时间:2023-06-08 15:17:34
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇电子商务风险范例。如需获取更多原创内容,可随时联系我们的客服老师。
1.互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
3.来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
4.电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
二、电子商务风险管理
针对电子商务发展过程中面临的以上风险,要采取积极的应对措施来规避风险、减轻风险。主要包括:
1.缩短电子商务项目周期
这是降低电子商务风险最简单的一种方法,由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快,若通过电子商务进行的项目太大,即使该项目自身成功了,但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说,建议项目周期不多于90天,进而在一定程度上减缓竞争环境风险。
2.变更组织内部运作流程
目前来说,许多组织认为电子商务仅仅通过建一个网站就能实现,没有意识到电子商务的内涵,因此在这些组织从事电子商务活动时,常会遭遇失败。电子商务的运用不是随意的,要求组织改变内部和外部的商业运作流程,若企业不改变其运作流程,而是直接运用电子商务,不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。
3.培养电子商务方面人才
在电子商务发展过程中,组织要关注人力资源管理,进而打造优秀的电子商务团队,将人才当成组织之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激励措施,从而有效地降低人才流失的风险。与此同时,组织根据自身情况可以完善内部条件,逐步培训所需的电子商务人才。
4.制定法律、法规
[关键词]电子商务交易风险研究评述
由于用户的超大规模、潜在的巨大价值和信息的快速传播,电子商务提供了各种商业机会,但其发展也面临着各种风险灾害和不利因数。电子商务的风险问题引起了人们越来越多的关注,己成为信息时代不可回避的问题。
一、电子商务交易风险及其特点
电子商务交易所涉及的交易各方不是当面交换或直接面谈,而是在网络平台上以电子交易方式进行的,它可以减少消费环节和交易费用,节约时间,跨越空间,作为一种新的经济形式,它既存在高收益又存在高风险。到目前为止,对电子商务交易的风险还没有一个明确的范围划分,但研究中普遍地把信息安全作为电子商务交易风险的一个方面,用“计算机的风险”来定义与电子商务交易有关的风险,包括网上页面的破坏、操纵和非授权访问用户记录,互联网欺骗和长途通信偷窃,版权的侵害和访问拒绝等。有的把与电子商务交易有关的风险看作为机密数据的损失可能性,或是破坏、产生和使用数据的损失可能性,或是程序造成身体、精神和经济上伤害他人的可能性,以及造成硬件损害的可能性。还有的研究关注于电子商务交易管理中的有关商务风险,认为当一个组织发展或实施电子商务交易策略时,对组织自身负面影响的可能性。事实上,产生电子商务交易风险的因素是多方面的,电子商务交易的威胁来自于互联网上的安全入侵、隐私入侵、声望的毁坏、身份的盗用、知识产权的侵犯等多个方面。电子商务交易是一种全球范围内的活动,它还涉及到不同的文化、法规和货币的流通。类似于传统的交易活动,也有难以确定利润、缺少策略、不当的领导和残酷的竞争等风险的存在。此外,电子商务交易风险的存在还在于过多地依靠卖方或其他第三方,缺少技术上的可靠性和没有有效专家意见。因此,电子商务交易风险涉及到策略、领导、声誉、文化、安全、隐私和技术等多个方面。它不仅是技术领域的风险问题,它也是社会科学领域的风险问题。
二、电子商务交易风险分析的方法
风险的识别和评价是风险分析的两个过程。当前应用的风险分析方法有很多种,它主要包括MonteCarlo仿真、失效树分析、事件树分析、失效模式、基于可信性的风险分析、文档分析和模糊分析法等,这些方法依赖有效的信息和要求不同的细节水平对风险进行定量或定性的评价。在电子商务交易风险风险分析中,研究者多是采用模糊分析法对交易过程的风险进行估计和评价。
MonteCarlo仿真根据不确定事件的要求建立概本模型,对各种风险变量(不确定因家)进行风险辨识,按照各风险变量的概率分布产生伪随机致,使用选定的序列随机数对模型中不确定的量进行限定,然后进行计算,并对结果进行统计分析;计算各指标的风险度。
失效树分析(FaultTreeAnalysis,FTA)作为一种复杂系统进行风险预测的方法。在产品设计阶段,失效树分析可帮助判明潜在危险的模式和灾难性危险因素,发现系统的薄弱环节。
事件树分析(EventTreeAnalysis,ETA)是风险分析的一种重要方法。它是在给定系统起始事件的情况下,分析此事件可能导致的各种事件的一系列结果,从而定性与定量的评价系统的特性。
失效模式、后果与严重度分析(FailureModesandEffectsAnalysis,FMEA)在风险分析中占重要位置,是一种非常有用的方法,主要用于预防失效。它如果与失效后果严重程度分析联合起来(FailureModes,EffectsandCriticalityAnalysis,FMECA),应用范围更为广泛。FMEA是一种归纳法。对于一个系统内部每个部件的每一种可能的失效模式或不正常运行模式都要进行详细分析,并推断它对于整个系统的影响、可能产生的后果以及如何才能避免或减少损失。基于可信性的风险分析是按照两类危险进行分析的:(1)系统运行过程中,预计进度计划受到干扰,预计的资金被突破或没有到位,可信性达不到预期水平。(2)系统或装置运行时发生失效,其后果可能导致人身伤亡建筑物破坏环境污染造成经济损失。风险分析按照这两类危险可能发生的概率大小和发生后造成的后果来度量。
模糊分析法(thefuzzyanalysis),将风险分析中的模糊语言变量用隶属度函数量化。由于在电子商务风险评价指标体系中存在着许多难于精确描述的指标,可以采用模糊综合评价法进行综合评价。具体是确定电子商务企业风险模糊综合评价指标集,给出电子商务企业风险综合评价的等级集,确定评价指标体系中各指标权重,模糊矩阵的统计确定,模糊综合评价,评出电子商务风险的最终综合价值。
三、电子商务交易风险分析的模型
由于电子商务交易是一种新的商务模式,关于它的风险研究还刚刚起步,绝大多数研究者主要是使用解释结构模型和层次分析法、技术接受模型和社会-技术模型等。其中,基于层次分析和解释结构的模型、社会-技术模型主要的分析对象是企业开展电子商务活动的风险,技术接受模型研究的是电子商务活动中消费者购买行为的认知风险。在基于层次分析和解释结构的模型和社会-技术模型的研究分析中,研究者选择构成电子商务交易风险的关键因素,分析各种可能的不确定性和这些不确定性可能产生的影响。在技术接受模型分析研究中,研究人员用改进的技术接受模型解释消费者网上的购物行为,电子商务的网上商店集沟通渠道、交易渠道、配送渠道于一身。消费者在采取购买行为时不仅仅会评价其感知利益,还会评估其感知风险。感知风险和感知利益将共同影响消费者的购买意向,进而决定购买行为。
四、需要进一步研究的问题
电子商务交易是一个新兴的商务模式,它的发展涉及政治、经济、技术和文化等很多方面,是一个庞大复杂的社会、经济、技术系统。电子商务交易活动必然受到交易内部条件和外部环境的影响和制约。电子商务的风险具有复杂性、多样性和隐蔽性等特点,电子商务交易风险管理研究涉及信息技术、市场营销与运作管理等方面,是一个新的涵盖范围较为宽泛的风险研究领域,目前的研究还存在如下的问题:
1.在电子商务交易风险分析模型方面,多是从局部对电子商务活动中的不确定进行探讨,对电子商务风险的模型建立研究尚显欠缺,目前还没有建立反映电子商务特点的完整全面风险分析模型框架。
2.有关研究采用了很多传统的定量和定性的风险分析方法,已经应用的定量技术方法过多地依赖统计学分析,定性的技术方法则更多地依赖主观判断。这些定量或定性的分析,没有考虑多个风险因素的相互作用对未来结果不确定性的影响。很多研究仅仅是提出了电子商务交易活动中可能的风险因素,而没有对这些风险因素可能产生的结果做进一步的定量分析,有的进行了定量分析,但分析仅仅是部分的或不全面的。
3.新的分析方法和技术应用于电子商务交易的风险分析还有待于探索。如应用人工免疫原理和数据挖掘等新的技术,通过对电子商务交易过程中的交易数据进行风险的相关性分析,发现风险因数间内在关系特征以及它们相互的作用对风险的影响。
参考文献:
[1]M.Greenstein,ElectronicCommerce:SecurityRiskManagementandControl,McGraw-Hill,NewYork,2000
[2]JudyE.Scott.Measuringdimensionsofperceivede-businessrisks.InformationSystemsandE-BusinessManagementDate:2004Volume:2Issue:1p.3156
[3]D.W.Viehlandm,Managingbusinessriskinelectroniccommerce,AmericasConferenceonInformationSystems
[3]李龙沫等:系统工程原理及其应用[M].延边人学出版社,1993.44-47
[4]许树柏:层次分析原理[M].天津人学出版社,1988.41-43
[5]F.Davis,R.Bag0zziandP.Warshaw.Useracceptanceofusertechnology:acomparisonoftwotheoreticalmodels.ManagementScience35(1989),PP.982-1002
[6]H.J.Leavitt,AppliedOrganizationChannelinIndustry:Structural,Technical,andHumanApproaches[M].inNewPerspectivesinOrganizationalResearch,Wiley,Chichester,1964.55-71
[7]Bj?rnAxelGran,RuneFredriksen,andAtoosaP.-J.Thunem.AnApproachforModel-BasedRiskAssessment.M.Heiseletal.(Eds.):SAFECOMP2004,LNCS3219,pp.311–324
[8]傅少川张文杰马军:电子商务风险分析及定性评估方法研究[J].情报杂志,2005,(5).18-20
随着信用风险问题的日趋突出,信用风险已经成为制约电子商务发展的重要因素。信用风险不仅对电子商务销售方的心理和销售购买行为存在影响,而且对购买方的心理和销售购买行为也都存在很大的影响。一方面信用风险作用于电子商务交易中的销售方,主要表现在销售方对购买方按时足额付款的信任缺乏,以及售后购买方对销售方做出不真实的公开评价而造成销售方的销售业绩下降等;另一方面信用风险作用于电子商务交易中的购买方,不仅表现在对销售方提供的商品或服务质量的不信任,还有支付方式的安全性、第三方物流的可靠性等方面的不信任。
二、B2C电子商务的信用风险类型
(一)商品自身的可靠性风险
可靠性风险是由电子商务活动中的不确定因素带来的信用风险,B2C电商商务过程中所交易的商品依然是交易活动的核心,离开商品则交易便不存在,所以电子商务过程中的可靠性风险的最核心问题就是电子商务销售企业提供的商品的可靠性问题,即商品主体的质量、性能、与电子商务网页提供的产品描述的相符度等。商品自身可靠性风险形成的主要原因是源于所销售的商品的不可触摸性,通过网上购买到的实际商品与实体店体验到的商品是否一致是当前存在的主要问题。
(二)虚假宣传的信用风险
B2C电子商务的购买方主要依靠销售方的网页宣传文字和宣传图片、广告语等来决定自己的购买行为,如果宣传文字存在夸大宣传、不实宣传,宣传图片存在非实景拍摄或图片美化过度等现象,都会造成购买方的误判,从而产生信用风险。虚假宣传信用风险的产生原因,往往是因为销售网页的操控者是电子商务中的销售方,销售方可以随时更新销售网页内的文字和图片内容,往往存在骗取购买后立刻对产品的描述和产品图片进行更改的现象。
(三)支付方式带来的信用风险
支付方式带来的信用风险主要指B2C电子商务活动结算过程的安全性缺失及保障性不足带来的结算信用风险,既可能给电子商务购买方带来经济损失,也可能危及销售方的经济利益。这一信用风险出现的原因,主要是由于电子商务的支付方式往往依托于网络汇款、网上银行、手机银行、快捷支付、银联在线支付、支付宝等第三方支付平台来进行操作,像淘宝这样有支付宝平台来管理付款的电子商务服务网站对付款环节提供了一定的保障,但仍然有很多电子商务形式是将货款直接付于销售方,这样销售和购买双方时间和空间上的不对称的付款方式是具有信用风险的,即使是支付宝平台,依然不是完美无缺的,例如由于物流造成货物“迟到”时,支付宝会自动默认交易成功,并将购物款打到销售方账户,这个环节中依然存在一定的信用风险。同时支付过程中个人银行信息、密码信息等存在泄露的风险,购买方是具有这样的不安全感的。
(四)由第三方物流带来的信用风险
第三方物流带来的信用风险主要是指B2C电子商务的有形产品在物流运输过程中由于第三方物流企业原因带来的信用风险,在当前的电子商务交易环节中,很多电子商务第三方服务平台网站都将物流运输作为评价电商信用的一个重要指标,但即便如此,漏寄、错寄、邮寄丢失、运输过程商品破损的现象仍然时有发生。出现这一信用风险的原因之一是网络交易货物量的激增,尤其是“双十一”、节假日等电商交易高峰期,第三方物流企业难以应对激增的投递业务,不能保证电商产品及时准确的邮递,给人们带来信用缺失的感受,在这样特殊的时期,也是电子商务欺诈等问题发生的高峰期内,物流服务企业如果寄送过慢会导致大量货物货未到,而支付平台已将购物款打到销售方账户,一旦出现商品寄丢及商品质量问题,购买方便丢失了保障。同时,第三方物流工作人员的消极工作或工作中不负责的态度,也可能导致这一信用风险的产生。
(五)缺乏监管带来的信用风险
缺乏监管带来的信用风险就是指我国当前没有切实可行的针对电子商务交易市场进行监管控制的法律法规,没有专门的监管部门对电子商务进行监管而产生的信用风险。单纯采用为有形市场制定的法律法规来监管电子商务活动,是存在不适应性的。并且,我国目前还没有建立专门从事对网络电子商务市场进行有力监管的相关职能部门,对电商销售企业进行整合监管。同时,通过网络渠道进行销售的商品不是由销售方直接交付于购买方,而是通过自有的物流分销渠道或第三方物流将商品送达,在整个交易过程中涉及的环节较多,一旦商品送到购买方手中存在质量问题,监管部门也很难确定质量问题的出现,是归咎于商品提供商还是物流环节。所以存在网购产品质检困难的风险,同时购买方存在维权困难的风险。
三、加强B2C电子商务信用风险管理的措施
(一)加强产品检验,保障产品质量
为了降低B2C电子商务中因产品本身质量问题带来的信用风险,建议发挥产品检验机构,如工商局、卫生局、质检局等,主动加大对线上产品可靠性的检验力度,将线上产品与线下产品的监管、检验、惩罚措施趋同,使虚拟空间中的实际产品得到有形机构的检验。另外,B2C电商企业为了降低给购买方带来的信用风险的感知,也可以加强对自有产品的监管力度,必要时可引入第三方质量认证机构通过科学的质量认证体系来对自有产品的生产过程进行规范。
(二)制定法规,保障电商真实宣传
为了减少电商产品生产企业或销售方在网络营销过程中的不实宣传、夸大宣传问题,在B2C电子商务服务平台网站做好网页监管的同时,国家权力机关要认清当前电子商务的发展形势,适时制定针对网络营销的法律法规,在监督线上产品质量的同时,更要抓好对电商企业及销售方的宣传方式、宣传语言合理性的监管,尽可能避免电商企业网站中信息对电商购买方的误导,以降低电子商务过程中由于虚假宣传带来的信用风险。
(三)完善电子支付平台,保证交易安全
支付平台的安全性和稳定性是B2C电子商务交易环节的重要保障。从银行货币融通机构来说,要不断加大银行交易平台的安全性和稳定性,将网上银行、手机银行、快捷支付、银联在线支付等交易平台的信用风险尽可能的降低,同时要降低支付平台的操作难度,降低用户在使用支付平台时出现错误操作的可能性。从电子商务交易平台提供的交易平台来说,要不断完善支付媒介平台,网上银行、支付宝、财付通、百付宝、国付宝等的建设,建立可以与买卖双方进行沟通的支付平台,在全面了解买卖双方交易进度的基础上再提供支付服务,以降低因买卖双方信息的不对称和时间的错位带来的信用风险。从电子商务中的买卖双方来说,应严格遵循支付平台及交易平台的使用规范,正确使用电子支付平台,避免因自身操作不当而产生的信用风险。
(四)完善第三方物流体系,保障运输可靠性
为了降低由第三方物流带来信用风险的可能性,物流企业首先要不断自我运作和管理体制,建立高效、可靠的物流运维模式,全力保证货物准时、保质保量的送达,降低货物因运输速度慢而带给购买方的信用风险感知。其次,物流企业要不断完善签收人签收制度,代收人代收时需要出具相关有效身份证件进行记录,降低因签收、代收过程中造成的货物错寄、丢失的信用风险。再次,物流企业在邮寄过程中盗取物流单据上个人信息的现象有所存在,很有可能带给买卖双方对信用风险的感知,所以物流企业必须做好个人信息保密工作,降低因个人信息和购买信息给电子商务的买卖双方带来的信用风险。
(五)加强监管,保证对电子商务的有效控制
[关键词]电子商务;技术风险;风险管理
电子商务(ElectronicCommerce,EC)是指通过网络(尤其是Internet)所进行的买卖交易以及相关服务或其他的组织管理活动。交易的安全性能否得到保障是电子商务的核心问题。近几年来,我国的电子商务发展较快,但各种风险也日趋突出。一般来说,电子商务中常见的风险可分为经济风险、管理风险、制度风险、技术风险和信息风险。IT技术是实现电子商务的基础,分析研究其技术风险是保障电子商务安全的重要研究课题。
为了促进电子商务的健康发展,研究电子商务中可能存在的风险及相应的控制策略是十分必要的。本文分析了电子商务中存在的技术风险及其产生的原因,并在此基础上提出了降低电子商务技术风险的相关安全策略及措施。
1.电子商务中存在的技术风险
由于网络的开放性、共享性和动态性,使得任何人都可以自由地接入Internet,导致以Internet为主要平台的电子商务的发展面临严峻的安全问题。其主要技术风险包括:
1.1网络环境风险
网络服务器常遭受到黑客的袭击,个别网络中的信息系统受到攻击后无法恢复正常运行;网络软件常常被人篡改或破坏;网络中存储或传递的数据常常被未经授权者篡改、增删、复制或使用。
1.2数据存取风险
由于数据存取不当所造成的风险。这种风险主要来自于企业内部。一是未经授权的人员进入系统的数据库修改、删除数据;二是企业工作人员操作失误,受其错误数据的影响而带来的风险,其结果必然是使企业效益受到损失,或者是使顾客利益受到损失。
1.3网上支付风险
网上支付一直被认为是制约中国电子商务发展的最大瓶颈,许多企业和个人担心交易的安全性而不愿使用网上支付。
2.电子商务风险管理
电子商务安全的风险管理(RiskManagement)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制,具体包括风险识别、风险分析、风险应对和风险监控4个过程。
2.1风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
2.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
2.3风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
2.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
3.电子商务技术风险控制
针对电子商务中潜在的各类技术风险,笔者提出利用以下技术手段建立一套完整的风险控制体系,将电子商务的风险减少到最小。
3.1网络安全技术
网络安全是电子商务安全的基础,一个完整的电子商务应该建立在安全的网络基础之上。网络安全技术涉及面较广,主要包括操作系统安全、防火墙技术、虚拟专用网技术(VPN)、漏洞识别与检测技术。
3.1.1操作系统安全
操作系统的安全机制主要有:过滤保护、安全检测保护以及隔离保护。
(1)过滤保护分析所有针对受保护对象的访问,过滤恶意攻击以及可能带来不安全因素的非法访问。
(2)安全检测保护对所有用户的操作进行分析,阻止那些超越权限的用户操作以及可能给操作系统带来不安全因素的用户操作。
(3)离保护在支持多进程和多线程的操作系统中,必须保证同时运行的多个进程和线程之间是相互隔离的,即各个进程和线程分别调用不同的系统资源,且每一个进程和线程都无法判断是否还有其他的进程或线程在同时运行。一般的隔离保护措施有以下4种:①物理隔离不同的进程和线程调用的系统资源在物理上是隔离的;
②暂时隔离在特殊需要的时间段内,对某一个或某些进程或线程实施隔离,该时间段结束后解除隔离;
③软件隔离在软件层面上对各个进程的访问权限实行控制和限制,以达到隔离的效果;
④加密隔离采用加密算法对相应的对象进行加密。
3.1.2防火墙技术
防火墙是将专用网络与公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。目前的防火墙技术主要包括两种类型,第一类是包过滤技术,其运作方式是监视通过它的数据流,根据防火墙管理事先制定的系统安全政策,选择性地决定是否让这些数据通行;第二类是网关技术,其运作方式是所有要向服务器索取的数据,都通过服务器来索取。目前,防火墙技术的最新发展趋势是分布式和智能化防火墙技术。分布式防火墙是嵌入到操作系统内核中,对所有的信息流进行过滤与限制;智能化防火墙利用了统计、记忆、概率和决策等智能技术,对网络执行访问控制。
3.1.3VPN
虚拟专用网(VPN)是依靠Internet服务提供商(ISP)和其他网络服务提供商(NSP),在公用网络中建立专用数据通信网络的技术。VPN实现技术主要有:隧道技术、虚电路技术和基于MPLS(Multi-ProtocolLabelSwitching,多协议标签交换协议)技术。基于MPLS技术的VPN通过改善和加速数据包处理提高VPN效率,集隧道技术和路由技术优点于一身,组网具有极好的灵活性和扩展性。用户只需一条线路接入VPN网,便可以实现任何节点之间的直接通信。不过基于MPLS技术的VPN技术本身还有一个成熟的过程,但是它代表了VPN的发展方向。
3.1.4漏洞识别与检测系统
大部分管理员采用安全漏洞扫描工具对整个系统进行扫描,了解系统的安全状况,如MicrosoftBaselineSecurityAnalyze.许多国产杀毒软件也提供安全测试程序:将存在的漏洞标示出来,并提供相应的解决方法来指导用户进行修补。扫描方式的漏洞检测工具往往无法得到目标系统的准确信息,因此无法准确判断目标系统的安全状况。模拟攻击测试是解决这一问题的有效方法,可以准确判断目标系统是否存在测试的漏洞。但是由于漏洞的多样性和复杂性,现有的模拟攻击测试系统发展缓慢。
3.2数据加密技术
在网络中,计算机的数据以数据包的形式传输。为了防止信息被窃取,应当对发送的全部信息进行加密。加密传输形式是一种将传送的内容变成一些不规则的数据,只有通过正确的密钥才可以恢复原文的面貌。根据密钥的特点,加密算法分为对称密钥加密算法(私钥密码体制)和非对称密钥加密算法(公钥密码体制)。目前常用的对称密钥加密算法有DES(DataEncryptionStandard)算法和IDEA(InternationalDataEncryptionAlgorithm)算法。常用的非对称密钥加密算法有RSA算法和EIGamal算法。非对称密钥加密算法在实际应用中包括以下几种安全技术方式:数字摘要技术,即单向哈希函数技术、数字签名技术、数字证书技术等。
非数学的加密理论与技术近年来也发展非常迅速,成为继传统加密方式后的一种新的选择:
(1)信息隐藏(InformationHiding)即信息伪装,也称数据隐藏(DataHiding)、数字水印(DigitalWatermarking),是将秘密信息秘密地隐藏于另一非机密文件之中,利用数字化声像信号对于人们的视觉、听觉的冗余,进行各种时空域和变换域的信息隐藏,从而实现隐藏通信。主要以灰度/彩色图像、音频和视频信息以及文本作为信息隐藏的载体,代表算法有LSB算法和DCT变换域算法。
(2)量子密码(QuantumCryptography)是以Heisenberg测不准原理和EPR(EinsteinPodolskyRosen)效应为物理基础发展起来的一种密码技术,真正实现一次一密码,构成理论上不可破译的密码体制。量子密码的研究进展顺利,虽然还有很多问题需要解决,但某些方面尤其是子密钥分发已经逐步趋于实用。
3.3身份认证技术
网络的虚拟性使得要保证每个参与者都能被无误地识别,就必须使用身份认证技术。在计算机网络中,现有的用户身份认证技术基本上可以分为3类:
(1)基于口令的认证方式
基于口令的认证方式是最基本的认证方式,但是存在严重安全隐患。安全性完全依赖于口令,一旦口令泄漏,用户即被冒充;而且用户选择的口令比较简单,容易被猜测。
(2)基于安全物品的认证方式
主要有电子签名和认证卡两种方式。电子签名是电子形式的数据,是与数据电文(电子文件、电子信息)相联系的用于识别签名人的身份和表明签名人认可该数据电文内容的数据。目前广泛应用于电子商务实践的电子签名即数字签名,是通过向第三方的签名认证机构提出申请,由机构进行审查,颁发数字证书来取得自己的数字签名。用户在发送信息时使用自己的私有密钥对信息进行数字签名,再使用接受方的公共密钥将信息进行加密传输,接收方使用自己的私有密钥解密信息,同时使用发送方的公开签名密钥核实信息的数字签名。智能卡认证方式具有硬件加密功能,因而具有较高的安全性。进行认证时,用户输入个人身份识别码(PIN),智能卡认证PIN成功后,即可读出卡中的秘密信息,与验证服务器之间进行认证。
(3)基于生物特征的认证方式
以人体唯一的、可靠的、稳定的生物特征(如指纹、虹膜、人脸、掌纹、耳郭、声音)为依据,利用图像处理与模式识别技术进行认证。基于密码的认证技术存在密码难以记忆,容易被黑客破译的缺点。而基于生物特征的认证方式具有很好的安全性、可靠性和有效性,正逐渐成为一种新的身份认证方式,特别是近几年来,全球生物识别技术的飞速发展为生物认证提供了广泛的技术支持。其中,基于人脸识别的认证技术已经成为当前的研究热点,主要方法有基于几何特征的人脸识别方法与基于统计的人脸识别方法,并且已有产品投入网络安全领域,如TrueFaceCyberWatch.
3.4数据库安全机制
数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同时令所有未被授权的人员无法接近数据,这主要通过数据库系统的存取控制机制实现。存取控制机制主要包括两部分:
(1)定义用户权限,并将用户权限登记到数据字典中。
(2)合法权限检查,每当用户发出存取数据库的操作请求后,DBMS查找数据字典,根据安全规则进行合法权限检查。若用户的操作请求超出了定义的权限,系统将拒绝执行此操作。
一旦数据遭到破坏,就必须采取补救措施。建立严格的数据备份与恢复管理机制是保障数据库系统安全的有效手段。数据备份可以分为2个层次:硬件级和软件级。硬件级的备份是指用冗余的硬件来保证系统的连续运行。软件级的备份指的是将系统数据保存到其他介质上,当出现错误时可以将系统恢复到备份时的状态,这种方法可以完全防止逻辑损坏。
3.5第三方认证CA
与采用其他交易方式相比,采用电子商务交易模式的各方还有更多的风险,这些在电子商务中所特有的风险有:卖方在网站上对产品进行不实宣传,欺诈行为的风险;买方发出恶意订单的风险;交易一方对电子合同否认的风险;交易信息传送风险,如信息被窃、被修改等风险。这些风险的存在,需要设立第三方认证技术中心,为在网上交易各方交易资料的传递进行加密、验证和对交易过程进行监察。CA认证技术中心是一个确保信任的权威实体,它的主要职责是颁发证书,验证用户身份的真实性。任何相信CA的人,按照第三方信任原则,也都应该相信持有证明的用户。CA发放的证书有SSL和SET两种。SSL(SecureSocketsLayer)
安全协议又叫“安全套接层协议”,主要用于提高应用程序之间数据的安全系数,一般服务于银行对企业或企业对企业的电子商务。SET协议(SecureElectronicTransaction)
位于应用层,用来保证互联网上银行卡支付交易安全性,一般服务于持卡消费、网上购物等。
4.结论
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。本文从安全风险管理的角度出发,分析了电子商务中可能存在的技术风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用。
主要参考文献
[1]阮新新。电子商务技术风险管理的探讨[J].经济问题探索,2004,(4):96-97.
[2]ThomasFinne.InformationSystemsRiskManagement:KeyConceptsandBusinessProcess[J].ComputerandSecurity,2000,(19):234-242.
[3]刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:哲学社会科学版,2005,(11)。
软件是后验产品,消费者只有使用它以后才知道它的真实质量,这形成软件交易中严重的事前信息不对称,如果没有良好的信息传递机制,软件市场容易因逆向选择而形成“柠檬”市场。电子商务使软件交易中的信息不对称程度进一步加剧。在软件传统的商务渠道中,供应厂商的品牌、包装、广告及赔偿承诺等,都向消费者传递着软件质量的信息,厂商营销中投入巨额成本及其与销售商的合作,都显示着厂商的“实力”与其产品的“层次”。而在Internet上,大大小小的厂商甚至个人都可以花很小的力气(成本)向你推销软件,你的网页上时不时会“飞”来某个软件广告,这些软件的质量信息几乎没有经过“过滤”,参与软件电子商务交易的消费者在搜寻信息成本几乎下降到零的同时,却带来了挑选成本的激剧增加。消费担心的还有,这些“厂商”今天在网上设立软件商店,明天它会不会还存在?更严重的是,这些软件提供者中,还时有电脑病毒的“骇客”浑水摸鱼混杂其中,使挑选软件增加了很大的风险成本。所以,如果没有政府进入规制,软件电子商务质量风险将成为Akerlof(1970)所提的典型的“劣质产品市场”,甚至连市场也无法形成。
二、软件电子商务质量风险规制
软件电子商务交易中的质量风险可由市场的内在机制在一定程度上解决,政府的规制作用是使这种风险降到最低,以使软件电子商务交易市场扩大和更有效率。软件电子商务中的质量风险主要由软件交易中严重的质量信息不对称性、网上交易的低约束性和违约惩罚成本的高昂性引起。为此,政府对软件电子商务交易必须针对性地采取相应的规制措施,消除交易双方在交易中的契约力不平衡,创造公平、透明的交易条件。从交易契约理论出发,政府可采取的规制措施包括事前的准入注册,事中的认证评级、信息服务、监控维护和事后的追究惩罚等。
1.准入规制
政府对软件电子商务交易中的供方实行注册登记等准入规制可增加交易的约束性和减少信息的不对称性。软件电子商务交易由于供方在每一个端口均可供货,并且供方可以“跑了和尚又跑了庙”,这给买方带来了交易上的风险,包括产品质量和服务质量上的风险。当买方意识到卖方可能实行一次易时,就会担心卖方的道德风险而选择“信用认定”,即在交易前多方搜寻对方的信用信息,或是干脆选择不交易,这增加了交易成本和缩减了市场,加上软件的信息不对称,软件电子商务交易市场将大幅缩水。在没有政府规制的“自由市场”情况下,软件电子商务市场交易的供方将集中在少数“品牌”公司,因为只有这些投入大量的沉没成本去建立起市场信誉的公司才值得买方信赖,也只有这些大公司的雄厚实力才使用户有“庙”可找。所以,软件电子商务市场在没有政府时虽然是个人人均可进入交易,没有限制的“公平”市场,但实际上是个只有大的软件公司才能生存,产生“公平”性失效的市场。由此,政府需要进行准入规制。
政府应该采取怎样的准入规制措施?现代规制理论表明,过严的政府规制将使政府政策替代市场机制,从而导致政府失灵;有效率的政府规制必须是政府的规制措施弥补市场机制的不足,起到扶持和维护市场的作用。简言之,就是政府应永远是裁判员,而不应是运动员,即使是政府的微观规制也只能是“跑着的裁判员”。对每个市场失效,市场本身均有一定的自我修复的内在机制(“免疫力”),软件电子商务市场也如此。例如网上信用认证服务就具有这方面的功能,实际上,VeriSign等网上认证服务公司在国外已经起步发展。因而,政府对软件厂商进入电子商务的规制应该是核准注册制度,而不是审批制度。同时,为适应软件电子商务交易特点,政府需要为用户提供厂商注册信息查询服务,并制订与网络交易相符合的防止软件电子商务交易中价格欺诈或质量欺诈等违法交易行为的法律法规。除此之外,政府所能做的还有对网上软件交易认证服务公司给予税收优惠,以满足软件电子商务中日益增加的产品信息和信用信息需求。2.交易运行规制
在初步确定对方可交易后,软件电子商务交易中的质量风险来自买卖双方之间存在的严重信息不对称,这容易导致软件电子商务市场萎缩或转变成“劣质产品市场”。为克服因质量信息不足产生的逆向选择,在没有政府介入的情况下,产品高质量的厂商将采取信誉培育、高质高价和通过市场中介传递质量信息等措施传递甄别信号,从而减轻市场的失灵。但甄别信息传递过程需要高昂的信息传递费用(对厂商)和鉴别费用(对消费者),交易成本过高会影响市场的交易效率和交易范围,为此需要政府进入软件电子商务市场,提供部分质量公共信息和限制虚假信息的,以减少厂商与消费者之间的信息传递和鉴别成本。这里的问题是,政府应如何提供减轻买卖双方信息不对称的服务?
在传统物品质量信息不对称规制上,政府只要采取广告、质量标准等常规的规制措施就可以达到质量价格的均衡从而避免信息不对称下的价格欺诈。而对软件电子商务交易而言,信息不对称程度和传递、鉴别信息的费用显著地高于传统的物质产品,因而要求政府提供更多的规制服务,包括:第一,提供质量信息在线服务。信息具有天然公共品的属性,由政府提供软件质量的相关信息,不仅可显著减少甄别信息的传递费用,而且能减少质量信息的鉴别费用。当然,政府所的信息只能限于一些公共、实用而现实的信息,如软件电子商务市场的政策信息、软件真假鉴别的实用技术和鉴别机构、软件质量技术监督部门对市场的监督报告等。这些信息,应以数据库的形式提供在线查询服务。第二,认证和评级。认证评级是政府降低用户鉴别软件质量信息成本的有效规制措施,也是提升高质量软件的信誉度,降低其信誉投资成本的良好措施。限于公共职能和信息不对称,政府认证规制在操作上应以提供准入性和达标性的认证为服务内容,而把其他的认证工作交由市场认证服务公司;评级服务方面,政府可从市场销售额、市场占有率、专利申请数、服务质量、投诉率等方面公布企业“排行榜”,以让消费者对软件企业有个基本的判断。第三,信息监控。鉴于信息不对称中大量信息租金和由此带来的道德风险的存在,政府需要监控企业传递信息的真实性,其中主要是软件厂商在互联网上的各类广告和信息是否虚假或是否具有误导性,以及所采取的预防和治理措施。
3.惩罚规制
在软件电子商务交易中,单纯依靠消费者搜集和鉴别信息去减少卖方在质量上的败德行为是很费成本的事情,政府进入规制能有效减少这种成本的支付,从而增加卖方的约束性和减少交易中质量的不确定性。在电子商务中,由于交易存在着部分“虚拟”成分,使法律的执行成本很高,这个特点由于软件交易“边界模糊”的特性而在软件电子商务交易中表现得更为突出。政府在惩罚规制上有两种惩处方法可选择,一是实施高频率的检查规制;二是加大惩罚力度从而相对减少查惩费用。由于网上交易约束性低,查处不容易和法律惩罚成本高,信誉低的公司比信誉高的公司更有积极性选择质量欺诈行为,因而,从维护市场与降低社会成本角度出发,政府需要选择从严惩处的办法。
简短的结论:软件电子商务交易中的质量风险需要政府提供更多的网上在线服务,这种服务应限于公共服务领域而不是替代市场“免疫”机制的作用。此外,为增加交易双方的约束力,减少质量欺诈行为,政府应实行在线的监控惩处机制和加大违规者的惩罚力度。
主要参考文献
[1]C.夏皮罗,H瓦里安.信息规则[M].北京:中国人民大学出版社,
2000.
[2]张昕竹.网络产业·规制与竞争理论[M].北京:社会文献科学出版
社,2000.
随着经济的发展和技术的进步,企业的经营和生产模式在发生着日新月异的变化。电子商务环境下企业面临着很多的机会,同时也面临着更多的挑战。本文在讨论电子商务环境下面临的风险后,提出了一些政策和建议,以期改善企业的财务状况,降低企业的风险。
关键词:
电子商务;环境;财务风险;控制
现代技术突飞猛进,在信息爆炸的时代,企业要把握时代的脉搏高歌猛进就必须分清楚现阶段企业所处的状况以及自身面临的风险,并采取相关措施去降低这些风险,从而让企业运营得更加顺利。在电子商务环境下,企业有很多的机会,但同时也面临着很大的挑战,同时也有很多的风险。在机遇与风险共存的时代,企业必须掌握自己的状况,并且努力去降低风险。
一、电子商务定义
所谓电子商务就是指商家通过先进的网络技术在网络平台上商品的具体信息,客户通过检索商品的信息以对商品有一定的了解,对商品的了解后通过线上支付平台实现交易。这样的一连串过程,便称为电子商务。由此可见,电子商务是借助网络和计算机来实现的。电子商务环境下,信息流通很快,商品交易变得简便。企业的财务流程也需要有一定的变化,不然难以适应时代的变革和进步。也正是因为电子商务环境的氛围,使得很多企业开始在探索一种全新的经营模式,财务管理模式等等。不言而喻,电子商务给企业带来了机遇,但是也有很多的风险。财务作为管理企业资金流的一个部门,是很多企业的命脉,企业的财务出现问题,那就是大问题,企业的财务出现风险,那必然是大风险。因此,在电子商务环境下,我们要更加注重企业的财务风险,加强财务风险控制。
二、电子商务环境下财务风险
1.网络安全风险
电子商务模式下,客户在网上进行支付业务,安全问题是最大的问题,因为在资金的分配过程中,大量的经济信息在互联网上转移。在网上银行业务创新的同时,存在许多财务管理制度和政策漏洞,不仅计算机网络系统很容易受到黑客和病毒的攻击,造成的经济损失的合法权利和利益。网络安全涉及很多恶意入侵,自然灾害、人为破坏、金融欺诈等行为。计算机风险是其中的一个大风险,如计算机硬盘损坏,软件崩溃等等,这些问题都将成为网络安全问题。其次,网络黑客的入侵使得信息泄露等等。另外,很多客户的信息在网络被泄露,导致线上客户减少等等,这些网络安全问题不仅仅会损害消费者的利益,同时也会影响企业的经济和利润。企业在电子商务环境下,可能有很多种营销模式,但是网络安全问题使得这些模式遭到质疑,这不利于企业的发展,更加不利于财务的安全。
2.投资风险
投资风险是财务风险中的大风险。企业财务风险中的投资风险主要有以下几个方面。首先,投资决策失误。在电子商务环境下,投资决策失误屡见不鲜。在中小型企业中,很多投资决策都是由领导拍脑袋决定的。在信息如此发达的今天,拍脑袋做决定已经不符合社会发展的规律了,大数据掌控着一切,只有在数据分析之后,才能做出更好的决策。但是,很多中小企业并没有数据分析的习惯,因此,造成投资决策失误。其次,投资盲目。电子商务环境下,投资盲目的问题也是一个大问题。因为信息流通太快,不管是真实的还是错误的信息都流传得很快。在没有强烈的鉴别意识下,很容易出现投资盲目的问题。最后,投资执行有误。在电子商务环境下,投资执行也可能出现问题,内部的沟通交流一旦出现问题,就会导致投资执行问题。特别是没有特别专业的投资人才的情况下,往往会出现这样的问题。
3.筹资风险
筹资风险也是电子环境下易出现的风险之一。筹资风险主要分为以下几点。第一,筹资决策失误。由于在筹资决策时,没有经过对企业自身的深刻认识以及对外界市场的预估有误,所以导致筹资出现失误。电子商务环境下,信息爆炸,科学技术进步神速,筹资决策不单单要结合企业自身的状况,还要分析市场的环境以及投资者的需求等等。只有将各方面结合起来分析才能做出有利于企业发展的筹资决策。第二,资产负债率风险。在电子商务环境下,筹资变得容易,企业可以通过各种方式筹集资金。股票债券等等方式都是企业筹资的方式。如今,网络借贷也变得流行,这为企业筹集资金增加了一个通道。但是,并不是筹集的资金越多越好,资产负债率在一定的范围的企业才是好企业,资产负债率太高的企业风险很大,投资者也会考虑这个重要因素。
4.运营风险
运营风险也是财务风险中的一个大风险。企业的资金运营情况与企业的未来发展息息相关。企业倘若运营得好,那么企业的发展必然是顺利的。但是运营风险很容易出现在现代企业中。在电子商务环境下,企业的运营风险更加突出。网络的发达使得业务变得更加复杂,资金的运营变得更加困难。在大量的数据面前,企业很容易出现混乱的局面,很容易出现管理混乱的局面。在这种情况下,运营风险便显现出来了。很多的资金链断裂,很多的管理混乱等等都是因为资金的运营出现问题。因此,在电子商务环境下,应当积极关注企业的运营风险。
三、电子商务环境财务风险控制相关措施
1.建立一个风险预警机制
电子商务环境下,要加强财务风险的控制,必须要建立一个风险预警机制。风险预警机制是财务风险控制主要机制。只有建立一个风险预警机制才能阻止风险进一步扩大,以免面临不可控的局面。建立风险预警机制,首先,应当计算一个风险预警点。这个风险预警点到达的时候,就是风险预警的时候。财务风险的控制必须要有一个风险点,这个点为临界点。在这个临界点出现的时候,就是要加强风险管理的时候。其次,风险的积极处理。在出现风险预警时,企业应当积极做出行动,采取一定的措施。要加强风险的控制就必须要有很强的行动力。只有强大的行动才能阻止风险进一步扩大。
2.加强网络安全控制
很多客户的信息在网络被泄露,导致线上客户减少等等,这些网络安全问题不仅仅会损害消费者的利益,同时也会影响企业的经济和利润。企业在电子商务环境下,可能有很多种营销模式,但是网络安全问题使得这些模式遭到质疑,这不利于企业的发展,更加不利于财务的安全。因此,加强网络安全控制变得非常有必要。在电子商务环境下,加强网路安全控制首先应当加强计算机硬件的配置,加强计算机硬件的配置,这样能够防止因为计算机硬盘崩溃等等情况导致财务数据丢失等等情况。其次,加强软件的建设,比如网络防火墙的设置,密码签名设置以及网络安全防护等等的建设都很有必要。
3.加强数据的控制
在电子商务环境下,加强数据的控制变得非常有必要。大数据是现展的趋势。只有掌握大数据,才能掌握时代的未来。不管是投资,筹资还是资金的运营都和大数据有着千丝万缕的关系。大数据的分析和整理可以让企业更加有依据地投资筹资等等。通过这些数据的分析,还可以分析出未来企业的发展趋势,行业的发展趋势,以及未来的发展趋势等等。在这种情况下,大数据的采集和分析变得异常重要。数据的采集与电子环境分不开。在数据采集后,应用这些数据进行相关的财务分析,这样有助于企业做出更加有利于自身发展的决策。
四、结语
综上所述,电子商务是经济和技术发展的产物,是时代进步的表现。在机遇和挑战共存的时代,企业面临着很多的财务风险,比如网络安全风险,投资风险,筹资风险以及运营风险等等。本文在分析电子商务财务风险的基础上,提出了相关的政策建议,比如建立一个风险预警机制,加强网络安全控制,加强数据的控制,并进行一定的财务分析。以期通过这些方式去降低企业的财务风险,加强其风险控制。
参考文献:
[1]曹月竹.企业财务风险的成因与对策[J].中国电子商务,2011(02).
[2]田芬,吕永波,刘凌霄,陈立.物流企业财务风险综合预警研究[J].物流技术,2009(11).
[3]李娜.电子商务企业财务控制问题探讨[J].经营管理者,2015(12).
[4]刘锦萍.电子商务环境下企业财务管理问题研究[J].渤海大学学报:哲学社会科学版,2012(03).
关键词:电子商务;风险;控制
当前我国电子商务正在步入迅速扩张的阶段,并成为拉动经济增长与消费、推动产业升级的重要引擎。电子商务应用范围的不断扩展以及动态的发展变化都需要有相应的风险控制手段作为保障,对电子商务风险进行有效的管理是其健康发展的必然需求。
一、我国电子商务发展的现状
电子商务从兴起至今,短短几年时间已跨入密集创新的发展阶段,无论是市场交易规模的攀升,还是行业分布的扩展,都体现出电子商务的蓬勃之势。
(一)交易规模
我国电子商务的迅猛发展首先体现在市场交易规模的持续增长。从艾瑞咨询的2014年度互联网经济核心数据显示,2014年我国电子商务市场交易规模12.3万亿元,同比增长21.3%;其中,B2B电子商务市场占比超七成,网络购物占比超两成,网络购物占比有明显提升;中小企业B2B电商市场营收增长超三成,可见电子商务已成为拉动经济增长的重要力量。回顾近几年来电子商务的交易规模可以看出,其交易规模的增长率每年均超过15%,未来几年的递增趋势也不难预见。
(二)行业动态
电子商务作为一种新型的交易方式,不仅能够创造可观的经济价值,同时也在促进服务业的发展。在国家大力推进信息化和工业化融合的环境下,我国服务行业、企业正在加快信息化建设步伐,电子商务应用需求变得日益强劲。原先一些传统行业通过应用电子商务取得了较好的成绩,例如苏宁电商的兴起,不仅使传统的电器销售向更加便捷、实惠的方向发展,而且实现了经营领域的扩大。
从电子商务市场的行业结构细分来看,中小企业B2B电子商务占绝对比重,其次是规模以上企业的电子商务,网络购物仅次之,在线旅游及本地生活服务O2O也占据一定的市场份额。根据艾瑞咨询的信息,2014年电子商务交易中网络购物增长48.7%,在社会消费品零售总额渗透率年度首次突破10%,成为推动电子商务市场发展的重要力量。另外,在线旅游增长27.1%,本地生活服务O2O增长42.8%,共同促进电子商务市场整体的快速增长。尽管B2B始终居于主导,但网络购物的发展潜力和空间尤其值得关注。中国互联网络信息中心的《中国互联网络发展状况统计报告》显示,我国网民规模及上网时长一直处于增长趋势,网络购物的网民使用率已超过50%。例如,国庆、双十一时期支付宝成交额尤为突出。
此外,值得关注的是,电子商务不只在服务领域快速发展,其业态体系也在日臻完善。目前零售电子商务不仅展现出平台化的趋势,而且电子商务平台的功能也更加全能化,例如阿里巴巴、京东、一号店等大型电子商务平台凭借其强大的功能,正在逐渐拉开与中小电子商务平台的差距。电子商务平台之间日趋激烈的竞争使综合性平台、垂直型平台都在向更为专业的方向发展。
(三)未来趋势
中国互联网络信息中心的第35次《中国互联网络发展状况统计报告》指出,手机商务应用异军突起,使用手机进行网络购物、支付的用户增长远高于其他手机应用的增长,其中尤以移动购物的发展最为突出,移动购物在网络购物中的占比持续上升。移动终端的普及以及上网应用的创新都在推动移动电子商务的飞速发展。另外众多从事贸易经营的中小企业也将目光投向跨境电子商务,这些都是今后电子商务值得关注和期待的领域。
二、加强电子商务风险控制的必要性
从电子商务的发展现状来看,其规模和速度甚至超乎人的想象。正是因为电子商务功能的日益强大,用户规模的与日俱增,其相关风险问题也受到前所未有的关注,加强对电子商务风险的控制尤为必要。
(一)电子商务风险损失严重
电子商务的投资与应用价值毋庸置疑,但正是基于其价值空间的广阔性,电子商务风险带来的损失亦是巨大的。电子商务的快速发展直接带动了经济价值的增长,各大电子商务平台集技术、资金于一体,日常运营也充斥着可观的现金流。例如,淘宝网在为用户提供网络购物服务的同时,很多用户会将用于购物的资金存储于支付宝以及新兴的余额宝中;企业采购过程中也会涉及大量的资金往来。所以无论是企业还是个人用户,都在面临电子商务风险的考验,电子商务风险的产生与其价值之间呈现紧密的关联。不法分子正是看到电子商务平台潜藏的经济利益与风险漏洞,往往将其作为攻击的对象。例如,不法分子可以借助用户登录电子商务平台、参与交易的环节,设置陷阱,骗取资金。针对淘宝卖家赔付问题,就不乏各种欺诈诱饵。再如黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,甚至可能导致系统崩溃,引发不可挽回的损失。而且这种风险损失的发生常带有普遍性,受攻击的并不仅仅是有限的个体,可见加强电子商务风险控制是一项尤为艰巨的任务。
(二)电子商务风险具有多元化特征
电子商务风险不仅会带来巨额的经济损失,而且在电子商务环境下,风险还具有多元化的特征,无论哪一类参与主体,都会面临风险的考验。首先从企业角度来看,企业使用电子商务模式进行交易,可以提高交易的时效性,促进信息的广泛宣传,并与用户开展互动。但是企业对于电子商务平台的开发不可避免地受技术、开发人员、市场环境的影响,电子商务平台能否获得用户满意,并且保证使用安全,都需要企业投入精力去研究,增加新的交易方式势必会带来新的风险源。其次从消费者角度来看,通过电子商务购物、旅游、参与互动,不仅便捷而且形式多样,网络消费甚至成为生活中不可或缺的一部分。但是用户在获得便利、实惠、时间的同时,也要应对来自各种欺诈、信息盗取、恶意攻击的风险问题。例如随着移动网络购物的发展,越来越多的消费者使用手机支付功能,而手机银行信息被盗取的问题更是时有发生。因此,电子商务风险会因其不同的使用主体、不同的功能侧重而存在很大差异,风险控制成为一项复杂而系统的工程。
(三)电子商务风险处于动态发展
电子商务本身处于动态的发展之中,信息技术的日新月异是电子商务创新的不竭动力。同时,电子商务风险也会随着服务功能的变化而发展 。智能手机、平板电脑等新一代移动终端的兴起使电子商务不断向新的方向迈进,如移动电子商务、跨境电子商务。不难预见,今后电子商务还将向更多创新的方向发起挑战,以更好地满足用户需求,充分发挥信息技术的服务优势。这些电子商务的不同应用需求、应用环境也会使风险呈现新的特征,并引发新的问题。只要电子商务处于这种动态发展的趋势和潮流之中,风险防范和控制就始终不会停息脚步。
三、电子商务风险的控制策略
为有效控制电子商务风险,企业在应用电子商务平台时应当细分各类风险,如信用风险、财务风险、安全风险、法律风险,并针对不同的风险制定系统的控制举措,从而更好地发挥电子商务的效能。
(一)信用风险控制
电子商务是应用互联网进行的交易活动,具有在线交易虚拟化的特点。企业应用电子商务发展业务时,交易双方并不需要当面谈判磋商、签署文件,就可以达成交易。由于虚拟环境下企业和交易者所拥有的信息并不对称,所以交易双方的信用道德、信用意向、信用能力的不确定就有可能引发信用风险。企业如果不能按照约定为交易者提供保质保量的产品,并准时送达,就会有损企业自身的信誉形象。如果对方做出的承诺不能如期兑现,企业也将遭受损害,例如交易者通过伪造个人或企业信息,以及银行账户信息来骗取企业商品。
企业对信用风险的控制,首先要注意树立自身的信用形象,遵循诚信为本的经营理念,规范交易流程。对通过电子商务达成的交易项目,企业要及时组织商品,发货前对商品进行严格的质量检验和数量核实,确保准确无误后按时发货。其次,企业应建立自己的信用评价体系,对电子商务交易客户要进行系统的信用审核,如对方的个人信息、注册信息、资质、银行相关信息、合作经历、业内信誉等指标都应纳入评估体系当中,然后根据评估结果确定是否要达成合作。最后,社会范围内还应加强信用保障建设。我国应尽快完善网上交易实名制,建立企业和个人信用档案,实现一体化监管,并成立电子商务信用投诉机构。
(二)财务风险控制
传统交易方式下,交易双方的资金往来都是以现实的资金票据为基础,避免了重要财务信息的网络传递。电子商务模式下,互联网采用的是开放式协议,企业对外传播的信息有可能被拦截或是监听,网络口令被盗窃,从而引发财务风险,而传统的财务管理方法并不能应对网络信息失真的问题。由于企业财务信息具有高度的机密性,如果财务信息被窃取或是泄露,将会给企业带来难以预计的损失,而且现有法律和技术条件对此类财务风险还不能有效应对。其次,企业决定开展电子商务交易,就会涉及投资。电子商务投资既包含技术设备的硬件投资,这需要企业不断实现设备更新,另外也包括企业信誉形象、人力资源等无形投资,无形资产投资同样要增加企业成本。
为控制财务风险,企业首先应加强财务信息管理。企业将财务信息在服务器和客户端进行传递时,要注意使用加密技术。财务人员应当严格遵守岗位责任制,对电子商务交易活动认真审核。其次,企业应重视对财务数据的安全控制。尽管电子商务交易活动非常普遍,企业并非每次交易都有可能受到攻击,但企业还是应当保持审慎态度,加强对数据输入输出和处理控制。如数据输入要进行源代码和原始数据校验,数据输出要检查接收者是否合法。而且财务人员要做好数据信息的备份。最后,企业应开展电子商务投资的可行性分析。电子商务投资是一个长期的过程,企业在实施任何一项相关投资时,都应对投资的可行性及风险加以分析,制定科学的投资计划。
(三)安全风险控制
电子商务是信息技术发展的产物,其产生不仅受到市场需求的驱动,更离不开对信息技术的依托。电子商务运营需要计算机网络的支持,而互联网本身就是一种开放的网络环境,因而电子商务必然要面临安全风险的威胁。近年来黑客通过入侵互联网窃取企业以及个人用户的数据,使计算机系统瘫痪、用户个人信息被盗用的问题屡见不鲜。信息技术在为电子商务提供支持的同时,也面对着黑客、病毒的蔓延,这种网络安全攻击早已普遍。从技术层面看,TCP/IP协议自身并非没有缺陷,黑客正是利用这种安全漏洞发起攻击。另外,电子商务环境下,各种网络软件的设计同样存在漏洞。B2B电子商务中,企业规模越大,对于所应用的软件也提出更高要求,但软件的测试并非轻而易举,如果软件测试过程中存在未发现的漏洞,就很有可能成为被攻击的对象。加之电子商务系统中具有多种操作系统,传输介质不同,信息的泄露和丢失也就不难解释。
为控制安全风险,企业应当从技术、人员等方面进行筹划,努力降低安全风险造成的隐患。一方面,企业要积极利用先进技术的支持,对数据进行加密控制,通过口令信息、密钥等识别用户身份。对于各种入侵和攻击,企业可以使用防火墙及杀毒软件加以防护,形成保护屏障。另外数字签名也是鉴别原始报文的有效手段。另一方面,企业在电子商务平台的设计、应用、维护过程中,也需要高素质技术人员的配合,从软件设计之初就要尽量杜绝风险漏洞,使用和维护工作也应持续开展,从而对新出现的风险问题给予有力的应对。
(四)法律风险控制
企业从事电子商务交易还必须关注市场销售、知识产权、信息安全环节的法律风险问题。首先,企业通过电子商务开展销售活动必须在法律约束的范围内,企业销售不同类别的商品,都要根据相应的法律进行。如果企业在商品配送和服务环节违规,也会使自身的声誉形象受损,并带来客户的流失。而且企业开展网络营销过程中所运用的搜索引擎、电子邮件等工具如果超越法律规定,也需要承担相应的法律责任。其次,电子商务环境下,企业知识产权有可能受到侵害,如盗用企业标识、图片的行为,另一方面企业本身也必须遵守知识产权的法律法规。最后,企业不仅要维护自身的信息安全,也要注意对客户信息的安全保障。
为控制法律风险,企业首先要增强员工的法律意识,组织员工学习电子商务交易活动所要遵守的法律法规,并建立岗位责任制和激励机制,使各部门员工积极履行应承担的法律责任,严格按照法律规定开展市场销售活动,注重知识产权和客户信息的保护。而且企业可以聘请法律专家,专门对电子商务交易环节的法律风险加以评估,制定标准的操作规程,员工在执行相关业务活动时可对照操作规程,以确保各项业务活动的合法合规。
参考文献:
[1]欧阳清洁.电子商务的风险及其防范措施[J].硅谷,2013(04).
[2]张森,俞鱼.电子商务风险控制[J].经营与管理,2012(01).
[3]赵松,李月华.企业电子商务风险管理探讨[J].中国商贸,2012(10).
【关键词】电子商务;审计;审计风险
随着电子商务平台建设的日渐完善,电子商务经济逐步成为我国经济发展的重要组成部分,电子商务环境下的审计也越来越受到相关部门的重视。目前,我国对于新兴事物的审计制度建设还不完善,对于由此产生的风险及防范研究更是少之又少。因此,充分了解电子商务环境下的审计制度以及可能产生的风险因素,对于进一步加强电子商务经济规范建设具有重要的指导意义。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等,电子商务环境下的审计除此之外,还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说,主要包括:被审计单位获取相关会计信息以外的资料,如被审计单位的战略计划、内部控制制度以及同类单位的相关数据;被审计单位内部控制安全性相关的电子商务信息;注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料,只有这些信息完整才能保证审计结果的准确性。
1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息,相关的取数、存储以及汇总加工等都通过计算机完成,一旦中间步骤有人工操作不当之处,就会导致整个数据信息有误且很难被发现。因此,注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析,减少因操作不当带来的信息错误。同时,因为电子数据缺乏原始纸质凭证做基础,电子数据被篡改比较容易,进一步加大了审计信息的易破坏性。
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面,发生在整个审计过程之中。在会计师事务所承接审计业务阶段,如果对被审计单位的状况不够了解,可能面临不良资产的风险;在审计业务前期准备过程中,如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案,则可能导致最终出具的审计结论有失偏颇的风险;在审计业务实施阶段,如果没有准确收集被审计单位的电子信息,并进行甄别和判断,可能发生错误的审计判断,加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性,但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时,可以在充分了解被审计单位的相关信息基础上,执行全面完善的审计计划,准确甄别收集的审计信息,制定合理的审计程序,将认为可控部分的审计风险降到最低。
二、电子商务环境下审计风险的国内外研究动态
电子商务环境下的审计风险研究在国内外都属于探索阶段,相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因,国内的研究重点相对来说全面一些,不仅分析了电子商务环境下审计风险产生的原因,而且针对不同的风险点提出了相应的防范措施。
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展,各方数据表明,中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面,作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场,极大制约了电子商务业务的进一步扩张。现有的电子商务模式下,大部分实物都以物流系统为辅助,但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等,导致物流系统建设缺乏竞争力。另一方面,电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中,各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上,而这些的基础都在于信息系统的建设。在这方面上,我国与世界发达国家的水平还存在差距。
2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》,首次对新兴贸易进行了法律规范,也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚,还存在诸多不足之处。一方面,我国出台了电子签名法,但有关电子商务完整的法律体系建设还未完善,导致电子商务在细节处理上没有一个统一的标准,造成企业在处理问题上的混乱。另一方面,我国现行的审计准则只适用于传统模式下的审计,对于新兴的电子商务审计尚未做明确规定,导致注册会计师在进行电子商务审计时无相关法律法规做参考,审计结论存在一定的偏差。
(二)审计对象产生的风险
1、企业内部控制不健全。传统模式下,企业的内部控制主要以手工为主,包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制,而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制,这从专业性上提出了更高的要求,且具有一定的不可控性。此外,传统模式下的业务审批需要多层的人工审核,并按职责分工确保对每一层次的审批做到记录规范、准确,审计部门可以随时调取相关审批流程记录,而在电子商务模式下,内部审批的控制都以计算机程序自动设定而完成,缺乏人为的主观可调整性。同时,由于我国缺乏电子商务所需的专业人才,在电子商务管理上存在诸多漏洞,尤其对于电子商务购销业务中的发票开具与保管,导致账面混乱等现象时有发生。
2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段,具有电子商务专业的人才较少,电子商务业务的从业人员素质参差不齐,且大部分属于兼职人员。因此,现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面,专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知,无法通过外语与外商进行准确的交流和贸易协商,也无法对日益更新的电子商务交易系统进行熟练操作,导致电子商务企业交易无法顺利进行。另一方面,传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求,现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质,目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时,我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量,大部分企业重销售人员而轻技术维护人员等基础保障人员,导致相关人才流失。此外,因为缺乏对信息系统建设的重视,导致信息泄露事件时有发生,这是企业在信息安全建设上的疏忽,也是人才建设上的不完善。
3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现,扩展了传统模式下的结算方式,因此,与之相关的审计范围也相应扩展。在新型业务模式下,注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查,并结合被审计单位提供的相关财务纸质凭证进行分析,推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等,这一系列问题不仅增大了注册会计师的审核难度,同时也加大了企业的审计风险。
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题,我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时,我国可以参考国外的先进物流建设经验,建立第三方物流专业机构,将物流从电子商务运营中独立出来。通过建立第三方物流专业机构,一方面可以增强物流的综合服务能力,提高货物运送的效率,另一方面,独立的物流第三方建设可以形成完善的物流网络,提供更专业、便捷的服务,降低运送成本等。因此,完善第三方物流系统建设是规范我国电子商务经营环境的重要举措,也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。
2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场,从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时,对于电子商务的经营管理上,政府应以市场自我调节为主,不应过度干预。在电子商务审计方面,我国注册会计师协会虽然已经出台了1633号审计准则,该准则从电子商务对财务报表审计的影响方面进行了大致规定,但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此,有必要从适应现代电子商务运营要求方面,完善电子商务环境下的审计准则,减少不确定性。
(二)防范电子商务审计对象的风险
1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度,能让电子商务企业强化风险意识,重视对企业数据完整性、准确性的控制,提高企业所有层面对于电子商务内部控制的重视程度,强化从业人员的风险意识。因此,加强电子商务企业的内部控制教育和培训非常重要。首先,企业要从实际出发,制定适合本企业的内部控制制度;其次,在内部控制的实践中,要加强对政策的执行掌控,可以通过设立专门的内部控制监督部门,制定各部门具体的考核计划等进行电子商务业务的全过程控制;最后,在执行结果的考量上,可以采取适当的惩罚和激励机制,提高全员对于自觉践行内部控制的积极性。此外,对于电子商务企业数据和程序的安全性控制上,相关行政管理部门可以通过制定完善的准则予以规范,从法律法规角度进行强制执行。
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题,从事审计工作的注册会计师在日常应加强对这些方面知识的关注,提高自我对电子商务运行的认知和对电子商务取数的能力。同时,提升电子商务环境下的网络安全控制问题也是一个待解决内容,企业可以通过购买防护能力更强的防火墙技术和加密技术,提高本企业的数据安全,从而降低企业整体的经营风险和审计风险。
(三)防范电子商务审计人员的风险
1、提升电子商务审计人员专业能力。针对目前审计人员存在的对电子商务业务审计能力不足的问题,建议加强审计人员对电子商务、网络技术等综合能力的培养。一方面会计师事务所可以通过在自己内部组建电子商务审计小组,配备传统模式下审计经验丰富的老员工和新生代对网络数据等方面较为熟悉的新员工,通过新老员工的知识结构配合,达到最强的审计能力;另一方面,高校在进行审计人员培养的时候要加强学生对于电子商务等新型综合知识的灌输,同时可以与周边的会计师事务所进行联合培养,通过学生的日常实践更好地了解电子商务审计内容。
[关键词]电子商务 信用风险管理 社会信用保障体系
随着网络的发展,电子商务已经成为人们从事商务活动的新模式。与传统商品交易方式相比,电子商务的优势明显。但由于网络信息本身具有虚拟性和不稳定性,电子商务信息易被修改、毁坏与丢失,加之参与电子商务的主体诚信问题及网络技术发展的局限,使得电子商务信息的真卖性与安全性难以得到保障。因此,电子商务与传统的商品交易方式相比对信用风险管理的要求更高。如何取得并维持顾客的信任是电子商务成功的关键所在,欲发展电子商务必须先加强电子商务中的信用风险管理制度建设,建立社会信用保障体系。
一、信用机制建设成为我国电子商务发展的当务之急
2010年一季度,中国互联网网民新增2000万人,网民总数达到4.04亿人。伴随网络用户数量的持续增加,网上购物等电子商务活动逐渐被我国公众所接受,电子商务进入快速发展阶段,这为企业提供了广阔的电子商务机遇。但是,由于我国市场经济发展水平相对较低,有关市场经济制度的法律法规尚不完善,市场经济发展所需要的社会信用保障体系尚未建立起来;企业的市场行为随机性大,不少企业的诚信度还不高;市场信用交易不发达,社会普遍缺乏现代市场经济条件下的信用意识和信用道德规范,诚信缺失行为盛行,“三角债”、假冒伪劣商品泛滥等信用危机现象随处可见。这些诚信缺失行为和信用危机现象无疑严重制约了我国经济的发展,并且也成为我国电子商务发展的绊脚石。
目前,我国社会信用保障体系仅在少数行业开始建立,不少企业尚未建设内部信用管理制度,大多企业根本就没有设置信用管理部门。人们在电子商务活动中不重视对客户信用状况进行调查与评估,时常错误地选择交易对象,从而导致违约或不履行合同等情况的发生。因此,发展我国电子商务的当务之急是加快建设企业信用风险管理制度,建立电子商务社会信用保障体系。
二、企业电子商务信用风险管理制度的建设
信用风险是指商品交易主体不能按事先达成的协议履行其义务的潜在可能性。信用风险会使商品交易主体因未能获得预期的商品交易收益而承担财务上的损失。因此,信用风险管理的目标就是通过采取将信用风险限制在可以接受范围内的措施而获得最高的风险调整收益。目前,信用风险的定量化工具、技术及模型等理论研究都还没有形成一个比较完善的体系。基于此,对电子商务的信用风险以及信用风险管理的研究显得尤为重要。
1、建立健全企业电子商务信用风险管理与内部控制体系
借助贯彻执行国资委颁发的《中央企业全面风险管理指引》和财政部制定的《企业内部控制基本规范》的强大东风。优化企业内部控制体系,制定电子商务风险监控和管控措施,构建一个全方位、全过程的高效、规范的电子商务信用风险管理与内部控制体系,预防并降低电子商务信用风险。电子商务信用风险管理与内部控制体系应该包括信用风险管理组织体系、决策体系、评价体系等内容,其中尤其是要加强信用风险管理组织体系建设。建立高效并目相互监督的信用风险管理组织体系是提高电子商务信用风险管理效率的关键。
加强电子商务客户档案管理,根据客户信用信息的变化,及时调整电子商务交易品种与规模,建立合理的应收账款回收机制。为了防止坏账,当账款逾期在3个月以内,由企业内部的信用部门进行追收;对于超过3个月的应收账款,应寻求外部专业机构的力量协助追收;对于超过半年的应收账款就必须作为坏账处理,应采取法律行动追讨逾期账款。对于前任领导经营中产生的逾期账款不能继续作为应收账款保留在账上,而应将这部分应收账款作为坏账处理。
在企业内部培育良好的风险管理文化,倡导和强化风险意识,树立全方位电子商务信用风险管理理念,实行事前预测、事中管理、事后处置的全过程电子商务信用风险管理行为。通过建立这一电子商务信用风险管理文化,使员工以诚实守信、审慎务实的态度来对待每一次电子商务业务,建立一支作风严谨、技术精湛的电子商务信用风险管理队伍。
2、建设具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统
加快电子商务风险管理的信息化建设,建立一套具有电子商务信用风险预警、监测、转移和防范功能的电子商务网络系统。各相关电子商务的网站都应发挥自身掌握的信息技术优势,建立起功能强大的电子商务信息数据库和电子商务信用风险管理信息系统,开展信用风险的定量化工具、技术及模型等研究。采用适当模型计量信用风险,实行电子商务信用风险的量化分析与控制,从而降低电子商务参与企业信用风险管理的成本,提高电子商务信用风险管理的时效性和准确性。在电子商务信用风险管理信息系统的基础上,做好重点电子商务客户的信用风险内部评级,建立电子商务客户的信用风险识别管理系统。
3、借鉴国际先进的信用风险管理经验,开发电子商务信用风险管理模型
传统的信用风险管理量化分析方法主要有信用风险因素评估的“6C”法和信用评级法等。“6C”法是指根据商品交易主体的品德(character)、能力(capacity)、资本(capital)、担保(conater-a1)、经营环境(condition)和经营连续性(continuity)等六个因素评定其信用程度(履行商品交易责任的能力及其可信任程度)。信用评级法主要采用z值模型对体现参与商品交易企业的赢利、营运等能力的财务指标(销售利润率、资本金利润率、成本费用利润率、存货周转率、应收账款周转率和营业资产周转率等)进行加权计算进行信用风险等级评分。
近年来,伴随着信息技术的高速发展,信用风险度量模型已成为国际先进的信用风险管理的重要手段。针对电子商务特点研发信用风险度量模型,通过信用风险度量模型计算电子商务的违约概率和违约损失,识别和量化电子商务的信用风险,为防范电子商务信用风险提供了强大武器。在构筑电子商务信用风险度量模型时,应采用通用信用语言,注意电子商务过程中的信用许可范围。
三、构建我国电子商务社会信用保障体系
信用风险的发生通常具有突发性、不可逆性和传递性等特点。因为受主客观因素的制约,当前对电子商务信用风险基本要素及其损失的度量研究尚不成熟,运用信用风险度量模型难以准确识别和计量电子商务信用风险。目前,参与电子商务的企业和网站普遍缺乏―套完善的电子商务客户信用风险等级评分标准与量化评级方法。况且,信用风险受国家经济状况改变、
社会政治因素变动以及自然灾害等企业无法控制的外部因素影响很大。因此,仅依靠企业信用风险管理与内部控制体系和网站的电子商务网络系统控制电子商务信用风险是不够的。
电子商务政府主管部门应在相关电子商务网站和电子商务参与企业积极配合下,借用中国人民银行等其他政府部门的社会信用体系资源,尽快建立包含实名制信用信息共享、电子商务合同履约备案和信用违法行为惩戒记录等内容的电子商务社会信用保障体系。
1、建立电子商务信用信息数据库
不诚信情况的出现,主要是因为信息不共享而导致的信息不对称。针对这种情况就应通过社会信用体系的建设构建良好的信息共享机制。通过建立全国性的电子商务社会信用保障体系,让个人和企业的电子商务诚信已录成为共享的信息。信息的共享可以将交易或交往变成无限连续的博弈,从而增加电子商务不守信用的机会成本。在构建电子商务社会信用保障体系中应做到:规范信息采集程序、信用资源共享、完善信息管理。同时,建立社会信用信息披露机制必须在法律规范下,界定信用信息的合法公开与合理使用范围,注意解决信用信息的披露与保密之间的矛盾,为公众共享电子商务信用信息提供法律保障。
2、积极培育信用服务机构
由信用关系的当事人分别对与信用管理相关授信人的信息进行收集、鉴别、分析、评级等活动交易成本往往太高,而由社会化的机构,如以征信公司为例的信用中介服务机构来为信用当事人服务则可以大大降低成本。这类信用服务机构所提供的服务包括资信调查、信用评级、信用保险以及商账追收等,它构成了社会化的信用管理支持体系,成为社会信用保障体系中有效运行的重要组成部分。积极发展信用中介机构,建立专业化、市场化的信用管理服务,必将大大提高电子商务的执行效率,促进其长远发展。
3、失信严惩机制
追求功利最大化是诚信缺失的经济根源,而要扼制失信者的不诚信就要强制性建设有效的制度,进行外在约束。在社会信用保障体系中,核心是加大不诚信的机会成本,让失信者为其不诚信付出应有的代价。严格信用监督和失信惩戒机制,对遵守信用者应进行褒奖,对失信者进行惩罚,是社会信用保障体系得以健康发展的重要前提。对失信者进行行政或司法处罚,并将受到行政或司法处罚的企业和个人披露于相关的经济和社会领域,从而对其生存和发展带来负面影响。通过打击社会经济生活中失信违法现象来提高社会整体信用等级,这样企业和公民的信用意识才会不断提高,信用制度和信用体系才将不断完善。
四、结束语
市场经济是法制经济、信用经济,无论人们从事何种经济活动都要围绕着依据相关法律签订协议和按照信用管理制度履行协议而进行,并受到相关法律保障与信用机制约束。所以,经济行为的制度化与规范化不仅可以圆满实现经济行为的目的,而且会促进经济行为的科学化,提高行为的效率与效果,极大地创造社会价值。因此,制度化、规范化地开展电子商务是所有参与者必须遵循的行动指南。
电子商务的发展需要信用机制的保障。通过建立完善的社会信用保障体系,形成“诚信为本、以德经商”的商务环境,可以有效地降低企业经营的风险,提升经济竞争力,以保障电子商务交易的可靠性和安全性,促进电子商务的迅速发展。
[参考文献]
[1]肖勇、陈富扬:电子商务的信用体系与信用管理[J]科学管理研究,2006(4)
[2]彭柳:B2C中电子商务中的企业信用管理研究[D]华中师范大学,2005
[3]车纯:基于B2B模式的电子商务信用问题研究[D]西安电子科技大学,2005
[4]黄潇:浅析我国电子商务的信用体系建设[J]北京电子科技学院报,2006(9)
[5]马俊缸:试论如何构建电子商务信用管理体系[J]中国成人教育,2008(12)
