绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇电子商务的风险范文,希望它们能为您的写作提供参考和启发。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
二、电子商务环境下审计风险的国内外研究动态
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
(二)审计对象产生的风险
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
(二)防范电子商务审计对象的风险
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
(三)防范电子商务审计人员的风险
随着开放的互联网络系统Internet的飞速发展,电子商务的应用和推广极大地改变了人们工作和生活方式,带来了无限的商机。然而,电子商务发展所依托的平台——互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展;此外,电子商务的发展还面临着严峻的内部风险,电子商务企业内部对安全问题的盲目和安全意识的淡薄,高层领导对电子商务的运作和安全管理重视程度不足,使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此,在考察电子商务运行环境、提供电子商务安全解决方案的同时,有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。
电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析,并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。
1.电子商务的内涵
1.1内涵
电子商务一词源于英文ElectronicCommerce或ElectronicBusiness,现已经成为当代社会的潮流,其含义有两个内容,其一,电子方式,其二,商贸活动,即整个商务过程的电子化、网络化和数字化,交易双方可以便捷却并不面对面地进行各种商贸活动,利用这种快速、低成本的电子通讯方式,它将覆盖与商务活动有关的方方面面。
1.2分类
目前,电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化,不需要某种特定物质形式的包装,直接在网上以电子形式传送给消费者,通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务,指在网上进行的交易环节只能是订货、支付和部分的售后服务,而商品的配送还需依靠送货的运输系统等外部要素,即由专业的服务机构或现代物流配送公司去完成。
2.电子商务面临的安全风险
2.1互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2.2系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
2.3来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
2.4电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
3.电子商务交易运行的风险
3.1信用风险
传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易,应该说比较容易辨认真伪,操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下,参与商业交易均在互联网上进行,双方并不存在与传
3.2法律风险
电子商务在交易过程中存在法律风险,由于电子商务是在网络间进行的,电子商务交易可以看作是无纸贸易,是一个虚拟环境的交易,当前对这些虚拟交易的法律监管却并不完善,这些问题使得电子商务认证、交易会有不受法律保护的风险。另外,电子商务贸易还存在知识产权的风险,网络是个开放的平台,资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低,因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。
3.3电子商务风险管理
电子商务安全的风险管理(RiskManagement)是对电子商务系统的安全风险进行识别、衡量、分析,并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然:事前加以消减和控制,事后积极响应和处理,为响应和处理所做的准备就是制订应急计划。
4.风险管理步骤
了解了电子商务存在的风险之后,需要对这些风险进行管理和控制。具体包括风险识别、风险分析、风险应对和风险监控4个过程。选择有效的手段,以尽可能降低成本,有计划地处理风险,以获得企业安全运作的经济保障。这就要求企业在日常经营过程中,应对可能发生的风险进行识别,预测各种风险发生后对资源及日常经营造成的消极影响,使企业能够顺利经营。
4.1风险识别
对电子商务系统的安全而言,风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多,主要有:试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件(不仅局限于本企业),经过分析提取出若干特征,将其存储到“风险”库,作为识别潜在风险的参考。
4.2风险分析
风险分析的目的是确定每种风险对企业影响的大小,一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标,风险概率以及风险值。技术安全是电子商务实现的基础,其重要性不言而喻,因此在该项目规划、计划阶段就应充分考虑。
4.3风险应对(风险控制)
根据风险性质和企业对风险的承受能力制订相应的防范计划,即风险应对。确定风险的应对策略后,就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略,从硬件、软件两方面加强IT基础设施建设。
4.险监控
制定规划,实施保护措施,在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中,因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后,还需要时刻监督风险的发展与变化情况。
5.风险管理规则的制定
5.1评估阶段
该阶段的主耍任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。
对电子商务安全现状的评估是制定风险管理规则的基础。
安全风险识别要求尽可能地发现潜在的安全风险,应收集有关各种威胁、漏洞、开发和对策的信息。
安全风险分析是确定风险,收集信息,对可能造成的损失进行评价以估计风险的级别,以便做出明智的决策,从而采取措施来规避安全风险。
5.2开发和实施阶段
该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略,其中涉及配置管理、修补程序管理、系统监视与审核等等。
在完成对风险补救措施的开发后,即进行安全风险补救措施的测试,在测试过程中,将按照安全风险的控制效果来评估对策的有效性。
5.3运行阶段
运行阶段的主耍任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程,也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。
6.风险管理对策
由于电子商务安全的重要性,所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞,从而降低电子商务系统环境所面临的风险。
6.1缩短电子商务项目周期,增加更多的项目选择
减轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期,因为电子商务所面临的外界环境,如技术环境,竞争环境等变化太快,如果电子商务项目过大,即使你的项目本身成功了,但由于环境的改变,这个成功的电子商务项目未必能给企业带来原先设想的利益。
6.2自上而下的风险意识
6.3改变企业内部运作流程
现在仍有很多企业认为电子商务无非就是建一个网站,所以这些企业在从事电子商务时,往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程,如果企业不改变其商业运作流程,而直接进入电子商务,不仅企业对电子商务的投资会失败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前,一定要改造自己内部的运作流程,使之适应电子商务的要求。实行电子商务的商户,在内部管理制度上应健全相应的规章制度,例如:制定制度来规范和约束员工的行为,根据其工作的重要程度,确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统,要实行分区控制,限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则,各负其责,不能超越自己
的管辖范围;制订完备的系统维护制度,对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要,应建立人员雇用和解聘制度。及时对工作人员进行评价,制定奖惩制度,调动工作人员的工作责任感和积极性。
6.4滚动的战略计划
6.5降低成本与实现可持续发展
电子商务的发展是大势所趋,但电子商务在给企业带来机遇的同时也产生了新的风险。正如在所有的风险管理当中一样,我们考虑的是未来事件出现的不确定性和可能性;在电子商务中,这种不确定性甚至更大,这使得电子商务风险管理成为一项相当繁重的工作。因此要解决好电子商务的安全风险问题,应该针对问题的根源,采用一种综合防范的思路,从多方面去认识,寻找解决方法,这对加快我国电子商务的发展有着重要的意义。
6.6加强技术保证,确保电子商务信息的安全
针对电子商务依靠互联网络平台来开展的网络开放性的特点,特别是要针对互联网体系使用的是开放式的TCP/IP协议,给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密,是确保开展电子商务的企业的重要技术保障和前提条件,只有高度重视电子商务的信息安全,才能保证其运行安全,这就需要有强大的技术安全保障措施,不但要制定完善的技术保障措施,更要严格执行制度,才能确保电子商务信息的安全。例如:我们在企业内部网和互联网之间要加一道防火墙,防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外,利用现有的信息新技术将数字签名技术应用于电子商务的身份认证,可以防止非法用户假冒身份,从而保证电子支付的安全,增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。
6.6.1加强电子商务网络安全的开发及运用
目前电子商务的运作涉及信息、资金、商业秘密等安全问题,由于其电子数据具有无形化的特征,而有关认证机制或者网上安全技术均不够完善,因此有必要对互联网进行本质上的重新设计,使其保证电子商务活动的正常进行,这涉及到多方面的技术应用,如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁,必须采取各种各样的管理措施,满足商务交易运行的安全性。
6.6.2建立电子商务的信用保障体系
电子商务交易模式与其他交易模式相比具有更多的风险,然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的,需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案,使风险降至最低。
6.6.3完善电子商务税收征管机制
6.7加强复合型人才的培养
实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势,重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识,还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训,通过学习现代电子网络技术,将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识,加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力,更好地开展电子商务这一新兴的贸易模式。
结论
参考文献
[2]贾建华,阚宏.国际贸易理论与实务[M].修订第四版.北京:首都经济贸易大学出版社,2004:143-147.
[3]邱新泉.电子商务风险与对策研究.信息技术,155-156
[3]刘伟江,王勇。电子商务风险及控制策略[J].东北师范大学学报:
哲学社会科学版,2005,(11)。
[5]高新亚,邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报.信息与管理工程版.2005.8
[6]郭学勤,陈怡.电子商务安全对策.计算机与数字工程.2001.7[7]李晶.电子商务安全防范措施.安徽科技.2003.4
[7]彭连刚.电子商务及其安全问题探析.长沙航空职业技术学院学报,2005,(02)
1.电子商务环境下审计的概念
电子商务是互联网与传统商业活动结合的产物,是利用电子技术和网络技术,将传统的商贸活动、营销管理与高新技术结合的结果。电子商务包括了网上购销、结算、售前售后服务、财务核算等多项经营活动。电子商务的快速发展也对审计工作产生了较大影响,电子商务审计就是将传统的审计工作与电子商务相结合,是审计领域的重大变革。电子商务审计是注册会计师对企业的电子商务活动中的会计记录的真实性、合法性和完整性进行审计。
2.电子商务环境下审计的内容
电子商务审计的内容与传统的审计一样,主要是审计会计记录中的信息,还包括电子商务形成的各种电子版与纸质版的文件记录。具体而言,电子商务审计的其他信息主要包括三部分:(1)企业的电子商务业务会计记录以外的信息;(2)注册会计师通过观察、询问和检查所获取的企业电子商务活动信息;(3)注册会计师通过自身编制并经过合理的逻辑推断所获得的关于企业电子商务的结论性信息。
3.电子商务环境下审计的特征
4.电子商务环境下审计的外部风险及原因
4.1电子商务运营环境存在缺陷
我国电子商务发展速度较快,但是目前的一些辅助业务却不能跟上电子商务发展的速度,给电子商务审计带来了较大风险。例如我国物流体系不发达,对电子商务的发展及审计工作带来了较大影响。对于软件、游戏等虚拟物品可以在网上进行买卖,但是对于实物商品,仍然依赖于物流交接至消费者手中,才算完成交易。物流业务的制约,导致企业电子商务业务受到制约,也影响了审计工作的进行。
4.2法律法规不完善
4.3社会信用体系缺失
社会信用体系的缺失导致电子商务企业提供的产品和服务质量下降,给企业带来了较大经营风险。此外,电子商务还面临网络安全问题。病毒和黑客攻击等都会造成数据丢失,导致风险的产生。此外,黑客恶意修改电子商务交易信息记录、消费者消费记录等,也影响到注册会计师审计的工作,导致真实性降低。
5.电子商务环境下审计风险产生的内部风险及原因
5.1企业的内部控制不足
传统的审计工作中,内部控制是审计的基础,任何时期的审计都要对内部控制的有效性和充分性进行评价。由于电子商务环境与传统环境存在较大不同,电子商务企业的管理与控制存在很多漏洞,其中最突出的问题就是电子商务发票的开具与保管。电子商务企业中,大都没有专门的部门来负责此项工作,导致业务风险和审计风险加大。
5.2从业人员素质较低
对于大部分企业而言,电子商务依赖于传统的工作人员,专业人员较少,导致不能胜任此项工作的人员参与到电子商务中来。由于这些员工对于电子商务不熟悉,容易造成企业商业信息和技术信息有意或者无意的泄露,对企业的经营活动造成较大影响,管理上存在较大风险。
5.3新兴的电子商务内容审计难度大
企业经营活动的扩展,也带来了审计范围的扩展,随着电子商务出现的网络交易、电子支付、电子签名等新内容,也构成了注册会计师审计的新范围。注册会计师不仅要审计传统内容,还要审计网络交易、支付结算等电子商务内容,增加了会计师审计的难度,给会计师带来了较大挑战,增加了审计风险。
6.电子商务环境下审计风险的防范对策
6.1完善我国电子商务的运行环境
电子商务的发展依赖于发达的物流体系,政府和社会应当大力支持第三方物流的发展,推动电子商务行业的快速发展。第三方物流可以为商家和消费者提供更为方便快捷的物流服务,具有较强的市场反应能力。第三方物流企业依托于传统的物流方式,形成网络协同,提高服务效率。因此,第三方物流企业的发展,不仅有助于发展电子商务,也可以有效的降低注册会计师的审计风险。
6.2完善法律法规体系
我国应当加快电子商务法律法规体系的建设进程,制定出维护公平、保护个人隐私的电子商务法律法规。对于传统的会计准则无法涵盖的审计范围、证据和风险等,应当加快新的会计准则的制定,保证注册会计师在职业过程中,减少不确定性,依照既定的标准,降低审计风险。
6.3完善社会信用体系
6.4提高从业人员的素质
企业应当引进电子商务专业人员,并且加强原有员工的培训工作。企业还可以与高校进行联合培养,使在校大学生可以获得实践经验。注册会计师在进行审计工作时,可以适当利用电子商务专家的工作,会计师事务所也要对电子商务专家进行筛选,确保他们能够胜任会计审计的要求。
6.5开发高效的电子审计软件
快捷高效的电子审计软件,不仅可以提高审计的效率,还可以有效的降低审计的风险。在软件开发的过程中,软件企业要针对不同的电子商务特征和审计人员的操作特点来设计。在开发过程中,可以让电子商务专员、审计人员和软件开发人员合作完成。此外,还要建立标准的通用接口,以便人员可以方便快速的搜集所需要的数据,保证企业数据与审计数据的一致性,减少审计风险。(作者单位:江苏商贸职业学院)
参考文献:
[1]罗莉.我国电子商务环境下的审计风险研究[J].行政事业资产与财务,2011,18:54-55.
一、引言
外贸电子商务风险是指由于外贸电子商务活动中存在的不确定性而导致外贸电子商务主体遭受损失的可能性。
外贸电子商务是一种风险型商业活动,其风险既有来自外贸企业内部的,也有来自电子商务交易对象间的和外贸电子商务交易平台--Internet的。管理和降低其风险的第一步就是要意识到这些风险的存在;然后,在全面识别外贸企业电子商务风险的基础上,研究降低和规避风险的方法,构建风险防范体系。
二、我国外贸电子商务主要风险
1、网络技术风险
安全是外贸企业应用电子商务时最担心的问题,也是影响外贸企业有效开展电子商务的重要因素之一。多年来,我国网民对安全的担忧一直居高不下。据2006年7月中国互联网络信息中心的第18次中国互联网络发展状况统计报告显示,目前,有70.1%的网民用于上网的电脑在最近半年内受过病毒或黑客的攻击,61.5%的网民不进行网上交易的原因是交易安全得不到保障。外贸电子商务活动中存在的网络与计算机技术问题,即技术风险,正是造成外贸电子商务安全的主要原因之一。其主要包括:网络产品风险、网络基础风险、数据存取风险与加密技术风险。
2、信用风险
3、法律、法规与制度风险
4、企业电子商务管理风险
5、信息风险
6、网上支付风险
网上支付是外贸电子商务的重要环节,它在给人们带来方便的同时,也带来了一定的“金融风险”,例如网上银行的存款有被盗取的可能,就是一种最主要的金融风险形式。外贸电子支付,不但涉及国内跨行网上支付,更存在跨国网上支付问题,这种特殊性,使外贸电子支付比其它行业更为复杂和困难。由于电子支付、网上银行都是网络时代的新生事物,中国人民银行对于如何监管这类业务缺乏经验,尤其对其所涉及的技术问题缺乏了解,无法制定规则。例如遍布全球的中国外贸企业如何在网上申请外汇、进行外汇核销,多笔外贸业务如何通过网络简化手续等等,都缺乏统一的制度和管理。加之外贸企业电子商务90%以上都是B2B型大额支付,使其网上支付和汇兑风险更为突出,成为制约外贸电子商务发展的一个重要障碍。
三、外贸电子商务风险规避
1、加快技术研发与应用,应对网络威胁
第一,加强与世界各国的合作,努力提高商品代码标准化程度,尤其要做好EDI的标准化工作。目前国际标准化组织(ISO)正在推出系列EDI国际标准。一方面,我国要积极参与EDI标准的研讨和制定,另一方面应积极参照国际标准,在此基础上发展和推行我国自己的国家标准。
第二,推广电子商务安全技术,建立并不断完善安全防范系统。首先,设立防火墙、加强访问控制。防火墙是将专用网络和公共网络隔离开来的网络节点,由硬件和软件组成,其主要功能是通过建立网络通信的过滤机制,控制和鉴别出入站点的各种访问,进而有效地提高交易的安全性。同时防火墙技术的使用可以防范电子商务企业的网络遭到病毒的攻击,使计算机处于良好的工作状态,从而保证网上交易的正常进行。其次,采用数据加密技术,保证网络中数据传输的安全。网上交易涉及外贸企业的市场、生产、财务、供应等多方面的机密,必须实行严格的保密制度。企业可合理划分信息的安全级别,确定安全防范重点,制定有效的保障措施。保密工作的另一个重要的问题是对密钥的管理。大量的交易必然使用大量的密钥,密钥管理贯穿于密钥的产生、传递和销毁的全过程。密钥需定期更换,否则可能使“黑客”通过积累密文增加破译机会。
第三,强化外贸企业信息化安全管理。外贸企业应加强从员工、部门、企业到Internet平台以及国际出口的多级信息安全控制,强化企业信息中心的地位和作用,如图二所示。
3、建立约束性电子商务信用机制
信用问题是事关电子商务发展的重大问题,涉及厂家、商家、网站、银行、消费者等多方面利益,必须建立一个健全的社会信用体系。我国外贸行业应在社会各界的指导和监督下,搭建一个共谋诚信、共同发展的电子商务平台,开展形式多样的电子商务服务,加强电子商务的可信度、安全性和稳定性,保护交易各方的合法权益。
第一,设立强制性信用认证机构,并建立完善的信用评价体系。贸易各方在网上交易时,可利用第三方数字认证机构鉴别对方是否可信,通过该认证机构颁发数字证书来确认各方的身份,保证网上交易的安全性、高效性和专业性。但目前我国第三方数字认证机构众多,未形成统一有效的信用评价体系,缺乏权威性,难以得到国外客户的信任。因此,建议国家设定一个唯一的、权威的、专门的、强制性的“外贸行业第三方数字认证机构”,使数字证书持有者在国际电子虚拟市场中真正可信。
第二,制定电子商务信用分级管理制度,建立基于数字平台的“国家级电子商务诚信平台”和“城市电子商务诚信平台”,作为政府部门职能的延伸,在全球范围内披露外贸企业诚信问题。目前,由中国电子商务协会主办的中国电子商务诚信联盟(),已起到一定的诚信披露与约束作用,但其基本上属于民间性质,缺乏强制性和约束性,因此我们建议应建立由政府主导的电子商务诚信平台,以提升管理级别。同时,还应注重培养公民的诚信意识,完善社会信用体系,加强公民的道德教育,使全社会建立起一种自己守信同时也相信别人守信的健康心态。
4、慎选第三方外贸电子商务平台,分解电子商务风险
目前第三方电子商务平台已得到较好的发展,外贸企业应重视第三方电子商务平台的应用,慎重选择信用良好、稳定可靠的平台以分解电子商务风险。
在国内,外贸企业可根据自身实际,考虑选择“中国国际贸易企业应用电子商务平台”作为第三方电子商务平台开展外贸业务。2006年4月16日,中国商务部中国国际电子商务中心正式启动该平台。同日,由商务部中国国际电子商务中心和华美泛亚科技联手推出的大型国际贸易电子商务执行平台“贸自通”正式亮相。该平台不但信用级别较高,而且有利于简化外贸业务操作流程、提高中外贸易伙伴的沟通效率、降低外贸企业的运营成本,实现外贸企业内部无纸化操作和对外电子数据的高效交换。这种基于互联网模式的数字平台,还可对国际贸易流程进行快速分析,为外贸企业提供规范的国际贸易操作流程,并将逐步实现与国内政务平台、其他商务平台、政府监管系统、服务企业系统的对接,对我国外贸电子商务发展起到重要的辅助作用。
5、倡导构建完善与协同的电子商务平台,提高外贸企业信息化水平
6、强化外贸企业电子商务管理,加强内部控制,建立安全电子商务
第一,建立CSO制度,提高安全管理级别。外贸企业电子商务安全管理,应从企业制度上体现。外贸企业的安全风险比其它行业更大,CSO(首席安全官,ChiefSecurityOfficer)应是企业不可或缺的重要职位,他不仅要处理信息技术,而且要承担全部的安全职责,需要与执行团队进行有效的合作,来共同实现企业的商业目标。CSO不但需要具备熟练的交流、谈判以及领导技能,还应掌握信息技术和安全硬件等方面的技术知识。
第三,加强外贸企业电子商务内部控制。在电子商务环境下,电子商务的安全关系企业的生死存亡,因此,“保证电子商务的安全性”应位于外贸企业电子商务内部控制目标的首位,具体表现为满足下列要求:第一,对电子商务的质量及安全要求,包括信息的机密性、完整性、可用性等;第二,对电子商务的经营性要求,包括系统运行的效果和效率、信息的可靠性和法令的遵循。为保证外贸电子商务的有效开展,内部控制应贯穿于从规划和组织阶段、建设阶段、交付和运营阶段,到监督阶段等电子商务系统建设的全过程。
最后,还应加快物流配送体系建设,完善国际电子商务支付手段。外贸电子商务物流,不但涉及国内物流,还涉及国外物流。一是要逐步开放市场,欢迎国内外的物流公司参与竞争,通过竞争,使我国的物流配送体系日趋完善;二是要重视物流人才培养,除了学校的人才培养外,还要加快物流师职业资格认证的步伐;三是要在物流管理技术化、信息化、柔性化和一体化等方面加强物流管理的创新。电子商务交易需要信息流、物流和资金流的同时畅通,因此必须完善电子支付系统,加强网上银行运营力度,提高银行电子支付水平,建立一个安全、严密、可靠的社会范围的电子支付系统,尽快成立统一的网上结算中心,并逐步开展与国外客户的网上结算服务。
【参考文献】
[1]DavidSmith.”E-businessstrategyriskmanagement”.ComputerLaw&SecurityReport.Vol.16No.6,pp.394-396,2000
[2]高功步、焦春风:中国中小企业电子商务国际化发展战略.世界经济与政治论坛,2005,(2)
[3]焦春风:新形势下我国B2C电子商务发展中的若干问题分析.当代经济,2005,(12)
doi:10.3969/j.issn.1673-0194.2016.07.011
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。
在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。
另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。
此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3.1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2完善社会信用体系和维护网络安全
3.3鼓励企业建立完善的电子商务内部控制制度
随着互联网技术的迅猛发展,给人们带来了前所未有的体验。而其中首当其冲的就是电子商务,电子商务经过十余年的发展渐趋成熟。电子商务创立初期,交易形式主要有B2B和B2C两种形式,在这两种形式中,B2B的电子商务市场要远大于B2C的电子商务市场,经过技术和服务方式的发展,电子商务由最初的B2B模式为主导的形式渐渐向B2C模式转移,以淘宝为首的交易平台甚至出现了天量的C2C交易,这些都是电子商务创立初期人们万万没有想到的。以天猫为首的B2C平台以便捷的服务,超低的价格展现出电子商务的巨大魅力,电子商务越来越深入人心。由于电子商务的交易过程和我们平常接触的实体市场的交易过程是大不相同,所以对于个体所遇到的每个交易而言,选择网上交易还是实体交易取决于哪种交易方式的交易成本更低。
一、电子商务相比传统商务的成本优势
1.1电子商务的成本分析
1.2传统商务的成本分析
综合分析:电子商务模式具有一次开发,无限次的可复制性,也就是说一套成熟的系统和商业模式被研发出来,做为企业本身只需要提供最基本的软硬件投资,就可以复制一套完善的电子商务模式,这样算来成本是非常低的。而传统的商务模式的成本就没办法这样处理。电子商务的成本优势是不言而喻的。
二、电子商务相比传统商务的综合优势
2.电子商务所具有的开放性和全球性的特点,为企业创造了更多的贸易机会。
3.电子商务使企业可以以相近的成本进入全球电子化市场,使得中小企业有可能拥有和大企业一样的信息资源,提高了中小企业的竞争能力。
4.电子商务重新定义了传统的流通模式,减少了中间环节,使得生产者和消费者的直接交易成为可能,从而在一定程度上改变了整个社会经济运行的方式。
5.电子商务一方面破除了时空的壁垒,另一方面又提供了丰富的信息资源,为各种社会经济要素的重新组合提供了更多的可能,这将影响到社会的经济布局和结构。
6.互动性:通过互联网,商家之间可以直接交流,谈判,签合同,消费者也可以把自己的反馈建议反映到企业或商家的网站,而企业或者商家则要根据消费者的反馈及时调查产品种类及服务品质,做到良性互动
三、电子商务所面临的潜在风险
3.1技术风险
Internet是一个基于TCP/IP协议的开放的、全球性的、无控制机构的网络,其本身依托于技术的特点决定了其易被攻击的地位。因为技术永远都在进步,而应用本身永远是落后一步,老旧技术的缺陷和漏洞容易被发现和利用。电子商务的资金结算一直是黑客的兴趣点和发起攻击的最好借口,而病毒和木马也会及时跟进。在技术层面,如果做好这部分的风险防范工作,是电子商务企业成功与否的关键。
3.2支付风险
3.3运营风险
(2)法律法规问题
由于电子商务是一种全新的商务形式,因而它也引发了一场新的冲突,电子商务与传统商务的冲突。传统的商务形式是一种非常成熟的商务活动形式,它拥有一毫引申完整妃并经过各国政府认可的法律体系,它为世界各国保护地区贸易提供了有效的法律依据。而对于Internet电子商务目前除了美国制定了一些相应的法律法规外,其它国家在这方面进展尚不快。特别是在国际贸易方面问题就更多,因此尽快制定较完善的法律法规是Internet上电子商务健康快速发展的有力保证。从目前的研究情况来看,国际上电子商务的法律框架大致包括以下几部分内容:金融领域的法律法规问题:主要是防止通过网络使资金流失以及政府如何有效地控制资金的流动;
(3)电子商务给经讲发展滞来的可能风险
随着电子商务活动的日益普及,越来越多的人们开始谈论电子商务会给他们带来的机遇和利润,但是专家认为电子商务在给人们提供机会的同时可能会带来新的风险。1999年初。
美国的两项最新研究认为,周期性的经济动荡有可能因为电子商务活动而发作得更为频繁,程度将进一步加重。据英国《新科学家》周刊报道,美国的IBM公司的研究人员指出,随着消费者越来越多地通过计算机网络购买商品,他们将日益被称为“软件”的程序来选择最优惠的价格。
政府承担着大量的社会、经济、文化的管理和服务功能,尤其在调节市场经济运行方面有着很大的作用。在电子商务时代,当企业应用电子商务遍于经营虚拟化、银行实现金融电子化以及消费者实现消费网络化的同时,将同样对政府服务和管理行为提出新的要求。因为没有一定程度上的管理复制电子商务不可能发展的这么快,没有规则的贸易活动将是十分危险的。但是未来政府的职能应当从管理型向服务型逐步转变,政府在电子商务中的作用主要体现在以下几个方面:
制定法律、法规、政策,从宏观角度规范电子商务的发展;
管理、协调全国电子商务的发展;
服务、推动电子商务的发展;
消费、促进电子商务的发展。
四、我国电于商务发展前景
加速企业信息化,促使企业自觉上网。目前我国大部分Internet用户来自学校和科研单位,企业用户并未大量上网。尤其不少国有大中型企业更是无暇顾及企业的信息化、到网上冲浪去感知外面的精彩世界。企业上网积极性不高体现在某些专用网络用户寥寥无几。
解决信息的安全问题,让用户心中有数。众所周知,商业机密的保密问题十分复杂,国外许多国家在信息的安全和机密保密方面,都有特殊的要求。我国在信息安全保密体制上,究竟由谁管理?如何管理?有无一套有序的管理办法,许多人都感到茫然,不知所从。
要营造一个良好的商业标准化环境。要确保网上贸易畅通无阻,需要银行、商家和用户三者的密切配合。同时要改造企业的内部环境,使其内部的作业流程程序化、规范化。这里,金融机构的推动作用是必不可少的。
一、电子商务环境对钢材贸易财务风险控制的影响
财务风险指的是由于多种不可遇见的因素对企业财务收益造成的影响,不仅包含钢材贸易企业的财务风险,还有企业的多种内部因素。但随着目前我国互联网技术日益发达,电子商务经济逐渐转变了原有的交易模式,导致钢材贸易企业的财务管理也要随之调整。因此,电子商务环境对钢材贸易的财务控制工作造成了许多影响,主要表现为以下几点。(1)对钢材贸易企业的财务风险管控职能的影响。企业内部的财务管理工作要根据企业的经营活动进行转变,尤其是在网络背景下,任何细节都会给企业带来较大的影响。因此,在财务信息化管理过程中,要根据工作职能的不同进行划分,将工作重心放在整体的风险分析中,以保证财务数据核算的精确性。(2)对钢材贸易企业的财务风险控制模式的影响。在电子商务的环境下,企业逐渐实现了集中式的管理,利用统一的信息化平台实现了企业的财务数据共享。(3)对企业投资风险的管控工作,电子商务环境在一定程度上,拓宽了钢材贸易企业的投资渠道,提高了资金管控能力,但随之也伴随着较大的投资风险与经营风险。
二、电子商务环境下钢材贸易财务风险控制存在的问题
三、电子商务环境下强化钢材贸易财务风险控制的有效措施
其次,审计目标也发生了改变。传统审计目标是查e纠弊,通过审查分析企业的会计报表信息的真实性、可靠性、合法性。而基于电子商务环境下的审计还需对电子支付、电子证据、信息的及时性、网络系统的合法性和安全性等进行审计,审计目标比传统审计更加广泛和深入。
再次,审计方法发生了改变,因为审计环境发生了改变,所以传统的会计账目的审计方法已满足不了电子商务的审计的需求,电子商务审计需要依靠一些网络审计软件、网络审计技术,通过大数据库管理系统、企业会计软件系统和企业操作系统来获取有关审计证据。
最后,审计对象发生了变化,传统的审计是对会计账目进行审计,而电子商务的审计对象网上交易的电子数据以及对电子商务交易的安全性、客户服务功能等进行审计。
二、电子商务环境下审计风险特征
(一)审计的固有风险增加
电子商务交易更多的依靠于计算机网络储存数据,一方面,企业的计算机易于受到病毒侵袭、操作失误、电源故障等问题会使得电子数据与实际交易不符,另一方面,系统的管理者掌握着整个系统的运行,若系统管理者徇私舞弊篡改电子信息,很难留下痕迹,这为审计调查工作增加了难度,增加了电子商务审计的固有风险。
(二)审计的控制风险难以确定
电子商务环境下,企业的交易信息、财务信息均存储于企业的信息系统中,若系统管理者徇私舞弊则不会留下痕迹,这会加大企业的控制风险;由于电子商务交易的会计流程变得简单,企业风险更加依赖于企业的内部控制系统,若内控系统欠缺,则会加大审计控制风险。
(三)企业的检查风险不断扩大
一方面,在国家政策支持下,也随着信息技术不断发展,电子商务企业的业务量急剧上升,因此注册会计师的门槛也不断降低,导致注册会计师缺乏足够的专业技能,又因为电子商务审计需要的专业技能更加严苛,企业的检查风险也不断增加。
另一方面,对电子商务交易进行测试时,需要历史数据进行支持,由于电子系统软件不断更新,平台不断迁移,可能会造成企业电子商务交易历史数据丢失。企业面临着更多的检查风险。
三、电子商务环境下审计风险成因分析
(一)电子商务交易的法律法规以及审计准则不完善
电子商务交易活动,有很多环节构成,每一个环节都需要有完善合理的法律法规作保障,而我国缺少电子商务基础性法律。一方面,尚未构建完善的电子商务法律体系。另一方面,对于注册会计师对电子商务交易审计标准以及程序没有明确的审计准则的规定,导致注册会计师在电子商务审计过程中使用的审计方法和程序不一致,很可能会带来审计风险。
(二)网络安全监管缺失
人与人的高度信任是电子商务运行的基础,但是对于我国发展阶段来说,企业的信用水平较低,难以确保个主体之间交易正常稳定运行,可能会造成欺诈、信息造假等电子商务风险,而我国对于网络安全监管方面有重大缺口,难以保障电子商务的安全性,注册会计师若无法获得真实可靠合法的审计证据,会加大审计风险。
(三)内部控制薄弱
传统会计环境中,通过职责划分和分工使不相容职务相分离,来实现内部牵制,而在电子商务环境下,很多内控关键功能通过计算机自动运行来实现,这就使得传统记账、审核、复核岗位费力相互制衡效力被削弱,基于电子商务的内部控制存在很多漏洞,导致内部控制薄弱,从而加大了审计风险。
(四)注册会计师专业胜任能力不足
由于电子商务审计对传统审计来说所需要的专业能力更为严苛,要求注册会计师具备电脑知识、技术知识以及会计系统知识等丰富的综合能力,而现在注册会计师对这方面的知识技能有所欠缺,对加大审计风险。
四、电子商务环境下审计风险的防范与应对
电子商务法律法规能够对电子商务活动起到规范作用,加快对网络交易、电子转账、安全认证等方面的研究,为我国电子商务交易不断发展提供法律支持。同时,进一步规范注册会计师工作行为和流程,减低审计发生的风险。通过借鉴国外审计准则先关内容,使我国审计准则日趋完善,为注册会计师评估和应对电子商务环境下的审计风险提供有力保障。
(二)强化企业内部控制控制,防范电子商务安全问题
对于电子商务环境下,内部控制体系的作用和地位更加突出。保证会计真实可靠完整性,需要定期对企业的软件系统进行检查,科学设置使用权限。企业系统软件必须要有两个以上的管理者进行监管;对于电子商务一些关键流程要不断加强控制;企业中要特别注意系统软件的不相容职务的分离,加强对操作人员的培训。
(三)完善社会信用体系,维护网络安全
电子商务信用风险的问题一方面受到于社会整体的发展阶段的制约,一方面依赖于政府以及整个社会对于信用建设的重视,政府可以建立信用评估体系,对不良信用予以记录,建立信用数据库,完善社会的信用体系。
(四)加大对审计人员的教育和培训
引言:
21世纪,随着计算机的普及和网络技术的迅速发展,以电子商务为核心的经营和消费理念使社会的经济结构以及经营和消费方式都发生了巨大的改变。电子商务的发展迅速推动了网络金融的发展,随之也带来了网络金融风险。
一、网络金融风险的特殊形式及其原因
网络金融风险主要表现为两种特殊形式:基于网络信息技术导致的技术风险和基于网络金融业务特征导致的业务风险。
网络金融技术风险主要包括安全风险和技术选择风险。由于网络金融的业务及大量风险控制工作均由电脑程序和软件系统完成,因此电子信息系统的技术性和管理性安全就成为网络金融运行最为重要的技术风险。安全风险产生的原因既包括计算机发生故障等不确定因素,也包括来自网络外部黑客攻击,病毒感染等。据统计数据显示,在发达国家,由于计算机故障造成的对金融业的损失相当大;另一方面,我们也深受黑客行为侵害,通过电脑病毒的传播,黑客们在网络中进行大规模钓鱼,盗取个人资料,银行密码,给网民带来了巨大的经济损失,据普华永道公司27日一份调查报告称,网络犯罪已经成为对金融服务业不断增长的威胁,在该行业全球范围内的经济犯罪中排名第二。
网络金融技术选择风险则是指在开展网络金融业务时,由于存在技术选择失误的问题而产生的风险。网络金融依赖于成熟的网络技术,然而现有的技术并非完美的,往往存在其特有的缺陷,因此,在技术选择上的失误将对整个网络金融业务的开展产生较大风险。技术选择风险的产生有两个原因,其一是由于选择的技术系统与客户终端软件的兼容性较差而导致信息传输中断或速度降低的可能,其二是由于选择了较为落后的技术方案,使得由于技术过时而导致巨大的技术和商业机会的损失。
网络金融业务风险与传统金融业务风险在本质上相似,最主要就是信用风险和流动性风险。
首先,网络信用风险指网络金融交易者在合约到期日不能或不愿完全履行其义务而产生的风险。由于网络本身是具有虚拟性的,因此网络金融业务和服务机构也都具有显著的虚拟性。虚拟化的金融机构可以利用虚拟现实信息技术增设虚拟分支机构或营业网点,从事虚拟化的金融服务,其中一切业务的活动(包括交易信息的传递、支付结算等)都在由电子信息构成的虚拟世界中进行。虚拟性大大增加了在网络金融业务中对交易对手所给信息的认证与识别的难度,可以说是一个信息相当不对称的环境,从而对对方的信用评价,以及对风险的评估都收到了很大限制。正因如此,网络金融业务中所面临的信用风险往往比传统金融业务中更大。而对我国而言,由于社会信用体系的不完善,又进一步加深了网络金融中的信用风险。因此,我国目前的社会信用状况正是大多数个体、企业客户对网络银行、电子商务采取观望态度的一个重要原因。
当然,网络金融业务风险也还包括支付和结算风险,法律风险和其他风险等,这里不作细谈。
二、网络金融风险管理的一些建议
正因为网络金融风险的特殊性以及其可能产生的严重后果,我们对于网络金融风险的管理就显得尤为重要。针对网络金融风险的特殊性质,本文提出以下几点建议:
首先,要对网络系统进行定期安全检查并及时进行技术更新,以将系统发生故障以及受到黑客袭击的可能性降到最低。同时,要培养网络在职人员应对突发事故的能力,可以通过演习训练,技术讲座等方式进行,并且要加大对网络犯罪的打击力度,降低犯罪率。
第二,要健全个人和企业信用体系。在建立和完善个人和企业信贷登记制度的基础上,尽快将网络与现实的信用信息相互结合,使个人和企业信用能够充分暴露于整个网络系统之中,从而实现信用信息共享,还可以以居民存款实名制为基础,开发个人信用数据库,逐步建立个人信用体系。通过这样一个完善的信用信息系统,可以一定程度上解决网络金融业务中所存在的信息不对称的问题,从而减少网络信用风险。
第三,要积极完善与落实监管法规。我国应尽快制定有关法规,健全网络金融业务发展和管理的法规框架。一是要加快电子商务立法进程,明确数字签名、电子凭证的有效性,明确电子商务中银行和客户双方的权利和义务;二是要完善网络金融业的监管规章。由于网络金融业和传统金融业在本质上是一致的,因此对传统金融业的审慎监管规章基本上适用于网络金融业。当然,我们应针对网络金融业的特点,补充完善现有的监管规章体系。
综上所述,网络金融业务由于其存在于网络这个虚拟环境的特殊性质,拥有其特殊的网络金融风险,这些风险比传统金融风险在范围上影响更大,并且更具有突发性、传染性,因此其危害也更大。因此,重视对网络金融风险的管理,并采取具有针对性的管理方法对于电子商务下网络金融业的发展尤为重要。
随着网络的发展,电子商务已经成为商务活动的新模式,网上购物已经走入寻常百姓家,电子商务进入快速发展阶段。与传统商品交易方式相比,电子商务的优势明显,但由于网络信息本身具有虚拟性和不稳定性,加大了交易各方的交易风险,造假交易,合同诈骗,商品假冒等违法行为泛滥成灾,消费者担心的信用问题,成为了我国电子商务发展的绊脚石,信用机制建设成为了当务之急。
一、我国电子商务信用风险的主要表现形式
(一)电子商务交易双方信用和法制意识差。在网络交易中,商家提供的商品质量低劣,网站上消费者的注册信息被恶意传播等问题层出不穷。
(二)交易过程中双方身份认证存在严重漏洞。电子商务主体在交易前虽然会被要求进行身份注册和登记,但其所提供的信息的真实性很难辨别。
(三)我国电子商务法律制度不健全。我国的电子商务立法不完善,电子商务信用体系建设严重滞后。
二、我国电子商务信用风险出现的原因
(一)网络的虚拟性和商品交易信息的不对称。电子商务打破了通过直接面谈或当面交换的传统商务模式,交易是通过互联网实现。由于互联网的虚拟性,交易双方难以确认对方的真实身份。同时信息不对称是电子商务尤其是虚拟市场产品的最显著特征,电子商务交易双方对交易没有同样的信息,所以也大大增加的信用风险率。
(二)法律法规不健全,市场监管不力。对于电子商务这种新型的商业模式来讲,我国目前还缺乏完善的法律法规对其进行规范,因此给企业和消费者从事网上交易活动带来了风险。
(三)电子商务技术和信息技术发展滞后。我国信息技术起步较晚,而电子商务的良好发展,首先要建立安全、稳定的系统,为信用管理系统、信用信息搜集系统、信用评估系统等信用监管制度的建立提供技术上的支持,而当前我国的信用监管体系很难完全做到这一点,现行的电子商务网站大多都存在技术上监管的漏洞。
(四)信用体系建设起步晚,社会信用意识差。在我国信用评价和监管机制不健全的情况下,人们在交易过程中诚实守信的意识还很薄弱,因为人们的失信成本很低,甚至有时还不存在失信成本,同时信用信息的采集与利用滞后,当前我国对企业和个人的信息采集没有形成统一的系统,各行业在信息采集、信息管理中各自为政,不能相互调取和使用,关于个人或企业诚信信息公布制度尚未建立,也缺乏法律方面的支持,目前我国对信用信息的公布尚是空白,任何组织和个人不能擅自公布调查取得的信用信息。
三、如何有效解决和管理信用风险
(一)尽快建立和完善信用体系法律法规。在电子商务的发展过程中,法律法规不健全是第一大层面的问题,这一问题也导致了在电子商务中交易各方缺乏诚信意识,失信风险大大减小,从而导致其他两个方面的问题,所以应当制定出完善的信用法律、法规,从法制这个源头来遏制失信行为的发生,同时对于规范电子支付制度,信用卡制度等具体问题,也能够得到很好的解决。
(二)建立完善的社会监管体制和信用服务机构。完善的社会监管体制的建立包括两个方面:一是社会征信体系的建立.二是信用评级制度的完善。建立电子商务信用信息数据库和失信严惩机制,解决信用披露和保密之间的内部管理,使其在阳光下运行,为信用提供者提供法律保证,加大对不诚信行为的惩罚力度,让失信者付出应有的代价。同时应该发挥电子商务中介监督职能,建立有效的声誉激励机制,推行实名制认证及严格的身份审核制。
(三)加大技术支持和技术研发力度。对交易过程中涉及的数字签名、数字证书、加密解密技术及身份认证等也都要利用技术的改进使其变得更加完善。
[1]魏华.B2C电子商务信用风险管理研究[J].决策&信息,2010年第5期总第65期.
[2]李博,石双元.电子商务信用风险及规避机制研究[J].经济师,2007年第4期.
[3]刘淑.电子商务信用风险管理[J].大众商务,2010年8月(总第116期).
[4]马晓倩.电子商务信用风险问题及管理体系研究[J].财经视点,2011年07月.
[5]严军.电子商务信用建设的现状与对策研究[J].管理论坛,2009年4月.