電子商務風險范文

時間:2023-06-05 18:00:08

導語:如何才能寫好一篇電子商務風險,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

一、電子商務風險分析

1.互聯(lián)網(wǎng)絡的開放化帶來的數(shù)據(jù)破壞風險

電子商務是以互聯(lián)網(wǎng)絡為平臺的貿(mào)易新模式,它的一個最大特點是強調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來,共同從事在阿絡環(huán)境下的商業(yè)電子化應用。在電子商務環(huán)境下商務交易必須通過互聯(lián)網(wǎng)絡來進行,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取,給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業(yè)、商戶造成巨大的損失。

2.系統(tǒng)軟件安全漏洞帶來的風險

由于現(xiàn)階段廣泛應用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護,就不可能有網(wǎng)絡系統(tǒng)的安全,也不可能有應用軟件信息處理的安全性。

3.來自社會的外來入侵風險

電子商務容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡非法入侵,主要表現(xiàn)形式是黑客和病毒等對電子商務系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞,這些人利用電子商務系統(tǒng)和管理上的一些漏洞,進入計算機系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統(tǒng)帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,以致使計算機的硬件失靈,軟件癱瘓。數(shù)據(jù)破壞,系統(tǒng)崩潰,給企業(yè)和商戶造成無法挽回的巨大損失。

4.電子商務本身內(nèi)部監(jiān)管漏洞帶來的風險

電子商務本身如果缺乏約束機制,責權(quán)不明,管理混亂、安全管理制度不健全等是引起電子商務系統(tǒng)安全風險的頭號風險根源。如果沒有嚴格的可操作性的內(nèi)部管理制度,容易造成當系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(如內(nèi)部人員的違規(guī)操作等),無法進行實時的檢測、監(jiān)控、報告與預警,而且,當事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對系統(tǒng)的可控性與可審查性。

二、電子商務風險管理

針對電子商務發(fā)展過程中面臨的以上風險,要采取積極的應對措施來規(guī)避風險、減輕風險。主要包括:

1.縮短電子商務項目周期

這是降低電子商務風險最簡單的一種方法,由于電子商務所面臨的技術環(huán)境、競爭環(huán)境等外界環(huán)境變化的非常快,若通過電子商務進行的項目太大,即使該項目自身成功了,但由于環(huán)境的變化,該項目很可能不會給組織帶來預期效益。一般來說,建議項目周期不多于90天,進而在一定程度上減緩競爭環(huán)境風險。

2.變更組織內(nèi)部運作流程

目前來說,許多組織認為電子商務僅僅通過建一個網(wǎng)站就能實現(xiàn),沒有意識到電子商務的內(nèi)涵,因此在這些組織從事電子商務活動時,常會遭遇失敗。電子商務的運用不是隨意的,要求組織改變內(nèi)部和外部的商業(yè)運作流程,若企業(yè)不改變其運作流程,而是直接運用電子商務,不僅組織對電子商務的投資會遭到失敗而且會影響到組織的聲譽。

3.培養(yǎng)電子商務方面人才

在電子商務發(fā)展過程中,組織要關注人力資源管理,進而打造優(yōu)秀的電子商務團隊,將人才當成組織之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激勵措施,從而有效地降低人才流失的風險。與此同時,組織根據(jù)自身情況可以完善內(nèi)部條件,逐步培訓所需的電子商務人才。

4.制定法律、法規(guī)

篇2

[關鍵詞]電子商務;技術風險;風險管理

電子商務(ElectronicCommerce,EC)是指通過網(wǎng)絡(尤其是Internet)所進行的買賣交易以及相關服務或其他的組織管理活動。交易的安全性能否得到保障是電子商務的核心問題。近幾年來,我國的電子商務發(fā)展較快,但各種風險也日趨突出。一般來說,電子商務中常見的風險可分為經(jīng)濟風險、管理風險、制度風險、技術風險和信息風險。IT技術是實現(xiàn)電子商務的基礎,分析研究其技術風險是保障電子商務安全的重要研究課題。

為了促進電子商務的健康發(fā)展,研究電子商務中可能存在的風險及相應的控制策略是十分必要的。本文分析了電子商務中存在的技術風險及其產(chǎn)生的原因,并在此基礎上提出了降低電子商務技術風險的相關安全策略及措施。

1.電子商務中存在的技術風險

由于網(wǎng)絡的開放性、共享性和動態(tài)性,使得任何人都可以自由地接入Internet,導致以Internet為主要平臺的電子商務的發(fā)展面臨嚴峻的安全問題。其主要技術風險包括:

1.1網(wǎng)絡環(huán)境風險

網(wǎng)絡服務器常遭受到黑客的襲擊,個別網(wǎng)絡中的信息系統(tǒng)受到攻擊后無法恢復正常運行;網(wǎng)絡軟件常常被人篡改或破壞;網(wǎng)絡中存儲或傳遞的數(shù)據(jù)常常被未經(jīng)授權(quán)者篡改、增刪、復制或使用。

1.2數(shù)據(jù)存取風險

由于數(shù)據(jù)存取不當所造成的風險。這種風險主要來自于企業(yè)內(nèi)部。一是未經(jīng)授權(quán)的人員進入系統(tǒng)的數(shù)據(jù)庫修改、刪除數(shù)據(jù);二是企業(yè)工作人員操作失誤,受其錯誤數(shù)據(jù)的影響而帶來的風險,其結(jié)果必然是使企業(yè)效益受到損失,或者是使顧客利益受到損失。

1.3網(wǎng)上支付風險

網(wǎng)上支付一直被認為是制約中國電子商務發(fā)展的最大瓶頸,許多企業(yè)和個人擔心交易的安全性而不愿使用網(wǎng)上支付。

2.電子商務風險管理

電子商務安全的風險管理(RiskManagement)是對電子商務系統(tǒng)的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。其本質(zhì)就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。

了解了電子商務存在的風險之后,需要對這些風險進行管理和控制,具體包括風險識別、風險分析、風險應對和風險監(jiān)控4個過程。

2.1風險識別

對電子商務系統(tǒng)的安全而言,風險識別的目標主要是對電子商務系統(tǒng)的網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險進行識別。識別風險的方法有很多,主要有:試驗數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務攻擊事件(不僅局限于本企業(yè)),經(jīng)過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。

2.2風險分析

風險分析的目的是確定每種風險對企業(yè)影響的大小,一般是對已經(jīng)識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現(xiàn)的基礎,其重要性不言而喻,因此在該項目規(guī)劃、計劃階段就應充分考慮。

2.3風險應對(風險控制)

根據(jù)風險性質(zhì)和企業(yè)對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。

2.險監(jiān)控

制定規(guī)劃,實施保護措施,在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風險防范計劃后,還需要時刻監(jiān)督風險的發(fā)展與變化情況。

3.電子商務技術風險控制

針對電子商務中潛在的各類技術風險,筆者提出利用以下技術手段建立一套完整的風險控制體系,將電子商務的風險減少到最小。

3.1網(wǎng)絡安全技術

網(wǎng)絡安全是電子商務安全的基礎,一個完整的電子商務應該建立在安全的網(wǎng)絡基礎之上。網(wǎng)絡安全技術涉及面較廣,主要包括操作系統(tǒng)安全、防火墻技術、虛擬專用網(wǎng)技術(VPN)、漏洞識別與檢測技術。

3.1.1操作系統(tǒng)安全

操作系統(tǒng)的安全機制主要有:過濾保護、安全檢測保護以及隔離保護。

(1)過濾保護分析所有針對受保護對象的訪問,過濾惡意攻擊以及可能帶來不安全因素的非法訪問。

(2)安全檢測保護對所有用戶的操作進行分析,阻止那些超越權(quán)限的用戶操作以及可能給操作系統(tǒng)帶來不安全因素的用戶操作。

(3)離保護在支持多進程和多線程的操作系統(tǒng)中,必須保證同時運行的多個進程和線程之間是相互隔離的,即各個進程和線程分別調(diào)用不同的系統(tǒng)資源,且每一個進程和線程都無法判斷是否還有其他的進程或線程在同時運行。一般的隔離保護措施有以下4種:①物理隔離不同的進程和線程調(diào)用的系統(tǒng)資源在物理上是隔離的;

②暫時隔離在特殊需要的時間段內(nèi),對某一個或某些進程或線程實施隔離,該時間段結(jié)束后解除隔離;

③軟件隔離在軟件層面上對各個進程的訪問權(quán)限實行控制和限制,以達到隔離的效果;

④加密隔離采用加密算法對相應的對象進行加密。

3.1.2防火墻技術

防火墻是將專用網(wǎng)絡與公共網(wǎng)絡隔離開來的網(wǎng)絡節(jié)點,由硬件和軟件組成,其主要功能是通過建立網(wǎng)絡通信的過濾機制,控制和鑒別出入站點的各種訪問,進而有效地提高交易的安全性。目前的防火墻技術主要包括兩種類型,第一類是包過濾技術,其運作方式是監(jiān)視通過它的數(shù)據(jù)流,根據(jù)防火墻管理事先制定的系統(tǒng)安全政策,選擇性地決定是否讓這些數(shù)據(jù)通行;第二類是網(wǎng)關技術,其運作方式是所有要向服務器索取的數(shù)據(jù),都通過服務器來索取。目前,防火墻技術的最新發(fā)展趨勢是分布式和智能化防火墻技術。分布式防火墻是嵌入到操作系統(tǒng)內(nèi)核中,對所有的信息流進行過濾與限制;智能化防火墻利用了統(tǒng)計、記憶、概率和決策等智能技術,對網(wǎng)絡執(zhí)行訪問控制。

3.1.3VPN

虛擬專用網(wǎng)(VPN)是依靠Internet服務提供商(ISP)和其他網(wǎng)絡服務提供商(NSP),在公用網(wǎng)絡中建立專用數(shù)據(jù)通信網(wǎng)絡的技術。VPN實現(xiàn)技術主要有:隧道技術、虛電路技術和基于MPLS(Multi-ProtocolLabelSwitching,多協(xié)議標簽交換協(xié)議)技術?;贛PLS技術的VPN通過改善和加速數(shù)據(jù)包處理提高VPN效率,集隧道技術和路由技術優(yōu)點于一身,組網(wǎng)具有極好的靈活性和擴展性。用戶只需一條線路接入VPN網(wǎng),便可以實現(xiàn)任何節(jié)點之間的直接通信。不過基于MPLS技術的VPN技術本身還有一個成熟的過程,但是它代表了VPN的發(fā)展方向。

3.1.4漏洞識別與檢測系統(tǒng)

大部分管理員采用安全漏洞掃描工具對整個系統(tǒng)進行掃描,了解系統(tǒng)的安全狀況,如MicrosoftBaselineSecurityAnalyze.許多國產(chǎn)殺毒軟件也提供安全測試程序:將存在的漏洞標示出來,并提供相應的解決方法來指導用戶進行修補。掃描方式的漏洞檢測工具往往無法得到目標系統(tǒng)的準確信息,因此無法準確判斷目標系統(tǒng)的安全狀況。模擬攻擊測試是解決這一問題的有效方法,可以準確判斷目標系統(tǒng)是否存在測試的漏洞。但是由于漏洞的多樣性和復雜性,現(xiàn)有的模擬攻擊測試系統(tǒng)發(fā)展緩慢。

3.2數(shù)據(jù)加密技術

在網(wǎng)絡中,計算機的數(shù)據(jù)以數(shù)據(jù)包的形式傳輸。為了防止信息被竊取,應當對發(fā)送的全部信息進行加密。加密傳輸形式是一種將傳送的內(nèi)容變成一些不規(guī)則的數(shù)據(jù),只有通過正確的密鑰才可以恢復原文的面貌。根據(jù)密鑰的特點,加密算法分為對稱密鑰加密算法(私鑰密碼體制)和非對稱密鑰加密算法(公鑰密碼體制)。目前常用的對稱密鑰加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法。常用的非對稱密鑰加密算法有RSA算法和EIGamal算法。非對稱密鑰加密算法在實際應用中包括以下幾種安全技術方式:數(shù)字摘要技術,即單向哈希函數(shù)技術、數(shù)字簽名技術、數(shù)字證書技術等。

非數(shù)學的加密理論與技術近年來也發(fā)展非常迅速,成為繼傳統(tǒng)加密方式后的一種新的選擇:

(1)信息隱藏(InformationHiding)即信息偽裝,也稱數(shù)據(jù)隱藏(DataHiding)、數(shù)字水?。―igitalWatermarking),是將秘密信息秘密地隱藏于另一非機密文件之中,利用數(shù)字化聲像信號對于人們的視覺、聽覺的冗余,進行各種時空域和變換域的信息隱藏,從而實現(xiàn)隱藏通信。主要以灰度/彩色圖像、音頻和視頻信息以及文本作為信息隱藏的載體,代表算法有LSB算法和DCT變換域算法。

(2)量子密碼(QuantumCryptography)是以Heisenberg測不準原理和EPR(EinsteinPodolskyRosen)效應為物理基礎發(fā)展起來的一種密碼技術,真正實現(xiàn)一次一密碼,構(gòu)成理論上不可破譯的密碼體制。量子密碼的研究進展順利,雖然還有很多問題需要解決,但某些方面尤其是子密鑰分發(fā)已經(jīng)逐步趨于實用。

3.3身份認證技術

網(wǎng)絡的虛擬性使得要保證每個參與者都能被無誤地識別,就必須使用身份認證技術。在計算機網(wǎng)絡中,現(xiàn)有的用戶身份認證技術基本上可以分為3類:

(1)基于口令的認證方式

基于口令的認證方式是最基本的認證方式,但是存在嚴重安全隱患。安全性完全依賴于口令,一旦口令泄漏,用戶即被冒充;而且用戶選擇的口令比較簡單,容易被猜測。

(2)基于安全物品的認證方式

主要有電子簽名和認證卡兩種方式。電子簽名是電子形式的數(shù)據(jù),是與數(shù)據(jù)電文(電子文件、電子信息)相聯(lián)系的用于識別簽名人的身份和表明簽名人認可該數(shù)據(jù)電文內(nèi)容的數(shù)據(jù)。目前廣泛應用于電子商務實踐的電子簽名即數(shù)字簽名,是通過向第三方的簽名認證機構(gòu)提出申請,由機構(gòu)進行審查,頒發(fā)數(shù)字證書來取得自己的數(shù)字簽名。用戶在發(fā)送信息時使用自己的私有密鑰對信息進行數(shù)字簽名,再使用接受方的公共密鑰將信息進行加密傳輸,接收方使用自己的私有密鑰解密信息,同時使用發(fā)送方的公開簽名密鑰核實信息的數(shù)字簽名。智能卡認證方式具有硬件加密功能,因而具有較高的安全性。進行認證時,用戶輸入個人身份識別碼(PIN),智能卡認證PIN成功后,即可讀出卡中的秘密信息,與驗證服務器之間進行認證。

(3)基于生物特征的認證方式

以人體唯一的、可靠的、穩(wěn)定的生物特征(如指紋、虹膜、人臉、掌紋、耳郭、聲音)為依據(jù),利用圖像處理與模式識別技術進行認證。基于密碼的認證技術存在密碼難以記憶,容易被黑客破譯的缺點。而基于生物特征的認證方式具有很好的安全性、可靠性和有效性,正逐漸成為一種新的身份認證方式,特別是近幾年來,全球生物識別技術的飛速發(fā)展為生物認證提供了廣泛的技術支持。其中,基于人臉識別的認證技術已經(jīng)成為當前的研究熱點,主要方法有基于幾何特征的人臉識別方法與基于統(tǒng)計的人臉識別方法,并且已有產(chǎn)品投入網(wǎng)絡安全領域,如TrueFaceCyberWatch.

3.4數(shù)據(jù)庫安全機制

數(shù)據(jù)庫安全最重要的一點就是確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫的權(quán)限,同時令所有未被授權(quán)的人員無法接近數(shù)據(jù),這主要通過數(shù)據(jù)庫系統(tǒng)的存取控制機制實現(xiàn)。存取控制機制主要包括兩部分:

(1)定義用戶權(quán)限,并將用戶權(quán)限登記到數(shù)據(jù)字典中。

(2)合法權(quán)限檢查,每當用戶發(fā)出存取數(shù)據(jù)庫的操作請求后,DBMS查找數(shù)據(jù)字典,根據(jù)安全規(guī)則進行合法權(quán)限檢查。若用戶的操作請求超出了定義的權(quán)限,系統(tǒng)將拒絕執(zhí)行此操作。

一旦數(shù)據(jù)遭到破壞,就必須采取補救措施。建立嚴格的數(shù)據(jù)備份與恢復管理機制是保障數(shù)據(jù)庫系統(tǒng)安全的有效手段。數(shù)據(jù)備份可以分為2個層次:硬件級和軟件級。硬件級的備份是指用冗余的硬件來保證系統(tǒng)的連續(xù)運行。軟件級的備份指的是將系統(tǒng)數(shù)據(jù)保存到其他介質(zhì)上,當出現(xiàn)錯誤時可以將系統(tǒng)恢復到備份時的狀態(tài),這種方法可以完全防止邏輯損壞。

3.5第三方認證CA

與采用其他交易方式相比,采用電子商務交易模式的各方還有更多的風險,這些在電子商務中所特有的風險有:賣方在網(wǎng)站上對產(chǎn)品進行不實宣傳,欺詐行為的風險;買方發(fā)出惡意訂單的風險;交易一方對電子合同否認的風險;交易信息傳送風險,如信息被竊、被修改等風險。這些風險的存在,需要設立第三方認證技術中心,為在網(wǎng)上交易各方交易資料的傳遞進行加密、驗證和對交易過程進行監(jiān)察。CA認證技術中心是一個確保信任的權(quán)威實體,它的主要職責是頒發(fā)證書,驗證用戶身份的真實性。任何相信CA的人,按照第三方信任原則,也都應該相信持有證明的用戶。CA發(fā)放的證書有SSL和SET兩種。SSL(SecureSocketsLayer)

安全協(xié)議又叫“安全套接層協(xié)議”,主要用于提高應用程序之間數(shù)據(jù)的安全系數(shù),一般服務于銀行對企業(yè)或企業(yè)對企業(yè)的電子商務。SET協(xié)議(SecureElectronicTransaction)

位于應用層,用來保證互聯(lián)網(wǎng)上銀行卡支付交易安全性,一般服務于持卡消費、網(wǎng)上購物等。

4.結(jié)論

電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產(chǎn)物,但是,可以將風險限制在影響最小的范圍之內(nèi)。只有了解風險,才能規(guī)避風險。本文從安全風險管理的角度出發(fā),分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業(yè)開展電子商務活動起到一定的積極作用。

主要參考文獻

[1]阮新新。電子商務技術風險管理的探討[J].經(jīng)濟問題探索,2004,(4):96-97.

[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity,2000,(19):234-242.

[3]劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:哲學社會科學版,2005,(11)。

篇3

關鍵詞:電子商務;風險;控制

當前我國電子商務正在步入迅速擴張的階段,并成為拉動經(jīng)濟增長與消費、推動產(chǎn)業(yè)升級的重要引擎。電子商務應用范圍的不斷擴展以及動態(tài)的發(fā)展變化都需要有相應的風險控制手段作為保障,對電子商務風險進行有效的管理是其健康發(fā)展的必然需求。

一、我國電子商務發(fā)展的現(xiàn)狀

電子商務從興起至今,短短幾年時間已跨入密集創(chuàng)新的發(fā)展階段,無論是市場交易規(guī)模的攀升,還是行業(yè)分布的擴展,都體現(xiàn)出電子商務的蓬勃之勢。

(一)交易規(guī)模

我國電子商務的迅猛發(fā)展首先體現(xiàn)在市場交易規(guī)模的持續(xù)增長。從艾瑞咨詢的2014年度互聯(lián)網(wǎng)經(jīng)濟核心數(shù)據(jù)顯示,2014年我國電子商務市場交易規(guī)模12.3萬億元,同比增長21.3%;其中,B2B電子商務市場占比超七成,網(wǎng)絡購物占比超兩成,網(wǎng)絡購物占比有明顯提升;中小企業(yè)B2B電商市場營收增長超三成,可見電子商務已成為拉動經(jīng)濟增長的重要力量?;仡櫧鼛啄陙黼娮由虅盏慕灰滓?guī)??梢钥闯?,其交易規(guī)模的增長率每年均超過15%,未來幾年的遞增趨勢也不難預見。

(二)行業(yè)動態(tài)

電子商務作為一種新型的交易方式,不僅能夠創(chuàng)造可觀的經(jīng)濟價值,同時也在促進服務業(yè)的發(fā)展。在國家大力推進信息化和工業(yè)化融合的環(huán)境下,我國服務行業(yè)、企業(yè)正在加快信息化建設步伐,電子商務應用需求變得日益強勁。原先一些傳統(tǒng)行業(yè)通過應用電子商務取得了較好的成績,例如蘇寧電商的興起,不僅使傳統(tǒng)的電器銷售向更加便捷、實惠的方向發(fā)展,而且實現(xiàn)了經(jīng)營領域的擴大。

從電子商務市場的行業(yè)結(jié)構(gòu)細分來看,中小企業(yè)B2B電子商務占絕對比重,其次是規(guī)模以上企業(yè)的電子商務,網(wǎng)絡購物僅次之,在線旅游及本地生活服務O2O也占據(jù)一定的市場份額。根據(jù)艾瑞咨詢的信息,2014年電子商務交易中網(wǎng)絡購物增長48.7%,在社會消費品零售總額滲透率年度首次突破10%,成為推動電子商務市場發(fā)展的重要力量。另外,在線旅游增長27.1%,本地生活服務O2O增長42.8%,共同促進電子商務市場整體的快速增長。盡管B2B始終居于主導,但網(wǎng)絡購物的發(fā)展?jié)摿涂臻g尤其值得關注。中國互聯(lián)網(wǎng)絡信息中心的《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示,我國網(wǎng)民規(guī)模及上網(wǎng)時長一直處于增長趨勢,網(wǎng)絡購物的網(wǎng)民使用率已超過50%。例如,國慶、雙十一時期支付寶成交額尤為突出。

此外,值得關注的是,電子商務不只在服務領域快速發(fā)展,其業(yè)態(tài)體系也在日臻完善。目前零售電子商務不僅展現(xiàn)出平臺化的趨勢,而且電子商務平臺的功能也更加全能化,例如阿里巴巴、京東、一號店等大型電子商務平臺憑借其強大的功能,正在逐漸拉開與中小電子商務平臺的差距。電子商務平臺之間日趨激烈的競爭使綜合性平臺、垂直型平臺都在向更為專業(yè)的方向發(fā)展。

(三)未來趨勢

中國互聯(lián)網(wǎng)絡信息中心的第35次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》指出,手機商務應用異軍突起,使用手機進行網(wǎng)絡購物、支付的用戶增長遠高于其他手機應用的增長,其中尤以移動購物的發(fā)展最為突出,移動購物在網(wǎng)絡購物中的占比持續(xù)上升。移動終端的普及以及上網(wǎng)應用的創(chuàng)新都在推動移動電子商務的飛速發(fā)展。另外眾多從事貿(mào)易經(jīng)營的中小企業(yè)也將目光投向跨境電子商務,這些都是今后電子商務值得關注和期待的領域。

二、加強電子商務風險控制的必要性

從電子商務的發(fā)展現(xiàn)狀來看,其規(guī)模和速度甚至超乎人的想象。正是因為電子商務功能的日益強大,用戶規(guī)模的與日俱增,其相關風險問題也受到前所未有的關注,加強對電子商務風險的控制尤為必要。

(一)電子商務風險損失嚴重

電子商務的投資與應用價值毋庸置疑,但正是基于其價值空間的廣闊性,電子商務風險帶來的損失亦是巨大的。電子商務的快速發(fā)展直接帶動了經(jīng)濟價值的增長,各大電子商務平臺集技術、資金于一體,日常運營也充斥著可觀的現(xiàn)金流。例如,淘寶網(wǎng)在為用戶提供網(wǎng)絡購物服務的同時,很多用戶會將用于購物的資金存儲于支付寶以及新興的余額寶中;企業(yè)采購過程中也會涉及大量的資金往來。所以無論是企業(yè)還是個人用戶,都在面臨電子商務風險的考驗,電子商務風險的產(chǎn)生與其價值之間呈現(xiàn)緊密的關聯(lián)。不法分子正是看到電子商務平臺潛藏的經(jīng)濟利益與風險漏洞,往往將其作為攻擊的對象。例如,不法分子可以借助用戶登錄電子商務平臺、參與交易的環(huán)節(jié),設置陷阱,騙取資金。針對淘寶賣家賠付問題,就不乏各種欺詐誘餌。再如黑客和病毒等對電子商務系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,甚至可能導致系統(tǒng)崩潰,引發(fā)不可挽回的損失。而且這種風險損失的發(fā)生常帶有普遍性,受攻擊的并不僅僅是有限的個體,可見加強電子商務風險控制是一項尤為艱巨的任務。

(二)電子商務風險具有多元化特征

電子商務風險不僅會帶來巨額的經(jīng)濟損失,而且在電子商務環(huán)境下,風險還具有多元化的特征,無論哪一類參與主體,都會面臨風險的考驗。首先從企業(yè)角度來看,企業(yè)使用電子商務模式進行交易,可以提高交易的時效性,促進信息的廣泛宣傳,并與用戶開展互動。但是企業(yè)對于電子商務平臺的開發(fā)不可避免地受技術、開發(fā)人員、市場環(huán)境的影響,電子商務平臺能否獲得用戶滿意,并且保證使用安全,都需要企業(yè)投入精力去研究,增加新的交易方式勢必會帶來新的風險源。其次從消費者角度來看,通過電子商務購物、旅游、參與互動,不僅便捷而且形式多樣,網(wǎng)絡消費甚至成為生活中不可或缺的一部分。但是用戶在獲得便利、實惠、時間的同時,也要應對來自各種欺詐、信息盜取、惡意攻擊的風險問題。例如隨著移動網(wǎng)絡購物的發(fā)展,越來越多的消費者使用手機支付功能,而手機銀行信息被盜取的問題更是時有發(fā)生。因此,電子商務風險會因其不同的使用主體、不同的功能側(cè)重而存在很大差異,風險控制成為一項復雜而系統(tǒng)的工程。

(三)電子商務風險處于動態(tài)發(fā)展

電子商務本身處于動態(tài)的發(fā)展之中,信息技術的日新月異是電子商務創(chuàng)新的不竭動力。同時,電子商務風險也會隨著服務功能的變化而發(fā)展 。智能手機、平板電腦等新一代移動終端的興起使電子商務不斷向新的方向邁進,如移動電子商務、跨境電子商務。不難預見,今后電子商務還將向更多創(chuàng)新的方向發(fā)起挑戰(zhàn),以更好地滿足用戶需求,充分發(fā)揮信息技術的服務優(yōu)勢。這些電子商務的不同應用需求、應用環(huán)境也會使風險呈現(xiàn)新的特征,并引發(fā)新的問題。只要電子商務處于這種動態(tài)發(fā)展的趨勢和潮流之中,風險防范和控制就始終不會停息腳步。

三、電子商務風險的控制策略

為有效控制電子商務風險,企業(yè)在應用電子商務平臺時應當細分各類風險,如信用風險、財務風險、安全風險、法律風險,并針對不同的風險制定系統(tǒng)的控制舉措,從而更好地發(fā)揮電子商務的效能。

(一)信用風險控制

電子商務是應用互聯(lián)網(wǎng)進行的交易活動,具有在線交易虛擬化的特點。企業(yè)應用電子商務發(fā)展業(yè)務時,交易雙方并不需要當面談判磋商、簽署文件,就可以達成交易。由于虛擬環(huán)境下企業(yè)和交易者所擁有的信息并不對稱,所以交易雙方的信用道德、信用意向、信用能力的不確定就有可能引發(fā)信用風險。企業(yè)如果不能按照約定為交易者提供保質(zhì)保量的產(chǎn)品,并準時送達,就會有損企業(yè)自身的信譽形象。如果對方做出的承諾不能如期兌現(xiàn),企業(yè)也將遭受損害,例如交易者通過偽造個人或企業(yè)信息,以及銀行賬戶信息來騙取企業(yè)商品。

企業(yè)對信用風險的控制,首先要注意樹立自身的信用形象,遵循誠信為本的經(jīng)營理念,規(guī)范交易流程。對通過電子商務達成的交易項目,企業(yè)要及時組織商品,發(fā)貨前對商品進行嚴格的質(zhì)量檢驗和數(shù)量核實,確保準確無誤后按時發(fā)貨。其次,企業(yè)應建立自己的信用評價體系,對電子商務交易客戶要進行系統(tǒng)的信用審核,如對方的個人信息、注冊信息、資質(zhì)、銀行相關信息、合作經(jīng)歷、業(yè)內(nèi)信譽等指標都應納入評估體系當中,然后根據(jù)評估結(jié)果確定是否要達成合作。最后,社會范圍內(nèi)還應加強信用保障建設。我國應盡快完善網(wǎng)上交易實名制,建立企業(yè)和個人信用檔案,實現(xiàn)一體化監(jiān)管,并成立電子商務信用投訴機構(gòu)。

(二)財務風險控制

傳統(tǒng)交易方式下,交易雙方的資金往來都是以現(xiàn)實的資金票據(jù)為基礎,避免了重要財務信息的網(wǎng)絡傳遞。電子商務模式下,互聯(lián)網(wǎng)采用的是開放式協(xié)議,企業(yè)對外傳播的信息有可能被攔截或是監(jiān)聽,網(wǎng)絡口令被盜竊,從而引發(fā)財務風險,而傳統(tǒng)的財務管理方法并不能應對網(wǎng)絡信息失真的問題。由于企業(yè)財務信息具有高度的機密性,如果財務信息被竊取或是泄露,將會給企業(yè)帶來難以預計的損失,而且現(xiàn)有法律和技術條件對此類財務風險還不能有效應對。其次,企業(yè)決定開展電子商務交易,就會涉及投資。電子商務投資既包含技術設備的硬件投資,這需要企業(yè)不斷實現(xiàn)設備更新,另外也包括企業(yè)信譽形象、人力資源等無形投資,無形資產(chǎn)投資同樣要增加企業(yè)成本。

為控制財務風險,企業(yè)首先應加強財務信息管理。企業(yè)將財務信息在服務器和客戶端進行傳遞時,要注意使用加密技術。財務人員應當嚴格遵守崗位責任制,對電子商務交易活動認真審核。其次,企業(yè)應重視對財務數(shù)據(jù)的安全控制。盡管電子商務交易活動非常普遍,企業(yè)并非每次交易都有可能受到攻擊,但企業(yè)還是應當保持審慎態(tài)度,加強對數(shù)據(jù)輸入輸出和處理控制。如數(shù)據(jù)輸入要進行源代碼和原始數(shù)據(jù)校驗,數(shù)據(jù)輸出要檢查接收者是否合法。而且財務人員要做好數(shù)據(jù)信息的備份。最后,企業(yè)應開展電子商務投資的可行性分析。電子商務投資是一個長期的過程,企業(yè)在實施任何一項相關投資時,都應對投資的可行性及風險加以分析,制定科學的投資計劃。

(三)安全風險控制

電子商務是信息技術發(fā)展的產(chǎn)物,其產(chǎn)生不僅受到市場需求的驅(qū)動,更離不開對信息技術的依托。電子商務運營需要計算機網(wǎng)絡的支持,而互聯(lián)網(wǎng)本身就是一種開放的網(wǎng)絡環(huán)境,因而電子商務必然要面臨安全風險的威脅。近年來黑客通過入侵互聯(lián)網(wǎng)竊取企業(yè)以及個人用戶的數(shù)據(jù),使計算機系統(tǒng)癱瘓、用戶個人信息被盜用的問題屢見不鮮。信息技術在為電子商務提供支持的同時,也面對著黑客、病毒的蔓延,這種網(wǎng)絡安全攻擊早已普遍。從技術層面看,TCP/IP協(xié)議自身并非沒有缺陷,黑客正是利用這種安全漏洞發(fā)起攻擊。另外,電子商務環(huán)境下,各種網(wǎng)絡軟件的設計同樣存在漏洞。B2B電子商務中,企業(yè)規(guī)模越大,對于所應用的軟件也提出更高要求,但軟件的測試并非輕而易舉,如果軟件測試過程中存在未發(fā)現(xiàn)的漏洞,就很有可能成為被攻擊的對象。加之電子商務系統(tǒng)中具有多種操作系統(tǒng),傳輸介質(zhì)不同,信息的泄露和丟失也就不難解釋。

為控制安全風險,企業(yè)應當從技術、人員等方面進行籌劃,努力降低安全風險造成的隱患。一方面,企業(yè)要積極利用先進技術的支持,對數(shù)據(jù)進行加密控制,通過口令信息、密鑰等識別用戶身份。對于各種入侵和攻擊,企業(yè)可以使用防火墻及殺毒軟件加以防護,形成保護屏障。另外數(shù)字簽名也是鑒別原始報文的有效手段。另一方面,企業(yè)在電子商務平臺的設計、應用、維護過程中,也需要高素質(zhì)技術人員的配合,從軟件設計之初就要盡量杜絕風險漏洞,使用和維護工作也應持續(xù)開展,從而對新出現(xiàn)的風險問題給予有力的應對。

(四)法律風險控制

企業(yè)從事電子商務交易還必須關注市場銷售、知識產(chǎn)權(quán)、信息安全環(huán)節(jié)的法律風險問題。首先,企業(yè)通過電子商務開展銷售活動必須在法律約束的范圍內(nèi),企業(yè)銷售不同類別的商品,都要根據(jù)相應的法律進行。如果企業(yè)在商品配送和服務環(huán)節(jié)違規(guī),也會使自身的聲譽形象受損,并帶來客戶的流失。而且企業(yè)開展網(wǎng)絡營銷過程中所運用的搜索引擎、電子郵件等工具如果超越法律規(guī)定,也需要承擔相應的法律責任。其次,電子商務環(huán)境下,企業(yè)知識產(chǎn)權(quán)有可能受到侵害,如盜用企業(yè)標識、圖片的行為,另一方面企業(yè)本身也必須遵守知識產(chǎn)權(quán)的法律法規(guī)。最后,企業(yè)不僅要維護自身的信息安全,也要注意對客戶信息的安全保障。

為控制法律風險,企業(yè)首先要增強員工的法律意識,組織員工學習電子商務交易活動所要遵守的法律法規(guī),并建立崗位責任制和激勵機制,使各部門員工積極履行應承擔的法律責任,嚴格按照法律規(guī)定開展市場銷售活動,注重知識產(chǎn)權(quán)和客戶信息的保護。而且企業(yè)可以聘請法律專家,專門對電子商務交易環(huán)節(jié)的法律風險加以評估,制定標準的操作規(guī)程,員工在執(zhí)行相關業(yè)務活動時可對照操作規(guī)程,以確保各項業(yè)務活動的合法合規(guī)。

參考文獻:

[1]歐陽清潔.電子商務的風險及其防范措施[J].硅谷,2013(04).

[2]張森,俞魚.電子商務風險控制[J].經(jīng)營與管理,2012(01).

[3]趙松,李月華.企業(yè)電子商務風險管理探討[J].中國商貿(mào),2012(10).

篇4

一、企業(yè)電子商務存在的風險問題

1.誠信出現(xiàn)危機

隨著科技的發(fā)展,電子商務給人類帶來了很大的便利,但是同時也給騙子有了行騙的空隙。在現(xiàn)實生活中,很多網(wǎng)友被騙子騙過,騙子使出各種各樣的伎倆進行行騙,使顧客一不小心就上當受騙。

2.難以控制管理

電子商務在運作的過程中,與傳統(tǒng)的商業(yè)運作模式還是有所區(qū)別的,相比傳統(tǒng)模式,電子商務更有效率,也更具先進性。電子商務由于不是沿著傳統(tǒng)的商業(yè)運作模式進行運作,而有些企業(yè)對其規(guī)則又不了解,因此,對電子商務無法進行很好的把握。對于有些企業(yè)的經(jīng)營管理者來說,對電子商務的訂單交易甚至不夠了解,電子商務需要進行保密的相關問題也不了解,因此,使得企業(yè)管理控制風險越來越大。

3.資金安全問題

電子商務要進行順利運作,完備的安全認證措施起到了很大的作用,缺乏安全認證措施,可能使電子商務的運行出現(xiàn)風險。遺憾的是,對于我們來說,網(wǎng)上安全認證的系統(tǒng)還處于落后的局面,也缺乏完善的制度和相關措施,使得企業(yè)的電子商務無法跟上企業(yè)的發(fā)展步伐,甚至阻礙企業(yè)的向前發(fā)展。

二、企業(yè)電子商務風險管理

1.對風險進行評估、識別

對于企業(yè)來說,大部分企業(yè)都有自己的網(wǎng)站,有的網(wǎng)站規(guī)模宏大,而有的網(wǎng)站規(guī)模較小。無論是大的規(guī)模還是小的規(guī)模,當網(wǎng)站在進行網(wǎng)絡營銷時,它的功能其實是差不多的,比如對自身品牌形象的介紹、對產(chǎn)品或者企業(yè)服務的展示,相關信息,對顧客進行相關服務,以及進行資源合作、網(wǎng)上銷售等等。

2.對目標進行設定

所謂的風險管理,實際上也是對風險成本進行相應降低,使風險和收益之間能夠出現(xiàn)平衡等。除此之外,風險管理的目標要和組織的一般的目標能夠相互協(xié)調(diào)。

3.先實施方案,然后對系統(tǒng)進行監(jiān)督

實施方案,屬于整個程序的最后一個步驟,而方案的實施,并非代表風險任務已經(jīng)完成。因此,在對方案進行實施的過程中,首先要對項目進行持續(xù)的監(jiān)督,以進一步對正確方案的實施,同時,在實施的過程中,由于會出現(xiàn)新的問題,因此,要對方案進行相應的調(diào)整。

三、企業(yè)電子商務風險控制相應的措施

1.采用技術防范

企業(yè)要進行電子商務的運作,首先涉及到信息、資金、貨物、商業(yè)秘密等各個方面的安全問題,哪怕某一方面出現(xiàn)問題,都可以使企業(yè)遭受損失。而要避免這些安全問題的發(fā)生,首先技術上要過硬,因此,作為企業(yè)首先要站在用戶的立場進行思考問題,采用專業(yè)的網(wǎng)站結(jié)構(gòu)進行設計相關的電子商務,采用高質(zhì)量的內(nèi)容來獲得用戶的市場,并且,可以通過搜索引擎,使高質(zhì)量的網(wǎng)站能夠得到適當?shù)幕貓蟆?/p>

2.加快硬件設施的建設

網(wǎng)絡通信設備、計算機系統(tǒng)、服務器、通信線路等一些相關設備,當在電磁泄露或者靜電的情況下,會使數(shù)據(jù)造成損失,使機密的信息遭受泄露。

3.進行安全審計監(jiān)督

隨著電子商務的蓬勃發(fā)展,人們對企業(yè)電子商務的關注,轉(zhuǎn)移到了企業(yè)的誠信、交易的安全性以及企業(yè)未來的發(fā)展狀況等等,此時,大家都對審計工作寄予了很高的期望,同時對其也產(chǎn)生很強的依賴性。在這樣的情況下,安全審計應運而生,安全審計不僅要對網(wǎng)絡經(jīng)濟、網(wǎng)絡系統(tǒng)進行相關審計,同時,還能夠通過網(wǎng)絡進行跨時空、多單位的審計作業(yè)。只有對安全事件進行不斷地收集、整理,然后對其進行細致分析,有針對性、有選擇性地對審計對象進行審計跟蹤,才能使系統(tǒng)的安全得到保證。

篇5

關鍵詞:電子商務;審計;風險

1.電子商務環(huán)境下審計的概念

電子商務是互聯(lián)網(wǎng)與傳統(tǒng)商業(yè)活動結(jié)合的產(chǎn)物,是利用電子技術和網(wǎng)絡技術,將傳統(tǒng)的商貿(mào)活動、營銷管理與高新技術結(jié)合的結(jié)果。電子商務包括了網(wǎng)上購銷、結(jié)算、售前售后服務、財務核算等多項經(jīng)營活動。電子商務的快速發(fā)展也對審計工作產(chǎn)生了較大影響,電子商務審計就是將傳統(tǒng)的審計工作與電子商務相結(jié)合,是審計領域的重大變革。電子商務審計是注冊會計師對企業(yè)的電子商務活動中的會計記錄的真實性、合法性和完整性進行審計。

2.電子商務環(huán)境下審計的內(nèi)容

電子商務審計的內(nèi)容與傳統(tǒng)的審計一樣,主要是審計會計記錄中的信息,還包括電子商務形成的各種電子版與紙質(zhì)版的文件記錄。具體而言,電子商務審計的其他信息主要包括三部分:(1)企業(yè)的電子商務業(yè)務會計記錄以外的信息;(2)注冊會計師通過觀察、詢問和檢查所獲取的企業(yè)電子商務活動信息;(3)注冊會計師通過自身編制并經(jīng)過合理的邏輯推斷所獲得的關于企業(yè)電子商務的結(jié)論性信息。

3.電子商務環(huán)境下審計的特征

電子商務審計的內(nèi)容與傳統(tǒng)審計內(nèi)容存在相似之處,也表現(xiàn)出自身獨特的特征,表現(xiàn)在三個方面。第一,電子商務數(shù)據(jù)容易被消除和破壞。電子商務活動中,所有的數(shù)據(jù)都是無紙化操作,商務活動信息的生成、儲存和傳輸都依賴于電子計算機,操作人員的失誤容易造成數(shù)據(jù)的丟失。第二,電子商務企業(yè)的審計證據(jù)具有動態(tài)實時性特征。電子商務活動可以不受時間和空間的限制,提供24在線的不間斷服務,所有的財務數(shù)據(jù)都是通過網(wǎng)絡傳輸?shù)?。第三,電子商務環(huán)境下網(wǎng)絡安全的重要性。在互聯(lián)網(wǎng)時代,企業(yè)的經(jīng)營安全不僅受自身控制,還受到外部環(huán)境的強烈干擾,計算機病毒和黑客攻擊都會威脅到電子商務的網(wǎng)絡安全。

4.電子商務環(huán)境下審計的外部風險及原因

4.1電子商務運營環(huán)境存在缺陷

我國電子商務發(fā)展速度較快,但是目前的一些輔助業(yè)務卻不能跟上電子商務發(fā)展的速度,給電子商務審計帶來了較大風險。例如我國物流體系不發(fā)達,對電子商務的發(fā)展及審計工作帶來了較大影響。對于軟件、游戲等虛擬物品可以在網(wǎng)上進行買賣,但是對于實物商品,仍然依賴于物流交接至消費者手中,才算完成交易。物流業(yè)務的制約,導致企業(yè)電子商務業(yè)務受到制約,也影響了審計工作的進行。

4.2法律法規(guī)不完善

雖然我國在2004年就出臺了相關法律來規(guī)范注冊會計師對電子商務業(yè)務的審計,但是仍然存在較多不足,制約著電子商務審計的發(fā)展。其中最突出的問題就是我國缺少基礎性的法律,電子商務業(yè)務細節(jié)缺乏統(tǒng)一的標準,導致各部門制定的法規(guī)存在矛盾。另一方面,雖然現(xiàn)行的審計準則涉及到了電子商務審計,但是沒有明確規(guī)定具體標準與流程,造成審計風險。

4.3社會信用體系缺失

社會信用體系的缺失導致電子商務企業(yè)提供的產(chǎn)品和服務質(zhì)量下降,給企業(yè)帶來了較大經(jīng)營風險。此外,電子商務還面臨網(wǎng)絡安全問題。病毒和黑客攻擊等都會造成數(shù)據(jù)丟失,導致風險的產(chǎn)生。此外,黑客惡意修改電子商務交易信息記錄、消費者消費記錄等,也影響到注冊會計師審計的工作,導致真實性降低。

5.電子商務環(huán)境下審計風險產(chǎn)生的內(nèi)部風險及原因

5.1企業(yè)的內(nèi)部控制不足

傳統(tǒng)的審計工作中,內(nèi)部控制是審計的基礎,任何時期的審計都要對內(nèi)部控制的有效性和充分性進行評價。由于電子商務環(huán)境與傳統(tǒng)環(huán)境存在較大不同,電子商務企業(yè)的管理與控制存在很多漏洞,其中最突出的問題就是電子商務發(fā)票的開具與保管。電子商務企業(yè)中,大都沒有專門的部門來負責此項工作,導致業(yè)務風險和審計風險加大。

5.2從業(yè)人員素質(zhì)較低

對于大部分企業(yè)而言,電子商務依賴于傳統(tǒng)的工作人員,專業(yè)人員較少,導致不能勝任此項工作的人員參與到電子商務中來。由于這些員工對于電子商務不熟悉,容易造成企業(yè)商業(yè)信息和技術信息有意或者無意的泄露,對企業(yè)的經(jīng)營活動造成較大影響,管理上存在較大風險。

5.3新興的電子商務內(nèi)容審計難度大

企業(yè)經(jīng)營活動的擴展,也帶來了審計范圍的擴展,隨著電子商務出現(xiàn)的網(wǎng)絡交易、電子支付、電子簽名等新內(nèi)容,也構(gòu)成了注冊會計師審計的新范圍。注冊會計師不僅要審計傳統(tǒng)內(nèi)容,還要審計網(wǎng)絡交易、支付結(jié)算等電子商務內(nèi)容,增加了會計師審計的難度,給會計師帶來了較大挑戰(zhàn),增加了審計風險。

6.電子商務環(huán)境下審計風險的防范對策

6.1完善我國電子商務的運行環(huán)境

電子商務的發(fā)展依賴于發(fā)達的物流體系,政府和社會應當大力支持第三方物流的發(fā)展,推動電子商務行業(yè)的快速發(fā)展。第三方物流可以為商家和消費者提供更為方便快捷的物流服務,具有較強的市場反應能力。第三方物流企業(yè)依托于傳統(tǒng)的物流方式,形成網(wǎng)絡協(xié)同,提高服務效率。因此,第三方物流企業(yè)的發(fā)展,不僅有助于發(fā)展電子商務,也可以有效的降低注冊會計師的審計風險。

6.2完善法律法規(guī)體系

我國應當加快電子商務法律法規(guī)體系的建設進程,制定出維護公平、保護個人隱私的電子商務法律法規(guī)。對于傳統(tǒng)的會計準則無法涵蓋的審計范圍、證據(jù)和風險等,應當加快新的會計準則的制定,保證注冊會計師在職業(yè)過程中,減少不確定性,依照既定的標準,降低審計風險。

6.3完善社會信用體系

政府在社會信用體系的建設過程中起著無可替代的作用,政府相關部門要聯(lián)合工商、稅務、質(zhì)檢和企業(yè),完善社會信用數(shù)據(jù)庫,對企業(yè)和個人的信用狀況進行評判,以此來完善社會信用體系,加強行業(yè)自律。針對網(wǎng)絡安全問題,電子商務企業(yè)要加強控制,保證注冊會計師獲取數(shù)據(jù)的完整性,降低審計風險,提高審計效率。

6.4提高從業(yè)人員的素質(zhì)

企業(yè)應當引進電子商務專業(yè)人員,并且加強原有員工的培訓工作。企業(yè)還可以與高校進行聯(lián)合培養(yǎng),使在校大學生可以獲得實踐經(jīng)驗。注冊會計師在進行審計工作時,可以適當利用電子商務專家的工作,會計師事務所也要對電子商務專家進行篩選,確保他們能夠勝任會計審計的要求。

6.5開發(fā)高效的電子審計軟件

快捷高效的電子審計軟件,不僅可以提高審計的效率,還可以有效的降低審計的風險。在軟件開發(fā)的過程中,軟件企業(yè)要針對不同的電子商務特征和審計人員的操作特點來設計。在開發(fā)過程中,可以讓電子商務專員、審計人員和軟件開發(fā)人員合作完成。此外,還要建立標準的通用接口,以便人員可以方便快速的搜集所需要的數(shù)據(jù),保證企業(yè)數(shù)據(jù)與審計數(shù)據(jù)的一致性,減少審計風險。(作者單位:江蘇商貿(mào)職業(yè)學院)

參考文獻:

[1] 羅莉.我國電子商務環(huán)境下的審計風險研究[J].行政事業(yè)資產(chǎn)與財務,2011,18:54-55.

[2] 王麗,管中柱.試論電子商務環(huán)境下如何降低審計風險[J].中國市場,2014,22:80-81.

篇6

【關鍵詞】外貿(mào) 電子商務 風險 規(guī)避

一、引言

外貿(mào)電子商務風險是指由于外貿(mào)電子商務活動中存在的不確定性而導致外貿(mào)電子商務主體遭受損失的可能性。

外貿(mào)電子商務是一種風險型商業(yè)活動,其風險既有來自外貿(mào)企業(yè)內(nèi)部的,也有來自電子商務交易對象間的和外貿(mào)電子商務交易平臺--Internet的。管理和降低其風險的第一步就是要意識到這些風險的存在;然后,在全面識別外貿(mào)企業(yè)電子商務風險的基礎上,研究降低和規(guī)避風險的方法,構(gòu)建風險防范體系。

二、我國外貿(mào)電子商務主要風險

1、網(wǎng)絡技術風險

安全是外貿(mào)企業(yè)應用電子商務時最擔心的問題,也是影響外貿(mào)企業(yè)有效開展電子商務的重要因素之一。多年來,我國網(wǎng)民對安全的擔憂一直居高不下。據(jù)2006年7月中國互聯(lián)網(wǎng)絡信息中心的第18次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告顯示,目前,有70.1%的網(wǎng)民用于上網(wǎng)的電腦在最近半年內(nèi)受過病毒或黑客的攻擊,61.5%的網(wǎng)民不進行網(wǎng)上交易的原因是交易安全得不到保障。外貿(mào)電子商務活動中存在的網(wǎng)絡與計算機技術問題,即技術風險,正是造成外貿(mào)電子商務安全的主要原因之一。其主要包括:網(wǎng)絡產(chǎn)品風險、網(wǎng)絡基礎風險、數(shù)據(jù)存取風險與加密技術風險。

2、信用風險

從電子商務登陸中國以來,誠信一直都是影響電子商務快速發(fā)展的瓶頸之一,信任的缺失已成為當今電子商務發(fā)展的主要障礙,我國網(wǎng)民對廠商信用的擔憂近幾年來呈現(xiàn)不斷上升的趨勢(如圖一)。信用風險亦是外貿(mào)企業(yè)電子商務交易中的主要風險之一。由于國內(nèi)外客戶與外貿(mào)電子商務企業(yè)通過計算機網(wǎng)絡和相關信息平臺進行交流,雙方減少或失去了面對面直接溝通的機會,這種虛擬性特征,使電子商務比之傳統(tǒng)貿(mào)易存在更加嚴重的信用風險。其主要包括:由電子商務貿(mào)易伙伴引起的信用風險、由外貿(mào)電子商務企業(yè)引起的信用風險、由電子商務的技術特性引起的信用風險等。

3、法律、法規(guī)與制度風險

外貿(mào)電子商務法律和制度方面的風險主要起因于相關電子商務立法的滯后和全球環(huán)境下各國法律和制度的差異。立法的滯后嚴重制約我國外貿(mào)電子商務的發(fā)展,在法律不健全的條件下,企業(yè)只能做到盡量不違背現(xiàn)行法律,但企業(yè)會擔心今后遇到法律沖突[4]。而外貿(mào)企業(yè)即使能夠完全做到符合本國法律和制度,也難免會與他國法律發(fā)生沖突,各國電子商務法律和制度的差異使外貿(mào)企業(yè)不可避免地陷于風險之中。我國外貿(mào)電子商務當前最主要的政策環(huán)境障礙是對電子合約的保護不足,電子商務立法不成熟,相關法律不健全,電子合同執(zhí)行與監(jiān)督難,在行政許可法框架下政府對電子商務推進的職能和作為模糊不到位。另外,國際電子商務標準、稅收和法律的復雜性方面,不同國家的語言、文化、習慣做法不同,技術差異,概念不統(tǒng)一,本來就有不同的標準、稅收和法律,而新的電子貿(mào)易方式又給現(xiàn)行制度和規(guī)則帶來了許多難以克服的問題。

4、企業(yè)電子商務管理風險

外貿(mào)企業(yè)電子商務管理風險主要體現(xiàn)在以下三個方面:首先,流程再造風險。電子商務是一種基于網(wǎng)絡的新型商務模式,企業(yè)必須重新設計和建立企業(yè)內(nèi)部及組織間的商務流程。然而企業(yè)內(nèi)部流程與外部合作流程的改進并非一蹴而就,對于外貿(mào)企業(yè)來說,整個貿(mào)易過程不但涉及企業(yè)內(nèi)部各部門、各貿(mào)易伙伴、銀行、運輸系統(tǒng),還涉及海關、保險、商檢、稅務等幾十個部門,在這繁瑣而復雜的系統(tǒng)中,不但外貿(mào)企業(yè)內(nèi)部電子商務流程再造至關重要,而且各貿(mào)易伙伴及相關部門的業(yè)務流程再造也直接影響外貿(mào)企業(yè)電子商務的成功實施。其次,交易流程管理風險。在電子商務過程中,貿(mào)易雙方通過網(wǎng)絡洽談、傳輸電子文件、簽訂電子合同,由于這些環(huán)節(jié)中的電子商務管理對我國絕大多數(shù)外貿(mào)企業(yè)來說直到現(xiàn)在都是一個新課題,因此使外貿(mào)電子商務流程存在大量的新而復雜的管理風險。最后,人員管理風險。人員管理是企業(yè)電子商務安全管理的薄弱環(huán)節(jié)。近年來,我國計算機犯罪呈現(xiàn)內(nèi)部犯罪的趨勢,其主要原因是員工職業(yè)道德修養(yǎng)不高、安全教育和管理松懈、制度不健全。

5、信息風險

外貿(mào)電子商務中的信息風險主要來自以下兩個方面:首先,信息不對稱。參與電子商務的企業(yè)往往從自身利益出發(fā),將相關信息當作商業(yè)機密加以封閉,不愿與其他交易各方共享,面對國際互連網(wǎng),由于網(wǎng)絡信息海量,搜索不利,部分國家進行信息封鎖,使電子商務各方難以獲得全面的信息。其次,信息被盜用、濫用。因特網(wǎng)是一個開放的空間,當用戶進入網(wǎng)絡時,由于技術上的不完善,容易造成信息安全問題。

6、網(wǎng)上支付風險

網(wǎng)上支付是外貿(mào)電子商務的重要環(huán)節(jié),它在給人們帶來方便的同時,也帶來了一定的“金融風險”,例如網(wǎng)上銀行的存款有被盜取的可能,就是一種最主要的金融風險形式。外貿(mào)電子支付,不但涉及國內(nèi)跨行網(wǎng)上支付,更存在跨國網(wǎng)上支付問題,這種特殊性,使外貿(mào)電子支付比其它行業(yè)更為復雜和困難。由于電子支付、網(wǎng)上銀行都是網(wǎng)絡時代的新生事物,中國人民銀行對于如何監(jiān)管這類業(yè)務缺乏經(jīng)驗,尤其對其所涉及的技術問題缺乏了解,無法制定規(guī)則。例如遍布全球的中國外貿(mào)企業(yè)如何在網(wǎng)上申請外匯、進行外匯核銷,多筆外貿(mào)業(yè)務如何通過網(wǎng)絡簡化手續(xù)等等,都缺乏統(tǒng)一的制度和管理。加之外貿(mào)企業(yè)電子商務90%以上都是B2B型大額支付,使其網(wǎng)上支付和匯兌風險更為突出,成為制約外貿(mào)電子商務發(fā)展的一個重要障礙。

三、外貿(mào)電子商務風險規(guī)避

1、加快技術研發(fā)與應用,應對網(wǎng)絡威脅

第一,加強與世界各國的合作,努力提高商品代碼標準化程度,尤其要做好EDI的標準化工作。目前國際標準化組織(ISO)正在推出系列EDI國際標準。一方面,我國要積極參與EDI標準的研討和制定,另一方面應積極參照國際標準,在此基礎上發(fā)展和推行我國自己的國家標準。

第二,推廣電子商務安全技術,建立并不斷完善安全防范系統(tǒng)。首先,設立防火墻、加強訪問控制。防火墻是將專用網(wǎng)絡和公共網(wǎng)絡隔離開來的網(wǎng)絡節(jié)點,由硬件和軟件組成,其主要功能是通過建立網(wǎng)絡通信的過濾機制,控制和鑒別出入站點的各種訪問,進而有效地提高交易的安全性。同時防火墻技術的使用可以防范電子商務企業(yè)的網(wǎng)絡遭到病毒的攻擊,使計算機處于良好的工作狀態(tài),從而保證網(wǎng)上交易的正常進行。其次,采用數(shù)據(jù)加密技術,保證網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩?。網(wǎng)上交易涉及外貿(mào)企業(yè)的市場、生產(chǎn)、財務、供應等多方面的機密,必須實行嚴格的保密制度。企業(yè)可合理劃分信息的安全級別,確定安全防范重點,制定有效的保障措施。保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰,密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需定期更換,否則可能使“黑客”通過積累密文增加破譯機會。

第三,強化外貿(mào)企業(yè)信息化安全管理。外貿(mào)企業(yè)應加強從員工、部門、企業(yè)到Internet平臺以及國際出口的多級信息安全控制,強化企業(yè)信息中心的地位和作用,如圖二所示。

2、加快相關法律與政策環(huán)境建設,構(gòu)建良好的外貿(mào)電子商務制度環(huán)境

我國外貿(mào)電子商務相關法律、法規(guī)、政策環(huán)境建設,應參考國際《電子商務示范法》框架。我國應根據(jù)國情,制定一部用以全面規(guī)范我國電子商務活動的示范法律,以解決電子商務發(fā)展所面臨的法律法規(guī)問題。我國電子商務立法,應包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網(wǎng)絡管理與信息安全保護、電子證據(jù)與電子簽名的法律認定、政府的強制性措施及審查機制、市場準入規(guī)則、知識產(chǎn)權(quán)保護、消費者合法權(quán)益的保護、司法的國際管轄和國際協(xié)助等等。同時應制訂相應的法律,用法律的手段嚴懲那些違反商業(yè)道德、惡意獲取他人機密信息等犯罪行為。

針對目前各國對電子商務認識不一致,而相關法律、法規(guī)又不完善的現(xiàn)實,外貿(mào)企業(yè)應根據(jù)自身情況逐步建立和完善一個法律風險防范的控制系統(tǒng),以回避風險。如及時搜集國內(nèi)和貿(mào)易伙伴所在國新出臺的法律、法規(guī),或通過相關的咨詢部門及法律部門以獲取相關專業(yè)信息,為企業(yè)正常運作尋找法律依據(jù),避免因法律不清而使企業(yè)陷入不必要的糾紛或遭受不必要的損失。

3、建立約束性電子商務信用機制

信用問題是事關電子商務發(fā)展的重大問題,涉及廠家、商家、網(wǎng)站、銀行、消費者等多方面利益,必須建立一個健全的社會信用體系。我國外貿(mào)行業(yè)應在社會各界的指導和監(jiān)督下,搭建一個共謀誠信、共同發(fā)展的電子商務平臺,開展形式多樣的電子商務服務,加強電子商務的可信度、安全性和穩(wěn)定性,保護交易各方的合法權(quán)益。

第一,設立強制性信用認證機構(gòu),并建立完善的信用評價體系。貿(mào)易各方在網(wǎng)上交易時,可利用第三方數(shù)字認證機構(gòu)鑒別對方是否可信,通過該認證機構(gòu)頒發(fā)數(shù)字證書來確認各方的身份,保證網(wǎng)上交易的安全性、高效性和專業(yè)性。但目前我國第三方數(shù)字認證機構(gòu)眾多,未形成統(tǒng)一有效的信用評價體系,缺乏權(quán)威性,難以得到國外客戶的信任。因此,建議國家設定一個唯一的、權(quán)威的、專門的、強制性的“外貿(mào)行業(yè)第三方數(shù)字認證機構(gòu)”,使數(shù)字證書持有者在國際電子虛擬市場中真正可信。

第二,制定電子商務信用分級管理制度,建立基于數(shù)字平臺的“國家級電子商務誠信平臺”和“城市電子商務誠信平臺”,作為政府部門職能的延伸,在全球范圍內(nèi)披露外貿(mào)企業(yè)誠信問題。目前,由中國電子商務協(xié)會主辦的中國電子商務誠信聯(lián)盟(),已起到一定的誠信披露與約束作用,但其基本上屬于民間性質(zhì),缺乏強制性和約束性,因此我們建議應建立由政府主導的電子商務誠信平臺,以提升管理級別。同時,還應注重培養(yǎng)公民的誠信意識,完善社會信用體系,加強公民的道德教育,使全社會建立起一種自己守信同時也相信別人守信的健康心態(tài)。

4、慎選第三方外貿(mào)電子商務平臺,分解電子商務風險

目前第三方電子商務平臺已得到較好的發(fā)展,外貿(mào)企業(yè)應重視第三方電子商務平臺的應用,慎重選擇信用良好、穩(wěn)定可靠的平臺以分解電子商務風險。

在國內(nèi),外貿(mào)企業(yè)可根據(jù)自身實際,考慮選擇“中國國際貿(mào)易企業(yè)應用電子商務平臺”作為第三方電子商務平臺開展外貿(mào)業(yè)務。2006年4月16日,中國商務部中國國際電子商務中心正式啟動該平臺。同日,由商務部中國國際電子商務中心和華美泛亞科技聯(lián)手推出的大型國際貿(mào)易電子商務執(zhí)行平臺“貿(mào)自通”正式亮相。該平臺不但信用級別較高,而且有利于簡化外貿(mào)業(yè)務操作流程、提高中外貿(mào)易伙伴的溝通效率、降低外貿(mào)企業(yè)的運營成本,實現(xiàn)外貿(mào)企業(yè)內(nèi)部無紙化操作和對外電子數(shù)據(jù)的高效交換。這種基于互聯(lián)網(wǎng) 模式的數(shù)字平臺,還可對國際貿(mào)易流程進行快速分析,為外貿(mào)企業(yè)提供規(guī)范的國際貿(mào)易操作流程,并將逐步實現(xiàn)與國內(nèi)政務平臺、其他商務平臺、政府監(jiān)管系統(tǒng)、服務企業(yè)系統(tǒng)的對接,對我國外貿(mào)電子商務發(fā)展起到重要的輔助作用。

5、倡導構(gòu)建完善與協(xié)同的電子商務平臺,提高外貿(mào)企業(yè)信息化水平

完善的電子商務平臺應集信息流、資金流、物流為一體,實現(xiàn)企業(yè)內(nèi)部、外部信息高效、安全交換。如圖三所示,在企業(yè)內(nèi)部,通過數(shù)據(jù)庫服務器作為數(shù)據(jù)中心,為電子商務提供信息支撐;通過WWW服務器,建立外貿(mào)企業(yè)電子商務門戶,為網(wǎng)上客戶提供信息服務;通過安全服務器,實現(xiàn)相關認證與信息加密、解密;通過Internet與銀行等外部系統(tǒng)進行溝通。從協(xié)同角度看,一個完善的外貿(mào)電子商務平臺,應集成CRM、ERP、商務平臺等系統(tǒng),使全球的供應商、采購商、客戶、其它合作伙伴以及員工、管理者、決策者在任何地點、任何時間都能夠以各種方式,通過接口訪問相關數(shù)據(jù),實現(xiàn)高速互聯(lián)、高效決策、管理與營銷,為企業(yè)提供一個涵蓋生產(chǎn)、技術、財務、人力、庫存、銷售、客戶、服務等各種資源的整合的綜合性現(xiàn)代化管理系統(tǒng),如圖四所示。

6、強化外貿(mào)企業(yè)電子商務管理,加強內(nèi)部控制,建立安全電子商務

第一,建立CSO制度,提高安全管理級別。外貿(mào)企業(yè)電子商務安全管理,應從企業(yè)制度上體現(xiàn)。外貿(mào)企業(yè)的安全風險比其它行業(yè)更大,CSO(首席安全官,Chief Security Officer)應是企業(yè)不可或缺的重要職位,他不僅要處理信息技術,而且要承擔全部的安全職責,需要與執(zhí)行團隊進行有效的合作,來共同實現(xiàn)企業(yè)的商業(yè)目標。CSO不但需要具備熟練的交流、談判以及領導技能,還應掌握信息技術和安全硬件等方面的技術知識。

第二,強化企業(yè)相關人員培訓,培養(yǎng)風險防范意識;實施工作責任制度,對違反網(wǎng)上交易安全規(guī)定的員工進行及時的處理;還要加強合作伙伴的管理。企業(yè)在網(wǎng)上對消費者有種種承諾,如:十天內(nèi)交貨等,為實現(xiàn)承諾,企業(yè)的供應鏈必須完善。不但要加強同供應商的及時聯(lián)系,以保持貨源的充足;同時,還應借助信息系統(tǒng)對貨運公司加強管理,以便使顧客購買的商品能夠在規(guī)定的時間內(nèi)切實送到顧客的手中,提高顧客的滿意度,借以維持顧客的忠誠度。

第三,加強外貿(mào)企業(yè)電子商務內(nèi)部控制。在電子商務環(huán)境下,電子商務的安全關系企業(yè)的生死存亡,因此,“保證電子商務的安全性”應位于外貿(mào)企業(yè)電子商務內(nèi)部控制目標的首位,具體表現(xiàn)為滿足下列要求:第一,對電子商務的質(zhì)量及安全要求,包括信息的機密性、完整性、可用性等;第二,對電子商務的經(jīng)營性要求,包括系統(tǒng)運行的效果和效率、信息的可靠性和法令的遵循。為保證外貿(mào)電子商務的有效開展,內(nèi)部控制應貫穿于從規(guī)劃和組織階段、建設階段、交付和運營階段,到監(jiān)督階段等電子商務系統(tǒng)建設的全過程。

最后,還應加快物流配送體系建設,完善國際電子商務支付手段。外貿(mào)電子商務物流,不但涉及國內(nèi)物流,還涉及國外物流。一是要逐步開放市場,歡迎國內(nèi)外的物流公司參與競爭,通過競爭,使我國的物流配送體系日趨完善;二是要重視物流人才培養(yǎng),除了學校的人才培養(yǎng)外,還要加快物流師職業(yè)資格認證的步伐;三是要在物流管理技術化、信息化、柔性化和一體化等方面加強物流管理的創(chuàng)新。電子商務交易需要信息流、物流和資金流的同時暢通,因此必須完善電子支付系統(tǒng),加強網(wǎng)上銀行運營力度,提高銀行電子支付水平,建立一個安全、嚴密、可靠的社會范圍的電子支付系統(tǒng),盡快成立統(tǒng)一的網(wǎng)上結(jié)算中心,并逐步開展與國外客戶的網(wǎng)上結(jié)算服務。

【參考文獻】

[1] David Smith. ”E-business strategy risk management”.Computer Law &Security Report.Vol.16 No.6,pp.394-396,2000

[2] 高功步、焦春風:中國中小企業(yè)電子商務國際化發(fā)展戰(zhàn)略.世界經(jīng)濟與政治論壇,2005,(2)

[3] 焦春風:新形勢下我國B2C電子商務發(fā)展中的若干問題分析.當代經(jīng)濟,2005,(12)

[4] 中國互聯(lián)網(wǎng)絡信息中心.第18次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告.cnnic.net.cn,2006.

篇7

[關鍵詞]電子商務;交易;風險分析

一、電子商務交易的概念

隨著Internet的發(fā)展,信息技術被引入到商貿(mào)活動中,產(chǎn)生了電子商務。企業(yè)或個人利用網(wǎng)絡環(huán)境進行和開展商務活動,通過網(wǎng)絡進行交易信息傳遞、完成商品交易活動并以此達到企業(yè)經(jīng)營目標或個人消費行為的實現(xiàn)過程,稱為電子商務交易過程。

電子商務交易過程是電子商務活動的重要組成環(huán)節(jié),是企業(yè)或個人利用網(wǎng)絡環(huán)境完成傳統(tǒng)交易中商品的所有權(quán)和價值的轉(zhuǎn)移過程,整個過程又包括談判、訂貨、簽約、支付、合同履行過程等,同傳統(tǒng)的貿(mào)易方式一樣,會經(jīng)歷以下四個階段,即交易前的準備階段、商務洽談及簽約階段、交易辦理及合同履行與索賠階段。由于網(wǎng)絡環(huán)境的開放性、信息傳遞的快捷性,電子支付手段的應用,大大豐富和提高了商品交易的營銷宣傳,擴大了貿(mào)易范圍、增加了貿(mào)易伙伴參與、溝通和交易機會,使企業(yè)的經(jīng)營范圍擴大,商務效率和效益提高。但電子商務帶來效益的同時,也伴隨著全新的商業(yè)風險,即存在交易,總會有風險存在。

因此,電子商務活動既存在傳統(tǒng)交易活動的特征和交易風險,又存在其在特定環(huán)境下的特殊性。本文將從電子商務增長較快的商務模式類型企業(yè)—消費者即BTOC交易模式中,從個體參與網(wǎng)上交易活動的行為和得益特征來分析其風險存在的經(jīng)濟學解釋和主要的風險規(guī)避行為。

二、電子商務交易風險的分類和影響因素

電子商務交易過程是在開放的網(wǎng)絡環(huán)境下,利用信息平成傳統(tǒng)的交易環(huán)節(jié)和過程。電子商務的發(fā)展與應用,使企業(yè)在擴大產(chǎn)品宣傳、增進溝通和交易機會,減少交易環(huán)節(jié),降低交易成本方面發(fā)揮了巨大作用。但由于網(wǎng)絡的虛擬性,交易各方非面對面的交易特征,電子支付手段的安全性,使參與電子商務交易的各方(銷售方和購買方)都面臨不同形式和不同程度的安全威脅,統(tǒng)稱為電子商務交易風險。

在互聯(lián)網(wǎng)絡環(huán)境下從事電子商務,可能的風險歸結(jié)為三類,即信用風險、管理風險和法律風險,其中管理風險表現(xiàn)為交易流程管理風險及業(yè)務技術管理風險。例如,交易管理和手段的不完善,網(wǎng)絡技術如支付技術的安全性、數(shù)據(jù)存儲的安全性、遠程傳輸?shù)陌踩缘取6娠L險則表現(xiàn)為對市場交易環(huán)境和主體的制度約束,包括各種圍繞消費者和服務者權(quán)益的法律制度的建立和相關制度的健全性,會產(chǎn)生如隱私風險、知識產(chǎn)權(quán)風險等,以上兩類風險均體現(xiàn)了對BTOC交易模式中活動主體(企業(yè)和消費者)交易風險產(chǎn)生的外部約束,故筆者稱其為交易風險外在因素,而信用風險則指由于交易雙方信任的缺失造成的交易障礙,主要分為賣方信用風險、買方信用風險和否認交易風險,這種信任的缺失主要發(fā)生在充滿不確定性和風險的環(huán)境中,網(wǎng)絡交易環(huán)境的虛擬性,使得信任在網(wǎng)絡交易過程中所起的作用超過了它在傳統(tǒng)交易活動中所起的作用,人們對于交易雙方的真實性更難判斷。據(jù)iResearch的調(diào)查統(tǒng)計,48.4%的被調(diào)查網(wǎng)民認為目前網(wǎng)上交易存在的首要問題是交易過程中的認用得不到保障。由于該類風險往往表現(xiàn)出與交易主體行為選擇、心理、道德的關聯(lián)特征,在本文中稱其為交易主體風險產(chǎn)生的內(nèi)在因素。

1.信息不對稱引發(fā)交易風險內(nèi)在因素。市場經(jīng)濟有效性的基本觀點認為,市場中的信息完全透明化,而現(xiàn)實網(wǎng)絡交易市場中,交易場所的網(wǎng)絡化、交易手段的電子化以及交易信息的無紙化、交易主體之間存在嚴重的信息不對稱,對大多數(shù)交易來說,交易信息很難把握或得到,交易前信息的不完全、交易中的價值損失以及道德風險均使得電子商務交易過程存在大量的風險。

經(jīng)濟博奕論別指出商品市場交易中,只有在商品信息傳遞的完全性和交易方的守信行為會使雙方的博奕過程得以重復,同時通過競爭使得買賣雙方增加了選擇余地,守信的伙伴會替代舊的失信者,從而壓縮了失信者再博弈的空間;電子商務交易中存在的信息非確定性和信用風險不僅使得未違約的交易方未購得商品或變現(xiàn)需再次交易,造成已交錢未得到商品或因市場價格變化不利而帶來消費者的價值損失,同時又會影響再次網(wǎng)上交易的信任和激發(fā)水平。

市場交易的良性循環(huán)是使得交易雙方獲得更多的交易機會并從中獲得更多的消費者剩余,交易雙方的誠信和欺詐行為是影響交易主體選擇和交易重復發(fā)生的重要因素。因此,市場經(jīng)濟的競爭性與市場交易的重復性是建立合作均衡的基本條件。信息的不對稱需要引發(fā)和創(chuàng)造更高的市場信用機制來降低信用風險,從而創(chuàng)造交易雙方可重復的交易行為,進而創(chuàng)造長期穩(wěn)定的獲利機會和博弈的均衡態(tài)勢。

2.交易風險外在因素對交易行為的影響

(1)電子商務市場環(huán)境影響消費者價格敏感度。決定一種產(chǎn)品或服務的需求價格彈性的關鍵性因素指消費者對價格變化引發(fā)的需求變化。電子商務環(huán)境通過網(wǎng)絡銷售產(chǎn)品或服務,相對來說消費者容易獲得有關產(chǎn)品或服務的價格或產(chǎn)品質(zhì)量的比較信息,獲取信息的邊際成本或便利性,會引起需求價格彈性提高,同時由于網(wǎng)上購物的便利性,網(wǎng)絡的規(guī)模效應卻容易引起消費者購物的沖動,銷售商對商品的靈活定價等都會造成消費者的需求價格彈性下降的變化,相對于傳統(tǒng)購買行為,消費者的價格敏感度呈現(xiàn)不確定的變化特征,網(wǎng)上消費者的消費行為則表現(xiàn)出更易變動或不確定的特點,如圖1所示。

(2)交易信用制度。傳統(tǒng)的交易活動中,所涉及到的交易風險可通過社會機制、法律機制和技術機制加以限制。例如,通過法律機制的建立,可以對違反合同的人加以懲罰,對誠實的一方給予補償。通過社會規(guī)則和法律的相互作用,建立一個較為穩(wěn)定的貿(mào)易環(huán)境,使貿(mào)易可在最低風險條件下進行。

由信息不對稱引起的信用風險,在網(wǎng)絡環(huán)境中,由于網(wǎng)絡的開放性、跨國界性以及技術資源限制、網(wǎng)絡認證安全技術的待完善都在一定程度上限制了對信用風險制約的外部機制的建立。交易過程中的信用遵守與違約行為成為交易雙方進行交易決策的隨機行為。

三、網(wǎng)絡環(huán)境中的交易主體(消費者)的交易風險分析

從經(jīng)濟學角度來看,分析電子商務交易行為的經(jīng)濟特征應重點反映和突出交易活動中人與人之間的關系,特別是人在交易過程中產(chǎn)生的利益沖突和制約因素方面來體現(xiàn)行為偏好和決策特征。

1.網(wǎng)絡環(huán)境中存在多因素制約的消費者偏好行為。網(wǎng)絡環(huán)境中,交易主體(特指消費者)參與或不參與交易體現(xiàn)了其預期動機和交易投資與收益的比較,同時對不同的購買決策選擇和分析,也依然存在交易主體不同的風險偏好。

馬歇爾需求函數(shù)x(p,y),指出消費者需求函數(shù)為產(chǎn)品價格P0與消費者收入y的函數(shù)。不同的消費者,在購買商品時,由于自身收入的不同,或?qū)ι唐返钠貌煌?會產(chǎn)生不同的支付價格(即自己對物品的評價Vi),從而產(chǎn)生消費者剩余Vi-P0,只有當消費者剩余Vi-P0>0時,消費者才產(chǎn)生購買行為。廠商的盈余可表示為q·P0-C(其中C為廠商生產(chǎn)成本)

平新喬在《微觀經(jīng)濟十八講》中對交易主體的購買決策收益亦通過消費者剩余來權(quán)衡,同時提出由于商品價格變化會引起消費者消費計劃變動(替代效應)與消費者實際收入變動進而引起消費計劃變動的(收入效應)兩種效應,從而提出由于商品價格變動帶動和引起消費者購買行為本身引起的消費者偏好,即顯示性偏好弱公理。

電子商務環(huán)境加大了商品信息傳遞的便利性,擴大了產(chǎn)品范圍,有利于消費者選擇更貼近產(chǎn)品價格的支付行為,同時交易信用風險使消費者實際購買行為也存在違反顯示性偏好弱公理現(xiàn)象,反映出消費者在進行交易決策時,存在著多因素制約的消費者偏好行為,價格不是唯一確定因素。即消費者行為具有不確定性,同時具有風險存在和度量的可能。網(wǎng)絡環(huán)境對于廠商則使其獲得單位產(chǎn)品的盈余空間減少,只有通過擴大銷售規(guī)模而獲利。

2.網(wǎng)絡環(huán)境中消費者風險特征。RichardH.Thaler在《MentalAccountingMatters》中提出消費者存在兩種購買效用,即贏得效用(acquisitionutility)和交易效用(transactionu-tility),前者等同于消費者剩余,Vi-P0,反映消費者對購買物的偏好與產(chǎn)品銷售價格存在剩余,使消費者獲得占有商品的樂趣,而后者則反映消費者付出與商品自身價值之間的比較,也就是商品價值的真實性和等值性問題。

由于網(wǎng)絡環(huán)境的特殊性,網(wǎng)上消費者所進行的交易決策更多地面臨對交易效用不確定的風險估計,只不過在網(wǎng)絡環(huán)境中,商品價格與交易雙方的信用風險同時作用于交易效用,使消費者在網(wǎng)絡環(huán)境中的風險程度加大,于是表現(xiàn)在消費者交易效用在網(wǎng)絡環(huán)境中表現(xiàn)出更大的不確定性和風險特征。

3.參與交易消費者的得益(payoffs)

(A)兩類主體:一類是參與交易消費者,一類是銷售方,兩類主體面臨的風險高低主要取決于對方的信譽程度,信譽程度(用C表示信譽損失)高則風險小,信譽程度低則風險大,而雙方違反信用的概率為r,令0假設參與交易方從自己的財產(chǎn)值(W0)出發(fā),通過比較網(wǎng)上交易與網(wǎng)下交易中的交易費用大小確定是否選擇網(wǎng)絡交易,而網(wǎng)絡交易風險的度量則主要通過建立期望效用,通過比較網(wǎng)上交易遭遇信用風險后的損失與網(wǎng)上交易的購買效用(贏得)之間的差值來進行風險的度量,從而選擇購買決策行為。

部分學者將交易費用定義為“為達成一項交易進行的搜集、談判、合約執(zhí)行的監(jiān)督等所需花的費用”。仔細分析,這一定義實際上應是現(xiàn)在流行的信息費用。搜尋是發(fā)現(xiàn)信息的過程,談判是交易雙方互相獲取和披露信息,監(jiān)督則是獲取對方是否按合約執(zhí)行的信息,故這一系列行為都是獲取信息的過程,所花的費用應稱為信息費用。網(wǎng)絡環(huán)境中理想的狀態(tài)為資訊是完整時,每個人都擁有全部的資訊,而實際上由于資訊的非對稱性及可信性,交易因此而帶來巨大的風險,從而影響消費者的得益。

交易效用為W0(3)-W0(2)=P′,(若突出交易效用作用,假定網(wǎng)絡環(huán)境P′0=P0,實際網(wǎng)絡環(huán)境中消費者的贏得效用(Vi-P′0)>(Vi-P0),其中假定節(jié)省的交易費用P′為零時,網(wǎng)上購物與普通環(huán)境購物不存在區(qū)別,但P′的獲得會產(chǎn)生網(wǎng)絡交易風險問題,從上文中分析,這種風險主要來自于交易信用風險。

當信用風險為1時,則消費者非但得不到相關的贏得(得不到商品),反而會失去商品價格P′0和交易費用t′的損失,這時的贏得為:

(4)W0(4)=W0-P′0-t′

可見,電子商務交易從贏得上用(3)與(4)的比較得到Vt,此為電子商務交易的贏得變化區(qū)間,讓我們使用一個風險規(guī)避的行為假定,用違反信用率r為風險概率,則可以得出網(wǎng)絡環(huán)境下財產(chǎn)的期望效用為:

(5)U(W0)=(1-r)U[W0+(Vi-P′0)-t]+rU(W0-P′0-t′)

四、網(wǎng)絡交易的價值增值和風險規(guī)避

商務交易中的價值通過價格來體現(xiàn)和反映,網(wǎng)絡環(huán)境中商品的價格存在波動性和分散性(即在商品折扣和差別化定價上的靈活性),使得消費者的得益分布也存在較大的波動性。因此,在此條件下的風險規(guī)避行為呈現(xiàn)多種形式,而通常在相同的平均預期收入下,他寧愿選擇一個風險系統(tǒng)較小的變化(即交易信用高的交易行為),而不是較大的變化。

在假定風險規(guī)避存在的條件下,如果規(guī)避風險的成本低于從中所獲得的收益,一個人就會尋求這一做法。網(wǎng)絡環(huán)境下規(guī)避風險的可能辦法還有,搜尋有關未來的信息(這些信息可能即便付出了極高的成本也難于獲得),在投資時選擇那些風險較小的方案(其中包括選擇商品價值較小的購買決策),或選擇那些能將他的風險進一步降低或分散給其他人的安排(參與網(wǎng)上競標或聯(lián)合購買的方式),從而有效提高在價格形成、避免欺詐、討價還價以及保證信用等方面存在風險而損失的費用,提高得益水平。

總之,電子商務活動的交易行為存在網(wǎng)絡特定環(huán)境下的交易靈活性和風險不確定性特點,電子商務環(huán)境既能直接降低交易過程中的費用,又能通過影響市場主體行為的參與和信用水平獲得市場交易費用的間接降低成效。交易雙方信用風險成為網(wǎng)絡交易活動風險成因多因素中的關鍵因素,并因此影響消費者的總體效用水平。

參考文獻:

[1]平新喬.微觀經(jīng)濟學十八講[M].北京:北京大學出版社,2001.

[2]岳超源.決策理論與方法[M].北京:科學出版社,2003.

[3]大衛(wèi)·范胡斯.電子商務經(jīng)濟學[M].北京:機械工業(yè)出版社,2003.

[4]楊善林.電子商務概論[M].北京:機械工業(yè)出版社,2003.

[5]謝識予.經(jīng)濟博弈論[M].上海:復旦大學出版社,2002.

[6]AmosTverskyandDaniedKahneman《RationalChoiceandtheFramingofDecision》,JournalofBusiness,1986,vol.59.

篇8

一、開展電子商務要給自己準確定位

如果說單個企業(yè)的網(wǎng)絡對電子商務來說是專賣店,電子網(wǎng)站成立商務公司則是百貨公司,而幾家或10多家大生產(chǎn)公司聯(lián)合成立的電子商務公司則是電子超市;化工電子超市的目標是4000億美元的大市場。對于財大氣粗的大企業(yè)來說,建立電子商務甚至電子超市都是很容易的事。他們憑借先進的網(wǎng)站優(yōu)勢,壟斷市場信息、產(chǎn)品來源以及資源。而對一些財力單薄的企業(yè)。如發(fā)展中國家的中小企業(yè)來說,建立電子商務就比較困難,更不用說建立電子超市。因此,如何進行反壟斷是必須深入研究的課題。對中小企業(yè)來說,建立電子商務的首要問題是找準自己在全球市場中的位置,并以此來制定自己的電子商務戰(zhàn)略。對石化集團來講,國產(chǎn)成品油和聚合物的國內(nèi)市場占有率約為80%和50%,因此,目前的市場主要應定在國內(nèi),努力擴大國內(nèi)市場占有率,拓展市場,與跨國公司和進口產(chǎn)品擺開全面競爭的態(tài)勢。在此基礎上,視發(fā)展情況再進入國際市場,發(fā)展國際電子商務。

二、注意信息安全

數(shù)字經(jīng)濟是無國界的全球經(jīng)濟,是以因特網(wǎng)為載體,信息一上網(wǎng),傳遍全球,因而確保網(wǎng)絡安全,特別重要。

1998年加拿大首席科學家費曼德斯發(fā)現(xiàn)一個NSA Key秘鑰,危害用戶的信息安全,即在每一份微軟視窗系統(tǒng)中都安裝了一個后門,供NSA(美國國家安全局)隨時監(jiān)控每一臺電腦。而且Intel奔騰Ⅲ芯片都有序列號,購機者為保修將用戶名和序號寄回廠家,由此,NSA就有可能獲得這些信息,有針對性的監(jiān)控任一用戶的計算機內(nèi)容。

此外,公司使用網(wǎng)站基礎技術,和供應商或顧客聯(lián)網(wǎng)分享信息,會冒暴露公司的風險;由于假貨或偷盜這些信息,而導致中斷服務、未授權(quán)而使用資源,導致直接損失錢財、市場和商業(yè)機會;編程序者可能將公司的秘密公布到公開環(huán)境中或為其它利益集團得到。所以,在進行網(wǎng)上交易之前,要解決信息安全的問題,企業(yè)必須開發(fā)自己的計算機應用基礎軟件,或者特有的加密方式。在解決這些問題前,上國際網(wǎng)站應慎重。

三、注意產(chǎn)業(yè)安全

現(xiàn)在加入網(wǎng)站的國外大公司都在宣揚合作。他們這樣做一方面是為了保護本企業(yè)利益。電子商務問世使商業(yè)運作變得透明而快捷,顧客查詢、選購很方便;另一方面是為了擴展市場。世界跨國公司欲打入發(fā)展中國家的市場,于是提出與后者合作。但是國內(nèi)企業(yè)在資金、資源、技術、管理經(jīng)驗、受過培訓的人員等方面與跨國公司比沒有優(yōu)勢,能進行合作的本錢可能只有市場了。龐大的正在高速發(fā)展的市場是國內(nèi)企業(yè)具有的巨大優(yōu)勢。在與跨國公司合作過程中,國內(nèi)企業(yè)的市場份額必然受到侵蝕,在一定時期內(nèi)是要吃虧的。但是從長期來看,國內(nèi)企業(yè)會提高技術、積累資金、豐富經(jīng)驗、培訓人員,提升企業(yè)的競爭能力。關鍵是在合作初期如何維護本國產(chǎn)業(yè)安全,不致被跨國公司擠垮,是國內(nèi)企業(yè)需要審慎研究的。

四、注意法律和市場環(huán)境

篇9

【關鍵詞】電子商務企業(yè),財務風險,分析,防范

一、電子商務企業(yè)的發(fā)展現(xiàn)狀

(一)互聯(lián)網(wǎng)技術的普及帶動了電子商務企業(yè)的發(fā)展。電子商務自21世紀以來掀起了研究的熱潮,電子商務企業(yè)是利用互聯(lián)網(wǎng)技術處理企業(yè)經(jīng)營活動的一種新型管理模式,將企業(yè)的業(yè)務流程和運營模式實現(xiàn)了信息化和便捷化。

(二)相關法律的健全為電商企業(yè)發(fā)展提供了更完善的保障。近年來,電子商務領域中消費者隱私信息被公開,個人資料被盜用的違法行為屢禁不止,我國也十分關注電子商務領域的發(fā)展狀況。自2010年7月1日執(zhí)行的《侵權(quán)責任法》,在第二條中明確規(guī)定了將隱私權(quán)作為一項獨立的民事權(quán)益?!肚謾?quán)責任法》同時也對網(wǎng)絡上的侵權(quán)行為進行明確規(guī)定。

(三)在國家的宏觀調(diào)控下,開放有序的市場經(jīng)濟競爭環(huán)境正在形成。公共信息基礎設施建設也是發(fā)展電子商務的重要因素,國家正在逐步建立完善公用數(shù)據(jù)網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等,為電子商務提供實現(xiàn)網(wǎng)上認證、訂貨、支付、配送等安全交易的運行環(huán)境。

二、電子商務企業(yè)面臨的財務風險分析

(一)人力資源和市場開拓的投資加大了電子商務企業(yè)的投資風險。電子商務企業(yè)在前期初始投資額較大,主要體現(xiàn)在人力資源和市場開拓等方面占用大量資金。企業(yè)的營運過程中,由于消費者對新技術、新形式的要求,企業(yè)需要在人力資源方面加大資金投入,電商企業(yè)的營運需要專業(yè)的技術人才,這相應的增加了企業(yè)的投資成本和風險。在市場開拓的過程中,電商企業(yè)擴大市場份額就需要在其宣傳過程中增加銷售費用。此外,電子商務企業(yè)在短期內(nèi)很難見到收益,較大的營運成本致使前期盈利與成本支出存在嚴重的資金缺口,無疑加大了投資風險。

(二)有形資產(chǎn)比例較低和收益的不確定性使籌資風險加大。由于電子商務企業(yè)籌資的高風險、行業(yè)競爭的激烈、進入門檻低等因素,使得企業(yè)的籌資風險較高、財務穩(wěn)健性較低。電子商務企業(yè)有形資產(chǎn)的占有率較低使其從銀行取得貸款的能力受到限制。電商企業(yè)在短期內(nèi)難以獲得收益,需要通過長時間的營運來獲得收益,這使得企業(yè)外來籌資的難度加大。此外,企業(yè)在需要資金時,若選擇股權(quán)融資和發(fā)行債券的方式進行,籌資成本高,且償還利息等固定成本的壓力較大。

(三)電子商務企業(yè)管理形式和付款方式的改變使其盈利存在風險。電子商務企業(yè)的盈利模式需要根據(jù)消費者和市場需求不斷創(chuàng)新,新的盈利模式往往能在幾個月內(nèi)打開市場渠道。如果電子商務企業(yè)能在一個領域具有不可替代的優(yōu)勢的同時,不斷培養(yǎng)新的利潤增長點,占領市場先機和競爭優(yōu)勢情況下,可減輕或化解盈利模式風險。

電子商務企業(yè)在管理形式上的改變,使得母公司對子公司的監(jiān)管就相對較弱,財務信息容易失真,出現(xiàn)賬實不符的現(xiàn)象。在其營運過程中需要支出業(yè)務人員費用、網(wǎng)站運營完善的成本、產(chǎn)品市場推廣費用、產(chǎn)品物流費用等成本費用。此外,電子商務企業(yè)改變了傳統(tǒng)的付款方式,從傳統(tǒng)的面對面付款轉(zhuǎn)變?yōu)樨浀礁犊?、匿名支付、分期付款等方式,這些市場不確定性因素的存在使電子商務企業(yè)壞賬的可能性增加,使得電商企業(yè)的盈利存在風險。

三、防范電子商務企業(yè)財務風險的對策

(一)投資風險的防范。對于電子商務的投資策略而言,由于電子商務所處的環(huán)境更為變幻無常,而且本身的風險較大,因此在進行投資決策時要審慎評價,謹慎投資。

第一,電子商務企業(yè)要做充分詳盡的可行性分析和盈利能力預測,對要投資的行業(yè)需要關注其行業(yè)所處的環(huán)境、市場狀況、發(fā)展前景和現(xiàn)金流。第二,要對投資企業(yè)資產(chǎn)負債表、現(xiàn)金流量表、利潤表等財務報表中的數(shù)字進行全面、準確的分析,還要關注一些非財務指標和市場因素等多方面的信息,以此論證投資的可行性。第三,電子商務企業(yè)是在線實現(xiàn)商品的銷售,所以投資時應重視顧客體驗等方面的因素,實現(xiàn)“產(chǎn)品+服務”的整體投資策略。

(二)籌資風險的防范。電子商務企業(yè)在作出籌資策略時要注重以下幾方面:第一,確定最佳資本結(jié)構(gòu)。即充分利用外部資金實現(xiàn)股東權(quán)益最大化,同時綜合降低籌資成本,不影響企業(yè)控制權(quán)的合理比例。第二,合理安排籌資組合方式。在進行籌資方式的比例分配時,要注重風險和收益間的權(quán)衡。第三,加強籌資風險的控制。在事前,要建立有效的財務風險預警機制,對其經(jīng)營活動做好資金預算;在事中,要加強企業(yè)的現(xiàn)金管理和應收賬款管理,加速資金回籠以降低財務風險;在事后,要跟蹤籌資的使用情況和效果,看其是否能夠達到預期的利潤,若存在不合理情況要及時調(diào)整。

(三)盈利模式風險的防范。為了適應當前多元經(jīng)濟的發(fā)展格局,電商企業(yè)制定一套多層次、相互補充、互相依存的盈利模式。針對目前我國電子商務企業(yè)盈利模式的發(fā)展情況,可以從以下對策考慮:

第一,加強電子商務企業(yè)盈利模式的安全問題?,F(xiàn)今的電子商務環(huán)境仍然存在安全問題,電商企業(yè)應該加強電子商務安全協(xié)議技術,對顧客信息的安全性、保密性、完整新提供安全保障。第二,要加強電子商務企業(yè)現(xiàn)金流管理水平。電商企業(yè)要客觀的分析獲利水平和創(chuàng)造能力,進行科學的財務預算,合理的安排企業(yè)的現(xiàn)金流入和流出。第三,電商企業(yè)應加強自身建設。將顧客的利益放在首要位置,通過提供優(yōu)質(zhì)的產(chǎn)品和人性化的服務,以及合適的購買激勵方式尋找并提供一種既能讓消費者滿意,又能讓電商企業(yè)盈利的經(jīng)營模式

參考文獻:

[1]劉彥文,李爽.基于電子商務環(huán)境企業(yè)財務風險防范研究[J]. 技術經(jīng)濟與管理研究,2005,01:103-104.

[2]盧燕.試論電子商務環(huán)境下企業(yè)面臨的財務風險與防范策略[J].現(xiàn)代商業(yè),2012,27:190.

[3]張金珠.互聯(lián)網(wǎng)時代企業(yè)網(wǎng)絡財務風險的防范措施[J].現(xiàn)代企業(yè),2015,03:58-59.

篇10

1.電子商務對審計環(huán)境產(chǎn)生的重要影響

人們對審計行業(yè)的看法和態(tài)度以及通過審計結(jié)論所作出的投資決策等就是電子商務的社會環(huán)境。隨著越來越多的企業(yè)不斷使用電子商務進行交易,企業(yè)的經(jīng)營風險與電子商務活動的有著非常緊密的聯(lián)系。投資者對被投資企業(yè)的電子商務業(yè)務的關注度提升,由于這些投資者自身對這些電子商務的了解程度不夠,因此特別關注注冊會計師提供的企業(yè)關于電子商務業(yè)務的審計意見。電子商務對審計對象、審計方法和審計技術產(chǎn)生的影響。此外,電子商務對法律環(huán)境和網(wǎng)絡環(huán)境也會產(chǎn)生影響,因為審計人員進行審計的過程是受到法律的保護和限制的,所有的審計程序和審計范圍都要在法律規(guī)定的范圍內(nèi)開展。電子商務活動主要是通過互聯(lián)網(wǎng)技術進行交易,因此對網(wǎng)絡環(huán)境會產(chǎn)生一定的影響,可能會出現(xiàn)網(wǎng)絡病毒或者網(wǎng)絡黑客,可見注冊會計師在對被審計單位電子商務的網(wǎng)絡安全控制進行審計也是很必要的。

2.電子商務對審計風險產(chǎn)生的影響

審計風險主要包括重大錯報風險和檢查風險,在電子商務環(huán)境下主要是電子商務重大錯報風險和檢查風險,具體體現(xiàn)在固有風險、控制風險和檢查風險這三個方面。首先,在電子商務環(huán)境下,因為交易活動都是在互聯(lián)網(wǎng)上發(fā)生的,審計的線索會減少,也就是注冊會計師尋找審計證據(jù)的突破點就減少,從而加大了審計的風險。加上電子商務環(huán)境下電子支付手段比較多樣化,電子貨幣的使用給審計可以說是新的挑戰(zhàn),這些因素就加大了審計的固有風險;其次,電子商務對控制風險也會產(chǎn)生影響,控制風險主要是指對某類交易、賬戶余額或者披露的某一認定會發(fā)生錯報的現(xiàn)象,這種錯報可能是由于內(nèi)部控制沒有及時防止或者沒有及時糾正錯誤而導致可能發(fā)生重大錯報,主要風險包括對網(wǎng)絡安全性風險、交易的完備性風險和系統(tǒng)流程的整合風險這三個方面;最后是對檢查風險產(chǎn)生的重大影響,在電子商務環(huán)境下審計的線索、內(nèi)部控制內(nèi)容等都發(fā)生很大變化,因此需要更高專業(yè)勝任能力的會計師,往往對電子商務了解很多的注冊會計師比較缺乏,這樣在進行檢查時就會收到相關限制,使檢查的風險較之前有所增加,不利于企業(yè)的長遠發(fā)展。

3.電子商務對審計對象、審計方法和審計技術產(chǎn)生的影響

審計對象也叫審計客體,是指審計行為直接或間接涉及的客觀實務或者是經(jīng)濟行為。電子商務廣泛使用審計對象首先是對電子商務環(huán)境下的電子單據(jù)進行審計,在進行審計時注冊會計師要主要檢查被審計單位業(yè)務流程中主要環(huán)境的結(jié)算是否準確,相關憑證是否真實可靠,進行的記錄是否與憑證上的金額一致等;其次是對網(wǎng)絡的安全性進行審計,注冊會計師要對電子商務能夠正常運行是否有安全隱患進行審計,具體來說要看網(wǎng)絡所用的加密技術、所使用的殺毒軟件、進行電子商務平臺能否正常運行的控制系統(tǒng)和控制環(huán)境的構(gòu)建進行審計,這樣才能更好進行電子商務交易;最后是對商務環(huán)境下的電子支付進行嚴格的審計,注冊會計師在進行審計時,應當確定被審計單位電子支付的類型和具體審計程序,保證電子支付的金額和憑證上記載的金額的真實、完整??梢?,電子商務的發(fā)展對審計的客體、審計方法和審計技術產(chǎn)生重大影響。

二、電子商務環(huán)境下審計風險產(chǎn)生的原因和防范措施

1.電子商務環(huán)境下審計風險產(chǎn)生的原因

電子商務環(huán)境下審計風險產(chǎn)生的原因如下:首先,我國的電子商務運營環(huán)境存在很多弊端和不足,因為在電子商務處于快速發(fā)展時期電子商務的一些輔助業(yè)務沒有跟上,給審計帶來了很大風險,比如我國的物流系統(tǒng)發(fā)展比較慢不能滿足電子商務高速發(fā)展的要求,給電子商務活動能否正常進行帶來極大不便,從而制約著電子商務的發(fā)展,還有就是電子商務的競爭越來越激烈,這些競爭甚至是全球性的,而且競爭方式各種各樣,我們國家與歐美等發(fā)達國家在電子商務方面存在一定的差距;其次,我國有關電子商務的相關法律法規(guī)和審計準則不夠完善,一方面我國有關電子商務的基礎性法律很少,2004年出臺的《中華人民共和國電子簽名法》可以說是對電子商務發(fā)展環(huán)境的進一步完善,但是整個電子商務的法律體系并沒有建立,這樣在進行電子商務交易時很多細節(jié)就沒有統(tǒng)一的標準從而導致各部門的法規(guī)不統(tǒng)一,給企業(yè)的管理進行不便,另一方面我國現(xiàn)行的審計準則對注冊會計師進行審計時的具體程序和標準沒有明確規(guī)定,導致注冊會計師的審計方法無法滿足商務環(huán)境下的要求,帶來審計風險;再次,我國的網(wǎng)絡安全存在隱患和社會信用體系缺失,電子商務的安全問題主要有信息的造價、信息篡改和信息的盜?。畔⒃旒僦饕ㄟ^病毒來對網(wǎng)絡系統(tǒng)進行攻擊,從而導致用戶的重要信息進行泄露,然后可能會使用戶收到欺騙而造成利益損失,信息篡改是指通過電腦的病毒來修改用戶的信息,這樣就使用戶的信息泄露和失真而產(chǎn)生風險,信息竊取是指通過攻擊用戶和賣家的網(wǎng)站來得到對他們有利的信息。如果電子商務的這些風險不能降低,那么可能會使商務交易的相關記錄和信息失真,給用戶或者被審計單位都會帶來很大的損失。此外,審計人員的專業(yè)勝任能力、對電子商務審計人才的確實也是導致電子商務環(huán)境審計風險產(chǎn)生的重要因素。

2.電子商務環(huán)境下降低審計風險的措施