1、.：.；風險管理和電子商務審計金虹中國 滁州市 滁州大學 經濟管理學院郵箱： HYPERLINK mailto:hongjin521163 hongjin521163摘要：電子商務風險包括技術風險、品德風險。信息技術,如互聯網是中心要素影響電子商務的開展。然而,技術風險是信息技術的運用一個很大的要挾。在本文中，技術風險分為4個部分，這是風險方式的黑客攻擊，窺視，電子商務信息根底設備的構造性缺陷，并為企業(yè)的信息系統(tǒng)的弊端。此外，品德風險包括抵賴，偽造網頁，進犯隱私和信息的準確性。審計是風險管理的一個重要方法為電子商務。本文采用外部及內部審計風險管理的電子商務。關鍵字：風險管理；審計；電子商務.

2、引見在20世紀90年代，加快信息技術革命傳統(tǒng)的商業(yè)方式。隨著互聯網的開展，貿易商漸漸的減少了商務本錢。此外，新技術，提高商業(yè)效益和效率。然而，許多問題，如信息平安和法律缺陷采取電子商務的開展產生不利影響。即使如此，電子商務的提高曾經是必然的。一切影響電子商務推進的問題，產生的不確定性，甚至產生平安問題的重點轉向了在這一領域的一切參與者，包括用信息技術電子支付和擴展他們的業(yè)務與企業(yè)對消費者的風險。審計是一個有用的方法進展風險管理,在開展電子商務中占有重要的位置。一方面，外部審計師，電子商務買賣商所提供的完好性和平安的保證效力的評價。另一方面，內部審計系統(tǒng)，全面監(jiān)視和管理在企業(yè)風險管理ERM的框架

3、內電子商務的風險本文共分為4個部分。除了第一部分，也就是引見外，其它還有第二部分論述電子商務的風險，外部審計和內部審計將會在第三部分和第四部分詳細論述。 . 電子商務風險普通來說,信息披露是影響電子商務的開展的一個最重要的緣由。也就是說，顧客和企業(yè)的隱私和數據經過互聯網時，經過處置并且得到有效的維護，這樣電子商務可以迅速開展。在本文中,筆者將電子商務風險分為兩組,其中包括技術風險、品德風險A：技術風險 信息技術，如互聯網是影響電子商務開展的中心要素。但是，正如其他技術的突飛猛進，互聯網帶來多大的風險，要挾電子商務平安的諸多弊端。普通來說，技術風險存在于運用互聯網的經銷商之間的數據交換過程中。而

4、有同樣的風險作為以上組織內運營電子商務。根據經濟學人智庫EIU,2000,從信息技術風險主要包括5種：完好的風險、獲得風險、根底設備風險,提供風險、適用性風險。上述風險類別由經濟學人信息部是電子商務基于對數據的影響機制，經過經銷商的收入。詳細來說，誠信風險的存在是不完好的數據時，準確或授權，以為這是作為企業(yè)運營電子商務的主要風險。未經授權的人或組織可以在電子商務上的數據經過互聯網非法窺視，獲得風險出來。信息技術根底設備的缺乏會導致根底設備的風險，添加了本錢，降低電子商務的利潤。換言之，電子商務不能在其最正確的方式運作效率，由于這種風險?，F實上，上面提到的根底設備，包括那些如下：硬件，軟件，網絡

5、，程序等。適用性風險與電子商務數據產生的信息的及時性和適用性。不僅決策，而且還操作過程中存在這種風險。綜上所述，由經濟學人信息部以上的目錄能夠是籠統(tǒng)的的，因此很難為企業(yè)懇求買賣。在本文中，為電子商務的技術風險，將分為4排序從直觀上看以為這是比上面的分類適用。以這種方式，4種風險為：黑客風險方式，偷看風險方式，從信息根底設備上的構造性缺陷為電子商務的風險，公司從信息系統(tǒng)的弊端和風險。從第一風險來說，防火墻的建立是公司運營電子商務的平安是至關重要的。至于從窺視的風險，應維護好客戶的信譽卡信息，這種信息的走漏，能夠會導致對客戶的利益損失，這將減少客戶運用電子商務的數量。對信息根底設備的構造缺陷的危險

6、性，顧客要求的無法滿足能夠，這會降低客戶的數量和影響的電子商務公司的收入。為企業(yè)在這個方面的信息系統(tǒng)存在的缺陷，本錢，以彌補這些缺陷，將經過價錢的商品和效力，這將減少客戶數量的添加轉移給顧客，并采取不影響企業(yè)的利潤的結果。B: 品德風險至于品德風險，信息不對稱是導致這個中心，默許是主要方式。詳細來說，品德風險分為 4 類部份分別為拒付、 假網頁、 進犯隱私和信息的準確性。拒付意味著其中的兩個商人回絕履行其在電子商務合同中所決議的職責。這是電子商務的主要的商業(yè)風險。例如,在發(fā)出指令買股票,投資者否認他以前的性能。這種風險是電子指令的可變性，這是不相關的信息系統(tǒng)和網絡的脆弱性的缺陷。為理處理這個問

7、題，電子商務系統(tǒng)將可以提供數字簽名效力，以提高完成認證效力。對消費者來說，私人信息像顧客的信譽卡帳號和密碼，都會經過非法的假網頁被盜。例如進犯，記憶數據包是獲得顧客私人信息的主要方法。一些電子商務的網站為了得到顧客的信息，為了一些不為人知的商業(yè)目的放置一些記憶數據包給那些隱私被竊取的顧客。許多零售商網站發(fā)送數據包給網民，讓他們來保管身份證號。然后，由于記憶數據是txt文件格式，所以很容易被盜。另一方面，一些網站用記憶數據包在網民的硬盤上搜集未經授權的信息。然后，偷來的信息將被賣掉，獲得利潤。關于準確的信息，當企業(yè)不給出，或不完好，或冒充的信息給顧客，來誤導消費者，這種風行是存在的。這種風險出來

8、，由于電子商務發(fā)生在虛擬環(huán)境中，消費者無法看到出賣的產品或效力。在這種情況下，有能夠為一些不法企業(yè)，實行商業(yè)欺詐行為。綜上所述，當電子商務對傳統(tǒng)商務方式進展改革時，它為企業(yè)和客戶帶來新的風險。目前，每一種風險都有其相應的的處理戰(zhàn)略，而尚未實現徹底去除。在本文中，作者主要研討公司的電子商務風險管理在整個系統(tǒng)中規(guī)定一個企業(yè)的危害。 外部審計的電子商務雖然傳統(tǒng)的審計業(yè)務包括核對財務報表審計具有主導位置，1990年以后從這一領域的利潤上述并沒有顯著添加。在這種情況下，審計業(yè)務的公司業(yè)務擴展到其他領域。這種趨勢導致新的審計業(yè)務監(jiān)管由美國會計師學會AICPA在1998年成立埃利奧特委員會和科恩委員會。在這

9、些領域中，電子商務的信息的有效性和可靠性，已開展成為一個會計的重要組成部分。 AICPA分為2個主要部分的電子商務信息的有效性和可靠性的效力。第一部分是完好的保證體系，這意味著該數據在電子商務過程中產生的，應做到沒有修正的完好保管。另一部分是平安保證體系，這意味著核對確定在電子商務中的經銷商不應該擅自泄露。 外部審計主要包括電子商務網站的有效性和信息的可靠性與核對的特殊標志。經過特殊的標志，消費者可以區(qū)分這些合資歷的網站。此外，消費者可以獲得這些規(guī)范應到達電子商務那些有資歷的公司，擁有經過審計所提供的證書。這些規(guī)范包括4個部分，分別是是數據的平安性、業(yè)務政策、事務處置的完好性和數據嚴密。數據平

10、安性意味著消費者和企業(yè)的數據應該被維護，防止泄露。物品經過電子商務進展交付，返還，支付，都會涉及商業(yè)閱歷方案。事務處置的完好性意味著企業(yè)應準確操作。數據嚴密是指對消費者個人信息的維護。 目前，特殊標志由AICPA簽發(fā)，如加拿大特許會計師協(xié)會CICA，TRUSTe和國際計算機平安協(xié)會ICSA。值得留意的是，關于電子商務的新業(yè)務是由審計，杜絕事故隱患運營傳統(tǒng)業(yè)務一樣。 在中國，像這樣的外部獨立審計是沒有的，就這樣妨礙電子商務在中國的開展，所以信息閉塞是中國電子商務的主要妨礙。因此，引進外部審計可以促進網上業(yè)務，并且推進電子商務在中國的前進。 電子商務的內部審計電子商務的風險就是其中之一，,企業(yè)面臨

11、危險的過程業(yè)務,應該處理企業(yè)風險管理框架(ERM)。 A：企業(yè)風險管理(ERM)企業(yè)風險管理(ERM)西方國家。根據不測險精算學會CAS，企業(yè)風險管理是一種紀律，一個組織在任何在行業(yè)評價，控制，破綻，財政，并從一切來源監(jiān)控風險添加該組織的短期的和長期價值的目的對利益相關者。公司內部的風險管理框架的建立，需求至少3個條件如下：首先應制定公司內部的專業(yè)分工，如由首席風險官辦公室CRO指點委員會的ERM。第二，應開發(fā)和風險管理框架，將確以為公司的根本風險構造。第三，風險管理對一個公司來說，必需綜合的和全方位的，對于一家公司來說必需包括監(jiān)控操作，環(huán)境和技術. B: 企業(yè)風險管理對電子商務的風險ERM是

12、專門用來面對金融風險，以及電子商務的風險尚未完全覆蓋。處理這個首要的問題是企業(yè)風險管理的改善。以及電子商務的風險尚未完全覆蓋，處理這個問題的首要方法是企業(yè)風險管理的改善。與企業(yè)運作的風險相比，電子商務的風險有如下2個特殊字符：首先它難以量化電子商務的風險。對電子商務的風險，這是從不同的利率風險和匯率風險是不可預知的，由于對這些信息的風險歷史數據都很難找到。其次，信息技術的改善并預防了電子商務的動態(tài)和可繼續(xù)的風險。 目前，在電子商務的風險管理的內容包括3個主要方面，為企業(yè)的信息體統(tǒng)的平安進展鑒定和評價，文化管理和災難恢復方案。 總結風險管理對電子商務的開展至關重要。筆者在本文中懇求ERM來控制電

13、子商務風險。首先，運用于電子商務的監(jiān)測風險的非金融工具，這種儀器將作為定量分析或定性分析的工具。其次,電子商務與VaR計算相比,商業(yè)事務的整體操作變量由公司承當。第三，將計算和電子商務的風險管理本錢與風險控制在企業(yè)的整體本錢相比。此外，對內部審計的框架應建立這是非常重要的電子商務。贊賞在撰寫本文的過程中，筆者曾收到很多人很大的協(xié)助 。首先，當他面臨困難時，贊賞父母的鼓勵。其次，作者托馬斯賈森贊賞他對本文的珍貴意見。參考文獻： 1 Economist Intelligence Unit, Global Information Strategy, China:Xinhua Press, 2000.

14、2 Knechel, R. and Willekens, M., The Role of Risk Management and Governance in determining Audit Demand. Journal of Business Finance and Accounting 33 (9-10): 13447, 2006.3 IFAC. e-Business and the Accountant, (International Federation ofAccountants), March, 2002.4 McIvor, R., Humphreys, P. and McCurry, L. “Electronic Commerce:Support