风险管理和电子商务审计

风险管理和电子商务审计 Revised by BETTY on December 25,2020

风险管理和电子商务审计

金虹

中国滁州市滁州大学经济管理学院

邮箱：

摘要：电子商务风险包括技术风险、道德风险。信息技术,如互联网是核心因素影

响电子商务的发展。然而,技术风险是信息技术的应用一个很大的威胁。在本文中，技术风险分为4个部分，这是风险形式的黑客攻击，窥视，电子商务信息基础设施的结构性缺陷，并为企业的信息系统的弊端。此外，道德风险包括抵赖，伪造网页，侵犯隐私和信息的准确性。审计是风险管理的一个重要方法为电子商务。本文采用外部及内部审计风险管理的电子商务。

关键字：风险管理；审计；电子商务

Ⅰ. 介绍

在20世纪90年代，加快信息技术革命传统的商业模式。随着互联网的发展，贸易商渐渐的减少了商务成本。此外，新技术，提高商业效益和效率。然而，许多问题，如信息安全和法律缺陷采取电子商务的发展产生不利影响。即便如此，电子商务的进步已经是必然的。所有影响电子商务推进的问题，产生的不确定性，甚至产生安全问题的重点转向了在这一领域的所有参与者，包括用信息技术电子支付和扩大他们的业务与企业对消费者的风险。

审计是一个有用的方法进行风险管理,在发展电子商务中占有重要的地位。一方面，外部审计师，电子商务交易商所提供的完整性和安全的保证服务的评估。另一方面，内部审计系统，全面监督和管理在企业风险管理（ERM）的框架内电子商务的风险本文共分为4个部分。除了第一部分，也就是介绍外，其它还有第二部分论述电子商务的风险，外部审计和内部审计将会在第三部分和第四部分详细阐述。

Ⅱ . 电子商务风险

一般来说,信息披露是影响电子商务的发展的一个最重要的原因。也就是说，顾客和企业的隐私和数据通过互联网时，经过处理并且得到有效的保护，这样电子商务可以迅速发展。在本文中,笔者将电子商务风险分为两组,其中包括技术风险、道德风险

A：技术风险

信息技术，如互联网是影响电子商务发展的核心因素。但是，正如其他技术的突飞猛进，互联网带来多大的风险，威胁电子商务安全的诸多弊端。一般来说，技术风险存在于使用互联网的经销商之间的数据交换过程中。而有同样的风险作为以上组织内经营电子商务。

根据经济学人智库（EIU,2000）,从信息技术风险主要包括5种：完整的风险、获得风险、基础设施风险,提供风险、适用性风险。上述风险类别由经济学人信息部是来自电

子商务基于对数据的影响机制，通过经销商的收入。具体来说，诚信风险的存在是不完整的数据时，准确或授权，认为这是作为企业经营电子商务的主要风险。未经授权的人或组织可以在电子商务上的数据通过互联网非法窥视，获得风险出来。信息技术基础设施的缺乏会导致基础设施的风险，增加了成本，降低电子商务的利润。换言之，电子商务不能在其最佳的方式运作效率，因为这种风险。事实上，上面提到的基础设施，包括那些如下：硬件，软件，网络，程序等。适用性风险与电子商务数据产生的信息的及时性和适用性。不仅决策，而且还操作过程中存在这种风险。综上所述，由经济学人信息部以上的目录可能是抽象的的，因此很难为企业申请交易。

在本文中，为电子商务的技术风险，将分为4排序从直观上看认为这是比上面的分类适用。以这种方式，4种风险为：黑客风险形式，偷看风险形式，从信息基础设施上的结构性缺陷为电子商务的风险，公司从信息系统的弊端和风险。从第一风险来说，防火墙的建设是公司经营电子商务的安全是至关重要的。至于从窥视的风险，应保护好客户的信用卡信息，这种信息的泄漏，可能会导致对客户的利益损失，这将减少客户使用电子商务的数量。对信息基础设施的结构缺陷的危险性，顾客要求的无法满足可能，这会降低客户的数量和影响的电子商务公司的收入。为企业在这个方面的信息系统存在的缺点，成本，以弥补这些缺点，将通过价格的商品和服务，这将减少客户数量的增加转移给顾客，并采取不影响企业的利润的结果。

B: 道德风险

至于道德风险，信息不对称是导致这个核心，默认是主要形式。具体来说，道德风险分为 4 类部份分别为拒付、假网页、侵犯隐私和信息的准确性。拒付意味着其中的两个商人拒绝履行其在电子商务合同中所决定的职责。这是电子商务的主要的商业风险。例如,在发出指令买股票,投资者否认他以前的性能。这种风险是来自电子指令的可变性，这是不相关的信息系统和网络的脆弱性的缺陷。为了解决这个问题，电子商务系统将能够提供数字签名服务，以提高完成认证服务。对消费者来说，私人信息像顾客的信用卡帐号和密码，都会通过非法的假网页被盗。例如侵犯，记忆数据包是获得顾客私人信息的主要方法。一些电子商务的网站为了得到顾客的信息，为了一些不为人知的商业目的放置一些记忆数据包给那些隐私被窃取的顾客。许多零售商网站发送数据包给网民，让他们来保存身份证号。然后，因为记忆数据是txt文件格式，所以很容易被盗。另一方面，一些网站用记忆数据包在网民的硬盘上收集未经授权的信息。然后，偷来的信息将被卖掉，获得利润。关于精确的信息，当企业不给出，或不完整，或假冒的信息给顾客，来误导消费者，这种风行是存在的。这种风险出来，因为电子商务发生在虚拟环境中，消费者无法看到出售的产品或服务。在这种情况下，有可能为一些不法企业，实行商业欺诈行为。

综上所述，当电子商务对传统商务模式进行改革时，它为企业和客户带来新的风险。目前，每一种风险都有其相应的的解决策略，而尚未实现彻底清除。在本文中，作者主要研究公司的电子商务风险管理在整个系统中规定一个企业的危害。

Ⅲ外部审计的电子商务

虽然传统的审计业务包括核查财务报表审计具有主导地位，1990年以后从这一领域的利润上述并没有显着增加。在这种情况下，审计业务的公司业务扩大到其他领域。这种趋势导致新的审计业务监管由美国会计师学会（AICPA）在1998年成立埃利奥特委员会和科恩委员会。在这些领域中，电子商务的信息的有效性和可靠性，已发展成为一个会计的重要组成部分。

AICPA分为2个主要部分的电子商务信息的有效性和可靠性的服务。第一部分是完整的保证体系，这意味着该数据在电子商务过程中产生的，应做到没有修改的完整保存。另一部分是安全保证体系，这意味着核查确定在电子商务中的经销商不应该擅自泄露。

外部审计主要包括电子商务网站的有效性和信息的可靠性与核查的特殊标志。通过特殊的标志，消费者可以区分这些合资格的网站。此外，消费者能够获得这些标准应达到电子商务那些有资格的公司，拥有通过审计所提供的证书。这些标准包括4个部分，分别是是数据的安全性、业务政策、事务处理的完整性和数据保密。数据安全性意味着消费者和企业的数据应该被保护，防止泄露。物品通过电子商务进行交付，返还，支付，都会涉及商业经验方案。事务处理的完整性意味着企业应准确操作。数据保密是指对消费者个人信息的保护。

目前，特殊标志由AICPA签发，如加拿大特许会计师协会（CICA），TRUSTe和国际计算机安全协会（ICSA）。值得注意的是，关于电子商务的新业务是由审计，杜绝事故隐患经营传统业务相同。

在中国，像这样的外部独立审计是没有的，就这样阻碍电子商务在中国的发展，所以信息闭塞是中国电子商务的主要障碍。因此，引进外部审计可以促进网上业务，并且推动电子商务在中国的前进。

Ⅳ电子商务的内部审计

电子商务的风险就是其中之一，,企业面临危险的过程业务,应该解决企业风险管理框架(ERM)。

A：企业风险管理(ERM)

企业风险管理(ERM)来自西方国家。根据意外险精算学会（CAS），企业风险管理是一种纪律，一个组织在任何在行业评估，控制，漏洞，财政，并从所有来源监控风险增加该组织的短期的和长期价值的目的对利益相关者。公司内部的风险管理框架的建立，需要至少3个条件如下：首先应制定公司内部的专业分工，如由首席风险官办公室（CRO）领导委员会的ERM。第二，应开发和风险管理框架，将确认为公司的基本风险结构。第三，风险管理对一个公司来说，必须综合的和全方位的，对于一家公司来说必须包括监控操作，环境和技术.

B: 企业风险管理对电子商务的风险

ERM是专门用来面对金融风险，以及电子商务的风险尚未完全覆盖。解决这个首要的问题是企业风险管理的改善。以及电子商务的风险尚未完全覆盖，解决这个问题的首要方法是企业风险管理的改善。

与企业运作的风险相比，电子商务的风险有如下2个特殊字符：首先它难以量化电子商务的风险。对电子商务的风险，这是从不同的利率风险和汇率风险是不可预知的，因为对这些信息的风险历史数据都很难找到。其次，信息技术的改善并预防了电子商务的动态和可持续的风险。

目前，在电子商务的风险管理的内容包括3个主要方面，为企业的信息体统的安全进行鉴定和评估，文化管理和灾难恢复计划。

Ⅴ总结

风险管理对电子商务的发展至关重要。笔者在本文中请求ERM来控制电子商务风险。首先，应用于电子商务的监测风险的非金融工具，这种仪器将作为定量分析或定性分析的工具。其次,电子商务与VaR计算相比,商业事务的整体操作变量由公司承担。第三，将计

算和电子商务的风险管理成本与风险控制在企业的整体成本相比。此外，对内部审计的框架应建立这是非常重要的电子商务。

感谢

在撰写本文的过程中，笔者曾收到很多人很大的帮助。

首先，当他面临困难时，感谢父母的鼓励。

其次，作者托马斯贾森感谢他对本文的宝贵意见。

参考文献：

[1] Economist Intelligence Unit, Global Information Strategy, China:Xinhua Press, 2000.

[2] Knechel, R. and Willekens, M., The Role of Risk Management and Governance in determining Audit Demand. Journal of Business Finance and Accounting 33 (9-10): 1344–1367, 2006.

[3] IFAC. e-Business and the Accountant, (International Federation ofAccountants), March, 2002.

[4] McIvor, R., Humphreys, P. and McCurry, L. “Electronic Commerce:Supporting Collaboration in the Supply Chain” Journal of Materials Processing Technology (6736), pp. 1-6, 2003.

[5] Nocco, B. and Schulz, R., Enterprise risk management: Theory and practice. Ohio State University working paper, 2006