風(fēng)險(xiǎn)評(píng)估管理與電子商務(wù)審計(jì)資料

風(fēng)險(xiǎn)評(píng)估管理與電子商務(wù)審計(jì)資料風(fēng)險(xiǎn)評(píng)估管理與電子商務(wù)審計(jì)資料風(fēng)險(xiǎn)評(píng)估管理與電子商務(wù)審計(jì)資料風(fēng)險(xiǎn)管理和電子商務(wù)審計(jì)金虹中國(guó)滁州市滁州大學(xué)經(jīng)濟(jì)管理學(xué)院郵箱： 摘要：電子商務(wù)風(fēng)險(xiǎn)包括技術(shù)風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)。信息技術(shù),如互聯(lián)網(wǎng)是核心因素影響電子商務(wù)的發(fā)展。然而,技術(shù)風(fēng)險(xiǎn)是信息技術(shù)的應(yīng)用一個(gè)很大的威脅。在本文中，技術(shù)風(fēng)險(xiǎn)分為4個(gè)部分，這是風(fēng)險(xiǎn)形式的黑客攻擊，窺視，電子商務(wù)信息基礎(chǔ)設(shè)施的結(jié)構(gòu)性缺陷，并為企業(yè)的信息系統(tǒng)的弊端。此外，道德風(fēng)險(xiǎn)包括抵賴，偽造網(wǎng)頁，侵犯隱私和信息的準(zhǔn)確性。審計(jì)是風(fēng)險(xiǎn)管理的一個(gè)重要方法為電子商務(wù)。本文采用外部及內(nèi)部審計(jì)風(fēng)險(xiǎn)管理的電子商務(wù)。關(guān)鍵字：風(fēng)險(xiǎn)管理；審計(jì)；電子商務(wù)Ⅰ.介紹在20世紀(jì)90年代，加快信息技術(shù)革命傳統(tǒng)的商業(yè)模式。隨著互聯(lián)網(wǎng)的發(fā)展，貿(mào)易商漸漸的減少了商務(wù)成本。此外，新技術(shù)，提高商業(yè)效益和效率。然而，許多問題，如信息安全和法律缺陷采取電子商務(wù)的發(fā)展產(chǎn)生不利影響。即便如此，電子商務(wù)的進(jìn)步已經(jīng)是必然的。所有影響電子商務(wù)推進(jìn)的問題，產(chǎn)生的不確定性，甚至產(chǎn)生安全問題的重點(diǎn)轉(zhuǎn)向了在這一領(lǐng)域的所有參與者，包括用信息技術(shù)電子支付和擴(kuò)大他們的業(yè)務(wù)與企業(yè)對(duì)消費(fèi)者的風(fēng)險(xiǎn)。審計(jì)是一個(gè)有用的方法進(jìn)行風(fēng)險(xiǎn)管理,在發(fā)展電子商務(wù)中占有重要的地位。一方面，外部審計(jì)師，電子商務(wù)交易商所提供的完整性和安全的保證服務(wù)的評(píng)估。另一方面，內(nèi)部審計(jì)系統(tǒng)，全面監(jiān)督和管理在企業(yè)風(fēng)險(xiǎn)管理（ERM）的框架內(nèi)電子商務(wù)的風(fēng)險(xiǎn)本文共分為4個(gè)部分。除了第一部分，也就是介紹外，其它還有第二部分論述電子商務(wù)的風(fēng)險(xiǎn)，外部審計(jì)和內(nèi)部審計(jì)將會(huì)在第三部分和第四部分詳細(xì)闡述。Ⅱ.電子商務(wù)風(fēng)險(xiǎn)一般來說,信息披露是影響電子商務(wù)的發(fā)展的一個(gè)最重要的原因。也就是說，顧客和企業(yè)的隱私和數(shù)據(jù)通過互聯(lián)網(wǎng)時(shí)，經(jīng)過處理并且得到有效的保護(hù)，這樣電子商務(wù)可以迅速發(fā)展。在本文中,筆者將電子商務(wù)風(fēng)險(xiǎn)分為兩組,其中包括技術(shù)風(fēng)險(xiǎn)、道德風(fēng)險(xiǎn)A：技術(shù)風(fēng)險(xiǎn)信息技術(shù)，如互聯(lián)網(wǎng)是影響電子商務(wù)發(fā)展的核心因素。但是，正如其他技術(shù)的突飛猛進(jìn)，互聯(lián)網(wǎng)帶來多大的風(fēng)險(xiǎn)，威脅電子商務(wù)安全的諸多弊端。一般來說，技術(shù)風(fēng)險(xiǎn)存在于使用互聯(lián)網(wǎng)的經(jīng)銷商之間的數(shù)據(jù)交換過程中。而有同樣的風(fēng)險(xiǎn)作為以上組織內(nèi)經(jīng)營(yíng)電子商務(wù)。根據(jù)經(jīng)濟(jì)學(xué)人智庫（EIU,2000）,從信息技術(shù)風(fēng)險(xiǎn)主要包括5種：完整的風(fēng)險(xiǎn)、獲得風(fēng)險(xiǎn)、基礎(chǔ)設(shè)施風(fēng)險(xiǎn),提供風(fēng)險(xiǎn)、適用性風(fēng)險(xiǎn)。上述風(fēng)險(xiǎn)類別由經(jīng)濟(jì)學(xué)人信息部是來自電子商務(wù)基于對(duì)數(shù)據(jù)的影響機(jī)制，通過經(jīng)銷商的收入。具體來說，誠(chéng)信風(fēng)險(xiǎn)的存在是不完整的數(shù)據(jù)時(shí)，準(zhǔn)確或授權(quán)，認(rèn)為這是作為企業(yè)經(jīng)營(yíng)電子商務(wù)的主要風(fēng)險(xiǎn)。未經(jīng)授權(quán)的人或組織可以在電子商務(wù)上的數(shù)據(jù)通過互聯(lián)網(wǎng)非法窺視，獲得風(fēng)險(xiǎn)出來。信息技術(shù)基礎(chǔ)設(shè)施的缺乏會(huì)導(dǎo)致基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)，增加了成本，降低電子商務(wù)的利潤(rùn)。換言之，電子商務(wù)不能在其最佳的方式運(yùn)作效率，因?yàn)檫@種風(fēng)險(xiǎn)。事實(shí)上，上面提到的基礎(chǔ)設(shè)施，包括那些如下：硬件，軟件，網(wǎng)絡(luò)，程序等。適用性風(fēng)險(xiǎn)與電子商務(wù)數(shù)據(jù)產(chǎn)生的信息的及時(shí)性和適用性。不僅決策，而且還操作過程中存在這種風(fēng)險(xiǎn)。綜上所述，由經(jīng)濟(jì)學(xué)人信息部以上的目錄可能是抽象的的，因此很難為企業(yè)申請(qǐng)交易。在本文中，為電子商務(wù)的技術(shù)風(fēng)險(xiǎn)，將分為4排序從直觀上看認(rèn)為這是比上面的分類適用。以這種方式，4種風(fēng)險(xiǎn)為：黑客風(fēng)險(xiǎn)形式，偷看風(fēng)險(xiǎn)形式，從信息基礎(chǔ)設(shè)施上的結(jié)構(gòu)性缺陷為電子商務(wù)的風(fēng)險(xiǎn)，公司從信息系統(tǒng)的弊端和風(fēng)險(xiǎn)。從第一風(fēng)險(xiǎn)來說，防火墻的建設(shè)是公司經(jīng)營(yíng)電子商務(wù)的安全是至關(guān)重要的。至于從窺視的風(fēng)險(xiǎn)，應(yīng)保護(hù)好客戶的信用卡信息，這種信息的泄漏，可能會(huì)導(dǎo)致對(duì)客戶的利益損失，這將減少客戶使用電子商務(wù)的數(shù)量。對(duì)信息基礎(chǔ)設(shè)施的結(jié)構(gòu)缺陷的危險(xiǎn)性，顧客要求的無法滿足可能，這會(huì)降低客戶的數(shù)量和影響的電子商務(wù)公司的收入。為企業(yè)在這個(gè)方面的信息系統(tǒng)存在的缺點(diǎn)，成本，以彌補(bǔ)這些缺點(diǎn)，將通過價(jià)格的商品和服務(wù)，這將減少客戶數(shù)量的增加轉(zhuǎn)移給顧客，并采取不影響企業(yè)的利潤(rùn)的結(jié)果。B:道德風(fēng)險(xiǎn)至于道德風(fēng)險(xiǎn)，信息不對(duì)稱是導(dǎo)致這個(gè)核心，默認(rèn)是主要形式。具體來說，道德風(fēng)險(xiǎn)分為4類部份分別為拒付、假網(wǎng)頁、侵犯隱私和信息的準(zhǔn)確性。拒付意味著其中的兩個(gè)商人拒絕履行其在電子商務(wù)合同中所決定的職責(zé)。這是電子商務(wù)的主要的商業(yè)風(fēng)險(xiǎn)。例如,在發(fā)出指令買股票,投資者否認(rèn)他以前的性能。這種風(fēng)險(xiǎn)是來自電子指令的可變性，這是不相關(guān)的信息系統(tǒng)和網(wǎng)絡(luò)的脆弱性的缺陷。為了解決這個(gè)問題，電子商務(wù)系統(tǒng)將能夠提供數(shù)字簽名服務(wù)，以提高完成認(rèn)證服務(wù)。對(duì)消費(fèi)者來說，私人信息像顧客的信用卡帳號(hào)和密碼，都會(huì)通過非法的假網(wǎng)頁被盜。例如侵犯，記憶數(shù)據(jù)包是獲得顧客私人信息的主要方法。一些電子商務(wù)的網(wǎng)站為了得到顧客的信息，為了一些不為人知的商業(yè)目的放置一些記憶數(shù)據(jù)包給那些隱私被竊取的顧客。許多零售商網(wǎng)站發(fā)送數(shù)據(jù)包給網(wǎng)民，讓他們來保存身份證號(hào)。然后，因?yàn)橛洃洈?shù)據(jù)是txt文件格式，所以很容易被盜。另一方面，一些網(wǎng)站用記憶數(shù)據(jù)包在網(wǎng)民的硬盤上收集未經(jīng)授權(quán)的信息。然后，偷來的信息將被賣掉，獲得利潤(rùn)。關(guān)于精確的信息，當(dāng)企業(yè)不給出，或不完整，或假冒的信息給顧客，來誤導(dǎo)消費(fèi)者，這種風(fēng)行是存在的。這種風(fēng)險(xiǎn)出來，因?yàn)殡娮由虅?wù)發(fā)生在虛擬環(huán)境中，消費(fèi)者無法看到出售的產(chǎn)品或服務(wù)。在這種情況下，有可能為一些不法企業(yè)，實(shí)行商業(yè)欺詐行為。綜上所述，當(dāng)電子商務(wù)對(duì)傳統(tǒng)商務(wù)模式進(jìn)行改革時(shí)，它為企業(yè)和客戶帶來新的風(fēng)險(xiǎn)。目前，每一種風(fēng)險(xiǎn)都有其相應(yīng)的的解決策略，而尚未實(shí)現(xiàn)徹底清除。在本文中，作者主要研究公司的電子商務(wù)風(fēng)險(xiǎn)管理在整個(gè)系統(tǒng)中規(guī)定一個(gè)企業(yè)的危害。Ⅲ外部審計(jì)的電子商務(wù)雖然傳統(tǒng)的審計(jì)業(yè)務(wù)包括核查財(cái)務(wù)報(bào)表審計(jì)具有主導(dǎo)地位，1990年以后從這一領(lǐng)域的利潤(rùn)上述并沒有顯著增加。在這種情況下，審計(jì)業(yè)務(wù)的公司業(yè)務(wù)擴(kuò)大到其他領(lǐng)域。這種趨勢(shì)導(dǎo)致新的審計(jì)業(yè)務(wù)監(jiān)管由美國(guó)會(huì)計(jì)師學(xué)會(huì)（AICPA）在1998年成立埃利奧特委員會(huì)和科恩委員會(huì)。在這些領(lǐng)域中，電子商務(wù)的信息的有效性和可靠性，已發(fā)展成為一個(gè)會(huì)計(jì)的重要組成部分。AICPA分為2個(gè)主要部分的電子商務(wù)信息的有效性和可靠性的服務(wù)。第一部分是完整的保證體系，這意味著該數(shù)據(jù)在電子商務(wù)過程中產(chǎn)生的，應(yīng)做到?jīng)]有修改的完整保存。另一部分是安全保證體系，這意味著核查確定在電子商務(wù)中的經(jīng)銷商不應(yīng)該擅自泄露。外部審計(jì)主要包括電子商務(wù)網(wǎng)站的有效性和信息的可靠性與核查的特殊標(biāo)志。通過特殊的標(biāo)志，消費(fèi)者可以區(qū)分這些合資格的網(wǎng)站。此外，消費(fèi)者能夠獲得這些標(biāo)準(zhǔn)應(yīng)達(dá)到電子商務(wù)那些有資格的公司，擁有通過審計(jì)所提供的證書。這些標(biāo)準(zhǔn)包括4個(gè)部分，分別是是數(shù)據(jù)的安全性、業(yè)務(wù)政策、事務(wù)處理的完整性和數(shù)據(jù)保密。數(shù)據(jù)安全性意味著消費(fèi)者和企業(yè)的數(shù)據(jù)應(yīng)該被保護(hù)，防止泄露。物品通過電子商務(wù)進(jìn)行交付，返還，支付，都會(huì)涉及商業(yè)經(jīng)驗(yàn)方案。事務(wù)處理的完整性意味著企業(yè)應(yīng)準(zhǔn)確操作。數(shù)據(jù)保密是指對(duì)消費(fèi)者個(gè)人信息的保護(hù)。目前，特殊標(biāo)志由AICPA簽發(fā)，如加拿大特許會(huì)計(jì)師協(xié)會(huì)（CICA），TRUSTe和國(guó)際計(jì)算機(jī)安全協(xié)會(huì)（ICSA）。值得注意的是，關(guān)于電子商務(wù)的新業(yè)務(wù)是由審計(jì)，杜絕事故隱患經(jīng)營(yíng)傳統(tǒng)業(yè)務(wù)相同。在中國(guó)，像這樣的外部獨(dú)立審計(jì)是沒有的，就這樣阻礙電子商務(wù)在中國(guó)的發(fā)展，所以信息閉塞是中國(guó)電子商務(wù)的主要障礙。因此，引進(jìn)外部審計(jì)可以促進(jìn)網(wǎng)上業(yè)務(wù)，并且推動(dòng)電子商務(wù)在中國(guó)的前進(jìn)。Ⅳ電子商務(wù)的內(nèi)部審計(jì)電子商務(wù)的風(fēng)險(xiǎn)就是其中之一，,企業(yè)面臨危險(xiǎn)的過程業(yè)務(wù),應(yīng)該解決企業(yè)風(fēng)險(xiǎn)管理框架(ERM)。A：企業(yè)風(fēng)險(xiǎn)管理(ERM)企業(yè)風(fēng)險(xiǎn)管理(ERM)來自西方國(guó)家。根據(jù)意外險(xiǎn)精算學(xué)會(huì)（CAS），企業(yè)風(fēng)險(xiǎn)管理是一種紀(jì)律，一個(gè)組織在任何在行業(yè)評(píng)估，控制，漏洞，財(cái)政，并從所有來源監(jiān)控風(fēng)險(xiǎn)增加該組織的短期的和長(zhǎng)期價(jià)值的目的對(duì)利益相關(guān)者。公司內(nèi)部的風(fēng)險(xiǎn)管理框架的建立，需要至少3個(gè)條件如下：首先應(yīng)制定公司內(nèi)部的專業(yè)分工，如由首席風(fēng)險(xiǎn)官辦公室（CRO）領(lǐng)導(dǎo)委員會(huì)的ERM。第二，應(yīng)開發(fā)和風(fēng)險(xiǎn)管理框架，將確認(rèn)為公司的基本風(fēng)險(xiǎn)結(jié)構(gòu)。第三，風(fēng)險(xiǎn)管理對(duì)一個(gè)公司來說，必須綜合的和全方位的，對(duì)于一家公司來說必須包括監(jiān)控操作，環(huán)境和技術(shù).B:企業(yè)風(fēng)險(xiǎn)管理對(duì)電子商務(wù)的風(fēng)險(xiǎn)ERM是專門用來面對(duì)金融風(fēng)險(xiǎn)，以及電子商務(wù)的風(fēng)險(xiǎn)尚未完全覆蓋。解決這個(gè)首要的問題是企業(yè)風(fēng)險(xiǎn)管理的改善。以及電子商務(wù)的風(fēng)險(xiǎn)尚未完全覆蓋，解決這個(gè)問題的首要方法是企業(yè)風(fēng)險(xiǎn)管理的改善。與企業(yè)運(yùn)作的風(fēng)險(xiǎn)相比，電子商務(wù)的風(fēng)險(xiǎn)有如下2個(gè)特殊字符：首先它難以量化電子商務(wù)的風(fēng)險(xiǎn)。對(duì)電子商務(wù)的風(fēng)險(xiǎn)，這是從不同的利率風(fēng)險(xiǎn)和匯率風(fēng)險(xiǎn)是不可預(yù)知的，因?yàn)閷?duì)這些信息的風(fēng)險(xiǎn)歷史數(shù)據(jù)都很難找到。其次，信息技術(shù)的改善并預(yù)防了電子商務(wù)的動(dòng)態(tài)和可持續(xù)的風(fēng)險(xiǎn)。目前，在電子商務(wù)的風(fēng)險(xiǎn)管理的內(nèi)容包括3個(gè)主要方面，為企業(yè)的信息體統(tǒng)的安全進(jìn)行鑒定和評(píng)估，文化管理和災(zāi)難恢復(fù)計(jì)劃。Ⅴ總結(jié)風(fēng)險(xiǎn)管理對(duì)電子商務(wù)的發(fā)展至關(guān)重要。筆者在本文中請(qǐng)求ERM來控制電子商務(wù)風(fēng)險(xiǎn)。首先，應(yīng)用于電子商務(wù)的監(jiān)測(cè)風(fēng)險(xiǎn)的非金融工具，這種儀器將作為定量分析或定性分析的工具。其次,電子商務(wù)與VaR計(jì)算相比,商業(yè)事務(wù)的整體操作變量由公司承擔(dān)。第三，將計(jì)算和電子商務(wù)的風(fēng)險(xiǎn)管理成本與風(fēng)險(xiǎn)控制在企業(yè)的整體成本相比。此外，對(duì)內(nèi)部審計(jì)的框架應(yīng)建立這是非常重要的電子商務(wù)。感謝在撰寫本文的過程中，筆者曾收到很多人很大的幫助。首先，當(dāng)他面臨困難時(shí)，感謝父母的鼓勵(lì)。其次，作者托馬斯賈森感謝他對(duì)本文的寶貴意見。參考文獻(xiàn)：[1]EconomistIntelligenceUnit,GlobalInformationStrategy,[2]Knechel,R.andWillekens,M.,TheRoleofRiskManagementandGovernanceindeterminingAuditDemand.JournalofBusinessFinanceandAccounting33(9-10):1344–1367,2006.[3]IFAC.e-BusinessandtheAccountant,(InternationalFederationofAccountants),March,2002.[4]McIvor,R.,Humphreys,P.andMcCur