2016年國際內(nèi)審師《內(nèi)部審計作用》考前重點

　　電子商務(wù)

　　1 電子商務(wù)的概念

　　狹義的電子商務(wù)特指運用互聯(lián)網(wǎng)開展的交易或與交易直接相關(guān)的活動，它僅僅將基于Internet進(jìn)行的交易活動歸屬于電子商務(wù)，我們稱之為E- Commerce。

　　廣義的電子商務(wù)是指利用整個IT技術(shù)對整個商務(wù)活動實現(xiàn)電子化。即將利用Internet、Extranet和Intranet等各種不同形式網(wǎng)絡(luò)在內(nèi)的一切計算機(jī)網(wǎng)絡(luò)以及其他信息技術(shù)進(jìn)行的所有的企業(yè)活動都?xì)w屬于電子商務(wù)。

　　2 電子商務(wù)的組成

　　電子商務(wù)系統(tǒng)是保證以電子商務(wù)為基礎(chǔ)的網(wǎng)上交易實現(xiàn)的體系保證。市場交易是由參與交易雙方在平等、自由、互利的基礎(chǔ)上進(jìn)行的基于價值的交換。

　　3 電子商務(wù)系統(tǒng)的功能

　　企業(yè)通過實施電子商務(wù)實現(xiàn)企業(yè)經(jīng)營目標(biāo)，需要電子商務(wù)系統(tǒng)能提供網(wǎng)上交易和管理等全過程的服務(wù)。因此，電子商務(wù)系統(tǒng)應(yīng)具有廣告宣傳、咨詢洽談、網(wǎng)上訂購、網(wǎng)上支付、電子賬戶、服務(wù)傳遞、意見征詢、業(yè)務(wù)管理等各項功能。

　　4 電子商務(wù)的模式

　　商家——商家模式( business to business，B- to – B)。描述兩個或多個業(yè)務(wù)銷售服務(wù)之間的關(guān)系。EDI是這種模式的早期代表。

　　商家——消費者模式( business to customer，B- to - C)。商家利用Web技術(shù)在網(wǎng)上向消費者直接提供多種商品和服務(wù)。這種模式有網(wǎng)上購物、網(wǎng)絡(luò)銀行業(yè)務(wù)等。

　　政府——消費者模式( government to customer，G-to -C)。政府在網(wǎng)上行使其在現(xiàn)實中相應(yīng)的職責(zé)。如通過網(wǎng)絡(luò)向企業(yè)征收稅費，向個人征收所得稅等。

　　消費者——消費者模式(customer to customer，C-to -C)。個人用戶之間通過使用個人網(wǎng)站等方式來交換數(shù)據(jù)，這是廣義電子商務(wù)的一種。

　　商家——政府模式( business to government，B- to - G)。這種模式強(qiáng)調(diào)的是政府對電子商務(wù)的介入，覆蓋公司與政府組織的所有交易。

　　4.5 電子商務(wù)的安全

　　電子商務(wù)發(fā)展的核心和關(guān)鍵問題是交易的安全性。由于Intemet本身的開放性，使網(wǎng)上交易面臨了種種危險，也由此提出了相應(yīng)的安全控制要求。這些要求可概括為：有效性、機(jī)密性、完整性、真實性和不可抵賴性。

　　目前用于國際間電子支付的有SET安全協(xié)議和SSL安全協(xié)議兩種。

　　◆ SET( Secure Electronic Transaction)安全電子交易協(xié)議由VISA和Master Card兩大信用卡公司聯(lián)合推出，用以實現(xiàn)用戶、商家和銀行之間通過信用卡支付。SET妥善地解決了信用卡在電子商務(wù)交易中的交易協(xié)議、信息保密、資料完整以及身份認(rèn)證等問題，其采用的核心技術(shù)主要有公開密匙加密、電子數(shù)字簽名、電子信封、電子安全證書等。

　　◆ SSL( Secure Socket Layer)安全套接層協(xié)議是Netscape公司推出在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和保密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)。它是國際上最早應(yīng)用于電子商務(wù)的一種由消費者和商家雙方參加的信用卡/借記卡支付協(xié)議。SSL協(xié)議提供的服務(wù)主要有：1)認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;2)加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊取;3)維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過程中不被改變。

　　網(wǎng)上交易的安全管理需要從技術(shù)、管理、法律三個方面考慮：

　　◆ 技術(shù)方面的考慮，如防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密、存儲、通信、身份認(rèn)證、授權(quán)等。

　　◆ 必須加強(qiáng)監(jiān)管，建立各種有關(guān)的合理制度，并加強(qiáng)嚴(yán)格監(jiān)督，如建立交易的安全制度、交易安全的實時監(jiān)控、提供實時改變安全策略的能力、對現(xiàn)有的安全系統(tǒng)漏洞的檢查以及安全教育等。

　　◆ 社會的法律政策與法律保障，通過健全法律制度和完善法律體系，來保證合法網(wǎng)上交易的權(quán)益。

【國際內(nèi)審師《內(nèi)部審計作用》考前重點】相關(guān)文章：

國際內(nèi)審師《內(nèi)部審計作用》考前必看考點09-20

國際內(nèi)審師《內(nèi)部審計作用》考前預(yù)測知識點09-16

2016年國際內(nèi)審師考試《內(nèi)部審計業(yè)務(wù)》試題10-27

2016年國際內(nèi)審師《內(nèi)部審計業(yè)務(wù)》考試沖刺題09-06

2016年國際內(nèi)審師考試《內(nèi)部審計業(yè)務(wù)》模擬試題10-21

2016國際內(nèi)審師考試《內(nèi)部審計基礎(chǔ)》備考試題10-12

審計師考試知識點：內(nèi)審計作用08-07

國際注冊內(nèi)部審計師近年部分考題訓(xùn)練：內(nèi)審師職業(yè)道德08-23

2016國際內(nèi)部審計師知識熱點：內(nèi)部審計部門的目的10-20