前言：我們精心挑選了數篇優質電子商務的風險文章，供您閱讀參考。期待這些文章能為您帶來啟發，助您在寫作的道路上更上一層樓。

第1篇

Abstract： Economic development and the advancement of science and technology has opened broad prospects for the development of e-commerce. Under the influence of the general trend of global information， e-commerce in all countries is undergoing improvement and modification. E-commerce has become one of the marks of advanced productivity. In the information age， the concept of e-commerce is popular in enterprises internationally. With the development of computer and network technology in China， e-commerce has emerged and got rapid development with good momentum， leading China's online trading into a new stage.

關鍵詞： 電子商務；風險；防范

Key words： e-commerce；risk；prevention

中圖分類號：F713.36 文獻標識碼：A 文章編號：1006-4311（2013）32-0203-02

作者簡介：唐君（1980-），女，江蘇射陽人，講師，研究方向為計算機科學與技術。

1 緒論

隨著因特網在全球的快速發展和廣泛應用，電子商務越來越受到人們的關注，不斷滲透到人們生活中的各個角落，并時時改變著社會經濟的各個方面，使電子商務日益顯現出巨大的優越性。

宏觀上，電子商務是計算機網絡和信息技術的新革命，目的是通過電子手段建立新的經濟秩序。因此，電子商務不僅涉及商業貿易，而且還涉及到稅務、法律、金融、教育等其他社會層面；微觀上，電子商務是指各種具有商業活動能力的實體（如生產企業、商貿企業、金融機構、政府機構、個人消費等）利用計算機網絡和先進的數字化傳媒技術進行的各項商業貿易活動。

2 電子商務的風險分析

二十世紀是電子商務發展的必然趨勢，而電子商務的風險是其發展的最大障礙，尤其是電子商務在中國的發展目前還處在初級階段，其最重要的問題是風險和防范。因此，要促進電子商務的良性發展，必須加強電子商務的風險及相應的控制策略。

2.1 系統軟件的安全漏洞帶來極大風險 我國廣泛應用的主流操作系統和數據庫管理系統都是從國外引進，并且直接使用的產品。核心技術也是使用的引進版本。這些系統的安全性有系統漏洞和許多其他問題，存在的風險極大。

2.2 互聯網絡的開放化帶來了數據破壞風險 電子商務是互聯網作為一種新的模式的貿易平臺，它最大的一個特點是強調當事人進入交易與合作伙伴緊密結合，通過互聯網，一起做網絡環境下的電子商務應用程序。電子商務環境下的商業交易必須通過互聯網進行，網絡系統使用開放的TCP/IP協議，它容易受到計算機病毒和黑客攻擊、信息脆弱。

2.3 電子商務本身內部監管漏洞帶來的風險 電子商務本身存在缺乏約束機制、管理混亂、安全管理制度不健全等問題。如果沒有嚴格的操作內部管理系統，當系統受到攻擊或其他一些安全威脅時，無法實時檢測、監測、報告和預警，事故發生后，也不能提供線索，跟蹤和解決黑客攻擊。

2.4 來自社會的外來入侵風險 來自社會上的不法分子通過互聯網絡會對電子商務進行非法入侵，主要表現形式是利用黑客和病毒等形式，對電子商務系統的文件的數據的篡改和破壞，這是一種社會道德風險。計算機病毒是一組程序編寫，可以攻擊電子商務系統的數據、文件和內存，使計算機硬件故障、軟件癱瘓，數據破壞，系統崩潰，給企業造成不可挽回的重大損失。

3 電子商務風險的防范措施

3.1 需進一步更新觀念，培養復合型人才 人才是發展和創新的基礎。為了保證電子商務的快速發展，我們必須從電子商務人才培訓工作，啟動研究領域的教育。我國的網絡通信系統人才儲備豐富，大部分中專和本科院校內都設有相關專業，且人才梯度分明，涉及領域廣泛。在網頁設計、運行程序代碼編寫、軟件開發、安全通信等方面都有突出的特點和優勢。但創新能力是我國網絡通信系統人才最缺乏的核心競爭力，在電子商務的平臺和程序應用上都是模仿自美國的電子商務模式，并且非常成功，但一直都沒有自己的特色，很多核心領域和專利項都受制于發達國家的牽制。所以說網絡通信系統人才對于我國當前的電子商務應用完全足以，但立足長遠發展來看，創新將是人才培養和儲備的主要目標。

3.2 電子商務技術的安全性 電子商務的安全策略可以分為兩部分：第一部分是計算機網絡安全，第二部分是商業交易的安全。電子商務的安全技術主要有以下幾種：

①數據加密技術。加密的數據是最基本的電子商務系統的信息安全防范措施。它的原理是使用加密的加密算法將信息按照一定的規則生成密文傳輸，從而保證了數據的機密性。使用數據加密技術可以解決機密性的信息。數據加密技術可以分為對稱密鑰加密和非對稱密鑰加密。②認證機構和數字證書。所謂的CA認證機構，它是一個PKI（公鑰基礎設施）的公鑰基礎設施的技術，使用數字證書、不對稱和對稱加密算法、數字簽名、數字信封，如加密技術，建立一個更高程度的安全加密和身份驗證系統，以確保有效和安全電子交易，這樣信息除發送方和接收關系，不是由對方知道（保密），發送者不能否認他們的發送行為（不可抵賴性），確保在傳播過程中不被篡改（完整性和一致性）。③數字簽名技術。數字簽名是由一個特定的密碼計算電子密碼簽署一系列的符號和代碼，而不是編寫一個簽名或者蓋章，數字簽名技術可以保證信息的完整性和不可抵賴性。④安全認證協議。目前電子商務中經常使用的有安全電子交易SET（Secure Electronic Transaction）協議和安全套接層SSL（Secure Sockets Layer）協議兩種安全認證協議。⑤其他安全技術。電子商務安全，常見的方法是使用防火墻和網絡技術、虛擬專用網（VPN）技術，防止病毒保護等等。如果依賴一個單一的電子商務安全技術是不夠的，還必須綜合利用其他安全措施為用戶提供更可靠的電子商務安全基礎。

電子商務安全是一項復雜的系統工程，如果只有技術組織那是不夠的，還必須完成電子商務立法，規范電子商務的快速發展在現實世界的各種問題，引導和促進健康、快速發展的電子商務。

3.3 盡快制定和完善相關法律法規

3.3.1 網絡信息安全的法律保護 在網絡中，個人數據是可以輕松收集的，但有些是隱私不能收集，這個問題，沒有對應的法律法規，這會很不利于建立消費者信心。我們認為，個人在網絡中應該享有的權利是不被偷看；不會被入侵（指非法入侵的個人電子郵件、網上賬戶、信用記錄的安全）；不擾（如垃圾郵件）；不被非法收集信息等。

3.3.2 網絡系統安全的法律保護 由于計算機和網絡技術本身缺陷加之外來因素的干擾，使得網絡環境呈現某種程度的脆弱性，出現一些不安全因素。對于這個問題，首先要建立系統安全法律預防機制。企業應制定相應的管理制度，通過特殊的部門或人員負責實施。有關從業人員要持證上崗，定期培訓，加強安全意識，對重要的網絡設施要進行定期檢查，對于重要的信息要進行備份。要有風險評估和抗風險打擊能力。這些制度有賴于法律法規的明確規定。

3.3.3 正確看待法律和技術在電子商務安全中的關系 對于交易的安全，應該從技術、法律和管理三個方面綜合治理。技術是保護網絡安全的基礎，法律和管理是必備條件。管理從某種角度來說，是法律規則的執行，所以，制定和完善網絡安全的法律法規是非常重要的。從立法上看，應當充分掌握網絡發展規律，在促進網絡發展的基礎上，保障網絡安全性。因為網絡安全是相對的，促進交易是絕對的，二者融合于網絡的發展進程中。

3.4 加速基礎設施建設 國家近幾年加大了對網絡基礎設施建設的投入，在公用電信網方面，三大支撐網（窄帶ISON網、智能業務網、多媒體通信網）已架設完成。北京、上海、深圳等地開始了與國際的網絡接口相連接的大幅提速計劃，網絡寬帶由2M提升到8M，計劃到部分地區可實現100M。在移動信息網絡方面，北京、廣州、上海、杭州、深圳同時推出了“WIFI”商用試驗網，任何移動通信設備都可在這5座城市使用無線上網業務，該業務將促進地區的電子商務應用，用戶在這5座城市的CBD地段可以隨時任意的接入到網絡中進行商務業務的接收和處理。

4 總結

一個健康的電子商務市場，不僅需要政府在政策層面的指導和法律方面的嚴格管理，還需要市場良好的自律道德以及社會責任感和歸屬感。這幾個方面只有同時努力，相互促進，電子商務才能為我們國家的經濟發展做出應有的貢獻。

參考文獻：

[1]李荊洪.電子商務概論[M].中國水利水電出版社，2002：3-25.

[2]才書訓.電子商務安全風險管理與控制[J].東北大學出版社，2004.6：32-56.

[3]方美琪.電子商務概論[M].清華大學出版社，2005.7.

[4]高新亞，鄒靜.電子商務安全的風險分析和風險管理[J].信息與管理工程，2005.8.

[5]朱世展.面向電子商務系統的信用評價機制研究[J].科技創業月刊，2005（8）.

[6]胡伏湘.論電子商務的誠信問題[J].湖南行政學院學報，2003.3.

[7]孫曉川.電子商務所遇到的瓶頸及應對方法[J].商業文化（學術版），2007（11）.

第2篇

關鍵詞：傳統企業； 電子商務； 風險； 防范

中圖分類號：F27文獻標識碼：A文章編號：1003-949X(2009)-03-0064-03

一、我國傳統企業電子商務的現狀

（一）傳統企業信息化基礎較弱，管理現代化程度低

傳統企業的發展與現代化程度直接關系到電子商務的應用。我國傳統企業正在改制中，現代企業制度尚未普遍建立，信息化基礎比較薄弱。目前，我國企業信息化只是處于起步階段，許多傳統企業的管理處于主觀、隨意的經驗管理階段，不規范的管理，使計算機簡單模擬原來的手工操作流程，從而加大系統實現的難度，增加投資成本，降低電子商務的投資收益率。

（二）傳統企業對電子商務的需求非常低，用戶還沒有大量出現

目前我國大多數傳統企業對電子商務還缺乏足夠的認識，不了解電子商務對傳統企業有什么重要意義，沒有明確的發展電子商務的目標和實際步驟。我國相當一部分傳統企業還沒有自己的網址。據《計算機世界》的統計，到2006年底，在全球2900萬個互聯網站點中，中國只占16322個，不到全球的千分之一。大部分傳統企業對企業電子商務沒有明確的發展方向，只是希望通過互聯網對現有系統進行整合，來與國際商務接軌，但對于如何切入、如何整合等具體事項缺乏了解。

（三）現有網絡資源應用不足

大部分傳統企業雖然建立了網站，但是以自我為中心而不是以客戶為中心。雖然有關企業領導、企業文化、辦公大樓的信息一應俱全，但面向客戶的、基于知識的服務幾乎沒有。網頁制作質量普遍不高，內容單調、無特色，更新、反饋不及時，沒有發揮網絡高速、互動傳遞信息的作用；信息的可用性不強，雜亂無序，檢索很不方便，致使用戶滿意程度較低。

(四)電子與商務脫節

傳統企業還沒有樹立使用網絡、駕馭網絡，通過網絡獲得更多信息的意識，沒有真正認識到網絡帶來的重重商

機，沒有將電子商務與企業的總體生產經營聯系起來，而僅僅是停留在接受”網絡很有用“這個概念的層次上。

二、傳統企業電子商務的風險分析

（一）傳統企業電子商務外部風險

傳統企業外部環境是所有企業共同面對的大環境，所以因外部環境不完善所產生的風險是所有傳統企業電子商務具有共性的風險，即系統風險。具體來說，傳統企業面臨以下風險：

一是信息風險。信息風險指信息虛假、信息滯后、信息不完善、信息過濫、信息壟斷等有可能帶來的損失。在信息傳遞過程中，如果市場行為主體不能及時得到完備的信息，就無法對信息進行正確的分析和判斷，無法做出符合理性的決策。而信息虛假、信息滯后和信息不完善性對電子商務的運行安全也會產生威脅。此外，信息作為一種資源在電子商務的開展中起到了決定性的作用，但同時也帶來了信息過濫的問題。

二是信用風險。電子商務的運行，必須以社會成員之間高度的信用依賴和信用確信為基礎。一個社會的信用保障體系越完善，其經濟的發展基礎就越堅實。因此從一定意義上說，電子商務也是信用商務。沒有信用安全，就沒有電子商務。由于電子商務是虛擬世界，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險在傳統企業中發生的概率大。

三是法律政策風險。電子商務法律和政策方面的風險，主要起因于相關電子商務立法的滯后和全球化環境下各國法律和制度的差異。立法的滯后嚴重制約電子商務的發展，在法律不健全的條件下，企業只能做到盡量不違背現行法律，但企業會擔心今后遇到法律沖突。另外，企業即使能夠完全做到符合本國法律和制度，也難免會與他國法律發生沖突，各國法律和制度的差異使企業陷于風險中。

（二）傳統企業電子商務內部風險

一是技術風險。技術風險指由于技術原因給企業帶來的運作風險。它主要包括技術選擇風險和數據存取風險。電子商務出現的技術風險對傳統企業的威脅主要有：中央系統安全性會被破壞；入侵者假冒合法用戶改變用戶數據；接觸用戶訂單或生成虛假訂單；客戶商業秘密被其競爭者獲悉；消費者提交訂單后不付款；競爭者可檢索企業的產品狀況；不誠實的競爭者以他人的名義來訂購商品，從而了解有關商品的狀況和貨物的庫存狀況；獲取他人的機密數據等。雖然這些現象在所有企業中都可能存在，但在傳統企業中表現得尤為突出。

二是投資風險。傳統企業采用電子商務這種新交易模式，所面臨的投資風險主要表現在以下幾方面：

1.電子商務相關的固定資產折舊快，淘汰率高，變現能力差，需要持續不斷的后續投資，加大了企業的運營成本，增加了企業的投資風險。

2.電子商務無形資產投資比重大。由于網絡經濟的快速發展，新技術變革日新月異，使得傳統企業電子商務要獲得生存發展必須在信息和技術兩個方面跟上整個行業的發展，稍微落后即遭淘汰，企業需要不斷的投入資金進行技術開發，這更增加了傳統企業發展電子商務的投資風險性。

3.電子商務收益的增加是長期的、逐步的，企業在短期內很難收回投資，同時具有不可估算性。這些都使得電子商務投資的回報難以確定，加大了傳統企業的投資風險。

三是人力資源風險。加入WTO后，傳統企業人力資源管理薄弱日益嚴重，人力資源風險不可避免地成為企業風險的中心。首先，傳統企業不重視企業家的培養和造就，對管理者缺乏有計劃地進行知識技能的更新、提高。其次，缺乏高效率的人力資源管理體制，員工不能獲得良好的培訓，這往往不能提高員工的技能和對企業的忠誠度。同時，落后的管理思想使員工不能夠公平競爭，導致人才不能合理流動，優秀人才大量流失。這種高人才流動率一方面使企業人員穩定性降低，不利于電子商務技術的推廣及應用，也就相應降低了系統的穩定性；另一方面造成企業內部的商業信息和技術秘密的泄漏，可能給企業帶來巨大的損失。

三、傳統企業電子商務的風險防范措施

（一）傳統企業電子商務外部風險防范

1.建立信息管理平臺，防范信息風險

傳統企業電子商務化的前提是信息化。首先是企業運營在一個基于完善的管理思想和工作流程的系統之上（如ERP），然后利用互聯網、Web網站實現業務，從基礎到高端，完成傳統企業發展電子商務的進程。具體應包含以下四個步驟：一是構建企業的網絡基礎設施；二是實現辦公自動化（OA-Official Automatic）；三是建設企業核心的業務管理和應用系統，這里最有代表性的是建立ERP和外部網站；四是針對傳統企業經營三個直接增值環節設計客戶關系管理（CRM-Customer Relationship Management）、供應鏈管理（SCM-Supply Chain Management）、以及產品研發管理（PLM-Product Lifetime Management）。

2.建立完善的信用評價體系，有效抑制信用風險

（1）營造社會信用環境，建立信用評價體系

首先成功的電子商務常常需要信用的支持，即交易雙方互相信任，信守承諾。只有在全社會形成一種自己守信用、人人必須守信用、也相信別人守信用的氛圍，電子商務信用風險才有了防范的基礎。其次，參考發達國家的經驗，建立完善的信用評價體系。在美國，無論交易主體是企業還是個人，都有相關的信用機構來對交易雙方的信用進行評價。第三，發達國家的信用卡制度也值得借鑒。

（2）傳統企業應加強自身誠信建設

首先，企業應將誠信落實到企業的實際行動中去，慎重對待企業的每個訂單、每個客戶，細微之處見真情。要做到不僅讓客戶滿意，還應該讓客戶持續滿意，以不斷提高客戶的忠誠度。其次，信用是企業發展的根本，企業不僅要在服務上做到誠心，還應在思想上樹立誠信為本的傳統，上到領導下到基層員工，必須時刻牢記誠信，做到待人以誠，交易為信，這才是由傳統企業內部規避信息風險的根本所在。

3.運用法律手段規范、保證電子商務的正常運作

實際當中，很多傳統企業對風險的重視程度還遠遠不夠。這就要求我們從觀念上重視法律風險，用法律手段來保證電子商務的正常運行。針對目前各國對電子商務認識的不一致，有關電子商務的法律、法規正在不斷完善，傳統企業應根據自身的情況做出相應的調整以規避風險，并且需要逐步建立和完善法律風險防范的控制系統，為企業正常運作尋找法律依據，避免因為法律不清等原因而使企業陷入不必要的糾紛或遭受不必要的損失。

在防范電子商務法律風險上，政府應為企業提供有力的法律保證。法律體系的完善有利于防范法律風險，所以政府應及時制訂相應的法律、法規，用法律的手段嚴懲那些惡意獲取他人機密信息和違反商業道德的犯罪行為。

（二）傳統企業電子商務內部風險防范

1.利用可靠的電子商務配置避免技術風險

為了避免技術風險的發生，降低風險，提高企業的抗風險能力，傳統企業應在電子商務進入在線服務之前保證做到電子商務系統的可靠性。

（1）要保證軟件平臺的可靠性

它是電子商務正常運行的前提，傳統企業可以自行開發也可以購買軟件，通常購買軟件平臺的費用與電子商務系統的開發費用相比低得多。用大量的經費開發電子商務，舍不得花相對較少的費用購買正版軟件是錯誤的。傳統企業絕不能使用未經授權的軟件，這是電子商務系統可靠運行的前提和保障。

（2）多方面地防范數據存取風險

程序控制--在電子商務程序設計時，應充分采用多種方法避免操作失誤，降低出險率。建立健全規章制度，明確分工，明確職責；加強使用人員的考察、考核和管理；定期對系統數據的可靠性進行檢查；保管好相關文檔；及時備份等。

2.電子商務投資風險的防范

（1）傳統企業實施電子商務之前，要做好可行性分析，在充分論證的前提下進行電子商務投資。電子商務投資對傳統企業來講是一種戰略投資，它的成功與否甚至可能關系到企業的生死存亡，因此，詳盡、確實、可靠的可行性分析是至關重要的。同時，企業在股票市場或者債券市場融資才能獲得更多的機會，也可以吸引喜好高風險、追求高回報的風險投資家的投資，從而解決傳統企業融資難的問題，防范電子商務融資風險的發生。

（2）在信息技術飛速發展的今天，傳統企業在進行電子商務投資的過程中，要不斷更新電子商務技術，隨時跟上本行業電子商務發展的步伐。傳統企業可以通過考察一些先進企業的電子商務開展狀況，尋求最佳技術方案。

3.加強人才管理，防范人力資源風險

傳統企業要想有效開展電子商務，一定要重視人力資源管理，將人才視為企業之本，做到用待遇吸引人，用感情凝聚人，用事業激勵人，從而有效地預防人才流失的風險。同時也要敢于主動出擊，到跨國企業中引進自己所需要的人才。

同時，不斷加強人才的培養，使傳統企業能夠擁有源源不斷的新鮮血液。傳統企業應高瞻遠矚，將培養電子商務人才提升到企業戰略層次上。從企業的決策層到管理層，再到操作層，采購、生產、銷售、財務、運輸等所有部門的人員都應受到關于電子商務知識的培訓，以使所有人員都能積極參與到電子商務實施中來，使企業業務流程的每個環節都適應電子商務發展的要求。

參考文獻：

[1]方美琪.電子商務概論[M].北京：清華大學出版社，2002.

[2]黃梯云.管理信息系統[M].北京：經濟管理出版社，2007.

[3]張紀康.企業經營風險管理[M].立信會計出版社,2007.

第3篇

【關鍵詞】電子商務;審計;審計風險

隨著電子商務平臺建設的日漸完善，電子商務經濟逐步成為我國經濟發展的重要組成部分，電子商務環境下的審計也越來越受到相關部門的重視。目前，我國對于新興事物的審計制度建設還不完善，對于由此產生的風險及防范研究更是少之又少。因此，充分了解電子商務環境下的審計制度以及可能產生的風險因素，對于進一步加強電子商務經濟規范建設具有重要的指導意義。

一、電子商務環境下的審計與審計風險特征

電子商務是隨著現代網絡技術不斷完善而出現的產物，是結合電子支付方式、網絡商貿、數據處理等技術的綜合型新興貿易方式，具有不同于傳統貿易的無紙化性、多樣性、隱蔽性、動態性等特點。因此，電子商務環境下的審計也因電子商務的特性而具有區別于傳統審計的特性。

（一）電子商務環境下的審計特征

傳統審計主要包括對被審計單位財務報表以及與此相關的一些會計憑證、交易往來合同等，電子商務環境下的審計除此之外，還包括因電子商務交易而產生的電子發票、回款單、支付憑證等。具體來說，主要包括：被審計單位獲取相關會計信息以外的資料，如被審計單位的戰略計劃、內部控制制度以及同類單位的相關數據；被審計單位內部控制安全性相關的電子商務信息；注冊會計師在進行審計時根據被審計單位提供的現有資料得出的其他相關信息。會計信息與其他相關信息共同構成電子商務環境下的審計資料，只有這些信息完整才能保證審計結果的準確性。

1、電子商務環境下的審計信息具有易破壞性。電子商務環境下所有相關的審計信息都轉為電子信息，相關的取數、存儲以及匯總加工等都通過計算機完成，一旦中間步驟有人工操作不當之處，就會導致整個數據信息有誤且很難被發現。因此，注冊會計師在提取相關數據信息時要對最終呈現的數據做合理性和完整性分析，減少因操作不當帶來的信息錯誤。同時，因為電子數據缺乏原始紙質憑證做基礎，電子數據被篡改比較容易，進一步加大了審計信息的易破壞性。

2、電子商務環境下的審計信息具有動態性。由于電子商務平臺24小時在線服務，在這一實時過程中，電子商務信息處于動態傳輸中，為注冊會計師提取審計信息提供了難度。注冊會計師不能因為提取審計信息而認為靜止電子商務信息的傳輸，這樣很可能破壞原有的電子商務信息。而為了保證注冊會計師提取的電子信息準確完整，職能通過電子商務在線實時數據訪問實現，進一步加大審計的風險。

3、電子商務環境下的網絡安全難以控制。電子商務環境下，作為交易平臺的網絡環境具有開放性和數據實時變化性，如何保證網絡安全是保證審計基礎數據準確性的基礎。針對目前計算機病毒和黑客技術的日益更新，電子商務的網絡安全正受到各方的威脅，因此，建立完善的網絡安全控制系統是保證電子商務環境下審計信息準確性的重要基礎，也是保證電子商務有序進行的重要保障。

（二）電子商務環境下的審計風險特征

電子商務環境下的審計風險，是指在電子商務環境下的財務報表存在重大錯誤而使注冊會計師發表不恰當審計意見的可能性。審計風險具體來說，主要包括兩大部分，即重大報錯風險和檢查風險。電子商務環境下的審計風險同樣包括該兩大部分，其中重大報錯風險是指在電子商務環境下可能存在的與電子商務有關的財務報表錯誤，是在審計開始之前就存在的風險；而檢查風險是指在發生電子商務有關的審計過程中，發現的與被審計單位有關的經濟活動存在不合規問題，該報錯可能與前期的重大報錯風險有關，也有可能是單獨存在的風險。

1、電子商務環境下的審計風險具有客觀性。電子商務環境下的審計風險與傳統模式下的審計風險，同樣是一種不確定性的客觀存在，該風險不以注冊會計師的意志而轉移，是每個被審計企業都存在的固有風險。該風險由企業內部控制的缺陷、電子商務本身具有的特性以及其他外部條件所決定。同時由于審計以抽樣調查為主，樣本的偏差可能導致整體審計推斷結果有誤差，進一步導致審計風險的客觀存在。

2、電子商務環境下的審計風險具有普遍性。審計風險涉及審計工作的各個方面，發生在整個審計過程之中。在會計師事務所承接審計業務階段，如果對被審計單位的狀況不夠了解，可能面臨不良資產的風險；在審計業務前期準備過程中，如果沒有充分了解被審計單位并制作符合被審計單位自身業務特點的審計方案，則可能導致最終出具的審計結論有失偏頗的風險；在審計業務實施階段，如果沒有準確收集被審計單位的電子信息，并進行甄別和判斷，可能發生錯誤的審計判斷，加大被審計單位的審計風險。3、電子商務環境下的審計風險具有部分可控性。雖然審計風險存在客觀性和普遍性，但審計風險同樣具有部分可控性。注冊會計師在接手某個審計業務時，可以在充分了解被審計單位的相關信息基礎上，執行全面完善的審計計劃，準確甄別收集的審計信息，制定合理的審計程序，將認為可控部分的審計風險降到最低。

二、電子商務環境下審計風險的國內外研究動態

電子商務環境下的審計風險研究在國內外都屬于探索階段，相關理論體系尚未完善。國外的研究重點主要集中在電子商務環境下審計風險產生的原因，國內的研究重點相對來說全面一些，不僅分析了電子商務環境下審計風險產生的原因，而且針對不同的風險點提出了相應的防范措施。

（一）國內研究動態

劉強（2009）在《電子商務對財務報表審計的影響》中提出，電子商務環境下的財務報表審計將面臨巨大的沖擊，主要包括電子商務環境對于傳統財務環境的挑戰，因審計對象和范圍的無限擴大而產生的界定問題，以及由此產生的一系列審計風險。對此，張倩在《我國電子商務環境下的審計風險防范》中指出，針對電子商務環境下風險的信息化與不確定性，應該及時把握電子商務的政策動態，正確區分傳統經濟下的審計風險與電子商務環境下的審計風險，有針對性地提出關于審計環境、審計對象、審計主體以及審計客體的風險防范措施。針對于電子商務環境下的審計風險，李俊杰（2010）在《電子商務審計探析》中做了詳細的分析，他將電子商務環境下的審計風險分為電子商務固有的風險、傳統環境下的審計風險以及電子商務環境下的綜合審計風險，并通過對電子商務特有的國際化、信息化及無紙化等特點進行針對性的分析，提出防范風險應從把握網絡安全審計以及完善電子數據分析等方面著手。

（二）國外研究動態

國外對于電子商務環境下的審計風險研究，主要集中在產生風險的原因上，包括對被審計單位的內部控制不合理、電子商務本身存在的無紙化、信息化、支付方式多樣化等特征，以及傳統審計模式無法適應電子商務交易模式的多邊性。Harkness通過研究傳統審計模式下電子商務的交易風險，總結出電子商務模式下的風險主要集中在審計線索的變化、審計技術的更新速度慢以及審點的多邊性。

三、電子商務環境下的風險分析

（一）審計環境產生的風險

1、我國電子商務運營環境不規范。我國電子商務的發展隨著互聯網的不斷推進而得到迅猛發展，各方數據表明，中國的電子商務規模已處于國際前列。但與電子商務相關的一些輔助業務卻沒能跟上。一方面，作為電子商務基礎的物流系統還不能滿足現有發展迅猛的電子商務市場，極大制約了電子商務業務的進一步擴張。現有的電子商務模式下，大部分實物都以物流系統為輔助，但目前的物流系統存在配送人員專業化程度低、管理體制不完善以及售后服務維權機制不健全等，導致物流系統建設缺乏競爭力。另一方面，電子商務的信息系統建設還無法滿足日漸發展的電子商務市場。電子商務競爭中，各企業的競爭力主要集中在產品信息的收集、顧客需求信息的收集以及產品質量和配送效率上，而這些的基礎都在于信息系統的建設。在這方面上，我國與世界發達國家的水平還存在差距。

2、相關法律法規和審計準則不完善。我國對于電子商務的立法最早于2004年出臺了《中華人民共和國電子簽名法》，首次對新興貿易進行了法律規范，也對電子商務模式下的審計提供了法律基礎。但我國在電子商務相關的法律建設上起步較晚，還存在諸多不足之處。一方面，我國出臺了電子簽名法，但有關電子商務完整的法律體系建設還未完善，導致電子商務在細節處理上沒有一個統一的標準，造成企業在處理問題上的混亂。另一方面，我國現行的審計準則只適用于傳統模式下的審計，對于新興的電子商務審計尚未做明確規定，導致注冊會計師在進行電子商務審計時無相關法律法規做參考，審計結論存在一定的偏差。

（二）審計對象產生的風險

1、企業內部控制不健全。傳統模式下，企業的內部控制主要以手工為主，包括對工作人員的工作行為、業務處理是否得當以及經濟業務規范等進行控制，而電子商務環境下的內部控制在此基礎上還要對網絡信息系統建設、計算機運行風險等多方面進行控制，這從專業性上提出了更高的要求，且具有一定的不可控性。此外，傳統模式下的業務審批需要多層的人工審核，并按職責分工確保對每一層次的審批做到記錄規范、準確，審計部門可以隨時調取相關審批流程記錄，而在電子商務模式下，內部審批的控制都以計算機程序自動設定而完成，缺乏人為的主觀可調整性。同時，由于我國缺乏電子商務所需的專業人才，在電子商務管理上存在諸多漏洞，尤其對于電子商務購銷業務中的發票開具與保管，導致賬面混亂等現象時有發生。

2、從業人員專業素質有待提高。由于我國電子商務處于剛起步階段，具有電子商務專業的人才較少，電子商務業務的從業人員素質參差不齊，且大部分屬于兼職人員。因此，現有的電子商務從業人員無法適應對專業度要求越來越高的網絡化電子商務需求。一方面，專業素質不足的電子商務從業人員無法對國際貿易中的產品進行準確認知，無法通過外語與外商進行準確的交流和貿易協商，也無法對日益更新的電子商務交易系統進行熟練操作，導致電子商務企業交易無法順利進行。另一方面，傳統的兼職型電子商務從業人員已經無法滿足現有的國際化貿易需求，現有的電子商務要求從業人員必須具備對產品充分認知、營銷、計算機等綜合素質，目前我國的電子商務從業人員大部分缺乏電子商務以外的綜合型知識。與此同時，我國電子電子商務企業在人才管理上存在對待不公的現象。出于企業業績的考量，大部分企業重銷售人員而輕技術維護人員等基礎保障人員，導致相關人才流失。此外，因為缺乏對信息系統建設的重視，導致信息泄露事件時有發生，這是企業在信息安全建設上的疏忽，也是人才建設上的不完善。

3、電子支付、電子簽名審計難度大。電子商務環境下的合同簽訂以及貨款支付等都通過網絡平臺實現，擴展了傳統模式下的結算方式，因此，與之相關的審計范圍也相應擴展。在新型業務模式下，注冊會計師需要對被審計單位網上簽訂的合同、網上的支付階段等進行完整、準確地審查，并結合被審計單位提供的相關財務紙質憑證進行分析，推斷其中可能存在的不合理問題。而電子商務環境下的業務活動形式多樣、結算方式復雜、支付方式隱蔽、電子簽名確定難度大等，這一系列問題不僅增大了注冊會計師的審核難度，同時也加大了企業的審計風險。

（三）由審計人員產生的審計風險

1、審計人員專業水平不夠。電子商務環境下的審計要求審計人員具備會計、審計、電子商務以及網絡等多方面的綜合能力，而就目前我國審計人員具備的專業水平來說，還停留在傳統模式下的審計水平，與現有的高科技業務環境銜接不上。同時，審計隊伍中的人員老齡化也是突出問題。這就導致這些具備扎實財務審計專業知識的人員缺乏對計算機方面知識的了解，存在審計能力不足的問題。此外，現有的審計人員選拔上，單純以財務、審計等傳統模式下的知識考察為主，缺少電子商務、計算機等綜合方面的考量，導致審計人員在進行審計時不熟悉電子商務業務的處理過程和會計處理方法，更缺乏對電子商務審計風險的判斷能力。

2、缺乏特有的電子商務審計軟件。目前，針對電子商務模式下的審計軟件還很少，大部分都是與傳統貿易模式通用的審計軟件，但對于電子商務模式下大規模的數據處理還缺乏運行能力。主要原因在于目前市場上流通的財務軟件都以傳統通用型財務軟件為主，在傳統軟件下很難導入電子商務模式的審計軟件，軟件之間的不兼容性導致特有的審計軟件無法推廣。同時，會計師事務所不可能因為傳統審計軟件的運行能力不足，而單獨開發特有的財務軟件和配套審計軟件，這巨大的開發成本與審計業務收入不相匹配。另外，在注冊會計師進行審計時需要被審計單位提供專門用于審計取數的系統接口，但就目前我國的執行情況來說，只有部門企業完全執行這個規定，致使審計部門調取電子商務數據困難，加大審計風險。

四、電子商務環境下的審計風險防范對策建議

針對目前電子商務環境下存在的審計風險，應有針對性的從幾方面進行著手防范。

（一）完善我國電子商務審計環境

1、規范我國電子商務經營環境。針對目前我國電子商務存在的物流體系不完善問題，我國應著手從完善物流基礎設施建設、加強物流專業人才的培養以及提供物流相關的財政優惠政策等進行扶持。同時，我國可以參考國外的先進物流建設經驗，建立第三方物流專業機構，將物流從電子商務運營中獨立出來。通過建立第三方物流專業機構，一方面可以增強物流的綜合服務能力，提高貨物運送的效率，另一方面，獨立的物流第三方建設可以形成完善的物流網絡，提供更專業、便捷的服務，降低運送成本等。因此，完善第三方物流系統建設是規范我國電子商務經營環境的重要舉措，也是促進電子商務穩步發展、降低電子商務環境下審計風險的基本保障。

2、完善電子商務相關法規。完善電子商務相關法規可以從法律層面規范電子商務的經營市場，從保護消費者權益、保護個人隱私、保障網絡交易支付安全等角度進行規范。同時，對于電子商務的經營管理上，政府應以市場自我調節為主，不應過度干預。在電子商務審計方面，我國注冊會計師協會雖然已經出臺了1633號審計準則，該準則從電子商務對財務報表審計的影響方面進行了大致規定，但在審計具體程序中的相關數據提取細節、判定標準等方面并未作詳細的規定。因此，有必要從適應現代電子商務運營要求方面，完善電子商務環境下的審計準則，減少不確定性。

（二）防范電子商務審計對象的風險

1、完善電子商務企業內部控制制度。內部控制作為規范企業經營的重要制度，能讓電子商務企業強化風險意識，重視對企業數據完整性、準確性的控制，提高企業所有層面對于電子商務內部控制的重視程度，強化從業人員的風險意識。因此，加強電子商務企業的內部控制教育和培訓非常重要。首先，企業要從實際出發，制定適合本企業的內部控制制度；其次，在內部控制的實踐中，要加強對政策的執行掌控，可以通過設立專門的內部控制監督部門，制定各部門具體的考核計劃等進行電子商務業務的全過程控制；最后，在執行結果的考量上，可以采取適當的懲罰和激勵機制，提高全員對于自覺踐行內部控制的積極性。此外，對于電子商務企業數據和程序的安全性控制上，相關行政管理部門可以通過制定完善的準則予以規范，從法律法規角度進行強制執行。

2、提高電子商務企業從業人員專業能力。面對競爭日益激烈的電子商務貿易，必須從加強本企業從業人員的專業能力入手，提高整個企業的綜合競爭力。首先，企業要重視對具備管理能力和電子商務從業能力人才的重視和培養，利用提升薪資福利、加強企業凝聚力等方面留住人才；其次，在企業的日常運營中，要注重對員工的培訓，包括最新的經濟政策和市場消費動態，通過不斷對員工充電來提升專業能力；最后，在企業中更要實行優勝劣汰的競爭機制，提升員工自我學習和競爭的能力。

3、加強對電子商務環境下新內容的審計。針對目前電子商務審計中存在的電子簽名、網絡支付審核等問題，從事審計工作的注冊會計師在日常應加強對這些方面知識的關注，提高自我對電子商務運行的認知和對電子商務取數的能力。同時，提升電子商務環境下的網絡安全控制問題也是一個待解決內容，企業可以通過購買防護能力更強的防火墻技術和加密技術，提高本企業的數據安全，從而降低企業整體的經營風險和審計風險。

（三）防范電子商務審計人員的風險

1、提升電子商務審計人員專業能力。針對目前審計人員存在的對電子商務業務審計能力不足的問題，建議加強審計人員對電子商務、網絡技術等綜合能力的培養。一方面會計師事務所可以通過在自己內部組建電子商務審計小組，配備傳統模式下審計經驗豐富的老員工和新生代對網絡數據等方面較為熟悉的新員工，通過新老員工的知識結構配合，達到最強的審計能力；另一方面，高校在進行審計人員培養的時候要加強學生對于電子商務等新型綜合知識的灌輸，同時可以與周邊的會計師事務所進行聯合培養，通過學生的日常實踐更好地了解電子商務審計內容。