電子商務(wù)的風(fēng)險(xiǎn)匯總十篇
時(shí)間:2023-09-19 18:19:04
序論:好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程,我們?yōu)槟扑]十篇電子商務(wù)的風(fēng)險(xiǎn)范例,希望它們能助您一臂之力,提升您的閱讀品質(zhì),帶來更深刻的閱讀感受。
篇(1)
中圖分類號:F27文獻(xiàn)標(biāo)識碼:A文章編號:1003-949X(2009)-03-0064-03
一、我國傳統(tǒng)企業(yè)電子商務(wù)的現(xiàn)狀
(一)傳統(tǒng)企業(yè)信息化基礎(chǔ)較弱,管理現(xiàn)代化程度低
傳統(tǒng)企業(yè)的發(fā)展與現(xiàn)代化程度直接關(guān)系到電子商務(wù)的應(yīng)用。我國傳統(tǒng)企業(yè)正在改制中,現(xiàn)代企業(yè)制度尚未普遍建立,信息化基礎(chǔ)比較薄弱。目前,我國企業(yè)信息化只是處于起步階段,許多傳統(tǒng)企業(yè)的管理處于主觀、隨意的經(jīng)驗(yàn)管理階段,不規(guī)范的管理,使計(jì)算機(jī)簡單模擬原來的手工操作流程,從而加大系統(tǒng)實(shí)現(xiàn)的難度,增加投資成本,降低電子商務(wù)的投資收益率。
(二)傳統(tǒng)企業(yè)對電子商務(wù)的需求非常低,用戶還沒有大量出現(xiàn)
目前我國大多數(shù)傳統(tǒng)企業(yè)對電子商務(wù)還缺乏足夠的認(rèn)識,不了解電子商務(wù)對傳統(tǒng)企業(yè)有什么重要意義,沒有明確的發(fā)展電子商務(wù)的目標(biāo)和實(shí)際步驟。我國相當(dāng)一部分傳統(tǒng)企業(yè)還沒有自己的網(wǎng)址。據(jù)《計(jì)算機(jī)世界》的統(tǒng)計(jì),到2006年底,在全球2900萬個(gè)互聯(lián)網(wǎng)站點(diǎn)中,中國只占16322個(gè),不到全球的千分之一。大部分傳統(tǒng)企業(yè)對企業(yè)電子商務(wù)沒有明確的發(fā)展方向,只是希望通過互聯(lián)網(wǎng)對現(xiàn)有系統(tǒng)進(jìn)行整合,來與國際商務(wù)接軌,但對于如何切入、如何整合等具體事項(xiàng)缺乏了解。
(三)現(xiàn)有網(wǎng)絡(luò)資源應(yīng)用不足
大部分傳統(tǒng)企業(yè)雖然建立了網(wǎng)站,但是以自我為中心而不是以客戶為中心。雖然有關(guān)企業(yè)領(lǐng)導(dǎo)、企業(yè)文化、辦公大樓的信息一應(yīng)俱全,但面向客戶的、基于知識的服務(wù)幾乎沒有。網(wǎng)頁制作質(zhì)量普遍不高,內(nèi)容單調(diào)、無特色,更新、反饋不及時(shí),沒有發(fā)揮網(wǎng)絡(luò)高速、互動(dòng)傳遞信息的作用;信息的可用性不強(qiáng),雜亂無序,檢索很不方便,致使用戶滿意程度較低。
(四)電子與商務(wù)脫節(jié)
傳統(tǒng)企業(yè)還沒有樹立使用網(wǎng)絡(luò)、駕馭網(wǎng)絡(luò),通過網(wǎng)絡(luò)獲得更多信息的意識,沒有真正認(rèn)識到網(wǎng)絡(luò)帶來的重重商
機(jī),沒有將電子商務(wù)與企業(yè)的總體生產(chǎn)經(jīng)營聯(lián)系起來,而僅僅是停留在接受”網(wǎng)絡(luò)很有用“這個(gè)概念的層次上。
二、傳統(tǒng)企業(yè)電子商務(wù)的風(fēng)險(xiǎn)分析
(一)傳統(tǒng)企業(yè)電子商務(wù)外部風(fēng)險(xiǎn)
傳統(tǒng)企業(yè)外部環(huán)境是所有企業(yè)共同面對的大環(huán)境,所以因外部環(huán)境不完善所產(chǎn)生的風(fēng)險(xiǎn)是所有傳統(tǒng)企業(yè)電子商務(wù)具有共性的風(fēng)險(xiǎn),即系統(tǒng)風(fēng)險(xiǎn)。具體來說,傳統(tǒng)企業(yè)面臨以下風(fēng)險(xiǎn):
一是信息風(fēng)險(xiǎn)。信息風(fēng)險(xiǎn)指信息虛假、信息滯后、信息不完善、信息過濫、信息壟斷等有可能帶來的損失。在信息傳遞過程中,如果市場行為主體不能及時(shí)得到完備的信息,就無法對信息進(jìn)行正確的分析和判斷,無法做出符合理性的決策。而信息虛假、信息滯后和信息不完善性對電子商務(wù)的運(yùn)行安全也會(huì)產(chǎn)生威脅。此外,信息作為一種資源在電子商務(wù)的開展中起到了決定性的作用,但同時(shí)也帶來了信息過濫的問題。
二是信用風(fēng)險(xiǎn)。電子商務(wù)的運(yùn)行,必須以社會(huì)成員之間高度的信用依賴和信用確信為基礎(chǔ)。一個(gè)社會(huì)的信用保障體系越完善,其經(jīng)濟(jì)的發(fā)展基礎(chǔ)就越堅(jiān)實(shí)。因此從一定意義上說,電子商務(wù)也是信用商務(wù)。沒有信用安全,就沒有電子商務(wù)。由于電子商務(wù)是虛擬世界,交易雙方不直接見面,在身份的判別確認(rèn)、違約責(zé)任的追究等方面都存有很大困難。因此,信用風(fēng)險(xiǎn)在傳統(tǒng)企業(yè)中發(fā)生的概率大。
三是法律政策風(fēng)險(xiǎn)。電子商務(wù)法律和政策方面的風(fēng)險(xiǎn),主要起因于相關(guān)電子商務(wù)立法的滯后和全球化環(huán)境下各國法律和制度的差異。立法的滯后嚴(yán)重制約電子商務(wù)的發(fā)展,在法律不健全的條件下,企業(yè)只能做到盡量不違背現(xiàn)行法律,但企業(yè)會(huì)擔(dān)心今后遇到法律沖突。另外,企業(yè)即使能夠完全做到符合本國法律和制度,也難免會(huì)與他國法律發(fā)生沖突,各國法律和制度的差異使企業(yè)陷于風(fēng)險(xiǎn)中。
(二)傳統(tǒng)企業(yè)電子商務(wù)內(nèi)部風(fēng)險(xiǎn)
一是技術(shù)風(fēng)險(xiǎn)。技術(shù)風(fēng)險(xiǎn)指由于技術(shù)原因給企業(yè)帶來的運(yùn)作風(fēng)險(xiǎn)。它主要包括技術(shù)選擇風(fēng)險(xiǎn)和數(shù)據(jù)存取風(fēng)險(xiǎn)。電子商務(wù)出現(xiàn)的技術(shù)風(fēng)險(xiǎn)對傳統(tǒng)企業(yè)的威脅主要有:中央系統(tǒng)安全性會(huì)被破壞;入侵者假冒合法用戶改變用戶數(shù)據(jù);接觸用戶訂單或生成虛假訂單;客戶商業(yè)秘密被其競爭者獲悉;消費(fèi)者提交訂單后不付款;競爭者可檢索企業(yè)的產(chǎn)品狀況;不誠實(shí)的競爭者以他人的名義來訂購商品,從而了解有關(guān)商品的狀況和貨物的庫存狀況;獲取他人的機(jī)密數(shù)據(jù)等。雖然這些現(xiàn)象在所有企業(yè)中都可能存在,但在傳統(tǒng)企業(yè)中表現(xiàn)得尤為突出。
二是投資風(fēng)險(xiǎn)。傳統(tǒng)企業(yè)采用電子商務(wù)這種新交易模式,所面臨的投資風(fēng)險(xiǎn)主要表現(xiàn)在以下幾方面:
1.電子商務(wù)相關(guān)的固定資產(chǎn)折舊快,淘汰率高,變現(xiàn)能力差,需要持續(xù)不斷的后續(xù)投資,加大了企業(yè)的運(yùn)營成本,增加了企業(yè)的投資風(fēng)險(xiǎn)。
2.電子商務(wù)無形資產(chǎn)投資比重大。由于網(wǎng)絡(luò)經(jīng)濟(jì)的快速發(fā)展,新技術(shù)變革日新月異,使得傳統(tǒng)企業(yè)電子商務(wù)要獲得生存發(fā)展必須在信息和技術(shù)兩個(gè)方面跟上整個(gè)行業(yè)的發(fā)展,稍微落后即遭淘汰,企業(yè)需要不斷的投入資金進(jìn)行技術(shù)開發(fā),這更增加了傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的投資風(fēng)險(xiǎn)性。
3.電子商務(wù)收益的增加是長期的、逐步的,企業(yè)在短期內(nèi)很難收回投資,同時(shí)具有不可估算性。這些都使得電子商務(wù)投資的回報(bào)難以確定,加大了傳統(tǒng)企業(yè)的投資風(fēng)險(xiǎn)。
三是人力資源風(fēng)險(xiǎn)。加入WTO后,傳統(tǒng)企業(yè)人力資源管理薄弱日益嚴(yán)重,人力資源風(fēng)險(xiǎn)不可避免地成為企業(yè)風(fēng)險(xiǎn)的中心。首先,傳統(tǒng)企業(yè)不重視企業(yè)家的培養(yǎng)和造就,對管理者缺乏有計(jì)劃地進(jìn)行知識技能的更新、提高。其次,缺乏高效率的人力資源管理體制,員工不能獲得良好的培訓(xùn),這往往不能提高員工的技能和對企業(yè)的忠誠度。同時(shí),落后的管理思想使員工不能夠公平競爭,導(dǎo)致人才不能合理流動(dòng),優(yōu)秀人才大量流失。這種高人才流動(dòng)率一方面使企業(yè)人員穩(wěn)定性降低,不利于電子商務(wù)技術(shù)的推廣及應(yīng)用,也就相應(yīng)降低了系統(tǒng)的穩(wěn)定性;另一方面造成企業(yè)內(nèi)部的商業(yè)信息和技術(shù)秘密的泄漏,可能給企業(yè)帶來巨大的損失。
三、傳統(tǒng)企業(yè)電子商務(wù)的風(fēng)險(xiǎn)防范措施
(一)傳統(tǒng)企業(yè)電子商務(wù)外部風(fēng)險(xiǎn)防范
1.建立信息管理平臺,防范信息風(fēng)險(xiǎn)
傳統(tǒng)企業(yè)電子商務(wù)化的前提是信息化。首先是企業(yè)運(yùn)營在一個(gè)基于完善的管理思想和工作流程的系統(tǒng)之上(如ERP),然后利用互聯(lián)網(wǎng)、Web網(wǎng)站實(shí)現(xiàn)業(yè)務(wù),從基礎(chǔ)到高端,完成傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的進(jìn)程。具體應(yīng)包含以下四個(gè)步驟:一是構(gòu)建企業(yè)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施;二是實(shí)現(xiàn)辦公自動(dòng)化(OA-Official Automatic);三是建設(shè)企業(yè)核心的業(yè)務(wù)管理和應(yīng)用系統(tǒng),這里最有代表性的是建立ERP和外部網(wǎng)站;四是針對傳統(tǒng)企業(yè)經(jīng)營三個(gè)直接增值環(huán)節(jié)設(shè)計(jì)客戶關(guān)系管理(CRM-Customer Relationship Management)、供應(yīng)鏈管理(SCM-Supply Chain Management)、以及產(chǎn)品研發(fā)管理(PLM-Product Lifetime Management)。
2.建立完善的信用評價(jià)體系,有效抑制信用風(fēng)險(xiǎn)
(1)營造社會(huì)信用環(huán)境,建立信用評價(jià)體系
首先成功的電子商務(wù)常常需要信用的支持,即交易雙方互相信任,信守承諾。只有在全社會(huì)形成一種自己守信用、人人必須守信用、也相信別人守信用的氛圍,電子商務(wù)信用風(fēng)險(xiǎn)才有了防范的基礎(chǔ)。其次,參考發(fā)達(dá)國家的經(jīng)驗(yàn),建立完善的信用評價(jià)體系。在美國,無論交易主體是企業(yè)還是個(gè)人,都有相關(guān)的信用機(jī)構(gòu)來對交易雙方的信用進(jìn)行評價(jià)。第三,發(fā)達(dá)國家的信用卡制度也值得借鑒。
(2)傳統(tǒng)企業(yè)應(yīng)加強(qiáng)自身誠信建設(shè)
首先,企業(yè)應(yīng)將誠信落實(shí)到企業(yè)的實(shí)際行動(dòng)中去,慎重對待企業(yè)的每個(gè)訂單、每個(gè)客戶,細(xì)微之處見真情。要做到不僅讓客戶滿意,還應(yīng)該讓客戶持續(xù)滿意,以不斷提高客戶的忠誠度。其次,信用是企業(yè)發(fā)展的根本,企業(yè)不僅要在服務(wù)上做到誠心,還應(yīng)在思想上樹立誠信為本的傳統(tǒng),上到領(lǐng)導(dǎo)下到基層員工,必須時(shí)刻牢記誠信,做到待人以誠,交易為信,這才是由傳統(tǒng)企業(yè)內(nèi)部規(guī)避信息風(fēng)險(xiǎn)的根本所在。
3.運(yùn)用法律手段規(guī)范、保證電子商務(wù)的正常運(yùn)作
實(shí)際當(dāng)中,很多傳統(tǒng)企業(yè)對風(fēng)險(xiǎn)的重視程度還遠(yuǎn)遠(yuǎn)不夠。這就要求我們從觀念上重視法律風(fēng)險(xiǎn),用法律手段來保證電子商務(wù)的正常運(yùn)行。針對目前各國對電子商務(wù)認(rèn)識的不一致,有關(guān)電子商務(wù)的法律、法規(guī)正在不斷完善,傳統(tǒng)企業(yè)應(yīng)根據(jù)自身的情況做出相應(yīng)的調(diào)整以規(guī)避風(fēng)險(xiǎn),并且需要逐步建立和完善法律風(fēng)險(xiǎn)防范的控制系統(tǒng),為企業(yè)正常運(yùn)作尋找法律依據(jù),避免因?yàn)榉刹磺宓仍蚨蛊髽I(yè)陷入不必要的糾紛或遭受不必要的損失。
在防范電子商務(wù)法律風(fēng)險(xiǎn)上,政府應(yīng)為企業(yè)提供有力的法律保證。法律體系的完善有利于防范法律風(fēng)險(xiǎn),所以政府應(yīng)及時(shí)制訂相應(yīng)的法律、法規(guī),用法律的手段嚴(yán)懲那些惡意獲取他人機(jī)密信息和違反商業(yè)道德的犯罪行為。
(二)傳統(tǒng)企業(yè)電子商務(wù)內(nèi)部風(fēng)險(xiǎn)防范
1.利用可靠的電子商務(wù)配置避免技術(shù)風(fēng)險(xiǎn)
為了避免技術(shù)風(fēng)險(xiǎn)的發(fā)生,降低風(fēng)險(xiǎn),提高企業(yè)的抗風(fēng)險(xiǎn)能力,傳統(tǒng)企業(yè)應(yīng)在電子商務(wù)進(jìn)入在線服務(wù)之前保證做到電子商務(wù)系統(tǒng)的可靠性。
(1)要保證軟件平臺的可靠性
它是電子商務(wù)正常運(yùn)行的前提,傳統(tǒng)企業(yè)可以自行開發(fā)也可以購買軟件,通常購買軟件平臺的費(fèi)用與電子商務(wù)系統(tǒng)的開發(fā)費(fèi)用相比低得多。用大量的經(jīng)費(fèi)開發(fā)電子商務(wù),舍不得花相對較少的費(fèi)用購買正版軟件是錯(cuò)誤的。傳統(tǒng)企業(yè)絕不能使用未經(jīng)授權(quán)的軟件,這是電子商務(wù)系統(tǒng)可靠運(yùn)行的前提和保障。
(2)多方面地防范數(shù)據(jù)存取風(fēng)險(xiǎn)
程序控制--在電子商務(wù)程序設(shè)計(jì)時(shí),應(yīng)充分采用多種方法避免操作失誤,降低出險(xiǎn)率。建立健全規(guī)章制度,明確分工,明確職責(zé);加強(qiáng)使用人員的考察、考核和管理;定期對系統(tǒng)數(shù)據(jù)的可靠性進(jìn)行檢查;保管好相關(guān)文檔;及時(shí)備份等。
2.電子商務(wù)投資風(fēng)險(xiǎn)的防范
(1)傳統(tǒng)企業(yè)實(shí)施電子商務(wù)之前,要做好可行性分析,在充分論證的前提下進(jìn)行電子商務(wù)投資。電子商務(wù)投資對傳統(tǒng)企業(yè)來講是一種戰(zhàn)略投資,它的成功與否甚至可能關(guān)系到企業(yè)的生死存亡,因此,詳盡、確實(shí)、可靠的可行性分析是至關(guān)重要的。同時(shí),企業(yè)在股票市場或者債券市場融資才能獲得更多的機(jī)會(huì),也可以吸引喜好高風(fēng)險(xiǎn)、追求高回報(bào)的風(fēng)險(xiǎn)投資家的投資,從而解決傳統(tǒng)企業(yè)融資難的問題,防范電子商務(wù)融資風(fēng)險(xiǎn)的發(fā)生。
(2)在信息技術(shù)飛速發(fā)展的今天,傳統(tǒng)企業(yè)在進(jìn)行電子商務(wù)投資的過程中,要不斷更新電子商務(wù)技術(shù),隨時(shí)跟上本行業(yè)電子商務(wù)發(fā)展的步伐。傳統(tǒng)企業(yè)可以通過考察一些先進(jìn)企業(yè)的電子商務(wù)開展?fàn)顩r,尋求最佳技術(shù)方案。
3.加強(qiáng)人才管理,防范人力資源風(fēng)險(xiǎn)
傳統(tǒng)企業(yè)要想有效開展電子商務(wù),一定要重視人力資源管理,將人才視為企業(yè)之本,做到用待遇吸引人,用感情凝聚人,用事業(yè)激勵(lì)人,從而有效地預(yù)防人才流失的風(fēng)險(xiǎn)。同時(shí)也要敢于主動(dòng)出擊,到跨國企業(yè)中引進(jìn)自己所需要的人才。
同時(shí),不斷加強(qiáng)人才的培養(yǎng),使傳統(tǒng)企業(yè)能夠擁有源源不斷的新鮮血液。傳統(tǒng)企業(yè)應(yīng)高瞻遠(yuǎn)矚,將培養(yǎng)電子商務(wù)人才提升到企業(yè)戰(zhàn)略層次上。從企業(yè)的決策層到管理層,再到操作層,采購、生產(chǎn)、銷售、財(cái)務(wù)、運(yùn)輸?shù)人胁块T的人員都應(yīng)受到關(guān)于電子商務(wù)知識的培訓(xùn),以使所有人員都能積極參與到電子商務(wù)實(shí)施中來,使企業(yè)業(yè)務(wù)流程的每個(gè)環(huán)節(jié)都適應(yīng)電子商務(wù)發(fā)展的要求。
參考文獻(xiàn):
[1]方美琪.電子商務(wù)概論[M].北京:清華大學(xué)出版社,2002.
[2]黃梯云.管理信息系統(tǒng)[M].北京:經(jīng)濟(jì)管理出版社,2007.
篇(2)
【中圖分類號】G642
一、電子商務(wù)發(fā)展中面臨的風(fēng)險(xiǎn)
互聯(lián)網(wǎng)正在改變?nèi)蚪?jīng)濟(jì),電子商務(wù)向人們展示了“快、便、省”的優(yōu)勢。例如在美國,傳統(tǒng)的銀行系統(tǒng)每一筆交易的平均成本1.8美元,而采用網(wǎng)上交易,每筆交易的成本將減少到0.13美元,成本降低83%。通過網(wǎng)絡(luò)可以突破空間及時(shí)間的障礙,接觸到網(wǎng)絡(luò)世界中大量網(wǎng)絡(luò)消費(fèi)者及企業(yè),可以降低信息處理成本,壓縮供應(yīng)鏈等。但是電子商務(wù)與其它新生事物一樣,在帶來巨大機(jī)遇的同時(shí),也存在著許多風(fēng)險(xiǎn)。
1.電子商務(wù)風(fēng)險(xiǎn)的類型
電子商務(wù)是一種新的經(jīng)濟(jì)形式,既存在高收益又存在高風(fēng)險(xiǎn)。電子商務(wù)中常見的風(fēng)險(xiǎn)可分為技術(shù)風(fēng)險(xiǎn)、金融與支付風(fēng)險(xiǎn)、稅收風(fēng)險(xiǎn)、人才與培養(yǎng)、政策法規(guī)風(fēng)險(xiǎn)和競爭風(fēng)險(xiǎn)。
(1)技術(shù)風(fēng)險(xiǎn)
電子商務(wù)中一個(gè)突出問題就是“安全”問題,包括交易安全、認(rèn)證安全、數(shù)據(jù)加密、支付安全等,還有就是網(wǎng)站的安全問題,如何抵抗黑客在破壞;此外電子商務(wù)還缺乏全球性的技術(shù)標(biāo)準(zhǔn),在互操作問題上,容易受制于不同的廠商。因此,構(gòu)建電子商務(wù)相應(yīng)的安全、高效、通用的平臺十分重要。
(2)金融與支付風(fēng)險(xiǎn)
金融電子化可以在短時(shí)間完成較大規(guī)模的資金調(diào)動(dòng),若國家新的有關(guān)立法跟不上,政府就可能對此失去控制,面臨新的金融風(fēng)暴的風(fēng)險(xiǎn)。另一個(gè)方面就是支付風(fēng)險(xiǎn),即支付安全問題。
(3)稅收風(fēng)險(xiǎn)
為鼓勵(lì)電子商務(wù)的發(fā)展,我國規(guī)定兩年內(nèi)不對網(wǎng)上電子商務(wù)進(jìn)行征稅,而美國政府更是一直堅(jiān)持因特網(wǎng)上的交易是一個(gè)免稅區(qū)。
(4)人才與培養(yǎng)風(fēng)險(xiǎn)
電子商務(wù)的發(fā)展需要大量計(jì)算機(jī)人才和網(wǎng)絡(luò)經(jīng)濟(jì)商務(wù)人才以及相關(guān)復(fù)合人才,我國在這方面的人才較為欠缺,而且新經(jīng)濟(jì)時(shí)代的發(fā)展是迅速的,特別在我國的發(fā)展必將是跳躍性的,人才就可能成為制約發(fā)展的因素之一。
(5)政策法規(guī)風(fēng)險(xiǎn)
電子商務(wù)的發(fā)展如同網(wǎng)絡(luò)的發(fā)展一樣是非常快的,與之相比國家有關(guān)管理部門的政策、法規(guī)的制定不可避免的存在滯后的可能,使得新興的電子商務(wù)發(fā)展可能處于缺乏保障的地位,而且電子商務(wù)中個(gè)性化特點(diǎn)日趨突出,給政策、法規(guī)的制定也提高了難度。
(6)競爭風(fēng)險(xiǎn)
我國目前網(wǎng)絡(luò)發(fā)展迅速,但與國際發(fā)達(dá)國家相比基礎(chǔ)薄弱、發(fā)展滯后、投入有限、國民上網(wǎng)率低,這是與我國目前的經(jīng)濟(jì)發(fā)展水平相一致的。因此電子商務(wù)的發(fā)展將同時(shí)面臨國外大公司、企業(yè)的競爭,還要面對傳統(tǒng)商務(wù)與之的競爭。
2.電子商務(wù)的風(fēng)險(xiǎn)特征
電子商務(wù)中出現(xiàn)的風(fēng)險(xiǎn),雖然多為傳統(tǒng)經(jīng)濟(jì)中所固有,但它無論在表現(xiàn)形式、強(qiáng)烈程度還是影響范圍上與傳統(tǒng)經(jīng)濟(jì)中的風(fēng)險(xiǎn)都不相同。概括起來說,電子商務(wù)風(fēng)險(xiǎn)具有全球性、傳染性、成長性、隱蔽性、復(fù)雜性等重要特征。
(1)全球性
電子商務(wù)風(fēng)險(xiǎn)具有全球性特征。風(fēng)險(xiǎn)既可能來自國內(nèi),也可能來自世界任何一個(gè)地方:其根源在于電子商務(wù)的虛擬性。四通八達(dá)的通訊網(wǎng)絡(luò),把世界各地都緊緊地聯(lián)系在一起。
(2)傳染性
電子商務(wù)風(fēng)險(xiǎn)可以在全球范圍內(nèi)迅速傳播,具有很強(qiáng)的傳染性和廣泛的影響力,使人們很難進(jìn)行有效防范。實(shí)時(shí)性和交互性是電子商務(wù)的兩個(gè)基本特征。一旦風(fēng)險(xiǎn)產(chǎn)生,它就會(huì)借助信息的實(shí)時(shí)傳遞和市場交易主體之間的交互關(guān)系而迅速擴(kuò)散。
(3)成長性
在一定條件下,電子商務(wù)風(fēng)險(xiǎn)會(huì)迅速成長和壯大,具有一股強(qiáng)大的、摧毀一切的力量。這種異乎尋常的成長性,來自于電子商務(wù)中所特有的不穩(wěn)定均衡和正反饋效應(yīng)。
(4)隱蔽性
電子商務(wù)風(fēng)險(xiǎn)具有很強(qiáng)的隱蔽性。風(fēng)險(xiǎn)初起時(shí)可能不大容易覺察,當(dāng)風(fēng)險(xiǎn)變得清晰可辨時(shí),危機(jī)就無法避免了。這種隱蔽性,來自信息的非對稱性。
(5)復(fù)雜性
在電子商務(wù)中,風(fēng)險(xiǎn)不是單一的,而是綜合的。多種風(fēng)險(xiǎn)往往交叉在一起,它們相互影響和助長,使得風(fēng)險(xiǎn)防范的難度大大增加。
二、電子商務(wù)安全管理方法
電子商務(wù)的安全威脅主要來自:網(wǎng)絡(luò)物理設(shè)備的安全威脅、對網(wǎng)絡(luò)信息的安全威脅和“信用危機(jī)”等。那么,加快電子商務(wù)的基礎(chǔ)設(shè)施是當(dāng)務(wù)之急,完善管理和技術(shù)防范是根本,強(qiáng)化監(jiān)督是保障。
1.加快基礎(chǔ)設(shè)施建設(shè)
計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)通信設(shè)備、網(wǎng)絡(luò)通信線路、網(wǎng)絡(luò)服務(wù)器等設(shè)備,在靜電、電磁泄漏和意外事故等情況下會(huì)造成數(shù)據(jù)的丟失,機(jī)密信息泄漏。所以,加快電子商務(wù)的基礎(chǔ)設(shè)施建設(shè),選擇高性能的網(wǎng)絡(luò)設(shè)備,建設(shè)安全、便捷的電子商務(wù)應(yīng)用環(huán)境,才能為電子商務(wù)交易的信息提供硬件保障。
2.實(shí)施技術(shù)防范措施
電子商務(wù)的運(yùn)作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題,任何一點(diǎn)漏洞都可能導(dǎo)致大量資金流失。而這些安全首先是對信息技術(shù)的依賴。目前,防火墻技術(shù)、電子簽名和安全認(rèn)證,成為電子商務(wù)比較成熟的技術(shù)安全措施。
3.健全管理與控制
在電子商務(wù)環(huán)境下,企業(yè)面對一個(gè)全新的網(wǎng)上空間,交易信息以光速在網(wǎng)上傳遞,使得對內(nèi)部控制制度的依賴性增大。由于電子商務(wù)企業(yè)一般都是新興企業(yè),管理制度、管理手段沒有傳統(tǒng)企業(yè)成熟、嚴(yán)密,加上一些電子商務(wù)企業(yè)一般更注重技術(shù)創(chuàng)新而非管理。因而,電子商務(wù)建立先進(jìn)的管理與控制更為迫切。
4.健全法制,倡導(dǎo)誠信
1996年聯(lián)合國貿(mào)易法委員會(huì)制訂了《聯(lián)合國國際貿(mào)易法委員會(huì)電子商務(wù)示范法》,2005年初,國務(wù)院頒發(fā)了《加強(qiáng)電子商務(wù)的若干意見》,2005年4月1日開始正式實(shí)施的《電子簽名法》,對我國正在興起的電子商務(wù)給予了強(qiáng)有力的法律支持,為我國電子商務(wù)安全認(rèn)證體系和網(wǎng)絡(luò)信任體系的建立奠定了基礎(chǔ)。但是,網(wǎng)絡(luò)環(huán)境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的,要想根本鏟除互聯(lián)網(wǎng)交易中的種種弊端,歸根到底要靠安全認(rèn)證和行業(yè)的自律。所以,倡導(dǎo)誠信,維護(hù)消費(fèi)者合法權(quán)益,是推動(dòng)我國電子商務(wù)健康發(fā)展的內(nèi)在因素。
三、結(jié)論
電子商務(wù)在給我們帶來廣泛的機(jī)遇的同時(shí),也給我們帶來了新的風(fēng)險(xiǎn)。電子商務(wù)安全管理無疑是規(guī)避這些風(fēng)險(xiǎn)的利器,我們在注重電子商務(wù)安全管理過程的同時(shí),還應(yīng)結(jié)合電子商務(wù)的特性,制定一套適合電子商務(wù)安全管理的策略,這樣我們才能將電子商務(wù)的風(fēng)險(xiǎn)減少到最小。
篇(3)
隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展,電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式,帶來了無限的商機(jī)。然而,電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復(fù)雜的安全風(fēng)險(xiǎn)。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展;此外,電子商務(wù)的發(fā)展還面臨著嚴(yán)峻的內(nèi)部風(fēng)險(xiǎn),電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄,高層領(lǐng)導(dǎo)對電子商務(wù)的運(yùn)作和安全管理重視程度不足,使得企業(yè)實(shí)施電子商務(wù)不可避免地會(huì)遇到這樣或那樣的風(fēng)險(xiǎn)。因此,在考察電子商務(wù)運(yùn)行環(huán)境、提供電子商務(wù)安全解決方案的同時(shí),有必要重點(diǎn)評估電子商務(wù)系統(tǒng)面臨的風(fēng)險(xiǎn)問題以及對風(fēng)險(xiǎn)有效管理和控制方法。
電子商務(wù)安全的風(fēng)險(xiǎn)管理是對電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識別、衡量、分析,并在這基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。
1.電子商務(wù)的內(nèi)涵
1.1內(nèi)涵
電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business,現(xiàn)已經(jīng)成為當(dāng)代社會(huì)的潮流,其含義有兩個(gè)內(nèi)容,其一,電子方式,其二,商貿(mào)活動(dòng),即整個(gè)商務(wù)過程的電子化、網(wǎng)絡(luò)化和數(shù)字化,交易雙方可以便捷卻并不面對面地進(jìn)行各種商貿(mào)活動(dòng),利用這種快速、低成本的電子通訊方式,它將覆蓋與商務(wù)活動(dòng)有關(guān)的方方面面。
針對人們對這個(gè)熱詞理解的不同,電子商務(wù)有廣義和狹義之分。廣義上說,電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動(dòng)。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng),包括早期的電報(bào)、電視、電話、傳真、Email、廣播、電子計(jì)算機(jī)、電信網(wǎng)絡(luò)和當(dāng)今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動(dòng)則指的是一系列市場經(jīng)濟(jì)活動(dòng),包括信息、詢價(jià)報(bào)價(jià)、洽談、簽約、結(jié)算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運(yùn)用,從狹義上講,電子商務(wù)則是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。
1.2分類
目前,電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無形商品內(nèi)容數(shù)字化,不需要某種特定物質(zhì)形式的包裝,直接在網(wǎng)上以電子形式傳送給消費(fèi)者,通過互聯(lián)網(wǎng)或?qū)S镁W(wǎng)直接實(shí)現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù),指在網(wǎng)上進(jìn)行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù),而商品的配送還需依靠送貨的運(yùn)輸系統(tǒng)等外部要素,即由專業(yè)的服務(wù)機(jī)構(gòu)或現(xiàn)代物流配送公司去完成。
2.電子商務(wù)面臨的安全風(fēng)險(xiǎn)
2.1互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風(fēng)險(xiǎn)
電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺的貿(mào)易新模式,它的一個(gè)最大特點(diǎn)是強(qiáng)調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來,共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進(jìn)行,而互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進(jìn)行傳播。容易受到計(jì)算機(jī)病毒、黑客的攻擊,商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取,給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅,如遭破壞或泄密,將會(huì)給電子企業(yè)、商戶造成巨大的損失。
2.2系統(tǒng)軟件安全漏洞帶來的風(fēng)險(xiǎn)
由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進(jìn)直接使用的產(chǎn)品。核心技術(shù)還是使用引進(jìn)的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風(fēng)險(xiǎn)主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護(hù),就不可能有網(wǎng)絡(luò)系統(tǒng)的安全,也不可能有應(yīng)用軟件信息處理的安全性。
2.3來自社會(huì)的外來入侵風(fēng)險(xiǎn)
電子商務(wù)容易被來自社會(huì)上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵,主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞,是一種社會(huì)道德風(fēng)險(xiǎn)。黑客通過闖入他人計(jì)算機(jī)系統(tǒng)進(jìn)行破壞,這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞,進(jìn)入計(jì)算機(jī)系統(tǒng)后,破壞或篡改重要數(shù)據(jù),盜取機(jī)密與資源,控制他人的機(jī)器,清除記錄。設(shè)置后門,給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。而計(jì)算機(jī)病毒是人為編寫的一組程序,可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存,以致使計(jì)算機(jī)的硬件失靈,軟件癱瘓。數(shù)據(jù)破壞,系統(tǒng)崩潰,給企業(yè)和商戶造成無法挽回的巨大損失。
2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來的風(fēng)險(xiǎn)
電子商務(wù)本身如果缺乏約束機(jī)制,責(zé)權(quán)不明,管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風(fēng)險(xiǎn)的頭號風(fēng)險(xiǎn)根源。如果沒有嚴(yán)格的可操作性的內(nèi)部管理制度,容易造成當(dāng)系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時(shí)(如內(nèi)部人員的違規(guī)操作等),無法進(jìn)行實(shí)時(shí)的檢測、監(jiān)控、報(bào)告與預(yù)警,而且,當(dāng)事故發(fā)生后,也無法提供黑客攻擊行為的追蹤線索及破案依據(jù),即缺乏對系統(tǒng)的可控性與可審查性。
3.電子商務(wù)交易運(yùn)行的風(fēng)險(xiǎn)
3.1信用風(fēng)險(xiǎn)
傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認(rèn)商務(wù)的交易,應(yīng)該說比較容易辨認(rèn)真?zhèn)危僮黠@得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下,參與商業(yè)交易均在互聯(lián)網(wǎng)上進(jìn)行,雙方并不存在與傳
統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題,這就需要通過一定的技術(shù)手段相互認(rèn)證,如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下,由于電子報(bào)表、電子文件、電子合同等無紙介質(zhì)的使用,無法使用傳統(tǒng)的簽字方式,從而在辨別真?zhèn)紊洗嬖谛碌娘L(fēng)險(xiǎn),電子商務(wù)的成功與否取決于消費(fèi)者對網(wǎng)上交易的信任程度,電子商務(wù)的信任風(fēng)險(xiǎn)實(shí)質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的,首先是買方信用風(fēng)險(xiǎn)。在網(wǎng)絡(luò)中個(gè)人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風(fēng)險(xiǎn)。然后是賣方信用風(fēng)險(xiǎn),由于信息不對稱的原因消費(fèi)者不可能全部掌握商家商品信息。賣方商品信息不完全、不準(zhǔn)確或商家過分誘導(dǎo)消費(fèi)者從而誤導(dǎo)消費(fèi)者購買行為;另外,賣家單方面毀約。不履行交易,也會(huì)對買方造成損失。所以電子商務(wù)應(yīng)用過程中遇到的信用風(fēng)險(xiǎn)問題,是值得關(guān)注的問題。
3.2法律風(fēng)險(xiǎn)
電子商務(wù)在交易過程中存在法律風(fēng)險(xiǎn),由于電子商務(wù)是在網(wǎng)絡(luò)間進(jìn)行的,電子商務(wù)交易可以看作是無紙貿(mào)易,是一個(gè)虛擬環(huán)境的交易,當(dāng)前對這些虛擬交易的法律監(jiān)管卻并不完善,這些問題使得電子商務(wù)認(rèn)證、交易會(huì)有不受法律保護(hù)的風(fēng)險(xiǎn)。另外,電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風(fēng)險(xiǎn),網(wǎng)絡(luò)是個(gè)開放的平臺,資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護(hù)的力度被降低,因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風(fēng)險(xiǎn)問題。
3.3電子商務(wù)風(fēng)險(xiǎn)管理
電子商務(wù)安全的風(fēng)險(xiǎn)管理(Risk Management)是對電子商務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)進(jìn)行識別、衡量、分析,并在此基礎(chǔ)上盡可能地以最低的成本和代價(jià)實(shí)現(xiàn)盡可能大的安全保障的科學(xué)管理方法。其本質(zhì)就是防患于未然:事前加以消減和控制,事后積極響應(yīng)和處理,為響應(yīng)和處理所做的準(zhǔn)備就是制訂應(yīng)急計(jì)劃。
4.風(fēng)險(xiǎn)管理步驟
了解了電子商務(wù)存在的風(fēng)險(xiǎn)之后,需要對這些風(fēng)險(xiǎn)進(jìn)行管理和控制。具體包括風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)應(yīng)對和風(fēng)險(xiǎn)監(jiān)控4個(gè)過程。選擇有效的手段,以盡可能降低成本,有計(jì)劃地處理風(fēng)險(xiǎn),以獲得企業(yè)安全運(yùn)作的經(jīng)濟(jì)保障。這就要求企業(yè)在日常經(jīng)營過程中,應(yīng)對可能發(fā)生的風(fēng)險(xiǎn)進(jìn)行識別,預(yù)測各種風(fēng)險(xiǎn)發(fā)生后對資源及日常經(jīng)營造成的消極影響,使企業(yè)能夠順利經(jīng)營。
4.1 風(fēng)險(xiǎn)識別
對電子商務(wù)系統(tǒng)的安全而言,風(fēng)險(xiǎn)識別的目標(biāo)主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)進(jìn)行識別。識別風(fēng)險(xiǎn)的方法有很多,主要有:試驗(yàn)數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風(fēng)險(xiǎn)識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件(不僅局限于本企業(yè)),經(jīng)過分析提取出若干特征,將其存儲(chǔ)到“風(fēng)險(xiǎn)”庫,作為識別潛在風(fēng)險(xiǎn)的參考。
4.2風(fēng)險(xiǎn)分析
風(fēng)險(xiǎn)分析的目的是確定每種風(fēng)險(xiǎn)對企業(yè)影響的大小,一般是對已經(jīng)識別出來的電子商務(wù)風(fēng)險(xiǎn)進(jìn)行量化估計(jì)。這里量化的概念主要指風(fēng)險(xiǎn)影響指標(biāo),風(fēng)險(xiǎn)概率以及風(fēng)險(xiǎn)值。技術(shù)安全是電子商務(wù)實(shí)現(xiàn)的基礎(chǔ),其重要性不言而喻,因此在該項(xiàng)目規(guī)劃、計(jì)劃階段就應(yīng)充分考慮。
4.3 風(fēng)險(xiǎn)應(yīng)對(風(fēng)險(xiǎn)控制)
根據(jù)風(fēng)險(xiǎn)性質(zhì)和企業(yè)對風(fēng)險(xiǎn)的承受能力制訂相應(yīng)的防范計(jì)劃,即風(fēng)險(xiǎn)應(yīng)對。確定風(fēng)險(xiǎn)的應(yīng)對策略后,就可編制風(fēng)險(xiǎn)應(yīng)對計(jì)劃。電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制主要是針對網(wǎng)絡(luò)環(huán)境風(fēng)險(xiǎn)、數(shù)據(jù)存取風(fēng)險(xiǎn)和網(wǎng)上支付風(fēng)險(xiǎn)制訂風(fēng)險(xiǎn)應(yīng)對策略,從硬件、軟件兩方面加強(qiáng)IT基礎(chǔ)設(shè)施建設(shè)。
4.險(xiǎn)監(jiān)控
制定規(guī)劃,實(shí)施保護(hù)措施,在保護(hù)措施實(shí)施的每一個(gè)階段都要進(jìn)行監(jiān)控和跟蹤。風(fēng)險(xiǎn)貫穿于電子商務(wù)項(xiàng)目的整個(gè)生命周期中,因而風(fēng)險(xiǎn)管理是個(gè)動(dòng)態(tài)的、連續(xù)的過程。因此制訂了風(fēng)險(xiǎn)防范計(jì)劃后,還需要時(shí)刻監(jiān)督風(fēng)險(xiǎn)的發(fā)展與變化情況。
5.風(fēng)險(xiǎn)管理規(guī)則的制定
5.1評估階段
該階段的主耍任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護(hù)的信息、各種資產(chǎn)等進(jìn)行充分的評估以及一些基本的安全風(fēng)險(xiǎn)識別和分析。
對電子商務(wù)安全現(xiàn)狀的評估是制定風(fēng)險(xiǎn)管理規(guī)則的基礎(chǔ)。
對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進(jìn)行價(jià)值的評估,以便確定相適應(yīng)的風(fēng)險(xiǎn)管理規(guī)則,從而避免投入成本和要保護(hù)的信息和資產(chǎn)的嚴(yán)重不匹配。
安全風(fēng)險(xiǎn)識別要求盡可能地發(fā)現(xiàn)潛在的安全風(fēng)險(xiǎn),應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。
安全風(fēng)險(xiǎn)分析是確定風(fēng)險(xiǎn),收集信息,對可能造成的損失進(jìn)行評價(jià)以估計(jì)風(fēng)險(xiǎn)的級別,以便做出明智的決策,從而采取措施來規(guī)避安全風(fēng)險(xiǎn)。
5.2開發(fā)和實(shí)施階段
該階段的任務(wù)包括風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)、風(fēng)險(xiǎn)補(bǔ)救措施測試和風(fēng)險(xiǎn)知識學(xué)習(xí)。 風(fēng)險(xiǎn)補(bǔ)救措施開發(fā)利用評估階段的成果來建立一個(gè)新的安全管理策略,其中涉 及配置管理、修補(bǔ)程序管理、系統(tǒng)監(jiān)視與審核等等。
在完成對風(fēng)險(xiǎn)補(bǔ)救措施的開發(fā)后,即進(jìn)行安全風(fēng)險(xiǎn)補(bǔ)救措施的測試,在測試過程中,將按照安全風(fēng)險(xiǎn)的控制效果來評估對策的有效性。
5.3運(yùn)行階段
運(yùn)行階段的主耍任務(wù)包括在新的安全風(fēng)險(xiǎn)管理規(guī)則下評估新的安全風(fēng)險(xiǎn)。這個(gè)過程實(shí)際上是變更管理的過程,也是執(zhí)行安全配置管理的過程。運(yùn)行階段的第二個(gè)任務(wù)是對新的或已更改的對策進(jìn)行穩(wěn)定性測試和部署。這個(gè) 過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實(shí)施。
6.風(fēng)險(xiǎn)管理對策
由于電子商務(wù)安全的重要性,所以部署一個(gè)完整有效的電子商務(wù)安全風(fēng)險(xiǎn)管理對策顯得十分迫切。制定電子商務(wù)安全風(fēng)險(xiǎn)管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風(fēng)險(xiǎn)。
6.1縮短電子商務(wù)項(xiàng)目周期,增加更多的項(xiàng)目選擇
減輕電子商務(wù)風(fēng)險(xiǎn)的一個(gè)最簡單的方法就是縮短電子商務(wù)項(xiàng)目周期,因?yàn)殡娮由虅?wù)所面臨的外界環(huán)境,如技術(shù)環(huán)境,競爭環(huán)境等變化太快,如果電子商務(wù)項(xiàng)目過大,即使你的項(xiàng)目本身成功了,但由于環(huán)境的改變,這個(gè)成功的電子商務(wù)項(xiàng)目未必能給企業(yè)帶來原先設(shè)想的利益。
6.2自上而下的風(fēng)險(xiǎn)意識
很多的企業(yè)認(rèn)為,電子商務(wù)項(xiàng)目是個(gè)技術(shù)項(xiàng)目,只需要相關(guān)的技術(shù)部門參與就可以了。有調(diào)查顯示,大多數(shù)企業(yè)在進(jìn)行電子商務(wù)化的過程中,缺乏高級管理層的重視,這也是電子商務(wù)項(xiàng)目成功率不高的原因。而對于成功的電子商務(wù)企業(yè),往往在進(jìn)行電子商務(wù)項(xiàng)目時(shí),不僅受到企業(yè)決策層的高度關(guān)注,而且普通的員工也都非常清楚電子商務(wù)化的目標(biāo),這樣自上而下的對于電子商務(wù)知識的了解,也是這些公司成功運(yùn)作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè),不僅要讓全體員工了解電子商務(wù)的知識,而且要了解電子商務(wù)的風(fēng)險(xiǎn),要形成一個(gè)自上而下的全員參與、全員重視的風(fēng)險(xiǎn)意識。
6.3改變企業(yè)內(nèi)部運(yùn)作流程
現(xiàn)在仍有很多企業(yè)認(rèn)為電子商務(wù)無非就是建一個(gè)網(wǎng)站,所以這些企業(yè)在從事電子商務(wù)時(shí),往往會(huì)遭遇失敗。電子商務(wù)給企業(yè)提供很好的機(jī)會(huì)改變其內(nèi)部和外部商業(yè)運(yùn)作流程,如果企業(yè)不改變其商業(yè)運(yùn)作流程,而直接進(jìn)入電子商務(wù),不僅企業(yè)對電子商務(wù)的投資會(huì)失敗而且會(huì)影響到整個(gè)企業(yè)的聲譽(yù)。所以在企業(yè)加入電子商務(wù)行業(yè)前,一定要改造自己內(nèi)部的運(yùn)作流程,使之適應(yīng)電子商務(wù)的要求。實(shí)行電子商務(wù)的商戶,在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度,例如:制定制度來規(guī)范和約束員工的行為,根據(jù)其工作的重要程度,確定該系統(tǒng)的安全等級。制訂相應(yīng)的機(jī)房出入管理制度對于安全等級要求較高的系統(tǒng),要實(shí)行分區(qū)控制,限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責(zé)分離和多人負(fù)責(zé)的原則,各負(fù)其責(zé),不能超越自己
的管轄范圍;制訂完備的系統(tǒng)維護(hù)制度,對系統(tǒng)進(jìn)行維護(hù)時(shí)。應(yīng)采取數(shù)據(jù)保護(hù)措施。如數(shù)據(jù)備份等。另外制定人員激勵(lì)機(jī)制也很重要,應(yīng)建立人員雇用和解聘制度。及時(shí)對工作人員進(jìn)行評價(jià),制定獎(jiǎng)懲制度,調(diào)動(dòng)工作人員的工作責(zé)任感和積極性。
6.4滾動(dòng)的戰(zhàn)略計(jì)劃
電子商務(wù)時(shí)代的不確定性和快速變化,使得詳細(xì)的戰(zhàn)略經(jīng)營計(jì)劃的作用越來越小。我們現(xiàn)在經(jīng)常看到的是,電子商務(wù)企業(yè)有一個(gè)明確的五年計(jì)劃,其中第一年計(jì)劃較詳細(xì),而其他年份則是較粗略的,因?yàn)樵谶@些計(jì)劃實(shí)施的時(shí)間到來之前,環(huán)境可能已經(jīng)發(fā)生變化了。這說明了確保五年目標(biāo)具有相關(guān)性的滾動(dòng)計(jì)劃的十分必要的,應(yīng)當(dāng)定期修改計(jì)劃來適應(yīng)變化了的環(huán)境。當(dāng)然,這種方法的實(shí)施也應(yīng)具體問題具體分析,應(yīng)當(dāng)考慮各個(gè)企業(yè)所面臨的具體環(huán)境而有所不同。
6.5降低成本與實(shí)現(xiàn)可持續(xù)發(fā)展
電子商務(wù)的發(fā)展是大勢所趨,但電子商務(wù)在給企業(yè)帶來機(jī)遇的同時(shí)也產(chǎn)生了新的風(fēng)險(xiǎn)。正如在所有的風(fēng)險(xiǎn)管理當(dāng)中一樣,我們考慮的是未來事件出現(xiàn)的不確定性和可能性;在電子商務(wù)中,這種不確定性甚至更大,這使得電子商務(wù)風(fēng)險(xiǎn)管理成為一項(xiàng)相當(dāng)繁重的工作。因此要解決好電子商務(wù)的安全風(fēng)險(xiǎn)問題,應(yīng)該針對問題的根源,采用一種綜合防范的思路,從多方面去認(rèn)識,尋找解決方法,這對加快我國電子商務(wù)的發(fā)展有著重要的意義。
6.6加強(qiáng)技術(shù)保證,確保電子商務(wù)信息的安全
針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點(diǎn),特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP/IP協(xié)議,給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機(jī)密,是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件,只有高度重視電子商務(wù)的信息安全,才能保證其運(yùn)行安全,這就需要有強(qiáng)大的技術(shù)安全保障措施,不但要制定完善的技術(shù)保障措施,更要嚴(yán)格執(zhí)行制度,才能確保電子商務(wù)信息的安全。例如:我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻,防止黑客或計(jì)算機(jī)病毒的襲擊。保護(hù)企業(yè)內(nèi)部網(wǎng)中的機(jī)密商業(yè)信息數(shù)據(jù)。另外,利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認(rèn)證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強(qiáng)電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。
6.6.1加強(qiáng)電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運(yùn)用
目前電子商務(wù)的運(yùn)作涉及信息、資金、商業(yè)秘密等安全問題,由于其電子數(shù)據(jù)具有無形化的特征,而有關(guān)認(rèn)證機(jī)制或者網(wǎng)上安全技術(shù)均不夠完善,因此有必要對互聯(lián)網(wǎng)進(jìn)行本質(zhì)上的重新設(shè)計(jì),使其保證電子商務(wù)活動(dòng)的正常進(jìn)行,這涉及到多方面的技術(shù)應(yīng)用,如防木馬、防火墻、加密、認(rèn)證等。面對電子商務(wù)網(wǎng)絡(luò)安全威脅,必須采取各種各樣的管理措施,滿足商務(wù)交易運(yùn)行的安全性。
6.6.2建立電子商務(wù)的信用保障體系
電子商務(wù)交易模式與其他交易模式相比具有更多的風(fēng)險(xiǎn),然而引起這些風(fēng)險(xiǎn)的原因還在于帶來這些風(fēng)險(xiǎn)的人的失信行為。消除這些風(fēng)險(xiǎn)的,需要一個(gè)第三方信用服務(wù)認(rèn)證機(jī)構(gòu)通過技術(shù)手段來幫助參與電子商務(wù)交易的各方提出解決方案,使風(fēng)險(xiǎn)降至最低。
6.6.3完善電子商務(wù)稅收征管機(jī)制
首先,出臺相應(yīng)法律法規(guī),扶持電子商務(wù)。我國應(yīng)出臺相關(guān)的法律法規(guī),鼓勵(lì)與扶持國內(nèi)企業(yè)利用電子商務(wù),并應(yīng)堅(jiān)持稅收中性原則,使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次,借助計(jì)算機(jī)網(wǎng)絡(luò),加快稅收征管改革。現(xiàn)在,電子商務(wù)發(fā)展迅速,交易的無紙化使得稅務(wù)機(jī)關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度,以便稅務(wù)機(jī)關(guān)稽查,做到稅收無紙化,提高效率,從而適應(yīng)電子商務(wù)發(fā)展的要求。最后,加強(qiáng)與銀行等中介機(jī)構(gòu)的信息確認(rèn),獲取真實(shí)可靠的征管信息。稅務(wù)機(jī)關(guān)應(yīng)同銀行等中介機(jī)構(gòu)合作,通過聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息,對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控,防止企業(yè)偷逃稅。
6.7加強(qiáng)復(fù)合型人才的培養(yǎng)
實(shí)現(xiàn)電子商務(wù)環(huán)境是當(dāng)今全球經(jīng)濟(jì)一體化、信息化時(shí)代的一種發(fā)展趨勢,重視復(fù)合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復(fù)合型人才是指要求電子商務(wù)管理人員既要有計(jì)算機(jī)知識,還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進(jìn)行培訓(xùn),通過學(xué)習(xí)現(xiàn)代電子網(wǎng)絡(luò)技術(shù),將經(jīng)濟(jì)、金融、法律、網(wǎng)絡(luò)有機(jī)地結(jié)合。對商務(wù)交易、金融活動(dòng)的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認(rèn)識,加深對電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)認(rèn)識和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力,更好地開展電子商務(wù)這一新興的貿(mào)易模式。
結(jié)論
電子商務(wù)的開展以信息技術(shù)為基礎(chǔ),如何解決電子商務(wù)中存在的安全問題已成為一個(gè)迫在眉睫的課題。電子商務(wù)風(fēng)險(xiǎn)是不可能完全消除的,因?yàn)樗桥c電子商務(wù)共生的,是電子商務(wù)的必然產(chǎn)物,但是,可以將風(fēng)險(xiǎn)限制在影響最小的范圍之內(nèi)。只有了解風(fēng)險(xiǎn),才能規(guī)避風(fēng)險(xiǎn)。本文從安全風(fēng)險(xiǎn)管理的角度出發(fā),分析了電子商務(wù)中可能存在的技術(shù)風(fēng)險(xiǎn),論述了這些風(fēng)險(xiǎn)的控制策略,希望對企業(yè)開展電子商務(wù)活動(dòng)起到一定的積極作用電子商務(wù)作為一種新的交易方式,已成為我國經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量,并將成為國際經(jīng)貿(mào)合作的主要平臺。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風(fēng)險(xiǎn)問題是不可能完全消除的,它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風(fēng)險(xiǎn)在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同,所以電子商務(wù)風(fēng)險(xiǎn)管理的目標(biāo)是將其存在的風(fēng)險(xiǎn)所造成的影響盡可能控制最小的范圍之內(nèi)。此外,無論是再好的安全措施也要有應(yīng)對突發(fā)的安全問題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策,適應(yīng)高速發(fā)展的電子商務(wù)進(jìn)程,確保電子商務(wù)交易的安全、透明、高效。
參考文獻(xiàn)
[1]調(diào)查報(bào)告編委會(huì).1997-2009:中國電子商務(wù)十二年調(diào)查報(bào)告[EB/OL].http://,2009-10-12.
[2]賈建華,闞宏.國際貿(mào)易理論與實(shí)務(wù)[M].修訂第四版.北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)出版社,2004:143-147.
[3]邱新泉.電子商務(wù)風(fēng)險(xiǎn)與對策研究.信息技術(shù),155-156
[3] 劉偉江,王勇。電子商務(wù)風(fēng)險(xiǎn)及控制策略[J].東北師范大學(xué)學(xué)報(bào):
哲學(xué)社會(huì)科學(xué)版,2005,(11)。
[5] 高新亞,鄒靜.電子商務(wù)安全的風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理.武漢理工大學(xué)學(xué)報(bào). 信息與管理工程版.2005.8
[6] 郭學(xué)勤,陳怡.電子商務(wù)安全對策.計(jì)算機(jī)與數(shù)字工程.2001.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.2003.4
[7]彭連剛. 電子商務(wù)及其安全問題探析. 長沙航空職業(yè)技術(shù)學(xué)院學(xué)報(bào) , 2005, (02)
篇(4)
中圖分類號:TP393.08文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2010) 10-0000-02
How to Reduce the Risk of E-commerce
Lin Luying
(Zhangzhou Institute of Technology,Zhangzhou363000,China)
Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.
Keywords: E-commerce;Risk management;Business continuity plan BCP ;Risk measures
電子商務(wù)在今日充滿機(jī)遇,可是作為一名電子商務(wù)的參與者,你是否了解電子商務(wù)?有哪些要素和你的收益以及風(fēng)險(xiǎn)是并存的?讓我們來了解一下什么是風(fēng)險(xiǎn)管理進(jìn)程,什么是商務(wù)連續(xù)計(jì)劃,以及如何降低電子商務(wù)中可能存在的風(fēng)險(xiǎn)。
在90年代末,Phil Gilmour是加利福尼亞的一家會(huì)計(jì)咨詢公司Armstrong Gilmour的管理合伙人。公司相當(dāng)一部分業(yè)務(wù)是個(gè)人委托的管理私人撫恤基金業(yè)務(wù)。客戶的養(yǎng)老金和投資數(shù)據(jù)存儲(chǔ)在一個(gè)公司數(shù)據(jù)庫,客戶可以在線訪問數(shù)據(jù)庫,并核對他們的帳戶。Gilmour致力于管理的養(yǎng)老基金業(yè)務(wù)增長迅速,因?yàn)闊o法處理日益繁忙的存儲(chǔ),數(shù)據(jù)庫崩潰了。幸運(yùn)的是,公司的計(jì)算機(jī)系統(tǒng)有一個(gè)磁帶備份,因此Gilmour認(rèn)為客戶的數(shù)據(jù)應(yīng)該是安全的。當(dāng)該公司試圖恢復(fù)養(yǎng)老金數(shù)據(jù)備份磁帶的時(shí)候,卻發(fā)現(xiàn)磁帶上的數(shù)據(jù)已經(jīng)被損壞了。剩下的唯一的選擇是昂貴和痛苦的。公司的員工在接下來幾個(gè)星期內(nèi)不得不花費(fèi)很長的時(shí)間長重新手動(dòng)恢復(fù)數(shù)據(jù)庫。但這次災(zāi)難耗費(fèi)的總費(fèi)用可能遠(yuǎn)遠(yuǎn)大于員工耗費(fèi)的時(shí)間和用于數(shù)據(jù)庫恢復(fù)的數(shù)千美元。在公司失去一部分委托人的信任和信譽(yù)之后,Gilmour最終損失了數(shù)百萬美元,以低價(jià)出售了公司。
這次令人痛心的災(zāi)難,暴露出了一個(gè)關(guān)鍵點(diǎn)―Gilmour思考著其余那些同樣依賴于磁帶來備份關(guān)鍵數(shù)據(jù)的小型-和中型企業(yè)。他懷疑其中的許多企業(yè)應(yīng)該都像Armstrong一樣,缺乏專門的技術(shù)和時(shí)間,使備用磁帶系統(tǒng)運(yùn)作正常。從Gilmour的不幸經(jīng)歷上,是否可以發(fā)現(xiàn)新的電子商機(jī)?
成為電子商務(wù)的經(jīng)營者是有回報(bào)也有要求的。在建立你的電子商務(wù)并且獲得成功之前,你將需要面臨挑戰(zhàn),比如確定一個(gè)可行的電子商務(wù)理念,制訂一個(gè)業(yè)務(wù)計(jì)劃獲得資金投入,解決法律和稅務(wù)問題,招聘關(guān)鍵員工,營銷您的產(chǎn)品和服務(wù),為網(wǎng)站作出正確的技術(shù)決策等等。
除此之外,運(yùn)轉(zhuǎn)你的電子商務(wù)將會(huì)遇到許多挑戰(zhàn)。例如,在經(jīng)營商務(wù)中都會(huì)遇到普遍固有的風(fēng)險(xiǎn)和特殊風(fēng)險(xiǎn)間的聯(lián)系,你必須作好準(zhǔn)備保衛(wèi)你的電子商務(wù)的未來。保護(hù)您的電子商務(wù)不僅保護(hù)其有形資產(chǎn),聲譽(yù)和生命期是一個(gè)更重要的問題。您的電子商務(wù)面臨著各種潛在的威脅:自然災(zāi)害或人為災(zāi)害,如火災(zāi),洪水,颶風(fēng),地震,或恐怖襲擊;物理盜竊您的設(shè)備和數(shù)據(jù)存儲(chǔ)介質(zhì)或電子竊取客戶的數(shù)據(jù);故意性的破壞網(wǎng)站或外部攻擊網(wǎng)絡(luò)所造成的業(yè)務(wù)中斷;因?yàn)閱T工不適當(dāng)?shù)厥褂秒娮余]件和互聯(lián)網(wǎng),和他們之間所耗費(fèi)的訴訟及庭外和解等費(fèi)用;通過你的網(wǎng)站做廣告的產(chǎn)品或者服務(wù)出現(xiàn)問題,出售的東西賠償; 由網(wǎng)絡(luò)網(wǎng)站的侵犯版權(quán),商標(biāo),專利引起的訴訟。
這些威脅不僅會(huì)造成立即的收入損失,并且影響未來的收益,并可能導(dǎo)致其他的賠償金。總之,商業(yè)風(fēng)險(xiǎn)造成的損失,可能會(huì)威脅電子商務(wù)的生存。因此,您必須有一些機(jī)制來管理這些風(fēng)險(xiǎn)的潛在損失。這一機(jī)制就是風(fēng)險(xiǎn)管理。
風(fēng)險(xiǎn)管理又名危機(jī)管理,是一個(gè)管理過程,包括對風(fēng)險(xiǎn)的定義,測量,評估和發(fā)展應(yīng)對風(fēng)險(xiǎn)的策略。
假設(shè),你剛購買了至關(guān)重要和昂貴的計(jì)算機(jī)設(shè)備,包括網(wǎng)絡(luò)設(shè)備和個(gè)人工作站。讓我們看看使用風(fēng)險(xiǎn)管理程序,是如何保護(hù)您的計(jì)算機(jī)設(shè)備資產(chǎn)以防范自然風(fēng)險(xiǎn)。
第一步:確定新設(shè)備的物理風(fēng)險(xiǎn)。一般包括火災(zāi),洪水,和偷竊。第二步:評估可能對您的電子商務(wù)產(chǎn)生影響的情況,例如因火災(zāi),洪水,或偷盜而失去了新的設(shè)備。電子商務(wù)的最明顯成本是更換設(shè)備的費(fèi)用。還有其他不明顯的花費(fèi),如軟件和數(shù)據(jù)文件的損失,以及與雇員有關(guān)的恢復(fù)軟件和數(shù)據(jù)進(jìn)程的損失。第三步:管理風(fēng)險(xiǎn)。你可以想辦法轉(zhuǎn)移剩余部分的風(fēng)險(xiǎn),比如購買您可以負(fù)擔(dān)得起的火災(zāi),水災(zāi),及盜竊保險(xiǎn)。
風(fēng)險(xiǎn)管理不僅可以幫助您保護(hù)有形資產(chǎn)如設(shè)備被物理損壞或被盜,而且還保護(hù)您的無形資產(chǎn)(版權(quán)商標(biāo)品牌名稱,員工知識和信譽(yù))遠(yuǎn)離電子商務(wù)可能會(huì)接觸的網(wǎng)絡(luò)風(fēng)險(xiǎn)。一個(gè)全面的風(fēng)險(xiǎn)管理計(jì)劃將可能包括健全的安全政策和程序,網(wǎng)絡(luò)和網(wǎng)站的安全和入侵檢測程序,防病毒保護(hù),防火墻,員工安全教育計(jì)劃,以及風(fēng)險(xiǎn)轉(zhuǎn)移計(jì)劃(保險(xiǎn))等等。
一個(gè)全面的風(fēng)險(xiǎn)管理計(jì)劃的重要組成部分是將部分或所有風(fēng)險(xiǎn)轉(zhuǎn)移給別人,主要是通過購買保險(xiǎn)。你可以去了解一些傳統(tǒng)的商業(yè)保險(xiǎn)類型,然后為你的電子商務(wù)選擇合適的使用。
在大多數(shù)情況下,你的電子商務(wù)系統(tǒng)順利的運(yùn)行,但可能有時(shí)候,一個(gè)意外和無法控制的外部事件會(huì)擾亂了你正常的業(yè)務(wù)操作,如911恐怖襲擊事件。此類事件可以阻止你幾天,幾周,甚至幾個(gè)月的業(yè)務(wù)。作好最壞情況的準(zhǔn)備,如數(shù)據(jù)丟失或突然無法運(yùn)作的錯(cuò)誤,事故或自然或人為造成的對您的電子業(yè)務(wù)災(zāi)害,是風(fēng)險(xiǎn)管理的重要方面。
業(yè)務(wù)持續(xù)計(jì)劃(BCP)設(shè)計(jì)了當(dāng)自然或人為造成的故障或?yàn)?zāi)難以及由此造成的財(cái)產(chǎn)損和正常業(yè)務(wù)不能正常使用時(shí),用來保護(hù)關(guān)鍵業(yè)務(wù)的步驟。業(yè)務(wù)持續(xù)計(jì)劃包括:識別可能導(dǎo)致一個(gè)商業(yè)中斷的事件;評估中斷事件可能對電子商務(wù)產(chǎn)生的影響;確定那些中斷事件后你需要的用于維持關(guān)鍵生意的資源;災(zāi)難恢復(fù)計(jì)劃;在中斷事件后建立與利益相關(guān)者的溝通聯(lián)系(員工,委托人,賣主,銀行家,急救服務(wù),地方官員和公共資金)。
在最低限度,必須為啟動(dòng)電子商務(wù)的業(yè)務(wù)連續(xù)性計(jì)劃指定危機(jī)管理小組的關(guān)鍵員工;指定后繼計(jì)劃管理人員(如果一名經(jīng)理無法上任,確定誰是下一個(gè)承擔(dān)責(zé)任者):以及當(dāng)工作時(shí)間以外發(fā)生破壞性事件,通知雇員向哪里報(bào)告。提供關(guān)鍵業(yè)務(wù)信息以保持現(xiàn)場,讓危機(jī)管理團(tuán)隊(duì)可以訪問。這個(gè)信息可能包括:復(fù)制備份系統(tǒng)軟件,軟件程序,和危急數(shù)據(jù)文件;說明如何進(jìn)入文件和站外存儲(chǔ)的電子報(bào)告;電子文件的副本備份和恢復(fù)程序;計(jì)算機(jī)系統(tǒng)操作手冊和服務(wù)協(xié)議;計(jì)算機(jī)網(wǎng)絡(luò)組件如何配置的信息;緊急聯(lián)絡(luò)信息:所有危機(jī)管理團(tuán)隊(duì)成員名稱,地址,電話號碼,以及員工,供應(yīng)商和客戶的e-mail;緊急值班員工名冊;辦公場所的平面圖和計(jì)算機(jī)等辦公設(shè)備的清單;租賃協(xié)議的副本和保險(xiǎn)政策;電力,電話和互聯(lián)網(wǎng)服務(wù)供應(yīng)商的急救服務(wù)協(xié)議的副本。
風(fēng)險(xiǎn)管理的專業(yè)人士也可以幫助你制定有效的業(yè)務(wù)連續(xù)計(jì)劃的細(xì)節(jié)。一旦你的業(yè)務(wù)連續(xù)計(jì)劃和災(zāi)難恢復(fù)程序創(chuàng)建好,不要等到中斷事件發(fā)生后再來了解它的效果如何,相反的,您應(yīng)該定期評估你的計(jì)劃的內(nèi)容,以便您可以重新評估破壞性活動(dòng)的風(fēng)險(xiǎn),做任何必要的調(diào)整。
除上述要素外,任何企業(yè),無論是傳統(tǒng)的實(shí)體經(jīng)營,還是實(shí)體+網(wǎng)絡(luò)經(jīng)營的電子商務(wù),或純粹的電子商務(wù),都必須關(guān)注網(wǎng)絡(luò)安全。
正如您所預(yù)料的,使您的電子商務(wù)公司的網(wǎng)絡(luò)和網(wǎng)站安全可靠需要花費(fèi)時(shí)間,努力和金錢。但是記住,未能提供足夠的網(wǎng)絡(luò)和網(wǎng)站安全的電子商務(wù),所耗費(fèi)的潛在費(fèi)用是遠(yuǎn)高于有實(shí)際提供安全性保障的費(fèi)用的。 2005年7月,計(jì)算機(jī)安全協(xié)會(huì)(CSI)公布了第十屆年度計(jì)算機(jī)犯罪和安全調(diào)查的結(jié)果,這個(gè)結(jié)果來源于700名金融機(jī)構(gòu),政府機(jī)構(gòu),醫(yī)療機(jī)構(gòu),大學(xué)和企業(yè)的安全管理人員的反饋。這項(xiàng)調(diào)查是由聯(lián)邦調(diào)查局(FBI)舊金山辦公室的計(jì)算機(jī)安全協(xié)會(huì)實(shí)施的。統(tǒng)計(jì)調(diào)查報(bào)告的一些結(jié)果概述如下,強(qiáng)調(diào)了計(jì)算機(jī)安全不斷受到有組織的攻擊:56%的被調(diào)查者,在過去的十二個(gè)月里有被未經(jīng)授權(quán)者侵入其計(jì)算機(jī)系統(tǒng)的經(jīng)歷;95% 的受訪者報(bào)告網(wǎng)站事故;報(bào)告估計(jì)經(jīng)濟(jì)損失超過13億美金。
根據(jù)CSI2005年的報(bào)告,超過80%報(bào)告的經(jīng)濟(jì)損失來自病毒感染,非法入侵網(wǎng)絡(luò)存取和盜取私有信息,分布式服務(wù)攻擊,和網(wǎng)站毀損。
電子商務(wù)市場中,快速的變化使風(fēng)險(xiǎn)也在增加。通過側(cè)重于危害性、不確定性和機(jī)遇三個(gè)領(lǐng)域,電子商務(wù)企業(yè)能夠更有效地管理風(fēng)險(xiǎn)將增加他們實(shí)現(xiàn)全部商業(yè)目標(biāo)的機(jī)會(huì)。
參考文獻(xiàn):
篇(5)
關(guān)鍵詞:傳統(tǒng)企業(yè);電子商務(wù);風(fēng)險(xiǎn)探析;投資
傳統(tǒng)企業(yè)涉足電子商務(wù),對于實(shí)現(xiàn)傳統(tǒng)企業(yè)經(jīng)濟(jì)發(fā)展模式轉(zhuǎn)型有著無比重要的促進(jìn)意義,這在很大程度上為我國經(jīng)濟(jì)的發(fā)展和產(chǎn)業(yè)進(jìn)步提供了新的著力點(diǎn)和經(jīng)濟(jì)增長點(diǎn),從而在很大程度上提升了我國經(jīng)濟(jì)的發(fā)展效果。在這種情形之下,應(yīng)該將傳統(tǒng)企業(yè)電子商務(wù)發(fā)展的優(yōu)勢擴(kuò)大,并將其風(fēng)險(xiǎn)性進(jìn)行有力地規(guī)避,從而在根本上降低了企業(yè)的發(fā)展效果,對于我國經(jīng)濟(jì)轉(zhuǎn)型十分不利。
一、傳統(tǒng)企業(yè)涉足電子商務(wù)的風(fēng)險(xiǎn)探析
1.較強(qiáng)的外部信息與競爭風(fēng)險(xiǎn)
信息風(fēng)險(xiǎn)是傳統(tǒng)企業(yè)電子商務(wù)發(fā)展中的重要風(fēng)險(xiǎn)之一。信息風(fēng)險(xiǎn)主要體現(xiàn)為信息的片面性、不真實(shí)性、虛假性、滯后性等等,這直接降低了企業(yè)對于信息資源的獲取和整合,從而為企業(yè)經(jīng)濟(jì)發(fā)展造成了障礙。對于企業(yè)發(fā)展來說,為了提升競爭力,它每天都需要處理大量龐雜的信息,而這些無用甚至片面的信息在很大程度上造成了識別障礙,從而在很大程度上降低了企業(yè)的發(fā)展和進(jìn)步。
2.網(wǎng)絡(luò)交易安全風(fēng)險(xiǎn)
網(wǎng)絡(luò)交易安全風(fēng)險(xiǎn)在企業(yè)電子商務(wù)發(fā)展風(fēng)險(xiǎn)的關(guān)鍵所在,在網(wǎng)絡(luò)交易過程中,信息資料的辯證、信息的泄露、交易失敗等問題都是網(wǎng)絡(luò)交易安全風(fēng)險(xiǎn)的重要體現(xiàn),造成這一現(xiàn)象的原因有網(wǎng)絡(luò)本身的不安全因素以及人為的風(fēng)險(xiǎn)因素等。網(wǎng)絡(luò)交易安全風(fēng)險(xiǎn)為企業(yè)的發(fā)展和進(jìn)步造成了很大的阻礙,但是這一風(fēng)險(xiǎn)并不能從本質(zhì)上得以規(guī)避。
3.企業(yè)內(nèi)部的管理風(fēng)險(xiǎn)
企業(yè)內(nèi)部的管理風(fēng)險(xiǎn)在一定程度上為企業(yè)的長遠(yuǎn)發(fā)展注入了不和諧的因素,這在很大程度上降低了企業(yè)發(fā)展的有效性。首先,不少企業(yè)的管理人員專業(yè)性不足,對于電子商務(wù)的基本特點(diǎn)和處理方法了解不夠,從而無法有效洞察電子商務(wù)發(fā)展中的漏洞,這在很大程度上為各類的風(fēng)險(xiǎn)事件提供了可乘之機(jī)。其次,在進(jìn)行企業(yè)管理的時(shí)候,很多管理人員對于訂單要求審查不夠細(xì)致,導(dǎo)致各類風(fēng)險(xiǎn)問題的出現(xiàn)。
4.較大的企業(yè)投資風(fēng)險(xiǎn)
對于企業(yè)發(fā)展來說,要想實(shí)現(xiàn)企業(yè)長遠(yuǎn)進(jìn)步,就必須要加大企業(yè)投資,這也是企業(yè)發(fā)展中所面臨的較大風(fēng)險(xiǎn)之一。特別是傳統(tǒng)企業(yè)與電子商務(wù)發(fā)展的融合,需要較大的成本投入,比如設(shè)備的及時(shí)更新、硬件軟件設(shè)施的投入等,如果無法有效明確地對企業(yè)后續(xù)收益有一定的了解和把握,很可能會(huì)造成投資的失敗,這也是電子商務(wù)發(fā)展中的較大風(fēng)險(xiǎn)。
二、如何有效地規(guī)避傳統(tǒng)企業(yè)電子商務(wù)風(fēng)險(xiǎn)
1.實(shí)現(xiàn)信息資源優(yōu)化整合與管理
實(shí)現(xiàn)信息資源的優(yōu)化整合與管理,能夠有效地規(guī)避傳統(tǒng)企業(yè)電子商務(wù)風(fēng)險(xiǎn),促進(jìn)企業(yè)更好地發(fā)展和進(jìn)步。首先,應(yīng)該實(shí)現(xiàn)對于信息資源的有效分類和整合,善于有效的識別不正確的信息資源,并將之剔除,從而保證現(xiàn)有信息資源的有效性和正確率,以此來不斷地提升傳統(tǒng)企業(yè)的發(fā)展效果。其次,還要善于深入地挖掘信息資源,包括產(chǎn)品開發(fā)、市場運(yùn)作等方面的管理,從而來進(jìn)一步地加速傳統(tǒng)企業(yè)與電子商務(wù)發(fā)展的融合,以此來更好地實(shí)現(xiàn)企業(yè)的健康發(fā)展,為之指明新的發(fā)展之路。
2.強(qiáng)化安全防范意識與管理實(shí)踐
強(qiáng)化安全防范意識和管理實(shí)踐,保證傳統(tǒng)企業(yè)與電子商務(wù)發(fā)展的有效性,以此來從根本上提升產(chǎn)業(yè)的核心競爭力,從而為企業(yè)的長遠(yuǎn)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。第一,實(shí)現(xiàn)對于網(wǎng)絡(luò)交易數(shù)據(jù)、交易手段的有效控制,包括對于資金、信息、貨物等方面的整合和檢查,從而保證各個(gè)生產(chǎn)環(huán)節(jié)的不穩(wěn)步進(jìn)行,以此來提升企業(yè)的核心競爭力,為企業(yè)的長遠(yuǎn)發(fā)展奠定堅(jiān)實(shí)的基礎(chǔ)。第二,企業(yè)應(yīng)該不斷地加強(qiáng)技術(shù)投入和資金投入,從而來購置安全系數(shù)高的支付系統(tǒng),以此來不斷地提升企業(yè)網(wǎng)絡(luò)系統(tǒng)的安全性,從而來有效地保全信息資源,并為企業(yè)的長遠(yuǎn)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
3.實(shí)現(xiàn)有效的企業(yè)內(nèi)部管理與引導(dǎo)
實(shí)現(xiàn)有效的企業(yè)內(nèi)部管理與引導(dǎo),為傳統(tǒng)企業(yè)電子商務(wù)發(fā)展轉(zhuǎn)型提供新的著力點(diǎn)。首先,應(yīng)該重點(diǎn)對企業(yè)內(nèi)部的管理工作人員進(jìn)行專業(yè)化地培訓(xùn),提升他們的專業(yè)能力和專業(yè)素質(zhì),善于把握電子商務(wù)發(fā)展中各個(gè)環(huán)節(jié)的進(jìn)度和質(zhì)量,以此來從根本上促進(jìn)企業(yè)內(nèi)部管理的有序進(jìn)行,從而來實(shí)現(xiàn)更加有效的企業(yè)內(nèi)部管理與引導(dǎo)。其次,提升企業(yè)內(nèi)部安全管理人員的安全防范意識和防范能力,比如可以提升企業(yè)內(nèi)部安全防范等級,實(shí)現(xiàn)操作權(quán)限加密工作等,以此來不斷地保證整個(gè)網(wǎng)絡(luò)交易系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)的安全性,從而對企業(yè)的資源進(jìn)行優(yōu)化配置,更好地為企業(yè)的電子商務(wù)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
4.樹立良好的企業(yè)形象,強(qiáng)化品牌意識
樹立良好的企業(yè)形象,強(qiáng)化品牌意識,從而更好地為傳統(tǒng)企業(yè)電子商務(wù)發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。特別是在競爭日益激烈的社會(huì)大背景下,企業(yè)要想得到更好地生存和發(fā)展,就必須要樹立良好的企業(yè)形象,不斷地制定長期的企業(yè)發(fā)展規(guī)劃和企業(yè)發(fā)展戰(zhàn)略,對目標(biāo)市場進(jìn)行有效地細(xì)化和劃分,不斷實(shí)現(xiàn)產(chǎn)品生產(chǎn)與企業(yè)發(fā)展之間的有效對接,從而來更加有效地為企業(yè)發(fā)展指明道路。只有這樣,才能夠更加有效地來規(guī)避現(xiàn)有的電子商務(wù)發(fā)展風(fēng)險(xiǎn),不斷地塑造品牌形象,為企業(yè)的長遠(yuǎn)發(fā)展指明道路和方向。
三、結(jié)語
隨著科技的進(jìn)步和社會(huì)的發(fā)展,電子商務(wù)在傳統(tǒng)企業(yè)中的介入在很大程度上促進(jìn)傳統(tǒng)企業(yè)發(fā)展的轉(zhuǎn)型,這在很大程度上為企業(yè)的發(fā)展注入了新鮮的活力和新的發(fā)展增長點(diǎn)。然而,傳統(tǒng)企業(yè)在介入電子商務(wù)發(fā)展過程中,往往會(huì)存在較強(qiáng)的外部風(fēng)險(xiǎn)和內(nèi)部風(fēng)險(xiǎn),這在很大程度上阻礙了傳統(tǒng)企業(yè)的轉(zhuǎn)型和發(fā)展。為了有效地規(guī)避傳統(tǒng)企業(yè)電子商務(wù)風(fēng)險(xiǎn),需要通過信息整合、安全防范管理、企業(yè)內(nèi)部管理與引導(dǎo)、樹立企業(yè)形象等幾個(gè)方面來實(shí)現(xiàn),從而更好地提升傳統(tǒng)企業(yè)發(fā)展速度。
參考文獻(xiàn)
篇(6)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中圖分類號] F239 [文獻(xiàn)標(biāo)識碼] A [文章編號] 1673 - 0194(2016)07- 0028- 02
現(xiàn)如今,電子商務(wù)已成為人們生活中不可或缺的一部分,隨著互聯(lián)網(wǎng)信息化的高度發(fā)展,原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變,在這種環(huán)境下,相關(guān)電子商務(wù)的審計(jì)工作面臨著巨大的挑戰(zhàn)。
1 電子商務(wù)環(huán)境下審計(jì)的概念
今天所說的電子商務(wù)一般是指在互聯(lián)網(wǎng)上進(jìn)行的商業(yè)活動(dòng)。電子商務(wù)環(huán)境下的審計(jì),就是注冊會(huì)計(jì)師對被審計(jì)單位的電子商務(wù)活動(dòng)以及反映這些電子商務(wù)活動(dòng)的會(huì)計(jì)記錄和網(wǎng)絡(luò)記錄進(jìn)行的必要的審計(jì)。它包括兩個(gè)方面:①注冊會(huì)計(jì)師對被審計(jì)單位的電子商務(wù)活動(dòng)以及所反映的會(huì)計(jì)記錄的真實(shí)性、完整性、合法性進(jìn)行審計(jì);②注冊會(huì)計(jì)師對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性、合規(guī)性進(jìn)行審計(jì)。
在這樣的環(huán)境下,審計(jì)的一些主要要素也發(fā)生了改變。首先,審計(jì)環(huán)境由審計(jì)人員親自到被審計(jì)單位進(jìn)行審計(jì)證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計(jì)算機(jī)、現(xiàn)代通信技術(shù)來進(jìn)行;其次,審計(jì)對象由企業(yè)的會(huì)計(jì)信息和企業(yè)經(jīng)營管理活動(dòng)有關(guān)的其他信息變?yōu)橛?jì)算機(jī)系統(tǒng)生成的會(huì)計(jì)信息或者儲(chǔ)存信息;另外,審計(jì)方法也由人工變?yōu)榱讼到y(tǒng)自動(dòng)運(yùn)算生成。這樣,就在一定程度上增加了我們的審計(jì)風(fēng)險(xiǎn)。
2 我國電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究
2.1 相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善
雖然我國在電子商務(wù)的法律法規(guī)的制定和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則的制度方面取得了不少成績,但是,仍存在著很大的不足。一方面,我國電子商務(wù)還缺少基礎(chǔ)性的法律。雖然《中華人民共和國電子簽名法》已出臺多年,但整個(gè)電子商務(wù)的法律體系還沒建立,很多電子商務(wù)細(xì)節(jié)缺乏統(tǒng)一的標(biāo)準(zhǔn)。另一方面,雖然我國現(xiàn)行的審計(jì)準(zhǔn)則對電子商務(wù)審計(jì)有所涉及,但對注冊會(huì)計(jì)師審計(jì)時(shí)的標(biāo)準(zhǔn)和具體程序沒有明確規(guī)定,導(dǎo)致注冊會(huì)計(jì)師在電子商務(wù)環(huán)境下審計(jì)時(shí)和傳統(tǒng)審計(jì)的方法一樣,這很可能會(huì)帶來審計(jì)風(fēng)險(xiǎn)。
2.2 社會(huì)信用體系缺失,網(wǎng)絡(luò)安全問題嚴(yán)重
人與人之間的高度的信任是電子商務(wù)運(yùn)行的基礎(chǔ),但是在我國,社會(huì)信用體系還沒有建立,人們的信用觀念相對淡薄,企業(yè)的信用水平低下,這難以保證企業(yè)與企業(yè)、企業(yè)和個(gè)人之間交易的正常穩(wěn)定的進(jìn)行,很可能導(dǎo)致信息造假、欺騙、欺詐等風(fēng)險(xiǎn)行為,導(dǎo)致電子商務(wù)風(fēng)險(xiǎn)的出現(xiàn)。
另外,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展過程中一個(gè)不可忽視的關(guān)鍵問題。電子商務(wù)面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進(jìn)行竊取等。如果不能保證電子商務(wù)的安全性,注冊會(huì)計(jì)師在審計(jì)中無法獲得真實(shí)可靠的審計(jì)證據(jù),審計(jì)的風(fēng)險(xiǎn)自然就會(huì)增大。
2.3 電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱
我國的電子商務(wù)興起比較晚,很多企業(yè)剛開始運(yùn)用電子商務(wù)平臺經(jīng)營自己的業(yè)務(wù),對電子商務(wù)的一些細(xì)節(jié)和特點(diǎn)還不太熟悉,電子商務(wù)的管理及其控制對于很多企業(yè)都存在很多漏洞,諸如運(yùn)用電子商務(wù)的購銷業(yè)務(wù),電子發(fā)票的開具和保管等,這些都加大了我們對電子商務(wù)的審計(jì)風(fēng)險(xiǎn)。
2.4 審計(jì)人員的專業(yè)勝任能力不夠
電子商務(wù)環(huán)境下審計(jì)涉及審計(jì)、會(huì)計(jì)、電子商務(wù)、網(wǎng)絡(luò)技術(shù)等多方面的審計(jì),注冊會(huì)計(jì)師在電子商務(wù)環(huán)境下進(jìn)行審計(jì)時(shí)不僅要掌握財(cái)務(wù)、審計(jì)方面的專業(yè)知識,而且也要對電子商務(wù),網(wǎng)絡(luò)技術(shù)等方面的知識有一定的了解。然而,由于我國電子商務(wù)剛剛興起,這方面的審計(jì)人才無論在數(shù)量上還是專業(yè)勝任能力上都存在嚴(yán)重的不足。
此外,審計(jì)老齡化也是個(gè)突出的問題,年齡較大的審計(jì)人員雖然在傳統(tǒng)的財(cái)務(wù)審計(jì)方面經(jīng)驗(yàn)豐富,但對電子商務(wù)、計(jì)算機(jī)方面的知識了解很少。
3 我國電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范
3.1 完善我國電子商務(wù)的法律法規(guī)和審計(jì)準(zhǔn)則
電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動(dòng)起到規(guī)范的作用。雖然我國在電子商務(wù)立法方面取得了一定成就,但這些法律法規(guī)還不能滿足現(xiàn)實(shí)的需要,因此必須加快電子商務(wù)審計(jì)法律法規(guī)的建設(shè)進(jìn)程。在電子商務(wù)法律法規(guī)的制定上我們可以借鑒一些國家的經(jīng)驗(yàn),制定出以保護(hù)消費(fèi)者權(quán)益、保護(hù)個(gè)人隱私、保護(hù)平等競爭、保護(hù)公平交易為原則的電子商務(wù)法律法規(guī)。
3.2 完善社會(huì)信用體系和維護(hù)網(wǎng)絡(luò)安全
能否有效的解決電子商務(wù)信用風(fēng)險(xiǎn)問題,依賴于整個(gè)社會(huì)信用體系的建立和健全,政府相關(guān)部門可以通過與企業(yè)和個(gè)人相關(guān)的稅務(wù)、工商、質(zhì)檢等系統(tǒng),來建立企業(yè)和個(gè)人的信用數(shù)據(jù)庫,并且可以向社會(huì)開放,為社會(huì)提供信用查詢,這樣可以對企業(yè)和個(gè)人的信用狀況做出評判,以此來完善社會(huì)信用體系。
3.3 鼓勵(lì)企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度
篇(7)
如果說單個(gè)企業(yè)的網(wǎng)絡(luò)對電子商務(wù)來說是專賣店,電子網(wǎng)站成立商務(wù)公司則是百貨公司,而幾家或10多家大生產(chǎn)公司聯(lián)合成立的電子商務(wù)公司則是電子超市;化工電子超市的目標(biāo)是4000億美元的大市場。對于財(cái)大氣粗的大企業(yè)來說,建立電子商務(wù)甚至電子超市都是很容易的事。他們憑借先進(jìn)的網(wǎng)站優(yōu)勢,壟斷市場信息、產(chǎn)品來源以及資源。而對一些財(cái)力單薄的企業(yè)。如發(fā)展中國家的中小企業(yè)來說,建立電子商務(wù)就比較困難,更不用說建立電子超市。因此,如何進(jìn)行反壟斷是必須深入研究的課題。對中小企業(yè)來說,建立電子商務(wù)的首要問題是找準(zhǔn)自己在全球市場中的位置,并以此來制定自己的電子商務(wù)戰(zhàn)略。對石化集團(tuán)來講,國產(chǎn)成品油和聚合物的國內(nèi)市場占有率約為80%和50%,因此,目前的市場主要應(yīng)定在國內(nèi),努力擴(kuò)大國內(nèi)市場占有率,拓展市場,與跨國公司和進(jìn)口產(chǎn)品擺開全面競爭的態(tài)勢。在此基礎(chǔ)上,視發(fā)展情況再進(jìn)入國際市場,發(fā)展國際電子商務(wù)。
二、注意信息安全
數(shù)字經(jīng)濟(jì)是無國界的全球經(jīng)濟(jì),是以因特網(wǎng)為載體,信息一上網(wǎng),傳遍全球,因而確保網(wǎng)絡(luò)安全,特別重要。
1998年加拿大首席科學(xué)家費(fèi)曼德斯發(fā)現(xiàn)一個(gè)NSA Key秘鑰,危害用戶的信息安全,即在每一份微軟視窗系統(tǒng)中都安裝了一個(gè)后門,供NSA(美國國家安全局)隨時(shí)監(jiān)控每一臺電腦。而且Intel奔騰Ⅲ芯片都有序列號,購機(jī)者為保修將用戶名和序號寄回廠家,由此,NSA就有可能獲得這些信息,有針對性的監(jiān)控任一用戶的計(jì)算機(jī)內(nèi)容。
此外,公司使用網(wǎng)站基礎(chǔ)技術(shù),和供應(yīng)商或顧客聯(lián)網(wǎng)分享信息,會(huì)冒暴露公司的風(fēng)險(xiǎn);由于假貨或偷盜這些信息,而導(dǎo)致中斷服務(wù)、未授權(quán)而使用資源,導(dǎo)致直接損失錢財(cái)、市場和商業(yè)機(jī)會(huì);編程序者可能將公司的秘密公布到公開環(huán)境中或?yàn)槠渌婕瘓F(tuán)得到。所以,在進(jìn)行網(wǎng)上交易之前,要解決信息安全的問題,企業(yè)必須開發(fā)自己的計(jì)算機(jī)應(yīng)用基礎(chǔ)軟件,或者特有的加密方式。在解決這些問題前,上國際網(wǎng)站應(yīng)慎重。
三、注意產(chǎn)業(yè)安全
現(xiàn)在加入網(wǎng)站的國外大公司都在宣揚(yáng)合作。他們這樣做一方面是為了保護(hù)本企業(yè)利益。電子商務(wù)問世使商業(yè)運(yùn)作變得透明而快捷,顧客查詢、選購很方便;另一方面是為了擴(kuò)展市場。世界跨國公司欲打入發(fā)展中國家的市場,于是提出與后者合作。但是國內(nèi)企業(yè)在資金、資源、技術(shù)、管理經(jīng)驗(yàn)、受過培訓(xùn)的人員等方面與跨國公司比沒有優(yōu)勢,能進(jìn)行合作的本錢可能只有市場了。龐大的正在高速發(fā)展的市場是國內(nèi)企業(yè)具有的巨大優(yōu)勢。在與跨國公司合作過程中,國內(nèi)企業(yè)的市場份額必然受到侵蝕,在一定時(shí)期內(nèi)是要吃虧的。但是從長期來看,國內(nèi)企業(yè)會(huì)提高技術(shù)、積累資金、豐富經(jīng)驗(yàn)、培訓(xùn)人員,提升企業(yè)的競爭能力。關(guān)鍵是在合作初期如何維護(hù)本國產(chǎn)業(yè)安全,不致被跨國公司擠垮,是國內(nèi)企業(yè)需要審慎研究的。
篇(8)
一、電子商務(wù)企業(yè)的發(fā)展現(xiàn)狀
(一)互聯(lián)網(wǎng)技術(shù)的普及帶動(dòng)了電子商務(wù)企業(yè)的發(fā)展。電子商務(wù)自21世紀(jì)以來掀起了研究的熱潮,電子商務(wù)企業(yè)是利用互聯(lián)網(wǎng)技術(shù)處理企業(yè)經(jīng)營活動(dòng)的一種新型管理模式,將企業(yè)的業(yè)務(wù)流程和運(yùn)營模式實(shí)現(xiàn)了信息化和便捷化。
(二)相關(guān)法律的健全為電商企業(yè)發(fā)展提供了更完善的保障。近年來,電子商務(wù)領(lǐng)域中消費(fèi)者隱私信息被公開,個(gè)人資料被盜用的違法行為屢禁不止,我國也十分關(guān)注電子商務(wù)領(lǐng)域的發(fā)展?fàn)顩r。自2010年7月1日執(zhí)行的《侵權(quán)責(zé)任法》,在第二條中明確規(guī)定了將隱私權(quán)作為一項(xiàng)獨(dú)立的民事權(quán)益。《侵權(quán)責(zé)任法》同時(shí)也對網(wǎng)絡(luò)上的侵權(quán)行為進(jìn)行明確規(guī)定。
(三)在國家的宏觀調(diào)控下,開放有序的市場經(jīng)濟(jì)競爭環(huán)境正在形成。公共信息基礎(chǔ)設(shè)施建設(shè)也是發(fā)展電子商務(wù)的重要因素,國家正在逐步建立完善公用數(shù)據(jù)網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等,為電子商務(wù)提供實(shí)現(xiàn)網(wǎng)上認(rèn)證、訂貨、支付、配送等安全交易的運(yùn)行環(huán)境。
二、電子商務(wù)企業(yè)面臨的財(cái)務(wù)風(fēng)險(xiǎn)分析
(一)人力資源和市場開拓的投資加大了電子商務(wù)企業(yè)的投資風(fēng)險(xiǎn)。電子商務(wù)企業(yè)在前期初始投資額較大,主要體現(xiàn)在人力資源和市場開拓等方面占用大量資金。企業(yè)的營運(yùn)過程中,由于消費(fèi)者對新技術(shù)、新形式的要求,企業(yè)需要在人力資源方面加大資金投入,電商企業(yè)的營運(yùn)需要專業(yè)的技術(shù)人才,這相應(yīng)的增加了企業(yè)的投資成本和風(fēng)險(xiǎn)。在市場開拓的過程中,電商企業(yè)擴(kuò)大市場份額就需要在其宣傳過程中增加銷售費(fèi)用。此外,電子商務(wù)企業(yè)在短期內(nèi)很難見到收益,較大的營運(yùn)成本致使前期盈利與成本支出存在嚴(yán)重的資金缺口,無疑加大了投資風(fēng)險(xiǎn)。
(二)有形資產(chǎn)比例較低和收益的不確定性使籌資風(fēng)險(xiǎn)加大。由于電子商務(wù)企業(yè)籌資的高風(fēng)險(xiǎn)、行業(yè)競爭的激烈、進(jìn)入門檻低等因素,使得企業(yè)的籌資風(fēng)險(xiǎn)較高、財(cái)務(wù)穩(wěn)健性較低。電子商務(wù)企業(yè)有形資產(chǎn)的占有率較低使其從銀行取得貸款的能力受到限制。電商企業(yè)在短期內(nèi)難以獲得收益,需要通過長時(shí)間的營運(yùn)來獲得收益,這使得企業(yè)外來籌資的難度加大。此外,企業(yè)在需要資金時(shí),若選擇股權(quán)融資和發(fā)行債券的方式進(jìn)行,籌資成本高,且償還利息等固定成本的壓力較大。
(三)電子商務(wù)企業(yè)管理形式和付款方式的改變使其盈利存在風(fēng)險(xiǎn)。電子商務(wù)企業(yè)的盈利模式需要根據(jù)消費(fèi)者和市場需求不斷創(chuàng)新,新的盈利模式往往能在幾個(gè)月內(nèi)打開市場渠道。如果電子商務(wù)企業(yè)能在一個(gè)領(lǐng)域具有不可替代的優(yōu)勢的同時(shí),不斷培養(yǎng)新的利潤增長點(diǎn),占領(lǐng)市場先機(jī)和競爭優(yōu)勢情況下,可減輕或化解盈利模式風(fēng)險(xiǎn)。
電子商務(wù)企業(yè)在管理形式上的改變,使得母公司對子公司的監(jiān)管就相對較弱,財(cái)務(wù)信息容易失真,出現(xiàn)賬實(shí)不符的現(xiàn)象。在其營運(yùn)過程中需要支出業(yè)務(wù)人員費(fèi)用、網(wǎng)站運(yùn)營完善的成本、產(chǎn)品市場推廣費(fèi)用、產(chǎn)品物流費(fèi)用等成本費(fèi)用。此外,電子商務(wù)企業(yè)改變了傳統(tǒng)的付款方式,從傳統(tǒng)的面對面付款轉(zhuǎn)變?yōu)樨浀礁犊睢⒛涿Ц丁⒎制诟犊畹确绞剑@些市場不確定性因素的存在使電子商務(wù)企業(yè)壞賬的可能性增加,使得電商企業(yè)的盈利存在風(fēng)險(xiǎn)。
三、防范電子商務(wù)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的對策
(一)投資風(fēng)險(xiǎn)的防范。對于電子商務(wù)的投資策略而言,由于電子商務(wù)所處的環(huán)境更為變幻無常,而且本身的風(fēng)險(xiǎn)較大,因此在進(jìn)行投資決策時(shí)要審慎評價(jià),謹(jǐn)慎投資。
第一,電子商務(wù)企業(yè)要做充分詳盡的可行性分析和盈利能力預(yù)測,對要投資的行業(yè)需要關(guān)注其行業(yè)所處的環(huán)境、市場狀況、發(fā)展前景和現(xiàn)金流。第二,要對投資企業(yè)資產(chǎn)負(fù)債表、現(xiàn)金流量表、利潤表等財(cái)務(wù)報(bào)表中的數(shù)字進(jìn)行全面、準(zhǔn)確的分析,還要關(guān)注一些非財(cái)務(wù)指標(biāo)和市場因素等多方面的信息,以此論證投資的可行性。第三,電子商務(wù)企業(yè)是在線實(shí)現(xiàn)商品的銷售,所以投資時(shí)應(yīng)重視顧客體驗(yàn)等方面的因素,實(shí)現(xiàn)“產(chǎn)品+服務(wù)”的整體投資策略。
(二)籌資風(fēng)險(xiǎn)的防范。電子商務(wù)企業(yè)在作出籌資策略時(shí)要注重以下幾方面:第一,確定最佳資本結(jié)構(gòu)。即充分利用外部資金實(shí)現(xiàn)股東權(quán)益最大化,同時(shí)綜合降低籌資成本,不影響企業(yè)控制權(quán)的合理比例。第二,合理安排籌資組合方式。在進(jìn)行籌資方式的比例分配時(shí),要注重風(fēng)險(xiǎn)和收益間的權(quán)衡。第三,加強(qiáng)籌資風(fēng)險(xiǎn)的控制。在事前,要建立有效的財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制,對其經(jīng)營活動(dòng)做好資金預(yù)算;在事中,要加強(qiáng)企業(yè)的現(xiàn)金管理和應(yīng)收賬款管理,加速資金回籠以降低財(cái)務(wù)風(fēng)險(xiǎn);在事后,要跟蹤籌資的使用情況和效果,看其是否能夠達(dá)到預(yù)期的利潤,若存在不合理情況要及時(shí)調(diào)整。
(三)盈利模式風(fēng)險(xiǎn)的防范。為了適應(yīng)當(dāng)前多元經(jīng)濟(jì)的發(fā)展格局,電商企業(yè)制定一套多層次、相互補(bǔ)充、互相依存的盈利模式。針對目前我國電子商務(wù)企業(yè)盈利模式的發(fā)展情況,可以從以下對策考慮:
第一,加強(qiáng)電子商務(wù)企業(yè)盈利模式的安全問題。現(xiàn)今的電子商務(wù)環(huán)境仍然存在安全問題,電商企業(yè)應(yīng)該加強(qiáng)電子商務(wù)安全協(xié)議技術(shù),對顧客信息的安全性、保密性、完整新提供安全保障。第二,要加強(qiáng)電子商務(wù)企業(yè)現(xiàn)金流管理水平。電商企業(yè)要客觀的分析獲利水平和創(chuàng)造能力,進(jìn)行科學(xué)的財(cái)務(wù)預(yù)算,合理的安排企業(yè)的現(xiàn)金流入和流出。第三,電商企業(yè)應(yīng)加強(qiáng)自身建設(shè)。將顧客的利益放在首要位置,通過提供優(yōu)質(zhì)的產(chǎn)品和人性化的服務(wù),以及合適的購買激勵(lì)方式尋找并提供一種既能讓消費(fèi)者滿意,又能讓電商企業(yè)盈利的經(jīng)營模式
參考文獻(xiàn):
[1]劉彥文,李爽.基于電子商務(wù)環(huán)境企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)防范研究[J]. 技術(shù)經(jīng)濟(jì)與管理研究,2005,01:103-104.
[2]盧燕.試論電子商務(wù)環(huán)境下企業(yè)面臨的財(cái)務(wù)風(fēng)險(xiǎn)與防范策略[J].現(xiàn)代商業(yè),2012,27:190.
篇(9)
一、電子商務(wù)環(huán)境對鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制的影響
財(cái)務(wù)風(fēng)險(xiǎn)指的是由于多種不可遇見的因素對企業(yè)財(cái)務(wù)收益造成的影響,不僅包含鋼材貿(mào)易企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn),還有企業(yè)的多種內(nèi)部因素。但隨著目前我國互聯(lián)網(wǎng)技術(shù)日益發(fā)達(dá),電子商務(wù)經(jīng)濟(jì)逐漸轉(zhuǎn)變了原有的交易模式,導(dǎo)致鋼材貿(mào)易企業(yè)的財(cái)務(wù)管理也要隨之調(diào)整。因此,電子商務(wù)環(huán)境對鋼材貿(mào)易的財(cái)務(wù)控制工作造成了許多影響,主要表現(xiàn)為以下幾點(diǎn)。(1)對鋼材貿(mào)易企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)管控職能的影響。企業(yè)內(nèi)部的財(cái)務(wù)管理工作要根據(jù)企業(yè)的經(jīng)營活動(dòng)進(jìn)行轉(zhuǎn)變,尤其是在網(wǎng)絡(luò)背景下,任何細(xì)節(jié)都會(huì)給企業(yè)帶來較大的影響。因此,在財(cái)務(wù)信息化管理過程中,要根據(jù)工作職能的不同進(jìn)行劃分,將工作重心放在整體的風(fēng)險(xiǎn)分析中,以保證財(cái)務(wù)數(shù)據(jù)核算的精確性。(2)對鋼材貿(mào)易企業(yè)的財(cái)務(wù)風(fēng)險(xiǎn)控制模式的影響。在電子商務(wù)的環(huán)境下,企業(yè)逐漸實(shí)現(xiàn)了集中式的管理,利用統(tǒng)一的信息化平臺實(shí)現(xiàn)了企業(yè)的財(cái)務(wù)數(shù)據(jù)共享。(3)對企業(yè)投資風(fēng)險(xiǎn)的管控工作,電子商務(wù)環(huán)境在一定程度上,拓寬了鋼材貿(mào)易企業(yè)的投資渠道,提高了資金管控能力,但隨之也伴隨著較大的投資風(fēng)險(xiǎn)與經(jīng)營風(fēng)險(xiǎn)。
二、電子商務(wù)環(huán)境下鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制存在的問題
目前,雖然電子商務(wù)環(huán)境在一定程度上促進(jìn)了鋼材貿(mào)易企業(yè)的發(fā)展,逐步融入了信息化的技術(shù),然而在企業(yè)的實(shí)際運(yùn)營過程中,也帶來了一定的財(cái)務(wù)風(fēng)險(xiǎn)問題,導(dǎo)致電子商務(wù)環(huán)境下,鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制存在的問題逐漸暴露出來。1.缺乏對網(wǎng)絡(luò)財(cái)務(wù)信息的管控由于電子商務(wù)經(jīng)濟(jì)的飛速發(fā)展,我國的鋼材貿(mào)易企業(yè)逐漸加快了財(cái)務(wù)信息化的建設(shè),大多數(shù)企業(yè)內(nèi)部,都已經(jīng)構(gòu)建了完善的信息化管理系統(tǒng)。在電子商務(wù)環(huán)境下,利用統(tǒng)一的數(shù)據(jù)平臺進(jìn)行數(shù)據(jù)的分析及存儲(chǔ)工作。但由于互聯(lián)網(wǎng)本身就存在一定的不安全性,導(dǎo)致鋼材貿(mào)易企業(yè)的網(wǎng)絡(luò)風(fēng)險(xiǎn)管控工作不到位。企業(yè)內(nèi)部的財(cái)務(wù)數(shù)據(jù)偶有遺失,網(wǎng)絡(luò)建設(shè)化投入不足,在實(shí)際管理中缺乏復(fù)合型管理人才,由此給鋼材貿(mào)易企業(yè)帶來了一定的經(jīng)濟(jì)損失。2.缺乏資金流的風(fēng)險(xiǎn)管控首先,在鋼材貿(mào)易企業(yè)內(nèi)部,資金流的正常運(yùn)轉(zhuǎn)是最重要的組成部分,隨著信息技術(shù)的普及,雖然企業(yè)的資金運(yùn)轉(zhuǎn)得到了有力的保障,但目前在電子商務(wù)環(huán)境下,對企業(yè)的資金流風(fēng)險(xiǎn)管控問題還較為完善,而在企業(yè)內(nèi)部缺乏對資金的合理分配機(jī)制,導(dǎo)致資金流的比例失衡。基于各種風(fēng)險(xiǎn)因素的影響,鋼材貿(mào)易企業(yè)對于資金流的管理考核指標(biāo)不夠健全,進(jìn)而給企業(yè)開展財(cái)務(wù)管理工作造成了一定的影響。3.缺乏健全的財(cái)務(wù)內(nèi)控機(jī)制目前,電子商務(wù)環(huán)境給鋼材貿(mào)易企業(yè)帶來了一定的影響,主要源于其內(nèi)部的控制機(jī)制不健全。首先,相關(guān)的工作人員應(yīng)當(dāng)意識到,只有構(gòu)建完善的管理制度,才能從根本上提高財(cái)務(wù)管理的效率。但在鋼材貿(mào)易企業(yè)內(nèi)部,在內(nèi)控機(jī)制的落實(shí)及執(zhí)行中,卻都存在著一定的問題。例如,企業(yè)管理者的財(cái)務(wù)風(fēng)險(xiǎn)意識不強(qiáng),工作時(shí)僅憑借自身的經(jīng)驗(yàn),缺乏對網(wǎng)絡(luò)風(fēng)險(xiǎn)的認(rèn)識與科學(xué)的評估工作。由于缺乏健全的財(cái)務(wù)內(nèi)控機(jī)制,進(jìn)而導(dǎo)致電子商務(wù)環(huán)境下鋼材貿(mào)易的財(cái)務(wù)風(fēng)險(xiǎn)管控工作無法落到實(shí)處。
三、電子商務(wù)環(huán)境下強(qiáng)化鋼材貿(mào)易財(cái)務(wù)風(fēng)險(xiǎn)控制的有效措施
篇(10)
1電子商務(wù)概述
1.1電子商務(wù)的概念
對于電子商務(wù)的概念,目前國際上還未給出一個(gè)統(tǒng)一的定義,按照WTO的定義,電子商務(wù)就是公司利用網(wǎng)絡(luò)平臺進(jìn)行的產(chǎn)銷與財(cái)會(huì)等活動(dòng),其內(nèi)涵不僅包括網(wǎng)絡(luò)上的商品交易行為,同時(shí)也包括了所有通過計(jì)算機(jī)你與通信技術(shù)來解決問題、控制成本、提高產(chǎn)品附加值以及擴(kuò)大市場份額的商業(yè)運(yùn)營活動(dòng),例如以網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)企業(yè)物資的核對、進(jìn)貨、樣品展示、訂單處理及發(fā)貨、網(wǎng)絡(luò)付款等。首先,電子商務(wù)是通過現(xiàn)代信息技術(shù)實(shí)現(xiàn)了傳統(tǒng)商業(yè)的中間經(jīng)銷商核心功能,從而為買賣雙方節(jié)約了成本,實(shí)現(xiàn)了買賣雙方的共贏。其次,電子商務(wù)的性質(zhì)實(shí)際上就是一個(gè)不受時(shí)空限制的交易市場,讓市場的資源配置能力得到了顯著地提高,極大提高了商業(yè)活動(dòng)的效率。第三,電子商務(wù)的發(fā)展受到兩個(gè)方面因素的制約,一方面,其需要計(jì)算機(jī)與通訊技術(shù)的發(fā)展為其插上翅膀,另一方面,其無法脫離“商務(wù)”這一傳統(tǒng)人類活動(dòng)本質(zhì)內(nèi)容。電子商務(wù)的概念并不能簡單的認(rèn)為是商務(wù)的電子化。現(xiàn)代電子商務(wù)早已脫離了初始階段將商品通過網(wǎng)絡(luò)平臺進(jìn)行交易初級模式,而是發(fā)展成為了一種“企業(yè)全方位信息化革命”的高級模式。即通過計(jì)算機(jī)與通信技術(shù)來解決問題、控制成本、提高產(chǎn)品附加值以及擴(kuò)大市場份額的商業(yè)運(yùn)營活動(dòng)。
1.2電子商務(wù)模式的分類
1.2.1B2B
B2B(BTB,即Business-to-Business)是指企業(yè)與企業(yè)之間通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息的交換、傳遞,開展交易活動(dòng)的商業(yè)模式。它將企業(yè)內(nèi)部網(wǎng)和企業(yè)的產(chǎn)品及服務(wù),通過 B2B網(wǎng)站或移動(dòng)客戶端與客戶緊密結(jié)合起來,通過網(wǎng)絡(luò)的快速反應(yīng),為客戶提供更好的服務(wù),從而促進(jìn)企業(yè)的業(yè)務(wù)發(fā)展。
互聯(lián)網(wǎng)公司的頻繁倒閉、互聯(lián)網(wǎng)泡沫的破滅,轟轟烈烈的電子商務(wù)熱等等事件使得 B2B企業(yè)經(jīng)歷了發(fā)展、消弭到再復(fù)蘇的坎坷歷程。一路走來,B2B已日趨成熟,加之以中國適宜的大環(huán)境為依托。政府社會(huì)的大力支持、得天獨(dú)厚的行業(yè)優(yōu)勢和成熟的管理經(jīng)驗(yàn),使得 B2B在各行各業(yè)中飛速發(fā)展,占據(jù)了電子商務(wù)的較高份額。服務(wù)平臺在降低企業(yè)成本、提高企業(yè)交易效率、推進(jìn)企業(yè)核心業(yè)務(wù)的發(fā)展上起到重要作用。
1.2.2B2C
B2C(Business-to-Customer),指直接面向消費(fèi)者銷售產(chǎn)品和服務(wù)商業(yè)零售模式。這種形式的電子商務(wù)一般以網(wǎng)絡(luò)零售業(yè)為主,主要借助于互聯(lián)網(wǎng)開展在線銷售活動(dòng)。B2C即企業(yè)通過互聯(lián)網(wǎng)為消費(fèi)者提供網(wǎng)上商店,消費(fèi)者通過網(wǎng)絡(luò)在網(wǎng)上購物、網(wǎng)上支付等消費(fèi)行為。電子商務(wù)節(jié)省了客戶和企業(yè)雙方的時(shí)間和空間,提高效率,得到人們認(rèn)同獲得迅速發(fā)展。B2C的商務(wù)模式主要代表是亞馬遜,國內(nèi)主流的電商品牌主要有天貓、京東、當(dāng)當(dāng)網(wǎng)等。
1.2.3C2C
C2C(Customer to Customer),是指個(gè)人與個(gè)人之間的電子商務(wù)。C2C最為廣泛所知的是“淘寶”,模式還包括分類廣告、個(gè)性定制服務(wù)、個(gè)人物品二手物品的交易、虛擬資產(chǎn)的出售。在電子商務(wù)的諸多模式中,模式為消費(fèi)者個(gè)人提供了寬廣的網(wǎng)上交易空間,為消費(fèi)者提供了便利與實(shí)惠,使得電子商務(wù)發(fā)展逐步大眾化、平民化,是電子商務(wù)迅速發(fā)展的一個(gè)重要內(nèi)容。國內(nèi)比較有名的電商平臺是淘寶網(wǎng)、拍拍網(wǎng)、易趣網(wǎng)等。
1.2.4O2O
O2O(即Online To Offline),是指將線下的商務(wù)機(jī)會(huì)與互聯(lián)網(wǎng)結(jié)合,讓互聯(lián)網(wǎng)成為線下交易的平臺,這個(gè)概念最早來源于美國。O2O的概念非常廣泛,既可涉及到線上,又可涉及到線下,可以通稱為O2O。在線下進(jìn)行產(chǎn)品的銷售或服務(wù)的提供,通過互聯(lián)網(wǎng)來推廣宣傳,消費(fèi)者可以通過互聯(lián)網(wǎng)甄選需求,并且在線預(yù)訂、結(jié)算,之后進(jìn)行線下的實(shí)際消費(fèi)。甚至可以靈活地進(jìn)行線上預(yù)訂,線下交易、消費(fèi)。電商平臺主要體現(xiàn)在團(tuán)購網(wǎng)站,包括美團(tuán)網(wǎng)、糯米網(wǎng)、大眾點(diǎn)評網(wǎng)等,團(tuán)購滲透在我們生活中的吃喝玩樂。
1.3電子商務(wù)的基本流程
電子商務(wù)的基本流程可以用網(wǎng)絡(luò)商品直銷的流程來代表,消費(fèi)者賣方利用網(wǎng)絡(luò)商店形式開展買賣活動(dòng)。這種在網(wǎng)上進(jìn)行的交易活動(dòng)最大的特點(diǎn)是買賣雙方直接在網(wǎng)上溝通,交易環(huán)節(jié)少、速度快、費(fèi)用低。其流程基本分為6個(gè)步驟:
(1)客戶在網(wǎng)絡(luò)平臺上檢索所需產(chǎn)品信息及評價(jià),選擇意向產(chǎn)品進(jìn)入意向購買產(chǎn)品區(qū)進(jìn)行候選,即放入電子商務(wù)平臺的“購物車”中。
(2)客戶選定待選產(chǎn)品后,進(jìn)入“購物車”中,確定所要購買的產(chǎn)品。此時(shí),電子商務(wù)平臺會(huì)自動(dòng)生成客戶所需要支付的金額。
(3)客戶通過電子商務(wù)平臺提供的即時(shí)通訊軟件與商家對產(chǎn)品交易的細(xì)節(jié)進(jìn)行詢問。
(4)客戶設(shè)定自己的相關(guān)信息,主要包括收貨地址、收貨人姓名、收貨人聯(lián)系方式、支付方式以及所購買的產(chǎn)品的型號、數(shù)目。
(5)客戶向電子商務(wù)企業(yè)支付貨款。支付方式有多種途徑。從收貨的時(shí)間前后分類,主要可分為貨到付款、預(yù)付款以及到貨確認(rèn)后由第三方轉(zhuǎn)款三種方式。
(6)客戶收到貨物后,檢查貨物是否完好,在確認(rèn)收貨后對商家貨物進(jìn)行評價(jià)。
2電子商務(wù)環(huán)境下面臨的審計(jì)風(fēng)險(xiǎn)
2.1電子商務(wù)審計(jì)
2.1.1審計(jì)的基本概念
審計(jì)通過多年不斷的完善和發(fā)展,至今已形成完備的科學(xué)體系。目前最普遍被認(rèn)可的審計(jì)概念,是美國會(huì)計(jì)學(xué)會(huì)(AAA)的審計(jì)概念委員會(huì)在發(fā)表的《基本審計(jì)概念說明》,將審計(jì)定義為:“審計(jì)是一個(gè)系統(tǒng)化過程,即通過客觀地獲取和評價(jià)有關(guān)經(jīng)濟(jì)活動(dòng)與經(jīng)濟(jì)事項(xiàng)認(rèn)定的證據(jù),以證實(shí)這些認(rèn)定與既定標(biāo)準(zhǔn)的符合程度,并將結(jié)果傳達(dá)給有關(guān)使用者。”
注冊會(huì)計(jì)師執(zhí)行審計(jì)工作,是企業(yè)提高財(cái)務(wù)信息的真實(shí)度、降低財(cái)務(wù)風(fēng)險(xiǎn)的有效手段。注冊會(huì)計(jì)師在審計(jì)工作中所發(fā)揮的作用就是,他們出具的審計(jì)意見可以提高財(cái)務(wù)報(bào)表信息的可靠性或可信度。在整個(gè)審計(jì)監(jiān)督體系中,注冊會(huì)計(jì)師審計(jì)相對于政府審計(jì)和內(nèi)部審計(jì),占據(jù)更重要地位,本文所探討的審計(jì),均為注冊會(huì)計(jì)師(CPA)審計(jì)范疇。
2.1.2電子商務(wù)環(huán)境下的審計(jì)
電子商務(wù)環(huán)境下審計(jì)是指審計(jì)人員對網(wǎng)絡(luò)上所進(jìn)行的經(jīng)濟(jì)活動(dòng)和信息系統(tǒng)的安全性進(jìn)行監(jiān)督和評價(jià),不僅對網(wǎng)上的交易、支付、清算等各項(xiàng)業(yè)務(wù)進(jìn)行審查和監(jiān)督,而且針對網(wǎng)上容易發(fā)生的各種不安全現(xiàn)象進(jìn)行安全性評定以及提出要求。
2.1.3電子商務(wù)環(huán)境下審計(jì)的特點(diǎn)
(1)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。電子商務(wù)在網(wǎng)絡(luò)中開展,其經(jīng)濟(jì)交易數(shù)據(jù)完全電子化和無紙化,在這里傳統(tǒng)的審計(jì)線索被,電磁化的審計(jì)線索取代。審計(jì)人員必須充分應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來開展審計(jì),否則對網(wǎng)絡(luò)的數(shù)據(jù)庫審計(jì)和許多實(shí)質(zhì)性測試和符合性測試無法實(shí)施。
(2)交易的執(zhí)行與信息處理的數(shù)據(jù)庫。在科技日益發(fā)展的今天,隨著電子商務(wù)的不斷普及,企業(yè)經(jīng)濟(jì)事項(xiàng)(含會(huì)計(jì)事項(xiàng))及其相關(guān)數(shù)據(jù)基本可由計(jì)算機(jī)自動(dòng)化數(shù)據(jù)處理形成數(shù)據(jù)庫。審計(jì)也必須隨之改變建立一套相應(yīng)的數(shù)據(jù)處理系統(tǒng)。
(3)強(qiáng)調(diào)內(nèi)部控制制度的重要性。網(wǎng)絡(luò)化的計(jì)算機(jī)信息系統(tǒng)不斷發(fā)展,電算化軟件的普及,紙質(zhì)憑證將會(huì)越來越少,計(jì)算機(jī)管理與操作人員對各種數(shù)據(jù)的收集與處理上有很大的隨機(jī)性和專斷性,所以內(nèi)部控制將會(huì)變得越來越重要。
2.2電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)
2.2.1審計(jì)風(fēng)險(xiǎn)的概念
《美國審計(jì)準(zhǔn)則說明》給出了審計(jì)風(fēng)險(xiǎn)的定義:“風(fēng)險(xiǎn)是審計(jì)人員對財(cái)務(wù)報(bào)表中的可能存在的重大錯(cuò)報(bào),在非有意的情況下沒有做出適當(dāng)?shù)男拚龑徲?jì)意見。”中國審計(jì)人員協(xié)會(huì)公布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》中對審計(jì)風(fēng)險(xiǎn)定義為:“審計(jì)風(fēng)險(xiǎn)是指財(cái)務(wù)報(bào)表存在重大錯(cuò)誤或漏報(bào),而審計(jì)人員在執(zhí)行審計(jì)工作后未能指出這些錯(cuò)誤或漏報(bào),從而發(fā)表不恰當(dāng)審計(jì)意見的可能性。”以上兩個(gè)定義大體相同,其主要包括兩方面的含義:一是企業(yè)發(fā)生錯(cuò)誤或漏報(bào)的,未能公允的反映出被審計(jì)單位的財(cái)務(wù)狀況、經(jīng)營成果的財(cái)務(wù)報(bào)表,注冊會(huì)計(jì)師在執(zhí)行審計(jì)工作時(shí)未能察覺,認(rèn)為其公允,發(fā)表了無保留意見的審計(jì)報(bào)告;二是被審計(jì)單位的財(cái)務(wù)報(bào)表本身是公允的,但注冊會(huì)計(jì)師認(rèn)為錯(cuò)誤,發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見。
2.2.2電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)類型
電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)指的是在當(dāng)前網(wǎng)絡(luò)系統(tǒng)的大環(huán)境下,由于審計(jì)人員對審計(jì)證據(jù)和審計(jì)線索的判斷和分析是通過信息化的審計(jì)技術(shù)或者財(cái)務(wù)技術(shù),而導(dǎo)致會(huì)計(jì)報(bào)表出現(xiàn)重大錯(cuò)報(bào)和漏報(bào),最終導(dǎo)致審計(jì)人員在審計(jì)之后發(fā)表不恰當(dāng)?shù)膶徲?jì)意見的可能性。網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)一般包括以下幾種類型:
(1)數(shù)據(jù)高度集中于網(wǎng)絡(luò)系統(tǒng),財(cái)務(wù)數(shù)據(jù)流程過程中的簽章等傳統(tǒng)手段不再存在,非法侵入網(wǎng)絡(luò)的人可能不留痕跡將數(shù)據(jù)非法修改、刪除、隱匿、轉(zhuǎn)移和偽造原始數(shù)據(jù),審計(jì)難度加大從而使審計(jì)風(fēng)險(xiǎn)增加。
(2)支付手段多變,主要以電子貨幣(如電子現(xiàn)金、電子支票、電子信用卡等)進(jìn)行交易,審計(jì)人員很難判斷交易是否真實(shí),貨幣的收付是否真實(shí)。
(3)交易商結(jié)成的數(shù)據(jù)廣泛集中于網(wǎng)絡(luò)平臺進(jìn)行交易和決策,系統(tǒng)之間相互影響產(chǎn)生連鎖反應(yīng),加大了審計(jì)風(fēng)險(xiǎn)。
(4)內(nèi)部人員的操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)。操作程序規(guī)范性不強(qiáng)、操作人員缺乏防范意識是操作風(fēng)險(xiǎn)產(chǎn)生的兩大主要原因。業(yè)的內(nèi)部管理人員有時(shí)也會(huì)對會(huì)計(jì)數(shù)據(jù)進(jìn)行非法訪問、篡改,甚至泄密和破壞。
(5)計(jì)算機(jī)處理的集中性和連貫性使職責(zé)分工的約束機(jī)制可能失效。
(6)數(shù)據(jù)存儲(chǔ)載體的改變和共存程度的提高使得傳統(tǒng)交易方式下的賬簿控制體系失去作用。
(7)電子商務(wù)技術(shù)的發(fā)展已超出現(xiàn)有法律體系的規(guī)范,交易的合法性不易確定。
3電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的成因及控制對策
3.1環(huán)境成因分析及控制對策
3.1.1電子商務(wù)環(huán)境
在傳統(tǒng)企業(yè)的審計(jì)中,被審計(jì)單位的會(huì)計(jì)資料能夠提供完整的審計(jì)證據(jù)。而在電子商務(wù)的環(huán)境下,被審計(jì)單位與供貨商和消費(fèi)者之間的依賴性增強(qiáng),在電子商務(wù)運(yùn)行的過程中人為干預(yù)的狀況減少,這使得審計(jì)難度上升。
對此可以加強(qiáng)網(wǎng)絡(luò)審計(jì)的立法準(zhǔn)則。電子商務(wù)審計(jì)同傳統(tǒng)的審計(jì)一樣需要以完整的審計(jì)證據(jù)為根基實(shí)施審計(jì),在如今的電子商務(wù)環(huán)境下我們需要制定一系列的專門的網(wǎng)絡(luò)法律,對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范做出明文規(guī)定,以使得我國網(wǎng)絡(luò)審計(jì)的運(yùn)作更加規(guī)范,更有保障。
3.1.2網(wǎng)絡(luò)安全問題
在電子商務(wù)運(yùn)行過程中,商家、消費(fèi)者、支付方之間通過網(wǎng)絡(luò)相互聯(lián)系,購買、支付等一系列商務(wù)活動(dòng)都會(huì)受到網(wǎng)絡(luò)安全的威脅。例如信息可能被篡改、信息可能會(huì)被攔截、信息可能不真實(shí)的情況會(huì)增加。注冊會(huì)計(jì)師無法或得真實(shí)可靠的審計(jì)證據(jù)無疑增加了審計(jì)難度、審計(jì)風(fēng)險(xiǎn)。
審計(jì)人員可以制定有針對性的審計(jì)方法和技術(shù)來解決安全問題給審計(jì)帶來的困難。例如嵌入式測試設(shè)備、審計(jì)數(shù)據(jù)實(shí)時(shí)追蹤技術(shù)、擴(kuò)展性記錄等。嵌入式測試設(shè)備是指審計(jì)人員將所提供的程序代碼按所決定的嵌入點(diǎn)與客戶的處理程序合成一體,來執(zhí)行審計(jì)程序,測試控制情況。最終的審計(jì)結(jié)果可以將復(fù)雜的審計(jì)數(shù)據(jù)匯總成一份簡單的文件報(bào)告,以此作為會(huì)計(jì)審計(jì)的軌跡,便于復(fù)查,注冊會(huì)計(jì)師用來確保審計(jì)程序的執(zhí)行情況趨于正常。審計(jì)數(shù)據(jù)實(shí)時(shí)追蹤技術(shù)。審計(jì)機(jī)構(gòu)可以利用專門的網(wǎng)絡(luò)追蹤軟件,對審計(jì)數(shù)據(jù)實(shí)施及時(shí)的追蹤,以防止他人非法篡改信息數(shù)據(jù)。同時(shí),還可以對操作人員的操作行為實(shí)施監(jiān)控,提高審計(jì)人員的自覺性和規(guī)范性。擴(kuò)展性記錄。擴(kuò)展性記錄是指在應(yīng)用系統(tǒng)的業(yè)務(wù)記錄中添加審計(jì)元素,擴(kuò)充了業(yè)務(wù)數(shù)據(jù)的內(nèi)容的同時(shí)使審計(jì)線索變得完整。審計(jì)人員可以通過抽取的方式對這些數(shù)據(jù)進(jìn)行審查。
3.1.3法律法規(guī)體系及準(zhǔn)則
電子商務(wù)需要一套完整的法律法規(guī)體系,要涉及電子簽名的合同法、身份辨認(rèn)程序、電子文件規(guī)范、及稅法等等的方方面面。因?yàn)殡娮咏灰椎牟灰?guī)范會(huì)直接導(dǎo)致審計(jì)風(fēng)增加。我國已制定《中華人民共和國注冊會(huì)計(jì)師法》和《中國注冊會(huì)計(jì)師獨(dú)立審計(jì)準(zhǔn)則》等相關(guān)規(guī)范。但面對電子商務(wù)環(huán)境,由于審計(jì)證據(jù)、審計(jì)范圍都發(fā)生變化,過去的準(zhǔn)則規(guī)范并不能完全適應(yīng)當(dāng)今的變化,注冊會(huì)計(jì)師沒有特定的審計(jì)標(biāo)準(zhǔn),這必然會(huì)增加審計(jì)風(fēng)險(xiǎn)。
制定符合中國現(xiàn)狀的網(wǎng)絡(luò)審計(jì)準(zhǔn)則,一方面要能繼續(xù)保持審計(jì)人員執(zhí)行審計(jì)業(yè)務(wù)的獨(dú)立、公正、客觀的要求。另一方面要適應(yīng)電子商務(wù)環(huán)境,在對象、線索、方法、流程、結(jié)果等各方面相對于傳統(tǒng)審計(jì)都發(fā)生了變化的情況下,規(guī)范審計(jì)的以網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理說明書、審計(jì)報(bào)告等電子文件的合法化。
3.2審計(jì)對象成因分析及控制對策
3.2.1電子數(shù)據(jù)信息
在電子商務(wù)的交易形勢下,交易雙方利用電子郵件和電子數(shù)據(jù)交換(EDI)的形式來傳遞交易信息。傳統(tǒng)經(jīng)濟(jì)業(yè)務(wù)模式下的紙質(zhì)數(shù)據(jù)被電子數(shù)據(jù)所替代,電子數(shù)據(jù)的易消失性和易破壞性,以及電子數(shù)據(jù)的法律效力問題都將是注冊會(huì)計(jì)師需要關(guān)注的重點(diǎn)。對此我國可以鼓勵(lì)發(fā)展第三方物流,使第三方物流成為我國物流業(yè)的主體,這樣不僅有利于提高物流企業(yè)的社會(huì)化和專業(yè)化水平,還有利于電子商務(wù)企業(yè)節(jié)省資源,集中力量發(fā)展自己的優(yōu)勢項(xiàng)目。
3.2.2內(nèi)部控制
電子商務(wù)企業(yè)在內(nèi)部控制方面的變化主要如下:一是控制形式由手工控制轉(zhuǎn)化為手工控制和計(jì)算機(jī)控制相結(jié)合,部分內(nèi)部控制可以由計(jì)算機(jī)自動(dòng)進(jìn)行;二是產(chǎn)生新的內(nèi)部控制點(diǎn),使內(nèi)部控制更加復(fù)雜。注冊會(huì)計(jì)師除了對會(huì)計(jì)人員及其工作、信息處理的方式和程序進(jìn)行分析外,還要對計(jì)算機(jī)硬件、軟件、程序等進(jìn)行控制;三是內(nèi)部控制制度發(fā)生改變。傳統(tǒng)手工記賬形式下總賬與明細(xì)賬相互牽制制度,憑證經(jīng)多人復(fù)核的形式已經(jīng)不存在,會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制中,數(shù)據(jù)的一系列處理都統(tǒng)一由計(jì)算機(jī)完成。因此,注冊會(huì)計(jì)師檢查的重點(diǎn)由財(cái)務(wù)部門轉(zhuǎn)移到了電子數(shù)據(jù)處理部門。
為了加強(qiáng)企業(yè)內(nèi)部控制,保護(hù)數(shù)據(jù)安全,并使審計(jì)人員能夠獲得完整、真實(shí)的會(huì)計(jì)數(shù)據(jù),降低審計(jì)人員的審計(jì)風(fēng)險(xiǎn),可以使用的方法包括:(1)對公司的硬件設(shè)備、軟件設(shè)施進(jìn)行檢查,對其設(shè)置用戶管理權(quán)限;(2)對網(wǎng)絡(luò)系統(tǒng)進(jìn)行外部訪問設(shè)置,以便于實(shí)時(shí)監(jiān)控;(3)在業(yè)務(wù)流程上,應(yīng)強(qiáng)化信息的輸入、處理、控制、輸出控制。對關(guān)鍵的業(yè)務(wù)實(shí)施敏感業(yè)務(wù)控制;(4)對內(nèi)部的系統(tǒng)維護(hù)和系統(tǒng)人員應(yīng)嚴(yán)格分離,并定期進(jìn)行人員培訓(xùn),防止操作失誤和舞弊行為的發(fā)生。
3.3審計(jì)主體成因分析
3.3.1審計(jì)人員
傳統(tǒng)審計(jì)的賬賬核對、賬證核對、賬表核對等重要的會(huì)計(jì)工作,而在電子商務(wù)環(huán)境下,企業(yè)以網(wǎng)絡(luò)信息系統(tǒng)為核心進(jìn)行賬務(wù)處理,原始憑證、記賬憑證、會(huì)計(jì)報(bào)表等同屬于一個(gè)數(shù)據(jù)庫,這都對會(huì)計(jì)師提出了更高的要求。部分會(huì)計(jì)師缺乏計(jì)算機(jī)技術(shù),對電子商務(wù)的知識了解較少,從而不能有效的識別和評價(jià)企業(yè)的風(fēng)險(xiǎn)和內(nèi)部控制。除此之外,一部分審計(jì)人員盲目信任網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的安全可靠性,在審計(jì)過程中不能保持獨(dú)立性和謹(jǐn)慎性,難以提出客觀的審計(jì)結(jié)果。審計(jì)人員的職業(yè)道德水平對審計(jì)工作質(zhì)量起著關(guān)鍵性的作用,經(jīng)濟(jì)社會(huì)的快速發(fā)展對網(wǎng)絡(luò)審計(jì)工作提出了更高的要求。在新的環(huán)境下審計(jì)人員更要審計(jì)人員更要謙虛謹(jǐn)慎、獨(dú)立客觀不斷提高自身的職業(yè)道德水平和專業(yè)素質(zhì)能力。
3.3.2審計(jì)的技術(shù)和方法
從目前的會(huì)計(jì)師事務(wù)所處理審計(jì)實(shí)務(wù)過程來看,大部分會(huì)計(jì)師事務(wù)所仍然使用繞過計(jì)算機(jī)審計(jì)的方法,要求電子商務(wù)企業(yè)將所有的原始憑證、記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表打印輸出,通過手工操作的方式提出審計(jì)意見,做出審計(jì)結(jié)論。但是,當(dāng)電子數(shù)據(jù)在生成時(shí)就發(fā)生故意篡改、舞弊的行為,那么由原始的電子數(shù)據(jù)所派生出的會(huì)計(jì)憑證、會(huì)計(jì)報(bào)表的數(shù)據(jù)等也會(huì)出錯(cuò),不能作為可靠的審計(jì)證據(jù)。傳統(tǒng)的審計(jì)方法無法對網(wǎng)絡(luò)交易的經(jīng)濟(jì)數(shù)據(jù)進(jìn)行追蹤審查,這也會(huì)帶來審計(jì)風(fēng)險(xiǎn)。由于電子商務(wù)環(huán)境的變化,大部分企業(yè)的主要會(huì)計(jì)數(shù)據(jù)形成信息化的數(shù)據(jù)庫,信息的真實(shí)性受到質(zhì)疑。因此,審計(jì)人員關(guān)注的重點(diǎn)是企業(yè)的數(shù)據(jù)庫,獲取到最原始的數(shù)據(jù),確保其真實(shí)性和有效性。
