电子商务的风险范文

前言：我们精心挑选了数篇优质电子商务的风险文章，供您阅读参考。期待这些文章能为您带来启发，助您在写作的道路上更上一层楼。

第1篇

Abstract： Economic development and the advancement of science and technology has opened broad prospects for the development of e-commerce. Under the influence of the general trend of global information， e-commerce in all countries is undergoing improvement and modification. E-commerce has become one of the marks of advanced productivity. In the information age， the concept of e-commerce is popular in enterprises internationally. With the development of computer and network technology in China， e-commerce has emerged and got rapid development with good momentum， leading China's online trading into a new stage.

关键词： 电子商务；风险；防范

Key words： e-commerce；risk；prevention

中图分类号：F713.36 文献标识码：A 文章编号：1006-4311（2013）32-0203-02

作者简介：唐君（1980-），女，江苏射阳人，讲师，研究方向为计算机科学与技术。

1 绪论

随着因特网在全球的快速发展和广泛应用，电子商务越来越受到人们的关注，不断渗透到人们生活中的各个角落，并时时改变着社会经济的各个方面，使电子商务日益显现出巨大的优越性。

宏观上，电子商务是计算机网络和信息技术的新革命，目的是通过电子手段建立新的经济秩序。因此，电子商务不仅涉及商业贸易，而且还涉及到税务、法律、金融、教育等其他社会层面；微观上，电子商务是指各种具有商业活动能力的实体（如生产企业、商贸企业、金融机构、政府机构、个人消费等）利用计算机网络和先进的数字化传媒技术进行的各项商业贸易活动。

2 电子商务的风险分析

二十世纪是电子商务发展的必然趋势，而电子商务的风险是其发展的最大障碍，尤其是电子商务在中国的发展目前还处在初级阶段，其最重要的问题是风险和防范。因此，要促进电子商务的良性发展，必须加强电子商务的风险及相应的控制策略。

2.1 系统软件的安全漏洞带来极大风险 我国广泛应用的主流操作系统和数据库管理系统都是从国外引进，并且直接使用的产品。核心技术也是使用的引进版本。这些系统的安全性有系统漏洞和许多其他问题，存在的风险极大。

2.2 互联网络的开放化带来了数据破坏风险 电子商务是互联网作为一种新的模式的贸易平台，它最大的一个特点是强调当事人进入交易与合作伙伴紧密结合，通过互联网，一起做网络环境下的电子商务应用程序。电子商务环境下的商业交易必须通过互联网进行，网络系统使用开放的TCP/IP协议，它容易受到计算机病毒和黑客攻击、信息脆弱。

2.3 电子商务本身内部监管漏洞带来的风险 电子商务本身存在缺乏约束机制、管理混乱、安全管理制度不健全等问题。如果没有严格的操作内部管理系统，当系统受到攻击或其他一些安全威胁时，无法实时检测、监测、报告和预警，事故发生后，也不能提供线索，跟踪和解决黑客攻击。

2.4 来自社会的外来入侵风险 来自社会上的不法分子通过互联网络会对电子商务进行非法入侵，主要表现形式是利用黑客和病毒等形式，对电子商务系统的文件的数据的篡改和破坏，这是一种社会道德风险。计算机病毒是一组程序编写，可以攻击电子商务系统的数据、文件和内存，使计算机硬件故障、软件瘫痪，数据破坏，系统崩溃，给企业造成不可挽回的重大损失。

3 电子商务风险的防范措施

3.1 需进一步更新观念，培养复合型人才 人才是发展和创新的基础。为了保证电子商务的快速发展，我们必须从电子商务人才培训工作，启动研究领域的教育。我国的网络通信系统人才储备丰富，大部分中专和本科院校内都设有相关专业，且人才梯度分明，涉及领域广泛。在网页设计、运行程序代码编写、软件开发、安全通信等方面都有突出的特点和优势。但创新能力是我国网络通信系统人才最缺乏的核心竞争力，在电子商务的平台和程序应用上都是模仿自美国的电子商务模式，并且非常成功，但一直都没有自己的特色，很多核心领域和专利项都受制于发达国家的牵制。所以说网络通信系统人才对于我国当前的电子商务应用完全足以，但立足长远发展来看，创新将是人才培养和储备的主要目标。

3.2 电子商务技术的安全性 电子商务的安全策略可以分为两部分：第一部分是计算机网络安全，第二部分是商业交易的安全。电子商务的安全技术主要有以下几种：

①数据加密技术。加密的数据是最基本的电子商务系统的信息安全防范措施。它的原理是使用加密的加密算法将信息按照一定的规则生成密文传输，从而保证了数据的机密性。使用数据加密技术可以解决机密性的信息。数据加密技术可以分为对称密钥加密和非对称密钥加密。②认证机构和数字证书。所谓的CA认证机构，它是一个PKI（公钥基础设施）的公钥基础设施的技术，使用数字证书、不对称和对称加密算法、数字签名、数字信封，如加密技术，建立一个更高程度的安全加密和身份验证系统，以确保有效和安全电子交易，这样信息除发送方和接收关系，不是由对方知道（保密），发送者不能否认他们的发送行为（不可抵赖性），确保在传播过程中不被篡改（完整性和一致性）。③数字签名技术。数字签名是由一个特定的密码计算电子密码签署一系列的符号和代码，而不是编写一个签名或者盖章，数字签名技术可以保证信息的完整性和不可抵赖性。④安全认证协议。目前电子商务中经常使用的有安全电子交易SET（Secure Electronic Transaction）协议和安全套接层SSL（Secure Sockets Layer）协议两种安全认证协议。⑤其他安全技术。电子商务安全，常见的方法是使用防火墙和网络技术、虚拟专用网（VPN）技术，防止病毒保护等等。如果依赖一个单一的电子商务安全技术是不够的，还必须综合利用其他安全措施为用户提供更可靠的电子商务安全基础。

电子商务安全是一项复杂的系统工程，如果只有技术组织那是不够的，还必须完成电子商务立法，规范电子商务的快速发展在现实世界的各种问题，引导和促进健康、快速发展的电子商务。

3.3 尽快制定和完善相关法律法规

3.3.1 网络信息安全的法律保护 在网络中，个人数据是可以轻松收集的，但有些是隐私不能收集，这个问题，没有对应的法律法规，这会很不利于建立消费者信心。我们认为，个人在网络中应该享有的权利是不被偷看；不会被入侵（指非法入侵的个人电子邮件、网上账户、信用记录的安全）；不扰（如垃圾邮件）；不被非法收集信息等。

3.3.2 网络系统安全的法律保护 由于计算机和网络技术本身缺陷加之外来因素的干扰，使得网络环境呈现某种程度的脆弱性，出现一些不安全因素。对于这个问题，首先要建立系统安全法律预防机制。企业应制定相应的管理制度，通过特殊的部门或人员负责实施。有关从业人员要持证上岗，定期培训，加强安全意识，对重要的网络设施要进行定期检查，对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。

3.3.3 正确看待法律和技术在电子商务安全中的关系 对于交易的安全，应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础，法律和管理是必备条件。管理从某种角度来说，是法律规则的执行，所以，制定和完善网络安全的法律法规是非常重要的。从立法上看，应当充分掌握网络发展规律，在促进网络发展的基础上，保障网络安全性。因为网络安全是相对的，促进交易是绝对的，二者融合于网络的发展进程中。

3.4 加速基础设施建设 国家近几年加大了对网络基础设施建设的投入，在公用电信网方面，三大支撑网（窄带ISON网、智能业务网、多媒体通信网）已架设完成。北京、上海、深圳等地开始了与国际的网络接口相连接的大幅提速计划，网络宽带由2M提升到8M，计划到部分地区可实现100M。在移动信息网络方面，北京、广州、上海、杭州、深圳同时推出了“WIFI”商用试验网，任何移动通信设备都可在这5座城市使用无线上网业务，该业务将促进地区的电子商务应用，用户在这5座城市的CBD地段可以随时任意的接入到网络中进行商务业务的接收和处理。

4 总结

一个健康的电子商务市场，不仅需要政府在政策层面的指导和法律方面的严格管理，还需要市场良好的自律道德以及社会责任感和归属感。这几个方面只有同时努力，相互促进，电子商务才能为我们国家的经济发展做出应有的贡献。

参考文献：

[1]李荆洪.电子商务概论[M].中国水利水电出版社，2002：3-25.

[2]才书训.电子商务安全风险管理与控制[J].东北大学出版社，2004.6：32-56.

[3]方美琪.电子商务概论[M].清华大学出版社，2005.7.

[4]高新亚，邹静.电子商务安全的风险分析和风险管理[J].信息与管理工程，2005.8.

[5]朱世展.面向电子商务系统的信用评价机制研究[J].科技创业月刊，2005（8）.

[6]胡伏湘.论电子商务的诚信问题[J].湖南行政学院学报，2003.3.

[7]孙晓川.电子商务所遇到的瓶颈及应对方法[J].商业文化（学术版），2007（11）.

第2篇

关键词：传统企业； 电子商务； 风险； 防范

中图分类号：F27文献标识码：A文章编号：1003-949X(2009)-03-0064-03

一、我国传统企业电子商务的现状

（一）传统企业信息化基础较弱，管理现代化程度低

传统企业的发展与现代化程度直接关系到电子商务的应用。我国传统企业正在改制中，现代企业制度尚未普遍建立，信息化基础比较薄弱。目前，我国企业信息化只是处于起步阶段，许多传统企业的管理处于主观、随意的经验管理阶段，不规范的管理，使计算机简单模拟原来的手工操作流程，从而加大系统实现的难度，增加投资成本，降低电子商务的投资收益率。

（二）传统企业对电子商务的需求非常低，用户还没有大量出现

目前我国大多数传统企业对电子商务还缺乏足够的认识，不了解电子商务对传统企业有什么重要意义，没有明确的发展电子商务的目标和实际步骤。我国相当一部分传统企业还没有自己的网址。据《计算机世界》的统计，到2006年底，在全球2900万个互联网站点中，中国只占16322个，不到全球的千分之一。大部分传统企业对企业电子商务没有明确的发展方向，只是希望通过互联网对现有系统进行整合，来与国际商务接轨，但对于如何切入、如何整合等具体事项缺乏了解。

（三）现有网络资源应用不足

大部分传统企业虽然建立了网站，但是以自我为中心而不是以客户为中心。虽然有关企业领导、企业文化、办公大楼的信息一应俱全，但面向客户的、基于知识的服务几乎没有。网页制作质量普遍不高，内容单调、无特色，更新、反馈不及时，没有发挥网络高速、互动传递信息的作用；信息的可用性不强，杂乱无序，检索很不方便，致使用户满意程度较低。

(四)电子与商务脱节

传统企业还没有树立使用网络、驾驭网络，通过网络获得更多信息的意识，没有真正认识到网络带来的重重商

机，没有将电子商务与企业的总体生产经营联系起来，而仅仅是停留在接受”网络很有用“这个概念的层次上。

二、传统企业电子商务的风险分析

（一）传统企业电子商务外部风险

传统企业外部环境是所有企业共同面对的大环境，所以因外部环境不完善所产生的风险是所有传统企业电子商务具有共性的风险，即系统风险。具体来说，传统企业面临以下风险：

一是信息风险。信息风险指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信息传递过程中，如果市场行为主体不能及时得到完备的信息，就无法对信息进行正确的分析和判断，无法做出符合理性的决策。而信息虚假、信息滞后和信息不完善性对电子商务的运行安全也会产生威胁。此外，信息作为一种资源在电子商务的开展中起到了决定性的作用，但同时也带来了信息过滥的问题。

二是信用风险。电子商务的运行，必须以社会成员之间高度的信用依赖和信用确信为基础。一个社会的信用保障体系越完善，其经济的发展基础就越坚实。因此从一定意义上说，电子商务也是信用商务。没有信用安全，就没有电子商务。由于电子商务是虚拟世界，交易双方不直接见面，在身份的判别确认、违约责任的追究等方面都存有很大困难。因此，信用风险在传统企业中发生的概率大。

三是法律政策风险。电子商务法律和政策方面的风险，主要起因于相关电子商务立法的滞后和全球化环境下各国法律和制度的差异。立法的滞后严重制约电子商务的发展，在法律不健全的条件下，企业只能做到尽量不违背现行法律，但企业会担心今后遇到法律冲突。另外，企业即使能够完全做到符合本国法律和制度，也难免会与他国法律发生冲突，各国法律和制度的差异使企业陷于风险中。

（二）传统企业电子商务内部风险

一是技术风险。技术风险指由于技术原因给企业带来的运作风险。它主要包括技术选择风险和数据存取风险。电子商务出现的技术风险对传统企业的威胁主要有：中央系统安全性会被破坏；入侵者假冒合法用户改变用户数据；接触用户订单或生成虚假订单；客户商业秘密被其竞争者获悉；消费者提交订单后不付款；竞争者可检索企业的产品状况；不诚实的竞争者以他人的名义来订购商品，从而了解有关商品的状况和货物的库存状况；获取他人的机密数据等。虽然这些现象在所有企业中都可能存在，但在传统企业中表现得尤为突出。

二是投资风险。传统企业采用电子商务这种新交易模式，所面临的投资风险主要表现在以下几方面：

1.电子商务相关的固定资产折旧快，淘汰率高，变现能力差，需要持续不断的后续投资，加大了企业的运营成本，增加了企业的投资风险。

2.电子商务无形资产投资比重大。由于网络经济的快速发展，新技术变革日新月异，使得传统企业电子商务要获得生存发展必须在信息和技术两个方面跟上整个行业的发展，稍微落后即遭淘汰，企业需要不断的投入资金进行技术开发，这更增加了传统企业发展电子商务的投资风险性。

3.电子商务收益的增加是长期的、逐步的，企业在短期内很难收回投资，同时具有不可估算性。这些都使得电子商务投资的回报难以确定，加大了传统企业的投资风险。

三是人力资源风险。加入WTO后，传统企业人力资源管理薄弱日益严重，人力资源风险不可避免地成为企业风险的中心。首先，传统企业不重视企业家的培养和造就，对管理者缺乏有计划地进行知识技能的更新、提高。其次，缺乏高效率的人力资源管理体制，员工不能获得良好的培训，这往往不能提高员工的技能和对企业的忠诚度。同时，落后的管理思想使员工不能够公平竞争，导致人才不能合理流动，优秀人才大量流失。这种高人才流动率一方面使企业人员稳定性降低，不利于电子商务技术的推广及应用，也就相应降低了系统的稳定性；另一方面造成企业内部的商业信息和技术秘密的泄漏，可能给企业带来巨大的损失。

三、传统企业电子商务的风险防范措施

（一）传统企业电子商务外部风险防范

1.建立信息管理平台，防范信息风险

传统企业电子商务化的前提是信息化。首先是企业运营在一个基于完善的管理思想和工作流程的系统之上（如ERP），然后利用互联网、Web网站实现业务，从基础到高端，完成传统企业发展电子商务的进程。具体应包含以下四个步骤：一是构建企业的网络基础设施；二是实现办公自动化（OA-Official Automatic）；三是建设企业核心的业务管理和应用系统，这里最有代表性的是建立ERP和外部网站；四是针对传统企业经营三个直接增值环节设计客户关系管理（CRM-Customer Relationship Management）、供应链管理（SCM-Supply Chain Management）、以及产品研发管理（PLM-Product Lifetime Management）。

2.建立完善的信用评价体系，有效抑制信用风险

（1）营造社会信用环境，建立信用评价体系

首先成功的电子商务常常需要信用的支持，即交易双方互相信任，信守承诺。只有在全社会形成一种自己守信用、人人必须守信用、也相信别人守信用的氛围，电子商务信用风险才有了防范的基础。其次，参考发达国家的经验，建立完善的信用评价体系。在美国，无论交易主体是企业还是个人，都有相关的信用机构来对交易双方的信用进行评价。第三，发达国家的信用卡制度也值得借鉴。

（2）传统企业应加强自身诚信建设

首先，企业应将诚信落实到企业的实际行动中去，慎重对待企业的每个订单、每个客户，细微之处见真情。要做到不仅让客户满意，还应该让客户持续满意，以不断提高客户的忠诚度。其次，信用是企业发展的根本，企业不仅要在服务上做到诚心，还应在思想上树立诚信为本的传统，上到领导下到基层员工，必须时刻牢记诚信，做到待人以诚，交易为信，这才是由传统企业内部规避信息风险的根本所在。

3.运用法律手段规范、保证电子商务的正常运作

实际当中，很多传统企业对风险的重视程度还远远不够。这就要求我们从观念上重视法律风险，用法律手段来保证电子商务的正常运行。针对目前各国对电子商务认识的不一致，有关电子商务的法律、法规正在不断完善，传统企业应根据自身的情况做出相应的调整以规避风险，并且需要逐步建立和完善法律风险防范的控制系统，为企业正常运作寻找法律依据，避免因为法律不清等原因而使企业陷入不必要的纠纷或遭受不必要的损失。

在防范电子商务法律风险上，政府应为企业提供有力的法律保证。法律体系的完善有利于防范法律风险，所以政府应及时制订相应的法律、法规，用法律的手段严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。

（二）传统企业电子商务内部风险防范

1.利用可靠的电子商务配置避免技术风险

为了避免技术风险的发生，降低风险，提高企业的抗风险能力，传统企业应在电子商务进入在线服务之前保证做到电子商务系统的可靠性。

（1）要保证软件平台的可靠性

它是电子商务正常运行的前提，传统企业可以自行开发也可以购买软件，通常购买软件平台的费用与电子商务系统的开发费用相比低得多。用大量的经费开发电子商务，舍不得花相对较少的费用购买正版软件是错误的。传统企业绝不能使用未经授权的软件，这是电子商务系统可靠运行的前提和保障。

（2）多方面地防范数据存取风险

程序控制--在电子商务程序设计时，应充分采用多种方法避免操作失误，降低出险率。建立健全规章制度，明确分工，明确职责；加强使用人员的考察、考核和管理；定期对系统数据的可靠性进行检查；保管好相关文档；及时备份等。

2.电子商务投资风险的防范

（1）传统企业实施电子商务之前，要做好可行性分析，在充分论证的前提下进行电子商务投资。电子商务投资对传统企业来讲是一种战略投资，它的成功与否甚至可能关系到企业的生死存亡，因此，详尽、确实、可靠的可行性分析是至关重要的。同时，企业在股票市场或者债券市场融资才能获得更多的机会，也可以吸引喜好高风险、追求高回报的风险投资家的投资，从而解决传统企业融资难的问题，防范电子商务融资风险的发生。

（2）在信息技术飞速发展的今天，传统企业在进行电子商务投资的过程中，要不断更新电子商务技术，随时跟上本行业电子商务发展的步伐。传统企业可以通过考察一些先进企业的电子商务开展状况，寻求最佳技术方案。

3.加强人才管理，防范人力资源风险

传统企业要想有效开展电子商务，一定要重视人力资源管理，将人才视为企业之本，做到用待遇吸引人，用感情凝聚人，用事业激励人，从而有效地预防人才流失的风险。同时也要敢于主动出击，到跨国企业中引进自己所需要的人才。

同时，不断加强人才的培养，使传统企业能够拥有源源不断的新鲜血液。传统企业应高瞻远瞩，将培养电子商务人才提升到企业战略层次上。从企业的决策层到管理层，再到操作层，采购、生产、销售、财务、运输等所有部门的人员都应受到关于电子商务知识的培训，以使所有人员都能积极参与到电子商务实施中来，使企业业务流程的每个环节都适应电子商务发展的要求。

参考文献：

[1]方美琪.电子商务概论[M].北京：清华大学出版社，2002.

[2]黄梯云.管理信息系统[M].北京：经济管理出版社，2007.

[3]张纪康.企业经营风险管理[M].立信会计出版社,2007.

第3篇

【关键词】电子商务;审计;审计风险

随着电子商务平台建设的日渐完善，电子商务经济逐步成为我国经济发展的重要组成部分，电子商务环境下的审计也越来越受到相关部门的重视。目前，我国对于新兴事物的审计制度建设还不完善，对于由此产生的风险及防范研究更是少之又少。因此，充分了解电子商务环境下的审计制度以及可能产生的风险因素，对于进一步加强电子商务经济规范建设具有重要的指导意义。

一、电子商务环境下的审计与审计风险特征

电子商务是随着现代网络技术不断完善而出现的产物，是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式，具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此，电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。

（一）电子商务环境下的审计特征

传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等，电子商务环境下的审计除此之外，还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说，主要包括：被审计单位获取相关会计信息以外的资料，如被审计单位的战略计划、内部控制制度以及同类单位的相关数据；被审计单位内部控制安全性相关的电子商务信息；注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料，只有这些信息完整才能保证审计结果的准确性。

1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息，相关的取数、存储以及汇总加工等都通过计算机完成，一旦中间步骤有人工操作不当之处，就会导致整个数据信息有误且很难被发现。因此，注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析，减少因操作不当带来的信息错误。同时，因为电子数据缺乏原始纸质凭证做基础，电子数据被篡改比较容易，进一步加大了审计信息的易破坏性。

2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务，在这一实时过程中，电子商务信息处于动态传输中，为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输，这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整，职能通过电子商务在线实时数据访问实现，进一步加大审计的风险。

3、电子商务环境下的网络安全难以控制。电子商务环境下，作为交易平台的网络环境具有开放性和数据实时变化性，如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新，电子商务的网络安全正受到各方的威胁，因此，建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础，也是保证电子商务有序进行的重要保障。

（二）电子商务环境下的审计风险特征

电子商务环境下的审计风险，是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说，主要包括两大部分，即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分，其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误，是在审计开始之前就存在的风险；而检查风险是指在发生电子商务有关的审计过程中，发现的与被审计单位有关的经济活动存在不合规问题，该报错可能与前期的重大报错风险有关，也有可能是单独存在的风险。

1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险，同样是一种不确定性的客观存在，该风险不以注册会计师的意志而转移，是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主，样本的偏差可能导致整体审计推断结果有误差，进一步导致审计风险的客观存在。

2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面，发生在整个审计过程之中。在会计师事务所承接审计业务阶段，如果对被审计单位的状况不够了解，可能面临不良资产的风险；在审计业务前期准备过程中，如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案，则可能导致最终出具的审计结论有失偏颇的风险；在审计业务实施阶段，如果没有准确收集被审计单位的电子信息，并进行甄别和判断，可能发生错误的审计判断，加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性，但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时，可以在充分了解被审计单位的相关信息基础上，执行全面完善的审计计划，准确甄别收集的审计信息，制定合理的审计程序，将认为可控部分的审计风险降到最低。

二、电子商务环境下审计风险的国内外研究动态

电子商务环境下的审计风险研究在国内外都属于探索阶段，相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因，国内的研究重点相对来说全面一些，不仅分析了电子商务环境下审计风险产生的原因，而且针对不同的风险点提出了相应的防范措施。

（一）国内研究动态

刘强（2009）在《电子商务对财务报表审计的影响》中提出，电子商务环境下的财务报表审计将面临巨大的冲击，主要包括电子商务环境对于传统财务环境的挑战，因审计对象和范围的无限扩大而产生的界定问题，以及由此产生的一系列审计风险。对此，张倩在《我国电子商务环境下的审计风险防范》中指出，针对电子商务环境下风险的信息化与不确定性，应该及时把握电子商务的政策动态，正确区分传统经济下的审计风险与电子商务环境下的审计风险，有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险，李俊杰（2010）在《电子商务审计探析》中做了详细的分析，他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险，并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析，提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。

（二）国外研究动态

国外对于电子商务环境下的审计风险研究，主要集中在产生风险的原因上，包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征，以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险，总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。

三、电子商务环境下的风险分析

（一）审计环境产生的风险

1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展，各方数据表明，中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面，作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场，极大制约了电子商务业务的进一步扩张。现有的电子商务模式下，大部分实物都以物流系统为辅助，但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等，导致物流系统建设缺乏竞争力。另一方面，电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中，各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上，而这些的基础都在于信息系统的建设。在这方面上，我国与世界发达国家的水平还存在差距。

2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》，首次对新兴贸易进行了法律规范，也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚，还存在诸多不足之处。一方面，我国出台了电子签名法，但有关电子商务完整的法律体系建设还未完善，导致电子商务在细节处理上没有一个统一的标准，造成企业在处理问题上的混乱。另一方面，我国现行的审计准则只适用于传统模式下的审计，对于新兴的电子商务审计尚未做明确规定，导致注册会计师在进行电子商务审计时无相关法律法规做参考，审计结论存在一定的偏差。

（二）审计对象产生的风险

1、企业内部控制不健全。传统模式下，企业的内部控制主要以手工为主，包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制，而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制，这从专业性上提出了更高的要求，且具有一定的不可控性。此外，传统模式下的业务审批需要多层的人工审核，并按职责分工确保对每一层次的审批做到记录规范、准确，审计部门可以随时调取相关审批流程记录，而在电子商务模式下，内部审批的控制都以计算机程序自动设定而完成，缺乏人为的主观可调整性。同时，由于我国缺乏电子商务所需的专业人才，在电子商务管理上存在诸多漏洞，尤其对于电子商务购销业务中的发票开具与保管，导致账面混乱等现象时有发生。

2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段，具有电子商务专业的人才较少，电子商务业务的从业人员素质参差不齐，且大部分属于兼职人员。因此，现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面，专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知，无法通过外语与外商进行准确的交流和贸易协商，也无法对日益更新的电子商务交易系统进行熟练操作，导致电子商务企业交易无法顺利进行。另一方面，传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求，现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质，目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时，我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量，大部分企业重销售人员而轻技术维护人员等基础保障人员，导致相关人才流失。此外，因为缺乏对信息系统建设的重视，导致信息泄露事件时有发生，这是企业在信息安全建设上的疏忽，也是人才建设上的不完善。

3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现，扩展了传统模式下的结算方式，因此，与之相关的审计范围也相应扩展。在新型业务模式下，注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查，并结合被审计单位提供的相关财务纸质凭证进行分析，推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等，这一系列问题不仅增大了注册会计师的审核难度，同时也加大了企业的审计风险。

（三）由审计人员产生的审计风险

1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力，而就目前我国审计人员具备的专业水平来说，还停留在传统模式下的审计水平，与现有的高科技业务环境衔接不上。同时，审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解，存在审计能力不足的问题。此外，现有的审计人员选拔上，单纯以财务、审计等传统模式下的知识考察为主，缺少电子商务、计算机等综合方面的考量，导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法，更缺乏对电子商务审计风险的判断能力。

2、缺乏特有的电子商务审计软件。目前，针对电子商务模式下的审计软件还很少，大部分都是与传统贸易模式通用的审计软件，但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主，在传统软件下很难导入电子商务模式的审计软件，软件之间的不兼容性导致特有的审计软件无法推广。同时，会计师事务所不可能因为传统审计软件的运行能力不足，而单独开发特有的财务软件和配套审计软件，这巨大的开发成本与审计业务收入不相匹配。另外，在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口，但就目前我国的执行情况来说，只有部门企业完全执行这个规定，致使审计部门调取电子商务数据困难，加大审计风险。

四、电子商务环境下的审计风险防范对策建议

针对目前电子商务环境下存在的审计风险，应有针对性的从几方面进行着手防范。

（一）完善我国电子商务审计环境

1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题，我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时，我国可以参考国外的先进物流建设经验，建立第三方物流专业机构，将物流从电子商务运营中独立出来。通过建立第三方物流专业机构，一方面可以增强物流的综合服务能力，提高货物运送的效率，另一方面，独立的物流第三方建设可以形成完善的物流网络，提供更专业、便捷的服务，降低运送成本等。因此，完善第三方物流系统建设是规范我国电子商务经营环境的重要举措，也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。

2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场，从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时，对于电子商务的经营管理上，政府应以市场自我调节为主，不应过度干预。在电子商务审计方面，我国注册会计师协会虽然已经出台了1633号审计准则，该准则从电子商务对财务报表审计的影响方面进行了大致规定，但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此，有必要从适应现代电子商务运营要求方面，完善电子商务环境下的审计准则，减少不确定性。

（二）防范电子商务审计对象的风险

1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度，能让电子商务企业强化风险意识，重视对企业数据完整性、准确性的控制，提高企业所有层面对于电子商务内部控制的重视程度，强化从业人员的风险意识。因此，加强电子商务企业的内部控制教育和培训非常重要。首先，企业要从实际出发，制定适合本企业的内部控制制度；其次，在内部控制的实践中，要加强对政策的执行掌控，可以通过设立专门的内部控制监督部门，制定各部门具体的考核计划等进行电子商务业务的全过程控制；最后，在执行结果的考量上，可以采取适当的惩罚和激励机制，提高全员对于自觉践行内部控制的积极性。此外，对于电子商务企业数据和程序的安全性控制上，相关行政管理部门可以通过制定完善的准则予以规范，从法律法规角度进行强制执行。

2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易，必须从加强本企业从业人员的专业能力入手，提高整个企业的综合竞争力。首先，企业要重视对具备管理能力和电子商务从业能力人才的重视和培养，利用提升薪资福利、加强企业凝聚力等方面留住人才；其次，在企业的日常运营中，要注重对员工的培训，包括最新的经济政策和市场消费动态，通过不断对员工充电来提升专业能力；最后，在企业中更要实行优胜劣汰的竞争机制，提升员工自我学习和竞争的能力。

3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题，从事审计工作的注册会计师在日常应加强对这些方面知识的关注，提高自我对电子商务运行的认知和对电子商务取数的能力。同时，提升电子商务环境下的网络安全控制问题也是一个待解决内容，企业可以通过购买防护能力更强的防火墙技术和加密技术，提高本企业的数据安全，从而降低企业整体的经营风险和审计风险。

（三）防范电子商务审计人员的风险

1、提升电子商务审计人员专业能力。针对目前审计人员存在的对电子商务业务审计能力不足的问题，建议加强审计人员对电子商务、网络技术等综合能力的培养。一方面会计师事务所可以通过在自己内部组建电子商务审计小组，配备传统模式下审计经验丰富的老员工和新生代对网络数据等方面较为熟悉的新员工，通过新老员工的知识结构配合，达到最强的审计能力；另一方面，高校在进行审计人员培养的时候要加强学生对于电子商务等新型综合知识的灌输，同时可以与周边的会计师事务所进行联合培养，通过学生的日常实践更好地了解电子商务审计内容。