序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇電子商務的風險范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

篇（1）

中圖分類號：F27文獻標識碼：A文章編號：1003-949X(2009)-03-0064-03

一、我國傳統(tǒng)企業(yè)電子商務的現(xiàn)狀

（一）傳統(tǒng)企業(yè)信息化基礎較弱，管理現(xiàn)代化程度低

傳統(tǒng)企業(yè)的發(fā)展與現(xiàn)代化程度直接關系到電子商務的應用。我國傳統(tǒng)企業(yè)正在改制中，現(xiàn)代企業(yè)制度尚未普遍建立，信息化基礎比較薄弱。目前，我國企業(yè)信息化只是處于起步階段，許多傳統(tǒng)企業(yè)的管理處于主觀、隨意的經驗管理階段，不規(guī)范的管理，使計算機簡單模擬原來的手工操作流程，從而加大系統(tǒng)實現(xiàn)的難度，增加投資成本，降低電子商務的投資收益率。

（二）傳統(tǒng)企業(yè)對電子商務的需求非常低，用戶還沒有大量出現(xiàn)

目前我國大多數(shù)傳統(tǒng)企業(yè)對電子商務還缺乏足夠的認識，不了解電子商務對傳統(tǒng)企業(yè)有什么重要意義，沒有明確的發(fā)展電子商務的目標和實際步驟。我國相當一部分傳統(tǒng)企業(yè)還沒有自己的網(wǎng)址。據(jù)《計算機世界》的統(tǒng)計，到2006年底，在全球2900萬個互聯(lián)網(wǎng)站點中，中國只占16322個，不到全球的千分之一。大部分傳統(tǒng)企業(yè)對企業(yè)電子商務沒有明確的發(fā)展方向，只是希望通過互聯(lián)網(wǎng)對現(xiàn)有系統(tǒng)進行整合，來與國際商務接軌，但對于如何切入、如何整合等具體事項缺乏了解。

（三）現(xiàn)有網(wǎng)絡資源應用不足

大部分傳統(tǒng)企業(yè)雖然建立了網(wǎng)站，但是以自我為中心而不是以客戶為中心。雖然有關企業(yè)領導、企業(yè)文化、辦公大樓的信息一應俱全，但面向客戶的、基于知識的服務幾乎沒有。網(wǎng)頁制作質量普遍不高，內容單調、無特色，更新、反饋不及時，沒有發(fā)揮網(wǎng)絡高速、互動傳遞信息的作用；信息的可用性不強，雜亂無序，檢索很不方便，致使用戶滿意程度較低。

(四)電子與商務脫節(jié)

傳統(tǒng)企業(yè)還沒有樹立使用網(wǎng)絡、駕馭網(wǎng)絡，通過網(wǎng)絡獲得更多信息的意識，沒有真正認識到網(wǎng)絡帶來的重重商

機，沒有將電子商務與企業(yè)的總體生產經營聯(lián)系起來，而僅僅是停留在接受”網(wǎng)絡很有用“這個概念的層次上。

二、傳統(tǒng)企業(yè)電子商務的風險分析

（一）傳統(tǒng)企業(yè)電子商務外部風險

傳統(tǒng)企業(yè)外部環(huán)境是所有企業(yè)共同面對的大環(huán)境，所以因外部環(huán)境不完善所產生的風險是所有傳統(tǒng)企業(yè)電子商務具有共性的風險，即系統(tǒng)風險。具體來說，傳統(tǒng)企業(yè)面臨以下風險：

一是信息風險。信息風險指信息虛假、信息滯后、信息不完善、信息過濫、信息壟斷等有可能帶來的損失。在信息傳遞過程中，如果市場行為主體不能及時得到完備的信息，就無法對信息進行正確的分析和判斷，無法做出符合理性的決策。而信息虛假、信息滯后和信息不完善性對電子商務的運行安全也會產生威脅。此外，信息作為一種資源在電子商務的開展中起到了決定性的作用，但同時也帶來了信息過濫的問題。

二是信用風險。電子商務的運行，必須以社會成員之間高度的信用依賴和信用確信為基礎。一個社會的信用保障體系越完善，其經濟的發(fā)展基礎就越堅實。因此從一定意義上說，電子商務也是信用商務。沒有信用安全，就沒有電子商務。由于電子商務是虛擬世界，交易雙方不直接見面，在身份的判別確認、違約責任的追究等方面都存有很大困難。因此，信用風險在傳統(tǒng)企業(yè)中發(fā)生的概率大。

三是法律政策風險。電子商務法律和政策方面的風險，主要起因于相關電子商務立法的滯后和全球化環(huán)境下各國法律和制度的差異。立法的滯后嚴重制約電子商務的發(fā)展，在法律不健全的條件下，企業(yè)只能做到盡量不違背現(xiàn)行法律，但企業(yè)會擔心今后遇到法律沖突。另外，企業(yè)即使能夠完全做到符合本國法律和制度，也難免會與他國法律發(fā)生沖突，各國法律和制度的差異使企業(yè)陷于風險中。

（二）傳統(tǒng)企業(yè)電子商務內部風險

一是技術風險。技術風險指由于技術原因給企業(yè)帶來的運作風險。它主要包括技術選擇風險和數(shù)據(jù)存取風險。電子商務出現(xiàn)的技術風險對傳統(tǒng)企業(yè)的威脅主要有：中央系統(tǒng)安全性會被破壞；入侵者假冒合法用戶改變用戶數(shù)據(jù)；接觸用戶訂單或生成虛假訂單；客戶商業(yè)秘密被其競爭者獲悉；消費者提交訂單后不付款；競爭者可檢索企業(yè)的產品狀況；不誠實的競爭者以他人的名義來訂購商品，從而了解有關商品的狀況和貨物的庫存狀況；獲取他人的機密數(shù)據(jù)等。雖然這些現(xiàn)象在所有企業(yè)中都可能存在，但在傳統(tǒng)企業(yè)中表現(xiàn)得尤為突出。

二是投資風險。傳統(tǒng)企業(yè)采用電子商務這種新交易模式，所面臨的投資風險主要表現(xiàn)在以下幾方面：

1.電子商務相關的固定資產折舊快，淘汰率高，變現(xiàn)能力差，需要持續(xù)不斷的后續(xù)投資，加大了企業(yè)的運營成本，增加了企業(yè)的投資風險。

2.電子商務無形資產投資比重大。由于網(wǎng)絡經濟的快速發(fā)展，新技術變革日新月異，使得傳統(tǒng)企業(yè)電子商務要獲得生存發(fā)展必須在信息和技術兩個方面跟上整個行業(yè)的發(fā)展，稍微落后即遭淘汰，企業(yè)需要不斷的投入資金進行技術開發(fā)，這更增加了傳統(tǒng)企業(yè)發(fā)展電子商務的投資風險性。

3.電子商務收益的增加是長期的、逐步的，企業(yè)在短期內很難收回投資，同時具有不可估算性。這些都使得電子商務投資的回報難以確定，加大了傳統(tǒng)企業(yè)的投資風險。

三是人力資源風險。加入WTO后，傳統(tǒng)企業(yè)人力資源管理薄弱日益嚴重，人力資源風險不可避免地成為企業(yè)風險的中心。首先，傳統(tǒng)企業(yè)不重視企業(yè)家的培養(yǎng)和造就，對管理者缺乏有計劃地進行知識技能的更新、提高。其次，缺乏高效率的人力資源管理體制，員工不能獲得良好的培訓，這往往不能提高員工的技能和對企業(yè)的忠誠度。同時，落后的管理思想使員工不能夠公平競爭，導致人才不能合理流動，優(yōu)秀人才大量流失。這種高人才流動率一方面使企業(yè)人員穩(wěn)定性降低，不利于電子商務技術的推廣及應用，也就相應降低了系統(tǒng)的穩(wěn)定性；另一方面造成企業(yè)內部的商業(yè)信息和技術秘密的泄漏，可能給企業(yè)帶來巨大的損失。

三、傳統(tǒng)企業(yè)電子商務的風險防范措施

（一）傳統(tǒng)企業(yè)電子商務外部風險防范

1.建立信息管理平臺，防范信息風險

傳統(tǒng)企業(yè)電子商務化的前提是信息化。首先是企業(yè)運營在一個基于完善的管理思想和工作流程的系統(tǒng)之上（如ERP），然后利用互聯(lián)網(wǎng)、Web網(wǎng)站實現(xiàn)業(yè)務，從基礎到高端，完成傳統(tǒng)企業(yè)發(fā)展電子商務的進程。具體應包含以下四個步驟：一是構建企業(yè)的網(wǎng)絡基礎設施；二是實現(xiàn)辦公自動化（OA-Official Automatic）；三是建設企業(yè)核心的業(yè)務管理和應用系統(tǒng)，這里最有代表性的是建立ERP和外部網(wǎng)站；四是針對傳統(tǒng)企業(yè)經營三個直接增值環(huán)節(jié)設計客戶關系管理（CRM-Customer Relationship Management）、供應鏈管理（SCM-Supply Chain Management）、以及產品研發(fā)管理（PLM-Product Lifetime Management）。

2.建立完善的信用評價體系，有效抑制信用風險

（1）營造社會信用環(huán)境，建立信用評價體系

首先成功的電子商務常常需要信用的支持，即交易雙方互相信任，信守承諾。只有在全社會形成一種自己守信用、人人必須守信用、也相信別人守信用的氛圍，電子商務信用風險才有了防范的基礎。其次，參考發(fā)達國家的經驗，建立完善的信用評價體系。在美國，無論交易主體是企業(yè)還是個人，都有相關的信用機構來對交易雙方的信用進行評價。第三，發(fā)達國家的信用卡制度也值得借鑒。

（2）傳統(tǒng)企業(yè)應加強自身誠信建設

首先，企業(yè)應將誠信落實到企業(yè)的實際行動中去，慎重對待企業(yè)的每個訂單、每個客戶，細微之處見真情。要做到不僅讓客戶滿意，還應該讓客戶持續(xù)滿意，以不斷提高客戶的忠誠度。其次，信用是企業(yè)發(fā)展的根本，企業(yè)不僅要在服務上做到誠心，還應在思想上樹立誠信為本的傳統(tǒng)，上到領導下到基層員工，必須時刻牢記誠信，做到待人以誠，交易為信，這才是由傳統(tǒng)企業(yè)內部規(guī)避信息風險的根本所在。

3.運用法律手段規(guī)范、保證電子商務的正常運作

實際當中，很多傳統(tǒng)企業(yè)對風險的重視程度還遠遠不夠。這就要求我們從觀念上重視法律風險，用法律手段來保證電子商務的正常運行。針對目前各國對電子商務認識的不一致，有關電子商務的法律、法規(guī)正在不斷完善，傳統(tǒng)企業(yè)應根據(jù)自身的情況做出相應的調整以規(guī)避風險，并且需要逐步建立和完善法律風險防范的控制系統(tǒng)，為企業(yè)正常運作尋找法律依據(jù)，避免因為法律不清等原因而使企業(yè)陷入不必要的糾紛或遭受不必要的損失。

在防范電子商務法律風險上，政府應為企業(yè)提供有力的法律保證。法律體系的完善有利于防范法律風險，所以政府應及時制訂相應的法律、法規(guī)，用法律的手段嚴懲那些惡意獲取他人機密信息和違反商業(yè)道德的犯罪行為。

（二）傳統(tǒng)企業(yè)電子商務內部風險防范

1.利用可靠的電子商務配置避免技術風險

為了避免技術風險的發(fā)生，降低風險，提高企業(yè)的抗風險能力，傳統(tǒng)企業(yè)應在電子商務進入在線服務之前保證做到電子商務系統(tǒng)的可靠性。

（1）要保證軟件平臺的可靠性

它是電子商務正常運行的前提，傳統(tǒng)企業(yè)可以自行開發(fā)也可以購買軟件，通常購買軟件平臺的費用與電子商務系統(tǒng)的開發(fā)費用相比低得多。用大量的經費開發(fā)電子商務，舍不得花相對較少的費用購買正版軟件是錯誤的。傳統(tǒng)企業(yè)絕不能使用未經授權的軟件，這是電子商務系統(tǒng)可靠運行的前提和保障。

（2）多方面地防范數(shù)據(jù)存取風險

程序控制--在電子商務程序設計時，應充分采用多種方法避免操作失誤，降低出險率。建立健全規(guī)章制度，明確分工，明確職責；加強使用人員的考察、考核和管理；定期對系統(tǒng)數(shù)據(jù)的可靠性進行檢查；保管好相關文檔；及時備份等。

2.電子商務投資風險的防范

（1）傳統(tǒng)企業(yè)實施電子商務之前，要做好可行性分析，在充分論證的前提下進行電子商務投資。電子商務投資對傳統(tǒng)企業(yè)來講是一種戰(zhàn)略投資，它的成功與否甚至可能關系到企業(yè)的生死存亡，因此，詳盡、確實、可靠的可行性分析是至關重要的。同時，企業(yè)在股票市場或者債券市場融資才能獲得更多的機會，也可以吸引喜好高風險、追求高回報的風險投資家的投資，從而解決傳統(tǒng)企業(yè)融資難的問題，防范電子商務融資風險的發(fā)生。

（2）在信息技術飛速發(fā)展的今天，傳統(tǒng)企業(yè)在進行電子商務投資的過程中，要不斷更新電子商務技術，隨時跟上本行業(yè)電子商務發(fā)展的步伐。傳統(tǒng)企業(yè)可以通過考察一些先進企業(yè)的電子商務開展狀況，尋求最佳技術方案。

3.加強人才管理，防范人力資源風險

傳統(tǒng)企業(yè)要想有效開展電子商務，一定要重視人力資源管理，將人才視為企業(yè)之本，做到用待遇吸引人，用感情凝聚人，用事業(yè)激勵人，從而有效地預防人才流失的風險。同時也要敢于主動出擊，到跨國企業(yè)中引進自己所需要的人才。

同時，不斷加強人才的培養(yǎng)，使傳統(tǒng)企業(yè)能夠擁有源源不斷的新鮮血液。傳統(tǒng)企業(yè)應高瞻遠矚，將培養(yǎng)電子商務人才提升到企業(yè)戰(zhàn)略層次上。從企業(yè)的決策層到管理層，再到操作層，采購、生產、銷售、財務、運輸?shù)人胁块T的人員都應受到關于電子商務知識的培訓，以使所有人員都能積極參與到電子商務實施中來，使企業(yè)業(yè)務流程的每個環(huán)節(jié)都適應電子商務發(fā)展的要求。

參考文獻：

[1]方美琪.電子商務概論[M].北京：清華大學出版社，2002.

[2]黃梯云.管理信息系統(tǒng)[M].北京：經濟管理出版社，2007.

篇（2）

【中圖分類號】G642

一、電子商務發(fā)展中面臨的風險

互聯(lián)網(wǎng)正在改變全球經濟，電子商務向人們展示了“快、便、省”的優(yōu)勢。例如在美國，傳統(tǒng)的銀行系統(tǒng)每一筆交易的平均成本1.8美元，而采用網(wǎng)上交易，每筆交易的成本將減少到0.13美元，成本降低83%。通過網(wǎng)絡可以突破空間及時間的障礙，接觸到網(wǎng)絡世界中大量網(wǎng)絡消費者及企業(yè)，可以降低信息處理成本，壓縮供應鏈等。但是電子商務與其它新生事物一樣，在帶來巨大機遇的同時，也存在著許多風險。

1.電子商務風險的類型

電子商務是一種新的經濟形式，既存在高收益又存在高風險。電子商務中常見的風險可分為技術風險、金融與支付風險、稅收風險、人才與培養(yǎng)、政策法規(guī)風險和競爭風險。

（1）技術風險

電子商務中一個突出問題就是“安全”問題，包括交易安全、認證安全、數(shù)據(jù)加密、支付安全等，還有就是網(wǎng)站的安全問題，如何抵抗黑客在破壞；此外電子商務還缺乏全球性的技術標準，在互操作問題上，容易受制于不同的廠商。因此，構建電子商務相應的安全、高效、通用的平臺十分重要。

（2）金融與支付風險

金融電子化可以在短時間完成較大規(guī)模的資金調動，若國家新的有關立法跟不上，政府就可能對此失去控制，面臨新的金融風暴的風險。另一個方面就是支付風險，即支付安全問題。

（3）稅收風險

為鼓勵電子商務的發(fā)展，我國規(guī)定兩年內不對網(wǎng)上電子商務進行征稅，而美國政府更是一直堅持因特網(wǎng)上的交易是一個免稅區(qū)。

（4）人才與培養(yǎng)風險

電子商務的發(fā)展需要大量計算機人才和網(wǎng)絡經濟商務人才以及相關復合人才，我國在這方面的人才較為欠缺，而且新經濟時代的發(fā)展是迅速的，特別在我國的發(fā)展必將是跳躍性的，人才就可能成為制約發(fā)展的因素之一。

（5）政策法規(guī)風險

電子商務的發(fā)展如同網(wǎng)絡的發(fā)展一樣是非?？斓?，與之相比國家有關管理部門的政策、法規(guī)的制定不可避免的存在滯后的可能，使得新興的電子商務發(fā)展可能處于缺乏保障的地位，而且電子商務中個性化特點日趨突出，給政策、法規(guī)的制定也提高了難度。

（6）競爭風險

我國目前網(wǎng)絡發(fā)展迅速，但與國際發(fā)達國家相比基礎薄弱、發(fā)展滯后、投入有限、國民上網(wǎng)率低，這是與我國目前的經濟發(fā)展水平相一致的。因此電子商務的發(fā)展將同時面臨國外大公司、企業(yè)的競爭，還要面對傳統(tǒng)商務與之的競爭。

2.電子商務的風險特征

電子商務中出現(xiàn)的風險，雖然多為傳統(tǒng)經濟中所固有，但它無論在表現(xiàn)形式、強烈程度還是影響范圍上與傳統(tǒng)經濟中的風險都不相同。概括起來說，電子商務風險具有全球性、傳染性、成長性、隱蔽性、復雜性等重要特征。

（1）全球性

電子商務風險具有全球性特征。風險既可能來自國內，也可能來自世界任何一個地方：其根源在于電子商務的虛擬性。四通八達的通訊網(wǎng)絡，把世界各地都緊緊地聯(lián)系在一起。

（2）傳染性

電子商務風險可以在全球范圍內迅速傳播，具有很強的傳染性和廣泛的影響力，使人們很難進行有效防范。實時性和交互性是電子商務的兩個基本特征。一旦風險產生，它就會借助信息的實時傳遞和市場交易主體之間的交互關系而迅速擴散。

（3）成長性

在一定條件下，電子商務風險會迅速成長和壯大，具有一股強大的、摧毀一切的力量。這種異乎尋常的成長性，來自于電子商務中所特有的不穩(wěn)定均衡和正反饋效應。

（4）隱蔽性

電子商務風險具有很強的隱蔽性。風險初起時可能不大容易覺察，當風險變得清晰可辨時，危機就無法避免了。這種隱蔽性，來自信息的非對稱性。

（5）復雜性

在電子商務中，風險不是單一的，而是綜合的。多種風險往往交叉在一起，它們相互影響和助長，使得風險防范的難度大大增加。

二、電子商務安全管理方法

電子商務的安全威脅主要來自：網(wǎng)絡物理設備的安全威脅、對網(wǎng)絡信息的安全威脅和“信用危機”等。那么，加快電子商務的基礎設施是當務之急，完善管理和技術防范是根本，強化監(jiān)督是保障。

1.加快基礎設施建設

計算機系統(tǒng)、網(wǎng)絡通信設備、網(wǎng)絡通信線路、網(wǎng)絡服務器等設備，在靜電、電磁泄漏和意外事故等情況下會造成數(shù)據(jù)的丟失，機密信息泄漏。所以，加快電子商務的基礎設施建設，選擇高性能的網(wǎng)絡設備，建設安全、便捷的電子商務應用環(huán)境，才能為電子商務交易的信息提供硬件保障。

2.實施技術防范措施

電子商務的運作涉及資金安全、信息安全、貨物安全、商業(yè)秘密等多方面的安全問題，任何一點漏洞都可能導致大量資金流失。而這些安全首先是對信息技術的依賴。目前，防火墻技術、電子簽名和安全認證，成為電子商務比較成熟的技術安全措施。

3.健全管理與控制

在電子商務環(huán)境下，企業(yè)面對一個全新的網(wǎng)上空間，交易信息以光速在網(wǎng)上傳遞，使得對內部控制制度的依賴性增大。由于電子商務企業(yè)一般都是新興企業(yè)，管理制度、管理手段沒有傳統(tǒng)企業(yè)成熟、嚴密，加上一些電子商務企業(yè)一般更注重技術創(chuàng)新而非管理。因而，電子商務建立先進的管理與控制更為迫切。

4.健全法制，倡導誠信

1996年聯(lián)合國貿易法委員會制訂了《聯(lián)合國國際貿易法委員會電子商務示范法》，2005年初，國務院頒發(fā)了《加強電子商務的若干意見》，2005年4月1日開始正式實施的《電子簽名法》，對我國正在興起的電子商務給予了強有力的法律支持，為我國電子商務安全認證體系和網(wǎng)絡信任體系的建立奠定了基礎。但是，網(wǎng)絡環(huán)境中的誠信問題不是僅僅靠《電子簽名法》所能夠解決的，要想根本鏟除互聯(lián)網(wǎng)交易中的種種弊端，歸根到底要靠安全認證和行業(yè)的自律。所以，倡導誠信，維護消費者合法權益，是推動我國電子商務健康發(fā)展的內在因素。

三、結論

電子商務在給我們帶來廣泛的機遇的同時，也給我們帶來了新的風險。電子商務安全管理無疑是規(guī)避這些風險的利器，我們在注重電子商務安全管理過程的同時，還應結合電子商務的特性，制定一套適合電子商務安全管理的策略，這樣我們才能將電子商務的風險減少到最小。

篇（3）

隨著開放的互聯(lián)網(wǎng)絡系統(tǒng)Internet的飛速發(fā)展，電子商務的應用和推廣極大地改變了人們工作和生活方式，帶來了無限的商機。然而，電子商務發(fā)展所依托的平臺——互聯(lián)網(wǎng)絡卻充滿了巨大、復雜的安全風險。黑客的攻擊、病毒的肆虐等等都使得電子商務業(yè)務很難安全順利地開展；此外，電子商務的發(fā)展還面臨著嚴峻的內部風險，電子商務企業(yè)內部對安全問題的盲目和安全意識的淡薄，高層領導對電子商務的運作和安全管理重視程度不足，使得企業(yè)實施電子商務不可避免地會遇到這樣或那樣的風險。因此，在考察電子商務運行環(huán)境、提供電子商務安全解決方案的同時，有必要重點評估電子商務系統(tǒng)面臨的風險問題以及對風險有效管理和控制方法。

電子商務安全的風險管理是對電子商務系統(tǒng)的安全風險進行識別、衡量、分析，并在這基礎上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。

1.電子商務的內涵

1.1內涵

電子商務一詞源于英文 Electronic Commerce或 Electronic Business，現(xiàn)已經成為當代社會的潮流，其含義有兩個內容，其一，電子方式，其二，商貿活動，即整個商務過程的電子化、網(wǎng)絡化和數(shù)字化，交易雙方可以便捷卻并不面對面地進行各種商貿活動，利用這種快速、低成本的電子通訊方式，它將覆蓋與商務活動有關的方方面面。

針對人們對這個熱詞理解的不同，電子商務有廣義和狹義之分。廣義上說，電子商務是指利用一切電子方式所從事的貿易活動。電子方式指的是電子技術設備、電子技術工具及系統(tǒng)，包括早期的電報、電視、電話、傳真、Email、廣播、電子計算機、電信網(wǎng)絡和當今的電子貨幣、信用卡、網(wǎng)銀盾、信息基礎設施及互聯(lián)網(wǎng)等現(xiàn)代通信網(wǎng)絡系統(tǒng)。貿易活動則指的是一系列市場經濟活動，包括信息、詢價報價、洽談、簽約、結算支付、商業(yè)交易、國內外貿易等等。由于信息技術快速發(fā)展和計算機網(wǎng)絡的普及使電子商務得到廣泛地運用，從狹義上講，電子商務則是利用計算機網(wǎng)絡進行的商務活動。

1.2分類

目前，電子商務按交易內容基本分為直接電子商務和間接電子商務兩大類型。直接電子商務是指商家將服務產品和無形商品內容數(shù)字化，不需要某種特定物質形式的包裝，直接在網(wǎng)上以電子形式傳送給消費者，通過互聯(lián)網(wǎng)或專用網(wǎng)直接實現(xiàn)交易。間接電子商務又稱不完全的電子商務，指在網(wǎng)上進行的交易環(huán)節(jié)只能是訂貨、支付和部分的售后服務，而商品的配送還需依靠送貨的運輸系統(tǒng)等外部要素，即由專業(yè)的服務機構或現(xiàn)代物流配送公司去完成。

2.電子商務面臨的安全風險

2.1互聯(lián)網(wǎng)絡的開放化帶來的數(shù)據(jù)破壞風險

電子商務是以互聯(lián)網(wǎng)絡為平臺的貿易新模式，它的一個最大特點是強調參加交易的各方和所合作的伙伴都要通過Internet密切結合起來，共同從事在阿絡環(huán)境下的商業(yè)電子化應用。在電子商務環(huán)境下商務交易必須通過互聯(lián)網(wǎng)絡來進行，而互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，它以廣播的形式進行傳播。容易受到計算機病毒、黑客的攻擊，商業(yè)信息和數(shù)據(jù)易于搭截偵聽、口令試探和竊取，給企業(yè)的數(shù)據(jù)信息安全帶來極大威脅，如遭破壞或泄密，將會給電子企業(yè)、商戶造成巨大的損失。

2.2系統(tǒng)軟件安全漏洞帶來的風險

由于現(xiàn)階段廣泛應用的主流操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)是從國外引進直接使用的產品。核心技術還是使用引進的版本。這些系統(tǒng)安全性存在系統(tǒng)漏洞等不少危及信息安全的問題。系統(tǒng)軟件安全漏洞帶來的風險主要來自操作系統(tǒng)軟件和數(shù)據(jù)庫管理系統(tǒng)軟件的安全漏洞。沒有作系統(tǒng)的保護，就不可能有網(wǎng)絡系統(tǒng)的安全，也不可能有應用軟件信息處理的安全性。

2.3來自社會的外來入侵風險

電子商務容易被來自社會上的不法分子通過互聯(lián)網(wǎng)絡非法入侵，主要表現(xiàn)形式是黑客和病毒等對電子商務系統(tǒng)的文件和數(shù)據(jù)的篡改和破壞，是一種社會道德風險。黑客通過闖入他人計算機系統(tǒng)進行破壞，這些人利用電子商務系統(tǒng)和管理上的一些漏洞，進入計算機系統(tǒng)后，破壞或篡改重要數(shù)據(jù)，盜取機密與資源，控制他人的機器，清除記錄。設置后門，給電子商務系統(tǒng)帶來災難性的后果。而計算機病毒是人為編寫的一組程序，可以攻擊電子商務系統(tǒng)的數(shù)據(jù)區(qū)、文件和內存，以致使計算機的硬件失靈，軟件癱瘓。數(shù)據(jù)破壞，系統(tǒng)崩潰，給企業(yè)和商戶造成無法挽回的巨大損失。

2.4電子商務本身內部監(jiān)管漏洞帶來的風險

電子商務本身如果缺乏約束機制，責權不明，管理混亂、安全管理制度不健全等是引起電子商務系統(tǒng)安全風險的頭號風險根源。如果沒有嚴格的可操作性的內部管理制度，容易造成當系統(tǒng)出現(xiàn)攻擊行為或受到其它一些安全威脅時（如內部人員的違規(guī)操作等），無法進行實時的檢測、監(jiān)控、報告與預警，而且，當事故發(fā)生后，也無法提供黑客攻擊行為的追蹤線索及破案依據(jù)，即缺乏對系統(tǒng)的可控性與可審查性。

3.電子商務交易運行的風險

3.1信用風險

傳統(tǒng)商務交易一般使用以紙為介質形式的手寫簽名或證明文件等方式來證明或確認商務的交易，應該說比較容易辨認真?zhèn)?，操作顯得比較容易。而在基于互聯(lián)網(wǎng)絡為交易平臺的電子商務形式下，參與商業(yè)交易均在互聯(lián)網(wǎng)上進行，雙方并不存在與傳

統(tǒng)商業(yè)模式的見面、磋商、談判、監(jiān)證、簽署文件等問題，這就需要通過一定的技術手段相互認證，如數(shù)據(jù)加密技術、數(shù)字簽名、數(shù)字證書等技術來保證電子商務交易的安全。在電子商務環(huán)境下，由于電子報表、電子文件、電子合同等無紙介質的使用，無法使用傳統(tǒng)的簽字方式，從而在辨別真?zhèn)紊洗嬖谛碌娘L險，電子商務的成功與否取決于消費者對網(wǎng)上交易的信任程度，電子商務的信任風險實質是由網(wǎng)絡交易的虛擬化造成的，首先是買方信用風險。在網(wǎng)絡中個人可以任意偽造信息，可以偽造假信用卡騙取賣方商品。從而給賣方帶來風險。然后是賣方信用風險，由于信息不對稱的原因消費者不可能全部掌握商家商品信息。賣方商品信息不完全、不準確或商家過分誘導消費者從而誤導消費者購買行為；另外，賣家單方面毀約。不履行交易，也會對買方造成損失。所以電子商務應用過程中遇到的信用風險問題，是值得關注的問題。

3.2法律風險

電子商務在交易過程中存在法律風險，由于電子商務是在網(wǎng)絡間進行的，電子商務交易可以看作是無紙貿易，是一個虛擬環(huán)境的交易，當前對這些虛擬交易的法律監(jiān)管卻并不完善，這些問題使得電子商務認證、交易會有不受法律保護的風險。另外，電子商務貿易還存在知識產權的風險，網(wǎng)絡是個開放的平臺，資源在網(wǎng)絡中的傳播是暢通的。在網(wǎng)絡中資源的共享性使得有知識產權的資源受保護的力度被降低，因此可能帶來電子商務交易的知識產權糾紛等法律的風險問題。

3.3電子商務風險管理

電子商務安全的風險管理（Risk Management）是對電子商務系統(tǒng)的安全風險進行識別、衡量、分析，并在此基礎上盡可能地以最低的成本和代價實現(xiàn)盡可能大的安全保障的科學管理方法。其本質就是防患于未然：事前加以消減和控制，事后積極響應和處理，為響應和處理所做的準備就是制訂應急計劃。

4.風險管理步驟

了解了電子商務存在的風險之后，需要對這些風險進行管理和控制。具體包括風險識別、風險分析、風險應對和風險監(jiān)控4個過程。選擇有效的手段，以盡可能降低成本，有計劃地處理風險，以獲得企業(yè)安全運作的經濟保障。這就要求企業(yè)在日常經營過程中，應對可能發(fā)生的風險進行識別，預測各種風險發(fā)生后對資源及日常經營造成的消極影響，使企業(yè)能夠順利經營。

4.1 風險識別

對電子商務系統(tǒng)的安全而言，風險識別的目標主要是對電子商務系統(tǒng)的網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險進行識別。識別風險的方法有很多，主要有：試驗數(shù)據(jù)和結果、專家調查法、事件樹分析法。電子商務風險識別最常用的一種方法就是收集各種曾經發(fā)生過的電子商務攻擊事件（不僅局限于本企業(yè)），經過分析提取出若干特征，將其存儲到“風險”庫，作為識別潛在風險的參考。

4.2風險分析

風險分析的目的是確定每種風險對企業(yè)影響的大小，一般是對已經識別出來的電子商務風險進行量化估計。這里量化的概念主要指風險影響指標，風險概率以及風險值。技術安全是電子商務實現(xiàn)的基礎，其重要性不言而喻，因此在該項目規(guī)劃、計劃階段就應充分考慮。

4.3 風險應對（風險控制）

根據(jù)風險性質和企業(yè)對風險的承受能力制訂相應的防范計劃，即風險應對。確定風險的應對策略后，就可編制風險應對計劃。電子商務的技術風險控制主要是針對網(wǎng)絡環(huán)境風險、數(shù)據(jù)存取風險和網(wǎng)上支付風險制訂風險應對策略，從硬件、軟件兩方面加強IT基礎設施建設。

4.險監(jiān)控

制定規(guī)劃，實施保護措施，在保護措施實施的每一個階段都要進行監(jiān)控和跟蹤。風險貫穿于電子商務項目的整個生命周期中，因而風險管理是個動態(tài)的、連續(xù)的過程。因此制訂了風險防范計劃后，還需要時刻監(jiān)督風險的發(fā)展與變化情況。

5.風險管理規(guī)則的制定

5.1評估階段

該階段的主耍任務是對電子商務的安全現(xiàn)狀、要保護的信息、各種資產等進行充分的評估以及一些基本的安全風險識別和分析。

對電子商務安全現(xiàn)狀的評估是制定風險管理規(guī)則的基礎。

對信息和資產的評估是指對可能遭受損失的相關信息和資產進行價值的評估，以便確定相適應的風險管理規(guī)則，從而避免投入成本和要保護的信息和資產的嚴重不匹配。

安全風險識別要求盡可能地發(fā)現(xiàn)潛在的安全風險，應收集有關各種威脅、漏洞、開發(fā)和對策的信息。

安全風險分析是確定風險，收集信息，對可能造成的損失進行評價以估計風險的級別，以便做出明智的決策，從而采取措施來規(guī)避安全風險。

5.2開發(fā)和實施階段

該階段的任務包括風險補救措施開發(fā)、風險補救措施測試和風險知識學習。 風險補救措施開發(fā)利用評估階段的成果來建立一個新的安全管理策略，其中涉 及配置管理、修補程序管理、系統(tǒng)監(jiān)視與審核等等。

在完成對風險補救措施的開發(fā)后，即進行安全風險補救措施的測試，在測試過程中，將按照安全風險的控制效果來評估對策的有效性。

5.3運行階段

運行階段的主耍任務包括在新的安全風險管理規(guī)則下評估新的安全風險。這個過程實際上是變更管理的過程，也是執(zhí)行安全配置管理的過程。運行階段的第二個任務是對新的或已更改的對策進行穩(wěn)定性測試和部署。這個 過程由系統(tǒng)管理、安全管理和網(wǎng)絡管理小組來共同實施。

6.風險管理對策

由于電子商務安全的重要性，所以部署一個完整有效的電子商務安全風險管理對策顯得十分迫切。制定電子商務安全風險管理對策目的在于消除潛在的威脅和安全漏洞，從而降低電子商務系統(tǒng)環(huán)境所面臨的風險。

6.1縮短電子商務項目周期，增加更多的項目選擇

減輕電子商務風險的一個最簡單的方法就是縮短電子商務項目周期，因為電子商務所面臨的外界環(huán)境，如技術環(huán)境，競爭環(huán)境等變化太快，如果電子商務項目過大，即使你的項目本身成功了，但由于環(huán)境的改變，這個成功的電子商務項目未必能給企業(yè)帶來原先設想的利益。

6.2自上而下的風險意識

很多的企業(yè)認為，電子商務項目是個技術項目，只需要相關的技術部門參與就可以了。有調查顯示，大多數(shù)企業(yè)在進行電子商務化的過程中，缺乏高級管理層的重視，這也是電子商務項目成功率不高的原因。而對于成功的電子商務企業(yè)，往往在進行電子商務項目時，不僅受到企業(yè)決策層的高度關注，而且普通的員工也都非常清楚電子商務化的目標，這樣自上而下的對于電子商務知識的了解，也是這些公司成功運作電子商務的原因之一。所以對于將要從事電子商務的企業(yè)，不僅要讓全體員工了解電子商務的知識，而且要了解電子商務的風險，要形成一個自上而下的全員參與、全員重視的風險意識。

6.3改變企業(yè)內部運作流程

現(xiàn)在仍有很多企業(yè)認為電子商務無非就是建一個網(wǎng)站，所以這些企業(yè)在從事電子商務時，往往會遭遇失敗。電子商務給企業(yè)提供很好的機會改變其內部和外部商業(yè)運作流程，如果企業(yè)不改變其商業(yè)運作流程，而直接進入電子商務，不僅企業(yè)對電子商務的投資會失敗而且會影響到整個企業(yè)的聲譽。所以在企業(yè)加入電子商務行業(yè)前，一定要改造自己內部的運作流程，使之適應電子商務的要求。實行電子商務的商戶，在內部管理制度上應健全相應的規(guī)章制度，例如：制定制度來規(guī)范和約束員工的行為，根據(jù)其工作的重要程度，確定該系統(tǒng)的安全等級。制訂相應的機房出入管理制度對于安全等級要求較高的系統(tǒng)，要實行分區(qū)控制，限制工作人員出入與己無關的區(qū)域。對操作規(guī)程要根據(jù)職責分離和多人負責的原則，各負其責，不能超越自己

的管轄范圍；制訂完備的系統(tǒng)維護制度，對系統(tǒng)進行維護時。應采取數(shù)據(jù)保護措施。如數(shù)據(jù)備份等。另外制定人員激勵機制也很重要，應建立人員雇用和解聘制度。及時對工作人員進行評價，制定獎懲制度，調動工作人員的工作責任感和積極性。

6.4滾動的戰(zhàn)略計劃

電子商務時代的不確定性和快速變化，使得詳細的戰(zhàn)略經營計劃的作用越來越小。我們現(xiàn)在經?？吹降氖牵娮由虅掌髽I(yè)有一個明確的五年計劃，其中第一年計劃較詳細，而其他年份則是較粗略的，因為在這些計劃實施的時間到來之前，環(huán)境可能已經發(fā)生變化了。這說明了確保五年目標具有相關性的滾動計劃的十分必要的，應當定期修改計劃來適應變化了的環(huán)境。當然，這種方法的實施也應具體問題具體分析，應當考慮各個企業(yè)所面臨的具體環(huán)境而有所不同。

6.5降低成本與實現(xiàn)可持續(xù)發(fā)展

電子商務的發(fā)展是大勢所趨，但電子商務在給企業(yè)帶來機遇的同時也產生了新的風險。正如在所有的風險管理當中一樣，我們考慮的是未來事件出現(xiàn)的不確定性和可能性；在電子商務中，這種不確定性甚至更大，這使得電子商務風險管理成為一項相當繁重的工作。因此要解決好電子商務的安全風險問題，應該針對問題的根源，采用一種綜合防范的思路，從多方面去認識，尋找解決方法，這對加快我國電子商務的發(fā)展有著重要的意義。

6.6加強技術保證，確保電子商務信息的安全

針對電子商務依靠互聯(lián)網(wǎng)絡平臺來開展的網(wǎng)絡開放性的特點，特別是要針對互聯(lián)網(wǎng)體系使用的是開放式的TCP／IP協(xié)議，給企業(yè)信息和數(shù)據(jù)安全帶來的極大威脅的安全隱患。對如何保障企業(yè)的信息數(shù)據(jù)和重大商業(yè)機密，是確保開展電子商務的企業(yè)的重要技術保障和前提條件，只有高度重視電子商務的信息安全，才能保證其運行安全，這就需要有強大的技術安全保障措施，不但要制定完善的技術保障措施，更要嚴格執(zhí)行制度，才能確保電子商務信息的安全。例如：我們在企業(yè)內部網(wǎng)和互聯(lián)網(wǎng)之間要加一道防火墻，防止黑客或計算機病毒的襲擊。保護企業(yè)內部網(wǎng)中的機密商業(yè)信息數(shù)據(jù)。另外，利用現(xiàn)有的信息新技術將數(shù)字簽名技術應用于電子商務的身份認證，可以防止非法用戶假冒身份，從而保證電子支付的安全，增強電子商務信息的安全保障措施是電子商務順利開展的重要技術保障。

6.6.1加強電子商務網(wǎng)絡安全的開發(fā)及運用

目前電子商務的運作涉及信息、資金、商業(yè)秘密等安全問題，由于其電子數(shù)據(jù)具有無形化的特征，而有關認證機制或者網(wǎng)上安全技術均不夠完善，因此有必要對互聯(lián)網(wǎng)進行本質上的重新設計，使其保證電子商務活動的正常進行，這涉及到多方面的技術應用，如防木馬、防火墻、加密、認證等。面對電子商務網(wǎng)絡安全威脅，必須采取各種各樣的管理措施，滿足商務交易運行的安全性。

6.6.2建立電子商務的信用保障體系

電子商務交易模式與其他交易模式相比具有更多的風險，然而引起這些風險的原因還在于帶來這些風險的人的失信行為。消除這些風險的，需要一個第三方信用服務認證機構通過技術手段來幫助參與電子商務交易的各方提出解決方案，使風險降至最低。

6.6.3完善電子商務稅收征管機制

首先，出臺相應法律法規(guī)，扶持電子商務。我國應出臺相關的法律法規(guī)，鼓勵與扶持國內企業(yè)利用電子商務，并應堅持稅收中性原則，使企業(yè)對市場行為和貿易方式的選擇不受征稅影響。其次，借助計算機網(wǎng)絡，加快稅收征管改革?，F(xiàn)在，電子商務發(fā)展迅速，交易的無紙化使得稅務機關必須改革以傳統(tǒng)的以紙質憑據(jù)作為納稅依據(jù)的征管制度，以便稅務機關稽查，做到稅收無紙化，提高效率，從而適應電子商務發(fā)展的要求。最后，加強與銀行等中介機構的信息確認，獲取真實可靠的征管信息。稅務機關應同銀行等中介機構合作，通過聯(lián)網(wǎng)獲取企業(yè)在電子商務平臺中交易的相關信息，對企業(yè)的資金流向實施有效監(jiān)控，防止企業(yè)偷逃稅。

6.7加強復合型人才的培養(yǎng)

實現(xiàn)電子商務環(huán)境是當今全球經濟一體化、信息化時代的一種發(fā)展趨勢，重視復合型人才的培養(yǎng)是電子商務成功與否的決定因素。所謂電子商務的復合型人才是指要求電子商務管理人員既要有計算機知識，還要有管理理論和商務、金融、法律等知識。對電子商務管理人員進行培訓，通過學習現(xiàn)代電子網(wǎng)絡技術，將經濟、金融、法律、網(wǎng)絡有機地結合。對商務交易、金融活動的網(wǎng)絡化、數(shù)字化有比較深刻的認識，加深對電子商務環(huán)境下的風險認識和防范。從而提高員工適應電子商務的工作能力和創(chuàng)新能力，更好地開展電子商務這一新興的貿易模式。

結論

電子商務的開展以信息技術為基礎，如何解決電子商務中存在的安全問題已成為一個迫在眉睫的課題。電子商務風險是不可能完全消除的，因為它是與電子商務共生的，是電子商務的必然產物，但是，可以將風險限制在影響最小的范圍之內。只有了解風險，才能規(guī)避風險。本文從安全風險管理的角度出發(fā)，分析了電子商務中可能存在的技術風險，論述了這些風險的控制策略，希望對企業(yè)開展電子商務活動起到一定的積極作用電子商務作為一種新的交易方式，已成為我國經貿發(fā)展領域的主流力量，并將成為國際經貿合作的主要平臺。然而電子商務所存在的或將出現(xiàn)的風險問題是不可能完全消除的，它是伴隨電子商務的產生而出現(xiàn)的必然產物。由于電子商務風險在不同的應用領域所產生的危害程度各不相同，所以電子商務風險管理的目標是將其存在的風險所造成的影響盡可能控制最小的范圍之內。此外，無論是再好的安全措施也要有應對突發(fā)的安全問題的應急方案。最重要的是政府必須盡快制定并完善相關政策，適應高速發(fā)展的電子商務進程，確保電子商務交易的安全、透明、高效。

參考文獻

[1]調查報告編委會.1997-2009：中國電子商務十二年調查報告[EB/OL].http：//，2009-10-12.

[2]賈建華，闞宏.國際貿易理論與實務[M].修訂第四版.北京：首都經濟貿易大學出版社，2004：143-147.

[3]邱新泉.電子商務風險與對策研究.信息技術,155-156

[3] 劉偉江，王勇。電子商務風險及控制策略[J]．東北師范大學學報：

哲學社會科學版，2005，（11）。

[5] 高新亞，鄒靜.電子商務安全的風險分析和風險管理.武漢理工大學學報. 信息與管理工程版.2005.8

[6] 郭學勤，陳怡.電子商務安全對策.計算機與數(shù)字工程.2001.7 [7] 李晶.電子商務安全防范措施.安徽科技.2003.4

[7]彭連剛. 電子商務及其安全問題探析. 長沙航空職業(yè)技術學院學報 , 2005, (02)

篇（4）

中圖分類號：TP393.08文獻標識碼：A文章編號：1007-9599 (2010) 10-0000-02

How to Reduce the Risk of E-commerce

Lin Luying

(Zhangzhou Institute of Technology,Zhangzhou363000,China)

Abstract:In most cases,your e-commerce systems run smoothly,but may sometimes,an unexpected and uncontrollable external events that disrupt your normal business operations.Prepared for the worst case,such as data loss or a sudden not work error,accident or natural or man-made disaster in your e-business is an important aspect of risk management.

Keywords: E-commerce；Risk management；Business continuity plan BCP ；Risk measures

電子商務在今日充滿機遇，可是作為一名電子商務的參與者，你是否了解電子商務？有哪些要素和你的收益以及風險是并存的？讓我們來了解一下什么是風險管理進程，什么是商務連續(xù)計劃，以及如何降低電子商務中可能存在的風險。

在90年代末，Phil Gilmour是加利福尼亞的一家會計咨詢公司Armstrong Gilmour的管理合伙人。公司相當一部分業(yè)務是個人委托的管理私人撫恤基金業(yè)務。客戶的養(yǎng)老金和投資數(shù)據(jù)存儲在一個公司數(shù)據(jù)庫，客戶可以在線訪問數(shù)據(jù)庫，并核對他們的帳戶。Gilmour致力于管理的養(yǎng)老基金業(yè)務增長迅速，因為無法處理日益繁忙的存儲，數(shù)據(jù)庫崩潰了。幸運的是，公司的計算機系統(tǒng)有一個磁帶備份，因此Gilmour認為客戶的數(shù)據(jù)應該是安全的。當該公司試圖恢復養(yǎng)老金數(shù)據(jù)備份磁帶的時候，卻發(fā)現(xiàn)磁帶上的數(shù)據(jù)已經被損壞了。剩下的唯一的選擇是昂貴和痛苦的。公司的員工在接下來幾個星期內不得不花費很長的時間長重新手動恢復數(shù)據(jù)庫。但這次災難耗費的總費用可能遠遠大于員工耗費的時間和用于數(shù)據(jù)庫恢復的數(shù)千美元。在公司失去一部分委托人的信任和信譽之后，Gilmour最終損失了數(shù)百萬美元，以低價出售了公司。

這次令人痛心的災難，暴露出了一個關鍵點―Gilmour思考著其余那些同樣依賴于磁帶來備份關鍵數(shù)據(jù)的小型-和中型企業(yè)。他懷疑其中的許多企業(yè)應該都像Armstrong一樣，缺乏專門的技術和時間，使備用磁帶系統(tǒng)運作正常。從Gilmour的不幸經歷上，是否可以發(fā)現(xiàn)新的電子商機？

成為電子商務的經營者是有回報也有要求的。在建立你的電子商務并且獲得成功之前，你將需要面臨挑戰(zhàn)，比如確定一個可行的電子商務理念，制訂一個業(yè)務計劃獲得資金投入，解決法律和稅務問題，招聘關鍵員工，營銷您的產品和服務，為網(wǎng)站作出正確的技術決策等等。

除此之外，運轉你的電子商務將會遇到許多挑戰(zhàn)。例如，在經營商務中都會遇到普遍固有的風險和特殊風險間的聯(lián)系，你必須作好準備保衛(wèi)你的電子商務的未來。保護您的電子商務不僅保護其有形資產，聲譽和生命期是一個更重要的問題。您的電子商務面臨著各種潛在的威脅：自然災害或人為災害，如火災，洪水，颶風，地震，或恐怖襲擊；物理盜竊您的設備和數(shù)據(jù)存儲介質或電子竊取客戶的數(shù)據(jù)；故意性的破壞網(wǎng)站或外部攻擊網(wǎng)絡所造成的業(yè)務中斷；因為員工不適當?shù)厥褂秒娮余]件和互聯(lián)網(wǎng)，和他們之間所耗費的訴訟及庭外和解等費用；通過你的網(wǎng)站做廣告的產品或者服務出現(xiàn)問題，出售的東西賠償； 由網(wǎng)絡網(wǎng)站的侵犯版權，商標，專利引起的訴訟。

這些威脅不僅會造成立即的收入損失，并且影響未來的收益，并可能導致其他的賠償金?？傊?，商業(yè)風險造成的損失，可能會威脅電子商務的生存。因此，您必須有一些機制來管理這些風險的潛在損失。這一機制就是風險管理。

風險管理又名危機管理，是一個管理過程，包括對風險的定義，測量，評估和發(fā)展應對風險的策略。

假設，你剛購買了至關重要和昂貴的計算機設備，包括網(wǎng)絡設備和個人工作站。讓我們看看使用風險管理程序，是如何保護您的計算機設備資產以防范自然風險。

第一步：確定新設備的物理風險。一般包括火災，洪水，和偷竊。第二步：評估可能對您的電子商務產生影響的情況，例如因火災，洪水，或偷盜而失去了新的設備。電子商務的最明顯成本是更換設備的費用。還有其他不明顯的花費，如軟件和數(shù)據(jù)文件的損失，以及與雇員有關的恢復軟件和數(shù)據(jù)進程的損失。第三步：管理風險。你可以想辦法轉移剩余部分的風險，比如購買您可以負擔得起的火災，水災，及盜竊保險。

風險管理不僅可以幫助您保護有形資產如設備被物理損壞或被盜，而且還保護您的無形資產（版權商標品牌名稱，員工知識和信譽）遠離電子商務可能會接觸的網(wǎng)絡風險。一個全面的風險管理計劃將可能包括健全的安全政策和程序，網(wǎng)絡和網(wǎng)站的安全和入侵檢測程序，防病毒保護，防火墻，員工安全教育計劃，以及風險轉移計劃（保險）等等。

一個全面的風險管理計劃的重要組成部分是將部分或所有風險轉移給別人，主要是通過購買保險。你可以去了解一些傳統(tǒng)的商業(yè)保險類型，然后為你的電子商務選擇合適的使用。

在大多數(shù)情況下，你的電子商務系統(tǒng)順利的運行，但可能有時候，一個意外和無法控制的外部事件會擾亂了你正常的業(yè)務操作，如911恐怖襲擊事件。此類事件可以阻止你幾天，幾周，甚至幾個月的業(yè)務。作好最壞情況的準備，如數(shù)據(jù)丟失或突然無法運作的錯誤，事故或自然或人為造成的對您的電子業(yè)務災害，是風險管理的重要方面。

業(yè)務持續(xù)計劃（BCP）設計了當自然或人為造成的故障或災難以及由此造成的財產損和正常業(yè)務不能正常使用時，用來保護關鍵業(yè)務的步驟。業(yè)務持續(xù)計劃包括：識別可能導致一個商業(yè)中斷的事件；評估中斷事件可能對電子商務產生的影響；確定那些中斷事件后你需要的用于維持關鍵生意的資源；災難恢復計劃；在中斷事件后建立與利益相關者的溝通聯(lián)系（員工，委托人，賣主，銀行家，急救服務，地方官員和公共資金）。

在最低限度，必須為啟動電子商務的業(yè)務連續(xù)性計劃指定危機管理小組的關鍵員工；指定后繼計劃管理人員（如果一名經理無法上任，確定誰是下一個承擔責任者）：以及當工作時間以外發(fā)生破壞性事件，通知雇員向哪里報告。提供關鍵業(yè)務信息以保持現(xiàn)場，讓危機管理團隊可以訪問。這個信息可能包括：復制備份系統(tǒng)軟件，軟件程序，和危急數(shù)據(jù)文件；說明如何進入文件和站外存儲的電子報告；電子文件的副本備份和恢復程序；計算機系統(tǒng)操作手冊和服務協(xié)議；計算機網(wǎng)絡組件如何配置的信息；緊急聯(lián)絡信息：所有危機管理團隊成員名稱，地址，電話號碼，以及員工，供應商和客戶的e-mail；緊急值班員工名冊；辦公場所的平面圖和計算機等辦公設備的清單；租賃協(xié)議的副本和保險政策；電力，電話和互聯(lián)網(wǎng)服務供應商的急救服務協(xié)議的副本。

風險管理的專業(yè)人士也可以幫助你制定有效的業(yè)務連續(xù)計劃的細節(jié)。一旦你的業(yè)務連續(xù)計劃和災難恢復程序創(chuàng)建好，不要等到中斷事件發(fā)生后再來了解它的效果如何，相反的，您應該定期評估你的計劃的內容，以便您可以重新評估破壞性活動的風險，做任何必要的調整。

除上述要素外，任何企業(yè)，無論是傳統(tǒng)的實體經營，還是實體+網(wǎng)絡經營的電子商務，或純粹的電子商務，都必須關注網(wǎng)絡安全。

正如您所預料的，使您的電子商務公司的網(wǎng)絡和網(wǎng)站安全可靠需要花費時間，努力和金錢。但是記住，未能提供足夠的網(wǎng)絡和網(wǎng)站安全的電子商務，所耗費的潛在費用是遠高于有實際提供安全性保障的費用的。 2005年7月，計算機安全協(xié)會（CSI）公布了第十屆年度計算機犯罪和安全調查的結果，這個結果來源于700名金融機構，政府機構，醫(yī)療機構，大學和企業(yè)的安全管理人員的反饋。這項調查是由聯(lián)邦調查局（FBI）舊金山辦公室的計算機安全協(xié)會實施的。統(tǒng)計調查報告的一些結果概述如下，強調了計算機安全不斷受到有組織的攻擊：56%的被調查者，在過去的十二個月里有被未經授權者侵入其計算機系統(tǒng)的經歷；95% 的受訪者報告網(wǎng)站事故；報告估計經濟損失超過13億美金。

根據(jù)CSI2005年的報告，超過80%報告的經濟損失來自病毒感染，非法入侵網(wǎng)絡存取和盜取私有信息，分布式服務攻擊，和網(wǎng)站毀損。

電子商務市場中，快速的變化使風險也在增加。通過側重于危害性、不確定性和機遇三個領域，電子商務企業(yè)能夠更有效地管理風險將增加他們實現(xiàn)全部商業(yè)目標的機會。

參考文獻：

篇（5）

關鍵詞：傳統(tǒng)企業(yè)；電子商務；風險探析；投資

 

傳統(tǒng)企業(yè)涉足電子商務，對于實現(xiàn)傳統(tǒng)企業(yè)經濟發(fā)展模式轉型有著無比重要的促進意義，這在很大程度上為我國經濟的發(fā)展和產業(yè)進步提供了新的著力點和經濟增長點，從而在很大程度上提升了我國經濟的發(fā)展效果。在這種情形之下，應該將傳統(tǒng)企業(yè)電子商務發(fā)展的優(yōu)勢擴大，并將其風險性進行有力地規(guī)避，從而在根本上降低了企業(yè)的發(fā)展效果，對于我國經濟轉型十分不利。

 

一、傳統(tǒng)企業(yè)涉足電子商務的風險探析

 

1.較強的外部信息與競爭風險

 

信息風險是傳統(tǒng)企業(yè)電子商務發(fā)展中的重要風險之一。信息風險主要體現(xiàn)為信息的片面性、不真實性、虛假性、滯后性等等，這直接降低了企業(yè)對于信息資源的獲取和整合，從而為企業(yè)經濟發(fā)展造成了障礙。對于企業(yè)發(fā)展來說，為了提升競爭力，它每天都需要處理大量龐雜的信息，而這些無用甚至片面的信息在很大程度上造成了識別障礙，從而在很大程度上降低了企業(yè)的發(fā)展和進步。

 

2.網(wǎng)絡交易安全風險

 

網(wǎng)絡交易安全風險在企業(yè)電子商務發(fā)展風險的關鍵所在，在網(wǎng)絡交易過程中，信息資料的辯證、信息的泄露、交易失敗等問題都是網(wǎng)絡交易安全風險的重要體現(xiàn)，造成這一現(xiàn)象的原因有網(wǎng)絡本身的不安全因素以及人為的風險因素等。網(wǎng)絡交易安全風險為企業(yè)的發(fā)展和進步造成了很大的阻礙，但是這一風險并不能從本質上得以規(guī)避。

 

3.企業(yè)內部的管理風險

 

企業(yè)內部的管理風險在一定程度上為企業(yè)的長遠發(fā)展注入了不和諧的因素，這在很大程度上降低了企業(yè)發(fā)展的有效性。首先，不少企業(yè)的管理人員專業(yè)性不足，對于電子商務的基本特點和處理方法了解不夠，從而無法有效洞察電子商務發(fā)展中的漏洞，這在很大程度上為各類的風險事件提供了可乘之機。其次，在進行企業(yè)管理的時候，很多管理人員對于訂單要求審查不夠細致，導致各類風險問題的出現(xiàn)。

 

4.較大的企業(yè)投資風險

 

對于企業(yè)發(fā)展來說，要想實現(xiàn)企業(yè)長遠進步，就必須要加大企業(yè)投資，這也是企業(yè)發(fā)展中所面臨的較大風險之一。特別是傳統(tǒng)企業(yè)與電子商務發(fā)展的融合，需要較大的成本投入，比如設備的及時更新、硬件軟件設施的投入等，如果無法有效明確地對企業(yè)后續(xù)收益有一定的了解和把握，很可能會造成投資的失敗，這也是電子商務發(fā)展中的較大風險。

 

二、如何有效地規(guī)避傳統(tǒng)企業(yè)電子商務風險

 

1.實現(xiàn)信息資源優(yōu)化整合與管理

 

實現(xiàn)信息資源的優(yōu)化整合與管理，能夠有效地規(guī)避傳統(tǒng)企業(yè)電子商務風險，促進企業(yè)更好地發(fā)展和進步。首先，應該實現(xiàn)對于信息資源的有效分類和整合，善于有效的識別不正確的信息資源，并將之剔除，從而保證現(xiàn)有信息資源的有效性和正確率，以此來不斷地提升傳統(tǒng)企業(yè)的發(fā)展效果。其次，還要善于深入地挖掘信息資源，包括產品開發(fā)、市場運作等方面的管理，從而來進一步地加速傳統(tǒng)企業(yè)與電子商務發(fā)展的融合，以此來更好地實現(xiàn)企業(yè)的健康發(fā)展，為之指明新的發(fā)展之路。

 

2.強化安全防范意識與管理實踐

 

強化安全防范意識和管理實踐，保證傳統(tǒng)企業(yè)與電子商務發(fā)展的有效性，以此來從根本上提升產業(yè)的核心競爭力，從而為企業(yè)的長遠發(fā)展打下堅實的基礎。第一，實現(xiàn)對于網(wǎng)絡交易數(shù)據(jù)、交易手段的有效控制，包括對于資金、信息、貨物等方面的整合和檢查，從而保證各個生產環(huán)節(jié)的不穩(wěn)步進行，以此來提升企業(yè)的核心競爭力，為企業(yè)的長遠發(fā)展奠定堅實的基礎。第二，企業(yè)應該不斷地加強技術投入和資金投入，從而來購置安全系數(shù)高的支付系統(tǒng)，以此來不斷地提升企業(yè)網(wǎng)絡系統(tǒng)的安全性，從而來有效地保全信息資源，并為企業(yè)的長遠發(fā)展打下堅實的基礎。

 

3.實現(xiàn)有效的企業(yè)內部管理與引導

 

實現(xiàn)有效的企業(yè)內部管理與引導，為傳統(tǒng)企業(yè)電子商務發(fā)展轉型提供新的著力點。首先，應該重點對企業(yè)內部的管理工作人員進行專業(yè)化地培訓，提升他們的專業(yè)能力和專業(yè)素質，善于把握電子商務發(fā)展中各個環(huán)節(jié)的進度和質量，以此來從根本上促進企業(yè)內部管理的有序進行，從而來實現(xiàn)更加有效的企業(yè)內部管理與引導。其次，提升企業(yè)內部安全管理人員的安全防范意識和防范能力，比如可以提升企業(yè)內部安全防范等級，實現(xiàn)操作權限加密工作等，以此來不斷地保證整個網(wǎng)絡交易系統(tǒng)和網(wǎng)絡信息系統(tǒng)的安全性，從而對企業(yè)的資源進行優(yōu)化配置，更好地為企業(yè)的電子商務發(fā)展打下堅實的基礎。

 

4.樹立良好的企業(yè)形象，強化品牌意識

 

樹立良好的企業(yè)形象，強化品牌意識，從而更好地為傳統(tǒng)企業(yè)電子商務發(fā)展打下堅實的基礎。特別是在競爭日益激烈的社會大背景下，企業(yè)要想得到更好地生存和發(fā)展，就必須要樹立良好的企業(yè)形象，不斷地制定長期的企業(yè)發(fā)展規(guī)劃和企業(yè)發(fā)展戰(zhàn)略，對目標市場進行有效地細化和劃分，不斷實現(xiàn)產品生產與企業(yè)發(fā)展之間的有效對接，從而來更加有效地為企業(yè)發(fā)展指明道路。只有這樣，才能夠更加有效地來規(guī)避現(xiàn)有的電子商務發(fā)展風險，不斷地塑造品牌形象，為企業(yè)的長遠發(fā)展指明道路和方向。

 

三、結語

 

隨著科技的進步和社會的發(fā)展，電子商務在傳統(tǒng)企業(yè)中的介入在很大程度上促進傳統(tǒng)企業(yè)發(fā)展的轉型，這在很大程度上為企業(yè)的發(fā)展注入了新鮮的活力和新的發(fā)展增長點。然而，傳統(tǒng)企業(yè)在介入電子商務發(fā)展過程中，往往會存在較強的外部風險和內部風險，這在很大程度上阻礙了傳統(tǒng)企業(yè)的轉型和發(fā)展。為了有效地規(guī)避傳統(tǒng)企業(yè)電子商務風險，需要通過信息整合、安全防范管理、企業(yè)內部管理與引導、樹立企業(yè)形象等幾個方面來實現(xiàn)，從而更好地提升傳統(tǒng)企業(yè)發(fā)展速度。

 

參考文獻

 

篇（6）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011

[中圖分類號] F239 [文獻標識碼] A [文章編號] 1673 - 0194（2016）07- 0028- 02

現(xiàn)如今，電子商務已成為人們生活中不可或缺的一部分，隨著互聯(lián)網(wǎng)信息化的高度發(fā)展，原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變，在這種環(huán)境下，相關電子商務的審計工作面臨著巨大的挑戰(zhàn)。

1 電子商務環(huán)境下審計的概念

今天所說的電子商務一般是指在互聯(lián)網(wǎng)上進行的商業(yè)活動。電子商務環(huán)境下的審計，就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網(wǎng)絡記錄進行的必要的審計。它包括兩個方面：①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性、完整性、合法性進行審計；②注冊會計師對被審計單位的網(wǎng)絡系統(tǒng)的可靠性、安全性、合規(guī)性進行審計。

在這樣的環(huán)境下，審計的一些主要要素也發(fā)生了改變。首先，審計環(huán)境由審計人員親自到被審計單位進行審計證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計算機、現(xiàn)代通信技術來進行；其次，審計對象由企業(yè)的會計信息和企業(yè)經營管理活動有關的其他信息變?yōu)橛嬎銠C系統(tǒng)生成的會計信息或者儲存信息；另外，審計方法也由人工變?yōu)榱讼到y(tǒng)自動運算生成。這樣，就在一定程度上增加了我們的審計風險。

2 我國電子商務環(huán)境下的審計風險研究

2.1 相關法律法規(guī)和審計準則不完善

雖然我國在電子商務的法律法規(guī)的制定和有關電子商務審計準則的制度方面取得了不少成績，但是，仍存在著很大的不足。一方面，我國電子商務還缺少基礎性的法律。雖然《中華人民共和國電子簽名法》已出臺多年，但整個電子商務的法律體系還沒建立，很多電子商務細節(jié)缺乏統(tǒng)一的標準。另一方面，雖然我國現(xiàn)行的審計準則對電子商務審計有所涉及，但對注冊會計師審計時的標準和具體程序沒有明確規(guī)定，導致注冊會計師在電子商務環(huán)境下審計時和傳統(tǒng)審計的方法一樣，這很可能會帶來審計風險。

2.2 社會信用體系缺失，網(wǎng)絡安全問題嚴重

人與人之間的高度的信任是電子商務運行的基礎，但是在我國，社會信用體系還沒有建立，人們的信用觀念相對淡薄，企業(yè)的信用水平低下，這難以保證企業(yè)與企業(yè)、企業(yè)和個人之間交易的正常穩(wěn)定的進行，很可能導致信息造假、欺騙、欺詐等風險行為，導致電子商務風險的出現(xiàn)。

另外，網(wǎng)絡安全問題是互聯(lián)網(wǎng)發(fā)展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性，注冊會計師在審計中無法獲得真實可靠的審計證據(jù)，審計的風險自然就會增大。

2.3 電子商務環(huán)境下企業(yè)的內部控制薄弱

我國的電子商務興起比較晚，很多企業(yè)剛開始運用電子商務平臺經營自己的業(yè)務，對電子商務的一些細節(jié)和特點還不太熟悉，電子商務的管理及其控制對于很多企業(yè)都存在很多漏洞，諸如運用電子商務的購銷業(yè)務，電子發(fā)票的開具和保管等，這些都加大了我們對電子商務的審計風險。

2.4 審計人員的專業(yè)勝任能力不夠

電子商務環(huán)境下審計涉及審計、會計、電子商務、網(wǎng)絡技術等多方面的審計，注冊會計師在電子商務環(huán)境下進行審計時不僅要掌握財務、審計方面的專業(yè)知識，而且也要對電子商務，網(wǎng)絡技術等方面的知識有一定的了解。然而，由于我國電子商務剛剛興起，這方面的審計人才無論在數(shù)量上還是專業(yè)勝任能力上都存在嚴重的不足。

此外，審計老齡化也是個突出的問題，年齡較大的審計人員雖然在傳統(tǒng)的財務審計方面經驗豐富，但對電子商務、計算機方面的知識了解很少。

3 我國電子商務審計風險的防范

3.1 完善我國電子商務的法律法規(guī)和審計準則

電子商務法律法規(guī)能夠對電子商務活動起到規(guī)范的作用。雖然我國在電子商務立法方面取得了一定成就，但這些法律法規(guī)還不能滿足現(xiàn)實的需要，因此必須加快電子商務審計法律法規(guī)的建設進程。在電子商務法律法規(guī)的制定上我們可以借鑒一些國家的經驗，制定出以保護消費者權益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務法律法規(guī)。

3.2 完善社會信用體系和維護網(wǎng)絡安全

能否有效的解決電子商務信用風險問題，依賴于整個社會信用體系的建立和健全，政府相關部門可以通過與企業(yè)和個人相關的稅務、工商、質檢等系統(tǒng)，來建立企業(yè)和個人的信用數(shù)據(jù)庫，并且可以向社會開放，為社會提供信用查詢，這樣可以對企業(yè)和個人的信用狀況做出評判，以此來完善社會信用體系。

3.3 鼓勵企業(yè)建立完善的電子商務內部控制制度

篇（7）

如果說單個企業(yè)的網(wǎng)絡對電子商務來說是專賣店，電子網(wǎng)站成立商務公司則是百貨公司，而幾家或10多家大生產公司聯(lián)合成立的電子商務公司則是電子超市；化工電子超市的目標是4000億美元的大市場。對于財大氣粗的大企業(yè)來說，建立電子商務甚至電子超市都是很容易的事。他們憑借先進的網(wǎng)站優(yōu)勢，壟斷市場信息、產品來源以及資源。而對一些財力單薄的企業(yè)。如發(fā)展中國家的中小企業(yè)來說，建立電子商務就比較困難，更不用說建立電子超市。因此，如何進行反壟斷是必須深入研究的課題。對中小企業(yè)來說，建立電子商務的首要問題是找準自己在全球市場中的位置，并以此來制定自己的電子商務戰(zhàn)略。對石化集團來講，國產成品油和聚合物的國內市場占有率約為80%和50%，因此，目前的市場主要應定在國內，努力擴大國內市場占有率，拓展市場，與跨國公司和進口產品擺開全面競爭的態(tài)勢。在此基礎上，視發(fā)展情況再進入國際市場，發(fā)展國際電子商務。

二、注意信息安全

數(shù)字經濟是無國界的全球經濟，是以因特網(wǎng)為載體，信息一上網(wǎng)，傳遍全球，因而確保網(wǎng)絡安全，特別重要。

1998年加拿大首席科學家費曼德斯發(fā)現(xiàn)一個NSA Key秘鑰，危害用戶的信息安全，即在每一份微軟視窗系統(tǒng)中都安裝了一個后門，供NSA（美國國家安全局）隨時監(jiān)控每一臺電腦。而且Intel奔騰Ⅲ芯片都有序列號，購機者為保修將用戶名和序號寄回廠家，由此，NSA就有可能獲得這些信息，有針對性的監(jiān)控任一用戶的計算機內容。

此外，公司使用網(wǎng)站基礎技術，和供應商或顧客聯(lián)網(wǎng)分享信息，會冒暴露公司的風險；由于假貨或偷盜這些信息，而導致中斷服務、未授權而使用資源，導致直接損失錢財、市場和商業(yè)機會；編程序者可能將公司的秘密公布到公開環(huán)境中或為其它利益集團得到。所以，在進行網(wǎng)上交易之前，要解決信息安全的問題，企業(yè)必須開發(fā)自己的計算機應用基礎軟件，或者特有的加密方式。在解決這些問題前，上國際網(wǎng)站應慎重。

三、注意產業(yè)安全

現(xiàn)在加入網(wǎng)站的國外大公司都在宣揚合作。他們這樣做一方面是為了保護本企業(yè)利益。電子商務問世使商業(yè)運作變得透明而快捷，顧客查詢、選購很方便；另一方面是為了擴展市場。世界跨國公司欲打入發(fā)展中國家的市場，于是提出與后者合作。但是國內企業(yè)在資金、資源、技術、管理經驗、受過培訓的人員等方面與跨國公司比沒有優(yōu)勢，能進行合作的本錢可能只有市場了。龐大的正在高速發(fā)展的市場是國內企業(yè)具有的巨大優(yōu)勢。在與跨國公司合作過程中，國內企業(yè)的市場份額必然受到侵蝕，在一定時期內是要吃虧的。但是從長期來看，國內企業(yè)會提高技術、積累資金、豐富經驗、培訓人員，提升企業(yè)的競爭能力。關鍵是在合作初期如何維護本國產業(yè)安全，不致被跨國公司擠垮，是國內企業(yè)需要審慎研究的。

篇（8）

一、電子商務企業(yè)的發(fā)展現(xiàn)狀

（一）互聯(lián)網(wǎng)技術的普及帶動了電子商務企業(yè)的發(fā)展。電子商務自21世紀以來掀起了研究的熱潮，電子商務企業(yè)是利用互聯(lián)網(wǎng)技術處理企業(yè)經營活動的一種新型管理模式，將企業(yè)的業(yè)務流程和運營模式實現(xiàn)了信息化和便捷化。

（二）相關法律的健全為電商企業(yè)發(fā)展提供了更完善的保障。近年來，電子商務領域中消費者隱私信息被公開，個人資料被盜用的違法行為屢禁不止，我國也十分關注電子商務領域的發(fā)展狀況。自2010年7月1日執(zhí)行的《侵權責任法》，在第二條中明確規(guī)定了將隱私權作為一項獨立的民事權益?！肚謾嘭熑畏ā吠瑫r也對網(wǎng)絡上的侵權行為進行明確規(guī)定。

（三）在國家的宏觀調控下，開放有序的市場經濟競爭環(huán)境正在形成。公共信息基礎設施建設也是發(fā)展電子商務的重要因素，國家正在逐步建立完善公用數(shù)據(jù)網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等，為電子商務提供實現(xiàn)網(wǎng)上認證、訂貨、支付、配送等安全交易的運行環(huán)境。

二、電子商務企業(yè)面臨的財務風險分析

（一）人力資源和市場開拓的投資加大了電子商務企業(yè)的投資風險。電子商務企業(yè)在前期初始投資額較大，主要體現(xiàn)在人力資源和市場開拓等方面占用大量資金。企業(yè)的營運過程中，由于消費者對新技術、新形式的要求，企業(yè)需要在人力資源方面加大資金投入，電商企業(yè)的營運需要專業(yè)的技術人才，這相應的增加了企業(yè)的投資成本和風險。在市場開拓的過程中，電商企業(yè)擴大市場份額就需要在其宣傳過程中增加銷售費用。此外，電子商務企業(yè)在短期內很難見到收益，較大的營運成本致使前期盈利與成本支出存在嚴重的資金缺口，無疑加大了投資風險。

（二）有形資產比例較低和收益的不確定性使籌資風險加大。由于電子商務企業(yè)籌資的高風險、行業(yè)競爭的激烈、進入門檻低等因素，使得企業(yè)的籌資風險較高、財務穩(wěn)健性較低。電子商務企業(yè)有形資產的占有率較低使其從銀行取得貸款的能力受到限制。電商企業(yè)在短期內難以獲得收益，需要通過長時間的營運來獲得收益，這使得企業(yè)外來籌資的難度加大。此外，企業(yè)在需要資金時，若選擇股權融資和發(fā)行債券的方式進行，籌資成本高，且償還利息等固定成本的壓力較大。

（三）電子商務企業(yè)管理形式和付款方式的改變使其盈利存在風險。電子商務企業(yè)的盈利模式需要根據(jù)消費者和市場需求不斷創(chuàng)新，新的盈利模式往往能在幾個月內打開市場渠道。如果電子商務企業(yè)能在一個領域具有不可替代的優(yōu)勢的同時，不斷培養(yǎng)新的利潤增長點，占領市場先機和競爭優(yōu)勢情況下，可減輕或化解盈利模式風險。

電子商務企業(yè)在管理形式上的改變，使得母公司對子公司的監(jiān)管就相對較弱，財務信息容易失真，出現(xiàn)賬實不符的現(xiàn)象。在其營運過程中需要支出業(yè)務人員費用、網(wǎng)站運營完善的成本、產品市場推廣費用、產品物流費用等成本費用。此外，電子商務企業(yè)改變了傳統(tǒng)的付款方式，從傳統(tǒng)的面對面付款轉變?yōu)樨浀礁犊?、匿名支付、分期付款等方式，這些市場不確定性因素的存在使電子商務企業(yè)壞賬的可能性增加，使得電商企業(yè)的盈利存在風險。

三、防范電子商務企業(yè)財務風險的對策

（一）投資風險的防范。對于電子商務的投資策略而言，由于電子商務所處的環(huán)境更為變幻無常，而且本身的風險較大，因此在進行投資決策時要審慎評價，謹慎投資。

第一，電子商務企業(yè)要做充分詳盡的可行性分析和盈利能力預測，對要投資的行業(yè)需要關注其行業(yè)所處的環(huán)境、市場狀況、發(fā)展前景和現(xiàn)金流。第二，要對投資企業(yè)資產負債表、現(xiàn)金流量表、利潤表等財務報表中的數(shù)字進行全面、準確的分析，還要關注一些非財務指標和市場因素等多方面的信息，以此論證投資的可行性。第三，電子商務企業(yè)是在線實現(xiàn)商品的銷售，所以投資時應重視顧客體驗等方面的因素，實現(xiàn)“產品+服務”的整體投資策略。

（二）籌資風險的防范。電子商務企業(yè)在作出籌資策略時要注重以下幾方面：第一，確定最佳資本結構。即充分利用外部資金實現(xiàn)股東權益最大化，同時綜合降低籌資成本，不影響企業(yè)控制權的合理比例。第二，合理安排籌資組合方式。在進行籌資方式的比例分配時，要注重風險和收益間的權衡。第三，加強籌資風險的控制。在事前，要建立有效的財務風險預警機制，對其經營活動做好資金預算；在事中，要加強企業(yè)的現(xiàn)金管理和應收賬款管理，加速資金回籠以降低財務風險；在事后，要跟蹤籌資的使用情況和效果，看其是否能夠達到預期的利潤，若存在不合理情況要及時調整。

（三）盈利模式風險的防范。為了適應當前多元經濟的發(fā)展格局，電商企業(yè)制定一套多層次、相互補充、互相依存的盈利模式。針對目前我國電子商務企業(yè)盈利模式的發(fā)展情況，可以從以下對策考慮：

第一，加強電子商務企業(yè)盈利模式的安全問題?，F(xiàn)今的電子商務環(huán)境仍然存在安全問題，電商企業(yè)應該加強電子商務安全協(xié)議技術，對顧客信息的安全性、保密性、完整新提供安全保障。第二，要加強電子商務企業(yè)現(xiàn)金流管理水平。電商企業(yè)要客觀的分析獲利水平和創(chuàng)造能力，進行科學的財務預算，合理的安排企業(yè)的現(xiàn)金流入和流出。第三，電商企業(yè)應加強自身建設。將顧客的利益放在首要位置，通過提供優(yōu)質的產品和人性化的服務，以及合適的購買激勵方式尋找并提供一種既能讓消費者滿意，又能讓電商企業(yè)盈利的經營模式

參考文獻：

[1]劉彥文，李爽.基于電子商務環(huán)境企業(yè)財務風險防范研究[J]. 技術經濟與管理研究，2005，01：103-104.

[2]盧燕.試論電子商務環(huán)境下企業(yè)面臨的財務風險與防范策略[J].現(xiàn)代商業(yè)，2012，27：190.

篇（9）

一、電子商務環(huán)境對鋼材貿易財務風險控制的影響

財務風險指的是由于多種不可遇見的因素對企業(yè)財務收益造成的影響，不僅包含鋼材貿易企業(yè)的財務風險，還有企業(yè)的多種內部因素。但隨著目前我國互聯(lián)網(wǎng)技術日益發(fā)達，電子商務經濟逐漸轉變了原有的交易模式，導致鋼材貿易企業(yè)的財務管理也要隨之調整。因此，電子商務環(huán)境對鋼材貿易的財務控制工作造成了許多影響，主要表現(xiàn)為以下幾點。（1）對鋼材貿易企業(yè)的財務風險管控職能的影響。企業(yè)內部的財務管理工作要根據(jù)企業(yè)的經營活動進行轉變，尤其是在網(wǎng)絡背景下，任何細節(jié)都會給企業(yè)帶來較大的影響。因此，在財務信息化管理過程中，要根據(jù)工作職能的不同進行劃分，將工作重心放在整體的風險分析中，以保證財務數(shù)據(jù)核算的精確性。（2）對鋼材貿易企業(yè)的財務風險控制模式的影響。在電子商務的環(huán)境下，企業(yè)逐漸實現(xiàn)了集中式的管理，利用統(tǒng)一的信息化平臺實現(xiàn)了企業(yè)的財務數(shù)據(jù)共享。（3）對企業(yè)投資風險的管控工作，電子商務環(huán)境在一定程度上，拓寬了鋼材貿易企業(yè)的投資渠道，提高了資金管控能力，但隨之也伴隨著較大的投資風險與經營風險。

二、電子商務環(huán)境下鋼材貿易財務風險控制存在的問題

目前，雖然電子商務環(huán)境在一定程度上促進了鋼材貿易企業(yè)的發(fā)展，逐步融入了信息化的技術，然而在企業(yè)的實際運營過程中，也帶來了一定的財務風險問題，導致電子商務環(huán)境下，鋼材貿易財務風險控制存在的問題逐漸暴露出來。1.缺乏對網(wǎng)絡財務信息的管控由于電子商務經濟的飛速發(fā)展，我國的鋼材貿易企業(yè)逐漸加快了財務信息化的建設，大多數(shù)企業(yè)內部，都已經構建了完善的信息化管理系統(tǒng)。在電子商務環(huán)境下，利用統(tǒng)一的數(shù)據(jù)平臺進行數(shù)據(jù)的分析及存儲工作。但由于互聯(lián)網(wǎng)本身就存在一定的不安全性，導致鋼材貿易企業(yè)的網(wǎng)絡風險管控工作不到位。企業(yè)內部的財務數(shù)據(jù)偶有遺失，網(wǎng)絡建設化投入不足，在實際管理中缺乏復合型管理人才，由此給鋼材貿易企業(yè)帶來了一定的經濟損失。2.缺乏資金流的風險管控首先，在鋼材貿易企業(yè)內部，資金流的正常運轉是最重要的組成部分，隨著信息技術的普及，雖然企業(yè)的資金運轉得到了有力的保障，但目前在電子商務環(huán)境下，對企業(yè)的資金流風險管控問題還較為完善，而在企業(yè)內部缺乏對資金的合理分配機制，導致資金流的比例失衡?；诟鞣N風險因素的影響，鋼材貿易企業(yè)對于資金流的管理考核指標不夠健全，進而給企業(yè)開展財務管理工作造成了一定的影響。3.缺乏健全的財務內控機制目前，電子商務環(huán)境給鋼材貿易企業(yè)帶來了一定的影響，主要源于其內部的控制機制不健全。首先，相關的工作人員應當意識到，只有構建完善的管理制度，才能從根本上提高財務管理的效率。但在鋼材貿易企業(yè)內部，在內控機制的落實及執(zhí)行中，卻都存在著一定的問題。例如，企業(yè)管理者的財務風險意識不強，工作時僅憑借自身的經驗，缺乏對網(wǎng)絡風險的認識與科學的評估工作。由于缺乏健全的財務內控機制，進而導致電子商務環(huán)境下鋼材貿易的財務風險管控工作無法落到實處。

三、電子商務環(huán)境下強化鋼材貿易財務風險控制的有效措施

篇（10）

1電子商務概述

1.1電子商務的概念

對于電子商務的概念，目前國際上還未給出一個統(tǒng)一的定義，按照WTO的定義，電子商務就是公司利用網(wǎng)絡平臺進行的產銷與財會等活動，其內涵不僅包括網(wǎng)絡上的商品交易行為，同時也包括了所有通過計算機你與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業(yè)運營活動，例如以網(wǎng)絡技術實現(xiàn)企業(yè)物資的核對、進貨、樣品展示、訂單處理及發(fā)貨、網(wǎng)絡付款等。首先，電子商務是通過現(xiàn)代信息技術實現(xiàn)了傳統(tǒng)商業(yè)的中間經銷商核心功能，從而為買賣雙方節(jié)約了成本，實現(xiàn)了買賣雙方的共贏。其次，電子商務的性質實際上就是一個不受時空限制的交易市場，讓市場的資源配置能力得到了顯著地提高，極大提高了商業(yè)活動的效率。第三，電子商務的發(fā)展受到兩個方面因素的制約，一方面，其需要計算機與通訊技術的發(fā)展為其插上翅膀，另一方面，其無法脫離“商務”這一傳統(tǒng)人類活動本質內容。電子商務的概念并不能簡單的認為是商務的電子化?，F(xiàn)代電子商務早已脫離了初始階段將商品通過網(wǎng)絡平臺進行交易初級模式，而是發(fā)展成為了一種“企業(yè)全方位信息化革命”的高級模式。即通過計算機與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業(yè)運營活動。

1.2電子商務模式的分類

1.2.1B2B

B2B（BTB，即Business-to-Business）是指企業(yè)與企業(yè)之間通過網(wǎng)絡進行數(shù)據(jù)信息的交換、傳遞，開展交易活動的商業(yè)模式。它將企業(yè)內部網(wǎng)和企業(yè)的產品及服務，通過 B2B網(wǎng)站或移動客戶端與客戶緊密結合起來，通過網(wǎng)絡的快速反應，為客戶提供更好的服務，從而促進企業(yè)的業(yè)務發(fā)展。

互聯(lián)網(wǎng)公司的頻繁倒閉、互聯(lián)網(wǎng)泡沫的破滅，轟轟烈烈的電子商務熱等等事件使得 B2B企業(yè)經歷了發(fā)展、消弭到再復蘇的坎坷歷程。一路走來，B2B已日趨成熟，加之以中國適宜的大環(huán)境為依托。政府社會的大力支持、得天獨厚的行業(yè)優(yōu)勢和成熟的管理經驗，使得 B2B在各行各業(yè)中飛速發(fā)展，占據(jù)了電子商務的較高份額。服務平臺在降低企業(yè)成本、提高企業(yè)交易效率、推進企業(yè)核心業(yè)務的發(fā)展上起到重要作用。

1.2.2B2C

B2C（Business-to-Customer），指直接面向消費者銷售產品和服務商業(yè)零售模式。這種形式的電子商務一般以網(wǎng)絡零售業(yè)為主，主要借助于互聯(lián)網(wǎng)開展在線銷售活動。B2C即企業(yè)通過互聯(lián)網(wǎng)為消費者提供網(wǎng)上商店，消費者通過網(wǎng)絡在網(wǎng)上購物、網(wǎng)上支付等消費行為。電子商務節(jié)省了客戶和企業(yè)雙方的時間和空間，提高效率，得到人們認同獲得迅速發(fā)展。B2C的商務模式主要代表是亞馬遜，國內主流的電商品牌主要有天貓、京東、當當網(wǎng)等。

1.2.3C2C

C2C（Customer to Customer），是指個人與個人之間的電子商務。C2C最為廣泛所知的是“淘寶”，模式還包括分類廣告、個性定制服務、個人物品二手物品的交易、虛擬資產的出售。在電子商務的諸多模式中，模式為消費者個人提供了寬廣的網(wǎng)上交易空間，為消費者提供了便利與實惠，使得電子商務發(fā)展逐步大眾化、平民化，是電子商務迅速發(fā)展的一個重要內容。國內比較有名的電商平臺是淘寶網(wǎng)、拍拍網(wǎng)、易趣網(wǎng)等。

1.2.4O2O

O2O（即Online To Offline），是指將線下的商務機會與互聯(lián)網(wǎng)結合，讓互聯(lián)網(wǎng)成為線下交易的平臺，這個概念最早來源于美國。O2O的概念非常廣泛，既可涉及到線上，又可涉及到線下，可以通稱為O2O。在線下進行產品的銷售或服務的提供，通過互聯(lián)網(wǎng)來推廣宣傳，消費者可以通過互聯(lián)網(wǎng)甄選需求，并且在線預訂、結算，之后進行線下的實際消費。甚至可以靈活地進行線上預訂，線下交易、消費。電商平臺主要體現(xiàn)在團購網(wǎng)站，包括美團網(wǎng)、糯米網(wǎng)、大眾點評網(wǎng)等，團購滲透在我們生活中的吃喝玩樂。

1.3電子商務的基本流程

電子商務的基本流程可以用網(wǎng)絡商品直銷的流程來代表，消費者賣方利用網(wǎng)絡商店形式開展買賣活動。這種在網(wǎng)上進行的交易活動最大的特點是買賣雙方直接在網(wǎng)上溝通，交易環(huán)節(jié)少、速度快、費用低。其流程基本分為6個步驟：

（1）客戶在網(wǎng)絡平臺上檢索所需產品信息及評價，選擇意向產品進入意向購買產品區(qū)進行候選，即放入電子商務平臺的“購物車”中。

（2）客戶選定待選產品后，進入“購物車”中，確定所要購買的產品。此時，電子商務平臺會自動生成客戶所需要支付的金額。

（3）客戶通過電子商務平臺提供的即時通訊軟件與商家對產品交易的細節(jié)進行詢問。

（4）客戶設定自己的相關信息，主要包括收貨地址、收貨人姓名、收貨人聯(lián)系方式、支付方式以及所購買的產品的型號、數(shù)目。

（5）客戶向電子商務企業(yè)支付貨款。支付方式有多種途徑。從收貨的時間前后分類，主要可分為貨到付款、預付款以及到貨確認后由第三方轉款三種方式。

（6）客戶收到貨物后，檢查貨物是否完好，在確認收貨后對商家貨物進行評價。

2電子商務環(huán)境下面臨的審計風險

2.1電子商務審計

2.1.1審計的基本概念

審計通過多年不斷的完善和發(fā)展，至今已形成完備的科學體系。目前最普遍被認可的審計概念，是美國會計學會（AAA）的審計概念委員會在發(fā)表的《基本審計概念說明》，將審計定義為：“審計是一個系統(tǒng)化過程，即通過客觀地獲取和評價有關經濟活動與經濟事項認定的證據(jù)，以證實這些認定與既定標準的符合程度，并將結果傳達給有關使用者。”

注冊會計師執(zhí)行審計工作，是企業(yè)提高財務信息的真實度、降低財務風險的有效手段。注冊會計師在審計工作中所發(fā)揮的作用就是，他們出具的審計意見可以提高財務報表信息的可靠性或可信度。在整個審計監(jiān)督體系中，注冊會計師審計相對于政府審計和內部審計，占據(jù)更重要地位，本文所探討的審計，均為注冊會計師（CPA）審計范疇。

2.1.2電子商務環(huán)境下的審計

電子商務環(huán)境下審計是指審計人員對網(wǎng)絡上所進行的經濟活動和信息系統(tǒng)的安全性進行監(jiān)督和評價，不僅對網(wǎng)上的交易、支付、清算等各項業(yè)務進行審查和監(jiān)督，而且針對網(wǎng)上容易發(fā)生的各種不安全現(xiàn)象進行安全性評定以及提出要求。

2.1.3電子商務環(huán)境下審計的特點

（1）計算機網(wǎng)絡技術的應用。電子商務在網(wǎng)絡中開展，其經濟交易數(shù)據(jù)完全電子化和無紙化，在這里傳統(tǒng)的審計線索被，電磁化的審計線索取代。審計人員必須充分應用計算機網(wǎng)絡技術來開展審計，否則對網(wǎng)絡的數(shù)據(jù)庫審計和許多實質性測試和符合性測試無法實施。

（2）交易的執(zhí)行與信息處理的數(shù)據(jù)庫。在科技日益發(fā)展的今天，隨著電子商務的不斷普及，企業(yè)經濟事項（含會計事項）及其相關數(shù)據(jù)基本可由計算機自動化數(shù)據(jù)處理形成數(shù)據(jù)庫。審計也必須隨之改變建立一套相應的數(shù)據(jù)處理系統(tǒng)。

（3）強調內部控制制度的重要性。網(wǎng)絡化的計算機信息系統(tǒng)不斷發(fā)展，電算化軟件的普及，紙質憑證將會越來越少，計算機管理與操作人員對各種數(shù)據(jù)的收集與處理上有很大的隨機性和專斷性，所以內部控制將會變得越來越重要。

2.2電子商務環(huán)境下的審計風險

2.2.1審計風險的概念

《美國審計準則說明》給出了審計風險的定義：“風險是審計人員對財務報表中的可能存在的重大錯報，在非有意的情況下沒有做出適當?shù)男拚龑徲嬕庖??！敝袊鴮徲嬋藛T協(xié)會公布的《獨立審計具體準則第9號內部控制和審計風險》中對審計風險定義為：“審計風險是指財務報表存在重大錯誤或漏報，而審計人員在執(zhí)行審計工作后未能指出這些錯誤或漏報，從而發(fā)表不恰當審計意見的可能性?！币陨蟽蓚€定義大體相同，其主要包括兩方面的含義：一是企業(yè)發(fā)生錯誤或漏報的，未能公允的反映出被審計單位的財務狀況、經營成果的財務報表，注冊會計師在執(zhí)行審計工作時未能察覺，認為其公允，發(fā)表了無保留意見的審計報告；二是被審計單位的財務報表本身是公允的，但注冊會計師認為錯誤，發(fā)表了不恰當?shù)膶徲嬕庖姟?/p>

2.2.2電子商務環(huán)境下審計風險類型

電子商務環(huán)境下審計風險指的是在當前網(wǎng)絡系統(tǒng)的大環(huán)境下，由于審計人員對審計證據(jù)和審計線索的判斷和分析是通過信息化的審計技術或者財務技術，而導致會計報表出現(xiàn)重大錯報和漏報，最終導致審計人員在審計之后發(fā)表不恰當?shù)膶徲嬕庖姷目赡苄浴＞W(wǎng)絡審計風險一般包括以下幾種類型：

（1）數(shù)據(jù)高度集中于網(wǎng)絡系統(tǒng)，財務數(shù)據(jù)流程過程中的簽章等傳統(tǒng)手段不再存在，非法侵入網(wǎng)絡的人可能不留痕跡將數(shù)據(jù)非法修改、刪除、隱匿、轉移和偽造原始數(shù)據(jù)，審計難度加大從而使審計風險增加。

（2）支付手段多變，主要以電子貨幣（如電子現(xiàn)金、電子支票、電子信用卡等）進行交易，審計人員很難判斷交易是否真實，貨幣的收付是否真實。

（3）交易商結成的數(shù)據(jù)廣泛集中于網(wǎng)絡平臺進行交易和決策，系統(tǒng)之間相互影響產生連鎖反應，加大了審計風險。

（4）內部人員的操作風險和道德風險。操作程序規(guī)范性不強、操作人員缺乏防范意識是操作風險產生的兩大主要原因。業(yè)的內部管理人員有時也會對會計數(shù)據(jù)進行非法訪問、篡改，甚至泄密和破壞。

（5）計算機處理的集中性和連貫性使職責分工的約束機制可能失效。

（6）數(shù)據(jù)存儲載體的改變和共存程度的提高使得傳統(tǒng)交易方式下的賬簿控制體系失去作用。

（7）電子商務技術的發(fā)展已超出現(xiàn)有法律體系的規(guī)范，交易的合法性不易確定。

3電子商務環(huán)境下審計風險的成因及控制對策

3.1環(huán)境成因分析及控制對策

3.1.1電子商務環(huán)境

在傳統(tǒng)企業(yè)的審計中，被審計單位的會計資料能夠提供完整的審計證據(jù)。而在電子商務的環(huán)境下，被審計單位與供貨商和消費者之間的依賴性增強，在電子商務運行的過程中人為干預的狀況減少，這使得審計難度上升。

對此可以加強網(wǎng)絡審計的立法準則。電子商務審計同傳統(tǒng)的審計一樣需要以完整的審計證據(jù)為根基實施審計，在如今的電子商務環(huán)境下我們需要制定一系列的專門的網(wǎng)絡法律，對網(wǎng)絡系統(tǒng)、網(wǎng)絡化審計系統(tǒng)的風險防范做出明文規(guī)定，以使得我國網(wǎng)絡審計的運作更加規(guī)范，更有保障。

3.1.2網(wǎng)絡安全問題

在電子商務運行過程中，商家、消費者、支付方之間通過網(wǎng)絡相互聯(lián)系，購買、支付等一系列商務活動都會受到網(wǎng)絡安全的威脅。例如信息可能被篡改、信息可能會被攔截、信息可能不真實的情況會增加。注冊會計師無法或得真實可靠的審計證據(jù)無疑增加了審計難度、審計風險。

審計人員可以制定有針對性的審計方法和技術來解決安全問題給審計帶來的困難。例如嵌入式測試設備、審計數(shù)據(jù)實時追蹤技術、擴展性記錄等。嵌入式測試設備是指審計人員將所提供的程序代碼按所決定的嵌入點與客戶的處理程序合成一體，來執(zhí)行審計程序，測試控制情況。最終的審計結果可以將復雜的審計數(shù)據(jù)匯總成一份簡單的文件報告，以此作為會計審計的軌跡，便于復查，注冊會計師用來確保審計程序的執(zhí)行情況趨于正常。審計數(shù)據(jù)實時追蹤技術。審計機構可以利用專門的網(wǎng)絡追蹤軟件，對審計數(shù)據(jù)實施及時的追蹤，以防止他人非法篡改信息數(shù)據(jù)。同時，還可以對操作人員的操作行為實施監(jiān)控，提高審計人員的自覺性和規(guī)范性。擴展性記錄。擴展性記錄是指在應用系統(tǒng)的業(yè)務記錄中添加審計元素，擴充了業(yè)務數(shù)據(jù)的內容的同時使審計線索變得完整。審計人員可以通過抽取的方式對這些數(shù)據(jù)進行審查。

3.1.3法律法規(guī)體系及準則

電子商務需要一套完整的法律法規(guī)體系，要涉及電子簽名的合同法、身份辨認程序、電子文件規(guī)范、及稅法等等的方方面面。因為電子交易的不規(guī)范會直接導致審計風增加。我國已制定《中華人民共和國注冊會計師法》和《中國注冊會計師獨立審計準則》等相關規(guī)范。但面對電子商務環(huán)境，由于審計證據(jù)、審計范圍都發(fā)生變化，過去的準則規(guī)范并不能完全適應當今的變化，注冊會計師沒有特定的審計標準，這必然會增加審計風險。

制定符合中國現(xiàn)狀的網(wǎng)絡審計準則，一方面要能繼續(xù)保持審計人員執(zhí)行審計業(yè)務的獨立、公正、客觀的要求。另一方面要適應電子商務環(huán)境，在對象、線索、方法、流程、結果等各方面相對于傳統(tǒng)審計都發(fā)生了變化的情況下，規(guī)范審計的以網(wǎng)絡信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務約定書、管理說明書、審計報告等電子文件的合法化。

3.2審計對象成因分析及控制對策

3.2.1電子數(shù)據(jù)信息

在電子商務的交易形勢下，交易雙方利用電子郵件和電子數(shù)據(jù)交換（EDI）的形式來傳遞交易信息。傳統(tǒng)經濟業(yè)務模式下的紙質數(shù)據(jù)被電子數(shù)據(jù)所替代，電子數(shù)據(jù)的易消失性和易破壞性，以及電子數(shù)據(jù)的法律效力問題都將是注冊會計師需要關注的重點。對此我國可以鼓勵發(fā)展第三方物流，使第三方物流成為我國物流業(yè)的主體，這樣不僅有利于提高物流企業(yè)的社會化和專業(yè)化水平，還有利于電子商務企業(yè)節(jié)省資源，集中力量發(fā)展自己的優(yōu)勢項目。

3.2.2內部控制

電子商務企業(yè)在內部控制方面的變化主要如下：一是控制形式由手工控制轉化為手工控制和計算機控制相結合，部分內部控制可以由計算機自動進行；二是產生新的內部控制點，使內部控制更加復雜。注冊會計師除了對會計人員及其工作、信息處理的方式和程序進行分析外，還要對計算機硬件、軟件、程序等進行控制；三是內部控制制度發(fā)生改變。傳統(tǒng)手工記賬形式下總賬與明細賬相互牽制制度，憑證經多人復核的形式已經不存在，會計信息系統(tǒng)的內部控制中，數(shù)據(jù)的一系列處理都統(tǒng)一由計算機完成。因此，注冊會計師檢查的重點由財務部門轉移到了電子數(shù)據(jù)處理部門。

為了加強企業(yè)內部控制，保護數(shù)據(jù)安全，并使審計人員能夠獲得完整、真實的會計數(shù)據(jù)，降低審計人員的審計風險，可以使用的方法包括：（1）對公司的硬件設備、軟件設施進行檢查，對其設置用戶管理權限；（2）對網(wǎng)絡系統(tǒng)進行外部訪問設置，以便于實時監(jiān)控；（3）在業(yè)務流程上，應強化信息的輸入、處理、控制、輸出控制。對關鍵的業(yè)務實施敏感業(yè)務控制；（4）對內部的系統(tǒng)維護和系統(tǒng)人員應嚴格分離，并定期進行人員培訓，防止操作失誤和舞弊行為的發(fā)生。

3.3審計主體成因分析

3.3.1審計人員

傳統(tǒng)審計的賬賬核對、賬證核對、賬表核對等重要的會計工作，而在電子商務環(huán)境下，企業(yè)以網(wǎng)絡信息系統(tǒng)為核心進行賬務處理，原始憑證、記賬憑證、會計報表等同屬于一個數(shù)據(jù)庫，這都對會計師提出了更高的要求。部分會計師缺乏計算機技術，對電子商務的知識了解較少，從而不能有效的識別和評價企業(yè)的風險和內部控制。除此之外，一部分審計人員盲目信任網(wǎng)絡和計算機技術的安全可靠性，在審計過程中不能保持獨立性和謹慎性，難以提出客觀的審計結果。審計人員的職業(yè)道德水平對審計工作質量起著關鍵性的作用，經濟社會的快速發(fā)展對網(wǎng)絡審計工作提出了更高的要求。在新的環(huán)境下審計人員更要審計人員更要謙虛謹慎、獨立客觀不斷提高自身的職業(yè)道德水平和專業(yè)素質能力。

3.3.2審計的技術和方法

從目前的會計師事務所處理審計實務過程來看，大部分會計師事務所仍然使用繞過計算機審計的方法，要求電子商務企業(yè)將所有的原始憑證、記賬憑證、會計賬簿、會計報表打印輸出，通過手工操作的方式提出審計意見，做出審計結論。但是，當電子數(shù)據(jù)在生成時就發(fā)生故意篡改、舞弊的行為，那么由原始的電子數(shù)據(jù)所派生出的會計憑證、會計報表的數(shù)據(jù)等也會出錯，不能作為可靠的審計證據(jù)。傳統(tǒng)的審計方法無法對網(wǎng)絡交易的經濟數(shù)據(jù)進行追蹤審查，這也會帶來審計風險。由于電子商務環(huán)境的變化，大部分企業(yè)的主要會計數(shù)據(jù)形成信息化的數(shù)據(jù)庫，信息的真實性受到質疑。因此，審計人員關注的重點是企業(yè)的數(shù)據(jù)庫，獲取到最原始的數(shù)據(jù)，確保其真實性和有效性。