電子商務審計及其風險研究精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的電子商務審計及其風險研究主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：電子商務審計及其風險研究范文

電子商務環境下審計面臨的問題

審計環境問題

對傳統商務活動的審查，法律上最有效的證據是記錄業務發生的原件，即憑證、賬冊和報表，并以此作為審計的依據。在手工會計環境下，企業從原始憑證到報表每一步都有文字記錄，都有經手人簽字，整套賬務系統都保存在紙介質中，以便審閱，這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此，對傳統商務活動的審計是以審查企業的賬冊憑證為基礎的。

在電子商務環境下，客戶可以從網上了解商品、詢問價格、簽訂合同、發送訂單，企業可以通過網絡確認交易、出口報關、傳遞發貨單，劃賬結匯。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并保存，并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能，這將使現行的會計因沒有直接的實物對象而失去可靠的審計基礎，使審計環境中不定因素增加。

審計線索問題

在傳統商務活動中，每筆交易都形成一個完整的審計軌跡，交易的每一個環節都有文字記錄，都有經手人簽字，審計人員可以從原始憑證開始，對交易事項進行追蹤，一直到報表為止；也可以從對報表的分析開始，一直追溯到原始憑證，從而形成了順查、逆查等審計方法，審計線索十分清楚。

在電子商務中，主要通過計算機進行審計，傳統的單據、紙質記錄被磁盤、磁帶、光盤等電子數據取而代之，完全喪失了傳統的審計軌跡，并且這些線索還具有被無痕刪改、不能永久保存等缺點。因此，網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。這樣，不僅增加了審計調查取證的難度，而且也給審計人員造成了心理上壓力。

審計風險問題

傳統審計中，注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質、時間和范圍，以此將審計風險降到最低，由于企業內部控制制度的有效性、完善性等特點，對傳統會計的審計有據可查，較易檢測。

在電子商務環境下，傳統的會計崗位職責被打破，審計借助計算機網絡等對網上經濟活動及其紀錄進行審計，就必然要對網絡的安全性、可靠性、準確性產生依賴。內部控制制度發生了變更與轉移，安全已不是企業內部所能完全控制的。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。

審計范圍問題

審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計。

電子商務環境下，除了對傳統審計內容進行審計外，還需要對系統開發以及控制、運行環境進行審查。對系統開發的審計。電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠；對內部網絡功能與控制的審計。包括硬件系統的審計，軟件系統的審計，人員組織及內部控制系統的審計；對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。

審計方法與程序問題

傳統的審計程序通常是：接受委托-簽訂業務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試。

在對電子商務活動進行審計時，由于電子商務改變了審計的環境、審計的內容，所以，審計的程序也相應改變。這主要表現在對電子商務活動進行審計時，所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統的持續運行，使得審計人員很難在某一特定時間內對被審單位進行大規模的測試，同時由于系統實時性、高速性和處理程序的復雜性，使得審計人員很難對經過測試后的系統重新進行復原。

審計人員的素質問題

傳統審計的賬賬核對、賬證核對、帳表核對等重要的審計工作，必須由具有豐富財會知識和經驗的審計人員完成。

實現電子商務以后，由于審計線索、內部控制、審計內容、審計方法與技術的改變，決定了對審計人員要求的提高。

第2篇：電子商務審計及其風險研究范文

(一)會計信息的電磁化使審計線索易于缺失

在電子商務環境下，企業內部的審計線索發生了質的變化，記錄業務的內部原始單據，如領料單等原始憑證變為電磁化的信息，計算機系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表，實現財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執行，各項處理再沒有直接的人員負責。傳統的審計線索可能完全消失，取而代之的是電磁化的會計信息。電磁化的會計信息，磁盤和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好，存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別，可能被刪改而不留痕跡，有些只是暫存的，如果設計考慮不周，審計時就不能追溯其來源。

(二)審計范圍的擴大使審計固有風險加大

審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環境下，除了對傳統審計內容進行審計外，還需要對系統開發以及控制、運行環境等進行審查。在電子商務環境下，電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠。對內部網絡功能與控制的審計包括：硬件系統的審計、軟件系統的審計、人員組織及內部控制系統的審計；對外部網及相關單位的審計包括：審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。由于網上經濟交易、資本決策都是在網絡系統各工作站上完成的，因此，在電子商務環境下，審計的側重點從事后審計轉為實時審計，全方位地評價網絡交易的安全性以及財務報告存在的風險要素，從而使審計固有風險加大。

(三)電子商務系統的特點使審計風險控制難度增強

由于互聯網系統的分散性、開放性等特點，其安全保密性措施難以完善。計算機信息系統一方面面臨系統故障的風險，以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險；另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網絡化經營管理存在的計算機舞弊問題。此外，若企業電子商務系統的設計存在先天性的功能性缺陷則可能給企業的內部控制制度執行和企業交易信息的處理等許多環節帶來難以克服的弊端。因此，不完善的電子商務系統，以及其所處開放式的網絡平臺，將給會計信息客觀公允地反映企業財務狀況和經營成果帶來負面影響，降低企業內控水平，從而增強審計風險控制的難度。

(四)審計人員知識的局限性使審計結論難以準確

審計人員的計算機知識、網絡技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環境下，由于審計環境、審計線索、安全控制、審計內容和審計技術的改變，對缺乏計算機、網絡技術和電子商務知識的審計人員，會因為審計線索改變而不能識別、審查和評價企業的風險和控制，從而影響實質性測試的效果和審計結論的恰當性。為了準確對被審單位財務報表進行審計，有關審計部門、會計事務所必須擁有大量的既懂電子商務知識，又精通財會知識，法律知識的復合型人才。同時，這些復合型審計人才還須通曉有關審計軟件的開發、維護，計算機的保養等。二、電子商務環境下控制審計風險的相關對策

(一)審計線索方面的追蹤審查

在電子商務環境下，審計需要跟蹤的審計線索大部分存儲在電磁性介質上，而磁性介質又容易被復制、篡改且不留下痕跡，審計人員應對審計線索的內部控制予以關注：一是在系統內建立日志和追蹤文件，以審查在數據處理過程中是否有過渡文件進行修改和處理；二是在審計機構和簽字確認單位的同時形成原始數據的備份或在不同部門各自形成相關的數據庫(特別應當包括數額、金額和單價等主要數據項)，這樣既可以相互監督，又可以使審計線索得以保留；三是可采取就地審計和突擊審計的方式，以防程序員對被審系統的應用程序加以篡改，防止操作員對被審系統數據文件進行增加、刪除、修改等，從而達到降低審計風險的目的。

(二)數據安全方面的防范控制

電子商務與電子貨幣、電子支付、電子結算的發展，帶來了一個十分嚴峻的問題就是安全性問題。為控制審計風險，實際工作中可以從以下方面著手：一是硬件系統的控制。測試的重點包括：實體安全、火災報警防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等。系統操作員對處理日常運作及部件失靈是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬件的資料歸檔是否完整等。二是軟件系統的控制。軟件系統包括系統軟件和應用軟件，其中最主要的是操作系統、數據庫系統和會計軟件系統。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為，保障系統正常運行。三是數據資源的控制。數據加密是電子商務信息系統中防止信息失真的最基本的控制技術。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵是要驗證主體的信息，有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護用，還在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。四是病毒的控制。充分利用防火墻技術，利用防火墻的過濾來實現局域網與外部網之間相互訪問控制。做好經常性的病毒檢測工作，進行殺毒、護理和動態的防范。

(三)內部控制方面的了解測試

在網絡環境下，審計人員除對原有的審計范圍和內容進行審計外，還應對被審單位信息系統的內部控制制度健全性和實際執行情況進行符合性測試，找出控制弱點。一是了解測試被審單位是否制定適當的權限標準體系，崗位人員是否按照所授予的權限對系統進行作業；二是了解測試被審單位是否將系統內不相容職務劃分清楚，在數據輸出時，對不同密級的數據授予不同的權限；三是了解測試被審單位的系統操作是否遵循一定的標準、操作規程進行；四是了解測試試被審單是否建立數據備份與數據檔案管理制度。系統數據與軟件管理是否由不同人承擔，系統進行備份數據恢復時，是否是由具體操作員和主管共同批準。

(四)審計信息系統的開發使用

電子商務環境下審計的實施，要求開發一個可以實現從審計計劃到審計報告全過程的審計信息系統。該系統的建設要求突出先進性，可采用網絡技術、數字技術的先進手段，采取安全可靠的措施，配置先進實用的計算機設備和功能強、可兼容的系統軟件。一是要開發通用審計軟件。可以是自主開發也可由財務軟件開發公司完成，但都要遵循一個前提。即制定好會計軟件數據接口標準。只有這樣，開發出來的通用審計軟件才能從被審單位準確獲取各種數據，實現有效的遠程審計。二是要建立審計服務信息庫。通過網絡及業務管理系統，錄入被審單位的有關信息，建立一個完善的大容量的信息庫，以便在審計時可以隨時調閱和使用，提高審計效率。

(五)電子商務審計法規的建立完善

現階段，我國有關電子商務活動的法律法規還不完善，難以完全解決電子商務活動中出現的所有的新問題、新糾紛，這就為審計人員順利開展審計工作帶來了極大的困難，同時也大大增加了電子商務審計的不確定性、風險性。因此，一方面要認真推動電子商務法律法規建設，抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權保護、信息資源管理等方面的法律法規問題，盡快提出制定相關法律法規的意見。另一方面在電子商務環境下，需要對現有的審計準則體系重新進行審視和思考，電子商務審計準則不能僅僅沿襲傳統的審計準則，而應該體現電子商務環境下的審計特色。

第3篇：電子商務審計及其風險研究范文

關鍵詞：商業銀行；電子商務；風險管理

商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等，而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來，我國面臨的網絡仿冒威脅正在逐漸加大，仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件，超過2004年全年案件數，商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題。

一、信息安全管理的歷史演進與現階段的特點

信息安全管理的策略大體遵循事件驅動(技術和管理脫節)－逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑。

(一)以事件驅動的初級階段時期

19世紀70年代安全主要是指物理設備和環境的安全，人與計算機之間的交互主要局限在大型計算機上的啞終端，安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段，由事件驅動，沒有形成規范的管理流程。在此階段的前期，只重視技術手段。后期開始重視管理手段，但是技術和管理之間脫節。許多組織對信息安全制定了相應的規章和制度，但組織的信息安全管理基本上還處在一種靜態、局部、少數人負責、突擊式、事后糾正式的管理方式。

(二)標準化時期

企業開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術手段和管理制度(或稱運作管理)。幾乎所有從事電子商務的企業都擁有自己的安全策略，內容也包括了技術手段、安全管理制度、人員安全教育等等，基本上形成體系，技術和管理手段綜合統一，但是安全風險分析還存在不足之處。

(三)安全風險管理策略時期

隨著電子商務安全管理發展到一個比較高的層次，安全管理策略也演進到安全風險管理階段。主要特點如下：

1.安全風險管理成為主流趨勢；在安全管理策略的演進過程中，技術和管理手段綜合統一、又融入了風險管理的分析、防范策略，從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)，認為信息安全問題最終將歸結為風險管理問題，風險管理方法是建立良性的安全技術和管理體系的依據和基礎。

2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等。各國也日益重視安全風險管理，制定了許多規范。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》，對國內企業的電子商務安全風險管理給出了指導意見。

3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術風險，在相當程度上取決于采用的信息技術的先進程度，系統的設計開發水平，以及相關設施設備及其供應商的選擇等；銀行依靠傳統的風險管理機制已很難識別、監測、控制和管理相關風險。同樣，監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此，大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法，加強對電子銀行安全性和技術風險的管理和監管。

4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。業界的IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作，從經濟學的角度出發分析風險，充分衡量保持安全的代價和收益之間的關系，尋求用最小的代價實現最大的效用，在風險分析中也形成一套較為成熟的模式。

二、我國商業銀行電子商務安全風險管理策略的薄弱點

(一)系統管理思想缺乏

目前的電子商務安全風險管理策略，在全局上缺乏系統論理論的指導，在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞，無法形成一張全面有序的安全網絡。

實踐中被采用的安全風險管理策略，以及作為指導意見的規則規范，如《信息安全管理實務準則》(IS017799)、《信息技術安全性評估準則》(GB／T18336．1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》，盡管提出了比較全面的安全風險管理方案，層次上也比較清晰，但是還不足以作為一個風險防范系統。實踐中，電子商務組織是一個復雜的系統組織，電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。

(二)風險分析的模型與方法不成熟，定量分析不足

電子商務模式自身的發展歷史也不過20幾年，在風險分析的定量技術上并不成熟；如BS7799中推薦的電子商務安全風險管理中實施風險評估時，往往將威脅發生的可能性定性劃分為幾個級別，將威脅所造成的影響也定性劃分為1～5級，實質上是將一些按照概率發生的事件定義為不連續的幾個級別，在操作上易行，但造成了度量的不精確。在進行監控和審計之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統風險管理策略的結合

本質上，電子商務的安全風險無非是新興的商業模式對傳統的風險的改變，以及產生的在傳統風險控制領域暫時無法明晰的新風險；現有管理策略只從信息技術的角度、或者從偏重技術的角度看待問題，站在金融領域本身來分析研究較少。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次；忽略了風險的整體性，只進行偏信息和技術的研究，導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言，傳統金融業務的風險控制與電子商務的技術風險控制，兩個方面存在脫節，同樣屬于商業銀行的風險，存在著不同的管理策略，導致多頭管理、資源浪費、機構之間的扯皮，乃至缺位管理。

(四)風險管理策略無法

依賴外部的信息安全管理行業

在發達國家，信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

將商業銀行所面臨的全部風險放在一個框架中考慮。傳統風險管理以及電子商務安全風險管理都是風險管理系統中子系統，二者相互聯系、相互影響，不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想，短期內將其與信用風險控制銜接，最終形成一個全面的商業銀行安全風險管理框架。

(四)商業銀行要積極促進電子商務安全風險管理策略的改進(1)充分利用國內或國外能夠獲得的信息系統審計、外部信息安全評估等服務，采取定期評估審計、不斷采取措施改善風險狀態的策略；(2)在目前商業銀行的組織與管理體制下，風險控制部門與傳統金融業務部門的流程需不斷改善，商業銀行必須創造條件，加強風險管理部門與電子商務部門的交叉配合，包括各部門人員的配置、培訓等各方面；使風險管理部門能夠履行安全風險管理的監控與審計職能；(3)商業銀行必須重視對傳統金融風險與電子商務安全風險的統一度量問題的研究，不斷提高風險管理部門綜合控制風險的能力，充分考慮電子商務安全風險與信用風險、操作風險的交叉問題，為實現全面風險管理奠定基礎。依賴外部的信息安全管理行業在發達國家，信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供，許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業，專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法，提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系，制定和引進了一批重要的信息安全管理標準、法律法規，風險評估工作得到了一定重視，但與發達國家成熟完善的外部信息安全管理行業仍有很大差距。

(五)風險管理策略中商業銀行的內部風險控制能力薄弱

我國商業銀行目前均建立起統一的風險管理部門；但風險控制部門的職能、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距，風險控制實質上仍然分散在各個子部門；風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門；風險管理部門、內審稽核部門實質上無法控制電子商務安全風險。例如，風險管理部門接受了電子交易部的風險控制報告，表面上履行的內控審核的流程，但審核作用有限，無法完成電子商務安全風險管理中的監控與審計環節。

三、商業銀行的電子商務安全風險管理策略的改進建議

(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架

利用系統理論作為總體的指導思想，將電子商務安全風險管理策略本身當作一個開放的自適應系統。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統。

在商業銀行電子商務安全風險控制的流程中，經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施、將風險控制在可接受的范圍內，然后進行監控和審計；尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入，從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統。每完成一個循環，安全風險管理的有效性就上一個臺階，商業銀行的安全管理水平變得到了提高。

(二)電子商務安全風險管理中定量分析中的改進思路

商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中，商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定，商業銀行內部估計風險敞口指標、損失事件發生的概率、風險損失，巴塞爾委員會制定資本要求的轉換系數；在度量損失的分布時，主要利用統計和精算技術。商業銀行應通過數據庫將威脅發生的頻率、威脅所造成的影響等精確記錄下來，利用現有的度量方法進行精確的風險定量分析的嘗試。

(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇

第4篇：電子商務審計及其風險研究范文

【關鍵詞】 電子商務； 操作風險； 度量模型

一、引言

電子商務是交易當事人利用信息技術和計算機網絡進行的商業活動，包括B2B和B2C等業務模式。由于電子商務有助于降低企業的運營成本，推動了企業特別是中小企業國際貿易業務的拓展，因而得以迅速發展。根據艾瑞咨詢統計數據顯示，2012年我國電子商務市場交易規模達到8.1萬億元，較之上年增長27.9%。我國《電子商務“十二五”發展規劃》更是明確提出，企業間電子商務交易規模在2015年預期超過15萬億元，經常性應用電子商務的中小企業達到中小企業總數的60%以上；網絡零售交易額將突破3萬億元，占社會消費品零售總額的比例超過9%（工業和信息化部，2012）。

操作風險是企業在進行基本業務操作時，因不恰當或錯誤的內部處理、人員或系統等引發的風險（Lockamy，2011）。企業電子商務的應用改變了企業所處的技術、經濟、行業和監管等環境，隨之而來的是企業電子商務操作風險問題。根據我國2010年《企業內部控制應用指引第18號——信息系統》要求，企業應建立相應的內部控制系統，以防范包括電子商務操作風險在內的各類風險。因此，如何評估度量電子商務的操作風險有著重要的現實意義。本文通過借鑒巴賽爾委員會（2006）的商業銀行操作風險度量模型，設計出企業電子商務操作風險的簡化度量模型，以供企業特別是中小企業風險管理決策、風險控制和內部審計評估所參考。

二、企業電子商務操作風險的關鍵內部控制點識別

設計有效的內部控制有助于企業降低電子商務操作風險。我國《企業內部控制應用指引第18號——信息系統》規定，企業利用信息系統實施內部控制至少應當關注下列風險：（1）信息系統缺乏或規劃不合理，可能造成信息孤島或重復建設，導致企業經營管理效率低下；（2）系統開發不符合內部控制要求，授權管理不當，可能導致無法利用信息技術實施有效控制；（3）系統運行維護和安全措施不到位，可能導致信息泄漏或毀損，系統無法正常運行（財政部等，2010）。第（3）條即直接涉及到企業電子商務的操作風險控制。值得注意的是，企業針對包括電子商務在內的信息系統內部控制建設并非一勞永逸，需遵循PDCA的管理模式，定期對電子商務內部操作風險進行評估，不斷改進完善，從內控制角度降低電子商務操作風險。

Kratchman等（2008）的調查研究表明，企業應用電子商務的計算機網絡系統安全主要存在如下損失事故類別：（1）非人為事項（如自然災害）對系統的破壞，此類問題占總問題的比例為8%；（2）非誠實員工的未經授權處理系統的行為，占總問題的比例為20%；（3）未經授權的外部人士入侵計算機系統，占總問題的比例為5%；（4）員工的非故意錯誤操作行為，占總問題的比例為67%。根據Kratchman等（2008）的研究結論，開展電子商務的企業，可根據電子商務的預期交易規模、交易類別、行業特征、交易方的物理距離等因素，針對上述四種事故類別設計相應的關鍵控制點，并推進關鍵控制點有效運行。具體在關鍵控點的設計上，對自然災害引發的操作風險，可設置第三方保險機制、交易免責條款和數據恢復程序等；對非誠實員工的未經授權行為，可將業務流程進行分割，建立不相容崗位、崗位輪換和內部審計制度等；對外部（如黑客）的行為，建立定期與不定期的電子商務信息系統安全評估測試，升級遠程監控軟件和更新安全防范策略等；對于員工的非故意操作錯誤，可對重點環節和業務實現人工與機器自動數據復核糾正雙重機制。

三、企業電子商務操作風險度量模型的構建

企業針對電子商務操作風險所建立的內部控制，并不能完全防范電子商務操作風險。企業需定期或不定期對電子商務操作風險進行評價度量并加以改進，以使風險處于企業可控范圍之內。

目前對操作風險度量較為成熟的行業為商業銀行業。自1995年巴林銀行事件爆發后，商業銀行的操作風險被引起高度的重視。巴賽爾委員會在巴賽爾協議Ⅱ中提出了操作風險的三種度量方法，其中高級計量法得到了業界的廣泛認同（范洪波，2009）。下面以商業銀行操作風險高級計量法中的內部衡量法度量模型（Basel Committee，2005）為例：

模型（1）中的OR為操作風險；i表示業務類別；j為損失事故類別（風險類別）；？酌為預期損失轉化為監管資本的參數，由巴塞爾委員會根據行業整體數據在一定置信水平一定期間確定；EI為風險暴露指數，表示業務類型操作風險暴露的規?；驍盗?；PE為預期損失的概率；LEG為預期損失的程度。PE和LEG由銀行根據內部損失數據進行估算。

內部衡量法的特點在于首先對每個業務類別劃分為7個損失事故類型，然后根據歷史數據估計損失概率分布與程度（徐子堯等，2011），而這些特點與企業內部控制審計的要求相吻合。因此，本文借鑒巴賽爾委員會（2006）的商業銀行操作風險內部衡量法度量模型，對企業電子商務操作風險進行度量。

由于企業電子商務操作風險不同于商業銀行業務操作風險所面臨的監管環境，不需要考慮預期損失轉化監管資本的參數要求，為此本文構建的電子商務操作風險度量模型將？酌參數去除，具體如下：

模型（2）中i分別表示企業采用B2B和B2C電了商務業務類別；j為自然災害損失事故、非誠實員工未經授權處理系統的損失事故、未經授權的外部人士入侵計算機系統損失事故、員工的非故意錯誤操作損失事故；其他變量含義與模型（1）相同。模型（2）中的風險暴露指數EI，可按不同電子商務業務與損失事故類別特點，以單位時間平均交易金額，乘以特定業務損失事故操作風險的定期評估周期與發現損失事故的時間長度兩者之間的最大值，并適度調整估算操作風險暴露的規模（金額）；預期損失的概率PE和預期損失程度LEG可根據歷史信息、現有環境變化與短期預期變化等進行專家評分估計。

考慮到目前我國企業的電子商務主要采用B2B或B2C模式中的一種，而較少同時使B2B和B2C，且風險暴露指數EI的估計難度較大，不利于歷史信息收集不完整、業務金額波動較大的中小企業使用電子商務操作風險度量模型（2），本文進一步對度量模型予以簡化，對使用單一電子商務模式的操作風險進行計量，簡化的電子商務操作風險度量模型如下：

由于僅對企業單一模式的電子商務操作風險進行度量，不需考慮不同業務類別的風險暴露權重因素，故簡化的操作風險度量模型（3）刪除風險暴露指數。進一步根據歷史數據和現有企業電子商務所處環境及其變化，設置各個損失事故類別對預期總損失影響的嚴重程度，得出各個損失事故的損失程度權重W，并直接使用預期損失概率與損失程度權重乘積數得出操作風險的相對數。操作風險的相對數取值范圍為0—1之間，取值大風險越高。操作風險的相對數取值依然有助于企業對單一模式電子商務操作風險進行縱向評價及實施PDCA推進管理，控制操作風險，而對操作風險的評價效果不產生實質性的負面影響，有助于中小企業的運用。

四、企業電子商務操作風險度量的評價流程

根據上述構建的電子商務操作風險度量模型，企業在分析電子商務操作風險時，應在表1所示的方面進行專家評價。

五、案例分析

以某B2C企業為例，該企業在對B2C電子商務系統進行損失事故類別認定中，認定存在如下的損失事故：（1）非人為風險（如自然災害）；（2）員工的非誠實操作風險；（3）外部人士非授權入侵風險；（4）員工的非故意操作錯誤風險。因此企業可根據過去的經驗、現有和未來可能的內外部環境、計算機與網絡控制系統的內部控制等，建立針對上述損失事故類別的操作風險關鍵內部控制點：

S1：非人為災害引起的數據恢復程序控制點，由A1員工控制；

S2：阻止非誠實員工的未經授權對數據進行操作的控制點，由A2員工控制；

S3：阻止外部非授權人士進行計算機系統的控制點，由A3員工控制；

S4：阻止或糾正員工非故意操作的控制點，由A4員工控制。

由于該企業僅擁有B2C這一單一模式的電子商務系統，故在對企業電子商務操作風險的評價中，可選擇簡化的電子商務操作風險度量模型，省略了特定業務損失事故的風險暴露指數評價環節。

企業對特定業務損失事故的預期損失概率評價時，作出如下判斷：（1）員工A1在負責非人為災害恢復程序方面未有過失誤，即PE（1）為0；（2）員工A2在阻止非誠實員工的未經授權進入計算機系統的工作崗位上缺乏足夠的經驗，設定PE（2）為0.7；（3）員工A3的工作能力和工作業績較強，但其缺乏對黑客技術的最新動態進行跟綜學習，因此設定PE（3）為0.2；（4）員工A4是阻止或糾正員工非故意操作的內控點方面專家，但最近其被個人財務問題所困惑，設定PE（4）為0.1。

各損失事故的損失程度權重評價方面，企業根據歷史經驗數據，經過專家評分，分別對W（1）、W（2）、W（3）和W（4）賦值為0.1、0.2、0.3、0.4。具體原因如下：首先，員工的非故意操作失誤對企業造成的損失最大（如考慮到企業的聲譽與影響，電子商務系統中對顧客的訂單系統操作失誤，主要由企業承擔損失）；其次，是外部非授權人士進行電子商務系統產生的損失（外部非授權人士對電子商務系統的破壞性更具有專業性，破壞程度較大，且索賠損失的可能性較少），企業非誠實員工的未經授權進入電子商務系統的破壞程度亦較大，但索賠損失的可能性較大；最后，非人為失誤產生的損失，可通過保險或免責條款予以部分補償。因此，根據簡化的電子商務操作風險度量模型，該公司的電子商務系統操作風險度量如下：

企業可根據設定的操作風險可控范圍值，判斷電子商務操作風險相對值0.24是否過高。同時，根據以往對操作風險度量值，分析現有的損失事故內部控制關鍵點是否得到有效的改進，在哪些方面還需要進一步完善。

【參考文獻】

[1] 財政部，證監會，審計署，銀監會，保監會.企業內部控制應用指引[S].2010.

[2] 范洪波. 商業銀行操作風險高級計量模型的分析與應用[J].金融論壇，2009（5）：32-37.

[3] 工業和信息化部.電子商務“十二五”發展規劃[R]. 2012.

[4] 徐子堯，孔祥杰，王曉東.我國銀行業操作風險高級計量法應用研究[J].四川大學學報（哲學社會科學版），2011（3）：57-62.

[5] Basel Committee.International Convergence of Capital Measurement and Capital Standards： A Revised Framework[EB/OL]. /publ/ bcbs128.pdF， 2006-06-01.

第5篇：電子商務審計及其風險研究范文

21世紀是知識經濟占主導地位的時代。知識經濟的到來，使整個社會經濟生活都發生著深刻的變化；而網絡對經濟領域的影響日益巨大。網絡審計亦是如此。試從網絡審計產生的動因、網絡時代審計的特點、審計技術等理論要素角度淺析網絡審計面臨的挑戰與對策。

論文第一部分闡述網絡審計產生的動因。網絡信息技術的飛速發展，使得全球經濟向一體化方向發展，新的經濟模式迫使會計信息系統必須進行創新，而且信息技術也為管理創新提供了強有力的技術支持。作為社會中介監督服務的審計也必然隨著客觀環境的變化而不斷創新，以全新的審計模式來打破傳統審計模式的束縛，利用計算機網絡技術來開展審計業務，不僅可以提高審計工作質量和工作效率，而且使審計信息資源充分共享，網絡審計是審計發展的必然趨勢。網絡審計的誕生主要有以下動因：

1.新的經濟運作機制的需要。隨著信息高科技的飛速發展，Internet技術的不斷成熟以及電子商務模式在企業中的廣泛運用，使信息的處理和傳遞突破了時空的界限，電子商務不僅提供了集物流、資金流和信息流于一體的商務交易模式，而且其快捷、方便、高效率、高效益等特征也改變了經濟的結構和運作方式。

2.審計組織自身發展的需要。在網絡經濟時代，隨著客戶業務的發展，越來越需要中介服務機構提供實時化、個性化的服務，這就促使審計組織向在線實時服務為主的方向發展，充分利用網絡的低成本、快捷性和跨越時空性等優勢來開展業務。

3.會計信息系統發展的需要。

第二部分介紹網絡審計的特點。在全球信息化的趨勢下，誕生了網絡技術和審計相結合的高科技產物——網絡審計。網絡審計是在網絡環境下，借助大容量的信息數據庫，并運用專業的審計軟件對資源共享和授權資源提供實時、在線的個性化審計服務。網絡審計已呈現出傳統審計無以倫比的特點和優越性：

1.審計信息資源充分共享。眾所周知，審計信息、審計報告是有關投資人、債權人及其它相關主體進行理性決策所必不可少的信息資源。

2.審計信息數據傳遞網絡化。網絡審計能夠充分利用各種現代化通訊設施，對被審計單位會計報表、經營業績進行審計測試，形成審計結論，維護委托人和社會公眾的合法權益。

3.審計報告的實時性。在網絡環境下審計組織通過建立網絡平臺，對被審計單位進行實時審計追蹤，可以提高審計工作效率，強化審計工作的指向性。

4.審計服務智能化。網絡環境下，審計組織為委托單位提供審計服務的特征為：智能化的面向客戶服務，開放式資源共享，模塊化動態組合，最大限度的維護委托單位的利益。

5.審計費用成本低。

第6篇：電子商務審計及其風險研究范文

1網絡化財務管理的風險

1.1網絡財務的安全問題數據安全是21世紀網絡財務面臨的最大問題。網絡財務系統安全與否，直接關系到企業經營管理活動的科學性和管理的有效性。網絡財務是一個開放系統，系統間的數據流動性很大，其開放性不僅體現在財務的業務范圍及財務的信息披露上，還體現在企業的決策數據上，商業機密一旦被競爭對手獲取則無疑是致命的。網絡財務系統的開放性與企業財務運作所要求的某些信息的保密性形成了較大的沖突。在電子商務環境下，電子單據、電子報表、電子合同等無紙介質的使用，無法沿用傳統的簽字方式，使網絡財務在辨別真偽上存在新的風險，而目前的財務管理缺少與網絡經濟相適應的法律規范體系和技術保障。計算機系統本身是脆弱的，黑客的惡意攻擊、病毒的感染，計算機硬件的故障、用戶的誤操作等，都會危及網絡系統的安全性。

1.2會計資料的存檔問題網絡化的財務管理，電子符號取代了財務數據，信息的載體己由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求，易受到高溫、磁性物質、劇烈震動的影響，其保存的數據資料易于丟失。另外，網絡財務軟件的實施是對現有單機版、局域網絡版財務軟件和硬件系統的全面升級，由于數據格式、數據接口不同，數據庫被加密等原因，網絡財務軟件不一定兼容以前版本或其他財務軟件，以前的會計信息可能無法被及時錄入網絡財務系統，對于隔代保存的會計檔案更不可能兼容，因而原有會計檔案在新的網絡財務系統中無法查詢。因此，網絡財務環境下，會計數據資料面臨不完整和易于失效的風險。

1.3網絡財務的審計取證問題傳統的財務管理，其財務信息的真實性、完整性及相關經濟責任的認定，是通過完整的紙介質會計憑證體系和嚴格的白紙黑字財會審批手續記錄下來的，財務審計的取證摸得著看得見，一目了然。而在網絡財務中，財務數據的簽字蓋章等傳統確認手段不再存在，網絡傳輸和保存中對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡，傳統的審計控制制度及組織控制功能的效力弱化。網絡系統的開放性和動態性加劇了財務信息失真的風險，加大了審計取證的難度。

1.4網絡財務的技術人才問題網絡財務環境下，要求財務管理人員必須精通財務知識及網絡知識，熟悉計算機網絡和網絡信息技術，掌握網絡財務常見故障的排除方法及相應的維護措施，了解有關電子商務知識和國際電子交易的法律法規，具備相應的產業知識及商務經營管理和國際社會文化背景等基本知識，并具有一定的創新能力。目前，在我國這樣的復合型人才還非常缺乏，大多數財務人員文化程度普遍較低、英文底子較薄、視野較窄、新事物接受能力較差。隨著網絡經濟和電子商務在我國的發展，網絡財務應運而生。所謂網絡財務是基于Internet/lntranet技術，運用網絡財務軟件，以整合實現企業電子商務為目標，能夠替代互聯網環境下會計核算、財務管理及其各種功能，幫助企業實現財務與業務協同，實現報表、報賬、查賬、審計等遠程處理，實行動態會計核算與在線財務管理，能夠處理電子單據和進行電子貨幣結算的一種全新的財務管理模式，是21世紀財務管理的發展方向。

2實施網絡財務應采取的策略

2.1網絡財務安全策略沒有網絡安全，就沒有網絡財務。建立安全可靠的網絡財務系統是發展網絡財務的關鍵。為了抵御來自系統內部和外部的各種干擾和威脅，應加強對網上輸入、輸出和傳輸信息的合法性和正確性的控制，對整個財務網絡系統的各個層次，包括通信平臺、網絡平臺、操作系統平臺、應用平臺等，都應采取安全防范措施和規則方面的技術，建立綜合的多層次的安全體系。同時，在財務軟件中應提供周到的強有力的數據安全保護，包括數據存儲的安全性、數據操作的安全性、數據傳輸的安全性以及數據運用、查詢、分析時的安全性?？刹捎玫募夹g有：①防火墻技術。②加密技術。⑨數字簽名技術。數字簽名是公開密鑰密碼技術的另一類應用，在計算機通信中驗證對方身份，保證數據的完整性。

2.2會計檔案管理策略①采用標準的財務軟件數據轉換接口。為了使不同開發商的軟件能夠相互兼容會計數據，便于財務軟件的升級，同時，也便于網絡傳送的數據、報表在銀行、財政部門相互兼容，必須制定和執行標準的財務軟件數據轉換接口，以保證會計檔案數據存貯形式的連續性和一致性。②采用多種形式的會計數據備份策略。為解決隔代數據兼容問題，既要輸入光盤、磁盤等光電介質，又要按規定打印輸出，便于日后查詢和故障恢復需要。③選擇適當的軟件升級時間。財務軟件的升級盡量選擇年初作為升級的起始期，因為年初數據量較小，易檢查，部分基礎資料可根據實際需要進行修改，是軟件升級的最佳時機。

2.3網絡財務法律保障策略加強網絡財務的法律法規建設，借鑒國外有關研究成果和實踐經驗，制定符合我國國情的網絡財務信息管理、財務報告披露的法規、準則。具體規定企業網上披露的義務與責任、網絡財務信息質量標準要求、監管機構及其權責等。應盡快建立和完善電子商務法規，以規范網上交易的購銷、支付及核算行為。對涉及電子商務合同、單證、公證簽名的認證以及爭端解決規則等各個方面實行一系列的制度改革。加大打擊網絡犯罪的力度，為電子商務和網絡財務信息系統提供一個安全有利的外部環境。

第7篇：電子商務審計及其風險研究范文

一、網絡審計的局限

1.非法篡改數據，不留痕跡。無紙化交易和財務處理自動化，使得各類信息存儲在磁盤或光盤上，舞弊者可以非法修改或刪除原始數據，而不留有篡改的痕跡，使數據的完整性和真實性無法保證。

2.計算機黑客和病毒侵入。計算機黑客和病毒不受時空限制地威脅著網絡化企業的安全，有時甚至給企業帶來巨大的損失。黑客出于各種動機，欺騙性地進入目標網絡系統，竊取重要的數據資料和商業秘密，破壞關鍵數據，使網絡系統處于癱瘓狀態。

3.電子商務系統存在安全隱患。在電子商務條件下，交易雙方通過網絡進行商務活動，但目前在法律、會計上對交易雙方身份的確認有不完善之處。更重要的是，交易的貨幣結算一般是以數字貨幣與網上虛擬銀行方式進行，數字貨幣的出現也產生了許多通過網絡進行的金融犯罪和各種舞弊行為。因此，如何保證電子商務的真實性、收支結算的安全性成為電子商務系統亟待解決的問題。網絡環境下，如果數據維護、系統管理和數據輸入、數據核對等崗位不作適當的分離，就會有人利用網絡的弱點故意修改數據、舞弊或竊取企業機密。越不健全的內部控制制度，審計的風險就越大。

二、克服網絡審計局限的對策

1、應用審計軟件，對相關網絡系統進行實時跟蹤。首先，對被審計單位的網絡系統進行評價，并利用專用的審計對比軟件，將存放干數據庫不同地址的同一種數據進行自動比較，以形成相應的記錄文件，并對有差異的文件數據進行詳細審查，其次，對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價；再次，要對被審計電位的異常貿易，通過網絡進行預警提示，以降低審計風險。

2、加強對網絡系統的安全性和保密性進行審計。在網絡中運行的信息安全性(即可靠性)和保密性構成了審計的風險防范和控制的重點。首先，對網絡系統職責分離情況進行審查，遵循的原則仍為不相容職責必須分離，但側重對數據的輸入、輸出，軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查；其次，對被審計單位網絡結構進行分析與評價，以確認防范黑客侵入的能力；再次，對被審計單位的系統容錯處理機制，安全管理體制和安全保密技術等作深入的了解，以評價其系統安全性的等級，從而有效地控制審計風險。

3、加強內部控制測試，降低控制風險。從手工會計發展到網絡會計，審計環境發生了巨大的變化，內部控制審計重點也發生了變化。網絡財務環境下內部控制更強調防止發生錯誤功能，審計人員可將控制風險定在最高水平制定工作計劃，再展開審計測試工作。內部控制測試應著重檢查各種管理制度是否健全、不相容職務是否分離、網絡使用是否授權、操作日志是否建立、檢查數據是否備份、應用控制制度是否建立等。

4、樹立法制意識和風險意識，提高人員素質。網絡審計是一種新興的審計模式，因此首先要樹立審計人員區別于傳統審計的法制意識和風險意識；其次，網絡知識更新換代異常迅速，審計人員必須定期接受相關業務培訓和在職教育，更新自身知識結構，降低審計風險。

5、加強網絡審計立法。網絡審計立法是保障網絡審計正常發展的關鍵性措施。有必要加快網絡審計立法工作的力度和進度，使人們在開展網絡審計工作時有章可循。如對電子證據、電子簽名、電子合同、電子貨幣等網絡經濟工具的合法性及其使用規定，都需要立法來加以明確，使得網絡審計工作尤其是進行合法性審計時有法可依。另外，對干目前已有的相關法律法規適用于網絡審計的應遵從其規定，不適應的需進行修改和完善。

三、實行網絡審計應注意的問題

網絡的誕生給審計帶來了一系列的挑戰。面對知識經濟的巨大沖擊，我們應當組織力量對未來審計進行研究，尋求對策，迎接挑戰。

1、針對“無紙化”，為了解決審計線索問題，從而更有效地審計計算機會計系統，應注意下列問題：1)在系統設計和開發過程中必須提出審計要求，系統的各種數據文件都應留下審計線索，除應保證會計數據文件的打印輸出外，還應將會計數據文件以可審計的形式進行存儲保留；(2)審計人員可利用計算機方便地獲取被審計單位計算機會計信息系統中的數據文件，通過必要的數據轉換，使其成為審計人員可識別的數據文件形式，再進行各種數據的重新組合和處理，以達到審計目的；(3)借助于最新研究開發的跟蹤軟件等。

2、由于網絡審計內容和范圍的擴大，因而要做到以下幾點：1、對于審計內容，注意原有審計業務的深度發展，考慮更深層次的審計要求，如無形資產的計算機軟件的審計等。2、注意對系統的審計，尤其要考慮以下事項(1)審查和檢測系統程序；(2)審查系統本身是否合規合法；(3)對系統的內部控制制度進行評審；(4)審查是否健全了機房管理制度。3、由于網絡中更多公眾的參與，還應關注相關公眾的審計。

3、針對網絡審計對人才的挑戰，一般可以嘗試以下解決方法：(1)系統學習審計風險方面的理論知識，掌握新的審計方法。重視從審計立項到審計結論的每一個步驟，并采取相應的風險防范措施，使每一個環節的風險減少到最低程度。

(2)更新審計監督觀念。人世后，審計監督的重點應從有形資產審計轉移到無形資產審計，重視管理方面和社會效益的審計，強化高新技術產業的審計，并促使其快速成長。(3)樹立競爭觀念，培養創新意識。知識經濟條件下，科學信息化技術對經濟的促進作用進一步加強，應提高審計人員對信息經濟的認識，樹立面向經濟的競爭觀念，

4、作為一個經濟服務領域，審計應注意以下問題：(1)要充分利用和維護已有的適應于自己的維系共同利益的法律體系；(2)審計服務由于要處處體現其獨立性，從而存在其自身的特征，因此迫切需要一套符合自身發展規律的法律來規范，這就需要建立起規范網絡審計的審計準則。就新的審計準則而言，必須做到既有獨創的一面，又有沿襲傳統的一面。說它獨創性的一面，主要表現在規范審計企業的網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理層說明書、審計報告等電子文件的合法化，這些制度具有濃厚的網絡特色，這與傳統審計準則具有明顯的

區別；由于網絡審計在審計獨立性、客觀公正以及審計的職業道德等方面仍然類似干傳統審計，并且有時還離不開實地審計的參與，所以在規范類似審計方面可以適當的沿襲仍適用的傳統審計準則?；谏鲜鼍W絡審計法律環境的建立，網絡審計的運作將更加規范，更有保障。

第8篇：電子商務審計及其風險研究范文

關鍵詞：電子商務 企業會計信息 會計信息系統

電子商務的快速發展使會計工作主體不能再以傳統方式進行人為假定，其企業主體界定越來越困難，概念也越來越淡化，同時在人力資源及社會績效方面，很難使用傳統的會計主體進行界定，因此針對會計主體假定的理論受到電子商務的沖擊產生了假設必要性的質疑。傳統的會計環境中，會計分期被認為是可以定期針對會計信息進行信息獲取，而在電子商務環境中，企業會計信息可以通過互聯網進行公布、更新和編輯，信息需求者可以實時通過網絡獲取企業會計信息，會計分期的意義被淡化了。這些促使了企業會計信息系統的面對對象及操作模式發生了較大的改革，并且隨著電子商務規模的不斷擴大，對企業會計信息系統的功能提出了更高的要求。

一、電子商務環境的企業會計信息系統相關概述

（ 一 ）電子商務含義 電子商務目前沒有標準的答案。最早于1997年被MBA提出來，指借助互聯網為載體，實現買賣、服務和合作伙伴形成的商務活動。準確地說是對整個貿易活動的開展完全電子化，交易雙方的商務活動不是面對面進行的，而是通過電子交易的模式實現的，實現電子商務需要多種技術的集合，發出數據信息 和接受數據信息，電子郵件，數據共享，數據庫，電子公告，條形碼等技術整合后，才能完全實現電子商務的全過程。各參與方之間，通過文本、聲音和圖像的在線傳遞，資金、電子證券、單據、票證、計劃等等數字信息的在線傳遞來完成整個商務活動。電子商務的基本技術特征是利用互聯網進行數據信息的傳輸，不是依靠物理交換的面對面的形式，商務特征是所有的交易內容完全在網絡上實現。

（ 二 ）電子商務環境下會計主體假設 所謂會計主體就是會計實體，是會計信息生產的組織機構，會計實體劃定了財務活動空間，確定了財務活動范圍，限制和明確了財務活動的內容。體現在報告誰的財務活動情況，向誰報告財務情況的大問題。較之傳統的財務主體，電子商務時代的財務主體發生了很大的變化。通常把電子商務模式稱為虛擬模式，進而由虛擬企業形成電子交易的主體，或者把眾多的企業稱為主體串，把世界范圍內的生產者、經銷商等通過網絡連接起來形成一個體系，分享利潤，分擔風險。這些虛擬企業的產生就帶來了虛擬的會計主體，電子商務可以把全球范圍內的商業資源進行整合和優化。在這種虛擬企業中，財務工作較之傳統企業有很大的差別，在以往的傳統企業中，財會是層層命令式的控制模式，但是在電子商務環境下的財務則是建立在計算機及網絡技術基礎上的網狀管理結構，傳統的實體財務管理機構形式上也將發生變化，主要是適應網絡經濟社會的現實需求。

（ 三 ）電子商務環境下會計持續經營 會計持續經營是會計不設置限期。會計持續經營規定正常的管理范圍，合理劃分企業的分類、計價和費用攤布等活動做基礎準備。在虛擬企業中，財務會計已非實體會計的主體地位，虛擬企業內部成員之間的經營活動不是由虛擬企業內部來確認和報告的，而是由虛擬企業各實體企業進行的，財務管理是按照持續經營的假設進行跨及處理的。虛擬企業對經營活動進行科學有效的管理和控制就是管理會計的會計主體，其持續管理時間可以定位在合同作期限內。

（ 四 ）電子商務與會計信息系統關系 當今時代是信息化的時代，在各國的經濟構成中，第三產業的比重持續增加，特別是服務業的發展，尤以信息服務業更為明顯，成為本世紀的主導產業。電子商務的發展正是基于這樣的基礎，促使了電子商務的產生和發展，電子信息技術的飛速發展，使得全球經濟一體化的大勢勢如破竹，世界各國間的電子商務活動日益頻繁，其經營模式不斷的改進和完善，這種商務模式成為各個國家和各大公司關注的重點，并成為信息時代商務活動的焦點。我國目前正是計算機與網絡技術的普及與快速發展時期，也是電子商務迅速崛起的大好時機，在我國已經有眾多的信息技術企業、風險投資公司、生產流通企業都涉足了電子商務這條河，紛紛開展了電子商務活動，并且都取得了可喜的成就。世界范圍內的電子商務，正呈現不斷發展的態勢，進行電子商務的企業和人數大大增加，而且趨勢非常明朗。電子商務的主要營銷目標就是消費者的增加，人員的增加和企業的增加才是電子商務發展的基礎和前提。電子商務的進一步發展會對電子商務的硬件以及網絡條件等都提出更高的要求，這也是互聯網技術發展的推動力，從而促進我國信息化建設的發展和提高。反過來，電子商務帶來的消費者人數增長的本身，也是計算機網絡技術發展的極大推力。 同時，在這個全球經濟一體化的時代，電子商務將是企業會計信息系統的完善的加速器，電子商務模式可以促進大中小企業內聯網、外聯網的進一步強化，進一步優化和整合企業資源，電子商務的財務管理可以輔助決策支持，提高企業在電子商務市場上的競爭力，從而增加企業的經濟效益，進一步推動產業信息化發展。在電子商務的引領下，發展電子商務的企業對互聯網的依賴不僅是作為買賣的通訊工具，而且更是作為發展生意的基礎環境，電子商務模式是把企業的客戶、企業供應商、企業內部處理三大板塊集結在一起。網絡的空間和是無限的，其容量和擴充性都非常好，所有這些都為企業的成長的提供了充分的便利和發展的空間，能夠形成一個比較好的基礎平臺支撐電子商務的成長。企業建設的實踐往往走在會計信息系統建設的前列，而這種實踐充分說明在電子商務企業內，建立和完善會計信息系統是增強市場競爭力的關鍵一環，是企業增強競爭能力，實現管理創新的重要途徑，同時，會計信息系統的建立也是解決當前企業管理中存在的突出問題的有效措施。對于一些企業的發展實際，完全可以利用電子商務的途徑和模式，基于互聯網的載體實現企業的轉型，從而實現會計信息系統全面化。會計信息系統和電子商務是一種互為依存的關系，電子商務有助于企業盡快提高會計系統信息化，進而實現企業提高核心競爭力的目標。 電子商務活動能帶動信息化技術的發展和環境的保障。電子商務的發展也是促進會計信息化系統建設的主體。電子商務發展的步伐是帶動信息產業全面振興與發展的助力器。使電子商務企業成為國民經濟發展的支柱產業結構。

二、電子商務對企業會計信息系統的影響

（ 一 ）電子商務對會計理論的影響 電子商務的發展使傳統會計中的持續經營假設受到了制約，在電子商務環境中，商品的交易存在短暫性和即時性，企業之間競爭日益劇烈，企業之間的兼并或破產清算機制使得持續經營假設適用范圍受限。在貨幣計量方面，由于電子商務的特征使其表現為一定意義上的局限性和單一性，電子商務使得全球商品網絡形成一個可以交互流通的巨大網絡體系，這突破了傳統意義上對于經營范圍的國家限制，使資本流通極為便利，同時影響了會計主體所需要承受的風險與幣值的穩定。在這種形勢下決策者不僅僅單純關注貨幣計量指標，而重要的是關注某些可以反映企業國際競爭力的非會計信息指標。

（ 二 ）電子商務對企業會計信息系統原則的影響 （1）對企業會計權責發生制的影響。傳統會計模式下，企業發生費用及收入一般采取的是權責發生制，而在電子商務環境中，一些企業存續期間較短暫，該類企業并不存在由于跨期引起的費用攤配，也不需要對支出進行細化分類，因此較易實現收付實現制。（2）對企業歷史成本計價方法的影響。在電子商務環境中，企業所交易的商品價格具有波動效應，這些商品的價值不能完全體現出企業的經常狀況及財務狀況。較多企業持續經營時間較為短暫，企業歷史成本進行清算時對現金流信息量不能進行較好反映。企業歷史成本計價是靜態的計量方法，而企業在電子商務中經營具有一定的不確定性，財務機制無法發揮決策支持的作用。（3）會計清算即時性的影響。會計信息系統通過計算機技術，使得會計核算由事務結束后轉變為事務進行中，成為動態的核算方法，可以通過聯網進行實時查詢預處理。

（ 三 ）電子商務對會計信息系統發展的影響 電子商務的最大革命是為會計信息系統提供了無紙化輸入方式。在企業內聯網、外聯網、互聯網三網之間，企業會計和業務系統實現了有機融合，為企業的發展和財務的管理提供了極大的方便。會計信息系統在傳統會計模式下，工作內容和方式是以把自動采集的電子數據作為信息系統的輸入端點，然后進行核算型信息系統擴展到以實時電子數據自動采集為端點的會計與業務一體化的信息系統管理模式，這種模式主要由外部環境決定。電子商務環境下，會計賬務報表系統依然保持了以往的方式，其他財會工作內容都將要進行點在模式的改進，都將被完全融入企業內聯網系統中，并且能夠把會計賬務報表系統建立電子業務數據，以這種方式為會計系統提供原始憑證。電子商務的即時性使電子聯機報告實時輸出。首先企業的生產、銷售、財務、人事等業務部門都將通過網絡這個載體協同工作，在商務活動中所產生的各類信息都將被存儲于集成的數據庫中，管理者和工作人員通過對數據庫的實時訪問來獲得企業的財務信息；其次會計信息系統還能夠呈現在企業網站上，實現對外的財務信息公布，比如信息提供給稅務部門，替代紙面或軟盤報送的方式，更加便捷和準確。 網絡系統下的會計信息面臨著安全性威脅。我們知道電子商務的工作界面是開放的互聯網，依靠網絡財務來支持電子商務活動的開展，電子商務一定要涉及到電子單據、電子貨幣等內容，這些敏感內容往往使被攻擊的對象，而且對于內部的不同權限人來說也存在一個保密的問題。同時計算機對數據信息的處理也存在一定的風險，比如電子數據容易被丟失、竊聽和截取，從而影響企業的經營和商業機密。網絡故障、軟硬件故障都有可能影響到企業財務信息和財務管理，影響此案無數據的可靠性和完整性。所有這些主管和客觀因素都會加大企業內部會計控制的難度。 無紙化交易與會計無紙化無疑是在一種風險環境中進行的，這樣的結果是使財務檔案的保管和原始數據的辨認難度增大。電子數據的作者存在是磁介質形式。電子數據及載體有可能受到自然的不可抗力損毀，同時也面臨著著計算機軟硬件升級帶來的障礙。同時來自網絡的商業機密竊取，來自黑客的攻擊，這些因素都會增加會計信息的不穩定性。如數據的修改，不比紙質文件安全，即便有修改也有痕跡，而電子介質中的數據，修改后是不留痕跡的，使財務數據的安全可靠性受到威脅，增加財務檔案保管的難度。電子商務活動對會計實務的影響表現在：（1）對企業內部信息的控制。會計信息控制是指通過對企業業務流等進行核算從而更好的規范和控制會計客體進行正常經營的一種控制手段。而在電子商務環境中，由于企業使用的支付貨幣屬于虛擬貨幣，其存在是一種數字信息形式，再加上目前電子商務中數字簽名及密碼管理技術中仍然存在一定的風險，因此，虛擬貨幣的仿造仍存在一定的風險。因此需要加強電子商務網絡安全技術，同時對交易平臺進行嚴格控制，使企業會計內部控制作用能夠落實。（2）對企業會計分配原則及成本分類方法的影響。在電子商務環境中，由于全球物流中心的建立，使商品流通速度和模式發生了變化，客戶在選擇商品時可以通過電子商務網絡進行實時的選擇，隨后該需求被快速傳遞到物流倉儲中心，進而實施統一的貨運安排。該模式對傳統會計的分配原則及成本分類都產生了一定的影響，加快了企業會計制度的改革。（3）對企業會計財務報表的影響。電子商務使得企業的財務報表能夠及時快捷的以網絡報表的形式及時反映給決策者，為企業提供著更加豐富詳實的數據信息，使企業決策更加精確。

三、電子商務環境下企業會計信息系統的構建

（ 一 ）電子商務環境下企業會計信息系統的發展趨勢 （1）電子商務環境下企業會計信息系統促進企業會計工作的現代化發展?，F代化的企業會計工作最重要的特征就是能夠集核算、控制、預測、決策、監督、分析等各種功能為一體，把企業會計事務統籌安排，科學管理，使企業會計工作不僅能夠為企業各項收支控制提供監督，并且能夠提供實時的便捷的信息。電子商務環境有助于企業對計算機科學技術在會計事務中的綜合運用，使整個會計流程能夠實現無紙化辦公，并且能夠及時的對各項工作進行數據統計，并且提供各種預測方法的分析，實現計算機科學化信息管理。電子商務環境有利于企業各部門會計分配的核算與統計，方便對各部門工作進度進行監督與控制。（2）電子商務環境下企業會計信息系統幫助企業降低財務成本、提高會計工作效率。電子商務環境下是企業各項工作實施無紙化辦公的基礎，是企業節約成本的有力措施之一。在電子商務環境中，企業通過電子訂單、電子賬單及電子打票等電子信息獲取企業經營的各項數據，節約了紙質賬本及相關統計分析人員人力成本，另外面向電子商務環境的企業會計信息系統使現金流結算方式實現電子化，現金、匯票、支票等支付手段逐漸減少，企業間的現金結算速度加快，成本降低，為企業實施低成本高收益的發展模式轉變提供了便利。企業進行稅務申報時逐漸傾向使用互聯網直接進行稅額申報，企業的會計報表也可以直接通過互聯網直接向稅務機關和銀行進行傳輸，提高了企業的經濟運作效率，降低了人力資源成本。

（ 二 ）電子商務環境下企業會計信息系統發展策略 （1）企業財務與業務的協同發展。企業財務軟件作為企業統籌管理企業各產品經營性營收數據及產品分配的工具，具有一定的局限性，表現為每個企業都建立了屬于其企業和部門的財務管理機制，使企業各個部門的信息流通能夠在企業內部進行交流。但是這種企業財務機制并沒有和企業的業務機制很好的結合起來，企業會計信息系統統計的數據僅限于企業內部已經明確統計過的數據，針對正在發生的業務數據或生產鏈中其他企業的產品數量信息及整個市場的數據信息無法獲得實時更新，這在某種程度上是企業財務相對于業務發展有所滯后。電子商務環境下的企業會計信息系統就是要使企業財務開元化，進行可能多的獲取動態的數據信息，使會計統計數據全面、詳實、實時。（2）企業會計信息系統的遠程處理。在電子商務環境下，企業經營模式會隨著產品的銷售范圍的不斷擴大而改變，甚至當產品成為一個流通性很廣的環境時，企業的會計信息系統要求能夠全方位的覆蓋產品銷售區域，這就要求企業會計信息系統能夠使用遠程處理業務報表，查詢產品數據，遠程報賬、審計，并且能夠實時的對整個企業網絡不同區域的數據信息進行全面統計匯總，能夠隨時審計某一區域的產品庫存、銷售等業績情況。企業的經營者和決策者更能方便實時的掌握企業整體經營情況，根據目前銷售業績結合會計審計信息做出合理適時的決策。（3）企業會計信息系統的集成化管理。電子商務環境下，企業的會計信息系統不僅僅要能實現對原產品的出入庫審計，商品的銷售業績審計等，而且要能夠對整個企業的經營成本和人事管理等集成為一體，形成一個企業綜合管理的平臺，以各項管理子系統的詳實數據作為指標形成一個綜合效益分析的決策支持，并且使各部門工作實施網絡化辦公，進一步實時控制各部門預算的合理性及生產進度的適時性，使各部門的工作不局限辦公地點，可以方便快捷的對所需信息進行查詢處理，使整個企業成為一個高效協作的有機體。（4）企業會計信息的動態核算。電子商務環境中，企業會計信息的核算要求能夠根據所需進行實時動態核算。這既包括各項數據的獲取要能夠隨時隨地，并且全面公正的反映各部門績效，又包括了會計信息的核算要能夠動態化管理，要能夠根據當前業務的變動實時的更新統計數據，使企業的會計信息的核算達到盡可能的真實有效。從而為企業決策者提供最為客觀的判斷依據。（5）企業會計信息系統的網絡化財務管理方式。企業會計信息系統的網絡化財務管理方式使企業資金結算以電子票據的方式出現，并且可以實現實時的網上支付、結算，可以提高資金的結算速率，加快資金的周轉，并且可以突破時間和地域的限制，實施移動辦公，不僅可以降低企業的經營成本，而且提高了企業利益收益的效率?；诰W絡化的財務管理模式具備了開放、共享、動態、智能及實時的特征，因此企業會計信息系統具備了更多的企業財務管理功能，能夠更好的為財務管理人員提供快捷高效的財務管理方式。并且基于網絡化的財務管理方式能夠根據需求實時生成各種報表，并進行投遞，可以使決策者隨時隨地獲取到相應的資金利用報表及人員配置等各種關乎企業發展的決策或狀況數據，并且可以為審計人員提供更加詳實的數據，提高了審計工作的實效性。（6）加快企業會計信息人才隊伍建設。隨著經濟發展模式和業務協作模式的改革，企業會計信息系統的應用領域和方式不斷得到革新，企業如何在經濟發展的同時能夠利用先進的科學技術開展企業會計信息的統計與審計工作，是決定企業在大發展的洪流中是否能夠取得顯著業績的關鍵。而目前我國針對會計信息人才的培養體系和模式還存在一定的問題，學生所學的理論都是較為經典的會計管理理論，而對于高新技術產業類企業而言，企業會計信息系統又不愿意承擔風險而讓在校學生進行體驗學習，大部分學生在進行企業會計信息技能實踐中所接觸的真正關聯于企業正常發展的會計信息系統及其功能、操作流程甚少，這就造成了在一定程度上的理論與實踐相脫節，為企業會計信息人才的適應性發展與實用技能培養造成了困難，因此有必要加強加快企業會計信息人才隊伍建設，以適應企業會計信息工作在新形勢下的需求。

參考文獻：

[1]胡媛：《面向電子商務的會計信息系統研究》，《現代商業》2010年第5期。

[2]張東廷、許玉林：《電子商務環境下的財務管理與會計信息系統分析》，《合作經濟與科技》2010年第12期。

[3]鄧瑩：《淺析網絡會計內部控制》，《財會通訊》2011年第1期。

[4]張水莉：《電子商務會計研究》，《現代商業》2010年第32期。

第9篇：電子商務審計及其風險研究范文

 

論文摘要：隨著網絡經濟和電子商務在我國的發展，網絡財務應運而生。網絡財務是21世紀財務管理的發展方向。然而，由于互聯網所具有的開放性、數字化性、高技術含量性使得財務網絡化管理也存在一系列風險，本文將對這些風險進行分析，并根據我國實際，提出有針對性的解決方案。 

0　引言 

 

互聯網的出現使得網絡化財務管理成為可能。企業可以綜合運用各種現代化的計算機和網絡技術手段，以整合實現企業電子商務為目標，開發能夠提供互聯網環境下財務管理模式、財務工作方式及其各項功能的財務管理軟件系統，該系統應包括會計核算的網絡化、財務控制的網絡化、財務決策的網絡化三部分。采用網絡化財務管理，將會提高財務數據處理的適時性，減少中層管理人員，使最高決策層與基層人員直接聯系，管理決策人員可以根據需求進行虛擬決算，實時跟蹤市場情況的變化，迅速做出決策。然而，由于互聯網所具有的開放性、數字化性、高技術含量性使得財務網絡化管理也存在一系列風險，本文將對這些風險進行分析，并提出解決策略。 

 

1　網絡化財務管理的風險 

 

1.1　網絡財務的安全問題數據安全是21世紀網絡財務面臨的最大問題。網絡財務系統安全與否，直接關系到企業經營管理活動的科學性和管理的有效性。網絡財務是一個開放系統，系統間的數據流動性很大，其開放性不僅體現在財務的業務范圍及財務的信息披露上，還體現在企業的決策數據上，商業機密一旦被競爭對手獲取則無疑是致命的。網絡財務系統的開放性與企業財務運作所要求的某些信息的保密性形成了較大的沖突。在電子商務環境下，電子單據、電子報表、電子合同等無紙介質的使用，無法沿用傳統的簽字方式，使網絡財務在辨別真偽上存在新的風險，而目前的財務管理缺少與網絡經濟相適應的法律規范體系和技術保障。計算機系統本身是脆弱的，黑客的惡意攻擊、病毒的感染，計算機硬件的故障、用戶的誤操作等，都會危及網絡系統的安全性。 

1.2　會計資料的存檔問題網絡化的財務管理，電子符號取代了財務數據，信息的載體己由紙介質過渡到磁性介質和光電介質。這些介質的保存有較高的要求，易受到高溫、磁性物質、劇烈震動的影響，其保存的數據資料易于丟失。另外，網絡財務軟件的實施是對現有單機版、局域網絡版財務軟件和硬件系統的全面升級，由于數據格式、數據接口不同，數據庫被加密等原因，網絡財務軟件不一定兼容以前版本或其他財務軟件，以前的會計信息可能無法被及時錄入網絡財務系統，對于隔代保存的會計檔案更不可能兼容，因而原有會計檔案在新的網絡財務系統中無法查詢。因此，網絡財務環境下，會計數據資料面臨不完整和易于失效的風險。 

1.3　網絡財務的審計取證問題傳統的財務管理，其財務信息的真實性、完整性及相關經濟責任的認定，是通過完整的紙介質會計憑證體系和嚴格的白紙黑字財會審批手續記錄下來的，財務審計的取證摸得著看得見，一目了然。而在網絡財務中，財務數據的簽字蓋章等傳統確認手段不再存在，網絡傳輸和保存中對電子數據的修改、非法攔截、竊取、篡改、轉移、偽造、刪除、隱匿等可以不留任何痕跡，傳統的審計控制制度及組織控制功能的效力弱化。網絡系統的開放性和動態性加劇了財務信息失真的風險，加大了審計取證的難度。 

1.4　網絡財務的技術人才問題網絡財務環境下，要求財務管理人員必須精通財務知識及網絡知識，熟悉計算機網絡和網絡信息技術，掌握網絡財務常見故障的排除方法及相應的維護措施，了解有關電子商務知識和國際電子交易的法律法規，具備相應的產業知識及商務經營管理和國際社會文化背景等基本知識，并具有一定的創新能力。目前，在我國這樣的復合型人才還非常缺乏，大多數財務人員文化程度普遍較低、英文底子較薄、視野較窄、新事物接受能力較差。隨著網絡經濟和電子商務在我國的發展，網絡財務應運而生。所謂網絡財務是基于internet/lntranet技術，運用網絡財務軟件，以整合實現企業電子商務為目標，能夠替代互聯網環境下會計核算、財務管理及其各種功能，幫助企業實現財務與業務協同，實現報表、報賬、查賬、審計等遠程處理，實行動態會計核算與在線財務管理，能夠處理電子單據和進行電子貨幣結算的一種全新的財務管理模式，是21世紀財務管理的發展方向。 

 

2　實施網絡財務應采取的策略 

 

2.1　網絡財務安全策略沒有網絡安全，就沒有網絡財務。建立安全可靠的網絡財務系統是發展網絡財務的關鍵。為了抵御來自系統內部和外部的各種干擾和威脅，應加強對網上輸入、輸出和傳輸信息的合法性和正確性的控制，對整個財務網絡系統的各個層次，包括通信平臺、網絡平臺、操作系統平臺、應用平臺等，都應采取安全防范措施和規則方面的技術，建立綜合的多層次的安全體系。同時，在財務軟件中應提供周到的強有力的數據安全保護，包括數據存儲的安全性、數據操作的安全性、數據傳輸的安全性以及數據運用、查詢、分析時的安全性。可采用的技術有：①防火墻技術。②加密技術。⑨數字簽名技術。數字簽名是公開密鑰密碼技術的另一類應用，在計算機通信中驗證對方身份，保證數據的完整性。 

2.2　會計檔案管理策略①采用標準的財務軟件數據轉換接口。為了使不同開發商的軟件能夠相互兼容會計數據，便于財務軟件的升級，同時，也便于網絡傳送的數據、報表在銀行、財政部門相互兼容，必須制定和執行標準的財務軟件數據轉換接口，以保證會計檔案數據存貯形式的連續性和一致性。②采用多種形式的會計數據備份策略。為解決隔代數據兼容問題，既要輸入光盤、磁盤等光電介質，又要按規定打印輸出，便于日后查詢和故障恢復需要。③選擇適當的軟件升級時間。財務軟件的升級盡量選擇年初作為升級的起始期，因為年初數據量較小，易檢查，部分基礎資料可根據實際需要進行修改，是軟件升級的最佳時機。 

2.3　網絡財務法律保障策略加強網絡財務的法律法規建設，借鑒國外有關研究成果和實踐經驗，制定符合我國國情的網絡財務信息管理、財務報告披露的法規、準則。具體規定企業網上披露的義務與責任、網絡財務信息質量標準要求、監管機構及其權責等。應盡快建立和完善電子商務法規，以規范網上交易的購銷、支付及核算行為。對涉及電子商務合同、單證、公證簽名的認證以及爭端解決規則等各個方面實行一系列的制度改革。加大打擊網絡犯罪的力度，為電子商務和網絡財務信息系統提供一個安全有利的外部環境。