時(shí)間:2023-06-27 16:05:54
導(dǎo)語(yǔ):在電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能。
在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代,隨著電子商務(wù)的迅猛發(fā)展,以網(wǎng)絡(luò)財(cái)務(wù)為代表的財(cái)務(wù)管理信息系統(tǒng)、以企業(yè)資源計(jì)劃(ERP,EnterpriseResourcePlanning)為方向的廣義管理信息系統(tǒng)等技術(shù)和以業(yè)務(wù)流程重組(BPR,BusinessProcessReengineering)為代表的現(xiàn)代管理思想的高速發(fā)展及廣泛應(yīng)用徹底改變了傳統(tǒng)商務(wù)的構(gòu)架和流程,從而使審計(jì)面臨方方面面的挑戰(zhàn)。傳統(tǒng)審計(jì)是由獨(dú)立的專職機(jī)構(gòu)或人員接受委托或授權(quán),對(duì)國(guó)家行政、事業(yè)單位和企業(yè)單位及其他經(jīng)濟(jì)組織的會(huì)計(jì)報(bào)表和其他資料及其所反映的經(jīng)濟(jì)活動(dòng)進(jìn)行審查并發(fā)表意見(jiàn),審計(jì)的一般目的是注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的會(huì)計(jì)報(bào)表進(jìn)行審計(jì)并發(fā)表審計(jì)意見(jiàn)。注冊(cè)會(huì)計(jì)師的審計(jì)意見(jiàn)通常包括合法性和公允性兩方面內(nèi)容。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,對(duì)財(cái)務(wù)管理系統(tǒng)逐漸由手工模式向網(wǎng)絡(luò)自動(dòng)模式發(fā)展,在自動(dòng)化、無(wú)紙化、數(shù)據(jù)化的電子商務(wù)和高度信息化的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)下,面臨著更多的審計(jì)問(wèn)題。
1.電子商務(wù)審計(jì)理論欠缺。在我國(guó),電子商務(wù)審計(jì)理論研究尚處于初級(jí)階段。一個(gè)完善的,并為廣大學(xué)者所接受的審計(jì)理論體系尚未完全建立起來(lái)。而市場(chǎng)上相關(guān)的各種審計(jì)軟件不斷出現(xiàn),這樣一來(lái)電子商務(wù)審計(jì)的理論研究和實(shí)踐就出現(xiàn)不平衡的局面。目前的當(dāng)務(wù)之急在于促進(jìn)電子商務(wù)審計(jì)理論和實(shí)踐的共同發(fā)展,從而保證以電子商務(wù)為代表的整個(gè)網(wǎng)絡(luò)經(jīng)濟(jì)的健康有序發(fā)展。
2.電子商務(wù)審計(jì)的相關(guān)法律和審計(jì)準(zhǔn)則不完善。電子商務(wù)審計(jì)是我國(guó)審計(jì)領(lǐng)域中出現(xiàn)的新生事物,目前許多網(wǎng)絡(luò)環(huán)境下與審計(jì)有關(guān)的法律問(wèn)題,全世界都處在摸索、改進(jìn)、完善的過(guò)程中。審計(jì)作為一個(gè)維護(hù)社會(huì)經(jīng)濟(jì)秩序并服務(wù)于經(jīng)濟(jì)領(lǐng)域的中介活動(dòng),迫切需要一套符合自身發(fā)展規(guī)律的法律來(lái)規(guī)范,建立起一套能規(guī)范電子商務(wù)審計(jì)的審計(jì)準(zhǔn)則,作為維護(hù)經(jīng)濟(jì)秩序的法律屏障。通過(guò)建立健全電子商務(wù)審計(jì)法律體系,使我國(guó)的電子商務(wù)審計(jì)的運(yùn)作更加規(guī)范,更有保障,真正發(fā)揮審計(jì)經(jīng)濟(jì)衛(wèi)士的作用。
3.電子商務(wù)審計(jì)技術(shù)不完善。審計(jì)軟件是審計(jì)人員開(kāi)展審計(jì)工作的有效工具。目前國(guó)產(chǎn)的審計(jì)軟件的開(kāi)發(fā)還沒(méi)有形成規(guī)模,處于摸索階段,專門從事審計(jì)軟件開(kāi)發(fā)的公司非常少。因此國(guó)產(chǎn)審計(jì)軟件的開(kāi)發(fā)仍走的是會(huì)計(jì)軟件開(kāi)發(fā)初期的老路,主要以模擬傳統(tǒng)手工審計(jì)模式和流程進(jìn)行開(kāi)發(fā),審計(jì)軟件的功能比較簡(jiǎn)單,僅僅具有查賬的功能,只能對(duì)未審的定期財(cái)務(wù)報(bào)表進(jìn)行審計(jì)。但隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的發(fā)展,企業(yè)可以把公司的各種信息,財(cái)務(wù)報(bào)表等放在企業(yè)網(wǎng)頁(yè)上,普通客戶隨時(shí)可以上網(wǎng)查詢,了解企業(yè)的財(cái)務(wù)狀況和經(jīng)營(yíng)成果情況,會(huì)計(jì)信息的實(shí)時(shí)性增強(qiáng)的同時(shí)也要求審計(jì)軟件具有實(shí)時(shí)審計(jì)的功能,而這是當(dāng)前國(guó)產(chǎn)軟件所缺乏的。
4.電子商務(wù)審計(jì)面臨新的審計(jì)風(fēng)險(xiǎn)。審計(jì)風(fēng)險(xiǎn)是指會(huì)計(jì)報(bào)表存在重大錯(cuò)報(bào)、漏報(bào)問(wèn)題,而審計(jì)人員審計(jì)后發(fā)表了不恰當(dāng)審計(jì)意見(jiàn)的可能性。隨著電子商務(wù)審計(jì)的產(chǎn)生與發(fā)展,不可避免地會(huì)產(chǎn)生新環(huán)境下的風(fēng)險(xiǎn)。如對(duì)數(shù)據(jù)的修改不留審計(jì)線索、信息失真、審計(jì)動(dòng)態(tài)取證風(fēng)險(xiǎn)、審計(jì)內(nèi)容難以把握的風(fēng)險(xiǎn)、內(nèi)部控制評(píng)價(jià)風(fēng)險(xiǎn)、內(nèi)部管理人員道德風(fēng)險(xiǎn)以及現(xiàn)行軟件評(píng)審機(jī)制引發(fā)的風(fēng)險(xiǎn)等。
二、電子商務(wù)的審計(jì)問(wèn)題的解決對(duì)策探討
1.建立電子商務(wù)審計(jì)理論體系。電子商務(wù)審計(jì)理論的建立不僅是傳統(tǒng)審計(jì)理論的一大飛躍,而且還有利于網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展。因此,建立完善的、全新的審計(jì)理論體系是非常重要的,審計(jì)人員和有關(guān)人員應(yīng)該加強(qiáng)這一領(lǐng)域的研究。目前,我國(guó)關(guān)于電子商務(wù)審計(jì)理論的研究基本屬于一片空白,需要政府的支持和社會(huì)的關(guān)注,也有賴于專家學(xué)者的進(jìn)一步研究。
2.加強(qiáng)電子商務(wù)審計(jì)立法和審計(jì)準(zhǔn)則的建設(shè)。審計(jì)立法是保障電子商務(wù)審計(jì)正常發(fā)展的關(guān)鍵性措施。新《會(huì)計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財(cái)務(wù)的內(nèi)容,《電子商務(wù)法》起草工作正在加緊進(jìn)行之中,但上述法規(guī)都不是針對(duì)電子商務(wù)審計(jì)而的,不能夠滿足電子商務(wù)審計(jì)的需要。因此,有必要加快電子商務(wù)審計(jì)立法工作的力度和進(jìn)度,使人們?cè)陂_(kāi)展電子商務(wù)審計(jì)工作時(shí)有章可循。審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度,是評(píng)價(jià)審計(jì)工作質(zhì)量的權(quán)威性規(guī)則。電子商務(wù)審計(jì)對(duì)象、線索、方法、流程、結(jié)果等各方面相對(duì)于傳統(tǒng)審計(jì)都發(fā)生了變化,以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用,所以應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)電子商務(wù)審計(jì)工作實(shí)踐的深入。
3.加快電子商務(wù)審計(jì)技術(shù)開(kāi)發(fā)與創(chuàng)新。電子商務(wù)審計(jì)技術(shù)主要要解決的是審計(jì)的安全性問(wèn)題、審計(jì)軟件的問(wèn)題以及審計(jì)接口問(wèn)題和會(huì)計(jì)數(shù)據(jù)接口標(biāo)準(zhǔn)化問(wèn)題。進(jìn)行電子商務(wù)審計(jì),必須先進(jìn)行審計(jì)網(wǎng)絡(luò)建設(shè),審計(jì)網(wǎng)絡(luò)是電子商務(wù)審計(jì)得以開(kāi)展的基礎(chǔ)。我國(guó)的網(wǎng)絡(luò)經(jīng)濟(jì)、網(wǎng)絡(luò)財(cái)務(wù)研究、軟件開(kāi)發(fā)和發(fā)達(dá)國(guó)家相比仍很落后,因此審計(jì)網(wǎng)絡(luò)建設(shè)不能一蹴而就,應(yīng)該從易于實(shí)現(xiàn)的部分入手,有計(jì)劃地在一段時(shí)間內(nèi)逐步實(shí)現(xiàn)全面的電子商務(wù)審計(jì)。在電子商務(wù)審計(jì)系統(tǒng)中,一方面要滿足系統(tǒng)開(kāi)放性的要求,另一方面又必須保證系統(tǒng)的安全保密性。如何處理好這兩個(gè)方面的關(guān)系,是電子商務(wù)審計(jì)信息系統(tǒng)設(shè)計(jì)成敗的關(guān)鍵。由于電子商務(wù)審計(jì)系統(tǒng)是建立在Internet環(huán)境下的信息系統(tǒng),其開(kāi)放性無(wú)疑會(huì)得到滿足,現(xiàn)在困難的是如何保證系統(tǒng)的安全性。目前,對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全性保證主要是從系統(tǒng)的內(nèi)部控制與信息技術(shù)這兩個(gè)方面來(lái)實(shí)現(xiàn)的。開(kāi)發(fā)電子商務(wù)審計(jì)軟件,對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行跟蹤審計(jì)。首先對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià),并利用專用的審計(jì)對(duì)比軟件,將存放于數(shù)據(jù)庫(kù)不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較,以形成相應(yīng)的記錄文件,并對(duì)有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對(duì)被審計(jì)單位的自動(dòng)檢測(cè)數(shù)據(jù)庫(kù)軟件和恢復(fù)軟件進(jìn)行審查和評(píng)價(jià);再次要對(duì)被審計(jì)單位的異常貿(mào)易,通過(guò)網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計(jì)風(fēng)險(xiǎn)。電子商務(wù)審計(jì)需借助審計(jì)軟件進(jìn)行,加強(qiáng)電子商務(wù)審計(jì)軟件的研究與開(kāi)發(fā)是發(fā)展電子商務(wù)審計(jì)所必需的。電子商務(wù)審計(jì)軟件的開(kāi)發(fā)可以自主開(kāi)發(fā),或與軟件公司合作開(kāi)發(fā),或完全委托軟件公司開(kāi)發(fā)。從現(xiàn)在實(shí)際情況和科學(xué)性來(lái)說(shuō),最好是選擇財(cái)務(wù)軟件公司,它在財(cái)務(wù)軟件制作方面的經(jīng)驗(yàn)有利電子商務(wù)審計(jì)測(cè)試軟件的開(kāi)發(fā)。審計(jì)接口是指從被審計(jì)單位的信息系統(tǒng)向網(wǎng)絡(luò)審計(jì)系統(tǒng)傳送審計(jì)數(shù)據(jù)的規(guī)范和程序。在信息系統(tǒng)應(yīng)用領(lǐng)域,接口是指在兩個(gè)系統(tǒng)間進(jìn)行信息交換的一個(gè)通道,這個(gè)通道包含兩個(gè)方面的內(nèi)容;一個(gè)是傳送數(shù)據(jù)的格式和規(guī)范,一個(gè)是完成傳送作業(yè)的程序。在系統(tǒng)內(nèi)部各個(gè)模塊之間進(jìn)行數(shù)據(jù)傳遞,實(shí)現(xiàn)數(shù)據(jù)的共享比較容易解決;而在系統(tǒng)與系統(tǒng)之間要實(shí)現(xiàn)數(shù)據(jù)的傳遞與共享,往往需要開(kāi)發(fā)專用的數(shù)據(jù)接口。為了實(shí)現(xiàn)CPA審計(jì)的網(wǎng)絡(luò)化,就需要在被審單位信息系統(tǒng)與CPA審計(jì)系統(tǒng)之間建立起一個(gè)審計(jì)數(shù)據(jù)的傳輸通道--審計(jì)接口。通過(guò)審計(jì)接口獲取審計(jì)數(shù)據(jù)是CPA審計(jì)實(shí)施的首要問(wèn)題,也是發(fā)展電子商務(wù)審計(jì)系統(tǒng)的一個(gè)瓶頸。
4.電子商務(wù)審計(jì)中審計(jì)證據(jù)的獲取方法的選擇。在網(wǎng)絡(luò)經(jīng)濟(jì)時(shí)代,電子商務(wù)審計(jì)不可能按照手工審計(jì)的模式進(jìn)行審計(jì)取證。一方面,電子商務(wù)的開(kāi)展和普及,使得網(wǎng)上經(jīng)濟(jì)活動(dòng)得到迅猛發(fā)展,由于整個(gè)交易可能只需要敲幾下鍵盤就可以完成,因此,企業(yè)的業(yè)務(wù)量將大大增加,企業(yè)大規(guī)模的經(jīng)濟(jì)業(yè)務(wù)使得哪怕是只抽取一個(gè)很小的樣本,其數(shù)量也是驚人的。另一方面,新的經(jīng)濟(jì)活動(dòng)類型也不斷出現(xiàn),比如,在網(wǎng)上購(gòu)買國(guó)外某個(gè)公司的一個(gè)軟件,可能只需在網(wǎng)上注冊(cè)后,通過(guò)銀行轉(zhuǎn)賬付款,然后就可以直接下載,這個(gè)交易過(guò)程都是數(shù)字化的,是無(wú)形的,沒(méi)有傳統(tǒng)的紙質(zhì)憑證的產(chǎn)生。現(xiàn)在對(duì)這種只有電子化的會(huì)計(jì)憑證的經(jīng)濟(jì)活動(dòng)的存在性和完整性進(jìn)行審計(jì)時(shí),如何進(jìn)行取證就成為一個(gè)相當(dāng)重要的問(wèn)題。在電子商務(wù)審計(jì)中,傳統(tǒng)的審計(jì)取證方法將受到嚴(yán)峻的考驗(yàn),這就要求我們要注重對(duì)電子商務(wù)審計(jì)取證方法的研究,針對(duì)不同類型的經(jīng)濟(jì)活動(dòng),設(shè)計(jì)相應(yīng)的審計(jì)取證方法。
5.加強(qiáng)電子商務(wù)審計(jì)風(fēng)險(xiǎn)控制。為了有效地降低電子商務(wù)審計(jì)風(fēng)險(xiǎn),就必須采取相應(yīng)的防范和控制措施,具體表現(xiàn)為:
5.1對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤。首先對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià),并利用專用的對(duì)比軟件,將存放于數(shù)據(jù)庫(kù)不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較,以形成相應(yīng)的記錄文件,并對(duì)有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對(duì)被審計(jì)單位的自動(dòng)檢測(cè)數(shù)據(jù)庫(kù)軟件和恢復(fù)軟件進(jìn)行審查和評(píng)價(jià);再次要對(duì)被審計(jì)單位的異常貿(mào)易,通過(guò)網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低審計(jì)風(fēng)險(xiǎn)。
5.2建立審計(jì)服務(wù)信息庫(kù)。審計(jì)人員可將被審計(jì)單位的有關(guān)信息,通過(guò)網(wǎng)絡(luò)建立一個(gè)完善的大容量的信息庫(kù),這些信息包括被審計(jì)單位的背景資料、最新動(dòng)態(tài)和一些以前審計(jì)的檔案信息,以便以后開(kāi)展審計(jì)時(shí)查閱和運(yùn)用,這樣可以大大減少工作時(shí)間,提高工作效率,同時(shí)也相應(yīng)地降低了審計(jì)的風(fēng)險(xiǎn)。
5.3加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性的審計(jì)。在電子商務(wù)審計(jì)系統(tǒng)中,信息的安全可靠性和保密性是審計(jì)風(fēng)險(xiǎn)防范和控制的重點(diǎn)。首先要對(duì)電子商務(wù)審計(jì)系統(tǒng)的職責(zé)分離情況進(jìn)行審查,確定不相容的職責(zé)是否得到了有效的分離,尤其是對(duì)數(shù)據(jù)的輸入、輸出,軟件開(kāi)發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次是對(duì)被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評(píng)價(jià),以確認(rèn)防范黑客侵入的能力;再次是對(duì)被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制安全管理體制和安全保密技術(shù)等作深入的了解,以評(píng)價(jià)其系統(tǒng)安全性的等級(jí),從而有效地控制電子商務(wù)審計(jì)系統(tǒng)的風(fēng)險(xiǎn)。
5.4參與網(wǎng)絡(luò)財(cái)務(wù)軟件的評(píng)審。網(wǎng)絡(luò)經(jīng)營(yíng)條件下,企業(yè)已成為Internet的一個(gè)節(jié)點(diǎn),源于Web平臺(tái)的網(wǎng)絡(luò)財(cái)務(wù)軟件的開(kāi)發(fā)成為信息處理的根基。為了有效地防范審計(jì)檢查風(fēng)險(xiǎn)和審計(jì)控制風(fēng)險(xiǎn),審計(jì)人員應(yīng)參與網(wǎng)絡(luò)財(cái)務(wù)軟件的評(píng)審。首先,應(yīng)對(duì)軟件的可審性進(jìn)行詳細(xì)的考察,如是否設(shè)置審計(jì)控制點(diǎn),是否設(shè)計(jì)嵌入審計(jì)程序,是否建立審計(jì)試驗(yàn)系統(tǒng)等;其次,應(yīng)重點(diǎn)對(duì)硬件配置的合理性、功能模塊的合法性、數(shù)據(jù)文件的安全性等進(jìn)行全面審查;最后,應(yīng)通過(guò)數(shù)據(jù)測(cè)試,檢驗(yàn)整個(gè)系統(tǒng)的完整性及內(nèi)部控制的有效性,并應(yīng)對(duì)非法數(shù)據(jù)的容錯(cuò)能力、系統(tǒng)抗干擾能力、發(fā)生突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行特別測(cè)試。由于網(wǎng)絡(luò)財(cái)務(wù)軟件在進(jìn)入銷售市場(chǎng)之前已經(jīng)進(jìn)行了事前審計(jì),因此從整體上減輕了審計(jì)人員的勞動(dòng)強(qiáng)度,提高了審計(jì)工作效率,為事中審計(jì)和事后審計(jì)打下良好基礎(chǔ)。
5.5把握內(nèi)部控制體系評(píng)價(jià)的重點(diǎn)。在網(wǎng)絡(luò)化條件下,Internet/Intranet系統(tǒng)的開(kāi)放性、分布性、動(dòng)態(tài)性和共享性完全改變了過(guò)去的應(yīng)用模式,拓展了系統(tǒng)的運(yùn)行環(huán)境,從而大大地改變了傳統(tǒng)的手工或計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法。針對(duì)目前網(wǎng)絡(luò)公司普遍存在的安全隱患,審計(jì)人員對(duì)網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制評(píng)價(jià)的重點(diǎn)應(yīng)轉(zhuǎn)移到系統(tǒng)安全控制評(píng)價(jià)上:(1)檢查網(wǎng)絡(luò)公司是否嚴(yán)格執(zhí)行計(jì)算機(jī)系統(tǒng)及環(huán)境安全法規(guī)與管理制度;(2)檢測(cè)網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)應(yīng)用軟件是否可靠,用戶管理權(quán)限是否設(shè)置,各種授權(quán)控制是否具有審計(jì)功能,網(wǎng)絡(luò)傳輸數(shù)據(jù)的關(guān)鍵點(diǎn)是否進(jìn)行加密,是否能提供可供安全審計(jì)的網(wǎng)絡(luò)使用報(bào)告;(3)審查網(wǎng)絡(luò)系統(tǒng)是否設(shè)置外部訪問(wèn)區(qū)域,是否建立防火墻,是否建立實(shí)時(shí)監(jiān)控程序。
5.6充分利用計(jì)算機(jī)審計(jì)軟件進(jìn)行輔助審計(jì)。隨著現(xiàn)代化技術(shù)與工具在網(wǎng)絡(luò)系統(tǒng)的普及與運(yùn)用,審計(jì)人員在實(shí)施審計(jì)的過(guò)程中,應(yīng)根據(jù)網(wǎng)絡(luò)“即時(shí)互動(dòng)”的特點(diǎn),選擇科學(xué)合理的審計(jì)技術(shù),充分利用通用的或?qū)S玫挠?jì)算機(jī)審計(jì)軟件,為客戶提供優(yōu)質(zhì)的專業(yè)服務(wù),有效地降低審計(jì)風(fēng)險(xiǎn)。
6.大力培養(yǎng)電子商務(wù)審計(jì)人才。審計(jì)人員必須經(jīng)常更新自身的知識(shí)結(jié)構(gòu)才能適應(yīng)電子商務(wù)審計(jì)工作的需要。審計(jì)人員為了加強(qiáng)對(duì)經(jīng)營(yíng)過(guò)程中的各個(gè)環(huán)節(jié)的審查和監(jiān)督,必須利用互聯(lián)網(wǎng)絡(luò)技術(shù)來(lái)建立審計(jì)專用網(wǎng)絡(luò),實(shí)施在線式和連續(xù)審計(jì),對(duì)企業(yè)所進(jìn)行的業(yè)務(wù)是否真實(shí)、合法,所提供的商品或勞務(wù)的信息披露是否完整、可靠,以及對(duì)網(wǎng)絡(luò)系統(tǒng)是否采取足夠的安全措施等進(jìn)行評(píng)價(jià)。大批精通網(wǎng)絡(luò)、計(jì)算機(jī)及審計(jì)業(yè)務(wù)的審計(jì)人員隊(duì)伍是電子商務(wù)審計(jì)能否得以實(shí)施的關(guān)鍵。審計(jì)人員可將被審計(jì)單位的有關(guān)信息,通過(guò)網(wǎng)絡(luò)和審計(jì)軟件建立一個(gè)完善的大容量的信息庫(kù),這些信息包括被審計(jì)單位的背景資料,最新動(dòng)態(tài)和一些以前審計(jì)的檔案信息,以便以后開(kāi)展審計(jì)時(shí)查閱和運(yùn)用,這樣將可大大減少工作時(shí)間,提高工作效率。此外,電子商務(wù)審計(jì)已遠(yuǎn)遠(yuǎn)超出了計(jì)算機(jī)和局域網(wǎng)操作的范疇,計(jì)算機(jī)與網(wǎng)絡(luò)專家、信息系統(tǒng)與電子商務(wù)專家對(duì)電子商務(wù)審計(jì)參與將是必然趨勢(shì)。針對(duì)電子商務(wù)審計(jì)對(duì)人才的挑戰(zhàn),一般可以嘗試以下解決方法:
第一,系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險(xiǎn)方面的理論知識(shí),掌握新的審計(jì)方法。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個(gè)步驟,并采取相應(yīng)的風(fēng)險(xiǎn)防范措施,使每一個(gè)環(huán)節(jié)的風(fēng)險(xiǎn)減少到最低程度;
第二,更新審計(jì)監(jiān)督觀念。網(wǎng)絡(luò)經(jīng)濟(jì)條件下審計(jì)監(jiān)督的重點(diǎn)應(yīng)從有形資產(chǎn)審計(jì)轉(zhuǎn)移到無(wú)形資產(chǎn)審計(jì),重視管理方面和社會(huì)效益的審計(jì),強(qiáng)化高新技術(shù)產(chǎn)業(yè)的審計(jì),并促使其快速成長(zhǎng);
論文摘要:隨著商業(yè)銀行網(wǎng)上業(yè)務(wù)的不斷發(fā)展,電子商務(wù)安全風(fēng)險(xiǎn)管理策略成為理論與實(shí)踐中必須重視的課題。剖析現(xiàn)階段電子商務(wù)安全網(wǎng)風(fēng)險(xiǎn)策略的薄弱點(diǎn),發(fā)展商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略,應(yīng)借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法改變電子商務(wù)安全管理對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序,用系統(tǒng)管理思想構(gòu)建商業(yè)銀行電子商務(wù)安全管理框架,并將商務(wù)安全風(fēng)險(xiǎn)納入風(fēng)險(xiǎn)管理范疇。
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來(lái),我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大,仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件,超過(guò)2004年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。
一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)
信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。
(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端,安全問(wèn)題只涉及能訪問(wèn)終端的少數(shù)人。安全管理策略處于初級(jí)階段,由事件驅(qū)動(dòng),沒(méi)有形成規(guī)范的管理流程。在此階段的前期,只重視技術(shù)手段。后期開(kāi)始重視管理手段,但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。
(二)標(biāo)準(zhǔn)化時(shí)期
企業(yè)開(kāi)始將安全問(wèn)題作為整體考慮,形成一套較為完整的安全管理策略,其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略,內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等,基本上形成體系,技術(shù)和管理手段綜合統(tǒng)一,但是安全風(fēng)險(xiǎn)分析還存在不足之處。
(三)安全風(fēng)險(xiǎn)管理策略時(shí)期
隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次,安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下:
1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì);在安全管理策略的演進(jìn)過(guò)程中,技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略,從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One),認(rèn)為信息安全問(wèn)題最終將歸結(jié)為風(fēng)險(xiǎn)管理問(wèn)題,風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。
2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理,制定了許多規(guī)范。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》,對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見(jiàn)。
3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn),在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度,系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等;銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣,監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此,大部分國(guó)家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法,加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。
4.在許多國(guó)家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作,從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn),充分衡量保持安全的代價(jià)和收益之間的關(guān)系,尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用,在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。
二、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞,無(wú)法形成一張全面有序的安全網(wǎng)絡(luò)。
實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略,以及作為指導(dǎo)意見(jiàn)的規(guī)則規(guī)范,如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》,盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案,層次上也比較清晰,但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中,電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過(guò)程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。
(二)風(fēng)險(xiǎn)分析的模型與方法不成熟,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過(guò)20幾年,在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟;如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別,將威脅所造成的影響也定性劃分為1~5級(jí),實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別,在操作上易行,但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后,也存在無(wú)法量化、對(duì)比的問(wèn)題。
(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合
本質(zhì)上,電子商務(wù)的安全風(fēng)險(xiǎn)無(wú)非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無(wú)法明晰的新風(fēng)險(xiǎn);現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問(wèn)題,站在金融領(lǐng)域本身來(lái)分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無(wú)法立足于一個(gè)比較高的層次;忽略了風(fēng)險(xiǎn)的整體性,只進(jìn)行偏信息和技術(shù)的研究,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制,兩個(gè)方面存在脫節(jié),同樣屬于商業(yè)銀行的風(fēng)險(xiǎn),存在著不同的管理策略,導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮,乃至缺位管理。
(四)風(fēng)險(xiǎn)管理策略無(wú)法依賴外部的信息安全管理行業(yè)
在發(fā)達(dá)國(guó)家,信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法,提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國(guó)內(nèi)初步建立了國(guó)家信息安全組織保障體系,制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī),風(fēng)險(xiǎn)評(píng)估工作得到了一定重視,但與發(fā)達(dá)國(guó)家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱
我國(guó)商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門;但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距,風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門;風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門;風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無(wú)法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如,風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告,表面上履行的內(nèi)控審核的流程,但審核作用有限,無(wú)法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。
三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想,將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開(kāi)放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。
在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中,經(jīng)過(guò)信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi),然后進(jìn)行監(jiān)控和審計(jì);尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入,從而開(kāi)始新一輪的風(fēng)險(xiǎn)管理過(guò)程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán),安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階,商業(yè)銀行的安全管理水平變得到了提高。
(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來(lái)改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中,商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定,商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失,巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù);在度量損失的分布時(shí),主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過(guò)數(shù)據(jù)庫(kù)將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來(lái),利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。
(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇
1.對(duì)審計(jì)對(duì)象的重新思考。傳統(tǒng)審計(jì)對(duì)象包括兩方面的內(nèi)容:一是被審計(jì)單位的財(cái)務(wù)收支及其有關(guān)的經(jīng)營(yíng)管理活動(dòng);二是被審計(jì)單位的各種反映財(cái)務(wù)收支及其有關(guān)經(jīng)營(yíng)管理活動(dòng)的會(huì)計(jì)信息資料。隨著現(xiàn)代信息技術(shù)的發(fā)展和電子商務(wù)的興起,企業(yè)的組織結(jié)構(gòu)和經(jīng)營(yíng)方式等都發(fā)生了深刻的變化。網(wǎng)絡(luò)經(jīng)營(yíng)的發(fā)展和虛擬公司的出現(xiàn)使企業(yè)可根據(jù)業(yè)務(wù)需要自由重組,瞬間即可誕生或消失,從而使會(huì)計(jì)主體變得模糊,審計(jì)對(duì)象也因此變得復(fù)雜。所以我們需要對(duì)審計(jì)對(duì)象的外延重新界定。從交易費(fèi)用的角度看,審計(jì)對(duì)象的邊界不清也會(huì)增加審計(jì)風(fēng)險(xiǎn)和審計(jì)費(fèi)用。我們需要認(rèn)識(shí)到,在網(wǎng)絡(luò)時(shí)代,審計(jì)對(duì)象具有動(dòng)態(tài)性、虛擬性和適時(shí)改變性。
2.對(duì)審計(jì)主體的重新思考。審計(jì)主體是審計(jì)監(jiān)督的執(zhí)行者,也就是審計(jì)機(jī)構(gòu)和審計(jì)人員。網(wǎng)絡(luò)時(shí)代,企業(yè)的經(jīng)營(yíng)管理活動(dòng)都是通過(guò)網(wǎng)絡(luò)進(jìn)行的,審計(jì)對(duì)象、審計(jì)線索等發(fā)生了變化,審計(jì)工作的開(kāi)展也需要在網(wǎng)上進(jìn)行,這就要求審計(jì)人員必須了解網(wǎng)絡(luò)結(jié)構(gòu),在審計(jì)監(jiān)督時(shí)深入到企業(yè)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)施中去。關(guān)于電子數(shù)據(jù)處理環(huán)境下的審計(jì),《國(guó)際審計(jì)準(zhǔn)則第15號(hào)》中規(guī)定:“在電子數(shù)據(jù)處理環(huán)境下進(jìn)行審計(jì)時(shí),審計(jì)人員應(yīng)對(duì)被審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解,以進(jìn)一步對(duì)委托審計(jì)的條件做出計(jì)劃,并了解電子數(shù)據(jù)處理對(duì)內(nèi)部控制的研究與評(píng)估的影響和需要采用的審計(jì)程序,包括計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用。”“審計(jì)人員還應(yīng)對(duì)實(shí)施審計(jì)程序所必需的電子數(shù)據(jù)處理具有足夠的知識(shí)。”這些無(wú)疑對(duì)傳統(tǒng)的審計(jì)主體提出了巨大的挑戰(zhàn)。我們的審計(jì)人員如果不懂得計(jì)算機(jī)網(wǎng)絡(luò)就無(wú)法對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì);不了解現(xiàn)代信息技術(shù),就無(wú)法對(duì)審計(jì)線索的改變進(jìn)行跟蹤審計(jì);不懂得電子商務(wù)的特點(diǎn)和風(fēng)險(xiǎn)就不能正確地審查和評(píng)價(jià)其內(nèi)部控制。所以在網(wǎng)絡(luò)時(shí)代,審計(jì)人員必須是具有一定計(jì)算機(jī)技能、網(wǎng)絡(luò)知識(shí)和豐富審計(jì)知識(shí)的綜合性人才。
3.對(duì)審計(jì)目標(biāo)的重新思考。獨(dú)立審計(jì)的目標(biāo)是對(duì)被審計(jì)單位的會(huì)計(jì)報(bào)表的合法性、公允性及會(huì)計(jì)處理方法的一貫性發(fā)表意見(jiàn)。審計(jì)人員收集證據(jù)的唯一目的就在于使自己能對(duì)會(huì)計(jì)報(bào)表的合法性、公允性和一貫性表示意見(jiàn)并出具真實(shí)合法的審計(jì)報(bào)告。審計(jì)的主要業(yè)務(wù)是會(huì)計(jì)報(bào)表審計(jì),發(fā)表意見(jiàn)的對(duì)象是會(huì)計(jì)報(bào)表及附注或附表。會(huì)計(jì)報(bào)表是企業(yè)經(jīng)營(yíng)狀況和經(jīng)營(yíng)成果的反映,在網(wǎng)絡(luò)時(shí)代,它將具有及時(shí)性、實(shí)時(shí)性,同時(shí)其內(nèi)容和范圍都將擴(kuò)大。會(huì)計(jì)報(bào)表審計(jì)是審計(jì)業(yè)務(wù)的基礎(chǔ),因而網(wǎng)絡(luò)時(shí)代的審計(jì)工作將向更深、更廣的領(lǐng)域擴(kuò)展,諸如企業(yè)社會(huì)責(zé)任履行狀況的審計(jì)、人力資源利用狀況的審計(jì)、政府調(diào)控職能實(shí)現(xiàn)程度的審計(jì)、顧客對(duì)企業(yè)滿意程度的審計(jì)以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計(jì)等。
4.對(duì)審計(jì)范圍的重新思考。傳統(tǒng)審計(jì)中,審計(jì)范圍狹窄而且封閉。網(wǎng)絡(luò)環(huán)境下,企業(yè)的會(huì)計(jì)信息系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng),會(huì)計(jì)信息的處理也是在一個(gè)開(kāi)放的環(huán)境中進(jìn)行,任何人都可以通過(guò)網(wǎng)絡(luò)使用信息資源,那么我們就不能再把審計(jì)局限在一個(gè)狹小的范圍里,我們需要對(duì)系統(tǒng)的安全性進(jìn)行審計(jì),需要對(duì)交易雙方以及其他相關(guān)方進(jìn)行審計(jì)。因而,建立在互聯(lián)網(wǎng)上的審計(jì)范圍也將大大拓寬。
5.對(duì)審計(jì)線索的重新思考。審計(jì)線索對(duì)審計(jì)來(lái)說(shuō)是極為重要的,審計(jì)人員正是通過(guò)跟蹤審計(jì)線索來(lái)收集審計(jì)證據(jù)、審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)的。傳統(tǒng)的商務(wù)活動(dòng)中,交易的每一環(huán)節(jié)都有文字記錄、經(jīng)辦人簽字等,每筆交易都有詳細(xì)的記載和完整的線索。審計(jì)人員可以從原始憑證開(kāi)始,對(duì)交易事項(xiàng)進(jìn)行追蹤,一直到報(bào)表為止;也可以從報(bào)表開(kāi)始,追根溯源,一直追溯到原始憑證,從而形成了順查、逆查等審計(jì)方法。但是在網(wǎng)絡(luò)環(huán)境下,企業(yè)實(shí)現(xiàn)了無(wú)紙化交易,所有商務(wù)活動(dòng)都是在網(wǎng)上進(jìn)行,所有信息都存儲(chǔ)在磁介質(zhì)上,不再有書面文字記載,會(huì)計(jì)處理方式發(fā)生了變化,審計(jì)線索也發(fā)生了質(zhì)的改變。在這樣一個(gè)環(huán)境下信息的刪改可能不留痕跡或痕跡不清,從而使審計(jì)調(diào)查取證的難度將增大。
6.對(duì)審計(jì)內(nèi)容的重新思考。審計(jì)的職能是監(jiān)督。電子商務(wù)的特點(diǎn)及其固有風(fēng)險(xiǎn)決定了審計(jì)的內(nèi)容還必須包括對(duì)電子商務(wù)系統(tǒng)的處理和控制功能的審查,以證實(shí)其對(duì)交易事項(xiàng)的處理是否真實(shí)、合法、安全可靠。所以,在電子商務(wù)系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)過(guò)程中應(yīng)有審計(jì)人員參加,對(duì)系統(tǒng)的功能、數(shù)據(jù)流程、處理方法、安全措施等進(jìn)行審查,保證系統(tǒng)運(yùn)行安全可靠。此外,由于電子商務(wù)系統(tǒng)在投入使用后還可能進(jìn)行優(yōu)化或二次開(kāi)發(fā)等,因此在系統(tǒng)的整個(gè)運(yùn)行過(guò)程中,也都需要審計(jì)人員的審計(jì)監(jiān)督。
7.對(duì)審計(jì)方法與技術(shù)的重新思考。傳統(tǒng)的會(huì)計(jì)信息系統(tǒng)是建立在使用紙、筆的基礎(chǔ)上的,因而對(duì)會(huì)計(jì)資料的審計(jì)也只有采用手工的方法進(jìn)行審閱、核對(duì)、分析、比較和函證。網(wǎng)絡(luò)環(huán)境下,會(huì)計(jì)信息系統(tǒng)是以現(xiàn)代信息技術(shù)為支撐,它使得審計(jì)工作也必須以現(xiàn)代信息技術(shù)為工具,迅速、有效地完成審閱、核對(duì)、分析、比較等各項(xiàng)審計(jì)工作,提高了審計(jì)的效率與質(zhì)量。另外,對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì)時(shí),按照傳統(tǒng)的審計(jì)方法,所有測(cè)試需要在不改變數(shù)據(jù)庫(kù)記錄的條件下進(jìn)行,這對(duì)于實(shí)時(shí)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是很難做到的。因此,網(wǎng)絡(luò)環(huán)境下,需要對(duì)動(dòng)態(tài)的系統(tǒng)進(jìn)行審計(jì),其審計(jì)方法也將變得更復(fù)雜。
[關(guān)鍵詞]電子商務(wù);內(nèi)部控制;現(xiàn)代信息技術(shù);內(nèi)控理念;制度創(chuàng)新
伴隨著現(xiàn)代信息技術(shù)特別是網(wǎng)絡(luò)技術(shù)日益滲透到社會(huì)經(jīng)濟(jì)和生活的方方面面,商業(yè)活動(dòng)作為人類最基本、最廣泛的活動(dòng)方式,自然也面臨著由傳統(tǒng)模式向網(wǎng)絡(luò)模式的轉(zhuǎn)型發(fā)展,于是,電子商務(wù)便應(yīng)運(yùn)而生。所謂電子商務(wù),就是指借助于互聯(lián)網(wǎng)開(kāi)展商業(yè)貿(mào)易活動(dòng)。由于這種商業(yè)活動(dòng)模式可以打破公司與顧客之間的時(shí)間限制,也可以打破相互之間的地理距離限制,因此,與傳統(tǒng)的商業(yè)貿(mào)易運(yùn)營(yíng)模式或渠道相比,電子商務(wù)從理論上分析應(yīng)該能給公司創(chuàng)造更多的商業(yè)機(jī)會(huì);但與此同時(shí),由于電子商務(wù)是建立在開(kāi)放、分散的互聯(lián)網(wǎng)之上的,所以,通過(guò)電子商務(wù)進(jìn)行經(jīng)濟(jì)業(yè)務(wù)時(shí)除了內(nèi)部容易發(fā)生舞弊之外,還要面對(duì)外部的各種威脅,如網(wǎng)絡(luò)黑客的攻擊、虛假的交易表示以及各種網(wǎng)絡(luò)病毒的蓄意侵襲,也就是說(shuō)電子商務(wù)環(huán)境下正常的交易行為可能經(jīng)由網(wǎng)絡(luò)會(huì)遭受任何意想不到的非法騷擾與破壞。由此可見(jiàn),電子商務(wù)環(huán)境下,內(nèi)部控制的控制目標(biāo)、控制風(fēng)險(xiǎn)、控制政策與控制程序等均隨控制環(huán)境發(fā)生了重大改變,亟待重新定位和調(diào)整。面對(duì)這一全新環(huán)境,我們需要對(duì)內(nèi)部控制的理念以及控制措施加以創(chuàng)新。本文擬對(duì)此做一些粗淺的探討以求起到拋磚引玉的作用。
一、理論分析工具
本文對(duì)電子商務(wù)環(huán)境下內(nèi)部控制有關(guān)問(wèn)題的探討主要以COSO內(nèi)部控制整體框架理論為基本分析工具。按照COSO定義,內(nèi)部控制是由企業(yè)董事會(huì)、經(jīng)理階層和全體員工共同實(shí)施的,為財(cái)務(wù)報(bào)告的可靠性、營(yíng)運(yùn)的效率效果、相關(guān)法律法規(guī)的遵守等目標(biāo)的達(dá)成而提供合理保證的過(guò)程。該定義揭示了內(nèi)部控制的三大目標(biāo),即確保經(jīng)濟(jì)信息和財(cái)務(wù)報(bào)告的可靠性、企業(yè)經(jīng)營(yíng)活動(dòng)的效率和效果以及相關(guān)法律法規(guī)的嚴(yán)格遵循。COSO進(jìn)一步指出,內(nèi)部控制整體框架由控制環(huán)境、風(fēng)險(xiǎn)評(píng)估、控制活動(dòng)、信息與溝通、監(jiān)督五大要素共同構(gòu)成。筆者認(rèn)為,內(nèi)部控制不僅與資產(chǎn)管理有關(guān),而且與行政、業(yè)務(wù)管理也密切相關(guān),其控制內(nèi)容應(yīng)該超越會(huì)計(jì)和財(cái)務(wù)范圍,滲透到經(jīng)營(yíng)的各個(gè)方面和管理的全過(guò)程,COSO所定義的內(nèi)部控制三大目標(biāo)應(yīng)該理解為更廣義的三大目標(biāo),即操作性目標(biāo)、信息性目標(biāo)和合規(guī)性目標(biāo)。在這里,操作性目標(biāo)不只針對(duì)經(jīng)營(yíng)活動(dòng),而且還包括其他各種活動(dòng);信息性目標(biāo)既包括財(cái)務(wù)會(huì)計(jì)信息又包括管理信息,一個(gè)行之有效的內(nèi)部控制制度應(yīng)該能夠?qū)崿F(xiàn)財(cái)務(wù)和管理信息的可靠性、完整性和及時(shí)性。按照COSO的觀點(diǎn),在內(nèi)部控制的五要素中,控制環(huán)境決定了組織的基調(diào),并影響到組織中人員的控制意識(shí),內(nèi)部控制的其他要素都基于控制環(huán)境而建立;風(fēng)險(xiǎn)評(píng)估則在于識(shí)別并分析與組織目標(biāo)達(dá)成有關(guān)的風(fēng)險(xiǎn),它是決定哪種風(fēng)險(xiǎn)需要控制以及采用哪種控制措施來(lái)對(duì)付風(fēng)險(xiǎn)的基礎(chǔ);控制活動(dòng)則是組織的一系列政策和程序,以確保適時(shí)采取必要的行動(dòng)來(lái)降低與組織目標(biāo)相關(guān)的各種風(fēng)險(xiǎn);信息與交流存在于所有經(jīng)營(yíng)管理活動(dòng)中,使員工得以搜集和交換為開(kāi)展經(jīng)營(yíng)、從事管理和進(jìn)行控制等活動(dòng)所需要的信息,包括管理者對(duì)員工的工作業(yè)績(jī)的經(jīng)常性評(píng)價(jià);監(jiān)督則是經(jīng)營(yíng)管理部門對(duì)內(nèi)控的管理監(jiān)督和內(nèi)審監(jiān)察部門對(duì)內(nèi)部控制的再監(jiān)督與再評(píng)價(jià)活動(dòng)的總稱,可以分為持續(xù)性的監(jiān)控和問(wèn)題性評(píng)估;可以由經(jīng)營(yíng)管理部門和內(nèi)審監(jiān)察部門分別單獨(dú)進(jìn)行,也可以由兩者結(jié)合起來(lái)進(jìn)行。總之,一個(gè)完整的、有效的、適時(shí)的內(nèi)部控制體系是在組織中人的因素影響下上述五項(xiàng)要素與上述三大廣義目標(biāo)的有機(jī)結(jié)合。
二、滯后于電子商務(wù)環(huán)境的部分傳統(tǒng)內(nèi)部控制觀念
今天的電子商務(wù)已經(jīng)作為信息時(shí)代社會(huì)生產(chǎn)和社會(huì)消費(fèi)之間的一次革命,不再僅僅是簡(jiǎn)單的買和賣的關(guān)系,而是在互聯(lián)網(wǎng)支持下將企業(yè)與其消費(fèi)者、供應(yīng)商以及合作伙伴緊密結(jié)合在一起,實(shí)現(xiàn)從原材料的查詢、采購(gòu)、產(chǎn)品的展示、訂購(gòu)到出品、儲(chǔ)運(yùn)以及款項(xiàng)支付等一系列貿(mào)易活動(dòng)在內(nèi)的完整概念,電子商務(wù)使得反映企業(yè)價(jià)值鏈活動(dòng)的有關(guān)合同、單據(jù)、發(fā)票等書面記錄被電子載體記錄所替代,從而實(shí)現(xiàn)交易無(wú)紙化、隱性化、直接化和電子化,這些特性向我們昭示著這樣一個(gè)不容爭(zhēng)辯的真理:在電子商務(wù)環(huán)境下,傳統(tǒng)的會(huì)計(jì)語(yǔ)言和企業(yè)會(huì)計(jì)文化將發(fā)生質(zhì)的變化,會(huì)計(jì)語(yǔ)言中的一些核心詞匯,諸如記賬憑證、賬簿、報(bào)表等的作用已經(jīng)在逐漸淡化,代替證、賬、表的將是原始信息、操作信息、分析決策信息。電子商務(wù)環(huán)境下,經(jīng)營(yíng)與管理、會(huì)計(jì)與財(cái)務(wù)已經(jīng)被高度集成。一方面,會(huì)計(jì)人員不再像過(guò)去那樣被淹沒(méi)在各種原始單據(jù)的故紙堆中,他們可以充分共享企業(yè)其他部門所記錄的交易數(shù)據(jù)(因?yàn)殡娮由虅?wù)系統(tǒng)整合集成了經(jīng)營(yíng)活動(dòng)和管理活動(dòng),比如通過(guò)電子商務(wù)系統(tǒng)可以實(shí)時(shí)查詢銷售部門的銷售記錄和發(fā)貨記錄、采購(gòu)部門的采購(gòu)記錄和進(jìn)貨記錄、財(cái)務(wù)部門的收款和付款記錄等等)并借助自動(dòng)分錄直接生成會(huì)計(jì)憑證;另一方面,企業(yè)各級(jí)管理者和投資者也無(wú)需等待會(huì)計(jì)人員歷盡艱辛所提供的滯后的、不全面的賬表信息,他們可以隨時(shí)隨地、實(shí)時(shí)通過(guò)網(wǎng)絡(luò)調(diào)閱財(cái)務(wù)報(bào)告信息、管理報(bào)告信息等企業(yè)共享性信息。然而,傳統(tǒng)控制觀念中的某些部分卻在不同程度上制約和阻礙著電子商務(wù)的推行和演進(jìn),成為電子商務(wù)環(huán)境下已經(jīng)滯后的控制觀念,主要表現(xiàn)以下一些方面。
1.傳統(tǒng)內(nèi)控觀念堅(jiān)持大量使用紙張載體來(lái)記錄、處理和維護(hù)歷史信息,認(rèn)為這種方法最保險(xiǎn)、最具鑒證作用。應(yīng)該承認(rèn)的是,這種做法可以直接看到處理過(guò)程,是符合大多數(shù)人的習(xí)慣的。但同時(shí),我們更應(yīng)該看到大量的紙質(zhì)記錄與IT特性是格格不入的。我們一方面驚嘆于IT的神奇信息處理能力,一方面仍在抱著與IT格格不入的習(xí)慣思維工作,其結(jié)果勢(shì)必加大內(nèi)控成本、增加交易費(fèi)用,也必將導(dǎo)致內(nèi)控的操作性目標(biāo)以及信息性目標(biāo)不能如愿實(shí)現(xiàn)。
2.傳統(tǒng)內(nèi)控觀念習(xí)慣于用一個(gè)人的工作去檢查另一個(gè)人的工作以此達(dá)到規(guī)避或控制風(fēng)險(xiǎn)的目的,以為只要業(yè)務(wù)活動(dòng)和信息處理都由人來(lái)執(zhí)行,那么這種分離職責(zé)和責(zé)任的方法就一定是唯一可行的。這種內(nèi)控理念在電子商務(wù)環(huán)境下已經(jīng)落后,因?yàn)檫@種內(nèi)控觀的根深蒂固,一方面會(huì)過(guò)分地相信人的因素,而降低對(duì)機(jī)器的信任程度,也就是說(shuō)會(huì)存在排斥運(yùn)用機(jī)器加強(qiáng)監(jiān)控、運(yùn)用IT改造控制活動(dòng)的思想動(dòng)機(jī);另一方面,由于每道監(jiān)控以及每項(xiàng)控制活動(dòng)都依賴于人的執(zhí)行,越復(fù)雜的監(jiān)控和控制活動(dòng)必然就需要越多的人來(lái)執(zhí)行,如此勢(shì)必導(dǎo)致內(nèi)控成本的不合理增加。事實(shí)上,在有些已經(jīng)開(kāi)始實(shí)施電子商務(wù)發(fā)展戰(zhàn)略的行業(yè)已經(jīng)開(kāi)始注意到了這種內(nèi)控觀點(diǎn)的不合理性,比如在銀行實(shí)行的“柜員機(jī)”制度和在超市實(shí)行的POS系統(tǒng)就體現(xiàn)了這種變化①。當(dāng)然,我們不否認(rèn)職責(zé)分離特別是不相兼容的職責(zé)分離原則仍應(yīng)是內(nèi)部控制的核心原則,但職責(zé)分離不應(yīng)僅僅表現(xiàn)為人與人之間的職責(zé)分離,而是還應(yīng)該表現(xiàn)在人與機(jī)器之間的職責(zé)分離。在電子商務(wù)環(huán)境下,能夠用現(xiàn)代IT進(jìn)行處理和控制的業(yè)務(wù)流程中的職責(zé)沒(méi)有必要進(jìn)行劃分,而對(duì)于不能用現(xiàn)代IT進(jìn)行處理和控制的業(yè)務(wù)流程,以及電子商務(wù)系統(tǒng)的研制開(kāi)發(fā)、運(yùn)行維護(hù)和日常操作等活動(dòng),還應(yīng)該采用職責(zé)分離的控制措施。
3.在傳統(tǒng)會(huì)計(jì)信息系統(tǒng)中,我們?cè)噲D通過(guò)崗位分工來(lái)達(dá)到對(duì)業(yè)務(wù)記錄和財(cái)務(wù)記錄的復(fù)核性控制目的。殊不知,這樣做的結(jié)果使得會(huì)計(jì)信息系統(tǒng)中充滿了重復(fù)性數(shù)據(jù)。同時(shí)對(duì)會(huì)計(jì)數(shù)據(jù)的重復(fù)記錄和重復(fù)數(shù)據(jù)的大量調(diào)整工作無(wú)形中加大了信息處理成本,也加大了復(fù)核性檢查工作的難度和成本。體現(xiàn)在會(huì)計(jì)信息系統(tǒng)中的這種內(nèi)控理念也與電子商務(wù)環(huán)境不太協(xié)調(diào)。實(shí)際上,企業(yè)通過(guò)實(shí)施電子商務(wù)戰(zhàn)略應(yīng)該在財(cái)務(wù)與會(huì)計(jì)運(yùn)作上達(dá)到3種境界:唯
一、實(shí)時(shí)和共享。所謂唯一是指數(shù)據(jù)來(lái)源要唯一,整個(gè)公司經(jīng)營(yíng)運(yùn)作的數(shù)據(jù)來(lái)源只有銷售訂單和采購(gòu)訂單,訂單上的原始數(shù)據(jù)成為公司信息流、物流和資金流的源頭;所謂實(shí)時(shí)就是指數(shù)據(jù)生成和傳輸是基于單個(gè)業(yè)務(wù)動(dòng)作而不是針對(duì)成批業(yè)務(wù)處理,采購(gòu)、生產(chǎn)、銷售以及庫(kù)存等環(huán)節(jié)的業(yè)務(wù)數(shù)據(jù)可自動(dòng)生成會(huì)計(jì)憑證,實(shí)時(shí)轉(zhuǎn)換成應(yīng)收款和應(yīng)付款等數(shù)據(jù);所謂共享就是指通過(guò)在企業(yè)內(nèi)部及其價(jià)值聯(lián)盟體內(nèi),對(duì)業(yè)務(wù)流程予以規(guī)范和協(xié)調(diào)一致,實(shí)現(xiàn)經(jīng)營(yíng)管理的各項(xiàng)數(shù)據(jù)能夠真正形成信息流,企業(yè)內(nèi)部各部門、聯(lián)盟體內(nèi)各成員既是信息流上的一個(gè)環(huán)節(jié),又是信息流的授權(quán)共享者,只要擁有權(quán)限就能“通透”共享電子商務(wù)環(huán)境下的信息。
4.傳統(tǒng)內(nèi)控觀念一直強(qiáng)調(diào)會(huì)計(jì)師的角色的獨(dú)立性、反映性和檢查性,而對(duì)主動(dòng)性和預(yù)防性認(rèn)識(shí)不足,這與電子商務(wù)環(huán)境要求將內(nèi)部控制重點(diǎn)放在預(yù)防商業(yè)性風(fēng)險(xiǎn)以及重點(diǎn)關(guān)注前饋控制和實(shí)時(shí)控制是不相一致的。商業(yè)風(fēng)險(xiǎn)是戰(zhàn)略風(fēng)險(xiǎn)、決策風(fēng)險(xiǎn)、業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)以及財(cái)務(wù)風(fēng)險(xiǎn)的統(tǒng)稱,商業(yè)風(fēng)險(xiǎn)中的任何一種風(fēng)險(xiǎn)都會(huì)給組織帶來(lái)破壞。在電子商務(wù)環(huán)境下,會(huì)計(jì)師以及電子商務(wù)系統(tǒng)設(shè)計(jì)者尤其要注意識(shí)別業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)并能夠有針對(duì)性地提出相應(yīng)的風(fēng)險(xiǎn)控制措施,這實(shí)際上涉及對(duì)電子商務(wù)環(huán)境的風(fēng)險(xiǎn)評(píng)估問(wèn)題。一方面,就消費(fèi)者而言,這一全新的購(gòu)物環(huán)境會(huì)帶來(lái)與以前所不同的業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn),前者主要表現(xiàn)為電子商務(wù)具有隱性化特點(diǎn),企業(yè)與消費(fèi)者之間是完全陌生的,消費(fèi)者很難確定電子商務(wù)企業(yè)會(huì)真正處理其訂單并且提供其所需要的商品或服務(wù),更難以確定企業(yè)對(duì)退貨的處理程序及對(duì)售后服務(wù)保證的履行狀況,退一步說(shuō),即使消費(fèi)者對(duì)此不存在疑慮,他仍然希望確認(rèn)企業(yè)具有能有效地確保交易完整性的交易控制程序以便能正確且完整地處理交易。因此,在電子商務(wù)環(huán)境下,對(duì)電子商務(wù)進(jìn)行認(rèn)證以及引入特殊的交易控制程序則有助于降低此種風(fēng)險(xiǎn);后者主要表現(xiàn)為在電子商務(wù)交易中經(jīng)由網(wǎng)絡(luò)發(fā)送出去的私人資料是否安全,如信用卡資料可能被截取或盜用,儲(chǔ)存在企業(yè)數(shù)據(jù)庫(kù)中的客戶個(gè)人機(jī)密資料可能被網(wǎng)絡(luò)黑客入侵竊取等等。因此,當(dāng)互聯(lián)網(wǎng)正快速地取代以往需大量文件處理或人員參與的交易形態(tài),消費(fèi)者對(duì)交易資料安全的擔(dān)心卻成了推動(dòng)這一新型交易方式的最大障礙。降低信息保護(hù)風(fēng)險(xiǎn)的主要控制措施就是盡可能采用保障隱私權(quán)工具,比如TRUSTe、BBBOnlinePrivacySeal和PrivacyPreferencesProject等。另一方面,站在電子商務(wù)企業(yè)立場(chǎng)來(lái)看,原先幾乎不作為內(nèi)部審計(jì)重要內(nèi)容的會(huì)計(jì)信息與數(shù)據(jù)安全性問(wèn)題卻成了制約電子商務(wù)應(yīng)用的最大障礙,也因此成了內(nèi)部審計(jì)的最重要問(wèn)題之一。除此之外,電子商務(wù)內(nèi)部審計(jì)還包括:網(wǎng)絡(luò)訪問(wèn)控制審計(jì)、電子商務(wù)數(shù)據(jù)加密審計(jì)、電子商務(wù)披露事項(xiàng)的審計(jì)以及客戶信息隱私保護(hù)審計(jì)等。這些內(nèi)部審計(jì)的全新內(nèi)容正是會(huì)計(jì)師面對(duì)電子商務(wù)新環(huán)境所應(yīng)作出的角色轉(zhuǎn)變的內(nèi)在要求。
5.傳統(tǒng)內(nèi)控觀念習(xí)慣于接受來(lái)自組織上層領(lǐng)導(dǎo)的控制指令而忽視對(duì)事先制定好的政策、規(guī)則以及法律、法規(guī)的遵守,如此導(dǎo)致內(nèi)控制度有時(shí)候形同虛設(shè),也導(dǎo)致不能事先將有些合理的控制程序嵌入到電子商務(wù)系統(tǒng)之中以實(shí)現(xiàn)對(duì)業(yè)務(wù)活動(dòng)和信息活動(dòng)的實(shí)時(shí)監(jiān)控,更為糟糕的是,會(huì)計(jì)可以借口企業(yè)會(huì)計(jì)處理涉及商業(yè)秘密而拒絕接受最大范圍內(nèi)的會(huì)計(jì)信息使用者的同步合理性監(jiān)督。
6.傳統(tǒng)內(nèi)控觀念過(guò)分重視原始憑證形式上的有效性,而忽視了實(shí)質(zhì)上的有效性。這種控制觀念使得許多人認(rèn)為,只要所出具的原始憑證在形式上是有效的就非常可能被會(huì)計(jì)人員認(rèn)定為合格的原始憑證,這種控制觀念為會(huì)計(jì)造假以及行為提供了舞弊的機(jī)會(huì)。在電子商務(wù)環(huán)境下,我們更應(yīng)理性地對(duì)待原始憑證特別是原始電子憑證(也就是原始信息),將形式和實(shí)質(zhì)做到高度的統(tǒng)一。值得慶幸的是IT為這種統(tǒng)一提供了技術(shù)上的可行性。
7.傳統(tǒng)的內(nèi)控觀念過(guò)分重視控制目標(biāo)而忽視了控制過(guò)程,實(shí)際工作的具體表現(xiàn)就是嚴(yán)重依賴期末或年末對(duì)財(cái)務(wù)報(bào)表的檢查、強(qiáng)調(diào)內(nèi)部控制甚于運(yùn)行效率。事實(shí)上,內(nèi)控本身是一種程序,它意味著向某一終點(diǎn)努力,但不是終點(diǎn)本身,內(nèi)控是用來(lái)取得一種或多種互相區(qū)分而又緊密聯(lián)系的目標(biāo)。
8.保守的內(nèi)控觀使得會(huì)計(jì)成為阻礙像電子商務(wù)、網(wǎng)上理財(cái)、網(wǎng)上報(bào)稅等網(wǎng)絡(luò)信息時(shí)代新生事物發(fā)展的絆腳石。這種現(xiàn)象一方面與電子商務(wù)等新生事物本身目前所固有的較高風(fēng)險(xiǎn)有關(guān),但同時(shí)也不排除會(huì)計(jì)人員有不思進(jìn)取的心態(tài)存在。盡管會(huì)計(jì)率先大量使用計(jì)算機(jī),使得會(huì)計(jì)處理實(shí)現(xiàn)了初步的自動(dòng)化以及網(wǎng)絡(luò)化,但顯然在如何進(jìn)一步更好地實(shí)現(xiàn)財(cái)務(wù)與業(yè)務(wù)協(xié)同方面,如何進(jìn)一步推動(dòng)業(yè)務(wù)創(chuàng)新以及管理創(chuàng)新方面,會(huì)計(jì)似乎應(yīng)該可以做得更好。聯(lián)想集團(tuán)的例子就可以很好地說(shuō)明這一點(diǎn)。聯(lián)想在上ERP之前,每一筆業(yè)務(wù)基本上都用計(jì)算機(jī)開(kāi)出銷售小票,晚上把明細(xì)和金額導(dǎo)入財(cái)務(wù)的計(jì)算機(jī)中,財(cái)務(wù)以此記入當(dāng)天收入,但由于采集數(shù)據(jù)的時(shí)點(diǎn)不同,導(dǎo)致財(cái)務(wù)、商務(wù)、庫(kù)房的數(shù)據(jù)往往對(duì)不上,此時(shí)財(cái)務(wù)不得不把銷售小票翻出來(lái)重新核對(duì),財(cái)務(wù)根本談不上對(duì)業(yè)務(wù)的監(jiān)控和管理;聯(lián)想實(shí)施ERP之后,財(cái)務(wù)不但能了解銷售、采購(gòu)、庫(kù)房、生產(chǎn)的全部過(guò)程,而且伴隨著它們的每一個(gè)作業(yè),財(cái)務(wù)都有相應(yīng)的反映,同時(shí)都有監(jiān)控。正是這種信息的暢通、透明,才保障了成本的準(zhǔn)確、實(shí)時(shí)核算成為可能,杜絕了“客觀造假”的一個(gè)隱患。
以上筆者簡(jiǎn)要分析了與電子商務(wù)環(huán)境不相適應(yīng)的部分傳統(tǒng)內(nèi)控觀念,那么在電子商務(wù)環(huán)境下,內(nèi)控觀念應(yīng)該具備哪些特質(zhì)?或者換句話說(shuō),電子商務(wù)環(huán)境下內(nèi)部控制理念應(yīng)該從哪些方面加以創(chuàng)新?筆者將在下面的部分對(duì)此做詳細(xì)分析。
三、電子商務(wù)環(huán)境下內(nèi)部控制創(chuàng)新理念
1.創(chuàng)新理念之一:會(huì)計(jì)師應(yīng)首先注重預(yù)防商業(yè)風(fēng)險(xiǎn),然后才是檢查、糾正錯(cuò)誤和舞弊。前面已經(jīng)提及,商業(yè)風(fēng)險(xiǎn)主要包括戰(zhàn)略風(fēng)險(xiǎn)、決策風(fēng)險(xiǎn)、業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)、信息風(fēng)險(xiǎn)以及財(cái)務(wù)風(fēng)險(xiǎn)等,這些風(fēng)險(xiǎn)都有可能給企業(yè)組織帶來(lái)?yè)p害甚至是巨大的破壞。電子商務(wù)環(huán)境下,企業(yè)所面臨的外部環(huán)境的不確定性在增加,商業(yè)風(fēng)險(xiǎn)也在加大,特別是業(yè)務(wù)運(yùn)行風(fēng)險(xiǎn)和信息風(fēng)險(xiǎn)幾乎成為制約電子商務(wù)推廣應(yīng)用的重大障礙,企業(yè)會(huì)計(jì)師在建立電子商務(wù)環(huán)境下的內(nèi)部控制制度時(shí),需要打破原先那種獨(dú)立的、反映式的和檢查性的控制模式,在更廣泛的環(huán)境中來(lái)看待業(yè)務(wù),強(qiáng)調(diào)預(yù)防、業(yè)務(wù)操作和對(duì)規(guī)章制度的遵守情況,適時(shí)引入電子商務(wù)內(nèi)部審計(jì)。
2.創(chuàng)新理念之二:通過(guò)評(píng)估風(fēng)險(xiǎn)以及設(shè)計(jì)應(yīng)對(duì)風(fēng)險(xiǎn)的控制程序等工作,使用IT來(lái)記錄、維護(hù)和輸出信息,借此保證信息交流與溝通的準(zhǔn)確性、完整性和及時(shí)性。內(nèi)控的真正目標(biāo)和價(jià)值在于能夠幫助組織降低其所承受的風(fēng)險(xiǎn)。要做到這點(diǎn),首先需要熟悉業(yè)務(wù)并識(shí)別隱藏在業(yè)務(wù)之中的風(fēng)險(xiǎn),然后再為相應(yīng)的業(yè)務(wù)處理過(guò)程以及信息過(guò)程制定相對(duì)正確有效的規(guī)則。這種理念與傳統(tǒng)的理念是有很大區(qū)別的,后者是先識(shí)別出內(nèi)部控制的目標(biāo),然后根據(jù)目標(biāo)再提出一系列與傳統(tǒng)的會(huì)計(jì)制度相適應(yīng)的控制政策和程序。比如在手工處理中,職責(zé)(保管、記錄和授權(quán))的分離是非常有用的,其目的主要在于防止雇員在正常工作中發(fā)生錯(cuò)誤和舞弊并將其隱藏起來(lái),識(shí)別到這個(gè)控制目標(biāo),自然而然就會(huì)想到采用職責(zé)分離的特定控制程序,將組織活動(dòng)劃分成一定的結(jié)構(gòu)并分派給不同的人來(lái)執(zhí)行。隨著適當(dāng)應(yīng)用了先進(jìn)的信息技術(shù)之后,這種職責(zé)分離的控制程序的重要性程度在降低,在IT應(yīng)用的許多場(chǎng)合,自動(dòng)控制處理代替了分離人的做法,消除了一個(gè)人執(zhí)行兩項(xiàng)不相容的活動(dòng)的原有風(fēng)險(xiǎn)。
3.創(chuàng)新理念之三:應(yīng)該正確把握IT的作用及其潛在的風(fēng)險(xiǎn),并注意在實(shí)際工作中適當(dāng)運(yùn)用IT以便更加有效地實(shí)現(xiàn)所有的控制目標(biāo)。IT的作用在于如果運(yùn)用得當(dāng)可以起到改善業(yè)務(wù)過(guò)程和信息過(guò)程以及支持企業(yè)決策的作用,這一點(diǎn),似乎大家更容易認(rèn)識(shí)到,而對(duì)于IT潛在的風(fēng)險(xiǎn),許多會(huì)計(jì)和審計(jì)專業(yè)人員的認(rèn)識(shí)是不到位的。筆者以為,IT的潛在的風(fēng)險(xiǎn)主要表現(xiàn)在以下4個(gè)方面:
(1)大量的會(huì)計(jì)信息是以電子數(shù)據(jù)壓縮的形式存儲(chǔ)在電磁介質(zhì)上,而這種介質(zhì)具有易復(fù)制、易被修改且不易被發(fā)覺(jué)的特點(diǎn),因此,勢(shì)必增加會(huì)計(jì)信息被竊取、刪改甚至破壞的風(fēng)險(xiǎn);
(2)如果不對(duì)集中存儲(chǔ)的會(huì)計(jì)數(shù)據(jù)庫(kù)在訪問(wèn)權(quán)限上加以限制,則極易導(dǎo)致濫用企業(yè)的會(huì)計(jì)信息從而給企業(yè)帶來(lái)不必要的風(fēng)險(xiǎn);
(3)聯(lián)網(wǎng)的方式使得對(duì)會(huì)計(jì)信息的共享突破了時(shí)空的限制,但同時(shí)為異地財(cái)務(wù)犯罪提供了作案的可能;
(4)IT處理可以將事先規(guī)定好的控制程序嵌入到信息系統(tǒng)中,從而實(shí)現(xiàn)運(yùn)用自動(dòng)控制來(lái)代替人員職責(zé)分離的控制做法,但同時(shí)也意味著這樣的信息系統(tǒng)在控制環(huán)境和控制活動(dòng)等控制要素方面變動(dòng)的彈性也更小了,一旦企業(yè)的實(shí)際控制環(huán)境和控制活動(dòng)發(fā)生很大變動(dòng)的時(shí)候,往往意味著要修改或者置換信息系統(tǒng),否則原來(lái)的信息系統(tǒng)會(huì)失效。
認(rèn)識(shí)了IT上述各種潛在風(fēng)險(xiǎn)之后,我們應(yīng)該在電子商務(wù)系統(tǒng)及其關(guān)聯(lián)系統(tǒng)中針對(duì)這些可能發(fā)生的風(fēng)險(xiǎn)設(shè)計(jì)適當(dāng)?shù)目刂瞥绦蛞猿浞直WC這些系統(tǒng)能夠安全可靠運(yùn)行。換句話說(shuō),信息技術(shù)的確會(huì)給組織帶來(lái)新的風(fēng)險(xiǎn),但伴隨新風(fēng)險(xiǎn)的產(chǎn)生,新的工具也產(chǎn)生了,只要我們使用得當(dāng),將非常有效地降低這種風(fēng)險(xiǎn)對(duì)組織可能造成的損害直至最終合理保證內(nèi)部控制的目標(biāo)。會(huì)計(jì)人員應(yīng)該清醒地認(rèn)識(shí)到,要想在設(shè)計(jì)、使用和評(píng)價(jià)企業(yè)信息系統(tǒng)時(shí)有所作為,就一定要充分了解現(xiàn)代信息技術(shù)的能力和潛在的風(fēng)險(xiǎn),并能夠熟練地識(shí)別、提出、實(shí)施和評(píng)估組織中的控制。
4.創(chuàng)新理念之四:一體化程度高的復(fù)雜系統(tǒng)較之有些廣泛使用紙張輸出和紙張輸入并保留中間處理過(guò)程的可見(jiàn)記錄的所謂簡(jiǎn)單系統(tǒng),其風(fēng)險(xiǎn)并不見(jiàn)得就高。如果高度集成的系統(tǒng)結(jié)構(gòu)適當(dāng),并且內(nèi)置了正確的控制程序,其風(fēng)險(xiǎn)可能會(huì)更低。適當(dāng)?shù)睾侠磉\(yùn)用IT將極大地簡(jiǎn)化組織的業(yè)務(wù)過(guò)程和信息過(guò)程,同時(shí)還可以降低組織風(fēng)險(xiǎn)。
5.創(chuàng)新理念之五:電子審計(jì)線索和紙質(zhì)審計(jì)線索一樣,甚至有時(shí)比后者更為有效。如果我們?cè)谛畔⑾到y(tǒng)中更加重視審計(jì)線索的提供的話,就會(huì)發(fā)現(xiàn)這種電子審計(jì)線索將會(huì)比紙質(zhì)審計(jì)線索在追溯起來(lái)顯得更為方便,我們可以從報(bào)表查到相應(yīng)的賬簿,再?gòu)馁~簿追查到會(huì)計(jì)分錄,然后從分錄追溯到原始憑證。這也提醒我們,試圖建立一個(gè)便于審計(jì)鑒證作用發(fā)揮的信息系統(tǒng),僅從記賬憑證處理開(kāi)始是遠(yuǎn)遠(yuǎn)不夠的。我們應(yīng)該將數(shù)據(jù)收集的觸角延伸到原始業(yè)務(wù)發(fā)生的場(chǎng)所,但這勢(shì)必加大系統(tǒng)的數(shù)據(jù)采集工作量,因此僅依靠財(cái)會(huì)部門獨(dú)立完成是根本不可能的,也是沒(méi)有必要的。電子商務(wù)提供了解決這一問(wèn)題的根本途徑。
6.創(chuàng)新理念之六:會(huì)計(jì)和審計(jì)人員應(yīng)該適時(shí)介入信息系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)階段工作,以便在新系統(tǒng)中將保護(hù)和增強(qiáng)組織的運(yùn)行規(guī)則和程序在系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)階段就嵌入到系統(tǒng)中。要想實(shí)現(xiàn)IT對(duì)組織的增值作用,始終必須堅(jiān)持組織予以“實(shí)時(shí)”控制的思想,把必要的控制措施嵌入到信息系統(tǒng)中去,這樣就可以在每項(xiàng)業(yè)務(wù)活動(dòng)之中實(shí)時(shí)控制活動(dòng)。通過(guò)將控制程序嵌入到信息系統(tǒng)中,可以使企業(yè)擁有強(qiáng)有力的內(nèi)部控制制度,并通過(guò)IT來(lái)監(jiān)控業(yè)務(wù)過(guò)程和信息過(guò)程。這一點(diǎn)對(duì)于小型企業(yè)來(lái)說(shuō),就顯得更為重要。傳統(tǒng)的職責(zé)分離理論認(rèn)為,小型企業(yè)由于人力和資源所限,很難建立有效的內(nèi)部控制制度。然而在電子商務(wù)環(huán)境下,小型企業(yè)可以擺脫內(nèi)控上的尷尬局面,前提是必須持有積極的、實(shí)時(shí)的控制觀點(diǎn),努力促進(jìn)IT在企業(yè)經(jīng)營(yíng)管理中的滲透,只要適當(dāng)?shù)厥褂肐T,即使對(duì)于小型企業(yè),也可以用很小的代價(jià)來(lái)大大改善內(nèi)部控制制度的執(zhí)行效果。
貫穿上述六大理念的核心指導(dǎo)思想應(yīng)該是:堅(jiān)持將IT滲透到底,即實(shí)現(xiàn)現(xiàn)代信息技術(shù)與內(nèi)部控制理念的完美融合。我們要善于把握電子商務(wù)的能力并且規(guī)避其潛在的風(fēng)險(xiǎn),樂(lè)于運(yùn)用信息技術(shù)工具幫助企業(yè)強(qiáng)化其內(nèi)控制度,并通過(guò)運(yùn)用信息技術(shù)來(lái)監(jiān)控業(yè)務(wù)過(guò)程和信息過(guò)程,通過(guò)實(shí)施電子商務(wù)技術(shù),最終實(shí)現(xiàn)既可以持續(xù)改善業(yè)務(wù)過(guò)程和信息過(guò)程,又有助于組織更積極地預(yù)防、檢查和糾正錯(cuò)誤和舞弊。
總之,在電子商務(wù)環(huán)境下,會(huì)計(jì)和審計(jì)專業(yè)人員要持有積極的、實(shí)時(shí)的控制觀點(diǎn),要善于運(yùn)用現(xiàn)代信息技術(shù)來(lái)構(gòu)建強(qiáng)健有力、控制有效及時(shí)的內(nèi)部控制系統(tǒng),應(yīng)著重強(qiáng)調(diào)增強(qiáng)組織的有效性,將現(xiàn)代IT與控制理念完美融合起來(lái)并滲透到組織決策過(guò)程、業(yè)務(wù)開(kāi)展過(guò)程、信息處理過(guò)程以及預(yù)防風(fēng)險(xiǎn)、檢查錯(cuò)誤和舞弊等各項(xiàng)組織活動(dòng)中。
主要參考文獻(xiàn)
[1]吳琮璠.會(huì)計(jì)財(cái)務(wù)信息系統(tǒng)[M].北京:中國(guó)人民大學(xué)出版社,2004.
[2][美]阿妮塔·霍蘭德等著.現(xiàn)代會(huì)計(jì)信息系統(tǒng)[M].楊周南等譯.第2版.北京:經(jīng)濟(jì)科學(xué)出版社,1999.
[3]蔡立新主編.計(jì)算機(jī)會(huì)計(jì)學(xué)[M].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2001.
[4]甄阜銘.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的探討[J].財(cái)會(huì)通訊,2000,(10).
[5]陳虎.論會(huì)計(jì)信息化與網(wǎng)上報(bào)銷[M].北京:經(jīng)濟(jì)科學(xué)出版社,2005.
[6]北京亞太華夏財(cái)務(wù)會(huì)計(jì)研究中心編.中國(guó)會(huì)計(jì)理論與實(shí)務(wù)前沿[M].北京:科學(xué)技術(shù)文獻(xiàn)出版社,2001.
論文摘要:網(wǎng)絡(luò)審計(jì)就是基于互連網(wǎng),借助現(xiàn)代信息技術(shù),運(yùn)用專門的方法,通過(guò)人機(jī)結(jié)合,對(duì)被審計(jì)單位進(jìn)行遠(yuǎn)程審計(jì)。網(wǎng)絡(luò)審計(jì)是對(duì)以往電算化審計(jì)的時(shí)空觀的又一次突破,是現(xiàn)代審計(jì)在商務(wù)時(shí)代的新發(fā)展,也是電子商務(wù)的內(nèi)在需求。本文首先分析了網(wǎng)絡(luò)審計(jì)存在局限性,并結(jié)合工作實(shí)踐探討了克服這些局限性的對(duì)策。
一、網(wǎng)絡(luò)審計(jì)的局限
1 非法篡改數(shù)據(jù),不留痕跡。無(wú)紙化交易和處理自動(dòng)化,使得各類信息存儲(chǔ)在磁盤或光盤上,舞弊者可以非法修改或刪除原始數(shù)據(jù),而不留有篡改的痕跡,使數(shù)據(jù)的完整性和真實(shí)性無(wú)法保證。
2 黑客和病毒侵入。計(jì)算機(jī)黑客和病毒不受時(shí)空限制地威脅著網(wǎng)絡(luò)化企業(yè)的安全,有時(shí)甚至給企業(yè)帶來(lái)巨大的損失。黑客出于各種動(dòng)機(jī),欺騙性地進(jìn)入目標(biāo)網(wǎng)絡(luò)系統(tǒng),竊取重要的數(shù)據(jù)資料和商業(yè)秘密,破壞關(guān)鍵數(shù)據(jù),使網(wǎng)絡(luò)系統(tǒng)處于癱瘓狀態(tài)。
3 電子商務(wù)系統(tǒng)存在安全隱患。在電子商務(wù)條件下,交易雙方通過(guò)網(wǎng)絡(luò)進(jìn)行商務(wù)活動(dòng),但目前在、上對(duì)交易雙方身份的確認(rèn)有不完善之處。更重要的是,交易的貨幣結(jié)算一般是以數(shù)字貨幣與網(wǎng)上虛擬方式進(jìn)行,數(shù)字貨幣的出現(xiàn)也產(chǎn)生了許多通過(guò)網(wǎng)絡(luò)進(jìn)行的犯罪和各種舞弊行為。因此,如何保證電子商務(wù)的真實(shí)性、收支結(jié)算的安全性成為電子商務(wù)系統(tǒng)亟待解決的問(wèn)題。網(wǎng)絡(luò)下,如果數(shù)據(jù)維護(hù)、系統(tǒng)和數(shù)據(jù)輸入、數(shù)據(jù)核對(duì)等崗位不作適當(dāng)?shù)姆蛛x,就會(huì)有人利用網(wǎng)絡(luò)的弱點(diǎn)故意修改數(shù)據(jù)、舞弊或竊取企業(yè)機(jī)密。越不健全的內(nèi)部控制制度,審計(jì)的風(fēng)險(xiǎn)就越大。
二、克服網(wǎng)絡(luò)審計(jì)局限的對(duì)策
1、應(yīng)用審計(jì)軟件,對(duì)相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)跟蹤。首先,對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評(píng)價(jià),并利用專用的審計(jì)對(duì)比軟件,將存放于數(shù)據(jù)庫(kù)不同地址的同一種數(shù)據(jù)進(jìn)行自動(dòng)比較,以形成相應(yīng)的記錄文件,并對(duì)有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次,對(duì)被審計(jì)單位的自動(dòng)檢測(cè)數(shù)據(jù)庫(kù)軟件和恢復(fù)軟件進(jìn)行審查和評(píng)價(jià);再次,要對(duì)被審計(jì)單位的異常貿(mào)易,通過(guò)網(wǎng)絡(luò)進(jìn)行預(yù)警提示,以降低。
2、加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全性和保密性進(jìn)行審計(jì)。在網(wǎng)絡(luò)中運(yùn)行的信息安全性(即可靠性)和保密性構(gòu)成了審計(jì)的風(fēng)險(xiǎn)防范和控制的重點(diǎn)。首先,對(duì)網(wǎng)絡(luò)系統(tǒng)職責(zé)分離情況進(jìn)行審查,遵循的原則仍為不相容職責(zé)必須分離,但側(cè)重對(duì)數(shù)據(jù)的輸入、輸出,軟件開(kāi)發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次,對(duì)被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評(píng)價(jià),以確認(rèn)防范黑客侵入的能力;再次,對(duì)被審計(jì)單位的系統(tǒng)容錯(cuò)處理機(jī)制,安全和安全保密技術(shù)等作深入的了解,以評(píng)價(jià)其系統(tǒng)安全性的等級(jí),從而有效地控制審計(jì)風(fēng)險(xiǎn)。
3、加強(qiáng)內(nèi)部控制測(cè)試,降低控制風(fēng)險(xiǎn)。從手工會(huì)計(jì)發(fā)展到網(wǎng)絡(luò)會(huì)計(jì),審計(jì)環(huán)境發(fā)生了巨大的變化,內(nèi)部控制審計(jì)重點(diǎn)也發(fā)生了變化。網(wǎng)絡(luò)財(cái)務(wù)環(huán)境下內(nèi)部控制更強(qiáng)調(diào)防止發(fā)生錯(cuò)誤功能,審計(jì)人員可將控制風(fēng)險(xiǎn)定在最高水平制定工作計(jì)劃,再展開(kāi)審計(jì)測(cè)試工作。內(nèi)部控制測(cè)試應(yīng)著重檢查各種管理制度是否健全、不相容職務(wù)是否分離、網(wǎng)絡(luò)使用是否授權(quán)、操作日志是否建立、檢查數(shù)據(jù)是否備份、應(yīng)用控制制度是否建立等。
4、樹立法制意識(shí)和風(fēng)險(xiǎn)意識(shí),提高人員素質(zhì)。網(wǎng)絡(luò)審計(jì)是一種新興的審計(jì)模式,因此首先要樹立審計(jì)人員區(qū)別于傳統(tǒng)審計(jì)的法制意識(shí)和風(fēng)險(xiǎn)意識(shí);其次,網(wǎng)絡(luò)知識(shí)更新?lián)Q代異常迅速,審計(jì)人員必須定期接受相關(guān)業(yè)務(wù)培訓(xùn)和在職,更新自身知識(shí)結(jié)構(gòu),降低審計(jì)風(fēng)險(xiǎn)。
5、加強(qiáng)網(wǎng)絡(luò)立法。網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施。有必要加快網(wǎng)絡(luò)審計(jì)立法工作的力度和進(jìn)度,使人們?cè)陂_(kāi)展網(wǎng)絡(luò)審計(jì)工作時(shí)有章可循。如對(duì)證據(jù)、電子簽名、電子、電子貨幣等網(wǎng)絡(luò)工具的合法性及其使用規(guī)定,都需要立法來(lái)加以明確,使得網(wǎng)絡(luò)審計(jì)工作尤其是進(jìn)行合法性審計(jì)時(shí)有法可依。另外,對(duì)于目前已有的相關(guān)法規(guī)適用于網(wǎng)絡(luò)審計(jì)的應(yīng)遵從其規(guī)定,不適應(yīng)的需進(jìn)行修改和完善。
三、實(shí)行網(wǎng)絡(luò)審計(jì)應(yīng)注意的問(wèn)題
會(huì)計(jì)誠(chéng)信論文參考文獻(xiàn):
[1]安靈,白藝昕.企業(yè)政治關(guān)聯(lián)及其經(jīng)濟(jì)后果研宄綜述[J].商業(yè)研究.2010(401):67-74.
[2]熬帶芽.私營(yíng)企業(yè)主階層的政治參與[M].廣州:中山大學(xué)出版,2005.
[3]邊燕杰,丘海雄.企業(yè)的社會(huì)資本及其功效[J].中國(guó)社會(huì)科學(xué),2000(2):87-99.
[4]陳勇.試論國(guó)家審計(jì)與國(guó)有企業(yè)治理[J].審計(jì)月刊,2012(3):23-30.
[5]樊綱,王小魯?shù)?中國(guó)市場(chǎng)化指數(shù)[M].北京:經(jīng)濟(jì)科學(xué)出版社,2000.
[6]馮興元,何廣文.中國(guó)民營(yíng)企業(yè)發(fā)展系列報(bào)告[M].北京市:中國(guó)經(jīng)濟(jì)出版社.2013.73-75.
[7]劉芳.企業(yè)規(guī)模決策及其有效路徑研究[D].首都經(jīng)濟(jì)貿(mào)易大學(xué),2014.
[8]劉帥帥.政治關(guān)聯(lián)與上市民營(yíng)企業(yè)績(jī)效的實(shí)證分析P].河北經(jīng)貿(mào)大學(xué).2013.
[9]宋敏,張俊喜,李春濤.股權(quán)結(jié)構(gòu)的陷講.南開(kāi)管理評(píng)論,2004(1):9-23.
[10]邵寧.十八屆三中全會(huì)《決定》與國(guó)有企業(yè)改革[J].現(xiàn)代國(guó)企研究,2014(02):8-22.
[11]郭建民,毛家強(qiáng).尋租理論與反腐敗分析m.西北工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2003(4):1>4.
[12]蔡春,朱榮,蔡利等.國(guó)家審計(jì)服務(wù)國(guó)家治理的理論分析與實(shí)現(xiàn)路徑探討一一基于受托經(jīng)濟(jì)責(zé)任觀的視角[J].審計(jì)研宄,2012(1):6-11.
[13]陳勁,李飛宇.社會(huì)資本對(duì)技術(shù)創(chuàng)新的社會(huì)學(xué)檢釋[J].科學(xué)學(xué)研究,2001,19(3):103-107.
[14]吳聯(lián)生.盈余管理、政治關(guān)聯(lián)與公司稅負(fù)[J].會(huì)計(jì)論壇.2010,17(1):3-17.
[15]吳靈玲.政治關(guān)聯(lián)的公司治理效應(yīng)研究一一基于中國(guó)民營(yíng)上市公司樣本分析[D].浙江工商大學(xué).2012.
會(huì)計(jì)誠(chéng)信論文參考文獻(xiàn):
[1]丁青艷,王喜富.供應(yīng)鏈上核心企業(yè)評(píng)價(jià)指標(biāo)體系研究[J].物流技術(shù),2010,7(20):52-53.
[2]李金玉,阮平南.核心企業(yè)在戰(zhàn)略網(wǎng)絡(luò)演化中的影響[J].北京工業(yè)大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2010,10(4):19-21.
[3]李欣,劉湘寧.電子商務(wù)生態(tài)系統(tǒng)構(gòu)建之領(lǐng)導(dǎo)種群研究--以阿里巴巴為例[J].企業(yè)研究,2010(8):40-41.
[4]韓福榮,徐艷梅.企業(yè)仿生學(xué)[M].北京:企業(yè)管理出版社,2002:12-25.
[5]胡斌.企業(yè)生態(tài)系統(tǒng)健康的基本內(nèi)涵及評(píng)價(jià)指標(biāo)體系研究[J].科技管理研究,2006,26(1):14-15.
[6]劉學(xué)理.電子商務(wù)生態(tài)系統(tǒng)風(fēng)險(xiǎn)評(píng)價(jià)研究[J].商業(yè)時(shí)代,2011,(30):33-35.
[7]陸玲.企業(yè)生態(tài)學(xué)原理初探,中日管理比較[M].廣州:中山大學(xué)出版社,1995:254-268.
[8]梁運(yùn)文等.商業(yè)生態(tài)系統(tǒng)價(jià)值結(jié)構(gòu)、企業(yè)角色與戰(zhàn)略選擇[J].南開(kāi)管理評(píng)論,2005,8(1):57-59.
[9]劉根.電子商務(wù)生態(tài)系統(tǒng)的構(gòu)成及培育[J].江蘇商論,2010,(9):15-18.
[10]劉雷.電子商務(wù)生態(tài)系統(tǒng)演進(jìn)的影響因素探析[J].現(xiàn)代商貿(mào)工業(yè),2010,5(6):23-24.
[11]任今方.電子商務(wù)生態(tài)系統(tǒng)及其發(fā)展環(huán)境[J].閩江9院學(xué)報(bào),2010,31(4):22-24.
[12]楊艷萍,李琪.電子商務(wù)生態(tài)系統(tǒng)中企業(yè)競(jìng)爭(zhēng)策略研究[J].科技和產(chǎn)業(yè),2008,8(9):10-11.
會(huì)計(jì)誠(chéng)信論文參考文獻(xiàn):
[1]薄仙慧,吳聯(lián)生.國(guó)有控股與機(jī)構(gòu)投資者的治理效應(yīng):盈余管理視角[J].經(jīng)濟(jì)研究,2009,2(8).
[2]夏立軍.國(guó)外盈余管理計(jì)量方法述評(píng)[J].外國(guó)經(jīng)濟(jì)與管理,2002(10):35-40.
[3]杜勝利,李清華.我國(guó)上市公司財(cái)務(wù)高管人員更換研究[J].財(cái)政研究,2008(7):77-80.123-33.
[4]薄仙慧,吳聯(lián)生.盈余管理,信息風(fēng)險(xiǎn)與審計(jì)意見(jiàn)[J].審計(jì)研究,2011(1):90-97.
[5]范經(jīng)華,張雅曼,劉啟亮.內(nèi)部控制、審計(jì)師行業(yè)專長(zhǎng)、應(yīng)計(jì)與真實(shí)盈余管理[J].會(huì)計(jì)研究,2013(4):81-89.
[6]高宏亮,張瑞君.論我國(guó)CFO的職能定位及能力的提升[J].遼寧大學(xué)學(xué)報(bào),2005(9):131-136.
[7]李增福,鄭友環(huán).避稅動(dòng)因的盈余管理方式比較--基于應(yīng)計(jì)項(xiàng)目操控和真實(shí)活動(dòng)操控的研究[J].財(cái)經(jīng)研究,2010(6):80-89.
[8]軍,唐國(guó)平.盈余質(zhì)量在經(jīng)驗(yàn)研究中的度量方法[J].中南財(cái)經(jīng)政法大學(xué)學(xué)報(bào),2009(4):93-98.
[9]吳聯(lián)生.盈余管理與會(huì)計(jì)域秩序[J].會(huì)計(jì)研究,2005(5):37-41.
[10]蔡春,朱榮,謝柳芳.真實(shí)盈余管理研究述評(píng)[J].經(jīng)濟(jì)學(xué)動(dòng)態(tài),2011(12):135-130.
[11]林永堅(jiān),王志強(qiáng),李茂良.高管變更與盈余管理--基于應(yīng)計(jì)項(xiàng)目操控與真實(shí)活動(dòng)操控的實(shí)證研究[J].南開(kāi)管理評(píng)論,2013(1):4-14.
[12]李增福,鄭友環(huán)、連玉君.股權(quán)再融資、盈余管理與上市公司業(yè)績(jī)滑坡--基于應(yīng)計(jì)項(xiàng)目操控與真實(shí)活動(dòng)操控方式下的研究[J].中國(guó)管理科學(xué),2011(4):49-56.
電子商務(wù)造就了自動(dòng)化、無(wú)紙化、數(shù)字化的社會(huì)經(jīng)濟(jì)環(huán)境,改變了企業(yè)的生產(chǎn)方式和管理模式,從而也改變了傳統(tǒng)會(huì)計(jì)運(yùn)作的環(huán)境。隨著我國(guó)商務(wù)電子化程度的不斷提高,電子商務(wù)下的會(huì)計(jì)問(wèn)題將會(huì)逐步顯現(xiàn)出來(lái),以下十個(gè)問(wèn)題僅是筆者的初步探索,以期拋磚引玉。
一、電子商務(wù)對(duì)傳統(tǒng)會(huì)計(jì)理論的沖擊
任何會(huì)計(jì)理論總是建立在一定的會(huì)計(jì)環(huán)境與實(shí)務(wù)基礎(chǔ)上的。電子商務(wù)極大地改變了傳統(tǒng)會(huì)計(jì)的環(huán)境,也必然對(duì)會(huì)計(jì)選論帶來(lái)影響。如電子商社是建立在兩上的一個(gè)經(jīng)濟(jì)組織,但無(wú)論從組織上還是地理上都是 一個(gè)虛擬企業(yè),且在內(nèi)部成員的組成和整個(gè)組織的存續(xù)時(shí)間上存在不穩(wěn)定性,這給會(huì)計(jì)主體的認(rèn)定、是否持續(xù)經(jīng)營(yíng)的判別帶來(lái)困難。傳統(tǒng)會(huì)計(jì)理論中的會(huì)計(jì)主體假設(shè)、持續(xù)經(jīng)營(yíng)假設(shè)將受到?jīng)_擊。又如被譽(yù)為新興數(shù)字經(jīng)濟(jì)最大和最明顯推動(dòng)力的數(shù)字化產(chǎn)品,不僅表現(xiàn)形式不同于傳統(tǒng)的物質(zhì)資產(chǎn),也無(wú)法用物質(zhì)資產(chǎn)的方法對(duì)其進(jìn)行會(huì)計(jì)確認(rèn)與計(jì)量,傳統(tǒng)的會(huì)計(jì)要素理論及相應(yīng)的計(jì)量原則需要發(fā)展。
二、電子商務(wù)對(duì)相關(guān)會(huì)計(jì)法規(guī)的沖擊
傳統(tǒng)商務(wù)活動(dòng)從簽約、履行合同到款項(xiàng)結(jié)算,伴隨業(yè)務(wù)過(guò)程的信息流、資金流等一般均以書面形式出現(xiàn)并由經(jīng)辦人簽字確認(rèn),會(huì)計(jì)核算制度、會(huì)計(jì)結(jié)算制度、審計(jì)制度等均離不開(kāi)這些原始資料。電子商務(wù)造就了自動(dòng)化、無(wú)紙化、數(shù)字化的社會(huì)經(jīng)濟(jì)環(huán)境,數(shù)字簽名代替了紙面簽名,這必然對(duì)傳統(tǒng)的適應(yīng)于紙面交易的現(xiàn)行商業(yè)法規(guī)(包括會(huì)計(jì)法規(guī))帶來(lái)沖擊。需要解決的問(wèn)題有:(1)交易雙方身份認(rèn)證辦法在會(huì)計(jì)上的確認(rèn),即制定為參與網(wǎng)上交易的各方提供法律認(rèn)可的認(rèn)證辦法;(2)電子合同的合法性程序在會(huì)計(jì)上的確認(rèn),包括電子合同的規(guī)則與范式、構(gòu)成有效電子書寫文件和原始文件的條件;支持?jǐn)?shù)字簽名和其他身份認(rèn)證的手續(xù)規(guī)則;數(shù)字憑證合法性有效性的規(guī)定等等;(3)電子支付管理,即規(guī)定電子支付命令的簽發(fā)與接收規(guī)范以及有關(guān)各方的權(quán)利、義務(wù)和責(zé)任。
三、電子商務(wù)對(duì)傳統(tǒng)貨幣及其結(jié)算體系的沖擊
電子商務(wù)對(duì)企業(yè)傳統(tǒng)貨幣及其結(jié)算體系的沖擊是巨大的。傳統(tǒng)支票、現(xiàn)金的主導(dǎo)地位將逐步被數(shù)字貨幣所替代。數(shù)字貨幣是采用電子技術(shù)和通信手段在市場(chǎng)上流通的按照法定貨幣單位來(lái)反映商品價(jià)值的信用貨幣。它實(shí)際上由一組數(shù)字構(gòu)成,含有用戶的身份、密碼、金額等內(nèi)容,并以字節(jié)形式儲(chǔ)存在個(gè)人電腦中的數(shù)字價(jià)值單位 (DVU)。數(shù)字貨幣可以通過(guò)Internet從一個(gè)作為付款而提供的帳戶上下載,也可以用數(shù)字信用卡從網(wǎng)上購(gòu)買。與數(shù)字貨幣相對(duì)應(yīng)的金融機(jī)構(gòu),則是沒(méi)有銀行大廳沒(méi)有營(yíng)業(yè)網(wǎng)點(diǎn)只有Internet站點(diǎn)的網(wǎng)上銀行 (或稱虛擬銀行)。數(shù)字貨幣的出現(xiàn)也造就了新的金融犯罪和各種形形的舞弊行為的出現(xiàn)。如何保證自己的某些數(shù)據(jù)不被竊取,怎樣保證對(duì)方的真實(shí)性等安全問(wèn)題將成為電子商務(wù)網(wǎng)上支付的最突出問(wèn)題。
四、數(shù)字產(chǎn)品的會(huì)計(jì)核算問(wèn)題
在傳統(tǒng)商務(wù)活動(dòng)中,諸如計(jì)算機(jī)軟件、報(bào)刊影視產(chǎn)品等是以實(shí)物產(chǎn)品形式出現(xiàn),在會(huì)計(jì)上作為存貨以歷史成本原則對(duì)其進(jìn)行確認(rèn)和計(jì)量,進(jìn)行進(jìn)、銷、存數(shù)最金額核算并反映到會(huì)計(jì)報(bào)表上。在電子商務(wù)環(huán)境中,數(shù)字產(chǎn)品已超越了資源限制的約束,數(shù)量和內(nèi)容可無(wú)限制地復(fù)制,按實(shí)物產(chǎn)品方式?quot;映資產(chǎn)價(jià)值失去意義。在具體會(huì)計(jì)核算上,這些產(chǎn)品無(wú)法反映具體存貨數(shù)量和金額,只有銷售數(shù)量和銷售額。數(shù)字產(chǎn)品的廣泛應(yīng)用是數(shù)字經(jīng)濟(jì)的重要特征,并必將成為未來(lái)的遁要產(chǎn)業(yè)之一,因此,會(huì)計(jì)界需要從會(huì)計(jì)理論到實(shí)務(wù):包括會(huì)計(jì)準(zhǔn)則)對(duì)數(shù)字產(chǎn)品的確認(rèn)、計(jì)量和報(bào)告進(jìn)行研究。
五、建立網(wǎng)上實(shí)時(shí)會(huì)計(jì)報(bào)告模式問(wèn)題
傳統(tǒng)會(huì)計(jì)報(bào)告模式一般指企業(yè)對(duì)外提供會(huì)計(jì)報(bào)告方式,尤其是上市公司的會(huì)計(jì)信息揭示方式。在電子商務(wù)環(huán)境中,企業(yè)會(huì)計(jì)信息系統(tǒng)是建立在Internet、Extranet和Intranet基礎(chǔ)上的,不管是提供定期信息還實(shí)時(shí)信息,是提供綜合信息還是明細(xì)信息,具向債權(quán)人、投資者提供還是面向社會(huì)大眾提供,技術(shù)限制已不復(fù)存在,建立網(wǎng)上實(shí)時(shí)報(bào)告模式成為可這給傳統(tǒng)會(huì)計(jì)報(bào)告模式的發(fā)展帶來(lái)機(jī)遇和挑戰(zhàn):表現(xiàn)在會(huì)計(jì)報(bào)告的目標(biāo)上,傳統(tǒng)會(huì)計(jì)報(bào)告模式投資者和債權(quán)人提供反映管理人員經(jīng)營(yíng)責(zé)任的信未來(lái)將更側(cè)重于向使用者提供有助于決策的相關(guān)息;(2)表現(xiàn)在會(huì)計(jì)報(bào)告周期上,建立在分期假設(shè)成本--效益原則約束之上的定期報(bào)告模式,將被受時(shí)間、地點(diǎn)限制的實(shí)時(shí)動(dòng)態(tài)報(bào)告模式所替代;表現(xiàn)在會(huì)計(jì)報(bào)告要素上,傳統(tǒng)模式把會(huì)計(jì)報(bào)告要素分為資產(chǎn)、負(fù)債、權(quán)益、收入、費(fèi)用、利潤(rùn)等幾大多已無(wú)法滿足決策有用性的要求,劃細(xì)會(huì)計(jì)報(bào)告要素以全方位反映企業(yè)生產(chǎn)經(jīng)營(yíng)過(guò)程和事項(xiàng)的即時(shí)信息是發(fā)展趨勢(shì);(4)采用上述網(wǎng)上實(shí)時(shí)報(bào)告模式,還須研究如何通過(guò)會(huì)計(jì)法規(guī)和準(zhǔn)則來(lái)規(guī)范和約束報(bào)告司的會(huì)計(jì)行為,以及如何進(jìn)行網(wǎng)上審計(jì)等問(wèn)題。
六、會(huì)計(jì)的國(guó)際化問(wèn)題
建立在Internet基礎(chǔ)上的電子商務(wù),本質(zhì)上是全球性的。近幾年來(lái)在美國(guó)的推動(dòng)下,WTO、APEC、OECD等國(guó)際組織和發(fā)達(dá)國(guó)家相繼發(fā)表了電子商務(wù)文件,國(guó)際電子商務(wù)框架正在形成,傳統(tǒng)的國(guó)際貿(mào)易方式將面臨深刻變革。另外,電子商務(wù)也給多國(guó)企業(yè)合作、國(guó)際證券市場(chǎng)等國(guó)際資本市場(chǎng)的發(fā)展提供了新的運(yùn)作空間。國(guó)際電子商務(wù)的發(fā)展對(duì)會(huì)計(jì)準(zhǔn)則的國(guó)際差異提出挑戰(zhàn),不同的會(huì)計(jì)準(zhǔn)則反映不同的會(huì)計(jì)信息,如果這種差異需要投資者、合作雙方甚至多方在網(wǎng)外經(jīng)過(guò)特殊調(diào)整后才能解決,將影響電子商務(wù)作用的發(fā)揮。因此,筆者認(rèn)為,隨著我國(guó)加入WTO的日益臨近和電子商務(wù)應(yīng)用的日益普及,在我國(guó)具體會(huì)計(jì)準(zhǔn)則制定過(guò)程中,再過(guò)份強(qiáng)調(diào)會(huì)計(jì)準(zhǔn)則的本國(guó)特色,不符合時(shí)展的潮流。
七、網(wǎng)上稅收征管問(wèn)題
電子商務(wù)潛在的交易速度和難以駕馭性也給稅收征管帶來(lái)了新的問(wèn)題。在Internet上安排一個(gè)不可追蹤的網(wǎng)點(diǎn)易如反掌這使網(wǎng)址寫供貨路線或消費(fèi)活動(dòng)實(shí)際發(fā)生的位置之間的聯(lián)系相當(dāng)模糊。尤其對(duì)于可以實(shí)現(xiàn)網(wǎng)上運(yùn)輸?shù)臄?shù)字化產(chǎn)品的交易,稅務(wù)機(jī)關(guān)更是無(wú)法對(duì)交易進(jìn)行追蹤。另外,網(wǎng)上營(yíng)銷公司其營(yíng)業(yè)場(chǎng)所、人員規(guī)模非常有限,甚至可以是虛擬的,而實(shí)際上公司的業(yè)務(wù)范圍、規(guī)模卻可無(wú)限發(fā)展,我國(guó)某市就道過(guò)一起樣的公司利用網(wǎng)土銷售偷稅案。因此,如何在網(wǎng)上征稅、如何監(jiān)管企業(yè)在網(wǎng)上的避稅甚至逃稅行為是開(kāi)展電子商務(wù)必須研究的一個(gè)課題。
八、網(wǎng)上審計(jì)問(wèn)題
自動(dòng)化、無(wú)紙化、數(shù)字化的電子商務(wù)環(huán)境,也完全改變了傳統(tǒng)審計(jì)的環(huán)境,審計(jì)人員將面臨以下問(wèn)題:(1)如何對(duì)網(wǎng)上公司、虛擬公司進(jìn)行審計(jì)。在這些公司中,傳統(tǒng)書面資料形式的審計(jì)線索變得殘缺不全,用傳統(tǒng)的審計(jì)方法己很難跟蹤電子商務(wù)的交易活動(dòng)。審計(jì)人員必須學(xué)會(huì)利用網(wǎng)上用數(shù)字形式提供的審計(jì)線索進(jìn)行審計(jì);(2)面對(duì)實(shí)時(shí)會(huì)計(jì)信息系統(tǒng),今后審計(jì)的工作重心需要從對(duì)綜合會(huì)計(jì)報(bào)告的審核轉(zhuǎn)移到對(duì)原始會(huì)計(jì)資料的審核方面;(3)面對(duì)網(wǎng)上實(shí)時(shí)報(bào)告模式,需要研究實(shí)時(shí)審計(jì)問(wèn)題。
九、內(nèi)部控制職能的擴(kuò)展問(wèn)題
傳統(tǒng)內(nèi)部控制制度主要屬于企業(yè)財(cái)產(chǎn)管理制度,控制的重點(diǎn)是內(nèi)部職能部門和人員,這與傳統(tǒng)企業(yè)營(yíng)運(yùn)場(chǎng)所和環(huán)境的相對(duì)獨(dú)立性有關(guān)。在電子商務(wù)環(huán)境中,每個(gè)企業(yè)都是網(wǎng)上的一個(gè)點(diǎn),其開(kāi)放程度大大提高,尤其是網(wǎng)上公司和虛擬公司,己沒(méi)有地域和時(shí)空的概念。因此,企業(yè)內(nèi)部控制的內(nèi)容和重,點(diǎn)將發(fā)生重大變化:(1)內(nèi)部控制更依賴于技術(shù)控制;(2)內(nèi)部控制將從Internet擴(kuò)展到Exbanet范圍內(nèi),并面向Internet進(jìn)行全方位控制;(3)由于網(wǎng)上交易能在瞬間完成,并且網(wǎng)絡(luò)本身也時(shí)刻面臨著安全威脅,尤其是數(shù)字貿(mào)易過(guò)程不記名也無(wú)法追查 (網(wǎng)上隱私保密的需要),大額資金通過(guò)網(wǎng)絡(luò)在全球范圍內(nèi)流動(dòng)既方便也難以察覺(jué)和無(wú)法追查。因此,電子商務(wù)環(huán)境下,企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)、資金風(fēng)險(xiǎn)大大提高,將成為內(nèi)部控制的重點(diǎn)。
十、財(cái)務(wù)軟件的發(fā)展問(wèn)題
電子商務(wù)改變了傳統(tǒng)會(huì)計(jì)的運(yùn)行環(huán)境,也改變了建立在此基礎(chǔ)上的財(cái)務(wù)軟件的應(yīng)用環(huán)境。電子商務(wù)環(huán)境中的財(cái)務(wù)軟件必須是建立在Internet、Exbanel和基礎(chǔ)上的。從網(wǎng)上查閱到的資料顯示,美國(guó)的許多商品化財(cái)務(wù)軟件和管理軟件已實(shí)現(xiàn)了這一目標(biāo)。因此,我國(guó)的現(xiàn)行財(cái)務(wù)軟件面臨著提升到網(wǎng)絡(luò)財(cái)笨軟件階段姑任務(wù)。具體地說(shuō):(1)從基于PC、局域網(wǎng)和中小型數(shù)據(jù)庫(kù)平臺(tái)的桌面財(cái)務(wù)軟件發(fā)展到基于Internet的、分布式的、客戶終端Web化的網(wǎng)絡(luò)財(cái)務(wù)軟件;(2)從以記帳憑證為入口的核算型會(huì)計(jì)軟件發(fā)展到以網(wǎng)絡(luò)實(shí)對(duì)業(yè)務(wù)數(shù)據(jù)為人口的企業(yè)管理一體化軟件,從信息的產(chǎn)生、收集到實(shí)現(xiàn)網(wǎng)上一體化;(3)網(wǎng)絡(luò)財(cái)務(wù)軟件的核心是處理好財(cái)務(wù)與業(yè)務(wù)在網(wǎng)上的協(xié)同問(wèn)題,包括在Inbanet內(nèi)與企業(yè)內(nèi)部各部門的業(yè)務(wù)協(xié)同,在Exbanel內(nèi)與電子商社各關(guān)聯(lián)方的業(yè)務(wù)協(xié)同,以及在Internet上與社會(huì)各部門如網(wǎng)上銀行、網(wǎng)上保險(xiǎn)、網(wǎng)上稅務(wù)、網(wǎng)上海關(guān)的業(yè)務(wù)協(xié)同,,通過(guò)信息流支配企業(yè)物流和資金流。 參考文獻(xiàn):
[l]Don Tapscott, Alex Lowy, David Ticoll.止陳勁,何丹譯·數(shù)字經(jīng)濟(jì)藍(lán)圖:電子商務(wù)的勃興 [M].大連:東北財(cái)經(jīng)大學(xué)出版社與McGrw--Hill詛出版公司合作出版,1999.
[2]J.Marc Chittum.Electronic Authentication Technologies [J].Business America, 1998.Junuary(10)
[3]Ernest D.Plock.Seeking Transparency for taxation of Electronic Commerce[J].Business America, 1998,January.914--150
[4] Jennifer Tallarice.Information SERVICES And Electronic Commerce[J].Business America, 1998, January.(34一35)
[5] 劉全利.中國(guó)電子商務(wù)發(fā)展的初步思考 [J].商業(yè)經(jīng)濟(jì)與管理.1999.(4)
1.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
互聯(lián)網(wǎng)作為一個(gè)開(kāi)放的環(huán)境,其各種服務(wù)器數(shù)據(jù)庫(kù)中的信息在理論上也屬于對(duì)外開(kāi)放的,訪問(wèn)者可以對(duì)信息進(jìn)行查看。因此,網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)難以阻擋非法訪問(wèn)者的侵?jǐn)_和攻擊,尤其是在系統(tǒng)程序出現(xiàn)問(wèn)題導(dǎo)致系統(tǒng)存在安全漏洞并且管理人員未察覺(jué)時(shí),使得服務(wù)器上的會(huì)計(jì)信息資源遭到竊取或篡改。此種情況的發(fā)生可能源于系統(tǒng)外部,也可能源于系統(tǒng)本身。一旦問(wèn)題發(fā)生,企業(yè)將遭受難以估量的損失。
1.2無(wú)紙化的申報(bào)和扣稅帶來(lái)稅務(wù)稽查問(wèn)題
電子貨幣及電子發(fā)票的出現(xiàn)為實(shí)現(xiàn)網(wǎng)絡(luò)交易電子化提供了條件,在電商迅猛發(fā)展的情況下,納稅人手工上門申報(bào)方式已經(jīng)不能跟上電子商務(wù)發(fā)展的步伐,同時(shí)產(chǎn)生了電子稅收問(wèn)題,即如何保證納稅單位遵守相關(guān)規(guī)定按時(shí)進(jìn)行網(wǎng)上申報(bào)。而稅務(wù)稽查的前提是掌握確切的應(yīng)稅會(huì)計(jì)信息,因此,會(huì)計(jì)信息安全問(wèn)題會(huì)引發(fā)稅務(wù)稽查問(wèn)題。
1.3追蹤審計(jì)困難
從審計(jì)工作的角度看,由于數(shù)據(jù)主要儲(chǔ)存在電子商務(wù)系統(tǒng)中,而電子商務(wù)系統(tǒng)無(wú)法避免數(shù)據(jù)錯(cuò)誤處理情況的發(fā)生,這為部分工作人員利用職務(wù)之便謀取私利或者為減少企業(yè)納稅創(chuàng)造了條件,導(dǎo)致后期審計(jì)十分困難。此外,會(huì)計(jì)信息系統(tǒng)在進(jìn)行前期設(shè)計(jì)時(shí)未考慮審計(jì)工作的需要,沒(méi)有為審計(jì)提供證據(jù),因此,無(wú)紙化的電子商務(wù)環(huán)境加大了對(duì)電子商務(wù)活動(dòng)審計(jì)的難度,同時(shí),各種會(huì)計(jì)信息憑證的可修改更是使得對(duì)電商的審計(jì)工作難度加大。
1.4相關(guān)的法律法規(guī)配套不完善
隨著電子商務(wù)的進(jìn)一步發(fā)展,公司的虛擬化程度越來(lái)越高,其規(guī)模也越來(lái)越小,人力資源與知識(shí)產(chǎn)權(quán)等是現(xiàn)階段公司收益的主要來(lái)源,會(huì)計(jì)報(bào)告中會(huì)涉及知識(shí)產(chǎn)權(quán)、商譽(yù)等內(nèi)容及其經(jīng)濟(jì)價(jià)值。在我國(guó),電子商務(wù)活動(dòng)的相關(guān)法律法規(guī)尚不健全,難以解決電子商務(wù)會(huì)計(jì)活動(dòng)中出現(xiàn)的問(wèn)題,這為會(huì)計(jì)信息安全增加了風(fēng)險(xiǎn)。
1.5現(xiàn)行財(cái)務(wù)會(huì)計(jì)軟件不成熟帶來(lái)的會(huì)計(jì)信息安全風(fēng)險(xiǎn)
在當(dāng)前市場(chǎng)上有各種財(cái)務(wù)軟件,雖然其在一定程度上滿足電子商務(wù)會(huì)計(jì)發(fā)展的需要,但仍難以真正確保電商會(huì)計(jì)信息安全。現(xiàn)有的財(cái)務(wù)軟件存在適應(yīng)性差、應(yīng)變能力弱等問(wèn)題,不能適應(yīng)電子商務(wù)發(fā)展所需,或者在某種程度上會(huì)加大風(fēng)險(xiǎn)系數(shù)。因此,電子商務(wù)會(huì)計(jì)軟件開(kāi)發(fā)技術(shù)的不成熟成為制約電子商務(wù)會(huì)計(jì)發(fā)展的主要因素。因?yàn)闀?huì)計(jì)信息是企業(yè)管理的重要依據(jù),電子商務(wù)企業(yè)需要利用電子商務(wù)網(wǎng)絡(luò)進(jìn)行會(huì)計(jì)信息的收集等活動(dòng),如何利用電子商務(wù)安全技術(shù)對(duì)會(huì)計(jì)信息進(jìn)行加密操作,以確保會(huì)計(jì)信息安全性和準(zhǔn)確性,是企業(yè)開(kāi)展電子商務(wù)面臨的主要難題。
2電子商務(wù)環(huán)境下的會(huì)計(jì)信息系統(tǒng)安全策略研究
2.1提高網(wǎng)絡(luò)安全性的具體方法
(1)保證會(huì)計(jì)信息原始數(shù)據(jù)的完整和準(zhǔn)確。
會(huì)計(jì)信息原始信息的完整性是應(yīng)對(duì)企業(yè)會(huì)計(jì)信息系統(tǒng)突發(fā)事件的前提保證,因此,保證會(huì)計(jì)信息原始數(shù)據(jù)的安全極為重要,假使會(huì)計(jì)信息的原始數(shù)據(jù)遭到篡改,會(huì)造成數(shù)據(jù)信息虛假或有誤,然而會(huì)計(jì)信息系統(tǒng)本身并不具備對(duì)數(shù)據(jù)的鑒別能力,導(dǎo)致會(huì)計(jì)信息失真,從而引發(fā)電商企業(yè)的財(cái)務(wù)會(huì)計(jì)問(wèn)題。因此,如何保證原始會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性及完整性,是保證會(huì)計(jì)信息安全的重要前提。
(2)保證信息處理安全。
良好的數(shù)據(jù)處理能力體現(xiàn)了會(huì)計(jì)信息系統(tǒng)的優(yōu)勢(shì),財(cái)務(wù)系統(tǒng)處理的業(yè)務(wù)均直接涉及企業(yè)的利益,其敏感性和機(jī)密性顯而易見(jiàn),在數(shù)據(jù)處理時(shí),必須保證數(shù)據(jù)的完整。因此,在數(shù)據(jù)處理期間,會(huì)計(jì)信息系統(tǒng)網(wǎng)絡(luò)必須對(duì)外封閉,內(nèi)部網(wǎng)絡(luò)的使用必須在可監(jiān)控的環(huán)境下進(jìn)行,不能與外界網(wǎng)絡(luò)終端連接,而且不能與其他無(wú)關(guān)的部門共享網(wǎng)絡(luò)資源。封閉是相對(duì)的,為了提高企業(yè)的辦公效率,內(nèi)部財(cái)務(wù)信息系統(tǒng)可實(shí)現(xiàn)資源共享,需要強(qiáng)調(diào)的一點(diǎn)是,網(wǎng)絡(luò)資源的處理必須包括加密操作。
(3)保證信息儲(chǔ)存的安全。
會(huì)計(jì)信息系統(tǒng)面臨的主要威脅來(lái)自黑客入侵與計(jì)算機(jī)病毒,操作人員在進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí)需要加倍注意,建立一套科學(xué)的、系統(tǒng)的數(shù)據(jù)存儲(chǔ)管理機(jī)制。
2.2妥善處理無(wú)紙化交易的稅務(wù)稽查問(wèn)題
電商時(shí)代的無(wú)紙化交易形式淘汰了傳統(tǒng)的紙質(zhì)發(fā)票,引發(fā)了電商企業(yè)與國(guó)家管理部門之間的矛盾,因此,如何保證數(shù)據(jù)的完整性是一項(xiàng)頗為重要的工作。為了使會(huì)計(jì)憑證得到保證,即保證數(shù)據(jù)的真實(shí)性,參與交易的雙方可以通過(guò)選擇具有法律效應(yīng)的認(rèn)證途徑比如認(rèn)證中心,證實(shí)網(wǎng)上交易雙方的真實(shí)身份。同時(shí),企業(yè)可以借助各種會(huì)計(jì)憑證的鑒別對(duì)參與客戶的付款能力進(jìn)行判定,比如每一家企業(yè)都在銀行或者互聯(lián)網(wǎng)認(rèn)證中心簽訂協(xié)議,領(lǐng)取本企業(yè)的數(shù)字簽名等具有驗(yàn)證功能的符號(hào)或代碼,而當(dāng)業(yè)務(wù)發(fā)生時(shí),交易雙方可通過(guò)相應(yīng)的驗(yàn)證符號(hào)或代碼進(jìn)行交易活動(dòng),這樣既驗(yàn)證了交易雙方的身份,也保證了交易活動(dòng)的真實(shí)性,使得財(cái)務(wù)數(shù)據(jù)有據(jù)可查。
2.3解決追蹤審計(jì)困難的具體方案
在傳統(tǒng)的會(huì)計(jì)處理過(guò)程中,會(huì)計(jì)憑證中都包含有具有法律效應(yīng)的證據(jù),比如負(fù)責(zé)人簽名等。那么,在電子商務(wù)環(huán)境下,可以應(yīng)用電子技術(shù)進(jìn)行電子簽名,比如現(xiàn)在應(yīng)用最廣的數(shù)字簽名技術(shù)。首先,發(fā)送方將附有個(gè)人信息的交易數(shù)據(jù)通過(guò)計(jì)算機(jī)系統(tǒng)傳遞給另一方,而接受方通過(guò)財(cái)務(wù)信息系統(tǒng)對(duì)電子數(shù)據(jù)報(bào)文等內(nèi)容進(jìn)行審核,然后,電子數(shù)據(jù)作為合法的業(yè)務(wù)數(shù)據(jù)存入會(huì)計(jì)信息系統(tǒng),此時(shí)的數(shù)據(jù)為原始財(cái)務(wù)信息數(shù)據(jù)。此種非紙質(zhì)版的簽名具有兩個(gè)方面的意義:①保證信息來(lái)源于交易者本人,倘若有后續(xù)問(wèn)題出現(xiàn),此份信息可作為憑證;②保證信息在交易者簽發(fā)至收到過(guò)程中的完整性,不存在被篡改的可能,所以,該信息是真實(shí)信息。由于數(shù)字簽名技術(shù)是一種加密技術(shù),包含加密、解碼等操作,其復(fù)雜性為數(shù)據(jù)的真實(shí)性提供了保障。從某種程度而言,數(shù)字簽名可以取代手工簽名,其同樣受到法律的保護(hù),這大大減小了審計(jì)的難度。
2.4完善相關(guān)法律
在與電子商務(wù)相關(guān)的法律法規(guī)的建設(shè)上,一方面,要加強(qiáng)立法,緊跟時(shí)代腳步,完善相關(guān)的法律法規(guī),為電子商務(wù)發(fā)展法律保障。另一方面,要借鑒發(fā)達(dá)國(guó)家在電子商務(wù)信息安全建設(shè)上的成功經(jīng)驗(yàn),結(jié)合中國(guó)的實(shí)際情況,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法律進(jìn)行修訂,以應(yīng)對(duì)多變的市場(chǎng)環(huán)境,使其更符合電商時(shí)代的要求。
2.5更新改善相關(guān)會(huì)計(jì)軟件
在如今以電子技術(shù)為主導(dǎo)的市場(chǎng)環(huán)境下,軟件的后期更新管理工作不容忽視,尤其是電商企業(yè),其財(cái)務(wù)信息已實(shí)現(xiàn)電子化,財(cái)會(huì)軟件的安全問(wèn)題輕則造成企業(yè)的財(cái)務(wù)損失,重則危及企業(yè)的生存。本文認(rèn)為,“微”規(guī)模的電商企業(yè)可與“微”規(guī)模的軟件企業(yè)進(jìn)行合作,軟件企業(yè)為電商企業(yè)定期進(jìn)行軟件維護(hù)工作,實(shí)現(xiàn)軟件的良好管理和更新,同時(shí)為電商企業(yè)定期進(jìn)行系統(tǒng)審核,檢查電子商務(wù)系統(tǒng)的安全性,從而保證財(cái)會(huì)信息的安全。
3結(jié)語(yǔ)
2.提升黑龍江省糧食加工產(chǎn)業(yè)整體競(jìng)爭(zhēng)優(yōu)勢(shì)的策略研究徐小平,李桂榮,XUXiao-ping,LIGui-rong
3.資源型城市土地資源與礦產(chǎn)資源沖突問(wèn)題分析李龍,楊曉莊,LILong,YangXiao-zhuang
4.提升自主創(chuàng)新能力構(gòu)建自主創(chuàng)新系統(tǒng)王憲君,劉麗萍,WANGXian-jun,LIULi-ping
5.淺談德國(guó)商業(yè)魏傳立,WEIChuan-li
6.從尋租理論看上市公司會(huì)計(jì)信息失真侯雪筠,朱麗穎,齊亞梅,HOUXue-jun,ZHULi-ying,QiYa-mei
7.信息系統(tǒng)審計(jì)業(yè)務(wù)新亮點(diǎn)——COBIT標(biāo)準(zhǔn)李兆華,曾桂華,LIZhao-hua,ZENGGui-hua
8.中國(guó)農(nóng)產(chǎn)品反傾銷會(huì)計(jì)理論探討邢瑩,馬玉波,XINGYing,MAYu-bo
9.企業(yè)經(jīng)營(yíng)理念的分析與設(shè)計(jì)周游,隋秋君,ZHOUYou,SUIQiu-jun
10.電子政務(wù)發(fā)展的思考于樹彬,張薇,賈莉華,YUShu-bin,ZHANGWei,JIALi-hua
11.企業(yè)可持續(xù)競(jìng)爭(zhēng)優(yōu)勢(shì)構(gòu)建的"三棱臺(tái)"結(jié)構(gòu)模型研究——一種面向環(huán)境的新視角李其光,雷延軍,LIQi-guang,LEIYan-jun
12.基于核心競(jìng)爭(zhēng)力的企業(yè)并購(gòu)指標(biāo)評(píng)價(jià)體系研究劉悅男,LIUYue-nan
13.新視角下企業(yè)信息管理活動(dòng)透析上創(chuàng)利,SHANGChuang-li
14.基于西方領(lǐng)導(dǎo)學(xué)視角下的權(quán)變理論李蕓,LIYun
15.美國(guó)經(jīng)濟(jì)周期變動(dòng)中的貨幣政策研究李淑霞,張(譞),孫顯松,LIShu-xia,ZHANGXuan,SUNXian-song
16.上市公司經(jīng)營(yíng)業(yè)績(jī)與股票價(jià)格的相關(guān)性研究李艷麗,李忠民,LIYan-li,LIZhong-min
17.基于委托-理論的銀行操作風(fēng)險(xiǎn)分析左力,ZUOLi
18.基于BP神經(jīng)網(wǎng)絡(luò)的個(gè)人消費(fèi)信貸風(fēng)險(xiǎn)識(shí)別李虹,鄭丕諤,LIHong,ZHENGPi-e
19.論農(nóng)產(chǎn)品綠色物流的現(xiàn)狀與對(duì)策于連姿,孟凡勝,YULian-zi,MENGFan-sheng
20.網(wǎng)絡(luò)信任危機(jī)與電子商務(wù)的倫理環(huán)境劉春元,LIUChun-yuan
21.從戰(zhàn)略準(zhǔn)備度觀點(diǎn)對(duì)物流企業(yè)戰(zhàn)略進(jìn)行評(píng)價(jià)李笑霜,鄭立群,LIXiao-shuang,ZHENGLi-qun
22.中國(guó)紡織品出口受困深層原因分析與對(duì)策建議侴海峰,CHOUHai-feng
23.營(yíng)銷傳播中關(guān)于公關(guān)與廣告關(guān)系的若干問(wèn)題思考楊燎原,YANGLiao-yuan
24.電子商務(wù)審計(jì)方法和技術(shù)梁春晶,LIANGChun-jing
25.評(píng)析哈爾濱市新一輪國(guó)企改革孫璐,管明,李清均,SUNLu,GUANMing,LIQing-jun
26.黑龍江省民營(yíng)企業(yè)發(fā)展產(chǎn)業(yè)集群的戰(zhàn)略構(gòu)想劉增凡,LIUZeng-fan
27.從韓資企業(yè)在青島的發(fā)展看東亞經(jīng)濟(jì)合作發(fā)展模式的變化趙慶日,ZHAOQing-ri
28.旅行社產(chǎn)品有形化營(yíng)銷策略研究侯志強(qiáng),鄭向敏,HOUZhi-qiang,ZHENGXiang-min
29.旅游項(xiàng)目風(fēng)險(xiǎn)因素分析的生態(tài)系統(tǒng)觀點(diǎn)劉立秋,種寶帥,LIULi-qiu,ZHONGBao-shuai
30.大連海洋旅游開(kāi)發(fā)研究王雪蓮,吳忠軍,趙耀,WANGXue-lian,WUZhong-jun,ZHAOYao
31.馬克思"世界歷史"理論及其現(xiàn)實(shí)意義關(guān)立新,GUANLi-xin
32.政府管制俘虜理論對(duì)我國(guó)非法小煤礦監(jiān)管的啟示李新光,LIXin-guang
33.淺析網(wǎng)絡(luò)格式合同的訂立李寶君,吳元國(guó),LIBao-jun,WUYuan-guo
34.論完善我國(guó)金融衍生工具風(fēng)險(xiǎn)監(jiān)管法律制度徐江萍,宋俊,XUJiang-ping,SONGJun
1.區(qū)域經(jīng)濟(jì)的界定及其差異性分析曲振濤,周旭亮,王慶江,QUZhen-tao,ZHOUXu-liang,WANGQing-jiang
2.振興黑龍江省老工業(yè)基地財(cái)稅政策的實(shí)證分析劉德權(quán),馮海燕,LIUDe-quan,F(xiàn)ENGHai-yan
3.循環(huán)經(jīng)濟(jì):東北老工業(yè)基地可持續(xù)發(fā)展的唯一出路周生軍,ZHOUSheng-jun
4.具有Stackelberg博弈特征的供應(yīng)鏈協(xié)調(diào)機(jī)制研究張鐵柱,范軍濤,胡運(yùn)權(quán),ZHANGTie-zhu,F(xiàn)ANJun-tao,HUYun-quan
5.WTO原產(chǎn)地規(guī)則對(duì)我國(guó)對(duì)外貿(mào)易的影響袁立莉,YUANLi-li
6.黑龍江省與俄羅斯遠(yuǎn)東地區(qū)的經(jīng)貿(mào)合作對(duì)策研究鄒旭芳,ZOUXu-fang
7.電子商務(wù)下我國(guó)農(nóng)產(chǎn)品物流模式的研究黃宇紅,HUANGYu-hong
8.基于價(jià)值鏈的企業(yè)預(yù)算管理王福勝,王季冬,程晉忠,WANGFu-sheng,WANGJi-dong,CHENGJin-zhong
9.《企業(yè)會(huì)計(jì)準(zhǔn)則--借款費(fèi)用》的國(guó)際比較與認(rèn)識(shí)孫慧玲,SUNHui-ling
10.關(guān)于會(huì)計(jì)信息披露的法律思考張利,張振和,ZHANGLi,ZHANGZhen-he
11.我國(guó)發(fā)展金融控股公司的制約因素及對(duì)策分析施維明,SHIWei-ming
12.我國(guó)私募基金發(fā)展對(duì)策研究姜炳麟,廖雷,任嘉嵩,JIANGBing-lin,LIAOLei,RENJia-song
13.借鑒美國(guó)經(jīng)驗(yàn)營(yíng)造機(jī)構(gòu)投資者參與中國(guó)上市公司治理的條件郭丹,GUODan
14.中國(guó)股市波動(dòng)影響因素分析李濟(jì)生,LIJi-shengHttP://
15.我國(guó)貨幣政策傳導(dǎo)機(jī)制與效應(yīng)分析凌冶凇,LINGYe-song
16.我國(guó)財(cái)政支出結(jié)構(gòu)的優(yōu)化問(wèn)題研究李秉坤,陳文軍,LIBing-kun,CHENWen-jun
17.歐盟電子商務(wù)增值稅政策對(duì)我國(guó)的啟示李紹平,徐嘉南,LIShao-ping,XUJia-nan
18.當(dāng)前宏觀經(jīng)濟(jì)形勢(shì)下的財(cái)政與貨幣政策搭配殷鳳娟,YINFeng-juan
19.關(guān)于對(duì)黑龍江省旅游消費(fèi)問(wèn)題研究的思考孫靜,孫浩亮,SUNJing,SUNHao-liang
20.旅游業(yè)轉(zhuǎn)型政府繼續(xù)發(fā)揮主導(dǎo)作用丁宗勝,DINGZong-sheng
21.體育資源的旅游價(jià)值及其開(kāi)發(fā)研究張紅英,ZHANGHONG-ying
22.反壟斷之反"油壟斷"研究劉,孟紹芳,LIUWen-ge,MENGShao-fang