序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)��,特別為您篩選了11篇電子商務(wù)的風(fēng)險(xiǎn)范文�����。如果您需要更多原創(chuàng)資料�����,歡迎隨時(shí)與我們的客服老師聯(lián)系��,希望您能從中汲取靈感和知識(shí)����!
篇1
隨著電子商務(wù)平臺(tái)建設(shè)的日漸完善���,電子商務(wù)經(jīng)濟(jì)逐步成為我國經(jīng)濟(jì)發(fā)展的重要組成部分,電子商務(wù)環(huán)境下的審計(jì)也越來越受到相關(guān)部門的重視�����。目前����,我國對(duì)于新興事物的審計(jì)制度建設(shè)還不完善����,對(duì)于由此產(chǎn)生的風(fēng)險(xiǎn)及防范研究更是少之又少。因此�,充分了解電子商務(wù)環(huán)境下的審計(jì)制度以及可能產(chǎn)生的風(fēng)險(xiǎn)因素,對(duì)于進(jìn)一步加強(qiáng)電子商務(wù)經(jīng)濟(jì)規(guī)范建設(shè)具有重要的指導(dǎo)意義�。
一、電子商務(wù)環(huán)境下的審計(jì)與審計(jì)風(fēng)險(xiǎn)特征
電子商務(wù)是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷完善而出現(xiàn)的產(chǎn)物���,是結(jié)合電子支付方式�、網(wǎng)絡(luò)商貿(mào)��、數(shù)據(jù)處理等技術(shù)的綜合型新興貿(mào)易方式�,具有不同于傳統(tǒng)貿(mào)易的無紙化性�����、多樣性����、隱蔽性�����、動(dòng)態(tài)性等特點(diǎn)�。因此,電子商務(wù)環(huán)境下的審計(jì)也因電子商務(wù)的特性而具有區(qū)別于傳統(tǒng)審計(jì)的特性�����。
(一)電子商務(wù)環(huán)境下的審計(jì)特征
傳統(tǒng)審計(jì)主要包括對(duì)被審計(jì)單位財(cái)務(wù)報(bào)表以及與此相關(guān)的一些會(huì)計(jì)憑證����、交易往來合同等,電子商務(wù)環(huán)境下的審計(jì)除此之外���,還包括因電子商務(wù)交易而產(chǎn)生的電子發(fā)票����、回款單、支付憑證等���。具體來說���,主要包括:被審計(jì)單位獲取相關(guān)會(huì)計(jì)信息以外的資料,如被審計(jì)單位的戰(zhàn)略計(jì)劃��、內(nèi)部控制制度以及同類單位的相關(guān)數(shù)據(jù)�����;被審計(jì)單位內(nèi)部控制安全性相關(guān)的電子商務(wù)信息���;注冊(cè)會(huì)計(jì)師在進(jìn)行審計(jì)時(shí)根據(jù)被審計(jì)單位提供的現(xiàn)有資料得出的其他相關(guān)信息。會(huì)計(jì)信息與其他相關(guān)信息共同構(gòu)成電子商務(wù)環(huán)境下的審計(jì)資料�����,只有這些信息完整才能保證審計(jì)結(jié)果的準(zhǔn)確性�。
1、電子商務(wù)環(huán)境下的審計(jì)信息具有易破壞性��。電子商務(wù)環(huán)境下所有相關(guān)的審計(jì)信息都轉(zhuǎn)為電子信息���,相關(guān)的取數(shù)���、存儲(chǔ)以及匯總加工等都通過計(jì)算機(jī)完成�����,一旦中間步驟有人工操作不當(dāng)之處�,就會(huì)導(dǎo)致整個(gè)數(shù)據(jù)信息有誤且很難被發(fā)現(xiàn)����。因此,注冊(cè)會(huì)計(jì)師在提取相關(guān)數(shù)據(jù)信息時(shí)要對(duì)最終呈現(xiàn)的數(shù)據(jù)做合理性和完整性分析���,減少因操作不當(dāng)帶來的信息錯(cuò)誤���。同時(shí),因?yàn)殡娮訑?shù)據(jù)缺乏原始紙質(zhì)憑證做基礎(chǔ)�,電子數(shù)據(jù)被篡改比較容易,進(jìn)一步加大了審計(jì)信息的易破壞性�。
2、電子商務(wù)環(huán)境下的審計(jì)信息具有動(dòng)態(tài)性����。由于電子商務(wù)平臺(tái)24小時(shí)在線服務(wù)���,在這一實(shí)時(shí)過程中,電子商務(wù)信息處于動(dòng)態(tài)傳輸中��,為注冊(cè)會(huì)計(jì)師提取審計(jì)信息提供了難度�。注冊(cè)會(huì)計(jì)師不能因?yàn)樘崛徲?jì)信息而認(rèn)為靜止電子商務(wù)信息的傳輸,這樣很可能破壞原有的電子商務(wù)信息���。而為了保證注冊(cè)會(huì)計(jì)師提取的電子信息準(zhǔn)確完整��,職能通過電子商務(wù)在線實(shí)時(shí)數(shù)據(jù)訪問實(shí)現(xiàn)�,進(jìn)一步加大審計(jì)的風(fēng)險(xiǎn)�����。
3���、電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全難以控制。電子商務(wù)環(huán)境下����,作為交易平臺(tái)的網(wǎng)絡(luò)環(huán)境具有開放性和數(shù)據(jù)實(shí)時(shí)變化性,如何保證網(wǎng)絡(luò)安全是保證審計(jì)基礎(chǔ)數(shù)據(jù)準(zhǔn)確性的基礎(chǔ)����。針對(duì)目前計(jì)算機(jī)病毒和黑客技術(shù)的日益更新�,電子商務(wù)的網(wǎng)絡(luò)安全正受到各方的威脅��,因此���,建立完善的網(wǎng)絡(luò)安全控制系統(tǒng)是保證電子商務(wù)環(huán)境下審計(jì)信息準(zhǔn)確性的重要基礎(chǔ)�����,也是保證電子商務(wù)有序進(jìn)行的重要保障���。
(二)電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)特征
電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn),是指在電子商務(wù)環(huán)境下的財(cái)務(wù)報(bào)表存在重大錯(cuò)誤而使注冊(cè)會(huì)計(jì)師發(fā)表不恰當(dāng)審計(jì)意見的可能性�����。審計(jì)風(fēng)險(xiǎn)具體來說�����,主要包括兩大部分���,即重大報(bào)錯(cuò)風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)�。電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)同樣包括該兩大部分,其中重大報(bào)錯(cuò)風(fēng)險(xiǎn)是指在電子商務(wù)環(huán)境下可能存在的與電子商務(wù)有關(guān)的財(cái)務(wù)報(bào)表錯(cuò)誤�����,是在審計(jì)開始之前就存在的風(fēng)險(xiǎn)��;而檢查風(fēng)險(xiǎn)是指在發(fā)生電子商務(wù)有關(guān)的審計(jì)過程中�,發(fā)現(xiàn)的與被審計(jì)單位有關(guān)的經(jīng)濟(jì)活動(dòng)存在不合規(guī)問題,該報(bào)錯(cuò)可能與前期的重大報(bào)錯(cuò)風(fēng)險(xiǎn)有關(guān)�����,也有可能是單獨(dú)存在的風(fēng)險(xiǎn)�����。
1�、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有客觀性。電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)與傳統(tǒng)模式下的審計(jì)風(fēng)險(xiǎn)��,同樣是一種不確定性的客觀存在�����,該風(fēng)險(xiǎn)不以注冊(cè)會(huì)計(jì)師的意志而轉(zhuǎn)移����,是每個(gè)被審計(jì)企業(yè)都存在的固有風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)由企業(yè)內(nèi)部控制的缺陷��、電子商務(wù)本身具有的特性以及其他外部條件所決定����。同時(shí)由于審計(jì)以抽樣調(diào)查為主,樣本的偏差可能導(dǎo)致整體審計(jì)推斷結(jié)果有誤差���,進(jìn)一步導(dǎo)致審計(jì)風(fēng)險(xiǎn)的客觀存在�。
2����、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有普遍性。審計(jì)風(fēng)險(xiǎn)涉及審計(jì)工作的各個(gè)方面�����,發(fā)生在整個(gè)審計(jì)過程之中���。在會(huì)計(jì)師事務(wù)所承接審計(jì)業(yè)務(wù)階段��,如果對(duì)被審計(jì)單位的狀況不夠了解�����,可能面臨不良資產(chǎn)的風(fēng)險(xiǎn)���;在審計(jì)業(yè)務(wù)前期準(zhǔn)備過程中����,如果沒有充分了解被審計(jì)單位并制作符合被審計(jì)單位自身業(yè)務(wù)特點(diǎn)的審計(jì)方案��,則可能導(dǎo)致最終出具的審計(jì)結(jié)論有失偏頗的風(fēng)險(xiǎn)�;在審計(jì)業(yè)務(wù)實(shí)施階段,如果沒有準(zhǔn)確收集被審計(jì)單位的電子信息����,并進(jìn)行甄別和判斷,可能發(fā)生錯(cuò)誤的審計(jì)判斷�,加大被審計(jì)單位的審計(jì)風(fēng)險(xiǎn)。3���、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有部分可控性�����。雖然審計(jì)風(fēng)險(xiǎn)存在客觀性和普遍性��,但審計(jì)風(fēng)險(xiǎn)同樣具有部分可控性���。注冊(cè)會(huì)計(jì)師在接手某個(gè)審計(jì)業(yè)務(wù)時(shí),可以在充分了解被審計(jì)單位的相關(guān)信息基礎(chǔ)上��,執(zhí)行全面完善的審計(jì)計(jì)劃��,準(zhǔn)確甄別收集的審計(jì)信息�����,制定合理的審計(jì)程序���,將認(rèn)為可控部分的審計(jì)風(fēng)險(xiǎn)降到最低����。
二�、電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的國內(nèi)外研究動(dòng)態(tài)
電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究在國內(nèi)外都屬于探索階段,相關(guān)理論體系尚未完善��。國外的研究重點(diǎn)主要集中在電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因����,國內(nèi)的研究重點(diǎn)相對(duì)來說全面一些���,不僅分析了電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因,而且針對(duì)不同的風(fēng)險(xiǎn)點(diǎn)提出了相應(yīng)的防范措施�����。
(一)國內(nèi)研究動(dòng)態(tài)
劉強(qiáng)(2009)在《電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響》中提出���,電子商務(wù)環(huán)境下的財(cái)務(wù)報(bào)表審計(jì)將面臨巨大的沖擊����,主要包括電子商務(wù)環(huán)境對(duì)于傳統(tǒng)財(cái)務(wù)環(huán)境的挑戰(zhàn)�����,因?qū)徲?jì)對(duì)象和范圍的無限擴(kuò)大而產(chǎn)生的界定問題���,以及由此產(chǎn)生的一系列審計(jì)風(fēng)險(xiǎn)��。對(duì)此�����,張倩在《我國電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)防范》中指出�����,針對(duì)電子商務(wù)環(huán)境下風(fēng)險(xiǎn)的信息化與不確定性�����,應(yīng)該及時(shí)把握電子商務(wù)的政策動(dòng)態(tài)���,正確區(qū)分傳統(tǒng)經(jīng)濟(jì)下的審計(jì)風(fēng)險(xiǎn)與電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn),有針對(duì)性地提出關(guān)于審計(jì)環(huán)境��、審計(jì)對(duì)象�����、審計(jì)主體以及審計(jì)客體的風(fēng)險(xiǎn)防范措施���。針對(duì)于電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)���,李俊杰(2010)在《電子商務(wù)審計(jì)探析》中做了詳細(xì)的分析,他將電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)分為電子商務(wù)固有的風(fēng)險(xiǎn)���、傳統(tǒng)環(huán)境下的審計(jì)風(fēng)險(xiǎn)以及電子商務(wù)環(huán)境下的綜合審計(jì)風(fēng)險(xiǎn)�����,并通過對(duì)電子商務(wù)特有的國際化�����、信息化及無紙化等特點(diǎn)進(jìn)行針對(duì)性的分析�����,提出防范風(fēng)險(xiǎn)應(yīng)從把握網(wǎng)絡(luò)安全審計(jì)以及完善電子數(shù)據(jù)分析等方面著手����。
(二)國外研究動(dòng)態(tài)
國外對(duì)于電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究,主要集中在產(chǎn)生風(fēng)險(xiǎn)的原因上���,包括對(duì)被審計(jì)單位的內(nèi)部控制不合理�����、電子商務(wù)本身存在的無紙化�、信息化、支付方式多樣化等特征��,以及傳統(tǒng)審計(jì)模式無法適應(yīng)電子商務(wù)交易模式的多邊性��。Harkness通過研究傳統(tǒng)審計(jì)模式下電子商務(wù)的交易風(fēng)險(xiǎn)��,總結(jié)出電子商務(wù)模式下的風(fēng)險(xiǎn)主要集中在審計(jì)線索的變化����、審計(jì)技術(shù)的更新速度慢以及審點(diǎn)的多邊性����。
三、電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)分析
(一)審計(jì)環(huán)境產(chǎn)生的風(fēng)險(xiǎn)
1�����、我國電子商務(wù)運(yùn)營環(huán)境不規(guī)范���。我國電子商務(wù)的發(fā)展隨著互聯(lián)網(wǎng)的不斷推進(jìn)而得到迅猛發(fā)展�,各方數(shù)據(jù)表明�����,中國的電子商務(wù)規(guī)模已處于國際前列。但與電子商務(wù)相關(guān)的一些輔助業(yè)務(wù)卻沒能跟上���。一方面����,作為電子商務(wù)基礎(chǔ)的物流系統(tǒng)還不能滿足現(xiàn)有發(fā)展迅猛的電子商務(wù)市場����,極大制約了電子商務(wù)業(yè)務(wù)的進(jìn)一步擴(kuò)張。現(xiàn)有的電子商務(wù)模式下�����,大部分實(shí)物都以物流系統(tǒng)為輔助,但目前的物流系統(tǒng)存在配送人員專業(yè)化程度低、管理體制不完善以及售后服務(wù)維權(quán)機(jī)制不健全等�����,導(dǎo)致物流系統(tǒng)建設(shè)缺乏競爭力。另一方面�,電子商務(wù)的信息系統(tǒng)建設(shè)還無法滿足日漸發(fā)展的電子商務(wù)市場。電子商務(wù)競爭中�����,各企業(yè)的競爭力主要集中在產(chǎn)品信息的收集、顧客需求信息的收集以及產(chǎn)品質(zhì)量和配送效率上�,而這些的基礎(chǔ)都在于信息系統(tǒng)的建設(shè)。在這方面上��,我國與世界發(fā)達(dá)國家的水平還存在差距��。
2����、相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善。我國對(duì)于電子商務(wù)的立法最早于2004年出臺(tái)了《中華人民共和國電子簽名法》�,首次對(duì)新興貿(mào)易進(jìn)行了法律規(guī)范,也對(duì)電子商務(wù)模式下的審計(jì)提供了法律基礎(chǔ)����。但我國在電子商務(wù)相關(guān)的法律建設(shè)上起步較晚��,還存在諸多不足之處���。一方面�����,我國出臺(tái)了電子簽名法����,但有關(guān)電子商務(wù)完整的法律體系建設(shè)還未完善,導(dǎo)致電子商務(wù)在細(xì)節(jié)處理上沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)��,造成企業(yè)在處理問題上的混亂���。另一方面�,我國現(xiàn)行的審計(jì)準(zhǔn)則只適用于傳統(tǒng)模式下的審計(jì)����,對(duì)于新興的電子商務(wù)審計(jì)尚未做明確規(guī)定,導(dǎo)致注冊(cè)會(huì)計(jì)師在進(jìn)行電子商務(wù)審計(jì)時(shí)無相關(guān)法律法規(guī)做參考�����,審計(jì)結(jié)論存在一定的偏差��。
(二)審計(jì)對(duì)象產(chǎn)生的風(fēng)險(xiǎn)
1����、企業(yè)內(nèi)部控制不健全。傳統(tǒng)模式下���,企業(yè)的內(nèi)部控制主要以手工為主�����,包括對(duì)工作人員的工作行為����、業(yè)務(wù)處理是否得當(dāng)以及經(jīng)濟(jì)業(yè)務(wù)規(guī)范等進(jìn)行控制,而電子商務(wù)環(huán)境下的內(nèi)部控制在此基礎(chǔ)上還要對(duì)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)�����、計(jì)算機(jī)運(yùn)行風(fēng)險(xiǎn)等多方面進(jìn)行控制����,這從專業(yè)性上提出了更高的要求,且具有一定的不可控性�。此外,傳統(tǒng)模式下的業(yè)務(wù)審批需要多層的人工審核���,并按職責(zé)分工確保對(duì)每一層次的審批做到記錄規(guī)范、準(zhǔn)確�����,審計(jì)部門可以隨時(shí)調(diào)取相關(guān)審批流程記錄�,而在電子商務(wù)模式下�����,內(nèi)部審批的控制都以計(jì)算機(jī)程序自動(dòng)設(shè)定而完成�,缺乏人為的主觀可調(diào)整性���。同時(shí)���,由于我國缺乏電子商務(wù)所需的專業(yè)人才,在電子商務(wù)管理上存在諸多漏洞�,尤其對(duì)于電子商務(wù)購銷業(yè)務(wù)中的發(fā)票開具與保管,導(dǎo)致賬面混亂等現(xiàn)象時(shí)有發(fā)生�。
2、從業(yè)人員專業(yè)素質(zhì)有待提高��。由于我國電子商務(wù)處于剛起步階段���,具有電子商務(wù)專業(yè)的人才較少����,電子商務(wù)業(yè)務(wù)的從業(yè)人員素質(zhì)參差不齊���,且大部分屬于兼職人員�。因此,現(xiàn)有的電子商務(wù)從業(yè)人員無法適應(yīng)對(duì)專業(yè)度要求越來越高的網(wǎng)絡(luò)化電子商務(wù)需求����。一方面,專業(yè)素質(zhì)不足的電子商務(wù)從業(yè)人員無法對(duì)國際貿(mào)易中的產(chǎn)品進(jìn)行準(zhǔn)確認(rèn)知����,無法通過外語與外商進(jìn)行準(zhǔn)確的交流和貿(mào)易協(xié)商,也無法對(duì)日益更新的電子商務(wù)交易系統(tǒng)進(jìn)行熟練操作��,導(dǎo)致電子商務(wù)企業(yè)交易無法順利進(jìn)行�����。另一方面����,傳統(tǒng)的兼職型電子商務(wù)從業(yè)人員已經(jīng)無法滿足現(xiàn)有的國際化貿(mào)易需求,現(xiàn)有的電子商務(wù)要求從業(yè)人員必須具備對(duì)產(chǎn)品充分認(rèn)知�����、營銷��、計(jì)算機(jī)等綜合素質(zhì)���,目前我國的電子商務(wù)從業(yè)人員大部分缺乏電子商務(wù)以外的綜合型知識(shí)��。與此同時(shí)�����,我國電子電子商務(wù)企業(yè)在人才管理上存在對(duì)待不公的現(xiàn)象�����。出于企業(yè)業(yè)績的考量���,大部分企業(yè)重銷售人員而輕技術(shù)維護(hù)人員等基礎(chǔ)保障人員,導(dǎo)致相關(guān)人才流失�����。此外���,因?yàn)槿狈?duì)信息系統(tǒng)建設(shè)的重視�����,導(dǎo)致信息泄露事件時(shí)有發(fā)生����,這是企業(yè)在信息安全建設(shè)上的疏忽,也是人才建設(shè)上的不完善��。
3����、電子支付、電子簽名審計(jì)難度大�。電子商務(wù)環(huán)境下的合同簽訂以及貨款支付等都通過網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn),擴(kuò)展了傳統(tǒng)模式下的結(jié)算方式�,因此,與之相關(guān)的審計(jì)范圍也相應(yīng)擴(kuò)展��。在新型業(yè)務(wù)模式下���,注冊(cè)會(huì)計(jì)師需要對(duì)被審計(jì)單位網(wǎng)上簽訂的合同����、網(wǎng)上的支付階段等進(jìn)行完整���、準(zhǔn)確地審查����,并結(jié)合被審計(jì)單位提供的相關(guān)財(cái)務(wù)紙質(zhì)憑證進(jìn)行分析�����,推斷其中可能存在的不合理問題�。而電子商務(wù)環(huán)境下的業(yè)務(wù)活動(dòng)形式多樣、結(jié)算方式復(fù)雜��、支付方式隱蔽���、電子簽名確定難度大等���,這一系列問題不僅增大了注冊(cè)會(huì)計(jì)師的審核難度,同時(shí)也加大了企業(yè)的審計(jì)風(fēng)險(xiǎn)����。
(三)由審計(jì)人員產(chǎn)生的審計(jì)風(fēng)險(xiǎn)
1、審計(jì)人員專業(yè)水平不夠���。電子商務(wù)環(huán)境下的審計(jì)要求審計(jì)人員具備會(huì)計(jì)���、審計(jì)、電子商務(wù)以及網(wǎng)絡(luò)等多方面的綜合能力,而就目前我國審計(jì)人員具備的專業(yè)水平來說�,還停留在傳統(tǒng)模式下的審計(jì)水平,與現(xiàn)有的高科技業(yè)務(wù)環(huán)境銜接不上����。同時(shí),審計(jì)隊(duì)伍中的人員老齡化也是突出問題��。這就導(dǎo)致這些具備扎實(shí)財(cái)務(wù)審計(jì)專業(yè)知識(shí)的人員缺乏對(duì)計(jì)算機(jī)方面知識(shí)的了解���,存在審計(jì)能力不足的問題���。此外,現(xiàn)有的審計(jì)人員選拔上����,單純以財(cái)務(wù)、審計(jì)等傳統(tǒng)模式下的知識(shí)考察為主����,缺少電子商務(wù)、計(jì)算機(jī)等綜合方面的考量����,導(dǎo)致審計(jì)人員在進(jìn)行審計(jì)時(shí)不熟悉電子商務(wù)業(yè)務(wù)的處理過程和會(huì)計(jì)處理方法���,更缺乏對(duì)電子商務(wù)審計(jì)風(fēng)險(xiǎn)的判斷能力。
2���、缺乏特有的電子商務(wù)審計(jì)軟件。目前�,針對(duì)電子商務(wù)模式下的審計(jì)軟件還很少,大部分都是與傳統(tǒng)貿(mào)易模式通用的審計(jì)軟件����,但對(duì)于電子商務(wù)模式下大規(guī)模的數(shù)據(jù)處理還缺乏運(yùn)行能力。主要原因在于目前市場上流通的財(cái)務(wù)軟件都以傳統(tǒng)通用型財(cái)務(wù)軟件為主���,在傳統(tǒng)軟件下很難導(dǎo)入電子商務(wù)模式的審計(jì)軟件�����,軟件之間的不兼容性導(dǎo)致特有的審計(jì)軟件無法推廣�。同時(shí)����,會(huì)計(jì)師事務(wù)所不可能因?yàn)閭鹘y(tǒng)審計(jì)軟件的運(yùn)行能力不足,而單獨(dú)開發(fā)特有的財(cái)務(wù)軟件和配套審計(jì)軟件�����,這巨大的開發(fā)成本與審計(jì)業(yè)務(wù)收入不相匹配。另外�,在注冊(cè)會(huì)計(jì)師進(jìn)行審計(jì)時(shí)需要被審計(jì)單位提供專門用于審計(jì)取數(shù)的系統(tǒng)接口,但就目前我國的執(zhí)行情況來說�����,只有部門企業(yè)完全執(zhí)行這個(gè)規(guī)定�����,致使審計(jì)部門調(diào)取電子商務(wù)數(shù)據(jù)困難����,加大審計(jì)風(fēng)險(xiǎn)。
四����、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)防范對(duì)策建議
針對(duì)目前電子商務(wù)環(huán)境下存在的審計(jì)風(fēng)險(xiǎn),應(yīng)有針對(duì)性的從幾方面進(jìn)行著手防范��。
(一)完善我國電子商務(wù)審計(jì)環(huán)境
1�、規(guī)范我國電子商務(wù)經(jīng)營環(huán)境。針對(duì)目前我國電子商務(wù)存在的物流體系不完善問題��,我國應(yīng)著手從完善物流基礎(chǔ)設(shè)施建設(shè)、加強(qiáng)物流專業(yè)人才的培養(yǎng)以及提供物流相關(guān)的財(cái)政優(yōu)惠政策等進(jìn)行扶持�����。同時(shí)���,我國可以參考國外的先進(jìn)物流建設(shè)經(jīng)驗(yàn)���,建立第三方物流專業(yè)機(jī)構(gòu)���,將物流從電子商務(wù)運(yùn)營中獨(dú)立出來�����。通過建立第三方物流專業(yè)機(jī)構(gòu)��,一方面可以增強(qiáng)物流的綜合服務(wù)能力���,提高貨物運(yùn)送的效率,另一方面�,獨(dú)立的物流第三方建設(shè)可以形成完善的物流網(wǎng)絡(luò),提供更專業(yè)����、便捷的服務(wù)�,降低運(yùn)送成本等����。因此,完善第三方物流系統(tǒng)建設(shè)是規(guī)范我國電子商務(wù)經(jīng)營環(huán)境的重要舉措���,也是促進(jìn)電子商務(wù)穩(wěn)步發(fā)展��、降低電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的基本保障�����。
2�����、完善電子商務(wù)相關(guān)法規(guī)��。完善電子商務(wù)相關(guān)法規(guī)可以從法律層面規(guī)范電子商務(wù)的經(jīng)營市場�,從保護(hù)消費(fèi)者權(quán)益�、保護(hù)個(gè)人隱私、保障網(wǎng)絡(luò)交易支付安全等角度進(jìn)行規(guī)范�����。同時(shí),對(duì)于電子商務(wù)的經(jīng)營管理上����,政府應(yīng)以市場自我調(diào)節(jié)為主,不應(yīng)過度干預(yù)����。在電子商務(wù)審計(jì)方面,我國注冊(cè)會(huì)計(jì)師協(xié)會(huì)雖然已經(jīng)出臺(tái)了1633號(hào)審計(jì)準(zhǔn)則����,該準(zhǔn)則從電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響方面進(jìn)行了大致規(guī)定���,但在審計(jì)具體程序中的相關(guān)數(shù)據(jù)提取細(xì)節(jié)����、判定標(biāo)準(zhǔn)等方面并未作詳細(xì)的規(guī)定����。因此,有必要從適應(yīng)現(xiàn)代電子商務(wù)運(yùn)營要求方面��,完善電子商務(wù)環(huán)境下的審計(jì)準(zhǔn)則,減少不確定性����。
(二)防范電子商務(wù)審計(jì)對(duì)象的風(fēng)險(xiǎn)
1、完善電子商務(wù)企業(yè)內(nèi)部控制制度���。內(nèi)部控制作為規(guī)范企業(yè)經(jīng)營的重要制度����,能讓電子商務(wù)企業(yè)強(qiáng)化風(fēng)險(xiǎn)意識(shí)��,重視對(duì)企業(yè)數(shù)據(jù)完整性���、準(zhǔn)確性的控制�����,提高企業(yè)所有層面對(duì)于電子商務(wù)內(nèi)部控制的重視程度�,強(qiáng)化從業(yè)人員的風(fēng)險(xiǎn)意識(shí)���。因此�����,加強(qiáng)電子商務(wù)企業(yè)的內(nèi)部控制教育和培訓(xùn)非常重要�����。首先���,企業(yè)要從實(shí)際出發(fā)���,制定適合本企業(yè)的內(nèi)部控制制度;其次��,在內(nèi)部控制的實(shí)踐中���,要加強(qiáng)對(duì)政策的執(zhí)行掌控��,可以通過設(shè)立專門的內(nèi)部控制監(jiān)督部門,制定各部門具體的考核計(jì)劃等進(jìn)行電子商務(wù)業(yè)務(wù)的全過程控制���;最后��,在執(zhí)行結(jié)果的考量上���,可以采取適當(dāng)?shù)膽土P和激勵(lì)機(jī)制��,提高全員對(duì)于自覺踐行內(nèi)部控制的積極性�����。此外��,對(duì)于電子商務(wù)企業(yè)數(shù)據(jù)和程序的安全性控制上��,相關(guān)行政管理部門可以通過制定完善的準(zhǔn)則予以規(guī)范���,從法律法規(guī)角度進(jìn)行強(qiáng)制執(zhí)行。
2��、提高電子商務(wù)企業(yè)從業(yè)人員專業(yè)能力�����。面對(duì)競爭日益激烈的電子商務(wù)貿(mào)易����,必須從加強(qiáng)本企業(yè)從業(yè)人員的專業(yè)能力入手,提高整個(gè)企業(yè)的綜合競爭力�。首先,企業(yè)要重視對(duì)具備管理能力和電子商務(wù)從業(yè)能力人才的重視和培養(yǎng),利用提升薪資福利���、加強(qiáng)企業(yè)凝聚力等方面留住人才�����;其次�����,在企業(yè)的日常運(yùn)營中�����,要注重對(duì)員工的培訓(xùn)����,包括最新的經(jīng)濟(jì)政策和市場消費(fèi)動(dòng)態(tài)���,通過不斷對(duì)員工充電來提升專業(yè)能力�;最后�����,在企業(yè)中更要實(shí)行優(yōu)勝劣汰的競爭機(jī)制���,提升員工自我學(xué)習(xí)和競爭的能力�。
3�����、加強(qiáng)對(duì)電子商務(wù)環(huán)境下新內(nèi)容的審計(jì)����。針對(duì)目前電子商務(wù)審計(jì)中存在的電子簽名、網(wǎng)絡(luò)支付審核等問題����,從事審計(jì)工作的注冊(cè)會(huì)計(jì)師在日常應(yīng)加強(qiáng)對(duì)這些方面知識(shí)的關(guān)注,提高自我對(duì)電子商務(wù)運(yùn)行的認(rèn)知和對(duì)電子商務(wù)取數(shù)的能力�����。同時(shí)�����,提升電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全控制問題也是一個(gè)待解決內(nèi)容�,企業(yè)可以通過購買防護(hù)能力更強(qiáng)的防火墻技術(shù)和加密技術(shù)��,提高本企業(yè)的數(shù)據(jù)安全��,從而降低企業(yè)整體的經(jīng)營風(fēng)險(xiǎn)和審計(jì)風(fēng)險(xiǎn)���。
(三)防范電子商務(wù)審計(jì)人員的風(fēng)險(xiǎn)
篇2
二、審計(jì)環(huán)境風(fēng)險(xiǎn)存在的問題
(一)經(jīng)濟(jì)環(huán)境多變且復(fù)雜
經(jīng)濟(jì)環(huán)境對(duì)于每一種行業(yè)的生存和發(fā)展都有著重要的影響����,而其中的電商行業(yè)所受到的影響更大。這是因?yàn)殡娮由虅?wù)不再遵循傳統(tǒng)的產(chǎn)購銷渠道��,而是以高新網(wǎng)絡(luò)技術(shù)為基礎(chǔ)�,將經(jīng)營活動(dòng)的多個(gè)環(huán)節(jié)都網(wǎng)絡(luò)化,使得電商行業(yè)的市場得以擴(kuò)大�����,甚至于全球化��。市場的擴(kuò)張�,電商行業(yè)的企業(yè)在進(jìn)行決策時(shí)所必須考慮的因素也就增加,所受到經(jīng)濟(jì)環(huán)境的影響也就變大����,使得電商企業(yè)經(jīng)營失敗的可能性加大�����,這也將會(huì)導(dǎo)致企業(yè)的經(jīng)營風(fēng)險(xiǎn)加大,從而導(dǎo)致審計(jì)風(fēng)險(xiǎn)���。
(二)法律環(huán)境不完善
審計(jì)是一種社會(huì)經(jīng)濟(jì)活動(dòng)����,受到法律的約束���,同時(shí)法律也對(duì)審計(jì)人員的權(quán)益進(jìn)行保障��,這便是法律環(huán)境���。對(duì)比于其他產(chǎn)業(yè),電子商務(wù)行業(yè)的注冊(cè)會(huì)計(jì)師在進(jìn)行審計(jì)工作時(shí)還要遵循電子商務(wù)法�����,是以�����,在電子商務(wù)審計(jì)中,審計(jì)人員要面臨更大的訴訟風(fēng)險(xiǎn)���。這便是法律環(huán)境對(duì)于審計(jì)風(fēng)險(xiǎn)的誘發(fā)因素�����。這常常會(huì)使得注冊(cè)會(huì)計(jì)師為避免訴訟風(fēng)險(xiǎn)���,而發(fā)表不恰當(dāng)?shù)膶徲?jì)意見,出具虛假的審計(jì)報(bào)告����。審計(jì)風(fēng)險(xiǎn)便由此產(chǎn)生。
三���、審計(jì)對(duì)象風(fēng)險(xiǎn)存在的問題
被審計(jì)對(duì)象是實(shí)施審計(jì)工作的客體���,是注冊(cè)會(huì)計(jì)師在審計(jì)過程中所收集的有關(guān)于被審計(jì)單位的資料與信息,可以被概括為被審計(jì)單位的經(jīng)濟(jì)活動(dòng)����。而承載被審計(jì)單位經(jīng)濟(jì)活動(dòng)的資料與信息如果存在誤差便會(huì)導(dǎo)致重大錯(cuò)報(bào)風(fēng)險(xiǎn),即審計(jì)對(duì)象風(fēng)險(xiǎn)�。
(一)內(nèi)部控制很難發(fā)揮作用
內(nèi)控風(fēng)險(xiǎn)的定義是指當(dāng)某一認(rèn)定存在錯(cuò)報(bào)���,而被審計(jì)單位的內(nèi)部控制沒能及時(shí)的防止、發(fā)現(xiàn)及糾正的可能性�����,無論該錯(cuò)報(bào)單獨(dú)考慮或是連同其它錯(cuò)報(bào)共同構(gòu)成重大錯(cuò)報(bào)�����。主要包括內(nèi)部控制是否設(shè)計(jì)合理�,內(nèi)部環(huán)境的類別���,監(jiān)督機(jī)構(gòu)的相關(guān)人員是否確實(shí)的履行了其職責(zé)�,被審計(jì)單位的管理層和治理層的命令是否得到了執(zhí)行等����。
電子商務(wù)的特點(diǎn)使得企業(yè)的經(jīng)營業(yè)務(wù)的交易程序愈加簡單,為保證交易的順利完成導(dǎo)致內(nèi)部控制不得不承??更多的責(zé)任����,相對(duì)的�,對(duì)于其的依賴也加大了�,因此不可避免的加大了內(nèi)控風(fēng)險(xiǎn)�。
電子商務(wù)環(huán)境下的工作人員串通舞弊,內(nèi)部控制可能很難發(fā)揮作用。因?yàn)殡娮由虅?wù)審計(jì)工作中所能取得的審計(jì)證據(jù)多為電子單據(jù)或電腦記錄等,如果被審計(jì)單位的工作人員直接在計(jì)算機(jī)上進(jìn)行篡改的操作��,內(nèi)部控制就無法起到作用,所以使得內(nèi)控風(fēng)險(xiǎn)增加���。
(二)會(huì)計(jì)信息獲取困難
在電子商務(wù)審計(jì)中��,審計(jì)人員需審計(jì)的數(shù)據(jù)不僅包括傳統(tǒng)模式下手工錄入的原始憑證�����,賬簿,還有現(xiàn)代技術(shù)下產(chǎn)生的電子數(shù)據(jù)。而數(shù)據(jù)風(fēng)險(xiǎn)便因?yàn)閷徲?jì)內(nèi)容的多元化�����、復(fù)雜化而進(jìn)一步加大��。
電子商務(wù)的審計(jì)工作導(dǎo)致原有審計(jì)線索的改變乃至消失����,注冊(cè)會(huì)計(jì)師在收集審計(jì)證據(jù)時(shí)�����,往往無法取得直接的資料����,只得在線查詢或咨詢,較之傳統(tǒng)的紙質(zhì)資料����,網(wǎng)上的電子信息的可信度較低,導(dǎo)致了會(huì)計(jì)數(shù)據(jù)的獲取愈加困難��。
四�����、審計(jì)主體風(fēng)險(xiǎn)存在的問題
審計(jì)主體是接受審計(jì)業(yè)務(wù)的注冊(cè)會(huì)計(jì)師及其所在的注冊(cè)會(huì)計(jì)師事務(wù)所�����。審計(jì)人員在進(jìn)行審計(jì)工作時(shí)��,沒有完全遵循職業(yè)準(zhǔn)則便會(huì)導(dǎo)致檢查風(fēng)險(xiǎn)�,即審計(jì)主體風(fēng)險(xiǎn)的產(chǎn)生。是以����,審計(jì)主體風(fēng)險(xiǎn)僅受進(jìn)行審計(jì)工作的人員的控制��。審計(jì)主體風(fēng)險(xiǎn)主要包括審計(jì)技術(shù)和方法落后所導(dǎo)致的風(fēng)險(xiǎn)和審計(jì)人員操作風(fēng)險(xiǎn)����。
(一)審計(jì)技術(shù)和方法沒有得到及時(shí)的應(yīng)用
審計(jì)技術(shù)和方法是審計(jì)人員為達(dá)到審計(jì)目標(biāo)�,得出審計(jì)結(jié)論所運(yùn)用的全部技術(shù)和手段���。隨著電子商務(wù)審計(jì)的興起�����,審計(jì)軟件也隨之更新?lián)Q代�����,企業(yè)對(duì)于審計(jì)軟件有了更多的選擇��。但這也使得企業(yè)選擇不恰當(dāng)審計(jì)軟件的可能性加大,如果選擇了不恰當(dāng)?shù)膶徲?jì)軟件�,便會(huì)降低審計(jì)質(zhì)量�����,增加審計(jì)風(fēng)險(xiǎn)�。并且現(xiàn)在的審計(jì)軟件還未能完全達(dá)到電子商務(wù)審計(jì)的要求�,當(dāng)前的審計(jì)技術(shù)和方法還需要進(jìn)一步的發(fā)展�����。
(二)審計(jì)人員綜合素質(zhì)有待提高
隨著電子商務(wù)審計(jì)的廣泛運(yùn)用�,審計(jì)軟件的不斷的更新升級(jí),對(duì)于操作人員的對(duì)于審計(jì)系統(tǒng)的軟硬件配置及操作的要求日益提高��,要求操作人員有扎實(shí)的相關(guān)的專業(yè)知識(shí)和解決現(xiàn)實(shí)問題的能力��,即要求審計(jì)人員有很高的職業(yè)綜合素質(zhì)。但由于當(dāng)前時(shí)代對(duì)于審計(jì)人員的培訓(xùn)還并不完善�����,沒有系統(tǒng)的培養(yǎng)方式和途徑���,這也就無法從根本上規(guī)避操作風(fēng)險(xiǎn)����,且在另一方面增加了操作風(fēng)險(xiǎn)����。
篇3
1.電子商務(wù)項(xiàng)目與一般項(xiàng)目的比較
電子商務(wù)項(xiàng)目是指在規(guī)定的期限內(nèi),為實(shí)現(xiàn)電子商務(wù)而規(guī)劃的投資�����、機(jī)構(gòu)以及其它各方面的綜合體�。它既有一般項(xiàng)目的普遍性,又有更少的預(yù)算����、更少的人、更短的時(shí)間��、更復(fù)雜的系統(tǒng)等特殊性。
2.風(fēng)險(xiǎn)管理與一般管理的區(qū)別
美國經(jīng)濟(jì)學(xué)家奈特認(rèn)為�����,風(fēng)險(xiǎn)即“不可測(cè)定的不確定性”�,是指經(jīng)濟(jì)主體的信息不充分,難以對(duì)未來可能出現(xiàn)的各種情況給定一個(gè)概率值�����。而風(fēng)險(xiǎn)管理即以最小的代價(jià)降低風(fēng)險(xiǎn)管理的一系列程序�����。其實(shí)企業(yè)的一般管理活動(dòng)在一定意義上也可以看作是風(fēng)險(xiǎn)管理��,只不過是范圍更大的風(fēng)險(xiǎn)管理����。一般的管理涉及的是組織面臨的所有風(fēng)險(xiǎn)�,包括投機(jī)風(fēng)險(xiǎn)和純粹風(fēng)險(xiǎn)。在企業(yè)經(jīng)營中�,涉及產(chǎn)品的生產(chǎn)和銷售等一系列決策都在一種不確定的情況下,企業(yè)管理的人員主要工作是使企業(yè)經(jīng)營效果盡可能好��,消除或降低經(jīng)營效果的不確定性。而風(fēng)險(xiǎn)管理者的責(zé)任領(lǐng)域則被限制在純粹的風(fēng)險(xiǎn)方面����,他將保護(hù)企業(yè)的財(cái)產(chǎn)和收入免受純粹風(fēng)險(xiǎn)造成的損失。確切地說�����,風(fēng)險(xiǎn)管理者承擔(dān)了屬于一般管理者管理責(zé)任中的純粹風(fēng)險(xiǎn)管理部分�。[1]
3.電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)的特征
電子商務(wù)項(xiàng)目中出現(xiàn)的風(fēng)險(xiǎn)雖然多為一般項(xiàng)目所固有,但其無論在表現(xiàn)形式�、強(qiáng)烈程度或影響范圍上都與傳統(tǒng)項(xiàng)目中的風(fēng)險(xiǎn)有所不同,它涉及人�、過程及技術(shù)三種因素,包括保護(hù)�����、檢測(cè)�、反應(yīng)及恢復(fù)四個(gè)環(huán)節(jié)。(1)全球性�����。電子商務(wù)風(fēng)險(xiǎn)既可能來自國內(nèi)�����,也可能來自世界任何一個(gè)地方,其根源在于電子商務(wù)的虛擬性����。(2)傳染性。電子商務(wù)風(fēng)險(xiǎn)可以在全球范圍內(nèi)迅速傳播�����,具有很強(qiáng)的傳染性和廣泛的影響力���,使人們很難進(jìn)行有效防范。(3)成長性�����。在一定條件下電子商務(wù)風(fēng)險(xiǎn)會(huì)迅速成長和壯大�。(4)隱蔽性。這種隱蔽性來自信息的非對(duì)稱性�����。如果缺少相關(guān)的法律進(jìn)行約束���,投機(jī)和欺詐就會(huì)泛濫����,電子商務(wù)就會(huì)趨向崩潰。(5)復(fù)雜性��。在電子商務(wù)中�����,風(fēng)險(xiǎn)不是單一的����,而是綜合的,從而使得風(fēng)險(xiǎn)防范的難度大大增加��。電子商務(wù)項(xiàng)目的風(fēng)險(xiǎn)管理是一個(gè)在信息系統(tǒng)生命周期各主要階段實(shí)施的連續(xù)性過程�����,如表2所示����。
4.電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)的現(xiàn)狀分析
4.1癥狀分析。從電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)帶來的危害來看��,主要有這幾種風(fēng)險(xiǎn):(1)數(shù)據(jù)的欺詐或竊取。在電子商務(wù)交易中���,所有的網(wǎng)絡(luò)公司和個(gè)人都很可能成為欺詐行為的受害者���。所以,如何保密交易的合作伙伴和雇主雇員之間信息是至關(guān)重要的���。(2)對(duì)他人的誹謗����、歧視或騷擾��。在聊天室����、BBS或電子郵件中都可能包含誹謗�����、歧視或騷擾之類的信息��,所以�����,凈化這些不良信息方可降低風(fēng)險(xiǎn)發(fā)生的概率。(3)營業(yè)系統(tǒng)的中斷或損壞��。這是后果最嚴(yán)重的�����,短路��、電子故障���、軟件故障����、病毒和惡作劇都能損壞電子商務(wù)的交易系統(tǒng)���。(4)信任危機(jī)�。交易中某發(fā)信者否認(rèn)曾經(jīng)發(fā)出過信息�,例如,買家不承認(rèn)下了訂單��,賣家不承認(rèn)原先的交易等��。所以,明確規(guī)范一個(gè)安全系統(tǒng)��、相關(guān)信息安全條款和系統(tǒng)備份����,才能保證網(wǎng)絡(luò)交易系統(tǒng)的正常運(yùn)行。這些都是因?yàn)閷?shí)施電子商務(wù)而帶來的新風(fēng)險(xiǎn)��。
4.2危害分析��。我們這里采用風(fēng)險(xiǎn)得失C�����、風(fēng)險(xiǎn)概率P和風(fēng)險(xiǎn)值RE來量化電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)的危害�。
風(fēng)險(xiǎn)得失C:1―損失很小,3―有一點(diǎn)損失��,6―損失較大���,10―巨大損失。
風(fēng)險(xiǎn)概率P:1―可能性較小���,3―有可能�,6―很有可能,10―肯定發(fā)生���。
風(fēng)險(xiǎn)值RE=∑(單一風(fēng)險(xiǎn)值×風(fēng)險(xiǎn)概率)/風(fēng)險(xiǎn)個(gè)數(shù)���。
另外風(fēng)險(xiǎn)值為17以上的為高風(fēng)險(xiǎn),在7-17之間的為中等風(fēng)險(xiǎn)��,7以下的為低風(fēng)險(xiǎn)��。[2]
通過這種計(jì)算方法�,我們不難得出,電子商務(wù)項(xiàng)目在具體實(shí)施階段風(fēng)險(xiǎn)值最大�,收尾階段風(fēng)險(xiǎn)隨之降低。當(dāng)然也還可以采取風(fēng)險(xiǎn)影響評(píng)估矩陣����、風(fēng)險(xiǎn)綜合評(píng)價(jià)法、模擬��、決策樹分析和敏感性分析等方法對(duì)風(fēng)險(xiǎn)的危害進(jìn)行量化�����。
4.3原因分析。造成電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)有主觀的原因�����,也有客觀的原因�����。(1)風(fēng)險(xiǎn)意識(shí)淡薄����。特別是傳統(tǒng)行業(yè)實(shí)施電子商務(wù)項(xiàng)目時(shí),企業(yè)的領(lǐng)導(dǎo)和員工在風(fēng)險(xiǎn)意識(shí)上尤為缺乏��。由此造成開發(fā)方和使用方的信息溝通不通暢��、項(xiàng)目開發(fā)方資金不能及時(shí)回收�����、使用方不滿意項(xiàng)目質(zhì)量等問題經(jīng)常發(fā)生�。(2)商業(yè)環(huán)境的不完善。包括文化環(huán)境��、科技環(huán)境�、法律環(huán)境等���。相關(guān)立法滯后�����、國家和地區(qū)之間的管轄權(quán)問題���,還有消費(fèi)者的惡意透支��、拖欠貨款����、偽造信用卡詐騙����、物流配送系統(tǒng)失誤等問題凸顯。電子商務(wù)是一種全球范圍內(nèi)的經(jīng)濟(jì)活動(dòng)�����,所以必須有好的商業(yè)環(huán)境�����,才能發(fā)揮它的潛力。(3)技術(shù)因素����。項(xiàng)目開發(fā)人員由于缺乏經(jīng)驗(yàn)、計(jì)劃不周等原因使交易系統(tǒng)在某些功能上有所缺失���,如有效的身份認(rèn)證��、信息的機(jī)密性保護(hù)和完整性約束��。(4)網(wǎng)絡(luò)犯罪�����。這可能來自企業(yè)內(nèi)部���,也可能來自企業(yè)外部。內(nèi)部人員熟悉業(yè)務(wù)流程��,往往給企業(yè)造成的危害更大���。企業(yè)外部的黑客也越來越多�,有的是為了展示自己的才能���,也有的是非法的經(jīng)濟(jì)目的�。(5)自然災(zāi)害等風(fēng)險(xiǎn)?���;馂?zāi)等人為不可抗拒的自然災(zāi)害風(fēng)險(xiǎn)也是造成項(xiàng)目風(fēng)險(xiǎn)的原因之一���。
5.電子商務(wù)風(fēng)險(xiǎn)管理的幾點(diǎn)對(duì)策
電子商務(wù)風(fēng)險(xiǎn)管理就是跟蹤�����、評(píng)估����、監(jiān)測(cè)和管理商務(wù)整合過程中的新商業(yè)風(fēng)險(xiǎn)�,盡力避免新商業(yè)風(fēng)險(xiǎn)給企業(yè)造成的經(jīng)濟(jì)損失、商業(yè)干擾及商業(yè)信譽(yù)喪失等��,確保電子商務(wù)項(xiàng)目的順利進(jìn)行���。鑒于以上對(duì)企業(yè)電子商務(wù)項(xiàng)目風(fēng)險(xiǎn)的分析����,本文提出以下幾點(diǎn)規(guī)避電子商務(wù)風(fēng)險(xiǎn)的對(duì)策:
5.1自上而下的風(fēng)險(xiǎn)意識(shí)。企業(yè)的決策應(yīng)該高度重視電子商務(wù)項(xiàng)目的開展�,項(xiàng)目實(shí)施的雙方及時(shí)就出現(xiàn)的問題進(jìn)行溝通解決,形成一個(gè)自上而下的全員參與的風(fēng)險(xiǎn)意識(shí)氛圍�����。
5.2優(yōu)化商業(yè)環(huán)境���。搞好企業(yè)網(wǎng)絡(luò)文化建設(shè)�����,使企業(yè)能通過電子商務(wù)實(shí)現(xiàn)信息共享���,使員工具有主動(dòng)學(xué)習(xí)的自助服務(wù)習(xí)慣[3];加強(qiáng)法律監(jiān)控���,政府應(yīng)及時(shí)制定法律法規(guī)��,嚴(yán)懲那些惡意獲取他人機(jī)密信息和違反商業(yè)道德的犯罪行為�����。
5.3重視密碼技術(shù)���、身份驗(yàn)證技術(shù)�、訪問控制技術(shù)�����、防火墻技術(shù)��、安全內(nèi)核技術(shù)��、網(wǎng)絡(luò)反病毒技術(shù)����、信息泄露防治技術(shù)�、網(wǎng)絡(luò)安全漏洞掃描技術(shù)和入侵檢測(cè)技術(shù)9大核心技術(shù)在項(xiàng)目中的應(yīng)用,逐步形成“攻���、防�、測(cè)��、控�、管、評(píng)”的一體化���。[4]
5.4采取加密措施���,防范犯罪���。對(duì)企業(yè)秘密信息分等級(jí)管理,定崗定責(zé)��,確認(rèn)項(xiàng)目開發(fā)商的成功經(jīng)驗(yàn)�。另外交易中的密鑰應(yīng)定期更換,對(duì)系統(tǒng)上的員工進(jìn)行制度化的檢查��,還要保管好相關(guān)文檔�����,及時(shí)備份����。
5.5制定電子商務(wù)安全策略。目的在于保護(hù)計(jì)算機(jī)系統(tǒng)和服務(wù)器等各種硬件實(shí)體和通信鏈路免受自然災(zāi)害的破壞�����。
6.結(jié)語
風(fēng)險(xiǎn)管理沒有鐵定的規(guī)則,電子商務(wù)項(xiàng)目的風(fēng)險(xiǎn)無論如何規(guī)避����,總還是存在的。本文希望通過以上分析�����,為我國電子商務(wù)行業(yè)的健康良性發(fā)展提供些許幫助����。
參考文獻(xiàn):
[1]顧孟迪,雷鵬.風(fēng)險(xiǎn)管理[M].北京:清華大學(xué)出版社���,2005:41.
篇4
一、引言
外貿(mào)電子商務(wù)風(fēng)險(xiǎn)是指由于外貿(mào)電子商務(wù)活動(dòng)中存在的不確定性而導(dǎo)致外貿(mào)電子商務(wù)主體遭受損失的可能性�����。
外貿(mào)電子商務(wù)是一種風(fēng)險(xiǎn)型商業(yè)活動(dòng)����,其風(fēng)險(xiǎn)既有來自外貿(mào)企業(yè)內(nèi)部的,也有來自電子商務(wù)交易對(duì)象間的和外貿(mào)電子商務(wù)交易平臺(tái)--Internet的���。管理和降低其風(fēng)險(xiǎn)的第一步就是要意識(shí)到這些風(fēng)險(xiǎn)的存在���;然后��,在全面識(shí)別外貿(mào)企業(yè)電子商務(wù)風(fēng)險(xiǎn)的基礎(chǔ)上���,研究降低和規(guī)避風(fēng)險(xiǎn)的方法,構(gòu)建風(fēng)險(xiǎn)防范體系���。
二����、我國外貿(mào)電子商務(wù)主要風(fēng)險(xiǎn)
1�����、網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)
安全是外貿(mào)企業(yè)應(yīng)用電子商務(wù)時(shí)最擔(dān)心的問題��,也是影響外貿(mào)企業(yè)有效開展電子商務(wù)的重要因素之一��。多年來���,我國網(wǎng)民對(duì)安全的擔(dān)憂一直居高不下��。據(jù)2006年7月中國互聯(lián)網(wǎng)絡(luò)信息中心的第18次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示�����,目前���,有70.1%的網(wǎng)民用于上網(wǎng)的電腦在最近半年內(nèi)受過病毒或黑客的攻擊�����,61.5%的網(wǎng)民不進(jìn)行網(wǎng)上交易的原因是交易安全得不到保障��。外貿(mào)電子商務(wù)活動(dòng)中存在的網(wǎng)絡(luò)與計(jì)算機(jī)技術(shù)問題�����,即技術(shù)風(fēng)險(xiǎn)��,正是造成外貿(mào)電子商務(wù)安全的主要原因之一。其主要包括:網(wǎng)絡(luò)產(chǎn)品風(fēng)險(xiǎn)��、網(wǎng)絡(luò)基礎(chǔ)風(fēng)險(xiǎn)�、數(shù)據(jù)存取風(fēng)險(xiǎn)與加密技術(shù)風(fēng)險(xiǎn)。
2�、信用風(fēng)險(xiǎn)
從電子商務(wù)登陸中國以來,誠信一直都是影響電子商務(wù)快速發(fā)展的瓶頸之一,信任的缺失已成為當(dāng)今電子商務(wù)發(fā)展的主要障礙�,我國網(wǎng)民對(duì)廠商信用的擔(dān)憂近幾年來呈現(xiàn)不斷上升的趨勢(shì)(如圖一)。信用風(fēng)險(xiǎn)亦是外貿(mào)企業(yè)電子商務(wù)交易中的主要風(fēng)險(xiǎn)之一�����。由于國內(nèi)外客戶與外貿(mào)電子商務(wù)企業(yè)通過計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)信息平臺(tái)進(jìn)行交流�,雙方減少或失去了面對(duì)面直接溝通的機(jī)會(huì),這種虛擬性特征�����,使電子商務(wù)比之傳統(tǒng)貿(mào)易存在更加嚴(yán)重的信用風(fēng)險(xiǎn)��。其主要包括:由電子商務(wù)貿(mào)易伙伴引起的信用風(fēng)險(xiǎn)����、由外貿(mào)電子商務(wù)企業(yè)引起的信用風(fēng)險(xiǎn)、由電子商務(wù)的技術(shù)特性引起的信用風(fēng)險(xiǎn)等�。
3、法律����、法規(guī)與制度風(fēng)險(xiǎn)
外貿(mào)電子商務(wù)法律和制度方面的風(fēng)險(xiǎn)主要起因于相關(guān)電子商務(wù)立法的滯后和全球環(huán)境下各國法律和制度的差異。立法的滯后嚴(yán)重制約我國外貿(mào)電子商務(wù)的發(fā)展��,在法律不健全的條件下,企業(yè)只能做到盡量不違背現(xiàn)行法律��,但企業(yè)會(huì)擔(dān)心今后遇到法律沖突[4]��。而外貿(mào)企業(yè)即使能夠完全做到符合本國法律和制度�,也難免會(huì)與他國法律發(fā)生沖突,各國電子商務(wù)法律和制度的差異使外貿(mào)企業(yè)不可避免地陷于風(fēng)險(xiǎn)之中�。我國外貿(mào)電子商務(wù)當(dāng)前最主要的政策環(huán)境障礙是對(duì)電子合約的保護(hù)不足,電子商務(wù)立法不成熟��,相關(guān)法律不健全�,電子合同執(zhí)行與監(jiān)督難,在行政許可法框架下政府對(duì)電子商務(wù)推進(jìn)的職能和作為模糊不到位�����。另外���,國際電子商務(wù)標(biāo)準(zhǔn)���、稅收和法律的復(fù)雜性方面,不同國家的語言���、文化����、習(xí)慣做法不同��,技術(shù)差異����,概念不統(tǒng)一,本來就有不同的標(biāo)準(zhǔn)��、稅收和法律����,而新的電子貿(mào)易方式又給現(xiàn)行制度和規(guī)則帶來了許多難以克服的問題。
4��、企業(yè)電子商務(wù)管理風(fēng)險(xiǎn)
外貿(mào)企業(yè)電子商務(wù)管理風(fēng)險(xiǎn)主要體現(xiàn)在以下三個(gè)方面:首先���,流程再造風(fēng)險(xiǎn)���。電子商務(wù)是一種基于網(wǎng)絡(luò)的新型商務(wù)模式,企業(yè)必須重新設(shè)計(jì)和建立企業(yè)內(nèi)部及組織間的商務(wù)流程��。然而企業(yè)內(nèi)部流程與外部合作流程的改進(jìn)并非一蹴而就��,對(duì)于外貿(mào)企業(yè)來說,整個(gè)貿(mào)易過程不但涉及企業(yè)內(nèi)部各部門�、各貿(mào)易伙伴、銀行�����、運(yùn)輸系統(tǒng)��,還涉及海關(guān)��、保險(xiǎn)�、商檢、稅務(wù)等幾十個(gè)部門�,在這繁瑣而復(fù)雜的系統(tǒng)中,不但外貿(mào)企業(yè)內(nèi)部電子商務(wù)流程再造至關(guān)重要�,而且各貿(mào)易伙伴及相關(guān)部門的業(yè)務(wù)流程再造也直接影響外貿(mào)企業(yè)電子商務(wù)的成功實(shí)施。其次�,交易流程管理風(fēng)險(xiǎn)。在電子商務(wù)過程中��,貿(mào)易雙方通過網(wǎng)絡(luò)洽談�、傳輸電子文件、簽訂電子合同���,由于這些環(huán)節(jié)中的電子商務(wù)管理對(duì)我國絕大多數(shù)外貿(mào)企業(yè)來說直到現(xiàn)在都是一個(gè)新課題��,因此使外貿(mào)電子商務(wù)流程存在大量的新而復(fù)雜的管理風(fēng)險(xiǎn)��。最后����,人員管理風(fēng)險(xiǎn)�����。人員管理是企業(yè)電子商務(wù)安全管理的薄弱環(huán)節(jié)�。近年來,我國計(jì)算機(jī)犯罪呈現(xiàn)內(nèi)部犯罪的趨勢(shì)�,其主要原因是員工職業(yè)道德修養(yǎng)不高、安全教育和管理松懈���、制度不健全���。
5、信息風(fēng)險(xiǎn)
外貿(mào)電子商務(wù)中的信息風(fēng)險(xiǎn)主要來自以下兩個(gè)方面:首先��,信息不對(duì)稱�。參與電子商務(wù)的企業(yè)往往從自身利益出發(fā),將相關(guān)信息當(dāng)作商業(yè)機(jī)密加以封閉�����,不愿與其他交易各方共享,面對(duì)國際互連網(wǎng)����,由于網(wǎng)絡(luò)信息海量,搜索不利�����,部分國家進(jìn)行信息封鎖����,使電子商務(wù)各方難以獲得全面的信息。其次���,信息被盜用�、濫用��。因特網(wǎng)是一個(gè)開放的空間��,當(dāng)用戶進(jìn)入網(wǎng)絡(luò)時(shí)�,由于技術(shù)上的不完善,容易造成信息安全問題。
6�、網(wǎng)上支付風(fēng)險(xiǎn)
網(wǎng)上支付是外貿(mào)電子商務(wù)的重要環(huán)節(jié),它在給人們帶來方便的同時(shí)�����,也帶來了一定的“金融風(fēng)險(xiǎn)”�,例如網(wǎng)上銀行的存款有被盜取的可能����,就是一種最主要的金融風(fēng)險(xiǎn)形式。外貿(mào)電子支付��,不但涉及國內(nèi)跨行網(wǎng)上支付���,更存在跨國網(wǎng)上支付問題��,這種特殊性�,使外貿(mào)電子支付比其它行業(yè)更為復(fù)雜和困難����。由于電子支付、網(wǎng)上銀行都是網(wǎng)絡(luò)時(shí)代的新生事物�����,中國人民銀行對(duì)于如何監(jiān)管這類業(yè)務(wù)缺乏經(jīng)驗(yàn),尤其對(duì)其所涉及的技術(shù)問題缺乏了解��,無法制定規(guī)則�。例如遍布全球的中國外貿(mào)企業(yè)如何在網(wǎng)上申請(qǐng)外匯、進(jìn)行外匯核銷���,多筆外貿(mào)業(yè)務(wù)如何通過網(wǎng)絡(luò)簡化手續(xù)等等�,都缺乏統(tǒng)一的制度和管理��。加之外貿(mào)企業(yè)電子商務(wù)90%以上都是B2B型大額支付���,使其網(wǎng)上支付和匯兌風(fēng)險(xiǎn)更為突出�����,成為制約外貿(mào)電子商務(wù)發(fā)展的一個(gè)重要障礙�����。
三�����、外貿(mào)電子商務(wù)風(fēng)險(xiǎn)規(guī)避
1�、加快技術(shù)研發(fā)與應(yīng)用,應(yīng)對(duì)網(wǎng)絡(luò)威脅
第一�����,加強(qiáng)與世界各國的合作�����,努力提高商品代碼標(biāo)準(zhǔn)化程度�����,尤其要做好EDI的標(biāo)準(zhǔn)化工作��。目前國際標(biāo)準(zhǔn)化組織(ISO)正在推出系列EDI國際標(biāo)準(zhǔn)�����。一方面����,我國要積極參與EDI標(biāo)準(zhǔn)的研討和制定�����,另一方面應(yīng)積極參照國際標(biāo)準(zhǔn),在此基礎(chǔ)上發(fā)展和推行我國自己的國家標(biāo)準(zhǔn)�����。
第二�����,推廣電子商務(wù)安全技術(shù)�����,建立并不斷完善安全防范系統(tǒng)�����。首先���,設(shè)立防火墻��、加強(qiáng)訪問控制�。防火墻是將專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)隔離開來的網(wǎng)絡(luò)節(jié)點(diǎn)��,由硬件和軟件組成,其主要功能是通過建立網(wǎng)絡(luò)通信的過濾機(jī)制��,控制和鑒別出入站點(diǎn)的各種訪問���,進(jìn)而有效地提高交易的安全性��。同時(shí)防火墻技術(shù)的使用可以防范電子商務(wù)企業(yè)的網(wǎng)絡(luò)遭到病毒的攻擊���,使計(jì)算機(jī)處于良好的工作狀態(tài),從而保證網(wǎng)上交易的正常進(jìn)行���。其次�����,采用數(shù)據(jù)加密技術(shù),保證網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩?���。網(wǎng)上交易涉及外貿(mào)企業(yè)的市場、生產(chǎn)�����、財(cái)務(wù)、供應(yīng)等多方面的機(jī)密����,必須實(shí)行嚴(yán)格的保密制度。企業(yè)可合理劃分信息的安全級(jí)別�,確定安全防范重點(diǎn),制定有效的保障措施�。保密工作的另一個(gè)重要的問題是對(duì)密鑰的管理。大量的交易必然使用大量的密鑰�,密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程����。密鑰需定期更換,否則可能使“黑客”通過積累密文增加破譯機(jī)會(huì)����。
第三,強(qiáng)化外貿(mào)企業(yè)信息化安全管理�。外貿(mào)企業(yè)應(yīng)加強(qiáng)從員工、部門����、企業(yè)到Internet平臺(tái)以及國際出口的多級(jí)信息安全控制,強(qiáng)化企業(yè)信息中心的地位和作用����,如圖二所示����。
2���、加快相關(guān)法律與政策環(huán)境建設(shè)�,構(gòu)建良好的外貿(mào)電子商務(wù)制度環(huán)境
我國外貿(mào)電子商務(wù)相關(guān)法律�����、法規(guī)���、政策環(huán)境建設(shè),應(yīng)參考國際《電子商務(wù)示范法》框架����。我國應(yīng)根據(jù)國情�,制定一部用以全面規(guī)范我國電子商務(wù)活動(dòng)的示范法律�����,以解決電子商務(wù)發(fā)展所面臨的法律法規(guī)問題�。我國電子商務(wù)立法����,應(yīng)包括電子合同的效力問題、電子支付及金融管理����、稅收與保險(xiǎn)、網(wǎng)絡(luò)管理與信息安全保護(hù)�����、電子證據(jù)與電子簽名的法律認(rèn)定����、政府的強(qiáng)制性措施及審查機(jī)制、市場準(zhǔn)入規(guī)則���、知識(shí)產(chǎn)權(quán)保護(hù)���、消費(fèi)者合法權(quán)益的保護(hù)、司法的國際管轄和國際協(xié)助等等��。同時(shí)應(yīng)制訂相應(yīng)的法律����,用法律的手段嚴(yán)懲那些違反商業(yè)道德����、惡意獲取他人機(jī)密信息等犯罪行為��。
針對(duì)目前各國對(duì)電子商務(wù)認(rèn)識(shí)不一致����,而相關(guān)法律、法規(guī)又不完善的現(xiàn)實(shí)����,外貿(mào)企業(yè)應(yīng)根據(jù)自身情況逐步建立和完善一個(gè)法律風(fēng)險(xiǎn)防范的控制系統(tǒng),以回避風(fēng)險(xiǎn)����。如及時(shí)搜集國內(nèi)和貿(mào)易伙伴所在國新出臺(tái)的法律、法規(guī)�����,或通過相關(guān)的咨詢部門及法律部門以獲取相關(guān)專業(yè)信息��,為企業(yè)正常運(yùn)作尋找法律依據(jù)�,避免因法律不清而使企業(yè)陷入不必要的糾紛或遭受不必要的損失。
3���、建立約束性電子商務(wù)信用機(jī)制
信用問題是事關(guān)電子商務(wù)發(fā)展的重大問題���,涉及廠家、商家����、網(wǎng)站、銀行���、消費(fèi)者等多方面利益��,必須建立一個(gè)健全的社會(huì)信用體系��。我國外貿(mào)行業(yè)應(yīng)在社會(huì)各界的指導(dǎo)和監(jiān)督下����,搭建一個(gè)共謀誠信��、共同發(fā)展的電子商務(wù)平臺(tái)��,開展形式多樣的電子商務(wù)服務(wù),加強(qiáng)電子商務(wù)的可信度��、安全性和穩(wěn)定性�,保護(hù)交易各方的合法權(quán)益。
第一��,設(shè)立強(qiáng)制性信用認(rèn)證機(jī)構(gòu)�,并建立完善的信用評(píng)價(jià)體系。貿(mào)易各方在網(wǎng)上交易時(shí)�,可利用第三方數(shù)字認(rèn)證機(jī)構(gòu)鑒別對(duì)方是否可信,通過該認(rèn)證機(jī)構(gòu)頒發(fā)數(shù)字證書來確認(rèn)各方的身份��,保證網(wǎng)上交易的安全性�、高效性和專業(yè)性。但目前我國第三方數(shù)字認(rèn)證機(jī)構(gòu)眾多��,未形成統(tǒng)一有效的信用評(píng)價(jià)體系��,缺乏權(quán)威性��,難以得到國外客戶的信任��。因此��,建議國家設(shè)定一個(gè)唯一的����、權(quán)威的�����、專門的、強(qiáng)制性的“外貿(mào)行業(yè)第三方數(shù)字認(rèn)證機(jī)構(gòu)”����,使數(shù)字證書持有者在國際電子虛擬市場中真正可信。
第二�����,制定電子商務(wù)信用分級(jí)管理制度���,建立基于數(shù)字平臺(tái)的“國家級(jí)電子商務(wù)誠信平臺(tái)”和“城市電子商務(wù)誠信平臺(tái)”���,作為政府部門職能的延伸,在全球范圍內(nèi)披露外貿(mào)企業(yè)誠信問題�����。目前�����,由中國電子商務(wù)協(xié)會(huì)主辦的中國電子商務(wù)誠信聯(lián)盟(),已起到一定的誠信披露與約束作用����,但其基本上屬于民間性質(zhì),缺乏強(qiáng)制性和約束性���,因此我們建議應(yīng)建立由政府主導(dǎo)的電子商務(wù)誠信平臺(tái)��,以提升管理級(jí)別�。同時(shí)�,還應(yīng)注重培養(yǎng)公民的誠信意識(shí),完善社會(huì)信用體系���,加強(qiáng)公民的道德教育����,使全社會(huì)建立起一種自己守信同時(shí)也相信別人守信的健康心態(tài)�。
4、慎選第三方外貿(mào)電子商務(wù)平臺(tái)�����,分解電子商務(wù)風(fēng)險(xiǎn)
目前第三方電子商務(wù)平臺(tái)已得到較好的發(fā)展,外貿(mào)企業(yè)應(yīng)重視第三方電子商務(wù)平臺(tái)的應(yīng)用����,慎重選擇信用良好、穩(wěn)定可靠的平臺(tái)以分解電子商務(wù)風(fēng)險(xiǎn)��。
在國內(nèi)�,外貿(mào)企業(yè)可根據(jù)自身實(shí)際�����,考慮選擇“中國國際貿(mào)易企業(yè)應(yīng)用電子商務(wù)平臺(tái)”作為第三方電子商務(wù)平臺(tái)開展外貿(mào)業(yè)務(wù)�。2006年4月16日,中國商務(wù)部中國國際電子商務(wù)中心正式啟動(dòng)該平臺(tái)��。同日����,由商務(wù)部中國國際電子商務(wù)中心和華美泛亞科技聯(lián)手推出的大型國際貿(mào)易電子商務(wù)執(zhí)行平臺(tái)“貿(mào)自通”正式亮相。該平臺(tái)不但信用級(jí)別較高��,而且有利于簡化外貿(mào)業(yè)務(wù)操作流程��、提高中外貿(mào)易伙伴的溝通效率���、降低外貿(mào)企業(yè)的運(yùn)營成本��,實(shí)現(xiàn)外貿(mào)企業(yè)內(nèi)部無紙化操作和對(duì)外電子數(shù)據(jù)的高效交換��。這種基于互聯(lián)網(wǎng) 模式的數(shù)字平臺(tái)����,還可對(duì)國際貿(mào)易流程進(jìn)行快速分析,為外貿(mào)企業(yè)提供規(guī)范的國際貿(mào)易操作流程�����,并將逐步實(shí)現(xiàn)與國內(nèi)政務(wù)平臺(tái)��、其他商務(wù)平臺(tái)����、政府監(jiān)管系統(tǒng)、服務(wù)企業(yè)系統(tǒng)的對(duì)接�,對(duì)我國外貿(mào)電子商務(wù)發(fā)展起到重要的輔助作用。
5���、倡導(dǎo)構(gòu)建完善與協(xié)同的電子商務(wù)平臺(tái)��,提高外貿(mào)企業(yè)信息化水平
完善的電子商務(wù)平臺(tái)應(yīng)集信息流��、資金流�、物流為一體,實(shí)現(xiàn)企業(yè)內(nèi)部�����、外部信息高效�、安全交換。如圖三所示��,在企業(yè)內(nèi)部���,通過數(shù)據(jù)庫服務(wù)器作為數(shù)據(jù)中心,為電子商務(wù)提供信息支撐���;通過WWW服務(wù)器�,建立外貿(mào)企業(yè)電子商務(wù)門戶��,為網(wǎng)上客戶提供信息服務(wù)����;通過安全服務(wù)器,實(shí)現(xiàn)相關(guān)認(rèn)證與信息加密���、解密��;通過Internet與銀行等外部系統(tǒng)進(jìn)行溝通����。從協(xié)同角度看,一個(gè)完善的外貿(mào)電子商務(wù)平臺(tái)���,應(yīng)集成CRM��、ERP���、商務(wù)平臺(tái)等系統(tǒng),使全球的供應(yīng)商��、采購商��、客戶�、其它合作伙伴以及員工、管理者����、決策者在任何地點(diǎn)、任何時(shí)間都能夠以各種方式����,通過接口訪問相關(guān)數(shù)據(jù)�,實(shí)現(xiàn)高速互聯(lián)����、高效決策、管理與營銷�,為企業(yè)提供一個(gè)涵蓋生產(chǎn)、技術(shù)����、財(cái)務(wù)、人力���、庫存���、銷售���、客戶����、服務(wù)等各種資源的整合的綜合性現(xiàn)代化管理系統(tǒng)�,如圖四所示����。
6�、強(qiáng)化外貿(mào)企業(yè)電子商務(wù)管理,加強(qiáng)內(nèi)部控制�����,建立安全電子商務(wù)
第一����,建立CSO制度,提高安全管理級(jí)別����。外貿(mào)企業(yè)電子商務(wù)安全管理,應(yīng)從企業(yè)制度上體現(xiàn)����。外貿(mào)企業(yè)的安全風(fēng)險(xiǎn)比其它行業(yè)更大,CSO(首席安全官����,Chief Security Officer)應(yīng)是企業(yè)不可或缺的重要職位,他不僅要處理信息技術(shù),而且要承擔(dān)全部的安全職責(zé)���,需要與執(zhí)行團(tuán)隊(duì)進(jìn)行有效的合作�����,來共同實(shí)現(xiàn)企業(yè)的商業(yè)目標(biāo)�。CSO不但需要具備熟練的交流��、談判以及領(lǐng)導(dǎo)技能�,還應(yīng)掌握信息技術(shù)和安全硬件等方面的技術(shù)知識(shí)。
第二�,強(qiáng)化企業(yè)相關(guān)人員培訓(xùn),培養(yǎng)風(fēng)險(xiǎn)防范意識(shí)����;實(shí)施工作責(zé)任制度,對(duì)違反網(wǎng)上交易安全規(guī)定的員工進(jìn)行及時(shí)的處理���;還要加強(qiáng)合作伙伴的管理��。企業(yè)在網(wǎng)上對(duì)消費(fèi)者有種種承諾,如:十天內(nèi)交貨等���,為實(shí)現(xiàn)承諾�����,企業(yè)的供應(yīng)鏈必須完善�����。不但要加強(qiáng)同供應(yīng)商的及時(shí)聯(lián)系�����,以保持貨源的充足�����;同時(shí)�,還應(yīng)借助信息系統(tǒng)對(duì)貨運(yùn)公司加強(qiáng)管理,以便使顧客購買的商品能夠在規(guī)定的時(shí)間內(nèi)切實(shí)送到顧客的手中��,提高顧客的滿意度���,借以維持顧客的忠誠度����。
第三,加強(qiáng)外貿(mào)企業(yè)電子商務(wù)內(nèi)部控制����。在電子商務(wù)環(huán)境下,電子商務(wù)的安全關(guān)系企業(yè)的生死存亡���,因此��,“保證電子商務(wù)的安全性”應(yīng)位于外貿(mào)企業(yè)電子商務(wù)內(nèi)部控制目標(biāo)的首位����,具體表現(xiàn)為滿足下列要求:第一�����,對(duì)電子商務(wù)的質(zhì)量及安全要求���,包括信息的機(jī)密性���、完整性、可用性等�;第二,對(duì)電子商務(wù)的經(jīng)營性要求�,包括系統(tǒng)運(yùn)行的效果和效率���、信息的可靠性和法令的遵循�。為保證外貿(mào)電子商務(wù)的有效開展,內(nèi)部控制應(yīng)貫穿于從規(guī)劃和組織階段���、建設(shè)階段�、交付和運(yùn)營階段�,到監(jiān)督階段等電子商務(wù)系統(tǒng)建設(shè)的全過程。
最后���,還應(yīng)加快物流配送體系建設(shè)�,完善國際電子商務(wù)支付手段����。外貿(mào)電子商務(wù)物流,不但涉及國內(nèi)物流��,還涉及國外物流��。一是要逐步開放市場���,歡迎國內(nèi)外的物流公司參與競爭��,通過競爭�,使我國的物流配送體系日趨完善;二是要重視物流人才培養(yǎng)��,除了學(xué)校的人才培養(yǎng)外����,還要加快物流師職業(yè)資格認(rèn)證的步伐;三是要在物流管理技術(shù)化��、信息化�、柔性化和一體化等方面加強(qiáng)物流管理的創(chuàng)新。電子商務(wù)交易需要信息流�、物流和資金流的同時(shí)暢通,因此必須完善電子支付系統(tǒng)�����,加強(qiáng)網(wǎng)上銀行運(yùn)營力度���,提高銀行電子支付水平����,建立一個(gè)安全��、嚴(yán)密、可靠的社會(huì)范圍的電子支付系統(tǒng)���,盡快成立統(tǒng)一的網(wǎng)上結(jié)算中心����,并逐步開展與國外客戶的網(wǎng)上結(jié)算服務(wù)�����。
【參考文獻(xiàn)】
[1] David Smith. ”E-business strategy risk management”.Computer Law &Security Report.Vol.16 No.6���,pp.394-396,2000
[2] 高功步�、焦春風(fēng):中國中小企業(yè)電子商務(wù)國際化發(fā)展戰(zhàn)略.世界經(jīng)濟(jì)與政治論壇,2005�����,(2)
[3] 焦春風(fēng):新形勢(shì)下我國B2C電子商務(wù)發(fā)展中的若干問題分析.當(dāng)代經(jīng)濟(jì)����,2005,(12)
篇5
一�、誠信呈現(xiàn)危機(jī)
跟著科技的發(fā)展,電子商務(wù)給人類帶來了很大的便利,然而同時(shí)也給騙子有了行騙的空隙����。在現(xiàn)實(shí)糊口中,良多網(wǎng)友被騙子騙過,騙子使出各種各樣的伎倆進(jìn)行行騙,使顧客1不謹(jǐn)慎就上當(dāng)受騙�����。
二��、難以節(jié)制管理
電子商務(wù)在運(yùn)作的進(jìn)程中,與傳統(tǒng)的商業(yè)運(yùn)作模式仍是有所區(qū)分的,相比傳統(tǒng)模式,電子商務(wù)更有效力,也更具先進(jìn)性�����。電子商務(wù)因?yàn)椴皇茄刂鴤鹘y(tǒng)的商業(yè)運(yùn)作模式進(jìn)行運(yùn)作,而有些企業(yè)對(duì)于其規(guī)則又不了解,因而,對(duì)于電子商務(wù)沒法進(jìn)行很好的掌控���。對(duì)于于有些企業(yè)的經(jīng)營管理者來講,對(duì)于電子商務(wù)的定單交易乃至不夠了解,電子商務(wù)需要進(jìn)行保密的相干問題也不了解,因而,使患上企業(yè)管理節(jié)制風(fēng)險(xiǎn)愈來愈大��。
三���、資金安全問題
電子商務(wù)要進(jìn)行順利運(yùn)作,完備的安全認(rèn)證措施起到了很大的作用,缺少安全認(rèn)證措施,可能使電子商務(wù)的運(yùn)行呈現(xiàn)風(fēng)險(xiǎn)。遺憾的是,對(duì)于于咱們來講,網(wǎng)上安全認(rèn)證的系統(tǒng)還處于后進(jìn)的局面,也缺少完美的軌制以及相干措施,使患上企業(yè)的電子商務(wù)沒法跟上企業(yè)的發(fā)展步伐,乃至阻礙企業(yè)的向前發(fā)展���。
2���、企業(yè)電子商務(wù)風(fēng)險(xiǎn)管理
一�����、對(duì)于風(fēng)險(xiǎn)進(jìn)行評(píng)估��、辨認(rèn)
對(duì)于于企業(yè)來講,大部份企業(yè)都有自己的網(wǎng)站,有的網(wǎng)站范圍宏大,而有的網(wǎng)站范圍較小����。不管是大的范圍仍是小的范圍,當(dāng)網(wǎng)站在進(jìn)行網(wǎng)絡(luò)營銷時(shí),它的功能實(shí)際上是差不多的,比如對(duì)于本身品牌形象的介紹�、對(duì)于產(chǎn)品或者者企業(yè)服務(wù)的展現(xiàn),相干信息,對(duì)于顧客進(jìn)行相干服務(wù),和進(jìn)行資源合作���、網(wǎng)上銷售等等�����。
二���、對(duì)于目標(biāo)進(jìn)行設(shè)定
所謂的風(fēng)險(xiǎn)管理,實(shí)際上也是對(duì)于風(fēng)險(xiǎn)本錢進(jìn)行相應(yīng)降低,使風(fēng)險(xiǎn)以及收益之間能夠呈現(xiàn)平衡等。除了此以外,風(fēng)險(xiǎn)管理的目標(biāo)要以及組織的1般的目標(biāo)能夠互相調(diào)和���。
三�、先施行方案,然后對(duì)于系統(tǒng)進(jìn)行監(jiān)督
施行方案,屬于整個(gè)程序的最后1個(gè)步驟,而方案的施行,并不是代表風(fēng)險(xiǎn)任務(wù)已經(jīng)經(jīng)完成�。因而,在對(duì)于方案進(jìn)行施行的進(jìn)程中,首先要對(duì)于項(xiàng)目進(jìn)行延續(xù)的監(jiān)督,以進(jìn)1步對(duì)于正確方案的施行,同時(shí),在施行的進(jìn)程中,因?yàn)闀?huì)呈現(xiàn)新的問題,因而,要對(duì)于方案進(jìn)行相應(yīng)的調(diào)劑�。
3���、企業(yè)電子商務(wù)風(fēng)險(xiǎn)節(jié)制相應(yīng)的措施
一���、采取技術(shù)防范
企業(yè)要進(jìn)行電子商務(wù)的運(yùn)作,首先觸及到信息、資金�、貨物、商業(yè)秘密等方方面面的安全問題,哪怕某1方面呈現(xiàn)問題,均可以使企業(yè)遭遇損失�。而要防止這些安全問題的產(chǎn)生,首先技術(shù)上要過硬,因而,作為企業(yè)首先要站在用戶的立場進(jìn)行思考問題,采取專業(yè)的網(wǎng)站結(jié)構(gòu)進(jìn)行設(shè)計(jì)相干的電子商務(wù),采取高質(zhì)量的內(nèi)容來取得用戶的市場,并且,可以通過搜尋引擎,使高質(zhì)量的網(wǎng)站能夠患上到適量的回報(bào)。
二�、加快硬件設(shè)施的建設(shè)
網(wǎng)絡(luò)通訊裝備、計(jì)算機(jī)系統(tǒng)�、服務(wù)器、通訊路線等1些相干裝備,當(dāng)在電磁泄漏或者者靜電的情況下,會(huì)使數(shù)據(jù)造成損失,使秘要的信息遭遇泄漏��。
三����、進(jìn)行安全審計(jì)監(jiān)督
篇6
關(guān)于電子商務(wù)系統(tǒng)的風(fēng)險(xiǎn)與防范問題,已經(jīng)有了很多話題�����,但絕大多數(shù)是從網(wǎng)絡(luò)和交易兩方面,且總是從技術(shù)角度進(jìn)行討論�����,然而�,電子商務(wù)產(chǎn)生風(fēng)險(xiǎn)的原因是多方面的,不僅僅只有網(wǎng)絡(luò)和交易兩方面�����,其防范也不僅只是技術(shù)手段���,下面就此展開討論�����。
一、物理環(huán)境的風(fēng)險(xiǎn)及防范
電子商務(wù)系統(tǒng)的物理環(huán)境風(fēng)險(xiǎn)是指系統(tǒng)的外部環(huán)境所造成的風(fēng)險(xiǎn)�,包括意外事故和自然災(zāi)害兩方面:
意外事故如設(shè)備被盜,突然的斷電���、溫度��、濕度����、電磁場的變化等、操作人員因玩笑�、打鬧的誤動(dòng)作而導(dǎo)致的設(shè)備損毀的風(fēng)險(xiǎn);自然災(zāi)害如水災(zāi)、火災(zāi)��、地震等不可抗拒力造成的風(fēng)險(xiǎn)�。
物理環(huán)境所造成的風(fēng)險(xiǎn)對(duì)電子商務(wù)系統(tǒng)而言輕則直接造成業(yè)務(wù)交易的中斷,給企業(yè)帶來不可估量的損失����,重則給電子商務(wù)系統(tǒng)帶來毀滅性的打擊。
對(duì)意外事故產(chǎn)生的風(fēng)險(xiǎn)應(yīng)是可避免的���,如安裝機(jī)房環(huán)境的報(bào)警系統(tǒng)����、采用自動(dòng)切換的備份電源�,以避免外界突然斷電造成的交易中斷,使用空調(diào)保證機(jī)房的溫度和濕度����,對(duì)機(jī)房進(jìn)行電磁屏蔽,從制度上規(guī)范系統(tǒng)操作人員的行為�,堅(jiān)決制止其在操作空間的玩笑和打鬧行為�。
對(duì)自然災(zāi)害造成的風(fēng)險(xiǎn)雖無法避免���,但利用遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制�����,則可將損失降至最低�。因此��,為抵御電子商務(wù)系統(tǒng)的滅頂之災(zāi)��,投入一些成本�,建立遠(yuǎn)程(異地)備份數(shù)據(jù)和恢復(fù)機(jī)制,則是非常必要的�����。
二����、系統(tǒng)硬件的風(fēng)險(xiǎn)及防范
系統(tǒng)硬件處于電子商務(wù)系統(tǒng)的底層����,其風(fēng)險(xiǎn)主要來自構(gòu)成系統(tǒng)設(shè)備存在的安全缺陷和硬件的質(zhì)量����。一般質(zhì)量問題容易引起人們的重視�����,質(zhì)量不好的設(shè)備誰也不會(huì)買����,但硬件自身存在的安全缺陷往往容易被忽視,這類風(fēng)險(xiǎn)的隱蔽較大��,但產(chǎn)生的風(fēng)險(xiǎn)卻是最大的����。上世紀(jì)末,我國就曾對(duì)某型號(hào)的CPU因存在安全隱患�����,而不得進(jìn)入政府辦公系統(tǒng)��,做出過明確的規(guī)定���。然而人們?cè)谫徺I系統(tǒng)硬件設(shè)備時(shí)��,往往會(huì)花很多精力做諸如經(jīng)濟(jì)����、技術(shù)上的論證,反復(fù)地考慮設(shè)備的性能價(jià)格比��,卻較少甚至不做有關(guān)安全論證���。根本意識(shí)不到系統(tǒng)硬件缺陷帶來的風(fēng)險(xiǎn)��,這是很不可取的�����。
到目前為止���,對(duì)我們而言,系統(tǒng)硬件最大的缺陷是其制造的核心技術(shù)����,眾所周知,構(gòu)成我國信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)�����、硬件等產(chǎn)品幾乎都是建立在以美國為首的少數(shù)幾個(gè)發(fā)達(dá)國家的核心信息技術(shù)之上���。由此而產(chǎn)生的風(fēng)險(xiǎn)是不言而喻的����。
系統(tǒng)硬件風(fēng)險(xiǎn)的防范應(yīng)從宏觀和微觀兩方面進(jìn)行:在宏觀上��,國家組織力量在關(guān)鍵的硬件制造技術(shù)上攻關(guān)�����,利用好國內(nèi)外兩個(gè)資源�,需要以我為主,以創(chuàng)新的思想�,超越固有的約束,研制具有中國特色的關(guān)鍵芯片�����,從根本上杜絕系統(tǒng)硬件產(chǎn)生的風(fēng)險(xiǎn)���;在微觀上�,要建立系統(tǒng)硬件的風(fēng)險(xiǎn)意識(shí)��,盡管到目前為止,系統(tǒng)硬件的安全不盡人意�����,但至少要知道風(fēng)險(xiǎn)的存在��,同時(shí)應(yīng)該清楚系統(tǒng)中哪些是存在風(fēng)險(xiǎn)的關(guān)鍵設(shè)備�����,一旦風(fēng)險(xiǎn)產(chǎn)生���,應(yīng)有規(guī)避風(fēng)險(xiǎn)的措施和辦法�����,如監(jiān)控系統(tǒng)的出入口上的數(shù)據(jù)流量���,一旦出現(xiàn)數(shù)據(jù)流量異常,即刻切斷系統(tǒng)的出入口或關(guān)閉設(shè)備�,這總是做得到的。
三�����、系統(tǒng)軟件的風(fēng)險(xiǎn)及防范
系統(tǒng)軟件主要是指計(jì)算機(jī)操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件,其風(fēng)險(xiǎn)主要來自這兩個(gè)軟件的安全漏洞�。
操作系統(tǒng)軟件處于硬件和上層應(yīng)用的中間環(huán)節(jié)��,可以提供對(duì)網(wǎng)絡(luò)系統(tǒng)�����、數(shù)據(jù)庫��、應(yīng)用軟件����、用戶的認(rèn)證管理等�����,提供全方位的保護(hù)���。沒有操作系統(tǒng)的保護(hù)��,就不可能有網(wǎng)絡(luò)系統(tǒng)的安全����,也不可能有應(yīng)用軟件信息處理的安全性。由于操作系統(tǒng)是唯一緊靠硬件的基本軟件���,其安全職能是其他軟件安全職能的根基, 缺乏這個(gè)安全的根基����,構(gòu)筑在其上的應(yīng)用系統(tǒng)以及安全系統(tǒng)�����,如PKI���、加密解密技術(shù)的安全性是得不到根本保障�����,因此���,操作系統(tǒng)也與系統(tǒng)硬件一樣是電子商務(wù)系統(tǒng)的安全基礎(chǔ)之一。
數(shù)據(jù)庫作為信息的聚集體���,是電子商務(wù)系統(tǒng)的核心部件��,從中可以尋找出一個(gè)企業(yè)的組織架構(gòu)����、管理理念、客戶資源�、人力資源組成、企業(yè)產(chǎn)能��、銷售渠道���、合作伙伴、競爭對(duì)手等方方面面的信息�����,風(fēng)險(xiǎn)防范至關(guān)重要����。
由于數(shù)據(jù)庫的安全在很大程度上依賴于數(shù)據(jù)庫管理系統(tǒng),而數(shù)據(jù)庫管理系統(tǒng)在操作系統(tǒng)下都是以文件形式進(jìn)行管理的���,因此入侵者可以直接利用操作系統(tǒng)的漏洞竊取數(shù)據(jù)庫文件����,或者直接利用操作系統(tǒng)工具來非法偽造、篡改數(shù)據(jù)庫文件內(nèi)容����。這種隱患一般數(shù)據(jù)庫用戶是難以察覺的。
長期以來�,我們?cè)跇?gòu)建電子商務(wù)系統(tǒng)時(shí),盡管在規(guī)劃階段也會(huì)考慮安全問題�,但基本上不考慮操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的安全,對(duì)其只進(jìn)行性能上的選擇��,這使得電子商務(wù)的信息安全體系在基礎(chǔ)上就先天不足��,請(qǐng)注意����,我國廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)都是從國外引進(jìn)直接使用的產(chǎn)品。這些系統(tǒng)安全性是很差的�����。眾所周知Windows中存在著的漏洞和陷門����,就不斷引起世界性的“沖擊波”和“震蕩波”,存在極大風(fēng)險(xiǎn)��。
對(duì)系統(tǒng)軟件產(chǎn)生的風(fēng)險(xiǎn),可從以下方面進(jìn)行防范:
第一仍需國家組織力量攻關(guān)�,從操作系統(tǒng)的內(nèi)核編程技術(shù)入手,以密碼技術(shù)為核心��,構(gòu)建具有中國特色的���,擁有完全自主知識(shí)產(chǎn)權(quán)的安全操作系統(tǒng)�����,從操作系統(tǒng)的根本上解決安全問題。
第二在安全操作系統(tǒng)的研制尚未完成時(shí)�����,可對(duì)現(xiàn)有的操作系統(tǒng)進(jìn)行安全加固��,只要在它的外部加入一些加固模塊���,就能夠起到很好的安全防范作用�,例如采用設(shè)計(jì)安全隔離層?――中間件的方式�,增強(qiáng)其安全性,基于應(yīng)用對(duì)象��,實(shí)施安全封裝、主動(dòng)服務(wù)����。
第三對(duì)數(shù)據(jù)庫文件進(jìn)行加密處理,是數(shù)據(jù)風(fēng)險(xiǎn)防范的有效方法�����,可以從操作系統(tǒng)層面����、數(shù)據(jù)庫管理系統(tǒng)內(nèi)核層面和數(shù)據(jù)庫管理系統(tǒng)外層這三個(gè)層面分別對(duì)數(shù)據(jù)庫的數(shù)據(jù)加密,這使得即使數(shù)據(jù)不幸泄露或者丟失���,也難以被人破譯和閱讀���。
四、電子商務(wù)軟件的風(fēng)險(xiǎn)與防范
電子商務(wù)軟件的風(fēng)險(xiǎn)來自系統(tǒng)自身程序的缺陷����。這種缺陷主要來自兩方面:一是在設(shè)計(jì)程序的時(shí)候,考慮的都是程序的功能和性能����,基本沒有考慮安全問題����;二是不影響程序功能和性能的編程錯(cuò)誤����,這種錯(cuò)誤有以下幾種形式:程序員忘記檢查傳送到程序的入口參數(shù);程序員忘記檢查邊界條件�����,特別是處理字符串的內(nèi)存緩沖時(shí)���;程序員忘記最小特權(quán)的基本原則���。整個(gè)程序都是在特權(quán)模式下運(yùn)行�,而不是只有有限的指令子集在特權(quán)模式下運(yùn)行,其他的部分只有縮小的許可�;程序員從這個(gè)特權(quán)程序使用范圍內(nèi)建立一個(gè)資源,如一個(gè)文件和目錄����。不是顯式地設(shè)置訪問控制(最少許可),程序員認(rèn)為這個(gè)缺省的許可是正確的�。
這些錯(cuò)誤被使用到攻擊系統(tǒng)的行為中�。不正確地輸入?yún)?shù)被用來騙特權(quán)程序做一些它本來不應(yīng)該做的事情�����。緩沖溢出攻擊就是通過給特權(quán)程序輸入一個(gè)過長的字符串來實(shí)現(xiàn)的����。程序不檢查輸入字符串長度。假的輸入字符串常常是可執(zhí)行的命令�,特權(quán)程序可以執(zhí)行指令。程序碎塊是特別用來增加黑客的特權(quán)的或是作為攻擊的原因?qū)懙?���。例如,緩沖溢出攻擊可以向系統(tǒng)中增加一個(gè)用戶并賦予這個(gè)用戶特權(quán)��。由于設(shè)計(jì)時(shí)就沒考慮這些風(fēng)險(xiǎn)��,程序測(cè)試就自然無此項(xiàng)目����,而訪問控制系統(tǒng)中沒有什么可以檢測(cè)到這些問題。只有通過監(jiān)視系統(tǒng)并尋找違反安全策略的行為��,才能發(fā)現(xiàn)這些問題的錯(cuò)誤�。
電子商務(wù)系統(tǒng)軟件風(fēng)險(xiǎn)的防范,應(yīng)在電子商務(wù)系統(tǒng)規(guī)劃階段就予以充分考慮�����,對(duì)軟件如何防止信息被故意的或偶然的非法授權(quán)泄漏����、更改、破壞或使信息被非法系統(tǒng)辨識(shí)�����、控制的措施��、過程�、運(yùn)行的風(fēng)險(xiǎn)管理、審計(jì)跟蹤����、備份與恢復(fù)�����、應(yīng)急等方面都應(yīng)有具體的措施和內(nèi)容�。只有這樣���,才能產(chǎn)生相關(guān)的程序測(cè)試用例,以驗(yàn)證程序的安全性�。
由于大多數(shù)軟件測(cè)試假定用戶將以某種“隨機(jī)”或“有用”的方式工作,檢查程序在“一般”情況下或者在某些最大值下如何工作�����。與此相反���,安全性缺陷通常只出現(xiàn)在使用極其古怪的值的情況時(shí)����,傳統(tǒng)的測(cè)試完全不會(huì)檢查這樣的值��。因此�����,進(jìn)行安全測(cè)試時(shí)�����,必須突破傳統(tǒng)測(cè)試的框架,盡可能的找出足夠多的安全測(cè)試數(shù)據(jù)��,進(jìn)行測(cè)試�����,以保電子商務(wù)軟件自身的安全�。
五、外來入侵的風(fēng)險(xiǎn)及防范
外來入侵是指計(jì)算機(jī)遭到攻擊��,主要表現(xiàn)形式是黑客和病毒等對(duì)電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞���。
黑客在本文是指未經(jīng)許可�����,闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞的人����,黑客們的攻擊行動(dòng)是無時(shí)無刻不在進(jìn)行的��,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞�,進(jìn)入計(jì)算機(jī)系統(tǒng)后,破壞或篡改重要數(shù)據(jù)�,盜取機(jī)密與資源,控制他人的機(jī)器����,清除記錄,設(shè)置后門���,給ERP系統(tǒng)帶來災(zāi)難性的后果��。
計(jì)算機(jī)病毒是人為編寫的一組程序���,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存�����,可以攻擊計(jì)算機(jī)的磁盤���、COMS�,擾亂屏幕顯示�,干擾計(jì)算機(jī)鍵盤和打印機(jī)的正常工作,以致使計(jì)算機(jī)的硬件失靈���,軟件癱瘓��,數(shù)據(jù)破壞���,系統(tǒng)崩潰����,造成無法挽回的損失����。
值得高度關(guān)注的是:隨著各種應(yīng)用工具在計(jì)算機(jī)網(wǎng)絡(luò)上的傳播,黑客己經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客�。而計(jì)算機(jī)病毒問世十幾年來,各種新型病毒及其變種迅速增加����,并利用計(jì)算機(jī)網(wǎng)絡(luò)這一通道迅速傳播;這就使防范外來入侵的難度大大增加��。但是�����,既然是外來入侵����,就必須要有外來的通道�,這個(gè)通道就是開放的計(jì)算機(jī)網(wǎng)絡(luò)��,在此設(shè)防�,抵御外來入侵事半功倍�。目前常用的技術(shù)有:
1.防火墻。防火墻是應(yīng)用最廣的一種防范技術(shù)�。作為系統(tǒng)的第一道防線,其主要作用是監(jiān)控可信任網(wǎng)絡(luò)和不可信任網(wǎng)絡(luò)之間的訪問通道�����,可在內(nèi)部與外部網(wǎng)絡(luò)之間形成一道防護(hù)屏障�����,攔截來自外部的非法訪問并阻止內(nèi)部信息的外泄�����,但它無法阻攔來自網(wǎng)絡(luò)內(nèi)部的非法操作����。它根據(jù)事先設(shè)定的規(guī)則來確定是否攔截信息流的進(jìn)出,但無法動(dòng)態(tài)識(shí)別或自適應(yīng)地調(diào)整規(guī)則���,因而其智能化程度很有限�����。防火墻技術(shù)主要有三種:數(shù)據(jù)包過濾器(packet filter)���、(proxy)和狀態(tài)分析(stateful inspection)?���,F(xiàn)代防火墻產(chǎn)品通?���;旌鲜褂眠@幾種技術(shù)。
2.入侵檢測(cè)�。入侵檢測(cè)(IDS―Instrusion Detection System)是近年來發(fā)展起來的一種防范技術(shù),綜合采用了統(tǒng)計(jì)技術(shù)�、規(guī)則方法、網(wǎng)絡(luò)通信技術(shù)�、人工智能、密碼學(xué)�、推理等技術(shù)和方法,其作用是監(jiān)控網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)是否出現(xiàn)被入侵或?yàn)E用的征兆��。1987年����,Derothy Denning首次提出了一種檢測(cè)入侵的思想�����,經(jīng)過不斷發(fā)展和完善��,作為監(jiān)控和識(shí)別攻擊的標(biāo)準(zhǔn)解決方案�����,IDS系統(tǒng)已經(jīng)成為安全防御系統(tǒng)的重要組成部分。入侵檢測(cè)采用的分析技術(shù)可分為三大類:簽名�、統(tǒng)計(jì)和數(shù)據(jù)完整性分析法。
3.使用防病毒軟件構(gòu)造全網(wǎng)統(tǒng)一的防病毒體系����。支持對(duì)網(wǎng)絡(luò)、服務(wù)器�����、和工作站的實(shí)時(shí)病毒監(jiān)控��;能夠在中心控制臺(tái)向多個(gè)目標(biāo)分發(fā)新版殺毒軟件��,并監(jiān)視多個(gè)目標(biāo)的病毒防治情況;支持多種平臺(tái)的病毒防范���;能夠識(shí)別廣泛的已知和未知病毒���,包括宏病毒;支持對(duì)Internet/ Intranet服務(wù)器的病毒防治����,能夠阻止惡意的Java或ActiveX小程序的破壞;支持對(duì)電子郵件附件的病毒防治��,包括WORD���、EXCEL中的宏病毒�;支持對(duì)壓縮文件的病毒檢測(cè)�����;支持廣泛的病毒處理選項(xiàng)��,如對(duì)染毒文件進(jìn)行實(shí)時(shí)殺毒����,移出���,重新命名等;支持病毒隔離�,當(dāng)客戶機(jī)試圖上載一個(gè)染毒文件時(shí),服務(wù)器可自動(dòng)關(guān)閉對(duì)該工作站的連接���;提供對(duì)病毒特征信息和檢測(cè)引擎的定期在線更新服務(wù)��;支持日志記錄功能���;支持多種方式的告警功能(聲音�、圖像、電子 郵件等)等����。
需提請(qǐng)注意的是:在購置實(shí)現(xiàn)以上安全技術(shù)的產(chǎn)品時(shí),一定要檢驗(yàn)其合法性�����,必須是經(jīng)過國家有關(guān)管理部門的認(rèn)可或認(rèn)證的安全產(chǎn)品�;同時(shí)要掌握產(chǎn)品的正確使用方法;還要有一套嚴(yán)格的管理制度�,規(guī)范對(duì)安全產(chǎn)品的操作����。這三點(diǎn)如不能同時(shí)做到��,輕則使這些產(chǎn)品起不到應(yīng)有的作用����,重則會(huì)使電子商務(wù)系統(tǒng)無法正常運(yùn)行,而給企業(yè)帶來損失�����。
六�、內(nèi)部管理的風(fēng)險(xiǎn)及防范
內(nèi)部管理的風(fēng)險(xiǎn)主要表現(xiàn)為:一些員工或管理員隨便讓一些非本地員工甚至外來人員進(jìn)入機(jī)房重地,或者員工有意無意泄漏他們所知道的一些重要信息���,錯(cuò)誤地進(jìn)入數(shù)據(jù)庫�、刪除數(shù)據(jù)等等�;對(duì)于已經(jīng)離職的員工,沒有及時(shí)地改變系統(tǒng)地口令并刪除他們的記錄�,使他們無法再進(jìn)入系統(tǒng);當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等)�����,無法進(jìn)行實(shí)時(shí)的檢測(cè)、監(jiān)控��、報(bào)告與預(yù)警���。同時(shí)�����,當(dāng)事故發(fā)生后����,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)�,即缺乏對(duì)系統(tǒng)的可控性與可審查性。
缺乏約束機(jī)制�����,責(zé)權(quán)不明�����,管理混亂��、安全管理制度不健全及缺乏可操作性等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的根源����。這就要求必須從管理上健全相應(yīng)的規(guī)章制度來規(guī)范和約束員工的行為;根據(jù)工作的重要程度���,確定該系統(tǒng)的安全等級(jí)�;根據(jù)確定的安全等級(jí)�����,確定安全管理的范圍��;制訂相應(yīng)的機(jī)房出入管理制度對(duì)于安全等級(jí)要求較高的系統(tǒng)�����,要實(shí)行分區(qū)控制���,限制工作人員出入與己無關(guān)的區(qū)域�����。對(duì)人員進(jìn)行識(shí)別����、登記管理。制訂嚴(yán)格的操作規(guī)程��,操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則�����,各負(fù)其責(zé)���,不能超越自己的管轄范圍���;制訂完備的系統(tǒng)維護(hù)制度,對(duì)系統(tǒng)進(jìn)行維護(hù)時(shí)�,應(yīng)采取數(shù)據(jù)保護(hù)措施,如數(shù)據(jù)備份等����。維護(hù)時(shí)要首先經(jīng)主管部門批準(zhǔn),并有安全管理人員在場�����,故障的原因�����、維護(hù)內(nèi)容和維護(hù)前后的情況要詳細(xì)記錄����;制訂應(yīng)急措施,要制定系統(tǒng)在緊急情況下�����,如何盡快恢復(fù)的應(yīng)急措施����,使損失減至最小��;建立人員雇用和解聘制度���,對(duì)工作調(diào)動(dòng)和離職人員要及時(shí)調(diào)整響應(yīng)的授權(quán)����;對(duì)系統(tǒng)的訪問活動(dòng)進(jìn)行多層次的記錄���,及時(shí)發(fā)現(xiàn)非法入侵行為��。
七�����、結(jié)語
以上從六個(gè)層面討論了電子商務(wù)系統(tǒng)存在的風(fēng)險(xiǎn)及防范的辦法���,需要強(qiáng)調(diào)的是����,每個(gè)層面都只是風(fēng)險(xiǎn)防范其中的一個(gè)環(huán)節(jié)�����,還需要各個(gè)環(huán)節(jié)的配合����,才能達(dá)到電子商務(wù)系統(tǒng)安全的最佳狀態(tài)。更重要的是�,在我們的頭腦中,要“預(yù)裝”好風(fēng)險(xiǎn)防范的意識(shí)���,只有這樣�,才能有嚴(yán)格的規(guī)章制度��,使各種安全技術(shù)和產(chǎn)品得到有效的應(yīng)用����,保證電子商務(wù)系統(tǒng)的安全。
參考文獻(xiàn):
[1]程中東:廣域環(huán)境下的企業(yè)信息系統(tǒng)安全管理分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2007.4
篇7
(2)法律法規(guī)問題
由于電子商務(wù)是一種全新的商務(wù)形式��,因而它也引發(fā)了一場新的沖突���,電子商務(wù)與傳統(tǒng)商務(wù)的沖突。傳統(tǒng)的商務(wù)形式是一種非常成熟的商務(wù)活動(dòng)形式�,它擁有一毫引申完整妃并經(jīng)過各國政府認(rèn)可的法律體系,它為世界各國保護(hù)地區(qū)貿(mào)易提供了有效的法律依據(jù)��。而對(duì)于Internet電子商務(wù)目前除了美國制定了一些相應(yīng)的法律法規(guī)外��,其它國家在這方面進(jìn)展尚不快�。特別是在國際貿(mào)易方面問題就更多,因此盡快制定較完善的法律法規(guī)是Internet上電子商務(wù)健康快速發(fā)展的有力保證��。從目前的研究情況來看���,國際上電子商務(wù)的法律框架大致包括以下幾部分內(nèi)容:金融領(lǐng)域的法律法規(guī)問題:主要是防止通過網(wǎng)絡(luò)使資金流失以及政府如何有效地控制資金的流動(dòng);
(3)電子商務(wù)給經(jīng)講發(fā)展滯來的可能風(fēng)險(xiǎn)
隨著電子商務(wù)活動(dòng)的日益普及�,越來越多的人們開始談?wù)撾娮由虅?wù)會(huì)給他們帶來的機(jī)遇和利潤,但是專家認(rèn)為電子商務(wù)在給人們提供機(jī)會(huì)的同時(shí)可能會(huì)帶來新的風(fēng)險(xiǎn)����。1999年初。
美國的兩項(xiàng)最新研究認(rèn)為���,周期性的經(jīng)濟(jì)動(dòng)蕩有可能因?yàn)殡娮由虅?wù)活動(dòng)而發(fā)作得更為頻繁�����,程度將進(jìn)一步加重�。據(jù)英國《新科學(xué)家》周刊報(bào)道����,美國的IBM公司的研究人員指出,隨著消費(fèi)者越來越多地通過計(jì)算機(jī)網(wǎng)絡(luò)購買商品��,他們將日益被稱為“軟件”的程序來選擇最優(yōu)惠的價(jià)格�。
但通過“軟件”進(jìn)行的交易大多是瞬時(shí)的、不受地理距離限制的��,所以控制常規(guī)經(jīng)濟(jì)行為的一些約束因素對(duì)這些“軟件”往往不起作用�。這些“軟件”會(huì)加劇市場的動(dòng)蕩,同時(shí)還可能引發(fā)災(zāi)難性的價(jià)格戰(zhàn)。同時(shí)���,實(shí)行電子商務(wù)后便可以在短時(shí)間內(nèi)完成大規(guī)模的資金調(diào)運(yùn)�����,政府可能對(duì)此完全失去監(jiān)控,傳統(tǒng)的經(jīng)濟(jì)理論也可能不再適用�。目前國際上一些國家正在加緊研究這方面的問題,研究新的經(jīng)濟(jì)理論以適應(yīng)電子商務(wù)的發(fā)展�����。��、政(4)府在電子商務(wù)中的作用
政府承擔(dān)著大量的社會(huì)��、經(jīng)濟(jì)���、文化的管理和服務(wù)功能�,尤其在調(diào)節(jié)市場經(jīng)濟(jì)運(yùn)行方面有著很大的作用����。在電子商務(wù)時(shí)代,當(dāng)企業(yè)應(yīng)用電子商務(wù)遍于經(jīng)營虛擬化、銀行實(shí)現(xiàn)金融電子化以及消費(fèi)者實(shí)現(xiàn)消費(fèi)網(wǎng)絡(luò)化的同時(shí)��,將同樣對(duì)政府服務(wù)和管理行為提出新的要求�。因?yàn)闆]有一定程度上的管理復(fù)制電子商務(wù)不可能發(fā)展的這么快,沒有規(guī)則的貿(mào)易活動(dòng)將是十分危險(xiǎn)的��。但是未來政府的職能應(yīng)當(dāng)從管理型向服務(wù)型逐步轉(zhuǎn)變���,政府在電子商務(wù)中的作用主要體現(xiàn)在以下幾個(gè)方面:
制定法律��、法規(guī)����、政策��,從宏觀角度規(guī)范電子商務(wù)的發(fā)展;
管理���、協(xié)調(diào)全國電子商務(wù)的發(fā)展;
服務(wù)����、推動(dòng)電子商務(wù)的發(fā)展;
消費(fèi)��、促進(jìn)電子商務(wù)的發(fā)展���。
四����、我國電于商務(wù)發(fā)展前景
電子商務(wù)的概念引入我國的時(shí)間不長,但發(fā)展勢(shì)頭喜人�����,全國已掀起了一股電子商務(wù)的熱潮����。在我國�����,由于網(wǎng)絡(luò)建設(shè)和應(yīng)用都處在起步階段����,金融電子化程度從總體上說還不理想,因此電子商務(wù)的推行仍需要一定的時(shí)間��。同時(shí)��,由于國內(nèi)異地��。異行之間各種卡的消費(fèi)服務(wù)還未全面連通,加之企業(yè)上網(wǎng)意識(shí)淡薄���、網(wǎng)上信息資源匾乏�����、信息安全難以有效保證等因素���,嚴(yán)重制約了電子商務(wù)在國內(nèi)的前進(jìn)腳步。通過研究我們認(rèn)為;電子商務(wù)基礎(chǔ)還比較薄弱的我國��,要迎接電子商務(wù)時(shí)代的來臨��,必須解決以下幾個(gè)關(guān)鍵問題;
加速企業(yè)信息化���,促使企業(yè)自覺上網(wǎng)�����。目前我國大部分Internet用戶來自學(xué)校和科研單位���,企業(yè)用戶并未大量上網(wǎng)。尤其不少國有大中型企業(yè)更是無暇顧及企業(yè)的信息化��、到網(wǎng)上沖浪去感知外面的精彩世界。企業(yè)上網(wǎng)積極性不高體現(xiàn)在某些專用網(wǎng)絡(luò)用戶寥寥無幾�。
解決信息的安全問題,讓用戶心中有數(shù)�����。眾所周知����,商業(yè)機(jī)密的保密問題十分復(fù)雜,國外許多國家在信息的安全和機(jī)密保密方面�����,都有特殊的要求�。我國在信息安全保密體制上��,究竟由誰管理�?如何管理?有無一套有序的管理辦法���,許多人都感到茫然����,不知所從。
要營造一個(gè)良好的商業(yè)標(biāo)準(zhǔn)化環(huán)境�。要確保網(wǎng)上貿(mào)易暢通無阻,需要銀行��、商家和用戶三者的密切配合��。同時(shí)要改造企業(yè)的內(nèi)部環(huán)境�,使其內(nèi)部的作業(yè)流程程序化、規(guī)范化�����。這里�,金融機(jī)構(gòu)的推動(dòng)作用是必不可少的。
篇8
第一��,安全是一個(gè)系統(tǒng)的概念��。安全問題不僅僅是個(gè)技術(shù)性的問題����,更重要的還在于管理。它與法律�����、道德和人的因素緊密地聯(lián)系在一起,只有全面協(xié)調(diào)地發(fā)展����,才能建立一個(gè)安全的電子商務(wù)系統(tǒng)。第二�����,安全是相對(duì)的�。必須認(rèn)識(shí)到,沒有也不可能有一項(xiàng)永遠(yuǎn)攻不破的安全技術(shù)�。那種妄想系統(tǒng)以后永遠(yuǎn)不受攻擊,不出安全問題是很難的���、是不現(xiàn)實(shí)的�。第三����,安全是有成本和代價(jià)的����。在電子商務(wù)系統(tǒng)中,安全和速度是一對(duì)利益矛盾共同體����。如果只注重速度就必定要以犧牲安全來作為代價(jià)�����。第四�����,安全是發(fā)展的��、動(dòng)態(tài)的����?�!暗栏咭怀?、魔高一丈”。今天安全明天就不一定很安全�。安全技術(shù)具有很強(qiáng)的敏感性、競爭性和對(duì)抗性����,需要不斷地檢查�、評(píng)估和調(diào)整相應(yīng)的安全策略����。第五��,出現(xiàn)問題很難找到負(fù)責(zé)人��。電子商務(wù)機(jī)遇與挑戰(zhàn)并存����,潛在風(fēng)險(xiǎn)極大。值得高興的事�,我國政府已把電子商務(wù)的管理提到議事日程上來,開始了有關(guān)的立法和政策制定���,相關(guān)的支持技術(shù)也不斷發(fā)展完善���。
電子商務(wù)對(duì)安全隱患的應(yīng)對(duì)方式
電子商務(wù)安全的基本要求有以下幾點(diǎn):第一,確定貿(mào)易伙伴身份的真實(shí)性����。第二,確保信息的保密性��,如怎樣保證用戶的信用號(hào)不被竊取�����,如何保證貨源定單等信息不被競爭對(duì)手獲悉等�。第三,保證電子定單等信息的真實(shí)性(未被冒充)以及在傳輸過程中未被篡改���。第四��,保證電子定單等信息的不可否認(rèn)性�����,即交易的任何一方在未經(jīng)對(duì)方同意的情況下都不能出爾反爾��。第五���,在交易雙方發(fā)生糾紛時(shí)能得到合理的仲裁和解決。做到以上五點(diǎn)還不夠��,還需注意一些方面��,比如:(1)網(wǎng)絡(luò)隔離����。根據(jù)功能���、保密和安全要求的不同將網(wǎng)絡(luò)進(jìn)行分段隔離,細(xì)化安全控制體系��,將攻擊和入侵造成的威脅分別限制在較小的子網(wǎng)內(nèi)�����,從而提高網(wǎng)絡(luò)整體的安全水平�����;(2)數(shù)據(jù)加密技術(shù)與數(shù)字簽名�;(3)身份認(rèn)證技術(shù)。利用RSA算法在密鑰自動(dòng)管理����、數(shù)字簽名、身份識(shí)別等方面的特性��,建立的一個(gè)為用戶的公開密鑰提供擔(dān)保的可信的第三方認(rèn)證系統(tǒng)CA����。CA為用戶發(fā)放電子證書��,用戶之間利用證書來保證安全性和雙方身份的合法性����。4.SSL協(xié)議和SET協(xié)議�����。SSL協(xié)議是Netscape公司在網(wǎng)絡(luò)傳輸層之上提供的一種基于RSA和加密密鑰的用于瀏覽器和Web服務(wù)器之間的安全連接技術(shù)��。SET協(xié)議是目前唯一保證信用卡信息能安全可靠地通過因特網(wǎng)傳輸?shù)男聟f(xié)議�����。它為在Internet上進(jìn)行安全的電子商務(wù)活動(dòng)提供了一個(gè)開放的標(biāo)準(zhǔn)�,為Internet上支付交易提供高層的安全和反欺詐保證���。SET協(xié)議為基于信用卡進(jìn)行電子交易的應(yīng)用提供了安全措施�����,保證了電子交易的機(jī)密性�、數(shù)據(jù)完整性�、身份的合法性和抗否認(rèn)性。SET是專門為電子商務(wù)而設(shè)計(jì)的協(xié)議,它在很多方面優(yōu)于SSL協(xié)議�����,但也存在不能解決電子商務(wù)所遇到的全部問題����。
篇9
[關(guān)鍵詞]
電子商務(wù);審計(jì)�;審計(jì)風(fēng)險(xiǎn)
現(xiàn)如今,電子商務(wù)已成為人們生活中不可或缺的一部分�����,隨著互聯(lián)網(wǎng)信息化的高度發(fā)展�,原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變,在這種環(huán)境下����,相關(guān)電子商務(wù)的審計(jì)工作面臨著巨大的挑戰(zhàn)。
1電子商務(wù)環(huán)境下審計(jì)的概念
今天所說的電子商務(wù)一般是指在互聯(lián)網(wǎng)上進(jìn)行的商業(yè)活動(dòng)�。電子商務(wù)環(huán)境下的審計(jì),就是注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的電子商務(wù)活動(dòng)以及反映這些電子商務(wù)活動(dòng)的會(huì)計(jì)記錄和網(wǎng)絡(luò)記錄進(jìn)行的必要的審計(jì)�。它包括兩個(gè)方面:①注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的電子商務(wù)活動(dòng)以及所反映的會(huì)計(jì)記錄的真實(shí)性、完整性��、合法性進(jìn)行審計(jì);②注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)的可靠性�、安全性、合規(guī)性進(jìn)行審計(jì)��。在這樣的環(huán)境下�,審計(jì)的一些主要要素也發(fā)生了改變。首先���,審計(jì)環(huán)境由審計(jì)人員親自到被審計(jì)單位進(jìn)行審計(jì)證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計(jì)算機(jī)����、現(xiàn)代通信技術(shù)來進(jìn)行;其次��,審計(jì)對(duì)象由企業(yè)的會(huì)計(jì)信息和企業(yè)經(jīng)營管理活動(dòng)有關(guān)的其他信息變?yōu)橛?jì)算機(jī)系統(tǒng)生成的會(huì)計(jì)信息或者儲(chǔ)存信息���;另外�,審計(jì)方法也由人工變?yōu)榱讼到y(tǒng)自動(dòng)運(yùn)算生成����。這樣,就在一定程度上增加了我們的審計(jì)風(fēng)險(xiǎn)�。
2我國電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究
2.1相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善
雖然我國在電子商務(wù)的法律法規(guī)的制定和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則的制度方面取得了不少成績��,但是�,仍存在著很大的不足�。一方面,我國電子商務(wù)還缺少基礎(chǔ)性的法律�。雖然《中華人民共和國電子簽名法》已出臺(tái)多年,但整個(gè)電子商務(wù)的法律體系還沒建立�,很多電子商務(wù)細(xì)節(jié)缺乏統(tǒng)一的標(biāo)準(zhǔn)。另一方面����,雖然我國現(xiàn)行的審計(jì)準(zhǔn)則對(duì)電子商務(wù)審計(jì)有所涉及,但對(duì)注冊(cè)會(huì)計(jì)師審計(jì)時(shí)的標(biāo)準(zhǔn)和具體程序沒有明確規(guī)定�����,導(dǎo)致注冊(cè)會(huì)計(jì)師在電子商務(wù)環(huán)境下審計(jì)時(shí)和傳統(tǒng)審計(jì)的方法一樣��,這很可能會(huì)帶來審計(jì)風(fēng)險(xiǎn)���。
2.2社會(huì)信用體系缺失���,網(wǎng)絡(luò)安全問題嚴(yán)重
人與人之間的高度的信任是電子商務(wù)運(yùn)行的基礎(chǔ),但是在我國���,社會(huì)信用體系還沒有建立��,人們的信用觀念相對(duì)淡薄��,企業(yè)的信用水平低下��,這難以保證企業(yè)與企業(yè)�����、企業(yè)和個(gè)人之間交易的正常穩(wěn)定的進(jìn)行��,很可能導(dǎo)致信息造假���、欺騙、欺詐等風(fēng)險(xiǎn)行為�����,導(dǎo)致電子商務(wù)風(fēng)險(xiǎn)的出現(xiàn)�。另外,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展過程中一個(gè)不可忽視的關(guān)鍵問題�����。電子商務(wù)面臨的安全問題主要包括信息的造假、信息的篡改以及對(duì)信息進(jìn)行竊取等��。如果不能保證電子商務(wù)的安全性�����,注冊(cè)會(huì)計(jì)師在審計(jì)中無法獲得真實(shí)可靠的審計(jì)證據(jù)����,審計(jì)的風(fēng)險(xiǎn)自然就會(huì)增大。
2.3電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱
我國的電子商務(wù)興起比較晚�����,很多企業(yè)剛開始運(yùn)用電子商務(wù)平臺(tái)經(jīng)營自己的業(yè)務(wù)���,對(duì)電子商務(wù)的一些細(xì)節(jié)和特點(diǎn)還不太熟悉��,電子商務(wù)的管理及其控制對(duì)于很多企業(yè)都存在很多漏洞��,諸如運(yùn)用電子商務(wù)的購銷業(yè)務(wù)�����,電子發(fā)票的開具和保管等�,這些都加大了我們對(duì)電子商務(wù)的審計(jì)風(fēng)險(xiǎn)。
2.4審計(jì)人員的專業(yè)勝任能力不夠
電子商務(wù)環(huán)境下審計(jì)涉及審計(jì)�、會(huì)計(jì)、電子商務(wù)���、網(wǎng)絡(luò)技術(shù)等多方面的審計(jì)��,注冊(cè)會(huì)計(jì)師在電子商務(wù)環(huán)境下進(jìn)行審計(jì)時(shí)不僅要掌握財(cái)務(wù)���、審計(jì)方面的專業(yè)知識(shí),而且也要對(duì)電子商務(wù)�����,網(wǎng)絡(luò)技術(shù)等方面的知識(shí)有一定的了解���。然而,由于我國電子商務(wù)剛剛興起��,這方面的審計(jì)人才無論在數(shù)量上還是專業(yè)勝任能力上都存在嚴(yán)重的不足��。此外���,審計(jì)老齡化也是個(gè)突出的問題��,年齡較大的審計(jì)人員雖然在傳統(tǒng)的財(cái)務(wù)審計(jì)方面經(jīng)驗(yàn)豐富���,但對(duì)電子商務(wù)���、計(jì)算機(jī)方面的知識(shí)了解很少。
3我國電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范
3.1完善我國電子商務(wù)的法律法規(guī)和審計(jì)準(zhǔn)則
電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動(dòng)起到規(guī)范的作用�。雖然我國在電子商務(wù)立法方面取得了一定成就,但這些法律法規(guī)還不能滿足現(xiàn)實(shí)的需要��,因此必須加快電子商務(wù)審計(jì)法律法規(guī)的建設(shè)進(jìn)程���。在電子商務(wù)法律法規(guī)的制定上我們可以借鑒一些國家的經(jīng)驗(yàn)���,制定出以保護(hù)消費(fèi)者權(quán)益、保護(hù)個(gè)人隱私��、保護(hù)平等競爭��、保護(hù)公平交易為原則的電子商務(wù)法律法規(guī)�。
3.2完善社會(huì)信用體系和維護(hù)網(wǎng)絡(luò)安全
能否有效的解決電子商務(wù)信用風(fēng)險(xiǎn)問題,依賴于整個(gè)社會(huì)信用體系的建立和健全����,政府相關(guān)部門可以通過與企業(yè)和個(gè)人相關(guān)的稅務(wù)�、工商����、質(zhì)檢等系統(tǒng),來建立企業(yè)和個(gè)人的信用數(shù)據(jù)庫�,并且可以向社會(huì)開放,為社會(huì)提供信用查詢���,這樣可以對(duì)企業(yè)和個(gè)人的信用狀況做出評(píng)判�,以此來完善社會(huì)信用體系��。
3.3鼓勵(lì)企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度
企業(yè)應(yīng)提高管理層對(duì)電子商務(wù)內(nèi)部控制系統(tǒng)的認(rèn)識(shí)�����、強(qiáng)化電子商務(wù)人員的風(fēng)險(xiǎn)意識(shí)�����。因此�,對(duì)企業(yè)管理層的現(xiàn)代化管理教育和培訓(xùn)十分重要����。企業(yè)的管理層要重視企業(yè)內(nèi)部控制部門的作用��,加強(qiáng)內(nèi)部控制部門對(duì)企業(yè)管理的參與��。企業(yè)的內(nèi)部控制部門要定期對(duì)內(nèi)部控制系統(tǒng)進(jìn)行評(píng)估��,包括針對(duì)電子商務(wù)的內(nèi)部控制系統(tǒng)的評(píng)估
篇10
引言:
21世紀(jì)�����,隨著計(jì)算機(jī)的普及和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展����,以電子商務(wù)為核心的經(jīng)營和消費(fèi)理念使社會(huì)的經(jīng)濟(jì)結(jié)構(gòu)以及經(jīng)營和消費(fèi)方式都發(fā)生了巨大的改變���。電子商務(wù)的發(fā)展迅速推動(dòng)了網(wǎng)絡(luò)金融的發(fā)展�,隨之也帶來了網(wǎng)絡(luò)金融風(fēng)險(xiǎn)�。
網(wǎng)絡(luò)金融是金融與網(wǎng)絡(luò)技術(shù)全面結(jié)合的產(chǎn)物,其內(nèi)容包括網(wǎng)上銀行��、網(wǎng)上證券��、網(wǎng)上保險(xiǎn)����、網(wǎng)絡(luò)期貨�����、網(wǎng)上支付�����、網(wǎng)上結(jié)算等金融業(yè)務(wù)�。隨著網(wǎng)絡(luò)金融的不斷發(fā)展�,一種不同于傳統(tǒng)金融的金融風(fēng)險(xiǎn)暴露出來,而網(wǎng)絡(luò)犯罪的興起進(jìn)一步引起人們警覺���,使網(wǎng)絡(luò)金融風(fēng)險(xiǎn)管理越來越引起人們的關(guān)注�。
一�����、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的特殊形式及其原因
網(wǎng)絡(luò)金融風(fēng)險(xiǎn)主要表現(xiàn)為兩種特殊形式:基于網(wǎng)絡(luò)信息技術(shù)導(dǎo)致的技術(shù)風(fēng)險(xiǎn)和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導(dǎo)致的業(yè)務(wù)風(fēng)險(xiǎn)�����。
網(wǎng)絡(luò)金融技術(shù)風(fēng)險(xiǎn)主要包括安全風(fēng)險(xiǎn)和技術(shù)選擇風(fēng)險(xiǎn)����。由于網(wǎng)絡(luò)金融的業(yè)務(wù)及大量風(fēng)險(xiǎn)控制工作均由電腦程序和軟件系統(tǒng)完成,因此電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)金融運(yùn)行最為重要的技術(shù)風(fēng)險(xiǎn)�。安全風(fēng)險(xiǎn)產(chǎn)生的原因既包括計(jì)算機(jī)發(fā)生故障等不確定因素,也包括來自網(wǎng)絡(luò)外部黑客攻擊����,病毒感染等。據(jù)統(tǒng)計(jì)數(shù)據(jù)顯示���,在發(fā)達(dá)國家���,由于計(jì)算機(jī)故障造成的對(duì)金融業(yè)的損失相當(dāng)大;另一方面����,我們也深受黑客行為侵害,通過電腦病毒的傳播����,黑客們?cè)诰W(wǎng)絡(luò)中進(jìn)行大規(guī)模釣魚,盜取個(gè)人資料��,銀行密碼����,給網(wǎng)民帶來了巨大的經(jīng)濟(jì)損失��,據(jù)普華永道公司27日一份調(diào)查報(bào)告稱�����,網(wǎng)絡(luò)犯罪已經(jīng)成為對(duì)金融服務(wù)業(yè)不斷增長的威脅�����,在該行業(yè)全球范圍內(nèi)的經(jīng)濟(jì)犯罪中排名第二��。
網(wǎng)絡(luò)金融技術(shù)選擇風(fēng)險(xiǎn)則是指在開展網(wǎng)絡(luò)金融業(yè)務(wù)時(shí)�,由于存在技術(shù)選擇失誤的問題而產(chǎn)生的風(fēng)險(xiǎn)�����。網(wǎng)絡(luò)金融依賴于成熟的網(wǎng)絡(luò)技術(shù)����,然而現(xiàn)有的技術(shù)并非完美的,往往存在其特有的缺陷�,因此,在技術(shù)選擇上的失誤將對(duì)整個(gè)網(wǎng)絡(luò)金融業(yè)務(wù)的開展產(chǎn)生較大風(fēng)險(xiǎn)�。技術(shù)選擇風(fēng)險(xiǎn)的產(chǎn)生有兩個(gè)原因��,其一是由于選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性較差而導(dǎo)致信息傳輸中斷或速度降低的可能����,其二是由于選擇了較為落后的技術(shù)方案�,使得由于技術(shù)過時(shí)而導(dǎo)致巨大的技術(shù)和商業(yè)機(jī)會(huì)的損失��。
網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)與傳統(tǒng)金融業(yè)務(wù)風(fēng)險(xiǎn)在本質(zhì)上相似����,最主要就是信用風(fēng)險(xiǎn)和流動(dòng)性風(fēng)險(xiǎn)。
首先�����,網(wǎng)絡(luò)信用風(fēng)險(xiǎn)指網(wǎng)絡(luò)金融交易者在合約到期日不能或不愿完全履行其義務(wù)而產(chǎn)生的風(fēng)險(xiǎn)��。由于網(wǎng)絡(luò)本身是具有虛擬性的�����,因此網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機(jī)構(gòu)也都具有顯著的虛擬性�����。虛擬化的金融機(jī)構(gòu)可以利用虛擬現(xiàn)實(shí)信息技術(shù)增設(shè)虛擬分支機(jī)構(gòu)或營業(yè)網(wǎng)點(diǎn),從事虛擬化的金融服務(wù)���,其中一切業(yè)務(wù)的活動(dòng)(包括交易信息的傳遞����、支付結(jié)算等)都在由電子信息構(gòu)成的虛擬世界中進(jìn)行����。虛擬性大大增加了在網(wǎng)絡(luò)金融業(yè)務(wù)中對(duì)交易對(duì)手所給信息的認(rèn)證與識(shí)別的難度,可以說是一個(gè)信息相當(dāng)不對(duì)稱的環(huán)境��,從而對(duì)對(duì)方的信用評(píng)價(jià)����,以及對(duì)風(fēng)險(xiǎn)的評(píng)估都收到了很大限制。正因如此�����,網(wǎng)絡(luò)金融業(yè)務(wù)中所面臨的信用風(fēng)險(xiǎn)往往比傳統(tǒng)金融業(yè)務(wù)中更大��。而對(duì)我國而言��,由于社會(huì)信用體系的不完善,又進(jìn)一步加深了網(wǎng)絡(luò)金融中的信用風(fēng)險(xiǎn)���。因此����,我國目前的社會(huì)信用狀況正是大多數(shù)個(gè)體��、企業(yè)客戶對(duì)網(wǎng)絡(luò)銀行�、電子商務(wù)采取觀望態(tài)度的一個(gè)重要原因���。
第二����,網(wǎng)絡(luò)流動(dòng)性風(fēng)險(xiǎn)是指網(wǎng)絡(luò)金融機(jī)構(gòu)由于缺乏足夠的資金滿足客戶兌現(xiàn)電子貨幣需求所產(chǎn)生的風(fēng)險(xiǎn)��。由于目前的電子貨幣是電子化�����、信息化了的交易媒介�����,尚不是一種獨(dú)立的貨幣�����,交易者收取電子貨幣后實(shí)際上并未最終完成支付,還需從發(fā)行電子貨幣的機(jī)構(gòu)收取實(shí)際貨幣�����,因此電子貨幣發(fā)行者就必須滿足這種流動(dòng)性的要求��。如果發(fā)行者實(shí)際貨幣儲(chǔ)備不足那么其流動(dòng)性風(fēng)險(xiǎn)也就暴露出來���。事實(shí)上����,流動(dòng)性風(fēng)險(xiǎn)還可能由于網(wǎng)絡(luò)系統(tǒng)發(fā)生故障���,黑客入侵�,病毒感染等原因引發(fā)�����,而這又與網(wǎng)絡(luò)技術(shù)安全風(fēng)險(xiǎn)息息相關(guān)�����,因此可以看到,網(wǎng)絡(luò)金融風(fēng)險(xiǎn)是一個(gè)更加復(fù)雜��,聯(lián)系性更加緊密的系統(tǒng)���,其范圍更廣�����,危害也更大���。
當(dāng)然�,網(wǎng)絡(luò)金融業(yè)務(wù)風(fēng)險(xiǎn)也還包括支付和結(jié)算風(fēng)險(xiǎn),法律風(fēng)險(xiǎn)和其他風(fēng)險(xiǎn)等�,這里不作細(xì)談。
二����、網(wǎng)絡(luò)金融風(fēng)險(xiǎn)管理的一些建議
正因?yàn)榫W(wǎng)絡(luò)金融風(fēng)險(xiǎn)的特殊性以及其可能產(chǎn)生的嚴(yán)重后果,我們對(duì)于網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的管理就顯得尤為重要�。針對(duì)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的特殊性質(zhì),本文提出以下幾點(diǎn)建議:
首先��,要對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期安全檢查并及時(shí)進(jìn)行技術(shù)更新,以將系統(tǒng)發(fā)生故障以及受到黑客襲擊的可能性降到最低�����。同時(shí)��,要培養(yǎng)網(wǎng)絡(luò)在職人員應(yīng)對(duì)突發(fā)事故的能力�����,可以通過演習(xí)訓(xùn)練�,技術(shù)講座等方式進(jìn)行,并且要加大對(duì)網(wǎng)絡(luò)犯罪的打擊力度�,降低犯罪率。
第二���,要健全個(gè)人和企業(yè)信用體系�。在建立和完善個(gè)人和企業(yè)信貸登記制度的基礎(chǔ)上�,盡快將網(wǎng)絡(luò)與現(xiàn)實(shí)的信用信息相互結(jié)合,使個(gè)人和企業(yè)信用能夠充分暴露于整個(gè)網(wǎng)絡(luò)系統(tǒng)之中�����,從而實(shí)現(xiàn)信用信息共享���,還可以以居民存款實(shí)名制為基礎(chǔ)�,開發(fā)個(gè)人信用數(shù)據(jù)庫,逐步建立個(gè)人信用體系�����。通過這樣一個(gè)完善的信用信息系統(tǒng)����,可以一定程度上解決網(wǎng)絡(luò)金融業(yè)務(wù)中所存在的信息不對(duì)稱的問題,從而減少網(wǎng)絡(luò)信用風(fēng)險(xiǎn)�。
第三,要積極完善與落實(shí)監(jiān)管法規(guī)����。我國應(yīng)盡快制定有關(guān)法規(guī),健全網(wǎng)絡(luò)金融業(yè)務(wù)發(fā)展和管理的法規(guī)框架���。一是要加快電子商務(wù)立法進(jìn)程,明確數(shù)字簽名��、電子憑證的有效性����,明確電子商務(wù)中銀行和客戶雙方的權(quán)利和義務(wù)��;二是要完善網(wǎng)絡(luò)金融業(yè)的監(jiān)管規(guī)章�。由于網(wǎng)絡(luò)金融業(yè)和傳統(tǒng)金融業(yè)在本質(zhì)上是一致的�,因此對(duì)傳統(tǒng)金融業(yè)的審慎監(jiān)管規(guī)章基本上適用于網(wǎng)絡(luò)金融業(yè)。當(dāng)然����,我們應(yīng)針對(duì)網(wǎng)絡(luò)金融業(yè)的特點(diǎn),補(bǔ)充完善現(xiàn)有的監(jiān)管規(guī)章體系��。
綜上所述����,網(wǎng)絡(luò)金融業(yè)務(wù)由于其存在于網(wǎng)絡(luò)這個(gè)虛擬環(huán)境的特殊性質(zhì),擁有其特殊的網(wǎng)絡(luò)金融風(fēng)險(xiǎn)�,這些風(fēng)險(xiǎn)比傳統(tǒng)金融風(fēng)險(xiǎn)在范圍上影響更大,并且更具有突發(fā)性��、傳染性���,因此其危害也更大����。因此�,重視對(duì)網(wǎng)絡(luò)金融風(fēng)險(xiǎn)的管理�,并采取具有針對(duì)性的管理方法對(duì)于電子商務(wù)下網(wǎng)絡(luò)金融業(yè)的發(fā)展尤為重要��。
參考文獻(xiàn):
篇11
1引言
隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展及電子商務(wù)的日益繁榮,基于網(wǎng)絡(luò)支付的第三方支付平臺(tái)逐步出現(xiàn)并得到迅速的發(fā)展���。目前,對(duì)于第三方支付的概念還沒有非常準(zhǔn)確的定義, 但普遍認(rèn)為, 第三方支付就是和國內(nèi)外各大銀行簽約��、并具備一定實(shí)力和信譽(yù)的第三方獨(dú)立機(jī)構(gòu)在電子商務(wù)企業(yè)與銀行之間建立一個(gè)中立的支付平臺(tái), 為網(wǎng)上購物提供資金劃撥渠道和服務(wù)�����。在交易中, 買方選購商品后, 使用第三方平臺(tái)提供的賬戶進(jìn)行貨款支付, 由第三方通知賣家貨款到達(dá)�����、進(jìn)行發(fā)貨;買方檢驗(yàn)物品后, 就可以通知付款給賣家, 第三方再將款項(xiàng)轉(zhuǎn)至賣家賬戶��。
面對(duì)第三方支付提供的服務(wù)所獲得的優(yōu)厚利潤,國內(nèi)和國外的第三方支付公司紛紛出現(xiàn),如目前易趣的“安付通”�、阿里巴巴的“支付寶”�����、一拍網(wǎng)的“e拍通”����、慧聰網(wǎng)的“買賣通”等等。然而,第三方支付作為目前主要的網(wǎng)絡(luò)交易手段和信用中介, 在網(wǎng)上商家和銀行的連接��、監(jiān)管和技術(shù)保障的方面還存在著一定的風(fēng)險(xiǎn),這些問題將阻礙第三方支付的進(jìn)一步發(fā)展,如何防范����、降低并控制這些風(fēng)險(xiǎn),是目前研究的熱點(diǎn)之一。
2電子商務(wù)第三方支付的風(fēng)險(xiǎn)分析
2.1網(wǎng)絡(luò)安全風(fēng)險(xiǎn)
第三方網(wǎng)上支付的業(yè)務(wù)及風(fēng)險(xiǎn)控制工作均是由電腦程序和軟件系統(tǒng)完成, 故網(wǎng)上支付系統(tǒng)的安全是第三方網(wǎng)上支付面臨的重要風(fēng)險(xiǎn)����。雖然目前網(wǎng)上銀行和第三方網(wǎng)上支付平臺(tái)都設(shè)計(jì)有多層安全系統(tǒng), 并不斷開發(fā)和應(yīng)用具有更高安全性的技術(shù)及方案, 以保護(hù)支付平臺(tái)的平穩(wěn)運(yùn)行, 但是從總體來說,其安全系統(tǒng)仍然是第三方網(wǎng)上支付業(yè)務(wù)中最為薄弱的環(huán)節(jié)。這種風(fēng)險(xiǎn)可來自計(jì)算機(jī)內(nèi)部,比如系統(tǒng)停機(jī)��、磁盤損壞等不確定因素, 也會(huì)來自網(wǎng)絡(luò)外部的黑客攻擊, 以及計(jì)算機(jī)病毒破壞等因素�����。安全風(fēng)險(xiǎn)主要體現(xiàn)在三個(gè)方面: 一是數(shù)據(jù)傳輸過程中遭到攻擊,威脅用戶資金安全;二是網(wǎng)上支付應(yīng)用系統(tǒng)本身存在的安全設(shè)計(jì)上的缺陷可能被黑客利用,危害整個(gè)系統(tǒng)的安全,造成重大損失; 三是計(jì)算機(jī)病毒可能突破網(wǎng)絡(luò)防范,入侵網(wǎng)上支付的主機(jī)系統(tǒng),造成數(shù)據(jù)丟失等嚴(yán)重后果����。
2.2金融風(fēng)險(xiǎn)
資金濫用。在第三方網(wǎng)上支付平臺(tái)中,除支付寶等少數(shù)幾個(gè)并不直接經(jīng)手和管理來往資金,而是將其存在專用賬戶外,其它公司大多代行銀行職能,可直接支配交易款項(xiàng),這就可能出現(xiàn)不受有關(guān)部門的監(jiān)管,而越權(quán)調(diào)用交易資金的風(fēng)險(xiǎn)���。
詐騙犯罪����。由于網(wǎng)上交易的匿名性和隱蔽性,使第三方支付可能成為通過制造虛假交易來實(shí)現(xiàn)詐騙的手段,有些不法分子利用購買者對(duì)第三方支付流程以及后果的不熟悉,利用安全漏洞來騙取錢財(cái),比如說,支付平臺(tái)的網(wǎng)上操作中有取消支付的選項(xiàng),在取消支付后,如果直接撤銷剛才的取消操作來再次確認(rèn)支付,顧客的錢就在未收到購買物品之前就打到了銷售者的賬戶中,造成詐騙。
盜卡惡意支付�����。雖然越來越多的銀行已經(jīng)不再默認(rèn)銀行卡可直接上網(wǎng),而是用戶通過申請(qǐng)并認(rèn)證的方式,才可開通網(wǎng)上銀行,但多數(shù)情況下,用戶只需要使用自己的銀行卡卡號(hào)和密碼,在網(wǎng)上提交一個(gè)申請(qǐng),即可開通網(wǎng)上銀行���。如何防范盜卡者在網(wǎng)上惡意支付,對(duì)于第三方支付廠商來說,在缺少必要信息支持的環(huán)境下,建立這樣的風(fēng)險(xiǎn)控制系統(tǒng)就更為艱難����。
資金沉淀����。 第三方網(wǎng)上支付平臺(tái)通過對(duì)交易資金的暫時(shí)保管,在交易過程中監(jiān)督和約束買賣雙方。在交易過程中,當(dāng)買方把資金轉(zhuǎn)到第三方的賬戶,此時(shí)第三方起到了一個(gè)對(duì)資金的保管作用,買方仍然是資金的所有權(quán)人��。當(dāng)買方收到商品,確認(rèn)付款時(shí),所有權(quán)轉(zhuǎn)到賣家��。所以,第三方作為資金的保管人,始終不具備對(duì)資金的所有權(quán),只是保管的義務(wù)��。根據(jù)目前的交易規(guī)則,支付金額可以在第三方網(wǎng)上支付平臺(tái)上停留3至7天,這樣,支付平臺(tái)中隨時(shí)都有數(shù)以千萬計(jì)的資金沉淀���。隨著將來用戶數(shù)量的增長,這個(gè)資金沉淀量將非常巨大����。而對(duì)于這筆資金,第三方將可取得一筆定期存款或短期存款的利息,且利息的分配會(huì)引發(fā)新的問題��。如缺乏有效資金管理,就有可能引發(fā)支付風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)�。
2.3法律風(fēng)險(xiǎn)
對(duì)于第三方的法律地位問題,及各方權(quán)利義務(wù)關(guān)系,目前在法律上還未做出明確的規(guī)定。雖然從業(yè)務(wù)上來看,這些電子商務(wù)第三方支付平臺(tái)只是提供支付服務(wù),但是它同時(shí)又聚集了大量的資金,從某種程度來說已經(jīng)具備了銀行的性質(zhì),但是卻不受銀行相關(guān)法律的控制,盡管第三方網(wǎng)上支付企業(yè),都以中介人的名義對(duì)外宣傳,但實(shí)際上,其業(yè)務(wù)明顯存在“吸納儲(chǔ)蓄”的嫌疑,用戶資金的時(shí)間價(jià)值(利息)可能成為其主要的利潤來源,這顯然涉及到金融的范疇���。所以,第三方網(wǎng)上支付平臺(tái)的法律地位需要進(jìn)一步以明確的立法加以規(guī)范���。
在法律責(zé)任方面,國家并無專門法律調(diào)整網(wǎng)上支付法律關(guān)系,實(shí)踐中往往依據(jù)合同法和侵權(quán)法。但如果將第三方網(wǎng)上支付各當(dāng)事人的法律關(guān)系完全交由合同法和侵權(quán)法調(diào)整,消費(fèi)者因其弱勢(shì)地位合法權(quán)益往往得不到充分保障,因?yàn)樵诰W(wǎng)上支付的合同中,消費(fèi)者根本沒有決定合同內(nèi)容的權(quán)利,只能選擇接受與否�。第三方網(wǎng)上支付較之于傳統(tǒng)支付方式其技術(shù)性更強(qiáng),同時(shí)存在一些安全漏洞,如果客戶在交易后財(cái)產(chǎn)被盜取或系統(tǒng)故障,使得客戶遭受損失,應(yīng)如何界定各方責(zé)任,也缺乏規(guī)范,這些最終將制約著第三方網(wǎng)上支付的發(fā)展。
3電子商務(wù)第三方支付的風(fēng)險(xiǎn)控制
3.1第三方支付平臺(tái)的法律約束
盡快出臺(tái)相關(guān)的法律法規(guī),明確第三方支付公司的法律地位,進(jìn)一步規(guī)范其業(yè)務(wù)范圍����。通過盡快出臺(tái)一些辦法進(jìn)一步明確第三方網(wǎng)上支付清算屬于支付清算組織的非銀行類金融業(yè)務(wù)。制定相關(guān)法律保護(hù)客戶的利益和隱私權(quán),明確客戶和第三方支付平臺(tái)間的權(quán)利和義務(wù)���。通過制定對(duì)洗錢���、信用卡套現(xiàn)、欺詐等網(wǎng)絡(luò)犯罪法律對(duì)交易進(jìn)行法律約束����。
3.2改進(jìn)網(wǎng)上交易稅收監(jiān)控手段
網(wǎng)上交易所具備的交易隱蔽性��、快速性以及交易主體的跨地域�、全球性等特點(diǎn), 使網(wǎng)上交易稅收問題對(duì)傳統(tǒng)方式稅收提出了挑戰(zhàn)�。在我國現(xiàn)有的稅收體制中, 稅收都是按照屬地化管理的原則來進(jìn)行的, 而網(wǎng)絡(luò)交易的跨地域性將加大確定稅收主體的難度。因此對(duì)新技術(shù)條件下發(fā)展起來的網(wǎng)上交易, 要研究用新的監(jiān)控手段進(jìn)行征稅��。第三方支付平臺(tái)作為網(wǎng)上交易現(xiàn)金流的出入口, 是買家和賣家進(jìn)行交易的一個(gè)憑證, 因此可考慮將第三方支付作為網(wǎng)上交易征稅的突破口���。另外還需制定第三方支付中的稅收監(jiān)管法律, 嚴(yán)懲逃稅行為����。
3.3加強(qiáng)對(duì)第三方支付平臺(tái)的監(jiān)管
加強(qiáng)第三方支付平臺(tái)的監(jiān)管,首先明確市場準(zhǔn)入門檻��。由于行業(yè)的準(zhǔn)入門檻較低, 從事第三方支付平臺(tái)的服務(wù)商注冊(cè)資金規(guī)模�����、資質(zhì)參差不齊,容易引發(fā)風(fēng)險(xiǎn)���。其次加強(qiáng)對(duì)第三方支付平臺(tái)沉淀資金的監(jiān)管��。應(yīng)規(guī)定第三方支付服務(wù)商的自有賬戶與用戶沉淀資金的賬戶相分離���。禁止將用戶沉淀資金進(jìn)行放貸��、投資或挪作他用, 由銀行對(duì)用戶資金賬戶進(jìn)行托管��。目前工商銀行便為“支付寶”托管賬戶, 并且每月出具賬戶資金的使用報(bào)告����。最后建立第三方支付保證金制度�。要求第三方支付服務(wù)商在其開戶銀行存有一定金額或交易比例的保證金, 一旦第三方出現(xiàn)問題, 銀行可以立即凍結(jié)這部分資金用以抵御風(fēng)險(xiǎn), 以在一定程度上保障廣大用戶的資金安全, 不致因第三方機(jī)構(gòu)的風(fēng)險(xiǎn)而蒙受過大的損失�����。
3.4 加強(qiáng)內(nèi)部監(jiān)督和管理,規(guī)范信息披露制度
當(dāng)前,一些第三方支付公司缺乏健全的內(nèi)控機(jī)制,組織內(nèi)部沒有建立相關(guān)的管理規(guī)章����。一些不成規(guī)模的第三方支付公司急于贏利或“搶地盤”,放松了對(duì)公司內(nèi)部的制約與管理,容易造成員工道德風(fēng)險(xiǎn),如延遲信息傳遞或泄密等類似現(xiàn)象的出現(xiàn),使清算組織的信譽(yù)受損。而且,除了內(nèi)部少數(shù)人之外,外界很難知道公司的經(jīng)營狀況,信息披露非常不充分����。因此,要按照產(chǎn)權(quán)明晰、責(zé)任明確����、管理科學(xué)和政企業(yè)分開的要求建立現(xiàn)代公司制度,并規(guī)范內(nèi)部信息披露制度。通過建立內(nèi)部責(zé)任分工制度、權(quán)利制約制度�����、激勵(lì)和懲罰制度,獨(dú)立的財(cái)務(wù)制度等來提高第三方支付公司的管理水平和績效����。
4結(jié)束語
第三方支付作為一種新型的支付方式, 盡管在法律、資金等方面存在一定的風(fēng)險(xiǎn)隱患, 但第三方交易的便利性�����、低成本性��、高效性,已成為我國乃至全球電子商務(wù)發(fā)展的趨勢(shì)����。因此, 第三方支付存在的風(fēng)險(xiǎn)問題應(yīng)受到政府部分的高度關(guān)注,并采取相應(yīng)措施為這種新型支付模式的發(fā)展提供良好的經(jīng)濟(jì)、法律和政策環(huán)境, 促進(jìn)整個(gè)電子商務(wù)支付平臺(tái)健康�����、快速地發(fā)展����。
參考文獻(xiàn):
[1]陳小滿,陶牡丹,吳波.電子商務(wù)參與下的交易信用[J].重慶郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版),2007,(01):33-35.
[2]陳力行.關(guān)于第三方支付模式的探討[J].商場現(xiàn)代化,2006,(08):94-95.
[3]吳劍東.基于第三方的網(wǎng)上支付風(fēng)險(xiǎn)性分析[J].商場現(xiàn)代化,2007,(36).
