環境下審計軌跡的瞬時性特征、無紙化環境及缺乏人員的干預導致風險的增加，使控制保證成為電子商務環境下最重要的測試環節。審計人員面對無紙化的審計軌跡及系統輸出的財務報告，為了對財務報告的公允性發表審計意見。必須著重收集足夠的審計證據，特別要通過大量的控制測試對控制環境進行經常性監控，以確保電子商務財務報告的可信性。過去，審計人員一般針對一個時點的財務數據進行大量的實質性測試；而在電子商務條件下，則需要在評價被審計單位持續經營的基礎上，實施大量的有效的內部控制測試措施，且審計人員必須能夠對控制風險進行合理的評價。

3.主要依賴計算機審計程序

在電子商務環境下，大量的證據存儲在肉眼看不見的磁性介質上或在網絡傳播過程中，對這些證據，審計人員主要依賴計算機技術進行獲取和審查。目前，主要的電子商務審計技術是ITF。ITF是建立在一個活動數據文檔基礎上的程序。審計人員可以利用ITF對控制系統進行交易測試，并且該項測試既不影響公司正常營運也不會導致財務數據的破缺。

4.重視審計風險

2006年2月頒布的審計準則對審計風險模型進行了重構，審計風險取決于重大錯報風險和檢查風險。注冊會計師應當實施審計程序，識別和評估重大錯報風險，并根據評估結果設計和實施進一步審計程序。以控制檢查風險。電子商務環境下，來自被審計單位的經營風險和控制風險加大。財務報表存在重大錯報的可能性上升。為此，注冊會計師應通過了解被審計單位的電子商務環境以識別其重大錯報風險，并根據評估的風險水平設計進一步的應對措施，特別是執行恰當的控制測試以判定內部控制有效性對財務報表的影響。 轉貼于

三、電子商務條件下財務報表審計的應對措施

1.了解被審計單位電子商務及對財務報表的影響

注冊會計師應當考慮電子商務導致的被審計單位經營環境的變化，以及識別出的對財務報表產生影響的電子商務風險。在了解被審計單位及其環境時，注冊會計師應當考慮下列事項對財務報表的影響：一是業務活動和所處行業。在了解被審計單位的業務活動和所處行業時，注冊會計師應當關注電子商務不具備貨物和服務等實體貿易所具有的清晰、固定的運送路線。運用電子商務的程度較高可能增大對財務報表產生影響的經營風險等特征。二是電子商務戰略。被審計單位的電子商務戰略，包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估，可能對財務記錄的安全性和相關財務信息的完整性與可靠性產生影響。三是開展電子商務的程度。不同的被審計單位可能以不同的方式開展電子商務，隨著被審計單位開展電子商務程度的加深，以及內部系統更加集成化和復雜化，新的交易方式與傳統業務活動的差異可能更加明顯，并可能導致新的風險。四是外包安排。為被審計單位服務的機構采用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關，注冊會計師應當按照《中國注冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規定，考慮被審計單位的外包安排及相關風險的應對措施，以確定其對審計的影響。

2.識別和評估電子商務相關的經營風險和重大錯報風險

在了解被審計單位環境基礎上，注冊會計師應識別和評估重大錯報風險。電子商務環境下，因內部控制制度缺陷和無效帶來的經營風險是產生財務報表重大錯報風險的重要原因，所以注冊會計師應特別關注其經營風險。與電子商務相關的經營風險有：(1)無法保證交易的完備性，尤其在缺少充分的審計軌跡(無論是紙介質還是電子形式)時，該風險的影響將更大；(2)電子商務安全風險，包括顧客、員工和其他人士通過未經授權的訪問實施舞弊的可能性，以及病毒攻擊；(3)運用不恰當的會計政策，包括收入確認、網站開發成本等支出的處理、與產品質量保證相關的預計負債的確認、外幣折算等問題；(4)未能遵守稅法和其他法律法規，尤其在通過互聯網開展跨國或跨地區電子商務時更易出現此類情況；(5)無法保證僅以電子形式存在的合同具有約束力；(6)過度依賴電子商務；(7)系統和基礎架構失效或崩潰。

另外，注冊會計師還應從被審計單位的行業狀況、監管環境、目標與戰略、治理層和管理層特定意圖、復雜的聯營或合資、重大的非常規交易、重大的關聯方交易、交易的重大不確定性、會計計量過程復雜和信息技術環境發生變化等事項來識別和評估其重大錯報風險。

3.風險應對程序

注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體應對措施，并針對評估的認定層次重大錯報風險設計和實施進一步審計程序，以將審計風險降至可接受的低水平。

針對評估的財務報表層次重大錯報風險主要采取下列總體應對措施：(1)向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性；(2)分派更有經驗或具有特殊技能的審計人員?；蚶脤＜业墓ぷ鳎?3)提供更多的督導；(4)在選擇進一步審計程序時，應當注意使某些程序不被管理層預見或事先了解；(5)對擬實施審計程序的性質、時間和范圍做出總體修改。

注冊會計師應當針對評估的認定層次重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性程序)，并具體考慮審計程序的性質、時間和范圍。在電子商務環境下，注冊會計師僅實施實質性程序獲取的審計證據一般無法將認定層次重大錯報風險降至可接受的低水平，應當實施相關的控制測試，以獲取控制運行有效性的審計證據。注冊會計師進行控制測試時應當特別考慮與電子商務相關的安全性控制、交易完備性控制和流程整合。具體實質性程序包括檢查、觀察、詢問、函證、重新計算和分析程序。函證是電子商務環境下證實交易真實的有力程序，而傳統審計條件下的檢查則顯得無能為力。

篇（7）

大數據作為信息領域全新的抽象的概念之一，提出的時間較短。實際上大數據及其應用并不是新鮮事物，在國外已經興起很長時間，在國內也是早有應用，只不過發展得較為緩慢。一方面，國內對數據收集有著嚴格的管控制度，導致數據基礎設施建設遲緩；另一方面，大數據的觀念還沒有普及，大部分大數據應用的思想只為專業人士所掌握。大數據雖然沒有明確的定義，但是其4V特征卻得到各方面較為一致的認可。所謂4V特征即：體量（Volume）巨大、種類多（Variety）、速度（Velocity）快、價值（Value）密度低。當今社會已進入信息時代，互聯網的繁榮發展，使得在網絡上可檢索到數以億計、千億計的數據信息，這些數據量，即為大數據的一部分。大數據涉及的范圍十分廣泛，并不僅僅局限于網絡上的信息，還包含社會各領域、各行業以及日常生活中方方面面的信息。隨著經濟的發展，大數據將發展成為一種“資產”，并將貫穿于各個領域行業，同時為其增創價值。電子商務一般是指主要利用Internet從事的商務活動。聯合國國際貿易程序簡化工作組對電子商務的定義是：采用電子形式開展商務活動，它包括在供應商、客戶、政府及其他參與方之間通過任何電子工具，如EDI、Web技術、電子郵件等共享非結構化商務信息，并管理和完成在商務活動、管理活動和消費活動中的各種交易。從該定義中可看出，電子商務是使用各種電子工具從事商務活動，只不過Internet是眾多電子工具中的一種。電子商務主要涉及商（Agent）、商家（Business）和消費者（Consumer）三方。電子商務按交易對象可以分為很多種類，常見的如以阿里巴巴為代表的B2B模式、以京東商城為代表的B2C模式以及以淘寶為代表的C2C模式。此外，還有企業對政府的電子商務（B2G），消費者對政府的電子商務（C2G），商、商家、消費者三者相互轉化的電子商務（ABC）等。大數據處理為電子商務提供了廣闊的平臺，一方面大數據處理為市場營銷提供便利。企業利用大數據處理，對市場進行分析，盡量達到成本最低化、效率最高化目標，在找到營銷中的利潤點和市場的潛在價值后，為更多客戶提供所需的商品。另一方面，通過大數據處理為客戶提供個性化服務。隨著生活水平的提高，人們對物質需求的個性化更強，在大數據處理模式下，通過對用戶的數據分析來改變過去傳統商業模式的處理，從而滿足用戶的習慣性需求或潛在需求。

二、大數據背景下的電子商務對審計的影響

審計是由國家授權或接受委托的專職機構和人員，依照國家法規、審計準則和會計理論，運用專門的方法，對被審計單位的財政、財務收支、經營管理活動及其相關資料的真實性、正確性、合規性、合法性、效益性進行審查和監督，評價經濟責任，鑒證經濟業務，用以維護財經法紀、改善經營管理、提高經濟效益的一項獨立性的經濟監督活動。審計按照執行主體分類，可以分為：內部審計、社會審計和政府審計。大數據背景下的電子商務存在著鮮明的特點，對各類審計產生了深遠的影響。

（一）對內部審計的影響

科技的發展，特別是大數據處理的發展，使得電子商務的自動化、無紙化、數字化等特征更加明顯。這就對企業內部審計過程造成了影響和制約。首先，相關配套法律法規不健全，這些法律法規包括會計、審計方面，也包括與電子商務有關的方方面面；其次，內審人員整體素質不適應電子商務內審工作的要求，知識結構單一的審計人員已經適應不了大數據背景下的電子商務審計；再次，審計風險復雜化程度加大，除了固有風險，審計的控制風險和檢查風險更加不易掌控；最后，某些審計程序和方法不適應電子商務環境。比如，大數據的廣泛應用，一是審計不僅僅局限于被審計單位證賬表等單方面信息，通過大數據分析得到到全覆蓋信息已經成為可能；二是應用大數據可以實現審計機關與其他部門的聯合審計；三是大數據的應用，在審計范圍方面可以實現由抽樣審計到全面審計的轉變，充分體現審計的事前監督的作用。

（二）對社會審計的影響

在社會審計中，注冊會計師要通過搜集證據對被審計單位會計報告的合法性、公允性及會計處理方法的一貫性表示意見。傳統會計中的會計報告是對企業財務狀況和經營成果的事后反映，主要考慮了會計信息的可靠性，而相關性與及時性不足。電子商務環境下，會計信息使用者可通過獲得授權等方式隨時查詢企業信息，使得及時性大大提高。審計人員完成審計報告的時間距離會計報告的完成時間往往間隔幾個月，當信息使用者得到的滯后的審計報告時，有些信息已經過時。對于海量的數據，審計人員如何進行處理是個難題。比如，大數據處理將使電子商務數據資產化，這類資產如何進行確認、計量、記錄和報告，就是擺在會計和審計人員面前的一個難題。當然，社會審計和內部審計一樣，需建立健全相關的法律法規；在人員素質方面，社會審計對人才的需求更高，社會審計的某些審計程序和方法不適應電子商務環境的表現也更突出。

（三）對政府審計影響

電子商務和政府審計關聯緊密的內容就是政府采購方面的審計。當前將電子商務引入政府采購、實現采購人在線直購的地區不斷增多，這成為電子商務的一種新形態，同時也符合電子政務的需求。政府采購范圍幾乎涵蓋了公共機構和部門采購活動的全部，貨物，工程和服務都是政府采購的對象。政府采購采用電子商務后，可使價格趨向統一、采購過程透明、審批環節簡化。政府采購規模大、品種多，產品差異化大等特點使得采用電子商務后能大大提高政府采購的效率。政采電商化在節約了時間成本的同時，還降低了財務成本。政府采購模式的變化，使得政府審計受到了很大的影響。首先，相關法律不夠健全。政府采購法律中涉及電子商務的內容不夠健全完備。其次，審計過程中尤其是對采購執行結果的審計，在確定審計項目、審計范圍和程序方法方面都和傳統審計有所區別。在知識結構方面，政府審計對審計人員的要求雖然沒有像內部審計和社會審計那么高，但政府審計自身的特點也對人員素質有著獨特的要求。

三、完善大數據背景下電子商務審計的對策

（一）建立健全相關法律法規

關于內部審計、社會審計和政府審計，以及電子商務相關的法律法規已經建立了很多，但詳細規范電子商務和審計的法律法規少之又少。我國應該加快相關的法律法規建設，一方面，加快中國電子商務立法的步伐，并隨著網絡交易、信息保護、物流快遞、電子支付、跨境電商、食品安全、互聯網金融等一系列的電商行業相關法律法規的陸續出臺，為電子商務行業的健康發展保駕護航；另一方面，制定和完善審計相關法律法規中和電子商務有關的內容。把審計的內容和電商內容以法律的形式明確下來，使得在操作上更具有可行性。另外，大數據等審計信息化建設也需要在審計領域“大數據”技術應用的相關法規建設。需要注意的問題是，大數據背景下的電子商務從空間范圍來看是全球性的。電子商務的業務范圍涉及全球的各個角落，這就不可避免地存在國家之間的交易和聯系。制定和完善相關法律法規時一定要有國際視野，制定出既有利于電子商務發展的，又能夠解決國家之間爭端的法規。

（二）建設大數據平臺，加快審計信息化建設步伐

大數據平臺的建設應充分利用“金審工程”的建設成果，加大大數據背景下的審計研究力度。各類審計要充分利用平臺上的數據，達到資源共享。應當建立企業中央數據庫，得到有關電子商務方面的信息。光有數據還不夠，還要有數據分析平臺，通過這些平臺得到電子商務方面的信息，為各類審計所用。同時也要注意各平臺數據的綜合運用，如政府采購中心電子商城平臺與審計信息化數據庫的共享與運用。

篇（8）

一、電子商務概述

電子商務指的是利用計算機網絡技術以及遠程通信技術，實現整個商務（買賣）的全球化、電子化、數字化、無紙化、便捷化、一體化和網絡化。電子商務在最近幾年來以日新月異的速度在全球拓展，為企業、個人和每個團體帶來了諸多便利，從營銷到整理會計賬目都與以往發生了巨大的變化，甚至已延伸到我們每個人生活的每一件事。尤其對于企業的經營管理，電子商務提供了極為便捷的經營管理方式，例如，企業的交易記錄和交易數據都擺脫了紙質的交易記錄模式，而采用了全新的電子記錄的方式，以電子化信息和數據的形式存在；同時，這些電子化的信息和數據都是在網絡間以實時在線的方式進行轉移以及處理，信息和數據的傳送呈現動態性、一體性和實時性。企業的營銷、會計核算、稅收計算等幾乎所有經營活動已發生全面的變化。因此，我們的審計工作也應相應做出改變。

二、電子商務審計的特點

（一）利用計算機互聯網技術方法

電子商務是在計算機互聯網環境下進行的，其商務交易數據信息完全實現電子化和無紙化。審計工作人員要進行審計工作，必須充分利用計算機互聯網技術，否則對電子化的數據庫審計及許多符合性測試、實質性測試是無法實施的。

（二）對無紙化的電子數據信息進行審計

隨著電子商務日新月異的發展，企業的各項經濟管理事務及其相關數據均可由計算機輔助系統自動化數據處理傳遞形成數據庫。這種情況下，審計面臨著全新的鑒別經濟管理事務及其相關數據是否真實可靠的挑戰。因此，必須對傳統的審計理論、審計方法進行變革，研發電子商務審計專用軟件，以適應電子商務審計工作的需要。

（三）內部控制極為重要

計算機信息系統與互聯網技術發展一日千里，用傳統紙張來記錄經濟管理相關事務已逐漸消失，因此內部控制極為重要。在電子商務環境下，由于與商務交易數據信息完全實現電子化和無紙化，所以審計人員必須通過測試內控來評估電子商務經濟管理信息（包括會計信息）的真實性和可靠性及會計處理的恰當性和適當性，并且對內控的有效性做出全面系統評價。

（四）審計報告內容變化更新

美國注冊會計師協會的電子商務審計準則做出相關規定，電子商務審計報告的內容應包括如下幾方面：一是審計的業務范圍――如某期間內電子商務和會計信息的披露及其業務數據的真實性、可靠性、完整性和電子數據信息安全保護的情況。二是描述審計人員審計工作的主要內容：了解內部控制系統的措施；按照有關要求所執行的控制測試、業務測試；評估內部控制的有效性以及實施其他必要的程序。這些相關工作為我們出具審計意見提供合理的基礎。三是側重于對以下幾個方面發表審計意見：業務和信息的保密和遵循的信息披露要求；電子商務的訂單履行和支付結算模式安全保障等。

三、電子商務審計面臨的挑戰

（一）電子商務審計人才的缺失

大學生本科教育中的計算機教育把大量時間精力浪費在基礎計算機操作教育上，這使大學對真正的計算機技術教育時間被擠占，使大學教育的資源被浪費。而大多數現在工作在基層的審計人員工作時一般接受的多是簡單的計算機培訓，已經跟不上計算機審計發展的速度。另外研發實用性、可操作性和穩定性較強的審計系統軟件所必須的高層次技術人才也很匱乏，人才的缺失嚴重制約著我國計算機電子商務審計的發展。

（二）對審計工作人員的學習及不斷繼續教育要求提高

傳統審計工作中的賬證核對、賬表核對、賬賬核對等相對比較重要的審計工作，需要由具有豐富經驗的審計人員來進行，而在電子商務審計中，要想進行審計，審計工作人員首先必須充分掌握會計信息系統的工作方式，在此基礎上，才能順利開展相關工作。目前，許多審計工作人員雖不能說對網絡卻很陌生，卻也尚未真正充分掌握計算機會計系統的工作流程及關鍵點，無法充分將計算機網絡技術應用在日常工作中，難以對大量復雜的網絡會計系統進行審計。

（三）電子商務審計的發展跟不上電子商務的發展

在利潤的驅動下，電子商務的發展一日千里，各種商業電子商務人才也層出不窮，他們反過來也推動電子商務市場的飛速發展。而反觀電子商務審計，并不存在像電子商務中巨大的利潤驅動，所以電子商務審計作為一個整體無法跟上電子商務的發展速度。在各項會計業務做出變化的時候，審計工作僅僅在對應方面作出修改，而沒有從整體上建立配套的審計理論、審計流程、審計方法。

（四）電子商務審計法律法規體系不完善

傳統的審計法律法規體系已相當完善，而對于電子商務，相關的法律法規體系仍未充分完善，給電子商務審計帶來一些無法回避的風險和困難。例如，對電子數據的安全保護不夠，對個人企業隱私的保護不夠，大量的數據信息被外泄，電子數據的安全可靠性無法獲得充分保證；電子支付及余額寶等理財產品也沒有相關具體的法律法規來規范市場；與電子商務審計有關的法律法規更新太慢等等。盡管電子商務已有一段時間的發展，電子商務審計也有幾十年經驗，但與電子商務審計有關的法律依據仍明顯不足，電子商務審計法律法規體系有待完善。

（五）獲取電子商務審計證據的難度加大

由于電子數據的無形性、易修改性、易消失性和易破壞性，儲存在計算機與網絡中的電子數據信息的真實可靠性更難以獲得保證，操作人員操作不當、計算機故障、網絡故障、計算機病毒都有可能對電子數據產生影響。還有例如購買虛擬物品，由于商品的載體并不存在，真實銷售數量很難獲得，造成獲取審計證據的困難加大。另外，傳統的紙質憑證賬表等會計資料如果修改很難不留下痕跡，而對于電子化的數據，只要進入相關系統，任何一個人可以在幾秒內不留痕跡的對數據進行修改，修改過的痕跡難以看出。

（六）審計風險加大

與傳統商務模式下的企業內部控制相比，電子商務模式企業的內部控制在很多地方發生了很大變化。電子商務模式下，因為電子數據處理的集中性、一體性、實時性，使相當一部分控制制度失去了作用，甚至有些傳統的會計崗位職責已與過去不同；計算機網絡系統建立運行和控制的有效性和復雜性，導致內控的范圍擴大，這些技術性風險很可能使審計風險中的固有風險以及控制風險加大。

四、對電子商務審計面臨挑戰的對策思考

（一）建立系統體系培養審計人才

為培養足以應對新時代電子商務審計需要的審計人才，我國應建立系統的審計人才培養體系。考慮到電子商務已然成為當今商務業務的主體，因而審計人員應進一步加強計算機互聯網知識的培訓與學習，優化完善人才知識結構。為了大學能把更多的精力放在教授專業計算機財務應用和審計應用，本文認為應進一步強化對中小學生的計算機教育，建立起從小學開始到初中到高中到大學的計算機網絡知識教育體系，使學生在進入大學時已能熟練使用計算機軟件及相關應用，這樣在本科期間就能集中全部精力教授更專業更具實用性的審計知識。

（二）加強審計人員的系統學習及繼續教育

審計人員的自身的工作能力十分重要，因此加強審計人員的系統學習及繼續教育，是我國電子商務審計工作順利實施的關鍵。筆者認為應進一步在注冊會計師資格考試中增加財務軟件應用、審計軟件應用、計算機網絡知識等與電子商務審計相關的內容。

（三）加大投入力度增快電子商務審計發展

注冊會計師協會應充分利用各方面資源，從整體上系統地重新審視當前的審計基礎理論和方法，例如審計計劃、審計目標、審計程序甚至審計流程、審計制度，站在較高的角度充分考慮當今及未來可能的各方面因素。注冊會計師協會應加大對計算機網絡建設和信息系統的投資，建立起現代化的審計系統，加快計算機審計、審計機關內部資料庫的建設，使審計工作進入新時代。

（四）加快電子商務審計法律法規的完善

制定我國電子商務審計的各種系統化、規范化、標準化的文件，包括審計制度、審計準則、審計計劃、審計目標、審計流程以及各類財務軟件輸出數據的標準格式、數據庫的規范等。對電子數據、電子報告、電子賬簿、電子憑證、電子記錄、電子合同和數字簽名簽章的傳送保管方式和法律效力等方面的法律法規進行系統完善。還有，應制定嚴格地法律大力保護電子數據的安全，打擊泄露數據信息的行為，對相關違法犯罪嚴厲懲治。

（五）完善軟硬件設施以獲得可靠審計證據

首先應完善相關軟件的設計，對相關軟件的開發資格進行嚴格的審查管理，建立統一的各種電子信息數據標準；完善系統強制備份功能，對不正常的修改、跨期操作等強制備份。同時應對各硬件設備進行改良，增強數據存儲器的安全性能和穩定性能。

（六）采取相關措施降低審計風險

審計人員必須充分了解被審計單位的內部控制系統，由于電子數據處理的集中性、一體性、實時性，應全面觀察考慮被審計單位各機構設置是否合理、是否適合企業的商務模式；對被審計單位實用的會計軟件的合法性與合規性進行測試，會計軟件是否安全可靠沒有被篡改。甚至，在不久的將來，軟件開發人員可以開發配套的會計軟件和審計軟件，通過在被審單位的會計軟件中嵌入執行特定審計功能的程序段，將審計人員的計算機與被審計單位的互聯，這樣即可實現遠程實時監控審計，有效降低審計風險。

篇（9）

電子商務環境下審計面臨的問題

審計環境問題

對傳統商務活動的審查，法律上最有效的證據是記錄業務發生的原件，即憑證、賬冊和報表，并以此作為審計的依據。在手工會計環境下，企業從原始憑證到報表每一步都有文字記錄，都有經手人簽字，整套賬務系統都保存在紙介質中，以便審閱，這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此，對傳統商務活動的審計是以審查企業的賬冊憑證為基礎的。

在電子商務環境下，客戶可以從網上了解商品、詢問價格、簽訂合同、發送訂單，企業可以通過網絡確認交易、出口報關、傳遞發貨單，劃賬結匯。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并保存，并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能，這將使現行的會計因沒有直接的實物對象而失去可靠的審計基礎，使審計環境中不定因素增加。

審計線索問題

在傳統商務活動中，每筆交易都形成一個完整的審計軌跡，交易的每一個環節都有文字記錄，都有經手人簽字，審計人員可以從原始憑證開始，對交易事項進行追蹤，一直到報表為止；也可以從對報表的分析開始，一直追溯到原始憑證，從而形成了順查、逆查等審計方法，審計線索十分清楚。

在電子商務中，主要通過計算機進行審計，傳統的單據、紙質記錄被磁盤、磁帶、光盤等電子數據取而代之，完全喪失了傳統的審計軌跡，并且這些線索還具有被無痕刪改、不能永久保存等缺點。因此，網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。這樣，不僅增加了審計調查取證的難度，而且也給審計人員造成了心理上壓力。

審計風險問題

傳統審計中，注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質、時間和范圍，以此將審計風險降到最低，由于企業內部控制制度的有效性、完善性等特點，對傳統會計的審計有據可查，較易檢測。

在電子商務環境下，傳統的會計崗位職責被打破，審計借助計算機網絡等對網上經濟活動及其紀錄進行審計，就必然要對網絡的安全性、可靠性、準確性產生依賴。內部控制制度發生了變更與轉移，安全已不是企業內部所能完全控制的。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。

審計范圍問題

審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計。

電子商務環境下，除了對傳統審計內容進行審計外，還需要對系統開發以及控制、運行環境進行審查。對系統開發的審計。電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠；對內部網絡功能與控制的審計。包括硬件系統的審計，軟件系統的審計，人員組織及內部控制系統的審計；對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。

審計方法與程序問題

傳統的審計程序通常是：接受委托-簽訂業務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試。

在對電子商務活動進行審計時，由于電子商務改變了審計的環境、審計的內容，所以，審計的程序也相應改變。這主要表現在對電子商務活動進行審計時，所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統的持續運行，使得審計人員很難在某一特定時間內對被審單位進行大規模的測試，同時由于系統實時性、高速性和處理程序的復雜性，使得審計人員很難對經過測試后的系統重新進行復原。

審計人員的素質問題

傳統審計的賬賬核對、賬證核對、帳表核對等重要的審計工作，必須由具有豐富財會知識和經驗的審計人員完成。

實現電子商務以后，由于審計線索、內部控制、審計內容、審計方法與技術的改變，決定了對審計人員要求的提高。

促進電子商務審計發展的建議

提高審計人員的素質

在電子商務環境下，審計人員不僅要有豐富的審計知識，而且要掌握一定的計算機、網絡、通訊、電子商務知識與技能。只有全面提高審計人員的業務素質和工作能力，才能滿足電子商務審計工作的需要。具體措施：培養審計人員具備全面系統的基礎知識和專業知識。要培養審計人員具備終生學習的能力。在會計教育上，實現從傳統教育向現代化教育的轉化，具備多元化的知識結構和相應的能力水平。實現課程體系和教材內容的科學化、合理化。搞好在職審計人員的培訓工作。

加強計算機網絡系統審計

電子商務與電子貨幣、電子支付、電子結算的發展，帶來了一個十分嚴峻的問題就是安全性和內部控制問題。利用計算機技術、現代通訊技術和網絡技術對金融電子化系統侵犯具有世界性的發展趨勢。防范金融風險，保證電子商務安全，加強計算機系統的審計是審計工作者的頭等大事。在電子商務中，審計人員要根據自己處理傳統舞弊案件的經驗，運用相應的審計手段，對數據的不安全因素進行審計。審查操作人員是否通過篡改程序和數據文件導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的；審查系統用戶或數據保管人員是否把本企業會計信息通過磁盤、磁帶、光盤或網絡等介質透露給競爭對手以竊取或篡改商業秘密、非法轉移電子資金和數據泄密等；審查網絡信息鏈中的假冒行為；對網絡黑客、計算機病毒以及操作人員通過非法修改、銷毀輸出信息以達到獲取私人利益目的的系統不安全因素進行控制。

建立適應電子商務發展的審計方法與程序

對電子商務審計除了使用傳統審計方法和以計算機為主的網絡審計軟件系統進行輔助審計外，更有效的是有針對性的自身所特有的方法體系。包括實時監測，電子函證，遠程審查，實時測試、勾稽關系測試等具體的審計技術手段。實時監測。檢測數據處理系統的數據處理是否正確。審計人員可以任意選取部分資料，在被審計單位數據處理系統中運行，將運行結果與人工計算相比較，據以確定處理系統所處理的數據的正確性。電子函證、遠程審查。在電子商務審計過程中，Internet函證將成為審計人員證實交易真實性和完整性的主要方式。審計人員通過電子郵件就可實現遠程的函證工作，并且可以迅速地得到回函。但審計人員應對回函進行鑒定以確定其真偽，排除那些虛假和惡意的回函。適時測試。抽取一組會計數據進行傳輸，檢查由于線路噪音造成數據失真的可能性；檢查有關的數據通訊記錄，證實所有的數據接受是否有序、正確；通過假設系統外一個非授權的進入請求，測試通訊回應技術的運行情況。勾稽關系測試。在勾稽測試時，審計人員不僅需要測試報表之間數據的勾稽關系，還要關注各重要項目的報表數據與明細賬之間的勾稽關系。有時，審計人員需要采用逆向檢查的方法，從報表數據開始一直追溯到電子原始數據。

參考資料：

1.金光華等，網絡審計[M]，上海：立信會計出版社，2000

篇（10）

隨著電子商務的應用和發展，會計信息系統將發生一場全方位、根本性的革命。會計發展經歷著由傳統會計到會計電算化、再到會計信息化兩次飛躍。而作為與會計有“血緣關系”的審計，也從傳統審計到審計電算化、再到網絡審計兩次飛躍。網絡審計就是基于互聯網，借助現代信息技術，運用專門的方法，通過人機結合，對被審單位進行遠程審計。電子商務環境下的審計是對以往電算化審計的時空觀的又一次突破，是現代審計在電子商務時代的新發展，也是電子商務的內在需求。電子商務環境的到來所引起的整個社會的深刻變革使會計環境發生了巨大的變化，也給傳統審計帶來了前所未有的挑戰。在這種全新的環境里，有必要對審計要素進行重新思考。

一、對審計對象的重新思考

傳統審計對象包括兩方面的內容:一是被審計單位的財務收支及其有關的經營管理活動;二是被審計單位的各種反映財務收支及其有關經營管理活動的會計信息資料。隨著現代信息技術的發展和電子商務的興起，企業的組織結構和經營方式等都發生了深刻的變化。電子商務的發展和虛擬公司的出現使企業可根據業務需要自由重組，瞬間即可誕生或消失，從而使會計主體變得模糊，審計對象也因此變得復雜。所以我們需要對審計對象的外延重新界定。從交易費用的角度看，審計對象的邊界不清也會增加審計風險和審計費用。我們需要認識到，在電子商務環境下，審計對象具有動態性、虛擬性和適時改變性。

二、對審計主體的重新思考

審計主體是審計監督的執行者，也就是審計機構和審計人員。電子商務環境下，企業的經營管理活動都是通過網絡進行的，審計對象、審計線索等發生了變化，審計工作的開展也需要在網上進行，這就要求審計人員必須了解網絡結構，在審計監督時深入到企業管理信息系統的設計與實施中去。關于電子數據處理環境下的審計，《國際審計準則》條款中明確規定：“在電子數據處理環境下進行審計時，審計人員應對被審計系統的計算機硬件、軟件和處理系統有充分的了解，以進一步對委托審計的條件做出計劃，并了解電子數據處理對內部控制的研究與評估的影響和需要采用的審計程序，包括計算機輔助審計技術的應用。”“審計人員還應對實施審計程序所必需的電子數據處理具有足夠的知識?！边@些無疑對傳統的審計主體提出了巨大的挑戰。我們的審計人員如果不懂得計算機網絡就無法對電子商務活動進行審計；不了解現代信息技術，就無法對審計線索的改變進行跟蹤審計；不懂得電子商務的特點和風險就不能正確地審查和評價其內部控制。所以在電子商務環境下，審計人員必須是具有一定計算機技能、網絡知識和豐富審計知識的綜合性人才。

三、對審計目標的重新思考

獨立審計的目標是對被審計單位的會計報表的合法性、公允性及會計處理方法的一貫性發表意見。審計人員收集證據的唯一目的就在于使自己能對會計報表的合法性、公允性和一貫性表示意見并出具真實合法的審計報告。審計的主要業務是會計報表審計，發表意見的對象是會計報表及附注或附表。會計報表是企業經營狀況和經營成果的反映，在電子商務環境下，它將具有及時性、實時性，同時其內容和范圍都將擴大。會計報表審計是審計業務的基礎，因而電子商務環境下的審計工作將向更深、更廣的領域擴展，諸如企業社會責任履行狀況的審計、人力資源利用狀況的審計、政府調控職能實現程度的審計、顧客對企業滿意程度的審計以及網絡技術本身的合規性與有效性的審計等。

四、對審計范圍的重新思考

傳統審計中，審計范圍狹窄而且封閉。電子商務環境下，企業的會計信息系統是一個開放的系統，會計信息的處理也是在一個開放的環境中進行，任何人都可以通過網絡使用信息資源，那么我們就不能再把審計局限在一個狹小的范圍里，我們需要對系統的安全性進行審計，需要對交易雙方以及其他相關方進行審計。因而，建立在互聯網上的審計范圍也將大大拓寬。

五、對審計線索的重新思考

審計線索對審計來說是極為重要的，審計人員正是通過跟蹤審計線索來收集審計證據、審核有關經濟業務的。傳統的商務活動中，交易的每一環節都有文字記錄、經辦人簽字等，每筆交易都有詳細的記載和完整的線索。審計人員可以從原始憑證開始，對交易事項進行追蹤，一直到報表為止；也可以從報表開始，追根溯源，一直追溯到原始憑證，從而形成了順查、逆查等審計方法。但是在電子商務環境下，企業實現了無紙化交易，所有商務活動都是在網上進行，所有信息都存儲在磁介質上，不再有書面文字記載，會計處理方式發生了變化，審計線索也發生了質的改變。在這樣一個環境下，信息的刪改可能不留痕跡或痕跡不清，從而使審計調查取證的難度增大。

六、對審計內容的重新思考

審計的職能是監督。電子商務的特點及其固有風險決定了審計的內容還必須包括對電子商務系統的處理和控制功能的審查，以證實其對交易事項的處理是否真實、合法、安全可靠。所以，在電子商務系統的開發與設計過程中應有審計人員參加，對系統的功能、數據流程、處理方法、安全措施等進行審查，保證系統運行安全可靠。此外，由于電子商務系統在投入使用后還可能進行優化或二次開發等，因此在系統的整個運行過程中，也都需要審計人員的審計監督。

七、對審計方法與技術的重新思考

傳統的會計信息系統是建立在使用紙、筆的基礎上的，因而對會計資料的審計也只有采用手工的方法進行審閱、核對、分析、比較和函證。網絡環境下，會計信息系統是以現代信息技術為支撐，它使得審計工作也必須以現代信息技術為工具，迅速、有效地完成審閱、核對、分析、比較等各項審計工作，提高了審計的效率與質量。另外，對電子商務活動進行審計時，按照傳統的審計方法，所有測試需要在不改變數據庫記錄的條件下進行，這對于實時運行的網絡系統來說是很難做到的。因此，網絡環境下，需要對動態的系統進行審計，其審計方法也將變得更復雜。

八、對審計安全控制的重新思考

網絡經營和電子商務的發展給企業帶來了前所未有的風險。在傳統的商貿活動中，企業資產和經營安全可以通過建立健全內部控制得以保證。但在網絡經營條件下，企業經營和資產安全離不開連在網絡上的計算機信息系統，安全不再是企業內部所能完全控制得了的。計算機病毒和黑客隨時都可以威脅企業的安全，使企業在瞬間遭受巨大損失。因此，安全控制除了企業內部的管理制度控制外，還包括企業的外部網和網上交易控制。這給審計安全控制增加了新內容。如何識別、研究、審查和評價這些安全控制，是我們面臨的新問題。

九、對審計立法和審計準則的重新思考

互聯網的發展和電子商務的誕生使得審計對象、審計線索、審計方法等都發生了巨大的變化，人們在審計工作實踐中逐步建立起來的現行一系列審計標準和審計準則也隨之不完全適用了。在新的環境下，我們需要建立新的審計標準和審計準則指導審計工作實踐。例如，對電子商務審計人員的一般要求、電子商務的事前審計準則、電子商務系統安全可靠性評價標準、電子商務系統內部控制準則等。此外，目前的審計立法是針對傳統的審計工作制定的，它只適用于書面記錄形式，對于電子簽名、無形的電子證據等有關問題還沒有提供相應的法律依據。因此，需要建立起與電子商務相適應的新的審計法規，使電子商務環境下的審計工作有法可依。

參考文獻:

篇（11）

一、引言

電子商務平臺直接把我國的生產或出口企業和國外進口商的供求信息整合在網上,讓他們在網上直接交易,在一定程度上解決了信息不對稱性和信息的不確定性,減少了中間環節,從而創造更多貿易機會,提高了外貿企業的國際競爭力。根據艾瑞公布的最新調查數據顯示,使用電子商務的企業在此次金融危機中的生存狀況遠遠優于傳統線下模式的企業,陷入困境的線下企業比例高達84.2%,而線上企業僅為16.8%,相差近5倍。電子商務在金融危機中發揮著避風港作用,顯示出巨大的生命力和廣闊的發展前景,已經被越來越多的企業所接受。電子商務是一個龐大、復雜的社會經濟、技術系統,一個“機會與風險并存”的市場。互聯網在給人們帶來便利、快捷、高效電子商務的同時,其全球性、虛擬性和管理的非中心化等特點也帶來了各種風險。電子商務風險已成為電子商務進一步發展的主要障礙,那如何促進電子商務的健康發展,研究電子商務的風險控制策略已成為現在需要思考的新課題。

二、電子商務風險表現

目前學術界對電子商務風險的分類已經有很多探討。余暉將電子商務風險歸納為是商業風險、技術風險、法律風險三類。嚴中華認為,對于實施電子商務戰略的企業而言,面臨最大的、最危險的且必須加以防范的風險主要有四種即競爭風險、變革風險、消費者風險和經營伙伴風險。馮仁德、涂智壽認為電子商務企業的風險分為系統風險(政策、經濟、信息技術風險)和非系統風險(管理、經營、運行風險)兩大類。焦春風、高功步認為外貿電子商務風險主要體現在網絡技術、信用、法律、法規與制度、電子商務管理、信息與網上支付等方面。聶高輝認為,企業實施電子商務過程中遇到的所有風險分為三大類:企業內部風險、企業外部風險、企業與企業之間的風險。沈岳認為,企業開展電子商務的風險有兩種:企業內部風險和企業外部風險。企業內部風險是指由于企業內部條件不完善所帶來的風險,其中最主要的是技術風險、管理風險、投資風險、戰略風險、企業流程再造風險、人才風險等。企業外部風險是指電子商務受企業外部環境沖擊所帶來的風險,其中最主要的是系統風險、信息風險、信用風險、競爭風險、法律政策風險、交易安全風險等。

三、電子商務企業風險管理策略存在的問題及原因分析

(一)系統管理思想缺乏

雖然有許多學者對電子商務系統的風險與防范問題作了探討,也提供了較全面的風險管理方案,規定了具體的風險控制實施細則,但都不足以形成一個風險防范系統?，F有的電子商務風險研究多偏重從技術的角度看待問題;或只對其中某一風險(如信用風險)來進行研究。但電子商務產生風險的原因是多方面的,其影響因素既有管理理念上的,也有技術層面上的,還有交易個人方面的,而且這些因素又可進一步細化,其相互影響、相互作用構成了電子商務風險系統。其中管理因素是影響電子商務風險的主要因素之一,管理因素對電子商務風險的影響機理是復雜的,既有直接作用,也有間接作用,如責權不明、管理混亂、管理制度不健全及缺乏可操作性等都可能引起各種風險。因此將解決組織管理問題常用的系統論、控制論思想運用到電子商務風險管理中是可行的,而現有的電子商務安全風險管理策略的制定、實施過程都沒有體現出系統論的觀點,沒有運用控制論的方法,整個體系缺乏科學的理論基礎的支持。缺乏系統性將導致電子商務風險管理無法立足于一個較高的層次,無法從全局出發來控制電子商務風險;在實際控制手段的應用上,也只會是各種風險控制手段簡單羅列,一方面無法全面、動態地應對風險;另一方面由于風險控制手段涉及的范圍、種類過于龐雜,也不便于員工的貫徹執行。

(二)專業人才缺乏,企業管理水平低,電子商務風險意識不強

1、電子商務在近幾年才得到了迅猛發展,員工不能完全勝任所承擔的工作。電子商務這門學科很新,1998年美國麻省理工學院史隆管理學院在全球率先開設了電子商務課程,至今只有10余年的歷史。盡管如今我國開設電子商務專業的學校達到1000所,但學生普遍無法直接上崗。我國目前仍處于電子商務應用的“初級階段”,具備綜合能力的新型電子商務人才隊伍尚未形成。有專家預測,未來10年,我國電子商務人才缺口將達200多萬。

2、企業對電子商務的管理也處于一個摸索的階段,管理的水平不高,效率底下。據對蘇州外貿企業調查顯示,大多數企業在進行電子商務化的過程中,高級管理層的重視和認識不夠。具體表現為一方面管理制度不規范、不嚴謹、不完善,系統的可控性與可審查性差;另一方面全員參與意識不強,企業對員工電子商務知識培訓、職業道德規范和風險教育等不到位,從而員工對電子商務知識貧乏,風險意識不強,造成各種人為的風險隱患。如一些員工隨便讓其他人員進入機房重地;有意無意泄漏一些重要信息;錯誤地進入數據庫刪除數據;沒有定期或及時地改變系統口令;當系統出現攻擊行為或威脅時,無法進行實時地檢測、監控、報告與預警等等。

(三)忽視與原有傳統風險管理的結合

對實施電子商務的企業而言,一邊是傳統業務的風險控制,一邊是電子商務業務的風險控制,二者存在脫節。從本質而言,電子商務的風險是新興商業模式對傳統風險的改變,產生了在傳統風險控制領域暫時無法明晰的新風險;從邏輯上而言,同樣屬于電子商務企業的風險,但實際操作時卻存在著不同的管理策略,從而導致多頭管理、資源浪費,缺位管理。

(四)外部環境的影響:誠信缺乏,法律法規體系不健全

誠信是市場經濟的基礎,是市場順利運行的前提條件。電子商務由于其開放性、虛擬性,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存在很大困難。在網上外貿交易中存在許多缺乏誠信現象:偽造信用證、偽造單據、倒簽提單等,這種缺乏誠信的風險遠比傳統業務中發生的概率大。

法律是市場經濟的重要外部環境。在電子商務中,法律不僅是打擊網絡犯罪的武器,更是各個主體商務活動的游戲規則。由于電子商務發展較快,我國有關的立法工作顯得落后,出現許多法律空白,使許多電子商務糾紛的解決缺乏法律依據,如判斷外貿合同是否成立、網絡信息的隱私權與知識產權保護問題、電子數據及網上信息的證據效力問題、電子簽名和認證的局限性問題、無形產品的網絡交易對征收海關進出口關稅和國內其他財政貿易政策與市場準入等問題,這些都成為電子商務中重要的風險隱患。

四、電子商務企業風險管理的完善

(一)基于系統論的管理思想構建風險管理體系

利用系統理論作為總體的指導思想,將電子商務風險管理體系作為一個開放的自適應系統,系統中的要素互相影響、有機結合,使風險管理的各個環節形成循環上升的系統。電子商務企業風險管理策略的內容包括:風險識別分析,對電子商務企業的信息資產威脅與薄弱點進行識別與評估,并確認已有措施的有效性;風險評估,利用適宜的風險測量方法、工具確定風險大小與風險等級;風險控制與風險接受,采用合適的方法進行控制。風險控制的選擇以風險評估的結果為依據,采用何種形式保護,減少或消除風險損失,以達到電子商務企業可以接受的風險水平;監控與審計,在接受殘余風險的同時,電子商務企業通過監控與審計,再將結果重新提交,完成一個風險管理的循環。企業電子商務風險管理過程形成動態的循環系統,每完成一次循環,風險管理的有效性就上一個臺階。

(二)將電子商務風險納入企業總體風險管理范疇,進行綜合防范控制

電子商務風險雖然以一種新的方式出現,但其實質還是風險管理,最終應與企業的傳統風險管理策略融為一體。企業應將全部風險放在一個框架中考慮,在對電子商務風險的分析、評估以及控制時,要參考企業傳統風險管理的內容、方法和手段,針對問題的根源,整體分析所面臨的風險情況,采用綜合防范的思路,從多方面去認識,尋找解決方法,形成一個有機的綜合風險防范控制體系。

(三)強化內部管理,健全制度,提高員工整體素質,有效抑制風險

首先,要有全員參與、全員重視的風險意識。對于從事電子商務的企業,實施電子商務項目時,不僅受到企業管理者的高度關注,而且普通的員工也要非常清楚電子商務化的目標,讓企業上下均要了解電子商務所帶來的利益與風險。其次,健全各項管理制度,加強對系統的可控性與可審查性,提高企業電子商務管理水平。管理制度包括:人員管理制度、交易安全保障與備份制度、保密制度、信息披露與審核制度、隱私權制度、消費者權益保護制度、不良信息舉報處理機制、漏洞識別和檢測制度、網絡系統的日常維護制度等。最后,要加強現有從業人員的培訓,加強電子商務人才的培養。應充分利用各種途徑和手段培養素質較高、層次合理、專業配套的網絡、計算機及經營管理等方面的人才,特別是掌握現代信息技術和現代商貿理論與實務的復合型人才,提高他們的業務水平和風險控制能力。

(四)健全法律法規體系,塑造誠信經濟,創造良好的電子商務社會環境

健全法律法規體系包括兩個方面的內容:一是要完善原有的法律體系并進行必要的調整;二是適應發展的需要制定新的法律法規。使之有利于保護貿易當事人的合法權益,促進貿易遵循統一的條約和慣例運行,對信息法律不斷完善,做到在電子商務交易的全過程中都能有法可依,有法必依,執法必嚴,違法必究,保障電子商務市場的安定繁榮。

“誠信為本”的商務環境是電子商務發展的基本保證。只有通過企業、政府和消費者等共同努力營造一個良好的信用環境,電子商務的發展才會呈現良好的態勢。首先,企業是電子商務的最大推廣者和受益者。在電子商務交易過程中,企業在商務信息的掌握、商品性能的了解等方面都有絕對的主動權。無論是在商品選擇、質量保證、支付安全、隱私保護及售后服務等方面,企業都應走在前列,促進誠信建設,做一個誠實守信的經營者。其次,完善各種監管系統,嚴懲缺乏誠信者。魏明俠等人通過研究發現:欺詐行為的發現概率和對欺詐行為的懲罰力度對電子商務信用風險的影響被相互放大和加強了。具體表現為:發現概率越高,在對欺詐行為既定的、相同的懲罰力度條件下,電子商務信用風險越低;懲罰力度越高,在對欺詐行為既定的、相同的發現概率條件下,電子商務信用風險越低。因此需要加大打擊力度,完善各種監管系統,建立信息披露制度,對缺乏誠信者納入電子商務交易黑名單進行嚴懲。這樣才能形成社會的群體約束力,提高電子商務交易各方的違規成本。在此基礎上,市場才能成為一個良性的、健康的市場,電子商務才能得到合法有效的發展。

五、結論

只有切實地做到以上幾點,才能有效降低電子商務風險,提升企業競爭力。

參考文獻:

1、馮仁德,涂智壽.電子商務風險剖析與防范[J].集團經濟研究,2006(8).

2、焦春風,高功步.我國外貿電子商務的風險與規避[J].當代經濟,2006(9).

3、聶高輝.企業電子商務的風險分類及其管理策略[J].商業研究,2006(22).

4、沈岳.企業發展電子商務的風險分析[J].北京城市學院學報,2007(6).

5、王立萍.商業銀行電子商務安全風險管理研究[J].中南財經政法大學學報,2007(1).

6、魏明俠,肖開紅.管理因素對電子商務信用風險的影響研究[J].科技進步與對策,2007(1).

7、陳聰.電子商務存在的安全風險問題研究與防范[J].商場現代化,2008(5).

8、王志芬.我國消費者與消費者電子商務體系現狀與風險防范[J].經濟縱橫,2009(6).

9、劉韜,胡志峰,謝儲暉.電子商務風險及其評價模型研究[J].華東經濟管理,2008(12).