作者简介:唐凯(1991-),男,汉,贵州毕节人,人文地理学硕士在读,云南师范大学旅游与地理科学学院。摘要:21世纪以来,随着全球互联网及通信技术的快速发展,电子商务已被广泛应用于经济社会等各个领域之中,旅游电子商务正成为推动旅游业发展的重要手段。以下是小编精心整理的《电子商务安全试析论文(精选3篇)》,仅供参考,大家一起来看看吧。
电子商务安全试析论文 篇1:
试析电子商务网络安全体系的设计
[摘要]随着网络信息化的普及,衍生了新兴事物——电子商务。电子商务是以网络为载体的商品交换平台,实现了消费者消费的信息化形式。电子商业运营的关键,是保证金融活动的安全性,因为电子商务所涉及的商业活动广泛。目前,电子商务发展的前景是无限的,在国民经济中占有重要地位,确保网络安全成为电子商务发展的迫切课题。因此要求电子商务各个体系要有良好的规范性,从而确保良性循环。文章在此基础上,探究电子商务网络安全体系的设计。
[关键词]电子商务;网络安全体系;设计
[DOI]1013939/jcnkizgsc201537065
国家发展改革委报告显示,我国商务经济每年以40%的速度增长。现今,就是电子商务的黄金时期,2014年交易总额已经突破13亿元,商品零售额同比增长50%以上。但在发展过程中,也出现了一些阻碍发展的弊端,影响了电子商务健康有序的运营。比如,木马病毒的泛滥给网络安全带来了一定的挑战,网络安全体系的构建是有重要探索意义的。电子商务性质决定了其开放性,网络安全环境的脆弱性制约了商务的发展脚步。因此,电子商务网络环境是否安全,是必须解决的问题。商务活动的机密、有效、完整、真实性是电子交易的核心问题,只有从关键处入手,针对实际发展情况出现的问题采取相应的措施,才能有效解决这一问题。
1电子商务网络安全性分析
11网络环境影响
网络环境具有一定的开放性,从而导致了数据安全问题的出现。比如,某房产进行网上交易时,交易数据以数据包的形式传送,那么一些不法犯罪者可能会对其恶意攻击,在网站上进行数据拦截,从而获取数据内容,展开诈骗或者恶意修改等行为[1]。数据在传输过程中,如果没有强有力的防护措施,网络黑客就很容易在网络端口攻击漏洞,进而获取商业机密。攻击者如果没发现系统漏洞,也可以转向协议方面进行Dos攻击,这样攻击者就成为合理服务对象,占用合法用户的服务资源,使得用户无法获得需求的网络资源。这是一种比较常见的攻击手段,影响到用户正常的网站访问。
12信息安全性
用户在进行电子商务交易时,会泄露许多个人信息,这可能会对个人隐私和财产安全造成危害。另外,一些用户的登录地点可能是网吧或者便利店等,如果那些电脑有木马程序或者病毒,那么用户名或者银行卡口令等都可能被攻击者盗取。攻击者掌握交易信息后,可以随意地篡改信息,或者冒充商家发送信息,伪造订货单据,从而给交易双发造成巨大的经济损失[2]。随着科学技术的发展,电子商务个人信息受到威胁的可能性越来越高,相对而言,由于网络的共享性和全球性,攻击者不容易被找到,使得网络犯罪行为较为猖獗。当前电子邮件与压缩文件使用较为普遍,一些不法分子可以通过这些经常使用的文件传播病毒,其病毒种类繁多,所造成的破坏也有一定的差异,电子商务用户难以对其进行防范。
13网站构建漏洞的问题
企业在制作电子商务网站时,其设计就可能存在一定的安全隐患,攻击者可以通过SQL注入,跨站攻击网络系统,从而窃取大量用户的信息,给企业带来难以估量的经济损失。目前,许多网站花费巨资构建网络安全设备,可能由于网站的使用问题,这些设备的使用期望值并没有达到,还有网站配置的技术人员,专业素质与网站安全需求不相符,当安全设备进行设置时,会出现相应的安全问题,而网络管理者还不能有效解决这些问题。
14数据修复问题
事物是不断发展变化的,网络安全技术被攻破只是时间的问题,现在我们需要考虑一个比较实际的问题,就是网站攻破后,如何尽快恢复数据,减少财产损失。为应对这一问题,电子商务部署数据恢复机制是十分必要的。比如,建立磁带备份与网络软件备份,这样在系统硬件受到破坏时,电脑可以立即恢复系统和数据。
2电子商务网络安全体系的构建
21访问控制
电子商务网站进行网络连接时,一般是由路由器连接,如果没有防护措施,相应的这个服务器对外是没有防备的。攻击者通过系统扫描或者远程探测,就可以探测出网络安全体系的构建漏洞,从而对其发起攻击。为应对这一问题,目前,最有效的办法就是在网站之间建立访问控制[3]。
211建立防火墙
防火墙属于计算机的功能模块,也是软件与硬件的整合体,在网页访问时,防火墙属于第一道防线,其作用是不可忽视的。防火墙可以把网络的受攻击可能性减少,对一些没有安全证书的网站做IP地址限制,限制一些外部网络操作。由于网络访问都要通过防火墙,那么就可以在此程序上拦截攻击软件。还有,防火墙可以转换地址,使得外部攻击者不容易发现攻击目标。原则上只有安全合法的信息才能进出防火墙,那么防火墙就能保证数据的完整、精密性,也便于資源的统一管理,下图是防火墙功能。
防火墙功能
212用户认证与VPN技术
网络用户认证十分重要,因为这样可以保证数据传递的机密性。通过审核与认证可以辨别接受信息的真伪性,也可以达到监视网络信息传送的目的。对于企业网站扩展访问问题,可以采取部署VPN的措施,VPN技术属于临时性的安全连接,也是一条内部网站扩展的安全隧道。
213入侵防御
入侵防御是对防火墙安全设置的补充,能结合其他安全系统对网站展开全方位保护。在防御措施上显得更加的主动,可以对网站边界数据实时检测,与此同时,还能对服务器数据检测,更加及时地拦截各种破坏数据。入侵防御主要集中在控制台,以管理检测网络访问行为为主,发现网络违规访问模式会立即做出安全防御反应。
22电子商务系统防护
221商务应用防护
电子商务系统防护构建是十分紧迫的,攻击手段的创新不容小觑。电子商务网站防御体系,不但要抵御恶意进攻,还有具备自我防范与修复功能[4]。所以,其需要一个健全的扫描机制,能够第一时间发现网站漏洞和木马间谍,然后展开修复与完善功能。在此过程还要建立追踪日志,为后续的追溯问题提供资料,然后,通过分析对比快速的解决问题。
222操作系统防护
网络结构的重要组成就是服务器,服务器的安装操作都是需要特别注意的。目前,服务器的系统平台还存在一定的安全隐患,只有针对这些问题采取相应的处理措施,才能解决其安全隐患。所以,服务器的升级一定要及时,还需要构建全方位的防毒系统,从而强化服务器的薄弱环节。
223数据备份
在电脑使用过程中,可能会突发不确定事件,导致电脑不能够正常运营。比如断电、火灾、地震等自然灾害都会对电脑系统造成毁灭性的影响,那么针对这些突发事件,就要考虑电脑数据的后续恢复问题。目前,主要是部署电脑存储的内部系统,选择较为重要的数据安置在储存网络中,然后把这些数据拷贝到磁带设备中,这样系统即使出现崩溃的现象,这些数据的保留也会比较完整。
23数据加密
电子商务安全体系的最基本防御措施就是数据信息加密,数据加密的设计原理是,把信息明文设置成需要加密的密文,这些密文的传输就具备一定的保密性[5]。并且数据加密符合数据保密需求,现在数据加密主要分为两种类型。一种称为对称算法,就是数据的解码只有一个,其加密密钥是一样的,这样有利于密码的记忆,比较简单方便。另一种就是公钥算法,与第一种不同的是它有两个密钥,并且两个密钥不能够相互推导。
24电子交易协议
针对电子商务出现的技术缺陷,可以采用电子交易规范原则。划分和明确电子商务交易方的权利与义务,使得电子商务交易更加规范。其规范制度也有利于商务信息的完整保密性,从而保证合法使用者的身份具备法律支撑。
3安全管理
电子商务安全支付系统的构建,在确定了安全技术方案后,还要健全安全实施管理工作。这样才能把安全支付系统落实到实际工作中,将其组织、策略、技术有机整合起来,最终实现电子商务的安全体系构建。
31统筹全局、统一规划
电子商务的安全问题,要从整体统筹规划考虑。只有整体机制健全,才能让其各个部分协调起来。当然,也要紧抓支付系统出现的关键性问题,从而集中主力快速解决这些弊端漏洞。在机制建设过程中,不要忽视小问题,小问题往往是其薄弱部位,容易成为攻击者寻找的漏洞目标。
32防治结合
防治结合是指电子商务出现的不安全因素都要考虑,并且针对这些不安全因素要采取相应的对策措施,在根源上避免其发生,如果出现就能立刻找到办法解决。
4结论
电子计算机的迅猛发展,提高了电子商务的经济渗透程度。其涉及的层面广泛,已经成为商务活动的重要模式。然而,以计算机网络为发展载体,使得电子商务受到诸多安全因素的影响。电子商务是一个交叉的经济领域,综合了计算机商务等各种发展成果,因此,电子商务的安全问题还需要綜合多种学科的研究创新,从而为电子商务发展提供安全保障。
参考文献:
[1]汪军电子商务网络安全体系的设计[J].实验室研究与探索,2010,29(9).
[2]吴应良,徐学军,孙东川,等电子商务的安全机制与体系结构模型[J].计算机工程与应用,2001,37(8).
[3]刁兴春电子商务平台的安全体系研究[J].计算机工程与应用,2002,38(16).
[4]任昱衡,赵立响建立基于环境的电子商务安全体系[J].科技创新导报,2008(25).
[5]彭慧基于网络平台的电子商务支付安全体系研究[J].赤峰学院学报(自然科学版),2012(22).
作者:彭辉
电子商务安全试析论文 篇2:
遵义旅游电子商务发展存在问题及对策浅析
作者简介:唐凯(1991-),男,汉,贵州毕节人,人文地理学硕士在读,云南师范大学旅游与地理科学学院。
摘要:21世纪以来,随着全球互联网及通信技术的快速发展,电子商务已被广泛应用于经济社会等各个领域之中,旅游电子商务正成为推动旅游业发展的重要手段。然而旅游资源十分丰富的中国优秀旅游城市遵义,旅游电子商务的发展还较为滞后,当前没有对遵义市旅游业形成强有力的推动作用。本文将试析遵义市旅游电子商务发展中存在的问题并探究其发展的对策,以期对遵义旅游业的发展有所帮助。
关键词:遵义;旅游;电子商务
前言
旅游电子商务是指利用先进的计算机网络及通信技术和电子商务的基础环境,整合旅游企业的内部和外部的资源,扩大旅游信息的传播和推广,实现旅游产品的在线发布和销售,为旅游者与旅游企业之间提供一个知识共享,增进交流与交互平台的网络化运营模式。[1]随着当今社会经济及互联网的发展,旅游电子商务的发展必是当今的发展趋势。[2]遵义地处中国西南腹地,是人类宜居城市之一,非常适合发展旅游业。其旅游资源十分丰富,红色文化、少数民族文化、湄潭茶文化、茅台酒文化以及美丽的自然生态环境等构成了遵义丰富多彩且充满地域特色的旅游资源体系。而且当前遵义市政府十分重视发展遵义的旅游业,正积极努力把遵义旅游业的发展推向一个新高度。这些都为遵义旅游电子商务的发展提供了良好条件。本文针对遵义旅游电子商务发展的研究是号应时代的发展趋势,以期助推遵义旅游经济发展,对遵义寻求经济增长的新支点提供可参考建议。
一、遵义旅游电子商务发展存在的问题
(一)本土网站知名度较低,影响力有限
遵义旅游电子商务发展还比较落后,仍处于发展的初期,缺乏专业且有一定影响力的本土旅游电子商务网站。现阶段遵义建设得比较好且专业的旅游电子商务网站只有2010年建立的遵义旅游网(http://LY.Seezy.com)。该网站是目前遵义本地最大的旅游门户网站,其内容涉及本地旅游资讯发布,遵义地区食、住、行、游、购、娱各方面的介绍,比较全面详细。影响知名度,影响力的很大原因在于现期遵义各旅游企业规模还都比较小,经营者将主要精力都放在企业的实体业务上,更多使用传统的营销渠道,不愿花太多财力和物力在网站建设上,再加上技术条件的限制使得网站建站率很低。
(二)管理部门重视不够,部门间协调性差
当前遵义市旅游管理部门的工作重心仍在景区景点的开发建设、基础设施建设以及对外推介宣传等方面。对于旅游电子商务的认识还比较薄弱,因而对于发展遵义市旅游电子商务还不够重视,对旅游电子商务的相关方面的投入也就较少。这一点从其政府旅游局网站的建设上就可以看出。例如,遵义市旅游局网站作为遵义旅游业权威的政府性网站,其作用只停留在旅游信息发布,旅游介绍,行业管理等方面。网页的设计也没有很好的突出遵义旅游的特色,而且网站的链接也很少,没有涉及到旅游产品的网上预订和支付领域。其它市县区旅游局及旅游企业的建站率非常低,少数已建立的旅游网站也只是宣传自身企业形象。所有的这些都没有涉及旅游电子商务的应用,现在少数旅游企业的线上预订大都是通过国内知名旅游电子商务网站,如:携程网,去哪儿网等。
旅游行业是一个综合性较强的行业,涉及到的行业部门众多,需要各方面相互协调、共同配合才能保证旅游活动顺利进行,发展旅游电子商务离不开旅游信息的建设。旅游者在选择旅游目的地时往往要考虑到食、住、行、游、购、娱六大要素,而即时、全面、真实、权威的旅游各方面的信息对旅游者的决策有着决定性影响。这就要求旅游管理部门以及旅游企业要具有很强的信息收集和处理能力和对外的信息沟通、信息传递能力,因此统一的旅游信息管理平台是不可或缺的。但是,现在遵义的信息共享能力还非常地差,行业间的信息交流也很少,信息化的发展缺乏必要的组织协调机制把旅游管理部门、景点景区、旅行社、旅游饭店、旅游交通部门等联系在一起。当前遵义各旅游部门各自“自扫门前雪”,信息交流不畅,资源未能达到共享的状态没有发挥出网络即时、方便快捷的优势,不利于行业管理和向游客提供更加完善的综合性服务。
(三)未充分发展和利用旅游电子商务移动端
近年来,遵义市的信息化建设取得了一定成就,但与中东部发达地区相比遵义乃至整个贵州省的信息化建设还是比较落后的。据2013年CNNIC 发布的《第32次中国互联网发展状况统计报告》统计显示,贵州省域名总数仅占全国的0.3%,排在全国第27位。而同样由中国互联网信息中心发布的《2012-2013中国在线旅游预订行业发展报告》显示,截至2013年6月,在网上预定过机票、酒店、火车票和旅行行程的网民规模达到1.33亿,占网民比例为22.4%,且按学历划分,线上旅游预订者多为高学历人群,其中大专以上的占到69.7%。这说明就整个中国而言,旅游电子商务还并未得到广大网民的普遍接受,而在遵义这种情况更加明显,真正通过旅游电子商务平台完成交易的还比较少。
(四) 缺乏从事相关的旅游电子商务专业人才
任何企业的发展都离不开人才,人才是企业不断发展壮大的重要保证。在当前遵义,能够熟练掌握应用旅游电子商务的复合型人才可谓非常稀少。由于旅游业本来涉及的方面就很多,而发展旅游电子商务对人才又有了更高的要求,这类的人才除了要掌握旅游行业的专业知识外,还要有具备较高的电子商务、计算机网络信息技术和网络营销等的相关技能。在高校教育方面,现在遵义很多大中专院校已经开设旅游管理专业,但旅游电子商务还没得到重视,即时开设旅游电子商务课程也只是象征性的为了完成课程目标,学生学到的也只是理论化和基础性的东西。因此,现在乃至在未来一段相当长的时间内,遵义旅游电子商务的复合型人才还是非常紧缺的,这一问题也急需得以解决。
二、遵义旅游电子商务发展对策分析
(一)整合现有网站资源,培育本土旅游企业电子商务化
旅游电子商务网站建设是发展旅游电子商务的前提,从遵义旅游电子商务发展的现状来看,当前旅游电子商务网站的建设要立足现在、放眼未来、注重特色、打造品牌。首先,可以挖掘和整合现有网站资源重点培养发展一两个具有权威性、综合性的本土旅游电子商务网站,例如遵义市旅游局网站和遵义旅游网。网站的功能除了发布旅游动态信息,旅游景点景区和旅游产品介绍外还应包含:旅游产品的推广与营销,旅行社、旅游酒店和旅游交通的在线查询预定和在线支付等功能。通过整合遵义现有的旅游资源信息为游客提供准确、及时、全面的旅游信息,而且旅游信息的发布可以综合利用文字、图片、flash动画、视频的方式,全面立体的呈现遵义红色之旅、自然之旅、茶乡之旅以及国酒之旅的独特魅力。为适应未来入境旅游业务快速增长趋势的需要,网站可以设计成多语言版。其次,对于一些无力自己建设电子商务网站的中小旅游企业可以加入阿里巴巴与贵州省旅游局达成的合作建设贵州旅游电子商务平台的项目中,通过淘宝网发展电子商务,也可与携程网、去哪网等国内知名的专业旅游电子商务网站合作。
(二)发挥政府主导作用,强化相关部门间沟通与合作
遵义市旅游管理部门要成为推进旅游电子商务发展的组织、协调和指导者,从各方面给予遵义旅游电子商务的发展以支持,要发挥政府主导作用,扶持旅游企业的电子商务业务化发展。旅游电子商务在遵义还是一个比较新的交易方式,作为旅游管理部门要以长远的眼光认识到这一新技术未来会给遵义旅游业带来的广阔发展前景,通过自身的进修学习或人才引进建立和推广旅游电子商务技术,政府要在网络信息基础设施、资金和技术支持、政策法律等方面给旅游电子商务提供良好的发展环境。首先,政府要组织牵头加强遵义旅游电子商务的网络信息化建设。加大资金投入建设好市旅游局及下辖各县市区政府旅游局网站建设,引导和鼓励各大旅游景区景点、各旅游企业建立好自己的旅游电子商务网站,并加强对网站的规范化管理,建立统一的电子商务发展平台,提高遵义旅游业的整体发展水平。其次,政府要协调各大银行,为旅游企业的电子商务建设提供资金以及网上支付和安全技术等方面的支持;政府要研究出台相关政策,给予旅游电子商务发展提供政策优惠,法律部门要因地制宜制定相关法律为旅游电子商务发展提供法律保证。最后,政府要通过电视、网络等广告媒介推广宣传旅游电子商务,让更多的群体认知并接受旅游电子商务。尽快建立旅游电子商务信息平台,实现信息共享,强化各部门间沟通与合作。
(三)加强与大型旅游电子商务企业合作,注重移动化信息推介
通过各种途径加强对旅游电子商务的推广宣传,吸引更多的网上购物消费群体。这就要求旅游管理部门和各旅游企业要采用各种措施把遵义旅游电子商务推广宣传出去。旅游电子商务在目前还是一种新的网络商务贸易形式,其接受和使用的人群大多还是城市内企事业单位员工和高校师生等知识水平相对较高的人群,遵义旅游电子商务的发展首先要吸引这内人群的关注,积极引导他们参与到旅游网站建设、网店开设和线上交易上来。具体的可以利用电视广告、手机短信、户外广告等方式营销宣传。与此同时,还要做好对外的网络营销,利用本地区丰富的旅游资源优势,通过旅游电子商务平台来吸引更多的国内外旅游者。网络营销可借助的工具有:可以与百度、谷歌、360等搜索引擎公司以及国内主要的旅游电商平台(如:淘宝网、携程网等)合作,还可以利用网络广告、社交网站、微博、微信等网络工具。
(四)引进相关高级复合型人才,校企合作培养实用性人才
近几年来,遵义市政府非常重视人才的引进工作,在经济建设的各领域引进了一大批高级人才,但旅游电子商务的相关复合型人才还很少。今后,政府应重视旅游电子商务人才的引进,为遵义的旅游业的发展出谋划策。在人才培养方面,旅游管理部门和开设旅游管理专业的相关院校既要注重培养能够满足旅游商务需求的电子商务应用方式的商务型人才还要重视培养有足够旅游专业知识和熟练的电子商务知识与应用能力的技术型人才,同时更要着力培养能够在战略上把握旅游电子商务发展方向与趋势的战略型人才。高校在旅游管理专业课程设置上要调整方向,应立足于当地旅游经济发展实际情况,设置一些旅游电子商务方向的一系列课程,并制定有效的培养机制。
三、结语
当前遵义旅游电子商务的发展水平还非常低,电子商务的巨大作用还没有真正体现出来。随着我国移动信息网络技术的不断发展和人们受教育水平的不断提高,旅游电子商务的应用会越来越广泛,也会被越来越多的旅游者接受和使用。未来旅游电子商务将会和传统的旅游销售渠道紧密联系起来,共同推进遵义旅游业走向一个更加繁荣的时代。然而,在今后相当长的一段时期内,仍需要遵义市旅游管理部门、旅游企业等社会各方面的共同努力建设好发展旅游电子商务的各项基础设施,为其提供足够的资金、技术、政策和人才等方面的支持,并创造良好的发展环境,促进遵义旅游电子商务快速成长发展。发展旅游电子商务是大势所趋,未来遵义旅游业也会因旅游电子商务的发展获得更大的收益。(作者单位:云南师范大学旅游与地理科学学院)
参考文献:
[1]阎友兵, 马朋. 基于DEA方法的旅游电子商务网站效率评价研究[J]. 湖南财政经济学院学报, 2013, 29(4):32-36.
[2]王钟庄. 我国旅游电子商务发展的现状、问题与对策[J]. 价格月刊, 2013, (2):54-60.
作者:唐凯
电子商务安全试析论文 篇3:
电子商务审计的挑战与对策研究
【摘要】电子商务是建立在计算机网络基础上一种全新的商业模式。进入21世纪已15年有余,在这15年里,互联网取得了令人惊叹的发展及应用,当今的社会生活工作已经离不开计算机网络的支持,电子商务已渗透到企业经济管理业务的方方面面,审计基础已发生很大变化,这使得传统审计面临巨大的挑战。本文首先阐述了电子商务的概念及2015年电子商务中国市场的数据,进而陈述了电子商务审计的特点,然后从人才需求等多个方面讨论了电子商务给审计带来的挑战,最后提出了电子商务环境下审计工作应进行的相应改变。
【关键词】电子商务 审计 审计风险
进入21世纪已15年有余,在这15年里,互联网取得了令人惊叹的发展及应用。据中国互联网络信息中心2016年1月发布的《第37次中国互联网络发展状况统计报告》显示,截至2015年12月底,中国网民规模达6.88亿,互联网普及率为50.3%,手机网民规模达6.20亿。另据中国电子商务研究中心发布的《2015年度中国电子商务市场数据监测报告》显示,2015年网络购物市场继续快速向前发展,电子商务交易金额达到15.8万亿元,同比增长30.4%。其中,B2B交易额达11.4万亿元,同比增长14%。网络零售市场交易规模达3.8万亿元,同比增长35.7%。通过这些基础数据不难看出全球电子商务得到迅速发展,甚至已逐步取代传统商务模式。
电子商务的快速发展使得企业的财务管理系统、经营模式和管理方式发生了巨大的变化,在数据化、自动化、无纸化、全球化的电子商务以及高度信息化的网络财务管理系统下,审计需要的不仅仅是个别地方的缝缝补补,我们应重新审视我们认为已日臻完美的审计理念、审计方法和审计流程。
一、电子商务概述
电子商务指的是利用计算机网络技术以及远程通信技术,实现整个商务(买卖)的全球化、电子化、数字化、无纸化、便捷化、一体化和网络化。电子商务在最近几年来以日新月异的速度在全球拓展,为企业、个人和每个团体带来了诸多便利,从营销到整理会计账目都与以往发生了巨大的变化,甚至已延伸到我们每个人生活的每一件事。尤其对于企业的经营管理,电子商务提供了极为便捷的经营管理方式,例如,企业的交易记录和交易数据都摆脱了纸质的交易记录模式,而采用了全新的电子记录的方式,以电子化信息和数据的形式存在;同时,这些电子化的信息和数据都是在网络间以实时在线的方式进行转移以及处理,信息和数据的传送呈现动态性、一体性和实时性。企业的营销、会计核算、税收计算等几乎所有经营活动已发生全面的变化。因此,我们的审计工作也应相应做出改变。
二、电子商务审计的特点
(一)利用计算机互联网技术方法
电子商务是在计算机互联网环境下进行的,其商务交易数据信息完全实现电子化和无纸化。审计工作人员要进行审计工作,必须充分利用计算机互联网技术,否则对电子化的数据库审计及许多符合性测试、实质性测试是无法实施的。
(二)对无纸化的电子数据信息进行审计
随着电子商务日新月异的发展,企业的各项经济管理事务及其相关数据均可由计算机辅助系统自动化数据处理传递形成数据库。这种情况下,审计面临着全新的鉴别经济管理事务及其相关数据是否真实可靠的挑战。因此,必须对传统的审计理论、审计方法进行变革,研发电子商务审计专用软件,以适应电子商务审计工作的需要。
(三)内部控制极为重要
计算机信息系统与互联网技术发展一日千里,用传统纸张来记录经济管理相关事务已逐渐消失,因此内部控制极为重要。在电子商务环境下,由于与商务交易数据信息完全实现电子化和无纸化,所以审计人员必须通过测试内控来评估电子商务经济管理信息(包括会计信息)的真实性和可靠性及会计处理的恰当性和适当性,并且对内控的有效性做出全面系统评价。
(四)审计报告内容变化更新
美国注册会计师协会的电子商务审计准则做出相关规定,电子商务审计报告的内容应包括如下几方面:一是审计的业务范围——如某期间内电子商务和会计信息的披露及其业务数据的真实性、可靠性、完整性和电子数据信息安全保护的情况。二是描述审计人员审计工作的主要内容:了解内部控制系统的措施;按照有关要求所执行的控制测试、业务测试;评估内部控制的有效性以及实施其他必要的程序。这些相关工作为我们出具审计意见提供合理的基础。三是侧重于对以下几个方面发表审计意见:业务和信息的保密和遵循的信息披露要求;电子商务的订单履行和支付结算模式安全保障等。
三、电子商务审计面临的挑战
(一)电子商务审计人才的缺失
大学生本科教育中的计算机教育把大量时间精力浪费在基础计算机操作教育上,这使大学对真正的计算机技术教育时间被挤占,使大学教育的资源被浪费。而大多数现在工作在基层的审计人员工作时一般接受的多是简单的计算机培训,已经跟不上计算机审计发展的速度。另外研发实用性、可操作性和稳定性较强的审计系统软件所必须的高层次技术人才也很匮乏,人才的缺失严重制约着我国计算机电子商务审计的发展。
(二)对审计工作人员的学习及不断继续教育要求提高
传统审计工作中的账证核对、账表核对、账账核对等相对比较重要的审计工作,需要由具有丰富经验的审计人员来进行,而在电子商务审计中,要想进行审计,审计工作人员首先必须充分掌握会计信息系统的工作方式,在此基础上,才能顺利开展相关工作。目前,许多审计工作人员虽不能说对网络却很陌生,却也尚未真正充分掌握计算机会计系统的工作流程及关键点,无法充分将计算机网络技术应用在日常工作中,难以对大量复杂的网络会计系统进行审计。
(三)电子商务审计的发展跟不上电子商务的发展
在利润的驱动下,电子商务的发展一日千里,各种商业电子商务人才也层出不穷,他们反过来也推动电子商务市场的飞速发展。而反观电子商务审计,并不存在像电子商务中巨大的利润驱动,所以电子商务审计作为一个整体无法跟上电子商务的发展速度。在各项会计业务做出变化的时候,审计工作仅仅在对应方面作出修改,而没有从整体上建立配套的审计理论、审计流程、审计方法。
(四)电子商务审计法律法规体系不完善
传统的审计法律法规体系已相当完善,而对于电子商务,相关的法律法规体系仍未充分完善,给电子商务审计带来一些无法回避的风险和困难。例如,对电子数据的安全保护不够,对个人企业隐私的保护不够,大量的数据信息被外泄,电子数据的安全可靠性无法获得充分保证;电子支付及余额宝等理财产品也没有相关具体的法律法规来规范市场;与电子商务审计有关的法律法规更新太慢等等。尽管电子商务已有一段时间的发展,电子商务审计也有几十年经验,但与电子商务审计有关的法律依据仍明显不足,电子商务审计法律法规体系有待完善。
(五)获取电子商务审计证据的难度加大
由于电子数据的无形性、易修改性、易消失性和易破坏性,储存在计算机与网络中的电子数据信息的真实可靠性更难以获得保证,操作人员操作不当、计算机故障、网络故障、计算机病毒都有可能对电子数据产生影响。还有例如购买虚拟物品,由于商品的载体并不存在,真实销售数量很难获得,造成获取审计证据的困难加大。另外,传统的纸质凭证账表等会计资料如果修改很难不留下痕迹,而对于电子化的数据,只要进入相关系统,任何一个人可以在几秒内不留痕迹的对数据进行修改,修改过的痕迹难以看出。
(六)审计风险加大
与传统商务模式下的企业内部控制相比,电子商务模式企业的内部控制在很多地方发生了很大变化。电子商务模式下,因为电子数据处理的集中性、一体性、实时性,使相当一部分控制制度失去了作用,甚至有些传统的会计岗位职责已与过去不同;计算机网络系统建立运行和控制的有效性和复杂性,导致内控的范围扩大,这些技术性风险很可能使审计风险中的固有风险以及控制风险加大。
四、对电子商务审计面临挑战的对策思考
(一)建立系统体系培养审计人才
为培养足以应对新时代电子商务审计需要的审计人才,我国应建立系统的审计人才培养体系。考虑到电子商务已然成为当今商务业务的主体,因而审计人员应进一步加强计算机互联网知识的培训与学习,优化完善人才知识结构。为了大学能把更多的精力放在教授专业计算机财务应用和审计应用,本文认为应进一步强化对中小学生的计算机教育,建立起从小学开始到初中到高中到大学的计算机网络知识教育体系,使学生在进入大学时已能熟练使用计算机软件及相关应用,这样在本科期间就能集中全部精力教授更专业更具实用性的审计知识。
(二)加强审计人员的系统学习及继续教育
审计人员的自身的工作能力十分重要,因此加强审计人员的系统学习及继续教育,是我国电子商务审计工作顺利实施的关键。笔者认为应进一步在注册会计师资格考试中增加财务软件应用、审计软件应用、计算机网络知识等与电子商务审计相关的内容。
(三)加大投入力度增快电子商务审计发展
注册会计师协会应充分利用各方面资源,从整体上系统地重新审视当前的审计基础理论和方法,例如审计计划、审计目标、审计程序甚至审计流程、审计制度,站在较高的角度充分考虑当今及未来可能的各方面因素。注册会计师协会应加大对计算机网络建设和信息系统的投资,建立起现代化的审计系统,加快计算机审计、审计机关内部资料库的建设,使审计工作进入新时代。
(四)加快电子商务审计法律法规的完善
制定我国电子商务审计的各种系统化、规范化、标准化的文件,包括审计制度、审计准则、审计计划、审计目标、审计流程以及各类财务软件输出数据的标准格式、数据库的规范等。对电子数据、电子报告、电子账簿、电子凭证、电子记录、电子合同和数字签名签章的传送保管方式和法律效力等方面的法律法规进行系统完善。还有,应制定严格地法律大力保护电子数据的安全,打击泄露数据信息的行为,对相关违法犯罪严厉惩治。
(五)完善软硬件设施以获得可靠审计证据
首先应完善相关软件的设计,对相关软件的开发资格进行严格的审查管理,建立统一的各种电子信息数据标准;完善系统强制备份功能,对不正常的修改、跨期操作等强制备份。同时应对各硬件设备进行改良,增强数据存储器的安全性能和稳定性能。
(六)采取相关措施降低审计风险
审计人员必须充分了解被审计单位的内部控制系统,由于电子数据处理的集中性、一体性、实时性,应全面观察考虑被审计单位各机构设置是否合理、是否适合企业的商务模式;对被审计单位实用的会计软件的合法性与合规性进行测试,会计软件是否安全可靠没有被篡改。甚至,在不久的将来,软件开发人员可以开发配套的会计软件和审计软件,通过在被审单位的会计软件中嵌入执行特定审计功能的程序段,将审计人员的计算机与被审计单位的互联,这样即可实现远程实时监控审计,有效降低审计风险。
五、结论
电子商务对经济社会的发展起到了较好的促进作用,但导致审计的对象及内容、目标、地理范围、时效、法律法规环境、技术环境等发生变化,同时加大了审计的固有风险、控制风险、检查风险。因此审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能,只有全面提高审计人员的业务素质和工作能力,才能满足电子商务审计工作的需要。同时,电子商务审计工作也需立法加以明确。
总之,企业采用电子商务技术引起的管理和业务流程变革,必然需要产生一种新的监督机制来维护和保障市场在新的环境下的正常公平运作,这种发展趋势必使电子商务审计应运而生,成为现代审计发展的方向,审计机构需要建立起适应新经济环境的网络审计模式,从而更有效的服务于企业社会经济。
参考文献
[1]李薇.试论网络环境下的网络审计[J].吉林省教育学院学报.2013(3).
[2]张信杰,王旭仁,吴刚,时翠霞.网络审计系统的设计与实现[J].信息安全.2009(25).
[3]李文贵.网络审计风险评估相关问题探讨[J].财会月刊.2010(23).
[4]蒙维琪.网络审计的风险及其控制的研究[J].暨南大学.2006(6).
[5]魏书君.网络审计下的审计理论要素[J].经济论坛.2004(10).
[6]刘雪晶,孙立新.电子商务环境下的审计问题[J].商业时代.2005(5).
[7]樊文艳.电子商务时代网络审计的特点及实务[J].财会研究.2009(23).
[8]张继红.试析电子商务对审计准则的影响[J].审计月刊.2006(17).
[9]许琪.信息技术时代的网络审计[J].财会通讯.2009(12).
[10]刘晓红.电子商务中的诚信机制及风险防范[M].西南交大出版社.2006.8.
作者简介:常正之(1990-),男,河南濮阳人,南京审计大学,研究方向:注册会计师审计。
作者:常正之
【电子商务安全试析论文】相关文章:
电子商务与物流管理试析论文04-29
学校电子档案管理试析论文04-26
信息安全问题试析论文04-20
焊接安全防护试析论文04-19
商务英语教材的范本——试析《剑桥国际商务英语》的一些特点02-12
试析电子档案对档案管理的作用及应用02-02
试析如何构建高职商务英语的实践教学模式09-10