电子商务的风险汇总十篇
时间:2023-09-19 18:19:04
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇电子商务的风险范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
中图分类号:F27文献标识码:A文章编号:1003-949X(2009)-03-0064-03
一、我国传统企业电子商务的现状
(一)传统企业信息化基础较弱,管理现代化程度低
传统企业的发展与现代化程度直接关系到电子商务的应用。我国传统企业正在改制中,现代企业制度尚未普遍建立,信息化基础比较薄弱。目前,我国企业信息化只是处于起步阶段,许多传统企业的管理处于主观、随意的经验管理阶段,不规范的管理,使计算机简单模拟原来的手工操作流程,从而加大系统实现的难度,增加投资成本,降低电子商务的投资收益率。
(二)传统企业对电子商务的需求非常低,用户还没有大量出现
目前我国大多数传统企业对电子商务还缺乏足够的认识,不了解电子商务对传统企业有什么重要意义,没有明确的发展电子商务的目标和实际步骤。我国相当一部分传统企业还没有自己的网址。据《计算机世界》的统计,到2006年底,在全球2900万个互联网站点中,中国只占16322个,不到全球的千分之一。大部分传统企业对企业电子商务没有明确的发展方向,只是希望通过互联网对现有系统进行整合,来与国际商务接轨,但对于如何切入、如何整合等具体事项缺乏了解。
(三)现有网络资源应用不足
大部分传统企业虽然建立了网站,但是以自我为中心而不是以客户为中心。虽然有关企业领导、企业文化、办公大楼的信息一应俱全,但面向客户的、基于知识的服务几乎没有。网页制作质量普遍不高,内容单调、无特色,更新、反馈不及时,没有发挥网络高速、互动传递信息的作用;信息的可用性不强,杂乱无序,检索很不方便,致使用户满意程度较低。
(四)电子与商务脱节
传统企业还没有树立使用网络、驾驭网络,通过网络获得更多信息的意识,没有真正认识到网络带来的重重商
机,没有将电子商务与企业的总体生产经营联系起来,而仅仅是停留在接受”网络很有用“这个概念的层次上。
二、传统企业电子商务的风险分析
(一)传统企业电子商务外部风险
传统企业外部环境是所有企业共同面对的大环境,所以因外部环境不完善所产生的风险是所有传统企业电子商务具有共性的风险,即系统风险。具体来说,传统企业面临以下风险:
一是信息风险。信息风险指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信息传递过程中,如果市场行为主体不能及时得到完备的信息,就无法对信息进行正确的分析和判断,无法做出符合理性的决策。而信息虚假、信息滞后和信息不完善性对电子商务的运行安全也会产生威胁。此外,信息作为一种资源在电子商务的开展中起到了决定性的作用,但同时也带来了信息过滥的问题。
二是信用风险。电子商务的运行,必须以社会成员之间高度的信用依赖和信用确信为基础。一个社会的信用保障体系越完善,其经济的发展基础就越坚实。因此从一定意义上说,电子商务也是信用商务。没有信用安全,就没有电子商务。由于电子商务是虚拟世界,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险在传统企业中发生的概率大。
三是法律政策风险。电子商务法律和政策方面的风险,主要起因于相关电子商务立法的滞后和全球化环境下各国法律和制度的差异。立法的滞后严重制约电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突。另外,企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国法律和制度的差异使企业陷于风险中。
(二)传统企业电子商务内部风险
一是技术风险。技术风险指由于技术原因给企业带来的运作风险。它主要包括技术选择风险和数据存取风险。电子商务出现的技术风险对传统企业的威胁主要有:中央系统安全性会被破坏;入侵者假冒合法用户改变用户数据;接触用户订单或生成虚假订单;客户商业秘密被其竞争者获悉;消费者提交订单后不付款;竞争者可检索企业的产品状况;不诚实的竞争者以他人的名义来订购商品,从而了解有关商品的状况和货物的库存状况;获取他人的机密数据等。虽然这些现象在所有企业中都可能存在,但在传统企业中表现得尤为突出。
二是投资风险。传统企业采用电子商务这种新交易模式,所面临的投资风险主要表现在以下几方面:
1.电子商务相关的固定资产折旧快,淘汰率高,变现能力差,需要持续不断的后续投资,加大了企业的运营成本,增加了企业的投资风险。
2.电子商务无形资产投资比重大。由于网络经济的快速发展,新技术变革日新月异,使得传统企业电子商务要获得生存发展必须在信息和技术两个方面跟上整个行业的发展,稍微落后即遭淘汰,企业需要不断的投入资金进行技术开发,这更增加了传统企业发展电子商务的投资风险性。
3.电子商务收益的增加是长期的、逐步的,企业在短期内很难收回投资,同时具有不可估算性。这些都使得电子商务投资的回报难以确定,加大了传统企业的投资风险。
三是人力资源风险。加入WTO后,传统企业人力资源管理薄弱日益严重,人力资源风险不可避免地成为企业风险的中心。首先,传统企业不重视企业家的培养和造就,对管理者缺乏有计划地进行知识技能的更新、提高。其次,缺乏高效率的人力资源管理体制,员工不能获得良好的培训,这往往不能提高员工的技能和对企业的忠诚度。同时,落后的管理思想使员工不能够公平竞争,导致人才不能合理流动,优秀人才大量流失。这种高人才流动率一方面使企业人员稳定性降低,不利于电子商务技术的推广及应用,也就相应降低了系统的稳定性;另一方面造成企业内部的商业信息和技术秘密的泄漏,可能给企业带来巨大的损失。
三、传统企业电子商务的风险防范措施
(一)传统企业电子商务外部风险防范
1.建立信息管理平台,防范信息风险
传统企业电子商务化的前提是信息化。首先是企业运营在一个基于完善的管理思想和工作流程的系统之上(如ERP),然后利用互联网、Web网站实现业务,从基础到高端,完成传统企业发展电子商务的进程。具体应包含以下四个步骤:一是构建企业的网络基础设施;二是实现办公自动化(OA-Official Automatic);三是建设企业核心的业务管理和应用系统,这里最有代表性的是建立ERP和外部网站;四是针对传统企业经营三个直接增值环节设计客户关系管理(CRM-Customer Relationship Management)、供应链管理(SCM-Supply Chain Management)、以及产品研发管理(PLM-Product Lifetime Management)。
2.建立完善的信用评价体系,有效抑制信用风险
(1)营造社会信用环境,建立信用评价体系
首先成功的电子商务常常需要信用的支持,即交易双方互相信任,信守承诺。只有在全社会形成一种自己守信用、人人必须守信用、也相信别人守信用的氛围,电子商务信用风险才有了防范的基础。其次,参考发达国家的经验,建立完善的信用评价体系。在美国,无论交易主体是企业还是个人,都有相关的信用机构来对交易双方的信用进行评价。第三,发达国家的信用卡制度也值得借鉴。
(2)传统企业应加强自身诚信建设
首先,企业应将诚信落实到企业的实际行动中去,慎重对待企业的每个订单、每个客户,细微之处见真情。要做到不仅让客户满意,还应该让客户持续满意,以不断提高客户的忠诚度。其次,信用是企业发展的根本,企业不仅要在服务上做到诚心,还应在思想上树立诚信为本的传统,上到领导下到基层员工,必须时刻牢记诚信,做到待人以诚,交易为信,这才是由传统企业内部规避信息风险的根本所在。
3.运用法律手段规范、保证电子商务的正常运作
实际当中,很多传统企业对风险的重视程度还远远不够。这就要求我们从观念上重视法律风险,用法律手段来保证电子商务的正常运行。针对目前各国对电子商务认识的不一致,有关电子商务的法律、法规正在不断完善,传统企业应根据自身的情况做出相应的调整以规避风险,并且需要逐步建立和完善法律风险防范的控制系统,为企业正常运作寻找法律依据,避免因为法律不清等原因而使企业陷入不必要的纠纷或遭受不必要的损失。
在防范电子商务法律风险上,政府应为企业提供有力的法律保证。法律体系的完善有利于防范法律风险,所以政府应及时制订相应的法律、法规,用法律的手段严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
(二)传统企业电子商务内部风险防范
1.利用可靠的电子商务配置避免技术风险
为了避免技术风险的发生,降低风险,提高企业的抗风险能力,传统企业应在电子商务进入在线服务之前保证做到电子商务系统的可靠性。
(1)要保证软件平台的可靠性
它是电子商务正常运行的前提,传统企业可以自行开发也可以购买软件,通常购买软件平台的费用与电子商务系统的开发费用相比低得多。用大量的经费开发电子商务,舍不得花相对较少的费用购买正版软件是错误的。传统企业绝不能使用未经授权的软件,这是电子商务系统可靠运行的前提和保障。
(2)多方面地防范数据存取风险
程序控制--在电子商务程序设计时,应充分采用多种方法避免操作失误,降低出险率。建立健全规章制度,明确分工,明确职责;加强使用人员的考察、考核和管理;定期对系统数据的可靠性进行检查;保管好相关文档;及时备份等。
2.电子商务投资风险的防范
(1)传统企业实施电子商务之前,要做好可行性分析,在充分论证的前提下进行电子商务投资。电子商务投资对传统企业来讲是一种战略投资,它的成功与否甚至可能关系到企业的生死存亡,因此,详尽、确实、可靠的可行性分析是至关重要的。同时,企业在股票市场或者债券市场融资才能获得更多的机会,也可以吸引喜好高风险、追求高回报的风险投资家的投资,从而解决传统企业融资难的问题,防范电子商务融资风险的发生。
(2)在信息技术飞速发展的今天,传统企业在进行电子商务投资的过程中,要不断更新电子商务技术,随时跟上本行业电子商务发展的步伐。传统企业可以通过考察一些先进企业的电子商务开展状况,寻求最佳技术方案。
3.加强人才管理,防范人力资源风险
传统企业要想有效开展电子商务,一定要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人,从而有效地预防人才流失的风险。同时也要敢于主动出击,到跨国企业中引进自己所需要的人才。
同时,不断加强人才的培养,使传统企业能够拥有源源不断的新鲜血液。传统企业应高瞻远瞩,将培养电子商务人才提升到企业战略层次上。从企业的决策层到管理层,再到操作层,采购、生产、销售、财务、运输等所有部门的人员都应受到关于电子商务知识的培训,以使所有人员都能积极参与到电子商务实施中来,使企业业务流程的每个环节都适应电子商务发展的要求。
参考文献:
[1]方美琪.电子商务概论[M].北京:清华大学出版社,2002.
[2]黄梯云.管理信息系统[M].北京:经济管理出版社,2007.
篇(2)
【中图分类号】G642
一、电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。例如在美国,传统的银行系统每一笔交易的平均成本1.8美元,而采用网上交易,每笔交易的成本将减少到0.13美元,成本降低83%。通过网络可以突破空间及时间的障碍,接触到网络世界中大量网络消费者及企业,可以降低信息处理成本,压缩供应链等。但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
1.电子商务风险的类型
电子商务是一种新的经济形式,既存在高收益又存在高风险。电子商务中常见的风险可分为技术风险、金融与支付风险、税收风险、人才与培养、政策法规风险和竞争风险。
(1)技术风险
电子商务中一个突出问题就是“安全”问题,包括交易安全、认证安全、数据加密、支付安全等,还有就是网站的安全问题,如何抵抗黑客在破坏;此外电子商务还缺乏全球性的技术标准,在互操作问题上,容易受制于不同的厂商。因此,构建电子商务相应的安全、高效、通用的平台十分重要。
(2)金融与支付风险
金融电子化可以在短时间完成较大规模的资金调动,若国家新的有关立法跟不上,政府就可能对此失去控制,面临新的金融风暴的风险。另一个方面就是支付风险,即支付安全问题。
(3)税收风险
为鼓励电子商务的发展,我国规定两年内不对网上电子商务进行征税,而美国政府更是一直坚持因特网上的交易是一个免税区。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺,而且新经济时代的发展是迅速的,特别在我国的发展必将是跳跃性的,人才就可能成为制约发展的因素之一。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
我国目前网络发展迅速,但与国际发达国家相比基础薄弱、发展滞后、投入有限、国民上网率低,这是与我国目前的经济发展水平相一致的。因此电子商务的发展将同时面临国外大公司、企业的竞争,还要面对传统商务与之的竞争。
2.电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有全球性、传染性、成长性、隐蔽性、复杂性等重要特征。
(1)全球性
电子商务风险具有全球性特征。风险既可能来自国内,也可能来自世界任何一个地方:其根源在于电子商务的虚拟性。四通八达的通讯网络,把世界各地都紧紧地联系在一起。
(2)传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3)成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。
(4)隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。
(5)复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
二、电子商务安全管理方法
电子商务的安全威胁主要来自:网络物理设备的安全威胁、对网络信息的安全威胁和“信用危机”等。那么,加快电子商务的基础设施是当务之急,完善管理和技术防范是根本,强化监督是保障。
1.加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
2.实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失。而这些安全首先是对信息技术的依赖。目前,防火墙技术、电子签名和安全认证,成为电子商务比较成熟的技术安全措施。
3.健全管理与控制
在电子商务环境下,企业面对一个全新的网上空间,交易信息以光速在网上传递,使得对内部控制制度的依赖性增大。由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
4.健全法制,倡导诚信
1996年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005年初,国务院颁发了《加强电子商务的若干意见》,2005年4月1日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
三、结论
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。电子商务安全管理无疑是规避这些风险的利器,我们在注重电子商务安全管理过程的同时,还应结合电子商务的特性,制定一套适合电子商务安全管理的策略,这样我们才能将电子商务的风险减少到最小。
篇(3)
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大地改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台——互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
1.电子商务的内涵
1.1内涵
电子商务一词源于英文 Electronic Commerce或 Electronic Business,现已经成为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便捷却并不面对面地进行各种商贸活动,利用这种快速、低成本的电子通讯方式,它将覆盖与商务活动有关的方方面面。
针对人们对这个热词理解的不同,电子商务有广义和狭义之分。广义上说,电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统,包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动,包括信息、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用,从狭义上讲,电子商务则是利用计算机网络进行的商务活动。
1.2分类
目前,电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化,不需要某种特定物质形式的包装,直接在网上以电子形式传送给消费者,通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务,指在网上进行的交易环节只能是订货、支付和部分的售后服务,而商品的配送还需依靠送货的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去完成。
2.电子商务面临的安全风险
2.1互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.2系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
2.3来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
2.4电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
3.电子商务交易运行的风险
3.1信用风险
传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易,应该说比较容易辨认真伪,操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下,参与商业交易均在互联网上进行,双方并不存在与传
统商业模式的见面、磋商、谈判、监证、签署文件等问题,这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下,由于电子报表、电子文件、电子合同等无纸介质的使用,无法使用传统的签字方式,从而在辨别真伪上存在新的风险,电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,首先是买方信用风险。在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为;另外,卖家单方面毁约。不履行交易,也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题,是值得关注的问题。
3.2法律风险
电子商务在交易过程中存在法律风险,由于电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟交易的法律监管却并不完善,这些问题使得电子商务认证、交易会有不受法律保护的风险。另外,电子商务贸易还存在知识产权的风险,网络是个开放的平台,资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低,因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。
3.3电子商务风险管理
电子商务安全的风险管理(Risk Management)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
4.风险管理步骤
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制。具体包括风险识别、风险分析、风险应对和风险监控4个过程。选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全运作的经济保障。这就要求企业在日常经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及日常经营造成的消极影响,使企业能够顺利经营。
4.1 风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
4.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
4.3 风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
4.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
5.风险管理规则的制定
5.1评估阶段
该阶段的主耍任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
5.2开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉 及配置管理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
5.3运行阶段
运行阶段的主耍任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个 过程由系统管理、安全管理和网络管理小组来共同实施。
6.风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
6.1缩短电子商务项目周期,增加更多的项目选择
减轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期,因为电子商务所面临的外界环境,如技术环境,竞争环境等变化太快,如果电子商务项目过大,即使你的项目本身成功了,但由于环境的改变,这个成功的电子商务项目未必能给企业带来原先设想的利益。
6.2自上而下的风险意识
很多的企业认为,电子商务项目是个技术项目,只需要相关的技术部门参与就可以了。有调查显示,大多数企业在进行电子商务化的过程中,缺乏高级管理层的重视,这也是电子商务项目成功率不高的原因。而对于成功的电子商务企业,往往在进行电子商务项目时,不仅受到企业决策层的高度关注,而且普通的员工也都非常清楚电子商务化的目标,这样自上而下的对于电子商务知识的了解,也是这些公司成功运作电子商务的原因之一。所以对于将要从事电子商务的企业,不仅要让全体员工了解电子商务的知识,而且要了解电子商务的风险,要形成一个自上而下的全员参与、全员重视的风险意识。
6.3改变企业内部运作流程
现在仍有很多企业认为电子商务无非就是建一个网站,所以这些企业在从事电子商务时,往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程,如果企业不改变其商业运作流程,而直接进入电子商务,不仅企业对电子商务的投资会失败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前,一定要改造自己内部的运作流程,使之适应电子商务的要求。实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己
的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。
6.4滚动的战略计划
电子商务时代的不确定性和快速变化,使得详细的战略经营计划的作用越来越小。我们现在经常看到的是,电子商务企业有一个明确的五年计划,其中第一年计划较详细,而其他年份则是较粗略的,因为在这些计划实施的时间到来之前,环境可能已经发生变化了。这说明了确保五年目标具有相关性的滚动计划的十分必要的,应当定期修改计划来适应变化了的环境。当然,这种方法的实施也应具体问题具体分析,应当考虑各个企业所面临的具体环境而有所不同。
6.5降低成本与实现可持续发展
电子商务的发展是大势所趋,但电子商务在给企业带来机遇的同时也产生了新的风险。正如在所有的风险管理当中一样,我们考虑的是未来事件出现的不确定性和可能性;在电子商务中,这种不确定性甚至更大,这使得电子商务风险管理成为一项相当繁重的工作。因此要解决好电子商务的安全风险问题,应该针对问题的根源,采用一种综合防范的思路,从多方面去认识,寻找解决方法,这对加快我国电子商务的发展有着重要的意义。
6.6加强技术保证,确保电子商务信息的安全
针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
6.6.1加强电子商务网络安全的开发及运用
目前电子商务的运作涉及信息、资金、商业秘密等安全问题,由于其电子数据具有无形化的特征,而有关认证机制或者网上安全技术均不够完善,因此有必要对互联网进行本质上的重新设计,使其保证电子商务活动的正常进行,这涉及到多方面的技术应用,如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁,必须采取各种各样的管理措施,满足商务交易运行的安全性。
6.6.2建立电子商务的信用保障体系
电子商务交易模式与其他交易模式相比具有更多的风险,然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的,需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案,使风险降至最低。
6.6.3完善电子商务税收征管机制
首先,出台相应法律法规,扶持电子商务。我国应出台相关的法律法规,鼓励与扶持国内企业利用电子商务,并应坚持税收中性原则,使企业对市场行为和贸易方式的选择不受征税影响。其次,借助计算机网络,加快税收征管改革。现在,电子商务发展迅速,交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度,以便税务机关稽查,做到税收无纸化,提高效率,从而适应电子商务发展的要求。最后,加强与银行等中介机构的信息确认,获取真实可靠的征管信息。税务机关应同银行等中介机构合作,通过联网获取企业在电子商务平台中交易的相关信息,对企业的资金流向实施有效监控,防止企业偷逃税。
6.7加强复合型人才的培养
实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势,重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训,通过学习现代电子网络技术,将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识,加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力,更好地开展电子商务这一新兴的贸易模式。
结论
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。本文从安全风险管理的角度出发,分析了电子商务中可能存在的技术风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用电子商务作为一种新的交易方式,已成为我国经贸发展领域的主流力量,并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的,它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同,所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外,无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策,适应高速发展的电子商务进程,确保电子商务交易的安全、透明、高效。
参考文献
[1]调查报告编委会.1997-2009:中国电子商务十二年调查报告[EB/OL].http://,2009-10-12.
[2]贾建华,阚宏.国际贸易理论与实务[M].修订第四版.北京:首都经济贸易大学出版社,2004:143-147.
[3]邱新泉.电子商务风险与对策研究.信息技术,155-156
[3] 刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:
哲学社会科学版,2005,(11)。
[5] 高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报. 信息与管理工程版.2005.8
[6] 郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7 [7] 李晶.电子商务安全防范措施.安徽科技.2003.4
[7]彭连刚. 电子商务及其安全问题探析. 长沙航空职业技术学院学报 , 2005, (02)
篇(4)
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
电子商务在今日充满机遇,可是作为一名电子商务的参与者,你是否了解电子商务?有哪些要素和你的收益以及风险是并存的?让我们来了解一下什么是风险管理进程,什么是商务连续计划,以及如何降低电子商务中可能存在的风险。
在90年代末,Phil Gilmour是加利福尼亚的一家会计咨询公司Armstrong Gilmour的管理合伙人。公司相当一部分业务是个人委托的管理私人抚恤基金业务。客户的养老金和投资数据存储在一个公司数据库,客户可以在线访问数据库,并核对他们的帐户。Gilmour致力于管理的养老基金业务增长迅速,因为无法处理日益繁忙的存储,数据库崩溃了。幸运的是,公司的计算机系统有一个磁带备份,因此Gilmour认为客户的数据应该是安全的。当该公司试图恢复养老金数据备份磁带的时候,却发现磁带上的数据已经被损坏了。剩下的唯一的选择是昂贵和痛苦的。公司的员工在接下来几个星期内不得不花费很长的时间长重新手动恢复数据库。但这次灾难耗费的总费用可能远远大于员工耗费的时间和用于数据库恢复的数千美元。在公司失去一部分委托人的信任和信誉之后,Gilmour最终损失了数百万美元,以低价出售了公司。
这次令人痛心的灾难,暴露出了一个关键点―Gilmour思考着其余那些同样依赖于磁带来备份关键数据的小型-和中型企业。他怀疑其中的许多企业应该都像Armstrong一样,缺乏专门的技术和时间,使备用磁带系统运作正常。从Gilmour的不幸经历上,是否可以发现新的电子商机?
成为电子商务的经营者是有回报也有要求的。在建立你的电子商务并且获得成功之前,你将需要面临挑战,比如确定一个可行的电子商务理念,制订一个业务计划获得资金投入,解决法律和税务问题,招聘关键员工,营销您的产品和服务,为网站作出正确的技术决策等等。
除此之外,运转你的电子商务将会遇到许多挑战。例如,在经营商务中都会遇到普遍固有的风险和特殊风险间的联系,你必须作好准备保卫你的电子商务的未来。保护您的电子商务不仅保护其有形资产,声誉和生命期是一个更重要的问题。您的电子商务面临着各种潜在的威胁:自然灾害或人为灾害,如火灾,洪水,飓风,地震,或恐怖袭击;物理盗窃您的设备和数据存储介质或电子窃取客户的数据;故意性的破坏网站或外部攻击网络所造成的业务中断;因为员工不适当地使用电子邮件和互联网,和他们之间所耗费的诉讼及庭外和解等费用;通过你的网站做广告的产品或者服务出现问题,出售的东西赔偿; 由网络网站的侵犯版权,商标,专利引起的诉讼。
这些威胁不仅会造成立即的收入损失,并且影响未来的收益,并可能导致其他的赔偿金。总之,商业风险造成的损失,可能会威胁电子商务的生存。因此,您必须有一些机制来管理这些风险的潜在损失。这一机制就是风险管理。
风险管理又名危机管理,是一个管理过程,包括对风险的定义,测量,评估和发展应对风险的策略。
假设,你刚购买了至关重要和昂贵的计算机设备,包括网络设备和个人工作站。让我们看看使用风险管理程序,是如何保护您的计算机设备资产以防范自然风险。
第一步:确定新设备的物理风险。一般包括火灾,洪水,和偷窃。第二步:评估可能对您的电子商务产生影响的情况,例如因火灾,洪水,或偷盗而失去了新的设备。电子商务的最明显成本是更换设备的费用。还有其他不明显的花费,如软件和数据文件的损失,以及与雇员有关的恢复软件和数据进程的损失。第三步:管理风险。你可以想办法转移剩余部分的风险,比如购买您可以负担得起的火灾,水灾,及盗窃保险。
风险管理不仅可以帮助您保护有形资产如设备被物理损坏或被盗,而且还保护您的无形资产(版权商标品牌名称,员工知识和信誉)远离电子商务可能会接触的网络风险。一个全面的风险管理计划将可能包括健全的安全政策和程序,网络和网站的安全和入侵检测程序,防病毒保护,防火墙,员工安全教育计划,以及风险转移计划(保险)等等。
一个全面的风险管理计划的重要组成部分是将部分或所有风险转移给别人,主要是通过购买保险。你可以去了解一些传统的商业保险类型,然后为你的电子商务选择合适的使用。
在大多数情况下,你的电子商务系统顺利的运行,但可能有时候,一个意外和无法控制的外部事件会扰乱了你正常的业务操作,如911恐怖袭击事件。此类事件可以阻止你几天,几周,甚至几个月的业务。作好最坏情况的准备,如数据丢失或突然无法运作的错误,事故或自然或人为造成的对您的电子业务灾害,是风险管理的重要方面。
业务持续计划(BCP)设计了当自然或人为造成的故障或灾难以及由此造成的财产损和正常业务不能正常使用时,用来保护关键业务的步骤。业务持续计划包括:识别可能导致一个商业中断的事件;评估中断事件可能对电子商务产生的影响;确定那些中断事件后你需要的用于维持关键生意的资源;灾难恢复计划;在中断事件后建立与利益相关者的沟通联系(员工,委托人,卖主,银行家,急救服务,地方官员和公共资金)。
在最低限度,必须为启动电子商务的业务连续性计划指定危机管理小组的关键员工;指定后继计划管理人员(如果一名经理无法上任,确定谁是下一个承担责任者):以及当工作时间以外发生破坏性事件,通知雇员向哪里报告。提供关键业务信息以保持现场,让危机管理团队可以访问。这个信息可能包括:复制备份系统软件,软件程序,和危急数据文件;说明如何进入文件和站外存储的电子报告;电子文件的副本备份和恢复程序;计算机系统操作手册和服务协议;计算机网络组件如何配置的信息;紧急联络信息:所有危机管理团队成员名称,地址,电话号码,以及员工,供应商和客户的e-mail;紧急值班员工名册;办公场所的平面图和计算机等办公设备的清单;租赁协议的副本和保险政策;电力,电话和互联网服务供应商的急救服务协议的副本。
风险管理的专业人士也可以帮助你制定有效的业务连续计划的细节。一旦你的业务连续计划和灾难恢复程序创建好,不要等到中断事件发生后再来了解它的效果如何,相反的,您应该定期评估你的计划的内容,以便您可以重新评估破坏性活动的风险,做任何必要的调整。
除上述要素外,任何企业,无论是传统的实体经营,还是实体+网络经营的电子商务,或纯粹的电子商务,都必须关注网络安全。
正如您所预料的,使您的电子商务公司的网络和网站安全可靠需要花费时间,努力和金钱。但是记住,未能提供足够的网络和网站安全的电子商务,所耗费的潜在费用是远高于有实际提供安全性保障的费用的。 2005年7月,计算机安全协会(CSI)公布了第十届年度计算机犯罪和安全调查的结果,这个结果来源于700名金融机构,政府机构,医疗机构,大学和企业的安全管理人员的反馈。这项调查是由联邦调查局(FBI)旧金山办公室的计算机安全协会实施的。统计调查报告的一些结果概述如下,强调了计算机安全不断受到有组织的攻击:56%的被调查者,在过去的十二个月里有被未经授权者侵入其计算机系统的经历;95% 的受访者报告网站事故;报告估计经济损失超过13亿美金。
根据CSI2005年的报告,超过80%报告的经济损失来自病毒感染,非法入侵网络存取和盗取私有信息,分布式服务攻击,和网站毁损。
电子商务市场中,快速的变化使风险也在增加。通过侧重于危害性、不确定性和机遇三个领域,电子商务企业能够更有效地管理风险将增加他们实现全部商业目标的机会。
参考文献:
篇(5)
关键词:传统企业;电子商务;风险探析;投资
传统企业涉足电子商务,对于实现传统企业经济发展模式转型有着无比重要的促进意义,这在很大程度上为我国经济的发展和产业进步提供了新的着力点和经济增长点,从而在很大程度上提升了我国经济的发展效果。在这种情形之下,应该将传统企业电子商务发展的优势扩大,并将其风险性进行有力地规避,从而在根本上降低了企业的发展效果,对于我国经济转型十分不利。
一、传统企业涉足电子商务的风险探析
1.较强的外部信息与竞争风险
信息风险是传统企业电子商务发展中的重要风险之一。信息风险主要体现为信息的片面性、不真实性、虚假性、滞后性等等,这直接降低了企业对于信息资源的获取和整合,从而为企业经济发展造成了障碍。对于企业发展来说,为了提升竞争力,它每天都需要处理大量庞杂的信息,而这些无用甚至片面的信息在很大程度上造成了识别障碍,从而在很大程度上降低了企业的发展和进步。
2.网络交易安全风险
网络交易安全风险在企业电子商务发展风险的关键所在,在网络交易过程中,信息资料的辩证、信息的泄露、交易失败等问题都是网络交易安全风险的重要体现,造成这一现象的原因有网络本身的不安全因素以及人为的风险因素等。网络交易安全风险为企业的发展和进步造成了很大的阻碍,但是这一风险并不能从本质上得以规避。
3.企业内部的管理风险
企业内部的管理风险在一定程度上为企业的长远发展注入了不和谐的因素,这在很大程度上降低了企业发展的有效性。首先,不少企业的管理人员专业性不足,对于电子商务的基本特点和处理方法了解不够,从而无法有效洞察电子商务发展中的漏洞,这在很大程度上为各类的风险事件提供了可乘之机。其次,在进行企业管理的时候,很多管理人员对于订单要求审查不够细致,导致各类风险问题的出现。
4.较大的企业投资风险
对于企业发展来说,要想实现企业长远进步,就必须要加大企业投资,这也是企业发展中所面临的较大风险之一。特别是传统企业与电子商务发展的融合,需要较大的成本投入,比如设备的及时更新、硬件软件设施的投入等,如果无法有效明确地对企业后续收益有一定的了解和把握,很可能会造成投资的失败,这也是电子商务发展中的较大风险。
二、如何有效地规避传统企业电子商务风险
1.实现信息资源优化整合与管理
实现信息资源的优化整合与管理,能够有效地规避传统企业电子商务风险,促进企业更好地发展和进步。首先,应该实现对于信息资源的有效分类和整合,善于有效的识别不正确的信息资源,并将之剔除,从而保证现有信息资源的有效性和正确率,以此来不断地提升传统企业的发展效果。其次,还要善于深入地挖掘信息资源,包括产品开发、市场运作等方面的管理,从而来进一步地加速传统企业与电子商务发展的融合,以此来更好地实现企业的健康发展,为之指明新的发展之路。
2.强化安全防范意识与管理实践
强化安全防范意识和管理实践,保证传统企业与电子商务发展的有效性,以此来从根本上提升产业的核心竞争力,从而为企业的长远发展打下坚实的基础。第一,实现对于网络交易数据、交易手段的有效控制,包括对于资金、信息、货物等方面的整合和检查,从而保证各个生产环节的不稳步进行,以此来提升企业的核心竞争力,为企业的长远发展奠定坚实的基础。第二,企业应该不断地加强技术投入和资金投入,从而来购置安全系数高的支付系统,以此来不断地提升企业网络系统的安全性,从而来有效地保全信息资源,并为企业的长远发展打下坚实的基础。
3.实现有效的企业内部管理与引导
实现有效的企业内部管理与引导,为传统企业电子商务发展转型提供新的着力点。首先,应该重点对企业内部的管理工作人员进行专业化地培训,提升他们的专业能力和专业素质,善于把握电子商务发展中各个环节的进度和质量,以此来从根本上促进企业内部管理的有序进行,从而来实现更加有效的企业内部管理与引导。其次,提升企业内部安全管理人员的安全防范意识和防范能力,比如可以提升企业内部安全防范等级,实现操作权限加密工作等,以此来不断地保证整个网络交易系统和网络信息系统的安全性,从而对企业的资源进行优化配置,更好地为企业的电子商务发展打下坚实的基础。
4.树立良好的企业形象,强化品牌意识
树立良好的企业形象,强化品牌意识,从而更好地为传统企业电子商务发展打下坚实的基础。特别是在竞争日益激烈的社会大背景下,企业要想得到更好地生存和发展,就必须要树立良好的企业形象,不断地制定长期的企业发展规划和企业发展战略,对目标市场进行有效地细化和划分,不断实现产品生产与企业发展之间的有效对接,从而来更加有效地为企业发展指明道路。只有这样,才能够更加有效地来规避现有的电子商务发展风险,不断地塑造品牌形象,为企业的长远发展指明道路和方向。
三、结语
随着科技的进步和社会的发展,电子商务在传统企业中的介入在很大程度上促进传统企业发展的转型,这在很大程度上为企业的发展注入了新鲜的活力和新的发展增长点。然而,传统企业在介入电子商务发展过程中,往往会存在较强的外部风险和内部风险,这在很大程度上阻碍了传统企业的转型和发展。为了有效地规避传统企业电子商务风险,需要通过信息整合、安全防范管理、企业内部管理与引导、树立企业形象等几个方面来实现,从而更好地提升传统企业发展速度。
参考文献
篇(6)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2016)07- 0028- 02
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1 电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。
在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2 我国电子商务环境下的审计风险研究
2.1 相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2 社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。
另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3 电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4 审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。
此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3 我国电子商务审计风险的防范
3.1 完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2 完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3 鼓励企业建立完善的电子商务内部控制制度
篇(7)
如果说单个企业的网络对电子商务来说是专卖店,电子网站成立商务公司则是百货公司,而几家或10多家大生产公司联合成立的电子商务公司则是电子超市;化工电子超市的目标是4000亿美元的大市场。对于财大气粗的大企业来说,建立电子商务甚至电子超市都是很容易的事。他们凭借先进的网站优势,垄断市场信息、产品来源以及资源。而对一些财力单薄的企业。如发展中国家的中小企业来说,建立电子商务就比较困难,更不用说建立电子超市。因此,如何进行反垄断是必须深入研究的课题。对中小企业来说,建立电子商务的首要问题是找准自己在全球市场中的位置,并以此来制定自己的电子商务战略。对石化集团来讲,国产成品油和聚合物的国内市场占有率约为80%和50%,因此,目前的市场主要应定在国内,努力扩大国内市场占有率,拓展市场,与跨国公司和进口产品摆开全面竞争的态势。在此基础上,视发展情况再进入国际市场,发展国际电子商务。
二、注意信息安全
数字经济是无国界的全球经济,是以因特网为载体,信息一上网,传遍全球,因而确保网络安全,特别重要。
1998年加拿大首席科学家费曼德斯发现一个NSA Key秘钥,危害用户的信息安全,即在每一份微软视窗系统中都安装了一个后门,供NSA(美国国家安全局)随时监控每一台电脑。而且Intel奔腾Ⅲ芯片都有序列号,购机者为保修将用户名和序号寄回厂家,由此,NSA就有可能获得这些信息,有针对性的监控任一用户的计算机内容。
此外,公司使用网站基础技术,和供应商或顾客联网分享信息,会冒暴露公司的风险;由于假货或偷盗这些信息,而导致中断服务、未授权而使用资源,导致直接损失钱财、市场和商业机会;编程序者可能将公司的秘密公布到公开环境中或为其它利益集团得到。所以,在进行网上交易之前,要解决信息安全的问题,企业必须开发自己的计算机应用基础软件,或者特有的加密方式。在解决这些问题前,上国际网站应慎重。
三、注意产业安全
现在加入网站的国外大公司都在宣扬合作。他们这样做一方面是为了保护本企业利益。电子商务问世使商业运作变得透明而快捷,顾客查询、选购很方便;另一方面是为了扩展市场。世界跨国公司欲打入发展中国家的市场,于是提出与后者合作。但是国内企业在资金、资源、技术、管理经验、受过培训的人员等方面与跨国公司比没有优势,能进行合作的本钱可能只有市场了。庞大的正在高速发展的市场是国内企业具有的巨大优势。在与跨国公司合作过程中,国内企业的市场份额必然受到侵蚀,在一定时期内是要吃亏的。但是从长期来看,国内企业会提高技术、积累资金、丰富经验、培训人员,提升企业的竞争能力。关键是在合作初期如何维护本国产业安全,不致被跨国公司挤垮,是国内企业需要审慎研究的。
篇(8)
一、电子商务企业的发展现状
(一)互联网技术的普及带动了电子商务企业的发展。电子商务自21世纪以来掀起了研究的热潮,电子商务企业是利用互联网技术处理企业经营活动的一种新型管理模式,将企业的业务流程和运营模式实现了信息化和便捷化。
(二)相关法律的健全为电商企业发展提供了更完善的保障。近年来,电子商务领域中消费者隐私信息被公开,个人资料被盗用的违法行为屡禁不止,我国也十分关注电子商务领域的发展状况。自2010年7月1日执行的《侵权责任法》,在第二条中明确规定了将隐私权作为一项独立的民事权益。《侵权责任法》同时也对网络上的侵权行为进行明确规定。
(三)在国家的宏观调控下,开放有序的市场经济竞争环境正在形成。公共信息基础设施建设也是发展电子商务的重要因素,国家正在逐步建立完善公用数据网、互联网、物联网等,为电子商务提供实现网上认证、订货、支付、配送等安全交易的运行环境。
二、电子商务企业面临的财务风险分析
(一)人力资源和市场开拓的投资加大了电子商务企业的投资风险。电子商务企业在前期初始投资额较大,主要体现在人力资源和市场开拓等方面占用大量资金。企业的营运过程中,由于消费者对新技术、新形式的要求,企业需要在人力资源方面加大资金投入,电商企业的营运需要专业的技术人才,这相应的增加了企业的投资成本和风险。在市场开拓的过程中,电商企业扩大市场份额就需要在其宣传过程中增加销售费用。此外,电子商务企业在短期内很难见到收益,较大的营运成本致使前期盈利与成本支出存在严重的资金缺口,无疑加大了投资风险。
(二)有形资产比例较低和收益的不确定性使筹资风险加大。由于电子商务企业筹资的高风险、行业竞争的激烈、进入门槛低等因素,使得企业的筹资风险较高、财务稳健性较低。电子商务企业有形资产的占有率较低使其从银行取得贷款的能力受到限制。电商企业在短期内难以获得收益,需要通过长时间的营运来获得收益,这使得企业外来筹资的难度加大。此外,企业在需要资金时,若选择股权融资和发行债券的方式进行,筹资成本高,且偿还利息等固定成本的压力较大。
(三)电子商务企业管理形式和付款方式的改变使其盈利存在风险。电子商务企业的盈利模式需要根据消费者和市场需求不断创新,新的盈利模式往往能在几个月内打开市场渠道。如果电子商务企业能在一个领域具有不可替代的优势的同时,不断培养新的利润增长点,占领市场先机和竞争优势情况下,可减轻或化解盈利模式风险。
电子商务企业在管理形式上的改变,使得母公司对子公司的监管就相对较弱,财务信息容易失真,出现账实不符的现象。在其营运过程中需要支出业务人员费用、网站运营完善的成本、产品市场推广费用、产品物流费用等成本费用。此外,电子商务企业改变了传统的付款方式,从传统的面对面付款转变为货到付款、匿名支付、分期付款等方式,这些市场不确定性因素的存在使电子商务企业坏账的可能性增加,使得电商企业的盈利存在风险。
三、防范电子商务企业财务风险的对策
(一)投资风险的防范。对于电子商务的投资策略而言,由于电子商务所处的环境更为变幻无常,而且本身的风险较大,因此在进行投资决策时要审慎评价,谨慎投资。
第一,电子商务企业要做充分详尽的可行性分析和盈利能力预测,对要投资的行业需要关注其行业所处的环境、市场状况、发展前景和现金流。第二,要对投资企业资产负债表、现金流量表、利润表等财务报表中的数字进行全面、准确的分析,还要关注一些非财务指标和市场因素等多方面的信息,以此论证投资的可行性。第三,电子商务企业是在线实现商品的销售,所以投资时应重视顾客体验等方面的因素,实现“产品+服务”的整体投资策略。
(二)筹资风险的防范。电子商务企业在作出筹资策略时要注重以下几方面:第一,确定最佳资本结构。即充分利用外部资金实现股东权益最大化,同时综合降低筹资成本,不影响企业控制权的合理比例。第二,合理安排筹资组合方式。在进行筹资方式的比例分配时,要注重风险和收益间的权衡。第三,加强筹资风险的控制。在事前,要建立有效的财务风险预警机制,对其经营活动做好资金预算;在事中,要加强企业的现金管理和应收账款管理,加速资金回笼以降低财务风险;在事后,要跟踪筹资的使用情况和效果,看其是否能够达到预期的利润,若存在不合理情况要及时调整。
(三)盈利模式风险的防范。为了适应当前多元经济的发展格局,电商企业制定一套多层次、相互补充、互相依存的盈利模式。针对目前我国电子商务企业盈利模式的发展情况,可以从以下对策考虑:
第一,加强电子商务企业盈利模式的安全问题。现今的电子商务环境仍然存在安全问题,电商企业应该加强电子商务安全协议技术,对顾客信息的安全性、保密性、完整新提供安全保障。第二,要加强电子商务企业现金流管理水平。电商企业要客观的分析获利水平和创造能力,进行科学的财务预算,合理的安排企业的现金流入和流出。第三,电商企业应加强自身建设。将顾客的利益放在首要位置,通过提供优质的产品和人性化的服务,以及合适的购买激励方式寻找并提供一种既能让消费者满意,又能让电商企业盈利的经营模式
参考文献:
[1]刘彦文,李爽.基于电子商务环境企业财务风险防范研究[J]. 技术经济与管理研究,2005,01:103-104.
[2]卢燕.试论电子商务环境下企业面临的财务风险与防范策略[J].现代商业,2012,27:190.
篇(9)
一、电子商务环境对钢材贸易财务风险控制的影响
财务风险指的是由于多种不可遇见的因素对企业财务收益造成的影响,不仅包含钢材贸易企业的财务风险,还有企业的多种内部因素。但随着目前我国互联网技术日益发达,电子商务经济逐渐转变了原有的交易模式,导致钢材贸易企业的财务管理也要随之调整。因此,电子商务环境对钢材贸易的财务控制工作造成了许多影响,主要表现为以下几点。(1)对钢材贸易企业的财务风险管控职能的影响。企业内部的财务管理工作要根据企业的经营活动进行转变,尤其是在网络背景下,任何细节都会给企业带来较大的影响。因此,在财务信息化管理过程中,要根据工作职能的不同进行划分,将工作重心放在整体的风险分析中,以保证财务数据核算的精确性。(2)对钢材贸易企业的财务风险控制模式的影响。在电子商务的环境下,企业逐渐实现了集中式的管理,利用统一的信息化平台实现了企业的财务数据共享。(3)对企业投资风险的管控工作,电子商务环境在一定程度上,拓宽了钢材贸易企业的投资渠道,提高了资金管控能力,但随之也伴随着较大的投资风险与经营风险。
二、电子商务环境下钢材贸易财务风险控制存在的问题
目前,虽然电子商务环境在一定程度上促进了钢材贸易企业的发展,逐步融入了信息化的技术,然而在企业的实际运营过程中,也带来了一定的财务风险问题,导致电子商务环境下,钢材贸易财务风险控制存在的问题逐渐暴露出来。1.缺乏对网络财务信息的管控由于电子商务经济的飞速发展,我国的钢材贸易企业逐渐加快了财务信息化的建设,大多数企业内部,都已经构建了完善的信息化管理系统。在电子商务环境下,利用统一的数据平台进行数据的分析及存储工作。但由于互联网本身就存在一定的不安全性,导致钢材贸易企业的网络风险管控工作不到位。企业内部的财务数据偶有遗失,网络建设化投入不足,在实际管理中缺乏复合型管理人才,由此给钢材贸易企业带来了一定的经济损失。2.缺乏资金流的风险管控首先,在钢材贸易企业内部,资金流的正常运转是最重要的组成部分,随着信息技术的普及,虽然企业的资金运转得到了有力的保障,但目前在电子商务环境下,对企业的资金流风险管控问题还较为完善,而在企业内部缺乏对资金的合理分配机制,导致资金流的比例失衡。基于各种风险因素的影响,钢材贸易企业对于资金流的管理考核指标不够健全,进而给企业开展财务管理工作造成了一定的影响。3.缺乏健全的财务内控机制目前,电子商务环境给钢材贸易企业带来了一定的影响,主要源于其内部的控制机制不健全。首先,相关的工作人员应当意识到,只有构建完善的管理制度,才能从根本上提高财务管理的效率。但在钢材贸易企业内部,在内控机制的落实及执行中,却都存在着一定的问题。例如,企业管理者的财务风险意识不强,工作时仅凭借自身的经验,缺乏对网络风险的认识与科学的评估工作。由于缺乏健全的财务内控机制,进而导致电子商务环境下钢材贸易的财务风险管控工作无法落到实处。
三、电子商务环境下强化钢材贸易财务风险控制的有效措施
篇(10)
1电子商务概述
1.1电子商务的概念
对于电子商务的概念,目前国际上还未给出一个统一的定义,按照WTO的定义,电子商务就是公司利用网络平台进行的产销与财会等活动,其内涵不仅包括网络上的商品交易行为,同时也包括了所有通过计算机你与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动,例如以网络技术实现企业物资的核对、进货、样品展示、订单处理及发货、网络付款等。首先,电子商务是通过现代信息技术实现了传统商业的中间经销商核心功能,从而为买卖双方节约了成本,实现了买卖双方的共赢。其次,电子商务的性质实际上就是一个不受时空限制的交易市场,让市场的资源配置能力得到了显著地提高,极大提高了商业活动的效率。第三,电子商务的发展受到两个方面因素的制约,一方面,其需要计算机与通讯技术的发展为其插上翅膀,另一方面,其无法脱离“商务”这一传统人类活动本质内容。电子商务的概念并不能简单的认为是商务的电子化。现代电子商务早已脱离了初始阶段将商品通过网络平台进行交易初级模式,而是发展成为了一种“企业全方位信息化革命”的高级模式。即通过计算机与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动。
1.2电子商务模式的分类
1.2.1B2B
B2B(BTB,即Business-to-Business)是指企业与企业之间通过网络进行数据信息的交换、传递,开展交易活动的商业模式。它将企业内部网和企业的产品及服务,通过 B2B网站或移动客户端与客户紧密结合起来,通过网络的快速反应,为客户提供更好的服务,从而促进企业的业务发展。
互联网公司的频繁倒闭、互联网泡沫的破灭,轰轰烈烈的电子商务热等等事件使得 B2B企业经历了发展、消弭到再复苏的坎坷历程。一路走来,B2B已日趋成熟,加之以中国适宜的大环境为依托。政府社会的大力支持、得天独厚的行业优势和成熟的管理经验,使得 B2B在各行各业中飞速发展,占据了电子商务的较高份额。服务平台在降低企业成本、提高企业交易效率、推进企业核心业务的发展上起到重要作用。
1.2.2B2C
B2C(Business-to-Customer),指直接面向消费者销售产品和服务商业零售模式。这种形式的电子商务一般以网络零售业为主,主要借助于互联网开展在线销售活动。B2C即企业通过互联网为消费者提供网上商店,消费者通过网络在网上购物、网上支付等消费行为。电子商务节省了客户和企业双方的时间和空间,提高效率,得到人们认同获得迅速发展。B2C的商务模式主要代表是亚马逊,国内主流的电商品牌主要有天猫、京东、当当网等。
1.2.3C2C
C2C(Customer to Customer),是指个人与个人之间的电子商务。C2C最为广泛所知的是“淘宝”,模式还包括分类广告、个性定制服务、个人物品二手物品的交易、虚拟资产的出售。在电子商务的诸多模式中,模式为消费者个人提供了宽广的网上交易空间,为消费者提供了便利与实惠,使得电子商务发展逐步大众化、平民化,是电子商务迅速发展的一个重要内容。国内比较有名的电商平台是淘宝网、拍拍网、易趣网等。
1.2.4O2O
O2O(即Online To Offline),是指将线下的商务机会与互联网结合,让互联网成为线下交易的平台,这个概念最早来源于美国。O2O的概念非常广泛,既可涉及到线上,又可涉及到线下,可以通称为O2O。在线下进行产品的销售或服务的提供,通过互联网来推广宣传,消费者可以通过互联网甄选需求,并且在线预订、结算,之后进行线下的实际消费。甚至可以灵活地进行线上预订,线下交易、消费。电商平台主要体现在团购网站,包括美团网、糯米网、大众点评网等,团购渗透在我们生活中的吃喝玩乐。
1.3电子商务的基本流程
电子商务的基本流程可以用网络商品直销的流程来代表,消费者卖方利用网络商店形式开展买卖活动。这种在网上进行的交易活动最大的特点是买卖双方直接在网上沟通,交易环节少、速度快、费用低。其流程基本分为6个步骤:
(1)客户在网络平台上检索所需产品信息及评价,选择意向产品进入意向购买产品区进行候选,即放入电子商务平台的“购物车”中。
(2)客户选定待选产品后,进入“购物车”中,确定所要购买的产品。此时,电子商务平台会自动生成客户所需要支付的金额。
(3)客户通过电子商务平台提供的即时通讯软件与商家对产品交易的细节进行询问。
(4)客户设定自己的相关信息,主要包括收货地址、收货人姓名、收货人联系方式、支付方式以及所购买的产品的型号、数目。
(5)客户向电子商务企业支付货款。支付方式有多种途径。从收货的时间前后分类,主要可分为货到付款、预付款以及到货确认后由第三方转款三种方式。
(6)客户收到货物后,检查货物是否完好,在确认收货后对商家货物进行评价。
2电子商务环境下面临的审计风险
2.1电子商务审计
2.1.1审计的基本概念
审计通过多年不断的完善和发展,至今已形成完备的科学体系。目前最普遍被认可的审计概念,是美国会计学会(AAA)的审计概念委员会在发表的《基本审计概念说明》,将审计定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”
注册会计师执行审计工作,是企业提高财务信息的真实度、降低财务风险的有效手段。注册会计师在审计工作中所发挥的作用就是,他们出具的审计意见可以提高财务报表信息的可靠性或可信度。在整个审计监督体系中,注册会计师审计相对于政府审计和内部审计,占据更重要地位,本文所探讨的审计,均为注册会计师(CPA)审计范畴。
2.1.2电子商务环境下的审计
电子商务环境下审计是指审计人员对网络上所进行的经济活动和信息系统的安全性进行监督和评价,不仅对网上的交易、支付、清算等各项业务进行审查和监督,而且针对网上容易发生的各种不安全现象进行安全性评定以及提出要求。
2.1.3电子商务环境下审计的特点
(1)计算机网络技术的应用。电子商务在网络中开展,其经济交易数据完全电子化和无纸化,在这里传统的审计线索被,电磁化的审计线索取代。审计人员必须充分应用计算机网络技术来开展审计,否则对网络的数据库审计和许多实质性测试和符合性测试无法实施。
(2)交易的执行与信息处理的数据库。在科技日益发展的今天,随着电子商务的不断普及,企业经济事项(含会计事项)及其相关数据基本可由计算机自动化数据处理形成数据库。审计也必须随之改变建立一套相应的数据处理系统。
(3)强调内部控制制度的重要性。网络化的计算机信息系统不断发展,电算化软件的普及,纸质凭证将会越来越少,计算机管理与操作人员对各种数据的收集与处理上有很大的随机性和专断性,所以内部控制将会变得越来越重要。
2.2电子商务环境下的审计风险
2.2.1审计风险的概念
《美国审计准则说明》给出了审计风险的定义:“风险是审计人员对财务报表中的可能存在的重大错报,在非有意的情况下没有做出适当的修正审计意见。”中国审计人员协会公布的《独立审计具体准则第9号内部控制和审计风险》中对审计风险定义为:“审计风险是指财务报表存在重大错误或漏报,而审计人员在执行审计工作后未能指出这些错误或漏报,从而发表不恰当审计意见的可能性。”以上两个定义大体相同,其主要包括两方面的含义:一是企业发生错误或漏报的,未能公允的反映出被审计单位的财务状况、经营成果的财务报表,注册会计师在执行审计工作时未能察觉,认为其公允,发表了无保留意见的审计报告;二是被审计单位的财务报表本身是公允的,但注册会计师认为错误,发表了不恰当的审计意见。
2.2.2电子商务环境下审计风险类型
电子商务环境下审计风险指的是在当前网络系统的大环境下,由于审计人员对审计证据和审计线索的判断和分析是通过信息化的审计技术或者财务技术,而导致会计报表出现重大错报和漏报,最终导致审计人员在审计之后发表不恰当的审计意见的可能性。网络审计风险一般包括以下几种类型:
(1)数据高度集中于网络系统,财务数据流程过程中的签章等传统手段不再存在,非法侵入网络的人可能不留痕迹将数据非法修改、删除、隐匿、转移和伪造原始数据,审计难度加大从而使审计风险增加。
(2)支付手段多变,主要以电子货币(如电子现金、电子支票、电子信用卡等)进行交易,审计人员很难判断交易是否真实,货币的收付是否真实。
(3)交易商结成的数据广泛集中于网络平台进行交易和决策,系统之间相互影响产生连锁反应,加大了审计风险。
(4)内部人员的操作风险和道德风险。操作程序规范性不强、操作人员缺乏防范意识是操作风险产生的两大主要原因。业的内部管理人员有时也会对会计数据进行非法访问、篡改,甚至泄密和破坏。
(5)计算机处理的集中性和连贯性使职责分工的约束机制可能失效。
(6)数据存储载体的改变和共存程度的提高使得传统交易方式下的账簿控制体系失去作用。
(7)电子商务技术的发展已超出现有法律体系的规范,交易的合法性不易确定。
3电子商务环境下审计风险的成因及控制对策
3.1环境成因分析及控制对策
3.1.1电子商务环境
在传统企业的审计中,被审计单位的会计资料能够提供完整的审计证据。而在电子商务的环境下,被审计单位与供货商和消费者之间的依赖性增强,在电子商务运行的过程中人为干预的状况减少,这使得审计难度上升。
对此可以加强网络审计的立法准则。电子商务审计同传统的审计一样需要以完整的审计证据为根基实施审计,在如今的电子商务环境下我们需要制定一系列的专门的网络法律,对网络系统、网络化审计系统的风险防范做出明文规定,以使得我国网络审计的运作更加规范,更有保障。
3.1.2网络安全问题
在电子商务运行过程中,商家、消费者、支付方之间通过网络相互联系,购买、支付等一系列商务活动都会受到网络安全的威胁。例如信息可能被篡改、信息可能会被拦截、信息可能不真实的情况会增加。注册会计师无法或得真实可靠的审计证据无疑增加了审计难度、审计风险。
审计人员可以制定有针对性的审计方法和技术来解决安全问题给审计带来的困难。例如嵌入式测试设备、审计数据实时追踪技术、扩展性记录等。嵌入式测试设备是指审计人员将所提供的程序代码按所决定的嵌入点与客户的处理程序合成一体,来执行审计程序,测试控制情况。最终的审计结果可以将复杂的审计数据汇总成一份简单的文件报告,以此作为会计审计的轨迹,便于复查,注册会计师用来确保审计程序的执行情况趋于正常。审计数据实时追踪技术。审计机构可以利用专门的网络追踪软件,对审计数据实施及时的追踪,以防止他人非法篡改信息数据。同时,还可以对操作人员的操作行为实施监控,提高审计人员的自觉性和规范性。扩展性记录。扩展性记录是指在应用系统的业务记录中添加审计元素,扩充了业务数据的内容的同时使审计线索变得完整。审计人员可以通过抽取的方式对这些数据进行审查。
3.1.3法律法规体系及准则
电子商务需要一套完整的法律法规体系,要涉及电子签名的合同法、身份辨认程序、电子文件规范、及税法等等的方方面面。因为电子交易的不规范会直接导致审计风增加。我国已制定《中华人民共和国注册会计师法》和《中国注册会计师独立审计准则》等相关规范。但面对电子商务环境,由于审计证据、审计范围都发生变化,过去的准则规范并不能完全适应当今的变化,注册会计师没有特定的审计标准,这必然会增加审计风险。
制定符合中国现状的网络审计准则,一方面要能继续保持审计人员执行审计业务的独立、公正、客观的要求。另一方面要适应电子商务环境,在对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化的情况下,规范审计的以网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理说明书、审计报告等电子文件的合法化。
3.2审计对象成因分析及控制对策
3.2.1电子数据信息
在电子商务的交易形势下,交易双方利用电子邮件和电子数据交换(EDI)的形式来传递交易信息。传统经济业务模式下的纸质数据被电子数据所替代,电子数据的易消失性和易破坏性,以及电子数据的法律效力问题都将是注册会计师需要关注的重点。对此我国可以鼓励发展第三方物流,使第三方物流成为我国物流业的主体,这样不仅有利于提高物流企业的社会化和专业化水平,还有利于电子商务企业节省资源,集中力量发展自己的优势项目。
3.2.2内部控制
电子商务企业在内部控制方面的变化主要如下:一是控制形式由手工控制转化为手工控制和计算机控制相结合,部分内部控制可以由计算机自动进行;二是产生新的内部控制点,使内部控制更加复杂。注册会计师除了对会计人员及其工作、信息处理的方式和程序进行分析外,还要对计算机硬件、软件、程序等进行控制;三是内部控制制度发生改变。传统手工记账形式下总账与明细账相互牵制制度,凭证经多人复核的形式已经不存在,会计信息系统的内部控制中,数据的一系列处理都统一由计算机完成。因此,注册会计师检查的重点由财务部门转移到了电子数据处理部门。
为了加强企业内部控制,保护数据安全,并使审计人员能够获得完整、真实的会计数据,降低审计人员的审计风险,可以使用的方法包括:(1)对公司的硬件设备、软件设施进行检查,对其设置用户管理权限;(2)对网络系统进行外部访问设置,以便于实时监控;(3)在业务流程上,应强化信息的输入、处理、控制、输出控制。对关键的业务实施敏感业务控制;(4)对内部的系统维护和系统人员应严格分离,并定期进行人员培训,防止操作失误和舞弊行为的发生。
3.3审计主体成因分析
3.3.1审计人员
传统审计的账账核对、账证核对、账表核对等重要的会计工作,而在电子商务环境下,企业以网络信息系统为核心进行账务处理,原始凭证、记账凭证、会计报表等同属于一个数据库,这都对会计师提出了更高的要求。部分会计师缺乏计算机技术,对电子商务的知识了解较少,从而不能有效的识别和评价企业的风险和内部控制。除此之外,一部分审计人员盲目信任网络和计算机技术的安全可靠性,在审计过程中不能保持独立性和谨慎性,难以提出客观的审计结果。审计人员的职业道德水平对审计工作质量起着关键性的作用,经济社会的快速发展对网络审计工作提出了更高的要求。在新的环境下审计人员更要审计人员更要谦虚谨慎、独立客观不断提高自身的职业道德水平和专业素质能力。
3.3.2审计的技术和方法
从目前的会计师事务所处理审计实务过程来看,大部分会计师事务所仍然使用绕过计算机审计的方法,要求电子商务企业将所有的原始凭证、记账凭证、会计账簿、会计报表打印输出,通过手工操作的方式提出审计意见,做出审计结论。但是,当电子数据在生成时就发生故意篡改、舞弊的行为,那么由原始的电子数据所派生出的会计凭证、会计报表的数据等也会出错,不能作为可靠的审计证据。传统的审计方法无法对网络交易的经济数据进行追踪审查,这也会带来审计风险。由于电子商务环境的变化,大部分企业的主要会计数据形成信息化的数据库,信息的真实性受到质疑。因此,审计人员关注的重点是企业的数据库,获取到最原始的数据,确保其真实性和有效性。
