電子商務(wù)的風險大全11篇

緒論：寫作既是個人情感的抒發(fā)，也是對學術(shù)真理的探索，歡迎閱讀由發(fā)表云整理的11篇電子商務(wù)的風險范文，希望它們能為您的寫作提供參考和啟發(fā)。

篇（1）

隨著電子商務(wù)平臺建設(shè)的日漸完善，電子商務(wù)經(jīng)濟逐步成為我國經(jīng)濟發(fā)展的重要組成部分，電子商務(wù)環(huán)境下的審計也越來越受到相關(guān)部門的重視。目前，我國對于新興事物的審計制度建設(shè)還不完善，對于由此產(chǎn)生的風險及防范研究更是少之又少。因此，充分了解電子商務(wù)環(huán)境下的審計制度以及可能產(chǎn)生的風險因素，對于進一步加強電子商務(wù)經(jīng)濟規(guī)范建設(shè)具有重要的指導意義。

一、電子商務(wù)環(huán)境下的審計與審計風險特征

電子商務(wù)是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷完善而出現(xiàn)的產(chǎn)物，是結(jié)合電子支付方式、網(wǎng)絡(luò)商貿(mào)、數(shù)據(jù)處理等技術(shù)的綜合型新興貿(mào)易方式，具有不同于傳統(tǒng)貿(mào)易的無紙化性、多樣性、隱蔽性、動態(tài)性等特點。因此，電子商務(wù)環(huán)境下的審計也因電子商務(wù)的特性而具有區(qū)別于傳統(tǒng)審計的特性。

（一）電子商務(wù)環(huán)境下的審計特征

傳統(tǒng)審計主要包括對被審計單位財務(wù)報表以及與此相關(guān)的一些會計憑證、交易往來合同等，電子商務(wù)環(huán)境下的審計除此之外，還包括因電子商務(wù)交易而產(chǎn)生的電子發(fā)票、回款單、支付憑證等。具體來說，主要包括：被審計單位獲取相關(guān)會計信息以外的資料，如被審計單位的戰(zhàn)略計劃、內(nèi)部控制制度以及同類單位的相關(guān)數(shù)據(jù)；被審計單位內(nèi)部控制安全性相關(guān)的電子商務(wù)信息；注冊會計師在進行審計時根據(jù)被審計單位提供的現(xiàn)有資料得出的其他相關(guān)信息。會計信息與其他相關(guān)信息共同構(gòu)成電子商務(wù)環(huán)境下的審計資料，只有這些信息完整才能保證審計結(jié)果的準確性。

1、電子商務(wù)環(huán)境下的審計信息具有易破壞性。電子商務(wù)環(huán)境下所有相關(guān)的審計信息都轉(zhuǎn)為電子信息，相關(guān)的取數(shù)、存儲以及匯總加工等都通過計算機完成，一旦中間步驟有人工操作不當之處，就會導致整個數(shù)據(jù)信息有誤且很難被發(fā)現(xiàn)。因此，注冊會計師在提取相關(guān)數(shù)據(jù)信息時要對最終呈現(xiàn)的數(shù)據(jù)做合理性和完整性分析，減少因操作不當帶來的信息錯誤。同時，因為電子數(shù)據(jù)缺乏原始紙質(zhì)憑證做基礎(chǔ)，電子數(shù)據(jù)被篡改比較容易，進一步加大了審計信息的易破壞性。

2、電子商務(wù)環(huán)境下的審計信息具有動態(tài)性。由于電子商務(wù)平臺24小時在線服務(wù)，在這一實時過程中，電子商務(wù)信息處于動態(tài)傳輸中，為注冊會計師提取審計信息提供了難度。注冊會計師不能因為提取審計信息而認為靜止電子商務(wù)信息的傳輸，這樣很可能破壞原有的電子商務(wù)信息。而為了保證注冊會計師提取的電子信息準確完整，職能通過電子商務(wù)在線實時數(shù)據(jù)訪問實現(xiàn)，進一步加大審計的風險。

3、電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全難以控制。電子商務(wù)環(huán)境下，作為交易平臺的網(wǎng)絡(luò)環(huán)境具有開放性和數(shù)據(jù)實時變化性，如何保證網(wǎng)絡(luò)安全是保證審計基礎(chǔ)數(shù)據(jù)準確性的基礎(chǔ)。針對目前計算機病毒和黑客技術(shù)的日益更新，電子商務(wù)的網(wǎng)絡(luò)安全正受到各方的威脅，因此，建立完善的網(wǎng)絡(luò)安全控制系統(tǒng)是保證電子商務(wù)環(huán)境下審計信息準確性的重要基礎(chǔ)，也是保證電子商務(wù)有序進行的重要保障。

（二）電子商務(wù)環(huán)境下的審計風險特征

電子商務(wù)環(huán)境下的審計風險，是指在電子商務(wù)環(huán)境下的財務(wù)報表存在重大錯誤而使注冊會計師發(fā)表不恰當審計意見的可能性。審計風險具體來說，主要包括兩大部分，即重大報錯風險和檢查風險。電子商務(wù)環(huán)境下的審計風險同樣包括該兩大部分，其中重大報錯風險是指在電子商務(wù)環(huán)境下可能存在的與電子商務(wù)有關(guān)的財務(wù)報表錯誤，是在審計開始之前就存在的風險；而檢查風險是指在發(fā)生電子商務(wù)有關(guān)的審計過程中，發(fā)現(xiàn)的與被審計單位有關(guān)的經(jīng)濟活動存在不合規(guī)問題，該報錯可能與前期的重大報錯風險有關(guān)，也有可能是單獨存在的風險。

1、電子商務(wù)環(huán)境下的審計風險具有客觀性。電子商務(wù)環(huán)境下的審計風險與傳統(tǒng)模式下的審計風險，同樣是一種不確定性的客觀存在，該風險不以注冊會計師的意志而轉(zhuǎn)移，是每個被審計企業(yè)都存在的固有風險。該風險由企業(yè)內(nèi)部控制的缺陷、電子商務(wù)本身具有的特性以及其他外部條件所決定。同時由于審計以抽樣調(diào)查為主，樣本的偏差可能導致整體審計推斷結(jié)果有誤差，進一步導致審計風險的客觀存在。

2、電子商務(wù)環(huán)境下的審計風險具有普遍性。審計風險涉及審計工作的各個方面，發(fā)生在整個審計過程之中。在會計師事務(wù)所承接審計業(yè)務(wù)階段，如果對被審計單位的狀況不夠了解，可能面臨不良資產(chǎn)的風險；在審計業(yè)務(wù)前期準備過程中，如果沒有充分了解被審計單位并制作符合被審計單位自身業(yè)務(wù)特點的審計方案，則可能導致最終出具的審計結(jié)論有失偏頗的風險；在審計業(yè)務(wù)實施階段，如果沒有準確收集被審計單位的電子信息，并進行甄別和判斷，可能發(fā)生錯誤的審計判斷，加大被審計單位的審計風險。3、電子商務(wù)環(huán)境下的審計風險具有部分可控性。雖然審計風險存在客觀性和普遍性，但審計風險同樣具有部分可控性。注冊會計師在接手某個審計業(yè)務(wù)時，可以在充分了解被審計單位的相關(guān)信息基礎(chǔ)上，執(zhí)行全面完善的審計計劃，準確甄別收集的審計信息，制定合理的審計程序，將認為可控部分的審計風險降到最低。

二、電子商務(wù)環(huán)境下審計風險的國內(nèi)外研究動態(tài)

電子商務(wù)環(huán)境下的審計風險研究在國內(nèi)外都屬于探索階段，相關(guān)理論體系尚未完善。國外的研究重點主要集中在電子商務(wù)環(huán)境下審計風險產(chǎn)生的原因，國內(nèi)的研究重點相對來說全面一些，不僅分析了電子商務(wù)環(huán)境下審計風險產(chǎn)生的原因，而且針對不同的風險點提出了相應(yīng)的防范措施。

（一）國內(nèi)研究動態(tài)

劉強（2009）在《電子商務(wù)對財務(wù)報表審計的影響》中提出，電子商務(wù)環(huán)境下的財務(wù)報表審計將面臨巨大的沖擊，主要包括電子商務(wù)環(huán)境對于傳統(tǒng)財務(wù)環(huán)境的挑戰(zhàn)，因?qū)徲媽ο蠛头秶臒o限擴大而產(chǎn)生的界定問題，以及由此產(chǎn)生的一系列審計風險。對此，張倩在《我國電子商務(wù)環(huán)境下的審計風險防范》中指出，針對電子商務(wù)環(huán)境下風險的信息化與不確定性，應(yīng)該及時把握電子商務(wù)的政策動態(tài)，正確區(qū)分傳統(tǒng)經(jīng)濟下的審計風險與電子商務(wù)環(huán)境下的審計風險，有針對性地提出關(guān)于審計環(huán)境、審計對象、審計主體以及審計客體的風險防范措施。針對于電子商務(wù)環(huán)境下的審計風險，李俊杰（2010）在《電子商務(wù)審計探析》中做了詳細的分析，他將電子商務(wù)環(huán)境下的審計風險分為電子商務(wù)固有的風險、傳統(tǒng)環(huán)境下的審計風險以及電子商務(wù)環(huán)境下的綜合審計風險，并通過對電子商務(wù)特有的國際化、信息化及無紙化等特點進行針對性的分析，提出防范風險應(yīng)從把握網(wǎng)絡(luò)安全審計以及完善電子數(shù)據(jù)分析等方面著手。

（二）國外研究動態(tài)

國外對于電子商務(wù)環(huán)境下的審計風險研究，主要集中在產(chǎn)生風險的原因上，包括對被審計單位的內(nèi)部控制不合理、電子商務(wù)本身存在的無紙化、信息化、支付方式多樣化等特征，以及傳統(tǒng)審計模式無法適應(yīng)電子商務(wù)交易模式的多邊性。Harkness通過研究傳統(tǒng)審計模式下電子商務(wù)的交易風險，總結(jié)出電子商務(wù)模式下的風險主要集中在審計線索的變化、審計技術(shù)的更新速度慢以及審點的多邊性。

三、電子商務(wù)環(huán)境下的風險分析

（一）審計環(huán)境產(chǎn)生的風險

1、我國電子商務(wù)運營環(huán)境不規(guī)范。我國電子商務(wù)的發(fā)展隨著互聯(lián)網(wǎng)的不斷推進而得到迅猛發(fā)展，各方數(shù)據(jù)表明，中國的電子商務(wù)規(guī)模已處于國際前列。但與電子商務(wù)相關(guān)的一些輔助業(yè)務(wù)卻沒能跟上。一方面，作為電子商務(wù)基礎(chǔ)的物流系統(tǒng)還不能滿足現(xiàn)有發(fā)展迅猛的電子商務(wù)市場，極大制約了電子商務(wù)業(yè)務(wù)的進一步擴張?，F(xiàn)有的電子商務(wù)模式下，大部分實物都以物流系統(tǒng)為輔助，但目前的物流系統(tǒng)存在配送人員專業(yè)化程度低、管理體制不完善以及售后服務(wù)維權(quán)機制不健全等，導致物流系統(tǒng)建設(shè)缺乏競爭力。另一方面，電子商務(wù)的信息系統(tǒng)建設(shè)還無法滿足日漸發(fā)展的電子商務(wù)市場。電子商務(wù)競爭中，各企業(yè)的競爭力主要集中在產(chǎn)品信息的收集、顧客需求信息的收集以及產(chǎn)品質(zhì)量和配送效率上，而這些的基礎(chǔ)都在于信息系統(tǒng)的建設(shè)。在這方面上，我國與世界發(fā)達國家的水平還存在差距。

2、相關(guān)法律法規(guī)和審計準則不完善。我國對于電子商務(wù)的立法最早于2004年出臺了《中華人民共和國電子簽名法》，首次對新興貿(mào)易進行了法律規(guī)范，也對電子商務(wù)模式下的審計提供了法律基礎(chǔ)。但我國在電子商務(wù)相關(guān)的法律建設(shè)上起步較晚，還存在諸多不足之處。一方面，我國出臺了電子簽名法，但有關(guān)電子商務(wù)完整的法律體系建設(shè)還未完善，導致電子商務(wù)在細節(jié)處理上沒有一個統(tǒng)一的標準，造成企業(yè)在處理問題上的混亂。另一方面，我國現(xiàn)行的審計準則只適用于傳統(tǒng)模式下的審計，對于新興的電子商務(wù)審計尚未做明確規(guī)定，導致注冊會計師在進行電子商務(wù)審計時無相關(guān)法律法規(guī)做參考，審計結(jié)論存在一定的偏差。

（二）審計對象產(chǎn)生的風險

1、企業(yè)內(nèi)部控制不健全。傳統(tǒng)模式下，企業(yè)的內(nèi)部控制主要以手工為主，包括對工作人員的工作行為、業(yè)務(wù)處理是否得當以及經(jīng)濟業(yè)務(wù)規(guī)范等進行控制，而電子商務(wù)環(huán)境下的內(nèi)部控制在此基礎(chǔ)上還要對網(wǎng)絡(luò)信息系統(tǒng)建設(shè)、計算機運行風險等多方面進行控制，這從專業(yè)性上提出了更高的要求，且具有一定的不可控性。此外，傳統(tǒng)模式下的業(yè)務(wù)審批需要多層的人工審核，并按職責分工確保對每一層次的審批做到記錄規(guī)范、準確，審計部門可以隨時調(diào)取相關(guān)審批流程記錄，而在電子商務(wù)模式下，內(nèi)部審批的控制都以計算機程序自動設(shè)定而完成，缺乏人為的主觀可調(diào)整性。同時，由于我國缺乏電子商務(wù)所需的專業(yè)人才，在電子商務(wù)管理上存在諸多漏洞，尤其對于電子商務(wù)購銷業(yè)務(wù)中的發(fā)票開具與保管，導致賬面混亂等現(xiàn)象時有發(fā)生。

2、從業(yè)人員專業(yè)素質(zhì)有待提高。由于我國電子商務(wù)處于剛起步階段，具有電子商務(wù)專業(yè)的人才較少，電子商務(wù)業(yè)務(wù)的從業(yè)人員素質(zhì)參差不齊，且大部分屬于兼職人員。因此，現(xiàn)有的電子商務(wù)從業(yè)人員無法適應(yīng)對專業(yè)度要求越來越高的網(wǎng)絡(luò)化電子商務(wù)需求。一方面，專業(yè)素質(zhì)不足的電子商務(wù)從業(yè)人員無法對國際貿(mào)易中的產(chǎn)品進行準確認知，無法通過外語與外商進行準確的交流和貿(mào)易協(xié)商，也無法對日益更新的電子商務(wù)交易系統(tǒng)進行熟練操作，導致電子商務(wù)企業(yè)交易無法順利進行。另一方面，傳統(tǒng)的兼職型電子商務(wù)從業(yè)人員已經(jīng)無法滿足現(xiàn)有的國際化貿(mào)易需求，現(xiàn)有的電子商務(wù)要求從業(yè)人員必須具備對產(chǎn)品充分認知、營銷、計算機等綜合素質(zhì)，目前我國的電子商務(wù)從業(yè)人員大部分缺乏電子商務(wù)以外的綜合型知識。與此同時，我國電子電子商務(wù)企業(yè)在人才管理上存在對待不公的現(xiàn)象。出于企業(yè)業(yè)績的考量，大部分企業(yè)重銷售人員而輕技術(shù)維護人員等基礎(chǔ)保障人員，導致相關(guān)人才流失。此外，因為缺乏對信息系統(tǒng)建設(shè)的重視，導致信息泄露事件時有發(fā)生，這是企業(yè)在信息安全建設(shè)上的疏忽，也是人才建設(shè)上的不完善。

3、電子支付、電子簽名審計難度大。電子商務(wù)環(huán)境下的合同簽訂以及貨款支付等都通過網(wǎng)絡(luò)平臺實現(xiàn)，擴展了傳統(tǒng)模式下的結(jié)算方式，因此，與之相關(guān)的審計范圍也相應(yīng)擴展。在新型業(yè)務(wù)模式下，注冊會計師需要對被審計單位網(wǎng)上簽訂的合同、網(wǎng)上的支付階段等進行完整、準確地審查，并結(jié)合被審計單位提供的相關(guān)財務(wù)紙質(zhì)憑證進行分析，推斷其中可能存在的不合理問題。而電子商務(wù)環(huán)境下的業(yè)務(wù)活動形式多樣、結(jié)算方式復雜、支付方式隱蔽、電子簽名確定難度大等，這一系列問題不僅增大了注冊會計師的審核難度，同時也加大了企業(yè)的審計風險。

（三）由審計人員產(chǎn)生的審計風險

1、審計人員專業(yè)水平不夠。電子商務(wù)環(huán)境下的審計要求審計人員具備會計、審計、電子商務(wù)以及網(wǎng)絡(luò)等多方面的綜合能力，而就目前我國審計人員具備的專業(yè)水平來說，還停留在傳統(tǒng)模式下的審計水平，與現(xiàn)有的高科技業(yè)務(wù)環(huán)境銜接不上。同時，審計隊伍中的人員老齡化也是突出問題。這就導致這些具備扎實財務(wù)審計專業(yè)知識的人員缺乏對計算機方面知識的了解，存在審計能力不足的問題。此外，現(xiàn)有的審計人員選拔上，單純以財務(wù)、審計等傳統(tǒng)模式下的知識考察為主，缺少電子商務(wù)、計算機等綜合方面的考量，導致審計人員在進行審計時不熟悉電子商務(wù)業(yè)務(wù)的處理過程和會計處理方法，更缺乏對電子商務(wù)審計風險的判斷能力。

2、缺乏特有的電子商務(wù)審計軟件。目前，針對電子商務(wù)模式下的審計軟件還很少，大部分都是與傳統(tǒng)貿(mào)易模式通用的審計軟件，但對于電子商務(wù)模式下大規(guī)模的數(shù)據(jù)處理還缺乏運行能力。主要原因在于目前市場上流通的財務(wù)軟件都以傳統(tǒng)通用型財務(wù)軟件為主，在傳統(tǒng)軟件下很難導入電子商務(wù)模式的審計軟件，軟件之間的不兼容性導致特有的審計軟件無法推廣。同時，會計師事務(wù)所不可能因為傳統(tǒng)審計軟件的運行能力不足，而單獨開發(fā)特有的財務(wù)軟件和配套審計軟件，這巨大的開發(fā)成本與審計業(yè)務(wù)收入不相匹配。另外，在注冊會計師進行審計時需要被審計單位提供專門用于審計取數(shù)的系統(tǒng)接口，但就目前我國的執(zhí)行情況來說，只有部門企業(yè)完全執(zhí)行這個規(guī)定，致使審計部門調(diào)取電子商務(wù)數(shù)據(jù)困難，加大審計風險。

四、電子商務(wù)環(huán)境下的審計風險防范對策建議

針對目前電子商務(wù)環(huán)境下存在的審計風險，應(yīng)有針對性的從幾方面進行著手防范。

（一）完善我國電子商務(wù)審計環(huán)境

1、規(guī)范我國電子商務(wù)經(jīng)營環(huán)境。針對目前我國電子商務(wù)存在的物流體系不完善問題，我國應(yīng)著手從完善物流基礎(chǔ)設(shè)施建設(shè)、加強物流專業(yè)人才的培養(yǎng)以及提供物流相關(guān)的財政優(yōu)惠政策等進行扶持。同時，我國可以參考國外的先進物流建設(shè)經(jīng)驗，建立第三方物流專業(yè)機構(gòu)，將物流從電子商務(wù)運營中獨立出來。通過建立第三方物流專業(yè)機構(gòu)，一方面可以增強物流的綜合服務(wù)能力，提高貨物運送的效率，另一方面，獨立的物流第三方建設(shè)可以形成完善的物流網(wǎng)絡(luò)，提供更專業(yè)、便捷的服務(wù)，降低運送成本等。因此，完善第三方物流系統(tǒng)建設(shè)是規(guī)范我國電子商務(wù)經(jīng)營環(huán)境的重要舉措，也是促進電子商務(wù)穩(wěn)步發(fā)展、降低電子商務(wù)環(huán)境下審計風險的基本保障。

2、完善電子商務(wù)相關(guān)法規(guī)。完善電子商務(wù)相關(guān)法規(guī)可以從法律層面規(guī)范電子商務(wù)的經(jīng)營市場，從保護消費者權(quán)益、保護個人隱私、保障網(wǎng)絡(luò)交易支付安全等角度進行規(guī)范。同時，對于電子商務(wù)的經(jīng)營管理上，政府應(yīng)以市場自我調(diào)節(jié)為主，不應(yīng)過度干預(yù)。在電子商務(wù)審計方面，我國注冊會計師協(xié)會雖然已經(jīng)出臺了1633號審計準則，該準則從電子商務(wù)對財務(wù)報表審計的影響方面進行了大致規(guī)定，但在審計具體程序中的相關(guān)數(shù)據(jù)提取細節(jié)、判定標準等方面并未作詳細的規(guī)定。因此，有必要從適應(yīng)現(xiàn)代電子商務(wù)運營要求方面，完善電子商務(wù)環(huán)境下的審計準則，減少不確定性。

（二）防范電子商務(wù)審計對象的風險

1、完善電子商務(wù)企業(yè)內(nèi)部控制制度。內(nèi)部控制作為規(guī)范企業(yè)經(jīng)營的重要制度，能讓電子商務(wù)企業(yè)強化風險意識，重視對企業(yè)數(shù)據(jù)完整性、準確性的控制，提高企業(yè)所有層面對于電子商務(wù)內(nèi)部控制的重視程度，強化從業(yè)人員的風險意識。因此，加強電子商務(wù)企業(yè)的內(nèi)部控制教育和培訓非常重要。首先，企業(yè)要從實際出發(fā)，制定適合本企業(yè)的內(nèi)部控制制度；其次，在內(nèi)部控制的實踐中，要加強對政策的執(zhí)行掌控，可以通過設(shè)立專門的內(nèi)部控制監(jiān)督部門，制定各部門具體的考核計劃等進行電子商務(wù)業(yè)務(wù)的全過程控制；最后，在執(zhí)行結(jié)果的考量上，可以采取適當?shù)膽土P和激勵機制，提高全員對于自覺踐行內(nèi)部控制的積極性。此外，對于電子商務(wù)企業(yè)數(shù)據(jù)和程序的安全性控制上，相關(guān)行政管理部門可以通過制定完善的準則予以規(guī)范，從法律法規(guī)角度進行強制執(zhí)行。

2、提高電子商務(wù)企業(yè)從業(yè)人員專業(yè)能力。面對競爭日益激烈的電子商務(wù)貿(mào)易，必須從加強本企業(yè)從業(yè)人員的專業(yè)能力入手，提高整個企業(yè)的綜合競爭力。首先，企業(yè)要重視對具備管理能力和電子商務(wù)從業(yè)能力人才的重視和培養(yǎng)，利用提升薪資福利、加強企業(yè)凝聚力等方面留住人才；其次，在企業(yè)的日常運營中，要注重對員工的培訓，包括最新的經(jīng)濟政策和市場消費動態(tài)，通過不斷對員工充電來提升專業(yè)能力；最后，在企業(yè)中更要實行優(yōu)勝劣汰的競爭機制，提升員工自我學習和競爭的能力。

3、加強對電子商務(wù)環(huán)境下新內(nèi)容的審計。針對目前電子商務(wù)審計中存在的電子簽名、網(wǎng)絡(luò)支付審核等問題，從事審計工作的注冊會計師在日常應(yīng)加強對這些方面知識的關(guān)注，提高自我對電子商務(wù)運行的認知和對電子商務(wù)取數(shù)的能力。同時，提升電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全控制問題也是一個待解決內(nèi)容，企業(yè)可以通過購買防護能力更強的防火墻技術(shù)和加密技術(shù)，提高本企業(yè)的數(shù)據(jù)安全，從而降低企業(yè)整體的經(jīng)營風險和審計風險。

（三）防范電子商務(wù)審計人員的風險

篇（2）

隨著開放的互聯(lián)網(wǎng)絡(luò)系統(tǒng)Internet的飛速發(fā)展，電子商務(wù)的應(yīng)用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務(wù)發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡(luò)卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務(wù)業(yè)務(wù)很難安全順利地開展；此外，電子商務(wù)的發(fā)展還面臨著嚴峻的內(nèi)部風險，電子商務(wù)企業(yè)內(nèi)部對安全問題的盲目和安全意識的淡薄，高層領(lǐng)導對電子商務(wù)的運作和安全管理重視程度不足，使得企業(yè)實施電子商務(wù)不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務(wù)運行環(huán)境、提供電子商務(wù)安全解決方案的同時，有必要重點評估電子商務(wù)系統(tǒng)面臨的風險問題以及對風險有效管理和控制方法。

電子商務(wù)安全的風險管理是對電子商務(wù)系統(tǒng)的安全風險進行識別、衡量、分析，并在這基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。

1.電子商務(wù)的內(nèi)涵

1.1內(nèi)涵

電子商務(wù)一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經(jīng)成為當代社會的潮流，其含義有兩個內(nèi)容，其一，電子方式，其二，商貿(mào)活動，即整個商務(wù)過程的電子化、網(wǎng)絡(luò)化和數(shù)字化，交易雙方可以便捷卻并不面對面地進行各種商貿(mào)活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務(wù)活動有關(guān)的方方面面。

針對人們對這個熱詞理解的不同，電子商務(wù)有廣義和狹義之分。廣義上說，電子商務(wù)是指利用一切電子方式所從事的貿(mào)易活動。電子方式指的是電子技術(shù)設(shè)備、電子技術(shù)工具及系統(tǒng)，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網(wǎng)絡(luò)和當今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎(chǔ)設(shè)施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡(luò)系統(tǒng)。貿(mào)易活動則指的是一系列市場經(jīng)濟活動，包括信息、詢價報價、洽談、簽約、結(jié)算支付、商業(yè)交易、國內(nèi)外貿(mào)易等等。由于信息技術(shù)快速發(fā)展和計算機網(wǎng)絡(luò)的普及使電子商務(wù)得到廣泛地運用，從狹義上講，電子商務(wù)則是利用計算機網(wǎng)絡(luò)進行的商務(wù)活動。

1.2分類

目前，電子商務(wù)按交易內(nèi)容基本分為直接電子商務(wù)和間接電子商務(wù)兩大類型。直接電子商務(wù)是指商家將服務(wù)產(chǎn)品和無形商品內(nèi)容數(shù)字化，不需要某種特定物質(zhì)形式的包裝，直接在網(wǎng)上以電子形式傳送給消費者，通過互聯(lián)網(wǎng)或?qū)Ｓ镁W(wǎng)直接實現(xiàn)交易。間接電子商務(wù)又稱不完全的電子商務(wù)，指在網(wǎng)上進行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務(wù)，而商品的配送還需依靠送貨的運輸系統(tǒng)等外部要素，即由專業(yè)的服務(wù)機構(gòu)或現(xiàn)代物流配送公司去完成。

2.電子商務(wù)面臨的安全風險

2.1互聯(lián)網(wǎng)絡(luò)的開放化帶來的數(shù)據(jù)破壞風險

電子商務(wù)是以互聯(lián)網(wǎng)絡(luò)為平臺的貿(mào)易新模式，它的一個最大特點是強調(diào)參加交易的各方和所合作的伙伴都要通過Internet密切結(jié)合起來，共同從事在阿絡(luò)環(huán)境下的商業(yè)電子化應(yīng)用。在電子商務(wù)環(huán)境下商務(wù)交易必須通過互聯(lián)網(wǎng)絡(luò)來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

2.2系統(tǒng)軟件安全漏洞帶來的風險

由于現(xiàn)階段廣泛應(yīng)用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產(chǎn)品。核心技術(shù)還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護，就不可能有網(wǎng)絡(luò)系統(tǒng)的安全，也不可能有應(yīng)用軟件信息處理的安全性。

2.3來自社會的外來入侵風險

電子商務(wù)容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡(luò)非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務(wù)系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務(wù)系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設(shè)置后門，給電子商務(wù)系統(tǒng)帶來災(zāi)難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務(wù)系統(tǒng)的數(shù)據(jù)區(qū)、文件和內(nèi)存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

2.4電子商務(wù)本身內(nèi)部監(jiān)管漏洞帶來的風險

電子商務(wù)本身如果缺乏約束機制，責權(quán)不明，管理混亂、安全管理制度不健全等是引起電子商務(wù)系統(tǒng)安全風險的頭號風險根源。如果沒有嚴格的可操作性的內(nèi)部管理制度，容易造成當系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時（如內(nèi)部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預(yù)警，而且，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

3.電子商務(wù)交易運行的風險

3.1信用風險

傳統(tǒng)商務(wù)交易一般使用以紙為介質(zhì)形式的手寫簽名或證明文件等方式來證明或確認商務(wù)的交易，應(yīng)該說比較容易辨認真?zhèn)?，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡(luò)為交易平臺的電子商務(wù)形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行，雙方并不存在與傳

統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術(shù)手段相互認證，如數(shù)據(jù)加密技術(shù)、數(shù)字簽名、數(shù)字證書等技術(shù)來保證電子商務(wù)交易的安全。在電子商務(wù)環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質(zhì)的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L險，電子商務(wù)的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務(wù)的信任風險實質(zhì)是由網(wǎng)絡(luò)交易的虛擬化造成的，首先是買方信用風險。在網(wǎng)絡(luò)中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務(wù)應(yīng)用過程中遇到的信用風險問題，是值得關(guān)注的問題。

3.2法律風險

電子商務(wù)在交易過程中存在法律風險，由于電子商務(wù)是在網(wǎng)絡(luò)間進行的，電子商務(wù)交易可以看作是無紙貿(mào)易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務(wù)認證、交易會有不受法律保護的風險。另外，電子商務(wù)貿(mào)易還存在知識產(chǎn)權(quán)的風險，網(wǎng)絡(luò)是個開放的平臺，資源在網(wǎng)絡(luò)中的傳播是暢通的。在網(wǎng)絡(luò)中資源的共享性使得有知識產(chǎn)權(quán)的資源受保護的力度被降低，因此可能帶來電子商務(wù)交易的知識產(chǎn)權(quán)糾紛等法律的風險問題。

3.3電子商務(wù)風險管理

電子商務(wù)安全的風險管理（Risk Management）是對電子商務(wù)系統(tǒng)的安全風險進行識別、衡量、分析，并在此基礎(chǔ)上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。其本質(zhì)就是防患于未然：事前加以消減和控制，事后積極響應(yīng)和處理，為響應(yīng)和處理所做的準備就是制訂應(yīng)急計劃。

4.風險管理步驟

了解了電子商務(wù)存在的風險之后，需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應(yīng)對和風險監(jiān)控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風險，以獲得企業(yè)安全運作的經(jīng)濟保障。這就要求企業(yè)在日常經(jīng)營過程中，應(yīng)對可能發(fā)生的風險進行識別，預(yù)測各種風險發(fā)生后對資源及日常經(jīng)營造成的消極影響，使企業(yè)能夠順利經(jīng)營。

4.1 風險識別

對電子商務(wù)系統(tǒng)的安全而言，風險識別的目標主要是對電子商務(wù)系統(tǒng)的網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險進行識別。識別風險的方法有很多，主要有：試驗數(shù)據(jù)和結(jié)果、專家調(diào)查法、事件樹分析法。電子商務(wù)風險識別最常用的一種方法就是收集各種曾經(jīng)發(fā)生過的電子商務(wù)攻擊事件（不僅局限于本企業(yè)），經(jīng)過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。

4.2風險分析

風險分析的目的是確定每種風險對企業(yè)影響的大小，一般是對已經(jīng)識別出來的電子商務(wù)風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術(shù)安全是電子商務(wù)實現(xiàn)的基礎(chǔ)，其重要性不言而喻，因此在該項目規(guī)劃、計劃階段就應(yīng)充分考慮。

4.3 風險應(yīng)對（風險控制）

根據(jù)風險性質(zhì)和企業(yè)對風險的承受能力制訂相應(yīng)的防范計劃，即風險應(yīng)對。確定風險的應(yīng)對策略后，就可編制風險應(yīng)對計劃。電子商務(wù)的技術(shù)風險控制主要是針對網(wǎng)絡(luò)環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險制訂風險應(yīng)對策略，從硬件、軟件兩方面加強IT基礎(chǔ)設(shè)施建設(shè)。

4.險監(jiān)控

制定規(guī)劃，實施保護措施，在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤。風險貫穿于電子商務(wù)項目的整個生命周期中，因而風險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風險防范計劃后，還需要時刻監(jiān)督風險的發(fā)展與變化情況。

5.風險管理規(guī)則的制定

5.1評估階段

該階段的主耍任務(wù)是對電子商務(wù)的安全現(xiàn)狀、要保護的信息、各種資產(chǎn)等進行充分的評估以及一些基本的安全風險識別和分析。

對電子商務(wù)安全現(xiàn)狀的評估是制定風險管理規(guī)則的基礎(chǔ)。

對信息和資產(chǎn)的評估是指對可能遭受損失的相關(guān)信息和資產(chǎn)進行價值的評估，以便確定相適應(yīng)的風險管理規(guī)則，從而避免投入成本和要保護的信息和資產(chǎn)的嚴重不匹配。

安全風險識別要求盡可能地發(fā)現(xiàn)潛在的安全風險，應(yīng)收集有關(guān)各種威脅、漏洞、開發(fā)和對策的信息。

安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風險。

5.2開發(fā)和實施階段

該階段的任務(wù)包括風險補救措施開發(fā)、風險補救措施測試和風險知識學習。 風險補救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略，其中涉 及配置管理、修補程序管理、系統(tǒng)監(jiān)視與審核等等。

在完成對風險補救措施的開發(fā)后，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

5.3運行階段

運行階段的主耍任務(wù)包括在新的安全風險管理規(guī)則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。運行階段的第二個任務(wù)是對新的或已更改的對策進行穩(wěn)定性測試和部署。這個 過程由系統(tǒng)管理、安全管理和網(wǎng)絡(luò)管理小組來共同實施。

6.風險管理對策

由于電子商務(wù)安全的重要性，所以部署一個完整有效的電子商務(wù)安全風險管理對策顯得十分迫切。制定電子商務(wù)安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務(wù)系統(tǒng)環(huán)境所面臨的風險。

6.1縮短電子商務(wù)項目周期，增加更多的項目選擇

減輕電子商務(wù)風險的一個最簡單的方法就是縮短電子商務(wù)項目周期，因為電子商務(wù)所面臨的外界環(huán)境，如技術(shù)環(huán)境，競爭環(huán)境等變化太快，如果電子商務(wù)項目過大，即使你的項目本身成功了，但由于環(huán)境的改變，這個成功的電子商務(wù)項目未必能給企業(yè)帶來原先設(shè)想的利益。

6.2自上而下的風險意識

很多的企業(yè)認為，電子商務(wù)項目是個技術(shù)項目，只需要相關(guān)的技術(shù)部門參與就可以了。有調(diào)查顯示，大多數(shù)企業(yè)在進行電子商務(wù)化的過程中，缺乏高級管理層的重視，這也是電子商務(wù)項目成功率不高的原因。而對于成功的電子商務(wù)企業(yè)，往往在進行電子商務(wù)項目時，不僅受到企業(yè)決策層的高度關(guān)注，而且普通的員工也都非常清楚電子商務(wù)化的目標，這樣自上而下的對于電子商務(wù)知識的了解，也是這些公司成功運作電子商務(wù)的原因之一。所以對于將要從事電子商務(wù)的企業(yè)，不僅要讓全體員工了解電子商務(wù)的知識，而且要了解電子商務(wù)的風險，要形成一個自上而下的全員參與、全員重視的風險意識。

6.3改變企業(yè)內(nèi)部運作流程

現(xiàn)在仍有很多企業(yè)認為電子商務(wù)無非就是建一個網(wǎng)站，所以這些企業(yè)在從事電子商務(wù)時，往往會遭遇失敗。電子商務(wù)給企業(yè)提供很好的機會改變其內(nèi)部和外部商業(yè)運作流程，如果企業(yè)不改變其商業(yè)運作流程，而直接進入電子商務(wù)，不僅企業(yè)對電子商務(wù)的投資會失敗而且會影響到整個企業(yè)的聲譽。所以在企業(yè)加入電子商務(wù)行業(yè)前，一定要改造自己內(nèi)部的運作流程，使之適應(yīng)電子商務(wù)的要求。實行電子商務(wù)的商戶，在內(nèi)部管理制度上應(yīng)健全相應(yīng)的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應(yīng)的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關(guān)的區(qū)域。對操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責，不能超越自己

的管轄范圍；制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時。應(yīng)采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也很重要，應(yīng)建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調(diào)動工作人員的工作責任感和積極性。

6.4滾動的戰(zhàn)略計劃

電子商務(wù)時代的不確定性和快速變化，使得詳細的戰(zhàn)略經(jīng)營計劃的作用越來越小。我們現(xiàn)在經(jīng)常看到的是，電子商務(wù)企業(yè)有一個明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實施的時間到來之前，環(huán)境可能已經(jīng)發(fā)生變化了。這說明了確保五年目標具有相關(guān)性的滾動計劃的十分必要的，應(yīng)當定期修改計劃來適應(yīng)變化了的環(huán)境。當然，這種方法的實施也應(yīng)具體問題具體分析，應(yīng)當考慮各個企業(yè)所面臨的具體環(huán)境而有所不同。

6.5降低成本與實現(xiàn)可持續(xù)發(fā)展

電子商務(wù)的發(fā)展是大勢所趨，但電子商務(wù)在給企業(yè)帶來機遇的同時也產(chǎn)生了新的風險。正如在所有的風險管理當中一樣，我們考慮的是未來事件出現(xiàn)的不確定性和可能性；在電子商務(wù)中，這種不確定性甚至更大，這使得電子商務(wù)風險管理成為一項相當繁重的工作。因此要解決好電子商務(wù)的安全風險問題，應(yīng)該針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務(wù)的發(fā)展有著重要的意義。

6.6加強技術(shù)保證，確保電子商務(wù)信息的安全

針對電子商務(wù)依靠互聯(lián)網(wǎng)絡(luò)平臺來開展的網(wǎng)絡(luò)開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子商務(wù)的企業(yè)的重要技術(shù)保障和前提條件，只有高度重視電子商務(wù)的信息安全，才能保證其運行安全，這就需要有強大的技術(shù)安全保障措施，不但要制定完善的技術(shù)保障措施，更要嚴格執(zhí)行制度，才能確保電子商務(wù)信息的安全。例如：我們在企業(yè)內(nèi)部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內(nèi)部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術(shù)將數(shù)字簽名技術(shù)應(yīng)用于電子商務(wù)的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務(wù)信息的安全保障措施是電子商務(wù)順利開展的重要技術(shù)保障。

6.6.1加強電子商務(wù)網(wǎng)絡(luò)安全的開發(fā)及運用

目前電子商務(wù)的運作涉及信息、資金、商業(yè)秘密等安全問題，由于其電子數(shù)據(jù)具有無形化的特征，而有關(guān)認證機制或者網(wǎng)上安全技術(shù)均不夠完善，因此有必要對互聯(lián)網(wǎng)進行本質(zhì)上的重新設(shè)計，使其保證電子商務(wù)活動的正常進行，這涉及到多方面的技術(shù)應(yīng)用，如防木馬、防火墻、加密、認證等。面對電子商務(wù)網(wǎng)絡(luò)安全威脅，必須采取各種各樣的管理措施，滿足商務(wù)交易運行的安全性。

6.6.2建立電子商務(wù)的信用保障體系

電子商務(wù)交易模式與其他交易模式相比具有更多的風險，然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的，需要一個第三方信用服務(wù)認證機構(gòu)通過技術(shù)手段來幫助參與電子商務(wù)交易的各方提出解決方案，使風險降至最低。

6.6.3完善電子商務(wù)稅收征管機制

首先，出臺相應(yīng)法律法規(guī)，扶持電子商務(wù)。我國應(yīng)出臺相關(guān)的法律法規(guī)，鼓勵與扶持國內(nèi)企業(yè)利用電子商務(wù)，并應(yīng)堅持稅收中性原則，使企業(yè)對市場行為和貿(mào)易方式的選擇不受征稅影響。其次，借助計算機網(wǎng)絡(luò)，加快稅收征管改革?，F(xiàn)在，電子商務(wù)發(fā)展迅速，交易的無紙化使得稅務(wù)機關(guān)必須改革以傳統(tǒng)的以紙質(zhì)憑據(jù)作為納稅依據(jù)的征管制度，以便稅務(wù)機關(guān)稽查，做到稅收無紙化，提高效率，從而適應(yīng)電子商務(wù)發(fā)展的要求。最后，加強與銀行等中介機構(gòu)的信息確認，獲取真實可靠的征管信息。稅務(wù)機關(guān)應(yīng)同銀行等中介機構(gòu)合作，通過聯(lián)網(wǎng)獲取企業(yè)在電子商務(wù)平臺中交易的相關(guān)信息，對企業(yè)的資金流向?qū)嵤┯行ПO(jiān)控，防止企業(yè)偷逃稅。

6.7加強復合型人才的培養(yǎng)

實現(xiàn)電子商務(wù)環(huán)境是當今全球經(jīng)濟一體化、信息化時代的一種發(fā)展趨勢，重視復合型人才的培養(yǎng)是電子商務(wù)成功與否的決定因素。所謂電子商務(wù)的復合型人才是指要求電子商務(wù)管理人員既要有計算機知識，還要有管理理論和商務(wù)、金融、法律等知識。對電子商務(wù)管理人員進行培訓，通過學習現(xiàn)代電子網(wǎng)絡(luò)技術(shù)，將經(jīng)濟、金融、法律、網(wǎng)絡(luò)有機地結(jié)合。對商務(wù)交易、金融活動的網(wǎng)絡(luò)化、數(shù)字化有比較深刻的認識，加深對電子商務(wù)環(huán)境下的風險認識和防范。從而提高員工適應(yīng)電子商務(wù)的工作能力和創(chuàng)新能力，更好地開展電子商務(wù)這一新興的貿(mào)易模式。

結(jié)論

電子商務(wù)的開展以信息技術(shù)為基礎(chǔ)，如何解決電子商務(wù)中存在的安全問題已成為一個迫在眉睫的課題。電子商務(wù)風險是不可能完全消除的，因為它是與電子商務(wù)共生的，是電子商務(wù)的必然產(chǎn)物，但是，可以將風險限制在影響最小的范圍之內(nèi)。只有了解風險，才能規(guī)避風險。本文從安全風險管理的角度出發(fā)，分析了電子商務(wù)中可能存在的技術(shù)風險，論述了這些風險的控制策略，希望對企業(yè)開展電子商務(wù)活動起到一定的積極作用電子商務(wù)作為一種新的交易方式，已成為我國經(jīng)貿(mào)發(fā)展領(lǐng)域的主流力量，并將成為國際經(jīng)貿(mào)合作的主要平臺。然而電子商務(wù)所存在的或?qū)⒊霈F(xiàn)的風險問題是不可能完全消除的，它是伴隨電子商務(wù)的產(chǎn)生而出現(xiàn)的必然產(chǎn)物。由于電子商務(wù)風險在不同的應(yīng)用領(lǐng)域所產(chǎn)生的危害程度各不相同，所以電子商務(wù)風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內(nèi)。此外，無論是再好的安全措施也要有應(yīng)對突發(fā)的安全問題的應(yīng)急方案。最重要的是政府必須盡快制定并完善相關(guān)政策，適應(yīng)高速發(fā)展的電子商務(wù)進程，確保電子商務(wù)交易的安全、透明、高效。

參考文獻

[1]調(diào)查報告編委會.1997-2009：中國電子商務(wù)十二年調(diào)查報告[EB/OL].http：//，2009-10-12.

[2]賈建華，闞宏.國際貿(mào)易理論與實務(wù)[M].修訂第四版.北京：首都經(jīng)濟貿(mào)易大學出版社，2004：143-147.

[3]邱新泉.電子商務(wù)風險與對策研究.信息技術(shù),155-156

[3] 劉偉江，王勇。電子商務(wù)風險及控制策略[J]．東北師范大學學報：

哲學社會科學版，2005，（11）。

[5] 高新亞，鄒靜.電子商務(wù)安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.2005.8

[6] 郭學勤，陳怡.電子商務(wù)安全對策.計算機與數(shù)字工程.2001.7 [7] 李晶.電子商務(wù)安全防范措施.安徽科技.2003.4

[7]彭連剛. 電子商務(wù)及其安全問題探析. 長沙航空職業(yè)技術(shù)學院學報 , 2005, (02)

篇（3）

1.電子商務(wù)環(huán)境下審計的概念

電子商務(wù)是互聯(lián)網(wǎng)與傳統(tǒng)商業(yè)活動結(jié)合的產(chǎn)物，是利用電子技術(shù)和網(wǎng)絡(luò)技術(shù)，將傳統(tǒng)的商貿(mào)活動、營銷管理與高新技術(shù)結(jié)合的結(jié)果。電子商務(wù)包括了網(wǎng)上購銷、結(jié)算、售前售后服務(wù)、財務(wù)核算等多項經(jīng)營活動。電子商務(wù)的快速發(fā)展也對審計工作產(chǎn)生了較大影響，電子商務(wù)審計就是將傳統(tǒng)的審計工作與電子商務(wù)相結(jié)合，是審計領(lǐng)域的重大變革。電子商務(wù)審計是注冊會計師對企業(yè)的電子商務(wù)活動中的會計記錄的真實性、合法性和完整性進行審計。

2.電子商務(wù)環(huán)境下審計的內(nèi)容

電子商務(wù)審計的內(nèi)容與傳統(tǒng)的審計一樣，主要是審計會計記錄中的信息，還包括電子商務(wù)形成的各種電子版與紙質(zhì)版的文件記錄。具體而言，電子商務(wù)審計的其他信息主要包括三部分：（1）企業(yè)的電子商務(wù)業(yè)務(wù)會計記錄以外的信息；（2）注冊會計師通過觀察、詢問和檢查所獲取的企業(yè)電子商務(wù)活動信息；（3）注冊會計師通過自身編制并經(jīng)過合理的邏輯推斷所獲得的關(guān)于企業(yè)電子商務(wù)的結(jié)論性信息。

3.電子商務(wù)環(huán)境下審計的特征

電子商務(wù)審計的內(nèi)容與傳統(tǒng)審計內(nèi)容存在相似之處，也表現(xiàn)出自身獨特的特征，表現(xiàn)在三個方面。第一，電子商務(wù)數(shù)據(jù)容易被消除和破壞。電子商務(wù)活動中，所有的數(shù)據(jù)都是無紙化操作，商務(wù)活動信息的生成、儲存和傳輸都依賴于電子計算機，操作人員的失誤容易造成數(shù)據(jù)的丟失。第二，電子商務(wù)企業(yè)的審計證據(jù)具有動態(tài)實時性特征。電子商務(wù)活動可以不受時間和空間的限制，提供24在線的不間斷服務(wù)，所有的財務(wù)數(shù)據(jù)都是通過網(wǎng)絡(luò)傳輸?shù)?。第三，電子商?wù)環(huán)境下網(wǎng)絡(luò)安全的重要性。在互聯(lián)網(wǎng)時代，企業(yè)的經(jīng)營安全不僅受自身控制，還受到外部環(huán)境的強烈干擾，計算機病毒和黑客攻擊都會威脅到電子商務(wù)的網(wǎng)絡(luò)安全。

4.電子商務(wù)環(huán)境下審計的外部風險及原因

4.1電子商務(wù)運營環(huán)境存在缺陷

我國電子商務(wù)發(fā)展速度較快，但是目前的一些輔助業(yè)務(wù)卻不能跟上電子商務(wù)發(fā)展的速度，給電子商務(wù)審計帶來了較大風險。例如我國物流體系不發(fā)達，對電子商務(wù)的發(fā)展及審計工作帶來了較大影響。對于軟件、游戲等虛擬物品可以在網(wǎng)上進行買賣，但是對于實物商品，仍然依賴于物流交接至消費者手中，才算完成交易。物流業(yè)務(wù)的制約，導致企業(yè)電子商務(wù)業(yè)務(wù)受到制約，也影響了審計工作的進行。

4.2法律法規(guī)不完善

雖然我國在2004年就出臺了相關(guān)法律來規(guī)范注冊會計師對電子商務(wù)業(yè)務(wù)的審計，但是仍然存在較多不足，制約著電子商務(wù)審計的發(fā)展。其中最突出的問題就是我國缺少基礎(chǔ)性的法律，電子商務(wù)業(yè)務(wù)細節(jié)缺乏統(tǒng)一的標準，導致各部門制定的法規(guī)存在矛盾。另一方面，雖然現(xiàn)行的審計準則涉及到了電子商務(wù)審計，但是沒有明確規(guī)定具體標準與流程，造成審計風險。

4.3社會信用體系缺失

社會信用體系的缺失導致電子商務(wù)企業(yè)提供的產(chǎn)品和服務(wù)質(zhì)量下降，給企業(yè)帶來了較大經(jīng)營風險。此外，電子商務(wù)還面臨網(wǎng)絡(luò)安全問題。病毒和黑客攻擊等都會造成數(shù)據(jù)丟失，導致風險的產(chǎn)生。此外，黑客惡意修改電子商務(wù)交易信息記錄、消費者消費記錄等，也影響到注冊會計師審計的工作，導致真實性降低。

5.電子商務(wù)環(huán)境下審計風險產(chǎn)生的內(nèi)部風險及原因

5.1企業(yè)的內(nèi)部控制不足

傳統(tǒng)的審計工作中，內(nèi)部控制是審計的基礎(chǔ)，任何時期的審計都要對內(nèi)部控制的有效性和充分性進行評價。由于電子商務(wù)環(huán)境與傳統(tǒng)環(huán)境存在較大不同，電子商務(wù)企業(yè)的管理與控制存在很多漏洞，其中最突出的問題就是電子商務(wù)發(fā)票的開具與保管。電子商務(wù)企業(yè)中，大都沒有專門的部門來負責此項工作，導致業(yè)務(wù)風險和審計風險加大。

5.2從業(yè)人員素質(zhì)較低

對于大部分企業(yè)而言，電子商務(wù)依賴于傳統(tǒng)的工作人員，專業(yè)人員較少，導致不能勝任此項工作的人員參與到電子商務(wù)中來。由于這些員工對于電子商務(wù)不熟悉，容易造成企業(yè)商業(yè)信息和技術(shù)信息有意或者無意的泄露，對企業(yè)的經(jīng)營活動造成較大影響，管理上存在較大風險。

5.3新興的電子商務(wù)內(nèi)容審計難度大

企業(yè)經(jīng)營活動的擴展，也帶來了審計范圍的擴展，隨著電子商務(wù)出現(xiàn)的網(wǎng)絡(luò)交易、電子支付、電子簽名等新內(nèi)容，也構(gòu)成了注冊會計師審計的新范圍。注冊會計師不僅要審計傳統(tǒng)內(nèi)容，還要審計網(wǎng)絡(luò)交易、支付結(jié)算等電子商務(wù)內(nèi)容，增加了會計師審計的難度，給會計師帶來了較大挑戰(zhàn)，增加了審計風險。

6.電子商務(wù)環(huán)境下審計風險的防范對策

6.1完善我國電子商務(wù)的運行環(huán)境

電子商務(wù)的發(fā)展依賴于發(fā)達的物流體系，政府和社會應(yīng)當大力支持第三方物流的發(fā)展，推動電子商務(wù)行業(yè)的快速發(fā)展。第三方物流可以為商家和消費者提供更為方便快捷的物流服務(wù)，具有較強的市場反應(yīng)能力。第三方物流企業(yè)依托于傳統(tǒng)的物流方式，形成網(wǎng)絡(luò)協(xié)同，提高服務(wù)效率。因此，第三方物流企業(yè)的發(fā)展，不僅有助于發(fā)展電子商務(wù)，也可以有效的降低注冊會計師的審計風險。

6.2完善法律法規(guī)體系

我國應(yīng)當加快電子商務(wù)法律法規(guī)體系的建設(shè)進程，制定出維護公平、保護個人隱私的電子商務(wù)法律法規(guī)。對于傳統(tǒng)的會計準則無法涵蓋的審計范圍、證據(jù)和風險等，應(yīng)當加快新的會計準則的制定，保證注冊會計師在職業(yè)過程中，減少不確定性，依照既定的標準，降低審計風險。

6.3完善社會信用體系

政府在社會信用體系的建設(shè)過程中起著無可替代的作用，政府相關(guān)部門要聯(lián)合工商、稅務(wù)、質(zhì)檢和企業(yè)，完善社會信用數(shù)據(jù)庫，對企業(yè)和個人的信用狀況進行評判，以此來完善社會信用體系，加強行業(yè)自律。針對網(wǎng)絡(luò)安全問題，電子商務(wù)企業(yè)要加強控制，保證注冊會計師獲取數(shù)據(jù)的完整性，降低審計風險，提高審計效率。

6.4提高從業(yè)人員的素質(zhì)

企業(yè)應(yīng)當引進電子商務(wù)專業(yè)人員，并且加強原有員工的培訓工作。企業(yè)還可以與高校進行聯(lián)合培養(yǎng)，使在校大學生可以獲得實踐經(jīng)驗。注冊會計師在進行審計工作時，可以適當利用電子商務(wù)專家的工作，會計師事務(wù)所也要對電子商務(wù)專家進行篩選，確保他們能夠勝任會計審計的要求。

6.5開發(fā)高效的電子審計軟件

快捷高效的電子審計軟件，不僅可以提高審計的效率，還可以有效的降低審計的風險。在軟件開發(fā)的過程中，軟件企業(yè)要針對不同的電子商務(wù)特征和審計人員的操作特點來設(shè)計。在開發(fā)過程中，可以讓電子商務(wù)專員、審計人員和軟件開發(fā)人員合作完成。此外，還要建立標準的通用接口，以便人員可以方便快速的搜集所需要的數(shù)據(jù)，保證企業(yè)數(shù)據(jù)與審計數(shù)據(jù)的一致性，減少審計風險。（作者單位：江蘇商貿(mào)職業(yè)學院）

參考文獻：

[1] 羅莉.我國電子商務(wù)環(huán)境下的審計風險研究[J].行政事業(yè)資產(chǎn)與財務(wù)，2011，18：54-55.

篇（4）

一、引言

外貿(mào)電子商務(wù)風險是指由于外貿(mào)電子商務(wù)活動中存在的不確定性而導致外貿(mào)電子商務(wù)主體遭受損失的可能性。

外貿(mào)電子商務(wù)是一種風險型商業(yè)活動，其風險既有來自外貿(mào)企業(yè)內(nèi)部的，也有來自電子商務(wù)交易對象間的和外貿(mào)電子商務(wù)交易平臺--Internet的。管理和降低其風險的第一步就是要意識到這些風險的存在；然后，在全面識別外貿(mào)企業(yè)電子商務(wù)風險的基礎(chǔ)上，研究降低和規(guī)避風險的方法，構(gòu)建風險防范體系。

二、我國外貿(mào)電子商務(wù)主要風險

1、網(wǎng)絡(luò)技術(shù)風險

安全是外貿(mào)企業(yè)應(yīng)用電子商務(wù)時最擔心的問題，也是影響外貿(mào)企業(yè)有效開展電子商務(wù)的重要因素之一。多年來，我國網(wǎng)民對安全的擔憂一直居高不下。據(jù)2006年7月中國互聯(lián)網(wǎng)絡(luò)信息中心的第18次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告顯示，目前，有70.1%的網(wǎng)民用于上網(wǎng)的電腦在最近半年內(nèi)受過病毒或黑客的攻擊，61.5%的網(wǎng)民不進行網(wǎng)上交易的原因是交易安全得不到保障。外貿(mào)電子商務(wù)活動中存在的網(wǎng)絡(luò)與計算機技術(shù)問題，即技術(shù)風險，正是造成外貿(mào)電子商務(wù)安全的主要原因之一。其主要包括：網(wǎng)絡(luò)產(chǎn)品風險、網(wǎng)絡(luò)基礎(chǔ)風險、數(shù)據(jù)存取風險與加密技術(shù)風險。

2、信用風險

從電子商務(wù)登陸中國以來，誠信一直都是影響電子商務(wù)快速發(fā)展的瓶頸之一，信任的缺失已成為當今電子商務(wù)發(fā)展的主要障礙，我國網(wǎng)民對廠商信用的擔憂近幾年來呈現(xiàn)不斷上升的趨勢（如圖一）。信用風險亦是外貿(mào)企業(yè)電子商務(wù)交易中的主要風險之一。由于國內(nèi)外客戶與外貿(mào)電子商務(wù)企業(yè)通過計算機網(wǎng)絡(luò)和相關(guān)信息平臺進行交流，雙方減少或失去了面對面直接溝通的機會，這種虛擬性特征，使電子商務(wù)比之傳統(tǒng)貿(mào)易存在更加嚴重的信用風險。其主要包括：由電子商務(wù)貿(mào)易伙伴引起的信用風險、由外貿(mào)電子商務(wù)企業(yè)引起的信用風險、由電子商務(wù)的技術(shù)特性引起的信用風險等。

3、法律、法規(guī)與制度風險

外貿(mào)電子商務(wù)法律和制度方面的風險主要起因于相關(guān)電子商務(wù)立法的滯后和全球環(huán)境下各國法律和制度的差異。立法的滯后嚴重制約我國外貿(mào)電子商務(wù)的發(fā)展，在法律不健全的條件下，企業(yè)只能做到盡量不違背現(xiàn)行法律，但企業(yè)會擔心今后遇到法律沖突[4]。而外貿(mào)企業(yè)即使能夠完全做到符合本國法律和制度，也難免會與他國法律發(fā)生沖突，各國電子商務(wù)法律和制度的差異使外貿(mào)企業(yè)不可避免地陷于風險之中。我國外貿(mào)電子商務(wù)當前最主要的政策環(huán)境障礙是對電子合約的保護不足，電子商務(wù)立法不成熟，相關(guān)法律不健全，電子合同執(zhí)行與監(jiān)督難，在行政許可法框架下政府對電子商務(wù)推進的職能和作為模糊不到位。另外，國際電子商務(wù)標準、稅收和法律的復雜性方面，不同國家的語言、文化、習慣做法不同，技術(shù)差異，概念不統(tǒng)一，本來就有不同的標準、稅收和法律，而新的電子貿(mào)易方式又給現(xiàn)行制度和規(guī)則帶來了許多難以克服的問題。

4、企業(yè)電子商務(wù)管理風險

外貿(mào)企業(yè)電子商務(wù)管理風險主要體現(xiàn)在以下三個方面：首先，流程再造風險。電子商務(wù)是一種基于網(wǎng)絡(luò)的新型商務(wù)模式，企業(yè)必須重新設(shè)計和建立企業(yè)內(nèi)部及組織間的商務(wù)流程。然而企業(yè)內(nèi)部流程與外部合作流程的改進并非一蹴而就，對于外貿(mào)企業(yè)來說，整個貿(mào)易過程不但涉及企業(yè)內(nèi)部各部門、各貿(mào)易伙伴、銀行、運輸系統(tǒng)，還涉及海關(guān)、保險、商檢、稅務(wù)等幾十個部門，在這繁瑣而復雜的系統(tǒng)中，不但外貿(mào)企業(yè)內(nèi)部電子商務(wù)流程再造至關(guān)重要，而且各貿(mào)易伙伴及相關(guān)部門的業(yè)務(wù)流程再造也直接影響外貿(mào)企業(yè)電子商務(wù)的成功實施。其次，交易流程管理風險。在電子商務(wù)過程中，貿(mào)易雙方通過網(wǎng)絡(luò)洽談、傳輸電子文件、簽訂電子合同，由于這些環(huán)節(jié)中的電子商務(wù)管理對我國絕大多數(shù)外貿(mào)企業(yè)來說直到現(xiàn)在都是一個新課題，因此使外貿(mào)電子商務(wù)流程存在大量的新而復雜的管理風險。最后，人員管理風險。人員管理是企業(yè)電子商務(wù)安全管理的薄弱環(huán)節(jié)。近年來，我國計算機犯罪呈現(xiàn)內(nèi)部犯罪的趨勢，其主要原因是員工職業(yè)道德修養(yǎng)不高、安全教育和管理松懈、制度不健全。

5、信息風險

外貿(mào)電子商務(wù)中的信息風險主要來自以下兩個方面：首先，信息不對稱。參與電子商務(wù)的企業(yè)往往從自身利益出發(fā)，將相關(guān)信息當作商業(yè)機密加以封閉，不愿與其他交易各方共享，面對國際互連網(wǎng)，由于網(wǎng)絡(luò)信息海量，搜索不利，部分國家進行信息封鎖，使電子商務(wù)各方難以獲得全面的信息。其次，信息被盜用、濫用。因特網(wǎng)是一個開放的空間，當用戶進入網(wǎng)絡(luò)時，由于技術(shù)上的不完善，容易造成信息安全問題。

6、網(wǎng)上支付風險

網(wǎng)上支付是外貿(mào)電子商務(wù)的重要環(huán)節(jié)，它在給人們帶來方便的同時，也帶來了一定的“金融風險”，例如網(wǎng)上銀行的存款有被盜取的可能，就是一種最主要的金融風險形式。外貿(mào)電子支付，不但涉及國內(nèi)跨行網(wǎng)上支付，更存在跨國網(wǎng)上支付問題，這種特殊性，使外貿(mào)電子支付比其它行業(yè)更為復雜和困難。由于電子支付、網(wǎng)上銀行都是網(wǎng)絡(luò)時代的新生事物，中國人民銀行對于如何監(jiān)管這類業(yè)務(wù)缺乏經(jīng)驗，尤其對其所涉及的技術(shù)問題缺乏了解，無法制定規(guī)則。例如遍布全球的中國外貿(mào)企業(yè)如何在網(wǎng)上申請外匯、進行外匯核銷，多筆外貿(mào)業(yè)務(wù)如何通過網(wǎng)絡(luò)簡化手續(xù)等等，都缺乏統(tǒng)一的制度和管理。加之外貿(mào)企業(yè)電子商務(wù)90%以上都是B2B型大額支付，使其網(wǎng)上支付和匯兌風險更為突出，成為制約外貿(mào)電子商務(wù)發(fā)展的一個重要障礙。

三、外貿(mào)電子商務(wù)風險規(guī)避

1、加快技術(shù)研發(fā)與應(yīng)用，應(yīng)對網(wǎng)絡(luò)威脅

第一，加強與世界各國的合作，努力提高商品代碼標準化程度，尤其要做好EDI的標準化工作。目前國際標準化組織（ISO）正在推出系列EDI國際標準。一方面，我國要積極參與EDI標準的研討和制定，另一方面應(yīng)積極參照國際標準，在此基礎(chǔ)上發(fā)展和推行我國自己的國家標準。

第二，推廣電子商務(wù)安全技術(shù)，建立并不斷完善安全防范系統(tǒng)。首先，設(shè)立防火墻、加強訪問控制。防火墻是將專用網(wǎng)絡(luò)和公共網(wǎng)絡(luò)隔離開來的網(wǎng)絡(luò)節(jié)點，由硬件和軟件組成，其主要功能是通過建立網(wǎng)絡(luò)通信的過濾機制，控制和鑒別出入站點的各種訪問，進而有效地提高交易的安全性。同時防火墻技術(shù)的使用可以防范電子商務(wù)企業(yè)的網(wǎng)絡(luò)遭到病毒的攻擊，使計算機處于良好的工作狀態(tài)，從而保證網(wǎng)上交易的正常進行。其次，采用數(shù)據(jù)加密技術(shù)，保證網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)陌踩＞W(wǎng)上交易涉及外貿(mào)企業(yè)的市場、生產(chǎn)、財務(wù)、供應(yīng)等多方面的機密，必須實行嚴格的保密制度。企業(yè)可合理劃分信息的安全級別，確定安全防范重點，制定有效的保障措施。保密工作的另一個重要的問題是對密鑰的管理。大量的交易必然使用大量的密鑰，密鑰管理貫穿于密鑰的產(chǎn)生、傳遞和銷毀的全過程。密鑰需定期更換，否則可能使“黑客”通過積累密文增加破譯機會。

第三，強化外貿(mào)企業(yè)信息化安全管理。外貿(mào)企業(yè)應(yīng)加強從員工、部門、企業(yè)到Internet平臺以及國際出口的多級信息安全控制，強化企業(yè)信息中心的地位和作用，如圖二所示。

2、加快相關(guān)法律與政策環(huán)境建設(shè)，構(gòu)建良好的外貿(mào)電子商務(wù)制度環(huán)境

我國外貿(mào)電子商務(wù)相關(guān)法律、法規(guī)、政策環(huán)境建設(shè)，應(yīng)參考國際《電子商務(wù)示范法》框架。我國應(yīng)根據(jù)國情，制定一部用以全面規(guī)范我國電子商務(wù)活動的示范法律，以解決電子商務(wù)發(fā)展所面臨的法律法規(guī)問題。我國電子商務(wù)立法，應(yīng)包括電子合同的效力問題、電子支付及金融管理、稅收與保險、網(wǎng)絡(luò)管理與信息安全保護、電子證據(jù)與電子簽名的法律認定、政府的強制性措施及審查機制、市場準入規(guī)則、知識產(chǎn)權(quán)保護、消費者合法權(quán)益的保護、司法的國際管轄和國際協(xié)助等等。同時應(yīng)制訂相應(yīng)的法律，用法律的手段嚴懲那些違反商業(yè)道德、惡意獲取他人機密信息等犯罪行為。

針對目前各國對電子商務(wù)認識不一致，而相關(guān)法律、法規(guī)又不完善的現(xiàn)實，外貿(mào)企業(yè)應(yīng)根據(jù)自身情況逐步建立和完善一個法律風險防范的控制系統(tǒng)，以回避風險。如及時搜集國內(nèi)和貿(mào)易伙伴所在國新出臺的法律、法規(guī)，或通過相關(guān)的咨詢部門及法律部門以獲取相關(guān)專業(yè)信息，為企業(yè)正常運作尋找法律依據(jù)，避免因法律不清而使企業(yè)陷入不必要的糾紛或遭受不必要的損失。

3、建立約束性電子商務(wù)信用機制

信用問題是事關(guān)電子商務(wù)發(fā)展的重大問題，涉及廠家、商家、網(wǎng)站、銀行、消費者等多方面利益，必須建立一個健全的社會信用體系。我國外貿(mào)行業(yè)應(yīng)在社會各界的指導和監(jiān)督下，搭建一個共謀誠信、共同發(fā)展的電子商務(wù)平臺，開展形式多樣的電子商務(wù)服務(wù)，加強電子商務(wù)的可信度、安全性和穩(wěn)定性，保護交易各方的合法權(quán)益。

第一，設(shè)立強制性信用認證機構(gòu)，并建立完善的信用評價體系。貿(mào)易各方在網(wǎng)上交易時，可利用第三方數(shù)字認證機構(gòu)鑒別對方是否可信，通過該認證機構(gòu)頒發(fā)數(shù)字證書來確認各方的身份，保證網(wǎng)上交易的安全性、高效性和專業(yè)性。但目前我國第三方數(shù)字認證機構(gòu)眾多，未形成統(tǒng)一有效的信用評價體系，缺乏權(quán)威性，難以得到國外客戶的信任。因此，建議國家設(shè)定一個唯一的、權(quán)威的、專門的、強制性的“外貿(mào)行業(yè)第三方數(shù)字認證機構(gòu)”，使數(shù)字證書持有者在國際電子虛擬市場中真正可信。

第二，制定電子商務(wù)信用分級管理制度，建立基于數(shù)字平臺的“國家級電子商務(wù)誠信平臺”和“城市電子商務(wù)誠信平臺”，作為政府部門職能的延伸，在全球范圍內(nèi)披露外貿(mào)企業(yè)誠信問題。目前，由中國電子商務(wù)協(xié)會主辦的中國電子商務(wù)誠信聯(lián)盟（），已起到一定的誠信披露與約束作用，但其基本上屬于民間性質(zhì)，缺乏強制性和約束性，因此我們建議應(yīng)建立由政府主導的電子商務(wù)誠信平臺，以提升管理級別。同時，還應(yīng)注重培養(yǎng)公民的誠信意識，完善社會信用體系，加強公民的道德教育，使全社會建立起一種自己守信同時也相信別人守信的健康心態(tài)。

4、慎選第三方外貿(mào)電子商務(wù)平臺，分解電子商務(wù)風險

目前第三方電子商務(wù)平臺已得到較好的發(fā)展，外貿(mào)企業(yè)應(yīng)重視第三方電子商務(wù)平臺的應(yīng)用，慎重選擇信用良好、穩(wěn)定可靠的平臺以分解電子商務(wù)風險。

在國內(nèi)，外貿(mào)企業(yè)可根據(jù)自身實際，考慮選擇“中國國際貿(mào)易企業(yè)應(yīng)用電子商務(wù)平臺”作為第三方電子商務(wù)平臺開展外貿(mào)業(yè)務(wù)。2006年4月16日，中國商務(wù)部中國國際電子商務(wù)中心正式啟動該平臺。同日，由商務(wù)部中國國際電子商務(wù)中心和華美泛亞科技聯(lián)手推出的大型國際貿(mào)易電子商務(wù)執(zhí)行平臺“貿(mào)自通”正式亮相。該平臺不但信用級別較高，而且有利于簡化外貿(mào)業(yè)務(wù)操作流程、提高中外貿(mào)易伙伴的溝通效率、降低外貿(mào)企業(yè)的運營成本，實現(xiàn)外貿(mào)企業(yè)內(nèi)部無紙化操作和對外電子數(shù)據(jù)的高效交換。這種基于互聯(lián)網(wǎng) 模式的數(shù)字平臺，還可對國際貿(mào)易流程進行快速分析，為外貿(mào)企業(yè)提供規(guī)范的國際貿(mào)易操作流程，并將逐步實現(xiàn)與國內(nèi)政務(wù)平臺、其他商務(wù)平臺、政府監(jiān)管系統(tǒng)、服務(wù)企業(yè)系統(tǒng)的對接，對我國外貿(mào)電子商務(wù)發(fā)展起到重要的輔助作用。

5、倡導構(gòu)建完善與協(xié)同的電子商務(wù)平臺，提高外貿(mào)企業(yè)信息化水平

完善的電子商務(wù)平臺應(yīng)集信息流、資金流、物流為一體，實現(xiàn)企業(yè)內(nèi)部、外部信息高效、安全交換。如圖三所示，在企業(yè)內(nèi)部，通過數(shù)據(jù)庫服務(wù)器作為數(shù)據(jù)中心，為電子商務(wù)提供信息支撐；通過WWW服務(wù)器，建立外貿(mào)企業(yè)電子商務(wù)門戶，為網(wǎng)上客戶提供信息服務(wù)；通過安全服務(wù)器，實現(xiàn)相關(guān)認證與信息加密、解密；通過Internet與銀行等外部系統(tǒng)進行溝通。從協(xié)同角度看，一個完善的外貿(mào)電子商務(wù)平臺，應(yīng)集成CRM、ERP、商務(wù)平臺等系統(tǒng)，使全球的供應(yīng)商、采購商、客戶、其它合作伙伴以及員工、管理者、決策者在任何地點、任何時間都能夠以各種方式，通過接口訪問相關(guān)數(shù)據(jù)，實現(xiàn)高速互聯(lián)、高效決策、管理與營銷，為企業(yè)提供一個涵蓋生產(chǎn)、技術(shù)、財務(wù)、人力、庫存、銷售、客戶、服務(wù)等各種資源的整合的綜合性現(xiàn)代化管理系統(tǒng)，如圖四所示。

6、強化外貿(mào)企業(yè)電子商務(wù)管理，加強內(nèi)部控制，建立安全電子商務(wù)

第一，建立CSO制度，提高安全管理級別。外貿(mào)企業(yè)電子商務(wù)安全管理，應(yīng)從企業(yè)制度上體現(xiàn)。外貿(mào)企業(yè)的安全風險比其它行業(yè)更大，CSO（首席安全官，Chief Security Officer）應(yīng)是企業(yè)不可或缺的重要職位，他不僅要處理信息技術(shù)，而且要承擔全部的安全職責，需要與執(zhí)行團隊進行有效的合作，來共同實現(xiàn)企業(yè)的商業(yè)目標。CSO不但需要具備熟練的交流、談判以及領(lǐng)導技能，還應(yīng)掌握信息技術(shù)和安全硬件等方面的技術(shù)知識。

第二，強化企業(yè)相關(guān)人員培訓，培養(yǎng)風險防范意識；實施工作責任制度，對違反網(wǎng)上交易安全規(guī)定的員工進行及時的處理；還要加強合作伙伴的管理。企業(yè)在網(wǎng)上對消費者有種種承諾，如：十天內(nèi)交貨等，為實現(xiàn)承諾，企業(yè)的供應(yīng)鏈必須完善。不但要加強同供應(yīng)商的及時聯(lián)系，以保持貨源的充足；同時，還應(yīng)借助信息系統(tǒng)對貨運公司加強管理，以便使顧客購買的商品能夠在規(guī)定的時間內(nèi)切實送到顧客的手中，提高顧客的滿意度，借以維持顧客的忠誠度。

第三，加強外貿(mào)企業(yè)電子商務(wù)內(nèi)部控制。在電子商務(wù)環(huán)境下，電子商務(wù)的安全關(guān)系企業(yè)的生死存亡，因此，“保證電子商務(wù)的安全性”應(yīng)位于外貿(mào)企業(yè)電子商務(wù)內(nèi)部控制目標的首位，具體表現(xiàn)為滿足下列要求：第一，對電子商務(wù)的質(zhì)量及安全要求，包括信息的機密性、完整性、可用性等；第二，對電子商務(wù)的經(jīng)營性要求，包括系統(tǒng)運行的效果和效率、信息的可靠性和法令的遵循。為保證外貿(mào)電子商務(wù)的有效開展，內(nèi)部控制應(yīng)貫穿于從規(guī)劃和組織階段、建設(shè)階段、交付和運營階段，到監(jiān)督階段等電子商務(wù)系統(tǒng)建設(shè)的全過程。

最后，還應(yīng)加快物流配送體系建設(shè)，完善國際電子商務(wù)支付手段。外貿(mào)電子商務(wù)物流，不但涉及國內(nèi)物流，還涉及國外物流。一是要逐步開放市場，歡迎國內(nèi)外的物流公司參與競爭，通過競爭，使我國的物流配送體系日趨完善；二是要重視物流人才培養(yǎng)，除了學校的人才培養(yǎng)外，還要加快物流師職業(yè)資格認證的步伐；三是要在物流管理技術(shù)化、信息化、柔性化和一體化等方面加強物流管理的創(chuàng)新。電子商務(wù)交易需要信息流、物流和資金流的同時暢通，因此必須完善電子支付系統(tǒng)，加強網(wǎng)上銀行運營力度，提高銀行電子支付水平，建立一個安全、嚴密、可靠的社會范圍的電子支付系統(tǒng)，盡快成立統(tǒng)一的網(wǎng)上結(jié)算中心，并逐步開展與國外客戶的網(wǎng)上結(jié)算服務(wù)。

【參考文獻】

[1] David Smith. ”E-business strategy risk management”.Computer Law &Security Report.Vol.16 No.6，pp.394-396，2000

[2] 高功步、焦春風：中國中小企業(yè)電子商務(wù)國際化發(fā)展戰(zhàn)略.世界經(jīng)濟與政治論壇，2005，(2)

[3] 焦春風：新形勢下我國B2C電子商務(wù)發(fā)展中的若干問題分析.當代經(jīng)濟，2005，(12)

篇（5）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011

[中圖分類號] F239 [文獻標識碼] A [文章編號] 1673 - 0194（2016）07- 0028- 02

現(xiàn)如今，電子商務(wù)已成為人們生活中不可或缺的一部分，隨著互聯(lián)網(wǎng)信息化的高度發(fā)展，原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變，在這種環(huán)境下，相關(guān)電子商務(wù)的審計工作面臨著巨大的挑戰(zhàn)。

1 電子商務(wù)環(huán)境下審計的概念

今天所說的電子商務(wù)一般是指在互聯(lián)網(wǎng)上進行的商業(yè)活動。電子商務(wù)環(huán)境下的審計，就是注冊會計師對被審計單位的電子商務(wù)活動以及反映這些電子商務(wù)活動的會計記錄和網(wǎng)絡(luò)記錄進行的必要的審計。它包括兩個方面：①注冊會計師對被審計單位的電子商務(wù)活動以及所反映的會計記錄的真實性、完整性、合法性進行審計；②注冊會計師對被審計單位的網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性、合規(guī)性進行審計。

在這樣的環(huán)境下，審計的一些主要要素也發(fā)生了改變。首先，審計環(huán)境由審計人員親自到被審計單位進行審計證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計算機、現(xiàn)代通信技術(shù)來進行；其次，審計對象由企業(yè)的會計信息和企業(yè)經(jīng)營管理活動有關(guān)的其他信息變?yōu)橛嬎銠C系統(tǒng)生成的會計信息或者儲存信息；另外，審計方法也由人工變?yōu)榱讼到y(tǒng)自動運算生成。這樣，就在一定程度上增加了我們的審計風險。

2 我國電子商務(wù)環(huán)境下的審計風險研究

2.1 相關(guān)法律法規(guī)和審計準則不完善

雖然我國在電子商務(wù)的法律法規(guī)的制定和有關(guān)電子商務(wù)審計準則的制度方面取得了不少成績，但是，仍存在著很大的不足。一方面，我國電子商務(wù)還缺少基礎(chǔ)性的法律。雖然《中華人民共和國電子簽名法》已出臺多年，但整個電子商務(wù)的法律體系還沒建立，很多電子商務(wù)細節(jié)缺乏統(tǒng)一的標準。另一方面，雖然我國現(xiàn)行的審計準則對電子商務(wù)審計有所涉及，但對注冊會計師審計時的標準和具體程序沒有明確規(guī)定，導致注冊會計師在電子商務(wù)環(huán)境下審計時和傳統(tǒng)審計的方法一樣，這很可能會帶來審計風險。

2.2 社會信用體系缺失，網(wǎng)絡(luò)安全問題嚴重

人與人之間的高度的信任是電子商務(wù)運行的基礎(chǔ)，但是在我國，社會信用體系還沒有建立，人們的信用觀念相對淡薄，企業(yè)的信用水平低下，這難以保證企業(yè)與企業(yè)、企業(yè)和個人之間交易的正常穩(wěn)定的進行，很可能導致信息造假、欺騙、欺詐等風險行為，導致電子商務(wù)風險的出現(xiàn)。

另外，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展過程中一個不可忽視的關(guān)鍵問題。電子商務(wù)面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務(wù)的安全性，注冊會計師在審計中無法獲得真實可靠的審計證據(jù)，審計的風險自然就會增大。

2.3 電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱

我國的電子商務(wù)興起比較晚，很多企業(yè)剛開始運用電子商務(wù)平臺經(jīng)營自己的業(yè)務(wù)，對電子商務(wù)的一些細節(jié)和特點還不太熟悉，電子商務(wù)的管理及其控制對于很多企業(yè)都存在很多漏洞，諸如運用電子商務(wù)的購銷業(yè)務(wù)，電子發(fā)票的開具和保管等，這些都加大了我們對電子商務(wù)的審計風險。

2.4 審計人員的專業(yè)勝任能力不夠

電子商務(wù)環(huán)境下審計涉及審計、會計、電子商務(wù)、網(wǎng)絡(luò)技術(shù)等多方面的審計，注冊會計師在電子商務(wù)環(huán)境下進行審計時不僅要掌握財務(wù)、審計方面的專業(yè)知識，而且也要對電子商務(wù)，網(wǎng)絡(luò)技術(shù)等方面的知識有一定的了解。然而，由于我國電子商務(wù)剛剛興起，這方面的審計人才無論在數(shù)量上還是專業(yè)勝任能力上都存在嚴重的不足。

此外，審計老齡化也是個突出的問題，年齡較大的審計人員雖然在傳統(tǒng)的財務(wù)審計方面經(jīng)驗豐富，但對電子商務(wù)、計算機方面的知識了解很少。

3 我國電子商務(wù)審計風險的防范

3.1 完善我國電子商務(wù)的法律法規(guī)和審計準則

電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動起到規(guī)范的作用。雖然我國在電子商務(wù)立法方面取得了一定成就，但這些法律法規(guī)還不能滿足現(xiàn)實的需要，因此必須加快電子商務(wù)審計法律法規(guī)的建設(shè)進程。在電子商務(wù)法律法規(guī)的制定上我們可以借鑒一些國家的經(jīng)驗，制定出以保護消費者權(quán)益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務(wù)法律法規(guī)。

3.2 完善社會信用體系和維護網(wǎng)絡(luò)安全

能否有效的解決電子商務(wù)信用風險問題，依賴于整個社會信用體系的建立和健全，政府相關(guān)部門可以通過與企業(yè)和個人相關(guān)的稅務(wù)、工商、質(zhì)檢等系統(tǒng)，來建立企業(yè)和個人的信用數(shù)據(jù)庫，并且可以向社會開放，為社會提供信用查詢，這樣可以對企業(yè)和個人的信用狀況做出評判，以此來完善社會信用體系。

3.3 鼓勵企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度

篇（6）

隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，給人們帶來了前所未有的體驗。而其中首當其沖的就是電子商務(wù)，電子商務(wù)經(jīng)過十余年的發(fā)展?jié)u趨成熟。電子商務(wù)創(chuàng)立初期，交易形式主要有B2B和B2C兩種形式，在這兩種形式中，B2B的電子商務(wù)市場要遠大于B2C的電子商務(wù)市場，經(jīng)過技術(shù)和服務(wù)方式的發(fā)展，電子商務(wù)由最初的B2B模式為主導的形式漸漸向B2C模式轉(zhuǎn)移，以淘寶為首的交易平臺甚至出現(xiàn)了天量的C2C交易，這些都是電子商務(wù)創(chuàng)立初期人們?nèi)f萬沒有想到的。以天貓為首的B2C平臺以便捷的服務(wù)，超低的價格展現(xiàn)出電子商務(wù)的巨大魅力，電子商務(wù)越來越深入人心。由于電子商務(wù)的交易過程和我們平常接觸的實體市場的交易過程是大不相同，所以對于個體所遇到的每個交易而言，選擇網(wǎng)上交易還是實體交易取決于哪種交易方式的交易成本更低。

一、電子商務(wù)相比傳統(tǒng)商務(wù)的成本優(yōu)勢

1.1 電子商務(wù)的成本分析

作為電子商務(wù)，首當其沖的是技術(shù)成本，電子商務(wù)的技術(shù)成本包括軟硬件成本、學習成本和維護成本。電子商務(wù)是各種技術(shù)結(jié)合的產(chǎn)物，昂貴的投資，復雜的管理和高昂的維護費用使得一些系統(tǒng)、技術(shù)和人才匱乏的企業(yè)望而卻步。其次是安全成本，非面對面交易的安全問題總是人們最為關(guān)心的話題，如何在確保網(wǎng)上交易的安全性和公正性、保證交易雙方身份的真實性、保證傳遞信息的完整性以及交易的不可抵賴性，是電子商務(wù)存在的根本。這些安全要素必須要通過完整而有效的技術(shù)措施來保證。這些用于交易安全的規(guī)章、軟硬件、協(xié)議、軟件及技術(shù)的安裝和使用以及學習和操作也做為電子商務(wù)成本的一部分。當交易在頁面上確認變由買家付款后，產(chǎn)品的銷售方就會遇到另一項成本——物流成本。物流配送是電子商務(wù)環(huán)節(jié)的重要和最后的環(huán)節(jié)，是電子商務(wù)的目標和核心，也是衡量電子商務(wù)成功與否的一個重要尺度。物流配送的起點是貨倉，部分B2C企業(yè)為了節(jié)省物流成本，在全國各個節(jié)點城市都建有大型的貨倉，在目前土地大熱的經(jīng)濟環(huán)境下，雖然可以作為投資的一個方向，但是前期的成本支出是相當可觀的，另外這些貨倉需要增加運輸配送人員的開支，由此增加的成本也應(yīng)該經(jīng)過仔細核算。和傳統(tǒng)的商務(wù)模式一樣，客戶和商家對話的實現(xiàn)，在客戶本身來說是有成本的，這里的客戶成本指的是顧客用于網(wǎng)上交易所花費的上網(wǎng)、咨詢、支付直到最后商品到位所花費的費用總和，作為一種依賴于網(wǎng)絡(luò)的服務(wù)，一般客戶不會將上網(wǎng)費用和軟硬件成本計入成本，也不會包括添置相應(yīng)的硬件設(shè)備和學習使用的費用。但是客戶體驗確成為一種感覺上的成本，要保證客戶在使用電子商務(wù)的過程中享受到比較好的體驗而至最終成交，需要商家在這方面增加相應(yīng)的成本。因為電子商務(wù)無論是在B2B還是B2C還是C2C的領(lǐng)域，都存在著或多或少的競爭，這種競爭有時候甚至是殘酷的，關(guān)系到商家本身的生存，像最近大火過后的團購網(wǎng)站，除了價格之外，服務(wù)和體驗成了決定網(wǎng)站本身生死存亡的關(guān)鍵。

1.2 傳統(tǒng)商務(wù)的成本分析

傳統(tǒng)商務(wù)要達到和B2B，B2C同樣的對客戶的展示和成交量的前提下，需要相當高的成本，這些成本主要體現(xiàn)在不止一間商鋪的租金、人員及培訓、進銷存所帶來的一系列巨大的投入，而且財務(wù)成本也相當之高?？蛻舯旧淼某杀救缏焚M和時間花費也會被其考慮。

綜合分析：電子商務(wù)模式具有一次開發(fā)，無限次的可復制性，也就是說一套成熟的系統(tǒng)和商業(yè)模式被研發(fā)出來，做為企業(yè)本身只需要提供最基本的軟硬件投資，就可以復制一套完善的電子商務(wù)模式，這樣算來成本是非常低的。而傳統(tǒng)的商務(wù)模式的成本就沒辦法這樣處理。電子商務(wù)的成本優(yōu)勢是不言而喻的。

二、電子商務(wù)相比傳統(tǒng)商務(wù)的綜合優(yōu)勢

1.電子商務(wù)將傳統(tǒng)的商務(wù)流程電子化、數(shù)字化，一方面以電子流代替了實物流，可以大量減少人力、物力，降低了成本；另一方面突破了時間和空間的限制，使得交易活動可以在任何時間、任何地點進行，從而大大提高了效率。

2.電子商務(wù)所具有的開放性和全球性的特點，為企業(yè)創(chuàng)造了更多的貿(mào)易機會。

3.電子商務(wù)使企業(yè)可以以相近的成本進入全球電子化市場，使得中小企業(yè)有可能擁有和大企業(yè)一樣的信息資源，提高了中小企業(yè)的競爭能力。

4.電子商務(wù)重新定義了傳統(tǒng)的流通模式，減少了中間環(huán)節(jié)，使得生產(chǎn)者和消費者的直接交易成為可能，從而在一定程度上改變了整個社會經(jīng)濟運行的方式。

5.電子商務(wù)一方面破除了時空的壁壘，另一方面又提供了豐富的信息資源，為各種社會經(jīng)濟要素的重新組合提供了更多的可能，這將影響到社會的經(jīng)濟布局和結(jié)構(gòu)。

6.互動性：通過互聯(lián)網(wǎng)，商家之間可以直接交流，談判，簽合同，消費者也可以把自己的反饋建議反映到企業(yè)或商家的網(wǎng)站，而企業(yè)或者商家則要根據(jù)消費者的反饋及時調(diào)查產(chǎn)品種類及服務(wù)品質(zhì)，做到良性互動

三、電子商務(wù)所面臨的潛在風險

3.1 技術(shù)風險

Internet 是一個基于TCP/IP協(xié)議的開放的、全球性的、無控制機構(gòu)的網(wǎng)絡(luò)，其本身依托于技術(shù)的特點決定了其易被攻擊的地位。因為技術(shù)永遠都在進步，而應(yīng)用本身永遠是落后一步，老舊技術(shù)的缺陷和漏洞容易被發(fā)現(xiàn)和利用。電子商務(wù)的資金結(jié)算一直是黑客的興趣點和發(fā)起攻擊的最好借口，而病毒和木馬也會及時跟進。在技術(shù)層面，如果做好這部分的風險防范工作，是電子商務(wù)企業(yè)成功與否的關(guān)鍵。

3.2 支付風險

電子交易中的支付環(huán)節(jié)除了面對前文的技術(shù)風險外，在用戶端還存在著風險，這部分是電子商務(wù)企業(yè)難以控制的。這里面包括用戶面臨的計算機病毒、電腦黑客和釣魚式期詐。數(shù)年前，在互聯(lián)網(wǎng)上已經(jīng)發(fā)現(xiàn)了很多針對網(wǎng)銀服務(wù)的電腦病毒。這類病毒常駐用戶計算機內(nèi)存，當用戶疏于防范沒有及時滅殺，在使用網(wǎng)銀等支付業(yè)務(wù)的時候，病毒會自動記錄賬號、密碼等個人信息并發(fā)送至病毒制造者的郵箱，造成用戶的網(wǎng)上銀行資料被盜，最終產(chǎn)生經(jīng)濟損失。電腦黑客會用其它技術(shù)手段攻擊電腦的系統(tǒng)漏洞，盜走用戶的支付資料，達到同樣的效果。釣魚網(wǎng)站同樣另人發(fā)指，它們通常利用仿冒的電子郵件和電子商務(wù)或銀行網(wǎng)站——例如仿造淘寶這類電子交易平臺——用欺騙的手段獲取用戶的登錄名并留下支付密碼或者銀行卡帳號和密碼，然后通過復制銀行卡或者直接用網(wǎng)上銀行劃撥用戶資金。

3.3 運營風險

篇（7）

(2)法律法規(guī)問題

由于電子商務(wù)是一種全新的商務(wù)形式，因而它也引發(fā)了一場新的沖突，電子商務(wù)與傳統(tǒng)商務(wù)的沖突。傳統(tǒng)的商務(wù)形式是一種非常成熟的商務(wù)活動形式，它擁有一毫引申完整妃并經(jīng)過各國政府認可的法律體系，它為世界各國保護地區(qū)貿(mào)易提供了有效的法律依據(jù)。而對于Internet電子商務(wù)目前除了美國制定了一些相應(yīng)的法律法規(guī)外，其它國家在這方面進展尚不快。特別是在國際貿(mào)易方面問題就更多，因此盡快制定較完善的法律法規(guī)是Internet上電子商務(wù)健康快速發(fā)展的有力保證。從目前的研究情況來看，國際上電子商務(wù)的法律框架大致包括以下幾部分內(nèi)容：金融領(lǐng)域的法律法規(guī)問題：主要是防止通過網(wǎng)絡(luò)使資金流失以及政府如何有效地控制資金的流動;

(3)電子商務(wù)給經(jīng)講發(fā)展滯來的可能風險

隨著電子商務(wù)活動的日益普及，越來越多的人們開始談?wù)撾娮由虅?wù)會給他們帶來的機遇和利潤，但是專家認為電子商務(wù)在給人們提供機會的同時可能會帶來新的風險。1999年初。

美國的兩項最新研究認為，周期性的經(jīng)濟動蕩有可能因為電子商務(wù)活動而發(fā)作得更為頻繁，程度將進一步加重。據(jù)英國《新科學家》周刊報道，美國的IBM公司的研究人員指出，隨著消費者越來越多地通過計算機網(wǎng)絡(luò)購買商品，他們將日益被稱為“軟件”的程序來選擇最優(yōu)惠的價格。

但通過“軟件”進行的交易大多是瞬時的、不受地理距離限制的，所以控制常規(guī)經(jīng)濟行為的一些約束因素對這些“軟件”往往不起作用。這些“軟件”會加劇市場的動蕩，同時還可能引發(fā)災(zāi)難性的價格戰(zhàn)。同時，實行電子商務(wù)后便可以在短時間內(nèi)完成大規(guī)模的資金調(diào)運，政府可能對此完全失去監(jiān)控，傳統(tǒng)的經(jīng)濟理論也可能不再適用。目前國際上一些國家正在加緊研究這方面的問題，研究新的經(jīng)濟理論以適應(yīng)電子商務(wù)的發(fā)展。、政(4)府在電子商務(wù)中的作用

政府承擔著大量的社會、經(jīng)濟、文化的管理和服務(wù)功能，尤其在調(diào)節(jié)市場經(jīng)濟運行方面有著很大的作用。在電子商務(wù)時代，當企業(yè)應(yīng)用電子商務(wù)遍于經(jīng)營虛擬化、銀行實現(xiàn)金融電子化以及消費者實現(xiàn)消費網(wǎng)絡(luò)化的同時，將同樣對政府服務(wù)和管理行為提出新的要求。因為沒有一定程度上的管理復制電子商務(wù)不可能發(fā)展的這么快，沒有規(guī)則的貿(mào)易活動將是十分危險的。但是未來政府的職能應(yīng)當從管理型向服務(wù)型逐步轉(zhuǎn)變，政府在電子商務(wù)中的作用主要體現(xiàn)在以下幾個方面：

制定法律、法規(guī)、政策，從宏觀角度規(guī)范電子商務(wù)的發(fā)展;

管理、協(xié)調(diào)全國電子商務(wù)的發(fā)展;

服務(wù)、推動電子商務(wù)的發(fā)展;

消費、促進電子商務(wù)的發(fā)展。

四、我國電于商務(wù)發(fā)展前景

電子商務(wù)的概念引入我國的時間不長，但發(fā)展勢頭喜人，全國已掀起了一股電子商務(wù)的熱潮。在我國，由于網(wǎng)絡(luò)建設(shè)和應(yīng)用都處在起步階段，金融電子化程度從總體上說還不理想，因此電子商務(wù)的推行仍需要一定的時間。同時，由于國內(nèi)異地。異行之間各種卡的消費服務(wù)還未全面連通，加之企業(yè)上網(wǎng)意識淡薄、網(wǎng)上信息資源匾乏、信息安全難以有效保證等因素，嚴重制約了電子商務(wù)在國內(nèi)的前進腳步。通過研究我們認為;電子商務(wù)基礎(chǔ)還比較薄弱的我國，要迎接電子商務(wù)時代的來臨，必須解決以下幾個關(guān)鍵問題;

加速企業(yè)信息化，促使企業(yè)自覺上網(wǎng)。目前我國大部分Internet用戶來自學校和科研單位，企業(yè)用戶并未大量上網(wǎng)。尤其不少國有大中型企業(yè)更是無暇顧及企業(yè)的信息化、到網(wǎng)上沖浪去感知外面的精彩世界。企業(yè)上網(wǎng)積極性不高體現(xiàn)在某些專用網(wǎng)絡(luò)用戶寥寥無幾。

解決信息的安全問題，讓用戶心中有數(shù)。眾所周知，商業(yè)機密的保密問題十分復雜，國外許多國家在信息的安全和機密保密方面，都有特殊的要求。我國在信息安全保密體制上，究竟由誰管理？如何管理？有無一套有序的管理辦法，許多人都感到茫然，不知所從。

要營造一個良好的商業(yè)標準化環(huán)境。要確保網(wǎng)上貿(mào)易暢通無阻，需要銀行、商家和用戶三者的密切配合。同時要改造企業(yè)的內(nèi)部環(huán)境，使其內(nèi)部的作業(yè)流程程序化、規(guī)范化。這里，金融機構(gòu)的推動作用是必不可少的。

篇（8）

一、電子商務(wù)環(huán)境對鋼材貿(mào)易財務(wù)風險控制的影響

財務(wù)風險指的是由于多種不可遇見的因素對企業(yè)財務(wù)收益造成的影響，不僅包含鋼材貿(mào)易企業(yè)的財務(wù)風險，還有企業(yè)的多種內(nèi)部因素。但隨著目前我國互聯(lián)網(wǎng)技術(shù)日益發(fā)達，電子商務(wù)經(jīng)濟逐漸轉(zhuǎn)變了原有的交易模式，導致鋼材貿(mào)易企業(yè)的財務(wù)管理也要隨之調(diào)整。因此，電子商務(wù)環(huán)境對鋼材貿(mào)易的財務(wù)控制工作造成了許多影響，主要表現(xiàn)為以下幾點。（1）對鋼材貿(mào)易企業(yè)的財務(wù)風險管控職能的影響。企業(yè)內(nèi)部的財務(wù)管理工作要根據(jù)企業(yè)的經(jīng)營活動進行轉(zhuǎn)變，尤其是在網(wǎng)絡(luò)背景下，任何細節(jié)都會給企業(yè)帶來較大的影響。因此，在財務(wù)信息化管理過程中，要根據(jù)工作職能的不同進行劃分，將工作重心放在整體的風險分析中，以保證財務(wù)數(shù)據(jù)核算的精確性。（2）對鋼材貿(mào)易企業(yè)的財務(wù)風險控制模式的影響。在電子商務(wù)的環(huán)境下，企業(yè)逐漸實現(xiàn)了集中式的管理，利用統(tǒng)一的信息化平臺實現(xiàn)了企業(yè)的財務(wù)數(shù)據(jù)共享。（3）對企業(yè)投資風險的管控工作，電子商務(wù)環(huán)境在一定程度上，拓寬了鋼材貿(mào)易企業(yè)的投資渠道，提高了資金管控能力，但隨之也伴隨著較大的投資風險與經(jīng)營風險。

二、電子商務(wù)環(huán)境下鋼材貿(mào)易財務(wù)風險控制存在的問題

目前，雖然電子商務(wù)環(huán)境在一定程度上促進了鋼材貿(mào)易企業(yè)的發(fā)展，逐步融入了信息化的技術(shù)，然而在企業(yè)的實際運營過程中，也帶來了一定的財務(wù)風險問題，導致電子商務(wù)環(huán)境下，鋼材貿(mào)易財務(wù)風險控制存在的問題逐漸暴露出來。1.缺乏對網(wǎng)絡(luò)財務(wù)信息的管控由于電子商務(wù)經(jīng)濟的飛速發(fā)展，我國的鋼材貿(mào)易企業(yè)逐漸加快了財務(wù)信息化的建設(shè)，大多數(shù)企業(yè)內(nèi)部，都已經(jīng)構(gòu)建了完善的信息化管理系統(tǒng)。在電子商務(wù)環(huán)境下，利用統(tǒng)一的數(shù)據(jù)平臺進行數(shù)據(jù)的分析及存儲工作。但由于互聯(lián)網(wǎng)本身就存在一定的不安全性，導致鋼材貿(mào)易企業(yè)的網(wǎng)絡(luò)風險管控工作不到位。企業(yè)內(nèi)部的財務(wù)數(shù)據(jù)偶有遺失，網(wǎng)絡(luò)建設(shè)化投入不足，在實際管理中缺乏復合型管理人才，由此給鋼材貿(mào)易企業(yè)帶來了一定的經(jīng)濟損失。2.缺乏資金流的風險管控首先，在鋼材貿(mào)易企業(yè)內(nèi)部，資金流的正常運轉(zhuǎn)是最重要的組成部分，隨著信息技術(shù)的普及，雖然企業(yè)的資金運轉(zhuǎn)得到了有力的保障，但目前在電子商務(wù)環(huán)境下，對企業(yè)的資金流風險管控問題還較為完善，而在企業(yè)內(nèi)部缺乏對資金的合理分配機制，導致資金流的比例失衡?；诟鞣N風險因素的影響，鋼材貿(mào)易企業(yè)對于資金流的管理考核指標不夠健全，進而給企業(yè)開展財務(wù)管理工作造成了一定的影響。3.缺乏健全的財務(wù)內(nèi)控機制目前，電子商務(wù)環(huán)境給鋼材貿(mào)易企業(yè)帶來了一定的影響，主要源于其內(nèi)部的控制機制不健全。首先，相關(guān)的工作人員應(yīng)當意識到，只有構(gòu)建完善的管理制度，才能從根本上提高財務(wù)管理的效率。但在鋼材貿(mào)易企業(yè)內(nèi)部，在內(nèi)控機制的落實及執(zhí)行中，卻都存在著一定的問題。例如，企業(yè)管理者的財務(wù)風險意識不強，工作時僅憑借自身的經(jīng)驗，缺乏對網(wǎng)絡(luò)風險的認識與科學的評估工作。由于缺乏健全的財務(wù)內(nèi)控機制，進而導致電子商務(wù)環(huán)境下鋼材貿(mào)易的財務(wù)風險管控工作無法落到實處。

三、電子商務(wù)環(huán)境下強化鋼材貿(mào)易財務(wù)風險控制的有效措施

篇（9）

其次，審計目標也發(fā)生了改變。傳統(tǒng)審計目標是查?e糾弊，通過審查分析企業(yè)的會計報表信息的真實性、可靠性、合法性。而基于電子商務(wù)環(huán)境下的審計還需對電子支付、電子證據(jù)、信息的及時性、網(wǎng)絡(luò)系統(tǒng)的合法性和安全性等進行審計，審計目標比傳統(tǒng)審計更加廣泛和深入。

再次，審計方法發(fā)生了改變，因為審計環(huán)境發(fā)生了改變，所以傳統(tǒng)的會計賬目的審計方法已滿足不了電子商務(wù)的審計的需求，電子商務(wù)審計需要依靠一些網(wǎng)絡(luò)審計軟件、網(wǎng)絡(luò)審計技術(shù)，通過大數(shù)據(jù)庫管理系統(tǒng)、企業(yè)會計軟件系統(tǒng)和企業(yè)操作系統(tǒng)來獲取有關(guān)審計證據(jù)。

最后，審計對象發(fā)生了變化，傳統(tǒng)的審計是對會計賬目進行審計，而電子商務(wù)的審計對象網(wǎng)上交易的電子數(shù)據(jù)以及對電子商務(wù)交易的安全性、客戶服務(wù)功能等進行審計。

二、電子商務(wù)環(huán)境下審計風險特征

（一）審計的固有風險增加

電子商務(wù)交易更多的依靠于計算機網(wǎng)絡(luò)儲存數(shù)據(jù)，一方面，企業(yè)的計算機易于受到病毒侵襲、操作失誤、電源故障等問題會使得電子數(shù)據(jù)與實際交易不符，另一方面，系統(tǒng)的管理者掌握著整個系統(tǒng)的運行，若系統(tǒng)管理者徇私舞弊篡改電子信息，很難留下痕跡，這為審計調(diào)查工作增加了難度，增加了電子商務(wù)審計的固有風險。

（二）審計的控制風險難以確定

電子商務(wù)環(huán)境下，企業(yè)的交易信息、財務(wù)信息均存儲于企業(yè)的信息系統(tǒng)中，若系統(tǒng)管理者徇私舞弊則不會留下痕跡，這會加大企業(yè)的控制風險；由于電子商務(wù)交易的會計流程變得簡單，企業(yè)風險更加依賴于企業(yè)的內(nèi)部控制系統(tǒng)，若內(nèi)控系統(tǒng)欠缺，則會加大審計控制風險。

（三）企業(yè)的檢查風險不斷擴大

一方面，在國家政策支持下，也隨著信息技術(shù)不斷發(fā)展，電子商務(wù)企業(yè)的業(yè)務(wù)量急劇上升，因此注冊會計師的門檻也不斷降低，導致注冊會計師缺乏足夠的專業(yè)技能，又因為電子商務(wù)審計需要的專業(yè)技能更加嚴苛，企業(yè)的檢查風險也不斷增加。

另一方面，對電子商務(wù)交易進行測試時，需要歷史數(shù)據(jù)進行支持，由于電子系統(tǒng)軟件不斷更新，平臺不斷遷移，可能會造成企業(yè)電子商務(wù)交易歷史數(shù)據(jù)丟失。企業(yè)面臨著更多的檢查風險。

三、電子商務(wù)環(huán)境下審計風險成因分析

（一）電子商務(wù)交易的法律法規(guī)以及審計準則不完善

電子商務(wù)交易活動，有很多環(huán)節(jié)構(gòu)成，每一個環(huán)節(jié)都需要有完善合理的法律法規(guī)作保障，而我國缺少電子商務(wù)基礎(chǔ)性法律。一方面，尚未構(gòu)建完善的電子商務(wù)法律體系。另一方面，對于注冊會計師對電子商務(wù)交易審計標準以及程序沒有明確的審計準則的規(guī)定，導致注冊會計師在電子商務(wù)審計過程中使用的審計方法和程序不一致，很可能會帶來審計風險。

（二）網(wǎng)絡(luò)安全監(jiān)管缺失

人與人的高度信任是電子商務(wù)運行的基礎(chǔ)，但是對于我國發(fā)展階段來說，企業(yè)的信用水平較低，難以確保個主體之間交易正常穩(wěn)定運行，可能會造成欺詐、信息造假等電子商務(wù)風險，而我國對于網(wǎng)絡(luò)安全監(jiān)管方面有重大缺口，難以保障電子商務(wù)的安全性，注冊會計師若無法獲得真實可靠合法的審計證據(jù)，會加大審計風險。

（三）內(nèi)部控制薄弱

傳統(tǒng)會計環(huán)境中，通過職責劃分和分工使不相容職務(wù)相分離，來實現(xiàn)內(nèi)部牽制，而在電子商務(wù)環(huán)境下，很多內(nèi)控關(guān)鍵功能通過計算機自動運行來實現(xiàn)，這就使得傳統(tǒng)記賬、審核、復核崗位費力相互制衡效力被削弱，基于電子商務(wù)的內(nèi)部控制存在很多漏洞，導致內(nèi)部控制薄弱，從而加大了審計風險。

（四）注冊會計師專業(yè)勝任能力不足

由于電子商務(wù)審計對傳統(tǒng)審計來說所需要的專業(yè)能力更為嚴苛，要求注冊會計師具備電腦知識、技術(shù)知識以及會計系統(tǒng)知識等豐富的綜合能力，而現(xiàn)在注冊會計師對這方面的知識技能有所欠缺，對加大審計風險。

四、電子商務(wù)環(huán)境下審計風險的防范與應(yīng)對

（一）建立健全相關(guān)法律法規(guī)及審計準則

電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動起到規(guī)范作用，加快對網(wǎng)絡(luò)交易、電子轉(zhuǎn)賬、安全認證等方面的研究，為我國電子商務(wù)交易不斷發(fā)展提供法律支持。同時，進一步規(guī)范注冊會計師工作行為和流程，減低審計發(fā)生的風險。通過借鑒國外審計準則先關(guān)內(nèi)容，使我國審計準則日趨完善，為注冊會計師評估和應(yīng)對電子商務(wù)環(huán)境下的審計風險提供有力保障。

（二）強化企業(yè)內(nèi)部控制控制，防范電子商務(wù)安全問題

對于電子商務(wù)環(huán)境下，內(nèi)部控制體系的作用和地位更加突出。保證會計真實可靠完整性，需要定期對企業(yè)的軟件系統(tǒng)進行檢查，科學設(shè)置使用權(quán)限。企業(yè)系統(tǒng)軟件必須要有兩個以上的管理者進行監(jiān)管；對于電子商務(wù)一些關(guān)鍵流程要不斷加強控制；企業(yè)中要特別注意系統(tǒng)軟件的不相容職務(wù)的分離，加強對操作人員的培訓。

（三）完善社會信用體系，維護網(wǎng)絡(luò)安全

電子商務(wù)信用風險的問題一方面受到于社會整體的發(fā)展階段的制約，一方面依賴于政府以及整個社會對于信用建設(shè)的重視，政府可以建立信用評估體系，對不良信用予以記錄，建立信用數(shù)據(jù)庫，完善社會的信用體系。

（四）加大對審計人員的教育和培訓

篇（10）

引言：

21世紀，隨著計算機的普及和網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，以電子商務(wù)為核心的經(jīng)營和消費理念使社會的經(jīng)濟結(jié)構(gòu)以及經(jīng)營和消費方式都發(fā)生了巨大的改變。電子商務(wù)的發(fā)展迅速推動了網(wǎng)絡(luò)金融的發(fā)展，隨之也帶來了網(wǎng)絡(luò)金融風險。

網(wǎng)絡(luò)金融是金融與網(wǎng)絡(luò)技術(shù)全面結(jié)合的產(chǎn)物，其內(nèi)容包括網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上保險、網(wǎng)絡(luò)期貨、網(wǎng)上支付、網(wǎng)上結(jié)算等金融業(yè)務(wù)。隨著網(wǎng)絡(luò)金融的不斷發(fā)展，一種不同于傳統(tǒng)金融的金融風險暴露出來，而網(wǎng)絡(luò)犯罪的興起進一步引起人們警覺，使網(wǎng)絡(luò)金融風險管理越來越引起人們的關(guān)注。

一、網(wǎng)絡(luò)金融風險的特殊形式及其原因

網(wǎng)絡(luò)金融風險主要表現(xiàn)為兩種特殊形式：基于網(wǎng)絡(luò)信息技術(shù)導致的技術(shù)風險和基于網(wǎng)絡(luò)金融業(yè)務(wù)特征導致的業(yè)務(wù)風險。

網(wǎng)絡(luò)金融技術(shù)風險主要包括安全風險和技術(shù)選擇風險。由于網(wǎng)絡(luò)金融的業(yè)務(wù)及大量風險控制工作均由電腦程序和軟件系統(tǒng)完成，因此電子信息系統(tǒng)的技術(shù)性和管理性安全就成為網(wǎng)絡(luò)金融運行最為重要的技術(shù)風險。安全風險產(chǎn)生的原因既包括計算機發(fā)生故障等不確定因素，也包括來自網(wǎng)絡(luò)外部黑客攻擊，病毒感染等。據(jù)統(tǒng)計數(shù)據(jù)顯示，在發(fā)達國家，由于計算機故障造成的對金融業(yè)的損失相當大；另一方面，我們也深受黑客行為侵害，通過電腦病毒的傳播，黑客們在網(wǎng)絡(luò)中進行大規(guī)模釣魚，盜取個人資料，銀行密碼，給網(wǎng)民帶來了巨大的經(jīng)濟損失，據(jù)普華永道公司27日一份調(diào)查報告稱，網(wǎng)絡(luò)犯罪已經(jīng)成為對金融服務(wù)業(yè)不斷增長的威脅，在該行業(yè)全球范圍內(nèi)的經(jīng)濟犯罪中排名第二。

網(wǎng)絡(luò)金融技術(shù)選擇風險則是指在開展網(wǎng)絡(luò)金融業(yè)務(wù)時，由于存在技術(shù)選擇失誤的問題而產(chǎn)生的風險。網(wǎng)絡(luò)金融依賴于成熟的網(wǎng)絡(luò)技術(shù)，然而現(xiàn)有的技術(shù)并非完美的，往往存在其特有的缺陷，因此，在技術(shù)選擇上的失誤將對整個網(wǎng)絡(luò)金融業(yè)務(wù)的開展產(chǎn)生較大風險。技術(shù)選擇風險的產(chǎn)生有兩個原因，其一是由于選擇的技術(shù)系統(tǒng)與客戶終端軟件的兼容性較差而導致信息傳輸中斷或速度降低的可能，其二是由于選擇了較為落后的技術(shù)方案，使得由于技術(shù)過時而導致巨大的技術(shù)和商業(yè)機會的損失。

網(wǎng)絡(luò)金融業(yè)務(wù)風險與傳統(tǒng)金融業(yè)務(wù)風險在本質(zhì)上相似，最主要就是信用風險和流動性風險。

首先，網(wǎng)絡(luò)信用風險指網(wǎng)絡(luò)金融交易者在合約到期日不能或不愿完全履行其義務(wù)而產(chǎn)生的風險。由于網(wǎng)絡(luò)本身是具有虛擬性的，因此網(wǎng)絡(luò)金融業(yè)務(wù)和服務(wù)機構(gòu)也都具有顯著的虛擬性。虛擬化的金融機構(gòu)可以利用虛擬現(xiàn)實信息技術(shù)增設(shè)虛擬分支機構(gòu)或營業(yè)網(wǎng)點，從事虛擬化的金融服務(wù)，其中一切業(yè)務(wù)的活動（包括交易信息的傳遞、支付結(jié)算等）都在由電子信息構(gòu)成的虛擬世界中進行。虛擬性大大增加了在網(wǎng)絡(luò)金融業(yè)務(wù)中對交易對手所給信息的認證與識別的難度，可以說是一個信息相當不對稱的環(huán)境，從而對對方的信用評價，以及對風險的評估都收到了很大限制。正因如此，網(wǎng)絡(luò)金融業(yè)務(wù)中所面臨的信用風險往往比傳統(tǒng)金融業(yè)務(wù)中更大。而對我國而言，由于社會信用體系的不完善，又進一步加深了網(wǎng)絡(luò)金融中的信用風險。因此，我國目前的社會信用狀況正是大多數(shù)個體、企業(yè)客戶對網(wǎng)絡(luò)銀行、電子商務(wù)采取觀望態(tài)度的一個重要原因。

第二，網(wǎng)絡(luò)流動性風險是指網(wǎng)絡(luò)金融機構(gòu)由于缺乏足夠的資金滿足客戶兌現(xiàn)電子貨幣需求所產(chǎn)生的風險。由于目前的電子貨幣是電子化、信息化了的交易媒介，尚不是一種獨立的貨幣，交易者收取電子貨幣后實際上并未最終完成支付，還需從發(fā)行電子貨幣的機構(gòu)收取實際貨幣，因此電子貨幣發(fā)行者就必須滿足這種流動性的要求。如果發(fā)行者實際貨幣儲備不足那么其流動性風險也就暴露出來。事實上，流動性風險還可能由于網(wǎng)絡(luò)系統(tǒng)發(fā)生故障，黑客入侵，病毒感染等原因引發(fā)，而這又與網(wǎng)絡(luò)技術(shù)安全風險息息相關(guān)，因此可以看到，網(wǎng)絡(luò)金融風險是一個更加復雜，聯(lián)系性更加緊密的系統(tǒng)，其范圍更廣，危害也更大。

當然，網(wǎng)絡(luò)金融業(yè)務(wù)風險也還包括支付和結(jié)算風險，法律風險和其他風險等，這里不作細談。

二、網(wǎng)絡(luò)金融風險管理的一些建議

正因為網(wǎng)絡(luò)金融風險的特殊性以及其可能產(chǎn)生的嚴重后果，我們對于網(wǎng)絡(luò)金融風險的管理就顯得尤為重要。針對網(wǎng)絡(luò)金融風險的特殊性質(zhì)，本文提出以下幾點建議：

首先，要對網(wǎng)絡(luò)系統(tǒng)進行定期安全檢查并及時進行技術(shù)更新，以將系統(tǒng)發(fā)生故障以及受到黑客襲擊的可能性降到最低。同時，要培養(yǎng)網(wǎng)絡(luò)在職人員應(yīng)對突發(fā)事故的能力，可以通過演習訓練，技術(shù)講座等方式進行，并且要加大對網(wǎng)絡(luò)犯罪的打擊力度，降低犯罪率。

第二，要健全個人和企業(yè)信用體系。在建立和完善個人和企業(yè)信貸登記制度的基礎(chǔ)上，盡快將網(wǎng)絡(luò)與現(xiàn)實的信用信息相互結(jié)合，使個人和企業(yè)信用能夠充分暴露于整個網(wǎng)絡(luò)系統(tǒng)之中，從而實現(xiàn)信用信息共享，還可以以居民存款實名制為基礎(chǔ)，開發(fā)個人信用數(shù)據(jù)庫，逐步建立個人信用體系。通過這樣一個完善的信用信息系統(tǒng)，可以一定程度上解決網(wǎng)絡(luò)金融業(yè)務(wù)中所存在的信息不對稱的問題，從而減少網(wǎng)絡(luò)信用風險。

第三，要積極完善與落實監(jiān)管法規(guī)。我國應(yīng)盡快制定有關(guān)法規(guī)，健全網(wǎng)絡(luò)金融業(yè)務(wù)發(fā)展和管理的法規(guī)框架。一是要加快電子商務(wù)立法進程，明確數(shù)字簽名、電子憑證的有效性，明確電子商務(wù)中銀行和客戶雙方的權(quán)利和義務(wù)；二是要完善網(wǎng)絡(luò)金融業(yè)的監(jiān)管規(guī)章。由于網(wǎng)絡(luò)金融業(yè)和傳統(tǒng)金融業(yè)在本質(zhì)上是一致的，因此對傳統(tǒng)金融業(yè)的審慎監(jiān)管規(guī)章基本上適用于網(wǎng)絡(luò)金融業(yè)。當然，我們應(yīng)針對網(wǎng)絡(luò)金融業(yè)的特點，補充完善現(xiàn)有的監(jiān)管規(guī)章體系。

綜上所述，網(wǎng)絡(luò)金融業(yè)務(wù)由于其存在于網(wǎng)絡(luò)這個虛擬環(huán)境的特殊性質(zhì)，擁有其特殊的網(wǎng)絡(luò)金融風險，這些風險比傳統(tǒng)金融風險在范圍上影響更大，并且更具有突發(fā)性、傳染性，因此其危害也更大。因此，重視對網(wǎng)絡(luò)金融風險的管理，并采取具有針對性的管理方法對于電子商務(wù)下網(wǎng)絡(luò)金融業(yè)的發(fā)展尤為重要。

參考文獻：

篇（11）

中圖分類號：F83文獻標識碼：A文章編號：1006-0278(2012)02-029-01

隨著網(wǎng)絡(luò)的發(fā)展，電子商務(wù)已經(jīng)成為商務(wù)活動的新模式，網(wǎng)上購物已經(jīng)走入尋常百姓家，電子商務(wù)進入快速發(fā)展階段。與傳統(tǒng)商品交易方式相比，電子商務(wù)的優(yōu)勢明顯，但由于網(wǎng)絡(luò)信息本身具有虛擬性和不穩(wěn)定性，加大了交易各方的交易風險，造假交易，合同詐騙，商品假冒等違法行為泛濫成災(zāi)，消費者擔心的信用問題，成為了我國電子商務(wù)發(fā)展的絆腳石，信用機制建設(shè)成為了當務(wù)之急。

一、我國電子商務(wù)信用風險的主要表現(xiàn)形式

（一）電子商務(wù)交易雙方信用和法制意識差。在網(wǎng)絡(luò)交易中，商家提供的商品質(zhì)量低劣，網(wǎng)站上消費者的注冊信息被惡意傳播等問題層出不窮。

（二）交易過程中雙方身份認證存在嚴重漏洞。電子商務(wù)主體在交易前雖然會被要求進行身份注冊和登記，但其所提供的信息的真實性很難辨別。

（三）我國電子商務(wù)法律制度不健全。我國的電子商務(wù)立法不完善，電子商務(wù)信用體系建設(shè)嚴重滯后。

二、我國電子商務(wù)信用風險出現(xiàn)的原因

（一）網(wǎng)絡(luò)的虛擬性和商品交易信息的不對稱。電子商務(wù)打破了通過直接面談或當面交換的傳統(tǒng)商務(wù)模式，交易是通過互聯(lián)網(wǎng)實現(xiàn)。由于互聯(lián)網(wǎng)的虛擬性，交易雙方難以確認對方的真實身份。 同時信息不對稱是電子商務(wù)尤其是虛擬市場產(chǎn)品的最顯著特征，電子商務(wù)交易雙方對交易沒有同樣的信息，所以也大大增加的信用風險率。

（二）法律法規(guī)不健全，市場監(jiān)管不力。對于電子商務(wù)這種新型的商業(yè)模式來講，我國目前還缺乏完善的法律法規(guī)對其進行規(guī)范，因此給企業(yè)和消費者從事網(wǎng)上交易活動帶來了風險。

（三）電子商務(wù)技術(shù)和信息技術(shù)發(fā)展滯后。我國信息技術(shù)起步較晚，而電子商務(wù)的良好發(fā)展，首先要建立安全、穩(wěn)定的系統(tǒng)，為信用管理系統(tǒng)、信用信息搜集系統(tǒng)、信用評估系統(tǒng)等信用監(jiān)管制度的建立提供技術(shù)上的支持，而當前我國的信用監(jiān)管體系很難完全做到這一點，現(xiàn)行的電子商務(wù)網(wǎng)站大多都存在技術(shù)上監(jiān)管的漏洞。

（四）信用體系建設(shè)起步晚，社會信用意識差。在我國信用評價和監(jiān)管機制不健全的情況下，人們在交易過程中誠實守信的意識還很薄弱，因為人們的失信成本很低，甚至有時還不存在失信成本，同時信用信息的采集與利用滯后，當前我國對企業(yè)和個人的信息采集沒有形成統(tǒng)一的系統(tǒng)，各行業(yè)在信息采集、信息管理中各自為政，不能相互調(diào)取和使用，關(guān)于個人或企業(yè)誠信信息公布制度尚未建立，也缺乏法律方面的支持，目前我國對信用信息的公布尚是空白，任何組織和個人不能擅自公布調(diào)查取得的信用信息。

三、 如何有效解決和管理信用風險

（一）盡快建立和完善信用體系法律法規(guī)。在電子商務(wù)的發(fā)展過程中，法律法規(guī)不健全是第一大層面的問題，這一問題也導致了在電子商務(wù)中交易各方缺乏誠信意識，失信風險大大減小，從而導致其他兩個方面的問題，所以應(yīng)當制定出完善的信用法律、法規(guī)，從法制這個源頭來遏制失信行為的發(fā)生，同時對于規(guī)范電子支付制度，信用卡制度等具體問題，也能夠得到很好的解決。

（二）建立完善的社會監(jiān)管體制和信用服務(wù)機構(gòu)。完善的社會監(jiān)管體制的建立包括兩個方面：一是社會征信體系的建立．二是信用評級制度的完善。建立電子商務(wù)信用信息數(shù)據(jù)庫和失信嚴懲機制，解決信用披露和保密之間的內(nèi)部管理，使其在陽光下運行，為信用提供者提供法律保證，加大對不誠信行為的懲罰力度，讓失信者付出應(yīng)有的代價。同時應(yīng)該發(fā)揮電子商務(wù)中介監(jiān)督職能，建立有效的聲譽激勵機制，推行實名制認證及嚴格的身份審核制。

（三）加大技術(shù)支持和技術(shù)研發(fā)力度。對交易過程中涉及的數(shù)字簽名、數(shù)字證書、加密解密技術(shù)及身份認證等也都要利用技術(shù)的改進使其變得更加完善。

隨著電子商務(wù)這種交易模式的逐漸成熟以及相關(guān)法律保障體系的逐漸完善，政府、企業(yè)以及個人對電子商務(wù)中信用風險的防范意識及防范能力也在不斷提高，信用風險問題得到了一定的控制。然而，我們也應(yīng)該認識到，電子商務(wù)風險防范工作是一項長期的系統(tǒng)工程，除了以上提到的一些措施以外，相關(guān)各方還應(yīng)不斷探索有效措施，積極完善相關(guān)的法律法規(guī)，從而為更好地解決電子商務(wù)信用風險問題提供堅實的保障。

參考文獻：

[1]魏華.B2C電子商務(wù)信用風險管理研究[J].決策＆信息,2010年第5期總第65期.

[2]李博,石雙元.電子商務(wù)信用風險及規(guī)避機制研究[J].經(jīng)濟師,2007年第4期.

[3]劉淑.電子商務(wù)信用風險管理[J].大眾商務(wù)，2010年8月(總第116期).

[4]馬曉倩.電子商務(wù)信用風險問題及管理體系研究[J].財經(jīng)視點,2011年07月.

[5]嚴軍.電子商務(wù)信用建設(shè)的現(xiàn)狀與對策研究[J].管理論壇,2009年4月.