时间:2023-06-27 16:05:54
导语:在电子商务审计及其风险研究的撰写旅程中,学习并吸收他人佳作的精髓是一条宝贵的路径,好期刊汇集了九篇优秀范文,愿这些内容能够启发您的创作灵感,引领您探索更多的创作可能。
在网络经济时代,随着电子商务的迅猛发展,以网络财务为代表的财务管理信息系统、以企业资源计划(ERP,EnterpriseResourcePlanning)为方向的广义管理信息系统等技术和以业务流程重组(BPR,BusinessProcessReengineering)为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从而使审计面临方方面面的挑战。传统审计是由独立的专职机构或人员接受委托或授权,对国家行政、事业单位和企业单位及其他经济组织的会计报表和其他资料及其所反映的经济活动进行审查并发表意见,审计的一般目的是注册会计师对被审计单位的会计报表进行审计并发表审计意见。注册会计师的审计意见通常包括合法性和公允性两方面内容。随着互联网技术的发展,对财务管理系统逐渐由手工模式向网络自动模式发展,在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下,面临着更多的审计问题。
1.电子商务审计理论欠缺。在我国,电子商务审计理论研究尚处于初级阶段。一个完善的,并为广大学者所接受的审计理论体系尚未完全建立起来。而市场上相关的各种审计软件不断出现,这样一来电子商务审计的理论研究和实践就出现不平衡的局面。目前的当务之急在于促进电子商务审计理论和实践的共同发展,从而保证以电子商务为代表的整个网络经济的健康有序发展。
2.电子商务审计的相关法律和审计准则不完善。电子商务审计是我国审计领域中出现的新生事物,目前许多网络环境下与审计有关的法律问题,全世界都处在摸索、改进、完善的过程中。审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范电子商务审计的审计准则,作为维护经济秩序的法律屏障。通过建立健全电子商务审计法律体系,使我国的电子商务审计的运作更加规范,更有保障,真正发挥审计经济卫士的作用。
3.电子商务审计技术不完善。审计软件是审计人员开展审计工作的有效工具。目前国产的审计软件的开发还没有形成规模,处于摸索阶段,专门从事审计软件开发的公司非常少。因此国产审计软件的开发仍走的是会计软件开发初期的老路,主要以模拟传统手工审计模式和流程进行开发,审计软件的功能比较简单,仅仅具有查账的功能,只能对未审的定期财务报表进行审计。但随着计算机技术和网络的发展,企业可以把公司的各种信息,财务报表等放在企业网页上,普通客户随时可以上网查询,了解企业的财务状况和经营成果情况,会计信息的实时性增强的同时也要求审计软件具有实时审计的功能,而这是当前国产软件所缺乏的。
4.电子商务审计面临新的审计风险。审计风险是指会计报表存在重大错报、漏报问题,而审计人员审计后发表了不恰当审计意见的可能性。随着电子商务审计的产生与发展,不可避免地会产生新环境下的风险。如对数据的修改不留审计线索、信息失真、审计动态取证风险、审计内容难以把握的风险、内部控制评价风险、内部管理人员道德风险以及现行软件评审机制引发的风险等。
二、电子商务的审计问题的解决对策探讨
1.建立电子商务审计理论体系。电子商务审计理论的建立不仅是传统审计理论的一大飞跃,而且还有利于网络经济的健康发展。因此,建立完善的、全新的审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。目前,我国关于电子商务审计理论的研究基本属于一片空白,需要政府的支持和社会的关注,也有赖于专家学者的进一步研究。
2.加强电子商务审计立法和审计准则的建设。审计立法是保障电子商务审计正常发展的关键性措施。新《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对电子商务审计而的,不能够满足电子商务审计的需要。因此,有必要加快电子商务审计立法工作的力度和进度,使人们在开展电子商务审计工作时有章可循。审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。电子商务审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导电子商务审计工作实践的深入。
3.加快电子商务审计技术开发与创新。电子商务审计技术主要要解决的是审计的安全性问题、审计软件的问题以及审计接口问题和会计数据接口标准化问题。进行电子商务审计,必须先进行审计网络建设,审计网络是电子商务审计得以开展的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后,因此审计网络建设不能一蹴而就,应该从易于实现的部分入手,有计划地在一段时间内逐步实现全面的电子商务审计。在电子商务审计系统中,一方面要满足系统开放性的要求,另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是电子商务审计信息系统设计成败的关键。由于电子商务审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,对网络信息系统的安全性保证主要是从系统的内部控制与信息技术这两个方面来实现的。开发电子商务审计软件,对相关网络系统进行跟踪审计。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。电子商务审计需借助审计软件进行,加强电子商务审计软件的研究与开发是发展电子商务审计所必需的。电子商务审计软件的开发可以自主开发,或与软件公司合作开发,或完全委托软件公司开发。从现在实际情况和科学性来说,最好是选择财务软件公司,它在财务软件制作方面的经验有利电子商务审计测试软件的开发。审计接口是指从被审计单位的信息系统向网络审计系统传送审计数据的规范和程序。在信息系统应用领域,接口是指在两个系统间进行信息交换的一个通道,这个通道包含两个方面的内容;一个是传送数据的格式和规范,一个是完成传送作业的程序。在系统内部各个模块之间进行数据传递,实现数据的共享比较容易解决;而在系统与系统之间要实现数据的传递与共享,往往需要开发专用的数据接口。为了实现CPA审计的网络化,就需要在被审单位信息系统与CPA审计系统之间建立起一个审计数据的传输通道--审计接口。通过审计接口获取审计数据是CPA审计实施的首要问题,也是发展电子商务审计系统的一个瓶颈。
4.电子商务审计中审计证据的获取方法的选择。在网络经济时代,电子商务审计不可能按照手工审计的模式进行审计取证。一方面,电子商务的开展和普及,使得网上经济活动得到迅猛发展,由于整个交易可能只需要敲几下键盘就可以完成,因此,企业的业务量将大大增加,企业大规模的经济业务使得哪怕是只抽取一个很小的样本,其数量也是惊人的。另一方面,新的经济活动类型也不断出现,比如,在网上购买国外某个公司的一个软件,可能只需在网上注册后,通过银行转账付款,然后就可以直接下载,这个交易过程都是数字化的,是无形的,没有传统的纸质凭证的产生。现在对这种只有电子化的会计凭证的经济活动的存在性和完整性进行审计时,如何进行取证就成为一个相当重要的问题。在电子商务审计中,传统的审计取证方法将受到严峻的考验,这就要求我们要注重对电子商务审计取证方法的研究,针对不同类型的经济活动,设计相应的审计取证方法。
5.加强电子商务审计风险控制。为了有效地降低电子商务审计风险,就必须采取相应的防范和控制措施,具体表现为:
5.1对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。
5.2建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样可以大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。
5.3加强对网络系统的安全性和保密性的审计。在电子商务审计系统中,信息的安全可靠性和保密性是审计风险防范和控制的重点。首先要对电子商务审计系统的职责分离情况进行审查,确定不相容的职责是否得到了有效的分离,尤其是对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次是对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次是对被审计单位的系统容错处理机制安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制电子商务审计系统的风险。
5.4参与网络财务软件的评审。网络经营条件下,企业已成为Internet的一个节点,源于Web平台的网络财务软件的开发成为信息处理的根基。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。首先,应对软件的可审性进行详细的考察,如是否设置审计控制点,是否设计嵌入审计程序,是否建立审计试验系统等;其次,应重点对硬件配置的合理性、功能模块的合法性、数据文件的安全性等进行全面审查;最后,应通过数据测试,检验整个系统的完整性及内部控制的有效性,并应对非法数据的容错能力、系统抗干扰能力、发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行特别测试。由于网络财务软件在进入销售市场之前已经进行了事前审计,因此从整体上减轻了审计人员的劳动强度,提高了审计工作效率,为事中审计和事后审计打下良好基础。
5.5把握内部控制体系评价的重点。在网络化条件下,Internet/Intranet系统的开放性、分布性、动态性和共享性完全改变了过去的应用模式,拓展了系统的运行环境,从而大大地改变了传统的手工或计算机系统内部控制的内容和方法。针对目前网络公司普遍存在的安全隐患,审计人员对网络系统内部控制评价的重点应转移到系统安全控制评价上:(1)检查网络公司是否严格执行计算机系统及环境安全法规与管理制度;(2)检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;(3)审查网络系统是否设置外部访问区域,是否建立防火墙,是否建立实时监控程序。
5.6充分利用计算机审计软件进行辅助审计。随着现代化技术与工具在网络系统的普及与运用,审计人员在实施审计的过程中,应根据网络“即时互动”的特点,选择科学合理的审计技术,充分利用通用的或专用的计算机审计软件,为客户提供优质的专业服务,有效地降低审计风险。
6.大力培养电子商务审计人才。审计人员必须经常更新自身的知识结构才能适应电子商务审计工作的需要。审计人员为了加强对经营过程中的各个环节的审查和监督,必须利用互联网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价。大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。审计人员可将被审计单位的有关信息,通过网络和审计软件建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率。此外,电子商务审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对电子商务审计参与将是必然趋势。针对电子商务审计对人才的挑战,一般可以尝试以下解决方法:
第一,系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度;
第二,更新审计监督观念。网络经济条件下审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长;
论文摘要:随着商业银行网上业务的不断发展,电子商务安全风险管理策略成为理论与实践中必须重视的课题。剖析现阶段电子商务安全网风险策略的薄弱点,发展商业银行电子商务安全风险管理策略,应借鉴成熟的传统金融风险度量中的一些方法改变电子商务安全管理对资产进行粗略的优先级别排序,用系统管理思想构建商业银行电子商务安全管理框架,并将商务安全风险纳入风险管理范畴。
商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。
一、信息安全管理的历史演进与现阶段的特点
信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。
(一)以事件驱动的初级阶段时期
19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。
(二)标准化时期
企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。
(三)安全风险管理策略时期
随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:
1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。
2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。
3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。
4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。
二、我国商业银行电子商务安全风险管理策略的薄弱点
(一)系统管理思想缺乏
目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。
实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。
(二)风险分析的模型与方法不成熟,定量分析不足
电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。
(三)忽视与原有的传统风险管理策略的结合
本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。
(四)风险管理策略无法依赖外部的信息安全管理行业
在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。
(五)风险管理策略中商业银行的内部风险控制能力薄弱
我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。
三、商业银行的电子商务安全风险管理策略的改进建议
(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架
利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。
在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。
(二)电子商务安全风险管理中定量分析中的改进思路
商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。
(三)将商业银行电子商务安全风险纳入商业银行总体风险管理范畴
1.对审计对象的重新思考。传统审计对象包括两方面的内容:一是被审计单位的财务收支及其有关的经营管理活动;二是被审计单位的各种反映财务收支及其有关经营管理活动的会计信息资料。随着现代信息技术的发展和电子商务的兴起,企业的组织结构和经营方式等都发生了深刻的变化。网络经营的发展和虚拟公司的出现使企业可根据业务需要自由重组,瞬间即可诞生或消失,从而使会计主体变得模糊,审计对象也因此变得复杂。所以我们需要对审计对象的外延重新界定。从交易费用的角度看,审计对象的边界不清也会增加审计风险和审计费用。我们需要认识到,在网络时代,审计对象具有动态性、虚拟性和适时改变性。
2.对审计主体的重新思考。审计主体是审计监督的执行者,也就是审计机构和审计人员。网络时代,企业的经营管理活动都是通过网络进行的,审计对象、审计线索等发生了变化,审计工作的开展也需要在网上进行,这就要求审计人员必须了解网络结构,在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计,《国际审计准则第15号》中规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计;不了解现代信息技术,就无法对审计线索的改变进行跟踪审计;不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在网络时代,审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。
3.对审计目标的重新思考。独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的就在于使自己能对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。审计的主要业务是会计报表审计,发表意见的对象是会计报表及附注或附表。会计报表是企业经营状况和经营成果的反映,在网络时代,它将具有及时性、实时性,同时其内容和范围都将扩大。会计报表审计是审计业务的基础,因而网络时代的审计工作将向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性的审计等。
4.对审计范围的重新思考。传统审计中,审计范围狭窄而且封闭。网络环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源,那么我们就不能再把审计局限在一个狭小的范围里,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计。因而,建立在互联网上的审计范围也将大大拓宽。
5.对审计线索的重新思考。审计线索对审计来说是极为重要的,审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。传统的商务活动中,交易的每一环节都有文字记录、经办人签字等,每笔交易都有详细的记载和完整的线索。审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根溯源,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法。但是在网络环境下,企业实现了无纸化交易,所有商务活动都是在网上进行,所有信息都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。在这样一个环境下信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度将增大。
6.对审计内容的重新思考。审计的职能是监督。电子商务的特点及其固有风险决定了审计的内容还必须包括对电子商务系统的处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法、安全可靠。所以,在电子商务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。此外,由于电子商务系统在投入使用后还可能进行优化或二次开发等,因此在系统的整个运行过程中,也都需要审计人员的审计监督。
7.对审计方法与技术的重新思考。传统的会计信息系统是建立在使用纸、笔的基础上的,因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下,会计信息系统是以现代信息技术为支撑,它使得审计工作也必须以现代信息技术为工具,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,提高了审计的效率与质量。另外,对电子商务活动进行审计时,按照传统的审计方法,所有测试需要在不改变数据库记录的条件下进行,这对于实时运行的网络系统来说是很难做到的。因此,网络环境下,需要对动态的系统进行审计,其审计方法也将变得更复杂。
[关键词]电子商务;内部控制;现代信息技术;内控理念;制度创新
伴随着现代信息技术特别是网络技术日益渗透到社会经济和生活的方方面面,商业活动作为人类最基本、最广泛的活动方式,自然也面临着由传统模式向网络模式的转型发展,于是,电子商务便应运而生。所谓电子商务,就是指借助于互联网开展商业贸易活动。由于这种商业活动模式可以打破公司与顾客之间的时间限制,也可以打破相互之间的地理距离限制,因此,与传统的商业贸易运营模式或渠道相比,电子商务从理论上分析应该能给公司创造更多的商业机会;但与此同时,由于电子商务是建立在开放、分散的互联网之上的,所以,通过电子商务进行经济业务时除了内部容易发生舞弊之外,还要面对外部的各种威胁,如网络黑客的攻击、虚假的交易表示以及各种网络病毒的蓄意侵袭,也就是说电子商务环境下正常的交易行为可能经由网络会遭受任何意想不到的非法骚扰与破坏。由此可见,电子商务环境下,内部控制的控制目标、控制风险、控制政策与控制程序等均随控制环境发生了重大改变,亟待重新定位和调整。面对这一全新环境,我们需要对内部控制的理念以及控制措施加以创新。本文拟对此做一些粗浅的探讨以求起到抛砖引玉的作用。
一、理论分析工具
本文对电子商务环境下内部控制有关问题的探讨主要以COSO内部控制整体框架理论为基本分析工具。按照COSO定义,内部控制是由企业董事会、经理阶层和全体员工共同实施的,为财务报告的可靠性、营运的效率效果、相关法律法规的遵守等目标的达成而提供合理保证的过程。该定义揭示了内部控制的三大目标,即确保经济信息和财务报告的可靠性、企业经营活动的效率和效果以及相关法律法规的严格遵循。COSO进一步指出,内部控制整体框架由控制环境、风险评估、控制活动、信息与沟通、监督五大要素共同构成。笔者认为,内部控制不仅与资产管理有关,而且与行政、业务管理也密切相关,其控制内容应该超越会计和财务范围,渗透到经营的各个方面和管理的全过程,COSO所定义的内部控制三大目标应该理解为更广义的三大目标,即操作性目标、信息性目标和合规性目标。在这里,操作性目标不只针对经营活动,而且还包括其他各种活动;信息性目标既包括财务会计信息又包括管理信息,一个行之有效的内部控制制度应该能够实现财务和管理信息的可靠性、完整性和及时性。按照COSO的观点,在内部控制的五要素中,控制环境决定了组织的基调,并影响到组织中人员的控制意识,内部控制的其他要素都基于控制环境而建立;风险评估则在于识别并分析与组织目标达成有关的风险,它是决定哪种风险需要控制以及采用哪种控制措施来对付风险的基础;控制活动则是组织的一系列政策和程序,以确保适时采取必要的行动来降低与组织目标相关的各种风险;信息与交流存在于所有经营管理活动中,使员工得以搜集和交换为开展经营、从事管理和进行控制等活动所需要的信息,包括管理者对员工的工作业绩的经常性评价;监督则是经营管理部门对内控的管理监督和内审监察部门对内部控制的再监督与再评价活动的总称,可以分为持续性的监控和问题性评估;可以由经营管理部门和内审监察部门分别单独进行,也可以由两者结合起来进行。总之,一个完整的、有效的、适时的内部控制体系是在组织中人的因素影响下上述五项要素与上述三大广义目标的有机结合。
二、滞后于电子商务环境的部分传统内部控制观念
今天的电子商务已经作为信息时代社会生产和社会消费之间的一次革命,不再仅仅是简单的买和卖的关系,而是在互联网支持下将企业与其消费者、供应商以及合作伙伴紧密结合在一起,实现从原材料的查询、采购、产品的展示、订购到出品、储运以及款项支付等一系列贸易活动在内的完整概念,电子商务使得反映企业价值链活动的有关合同、单据、发票等书面记录被电子载体记录所替代,从而实现交易无纸化、隐性化、直接化和电子化,这些特性向我们昭示着这样一个不容争辩的真理:在电子商务环境下,传统的会计语言和企业会计文化将发生质的变化,会计语言中的一些核心词汇,诸如记账凭证、账簿、报表等的作用已经在逐渐淡化,代替证、账、表的将是原始信息、操作信息、分析决策信息。电子商务环境下,经营与管理、会计与财务已经被高度集成。一方面,会计人员不再像过去那样被淹没在各种原始单据的故纸堆中,他们可以充分共享企业其他部门所记录的交易数据(因为电子商务系统整合集成了经营活动和管理活动,比如通过电子商务系统可以实时查询销售部门的销售记录和发货记录、采购部门的采购记录和进货记录、财务部门的收款和付款记录等等)并借助自动分录直接生成会计凭证;另一方面,企业各级管理者和投资者也无需等待会计人员历尽艰辛所提供的滞后的、不全面的账表信息,他们可以随时随地、实时通过网络调阅财务报告信息、管理报告信息等企业共享性信息。然而,传统控制观念中的某些部分却在不同程度上制约和阻碍着电子商务的推行和演进,成为电子商务环境下已经滞后的控制观念,主要表现以下一些方面。
1.传统内控观念坚持大量使用纸张载体来记录、处理和维护历史信息,认为这种方法最保险、最具鉴证作用。应该承认的是,这种做法可以直接看到处理过程,是符合大多数人的习惯的。但同时,我们更应该看到大量的纸质记录与IT特性是格格不入的。我们一方面惊叹于IT的神奇信息处理能力,一方面仍在抱着与IT格格不入的习惯思维工作,其结果势必加大内控成本、增加交易费用,也必将导致内控的操作性目标以及信息性目标不能如愿实现。
2.传统内控观念习惯于用一个人的工作去检查另一个人的工作以此达到规避或控制风险的目的,以为只要业务活动和信息处理都由人来执行,那么这种分离职责和责任的方法就一定是唯一可行的。这种内控理念在电子商务环境下已经落后,因为这种内控观的根深蒂固,一方面会过分地相信人的因素,而降低对机器的信任程度,也就是说会存在排斥运用机器加强监控、运用IT改造控制活动的思想动机;另一方面,由于每道监控以及每项控制活动都依赖于人的执行,越复杂的监控和控制活动必然就需要越多的人来执行,如此势必导致内控成本的不合理增加。事实上,在有些已经开始实施电子商务发展战略的行业已经开始注意到了这种内控观点的不合理性,比如在银行实行的“柜员机”制度和在超市实行的POS系统就体现了这种变化①。当然,我们不否认职责分离特别是不相兼容的职责分离原则仍应是内部控制的核心原则,但职责分离不应仅仅表现为人与人之间的职责分离,而是还应该表现在人与机器之间的职责分离。在电子商务环境下,能够用现代IT进行处理和控制的业务流程中的职责没有必要进行划分,而对于不能用现代IT进行处理和控制的业务流程,以及电子商务系统的研制开发、运行维护和日常操作等活动,还应该采用职责分离的控制措施。
3.在传统会计信息系统中,我们试图通过岗位分工来达到对业务记录和财务记录的复核性控制目的。殊不知,这样做的结果使得会计信息系统中充满了重复性数据。同时对会计数据的重复记录和重复数据的大量调整工作无形中加大了信息处理成本,也加大了复核性检查工作的难度和成本。体现在会计信息系统中的这种内控理念也与电子商务环境不太协调。实际上,企业通过实施电子商务战略应该在财务与会计运作上达到3种境界:唯
一、实时和共享。所谓唯一是指数据来源要唯一,整个公司经营运作的数据来源只有销售订单和采购订单,订单上的原始数据成为公司信息流、物流和资金流的源头;所谓实时就是指数据生成和传输是基于单个业务动作而不是针对成批业务处理,采购、生产、销售以及库存等环节的业务数据可自动生成会计凭证,实时转换成应收款和应付款等数据;所谓共享就是指通过在企业内部及其价值联盟体内,对业务流程予以规范和协调一致,实现经营管理的各项数据能够真正形成信息流,企业内部各部门、联盟体内各成员既是信息流上的一个环节,又是信息流的授权共享者,只要拥有权限就能“通透”共享电子商务环境下的信息。
4.传统内控观念一直强调会计师的角色的独立性、反映性和检查性,而对主动性和预防性认识不足,这与电子商务环境要求将内部控制重点放在预防商业性风险以及重点关注前馈控制和实时控制是不相一致的。商业风险是战略风险、决策风险、业务运行风险、信息风险以及财务风险的统称,商业风险中的任何一种风险都会给组织带来破坏。在电子商务环境下,会计师以及电子商务系统设计者尤其要注意识别业务运行风险和信息风险并能够有针对性地提出相应的风险控制措施,这实际上涉及对电子商务环境的风险评估问题。一方面,就消费者而言,这一全新的购物环境会带来与以前所不同的业务运行风险和信息风险,前者主要表现为电子商务具有隐性化特点,企业与消费者之间是完全陌生的,消费者很难确定电子商务企业会真正处理其订单并且提供其所需要的商品或服务,更难以确定企业对退货的处理程序及对售后服务保证的履行状况,退一步说,即使消费者对此不存在疑虑,他仍然希望确认企业具有能有效地确保交易完整性的交易控制程序以便能正确且完整地处理交易。因此,在电子商务环境下,对电子商务进行认证以及引入特殊的交易控制程序则有助于降低此种风险;后者主要表现为在电子商务交易中经由网络发送出去的私人资料是否安全,如信用卡资料可能被截取或盗用,储存在企业数据库中的客户个人机密资料可能被网络黑客入侵窃取等等。因此,当互联网正快速地取代以往需大量文件处理或人员参与的交易形态,消费者对交易资料安全的担心却成了推动这一新型交易方式的最大障碍。降低信息保护风险的主要控制措施就是尽可能采用保障隐私权工具,比如TRUSTe、BBBOnlinePrivacySeal和PrivacyPreferencesProject等。另一方面,站在电子商务企业立场来看,原先几乎不作为内部审计重要内容的会计信息与数据安全性问题却成了制约电子商务应用的最大障碍,也因此成了内部审计的最重要问题之一。除此之外,电子商务内部审计还包括:网络访问控制审计、电子商务数据加密审计、电子商务披露事项的审计以及客户信息隐私保护审计等。这些内部审计的全新内容正是会计师面对电子商务新环境所应作出的角色转变的内在要求。
5.传统内控观念习惯于接受来自组织上层领导的控制指令而忽视对事先制定好的政策、规则以及法律、法规的遵守,如此导致内控制度有时候形同虚设,也导致不能事先将有些合理的控制程序嵌入到电子商务系统之中以实现对业务活动和信息活动的实时监控,更为糟糕的是,会计可以借口企业会计处理涉及商业秘密而拒绝接受最大范围内的会计信息使用者的同步合理性监督。
6.传统内控观念过分重视原始凭证形式上的有效性,而忽视了实质上的有效性。这种控制观念使得许多人认为,只要所出具的原始凭证在形式上是有效的就非常可能被会计人员认定为合格的原始凭证,这种控制观念为会计造假以及行为提供了舞弊的机会。在电子商务环境下,我们更应理性地对待原始凭证特别是原始电子凭证(也就是原始信息),将形式和实质做到高度的统一。值得庆幸的是IT为这种统一提供了技术上的可行性。
7.传统的内控观念过分重视控制目标而忽视了控制过程,实际工作的具体表现就是严重依赖期末或年末对财务报表的检查、强调内部控制甚于运行效率。事实上,内控本身是一种程序,它意味着向某一终点努力,但不是终点本身,内控是用来取得一种或多种互相区分而又紧密联系的目标。
8.保守的内控观使得会计成为阻碍像电子商务、网上理财、网上报税等网络信息时代新生事物发展的绊脚石。这种现象一方面与电子商务等新生事物本身目前所固有的较高风险有关,但同时也不排除会计人员有不思进取的心态存在。尽管会计率先大量使用计算机,使得会计处理实现了初步的自动化以及网络化,但显然在如何进一步更好地实现财务与业务协同方面,如何进一步推动业务创新以及管理创新方面,会计似乎应该可以做得更好。联想集团的例子就可以很好地说明这一点。联想在上ERP之前,每一笔业务基本上都用计算机开出销售小票,晚上把明细和金额导入财务的计算机中,财务以此记入当天收入,但由于采集数据的时点不同,导致财务、商务、库房的数据往往对不上,此时财务不得不把销售小票翻出来重新核对,财务根本谈不上对业务的监控和管理;联想实施ERP之后,财务不但能了解销售、采购、库房、生产的全部过程,而且伴随着它们的每一个作业,财务都有相应的反映,同时都有监控。正是这种信息的畅通、透明,才保障了成本的准确、实时核算成为可能,杜绝了“客观造假”的一个隐患。
以上笔者简要分析了与电子商务环境不相适应的部分传统内控观念,那么在电子商务环境下,内控观念应该具备哪些特质?或者换句话说,电子商务环境下内部控制理念应该从哪些方面加以创新?笔者将在下面的部分对此做详细分析。
三、电子商务环境下内部控制创新理念
1.创新理念之一:会计师应首先注重预防商业风险,然后才是检查、纠正错误和舞弊。前面已经提及,商业风险主要包括战略风险、决策风险、业务运行风险、信息风险以及财务风险等,这些风险都有可能给企业组织带来损害甚至是巨大的破坏。电子商务环境下,企业所面临的外部环境的不确定性在增加,商业风险也在加大,特别是业务运行风险和信息风险几乎成为制约电子商务推广应用的重大障碍,企业会计师在建立电子商务环境下的内部控制制度时,需要打破原先那种独立的、反映式的和检查性的控制模式,在更广泛的环境中来看待业务,强调预防、业务操作和对规章制度的遵守情况,适时引入电子商务内部审计。
2.创新理念之二:通过评估风险以及设计应对风险的控制程序等工作,使用IT来记录、维护和输出信息,借此保证信息交流与沟通的准确性、完整性和及时性。内控的真正目标和价值在于能够帮助组织降低其所承受的风险。要做到这点,首先需要熟悉业务并识别隐藏在业务之中的风险,然后再为相应的业务处理过程以及信息过程制定相对正确有效的规则。这种理念与传统的理念是有很大区别的,后者是先识别出内部控制的目标,然后根据目标再提出一系列与传统的会计制度相适应的控制政策和程序。比如在手工处理中,职责(保管、记录和授权)的分离是非常有用的,其目的主要在于防止雇员在正常工作中发生错误和舞弊并将其隐藏起来,识别到这个控制目标,自然而然就会想到采用职责分离的特定控制程序,将组织活动划分成一定的结构并分派给不同的人来执行。随着适当应用了先进的信息技术之后,这种职责分离的控制程序的重要性程度在降低,在IT应用的许多场合,自动控制处理代替了分离人的做法,消除了一个人执行两项不相容的活动的原有风险。
3.创新理念之三:应该正确把握IT的作用及其潜在的风险,并注意在实际工作中适当运用IT以便更加有效地实现所有的控制目标。IT的作用在于如果运用得当可以起到改善业务过程和信息过程以及支持企业决策的作用,这一点,似乎大家更容易认识到,而对于IT潜在的风险,许多会计和审计专业人员的认识是不到位的。笔者以为,IT的潜在的风险主要表现在以下4个方面:
(1)大量的会计信息是以电子数据压缩的形式存储在电磁介质上,而这种介质具有易复制、易被修改且不易被发觉的特点,因此,势必增加会计信息被窃取、删改甚至破坏的风险;
(2)如果不对集中存储的会计数据库在访问权限上加以限制,则极易导致滥用企业的会计信息从而给企业带来不必要的风险;
(3)联网的方式使得对会计信息的共享突破了时空的限制,但同时为异地财务犯罪提供了作案的可能;
(4)IT处理可以将事先规定好的控制程序嵌入到信息系统中,从而实现运用自动控制来代替人员职责分离的控制做法,但同时也意味着这样的信息系统在控制环境和控制活动等控制要素方面变动的弹性也更小了,一旦企业的实际控制环境和控制活动发生很大变动的时候,往往意味着要修改或者置换信息系统,否则原来的信息系统会失效。
认识了IT上述各种潜在风险之后,我们应该在电子商务系统及其关联系统中针对这些可能发生的风险设计适当的控制程序以充分保证这些系统能够安全可靠运行。换句话说,信息技术的确会给组织带来新的风险,但伴随新风险的产生,新的工具也产生了,只要我们使用得当,将非常有效地降低这种风险对组织可能造成的损害直至最终合理保证内部控制的目标。会计人员应该清醒地认识到,要想在设计、使用和评价企业信息系统时有所作为,就一定要充分了解现代信息技术的能力和潜在的风险,并能够熟练地识别、提出、实施和评估组织中的控制。
4.创新理念之四:一体化程度高的复杂系统较之有些广泛使用纸张输出和纸张输入并保留中间处理过程的可见记录的所谓简单系统,其风险并不见得就高。如果高度集成的系统结构适当,并且内置了正确的控制程序,其风险可能会更低。适当地合理运用IT将极大地简化组织的业务过程和信息过程,同时还可以降低组织风险。
5.创新理念之五:电子审计线索和纸质审计线索一样,甚至有时比后者更为有效。如果我们在信息系统中更加重视审计线索的提供的话,就会发现这种电子审计线索将会比纸质审计线索在追溯起来显得更为方便,我们可以从报表查到相应的账簿,再从账簿追查到会计分录,然后从分录追溯到原始凭证。这也提醒我们,试图建立一个便于审计鉴证作用发挥的信息系统,仅从记账凭证处理开始是远远不够的。我们应该将数据收集的触角延伸到原始业务发生的场所,但这势必加大系统的数据采集工作量,因此仅依靠财会部门独立完成是根本不可能的,也是没有必要的。电子商务提供了解决这一问题的根本途径。
6.创新理念之六:会计和审计人员应该适时介入信息系统设计和开发阶段工作,以便在新系统中将保护和增强组织的运行规则和程序在系统的设计和开发阶段就嵌入到系统中。要想实现IT对组织的增值作用,始终必须坚持组织予以“实时”控制的思想,把必要的控制措施嵌入到信息系统中去,这样就可以在每项业务活动之中实时控制活动。通过将控制程序嵌入到信息系统中,可以使企业拥有强有力的内部控制制度,并通过IT来监控业务过程和信息过程。这一点对于小型企业来说,就显得更为重要。传统的职责分离理论认为,小型企业由于人力和资源所限,很难建立有效的内部控制制度。然而在电子商务环境下,小型企业可以摆脱内控上的尴尬局面,前提是必须持有积极的、实时的控制观点,努力促进IT在企业经营管理中的渗透,只要适当地使用IT,即使对于小型企业,也可以用很小的代价来大大改善内部控制制度的执行效果。
贯穿上述六大理念的核心指导思想应该是:坚持将IT渗透到底,即实现现代信息技术与内部控制理念的完美融合。我们要善于把握电子商务的能力并且规避其潜在的风险,乐于运用信息技术工具帮助企业强化其内控制度,并通过运用信息技术来监控业务过程和信息过程,通过实施电子商务技术,最终实现既可以持续改善业务过程和信息过程,又有助于组织更积极地预防、检查和纠正错误和舞弊。
总之,在电子商务环境下,会计和审计专业人员要持有积极的、实时的控制观点,要善于运用现代信息技术来构建强健有力、控制有效及时的内部控制系统,应着重强调增强组织的有效性,将现代IT与控制理念完美融合起来并渗透到组织决策过程、业务开展过程、信息处理过程以及预防风险、检查错误和舞弊等各项组织活动中。
主要参考文献
[1]吴琮璠.会计财务信息系统[M].北京:中国人民大学出版社,2004.
[2][美]阿妮塔·霍兰德等著.现代会计信息系统[M].杨周南等译.第2版.北京:经济科学出版社,1999.
[3]蔡立新主编.计算机会计学[M].北京:首都经济贸易大学出版社,2001.
[4]甄阜铭.网络环境下会计信息系统内部控制的探讨[J].财会通讯,2000,(10).
[5]陈虎.论会计信息化与网上报销[M].北京:经济科学出版社,2005.
[6]北京亚太华夏财务会计研究中心编.中国会计理论与实务前沿[M].北京:科学技术文献出版社,2001.
论文摘要:网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在商务时代的新发展,也是电子商务的内在需求。本文首先分析了网络审计存在局限性,并结合工作实践探讨了克服这些局限性的对策。
一、网络审计的局限
1 非法篡改数据,不留痕迹。无纸化交易和处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,而不留有篡改的痕迹,使数据的完整性和真实性无法保证。
2 黑客和病毒侵入。计算机黑客和病毒不受时空限制地威胁着网络化企业的安全,有时甚至给企业带来巨大的损失。黑客出于各种动机,欺骗性地进入目标网络系统,窃取重要的数据资料和商业秘密,破坏关键数据,使网络系统处于瘫痪状态。
3 电子商务系统存在安全隐患。在电子商务条件下,交易双方通过网络进行商务活动,但目前在、上对交易双方身份的确认有不完善之处。更重要的是,交易的货币结算一般是以数字货币与网上虚拟方式进行,数字货币的出现也产生了许多通过网络进行的犯罪和各种舞弊行为。因此,如何保证电子商务的真实性、收支结算的安全性成为电子商务系统亟待解决的问题。网络下,如果数据维护、系统和数据输入、数据核对等岗位不作适当的分离,就会有人利用网络的弱点故意修改数据、舞弊或窃取企业机密。越不健全的内部控制制度,审计的风险就越大。
二、克服网络审计局限的对策
1、应用审计软件,对相关网络系统进行实时跟踪。首先,对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次,对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次,要对被审计单位的异常贸易,通过网络进行预警提示,以降低。
2、加强对网络系统的安全性和保密性进行审计。在网络中运行的信息安全性(即可靠性)和保密性构成了审计的风险防范和控制的重点。首先,对网络系统职责分离情况进行审查,遵循的原则仍为不相容职责必须分离,但侧重对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次,对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次,对被审计单位的系统容错处理机制,安全和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制审计风险。
3、加强内部控制测试,降低控制风险。从手工会计发展到网络会计,审计环境发生了巨大的变化,内部控制审计重点也发生了变化。网络财务环境下内部控制更强调防止发生错误功能,审计人员可将控制风险定在最高水平制定工作计划,再展开审计测试工作。内部控制测试应着重检查各种管理制度是否健全、不相容职务是否分离、网络使用是否授权、操作日志是否建立、检查数据是否备份、应用控制制度是否建立等。
4、树立法制意识和风险意识,提高人员素质。网络审计是一种新兴的审计模式,因此首先要树立审计人员区别于传统审计的法制意识和风险意识;其次,网络知识更新换代异常迅速,审计人员必须定期接受相关业务培训和在职,更新自身知识结构,降低审计风险。
5、加强网络立法。网络审计立法是保障网络审计正常发展的关键性措施。有必要加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。如对证据、电子签名、电子、电子货币等网络工具的合法性及其使用规定,都需要立法来加以明确,使得网络审计工作尤其是进行合法性审计时有法可依。另外,对于目前已有的相关法规适用于网络审计的应遵从其规定,不适应的需进行修改和完善。
三、实行网络审计应注意的问题
会计诚信论文参考文献:
[1]安灵,白艺昕.企业政治关联及其经济后果研宄综述[J].商业研究.2010(401):67-74.
[2]熬带芽.私营企业主阶层的政治参与[M].广州:中山大学出版,2005.
[3]边燕杰,丘海雄.企业的社会资本及其功效[J].中国社会科学,2000(2):87-99.
[4]陈勇.试论国家审计与国有企业治理[J].审计月刊,2012(3):23-30.
[5]樊纲,王小鲁等.中国市场化指数[M].北京:经济科学出版社,2000.
[6]冯兴元,何广文.中国民营企业发展系列报告[M].北京市:中国经济出版社.2013.73-75.
[7]刘芳.企业规模决策及其有效路径研究[D].首都经济贸易大学,2014.
[8]刘帅帅.政治关联与上市民营企业绩效的实证分析P].河北经贸大学.2013.
[9]宋敏,张俊喜,李春涛.股权结构的陷讲.南开管理评论,2004(1):9-23.
[10]邵宁.十八届三中全会《决定》与国有企业改革[J].现代国企研究,2014(02):8-22.
[11]郭建民,毛家强.寻租理论与反腐败分析m.西北工业大学学报(社会科学版),2003(4):1>4.
[12]蔡春,朱荣,蔡利等.国家审计服务国家治理的理论分析与实现路径探讨一一基于受托经济责任观的视角[J].审计研宄,2012(1):6-11.
[13]陈劲,李飞宇.社会资本对技术创新的社会学检释[J].科学学研究,2001,19(3):103-107.
[14]吴联生.盈余管理、政治关联与公司税负[J].会计论坛.2010,17(1):3-17.
[15]吴灵玲.政治关联的公司治理效应研究一一基于中国民营上市公司样本分析[D].浙江工商大学.2012.
会计诚信论文参考文献:
[1]丁青艳,王喜富.供应链上核心企业评价指标体系研究[J].物流技术,2010,7(20):52-53.
[2]李金玉,阮平南.核心企业在战略网络演化中的影响[J].北京工业大学学报(社会科学版),2010,10(4):19-21.
[3]李欣,刘湘宁.电子商务生态系统构建之领导种群研究--以阿里巴巴为例[J].企业研究,2010(8):40-41.
[4]韩福荣,徐艳梅.企业仿生学[M].北京:企业管理出版社,2002:12-25.
[5]胡斌.企业生态系统健康的基本内涵及评价指标体系研究[J].科技管理研究,2006,26(1):14-15.
[6]刘学理.电子商务生态系统风险评价研究[J].商业时代,2011,(30):33-35.
[7]陆玲.企业生态学原理初探,中日管理比较[M].广州:中山大学出版社,1995:254-268.
[8]梁运文等.商业生态系统价值结构、企业角色与战略选择[J].南开管理评论,2005,8(1):57-59.
[9]刘根.电子商务生态系统的构成及培育[J].江苏商论,2010,(9):15-18.
[10]刘雷.电子商务生态系统演进的影响因素探析[J].现代商贸工业,2010,5(6):23-24.
[11]任今方.电子商务生态系统及其发展环境[J].闽江9院学报,2010,31(4):22-24.
[12]杨艳萍,李琪.电子商务生态系统中企业竞争策略研究[J].科技和产业,2008,8(9):10-11.
会计诚信论文参考文献:
[1]薄仙慧,吴联生.国有控股与机构投资者的治理效应:盈余管理视角[J].经济研究,2009,2(8).
[2]夏立军.国外盈余管理计量方法述评[J].外国经济与管理,2002(10):35-40.
[3]杜胜利,李清华.我国上市公司财务高管人员更换研究[J].财政研究,2008(7):77-80.123-33.
[4]薄仙慧,吴联生.盈余管理,信息风险与审计意见[J].审计研究,2011(1):90-97.
[5]范经华,张雅曼,刘启亮.内部控制、审计师行业专长、应计与真实盈余管理[J].会计研究,2013(4):81-89.
[6]高宏亮,张瑞君.论我国CFO的职能定位及能力的提升[J].辽宁大学学报,2005(9):131-136.
[7]李增福,郑友环.避税动因的盈余管理方式比较--基于应计项目操控和真实活动操控的研究[J].财经研究,2010(6):80-89.
[8]军,唐国平.盈余质量在经验研究中的度量方法[J].中南财经政法大学学报,2009(4):93-98.
[9]吴联生.盈余管理与会计域秩序[J].会计研究,2005(5):37-41.
[10]蔡春,朱荣,谢柳芳.真实盈余管理研究述评[J].经济学动态,2011(12):135-130.
[11]林永坚,王志强,李茂良.高管变更与盈余管理--基于应计项目操控与真实活动操控的实证研究[J].南开管理评论,2013(1):4-14.
[12]李增福,郑友环、连玉君.股权再融资、盈余管理与上市公司业绩滑坡--基于应计项目操控与真实活动操控方式下的研究[J].中国管理科学,2011(4):49-56.
电子商务造就了自动化、无纸化、数字化的社会经济环境,改变了企业的生产方式和管理模式,从而也改变了传统会计运作的环境。随着我国商务电子化程度的不断提高,电子商务下的会计问题将会逐步显现出来,以下十个问题仅是笔者的初步探索,以期抛砖引玉。
一、电子商务对传统会计理论的冲击
任何会计理论总是建立在一定的会计环境与实务基础上的。电子商务极大地改变了传统会计的环境,也必然对会计选论带来影响。如电子商社是建立在两上的一个经济组织,但无论从组织上还是地理上都是 一个虚拟企业,且在内部成员的组成和整个组织的存续时间上存在不稳定性,这给会计主体的认定、是否持续经营的判别带来困难。传统会计理论中的会计主体假设、持续经营假设将受到冲击。又如被誉为新兴数字经济最大和最明显推动力的数字化产品,不仅表现形式不同于传统的物质资产,也无法用物质资产的方法对其进行会计确认与计量,传统的会计要素理论及相应的计量原则需要发展。
二、电子商务对相关会计法规的冲击
传统商务活动从签约、履行合同到款项结算,伴随业务过程的信息流、资金流等一般均以书面形式出现并由经办人签字确认,会计核算制度、会计结算制度、审计制度等均离不开这些原始资料。电子商务造就了自动化、无纸化、数字化的社会经济环境,数字签名代替了纸面签名,这必然对传统的适应于纸面交易的现行商业法规(包括会计法规)带来冲击。需要解决的问题有:(1)交易双方身份认证办法在会计上的确认,即制定为参与网上交易的各方提供法律认可的认证办法;(2)电子合同的合法性程序在会计上的确认,包括电子合同的规则与范式、构成有效电子书写文件和原始文件的条件;支持数字签名和其他身份认证的手续规则;数字凭证合法性有效性的规定等等;(3)电子支付管理,即规定电子支付命令的签发与接收规范以及有关各方的权利、义务和责任。
三、电子商务对传统货币及其结算体系的冲击
电子商务对企业传统货币及其结算体系的冲击是巨大的。传统支票、现金的主导地位将逐步被数字货币所替代。数字货币是采用电子技术和通信手段在市场上流通的按照法定货币单位来反映商品价值的信用货币。它实际上由一组数字构成,含有用户的身份、密码、金额等内容,并以字节形式储存在个人电脑中的数字价值单位 (DVU)。数字货币可以通过Internet从一个作为付款而提供的帐户上下载,也可以用数字信用卡从网上购买。与数字货币相对应的金融机构,则是没有银行大厅没有营业网点只有Internet站点的网上银行 (或称虚拟银行)。数字货币的出现也造就了新的金融犯罪和各种形形的舞弊行为的出现。如何保证自己的某些数据不被窃取,怎样保证对方的真实性等安全问题将成为电子商务网上支付的最突出问题。
四、数字产品的会计核算问题
在传统商务活动中,诸如计算机软件、报刊影视产品等是以实物产品形式出现,在会计上作为存货以历史成本原则对其进行确认和计量,进行进、销、存数最金额核算并反映到会计报表上。在电子商务环境中,数字产品已超越了资源限制的约束,数量和内容可无限制地复制,按实物产品方式?quot;映资产价值失去意义。在具体会计核算上,这些产品无法反映具体存货数量和金额,只有销售数量和销售额。数字产品的广泛应用是数字经济的重要特征,并必将成为未来的遁要产业之一,因此,会计界需要从会计理论到实务:包括会计准则)对数字产品的确认、计量和报告进行研究。
五、建立网上实时会计报告模式问题
传统会计报告模式一般指企业对外提供会计报告方式,尤其是上市公司的会计信息揭示方式。在电子商务环境中,企业会计信息系统是建立在Internet、Extranet和Intranet基础上的,不管是提供定期信息还实时信息,是提供综合信息还是明细信息,具向债权人、投资者提供还是面向社会大众提供,技术限制已不复存在,建立网上实时报告模式成为可这给传统会计报告模式的发展带来机遇和挑战:表现在会计报告的目标上,传统会计报告模式投资者和债权人提供反映管理人员经营责任的信未来将更侧重于向使用者提供有助于决策的相关息;(2)表现在会计报告周期上,建立在分期假设成本--效益原则约束之上的定期报告模式,将被受时间、地点限制的实时动态报告模式所替代;表现在会计报告要素上,传统模式把会计报告要素分为资产、负债、权益、收入、费用、利润等几大多已无法满足决策有用性的要求,划细会计报告要素以全方位反映企业生产经营过程和事项的即时信息是发展趋势;(4)采用上述网上实时报告模式,还须研究如何通过会计法规和准则来规范和约束报告司的会计行为,以及如何进行网上审计等问题。
六、会计的国际化问题
建立在Internet基础上的电子商务,本质上是全球性的。近几年来在美国的推动下,WTO、APEC、OECD等国际组织和发达国家相继发表了电子商务文件,国际电子商务框架正在形成,传统的国际贸易方式将面临深刻变革。另外,电子商务也给多国企业合作、国际证券市场等国际资本市场的发展提供了新的运作空间。国际电子商务的发展对会计准则的国际差异提出挑战,不同的会计准则反映不同的会计信息,如果这种差异需要投资者、合作双方甚至多方在网外经过特殊调整后才能解决,将影响电子商务作用的发挥。因此,笔者认为,随着我国加入WTO的日益临近和电子商务应用的日益普及,在我国具体会计准则制定过程中,再过份强调会计准则的本国特色,不符合时展的潮流。
七、网上税收征管问题
电子商务潜在的交易速度和难以驾驭性也给税收征管带来了新的问题。在Internet上安排一个不可追踪的网点易如反掌这使网址写供货路线或消费活动实际发生的位置之间的联系相当模糊。尤其对于可以实现网上运输的数字化产品的交易,税务机关更是无法对交易进行追踪。另外,网上营销公司其营业场所、人员规模非常有限,甚至可以是虚拟的,而实际上公司的业务范围、规模却可无限发展,我国某市就道过一起样的公司利用网土销售偷税案。因此,如何在网上征税、如何监管企业在网上的避税甚至逃税行为是开展电子商务必须研究的一个课题。
八、网上审计问题
自动化、无纸化、数字化的电子商务环境,也完全改变了传统审计的环境,审计人员将面临以下问题:(1)如何对网上公司、虚拟公司进行审计。在这些公司中,传统书面资料形式的审计线索变得残缺不全,用传统的审计方法己很难跟踪电子商务的交易活动。审计人员必须学会利用网上用数字形式提供的审计线索进行审计;(2)面对实时会计信息系统,今后审计的工作重心需要从对综合会计报告的审核转移到对原始会计资料的审核方面;(3)面对网上实时报告模式,需要研究实时审计问题。
九、内部控制职能的扩展问题
传统内部控制制度主要属于企业财产管理制度,控制的重点是内部职能部门和人员,这与传统企业营运场所和环境的相对独立性有关。在电子商务环境中,每个企业都是网上的一个点,其开放程度大大提高,尤其是网上公司和虚拟公司,己没有地域和时空的概念。因此,企业内部控制的内容和重,点将发生重大变化:(1)内部控制更依赖于技术控制;(2)内部控制将从Internet扩展到Exbanet范围内,并面向Internet进行全方位控制;(3)由于网上交易能在瞬间完成,并且网络本身也时刻面临着安全威胁,尤其是数字贸易过程不记名也无法追查 (网上隐私保密的需要),大额资金通过网络在全球范围内流动既方便也难以察觉和无法追查。因此,电子商务环境下,企业的经营风险、资金风险大大提高,将成为内部控制的重点。
十、财务软件的发展问题
电子商务改变了传统会计的运行环境,也改变了建立在此基础上的财务软件的应用环境。电子商务环境中的财务软件必须是建立在Internet、Exbanel和基础上的。从网上查阅到的资料显示,美国的许多商品化财务软件和管理软件已实现了这一目标。因此,我国的现行财务软件面临着提升到网络财笨软件阶段姑任务。具体地说:(1)从基于PC、局域网和中小型数据库平台的桌面财务软件发展到基于Internet的、分布式的、客户终端Web化的网络财务软件;(2)从以记帐凭证为入口的核算型会计软件发展到以网络实对业务数据为人口的企业管理一体化软件,从信息的产生、收集到实现网上一体化;(3)网络财务软件的核心是处理好财务与业务在网上的协同问题,包括在Inbanet内与企业内部各部门的业务协同,在Exbanel内与电子商社各关联方的业务协同,以及在Internet上与社会各部门如网上银行、网上保险、网上税务、网上海关的业务协同,,通过信息流支配企业物流和资金流。 参考文献:
[l]Don Tapscott, Alex Lowy, David Ticoll.止陈劲,何丹译·数字经济蓝图:电子商务的勃兴 [M].大连:东北财经大学出版社与McGrw--Hill诅出版公司合作出版,1999.
[2]J.Marc Chittum.Electronic Authentication Technologies [J].Business America, 1998.Junuary(10)
[3]Ernest D.Plock.Seeking Transparency for taxation of Electronic Commerce[J].Business America, 1998,January.914--150
[4] Jennifer Tallarice.Information SERVICES And Electronic Commerce[J].Business America, 1998, January.(34一35)
[5] 刘全利.中国电子商务发展的初步思考 [J].商业经济与管理.1999.(4)
1.1网络安全风险
互联网作为一个开放的环境,其各种服务器数据库中的信息在理论上也属于对外开放的,访问者可以对信息进行查看。因此,网络会计信息系统难以阻挡非法访问者的侵扰和攻击,尤其是在系统程序出现问题导致系统存在安全漏洞并且管理人员未察觉时,使得服务器上的会计信息资源遭到窃取或篡改。此种情况的发生可能源于系统外部,也可能源于系统本身。一旦问题发生,企业将遭受难以估量的损失。
1.2无纸化的申报和扣税带来税务稽查问题
电子货币及电子发票的出现为实现网络交易电子化提供了条件,在电商迅猛发展的情况下,纳税人手工上门申报方式已经不能跟上电子商务发展的步伐,同时产生了电子税收问题,即如何保证纳税单位遵守相关规定按时进行网上申报。而税务稽查的前提是掌握确切的应税会计信息,因此,会计信息安全问题会引发税务稽查问题。
1.3追踪审计困难
从审计工作的角度看,由于数据主要储存在电子商务系统中,而电子商务系统无法避免数据错误处理情况的发生,这为部分工作人员利用职务之便谋取私利或者为减少企业纳税创造了条件,导致后期审计十分困难。此外,会计信息系统在进行前期设计时未考虑审计工作的需要,没有为审计提供证据,因此,无纸化的电子商务环境加大了对电子商务活动审计的难度,同时,各种会计信息凭证的可修改更是使得对电商的审计工作难度加大。
1.4相关的法律法规配套不完善
随着电子商务的进一步发展,公司的虚拟化程度越来越高,其规模也越来越小,人力资源与知识产权等是现阶段公司收益的主要来源,会计报告中会涉及知识产权、商誉等内容及其经济价值。在我国,电子商务活动的相关法律法规尚不健全,难以解决电子商务会计活动中出现的问题,这为会计信息安全增加了风险。
1.5现行财务会计软件不成熟带来的会计信息安全风险
在当前市场上有各种财务软件,虽然其在一定程度上满足电子商务会计发展的需要,但仍难以真正确保电商会计信息安全。现有的财务软件存在适应性差、应变能力弱等问题,不能适应电子商务发展所需,或者在某种程度上会加大风险系数。因此,电子商务会计软件开发技术的不成熟成为制约电子商务会计发展的主要因素。因为会计信息是企业管理的重要依据,电子商务企业需要利用电子商务网络进行会计信息的收集等活动,如何利用电子商务安全技术对会计信息进行加密操作,以确保会计信息安全性和准确性,是企业开展电子商务面临的主要难题。
2电子商务环境下的会计信息系统安全策略研究
2.1提高网络安全性的具体方法
(1)保证会计信息原始数据的完整和准确。
会计信息原始信息的完整性是应对企业会计信息系统突发事件的前提保证,因此,保证会计信息原始数据的安全极为重要,假使会计信息的原始数据遭到篡改,会造成数据信息虚假或有误,然而会计信息系统本身并不具备对数据的鉴别能力,导致会计信息失真,从而引发电商企业的财务会计问题。因此,如何保证原始会计数据的准确性及完整性,是保证会计信息安全的重要前提。
(2)保证信息处理安全。
良好的数据处理能力体现了会计信息系统的优势,财务系统处理的业务均直接涉及企业的利益,其敏感性和机密性显而易见,在数据处理时,必须保证数据的完整。因此,在数据处理期间,会计信息系统网络必须对外封闭,内部网络的使用必须在可监控的环境下进行,不能与外界网络终端连接,而且不能与其他无关的部门共享网络资源。封闭是相对的,为了提高企业的办公效率,内部财务信息系统可实现资源共享,需要强调的一点是,网络资源的处理必须包括加密操作。
(3)保证信息储存的安全。
会计信息系统面临的主要威胁来自黑客入侵与计算机病毒,操作人员在进行数据存储时需要加倍注意,建立一套科学的、系统的数据存储管理机制。
2.2妥善处理无纸化交易的税务稽查问题
电商时代的无纸化交易形式淘汰了传统的纸质发票,引发了电商企业与国家管理部门之间的矛盾,因此,如何保证数据的完整性是一项颇为重要的工作。为了使会计凭证得到保证,即保证数据的真实性,参与交易的双方可以通过选择具有法律效应的认证途径比如认证中心,证实网上交易双方的真实身份。同时,企业可以借助各种会计凭证的鉴别对参与客户的付款能力进行判定,比如每一家企业都在银行或者互联网认证中心签订协议,领取本企业的数字签名等具有验证功能的符号或代码,而当业务发生时,交易双方可通过相应的验证符号或代码进行交易活动,这样既验证了交易双方的身份,也保证了交易活动的真实性,使得财务数据有据可查。
2.3解决追踪审计困难的具体方案
在传统的会计处理过程中,会计凭证中都包含有具有法律效应的证据,比如负责人签名等。那么,在电子商务环境下,可以应用电子技术进行电子签名,比如现在应用最广的数字签名技术。首先,发送方将附有个人信息的交易数据通过计算机系统传递给另一方,而接受方通过财务信息系统对电子数据报文等内容进行审核,然后,电子数据作为合法的业务数据存入会计信息系统,此时的数据为原始财务信息数据。此种非纸质版的签名具有两个方面的意义:①保证信息来源于交易者本人,倘若有后续问题出现,此份信息可作为凭证;②保证信息在交易者签发至收到过程中的完整性,不存在被篡改的可能,所以,该信息是真实信息。由于数字签名技术是一种加密技术,包含加密、解码等操作,其复杂性为数据的真实性提供了保障。从某种程度而言,数字签名可以取代手工签名,其同样受到法律的保护,这大大减小了审计的难度。
2.4完善相关法律
在与电子商务相关的法律法规的建设上,一方面,要加强立法,紧跟时代脚步,完善相关的法律法规,为电子商务发展法律保障。另一方面,要借鉴发达国家在电子商务信息安全建设上的成功经验,结合中国的实际情况,对计算机网络安全管理的法律进行修订,以应对多变的市场环境,使其更符合电商时代的要求。
2.5更新改善相关会计软件
在如今以电子技术为主导的市场环境下,软件的后期更新管理工作不容忽视,尤其是电商企业,其财务信息已实现电子化,财会软件的安全问题轻则造成企业的财务损失,重则危及企业的生存。本文认为,“微”规模的电商企业可与“微”规模的软件企业进行合作,软件企业为电商企业定期进行软件维护工作,实现软件的良好管理和更新,同时为电商企业定期进行系统审核,检查电子商务系统的安全性,从而保证财会信息的安全。
3结语
2.提升黑龙江省粮食加工产业整体竞争优势的策略研究徐小平,李桂荣,XUXiao-ping,LIGui-rong
3.资源型城市土地资源与矿产资源冲突问题分析李龙,杨晓庄,LILong,YangXiao-zhuang
4.提升自主创新能力构建自主创新系统王宪君,刘丽萍,WANGXian-jun,LIULi-ping
5.浅谈德国商业魏传立,WEIChuan-li
6.从寻租理论看上市公司会计信息失真侯雪筠,朱丽颖,齐亚梅,HOUXue-jun,ZHULi-ying,QiYa-mei
7.信息系统审计业务新亮点——COBIT标准李兆华,曾桂华,LIZhao-hua,ZENGGui-hua
8.中国农产品反倾销会计理论探讨邢莹,马玉波,XINGYing,MAYu-bo
9.企业经营理念的分析与设计周游,隋秋君,ZHOUYou,SUIQiu-jun
10.电子政务发展的思考于树彬,张薇,贾莉华,YUShu-bin,ZHANGWei,JIALi-hua
11.企业可持续竞争优势构建的"三棱台"结构模型研究——一种面向环境的新视角李其光,雷延军,LIQi-guang,LEIYan-jun
12.基于核心竞争力的企业并购指标评价体系研究刘悦男,LIUYue-nan
13.新视角下企业信息管理活动透析上创利,SHANGChuang-li
14.基于西方领导学视角下的权变理论李芸,LIYun
15.美国经济周期变动中的货币政策研究李淑霞,张(譞),孙显松,LIShu-xia,ZHANGXuan,SUNXian-song
16.上市公司经营业绩与股票价格的相关性研究李艳丽,李忠民,LIYan-li,LIZhong-min
17.基于委托-理论的银行操作风险分析左力,ZUOLi
18.基于BP神经网络的个人消费信贷风险识别李虹,郑丕谔,LIHong,ZHENGPi-e
19.论农产品绿色物流的现状与对策于连姿,孟凡胜,YULian-zi,MENGFan-sheng
20.网络信任危机与电子商务的伦理环境刘春元,LIUChun-yuan
21.从战略准备度观点对物流企业战略进行评价李笑霜,郑立群,LIXiao-shuang,ZHENGLi-qun
22.中国纺织品出口受困深层原因分析与对策建议侴海峰,CHOUHai-feng
23.营销传播中关于公关与广告关系的若干问题思考杨燎原,YANGLiao-yuan
24.电子商务审计方法和技术梁春晶,LIANGChun-jing
25.评析哈尔滨市新一轮国企改革孙璐,管明,李清均,SUNLu,GUANMing,LIQing-jun
26.黑龙江省民营企业发展产业集群的战略构想刘增凡,LIUZeng-fan
27.从韩资企业在青岛的发展看东亚经济合作发展模式的变化赵庆日,ZHAOQing-ri
28.旅行社产品有形化营销策略研究侯志强,郑向敏,HOUZhi-qiang,ZHENGXiang-min
29.旅游项目风险因素分析的生态系统观点刘立秋,种宝帅,LIULi-qiu,ZHONGBao-shuai
30.大连海洋旅游开发研究王雪莲,吴忠军,赵耀,WANGXue-lian,WUZhong-jun,ZHAOYao
31.马克思"世界历史"理论及其现实意义关立新,GUANLi-xin
32.政府管制俘虏理论对我国非法小煤矿监管的启示李新光,LIXin-guang
33.浅析网络格式合同的订立李宝君,吴元国,LIBao-jun,WUYuan-guo
34.论完善我国金融衍生工具风险监管法律制度徐江萍,宋俊,XUJiang-ping,SONGJun
1.区域经济的界定及其差异性分析曲振涛,周旭亮,王庆江,QUZhen-tao,ZHOUXu-liang,WANGQing-jiang
2.振兴黑龙江省老工业基地财税政策的实证分析刘德权,冯海燕,LIUDe-quan,FENGHai-yan
3.循环经济:东北老工业基地可持续发展的唯一出路周生军,ZHOUSheng-jun
4.具有Stackelberg博弈特征的供应链协调机制研究张铁柱,范军涛,胡运权,ZHANGTie-zhu,FANJun-tao,HUYun-quan
5.WTO原产地规则对我国对外贸易的影响袁立莉,YUANLi-li
6.黑龙江省与俄罗斯远东地区的经贸合作对策研究邹旭芳,ZOUXu-fang
7.电子商务下我国农产品物流模式的研究黄宇红,HUANGYu-hong
8.基于价值链的企业预算管理王福胜,王季冬,程晋忠,WANGFu-sheng,WANGJi-dong,CHENGJin-zhong
9.《企业会计准则--借款费用》的国际比较与认识孙慧玲,SUNHui-ling
10.关于会计信息披露的法律思考张利,张振和,ZHANGLi,ZHANGZhen-he
11.我国发展金融控股公司的制约因素及对策分析施维明,SHIWei-ming
12.我国私募基金发展对策研究姜炳麟,廖雷,任嘉嵩,JIANGBing-lin,LIAOLei,RENJia-song
13.借鉴美国经验营造机构投资者参与中国上市公司治理的条件郭丹,GUODan
14.中国股市波动影响因素分析李济生,LIJi-shengHttP://
15.我国货币政策传导机制与效应分析凌冶凇,LINGYe-song
16.我国财政支出结构的优化问题研究李秉坤,陈文军,LIBing-kun,CHENWen-jun
17.欧盟电子商务增值税政策对我国的启示李绍平,徐嘉南,LIShao-ping,XUJia-nan
18.当前宏观经济形势下的财政与货币政策搭配殷凤娟,YINFeng-juan
19.关于对黑龙江省旅游消费问题研究的思考孙静,孙浩亮,SUNJing,SUNHao-liang
20.旅游业转型政府继续发挥主导作用丁宗胜,DINGZong-sheng
21.体育资源的旅游价值及其开发研究张红英,ZHANGHONG-ying
22.反垄断之反"油垄断"研究刘,孟绍芳,LIUWen-ge,MENGShao-fang