时间:2023-09-19 18:29:46
序论:在您撰写电子商务的风险时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
随着因特网的高速发展,通信网络与计算机网络有机结合,电子商务也得到了迅速的发展,电子商务以其网络化、无纸化、全球化、电子付款而吸引越来越多的企业参与进来,它继承了互联网的开放性、全球化和动态性的优点,改变了社会经济环境与企业传统的生产经营管理,但又不同于传统的商务模式,它在给人们带来了机遇、提供方便和快捷的同时,也存在许许多多的安全隐患。
一、电子商务风险分析
1.互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
3.来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
4.电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
二、电子商务风险管理
针对电子商务发展过程中面临的以上风险,要采取积极的应对措施来规避风险、减轻风险。主要包括:
1.缩短电子商务项目周期
这是降低电子商务风险最简单的一种方法, 由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快, 若通过电子商务进行的项目太大, 即使该项目自身成功了, 但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说,建议项目周期不多于 90天,进而在一定程度上减缓竞争环境风险。
2.变更组织内部运作流程
目前来说,许多组织认为电子商务仅仅通过建一个网站就能实现, 没有意识到电子商务的内涵,因此在这些组织从事电子商务活动时, 常会遭遇失败。电子商务的运用不是随意的,要求组织改变内部和外部的商业运作流程, 若企业不改变其运作流程, 而是直接运用电子商务, 不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。
3.培养电子商务方面人才
在电子商务发展过程中,组织要关注人力资源管理,进而打造优秀的电子商务团队,将人才当成组织之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激励措施,从而有效地降低人才流失的风险。与此同时,组织根据自身情况可以完善内部条件,逐步培训所需的电子商务人才。
4.制定法律、法规
目前,我国有关电子商务方面的法律、法规尚不完善,这影响了跨国电子商务活动的有效实施。因此充分发挥立法与执法部门的作用,制定健全的法律、法规来保障电子商务活动者在交易过程中的合法权益,并加大力度来制止与惩罚不合法的行为迫在眉睫。
通过对电子商务交易过程中的风险进行研究,抓住产生风险的本质,提出了解决这些风险的措施。随着信息技术的不断发展,电子商务应用过程中将面临新的风险,这些风险有待于进一步研究。
参考文献:
[1]赵立平.电子商务概论.上海:复旦大学出版社,2000
Abstract: Economic development and the advancement of science and technology has opened broad prospects for the development of e-commerce. Under the influence of the general trend of global information, e-commerce in all countries is undergoing improvement and modification. E-commerce has become one of the marks of advanced productivity. In the information age, the concept of e-commerce is popular in enterprises internationally. With the development of computer and network technology in China, e-commerce has emerged and got rapid development with good momentum, leading China's online trading into a new stage.
关键词: 电子商务;风险;防范
Key words: e-commerce;risk;prevention
中图分类号:F713.36 文献标识码:A 文章编号:1006-4311(2013)32-0203-02
作者简介:唐君(1980-),女,江苏射阳人,讲师,研究方向为计算机科学与技术。
1 绪论
随着因特网在全球的快速发展和广泛应用,电子商务越来越受到人们的关注,不断渗透到人们生活中的各个角落,并时时改变着社会经济的各个方面,使电子商务日益显现出巨大的优越性。
宏观上,电子商务是计算机网络和信息技术的新革命,目的是通过电子手段建立新的经济秩序。因此,电子商务不仅涉及商业贸易,而且还涉及到税务、法律、金融、教育等其他社会层面;微观上,电子商务是指各种具有商业活动能力的实体(如生产企业、商贸企业、金融机构、政府机构、个人消费等)利用计算机网络和先进的数字化传媒技术进行的各项商业贸易活动。
2 电子商务的风险分析
二十世纪是电子商务发展的必然趋势,而电子商务的风险是其发展的最大障碍,尤其是电子商务在中国的发展目前还处在初级阶段,其最重要的问题是风险和防范。因此,要促进电子商务的良性发展,必须加强电子商务的风险及相应的控制策略。
2.1 系统软件的安全漏洞带来极大风险 我国广泛应用的主流操作系统和数据库管理系统都是从国外引进,并且直接使用的产品。核心技术也是使用的引进版本。这些系统的安全性有系统漏洞和许多其他问题,存在的风险极大。
2.2 互联网络的开放化带来了数据破坏风险 电子商务是互联网作为一种新的模式的贸易平台,它最大的一个特点是强调当事人进入交易与合作伙伴紧密结合,通过互联网,一起做网络环境下的电子商务应用程序。电子商务环境下的商业交易必须通过互联网进行,网络系统使用开放的TCP/IP协议,它容易受到计算机病毒和黑客攻击、信息脆弱。
2.3 电子商务本身内部监管漏洞带来的风险 电子商务本身存在缺乏约束机制、管理混乱、安全管理制度不健全等问题。如果没有严格的操作内部管理系统,当系统受到攻击或其他一些安全威胁时,无法实时检测、监测、报告和预警,事故发生后,也不能提供线索,跟踪和解决黑客攻击。
2.4 来自社会的外来入侵风险 来自社会上的不法分子通过互联网络会对电子商务进行非法入侵,主要表现形式是利用黑客和病毒等形式,对电子商务系统的文件的数据的篡改和破坏,这是一种社会道德风险。计算机病毒是一组程序编写,可以攻击电子商务系统的数据、文件和内存,使计算机硬件故障、软件瘫痪,数据破坏,系统崩溃,给企业造成不可挽回的重大损失。
3 电子商务风险的防范措施
3.1 需进一步更新观念,培养复合型人才 人才是发展和创新的基础。为了保证电子商务的快速发展,我们必须从电子商务人才培训工作,启动研究领域的教育。我国的网络通信系统人才储备丰富,大部分中专和本科院校内都设有相关专业,且人才梯度分明,涉及领域广泛。在网页设计、运行程序代码编写、软件开发、安全通信等方面都有突出的特点和优势。但创新能力是我国网络通信系统人才最缺乏的核心竞争力,在电子商务的平台和程序应用上都是模仿自美国的电子商务模式,并且非常成功,但一直都没有自己的特色,很多核心领域和专利项都受制于发达国家的牵制。所以说网络通信系统人才对于我国当前的电子商务应用完全足以,但立足长远发展来看,创新将是人才培养和储备的主要目标。
3.2 电子商务技术的安全性 电子商务的安全策略可以分为两部分:第一部分是计算机网络安全,第二部分是商业交易的安全。电子商务的安全技术主要有以下几种:
①数据加密技术。加密的数据是最基本的电子商务系统的信息安全防范措施。它的原理是使用加密的加密算法将信息按照一定的规则生成密文传输,从而保证了数据的机密性。使用数据加密技术可以解决机密性的信息。数据加密技术可以分为对称密钥加密和非对称密钥加密。②认证机构和数字证书。所谓的CA认证机构,它是一个PKI(公钥基础设施)的公钥基础设施的技术,使用数字证书、不对称和对称加密算法、数字签名、数字信封,如加密技术,建立一个更高程度的安全加密和身份验证系统,以确保有效和安全电子交易,这样信息除发送方和接收关系,不是由对方知道(保密),发送者不能否认他们的发送行为(不可抵赖性),确保在传播过程中不被篡改(完整性和一致性)。③数字签名技术。数字签名是由一个特定的密码计算电子密码签署一系列的符号和代码,而不是编写一个签名或者盖章,数字签名技术可以保证信息的完整性和不可抵赖性。④安全认证协议。目前电子商务中经常使用的有安全电子交易SET(Secure Electronic Transaction)协议和安全套接层SSL(Secure Sockets Layer)协议两种安全认证协议。⑤其他安全技术。电子商务安全,常见的方法是使用防火墙和网络技术、虚拟专用网(VPN)技术,防止病毒保护等等。如果依赖一个单一的电子商务安全技术是不够的,还必须综合利用其他安全措施为用户提供更可靠的电子商务安全基础。
电子商务安全是一项复杂的系统工程,如果只有技术组织那是不够的,还必须完成电子商务立法,规范电子商务的快速发展在现实世界的各种问题,引导和促进健康、快速发展的电子商务。
3.3 尽快制定和完善相关法律法规
3.3.1 网络信息安全的法律保护 在网络中,个人数据是可以轻松收集的,但有些是隐私不能收集,这个问题,没有对应的法律法规,这会很不利于建立消费者信心。我们认为,个人在网络中应该享有的权利是不被偷看;不会被入侵(指非法入侵的个人电子邮件、网上账户、信用记录的安全);不扰(如垃圾邮件);不被非法收集信息等。
3.3.2 网络系统安全的法律保护 由于计算机和网络技术本身缺陷加之外来因素的干扰,使得网络环境呈现某种程度的脆弱性,出现一些不安全因素。对于这个问题,首先要建立系统安全法律预防机制。企业应制定相应的管理制度,通过特殊的部门或人员负责实施。有关从业人员要持证上岗,定期培训,加强安全意识,对重要的网络设施要进行定期检查,对于重要的信息要进行备份。要有风险评估和抗风险打击能力。这些制度有赖于法律法规的明确规定。
3.3.3 正确看待法律和技术在电子商务安全中的关系 对于交易的安全,应该从技术、法律和管理三个方面综合治理。技术是保护网络安全的基础,法律和管理是必备条件。管理从某种角度来说,是法律规则的执行,所以,制定和完善网络安全的法律法规是非常重要的。从立法上看,应当充分掌握网络发展规律,在促进网络发展的基础上,保障网络安全性。因为网络安全是相对的,促进交易是绝对的,二者融合于网络的发展进程中。
3.4 加速基础设施建设 国家近几年加大了对网络基础设施建设的投入,在公用电信网方面,三大支撑网(窄带ISON网、智能业务网、多媒体通信网)已架设完成。北京、上海、深圳等地开始了与国际的网络接口相连接的大幅提速计划,网络宽带由2M提升到8M,计划到部分地区可实现100M。在移动信息网络方面,北京、广州、上海、杭州、深圳同时推出了“WIFI”商用试验网,任何移动通信设备都可在这5座城市使用无线上网业务,该业务将促进地区的电子商务应用,用户在这5座城市的CBD地段可以随时任意的接入到网络中进行商务业务的接收和处理。
4 总结
一个健康的电子商务市场,不仅需要政府在政策层面的指导和法律方面的严格管理,还需要市场良好的自律道德以及社会责任感和归属感。这几个方面只有同时努力,相互促进,电子商务才能为我们国家的经济发展做出应有的贡献。
参考文献:
[1]李荆洪.电子商务概论[M].中国水利水电出版社,2002:3-25.
[2]才书训.电子商务安全风险管理与控制[J].东北大学出版社,2004.6:32-56.
[3]方美琪.电子商务概论[M].清华大学出版社,2005.7.
[4]高新亚,邹静.电子商务安全的风险分析和风险管理[J].信息与管理工程,2005.8.
[5]朱世展.面向电子商务系统的信用评价机制研究[J].科技创业月刊,2005(8).
[6]胡伏湘.论电子商务的诚信问题[J].湖南行政学院学报,2003.3.
[7]孙晓川.电子商务所遇到的瓶颈及应对方法[J].商业文化(学术版),2007(11).
关键词:传统企业; 电子商务; 风险; 防范
中图分类号:F27文献标识码:A文章编号:1003-949X(2009)-03-0064-03
一、我国传统企业电子商务的现状
(一)传统企业信息化基础较弱,管理现代化程度低
传统企业的发展与现代化程度直接关系到电子商务的应用。我国传统企业正在改制中,现代企业制度尚未普遍建立,信息化基础比较薄弱。目前,我国企业信息化只是处于起步阶段,许多传统企业的管理处于主观、随意的经验管理阶段,不规范的管理,使计算机简单模拟原来的手工操作流程,从而加大系统实现的难度,增加投资成本,降低电子商务的投资收益率。
(二)传统企业对电子商务的需求非常低,用户还没有大量出现
目前我国大多数传统企业对电子商务还缺乏足够的认识,不了解电子商务对传统企业有什么重要意义,没有明确的发展电子商务的目标和实际步骤。我国相当一部分传统企业还没有自己的网址。据《计算机世界》的统计,到2006年底,在全球2900万个互联网站点中,中国只占16322个,不到全球的千分之一。大部分传统企业对企业电子商务没有明确的发展方向,只是希望通过互联网对现有系统进行整合,来与国际商务接轨,但对于如何切入、如何整合等具体事项缺乏了解。
(三)现有网络资源应用不足
大部分传统企业虽然建立了网站,但是以自我为中心而不是以客户为中心。虽然有关企业领导、企业文化、办公大楼的信息一应俱全,但面向客户的、基于知识的服务几乎没有。网页制作质量普遍不高,内容单调、无特色,更新、反馈不及时,没有发挥网络高速、互动传递信息的作用;信息的可用性不强,杂乱无序,检索很不方便,致使用户满意程度较低。
(四)电子与商务脱节
传统企业还没有树立使用网络、驾驭网络,通过网络获得更多信息的意识,没有真正认识到网络带来的重重商
机,没有将电子商务与企业的总体生产经营联系起来,而仅仅是停留在接受”网络很有用“这个概念的层次上。
二、传统企业电子商务的风险分析
(一)传统企业电子商务外部风险
传统企业外部环境是所有企业共同面对的大环境,所以因外部环境不完善所产生的风险是所有传统企业电子商务具有共性的风险,即系统风险。具体来说,传统企业面临以下风险:
一是信息风险。信息风险指信息虚假、信息滞后、信息不完善、信息过滥、信息垄断等有可能带来的损失。在信息传递过程中,如果市场行为主体不能及时得到完备的信息,就无法对信息进行正确的分析和判断,无法做出符合理性的决策。而信息虚假、信息滞后和信息不完善性对电子商务的运行安全也会产生威胁。此外,信息作为一种资源在电子商务的开展中起到了决定性的作用,但同时也带来了信息过滥的问题。
二是信用风险。电子商务的运行,必须以社会成员之间高度的信用依赖和信用确信为基础。一个社会的信用保障体系越完善,其经济的发展基础就越坚实。因此从一定意义上说,电子商务也是信用商务。没有信用安全,就没有电子商务。由于电子商务是虚拟世界,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存有很大困难。因此,信用风险在传统企业中发生的概率大。
三是法律政策风险。电子商务法律和政策方面的风险,主要起因于相关电子商务立法的滞后和全球化环境下各国法律和制度的差异。立法的滞后严重制约电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突。另外,企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国法律和制度的差异使企业陷于风险中。
(二)传统企业电子商务内部风险
一是技术风险。技术风险指由于技术原因给企业带来的运作风险。它主要包括技术选择风险和数据存取风险。电子商务出现的技术风险对传统企业的威胁主要有:中央系统安全性会被破坏;入侵者假冒合法用户改变用户数据;接触用户订单或生成虚假订单;客户商业秘密被其竞争者获悉;消费者提交订单后不付款;竞争者可检索企业的产品状况;不诚实的竞争者以他人的名义来订购商品,从而了解有关商品的状况和货物的库存状况;获取他人的机密数据等。虽然这些现象在所有企业中都可能存在,但在传统企业中表现得尤为突出。
二是投资风险。传统企业采用电子商务这种新交易模式,所面临的投资风险主要表现在以下几方面:
1.电子商务相关的固定资产折旧快,淘汰率高,变现能力差,需要持续不断的后续投资,加大了企业的运营成本,增加了企业的投资风险。
2.电子商务无形资产投资比重大。由于网络经济的快速发展,新技术变革日新月异,使得传统企业电子商务要获得生存发展必须在信息和技术两个方面跟上整个行业的发展,稍微落后即遭淘汰,企业需要不断的投入资金进行技术开发,这更增加了传统企业发展电子商务的投资风险性。
3.电子商务收益的增加是长期的、逐步的,企业在短期内很难收回投资,同时具有不可估算性。这些都使得电子商务投资的回报难以确定,加大了传统企业的投资风险。
三是人力资源风险。加入WTO后,传统企业人力资源管理薄弱日益严重,人力资源风险不可避免地成为企业风险的中心。首先,传统企业不重视企业家的培养和造就,对管理者缺乏有计划地进行知识技能的更新、提高。其次,缺乏高效率的人力资源管理体制,员工不能获得良好的培训,这往往不能提高员工的技能和对企业的忠诚度。同时,落后的管理思想使员工不能够公平竞争,导致人才不能合理流动,优秀人才大量流失。这种高人才流动率一方面使企业人员稳定性降低,不利于电子商务技术的推广及应用,也就相应降低了系统的稳定性;另一方面造成企业内部的商业信息和技术秘密的泄漏,可能给企业带来巨大的损失。
三、传统企业电子商务的风险防范措施
(一)传统企业电子商务外部风险防范
1.建立信息管理平台,防范信息风险
传统企业电子商务化的前提是信息化。首先是企业运营在一个基于完善的管理思想和工作流程的系统之上(如ERP),然后利用互联网、Web网站实现业务,从基础到高端,完成传统企业发展电子商务的进程。具体应包含以下四个步骤:一是构建企业的网络基础设施;二是实现办公自动化(OA-Official Automatic);三是建设企业核心的业务管理和应用系统,这里最有代表性的是建立ERP和外部网站;四是针对传统企业经营三个直接增值环节设计客户关系管理(CRM-Customer Relationship Management)、供应链管理(SCM-Supply Chain Management)、以及产品研发管理(PLM-Product Lifetime Management)。
2.建立完善的信用评价体系,有效抑制信用风险
(1)营造社会信用环境,建立信用评价体系
首先成功的电子商务常常需要信用的支持,即交易双方互相信任,信守承诺。只有在全社会形成一种自己守信用、人人必须守信用、也相信别人守信用的氛围,电子商务信用风险才有了防范的基础。其次,参考发达国家的经验,建立完善的信用评价体系。在美国,无论交易主体是企业还是个人,都有相关的信用机构来对交易双方的信用进行评价。第三,发达国家的信用卡制度也值得借鉴。
(2)传统企业应加强自身诚信建设
首先,企业应将诚信落实到企业的实际行动中去,慎重对待企业的每个订单、每个客户,细微之处见真情。要做到不仅让客户满意,还应该让客户持续满意,以不断提高客户的忠诚度。其次,信用是企业发展的根本,企业不仅要在服务上做到诚心,还应在思想上树立诚信为本的传统,上到领导下到基层员工,必须时刻牢记诚信,做到待人以诚,交易为信,这才是由传统企业内部规避信息风险的根本所在。
3.运用法律手段规范、保证电子商务的正常运作
实际当中,很多传统企业对风险的重视程度还远远不够。这就要求我们从观念上重视法律风险,用法律手段来保证电子商务的正常运行。针对目前各国对电子商务认识的不一致,有关电子商务的法律、法规正在不断完善,传统企业应根据自身的情况做出相应的调整以规避风险,并且需要逐步建立和完善法律风险防范的控制系统,为企业正常运作寻找法律依据,避免因为法律不清等原因而使企业陷入不必要的纠纷或遭受不必要的损失。
在防范电子商务法律风险上,政府应为企业提供有力的法律保证。法律体系的完善有利于防范法律风险,所以政府应及时制订相应的法律、法规,用法律的手段严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
(二)传统企业电子商务内部风险防范
1.利用可靠的电子商务配置避免技术风险
为了避免技术风险的发生,降低风险,提高企业的抗风险能力,传统企业应在电子商务进入在线服务之前保证做到电子商务系统的可靠性。
(1)要保证软件平台的可靠性
它是电子商务正常运行的前提,传统企业可以自行开发也可以购买软件,通常购买软件平台的费用与电子商务系统的开发费用相比低得多。用大量的经费开发电子商务,舍不得花相对较少的费用购买正版软件是错误的。传统企业绝不能使用未经授权的软件,这是电子商务系统可靠运行的前提和保障。
(2)多方面地防范数据存取风险
程序控制--在电子商务程序设计时,应充分采用多种方法避免操作失误,降低出险率。建立健全规章制度,明确分工,明确职责;加强使用人员的考察、考核和管理;定期对系统数据的可靠性进行检查;保管好相关文档;及时备份等。
2.电子商务投资风险的防范
(1)传统企业实施电子商务之前,要做好可行性分析,在充分论证的前提下进行电子商务投资。电子商务投资对传统企业来讲是一种战略投资,它的成功与否甚至可能关系到企业的生死存亡,因此,详尽、确实、可靠的可行性分析是至关重要的。同时,企业在股票市场或者债券市场融资才能获得更多的机会,也可以吸引喜好高风险、追求高回报的风险投资家的投资,从而解决传统企业融资难的问题,防范电子商务融资风险的发生。
(2)在信息技术飞速发展的今天,传统企业在进行电子商务投资的过程中,要不断更新电子商务技术,随时跟上本行业电子商务发展的步伐。传统企业可以通过考察一些先进企业的电子商务开展状况,寻求最佳技术方案。
3.加强人才管理,防范人力资源风险
传统企业要想有效开展电子商务,一定要重视人力资源管理,将人才视为企业之本,做到用待遇吸引人,用感情凝聚人,用事业激励人,从而有效地预防人才流失的风险。同时也要敢于主动出击,到跨国企业中引进自己所需要的人才。
同时,不断加强人才的培养,使传统企业能够拥有源源不断的新鲜血液。传统企业应高瞻远瞩,将培养电子商务人才提升到企业战略层次上。从企业的决策层到管理层,再到操作层,采购、生产、销售、财务、运输等所有部门的人员都应受到关于电子商务知识的培训,以使所有人员都能积极参与到电子商务实施中来,使企业业务流程的每个环节都适应电子商务发展的要求。
参考文献:
[1]方美琪.电子商务概论[M].北京:清华大学出版社,2002.
[2]黄梯云.管理信息系统[M].北京:经济管理出版社,2007.
[3]张纪康.企业经营风险管理[M].立信会计出版社,2007.
【关键词】电子商务;审计;审计风险
随着电子商务平台建设的日渐完善,电子商务经济逐步成为我国经济发展的重要组成部分,电子商务环境下的审计也越来越受到相关部门的重视。目前,我国对于新兴事物的审计制度建设还不完善,对于由此产生的风险及防范研究更是少之又少。因此,充分了解电子商务环境下的审计制度以及可能产生的风险因素,对于进一步加强电子商务经济规范建设具有重要的指导意义。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等,电子商务环境下的审计除此之外,还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说,主要包括:被审计单位获取相关会计信息以外的资料,如被审计单位的战略计划、内部控制制度以及同类单位的相关数据;被审计单位内部控制安全性相关的电子商务信息;注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料,只有这些信息完整才能保证审计结果的准确性。
1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息,相关的取数、存储以及汇总加工等都通过计算机完成,一旦中间步骤有人工操作不当之处,就会导致整个数据信息有误且很难被发现。因此,注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析,减少因操作不当带来的信息错误。同时,因为电子数据缺乏原始纸质凭证做基础,电子数据被篡改比较容易,进一步加大了审计信息的易破坏性。
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面,发生在整个审计过程之中。在会计师事务所承接审计业务阶段,如果对被审计单位的状况不够了解,可能面临不良资产的风险;在审计业务前期准备过程中,如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案,则可能导致最终出具的审计结论有失偏颇的风险;在审计业务实施阶段,如果没有准确收集被审计单位的电子信息,并进行甄别和判断,可能发生错误的审计判断,加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性,但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时,可以在充分了解被审计单位的相关信息基础上,执行全面完善的审计计划,准确甄别收集的审计信息,制定合理的审计程序,将认为可控部分的审计风险降到最低。
二、电子商务环境下审计风险的国内外研究动态
电子商务环境下的审计风险研究在国内外都属于探索阶段,相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因,国内的研究重点相对来说全面一些,不仅分析了电子商务环境下审计风险产生的原因,而且针对不同的风险点提出了相应的防范措施。
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展,各方数据表明,中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面,作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场,极大制约了电子商务业务的进一步扩张。现有的电子商务模式下,大部分实物都以物流系统为辅助,但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等,导致物流系统建设缺乏竞争力。另一方面,电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中,各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上,而这些的基础都在于信息系统的建设。在这方面上,我国与世界发达国家的水平还存在差距。
2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》,首次对新兴贸易进行了法律规范,也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚,还存在诸多不足之处。一方面,我国出台了电子签名法,但有关电子商务完整的法律体系建设还未完善,导致电子商务在细节处理上没有一个统一的标准,造成企业在处理问题上的混乱。另一方面,我国现行的审计准则只适用于传统模式下的审计,对于新兴的电子商务审计尚未做明确规定,导致注册会计师在进行电子商务审计时无相关法律法规做参考,审计结论存在一定的偏差。
(二)审计对象产生的风险
1、企业内部控制不健全。传统模式下,企业的内部控制主要以手工为主,包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制,而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制,这从专业性上提出了更高的要求,且具有一定的不可控性。此外,传统模式下的业务审批需要多层的人工审核,并按职责分工确保对每一层次的审批做到记录规范、准确,审计部门可以随时调取相关审批流程记录,而在电子商务模式下,内部审批的控制都以计算机程序自动设定而完成,缺乏人为的主观可调整性。同时,由于我国缺乏电子商务所需的专业人才,在电子商务管理上存在诸多漏洞,尤其对于电子商务购销业务中的发票开具与保管,导致账面混乱等现象时有发生。
2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段,具有电子商务专业的人才较少,电子商务业务的从业人员素质参差不齐,且大部分属于兼职人员。因此,现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面,专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知,无法通过外语与外商进行准确的交流和贸易协商,也无法对日益更新的电子商务交易系统进行熟练操作,导致电子商务企业交易无法顺利进行。另一方面,传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求,现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质,目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时,我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量,大部分企业重销售人员而轻技术维护人员等基础保障人员,导致相关人才流失。此外,因为缺乏对信息系统建设的重视,导致信息泄露事件时有发生,这是企业在信息安全建设上的疏忽,也是人才建设上的不完善。
3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现,扩展了传统模式下的结算方式,因此,与之相关的审计范围也相应扩展。在新型业务模式下,注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查,并结合被审计单位提供的相关财务纸质凭证进行分析,推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等,这一系列问题不仅增大了注册会计师的审核难度,同时也加大了企业的审计风险。
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题,我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时,我国可以参考国外的先进物流建设经验,建立第三方物流专业机构,将物流从电子商务运营中独立出来。通过建立第三方物流专业机构,一方面可以增强物流的综合服务能力,提高货物运送的效率,另一方面,独立的物流第三方建设可以形成完善的物流网络,提供更专业、便捷的服务,降低运送成本等。因此,完善第三方物流系统建设是规范我国电子商务经营环境的重要举措,也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。
2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场,从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时,对于电子商务的经营管理上,政府应以市场自我调节为主,不应过度干预。在电子商务审计方面,我国注册会计师协会虽然已经出台了1633号审计准则,该准则从电子商务对财务报表审计的影响方面进行了大致规定,但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此,有必要从适应现代电子商务运营要求方面,完善电子商务环境下的审计准则,减少不确定性。
(二)防范电子商务审计对象的风险
1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度,能让电子商务企业强化风险意识,重视对企业数据完整性、准确性的控制,提高企业所有层面对于电子商务内部控制的重视程度,强化从业人员的风险意识。因此,加强电子商务企业的内部控制教育和培训非常重要。首先,企业要从实际出发,制定适合本企业的内部控制制度;其次,在内部控制的实践中,要加强对政策的执行掌控,可以通过设立专门的内部控制监督部门,制定各部门具体的考核计划等进行电子商务业务的全过程控制;最后,在执行结果的考量上,可以采取适当的惩罚和激励机制,提高全员对于自觉践行内部控制的积极性。此外,对于电子商务企业数据和程序的安全性控制上,相关行政管理部门可以通过制定完善的准则予以规范,从法律法规角度进行强制执行。
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题,从事审计工作的注册会计师在日常应加强对这些方面知识的关注,提高自我对电子商务运行的认知和对电子商务取数的能力。同时,提升电子商务环境下的网络安全控制问题也是一个待解决内容,企业可以通过购买防护能力更强的防火墙技术和加密技术,提高本企业的数据安全,从而降低企业整体的经营风险和审计风险。
(三)防范电子商务审计人员的风险
1、提升电子商务审计人员专业能力。针对目前审计人员存在的对电子商务业务审计能力不足的问题,建议加强审计人员对电子商务、网络技术等综合能力的培养。一方面会计师事务所可以通过在自己内部组建电子商务审计小组,配备传统模式下审计经验丰富的老员工和新生代对网络数据等方面较为熟悉的新员工,通过新老员工的知识结构配合,达到最强的审计能力;另一方面,高校在进行审计人员培养的时候要加强学生对于电子商务等新型综合知识的灌输,同时可以与周边的会计师事务所进行联合培养,通过学生的日常实践更好地了解电子商务审计内容。
自2006年起,我国财政部对于审计风险的定义更改为:审计风险=重大错报风险*检查风险。即只考虑了被审计单位自身的风险和注册会计师在审计过程中所产生的风险。但电子商务审计风险相较于传统行业的审计风险,其所涵盖的内容更多,也更复杂,需要更全面的控制。因为电子商务审计风险不仅是由审计对象和主体带来的,还可能是由于审计环境中存在的问题而导致产生的。 因此电子商务审计风险的具体表现形式有审计环境风险,审计对象风险及审计主体风险。
二、审计环境风险存在的问题
(一)经济环境多变且复杂
经济环境对于每一种行业的生存和发展都有着重要的影响,而其中的电商行业所受到的影响更大。这是因为电子商务不再遵循传统的产购销渠道,而是以高新网络技术为基础,将经营活动的多个环节都网络化,使得电商行业的市场得以扩大,甚至于全球化。市场的扩张,电商行业的企业在进行决策时所必须考虑的因素也就增加,所受到经济环境的影响也就变大,使得电商企业经营失败的可能性加大,这也将会导致企业的经营风险加大,从而导致审计风险。
(二)法律环境不完善
审计是一种社会经济活动,受到法律的约束,同时法律也对审计人员的权益进行保障,这便是法律环境。对比于其他产业,电子商务行业的注册会计师在进行审计工作时还要遵循电子商务法,是以,在电子商务审计中,审计人员要面临更大的诉讼风险。这便是法律环境对于审计风险的诱发因素。这常常会使得注册会计师为避免诉讼风险,而发表不恰当的审计意见,出具虚假的审计报告。审计风险便由此产生。
三、审计对象风险存在的问题
被审计对象是实施审计工作的客体,是注册会计师在审计过程中所收集的有关于被审计单位的资料与信息,可以被概括为被审计单位的经济活动。而承载被审计单位经济活动的资料与信息如果存在误差便会导致重大错报风险,即审计对象风险。
(一)内部控制很难发挥作用
内控风险的定义是指当某一认定存在错报,而被审计单位的内部控制没能及时的防止、发现及纠正的可能性,无论该错报单独考虑或是连同其它错报共同构成重大错报。主要包括内部控制是否设计合理,内部环境的类别,监督机构的相关人员是否确实的履行了其职责,被审计单位的管理层和治理层的命令是否得到了执行等。
电子商务的特点使得企业的经营业务的交易程序愈加简单,为保证交易的顺利完成导致内部控制不得不承??更多的责任,相对的,对于其的依赖也加大了,因此不可避免的加大了内控风险。
电子商务环境下的工作人员串通舞弊,内部控制可能很难发挥作用。因为电子商务审计工作中所能取得的审计证据多为电子单据或电脑记录等,如果被审计单位的工作人员直接在计算机上进行篡改的操作,内部控制就无法起到作用,所以使得内控风险增加。
(二)会计信息获取困难
在电子商务审计中,审计人员需审计的数据不仅包括传统模式下手工录入的原始凭证,账簿,还有现代技术下产生的电子数据。而数据风险便因为审计内容的多元化、复杂化而进一步加大。
电子商务的审计工作导致原有审计线索的改变乃至消失,注册会计师在收集审计证据时,往往无法取得直接的资料,只得在线查询或咨询,较之传统的纸质资料,网上的电子信息的可信度较低,导致了会计数据的获取愈加困难。
四、审计主体风险存在的问题
审计主体是接受审计业务的注册会计师及其所在的注册会计师事务所。审计人员在进行审计工作时,没有完全遵循职业准则便会导致检查风险,即审计主体风险的产生。是以,审计主体风险仅受进行审计工作的人员的控制。审计主体风险主要包括审计技术和方法落后所导致的风险和审计人员操作风险。
(一)审计技术和方法没有得到及时的应用
审计技术和方法是审计人员为达到审计目标,得出审计结论所运用的全部技术和手段。随着电子商务审计的兴起,审计软件也随之更新换代,企业对于审计软件有了更多的选择。但这也使得企业选择不恰当审计软件的可能性加大,如果选择了不恰当的审计软件,便会降低审计质量,增加审计风险。并且现在的审计软件还未能完全达到电子商务审计的要求,当前的审计技术和方法还需要进一步的发展。
(二)审计人员综合素质有待提高
随着电子商务审计的广泛运用,审计软件的不断的更新升级,对于操作人员的对于审计系统的软硬件配置及操作的要求日益提高,要求操作人员有扎实的相关的专业知识和解决现实问题的能力,即要求审计人员有很高的职业综合素质。但由于当前时代对于审计人员的培训还并不完善,没有系统的培养方式和途径,这也就无法从根本上规避操作风险,且在另一方面增加了操作风险。
而且电子商务审计人员在有足够的职业胜任能力的基础上,还应对于电子商务的交易过程有一定的了解。但是,现在的情况却不容乐观,电子商务产业还属于新兴产业,大部分的审计从业人员对其还比较陌生,这也就导致了电子商务审计风险的产生。
关键词:电子商务;风险;安全管理
【中图分类号】G642
一、电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。例如在美国,传统的银行系统每一笔交易的平均成本1.8美元,而采用网上交易,每笔交易的成本将减少到0.13美元,成本降低83%。通过网络可以突破空间及时间的障碍,接触到网络世界中大量网络消费者及企业,可以降低信息处理成本,压缩供应链等。但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
1.电子商务风险的类型
电子商务是一种新的经济形式,既存在高收益又存在高风险。电子商务中常见的风险可分为技术风险、金融与支付风险、税收风险、人才与培养、政策法规风险和竞争风险。
(1)技术风险
电子商务中一个突出问题就是“安全”问题,包括交易安全、认证安全、数据加密、支付安全等,还有就是网站的安全问题,如何抵抗黑客在破坏;此外电子商务还缺乏全球性的技术标准,在互操作问题上,容易受制于不同的厂商。因此,构建电子商务相应的安全、高效、通用的平台十分重要。
(2)金融与支付风险
金融电子化可以在短时间完成较大规模的资金调动,若国家新的有关立法跟不上,政府就可能对此失去控制,面临新的金融风暴的风险。另一个方面就是支付风险,即支付安全问题。
(3)税收风险
为鼓励电子商务的发展,我国规定两年内不对网上电子商务进行征税,而美国政府更是一直坚持因特网上的交易是一个免税区。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺,而且新经济时代的发展是迅速的,特别在我国的发展必将是跳跃性的,人才就可能成为制约发展的因素之一。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
我国目前网络发展迅速,但与国际发达国家相比基础薄弱、发展滞后、投入有限、国民上网率低,这是与我国目前的经济发展水平相一致的。因此电子商务的发展将同时面临国外大公司、企业的竞争,还要面对传统商务与之的竞争。
2.电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有全球性、传染性、成长性、隐蔽性、复杂性等重要特征。
(1)全球性
电子商务风险具有全球性特征。风险既可能来自国内,也可能来自世界任何一个地方:其根源在于电子商务的虚拟性。四通八达的通讯网络,把世界各地都紧紧地联系在一起。
(2)传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3)成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。
(4)隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。
(5)复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
二、电子商务安全管理方法
电子商务的安全威胁主要来自:网络物理设备的安全威胁、对网络信息的安全威胁和“信用危机”等。那么,加快电子商务的基础设施是当务之急,完善管理和技术防范是根本,强化监督是保障。
1.加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备,建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
2.实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失。而这些安全首先是对信息技术的依赖。目前,防火墙技术、电子签名和安全认证,成为电子商务比较成熟的技术安全措施。
3.健全管理与控制
在电子商务环境下,企业面对一个全新的网上空间,交易信息以光速在网上传递,使得对内部控制制度的依赖性增大。由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
4.健全法制,倡导诚信
1996年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005年初,国务院颁发了《加强电子商务的若干意见》,2005年4月1日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
三、结论
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。电子商务安全管理无疑是规避这些风险的利器,我们在注重电子商务安全管理过程的同时,还应结合电子商务的特性,制定一套适合电子商务安全管理的策略,这样我们才能将电子商务的风险减少到最小。
参考文献:
关键词 电子商务;风险分析;防范措施
中图分类号:F724 文献标识码:A 文章编号:1671—7597(2013)022-122-1
电子商务通常是指在因特网开放的环境下,基于浏览器(或服务器)应用方式,实现消费者商户之间网上购物、交易和在线电子支付等各种商务活动的一种新型商业运营模式。电子商务在带来巨大的便捷、商机和利润的同时,也带来了诸多不容忽视的风险,只有深刻认识这些风险并探究相应的防范措施,才能推动电子商务的健康、有序发展。
1 电子商务面临的主要风险
电子商务以网络为媒介的商务活动特点,决定了其存在着巨大的不确定性风险。这些风险主要表现在网络安全、信用保障、商务税收等几个方面。
1.1 电子商务的网络安全风险
网络安全是电子商务发展的保障。由于互联网的相对开放性,网上运行的设备、软件都存在着不可避免的安全漏洞,使得相关企业与消费主体承受很大的交易安全风险。①信息数据的丢失和泄露。同一电子商务系统中,终端的电脑型号、操作系统及传输介质千差万别,兼容性问题可能导致电子商务系统中的信息数据丢失。不法之徒可能会利用系统漏洞窃取交易双方进行交易的内容,造成交易一方提供给另一方使用的文件被第三方非法使用,商业机密或个人信息泄露,②信息数据的篡改。商务活动中产生的大量数据是企业和消费者商业交易的基础,信息的完整性、真实性尤为重要。一些网络攻击者可能会依靠各种技术手段入侵企业数据库,窃取企业产品数据资料、客户关系管理等数据群,或对传输的信息进行中途的篡改、删除、插入,使电子商务交易风险上升。③电脑病毒问题。随着各种应用软件的开发与推广,各种新型病毒及其变种相伴而生,病毒的攻击使得网络系统或服务器服务系统的作用在一定时间内完全失效,导致电子商务交易数据阻滞甚至丢失,严重威胁交易安全。
1.2 电子商务的信用保障风险
电子商务在线交易的虚拟化,不可能让交易双方使用传统交易的签字方式进行有效保障,而虚拟市场中交易者信用道德、信用意向和信用能力的不确定,极易引发信用保障风险。①消费者所面临的信用保障风险。由于交易双方信息的不对称性,作为买方的消费者难以掌握商家及与商品信息有关的全部资料。一方面,商家所提供的商品信息可能不够准确,甚至有某种程度的虚假,给消费者造成模糊和误导。另一方面,商家如果不能为消费者保质、保量、准时寄送购买的货物;或者单方毁约,不履行交易。消费者在证据取得和保留上存在困难和风险。②商家所面临的信用风险。一些人在网络交易中通过伪造个人信息,伪造银行信用卡或汇兑凭证骗取卖方商品。特别是在到货付款的情况下,以此逾期拖延或者拒付货款的案例屡屡发生。
1.3 电子商务的商务税收风险
从税法的角度讲,无论是直接电子商务还是间接电子商务都应该按时向国家缴纳税费。在目前,间接电子商务与传统商品交易的税收征管及所缴纳的税费项目区别不大,商家须根据经营范围和规模按传统税法规定缴纳相关的税收。但对于直接电子商务的征税项目及费率我国税法还没有明确规定。关于直接电子商务涉及的虚拟商品是属于销售商品还是提供服务也存在着一定的争议。另外,电子商务交易主体的可隐匿性,交易过程的快捷性,交易凭证的无纸性、交易地点的不确定性,使得税务机关很难确定征税对象、纳税环节、纳税地点、纳税期限,由此引发的商务税收风险不可低估。
2 对电子商务风险的防范措施
针对互联网体系使用的开放式TCP/IP协议给电子商务带来的各种安全风险,我们不能被动、消极地应付,而应主动采取相应的控制措施,维护电子商务系统与交易的安全。
2.1 加强电子商务的安全技术保证
通过技术手段,提高电子商务交易平台在信息的存储、处理、、传递、利用等过程中的安全保证,是防范电子商务风险的基础性工作。①信息加密技术。在电子商务交易中对传输中的数据流及存储数据进行加密,改变负载信息的数码结构,以口令、密钥等对信息的传送、存取、计算机用户的身份和相关数据内容进行验证与鉴别,并及时更新数据完整性加密技术,实现对数据的安全保护。②防火墙技术。在内网与外网、专用网与公共网之间的界面上设置屏障,防止外部网络用户未经授权对信息资源的非法访问,屏蔽特殊信息或危险用户,阻挡外部不安全因素。③杀毒软件防御。安装正版杀毒软件,通过动态仿真反病毒专家系统自动监视各种程序动作,实时监控和扫描磁盘,杀死电脑病毒和木马,清除被蠕虫感染的文件。
2.2 建立电子商务的信用保障体系
电子商务是建立在互联网基础上的,建立一个完整、高效的信用保障体系,才能为企业和消费者提供一个安全交易平台。①完善网络交易实名制。按照国家工商总局《网络商品交易及有关服务行为管理暂行办法》的要求,建立网络经营主体经济户口,实行消费者网络消费的实名认证,便于对电子商务交易实行全国联网一体化监管。②建立互联网个人诚信档案。每个网络交易者分配一个永久有效的社会安全号码,直接与个人交易的信用评级系统挂钩,资信公司根据每个人的信用状况出具资信报告,确定信用等级。③完善第三方电子商务交易平台,利用专业的网上交易媒介和技术服务支持,防止单方面对交易信息的生成和修改,有效化解风险。
2.3 完善电子商务的税收征管机制
坚持税收中性原则,完善与现阶段电子商务相适应的税收征管机制,鼓励与扶持国内企业利用电子商务进行交易,以适应国际竞争的需要。首先要加快税收征管改革,运用网络税收征管软件自动识别电子商务交易类别和纳税额。其次要建立灵活的征税方式,重视对来源地税收管辖权的控制与落实。第三要与银行等金融机构密切联系,获取真实可靠的征管信息,防止税款流失。
参考文献
[1]江东.传统企业发展电子商务的风险分析与对策研究[J].商场现代化,2006(6).
