電子商務的風險匯總十篇
時間:2023-09-19 18:19:04
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇電子商務的風險范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
中圖分類號:F27文獻標識碼:A文章編號:1003-949X(2009)-03-0064-03
一、我國傳統企業電子商務的現狀
(一)傳統企業信息化基礎較弱,管理現代化程度低
傳統企業的發展與現代化程度直接關系到電子商務的應用。我國傳統企業正在改制中,現代企業制度尚未普遍建立,信息化基礎比較薄弱。目前,我國企業信息化只是處于起步階段,許多傳統企業的管理處于主觀、隨意的經驗管理階段,不規范的管理,使計算機簡單模擬原來的手工操作流程,從而加大系統實現的難度,增加投資成本,降低電子商務的投資收益率。
(二)傳統企業對電子商務的需求非常低,用戶還沒有大量出現
目前我國大多數傳統企業對電子商務還缺乏足夠的認識,不了解電子商務對傳統企業有什么重要意義,沒有明確的發展電子商務的目標和實際步驟。我國相當一部分傳統企業還沒有自己的網址。據《計算機世界》的統計,到2006年底,在全球2900萬個互聯網站點中,中國只占16322個,不到全球的千分之一。大部分傳統企業對企業電子商務沒有明確的發展方向,只是希望通過互聯網對現有系統進行整合,來與國際商務接軌,但對于如何切入、如何整合等具體事項缺乏了解。
(三)現有網絡資源應用不足
大部分傳統企業雖然建立了網站,但是以自我為中心而不是以客戶為中心。雖然有關企業領導、企業文化、辦公大樓的信息一應俱全,但面向客戶的、基于知識的服務幾乎沒有。網頁制作質量普遍不高,內容單調、無特色,更新、反饋不及時,沒有發揮網絡高速、互動傳遞信息的作用;信息的可用性不強,雜亂無序,檢索很不方便,致使用戶滿意程度較低。
(四)電子與商務脫節
傳統企業還沒有樹立使用網絡、駕馭網絡,通過網絡獲得更多信息的意識,沒有真正認識到網絡帶來的重重商
機,沒有將電子商務與企業的總體生產經營聯系起來,而僅僅是停留在接受”網絡很有用“這個概念的層次上。
二、傳統企業電子商務的風險分析
(一)傳統企業電子商務外部風險
傳統企業外部環境是所有企業共同面對的大環境,所以因外部環境不完善所產生的風險是所有傳統企業電子商務具有共性的風險,即系統風險。具體來說,傳統企業面臨以下風險:
一是信息風險。信息風險指信息虛假、信息滯后、信息不完善、信息過濫、信息壟斷等有可能帶來的損失。在信息傳遞過程中,如果市場行為主體不能及時得到完備的信息,就無法對信息進行正確的分析和判斷,無法做出符合理性的決策。而信息虛假、信息滯后和信息不完善性對電子商務的運行安全也會產生威脅。此外,信息作為一種資源在電子商務的開展中起到了決定性的作用,但同時也帶來了信息過濫的問題。
二是信用風險。電子商務的運行,必須以社會成員之間高度的信用依賴和信用確信為基礎。一個社會的信用保障體系越完善,其經濟的發展基礎就越堅實。因此從一定意義上說,電子商務也是信用商務。沒有信用安全,就沒有電子商務。由于電子商務是虛擬世界,交易雙方不直接見面,在身份的判別確認、違約責任的追究等方面都存有很大困難。因此,信用風險在傳統企業中發生的概率大。
三是法律政策風險。電子商務法律和政策方面的風險,主要起因于相關電子商務立法的滯后和全球化環境下各國法律和制度的差異。立法的滯后嚴重制約電子商務的發展,在法律不健全的條件下,企業只能做到盡量不違背現行法律,但企業會擔心今后遇到法律沖突。另外,企業即使能夠完全做到符合本國法律和制度,也難免會與他國法律發生沖突,各國法律和制度的差異使企業陷于風險中。
(二)傳統企業電子商務內部風險
一是技術風險。技術風險指由于技術原因給企業帶來的運作風險。它主要包括技術選擇風險和數據存取風險。電子商務出現的技術風險對傳統企業的威脅主要有:中央系統安全性會被破壞;入侵者假冒合法用戶改變用戶數據;接觸用戶訂單或生成虛假訂單;客戶商業秘密被其競爭者獲悉;消費者提交訂單后不付款;競爭者可檢索企業的產品狀況;不誠實的競爭者以他人的名義來訂購商品,從而了解有關商品的狀況和貨物的庫存狀況;獲取他人的機密數據等。雖然這些現象在所有企業中都可能存在,但在傳統企業中表現得尤為突出。
二是投資風險。傳統企業采用電子商務這種新交易模式,所面臨的投資風險主要表現在以下幾方面:
1.電子商務相關的固定資產折舊快,淘汰率高,變現能力差,需要持續不斷的后續投資,加大了企業的運營成本,增加了企業的投資風險。
2.電子商務無形資產投資比重大。由于網絡經濟的快速發展,新技術變革日新月異,使得傳統企業電子商務要獲得生存發展必須在信息和技術兩個方面跟上整個行業的發展,稍微落后即遭淘汰,企業需要不斷的投入資金進行技術開發,這更增加了傳統企業發展電子商務的投資風險性。
3.電子商務收益的增加是長期的、逐步的,企業在短期內很難收回投資,同時具有不可估算性。這些都使得電子商務投資的回報難以確定,加大了傳統企業的投資風險。
三是人力資源風險。加入WTO后,傳統企業人力資源管理薄弱日益嚴重,人力資源風險不可避免地成為企業風險的中心。首先,傳統企業不重視企業家的培養和造就,對管理者缺乏有計劃地進行知識技能的更新、提高。其次,缺乏高效率的人力資源管理體制,員工不能獲得良好的培訓,這往往不能提高員工的技能和對企業的忠誠度。同時,落后的管理思想使員工不能夠公平競爭,導致人才不能合理流動,優秀人才大量流失。這種高人才流動率一方面使企業人員穩定性降低,不利于電子商務技術的推廣及應用,也就相應降低了系統的穩定性;另一方面造成企業內部的商業信息和技術秘密的泄漏,可能給企業帶來巨大的損失。
三、傳統企業電子商務的風險防范措施
(一)傳統企業電子商務外部風險防范
1.建立信息管理平臺,防范信息風險
傳統企業電子商務化的前提是信息化。首先是企業運營在一個基于完善的管理思想和工作流程的系統之上(如ERP),然后利用互聯網、Web網站實現業務,從基礎到高端,完成傳統企業發展電子商務的進程。具體應包含以下四個步驟:一是構建企業的網絡基礎設施;二是實現辦公自動化(OA-Official Automatic);三是建設企業核心的業務管理和應用系統,這里最有代表性的是建立ERP和外部網站;四是針對傳統企業經營三個直接增值環節設計客戶關系管理(CRM-Customer Relationship Management)、供應鏈管理(SCM-Supply Chain Management)、以及產品研發管理(PLM-Product Lifetime Management)。
2.建立完善的信用評價體系,有效抑制信用風險
(1)營造社會信用環境,建立信用評價體系
首先成功的電子商務常常需要信用的支持,即交易雙方互相信任,信守承諾。只有在全社會形成一種自己守信用、人人必須守信用、也相信別人守信用的氛圍,電子商務信用風險才有了防范的基礎。其次,參考發達國家的經驗,建立完善的信用評價體系。在美國,無論交易主體是企業還是個人,都有相關的信用機構來對交易雙方的信用進行評價。第三,發達國家的信用卡制度也值得借鑒。
(2)傳統企業應加強自身誠信建設
首先,企業應將誠信落實到企業的實際行動中去,慎重對待企業的每個訂單、每個客戶,細微之處見真情。要做到不僅讓客戶滿意,還應該讓客戶持續滿意,以不斷提高客戶的忠誠度。其次,信用是企業發展的根本,企業不僅要在服務上做到誠心,還應在思想上樹立誠信為本的傳統,上到領導下到基層員工,必須時刻牢記誠信,做到待人以誠,交易為信,這才是由傳統企業內部規避信息風險的根本所在。
3.運用法律手段規范、保證電子商務的正常運作
實際當中,很多傳統企業對風險的重視程度還遠遠不夠。這就要求我們從觀念上重視法律風險,用法律手段來保證電子商務的正常運行。針對目前各國對電子商務認識的不一致,有關電子商務的法律、法規正在不斷完善,傳統企業應根據自身的情況做出相應的調整以規避風險,并且需要逐步建立和完善法律風險防范的控制系統,為企業正常運作尋找法律依據,避免因為法律不清等原因而使企業陷入不必要的糾紛或遭受不必要的損失。
在防范電子商務法律風險上,政府應為企業提供有力的法律保證。法律體系的完善有利于防范法律風險,所以政府應及時制訂相應的法律、法規,用法律的手段嚴懲那些惡意獲取他人機密信息和違反商業道德的犯罪行為。
(二)傳統企業電子商務內部風險防范
1.利用可靠的電子商務配置避免技術風險
為了避免技術風險的發生,降低風險,提高企業的抗風險能力,傳統企業應在電子商務進入在線服務之前保證做到電子商務系統的可靠性。
(1)要保證軟件平臺的可靠性
它是電子商務正常運行的前提,傳統企業可以自行開發也可以購買軟件,通常購買軟件平臺的費用與電子商務系統的開發費用相比低得多。用大量的經費開發電子商務,舍不得花相對較少的費用購買正版軟件是錯誤的。傳統企業絕不能使用未經授權的軟件,這是電子商務系統可靠運行的前提和保障。
(2)多方面地防范數據存取風險
程序控制--在電子商務程序設計時,應充分采用多種方法避免操作失誤,降低出險率。建立健全規章制度,明確分工,明確職責;加強使用人員的考察、考核和管理;定期對系統數據的可靠性進行檢查;保管好相關文檔;及時備份等。
2.電子商務投資風險的防范
(1)傳統企業實施電子商務之前,要做好可行性分析,在充分論證的前提下進行電子商務投資。電子商務投資對傳統企業來講是一種戰略投資,它的成功與否甚至可能關系到企業的生死存亡,因此,詳盡、確實、可靠的可行性分析是至關重要的。同時,企業在股票市場或者債券市場融資才能獲得更多的機會,也可以吸引喜好高風險、追求高回報的風險投資家的投資,從而解決傳統企業融資難的問題,防范電子商務融資風險的發生。
(2)在信息技術飛速發展的今天,傳統企業在進行電子商務投資的過程中,要不斷更新電子商務技術,隨時跟上本行業電子商務發展的步伐。傳統企業可以通過考察一些先進企業的電子商務開展狀況,尋求最佳技術方案。
3.加強人才管理,防范人力資源風險
傳統企業要想有效開展電子商務,一定要重視人力資源管理,將人才視為企業之本,做到用待遇吸引人,用感情凝聚人,用事業激勵人,從而有效地預防人才流失的風險。同時也要敢于主動出擊,到跨國企業中引進自己所需要的人才。
同時,不斷加強人才的培養,使傳統企業能夠擁有源源不斷的新鮮血液。傳統企業應高瞻遠矚,將培養電子商務人才提升到企業戰略層次上。從企業的決策層到管理層,再到操作層,采購、生產、銷售、財務、運輸等所有部門的人員都應受到關于電子商務知識的培訓,以使所有人員都能積極參與到電子商務實施中來,使企業業務流程的每個環節都適應電子商務發展的要求。
參考文獻:
[1]方美琪.電子商務概論[M].北京:清華大學出版社,2002.
[2]黃梯云.管理信息系統[M].北京:經濟管理出版社,2007.
篇(2)
【中圖分類號】G642
一、電子商務發展中面臨的風險
互聯網正在改變全球經濟,電子商務向人們展示了“快、便、省”的優勢。例如在美國,傳統的銀行系統每一筆交易的平均成本1.8美元,而采用網上交易,每筆交易的成本將減少到0.13美元,成本降低83%。通過網絡可以突破空間及時間的障礙,接觸到網絡世界中大量網絡消費者及企業,可以降低信息處理成本,壓縮供應鏈等。但是電子商務與其它新生事物一樣,在帶來巨大機遇的同時,也存在著許多風險。
1.電子商務風險的類型
電子商務是一種新的經濟形式,既存在高收益又存在高風險。電子商務中常見的風險可分為技術風險、金融與支付風險、稅收風險、人才與培養、政策法規風險和競爭風險。
(1)技術風險
電子商務中一個突出問題就是“安全”問題,包括交易安全、認證安全、數據加密、支付安全等,還有就是網站的安全問題,如何抵抗黑客在破壞;此外電子商務還缺乏全球性的技術標準,在互操作問題上,容易受制于不同的廠商。因此,構建電子商務相應的安全、高效、通用的平臺十分重要。
(2)金融與支付風險
金融電子化可以在短時間完成較大規模的資金調動,若國家新的有關立法跟不上,政府就可能對此失去控制,面臨新的金融風暴的風險。另一個方面就是支付風險,即支付安全問題。
(3)稅收風險
為鼓勵電子商務的發展,我國規定兩年內不對網上電子商務進行征稅,而美國政府更是一直堅持因特網上的交易是一個免稅區。
(4)人才與培養風險
電子商務的發展需要大量計算機人才和網絡經濟商務人才以及相關復合人才,我國在這方面的人才較為欠缺,而且新經濟時代的發展是迅速的,特別在我國的發展必將是跳躍性的,人才就可能成為制約發展的因素之一。
(5)政策法規風險
電子商務的發展如同網絡的發展一樣是非常快的,與之相比國家有關管理部門的政策、法規的制定不可避免的存在滯后的可能,使得新興的電子商務發展可能處于缺乏保障的地位,而且電子商務中個性化特點日趨突出,給政策、法規的制定也提高了難度。
(6)競爭風險
我國目前網絡發展迅速,但與國際發達國家相比基礎薄弱、發展滯后、投入有限、國民上網率低,這是與我國目前的經濟發展水平相一致的。因此電子商務的發展將同時面臨國外大公司、企業的競爭,還要面對傳統商務與之的競爭。
2.電子商務的風險特征
電子商務中出現的風險,雖然多為傳統經濟中所固有,但它無論在表現形式、強烈程度還是影響范圍上與傳統經濟中的風險都不相同。概括起來說,電子商務風險具有全球性、傳染性、成長性、隱蔽性、復雜性等重要特征。
(1)全球性
電子商務風險具有全球性特征。風險既可能來自國內,也可能來自世界任何一個地方:其根源在于電子商務的虛擬性。四通八達的通訊網絡,把世界各地都緊緊地聯系在一起。
(2)傳染性
電子商務風險可以在全球范圍內迅速傳播,具有很強的傳染性和廣泛的影響力,使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產生,它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。
(3)成長性
在一定條件下,電子商務風險會迅速成長和壯大,具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性,來自于電子商務中所特有的不穩定均衡和正反饋效應。
(4)隱蔽性
電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察,當風險變得清晰可辨時,危機就無法避免了。這種隱蔽性,來自信息的非對稱性。
(5)復雜性
在電子商務中,風險不是單一的,而是綜合的。多種風險往往交叉在一起,它們相互影響和助長,使得風險防范的難度大大增加。
二、電子商務安全管理方法
電子商務的安全威脅主要來自:網絡物理設備的安全威脅、對網絡信息的安全威脅和“信用危機”等。那么,加快電子商務的基礎設施是當務之急,完善管理和技術防范是根本,強化監督是保障。
1.加快基礎設施建設
計算機系統、網絡通信設備、網絡通信線路、網絡服務器等設備,在靜電、電磁泄漏和意外事故等情況下會造成數據的丟失,機密信息泄漏。所以,加快電子商務的基礎設施建設,選擇高性能的網絡設備,建設安全、便捷的電子商務應用環境,才能為電子商務交易的信息提供硬件保障。
2.實施技術防范措施
電子商務的運作涉及資金安全、信息安全、貨物安全、商業秘密等多方面的安全問題,任何一點漏洞都可能導致大量資金流失。而這些安全首先是對信息技術的依賴。目前,防火墻技術、電子簽名和安全認證,成為電子商務比較成熟的技術安全措施。
3.健全管理與控制
在電子商務環境下,企業面對一個全新的網上空間,交易信息以光速在網上傳遞,使得對內部控制制度的依賴性增大。由于電子商務企業一般都是新興企業,管理制度、管理手段沒有傳統企業成熟、嚴密,加上一些電子商務企業一般更注重技術創新而非管理。因而,電子商務建立先進的管理與控制更為迫切。
4.健全法制,倡導誠信
1996年聯合國貿易法委員會制訂了《聯合國國際貿易法委員會電子商務示范法》,2005年初,國務院頒發了《加強電子商務的若干意見》,2005年4月1日開始正式實施的《電子簽名法》,對我國正在興起的電子商務給予了強有力的法律支持,為我國電子商務安全認證體系和網絡信任體系的建立奠定了基礎。但是,網絡環境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的,要想根本鏟除互聯網交易中的種種弊端,歸根到底要靠安全認證和行業的自律。所以,倡導誠信,維護消費者合法權益,是推動我國電子商務健康發展的內在因素。
三、結論
電子商務在給我們帶來廣泛的機遇的同時,也給我們帶來了新的風險。電子商務安全管理無疑是規避這些風險的利器,我們在注重電子商務安全管理過程的同時,還應結合電子商務的特性,制定一套適合電子商務安全管理的策略,這樣我們才能將電子商務的風險減少到最小。
篇(3)
隨著開放的互聯網絡系統Internet的飛速發展,電子商務的應用和推廣極大地改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
1.電子商務的內涵
1.1內涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business,現已經成為當代社會的潮流,其含義有兩個內容,其一,電子方式,其二,商貿活動,即整個商務過程的電子化、網絡化和數字化,交易雙方可以便捷卻并不面對面地進行各種商貿活動,利用這種快速、低成本的電子通訊方式,它將覆蓋與商務活動有關的方方面面。
針對人們對這個熱詞理解的不同,電子商務有廣義和狹義之分。廣義上說,電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統,包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動,包括信息、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用,從狹義上講,電子商務則是利用計算機網絡進行的商務活動。
1.2分類
目前,電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化,不需要某種特定物質形式的包裝,直接在網上以電子形式傳送給消費者,通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務,指在網上進行的交易環節只能是訂貨、支付和部分的售后服務,而商品的配送還需依靠送貨的運輸系統等外部要素,即由專業的服務機構或現代物流配送公司去完成。
2.電子商務面臨的安全風險
2.1互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.2系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
2.3來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
2.4電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
3.電子商務交易運行的風險
3.1信用風險
傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易,應該說比較容易辨認真偽,操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下,參與商業交易均在互聯網上進行,雙方并不存在與傳
統商業模式的見面、磋商、談判、監證、簽署文件等問題,這就需要通過一定的技術手段相互認證,如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下,由于電子報表、電子文件、電子合同等無紙介質的使用,無法使用傳統的簽字方式,從而在辨別真偽上存在新的風險,電子商務的成功與否取決于消費者對網上交易的信任程度,電子商務的信任風險實質是由網絡交易的虛擬化造成的,首先是買方信用風險。在網絡中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外,賣家單方面毀約。不履行交易,也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題,是值得關注的問題。
3.2法律風險
電子商務在交易過程中存在法律風險,由于電子商務是在網絡間進行的,電子商務交易可以看作是無紙貿易,是一個虛擬環境的交易,當前對這些虛擬交易的法律監管卻并不完善,這些問題使得電子商務認證、交易會有不受法律保護的風險。另外,電子商務貿易還存在知識產權的風險,網絡是個開放的平臺,資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低,因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
3.3電子商務風險管理
電子商務安全的風險管理(Risk Management)是對電子商務系統的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。
4.風險管理步驟
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中,應對可能發生的風險進行識別,預測各種風險發生后對資源及日常經營造成的消極影響,使企業能夠順利經營。
4.1 風險識別
對電子商務系統的安全而言,風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多,主要有:試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業),經過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。
4.2風險分析
風險分析的目的是確定每種風險對企業影響的大小,一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現的基礎,其重要性不言而喻,因此在該項目規劃、計劃階段就應充分考慮。
4.3 風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。
4.險監控
制定規劃,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后,還需要時刻監督風險的發展與變化情況。
5.風險管理規則的制定
5.1評估階段
該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而采取措施來規避安全風險。
5.2開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。 風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉 及配置管理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發后,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
5.3運行階段
運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個 過程由系統管理、安全管理和網絡管理小組來共同實施。
6.風險管理對策
由于電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
6.1縮短電子商務項目周期,增加更多的項目選擇
減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期,因為電子商務所面臨的外界環境,如技術環境,競爭環境等變化太快,如果電子商務項目過大,即使你的項目本身成功了,但由于環境的改變,這個成功的電子商務項目未必能給企業帶來原先設想的利益。
6.2自上而下的風險意識
很多的企業認為,電子商務項目是個技術項目,只需要相關的技術部門參與就可以了。有調查顯示,大多數企業在進行電子商務化的過程中,缺乏高級管理層的重視,這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業,往往在進行電子商務項目時,不僅受到企業決策層的高度關注,而且普通的員工也都非常清楚電子商務化的目標,這樣自上而下的對于電子商務知識的了解,也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業,不僅要讓全體員工了解電子商務的知識,而且要了解電子商務的風險,要形成一個自上而下的全員參與、全員重視的風險意識。
6.3改變企業內部運作流程
現在仍有很多企業認為電子商務無非就是建一個網站,所以這些企業在從事電子商務時,往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程,如果企業不改變其商業運作流程,而直接進入電子商務,不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前,一定要改造自己內部的運作流程,使之適應電子商務的要求。實行電子商務的商戶,在內部管理制度上應健全相應的規章制度,例如:制定制度來規范和約束員工的行為,根據其工作的重要程度,確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己
的管轄范圍;制訂完備的系統維護制度,對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要,應建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調動工作人員的工作責任感和積極性。
6.4滾動的戰略計劃
電子商務時代的不確定性和快速變化,使得詳細的戰略經營計劃的作用越來越小。我們現在經常看到的是,電子商務企業有一個明確的五年計劃,其中第一年計劃較詳細,而其他年份則是較粗略的,因為在這些計劃實施的時間到來之前,環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的,應當定期修改計劃來適應變化了的環境。當然,這種方法的實施也應具體問題具體分析,應當考慮各個企業所面臨的具體環境而有所不同。
6.5降低成本與實現可持續發展
電子商務的發展是大勢所趨,但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣,我們考慮的是未來事件出現的不確定性和可能性;在電子商務中,這種不確定性甚至更大,這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題,應該針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法,這對加快我國電子商務的發展有著重要的意義。
6.6加強技術保證,確保電子商務信息的安全
針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點,特別是要針對互聯網體系使用的是開放式的TCP/IP協議,給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密,是確保開展電子商務的企業的重要技術保障和前提條件,只有高度重視電子商務的信息安全,才能保證其運行安全,這就需要有強大的技術安全保障措施,不但要制定完善的技術保障措施,更要嚴格執行制度,才能確保電子商務信息的安全。例如:我們在企業內部網和互聯網之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外,利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。
6.6.1加強電子商務網絡安全的開發及運用
目前電子商務的運作涉及信息、資金、商業秘密等安全問題,由于其電子數據具有無形化的特征,而有關認證機制或者網上安全技術均不夠完善,因此有必要對互聯網進行本質上的重新設計,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用,如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅,必須采取各種各樣的管理措施,滿足商務交易運行的安全性。
6.6.2建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案,使風險降至最低。
6.6.3完善電子商務稅收征管機制
首先,出臺相應法律法規,扶持電子商務。我國應出臺相關的法律法規,鼓勵與扶持國內企業利用電子商務,并應堅持稅收中性原則,使企業對市場行為和貿易方式的選擇不受征稅影響。其次,借助計算機網絡,加快稅收征管改革。現在,電子商務發展迅速,交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度,以便稅務機關稽查,做到稅收無紙化,提高效率,從而適應電子商務發展的要求。最后,加強與銀行等中介機構的信息確認,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作,通過聯網獲取企業在電子商務平臺中交易的相關信息,對企業的資金流向實施有效監控,防止企業偷逃稅。
6.7加強復合型人才的培養
實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢,重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識,還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓,通過學習現代電子網絡技術,將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識,加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力,更好地開展電子商務這一新興的貿易模式。
結論
電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產物,但是,可以將風險限制在影響最小的范圍之內。只有了解風險,才能規避風險。本文從安全風險管理的角度出發,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式,已成為我國經貿發展領域的主流力量,并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的,它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外,無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策,適應高速發展的電子商務進程,確保電子商務交易的安全、透明、高效。
參考文獻
[1]調查報告編委會.1997-2009:中國電子商務十二年調查報告[EB/OL].http://,2009-10-12.
[2]賈建華,闞宏.國際貿易理論與實務[M].修訂第四版.北京:首都經濟貿易大學出版社,2004:143-147.
[3]邱新泉.電子商務風險與對策研究.信息技術,155-156
[3] 劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:
哲學社會科學版,2005,(11)。
[5] 高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.2005.8
[6] 郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7 [7] 李晶.電子商務安全防范措施.安徽科技.2003.4
[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 2005, (02)
篇(4)
中圖分類號:TP393.08文獻標識碼:A文章編號:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
電子商務在今日充滿機遇,可是作為一名電子商務的參與者,你是否了解電子商務?有哪些要素和你的收益以及風險是并存的?讓我們來了解一下什么是風險管理進程,什么是商務連續計劃,以及如何降低電子商務中可能存在的風險。
在90年代末,Phil Gilmour是加利福尼亞的一家會計咨詢公司Armstrong Gilmour的管理合伙人。公司相當一部分業務是個人委托的管理私人撫恤基金業務。客戶的養老金和投資數據存儲在一個公司數據庫,客戶可以在線訪問數據庫,并核對他們的帳戶。Gilmour致力于管理的養老基金業務增長迅速,因為無法處理日益繁忙的存儲,數據庫崩潰了。幸運的是,公司的計算機系統有一個磁帶備份,因此Gilmour認為客戶的數據應該是安全的。當該公司試圖恢復養老金數據備份磁帶的時候,卻發現磁帶上的數據已經被損壞了。剩下的唯一的選擇是昂貴和痛苦的。公司的員工在接下來幾個星期內不得不花費很長的時間長重新手動恢復數據庫。但這次災難耗費的總費用可能遠遠大于員工耗費的時間和用于數據庫恢復的數千美元。在公司失去一部分委托人的信任和信譽之后,Gilmour最終損失了數百萬美元,以低價出售了公司。
這次令人痛心的災難,暴露出了一個關鍵點―Gilmour思考著其余那些同樣依賴于磁帶來備份關鍵數據的小型-和中型企業。他懷疑其中的許多企業應該都像Armstrong一樣,缺乏專門的技術和時間,使備用磁帶系統運作正常。從Gilmour的不幸經歷上,是否可以發現新的電子商機?
成為電子商務的經營者是有回報也有要求的。在建立你的電子商務并且獲得成功之前,你將需要面臨挑戰,比如確定一個可行的電子商務理念,制訂一個業務計劃獲得資金投入,解決法律和稅務問題,招聘關鍵員工,營銷您的產品和服務,為網站作出正確的技術決策等等。
除此之外,運轉你的電子商務將會遇到許多挑戰。例如,在經營商務中都會遇到普遍固有的風險和特殊風險間的聯系,你必須作好準備保衛你的電子商務的未來。保護您的電子商務不僅保護其有形資產,聲譽和生命期是一個更重要的問題。您的電子商務面臨著各種潛在的威脅:自然災害或人為災害,如火災,洪水,颶風,地震,或恐怖襲擊;物理盜竊您的設備和數據存儲介質或電子竊取客戶的數據;故意性的破壞網站或外部攻擊網絡所造成的業務中斷;因為員工不適當地使用電子郵件和互聯網,和他們之間所耗費的訴訟及庭外和解等費用;通過你的網站做廣告的產品或者服務出現問題,出售的東西賠償; 由網絡網站的侵犯版權,商標,專利引起的訴訟。
這些威脅不僅會造成立即的收入損失,并且影響未來的收益,并可能導致其他的賠償金。總之,商業風險造成的損失,可能會威脅電子商務的生存。因此,您必須有一些機制來管理這些風險的潛在損失。這一機制就是風險管理。
風險管理又名危機管理,是一個管理過程,包括對風險的定義,測量,評估和發展應對風險的策略。
假設,你剛購買了至關重要和昂貴的計算機設備,包括網絡設備和個人工作站。讓我們看看使用風險管理程序,是如何保護您的計算機設備資產以防范自然風險。
第一步:確定新設備的物理風險。一般包括火災,洪水,和偷竊。第二步:評估可能對您的電子商務產生影響的情況,例如因火災,洪水,或偷盜而失去了新的設備。電子商務的最明顯成本是更換設備的費用。還有其他不明顯的花費,如軟件和數據文件的損失,以及與雇員有關的恢復軟件和數據進程的損失。第三步:管理風險。你可以想辦法轉移剩余部分的風險,比如購買您可以負擔得起的火災,水災,及盜竊保險。
風險管理不僅可以幫助您保護有形資產如設備被物理損壞或被盜,而且還保護您的無形資產(版權商標品牌名稱,員工知識和信譽)遠離電子商務可能會接觸的網絡風險。一個全面的風險管理計劃將可能包括健全的安全政策和程序,網絡和網站的安全和入侵檢測程序,防病毒保護,防火墻,員工安全教育計劃,以及風險轉移計劃(保險)等等。
一個全面的風險管理計劃的重要組成部分是將部分或所有風險轉移給別人,主要是通過購買保險。你可以去了解一些傳統的商業保險類型,然后為你的電子商務選擇合適的使用。
在大多數情況下,你的電子商務系統順利的運行,但可能有時候,一個意外和無法控制的外部事件會擾亂了你正常的業務操作,如911恐怖襲擊事件。此類事件可以阻止你幾天,幾周,甚至幾個月的業務。作好最壞情況的準備,如數據丟失或突然無法運作的錯誤,事故或自然或人為造成的對您的電子業務災害,是風險管理的重要方面。
業務持續計劃(BCP)設計了當自然或人為造成的故障或災難以及由此造成的財產損和正常業務不能正常使用時,用來保護關鍵業務的步驟。業務持續計劃包括:識別可能導致一個商業中斷的事件;評估中斷事件可能對電子商務產生的影響;確定那些中斷事件后你需要的用于維持關鍵生意的資源;災難恢復計劃;在中斷事件后建立與利益相關者的溝通聯系(員工,委托人,賣主,銀行家,急救服務,地方官員和公共資金)。
在最低限度,必須為啟動電子商務的業務連續性計劃指定危機管理小組的關鍵員工;指定后繼計劃管理人員(如果一名經理無法上任,確定誰是下一個承擔責任者):以及當工作時間以外發生破壞性事件,通知雇員向哪里報告。提供關鍵業務信息以保持現場,讓危機管理團隊可以訪問。這個信息可能包括:復制備份系統軟件,軟件程序,和危急數據文件;說明如何進入文件和站外存儲的電子報告;電子文件的副本備份和恢復程序;計算機系統操作手冊和服務協議;計算機網絡組件如何配置的信息;緊急聯絡信息:所有危機管理團隊成員名稱,地址,電話號碼,以及員工,供應商和客戶的e-mail;緊急值班員工名冊;辦公場所的平面圖和計算機等辦公設備的清單;租賃協議的副本和保險政策;電力,電話和互聯網服務供應商的急救服務協議的副本。
風險管理的專業人士也可以幫助你制定有效的業務連續計劃的細節。一旦你的業務連續計劃和災難恢復程序創建好,不要等到中斷事件發生后再來了解它的效果如何,相反的,您應該定期評估你的計劃的內容,以便您可以重新評估破壞性活動的風險,做任何必要的調整。
除上述要素外,任何企業,無論是傳統的實體經營,還是實體+網絡經營的電子商務,或純粹的電子商務,都必須關注網絡安全。
正如您所預料的,使您的電子商務公司的網絡和網站安全可靠需要花費時間,努力和金錢。但是記住,未能提供足夠的網絡和網站安全的電子商務,所耗費的潛在費用是遠高于有實際提供安全性保障的費用的。 2005年7月,計算機安全協會(CSI)公布了第十屆年度計算機犯罪和安全調查的結果,這個結果來源于700名金融機構,政府機構,醫療機構,大學和企業的安全管理人員的反饋。這項調查是由聯邦調查局(FBI)舊金山辦公室的計算機安全協會實施的。統計調查報告的一些結果概述如下,強調了計算機安全不斷受到有組織的攻擊:56%的被調查者,在過去的十二個月里有被未經授權者侵入其計算機系統的經歷;95% 的受訪者報告網站事故;報告估計經濟損失超過13億美金。
根據CSI2005年的報告,超過80%報告的經濟損失來自病毒感染,非法入侵網絡存取和盜取私有信息,分布式服務攻擊,和網站毀損。
電子商務市場中,快速的變化使風險也在增加。通過側重于危害性、不確定性和機遇三個領域,電子商務企業能夠更有效地管理風險將增加他們實現全部商業目標的機會。
參考文獻:
篇(5)
關鍵詞:傳統企業;電子商務;風險探析;投資
傳統企業涉足電子商務,對于實現傳統企業經濟發展模式轉型有著無比重要的促進意義,這在很大程度上為我國經濟的發展和產業進步提供了新的著力點和經濟增長點,從而在很大程度上提升了我國經濟的發展效果。在這種情形之下,應該將傳統企業電子商務發展的優勢擴大,并將其風險性進行有力地規避,從而在根本上降低了企業的發展效果,對于我國經濟轉型十分不利。
一、傳統企業涉足電子商務的風險探析
1.較強的外部信息與競爭風險
信息風險是傳統企業電子商務發展中的重要風險之一。信息風險主要體現為信息的片面性、不真實性、虛假性、滯后性等等,這直接降低了企業對于信息資源的獲取和整合,從而為企業經濟發展造成了障礙。對于企業發展來說,為了提升競爭力,它每天都需要處理大量龐雜的信息,而這些無用甚至片面的信息在很大程度上造成了識別障礙,從而在很大程度上降低了企業的發展和進步。
2.網絡交易安全風險
網絡交易安全風險在企業電子商務發展風險的關鍵所在,在網絡交易過程中,信息資料的辯證、信息的泄露、交易失敗等問題都是網絡交易安全風險的重要體現,造成這一現象的原因有網絡本身的不安全因素以及人為的風險因素等。網絡交易安全風險為企業的發展和進步造成了很大的阻礙,但是這一風險并不能從本質上得以規避。
3.企業內部的管理風險
企業內部的管理風險在一定程度上為企業的長遠發展注入了不和諧的因素,這在很大程度上降低了企業發展的有效性。首先,不少企業的管理人員專業性不足,對于電子商務的基本特點和處理方法了解不夠,從而無法有效洞察電子商務發展中的漏洞,這在很大程度上為各類的風險事件提供了可乘之機。其次,在進行企業管理的時候,很多管理人員對于訂單要求審查不夠細致,導致各類風險問題的出現。
4.較大的企業投資風險
對于企業發展來說,要想實現企業長遠進步,就必須要加大企業投資,這也是企業發展中所面臨的較大風險之一。特別是傳統企業與電子商務發展的融合,需要較大的成本投入,比如設備的及時更新、硬件軟件設施的投入等,如果無法有效明確地對企業后續收益有一定的了解和把握,很可能會造成投資的失敗,這也是電子商務發展中的較大風險。
二、如何有效地規避傳統企業電子商務風險
1.實現信息資源優化整合與管理
實現信息資源的優化整合與管理,能夠有效地規避傳統企業電子商務風險,促進企業更好地發展和進步。首先,應該實現對于信息資源的有效分類和整合,善于有效的識別不正確的信息資源,并將之剔除,從而保證現有信息資源的有效性和正確率,以此來不斷地提升傳統企業的發展效果。其次,還要善于深入地挖掘信息資源,包括產品開發、市場運作等方面的管理,從而來進一步地加速傳統企業與電子商務發展的融合,以此來更好地實現企業的健康發展,為之指明新的發展之路。
2.強化安全防范意識與管理實踐
強化安全防范意識和管理實踐,保證傳統企業與電子商務發展的有效性,以此來從根本上提升產業的核心競爭力,從而為企業的長遠發展打下堅實的基礎。第一,實現對于網絡交易數據、交易手段的有效控制,包括對于資金、信息、貨物等方面的整合和檢查,從而保證各個生產環節的不穩步進行,以此來提升企業的核心競爭力,為企業的長遠發展奠定堅實的基礎。第二,企業應該不斷地加強技術投入和資金投入,從而來購置安全系數高的支付系統,以此來不斷地提升企業網絡系統的安全性,從而來有效地保全信息資源,并為企業的長遠發展打下堅實的基礎。
3.實現有效的企業內部管理與引導
實現有效的企業內部管理與引導,為傳統企業電子商務發展轉型提供新的著力點。首先,應該重點對企業內部的管理工作人員進行專業化地培訓,提升他們的專業能力和專業素質,善于把握電子商務發展中各個環節的進度和質量,以此來從根本上促進企業內部管理的有序進行,從而來實現更加有效的企業內部管理與引導。其次,提升企業內部安全管理人員的安全防范意識和防范能力,比如可以提升企業內部安全防范等級,實現操作權限加密工作等,以此來不斷地保證整個網絡交易系統和網絡信息系統的安全性,從而對企業的資源進行優化配置,更好地為企業的電子商務發展打下堅實的基礎。
4.樹立良好的企業形象,強化品牌意識
樹立良好的企業形象,強化品牌意識,從而更好地為傳統企業電子商務發展打下堅實的基礎。特別是在競爭日益激烈的社會大背景下,企業要想得到更好地生存和發展,就必須要樹立良好的企業形象,不斷地制定長期的企業發展規劃和企業發展戰略,對目標市場進行有效地細化和劃分,不斷實現產品生產與企業發展之間的有效對接,從而來更加有效地為企業發展指明道路。只有這樣,才能夠更加有效地來規避現有的電子商務發展風險,不斷地塑造品牌形象,為企業的長遠發展指明道路和方向。
三、結語
隨著科技的進步和社會的發展,電子商務在傳統企業中的介入在很大程度上促進傳統企業發展的轉型,這在很大程度上為企業的發展注入了新鮮的活力和新的發展增長點。然而,傳統企業在介入電子商務發展過程中,往往會存在較強的外部風險和內部風險,這在很大程度上阻礙了傳統企業的轉型和發展。為了有效地規避傳統企業電子商務風險,需要通過信息整合、安全防范管理、企業內部管理與引導、樹立企業形象等幾個方面來實現,從而更好地提升傳統企業發展速度。
參考文獻
篇(6)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中圖分類號] F239 [文獻標識碼] A [文章編號] 1673 - 0194(2016)07- 0028- 02
現如今,電子商務已成為人們生活中不可或缺的一部分,隨著互聯網信息化的高度發展,原有的傳統商業模式已發生了翻天覆地的改變,在這種環境下,相關電子商務的審計工作面臨著巨大的挑戰。
1 電子商務環境下審計的概念
今天所說的電子商務一般是指在互聯網上進行的商業活動。電子商務環境下的審計,就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計。它包括兩個方面:①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性、完整性、合法性進行審計;②注冊會計師對被審計單位的網絡系統的可靠性、安全性、合規性進行審計。
在這樣的環境下,審計的一些主要要素也發生了改變。首先,審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網、計算機、現代通信技術來進行;其次,審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息;另外,審計方法也由人工變為了系統自動運算生成。這樣,就在一定程度上增加了我們的審計風險。
2 我國電子商務環境下的審計風險研究
2.1 相關法律法規和審計準則不完善
雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績,但是,仍存在著很大的不足。一方面,我國電子商務還缺少基礎性的法律。雖然《中華人民共和國電子簽名法》已出臺多年,但整個電子商務的法律體系還沒建立,很多電子商務細節缺乏統一的標準。另一方面,雖然我國現行的審計準則對電子商務審計有所涉及,但對注冊會計師審計時的標準和具體程序沒有明確規定,導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣,這很可能會帶來審計風險。
2.2 社會信用體系缺失,網絡安全問題嚴重
人與人之間的高度的信任是電子商務運行的基礎,但是在我國,社會信用體系還沒有建立,人們的信用觀念相對淡薄,企業的信用水平低下,這難以保證企業與企業、企業和個人之間交易的正常穩定的進行,很可能導致信息造假、欺騙、欺詐等風險行為,導致電子商務風險的出現。
另外,網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性,注冊會計師在審計中無法獲得真實可靠的審計證據,審計的風險自然就會增大。
2.3 電子商務環境下企業的內部控制薄弱
我國的電子商務興起比較晚,很多企業剛開始運用電子商務平臺經營自己的業務,對電子商務的一些細節和特點還不太熟悉,電子商務的管理及其控制對于很多企業都存在很多漏洞,諸如運用電子商務的購銷業務,電子發票的開具和保管等,這些都加大了我們對電子商務的審計風險。
2.4 審計人員的專業勝任能力不夠
電子商務環境下審計涉及審計、會計、電子商務、網絡技術等多方面的審計,注冊會計師在電子商務環境下進行審計時不僅要掌握財務、審計方面的專業知識,而且也要對電子商務,網絡技術等方面的知識有一定的了解。然而,由于我國電子商務剛剛興起,這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足。
此外,審計老齡化也是個突出的問題,年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富,但對電子商務、計算機方面的知識了解很少。
3 我國電子商務審計風險的防范
3.1 完善我國電子商務的法律法規和審計準則
電子商務法律法規能夠對電子商務活動起到規范的作用。雖然我國在電子商務立法方面取得了一定成就,但這些法律法規還不能滿足現實的需要,因此必須加快電子商務審計法律法規的建設進程。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗,制定出以保護消費者權益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務法律法規。
3.2 完善社會信用體系和維護網絡安全
能否有效的解決電子商務信用風險問題,依賴于整個社會信用體系的建立和健全,政府相關部門可以通過與企業和個人相關的稅務、工商、質檢等系統,來建立企業和個人的信用數據庫,并且可以向社會開放,為社會提供信用查詢,這樣可以對企業和個人的信用狀況做出評判,以此來完善社會信用體系。
3.3 鼓勵企業建立完善的電子商務內部控制制度
篇(7)
如果說單個企業的網絡對電子商務來說是專賣店,電子網站成立商務公司則是百貨公司,而幾家或10多家大生產公司聯合成立的電子商務公司則是電子超市;化工電子超市的目標是4000億美元的大市場。對于財大氣粗的大企業來說,建立電子商務甚至電子超市都是很容易的事。他們憑借先進的網站優勢,壟斷市場信息、產品來源以及資源。而對一些財力單薄的企業。如發展中國家的中小企業來說,建立電子商務就比較困難,更不用說建立電子超市。因此,如何進行反壟斷是必須深入研究的課題。對中小企業來說,建立電子商務的首要問題是找準自己在全球市場中的位置,并以此來制定自己的電子商務戰略。對石化集團來講,國產成品油和聚合物的國內市場占有率約為80%和50%,因此,目前的市場主要應定在國內,努力擴大國內市場占有率,拓展市場,與跨國公司和進口產品擺開全面競爭的態勢。在此基礎上,視發展情況再進入國際市場,發展國際電子商務。
二、注意信息安全
數字經濟是無國界的全球經濟,是以因特網為載體,信息一上網,傳遍全球,因而確保網絡安全,特別重要。
1998年加拿大首席科學家費曼德斯發現一個NSA Key秘鑰,危害用戶的信息安全,即在每一份微軟視窗系統中都安裝了一個后門,供NSA(美國國家安全局)隨時監控每一臺電腦。而且Intel奔騰Ⅲ芯片都有序列號,購機者為保修將用戶名和序號寄回廠家,由此,NSA就有可能獲得這些信息,有針對性的監控任一用戶的計算機內容。
此外,公司使用網站基礎技術,和供應商或顧客聯網分享信息,會冒暴露公司的風險;由于假貨或偷盜這些信息,而導致中斷服務、未授權而使用資源,導致直接損失錢財、市場和商業機會;編程序者可能將公司的秘密公布到公開環境中或為其它利益集團得到。所以,在進行網上交易之前,要解決信息安全的問題,企業必須開發自己的計算機應用基礎軟件,或者特有的加密方式。在解決這些問題前,上國際網站應慎重。
三、注意產業安全
現在加入網站的國外大公司都在宣揚合作。他們這樣做一方面是為了保護本企業利益。電子商務問世使商業運作變得透明而快捷,顧客查詢、選購很方便;另一方面是為了擴展市場。世界跨國公司欲打入發展中國家的市場,于是提出與后者合作。但是國內企業在資金、資源、技術、管理經驗、受過培訓的人員等方面與跨國公司比沒有優勢,能進行合作的本錢可能只有市場了。龐大的正在高速發展的市場是國內企業具有的巨大優勢。在與跨國公司合作過程中,國內企業的市場份額必然受到侵蝕,在一定時期內是要吃虧的。但是從長期來看,國內企業會提高技術、積累資金、豐富經驗、培訓人員,提升企業的競爭能力。關鍵是在合作初期如何維護本國產業安全,不致被跨國公司擠垮,是國內企業需要審慎研究的。
篇(8)
一、電子商務企業的發展現狀
(一)互聯網技術的普及帶動了電子商務企業的發展。電子商務自21世紀以來掀起了研究的熱潮,電子商務企業是利用互聯網技術處理企業經營活動的一種新型管理模式,將企業的業務流程和運營模式實現了信息化和便捷化。
(二)相關法律的健全為電商企業發展提供了更完善的保障。近年來,電子商務領域中消費者隱私信息被公開,個人資料被盜用的違法行為屢禁不止,我國也十分關注電子商務領域的發展狀況。自2010年7月1日執行的《侵權責任法》,在第二條中明確規定了將隱私權作為一項獨立的民事權益。《侵權責任法》同時也對網絡上的侵權行為進行明確規定。
(三)在國家的宏觀調控下,開放有序的市場經濟競爭環境正在形成。公共信息基礎設施建設也是發展電子商務的重要因素,國家正在逐步建立完善公用數據網、互聯網、物聯網等,為電子商務提供實現網上認證、訂貨、支付、配送等安全交易的運行環境。
二、電子商務企業面臨的財務風險分析
(一)人力資源和市場開拓的投資加大了電子商務企業的投資風險。電子商務企業在前期初始投資額較大,主要體現在人力資源和市場開拓等方面占用大量資金。企業的營運過程中,由于消費者對新技術、新形式的要求,企業需要在人力資源方面加大資金投入,電商企業的營運需要專業的技術人才,這相應的增加了企業的投資成本和風險。在市場開拓的過程中,電商企業擴大市場份額就需要在其宣傳過程中增加銷售費用。此外,電子商務企業在短期內很難見到收益,較大的營運成本致使前期盈利與成本支出存在嚴重的資金缺口,無疑加大了投資風險。
(二)有形資產比例較低和收益的不確定性使籌資風險加大。由于電子商務企業籌資的高風險、行業競爭的激烈、進入門檻低等因素,使得企業的籌資風險較高、財務穩健性較低。電子商務企業有形資產的占有率較低使其從銀行取得貸款的能力受到限制。電商企業在短期內難以獲得收益,需要通過長時間的營運來獲得收益,這使得企業外來籌資的難度加大。此外,企業在需要資金時,若選擇股權融資和發行債券的方式進行,籌資成本高,且償還利息等固定成本的壓力較大。
(三)電子商務企業管理形式和付款方式的改變使其盈利存在風險。電子商務企業的盈利模式需要根據消費者和市場需求不斷創新,新的盈利模式往往能在幾個月內打開市場渠道。如果電子商務企業能在一個領域具有不可替代的優勢的同時,不斷培養新的利潤增長點,占領市場先機和競爭優勢情況下,可減輕或化解盈利模式風險。
電子商務企業在管理形式上的改變,使得母公司對子公司的監管就相對較弱,財務信息容易失真,出現賬實不符的現象。在其營運過程中需要支出業務人員費用、網站運營完善的成本、產品市場推廣費用、產品物流費用等成本費用。此外,電子商務企業改變了傳統的付款方式,從傳統的面對面付款轉變為貨到付款、匿名支付、分期付款等方式,這些市場不確定性因素的存在使電子商務企業壞賬的可能性增加,使得電商企業的盈利存在風險。
三、防范電子商務企業財務風險的對策
(一)投資風險的防范。對于電子商務的投資策略而言,由于電子商務所處的環境更為變幻無常,而且本身的風險較大,因此在進行投資決策時要審慎評價,謹慎投資。
第一,電子商務企業要做充分詳盡的可行性分析和盈利能力預測,對要投資的行業需要關注其行業所處的環境、市場狀況、發展前景和現金流。第二,要對投資企業資產負債表、現金流量表、利潤表等財務報表中的數字進行全面、準確的分析,還要關注一些非財務指標和市場因素等多方面的信息,以此論證投資的可行性。第三,電子商務企業是在線實現商品的銷售,所以投資時應重視顧客體驗等方面的因素,實現“產品+服務”的整體投資策略。
(二)籌資風險的防范。電子商務企業在作出籌資策略時要注重以下幾方面:第一,確定最佳資本結構。即充分利用外部資金實現股東權益最大化,同時綜合降低籌資成本,不影響企業控制權的合理比例。第二,合理安排籌資組合方式。在進行籌資方式的比例分配時,要注重風險和收益間的權衡。第三,加強籌資風險的控制。在事前,要建立有效的財務風險預警機制,對其經營活動做好資金預算;在事中,要加強企業的現金管理和應收賬款管理,加速資金回籠以降低財務風險;在事后,要跟蹤籌資的使用情況和效果,看其是否能夠達到預期的利潤,若存在不合理情況要及時調整。
(三)盈利模式風險的防范。為了適應當前多元經濟的發展格局,電商企業制定一套多層次、相互補充、互相依存的盈利模式。針對目前我國電子商務企業盈利模式的發展情況,可以從以下對策考慮:
第一,加強電子商務企業盈利模式的安全問題。現今的電子商務環境仍然存在安全問題,電商企業應該加強電子商務安全協議技術,對顧客信息的安全性、保密性、完整新提供安全保障。第二,要加強電子商務企業現金流管理水平。電商企業要客觀的分析獲利水平和創造能力,進行科學的財務預算,合理的安排企業的現金流入和流出。第三,電商企業應加強自身建設。將顧客的利益放在首要位置,通過提供優質的產品和人性化的服務,以及合適的購買激勵方式尋找并提供一種既能讓消費者滿意,又能讓電商企業盈利的經營模式
參考文獻:
[1]劉彥文,李爽.基于電子商務環境企業財務風險防范研究[J]. 技術經濟與管理研究,2005,01:103-104.
[2]盧燕.試論電子商務環境下企業面臨的財務風險與防范策略[J].現代商業,2012,27:190.
篇(9)
一、電子商務環境對鋼材貿易財務風險控制的影響
財務風險指的是由于多種不可遇見的因素對企業財務收益造成的影響,不僅包含鋼材貿易企業的財務風險,還有企業的多種內部因素。但隨著目前我國互聯網技術日益發達,電子商務經濟逐漸轉變了原有的交易模式,導致鋼材貿易企業的財務管理也要隨之調整。因此,電子商務環境對鋼材貿易的財務控制工作造成了許多影響,主要表現為以下幾點。(1)對鋼材貿易企業的財務風險管控職能的影響。企業內部的財務管理工作要根據企業的經營活動進行轉變,尤其是在網絡背景下,任何細節都會給企業帶來較大的影響。因此,在財務信息化管理過程中,要根據工作職能的不同進行劃分,將工作重心放在整體的風險分析中,以保證財務數據核算的精確性。(2)對鋼材貿易企業的財務風險控制模式的影響。在電子商務的環境下,企業逐漸實現了集中式的管理,利用統一的信息化平臺實現了企業的財務數據共享。(3)對企業投資風險的管控工作,電子商務環境在一定程度上,拓寬了鋼材貿易企業的投資渠道,提高了資金管控能力,但隨之也伴隨著較大的投資風險與經營風險。
二、電子商務環境下鋼材貿易財務風險控制存在的問題
目前,雖然電子商務環境在一定程度上促進了鋼材貿易企業的發展,逐步融入了信息化的技術,然而在企業的實際運營過程中,也帶來了一定的財務風險問題,導致電子商務環境下,鋼材貿易財務風險控制存在的問題逐漸暴露出來。1.缺乏對網絡財務信息的管控由于電子商務經濟的飛速發展,我國的鋼材貿易企業逐漸加快了財務信息化的建設,大多數企業內部,都已經構建了完善的信息化管理系統。在電子商務環境下,利用統一的數據平臺進行數據的分析及存儲工作。但由于互聯網本身就存在一定的不安全性,導致鋼材貿易企業的網絡風險管控工作不到位。企業內部的財務數據偶有遺失,網絡建設化投入不足,在實際管理中缺乏復合型管理人才,由此給鋼材貿易企業帶來了一定的經濟損失。2.缺乏資金流的風險管控首先,在鋼材貿易企業內部,資金流的正常運轉是最重要的組成部分,隨著信息技術的普及,雖然企業的資金運轉得到了有力的保障,但目前在電子商務環境下,對企業的資金流風險管控問題還較為完善,而在企業內部缺乏對資金的合理分配機制,導致資金流的比例失衡。基于各種風險因素的影響,鋼材貿易企業對于資金流的管理考核指標不夠健全,進而給企業開展財務管理工作造成了一定的影響。3.缺乏健全的財務內控機制目前,電子商務環境給鋼材貿易企業帶來了一定的影響,主要源于其內部的控制機制不健全。首先,相關的工作人員應當意識到,只有構建完善的管理制度,才能從根本上提高財務管理的效率。但在鋼材貿易企業內部,在內控機制的落實及執行中,卻都存在著一定的問題。例如,企業管理者的財務風險意識不強,工作時僅憑借自身的經驗,缺乏對網絡風險的認識與科學的評估工作。由于缺乏健全的財務內控機制,進而導致電子商務環境下鋼材貿易的財務風險管控工作無法落到實處。
三、電子商務環境下強化鋼材貿易財務風險控制的有效措施
篇(10)
1電子商務概述
1.1電子商務的概念
對于電子商務的概念,目前國際上還未給出一個統一的定義,按照WTO的定義,電子商務就是公司利用網絡平臺進行的產銷與財會等活動,其內涵不僅包括網絡上的商品交易行為,同時也包括了所有通過計算機你與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業運營活動,例如以網絡技術實現企業物資的核對、進貨、樣品展示、訂單處理及發貨、網絡付款等。首先,電子商務是通過現代信息技術實現了傳統商業的中間經銷商核心功能,從而為買賣雙方節約了成本,實現了買賣雙方的共贏。其次,電子商務的性質實際上就是一個不受時空限制的交易市場,讓市場的資源配置能力得到了顯著地提高,極大提高了商業活動的效率。第三,電子商務的發展受到兩個方面因素的制約,一方面,其需要計算機與通訊技術的發展為其插上翅膀,另一方面,其無法脫離“商務”這一傳統人類活動本質內容。電子商務的概念并不能簡單的認為是商務的電子化。現代電子商務早已脫離了初始階段將商品通過網絡平臺進行交易初級模式,而是發展成為了一種“企業全方位信息化革命”的高級模式。即通過計算機與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業運營活動。
1.2電子商務模式的分類
1.2.1B2B
B2B(BTB,即Business-to-Business)是指企業與企業之間通過網絡進行數據信息的交換、傳遞,開展交易活動的商業模式。它將企業內部網和企業的產品及服務,通過 B2B網站或移動客戶端與客戶緊密結合起來,通過網絡的快速反應,為客戶提供更好的服務,從而促進企業的業務發展。
互聯網公司的頻繁倒閉、互聯網泡沫的破滅,轟轟烈烈的電子商務熱等等事件使得 B2B企業經歷了發展、消弭到再復蘇的坎坷歷程。一路走來,B2B已日趨成熟,加之以中國適宜的大環境為依托。政府社會的大力支持、得天獨厚的行業優勢和成熟的管理經驗,使得 B2B在各行各業中飛速發展,占據了電子商務的較高份額。服務平臺在降低企業成本、提高企業交易效率、推進企業核心業務的發展上起到重要作用。
1.2.2B2C
B2C(Business-to-Customer),指直接面向消費者銷售產品和服務商業零售模式。這種形式的電子商務一般以網絡零售業為主,主要借助于互聯網開展在線銷售活動。B2C即企業通過互聯網為消費者提供網上商店,消費者通過網絡在網上購物、網上支付等消費行為。電子商務節省了客戶和企業雙方的時間和空間,提高效率,得到人們認同獲得迅速發展。B2C的商務模式主要代表是亞馬遜,國內主流的電商品牌主要有天貓、京東、當當網等。
1.2.3C2C
C2C(Customer to Customer),是指個人與個人之間的電子商務。C2C最為廣泛所知的是“淘寶”,模式還包括分類廣告、個性定制服務、個人物品二手物品的交易、虛擬資產的出售。在電子商務的諸多模式中,模式為消費者個人提供了寬廣的網上交易空間,為消費者提供了便利與實惠,使得電子商務發展逐步大眾化、平民化,是電子商務迅速發展的一個重要內容。國內比較有名的電商平臺是淘寶網、拍拍網、易趣網等。
1.2.4O2O
O2O(即Online To Offline),是指將線下的商務機會與互聯網結合,讓互聯網成為線下交易的平臺,這個概念最早來源于美國。O2O的概念非常廣泛,既可涉及到線上,又可涉及到線下,可以通稱為O2O。在線下進行產品的銷售或服務的提供,通過互聯網來推廣宣傳,消費者可以通過互聯網甄選需求,并且在線預訂、結算,之后進行線下的實際消費。甚至可以靈活地進行線上預訂,線下交易、消費。電商平臺主要體現在團購網站,包括美團網、糯米網、大眾點評網等,團購滲透在我們生活中的吃喝玩樂。
1.3電子商務的基本流程
電子商務的基本流程可以用網絡商品直銷的流程來代表,消費者賣方利用網絡商店形式開展買賣活動。這種在網上進行的交易活動最大的特點是買賣雙方直接在網上溝通,交易環節少、速度快、費用低。其流程基本分為6個步驟:
(1)客戶在網絡平臺上檢索所需產品信息及評價,選擇意向產品進入意向購買產品區進行候選,即放入電子商務平臺的“購物車”中。
(2)客戶選定待選產品后,進入“購物車”中,確定所要購買的產品。此時,電子商務平臺會自動生成客戶所需要支付的金額。
(3)客戶通過電子商務平臺提供的即時通訊軟件與商家對產品交易的細節進行詢問。
(4)客戶設定自己的相關信息,主要包括收貨地址、收貨人姓名、收貨人聯系方式、支付方式以及所購買的產品的型號、數目。
(5)客戶向電子商務企業支付貨款。支付方式有多種途徑。從收貨的時間前后分類,主要可分為貨到付款、預付款以及到貨確認后由第三方轉款三種方式。
(6)客戶收到貨物后,檢查貨物是否完好,在確認收貨后對商家貨物進行評價。
2電子商務環境下面臨的審計風險
2.1電子商務審計
2.1.1審計的基本概念
審計通過多年不斷的完善和發展,至今已形成完備的科學體系。目前最普遍被認可的審計概念,是美國會計學會(AAA)的審計概念委員會在發表的《基本審計概念說明》,將審計定義為:“審計是一個系統化過程,即通過客觀地獲取和評價有關經濟活動與經濟事項認定的證據,以證實這些認定與既定標準的符合程度,并將結果傳達給有關使用者。”
注冊會計師執行審計工作,是企業提高財務信息的真實度、降低財務風險的有效手段。注冊會計師在審計工作中所發揮的作用就是,他們出具的審計意見可以提高財務報表信息的可靠性或可信度。在整個審計監督體系中,注冊會計師審計相對于政府審計和內部審計,占據更重要地位,本文所探討的審計,均為注冊會計師(CPA)審計范疇。
2.1.2電子商務環境下的審計
電子商務環境下審計是指審計人員對網絡上所進行的經濟活動和信息系統的安全性進行監督和評價,不僅對網上的交易、支付、清算等各項業務進行審查和監督,而且針對網上容易發生的各種不安全現象進行安全性評定以及提出要求。
2.1.3電子商務環境下審計的特點
(1)計算機網絡技術的應用。電子商務在網絡中開展,其經濟交易數據完全電子化和無紙化,在這里傳統的審計線索被,電磁化的審計線索取代。審計人員必須充分應用計算機網絡技術來開展審計,否則對網絡的數據庫審計和許多實質性測試和符合性測試無法實施。
(2)交易的執行與信息處理的數據庫。在科技日益發展的今天,隨著電子商務的不斷普及,企業經濟事項(含會計事項)及其相關數據基本可由計算機自動化數據處理形成數據庫。審計也必須隨之改變建立一套相應的數據處理系統。
(3)強調內部控制制度的重要性。網絡化的計算機信息系統不斷發展,電算化軟件的普及,紙質憑證將會越來越少,計算機管理與操作人員對各種數據的收集與處理上有很大的隨機性和專斷性,所以內部控制將會變得越來越重要。
2.2電子商務環境下的審計風險
2.2.1審計風險的概念
《美國審計準則說明》給出了審計風險的定義:“風險是審計人員對財務報表中的可能存在的重大錯報,在非有意的情況下沒有做出適當的修正審計意見。”中國審計人員協會公布的《獨立審計具體準則第9號內部控制和審計風險》中對審計風險定義為:“審計風險是指財務報表存在重大錯誤或漏報,而審計人員在執行審計工作后未能指出這些錯誤或漏報,從而發表不恰當審計意見的可能性。”以上兩個定義大體相同,其主要包括兩方面的含義:一是企業發生錯誤或漏報的,未能公允的反映出被審計單位的財務狀況、經營成果的財務報表,注冊會計師在執行審計工作時未能察覺,認為其公允,發表了無保留意見的審計報告;二是被審計單位的財務報表本身是公允的,但注冊會計師認為錯誤,發表了不恰當的審計意見。
2.2.2電子商務環境下審計風險類型
電子商務環境下審計風險指的是在當前網絡系統的大環境下,由于審計人員對審計證據和審計線索的判斷和分析是通過信息化的審計技術或者財務技術,而導致會計報表出現重大錯報和漏報,最終導致審計人員在審計之后發表不恰當的審計意見的可能性。網絡審計風險一般包括以下幾種類型:
(1)數據高度集中于網絡系統,財務數據流程過程中的簽章等傳統手段不再存在,非法侵入網絡的人可能不留痕跡將數據非法修改、刪除、隱匿、轉移和偽造原始數據,審計難度加大從而使審計風險增加。
(2)支付手段多變,主要以電子貨幣(如電子現金、電子支票、電子信用卡等)進行交易,審計人員很難判斷交易是否真實,貨幣的收付是否真實。
(3)交易商結成的數據廣泛集中于網絡平臺進行交易和決策,系統之間相互影響產生連鎖反應,加大了審計風險。
(4)內部人員的操作風險和道德風險。操作程序規范性不強、操作人員缺乏防范意識是操作風險產生的兩大主要原因。業的內部管理人員有時也會對會計數據進行非法訪問、篡改,甚至泄密和破壞。
(5)計算機處理的集中性和連貫性使職責分工的約束機制可能失效。
(6)數據存儲載體的改變和共存程度的提高使得傳統交易方式下的賬簿控制體系失去作用。
(7)電子商務技術的發展已超出現有法律體系的規范,交易的合法性不易確定。
3電子商務環境下審計風險的成因及控制對策
3.1環境成因分析及控制對策
3.1.1電子商務環境
在傳統企業的審計中,被審計單位的會計資料能夠提供完整的審計證據。而在電子商務的環境下,被審計單位與供貨商和消費者之間的依賴性增強,在電子商務運行的過程中人為干預的狀況減少,這使得審計難度上升。
對此可以加強網絡審計的立法準則。電子商務審計同傳統的審計一樣需要以完整的審計證據為根基實施審計,在如今的電子商務環境下我們需要制定一系列的專門的網絡法律,對網絡系統、網絡化審計系統的風險防范做出明文規定,以使得我國網絡審計的運作更加規范,更有保障。
3.1.2網絡安全問題
在電子商務運行過程中,商家、消費者、支付方之間通過網絡相互聯系,購買、支付等一系列商務活動都會受到網絡安全的威脅。例如信息可能被篡改、信息可能會被攔截、信息可能不真實的情況會增加。注冊會計師無法或得真實可靠的審計證據無疑增加了審計難度、審計風險。
審計人員可以制定有針對性的審計方法和技術來解決安全問題給審計帶來的困難。例如嵌入式測試設備、審計數據實時追蹤技術、擴展性記錄等。嵌入式測試設備是指審計人員將所提供的程序代碼按所決定的嵌入點與客戶的處理程序合成一體,來執行審計程序,測試控制情況。最終的審計結果可以將復雜的審計數據匯總成一份簡單的文件報告,以此作為會計審計的軌跡,便于復查,注冊會計師用來確保審計程序的執行情況趨于正常。審計數據實時追蹤技術。審計機構可以利用專門的網絡追蹤軟件,對審計數據實施及時的追蹤,以防止他人非法篡改信息數據。同時,還可以對操作人員的操作行為實施監控,提高審計人員的自覺性和規范性。擴展性記錄。擴展性記錄是指在應用系統的業務記錄中添加審計元素,擴充了業務數據的內容的同時使審計線索變得完整。審計人員可以通過抽取的方式對這些數據進行審查。
3.1.3法律法規體系及準則
電子商務需要一套完整的法律法規體系,要涉及電子簽名的合同法、身份辨認程序、電子文件規范、及稅法等等的方方面面。因為電子交易的不規范會直接導致審計風增加。我國已制定《中華人民共和國注冊會計師法》和《中國注冊會計師獨立審計準則》等相關規范。但面對電子商務環境,由于審計證據、審計范圍都發生變化,過去的準則規范并不能完全適應當今的變化,注冊會計師沒有特定的審計標準,這必然會增加審計風險。
制定符合中國現狀的網絡審計準則,一方面要能繼續保持審計人員執行審計業務的獨立、公正、客觀的要求。另一方面要適應電子商務環境,在對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化的情況下,規范審計的以網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理說明書、審計報告等電子文件的合法化。
3.2審計對象成因分析及控制對策
3.2.1電子數據信息
在電子商務的交易形勢下,交易雙方利用電子郵件和電子數據交換(EDI)的形式來傳遞交易信息。傳統經濟業務模式下的紙質數據被電子數據所替代,電子數據的易消失性和易破壞性,以及電子數據的法律效力問題都將是注冊會計師需要關注的重點。對此我國可以鼓勵發展第三方物流,使第三方物流成為我國物流業的主體,這樣不僅有利于提高物流企業的社會化和專業化水平,還有利于電子商務企業節省資源,集中力量發展自己的優勢項目。
3.2.2內部控制
電子商務企業在內部控制方面的變化主要如下:一是控制形式由手工控制轉化為手工控制和計算機控制相結合,部分內部控制可以由計算機自動進行;二是產生新的內部控制點,使內部控制更加復雜。注冊會計師除了對會計人員及其工作、信息處理的方式和程序進行分析外,還要對計算機硬件、軟件、程序等進行控制;三是內部控制制度發生改變。傳統手工記賬形式下總賬與明細賬相互牽制制度,憑證經多人復核的形式已經不存在,會計信息系統的內部控制中,數據的一系列處理都統一由計算機完成。因此,注冊會計師檢查的重點由財務部門轉移到了電子數據處理部門。
為了加強企業內部控制,保護數據安全,并使審計人員能夠獲得完整、真實的會計數據,降低審計人員的審計風險,可以使用的方法包括:(1)對公司的硬件設備、軟件設施進行檢查,對其設置用戶管理權限;(2)對網絡系統進行外部訪問設置,以便于實時監控;(3)在業務流程上,應強化信息的輸入、處理、控制、輸出控制。對關鍵的業務實施敏感業務控制;(4)對內部的系統維護和系統人員應嚴格分離,并定期進行人員培訓,防止操作失誤和舞弊行為的發生。
3.3審計主體成因分析
3.3.1審計人員
傳統審計的賬賬核對、賬證核對、賬表核對等重要的會計工作,而在電子商務環境下,企業以網絡信息系統為核心進行賬務處理,原始憑證、記賬憑證、會計報表等同屬于一個數據庫,這都對會計師提出了更高的要求。部分會計師缺乏計算機技術,對電子商務的知識了解較少,從而不能有效的識別和評價企業的風險和內部控制。除此之外,一部分審計人員盲目信任網絡和計算機技術的安全可靠性,在審計過程中不能保持獨立性和謹慎性,難以提出客觀的審計結果。審計人員的職業道德水平對審計工作質量起著關鍵性的作用,經濟社會的快速發展對網絡審計工作提出了更高的要求。在新的環境下審計人員更要審計人員更要謙虛謹慎、獨立客觀不斷提高自身的職業道德水平和專業素質能力。
3.3.2審計的技術和方法
從目前的會計師事務所處理審計實務過程來看,大部分會計師事務所仍然使用繞過計算機審計的方法,要求電子商務企業將所有的原始憑證、記賬憑證、會計賬簿、會計報表打印輸出,通過手工操作的方式提出審計意見,做出審計結論。但是,當電子數據在生成時就發生故意篡改、舞弊的行為,那么由原始的電子數據所派生出的會計憑證、會計報表的數據等也會出錯,不能作為可靠的審計證據。傳統的審計方法無法對網絡交易的經濟數據進行追蹤審查,這也會帶來審計風險。由于電子商務環境的變化,大部分企業的主要會計數據形成信息化的數據庫,信息的真實性受到質疑。因此,審計人員關注的重點是企業的數據庫,獲取到最原始的數據,確保其真實性和有效性。
