風險評估管理與電子商務審計資料

風險評估管理與電子商務審計資料風險評估管理與電子商務審計資料風險評估管理與電子商務審計資料風險管理和電子商務審計金虹中國滁州市滁州大學經(jīng)濟管理學院郵箱： 摘要：電子商務風險包括技術(shù)風險、道德風險。信息技術(shù),如互聯(lián)網(wǎng)是核心因素影響電子商務的發(fā)展。然而,技術(shù)風險是信息技術(shù)的應用一個很大的威脅。在本文中，技術(shù)風險分為4個部分，這是風險形式的黑客攻擊，窺視，電子商務信息基礎設施的結(jié)構(gòu)性缺陷，并為企業(yè)的信息系統(tǒng)的弊端。此外，道德風險包括抵賴，偽造網(wǎng)頁，侵犯隱私和信息的準確性。審計是風險管理的一個重要方法為電子商務。本文采用外部及內(nèi)部審計風險管理的電子商務。關(guān)鍵字：風險管理；審計；電子商務Ⅰ.介紹在20世紀90年代，加快信息技術(shù)革命傳統(tǒng)的商業(yè)模式。隨著互聯(lián)網(wǎng)的發(fā)展，貿(mào)易商漸漸的減少了商務成本。此外，新技術(shù)，提高商業(yè)效益和效率。然而，許多問題，如信息安全和法律缺陷采取電子商務的發(fā)展產(chǎn)生不利影響。即便如此，電子商務的進步已經(jīng)是必然的。所有影響電子商務推進的問題，產(chǎn)生的不確定性，甚至產(chǎn)生安全問題的重點轉(zhuǎn)向了在這一領域的所有參與者，包括用信息技術(shù)電子支付和擴大他們的業(yè)務與企業(yè)對消費者的風險。審計是一個有用的方法進行風險管理,在發(fā)展電子商務中占有重要的地位。一方面，外部審計師，電子商務交易商所提供的完整性和安全的保證服務的評估。另一方面，內(nèi)部審計系統(tǒng)，全面監(jiān)督和管理在企業(yè)風險管理（ERM）的框架內(nèi)電子商務的風險本文共分為4個部分。除了第一部分，也就是介紹外，其它還有第二部分論述電子商務的風險，外部審計和內(nèi)部審計將會在第三部分和第四部分詳細闡述。Ⅱ.電子商務風險一般來說,信息披露是影響電子商務的發(fā)展的一個最重要的原因。也就是說，顧客和企業(yè)的隱私和數(shù)據(jù)通過互聯(lián)網(wǎng)時，經(jīng)過處理并且得到有效的保護，這樣電子商務可以迅速發(fā)展。在本文中,筆者將電子商務風險分為兩組,其中包括技術(shù)風險、道德風險A：技術(shù)風險信息技術(shù)，如互聯(lián)網(wǎng)是影響電子商務發(fā)展的核心因素。但是，正如其他技術(shù)的突飛猛進，互聯(lián)網(wǎng)帶來多大的風險，威脅電子商務安全的諸多弊端。一般來說，技術(shù)風險存在于使用互聯(lián)網(wǎng)的經(jīng)銷商之間的數(shù)據(jù)交換過程中。而有同樣的風險作為以上組織內(nèi)經(jīng)營電子商務。根據(jù)經(jīng)濟學人智庫（EIU,2000）,從信息技術(shù)風險主要包括5種：完整的風險、獲得風險、基礎設施風險,提供風險、適用性風險。上述風險類別由經(jīng)濟學人信息部是來自電子商務基于對數(shù)據(jù)的影響機制，通過經(jīng)銷商的收入。具體來說，誠信風險的存在是不完整的數(shù)據(jù)時，準確或授權(quán)，認為這是作為企業(yè)經(jīng)營電子商務的主要風險。未經(jīng)授權(quán)的人或組織可以在電子商務上的數(shù)據(jù)通過互聯(lián)網(wǎng)非法窺視，獲得風險出來。信息技術(shù)基礎設施的缺乏會導致基礎設施的風險，增加了成本，降低電子商務的利潤。換言之，電子商務不能在其最佳的方式運作效率，因為這種風險。事實上，上面提到的基礎設施，包括那些如下：硬件，軟件，網(wǎng)絡，程序等。適用性風險與電子商務數(shù)據(jù)產(chǎn)生的信息的及時性和適用性。不僅決策，而且還操作過程中存在這種風險。綜上所述，由經(jīng)濟學人信息部以上的目錄可能是抽象的的，因此很難為企業(yè)申請交易。在本文中，為電子商務的技術(shù)風險，將分為4排序從直觀上看認為這是比上面的分類適用。以這種方式，4種風險為：黑客風險形式，偷看風險形式，從信息基礎設施上的結(jié)構(gòu)性缺陷為電子商務的風險，公司從信息系統(tǒng)的弊端和風險。從第一風險來說，防火墻的建設是公司經(jīng)營電子商務的安全是至關(guān)重要的。至于從窺視的風險，應保護好客戶的信用卡信息，這種信息的泄漏，可能會導致對客戶的利益損失，這將減少客戶使用電子商務的數(shù)量。對信息基礎設施的結(jié)構(gòu)缺陷的危險性，顧客要求的無法滿足可能，這會降低客戶的數(shù)量和影響的電子商務公司的收入。為企業(yè)在這個方面的信息系統(tǒng)存在的缺點，成本，以彌補這些缺點，將通過價格的商品和服務，這將減少客戶數(shù)量的增加轉(zhuǎn)移給顧客，并采取不影響企業(yè)的利潤的結(jié)果。B:道德風險至于道德風險，信息不對稱是導致這個核心，默認是主要形式。具體來說，道德風險分為4類部份分別為拒付、假網(wǎng)頁、侵犯隱私和信息的準確性。拒付意味著其中的兩個商人拒絕履行其在電子商務合同中所決定的職責。這是電子商務的主要的商業(yè)風險。例如,在發(fā)出指令買股票,投資者否認他以前的性能。這種風險是來自電子指令的可變性，這是不相關(guān)的信息系統(tǒng)和網(wǎng)絡的脆弱性的缺陷。為了解決這個問題，電子商務系統(tǒng)將能夠提供數(shù)字簽名服務，以提高完成認證服務。對消費者來說，私人信息像顧客的信用卡帳號和密碼，都會通過非法的假網(wǎng)頁被盜。例如侵犯，記憶數(shù)據(jù)包是獲得顧客私人信息的主要方法。一些電子商務的網(wǎng)站為了得到顧客的信息，為了一些不為人知的商業(yè)目的放置一些記憶數(shù)據(jù)包給那些隱私被竊取的顧客。許多零售商網(wǎng)站發(fā)送數(shù)據(jù)包給網(wǎng)民，讓他們來保存身份證號。然后，因為記憶數(shù)據(jù)是txt文件格式，所以很容易被盜。另一方面，一些網(wǎng)站用記憶數(shù)據(jù)包在網(wǎng)民的硬盤上收集未經(jīng)授權(quán)的信息。然后，偷來的信息將被賣掉，獲得利潤。關(guān)于精確的信息，當企業(yè)不給出，或不完整，或假冒的信息給顧客，來誤導消費者，這種風行是存在的。這種風險出來，因為電子商務發(fā)生在虛擬環(huán)境中，消費者無法看到出售的產(chǎn)品或服務。在這種情況下，有可能為一些不法企業(yè)，實行商業(yè)欺詐行為。綜上所述，當電子商務對傳統(tǒng)商務模式進行改革時，它為企業(yè)和客戶帶來新的風險。目前，每一種風險都有其相應的的解決策略，而尚未實現(xiàn)徹底清除。在本文中，作者主要研究公司的電子商務風險管理在整個系統(tǒng)中規(guī)定一個企業(yè)的危害。Ⅲ外部審計的電子商務雖然傳統(tǒng)的審計業(yè)務包括核查財務報表審計具有主導地位，1990年以后從這一領域的利潤上述并沒有顯著增加。在這種情況下，審計業(yè)務的公司業(yè)務擴大到其他領域。這種趨勢導致新的審計業(yè)務監(jiān)管由美國會計師學會（AICPA）在1998年成立埃利奧特委員會和科恩委員會。在這些領域中，電子商務的信息的有效性和可靠性，已發(fā)展成為一個會計的重要組成部分。AICPA分為2個主要部分的電子商務信息的有效性和可靠性的服務。第一部分是完整的保證體系，這意味著該數(shù)據(jù)在電子商務過程中產(chǎn)生的，應做到?jīng)]有修改的完整保存。另一部分是安全保證體系，這意味著核查確定在電子商務中的經(jīng)銷商不應該擅自泄露。外部審計主要包括電子商務網(wǎng)站的有效性和信息的可靠性與核查的特殊標志。通過特殊的標志，消費者可以區(qū)分這些合資格的網(wǎng)站。此外，消費者能夠獲得這些標準應達到電子商務那些有資格的公司，擁有通過審計所提供的證書。這些標準包括4個部分，分別是是數(shù)據(jù)的安全性、業(yè)務政策、事務處理的完整性和數(shù)據(jù)保密。數(shù)據(jù)安全性意味著消費者和企業(yè)的數(shù)據(jù)應該被保護，防止泄露。物品通過電子商務進行交付，返還，支付，都會涉及商業(yè)經(jīng)驗方案。事務處理的完整性意味著企業(yè)應準確操作。數(shù)據(jù)保密是指對消費者個人信息的保護。目前，特殊標志由AICPA簽發(fā)，如加拿大特許會計師協(xié)會（CICA），TRUSTe和國際計算機安全協(xié)會（ICSA）。值得注意的是，關(guān)于電子商務的新業(yè)務是由審計，杜絕事故隱患經(jīng)營傳統(tǒng)業(yè)務相同。在中國，像這樣的外部獨立審計是沒有的，就這樣阻礙電子商務在中國的發(fā)展，所以信息閉塞是中國電子商務的主要障礙。因此，引進外部審計可以促進網(wǎng)上業(yè)務，并且推動電子商務在中國的前進。Ⅳ電子商務的內(nèi)部審計電子商務的風險就是其中之一，,企業(yè)面臨危險的過程業(yè)務,應該解決企業(yè)風險管理框架(ERM)。A：企業(yè)風險管理(ERM)企業(yè)風險管理(ERM)來自西方國家。根據(jù)意外險精算學會（CAS），企業(yè)風險管理是一種紀律，一個組織在任何在行業(yè)評估，控制，漏洞，財政，并從所有來源監(jiān)控風險增加該組織的短期的和長期價值的目的對利益相關(guān)者。公司內(nèi)部的風險管理框架的建立，需要至少3個條件如下：首先應制定公司內(nèi)部的專業(yè)分工，如由首席風險官辦公室（CRO）領導委員會的ERM。第二，應開發(fā)和風險管理框架，將確認為公司的基本風險結(jié)構(gòu)。第三，風險管理對一個公司來說，必須綜合的和全方位的，對于一家公司來說必須包括監(jiān)控操作，環(huán)境和技術(shù).B:企業(yè)風險管理對電子商務的風險ERM是專門用來面對金融風險，以及電子商務的風險尚未完全覆蓋。解決這個首要的問題是企業(yè)風險管理的改善。以及電子商務的風險尚未完全覆蓋，解決這個問題的首要方法是企業(yè)風險管理的改善。與企業(yè)運作的風險相比，電子商務的風險有如下2個特殊字符：首先它難以量化電子商務的風險。對電子商務的風險，這是從不同的利率風險和匯率風險是不可預知的，因為對這些信息的風險歷史數(shù)據(jù)都很難找到。其次，信息技術(shù)的改善并預防了電子商務的動態(tài)和可持續(xù)的風險。目前，在電子商務的風險管理的內(nèi)容包括3個主要方面，為企業(yè)的信息體統(tǒng)的安全進行鑒定和評估，文化管理和災難恢復計劃。Ⅴ總結(jié)風險管理對電子商務的發(fā)展至關(guān)重要。筆者在本文中請求ERM來控制電子商務風險。首先，應用于電子商務的監(jiān)測風險的非金融工具，這種儀器將作為定量分析或定性分析的工具。其次,電子商務與VaR計算相比,商業(yè)事務的整體操作變量由公司承擔。第三，將計算和電子商務的風險管理成本與風險控制在企業(yè)的整體成本相比。此外，對內(nèi)部審計的框架應建立這是非常重要的電子商務。感謝在撰寫本文的過程中，筆者曾收到很多人很大的幫助。首先，當他面臨困難時，感謝父母的鼓勵。其次，作者托馬斯賈森感謝他對本文的寶貴意見。參考文獻：[1]EconomistIntelligenceUnit,GlobalInformationStrategy,[2]Knechel,R.andWillekens,M.,TheRoleofRiskManagementandGovernanceindeterminingAuditDemand.JournalofBusinessFinanceandAccounting33(9-10):1344–1367,2006.[3]IFAC.e-BusinessandtheAccountant,(InternationalFederationofAccountants),March,2002.[4]McIvor,R.,Humphreys,P.andMcCur