電子商務的風險模板(10篇)
時間:2023-07-25 16:32:59
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇電子商務的風險,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
Key words: e-commerce;risk;prevention
中圖分類號:F713.36 文獻標識碼:A 文章編號:1006-4311(2013)32-0203-02
作者簡介:唐君(1980-),女,江蘇射陽人,講師,研究方向為計算機科學與技術。
1 緒論
隨著因特網在全球的快速發展和廣泛應用,電子商務越來越受到人們的關注,不斷滲透到人們生活中的各個角落,并時時改變著社會經濟的各個方面,使電子商務日益顯現出巨大的優越性。
宏觀上,電子商務是計算機網絡和信息技術的新革命,目的是通過電子手段建立新的經濟秩序。因此,電子商務不僅涉及商業貿易,而且還涉及到稅務、法律、金融、教育等其他社會層面;微觀上,電子商務是指各種具有商業活動能力的實體(如生產企業、商貿企業、金融機構、政府機構、個人消費等)利用計算機網絡和先進的數字化傳媒技術進行的各項商業貿易活動。
2 電子商務的風險分析
二十世紀是電子商務發展的必然趨勢,而電子商務的風險是其發展的最大障礙,尤其是電子商務在中國的發展目前還處在初級階段,其最重要的問題是風險和防范。因此,要促進電子商務的良性發展,必須加強電子商務的風險及相應的控制策略。
2.1 系統軟件的安全漏洞帶來極大風險 我國廣泛應用的主流操作系統和數據庫管理系統都是從國外引進,并且直接使用的產品。核心技術也是使用的引進版本。這些系統的安全性有系統漏洞和許多其他問題,存在的風險極大。
2.2 互聯網絡的開放化帶來了數據破壞風險 電子商務是互聯網作為一種新的模式的貿易平臺,它最大的一個特點是強調當事人進入交易與合作伙伴緊密結合,通過互聯網,一起做網絡環境下的電子商務應用程序。電子商務環境下的商業交易必須通過互聯網進行,網絡系統使用開放的TCP/IP協議,它容易受到計算機病毒和黑客攻擊、信息脆弱。
2.3 電子商務本身內部監管漏洞帶來的風險 電子商務本身存在缺乏約束機制、管理混亂、安全管理制度不健全等問題。如果沒有嚴格的操作內部管理系統,當系統受到攻擊或其他一些安全威脅時,無法實時檢測、監測、報告和預警,事故發生后,也不能提供線索,跟蹤和解決黑客攻擊。
2.4 來自社會的外來入侵風險 來自社會上的不法分子通過互聯網絡會對電子商務進行非法入侵,主要表現形式是利用黑客和病毒等形式,對電子商務系統的文件的數據的篡改和破壞,這是一種社會道德風險。計算機病毒是一組程序編寫,可以攻擊電子商務系統的數據、文件和內存,使計算機硬件故障、軟件癱瘓,數據破壞,系統崩潰,給企業造成不可挽回的重大損失。
3 電子商務風險的防范措施
3.1 需進一步更新觀念,培養復合型人才 人才是發展和創新的基礎。為了保證電子商務的快速發展,我們必須從電子商務人才培訓工作,啟動研究領域的教育。我國的網絡通信系統人才儲備豐富,大部分中專和本科院校內都設有相關專業,且人才梯度分明,涉及領域廣泛。在網頁設計、運行程序代碼編寫、軟件開發、安全通信等方面都有突出的特點和優勢。但創新能力是我國網絡通信系統人才最缺乏的核心競爭力,在電子商務的平臺和程序應用上都是模仿自美國的電子商務模式,并且非常成功,但一直都沒有自己的特色,很多核心領域和專利項都受制于發達國家的牽制。所以說網絡通信系統人才對于我國當前的電子商務應用完全足以,但立足長遠發展來看,創新將是人才培養和儲備的主要目標。
3.2 電子商務技術的安全性 電子商務的安全策略可以分為兩部分:第一部分是計算機網絡安全,第二部分是商業交易的安全。電子商務的安全技術主要有以下幾種:
①數據加密技術。加密的數據是最基本的電子商務系統的信息安全防范措施。它的原理是使用加密的加密算法將信息按照一定的規則生成密文傳輸,從而保證了數據的機密性。使用數據加密技術可以解決機密性的信息。數據加密技術可以分為對稱密鑰加密和非對稱密鑰加密。②認證機構和數字證書。所謂的CA認證機構,它是一個PKI(公鑰基礎設施)的公鑰基礎設施的技術,使用數字證書、不對稱和對稱加密算法、數字簽名、數字信封,如加密技術,建立一個更高程度的安全加密和身份驗證系統,以確保有效和安全電子交易,這樣信息除發送方和接收關系,不是由對方知道(保密),發送者不能否認他們的發送行為(不可抵賴性),確保在傳播過程中不被篡改(完整性和一致性)。③數字簽名技術。數字簽名是由一個特定的密碼計算電子密碼簽署一系列的符號和代碼,而不是編寫一個簽名或者蓋章,數字簽名技術可以保證信息的完整性和不可抵賴性。④安全認證協議。目前電子商務中經常使用的有安全電子交易SET(Secure Electronic Transaction)協議和安全套接層SSL(Secure Sockets Layer)協議兩種安全認證協議。⑤其他安全技術。電子商務安全,常見的方法是使用防火墻和網絡技術、虛擬專用網(VPN)技術,防止病毒保護等等。如果依賴一個單一的電子商務安全技術是不夠的,還必須綜合利用其他安全措施為用戶提供更可靠的電子商務安全基礎。
電子商務安全是一項復雜的系統工程,如果只有技術組織那是不夠的,還必須完成電子商務立法,規范電子商務的快速發展在現實世界的各種問題,引導和促進健康、快速發展的電子商務。
3.3 盡快制定和完善相關法律法規
3.3.1 網絡信息安全的法律保護 在網絡中,個人數據是可以輕松收集的,但有些是隱私不能收集,這個問題,沒有對應的法律法規,這會很不利于建立消費者信心。我們認為,個人在網絡中應該享有的權利是不被偷看;不會被入侵(指非法入侵的個人電子郵件、網上賬戶、信用記錄的安全);不擾(如垃圾郵件);不被非法收集信息等。
3.3.2 網絡系統安全的法律保護 由于計算機和網絡技術本身缺陷加之外來因素的干擾,使得網絡環境呈現某種程度的脆弱性,出現一些不安全因素。對于這個問題,首先要建立系統安全法律預防機制。企業應制定相應的管理制度,通過特殊的部門或人員負責實施。有關從業人員要持證上崗,定期培訓,加強安全意識,對重要的網絡設施要進行定期檢查,對于重要的信息要進行備份。要有風險評估和抗風險打擊能力。這些制度有賴于法律法規的明確規定。
3.3.3 正確看待法律和技術在電子商務安全中的關系 對于交易的安全,應該從技術、法律和管理三個方面綜合治理。技術是保護網絡安全的基礎,法律和管理是必備條件。管理從某種角度來說,是法律規則的執行,所以,制定和完善網絡安全的法律法規是非常重要的。從立法上看,應當充分掌握網絡發展規律,在促進網絡發展的基礎上,保障網絡安全性。因為網絡安全是相對的,促進交易是絕對的,二者融合于網絡的發展進程中。
3.4 加速基礎設施建設 國家近幾年加大了對網絡基礎設施建設的投入,在公用電信網方面,三大支撐網(窄帶ISON網、智能業務網、多媒體通信網)已架設完成。北京、上海、深圳等地開始了與國際的網絡接口相連接的大幅提速計劃,網絡寬帶由2M提升到8M,計劃到部分地區可實現100M。在移動信息網絡方面,北京、廣州、上海、杭州、深圳同時推出了“WIFI”商用試驗網,任何移動通信設備都可在這5座城市使用無線上網業務,該業務將促進地區的電子商務應用,用戶在這5座城市的CBD地段可以隨時任意的接入到網絡中進行商務業務的接收和處理。
4 總結
一個健康的電子商務市場,不僅需要政府在政策層面的指導和法律方面的嚴格管理,還需要市場良好的自律道德以及社會責任感和歸屬感。這幾個方面只有同時努力,相互促進,電子商務才能為我們國家的經濟發展做出應有的貢獻。
參考文獻:
[1]李荊洪.電子商務概論[M].中國水利水電出版社,2002:3-25.
[2]才書訓.電子商務安全風險管理與控制[J].東北大學出版社,2004.6:32-56.
[3]方美琪.電子商務概論[M].清華大學出版社,2005.7.
[4]高新亞,鄒靜.電子商務安全的風險分析和風險管理[J].信息與管理工程,2005.8.
[5]朱世展.面向電子商務系統的信用評價機制研究[J].科技創業月刊,2005(8).
[6]胡伏湘.論電子商務的誠信問題[J].湖南行政學院學報,2003.3.
篇2
中圖分類號:F724 文獻標識碼:A 文章編號:1671—7597(2013)022-122-1
電子商務通常是指在因特網開放的環境下,基于瀏覽器(或服務器)應用方式,實現消費者商戶之間網上購物、交易和在線電子支付等各種商務活動的一種新型商業運營模式。電子商務在帶來巨大的便捷、商機和利潤的同時,也帶來了諸多不容忽視的風險,只有深刻認識這些風險并探究相應的防范措施,才能推動電子商務的健康、有序發展。
1 電子商務面臨的主要風險
電子商務以網絡為媒介的商務活動特點,決定了其存在著巨大的不確定性風險。這些風險主要表現在網絡安全、信用保障、商務稅收等幾個方面。
1.1 電子商務的網絡安全風險
網絡安全是電子商務發展的保障。由于互聯網的相對開放性,網上運行的設備、軟件都存在著不可避免的安全漏洞,使得相關企業與消費主體承受很大的交易安全風險。①信息數據的丟失和泄露。同一電子商務系統中,終端的電腦型號、操作系統及傳輸介質千差萬別,兼容性問題可能導致電子商務系統中的信息數據丟失。不法之徒可能會利用系統漏洞竊取交易雙方進行交易的內容,造成交易一方提供給另一方使用的文件被第三方非法使用,商業機密或個人信息泄露,②信息數據的篡改。商務活動中產生的大量數據是企業和消費者商業交易的基礎,信息的完整性、真實性尤為重要。一些網絡攻擊者可能會依靠各種技術手段入侵企業數據庫,竊取企業產品數據資料、客戶關系管理等數據群,或對傳輸的信息進行中途的篡改、刪除、插入,使電子商務交易風險上升。③電腦病毒問題。隨著各種應用軟件的開發與推廣,各種新型病毒及其變種相伴而生,病毒的攻擊使得網絡系統或服務器服務系統的作用在一定時間內完全失效,導致電子商務交易數據阻滯甚至丟失,嚴重威脅交易安全。
1.2 電子商務的信用保障風險
電子商務在線交易的虛擬化,不可能讓交易雙方使用傳統交易的簽字方式進行有效保障,而虛擬市場中交易者信用道德、信用意向和信用能力的不確定,極易引發信用保障風險。①消費者所面臨的信用保障風險。由于交易雙方信息的不對稱性,作為買方的消費者難以掌握商家及與商品信息有關的全部資料。一方面,商家所提供的商品信息可能不夠準確,甚至有某種程度的虛假,給消費者造成模糊和誤導。另一方面,商家如果不能為消費者保質、保量、準時寄送購買的貨物;或者單方毀約,不履行交易。消費者在證據取得和保留上存在困難和風險。②商家所面臨的信用風險。一些人在網絡交易中通過偽造個人信息,偽造銀行信用卡或匯兌憑證騙取賣方商品。特別是在到貨付款的情況下,以此逾期拖延或者拒付貨款的案例屢屢發生。
1.3 電子商務的商務稅收風險
從稅法的角度講,無論是直接電子商務還是間接電子商務都應該按時向國家繳納稅費。在目前,間接電子商務與傳統商品交易的稅收征管及所繳納的稅費項目區別不大,商家須根據經營范圍和規模按傳統稅法規定繳納相關的稅收。但對于直接電子商務的征稅項目及費率我國稅法還沒有明確規定。關于直接電子商務涉及的虛擬商品是屬于銷售商品還是提供服務也存在著一定的爭議。另外,電子商務交易主體的可隱匿性,交易過程的快捷性,交易憑證的無紙性、交易地點的不確定性,使得稅務機關很難確定征稅對象、納稅環節、納稅地點、納稅期限,由此引發的商務稅收風險不可低估。
2 對電子商務風險的防范措施
針對互聯網體系使用的開放式TCP/IP協議給電子商務帶來的各種安全風險,我們不能被動、消極地應付,而應主動采取相應的控制措施,維護電子商務系統與交易的安全。
2.1 加強電子商務的安全技術保證
通過技術手段,提高電子商務交易平臺在信息的存儲、處理、、傳遞、利用等過程中的安全保證,是防范電子商務風險的基礎性工作。①信息加密技術。在電子商務交易中對傳輸中的數據流及存儲數據進行加密,改變負載信息的數碼結構,以口令、密鑰等對信息的傳送、存取、計算機用戶的身份和相關數據內容進行驗證與鑒別,并及時更新數據完整性加密技術,實現對數據的安全保護。②防火墻技術。在內網與外網、專用網與公共網之間的界面上設置屏障,防止外部網絡用戶未經授權對信息資源的非法訪問,屏蔽特殊信息或危險用戶,阻擋外部不安全因素。③殺毒軟件防御。安裝正版殺毒軟件,通過動態仿真反病毒專家系統自動監視各種程序動作,實時監控和掃描磁盤,殺死電腦病毒和木馬,清除被蠕蟲感染的文件。
2.2 建立電子商務的信用保障體系
電子商務是建立在互聯網基礎上的,建立一個完整、高效的信用保障體系,才能為企業和消費者提供一個安全交易平臺。①完善網絡交易實名制。按照國家工商總局《網絡商品交易及有關服務行為管理暫行辦法》的要求,建立網絡經營主體經濟戶口,實行消費者網絡消費的實名認證,便于對電子商務交易實行全國聯網一體化監管。②建立互聯網個人誠信檔案。每個網絡交易者分配一個永久有效的社會安全號碼,直接與個人交易的信用評級系統掛鉤,資信公司根據每個人的信用狀況出具資信報告,確定信用等級。③完善第三方電子商務交易平臺,利用專業的網上交易媒介和技術服務支持,防止單方面對交易信息的生成和修改,有效化解風險。
2.3 完善電子商務的稅收征管機制
堅持稅收中性原則,完善與現階段電子商務相適應的稅收征管機制,鼓勵與扶持國內企業利用電子商務進行交易,以適應國際競爭的需要。首先要加快稅收征管改革,運用網絡稅收征管軟件自動識別電子商務交易類別和納稅額。其次要建立靈活的征稅方式,重視對來源地稅收管轄權的控制與落實。第三要與銀行等金融機構密切聯系,獲取真實可靠的征管信息,防止稅款流失。
參考文獻
篇3
隨著開放的互聯網絡系統Internet的飛速發展,電子商務的應用和推廣極大地改變了人們工作和生活方式,帶來了無限的商機。然而,電子商務發展所依托的平臺——互聯網絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業務很難安全順利地開展;此外,電子商務的發展還面臨著嚴峻的內部風險,電子商務企業內部對安全問題的盲目和安全意識的淡薄,高層領導對電子商務的運作和安全管理重視程度不足,使得企業實施電子商務不可避免地會遇到這樣或那樣的風險。因此,在考察電子商務運行環境、提供電子商務安全解決方案的同時,有必要重點評估電子商務系統面臨的風險問題以及對風險有效管理和控制方法。
電子商務安全的風險管理是對電子商務系統的安全風險進行識別、衡量、分析,并在這基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。
1.電子商務的內涵
1.1內涵
電子商務一詞源于英文 Electronic Commerce或 Electronic Business,現已經成為當代社會的潮流,其含義有兩個內容,其一,電子方式,其二,商貿活動,即整個商務過程的電子化、網絡化和數字化,交易雙方可以便捷卻并不面對面地進行各種商貿活動,利用這種快速、低成本的電子通訊方式,它將覆蓋與商務活動有關的方方面面。
針對人們對這個熱詞理解的不同,電子商務有廣義和狹義之分。廣義上說,電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統,包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網絡和當今的電子貨幣、信用卡、網銀盾、信息基礎設施及互聯網等現代通信網絡系統。貿易活動則指的是一系列市場經濟活動,包括信息、詢價報價、洽談、簽約、結算支付、商業交易、國內外貿易等等。由于信息技術快速發展和計算機網絡的普及使電子商務得到廣泛地運用,從狹義上講,電子商務則是利用計算機網絡進行的商務活動。
1.2分類
目前,電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數字化,不需要某種特定物質形式的包裝,直接在網上以電子形式傳送給消費者,通過互聯網或專用網直接實現交易。間接電子商務又稱不完全的電子商務,指在網上進行的交易環節只能是訂貨、支付和部分的售后服務,而商品的配送還需依靠送貨的運輸系統等外部要素,即由專業的服務機構或現代物流配送公司去完成。
2.電子商務面臨的安全風險
2.1互聯網絡的開放化帶來的數據破壞風險
電子商務是以互聯網絡為平臺的貿易新模式,它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來,共同從事在阿絡環境下的商業電子化應用。在電子商務環境下商務交易必須通過互聯網絡來進行,而互聯網體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊,商業信息和數據易于搭截偵聽、口令試探和竊取,給企業的數據信息安全帶來極大威脅,如遭破壞或泄密,將會給電子企業、商戶造成巨大的損失。
2.2系統軟件安全漏洞帶來的風險
由于現階段廣泛應用的主流操作系統和數據庫管理系統是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統安全性存在系統漏洞等不少危及信息安全的問題。系統軟件安全漏洞帶來的風險主要來自操作系統軟件和數據庫管理系統軟件的安全漏洞。沒有作系統的保護,就不可能有網絡系統的安全,也不可能有應用軟件信息處理的安全性。
2.3來自社會的外來入侵風險
電子商務容易被來自社會上的不法分子通過互聯網絡非法入侵,主要表現形式是黑客和病毒等對電子商務系統的文件和數據的篡改和破壞,是一種社會道德風險。黑客通過闖入他人計算機系統進行破壞,這些人利用電子商務系統和管理上的一些漏洞,進入計算機系統后,破壞或篡改重要數據,盜取機密與資源,控制他人的機器,清除記錄。設置后門,給電子商務系統帶來災難性的后果。而計算機病毒是人為編寫的一組程序,可以攻擊電子商務系統的數據區、文件和內存,以致使計算機的硬件失靈,軟件癱瘓。數據破壞,系統崩潰,給企業和商戶造成無法挽回的巨大損失。
2.4電子商務本身內部監管漏洞帶來的風險
電子商務本身如果缺乏約束機制,責權不明,管理混亂、安全管理制度不健全等是引起電子商務系統安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度,容易造成當系統出現攻擊行為或受到其它一些安全威脅時(如內部人員的違規操作等),無法進行實時的檢測、監控、報告與預警,而且,當事故發生后,也無法提供黑客攻擊行為的追蹤線索及破案依據,即缺乏對系統的可控性與可審查性。
3.電子商務交易運行的風險
3.1信用風險
傳統商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易,應該說比較容易辨認真偽,操作顯得比較容易。而在基于互聯網絡為交易平臺的電子商務形式下,參與商業交易均在互聯網上進行,雙方并不存在與傳
統商業模式的見面、磋商、談判、監證、簽署文件等問題,這就需要通過一定的技術手段相互認證,如數據加密技術、數字簽名、數字證書等技術來保證電子商務交易的安全。在電子商務環境下,由于電子報表、電子文件、電子合同等無紙介質的使用,無法使用傳統的簽字方式,從而在辨別真偽上存在新的風險,電子商務的成功與否取決于消費者對網上交易的信任程度,電子商務的信任風險實質是由網絡交易的虛擬化造成的,首先是買方信用風險。在網絡中個人可以任意偽造信息,可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險,由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為;另外,賣家單方面毀約。不履行交易,也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題,是值得關注的問題。
3.2法律風險
電子商務在交易過程中存在法律風險,由于電子商務是在網絡間進行的,電子商務交易可以看作是無紙貿易,是一個虛擬環境的交易,當前對這些虛擬交易的法律監管卻并不完善,這些問題使得電子商務認證、交易會有不受法律保護的風險。另外,電子商務貿易還存在知識產權的風險,網絡是個開放的平臺,資源在網絡中的傳播是暢通的。在網絡中資源的共享性使得有知識產權的資源受保護的力度被降低,因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。
3.3電子商務風險管理
電子商務安全的風險管理(Risk Management)是對電子商務系統的安全風險進行識別、衡量、分析,并在此基礎上盡可能地以最低的成本和代價實現盡可能大的安全保障的科學管理方法。其本質就是防患于未然:事前加以消減和控制,事后積極響應和處理,為響應和處理所做的準備就是制訂應急計劃。
4.風險管理步驟
了解了電子商務存在的風險之后,需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監控4個過程。選擇有效的手段,以盡可能降低成本,有計劃地處理風險,以獲得企業安全運作的經濟保障。這就要求企業在日常經營過程中,應對可能發生的風險進行識別,預測各種風險發生后對資源及日常經營造成的消極影響,使企業能夠順利經營。
4.1 風險識別
對電子商務系統的安全而言,風險識別的目標主要是對電子商務系統的網絡環境風險、數據存取風險和網上支付風險進行識別。識別風險的方法有很多,主要有:試驗數據和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發生過的電子商務攻擊事件(不僅局限于本企業),經過分析提取出若干特征,將其存儲到“風險”庫,作為識別潛在風險的參考。
4.2風險分析
風險分析的目的是確定每種風險對企業影響的大小,一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標,風險概率以及風險值。技術安全是電子商務實現的基礎,其重要性不言而喻,因此在該項目規劃、計劃階段就應充分考慮。
4.3 風險應對(風險控制)
根據風險性質和企業對風險的承受能力制訂相應的防范計劃,即風險應對。確定風險的應對策略后,就可編制風險應對計劃。電子商務的技術風險控制主要是針對網絡環境風險、數據存取風險和網上支付風險制訂風險應對策略,從硬件、軟件兩方面加強IT基礎設施建設。
4.險監控
制定規劃,實施保護措施,在保護措施實施的每一個階段都要進行監控和跟蹤。風險貫穿于電子商務項目的整個生命周期中,因而風險管理是個動態的、連續的過程。因此制訂了風險防范計劃后,還需要時刻監督風險的發展與變化情況。
5.風險管理規則的制定
5.1評估階段
該階段的主耍任務是對電子商務的安全現狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。
對電子商務安全現狀的評估是制定風險管理規則的基礎。
對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估,以便確定相適應的風險管理規則,從而避免投入成本和要保護的信息和資產的嚴重不匹配。
安全風險識別要求盡可能地發現潛在的安全風險,應收集有關各種威脅、漏洞、開發和對策的信息。
安全風險分析是確定風險,收集信息,對可能造成的損失進行評價以估計風險的級別,以便做出明智的決策,從而采取措施來規避安全風險。
5.2開發和實施階段
該階段的任務包括風險補救措施開發、風險補救措施測試和風險知識學習。 風險補救措施開發利用評估階段的成果來建立一個新的安全管理策略,其中涉 及配置管理、修補程序管理、系統監視與審核等等。
在完成對風險補救措施的開發后,即進行安全風險補救措施的測試,在測試過程中,將按照安全風險的控制效果來評估對策的有效性。
5.3運行階段
運行階段的主耍任務包括在新的安全風險管理規則下評估新的安全風險。這個過程實際上是變更管理的過程,也是執行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩定性測試和部署。這個 過程由系統管理、安全管理和網絡管理小組來共同實施。
6.風險管理對策
由于電子商務安全的重要性,所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞,從而降低電子商務系統環境所面臨的風險。
6.1縮短電子商務項目周期,增加更多的項目選擇
減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期,因為電子商務所面臨的外界環境,如技術環境,競爭環境等變化太快,如果電子商務項目過大,即使你的項目本身成功了,但由于環境的改變,這個成功的電子商務項目未必能給企業帶來原先設想的利益。
6.2自上而下的風險意識
很多的企業認為,電子商務項目是個技術項目,只需要相關的技術部門參與就可以了。有調查顯示,大多數企業在進行電子商務化的過程中,缺乏高級管理層的重視,這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業,往往在進行電子商務項目時,不僅受到企業決策層的高度關注,而且普通的員工也都非常清楚電子商務化的目標,這樣自上而下的對于電子商務知識的了解,也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業,不僅要讓全體員工了解電子商務的知識,而且要了解電子商務的風險,要形成一個自上而下的全員參與、全員重視的風險意識。
6.3改變企業內部運作流程
現在仍有很多企業認為電子商務無非就是建一個網站,所以這些企業在從事電子商務時,往往會遭遇失敗。電子商務給企業提供很好的機會改變其內部和外部商業運作流程,如果企業不改變其商業運作流程,而直接進入電子商務,不僅企業對電子商務的投資會失敗而且會影響到整個企業的聲譽。所以在企業加入電子商務行業前,一定要改造自己內部的運作流程,使之適應電子商務的要求。實行電子商務的商戶,在內部管理制度上應健全相應的規章制度,例如:制定制度來規范和約束員工的行為,根據其工作的重要程度,確定該系統的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統,要實行分區控制,限制工作人員出入與己無關的區域。對操作規程要根據職責分離和多人負責的原則,各負其責,不能超越自己
的管轄范圍;制訂完備的系統維護制度,對系統進行維護時。應采取數據保護措施。如數據備份等。另外制定人員激勵機制也很重要,應建立人員雇用和解聘制度。及時對工作人員進行評價,制定獎懲制度,調動工作人員的工作責任感和積極性。
6.4滾動的戰略計劃
電子商務時代的不確定性和快速變化,使得詳細的戰略經營計劃的作用越來越小。我們現在經常看到的是,電子商務企業有一個明確的五年計劃,其中第一年計劃較詳細,而其他年份則是較粗略的,因為在這些計劃實施的時間到來之前,環境可能已經發生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的,應當定期修改計劃來適應變化了的環境。當然,這種方法的實施也應具體問題具體分析,應當考慮各個企業所面臨的具體環境而有所不同。
6.5降低成本與實現可持續發展
電子商務的發展是大勢所趨,但電子商務在給企業帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣,我們考慮的是未來事件出現的不確定性和可能性;在電子商務中,這種不確定性甚至更大,這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題,應該針對問題的根源,采用一種綜合防范的思路,從多方面去認識,尋找解決方法,這對加快我國電子商務的發展有著重要的意義。
6.6加強技術保證,確保電子商務信息的安全
針對電子商務依靠互聯網絡平臺來開展的網絡開放性的特點,特別是要針對互聯網體系使用的是開放式的TCP/IP協議,給企業信息和數據安全帶來的極大威脅的安全隱患。對如何保障企業的信息數據和重大商業機密,是確保開展電子商務的企業的重要技術保障和前提條件,只有高度重視電子商務的信息安全,才能保證其運行安全,這就需要有強大的技術安全保障措施,不但要制定完善的技術保障措施,更要嚴格執行制度,才能確保電子商務信息的安全。例如:我們在企業內部網和互聯網之間要加一道防火墻,防止黑客或計算機病毒的襲擊。保護企業內部網中的機密商業信息數據。另外,利用現有的信息新技術將數字簽名技術應用于電子商務的身份認證,可以防止非法用戶假冒身份,從而保證電子支付的安全,增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。
6.6.1加強電子商務網絡安全的開發及運用
目前電子商務的運作涉及信息、資金、商業秘密等安全問題,由于其電子數據具有無形化的特征,而有關認證機制或者網上安全技術均不夠完善,因此有必要對互聯網進行本質上的重新設計,使其保證電子商務活動的正常進行,這涉及到多方面的技術應用,如防木馬、防火墻、加密、認證等。面對電子商務網絡安全威脅,必須采取各種各樣的管理措施,滿足商務交易運行的安全性。
6.6.2建立電子商務的信用保障體系
電子商務交易模式與其他交易模式相比具有更多的風險,然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的,需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案,使風險降至最低。
6.6.3完善電子商務稅收征管機制
首先,出臺相應法律法規,扶持電子商務。我國應出臺相關的法律法規,鼓勵與扶持國內企業利用電子商務,并應堅持稅收中性原則,使企業對市場行為和貿易方式的選擇不受征稅影響。其次,借助計算機網絡,加快稅收征管改革。現在,電子商務發展迅速,交易的無紙化使得稅務機關必須改革以傳統的以紙質憑據作為納稅依據的征管制度,以便稅務機關稽查,做到稅收無紙化,提高效率,從而適應電子商務發展的要求。最后,加強與銀行等中介機構的信息確認,獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作,通過聯網獲取企業在電子商務平臺中交易的相關信息,對企業的資金流向實施有效監控,防止企業偷逃稅。
6.7加強復合型人才的培養
實現電子商務環境是當今全球經濟一體化、信息化時代的一種發展趨勢,重視復合型人才的培養是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識,還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓,通過學習現代電子網絡技術,將經濟、金融、法律、網絡有機地結合。對商務交易、金融活動的網絡化、數字化有比較深刻的認識,加深對電子商務環境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創新能力,更好地開展電子商務這一新興的貿易模式。
結論
電子商務的開展以信息技術為基礎,如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的,因為它是與電子商務共生的,是電子商務的必然產物,但是,可以將風險限制在影響最小的范圍之內。只有了解風險,才能規避風險。本文從安全風險管理的角度出發,分析了電子商務中可能存在的技術風險,論述了這些風險的控制策略,希望對企業開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式,已成為我國經貿發展領域的主流力量,并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現的風險問題是不可能完全消除的,它是伴隨電子商務的產生而出現的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同,所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外,無論是再好的安全措施也要有應對突發的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策,適應高速發展的電子商務進程,確保電子商務交易的安全、透明、高效。
參考文獻
[1]調查報告編委會.1997-2009:中國電子商務十二年調查報告[EB/OL].http://,2009-10-12.
[2]賈建華,闞宏.國際貿易理論與實務[M].修訂第四版.北京:首都經濟貿易大學出版社,2004:143-147.
[3]邱新泉.電子商務風險與對策研究.信息技術,155-156
[3] 劉偉江,王勇。電子商務風險及控制策略[J].東北師范大學學報:
哲學社會科學版,2005,(11)。
[5] 高新亞,鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.2005.8
[6] 郭學勤,陳怡.電子商務安全對策.計算機與數字工程.2001.7 [7] 李晶.電子商務安全防范措施.安徽科技.2003.4
[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業技術學院學報 , 2005, (02)
篇4
基金項目:鄭州科技學院大學生創新創業訓練計劃項目:電子商務信息安全風險評估關鍵技術及應用(編號:DCY2019007)
1.引言
電子商務是以互聯網為基礎,以商城消費者產品物流為構成要素進行的電子商務活動。當電子商務相關部門或人員在進行項目開發時,擁有一套信息安全風險評估系統可以幫助其采用科學合理的方法對潛在威脅進行分析并保證經濟系統的安全。所以將信息安全技術與現代化新興技術結合,將為我們打造一個更加優質的網絡環境。
2.電子商務系統中存在的信息安全問題及現狀
一般來說,電子商務的信息安全是指在電子商務交易的過程中雙方使用各種技術和法律手段等確保交易不會因為意外,惡意或者披露這些不利要求而受到損害的信息安全。在21世紀初葉,我國金融系統中的計算機犯罪率一直在不斷地增加,我國金融網絡信息安全形勢非常嚴峻,需要加強改善。下面就電子商務網絡中的信息安全問題做一個簡要介紹,主要涉及以下幾個方面:
(1)由于編寫的電子商務系統軟件可以使用不同的形式,因此在實際應用過程中難以避免的會留下安全漏洞。例如,網絡操作系統本身會存在一些安全問題,例如非法訪問I/0,這些不完全的調解和混亂的訪問控制會造成數據庫安全漏洞,而這些漏洞嚴重影響了電子商務系統的信息安全性.特別是在設開始設計之前就沒有考慮TCP/IP通信協議的安全性,這一切都表明當前的電子商務系統網絡軟件中有一些可以避免或不可避免的安全漏洞。此外信息共享處理帶來也存在風險。在信息的傳遞過程中,需要不斷地對信息源進行加工和重現,截取有用信息,不可避免會出現信息轉化方面的風險。尤其是在當下“社交+商務”的模式下,一條消息可能瞬間在社交網站上轉載數萬次或者更多,一旦在信息轉載中出現誤差,影響非常大,風險應當給予重視。
(2)隨著網絡技術的廣泛應用,計算機病毒帶來的問題越來越廣泛,壓縮文件,電子郵件已經成為計算機病毒傳播的主要途徑,因為這些病毒的種類非常多樣化,破壞性極強,使得計算機病毒的傳播速度大大加快了。近年來,新病毒種類的數量迅速增加,互聯網為這些病毒的傳播提供了良好的媒介。這些病毒可以通過網絡大量傳播任何粗心大意都會造成無法彌補的經濟損失。此外還有信息傳遞過程所帶來的風險。信息是一種重要的資源,良好的流動性能實現信息價值的最大化,但是在信息的傳遞過程中需要經過許多路徑,而在這過程中往往存在一些不安全因素,給信息安全帶來一定的風險。
(3)當前的黑客攻擊,除了計算機病毒的傳播外,黑容的惡意行為也越來越猖狂。特洛伊木馬使黑容可以使用計算機病毒從而變得更加有目的性,使得計算機記錄的登錄信息被特洛伊木馬程序惡意篡改,導致很多重要信息、文件,甚至是金錢被盜。
(4)由人為因素造成的電子商務公司的安全問題,大部分保密工作是通過員工的操作來進行的,這就需要員工具有很好的保密性,責任心和責任感等道德素質。如果員工的責任心不強,態度不正確,就容易被別人利用,讓無關人員隨意進出房間或向他人泄露機密信息,可以讓罪犯廢除重要信息。如果工作人員缺乏良好的職業道德,可能會非法超出授權范圍更改或刪除他人的信息,而且還可以利用所學專業知識和工作位置來竊取用戶密碼和標識符,進行非法出售。
3.電子商務信息安全風險評估存在的問題
經過大量的數據收集與分析不難發現對信息安全風險評估是當前科研工作中噬待解決的問題。目前,國內也有一些關于信息安全風險評估的研究和應用,但是這些研究都只是簡單的分析,包括常用的具有風險的風險評估工具。評估矩陣,問卷,風險評估矩陣與問卷方法,專家系統相結合。對于更深層次的探究還需進一步努力。此外,網絡信息安全風險評估方法常用定量因子分析方法,時間序列模型,決策樹方法和回歸模型進行。風險評估方法,定性分析主要包括邏輯分析,Delphi方法,因子分析方法,歷史比較方法等。其中,定量和定性評估方法相結合,是由模糊層次分析法,基于D-S證據理論等的評估方法組成。同時網絡信息安全風險評估還存在一定問題,例如隨著網絡的發展,我國從開始的2G邁向4G現在又率先進入5G時代。其中也出現了各種問題,網民數量的增加需要迫切提高他們對信息安全的警惕意識。
3.1欠缺對電子商務信息安全風險評估的認識
當前,許多相關人員對電子商務信息系統面臨著巨大的挑戰的現狀并未有足夠的意識,缺少信息安全風險評估經驗。因此他們沒有重視信息安全風險評估的重要性,其原因如下。第一,公司或單位的風險評估尚未通過標準檢驗,培訓標準,信息安全風險評估工作的研究尚未得到系統的相關理論,方法和技術工具,這是由于一些信息安全評估工作相關領導層和工作人員對信息評估風險評估的重要性的認識不足,因此自然而然不將此類風險評估工作包括在當前的信息安全系統框架中。第二,盡管有許多部門將信息安全工作置于地位重要,但受到人力、物力,財力等方面的限制,社會制度的制約,政策法規的欠缺使得信息安全系統的信息安全風險評估工作無法得到應有的重視。
3.2缺乏信息安全風險評估方面的專業技術人才
首先,信息安全風險評估的技術內容要求非常高,它要求員工具有很高的技術水平,現在很多公司都將通用信息用作風險評估技術人員。其次,信息安全風險評估是一項集綜合性,專業性于一體的工作,不僅涉及公司的所有業務信息,也涉及人力,物力和財力的方方面面,因此需要各部門之間相互配合,現在大多數公司僅依靠信息部門,獨立的參與信息安全風險評估毫無爭議他們要想完成信息安全風險評估工作是非常艱難的。綜上所述,培養信息安全風險評估專業技術人員是今后信息技術方面發展的方向。
3.3風險評估工具相對缺乏
當前,除專家系統外,其他分析工具相對來說都比較簡易,除此之外還缺乏實用的理論基礎。此外,這種信息風險評估工具在應用中的發展呈現的現狀。表明國內和外部失衡,在中國相對落后。可見解決信息安全問題的關鍵在于有成熟的風險評估工具。
4.防范電子商務信息安全及風險的建議
4.1增強電子商務信息安全和風險評估的意識
大多數信息的傳輸和處理,與人是密不可分的。特別是掌握人員的重要信息和核心業務,人員的個人因素,管理因素和環境存在風險。主要包括人員的技術能力,監控管理,安全性。特別需要做好監督審計公司的工作,確保信息安全風險管理融入實踐,充分發揮內部監督作用,促進社會責任認可和實施信息安全風險管理工作。電子商務公司必須對工人進行必要的信息安全知識教育培訓,了解與之相關的法律法規,做好對客戶關鍵信息的隱秘保護。不隨意查看和泄露客戶購買信息。
企業應該加大力度保障網絡通信操作時信息的機密性和完整性,加強密鑰管理,提高應對網絡攻擊能力,采取措施避免越權或濫用,消除用戶在交易中的風險。在信息安全風險控制中必須由內到外地保護內部系統環境、網絡邊界、骨干網安全。為網絡信息系統建立完善的管理系統,并提供全面的安全保障。運用端到端策略。對于移動電子商務中用戶終端設備種類繁多,安全環境復雜難以控制的問題,必須做好數據傳輸中的重要環節中的身份鑒定。通過人臉識別、指紋識別等技術有效提高用戶訪問身份鑒別能力,極大地提高賬戶的安全性,確保數據傳輸的安全性,確保交易的真實有效。
4.2提供專業的技術培訓,提高專業人員的技能
認真選擇第三方合作伙伴,增強信息管理水平,加強績效監督管理。樹立合理的企業內部組織結構和有效資金保障,培養員工信息安全意識,創造良好信息安全工作氛圍,加強信息安全專業技術人員對信息安全風險評估的意識和能力,通過大量的實驗發現可以通過下列方法培訓相關人員:第一,定期開展信息安全風險評估工作,將公司員工集合共同學習相關資料以提升他們對信息安全的意識彌補存在的缺陷。第二,對信息安全部門的員工進行專門的技術培訓和指導,可通過模擬分析來提升技術;第三,公司應增加對技術資源的投入,聘請經驗豐富的專家學者組成第三方評估機構,引進風險評估設備。以備不時之需;第四,公司應對技術人員進行標準化認證培訓,執行職業資格準入制度,提高技術人員的門檻,納入信息安全風險評估,技術人員的全面質量保證評估。以上這些方法只是單純就培訓方式對于具體的實施以及可能遇到的問題依然需要研究。
4.3提升對信息安全防范技術的研究和應用
篇5
1 引言
美國IBM公司從企業電子商務的運作過程中認為電子商務(E-Business)就是企業的“商務整合”,它將IT技術策略與企業商務策略整合起來,形成企業全新的組織構架、全新的商業模式、全新的業務流程。它是傳統企業商務電子化的過程,即傳統商務向電子商務轉型的過程。電子商務作為一種新的生產方式,正在顯示其巨大的現代經濟管理的價值和社會變革的影響力。
如何使電子商務運作過程的安全性和風險控制得到保證,是關系到電子商務能否順利發展的關鍵問題。
2 我國電子商務發展現狀
中國互聯網絡信息中心(CNNIC)最新的中國互聯網絡發展狀況統計報告顯示:截至2009年6月底,我國網民數達到3.32億,互聯網普及率更是以25.5%的比例超過了21.9%的全球平均水平。與此同時,有關部門的2008中國網上購物調查報告顯示,上半年國內網購交易總額已經達到531.5億元,參與網購的人群達到1.2億。
隨著網購人數的增長,互聯網的各種應用還將從大城市向中小城市滲透,網民數的不斷增加和主流消費人群消費習慣的改變,將成為推動中國網購市場激增的重要原因。
3 電子商務發展中面臨的風險
互聯網正在改變全球經濟,電子商務向人們展示了“快、便、省”的優勢。
但是電子商務與其它新生事物一樣,在帶來巨大機遇的同時,也存在著許多風險。
(1)技術風險
具體包括交易安全、認證安全、數據加密、支付安全、網站安全等。
(2)金融與支付風險
具體包括訂購、付款、銀行結算以及其他金融交易業務的在線安全。論文格式。
(3)稅收風險
由于電子商務具有跨地域交易的特點,使得電子商務稅收變得十分重要而復雜,國際上普遍接受的是稅收中性的觀點,即對國際性稅收原則不做根本改變,但對全球電子商務發展中面臨的有關稅收方面的政策改變將大大影響電子商務的發展。
(4)人才與培養風險
電子商務的發展需要大量計算機人才和網絡經濟商務人才以及相關復合人才,我國在這方面的人才較為欠缺。
(5)政策法規風險
電子商務的發展如同網絡的發展一樣是非常快的,與之相比國家有關管理部門的政策、法規的制定不可避免的存在滯后的可能,使得新興的電子商務發展可能處于缺乏保障的地位,而且電子商務中個性化特點日趨突出,給政策、法規的制定也提高了難度。
(6)競爭風險
電子商務的發展將使我國的企業同時面臨與國外大公司、企業的競爭,還要面對傳統商務與之的競爭。
3.3 電子商務的風險特征
電子商務中出現的風險,雖然多為傳統經濟中所固有,但它無論在表現形式、強烈程度還是影響范圍上與傳統經濟中的風險都不相同。概括起來說,電子商務風險具有以下特征。
(1) 全球性
電子商務風險具有全球性特征。論文格式。風險既可能來自國內,也可能來自世界任何一個地方。四通八達的通訊網絡,把世界各地都緊緊地聯系在一起。例如,技術風險就是這樣。當黑客發動攻擊時,遇到的唯一障礙就是技術上的可行性。
(2) 傳染性
電子商務風險可以在全球范圍內迅速傳播,具有很強的傳染性和廣泛的影響力,使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產生,它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。
(3) 成長性
在一定條件下,電子商務風險會迅速成長和壯大,具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性,來自于電子商務中所特有的不穩定均衡和正反饋效應。電子商務中的均衡是不穩定均衡。如果企業正處于成長過程中,它就會在正反饋效應的刺激作用下,成長得越來越快、越來越強大,直至成為市場主流,占有決定性的市場份額。反之,一個企業即使是市場的主流,如果受到一些致命的打擊,則有可能在正反饋效應的作用下迅速衰退,甚至在很短時期內消逝得無影無蹤。
(4) 隱蔽性
電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察,當風險變得清晰可辨時,危機就無法避免了。這種隱蔽性,來自信息的非對稱性。在網絡中,人們可以自由遨游,不需要提供真實的姓名和身份。如果再缺少相關的法律進行約束,投機和欺詐就會泛濫,電子商務就會趨向崩潰。
(5) 復雜性
在電子商務中,風險不是單一的,而是綜合的。多種風險往往交叉在一起,它們相互影響和助長,使得風險防范的難度大大增加。
4 電子商務安全管理措施
電子商務交易安全管理,不應當只從單純技術角度考慮如何解決的問題,而是應該從綜合的安全管理思路來考慮,因為從電子商務的運行環境來看,技術環境是一個重要方面,但是良好的法律法規、政策環境和科學管理環境也是電子商務的順利運行不可或缺的兩個方面。安全的電子商務環境包括精心規劃的管理體系,嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方面綜合考慮。建立一個完整的電子商務交易安全體系。
4.1 加快基礎設施建設
計算機系統、網絡通信設備、網絡通信線路、網絡服務器等設備,在靜電、電磁泄漏和意外事故等情況下會造成數據的丟失,機密信息泄漏。所以,加快電子商務的基礎設施建設,選擇高性能的網絡設備, 建設安全、便捷的電子商務應用環境,才能為電子商務交易的信息提供硬件保障。
4.2 實施技術防范措施
電子商務的運作涉及資金安全、信息安全、貨物安全、商業秘密等多方面的安全問題,任何一點漏洞都可能導致大量資金流失,這些安全首先是對信息技術的依賴。目前電子商務比較成熟的技術安全措施有以下幾種:
(1)防火墻技術:防火墻是在本地系統或網絡與Internet 之間構筑的一道屏障,用以保護本地系統或網絡中的信息、資源等不受來自Internet 中非法用戶的侵犯;用以控制和防止本地系統或網絡中的敏感數據流入Internet,也控制和防止來自Internet 的無用數據流入本地系統或網絡。所以,防火墻能起到保護本地系統或網絡中信息安全保密的重要作用,成為電子商務系統的安全屏障。
(2)數字簽名技術:數字簽名是通過某種密碼運算生成一系列符號及代碼組成電子密碼進行簽名,代替書寫簽名或印章。對于這種電子式的簽名還可進行技術驗證,其驗證的準確度是一般手工簽名和圖章的驗證而無法比擬的。數字簽名是目前電子商務中應用最普遍、技術最成熟的、可操作性最強的一種電子簽名方法。
(3)安全證書認證中心(Certification Authority中心):網上交易需要由一個權威的第三方來擔任信用認證機構,確認買賣雙方的身份,這就是電子商務的安全證書認證中心(CA 中心) 。CA 中心是承擔網上認證服務、能簽發數字證書、并能確認用戶身份的受大家信任的第三方機構,它的作用在于確保網上交易合同的有效性,確保交易內容、交易雙方賬號、密碼不被他人識別和盜取,防止單方面對交易信息的生成和修改,保證電子商務的交易安全。
4.3 健全管理與控制
由于電子商務企業一般都是新興企業,管理制度、管理手段沒有傳統企業成熟、嚴密,加上一些電子商務企業一般更注重技術創新而非管理。因而,電子商務建立先進的管理與控制更為迫切。
建立交易授權控制制度:電子商務交易程序的簡單化,必須在業務流程方面建立嚴格的業務授權與執行內部控制制度,并對關鍵業務流程的內部控制進行定期的審核。
建立責任控制制度:它是以經濟組織內部各部門、各環節、各層次及其人員的經濟責任為中心的內部控制制度,使得各職能部門和經辦人員分工明確,職責分明。
建立會計控制和內部牽制制度:主要檢查會計事項的處理是否遵循不相容的職務或者經過兩個以上的人員或部門的原則,以防止差錯、舞弊的發生,保護財產的安全。論文格式。
建立經營方面各個循環系統的控制制度:它是經濟組織內部為實現經營目標而實現生產經營和管理所必須經過的環節和業務操作的控制制度。如成本控制、購銷控制、物資控制、生產經營過程的控制以及計劃、預算、合同管理等控制制度。
建立一定的應急措施:在信息流程方面,加強對信息的記錄、維護和報告相關環節的控制。例如數據文件的定期備份、備份數據的存放地點、存放條件要求、系統數據文件損壞后的再生規則等。
4. 4 健全法制,倡導誠信
1996 年聯合國貿易法委員會制訂了《聯合國國際貿易法委員會電子商務示范法》,2005 年初,國務院頒發了《加強電子商務的若干意見》,2005 年4 月1 日開始正式實施的《電子簽名法》,對我國正在興起的電子商務給予了強有力的法律支持,為我國電子商務安全認證體系和網絡信任體系的建立奠定了基礎。但是,網絡環境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的,要想根本鏟除互聯網交易中的種種弊端,歸根到底要靠安全認證和行業的自律。所以,倡導誠信,維護消費者合法權益,是推動我國電子商務健康發展的內在因素。
4.5 大力培養電子商務專業人才
電子商務是信息現代化與商務的有機結合,雖然強調計算機網絡技術對交易活動的促進作用,但電子商務實現的關鍵仍然是人才。要發展電子商務,需要大量的掌握現代信息技術和現代商貿理論與實務的復合型人才。政府應充分利用各種途徑和手段,培養、引進并合理使用好一批素質較高、層次合理、專業配套的網絡、計算機及經營管理等方面的專業人才,以加快我國電子商務的發展。
5 結束語
電子商務在給我們帶來廣泛的機遇的同時,也給我們帶來了新的風險。安全的電子商務環境包括精心規劃的管理體系,嚴密的技術措施和完善的法律體系。所以電子商務的安全管理應該從技術、管理、法律等方面綜合考慮。建立一個完整的電子商務交易安全體系。
參考文獻
1.伊志宏 張航宇著我國電子商務發展中的風險管理 中國期刊網
2.洪國彬 范月嬌著《電子商務安全與管理》電子工業出版社 2006年出版
3.董雪兵 朱慧著《電子商務教程》浙江大學出版社
4.陶世懷 徐國芹著《電子商務概論》第二版 大連理工大學出版社
篇6
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中圖分類號] F239 [文獻標識碼] A [文章編號] 1673 - 0194(2016)07- 0028- 02
現如今,電子商務已成為人們生活中不可或缺的一部分,隨著互聯網信息化的高度發展,原有的傳統商業模式已發生了翻天覆地的改變,在這種環境下,相關電子商務的審計工作面臨著巨大的挑戰。
1 電子商務環境下審計的概念
今天所說的電子商務一般是指在互聯網上進行的商業活動。電子商務環境下的審計,就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計。它包括兩個方面:①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性、完整性、合法性進行審計;②注冊會計師對被審計單位的網絡系統的可靠性、安全性、合規性進行審計。
在這樣的環境下,審計的一些主要要素也發生了改變。首先,審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網、計算機、現代通信技術來進行;其次,審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息;另外,審計方法也由人工變為了系統自動運算生成。這樣,就在一定程度上增加了我們的審計風險。
2 我國電子商務環境下的審計風險研究
2.1 相關法律法規和審計準則不完善
雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績,但是,仍存在著很大的不足。一方面,我國電子商務還缺少基礎性的法律。雖然《中華人民共和國電子簽名法》已出臺多年,但整個電子商務的法律體系還沒建立,很多電子商務細節缺乏統一的標準。另一方面,雖然我國現行的審計準則對電子商務審計有所涉及,但對注冊會計師審計時的標準和具體程序沒有明確規定,導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣,這很可能會帶來審計風險。
2.2 社會信用體系缺失,網絡安全問題嚴重
人與人之間的高度的信任是電子商務運行的基礎,但是在我國,社會信用體系還沒有建立,人們的信用觀念相對淡薄,企業的信用水平低下,這難以保證企業與企業、企業和個人之間交易的正常穩定的進行,很可能導致信息造假、欺騙、欺詐等風險行為,導致電子商務風險的出現。
另外,網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性,注冊會計師在審計中無法獲得真實可靠的審計證據,審計的風險自然就會增大。
2.3 電子商務環境下企業的內部控制薄弱
我國的電子商務興起比較晚,很多企業剛開始運用電子商務平臺經營自己的業務,對電子商務的一些細節和特點還不太熟悉,電子商務的管理及其控制對于很多企業都存在很多漏洞,諸如運用電子商務的購銷業務,電子發票的開具和保管等,這些都加大了我們對電子商務的審計風險。
2.4 審計人員的專業勝任能力不夠
電子商務環境下審計涉及審計、會計、電子商務、網絡技術等多方面的審計,注冊會計師在電子商務環境下進行審計時不僅要掌握財務、審計方面的專業知識,而且也要對電子商務,網絡技術等方面的知識有一定的了解。然而,由于我國電子商務剛剛興起,這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足。
此外,審計老齡化也是個突出的問題,年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富,但對電子商務、計算機方面的知識了解很少。
3 我國電子商務審計風險的防范
3.1 完善我國電子商務的法律法規和審計準則
電子商務法律法規能夠對電子商務活動起到規范的作用。雖然我國在電子商務立法方面取得了一定成就,但這些法律法規還不能滿足現實的需要,因此必須加快電子商務審計法律法規的建設進程。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗,制定出以保護消費者權益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務法律法規。
3.2 完善社會信用體系和維護網絡安全
能否有效的解決電子商務信用風險問題,依賴于整個社會信用體系的建立和健全,政府相關部門可以通過與企業和個人相關的稅務、工商、質檢等系統,來建立企業和個人的信用數據庫,并且可以向社會開放,為社會提供信用查詢,這樣可以對企業和個人的信用狀況做出評判,以此來完善社會信用體系。
3.3 鼓勵企業建立完善的電子商務內部控制制度
篇7
只要是商務,就存在有風險。電子商務所依存的工具是計算機、互聯網絡、電子數據、各種繁多的認證等。它特殊的運行模式可以使欺詐行為人將其欺詐行為掩蓋得天衣無縫,而被侵害者往往卻無可奈何。這主要會牽涉到消費者的公平交易權、隱私權等。更嚴重的,如使用不當,消費者的貨物、資金安全也會存在相當程度的風險。因此,作為消費者,在新技術的載體下,充分了解電子商務的各種模式及交易形式,明了風險的來源,才能最大限度的規避風險,從而利用電子商務為自己提高效率、享受便捷,才是消費者充分融入電子商務的正途。
一、電子商務的各種交易模式
電子商務有著各種形式,一般由B2B(企業對企業)、B2C(企業對消費者)、C2C(消費者對消費者)等。無論哪種形式,都是以Intetnet為載體的買家、賣家、服務機構一體化的商務活動。只不過服務機構在交易過程中擔當的腳色有一定的差異,就形成了三種交易模式。
第一種模式是買賣雙方的直接溝通。如圖1所示,有的服務機構除圖中所示出的認證中心、銀行、配送中心外,還有海關、檢驗檢疫機構等機構。
圖1 電子商務交易形式一――買賣雙方直接溝通
第二種模式則帶有交易平臺,即日常商務中的“交易中心”。買家和賣家完成交易須經過這個中心完成。但是,資金流不通過交易平臺。圖2是帶有交易平臺的電子商務的信息流、物流、資金流的過程圖。
第三種交易模式則是在第二種交易模式的基礎上,資金流發生變化,除貨款外,物流配送的資金流也通過交易中心,這時,交易中心還承當買賣雙方擔保人的角色。
二、電子商務存在的風險概覽
1.網絡安全――三種交易模式下消費者的共同風險
Internet本身就是開放的網絡。網絡產品本身就隱藏著不安全隱患,加之受技術、人為等因素的影響,不安全因素更顯突出。比如:系統及應用程序的安全漏洞造成的非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統正常運行等,還有各種病毒與惡意攻擊、線路竊聽等。
2.合同風險――第二種交易模式下消費者風險
帶有交易平臺的電子商務模式的進行中,交易中心只是擔負著交易撮合的交色,具體商務合同的制定一般是由賣方擬就的統一格式,對消費者來說,不同的商品其合同的條文應該是有明顯的差別的,例如退換貨、索賠等詳細的規定。因此,在第二種交易模式下,合同陷阱是消費者的重要風險。
合同風險帶來的間接風險是支付結算風險和物流配送風險。支付結算的方式一般是在合同中載明的,但是這種合同的公證方或者擔保方在這種交易模式下是模糊的;同樣,該模式下的物流配送一般都是由賣方指定或者賣方的合同方完成的,因此,消費者在這一方面沒有任何監督的可能。
3.商家信譽――第一種交易模式下消費者風險
電子商務的基石就是誠信。它不像傳統的交易方式,消費者可到實地觀察賣方的經營場所、聯系人、直接挑選自己的商品。消費者購買在電腦的瀏覽器里看到的商品的安全性,完全憑借的是商家的信譽度,這是對電子商務的真實寫照。當傳統的購物方式引發的各種糾分還在“3.15”消費者權益日頻頻曝光的環境下,消費者如何信任互不照面的網上交易?
4.退賠風險――第三種交易模式消費者的風險
退賠風險是交易完成后產生的。交易完成后“貨款兩訖”,網絡上的交易結束,但是消費者拿到的商品不能滿足在交易過程中所呈現的商品的功能,就必須重新和賣方進行下一輪的交涉,這就牽涉到后一輪的交涉成本,無疑這個風險對于消費者來說也是需要防范的。
三、風險的防范措施
1.網絡安全防范
首先要使用正版的操作系統,并設定為隨時更新。這樣系統會在第一時間檢查更新系統的漏洞并自動的打上相應的補丁。在重新安裝系統后,在驅動程序、防火墻、殺毒軟件沒有安裝或者安裝后但沒有正確運行時,千萬不要上網,因為有些木馬軟件就是在這個時間乘虛而入的。首次上網要做的工作應該是啟動防病毒軟件并進行更新,然后,設定防病毒軟件為全監控狀態。謹慎使用外來軟件和外來拷貝,在使用前一定要進行病毒掃描。其次,密碼要夠一定的復雜度,并定期更換密碼。除非是在所有時間內電腦的使用權屬于自己,否則不要設定瀏覽器保存cookies,這會給其他使用者留下個人登錄信息。再次,盡量不要在進行交易的電腦上下載、使用在線游戲,很多木馬軟件都是通過這種途徑傳播的。另外在使用聊天工具時尤其注意盡量不要與陌生人進行文件傳送,這種傳送極易感染對方文件中隱藏的病毒。
2.合同風險防范
首先要保證電子單證的秘密性、證被傳輸的業務單證不會丟失,或者發送方可以察覺所發單證的丟失、確定電子單證的內容未被篡改、保證存儲信息的安全性、解決或者仲裁收發雙方對交換的單證所產生的爭議,包括發方或收方可能的否認或抵賴。其次,詳細研讀合同條文,其原則是:條款詳細無遺漏、項目明確不含糊。必要時可以咨詢有關方面的律師。
(1)支付風險防范。要合理使用銀行卡,在網上交易中所使用的銀行卡,一定要使用“附加卡”,這里的“附加卡”的含義是:僅僅是為了網上的轉賬而使用的銀行卡,在沒有轉賬業務時,該卡上的余額盡量保持為零。只有在轉賬時才從其他卡將許轉賬的進額快速劃入該卡。凡遇有網上支付時速度較慢需要較長時間等待時,應中斷操作不要繼續進行。即使需要花費一定時間申請也要盡量使用第三方支付工具,如:阿里巴巴的“支付寶”、易趣的“安付通”等。
(2)物流風險防范。即使是賣方指定的物流公司,也要詳細查證其業務信譽及理賠條款,一般的物流公司均有其自己的網上信息系統,例如順風快遞公司,可以根據運單號跟蹤所有的業務過程。如果沒有網上信息跟蹤系統,也要在物流開始前取得對方的聯系方法及聯系人,以便于及時地監控。很多消費者的所購商品的傳遞是通過郵局完成的。目前我國郵局的物品傳遞有三種:平郵、掛號和特快專遞(EMS),要盡量使用EMS方式。有些商品體積較大也可能通過鐵路、公路的直接運輸,在這種情況下也要有相應的監督辦法。
(3)商家信譽風險防范。確定交易中的貿易伙伴的真實性、有效性。作為消費者的通常做法,要求在交易前通過各種渠道確認賣方的身份、貨物的可靠性,一般情況下,賣方除了在網上展示產品外,一般還有其他的聯絡方式,如手機、QQ、POPO、誠信通等專門的聯絡工具,所以,網上交易也不要放棄傳統的聯絡手段。另外,還可以進行消費者之間的交流而獲得其他消費者對該賣家的評價。有些交易網站有對賣家的信譽評級,當然信譽等級高會越安全,但是這些評級也僅能作為參考,還不能排除進行獨立的訪查、確認。
(4)退賠風險防范。退賠的依據是合同。所以首先要對重要的合同引入認證中心(CA)進行認證,并將備份發至CA保存。這是爭議的仲裁依據。對于無合同的商務活動的退賠那就要建立在商家信譽和消費者自己的交涉手段與技巧了。
篇8
現代技術突飛猛進,在信息爆炸的時代,企業要把握時代的脈搏高歌猛進就必須分清楚現階段企業所處的狀況以及自身面臨的風險,并采取相關措施去降低這些風險,從而讓企業運營得更加順利。在電子商務環境下,企業有很多的機會,但同時也面臨著很大的挑戰,同時也有很多的風險。在機遇與風險共存的時代,企業必須掌握自己的狀況,并且努力去降低風險。
一、電子商務定義
所謂電子商務就是指商家通過先進的網絡技術在網絡平臺上商品的具體信息,客戶通過檢索商品的信息以對商品有一定的了解,對商品的了解后通過線上支付平臺實現交易。這樣的一連串過程,便稱為電子商務。由此可見,電子商務是借助網絡和計算機來實現的。電子商務環境下,信息流通很快,商品交易變得簡便。企業的財務流程也需要有一定的變化,不然難以適應時代的變革和進步。也正是因為電子商務環境的氛圍,使得很多企業開始在探索一種全新的經營模式,財務管理模式等等。不言而喻,電子商務給企業帶來了機遇,但是也有很多的風險。財務作為管理企業資金流的一個部門,是很多企業的命脈,企業的財務出現問題,那就是大問題,企業的財務出現風險,那必然是大風險。因此,在電子商務環境下,我們要更加注重企業的財務風險,加強財務風險控制。
二、電子商務環境下財務風險
1.網絡安全風險
電子商務模式下,客戶在網上進行支付業務,安全問題是最大的問題,因為在資金的分配過程中,大量的經濟信息在互聯網上轉移。在網上銀行業務創新的同時,存在許多財務管理制度和政策漏洞,不僅計算機網絡系統很容易受到黑客和病毒的攻擊,造成的經濟損失的合法權利和利益。網絡安全涉及很多惡意入侵,自然災害、人為破壞、金融欺詐等行為。計算機風險是其中的一個大風險,如計算機硬盤損壞,軟件崩潰等等,這些問題都將成為網絡安全問題。其次,網絡黑客的入侵使得信息泄露等等。另外,很多客戶的信息在網絡被泄露,導致線上客戶減少等等,這些網絡安全問題不僅僅會損害消費者的利益,同時也會影響企業的經濟和利潤。企業在電子商務環境下,可能有很多種營銷模式,但是網絡安全問題使得這些模式遭到質疑,這不利于企業的發展,更加不利于財務的安全。
2.投資風險
投資風險是財務風險中的大風險。企業財務風險中的投資風險主要有以下幾個方面。首先,投資決策失誤。在電子商務環境下,投資決策失誤屢見不鮮。在中小型企業中,很多投資決策都是由領導拍腦袋決定的。在信息如此發達的今天,拍腦袋做決定已經不符合社會發展的規律了,大數據掌控著一切,只有在數據分析之后,才能做出更好的決策。但是,很多中小企業并沒有數據分析的習慣,因此,造成投資決策失誤。其次,投資盲目。電子商務環境下,投資盲目的問題也是一個大問題。因為信息流通太快,不管是真實的還是錯誤的信息都流傳得很快。在沒有強烈的鑒別意識下,很容易出現投資盲目的問題。最后,投資執行有誤。在電子商務環境下,投資執行也可能出現問題,內部的溝通交流一旦出現問題,就會導致投資執行問題。特別是沒有特別專業的投資人才的情況下,往往會出現這樣的問題。
3.籌資風險
籌資風險也是電子環境下易出現的風險之一。籌資風險主要分為以下幾點。第一,籌資決策失誤。由于在籌資決策時,沒有經過對企業自身的深刻認識以及對外界市場的預估有誤,所以導致籌資出現失誤。電子商務環境下,信息爆炸,科學技術進步神速,籌資決策不單單要結合企業自身的狀況,還要分析市場的環境以及投資者的需求等等。只有將各方面結合起來分析才能做出有利于企業發展的籌資決策。第二,資產負債率風險。在電子商務環境下,籌資變得容易,企業可以通過各種方式籌集資金。股票債券等等方式都是企業籌資的方式。如今,網絡借貸也變得流行,這為企業籌集資金增加了一個通道。但是,并不是籌集的資金越多越好,資產負債率在一定的范圍的企業才是好企業,資產負債率太高的企業風險很大,投資者也會考慮這個重要因素。
4.運營風險
運營風險也是財務風險中的一個大風險。企業的資金運營情況與企業的未來發展息息相關。企業倘若運營得好,那么企業的發展必然是順利的。但是運營風險很容易出現在現代企業中。在電子商務環境下,企業的運營風險更加突出。網絡的發達使得業務變得更加復雜,資金的運營變得更加困難。在大量的數據面前,企業很容易出現混亂的局面,很容易出現管理混亂的局面。在這種情況下,運營風險便顯現出來了。很多的資金鏈斷裂,很多的管理混亂等等都是因為資金的運營出現問題。因此,在電子商務環境下,應當積極關注企業的運營風險。
三、電子商務環境財務風險控制相關措施
1.建立一個風險預警機制
電子商務環境下,要加強財務風險的控制,必須要建立一個風險預警機制。風險預警機制是財務風險控制主要機制。只有建立一個風險預警機制才能阻止風險進一步擴大,以免面臨不可控的局面。建立風險預警機制,首先,應當計算一個風險預警點。這個風險預警點到達的時候,就是風險預警的時候。財務風險的控制必須要有一個風險點,這個點為臨界點。在這個臨界點出現的時候,就是要加強風險管理的時候。其次,風險的積極處理。在出現風險預警時,企業應當積極做出行動,采取一定的措施。要加強風險的控制就必須要有很強的行動力。只有強大的行動才能阻止風險進一步擴大。
2.加強網絡安全控制
很多客戶的信息在網絡被泄露,導致線上客戶減少等等,這些網絡安全問題不僅僅會損害消費者的利益,同時也會影響企業的經濟和利潤。企業在電子商務環境下,可能有很多種營銷模式,但是網絡安全問題使得這些模式遭到質疑,這不利于企業的發展,更加不利于財務的安全。因此,加強網絡安全控制變得非常有必要。在電子商務環境下,加強網路安全控制首先應當加強計算機硬件的配置,加強計算機硬件的配置,這樣能夠防止因為計算機硬盤崩潰等等情況導致財務數據丟失等等情況。其次,加強軟件的建設,比如網絡防火墻的設置,密碼簽名設置以及網絡安全防護等等的建設都很有必要。
3.加強數據的控制
在電子商務環境下,加強數據的控制變得非常有必要。大數據是現展的趨勢。只有掌握大數據,才能掌握時代的未來。不管是投資,籌資還是資金的運營都和大數據有著千絲萬縷的關系。大數據的分析和整理可以讓企業更加有依據地投資籌資等等。通過這些數據的分析,還可以分析出未來企業的發展趨勢,行業的發展趨勢,以及未來的發展趨勢等等。在這種情況下,大數據的采集和分析變得異常重要。數據的采集與電子環境分不開。在數據采集后,應用這些數據進行相關的財務分析,這樣有助于企業做出更加有利于自身發展的決策。
綜上所述,電子商務是經濟和技術發展的產物,是時代進步的表現。在機遇和挑戰共存的時代,企業面臨著很多的財務風險,比如網絡安全風險,投資風險,籌資風險以及運營風險等等。本文在分析電子商務財務風險的基礎上,提出了相關的政策建議,比如建立一個風險預警機制,加強網絡安全控制,加強數據的控制,并進行一定的財務分析。以期通過這些方式去降低企業的財務風險,加強其風險控制。
參考文獻:
[1]曹月竹.企業財務風險的成因與對策[J].中國電子商務,2011(02).
[2]田芬,呂永波,劉凌霄,陳立.物流企業財務風險綜合預警研究[J].物流技術,2009(11).
篇9
一、電子商務環境對鋼材貿易財務風險控制的影響
財務風險指的是由于多種不可遇見的因素對企業財務收益造成的影響,不僅包含鋼材貿易企業的財務風險,還有企業的多種內部因素。但隨著目前我國互聯網技術日益發達,電子商務經濟逐漸轉變了原有的交易模式,導致鋼材貿易企業的財務管理也要隨之調整。因此,電子商務環境對鋼材貿易的財務控制工作造成了許多影響,主要表現為以下幾點。(1)對鋼材貿易企業的財務風險管控職能的影響。企業內部的財務管理工作要根據企業的經營活動進行轉變,尤其是在網絡背景下,任何細節都會給企業帶來較大的影響。因此,在財務信息化管理過程中,要根據工作職能的不同進行劃分,將工作重心放在整體的風險分析中,以保證財務數據核算的精確性。(2)對鋼材貿易企業的財務風險控制模式的影響。在電子商務的環境下,企業逐漸實現了集中式的管理,利用統一的信息化平臺實現了企業的財務數據共享。(3)對企業投資風險的管控工作,電子商務環境在一定程度上,拓寬了鋼材貿易企業的投資渠道,提高了資金管控能力,但隨之也伴隨著較大的投資風險與經營風險。
二、電子商務環境下鋼材貿易財務風險控制存在的問題
目前,雖然電子商務環境在一定程度上促進了鋼材貿易企業的發展,逐步融入了信息化的技術,然而在企業的實際運營過程中,也帶來了一定的財務風險問題,導致電子商務環境下,鋼材貿易財務風險控制存在的問題逐漸暴露出來。1.缺乏對網絡財務信息的管控由于電子商務經濟的飛速發展,我國的鋼材貿易企業逐漸加快了財務信息化的建設,大多數企業內部,都已經構建了完善的信息化管理系統。在電子商務環境下,利用統一的數據平臺進行數據的分析及存儲工作。但由于互聯網本身就存在一定的不安全性,導致鋼材貿易企業的網絡風險管控工作不到位。企業內部的財務數據偶有遺失,網絡建設化投入不足,在實際管理中缺乏復合型管理人才,由此給鋼材貿易企業帶來了一定的經濟損失。2.缺乏資金流的風險管控首先,在鋼材貿易企業內部,資金流的正常運轉是最重要的組成部分,隨著信息技術的普及,雖然企業的資金運轉得到了有力的保障,但目前在電子商務環境下,對企業的資金流風險管控問題還較為完善,而在企業內部缺乏對資金的合理分配機制,導致資金流的比例失衡。基于各種風險因素的影響,鋼材貿易企業對于資金流的管理考核指標不夠健全,進而給企業開展財務管理工作造成了一定的影響。3.缺乏健全的財務內控機制目前,電子商務環境給鋼材貿易企業帶來了一定的影響,主要源于其內部的控制機制不健全。首先,相關的工作人員應當意識到,只有構建完善的管理制度,才能從根本上提高財務管理的效率。但在鋼材貿易企業內部,在內控機制的落實及執行中,卻都存在著一定的問題。例如,企業管理者的財務風險意識不強,工作時僅憑借自身的經驗,缺乏對網絡風險的認識與科學的評估工作。由于缺乏健全的財務內控機制,進而導致電子商務環境下鋼材貿易的財務風險管控工作無法落到實處。
三、電子商務環境下強化鋼材貿易財務風險控制的有效措施
篇10
在21世紀網絡信息時代,電子商務作為一種新型的商務模式,極大地促進了全球經濟貿易的互通與自由發展,對傳統行業的經營模式和組織結構都產生了深遠的影響。在當今的網絡信息時代,電子商務模式給我國中小企業發展帶來了寶貴的機遇,可以幫助企業迅速拓展市場規模,尋找貿易合作伙伴,節約生產成本,能夠使企業獲得更加豐厚的經濟和社會效益。然而機遇背后就是潛在的風險,我們只有對風險有一個準確的識別和判斷,才能辨證施治,轉嫁風險,促進中小企業形成電子商務應用體系的良性發展。
1電子商務模式給中小企業帶來的收益分析
1.1提供了拓展海內外市場的機會
電子商務的產生使傳統意義上的商務活動不再局限于某一時間段、固定區域,而是將生產流水線的要素、環節進行了重組,極大地拓寬了市場渠道和貿易機遇,尤其是對中小企業來說,電子商務更是一次難得的發展契機。隨著當前國際電子商務的環境日趨成熟和完善,推廣、運營、會展等模式的應用,將會使我國中小企業通過電子商務這個大平臺一步步走向海外市場,尋求更廣闊的海內外貿易合作空間。
1.2大大降低了企業的生產經營成本
首先電子商務降低了企業的生產成本。在電子商務平臺上,企業可以尋找到性價比最高的原材料,網上招標、采購可以降低差旅費、人工成本和貨物物流費用,這在一定程度上大大降低了企業的生產成本。其次是降低了中小企業的交易成本。通過網絡企業可以快速地獲取市場的供求信息,在線交易、下單,方便快捷地達成貿易意向,提高了交易的效率,降低了交易成本。最后是網絡營銷可以有效地節約中小企業的運營成本。通過互聯網,企業可以銷售產品、拓展市場業務,尋找貿易合作機會,同時還能做好企業的口碑宣傳。
1.3樹立了企業的品牌形象
在電子商務的互聯網大平臺上,中小企業品牌推廣可以利用的資源和渠道非常多,受眾群體也是多層次、多維度的,且品牌營銷成本較傳統營銷成本更為低廉,更加快捷。中小企業在互聯網絡上,通過搜索引擎優化、競價排名、網絡宣傳廣告、社區口碑等方法對企業形象展開宣傳,同時配合線下實體地面營銷推廣,讓企業品牌為廣大群眾接受并認可,這就是所謂的精準營銷。
2中小企業開展電子商務面臨的風險分析
2.1信息技術風險
在技術上的風險方面,如果中小企業應用的計算機技術較為落后,完善更新不及時,或者是人工操作不當,就會導致數據系統應用速度遲緩、技術漏洞頻出、網絡黑客攻擊和病毒侵襲,致使企業重要數據信息泄露等,這樣就會給企業造成難以挽回的損失,客戶信任度和滿意度一落千丈,流失率也會大大提高。
2.2信用風險
由于我國目前電子商務相關的法律體系還不夠完善和健全,電子商務信用體系還沒有建立起來,加之企業誠信經營意識不強,就造成了目前電子商務的信用風險。對企業來說,中小企業與訂貨方達成貿易合同,可是對方未能如約履行合同;產品交付遲緩、產品質量有問題;消費者通過網絡下單購買了企業的產品,拖延付款,或者是惡意拒絕簽收貨品,這些行為都會給中小企業造成經濟和品牌形象上的損失。
2.3管理風險
電子商務是區別于傳統商務的一種新型的商業模式,企業的管理思想、工作方法、企業結構都發生了很大的改變,那么管理風險自然就會增加。中小企業電子商務管理風險主要表現為以下幾個方面:業務交易管理過程中的風險、企業技術軟件管理和操作系統上的漏洞,導致企業信息泄露或被惡意竊取,企業人員道德教育、安全保密教育上的缺失,容易引發犯罪風險等。
2.4法律風險
我國中小企業應用電子商務的法律風險主要表現在:電子合同的法律效力有待商榷、搶注域名、商標侵權、內容抄襲等知識產權侵權糾紛以及電子證據的合法性等。這些潛在的法律風險,使企業的合法權益得不到保障,中小企業的電子商務發展之路遍布荊棘。
3中小企業應對電子商務風險的對策分析
3.1加強計算機信息技術的研究與開發,為中小企業網絡安全構筑屏障
隨著互聯網行業的逐漸普及和深化,電子商務必然會成為今后商業發展的主流模式,那么中小企業為了應對電子商務技術風險,就要加強計算機信息技術研究與開發,為企業網絡安全構筑屏障。(1)確保計算機軟件高效、安全地運行。中小企業應用電子商務模式可以自行開發軟件,也可以購買成品軟件。中小企業在搭建電子商務系統過程中,一定要購買正版軟件,沒有經過授權的盜版軟件會存在一定的系統漏洞,難以保證電子商務系統的有效運行。(2)重視企業信息安全加密技術的研發。信息數據加密是一種防止電子商務信息系統信息失真的更為先進的技術手段,也是目前電子商務中應用較為廣泛的安全措施。面對當前漏洞百出的系統應用,數據信息加密技術越來越受到重視,在實際中,系統的研發應用與加密技術的結合也在日趨完善。(3)認證技術。認證技術主要是應用在網上交易安全方面,主要包含身份認證和信息認證。身份認證是為了確保交易當事人身份的真實性,主要通過用戶口令、磁卡、指紋、聲音等形式來確認身份,此種方式可以控制訪問人員,防止商業機密被非法竊取。信息認證可以有效識別作假、仿造、修改的信息,查驗信息的真偽。
3.2加強企業自身誠信經營建設,防范信用危機
中小企業應對電子商務信用風險,最直接、有效的方式就是加強企業自身誠信經營建設,建立健全企業信用機制。首先中小企業要做好誠信、守信的文化建設。將誠實守信落實到企業的每一項經營活動中,對待客戶要真誠。尤其是做好產品的售后回訪服務,對于消費者最為關注的在線支付、售后服務、退換貨等事項要一一落實,以客戶滿意為服務宗旨,讓消費者感受到企業誠信經營的正能量。其次是政府部門監管要到位。政府相關部門,如工商、監察、審計、質檢、消協等統一協調配合監管,建立企業的誠信數據庫,企業信用糾紛、信用投訴、糾紛處理、信用星級等都可以在該數據庫進行查閱。此外,政府還引進了第三方來監督企業的誠信質量,逐步建立起較為科學、完善的中小企業電子商務信用評級機制,更好地督促中小企業加快電子商務信用制度建設。
3.3建立健全安全管理制度,防范管理風險
為了更加有效地防范中小企業電子商務管理風險,就要建立健全安全管理制度,主要從以下幾點做起。(1)完善中小企業的員工管理制度。對新入職員工做好崗前入職培訓,其中包括企業規章制度、員工道德養成教育,增強新人安全保密意識;嚴格執行崗位職責追究制度,對于違規操作的員工要給予嚴肅批評和處理;對于關鍵崗位要實行輪崗制,有效避免管理風險的發生。(2)企業硬件設施要定期查殺病毒。中小企業的網絡部門要建立起網絡安全防護制度,對企業各部門的硬件設施要定期檢修;軟件系統要進行病毒防護設置,安裝防火墻和殺毒軟件;定期對網絡系統開展病毒清除工作;員工電腦的殺毒軟件要及時更新升級;網絡技術部門要對員工進行軟件安全培訓,提高網絡安全意識,嚴禁員工私下安裝不明軟件,以防電腦中毒。(3)建立企業信息安全保密制度。中小企業開展電子商務模式的應用就會涉及到企業的采購、生產、銷售、物流配送、營銷、財務等多個環節。必然會產生大量的數據信息,且這些信息都屬于企業機密,因此建立企業信息安全保密制度是強化企業安全管理的當務之急。企業信息安全保密制度包含有保密等級、保密措施和應急預案,可以有效地保障企業數據信息的安全,即使是發生信息泄露等風險,也會有預警備案。
3.4完善電子商務相關的法律法規
中小企業開展電子商務法律風險的防范,主要是從以下幾方面著手。首先是中小企業要對電子商務相關法律法規引起高度重視。以往,很多中小企業對電子商務法律風險較為忽視,沒有引起重視,因此面對電子商務引發的法律糾紛難以著手解決,也使企業蒙受了不小的損失。因此,要對電子商務法律風險有一個全新的認識和了解,知己知彼,遇到問題方能迎刃而解。其次是企業要建立起電子商務法律風險預防機制。企業要全面了解最新的電子商務相關法律法規,深入了解電子商務的相關規定和法定程序,盡量規避法律風險的發生。中小企業在開展電子商務應用過程中,要對知識產權有充分的認知和理解,對敏感的知識產權問題要有準確的識別判斷;盡量避免運用技術手段侵犯他人知識產權;與此同時,也要注重對自身知識產權的維護。最后是政府加快完善電子商務法律體系。目前我國電子商務發展速度非常快,但是相配套的法律法規卻還是不夠完善,因此加快完善電子商務法律體系,可以規范我國混亂的電子商務市場秩序,有力打擊商業犯罪行為,為中小企業發展電子商務塑造一個公平、公正、合理、透明的社會環境。在完善我國電子商務法律體系過程中,要緊密結合我國國情修改、補充現有法律,確保法律條例相互融合、有效銜接。
4結語
電子商務作為21世紀最主要的商業貿易模式,正逐漸演變出一條全新的經濟形態,顛覆了傳統商業模式的枷鎖,改變著人們的生產、生活方式。中小企業作為我國國民經濟構成中的重要組成部分,在調整經濟結構,拉動經濟增長方面發揮著越來越重要的作用。電子商務憑借其優于傳統商業模式的優勢成為當前中小企業發展的有利契機,引領了中小企業在互聯網信息時代遠航。然而機遇與挑戰是共生共存的,中小企業發展電子商務的風險我們是可以預測出來的,同時我們也找到了防范風險的辦法。只要加強計算機信息技術研究與開發、豐富和完善電子商務信用制度和法律法規,我們就能有效控制風險,轉嫁風險,變挑戰為機遇,引領中小企業走上健康、良性的電子商務發展之路。
參考文獻
[1]胡煒.芻議中小企業電子商務應用的風險防范[J].湖南職業技術學院學報,2008(03).
[2]王彌.電子商務對我國中小企業國際貿易的影響及對策[J].對外經貿,2012(05).
[3]沈業成.中小企業發展電子商務的風險分析與對策研究[J].時代經貿,2007(08).
