发布时间:2023-09-22 18:14:02
绪论:一篇引人入胜的电子商务的风险,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
中图分类号:F724 文献标识码:A 文章编号:1671—7597(2013)022-122-1
电子商务通常是指在因特网开放的环境下,基于浏览器(或服务器)应用方式,实现消费者商户之间网上购物、交易和在线电子支付等各种商务活动的一种新型商业运营模式。电子商务在带来巨大的便捷、商机和利润的同时,也带来了诸多不容忽视的风险,只有深刻认识这些风险并探究相应的防范措施,才能推动电子商务的健康、有序发展。
1 电子商务面临的主要风险
电子商务以网络为媒介的商务活动特点,决定了其存在着巨大的不确定性风险。这些风险主要表现在网络安全、信用保障、商务税收等几个方面。
1.1 电子商务的网络安全风险
网络安全是电子商务发展的保障。由于互联网的相对开放性,网上运行的设备、软件都存在着不可避免的安全漏洞,使得相关企业与消费主体承受很大的交易安全风险。①信息数据的丢失和泄露。同一电子商务系统中,终端的电脑型号、操作系统及传输介质千差万别,兼容性问题可能导致电子商务系统中的信息数据丢失。不法之徒可能会利用系统漏洞窃取交易双方进行交易的内容,造成交易一方提供给另一方使用的文件被第三方非法使用,商业机密或个人信息泄露,②信息数据的篡改。商务活动中产生的大量数据是企业和消费者商业交易的基础,信息的完整性、真实性尤为重要。一些网络攻击者可能会依靠各种技术手段入侵企业数据库,窃取企业产品数据资料、客户关系管理等数据群,或对传输的信息进行中途的篡改、删除、插入,使电子商务交易风险上升。③电脑病毒问题。随着各种应用软件的开发与推广,各种新型病毒及其变种相伴而生,病毒的攻击使得网络系统或服务器服务系统的作用在一定时间内完全失效,导致电子商务交易数据阻滞甚至丢失,严重威胁交易安全。
1.2 电子商务的信用保障风险
电子商务在线交易的虚拟化,不可能让交易双方使用传统交易的签字方式进行有效保障,而虚拟市场中交易者信用道德、信用意向和信用能力的不确定,极易引发信用保障风险。①消费者所面临的信用保障风险。由于交易双方信息的不对称性,作为买方的消费者难以掌握商家及与商品信息有关的全部资料。一方面,商家所提供的商品信息可能不够准确,甚至有某种程度的虚假,给消费者造成模糊和误导。另一方面,商家如果不能为消费者保质、保量、准时寄送购买的货物;或者单方毁约,不履行交易。消费者在证据取得和保留上存在困难和风险。②商家所面临的信用风险。一些人在网络交易中通过伪造个人信息,伪造银行信用卡或汇兑凭证骗取卖方商品。特别是在到货付款的情况下,以此逾期拖延或者拒付货款的案例屡屡发生。
1.3 电子商务的商务税收风险
从税法的角度讲,无论是直接电子商务还是间接电子商务都应该按时向国家缴纳税费。在目前,间接电子商务与传统商品交易的税收征管及所缴纳的税费项目区别不大,商家须根据经营范围和规模按传统税法规定缴纳相关的税收。但对于直接电子商务的征税项目及费率我国税法还没有明确规定。关于直接电子商务涉及的虚拟商品是属于销售商品还是提供服务也存在着一定的争议。另外,电子商务交易主体的可隐匿性,交易过程的快捷性,交易凭证的无纸性、交易地点的不确定性,使得税务机关很难确定征税对象、纳税环节、纳税地点、纳税期限,由此引发的商务税收风险不可低估。
2 对电子商务风险的防范措施
针对互联网体系使用的开放式TCP/IP协议给电子商务带来的各种安全风险,我们不能被动、消极地应付,而应主动采取相应的控制措施,维护电子商务系统与交易的安全。
2.1 加强电子商务的安全技术保证
通过技术手段,提高电子商务交易平台在信息的存储、处理、、传递、利用等过程中的安全保证,是防范电子商务风险的基础性工作。①信息加密技术。在电子商务交易中对传输中的数据流及存储数据进行加密,改变负载信息的数码结构,以口令、密钥等对信息的传送、存取、计算机用户的身份和相关数据内容进行验证与鉴别,并及时更新数据完整性加密技术,实现对数据的安全保护。②防火墙技术。在内网与外网、专用网与公共网之间的界面上设置屏障,防止外部网络用户未经授权对信息资源的非法访问,屏蔽特殊信息或危险用户,阻挡外部不安全因素。③杀毒软件防御。安装正版杀毒软件,通过动态仿真反病毒专家系统自动监视各种程序动作,实时监控和扫描磁盘,杀死电脑病毒和木马,清除被蠕虫感染的文件。
2.2 建立电子商务的信用保障体系
电子商务是建立在互联网基础上的,建立一个完整、高效的信用保障体系,才能为企业和消费者提供一个安全交易平台。①完善网络交易实名制。按照国家工商总局《网络商品交易及有关服务行为管理暂行办法》的要求,建立网络经营主体经济户口,实行消费者网络消费的实名认证,便于对电子商务交易实行全国联网一体化监管。②建立互联网个人诚信档案。每个网络交易者分配一个永久有效的社会安全号码,直接与个人交易的信用评级系统挂钩,资信公司根据每个人的信用状况出具资信报告,确定信用等级。③完善第三方电子商务交易平台,利用专业的网上交易媒介和技术服务支持,防止单方面对交易信息的生成和修改,有效化解风险。
2.3 完善电子商务的税收征管机制
坚持税收中性原则,完善与现阶段电子商务相适应的税收征管机制,鼓励与扶持国内企业利用电子商务进行交易,以适应国际竞争的需要。首先要加快税收征管改革,运用网络税收征管软件自动识别电子商务交易类别和纳税额。其次要建立灵活的征税方式,重视对来源地税收管辖权的控制与落实。第三要与银行等金融机构密切联系,获取真实可靠的征管信息,防止税款流失。
参考文献
1.电子商务环境下审计的概念
电子商务是互联网与传统商业活动结合的产物,是利用电子技术和网络技术,将传统的商贸活动、营销管理与高新技术结合的结果。电子商务包括了网上购销、结算、售前售后服务、财务核算等多项经营活动。电子商务的快速发展也对审计工作产生了较大影响,电子商务审计就是将传统的审计工作与电子商务相结合,是审计领域的重大变革。电子商务审计是注册会计师对企业的电子商务活动中的会计记录的真实性、合法性和完整性进行审计。
2.电子商务环境下审计的内容
电子商务审计的内容与传统的审计一样,主要是审计会计记录中的信息,还包括电子商务形成的各种电子版与纸质版的文件记录。具体而言,电子商务审计的其他信息主要包括三部分:(1)企业的电子商务业务会计记录以外的信息;(2)注册会计师通过观察、询问和检查所获取的企业电子商务活动信息;(3)注册会计师通过自身编制并经过合理的逻辑推断所获得的关于企业电子商务的结论性信息。
3.电子商务环境下审计的特征
电子商务审计的内容与传统审计内容存在相似之处,也表现出自身独特的特征,表现在三个方面。第一,电子商务数据容易被消除和破坏。电子商务活动中,所有的数据都是无纸化操作,商务活动信息的生成、储存和传输都依赖于电子计算机,操作人员的失误容易造成数据的丢失。第二,电子商务企业的审计证据具有动态实时性特征。电子商务活动可以不受时间和空间的限制,提供24在线的不间断服务,所有的财务数据都是通过网络传输的。第三,电子商务环境下网络安全的重要性。在互联网时代,企业的经营安全不仅受自身控制,还受到外部环境的强烈干扰,计算机病毒和黑客攻击都会威胁到电子商务的网络安全。
4.电子商务环境下审计的外部风险及原因
4.1电子商务运营环境存在缺陷
我国电子商务发展速度较快,但是目前的一些辅助业务却不能跟上电子商务发展的速度,给电子商务审计带来了较大风险。例如我国物流体系不发达,对电子商务的发展及审计工作带来了较大影响。对于软件、游戏等虚拟物品可以在网上进行买卖,但是对于实物商品,仍然依赖于物流交接至消费者手中,才算完成交易。物流业务的制约,导致企业电子商务业务受到制约,也影响了审计工作的进行。
4.2法律法规不完善
虽然我国在2004年就出台了相关法律来规范注册会计师对电子商务业务的审计,但是仍然存在较多不足,制约着电子商务审计的发展。其中最突出的问题就是我国缺少基础性的法律,电子商务业务细节缺乏统一的标准,导致各部门制定的法规存在矛盾。另一方面,虽然现行的审计准则涉及到了电子商务审计,但是没有明确规定具体标准与流程,造成审计风险。
4.3社会信用体系缺失
社会信用体系的缺失导致电子商务企业提供的产品和服务质量下降,给企业带来了较大经营风险。此外,电子商务还面临网络安全问题。病毒和黑客攻击等都会造成数据丢失,导致风险的产生。此外,黑客恶意修改电子商务交易信息记录、消费者消费记录等,也影响到注册会计师审计的工作,导致真实性降低。
5.电子商务环境下审计风险产生的内部风险及原因
5.1企业的内部控制不足
传统的审计工作中,内部控制是审计的基础,任何时期的审计都要对内部控制的有效性和充分性进行评价。由于电子商务环境与传统环境存在较大不同,电子商务企业的管理与控制存在很多漏洞,其中最突出的问题就是电子商务发票的开具与保管。电子商务企业中,大都没有专门的部门来负责此项工作,导致业务风险和审计风险加大。
5.2从业人员素质较低
对于大部分企业而言,电子商务依赖于传统的工作人员,专业人员较少,导致不能胜任此项工作的人员参与到电子商务中来。由于这些员工对于电子商务不熟悉,容易造成企业商业信息和技术信息有意或者无意的泄露,对企业的经营活动造成较大影响,管理上存在较大风险。
5.3新兴的电子商务内容审计难度大
企业经营活动的扩展,也带来了审计范围的扩展,随着电子商务出现的网络交易、电子支付、电子签名等新内容,也构成了注册会计师审计的新范围。注册会计师不仅要审计传统内容,还要审计网络交易、支付结算等电子商务内容,增加了会计师审计的难度,给会计师带来了较大挑战,增加了审计风险。
6.电子商务环境下审计风险的防范对策
6.1完善我国电子商务的运行环境
电子商务的发展依赖于发达的物流体系,政府和社会应当大力支持第三方物流的发展,推动电子商务行业的快速发展。第三方物流可以为商家和消费者提供更为方便快捷的物流服务,具有较强的市场反应能力。第三方物流企业依托于传统的物流方式,形成网络协同,提高服务效率。因此,第三方物流企业的发展,不仅有助于发展电子商务,也可以有效的降低注册会计师的审计风险。
6.2完善法律法规体系
我国应当加快电子商务法律法规体系的建设进程,制定出维护公平、保护个人隐私的电子商务法律法规。对于传统的会计准则无法涵盖的审计范围、证据和风险等,应当加快新的会计准则的制定,保证注册会计师在职业过程中,减少不确定性,依照既定的标准,降低审计风险。
6.3完善社会信用体系
政府在社会信用体系的建设过程中起着无可替代的作用,政府相关部门要联合工商、税务、质检和企业,完善社会信用数据库,对企业和个人的信用状况进行评判,以此来完善社会信用体系,加强行业自律。针对网络安全问题,电子商务企业要加强控制,保证注册会计师获取数据的完整性,降低审计风险,提高审计效率。
6.4提高从业人员的素质
企业应当引进电子商务专业人员,并且加强原有员工的培训工作。企业还可以与高校进行联合培养,使在校大学生可以获得实践经验。注册会计师在进行审计工作时,可以适当利用电子商务专家的工作,会计师事务所也要对电子商务专家进行筛选,确保他们能够胜任会计审计的要求。
6.5开发高效的电子审计软件
快捷高效的电子审计软件,不仅可以提高审计的效率,还可以有效的降低审计的风险。在软件开发的过程中,软件企业要针对不同的电子商务特征和审计人员的操作特点来设计。在开发过程中,可以让电子商务专员、审计人员和软件开发人员合作完成。此外,还要建立标准的通用接口,以便人员可以方便快速的搜集所需要的数据,保证企业数据与审计数据的一致性,减少审计风险。(作者单位:江苏商贸职业学院)
参考文献:
[1] 罗莉.我国电子商务环境下的审计风险研究[J].行政事业资产与财务,2011,18:54-55.
1.电子商务项目与一般项目的比较
电子商务项目是指在规定的期限内,为实现电子商务而规划的投资、机构以及其它各方面的综合体。它既有一般项目的普遍性,又有更少的预算、更少的人、更短的时间、更复杂的系统等特殊性。
2.风险管理与一般管理的区别
美国经济学家奈特认为,风险即“不可测定的不确定性”,是指经济主体的信息不充分,难以对未来可能出现的各种情况给定一个概率值。而风险管理即以最小的代价降低风险管理的一系列程序。其实企业的一般管理活动在一定意义上也可以看作是风险管理,只不过是范围更大的风险管理。一般的管理涉及的是组织面临的所有风险,包括投机风险和纯粹风险。在企业经营中,涉及产品的生产和销售等一系列决策都在一种不确定的情况下,企业管理的人员主要工作是使企业经营效果尽可能好,消除或降低经营效果的不确定性。而风险管理者的责任领域则被限制在纯粹的风险方面,他将保护企业的财产和收入免受纯粹风险造成的损失。确切地说,风险管理者承担了属于一般管理者管理责任中的纯粹风险管理部分。[1]
3.电子商务项目风险的特征
电子商务项目中出现的风险虽然多为一般项目所固有,但其无论在表现形式、强烈程度或影响范围上都与传统项目中的风险有所不同,它涉及人、过程及技术三种因素,包括保护、检测、反应及恢复四个环节。(1)全球性。电子商务风险既可能来自国内,也可能来自世界任何一个地方,其根源在于电子商务的虚拟性。(2)传染性。电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。(3)成长性。在一定条件下电子商务风险会迅速成长和壮大。(4)隐蔽性。这种隐蔽性来自信息的非对称性。如果缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。(5)复杂性。在电子商务中,风险不是单一的,而是综合的,从而使得风险防范的难度大大增加。电子商务项目的风险管理是一个在信息系统生命周期各主要阶段实施的连续性过程,如表2所示。
4.电子商务项目风险的现状分析
4.1症状分析。从电子商务项目风险带来的危害来看,主要有这几种风险:(1)数据的欺诈或窃取。在电子商务交易中,所有的网络公司和个人都很可能成为欺诈行为的受害者。所以,如何保密交易的合作伙伴和雇主雇员之间信息是至关重要的。(2)对他人的诽谤、歧视或骚扰。在聊天室、BBS或电子邮件中都可能包含诽谤、歧视或骚扰之类的信息,所以,净化这些不良信息方可降低风险发生的概率。(3)营业系统的中断或损坏。这是后果最严重的,短路、电子故障、软件故障、病毒和恶作剧都能损坏电子商务的交易系统。(4)信任危机。交易中某发信者否认曾经发出过信息,例如,买家不承认下了订单,卖家不承认原先的交易等。所以,明确规范一个安全系统、相关信息安全条款和系统备份,才能保证网络交易系统的正常运行。这些都是因为实施电子商务而带来的新风险。
4.2危害分析。我们这里采用风险得失C、风险概率P和风险值RE来量化电子商务项目风险的危害。
风险得失C:1―损失很小,3―有一点损失,6―损失较大,10―巨大损失。
风险概率P:1―可能性较小,3―有可能,6―很有可能,10―肯定发生。
风险值RE=∑(单一风险值×风险概率)/风险个数。
另外风险值为17以上的为高风险,在7-17之间的为中等风险,7以下的为低风险。[2]
通过这种计算方法,我们不难得出,电子商务项目在具体实施阶段风险值最大,收尾阶段风险随之降低。当然也还可以采取风险影响评估矩阵、风险综合评价法、模拟、决策树分析和敏感性分析等方法对风险的危害进行量化。
4.3原因分析。造成电子商务项目风险有主观的原因,也有客观的原因。(1)风险意识淡薄。特别是传统行业实施电子商务项目时,企业的领导和员工在风险意识上尤为缺乏。由此造成开发方和使用方的信息沟通不通畅、项目开发方资金不能及时回收、使用方不满意项目质量等问题经常发生。(2)商业环境的不完善。包括文化环境、科技环境、法律环境等。相关立法滞后、国家和地区之间的管辖权问题,还有消费者的恶意透支、拖欠货款、伪造信用卡诈骗、物流配送系统失误等问题凸显。电子商务是一种全球范围内的经济活动,所以必须有好的商业环境,才能发挥它的潜力。(3)技术因素。项目开发人员由于缺乏经验、计划不周等原因使交易系统在某些功能上有所缺失,如有效的身份认证、信息的机密性保护和完整性约束。(4)网络犯罪。这可能来自企业内部,也可能来自企业外部。内部人员熟悉业务流程,往往给企业造成的危害更大。企业外部的黑客也越来越多,有的是为了展示自己的才能,也有的是非法的经济目的。(5)自然灾害等风险。火灾等人为不可抗拒的自然灾害风险也是造成项目风险的原因之一。
5.电子商务风险管理的几点对策
电子商务风险管理就是跟踪、评估、监测和管理商务整合过程中的新商业风险,尽力避免新商业风险给企业造成的经济损失、商业干扰及商业信誉丧失等,确保电子商务项目的顺利进行。鉴于以上对企业电子商务项目风险的分析,本文提出以下几点规避电子商务风险的对策:
5.1自上而下的风险意识。企业的决策应该高度重视电子商务项目的开展,项目实施的双方及时就出现的问题进行沟通解决,形成一个自上而下的全员参与的风险意识氛围。
5.2优化商业环境。搞好企业网络文化建设,使企业能通过电子商务实现信息共享,使员工具有主动学习的自助服务习惯[3];加强法律监控,政府应及时制定法律法规,严惩那些恶意获取他人机密信息和违反商业道德的犯罪行为。
5.3重视密码技术、身份验证技术、访问控制技术、防火墙技术、安全内核技术、网络反病毒技术、信息泄露防治技术、网络安全漏洞扫描技术和入侵检测技术9大核心技术在项目中的应用,逐步形成“攻、防、测、控、管、评”的一体化。[4]
5.4采取加密措施,防范犯罪。对企业秘密信息分等级管理,定岗定责,确认项目开发商的成功经验。另外交易中的密钥应定期更换,对系统上的员工进行制度化的检查,还要保管好相关文档,及时备份。
5.5制定电子商务安全策略。目的在于保护计算机系统和服务器等各种硬件实体和通信链路免受自然灾害的破坏。
6.结语
风险管理没有铁定的规则,电子商务项目的风险无论如何规避,总还是存在的。本文希望通过以上分析,为我国电子商务行业的健康良性发展提供些许帮助。
参考文献:
[1]顾孟迪,雷鹏.风险管理[M].北京:清华大学出版社,2005:41.
