緒論：寫作既是個人情感的抒發，也是對學術真理的探索，歡迎閱讀由發表云整理的11篇電子商務的風險范文，希望它們能為您的寫作提供參考和啟發。

篇（1）

隨著電子商務平臺建設的日漸完善，電子商務經濟逐步成為我國經濟發展的重要組成部分，電子商務環境下的審計也越來越受到相關部門的重視。目前，我國對于新興事物的審計制度建設還不完善，對于由此產生的風險及防范研究更是少之又少。因此，充分了解電子商務環境下的審計制度以及可能產生的風險因素，對于進一步加強電子商務經濟規范建設具有重要的指導意義。

一、電子商務環境下的審計與審計風險特征

電子商務是隨著現代網絡技術不斷完善而出現的產物，是結合電子支付方式、網絡商貿、數據處理等技術的綜合型新興貿易方式，具有不同于傳統貿易的無紙化性、多樣性、隱蔽性、動態性等特點。因此，電子商務環境下的審計也因電子商務的特性而具有區別于傳統審計的特性。

（一）電子商務環境下的審計特征

傳統審計主要包括對被審計單位財務報表以及與此相關的一些會計憑證、交易往來合同等，電子商務環境下的審計除此之外，還包括因電子商務交易而產生的電子發票、回款單、支付憑證等。具體來說，主要包括：被審計單位獲取相關會計信息以外的資料，如被審計單位的戰略計劃、內部控制制度以及同類單位的相關數據；被審計單位內部控制安全性相關的電子商務信息；注冊會計師在進行審計時根據被審計單位提供的現有資料得出的其他相關信息。會計信息與其他相關信息共同構成電子商務環境下的審計資料，只有這些信息完整才能保證審計結果的準確性。

1、電子商務環境下的審計信息具有易破壞性。電子商務環境下所有相關的審計信息都轉為電子信息，相關的取數、存儲以及匯總加工等都通過計算機完成，一旦中間步驟有人工操作不當之處，就會導致整個數據信息有誤且很難被發現。因此，注冊會計師在提取相關數據信息時要對最終呈現的數據做合理性和完整性分析，減少因操作不當帶來的信息錯誤。同時，因為電子數據缺乏原始紙質憑證做基礎，電子數據被篡改比較容易，進一步加大了審計信息的易破壞性。

2、電子商務環境下的審計信息具有動態性。由于電子商務平臺24小時在線服務，在這一實時過程中，電子商務信息處于動態傳輸中，為注冊會計師提取審計信息提供了難度。注冊會計師不能因為提取審計信息而認為靜止電子商務信息的傳輸，這樣很可能破壞原有的電子商務信息。而為了保證注冊會計師提取的電子信息準確完整，職能通過電子商務在線實時數據訪問實現，進一步加大審計的風險。

3、電子商務環境下的網絡安全難以控制。電子商務環境下，作為交易平臺的網絡環境具有開放性和數據實時變化性，如何保證網絡安全是保證審計基礎數據準確性的基礎。針對目前計算機病毒和黑客技術的日益更新，電子商務的網絡安全正受到各方的威脅，因此，建立完善的網絡安全控制系統是保證電子商務環境下審計信息準確性的重要基礎，也是保證電子商務有序進行的重要保障。

（二）電子商務環境下的審計風險特征

電子商務環境下的審計風險，是指在電子商務環境下的財務報表存在重大錯誤而使注冊會計師發表不恰當審計意見的可能性。審計風險具體來說，主要包括兩大部分，即重大報錯風險和檢查風險。電子商務環境下的審計風險同樣包括該兩大部分，其中重大報錯風險是指在電子商務環境下可能存在的與電子商務有關的財務報表錯誤，是在審計開始之前就存在的風險；而檢查風險是指在發生電子商務有關的審計過程中，發現的與被審計單位有關的經濟活動存在不合規問題，該報錯可能與前期的重大報錯風險有關，也有可能是單獨存在的風險。

1、電子商務環境下的審計風險具有客觀性。電子商務環境下的審計風險與傳統模式下的審計風險，同樣是一種不確定性的客觀存在，該風險不以注冊會計師的意志而轉移，是每個被審計企業都存在的固有風險。該風險由企業內部控制的缺陷、電子商務本身具有的特性以及其他外部條件所決定。同時由于審計以抽樣調查為主，樣本的偏差可能導致整體審計推斷結果有誤差，進一步導致審計風險的客觀存在。

2、電子商務環境下的審計風險具有普遍性。審計風險涉及審計工作的各個方面，發生在整個審計過程之中。在會計師事務所承接審計業務階段，如果對被審計單位的狀況不夠了解，可能面臨不良資產的風險；在審計業務前期準備過程中，如果沒有充分了解被審計單位并制作符合被審計單位自身業務特點的審計方案，則可能導致最終出具的審計結論有失偏頗的風險；在審計業務實施階段，如果沒有準確收集被審計單位的電子信息，并進行甄別和判斷，可能發生錯誤的審計判斷，加大被審計單位的審計風險。3、電子商務環境下的審計風險具有部分可控性。雖然審計風險存在客觀性和普遍性，但審計風險同樣具有部分可控性。注冊會計師在接手某個審計業務時，可以在充分了解被審計單位的相關信息基礎上，執行全面完善的審計計劃，準確甄別收集的審計信息，制定合理的審計程序，將認為可控部分的審計風險降到最低。

二、電子商務環境下審計風險的國內外研究動態

電子商務環境下的審計風險研究在國內外都屬于探索階段，相關理論體系尚未完善。國外的研究重點主要集中在電子商務環境下審計風險產生的原因，國內的研究重點相對來說全面一些，不僅分析了電子商務環境下審計風險產生的原因，而且針對不同的風險點提出了相應的防范措施。

（一）國內研究動態

劉強（2009）在《電子商務對財務報表審計的影響》中提出，電子商務環境下的財務報表審計將面臨巨大的沖擊，主要包括電子商務環境對于傳統財務環境的挑戰，因審計對象和范圍的無限擴大而產生的界定問題，以及由此產生的一系列審計風險。對此，張倩在《我國電子商務環境下的審計風險防范》中指出，針對電子商務環境下風險的信息化與不確定性，應該及時把握電子商務的政策動態，正確區分傳統經濟下的審計風險與電子商務環境下的審計風險，有針對性地提出關于審計環境、審計對象、審計主體以及審計客體的風險防范措施。針對于電子商務環境下的審計風險，李俊杰（2010）在《電子商務審計探析》中做了詳細的分析，他將電子商務環境下的審計風險分為電子商務固有的風險、傳統環境下的審計風險以及電子商務環境下的綜合審計風險，并通過對電子商務特有的國際化、信息化及無紙化等特點進行針對性的分析，提出防范風險應從把握網絡安全審計以及完善電子數據分析等方面著手。

（二）國外研究動態

國外對于電子商務環境下的審計風險研究，主要集中在產生風險的原因上，包括對被審計單位的內部控制不合理、電子商務本身存在的無紙化、信息化、支付方式多樣化等特征，以及傳統審計模式無法適應電子商務交易模式的多邊性。Harkness通過研究傳統審計模式下電子商務的交易風險，總結出電子商務模式下的風險主要集中在審計線索的變化、審計技術的更新速度慢以及審點的多邊性。

三、電子商務環境下的風險分析

（一）審計環境產生的風險

1、我國電子商務運營環境不規范。我國電子商務的發展隨著互聯網的不斷推進而得到迅猛發展，各方數據表明，中國的電子商務規模已處于國際前列。但與電子商務相關的一些輔助業務卻沒能跟上。一方面，作為電子商務基礎的物流系統還不能滿足現有發展迅猛的電子商務市場，極大制約了電子商務業務的進一步擴張。現有的電子商務模式下，大部分實物都以物流系統為輔助，但目前的物流系統存在配送人員專業化程度低、管理體制不完善以及售后服務維權機制不健全等，導致物流系統建設缺乏競爭力。另一方面，電子商務的信息系統建設還無法滿足日漸發展的電子商務市場。電子商務競爭中，各企業的競爭力主要集中在產品信息的收集、顧客需求信息的收集以及產品質量和配送效率上，而這些的基礎都在于信息系統的建設。在這方面上，我國與世界發達國家的水平還存在差距。

2、相關法律法規和審計準則不完善。我國對于電子商務的立法最早于2004年出臺了《中華人民共和國電子簽名法》，首次對新興貿易進行了法律規范，也對電子商務模式下的審計提供了法律基礎。但我國在電子商務相關的法律建設上起步較晚，還存在諸多不足之處。一方面，我國出臺了電子簽名法，但有關電子商務完整的法律體系建設還未完善，導致電子商務在細節處理上沒有一個統一的標準，造成企業在處理問題上的混亂。另一方面，我國現行的審計準則只適用于傳統模式下的審計，對于新興的電子商務審計尚未做明確規定，導致注冊會計師在進行電子商務審計時無相關法律法規做參考，審計結論存在一定的偏差。

（二）審計對象產生的風險

1、企業內部控制不健全。傳統模式下，企業的內部控制主要以手工為主，包括對工作人員的工作行為、業務處理是否得當以及經濟業務規范等進行控制，而電子商務環境下的內部控制在此基礎上還要對網絡信息系統建設、計算機運行風險等多方面進行控制，這從專業性上提出了更高的要求，且具有一定的不可控性。此外，傳統模式下的業務審批需要多層的人工審核，并按職責分工確保對每一層次的審批做到記錄規范、準確，審計部門可以隨時調取相關審批流程記錄，而在電子商務模式下，內部審批的控制都以計算機程序自動設定而完成，缺乏人為的主觀可調整性。同時，由于我國缺乏電子商務所需的專業人才，在電子商務管理上存在諸多漏洞，尤其對于電子商務購銷業務中的發票開具與保管，導致賬面混亂等現象時有發生。

2、從業人員專業素質有待提高。由于我國電子商務處于剛起步階段，具有電子商務專業的人才較少，電子商務業務的從業人員素質參差不齊，且大部分屬于兼職人員。因此，現有的電子商務從業人員無法適應對專業度要求越來越高的網絡化電子商務需求。一方面，專業素質不足的電子商務從業人員無法對國際貿易中的產品進行準確認知，無法通過外語與外商進行準確的交流和貿易協商，也無法對日益更新的電子商務交易系統進行熟練操作，導致電子商務企業交易無法順利進行。另一方面，傳統的兼職型電子商務從業人員已經無法滿足現有的國際化貿易需求，現有的電子商務要求從業人員必須具備對產品充分認知、營銷、計算機等綜合素質，目前我國的電子商務從業人員大部分缺乏電子商務以外的綜合型知識。與此同時，我國電子電子商務企業在人才管理上存在對待不公的現象。出于企業業績的考量，大部分企業重銷售人員而輕技術維護人員等基礎保障人員，導致相關人才流失。此外，因為缺乏對信息系統建設的重視，導致信息泄露事件時有發生，這是企業在信息安全建設上的疏忽，也是人才建設上的不完善。

3、電子支付、電子簽名審計難度大。電子商務環境下的合同簽訂以及貨款支付等都通過網絡平臺實現，擴展了傳統模式下的結算方式，因此，與之相關的審計范圍也相應擴展。在新型業務模式下，注冊會計師需要對被審計單位網上簽訂的合同、網上的支付階段等進行完整、準確地審查，并結合被審計單位提供的相關財務紙質憑證進行分析，推斷其中可能存在的不合理問題。而電子商務環境下的業務活動形式多樣、結算方式復雜、支付方式隱蔽、電子簽名確定難度大等，這一系列問題不僅增大了注冊會計師的審核難度，同時也加大了企業的審計風險。

（三）由審計人員產生的審計風險

1、審計人員專業水平不夠。電子商務環境下的審計要求審計人員具備會計、審計、電子商務以及網絡等多方面的綜合能力，而就目前我國審計人員具備的專業水平來說，還停留在傳統模式下的審計水平，與現有的高科技業務環境銜接不上。同時，審計隊伍中的人員老齡化也是突出問題。這就導致這些具備扎實財務審計專業知識的人員缺乏對計算機方面知識的了解，存在審計能力不足的問題。此外，現有的審計人員選拔上，單純以財務、審計等傳統模式下的知識考察為主，缺少電子商務、計算機等綜合方面的考量，導致審計人員在進行審計時不熟悉電子商務業務的處理過程和會計處理方法，更缺乏對電子商務審計風險的判斷能力。

2、缺乏特有的電子商務審計軟件。目前，針對電子商務模式下的審計軟件還很少，大部分都是與傳統貿易模式通用的審計軟件，但對于電子商務模式下大規模的數據處理還缺乏運行能力。主要原因在于目前市場上流通的財務軟件都以傳統通用型財務軟件為主，在傳統軟件下很難導入電子商務模式的審計軟件，軟件之間的不兼容性導致特有的審計軟件無法推廣。同時，會計師事務所不可能因為傳統審計軟件的運行能力不足，而單獨開發特有的財務軟件和配套審計軟件，這巨大的開發成本與審計業務收入不相匹配。另外，在注冊會計師進行審計時需要被審計單位提供專門用于審計取數的系統接口，但就目前我國的執行情況來說，只有部門企業完全執行這個規定，致使審計部門調取電子商務數據困難，加大審計風險。

四、電子商務環境下的審計風險防范對策建議

針對目前電子商務環境下存在的審計風險，應有針對性的從幾方面進行著手防范。

（一）完善我國電子商務審計環境

1、規范我國電子商務經營環境。針對目前我國電子商務存在的物流體系不完善問題，我國應著手從完善物流基礎設施建設、加強物流專業人才的培養以及提供物流相關的財政優惠政策等進行扶持。同時，我國可以參考國外的先進物流建設經驗，建立第三方物流專業機構，將物流從電子商務運營中獨立出來。通過建立第三方物流專業機構，一方面可以增強物流的綜合服務能力，提高貨物運送的效率，另一方面，獨立的物流第三方建設可以形成完善的物流網絡，提供更專業、便捷的服務，降低運送成本等。因此，完善第三方物流系統建設是規范我國電子商務經營環境的重要舉措，也是促進電子商務穩步發展、降低電子商務環境下審計風險的基本保障。

2、完善電子商務相關法規。完善電子商務相關法規可以從法律層面規范電子商務的經營市場，從保護消費者權益、保護個人隱私、保障網絡交易支付安全等角度進行規范。同時，對于電子商務的經營管理上，政府應以市場自我調節為主，不應過度干預。在電子商務審計方面，我國注冊會計師協會雖然已經出臺了1633號審計準則，該準則從電子商務對財務報表審計的影響方面進行了大致規定，但在審計具體程序中的相關數據提取細節、判定標準等方面并未作詳細的規定。因此，有必要從適應現代電子商務運營要求方面，完善電子商務環境下的審計準則，減少不確定性。

（二）防范電子商務審計對象的風險

1、完善電子商務企業內部控制制度。內部控制作為規范企業經營的重要制度，能讓電子商務企業強化風險意識，重視對企業數據完整性、準確性的控制，提高企業所有層面對于電子商務內部控制的重視程度，強化從業人員的風險意識。因此，加強電子商務企業的內部控制教育和培訓非常重要。首先，企業要從實際出發，制定適合本企業的內部控制制度；其次，在內部控制的實踐中，要加強對政策的執行掌控，可以通過設立專門的內部控制監督部門，制定各部門具體的考核計劃等進行電子商務業務的全過程控制；最后，在執行結果的考量上，可以采取適當的懲罰和激勵機制，提高全員對于自覺踐行內部控制的積極性。此外，對于電子商務企業數據和程序的安全性控制上，相關行政管理部門可以通過制定完善的準則予以規范，從法律法規角度進行強制執行。

2、提高電子商務企業從業人員專業能力。面對競爭日益激烈的電子商務貿易，必須從加強本企業從業人員的專業能力入手，提高整個企業的綜合競爭力。首先，企業要重視對具備管理能力和電子商務從業能力人才的重視和培養，利用提升薪資福利、加強企業凝聚力等方面留住人才；其次，在企業的日常運營中，要注重對員工的培訓，包括最新的經濟政策和市場消費動態，通過不斷對員工充電來提升專業能力；最后，在企業中更要實行優勝劣汰的競爭機制，提升員工自我學習和競爭的能力。

3、加強對電子商務環境下新內容的審計。針對目前電子商務審計中存在的電子簽名、網絡支付審核等問題，從事審計工作的注冊會計師在日常應加強對這些方面知識的關注，提高自我對電子商務運行的認知和對電子商務取數的能力。同時，提升電子商務環境下的網絡安全控制問題也是一個待解決內容，企業可以通過購買防護能力更強的防火墻技術和加密技術，提高本企業的數據安全，從而降低企業整體的經營風險和審計風險。

（三）防范電子商務審計人員的風險

篇（2）

隨著開放的互聯網絡系統Internet的飛速發展，電子商務的應用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展；此外，電子商務的發展還面臨著嚴峻的內部風險，電子商務企業內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。

電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。

1.電子商務的內涵

1.1內涵

電子商務一詞源于英文 Electronic Commerce或 Electronic Business，現已經成為當代社會的潮流，其含義有兩個內容，其一，電子方式，其二，商貿活動，即整個商務過程的電子化、網絡化和數字化，交易雙方可以便捷卻并不面對面地進行各種商貿活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務活動有關的方方面面。

針對人們對這個熱詞理解的不同，電子商務有廣義和狹義之分。廣義上說，電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動，包括信息、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用，從狹義上講，電子商務則是利用計算機網絡進行的商務活動。

1.2分類

目前，電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化，不需要某種特定物質形式的包裝，直接在網上以電子形式傳送給消費者，通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務，指在網上進行的交易環節只能是訂貨、支付和部分的售后服務，而商品的配送還需依靠送貨的運輸系統等外部要素，即由專業的服務機構或現代物流配送公司去完成。

2.電子商務面臨的安全風險

2.1互聯網絡的開放化帶來的數據破壞風險

電子商務是以互聯網絡為平臺的貿易新模式，它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行，而互聯網體系使用的是開放式的TCP／IP協議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業信息和數據易于搭截偵聽、口令試探和竊取，給企業的數據信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業、商戶造成巨大的損失。

2.2系統軟件安全漏洞帶來的風險

由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護，就不可能有網絡系統的安全，也不可能有應用軟件信息處理的安全性。

2.3來自社會的外來入侵風險

電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵，主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞，這些人利用電子商務系統和管理上的一些漏洞，進入計算機系統后，破壞或篡改重要數據，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統的數據區、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數據破壞，系統崩潰，給企業和商戶造成無法挽回的巨大損失。

2.4電子商務本身內部監管漏洞帶來的風險

電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度，容易造成當系統出現攻擊行為或受到其它一些安全威脅時（如內部人員的違規操作等），無法進行實時的檢測、監控、報告與預警，而且，當事故發生后，也無法提供黑客攻擊行為的追蹤線索及破案依據，即缺乏對系統的可控性與可審查性。

3.電子商務交易運行的風險

3.1信用風險

傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易，應該說比較容易辨認真偽，操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下，參與商業交易均在互聯網上進行，雙方并不存在與傳

統商業模式的見面、磋商、談判、監證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下，由于電子報表、電子文件、電子合同等無紙介質的使用，無法使用傳統的簽字方式，從而在辨別真偽上存在新的風險，電子商務的成功與否取決于消費者對網上交易的信任程度，電子商務的信任風險實質是由網絡交易的虛擬化造成的，首先是買方信用風險。在網絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

3.2法律風險

電子商務在交易過程中存在法律風險，由于電子商務是在網絡間進行的，電子商務交易可以看作是無紙貿易，是一個虛擬環境的交易，當前對這些虛擬交易的法律監管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿易還存在知識產權的風險，網絡是個開放的平臺，資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。

3.3電子商務風險管理

電子商務安全的風險管理（Risk Management）是對電子商務系統的安全風險進行識別、衡量、分析，并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。

4.風險管理步驟

了解了電子商務存在的風險之后，需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風險，以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中，應對可能發生的風險進行識別，預測各種風險發生后對資源及日常經營造成的消極影響，使企業能夠順利經營。

4.1 風險識別

對電子商務系統的安全而言，風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多，主要有：試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件（不僅局限于本企業），經過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。

4.2風險分析

風險分析的目的是確定每種風險對企業影響的大小，一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術安全是電子商務實現的基礎，其重要性不言而喻，因此在該項目規劃、計劃階段就應充分考慮。

4.3 風險應對（風險控制）

根據風險性質和企業對風險的承受能力制訂相應的防范計劃，即風險應對。確定風險的應對策略后，就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略，從硬件、軟件兩方面加強IT基礎設施建設。

4.險監控

制定規劃，實施保護措施，在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中，因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后，還需要時刻監督風險的發展與變化情況。

5.風險管理規則的制定

5.1評估階段

該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。

對電子商務安全現狀的評估是制定風險管理規則的基礎。

對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。

安全風險識別要求盡可能地發現潛在的安全風險，應收集有關各種威脅、漏洞、開發和對策的信息。

安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而采取措施來規避安全風險。

5.2開發和實施階段

該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。 風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略，其中涉 及配置管理、修補程序管理、系統監視與審核等等。

在完成對風險補救措施的開發后，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

5.3運行階段

運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個 過程由系統管理、安全管理和網絡管理小組來共同實施。

6.風險管理對策

由于電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統環境所面臨的風險。

6.1縮短電子商務項目周期，增加更多的項目選擇

減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期，因為電子商務所面臨的外界環境，如技術環境，競爭環境等變化太快，如果電子商務項目過大，即使你的項目本身成功了，但由于環境的改變，這個成功的電子商務項目未必能給企業帶來原先設想的利益。

6.2自上而下的風險意識

很多的企業認為，電子商務項目是個技術項目，只需要相關的技術部門參與就可以了。有調查顯示，大多數企業在進行電子商務化的過程中，缺乏高級管理層的重視，這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業，往往在進行電子商務項目時，不僅受到企業決策層的高度關注，而且普通的員工也都非常清楚電子商務化的目標，這樣自上而下的對于電子商務知識的了解，也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業，不僅要讓全體員工了解電子商務的知識，而且要了解電子商務的風險，要形成一個自上而下的全員參與、全員重視的風險意識。

6.3改變企業內部運作流程

現在仍有很多企業認為電子商務無非就是建一個網站，所以這些企業在從事電子商務時，往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程，如果企業不改變其商業運作流程，而直接進入電子商務，不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前，一定要改造自己內部的運作流程，使之適應電子商務的要求。實行電子商務的商戶，在內部管理制度上應健全相應的規章制度，例如：制定制度來規范和約束員工的行為，根據其工作的重要程度，確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統，要實行分區控制，限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則，各負其責，不能超越自己

的管轄范圍；制訂完備的系統維護制度，對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調動工作人員的工作責任感和積極性。

6.4滾動的戰略計劃

電子商務時代的不確定性和快速變化，使得詳細的戰略經營計劃的作用越來越小。我們現在經常看到的是，電子商務企業有一個明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實施的時間到來之前，環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的，應當定期修改計劃來適應變化了的環境。當然，這種方法的實施也應具體問題具體分析，應當考慮各個企業所面臨的具體環境而有所不同。

6.5降低成本與實現可持續發展

電子商務的發展是大勢所趨，但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣，我們考慮的是未來事件出現的不確定性和可能性；在電子商務中，這種不確定性甚至更大，這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題，應該針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務的發展有著重要的意義。

6.6加強技術保證，確保電子商務信息的安全

針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點，特別是要針對互聯網體系使用的是開放式的TCP／IP協議，給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密，是確保開展電子商務的企業的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執行制度，才能確保電子商務信息的安全。例如：我們在企業內部網和互聯網之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外，利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

6.6.1加強電子商務網絡安全的開發及運用

目前電子商務的運作涉及信息、資金、商業秘密等安全問題，由于其電子數據具有無形化的特征，而有關認證機制或者網上安全技術均不夠完善，因此有必要對互聯網進行本質上的重新設計，使其保證電子商務活動的正常進行，這涉及到多方面的技術應用，如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅，必須采取各種各樣的管理措施，滿足商務交易運行的安全性。

6.6.2建立電子商務的信用保障體系

電子商務交易模式與其他交易模式相比具有更多的風險，然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的，需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案，使風險降至最低。

6.6.3完善電子商務稅收征管機制

首先，出臺相應法律法規，扶持電子商務。我國應出臺相關的法律法規，鼓勵與扶持國內企業利用電子商務，并應堅持稅收中性原則，使企業對市場行為和貿易方式的選擇不受征稅影響。其次，借助計算機網絡，加快稅收征管改革。現在，電子商務發展迅速，交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度，以便稅務機關稽查，做到稅收無紙化，提高效率，從而適應電子商務發展的要求。最后，加強與銀行等中介機構的信息確認，獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作，通過聯網獲取企業在電子商務平臺中交易的相關信息，對企業的資金流向實施有效監控，防止企業偷逃稅。

6.7加強復合型人才的培養

實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢，重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識，還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓，通過學習現代電子網絡技術，將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識，加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力，更好地開展電子商務這一新興的貿易模式。

結論

電子商務的開展以信息技術為基礎，如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的，因為它是與電子商務共生的，是電子商務的必然產物，但是，可以將風險限制在影響最小的范圍之內。只有了解風險，才能規避風險。本文從安全風險管理的角度出發，分析了電子商務中可能存在的技術風險，論述了這些風險的控制策略，希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式，已成為我國經貿發展領域的主流力量，并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的，它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同，所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外，無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策，適應高速發展的電子商務進程，確保電子商務交易的安全、透明、高效。

參考文獻

[1]調查報告編委會.1997-2009：中國電子商務十二年調查報告[EB/OL].http：//，2009-10-12.

[2]賈建華，闞宏.國際貿易理論與實務[M].修訂第四版.北京：首都經濟貿易大學出版社，2004：143-147.

[3]邱新泉.電子商務風險與對策研究.信息技術,155-156

[3] 劉偉江，王勇。電子商務風險及控制策略[J]．東北師范大學學報：

哲學社會科學版，2005，（11）。

[5] 高新亞，鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.2005.8

[6] 郭學勤，陳怡.電子商務安全對策.計算機與數字工程.2001.7 [7] 李晶.電子商務安全防范措施.安徽科技.2003.4

[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 2005, (02)

篇（3）

1.電子商務環境下審計的概念

電子商務是互聯網與傳統商業活動結合的產物，是利用電子技術和網絡技術，將傳統的商貿活動、營銷管理與高新技術結合的結果。電子商務包括了網上購銷、結算、售前售后服務、財務核算等多項經營活動。電子商務的快速發展也對審計工作產生了較大影響，電子商務審計就是將傳統的審計工作與電子商務相結合，是審計領域的重大變革。電子商務審計是注冊會計師對企業的電子商務活動中的會計記錄的真實性、合法性和完整性進行審計。

2.電子商務環境下審計的內容

電子商務審計的內容與傳統的審計一樣，主要是審計會計記錄中的信息，還包括電子商務形成的各種電子版與紙質版的文件記錄。具體而言，電子商務審計的其他信息主要包括三部分：（1）企業的電子商務業務會計記錄以外的信息；（2）注冊會計師通過觀察、詢問和檢查所獲取的企業電子商務活動信息；（3）注冊會計師通過自身編制并經過合理的邏輯推斷所獲得的關于企業電子商務的結論性信息。

3.電子商務環境下審計的特征

電子商務審計的內容與傳統審計內容存在相似之處，也表現出自身獨特的特征，表現在三個方面。第一，電子商務數據容易被消除和破壞。電子商務活動中，所有的數據都是無紙化操作，商務活動信息的生成、儲存和傳輸都依賴于電子計算機，操作人員的失誤容易造成數據的丟失。第二，電子商務企業的審計證據具有動態實時性特征。電子商務活動可以不受時間和空間的限制，提供24在線的不間斷服務，所有的財務數據都是通過網絡傳輸的。第三，電子商務環境下網絡安全的重要性。在互聯網時代，企業的經營安全不僅受自身控制，還受到外部環境的強烈干擾，計算機病毒和黑客攻擊都會威脅到電子商務的網絡安全。

4.電子商務環境下審計的外部風險及原因

4.1電子商務運營環境存在缺陷

我國電子商務發展速度較快，但是目前的一些輔助業務卻不能跟上電子商務發展的速度，給電子商務審計帶來了較大風險。例如我國物流體系不發達，對電子商務的發展及審計工作帶來了較大影響。對于軟件、游戲等虛擬物品可以在網上進行買賣，但是對于實物商品，仍然依賴于物流交接至消費者手中，才算完成交易。物流業務的制約，導致企業電子商務業務受到制約，也影響了審計工作的進行。

4.2法律法規不完善

雖然我國在2004年就出臺了相關法律來規范注冊會計師對電子商務業務的審計，但是仍然存在較多不足，制約著電子商務審計的發展。其中最突出的問題就是我國缺少基礎性的法律，電子商務業務細節缺乏統一的標準，導致各部門制定的法規存在矛盾。另一方面，雖然現行的審計準則涉及到了電子商務審計，但是沒有明確規定具體標準與流程，造成審計風險。

4.3社會信用體系缺失

社會信用體系的缺失導致電子商務企業提供的產品和服務質量下降，給企業帶來了較大經營風險。此外，電子商務還面臨網絡安全問題。病毒和黑客攻擊等都會造成數據丟失，導致風險的產生。此外，黑客惡意修改電子商務交易信息記錄、消費者消費記錄等，也影響到注冊會計師審計的工作，導致真實性降低。

5.電子商務環境下審計風險產生的內部風險及原因

5.1企業的內部控制不足

傳統的審計工作中，內部控制是審計的基礎，任何時期的審計都要對內部控制的有效性和充分性進行評價。由于電子商務環境與傳統環境存在較大不同，電子商務企業的管理與控制存在很多漏洞，其中最突出的問題就是電子商務發票的開具與保管。電子商務企業中，大都沒有專門的部門來負責此項工作，導致業務風險和審計風險加大。

5.2從業人員素質較低

對于大部分企業而言，電子商務依賴于傳統的工作人員，專業人員較少，導致不能勝任此項工作的人員參與到電子商務中來。由于這些員工對于電子商務不熟悉，容易造成企業商業信息和技術信息有意或者無意的泄露，對企業的經營活動造成較大影響，管理上存在較大風險。

5.3新興的電子商務內容審計難度大

企業經營活動的擴展，也帶來了審計范圍的擴展，隨著電子商務出現的網絡交易、電子支付、電子簽名等新內容，也構成了注冊會計師審計的新范圍。注冊會計師不僅要審計傳統內容，還要審計網絡交易、支付結算等電子商務內容，增加了會計師審計的難度，給會計師帶來了較大挑戰，增加了審計風險。

6.電子商務環境下審計風險的防范對策

6.1完善我國電子商務的運行環境

電子商務的發展依賴于發達的物流體系，政府和社會應當大力支持第三方物流的發展，推動電子商務行業的快速發展。第三方物流可以為商家和消費者提供更為方便快捷的物流服務，具有較強的市場反應能力。第三方物流企業依托于傳統的物流方式，形成網絡協同，提高服務效率。因此，第三方物流企業的發展，不僅有助于發展電子商務，也可以有效的降低注冊會計師的審計風險。

6.2完善法律法規體系

我國應當加快電子商務法律法規體系的建設進程，制定出維護公平、保護個人隱私的電子商務法律法規。對于傳統的會計準則無法涵蓋的審計范圍、證據和風險等，應當加快新的會計準則的制定，保證注冊會計師在職業過程中，減少不確定性，依照既定的標準，降低審計風險。

6.3完善社會信用體系

政府在社會信用體系的建設過程中起著無可替代的作用，政府相關部門要聯合工商、稅務、質檢和企業，完善社會信用數據庫，對企業和個人的信用狀況進行評判，以此來完善社會信用體系，加強行業自律。針對網絡安全問題，電子商務企業要加強控制，保證注冊會計師獲取數據的完整性，降低審計風險，提高審計效率。

6.4提高從業人員的素質

企業應當引進電子商務專業人員，并且加強原有員工的培訓工作。企業還可以與高校進行聯合培養，使在校大學生可以獲得實踐經驗。注冊會計師在進行審計工作時，可以適當利用電子商務專家的工作，會計師事務所也要對電子商務專家進行篩選，確保他們能夠勝任會計審計的要求。

6.5開發高效的電子審計軟件

快捷高效的電子審計軟件，不僅可以提高審計的效率，還可以有效的降低審計的風險。在軟件開發的過程中，軟件企業要針對不同的電子商務特征和審計人員的操作特點來設計。在開發過程中，可以讓電子商務專員、審計人員和軟件開發人員合作完成。此外，還要建立標準的通用接口，以便人員可以方便快速的搜集所需要的數據，保證企業數據與審計數據的一致性，減少審計風險。（作者單位：江蘇商貿職業學院）

參考文獻：

[1] 羅莉.我國電子商務環境下的審計風險研究[J].行政事業資產與財務，2011，18：54-55.

篇（4）

一、引言

外貿電子商務風險是指由于外貿電子商務活動中存在的不確定性而導致外貿電子商務主體遭受損失的可能性。

外貿電子商務是一種風險型商業活動，其風險既有來自外貿企業內部的，也有來自電子商務交易對象間的和外貿電子商務交易平臺--Internet的。管理和降低其風險的第一步就是要意識到這些風險的存在；然后，在全面識別外貿企業電子商務風險的基礎上，研究降低和規避風險的方法，構建風險防范體系。

二、我國外貿電子商務主要風險

1、網絡技術風險

安全是外貿企業應用電子商務時最擔心的問題，也是影響外貿企業有效開展電子商務的重要因素之一。多年來，我國網民對安全的擔憂一直居高不下。據2006年7月中國互聯網絡信息中心的第18次中國互聯網絡發展狀況統計報告顯示，目前，有70.1%的網民用于上網的電腦在最近半年內受過病毒或黑客的攻擊，61.5%的網民不進行網上交易的原因是交易安全得不到保障。外貿電子商務活動中存在的網絡與計算機技術問題，即技術風險，正是造成外貿電子商務安全的主要原因之一。其主要包括：網絡產品風險、網絡基礎風險、數據存取風險與加密技術風險。

2、信用風險

從電子商務登陸中國以來，誠信一直都是影響電子商務快速發展的瓶頸之一，信任的缺失已成為當今電子商務發展的主要障礙，我國網民對廠商信用的擔憂近幾年來呈現不斷上升的趨勢（如圖一）。信用風險亦是外貿企業電子商務交易中的主要風險之一。由于國內外客戶與外貿電子商務企業通過計算機網絡和相關信息平臺進行交流，雙方減少或失去了面對面直接溝通的機會，這種虛擬性特征，使電子商務比之傳統貿易存在更加嚴重的信用風險。其主要包括：由電子商務貿易伙伴引起的信用風險、由外貿電子商務企業引起的信用風險、由電子商務的技術特性引起的信用風險等。

3、法律、法規與制度風險

外貿電子商務法律和制度方面的風險主要起因于相關電子商務立法的滯后和全球環境下各國法律和制度的差異。立法的滯后嚴重制約我國外貿電子商務的發展，在法律不健全的條件下，企業只能做到盡量不違背現行法律，但企業會擔心今后遇到法律沖突[4]。而外貿企業即使能夠完全做到符合本國法律和制度，也難免會與他國法律發生沖突，各國電子商務法律和制度的差異使外貿企業不可避免地陷于風險之中。我國外貿電子商務當前最主要的政策環境障礙是對電子合約的保護不足，電子商務立法不成熟，相關法律不健全，電子合同執行與監督難，在行政許可法框架下政府對電子商務推進的職能和作為模糊不到位。另外，國際電子商務標準、稅收和法律的復雜性方面，不同國家的語言、文化、習慣做法不同，技術差異，概念不統一，本來就有不同的標準、稅收和法律，而新的電子貿易方式又給現行制度和規則帶來了許多難以克服的問題。

4、企業電子商務管理風險

外貿企業電子商務管理風險主要體現在以下三個方面：首先，流程再造風險。電子商務是一種基于網絡的新型商務模式，企業必須重新設計和建立企業內部及組織間的商務流程。然而企業內部流程與外部合作流程的改進并非一蹴而就，對于外貿企業來說，整個貿易過程不但涉及企業內部各部門、各貿易伙伴、銀行、運輸系統，還涉及海關、保險、商檢、稅務等幾十個部門，在這繁瑣而復雜的系統中，不但外貿企業內部電子商務流程再造至關重要，而且各貿易伙伴及相關部門的業務流程再造也直接影響外貿企業電子商務的成功實施。其次，交易流程管理風險。在電子商務過程中，貿易雙方通過網絡洽談、傳輸電子文件、簽訂電子合同，由于這些環節中的電子商務管理對我國絕大多數外貿企業來說直到現在都是一個新課題，因此使外貿電子商務流程存在大量的新而復雜的管理風險。最后，人員管理風險。人員管理是企業電子商務安全管理的薄弱環節。近年來，我國計算機犯罪呈現內部犯罪的趨勢，其主要原因是員工職業道德修養不高、安全教育和管理松懈、制度不健全。

5、信息風險

外貿電子商務中的信息風險主要來自以下兩個方面：首先，信息不對稱。參與電子商務的企業往往從自身利益出發，將相關信息當作商業機密加以封閉，不愿與其他交易各方共享，面對國際互連網，由于網絡信息海量，搜索不利，部分國家進行信息封鎖，使電子商務各方難以獲得全面的信息。其次，信息被盜用、濫用。因特網是一個開放的空間，當用戶進入網絡時，由于技術上的不完善，容易造成信息安全問題。

6、網上支付風險

網上支付是外貿電子商務的重要環節，它在給人們帶來方便的同時，也帶來了一定的“金融風險”，例如網上銀行的存款有被盜取的可能，就是一種最主要的金融風險形式。外貿電子支付，不但涉及國內跨行網上支付，更存在跨國網上支付問題，這種特殊性，使外貿電子支付比其它行業更為復雜和困難。由于電子支付、網上銀行都是網絡時代的新生事物，中國人民銀行對于如何監管這類業務缺乏經驗，尤其對其所涉及的技術問題缺乏了解，無法制定規則。例如遍布全球的中國外貿企業如何在網上申請外匯、進行外匯核銷，多筆外貿業務如何通過網絡簡化手續等等，都缺乏統一的制度和管理。加之外貿企業電子商務90%以上都是B2B型大額支付，使其網上支付和匯兌風險更為突出，成為制約外貿電子商務發展的一個重要障礙。

三、外貿電子商務風險規避

1、加快技術研發與應用，應對網絡威脅

第一，加強與世界各國的合作，努力提高商品代碼標準化程度，尤其要做好EDI的標準化工作。目前國際標準化組織（ISO）正在推出系列EDI國際標準。一方面，我國要積極參與EDI標準的研討和制定，另一方面應積極參照國際標準，在此基礎上發展和推行我國自己的國家標準。

第二，推廣電子商務安全技術，建立并不斷完善安全防范系統。首先，設立防火墻、加強訪問控制。防火墻是將專用網絡和公共網絡隔離開來的網絡節點，由硬件和軟件組成，其主要功能是通過建立網絡通信的過濾機制，控制和鑒別出入站點的各種訪問，進而有效地提高交易的安全性。同時防火墻技術的使用可以防范電子商務企業的網絡遭到病毒的攻擊，使計算機處于良好的工作狀態，從而保證網上交易的正常進行。其次，采用數據加密技術，保證網絡中數據傳輸的安全。網上交易涉及外貿企業的市場、生產、財務、供應等多方面的機密，必須實行嚴格的保密制度。企業可合理劃分信息的安全級別，確定安全防范重點，制定有效的保障措施。保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產生、傳遞和銷毀的全過程。密鑰需定期更換，否則可能使“黑客”通過積累密文增加破譯機會。

第三，強化外貿企業信息化安全管理。外貿企業應加強從員工、部門、企業到Internet平臺以及國際出口的多級信息安全控制，強化企業信息中心的地位和作用，如圖二所示。

2、加快相關法律與政策環境建設，構建良好的外貿電子商務制度環境

我國外貿電子商務相關法律、法規、政策環境建設，應參考國際《電子商務示范法》框架。我國應根據國情，制定一部用以全面規范我國電子商務活動的示范法律，以解決電子商務發展所面臨的法律法規問題。我國電子商務立法，應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網絡管理與信息安全保護、電子證據與電子簽名的法律認定、政府的強制性措施及審查機制、市場準入規則、知識產權保護、消費者合法權益的保護、司法的國際管轄和國際協助等等。同時應制訂相應的法律，用法律的手段嚴懲那些違反商業道德、惡意獲取他人機密信息等犯罪行為。

針對目前各國對電子商務認識不一致，而相關法律、法規又不完善的現實，外貿企業應根據自身情況逐步建立和完善一個法律風險防范的控制系統，以回避風險。如及時搜集國內和貿易伙伴所在國新出臺的法律、法規，或通過相關的咨詢部門及法律部門以獲取相關專業信息，為企業正常運作尋找法律依據，避免因法律不清而使企業陷入不必要的糾紛或遭受不必要的損失。

3、建立約束性電子商務信用機制

信用問題是事關電子商務發展的重大問題，涉及廠家、商家、網站、銀行、消費者等多方面利益，必須建立一個健全的社會信用體系。我國外貿行業應在社會各界的指導和監督下，搭建一個共謀誠信、共同發展的電子商務平臺，開展形式多樣的電子商務服務，加強電子商務的可信度、安全性和穩定性，保護交易各方的合法權益。

第一，設立強制性信用認證機構，并建立完善的信用評價體系。貿易各方在網上交易時，可利用第三方數字認證機構鑒別對方是否可信，通過該認證機構頒發數字證書來確認各方的身份，保證網上交易的安全性、高效性和專業性。但目前我國第三方數字認證機構眾多，未形成統一有效的信用評價體系，缺乏權威性，難以得到國外客戶的信任。因此，建議國家設定一個唯一的、權威的、專門的、強制性的“外貿行業第三方數字認證機構”，使數字證書持有者在國際電子虛擬市場中真正可信。

第二，制定電子商務信用分級管理制度，建立基于數字平臺的“國家級電子商務誠信平臺”和“城市電子商務誠信平臺”，作為政府部門職能的延伸，在全球范圍內披露外貿企業誠信問題。目前，由中國電子商務協會主辦的中國電子商務誠信聯盟（），已起到一定的誠信披露與約束作用，但其基本上屬于民間性質，缺乏強制性和約束性，因此我們建議應建立由政府主導的電子商務誠信平臺，以提升管理級別。同時，還應注重培養公民的誠信意識，完善社會信用體系，加強公民的道德教育，使全社會建立起一種自己守信同時也相信別人守信的健康心態。

4、慎選第三方外貿電子商務平臺，分解電子商務風險

目前第三方電子商務平臺已得到較好的發展，外貿企業應重視第三方電子商務平臺的應用，慎重選擇信用良好、穩定可靠的平臺以分解電子商務風險。

在國內，外貿企業可根據自身實際，考慮選擇“中國國際貿易企業應用電子商務平臺”作為第三方電子商務平臺開展外貿業務。2006年4月16日，中國商務部中國國際電子商務中心正式啟動該平臺。同日，由商務部中國國際電子商務中心和華美泛亞科技聯手推出的大型國際貿易電子商務執行平臺“貿自通”正式亮相。該平臺不但信用級別較高，而且有利于簡化外貿業務操作流程、提高中外貿易伙伴的溝通效率、降低外貿企業的運營成本，實現外貿企業內部無紙化操作和對外電子數據的高效交換。這種基于互聯網 模式的數字平臺，還可對國際貿易流程進行快速分析，為外貿企業提供規范的國際貿易操作流程，并將逐步實現與國內政務平臺、其他商務平臺、政府監管系統、服務企業系統的對接，對我國外貿電子商務發展起到重要的輔助作用。

5、倡導構建完善與協同的電子商務平臺，提高外貿企業信息化水平

完善的電子商務平臺應集信息流、資金流、物流為一體，實現企業內部、外部信息高效、安全交換。如圖三所示，在企業內部，通過數據庫服務器作為數據中心，為電子商務提供信息支撐；通過WWW服務器，建立外貿企業電子商務門戶，為網上客戶提供信息服務；通過安全服務器，實現相關認證與信息加密、解密；通過Internet與銀行等外部系統進行溝通。從協同角度看，一個完善的外貿電子商務平臺，應集成CRM、ERP、商務平臺等系統，使全球的供應商、采購商、客戶、其它合作伙伴以及員工、管理者、決策者在任何地點、任何時間都能夠以各種方式，通過接口訪問相關數據，實現高速互聯、高效決策、管理與營銷，為企業提供一個涵蓋生產、技術、財務、人力、庫存、銷售、客戶、服務等各種資源的整合的綜合性現代化管理系統，如圖四所示。

6、強化外貿企業電子商務管理，加強內部控制，建立安全電子商務

第一，建立CSO制度，提高安全管理級別。外貿企業電子商務安全管理，應從企業制度上體現。外貿企業的安全風險比其它行業更大，CSO（首席安全官，Chief Security Officer）應是企業不可或缺的重要職位，他不僅要處理信息技術，而且要承擔全部的安全職責，需要與執行團隊進行有效的合作，來共同實現企業的商業目標。CSO不但需要具備熟練的交流、談判以及領導技能，還應掌握信息技術和安全硬件等方面的技術知識。

第二，強化企業相關人員培訓，培養風險防范意識；實施工作責任制度，對違反網上交易安全規定的員工進行及時的處理；還要加強合作伙伴的管理。企業在網上對消費者有種種承諾，如：十天內交貨等，為實現承諾，企業的供應鏈必須完善。不但要加強同供應商的及時聯系，以保持貨源的充足；同時，還應借助信息系統對貨運公司加強管理，以便使顧客購買的商品能夠在規定的時間內切實送到顧客的手中，提高顧客的滿意度，借以維持顧客的忠誠度。

第三，加強外貿企業電子商務內部控制。在電子商務環境下，電子商務的安全關系企業的生死存亡，因此，“保證電子商務的安全性”應位于外貿企業電子商務內部控制目標的首位，具體表現為滿足下列要求：第一，對電子商務的質量及安全要求，包括信息的機密性、完整性、可用性等；第二，對電子商務的經營性要求，包括系統運行的效果和效率、信息的可靠性和法令的遵循。為保證外貿電子商務的有效開展，內部控制應貫穿于從規劃和組織階段、建設階段、交付和運營階段，到監督階段等電子商務系統建設的全過程。

最后，還應加快物流配送體系建設，完善國際電子商務支付手段。外貿電子商務物流，不但涉及國內物流，還涉及國外物流。一是要逐步開放市場，歡迎國內外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善；二是要重視物流人才培養，除了學校的人才培養外，還要加快物流師職業資格認證的步伐；三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創新。電子商務交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統，加強網上銀行運營力度，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子支付系統，盡快成立統一的網上結算中心，并逐步開展與國外客戶的網上結算服務。

【參考文獻】

[1] David Smith. ”E-business strategy risk management”.Computer Law &Security Report.Vol.16 No.6，pp.394-396，2000

[2] 高功步、焦春風：中國中小企業電子商務國際化發展戰略.世界經濟與政治論壇，2005，(2)

[3] 焦春風：新形勢下我國B2C電子商務發展中的若干問題分析.當代經濟，2005，(12)

篇（5）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011

[中圖分類號] F239 [文獻標識碼] A [文章編號] 1673 - 0194（2016）07- 0028- 02

現如今，電子商務已成為人們生活中不可或缺的一部分，隨著互聯網信息化的高度發展，原有的傳統商業模式已發生了翻天覆地的改變，在這種環境下，相關電子商務的審計工作面臨著巨大的挑戰。

1 電子商務環境下審計的概念

今天所說的電子商務一般是指在互聯網上進行的商業活動。電子商務環境下的審計，就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計。它包括兩個方面：①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性、完整性、合法性進行審計；②注冊會計師對被審計單位的網絡系統的可靠性、安全性、合規性進行審計。

在這樣的環境下，審計的一些主要要素也發生了改變。首先，審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網、計算機、現代通信技術來進行；其次，審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息；另外，審計方法也由人工變為了系統自動運算生成。這樣，就在一定程度上增加了我們的審計風險。

2 我國電子商務環境下的審計風險研究

2.1 相關法律法規和審計準則不完善

雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績，但是，仍存在著很大的不足。一方面，我國電子商務還缺少基礎性的法律。雖然《中華人民共和國電子簽名法》已出臺多年，但整個電子商務的法律體系還沒建立，很多電子商務細節缺乏統一的標準。另一方面，雖然我國現行的審計準則對電子商務審計有所涉及，但對注冊會計師審計時的標準和具體程序沒有明確規定，導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣，這很可能會帶來審計風險。

2.2 社會信用體系缺失，網絡安全問題嚴重

人與人之間的高度的信任是電子商務運行的基礎，但是在我國，社會信用體系還沒有建立，人們的信用觀念相對淡薄，企業的信用水平低下，這難以保證企業與企業、企業和個人之間交易的正常穩定的進行，很可能導致信息造假、欺騙、欺詐等風險行為，導致電子商務風險的出現。

另外，網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性，注冊會計師在審計中無法獲得真實可靠的審計證據，審計的風險自然就會增大。

2.3 電子商務環境下企業的內部控制薄弱

我國的電子商務興起比較晚，很多企業剛開始運用電子商務平臺經營自己的業務，對電子商務的一些細節和特點還不太熟悉，電子商務的管理及其控制對于很多企業都存在很多漏洞，諸如運用電子商務的購銷業務，電子發票的開具和保管等，這些都加大了我們對電子商務的審計風險。

2.4 審計人員的專業勝任能力不夠

電子商務環境下審計涉及審計、會計、電子商務、網絡技術等多方面的審計，注冊會計師在電子商務環境下進行審計時不僅要掌握財務、審計方面的專業知識，而且也要對電子商務，網絡技術等方面的知識有一定的了解。然而，由于我國電子商務剛剛興起，這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足。

此外，審計老齡化也是個突出的問題，年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富，但對電子商務、計算機方面的知識了解很少。

3 我國電子商務審計風險的防范

3.1 完善我國電子商務的法律法規和審計準則

電子商務法律法規能夠對電子商務活動起到規范的作用。雖然我國在電子商務立法方面取得了一定成就，但這些法律法規還不能滿足現實的需要，因此必須加快電子商務審計法律法規的建設進程。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗，制定出以保護消費者權益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務法律法規。

3.2 完善社會信用體系和維護網絡安全

能否有效的解決電子商務信用風險問題，依賴于整個社會信用體系的建立和健全，政府相關部門可以通過與企業和個人相關的稅務、工商、質檢等系統，來建立企業和個人的信用數據庫，并且可以向社會開放，為社會提供信用查詢，這樣可以對企業和個人的信用狀況做出評判，以此來完善社會信用體系。

3.3 鼓勵企業建立完善的電子商務內部控制制度

篇（6）

隨著互聯網技術的迅猛發展，給人們帶來了前所未有的體驗。而其中首當其沖的就是電子商務，電子商務經過十余年的發展漸趨成熟。電子商務創立初期，交易形式主要有B2B和B2C兩種形式，在這兩種形式中，B2B的電子商務市場要遠大于B2C的電子商務市場，經過技術和服務方式的發展，電子商務由最初的B2B模式為主導的形式漸漸向B2C模式轉移，以淘寶為首的交易平臺甚至出現了天量的C2C交易，這些都是電子商務創立初期人們萬萬沒有想到的。以天貓為首的B2C平臺以便捷的服務，超低的價格展現出電子商務的巨大魅力，電子商務越來越深入人心。由于電子商務的交易過程和我們平常接觸的實體市場的交易過程是大不相同，所以對于個體所遇到的每個交易而言，選擇網上交易還是實體交易取決于哪種交易方式的交易成本更低。

一、電子商務相比傳統商務的成本優勢

1.1 電子商務的成本分析

作為電子商務，首當其沖的是技術成本，電子商務的技術成本包括軟硬件成本、學習成本和維護成本。電子商務是各種技術結合的產物，昂貴的投資，復雜的管理和高昂的維護費用使得一些系統、技術和人才匱乏的企業望而卻步。其次是安全成本，非面對面交易的安全問題總是人們最為關心的話題，如何在確保網上交易的安全性和公正性、保證交易雙方身份的真實性、保證傳遞信息的完整性以及交易的不可抵賴性，是電子商務存在的根本。這些安全要素必須要通過完整而有效的技術措施來保證。這些用于交易安全的規章、軟硬件、協議、軟件及技術的安裝和使用以及學習和操作也做為電子商務成本的一部分。當交易在頁面上確認變由買家付款后，產品的銷售方就會遇到另一項成本——物流成本。物流配送是電子商務環節的重要和最后的環節，是電子商務的目標和核心，也是衡量電子商務成功與否的一個重要尺度。物流配送的起點是貨倉，部分B2C企業為了節省物流成本，在全國各個節點城市都建有大型的貨倉，在目前土地大熱的經濟環境下，雖然可以作為投資的一個方向，但是前期的成本支出是相當可觀的，另外這些貨倉需要增加運輸配送人員的開支，由此增加的成本也應該經過仔細核算。和傳統的商務模式一樣，客戶和商家對話的實現，在客戶本身來說是有成本的，這里的客戶成本指的是顧客用于網上交易所花費的上網、咨詢、支付直到最后商品到位所花費的費用總和，作為一種依賴于網絡的服務，一般客戶不會將上網費用和軟硬件成本計入成本，也不會包括添置相應的硬件設備和學習使用的費用。但是客戶體驗確成為一種感覺上的成本，要保證客戶在使用電子商務的過程中享受到比較好的體驗而至最終成交，需要商家在這方面增加相應的成本。因為電子商務無論是在B2B還是B2C還是C2C的領域，都存在著或多或少的競爭，這種競爭有時候甚至是殘酷的，關系到商家本身的生存，像最近大火過后的團購網站，除了價格之外，服務和體驗成了決定網站本身生死存亡的關鍵。

1.2 傳統商務的成本分析

傳統商務要達到和B2B，B2C同樣的對客戶的展示和成交量的前提下，需要相當高的成本，這些成本主要體現在不止一間商鋪的租金、人員及培訓、進銷存所帶來的一系列巨大的投入，而且財務成本也相當之高。客戶本身的成本如路費和時間花費也會被其考慮。

綜合分析：電子商務模式具有一次開發，無限次的可復制性，也就是說一套成熟的系統和商業模式被研發出來，做為企業本身只需要提供最基本的軟硬件投資，就可以復制一套完善的電子商務模式，這樣算來成本是非常低的。而傳統的商務模式的成本就沒辦法這樣處理。電子商務的成本優勢是不言而喻的。

二、電子商務相比傳統商務的綜合優勢

1.電子商務將傳統的商務流程電子化、數字化，一方面以電子流代替了實物流，可以大量減少人力、物力，降低了成本；另一方面突破了時間和空間的限制，使得交易活動可以在任何時間、任何地點進行，從而大大提高了效率。

2.電子商務所具有的開放性和全球性的特點，為企業創造了更多的貿易機會。

3.電子商務使企業可以以相近的成本進入全球電子化市場，使得中小企業有可能擁有和大企業一樣的信息資源，提高了中小企業的競爭能力。

4.電子商務重新定義了傳統的流通模式，減少了中間環節，使得生產者和消費者的直接交易成為可能，從而在一定程度上改變了整個社會經濟運行的方式。

5.電子商務一方面破除了時空的壁壘，另一方面又提供了豐富的信息資源，為各種社會經濟要素的重新組合提供了更多的可能，這將影響到社會的經濟布局和結構。

6.互動性：通過互聯網，商家之間可以直接交流，談判，簽合同，消費者也可以把自己的反饋建議反映到企業或商家的網站，而企業或者商家則要根據消費者的反饋及時調查產品種類及服務品質，做到良性互動

三、電子商務所面臨的潛在風險

3.1 技術風險

Internet 是一個基于TCP/IP協議的開放的、全球性的、無控制機構的網絡，其本身依托于技術的特點決定了其易被攻擊的地位。因為技術永遠都在進步，而應用本身永遠是落后一步，老舊技術的缺陷和漏洞容易被發現和利用。電子商務的資金結算一直是黑客的興趣點和發起攻擊的最好借口，而病毒和木馬也會及時跟進。在技術層面，如果做好這部分的風險防范工作，是電子商務企業成功與否的關鍵。

3.2 支付風險

電子交易中的支付環節除了面對前文的技術風險外，在用戶端還存在著風險，這部分是電子商務企業難以控制的。這里面包括用戶面臨的計算機病毒、電腦黑客和釣魚式期詐。數年前，在互聯網上已經發現了很多針對網銀服務的電腦病毒。這類病毒常駐用戶計算機內存，當用戶疏于防范沒有及時滅殺，在使用網銀等支付業務的時候，病毒會自動記錄賬號、密碼等個人信息并發送至病毒制造者的郵箱，造成用戶的網上銀行資料被盜，最終產生經濟損失。電腦黑客會用其它技術手段攻擊電腦的系統漏洞，盜走用戶的支付資料，達到同樣的效果。釣魚網站同樣另人發指，它們通常利用仿冒的電子郵件和電子商務或銀行網站——例如仿造淘寶這類電子交易平臺——用欺騙的手段獲取用戶的登錄名并留下支付密碼或者銀行卡帳號和密碼，然后通過復制銀行卡或者直接用網上銀行劃撥用戶資金。

3.3 運營風險

篇（7）

(2)法律法規問題

由于電子商務是一種全新的商務形式，因而它也引發了一場新的沖突，電子商務與傳統商務的沖突。傳統的商務形式是一種非常成熟的商務活動形式，它擁有一毫引申完整妃并經過各國政府認可的法律體系，它為世界各國保護地區貿易提供了有效的法律依據。而對于Internet電子商務目前除了美國制定了一些相應的法律法規外，其它國家在這方面進展尚不快。特別是在國際貿易方面問題就更多，因此盡快制定較完善的法律法規是Internet上電子商務健康快速發展的有力保證。從目前的研究情況來看，國際上電子商務的法律框架大致包括以下幾部分內容：金融領域的法律法規問題：主要是防止通過網絡使資金流失以及政府如何有效地控制資金的流動;

(3)電子商務給經講發展滯來的可能風險

隨著電子商務活動的日益普及，越來越多的人們開始談論電子商務會給他們帶來的機遇和利潤，但是專家認為電子商務在給人們提供機會的同時可能會帶來新的風險。1999年初。

美國的兩項最新研究認為，周期性的經濟動蕩有可能因為電子商務活動而發作得更為頻繁，程度將進一步加重。據英國《新科學家》周刊報道，美國的IBM公司的研究人員指出，隨著消費者越來越多地通過計算機網絡購買商品，他們將日益被稱為“軟件”的程序來選擇最優惠的價格。

但通過“軟件”進行的交易大多是瞬時的、不受地理距離限制的，所以控制常規經濟行為的一些約束因素對這些“軟件”往往不起作用。這些“軟件”會加劇市場的動蕩，同時還可能引發災難性的價格戰。同時，實行電子商務后便可以在短時間內完成大規模的資金調運，政府可能對此完全失去監控，傳統的經濟理論也可能不再適用。目前國際上一些國家正在加緊研究這方面的問題，研究新的經濟理論以適應電子商務的發展。、政(4)府在電子商務中的作用

政府承擔著大量的社會、經濟、文化的管理和服務功能，尤其在調節市場經濟運行方面有著很大的作用。在電子商務時代，當企業應用電子商務遍于經營虛擬化、銀行實現金融電子化以及消費者實現消費網絡化的同時，將同樣對政府服務和管理行為提出新的要求。因為沒有一定程度上的管理復制電子商務不可能發展的這么快，沒有規則的貿易活動將是十分危險的。但是未來政府的職能應當從管理型向服務型逐步轉變，政府在電子商務中的作用主要體現在以下幾個方面：

制定法律、法規、政策，從宏觀角度規范電子商務的發展;

管理、協調全國電子商務的發展;

服務、推動電子商務的發展;

消費、促進電子商務的發展。

四、我國電于商務發展前景

電子商務的概念引入我國的時間不長，但發展勢頭喜人，全國已掀起了一股電子商務的熱潮。在我國，由于網絡建設和應用都處在起步階段，金融電子化程度從總體上說還不理想，因此電子商務的推行仍需要一定的時間。同時，由于國內異地。異行之間各種卡的消費服務還未全面連通，加之企業上網意識淡薄、網上信息資源匾乏、信息安全難以有效保證等因素，嚴重制約了電子商務在國內的前進腳步。通過研究我們認為;電子商務基礎還比較薄弱的我國，要迎接電子商務時代的來臨，必須解決以下幾個關鍵問題;

加速企業信息化，促使企業自覺上網。目前我國大部分Internet用戶來自學校和科研單位，企業用戶并未大量上網。尤其不少國有大中型企業更是無暇顧及企業的信息化、到網上沖浪去感知外面的精彩世界。企業上網積極性不高體現在某些專用網絡用戶寥寥無幾。

解決信息的安全問題，讓用戶心中有數。眾所周知，商業機密的保密問題十分復雜，國外許多國家在信息的安全和機密保密方面，都有特殊的要求。我國在信息安全保密體制上，究竟由誰管理？如何管理？有無一套有序的管理辦法，許多人都感到茫然，不知所從。

要營造一個良好的商業標準化環境。要確保網上貿易暢通無阻，需要銀行、商家和用戶三者的密切配合。同時要改造企業的內部環境，使其內部的作業流程程序化、規范化。這里，金融機構的推動作用是必不可少的。

篇（8）

一、電子商務環境對鋼材貿易財務風險控制的影響

財務風險指的是由于多種不可遇見的因素對企業財務收益造成的影響，不僅包含鋼材貿易企業的財務風險，還有企業的多種內部因素。但隨著目前我國互聯網技術日益發達，電子商務經濟逐漸轉變了原有的交易模式，導致鋼材貿易企業的財務管理也要隨之調整。因此，電子商務環境對鋼材貿易的財務控制工作造成了許多影響，主要表現為以下幾點。（1）對鋼材貿易企業的財務風險管控職能的影響。企業內部的財務管理工作要根據企業的經營活動進行轉變，尤其是在網絡背景下，任何細節都會給企業帶來較大的影響。因此，在財務信息化管理過程中，要根據工作職能的不同進行劃分，將工作重心放在整體的風險分析中，以保證財務數據核算的精確性。（2）對鋼材貿易企業的財務風險控制模式的影響。在電子商務的環境下，企業逐漸實現了集中式的管理，利用統一的信息化平臺實現了企業的財務數據共享。（3）對企業投資風險的管控工作，電子商務環境在一定程度上，拓寬了鋼材貿易企業的投資渠道，提高了資金管控能力，但隨之也伴隨著較大的投資風險與經營風險。

二、電子商務環境下鋼材貿易財務風險控制存在的問題

目前，雖然電子商務環境在一定程度上促進了鋼材貿易企業的發展，逐步融入了信息化的技術，然而在企業的實際運營過程中，也帶來了一定的財務風險問題，導致電子商務環境下，鋼材貿易財務風險控制存在的問題逐漸暴露出來。1.缺乏對網絡財務信息的管控由于電子商務經濟的飛速發展，我國的鋼材貿易企業逐漸加快了財務信息化的建設，大多數企業內部，都已經構建了完善的信息化管理系統。在電子商務環境下，利用統一的數據平臺進行數據的分析及存儲工作。但由于互聯網本身就存在一定的不安全性，導致鋼材貿易企業的網絡風險管控工作不到位。企業內部的財務數據偶有遺失，網絡建設化投入不足，在實際管理中缺乏復合型管理人才，由此給鋼材貿易企業帶來了一定的經濟損失。2.缺乏資金流的風險管控首先，在鋼材貿易企業內部，資金流的正常運轉是最重要的組成部分，隨著信息技術的普及，雖然企業的資金運轉得到了有力的保障，但目前在電子商務環境下，對企業的資金流風險管控問題還較為完善，而在企業內部缺乏對資金的合理分配機制，導致資金流的比例失衡。基于各種風險因素的影響，鋼材貿易企業對于資金流的管理考核指標不夠健全，進而給企業開展財務管理工作造成了一定的影響。3.缺乏健全的財務內控機制目前，電子商務環境給鋼材貿易企業帶來了一定的影響，主要源于其內部的控制機制不健全。首先，相關的工作人員應當意識到，只有構建完善的管理制度，才能從根本上提高財務管理的效率。但在鋼材貿易企業內部，在內控機制的落實及執行中，卻都存在著一定的問題。例如，企業管理者的財務風險意識不強，工作時僅憑借自身的經驗，缺乏對網絡風險的認識與科學的評估工作。由于缺乏健全的財務內控機制，進而導致電子商務環境下鋼材貿易的財務風險管控工作無法落到實處。

三、電子商務環境下強化鋼材貿易財務風險控制的有效措施

篇（9）

其次，審計目標也發生了改變。傳統審計目標是查?e糾弊，通過審查分析企業的會計報表信息的真實性、可靠性、合法性。而基于電子商務環境下的審計還需對電子支付、電子證據、信息的及時性、網絡系統的合法性和安全性等進行審計，審計目標比傳統審計更加廣泛和深入。

再次，審計方法發生了改變，因為審計環境發生了改變，所以傳統的會計賬目的審計方法已滿足不了電子商務的審計的需求，電子商務審計需要依靠一些網絡審計軟件、網絡審計技術，通過大數據庫管理系統、企業會計軟件系統和企業操作系統來獲取有關審計證據。

最后，審計對象發生了變化，傳統的審計是對會計賬目進行審計，而電子商務的審計對象網上交易的電子數據以及對電子商務交易的安全性、客戶服務功能等進行審計。

二、電子商務環境下審計風險特征

（一）審計的固有風險增加

電子商務交易更多的依靠于計算機網絡儲存數據，一方面，企業的計算機易于受到病毒侵襲、操作失誤、電源故障等問題會使得電子數據與實際交易不符，另一方面，系統的管理者掌握著整個系統的運行，若系統管理者徇私舞弊篡改電子信息，很難留下痕跡，這為審計調查工作增加了難度，增加了電子商務審計的固有風險。

（二）審計的控制風險難以確定

電子商務環境下，企業的交易信息、財務信息均存儲于企業的信息系統中，若系統管理者徇私舞弊則不會留下痕跡，這會加大企業的控制風險；由于電子商務交易的會計流程變得簡單，企業風險更加依賴于企業的內部控制系統，若內控系統欠缺，則會加大審計控制風險。

（三）企業的檢查風險不斷擴大

一方面，在國家政策支持下，也隨著信息技術不斷發展，電子商務企業的業務量急劇上升，因此注冊會計師的門檻也不斷降低，導致注冊會計師缺乏足夠的專業技能，又因為電子商務審計需要的專業技能更加嚴苛，企業的檢查風險也不斷增加。

另一方面，對電子商務交易進行測試時，需要歷史數據進行支持，由于電子系統軟件不斷更新，平臺不斷遷移，可能會造成企業電子商務交易歷史數據丟失。企業面臨著更多的檢查風險。

三、電子商務環境下審計風險成因分析

（一）電子商務交易的法律法規以及審計準則不完善

電子商務交易活動，有很多環節構成，每一個環節都需要有完善合理的法律法規作保障，而我國缺少電子商務基礎性法律。一方面，尚未構建完善的電子商務法律體系。另一方面，對于注冊會計師對電子商務交易審計標準以及程序沒有明確的審計準則的規定，導致注冊會計師在電子商務審計過程中使用的審計方法和程序不一致，很可能會帶來審計風險。

（二）網絡安全監管缺失

人與人的高度信任是電子商務運行的基礎，但是對于我國發展階段來說，企業的信用水平較低，難以確保個主體之間交易正常穩定運行，可能會造成欺詐、信息造假等電子商務風險，而我國對于網絡安全監管方面有重大缺口，難以保障電子商務的安全性，注冊會計師若無法獲得真實可靠合法的審計證據，會加大審計風險。

（三）內部控制薄弱

傳統會計環境中，通過職責劃分和分工使不相容職務相分離，來實現內部牽制，而在電子商務環境下，很多內控關鍵功能通過計算機自動運行來實現，這就使得傳統記賬、審核、復核崗位費力相互制衡效力被削弱，基于電子商務的內部控制存在很多漏洞，導致內部控制薄弱，從而加大了審計風險。

（四）注冊會計師專業勝任能力不足

由于電子商務審計對傳統審計來說所需要的專業能力更為嚴苛，要求注冊會計師具備電腦知識、技術知識以及會計系統知識等豐富的綜合能力，而現在注冊會計師對這方面的知識技能有所欠缺，對加大審計風險。

四、電子商務環境下審計風險的防范與應對

（一）建立健全相關法律法規及審計準則

電子商務法律法規能夠對電子商務活動起到規范作用，加快對網絡交易、電子轉賬、安全認證等方面的研究，為我國電子商務交易不斷發展提供法律支持。同時，進一步規范注冊會計師工作行為和流程，減低審計發生的風險。通過借鑒國外審計準則先關內容，使我國審計準則日趨完善，為注冊會計師評估和應對電子商務環境下的審計風險提供有力保障。

（二）強化企業內部控制控制，防范電子商務安全問題

對于電子商務環境下，內部控制體系的作用和地位更加突出。保證會計真實可靠完整性，需要定期對企業的軟件系統進行檢查，科學設置使用權限。企業系統軟件必須要有兩個以上的管理者進行監管；對于電子商務一些關鍵流程要不斷加強控制；企業中要特別注意系統軟件的不相容職務的分離，加強對操作人員的培訓。

（三）完善社會信用體系，維護網絡安全

電子商務信用風險的問題一方面受到于社會整體的發展階段的制約，一方面依賴于政府以及整個社會對于信用建設的重視，政府可以建立信用評估體系，對不良信用予以記錄，建立信用數據庫，完善社會的信用體系。

（四）加大對審計人員的教育和培訓

篇（10）

引言：

21世紀，隨著計算機的普及和網絡技術的迅速發展，以電子商務為核心的經營和消費理念使社會的經濟結構以及經營和消費方式都發生了巨大的改變。電子商務的發展迅速推動了網絡金融的發展，隨之也帶來了網絡金融風險。

網絡金融是金融與網絡技術全面結合的產物，其內容包括網上銀行、網上證券、網上保險、網絡期貨、網上支付、網上結算等金融業務。隨著網絡金融的不斷發展，一種不同于傳統金融的金融風險暴露出來，而網絡犯罪的興起進一步引起人們警覺，使網絡金融風險管理越來越引起人們的關注。

一、網絡金融風險的特殊形式及其原因

網絡金融風險主要表現為兩種特殊形式：基于網絡信息技術導致的技術風險和基于網絡金融業務特征導致的業務風險。

網絡金融技術風險主要包括安全風險和技術選擇風險。由于網絡金融的業務及大量風險控制工作均由電腦程序和軟件系統完成，因此電子信息系統的技術性和管理性安全就成為網絡金融運行最為重要的技術風險。安全風險產生的原因既包括計算機發生故障等不確定因素，也包括來自網絡外部黑客攻擊，病毒感染等。據統計數據顯示，在發達國家，由于計算機故障造成的對金融業的損失相當大；另一方面，我們也深受黑客行為侵害，通過電腦病毒的傳播，黑客們在網絡中進行大規模釣魚，盜取個人資料，銀行密碼，給網民帶來了巨大的經濟損失，據普華永道公司27日一份調查報告稱，網絡犯罪已經成為對金融服務業不斷增長的威脅，在該行業全球范圍內的經濟犯罪中排名第二。

網絡金融技術選擇風險則是指在開展網絡金融業務時，由于存在技術選擇失誤的問題而產生的風險。網絡金融依賴于成熟的網絡技術，然而現有的技術并非完美的，往往存在其特有的缺陷，因此，在技術選擇上的失誤將對整個網絡金融業務的開展產生較大風險。技術選擇風險的產生有兩個原因，其一是由于選擇的技術系統與客戶終端軟件的兼容性較差而導致信息傳輸中斷或速度降低的可能，其二是由于選擇了較為落后的技術方案，使得由于技術過時而導致巨大的技術和商業機會的損失。

網絡金融業務風險與傳統金融業務風險在本質上相似，最主要就是信用風險和流動性風險。

首先，網絡信用風險指網絡金融交易者在合約到期日不能或不愿完全履行其義務而產生的風險。由于網絡本身是具有虛擬性的，因此網絡金融業務和服務機構也都具有顯著的虛擬性。虛擬化的金融機構可以利用虛擬現實信息技術增設虛擬分支機構或營業網點，從事虛擬化的金融服務，其中一切業務的活動（包括交易信息的傳遞、支付結算等）都在由電子信息構成的虛擬世界中進行。虛擬性大大增加了在網絡金融業務中對交易對手所給信息的認證與識別的難度，可以說是一個信息相當不對稱的環境，從而對對方的信用評價，以及對風險的評估都收到了很大限制。正因如此，網絡金融業務中所面臨的信用風險往往比傳統金融業務中更大。而對我國而言，由于社會信用體系的不完善，又進一步加深了網絡金融中的信用風險。因此，我國目前的社會信用狀況正是大多數個體、企業客戶對網絡銀行、電子商務采取觀望態度的一個重要原因。

第二，網絡流動性風險是指網絡金融機構由于缺乏足夠的資金滿足客戶兌現電子貨幣需求所產生的風險。由于目前的電子貨幣是電子化、信息化了的交易媒介，尚不是一種獨立的貨幣，交易者收取電子貨幣后實際上并未最終完成支付，還需從發行電子貨幣的機構收取實際貨幣，因此電子貨幣發行者就必須滿足這種流動性的要求。如果發行者實際貨幣儲備不足那么其流動性風險也就暴露出來。事實上，流動性風險還可能由于網絡系統發生故障，黑客入侵，病毒感染等原因引發，而這又與網絡技術安全風險息息相關，因此可以看到，網絡金融風險是一個更加復雜，聯系性更加緊密的系統，其范圍更廣，危害也更大。

當然，網絡金融業務風險也還包括支付和結算風險，法律風險和其他風險等，這里不作細談。

二、網絡金融風險管理的一些建議

正因為網絡金融風險的特殊性以及其可能產生的嚴重后果，我們對于網絡金融風險的管理就顯得尤為重要。針對網絡金融風險的特殊性質，本文提出以下幾點建議：

首先，要對網絡系統進行定期安全檢查并及時進行技術更新，以將系統發生故障以及受到黑客襲擊的可能性降到最低。同時，要培養網絡在職人員應對突發事故的能力，可以通過演習訓練，技術講座等方式進行，并且要加大對網絡犯罪的打擊力度，降低犯罪率。

第二，要健全個人和企業信用體系。在建立和完善個人和企業信貸登記制度的基礎上，盡快將網絡與現實的信用信息相互結合，使個人和企業信用能夠充分暴露于整個網絡系統之中，從而實現信用信息共享，還可以以居民存款實名制為基礎，開發個人信用數據庫，逐步建立個人信用體系。通過這樣一個完善的信用信息系統，可以一定程度上解決網絡金融業務中所存在的信息不對稱的問題，從而減少網絡信用風險。

第三，要積極完善與落實監管法規。我國應盡快制定有關法規，健全網絡金融業務發展和管理的法規框架。一是要加快電子商務立法進程，明確數字簽名、電子憑證的有效性，明確電子商務中銀行和客戶雙方的權利和義務；二是要完善網絡金融業的監管規章。由于網絡金融業和傳統金融業在本質上是一致的，因此對傳統金融業的審慎監管規章基本上適用于網絡金融業。當然，我們應針對網絡金融業的特點，補充完善現有的監管規章體系。

綜上所述，網絡金融業務由于其存在于網絡這個虛擬環境的特殊性質，擁有其特殊的網絡金融風險，這些風險比傳統金融風險在范圍上影響更大，并且更具有突發性、傳染性，因此其危害也更大。因此，重視對網絡金融風險的管理，并采取具有針對性的管理方法對于電子商務下網絡金融業的發展尤為重要。

參考文獻：

篇（11）

中圖分類號：F83文獻標識碼：A文章編號：1006-0278(2012)02-029-01

隨著網絡的發展，電子商務已經成為商務活動的新模式，網上購物已經走入尋常百姓家，電子商務進入快速發展階段。與傳統商品交易方式相比，電子商務的優勢明顯，但由于網絡信息本身具有虛擬性和不穩定性，加大了交易各方的交易風險，造假交易，合同詐騙，商品假冒等違法行為泛濫成災，消費者擔心的信用問題，成為了我國電子商務發展的絆腳石，信用機制建設成為了當務之急。

一、我國電子商務信用風險的主要表現形式

（一）電子商務交易雙方信用和法制意識差。在網絡交易中，商家提供的商品質量低劣，網站上消費者的注冊信息被惡意傳播等問題層出不窮。

（二）交易過程中雙方身份認證存在嚴重漏洞。電子商務主體在交易前雖然會被要求進行身份注冊和登記，但其所提供的信息的真實性很難辨別。

（三）我國電子商務法律制度不健全。我國的電子商務立法不完善，電子商務信用體系建設嚴重滯后。

二、我國電子商務信用風險出現的原因

（一）網絡的虛擬性和商品交易信息的不對稱。電子商務打破了通過直接面談或當面交換的傳統商務模式，交易是通過互聯網實現。由于互聯網的虛擬性，交易雙方難以確認對方的真實身份。 同時信息不對稱是電子商務尤其是虛擬市場產品的最顯著特征，電子商務交易雙方對交易沒有同樣的信息，所以也大大增加的信用風險率。

（二）法律法規不健全，市場監管不力。對于電子商務這種新型的商業模式來講，我國目前還缺乏完善的法律法規對其進行規范，因此給企業和消費者從事網上交易活動帶來了風險。

（三）電子商務技術和信息技術發展滯后。我國信息技術起步較晚，而電子商務的良好發展，首先要建立安全、穩定的系統，為信用管理系統、信用信息搜集系統、信用評估系統等信用監管制度的建立提供技術上的支持，而當前我國的信用監管體系很難完全做到這一點，現行的電子商務網站大多都存在技術上監管的漏洞。

（四）信用體系建設起步晚，社會信用意識差。在我國信用評價和監管機制不健全的情況下，人們在交易過程中誠實守信的意識還很薄弱，因為人們的失信成本很低，甚至有時還不存在失信成本，同時信用信息的采集與利用滯后，當前我國對企業和個人的信息采集沒有形成統一的系統，各行業在信息采集、信息管理中各自為政，不能相互調取和使用，關于個人或企業誠信信息公布制度尚未建立，也缺乏法律方面的支持，目前我國對信用信息的公布尚是空白，任何組織和個人不能擅自公布調查取得的信用信息。

三、 如何有效解決和管理信用風險

（一）盡快建立和完善信用體系法律法規。在電子商務的發展過程中，法律法規不健全是第一大層面的問題，這一問題也導致了在電子商務中交易各方缺乏誠信意識，失信風險大大減小，從而導致其他兩個方面的問題，所以應當制定出完善的信用法律、法規，從法制這個源頭來遏制失信行為的發生，同時對于規范電子支付制度，信用卡制度等具體問題，也能夠得到很好的解決。

（二）建立完善的社會監管體制和信用服務機構。完善的社會監管體制的建立包括兩個方面：一是社會征信體系的建立．二是信用評級制度的完善。建立電子商務信用信息數據庫和失信嚴懲機制，解決信用披露和保密之間的內部管理，使其在陽光下運行，為信用提供者提供法律保證，加大對不誠信行為的懲罰力度，讓失信者付出應有的代價。同時應該發揮電子商務中介監督職能，建立有效的聲譽激勵機制，推行實名制認證及嚴格的身份審核制。

（三）加大技術支持和技術研發力度。對交易過程中涉及的數字簽名、數字證書、加密解密技術及身份認證等也都要利用技術的改進使其變得更加完善。

隨著電子商務這種交易模式的逐漸成熟以及相關法律保障體系的逐漸完善，政府、企業以及個人對電子商務中信用風險的防范意識及防范能力也在不斷提高，信用風險問題得到了一定的控制。然而，我們也應該認識到，電子商務風險防范工作是一項長期的系統工程，除了以上提到的一些措施以外，相關各方還應不斷探索有效措施，積極完善相關的法律法規，從而為更好地解決電子商務信用風險問題提供堅實的保障。

參考文獻：

[1]魏華.B2C電子商務信用風險管理研究[J].決策＆信息,2010年第5期總第65期.

[2]李博,石雙元.電子商務信用風險及規避機制研究[J].經濟師,2007年第4期.

[3]劉淑.電子商務信用風險管理[J].大眾商務，2010年8月(總第116期).

[4]馬曉倩.電子商務信用風險問題及管理體系研究[J].財經視點,2011年07月.

[5]嚴軍.電子商務信用建設的現狀與對策研究[J].管理論壇,2009年4月.