電子商務審計的挑戰與對策

『壹』 論述我國電子商務發展的過程中的挑戰和機遇是什麼

摘要

介紹了我國電子商務的發展情況，我國電子商務面臨的機遇與挑戰以及解決我國電子商務問題的策略。

關鍵字

電子簽名 企業現代化和信息化 網上支付 政府參與

1998年8月，哈佛大學MBA邵亦波、譚海音創立了易趣網。之後不久，易趣就引領著中國電子商務開始了創業的潮流。1999年11月，當當網上書店成立；同年，B2B模式的阿里巴巴在杭州開張；2000年5月，卓越網作為綜合電子商務網站正式對外發布，不久貝塔斯曼入駐上海，之後搜狐也在綜合性門戶的基礎上第一次加入了電子商務服務。

隨著1999年商業化電子商務平台不斷崛起，第一代電子商務網站相繼甚微，它們完成了將電子商務概念導入中國市場的使命。據不完全統計，在2000年～2001年網路產業泡沫破滅時，我國75％以上的第一代電子商務模式退出了市場，或者被專業電子商務平台收購。

2005年，我國電子商務行業也邁入了發展的第六個年頭。回顧過去六年的發展，我國電子商務有過波折，走過彎路，但最終通過努力，贏得了市場的認可。

1 我國電子商務面臨的機遇

全球經濟發展正在進入信息經濟時代，隨著信息技術革命在全球迅猛發展，電子商務作為一種新流通方式，在世界各地迅速得到採用，深刻地影響了人們的生產方式和消費方式，改變了產業和企業競爭形態，正在給世界各國的經濟增長方式帶來巨大的變革。在我國開展電子商務是推進國民經濟和社會信息化的重要組成部分，對改變社會經濟的運行模式和推動信息產業的發展，提供了新的經濟發展機遇。

1．1 我國目前的形勢為企業電子商務應用營造良好的外部環境

1．1．1 經濟形勢

從2001年—2004年，進出口總額穩定、快速發展。1994年—2004年GDP、國內貿易合金出口總額穩定發展。這為發展電子商務發展提供了基礎。

1．1．2 政治形勢

從2000年10月份召開的第十五屆五中全會通過《中共中央關於制定國民經濟和社會發展第十個五年計劃的建議》裡面提到積極創造條件，促使金融、財稅、貿易等領域的信息化，加快發展電子商務。以信息化帶動工業化。在十六大《全面建設小康社會開創中國特色社會主義事業新局面》中明確提出，信息化是我國加快實現工業化，堅持以信息化帶動工業化，以工業化促進信息化，走出一條新型工業化的路子。

1．1．3 社會形勢

根據CNNIC的報告，上網人數增長是快速和穩定的。到2004年統計數字是9400萬，預計到2005年底可以達到1.2億。隨著電子政務、企業信息化、社會信息化的推進，網站總體數量穩步增長。

1．2 我國電子商務發展的政策環境

1．2．1 國內外電子商務立法

我國看到歐盟、美國等國通過了相應的法律，來保證電子商務的實施。我國是在2000年通過了一些電信管理條例以及互聯網管理辦法，在2004年通過了《電子簽名法》。《電子簽名法》4月1日的實施，標志著我國網路經濟正向法制化、規范化邁進。

1．2．2 電子簽名法

2004年8月28日，十屆全國人大常委會第十一次會議表決通過了中華人民共和國電子簽名法，首次賦予可靠的電子簽名與手寫簽名或蓋章具有同等的法律效力，並明確了電子認證服務的市場准入制度。它是我國第一部真正意義的電子商務法，是我國電子商務發展的里程碑，它的頒布和實施必將極大地改善我國電子商務的法制環境，促進安全可信的電子交易環境的建立，從而大力推動我國電子商務的發展。

1．2．3 加快電子商務發展的政策

關於加快電子商務發展的若干意見，主要是要發揮企業主體，大力推進電子商務的應用。從政府方面，完善政策法規環境，同時加快信用、認證、標准、支付和現代物流建設，形成有利於電子商務發展的支撐體系。

1．3 我國在電子商務工作方面的規劃

1．3．1 加強體制和機制創新

各部門、各地方，要加強協調，逐步建立分工合理、相互協作的工作機制，加強對我國電子商務發展的宏觀指導。逐步深化社會主義市場經濟體制改革，優化資源配置，為我國電子商務發展提供公平、公正、公開的平台。企業要探索建立適合電子商務發展的領導體制、管理體制和激勵機制，促進電子商務應用於發展。

1．3．2 培育電子商務應用市場

政府部門在政府采購中應積極採用電子商務方式，發揮電子政務的帶動作用，帶動電子商務發展。傳統企業應加大信息技術改造力度，加強企業信息化建設，在采購、銷售等環節積極採用電子商務。電子商務企業應以需求為導向，開展內容豐富、形式多樣的電子商務服務，滿足市場需求。提高全民信息意識，普及信息技術應用，鼓勵消費者的網上消費行為。

1．3．3 完善電子商務發展環境

以《電子簽名法》頒布實施為契機，修訂現有法律規定中的不適應網路經濟發展的條款，研究制定涉及電子商務深層次問題的法律法規，逐步深化並完善電子商務發展的法律環境。各部門加強協調，將《關於加快電子商務發展的若干意見》落到實處，制定相關配套文件，優化電子商務發展政策環境。政府應強化服務意識，並發揮中介機構作用，加強對企業尤其是中小企業信息化和電子商務的支持和服務，支持基礎好、效果明顯的地方和行業。

1．3．4 培養電子商務相關人才

在電子商務活動中，在每一個領域，每—個過程都離不開人，在我國現在的電子商務中，不僅需要高新技術人員，而且需要大量的掌握現代信息技術和現代商貿理論與實務的復合型人才。因此政府應充分利用各種途徑和手段培養、引進並合理使用好一批素質較高、層次合理、專業配套的網路、計算機及經營管理等方面的專業人才，以加快我國電子商務建設步伐。國家應該鼓勵教育部門向學生普及網路知識，在有條件的學校，特別是一些大專院校經濟、貿易、計算機等專業院系開設Internet、電子商務、信息管理等選修課程，從而培養高素質的復合型人才，以適應社會的需要。

1．3．5 確保電子商務交易安全

採取有效措施，保障電子商務信息系統的安全性，確保保密性、可用性、可控性和不可否認性。構建並完善認證機構體系，規范認證服務，強化對電子商務參與各方身份的識別和鑒定，採取加密等技術手段，提高安全管理能力，確保電子商務交易過程中的安全。

2 我國電子商務面臨的挑戰

電子商務的興起，對我國來說是挑戰大於機遇。我國在電子商務發展過程中遇到的問題，遠比一般發達國家多得多，不僅需要解決EDI商務由封閉到開放的轉變問題、網際網路商務中大宗交易的保密和安全問題，以及電子納稅及其管理問題等等，而且還存在亟待解決的一系列特有的問題。

2．1 企業現代化問題

構成電子商務的有政府的管制行為和居民的消費或投資行為，但主要是企業的購銷行為。因此，企業的發展與現代化程度直接關繫到電子商務的基礎。目前我國企業普遍存在著信息管理水平低、信息機構不健全、信息化建設投入不足與建設成本過高、經營管理中運用計算機網路不充分等問題。國家企業中的信息處理能力僅為世界平均水平的2．1％，國家重點企業中70％認為信息化投資不足，用於信息技術和設備投資累計僅占總資產的 0.3％，與發達國家大企業8％～10％的水平相距甚遠，有 62％的企業還認為缺乏專業信息技術人才。

2．2 信息網路的環境和條件問題

目前我國具有知識產權的基礎或核心技術多為國外研發機構或IT廠商所擁有；產品的關鍵部件或軟體開發的基礎平台多為國外廠商提供，國內廠商只完成組裝和屬地化的應用開發；高性能的計算機和網路設備多是由品牌的產品所壟斷，國內廠商的產品只佔有拾遺補缺的地位；在信息集成的增值和增值領域，國內企業的服務水平相對較低，尤其是涉及企業、行業及國民經濟基本情況與運行狀況的綜合，其開發利用、有效傳輸與社會共享等方面基本處在空白狀態。另外，我國由於經濟實力和技術方面的原因等，網路的基礎設施建設還比較緩慢和滯後，已建成的網路其質量離電子商務的要求相距甚遠。因此，從電子商務的要求看，無論是網路技術、網路管理、技術標准、消費水平、通信速度、安全和保密條件等各方面都存在較大差距。

2．3 市場成熟問題

電子商務的應用領域分兩類：企業間交易和個人消費者與企業之間的交易。就其發展過程來看，它又必然經歷—個從簡單的商情查詢到網上購物和實現交易的階段。據調查，1997年消費者用於購買網上服務和產品的總價值為32億美元，但上網尋找產品信息後再進行離線購物的達42億美元，這說明建立通暢快速的購物網路並不困難，但建立成熟可靠的消費體系和互相信任的市場運作方式，絕不是一蹴而就的事。在中國，由於在貨源的質量保證上，存在許多不規范的行為，假冒商品、偽劣產品、售後服務不能兌現等等現象，使顧客對網上的消費心有疑慮，所以即使擁有上網條件的顧客，也願意傳統的選貨方式。此外，對於網上的交易，客戶或企業對網上資金帳戶的安全沒有信心。在這種情況下，要發展電子商務，必須加速培育市場．使其盡快成熱起來，從而使電子商務能健康地發展。

2．4 網上支付問題

電子商務的進行需要支付與結算，將來要在網路上直接進行交易，就需要通過銀行的信用卡等各種方式來完成交易，以及在國際貿易中通過與金融網路的連接來支付和收費。而目前我國各個國有專業銀行網路選用的通信平台不統一，不利於各銀行間跨行業務的互聯、互通和中央銀行的金融監管以及宏觀調控政策的實施。另外，各行信用卡標准不一樣，不能通用，尚不能用信用卡實現網上支付。中國的金融業亟需適應全球化進程而加快變革步伐。

2．5 協調統一問題

電子商務是個跨越工商行政管理、海關、保險、財稅、銀行等眾多部門和不同地區、不同國家的商務活動，為了保證電子商務的順利實施就必須要有一定的標准和規則、統一的法律、行政框架以及強有力的綜合協調組織。

2．6 人員素質和技能問題

電子商務是新生事物，它的知識亟需普及。對我國來說，特別需要提高企業領導計算機水平，商務人員的業務素質和網路技能。

顯然，根據我國的國情和觀有條件，我國不可能在短時間內把上述問題都解決了，但我們也不可能等所有問題都解決了再來發展電子商務。發展電子商務是我國必須的、迫切的問題，因此，我們只有在發展電子商務的過程中，積極促成這些問題的逐個解決。

3 解決目前電子商務問題的對策建議

3．1 應當把企業信息化作為電子商務的基礎

企業信息化是指應用信息技術，開發和使用企業的信息資源，提高企業管理水平、開發能力、經營水平的過程。

二十世紀八十年代以來，全球信息技術飛速發展，尤其是網際網路的出現和應用的普及，使得信息技術得以迅速滲透到社會經濟的各個領域，標志著全球信息社會的形成，信息化成為不以人的意志為轉移的世界潮流。九十年代以來，美國經濟持續增長，原因之—是信息技術及其相關產業的高速發展，具體體現在企業信息化水平的迅速提高和信息技術應用的迅速普及。一方面運用信息技術改造傳統工業，迅速完成了產業升級；另一方面，對信息技術的運用及互聯網的擴展，拉動了計算機軟、硬體的開發和生產。「高增長、高就業與低通脹」，成為美國經濟增長的重要標志。

針對我國的實際情況，當前企業信息化的工作重點是：建立和完善以財務管理為核心的管理系統，循序漸進地推進電子商務的發展。率先推進基礎比較好的國家重點企業的信息化建設，帶動全國企業的信息化建設步伐。

3．2 加強政府的積極參與，發揮國家的宏觀規劃和指導功能

電子商務的發展需要政府和企業的積極參與和推動。在發達國家，發展電子商務主要依靠私營企業的參與和投資，但政府仍需積極引導。在發展中國家，則更需要政府的直接參與和幫助。與發達國家相比，發展中國家企業規模偏小，信息技術落後，債務償還能力低，政府的參與有助於引進技術、擴大企業規模和提高企業償還債務的能力。另外，發展中國家的信息產業大都處於政府壟斷經營或政府高度管制之下，沒有政府的積極參與和幫助將很難在這些國家快速地發展電子商務。

在發展電子商務方面，我國不僅要重視私營、工商部門的推動作用，同時也應加強政府部門對發展電子商務的宏觀規劃，並為電子商務的發展提供良好的法律法規環境。

除了法律的制訂外，還必須加強計算機的安全技術。有關部門應組織一支精乾的安全技術研究隊伍，集中力量盡快解決電子商務的安全技術問題，包括密碼技術、防火牆技術、認證技術、留痕技術等，並能夠隨著計算機和電子商務技術的發展而不斷改進這些技術，同時為保證網路交易的安全，應著手建立相應的國家級的安全控制中心系統。這一系統應包括國際出入口(信息海關)監控、電子交易證書授權、密鑰管理、安全產品評測認證、病毒檢測和防治、系統攻擊與反攻擊等分中心。通過各種安全控制分中心的協調作用，將電子商務交易風險降低到最小限度。

為了保證網上電子商務活動物理方面的順利完成的，要建好公共電子商品導購平台，它主要涉及網路平台建設和企業信息庫建設兩方面的問題。人們發送到網路上的交易信息，必須准確、迅速地在供應商、流通商、管理部門、銀行、交通運輸等部門之間傳送，這需要各國家、各部門統一信息存儲、通訊、處理的標准和協議，具有—個協調一致的導購平台。同時，各企業的商品信息庫建設是平台的基礎，企業沒有與平台標准一致的商品信息庫，電子商務就失去了生存的基礎。

總之，電子商務是國民經濟和社會信息化的重要組成部分，大力推進我國電子商務是貫徹科學發展觀的客觀要求，是轉變經濟增長方式，應對全球化挑戰的有效舉措。近年來，我國電子商務呈現出了良好的發展勢頭，應用初見成效。但是，與發達國家相比，我國電子商務仍處在起步階段。今後，各部門要加強協調，通力協作，為企業電子商務應用營造良好的外部環境，充分發揮企業應用主體作用，抓住《電子簽名法》和《關於加快電子商務發展的若干意見》的頒布實施帶來的發展機遇，推動我國電子商務健康、持續、務實發展。

主要參考文獻：

圖 書： 1 惲剛，岳雲康：《電子商務基礎教程》，機械工業出版社，2005年。

2 楊堅爭：《電子商務營銷案例》，中國人民大學出版社，2002年。

『貳』 電子商務對財務報表審計的影響

在電復子商務交易條件下，財務制報表審計環境發生了巨大的變化，主要表現在： (1)網路環境下的無紙化交易喪失了傳統的審計軌跡，交易的授權、完整性及真實性不如在傳統條件下那麼明顯而難以查證。
(2)在電子商務環境下，需要對信息建立數據安全與控制措施。
未經授權的訪問、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響。
(3)為了獲取和評價以電子數據形式存在的電子商務證據，傳統的審計程序和數據提取技術將無能為力。
(4)位廣泛在電子商務環境中，被審計單使用服務機構(包括互聯網服務提供商、應用服務提供商和數據服務公司等)的服務，產生了新的分離審計問題。
希望可以幫到你！

『叄』 電子商務環境下審計風險控制研究的理論意義怎麼寫注意是理論意義

電子商務環來境下審計風險控制研究的源理論意義：

1. 電子商務主要是表現在實現了企業商務交易以及服務無紙化形式，實現了通過計算機來實現交易的談判、交易以及結算的過程。

2. 電子商務的發展使得企業的審計工作在審計的方式、方法以及審計的內容方面都有了很大的變化，告別了以往的繁瑣的手工操作程序。

3. 電子商務環境下的審計風險仍然是伴隨在審計的過程中，本文將針對目前電子商務環境下審計所表現出來的主要風險提出相應的應對策略。

4. 電子商務環境下的商業活動主要通過網路支付的方式，而且支付方式日漸增多，安全性有待商榷，所以對審計的固有風險影響較大。

『肆』 電子商務環境下審計風險有什麼特性

1.重大錯報風險
(1)電子化會計數據存在被濫用、篡改和丟失的可能性。在網路環境下，一旦用戶非法透過計算機系統的「防火牆」，極易破壞和修改電子數據，且不留蛛絲馬跡；計算機病毒、電源障、操作失誤、程序處理錯誤和網路傳輸故障也會造成實際數據與電子帳面數據不相符。另外，網路傳輸和數據存貯故障或軟體的不完善，可能會使會計數據出現異常錯誤，雖然從多數會計軟體看，對數據錄入的一致性和正確性控制，以及會計數據處理的安全性和連續性控制，軟體設計還是比較慎密的。但對集成化程度較高的企業級管理軟體，數據的共享性和一致性還不盡人意。
(2)電子數據存在易於減少或消失審計線索的可能性。在網路環境下，從原始數據的錄入到報表的自動生成，幾乎勿需人工干預，傳統的審計線索不復存在，為審計師追查審計線索帶來了極大困難。
(3)財務軟體的有效控制有限，存在錯漏及不一致的可能性。計算機系統下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡，可能掩蓋了人工錄入的錯漏，同時從不同系統入口錄入到電腦，雖通過出納系統實時地審核，但可能與憑證數據不同步；對於銀行存款的收付業務，不僅數據難以實時同步，而且存在雙方數據不一致的可能性。

2.
檢查風險
(1)財務軟體的更新換代，增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由於軟體版本的更新、平台的遷移，難以從往年賬套里提取這些歷史數據，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。
(2)內部控制主要依賴軟體本身，增加了難以全面檢查測試的可能性。在計算機系統下，內部控制融匯於財務軟體之中，肉眼無法覺察，這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據（不完整的、無效的、不合理的、不合邏輯的），來檢查測試軟體的控制能力。而很多審計軟體目前還未達到這樣的要求，審計軟體在設計開發過程中由於本身的不完善等原因也會造成風險；審計軟體與會計電算化軟體之間的介面不完全一致，數據不能完全導出，這也給審計人員的檢查帶來一定的風險。

『伍』 電子商務環境下審計的固有風險有哪些

電子商務環境下,審計的固有風險有以下幾方面：
1、會計信息的電磁化使審計線索易於缺失
在電子商務環境下，企業內部的審計線索發生了質的變化，記錄業務的內部原始單據，如領料單等原始憑證變為電磁化的信息，計算機系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表，實現財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執行，各項處理再沒有直接的人員負責。傳統的審計線索可能完全消失，取而代之的是電磁化的會計信息。電磁化的會計信息，磁碟和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好，存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別，可能被刪改而不留痕跡，有些只是暫存的，如果設計考慮不周，審計時就不能追溯其來源。
2、審計范圍的擴大使審計固有風險加大
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環境下，除了對傳統審計內容進行審計外，還需要對系統開發以及控制、運行環境等進行審查。在電子商務環境下，電子商務系統特點及其固有的風險決定了審計內容必須包括對網路信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠。對內部網路功能與控制的審計包括：硬體系統的審計、軟體系統的審計、人員組織及內部控制系統的審計；對外部網及相關單位的審計包括：審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火牆技術等網路安全控制措施的有效性。由於網上經濟交易、資本決策都是在網路系統各工作站上完成的，因此，在電子商務環境下，審計的側重點從事後審計轉為實時審計，全方位地評價網路交易的安全性以及財務報告存在的風險要素，從而使審計固有風險加大。
3、電子商務系統的特點使審計風險控制難度增強
由於互聯網系統的分散性、開放性等特點，其安全保密性措施難以完善。計算機信息系統一方面面臨系統故障的風險，以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險；另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網路化經營管理存在的計算機舞弊問題。此外，若企業電子商務系統的設計存在先天性的功能性缺陷則可能給企業的內部控制制度執行和企業交易信息的處理等許多環節帶來難以克服的弊端。因此，不完善的電子商務系統，以及其所處開放式的網路平台，將給會計信息客觀公允地反映企業財務狀況和經營成果帶來負面影響，降低企業內控水平，從而增強審計風險控制的難度。
4、審計人員知識的局限性使審計結論難以准確
審計人員的計算機知識、網路技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環境下，由於審計環境、審計線索、安全控制、審計內容和審計技術的改變，對缺乏計算機、網路技術和電子商務知識的審計人員，會因為審計線索改變而不能識別、審查和評價企業的風險和控制，從而影響實質性測試的效果和審計結論的恰當性。為了准確對被審單位財務報表進行審計，有關審計部門、會計事務所必須擁有大量的既懂電子商務知識，又精通財會知識，法律知識的復合型人才。同時，這些復合型審計人才還須通曉有關審計軟體的開發、維護，計算機的保養等。

『陸』 電商企業財務會計存在的問題有哪些

1、財務數據的原始、完整問題
數字化財務信息是網頁數據，它在遠程傳遞中有可能被截取、惡意修改，或合法的接收方無法正確識別並下載，從而使企業遭受巨大損失。企業使用、保存的磁性介質成果不僅可能被無痕修改、而且各種誤操作、財務軟體的漏洞等都影響了數據的原始、完整。
2、財務數據的真實、有效問題
電子符號代替了紙質數據，在不斷翻新的信息舞弊和高科技解密手段陰影下，與傳統會計報表的手書、簽章手續相比，其作為審計和稅務檢查等事務憑證的法律效力令人置疑。
3、網路系統的安全問題
企業成為全球網路供應鏈中的一個節點，網路上的計算機可能會解密其它計算機上的數據，盜竊他人資源。另外黑客的惡意攻擊、危險的計算機病毒以及計算機硬體本身難免的缺陷，都對其構成威脅。一旦出現故障，影響面頗大。
推行網路財務面臨的最突出問題是安全問題， 這是由於人為或非人為因素使網路系統保護安全的能力減弱， 造成系統會計信息失真、失竊， 企業資金財產損失， 企業重要信息泄露， 系統軟體無法正常運行等後果。主要影響因素有以下三個方面：
（1）硬體系統： 不正確的操作； 人為的有意破壞； 不可預測的災害。
（2）軟體系統： 操作人員的破壞； 計算機病毒；網路黑客。
（3） 影響財務數據的因素： 操作人員篡改程序和數據文件； 有權和無權用戶的非法操作； 竊取或篡改商業秘密； 非法轉移電子現金； 數據泄密等。
4、財務報告軟體的適用問題
網路交易包羅各行各業，不可能總有萬用公式來套用，只有既嚴密安全，又符合行業實際，為股東最大限度創造利潤、節省資源的軟體才有生命力。另外企業的虛擬交易會改變其資產等結構，會計報表的項目也不能一成不變。使用者對財務軟體環境的決策支持功能每天都有新要求。
5、財會人員的處理財務能力問題
網路技術以及財務報告軟體的高效、創造性應用對無論計算機知識或財會知識欠缺的人員都是嚴峻的考驗。財會人員知識結構單一的話，直接制約財務報告發揮效應。
6、法規文件的配套問題
沒有完善適用的相關法律，安全只能是無本之木、無源之水。電子商務以及相關而生的網路財務是新興領域，其約束性法則並不完善，雖然新《會計法》等法律法規中增加了建立網上銷售核算的內部控制制度的規定等內容，使網路財務模式的建立及網路安全等問題有法可依，但是整個IT業從硬體到軟體突飛猛進的發展變化，使我們面臨越來越多復雜、難以捉摸的事件，現有的法規、約定、協議不足以解決這些問題。換句話說，法規條例的制定跟不上電子商務發展的腳步，缺乏針對性，電子商務以及派生產業發展必受制約，以至引起混亂，那麼財務報告的有效性也大打折扣。

『柒』 電子商務中稅收問題與對策文獻綜述範文

在經濟全球化進程中應運而生的網路經濟(電子商務是其組成部分),在相當程度上改變了人們現存的生活方式,並觸及了現行的法律(包括稅收法律)、制度、體制等社會規范。因而,世界各國及國際組織十分關注網路經濟的發展,並適時研究、制定、完善本國和國際的經濟貿易法則,以適應網路經濟發展的需要,促進經濟全球化。

現行的稅收制度是建立在傳統的生產、貿易方式的基礎之上並與之相對應的。而有別於傳統商務的電子商務的出現,已使現行稅收制度的一些規定不適用或不完全適用於電子商務,並涉及國際稅收關系和國內財政收入等一系列有關稅制和稅收征管的問題。

一、國際上對電子商務稅收政策的研究與制定

目前,各國（主要是電子商務較為發達的美國、日本、歐盟等國家和地區）和國際性組織對生產商務的稅收問題進行了深入、廣泛的討論和研究,已有少數國家頒布了一些有關電子商務稅收的法規,一些國際性組織（如經濟合作與發展組織———OECD）已就電子商務稅務政策形成了框架協議並確立一些原則。具體而言,電子商務涉及的稅收問題,主要是:是否對電子商務實行稅收優惠,是否對電子商務開征新稅,如何對電子商務征稅。

1 是否對電子商務實行稅收優惠。這一問題首先是由美國提出的。美國是電子商務應用最早、普及率最高的國家。到目前為止,美國已頒布了一系列有關電子商務的稅收法規,其要點是:免徵通過網際網路交易的無形產品（如電子出版物、軟體等）的關稅;暫不徵收（或稱為延期徵收）國內「網路進入稅」（InternetAccessTaxes）。美國國內在對電子商務免徵關稅問題上達成一致後,於1998年,美國依仗其電子商務主導國的地位,與132個世界貿易組織成員國簽訂了維持網際網路關稅狀態至少一年的協議;1999年,美國又促使世界貿易組成員國通過了再延長維護網際網路零關稅狀態一年的協議。

然而,美國在是否對國內電子商務暫不征稅（主要是銷售稅）的問題上,至今未達成共識。目前,在美國圍繞對國內電子商務征稅的問題,已形成兩大陣營,雙方各執已見:一些聯邦政府官員和國會議員正在醞釀提出永遠（而不是暫時）禁止聯邦、各州和地方政府對網路征稅的法案。據分析,提出這一法案的理由是,在聯邦政府的財政收入中以直接稅（所得稅）為主（佔全部財政收入的90%以上）,免徵電子商務交易的稅收,對聯邦政府財政收入影響甚少,（雖然電子商務在美國的發展十分迅速,但1999年網上交易額約200億元,僅佔全部零售業總額1‰）卻可以促進電子商務的迅速發展進而帶動相關產業的發展和產生新的稅源。而一些州、地方政府官員和國會議員則對此持疑義,提出對電子商務以及其它遠距離銷售（如郵購、電話和電視銷售）征稅（美國多數州、地方政府及其立法機構支持這一提議）,其理由,一是免徵電子商務的稅收（主要是銷售稅）將危及州和地方政府的14財政收入（在州和地方政府的財政收入中銷售稅等間接稅佔50%左右）,有可能迫使州和地方政府改徵其它稅種;二是免徵電子商務的稅收將使傳統商務處於不平等競爭狀態,有違稅收「中性」、「公平」的原則。據報載,2000年,美國的一些州政府,如密西根州和北卡羅萊納州已規定納稅人在填寫1999年所得稅表時須列明其網路花費金額,並以此支付地方銷售稅。佛羅里達州和其他一些州已在醞釀類似的做法。除上述兩種對立的意見外,一些國會議員提出了一種妥協、折中的方案,即:將對電子商務3年內不征稅的期限延至5年,以給美國政府足夠的時間研究制定適合各種商務的稅收政策並協調聯邦政府與州、地方政府的關系。凡種種爭論,在美國尚無最後定論。

美國制定對電子商務實行稅收優惠的政策,一是避免不必要的稅收和稅收管制給電子商務造成不利影響,加速本國電子商務的發展（至於州、地方政府財政收入因免徵電子商務稅收而減少的部分,可通過聯邦政府的轉移支付予以彌補）;二是為美國企業搶占國際市場鋪平道路。目前,在世界上從事電子商務的網路公司中美國企業約佔三分之二;在世界電子數字產品交易中美國佔主要份額（僅1997年美國出口電子軟體達500億美元）。若免徵電子數字產品關稅,即可使美國企業越過「關稅壁壘」,長驅直入他國而獲利;三是美國國內的相關法律（美國聯邦政府稅法與州及地方政府稅法,州與州之間稅法不盡一致）、征管手段等尚不統一和完善,難以對電子商務實行公正、有效的監管,故而美國政府制定並堅持對電子商務實行稅收優惠政策。而作為世界經濟大國、電子商務最發達國家的美國,其研究制定電子商務稅收政策的趨向,對各國及國際間的電子商務稅收政策的研究制定將產生重要影響。

在電子商務發展規模上稍遜於美國的歐盟成員國,於1998年6月發表了《關於保護增值稅收入和促進電子商務發展的報告》,並與美國就免徵電子商務（在網際網路上銷售電子數字化產品）關稅問題達成一致。但歐盟也迫使美國同意把通過網際網路銷售的數字化產品視為勞務銷售徵收間接稅（增值稅）,並堅持在歐盟成員國內對電子商務交易徵收增值稅（現存的稅種）,以保護其成員國的利益。

在發展中國家,電子商務剛剛開展尚未起步。發展中國家,對國際上電子商務稅收政策的研究、制定的反應多為密切的關注。發展中國家大多希望、主張對電子商務（電子數字化產品）徵收關稅,從而設置保護民族產業和維護國家權益的屏障。

2 是否對電子商務開征新稅。1998年,一些國家政府和一些專業人士,在聯合國會議上提出,除對電子商務交易本身征稅外,新開征「比特（Bit電子信息流量的單位名稱）稅」。此提案一經提出,即遭致美國、歐盟的反對:美國政府多次提出報告,強調國際稅收制度不應阻礙電子商務的發展,對電子商務不應開征新稅（如「比特稅」）;1998年,歐盟通過決議,原則上同意不向電子商務開征新的稅種,強調現行稅法應公平適用於電子商務;OECD於1998年發布了「電子商務:課稅框架條件」的報告,雖未明確表示反對開征「比特稅」,但著重指出,各國應實施公平的、可預見的稅收制度,為電子商務的發展創造良好的稅收環境。目前,世界各國在是否對電子商務開征新稅這一問題上的意見已趨於一致,即不同意開征「比特稅」。

實際上,對電子商務徵收「比特稅」存在諸多問題:根據電子信息流量,能否區分有無經營行為（目前,網際網路提供一些免費服務）？能否區分商品和勞務的價格？能否區分經營的收益？答案是:根據電子信息流量是無法區分上述問題的。何況,一個網路公司的電子信息流量大,即表明該公司使用通信線路時間長、支付使用通信線路的費用多,而費用之中已含有稅款。在筆者撰寫此文的前幾天（2000年2月7日）,據報載:美國的「雅虎網站」受到「電腦黑客」的攻擊。在攻擊的高峰時刻,「雅虎網站」每秒種收到的查詢請求高達「1吉比特」，比一些網站一年收到的信息量還要多！如按信息流量徵收「比特稅」,「雅虎」這個世界上最大的網路公司將不堪重負（注:雅虎網站在正常情況,每天訪問該網站的次數約3．5億次）。此一例,可作為不宜開征「比特稅」之佐證。

3．如何對電子商務進行征稅。這主要涉及有關常設機構、勞務活動發生地、電子交易數據法律效力、轉讓定價等有關電子商務稅收征管問題。

（1）常設機構的認定。現行的稅法,對常設機構有明確的定義,即:常設機構是指一個企業進行全部或部分經營的固定場所（包括分支機構、工廠、車間、銷售部和常設代理機構等）。而從事電子商務的企業往往是通過在一國（地）的網際網路提供商的伺服器上租用一個「空間」（即設立一個網址）而進行網上交易,它在伺服器所在國（地）既無營業的固定場所,也無人員從事經營。在國際稅收中,一國通常以外國企業是否在該國設有常設機構作為對其營業利潤是否征稅的界定依據,而現行稅法關於常設機構的規定已不適用電子商務交易中常設機構的認定。對此,有的國家提出把網址或伺服器視為常設機構,在網址或伺服器所在國（地）征稅,其依據是:一是企業租用的伺服器是相對固定的,企業對其擁有處置權;二是企業租用的伺服器可被看作類似位於一國（地）的銷售機構;三是企業通過租用的伺服器在一國（地）進行了經營活動,因而可把網址定為常設機構。對於電子商務交易中常設機構的認定問題,在國際上尚未定論。

（2）勞務活動發生地的認定。如今,網際網路的普及使人們可以坐在家中的電腦前,為另一國（地）的消費者提供諸如會計、法律、醫療、設計等勞務,而不需要象傳統勞務活動那樣,在另一國（地）設立從事勞務活動的「固定基地」,也不需在另一國（地）停留多少天。因而,現行稅法有關勞務活動的「固定基地」、「停留時限」的規定,已不適用於電子商務交易中的勞務活動。因此,對獨立個人和非獨立個人,在電子商務交易中的勞務活動發生地的認定,則需重新予以確定。由此可見,由於電子商務交易方式的特點（不受或較少受空間地域的限制）,已使常設機構、勞務發生地的認定發生困難。

（3）轉讓定價問題。隨著電子商務的迅速發展,電子商務交易轉讓商品更為容易,更易於跨國公司將利潤從一國轉移到另一國,因而,各國對電子商務交易中的轉讓定價問題日益關注。歐、美等國和OECD對此進行研究,指出,電子商務並未改變轉讓定價的性質或帶來全新的問題,現行的國際、國內的轉讓定價准則基本適用於電子商務。但是,由於電子商務擺脫了物理界限的特性（不受空間地域的限制）,使得稅務機關對跨國界交易的追蹤、識別、確認的難度明顯增加。因此,各國在補充、修改、完善現行有關轉讓定價准則的同時,應加強電子商務稅收征管設施（包括硬體、軟體、標准等）的建設,提高對電子商務的電子數據核查的數量和質量。

（4）數字化產品性質的認定。對於通過網路下載的數字化產品（如電子出版物、軟體等）的性質如何認定？在1998年10月召開的OECD財政部長會議上,歐盟提出了鑒於大多數國家實行增值稅體制,因將數字化產品的提供視同勞務的提供而徵收增值稅的提議,並且迫使美國接受了此提議。歐盟的提議明確規定:通過網路提供勞務,如果消費者或供應者的任何一方在歐盟國境之外的,以消費者所在地為勞務供應地;如果消費者和供應者都在歐盟境內,則以供應者所在地為勞務供應地。這實際上是歐盟對美國提出的免徵數字化產品關稅政策的回應和對策。

（5）稅收征管體制問題。現行的稅收征管體制是建立在對賣方、買方監管（或者說是以監管賣方、買方為主）的基礎上的。而在電子商務的稅收征管中,稅務機關無法追蹤、掌握、識別買賣雙方「巨量」的電子商務交易數據並以此為計稅依據。對此,歐、美等國提出建立以監管支付體系（金融機構）為主的電子商務稅務征管體制的設想。電子商務交易中的雙方（賣方、買方）,必須通過銀行結算支付,其參與交易的人不可能完全隱匿姓名,交易的訂購單、收據、支付等全部數據均存在銀行的計算器中。以支付體系為監管重點,可使稅務機關較為便利地從銀行儲存的數據中掌握電子商務交易的數據並以此確定納稅額。歐、美國家為此還設計了監控支付體系並由銀行扣稅的電子商務稅收征管模型。

此外,國際上在討論、研究電子商務稅收問題時,還涉及到電子商務交易數據的法律效力（歐美等國已通過立法,確認了電子商務交易數據的法律效力並可將此作為納稅憑證）、對電子商務徵收間接稅（增值稅）是實行消費地原則還是實行來源地原則（大多數國家傾向實行來源地原則,即由供應方———賣方所在的國家征稅,其理由是,在電子商務交易中很難確定消費者所在地）、電子商務交易中的避稅與反避稅等一系列問題。

綜上所述,概括而言,電子商務涉及的稅收問題可主要分為二大類:

一是由電子商務涉稅概念的重新認定而引發的問題,即由於電子商務「虛擬化」而出現的「交易空間」概念模糊所引發的有關稅收規定的重新界定問題。在現行稅收法規中不適用電子商務的規定,幾乎都涉及「經營場所」、「經營地點」等物理意義上概念。而這必將導致稅收管轄權重新確定和選擇的問題。目前,世界各國確定稅收管轄權,有的是以行使屬地原則,有的是以行使居民管轄權原則為主,有的是二者並行行使。如果以居民管轄權原則進行稅收管轄,發達國家憑借技術先進的產品和服務優勢,將會不公平地從發展中國家獲取收益,而發展中國家的涉外稅收幾乎為零。如果以所得來源地原則進行稅收管轄,電子商務的虛擬化會使所得來源地確認困難,屬地稅收管轄權行使的難度增加。

二是由電子商務交易「隱匿化」而引發的問題。電子商務的出現,使傳統商務的紙質合同、帳簿、發票、票據、匯款支付等均變成了數字流和信息流,而稅收征管電子化相對滯後於網路技術的發展,使稅務部門如何追蹤、掌握、審計有別於紙質交易憑證的電子數字交易數據,進而對交易隱匿的電子商務進行公平、有效的管理成為必須解決的問題。現在,國際上對電子商務稅收政策的研究,在一些問題上已達到一致,或趨於一致,有些問題則尚未定論。隨著電子商務的進一步發展,網路和通信新技術的採用,還會出現一些涉及電子商務稅收的新問題,因此,國際上關於電子商務稅收政策的研究還將繼續深入,我們應予以密切關注。

二、關於研究、制定我國電子商務稅收政策的意見與建議

目前,我國的電子商務正處於由概念到現實的轉變過程中,據我國有關部門統計,1999年全國的電子商務交易額約2億多元,其支付手段有網上支付,也有到貨付款,交易額大體與2個大型商場的年營業額相當。在此,我們結合我國電子商務具體狀況,對電子商務稅收政策的研究、制定,提出一些意見和建議。

1．中國加入世貿組織在即,我們首先應對是否同意WTO一致通過的免徵網路交易（無形產品）關稅的決議作出決策,我們應採取何種對策？是否免徵網路交易（無形產品）關稅？是否視無形產品為有形產品繼續徵收關稅？或是比照歐盟的做法將無形產品視為勞務徵收增值稅？還是把無形產品交易的收益定為特許權使用費而徵收預提稅？這需要我國政府有關部門,在綜合分析國家的財政收入狀況和民族產業發展情況的基礎上,盡快作出回應。

2．我國應制定對國內電子商務實行稅收優惠的政策。目前對電子商務稅收問題,應進行全面、深入的研究。但不應該將注意力集中在如何征稅上。因此,在一定時期內,我國不應對我國尚十分幼稚的電子商務進行征稅。在國際上普遍對電子商務進行免稅的情況下,我國對電子商務征稅,不利於我國電子商務的發展。另外,以我國目前的技術水平(國際上也是如此),對電子商務進行征稅,稅收成本高,技術上也無實現可能。此外,我國尚未建立一支既懂電子商務技術又熟悉稅收政策的具有綜合素質的稅務隊伍。更重要的是,我國還未建立健全與電子商務相關的配套法律。

從電子商務的具體運作形式和發展進度看,全球性電子商務暫時不會對我國稅收收入產生強烈沖擊。電子商務涉及到的有形實物交易,仍可以通過海關進行稅收管理。對於網路上的數字化產品,如軟體、資料庫產品、音像產品等,亦可採取相應措施進行稅收征管。

國際上對電子商務不征稅將持續二三年的時間,我國應利用這段寶貴時間,抓緊制定、建立我國的對電子商務的稅收優惠政策。這其中不僅應制定有關電子商務的優惠政策,還應制定對與電子商務密切相關的高科技產業的優惠政策。

（1）對建立電子商務交易中心,提供電子貿易服務的企業(網路服務商)給予稅收優惠,如免徵營業稅;
（2）對以電子商務為載體的新型服務行業,給予供政策優惠,如減免營業稅;
（3）對企業利用電子商務進行國際型產品銷售或服務加大鼓勵力度(如提高出口退稅稅率),提高國際經濟競爭力;
（4）對企業進行內部技術更新、提高自動化程度、信息化程度的投資;尤其企業進行BtoB電子商務建設,給予稅收優惠,如實行投資抵免;
（5）對通過電子商務直接銷售自產商品的企業,給予稅收優惠,如減征有關的稅收;
（6）利用稅收政策,促進以信息產業為主體的高技術產業,包括生命科學、基因工程、新能源、新材料、空間技術、海洋開發技術、環境技術等無污染、可持續發展產業的發展。總之,對我國剛剛起步的電子商務實行稅收優惠政策,既不影響國家的財政收入,又可以促進我國電子商務的健康、迅速發展。

3 在研究、制定電子商務稅收政策的同時,還應加強稅收征管電子化建設和建立高素質的稅務隊伍的工作。在某種意義上說,在電子商務稅收政策確定之後,稅收征管電子化和高素質稅務隊伍建設就是決定的因素,這是以電子商務為特徵的網路經濟對稅收工作的必然要求。

（1）應適應經濟信息化和稅收征管信息化的要求,統一和制定符合現代網路經濟和網路社會特點的稅收征管業務規程。計算機技術和信息技術,不僅提供了高技術產品和信息承載處理手段,而且以此為基礎,誕生了高效的管理科學。它能改變組織結構、增強管理功能、革新管理思想、完善管理辦法。我們應運用這一科學,建立新的稅務信息系統運行和管理體制,形成新的稅收管理模式。

（2）應加快稅收征管信息化建設和國民經濟信息化建設,建立與海關、金融機構、企業、工商甚至外國政府間的信息共享網路(目前這一網路已初步形成),對企業的生產和交易活動進行有效監控。

（3）在城市一級建設現代化的、以廣域網路為依託的、充分實現部門間信息共享的稅收監控體系和稅收征管體系(目前,我國稅務部門已建立了國家、省、地(市)三級聯網的廣域網,並正向縣級稅務部門延伸),並以此為基礎建設完善的全國各級宏觀稅收徵收、管理、分析、預測、計劃信息庫,形成全國稅收徵收、管理、分析、預測、計劃體系和機制。

（4）總結稅務部門已建設和運行的以增值稅發票計算機交叉稽核、防偽稅控、稅控收款機為主要內容的「金稅工程」的經驗,針對電子商務的技術特徵,開發、設計、制定監控電子商務的稅收征管軟體、標准,為今後對電子商務進行征管做好技術准備。

（5）加強稅務幹部的教育、培訓工作,使廣大稅務幹部既懂得信息網路知識,又熟悉電子商務稅收征管業務,逐步建立一支高素質的適應新形勢下稅收征管的稅務隊伍。

三、關於研究電子商務稅收政策的思路和原則

目前,在我國研究電子商務的過程中,存在著兩種傾向:一種是「嚴峻論」,認為電子商務對現行稅收制度提出了嚴重的挑戰,應對現行稅收制度作較大變動;一種是「簡單論」,認為現行稅收制度完全適用於電子商務,無需作什麼修訂、補充。我們認為,二者都有失偏頗。我們認為,研究電子商務稅收政策的原則和思路應是:第一,立足現行稅收法規並加以補充、完善,以適應電子商務的發展。電子商務作為一種新的有別於傳統商務的貿易方式,其承載的內容仍然是現存社會中人們時常使用的商品、勞務。其內容實質未發生變化。現行的稅收法規及其體現的稅收原則是社會生產、貿易活動的社會規范,其基本上是適用於電子商務的,我們應繼續以現行稅收法規及其體現的稅收原則,去解釋、分析、研究電子商務的稅收問題。第二,認識和把握電子商務的特徵和本質,研究制定稅收征管的政策和措施。任何事物都存在於空間和時間之中。電子商務亦不例外。盡管電子商務交易的「虛擬化」,使人感覺電子商務交易似乎不受空間時間的限制（實際上電子商務只是縮短了交易的時間,取消和減少了物理意義上的場所如辦公樓、商店倉庫等而已）,然而,電子商務交易中的人（賣買雙方）、錢（貸款）、物（有形的、無形的）仍存在於一定空間和時間之中,絕不會因電子商務交易的「虛擬化」而「虛擬」得無影無蹤。任何事物在其相互聯系的環節中有主要環節。在電子商務的信息流、資金流、物資流三個環節中,資金流是主要的環節。在研究電子商務稅收政策時,我們應抓准「人」、「錢」、「物」特別是「錢」這個環節（如歐美國家建立監管支付體系的征管體制的設想,即是一個有益的啟示）,研究、制定相應稅收征管政策和措施。任何事物都是相互依存的。人們既然能夠創造出傳輸巨量數字信息流的網路通信技術,也就能夠發明管理、控制數字信息流的方法與措施。信息技術和網路技術的發展也為稅收征管提供了先進的技術手段,帶來了先進高效的現代管理技術。第三,當前在電子商務國際立法（包括稅收法規）的進程中,已呈現國際立法先於各國國內立法且歐美等發達國家居主導地位的趨勢,對此我們應予以高度重視和密切關注。我們應利用多種渠道、廣泛收集各國研究電子商務稅收的文件和資料(歐、美、日等國已發布許多有關電子商務稅務政策的文件,如歐盟提出了「電子商務征稅指南」,日本公布了「電子帳簿保存法」,OECD頒布了「電子商務與稅收———階段性報告」,美國頒布了「全球電子商務選擇稅收政策」）,緊緊跟蹤、掌握國際電子商務立法的進程和趨勢,從而促進我國電子商務稅收政策的研究。總之,只要我們確立了正確的思路和原則,關注世界和我國電子商務的發展,調查電子商務的技術特徵,研究電子商務可能帶來的稅制和征管問題,同時加強相關部門的協作,加強對電子商務稅收政策的研究,就能夠制定出適應電子商務內在規律又符合稅收原則的電子商務的稅收政策。

參考文獻:
1．《全球電子商務框架》,美國政府,1997年7月1日
2．《中國電子商務發展綜合報告》,鄧壽鵬,1999年12月28日
3．《電子商務入門》,錢世德等編著1998年5月
4．《全球網路經濟》,蕭琛著,1998年10月
5．《論電子商務的稅收管轄權模式》,張秦,韓峰,2000-01-036．《稅收譯叢》,1999年2、3、4、5、6期

『捌』 電子商務安全威脅及防範措施分別是什麼

1、未進行操作系統相關安全配置

不論採用什麼操作系統，在預設安裝的條件下都會存在一些安全問題，只有專門針對操作系統安全性進行相關的和嚴格的安全配置，才能達到一定的安全程度。千萬不要以為操作系統預設安裝後，再配上很強的密碼系統就算作安全了。網路軟體的漏洞和「後門」是進行網路攻擊的首選目標。

2、未進行CGI程序代碼審計

如果是通用的CGI問題，防範起來還稍微容易一些，但是對於網站或軟體供應商專門開發的一些CGI程序，很多存在嚴重的CGI問題，對於電子商務站點來說，會出現惡意攻擊者冒用他人賬號進行網上購物等嚴重後果。

3、拒絕服務（DoS，DenialofService）攻擊

隨著電子商務的興起，對網站的實時性要求越來越高，DoS或DDoS對網站的威脅越來越大。以網路癱瘓為目標的襲擊效果比任何傳統的恐怖主義和戰爭方式都來得更強烈，破壞性更大，造成危害的速度更快，范圍也更廣，而襲擊者本身的風險卻非常小，甚至可以在襲擊開始前就已經消失得無影無蹤，使對方沒有實行報復打擊的可能。

4、安全產品使用不當

雖然不少網站採用了一些網路安全設備，但由於安全產品本身的問題或使用問題，這些產品並沒有起到應有的作用。很多安全廠商的產品對配置人員的技術背景要求很高，超出對普通網管人員的技術要求，就算是廠家在最初給用戶做了正確的安裝、配置，但一旦系統改動，需要改動相關安全產品的設置時，很容易產生許多安全問題。

5、缺少嚴格的網路安全管理制度

網路安全最重要的還是要思想上高度重視，網站或區域網內部的安全需要用完備的安全制度來保障。建立和實施嚴密的計算機網路安全制度與策略是真正實現網路安全的基礎。

6、竊取信息

由於未採用加密措施，數據信息在網路上以明文形式傳送，入侵者在數據包經過的網關或路由器上可以截獲傳送的信息。通過多次竊取和分析，可以找到信息的規律和格式，進而得到傳輸信息的內容，造成網上傳輸信息泄密。

7、篡改信息

當入侵者掌握了信息的格式和規律後，通過各種技術手段和方法，將網路上傳送的信息數據在中途修改，然後再發向目的地。這種方法並不新鮮，在路由器或網關上都可以做此類工作。

8、假冒

由於掌握了數據的格式，並可以篡改通過的信息，攻擊者可以冒充合法用戶發送假冒的信息或者主動獲取信息，而遠端用戶通常很難分辨。

9、惡意破壞

由於攻擊者可以接入網路，則可能對網路中的信息進行修改，掌握網上的機要信息，甚至可以潛入網路內部，其後果是非常嚴重的。

安全對策

1、保護網路安全。

保護網路安全的主要措施如下：全面規劃網路平台的安全策略，制定網路安全的管理措施，使用防火牆，盡可能記錄網路上的一切活動，注意對網路設備的物理保護，檢驗網路平台系統的脆弱性，建立可靠的識別和鑒別機制。

2、保護應用安全。

應用層上的安全業務可以涉及認證、訪問控制、機密性、數據完整性、不可否認性、Web安全性、EDI和網路支付等應用的安全性。

3、保護系統安全。

在安裝的軟體中，如瀏覽器軟體、電子錢包軟體、支付網關軟體等，檢查和確認未知的安全漏洞。技術與管理相結合，使系統具有最小穿透風險性。如通過諸多認證才允許連通，對所有接入數據必須進行審計，對系統用戶進行嚴格安全管理。建立詳細的安全審計日誌，以便檢測並跟蹤入侵攻擊等。

4、加密技術

加密技術為電子商務採取的基本安全措施，交易雙方可根據需要在信息交換的階段使用。加密技術分為兩類，即對稱加密和非對稱加密。

5、認證技術。

用電子手段證明發送者和接收者身份及其文件完整性的技術，即確認雙方的身份信息在傳送或存儲過程中未被篡改過。包括數字簽名、數字證書。

6、電子商務的安全協議。

電子商務的運行還有一套完整的安全協議，有SET、SSL等。

(8)電子商務審計的挑戰與對策擴展閱讀

從電子商務的含義及發展歷程可以看出電子商務具有如下基本特徵：

1、普遍性。電子商務作為一種新型的交易方式，將生產企業、流通企業以及消費者和政府帶入了一個網路經濟、數字化生存的新天地。

2、方便性。在電子商務環境中，人們不再受地域的限制，客戶能以非常簡捷的方式完成過去較為繁雜的商業活動。如通過網路銀行能夠全天候地存取賬戶資金、查詢信息等，同時使企業對客戶的服務質量得以大大提高。在電子商務商業活動中，有大量的人脈資源開發和溝通，從業時間靈活，完成公司要求，有錢有閑。

3、整體性。電子商務能夠規范事務處理的工作流程，將人工操作和電子信息處理集成為一個不可分割的整體，這樣不僅能提高人力和物力的利用率，也可以提高系統運行的嚴密性。

4、安全性。在電子商務中，安全性為一個至關重要的核心問題，它要求網路能提供一種端到端的安全解決方案，如加密機制、簽名機制、安全管理、存取控制、防火牆、防病毒保護等等，這與傳統的商務活動有著很大的不同。

5、協調性。商業活動本身為一種協調過程，它需要客戶與公司內部、生產商、批發商、零售商間的協調。在電子商務環境中，它更要求銀行、配送中心、通信部門、技術服務等多個部門的通力協作，電子商務的全過程往往是一氣呵成的。