時間:2023-06-08 15:17:34
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇電子商務風險范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
1.互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
3.來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
4.電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
二、電子商務風險管理
針對電子商務發展過程中面臨的以上風險,要采取積極的應對措施來規避風險、減輕風險。主要包括:
1.縮短電子商務項目周期
這是降低電子商務風險最簡單的一種方法,由于電子商務所面臨的技術環境、競爭環境等外界環境變化的非常快,若通過電子商務進行的項目太大,即使該項目自身成功了,但由于環境的變化,該項目很可能不會給組織帶來預期效益。一般來說,建議項目周期不多于90天,進而在一定程度上減緩競爭環境風險。
2.變更組織內部運作流程
目前來說,許多組織認為電子商務僅僅通過建一個網站就能實現,沒有意識到電子商務的內涵,因此在這些組織從事電子商務活動時,常會遭遇失敗。電子商務的運用不是隨意的,要求組織改變內部和外部的商業運作流程,若企業不改變其運作流程,而是直接運用電子商務,不僅組織對電子商務的投資會遭到失敗而且會影響到組織的聲譽。
3.培養電子商務方面人才
在電子商務發展過程中,組織要關注人力資源管理,進而打造優秀的電子商務團隊,將人才當成組織之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激勵措施,從而有效地降低人才流失的風險。與此同時,組織根據自身情況可以完善內部條件,逐步培訓所需的電子商務人才。
4.制定法律、法規
[關鍵詞]電子商務交易風險研究評述
由于用戶的超大規模、潛在的巨大價值和信息的快速傳播,電子商務提供了各種商業機會,但其發展也面臨著各種風險災害和不利因數。電子商務的風險問題引起了人們越來越多的關注,己成為信息時代不可回避的問題。
一、電子商務交易風險及其特點
電子商務交易所涉及的交易各方不是當面交換或直接面談,而是在網絡平臺上以電子交易方式進行的,它可以減少消費環節和交易費用,節約時間,跨越空間,作為一種新的經濟形式,它既存在高收益又存在高風險。到目前為止,對電子商務交易的風險還沒有一個明確的范圍劃分,但研究中普遍地把信息安全作為電子商務交易風險的一個方面,用“計算機的風險”來定義與電子商務交易有關的風險,包括網上頁面的破壞、操縱和非授權訪問用戶記錄,互聯網欺騙和長途通信偷竊,版權的侵害和訪問拒絕等。有的把與電子商務交易有關的風險看作為機密數據的損失可能性,或是破壞、產生和使用數據的損失可能性,或是程序造成身體、精神和經濟上傷害他人的可能性,以及造成硬件損害的可能性。還有的研究關注于電子商務交易管理中的有關商務風險,認為當一個組織發展或實施電子商務交易策略時,對組織自身負面影響的可能性。事實上,產生電子商務交易風險的因素是多方面的,電子商務交易的威脅來自于互聯網上的安全入侵、隱私入侵、聲望的毀壞、身份的盜用、知識產權的侵犯等多個方面。電子商務交易是一種全球范圍內的活動,它還涉及到不同的文化、法規和貨幣的流通。類似于傳統的交易活動,也有難以確定利潤、缺少策略、不當的領導和殘酷的競爭等風險的存在。此外,電子商務交易風險的存在還在于過多地依靠賣方或其他第三方,缺少技術上的可靠性和沒有有效專家意見。因此,電子商務交易風險涉及到策略、領導、聲譽、文化、安全、隱私和技術等多個方面。它不僅是技術領域的風險問題,它也是社會科學領域的風險問題。
二、電子商務交易風險分析的方法
風險的識別和評價是風險分析的兩個過程。當前應用的風險分析方法有很多種,它主要包括MonteCarlo仿真、失效樹分析、事件樹分析、失效模式、基于可信性的風險分析、文檔分析和模糊分析法等,這些方法依賴有效的信息和要求不同的細節水平對風險進行定量或定性的評價。在電子商務交易風險風險分析中,研究者多是采用模糊分析法對交易過程的風險進行估計和評價。
MonteCarlo仿真根據不確定事件的要求建立概本模型,對各種風險變量(不確定因家)進行風險辨識,按照各風險變量的概率分布產生偽隨機致,使用選定的序列隨機數對模型中不確定的量進行限定,然后進行計算,并對結果進行統計分析;計算各指標的風險度。
失效樹分析(FaultTreeAnalysis,FTA)作為一種復雜系統進行風險預測的方法。在產品設計階段,失效樹分析可幫助判明潛在危險的模式和災難性危險因素,發現系統的薄弱環節。
事件樹分析(EventTreeAnalysis,ETA)是風險分析的一種重要方法。它是在給定系統起始事件的情況下,分析此事件可能導致的各種事件的一系列結果,從而定性與定量的評價系統的特性。
失效模式、后果與嚴重度分析(FailureModesandEffectsAnalysis,FMEA)在風險分析中占重要位置,是一種非常有用的方法,主要用于預防失效。它如果與失效后果嚴重程度分析聯合起來(FailureModes,EffectsandCriticalityAnalysis,FMECA),應用范圍更為廣泛。FMEA是一種歸納法。對于一個系統內部每個部件的每一種可能的失效模式或不正常運行模式都要進行詳細分析,并推斷它對于整個系統的影響、可能產生的后果以及如何才能避免或減少損失。基于可信性的風險分析是按照兩類危險進行分析的:(1)系統運行過程中,預計進度計劃受到干擾,預計的資金被突破或沒有到位,可信性達不到預期水平。(2)系統或裝置運行時發生失效,其后果可能導致人身傷亡建筑物破壞環境污染造成經濟損失。風險分析按照這兩類危險可能發生的概率大小和發生后造成的后果來度量。
模糊分析法(thefuzzyanalysis),將風險分析中的模糊語言變量用隸屬度函數量化。由于在電子商務風險評價指標體系中存在著許多難于精確描述的指標,可以采用模糊綜合評價法進行綜合評價。具體是確定電子商務企業風險模糊綜合評價指標集,給出電子商務企業風險綜合評價的等級集,確定評價指標體系中各指標權重,模糊矩陣的統計確定,模糊綜合評價,評出電子商務風險的最終綜合價值。
三、電子商務交易風險分析的模型
由于電子商務交易是一種新的商務模式,關于它的風險研究還剛剛起步,絕大多數研究者主要是使用解釋結構模型和層次分析法、技術接受模型和社會-技術模型等。其中,基于層次分析和解釋結構的模型、社會-技術模型主要的分析對象是企業開展電子商務活動的風險,技術接受模型研究的是電子商務活動中消費者購買行為的認知風險。在基于層次分析和解釋結構的模型和社會-技術模型的研究分析中,研究者選擇構成電子商務交易風險的關鍵因素,分析各種可能的不確定性和這些不確定性可能產生的影響。在技術接受模型分析研究中,研究人員用改進的技術接受模型解釋消費者網上的購物行為,電子商務的網上商店集溝通渠道、交易渠道、配送渠道于一身。消費者在采取購買行為時不僅僅會評價其感知利益,還會評估其感知風險。感知風險和感知利益將共同影響消費者的購買意向,進而決定購買行為。
四、需要進一步研究的問題
電子商務交易是一個新興的商務模式,它的發展涉及政治、經濟、技術和文化等很多方面,是一個龐大復雜的社會、經濟、技術系統。電子商務交易活動必然受到交易內部條件和外部環境的影響和制約。電子商務的風險具有復雜性、多樣性和隱蔽性等特點,電子商務交易風險管理研究涉及信息技術、市場營銷與運作管理等方面,是一個新的涵蓋范圍較為寬泛的風險研究領域,目前的研究還存在如下的問題:
1.在電子商務交易風險分析模型方面,多是從局部對電子商務活動中的不確定進行探討,對電子商務風險的模型建立研究尚顯欠缺,目前還沒有建立反映電子商務特點的完整全面風險分析模型框架。
2.有關研究采用了很多傳統的定量和定性的風險分析方法,已經應用的定量技術方法過多地依賴統計學分析,定性的技術方法則更多地依賴主觀判斷。這些定量或定性的分析,沒有考慮多個風險因素的相互作用對未來結果不確定性的影響。很多研究僅僅是提出了電子商務交易活動中可能的風險因素,而沒有對這些風險因素可能產生的結果做進一步的定量分析,有的進行了定量分析,但分析僅僅是部分的或不全面的。
3.新的分析方法和技術應用于電子商務交易的風險分析還有待于探索。如應用人工免疫原理和數據挖掘等新的技術,通過對電子商務交易過程中的交易數據進行風險的相關性分析,發現風險因數間內在關系特征以及它們相互的作用對風險的影響。
參考文獻:
[1]M.Greenstein,ElectronicCommerce:SecurityRiskManagementandControl,McGraw-Hill,NewYork,2000
[2]JudyE.Scott.Measuringdimensionsofperceivede-businessrisks.InformationSystemsandE-BusinessManagementDate:2004Volume:2Issue:1p.3156
[3]D.W.Viehlandm,Managingbusinessriskinelectroniccommerce,AmericasConferenceonInformationSystems
[3]李龍沫等:系統工程原理及其應用[M].延邊人學出版社,1993.44-47
[4]許樹柏:層次分析原理[M].天津人學出版社,1988.41-43
[5]F.Davis,R.Bag0zziandP.Warshaw.Useracceptanceofusertechnology:acomparisonoftwotheoreticalmodels.ManagementScience35(1989),PP.982-1002
[6]H.J.Leavitt,AppliedOrganizationChannelinIndustry:Structural,Technical,andHumanApproaches[M].inNewPerspectivesinOrganizationalResearch,Wiley,Chichester,1964.55-71
[7]Bj?rnAxelGran,RuneFredriksen,andAtoosaP.-J.Thunem.AnApproachforModel-BasedRiskAssessment.M.Heiseletal.(Eds.):SAFECOMP2004,LNCS3219,pp.311–324
[8]傅少川張文杰馬軍:電子商務風險分析及定性評估方法研究[J].情報雜志,2005,(5).18-20
隨著信用風險問題的日趨突出,信用風險已經成為制約電子商務發展的重要因素。信用風險不僅對電子商務銷售方的心理和銷售購買行為存在影響,而且對購買方的心理和銷售購買行為也都存在很大的影響。一方面信用風險作用于電子商務交易中的銷售方,主要表現在銷售方對購買方按時足額付款的信任缺乏,以及售后購買方對銷售方做出不真實的公開評價而造成銷售方的銷售業績下降等;另一方面信用風險作用于電子商務交易中的購買方,不僅表現在對銷售方提供的商品或服務質量的不信任,還有支付方式的安全性、第三方物流的可靠性等方面的不信任。
二、B2C電子商務的信用風險類型
(一)商品自身的可靠性風險
可靠性風險是由電子商務活動中的不確定因素帶來的信用風險,B2C電商商務過程中所交易的商品依然是交易活動的核心,離開商品則交易便不存在,所以電子商務過程中的可靠性風險的最核心問題就是電子商務銷售企業提供的商品的可靠性問題,即商品主體的質量、性能、與電子商務網頁提供的產品描述的相符度等。商品自身可靠性風險形成的主要原因是源于所銷售的商品的不可觸摸性,通過網上購買到的實際商品與實體店體驗到的商品是否一致是當前存在的主要問題。
(二)虛假宣傳的信用風險
B2C電子商務的購買方主要依靠銷售方的網頁宣傳文字和宣傳圖片、廣告語等來決定自己的購買行為,如果宣傳文字存在夸大宣傳、不實宣傳,宣傳圖片存在非實景拍攝或圖片美化過度等現象,都會造成購買方的誤判,從而產生信用風險。虛假宣傳信用風險的產生原因,往往是因為銷售網頁的操控者是電子商務中的銷售方,銷售方可以隨時更新銷售網頁內的文字和圖片內容,往往存在騙取購買后立刻對產品的描述和產品圖片進行更改的現象。
(三)支付方式帶來的信用風險
支付方式帶來的信用風險主要指B2C電子商務活動結算過程的安全性缺失及保障性不足帶來的結算信用風險,既可能給電子商務購買方帶來經濟損失,也可能危及銷售方的經濟利益。這一信用風險出現的原因,主要是由于電子商務的支付方式往往依托于網絡匯款、網上銀行、手機銀行、快捷支付、銀聯在線支付、支付寶等第三方支付平臺來進行操作,像淘寶這樣有支付寶平臺來管理付款的電子商務服務網站對付款環節提供了一定的保障,但仍然有很多電子商務形式是將貨款直接付于銷售方,這樣銷售和購買雙方時間和空間上的不對稱的付款方式是具有信用風險的,即使是支付寶平臺,依然不是完美無缺的,例如由于物流造成貨物“遲到”時,支付寶會自動默認交易成功,并將購物款打到銷售方賬戶,這個環節中依然存在一定的信用風險。同時支付過程中個人銀行信息、密碼信息等存在泄露的風險,購買方是具有這樣的不安全感的。
(四)由第三方物流帶來的信用風險
第三方物流帶來的信用風險主要是指B2C電子商務的有形產品在物流運輸過程中由于第三方物流企業原因帶來的信用風險,在當前的電子商務交易環節中,很多電子商務第三方服務平臺網站都將物流運輸作為評價電商信用的一個重要指標,但即便如此,漏寄、錯寄、郵寄丟失、運輸過程商品破損的現象仍然時有發生。出現這一信用風險的原因之一是網絡交易貨物量的激增,尤其是“雙十一”、節假日等電商交易高峰期,第三方物流企業難以應對激增的投遞業務,不能保證電商產品及時準確的郵遞,給人們帶來信用缺失的感受,在這樣特殊的時期,也是電子商務欺詐等問題發生的高峰期內,物流服務企業如果寄送過慢會導致大量貨物貨未到,而支付平臺已將購物款打到銷售方賬戶,一旦出現商品寄丟及商品質量問題,購買方便丟失了保障。同時,第三方物流工作人員的消極工作或工作中不負責的態度,也可能導致這一信用風險的產生。
(五)缺乏監管帶來的信用風險
缺乏監管帶來的信用風險就是指我國當前沒有切實可行的針對電子商務交易市場進行監管控制的法律法規,沒有專門的監管部門對電子商務進行監管而產生的信用風險。單純采用為有形市場制定的法律法規來監管電子商務活動,是存在不適應性的。并且,我國目前還沒有建立專門從事對網絡電子商務市場進行有力監管的相關職能部門,對電商銷售企業進行整合監管。同時,通過網絡渠道進行銷售的商品不是由銷售方直接交付于購買方,而是通過自有的物流分銷渠道或第三方物流將商品送達,在整個交易過程中涉及的環節較多,一旦商品送到購買方手中存在質量問題,監管部門也很難確定質量問題的出現,是歸咎于商品提供商還是物流環節。所以存在網購產品質檢困難的風險,同時購買方存在維權困難的風險。
三、加強B2C電子商務信用風險管理的措施
(一)加強產品檢驗,保障產品質量
為了降低B2C電子商務中因產品本身質量問題帶來的信用風險,建議發揮產品檢驗機構,如工商局、衛生局、質檢局等,主動加大對線上產品可靠性的檢驗力度,將線上產品與線下產品的監管、檢驗、懲罰措施趨同,使虛擬空間中的實際產品得到有形機構的檢驗。另外,B2C電商企業為了降低給購買方帶來的信用風險的感知,也可以加強對自有產品的監管力度,必要時可引入第三方質量認證機構通過科學的質量認證體系來對自有產品的生產過程進行規范。
(二)制定法規,保障電商真實宣傳
為了減少電商產品生產企業或銷售方在網絡營銷過程中的不實宣傳、夸大宣傳問題,在B2C電子商務服務平臺網站做好網頁監管的同時,國家權力機關要認清當前電子商務的發展形勢,適時制定針對網絡營銷的法律法規,在監督線上產品質量的同時,更要抓好對電商企業及銷售方的宣傳方式、宣傳語言合理性的監管,盡可能避免電商企業網站中信息對電商購買方的誤導,以降低電子商務過程中由于虛假宣傳帶來的信用風險。
(三)完善電子支付平臺,保證交易安全
支付平臺的安全性和穩定性是B2C電子商務交易環節的重要保障。從銀行貨幣融通機構來說,要不斷加大銀行交易平臺的安全性和穩定性,將網上銀行、手機銀行、快捷支付、銀聯在線支付等交易平臺的信用風險盡可能的降低,同時要降低支付平臺的操作難度,降低用戶在使用支付平臺時出現錯誤操作的可能性。從電子商務交易平臺提供的交易平臺來說,要不斷完善支付媒介平臺,網上銀行、支付寶、財付通、百付寶、國付寶等的建設,建立可以與買賣雙方進行溝通的支付平臺,在全面了解買賣雙方交易進度的基礎上再提供支付服務,以降低因買賣雙方信息的不對稱和時間的錯位帶來的信用風險。從電子商務中的買賣雙方來說,應嚴格遵循支付平臺及交易平臺的使用規范,正確使用電子支付平臺,避免因自身操作不當而產生的信用風險。
(四)完善第三方物流體系,保障運輸可靠性
為了降低由第三方物流帶來信用風險的可能性,物流企業首先要不斷自我運作和管理體制,建立高效、可靠的物流運維模式,全力保證貨物準時、保質保量的送達,降低貨物因運輸速度慢而帶給購買方的信用風險感知。其次,物流企業要不斷完善簽收人簽收制度,代收人代收時需要出具相關有效身份證件進行記錄,降低因簽收、代收過程中造成的貨物錯寄、丟失的信用風險。再次,物流企業在郵寄過程中盜取物流單據上個人信息的現象有所存在,很有可能帶給買賣雙方對信用風險的感知,所以物流企業必須做好個人信息保密工作,降低因個人信息和購買信息給電子商務的買賣雙方帶來的信用風險。
(五)加強監管,保證對電子商務的有效控制
[關鍵詞]電子商務;技術風險;風險管理
電子商務(ElectronicCommerce,EC)是指通過網絡(尤其是Internet)所進行的買賣交易以及相關服務或其他的組織管理活動。交易的安全性能否得到保障是電子商務的核心問題。近幾年來,我國的電子商務發展較快,但各種風險也日趨突出。一般來說,電子商務中常見的風險可分為經濟風險、管理風險、制度風險、技術風險和信息風險。IT技術是實現電子商務的基礎,分析研究其技術風險是保障電子商務安全的重要研究課題。
為了促進電子商務的健康發展,研究電子商務中可能存在的風險及相應的控制策略是十分必要的。本文分析了電子商務中存在的技術風險及其產生的原因,并在此基礎上提出了降低電子商務技術風險的相關安全策略及措施。
1.電子商務中存在的技術風險
由于網絡的開放性、共享性和動態性,使得任何人都可以自由地接入Internet,導致以Internet為主要平臺的電子商務的發展面臨嚴峻的安全問題。其主要技術風險包括:
1.1網絡環境風險
網絡服務器常遭受到黑客的襲擊,個別網絡中的信息系統受到攻擊后無法恢復正常運行;網絡軟件常常被人篡改或破壞;網絡中存儲或傳遞的數據常常被未經授權者篡改、增刪、復制或使用。
1.2數據存取風險
由于數據存取不當所造成的風險。這種風險主要來自于企業內部。一是未經授權的人員進入系統的數據庫修改、刪除數據;二是企業工作人員操作失誤,受其錯誤數據的影響而帶來的風險,其結果必然是使企業效益受到損失,或者是使顧客利益受到損失。
1.3網上支付風險
網上支付一直被認為是制約中國電子商務發展的最大瓶頸,許多企業和個人擔心交易的安全性而不愿使用網上支付。
2.電子商務風險管理
電子商務安全的風險管理(RiskManagement)是對電子商務系統的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制,具體包括風險識別、風險分析、風險應對和風險監控4個過程。
2.1風險識別
對電子商務系統的安全而言,風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多,主要有:試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業),經過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。
2.2風險分析
風險分析的目的是確定每種風險對企業影響的大小,一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現的基礎,其重要性不言而喻,因此在該項目規劃、計劃階段就應充分考慮。
2.3風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。
2.險監控
制定規劃,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后,還需要時刻監督風險的發展與變化情況。
3.電子商務技術風險控制
針對電子商務中潛在的各類技術風險,筆者提出利用以下技術手段建立一套完整的風險控制體系,將電子商務的風險減少到最小。
3.1網絡安全技術
網絡安全是電子商務安全的基礎,一個完整的電子商務應該建立在安全的網絡基礎之上。網絡安全技術涉及面較廣,主要包括操作系統安全、防火墻技術、虛擬專用網技術(VPN)、漏洞識別與檢測技術。
3.1.1操作系統安全
操作系統的安全機制主要有:過濾保護、安全檢測保護以及隔離保護。
(1)過濾保護分析所有針對受保護對象的訪問,過濾惡意攻擊以及可能帶來不安全因素的非法訪問。
(2)安全檢測保護對所有用戶的操作進行分析,阻止那些超越權限的用戶操作以及可能給操作系統帶來不安全因素的用戶操作。
(3)離保護在支持多進程和多線程的操作系統中,必須保證同時運行的多個進程和線程之間是相互隔離的,即各個進程和線程分別調用不同的系統資源,且每一個進程和線程都無法判斷是否還有其他的進程或線程在同時運行。一般的隔離保護措施有以下4種:①物理隔離不同的進程和線程調用的系統資源在物理上是隔離的;
②暫時隔離在特殊需要的時間段內,對某一個或某些進程或線程實施隔離,該時間段結束后解除隔離;
③軟件隔離在軟件層面上對各個進程的訪問權限實行控制和限制,以達到隔離的效果;
④加密隔離采用加密算法對相應的對象進行加密。
3.1.2防火墻技術
防火墻是將專用網絡與公共網絡隔離開來的網絡節點,由硬件和軟件組成,其主要功能是通過建立網絡通信的過濾機制,控制和鑒別出入站點的各種訪問,進而有效地提高交易的安全性。目前的防火墻技術主要包括兩種類型,第一類是包過濾技術,其運作方式是監視通過它的數據流,根據防火墻管理事先制定的系統安全政策,選擇性地決定是否讓這些數據通行;第二類是網關技術,其運作方式是所有要向服務器索取的數據,都通過服務器來索取。目前,防火墻技術的最新發展趨勢是分布式和智能化防火墻技術。分布式防火墻是嵌入到操作系統內核中,對所有的信息流進行過濾與限制;智能化防火墻利用了統計、記憶、概率和決策等智能技術,對網絡執行訪問控制。
3.1.3VPN
虛擬專用網(VPN)是依靠Internet服務提供商(ISP)和其他網絡服務提供商(NSP),在公用網絡中建立專用數據通信網絡的技術。VPN實現技術主要有:隧道技術、虛電路技術和基于MPLS(Multi-ProtocolLabelSwitching,多協議標簽交換協議)技術。基于MPLS技術的VPN通過改善和加速數據包處理提高VPN效率,集隧道技術和路由技術優點于一身,組網具有極好的靈活性和擴展性。用戶只需一條線路接入VPN網,便可以實現任何節點之間的直接通信。不過基于MPLS技術的VPN技術本身還有一個成熟的過程,但是它代表了VPN的發展方向。
3.1.4漏洞識別與檢測系統
大部分管理員采用安全漏洞掃描工具對整個系統進行掃描,了解系統的安全狀況,如MicrosoftBaselineSecurityAnalyze.許多國產殺毒軟件也提供安全測試程序:將存在的漏洞標示出來,并提供相應的解決方法來指導用戶進行修補。掃描方式的漏洞檢測工具往往無法得到目標系統的準確信息,因此無法準確判斷目標系統的安全狀況。模擬攻擊測試是解決這一問題的有效方法,可以準確判斷目標系統是否存在測試的漏洞。但是由于漏洞的多樣性和復雜性,現有的模擬攻擊測試系統發展緩慢。
3.2數據加密技術
在網絡中,計算機的數據以數據包的形式傳輸。為了防止信息被竊取,應當對發送的全部信息進行加密。加密傳輸形式是一種將傳送的內容變成一些不規則的數據,只有通過正確的密鑰才可以恢復原文的面貌。根據密鑰的特點,加密算法分為對稱密鑰加密算法(私鑰密碼體制)和非對稱密鑰加密算法(公鑰密碼體制)。目前常用的對稱密鑰加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法。非對稱密鑰加密算法在實際應用中包括以下幾種安全技術方式:數字摘要技術,即單向哈希函數技術、數字簽名技術、數字證書技術等。
非數學的加密理論與技術近年來也發展非常迅速,成為繼傳統加密方式后的一種新的選擇:
(1)信息隱藏(InformationHiding)即信息偽裝,也稱數據隱藏(DataHiding)、數字水印(DigitalWatermarking),是將秘密信息秘密地隱藏于另一非機密文件之中,利用數字化聲像信號對于人們的視覺、聽覺的冗余,進行各種時空域和變換域的信息隱藏,從而實現隱藏通信。主要以灰度/彩色圖像、音頻和視頻信息以及文本作為信息隱藏的載體,代表算法有LSB算法和DCT變換域算法。
(2)量子密碼(QuantumCryptography)是以Heisenberg測不準原理和EPR(EinsteinPodolskyRosen)效應為物理基礎發展起來的一種密碼技術,真正實現一次一密碼,構成理論上不可破譯的密碼體制。量子密碼的研究進展順利,雖然還有很多問題需要解決,但某些方面尤其是子密鑰分發已經逐步趨于實用。
3.3身份認證技術
網絡的虛擬性使得要保證每個參與者都能被無誤地識別,就必須使用身份認證技術。在計算機網絡中,現有的用戶身份認證技術基本上可以分為3類:
(1)基于口令的認證方式
基于口令的認證方式是最基本的認證方式,但是存在嚴重安全隱患。安全性完全依賴于口令,一旦口令泄漏,用戶即被冒充;而且用戶選擇的口令比較簡單,容易被猜測。
(2)基于安全物品的認證方式
主要有電子簽名和認證卡兩種方式。電子簽名是電子形式的數據,是與數據電文(電子文件、電子信息)相聯系的用于識別簽名人的身份和表明簽名人認可該數據電文內容的數據。目前廣泛應用于電子商務實踐的電子簽名即數字簽名,是通過向第三方的簽名認證機構提出申請,由機構進行審查,頒發數字證書來取得自己的數字簽名。用戶在發送信息時使用自己的私有密鑰對信息進行數字簽名,再使用接受方的公共密鑰將信息進行加密傳輸,接收方使用自己的私有密鑰解密信息,同時使用發送方的公開簽名密鑰核實信息的數字簽名。智能卡認證方式具有硬件加密功能,因而具有較高的安全性。進行認證時,用戶輸入個人身份識別碼(PIN),智能卡認證PIN成功后,即可讀出卡中的秘密信息,與驗證服務器之間進行認證。
(3)基于生物特征的認證方式
以人體唯一的、可靠的、穩定的生物特征(如指紋、虹膜、人臉、掌紋、耳郭、聲音)為依據,利用圖像處理與模式識別技術進行認證。基于密碼的認證技術存在密碼難以記憶,容易被黑客破譯的缺點。而基于生物特征的認證方式具有很好的安全性、可靠性和有效性,正逐漸成為一種新的身份認證方式,特別是近幾年來,全球生物識別技術的飛速發展為生物認證提供了廣泛的技術支持。其中,基于人臉識別的認證技術已經成為當前的研究熱點,主要方法有基于幾何特征的人臉識別方法與基于統計的人臉識別方法,并且已有產品投入網絡安全領域,如TrueFaceCyberWatch.
3.4數據庫安全機制
數據庫安全最重要的一點就是確保只授權給有資格的用戶訪問數據庫的權限,同時令所有未被授權的人員無法接近數據,這主要通過數據庫系統的存取控制機制實現。存取控制機制主要包括兩部分:
(1)定義用戶權限,并將用戶權限登記到數據字典中。
(2)合法權限檢查,每當用戶發出存取數據庫的操作請求后,DBMS查找數據字典,根據安全規則進行合法權限檢查。若用戶的操作請求超出了定義的權限,系統將拒絕執行此操作。
一旦數據遭到破壞,就必須采取補救措施。建立嚴格的數據備份與恢復管理機制是保障數據庫系統安全的有效手段。數據備份可以分為2個層次:硬件級和軟件級。硬件級的備份是指用冗余的硬件來保證系統的連續運行。軟件級的備份指的是將系統數據保存到其他介質上,當出現錯誤時可以將系統恢復到備份時的狀態,這種方法可以完全防止邏輯損壞。
3.5第三方認證CA
與采用其他交易方式相比,采用電子商務交易模式的各方還有更多的風險,這些在電子商務中所特有的風險有:賣方在網站上對產品進行不實宣傳,欺詐行為的風險;買方發出惡意訂單的風險;交易一方對電子合同否認的風險;交易信息傳送風險,如信息被竊、被修改等風險。這些風險的存在,需要設立第三方認證技術中心,為在網上交易各方交易資料的傳遞進行加密、驗證和對交易過程進行監察。CA認證技術中心是一個確保信任的權威實體,它的主要職責是頒發證書,驗證用戶身份的真實性。任何相信CA的人,按照第三方信任原則,也都應該相信持有證明的用戶。CA發放的證書有SSL和SET兩種。SSL(SecureSocketsLayer)
安全協議又叫“安全套接層協議”,主要用于提高應用程序之間數據的安全系數,一般服務于銀行對企業或企業對企業的電子商務。SET協議(SecureElectronicTransaction)
位于應用層,用來保證互聯網上銀行卡支付交易安全性,一般服務于持卡消費、網上購物等。
4.結論
電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產物,但是,可以將風險限制在影響最小的范圍之內。只有了解風險,才能規避風險。本文從安全風險管理的角度出發,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業開展電子商務活動起到一定的積極作用。
主要參考文獻
[1]阮新新。電子商務技術風險管理的探討[J].經濟問題探索,2004,(4):96-97.
[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity,2000,(19):234-242.
[3]劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:哲學社會科學版,2005,(11)。
軟件是后驗產品,消費者只有使用它以后才知道它的真實質量,這形成軟件交易中嚴重的事前信息不對稱,如果沒有良好的信息傳遞機制,軟件市場容易因逆向選擇而形成“檸檬”市場。電子商務使軟件交易中的信息不對稱程度進一步加劇。在軟件傳統的商務渠道中,供應廠商的品牌、包裝、廣告及賠償承諾等,都向消費者傳遞著軟件質量的信息,廠商營銷中投入巨額成本及其與銷售商的合作,都顯示著廠商的“實力”與其產品的“層次”。而在Internet上,大大小小的廠商甚至個人都可以花很小的力氣(成本)向你推銷軟件,你的網頁上時不時會“飛”來某個軟件廣告,這些軟件的質量信息幾乎沒有經過“過濾”,參與軟件電子商務交易的消費者在搜尋信息成本幾乎下降到零的同時,卻帶來了挑選成本的激劇增加。消費擔心的還有,這些“廠商”今天在網上設立軟件商店,明天它會不會還存在?更嚴重的是,這些軟件提供者中,還時有電腦病毒的“駭客”渾水摸魚混雜其中,使挑選軟件增加了很大的風險成本。所以,如果沒有政府進入規制,軟件電子商務質量風險將成為Akerlof(1970)所提的典型的“劣質產品市場”,甚至連市場也無法形成。
二、軟件電子商務質量風險規制
軟件電子商務交易中的質量風險可由市場的內在機制在一定程度上解決,政府的規制作用是使這種風險降到最低,以使軟件電子商務交易市場擴大和更有效率。軟件電子商務中的質量風險主要由軟件交易中嚴重的質量信息不對稱性、網上交易的低約束性和違約懲罰成本的高昂性引起。為此,政府對軟件電子商務交易必須針對性地采取相應的規制措施,消除交易雙方在交易中的契約力不平衡,創造公平、透明的交易條件。從交易契約理論出發,政府可采取的規制措施包括事前的準入注冊,事中的認證評級、信息服務、監控維護和事后的追究懲罰等。
1.準入規制
政府對軟件電子商務交易中的供方實行注冊登記等準入規制可增加交易的約束性和減少信息的不對稱性。軟件電子商務交易由于供方在每一個端口均可供貨,并且供方可以“跑了和尚又跑了廟”,這給買方帶來了交易上的風險,包括產品質量和服務質量上的風險。當買方意識到賣方可能實行一次易時,就會擔心賣方的道德風險而選擇“信用認定”,即在交易前多方搜尋對方的信用信息,或是干脆選擇不交易,這增加了交易成本和縮減了市場,加上軟件的信息不對稱,軟件電子商務交易市場將大幅縮水。在沒有政府規制的“自由市場”情況下,軟件電子商務市場交易的供方將集中在少數“品牌”公司,因為只有這些投入大量的沉沒成本去建立起市場信譽的公司才值得買方信賴,也只有這些大公司的雄厚實力才使用戶有“廟”可找。所以,軟件電子商務市場在沒有政府時雖然是個人人均可進入交易,沒有限制的“公平”市場,但實際上是個只有大的軟件公司才能生存,產生“公平”性失效的市場。由此,政府需要進行準入規制。
政府應該采取怎樣的準入規制措施?現代規制理論表明,過嚴的政府規制將使政府政策替代市場機制,從而導致政府失靈;有效率的政府規制必須是政府的規制措施彌補市場機制的不足,起到扶持和維護市場的作用。簡言之,就是政府應永遠是裁判員,而不應是運動員,即使是政府的微觀規制也只能是“跑著的裁判員”。對每個市場失效,市場本身均有一定的自我修復的內在機制(“免疫力”),軟件電子商務市場也如此。例如網上信用認證服務就具有這方面的功能,實際上,VeriSign等網上認證服務公司在國外已經起步發展。因而,政府對軟件廠商進入電子商務的規制應該是核準注冊制度,而不是審批制度。同時,為適應軟件電子商務交易特點,政府需要為用戶提供廠商注冊信息查詢服務,并制訂與網絡交易相符合的防止軟件電子商務交易中價格欺詐或質量欺詐等違法交易行為的法律法規。除此之外,政府所能做的還有對網上軟件交易認證服務公司給予稅收優惠,以滿足軟件電子商務中日益增加的產品信息和信用信息需求。2.交易運行規制
在初步確定對方可交易后,軟件電子商務交易中的質量風險來自買賣雙方之間存在的嚴重信息不對稱,這容易導致軟件電子商務市場萎縮或轉變成“劣質產品市場”。為克服因質量信息不足產生的逆向選擇,在沒有政府介入的情況下,產品高質量的廠商將采取信譽培育、高質高價和通過市場中介傳遞質量信息等措施傳遞甄別信號,從而減輕市場的失靈。但甄別信息傳遞過程需要高昂的信息傳遞費用(對廠商)和鑒別費用(對消費者),交易成本過高會影響市場的交易效率和交易范圍,為此需要政府進入軟件電子商務市場,提供部分質量公共信息和限制虛假信息的,以減少廠商與消費者之間的信息傳遞和鑒別成本。這里的問題是,政府應如何提供減輕買賣雙方信息不對稱的服務?
在傳統物品質量信息不對稱規制上,政府只要采取廣告、質量標準等常規的規制措施就可以達到質量價格的均衡從而避免信息不對稱下的價格欺詐。而對軟件電子商務交易而言,信息不對稱程度和傳遞、鑒別信息的費用顯著地高于傳統的物質產品,因而要求政府提供更多的規制服務,包括:第一,提供質量信息在線服務。信息具有天然公共品的屬性,由政府提供軟件質量的相關信息,不僅可顯著減少甄別信息的傳遞費用,而且能減少質量信息的鑒別費用。當然,政府所的信息只能限于一些公共、實用而現實的信息,如軟件電子商務市場的政策信息、軟件真假鑒別的實用技術和鑒別機構、軟件質量技術監督部門對市場的監督報告等。這些信息,應以數據庫的形式提供在線查詢服務。第二,認證和評級。認證評級是政府降低用戶鑒別軟件質量信息成本的有效規制措施,也是提升高質量軟件的信譽度,降低其信譽投資成本的良好措施。限于公共職能和信息不對稱,政府認證規制在操作上應以提供準入性和達標性的認證為服務內容,而把其他的認證工作交由市場認證服務公司;評級服務方面,政府可從市場銷售額、市場占有率、專利申請數、服務質量、投訴率等方面公布企業“排行榜”,以讓消費者對軟件企業有個基本的判斷。第三,信息監控。鑒于信息不對稱中大量信息租金和由此帶來的道德風險的存在,政府需要監控企業傳遞信息的真實性,其中主要是軟件廠商在互聯網上的各類廣告和信息是否虛假或是否具有誤導性,以及所采取的預防和治理措施。
3.懲罰規制
在軟件電子商務交易中,單純依靠消費者搜集和鑒別信息去減少賣方在質量上的敗德行為是很費成本的事情,政府進入規制能有效減少這種成本的支付,從而增加賣方的約束性和減少交易中質量的不確定性。在電子商務中,由于交易存在著部分“虛擬”成分,使法律的執行成本很高,這個特點由于軟件交易“邊界模糊”的特性而在軟件電子商務交易中表現得更為突出。政府在懲罰規制上有兩種懲處方法可選擇,一是實施高頻率的檢查規制;二是加大懲罰力度從而相對減少查懲費用。由于網上交易約束性低,查處不容易和法律懲罰成本高,信譽低的公司比信譽高的公司更有積極性選擇質量欺詐行為,因而,從維護市場與降低社會成本角度出發,政府需要選擇從嚴懲處的辦法。
簡短的結論:軟件電子商務交易中的質量風險需要政府提供更多的網上在線服務,這種服務應限于公共服務領域而不是替代市場“免疫”機制的作用。此外,為增加交易雙方的約束力,減少質量欺詐行為,政府應實行在線的監控懲處機制和加大違規者的懲罰力度。
主要參考文獻
[1]C.夏皮羅,H瓦里安.信息規則[M].北京:中國人民大學出版社,
2000.
[2]張昕竹.網絡產業·規制與競爭理論[M].北京:社會文獻科學出版
社,2000.
隨著經濟的發展和技術的進步,企業的經營和生產模式在發生著日新月異的變化。電子商務環境下企業面臨著很多的機會,同時也面臨著更多的挑戰。本文在討論電子商務環境下面臨的風險后,提出了一些政策和建議,以期改善企業的財務狀況,降低企業的風險。
關鍵詞:
電子商務;環境;財務風險;控制
現代技術突飛猛進,在信息爆炸的時代,企業要把握時代的脈搏高歌猛進就必須分清楚現階段企業所處的狀況以及自身面臨的風險,并采取相關措施去降低這些風險,從而讓企業運營得更加順利。在電子商務環境下,企業有很多的機會,但同時也面臨著很大的挑戰,同時也有很多的風險。在機遇與風險共存的時代,企業必須掌握自己的狀況,并且努力去降低風險。
一、電子商務定義
所謂電子商務就是指商家通過先進的網絡技術在網絡平臺上商品的具體信息,客戶通過檢索商品的信息以對商品有一定的了解,對商品的了解后通過線上支付平臺實現交易。這樣的一連串過程,便稱為電子商務。由此可見,電子商務是借助網絡和計算機來實現的。電子商務環境下,信息流通很快,商品交易變得簡便。企業的財務流程也需要有一定的變化,不然難以適應時代的變革和進步。也正是因為電子商務環境的氛圍,使得很多企業開始在探索一種全新的經營模式,財務管理模式等等。不言而喻,電子商務給企業帶來了機遇,但是也有很多的風險。財務作為管理企業資金流的一個部門,是很多企業的命脈,企業的財務出現問題,那就是大問題,企業的財務出現風險,那必然是大風險。因此,在電子商務環境下,我們要更加注重企業的財務風險,加強財務風險控制。
二、電子商務環境下財務風險
1.網絡安全風險
電子商務模式下,客戶在網上進行支付業務,安全問題是最大的問題,因為在資金的分配過程中,大量的經濟信息在互聯網上轉移。在網上銀行業務創新的同時,存在許多財務管理制度和政策漏洞,不僅計算機網絡系統很容易受到黑客和病毒的攻擊,造成的經濟損失的合法權利和利益。網絡安全涉及很多惡意入侵,自然災害、人為破壞、金融欺詐等行為。計算機風險是其中的一個大風險,如計算機硬盤損壞,軟件崩潰等等,這些問題都將成為網絡安全問題。其次,網絡黑客的入侵使得信息泄露等等。另外,很多客戶的信息在網絡被泄露,導致線上客戶減少等等,這些網絡安全問題不僅僅會損害消費者的利益,同時也會影響企業的經濟和利潤。企業在電子商務環境下,可能有很多種營銷模式,但是網絡安全問題使得這些模式遭到質疑,這不利于企業的發展,更加不利于財務的安全。
2.投資風險
投資風險是財務風險中的大風險。企業財務風險中的投資風險主要有以下幾個方面。首先,投資決策失誤。在電子商務環境下,投資決策失誤屢見不鮮。在中小型企業中,很多投資決策都是由領導拍腦袋決定的。在信息如此發達的今天,拍腦袋做決定已經不符合社會發展的規律了,大數據掌控著一切,只有在數據分析之后,才能做出更好的決策。但是,很多中小企業并沒有數據分析的習慣,因此,造成投資決策失誤。其次,投資盲目。電子商務環境下,投資盲目的問題也是一個大問題。因為信息流通太快,不管是真實的還是錯誤的信息都流傳得很快。在沒有強烈的鑒別意識下,很容易出現投資盲目的問題。最后,投資執行有誤。在電子商務環境下,投資執行也可能出現問題,內部的溝通交流一旦出現問題,就會導致投資執行問題。特別是沒有特別專業的投資人才的情況下,往往會出現這樣的問題。
3.籌資風險
籌資風險也是電子環境下易出現的風險之一。籌資風險主要分為以下幾點。第一,籌資決策失誤。由于在籌資決策時,沒有經過對企業自身的深刻認識以及對外界市場的預估有誤,所以導致籌資出現失誤。電子商務環境下,信息爆炸,科學技術進步神速,籌資決策不單單要結合企業自身的狀況,還要分析市場的環境以及投資者的需求等等。只有將各方面結合起來分析才能做出有利于企業發展的籌資決策。第二,資產負債率風險。在電子商務環境下,籌資變得容易,企業可以通過各種方式籌集資金。股票債券等等方式都是企業籌資的方式。如今,網絡借貸也變得流行,這為企業籌集資金增加了一個通道。但是,并不是籌集的資金越多越好,資產負債率在一定的范圍的企業才是好企業,資產負債率太高的企業風險很大,投資者也會考慮這個重要因素。
4.運營風險
運營風險也是財務風險中的一個大風險。企業的資金運營情況與企業的未來發展息息相關。企業倘若運營得好,那么企業的發展必然是順利的。但是運營風險很容易出現在現代企業中。在電子商務環境下,企業的運營風險更加突出。網絡的發達使得業務變得更加復雜,資金的運營變得更加困難。在大量的數據面前,企業很容易出現混亂的局面,很容易出現管理混亂的局面。在這種情況下,運營風險便顯現出來了。很多的資金鏈斷裂,很多的管理混亂等等都是因為資金的運營出現問題。因此,在電子商務環境下,應當積極關注企業的運營風險。
三、電子商務環境財務風險控制相關措施
1.建立一個風險預警機制
電子商務環境下,要加強財務風險的控制,必須要建立一個風險預警機制。風險預警機制是財務風險控制主要機制。只有建立一個風險預警機制才能阻止風險進一步擴大,以免面臨不可控的局面。建立風險預警機制,首先,應當計算一個風險預警點。這個風險預警點到達的時候,就是風險預警的時候。財務風險的控制必須要有一個風險點,這個點為臨界點。在這個臨界點出現的時候,就是要加強風險管理的時候。其次,風險的積極處理。在出現風險預警時,企業應當積極做出行動,采取一定的措施。要加強風險的控制就必須要有很強的行動力。只有強大的行動才能阻止風險進一步擴大。
2.加強網絡安全控制
很多客戶的信息在網絡被泄露,導致線上客戶減少等等,這些網絡安全問題不僅僅會損害消費者的利益,同時也會影響企業的經濟和利潤。企業在電子商務環境下,可能有很多種營銷模式,但是網絡安全問題使得這些模式遭到質疑,這不利于企業的發展,更加不利于財務的安全。因此,加強網絡安全控制變得非常有必要。在電子商務環境下,加強網路安全控制首先應當加強計算機硬件的配置,加強計算機硬件的配置,這樣能夠防止因為計算機硬盤崩潰等等情況導致財務數據丟失等等情況。其次,加強軟件的建設,比如網絡防火墻的設置,密碼簽名設置以及網絡安全防護等等的建設都很有必要。
3.加強數據的控制
在電子商務環境下,加強數據的控制變得非常有必要。大數據是現展的趨勢。只有掌握大數據,才能掌握時代的未來。不管是投資,籌資還是資金的運營都和大數據有著千絲萬縷的關系。大數據的分析和整理可以讓企業更加有依據地投資籌資等等。通過這些數據的分析,還可以分析出未來企業的發展趨勢,行業的發展趨勢,以及未來的發展趨勢等等。在這種情況下,大數據的采集和分析變得異常重要。數據的采集與電子環境分不開。在數據采集后,應用這些數據進行相關的財務分析,這樣有助于企業做出更加有利于自身發展的決策。
四、結語
綜上所述,電子商務是經濟和技術發展的產物,是時代進步的表現。在機遇和挑戰共存的時代,企業面臨著很多的財務風險,比如網絡安全風險,投資風險,籌資風險以及運營風險等等。本文在分析電子商務財務風險的基礎上,提出了相關的政策建議,比如建立一個風險預警機制,加強網絡安全控制,加強數據的控制,并進行一定的財務分析。以期通過這些方式去降低企業的財務風險,加強其風險控制。
參考文獻:
[1]曹月竹.企業財務風險的成因與對策[J].中國電子商務,2011(02).
[2]田芬,呂永波,劉凌霄,陳立.物流企業財務風險綜合預警研究[J].物流技術,2009(11).
[3]李娜.電子商務企業財務控制問題探討[J].經營管理者,2015(12).
[4]劉錦萍.電子商務環境下企業財務管理問題研究[J].渤海大學學報:哲學社會科學版,2012(03).
關鍵詞:電子商務;風險;控制
當前我國電子商務正在步入迅速擴張的階段,并成為拉動經濟增長與消費、推動產業升級的重要引擎。電子商務應用范圍的不斷擴展以及動態的發展變化都需要有相應的風險控制手段作為保障,對電子商務風險進行有效的管理是其健康發展的必然需求。
一、我國電子商務發展的現狀
電子商務從興起至今,短短幾年時間已跨入密集創新的發展階段,無論是市場交易規模的攀升,還是行業分布的擴展,都體現出電子商務的蓬勃之勢。
(一)交易規模
我國電子商務的迅猛發展首先體現在市場交易規模的持續增長。從艾瑞咨詢的2014年度互聯網經濟核心數據顯示,2014年我國電子商務市場交易規模12.3萬億元,同比增長21.3%;其中,B2B電子商務市場占比超七成,網絡購物占比超兩成,網絡購物占比有明顯提升;中小企業B2B電商市場營收增長超三成,可見電子商務已成為拉動經濟增長的重要力量。回顧近幾年來電子商務的交易規模可以看出,其交易規模的增長率每年均超過15%,未來幾年的遞增趨勢也不難預見。
(二)行業動態
電子商務作為一種新型的交易方式,不僅能夠創造可觀的經濟價值,同時也在促進服務業的發展。在國家大力推進信息化和工業化融合的環境下,我國服務行業、企業正在加快信息化建設步伐,電子商務應用需求變得日益強勁。原先一些傳統行業通過應用電子商務取得了較好的成績,例如蘇寧電商的興起,不僅使傳統的電器銷售向更加便捷、實惠的方向發展,而且實現了經營領域的擴大。
從電子商務市場的行業結構細分來看,中小企業B2B電子商務占絕對比重,其次是規模以上企業的電子商務,網絡購物僅次之,在線旅游及本地生活服務O2O也占據一定的市場份額。根據艾瑞咨詢的信息,2014年電子商務交易中網絡購物增長48.7%,在社會消費品零售總額滲透率年度首次突破10%,成為推動電子商務市場發展的重要力量。另外,在線旅游增長27.1%,本地生活服務O2O增長42.8%,共同促進電子商務市場整體的快速增長。盡管B2B始終居于主導,但網絡購物的發展潛力和空間尤其值得關注。中國互聯網絡信息中心的《中國互聯網絡發展狀況統計報告》顯示,我國網民規模及上網時長一直處于增長趨勢,網絡購物的網民使用率已超過50%。例如,國慶、雙十一時期支付寶成交額尤為突出。
此外,值得關注的是,電子商務不只在服務領域快速發展,其業態體系也在日臻完善。目前零售電子商務不僅展現出平臺化的趨勢,而且電子商務平臺的功能也更加全能化,例如阿里巴巴、京東、一號店等大型電子商務平臺憑借其強大的功能,正在逐漸拉開與中小電子商務平臺的差距。電子商務平臺之間日趨激烈的競爭使綜合性平臺、垂直型平臺都在向更為專業的方向發展。
(三)未來趨勢
中國互聯網絡信息中心的第35次《中國互聯網絡發展狀況統計報告》指出,手機商務應用異軍突起,使用手機進行網絡購物、支付的用戶增長遠高于其他手機應用的增長,其中尤以移動購物的發展最為突出,移動購物在網絡購物中的占比持續上升。移動終端的普及以及上網應用的創新都在推動移動電子商務的飛速發展。另外眾多從事貿易經營的中小企業也將目光投向跨境電子商務,這些都是今后電子商務值得關注和期待的領域。
二、加強電子商務風險控制的必要性
從電子商務的發展現狀來看,其規模和速度甚至超乎人的想象。正是因為電子商務功能的日益強大,用戶規模的與日俱增,其相關風險問題也受到前所未有的關注,加強對電子商務風險的控制尤為必要。
(一)電子商務風險損失嚴重
電子商務的投資與應用價值毋庸置疑,但正是基于其價值空間的廣闊性,電子商務風險帶來的損失亦是巨大的。電子商務的快速發展直接帶動了經濟價值的增長,各大電子商務平臺集技術、資金于一體,日常運營也充斥著可觀的現金流。例如,淘寶網在為用戶提供網絡購物服務的同時,很多用戶會將用于購物的資金存儲于支付寶以及新興的余額寶中;企業采購過程中也會涉及大量的資金往來。所以無論是企業還是個人用戶,都在面臨電子商務風險的考驗,電子商務風險的產生與其價值之間呈現緊密的關聯。不法分子正是看到電子商務平臺潛藏的經濟利益與風險漏洞,往往將其作為攻擊的對象。例如,不法分子可以借助用戶登錄電子商務平臺、參與交易的環節,設置陷阱,騙取資金。針對淘寶賣家賠付問題,就不乏各種欺詐誘餌。再如黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,甚至可能導致系統崩潰,引發不可挽回的損失。而且這種風險損失的發生常帶有普遍性,受攻擊的并不僅僅是有限的個體,可見加強電子商務風險控制是一項尤為艱巨的任務。
(二)電子商務風險具有多元化特征
電子商務風險不僅會帶來巨額的經濟損失,而且在電子商務環境下,風險還具有多元化的特征,無論哪一類參與主體,都會面臨風險的考驗。首先從企業角度來看,企業使用電子商務模式進行交易,可以提高交易的時效性,促進信息的廣泛宣傳,并與用戶開展互動。但是企業對于電子商務平臺的開發不可避免地受技術、開發人員、市場環境的影響,電子商務平臺能否獲得用戶滿意,并且保證使用安全,都需要企業投入精力去研究,增加新的交易方式勢必會帶來新的風險源。其次從消費者角度來看,通過電子商務購物、旅游、參與互動,不僅便捷而且形式多樣,網絡消費甚至成為生活中不可或缺的一部分。但是用戶在獲得便利、實惠、時間的同時,也要應對來自各種欺詐、信息盜取、惡意攻擊的風險問題。例如隨著移動網絡購物的發展,越來越多的消費者使用手機支付功能,而手機銀行信息被盜取的問題更是時有發生。因此,電子商務風險會因其不同的使用主體、不同的功能側重而存在很大差異,風險控制成為一項復雜而系統的工程。
(三)電子商務風險處于動態發展
電子商務本身處于動態的發展之中,信息技術的日新月異是電子商務創新的不竭動力。同時,電子商務風險也會隨著服務功能的變化而發展 。智能手機、平板電腦等新一代移動終端的興起使電子商務不斷向新的方向邁進,如移動電子商務、跨境電子商務。不難預見,今后電子商務還將向更多創新的方向發起挑戰,以更好地滿足用戶需求,充分發揮信息技術的服務優勢。這些電子商務的不同應用需求、應用環境也會使風險呈現新的特征,并引發新的問題。只要電子商務處于這種動態發展的趨勢和潮流之中,風險防范和控制就始終不會停息腳步。
三、電子商務風險的控制策略
為有效控制電子商務風險,企業在應用電子商務平臺時應當細分各類風險,如信用風險、財務風險、安全風險、法律風險,并針對不同的風險制定系統的控制舉措,從而更好地發揮電子商務的效能。
(一)信用風險控制
電子商務是應用互聯網進行的交易活動,具有在線交易虛擬化的特點。企業應用電子商務發展業務時,交易雙方并不需要當面談判磋商、簽署文件,就可以達成交易。由于虛擬環境下企業和交易者所擁有的信息并不對稱,所以交易雙方的信用道德、信用意向、信用能力的不確定就有可能引發信用風險。企業如果不能按照約定為交易者提供保質保量的產品,并準時送達,就會有損企業自身的信譽形象。如果對方做出的承諾不能如期兌現,企業也將遭受損害,例如交易者通過偽造個人或企業信息,以及銀行賬戶信息來騙取企業商品。
企業對信用風險的控制,首先要注意樹立自身的信用形象,遵循誠信為本的經營理念,規范交易流程。對通過電子商務達成的交易項目,企業要及時組織商品,發貨前對商品進行嚴格的質量檢驗和數量核實,確保準確無誤后按時發貨。其次,企業應建立自己的信用評價體系,對電子商務交易客戶要進行系統的信用審核,如對方的個人信息、注冊信息、資質、銀行相關信息、合作經歷、業內信譽等指標都應納入評估體系當中,然后根據評估結果確定是否要達成合作。最后,社會范圍內還應加強信用保障建設。我國應盡快完善網上交易實名制,建立企業和個人信用檔案,實現一體化監管,并成立電子商務信用投訴機構。
(二)財務風險控制
傳統交易方式下,交易雙方的資金往來都是以現實的資金票據為基礎,避免了重要財務信息的網絡傳遞。電子商務模式下,互聯網采用的是開放式協議,企業對外傳播的信息有可能被攔截或是監聽,網絡口令被盜竊,從而引發財務風險,而傳統的財務管理方法并不能應對網絡信息失真的問題。由于企業財務信息具有高度的機密性,如果財務信息被竊取或是泄露,將會給企業帶來難以預計的損失,而且現有法律和技術條件對此類財務風險還不能有效應對。其次,企業決定開展電子商務交易,就會涉及投資。電子商務投資既包含技術設備的硬件投資,這需要企業不斷實現設備更新,另外也包括企業信譽形象、人力資源等無形投資,無形資產投資同樣要增加企業成本。
為控制財務風險,企業首先應加強財務信息管理。企業將財務信息在服務器和客戶端進行傳遞時,要注意使用加密技術。財務人員應當嚴格遵守崗位責任制,對電子商務交易活動認真審核。其次,企業應重視對財務數據的安全控制。盡管電子商務交易活動非常普遍,企業并非每次交易都有可能受到攻擊,但企業還是應當保持審慎態度,加強對數據輸入輸出和處理控制。如數據輸入要進行源代碼和原始數據校驗,數據輸出要檢查接收者是否合法。而且財務人員要做好數據信息的備份。最后,企業應開展電子商務投資的可行性分析。電子商務投資是一個長期的過程,企業在實施任何一項相關投資時,都應對投資的可行性及風險加以分析,制定科學的投資計劃。
(三)安全風險控制
電子商務是信息技術發展的產物,其產生不僅受到市場需求的驅動,更離不開對信息技術的依托。電子商務運營需要計算機網絡的支持,而互聯網本身就是一種開放的網絡環境,因而電子商務必然要面臨安全風險的威脅。近年來黑客通過入侵互聯網竊取企業以及個人用戶的數據,使計算機系統癱瘓、用戶個人信息被盜用的問題屢見不鮮。信息技術在為電子商務提供支持的同時,也面對著黑客、病毒的蔓延,這種網絡安全攻擊早已普遍。從技術層面看,TCP/IP協議自身并非沒有缺陷,黑客正是利用這種安全漏洞發起攻擊。另外,電子商務環境下,各種網絡軟件的設計同樣存在漏洞。B2B電子商務中,企業規模越大,對于所應用的軟件也提出更高要求,但軟件的測試并非輕而易舉,如果軟件測試過程中存在未發現的漏洞,就很有可能成為被攻擊的對象。加之電子商務系統中具有多種操作系統,傳輸介質不同,信息的泄露和丟失也就不難解釋。
為控制安全風險,企業應當從技術、人員等方面進行籌劃,努力降低安全風險造成的隱患。一方面,企業要積極利用先進技術的支持,對數據進行加密控制,通過口令信息、密鑰等識別用戶身份。對于各種入侵和攻擊,企業可以使用防火墻及殺毒軟件加以防護,形成保護屏障。另外數字簽名也是鑒別原始報文的有效手段。另一方面,企業在電子商務平臺的設計、應用、維護過程中,也需要高素質技術人員的配合,從軟件設計之初就要盡量杜絕風險漏洞,使用和維護工作也應持續開展,從而對新出現的風險問題給予有力的應對。
(四)法律風險控制
企業從事電子商務交易還必須關注市場銷售、知識產權、信息安全環節的法律風險問題。首先,企業通過電子商務開展銷售活動必須在法律約束的范圍內,企業銷售不同類別的商品,都要根據相應的法律進行。如果企業在商品配送和服務環節違規,也會使自身的聲譽形象受損,并帶來客戶的流失。而且企業開展網絡營銷過程中所運用的搜索引擎、電子郵件等工具如果超越法律規定,也需要承擔相應的法律責任。其次,電子商務環境下,企業知識產權有可能受到侵害,如盜用企業標識、圖片的行為,另一方面企業本身也必須遵守知識產權的法律法規。最后,企業不僅要維護自身的信息安全,也要注意對客戶信息的安全保障。
為控制法律風險,企業首先要增強員工的法律意識,組織員工學習電子商務交易活動所要遵守的法律法規,并建立崗位責任制和激勵機制,使各部門員工積極履行應承擔的法律責任,嚴格按照法律規定開展市場銷售活動,注重知識產權和客戶信息的保護。而且企業可以聘請法律專家,專門對電子商務交易環節的法律風險加以評估,制定標準的操作規程,員工在執行相關業務活動時可對照操作規程,以確保各項業務活動的合法合規。
參考文獻:
[1]歐陽清潔.電子商務的風險及其防范措施[J].硅谷,2013(04).
[2]張森,俞魚.電子商務風險控制[J].經營與管理,2012(01).
[3]趙松,李月華.企業電子商務風險管理探討[J].中國商貿,2012(10).
【關鍵詞】電子商務;審計;審計風險
隨著電子商務平臺建設的日漸完善,電子商務經濟逐步成為我國經濟發展的重要組成部分,電子商務環境下的審計也越來越受到相關部門的重視。目前,我國對于新興事物的審計制度建設還不完善,對于由此產生的風險及防范研究更是少之又少。因此,充分了解電子商務環境下的審計制度以及可能產生的風險因素,對于進一步加強電子商務經濟規范建設具有重要的指導意義。
一、電子商務環境下的審計與審計風險特征
電子商務是隨著現代網絡技術不斷完善而出現的產物,是結合電子支付方式、網絡商貿、數據處理等技術的綜合型新興貿易方式,具有不同于傳統貿易的無紙化性、多樣性、隱蔽性、動態性等特點。因此,電子商務環境下的審計也因電子商務的特性而具有區別于傳統審計的特性。
(一)電子商務環境下的審計特征
傳統審計主要包括對被審計單位財務報表以及與此相關的一些會計憑證、交易往來合同等,電子商務環境下的審計除此之外,還包括因電子商務交易而產生的電子發票、回款單、支付憑證等。具體來說,主要包括:被審計單位獲取相關會計信息以外的資料,如被審計單位的戰略計劃、內部控制制度以及同類單位的相關數據;被審計單位內部控制安全性相關的電子商務信息;注冊會計師在進行審計時根據被審計單位提供的現有資料得出的其他相關信息。會計信息與其他相關信息共同構成電子商務環境下的審計資料,只有這些信息完整才能保證審計結果的準確性。
1、電子商務環境下的審計信息具有易破壞性。電子商務環境下所有相關的審計信息都轉為電子信息,相關的取數、存儲以及匯總加工等都通過計算機完成,一旦中間步驟有人工操作不當之處,就會導致整個數據信息有誤且很難被發現。因此,注冊會計師在提取相關數據信息時要對最終呈現的數據做合理性和完整性分析,減少因操作不當帶來的信息錯誤。同時,因為電子數據缺乏原始紙質憑證做基礎,電子數據被篡改比較容易,進一步加大了審計信息的易破壞性。
2、電子商務環境下的審計信息具有動態性。由于電子商務平臺24小時在線服務,在這一實時過程中,電子商務信息處于動態傳輸中,為注冊會計師提取審計信息提供了難度。注冊會計師不能因為提取審計信息而認為靜止電子商務信息的傳輸,這樣很可能破壞原有的電子商務信息。而為了保證注冊會計師提取的電子信息準確完整,職能通過電子商務在線實時數據訪問實現,進一步加大審計的風險。
3、電子商務環境下的網絡安全難以控制。電子商務環境下,作為交易平臺的網絡環境具有開放性和數據實時變化性,如何保證網絡安全是保證審計基礎數據準確性的基礎。針對目前計算機病毒和黑客技術的日益更新,電子商務的網絡安全正受到各方的威脅,因此,建立完善的網絡安全控制系統是保證電子商務環境下審計信息準確性的重要基礎,也是保證電子商務有序進行的重要保障。
(二)電子商務環境下的審計風險特征
電子商務環境下的審計風險,是指在電子商務環境下的財務報表存在重大錯誤而使注冊會計師發表不恰當審計意見的可能性。審計風險具體來說,主要包括兩大部分,即重大報錯風險和檢查風險。電子商務環境下的審計風險同樣包括該兩大部分,其中重大報錯風險是指在電子商務環境下可能存在的與電子商務有關的財務報表錯誤,是在審計開始之前就存在的風險;而檢查風險是指在發生電子商務有關的審計過程中,發現的與被審計單位有關的經濟活動存在不合規問題,該報錯可能與前期的重大報錯風險有關,也有可能是單獨存在的風險。
1、電子商務環境下的審計風險具有客觀性。電子商務環境下的審計風險與傳統模式下的審計風險,同樣是一種不確定性的客觀存在,該風險不以注冊會計師的意志而轉移,是每個被審計企業都存在的固有風險。該風險由企業內部控制的缺陷、電子商務本身具有的特性以及其他外部條件所決定。同時由于審計以抽樣調查為主,樣本的偏差可能導致整體審計推斷結果有誤差,進一步導致審計風險的客觀存在。
2、電子商務環境下的審計風險具有普遍性。審計風險涉及審計工作的各個方面,發生在整個審計過程之中。在會計師事務所承接審計業務階段,如果對被審計單位的狀況不夠了解,可能面臨不良資產的風險;在審計業務前期準備過程中,如果沒有充分了解被審計單位并制作符合被審計單位自身業務特點的審計方案,則可能導致最終出具的審計結論有失偏頗的風險;在審計業務實施階段,如果沒有準確收集被審計單位的電子信息,并進行甄別和判斷,可能發生錯誤的審計判斷,加大被審計單位的審計風險。3、電子商務環境下的審計風險具有部分可控性。雖然審計風險存在客觀性和普遍性,但審計風險同樣具有部分可控性。注冊會計師在接手某個審計業務時,可以在充分了解被審計單位的相關信息基礎上,執行全面完善的審計計劃,準確甄別收集的審計信息,制定合理的審計程序,將認為可控部分的審計風險降到最低。
二、電子商務環境下審計風險的國內外研究動態
電子商務環境下的審計風險研究在國內外都屬于探索階段,相關理論體系尚未完善。國外的研究重點主要集中在電子商務環境下審計風險產生的原因,國內的研究重點相對來說全面一些,不僅分析了電子商務環境下審計風險產生的原因,而且針對不同的風險點提出了相應的防范措施。
(一)國內研究動態
劉強(2009)在《電子商務對財務報表審計的影響》中提出,電子商務環境下的財務報表審計將面臨巨大的沖擊,主要包括電子商務環境對于傳統財務環境的挑戰,因審計對象和范圍的無限擴大而產生的界定問題,以及由此產生的一系列審計風險。對此,張倩在《我國電子商務環境下的審計風險防范》中指出,針對電子商務環境下風險的信息化與不確定性,應該及時把握電子商務的政策動態,正確區分傳統經濟下的審計風險與電子商務環境下的審計風險,有針對性地提出關于審計環境、審計對象、審計主體以及審計客體的風險防范措施。針對于電子商務環境下的審計風險,李俊杰(2010)在《電子商務審計探析》中做了詳細的分析,他將電子商務環境下的審計風險分為電子商務固有的風險、傳統環境下的審計風險以及電子商務環境下的綜合審計風險,并通過對電子商務特有的國際化、信息化及無紙化等特點進行針對性的分析,提出防范風險應從把握網絡安全審計以及完善電子數據分析等方面著手。
(二)國外研究動態
國外對于電子商務環境下的審計風險研究,主要集中在產生風險的原因上,包括對被審計單位的內部控制不合理、電子商務本身存在的無紙化、信息化、支付方式多樣化等特征,以及傳統審計模式無法適應電子商務交易模式的多邊性。Harkness通過研究傳統審計模式下電子商務的交易風險,總結出電子商務模式下的風險主要集中在審計線索的變化、審計技術的更新速度慢以及審點的多邊性。
三、電子商務環境下的風險分析
(一)審計環境產生的風險
1、我國電子商務運營環境不規范。我國電子商務的發展隨著互聯網的不斷推進而得到迅猛發展,各方數據表明,中國的電子商務規模已處于國際前列。但與電子商務相關的一些輔助業務卻沒能跟上。一方面,作為電子商務基礎的物流系統還不能滿足現有發展迅猛的電子商務市場,極大制約了電子商務業務的進一步擴張。現有的電子商務模式下,大部分實物都以物流系統為輔助,但目前的物流系統存在配送人員專業化程度低、管理體制不完善以及售后服務維權機制不健全等,導致物流系統建設缺乏競爭力。另一方面,電子商務的信息系統建設還無法滿足日漸發展的電子商務市場。電子商務競爭中,各企業的競爭力主要集中在產品信息的收集、顧客需求信息的收集以及產品質量和配送效率上,而這些的基礎都在于信息系統的建設。在這方面上,我國與世界發達國家的水平還存在差距。
2、相關法律法規和審計準則不完善。我國對于電子商務的立法最早于2004年出臺了《中華人民共和國電子簽名法》,首次對新興貿易進行了法律規范,也對電子商務模式下的審計提供了法律基礎。但我國在電子商務相關的法律建設上起步較晚,還存在諸多不足之處。一方面,我國出臺了電子簽名法,但有關電子商務完整的法律體系建設還未完善,導致電子商務在細節處理上沒有一個統一的標準,造成企業在處理問題上的混亂。另一方面,我國現行的審計準則只適用于傳統模式下的審計,對于新興的電子商務審計尚未做明確規定,導致注冊會計師在進行電子商務審計時無相關法律法規做參考,審計結論存在一定的偏差。
(二)審計對象產生的風險
1、企業內部控制不健全。傳統模式下,企業的內部控制主要以手工為主,包括對工作人員的工作行為、業務處理是否得當以及經濟業務規范等進行控制,而電子商務環境下的內部控制在此基礎上還要對網絡信息系統建設、計算機運行風險等多方面進行控制,這從專業性上提出了更高的要求,且具有一定的不可控性。此外,傳統模式下的業務審批需要多層的人工審核,并按職責分工確保對每一層次的審批做到記錄規范、準確,審計部門可以隨時調取相關審批流程記錄,而在電子商務模式下,內部審批的控制都以計算機程序自動設定而完成,缺乏人為的主觀可調整性。同時,由于我國缺乏電子商務所需的專業人才,在電子商務管理上存在諸多漏洞,尤其對于電子商務購銷業務中的發票開具與保管,導致賬面混亂等現象時有發生。
2、從業人員專業素質有待提高。由于我國電子商務處于剛起步階段,具有電子商務專業的人才較少,電子商務業務的從業人員素質參差不齊,且大部分屬于兼職人員。因此,現有的電子商務從業人員無法適應對專業度要求越來越高的網絡化電子商務需求。一方面,專業素質不足的電子商務從業人員無法對國際貿易中的產品進行準確認知,無法通過外語與外商進行準確的交流和貿易協商,也無法對日益更新的電子商務交易系統進行熟練操作,導致電子商務企業交易無法順利進行。另一方面,傳統的兼職型電子商務從業人員已經無法滿足現有的國際化貿易需求,現有的電子商務要求從業人員必須具備對產品充分認知、營銷、計算機等綜合素質,目前我國的電子商務從業人員大部分缺乏電子商務以外的綜合型知識。與此同時,我國電子電子商務企業在人才管理上存在對待不公的現象。出于企業業績的考量,大部分企業重銷售人員而輕技術維護人員等基礎保障人員,導致相關人才流失。此外,因為缺乏對信息系統建設的重視,導致信息泄露事件時有發生,這是企業在信息安全建設上的疏忽,也是人才建設上的不完善。
3、電子支付、電子簽名審計難度大。電子商務環境下的合同簽訂以及貨款支付等都通過網絡平臺實現,擴展了傳統模式下的結算方式,因此,與之相關的審計范圍也相應擴展。在新型業務模式下,注冊會計師需要對被審計單位網上簽訂的合同、網上的支付階段等進行完整、準確地審查,并結合被審計單位提供的相關財務紙質憑證進行分析,推斷其中可能存在的不合理問題。而電子商務環境下的業務活動形式多樣、結算方式復雜、支付方式隱蔽、電子簽名確定難度大等,這一系列問題不僅增大了注冊會計師的審核難度,同時也加大了企業的審計風險。
(三)由審計人員產生的審計風險
1、審計人員專業水平不夠。電子商務環境下的審計要求審計人員具備會計、審計、電子商務以及網絡等多方面的綜合能力,而就目前我國審計人員具備的專業水平來說,還停留在傳統模式下的審計水平,與現有的高科技業務環境銜接不上。同時,審計隊伍中的人員老齡化也是突出問題。這就導致這些具備扎實財務審計專業知識的人員缺乏對計算機方面知識的了解,存在審計能力不足的問題。此外,現有的審計人員選拔上,單純以財務、審計等傳統模式下的知識考察為主,缺少電子商務、計算機等綜合方面的考量,導致審計人員在進行審計時不熟悉電子商務業務的處理過程和會計處理方法,更缺乏對電子商務審計風險的判斷能力。
2、缺乏特有的電子商務審計軟件。目前,針對電子商務模式下的審計軟件還很少,大部分都是與傳統貿易模式通用的審計軟件,但對于電子商務模式下大規模的數據處理還缺乏運行能力。主要原因在于目前市場上流通的財務軟件都以傳統通用型財務軟件為主,在傳統軟件下很難導入電子商務模式的審計軟件,軟件之間的不兼容性導致特有的審計軟件無法推廣。同時,會計師事務所不可能因為傳統審計軟件的運行能力不足,而單獨開發特有的財務軟件和配套審計軟件,這巨大的開發成本與審計業務收入不相匹配。另外,在注冊會計師進行審計時需要被審計單位提供專門用于審計取數的系統接口,但就目前我國的執行情況來說,只有部門企業完全執行這個規定,致使審計部門調取電子商務數據困難,加大審計風險。
四、電子商務環境下的審計風險防范對策建議
針對目前電子商務環境下存在的審計風險,應有針對性的從幾方面進行著手防范。
(一)完善我國電子商務審計環境
1、規范我國電子商務經營環境。針對目前我國電子商務存在的物流體系不完善問題,我國應著手從完善物流基礎設施建設、加強物流專業人才的培養以及提供物流相關的財政優惠政策等進行扶持。同時,我國可以參考國外的先進物流建設經驗,建立第三方物流專業機構,將物流從電子商務運營中獨立出來。通過建立第三方物流專業機構,一方面可以增強物流的綜合服務能力,提高貨物運送的效率,另一方面,獨立的物流第三方建設可以形成完善的物流網絡,提供更專業、便捷的服務,降低運送成本等。因此,完善第三方物流系統建設是規范我國電子商務經營環境的重要舉措,也是促進電子商務穩步發展、降低電子商務環境下審計風險的基本保障。
2、完善電子商務相關法規。完善電子商務相關法規可以從法律層面規范電子商務的經營市場,從保護消費者權益、保護個人隱私、保障網絡交易支付安全等角度進行規范。同時,對于電子商務的經營管理上,政府應以市場自我調節為主,不應過度干預。在電子商務審計方面,我國注冊會計師協會雖然已經出臺了1633號審計準則,該準則從電子商務對財務報表審計的影響方面進行了大致規定,但在審計具體程序中的相關數據提取細節、判定標準等方面并未作詳細的規定。因此,有必要從適應現代電子商務運營要求方面,完善電子商務環境下的審計準則,減少不確定性。
(二)防范電子商務審計對象的風險
1、完善電子商務企業內部控制制度。內部控制作為規范企業經營的重要制度,能讓電子商務企業強化風險意識,重視對企業數據完整性、準確性的控制,提高企業所有層面對于電子商務內部控制的重視程度,強化從業人員的風險意識。因此,加強電子商務企業的內部控制教育和培訓非常重要。首先,企業要從實際出發,制定適合本企業的內部控制制度;其次,在內部控制的實踐中,要加強對政策的執行掌控,可以通過設立專門的內部控制監督部門,制定各部門具體的考核計劃等進行電子商務業務的全過程控制;最后,在執行結果的考量上,可以采取適當的懲罰和激勵機制,提高全員對于自覺踐行內部控制的積極性。此外,對于電子商務企業數據和程序的安全性控制上,相關行政管理部門可以通過制定完善的準則予以規范,從法律法規角度進行強制執行。
2、提高電子商務企業從業人員專業能力。面對競爭日益激烈的電子商務貿易,必須從加強本企業從業人員的專業能力入手,提高整個企業的綜合競爭力。首先,企業要重視對具備管理能力和電子商務從業能力人才的重視和培養,利用提升薪資福利、加強企業凝聚力等方面留住人才;其次,在企業的日常運營中,要注重對員工的培訓,包括最新的經濟政策和市場消費動態,通過不斷對員工充電來提升專業能力;最后,在企業中更要實行優勝劣汰的競爭機制,提升員工自我學習和競爭的能力。
3、加強對電子商務環境下新內容的審計。針對目前電子商務審計中存在的電子簽名、網絡支付審核等問題,從事審計工作的注冊會計師在日常應加強對這些方面知識的關注,提高自我對電子商務運行的認知和對電子商務取數的能力。同時,提升電子商務環境下的網絡安全控制問題也是一個待解決內容,企業可以通過購買防護能力更強的防火墻技術和加密技術,提高本企業的數據安全,從而降低企業整體的經營風險和審計風險。
(三)防范電子商務審計人員的風險
1、提升電子商務審計人員專業能力。針對目前審計人員存在的對電子商務業務審計能力不足的問題,建議加強審計人員對電子商務、網絡技術等綜合能力的培養。一方面會計師事務所可以通過在自己內部組建電子商務審計小組,配備傳統模式下審計經驗豐富的老員工和新生代對網絡數據等方面較為熟悉的新員工,通過新老員工的知識結構配合,達到最強的審計能力;另一方面,高校在進行審計人員培養的時候要加強學生對于電子商務等新型綜合知識的灌輸,同時可以與周邊的會計師事務所進行聯合培養,通過學生的日常實踐更好地了解電子商務審計內容。
[關鍵詞]電子商務 信用風險管理 社會信用保障體系
隨著網絡的發展,電子商務已經成為人們從事商務活動的新模式。與傳統商品交易方式相比,電子商務的優勢明顯。但由于網絡信息本身具有虛擬性和不穩定性,電子商務信息易被修改、毀壞與丟失,加之參與電子商務的主體誠信問題及網絡技術發展的局限,使得電子商務信息的真賣性與安全性難以得到保障。因此,電子商務與傳統的商品交易方式相比對信用風險管理的要求更高。如何取得并維持顧客的信任是電子商務成功的關鍵所在,欲發展電子商務必須先加強電子商務中的信用風險管理制度建設,建立社會信用保障體系。
一、信用機制建設成為我國電子商務發展的當務之急
2010年一季度,中國互聯網網民新增2000萬人,網民總數達到4.04億人。伴隨網絡用戶數量的持續增加,網上購物等電子商務活動逐漸被我國公眾所接受,電子商務進入快速發展階段,這為企業提供了廣闊的電子商務機遇。但是,由于我國市場經濟發展水平相對較低,有關市場經濟制度的法律法規尚不完善,市場經濟發展所需要的社會信用保障體系尚未建立起來;企業的市場行為隨機性大,不少企業的誠信度還不高;市場信用交易不發達,社會普遍缺乏現代市場經濟條件下的信用意識和信用道德規范,誠信缺失行為盛行,“三角債”、假冒偽劣商品泛濫等信用危機現象隨處可見。這些誠信缺失行為和信用危機現象無疑嚴重制約了我國經濟的發展,并且也成為我國電子商務發展的絆腳石。
目前,我國社會信用保障體系僅在少數行業開始建立,不少企業尚未建設內部信用管理制度,大多企業根本就沒有設置信用管理部門。人們在電子商務活動中不重視對客戶信用狀況進行調查與評估,時常錯誤地選擇交易對象,從而導致違約或不履行合同等情況的發生。因此,發展我國電子商務的當務之急是加快建設企業信用風險管理制度,建立電子商務社會信用保障體系。
二、企業電子商務信用風險管理制度的建設
信用風險是指商品交易主體不能按事先達成的協議履行其義務的潛在可能性。信用風險會使商品交易主體因未能獲得預期的商品交易收益而承擔財務上的損失。因此,信用風險管理的目標就是通過采取將信用風險限制在可以接受范圍內的措施而獲得最高的風險調整收益。目前,信用風險的定量化工具、技術及模型等理論研究都還沒有形成一個比較完善的體系。基于此,對電子商務的信用風險以及信用風險管理的研究顯得尤為重要。
1、建立健全企業電子商務信用風險管理與內部控制體系
借助貫徹執行國資委頒發的《中央企業全面風險管理指引》和財政部制定的《企業內部控制基本規范》的強大東風。優化企業內部控制體系,制定電子商務風險監控和管控措施,構建一個全方位、全過程的高效、規范的電子商務信用風險管理與內部控制體系,預防并降低電子商務信用風險。電子商務信用風險管理與內部控制體系應該包括信用風險管理組織體系、決策體系、評價體系等內容,其中尤其是要加強信用風險管理組織體系建設。建立高效并目相互監督的信用風險管理組織體系是提高電子商務信用風險管理效率的關鍵。
加強電子商務客戶檔案管理,根據客戶信用信息的變化,及時調整電子商務交易品種與規模,建立合理的應收賬款回收機制。為了防止壞賬,當賬款逾期在3個月以內,由企業內部的信用部門進行追收;對于超過3個月的應收賬款,應尋求外部專業機構的力量協助追收;對于超過半年的應收賬款就必須作為壞賬處理,應采取法律行動追討逾期賬款。對于前任領導經營中產生的逾期賬款不能繼續作為應收賬款保留在賬上,而應將這部分應收賬款作為壞賬處理。
在企業內部培育良好的風險管理文化,倡導和強化風險意識,樹立全方位電子商務信用風險管理理念,實行事前預測、事中管理、事后處置的全過程電子商務信用風險管理行為。通過建立這一電子商務信用風險管理文化,使員工以誠實守信、審慎務實的態度來對待每一次電子商務業務,建立一支作風嚴謹、技術精湛的電子商務信用風險管理隊伍。
2、建設具有電子商務信用風險預警、監測、轉移和防范功能的電子商務網絡系統
加快電子商務風險管理的信息化建設,建立一套具有電子商務信用風險預警、監測、轉移和防范功能的電子商務網絡系統。各相關電子商務的網站都應發揮自身掌握的信息技術優勢,建立起功能強大的電子商務信息數據庫和電子商務信用風險管理信息系統,開展信用風險的定量化工具、技術及模型等研究。采用適當模型計量信用風險,實行電子商務信用風險的量化分析與控制,從而降低電子商務參與企業信用風險管理的成本,提高電子商務信用風險管理的時效性和準確性。在電子商務信用風險管理信息系統的基礎上,做好重點電子商務客戶的信用風險內部評級,建立電子商務客戶的信用風險識別管理系統。
3、借鑒國際先進的信用風險管理經驗,開發電子商務信用風險管理模型
傳統的信用風險管理量化分析方法主要有信用風險因素評估的“6C”法和信用評級法等。“6C”法是指根據商品交易主體的品德(character)、能力(capacity)、資本(capital)、擔保(conater-a1)、經營環境(condition)和經營連續性(continuity)等六個因素評定其信用程度(履行商品交易責任的能力及其可信任程度)。信用評級法主要采用z值模型對體現參與商品交易企業的贏利、營運等能力的財務指標(銷售利潤率、資本金利潤率、成本費用利潤率、存貨周轉率、應收賬款周轉率和營業資產周轉率等)進行加權計算進行信用風險等級評分。
近年來,伴隨著信息技術的高速發展,信用風險度量模型已成為國際先進的信用風險管理的重要手段。針對電子商務特點研發信用風險度量模型,通過信用風險度量模型計算電子商務的違約概率和違約損失,識別和量化電子商務的信用風險,為防范電子商務信用風險提供了強大武器。在構筑電子商務信用風險度量模型時,應采用通用信用語言,注意電子商務過程中的信用許可范圍。
三、構建我國電子商務社會信用保障體系
信用風險的發生通常具有突發性、不可逆性和傳遞性等特點。因為受主客觀因素的制約,當前對電子商務信用風險基本要素及其損失的度量研究尚不成熟,運用信用風險度量模型難以準確識別和計量電子商務信用風險。目前,參與電子商務的企業和網站普遍缺乏―套完善的電子商務客戶信用風險等級評分標準與量化評級方法。況且,信用風險受國家經濟狀況改變、
社會政治因素變動以及自然災害等企業無法控制的外部因素影響很大。因此,僅依靠企業信用風險管理與內部控制體系和網站的電子商務網絡系統控制電子商務信用風險是不夠的。
電子商務政府主管部門應在相關電子商務網站和電子商務參與企業積極配合下,借用中國人民銀行等其他政府部門的社會信用體系資源,盡快建立包含實名制信用信息共享、電子商務合同履約備案和信用違法行為懲戒記錄等內容的電子商務社會信用保障體系。
1、建立電子商務信用信息數據庫
不誠信情況的出現,主要是因為信息不共享而導致的信息不對稱。針對這種情況就應通過社會信用體系的建設構建良好的信息共享機制。通過建立全國性的電子商務社會信用保障體系,讓個人和企業的電子商務誠信已錄成為共享的信息。信息的共享可以將交易或交往變成無限連續的博弈,從而增加電子商務不守信用的機會成本。在構建電子商務社會信用保障體系中應做到:規范信息采集程序、信用資源共享、完善信息管理。同時,建立社會信用信息披露機制必須在法律規范下,界定信用信息的合法公開與合理使用范圍,注意解決信用信息的披露與保密之間的矛盾,為公眾共享電子商務信用信息提供法律保障。
2、積極培育信用服務機構
由信用關系的當事人分別對與信用管理相關授信人的信息進行收集、鑒別、分析、評級等活動交易成本往往太高,而由社會化的機構,如以征信公司為例的信用中介服務機構來為信用當事人服務則可以大大降低成本。這類信用服務機構所提供的服務包括資信調查、信用評級、信用保險以及商賬追收等,它構成了社會化的信用管理支持體系,成為社會信用保障體系中有效運行的重要組成部分。積極發展信用中介機構,建立專業化、市場化的信用管理服務,必將大大提高電子商務的執行效率,促進其長遠發展。
3、失信嚴懲機制
追求功利最大化是誠信缺失的經濟根源,而要扼制失信者的不誠信就要強制性建設有效的制度,進行外在約束。在社會信用保障體系中,核心是加大不誠信的機會成本,讓失信者為其不誠信付出應有的代價。嚴格信用監督和失信懲戒機制,對遵守信用者應進行褒獎,對失信者進行懲罰,是社會信用保障體系得以健康發展的重要前提。對失信者進行行政或司法處罰,并將受到行政或司法處罰的企業和個人披露于相關的經濟和社會領域,從而對其生存和發展帶來負面影響。通過打擊社會經濟生活中失信違法現象來提高社會整體信用等級,這樣企業和公民的信用意識才會不斷提高,信用制度和信用體系才將不斷完善。
四、結束語
市場經濟是法制經濟、信用經濟,無論人們從事何種經濟活動都要圍繞著依據相關法律簽訂協議和按照信用管理制度履行協議而進行,并受到相關法律保障與信用機制約束。所以,經濟行為的制度化與規范化不僅可以圓滿實現經濟行為的目的,而且會促進經濟行為的科學化,提高行為的效率與效果,極大地創造社會價值。因此,制度化、規范化地開展電子商務是所有參與者必須遵循的行動指南。
電子商務的發展需要信用機制的保障。通過建立完善的社會信用保障體系,形成“誠信為本、以德經商”的商務環境,可以有效地降低企業經營的風險,提升經濟競爭力,以保障電子商務交易的可靠性和安全性,促進電子商務的迅速發展。
[參考文獻]
[1]肖勇、陳富揚:電子商務的信用體系與信用管理[J]科學管理研究,2006(4)
[2]彭柳:B2C中電子商務中的企業信用管理研究[D]華中師范大學,2005
[3]車純:基于B2B模式的電子商務信用問題研究[D]西安電子科技大學,2005
[4]黃瀟:淺析我國電子商務的信用體系建設[J]北京電子科技學院報,2006(9)
[5]馬俊缸:試論如何構建電子商務信用管理體系[J]中國成人教育,2008(12)
