电子商务的风险大全11篇
时间:2023-06-11 08:57:43绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇电子商务的风险范文,希望它们能为您的写作提供参考和启发。
篇(1)
随着电子商务平台建设的日渐完善,电子商务经济逐步成为我国经济发展的重要组成部分,电子商务环境下的审计也越来越受到相关部门的重视。目前,我国对于新兴事物的审计制度建设还不完善,对于由此产生的风险及防范研究更是少之又少。因此,充分了解电子商务环境下的审计制度以及可能产生的风险因素,对于进一步加强电子商务经济规范建设具有重要的指导意义。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等,电子商务环境下的审计除此之外,还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说,主要包括:被审计单位获取相关会计信息以外的资料,如被审计单位的战略计划、内部控制制度以及同类单位的相关数据;被审计单位内部控制安全性相关的电子商务信息;注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料,只有这些信息完整才能保证审计结果的准确性。
1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息,相关的取数、存储以及汇总加工等都通过计算机完成,一旦中间步骤有人工操作不当之处,就会导致整个数据信息有误且很难被发现。因此,注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析,减少因操作不当带来的信息错误。同时,因为电子数据缺乏原始纸质凭证做基础,电子数据被篡改比较容易,进一步加大了审计信息的易破坏性。
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面,发生在整个审计过程之中。在会计师事务所承接审计业务阶段,如果对被审计单位的状况不够了解,可能面临不良资产的风险;在审计业务前期准备过程中,如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案,则可能导致最终出具的审计结论有失偏颇的风险;在审计业务实施阶段,如果没有准确收集被审计单位的电子信息,并进行甄别和判断,可能发生错误的审计判断,加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性,但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时,可以在充分了解被审计单位的相关信息基础上,执行全面完善的审计计划,准确甄别收集的审计信息,制定合理的审计程序,将认为可控部分的审计风险降到最低。
二、电子商务环境下审计风险的国内外研究动态
电子商务环境下的审计风险研究在国内外都属于探索阶段,相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因,国内的研究重点相对来说全面一些,不仅分析了电子商务环境下审计风险产生的原因,而且针对不同的风险点提出了相应的防范措施。
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展,各方数据表明,中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面,作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场,极大制约了电子商务业务的进一步扩张。现有的电子商务模式下,大部分实物都以物流系统为辅助,但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等,导致物流系统建设缺乏竞争力。另一方面,电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中,各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上,而这些的基础都在于信息系统的建设。在这方面上,我国与世界发达国家的水平还存在差距。
2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》,首次对新兴贸易进行了法律规范,也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚,还存在诸多不足之处。一方面,我国出台了电子签名法,但有关电子商务完整的法律体系建设还未完善,导致电子商务在细节处理上没有一个统一的标准,造成企业在处理问题上的混乱。另一方面,我国现行的审计准则只适用于传统模式下的审计,对于新兴的电子商务审计尚未做明确规定,导致注册会计师在进行电子商务审计时无相关法律法规做参考,审计结论存在一定的偏差。
(二)审计对象产生的风险
1、企业内部控制不健全。传统模式下,企业的内部控制主要以手工为主,包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制,而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制,这从专业性上提出了更高的要求,且具有一定的不可控性。此外,传统模式下的业务审批需要多层的人工审核,并按职责分工确保对每一层次的审批做到记录规范、准确,审计部门可以随时调取相关审批流程记录,而在电子商务模式下,内部审批的控制都以计算机程序自动设定而完成,缺乏人为的主观可调整性。同时,由于我国缺乏电子商务所需的专业人才,在电子商务管理上存在诸多漏洞,尤其对于电子商务购销业务中的发票开具与保管,导致账面混乱等现象时有发生。
2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段,具有电子商务专业的人才较少,电子商务业务的从业人员素质参差不齐,且大部分属于兼职人员。因此,现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面,专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知,无法通过外语与外商进行准确的交流和贸易协商,也无法对日益更新的电子商务交易系统进行熟练操作,导致电子商务企业交易无法顺利进行。另一方面,传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求,现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质,目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时,我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量,大部分企业重销售人员而轻技术维护人员等基础保障人员,导致相关人才流失。此外,因为缺乏对信息系统建设的重视,导致信息泄露事件时有发生,这是企业在信息安全建设上的疏忽,也是人才建设上的不完善。
3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现,扩展了传统模式下的结算方式,因此,与之相关的审计范围也相应扩展。在新型业务模式下,注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查,并结合被审计单位提供的相关财务纸质凭证进行分析,推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等,这一系列问题不仅增大了注册会计师的审核难度,同时也加大了企业的审计风险。
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题,我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时,我国可以参考国外的先进物流建设经验,建立第三方物流专业机构,将物流从电子商务运营中独立出来。通过建立第三方物流专业机构,一方面可以增强物流的综合服务能力,提高货物运送的效率,另一方面,独立的物流第三方建设可以形成完善的物流网络,提供更专业、便捷的服务,降低运送成本等。因此,完善第三方物流系统建设是规范我国电子商务经营环境的重要举措,也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。
2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场,从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时,对于电子商务的经营管理上,政府应以市场自我调节为主,不应过度干预。在电子商务审计方面,我国注册会计师协会虽然已经出台了1633号审计准则,该准则从电子商务对财务报表审计的影响方面进行了大致规定,但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此,有必要从适应现代电子商务运营要求方面,完善电子商务环境下的审计准则,减少不确定性。
(二)防范电子商务审计对象的风险
1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度,能让电子商务企业强化风险意识,重视对企业数据完整性、准确性的控制,提高企业所有层面对于电子商务内部控制的重视程度,强化从业人员的风险意识。因此,加强电子商务企业的内部控制教育和培训非常重要。首先,企业要从实际出发,制定适合本企业的内部控制制度;其次,在内部控制的实践中,要加强对政策的执行掌控,可以通过设立专门的内部控制监督部门,制定各部门具体的考核计划等进行电子商务业务的全过程控制;最后,在执行结果的考量上,可以采取适当的惩罚和激励机制,提高全员对于自觉践行内部控制的积极性。此外,对于电子商务企业数据和程序的安全性控制上,相关行政管理部门可以通过制定完善的准则予以规范,从法律法规角度进行强制执行。
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题,从事审计工作的注册会计师在日常应加强对这些方面知识的关注,提高自我对电子商务运行的认知和对电子商务取数的能力。同时,提升电子商务环境下的网络安全控制问题也是一个待解决内容,企业可以通过购买防护能力更强的防火墙技术和加密技术,提高本企业的数据安全,从而降低企业整体的经营风险和审计风险。
(三)防范电子商务审计人员的风险
篇(2)
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大地改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台——互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
1.电子商务的内涵
1.1内涵
电子商务一词源于英文 Electronic Commerce或 Electronic Business,现已经成为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便捷却并不面对面地进行各种商贸活动,利用这种快速、低成本的电子通讯方式,它将覆盖与商务活动有关的方方面面。
针对人们对这个热词理解的不同,电子商务有广义和狭义之分。广义上说,电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统,包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动,包括信息、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用,从狭义上讲,电子商务则是利用计算机网络进行的商务活动。
1.2分类
目前,电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化,不需要某种特定物质形式的包装,直接在网上以电子形式传送给消费者,通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务,指在网上进行的交易环节只能是订货、支付和部分的售后服务,而商品的配送还需依靠送货的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去完成。
2.电子商务面临的安全风险
2.1互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.2系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
2.3来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
2.4电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
3.电子商务交易运行的风险
3.1信用风险
传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易,应该说比较容易辨认真伪,操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下,参与商业交易均在互联网上进行,双方并不存在与传
统商业模式的见面、磋商、谈判、监证、签署文件等问题,这就需要通过一定的技术手段相互认证,如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下,由于电子报表、电子文件、电子合同等无纸介质的使用,无法使用传统的签字方式,从而在辨别真伪上存在新的风险,电子商务的成功与否取决于消费者对网上交易的信任程度,电子商务的信任风险实质是由网络交易的虚拟化造成的,首先是买方信用风险。在网络中个人可以任意伪造信息,可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险,由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为;另外,卖家单方面毁约。不履行交易,也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题,是值得关注的问题。
3.2法律风险
电子商务在交易过程中存在法律风险,由于电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟交易的法律监管却并不完善,这些问题使得电子商务认证、交易会有不受法律保护的风险。另外,电子商务贸易还存在知识产权的风险,网络是个开放的平台,资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低,因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。
3.3电子商务风险管理
电子商务安全的风险管理(Risk Management)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
4.风险管理步骤
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制。具体包括风险识别、风险分析、风险应对和风险监控4个过程。选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全运作的经济保障。这就要求企业在日常经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及日常经营造成的消极影响,使企业能够顺利经营。
4.1 风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
4.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
4.3 风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
4.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
5.风险管理规则的制定
5.1评估阶段
该阶段的主耍任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估,以便确定相适应的风险管理规则,从而避免投入成本和要保护的信息和资产的严重不匹配。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
5.2开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。 风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉 及配置管理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
5.3运行阶段
运行阶段的主耍任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个 过程由系统管理、安全管理和网络管理小组来共同实施。
6.风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
6.1缩短电子商务项目周期,增加更多的项目选择
减轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期,因为电子商务所面临的外界环境,如技术环境,竞争环境等变化太快,如果电子商务项目过大,即使你的项目本身成功了,但由于环境的改变,这个成功的电子商务项目未必能给企业带来原先设想的利益。
6.2自上而下的风险意识
很多的企业认为,电子商务项目是个技术项目,只需要相关的技术部门参与就可以了。有调查显示,大多数企业在进行电子商务化的过程中,缺乏高级管理层的重视,这也是电子商务项目成功率不高的原因。而对于成功的电子商务企业,往往在进行电子商务项目时,不仅受到企业决策层的高度关注,而且普通的员工也都非常清楚电子商务化的目标,这样自上而下的对于电子商务知识的了解,也是这些公司成功运作电子商务的原因之一。所以对于将要从事电子商务的企业,不仅要让全体员工了解电子商务的知识,而且要了解电子商务的风险,要形成一个自上而下的全员参与、全员重视的风险意识。
6.3改变企业内部运作流程
现在仍有很多企业认为电子商务无非就是建一个网站,所以这些企业在从事电子商务时,往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程,如果企业不改变其商业运作流程,而直接进入电子商务,不仅企业对电子商务的投资会失败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前,一定要改造自己内部的运作流程,使之适应电子商务的要求。实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己
的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。
6.4滚动的战略计划
电子商务时代的不确定性和快速变化,使得详细的战略经营计划的作用越来越小。我们现在经常看到的是,电子商务企业有一个明确的五年计划,其中第一年计划较详细,而其他年份则是较粗略的,因为在这些计划实施的时间到来之前,环境可能已经发生变化了。这说明了确保五年目标具有相关性的滚动计划的十分必要的,应当定期修改计划来适应变化了的环境。当然,这种方法的实施也应具体问题具体分析,应当考虑各个企业所面临的具体环境而有所不同。
6.5降低成本与实现可持续发展
电子商务的发展是大势所趋,但电子商务在给企业带来机遇的同时也产生了新的风险。正如在所有的风险管理当中一样,我们考虑的是未来事件出现的不确定性和可能性;在电子商务中,这种不确定性甚至更大,这使得电子商务风险管理成为一项相当繁重的工作。因此要解决好电子商务的安全风险问题,应该针对问题的根源,采用一种综合防范的思路,从多方面去认识,寻找解决方法,这对加快我国电子商务的发展有着重要的意义。
6.6加强技术保证,确保电子商务信息的安全
针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
6.6.1加强电子商务网络安全的开发及运用
目前电子商务的运作涉及信息、资金、商业秘密等安全问题,由于其电子数据具有无形化的特征,而有关认证机制或者网上安全技术均不够完善,因此有必要对互联网进行本质上的重新设计,使其保证电子商务活动的正常进行,这涉及到多方面的技术应用,如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁,必须采取各种各样的管理措施,满足商务交易运行的安全性。
6.6.2建立电子商务的信用保障体系
电子商务交易模式与其他交易模式相比具有更多的风险,然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的,需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案,使风险降至最低。
6.6.3完善电子商务税收征管机制
首先,出台相应法律法规,扶持电子商务。我国应出台相关的法律法规,鼓励与扶持国内企业利用电子商务,并应坚持税收中性原则,使企业对市场行为和贸易方式的选择不受征税影响。其次,借助计算机网络,加快税收征管改革。现在,电子商务发展迅速,交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度,以便税务机关稽查,做到税收无纸化,提高效率,从而适应电子商务发展的要求。最后,加强与银行等中介机构的信息确认,获取真实可靠的征管信息。税务机关应同银行等中介机构合作,通过联网获取企业在电子商务平台中交易的相关信息,对企业的资金流向实施有效监控,防止企业偷逃税。
6.7加强复合型人才的培养
实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势,重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训,通过学习现代电子网络技术,将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识,加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力,更好地开展电子商务这一新兴的贸易模式。
结论
电子商务的开展以信息技术为基础,如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的,因为它是与电子商务共生的,是电子商务的必然产物,但是,可以将风险限制在影响最小的范围之内。只有了解风险,才能规避风险。本文从安全风险管理的角度出发,分析了电子商务中可能存在的技术风险,论述了这些风险的控制策略,希望对企业开展电子商务活动起到一定的积极作用电子商务作为一种新的交易方式,已成为我国经贸发展领域的主流力量,并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的,它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同,所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外,无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策,适应高速发展的电子商务进程,确保电子商务交易的安全、透明、高效。
参考文献
[1]调查报告编委会.1997-2009:中国电子商务十二年调查报告[EB/OL].http://,2009-10-12.
[2]贾建华,阚宏.国际贸易理论与实务[M].修订第四版.北京:首都经济贸易大学出版社,2004:143-147.
[3]邱新泉.电子商务风险与对策研究.信息技术,155-156
[3] 刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:
哲学社会科学版,2005,(11)。
[5] 高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报. 信息与管理工程版.2005.8
[6] 郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7 [7] 李晶.电子商务安全防范措施.安徽科技.2003.4
[7]彭连刚. 电子商务及其安全问题探析. 长沙航空职业技术学院学报 , 2005, (02)
篇(3)
1.电子商务环境下审计的概念
电子商务是互联网与传统商业活动结合的产物,是利用电子技术和网络技术,将传统的商贸活动、营销管理与高新技术结合的结果。电子商务包括了网上购销、结算、售前售后服务、财务核算等多项经营活动。电子商务的快速发展也对审计工作产生了较大影响,电子商务审计就是将传统的审计工作与电子商务相结合,是审计领域的重大变革。电子商务审计是注册会计师对企业的电子商务活动中的会计记录的真实性、合法性和完整性进行审计。
2.电子商务环境下审计的内容
电子商务审计的内容与传统的审计一样,主要是审计会计记录中的信息,还包括电子商务形成的各种电子版与纸质版的文件记录。具体而言,电子商务审计的其他信息主要包括三部分:(1)企业的电子商务业务会计记录以外的信息;(2)注册会计师通过观察、询问和检查所获取的企业电子商务活动信息;(3)注册会计师通过自身编制并经过合理的逻辑推断所获得的关于企业电子商务的结论性信息。
3.电子商务环境下审计的特征
电子商务审计的内容与传统审计内容存在相似之处,也表现出自身独特的特征,表现在三个方面。第一,电子商务数据容易被消除和破坏。电子商务活动中,所有的数据都是无纸化操作,商务活动信息的生成、储存和传输都依赖于电子计算机,操作人员的失误容易造成数据的丢失。第二,电子商务企业的审计证据具有动态实时性特征。电子商务活动可以不受时间和空间的限制,提供24在线的不间断服务,所有的财务数据都是通过网络传输的。第三,电子商务环境下网络安全的重要性。在互联网时代,企业的经营安全不仅受自身控制,还受到外部环境的强烈干扰,计算机病毒和黑客攻击都会威胁到电子商务的网络安全。
4.电子商务环境下审计的外部风险及原因
4.1电子商务运营环境存在缺陷
我国电子商务发展速度较快,但是目前的一些辅助业务却不能跟上电子商务发展的速度,给电子商务审计带来了较大风险。例如我国物流体系不发达,对电子商务的发展及审计工作带来了较大影响。对于软件、游戏等虚拟物品可以在网上进行买卖,但是对于实物商品,仍然依赖于物流交接至消费者手中,才算完成交易。物流业务的制约,导致企业电子商务业务受到制约,也影响了审计工作的进行。
4.2法律法规不完善
虽然我国在2004年就出台了相关法律来规范注册会计师对电子商务业务的审计,但是仍然存在较多不足,制约着电子商务审计的发展。其中最突出的问题就是我国缺少基础性的法律,电子商务业务细节缺乏统一的标准,导致各部门制定的法规存在矛盾。另一方面,虽然现行的审计准则涉及到了电子商务审计,但是没有明确规定具体标准与流程,造成审计风险。
4.3社会信用体系缺失
社会信用体系的缺失导致电子商务企业提供的产品和服务质量下降,给企业带来了较大经营风险。此外,电子商务还面临网络安全问题。病毒和黑客攻击等都会造成数据丢失,导致风险的产生。此外,黑客恶意修改电子商务交易信息记录、消费者消费记录等,也影响到注册会计师审计的工作,导致真实性降低。
5.电子商务环境下审计风险产生的内部风险及原因
5.1企业的内部控制不足
传统的审计工作中,内部控制是审计的基础,任何时期的审计都要对内部控制的有效性和充分性进行评价。由于电子商务环境与传统环境存在较大不同,电子商务企业的管理与控制存在很多漏洞,其中最突出的问题就是电子商务发票的开具与保管。电子商务企业中,大都没有专门的部门来负责此项工作,导致业务风险和审计风险加大。
5.2从业人员素质较低
对于大部分企业而言,电子商务依赖于传统的工作人员,专业人员较少,导致不能胜任此项工作的人员参与到电子商务中来。由于这些员工对于电子商务不熟悉,容易造成企业商业信息和技术信息有意或者无意的泄露,对企业的经营活动造成较大影响,管理上存在较大风险。
5.3新兴的电子商务内容审计难度大
企业经营活动的扩展,也带来了审计范围的扩展,随着电子商务出现的网络交易、电子支付、电子签名等新内容,也构成了注册会计师审计的新范围。注册会计师不仅要审计传统内容,还要审计网络交易、支付结算等电子商务内容,增加了会计师审计的难度,给会计师带来了较大挑战,增加了审计风险。
6.电子商务环境下审计风险的防范对策
6.1完善我国电子商务的运行环境
电子商务的发展依赖于发达的物流体系,政府和社会应当大力支持第三方物流的发展,推动电子商务行业的快速发展。第三方物流可以为商家和消费者提供更为方便快捷的物流服务,具有较强的市场反应能力。第三方物流企业依托于传统的物流方式,形成网络协同,提高服务效率。因此,第三方物流企业的发展,不仅有助于发展电子商务,也可以有效的降低注册会计师的审计风险。
6.2完善法律法规体系
我国应当加快电子商务法律法规体系的建设进程,制定出维护公平、保护个人隐私的电子商务法律法规。对于传统的会计准则无法涵盖的审计范围、证据和风险等,应当加快新的会计准则的制定,保证注册会计师在职业过程中,减少不确定性,依照既定的标准,降低审计风险。
6.3完善社会信用体系
政府在社会信用体系的建设过程中起着无可替代的作用,政府相关部门要联合工商、税务、质检和企业,完善社会信用数据库,对企业和个人的信用状况进行评判,以此来完善社会信用体系,加强行业自律。针对网络安全问题,电子商务企业要加强控制,保证注册会计师获取数据的完整性,降低审计风险,提高审计效率。
6.4提高从业人员的素质
企业应当引进电子商务专业人员,并且加强原有员工的培训工作。企业还可以与高校进行联合培养,使在校大学生可以获得实践经验。注册会计师在进行审计工作时,可以适当利用电子商务专家的工作,会计师事务所也要对电子商务专家进行筛选,确保他们能够胜任会计审计的要求。
6.5开发高效的电子审计软件
快捷高效的电子审计软件,不仅可以提高审计的效率,还可以有效的降低审计的风险。在软件开发的过程中,软件企业要针对不同的电子商务特征和审计人员的操作特点来设计。在开发过程中,可以让电子商务专员、审计人员和软件开发人员合作完成。此外,还要建立标准的通用接口,以便人员可以方便快速的搜集所需要的数据,保证企业数据与审计数据的一致性,减少审计风险。(作者单位:江苏商贸职业学院)
参考文献:
[1] 罗莉.我国电子商务环境下的审计风险研究[J].行政事业资产与财务,2011,18:54-55.
篇(4)
一、引言
外贸电子商务风险是指由于外贸电子商务活动中存在的不确定性而导致外贸电子商务主体遭受损失的可能性。
外贸电子商务是一种风险型商业活动,其风险既有来自外贸企业内部的,也有来自电子商务交易对象间的和外贸电子商务交易平台--Internet的。管理和降低其风险的第一步就是要意识到这些风险的存在;然后,在全面识别外贸企业电子商务风险的基础上,研究降低和规避风险的方法,构建风险防范体系。
二、我国外贸电子商务主要风险
1、网络技术风险
安全是外贸企业应用电子商务时最担心的问题,也是影响外贸企业有效开展电子商务的重要因素之一。多年来,我国网民对安全的担忧一直居高不下。据2006年7月中国互联网络信息中心的第18次中国互联网络发展状况统计报告显示,目前,有70.1%的网民用于上网的电脑在最近半年内受过病毒或黑客的攻击,61.5%的网民不进行网上交易的原因是交易安全得不到保障。外贸电子商务活动中存在的网络与计算机技术问题,即技术风险,正是造成外贸电子商务安全的主要原因之一。其主要包括:网络产品风险、网络基础风险、数据存取风险与加密技术风险。
2、信用风险
从电子商务登陆中国以来,诚信一直都是影响电子商务快速发展的瓶颈之一,信任的缺失已成为当今电子商务发展的主要障碍,我国网民对厂商信用的担忧近几年来呈现不断上升的趋势(如图一)。信用风险亦是外贸企业电子商务交易中的主要风险之一。由于国内外客户与外贸电子商务企业通过计算机网络和相关信息平台进行交流,双方减少或失去了面对面直接沟通的机会,这种虚拟性特征,使电子商务比之传统贸易存在更加严重的信用风险。其主要包括:由电子商务贸易伙伴引起的信用风险、由外贸电子商务企业引起的信用风险、由电子商务的技术特性引起的信用风险等。
3、法律、法规与制度风险
外贸电子商务法律和制度方面的风险主要起因于相关电子商务立法的滞后和全球环境下各国法律和制度的差异。立法的滞后严重制约我国外贸电子商务的发展,在法律不健全的条件下,企业只能做到尽量不违背现行法律,但企业会担心今后遇到法律冲突[4]。而外贸企业即使能够完全做到符合本国法律和制度,也难免会与他国法律发生冲突,各国电子商务法律和制度的差异使外贸企业不可避免地陷于风险之中。我国外贸电子商务当前最主要的政策环境障碍是对电子合约的保护不足,电子商务立法不成熟,相关法律不健全,电子合同执行与监督难,在行政许可法框架下政府对电子商务推进的职能和作为模糊不到位。另外,国际电子商务标准、税收和法律的复杂性方面,不同国家的语言、文化、习惯做法不同,技术差异,概念不统一,本来就有不同的标准、税收和法律,而新的电子贸易方式又给现行制度和规则带来了许多难以克服的问题。
4、企业电子商务管理风险
外贸企业电子商务管理风险主要体现在以下三个方面:首先,流程再造风险。电子商务是一种基于网络的新型商务模式,企业必须重新设计和建立企业内部及组织间的商务流程。然而企业内部流程与外部合作流程的改进并非一蹴而就,对于外贸企业来说,整个贸易过程不但涉及企业内部各部门、各贸易伙伴、银行、运输系统,还涉及海关、保险、商检、税务等几十个部门,在这繁琐而复杂的系统中,不但外贸企业内部电子商务流程再造至关重要,而且各贸易伙伴及相关部门的业务流程再造也直接影响外贸企业电子商务的成功实施。其次,交易流程管理风险。在电子商务过程中,贸易双方通过网络洽谈、传输电子文件、签订电子合同,由于这些环节中的电子商务管理对我国绝大多数外贸企业来说直到现在都是一个新课题,因此使外贸电子商务流程存在大量的新而复杂的管理风险。最后,人员管理风险。人员管理是企业电子商务安全管理的薄弱环节。近年来,我国计算机犯罪呈现内部犯罪的趋势,其主要原因是员工职业道德修养不高、安全教育和管理松懈、制度不健全。
5、信息风险
外贸电子商务中的信息风险主要来自以下两个方面:首先,信息不对称。参与电子商务的企业往往从自身利益出发,将相关信息当作商业机密加以封闭,不愿与其他交易各方共享,面对国际互连网,由于网络信息海量,搜索不利,部分国家进行信息封锁,使电子商务各方难以获得全面的信息。其次,信息被盗用、滥用。因特网是一个开放的空间,当用户进入网络时,由于技术上的不完善,容易造成信息安全问题。
6、网上支付风险
网上支付是外贸电子商务的重要环节,它在给人们带来方便的同时,也带来了一定的“金融风险”,例如网上银行的存款有被盗取的可能,就是一种最主要的金融风险形式。外贸电子支付,不但涉及国内跨行网上支付,更存在跨国网上支付问题,这种特殊性,使外贸电子支付比其它行业更为复杂和困难。由于电子支付、网上银行都是网络时代的新生事物,中国人民银行对于如何监管这类业务缺乏经验,尤其对其所涉及的技术问题缺乏了解,无法制定规则。例如遍布全球的中国外贸企业如何在网上申请外汇、进行外汇核销,多笔外贸业务如何通过网络简化手续等等,都缺乏统一的制度和管理。加之外贸企业电子商务90%以上都是B2B型大额支付,使其网上支付和汇兑风险更为突出,成为制约外贸电子商务发展的一个重要障碍。
三、外贸电子商务风险规避
1、加快技术研发与应用,应对网络威胁
第一,加强与世界各国的合作,努力提高商品代码标准化程度,尤其要做好EDI的标准化工作。目前国际标准化组织(ISO)正在推出系列EDI国际标准。一方面,我国要积极参与EDI标准的研讨和制定,另一方面应积极参照国际标准,在此基础上发展和推行我国自己的国家标准。
第二,推广电子商务安全技术,建立并不断完善安全防范系统。首先,设立防火墙、加强访问控制。防火墙是将专用网络和公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。同时防火墙技术的使用可以防范电子商务企业的网络遭到病毒的攻击,使计算机处于良好的工作状态,从而保证网上交易的正常进行。其次,采用数据加密技术,保证网络中数据传输的安全。网上交易涉及外贸企业的市场、生产、财务、供应等多方面的机密,必须实行严格的保密制度。企业可合理划分信息的安全级别,确定安全防范重点,制定有效的保障措施。保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需定期更换,否则可能使“黑客”通过积累密文增加破译机会。
第三,强化外贸企业信息化安全管理。外贸企业应加强从员工、部门、企业到Internet平台以及国际出口的多级信息安全控制,强化企业信息中心的地位和作用,如图二所示。
2、加快相关法律与政策环境建设,构建良好的外贸电子商务制度环境
我国外贸电子商务相关法律、法规、政策环境建设,应参考国际《电子商务示范法》框架。我国应根据国情,制定一部用以全面规范我国电子商务活动的示范法律,以解决电子商务发展所面临的法律法规问题。我国电子商务立法,应包括电子合同的效力问题、电子支付及金融管理、税收与保险、网络管理与信息安全保护、电子证据与电子签名的法律认定、政府的强制性措施及审查机制、市场准入规则、知识产权保护、消费者合法权益的保护、司法的国际管辖和国际协助等等。同时应制订相应的法律,用法律的手段严惩那些违反商业道德、恶意获取他人机密信息等犯罪行为。
针对目前各国对电子商务认识不一致,而相关法律、法规又不完善的现实,外贸企业应根据自身情况逐步建立和完善一个法律风险防范的控制系统,以回避风险。如及时搜集国内和贸易伙伴所在国新出台的法律、法规,或通过相关的咨询部门及法律部门以获取相关专业信息,为企业正常运作寻找法律依据,避免因法律不清而使企业陷入不必要的纠纷或遭受不必要的损失。
3、建立约束性电子商务信用机制
信用问题是事关电子商务发展的重大问题,涉及厂家、商家、网站、银行、消费者等多方面利益,必须建立一个健全的社会信用体系。我国外贸行业应在社会各界的指导和监督下,搭建一个共谋诚信、共同发展的电子商务平台,开展形式多样的电子商务服务,加强电子商务的可信度、安全性和稳定性,保护交易各方的合法权益。
第一,设立强制性信用认证机构,并建立完善的信用评价体系。贸易各方在网上交易时,可利用第三方数字认证机构鉴别对方是否可信,通过该认证机构颁发数字证书来确认各方的身份,保证网上交易的安全性、高效性和专业性。但目前我国第三方数字认证机构众多,未形成统一有效的信用评价体系,缺乏权威性,难以得到国外客户的信任。因此,建议国家设定一个唯一的、权威的、专门的、强制性的“外贸行业第三方数字认证机构”,使数字证书持有者在国际电子虚拟市场中真正可信。
第二,制定电子商务信用分级管理制度,建立基于数字平台的“国家级电子商务诚信平台”和“城市电子商务诚信平台”,作为政府部门职能的延伸,在全球范围内披露外贸企业诚信问题。目前,由中国电子商务协会主办的中国电子商务诚信联盟(),已起到一定的诚信披露与约束作用,但其基本上属于民间性质,缺乏强制性和约束性,因此我们建议应建立由政府主导的电子商务诚信平台,以提升管理级别。同时,还应注重培养公民的诚信意识,完善社会信用体系,加强公民的道德教育,使全社会建立起一种自己守信同时也相信别人守信的健康心态。
4、慎选第三方外贸电子商务平台,分解电子商务风险
目前第三方电子商务平台已得到较好的发展,外贸企业应重视第三方电子商务平台的应用,慎重选择信用良好、稳定可靠的平台以分解电子商务风险。
在国内,外贸企业可根据自身实际,考虑选择“中国国际贸易企业应用电子商务平台”作为第三方电子商务平台开展外贸业务。2006年4月16日,中国商务部中国国际电子商务中心正式启动该平台。同日,由商务部中国国际电子商务中心和华美泛亚科技联手推出的大型国际贸易电子商务执行平台“贸自通”正式亮相。该平台不但信用级别较高,而且有利于简化外贸业务操作流程、提高中外贸易伙伴的沟通效率、降低外贸企业的运营成本,实现外贸企业内部无纸化操作和对外电子数据的高效交换。这种基于互联网 模式的数字平台,还可对国际贸易流程进行快速分析,为外贸企业提供规范的国际贸易操作流程,并将逐步实现与国内政务平台、其他商务平台、政府监管系统、服务企业系统的对接,对我国外贸电子商务发展起到重要的辅助作用。
5、倡导构建完善与协同的电子商务平台,提高外贸企业信息化水平
完善的电子商务平台应集信息流、资金流、物流为一体,实现企业内部、外部信息高效、安全交换。如图三所示,在企业内部,通过数据库服务器作为数据中心,为电子商务提供信息支撑;通过WWW服务器,建立外贸企业电子商务门户,为网上客户提供信息服务;通过安全服务器,实现相关认证与信息加密、解密;通过Internet与银行等外部系统进行沟通。从协同角度看,一个完善的外贸电子商务平台,应集成CRM、ERP、商务平台等系统,使全球的供应商、采购商、客户、其它合作伙伴以及员工、管理者、决策者在任何地点、任何时间都能够以各种方式,通过接口访问相关数据,实现高速互联、高效决策、管理与营销,为企业提供一个涵盖生产、技术、财务、人力、库存、销售、客户、服务等各种资源的整合的综合性现代化管理系统,如图四所示。
6、强化外贸企业电子商务管理,加强内部控制,建立安全电子商务
第一,建立CSO制度,提高安全管理级别。外贸企业电子商务安全管理,应从企业制度上体现。外贸企业的安全风险比其它行业更大,CSO(首席安全官,Chief Security Officer)应是企业不可或缺的重要职位,他不仅要处理信息技术,而且要承担全部的安全职责,需要与执行团队进行有效的合作,来共同实现企业的商业目标。CSO不但需要具备熟练的交流、谈判以及领导技能,还应掌握信息技术和安全硬件等方面的技术知识。
第二,强化企业相关人员培训,培养风险防范意识;实施工作责任制度,对违反网上交易安全规定的员工进行及时的处理;还要加强合作伙伴的管理。企业在网上对消费者有种种承诺,如:十天内交货等,为实现承诺,企业的供应链必须完善。不但要加强同供应商的及时联系,以保持货源的充足;同时,还应借助信息系统对货运公司加强管理,以便使顾客购买的商品能够在规定的时间内切实送到顾客的手中,提高顾客的满意度,借以维持顾客的忠诚度。
第三,加强外贸企业电子商务内部控制。在电子商务环境下,电子商务的安全关系企业的生死存亡,因此,“保证电子商务的安全性”应位于外贸企业电子商务内部控制目标的首位,具体表现为满足下列要求:第一,对电子商务的质量及安全要求,包括信息的机密性、完整性、可用性等;第二,对电子商务的经营性要求,包括系统运行的效果和效率、信息的可靠性和法令的遵循。为保证外贸电子商务的有效开展,内部控制应贯穿于从规划和组织阶段、建设阶段、交付和运营阶段,到监督阶段等电子商务系统建设的全过程。
最后,还应加快物流配送体系建设,完善国际电子商务支付手段。外贸电子商务物流,不但涉及国内物流,还涉及国外物流。一是要逐步开放市场,欢迎国内外的物流公司参与竞争,通过竞争,使我国的物流配送体系日趋完善;二是要重视物流人才培养,除了学校的人才培养外,还要加快物流师职业资格认证的步伐;三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。电子商务交易需要信息流、物流和资金流的同时畅通,因此必须完善电子支付系统,加强网上银行运营力度,提高银行电子支付水平,建立一个安全、严密、可靠的社会范围的电子支付系统,尽快成立统一的网上结算中心,并逐步开展与国外客户的网上结算服务。
【参考文献】
[1] David Smith. ”E-business strategy risk management”.Computer Law &Security Report.Vol.16 No.6,pp.394-396,2000
[2] 高功步、焦春风:中国中小企业电子商务国际化发展战略.世界经济与政治论坛,2005,(2)
[3] 焦春风:新形势下我国B2C电子商务发展中的若干问题分析.当代经济,2005,(12)
篇(5)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2016)07- 0028- 02
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1 电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。
在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2 我国电子商务环境下的审计风险研究
2.1 相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2 社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。
另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3 电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4 审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。
此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3 我国电子商务审计风险的防范
3.1 完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2 完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3 鼓励企业建立完善的电子商务内部控制制度
篇(6)
随着互联网技术的迅猛发展,给人们带来了前所未有的体验。而其中首当其冲的就是电子商务,电子商务经过十余年的发展渐趋成熟。电子商务创立初期,交易形式主要有B2B和B2C两种形式,在这两种形式中,B2B的电子商务市场要远大于B2C的电子商务市场,经过技术和服务方式的发展,电子商务由最初的B2B模式为主导的形式渐渐向B2C模式转移,以淘宝为首的交易平台甚至出现了天量的C2C交易,这些都是电子商务创立初期人们万万没有想到的。以天猫为首的B2C平台以便捷的服务,超低的价格展现出电子商务的巨大魅力,电子商务越来越深入人心。由于电子商务的交易过程和我们平常接触的实体市场的交易过程是大不相同,所以对于个体所遇到的每个交易而言,选择网上交易还是实体交易取决于哪种交易方式的交易成本更低。
一、电子商务相比传统商务的成本优势
1.1 电子商务的成本分析
作为电子商务,首当其冲的是技术成本,电子商务的技术成本包括软硬件成本、学习成本和维护成本。电子商务是各种技术结合的产物,昂贵的投资,复杂的管理和高昂的维护费用使得一些系统、技术和人才匮乏的企业望而却步。其次是安全成本,非面对面交易的安全问题总是人们最为关心的话题,如何在确保网上交易的安全性和公正性、保证交易双方身份的真实性、保证传递信息的完整性以及交易的不可抵赖性,是电子商务存在的根本。这些安全要素必须要通过完整而有效的技术措施来保证。这些用于交易安全的规章、软硬件、协议、软件及技术的安装和使用以及学习和操作也做为电子商务成本的一部分。当交易在页面上确认变由买家付款后,产品的销售方就会遇到另一项成本——物流成本。物流配送是电子商务环节的重要和最后的环节,是电子商务的目标和核心,也是衡量电子商务成功与否的一个重要尺度。物流配送的起点是货仓,部分B2C企业为了节省物流成本,在全国各个节点城市都建有大型的货仓,在目前土地大热的经济环境下,虽然可以作为投资的一个方向,但是前期的成本支出是相当可观的,另外这些货仓需要增加运输配送人员的开支,由此增加的成本也应该经过仔细核算。和传统的商务模式一样,客户和商家对话的实现,在客户本身来说是有成本的,这里的客户成本指的是顾客用于网上交易所花费的上网、咨询、支付直到最后商品到位所花费的费用总和,作为一种依赖于网络的服务,一般客户不会将上网费用和软硬件成本计入成本,也不会包括添置相应的硬件设备和学习使用的费用。但是客户体验确成为一种感觉上的成本,要保证客户在使用电子商务的过程中享受到比较好的体验而至最终成交,需要商家在这方面增加相应的成本。因为电子商务无论是在B2B还是B2C还是C2C的领域,都存在着或多或少的竞争,这种竞争有时候甚至是残酷的,关系到商家本身的生存,像最近大火过后的团购网站,除了价格之外,服务和体验成了决定网站本身生死存亡的关键。
1.2 传统商务的成本分析
传统商务要达到和B2B,B2C同样的对客户的展示和成交量的前提下,需要相当高的成本,这些成本主要体现在不止一间商铺的租金、人员及培训、进销存所带来的一系列巨大的投入,而且财务成本也相当之高。客户本身的成本如路费和时间花费也会被其考虑。
综合分析:电子商务模式具有一次开发,无限次的可复制性,也就是说一套成熟的系统和商业模式被研发出来,做为企业本身只需要提供最基本的软硬件投资,就可以复制一套完善的电子商务模式,这样算来成本是非常低的。而传统的商务模式的成本就没办法这样处理。电子商务的成本优势是不言而喻的。
二、电子商务相比传统商务的综合优势
1.电子商务将传统的商务流程电子化、数字化,一方面以电子流代替了实物流,可以大量减少人力、物力,降低了成本;另一方面突破了时间和空间的限制,使得交易活动可以在任何时间、任何地点进行,从而大大提高了效率。
2.电子商务所具有的开放性和全球性的特点,为企业创造了更多的贸易机会。
3.电子商务使企业可以以相近的成本进入全球电子化市场,使得中小企业有可能拥有和大企业一样的信息资源,提高了中小企业的竞争能力。
4.电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而在一定程度上改变了整个社会经济运行的方式。
5.电子商务一方面破除了时空的壁垒,另一方面又提供了丰富的信息资源,为各种社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
6.互动性:通过互联网,商家之间可以直接交流,谈判,签合同,消费者也可以把自己的反馈建议反映到企业或商家的网站,而企业或者商家则要根据消费者的反馈及时调查产品种类及服务品质,做到良性互动
三、电子商务所面临的潜在风险
3.1 技术风险
Internet 是一个基于TCP/IP协议的开放的、全球性的、无控制机构的网络,其本身依托于技术的特点决定了其易被攻击的地位。因为技术永远都在进步,而应用本身永远是落后一步,老旧技术的缺陷和漏洞容易被发现和利用。电子商务的资金结算一直是黑客的兴趣点和发起攻击的最好借口,而病毒和木马也会及时跟进。在技术层面,如果做好这部分的风险防范工作,是电子商务企业成功与否的关键。
3.2 支付风险
电子交易中的支付环节除了面对前文的技术风险外,在用户端还存在着风险,这部分是电子商务企业难以控制的。这里面包括用户面临的计算机病毒、电脑黑客和钓鱼式期诈。数年前,在互联网上已经发现了很多针对网银服务的电脑病毒。这类病毒常驻用户计算机内存,当用户疏于防范没有及时灭杀,在使用网银等支付业务的时候,病毒会自动记录账号、密码等个人信息并发送至病毒制造者的邮箱,造成用户的网上银行资料被盗,最终产生经济损失。电脑黑客会用其它技术手段攻击电脑的系统漏洞,盗走用户的支付资料,达到同样的效果。钓鱼网站同样另人发指,它们通常利用仿冒的电子邮件和电子商务或银行网站——例如仿造淘宝这类电子交易平台——用欺骗的手段获取用户的登录名并留下支付密码或者银行卡帐号和密码,然后通过复制银行卡或者直接用网上银行划拨用户资金。
3.3 运营风险
篇(7)
(2)法律法规问题
由于电子商务是一种全新的商务形式,因而它也引发了一场新的冲突,电子商务与传统商务的冲突。传统的商务形式是一种非常成熟的商务活动形式,它拥有一毫引申完整妃并经过各国政府认可的法律体系,它为世界各国保护地区贸易提供了有效的法律依据。而对于Internet电子商务目前除了美国制定了一些相应的法律法规外,其它国家在这方面进展尚不快。特别是在国际贸易方面问题就更多,因此尽快制定较完善的法律法规是Internet上电子商务健康快速发展的有力保证。从目前的研究情况来看,国际上电子商务的法律框架大致包括以下几部分内容:金融领域的法律法规问题:主要是防止通过网络使资金流失以及政府如何有效地控制资金的流动;
(3)电子商务给经讲发展滞来的可能风险
随着电子商务活动的日益普及,越来越多的人们开始谈论电子商务会给他们带来的机遇和利润,但是专家认为电子商务在给人们提供机会的同时可能会带来新的风险。1999年初。
美国的两项最新研究认为,周期性的经济动荡有可能因为电子商务活动而发作得更为频繁,程度将进一步加重。据英国《新科学家》周刊报道,美国的IBM公司的研究人员指出,随着消费者越来越多地通过计算机网络购买商品,他们将日益被称为“软件”的程序来选择最优惠的价格。
但通过“软件”进行的交易大多是瞬时的、不受地理距离限制的,所以控制常规经济行为的一些约束因素对这些“软件”往往不起作用。这些“软件”会加剧市场的动荡,同时还可能引发灾难性的价格战。同时,实行电子商务后便可以在短时间内完成大规模的资金调运,政府可能对此完全失去监控,传统的经济理论也可能不再适用。目前国际上一些国家正在加紧研究这方面的问题,研究新的经济理论以适应电子商务的发展。、政(4)府在电子商务中的作用
政府承担着大量的社会、经济、文化的管理和服务功能,尤其在调节市场经济运行方面有着很大的作用。在电子商务时代,当企业应用电子商务遍于经营虚拟化、银行实现金融电子化以及消费者实现消费网络化的同时,将同样对政府服务和管理行为提出新的要求。因为没有一定程度上的管理复制电子商务不可能发展的这么快,没有规则的贸易活动将是十分危险的。但是未来政府的职能应当从管理型向服务型逐步转变,政府在电子商务中的作用主要体现在以下几个方面:
制定法律、法规、政策,从宏观角度规范电子商务的发展;
管理、协调全国电子商务的发展;
服务、推动电子商务的发展;
消费、促进电子商务的发展。
四、我国电于商务发展前景
电子商务的概念引入我国的时间不长,但发展势头喜人,全国已掀起了一股电子商务的热潮。在我国,由于网络建设和应用都处在起步阶段,金融电子化程度从总体上说还不理想,因此电子商务的推行仍需要一定的时间。同时,由于国内异地。异行之间各种卡的消费服务还未全面连通,加之企业上网意识淡薄、网上信息资源匾乏、信息安全难以有效保证等因素,严重制约了电子商务在国内的前进脚步。通过研究我们认为;电子商务基础还比较薄弱的我国,要迎接电子商务时代的来临,必须解决以下几个关键问题;
加速企业信息化,促使企业自觉上网。目前我国大部分Internet用户来自学校和科研单位,企业用户并未大量上网。尤其不少国有大中型企业更是无暇顾及企业的信息化、到网上冲浪去感知外面的精彩世界。企业上网积极性不高体现在某些专用网络用户寥寥无几。
解决信息的安全问题,让用户心中有数。众所周知,商业机密的保密问题十分复杂,国外许多国家在信息的安全和机密保密方面,都有特殊的要求。我国在信息安全保密体制上,究竟由谁管理?如何管理?有无一套有序的管理办法,许多人都感到茫然,不知所从。
要营造一个良好的商业标准化环境。要确保网上贸易畅通无阻,需要银行、商家和用户三者的密切配合。同时要改造企业的内部环境,使其内部的作业流程程序化、规范化。这里,金融机构的推动作用是必不可少的。
篇(8)
一、电子商务环境对钢材贸易财务风险控制的影响
财务风险指的是由于多种不可遇见的因素对企业财务收益造成的影响,不仅包含钢材贸易企业的财务风险,还有企业的多种内部因素。但随着目前我国互联网技术日益发达,电子商务经济逐渐转变了原有的交易模式,导致钢材贸易企业的财务管理也要随之调整。因此,电子商务环境对钢材贸易的财务控制工作造成了许多影响,主要表现为以下几点。(1)对钢材贸易企业的财务风险管控职能的影响。企业内部的财务管理工作要根据企业的经营活动进行转变,尤其是在网络背景下,任何细节都会给企业带来较大的影响。因此,在财务信息化管理过程中,要根据工作职能的不同进行划分,将工作重心放在整体的风险分析中,以保证财务数据核算的精确性。(2)对钢材贸易企业的财务风险控制模式的影响。在电子商务的环境下,企业逐渐实现了集中式的管理,利用统一的信息化平台实现了企业的财务数据共享。(3)对企业投资风险的管控工作,电子商务环境在一定程度上,拓宽了钢材贸易企业的投资渠道,提高了资金管控能力,但随之也伴随着较大的投资风险与经营风险。
二、电子商务环境下钢材贸易财务风险控制存在的问题
目前,虽然电子商务环境在一定程度上促进了钢材贸易企业的发展,逐步融入了信息化的技术,然而在企业的实际运营过程中,也带来了一定的财务风险问题,导致电子商务环境下,钢材贸易财务风险控制存在的问题逐渐暴露出来。1.缺乏对网络财务信息的管控由于电子商务经济的飞速发展,我国的钢材贸易企业逐渐加快了财务信息化的建设,大多数企业内部,都已经构建了完善的信息化管理系统。在电子商务环境下,利用统一的数据平台进行数据的分析及存储工作。但由于互联网本身就存在一定的不安全性,导致钢材贸易企业的网络风险管控工作不到位。企业内部的财务数据偶有遗失,网络建设化投入不足,在实际管理中缺乏复合型管理人才,由此给钢材贸易企业带来了一定的经济损失。2.缺乏资金流的风险管控首先,在钢材贸易企业内部,资金流的正常运转是最重要的组成部分,随着信息技术的普及,虽然企业的资金运转得到了有力的保障,但目前在电子商务环境下,对企业的资金流风险管控问题还较为完善,而在企业内部缺乏对资金的合理分配机制,导致资金流的比例失衡。基于各种风险因素的影响,钢材贸易企业对于资金流的管理考核指标不够健全,进而给企业开展财务管理工作造成了一定的影响。3.缺乏健全的财务内控机制目前,电子商务环境给钢材贸易企业带来了一定的影响,主要源于其内部的控制机制不健全。首先,相关的工作人员应当意识到,只有构建完善的管理制度,才能从根本上提高财务管理的效率。但在钢材贸易企业内部,在内控机制的落实及执行中,却都存在着一定的问题。例如,企业管理者的财务风险意识不强,工作时仅凭借自身的经验,缺乏对网络风险的认识与科学的评估工作。由于缺乏健全的财务内控机制,进而导致电子商务环境下钢材贸易的财务风险管控工作无法落到实处。
三、电子商务环境下强化钢材贸易财务风险控制的有效措施
篇(9)
其次,审计目标也发生了改变。传统审计目标是查?e纠弊,通过审查分析企业的会计报表信息的真实性、可靠性、合法性。而基于电子商务环境下的审计还需对电子支付、电子证据、信息的及时性、网络系统的合法性和安全性等进行审计,审计目标比传统审计更加广泛和深入。
再次,审计方法发生了改变,因为审计环境发生了改变,所以传统的会计账目的审计方法已满足不了电子商务的审计的需求,电子商务审计需要依靠一些网络审计软件、网络审计技术,通过大数据库管理系统、企业会计软件系统和企业操作系统来获取有关审计证据。
最后,审计对象发生了变化,传统的审计是对会计账目进行审计,而电子商务的审计对象网上交易的电子数据以及对电子商务交易的安全性、客户服务功能等进行审计。
二、电子商务环境下审计风险特征
(一)审计的固有风险增加
电子商务交易更多的依靠于计算机网络储存数据,一方面,企业的计算机易于受到病毒侵袭、操作失误、电源故障等问题会使得电子数据与实际交易不符,另一方面,系统的管理者掌握着整个系统的运行,若系统管理者徇私舞弊篡改电子信息,很难留下痕迹,这为审计调查工作增加了难度,增加了电子商务审计的固有风险。
(二)审计的控制风险难以确定
电子商务环境下,企业的交易信息、财务信息均存储于企业的信息系统中,若系统管理者徇私舞弊则不会留下痕迹,这会加大企业的控制风险;由于电子商务交易的会计流程变得简单,企业风险更加依赖于企业的内部控制系统,若内控系统欠缺,则会加大审计控制风险。
(三)企业的检查风险不断扩大
一方面,在国家政策支持下,也随着信息技术不断发展,电子商务企业的业务量急剧上升,因此注册会计师的门槛也不断降低,导致注册会计师缺乏足够的专业技能,又因为电子商务审计需要的专业技能更加严苛,企业的检查风险也不断增加。
另一方面,对电子商务交易进行测试时,需要历史数据进行支持,由于电子系统软件不断更新,平台不断迁移,可能会造成企业电子商务交易历史数据丢失。企业面临着更多的检查风险。
三、电子商务环境下审计风险成因分析
(一)电子商务交易的法律法规以及审计准则不完善
电子商务交易活动,有很多环节构成,每一个环节都需要有完善合理的法律法规作保障,而我国缺少电子商务基础性法律。一方面,尚未构建完善的电子商务法律体系。另一方面,对于注册会计师对电子商务交易审计标准以及程序没有明确的审计准则的规定,导致注册会计师在电子商务审计过程中使用的审计方法和程序不一致,很可能会带来审计风险。
(二)网络安全监管缺失
人与人的高度信任是电子商务运行的基础,但是对于我国发展阶段来说,企业的信用水平较低,难以确保个主体之间交易正常稳定运行,可能会造成欺诈、信息造假等电子商务风险,而我国对于网络安全监管方面有重大缺口,难以保障电子商务的安全性,注册会计师若无法获得真实可靠合法的审计证据,会加大审计风险。
(三)内部控制薄弱
传统会计环境中,通过职责划分和分工使不相容职务相分离,来实现内部牵制,而在电子商务环境下,很多内控关键功能通过计算机自动运行来实现,这就使得传统记账、审核、复核岗位费力相互制衡效力被削弱,基于电子商务的内部控制存在很多漏洞,导致内部控制薄弱,从而加大了审计风险。
(四)注册会计师专业胜任能力不足
由于电子商务审计对传统审计来说所需要的专业能力更为严苛,要求注册会计师具备电脑知识、技术知识以及会计系统知识等丰富的综合能力,而现在注册会计师对这方面的知识技能有所欠缺,对加大审计风险。
四、电子商务环境下审计风险的防范与应对
(一)建立健全相关法律法规及审计准则
电子商务法律法规能够对电子商务活动起到规范作用,加快对网络交易、电子转账、安全认证等方面的研究,为我国电子商务交易不断发展提供法律支持。同时,进一步规范注册会计师工作行为和流程,减低审计发生的风险。通过借鉴国外审计准则先关内容,使我国审计准则日趋完善,为注册会计师评估和应对电子商务环境下的审计风险提供有力保障。
(二)强化企业内部控制控制,防范电子商务安全问题
对于电子商务环境下,内部控制体系的作用和地位更加突出。保证会计真实可靠完整性,需要定期对企业的软件系统进行检查,科学设置使用权限。企业系统软件必须要有两个以上的管理者进行监管;对于电子商务一些关键流程要不断加强控制;企业中要特别注意系统软件的不相容职务的分离,加强对操作人员的培训。
(三)完善社会信用体系,维护网络安全
电子商务信用风险的问题一方面受到于社会整体的发展阶段的制约,一方面依赖于政府以及整个社会对于信用建设的重视,政府可以建立信用评估体系,对不良信用予以记录,建立信用数据库,完善社会的信用体系。
(四)加大对审计人员的教育和培训
篇(10)
引言:
21世纪,随着计算机的普及和网络技术的迅速发展,以电子商务为核心的经营和消费理念使社会的经济结构以及经营和消费方式都发生了巨大的改变。电子商务的发展迅速推动了网络金融的发展,随之也带来了网络金融风险。
网络金融是金融与网络技术全面结合的产物,其内容包括网上银行、网上证券、网上保险、网络期货、网上支付、网上结算等金融业务。随着网络金融的不断发展,一种不同于传统金融的金融风险暴露出来,而网络犯罪的兴起进一步引起人们警觉,使网络金融风险管理越来越引起人们的关注。
一、网络金融风险的特殊形式及其原因
网络金融风险主要表现为两种特殊形式:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
网络金融技术风险主要包括安全风险和技术选择风险。由于网络金融的业务及大量风险控制工作均由电脑程序和软件系统完成,因此电子信息系统的技术性和管理性安全就成为网络金融运行最为重要的技术风险。安全风险产生的原因既包括计算机发生故障等不确定因素,也包括来自网络外部黑客攻击,病毒感染等。据统计数据显示,在发达国家,由于计算机故障造成的对金融业的损失相当大;另一方面,我们也深受黑客行为侵害,通过电脑病毒的传播,黑客们在网络中进行大规模钓鱼,盗取个人资料,银行密码,给网民带来了巨大的经济损失,据普华永道公司27日一份调查报告称,网络犯罪已经成为对金融服务业不断增长的威胁,在该行业全球范围内的经济犯罪中排名第二。
网络金融技术选择风险则是指在开展网络金融业务时,由于存在技术选择失误的问题而产生的风险。网络金融依赖于成熟的网络技术,然而现有的技术并非完美的,往往存在其特有的缺陷,因此,在技术选择上的失误将对整个网络金融业务的开展产生较大风险。技术选择风险的产生有两个原因,其一是由于选择的技术系统与客户终端软件的兼容性较差而导致信息传输中断或速度降低的可能,其二是由于选择了较为落后的技术方案,使得由于技术过时而导致巨大的技术和商业机会的损失。
网络金融业务风险与传统金融业务风险在本质上相似,最主要就是信用风险和流动性风险。
首先,网络信用风险指网络金融交易者在合约到期日不能或不愿完全履行其义务而产生的风险。由于网络本身是具有虚拟性的,因此网络金融业务和服务机构也都具有显著的虚拟性。虚拟化的金融机构可以利用虚拟现实信息技术增设虚拟分支机构或营业网点,从事虚拟化的金融服务,其中一切业务的活动(包括交易信息的传递、支付结算等)都在由电子信息构成的虚拟世界中进行。虚拟性大大增加了在网络金融业务中对交易对手所给信息的认证与识别的难度,可以说是一个信息相当不对称的环境,从而对对方的信用评价,以及对风险的评估都收到了很大限制。正因如此,网络金融业务中所面临的信用风险往往比传统金融业务中更大。而对我国而言,由于社会信用体系的不完善,又进一步加深了网络金融中的信用风险。因此,我国目前的社会信用状况正是大多数个体、企业客户对网络银行、电子商务采取观望态度的一个重要原因。
第二,网络流动性风险是指网络金融机构由于缺乏足够的资金满足客户兑现电子货币需求所产生的风险。由于目前的电子货币是电子化、信息化了的交易媒介,尚不是一种独立的货币,交易者收取电子货币后实际上并未最终完成支付,还需从发行电子货币的机构收取实际货币,因此电子货币发行者就必须满足这种流动性的要求。如果发行者实际货币储备不足那么其流动性风险也就暴露出来。事实上,流动性风险还可能由于网络系统发生故障,黑客入侵,病毒感染等原因引发,而这又与网络技术安全风险息息相关,因此可以看到,网络金融风险是一个更加复杂,联系性更加紧密的系统,其范围更广,危害也更大。
当然,网络金融业务风险也还包括支付和结算风险,法律风险和其他风险等,这里不作细谈。
二、网络金融风险管理的一些建议
正因为网络金融风险的特殊性以及其可能产生的严重后果,我们对于网络金融风险的管理就显得尤为重要。针对网络金融风险的特殊性质,本文提出以下几点建议:
首先,要对网络系统进行定期安全检查并及时进行技术更新,以将系统发生故障以及受到黑客袭击的可能性降到最低。同时,要培养网络在职人员应对突发事故的能力,可以通过演习训练,技术讲座等方式进行,并且要加大对网络犯罪的打击力度,降低犯罪率。
第二,要健全个人和企业信用体系。在建立和完善个人和企业信贷登记制度的基础上,尽快将网络与现实的信用信息相互结合,使个人和企业信用能够充分暴露于整个网络系统之中,从而实现信用信息共享,还可以以居民存款实名制为基础,开发个人信用数据库,逐步建立个人信用体系。通过这样一个完善的信用信息系统,可以一定程度上解决网络金融业务中所存在的信息不对称的问题,从而减少网络信用风险。
第三,要积极完善与落实监管法规。我国应尽快制定有关法规,健全网络金融业务发展和管理的法规框架。一是要加快电子商务立法进程,明确数字签名、电子凭证的有效性,明确电子商务中银行和客户双方的权利和义务;二是要完善网络金融业的监管规章。由于网络金融业和传统金融业在本质上是一致的,因此对传统金融业的审慎监管规章基本上适用于网络金融业。当然,我们应针对网络金融业的特点,补充完善现有的监管规章体系。
综上所述,网络金融业务由于其存在于网络这个虚拟环境的特殊性质,拥有其特殊的网络金融风险,这些风险比传统金融风险在范围上影响更大,并且更具有突发性、传染性,因此其危害也更大。因此,重视对网络金融风险的管理,并采取具有针对性的管理方法对于电子商务下网络金融业的发展尤为重要。
参考文献:
篇(11)
中图分类号:F83文献标识码:A文章编号:1006-0278(2012)02-029-01
随着网络的发展,电子商务已经成为商务活动的新模式,网上购物已经走入寻常百姓家,电子商务进入快速发展阶段。与传统商品交易方式相比,电子商务的优势明显,但由于网络信息本身具有虚拟性和不稳定性,加大了交易各方的交易风险,造假交易,合同诈骗,商品假冒等违法行为泛滥成灾,消费者担心的信用问题,成为了我国电子商务发展的绊脚石,信用机制建设成为了当务之急。
一、我国电子商务信用风险的主要表现形式
(一)电子商务交易双方信用和法制意识差。在网络交易中,商家提供的商品质量低劣,网站上消费者的注册信息被恶意传播等问题层出不穷。
(二)交易过程中双方身份认证存在严重漏洞。电子商务主体在交易前虽然会被要求进行身份注册和登记,但其所提供的信息的真实性很难辨别。
(三)我国电子商务法律制度不健全。我国的电子商务立法不完善,电子商务信用体系建设严重滞后。
二、我国电子商务信用风险出现的原因
(一)网络的虚拟性和商品交易信息的不对称。电子商务打破了通过直接面谈或当面交换的传统商务模式,交易是通过互联网实现。由于互联网的虚拟性,交易双方难以确认对方的真实身份。 同时信息不对称是电子商务尤其是虚拟市场产品的最显著特征,电子商务交易双方对交易没有同样的信息,所以也大大增加的信用风险率。
(二)法律法规不健全,市场监管不力。对于电子商务这种新型的商业模式来讲,我国目前还缺乏完善的法律法规对其进行规范,因此给企业和消费者从事网上交易活动带来了风险。
(三)电子商务技术和信息技术发展滞后。我国信息技术起步较晚,而电子商务的良好发展,首先要建立安全、稳定的系统,为信用管理系统、信用信息搜集系统、信用评估系统等信用监管制度的建立提供技术上的支持,而当前我国的信用监管体系很难完全做到这一点,现行的电子商务网站大多都存在技术上监管的漏洞。
(四)信用体系建设起步晚,社会信用意识差。在我国信用评价和监管机制不健全的情况下,人们在交易过程中诚实守信的意识还很薄弱,因为人们的失信成本很低,甚至有时还不存在失信成本,同时信用信息的采集与利用滞后,当前我国对企业和个人的信息采集没有形成统一的系统,各行业在信息采集、信息管理中各自为政,不能相互调取和使用,关于个人或企业诚信信息公布制度尚未建立,也缺乏法律方面的支持,目前我国对信用信息的公布尚是空白,任何组织和个人不能擅自公布调查取得的信用信息。
三、 如何有效解决和管理信用风险
(一)尽快建立和完善信用体系法律法规。在电子商务的发展过程中,法律法规不健全是第一大层面的问题,这一问题也导致了在电子商务中交易各方缺乏诚信意识,失信风险大大减小,从而导致其他两个方面的问题,所以应当制定出完善的信用法律、法规,从法制这个源头来遏制失信行为的发生,同时对于规范电子支付制度,信用卡制度等具体问题,也能够得到很好的解决。
(二)建立完善的社会监管体制和信用服务机构。完善的社会监管体制的建立包括两个方面:一是社会征信体系的建立.二是信用评级制度的完善。建立电子商务信用信息数据库和失信严惩机制,解决信用披露和保密之间的内部管理,使其在阳光下运行,为信用提供者提供法律保证,加大对不诚信行为的惩罚力度,让失信者付出应有的代价。同时应该发挥电子商务中介监督职能,建立有效的声誉激励机制,推行实名制认证及严格的身份审核制。
(三)加大技术支持和技术研发力度。对交易过程中涉及的数字签名、数字证书、加密解密技术及身份认证等也都要利用技术的改进使其变得更加完善。
随着电子商务这种交易模式的逐渐成熟以及相关法律保障体系的逐渐完善,政府、企业以及个人对电子商务中信用风险的防范意识及防范能力也在不断提高,信用风险问题得到了一定的控制。然而,我们也应该认识到,电子商务风险防范工作是一项长期的系统工程,除了以上提到的一些措施以外,相关各方还应不断探索有效措施,积极完善相关的法律法规,从而为更好地解决电子商务信用风险问题提供坚实的保障。
参考文献:
[1]魏华.B2C电子商务信用风险管理研究[J].决策&信息,2010年第5期总第65期.
[2]李博,石双元.电子商务信用风险及规避机制研究[J].经济师,2007年第4期.
[3]刘淑.电子商务信用风险管理[J].大众商务,2010年8月(总第116期).
[4]马晓倩.电子商务信用风险问题及管理体系研究[J].财经视点,2011年07月.
[5]严军.电子商务信用建设的现状与对策研究[J].管理论坛,2009年4月.
