導語:在電子商務(wù)審計及其風險研究的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑����,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能����。
第1篇
在網(wǎng)絡(luò)經(jīng)濟時代,隨著電子商務(wù)的迅猛發(fā)展����,以網(wǎng)絡(luò)財務(wù)為代表的財務(wù)管理信息系統(tǒng)、以企業(yè)資源計劃(ERP,EnterpriseResourcePlanning)為方向的廣義管理信息系統(tǒng)等技術(shù)和以業(yè)務(wù)流程重組(BPR,BusinessProcessReengineering)為代表的現(xiàn)代管理思想的高速發(fā)展及廣泛應用徹底改變了傳統(tǒng)商務(wù)的構(gòu)架和流程,從而使審計面臨方方面面的挑戰(zhàn)����。傳統(tǒng)審計是由獨立的專職機構(gòu)或人員接受委托或授權(quán)����,對國家行政、事業(yè)單位和企業(yè)單位及其他經(jīng)濟組織的會計報表和其他資料及其所反映的經(jīng)濟活動進行審查并發(fā)表意見,審計的一般目的是注冊會計師對被審計單位的會計報表進行審計并發(fā)表審計意見。注冊會計師的審計意見通常包括合法性和公允性兩方面內(nèi)容����。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,對財務(wù)管理系統(tǒng)逐漸由手工模式向網(wǎng)絡(luò)自動模式發(fā)展,在自動化����、無紙化����、數(shù)據(jù)化的電子商務(wù)和高度信息化的網(wǎng)絡(luò)財務(wù)系統(tǒng)下����,面臨著更多的審計問題。
1.電子商務(wù)審計理論欠缺。在我國����,電子商務(wù)審計理論研究尚處于初級階段����。一個完善的,并為廣大學者所接受的審計理論體系尚未完全建立起來。而市場上相關(guān)的各種審計軟件不斷出現(xiàn)���,這樣一來電子商務(wù)審計的理論研究和實踐就出現(xiàn)不平衡的局面���。目前的當務(wù)之急在于促進電子商務(wù)審計理論和實踐的共同發(fā)展���,從而保證以電子商務(wù)為代表的整個網(wǎng)絡(luò)經(jīng)濟的健康有序發(fā)展���。
2.電子商務(wù)審計的相關(guān)法律和審計準則不完善���。電子商務(wù)審計是我國審計領(lǐng)域中出現(xiàn)的新生事物���,目前許多網(wǎng)絡(luò)環(huán)境下與審計有關(guān)的法律問題���,全世界都處在摸索���、改進���、完善的過程中。審計作為一個維護社會經(jīng)濟秩序并服務(wù)于經(jīng)濟領(lǐng)域的中介活動,迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范,建立起一套能規(guī)范電子商務(wù)審計的審計準則���,作為維護經(jīng)濟秩序的法律屏障。通過建立健全電子商務(wù)審計法律體系,使我國的電子商務(wù)審計的運作更加規(guī)范,更有保障���,真正發(fā)揮審計經(jīng)濟衛(wèi)士的作用���。
3.電子商務(wù)審計技術(shù)不完善���。審計軟件是審計人員開展審計工作的有效工具���。目前國產(chǎn)的審計軟件的開發(fā)還沒有形成規(guī)模���,處于摸索階段���,專門從事審計軟件開發(fā)的公司非常少���。因此國產(chǎn)審計軟件的開發(fā)仍走的是會計軟件開發(fā)初期的老路,主要以模擬傳統(tǒng)手工審計模式和流程進行開發(fā)���,審計軟件的功能比較簡單���,僅僅具有查賬的功能���,只能對未審的定期財務(wù)報表進行審計���。但隨著計算機技術(shù)和網(wǎng)絡(luò)的發(fā)展,企業(yè)可以把公司的各種信息,財務(wù)報表等放在企業(yè)網(wǎng)頁上���,普通客戶隨時可以上網(wǎng)查詢���,了解企業(yè)的財務(wù)狀況和經(jīng)營成果情況���,會計信息的實時性增強的同時也要求審計軟件具有實時審計的功能���,而這是當前國產(chǎn)軟件所缺乏的���。
4.電子商務(wù)審計面臨新的審計風險���。審計風險是指會計報表存在重大錯報���、漏報問題���,而審計人員審計后發(fā)表了不恰當審計意見的可能性���。隨著電子商務(wù)審計的產(chǎn)生與發(fā)展���,不可避免地會產(chǎn)生新環(huán)境下的風險���。如對數(shù)據(jù)的修改不留審計線索���、信息失真���、審計動態(tài)取證風險���、審計內(nèi)容難以把握的風險、內(nèi)部控制評價風險���、內(nèi)部管理人員道德風險以及現(xiàn)行軟件評審機制引發(fā)的風險等���。
二���、電子商務(wù)的審計問題的解決對策探討
1.建立電子商務(wù)審計理論體系。電子商務(wù)審計理論的建立不僅是傳統(tǒng)審計理論的一大飛躍���,而且還有利于網(wǎng)絡(luò)經(jīng)濟的健康發(fā)展���。因此,建立完善的���、全新的審計理論體系是非常重要的���,審計人員和有關(guān)人員應該加強這一領(lǐng)域的研究。目前���,我國關(guān)于電子商務(wù)審計理論的研究基本屬于一片空白,需要政府的支持和社會的關(guān)注���,也有賴于專家學者的進一步研究���。
2.加強電子商務(wù)審計立法和審計準則的建設(shè)。審計立法是保障電子商務(wù)審計正常發(fā)展的關(guān)鍵性措施���。新《會計法》已增加了有關(guān)網(wǎng)絡(luò)財務(wù)的內(nèi)容���,《電子商務(wù)法》起草工作正在加緊進行之中,但上述法規(guī)都不是針對電子商務(wù)審計而的���,不能夠滿足電子商務(wù)審計的需要���。因此,有必要加快電子商務(wù)審計立法工作的力度和進度���,使人們在開展電子商務(wù)審計工作時有章可循���。審計準則是審計工作應遵循的規(guī)范和尺度,是評價審計工作質(zhì)量的權(quán)威性規(guī)則���。電子商務(wù)審計對象���、線索、方法���、流程���、結(jié)果等各方面相對于傳統(tǒng)審計都發(fā)生了變化���,以往的審計標準和準則已經(jīng)不能完全適用,所以應加快新的審計標準和準則的制定以指導電子商務(wù)審計工作實踐的深入���。
3.加快電子商務(wù)審計技術(shù)開發(fā)與創(chuàng)新���。電子商務(wù)審計技術(shù)主要要解決的是審計的安全性問題、審計軟件的問題以及審計接口問題和會計數(shù)據(jù)接口標準化問題���。進行電子商務(wù)審計���,必須先進行審計網(wǎng)絡(luò)建設(shè),審計網(wǎng)絡(luò)是電子商務(wù)審計得以開展的基礎(chǔ)���。我國的網(wǎng)絡(luò)經(jīng)濟���、網(wǎng)絡(luò)財務(wù)研究���、軟件開發(fā)和發(fā)達國家相比仍很落后���,因此審計網(wǎng)絡(luò)建設(shè)不能一蹴而就���,應該從易于實現(xiàn)的部分入手,有計劃地在一段時間內(nèi)逐步實現(xiàn)全面的電子商務(wù)審計���。在電子商務(wù)審計系統(tǒng)中���,一方面要滿足系統(tǒng)開放性的要求,另一方面又必須保證系統(tǒng)的安全保密性���。如何處理好這兩個方面的關(guān)系���,是電子商務(wù)審計信息系統(tǒng)設(shè)計成敗的關(guān)鍵。由于電子商務(wù)審計系統(tǒng)是建立在Internet環(huán)境下的信息系統(tǒng)���,其開放性無疑會得到滿足���,現(xiàn)在困難的是如何保證系統(tǒng)的安全性。目前���,對網(wǎng)絡(luò)信息系統(tǒng)的安全性保證主要是從系統(tǒng)的內(nèi)部控制與信息技術(shù)這兩個方面來實現(xiàn)的���。開發(fā)電子商務(wù)審計軟件���,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進行跟蹤審計。首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進行評價���,并利用專用的審計對比軟件���,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較,以形成相應的記錄文件���,并對有差異的文件數(shù)據(jù)進行詳細審查���;其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿(mào)易���,通過網(wǎng)絡(luò)進行預警提示���,以降低審計風險。電子商務(wù)審計需借助審計軟件進行���,加強電子商務(wù)審計軟件的研究與開發(fā)是發(fā)展電子商務(wù)審計所必需的���。電子商務(wù)審計軟件的開發(fā)可以自主開發(fā),或與軟件公司合作開發(fā)���,或完全委托軟件公司開發(fā)���。從現(xiàn)在實際情況和科學性來說,最好是選擇財務(wù)軟件公司���,它在財務(wù)軟件制作方面的經(jīng)驗有利電子商務(wù)審計測試軟件的開發(fā)���。審計接口是指從被審計單位的信息系統(tǒng)向網(wǎng)絡(luò)審計系統(tǒng)傳送審計數(shù)據(jù)的規(guī)范和程序。在信息系統(tǒng)應用領(lǐng)域���,接口是指在兩個系統(tǒng)間進行信息交換的一個通道���,這個通道包含兩個方面的內(nèi)容;一個是傳送數(shù)據(jù)的格式和規(guī)范���,一個是完成傳送作業(yè)的程序���。在系統(tǒng)內(nèi)部各個模塊之間進行數(shù)據(jù)傳遞���,實現(xiàn)數(shù)據(jù)的共享比較容易解決;而在系統(tǒng)與系統(tǒng)之間要實現(xiàn)數(shù)據(jù)的傳遞與共享���,往往需要開發(fā)專用的數(shù)據(jù)接口���。為了實現(xiàn)CPA審計的網(wǎng)絡(luò)化,就需要在被審單位信息系統(tǒng)與CPA審計系統(tǒng)之間建立起一個審計數(shù)據(jù)的傳輸通道--審計接口���。通過審計接口獲取審計數(shù)據(jù)是CPA審計實施的首要問題���,也是發(fā)展電子商務(wù)審計系統(tǒng)的一個瓶頸。
4.電子商務(wù)審計中審計證據(jù)的獲取方法的選擇���。在網(wǎng)絡(luò)經(jīng)濟時代���,電子商務(wù)審計不可能按照手工審計的模式進行審計取證。一方面���,電子商務(wù)的開展和普及���,使得網(wǎng)上經(jīng)濟活動得到迅猛發(fā)展���,由于整個交易可能只需要敲幾下鍵盤就可以完成,因此���,企業(yè)的業(yè)務(wù)量將大大增加,企業(yè)大規(guī)模的經(jīng)濟業(yè)務(wù)使得哪怕是只抽取一個很小的樣本���,其數(shù)量也是驚人的���。另一方面,新的經(jīng)濟活動類型也不斷出現(xiàn)���,比如���,在網(wǎng)上購買國外某個公司的一個軟件,可能只需在網(wǎng)上注冊后���,通過銀行轉(zhuǎn)賬付款���,然后就可以直接下載���,這個交易過程都是數(shù)字化的,是無形的���,沒有傳統(tǒng)的紙質(zhì)憑證的產(chǎn)生?��,F(xiàn)在對這種只有電子化的會計憑證的經(jīng)濟活動的存在性和完整性進行審計時,如何進行取證就成為一個相當重要的問題���。在電子商務(wù)審計中���,傳統(tǒng)的審計取證方法將受到嚴峻的考驗,這就要求我們要注重對電子商務(wù)審計取證方法的研究���,針對不同類型的經(jīng)濟活動���,設(shè)計相應的審計取證方法。
5.加強電子商務(wù)審計風險控制���。為了有效地降低電子商務(wù)審計風險���,就必須采取相應的防范和控制措施���,具體表現(xiàn)為:
5.1對相關(guān)網(wǎng)絡(luò)系統(tǒng)進行實時跟蹤。首先對被審計單位的網(wǎng)絡(luò)系統(tǒng)進行評價���,并利用專用的對比軟件���,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較,以形成相應的記錄文件���,并對有差異的文件數(shù)據(jù)進行詳細審查;其次對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價���;再次要對被審計單位的異常貿(mào)易���,通過網(wǎng)絡(luò)進行預警提示,以降低審計風險���。
5.2建立審計服務(wù)信息庫���。審計人員可將被審計單位的有關(guān)信息,通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫���,這些信息包括被審計單位的背景資料���、最新動態(tài)和一些以前審計的檔案信息���,以便以后開展審計時查閱和運用,這樣可以大大減少工作時間���,提高工作效率���,同時也相應地降低了審計的風險。
5.3加強對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性的審計���。在電子商務(wù)審計系統(tǒng)中���,信息的安全可靠性和保密性是審計風險防范和控制的重點。首先要對電子商務(wù)審計系統(tǒng)的職責分離情況進行審查���,確定不相容的職責是否得到了有效的分離���,尤其是對數(shù)據(jù)的輸入、輸出���,軟件開發(fā)和維護及系統(tǒng)程序修改或管理等之間的關(guān)系處理進行審查���;其次是對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進行分析與評價���,以確認防范黑客侵入的能力;再次是對被審計單位的系統(tǒng)容錯處理機制安全管理體制和安全保密技術(shù)等作深入的了解���,以評價其系統(tǒng)安全性的等級���,從而有效地控制電子商務(wù)審計系統(tǒng)的風險。
5.4參與網(wǎng)絡(luò)財務(wù)軟件的評審���。網(wǎng)絡(luò)經(jīng)營條件下,企業(yè)已成為Internet的一個節(jié)點���,源于Web平臺的網(wǎng)絡(luò)財務(wù)軟件的開發(fā)成為信息處理的根基���。為了有效地防范審計檢查風險和審計控制風險,審計人員應參與網(wǎng)絡(luò)財務(wù)軟件的評審���。首先���,應對軟件的可審性進行詳細的考察,如是否設(shè)置審計控制點���,是否設(shè)計嵌入審計程序���,是否建立審計試驗系統(tǒng)等;其次���,應重點對硬件配置的合理性���、功能模塊的合法性、數(shù)據(jù)文件的安全性等進行全面審查���;最后���,應通過數(shù)據(jù)測試,檢驗整個系統(tǒng)的完整性及內(nèi)部控制的有效性���,并應對非法數(shù)據(jù)的容錯能力���、系統(tǒng)抗干擾能力���、發(fā)生突發(fā)事件的應變能力以及系統(tǒng)遭遇破壞后的恢復能力進行特別測試���。由于網(wǎng)絡(luò)財務(wù)軟件在進入銷售市場之前已經(jīng)進行了事前審計���,因此從整體上減輕了審計人員的勞動強度,提高了審計工作效率���,為事中審計和事后審計打下良好基礎(chǔ)���。
5.5把握內(nèi)部控制體系評價的重點���。在網(wǎng)絡(luò)化條件下���,Internet/Intranet系統(tǒng)的開放性���、分布性���、動態(tài)性和共享性完全改變了過去的應用模式���,拓展了系統(tǒng)的運行環(huán)境,從而大大地改變了傳統(tǒng)的手工或計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法���。針對目前網(wǎng)絡(luò)公司普遍存在的安全隱患���,審計人員對網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制評價的重點應轉(zhuǎn)移到系統(tǒng)安全控制評價上:(1)檢查網(wǎng)絡(luò)公司是否嚴格執(zhí)行計算機系統(tǒng)及環(huán)境安全法規(guī)與管理制度���;(2)檢測網(wǎng)絡(luò)硬件設(shè)備���、網(wǎng)絡(luò)應用軟件是否可靠,用戶管理權(quán)限是否設(shè)置���,各種授權(quán)控制是否具有審計功能,網(wǎng)絡(luò)傳輸數(shù)據(jù)的關(guān)鍵點是否進行加密���,是否能提供可供安全審計的網(wǎng)絡(luò)使用報告���;(3)審查網(wǎng)絡(luò)系統(tǒng)是否設(shè)置外部訪問區(qū)域���,是否建立防火墻,是否建立實時監(jiān)控程序���。
5.6充分利用計算機審計軟件進行輔助審計���。隨著現(xiàn)代化技術(shù)與工具在網(wǎng)絡(luò)系統(tǒng)的普及與運用,審計人員在實施審計的過程中���,應根據(jù)網(wǎng)絡(luò)“即時互動”的特點���,選擇科學合理的審計技術(shù),充分利用通用的或?qū)S玫挠嬎銠C審計軟件���,為客戶提供優(yōu)質(zhì)的專業(yè)服務(wù)���,有效地降低審計風險。
6.大力培養(yǎng)電子商務(wù)審計人才���。審計人員必須經(jīng)常更新自身的知識結(jié)構(gòu)才能適應電子商務(wù)審計工作的需要。審計人員為了加強對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督,必須利用互聯(lián)網(wǎng)絡(luò)技術(shù)來建立審計專用網(wǎng)絡(luò)���,實施在線式和連續(xù)審計���,對企業(yè)所進行的業(yè)務(wù)是否真實、合法���,所提供的商品或勞務(wù)的信息披露是否完整���、可靠,以及對網(wǎng)絡(luò)系統(tǒng)是否采取足夠的安全措施等進行評價���。大批精通網(wǎng)絡(luò)���、計算機及審計業(yè)務(wù)的審計人員隊伍是電子商務(wù)審計能否得以實施的關(guān)鍵。審計人員可將被審計單位的有關(guān)信息���,通過網(wǎng)絡(luò)和審計軟件建立一個完善的大容量的信息庫���,這些信息包括被審計單位的背景資料,最新動態(tài)和一些以前審計的檔案信息���,以便以后開展審計時查閱和運用���,這樣將可大大減少工作時間���,提高工作效率。此外���,電子商務(wù)審計已遠遠超出了計算機和局域網(wǎng)操作的范疇���,計算機與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家對電子商務(wù)審計參與將是必然趨勢���。針對電子商務(wù)審計對人才的挑戰(zhàn)���,一般可以嘗試以下解決方法:
第一,系統(tǒng)學習審計風險方面的理論知識���,掌握新的審計方法���。重視從審計立項到審計結(jié)論的每一個步驟,并采取相應的風險防范措施���,使每一個環(huán)節(jié)的風險減少到最低程度���;
第二,更新審計監(jiān)督觀念���。網(wǎng)絡(luò)經(jīng)濟條件下審計監(jiān)督的重點應從有形資產(chǎn)審計轉(zhuǎn)移到無形資產(chǎn)審計���,重視管理方面和社會效益的審計,強化高新技術(shù)產(chǎn)業(yè)的審計���,并促使其快速成長���;
第2篇
論文摘要:隨著商業(yè)銀行網(wǎng)上業(yè)務(wù)的不斷發(fā)展,電子商務(wù)安全風險管理策略成為理論與實踐中必須重視的課題���。剖析現(xiàn)階段電子商務(wù)安全網(wǎng)風險策略的薄弱點���,發(fā)展商業(yè)銀行電子商務(wù)安全風險管理策略,應借鑒成熟的傳統(tǒng)金融風險度量中的一些方法改變電子商務(wù)安全管理對資產(chǎn)進行粗略的優(yōu)先級別排序���,用系統(tǒng)管理思想構(gòu)建商業(yè)銀行電子商務(wù)安全管理框架���,并將商務(wù)安全風險納入風險管理范疇���。
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風險、信用風險���、以及操作風險等���,而電子商務(wù)的出現(xiàn)則加劇了上述各類風險發(fā)生的可能性以及風險發(fā)生之后的破壞程度。2004年以來���,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大���,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件���,超過2004年全年案件數(shù)���,商業(yè)銀行電子商務(wù)安全風險管理策略已成為理論與實踐中必須重視的課題。
一���、信息安全管理的歷史演進與現(xiàn)階段的特點
信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))-逐漸標準化(技術(shù)和管理逐漸結(jié)合)——安全風險管理(引入了風險分析)的發(fā)展路徑���。
(一)以事件驅(qū)動的初級階段時期
19世紀70年代安全主要是指物理設(shè)備和環(huán)境的安全���,人與計算機之間的交互主要局限在大型計算機上的啞終端,安全問題只涉及能訪問終端的少數(shù)人���。安全管理策略處于初級階段,由事件驅(qū)動���,沒有形成規(guī)范的管理流程���。在此階段的前期,只重視技術(shù)手段���。后期開始重視管理手段���,但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應的規(guī)章和制度���,但組織的信息安全管理基本上還處在一種靜態(tài)���、局部���、少數(shù)人負責、突擊式���、事后糾正式的管理方式���。
(二)標準化時期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略���,其中包括了安全管理的技術(shù)手段和管理制度(或稱運作管理)���。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段���、安全管理制度���、人員安全教育等等,基本上形成體系���,技術(shù)和管理手段綜合統(tǒng)一���,但是安全風險分析還存在不足之處���。
(三)安全風險管理策略時期
隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次,安全管理策略也演進到安全風險管理階段���。主要特點如下:
1.安全風險管理成為主流趨勢���;在安全管理策略的演進過程中,技術(shù)和管理手段綜合統(tǒng)一���、又融入了風險管理的分析、防范策略���,從而安全管理進入了安全風險管理時期���。西方商業(yè)銀行已對安全風險管理形成共識。如安氏公司(is—One)���,認為信息安全問題最終將歸結(jié)為風險管理問題���,風險管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。
2.安全風險管理的國際標準和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風險管理的標準有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風險管理原則》���、英國標準協(xié)會制訂的BS7799等���。各國也日益重視安全風險管理,制定了許多規(guī)范���。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》���、香港金融管理局的《電子銀行服務(wù)的安全風險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》���,對國內(nèi)企業(yè)的電子商務(wù)安全風險管理給出了指導意見���。
3.利用外部專業(yè)化機構(gòu)對金融機構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風險���,在相當程度上取決于采用的信息技術(shù)的先進程度���,系統(tǒng)的設(shè)計開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應商的選擇等���;銀行依靠傳統(tǒng)的風險管理機制已很難識別���、監(jiān)測���、控制和管理相關(guān)風險。同樣���,監(jiān)管機構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監(jiān)控���。因此,大部分國家都采用了依靠外部專業(yè)化機構(gòu)定期對電子銀行安全性進行評估的辦法���,加強對電子銀行安全性和技術(shù)風險的管理和監(jiān)管���。
4.在許多國家信息系統(tǒng)審計(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供���,許多知名的咨詢公司都提供類似的信息審計服務(wù)���。業(yè)界的IT風險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風險工作���,從經(jīng)濟學的角度出發(fā)分析風險���,充分衡量保持安全的代價和收益之間的關(guān)系���,尋求用最小的代價實現(xiàn)最大的效用,在風險分析中也形成一套較為成熟的模式���。
二���、我國商業(yè)銀行電子商務(wù)安全風險管理策略的薄弱點
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風險管理策略,在全局上缺乏系統(tǒng)論理論的指導���,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞���,無法形成一張全面有序的安全網(wǎng)絡(luò)。
實踐中被采用的安全風險管理策略���,以及作為指導意見的規(guī)則規(guī)范���,如《信息安全管理實務(wù)準則》(IS017799)、《信息技術(shù)安全性評估準則》(GB/T18336.1)���、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風險管理原則》���,盡管提出了比較全面的安全風險管理方案���,層次上也比較清晰,但是還不足以作為一個風險防范系統(tǒng)���。實踐中���,電子商務(wù)組織是一個復雜的系統(tǒng)組織,電子商務(wù)的安全風險管理體系和過程也是個復雜的系統(tǒng)���。系統(tǒng)論���、控制論的思想在電子商務(wù)安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟���,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風險分析的定量技術(shù)上并不成熟���;如BS7799中推薦的電子商務(wù)安全風險管理中實施風險評估時���,往往將威脅發(fā)生的可能性定性劃分為幾個級別���,將威脅所造成的影響也定性劃分為1~5級,實質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別���,在操作上易行���,但造成了度量的不精確。在進行監(jiān)控和審計之后���,也存在無法量化���、對比的問題。
(三)忽視與原有的傳統(tǒng)風險管理策略的結(jié)合
本質(zhì)上���,電子商務(wù)的安全風險無非是新興的商業(yè)模式對傳統(tǒng)的風險的改變���,以及產(chǎn)生的在傳統(tǒng)風險控制領(lǐng)域暫時無法明晰的新風險;現(xiàn)有管理策略只從信息技術(shù)的角度���、或者從偏重技術(shù)的角度看待問題���,站在金融領(lǐng)域本身來分析研究較少���。這種狀況導致了對電子商務(wù)安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性���,只進行偏信息和技術(shù)的研究���,導致了現(xiàn)有的電子商務(wù)安全風險管理策略與金融機構(gòu)原有的傳統(tǒng)業(yè)務(wù)風險管理策略存在差距。對于商業(yè)銀行而言���,傳統(tǒng)金融業(yè)務(wù)的風險控制與電子商務(wù)的技術(shù)風險控制���,兩個方面存在脫節(jié),同樣屬于商業(yè)銀行的風險���,存在著不同的管理策略���,導致多頭管理、資源浪費���、機構(gòu)之間的扯皮���,乃至缺位管理。
(四)風險管理策略無法依賴外部的信息安全管理行業(yè)
在發(fā)達國家���,信息系統(tǒng)審計(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供���,許多知名的咨詢公司都提供類似的信息審計服務(wù)。IT風險分析師也成為一種職業(yè)���,專門從事電子商務(wù)的安全風險工作���。商業(yè)銀行采用依靠外部專業(yè)化機構(gòu)定期對電子銀行的安全性進行評估的辦法,提高對電子銀行安全性和技術(shù)風險的管理和監(jiān)管���。而國內(nèi)初步建立了國家信息安全組織保障體系���,制定和引進了一批重要的信息安全管理標準、法律法規(guī)���,風險評估工作得到了一定重視���,但與發(fā)達國家成熟完善的外部信息安全管理行業(yè)仍有很大差距���。
(五)風險管理策略中商業(yè)銀行的內(nèi)部風險控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風險管理部門;但風險控制部門的職能���、權(quán)限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距���,風險控制實質(zhì)上仍然分散在各個子部門;風險的評估���、防范與控制實質(zhì)上完全依靠商業(yè)銀行的電子交易部門���;風險管理部門、內(nèi)審稽核部門實質(zhì)上無法控制電子商務(wù)安全風險���。例如���,風險管理部門接受了電子交易部的風險控制報告,表面上履行的內(nèi)控審核的流程���,但審核作用有限���,無法完成電子商務(wù)安全風險管理中的監(jiān)控與審計環(huán)節(jié)���。
三、商業(yè)銀行的電子商務(wù)安全風險管理策略的改進建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風險管理策略框架
利用系統(tǒng)理論作為總體的指導思想���,將電子商務(wù)安全風險管理策略本身當作一個開放的自適應系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)���。
在商業(yè)銀行電子商務(wù)安全風險控制的流程中���,經(jīng)過信息安全的風險評估、資產(chǎn)識別和選擇���、實施控制降低風險的措施���、將風險控制在可接受的范圍內(nèi),然后進行監(jiān)控和審計���;尤其重要的是把監(jiān)控和審計所得到的內(nèi)容作為新一輪風險分析輸入���,從而開始新一輪的風險管理過程。商業(yè)銀行電子商務(wù)安全風險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán)���,安全風險管理的有效性就上一個臺階���,商業(yè)銀行的安全管理水平變得到了提高。
(二)電子商務(wù)安全風險管理中定量分析中的改進思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風險度量中的一些方法來改變電子商務(wù)安全風險管理中對資產(chǎn)進行粗略的優(yōu)先級別排序的方法���。實踐中���,商業(yè)銀行對操作風險的管理與對電子商務(wù)安全風險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風險的內(nèi)部計量法中規(guī)定���,商業(yè)銀行內(nèi)部估計風險敞口指標���、損失事件發(fā)生的概率、風險損失���,巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù)���;在度量損失的分布時,主要利用統(tǒng)計和精算技術(shù)���。商業(yè)銀行應通過數(shù)據(jù)庫將威脅發(fā)生的頻率���、威脅所造成的影響等精確記錄下來���,利用現(xiàn)有的度量方法進行精確的風險定量分析的嘗試。
(三)將商業(yè)銀行電子商務(wù)安全風險納入商業(yè)銀行總體風險管理范疇
第3篇
1.對審計對象的重新思考���。傳統(tǒng)審計對象包括兩方面的內(nèi)容:一是被審計單位的財務(wù)收支及其有關(guān)的經(jīng)營管理活動;二是被審計單位的各種反映財務(wù)收支及其有關(guān)經(jīng)營管理活動的會計信息資料���。隨著現(xiàn)代信息技術(shù)的發(fā)展和電子商務(wù)的興起���,企業(yè)的組織結(jié)構(gòu)和經(jīng)營方式等都發(fā)生了深刻的變化。網(wǎng)絡(luò)經(jīng)營的發(fā)展和虛擬公司的出現(xiàn)使企業(yè)可根據(jù)業(yè)務(wù)需要自由重組���,瞬間即可誕生或消失���,從而使會計主體變得模糊,審計對象也因此變得復雜���。所以我們需要對審計對象的外延重新界定���。從交易費用的角度看���,審計對象的邊界不清也會增加審計風險和審計費用。我們需要認識到���,在網(wǎng)絡(luò)時代���,審計對象具有動態(tài)性、虛擬性和適時改變性���。
2.對審計主體的重新思考���。審計主體是審計監(jiān)督的執(zhí)行者,也就是審計機構(gòu)和審計人員���。網(wǎng)絡(luò)時代���,企業(yè)的經(jīng)營管理活動都是通過網(wǎng)絡(luò)進行的,審計對象���、審計線索等發(fā)生了變化���,審計工作的開展也需要在網(wǎng)上進行���,這就要求審計人員必須了解網(wǎng)絡(luò)結(jié)構(gòu),在審計監(jiān)督時深入到企業(yè)管理信息系統(tǒng)的設(shè)計與實施中去���。關(guān)于電子數(shù)據(jù)處理環(huán)境下的審計���,《國際審計準則第15號》中規(guī)定:“在電子數(shù)據(jù)處理環(huán)境下進行審計時,審計人員應對被審計系統(tǒng)的計算機硬件���、軟件和處理系統(tǒng)有充分的了解,以進一步對委托審計的條件做出計劃���,并了解電子數(shù)據(jù)處理對內(nèi)部控制的研究與評估的影響和需要采用的審計程序,包括計算機輔助審計技術(shù)的應用���?��!薄皩徲嬋藛T還應對實施審計程序所必需的電子數(shù)據(jù)處理具有足夠的知識?��!边@些無疑對傳統(tǒng)的審計主體提出了巨大的挑戰(zhàn)���。我們的審計人員如果不懂得計算機網(wǎng)絡(luò)就無法對電子商務(wù)活動進行審計���;不了解現(xiàn)代信息技術(shù),就無法對審計線索的改變進行跟蹤審計���;不懂得電子商務(wù)的特點和風險就不能正確地審查和評價其內(nèi)部控制���。所以在網(wǎng)絡(luò)時代,審計人員必須是具有一定計算機技能���、網(wǎng)絡(luò)知識和豐富審計知識的綜合性人才���。
3.對審計目標的重新思考。獨立審計的目標是對被審計單位的會計報表的合法性���、公允性及會計處理方法的一貫性發(fā)表意見���。審計人員收集證據(jù)的唯一目的就在于使自己能對會計報表的合法性、公允性和一貫性表示意見并出具真實合法的審計報告���。審計的主要業(yè)務(wù)是會計報表審計���,發(fā)表意見的對象是會計報表及附注或附表。會計報表是企業(yè)經(jīng)營狀況和經(jīng)營成果的反映���,在網(wǎng)絡(luò)時代���,它將具有及時性、實時性���,同時其內(nèi)容和范圍都將擴大���。會計報表審計是審計業(yè)務(wù)的基礎(chǔ),因而網(wǎng)絡(luò)時代的審計工作將向更深���、更廣的領(lǐng)域擴展,諸如企業(yè)社會責任履行狀況的審計���、人力資源利用狀況的審計���、政府調(diào)控職能實現(xiàn)程度的審計���、顧客對企業(yè)滿意程度的審計以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計等。
4.對審計范圍的重新思考���。傳統(tǒng)審計中���,審計范圍狹窄而且封閉。網(wǎng)絡(luò)環(huán)境下���,企業(yè)的會計信息系統(tǒng)是一個開放的系統(tǒng)���,會計信息的處理也是在一個開放的環(huán)境中進行,任何人都可以通過網(wǎng)絡(luò)使用信息資源���,那么我們就不能再把審計局限在一個狹小的范圍里���,我們需要對系統(tǒng)的安全性進行審計,需要對交易雙方以及其他相關(guān)方進行審計���。因而,建立在互聯(lián)網(wǎng)上的審計范圍也將大大拓寬���。
5.對審計線索的重新思考���。審計線索對審計來說是極為重要的���,審計人員正是通過跟蹤審計線索來收集審計證據(jù)、審核有關(guān)經(jīng)濟業(yè)務(wù)的���。傳統(tǒng)的商務(wù)活動中,交易的每一環(huán)節(jié)都有文字記錄���、經(jīng)辦人簽字等���,每筆交易都有詳細的記載和完整的線索���。審計人員可以從原始憑證開始���,對交易事項進行追蹤���,一直到報表為止���;也可以從報表開始���,追根溯源���,一直追溯到原始憑證���,從而形成了順查���、逆查等審計方法���。但是在網(wǎng)絡(luò)環(huán)境下,企業(yè)實現(xiàn)了無紙化交易���,所有商務(wù)活動都是在網(wǎng)上進行���,所有信息都存儲在磁介質(zhì)上���,不再有書面文字記載,會計處理方式發(fā)生了變化���,審計線索也發(fā)生了質(zhì)的改變���。在這樣一個環(huán)境下信息的刪改可能不留痕跡或痕跡不清,從而使審計調(diào)查取證的難度將增大���。
6.對審計內(nèi)容的重新思考���。審計的職能是監(jiān)督���。電子商務(wù)的特點及其固有風險決定了審計的內(nèi)容還必須包括對電子商務(wù)系統(tǒng)的處理和控制功能的審查���,以證實其對交易事項的處理是否真實、合法���、安全可靠���。所以,在電子商務(wù)系統(tǒng)的開發(fā)與設(shè)計過程中應有審計人員參加���,對系統(tǒng)的功能���、數(shù)據(jù)流程、處理方法���、安全措施等進行審查���,保證系統(tǒng)運行安全可靠。此外���,由于電子商務(wù)系統(tǒng)在投入使用后還可能進行優(yōu)化或二次開發(fā)等���,因此在系統(tǒng)的整個運行過程中,也都需要審計人員的審計監(jiān)督���。
7.對審計方法與技術(shù)的重新思考���。傳統(tǒng)的會計信息系統(tǒng)是建立在使用紙、筆的基礎(chǔ)上的���,因而對會計資料的審計也只有采用手工的方法進行審閱���、核對���、分析、比較和函證���。網(wǎng)絡(luò)環(huán)境下���,會計信息系統(tǒng)是以現(xiàn)代信息技術(shù)為支撐,它使得審計工作也必須以現(xiàn)代信息技術(shù)為工具���,迅速���、有效地完成審閱、核對���、分析���、比較等各項審計工作,提高了審計的效率與質(zhì)量���。另外���,對電子商務(wù)活動進行審計時���,按照傳統(tǒng)的審計方法,所有測試需要在不改變數(shù)據(jù)庫記錄的條件下進行���,這對于實時運行的網(wǎng)絡(luò)系統(tǒng)來說是很難做到的。因此���,網(wǎng)絡(luò)環(huán)境下���,需要對動態(tài)的系統(tǒng)進行審計,其審計方法也將變得更復雜���。
第4篇
[關(guān)鍵詞]電子商務(wù)���;內(nèi)部控制;現(xiàn)代信息技術(shù)���;內(nèi)控理念���;制度創(chuàng)新
伴隨著現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)日益滲透到社會經(jīng)濟和生活的方方面面���,商業(yè)活動作為人類最基本、最廣泛的活動方式���,自然也面臨著由傳統(tǒng)模式向網(wǎng)絡(luò)模式的轉(zhuǎn)型發(fā)展���,于是,電子商務(wù)便應運而生���。所謂電子商務(wù)���,就是指借助于互聯(lián)網(wǎng)開展商業(yè)貿(mào)易活動。由于這種商業(yè)活動模式可以打破公司與顧客之間的時間限制���,也可以打破相互之間的地理距離限制���,因此,與傳統(tǒng)的商業(yè)貿(mào)易運營模式或渠道相比���,電子商務(wù)從理論上分析應該能給公司創(chuàng)造更多的商業(yè)機會���;但與此同時���,由于電子商務(wù)是建立在開放、分散的互聯(lián)網(wǎng)之上的���,所以���,通過電子商務(wù)進行經(jīng)濟業(yè)務(wù)時除了內(nèi)部容易發(fā)生舞弊之外,還要面對外部的各種威脅���,如網(wǎng)絡(luò)黑客的攻擊、虛假的交易表示以及各種網(wǎng)絡(luò)病毒的蓄意侵襲���,也就是說電子商務(wù)環(huán)境下正常的交易行為可能經(jīng)由網(wǎng)絡(luò)會遭受任何意想不到的非法騷擾與破壞���。由此可見,電子商務(wù)環(huán)境下���,內(nèi)部控制的控制目標���、控制風險、控制政策與控制程序等均隨控制環(huán)境發(fā)生了重大改變���,亟待重新定位和調(diào)整���。面對這一全新環(huán)境���,我們需要對內(nèi)部控制的理念以及控制措施加以創(chuàng)新。本文擬對此做一些粗淺的探討以求起到拋磚引玉的作用���。
一���、理論分析工具
本文對電子商務(wù)環(huán)境下內(nèi)部控制有關(guān)問題的探討主要以COSO內(nèi)部控制整體框架理論為基本分析工具。按照COSO定義���,內(nèi)部控制是由企業(yè)董事會���、經(jīng)理階層和全體員工共同實施的,為財務(wù)報告的可靠性���、營運的效率效果���、相關(guān)法律法規(guī)的遵守等目標的達成而提供合理保證的過程。該定義揭示了內(nèi)部控制的三大目標,即確保經(jīng)濟信息和財務(wù)報告的可靠性���、企業(yè)經(jīng)營活動的效率和效果以及相關(guān)法律法規(guī)的嚴格遵循���。COSO進一步指出,內(nèi)部控制整體框架由控制環(huán)境���、風險評估���、控制活動、信息與溝通���、監(jiān)督五大要素共同構(gòu)成���。筆者認為���,內(nèi)部控制不僅與資產(chǎn)管理有關(guān)���,而且與行政、業(yè)務(wù)管理也密切相關(guān)���,其控制內(nèi)容應該超越會計和財務(wù)范圍���,滲透到經(jīng)營的各個方面和管理的全過程���,COSO所定義的內(nèi)部控制三大目標應該理解為更廣義的三大目標,即操作性目標���、信息性目標和合規(guī)性目標���。在這里,操作性目標不只針對經(jīng)營活動���,而且還包括其他各種活動���;信息性目標既包括財務(wù)會計信息又包括管理信息,一個行之有效的內(nèi)部控制制度應該能夠?qū)崿F(xiàn)財務(wù)和管理信息的可靠性���、完整性和及時性���。按照COSO的觀點,在內(nèi)部控制的五要素中���,控制環(huán)境決定了組織的基調(diào)���,并影響到組織中人員的控制意識���,內(nèi)部控制的其他要素都基于控制環(huán)境而建立;風險評估則在于識別并分析與組織目標達成有關(guān)的風險���,它是決定哪種風險需要控制以及采用哪種控制措施來對付風險的基礎(chǔ)���;控制活動則是組織的一系列政策和程序,以確保適時采取必要的行動來降低與組織目標相關(guān)的各種風險���;信息與交流存在于所有經(jīng)營管理活動中���,使員工得以搜集和交換為開展經(jīng)營、從事管理和進行控制等活動所需要的信息���,包括管理者對員工的工作業(yè)績的經(jīng)常性評價;監(jiān)督則是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)部控制的再監(jiān)督與再評價活動的總稱���,可以分為持續(xù)性的監(jiān)控和問題性評估���;可以由經(jīng)營管理部門和內(nèi)審監(jiān)察部門分別單獨進行���,也可以由兩者結(jié)合起來進行?��?傊?��,一個完整的、有效的���、適時的內(nèi)部控制體系是在組織中人的因素影響下上述五項要素與上述三大廣義目標的有機結(jié)合���。
二、滯后于電子商務(wù)環(huán)境的部分傳統(tǒng)內(nèi)部控制觀念
今天的電子商務(wù)已經(jīng)作為信息時代社會生產(chǎn)和社會消費之間的一次革命���,不再僅僅是簡單的買和賣的關(guān)系���,而是在互聯(lián)網(wǎng)支持下將企業(yè)與其消費者、供應商以及合作伙伴緊密結(jié)合在一起���,實現(xiàn)從原材料的查詢���、采購���、產(chǎn)品的展示、訂購到出品���、儲運以及款項支付等一系列貿(mào)易活動在內(nèi)的完整概念���,電子商務(wù)使得反映企業(yè)價值鏈活動的有關(guān)合同、單據(jù)���、發(fā)票等書面記錄被電子載體記錄所替代���,從而實現(xiàn)交易無紙化、隱性化���、直接化和電子化���,這些特性向我們昭示著這樣一個不容爭辯的真理:在電子商務(wù)環(huán)境下,傳統(tǒng)的會計語言和企業(yè)會計文化將發(fā)生質(zhì)的變化���,會計語言中的一些核心詞匯���,諸如記賬憑證、賬簿���、報表等的作用已經(jīng)在逐漸淡化���,代替證、賬���、表的將是原始信息���、操作信息、分析決策信息���。電子商務(wù)環(huán)境下���,經(jīng)營與管理、會計與財務(wù)已經(jīng)被高度集成���。一方面���,會計人員不再像過去那樣被淹沒在各種原始單據(jù)的故紙堆中���,他們可以充分共享企業(yè)其他部門所記錄的交易數(shù)據(jù)(因為電子商務(wù)系統(tǒng)整合集成了經(jīng)營活動和管理活動,比如通過電子商務(wù)系統(tǒng)可以實時查詢銷售部門的銷售記錄和發(fā)貨記錄���、采購部門的采購記錄和進貨記錄���、財務(wù)部門的收款和付款記錄等等)并借助自動分錄直接生成會計憑證;另一方面���,企業(yè)各級管理者和投資者也無需等待會計人員歷盡艱辛所提供的滯后的���、不全面的賬表信息,他們可以隨時隨地���、實時通過網(wǎng)絡(luò)調(diào)閱財務(wù)報告信息���、管理報告信息等企業(yè)共享性信息。然而���,傳統(tǒng)控制觀念中的某些部分卻在不同程度上制約和阻礙著電子商務(wù)的推行和演進���,成為電子商務(wù)環(huán)境下已經(jīng)滯后的控制觀念���,主要表現(xiàn)以下一些方面���。
1.傳統(tǒng)內(nèi)控觀念堅持大量使用紙張載體來記錄���、處理和維護歷史信息,認為這種方法最保險���、最具鑒證作用���。應該承認的是,這種做法可以直接看到處理過程���,是符合大多數(shù)人的習慣的���。但同時,我們更應該看到大量的紙質(zhì)記錄與IT特性是格格不入的���。我們一方面驚嘆于IT的神奇信息處理能力���,一方面仍在抱著與IT格格不入的習慣思維工作���,其結(jié)果勢必加大內(nèi)控成本、增加交易費用���,也必將導致內(nèi)控的操作性目標以及信息性目標不能如愿實現(xiàn)���。
2.傳統(tǒng)內(nèi)控觀念習慣于用一個人的工作去檢查另一個人的工作以此達到規(guī)避或控制風險的目的,以為只要業(yè)務(wù)活動和信息處理都由人來執(zhí)行���,那么這種分離職責和責任的方法就一定是唯一可行的���。這種內(nèi)控理念在電子商務(wù)環(huán)境下已經(jīng)落后,因為這種內(nèi)控觀的根深蒂固���,一方面會過分地相信人的因素���,而降低對機器的信任程度,也就是說會存在排斥運用機器加強監(jiān)控���、運用IT改造控制活動的思想動機���;另一方面���,由于每道監(jiān)控以及每項控制活動都依賴于人的執(zhí)行,越復雜的監(jiān)控和控制活動必然就需要越多的人來執(zhí)行���,如此勢必導致內(nèi)控成本的不合理增加���。事實上���,在有些已經(jīng)開始實施電子商務(wù)發(fā)展戰(zhàn)略的行業(yè)已經(jīng)開始注意到了這種內(nèi)控觀點的不合理性���,比如在銀行實行的“柜員機”制度和在超市實行的POS系統(tǒng)就體現(xiàn)了這種變化①。當然���,我們不否認職責分離特別是不相兼容的職責分離原則仍應是內(nèi)部控制的核心原則���,但職責分離不應僅僅表現(xiàn)為人與人之間的職責分離,而是還應該表現(xiàn)在人與機器之間的職責分離���。在電子商務(wù)環(huán)境下���,能夠用現(xiàn)代IT進行處理和控制的業(yè)務(wù)流程中的職責沒有必要進行劃分���,而對于不能用現(xiàn)代IT進行處理和控制的業(yè)務(wù)流程,以及電子商務(wù)系統(tǒng)的研制開發(fā)���、運行維護和日常操作等活動���,還應該采用職責分離的控制措施。
3.在傳統(tǒng)會計信息系統(tǒng)中���,我們試圖通過崗位分工來達到對業(yè)務(wù)記錄和財務(wù)記錄的復核性控制目的���。殊不知,這樣做的結(jié)果使得會計信息系統(tǒng)中充滿了重復性數(shù)據(jù)���。同時對會計數(shù)據(jù)的重復記錄和重復數(shù)據(jù)的大量調(diào)整工作無形中加大了信息處理成本���,也加大了復核性檢查工作的難度和成本。體現(xiàn)在會計信息系統(tǒng)中的這種內(nèi)控理念也與電子商務(wù)環(huán)境不太協(xié)調(diào)���。實際上���,企業(yè)通過實施電子商務(wù)戰(zhàn)略應該在財務(wù)與會計運作上達到3種境界:唯
一���、實時和共享。所謂唯一是指數(shù)據(jù)來源要唯一���,整個公司經(jīng)營運作的數(shù)據(jù)來源只有銷售訂單和采購訂單���,訂單上的原始數(shù)據(jù)成為公司信息流、物流和資金流的源頭���;所謂實時就是指數(shù)據(jù)生成和傳輸是基于單個業(yè)務(wù)動作而不是針對成批業(yè)務(wù)處理,采購���、生產(chǎn)���、銷售以及庫存等環(huán)節(jié)的業(yè)務(wù)數(shù)據(jù)可自動生成會計憑證,實時轉(zhuǎn)換成應收款和應付款等數(shù)據(jù)���;所謂共享就是指通過在企業(yè)內(nèi)部及其價值聯(lián)盟體內(nèi)���,對業(yè)務(wù)流程予以規(guī)范和協(xié)調(diào)一致,實現(xiàn)經(jīng)營管理的各項數(shù)據(jù)能夠真正形成信息流,企業(yè)內(nèi)部各部門���、聯(lián)盟體內(nèi)各成員既是信息流上的一個環(huán)節(jié)���,又是信息流的授權(quán)共享者,只要擁有權(quán)限就能“通透”共享電子商務(wù)環(huán)境下的信息���。
4.傳統(tǒng)內(nèi)控觀念一直強調(diào)會計師的角色的獨立性���、反映性和檢查性,而對主動性和預防性認識不足���,這與電子商務(wù)環(huán)境要求將內(nèi)部控制重點放在預防商業(yè)性風險以及重點關(guān)注前饋控制和實時控制是不相一致的���。商業(yè)風險是戰(zhàn)略風險、決策風險���、業(yè)務(wù)運行風險���、信息風險以及財務(wù)風險的統(tǒng)稱,商業(yè)風險中的任何一種風險都會給組織帶來破壞���。在電子商務(wù)環(huán)境下���,會計師以及電子商務(wù)系統(tǒng)設(shè)計者尤其要注意識別業(yè)務(wù)運行風險和信息風險并能夠有針對性地提出相應的風險控制措施���,這實際上涉及對電子商務(wù)環(huán)境的風險評估問題。一方面���,就消費者而言���,這一全新的購物環(huán)境會帶來與以前所不同的業(yè)務(wù)運行風險和信息風險,前者主要表現(xiàn)為電子商務(wù)具有隱性化特點���,企業(yè)與消費者之間是完全陌生的���,消費者很難確定電子商務(wù)企業(yè)會真正處理其訂單并且提供其所需要的商品或服務(wù)���,更難以確定企業(yè)對退貨的處理程序及對售后服務(wù)保證的履行狀況���,退一步說,即使消費者對此不存在疑慮���,他仍然希望確認企業(yè)具有能有效地確保交易完整性的交易控制程序以便能正確且完整地處理交易���。因此���,在電子商務(wù)環(huán)境下,對電子商務(wù)進行認證以及引入特殊的交易控制程序則有助于降低此種風險���;后者主要表現(xiàn)為在電子商務(wù)交易中經(jīng)由網(wǎng)絡(luò)發(fā)送出去的私人資料是否安全���,如信用卡資料可能被截取或盜用,儲存在企業(yè)數(shù)據(jù)庫中的客戶個人機密資料可能被網(wǎng)絡(luò)黑客入侵竊取等等���。因此���,當互聯(lián)網(wǎng)正快速地取代以往需大量文件處理或人員參與的交易形態(tài),消費者對交易資料安全的擔心卻成了推動這一新型交易方式的最大障礙���。降低信息保護風險的主要控制措施就是盡可能采用保障隱私權(quán)工具���,比如TRUSTe、BBBOnlinePrivacySeal和PrivacyPreferencesProject等���。另一方面���,站在電子商務(wù)企業(yè)立場來看���,原先幾乎不作為內(nèi)部審計重要內(nèi)容的會計信息與數(shù)據(jù)安全性問題卻成了制約電子商務(wù)應用的最大障礙,也因此成了內(nèi)部審計的最重要問題之一���。除此之外���,電子商務(wù)內(nèi)部審計還包括:網(wǎng)絡(luò)訪問控制審計、電子商務(wù)數(shù)據(jù)加密審計���、電子商務(wù)披露事項的審計以及客戶信息隱私保護審計等���。這些內(nèi)部審計的全新內(nèi)容正是會計師面對電子商務(wù)新環(huán)境所應作出的角色轉(zhuǎn)變的內(nèi)在要求。
5.傳統(tǒng)內(nèi)控觀念習慣于接受來自組織上層領(lǐng)導的控制指令而忽視對事先制定好的政策���、規(guī)則以及法律、法規(guī)的遵守���,如此導致內(nèi)控制度有時候形同虛設(shè)���,也導致不能事先將有些合理的控制程序嵌入到電子商務(wù)系統(tǒng)之中以實現(xiàn)對業(yè)務(wù)活動和信息活動的實時監(jiān)控���,更為糟糕的是,會計可以借口企業(yè)會計處理涉及商業(yè)秘密而拒絕接受最大范圍內(nèi)的會計信息使用者的同步合理性監(jiān)督���。
6.傳統(tǒng)內(nèi)控觀念過分重視原始憑證形式上的有效性���,而忽視了實質(zhì)上的有效性。這種控制觀念使得許多人認為���,只要所出具的原始憑證在形式上是有效的就非?��?赡鼙粫嬋藛T認定為合格的原始憑證,這種控制觀念為會計造假以及行為提供了舞弊的機會���。在電子商務(wù)環(huán)境下���,我們更應理性地對待原始憑證特別是原始電子憑證(也就是原始信息),將形式和實質(zhì)做到高度的統(tǒng)一���。值得慶幸的是IT為這種統(tǒng)一提供了技術(shù)上的可行性���。
7.傳統(tǒng)的內(nèi)控觀念過分重視控制目標而忽視了控制過程���,實際工作的具體表現(xiàn)就是嚴重依賴期末或年末對財務(wù)報表的檢查、強調(diào)內(nèi)部控制甚于運行效率���。事實上���,內(nèi)控本身是一種程序,它意味著向某一終點努力���,但不是終點本身���,內(nèi)控是用來取得一種或多種互相區(qū)分而又緊密聯(lián)系的目標。
8.保守的內(nèi)控觀使得會計成為阻礙像電子商務(wù)���、網(wǎng)上理財���、網(wǎng)上報稅等網(wǎng)絡(luò)信息時代新生事物發(fā)展的絆腳石。這種現(xiàn)象一方面與電子商務(wù)等新生事物本身目前所固有的較高風險有關(guān)���,但同時也不排除會計人員有不思進取的心態(tài)存在���。盡管會計率先大量使用計算機,使得會計處理實現(xiàn)了初步的自動化以及網(wǎng)絡(luò)化���,但顯然在如何進一步更好地實現(xiàn)財務(wù)與業(yè)務(wù)協(xié)同方面���,如何進一步推動業(yè)務(wù)創(chuàng)新以及管理創(chuàng)新方面,會計似乎應該可以做得更好���。聯(lián)想集團的例子就可以很好地說明這一點���。聯(lián)想在上ERP之前,每一筆業(yè)務(wù)基本上都用計算機開出銷售小票���,晚上把明細和金額導入財務(wù)的計算機中���,財務(wù)以此記入當天收入,但由于采集數(shù)據(jù)的時點不同���,導致財務(wù)���、商務(wù)���、庫房的數(shù)據(jù)往往對不上,此時財務(wù)不得不把銷售小票翻出來重新核對���,財務(wù)根本談不上對業(yè)務(wù)的監(jiān)控和管理���;聯(lián)想實施ERP之后,財務(wù)不但能了解銷售���、采購���、庫房、生產(chǎn)的全部過程���,而且伴隨著它們的每一個作業(yè)���,財務(wù)都有相應的反映,同時都有監(jiān)控���。正是這種信息的暢通���、透明���,才保障了成本的準確、實時核算成為可能���,杜絕了“客觀造假”的一個隱患。
以上筆者簡要分析了與電子商務(wù)環(huán)境不相適應的部分傳統(tǒng)內(nèi)控觀念���,那么在電子商務(wù)環(huán)境下���,內(nèi)控觀念應該具備哪些特質(zhì)?或者換句話說���,電子商務(wù)環(huán)境下內(nèi)部控制理念應該從哪些方面加以創(chuàng)新���?筆者將在下面的部分對此做詳細分析。
三���、電子商務(wù)環(huán)境下內(nèi)部控制創(chuàng)新理念
1.創(chuàng)新理念之一:會計師應首先注重預防商業(yè)風險���,然后才是檢查���、糾正錯誤和舞弊。前面已經(jīng)提及���,商業(yè)風險主要包括戰(zhàn)略風險���、決策風險、業(yè)務(wù)運行風險���、信息風險以及財務(wù)風險等���,這些風險都有可能給企業(yè)組織帶來損害甚至是巨大的破壞。電子商務(wù)環(huán)境下���,企業(yè)所面臨的外部環(huán)境的不確定性在增加���,商業(yè)風險也在加大,特別是業(yè)務(wù)運行風險和信息風險幾乎成為制約電子商務(wù)推廣應用的重大障礙���,企業(yè)會計師在建立電子商務(wù)環(huán)境下的內(nèi)部控制制度時���,需要打破原先那種獨立的���、反映式的和檢查性的控制模式,在更廣泛的環(huán)境中來看待業(yè)務(wù)���,強調(diào)預防���、業(yè)務(wù)操作和對規(guī)章制度的遵守情況,適時引入電子商務(wù)內(nèi)部審計���。
2.創(chuàng)新理念之二:通過評估風險以及設(shè)計應對風險的控制程序等工作,使用IT來記錄���、維護和輸出信息���,借此保證信息交流與溝通的準確性、完整性和及時性���。內(nèi)控的真正目標和價值在于能夠幫助組織降低其所承受的風險���。要做到這點,首先需要熟悉業(yè)務(wù)并識別隱藏在業(yè)務(wù)之中的風險,然后再為相應的業(yè)務(wù)處理過程以及信息過程制定相對正確有效的規(guī)則���。這種理念與傳統(tǒng)的理念是有很大區(qū)別的���,后者是先識別出內(nèi)部控制的目標,然后根據(jù)目標再提出一系列與傳統(tǒng)的會計制度相適應的控制政策和程序���。比如在手工處理中���,職責(保管、記錄和授權(quán))的分離是非常有用的���,其目的主要在于防止雇員在正常工作中發(fā)生錯誤和舞弊并將其隱藏起來���,識別到這個控制目標,自然而然就會想到采用職責分離的特定控制程序���,將組織活動劃分成一定的結(jié)構(gòu)并分派給不同的人來執(zhí)行���。隨著適當應用了先進的信息技術(shù)之后,這種職責分離的控制程序的重要性程度在降低���,在IT應用的許多場合���,自動控制處理代替了分離人的做法���,消除了一個人執(zhí)行兩項不相容的活動的原有風險。
3.創(chuàng)新理念之三:應該正確把握IT的作用及其潛在的風險���,并注意在實際工作中適當運用IT以便更加有效地實現(xiàn)所有的控制目標���。IT的作用在于如果運用得當可以起到改善業(yè)務(wù)過程和信息過程以及支持企業(yè)決策的作用,這一點���,似乎大家更容易認識到,而對于IT潛在的風險���,許多會計和審計專業(yè)人員的認識是不到位的���。筆者以為,IT的潛在的風險主要表現(xiàn)在以下4個方面:
(1)大量的會計信息是以電子數(shù)據(jù)壓縮的形式存儲在電磁介質(zhì)上���,而這種介質(zhì)具有易復制���、易被修改且不易被發(fā)覺的特點���,因此,勢必增加會計信息被竊取���、刪改甚至破壞的風險���;
(2)如果不對集中存儲的會計數(shù)據(jù)庫在訪問權(quán)限上加以限制,則極易導致濫用企業(yè)的會計信息從而給企業(yè)帶來不必要的風險���;
(3)聯(lián)網(wǎng)的方式使得對會計信息的共享突破了時空的限制���,但同時為異地財務(wù)犯罪提供了作案的可能;
(4)IT處理可以將事先規(guī)定好的控制程序嵌入到信息系統(tǒng)中���,從而實現(xiàn)運用自動控制來代替人員職責分離的控制做法���,但同時也意味著這樣的信息系統(tǒng)在控制環(huán)境和控制活動等控制要素方面變動的彈性也更小了,一旦企業(yè)的實際控制環(huán)境和控制活動發(fā)生很大變動的時候���,往往意味著要修改或者置換信息系統(tǒng)���,否則原來的信息系統(tǒng)會失效���。
認識了IT上述各種潛在風險之后,我們應該在電子商務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)中針對這些可能發(fā)生的風險設(shè)計適當?shù)目刂瞥绦蛞猿浞直WC這些系統(tǒng)能夠安全可靠運行���。換句話說���,信息技術(shù)的確會給組織帶來新的風險,但伴隨新風險的產(chǎn)生���,新的工具也產(chǎn)生了���,只要我們使用得當,將非常有效地降低這種風險對組織可能造成的損害直至最終合理保證內(nèi)部控制的目標���。會計人員應該清醒地認識到,要想在設(shè)計���、使用和評價企業(yè)信息系統(tǒng)時有所作為���,就一定要充分了解現(xiàn)代信息技術(shù)的能力和潛在的風險,并能夠熟練地識別���、提出���、實施和評估組織中的控制���。
4.創(chuàng)新理念之四:一體化程度高的復雜系統(tǒng)較之有些廣泛使用紙張輸出和紙張輸入并保留中間處理過程的可見記錄的所謂簡單系統(tǒng),其風險并不見得就高���。如果高度集成的系統(tǒng)結(jié)構(gòu)適當���,并且內(nèi)置了正確的控制程序,其風險可能會更低���。適當?shù)睾侠磉\用IT將極大地簡化組織的業(yè)務(wù)過程和信息過程���,同時還可以降低組織風險。
5.創(chuàng)新理念之五:電子審計線索和紙質(zhì)審計線索一樣���,甚至有時比后者更為有效���。如果我們在信息系統(tǒng)中更加重視審計線索的提供的話,就會發(fā)現(xiàn)這種電子審計線索將會比紙質(zhì)審計線索在追溯起來顯得更為方便���,我們可以從報表查到相應的賬簿,再從賬簿追查到會計分錄,然后從分錄追溯到原始憑證���。這也提醒我們���,試圖建立一個便于審計鑒證作用發(fā)揮的信息系統(tǒng)���,僅從記賬憑證處理開始是遠遠不夠的���。我們應該將數(shù)據(jù)收集的觸角延伸到原始業(yè)務(wù)發(fā)生的場所,但這勢必加大系統(tǒng)的數(shù)據(jù)采集工作量���,因此僅依靠財會部門獨立完成是根本不可能的���,也是沒有必要的。電子商務(wù)提供了解決這一問題的根本途徑。
6.創(chuàng)新理念之六:會計和審計人員應該適時介入信息系統(tǒng)設(shè)計和開發(fā)階段工作���,以便在新系統(tǒng)中將保護和增強組織的運行規(guī)則和程序在系統(tǒng)的設(shè)計和開發(fā)階段就嵌入到系統(tǒng)中���。要想實現(xiàn)IT對組織的增值作用,始終必須堅持組織予以“實時”控制的思想���,把必要的控制措施嵌入到信息系統(tǒng)中去���,這樣就可以在每項業(yè)務(wù)活動之中實時控制活動。通過將控制程序嵌入到信息系統(tǒng)中���,可以使企業(yè)擁有強有力的內(nèi)部控制制度���,并通過IT來監(jiān)控業(yè)務(wù)過程和信息過程���。這一點對于小型企業(yè)來說,就顯得更為重要���。傳統(tǒng)的職責分離理論認為���,小型企業(yè)由于人力和資源所限,很難建立有效的內(nèi)部控制制度���。然而在電子商務(wù)環(huán)境下���,小型企業(yè)可以擺脫內(nèi)控上的尷尬局面,前提是必須持有積極的���、實時的控制觀點���,努力促進IT在企業(yè)經(jīng)營管理中的滲透,只要適當?shù)厥褂肐T���,即使對于小型企業(yè)���,也可以用很小的代價來大大改善內(nèi)部控制制度的執(zhí)行效果���。
貫穿上述六大理念的核心指導思想應該是:堅持將IT滲透到底,即實現(xiàn)現(xiàn)代信息技術(shù)與內(nèi)部控制理念的完美融合���。我們要善于把握電子商務(wù)的能力并且規(guī)避其潛在的風險,樂于運用信息技術(shù)工具幫助企業(yè)強化其內(nèi)控制度���,并通過運用信息技術(shù)來監(jiān)控業(yè)務(wù)過程和信息過程���,通過實施電子商務(wù)技術(shù),最終實現(xiàn)既可以持續(xù)改善業(yè)務(wù)過程和信息過程���,又有助于組織更積極地預防���、檢查和糾正錯誤和舞弊。
總之���,在電子商務(wù)環(huán)境下���,會計和審計專業(yè)人員要持有積極的���、實時的控制觀點,要善于運用現(xiàn)代信息技術(shù)來構(gòu)建強健有力���、控制有效及時的內(nèi)部控制系統(tǒng)���,應著重強調(diào)增強組織的有效性,將現(xiàn)代IT與控制理念完美融合起來并滲透到組織決策過程���、業(yè)務(wù)開展過程���、信息處理過程以及預防風險、檢查錯誤和舞弊等各項組織活動中���。
主要參考文獻
[1]吳琮璠.會計財務(wù)信息系統(tǒng)[M].北京:中國人民大學出版社,2004.
[2][美]阿妮塔·霍蘭德等著.現(xiàn)代會計信息系統(tǒng)[M].楊周南等譯.第2版.北京:經(jīng)濟科學出版社,1999.
[3]蔡立新主編.計算機會計學[M].北京:首都經(jīng)濟貿(mào)易大學出版社,2001.
[4]甄阜銘.網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)內(nèi)部控制的探討[J].財會通訊,2000,(10).
[5]陳虎.論會計信息化與網(wǎng)上報銷[M].北京:經(jīng)濟科學出版社,2005.
[6]北京亞太華夏財務(wù)會計研究中心編.中國會計理論與實務(wù)前沿[M].北京:科學技術(shù)文獻出版社,2001.
第5篇
論文摘要:網(wǎng)絡(luò)審計就是基于互連網(wǎng)���,借助現(xiàn)代信息技術(shù),運用專門的方法���,通過人機結(jié)合���,對被審計單位進行遠程審計���。網(wǎng)絡(luò)審計是對以往電算化審計的時空觀的又一次突破,是現(xiàn)代審計在商務(wù)時代的新發(fā)展���,也是電子商務(wù)的內(nèi)在需求���。本文首先分析了網(wǎng)絡(luò)審計存在局限性,并結(jié)合工作實踐探討了克服這些局限性的對策���。
一、網(wǎng)絡(luò)審計的局限
1 非法篡改數(shù)據(jù)���,不留痕跡���。無紙化交易和處理自動化,使得各類信息存儲在磁盤或光盤上���,舞弊者可以非法修改或刪除原始數(shù)據(jù)���,而不留有篡改的痕跡,使數(shù)據(jù)的完整性和真實性無法保證。
2 黑客和病毒侵入���。計算機黑客和病毒不受時空限制地威脅著網(wǎng)絡(luò)化企業(yè)的安全���,有時甚至給企業(yè)帶來巨大的損失。黑客出于各種動機���,欺騙性地進入目標網(wǎng)絡(luò)系統(tǒng)���,竊取重要的數(shù)據(jù)資料和商業(yè)秘密,破壞關(guān)鍵數(shù)據(jù)���,使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)���。
3 電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下���,交易雙方通過網(wǎng)絡(luò)進行商務(wù)活動���,但目前在、上對交易雙方身份的確認有不完善之處���。更重要的是���,交易的貨幣結(jié)算一般是以數(shù)字貨幣與網(wǎng)上虛擬方式進行���,數(shù)字貨幣的出現(xiàn)也產(chǎn)生了許多通過網(wǎng)絡(luò)進行的犯罪和各種舞弊行為。因此���,如何保證電子商務(wù)的真實性���、收支結(jié)算的安全性成為電子商務(wù)系統(tǒng)亟待解決的問題。網(wǎng)絡(luò)下���,如果數(shù)據(jù)維護、系統(tǒng)和數(shù)據(jù)輸入���、數(shù)據(jù)核對等崗位不作適當?shù)姆蛛x���,就會有人利用網(wǎng)絡(luò)的弱點故意修改數(shù)據(jù)、舞弊或竊取企業(yè)機密���。越不健全的內(nèi)部控制制度���,審計的風險就越大���。
二、克服網(wǎng)絡(luò)審計局限的對策
1���、應用審計軟件���,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進行實時跟蹤。首先���,對被審計單位的網(wǎng)絡(luò)系統(tǒng)進行評價���,并利用專用的審計對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進行自動比較���,以形成相應的記錄文件���,并對有差異的文件數(shù)據(jù)進行詳細審查;其次���,對被審計單位的自動檢測數(shù)據(jù)庫軟件和恢復軟件進行審查和評價���;再次���,要對被審計單位的異常貿(mào)易,通過網(wǎng)絡(luò)進行預警提示���,以降低���。
2、加強對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進行審計���。在網(wǎng)絡(luò)中運行的信息安全性(即可靠性)和保密性構(gòu)成了審計的風險防范和控制的重點���。首先,對網(wǎng)絡(luò)系統(tǒng)職責分離情況進行審查���,遵循的原則仍為不相容職責必須分離���,但側(cè)重對數(shù)據(jù)的輸入���、輸出���,軟件開發(fā)和維護及系統(tǒng)程序修改或管理等之間的關(guān)系處理進行審查���;其次,對被審計單位網(wǎng)絡(luò)結(jié)構(gòu)進行分析與評價���,以確認防范黑客侵入的能力���;再次,對被審計單位的系統(tǒng)容錯處理機制���,安全和安全保密技術(shù)等作深入的了解���,以評價其系統(tǒng)安全性的等級,從而有效地控制審計風險���。
3���、加強內(nèi)部控制測試,降低控制風險���。從手工會計發(fā)展到網(wǎng)絡(luò)會計���,審計環(huán)境發(fā)生了巨大的變化���,內(nèi)部控制審計重點也發(fā)生了變化。網(wǎng)絡(luò)財務(wù)環(huán)境下內(nèi)部控制更強調(diào)防止發(fā)生錯誤功能���,審計人員可將控制風險定在最高水平制定工作計劃���,再展開審計測試工作。內(nèi)部控制測試應著重檢查各種管理制度是否健全���、不相容職務(wù)是否分離���、網(wǎng)絡(luò)使用是否授權(quán)、操作日志是否建立���、檢查數(shù)據(jù)是否備份���、應用控制制度是否建立等。
4���、樹立法制意識和風險意識���,提高人員素質(zhì)。網(wǎng)絡(luò)審計是一種新興的審計模式���,因此首先要樹立審計人員區(qū)別于傳統(tǒng)審計的法制意識和風險意識���;其次,網(wǎng)絡(luò)知識更新?lián)Q代異常迅速���,審計人員必須定期接受相關(guān)業(yè)務(wù)培訓和在職���,更新自身知識結(jié)構(gòu),降低審計風險���。
5���、加強網(wǎng)絡(luò)立法。網(wǎng)絡(luò)審計立法是保障網(wǎng)絡(luò)審計正常發(fā)展的關(guān)鍵性措施���。有必要加快網(wǎng)絡(luò)審計立法工作的力度和進度���,使人們在開展網(wǎng)絡(luò)審計工作時有章可循���。如對證據(jù)、電子簽名���、電子���、電子貨幣等網(wǎng)絡(luò)工具的合法性及其使用規(guī)定,都需要立法來加以明確���,使得網(wǎng)絡(luò)審計工作尤其是進行合法性審計時有法可依���。另外,對于目前已有的相關(guān)法規(guī)適用于網(wǎng)絡(luò)審計的應遵從其規(guī)定���,不適應的需進行修改和完善���。
三、實行網(wǎng)絡(luò)審計應注意的問題
第6篇
會計誠信論文參考文獻:
[1]安靈���,白藝昕.企業(yè)政治關(guān)聯(lián)及其經(jīng)濟后果研宄綜述[J].商業(yè)研究.2010(401):67-74.
[2]熬帶芽.私營企業(yè)主階層的政治參與[M].廣州:中山大學出版���,2005.
[3]邊燕杰���,丘海雄.企業(yè)的社會資本及其功效[J].中國社會科學���,2000(2):87-99.
[4]陳勇.試論國家審計與國有企業(yè)治理[J].審計月刊���,2012(3):23-30.
[5]樊綱,王小魯?shù)?中國市場化指數(shù)[M].北京:經(jīng)濟科學出版社���,2000.
[6]馮興元���,何廣文.中國民營企業(yè)發(fā)展系列報告[M].北京市:中國經(jīng)濟出版社.2013.73-75.
[7]劉芳.企業(yè)規(guī)模決策及其有效路徑研究[D].首都經(jīng)濟貿(mào)易大學,2014.
[8]劉帥帥.政治關(guān)聯(lián)與上市民營企業(yè)績效的實證分析P].河北經(jīng)貿(mào)大學.2013.
[9]宋敏���,張俊喜���,李春濤.股權(quán)結(jié)構(gòu)的陷講.南開管理評論,2004(1):9-23.
[10]邵寧.十八屆三中全會《決定》與國有企業(yè)改革[J].現(xiàn)代國企研究���,2014(02):8-22.
[11]郭建民���,毛家強.尋租理論與反腐敗分析m.西北工業(yè)大學學報(社會科學版)���,2003(4):1>4.
[12]蔡春,朱榮���,蔡利等.國家審計服務(wù)國家治理的理論分析與實現(xiàn)路徑探討一一基于受托經(jīng)濟責任觀的視角[J].審計研宄���,2012(1):6-11.
[13]陳勁,李飛宇.社會資本對技術(shù)創(chuàng)新的社會學檢釋[J].科學學研究���,2001���,19(3):103-107.
[14]吳聯(lián)生.盈余管理、政治關(guān)聯(lián)與公司稅負[J].會計論壇.2010���,17(1):3-17.
[15]吳靈玲.政治關(guān)聯(lián)的公司治理效應研究一一基于中國民營上市公司樣本分析[D].浙江工商大學.2012.
會計誠信論文參考文獻:
[1]丁青艷���,王喜富.供應鏈上核心企業(yè)評價指標體系研究[J].物流技術(shù),2010���,7(20):52-53.
[2]李金玉���,阮平南.核心企業(yè)在戰(zhàn)略網(wǎng)絡(luò)演化中的影響[J].北京工業(yè)大學學報(社會科學版)���,2010���,10(4):19-21.
[3]李欣���,劉湘寧.電子商務(wù)生態(tài)系統(tǒng)構(gòu)建之領(lǐng)導種群研究--以阿里巴巴為例[J].企業(yè)研究,2010(8):40-41.
[4]韓福榮���,徐艷梅.企業(yè)仿生學[M].北京:企業(yè)管理出版社,2002:12-25.
[5]胡斌.企業(yè)生態(tài)系統(tǒng)健康的基本內(nèi)涵及評價指標體系研究[J].科技管理研究,2006���,26(1):14-15.
[6]劉學理.電子商務(wù)生態(tài)系統(tǒng)風險評價研究[J].商業(yè)時代���,2011���,(30):33-35.
[7]陸玲.企業(yè)生態(tài)學原理初探���,中日管理比較[M].廣州:中山大學出版社���,1995:254-268.
[8]梁運文等.商業(yè)生態(tài)系統(tǒng)價值結(jié)構(gòu)���、企業(yè)角色與戰(zhàn)略選擇[J].南開管理評論���,2005���,8(1):57-59.
[9]劉根.電子商務(wù)生態(tài)系統(tǒng)的構(gòu)成及培育[J].江蘇商論���,2010���,(9):15-18.
[10]劉雷.電子商務(wù)生態(tài)系統(tǒng)演進的影響因素探析[J].現(xiàn)代商貿(mào)工業(yè)���,2010,5(6):23-24.
[11]任今方.電子商務(wù)生態(tài)系統(tǒng)及其發(fā)展環(huán)境[J].閩江9院學報���,2010���,31(4):22-24.
[12]楊艷萍,李琪.電子商務(wù)生態(tài)系統(tǒng)中企業(yè)競爭策略研究[J].科技和產(chǎn)業(yè)���,2008���,8(9):10-11.
會計誠信論文參考文獻:
[1]薄仙慧���,吳聯(lián)生.國有控股與機構(gòu)投資者的治理效應:盈余管理視角[J].經(jīng)濟研究���,2009,2(8).
[2]夏立軍.國外盈余管理計量方法述評[J].外國經(jīng)濟與管理���,2002(10):35-40.
[3]杜勝利���,李清華.我國上市公司財務(wù)高管人員更換研究[J].財政研究���,2008(7):77-80.123-33.
[4]薄仙慧,吳聯(lián)生.盈余管理���,信息風險與審計意見[J].審計研究���,2011(1):90-97.
[5]范經(jīng)華,張雅曼���,劉啟亮.內(nèi)部控制���、審計師行業(yè)專長、應計與真實盈余管理[J].會計研究���,2013(4):81-89.
[6]高宏亮���,張瑞君.論我國CFO的職能定位及能力的提升[J].遼寧大學學報,2005(9):131-136.
[7]李增福���,鄭友環(huán).避稅動因的盈余管理方式比較--基于應計項目操控和真實活動操控的研究[J].財經(jīng)研究���,2010(6):80-89.
[8]軍���,唐國平.盈余質(zhì)量在經(jīng)驗研究中的度量方法[J].中南財經(jīng)政法大學學報,2009(4):93-98.
[9]吳聯(lián)生.盈余管理與會計域秩序[J].會計研究���,2005(5):37-41.
[10]蔡春���,朱榮,謝柳芳.真實盈余管理研究述評[J].經(jīng)濟學動態(tài)���,2011(12):135-130.
[11]林永堅���,王志強,李茂良.高管變更與盈余管理--基于應計項目操控與真實活動操控的實證研究[J].南開管理評論���,2013(1):4-14.
[12]李增福,鄭友環(huán)���、連玉君.股權(quán)再融資���、盈余管理與上市公司業(yè)績滑坡--基于應計項目操控與真實活動操控方式下的研究[J].中國管理科學���,2011(4):49-56.
第7篇
電子商務(wù)造就了自動化、無紙化���、數(shù)字化的社會經(jīng)濟環(huán)境���,改變了企業(yè)的生產(chǎn)方式和管理模式,從而也改變了傳統(tǒng)會計運作的環(huán)境���。隨著我國商務(wù)電子化程度的不斷提高���,電子商務(wù)下的會計問題將會逐步顯現(xiàn)出來,以下十個問題僅是筆者的初步探索���,以期拋磚引玉���。
一、電子商務(wù)對傳統(tǒng)會計理論的沖擊
任何會計理論總是建立在一定的會計環(huán)境與實務(wù)基礎(chǔ)上的���。電子商務(wù)極大地改變了傳統(tǒng)會計的環(huán)境���,也必然對會計選論帶來影響���。如電子商社是建立在兩上的一個經(jīng)濟組織,但無論從組織上還是地理上都是 一個虛擬企業(yè)���,且在內(nèi)部成員的組成和整個組織的存續(xù)時間上存在不穩(wěn)定性���,這給會計主體的認定、是否持續(xù)經(jīng)營的判別帶來困難���。傳統(tǒng)會計理論中的會計主體假設(shè)���、持續(xù)經(jīng)營假設(shè)將受到?jīng)_擊。又如被譽為新興數(shù)字經(jīng)濟最大和最明顯推動力的數(shù)字化產(chǎn)品���,不僅表現(xiàn)形式不同于傳統(tǒng)的物質(zhì)資產(chǎn)���,也無法用物質(zhì)資產(chǎn)的方法對其進行會計確認與計量,傳統(tǒng)的會計要素理論及相應的計量原則需要發(fā)展���。
二���、電子商務(wù)對相關(guān)會計法規(guī)的沖擊
傳統(tǒng)商務(wù)活動從簽約、履行合同到款項結(jié)算���,伴隨業(yè)務(wù)過程的信息流���、資金流等一般均以書面形式出現(xiàn)并由經(jīng)辦人簽字確認,會計核算制度���、會計結(jié)算制度���、審計制度等均離不開這些原始資料。電子商務(wù)造就了自動化���、無紙化���、數(shù)字化的社會經(jīng)濟環(huán)境,數(shù)字簽名代替了紙面簽名���,這必然對傳統(tǒng)的適應于紙面交易的現(xiàn)行商業(yè)法規(guī)(包括會計法規(guī))帶來沖擊���。需要解決的問題有:(1)交易雙方身份認證辦法在會計上的確認���,即制定為參與網(wǎng)上交易的各方提供法律認可的認證辦法;(2)電子合同的合法性程序在會計上的確認���,包括電子合同的規(guī)則與范式���、構(gòu)成有效電子書寫文件和原始文件的條件;支持數(shù)字簽名和其他身份認證的手續(xù)規(guī)則;數(shù)字憑證合法性有效性的規(guī)定等等���;(3)電子支付管理���,即規(guī)定電子支付命令的簽發(fā)與接收規(guī)范以及有關(guān)各方的權(quán)利、義務(wù)和責任���。
三���、電子商務(wù)對傳統(tǒng)貨幣及其結(jié)算體系的沖擊
電子商務(wù)對企業(yè)傳統(tǒng)貨幣及其結(jié)算體系的沖擊是巨大的���。傳統(tǒng)支票、現(xiàn)金的主導地位將逐步被數(shù)字貨幣所替代���。數(shù)字貨幣是采用電子技術(shù)和通信手段在市場上流通的按照法定貨幣單位來反映商品價值的信用貨幣。它實際上由一組數(shù)字構(gòu)成���,含有用戶的身份���、密碼、金額等內(nèi)容���,并以字節(jié)形式儲存在個人電腦中的數(shù)字價值單位 (DVU)���。數(shù)字貨幣可以通過Internet從一個作為付款而提供的帳戶上下載,也可以用數(shù)字信用卡從網(wǎng)上購買���。與數(shù)字貨幣相對應的金融機構(gòu)���,則是沒有銀行大廳沒有營業(yè)網(wǎng)點只有Internet站點的網(wǎng)上銀行 (或稱虛擬銀行)���。數(shù)字貨幣的出現(xiàn)也造就了新的金融犯罪和各種形形的舞弊行為的出現(xiàn)。如何保證自己的某些數(shù)據(jù)不被竊取���,怎樣保證對方的真實性等安全問題將成為電子商務(wù)網(wǎng)上支付的最突出問題���。
四、數(shù)字產(chǎn)品的會計核算問題
在傳統(tǒng)商務(wù)活動中���,諸如計算機軟件���、報刊影視產(chǎn)品等是以實物產(chǎn)品形式出現(xiàn),在會計上作為存貨以歷史成本原則對其進行確認和計量���,進行進���、銷、存數(shù)最金額核算并反映到會計報表上���。在電子商務(wù)環(huán)境中���,數(shù)字產(chǎn)品已超越了資源限制的約束���,數(shù)量和內(nèi)容可無限制地復制,按實物產(chǎn)品方式?quot;映資產(chǎn)價值失去意義���。在具體會計核算上���,這些產(chǎn)品無法反映具體存貨數(shù)量和金額,只有銷售數(shù)量和銷售額���。數(shù)字產(chǎn)品的廣泛應用是數(shù)字經(jīng)濟的重要特征,并必將成為未來的遁要產(chǎn)業(yè)之一���,因此���,會計界需要從會計理論到實務(wù):包括會計準則)對數(shù)字產(chǎn)品的確認、計量和報告進行研究���。
五���、建立網(wǎng)上實時會計報告模式問題
傳統(tǒng)會計報告模式一般指企業(yè)對外提供會計報告方式,尤其是上市公司的會計信息揭示方式���。在電子商務(wù)環(huán)境中���,企業(yè)會計信息系統(tǒng)是建立在Internet���、Extranet和Intranet基礎(chǔ)上的,不管是提供定期信息還實時信息���,是提供綜合信息還是明細信息���,具向債權(quán)人、投資者提供還是面向社會大眾提供���,技術(shù)限制已不復存在���,建立網(wǎng)上實時報告模式成為可這給傳統(tǒng)會計報告模式的發(fā)展帶來機遇和挑戰(zhàn):表現(xiàn)在會計報告的目標上,傳統(tǒng)會計報告模式投資者和債權(quán)人提供反映管理人員經(jīng)營責任的信未來將更側(cè)重于向使用者提供有助于決策的相關(guān)息���;(2)表現(xiàn)在會計報告周期上���,建立在分期假設(shè)成本--效益原則約束之上的定期報告模式,將被受時間、地點限制的實時動態(tài)報告模式所替代���;表現(xiàn)在會計報告要素上,傳統(tǒng)模式把會計報告要素分為資產(chǎn)、負債���、權(quán)益���、收入���、費用���、利潤等幾大多已無法滿足決策有用性的要求���,劃細會計報告要素以全方位反映企業(yè)生產(chǎn)經(jīng)營過程和事項的即時信息是發(fā)展趨勢;(4)采用上述網(wǎng)上實時報告模式���,還須研究如何通過會計法規(guī)和準則來規(guī)范和約束報告司的會計行為���,以及如何進行網(wǎng)上審計等問題���。
六、會計的國際化問題
建立在Internet基礎(chǔ)上的電子商務(wù)���,本質(zhì)上是全球性的���。近幾年來在美國的推動下���,WTO���、APEC、OECD等國際組織和發(fā)達國家相繼發(fā)表了電子商務(wù)文件���,國際電子商務(wù)框架正在形成���,傳統(tǒng)的國際貿(mào)易方式將面臨深刻變革。另外���,電子商務(wù)也給多國企業(yè)合作���、國際證券市場等國際資本市場的發(fā)展提供了新的運作空間���。國際電子商務(wù)的發(fā)展對會計準則的國際差異提出挑戰(zhàn),不同的會計準則反映不同的會計信息���,如果這種差異需要投資者���、合作雙方甚至多方在網(wǎng)外經(jīng)過特殊調(diào)整后才能解決,將影響電子商務(wù)作用的發(fā)揮���。因此���,筆者認為,隨著我國加入WTO的日益臨近和電子商務(wù)應用的日益普及���,在我國具體會計準則制定過程中,再過份強調(diào)會計準則的本國特色���,不符合時展的潮流���。
七���、網(wǎng)上稅收征管問題
電子商務(wù)潛在的交易速度和難以駕馭性也給稅收征管帶來了新的問題。在Internet上安排一個不可追蹤的網(wǎng)點易如反掌這使網(wǎng)址寫供貨路線或消費活動實際發(fā)生的位置之間的聯(lián)系相當模糊���。尤其對于可以實現(xiàn)網(wǎng)上運輸?shù)臄?shù)字化產(chǎn)品的交易���,稅務(wù)機關(guān)更是無法對交易進行追蹤。另外���,網(wǎng)上營銷公司其營業(yè)場所���、人員規(guī)模非常有限,甚至可以是虛擬的���,而實際上公司的業(yè)務(wù)范圍���、規(guī)模卻可無限發(fā)展,我國某市就道過一起樣的公司利用網(wǎng)土銷售偷稅案���。因此���,如何在網(wǎng)上征稅���、如何監(jiān)管企業(yè)在網(wǎng)上的避稅甚至逃稅行為是開展電子商務(wù)必須研究的一個課題。
八���、網(wǎng)上審計問題
自動化���、無紙化、數(shù)字化的電子商務(wù)環(huán)境���,也完全改變了傳統(tǒng)審計的環(huán)境���,審計人員將面臨以下問題:(1)如何對網(wǎng)上公司、虛擬公司進行審計���。在這些公司中���,傳統(tǒng)書面資料形式的審計線索變得殘缺不全,用傳統(tǒng)的審計方法己很難跟蹤電子商務(wù)的交易活動���。審計人員必須學會利用網(wǎng)上用數(shù)字形式提供的審計線索進行審計���;(2)面對實時會計信息系統(tǒng),今后審計的工作重心需要從對綜合會計報告的審核轉(zhuǎn)移到對原始會計資料的審核方面���;(3)面對網(wǎng)上實時報告模式,需要研究實時審計問題���。
九���、內(nèi)部控制職能的擴展問題
傳統(tǒng)內(nèi)部控制制度主要屬于企業(yè)財產(chǎn)管理制度���,控制的重點是內(nèi)部職能部門和人員,這與傳統(tǒng)企業(yè)營運場所和環(huán)境的相對獨立性有關(guān)���。在電子商務(wù)環(huán)境中���,每個企業(yè)都是網(wǎng)上的一個點���,其開放程度大大提高,尤其是網(wǎng)上公司和虛擬公司���,己沒有地域和時空的概念���。因此,企業(yè)內(nèi)部控制的內(nèi)容和重���,點將發(fā)生重大變化:(1)內(nèi)部控制更依賴于技術(shù)控制;(2)內(nèi)部控制將從Internet擴展到Exbanet范圍內(nèi)���,并面向Internet進行全方位控制;(3)由于網(wǎng)上交易能在瞬間完成���,并且網(wǎng)絡(luò)本身也時刻面臨著安全威脅���,尤其是數(shù)字貿(mào)易過程不記名也無法追查 (網(wǎng)上隱私保密的需要),大額資金通過網(wǎng)絡(luò)在全球范圍內(nèi)流動既方便也難以察覺和無法追查���。因此���,電子商務(wù)環(huán)境下���,企業(yè)的經(jīng)營風險、資金風險大大提高���,將成為內(nèi)部控制的重點���。
十、財務(wù)軟件的發(fā)展問題
電子商務(wù)改變了傳統(tǒng)會計的運行環(huán)境���,也改變了建立在此基礎(chǔ)上的財務(wù)軟件的應用環(huán)境���。電子商務(wù)環(huán)境中的財務(wù)軟件必須是建立在Internet、Exbanel和基礎(chǔ)上的���。從網(wǎng)上查閱到的資料顯示���,美國的許多商品化財務(wù)軟件和管理軟件已實現(xiàn)了這一目標。因此���,我國的現(xiàn)行財務(wù)軟件面臨著提升到網(wǎng)絡(luò)財笨軟件階段姑任務(wù)���。具體地說:(1)從基于PC���、局域網(wǎng)和中小型數(shù)據(jù)庫平臺的桌面財務(wù)軟件發(fā)展到基于Internet的、分布式的���、客戶終端Web化的網(wǎng)絡(luò)財務(wù)軟件���;(2)從以記帳憑證為入口的核算型會計軟件發(fā)展到以網(wǎng)絡(luò)實對業(yè)務(wù)數(shù)據(jù)為人口的企業(yè)管理一體化軟件,從信息的產(chǎn)生���、收集到實現(xiàn)網(wǎng)上一體化���;(3)網(wǎng)絡(luò)財務(wù)軟件的核心是處理好財務(wù)與業(yè)務(wù)在網(wǎng)上的協(xié)同問題,包括在Inbanet內(nèi)與企業(yè)內(nèi)部各部門的業(yè)務(wù)協(xié)同���,在Exbanel內(nèi)與電子商社各關(guān)聯(lián)方的業(yè)務(wù)協(xié)同���,以及在Internet上與社會各部門如網(wǎng)上銀行、網(wǎng)上保險、網(wǎng)上稅務(wù)���、網(wǎng)上海關(guān)的業(yè)務(wù)協(xié)同���,,通過信息流支配企業(yè)物流和資金流���。 參考文獻:
[l]Don Tapscott, Alex Lowy���, David Ticoll.止陳勁���,何丹譯·數(shù)字經(jīng)濟藍圖:電子商務(wù)的勃興 [M].大連:東北財經(jīng)大學出版社與McGrw--Hill詛出版公司合作出版,1999.
[2]J.Marc Chittum.Electronic Authentication Technologies [J].Business America���, 1998.Junuary(10)
[3]Ernest D.Plock.Seeking Transparency for taxation of Electronic Commerce[J].Business America���, 1998���,January.914--150
[4] Jennifer Tallarice.Information SERVICES And Electronic Commerce[J].Business America���, 1998���, January.(34一35)
[5] 劉全利.中國電子商務(wù)發(fā)展的初步思考 [J].商業(yè)經(jīng)濟與管理.1999.(4)
第8篇
1.1網(wǎng)絡(luò)安全風險
互聯(lián)網(wǎng)作為一個開放的環(huán)境,其各種服務(wù)器數(shù)據(jù)庫中的信息在理論上也屬于對外開放的���,訪問者可以對信息進行查看���。因此,網(wǎng)絡(luò)會計信息系統(tǒng)難以阻擋非法訪問者的侵擾和攻擊���,尤其是在系統(tǒng)程序出現(xiàn)問題導致系統(tǒng)存在安全漏洞并且管理人員未察覺時���,使得服務(wù)器上的會計信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部���,也可能源于系統(tǒng)本身���。一旦問題發(fā)生���,企業(yè)將遭受難以估量的損失���。
1.2無紙化的申報和扣稅帶來稅務(wù)稽查問題
電子貨幣及電子發(fā)票的出現(xiàn)為實現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件���,在電商迅猛發(fā)展的情況下,納稅人手工上門申報方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐���,同時產(chǎn)生了電子稅收問題,即如何保證納稅單位遵守相關(guān)規(guī)定按時進行網(wǎng)上申報。而稅務(wù)稽查的前提是掌握確切的應稅會計信息���,因此���,會計信息安全問題會引發(fā)稅務(wù)稽查問題。
1.3追蹤審計困難
從審計工作的角度看���,由于數(shù)據(jù)主要儲存在電子商務(wù)系統(tǒng)中���,而電子商務(wù)系統(tǒng)無法避免數(shù)據(jù)錯誤處理情況的發(fā)生,這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件,導致后期審計十分困難���。此外���,會計信息系統(tǒng)在進行前期設(shè)計時未考慮審計工作的需要,沒有為審計提供證據(jù)���,因此���,無紙化的電子商務(wù)環(huán)境加大了對電子商務(wù)活動審計的難度,同時���,各種會計信息憑證的可修改更是使得對電商的審計工作難度加大���。
1.4相關(guān)的法律法規(guī)配套不完善
隨著電子商務(wù)的進一步發(fā)展,公司的虛擬化程度越來越高���,其規(guī)模也越來越小���,人力資源與知識產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來源,會計報告中會涉及知識產(chǎn)權(quán)���、商譽等內(nèi)容及其經(jīng)濟價值���。在我國���,電子商務(wù)活動的相關(guān)法律法規(guī)尚不健全,難以解決電子商務(wù)會計活動中出現(xiàn)的問題,這為會計信息安全增加了風險���。
1.5現(xiàn)行財務(wù)會計軟件不成熟帶來的會計信息安全風險
在當前市場上有各種財務(wù)軟件���,雖然其在一定程度上滿足電子商務(wù)會計發(fā)展的需要,但仍難以真正確保電商會計信息安全?��,F(xiàn)有的財務(wù)軟件存在適應性差、應變能力弱等問題���,不能適應電子商務(wù)發(fā)展所需���,或者在某種程度上會加大風險系數(shù)。因此���,電子商務(wù)會計軟件開發(fā)技術(shù)的不成熟成為制約電子商務(wù)會計發(fā)展的主要因素���。因為會計信息是企業(yè)管理的重要依據(jù)���,電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進行會計信息的收集等活動,如何利用電子商務(wù)安全技術(shù)對會計信息進行加密操作,以確保會計信息安全性和準確性���,是企業(yè)開展電子商務(wù)面臨的主要難題���。
2電子商務(wù)環(huán)境下的會計信息系統(tǒng)安全策略研究
2.1提高網(wǎng)絡(luò)安全性的具體方法
(1)保證會計信息原始數(shù)據(jù)的完整和準確。
會計信息原始信息的完整性是應對企業(yè)會計信息系統(tǒng)突發(fā)事件的前提保證,因此���,保證會計信息原始數(shù)據(jù)的安全極為重要���,假使會計信息的原始數(shù)據(jù)遭到篡改,會造成數(shù)據(jù)信息虛假或有誤���,然而會計信息系統(tǒng)本身并不具備對數(shù)據(jù)的鑒別能力���,導致會計信息失真,從而引發(fā)電商企業(yè)的財務(wù)會計問題���。因此,如何保證原始會計數(shù)據(jù)的準確性及完整性���,是保證會計信息安全的重要前提���。
(2)保證信息處理安全。
良好的數(shù)據(jù)處理能力體現(xiàn)了會計信息系統(tǒng)的優(yōu)勢���,財務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益���,其敏感性和機密性顯而易見,在數(shù)據(jù)處理時,必須保證數(shù)據(jù)的完整���。因此���,在數(shù)據(jù)處理期間,會計信息系統(tǒng)網(wǎng)絡(luò)必須對外封閉���,內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進行,不能與外界網(wǎng)絡(luò)終端連接���,而且不能與其他無關(guān)的部門共享網(wǎng)絡(luò)資源���。封閉是相對的,為了提高企業(yè)的辦公效率���,內(nèi)部財務(wù)信息系統(tǒng)可實現(xiàn)資源共享,需要強調(diào)的一點是���,網(wǎng)絡(luò)資源的處理必須包括加密操作���。
(3)保證信息儲存的安全���。
會計信息系統(tǒng)面臨的主要威脅來自黑客入侵與計算機病毒���,操作人員在進行數(shù)據(jù)存儲時需要加倍注意���,建立一套科學的、系統(tǒng)的數(shù)據(jù)存儲管理機制���。
2.2妥善處理無紙化交易的稅務(wù)稽查問題
電商時代的無紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票���,引發(fā)了電商企業(yè)與國家管理部門之間的矛盾,因此���,如何保證數(shù)據(jù)的完整性是一項頗為重要的工作���。為了使會計憑證得到保證���,即保證數(shù)據(jù)的真實性,參與交易的雙方可以通過選擇具有法律效應的認證途徑比如認證中心,證實網(wǎng)上交易雙方的真實身份���。同時���,企業(yè)可以借助各種會計憑證的鑒別對參與客戶的付款能力進行判定,比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認證中心簽訂協(xié)議,領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗證功能的符號或代碼,而當業(yè)務(wù)發(fā)生時,交易雙方可通過相應的驗證符號或代碼進行交易活動���,這樣既驗證了交易雙方的身份���,也保證了交易活動的真實性,使得財務(wù)數(shù)據(jù)有據(jù)可查���。
2.3解決追蹤審計困難的具體方案
在傳統(tǒng)的會計處理過程中,會計憑證中都包含有具有法律效應的證據(jù)���,比如負責人簽名等。那么���,在電子商務(wù)環(huán)境下,可以應用電子技術(shù)進行電子簽名���,比如現(xiàn)在應用最廣的數(shù)字簽名技術(shù)。首先���,發(fā)送方將附有個人信息的交易數(shù)據(jù)通過計算機系統(tǒng)傳遞給另一方,而接受方通過財務(wù)信息系統(tǒng)對電子數(shù)據(jù)報文等內(nèi)容進行審核���,然后,電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會計信息系統(tǒng)���,此時的數(shù)據(jù)為原始財務(wù)信息數(shù)據(jù)���。此種非紙質(zhì)版的簽名具有兩個方面的意義:①保證信息來源于交易者本人,倘若有后續(xù)問題出現(xiàn)���,此份信息可作為憑證���;②保證信息在交易者簽發(fā)至收到過程中的完整性,不存在被篡改的可能���,所以���,該信息是真實信息���。由于數(shù)字簽名技術(shù)是一種加密技術(shù),包含加密、解碼等操作���,其復雜性為數(shù)據(jù)的真實性提供了保障���。從某種程度而言,數(shù)字簽名可以取代手工簽名���,其同樣受到法律的保護���,這大大減小了審計的難度。
2.4完善相關(guān)法律
在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上���,一方面���,要加強立法,緊跟時代腳步���,完善相關(guān)的法律法規(guī)���,為電子商務(wù)發(fā)展法律保障���。另一方面���,要借鑒發(fā)達國家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗���,結(jié)合中國的實際情況,對計算機網(wǎng)絡(luò)安全管理的法律進行修訂,以應對多變的市場環(huán)境���,使其更符合電商時代的要求���。
2.5更新改善相關(guān)會計軟件
在如今以電子技術(shù)為主導的市場環(huán)境下,軟件的后期更新管理工作不容忽視���,尤其是電商企業(yè)���,其財務(wù)信息已實現(xiàn)電子化,財會軟件的安全問題輕則造成企業(yè)的財務(wù)損失���,重則危及企業(yè)的生存���。本文認為���,“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進行合作,軟件企業(yè)為電商企業(yè)定期進行軟件維護工作���,實現(xiàn)軟件的良好管理和更新���,同時為電商企業(yè)定期進行系統(tǒng)審核,檢查電子商務(wù)系統(tǒng)的安全性���,從而保證財會信息的安全���。
3結(jié)語
第9篇
2.提升黑龍江省糧食加工產(chǎn)業(yè)整體競爭優(yōu)勢的策略研究徐小平,李桂榮���,XUXiao-ping���,LIGui-rong
3.資源型城市土地資源與礦產(chǎn)資源沖突問題分析李龍,楊曉莊���,LILong���,YangXiao-zhuang
4.提升自主創(chuàng)新能力構(gòu)建自主創(chuàng)新系統(tǒng)王憲君���,劉麗萍,WANGXian-jun���,LIULi-ping
5.淺談德國商業(yè)魏傳立,WEIChuan-li
6.從尋租理論看上市公司會計信息失真侯雪筠���,朱麗穎���,齊亞梅,HOUXue-jun���,ZHULi-ying���,QiYa-mei
7.信息系統(tǒng)審計業(yè)務(wù)新亮點——COBIT標準李兆華,曾桂華���,LIZhao-hua���,ZENGGui-hua
8.中國農(nóng)產(chǎn)品反傾銷會計理論探討邢瑩���,馬玉波,XINGYing���,MAYu-bo
9.企業(yè)經(jīng)營理念的分析與設(shè)計周游���,隋秋君,ZHOUYou���,SUIQiu-jun
10.電子政務(wù)發(fā)展的思考于樹彬���,張薇,賈莉華���,YUShu-bin���,ZHANGWei,JIALi-hua
11.企業(yè)可持續(xù)競爭優(yōu)勢構(gòu)建的"三棱臺"結(jié)構(gòu)模型研究——一種面向環(huán)境的新視角李其光���,雷延軍���,LIQi-guang���,LEIYan-jun
12.基于核心競爭力的企業(yè)并購指標評價體系研究劉悅男,LIUYue-nan
13.新視角下企業(yè)信息管理活動透析上創(chuàng)利���,SHANGChuang-li
14.基于西方領(lǐng)導學視角下的權(quán)變理論李蕓���,LIYun
15.美國經(jīng)濟周期變動中的貨幣政策研究李淑霞,張(譞)���,孫顯松���,LIShu-xia���,ZHANGXuan���,SUNXian-song
16.上市公司經(jīng)營業(yè)績與股票價格的相關(guān)性研究李艷麗,李忠民���,LIYan-li���,LIZhong-min
17.基于委托-理論的銀行操作風險分析左力���,ZUOLi
18.基于BP神經(jīng)網(wǎng)絡(luò)的個人消費信貸風險識別李虹,鄭丕諤���,LIHong���,ZHENGPi-e
19.論農(nóng)產(chǎn)品綠色物流的現(xiàn)狀與對策于連姿,孟凡勝���,YULian-zi���,MENGFan-sheng
20.網(wǎng)絡(luò)信任危機與電子商務(wù)的倫理環(huán)境劉春元,LIUChun-yuan
21.從戰(zhàn)略準備度觀點對物流企業(yè)戰(zhàn)略進行評價李笑霜���,鄭立群���,LIXiao-shuang,ZHENGLi-qun
22.中國紡織品出口受困深層原因分析與對策建議侴海峰���,CHOUHai-feng
23.營銷傳播中關(guān)于公關(guān)與廣告關(guān)系的若干問題思考楊燎原���,YANGLiao-yuan
24.電子商務(wù)審計方法和技術(shù)梁春晶���,LIANGChun-jing
25.評析哈爾濱市新一輪國企改革孫璐,管明���,李清均���,SUNLu,GUANMing���,LIQing-jun
26.黑龍江省民營企業(yè)發(fā)展產(chǎn)業(yè)集群的戰(zhàn)略構(gòu)想劉增凡���,LIUZeng-fan
27.從韓資企業(yè)在青島的發(fā)展看東亞經(jīng)濟合作發(fā)展模式的變化趙慶日,ZHAOQing-ri
28.旅行社產(chǎn)品有形化營銷策略研究侯志強���,鄭向敏,HOUZhi-qiang���,ZHENGXiang-min
29.旅游項目風險因素分析的生態(tài)系統(tǒng)觀點劉立秋���,種寶帥,LIULi-qiu���,ZHONGBao-shuai
30.大連海洋旅游開發(fā)研究王雪蓮���,吳忠軍���,趙耀,WANGXue-lian���,WUZhong-jun���,ZHAOYao
31.馬克思"世界歷史"理論及其現(xiàn)實意義關(guān)立新,GUANLi-xin
32.政府管制俘虜理論對我國非法小煤礦監(jiān)管的啟示李新光���,LIXin-guang
33.淺析網(wǎng)絡(luò)格式合同的訂立李寶君���,吳元國,LIBao-jun���,WUYuan-guo
34.論完善我國金融衍生工具風險監(jiān)管法律制度徐江萍���,宋俊,XUJiang-ping,SONGJun
1.區(qū)域經(jīng)濟的界定及其差異性分析曲振濤���,周旭亮���,王慶江,QUZhen-tao���,ZHOUXu-liang���,WANGQing-jiang
2.振興黑龍江省老工業(yè)基地財稅政策的實證分析劉德權(quán),馮海燕���,LIUDe-quan���,F(xiàn)ENGHai-yan
3.循環(huán)經(jīng)濟:東北老工業(yè)基地可持續(xù)發(fā)展的唯一出路周生軍,ZHOUSheng-jun
4.具有Stackelberg博弈特征的供應鏈協(xié)調(diào)機制研究張鐵柱���,范軍濤���,胡運權(quán)���,ZHANGTie-zhu���,F(xiàn)ANJun-tao���,HUYun-quan
5.WTO原產(chǎn)地規(guī)則對我國對外貿(mào)易的影響袁立莉,YUANLi-li
6.黑龍江省與俄羅斯遠東地區(qū)的經(jīng)貿(mào)合作對策研究鄒旭芳���,ZOUXu-fang
7.電子商務(wù)下我國農(nóng)產(chǎn)品物流模式的研究黃宇紅���,HUANGYu-hong
8.基于價值鏈的企業(yè)預算管理王福勝,王季冬���,程晉忠���,WANGFu-sheng,WANGJi-dong���,CHENGJin-zhong
9.《企業(yè)會計準則--借款費用》的國際比較與認識孫慧玲���,SUNHui-ling
10.關(guān)于會計信息披露的法律思考張利,張振和���,ZHANGLi���,ZHANGZhen-he
11.我國發(fā)展金融控股公司的制約因素及對策分析施維明���,SHIWei-ming
12.我國私募基金發(fā)展對策研究姜炳麟,廖雷���,任嘉嵩���,JIANGBing-lin,LIAOLei���,RENJia-song
13.借鑒美國經(jīng)驗營造機構(gòu)投資者參與中國上市公司治理的條件郭丹���,GUODan
14.中國股市波動影響因素分析李濟生,LIJi-shengHttP://
15.我國貨幣政策傳導機制與效應分析凌冶凇���,LINGYe-song
16.我國財政支出結(jié)構(gòu)的優(yōu)化問題研究李秉坤���,陳文軍,LIBing-kun���,CHENWen-jun
17.歐盟電子商務(wù)增值稅政策對我國的啟示李紹平���,徐嘉南,LIShao-ping���,XUJia-nan
18.當前宏觀經(jīng)濟形勢下的財政與貨幣政策搭配殷鳳娟���,YINFeng-juan
19.關(guān)于對黑龍江省旅游消費問題研究的思考孫靜,孫浩亮���,SUNJing���,SUNHao-liang
20.旅游業(yè)轉(zhuǎn)型政府繼續(xù)發(fā)揮主導作用丁宗勝,DINGZong-sheng
21.體育資源的旅游價值及其開發(fā)研究張紅英���,ZHANGHONG-ying
22.反壟斷之反"油壟斷"研究劉���,孟紹芳,LIUWen-ge���,MENGShao-fang
