時間:2023-06-27 16:05:54
導(dǎo)語:在電子商務(wù)審計(jì)及其風(fēng)險研究的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
在網(wǎng)絡(luò)經(jīng)濟(jì)時代,隨著電子商務(wù)的迅猛發(fā)展,以網(wǎng)絡(luò)財(cái)務(wù)為代表的財(cái)務(wù)管理信息系統(tǒng)、以企業(yè)資源計(jì)劃(ERP,EnterpriseResourcePlanning)為方向的廣義管理信息系統(tǒng)等技術(shù)和以業(yè)務(wù)流程重組(BPR,BusinessProcessReengineering)為代表的現(xiàn)代管理思想的高速發(fā)展及廣泛應(yīng)用徹底改變了傳統(tǒng)商務(wù)的構(gòu)架和流程,從而使審計(jì)面臨方方面面的挑戰(zhàn)。傳統(tǒng)審計(jì)是由獨(dú)立的專職機(jī)構(gòu)或人員接受委托或授權(quán),對國家行政、事業(yè)單位和企業(yè)單位及其他經(jīng)濟(jì)組織的會計(jì)報表和其他資料及其所反映的經(jīng)濟(jì)活動進(jìn)行審查并發(fā)表意見,審計(jì)的一般目的是注冊會計(jì)師對被審計(jì)單位的會計(jì)報表進(jìn)行審計(jì)并發(fā)表審計(jì)意見。注冊會計(jì)師的審計(jì)意見通常包括合法性和公允性兩方面內(nèi)容。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,對財(cái)務(wù)管理系統(tǒng)逐漸由手工模式向網(wǎng)絡(luò)自動模式發(fā)展,在自動化、無紙化、數(shù)據(jù)化的電子商務(wù)和高度信息化的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)下,面臨著更多的審計(jì)問題。
1.電子商務(wù)審計(jì)理論欠缺。在我國,電子商務(wù)審計(jì)理論研究尚處于初級階段。一個完善的,并為廣大學(xué)者所接受的審計(jì)理論體系尚未完全建立起來。而市場上相關(guān)的各種審計(jì)軟件不斷出現(xiàn),這樣一來電子商務(wù)審計(jì)的理論研究和實(shí)踐就出現(xiàn)不平衡的局面。目前的當(dāng)務(wù)之急在于促進(jìn)電子商務(wù)審計(jì)理論和實(shí)踐的共同發(fā)展,從而保證以電子商務(wù)為代表的整個網(wǎng)絡(luò)經(jīng)濟(jì)的健康有序發(fā)展。
2.電子商務(wù)審計(jì)的相關(guān)法律和審計(jì)準(zhǔn)則不完善。電子商務(wù)審計(jì)是我國審計(jì)領(lǐng)域中出現(xiàn)的新生事物,目前許多網(wǎng)絡(luò)環(huán)境下與審計(jì)有關(guān)的法律問題,全世界都處在摸索、改進(jìn)、完善的過程中。審計(jì)作為一個維護(hù)社會經(jīng)濟(jì)秩序并服務(wù)于經(jīng)濟(jì)領(lǐng)域的中介活動,迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范,建立起一套能規(guī)范電子商務(wù)審計(jì)的審計(jì)準(zhǔn)則,作為維護(hù)經(jīng)濟(jì)秩序的法律屏障。通過建立健全電子商務(wù)審計(jì)法律體系,使我國的電子商務(wù)審計(jì)的運(yùn)作更加規(guī)范,更有保障,真正發(fā)揮審計(jì)經(jīng)濟(jì)衛(wèi)士的作用。
3.電子商務(wù)審計(jì)技術(shù)不完善。審計(jì)軟件是審計(jì)人員開展審計(jì)工作的有效工具。目前國產(chǎn)的審計(jì)軟件的開發(fā)還沒有形成規(guī)模,處于摸索階段,專門從事審計(jì)軟件開發(fā)的公司非常少。因此國產(chǎn)審計(jì)軟件的開發(fā)仍走的是會計(jì)軟件開發(fā)初期的老路,主要以模擬傳統(tǒng)手工審計(jì)模式和流程進(jìn)行開發(fā),審計(jì)軟件的功能比較簡單,僅僅具有查賬的功能,只能對未審的定期財(cái)務(wù)報表進(jìn)行審計(jì)。但隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的發(fā)展,企業(yè)可以把公司的各種信息,財(cái)務(wù)報表等放在企業(yè)網(wǎng)頁上,普通客戶隨時可以上網(wǎng)查詢,了解企業(yè)的財(cái)務(wù)狀況和經(jīng)營成果情況,會計(jì)信息的實(shí)時性增強(qiáng)的同時也要求審計(jì)軟件具有實(shí)時審計(jì)的功能,而這是當(dāng)前國產(chǎn)軟件所缺乏的。
4.電子商務(wù)審計(jì)面臨新的審計(jì)風(fēng)險。審計(jì)風(fēng)險是指會計(jì)報表存在重大錯報、漏報問題,而審計(jì)人員審計(jì)后發(fā)表了不恰當(dāng)審計(jì)意見的可能性。隨著電子商務(wù)審計(jì)的產(chǎn)生與發(fā)展,不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險。如對數(shù)據(jù)的修改不留審計(jì)線索、信息失真、審計(jì)動態(tài)取證風(fēng)險、審計(jì)內(nèi)容難以把握的風(fēng)險、內(nèi)部控制評價風(fēng)險、內(nèi)部管理人員道德風(fēng)險以及現(xiàn)行軟件評審機(jī)制引發(fā)的風(fēng)險等。
二、電子商務(wù)的審計(jì)問題的解決對策探討
1.建立電子商務(wù)審計(jì)理論體系。電子商務(wù)審計(jì)理論的建立不僅是傳統(tǒng)審計(jì)理論的一大飛躍,而且還有利于網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展。因此,建立完善的、全新的審計(jì)理論體系是非常重要的,審計(jì)人員和有關(guān)人員應(yīng)該加強(qiáng)這一領(lǐng)域的研究。目前,我國關(guān)于電子商務(wù)審計(jì)理論的研究基本屬于一片空白,需要政府的支持和社會的關(guān)注,也有賴于專家學(xué)者的進(jìn)一步研究。
2.加強(qiáng)電子商務(wù)審計(jì)立法和審計(jì)準(zhǔn)則的建設(shè)。審計(jì)立法是保障電子商務(wù)審計(jì)正常發(fā)展的關(guān)鍵性措施。新《會計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)容,《電子商務(wù)法》起草工作正在加緊進(jìn)行之中,但上述法規(guī)都不是針對電子商務(wù)審計(jì)而的,不能夠滿足電子商務(wù)審計(jì)的需要。因此,有必要加快電子商務(wù)審計(jì)立法工作的力度和進(jìn)度,使人們在開展電子商務(wù)審計(jì)工作時有章可循。審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度,是評價審計(jì)工作質(zhì)量的權(quán)威性規(guī)則。電子商務(wù)審計(jì)對象、線索、方法、流程、結(jié)果等各方面相對于傳統(tǒng)審計(jì)都發(fā)生了變化,以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用,所以應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)電子商務(wù)審計(jì)工作實(shí)踐的深入。
3.加快電子商務(wù)審計(jì)技術(shù)開發(fā)與創(chuàng)新。電子商務(wù)審計(jì)技術(shù)主要要解決的是審計(jì)的安全性問題、審計(jì)軟件的問題以及審計(jì)接口問題和會計(jì)數(shù)據(jù)接口標(biāo)準(zhǔn)化問題。進(jìn)行電子商務(wù)審計(jì),必須先進(jìn)行審計(jì)網(wǎng)絡(luò)建設(shè),審計(jì)網(wǎng)絡(luò)是電子商務(wù)審計(jì)得以開展的基礎(chǔ)。我國的網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)財(cái)務(wù)研究、軟件開發(fā)和發(fā)達(dá)國家相比仍很落后,因此審計(jì)網(wǎng)絡(luò)建設(shè)不能一蹴而就,應(yīng)該從易于實(shí)現(xiàn)的部分入手,有計(jì)劃地在一段時間內(nèi)逐步實(shí)現(xiàn)全面的電子商務(wù)審計(jì)。在電子商務(wù)審計(jì)系統(tǒng)中,一方面要滿足系統(tǒng)開放性的要求,另一方面又必須保證系統(tǒng)的安全保密性。如何處理好這兩個方面的關(guān)系,是電子商務(wù)審計(jì)信息系統(tǒng)設(shè)計(jì)成敗的關(guān)鍵。由于電子商務(wù)審計(jì)系統(tǒng)是建立在Internet環(huán)境下的信息系統(tǒng),其開放性無疑會得到滿足,現(xiàn)在困難的是如何保證系統(tǒng)的安全性。目前,對網(wǎng)絡(luò)信息系統(tǒng)的安全性保證主要是從系統(tǒng)的內(nèi)部控制與信息技術(shù)這兩個方面來實(shí)現(xiàn)的。開發(fā)電子商務(wù)審計(jì)軟件,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行跟蹤審計(jì)。首先對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價,并利用專用的審計(jì)對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較,以形成相應(yīng)的記錄文件,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對被審計(jì)單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價;再次要對被審計(jì)單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計(jì)風(fēng)險。電子商務(wù)審計(jì)需借助審計(jì)軟件進(jìn)行,加強(qiáng)電子商務(wù)審計(jì)軟件的研究與開發(fā)是發(fā)展電子商務(wù)審計(jì)所必需的。電子商務(wù)審計(jì)軟件的開發(fā)可以自主開發(fā),或與軟件公司合作開發(fā),或完全委托軟件公司開發(fā)。從現(xiàn)在實(shí)際情況和科學(xué)性來說,最好是選擇財(cái)務(wù)軟件公司,它在財(cái)務(wù)軟件制作方面的經(jīng)驗(yàn)有利電子商務(wù)審計(jì)測試軟件的開發(fā)。審計(jì)接口是指從被審計(jì)單位的信息系統(tǒng)向網(wǎng)絡(luò)審計(jì)系統(tǒng)傳送審計(jì)數(shù)據(jù)的規(guī)范和程序。在信息系統(tǒng)應(yīng)用領(lǐng)域,接口是指在兩個系統(tǒng)間進(jìn)行信息交換的一個通道,這個通道包含兩個方面的內(nèi)容;一個是傳送數(shù)據(jù)的格式和規(guī)范,一個是完成傳送作業(yè)的程序。在系統(tǒng)內(nèi)部各個模塊之間進(jìn)行數(shù)據(jù)傳遞,實(shí)現(xiàn)數(shù)據(jù)的共享比較容易解決;而在系統(tǒng)與系統(tǒng)之間要實(shí)現(xiàn)數(shù)據(jù)的傳遞與共享,往往需要開發(fā)專用的數(shù)據(jù)接口。為了實(shí)現(xiàn)CPA審計(jì)的網(wǎng)絡(luò)化,就需要在被審單位信息系統(tǒng)與CPA審計(jì)系統(tǒng)之間建立起一個審計(jì)數(shù)據(jù)的傳輸通道--審計(jì)接口。通過審計(jì)接口獲取審計(jì)數(shù)據(jù)是CPA審計(jì)實(shí)施的首要問題,也是發(fā)展電子商務(wù)審計(jì)系統(tǒng)的一個瓶頸。
4.電子商務(wù)審計(jì)中審計(jì)證據(jù)的獲取方法的選擇。在網(wǎng)絡(luò)經(jīng)濟(jì)時代,電子商務(wù)審計(jì)不可能按照手工審計(jì)的模式進(jìn)行審計(jì)取證。一方面,電子商務(wù)的開展和普及,使得網(wǎng)上經(jīng)濟(jì)活動得到迅猛發(fā)展,由于整個交易可能只需要敲幾下鍵盤就可以完成,因此,企業(yè)的業(yè)務(wù)量將大大增加,企業(yè)大規(guī)模的經(jīng)濟(jì)業(yè)務(wù)使得哪怕是只抽取一個很小的樣本,其數(shù)量也是驚人的。另一方面,新的經(jīng)濟(jì)活動類型也不斷出現(xiàn),比如,在網(wǎng)上購買國外某個公司的一個軟件,可能只需在網(wǎng)上注冊后,通過銀行轉(zhuǎn)賬付款,然后就可以直接下載,這個交易過程都是數(shù)字化的,是無形的,沒有傳統(tǒng)的紙質(zhì)憑證的產(chǎn)生。現(xiàn)在對這種只有電子化的會計(jì)憑證的經(jīng)濟(jì)活動的存在性和完整性進(jìn)行審計(jì)時,如何進(jìn)行取證就成為一個相當(dāng)重要的問題。在電子商務(wù)審計(jì)中,傳統(tǒng)的審計(jì)取證方法將受到嚴(yán)峻的考驗(yàn),這就要求我們要注重對電子商務(wù)審計(jì)取證方法的研究,針對不同類型的經(jīng)濟(jì)活動,設(shè)計(jì)相應(yīng)的審計(jì)取證方法。
5.加強(qiáng)電子商務(wù)審計(jì)風(fēng)險控制。為了有效地降低電子商務(wù)審計(jì)風(fēng)險,就必須采取相應(yīng)的防范和控制措施,具體表現(xiàn)為:
5.1對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時跟蹤。首先對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價,并利用專用的對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較,以形成相應(yīng)的記錄文件,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對被審計(jì)單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價;再次要對被審計(jì)單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計(jì)風(fēng)險。
5.2建立審計(jì)服務(wù)信息庫。審計(jì)人員可將被審計(jì)單位的有關(guān)信息,通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫,這些信息包括被審計(jì)單位的背景資料、最新動態(tài)和一些以前審計(jì)的檔案信息,以便以后開展審計(jì)時查閱和運(yùn)用,這樣可以大大減少工作時間,提高工作效率,同時也相應(yīng)地降低了審計(jì)的風(fēng)險。
5.3加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性的審計(jì)。在電子商務(wù)審計(jì)系統(tǒng)中,信息的安全可靠性和保密性是審計(jì)風(fēng)險防范和控制的重點(diǎn)。首先要對電子商務(wù)審計(jì)系統(tǒng)的職責(zé)分離情況進(jìn)行審查,確定不相容的職責(zé)是否得到了有效的分離,尤其是對數(shù)據(jù)的輸入、輸出,軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次是對被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價,以確認(rèn)防范黑客侵入的能力;再次是對被審計(jì)單位的系統(tǒng)容錯處理機(jī)制安全管理體制和安全保密技術(shù)等作深入的了解,以評價其系統(tǒng)安全性的等級,從而有效地控制電子商務(wù)審計(jì)系統(tǒng)的風(fēng)險。
5.4參與網(wǎng)絡(luò)財(cái)務(wù)軟件的評審。網(wǎng)絡(luò)經(jīng)營條件下,企業(yè)已成為Internet的一個節(jié)點(diǎn),源于Web平臺的網(wǎng)絡(luò)財(cái)務(wù)軟件的開發(fā)成為信息處理的根基。為了有效地防范審計(jì)檢查風(fēng)險和審計(jì)控制風(fēng)險,審計(jì)人員應(yīng)參與網(wǎng)絡(luò)財(cái)務(wù)軟件的評審。首先,應(yīng)對軟件的可審性進(jìn)行詳細(xì)的考察,如是否設(shè)置審計(jì)控制點(diǎn),是否設(shè)計(jì)嵌入審計(jì)程序,是否建立審計(jì)試驗(yàn)系統(tǒng)等;其次,應(yīng)重點(diǎn)對硬件配置的合理性、功能模塊的合法性、數(shù)據(jù)文件的安全性等進(jìn)行全面審查;最后,應(yīng)通過數(shù)據(jù)測試,檢驗(yàn)整個系統(tǒng)的完整性及內(nèi)部控制的有效性,并應(yīng)對非法數(shù)據(jù)的容錯能力、系統(tǒng)抗干擾能力、發(fā)生突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行特別測試。由于網(wǎng)絡(luò)財(cái)務(wù)軟件在進(jìn)入銷售市場之前已經(jīng)進(jìn)行了事前審計(jì),因此從整體上減輕了審計(jì)人員的勞動強(qiáng)度,提高了審計(jì)工作效率,為事中審計(jì)和事后審計(jì)打下良好基礎(chǔ)。
5.5把握內(nèi)部控制體系評價的重點(diǎn)。在網(wǎng)絡(luò)化條件下,Internet/Intranet系統(tǒng)的開放性、分布性、動態(tài)性和共享性完全改變了過去的應(yīng)用模式,拓展了系統(tǒng)的運(yùn)行環(huán)境,從而大大地改變了傳統(tǒng)的手工或計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法。針對目前網(wǎng)絡(luò)公司普遍存在的安全隱患,審計(jì)人員對網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制評價的重點(diǎn)應(yīng)轉(zhuǎn)移到系統(tǒng)安全控制評價上:(1)檢查網(wǎng)絡(luò)公司是否嚴(yán)格執(zhí)行計(jì)算機(jī)系統(tǒng)及環(huán)境安全法規(guī)與管理制度;(2)檢測網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)應(yīng)用軟件是否可靠,用戶管理權(quán)限是否設(shè)置,各種授權(quán)控制是否具有審計(jì)功能,網(wǎng)絡(luò)傳輸數(shù)據(jù)的關(guān)鍵點(diǎn)是否進(jìn)行加密,是否能提供可供安全審計(jì)的網(wǎng)絡(luò)使用報告;(3)審查網(wǎng)絡(luò)系統(tǒng)是否設(shè)置外部訪問區(qū)域,是否建立防火墻,是否建立實(shí)時監(jiān)控程序。
5.6充分利用計(jì)算機(jī)審計(jì)軟件進(jìn)行輔助審計(jì)。隨著現(xiàn)代化技術(shù)與工具在網(wǎng)絡(luò)系統(tǒng)的普及與運(yùn)用,審計(jì)人員在實(shí)施審計(jì)的過程中,應(yīng)根據(jù)網(wǎng)絡(luò)“即時互動”的特點(diǎn),選擇科學(xué)合理的審計(jì)技術(shù),充分利用通用的或?qū)S玫挠?jì)算機(jī)審計(jì)軟件,為客戶提供優(yōu)質(zhì)的專業(yè)服務(wù),有效地降低審計(jì)風(fēng)險。
6.大力培養(yǎng)電子商務(wù)審計(jì)人才。審計(jì)人員必須經(jīng)常更新自身的知識結(jié)構(gòu)才能適應(yīng)電子商務(wù)審計(jì)工作的需要。審計(jì)人員為了加強(qiáng)對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督,必須利用互聯(lián)網(wǎng)絡(luò)技術(shù)來建立審計(jì)專用網(wǎng)絡(luò),實(shí)施在線式和連續(xù)審計(jì),對企業(yè)所進(jìn)行的業(yè)務(wù)是否真實(shí)、合法,所提供的商品或勞務(wù)的信息披露是否完整、可靠,以及對網(wǎng)絡(luò)系統(tǒng)是否采取足夠的安全措施等進(jìn)行評價。大批精通網(wǎng)絡(luò)、計(jì)算機(jī)及審計(jì)業(yè)務(wù)的審計(jì)人員隊(duì)伍是電子商務(wù)審計(jì)能否得以實(shí)施的關(guān)鍵。審計(jì)人員可將被審計(jì)單位的有關(guān)信息,通過網(wǎng)絡(luò)和審計(jì)軟件建立一個完善的大容量的信息庫,這些信息包括被審計(jì)單位的背景資料,最新動態(tài)和一些以前審計(jì)的檔案信息,以便以后開展審計(jì)時查閱和運(yùn)用,這樣將可大大減少工作時間,提高工作效率。此外,電子商務(wù)審計(jì)已遠(yuǎn)遠(yuǎn)超出了計(jì)算機(jī)和局域網(wǎng)操作的范疇,計(jì)算機(jī)與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家對電子商務(wù)審計(jì)參與將是必然趨勢。針對電子商務(wù)審計(jì)對人才的挑戰(zhàn),一般可以嘗試以下解決方法:
第一,系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險方面的理論知識,掌握新的審計(jì)方法。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個步驟,并采取相應(yīng)的風(fēng)險防范措施,使每一個環(huán)節(jié)的風(fēng)險減少到最低程度;
第二,更新審計(jì)監(jiān)督觀念。網(wǎng)絡(luò)經(jīng)濟(jì)條件下審計(jì)監(jiān)督的重點(diǎn)應(yīng)從有形資產(chǎn)審計(jì)轉(zhuǎn)移到無形資產(chǎn)審計(jì),重視管理方面和社會效益的審計(jì),強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計(jì),并促使其快速成長;
論文摘要:隨著商業(yè)銀行網(wǎng)上業(yè)務(wù)的不斷發(fā)展,電子商務(wù)安全風(fēng)險管理策略成為理論與實(shí)踐中必須重視的課題。剖析現(xiàn)階段電子商務(wù)安全網(wǎng)風(fēng)險策略的薄弱點(diǎn),發(fā)展商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略,應(yīng)借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法改變電子商務(wù)安全管理對資產(chǎn)進(jìn)行粗略的優(yōu)先級別排序,用系統(tǒng)管理思想構(gòu)建商業(yè)銀行電子商務(wù)安全管理框架,并將商務(wù)安全風(fēng)險納入風(fēng)險管理范疇。
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險、信用風(fēng)險、以及操作風(fēng)險等,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險發(fā)生的可能性以及風(fēng)險發(fā)生之后的破壞程度。2004年以來,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件,超過2004年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略已成為理論與實(shí)踐中必須重視的課題。
一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)
信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險管理(引入了風(fēng)險分析)的發(fā)展路徑。
(一)以事件驅(qū)動的初級階段時期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段,由事件驅(qū)動,沒有形成規(guī)范的管理流程。在此階段的前期,只重視技術(shù)手段。后期開始重視管理手段,但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。
(二)標(biāo)準(zhǔn)化時期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等,基本上形成體系,技術(shù)和管理手段綜合統(tǒng)一,但是安全風(fēng)險分析還存在不足之處。
(三)安全風(fēng)險管理策略時期
隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次,安全管理策略也演進(jìn)到安全風(fēng)險管理階段。主要特點(diǎn)如下:
1.安全風(fēng)險管理成為主流趨勢;在安全管理策略的演進(jìn)過程中,技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險管理的分析、防范策略,從而安全管理進(jìn)入了安全風(fēng)險管理時期。西方商業(yè)銀行已對安全風(fēng)險管理形成共識。如安氏公司(is—One),認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險管理問題,風(fēng)險管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。
2.安全風(fēng)險管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險管理,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》,對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險管理給出了指導(dǎo)意見。
3.利用外部專業(yè)化機(jī)構(gòu)對金融機(jī)構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險,在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度,系統(tǒng)的設(shè)計(jì)開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等;銀行依靠傳統(tǒng)的風(fēng)險管理機(jī)制已很難識別、監(jiān)測、控制和管理相關(guān)風(fēng)險。同樣,監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進(jìn)行準(zhǔn)確評價和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行安全性進(jìn)行評估的辦法,加強(qiáng)對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。
4.在許多國家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作,從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險,充分衡量保持安全的代價和收益之間的關(guān)系,尋求用最小的代價實(shí)現(xiàn)最大的效用,在風(fēng)險分析中也形成一套較為成熟的模式。
二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略的薄弱點(diǎn)
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實(shí)際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞,無法形成一張全面有序的安全網(wǎng)絡(luò)。
實(shí)踐中被采用的安全風(fēng)險管理策略,以及作為指導(dǎo)意見的規(guī)則規(guī)范,如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》,盡管提出了比較全面的安全風(fēng)險管理方案,層次上也比較清晰,但是還不足以作為一個風(fēng)險防范系統(tǒng)。實(shí)踐中,電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險管理體系和過程也是個復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險管理中是不可或缺的。
(二)風(fēng)險分析的模型與方法不成熟,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風(fēng)險分析的定量技術(shù)上并不成熟;如BS7799中推薦的電子商務(wù)安全風(fēng)險管理中實(shí)施風(fēng)險評估時,往往將威脅發(fā)生的可能性定性劃分為幾個級別,將威脅所造成的影響也定性劃分為1~5級,實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別,在操作上易行,但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后,也存在無法量化、對比的問題。
(三)忽視與原有的傳統(tǒng)風(fēng)險管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險控制領(lǐng)域暫時無法明晰的新風(fēng)險;現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險管理的研究無法立足于一個比較高的層次;忽略了風(fēng)險的整體性,只進(jìn)行偏信息和技術(shù)的研究,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險管理策略存在差距。對于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險控制與電子商務(wù)的技術(shù)風(fēng)險控制,兩個方面存在脫節(jié),同樣屬于商業(yè)銀行的風(fēng)險,存在著不同的管理策略,導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮,乃至缺位管理。
(四)風(fēng)險管理策略無法依賴外部的信息安全管理行業(yè)
在發(fā)達(dá)國家,信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行的安全性進(jìn)行評估的辦法,提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系,制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險評估工作得到了一定重視,但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險管理策略中商業(yè)銀行的內(nèi)部風(fēng)險控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險管理部門;但風(fēng)險控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距,風(fēng)險控制實(shí)質(zhì)上仍然分散在各個子部門;風(fēng)險的評估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險。例如,風(fēng)險管理部門接受了電子交易部的風(fēng)險控制報告,表面上履行的內(nèi)控審核的流程,但審核作用有限,無法完成電子商務(wù)安全風(fēng)險管理中的監(jiān)控與審計(jì)環(huán)節(jié)。
三、商業(yè)銀行的電子商務(wù)安全風(fēng)險管理策略的改進(jìn)建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想,將電子商務(wù)安全風(fēng)險管理策略本身當(dāng)作一個開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務(wù)安全風(fēng)險控制的流程中,經(jīng)過信息安全的風(fēng)險評估、資產(chǎn)識別和選擇、實(shí)施控制降低風(fēng)險的措施、將風(fēng)險控制在可接受的范圍內(nèi),然后進(jìn)行監(jiān)控和審計(jì);尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險分析輸入,從而開始新一輪的風(fēng)險管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán),安全風(fēng)險管理的有效性就上一個臺階,商業(yè)銀行的安全管理水平變得到了提高。
(二)電子商務(wù)安全風(fēng)險管理中定量分析中的改進(jìn)思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法來改變電子商務(wù)安全風(fēng)險管理中對資產(chǎn)進(jìn)行粗略的優(yōu)先級別排序的方法。實(shí)踐中,商業(yè)銀行對操作風(fēng)險的管理與對電子商務(wù)安全風(fēng)險管理有其相似之處。巴塞爾委員會對商業(yè)銀行的操作風(fēng)險的內(nèi)部計(jì)量法中規(guī)定,商業(yè)銀行內(nèi)部估計(jì)風(fēng)險敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險損失,巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù);在度量損失的分布時,主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來,利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險定量分析的嘗試。
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險納入商業(yè)銀行總體風(fēng)險管理范疇
1.對審計(jì)對象的重新思考。傳統(tǒng)審計(jì)對象包括兩方面的內(nèi)容:一是被審計(jì)單位的財(cái)務(wù)收支及其有關(guān)的經(jīng)營管理活動;二是被審計(jì)單位的各種反映財(cái)務(wù)收支及其有關(guān)經(jīng)營管理活動的會計(jì)信息資料。隨著現(xiàn)代信息技術(shù)的發(fā)展和電子商務(wù)的興起,企業(yè)的組織結(jié)構(gòu)和經(jīng)營方式等都發(fā)生了深刻的變化。網(wǎng)絡(luò)經(jīng)營的發(fā)展和虛擬公司的出現(xiàn)使企業(yè)可根據(jù)業(yè)務(wù)需要自由重組,瞬間即可誕生或消失,從而使會計(jì)主體變得模糊,審計(jì)對象也因此變得復(fù)雜。所以我們需要對審計(jì)對象的外延重新界定。從交易費(fèi)用的角度看,審計(jì)對象的邊界不清也會增加審計(jì)風(fēng)險和審計(jì)費(fèi)用。我們需要認(rèn)識到,在網(wǎng)絡(luò)時代,審計(jì)對象具有動態(tài)性、虛擬性和適時改變性。
2.對審計(jì)主體的重新思考。審計(jì)主體是審計(jì)監(jiān)督的執(zhí)行者,也就是審計(jì)機(jī)構(gòu)和審計(jì)人員。網(wǎng)絡(luò)時代,企業(yè)的經(jīng)營管理活動都是通過網(wǎng)絡(luò)進(jìn)行的,審計(jì)對象、審計(jì)線索等發(fā)生了變化,審計(jì)工作的開展也需要在網(wǎng)上進(jìn)行,這就要求審計(jì)人員必須了解網(wǎng)絡(luò)結(jié)構(gòu),在審計(jì)監(jiān)督時深入到企業(yè)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)施中去。關(guān)于電子數(shù)據(jù)處理環(huán)境下的審計(jì),《國際審計(jì)準(zhǔn)則第15號》中規(guī)定:“在電子數(shù)據(jù)處理環(huán)境下進(jìn)行審計(jì)時,審計(jì)人員應(yīng)對被審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,以進(jìn)一步對委托審計(jì)的條件做出計(jì)劃,并了解電子數(shù)據(jù)處理對內(nèi)部控制的研究與評估的影響和需要采用的審計(jì)程序,包括計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用。”“審計(jì)人員還應(yīng)對實(shí)施審計(jì)程序所必需的電子數(shù)據(jù)處理具有足夠的知識。”這些無疑對傳統(tǒng)的審計(jì)主體提出了巨大的挑戰(zhàn)。我們的審計(jì)人員如果不懂得計(jì)算機(jī)網(wǎng)絡(luò)就無法對電子商務(wù)活動進(jìn)行審計(jì);不了解現(xiàn)代信息技術(shù),就無法對審計(jì)線索的改變進(jìn)行跟蹤審計(jì);不懂得電子商務(wù)的特點(diǎn)和風(fēng)險就不能正確地審查和評價其內(nèi)部控制。所以在網(wǎng)絡(luò)時代,審計(jì)人員必須是具有一定計(jì)算機(jī)技能、網(wǎng)絡(luò)知識和豐富審計(jì)知識的綜合性人才。
3.對審計(jì)目標(biāo)的重新思考。獨(dú)立審計(jì)的目標(biāo)是對被審計(jì)單位的會計(jì)報表的合法性、公允性及會計(jì)處理方法的一貫性發(fā)表意見。審計(jì)人員收集證據(jù)的唯一目的就在于使自己能對會計(jì)報表的合法性、公允性和一貫性表示意見并出具真實(shí)合法的審計(jì)報告。審計(jì)的主要業(yè)務(wù)是會計(jì)報表審計(jì),發(fā)表意見的對象是會計(jì)報表及附注或附表。會計(jì)報表是企業(yè)經(jīng)營狀況和經(jīng)營成果的反映,在網(wǎng)絡(luò)時代,它將具有及時性、實(shí)時性,同時其內(nèi)容和范圍都將擴(kuò)大。會計(jì)報表審計(jì)是審計(jì)業(yè)務(wù)的基礎(chǔ),因而網(wǎng)絡(luò)時代的審計(jì)工作將向更深、更廣的領(lǐng)域擴(kuò)展,諸如企業(yè)社會責(zé)任履行狀況的審計(jì)、人力資源利用狀況的審計(jì)、政府調(diào)控職能實(shí)現(xiàn)程度的審計(jì)、顧客對企業(yè)滿意程度的審計(jì)以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計(jì)等。
4.對審計(jì)范圍的重新思考。傳統(tǒng)審計(jì)中,審計(jì)范圍狹窄而且封閉。網(wǎng)絡(luò)環(huán)境下,企業(yè)的會計(jì)信息系統(tǒng)是一個開放的系統(tǒng),會計(jì)信息的處理也是在一個開放的環(huán)境中進(jìn)行,任何人都可以通過網(wǎng)絡(luò)使用信息資源,那么我們就不能再把審計(jì)局限在一個狹小的范圍里,我們需要對系統(tǒng)的安全性進(jìn)行審計(jì),需要對交易雙方以及其他相關(guān)方進(jìn)行審計(jì)。因而,建立在互聯(lián)網(wǎng)上的審計(jì)范圍也將大大拓寬。
5.對審計(jì)線索的重新思考。審計(jì)線索對審計(jì)來說是極為重要的,審計(jì)人員正是通過跟蹤審計(jì)線索來收集審計(jì)證據(jù)、審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)的。傳統(tǒng)的商務(wù)活動中,交易的每一環(huán)節(jié)都有文字記錄、經(jīng)辦人簽字等,每筆交易都有詳細(xì)的記載和完整的線索。審計(jì)人員可以從原始憑證開始,對交易事項(xiàng)進(jìn)行追蹤,一直到報表為止;也可以從報表開始,追根溯源,一直追溯到原始憑證,從而形成了順查、逆查等審計(jì)方法。但是在網(wǎng)絡(luò)環(huán)境下,企業(yè)實(shí)現(xiàn)了無紙化交易,所有商務(wù)活動都是在網(wǎng)上進(jìn)行,所有信息都存儲在磁介質(zhì)上,不再有書面文字記載,會計(jì)處理方式發(fā)生了變化,審計(jì)線索也發(fā)生了質(zhì)的改變。在這樣一個環(huán)境下信息的刪改可能不留痕跡或痕跡不清,從而使審計(jì)調(diào)查取證的難度將增大。
6.對審計(jì)內(nèi)容的重新思考。審計(jì)的職能是監(jiān)督。電子商務(wù)的特點(diǎn)及其固有風(fēng)險決定了審計(jì)的內(nèi)容還必須包括對電子商務(wù)系統(tǒng)的處理和控制功能的審查,以證實(shí)其對交易事項(xiàng)的處理是否真實(shí)、合法、安全可靠。所以,在電子商務(wù)系統(tǒng)的開發(fā)與設(shè)計(jì)過程中應(yīng)有審計(jì)人員參加,對系統(tǒng)的功能、數(shù)據(jù)流程、處理方法、安全措施等進(jìn)行審查,保證系統(tǒng)運(yùn)行安全可靠。此外,由于電子商務(wù)系統(tǒng)在投入使用后還可能進(jìn)行優(yōu)化或二次開發(fā)等,因此在系統(tǒng)的整個運(yùn)行過程中,也都需要審計(jì)人員的審計(jì)監(jiān)督。
7.對審計(jì)方法與技術(shù)的重新思考。傳統(tǒng)的會計(jì)信息系統(tǒng)是建立在使用紙、筆的基礎(chǔ)上的,因而對會計(jì)資料的審計(jì)也只有采用手工的方法進(jìn)行審閱、核對、分析、比較和函證。網(wǎng)絡(luò)環(huán)境下,會計(jì)信息系統(tǒng)是以現(xiàn)代信息技術(shù)為支撐,它使得審計(jì)工作也必須以現(xiàn)代信息技術(shù)為工具,迅速、有效地完成審閱、核對、分析、比較等各項(xiàng)審計(jì)工作,提高了審計(jì)的效率與質(zhì)量。另外,對電子商務(wù)活動進(jìn)行審計(jì)時,按照傳統(tǒng)的審計(jì)方法,所有測試需要在不改變數(shù)據(jù)庫記錄的條件下進(jìn)行,這對于實(shí)時運(yùn)行的網(wǎng)絡(luò)系統(tǒng)來說是很難做到的。因此,網(wǎng)絡(luò)環(huán)境下,需要對動態(tài)的系統(tǒng)進(jìn)行審計(jì),其審計(jì)方法也將變得更復(fù)雜。
[關(guān)鍵詞]電子商務(wù);內(nèi)部控制;現(xiàn)代信息技術(shù);內(nèi)控理念;制度創(chuàng)新
伴隨著現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)日益滲透到社會經(jīng)濟(jì)和生活的方方面面,商業(yè)活動作為人類最基本、最廣泛的活動方式,自然也面臨著由傳統(tǒng)模式向網(wǎng)絡(luò)模式的轉(zhuǎn)型發(fā)展,于是,電子商務(wù)便應(yīng)運(yùn)而生。所謂電子商務(wù),就是指借助于互聯(lián)網(wǎng)開展商業(yè)貿(mào)易活動。由于這種商業(yè)活動模式可以打破公司與顧客之間的時間限制,也可以打破相互之間的地理距離限制,因此,與傳統(tǒng)的商業(yè)貿(mào)易運(yùn)營模式或渠道相比,電子商務(wù)從理論上分析應(yīng)該能給公司創(chuàng)造更多的商業(yè)機(jī)會;但與此同時,由于電子商務(wù)是建立在開放、分散的互聯(lián)網(wǎng)之上的,所以,通過電子商務(wù)進(jìn)行經(jīng)濟(jì)業(yè)務(wù)時除了內(nèi)部容易發(fā)生舞弊之外,還要面對外部的各種威脅,如網(wǎng)絡(luò)黑客的攻擊、虛假的交易表示以及各種網(wǎng)絡(luò)病毒的蓄意侵襲,也就是說電子商務(wù)環(huán)境下正常的交易行為可能經(jīng)由網(wǎng)絡(luò)會遭受任何意想不到的非法騷擾與破壞。由此可見,電子商務(wù)環(huán)境下,內(nèi)部控制的控制目標(biāo)、控制風(fēng)險、控制政策與控制程序等均隨控制環(huán)境發(fā)生了重大改變,亟待重新定位和調(diào)整。面對這一全新環(huán)境,我們需要對內(nèi)部控制的理念以及控制措施加以創(chuàng)新。本文擬對此做一些粗淺的探討以求起到拋磚引玉的作用。
一、理論分析工具
本文對電子商務(wù)環(huán)境下內(nèi)部控制有關(guān)問題的探討主要以COSO內(nèi)部控制整體框架理論為基本分析工具。按照COSO定義,內(nèi)部控制是由企業(yè)董事會、經(jīng)理階層和全體員工共同實(shí)施的,為財(cái)務(wù)報告的可靠性、營運(yùn)的效率效果、相關(guān)法律法規(guī)的遵守等目標(biāo)的達(dá)成而提供合理保證的過程。該定義揭示了內(nèi)部控制的三大目標(biāo),即確保經(jīng)濟(jì)信息和財(cái)務(wù)報告的可靠性、企業(yè)經(jīng)營活動的效率和效果以及相關(guān)法律法規(guī)的嚴(yán)格遵循。COSO進(jìn)一步指出,內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險評估、控制活動、信息與溝通、監(jiān)督五大要素共同構(gòu)成。筆者認(rèn)為,內(nèi)部控制不僅與資產(chǎn)管理有關(guān),而且與行政、業(yè)務(wù)管理也密切相關(guān),其控制內(nèi)容應(yīng)該超越會計(jì)和財(cái)務(wù)范圍,滲透到經(jīng)營的各個方面和管理的全過程,COSO所定義的內(nèi)部控制三大目標(biāo)應(yīng)該理解為更廣義的三大目標(biāo),即操作性目標(biāo)、信息性目標(biāo)和合規(guī)性目標(biāo)。在這里,操作性目標(biāo)不只針對經(jīng)營活動,而且還包括其他各種活動;信息性目標(biāo)既包括財(cái)務(wù)會計(jì)信息又包括管理信息,一個行之有效的內(nèi)部控制制度應(yīng)該能夠?qū)崿F(xiàn)財(cái)務(wù)和管理信息的可靠性、完整性和及時性。按照COSO的觀點(diǎn),在內(nèi)部控制的五要素中,控制環(huán)境決定了組織的基調(diào),并影響到組織中人員的控制意識,內(nèi)部控制的其他要素都基于控制環(huán)境而建立;風(fēng)險評估則在于識別并分析與組織目標(biāo)達(dá)成有關(guān)的風(fēng)險,它是決定哪種風(fēng)險需要控制以及采用哪種控制措施來對付風(fēng)險的基礎(chǔ);控制活動則是組織的一系列政策和程序,以確保適時采取必要的行動來降低與組織目標(biāo)相關(guān)的各種風(fēng)險;信息與交流存在于所有經(jīng)營管理活動中,使員工得以搜集和交換為開展經(jīng)營、從事管理和進(jìn)行控制等活動所需要的信息,包括管理者對員工的工作業(yè)績的經(jīng)常性評價;監(jiān)督則是經(jīng)營管理部門對內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對內(nèi)部控制的再監(jiān)督與再評價活動的總稱,可以分為持續(xù)性的監(jiān)控和問題性評估;可以由經(jīng)營管理部門和內(nèi)審監(jiān)察部門分別單獨(dú)進(jìn)行,也可以由兩者結(jié)合起來進(jìn)行。總之,一個完整的、有效的、適時的內(nèi)部控制體系是在組織中人的因素影響下上述五項(xiàng)要素與上述三大廣義目標(biāo)的有機(jī)結(jié)合。
二、滯后于電子商務(wù)環(huán)境的部分傳統(tǒng)內(nèi)部控制觀念
今天的電子商務(wù)已經(jīng)作為信息時代社會生產(chǎn)和社會消費(fèi)之間的一次革命,不再僅僅是簡單的買和賣的關(guān)系,而是在互聯(lián)網(wǎng)支持下將企業(yè)與其消費(fèi)者、供應(yīng)商以及合作伙伴緊密結(jié)合在一起,實(shí)現(xiàn)從原材料的查詢、采購、產(chǎn)品的展示、訂購到出品、儲運(yùn)以及款項(xiàng)支付等一系列貿(mào)易活動在內(nèi)的完整概念,電子商務(wù)使得反映企業(yè)價值鏈活動的有關(guān)合同、單據(jù)、發(fā)票等書面記錄被電子載體記錄所替代,從而實(shí)現(xiàn)交易無紙化、隱性化、直接化和電子化,這些特性向我們昭示著這樣一個不容爭辯的真理:在電子商務(wù)環(huán)境下,傳統(tǒng)的會計(jì)語言和企業(yè)會計(jì)文化將發(fā)生質(zhì)的變化,會計(jì)語言中的一些核心詞匯,諸如記賬憑證、賬簿、報表等的作用已經(jīng)在逐漸淡化,代替證、賬、表的將是原始信息、操作信息、分析決策信息。電子商務(wù)環(huán)境下,經(jīng)營與管理、會計(jì)與財(cái)務(wù)已經(jīng)被高度集成。一方面,會計(jì)人員不再像過去那樣被淹沒在各種原始單據(jù)的故紙堆中,他們可以充分共享企業(yè)其他部門所記錄的交易數(shù)據(jù)(因?yàn)殡娮由虅?wù)系統(tǒng)整合集成了經(jīng)營活動和管理活動,比如通過電子商務(wù)系統(tǒng)可以實(shí)時查詢銷售部門的銷售記錄和發(fā)貨記錄、采購部門的采購記錄和進(jìn)貨記錄、財(cái)務(wù)部門的收款和付款記錄等等)并借助自動分錄直接生成會計(jì)憑證;另一方面,企業(yè)各級管理者和投資者也無需等待會計(jì)人員歷盡艱辛所提供的滯后的、不全面的賬表信息,他們可以隨時隨地、實(shí)時通過網(wǎng)絡(luò)調(diào)閱財(cái)務(wù)報告信息、管理報告信息等企業(yè)共享性信息。然而,傳統(tǒng)控制觀念中的某些部分卻在不同程度上制約和阻礙著電子商務(wù)的推行和演進(jìn),成為電子商務(wù)環(huán)境下已經(jīng)滯后的控制觀念,主要表現(xiàn)以下一些方面。
1.傳統(tǒng)內(nèi)控觀念堅(jiān)持大量使用紙張載體來記錄、處理和維護(hù)歷史信息,認(rèn)為這種方法最保險、最具鑒證作用。應(yīng)該承認(rèn)的是,這種做法可以直接看到處理過程,是符合大多數(shù)人的習(xí)慣的。但同時,我們更應(yīng)該看到大量的紙質(zhì)記錄與IT特性是格格不入的。我們一方面驚嘆于IT的神奇信息處理能力,一方面仍在抱著與IT格格不入的習(xí)慣思維工作,其結(jié)果勢必加大內(nèi)控成本、增加交易費(fèi)用,也必將導(dǎo)致內(nèi)控的操作性目標(biāo)以及信息性目標(biāo)不能如愿實(shí)現(xiàn)。
2.傳統(tǒng)內(nèi)控觀念習(xí)慣于用一個人的工作去檢查另一個人的工作以此達(dá)到規(guī)避或控制風(fēng)險的目的,以為只要業(yè)務(wù)活動和信息處理都由人來執(zhí)行,那么這種分離職責(zé)和責(zé)任的方法就一定是唯一可行的。這種內(nèi)控理念在電子商務(wù)環(huán)境下已經(jīng)落后,因?yàn)檫@種內(nèi)控觀的根深蒂固,一方面會過分地相信人的因素,而降低對機(jī)器的信任程度,也就是說會存在排斥運(yùn)用機(jī)器加強(qiáng)監(jiān)控、運(yùn)用IT改造控制活動的思想動機(jī);另一方面,由于每道監(jiān)控以及每項(xiàng)控制活動都依賴于人的執(zhí)行,越復(fù)雜的監(jiān)控和控制活動必然就需要越多的人來執(zhí)行,如此勢必導(dǎo)致內(nèi)控成本的不合理增加。事實(shí)上,在有些已經(jīng)開始實(shí)施電子商務(wù)發(fā)展戰(zhàn)略的行業(yè)已經(jīng)開始注意到了這種內(nèi)控觀點(diǎn)的不合理性,比如在銀行實(shí)行的“柜員機(jī)”制度和在超市實(shí)行的POS系統(tǒng)就體現(xiàn)了這種變化①。當(dāng)然,我們不否認(rèn)職責(zé)分離特別是不相兼容的職責(zé)分離原則仍應(yīng)是內(nèi)部控制的核心原則,但職責(zé)分離不應(yīng)僅僅表現(xiàn)為人與人之間的職責(zé)分離,而是還應(yīng)該表現(xiàn)在人與機(jī)器之間的職責(zé)分離。在電子商務(wù)環(huán)境下,能夠用現(xiàn)代IT進(jìn)行處理和控制的業(yè)務(wù)流程中的職責(zé)沒有必要進(jìn)行劃分,而對于不能用現(xiàn)代IT進(jìn)行處理和控制的業(yè)務(wù)流程,以及電子商務(wù)系統(tǒng)的研制開發(fā)、運(yùn)行維護(hù)和日常操作等活動,還應(yīng)該采用職責(zé)分離的控制措施。
3.在傳統(tǒng)會計(jì)信息系統(tǒng)中,我們試圖通過崗位分工來達(dá)到對業(yè)務(wù)記錄和財(cái)務(wù)記錄的復(fù)核性控制目的。殊不知,這樣做的結(jié)果使得會計(jì)信息系統(tǒng)中充滿了重復(fù)性數(shù)據(jù)。同時對會計(jì)數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作無形中加大了信息處理成本,也加大了復(fù)核性檢查工作的難度和成本。體現(xiàn)在會計(jì)信息系統(tǒng)中的這種內(nèi)控理念也與電子商務(wù)環(huán)境不太協(xié)調(diào)。實(shí)際上,企業(yè)通過實(shí)施電子商務(wù)戰(zhàn)略應(yīng)該在財(cái)務(wù)與會計(jì)運(yùn)作上達(dá)到3種境界:唯
一、實(shí)時和共享。所謂唯一是指數(shù)據(jù)來源要唯一,整個公司經(jīng)營運(yùn)作的數(shù)據(jù)來源只有銷售訂單和采購訂單,訂單上的原始數(shù)據(jù)成為公司信息流、物流和資金流的源頭;所謂實(shí)時就是指數(shù)據(jù)生成和傳輸是基于單個業(yè)務(wù)動作而不是針對成批業(yè)務(wù)處理,采購、生產(chǎn)、銷售以及庫存等環(huán)節(jié)的業(yè)務(wù)數(shù)據(jù)可自動生成會計(jì)憑證,實(shí)時轉(zhuǎn)換成應(yīng)收款和應(yīng)付款等數(shù)據(jù);所謂共享就是指通過在企業(yè)內(nèi)部及其價值聯(lián)盟體內(nèi),對業(yè)務(wù)流程予以規(guī)范和協(xié)調(diào)一致,實(shí)現(xiàn)經(jīng)營管理的各項(xiàng)數(shù)據(jù)能夠真正形成信息流,企業(yè)內(nèi)部各部門、聯(lián)盟體內(nèi)各成員既是信息流上的一個環(huán)節(jié),又是信息流的授權(quán)共享者,只要擁有權(quán)限就能“通透”共享電子商務(wù)環(huán)境下的信息。
4.傳統(tǒng)內(nèi)控觀念一直強(qiáng)調(diào)會計(jì)師的角色的獨(dú)立性、反映性和檢查性,而對主動性和預(yù)防性認(rèn)識不足,這與電子商務(wù)環(huán)境要求將內(nèi)部控制重點(diǎn)放在預(yù)防商業(yè)性風(fēng)險以及重點(diǎn)關(guān)注前饋控制和實(shí)時控制是不相一致的。商業(yè)風(fēng)險是戰(zhàn)略風(fēng)險、決策風(fēng)險、業(yè)務(wù)運(yùn)行風(fēng)險、信息風(fēng)險以及財(cái)務(wù)風(fēng)險的統(tǒng)稱,商業(yè)風(fēng)險中的任何一種風(fēng)險都會給組織帶來破壞。在電子商務(wù)環(huán)境下,會計(jì)師以及電子商務(wù)系統(tǒng)設(shè)計(jì)者尤其要注意識別業(yè)務(wù)運(yùn)行風(fēng)險和信息風(fēng)險并能夠有針對性地提出相應(yīng)的風(fēng)險控制措施,這實(shí)際上涉及對電子商務(wù)環(huán)境的風(fēng)險評估問題。一方面,就消費(fèi)者而言,這一全新的購物環(huán)境會帶來與以前所不同的業(yè)務(wù)運(yùn)行風(fēng)險和信息風(fēng)險,前者主要表現(xiàn)為電子商務(wù)具有隱性化特點(diǎn),企業(yè)與消費(fèi)者之間是完全陌生的,消費(fèi)者很難確定電子商務(wù)企業(yè)會真正處理其訂單并且提供其所需要的商品或服務(wù),更難以確定企業(yè)對退貨的處理程序及對售后服務(wù)保證的履行狀況,退一步說,即使消費(fèi)者對此不存在疑慮,他仍然希望確認(rèn)企業(yè)具有能有效地確保交易完整性的交易控制程序以便能正確且完整地處理交易。因此,在電子商務(wù)環(huán)境下,對電子商務(wù)進(jìn)行認(rèn)證以及引入特殊的交易控制程序則有助于降低此種風(fēng)險;后者主要表現(xiàn)為在電子商務(wù)交易中經(jīng)由網(wǎng)絡(luò)發(fā)送出去的私人資料是否安全,如信用卡資料可能被截取或盜用,儲存在企業(yè)數(shù)據(jù)庫中的客戶個人機(jī)密資料可能被網(wǎng)絡(luò)黑客入侵竊取等等。因此,當(dāng)互聯(lián)網(wǎng)正快速地取代以往需大量文件處理或人員參與的交易形態(tài),消費(fèi)者對交易資料安全的擔(dān)心卻成了推動這一新型交易方式的最大障礙。降低信息保護(hù)風(fēng)險的主要控制措施就是盡可能采用保障隱私權(quán)工具,比如TRUSTe、BBBOnlinePrivacySeal和PrivacyPreferencesProject等。另一方面,站在電子商務(wù)企業(yè)立場來看,原先幾乎不作為內(nèi)部審計(jì)重要內(nèi)容的會計(jì)信息與數(shù)據(jù)安全性問題卻成了制約電子商務(wù)應(yīng)用的最大障礙,也因此成了內(nèi)部審計(jì)的最重要問題之一。除此之外,電子商務(wù)內(nèi)部審計(jì)還包括:網(wǎng)絡(luò)訪問控制審計(jì)、電子商務(wù)數(shù)據(jù)加密審計(jì)、電子商務(wù)披露事項(xiàng)的審計(jì)以及客戶信息隱私保護(hù)審計(jì)等。這些內(nèi)部審計(jì)的全新內(nèi)容正是會計(jì)師面對電子商務(wù)新環(huán)境所應(yīng)作出的角色轉(zhuǎn)變的內(nèi)在要求。
5.傳統(tǒng)內(nèi)控觀念習(xí)慣于接受來自組織上層領(lǐng)導(dǎo)的控制指令而忽視對事先制定好的政策、規(guī)則以及法律、法規(guī)的遵守,如此導(dǎo)致內(nèi)控制度有時候形同虛設(shè),也導(dǎo)致不能事先將有些合理的控制程序嵌入到電子商務(wù)系統(tǒng)之中以實(shí)現(xiàn)對業(yè)務(wù)活動和信息活動的實(shí)時監(jiān)控,更為糟糕的是,會計(jì)可以借口企業(yè)會計(jì)處理涉及商業(yè)秘密而拒絕接受最大范圍內(nèi)的會計(jì)信息使用者的同步合理性監(jiān)督。
6.傳統(tǒng)內(nèi)控觀念過分重視原始憑證形式上的有效性,而忽視了實(shí)質(zhì)上的有效性。這種控制觀念使得許多人認(rèn)為,只要所出具的原始憑證在形式上是有效的就非常可能被會計(jì)人員認(rèn)定為合格的原始憑證,這種控制觀念為會計(jì)造假以及行為提供了舞弊的機(jī)會。在電子商務(wù)環(huán)境下,我們更應(yīng)理性地對待原始憑證特別是原始電子憑證(也就是原始信息),將形式和實(shí)質(zhì)做到高度的統(tǒng)一。值得慶幸的是IT為這種統(tǒng)一提供了技術(shù)上的可行性。
7.傳統(tǒng)的內(nèi)控觀念過分重視控制目標(biāo)而忽視了控制過程,實(shí)際工作的具體表現(xiàn)就是嚴(yán)重依賴期末或年末對財(cái)務(wù)報表的檢查、強(qiáng)調(diào)內(nèi)部控制甚于運(yùn)行效率。事實(shí)上,內(nèi)控本身是一種程序,它意味著向某一終點(diǎn)努力,但不是終點(diǎn)本身,內(nèi)控是用來取得一種或多種互相區(qū)分而又緊密聯(lián)系的目標(biāo)。
8.保守的內(nèi)控觀使得會計(jì)成為阻礙像電子商務(wù)、網(wǎng)上理財(cái)、網(wǎng)上報稅等網(wǎng)絡(luò)信息時代新生事物發(fā)展的絆腳石。這種現(xiàn)象一方面與電子商務(wù)等新生事物本身目前所固有的較高風(fēng)險有關(guān),但同時也不排除會計(jì)人員有不思進(jìn)取的心態(tài)存在。盡管會計(jì)率先大量使用計(jì)算機(jī),使得會計(jì)處理實(shí)現(xiàn)了初步的自動化以及網(wǎng)絡(luò)化,但顯然在如何進(jìn)一步更好地實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同方面,如何進(jìn)一步推動業(yè)務(wù)創(chuàng)新以及管理創(chuàng)新方面,會計(jì)似乎應(yīng)該可以做得更好。聯(lián)想集團(tuán)的例子就可以很好地說明這一點(diǎn)。聯(lián)想在上ERP之前,每一筆業(yè)務(wù)基本上都用計(jì)算機(jī)開出銷售小票,晚上把明細(xì)和金額導(dǎo)入財(cái)務(wù)的計(jì)算機(jī)中,財(cái)務(wù)以此記入當(dāng)天收入,但由于采集數(shù)據(jù)的時點(diǎn)不同,導(dǎo)致財(cái)務(wù)、商務(wù)、庫房的數(shù)據(jù)往往對不上,此時財(cái)務(wù)不得不把銷售小票翻出來重新核對,財(cái)務(wù)根本談不上對業(yè)務(wù)的監(jiān)控和管理;聯(lián)想實(shí)施ERP之后,財(cái)務(wù)不但能了解銷售、采購、庫房、生產(chǎn)的全部過程,而且伴隨著它們的每一個作業(yè),財(cái)務(wù)都有相應(yīng)的反映,同時都有監(jiān)控。正是這種信息的暢通、透明,才保障了成本的準(zhǔn)確、實(shí)時核算成為可能,杜絕了“客觀造假”的一個隱患。
以上筆者簡要分析了與電子商務(wù)環(huán)境不相適應(yīng)的部分傳統(tǒng)內(nèi)控觀念,那么在電子商務(wù)環(huán)境下,內(nèi)控觀念應(yīng)該具備哪些特質(zhì)?或者換句話說,電子商務(wù)環(huán)境下內(nèi)部控制理念應(yīng)該從哪些方面加以創(chuàng)新?筆者將在下面的部分對此做詳細(xì)分析。
三、電子商務(wù)環(huán)境下內(nèi)部控制創(chuàng)新理念
1.創(chuàng)新理念之一:會計(jì)師應(yīng)首先注重預(yù)防商業(yè)風(fēng)險,然后才是檢查、糾正錯誤和舞弊。前面已經(jīng)提及,商業(yè)風(fēng)險主要包括戰(zhàn)略風(fēng)險、決策風(fēng)險、業(yè)務(wù)運(yùn)行風(fēng)險、信息風(fēng)險以及財(cái)務(wù)風(fēng)險等,這些風(fēng)險都有可能給企業(yè)組織帶來損害甚至是巨大的破壞。電子商務(wù)環(huán)境下,企業(yè)所面臨的外部環(huán)境的不確定性在增加,商業(yè)風(fēng)險也在加大,特別是業(yè)務(wù)運(yùn)行風(fēng)險和信息風(fēng)險幾乎成為制約電子商務(wù)推廣應(yīng)用的重大障礙,企業(yè)會計(jì)師在建立電子商務(wù)環(huán)境下的內(nèi)部控制制度時,需要打破原先那種獨(dú)立的、反映式的和檢查性的控制模式,在更廣泛的環(huán)境中來看待業(yè)務(wù),強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對規(guī)章制度的遵守情況,適時引入電子商務(wù)內(nèi)部審計(jì)。
2.創(chuàng)新理念之二:通過評估風(fēng)險以及設(shè)計(jì)應(yīng)對風(fēng)險的控制程序等工作,使用IT來記錄、維護(hù)和輸出信息,借此保證信息交流與溝通的準(zhǔn)確性、完整性和及時性。內(nèi)控的真正目標(biāo)和價值在于能夠幫助組織降低其所承受的風(fēng)險。要做到這點(diǎn),首先需要熟悉業(yè)務(wù)并識別隱藏在業(yè)務(wù)之中的風(fēng)險,然后再為相應(yīng)的業(yè)務(wù)處理過程以及信息過程制定相對正確有效的規(guī)則。這種理念與傳統(tǒng)的理念是有很大區(qū)別的,后者是先識別出內(nèi)部控制的目標(biāo),然后根據(jù)目標(biāo)再提出一系列與傳統(tǒng)的會計(jì)制度相適應(yīng)的控制政策和程序。比如在手工處理中,職責(zé)(保管、記錄和授權(quán))的分離是非常有用的,其目的主要在于防止雇員在正常工作中發(fā)生錯誤和舞弊并將其隱藏起來,識別到這個控制目標(biāo),自然而然就會想到采用職責(zé)分離的特定控制程序,將組織活動劃分成一定的結(jié)構(gòu)并分派給不同的人來執(zhí)行。隨著適當(dāng)應(yīng)用了先進(jìn)的信息技術(shù)之后,這種職責(zé)分離的控制程序的重要性程度在降低,在IT應(yīng)用的許多場合,自動控制處理代替了分離人的做法,消除了一個人執(zhí)行兩項(xiàng)不相容的活動的原有風(fēng)險。
3.創(chuàng)新理念之三:應(yīng)該正確把握IT的作用及其潛在的風(fēng)險,并注意在實(shí)際工作中適當(dāng)運(yùn)用IT以便更加有效地實(shí)現(xiàn)所有的控制目標(biāo)。IT的作用在于如果運(yùn)用得當(dāng)可以起到改善業(yè)務(wù)過程和信息過程以及支持企業(yè)決策的作用,這一點(diǎn),似乎大家更容易認(rèn)識到,而對于IT潛在的風(fēng)險,許多會計(jì)和審計(jì)專業(yè)人員的認(rèn)識是不到位的。筆者以為,IT的潛在的風(fēng)險主要表現(xiàn)在以下4個方面:
(1)大量的會計(jì)信息是以電子數(shù)據(jù)壓縮的形式存儲在電磁介質(zhì)上,而這種介質(zhì)具有易復(fù)制、易被修改且不易被發(fā)覺的特點(diǎn),因此,勢必增加會計(jì)信息被竊取、刪改甚至破壞的風(fēng)險;
(2)如果不對集中存儲的會計(jì)數(shù)據(jù)庫在訪問權(quán)限上加以限制,則極易導(dǎo)致濫用企業(yè)的會計(jì)信息從而給企業(yè)帶來不必要的風(fēng)險;
(3)聯(lián)網(wǎng)的方式使得對會計(jì)信息的共享突破了時空的限制,但同時為異地財(cái)務(wù)犯罪提供了作案的可能;
(4)IT處理可以將事先規(guī)定好的控制程序嵌入到信息系統(tǒng)中,從而實(shí)現(xiàn)運(yùn)用自動控制來代替人員職責(zé)分離的控制做法,但同時也意味著這樣的信息系統(tǒng)在控制環(huán)境和控制活動等控制要素方面變動的彈性也更小了,一旦企業(yè)的實(shí)際控制環(huán)境和控制活動發(fā)生很大變動的時候,往往意味著要修改或者置換信息系統(tǒng),否則原來的信息系統(tǒng)會失效。
認(rèn)識了IT上述各種潛在風(fēng)險之后,我們應(yīng)該在電子商務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)中針對這些可能發(fā)生的風(fēng)險設(shè)計(jì)適當(dāng)?shù)目刂瞥绦蛞猿浞直WC這些系統(tǒng)能夠安全可靠運(yùn)行。換句話說,信息技術(shù)的確會給組織帶來新的風(fēng)險,但伴隨新風(fēng)險的產(chǎn)生,新的工具也產(chǎn)生了,只要我們使用得當(dāng),將非常有效地降低這種風(fēng)險對組織可能造成的損害直至最終合理保證內(nèi)部控制的目標(biāo)。會計(jì)人員應(yīng)該清醒地認(rèn)識到,要想在設(shè)計(jì)、使用和評價企業(yè)信息系統(tǒng)時有所作為,就一定要充分了解現(xiàn)代信息技術(shù)的能力和潛在的風(fēng)險,并能夠熟練地識別、提出、實(shí)施和評估組織中的控制。
4.創(chuàng)新理念之四:一體化程度高的復(fù)雜系統(tǒng)較之有些廣泛使用紙張輸出和紙張輸入并保留中間處理過程的可見記錄的所謂簡單系統(tǒng),其風(fēng)險并不見得就高。如果高度集成的系統(tǒng)結(jié)構(gòu)適當(dāng),并且內(nèi)置了正確的控制程序,其風(fēng)險可能會更低。適當(dāng)?shù)睾侠磉\(yùn)用IT將極大地簡化組織的業(yè)務(wù)過程和信息過程,同時還可以降低組織風(fēng)險。
5.創(chuàng)新理念之五:電子審計(jì)線索和紙質(zhì)審計(jì)線索一樣,甚至有時比后者更為有效。如果我們在信息系統(tǒng)中更加重視審計(jì)線索的提供的話,就會發(fā)現(xiàn)這種電子審計(jì)線索將會比紙質(zhì)審計(jì)線索在追溯起來顯得更為方便,我們可以從報表查到相應(yīng)的賬簿,再從賬簿追查到會計(jì)分錄,然后從分錄追溯到原始憑證。這也提醒我們,試圖建立一個便于審計(jì)鑒證作用發(fā)揮的信息系統(tǒng),僅從記賬憑證處理開始是遠(yuǎn)遠(yuǎn)不夠的。我們應(yīng)該將數(shù)據(jù)收集的觸角延伸到原始業(yè)務(wù)發(fā)生的場所,但這勢必加大系統(tǒng)的數(shù)據(jù)采集工作量,因此僅依靠財(cái)會部門獨(dú)立完成是根本不可能的,也是沒有必要的。電子商務(wù)提供了解決這一問題的根本途徑。
6.創(chuàng)新理念之六:會計(jì)和審計(jì)人員應(yīng)該適時介入信息系統(tǒng)設(shè)計(jì)和開發(fā)階段工作,以便在新系統(tǒng)中將保護(hù)和增強(qiáng)組織的運(yùn)行規(guī)則和程序在系統(tǒng)的設(shè)計(jì)和開發(fā)階段就嵌入到系統(tǒng)中。要想實(shí)現(xiàn)IT對組織的增值作用,始終必須堅(jiān)持組織予以“實(shí)時”控制的思想,把必要的控制措施嵌入到信息系統(tǒng)中去,這樣就可以在每項(xiàng)業(yè)務(wù)活動之中實(shí)時控制活動。通過將控制程序嵌入到信息系統(tǒng)中,可以使企業(yè)擁有強(qiáng)有力的內(nèi)部控制制度,并通過IT來監(jiān)控業(yè)務(wù)過程和信息過程。這一點(diǎn)對于小型企業(yè)來說,就顯得更為重要。傳統(tǒng)的職責(zé)分離理論認(rèn)為,小型企業(yè)由于人力和資源所限,很難建立有效的內(nèi)部控制制度。然而在電子商務(wù)環(huán)境下,小型企業(yè)可以擺脫內(nèi)控上的尷尬局面,前提是必須持有積極的、實(shí)時的控制觀點(diǎn),努力促進(jìn)IT在企業(yè)經(jīng)營管理中的滲透,只要適當(dāng)?shù)厥褂肐T,即使對于小型企業(yè),也可以用很小的代價來大大改善內(nèi)部控制制度的執(zhí)行效果。
貫穿上述六大理念的核心指導(dǎo)思想應(yīng)該是:堅(jiān)持將IT滲透到底,即實(shí)現(xiàn)現(xiàn)代信息技術(shù)與內(nèi)部控制理念的完美融合。我們要善于把握電子商務(wù)的能力并且規(guī)避其潛在的風(fēng)險,樂于運(yùn)用信息技術(shù)工具幫助企業(yè)強(qiáng)化其內(nèi)控制度,并通過運(yùn)用信息技術(shù)來監(jiān)控業(yè)務(wù)過程和信息過程,通過實(shí)施電子商務(wù)技術(shù),最終實(shí)現(xiàn)既可以持續(xù)改善業(yè)務(wù)過程和信息過程,又有助于組織更積極地預(yù)防、檢查和糾正錯誤和舞弊。
總之,在電子商務(wù)環(huán)境下,會計(jì)和審計(jì)專業(yè)人員要持有積極的、實(shí)時的控制觀點(diǎn),要善于運(yùn)用現(xiàn)代信息技術(shù)來構(gòu)建強(qiáng)健有力、控制有效及時的內(nèi)部控制系統(tǒng),應(yīng)著重強(qiáng)調(diào)增強(qiáng)組織的有效性,將現(xiàn)代IT與控制理念完美融合起來并滲透到組織決策過程、業(yè)務(wù)開展過程、信息處理過程以及預(yù)防風(fēng)險、檢查錯誤和舞弊等各項(xiàng)組織活動中。
主要參考文獻(xiàn)
[1]吳琮璠.會計(jì)財(cái)務(wù)信息系統(tǒng)[M].北京:中國人民大學(xué)出版社,2004.
[2][美]阿妮塔·霍蘭德等著.現(xiàn)代會計(jì)信息系統(tǒng)[M].楊周南等譯.第2版.北京:經(jīng)濟(jì)科學(xué)出版社,1999.
[3]蔡立新主編.計(jì)算機(jī)會計(jì)學(xué)[M].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2001.
[4]甄阜銘.網(wǎng)絡(luò)環(huán)境下會計(jì)信息系統(tǒng)內(nèi)部控制的探討[J].財(cái)會通訊,2000,(10).
[5]陳虎.論會計(jì)信息化與網(wǎng)上報銷[M].北京:經(jīng)濟(jì)科學(xué)出版社,2005.
[6]北京亞太華夏財(cái)務(wù)會計(jì)研究中心編.中國會計(jì)理論與實(shí)務(wù)前沿[M].北京:科學(xué)技術(shù)文獻(xiàn)出版社,2001.
論文摘要:網(wǎng)絡(luò)審計(jì)就是基于互連網(wǎng),借助現(xiàn)代信息技術(shù),運(yùn)用專門的方法,通過人機(jī)結(jié)合,對被審計(jì)單位進(jìn)行遠(yuǎn)程審計(jì)。網(wǎng)絡(luò)審計(jì)是對以往電算化審計(jì)的時空觀的又一次突破,是現(xiàn)代審計(jì)在商務(wù)時代的新發(fā)展,也是電子商務(wù)的內(nèi)在需求。本文首先分析了網(wǎng)絡(luò)審計(jì)存在局限性,并結(jié)合工作實(shí)踐探討了克服這些局限性的對策。
一、網(wǎng)絡(luò)審計(jì)的局限
1 非法篡改數(shù)據(jù),不留痕跡。無紙化交易和處理自動化,使得各類信息存儲在磁盤或光盤上,舞弊者可以非法修改或刪除原始數(shù)據(jù),而不留有篡改的痕跡,使數(shù)據(jù)的完整性和真實(shí)性無法保證。
2 黑客和病毒侵入。計(jì)算機(jī)黑客和病毒不受時空限制地威脅著網(wǎng)絡(luò)化企業(yè)的安全,有時甚至給企業(yè)帶來巨大的損失。黑客出于各種動機(jī),欺騙性地進(jìn)入目標(biāo)網(wǎng)絡(luò)系統(tǒng),竊取重要的數(shù)據(jù)資料和商業(yè)秘密,破壞關(guān)鍵數(shù)據(jù),使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。
3 電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下,交易雙方通過網(wǎng)絡(luò)進(jìn)行商務(wù)活動,但目前在、上對交易雙方身份的確認(rèn)有不完善之處。更重要的是,交易的貨幣結(jié)算一般是以數(shù)字貨幣與網(wǎng)上虛擬方式進(jìn)行,數(shù)字貨幣的出現(xiàn)也產(chǎn)生了許多通過網(wǎng)絡(luò)進(jìn)行的犯罪和各種舞弊行為。因此,如何保證電子商務(wù)的真實(shí)性、收支結(jié)算的安全性成為電子商務(wù)系統(tǒng)亟待解決的問題。網(wǎng)絡(luò)下,如果數(shù)據(jù)維護(hù)、系統(tǒng)和數(shù)據(jù)輸入、數(shù)據(jù)核對等崗位不作適當(dāng)?shù)姆蛛x,就會有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取企業(yè)機(jī)密。越不健全的內(nèi)部控制制度,審計(jì)的風(fēng)險就越大。
二、克服網(wǎng)絡(luò)審計(jì)局限的對策
1、應(yīng)用審計(jì)軟件,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時跟蹤。首先,對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價,并利用專用的審計(jì)對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較,以形成相應(yīng)的記錄文件,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次,對被審計(jì)單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價;再次,要對被審計(jì)單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低。
2、加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計(jì)。在網(wǎng)絡(luò)中運(yùn)行的信息安全性(即可靠性)和保密性構(gòu)成了審計(jì)的風(fēng)險防范和控制的重點(diǎn)。首先,對網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查,遵循的原則仍為不相容職責(zé)必須分離,但側(cè)重對數(shù)據(jù)的輸入、輸出,軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次,對被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價,以確認(rèn)防范黑客侵入的能力;再次,對被審計(jì)單位的系統(tǒng)容錯處理機(jī)制,安全和安全保密技術(shù)等作深入的了解,以評價其系統(tǒng)安全性的等級,從而有效地控制審計(jì)風(fēng)險。
3、加強(qiáng)內(nèi)部控制測試,降低控制風(fēng)險。從手工會計(jì)發(fā)展到網(wǎng)絡(luò)會計(jì),審計(jì)環(huán)境發(fā)生了巨大的變化,內(nèi)部控制審計(jì)重點(diǎn)也發(fā)生了變化。網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下內(nèi)部控制更強(qiáng)調(diào)防止發(fā)生錯誤功能,審計(jì)人員可將控制風(fēng)險定在最高水平制定工作計(jì)劃,再展開審計(jì)測試工作。內(nèi)部控制測試應(yīng)著重檢查各種管理制度是否健全、不相容職務(wù)是否分離、網(wǎng)絡(luò)使用是否授權(quán)、操作日志是否建立、檢查數(shù)據(jù)是否備份、應(yīng)用控制制度是否建立等。
4、樹立法制意識和風(fēng)險意識,提高人員素質(zhì)。網(wǎng)絡(luò)審計(jì)是一種新興的審計(jì)模式,因此首先要樹立審計(jì)人員區(qū)別于傳統(tǒng)審計(jì)的法制意識和風(fēng)險意識;其次,網(wǎng)絡(luò)知識更新?lián)Q代異常迅速,審計(jì)人員必須定期接受相關(guān)業(yè)務(wù)培訓(xùn)和在職,更新自身知識結(jié)構(gòu),降低審計(jì)風(fēng)險。
5、加強(qiáng)網(wǎng)絡(luò)立法。網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施。有必要加快網(wǎng)絡(luò)審計(jì)立法工作的力度和進(jìn)度,使人們在開展網(wǎng)絡(luò)審計(jì)工作時有章可循。如對證據(jù)、電子簽名、電子、電子貨幣等網(wǎng)絡(luò)工具的合法性及其使用規(guī)定,都需要立法來加以明確,使得網(wǎng)絡(luò)審計(jì)工作尤其是進(jìn)行合法性審計(jì)時有法可依。另外,對于目前已有的相關(guān)法規(guī)適用于網(wǎng)絡(luò)審計(jì)的應(yīng)遵從其規(guī)定,不適應(yīng)的需進(jìn)行修改和完善。
三、實(shí)行網(wǎng)絡(luò)審計(jì)應(yīng)注意的問題
會計(jì)誠信論文參考文獻(xiàn):
[1]安靈,白藝昕.企業(yè)政治關(guān)聯(lián)及其經(jīng)濟(jì)后果研宄綜述[J].商業(yè)研究.2010(401):67-74.
[2]熬帶芽.私營企業(yè)主階層的政治參與[M].廣州:中山大學(xué)出版,2005.
[3]邊燕杰,丘海雄.企業(yè)的社會資本及其功效[J].中國社會科學(xué),2000(2):87-99.
[4]陳勇.試論國家審計(jì)與國有企業(yè)治理[J].審計(jì)月刊,2012(3):23-30.
[5]樊綱,王小魯?shù)?中國市場化指數(shù)[M].北京:經(jīng)濟(jì)科學(xué)出版社,2000.
[6]馮興元,何廣文.中國民營企業(yè)發(fā)展系列報告[M].北京市:中國經(jīng)濟(jì)出版社.2013.73-75.
[7]劉芳.企業(yè)規(guī)模決策及其有效路徑研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué),2014.
[8]劉帥帥.政治關(guān)聯(lián)與上市民營企業(yè)績效的實(shí)證分析P].河北經(jīng)貿(mào)大學(xué).2013.
[9]宋敏,張俊喜,李春濤.股權(quán)結(jié)構(gòu)的陷講.南開管理評論,2004(1):9-23.
[10]邵寧.十八屆三中全會《決定》與國有企業(yè)改革[J].現(xiàn)代國企研究,2014(02):8-22.
[11]郭建民,毛家強(qiáng).尋租理論與反腐敗分析m.西北工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2003(4):1>4.
[12]蔡春,朱榮,蔡利等.國家審計(jì)服務(wù)國家治理的理論分析與實(shí)現(xiàn)路徑探討一一基于受托經(jīng)濟(jì)責(zé)任觀的視角[J].審計(jì)研宄,2012(1):6-11.
[13]陳勁,李飛宇.社會資本對技術(shù)創(chuàng)新的社會學(xué)檢釋[J].科學(xué)學(xué)研究,2001,19(3):103-107.
[14]吳聯(lián)生.盈余管理、政治關(guān)聯(lián)與公司稅負(fù)[J].會計(jì)論壇.2010,17(1):3-17.
[15]吳靈玲.政治關(guān)聯(lián)的公司治理效應(yīng)研究一一基于中國民營上市公司樣本分析[D].浙江工商大學(xué).2012.
會計(jì)誠信論文參考文獻(xiàn):
[1]丁青艷,王喜富.供應(yīng)鏈上核心企業(yè)評價指標(biāo)體系研究[J].物流技術(shù),2010,7(20):52-53.
[2]李金玉,阮平南.核心企業(yè)在戰(zhàn)略網(wǎng)絡(luò)演化中的影響[J].北京工業(yè)大學(xué)學(xué)報(社會科學(xué)版),2010,10(4):19-21.
[3]李欣,劉湘寧.電子商務(wù)生態(tài)系統(tǒng)構(gòu)建之領(lǐng)導(dǎo)種群研究--以阿里巴巴為例[J].企業(yè)研究,2010(8):40-41.
[4]韓福榮,徐艷梅.企業(yè)仿生學(xué)[M].北京:企業(yè)管理出版社,2002:12-25.
[5]胡斌.企業(yè)生態(tài)系統(tǒng)健康的基本內(nèi)涵及評價指標(biāo)體系研究[J].科技管理研究,2006,26(1):14-15.
[6]劉學(xué)理.電子商務(wù)生態(tài)系統(tǒng)風(fēng)險評價研究[J].商業(yè)時代,2011,(30):33-35.
[7]陸玲.企業(yè)生態(tài)學(xué)原理初探,中日管理比較[M].廣州:中山大學(xué)出版社,1995:254-268.
[8]梁運(yùn)文等.商業(yè)生態(tài)系統(tǒng)價值結(jié)構(gòu)、企業(yè)角色與戰(zhàn)略選擇[J].南開管理評論,2005,8(1):57-59.
[9]劉根.電子商務(wù)生態(tài)系統(tǒng)的構(gòu)成及培育[J].江蘇商論,2010,(9):15-18.
[10]劉雷.電子商務(wù)生態(tài)系統(tǒng)演進(jìn)的影響因素探析[J].現(xiàn)代商貿(mào)工業(yè),2010,5(6):23-24.
[11]任今方.電子商務(wù)生態(tài)系統(tǒng)及其發(fā)展環(huán)境[J].閩江9院學(xué)報,2010,31(4):22-24.
[12]楊艷萍,李琪.電子商務(wù)生態(tài)系統(tǒng)中企業(yè)競爭策略研究[J].科技和產(chǎn)業(yè),2008,8(9):10-11.
會計(jì)誠信論文參考文獻(xiàn):
[1]薄仙慧,吳聯(lián)生.國有控股與機(jī)構(gòu)投資者的治理效應(yīng):盈余管理視角[J].經(jīng)濟(jì)研究,2009,2(8).
[2]夏立軍.國外盈余管理計(jì)量方法述評[J].外國經(jīng)濟(jì)與管理,2002(10):35-40.
[3]杜勝利,李清華.我國上市公司財(cái)務(wù)高管人員更換研究[J].財(cái)政研究,2008(7):77-80.123-33.
[4]薄仙慧,吳聯(lián)生.盈余管理,信息風(fēng)險與審計(jì)意見[J].審計(jì)研究,2011(1):90-97.
[5]范經(jīng)華,張雅曼,劉啟亮.內(nèi)部控制、審計(jì)師行業(yè)專長、應(yīng)計(jì)與真實(shí)盈余管理[J].會計(jì)研究,2013(4):81-89.
[6]高宏亮,張瑞君.論我國CFO的職能定位及能力的提升[J].遼寧大學(xué)學(xué)報,2005(9):131-136.
[7]李增福,鄭友環(huán).避稅動因的盈余管理方式比較--基于應(yīng)計(jì)項(xiàng)目操控和真實(shí)活動操控的研究[J].財(cái)經(jīng)研究,2010(6):80-89.
[8]軍,唐國平.盈余質(zhì)量在經(jīng)驗(yàn)研究中的度量方法[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報,2009(4):93-98.
[9]吳聯(lián)生.盈余管理與會計(jì)域秩序[J].會計(jì)研究,2005(5):37-41.
[10]蔡春,朱榮,謝柳芳.真實(shí)盈余管理研究述評[J].經(jīng)濟(jì)學(xué)動態(tài),2011(12):135-130.
[11]林永堅(jiān),王志強(qiáng),李茂良.高管變更與盈余管理--基于應(yīng)計(jì)項(xiàng)目操控與真實(shí)活動操控的實(shí)證研究[J].南開管理評論,2013(1):4-14.
[12]李增福,鄭友環(huán)、連玉君.股權(quán)再融資、盈余管理與上市公司業(yè)績滑坡--基于應(yīng)計(jì)項(xiàng)目操控與真實(shí)活動操控方式下的研究[J].中國管理科學(xué),2011(4):49-56.
電子商務(wù)造就了自動化、無紙化、數(shù)字化的社會經(jīng)濟(jì)環(huán)境,改變了企業(yè)的生產(chǎn)方式和管理模式,從而也改變了傳統(tǒng)會計(jì)運(yùn)作的環(huán)境。隨著我國商務(wù)電子化程度的不斷提高,電子商務(wù)下的會計(jì)問題將會逐步顯現(xiàn)出來,以下十個問題僅是筆者的初步探索,以期拋磚引玉。
一、電子商務(wù)對傳統(tǒng)會計(jì)理論的沖擊
任何會計(jì)理論總是建立在一定的會計(jì)環(huán)境與實(shí)務(wù)基礎(chǔ)上的。電子商務(wù)極大地改變了傳統(tǒng)會計(jì)的環(huán)境,也必然對會計(jì)選論帶來影響。如電子商社是建立在兩上的一個經(jīng)濟(jì)組織,但無論從組織上還是地理上都是 一個虛擬企業(yè),且在內(nèi)部成員的組成和整個組織的存續(xù)時間上存在不穩(wěn)定性,這給會計(jì)主體的認(rèn)定、是否持續(xù)經(jīng)營的判別帶來困難。傳統(tǒng)會計(jì)理論中的會計(jì)主體假設(shè)、持續(xù)經(jīng)營假設(shè)將受到?jīng)_擊。又如被譽(yù)為新興數(shù)字經(jīng)濟(jì)最大和最明顯推動力的數(shù)字化產(chǎn)品,不僅表現(xiàn)形式不同于傳統(tǒng)的物質(zhì)資產(chǎn),也無法用物質(zhì)資產(chǎn)的方法對其進(jìn)行會計(jì)確認(rèn)與計(jì)量,傳統(tǒng)的會計(jì)要素理論及相應(yīng)的計(jì)量原則需要發(fā)展。
二、電子商務(wù)對相關(guān)會計(jì)法規(guī)的沖擊
傳統(tǒng)商務(wù)活動從簽約、履行合同到款項(xiàng)結(jié)算,伴隨業(yè)務(wù)過程的信息流、資金流等一般均以書面形式出現(xiàn)并由經(jīng)辦人簽字確認(rèn),會計(jì)核算制度、會計(jì)結(jié)算制度、審計(jì)制度等均離不開這些原始資料。電子商務(wù)造就了自動化、無紙化、數(shù)字化的社會經(jīng)濟(jì)環(huán)境,數(shù)字簽名代替了紙面簽名,這必然對傳統(tǒng)的適應(yīng)于紙面交易的現(xiàn)行商業(yè)法規(guī)(包括會計(jì)法規(guī))帶來沖擊。需要解決的問題有:(1)交易雙方身份認(rèn)證辦法在會計(jì)上的確認(rèn),即制定為參與網(wǎng)上交易的各方提供法律認(rèn)可的認(rèn)證辦法;(2)電子合同的合法性程序在會計(jì)上的確認(rèn),包括電子合同的規(guī)則與范式、構(gòu)成有效電子書寫文件和原始文件的條件;支持?jǐn)?shù)字簽名和其他身份認(rèn)證的手續(xù)規(guī)則;數(shù)字憑證合法性有效性的規(guī)定等等;(3)電子支付管理,即規(guī)定電子支付命令的簽發(fā)與接收規(guī)范以及有關(guān)各方的權(quán)利、義務(wù)和責(zé)任。
三、電子商務(wù)對傳統(tǒng)貨幣及其結(jié)算體系的沖擊
電子商務(wù)對企業(yè)傳統(tǒng)貨幣及其結(jié)算體系的沖擊是巨大的。傳統(tǒng)支票、現(xiàn)金的主導(dǎo)地位將逐步被數(shù)字貨幣所替代。數(shù)字貨幣是采用電子技術(shù)和通信手段在市場上流通的按照法定貨幣單位來反映商品價值的信用貨幣。它實(shí)際上由一組數(shù)字構(gòu)成,含有用戶的身份、密碼、金額等內(nèi)容,并以字節(jié)形式儲存在個人電腦中的數(shù)字價值單位 (DVU)。數(shù)字貨幣可以通過Internet從一個作為付款而提供的帳戶上下載,也可以用數(shù)字信用卡從網(wǎng)上購買。與數(shù)字貨幣相對應(yīng)的金融機(jī)構(gòu),則是沒有銀行大廳沒有營業(yè)網(wǎng)點(diǎn)只有Internet站點(diǎn)的網(wǎng)上銀行 (或稱虛擬銀行)。數(shù)字貨幣的出現(xiàn)也造就了新的金融犯罪和各種形形的舞弊行為的出現(xiàn)。如何保證自己的某些數(shù)據(jù)不被竊取,怎樣保證對方的真實(shí)性等安全問題將成為電子商務(wù)網(wǎng)上支付的最突出問題。
四、數(shù)字產(chǎn)品的會計(jì)核算問題
在傳統(tǒng)商務(wù)活動中,諸如計(jì)算機(jī)軟件、報刊影視產(chǎn)品等是以實(shí)物產(chǎn)品形式出現(xiàn),在會計(jì)上作為存貨以歷史成本原則對其進(jìn)行確認(rèn)和計(jì)量,進(jìn)行進(jìn)、銷、存數(shù)最金額核算并反映到會計(jì)報表上。在電子商務(wù)環(huán)境中,數(shù)字產(chǎn)品已超越了資源限制的約束,數(shù)量和內(nèi)容可無限制地復(fù)制,按實(shí)物產(chǎn)品方式?quot;映資產(chǎn)價值失去意義。在具體會計(jì)核算上,這些產(chǎn)品無法反映具體存貨數(shù)量和金額,只有銷售數(shù)量和銷售額。數(shù)字產(chǎn)品的廣泛應(yīng)用是數(shù)字經(jīng)濟(jì)的重要特征,并必將成為未來的遁要產(chǎn)業(yè)之一,因此,會計(jì)界需要從會計(jì)理論到實(shí)務(wù):包括會計(jì)準(zhǔn)則)對數(shù)字產(chǎn)品的確認(rèn)、計(jì)量和報告進(jìn)行研究。
五、建立網(wǎng)上實(shí)時會計(jì)報告模式問題
傳統(tǒng)會計(jì)報告模式一般指企業(yè)對外提供會計(jì)報告方式,尤其是上市公司的會計(jì)信息揭示方式。在電子商務(wù)環(huán)境中,企業(yè)會計(jì)信息系統(tǒng)是建立在Internet、Extranet和Intranet基礎(chǔ)上的,不管是提供定期信息還實(shí)時信息,是提供綜合信息還是明細(xì)信息,具向債權(quán)人、投資者提供還是面向社會大眾提供,技術(shù)限制已不復(fù)存在,建立網(wǎng)上實(shí)時報告模式成為可這給傳統(tǒng)會計(jì)報告模式的發(fā)展帶來機(jī)遇和挑戰(zhàn):表現(xiàn)在會計(jì)報告的目標(biāo)上,傳統(tǒng)會計(jì)報告模式投資者和債權(quán)人提供反映管理人員經(jīng)營責(zé)任的信未來將更側(cè)重于向使用者提供有助于決策的相關(guān)息;(2)表現(xiàn)在會計(jì)報告周期上,建立在分期假設(shè)成本--效益原則約束之上的定期報告模式,將被受時間、地點(diǎn)限制的實(shí)時動態(tài)報告模式所替代;表現(xiàn)在會計(jì)報告要素上,傳統(tǒng)模式把會計(jì)報告要素分為資產(chǎn)、負(fù)債、權(quán)益、收入、費(fèi)用、利潤等幾大多已無法滿足決策有用性的要求,劃細(xì)會計(jì)報告要素以全方位反映企業(yè)生產(chǎn)經(jīng)營過程和事項(xiàng)的即時信息是發(fā)展趨勢;(4)采用上述網(wǎng)上實(shí)時報告模式,還須研究如何通過會計(jì)法規(guī)和準(zhǔn)則來規(guī)范和約束報告司的會計(jì)行為,以及如何進(jìn)行網(wǎng)上審計(jì)等問題。
六、會計(jì)的國際化問題
建立在Internet基礎(chǔ)上的電子商務(wù),本質(zhì)上是全球性的。近幾年來在美國的推動下,WTO、APEC、OECD等國際組織和發(fā)達(dá)國家相繼發(fā)表了電子商務(wù)文件,國際電子商務(wù)框架正在形成,傳統(tǒng)的國際貿(mào)易方式將面臨深刻變革。另外,電子商務(wù)也給多國企業(yè)合作、國際證券市場等國際資本市場的發(fā)展提供了新的運(yùn)作空間。國際電子商務(wù)的發(fā)展對會計(jì)準(zhǔn)則的國際差異提出挑戰(zhàn),不同的會計(jì)準(zhǔn)則反映不同的會計(jì)信息,如果這種差異需要投資者、合作雙方甚至多方在網(wǎng)外經(jīng)過特殊調(diào)整后才能解決,將影響電子商務(wù)作用的發(fā)揮。因此,筆者認(rèn)為,隨著我國加入WTO的日益臨近和電子商務(wù)應(yīng)用的日益普及,在我國具體會計(jì)準(zhǔn)則制定過程中,再過份強(qiáng)調(diào)會計(jì)準(zhǔn)則的本國特色,不符合時展的潮流。
七、網(wǎng)上稅收征管問題
電子商務(wù)潛在的交易速度和難以駕馭性也給稅收征管帶來了新的問題。在Internet上安排一個不可追蹤的網(wǎng)點(diǎn)易如反掌這使網(wǎng)址寫供貨路線或消費(fèi)活動實(shí)際發(fā)生的位置之間的聯(lián)系相當(dāng)模糊。尤其對于可以實(shí)現(xiàn)網(wǎng)上運(yùn)輸?shù)臄?shù)字化產(chǎn)品的交易,稅務(wù)機(jī)關(guān)更是無法對交易進(jìn)行追蹤。另外,網(wǎng)上營銷公司其營業(yè)場所、人員規(guī)模非常有限,甚至可以是虛擬的,而實(shí)際上公司的業(yè)務(wù)范圍、規(guī)模卻可無限發(fā)展,我國某市就道過一起樣的公司利用網(wǎng)土銷售偷稅案。因此,如何在網(wǎng)上征稅、如何監(jiān)管企業(yè)在網(wǎng)上的避稅甚至逃稅行為是開展電子商務(wù)必須研究的一個課題。
八、網(wǎng)上審計(jì)問題
自動化、無紙化、數(shù)字化的電子商務(wù)環(huán)境,也完全改變了傳統(tǒng)審計(jì)的環(huán)境,審計(jì)人員將面臨以下問題:(1)如何對網(wǎng)上公司、虛擬公司進(jìn)行審計(jì)。在這些公司中,傳統(tǒng)書面資料形式的審計(jì)線索變得殘缺不全,用傳統(tǒng)的審計(jì)方法己很難跟蹤電子商務(wù)的交易活動。審計(jì)人員必須學(xué)會利用網(wǎng)上用數(shù)字形式提供的審計(jì)線索進(jìn)行審計(jì);(2)面對實(shí)時會計(jì)信息系統(tǒng),今后審計(jì)的工作重心需要從對綜合會計(jì)報告的審核轉(zhuǎn)移到對原始會計(jì)資料的審核方面;(3)面對網(wǎng)上實(shí)時報告模式,需要研究實(shí)時審計(jì)問題。
九、內(nèi)部控制職能的擴(kuò)展問題
傳統(tǒng)內(nèi)部控制制度主要屬于企業(yè)財(cái)產(chǎn)管理制度,控制的重點(diǎn)是內(nèi)部職能部門和人員,這與傳統(tǒng)企業(yè)營運(yùn)場所和環(huán)境的相對獨(dú)立性有關(guān)。在電子商務(wù)環(huán)境中,每個企業(yè)都是網(wǎng)上的一個點(diǎn),其開放程度大大提高,尤其是網(wǎng)上公司和虛擬公司,己沒有地域和時空的概念。因此,企業(yè)內(nèi)部控制的內(nèi)容和重,點(diǎn)將發(fā)生重大變化:(1)內(nèi)部控制更依賴于技術(shù)控制;(2)內(nèi)部控制將從Internet擴(kuò)展到Exbanet范圍內(nèi),并面向Internet進(jìn)行全方位控制;(3)由于網(wǎng)上交易能在瞬間完成,并且網(wǎng)絡(luò)本身也時刻面臨著安全威脅,尤其是數(shù)字貿(mào)易過程不記名也無法追查 (網(wǎng)上隱私保密的需要),大額資金通過網(wǎng)絡(luò)在全球范圍內(nèi)流動既方便也難以察覺和無法追查。因此,電子商務(wù)環(huán)境下,企業(yè)的經(jīng)營風(fēng)險、資金風(fēng)險大大提高,將成為內(nèi)部控制的重點(diǎn)。
十、財(cái)務(wù)軟件的發(fā)展問題
電子商務(wù)改變了傳統(tǒng)會計(jì)的運(yùn)行環(huán)境,也改變了建立在此基礎(chǔ)上的財(cái)務(wù)軟件的應(yīng)用環(huán)境。電子商務(wù)環(huán)境中的財(cái)務(wù)軟件必須是建立在Internet、Exbanel和基礎(chǔ)上的。從網(wǎng)上查閱到的資料顯示,美國的許多商品化財(cái)務(wù)軟件和管理軟件已實(shí)現(xiàn)了這一目標(biāo)。因此,我國的現(xiàn)行財(cái)務(wù)軟件面臨著提升到網(wǎng)絡(luò)財(cái)笨軟件階段姑任務(wù)。具體地說:(1)從基于PC、局域網(wǎng)和中小型數(shù)據(jù)庫平臺的桌面財(cái)務(wù)軟件發(fā)展到基于Internet的、分布式的、客戶終端Web化的網(wǎng)絡(luò)財(cái)務(wù)軟件;(2)從以記帳憑證為入口的核算型會計(jì)軟件發(fā)展到以網(wǎng)絡(luò)實(shí)對業(yè)務(wù)數(shù)據(jù)為人口的企業(yè)管理一體化軟件,從信息的產(chǎn)生、收集到實(shí)現(xiàn)網(wǎng)上一體化;(3)網(wǎng)絡(luò)財(cái)務(wù)軟件的核心是處理好財(cái)務(wù)與業(yè)務(wù)在網(wǎng)上的協(xié)同問題,包括在Inbanet內(nèi)與企業(yè)內(nèi)部各部門的業(yè)務(wù)協(xié)同,在Exbanel內(nèi)與電子商社各關(guān)聯(lián)方的業(yè)務(wù)協(xié)同,以及在Internet上與社會各部門如網(wǎng)上銀行、網(wǎng)上保險、網(wǎng)上稅務(wù)、網(wǎng)上海關(guān)的業(yè)務(wù)協(xié)同,,通過信息流支配企業(yè)物流和資金流。 參考文獻(xiàn):
[l]Don Tapscott, Alex Lowy, David Ticoll.止陳勁,何丹譯·數(shù)字經(jīng)濟(jì)藍(lán)圖:電子商務(wù)的勃興 [M].大連:東北財(cái)經(jīng)大學(xué)出版社與McGrw--Hill詛出版公司合作出版,1999.
[2]J.Marc Chittum.Electronic Authentication Technologies [J].Business America, 1998.Junuary(10)
[3]Ernest D.Plock.Seeking Transparency for taxation of Electronic Commerce[J].Business America, 1998,January.914--150
[4] Jennifer Tallarice.Information SERVICES And Electronic Commerce[J].Business America, 1998, January.(34一35)
[5] 劉全利.中國電子商務(wù)發(fā)展的初步思考 [J].商業(yè)經(jīng)濟(jì)與管理.1999.(4)
1.1網(wǎng)絡(luò)安全風(fēng)險
互聯(lián)網(wǎng)作為一個開放的環(huán)境,其各種服務(wù)器數(shù)據(jù)庫中的信息在理論上也屬于對外開放的,訪問者可以對信息進(jìn)行查看。因此,網(wǎng)絡(luò)會計(jì)信息系統(tǒng)難以阻擋非法訪問者的侵?jǐn)_和攻擊,尤其是在系統(tǒng)程序出現(xiàn)問題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺時,使得服務(wù)器上的會計(jì)信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部,也可能源于系統(tǒng)本身。一旦問題發(fā)生,企業(yè)將遭受難以估量的損失。
1.2無紙化的申報和扣稅帶來稅務(wù)稽查問題
電子貨幣及電子發(fā)票的出現(xiàn)為實(shí)現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件,在電商迅猛發(fā)展的情況下,納稅人手工上門申報方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐,同時產(chǎn)生了電子稅收問題,即如何保證納稅單位遵守相關(guān)規(guī)定按時進(jìn)行網(wǎng)上申報。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會計(jì)信息,因此,會計(jì)信息安全問題會引發(fā)稅務(wù)稽查問題。
1.3追蹤審計(jì)困難
從審計(jì)工作的角度看,由于數(shù)據(jù)主要儲存在電子商務(wù)系統(tǒng)中,而電子商務(wù)系統(tǒng)無法避免數(shù)據(jù)錯誤處理情況的發(fā)生,這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件,導(dǎo)致后期審計(jì)十分困難。此外,會計(jì)信息系統(tǒng)在進(jìn)行前期設(shè)計(jì)時未考慮審計(jì)工作的需要,沒有為審計(jì)提供證據(jù),因此,無紙化的電子商務(wù)環(huán)境加大了對電子商務(wù)活動審計(jì)的難度,同時,各種會計(jì)信息憑證的可修改更是使得對電商的審計(jì)工作難度加大。
1.4相關(guān)的法律法規(guī)配套不完善
隨著電子商務(wù)的進(jìn)一步發(fā)展,公司的虛擬化程度越來越高,其規(guī)模也越來越小,人力資源與知識產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來源,會計(jì)報告中會涉及知識產(chǎn)權(quán)、商譽(yù)等內(nèi)容及其經(jīng)濟(jì)價值。在我國,電子商務(wù)活動的相關(guān)法律法規(guī)尚不健全,難以解決電子商務(wù)會計(jì)活動中出現(xiàn)的問題,這為會計(jì)信息安全增加了風(fēng)險。
1.5現(xiàn)行財(cái)務(wù)會計(jì)軟件不成熟帶來的會計(jì)信息安全風(fēng)險
在當(dāng)前市場上有各種財(cái)務(wù)軟件,雖然其在一定程度上滿足電子商務(wù)會計(jì)發(fā)展的需要,但仍難以真正確保電商會計(jì)信息安全。現(xiàn)有的財(cái)務(wù)軟件存在適應(yīng)性差、應(yīng)變能力弱等問題,不能適應(yīng)電子商務(wù)發(fā)展所需,或者在某種程度上會加大風(fēng)險系數(shù)。因此,電子商務(wù)會計(jì)軟件開發(fā)技術(shù)的不成熟成為制約電子商務(wù)會計(jì)發(fā)展的主要因素。因?yàn)闀?jì)信息是企業(yè)管理的重要依據(jù),電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會計(jì)信息的收集等活動,如何利用電子商務(wù)安全技術(shù)對會計(jì)信息進(jìn)行加密操作,以確保會計(jì)信息安全性和準(zhǔn)確性,是企業(yè)開展電子商務(wù)面臨的主要難題。
2電子商務(wù)環(huán)境下的會計(jì)信息系統(tǒng)安全策略研究
2.1提高網(wǎng)絡(luò)安全性的具體方法
(1)保證會計(jì)信息原始數(shù)據(jù)的完整和準(zhǔn)確。
會計(jì)信息原始信息的完整性是應(yīng)對企業(yè)會計(jì)信息系統(tǒng)突發(fā)事件的前提保證,因此,保證會計(jì)信息原始數(shù)據(jù)的安全極為重要,假使會計(jì)信息的原始數(shù)據(jù)遭到篡改,會造成數(shù)據(jù)信息虛假或有誤,然而會計(jì)信息系統(tǒng)本身并不具備對數(shù)據(jù)的鑒別能力,導(dǎo)致會計(jì)信息失真,從而引發(fā)電商企業(yè)的財(cái)務(wù)會計(jì)問題。因此,如何保證原始會計(jì)數(shù)據(jù)的準(zhǔn)確性及完整性,是保證會計(jì)信息安全的重要前提。
(2)保證信息處理安全。
良好的數(shù)據(jù)處理能力體現(xiàn)了會計(jì)信息系統(tǒng)的優(yōu)勢,財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益,其敏感性和機(jī)密性顯而易見,在數(shù)據(jù)處理時,必須保證數(shù)據(jù)的完整。因此,在數(shù)據(jù)處理期間,會計(jì)信息系統(tǒng)網(wǎng)絡(luò)必須對外封閉,內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進(jìn)行,不能與外界網(wǎng)絡(luò)終端連接,而且不能與其他無關(guān)的部門共享網(wǎng)絡(luò)資源。封閉是相對的,為了提高企業(yè)的辦公效率,內(nèi)部財(cái)務(wù)信息系統(tǒng)可實(shí)現(xiàn)資源共享,需要強(qiáng)調(diào)的一點(diǎn)是,網(wǎng)絡(luò)資源的處理必須包括加密操作。
(3)保證信息儲存的安全。
會計(jì)信息系統(tǒng)面臨的主要威脅來自黑客入侵與計(jì)算機(jī)病毒,操作人員在進(jìn)行數(shù)據(jù)存儲時需要加倍注意,建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲管理機(jī)制。
2.2妥善處理無紙化交易的稅務(wù)稽查問題
電商時代的無紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票,引發(fā)了電商企業(yè)與國家管理部門之間的矛盾,因此,如何保證數(shù)據(jù)的完整性是一項(xiàng)頗為重要的工作。為了使會計(jì)憑證得到保證,即保證數(shù)據(jù)的真實(shí)性,參與交易的雙方可以通過選擇具有法律效應(yīng)的認(rèn)證途徑比如認(rèn)證中心,證實(shí)網(wǎng)上交易雙方的真實(shí)身份。同時,企業(yè)可以借助各種會計(jì)憑證的鑒別對參與客戶的付款能力進(jìn)行判定,比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認(rèn)證中心簽訂協(xié)議,領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗(yàn)證功能的符號或代碼,而當(dāng)業(yè)務(wù)發(fā)生時,交易雙方可通過相應(yīng)的驗(yàn)證符號或代碼進(jìn)行交易活動,這樣既驗(yàn)證了交易雙方的身份,也保證了交易活動的真實(shí)性,使得財(cái)務(wù)數(shù)據(jù)有據(jù)可查。
2.3解決追蹤審計(jì)困難的具體方案
在傳統(tǒng)的會計(jì)處理過程中,會計(jì)憑證中都包含有具有法律效應(yīng)的證據(jù),比如負(fù)責(zé)人簽名等。那么,在電子商務(wù)環(huán)境下,可以應(yīng)用電子技術(shù)進(jìn)行電子簽名,比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)。首先,發(fā)送方將附有個人信息的交易數(shù)據(jù)通過計(jì)算機(jī)系統(tǒng)傳遞給另一方,而接受方通過財(cái)務(wù)信息系統(tǒng)對電子數(shù)據(jù)報文等內(nèi)容進(jìn)行審核,然后,電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會計(jì)信息系統(tǒng),此時的數(shù)據(jù)為原始財(cái)務(wù)信息數(shù)據(jù)。此種非紙質(zhì)版的簽名具有兩個方面的意義:①保證信息來源于交易者本人,倘若有后續(xù)問題出現(xiàn),此份信息可作為憑證;②保證信息在交易者簽發(fā)至收到過程中的完整性,不存在被篡改的可能,所以,該信息是真實(shí)信息。由于數(shù)字簽名技術(shù)是一種加密技術(shù),包含加密、解碼等操作,其復(fù)雜性為數(shù)據(jù)的真實(shí)性提供了保障。從某種程度而言,數(shù)字簽名可以取代手工簽名,其同樣受到法律的保護(hù),這大大減小了審計(jì)的難度。
2.4完善相關(guān)法律
在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上,一方面,要加強(qiáng)立法,緊跟時代腳步,完善相關(guān)的法律法規(guī),為電子商務(wù)發(fā)展法律保障。另一方面,要借鑒發(fā)達(dá)國家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗(yàn),結(jié)合中國的實(shí)際情況,對計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律進(jìn)行修訂,以應(yīng)對多變的市場環(huán)境,使其更符合電商時代的要求。
2.5更新改善相關(guān)會計(jì)軟件
在如今以電子技術(shù)為主導(dǎo)的市場環(huán)境下,軟件的后期更新管理工作不容忽視,尤其是電商企業(yè),其財(cái)務(wù)信息已實(shí)現(xiàn)電子化,財(cái)會軟件的安全問題輕則造成企業(yè)的財(cái)務(wù)損失,重則危及企業(yè)的生存。本文認(rèn)為,“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進(jìn)行合作,軟件企業(yè)為電商企業(yè)定期進(jìn)行軟件維護(hù)工作,實(shí)現(xiàn)軟件的良好管理和更新,同時為電商企業(yè)定期進(jìn)行系統(tǒng)審核,檢查電子商務(wù)系統(tǒng)的安全性,從而保證財(cái)會信息的安全。
3結(jié)語
2.提升黑龍江省糧食加工產(chǎn)業(yè)整體競爭優(yōu)勢的策略研究徐小平,李桂榮,XUXiao-ping,LIGui-rong
3.資源型城市土地資源與礦產(chǎn)資源沖突問題分析李龍,楊曉莊,LILong,YangXiao-zhuang
4.提升自主創(chuàng)新能力構(gòu)建自主創(chuàng)新系統(tǒng)王憲君,劉麗萍,WANGXian-jun,LIULi-ping
5.淺談德國商業(yè)魏傳立,WEIChuan-li
6.從尋租理論看上市公司會計(jì)信息失真侯雪筠,朱麗穎,齊亞梅,HOUXue-jun,ZHULi-ying,QiYa-mei
7.信息系統(tǒng)審計(jì)業(yè)務(wù)新亮點(diǎn)——COBIT標(biāo)準(zhǔn)李兆華,曾桂華,LIZhao-hua,ZENGGui-hua
8.中國農(nóng)產(chǎn)品反傾銷會計(jì)理論探討邢瑩,馬玉波,XINGYing,MAYu-bo
9.企業(yè)經(jīng)營理念的分析與設(shè)計(jì)周游,隋秋君,ZHOUYou,SUIQiu-jun
10.電子政務(wù)發(fā)展的思考于樹彬,張薇,賈莉華,YUShu-bin,ZHANGWei,JIALi-hua
11.企業(yè)可持續(xù)競爭優(yōu)勢構(gòu)建的"三棱臺"結(jié)構(gòu)模型研究——一種面向環(huán)境的新視角李其光,雷延軍,LIQi-guang,LEIYan-jun
12.基于核心競爭力的企業(yè)并購指標(biāo)評價體系研究劉悅男,LIUYue-nan
13.新視角下企業(yè)信息管理活動透析上創(chuàng)利,SHANGChuang-li
14.基于西方領(lǐng)導(dǎo)學(xué)視角下的權(quán)變理論李蕓,LIYun
15.美國經(jīng)濟(jì)周期變動中的貨幣政策研究李淑霞,張(譞),孫顯松,LIShu-xia,ZHANGXuan,SUNXian-song
16.上市公司經(jīng)營業(yè)績與股票價格的相關(guān)性研究李艷麗,李忠民,LIYan-li,LIZhong-min
17.基于委托-理論的銀行操作風(fēng)險分析左力,ZUOLi
18.基于BP神經(jīng)網(wǎng)絡(luò)的個人消費(fèi)信貸風(fēng)險識別李虹,鄭丕諤,LIHong,ZHENGPi-e
19.論農(nóng)產(chǎn)品綠色物流的現(xiàn)狀與對策于連姿,孟凡勝,YULian-zi,MENGFan-sheng
20.網(wǎng)絡(luò)信任危機(jī)與電子商務(wù)的倫理環(huán)境劉春元,LIUChun-yuan
21.從戰(zhàn)略準(zhǔn)備度觀點(diǎn)對物流企業(yè)戰(zhàn)略進(jìn)行評價李笑霜,鄭立群,LIXiao-shuang,ZHENGLi-qun
22.中國紡織品出口受困深層原因分析與對策建議侴海峰,CHOUHai-feng
23.營銷傳播中關(guān)于公關(guān)與廣告關(guān)系的若干問題思考楊燎原,YANGLiao-yuan
24.電子商務(wù)審計(jì)方法和技術(shù)梁春晶,LIANGChun-jing
25.評析哈爾濱市新一輪國企改革孫璐,管明,李清均,SUNLu,GUANMing,LIQing-jun
26.黑龍江省民營企業(yè)發(fā)展產(chǎn)業(yè)集群的戰(zhàn)略構(gòu)想劉增凡,LIUZeng-fan
27.從韓資企業(yè)在青島的發(fā)展看東亞經(jīng)濟(jì)合作發(fā)展模式的變化趙慶日,ZHAOQing-ri
28.旅行社產(chǎn)品有形化營銷策略研究侯志強(qiáng),鄭向敏,HOUZhi-qiang,ZHENGXiang-min
29.旅游項(xiàng)目風(fēng)險因素分析的生態(tài)系統(tǒng)觀點(diǎn)劉立秋,種寶帥,LIULi-qiu,ZHONGBao-shuai
30.大連海洋旅游開發(fā)研究王雪蓮,吳忠軍,趙耀,WANGXue-lian,WUZhong-jun,ZHAOYao
31.馬克思"世界歷史"理論及其現(xiàn)實(shí)意義關(guān)立新,GUANLi-xin
32.政府管制俘虜理論對我國非法小煤礦監(jiān)管的啟示李新光,LIXin-guang
33.淺析網(wǎng)絡(luò)格式合同的訂立李寶君,吳元國,LIBao-jun,WUYuan-guo
34.論完善我國金融衍生工具風(fēng)險監(jiān)管法律制度徐江萍,宋俊,XUJiang-ping,SONGJun
1.區(qū)域經(jīng)濟(jì)的界定及其差異性分析曲振濤,周旭亮,王慶江,QUZhen-tao,ZHOUXu-liang,WANGQing-jiang
2.振興黑龍江省老工業(yè)基地財(cái)稅政策的實(shí)證分析劉德權(quán),馮海燕,LIUDe-quan,F(xiàn)ENGHai-yan
3.循環(huán)經(jīng)濟(jì):東北老工業(yè)基地可持續(xù)發(fā)展的唯一出路周生軍,ZHOUSheng-jun
4.具有Stackelberg博弈特征的供應(yīng)鏈協(xié)調(diào)機(jī)制研究張鐵柱,范軍濤,胡運(yùn)權(quán),ZHANGTie-zhu,F(xiàn)ANJun-tao,HUYun-quan
5.WTO原產(chǎn)地規(guī)則對我國對外貿(mào)易的影響袁立莉,YUANLi-li
6.黑龍江省與俄羅斯遠(yuǎn)東地區(qū)的經(jīng)貿(mào)合作對策研究鄒旭芳,ZOUXu-fang
7.電子商務(wù)下我國農(nóng)產(chǎn)品物流模式的研究黃宇紅,HUANGYu-hong
8.基于價值鏈的企業(yè)預(yù)算管理王福勝,王季冬,程晉忠,WANGFu-sheng,WANGJi-dong,CHENGJin-zhong
9.《企業(yè)會計(jì)準(zhǔn)則--借款費(fèi)用》的國際比較與認(rèn)識孫慧玲,SUNHui-ling
10.關(guān)于會計(jì)信息披露的法律思考張利,張振和,ZHANGLi,ZHANGZhen-he
11.我國發(fā)展金融控股公司的制約因素及對策分析施維明,SHIWei-ming
12.我國私募基金發(fā)展對策研究姜炳麟,廖雷,任嘉嵩,JIANGBing-lin,LIAOLei,RENJia-song
13.借鑒美國經(jīng)驗(yàn)營造機(jī)構(gòu)投資者參與中國上市公司治理的條件郭丹,GUODan
14.中國股市波動影響因素分析李濟(jì)生,LIJi-shengHttP://
15.我國貨幣政策傳導(dǎo)機(jī)制與效應(yīng)分析凌冶凇,LINGYe-song
16.我國財(cái)政支出結(jié)構(gòu)的優(yōu)化問題研究李秉坤,陳文軍,LIBing-kun,CHENWen-jun
17.歐盟電子商務(wù)增值稅政策對我國的啟示李紹平,徐嘉南,LIShao-ping,XUJia-nan
18.當(dāng)前宏觀經(jīng)濟(jì)形勢下的財(cái)政與貨幣政策搭配殷鳳娟,YINFeng-juan
19.關(guān)于對黑龍江省旅游消費(fèi)問題研究的思考孫靜,孫浩亮,SUNJing,SUNHao-liang
20.旅游業(yè)轉(zhuǎn)型政府繼續(xù)發(fā)揮主導(dǎo)作用丁宗勝,DINGZong-sheng
21.體育資源的旅游價值及其開發(fā)研究張紅英,ZHANGHONG-ying
22.反壟斷之反"油壟斷"研究劉,孟紹芳,LIUWen-ge,MENGShao-fang