時間:2023-07-20 09:21:41
緒論:在尋找寫作靈感嗎?愛發表網為您精選了8篇電商的風險及對策,愿這些內容能夠啟迪您的思維,激發您的創作熱情,歡迎您的閱讀與分享!
一、緒論
隨著信息技術的快速發展,企業的營銷方式與理念都發生了很大的轉變,電子商務也得到越來越多的關注與重視。而在電子商務環境下,企業的傳統審計工作由此迎來了很多問題與挑戰,這就促使企業審計工作不斷進行創新與改進,從而適應新時代電子商務的發展潮流,在此基礎上就催生出了網絡審計。網絡審計就是將企業的經濟財務數據都集中起來輸入計算機中,并利用信息技術手段進行審計處理,從而為企業管理層在作出決策時提供參考借鑒。網絡審計的發展在為企業帶來便捷、提高審計效率的同時,也有著自身的缺陷,作為一個新生事物,網絡審計必然存在著很多有待解決的問題。[1]
二、電子商務對于傳統審計工作的影響
電子商務在我國出現的時間較晚,但是發展態勢卻很迅猛,并在網絡信息技術快速發展的帶動之下,呈現出良好的發展狀況,前景廣闊。與此同時,由于電子商務有著虛擬性、多變性等特點,因此對于企業的審計工作提出了更高的要求。在電子商務環境下,傳統審計工作發展面臨著一系列挑戰,主要包括環境、對象、工作方式以及風險等方面。實踐中,會計從業人員負責對原始交易憑證進行分類整理,并且得到記賬憑證,在季末以及年末編制會計報表,而整個過程都是由會計從業人員手工完成,所有的憑證、賬務等都是用紙質來進行的。
在電子商務環境下,企業的貿易業務形式有了很大改變,企業會將更多的產品、詳細價格以及商品信息等放在網絡上供顧客瀏覽選購,利用網絡進行交易付款,這一虛擬化的貿易形式使得企業審計環境發生轉變,而且審計目標也變得更加復雜多樣,已不再是單純的信息真偽審計了,在審計對象方面,也從之前具體的經濟收入轉變為抽象的數字化業務。電子商務的發展不但使得審計內容有所增加,增添了系統處理方面的審計內容,同時審計風險較傳統審計工作相比也大為提高。信息傳遞工具由磁介質取代紙質,無須再經有關部門簽字蓋章,從而也就難以保證信息的真實性,磁介質數據更加容易被復制拷貝,因此信息安全監管的難度日趨加大。此外,審計方式也有了很大轉變,信息數據的收集形式、加工處理以及傳輸儲存等都不同于以往的審計形式。[2]電子商務的發展促使傳統審計工作必須要進行改進創新,將網絡信息技術與審計工作結合起來,實現新型企業的網絡審計發展已成為必然趨勢。
三、電子商務環境下網絡審計工作的主要風險
在電子商務蓬勃發展的同時,我國企業審計工作越來越趨向于網絡化,而目前在電子商務大背景下,我國的網絡審計工作卻面臨著一些風險,主要有[3]:
(1)網絡審計理論欠缺。由于我國的網絡審計出現時間較晚,發展很不成熟,在理論研究方面有著很多缺陷,因此缺乏完善的理論知識作為支撐。此外,市場上各種審計系統軟件不斷涌現出來,在實踐方面發展迅速,因此就顯得理論研究工作的更為不足。
(2)相關的法律法規與審計準則不夠完善合理。盡管我國的電子商務發展勢頭很猛,但是相關網絡審計的法律法規卻很少,具體的審計準則也較為落后,導致網絡審計工作與法律法規、準則制定嚴重失衡。很多網絡審計方面的法律法規都嚴重不足,如關于網絡知識產權保護、電子交易、電子簽名等,造成電子合同法律效力大打折扣,爭議頻現。而電子商務交易過程中一旦出現糾紛,勢必會影響到審計從業人員獨立、客觀地進行審計工作。因此,亟須出臺新的法律準則,并對原有的法律法規進行完善與改進。
(3)網絡審計技術不夠完善。在網絡審計工作中,網絡的安全與否會在很大程度上影響到審計風險程度,因此加強網絡安全管理,實時進行網絡監督與維護是非常有必要的。由于我國真正具備高水平的審計人員數量有限,加上網絡自身又極易遭遇到黑客攻擊,因此在計算機網絡方面所顯現出的安全問題也越來越突出。
(4)網絡審計出現新的審計風險。由于網絡審計也是新型事物,因此必然會帶來很多新的審計風險,主要有信息失真所產生的風險、數據資料篡改所出現的風險、審計內容復雜難懂所引發的風險、審計軟件機制所導致的風險以及內部審計人員的道德風險等。此外,我國既懂審計知識又懂網絡技術的復合型審計人才比較且缺,從而導致審計風險不斷出現。
四、電子商務環境下網絡審計風險的控制對策
(1)強化理論研究工作。任何一項新事物的出現,必須要有先進的理論知識體系作為指導,而網絡審計理論體系的發展不但有助于完善我國的審計工作,也有助于網絡審計工作健康有序發展。所以,必須要建立完善而合理的審計理論體系,全面重視相關理論研究。
(2)不斷完善網絡審計準則。在網絡審計中,審計準則起著規范作用,也是企業審計工作所必須要遵循的具有權威性的規則,所以要加快電子商務環境下網絡審計準則的制定步伐,不斷完善已有的審計法律法規。對于網絡審計進行立法處理也是正常開展網絡審計工作的根本保障,建立起網絡審計準則有助于企業審計工作有據可依。對于現在已經出臺的審計方面的法律法規要進行遵從,而對于其與電子商務環境下的審計工作不相適應的地方則要加以修改并完善。
(3)加快網絡審計技術開發工作。為避免網絡所導致的審計工作風險,必須加強網絡審計技術研發工作,提高網絡審計軟件、接口方面的安全性。強化網絡監督與管理工作,不斷推進審計數據信息接口的標準化工作。[4]
(4)大力培養網絡審計復合型人才。面對我國當前網絡審計人才欠缺的發展現狀,要在高校以及科研院所培養一大批既具有審計知識,又具備嫻熟的網絡技術的新型復合型人才,提高其職業素養。此外,還需要定時組織審計工作人員進行培訓學習,提高審計風險意識,掌握新的審計方式,樹立起良好的審計工作觀念,具有創新意識,轉變審計思維模式,用新觀念、新方法、新技術來推動我國的網絡審計工作發展,實現學研相結合、教研相結合,為企業的電子商務網絡審計工作提供保障。
五、結論
在電子商務環境下,分析網絡審計風險并提出控制措施,對于提高我國企業審計水平、促進市場經濟發展意義非常重大。但是由于電子商務業務種類繁多,程序較為復雜,因此網絡審計風險分析及控制也是一項非常復雜的工作。而且電子商務在我國出現的時間較晚,在這方面的專業審計人員比較欠缺,也就制約了我國網絡審計水平的提高。因此,在未來的審計工作中,要提高我國網絡審計風險相關理論研究,加強風險控制工作,從電子商務環境出發,綜合分析審計風險,得出行之有效的控制措施,最終促使我國的電子商務審計工作不斷趨于完善。
(作者單位為中國移動上海公司青浦分公司)
參考文獻
[1] 曹計.我國電子商務審計風險的防范[D].江西財經大學,2009.
[2] 李杰平.電子商務環境下網絡審計面臨的挑戰及對策分析[J].中國管理信息化,2015(14):10.
【 關鍵詞 】 電子商務;信息安全;風險評估;對策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
電子商務是一項與傳統交易完全不同的貿易活動,而其中的網絡支付系統就是支持這種新的貿易方式的重要條件和必要支持,電子商務就是利用相關的計算機技術,借助Internet而實現在線支付,即傳遞商務信息和進行商務活動,所以它要求數據的傳遞、交換及處理在網絡上能夠保障有非常高的安全系數。這就要求電子商務相關部門或人員在進行業務或項目開發時,對整個項目的信息安全進行風險評估,得出項目實施可行性等一系列結果。
電子商務系統的信息安全風險評估運用科學合理的分析方法、手段,運用系統的觀點來分析電子商務信息系統所面臨的人為或自然因素的威脅以及所存在的脆弱性,努力在網絡的“安全等級”和“風險投資”之間找到一個很好的平衡點。
因此,整合傳統的網絡信息安全技術,并結合現代化的新型技術應用,研究出一套既安全又可靠的電子商務交易安全體系已經成為當前電子商務網絡信息安全研究的重要內容之一。
2 電子商務系統中存在的信息安全問題
一般來講,電子商務中所涉及的信息安全性是指在電子商務交易過程中利用各種技術、法律等措施來保證交易信息不會因偶然或惡意原因而遭到破壞或泄露的要求。21世紀初,我國的金融系統所發生的計算機犯罪率不斷攀升。據報道,2002年一起有關不法分子利用黑客入侵在銀行網銀服務器植入“木馬”病毒程序,竊取多家客戶的保密信息進行不法交易,所涉金額將近百萬。我國金融網絡的信息安全現狀不容樂觀,亟待改善。
下面我們來簡單介紹一下電子商務網絡中的信息安全問題,主要涉及以下幾個方面。
(1)軟件和應用漏洞
軟件的復雜性以及程序編寫的多樣性導致電子商務系統中的軟件會由于一些原因而留下安全漏洞。例如,網絡操作系統本身就會存在一些安全漏洞,像I/O的非法訪問、不完全中介及訪問控制的混亂等都會造成數據庫安全漏洞的產生,這些漏洞嚴重危害到電子商務系統的信息安全。尤其是在設計初期未考慮到安全性的TCP/IP通信協議,在連接Internet時就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務系統網絡軟件存在一些可避免或不可避免的安全漏洞。
(2)電腦病毒問題
隨著網絡技術的應用越來越廣泛,壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑, 加之病毒種類的多樣化、破壞性的增強,使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數量迅速增加,互聯網更是給病毒傳播提供了很好的媒介。這些病毒通過網絡進行傳播甚至是加速傳播,稍有不慎就會造成不可彌補的經濟損失。
(3)黑客入侵
目前,除了電腦病毒的迅速傳播,黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對于電腦病毒來說更具有目的性,使得計算機記錄的登錄信息被木馬程序惡意篡改,最終造成重要信息、文件甚至是資金被盜。
(4)人為因素造成的安全問題
電子商務公司的大部分保密性工作都是通過工作人員的操作進行的,因此這需要工作人員具有很好的保密性、嚴謹性及責任心。如果工作人員的責任心不強、態度不端正,時常擅離職守,讓無關人員隨意進出機房重地,甚至向他人透露保密信息,就會讓違法分子有機可乘竊取重要信息。再如,若工作人員缺乏良好的職業道德素質,便有可能非法超越權限而擅自更改或者刪除他人的信息,也有甚者會利用自己的專業知識與工作職務來竊取相關的用戶口令和標識符,將其非法出賣。
3 電子商務信息安全風險評估的現狀及存在問題
通過上面的介紹,我們可以看出進行信息系統安全風險評估是十分有必要和重要的。目前,我國也有一些針對信息安全風險評估的研究和應用,其中常用的風險評估工具有風險評估矩陣、問卷、風險評估矩陣與問卷相結合的方法以及專家系統等。另外,網絡信息安全風險評估常用的方法主要有定量的因子分析法、時序模型、決策樹法和回歸模型等風險評估方法。定性分析法主要涉及到邏輯分析法、Delphi法、因素分析法、歷史比較法等。此外,還有定量與定性相結合的評估方法,主要包括模糊層次分析法、基于D-S證據理論的評估方法等。然而,目前我國的網絡信息安全風險評估還存在一定的問題,需要在以后的研究創新中加以重視和研究。
3.1 對電子商務信息安全風險評估的認識不足
當前,很多相關人員還沒有認識到電子商務信息系統所面臨的大挑戰,因此并沒有認真重視信息安全風險評估的重要性,原因有以下幾點。一,目前很多開展信息安全風險評估的公司或單位尚未通過標準、規范的培訓,尚未系統地學習信息安全風險評估工作的相關理論、方法和技術工具等方面內容,這導致很多與信息安全評估工作相關的領導和工作人員對信息風險評估重要性的認識嚴重不足,自然其更沒有將這種風險評估的工作納入到現行的信息安全系統框架里。二,雖然有不少的單位想將信息安全工作放至重要位置,但卻受到人力、物力、財力等方面的限制,同時也受到一些財務制度的約束阻礙,使得信息安全系統前期的信息安全風險評估準備工作得不到應有的重視。
3.2 缺少信息安全風險評估方面的專業技術人才
首先,就我國現有公司的信息安全風險評估現狀來看,很多公司都缺乏專業的信息安全管理人員,更不用說專業的風險評估技術人員了。信息安全風險評估的技術含量非常高,它要求工作人員具有相當高的技術水平,而現在很多公司都是以普通的信息人員充當風險評估技術人員,這是不行的。其次,信息安全風險評估其實是一項綜合性很強的工作,它不僅涉及公司全部的業務信息,還涉及各方面的人力物力財力,因此需要各部門相互配合完成,而現在大多數公司只依靠信息部門進行,很難較好的完成信息安全風險評估工作。
3.3 風險評估工具相對缺乏
目前,在電子商務執行過程中的應對工具,如防火墻、漏洞掃描等都相對成熟,但是在這些活動前期所涉及的信息安全風險評估工具卻較缺乏。例如,上述我們提到的四個評估工具中,除專家系統以外,其他的技術工具都相對較簡單,且缺少實際的理論基礎。另外,這種信息風險評估工具的開發運用方面,呈現出國內、外極不平衡的狀況,國內相對落后。
4 我國電子商務信息安全及風險評估工作的發展對策
4.1 增強電子商務系統信息安全及風險評估意識
在英國,曾經做過一項關于信息系統安全問題的調查統計,結果顯示約80%的信息損失是人為因素造成的;在國內,也經常有因用戶口令設置不當、隨意將賬號借與他人而造成信息安全威脅的現象。防止人為造成的信息安全問題已經成為一個重要內容。因此,電子商務公司一定要對其從業人員進行必要的信息安全知識教育培訓,最大化地提高他們的信息安全及風險評估意識,積極防范信息毀損和泄密情況的發生,從而保證信息的完整性和可靠性,保障用戶利益的同時也可以提高企業的競爭力。
4.2 加強對專業技術人員的培訓,提高風險評估人員的專業技能
針對信息安全風險評估技術人員,我們可以通過以下方法進行相應的培訓:一,可以整合公司內部的人力資源,加大風險評估的培訓力度,利用專業的培訓教材,通過學習彌補評估人員的知識缺陷,提高其技術水平;二,實行互補型培訓,根據風險評估技術的專業分類,組織技術人員據此進行相應的培訓,從而培養技術互補型的風險評估隊伍;三,合理利用社會資源,公司應該加大對技術資源的投資,可聘請經驗豐富的專家學者來組成第三方評估方,以備公司不時之需;四,公司人力資源部門可以有計劃地對技術人員進行規范化的認證培訓,實施職業技術資格準入制度,這樣就可以從源頭提高信息安全風險評估技術人員進入的門檻,保證評估技術人員的綜合素質,為后期電子商務的信息安全風險評估工作打下堅實的基礎。
4.3 積極加強對信息安全防范技術的研究和應用
目前,常用的保障電子商務系統的信息安全技術主要包括防火墻技術、防病毒技術、入侵檢測技術、數據加密和證書技術以及相應的信息安全協議等。電子商務提供了無限的商機與方便,企業也通過電子商務的開展使得競爭力有所提高。因此,為了開展安全可靠的電子商務業務,我們必須在加強對電子商務信息安全及風險評估研究的同時,進而建立較為科學合理的電子商務信息安全體制。
然而,如果我國在基礎硬件與芯片等方面不能自主,那么會嚴重阻礙我們對信息安全監測或評估的實施。在建立自主的信息安全及評估體制時,要積極利用好國、內外的資源,統一組織對信息安全重大技術的攻關,建立創新性的電子商務信息安全及評估體制。
5 結束語
綜上所述,電子商務信息系統的安全問題是一項極其復雜的工程,這個系統工程既涉及了信息動態傳輸的安全問題,還涉及到信息靜態存儲的安全問題;它既是一項技術問題,也是一項關乎策略、信用、制度法規和社會公眾參與電子商務活動等的非技術問題。而在前面的內容中,我們就目前電子商務信息系統所可能存在的安全問題進行了介紹,電腦病毒、軟件漏洞、人為因素等相關安全問題不容忽視,需要加以控制和制止。因此在此基礎上,就需要在信息系統建立之前做好信息安全風險評估工作,然而面對當前我國信息安全風險評估所存在的缺陷和不足,要求我們積極做好與此相關的工作,從信息安全意識、專業人才、新型技術等方面著手加強我國電子商務信息安全風險評估的研究和發展,為電子商務的發展提供一個良好的信息平臺。
參考文獻
[1] 吳鵬程.電子商務信息安全與風險管理芻議[J].中國新技術新產品,2009年第7期.
[2] 趙剛,王杏芬.電子商務信息安全管理體系架構[J].北京信息科技大學學報,2011年第26卷第1期.
[3] 伍永鋒.基于模糊支持向量機的電子商務交易安全風險評估方法[J].科技通報,2012年第28卷第9期.
[4] 高博.電子商務信息安全風險與防范策略研究[J].現代商貿工業,2011年第14期.
[5] 連秀珍.電子商務的安全評估與審計[J].經濟研究導刊,2012年第13期.
[6] 范光遠,辛陽.防火墻審計方案的分析與設計[J].信息網絡安全,2012,(03):81-84.
[7] 郎為民,楊德鵬,李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全,2012,(04):19-22.
【關鍵詞】傳統企業 電子商務 風險 對策
近年來,隨著互聯網科技的發展,我國的電子商務也開始迅速崛起,這種具有營運成本低、用戶范圍廣、無時空限制以及能同用戶直接交流等特點,提供了更加個性化、人性化的服務的電子商務為我國的傳統企業的發展提供了極大的助力。就我國的傳統企業的本身來說,其屬于典型的信息密集型和信息依托型產業,在傳統企業發展中應用電子商務系統,無疑能提高顧客滿意度,提企業的競爭實力,賦予企業發展的無限的生機和活力。
一、傳統企業發展電子商務的風險分析
信息風險。電子商務主要是基于互聯網技術之上,是以互聯網的運行作為整個商務發展管理的基礎,傳統企業若想發展電子商務,那么不可避免的通過互聯網進行信息的傳播。在信息的傳播過程中,信息風險主要包括了信息虛假、信息滯后、信息不完善、信息過濫、行業相關信息壟斷以及網路的欺詐。在傳統電子商務的發展的過程中,由于技術以及決策的原因,信息的虛假以及不完善,壟斷能夠給企業的戰略制定帶來極大的負面影響,尤其是信息方面的網絡欺詐,會給企業以及用戶帶來直接的損失,使得社會以及消費者對企業喪失信任。
交易安全。傳統企業發展電子商務,網絡交易是必不可少的,但是由于網絡本身的虛擬性,以及網絡交易軟件的不完善性,這使得網絡交易的安全受到了嚴重了威脅,不僅如此,由于網絡交易的便利以及快捷和暴利,導致社會的不法分子將眼光盯在此方面,這給傳統企業的電子商務帶來了極大的負面影響。
管理風險。傳統企業在發展電子商務時,管理的風險主要集中在網上交易的交易流程管理、企業網上交易的人員管理以及傳統企業的網絡交易技術管理。簡單來說就是交易流程管理的不規范會使得企業在交易過程中蒙受不必要的損失,而企業主持網上的交易的工作人員的素質同樣會給企業的電子商務帶來不必要的麻煩,不僅如此,傳統企業在電子商務方面的網絡交易的技術管理的硬件方面缺陷會使得企業的心血付之東流,從而給企業的電子商務的發展帶來毀滅性的打擊。
投資管理風險。對于傳統企業而言,由于其注重的是實體性的營銷交易,因此,在發展電子商務時,由于思想和理念的差距極其容易帶來投資管理的風險,其主要表現在企業在電子商務相關方面的固定資產方面的技術設施以及產品的折舊快,淘汰率高、企業在電子商務方面投入無形資產比重加大以及企業在發展電子商務是無法在短期內收到可觀的回報,從而會給傳統企業的日常運行帶來一定的影響。
二、傳統企業在發展電子商務方風險規避對策
由上文所述,可知傳統企業在發展電子商務時可能產生的風險主要是由信息風險、交易安全、管理風險以及投資管理風險這四方面構成,對于風險的規避也理應從這四方面著手,下面對此進行簡單的闡述探討:
信息風險的規避。傳統企業在發展電子商務時,信息風險是時時刻刻存在的,對于信息風險的規避簡單來說那就是建立企業信息的管理平臺。簡單來說,那就是在對企業的信息進行規劃時,應該結合企業發展以及管理的現狀,建立一個與企業資源相匹配的科學合理的信息管理平臺,這能夠極大程度上確保傳統企業在信息方面的完整性、信息的實用及時性以及企業資源信息相關的安全性,進而能夠最大限度上保證企業電子商務的發展,減少不必要的損失。
交易安全風險的規避。傳統企業發展電子商務,網絡交易是不可避免,在交易方面的風險規避主要可以從以下三點進行:一是確保企業在網絡數據傳輸的安全,簡單來說可以對網絡交易的數據的進行加密等等處理;二是確保企業在網絡方面交易的安全,如可以采用目前先進的公開密鑰技術以及數字簽名技術等等安全技術。三是建立安全可靠的企業電子商務支付系統,確保企業交易的正常進行。
管理風險的規避。對于企業來說,管理主要還是源于人,因此對于管理的風險的規避主要可以從以下兩點進行:一是引入高素質的電子商務管理人才,以此為基礎加強對網絡交易流程的規范管理以及開發適合企業電子商務發展的網絡交易技術。二是以網路安全法律為基礎,加強企業電子商務管理的制度建設,從而達到對企業電子商務管理的控制管理。
投資風險的規避。傳統企業在電子商務發展的投資風險的規避,主要來說那就是企業的相關管理單位應該制定風險產生的應急方案,從而能夠最大限度做好應對風險的準備。另外,還應該從根本上去消除特定的投資風險因素,如建立企業人力資源激勵機制等等。
三、結束語
總而言之,就目前我國的傳統企業發展來說,應用電子商務系統能夠為企業的發展帶來極大的助力,為企業的營銷生產帶來新的思路。不僅如此,在2001年我國正式加入WTO之后,我國整體經濟的發展開始駛入快車道,在這種經濟發展的大環境下,我國的傳統企業業應該做出自身的改變,必須能夠做到充滿信心的去迎接信息化時代的機遇與挑戰,從自身技能型改變,去適應當前社會網絡時代的變革,在傳統企業的發展中利用電子商務,這不僅僅能夠實現對企業本身的管理創新、經營創新以及市場創新,還能夠使得企業能夠通過電子商務的具體實施以及應用,達到提高企業公司的競爭實力的目地,進而能夠促進我國的傳統企業的全面發展和新的飛躍。
參考文獻:
[1] 阿里巴巴網絡技術有限公司[J].中國中小企業電子商務發展報告,中國中小企業,2010.
[2] 丁慧萍.中小企業電子商務發展的瓶頸和解決策略[J ].科技風,2010.
[3] 鈕軍.中小企業的電子商務發展模式研究[D].北京交通大學專業碩士論文,2009.
[4]嚴中華:企業電子商務戰略的風險與管理對策.中南科技管理.2004(2):19-20
[5]劉偉江 王 勇:電子商務風險控制策略. 東北大學學報.2005(1):37-41
輸變電工程往往是一些投資大、施工環節復雜、涉及人員多的工程,由于多方參與,導致企業之間配合存在的風險很多。從工程項目的選址、征地到項目的實施,各個項目經理的溝通,政策的變化,最后到質量驗收,工程完成,每個環節都有風險,經過總結,主要風險包括:自然風險(地形風險、地質風險、氣候風向);外部環境變化引起的風險(變電站征地風險、政府審批手續風險、線路通道風險);安全風險(輸電工程安全風險、建筑工程安全風險、電氣工程安全風險);違約風險(輸電工程承建商違約風險、設備供應商違約風險、電氣工程承建商違約風險、建筑工程承包商違約風險);溝通風險(各個項目管理者溝通、整體項目進度溝通)等。每一個環節中都存在著這樣的風險,管理者要對整個輸變電工程項目中的風險完全掌握,并且盡最大可能控制并防范風險。目前,我國常用的工程項目風險評價方法有:決策樹法、層次分析法、網絡計劃技術、主觀評分法等等,通過對風險的評價,對項目風險因素進行綜合分析,可以有效的計算出風險發生的概率,減小損失,保障項目順利進行[3]。掌握輸變電工程項目可能預見的風險,才能進一步對可能出現的風險提出相應的對策,積極應對,最終完成項目。
2輸變電工程項目風險管理對策
通過對項目的分析評價,可以準確的判斷項目實施中各種風險的發生及影響程度,項目風向管理就是對已經量化的風險提出解決辦法,下面對常見的輸變電工程項目風險提出管理對策。
2.1輸變電工程項目風險預防管理
預防風險是處理風險的最佳方式,主要是應用工程技術法,例如:為了消除可預見的安全風險,在施工時可以佩戴安全帽,高空作業時在周圍設置防護網等等;為了避免觸電風險,可以設置警示標志,對施工人員進行教育培訓,這些工程法可以有效的預防項目風險,但是,投入相對較大,需要對具體項目進行效益分析,同時,對工程施工者有較高的素質要求。
2.2國家及地方政策風險管理
由于近年來電力行業的改革及發展,國家及地方的政策也有相應的改變,這是輸變電工程項目實施的前提,管理者要時刻關注政策的變化,例如:國家及地方的電價政策、投資政策、產業鏈政策等,在項目施工前了解政策的發展方向,預估在項目進程中可能出現的政策改變,做好充分的預備方案,減少因政策的變化帶來的沖擊。
2.3設備供應風險管理
輸變電工程項目的順利實施,設備的供應是關鍵,設備供應商違約對于整個項目是很大的風險。因此,選擇設備供應商時一定要慎重,選擇信譽度好、技術力量強的企業招標訂貨。設備風險包括設備按時提供、設備質量、設備損壞維修等。設備提供要注意設備的型號、設備提供的時間,關注招標企業資質,是否有實力生產所需要的設備,并及時提供;設備質量是整個工程質量的保障;設備損壞維修是工程進程中常見問題,選擇的企業要有及時維修的能力,保證不因為設備問題而延長工期。同時,在簽訂合同條款時分散風險,條約明確。
2.4自然風險管理
自然風險在輸變電工程中是最難預測的,自然風險在項目設計規劃時要做好充分的調研準備。由于輸電工程項目的特殊性,自然情況對工程的影響相對較多較復雜,包括:冬季時長、雨季時長、氣候變化、地質情況(山洪、泥石流等自然災害)等,對施工地點的自然情況充分了解,選擇規劃線路時要對可能的風險進行規避,不能規避的要做好預案,在施工過程中遇到自然風險,預案要具有可操作性,最大的減小風險帶來的危害。
2.5工程質量安全管理
工程質量安全風險是由于施工過程中對質量控制出現失誤,致部分工程出現質量缺陷,主要原因是施工材料不合格、技術不到位、操作方法不正確等因素。工程質量出現問題造成原材料的浪費、工程成本增加、施工時間延長等,這就要求項目經理對工程質量安全問題高度重視,用責任分解法,責任到人,擇優選擇供應商、監理等,共同承擔質量安全責任,同時,簽訂合同條款時要分散風險,條約明確。
3小結
【關鍵詞】電子商務企業,財務風險,分析,防范
一、電子商務企業的發展現狀
(一)互聯網技術的普及帶動了電子商務企業的發展。電子商務自21世紀以來掀起了研究的熱潮,電子商務企業是利用互聯網技術處理企業經營活動的一種新型管理模式,將企業的業務流程和運營模式實現了信息化和便捷化。
(二)相關法律的健全為電商企業發展提供了更完善的保障。近年來,電子商務領域中消費者隱私信息被公開,個人資料被盜用的違法行為屢禁不止,我國也十分關注電子商務領域的發展狀況。自2010年7月1日執行的《侵權責任法》,在第二條中明確規定了將隱私權作為一項獨立的民事權益。《侵權責任法》同時也對網絡上的侵權行為進行明確規定。
(三)在國家的宏觀調控下,開放有序的市場經濟競爭環境正在形成。公共信息基礎設施建設也是發展電子商務的重要因素,國家正在逐步建立完善公用數據網、互聯網、物聯網等,為電子商務提供實現網上認證、訂貨、支付、配送等安全交易的運行環境。
二、電子商務企業面臨的財務風險分析
(一)人力資源和市場開拓的投資加大了電子商務企業的投資風險。電子商務企業在前期初始投資額較大,主要體現在人力資源和市場開拓等方面占用大量資金。企業的營運過程中,由于消費者對新技術、新形式的要求,企業需要在人力資源方面加大資金投入,電商企業的營運需要專業的技術人才,這相應的增加了企業的投資成本和風險。在市場開拓的過程中,電商企業擴大市場份額就需要在其宣傳過程中增加銷售費用。此外,電子商務企業在短期內很難見到收益,較大的營運成本致使前期盈利與成本支出存在嚴重的資金缺口,無疑加大了投資風險。
(二)有形資產比例較低和收益的不確定性使籌資風險加大。由于電子商務企業籌資的高風險、行業競爭的激烈、進入門檻低等因素,使得企業的籌資風險較高、財務穩健性較低。電子商務企業有形資產的占有率較低使其從銀行取得貸款的能力受到限制。電商企業在短期內難以獲得收益,需要通過長時間的營運來獲得收益,這使得企業外來籌資的難度加大。此外,企業在需要資金時,若選擇股權融資和發行債券的方式進行,籌資成本高,且償還利息等固定成本的壓力較大。
(三)電子商務企業管理形式和付款方式的改變使其盈利存在風險。電子商務企業的盈利模式需要根據消費者和市場需求不斷創新,新的盈利模式往往能在幾個月內打開市場渠道。如果電子商務企業能在一個領域具有不可替代的優勢的同時,不斷培養新的利潤增長點,占領市場先機和競爭優勢情況下,可減輕或化解盈利模式風險。
電子商務企業在管理形式上的改變,使得母公司對子公司的監管就相對較弱,財務信息容易失真,出現賬實不符的現象。在其營運過程中需要支出業務人員費用、網站運營完善的成本、產品市場推廣費用、產品物流費用等成本費用。此外,電子商務企業改變了傳統的付款方式,從傳統的面對面付款轉變為貨到付款、匿名支付、分期付款等方式,這些市場不確定性因素的存在使電子商務企業壞賬的可能性增加,使得電商企業的盈利存在風險。
三、防范電子商務企業財務風險的對策
(一)投資風險的防范。對于電子商務的投資策略而言,由于電子商務所處的環境更為變幻無常,而且本身的風險較大,因此在進行投資決策時要審慎評價,謹慎投資。
第一,電子商務企業要做充分詳盡的可行性分析和盈利能力預測,對要投資的行業需要關注其行業所處的環境、市場狀況、發展前景和現金流。第二,要對投資企業資產負債表、現金流量表、利潤表等財務報表中的數字進行全面、準確的分析,還要關注一些非財務指標和市場因素等多方面的信息,以此論證投資的可行性。第三,電子商務企業是在線實現商品的銷售,所以投資時應重視顧客體驗等方面的因素,實現“產品+服務”的整體投資策略。
(二)籌資風險的防范。電子商務企業在作出籌資策略時要注重以下幾方面:第一,確定最佳資本結構。即充分利用外部資金實現股東權益最大化,同時綜合降低籌資成本,不影響企業控制權的合理比例。第二,合理安排籌資組合方式。在進行籌資方式的比例分配時,要注重風險和收益間的權衡。第三,加強籌資風險的控制。在事前,要建立有效的財務風險預警機制,對其經營活動做好資金預算;在事中,要加強企業的現金管理和應收賬款管理,加速資金回籠以降低財務風險;在事后,要跟蹤籌資的使用情況和效果,看其是否能夠達到預期的利潤,若存在不合理情況要及時調整。
(三)盈利模式風險的防范。為了適應當前多元經濟的發展格局,電商企業制定一套多層次、相互補充、互相依存的盈利模式。針對目前我國電子商務企業盈利模式的發展情況,可以從以下對策考慮:
第一,加強電子商務企業盈利模式的安全問題。現今的電子商務環境仍然存在安全問題,電商企業應該加強電子商務安全協議技術,對顧客信息的安全性、保密性、完整新提供安全保障。第二,要加強電子商務企業現金流管理水平。電商企業要客觀的分析獲利水平和創造能力,進行科學的財務預算,合理的安排企業的現金流入和流出。第三,電商企業應加強自身建設。將顧客的利益放在首要位置,通過提供優質的產品和人性化的服務,以及合適的購買激勵方式尋找并提供一種既能讓消費者滿意,又能讓電商企業盈利的經營模式
參考文獻:
[1]劉彥文,李爽.基于電子商務環境企業財務風險防范研究[J]. 技術經濟與管理研究,2005,01:103-104.
[2]盧燕.試論電子商務環境下企業面臨的財務風險與防范策略[J].現代商業,2012,27:190.
[3]張金珠.互聯網時代企業網絡財務風險的防范措施[J].現代企業,2015,03:58-59.
在信息技術實現迅速發展的現階段,云計算的出現和應用對于各個行業領域的發展的都起到了積極的推動作用。云計算作為一種全新的服務模式,其自身所具有的特點決定了其服務過程當中存在著許多安全風險因素,對與云計算自身的發展造成了嚴重的制約。為此,本文圍繞云計算,對其中存在的安全風險因素進行了挖掘,并在此基礎上提出了應對安全風險因素的有效策略,為云計算實現進一步的發展提供一定的指導意義。
【關鍵詞】云計算 安全風險因素 應對策略
云計算的出現和應用極大程度的滿足了用戶對計算機軟件和硬件的實際使用需求,對于推動計算機網絡技術的健康發展具有十分重要的現實意義。但是,在云計算技術的發展和應用越來越廣泛的當下,其網絡安全問題也逐漸凸現出來,如用戶身份信息易被竊取、數據存儲變為云服務提供商等,對于云計算技術的健康發展產生了嚴重的威脅。如何充分挖掘云計算中存在的安全風險因素,并提出合理有效的應對策略已經成為社會各界廣泛關注和亟待解決的實際問題。
1 云計算環境中存在的安全風險因素
在對云計算的體系結構和特征進行深入分析研究的基礎上,發現云計算環境中存在著較多的安全風險因素,主要體現在技術風險和管理風險兩方面當中。從云計算中所存在的技術安全風險因素方面來看,主要包括了虛擬技術的安全風險、數據加密技術的安全風險、數據銷毀技術的安全風險、身份驗證及訪問控制技術的安全風險、數據切分技術的安全風險、數據移植及接口的安全風險、數據隔離技術的安全風險以及反病毒和入侵檢測技術的安全風險等因素。另外,在云服務商的內部管理中也存在著一些安全風險因素,主要體現在法律法規問題的安全風險、物理設備管理的安全風險、用戶管理的安全風險、運營商內部員工管理的安全風險和軟件使用管理的安全風險等方面,特別是在云計算平臺越來越龐大的現階段,要保證其安全性。
2 云計算環境中安全風險因素的應對策略
2.1 技術防護策略
技術防護策略是保證云計算網絡環境安全的重要環節,云計算網絡環境的技術防護策略的選擇主要體現在以下兩個方面:
(1)盡可能的選擇規模化的云計算軟件,同時還要對這些軟件進行必要且及時的維護和更新,對軟件中存在的安全漏洞要實現及時的修補,從而提高計算機網絡環境的安全性。
(2)要對網絡中現有的用戶的信息資源進行充分的了解和分析,在此基礎上建立起相對完善的用戶數據隔離機制,對于網絡中多個虛擬機之間的相互攻擊實現有效的防護,以此來保證用戶數據存儲的安全。
2.2 云端數據防護
由于受到云計算服務提供商的信用水平和技術能力等方面的影響,使得用戶個人數據的安全性方面得不到根本的保證。因此,云計算服務提供商應該加大對云端數據庫的維護力度,通過制定完善的規章制度來保障自身的信用水平;同時還應該加大對技術得到創新力度,有效的消除用戶對其個人數據信息泄露等方面的憂慮。對于用戶自身而言,也應該加強自身的安全防護意識,對于存儲在云端的數據要實現定期的備份,從而防止出現數據流失的問題。
2.3 身份認證防護
對于云計算環境中存在的身份認證等安全風險因素,可以采取引入多重身份認證機制的策略對其實現有效的解決。除了較為常見的視網膜和指紋等生物識別技術之外,對于用戶身份信息的安全保護的實現還可以采取動態電子口令的認證模式,將其引入到云計算復雜網絡環境下的身份認證機制當中,防止用戶的身份認證信息會被非法竊取和監聽。除此之外,云計算服務提供商和用戶還需要與政府之間實現相互的配合,加大對非法入侵行為的打擊力度,通過健全報警機制來保證云計算網絡環境的安全性。
2.4 通問控制策略
除了以上所介紹到的幾點應對策略之外,訪問控制也是有效保證數據通信安全的重要環節,其主要的作用是避免網絡資源被非法占用。訪問控制策略主要包括了服務器安全、網絡權限和網絡訪問的控制等。需要注意的是,對于云計算而言,可以采取多種通問策略相結合方式來滿足不同用戶對各級訪問權限的實際需求,以此來消除云計算環境中存在的安全風險因素。
3 結束語
綜上所述,云計算的出現和應用對于科學技術的發展和社會的進步起到了積極的推動作用,其中所存在的安全風險問題已經成為社會各界廣泛關注的內容,需要對其進行有效且及時的解決。云計算要想實現可持續發展,其中最為基礎的就是要對云計算技術應用過程中所存在的安全風險因素實現全面的把握,同時兼顧技術發展和管理監督兩個環節,通過采取技術防護、云端數據防護、通問與環境安全控制以及多重身份認證等應對策略來徹底解決云計算環境下網絡安全問題,最終實現網絡健康且穩定的發展。
參考文獻
[1]林煒,洪斌,湯錦華.小微金融機構云計算的安全風險分析及應對策略[J].中國金融電腦,2013(11):44-47.
[2]程風剛.基于云計算的數據安全風險及防范策略[J].圖書館學研究,2014(02):15-17+36.
[3]張彥超,趙爽.基于云計算的電子政務公共平臺:安全風險與應對策略[J].電信網技術,2014(02):44-47.
[4]荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用,2015(09):75-76.
摘 要 改革開放以來,隨著體育賽事運作模式的不斷商業化和賽事產權的不斷明晰,資源通過市場有償配置,賽事相關主體自負盈虧,加上近年來經濟和社會的發展以及國際交往的增多,國際國內體育賽事的規模和頻率日益擴大和增加,特別是奧運會、亞運會、全運會、國際錦標賽此類賽事的大規模和超復雜性,使得體育賽事風險不斷增加,因而提高賽事的風險意識,加強賽事風險管理成為迫切需要。
關鍵詞 體育賽事 風險管理
一、體育賽事風險的涵義
體育賽事的風險指的是體育賽事在籌備和舉辦過程中,賽事主辦方所面臨的不確定性。這種不確定性是客觀存在的,不以人的意志為轉移。這些無法預料的事件使得實際情況和賽事舉辦方的期望目標產生了一定的差異,可能給賽事舉辦方帶來種種損失。
二、體育賽事的主要風險類型
(一)組委會收入損失風險。主要包括與組委會達成協議的客戶、供應商或贊。助商因破產、爽約或不履行義務等原因使協議被取消,組委會收入不能實現的風險;贊助商經費贊助承諾的履行方式變化的損失;以及因部分國家抵制賽事、賽事安排變化或賽事取消而導致賽事的電視轉播收入、門票收入和廣告收入的損失。
(二)財產損失風險。主要包括賽事期間由組委會負責管理的與運動會有關的建筑物的損毀;組委會成立至解散期間各類自有財產的滅失(不包括自然損耗);賽事期間的運輸貨物損失及運輸工具的事故損失。
(三)人身意外傷害風險。主要指與賽事有關的人員的死亡、殘疾、醫療費用、護理及遣返費用。包括組委會成立至解散期間,因安全管理措施不完善、其他不可知因素引起的組委會全體人員的人身意外傷害風險;賽事期間國內外體育組織的官方人員、全體參賽人員、賽場工作人員、場地保安人員、正在服務的志愿人員、正在采訪中的新聞記者、比賽場地內的觀眾和其他組委會委托的與運動會有關的各類人的人身意外傷害風險。
(四)民事責任賠償風險。從組委會的成立到組委會的解散,甚至到組委會的解散之后的一個時期內,存在著很多與賽事相關的責任風險。包括組織者管理層個人決策失誤導致的組委會損失,但更多的是由于諸多必然遇到的不確定性因素造成的非決策失誤損失。
(五)其他特殊風險。主要包括因轉播設備、衛星設備故障或損毀造成的不能轉播賠償;運動員、電視新聞工作者因為道路堵塞而不能到達運動賽場,致使比賽本身無法舉行,電視轉播不能如期進行的賠償;因惡劣天氣造成的比賽中斷或改期引起的賠償;因地震、恐怖活動或其他未可知因素造成整個比賽的取消、延期或易地舉行而發生的一切賠償等。
三、體育賽事的風險管理
(一)體育賽事風險管理的概念
體育賽事的風險管理是指對體育比賽在籌備和舉辦過程中的各種風險進行識別和評估,在此基礎上優化組合各種風險管理技術,對體育賽事風險實施有效的控制和妥善處理體育賽事風險所致損失的后果,以保證體育比賽的順利進行。
(二)體育賽事風險管理模式
1.成立專門的風險管理機構。在大型賽事啟動的時候,組委會就應該立即著手成立賽事的風險管理機構,其組成人員應是風險管理方面的專家,負責賽事從籌備到舉辦階段的全部風險管理事物。主要表現在:在賽事的啟動期,參與賽事風險的識別、評估,選擇恰當的風險管理技術,在此基礎上制訂風險管理計劃;在賽事的籌辦期負責實施風險管理計劃,并監控計劃的執行;幫助組委會甄選賽事的保險經紀人、保險人和審定其提交的風險評估報告、保險計劃安排;督促保險人實施保險事故處理計劃等。
2.制訂風險管理計劃。在大型賽事正式啟動以后,就應該在風險管理專家、保險經紀公司和專業的保險公司的參與下,制訂賽事的風險管理計劃,即在賽事風險識別和評估的基礎上,按照風險的大小和性質,制定相應的措施去應對和響應各種可能遇到的風險。風險管理計劃是大型體育賽事進行風險管理的行動方案,制定風險管理計劃一般要經歷風險識別、風險評估、確立風險應對策略幾個步驟。
(1)風險識別。識別風險是賽事風險管理的基礎工作,任何重大風險被忽略都會導致賽事整個風險管理的失敗。主要采用工作分解結構法、檢查表法和頭腦風暴法。(2)風險評估。賽事風險評估是在風險識別的基礎上對賽事可能遇到的每種風險進行定性或定量的分析,并根據風險對賽事目標的影響程度對賽事風險由大到小分級排序的過程。主要包括評價風險的特性和對風險進行排序。(3)確立風險應對策略。對賽事風險進行識別、評估之后,賽事風險管理人員必須根據賽事風險的特性及其潛在影響,選擇合理的風險管理對策,以盡可能地減少賽事風險的潛在損失和提高對賽事風險的控制能力。基本應對策略為風險控制、風險轉移兩種形式,賽事風險管理人員在確立具體的風險應對策略時要將兩種形式結合起來運用。
(三)賽事風險監控
賽事風險監控就是在賽事的籌辦過程中,以風險管理計劃為依據,監督、檢查賽事風險的發生情況以及風險措施的落實情況。賽事風險監控的目的有三個:一是監視賽事風險的狀況;二是檢查賽事風險的應對對策略是否有效,監控機制是否在運行;三是不斷識別新的賽事風險,并制定相應的行之有效的對策。在整個賽事的籌辦過程中,由于難以預料的情況很多,進行賽事風險監控除了要充分利用前一階段制定的賽事風險管理計劃,密切注視各種潛在的或已發生了的賽事風險事件動態以外,還要隨時識別、估測新情況下可能出現的風險,對賽事風險管理計劃進行修改或補充。
參考文獻:
關鍵詞:大數據;電商企業;審計風險
引言
21世紀,伴隨著5G與大數據、云計算、虛擬增強現實等先進技術的不斷發展融合,我國企業的商務模式不斷革新。和傳統企業相比,電商企業依托互聯網環境實現了業務流程的虛擬化、無紙化,支付手段也因為電子支付、電子貨幣的出現顯得更加多樣和便利,在企業的經營過程中產生了海量的數據,這諸多因素將電商企業的審計工作要求提到了新的高度。在針對電商企業的審計工作中除了要關注會計層面,還需要充分考慮企業的內部控制、信息系統的應用情況以及網絡安全對審計產生的影響,因此單一運用傳統的審計方法可能無法全面的規避風險,電子商務企業的審計方法也應該與時俱進,特別是應用大數據和云計算來防范電子商務企業的審計風險是當前審計工作需要關注的內容。
一、電子商務對企業審計的影響
與傳統企業相比,電子商務企業的交易流程在互聯網虛擬環境完成,賣場里的有形商品轉變為網絡上的數字圖像,真金白銀的貨幣交付升級為電子支付,傳統的票據傳遞也演化成了電子結算。電商交易過程記錄的無紙化、交易資金流的虛擬化、交易網絡的安全性都給電商企業的審計工作帶來了多維度的影響。
(一)對審計目標的影響
通過電子郵件、即時溝通等工具,電子商務企業的內外部溝通更加緊密,在具體的業務過程中,信息使用者獲得海量數據的成本更低、途徑更多,因此在信息時效性方面的關注度更多,傳統會計報表的重要性逐漸相對降低,這導致審計目標不光是企業的財務報表,還應該擴大到電商企業相關利益者的既得利益。
(二)對審計服務對象的影響
企業審計的對象可以高度概括為被審計單位的經濟管理活動,即對企業的財務收支及相關的經營管理活動進行審計。由于電子商務企業的主要業務流程在虛擬環境中完成,業務過程更加隱蔽,再加上業務數據大多保存在數據庫中,數據更容易篡改,因此電商企業的審計對象不光要考慮企業經濟業務自身的真實性和合法性,還應擴展到各類業務原始憑證數據錄入的準確性、網絡會計信息系統的可靠性以及應用程序與數據文件的安全性等。
(三)對審計方法的影響
傳統商務模式下的企業經濟活動大多由手工完成,審計線索清晰完整,通常會采用制度審計的方法實施事后審計及就地審計,工作的重點是對企業的內部流程進行控制。但在電子商務模式下,企業的主要經濟活動是通過計算機、應用軟件依托互聯網環境由程序代碼執行指令實現的,業務處理流程的追蹤的困難度相對傳統審計有所增加。而且,隨著新的信息技術和網絡技術的不斷出現,也增加了企業內部環境的不確定性因素,因此需要采取實時連續審計方式,并應用數據挖掘等先進技術,以便及時搜集審計證據、降低審計風險。
(四)對審計人員素質的影響
互聯網環境下,電商企業的相關經濟活動以及大量會計資料多以電子形式產生和存儲,形成了數量龐大、關聯廣泛且種類繁多的信息集合資產,審計人員在具備了計算機、網絡以及電子商務相關業務知識的前提下,結合大數據技術的有效應用,可以及時掌握審計線索的變化,從而更好地識別審計風險、評價審計風險。同時審計人員還需要考慮企業信息系統提供數據的有效性,謹慎的評價企業信息系統提供的樣本數據,避免過度依賴計算機或信息系統專家影響審計人員自身的客觀獨立性判斷。
二、電子商務企業審計風險分析
(一)電商企業審計風險的特點
《注冊會計師的總體目標和審計工作的基本要求》(2010)指出,審計風險是指被審計對象的財務報表存在重大錯誤,但審計人員審計后卻發表了不恰當意見的可能性。傳統企業審計中審計風險的特點主要體現在客觀性、普遍性、未知性、可控性幾個方面。而電子商務企業的審計風險除了繼承了原有特點之外,還出現了以下三個新的特點。
1.海量數據的不穩定性
電子商務企業業務類型主要包括虛擬和非虛擬交易,涉及的審計證據不僅包括傳統的財務數據,還包括互聯網上很多圖片、音視頻、文檔等非結構化數據,這些形式多樣、數量龐大的數據都存儲在計算機中,可能存在數據遺失、數據損毀、交易數據重復等安全隱患。一旦業務數據出現問題,在沒有人工干預的情況下,計算機系統和程序就會按照指令機械處理,從而導致電子商務業務的完備性風險增加。
2.審計工作的高效性
基于互聯網環境,電商企業的交易活動不受時空條件的限制,隨時隨地都可能產生商品交易行為,電商平臺或運營系統的持續運轉支持審計人員不用到訪企業就可以通過企業信息系統進行遠程的實時取證,還可以完成電子信息的集中處理,從而及時掌握被審計單位的實時情況,從而達到實時動態監督的目的。
3.審計風險的復雜性
首先,電子商務模式下企業交易活動的參與者除了買賣雙方,還包括產品供應商、銀行或第三方支付機構以及物流配送服務提供商,如果其中有參與者未能承擔自身的信用責任,就會給整個企業審計帶來相應的風險。其次,網絡環境下頻發的惡意入侵、交易雙方真實身份無法確認以及應用PS技術可以不留痕跡的篡改電子簽章等審計證據等也增加了電商企業審計工作的風險。最后,日益繁榮的跨境電商業務覆蓋全球范圍,經營產品種類繁多,涉及語言差異、貨幣匯率換算、不同跨境平臺的差異性,也增加了電商企業審計風險的復雜性。
(二)電商企業審計風險原因分析
1.審計環境方面的風險
(1)信息化審計技術滯后。隨著互聯網的發展,我國的電子商務發展迅速,且發展規模在世界處于領先地位。電子商務作為信息化集成比較高的行業,特別適合應用智能化手段開展審計工作,從而提供工作效率。但由于智能化審計系統建設及運維等構建成本高昂,目前智能化審計主要是應用在政府審計中,國內大數據、云計算在審計方面的應用案例屈指可數,特別是國內會計師事務所大多對新型智能審計系統持觀望態度。(2)電商法律法規和審計準則不完善。電子商務的迅速發展讓很多傳統商務模式下的欺詐行為轉移到了互聯網上,網絡欺詐、虛假銷售、信息泄露事件頻頻發生,現行的法律法規但并未對相關的審計內容、方法進行規定。電子商務企業自身的經營風險和審計人員缺乏完善的審計準則無法開展實務操作,都增加了電商企業的審計難度,加大了審計風險。(3)網絡信息安全帶來的隱患。電商企業的業務流程依托互聯網開展,其安全完全依賴信息系統是否安全有效。一旦信息系統出現系統故障或受到病毒、惡意攻擊,將導致電子商務企業的業務和資金安全受到威脅,給企業帶來損失,同時也會增加審計工作的難度甚至影響審計質量。
2.審計對象方面的風險
(1)憑證數字化。電商企業的日常運營要應用OA、ERP、CRM、SAP等諸多企業信息管理系統,這些系統在運行過程中會產生大量的數據,涉及企業的采購、銷售、收款、付款等各種單據,大部分單據都是以電子憑證的方式由信息系統自動生成并存儲。相比傳統的紙質憑證,電子憑證很容易被篡改或惡意竊取。因此在審計過程中,要全面了解電商企業的各類電子憑證數據,如果無法保證審計人員獲得充分完整的數據資料,容易給審計帶來較大的風險。(2)無理由銷售退款。《網絡交易管理辦法》(2014)在法律和部門規章層面對消費者的網購“后悔權”進行了全面支持,這種寬松的退換貨政策會滯后電商企業的收入確認時點,從而增加會計報表收入類科目確認的難度,導致審計人員在判斷企業交易發生真實性、確認收入時點和交易額準確性時出現誤判。(3)支付方式多樣化。隨著電子商務的發展,我國的第三方支付技術不斷進步,支付寶、微信、京東金融等都可以實現網絡零售過程中的在線支付。電商企業龐大的交易數據對應的是海量且形式各異的電子支付憑證,審計人員在審計過程中很難對這些憑證是否真實效性、支付是否安全和數據記錄是否準確進行判斷。
3.審計主體方面的風險
(1)具備電商知識的審計人員不足。審計作為一種鑒證活動,要求審計人員應了解被審計單位的業務流程,具備相應的業務知識才能更好地開展審計工作。因此針對電子商務企業的審計工作,就需要審計人員了解電商領域的相關知識,并具備一定的計算機技術。目前我國注冊會計師隊伍中,了解電商運作模式,懂得計算機技術以及網絡安全技術的人才比較缺乏,特別是會應用大數據、云計算開展審計工作的復合型人才更少。(2)審計軟件相對落后。傳統企業的審計項目中,審計人員會借助審計軟件進行輔分析,在審計軟件中進行會計數據的處理和查詢。但由于電商企業的業務數據類型除了結構化財務數據,還有大量圖片、音視頻、文檔等各種非結構化數據,所以需要開發能同時處理結構化數據和非結構化數據的新型審計軟件,才能滿足現階段審計工作的需求。
三、大數據背景下的電商企業審計風險防范措施
(一)基于大數據構建電商企業審計云平臺
電子商務企業的審計數據由傳統的單一結構化數據逐漸轉變為多元非結構化數據,除了企業自身的財務數據,還包括以圖片、音視頻、文檔形式存儲的企業內部規章制度、會議記錄、各類合同等非財務信息數據,各類業務產生的海量數據在大數據技術支持下,通過數據建模構建出涵蓋電商企業各業務流的全方位數據平臺,不僅可以便捷地獲取審計樣本數據,實現“樣本即總體”的全面審計,以規避抽樣審計的風險,也可通過云平臺的智能算法規則還能利用業務數據之間的關聯性設定各類財務數據的值閾變動范圍和審計風險模型方程式,迅速標記異動數據鎖定審計疑點。考慮到電商企業各業務流之間的協同作業關系,其云審計平臺可以按照前期審計準備、中期審計執行和后期審計報告三個階段進行設計,并遵循安全性、有效性、規范性的原則。
(二)基于云平臺實施“精準性”審計
電商企業運營過程產生的海量數據會存儲在云平臺的分布數據存儲設備中,理論上這是一個審計數據信息存儲和管理的無限虛擬空間。電商交易涉及的會計憑證、各類統計報表數量繁多,客戶群體遍布全網人數眾多,因此對財務報表的精確度要求較高。云平臺可以根據不同時間跨度將電商交易的財務數據與業務數據分類存儲,再通過數據挖掘技術完成高效且有針對性的審計數據、分析挖掘,找到相應的審計疑點,為后續審計取證奠定基礎。同時通過大數據技術還能實現審計數據的交匯統一,降低人工運算可能產生的檢查風險,從而實現電商企業審計數據的精準識別、精準審計。
(三)基于云平臺實施“共享性”審計
電商企業交易平臺的多樣性導致企業交易資金存在數據量大、資金收入時點和交易額不準確等特點,因此如何在電商審計云平臺中保證審計數據的完整和準確尤為重要。在云平臺構建時保證審計機構和被審計單位軟件接口對接的標準化和一致性,可以有效保證數據的完整傳遞,同時防止外部數據泄露。除此以外,云平臺可以將電商企業的業務數據按交易時間段、交易類型和金額區間等標準,以柱狀圖、趨勢圖等圖表形式直觀展示。基于云平臺的審計模式,最大程度上打破了時空的約束,可以隨時隨地在審計機構和被審計單位之間,甚至是多個審計機構之間共享信息和計算環境,從而實現“共享性”審計。
(四)基于云平臺實施“連續性”審計
傳統審計模式下,由于審計資源和審計技術有限的原因,會根據重要性水平選擇需要審查的項目,且多為事后審計及就地審計,審計方法以抽樣審計為主,該模式下的審計結果存在一定的局限性和片面性。而基于大數據技術的云平臺可以對電商企業進行全程跟蹤審計,實現審計數據的實時采集、動態分析及連續審計,通過事前立項審計、事中執行監督審計、事后績效評估審計,實現人員未動、數據先行。通過事前立項審計可以起到有效預防的作用,減少后期審計決策出現失誤的情況。事中執行監督審計時效性強,可以及時查明企業經濟目標和預算的實現程度,幫助電商企業及時采取措施糾正偏差,改善內部控制,保證最終目標和預算的實現。事后績效評估審計能夠對電商企業已經發生的財政財務收支和經濟業務的真實性、合法性和效益性作出全面的評價。如果缺少事前立項審計,一旦在審計過程中發現問題,已造成后果甚至無法糾正時,從某種意義上而言事后審計就沒有多大意義。相反地,缺少事中執行監督審計和事后績效評估審計,再成功的事前立項審計也會因為沒有過程保證而喪失價值。
結語
綜合以上分析,可以看出伴隨著5G與大數據、云計算、虛擬增強現實等先進技術的不斷發展融合,電子商務企業的審計工作出現了新的挑戰,針對海量數據的不穩定性、審計工作的高效性以及審計風險的復雜性等新特點,本文從基于大數據構建電商企業審計云平臺以及基于云平臺實施“精準性”“共享性”“連續性”審計四個方面提出了針對電子商務企業審計的普適性對策。
參考文獻
[1]鮑樊軍.電子商務企業的審計風險防范研究[D].昆明:云南大學,2016.
[2]王加寶.電子商務環境下審計風險研究[D].北京:首都經濟貿易大學,2014.
[3]曹計.我國電子商務審計風險的防范[D].南昌:江西財經大學,2009.
[4]安杰.互聯網環境下電商企業審計風險探析[J].中國中小企業,2019(7):62–64.
[5]程,王靜.電商環境下企業內部審計存在的問題與對策研究[J].電子商務,2020(52):63–64.
[6]于婷.大數據背景下電商企業的審計風險及應對策略[J].福建質量管理,2020(15):14–17.
