时间:2023-06-11 09:32:12
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇电子商务审计及其风险研究,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
一、电子商务审计的基本概念
世界上对电子商务的研究始于20世纪70年代末。电子商务的实施可以分为两步,其中EDI商务始于20世纪80年代中期,Internet商务始于20世纪90年代初期。我国的电子商务及其研究起步更晚些,但进展还是比较快的。电子商务主要指的是利用计算机网络技术来实现商务的网络化、全球化和无纸化等。电子商务审计就是对Internet网上进行的各项经济活动及其信息系统的安全性所进行的评价与监督,它具有三个基本特点。
(一)充分运用计算机网络技术
由于电子商务是在网络化的环境下开展的,所以交易数据呈现无纸化和电子化特点,审计工作人员想要开展审计业务,必须充分利用好计算机网络技术。
(二)对无纸化的数据库审计
越来越多的企业在无纸化环境下通过计算机自动化处理相关数据,审计工作人员必须开发一套审计专用的软件来适应审计工作的基本需要。
(三)内部控制制度的地位逐渐突出
在电子商务环境下,审计师在公司内部制度的运转和评价中起着重要的建议作用,审计师能够对内部控制状况提出全面性的评价。
二、电子商务环境下的审计风险
在电子商务环境下,传统企业纷纷开展电子商务经营。电子商务企业可以没有办公、仓房等物理实体,只要能够在网络上注册公司,找到相应的货源,得到特定机构认证后,然后接收网上订单就可进行交易,这种交易方式无疑给电子商务审计带来许多风险。
首先,不健全的相关市场商务法律、不稳定的外部环境逐渐凸显出企业外部的经营风险,逐渐减弱了原有的内控制度效果,增大了电子商务审计的风险。
其次,由于电子商务是基于网络的商业模式,具有开放性、共享性等特点,再加上审计目标被重新定位,一旦网络系统出现故障或者被入侵,势必会暴露出公司的资金和资源掌握情况,财务风险大大增加。
最后,经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。在电子商务环境下,经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。相比起传统的商务模式,电子商务模式的企业内部控制行为发生很大变化。部分传统的会计岗位职责已经在悄悄地发生相关变化,导致内部控制范围大大扩展,此种技术性风险使得审计风险被加大。一是从商务交易的无纸化角度来看,相比起传统具有痕迹的商务交易,电子商务环境下的财务数据签字时的确认手段不再出现,因此加大了非法行为入侵网络的风险,最终导致电子商务审计人员因难以发现其中纰漏,产生巨大风险。二是从存储介质角度分析,电子商务环境下,审计完全是以光盘和磁带等为存储介质的电子数据,电子数据又具有不易长期保存的特点,继而增加了数据丢失的可能性以及审计难度的加大。三是从支付手段现代化的角度来看,日益现代化和多样化的审计工作很难对货币资金的收付业务进行控制。电子商务环境下,交易主要是通过电子现金、电子信用卡和电子支票等进行支付。电子货币进行的数据交易往来使得审计工作人员无法判断交易和货币的收付行为是否真实存在,因此加大了电子商务审计的风险。四是从经营的虚拟化角度来看,此种经营模式使得交易商之间的依赖性增强,因此给电子商务审计工作带来不可控的风险。电子商务环境下,诸多交易商的数据通讯在高度集成的网络系统中进行交易,使得交易商内部电子商务系统的问题出现连锁反应,影响到了其他系统的正常运行,最终加大了审计风险。
三、电子商务审计面临的挑战
(一)对电子商务审计工作人员提出更高的要求
传统审计工作中 ,账表核对和账证核对非常重要,需要具有丰富实践经验的审计人员来进行。但是,在电子商务审计工作过程中,要想进行审计工作, 首先,审计人员需要充分掌握好会计信息系统的工作方式;其次,掌握好W络的实时运用情况,如掌握计算机会计系统的关键部分;最后,将计算机网络技术运用到日常审计工作中去,对大量且较为复杂的网络会计系统进行相应审计行为。
(二)电子商务审计的法律证据不够充分
即使电子商务的发展已经有很长一段时间,但是在法律法规方面仍然存在诸多不足之处。相关研究结果显示,有30.22%左右的国家尚未出台成文的法律法规,在国际上尚没有权威性的惯例或者公约。国际商会( International Chamber of Commerce)曾提出过《国际数字保证商务通则》,希望能够使得电子商务的发展趋于标准化和规范化,但是此种文件是建议性的,不具有法律效应。电子商务审计中涉及的法律问题主要有以下几个方面:(1)从交易安全角度来看,需要迫切解决的主要问题是制定相关的电子商务法律,对于信息数据用户的保护更为重要,保证用户的自和个人隐私权,以期解决好电子商务中发生的各种纠纷,预防诈骗行为,保证消费者的合法权益不受到迫害。(2)从电子支付角度来看 ,需要制定相应的法律,电子支付的当事人与银行之间的法律关系明确,电子制度采取实名制,确保电子签名的合法性;对于电子数据的伪造和更改等提出针对性的解决办法。(3)电子商务法律应该根据现有的法律法规不断进行完善和补充。
(三)电子商务审计的发展不适应电子商务的发展速度
在利益的驱使下,电子商务的发展蒸蒸日上,电子商务人才也层出不穷,此类人才推动了电子商务的快速发展和进步;但是,从电子商务审计发展现状来看,电子商务审计人才却是屈指可数。出现上述情况的主要原因:一是电子商务审计的投入与产出不成正比,审计人员需要很大的投入,但不能获得与此相对应的收入,导致积极性不高;二是电子商务业务变化非常快,在各项会计业务发生相关变化时,电子商务审计流程、审计方法不能及时改变,导致电子商务审计不适应电子商务的发展,长此以往,势必影响电子商务的审计质量。
四、应对电子商务审计挑战的对策
(一)不断完善电子商务审计法律法规
电子商务的立法应立足于我国的基本国情,同时借鉴其他国家的相关立法,逐渐使得我国的电子商务审计法律法规能够不断完善,最终保证电子商务审计工作能够有法可依。制定出适合我国电子商务的规范化文件,主要包括:(1)计算机审计的法律准入规定。比如数字管理机构认证规定。(2)计算机审计准则。(3)各种类型的审计数据库规范要求。比如制定电子合同存档和保管规定、电子信息质量标准规定,保证数据的安全性与高效性。(4)输出数据的标准格式规定等。
(二)不断提高电子商务审计人员的综合素质
要想发展好电子商务审计工作,必须要培养高素质的审计人才。基于此,应该加大培训电子商务审计人才的力度。丰富其计算机网络知识,完善其基础知识结构,提高其职业素养,培养好复合型的审计人才,不断满足审计业务范围扩展的相关需求,为电子商务的审计工作开展提供保障。
(三)加快审计的电子化进程
随着电子商务的不断发展,必须处理好电子商务主体和电子商务客体之间的关系,从而能够使得电子商务逐渐往电子化发展。与此同时,建设好电子商务审计系统,要体现电子商务审计进程的先进性和实用性。在电子商务审计工作开展之前,要对电子商务客体的控制系统和网络系统进行全面审查。审查电子商务系统及电子商务控制功能是电子商务审计的重要内容。传统商务审计没有对交易事项的相关处理进行核实,因此,利用好计算机网络技术能够对被审计单位的会计信息系统的一般控制进行有效审查,通过网络对其财务数据进行审核能够完成大部分审计工作,以保证电子商务各项交易的数据能够既合法又安全。由于传统审计工作没有体现出安全性和合法性,故而审计信息的开发需要遵循全面性、审计性及完整性三个方面的原则。
(四)采取有针对性的措施降低审计风险
审计工作员必须充分了解被审计单位的控制系统结构,全面观察被审计单位的机构设置是否合理合法,是否能够适应电子商务发展模式。软件开发工作人员需要不断开发配套的审计软件,通过被审计单位的会计软件中执行特定程序的功能,实现远程监控审计,降低审计风险。
参考文献:
[1]傅元略.网络化环境下的子商务审计[J].江西财经大学学报,2002,(03).
[2]徐光.电子商务审计探析[J].商业研究,2004,(20).
随着经济的发展,电子商务也随之迅速发展,但是随之而来的审计风险也日益加大。文章从电子商务环境下审计的概念出发,分析了电子商务环境下的审计风险,提出了一些建议对策。
[关键词]
电子商务;审计;审计风险
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
2.1相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3.1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
3.4加强电子商务审计人员的培养
基于BPR的企业电子商务系统规划策略与方法
电子商务时代办公自动化系统的实施策略
基于门户的企业知识管理系统建设
试论企业信息系统的内部控制——基于信息链的角度
管理信息系统数据输入模块的设计与实现——兼论会计科目的输入设计
会计电算化全通用理论研究
构建基于事件驱动的会计信息系统
2-维列联表估计方法在会计电算化中的应用
小企业会计电算化系统实施探讨
网络财务报告格式(XBRL)的应用范围
基于XBRL的网络财务报告呈报及安全问题研究
网络环境下的财务数据实时查询系统的设计和实施
基于Excel的固定资产投资决策分析模板设计
计算机审计风险的成因及对策
论网络会计与网络审计的关系
我国电子商务发展中存在的主要问题探析
广西中小企业电子商务及其成本效益分析
我国电子商务人才培养模式探析
“六化”——会计电算化课程教学改革方向
计算机在控制会计中的应用
网络报销和ORACLEERP系统的接口实现
会计基本假设何去何从——论信息技术的影响
利用Excel加强应收账款管理
Excel动态图表本量利分析模型的创建和应用
什么是MP3
求解IRR的多个解的Excel方法
现行财务分析辅助决策支持系统之局限探讨
基于Excel的投资组合决策分析模型
浅谈对计算机会计信息系统程序化的内部控制的审计
UML在销售与收款循环内控风险调查审计中的应用
企业价值链管理信息技术平台及硬件结构解决方案研究
CRM系统在电力行业构建中的认识和考虑
基于项目信息门户的项目文化建设
基于ERP环境下的全面预算管理系统设计与实现
银行业的EAI构建
试析电子商务下的税收稽查
信息技术开辟电子物流新时代
电算化类课程教学模式改革探讨
会计信息化及其教学模式探讨
试论企业管理信息化
会计电算化和企业管理信息化
论战略预算管理与战略预算管理信息系统
战略成本管理在企业中的应用探讨
从供应链管理谈降低成本
ERP在我国企业实施过程中的问题和建议
信息技术与企业集团资金集中管理
小议ERP管理
企业信息化建设与财会工作的新发展
引入科学理念和方法加快财务管理信息化建设
从防范风险的角度谈会计信息系统的建设
协同商务——企业信息化发展的必然趋势
实现企业财务信息化亟待解决的五大问题
信息化条件下财务管理流程的缺陷及其完善措施
中小型企业如何加快实施财务管理信息化
财会信息化对企业财务主管的挑战
银行新一代综合业务系统中会计核算的改进
金融信息化与信息安全
[关键词]电子商务网络审计重新思考
随着电子商务的应用和发展,会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计,也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审单位进行远程审计。电子商务环境下的审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。电子商务环境的到来所引起的整个社会的深刻变革使会计环境发生了巨大的变化,也给传统审计带来了前所未有的挑战。在这种全新的环境里,有必要对审计要素进行重新思考。
一、对审计对象的重新思考
传统审计对象包括两方面的内容:一是被审计单位的财务收支及其有关的经营管理活动;二是被审计单位的各种反映财务收支及其有关经营管理活动的会计信息资料。随着现代信息技术的发展和电子商务的兴起,企业的组织结构和经营方式等都发生了深刻的变化。电子商务的发展和虚拟公司的出现使企业可根据业务需要自由重组,瞬间即可诞生或消失,从而使会计主体变得模糊,审计对象也因此变得复杂。所以我们需要对审计对象的外延重新界定。从交易费用的角度看,审计对象的边界不清也会增加审计风险和审计费用。我们需要认识到,在电子商务环境下,审计对象具有动态性、虚拟性和适时改变性。
二、对审计主体的重新思考
审计主体是审计监督的执行者,也就是审计机构和审计人员。电子商务环境下,企业的经营管理活动都是通过网络进行的,审计对象、审计线索等发生了变化,审计工作的开展也需要在网上进行,这就要求审计人员必须了解网络结构,在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计,《国际审计准则》条款中明确规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计;不了解现代信息技术,就无法对审计线索的改变进行跟踪审计;不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在电子商务环境下,审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。
三、对审计目标的重新思考
独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的就在于使自己能对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。审计的主要业务是会计报表审计,发表意见的对象是会计报表及附注或附表。会计报表是企业经营状况和经营成果的反映,在电子商务环境下,它将具有及时性、实时性,同时其内容和范围都将扩大。会计报表审计是审计业务的基础,因而电子商务环境下的审计工作将向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性的审计等。
四、对审计范围的重新思考
传统审计中,审计范围狭窄而且封闭。电子商务环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源,那么我们就不能再把审计局限在一个狭小的范围里,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计。因而,建立在互联网上的审计范围也将大大拓宽。
五、对审计线索的重新思考
审计线索对审计来说是极为重要的,审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。传统的商务活动中,交易的每一环节都有文字记录、经办人签字等,每笔交易都有详细的记载和完整的线索。审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根溯源,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法。但是在电子商务环境下,企业实现了无纸化交易,所有商务活动都是在网上进行,所有信息都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。在这样一个环境下,信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度增大。
六、对审计内容的重新思考
审计的职能是监督。电子商务的特点及其固有风险决定了审计的内容还必须包括对电子商务系统的处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法、安全可靠。所以,在电子商务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。此外,由于电子商务系统在投入使用后还可能进行优化或二次开发等,因此在系统的整个运行过程中,也都需要审计人员的审计监督。
七、对审计方法与技术的重新思考
传统的会计信息系统是建立在使用纸、笔的基础上的,因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下,会计信息系统是以现代信息技术为支撑,它使得审计工作也必须以现代信息技术为工具,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,提高了审计的效率与质量。另外,对电子商务活动进行审计时,按照传统的审计方法,所有测试需要在不改变数据库记录的条件下进行,这对于实时运行的网络系统来说是很难做到的。因此,网络环境下,需要对动态的系统进行审计,其审计方法也将变得更复杂。
八、对审计安全控制的重新思考
网络经营和电子商务的发展给企业带来了前所未有的风险。在传统的商贸活动中,企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下,企业经营和资产安全离不开连在网络上的计算机信息系统,安全不再是企业内部所能完全控制得了的。计算机病毒和黑客随时都可以威胁企业的安全,使企业在瞬间遭受巨大损失。因此,安全控制除了企业内部的管理制度控制外,还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制,是我们面临的新问题。
九、对审计立法和审计准则的重新思考
互联网的发展和电子商务的诞生使得审计对象、审计线索、审计方法等都发生了巨大的变化,人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。在新的环境下,我们需要建立新的审计标准和审计准则指导审计工作实践。例如,对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商务系统安全可靠性评价标准、电子商务系统内部控制准则等。此外,目前的审计立法是针对传统的审计工作制定的,它只适用于书面记录形式,对于电子签名、无形的电子证据等有关问题还没有提供相应的法律依据。因此,需要建立起与电子商务相适应的新的审计法规,使电子商务环境下的审计工作有法可依。
参考文献:
[1]许江川:电子商务对会计发展的影响[J].上海会计,2001.3
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
21世纪是知识经济占主导地位的时代。知识经济的到来,使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计亦是如此。试从网络审计产生的动因、网络时代审计的特点、审计技术等理论要素角度浅析网络审计面临的挑战与对策。
论文第一部分阐述网络审计产生的动因。网络信息技术的飞速发展,使得全球经济向一体化方向发展,新的经济模式迫使会计信息系统必须进行创新,而且信息技术也为管理创新提供了强有力的技术支持。作为社会中介监督服务的审计也必然随着客观环境的变化而不断创新,以全新的审计模式来打破传统审计模式的束缚,利用计算机网络技术来开展审计业务,不仅可以提高审计工作质量和工作效率,而且使审计信息资源充分共享,网络审计是审计发展的必然趋势。网络审计的诞生主要有以下动因:1.新的经济运作机制的需要。随着信息高科技的飞速发展,Internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时空的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。2.审计组织自身发展的需要。在网络经济时代,随着客户业务的发展,越来越需要中介服务机构提供实时化、个性化的服务,这就促使审计组织向在线实时服务为主的方向发展,充分利用网络的低成本、快捷性和跨越时空性等优势来开展业务。3.会计信息系统发展的需要。
第二部分介绍网络审计的特点。在全球信息化的趋势下,诞生了网络技术和审计相结合的高科技产物——网络审计。网络审计是在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对资源共享和授权资源提供实时、在线的个性化审计服务。网络审计已呈现出传统审计无以伦比的特点和优越性:1.审计信息资源充分共享。众所周知,审计信息、审计报告是有关投资人、债权人及其它相关主体进行理性决策所必不可少的信息资源。2.审计信息数据传递网络化。网络审计能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。3.审计报告的实时性。在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。4.审计服务智能化。网络环境下,审计组织为委托单位提供审计服务的特征为:智能化的面向客户服务,开放式资源共享,模块化动态组合,最大限度的维护委托单位的利益。5.审计费用成本低。
第三部分现阶段网络审计面临的挑战。一般认为审计风险由固有风险、控制风险和检查风险组成。它们之间的关系是:审计风险=固有风险×控制风险×检查风险。网络系统中资源的共享性和数据存取的灵活性,使整个系统的安全难以控制,尤其是用户的分散、数据安全控制等完全左右了控制风险和检查风险的水平,而其固有风险在计算机辅助下是应该可以降低的。从总体上看,由于所面临经济环境的复杂性和计算机网络自身固有的局限性,审计人员对审计风险的控制难度加大,并且,其控制措施也会与非网络系统下有所不同。因此,网络审计虽然有着以上的优势,但是同样也面临着挑战。
第四部分对策。网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,我们应当组织力量对未来审计进行研究,寻求对策,迎接挑战。在网络经济的环境下,审计模式的改变,不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围,还是法律环境,归根结蒂只有不断研究探索新的方法、新的途径,才能成为传统审计模式的重塑者,为传统审计模式的退出创造条件。
B2B电子商务对交易成本的影响的实证分析.
B2B电子商务框架结构.
BtoB电子商务的主要技术.
EDI在电子商务中的应用与安全
PDA在移动电子商务中的应用
PKI构建安全电子商务的基石
XCBL及其在2BB电子商务中的应用
XML技术和电子商务的发展
把电子商务引入图书营销.
产地证电子签证与贸易链电子商务
从电子商务走向电子业务.
从范式的转变看证券电子商务
戴着锁链跳舞──发展电子商务的法律环境.
电子商务课税研究的国际动向与借鉴
电子商务的发展对第三产业结构的影响.
电子商务时代网络营销的变迁
电子商务的发展创新与环境构筑
电子商务的相关问题与对策分析
电子商务安全协议的特征及企业对策
电子商务的安全机制与体系结构模型
电子商务环境下的敏捷制造研究
电子商务犯罪初论
电子商务的风险及其安全管理
电子商务环境下审计的必要性和特殊性
电子商务环境下物流企业经营战略分析
电子商务时代和信息时代的供应链管理与物流配送
电子商务环境下物流业发展对策探讨
电子商务时代的物流配送思考
电子商务对企业的影响与对策
电子商务对商品价格的影响
电子商务对渠道的影响
电子商务模式分析及展望
电子商务环境下的供应链管理
电子商务对工业企业的影响.
电子商务时代的新型市场结构
电子商务对现代企业管理的影响.
电子商务的交易费用基础和发展障碍
电子商务的安全性和SET技术.
电子商务时代对会计假设的影响
电子商务对会计的挑战与影响
试论企业电子商务的风险控制
试论电子商务与高新技术产业发展战略
数字双签名及其在电子商务中的应用.
网络经济时代下的传统企业电子商务化
电子商务发展的现状、难题及对策分析
电子商务的发展.
电子商务发展中的问题与对策
电子商务发展的税收政策研究
汽车企业电子商务实施浅析
西部地区发展电子商务的途径.
西安杨森的电子商务站点案例研究
香港中小企业电子商务应用现状.
新经济时代中国电子商务的现状及发展前景
医疗器械电子商务的实施方案
医药企业内部信息化与外部电子商务
移动电子商务的发展与支持技术研究
以工作流系统和电子商务技术构建企业数码平台
用企业级Java计算方案构建B2B电子商务软件平台.
政府商务和网络经济的法律激励和管制.
中国电子商务发展之路探索
中国电子商务的量化分析及对策
中国加入WTO的电子商务发展对策
中国企业如何走向电子商务时代
中国实施B-C电子商务的问题与对策
中小企业开展电子商务赢利模式的探讨
中小企业怎样实施电子商务.
电子商务对国际税收管辖权的挑战.
保险电子商务在中国
产学研结合建设电子商务与信息管理专业的初步探索与实践
电子商务、采矿及战略
电子商务B2C配送研究
电子商务的安全支付标准
电子商务的避税与反避税探析
电子商务的物流模式
commerce电子商务中的国际避税思考.
电子商务对会计的挑战及其发展趋势
电子商务对会计确认与计量的影响
电子商务对企业运营环境的影响及对策分析.
电子商务发展的障碍及对策
电子商务环境下的物流配送
电子商务环境下的物流系统.
电子商务环境下的战略成本管理
电子商务环境下发展物流业的策略
电子商务环境下企业实施网络财务的对策.
电子商务环境下物流配送的特性及实例分析
电子商务技术在现代粮食流通中的应用
电子商务交易中法律冲突问题的思考
电子商务教育模拟系统的开发与应用
电子商务经营模式的实施
电子商务经营模式分析以制造商和市场营造商为例
电子商务若干法律问题探析
电子商务涉税法律冲突及其解决方案探讨
电子商务时代的企业价值创新.
电子商务时代下的市场营销理念.
谈电子商务专业人才的培养
谈中国养蜂业与电子商务的应用
铁路物流的电子商务策略及其应用系统
保险企业发展电子商务的探讨
电子商务的金融服务初探
电子商务发展以及税收问题浅探.
电子商务立法问题探析
电子商务物流配送模式初探
乡镇企业互联网电子商务初步
[关键词]电子商务 会计 审计
电子商务,是指是在全球各地广泛的商业贸易活动中,在因特网开放的网络环境下,基于浏览器/服务器应用方式,买卖双方不谋面地进行各种商贸活动,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动的一种新型的商业运营模式。电子商务下,当今社会,就如同大型市场,应有尽有,电子商务改变我们传统的生活方式和购物习惯,特别是对于80、90后的人来说,越来越多“淘宝控”“拍拍控”;经济变革也在悄然发生变化,网上交易的便捷性,注定电子商务在不久将来一定会成为经济交易的主要方式,更多的“BtoB”和“BtoC”交易将冲击传统会计概念上的核算基础,甚至冲击当下传统的税收征管形式和审计方法。
一、对会计中销售确认的冲击
首先,电子商务下,对销售的确认与传统的会计上的销售确认是有很大的区别的。因为网络交易是没有时间、空间、地域的限制。当然,也有一部分是和传统意义上的确认是大体一致的,例如:淘宝、拍拍网、京东商城等这些主要经营实物买卖的商家,商品的销售比较好确认,一般是以收到汇款或由第三方担保(如,支付宝、财付通)转入卖家账户时作为销售时间的确认。但是还有一种网上交易是不以实物为支撑的,这类交易较之前者就显得复杂,并且会计对象扑朔迷离。首先,所谓“商品”的本身,其成本与价值都存在不确定性;次之,这类“商品”有些可以视同销售,但是,有些我们消费者买到的则仅仅是使用权,对于卖家来说,这类收入基准则是“使用费”“服务费”(如果是“试用期”,则不能确认收入,只有客户确认购买了了才可以确认)。因此,作为会计,应该遵循实质大于形式原则,界定客户的购买用途,从而确定收入类型。
二、对会计计量属性的冲击
关于电子商务下的会计计量属性,目前也是存在很多争议和探讨的,传统的会计计量属性是以历史成本为基础的,但是,电子商务经济下,无形资产处于企业资产的比重越来越重,势必影响其会计计量属性,由于无形资产是以公允价值为计量属性的,公允价值计量属性将代替传统历史成本计量属性,在历史成本计量可靠、中立、可验证等优点的基础上,融入公允价值计量的创新性,形成一种新的适用于电子商务的计量属性。
三、对会计核算和会计报告、会计目标的冲击
网络的发展冲击的不仅仅是会计确认和计量的问题,还有会计核算对象的变革。网络的特殊性质决定了在电子商务下,使得现行的会计核算方法已经不再适用。电子商务下的企业,物质资源占企业价值的比重越来越少,衡量企业价值的重要标志被企业的无形资产取而代之,所以,这种形式下,企业的专利权、商标、专营权、版权必将纳入到企业的会计系统中进行管理和核算。也是因为会计核算重心的变革,会计报告也会随之变革,知识经济时代,企业不再单纯追求“经济利润”,而是在追求“利润”的同时,考虑企业后续的“增值”,所以,知识资源和人力资源将是企业资源的主要构成部分。故此,新网络会计准则必将产生一张新的报表—增值表,并且此表将是会计报表体系的中心,从而更加注重企业未来的预测信息价值信息。又是因为对未来现金流量的注重,会计目标也从传统的会计目标变革成向使用者提供决策有用的未来信息。传统商业贸易下,我国现行财务报告的信息披露只以财务信息为主,其披露的范围也只限于财务会计确认和计量的交易事项。而电子商务下,未来的财务报告拓宽信息披露的范围,不但提示财务信息,还应扩大到非财务信息,注重例如风险信息、不确定信息、前瞻性信息、创新金融工具信息、企业管理信息等,以满足不同会计信息使用者的要求。对传统财务报表不能反映的“表外项目”,电子商务下也应以适当的方式予以披露。
四、对税收征管、审计的影响
电子商务不仅仅影响着企业会计的各方各面,也对税收征管带来的一定的挑战,由于电子商务潜在的交易速度的控制和驾驭的难度,给税收征管带来了新的挑战。由于电子商务是在互联网上进行交易的,供货地址和交易消费活动发生的位置之间的联系,也就是我们所说的网址是虚拟化的,特别是对于可以实现网上运输的数字化产品的交易,例如,通过支付宝购买某游戏的使用权这项业务,容易导致税务部门无法对其进行追踪。网络的虚拟性,容易混淆企业业务范围,其公司规模也难以控制,如何在网上进行征税,如何跟踪企业交易轨迹,如何监管企业在网上避税与逃税,这些都是税务机关必将面临的一大挑战。
与税收征管相联系的网上审计问题也提到议事日程上来。传统的审计是针对原始的会计资料、凭证、账册等进行核审、审计。由于电子商务教育是虚拟化的,其审计线索零乱不堪,于是,如何根据网上实时报告进行实时审计也是会计面临的另外一个新问题。
五、结语
网络已经深刻的影响着我们的衣食起居,电子商务铺天盖地地改变着我们传统的消费交易,渗透到社会的各个领域,同样也给会计、税收、审计领域带来了巨大的冲击。会计创新,税收征管改革,网络审计势在必行。无形资产的确认,企业风险的管理,未来收益的计量是需要我们积极研究、探讨的新课题。只有不断的创新,不断改革,才能更好的服务企业的投资者和债权人。从会计、税收实务的角度,深入探讨电子商务条件下会计环境已经发生或者正在发生的各种变化,分析电子商务对会计主体、会计目标、会计前提的影响,对于会计实务实践的丰富和发展必将产生有益的启示。
参考文献:
[1]蔡富有,赵启厚.《国外知识经济动态》.人民出版社
[2]葛家树.《会计学导论》.东北财经大学出版社
[3]赵国强.《网络环境下会计假设及其研究》.财经与会计导刊
关键词:网络审计;发展;问题;建议
中图分类号:F239 文献标识码:A
收录日期:2015年12月24日
一、知识经济对审计的挑战
(一)知识经济对审计线索的影响。审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。
(二)知识经济对审计内容和范围的影响。审计范围有了很大变化。在原有审计中,审计范围要根据不同的审计对象和审计目标来确定,审计范围比较狭窄、封闭。而在电子商务活动中企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然对涉及企业商业秘密的信息仍有所限制。网络用户尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互联网平台上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
(三)知识经济对审计人员素质的影响。实现网络审计以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得网络审计的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足网络审计工作的需要。
(四)知识经济对审计方法和技术的影响。在网络环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对网络活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对网络活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。
二、网络审计存在的问题
(一)网络审计理论研究不足。目前,市场上关于网络审计的书籍和杂志并不是很多,况且偶尔找到几本也并不是那么新颖全面。虽然网络审计实务工作有些企事业单位会涉及到,但是大家对网络审计的理论知识的研究并不是很深入,也就是说实务与理论并不是同步进行的,我国现行的网络审计只是重实务而轻理论。网络审计理论研究受现行的国家制度与政策的束缚,主要强调的是监督的重要性,忽略了其他的服务职能。而且国内审计专家对网络审计的不熟悉性,他们自身还处在探索阶段,传统审计也才实行20多年,所以对有关网络审计的著作还很欠缺。
(二)网络审计的相关法律法规不完善。虽然传统审计已经实行20多年了,在历史的探索阶段也研究出了一些传统审计的法律法规,但是网络审计作为一个新兴的事物,毕竟与传统审计有着明显的区别,最主要的就是以网络为依托,对被审计单位实行监督。在全球经济一体化、网络高速发展的今天,网络以他独有的虚拟性、广泛性、实时性改变了原来审计的主体、目标、对象、范围、线索、方法等。这些变化虽带来了方便快捷,但也使网络审计迎来了一些新的问题,带来了一些新的纷争。所以原来传统审计的相关法律法规已经不再适合如今网络环境下计算机迅速发展的网络审计。为了使审计人员客观公正独立的对被审计单位开展审计工作,我们需要建立新的法律法规来制约弥补网络审计存在的不足,从而使得网络审计更安全更有效地为人们服务,发挥审计的重要作用。
(三)网络审计面临新的审计风险
1、计算机自身的风险。计算机只是一个机器,是人们上网的一种工具,它随时可能出现问题。在硬件方面:计算机缺乏保养可能使计算机及其附属设备的元器件损坏使系统无法正常工作,计算机如在使用过程中出现电路故障,也会使原始数据丢失,系统硬件设置被有意或无意篡改或系统设置文件被删除会造成系统无法启动或工作失常。
2、网络安全风险。在开放的网络上进行企业财务的处理,保证传输数据的安全成为电子商务能否普及的最重要因素之一,安全已成为电子商务发展中最大的障碍。其中诚实守信是最为重要的因素,计算机的安全主要为保密、完整。目前,公司都会把重要的文件数据加密存入软盘或磁盘方便在计算机上使用,也会把公司的财务报表等会计数据在网上公布,但是对于公司内部很多数据都是保密的,保密的隐患就是内部人员对加密文件密码的泄露或是外部人员非法盗取密码。有些不法分子出于某种动机进入目标网络系统,窃取重要的财务数据和商业秘密,破坏计算机系统,使计算机处于瘫痪状态,最终使利益相关者遭受重大损失。
3、传统审计线索消失的风险。在传统审计中有一个优点就是审计线索齐全,审计人员只要在一点切入,顺藤摸瓜所有的线索都可以找到,这是因为传统审计是用纸来记录往来经济的全部过程,把所有的原始凭证、记账凭证、会计报表都完好无损的保留下来,并且在每个环节中都有相关负责人的签名盖章,那样每个环节都有人负责,如果哪个环节出错,只要根据保留的单据查看负责人就可以,而不像网络审计,虽具有强大的数据处理能力。
(四)审计工作范围的责权不明确。在会计电算化下,由于计算机无法签名盖章,我们就无法了解确认每个环节到底由谁负责,在网络审计时,计算机信息系统不但需要相关的会计专业人才,还需要计算机操作维护人员来共同完成。但为了方便管理,大都只要会进行计算机操作的人员就可以身兼会计人员、计算机维护人员,计算机信息系统没有使用权限,没有识别功能,而且财务人员没有对计算机设置密码,或公司密码统一化,这样使审计失去了独立性,审计工作范围的责权不明确。
(五)审计人员计算机知识的缺乏。传统审计最主要的依托就是纸张,以纸编制账簿,以纸制作报表,并且每张有效的纸上都要有相关人员的签名盖章,并保存下来。传统审计人员需要的是丰富的财会知识与工作经验,而网络审计主要就是依托强大的网络来完成的,会计凭证、会计报表、会计账簿都是在网上的财务数据而已,会计核算也都是计算机自动生成。所以,审计人员必须掌握计算机的基本知识,掌握审计软件的专项运用。
三、完善网络审计的建议
(一)建立网络审计理论体系。任何实践都是以理论为基础的,每当我们做一件事情的时候,首先就要了解其相关的内容概述,然后才能开始着手做。所以要想当审计人员必须首先要有关于审计的专业知识,通过国家审计机关正式考核,才能成为正式的审计人员。目前,由于网络审计主要运用于实务操作,大家忽视了这方面的理论知识,在这方面的专家人员也不多,为了完善网络审计,国家应该重视对网络审计专业才人的培养,让他们不但在实务方面有所作为,还要大量研究网络审计的理论体系,让理论指导实践,实践反作用于理论,理论与实践应该同步进行。
(二)完善网络审计准则与法律体系
1、对被审计单位制定相关准则体系。要对网络经济立法,被审计单位在进行网络经济商务活动时,应遵循一定的法律法规,买卖双方都应遵循诚实守信原则。卖家不应夸大自己的商品,不应虚抬价格,不出售劣质商品,买家也应该讲信用,在收到货物后履行付款承诺。钱货两清,互不相欠,否则双方都会有损失,有可能就要经过法律途径来解决双方的问题,在这些经营活动中就应该制定一些法律法规来制约那些不诚实守信的人,使买卖双方完成公开、公平、公正的交易。除此之外,买家与卖家的账簿也应该如实记录,虽然网络是无纸化的,但是应该把买进卖出的流程记录清楚,不应擅自修改凭证的数据,妨碍以后审计人员的审计工作。
2、对审计人员制定相关准则体系。要对审计人员立法,严格控制审计人员的言行,审计人员在进行网络审计时,应遵循一定的法律法规,要客观公正、一视同仁地对待每一个被审计单位,不应徇私枉法、贪污舞弊,对外公布审计报告时要诚实,要对社会公众负责。同时,审计人员未经被审计单位许可,不可将被审计单位的商业秘密泄露给其他同行业的人,除在接受询查时不一定要经过被审计单位的许可。
3、对一些计算机不法分子制定相关准则体系。由于社会上的一些不法分子出于种种动机,对一些计算机恶意搞破坏、黑客入侵、盗取商业与金融机密、传染病毒等一些违法行为,使得计算机无法正常运行,甚至全部瘫痪无法工作;使得单位的重要机密与数据都丢失了,导致一些无法挽回的错误;使得公司面临巨大损失,审计人员也无法正常审计,得不出最正确的审计报告。所以,要对这些人制定法律规范来约束制裁他们,让他们感到法律的威慑性。我们生活在一个法制的国家,所有人在法律面前都是平等的,相信他们在法律的制裁下,舆论的制约下,能及时制止自己的行为。
(三)加强网络审计风险控制
1、对于计算机自身的风险控制。计算机维护人员应常常对计算机进行全面检查,及时找出危害计算机的系统漏洞,并及时修复,防止对使用计算机的用户造成困扰,防止重要数据内容丢失。用户也要正确使用计算机,不要强制执行计算机命令,使计算机处于死机或瘫痪状态。在使用计算机时要检查电路是否处于良好状态。要定期对计算机的数据进行备份,既要包括对企业日常经济活动的会计数据进行备份,还要对核算前的数据进行备份。防止计算机出现故障后,导致数据的丢失。
2、对网络安全的风险控制。在实施网络审计中,网络的开放性、公开性、动态性、共享性使得企业资产和经营的安全已无法单纯依靠企业健全的内部控制来维护。审计面临网络安全的风险,为防范该风险,计算机可以安装一些类似防火墙的高端软件,他们具有认证鉴别技术、数据加密技术、数字签名技术、入侵检测技术等,来减少计算机中毒、黑客入侵带来的损失。对于公开在网上的财务数据要多加一道不得更改的屏障。审计人员要加大对网络系统安全控制的评价,检查是否严格执行计算机系统与环境安全法律法规、监测网络硬件设备与软件是否安全可靠、传输数据是否加密、是否建立实时监控程序,等等。
关键词:电子商务 网络支付 风险与防范 安全技术 访问控制
中图分类号:F626.5 文献标识码:A
文章编号:1004-4914(2011)10-058-02
当前,电子商务已经深入到千家万户。无论是企业的商品交易,还是个人的网络购物都有可能选择进行电子商务,就是在企业的资金筹集和资金投放活动中也经常需要通过网络结算。可以说网络结算正在深人到我们生活和生产经营的方方面面。在电子商务中网络支付结算业务是网络银行的核心,也是银行业和网络会计的发展趋势。网络支付结算的发展有力地促进了电子商务的发展,但是,网络支付的安全问题却一直困扰着人们。在开放的网络环境中,网络支付的风险有些来自银行外部的黑客,也有些来自银行内部的工作人员。有预谋的诈骗,也有无意的失误造成的危害。有系统遭受破坏的风险,也有交易过程中人为的损失造成的风险。最近上网搜索一下网络支付风险案例,就有130多条触目惊心的事件出现在我们的面前。为此,笔者认真分析了网络支付风险以及产生的原因,并探讨防范风险的具体措施,以利于网络支付结算业务的正常开展。
一、网络支付结算的风险及其产生的原因
在企业理财活动中,存在着三大理财观念,即:现金为王、资金时间价值和风险价值。其中的风险价值和现金有着密切的联系,也是经营者必须考虑的问题。而网络支付结算中的风险一般都涉及到现金的损失。风险的一般概念是指某一事件其结果的不确定性。电子商务中的网络支付结算风险是指由于网络银行遭到黑客攻击、病毒泛滥以及其他人为的或自然的原因,致使网络支付结算数据丢失、被窃、遭到破坏等等。从大的方面来说,可以分为两类,一类是由于网络银行技术性和管理性问题引起的风险;另一类是由于网络支付结算业务本身问题引起的风险。具体内容分析如下:
1 由于网络银行的技术性和管理性问题带来的风险。首先,网络银行要正常地开展运营,必须选择一种成熟的技术解决方案。但是,在技术选择上存在着选择失误的风险。这种风险一方面来自网络银行所选择的技术系统与客户终端软件的兼容性差异而导致的信息传输中断或速度偏慢;另一方面来自于网络银行选择了落后技术而造成的巨大商业机会的损失。由于网络结算业务选择了落后的技术,就很容易出现网络钓鱼、木马病毒等风险。其次,网络银行要正常运营,必须保证其信息的安全性。但是,随着银行网络与互联网的互联,网络银行的信息丢失、信息被盗、信息被攻击一直威胁着网络银行业务的发展,从而也威胁着网络支付结算业务的正常发展。一些别有用心的人利用电子商务信息盗取客户信息用以诈骗已经成为常见的违法行为,可见网络结算业务是有一定风险的。第三,网络银行系统运行必须依赖计算机硬件系统、磁盘阵列和计算机系统软件以及应用软件的高度精准协调。但是,我们却不能有效地避免由于某种设计缺陷、容错能力差、兼容性差等原因引起系统故障,严重的甚至导致系统崩溃。第四,网络支付结算业务系统的运营必须有银行网络安全性做保证。但是,由于网络系统设计的不完善、不合理、加密技术落后,反病毒措施不力等原因,往往不能保证网络支付结算业务所需要的银行网络的安全环境。
2 由于网络支付结算业务本身的问题带来的风险。首先,是由于网络支付结算系统的可靠性、稳定性、安全性和产品设计的缺陷,可能使用户在业务上的疏忽、无意间的错误操作等等严重影响网络支付结算业务的正确性、及时性和安全性。其次,由于网络支付结算的虚拟性,使交易双方只有通过网络而发生联系,不能像传统交易那样见面交谈,使得交易身份、交易真实性和交易者的信用历史验证难度增大。另外,出于我国国情,网络支付结算业务不仅存在网络虚拟性风险,同时存在社会信用体系的不完善而导致的违约风险。第三,由于网络支付结算业务的发展.纸币的流通需求量相对减少,国家的纸币发行量可能会减少。这就给电子货币变现成为纸币带来了流动性风险。一旦计算机发生故障,或者网络通讯系统发生故障,再或者系统受到病毒的破坏,甚至是大规模停电,都可能影响正常的纸币兑现业务,从而造成一定的流动性风险。第四,由于网络支付结算的开放性,导致支付结算系统的国际化,而各个国家的结算制度和法律有很大的差异,从而加大了支付清算的国际性风险。第五,由于在虚拟的银行市场上,存在着信息的不对称性,所以,很可能造成客户选择了服务质量和信誉都不好的网络银行,这就构成了市场信息风险。第六,由于中国网络银行发展刚起步,经验不足和各方面法律制度不健全,所以很可能客户遇到法律空白而得不到法律的保护。这就是所谓的法律风险。
二、网络支付结算风险的防范
所谓风险价值,是指企业理财活动因冒一定的风险而要求的超出时间价值的那部分额外收益(或损失减少),它是对理财可能遇到风险的一种价值补偿。网络支付结算风险的防范是指的为了确保网络支付结算系统的安全可靠,确保网络支付结算数据的完整、真实和保密性,所采取的技术措施、制度建设、网络管理等一系列切实可行的手段。这种对风险的防范也是对可能遇到风险的一种补偿。笔者以为,可以从以下几个方面做起。
1 安全技术方面。可以使用网络层加密技术、生物特征技术、认证和鉴别技术等,以确保网络支付结算业务的安全性。具体工作由各大商业银行联手去研究和开发。
2 访问控制技术方面。可以组织软件人员开发研究更好的防火墙技术、访问权限控制技术和监督控制、审计技术。这个具体工作应该由国务院财政部门出面解决。
3 病毒防治技术方面。各个商业银行可以联合开发新的适合中国实际情况的网络支付结算所需要的杀毒软件。以保证中国网络支付结算业务的健康发展。
4 其他安全技术方面。主要是通过技术评估、安全评估、备份恢复、隔离等等技术措施,确保网络支付结算业务的安全运行。
5 制度建设方面。主要是大力发展中国的自有知识产权和先进信息技术;建立银行机构总体发展规划和统一的行业技术标准;加强网络支付结算业务风险控制和管理,并且寻求这方面的国际合作,以求早日建立与国际协调一致的网络支付系统;加强网络支付乃至网络银行的立法;加强网络银行的社会信用制度建设,彻底改变中国社会信用整体素质低的局面;加强网络银行的内部风险防范控制制度;建立健全信息保密、系统维护、安全管理以及审计等制度。使网络支付结算业务走向法制的轨道,为我国的电子商务和网络会计现代化奠定坚实的基础。
6 加强网络基础设施建设,对现有网络资源进行整合,提升金融网络现代化水平。目前,我国的中国国家金融网络(CNFN)是以我国各类金融信息的传输为基点,提供公用数据通信服务而设计的网络。CNFN网络结构和独立、完善的网络管理系统,使其不仅具有普通公用网的可靠性高、稳定性强的特点,而且也具备专网的封闭性和效率高的特点。
CNFN以提供网络基础设施为目标,以开放的系统结构使用户的各类计算机处理系统,通过网络的连接运行公共的应用程序。在提供数据通信服务的基础上,CNFN能够开展金融专用的E-Mall、储存转发传真、EDI等增值业务,为我国金融领域办公自动化提供方便、快捷的服务。这一切都为我们提升金融网络现代化水平提供了基本保证。我们需要对现有网络资源进行整合,才能更好地发挥这些基础设施的作用。
关键词:电算化;电子商务;信息资源
一、发展电算化会计要解决好与电算化审计之间的关系
电算化会计的推广和应用是对传统会计的一次变革,同时也给传统审计带来巨大冲击。首先,在电算化会计中,证、账、表等会计数据和会计信息都存储在磁性介质上,账务处理虽然还需要会计人员的控制,但处理过程却在计算机系统内完成。特别在网络环境下,会计数据的收集、加工、存储、传输和会计信息的输出基本上是在程序的控制下自动完成的。可见,有形的审计线索大大减少,传统审计已无法考察会计数据和会计信息的安全性、有效性、完整性、准确性;其次,在电算化会计中,由于人机系统工作的特点,传统以账簿体系和会计人员为中心的内部控制已失去作用,代之而起的将是以会计数据处理流程为中心。现行的制度基础审计中的符合性测试必将受到影响,必须重新来研究新环境下的审计风险;最后,由于电算化会计系统本身的脆弱性,如不可预计的环境灾害、计算机硬件或软件的失灵、人为无意的差错和有意的舞弊等,都可能给系统造成无法估计的危害。也无疑给审计工作带来困难,加大了审计风险。总之,电算化会计给企业带来巨大效益的同时,也给传统审计带来巨大冲击,电算化审计的产生与发展是时代使然。
我国电算化审计起步于20世纪80年代末期,虽然有了十几年的发展,但其应用的深度和广度还远远滞后于电算化会计的发展。当前,随着电子商务、网络财务的运作和会计信息化的兴起,虽然有些学者已提出网站审计、电子商务审计、会计信息化审计等观点,作为对电算化审计的创新,仍旧处在理论探讨之中,开展实际工作还有一定的难度。因此,我们在发展电算化会计同时,更要重视对电算化审计的研究,使二者相互配合相互促进,共同发展。特别在网络时代,网络技术的应用给电算化审计的发展带来了契机与挑战,网络时代审计的创新远远不应局限于审计对象、审计技术、审计业务上,而应是整个审计理论框架与实务的全方位的创新。网络时代号召审计理论和实务工作者,在互联网连接起来的全球化经济中,掌握现代化信息技术(包括计算机技术、通信技术、信息处理技术),对网络时代的审计创新进行全方位的开拓,以保证与电算化会计的发展同步。
二、电算化会计的发展要适应电子商务发展的要求
建立在网络技术之上的电子商务广义上指利用计算机网络和各类电子工具进行的一切商业贸易活动。电子商务以其低成本、高效率等特征吸引着大多数企业,企业纷纷通过建立自己的网站或网络服务公司,进行电子广告、电子支付结算、电子银行、网上咨询等,以拓展商贸渠道,增加贸易机会。可以说,电子商务代表着21世纪贸易方式发展的方向。
电子商务活动要能够正常地进行,除了有功能完善的网络技术作基础之外,对企业还必须有下述要求:
业务数据能够自主地进行双向交换。电子商务活动中,业务数据如电子合同、电子订单、产品信息等能够双向自主、自由地进行交换,这就要求企业与企业(BtoB)、企业与客户(BtoC)之间能够互相获取对方的业务数据来达到实现交易电子化的目的。
资金能够通过控制系统自主调度、划拨。电子商务活动中,网上直接支付结算必须能够安全、可靠、顺利地实现,这就要求企业建设自己的电子账簿和电子银行账户,建立和完善网络控制系统,以实现资金的调度、划拨和收付,完成网上交易。
采购、发货可以通过网络直接进行确认。电子商务活动中,企业的采购业务或者对外发送货物必须通过网络直接进行,以确认交易的发生、发展和完成情况。这就要求企业建立自己的业务数据认证系统,来实现对会计数据及其他经济信息的确认、计量和记录。
电算化会计就是要充分利用计算机及网络技术,从不同的来源和渠道收集企业经营活动中的所产生会计数据、会计资料,按照经济法规和会计制度的要求予以存储、加工,并生成会计信息,向企业内外部各方面传递,以帮助信息使用者改进经营管理、加强财务决策和有效控制经济活动。在网络时代,为了适应电子商务发展的要求,电算化会计在实现其基本目标的基础上,向着网络财务、会计信息化的总趋势发展。但是,在发展的过程中,应该逐步完善其网络功能,如:建立会计系统中心数据库,增强会计数据的共享性。完善会计数据与互联网络的标准接口技术,实现业务数据的交换;建立与开户银行之间网络的宽带连接,使企业的会计核算系统与银行的账户管理形成影射,推进网上收支结算的安全性、可靠性;建立电算化会计系统与其他业务系统之间数据交换标准,发挥电算化会计对经济业务监督的适时性、有效性。
三、要站在企业信息化的战略高度来推动电算化会计的发展
信息化是当今世界经济和社会发展的大趋势,也是我国产业优化升级和实现工业化、现代化的关键环节。因此要把推进国民经济和社会信息化放在优先位置。我国《国民经济和社会发展第十五个计划纲要》中,特别提出了要以信息化带动工业化,要求“通过微电子、计算机、网络技术的应用,推动产业研究开发和设计水平的提高以及工艺技术的变革;通过电子商务特别是企业间电子商务的应用,推动营销、运输和服务方式的变革,降低成本,扩大工业品市场规模;通过促进信息产品与传统产品的融合,以及信息技术在新产品中的应用,增加产品的信息技术附加值。加速企业生产、经营管理的信息化进程。”
当前,推动企业信息化是国民经济和社会信息化进程中的重要步骤。企业信息化是一个概括的称谓,广义地说,是指广泛利用电子信息、计算机和网络技术,使生产、管理实现自动化。它的应用主要包括生产过程信息化、管理过程信息化、办公自动化和集成一体化系统。同时,企业信息化也是一项系统工程,需要用系统工程的思想和方法来研究和考虑。因此,为了使企业信息化进行得更有成效,获得效益,我们需要有一套思想和方法来处理这样一个信息系统工程问题,需要有一个战略考虑。
会计是旨在提高企业和各单位活动的经济效益、加强经济管理而建立的一个提供以财务信息为主的经济信息系统,电算化后则使得会计这一信息系统的功能进一步得到发挥。然而随着网络时代的到来,电算化会计已经不起信息化浪潮的冲击,必须将自身这样一个经济信息系统融入信息化浪潮之中。电算化会计是企业管理信息系统的一个子系统,是企业信息化的一个重要组成部分,因此,发展电算化会计要站在企业信息化的战略高度,从全局和整体的角度对其发展予以规划。当前,这种战略考虑应该包括以下几个方面:
目标和准则的确立。首先要明确发展电算化会计的目标、宗旨和服务准则是与企业信息化是一致的,尽管它是在务虚,但必须提高它的威信,以保证它对务实的工作有方向上的指导意义。
技术装备的配置。这主要是指计算机及其网络的硬件和软件系统的配置要从推进企业信息化的全局考虑,如网络系统的布局、主机或工作站的选择、网络接点的专用和通用、操作系统与数据库的选择、标准规范的统一性等。
[关键词] 电子商务安全表现来源对策
从上世纪90开始出现电子商务模式,我国的电子商务取得了快速的发展。相继实施的“金桥”、“金卡”、“金关”、“金税”工程大大加快了我国电子商务的发展步伐,电子商务的广度和深度空前扩展,已经深入国民经济和日常生活的各个方面。但是,也有一些制约电子商务发展的因素,安全问题就是其中之一。安全问题不仅造成巨大的经济损失,而且严重打击人们对电子商务的信心。
一、安全问题的表现
1.信息安全
信息安全是指由于各种原因引起的信息泄露、信息丢失、信息篡改、信息虚假、信息滞后、信息不完善等,以及由此带来的风险。具体的表现有:窃取商业机密;泄漏商业机密;篡改交易信息,破坏信息的真实性和完整性;接收或发送虚假信息,破坏交易、盗取交易成果;伪造交易信息;非法删除交易信息;交易信息丢失;病毒破坏;黑客入侵等。
如果信息被非法窃取或泄露可能给有关企业和个人带来严重的后果和巨大的经济损失。如果不能及时得到准确、完备的信息,企业和个人就无法对交易进行正确的分析和判断,无法做出符合理性的决策。非法删除交易信息和交易信息丢失可能导致经济纠纷,给交易的一方或多方造成经济损失。
最常见的信息风险是信息的非法窃取和泄露,它往往引起连锁反应,形成后续风险,这也是目前企业和个人最担心的问题。信息风险的典型表现是网络欺诈,不仅使厂商和消费者在经济上蒙受重大损失,更重要的是可能会使人们对电子商务这种新的经济形式失去信心。
2.交易安全
交易安全是指电子商务交易过程中存在的各种不安全因素,包括交易的确认、产品和服务的提供、产品和服务的质量、价款的支付等方面的安全问题。
与传统的商务形式不同,电子商务具有自己的特点:市场松散化、主体虚拟化、交易网络化、货币电子化、结算瞬时化等。这使得电子商务的交易风险表现出新的特点,出现新的形式,并且被放大。
交易安全问题在现实中很多。例如:卖方利用信息优势,以次充好、以劣当优来虚假信息,欺骗购买者;卖方利用参与者身份的不确定性与市场进出的随意性,在提供服务方面不遵守承诺,收取费用却不提供服务或者少提供服务。当然也有相反的情况:买方利用卖方的诚实套取产品和服务,却以匿名、更名或退出市场等方式逃避执行契约合同。
3.财产安全
财产安全是指由于各种原因造成电子商务参与者面临的财产等经济利益风险。财产安全往往是电子商务安全问题的最终形式,也是信息安全问题和交易安全问题的后果。
财产安全问题主要表现为财产损失和其他经济损失。前者如:客户的银行资金被盗;交易者被冒名,其财产被窃取等。后者如:信息的泄露、丢失,使企业的信誉受损,经济遭受损失;遭受网络攻击或故障,企业电子商务系统效率下降甚至瘫痪等。
二、安全问题的来源
1.硬件层面
电子商务的基础是网络,而网络的物理支撑是各种硬件设施,这些硬件设施会由于各种原因带来安全风险。这里有设备故障,有人为因素,也有自然灾害。硬件安全问题虽然发生的概率不大,但是一旦发生,其影响巨大。例如,2006年12月26日,我国台湾附近海域发强烈地震,造成中美海缆等6条国际海底通信光缆发生中断,附近国家和地区的国际和地区性通信受到严重影响。中国大陆至台湾地区、美国、欧洲等方向的通信线路受此影响大量中断,互联网访问质量受到严重影响。许多跨国经营的企业总部、分公司之间的网络联系中断,使生产和经营受到严重影响。这次事故给有关企业和个人造成巨大影响和严重经济损失。
2.软件层面
网络不仅需要硬件,更需要软件,各种系统软件、应用软件是网络运行所必需,是电子商务的另一个支撑点。由于技术和人为的原因,各种软件不可避免的存在各种设计的缺陷和漏洞,而且由于软件的多样性和复杂性,在配备、使用中也会有各种问题,导致电子商务系统中存在技术误差和安全漏洞。比如,由于可能存在安全漏洞,在重要信息资料保管和安全支付方面,人们仍然担心资料丢失和账户被盗等。又比如,个别软件由于自身的缺陷,在特殊的情况下,可能造成系统运行故障甚至瘫痪。
3.应用层面
(1)企业管理水平低,人员素质不高
电子商务在近几年才得到了迅猛发展,各地都缺乏足够的技术人才来处理所遇到的各种问题,许多企业技术人员的技术水平较低,不能完全胜任所承担的工作。同时企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。这些都给电子商务带来很大的安全隐患。其中包括交易流程管理风险、人员管理风险、网络交易技术管理的漏洞的交易风险、网络管理制度漏洞等。
(2)消费者电子商务知识贫乏,安全意识不高
从总体上,讲广大消费者对于电子商务这个新生事物还比较陌生,缺乏相应的知识,还不能十分熟练的应用这一新的交易手段,造成各种人为的安全威胁。例如:有的消费者安全意识淡薄,不注意保护自己的密码等关键信息,容易导致资金被盗、冒名交易等;有的消费者对信息判断能力差,容易上当受骗;有的消费者对网络交易的流程缺乏了解,容易导致操作失误等。
3.网络攻击、商业欺诈等违法犯罪行为
以获取机密信息或者破坏为目的的网络攻击是电子商务另外一个重要安全隐患。包括病毒攻击、木马程序,以及其他各种形式的网络攻击。根据国家计算机病毒应急处理中心的统计,去年我国发现的计算机病毒有80%以上是以窃取信息等经济利益为目的的。这些网络攻击行为可能导致企业和个人的信息被盗,资金被窃取,也可能导致企业电子商务系统效率下降甚至崩溃。
同时,因为网络交易的虚拟性所引起的交易欺诈行为有恶化的趋势。例如,在中国质量万里行促进会公布的2005年我国十大投诉热点中,网络欺诈已经成为继食品、汽车、家电、旅游之后的第五大投诉热点。这说明发生在我国网络市场中欺诈行为已经比较严重,它会影响网民对网络产品的信任感并进而影响中国电子商务市场的健康发展。
4.环境层面
(1)法律环境
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。
电子商务是一种全新的商务活动,并由此衍生了一系列新的法律问题,例如网络交易纠纷的仲裁、网络交易契约等问题,急需相应的法律保障,为市场制定新的、适用的游戏规则,否则就会引起混乱。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,这成为电子商务中一个重要安全隐患。
(2)诚信缺乏
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险远较传统业务中发生的概率大。
我国目前的状况是缺乏诚信,社会信用体系不完善,这给在网上利用电子商务进行交易的传统企业和个人带来不可预料的风险。包括商业欺诈、商业诽谤、在线(信息)隐私问题、知识产权的保护问题、商业信用问题等。其典型表现有:网上产品的质量问题导致消费者无法购买到合意的商品;网上支付存在着风险;网络中的合同欺诈等。
三、应对措施
1.加强网络基础设施建设
在此方面,我国已经取得了一定进步,但总体情况仍不容乐观,地区之间发展不平衡。今后国家应继续加大网络建设投入力度,进一步鼓励企业加大对信息产业的投资,进一步增强电子商务发展的网络基础。要扩大国际出口带宽的建设,解决原有网络带宽及速度较低、网络运行质量差和电信资费高等问题,并缩小东西部、南北方的差距。要采取切实措施,构建一个值得信赖并能够保证信息的完整性和安全性的多层次的开放的网络体系,改善国内用户环境。
2.加强安全技术的研究和应用
目前,电子商务应用还刚刚开始,许多方面都还不够完善,安全技术及其应用还不能满足电子商务发展的需要。这就要求我们密切关注电子商务的动向,关注电子商务安全技术,加大投入力度,研究更加先进可靠、经济适用的安全技术。
同时,安全技术不是单一的技术,技术的综合应用是保证电子商务安全的一个重要方面,因此应当加大技术应用环节的投入。可以采取的应用措施有:使用容错计算机系统或创造高可用性的计算机环境,以确保信息系统保持可用及不间断动作;灾害复原计划提供一套程序与设备来重建被中断的计算与通信服务;加密是一种广泛使用的技术来确保因特网上传输的安全;数字证书可确认使用者的身份,提供了电子交易更进一步的保护;加强主机本身的安全,做好安全配置,及时安装安全补丁程序,减少漏洞;从路由器到用户各级建立完善的访问控制措施,安装防火墙,加强授权管理和认证;对敏感的设备和数据要建立必要的物理或逻辑隔离措施;建立详细的安全审计日志,以便检测并跟踪入侵攻击等。
3.提高从业人员的技术水平和整体素质,提升企业的管理水平
首先,要加强现有从业人员的培训,提高现有人员的技术水平,提高其安全意识,提高其应对安全问题的能力。其次,要加强电子商务人才的培养。应充分利用各种途径和手段培养大量素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才。最后,要提高企业电子商务管理水平。安全问题不仅有技术的原因,管理落后也是一个重要方面,企业要建立适应电子商务发展的管理体系,培养合格的管理人才,提升整体管理水平。
4.加强法律法规建设
包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是为适应发展的需要制定新的法律法规。
要积极开展立法的各项准备工作,循序渐进、突出重点、先易后难,先单项后综合,在实践中摸索,在发展中完善,针对不同的法律问题,提出新的解决方案,制定相应的法律法规。不备具制定法律法规要求的,可以先制定“条例”、“细则”等规范性法律文件,逐步强化电子商务立法。
当前一项重要的任务是要抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,应尽快制定出可以具体操作的《电子商务法》。
5.加强诚信建设
首先,建立健全社会信用制度及管理体系。要加快信用立法,完善经济活动实名制,健全个人财产申报制度,实行个人破产制度等,以形成对信用体系的强势约束力,确保个人信用制度的健康发展。
其次,建立完善的企业制度,培养优秀的企业文化。要以提高企业价值作为经营的根本,把自主性和自律性的道德标准作为企业的重要组成部分,进而建立以诚信为基础的企业文化。
再次,建立企业和个人的信用评价与监管机构。建立起以政府为背景跨部门的,包括银行、工商管理、公安、税务部门协同的企业和个人的信用评价与监管体系,实现跨部门、跨行业、跨地区的信用信息互联互通。加大失信行为的成本,以约束失信行为。
一、网站认证的由来
(一)产生背景
1997年,美国政府正式提出了电子商务框架(E-business framework)的概念。Business to Business(BtoB),Business to Customer(BtoC)的电子商务形式,以及Internet Service Provider(ISP),Application Service Provider(ASP)和Certificated Authorities(CA)等服务随之丰富和繁荣起来。同一年,AICPA与CICA联合提出了一项旨在帮助网站浏览者增强对网站的信任,帮助保障隐私,认证网站安全和减低网络商业诈骗风险的新的互联网网站鉴证服务—Webtrust。这项鉴证服务是由持有特许专业执照的注册会计师,按照AICPA和CICA公布的“网站认证”准则与规范(Principles and Criterias)对被审查网站的在线隐私(Online Privacy)、安全性(Security)、有效性(Availability)、商业模式与交易信誉(Business Practices/Transaction Integrity)、认可(Non-repudiation)、保密性(Confidentiality)、CA服务等七方面进行审查和鉴证,对于符合准则与规范的网站,允许其将AICPA或CICA委托Verisign公司管理的“网站认证”徽记以超链接(Hyperlink)方式放置在该网站的主页(首页)上,供浏览网站的顾客点击后,以安全方式查看位于Verisign网站的注册会计师鉴证报告。
网络安全、隐私权和浏览者信任等问题一直是严重阻碍网络经济发展的主要问题。一方面,各网站公司、安全技术机构和微软等的研发中心都在不断的更新完善加密技术,推出一些认证方式,维护网络安全;但另一方面,在开放型的网络世界中,人们不断听到、看到和受到各种网络安全的威胁,因此对于网上交易戒心重重。此外,虚拟的网站使顾客只能通过网页的内容来了解公司而无法知晓公司的规模、诚信、产品和服务的实际状况,更无法确认网站承诺的安全保密条款会否得到不折不扣地执行,而且越是有名的安全技术性认证,越容易引起黑客的攻击兴趣。AICPA和CICA正是看到了这一新兴的市场,利用自身独立、客观、公正的良好第三者形象和专业的技能知识开始介入这一市场,使“网站认证”服务应运而生。
(二)准则内容
也许是受到计算机行业惯例的影响,AICPA在推出其“网站认证准则与规范”时使用了X.0版的模式。其最新的3.0版准则与前期的2.0版和1.0版比较,有了很大的进步,将网站认证的范围扩大到了BtoB、ISP、CA等范围。3.0版准则提供给网站更多的认证选择,以满足其具体的需要。例如提供BtoC服务的网站会对“在线隐私”和“商业模式与交易完整”认证更感兴趣;提供BtoB服务的网站会对“安全”和“认可”认证更感兴趣。以下是3.0版准则的简要介绍:
1.在线隐私。2000年11月30日AICPA制定了“在线隐私”准则与规范3.0版:“网站应该充分地揭示其对在线商务隐私的运作程序,并遵守这些程序,保持对这些程序的有效控制,对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtoC、ISP和ASP服务。
2.安全性。2001年1月1日,AICPA制定了“安全性”准则与规范3.0版:“网站应揭示、执行和保持其安全保护政策,并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
3.商业模式与交易信誉。2001年1月1日,AICPA制定了“商业模式与交易完整”准则与规范3.0版:“网站应揭示、执行和保持其既定的商业运作政策,并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
4.有效性。2001年1月1日,AICPA制定了“有效性”准则与规范3.0版:“网站应揭示、执行和保持其既定的有效性政策,并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtoB、BtoC、ISP和ASP服务。
除上述准则外,“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。
(三)发展现状
根据AICPA网站2001年5月的消息,目前共有17个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务,其中包括香港会计师公会(HKSA)。但是,获得网站认证徽记的网站不足40家。台湾学者的相关研究认为,网站认证发展受阻的主要原因是:1.公众对注册会计师的网站认证鉴证服务还很不熟悉。2.网站认证的收费较高,对于很多网站来说不具成本效益。3.消费者是因为对网站感兴趣才进入该网站。4.注册会计师不善于进行网站认证营销。可见,网站认证还处于起步阶段,需要注册会计师们的大力推广,不断更新。
二、网站认证的特点
由于网络的虚拟特性,信息、证据的痕迹不能直接观察,网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因,使得这一鉴证服务有别于传统审计业务,具有许多新的特点。
(一)目标和审点。
网站认证不是以网站的财务状况、经营业绩为审查的中心目标,而是以网站的安全性、信息的管理保护等为审查对象,以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化,直接导致了鉴证的各要素和鉴证方法的变化。因此,可以说网站认证是一种全新的审计概念。
我们认为,网站认证仍然是一种审计活动,而不是其他的管理咨询等非审计业务。美国会计学会(AAA)对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度,而对这种结论有关的证据进行收集、评定,并将结果传达给利害关系人的有组织的过程
。”可见,现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支,是网络经济的产物,是在注册会计师对网站进行审计时,结合客观现实的需要应运而生的。从审计的本质上讲,网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。
(二)审计职能
一般认为,审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的,注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化,但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现,正是因为有了鉴证职能,网站浏览者和客户才会加强对网站的信任感,才能实现电子商务剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动,除对网站内部人员有一定监督作用外,监督职能因此并不突出。
(三)审计的主体、客体和对象
虽然网站认证依然是由注册会计师进行的,但是它对注册会计师提出了更高的要求。首先,注册会计师必须有特殊的专业执照才能进行这项业务,这不同于管理审计、管理咨询等业务。其次,注册会计师必须充分考虑是否需要其他专家的协助,而这往往是必不可少的,就犹如人寿保险审计,需要有精算师的配合与协助一样。最后,网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。
网站认证的客体是网站。由于这一客体与传统的公司、组织有显着不同,因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单,更多更主要的经济活动是发生在虚拟的网络世界中,对这样的客体进行审计必须选择与之相适应的手段和方法。
网站认证的对象是网站的系统安全模式、网站的经济活动程序等等,这与传统的审计大不一样。
(四)审计风险
一方面,网站认证报告的对象是不确定的所有网站服务使用者,不局限于审计委托人;另一方面,网络的变化迅速,使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证,这对于网络世界来说是明显滞后的。所以,注册会计师的风险很大,必须在认证报告中加入适当的说明,以明确责任。
(五)审计方法、手段和报告方式
综上所述,我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化,因此在审计手段和方法上也有相应的变化。
首先,网站认证的审计程序是:评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作,提出管理建议书,要求进行改进以达到标准出具报告,申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的,是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且,网站认证中管理当局声明书的内容较传统审计有很大不同,管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书,这与传统审计有所区别。
其次,许多审计测试都必须通过计算机进行,不存在绕过计算机审计的方法。例如,在进行客户登录是否有安全保护,是否只能进入授权级别的内容,交易是否是在安全模式下进行等测试只能在网络上进行,相关的审计证据也是以电子方式存在,这是网站认证审计的一大特点。
第三,网站认证的委托人(审计报告的对象)与传统的报表审计不同。一般来说,“网站认证”是由网站管理当局委托注册会计师进行的,审计报告的对象是网站的管理当局,这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全,因为这只是经营者提高业绩而进行的努力,所以网站认证的委托人大都是网站的管理当局。
最后,网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接,浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告,不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例:
独立审计师报告
兴隆公司管理当局:
我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书(链接到管理声明书),声明包括揭示了所有重要的电子商务安全政策,并遵循了这些政策,且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的(可链接到安全性准则)。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。
我们的审计程序是按照美国注册会计师协会的标准执行的,这些审计程序包括:(1)获得和了解兴隆公司揭示的安全政策和相关安全控制程序,(2)测试这些安全政策的执行遵守情况,(3)测试和评价安全控制执行的有效性,(4)其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。
我们认为,兴隆公司的上述管理声明书,依据美国注册会计师协会“网站认证”安全标准,在所有重要方面都进行了公允地表达。
由于控制内在的限制,一些错误和舞弊可能存在而没有被检查出来。并且,基于我们的发现而得出的结论,在未来的期间,存在这些结论不适用的风险,因为:(1)安全系统和控制可能改变,(2)执行环境的变化,(3)时间流逝带来的变化,(4)对安全政策和程序的遵循可能懈怠。
在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示,它不是对本报告的更新,也不代表任何更进一步的保证。
埃得华会计师事务所
弗内斯特·埃得华 注册会计师
华盛顿特区
2001年2月1日
三、中国注册会计师应如何面对网站认证
网站认证审计在我国还是个新鲜的事物。如何发展我国注册会计师的网站认证业务呢?笔者认为,我国注册会计师行业的建设随着时间与经验的积累,水平在逐渐提高。但由于种种原因,社会大众对我们注册会计师这个行业的信任度还不是很高。这是我国注册会计师拓展网络鉴证服务市场的主要阻碍。要克服这些障碍,我们仍有许多方面的工作必须加以努力。具体来讲:
1.有必要建立一部管理电子商务的基本法。没有法律的保护,任何行业的自律,任何第三方的证明,都不能使消费者和客户真正的放心。如果消费者权益没有明确的法律保护,那么电子商务将是一件风险很高的商业行为,更何况是网站认证。
2.中国注册会计师协会应该为网站认证或网站审计制定标准,提供资格认证。每一个行业都有自身的特点,虽然我们没必要为每一个行业制定特殊的审计准则,但是对于个别重要或特殊的行业还是应该根据实际情况,进行相应的处理。我们完全可以参考金融保险企业审计那样,为网站认证或网站 审计规定新的游戏规则。
3.随着经济环境的变化,注册会计师必须无时无刻地加强自身的专业技能与知识创新,提高职业道德水平。事务所应该努力延伸在网络经济方面的触角,学习新事物,拓展新市场。反观我国注册会计师工作压力重,再学习时间少,全面更新专业技能知识难度大。
4.网站认证的发展壮大依赖于网络经济、电子商务的发展壮大。我国社会主义市场经济的建设事业还没有完全完成,市场经济的规则还不完善,旧的习惯和方法还桎梏着一小部分人的思维,网络经济道途坎坷的情况有待逐步改善。
