风险管理和电子商务审计

风险管理和电子商务审计 Revised by BETTY on December 25,2020

风险管理和电子商务审计

金虹

中国滁州市滁州大学经济管理学院

邮箱：

摘要：电子商务风险包括技术风险、道德风险。信息技术,如互联网是核心因素影

响电子商务的发展。然而,技术风险是信息技术的应用一个很大的威胁。在本文中，技术风险分为4个部分，这是风险形式的黑客攻击，窥视，电子商务信息基础设施的结构性缺陷，并为企业的信息系统的弊端。此外，道德风险包括抵赖，伪造网页，侵犯隐私和信息的准确性。审计是风险管理的一个重要方法为电子商务。本文采用外部及内部审计风险管理的电子商务。

关键字：风险管理；审计；电子商务

Ⅰ. 介绍

在20世纪90年代，加快信息技术革命传统的商业模式。随着互联网的发展，贸易商渐渐的减少了商务成本。此外，新技术，提高商业效益和效率。然而，许多问题，如信息安全和法律缺陷采取电子商务的发展产生不利影响。即便如此，电子商务的进步已经是必然的。所有影响电子商务推进的问题，产生的不确定性，甚至产生安全问题的重点转向了在这一领域的所有参与者，包括用信息技术电子支付和扩大他们的业务与企业对消费者的风险。

审计是一个有用的方法进行风险管理,在发展电子商务中占有重要的地位。一方面，外部审计师，电子商务交易商所提供的完整性和安全的保证服务的评估。另一方面，内部审计系统，全面监督和管理在企业风险管理（ERM）的框架内电子商务的风险本文共分为4个部分。除了第一部分，也就是介绍外，其它还有第二部分论述电子商务的风险，外部审计和内部审计将会在第三部分和第四部分详细阐述。

Ⅱ . 电子商务风险

一般来说,信息披露是影响电子商务的发展的一个最重要的原因。也就是说，顾客和企业的隐私和数据通过互联网时，经过处理并且得到有效的保护，这样电子商务可以迅速发展。在本文中,笔者将电子商务风险分为两组,其中包括技术风险、道德风险

A：技术风险

信息技术，如互联网是影响电子商务发展的核心因素。但是，正如其他技术的突飞猛进，互联网带来多大的风险，威胁电子商务安全的诸多弊端。一般来说，技术风险存在于使用互联网的经销商之间的数据交换过程中。而有同样的风险作为以上组织内经营电子商务。

根据经济学人智库（EIU,2000）,从信息技术风险主要包括5种：完整的风险、获得风险、基础设施风险,提供风险、适用性风险。上述风险类别由经济学人信息部是来自电

子商务基于对数据的影响机制，通过经销商的收入。具体来说，诚信风险的存在是不完整的数据时，准确或授权，认为这是作为企业经营电子商务的主要风险。未经授权的人或组织可以在电子商务上的数据通过互联网非法窥视，获得风险出来。信息技术基础设施的缺乏会导致基础设施的风险，增加了成本，降低电子商务的利润。换言之，电子商务不能在其最佳的方式运作效率，因为这种风险。事实上，上面提到的基础设施，包括那些如下：硬件，软件，网络，程序等。适用性风险与电子商务数据产生的信息的及时性和适用性。不仅决策，而且还操作过程中存在这种风险。综上所述，由经济学人信息部以上的目录可能是抽象的的，因此很难为企业申请交易。

在本文中，为电子商务的技术风险，将分为4排序从直观上看认为这是比上面的分类适用。以这种方式，4种风险为：黑客风险形式，偷看风险形式，从信息基础设施上的结构性缺陷为电子商务的风险，公司从信息系统的弊端和风险。从第一风险来说，防火墙的建设是公司经营电子商务的安全是至关重要的。至于从窥视的风险，应保护好客户的信用卡信息，这种信息的泄漏，可能会导致对客户的利益损失，这将减少客户使用电子商务的数量。对信息基础设施的结构缺陷的危险性，顾客要求的无法满足可能，这会降低客户的数量和影响的电子商务公司的收入。为企业在这个方面的信息系统存在的缺点，成本，以弥补这些缺点，将通过价格的商品和服务，这将减少客户数量的增加转移给顾客，并采取不影响企业的利润的结果。

B: 道德风险

至于道德风险，信息不对称是导致这个核心，默认是主要形式。具体来说，道德风险分为 4 类部份分别为拒付、假网页、侵犯隐私和信息的准确性。拒付意味着其中的两个商人拒绝履行其在电子商务合同中所决定的职责。这是电子商务的主要的商业风险。例如,在发出指令买股票,投资者否认他以前的性能。这种风险是来自电子指令的可变性，这是不相关的信息系统和网络的脆弱性的缺陷。为了解决这个问题，电子商务系统将能够提供数字签名服务，以提高完成认证服务。对消费者来说，私人信息像顾客的信用卡帐号和密码，都会通过非法的假网页被盗。例如侵犯，记忆数据包是获得顾客私人信息的主要方法。一些电子商务的网站为了得到顾客的信息，为了一些不为人知的商业目的放置一些记忆数据包给那些隐私被窃取的顾客。许多零售商网站发送数据包给网民，让他们来保存身份证号。然后，因为记忆数据是txt文件格式，所以很容易被盗。另一方面，一些网站用记忆数据包在网民的硬盘上收集未经授权的信息。然后，偷来的信息将被卖掉，获得利润。关于精确的信息，当企业不给出，或不完整，或假冒的信息给顾客，来误导消费者，这种风行是存在的。这种风险出来，因为电子商务发生在虚拟环境中，消费者无法看到出售的产品或服务。在这种情况下，有可能为一些不法企业，实行商业欺诈行为。

综上所述，当电子商务对传统商务模式进行改革时，它为企业和客户带来新的风险。目前，每一种风险都有其相应的的解决策略，而尚未实现彻底清除。在本文中，作者主要研究公司的电子商务风险管理在整个系统中规定一个企业的危害。

Ⅲ外部审计的电子商务

虽然传统的审计业务包括核查财务报表审计具有主导地位，1990年以后从这一领域的利润上述并没有显着增加。在这种情况下，审计业务的公司业务扩大到其他领域。这种趋势导致新的审计业务监管由美国会计师学会（AICPA）在1998年成立埃利奥特委员会和科恩委员会。在这些领域中，电子商务的信息的有效性和可靠性，已发展成为一个会计的重要组成部分。