时间:2023-06-13 09:27:13
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇电子商务风险,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
但即使如此,这1.3%的企业在参于电子商务的过程中依然面临诸多风险,所以,我们组织本期“中小企业电子商务”专题,以期能为那些有意踏上电子商务之路的中小企业有所裨益。
1建立企业门户网站
对中小企业(SMB)来说,2005年俨然成了“门户网站年”。据调研机构梅塔集团(METAGroup)声称,全球2000强公司有85%已经选择了门户网站框架,中小企业也在快速跟进,开始日渐频繁地采用这项技术。
与企业门户网站安装或者升级有关的投资回报主要体现为两个方面:
1.简化内部业务。对中小企业来说,简化业务是实施门户网站的主要动因。行之有效的门户网站可以把信息集中在一个便于访问的地方以减少高成本的劳动密集型事务,譬如管理功能、人力资源处理和IT支持等。门户网站还可以减少与电子邮件、电话联系甚至差旅(如果使用网络会议技术)有关的成本。最简单的门户网站作用仅仅是把员工频繁访问的信息集中起来,较为高级的门户网站则为工作流、员工协作提供便利,从而提高工作效率。
2.改进客户服务。通过门户网站———或者更准确地说,通过门户网站提供便利的外联网———提供客户服务可以帮助公司在销售过程的前前后后贴近客户。门户网站可以带来一些功能,譬如个性化的客户服务和客户协作,从而帮助公司更有效地服务客户、让自己有别于竞争对手。因此,有些公司把能够获得新收入都主要归功于门户网站策略。
与大多数软件决策一样,中小企业在进行方案评估时可以考虑三条主要路线:自建、购买或者租赁。
1.自行组建。对要求简单的小公司而言,这也许是合适的策略。
2.购买软件。门户网站软件市场在近几年迅速饱和,有许多优质产品可供评估。微软的SharepointPortalServer、Plumtree的EnterpriseWebSuite和IBM的WebspherePortal号称“三巨头”。竞争对手还包括BEA、Broadvision、冠群(CA)、Oracle、PeopleSoft、SAP、Sun、Tibco和Vignette等这些公司。使用这些软件包的通常是有着复杂、定制需求的大公司,不过精简版的Sharepoint和Websphere也已经面向作为目标市场的中小企业推广。
3.应用服务提供商(ASP)。租赁门户网站软件也不失为一个好的选择,这样企业就可以把基础设施和日常性支持成本转移给第三方。就是一家专门为中小企业市场提供ASP门户网站服务的厂商,还有几家公司也以ASP的方式提供SharePoint。
无论走哪条路线,中小企业应当考虑的常见标准就是:与其他系统或技术的兼容性;基础设施(硬件和软件)成本;支持需求和培训。一般来讲,部署到整个企业通常需要6到24个月的实施时间,不过,门户网站的单点解决方案或者整个门户网站策略的“部分”,譬如自助服务式的IT求助台,部署起来通常非常快。
门户网站软件(尤其是市场的高端部分)的定价方案很复杂,涉及许可证、许可证维护费、硬件、实施和日常支持等费用。一般来说,先期的软件费用通常按每个CPU或者每个用户来计算。相关的实施成本从许可费的0.5倍到5倍不等。许可证维护费每年从5%到30%不等。ASP服务通常按每个用户来计费。
作为一条经验法则,每个用户每年费用在10美元到500美元之间(包括分摊到三年的先期一次性实施费用),具体取决于解决方案及其先进性。
对员工人数超过25人的公司而言,实施企业门户网站是理所当然的事,不过,选择最合适的解决方案却是项艰巨任务,对于组织的每个需求,市场都有众多的相应产品和服务。与任何面向IT的购买决策一样,基本规则依旧适用:需求评估、功能需求、可供使用的预算、IT基础设施(微软还是其他系统)以及IT理念。一旦门户网站策略制订完毕,实施起来就需要关注系统互为补充的所有方面:管理人员的认可、业务流程设计、培训以及企业沟通。有效实施的门户网站策略对于中小企业,无论是业务还是对文化都会有很多益处的,一旦系统得到合理实施,提高工作效率、节省成本就会随之而来,员工队伍的活力也可以因此得到提高。
2坚持三大准则
如今,怎样让中小企业更专注于业务运营而不是那些耗资巨大的IT系统,并真正从电子商务中获益,成为许多业内人士关注的重点。近日,有关调研机构发现,成功使用网络以获得竞争优势的中小企业的经理们通常会运用以下
这三条经验法则:
1.市场偏爱创意。精明的中小企业使用网络时颇有创意,这些独特的创意不仅方便了顾客与它们做生意,而且更使其在拥挤不堪的市场中显得与众不同。譬如说,国外一家名为麦克格雷的公司最近就开发了一个叫Laun-dryView的小应用,这个网上应用系统可以让学生通过网络浏览器监控学校洗衣机和干燥机的工作状况。这个小小的但又创意十足的应用系统竟帮助麦克格雷公司在洗衣服务行业进入市场领先地位。当然,要在一个成熟的领域不断证明自己的独特性,并保持利润率,显然是个挑战。
2.电子商务是个无休止的过程。三年前,中小企业只要定期地考虑一下它的网络策略就足够了,但是,今天的这些企业为了不断向前发展,就必须不断地改进网络计划。因为,拥有一个强大的网站通常只是个基础,随后还需要不停地补充和更新企业的网上营销计划和多样的电子商务功能,以通过赋予网络尽可能多的商务功能来获得经营效率。所以,做电子商务不是一锤子买卖,需要时时挂在心头。
3.品牌事关重大。如今网上购物者变得越来越有经验,越来越精明。他们倾向于和那些即使遇到一些问题(例如网络中断,甚至一些安全问题等)也能为其提供所需服务的品牌靠得住的商家做生意。大多数中小企业广告预算有限,因而无法在市场上获得像戴尔或者阿里巴巴那样强大的品牌资产。但如果他们的网站(这可能是潜在顾客接触的第一个联系点)充满活力、值得信赖,就更有可能逐渐给访客以信心,促使他们将来访问网站。
尽管在过去的10年里,网络对我们的沟通、工作和做生意的方式产生了深远影响,但最成功的网上企业和较为传统的企业相互之间起到了相辅相成的作用,促进共同发展。亚马逊在蓬勃发展,而巴诺大型商场也一样;阿里巴巴风头无限,但传统零售企业也同样火爆无限;当地的旧货店和街区的便利店仍然遍地开花,尽管Ebay已大获成功。
随着网络在商业和社会中的作用不断加大,对其所产生的影响进行跟踪分析会值得关注。需要数十亿美元投资的重大项目如视频点播(VOD)会成为报纸的头条新闻,但不大为人所知的计划(譬如麦克-格雷公司的Laun-dryView应用系统)也会继续推动电子商务运动的发展、促进企业组织实现盈利。说到底,中小企业电子商务就是要把钱花在刀刃上。
3向《财富》500强企业学习
访问一下几家大公司如沃尔玛、通用汽车、花旗银行的网站,你就会感受到网上和网下活动之间的无缝体验。电子商务已经历了几年的尝试和完善,《财富》500强企业经过实践证明,成功开展电子商务需要几个因素的共同作用。
综合规划
成功的网络策略起码需要得到上层管理班子的某种认可。如果高层领导能直接参与是最好不过了,但至少资源必须落实到位,包括有重要职务的人员参与战略规划讨论。想当初网络引起轰动时,网上运营工作往往是凭空进行,但如今不再是这样。考虑到网络具有的灵活性,应当从组织的方方面面考虑规划,评估一下电子商务是不是支持组织实现下列基本目标的一种潜在工具:提高销售额、降低成本、提高客户忠诚度等。
网站是基础
对企业的大多数客户来说,行之有效的网络策略从构建强大的网站开始着手,这不足为怪。专业人员开发的网站可以支持组织的诸多工作,其中包括:品牌树立;让组织明显与众不同,意图清晰地传达营销策略;确立并加强市场领导地位;进行客户交易;提供客户服务;收集、管理及保存客户数据;优化客户忠诚度;简化业务运营,譬如供应链管理等。
互动营销
设计良好的网站是实行网络策略的第一步,但不应该到此为止。单单建立出色的网络就好比在撒哈拉沙漠的腹地建造了最吸引人、最方便顾客的零售店一样,起不到应有的作用,当然,如果顾客碰巧遇到它,也许不错,但这种可能性微乎其微。这时互动营销就可以派上用场了,特别是对中小企业来说,网络营销可以为联系新顾客、扩大本企业的影响起到重要作用。运用搜索引擎营销、合作营销和电子邮件营销这些手法,中小企业就可以利用网络获得新顾客、利用合作伙伴的优势、提高客户保留率。
B2B与B2C不同
不可避免的一个结论就是,相当大比例的顾客希望通过网络与自己偏爱的供应商做生意,这个比例有可能高达40%,根据参考的调研资料和行业部门的不同会有所不同。在B2C行业,这是很浅显的道理:顾客希望在网上进行购物,所以公司需要确保自己的产品在网上展示时能给人留下深刻印象,而且还要购买方便。而在B2B行业,问题就变得复杂了,但网站要有力地支持从前期调研到客户外联网再到网上计费的整个销售过程。
简化业务
电子数据交换(EDI)技术问世已有几十年,这方面的大部分活动已经迁移到了网络上。比较小的公司即使无力搭建成本高昂的EDI基础设施,网络照样可以让它们利用B2B电子商务的优势。这表现为几个方面:项目管理、供应链管理、人力资源管理、外联网、消息传送、销售队伍自动化等。
化零为整
1997年到2000年间,面对网络热潮,大公司在为本企业赋予网络功能方面采取了仓促之计,并没有经过必要的慎重考虑或者规划,就往网络计划投入巨资。经济衰退、预算吃紧,这种形势势必要求现在的投资需要更多规划、有明显的投资回报。因为过去许多中小企业以旁观者身份冷眼看待网络革命,所以完全能够借鉴大公司汲取的经验和教训,只把最密切相关的网上手法应用到自己的公司。
4小网站也要引人注意
小网站如何树立声誉、带动流量、提高品牌忠诚度,在当前严峻的经济形势下,并非易事。但如果一家公司善于应变,有几个诀窍却可以确保电子商务取得成功。
选好产品
网上销售的第一条原则就是销售合适的产品,这对容不得犯更多错误的小公司来说更是如此。试图在网上销售不合适的产品好比没有把马套到马车上,即使你在其他方面都做得非常好,你还是无法成功。
不是每个产品都适合网上销售,而真正适合的产品说不定在电子商务领域已达到饱和状态。Yankee集团的分析师AdiKishore建议在创办新的电子商务企业之前先评估一下,他说:“认认真真分析一下你的商业模式。别人有没有在做?要开发特色产品。”Kishore强调,大众化产品适合于网上交易,但往往被网上零售业巨头过分销售,以至于人们兴趣全无。秘诀就是在某类大众化产品当中开发面向小众市场的独特产品。
广告有的放矢
广告活动是另一个隐藏陷阱。对大多数小型电子商务公司来说,大规模的广告活动不仅成本过高,甚至不适合自己。“如果采用铺天盖地式的广告,你会浪费一半预算,还不知道浪费的是哪一半,”IDC调研经理JonathanGaw说。相反,公司应当探讨更有针对性(有时是试验性)的促销活动。对小公司来说,好消息就是,它们没必要像许多电子商务的开拓者那样吃过苦头后才会汲取这个经验。
在寻找传播营销信息的针对性媒介时,关键在于从多个渠道考虑。譬如,某家公司试图在网上进行交易,并不意味着可以忽视传统的促销机会。即便在网络空间,也不全是网络促销,还存在电子邮件和非正规联系渠道这些机会。理想的情形是,促销策略不理会渠道间的差异,因为在如今的多渠道销售环境下,所有渠道都有助于促进电子商务的广告宣传。
简而言之<,/SPAN>,小公司应当制订一系列相辅相成的促销计划。“特定的针对性媒介服务于特定的受众,电子邮件新闻简报、某些聊天室、特定网站以及印刷杂志都是潜在的广告渠道。”Yankee集团的Kishore强调。
合作联营
出现在泡沫年代、但在后泡沫年代变得更重要的一个概念就是战略伙伴关系。亚马逊在这么做,Ebay也在这么做,小公司同样可以这么做。据Kishore称,建立合作联营关系的初步工作包括,找出会对你的公司业务最有帮助的潜在合作伙伴。Kishore建议:“与流量大的站点建立伙伴关系。”从多渠道角度来考虑同样很重要,Kishore强调:“别忽视了传统环境。你也可以同传统零售店建立伙伴关系。”
购买搜索服务
最近日益受到关注的另一种方法就是在网络搜索引擎上投放广告。这些网站(尤其是Google)的特色服务就是,把针对性广告放在输入预定关键字后所得搜索结果的旁边。企业只要为点击次数付费,就可以提升这种广告活动的效果。IDC的Gaw说:“支付合理的价格,就能获得相当高的知名度。你可能没有大的预算,但至少在一小段时间内,出价可以高于亚马逊。”
购买搜索结果的另一个不花钱的好处就是可以获得绝对暴露,你的公司名字会出现在相当显眼的地方,哪怕浏览者没有点击。在传统的广告中,这种“印象”是要收费的。
建立链接
[关键词]电子商务交易风险研究评述
由于用户的超大规模、潜在的巨大价值和信息的快速传播,电子商务提供了各种商业机会,但其发展也面临着各种风险灾害和不利因数。电子商务的风险问题引起了人们越来越多的关注,己成为信息时代不可回避的问题。
一、电子商务交易风险及其特点
电子商务交易所涉及的交易各方不是当面交换或直接面谈,而是在网络平台上以电子交易方式进行的,它可以减少消费环节和交易费用,节约时间,跨越空间,作为一种新的经济形式,它既存在高收益又存在高风险。到目前为止,对电子商务交易的风险还没有一个明确的范围划分,但研究中普遍地把信息安全作为电子商务交易风险的一个方面,用“计算机的风险”来定义与电子商务交易有关的风险,包括网上页面的破坏、操纵和非授权访问用户记录,互联网欺骗和长途通信偷窃,版权的侵害和访问拒绝等。有的把与电子商务交易有关的风险看作为机密数据的损失可能性,或是破坏、产生和使用数据的损失可能性,或是程序造成身体、精神和经济上伤害他人的可能性,以及造成硬件损害的可能性。还有的研究关注于电子商务交易管理中的有关商务风险,认为当一个组织发展或实施电子商务交易策略时,对组织自身负面影响的可能性。事实上,产生电子商务交易风险的因素是多方面的,电子商务交易的威胁来自于互联网上的安全入侵、隐私入侵、声望的毁坏、身份的盗用、知识产权的侵犯等多个方面。电子商务交易是一种全球范围内的活动,它还涉及到不同的文化、法规和货币的流通。类似于传统的交易活动,也有难以确定利润、缺少策略、不当的领导和残酷的竞争等风险的存在。此外,电子商务交易风险的存在还在于过多地依靠卖方或其他第三方,缺少技术上的可靠性和没有有效专家意见。因此,电子商务交易风险涉及到策略、领导、声誉、文化、安全、隐私和技术等多个方面。它不仅是技术领域的风险问题,它也是社会科学领域的风险问题。
二、电子商务交易风险分析的方法
风险的识别和评价是风险分析的两个过程。当前应用的风险分析方法有很多种,它主要包括MonteCarlo仿真、失效树分析、事件树分析、失效模式、基于可信性的风险分析、文档分析和模糊分析法等,这些方法依赖有效的信息和要求不同的细节水平对风险进行定量或定性的评价。在电子商务交易风险风险分析中,研究者多是采用模糊分析法对交易过程的风险进行估计和评价。
MonteCarlo仿真根据不确定事件的要求建立概本模型,对各种风险变量(不确定因家)进行风险辨识,按照各风险变量的概率分布产生伪随机致,使用选定的序列随机数对模型中不确定的量进行限定,然后进行计算,并对结果进行统计分析;计算各指标的风险度。
失效树分析(FaultTreeAnalysis,FTA)作为一种复杂系统进行风险预测的方法。在产品设计阶段,失效树分析可帮助判明潜在危险的模式和灾难性危险因素,发现系统的薄弱环节。
事件树分析(EventTreeAnalysis,ETA)是风险分析的一种重要方法。它是在给定系统起始事件的情况下,分析此事件可能导致的各种事件的一系列结果,从而定性与定量的评价系统的特性。
失效模式、后果与严重度分析(FailureModesandEffectsAnalysis,FMEA)在风险分析中占重要位置,是一种非常有用的方法,主要用于预防失效。它如果与失效后果严重程度分析联合起来(FailureModes,EffectsandCriticalityAnalysis,FMECA),应用范围更为广泛。FMEA是一种归纳法。对于一个系统内部每个部件的每一种可能的失效模式或不正常运行模式都要进行详细分析,并推断它对于整个系统的影响、可能产生的后果以及如何才能避免或减少损失。基于可信性的风险分析是按照两类危险进行分析的:(1)系统运行过程中,预计进度计划受到干扰,预计的资金被突破或没有到位,可信性达不到预期水平。(2)系统或装置运行时发生失效,其后果可能导致人身伤亡建筑物破坏环境污染造成经济损失。风险分析按照这两类危险可能发生的概率大小和发生后造成的后果来度量。
模糊分析法(thefuzzyanalysis),将风险分析中的模糊语言变量用隶属度函数量化。由于在电子商务风险评价指标体系中存在着许多难于精确描述的指标,可以采用模糊综合评价法进行综合评价。具体是确定电子商务企业风险模糊综合评价指标集,给出电子商务企业风险综合评价的等级集,确定评价指标体系中各指标权重,模糊矩阵的统计确定,模糊综合评价,评出电子商务风险的最终综合价值。
三、电子商务交易风险分析的模型
由于电子商务交易是一种新的商务模式,关于它的风险研究还刚刚起步,绝大多数研究者主要是使用解释结构模型和层次分析法、技术接受模型和社会-技术模型等。其中,基于层次分析和解释结构的模型、社会-技术模型主要的分析对象是企业开展电子商务活动的风险,技术接受模型研究的是电子商务活动中消费者购买行为的认知风险。在基于层次分析和解释结构的模型和社会-技术模型的研究分析中,研究者选择构成电子商务交易风险的关键因素,分析各种可能的不确定性和这些不确定性可能产生的影响。在技术接受模型分析研究中,研究人员用改进的技术接受模型解释消费者网上的购物行为,电子商务的网上商店集沟通渠道、交易渠道、配送渠道于一身。消费者在采取购买行为时不仅仅会评价其感知利益,还会评估其感知风险。感知风险和感知利益将共同影响消费者的购买意向,进而决定购买行为。
四、需要进一步研究的问题
电子商务交易是一个新兴的商务模式,它的发展涉及政治、经济、技术和文化等很多方面,是一个庞大复杂的社会、经济、技术系统。电子商务交易活动必然受到交易内部条件和外部环境的影响和制约。电子商务的风险具有复杂性、多样性和隐蔽性等特点,电子商务交易风险管理研究涉及信息技术、市场营销与运作管理等方面,是一个新的涵盖范围较为宽泛的风险研究领域,目前的研究还存在如下的问题:
1.在电子商务交易风险分析模型方面,多是从局部对电子商务活动中的不确定进行探讨,对电子商务风险的模型建立研究尚显欠缺,目前还没有建立反映电子商务特点的完整全面风险分析模型框架。
2.有关研究采用了很多传统的定量和定性的风险分析方法,已经应用的定量技术方法过多地依赖统计学分析,定性的技术方法则更多地依赖主观判断。这些定量或定性的分析,没有考虑多个风险因素的相互作用对未来结果不确定性的影响。很多研究仅仅是提出了电子商务交易活动中可能的风险因素,而没有对这些风险因素可能产生的结果做进一步的定量分析,有的进行了定量分析,但分析仅仅是部分的或不全面的。
3.新的分析方法和技术应用于电子商务交易的风险分析还有待于探索。如应用人工免疫原理和数据挖掘等新的技术,通过对电子商务交易过程中的交易数据进行风险的相关性分析,发现风险因数间内在关系特征以及它们相互的作用对风险的影响。
参考文献:
[1]M.Greenstein,ElectronicCommerce:SecurityRiskManagementandControl,McGraw-Hill,NewYork,2000
[2]JudyE.Scott.Measuringdimensionsofperceivede-businessrisks.InformationSystemsandE-BusinessManagementDate:2004Volume:2Issue:1p.3156
[3]D.W.Viehlandm,Managingbusinessriskinelectroniccommerce,AmericasConferenceonInformationSystems
[3]李龙沫等:系统工程原理及其应用[M].延边人学出版社,1993.44-47
[4]许树柏:层次分析原理[M].天津人学出版社,1988.41-43
[5]F.Davis,R.Bag0zziandP.Warshaw.Useracceptanceofusertechnology:acomparisonoftwotheoreticalmodels.ManagementScience35(1989),PP.982-1002
[6]H.J.Leavitt,AppliedOrganizationChannelinIndustry:Structural,Technical,andHumanApproaches[M].inNewPerspectivesinOrganizationalResearch,Wiley,Chichester,1964.55-71
[7]Bj?rnAxelGran,RuneFredriksen,andAtoosaP.-J.Thunem.AnApproachforModel-BasedRiskAssessment.M.Heiseletal.(Eds.):SAFECOMP2004,LNCS3219,pp.311–324
[8]傅少川张文杰马军:电子商务风险分析及定性评估方法研究[J].情报杂志,2005,(5).18-20
对于电子商务的类型,学者都从自己的理解及目的引申出众多的划分方法,最具代表性的有:(1)依据电子商务所涉及的领域将电子商务风险分为经济风险(金融风险、财政风险、产业风险)、管理风险、制度风险等(罗娅丽,2008)[10]。这是一种普遍的分类方法,这里的信息风险指信息虚假、信息滞后等有可能带来的损失。而李秀敏等认为上述分类中应去掉信息风险。(2)根据电子商务技术特性将电子商务风险分为客户信息泄密风险、破坏系统风险、篡改和假冒风险(姚敏,2010)[11]。客户泄密风险指在电子商务交易过程中,黑客或外来者通过技术手段截获和窃取销售商内容以获取商业机密。(3)从电子商务交易过程中的参与方进行分类,分为因特网服务供应商(ISP)和销售商面临的风险、虚假、恶意网站所带来的风险,销售运营商所面临的风险等(刘福生,2006)[7]。而销售运营商所面临风险又细分为虚假消费者、网站被黑客攻击、域名被抢注。(4)基于电子商务交易流程进行分类,电子商务风险分为质量控制与服务风险、网上支付风险、法律风险等(赵春燕,2010)[9]。其中网上支付风险又划分为第三方支付存在资金安全隐患问题、电子货币规范空白、资金非法转移及套现、盗用用户信息等风险。(5)从电子商务特点出发将电子商务风险划分为企业内容风险和企业外部风险(刘伟江王勇,2005)[12]。企业内部风险又分为技术风险、战略风险、管理风险,企业外部风险则划分为系统风险、信息风险、金融风险等。当然,还有一些学者如L.Labuschagne(2000)等依据风险来源分为技术风险和商业风险[13]。曾小春则进一步指出技术风向中技术分为网络技术、计算机技术、通信技术[8]。
2电子商务风险的评价模型
在我们识别出电子商务风险之后,我们需要评价电子商务风险的大小,而经过对相关文献的搜集和整理,总结出如下几种模型。
2.1德尔菲评价模型
德尔菲法又称专家调查法,是一种非见面形式的专家意见收集方法,也是一种高效的、通过群体交流与沟通来解决复杂问题的方法。这种方法有三个特点:参加者相互之间匿名;对各种反映进行统计处理;带有反馈地反复地进行意见测试。
2.2风险树评价模型
此种方法是对风险进行逐步分解、细化,形成树状结构,即风险树。对风险树还可以进行进一步的分析和处理,例如可以用来确定风险的概率,这是需要找出所有可能性及其相互联系,标出各种风险的概率,然后对其进行计算,形成风险概率树。
2.3风险矩阵
这个方法是最直接、有效的,风险发生的概率和资产的损失分别为矩阵的横行和竖行,它们都有五个等级,分别是极高、高、中等、低、极低,从0~10依次提高,所以五个等级就分别是0、2、4、6、8,矩阵交叉的地方表示风险水平。
2.险度评价模型
风险度是用来衡量客观风险的一种方法,胡宣达描述“:风险度是在特定的客观情况下,特定的期间内,实际损失与预测损失之间的均方误差与预测损失的数学期望之比”。
2.5基于模糊层次分析法的评价模型
该评价模型是结合了层次分析法和模糊综合评价的方法。层次分析法的优点是用于多准则评估,可以根据相对重要性判断矩阵,计算每一个指标的综合重要度,但是一般采用层次分析法的权重系数抗干扰性差,缺乏对模糊信息的处理能力;而对于模糊数学评价方法,则能够较好地处理不精确、模糊的信息。所以本模型将两者结合起来就可以将定性和定量结合起来对风险进行评价。
2.6基于免疫的评价模型
因为电子商务风险问题与生物免疫系统所遇到的问题具有相似性,故刘韬等把各种风险因素看作是抗原,提出基于抗体浓度的电子商务风险评估定量计算模型(简称ARN)。模型中首先设定风险的强度系数为r(或R),r(或R)值越大,表明当前电子商务面临的风险越高。
3电子商务风险对策
对电子商务的风险评估完后,我们要对所有的风险进行对比、分析,筛选出为数不多的重要的电子商务风险,从而使电子商务项目实施人员对风险进行有效控制,即采取一定的控制手段,降低风险到一定的水平。经过对相关文献的搜集和整理,总结出以下几类控制方式。
3.1技术手段
技术手段即指计算机安全技术、软硬件技术等等,控制电子商务交易过程中的技术环节。Johnholloway(2004)认为首先选择交易的计算机就应该确保运行没有问题;其次应选择正确的操作系统,如windows98或me就不能作为操作系统[18]。刘伟江等(2005)则认为技术手段包括数据加密技术、完善的身份认证技术等,即用多种工具和方法来清查网络的各种弱点[12]。赵春燕(2010)则认为技术手段应从电子商务网络安全和电子商务交易安全两个角度入手制定,确保电子商务网络安全就应该:(1)建立网络安全防护体系,采用如防火墙、滤波和加密等新的安全技术;(2)发展数据库及数据仓库技术,建立大型电子支付数据仓库或决策支持系统;(3)采用防范非法入侵的技术措施[9]。
3.2管理手段
管理手段相对于技术手段复杂的地方在于其更多地是对人而不是对物,但是仍然有很多学者提出了相关方案。刘伟江等(2005)从战略风险的角度提出战略评估方法,即SWOT分析法[12]。尹全喜(2010)则认为应从制度出发规避风险,优化企业组织结构:首先建立和完善一整套投资风险防范机制;其次加强全过程的投资风险管理,建立财务信息系统,努力化解风险[20]。当然,高晨光等(2011)在总结前人的基础上,提出了要尽量缩短电子商务项目周期,这是降低电子商务风险最简单的一种方法,一般来说,建议项目周期不多于90天[21]。
3.3法律手段
法律手段可以说是更为直接的手段,可以有效地治理电子商务中所涉及的法律问题。早在2005年,刘伟江等就指出建立并完善法律、法规,堵塞漏洞,用法律手段规范、保证电子商务的正常运作[12]。而罗娅丽(2008)指出因电子商务具有全局性、综合性和广泛性特点,所以应对风险就应该综合治理,全面预防[10]。李秀敏(2011)也进一步指出全面的控制手段,须建立如下三种体系:(1)电子商务企业内风险防范体系;(2)电子商务外风险防范体系;(3)电子商务企业内外协同防范体系[22]。
4结语
[关键词]电子商务;交易;风险分析
一、电子商务交易的概念
随着Internet的发展,信息技术被引入到商贸活动中,产生了电子商务。企业或个人利用网络环境进行和开展商务活动,通过网络进行交易信息传递、完成商品交易活动并以此达到企业经营目标或个人消费行为的实现过程,称为电子商务交易过程。
电子商务交易过程是电子商务活动的重要组成环节,是企业或个人利用网络环境完成传统交易中商品的所有权和价值的转移过程,整个过程又包括谈判、订货、签约、支付、合同履行过程等,同传统的贸易方式一样,会经历以下四个阶段,即交易前的准备阶段、商务洽谈及签约阶段、交易办理及合同履行与索赔阶段。由于网络环境的开放性、信息传递的快捷性,电子支付手段的应用,大大丰富和提高了商品交易的营销宣传,扩大了贸易范围、增加了贸易伙伴参与、沟通和交易机会,使企业的经营范围扩大,商务效率和效益提高。但电子商务带来效益的同时,也伴随着全新的商业风险,即存在交易,总会有风险存在。
因此,电子商务活动既存在传统交易活动的特征和交易风险,又存在其在特定环境下的特殊性。本文将从电子商务增长较快的商务模式类型企业—消费者即BTOC交易模式中,从个体参与网上交易活动的行为和得益特征来分析其风险存在的经济学解释和主要的风险规避行为。
二、电子商务交易风险的分类和影响因素
电子商务交易过程是在开放的网络环境下,利用信息平成传统的交易环节和过程。电子商务的发展与应用,使企业在扩大产品宣传、增进沟通和交易机会,减少交易环节,降低交易成本方面发挥了巨大作用。但由于网络的虚拟性,交易各方非面对面的交易特征,电子支付手段的安全性,使参与电子商务交易的各方(销售方和购买方)都面临不同形式和不同程度的安全威胁,统称为电子商务交易风险。
在互联网络环境下从事电子商务,可能的风险归结为三类,即信用风险、管理风险和法律风险,其中管理风险表现为交易流程管理风险及业务技术管理风险。例如,交易管理和手段的不完善,网络技术如支付技术的安全性、数据存储的安全性、远程传输的安全性等。而法律风险则表现为对市场交易环境和主体的制度约束,包括各种围绕消费者和服务者权益的法律制度的建立和相关制度的健全性,会产生如隐私风险、知识产权风险等,以上两类风险均体现了对BTOC交易模式中活动主体(企业和消费者)交易风险产生的外部约束,故笔者称其为交易风险外在因素,而信用风险则指由于交易双方信任的缺失造成的交易障碍,主要分为卖方信用风险、买方信用风险和否认交易风险,这种信任的缺失主要发生在充满不确定性和风险的环境中,网络交易环境的虚拟性,使得信任在网络交易过程中所起的作用超过了它在传统交易活动中所起的作用,人们对于交易双方的真实性更难判断。据iResearch的调查统计,48.4%的被调查网民认为目前网上交易存在的首要问题是交易过程中的认用得不到保障。由于该类风险往往表现出与交易主体行为选择、心理、道德的关联特征,在本文中称其为交易主体风险产生的内在因素。
1.信息不对称引发交易风险内在因素。市场经济有效性的基本观点认为,市场中的信息完全透明化,而现实网络交易市场中,交易场所的网络化、交易手段的电子化以及交易信息的无纸化、交易主体之间存在严重的信息不对称,对大多数交易来说,交易信息很难把握或得到,交易前信息的不完全、交易中的价值损失以及道德风险均使得电子商务交易过程存在大量的风险。
经济博奕论别指出商品市场交易中,只有在商品信息传递的完全性和交易方的守信行为会使双方的博奕过程得以重复,同时通过竞争使得买卖双方增加了选择余地,守信的伙伴会替代旧的失信者,从而压缩了失信者再博弈的空间;电子商务交易中存在的信息非确定性和信用风险不仅使得未违约的交易方未购得商品或变现需再次交易,造成已交钱未得到商品或因市场价格变化不利而带来消费者的价值损失,同时又会影响再次网上交易的信任和激发水平。
市场交易的良性循环是使得交易双方获得更多的交易机会并从中获得更多的消费者剩余,交易双方的诚信和欺诈行为是影响交易主体选择和交易重复发生的重要因素。因此,市场经济的竞争性与市场交易的重复性是建立合作均衡的基本条件。信息的不对称需要引发和创造更高的市场信用机制来降低信用风险,从而创造交易双方可重复的交易行为,进而创造长期稳定的获利机会和博弈的均衡态势。
2.交易风险外在因素对交易行为的影响
(1)电子商务市场环境影响消费者价格敏感度。决定一种产品或服务的需求价格弹性的关键性因素指消费者对价格变化引发的需求变化。电子商务环境通过网络销售产品或服务,相对来说消费者容易获得有关产品或服务的价格或产品质量的比较信息,获取信息的边际成本或便利性,会引起需求价格弹性提高,同时由于网上购物的便利性,网络的规模效应却容易引起消费者购物的冲动,销售商对商品的灵活定价等都会造成消费者的需求价格弹性下降的变化,相对于传统购买行为,消费者的价格敏感度呈现不确定的变化特征,网上消费者的消费行为则表现出更易变动或不确定的特点,如图1所示。
(2)交易信用制度。传统的交易活动中,所涉及到的交易风险可通过社会机制、法律机制和技术机制加以限制。例如,通过法律机制的建立,可以对违反合同的人加以惩罚,对诚实的一方给予补偿。通过社会规则和法律的相互作用,建立一个较为稳定的贸易环境,使贸易可在最低风险条件下进行。
由信息不对称引起的信用风险,在网络环境中,由于网络的开放性、跨国界性以及技术资源限制、网络认证安全技术的待完善都在一定程度上限制了对信用风险制约的外部机制的建立。交易过程中的信用遵守与违约行为成为交易双方进行交易决策的随机行为。
三、网络环境中的交易主体(消费者)的交易风险分析
从经济学角度来看,分析电子商务交易行为的经济特征应重点反映和突出交易活动中人与人之间的关系,特别是人在交易过程中产生的利益冲突和制约因素方面来体现行为偏好和决策特征。
1.网络环境中存在多因素制约的消费者偏好行为。网络环境中,交易主体(特指消费者)参与或不参与交易体现了其预期动机和交易投资与收益的比较,同时对不同的购买决策选择和分析,也依然存在交易主体不同的风险偏好。
马歇尔需求函数x(p,y),指出消费者需求函数为产品价格P0与消费者收入y的函数。不同的消费者,在购买商品时,由于自身收入的不同,或对商品的偏好不同,会产生不同的支付价格(即自己对物品的评价Vi),从而产生消费者剩余Vi-P0,只有当消费者剩余Vi-P0>0时,消费者才产生购买行为。厂商的盈余可表示为q·P0-C(其中C为厂商生产成本)
平新乔在《微观经济十八讲》中对交易主体的购买决策收益亦通过消费者剩余来权衡,同时提出由于商品价格变化会引起消费者消费计划变动(替代效应)与消费者实际收入变动进而引起消费计划变动的(收入效应)两种效应,从而提出由于商品价格变动带动和引起消费者购买行为本身引起的消费者偏好,即显示性偏好弱公理。
电子商务环境加大了商品信息传递的便利性,扩大了产品范围,有利于消费者选择更贴近产品价格的支付行为,同时交易信用风险使消费者实际购买行为也存在违反显示性偏好弱公理现象,反映出消费者在进行交易决策时,存在着多因素制约的消费者偏好行为,价格不是唯一确定因素。即消费者行为具有不确定性,同时具有风险存在和度量的可能。网络环境对于厂商则使其获得单位产品的盈余空间减少,只有通过扩大销售规模而获利。
2.网络环境中消费者风险特征。RichardH.Thaler在《MentalAccountingMatters》中提出消费者存在两种购买效用,即赢得效用(acquisitionutility)和交易效用(transactionu-tility),前者等同于消费者剩余,Vi-P0,反映消费者对购买物的偏好与产品销售价格存在剩余,使消费者获得占有商品的乐趣,而后者则反映消费者付出与商品自身价值之间的比较,也就是商品价值的真实性和等值性问题。
540)this.width=540"vspace=5>
由于网络环境的特殊性,网上消费者所进行的交易决策更多地面临对交易效用不确定的风险估计,只不过在网络环境中,商品价格与交易双方的信用风险同时作用于交易效用,使消费者在网络环境中的风险程度加大,于是表现在消费者交易效用在网络环境中表现出更大的不确定性和风险特征。
3.参与交易消费者的得益(payoffs)
(A)两类主体:一类是参与交易消费者,一类是销售方,两类主体面临的风险高低主要取决于对方的信誉程度,信誉程度(用C表示信誉损失)高则风险小,信誉程度低则风险大,而双方违反信用的概率为r,令0假设参与交易方从自己的财产值(W0)出发,通过比较网上交易与网下交易中的交易费用大小确定是否选择网络交易,而网络交易风险的度量则主要通过建立期望效用,通过比较网上交易遭遇信用风险后的损失与网上交易的购买效用(赢得)之间的差值来进行风险的度量,从而选择购买决策行为。
部分学者将交易费用定义为“为达成一项交易进行的搜集、谈判、合约执行的监督等所需花的费用”。仔细分析,这一定义实际上应是现在流行的信息费用。搜寻是发现信息的过程,谈判是交易双方互相获取和披露信息,监督则是获取对方是否按合约执行的信息,故这一系列行为都是获取信息的过程,所花的费用应称为信息费用。网络环境中理想的状态为资讯是完整时,每个人都拥有全部的资讯,而实际上由于资讯的非对称性及可信性,交易因此而带来巨大的风险,从而影响消费者的得益。
540)this.width=540"vspace=5>
交易效用为W0(3)-W0(2)=P′,(若突出交易效用作用,假定网络环境P′0=P0,实际网络环境中消费者的赢得效用(Vi-P′0)>(Vi-P0),其中假定节省的交易费用P′为零时,网上购物与普通环境购物不存在区别,但P′的获得会产生网络交易风险问题,从上文中分析,这种风险主要来自于交易信用风险。
当信用风险为1时,则消费者非但得不到相关的赢得(得不到商品),反而会失去商品价格P′0和交易费用t′的损失,这时的赢得为:
(4)W0(4)=W0-P′0-t′
可见,电子商务交易从赢得上用(3)与(4)的比较得到Vt,此为电子商务交易的赢得变化区间,让我们使用一个风险规避的行为假定,用违反信用率r为风险概率,则可以得出网络环境下财产的期望效用为:
(5)U(W0)=(1-r)U[W0(Vi-P′0)-t]rU(W0-P′0-t′)
四、网络交易的价值增值和风险规避
商务交易中的价值通过价格来体现和反映,网络环境中商品的价格存在波动性和分散性(即在商品折扣和差别化定价上的灵活性),使得消费者的得益分布也存在较大的波动性。因此,在此条件下的风险规避行为呈现多种形式,而通常在相同的平均预期收入下,他宁愿选择一个风险系统较小的变化(即交易信用高的交易行为),而不是较大的变化。
在假定风险规避存在的条件下,如果规避风险的成本低于从中所获得的收益,一个人就会寻求这一做法。网络环境下规避风险的可能办法还有,搜寻有关未来的信息(这些信息可能即便付出了极高的成本也难于获得),在投资时选择那些风险较小的方案(其中包括选择商品价值较小的购买决策),或选择那些能将他的风险进一步降低或分散给其他人的安排(参与网上竞标或联合购买的方式),从而有效提高在价格形成、避免欺诈、讨价还价以及保证信用等方面存在风险而损失的费用,提高得益水平。
总之,电子商务活动的交易行为存在网络特定环境下的交易灵活性和风险不确定性特点,电子商务环境既能直接降低交易过程中的费用,又能通过影响市场主体行为的参与和信用水平获得市场交易费用的间接降低成效。交易双方信用风险成为网络交易活动风险成因多因素中的关键因素,并因此影响消费者的总体效用水平。
参考文献:
[1]平新乔.微观经济学十八讲[M].北京:北京大学出版社,2001.
[2]岳超源.决策理论与方法[M].北京:科学出版社,2003.
[3]大卫·范胡斯.电子商务经济学[M].北京:机械工业出版社,2003.
[4]杨善林.电子商务概论[M].北京:机械工业出版社,2003.
[5]谢识予.经济博弈论[M].上海:复旦大学出版社,2002.
[6]AmosTverskyandDaniedKahneman《RationalChoiceandtheFramingofDecision》,JournalofBusiness,1986,vol.59.
软件是后验产品,消费者只有使用它以后才知道它的真实质量,这形成软件交易中严重的事前信息不对称,如果没有良好的信息传递机制,软件市场容易因逆向选择而形成“柠檬”市场。电子商务使软件交易中的信息不对称程度进一步加剧。在软件传统的商务渠道中,供应厂商的品牌、包装、广告及赔偿承诺等,都向消费者传递着软件质量的信息,厂商营销中投入巨额成本及其与销售商的合作,都显示着厂商的“实力”与其产品的“层次”。而在Internet上,大大小小的厂商甚至个人都可以花很小的力气(成本)向你推销软件,你的网页上时不时会“飞”来某个软件广告,这些软件的质量信息几乎没有经过“过滤”,参与软件电子商务交易的消费者在搜寻信息成本几乎下降到零的同时,却带来了挑选成本的激剧增加。消费担心的还有,这些“厂商”今天在网上设立软件商店,明天它会不会还存在?更严重的是,这些软件提供者中,还时有电脑病毒的“骇客”浑水摸鱼混杂其中,使挑选软件增加了很大的风险成本。所以,如果没有政府进入规制,软件电子商务质量风险将成为Akerlof(1970)所提的典型的“劣质产品市场”,甚至连市场也无法形成。
二、软件电子商务质量风险规制
软件电子商务交易中的质量风险可由市场的内在机制在一定程度上解决,政府的规制作用是使这种风险降到最低,以使软件电子商务交易市场扩大和更有效率。软件电子商务中的质量风险主要由软件交易中严重的质量信息不对称性、网上交易的低约束性和违约惩罚成本的高昂性引起。为此,政府对软件电子商务交易必须针对性地采取相应的规制措施,消除交易双方在交易中的契约力不平衡,创造公平、透明的交易条件。从交易契约理论出发,政府可采取的规制措施包括事前的准入注册,事中的认证评级、信息服务、监控维护和事后的追究惩罚等。
1.准入规制
政府对软件电子商务交易中的供方实行注册登记等准入规制可增加交易的约束性和减少信息的不对称性。软件电子商务交易由于供方在每一个端口均可供货,并且供方可以“跑了和尚又跑了庙”,这给买方带来了交易上的风险,包括产品质量和服务质量上的风险。当买方意识到卖方可能实行一次易时,就会担心卖方的道德风险而选择“信用认定”,即在交易前多方搜寻对方的信用信息,或是干脆选择不交易,这增加了交易成本和缩减了市场,加上软件的信息不对称,软件电子商务交易市场将大幅缩水。在没有政府规制的“自由市场”情况下,软件电子商务市场交易的供方将集中在少数“品牌”公司,因为只有这些投入大量的沉没成本去建立起市场信誉的公司才值得买方信赖,也只有这些大公司的雄厚实力才使用户有“庙”可找。所以,软件电子商务市场在没有政府时虽然是个人人均可进入交易,没有限制的“公平”市场,但实际上是个只有大的软件公司才能生存,产生“公平”性失效的市场。由此,政府需要进行准入规制。
政府应该采取怎样的准入规制措施?现代规制理论表明,过严的政府规制将使政府政策替代市场机制,从而导致政府失灵;有效率的政府规制必须是政府的规制措施弥补市场机制的不足,起到扶持和维护市场的作用。简言之,就是政府应永远是裁判员,而不应是运动员,即使是政府的微观规制也只能是“跑着的裁判员”。对每个市场失效,市场本身均有一定的自我修复的内在机制(“免疫力”),软件电子商务市场也如此。例如网上信用认证服务就具有这方面的功能,实际上,VeriSign等网上认证服务公司在国外已经起步发展。因而,政府对软件厂商进入电子商务的规制应该是核准注册制度,而不是审批制度。同时,为适应软件电子商务交易特点,政府需要为用户提供厂商注册信息查询服务,并制订与网络交易相符合的防止软件电子商务交易中价格欺诈或质量欺诈等违法交易行为的法律法规。除此之外,政府所能做的还有对网上软件交易认证服务公司给予税收优惠,以满足软件电子商务中日益增加的产品信息和信用信息需求。2.交易运行规制
在初步确定对方可交易后,软件电子商务交易中的质量风险来自买卖双方之间存在的严重信息不对称,这容易导致软件电子商务市场萎缩或转变成“劣质产品市场”。为克服因质量信息不足产生的逆向选择,在没有政府介入的情况下,产品高质量的厂商将采取信誉培育、高质高价和通过市场中介传递质量信息等措施传递甄别信号,从而减轻市场的失灵。但甄别信息传递过程需要高昂的信息传递费用(对厂商)和鉴别费用(对消费者),交易成本过高会影响市场的交易效率和交易范围,为此需要政府进入软件电子商务市场,提供部分质量公共信息和限制虚假信息的,以减少厂商与消费者之间的信息传递和鉴别成本。这里的问题是,政府应如何提供减轻买卖双方信息不对称的服务?
在传统物品质量信息不对称规制上,政府只要采取广告、质量标准等常规的规制措施就可以达到质量价格的均衡从而避免信息不对称下的价格欺诈。而对软件电子商务交易而言,信息不对称程度和传递、鉴别信息的费用显著地高于传统的物质产品,因而要求政府提供更多的规制服务,包括:第一,提供质量信息在线服务。信息具有天然公共品的属性,由政府提供软件质量的相关信息,不仅可显著减少甄别信息的传递费用,而且能减少质量信息的鉴别费用。当然,政府所的信息只能限于一些公共、实用而现实的信息,如软件电子商务市场的政策信息、软件真假鉴别的实用技术和鉴别机构、软件质量技术监督部门对市场的监督报告等。这些信息,应以数据库的形式提供在线查询服务。第二,认证和评级。认证评级是政府降低用户鉴别软件质量信息成本的有效规制措施,也是提升高质量软件的信誉度,降低其信誉投资成本的良好措施。限于公共职能和信息不对称,政府认证规制在操作上应以提供准入性和达标性的认证为服务内容,而把其他的认证工作交由市场认证服务公司;评级服务方面,政府可从市场销售额、市场占有率、专利申请数、服务质量、投诉率等方面公布企业“排行榜”,以让消费者对软件企业有个基本的判断。第三,信息监控。鉴于信息不对称中大量信息租金和由此带来的道德风险的存在,政府需要监控企业传递信息的真实性,其中主要是软件厂商在互联网上的各类广告和信息是否虚假或是否具有误导性,以及所采取的预防和治理措施。
3.惩罚规制
在软件电子商务交易中,单纯依靠消费者搜集和鉴别信息去减少卖方在质量上的败德行为是很费成本的事情,政府进入规制能有效减少这种成本的支付,从而增加卖方的约束性和减少交易中质量的不确定性。在电子商务中,由于交易存在着部分“虚拟”成分,使法律的执行成本很高,这个特点由于软件交易“边界模糊”的特性而在软件电子商务交易中表现得更为突出。政府在惩罚规制上有两种惩处方法可选择,一是实施高频率的检查规制;二是加大惩罚力度从而相对减少查惩费用。由于网上交易约束性低,查处不容易和法律惩罚成本高,信誉低的公司比信誉高的公司更有积极性选择质量欺诈行为,因而,从维护市场与降低社会成本角度出发,政府需要选择从严惩处的办法。
简短的结论:软件电子商务交易中的质量风险需要政府提供更多的网上在线服务,这种服务应限于公共服务领域而不是替代市场“免疫”机制的作用。此外,为增加交易双方的约束力,减少质量欺诈行为,政府应实行在线的监控惩处机制和加大违规者的惩罚力度。
主要参考文献
[1]C.夏皮罗,H瓦里安.信息规则[M].北京:中国人民大学出版社,
2000.
[2]张昕竹.网络产业·规制与竞争理论[M].北京:社会文献科学出版
社,2000.
[关键词]电子商务安全风险协议防范
一、引言
Intemet的迅速发展使电子商务应运而生,对电子商务可以有狭义和广义两种理解:作为在线销售的电子商务;作为现有业务扩展的电子商务。电子商务具有许多优势,譬如高效率、低成本;同时,电子商务也会提供各种各样的机会,因为中小型公司和太公司站在相同的起跑线上但迄今为止,真正开始实施电子商务的企业还不多,绝大多数企业还在持观望态度,电子商务通远远谈不上普及。这其中的原因主要有以下三个点:(1)人的因素;(2)立法问题;(3)安全问题。其中信息安全问题可以说是电子商务活动的最大障碍,电子商务信息安全是制约电子商务建设与发展的首要问题和核心问题。
二、电子商务对信息安全的需求和风险分析
信息安全的目的是:保护一个系统不会受到未经授权的访问,使系统的正常工作不会被非法干预,同所有计算机系统一样,电子商务系统安全必须具有保密性、完整性及可用性三个特征。
1.保密性(Confidentiality)
保密性是指计算机系统的资源应该仅能由授权团体读取。对电子商务系统来说,它意味着系统所提供的服务应满足:(1)私有交易不会被其他人截获及读取;(2)如果可能,应确保交易的匿名性,使交易不会被追踪,任何人无法利用“发生交易”这样一个事实本身来达到别的目的。
2.完整性(Integrity)
完整性指资源只能由授权实体修改。电子商务系统的完整性要求它提供的服务应满足:(1)消息完整性,指通信过程中接收到的消息确实是实际发送的消息,不可能在传输过程中被篡改,也不可能是一条伪造的消息;(2)身份认证(Authendcation),通信的双方应能确定对方的身份,知道对方确实是他所自称的那一位。在这里,确定的意思并不完全意味着确实知道对方的身份,因有时由于交易匿名性的需要,不能确知对方的准确身份,但应能做到知道自己是在与一个可靠的对象通信。端否认性(Non-repudiation):一旦事务结束,有关各方都不能否认自己参与过这次事务。
3.可用性(Availability)
可用性指一旦用户得到访问某一资源的极限,该资源就应该能够随时为他使用,而不应该将其保护起来使用户的合法权益受到损害。在电子商务系统中,提高系统可用性有时还意味着用户仅需经一次登录就可以访问任何其他有权访问的资源,避免对访问不同的服务使用不同的登录过程。
4.风险分析
针对电子商务系统进行的攻击实际上就是试图破坏上述三大信息安全特征,进一步细分。电子商务的风险有以下4类:
(1)中断(干扰),包括拒绝服务(DenialofServices)、删除数据。
(2)修改,如修改传输信息、修改可执行代码等。
(3)伪造,如冒充颐客或服务器进行交易、特洛伊木马等。
(4)截取,如设置网络窃听器、监视网上数据流、从数据包中获取敏感信息等。
三、电子商务信息安全的防范策略
1.通用技术
用于保证信息安全的技术通常有:加密、数字签名、身份认证、访问控制、审计以及相关方面的管理。此外,信息安全还将会影响到系统的许多组成部分,包括那些并不直接同安全相关联的成分。各种通用的安全技术,如加密技术算法(保密密钥、公开密钥)、公开密钥系统基础设施(PKI)、各种认证技术(一次性口令、Kerberos、CA)、网络系统各层安全协议(SSL、TLS、IPSEC、PPTP、VPN)、防火墙及保密网关技术等。
2.电子支付协议
在现实生活中,人们一般有3种支付方式:现金、支票及卡,同样,电子支付协议也可分为这3种模式。事实上,它的目标就是使用电子手段来实现日常所进行的交易。一个有效的可能成功的电子支付系统必须被广泛认可,该系统必须保证有关各方不易受到欺骗;此外最为重要的一点是必须方便易行。
(1)基于卡的支付协议
基于卡的支付模式有:明文发送信用卡号码;经保密路径发送信用卡号码;通过第三方进行交易。
上述几种方案是在web商务的早期就采用的,对安全性、可靠性以及抗否认性等方面并没有过多的考虑,支付过程实际上还是非在线的,商家在检验信用卡时往往通过专门的网络同信用卡授权机构联系。这一过程如图1所示。
图1经安全Web服务进行的交易
web交易的发展迫切需要新的支付模式,现在的支付模式大致结构如图2。
在安全电子支付协议中,客户浏览Web页面通过常规HTTP协议进行,当需要进行支付时,浏览器启动-支付模块(通常称为电子钱包E-wallet)处理支付协议。
(2)基于支票的支付协议
支票模型模拟了现实生活中支票的使用。同信用卡模式一样,它也同样需要支票发行机构如银行等来确认支票的有效性。这种模型同银行存取款方式相似,使用借-贷模型,用户需要在支付服务器上开设一个账户,支付服务器维护账目的绝对平衡。
(3)基于现金的支付协议
在交易中,有时会希望交易能匿名进行,即无法对交易过程进行追踪,无法确认交易者的身份。卡和支票模式都不能满足这样的需求,而基于现金的支付模式模拟了日常现金的使用,可以做到这一点。
多数电子现金的实现的思想:每一枚电子硬币都有一个编号。银行维护若干密钥对,每一对密钥可用于对某种特定面值的硬币进行签名。但如果硬币是由银行生成并交给用户的话,它可以记录下每枚硬币的去向,从而当这枚硬币用于支付时可以跟踪到用户的交易。而盲签名机制可以允许用户自己生成硬币.让银行对这枚硬币标定面值。如当用户从银行提款时,他先为硬币随机生成一个很大的编号,然后利用盲签名机制,银行可以用代表不同面值的密钥对这救硬币进行签名,从而标定硬币的面值。由于序号很大(大于200位数字),重复的概率可以忽略不计,再加上盲签名让银行无法知道硬币的编号,也就不可能将它记录下来。
同时,必须要有一种机制来保证电子硬币不被重复使用。鉴于无法控制远程用户对电子现金的复制,提出了一种依靠处罚措施来禁止重复消费这一行为,引人一种“盲记录”的机制,第一次使用电子硬币时,无法进行跟踪,而如果重复使用,就有足够多的信息能查出使用者的账户信息.从而采取相应的反措施。
关键词:电子商务;风险;管理;信用
一、引言
电子商务平台直接把我国的生产或出口企业和国外进口商的供求信息整合在网上,让他们在网上直接交易,在一定程度上解决了信息不对称性和信息的不确定性,减少了中间环节,从而创造更多贸易机会,提高了外贸企业的国际竞争力。根据艾瑞公布的最新调查数据显示,使用电子商务的企业在此次金融危机中的生存状况远远优于传统线下模式的企业,陷入困境的线下企业比例高达84.2%,而线上企业仅为16.8%,相差近5倍。电子商务在金融危机中发挥着避风港作用,显示出巨大的生命力和广阔的发展前景,已经被越来越多的企业所接受。电子商务是一个庞大、复杂的社会经济、技术系统,一个“机会与风险并存”的市场。互联网在给人们带来便利、快捷、高效电子商务的同时,其全球性、虚拟性和管理的非中心化等特点也带来了各种风险。电子商务风险已成为电子商务进一步发展的主要障碍,那如何促进电子商务的健康发展,研究电子商务的风险控制策略已成为现在需要思考的新课题。
二、电子商务风险表现
目前学术界对电子商务风险的分类已经有很多探讨。余晖将电子商务风险归纳为是商业风险、技术风险、法律风险三类。严中华认为,对于实施电子商务战略的企业而言,面临最大的、最危险的且必须加以防范的风险主要有四种即竞争风险、变革风险、消费者风险和经营伙伴风险。冯仁德、涂智寿认为电子商务企业的风险分为系统风险(政策、经济、信息技术风险)和非系统风险(管理、经营、运行风险)两大类。焦春风、高功步认为外贸电子商务风险主要体现在网络技术、信用、法律、法规与制度、电子商务管理、信息与网上支付等方面。聂高辉认为,企业实施电子商务过程中遇到的所有风险分为三大类:企业内部风险、企业外部风险、企业与企业之间的风险。沈岳认为,企业开展电子商务的风险有两种:企业内部风险和企业外部风险。企业内部风险是指由于企业内部条件不完善所带来的风险,其中最主要的是技术风险、管理风险、投资风险、战略风险、企业流程再造风险、人才风险等。企业外部风险是指电子商务受企业外部环境冲击所带来的风险,其中最主要的是系统风险、信息风险、信用风险、竞争风险、法律政策风险、交易安全风险等。
三、电子商务企业风险管理策略存在的问题及原因分析
(一)系统管理思想缺乏
虽然有许多学者对电子商务系统的风险与防范问题作了探讨,也提供了较全面的风险管理方案,规定了具体的风险控制实施细则,但都不足以形成一个风险防范系统。现有的电子商务风险研究多偏重从技术的角度看待问题;或只对其中某一风险(如信用风险)来进行研究。但电子商务产生风险的原因是多方面的,其影响因素既有管理理念上的,也有技术层面上的,还有交易个人方面的,而且这些因素又可进一步细化,其相互影响、相互作用构成了电子商务风险系统。其中管理因素是影响电子商务风险的主要因素之一,管理因素对电子商务风险的影响机理是复杂的,既有直接作用,也有间接作用,如责权不明、管理混乱、管理制度不健全及缺乏可操作性等都可能引起各种风险。因此将解决组织管理问题常用的系统论、控制论思想运用到电子商务风险管理中是可行的,而现有的电子商务安全风险管理策略的制定、实施过程都没有体现出系统论的观点,没有运用控制论的方法,整个体系缺乏科学的理论基础的支持。缺乏系统性将导致电子商务风险管理无法立足于一个较高的层次,无法从全局出发来控制电子商务风险;在实际控制手段的应用上,也只会是各种风险控制手段简单罗列,一方面无法全面、动态地应对风险;另一方面由于风险控制手段涉及的范围、种类过于庞杂,也不便于员工的贯彻执行。
(二)专业人才缺乏,企业管理水平低,电子商务风险意识不强
1、电子商务在近几年才得到了迅猛发展,员工不能完全胜任所承担的工作。电子商务这门学科很新,1998年美国麻省理工学院史隆管理学院在全球率先开设了电子商务课程,至今只有10余年的历史。尽管如今我国开设电子商务专业的学校达到1000所,但学生普遍无法直接上岗。我国目前仍处于电子商务应用的“初级阶段”,具备综合能力的新型电子商务人才队伍尚未形成。有专家预测,未来10年,我国电子商务人才缺口将达200多万。
2、企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。据对苏州外贸企业调查显示,大多数企业在进行电子商务化的过程中,高级管理层的重视和认识不够。具体表现为一方面管理制度不规范、不严谨、不完善,系统的可控性与可审查性差;另一方面全员参与意识不强,企业对员工电子商务知识培训、职业道德规范和风险教育等不到位,从而员工对电子商务知识贫乏,风险意识不强,造成各种人为的风险隐患。如一些员工随便让其他人员进入机房重地;有意无意泄漏一些重要信息;错误地进入数据库删除数据;没有定期或及时地改变系统口令;当系统出现攻击行为或威胁时,无法进行实时地检测、监控、报告与预警等等。
(三)忽视与原有传统风险管理的结合
对实施电子商务的企业而言,一边是传统业务的风险控制,一边是电子商务业务的风险控制,二者存在脱节。从本质而言,电子商务的风险是新兴商业模式对传统风险的改变,产生了在传统风险控制领域暂时无法明晰的新风险;从逻辑上而言,同样属于电子商务企业的风险,但实际操作时却存在着不同的管理策略,从而导致多头管理、资源浪费,缺位管理。
(四)外部环境的影响:诚信缺乏,法律法规体系不健全
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存在很大困难。在网上外贸交易中存在许多缺乏诚信现象:伪造信用证、伪造单据、倒签提单等,这种缺乏诚信的风险远比传统业务中发生的概率大。
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,如判断外贸合同是否成立、网络信息的隐私权与知识产权保护问题、电子数据及网上信息的证据效力问题、电子签名和认证的局限性问题、无形产品的网络交易对征收海关进出口关税和国内其他财政贸易政策与市场准入等问题,这些都成为电子商务中重要的风险隐患。
四、电子商务企业风险管理的完善
(一)基于系统论的管理思想构建风险管理体系
利用系统理论作为总体的指导思想,将电子商务风险管理体系作为一个开放的自适应系统,系统中的要素互相影响、有机结合,使风险管理的各个环节形成循环上升的系统。电子商务企业风险管理策略的内容包括:风险识别分析,对电子商务企业的信息资产威胁与薄弱点进行识别与评估,并确认已有措施的有效性;风险评估,利用适宜的风险测量方法、工具确定风险大小与风险等级;风险控制与风险接受,采用合适的方法进行控制。风险控制的选择以风险评估的结果为依据,采用何种形式保护,减少或消除风险损失,以达到电子商务企业可以接受的风险水平;监控与审计,在接受残余风险的同时,电子商务企业通过监控与审计,再将结果重新提交,完成一个风险管理的循环。企业电子商务风险管理过程形成动态的循环系统,每完成一次循环,风险管理的有效性就上一个台阶。
(二)将电子商务风险纳入企业总体风险管理范畴,进行综合防范控制
电子商务风险虽然以一种新的方式出现,但其实质还是风险管理,最终应与企业的传统风险管理策略融为一体。企业应将全部风险放在一个框架中考虑,在对电子商务风险的分析、评估以及控制时,要参考企业传统风险管理的内容、方法和手段,针对问题的根源,整体分析所面临的风险情况,采用综合防范的思路,从多方面去认识,寻找解决方法,形成一个有机的综合风险防范控制体系。
(三)强化内部管理,健全制度,提高员工整体素质,有效抑制风险
首先,要有全员参与、全员重视的风险意识。对于从事电子商务的企业,实施电子商务项目时,不仅受到企业管理者的高度关注,而且普通的员工也要非常清楚电子商务化的目标,让企业上下均要了解电子商务所带来的利益与风险。其次,健全各项管理制度,加强对系统的可控性与可审查性,提高企业电子商务管理水平。管理制度包括:人员管理制度、交易安全保障与备份制度、保密制度、信息披露与审核制度、隐私权制度、消费者权益保护制度、不良信息举报处理机制、漏洞识别和检测制度、网络系统的日常维护制度等。最后,要加强现有从业人员的培训,加强电子商务人才的培养。应充分利用各种途径和手段培养素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才,提高他们的业务水平和风险控制能力。
(四)健全法律法规体系,塑造诚信经济,创造良好的电子商务社会环境
健全法律法规体系包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是适应发展的需要制定新的法律法规。使之有利于保护贸易当事人的合法权益,促进贸易遵循统一的条约和惯例运行,对信息法律不断完善,做到在电子商务交易的全过程中都能有法可依,有法必依,执法必严,违法必究,保障电子商务市场的安定繁荣。
“诚信为本”的商务环境是电子商务发展的基本保证。只有通过企业、政府和消费者等共同努力营造一个良好的信用环境,电子商务的发展才会呈现良好的态势。首先,企业是电子商务的最大推广者和受益者。在电子商务交易过程中,企业在商务信息的掌握、商品性能的了解等方面都有绝对的主动权。无论是在商品选择、质量保证、支付安全、隐私保护及售后服务等方面,企业都应走在前列,促进诚信建设,做一个诚实守信的经营者。其次,完善各种监管系统,严惩缺乏诚信者。魏明侠等人通过研究发现:欺诈行为的发现概率和对欺诈行为的惩罚力度对电子商务信用风险的影响被相互放大和加强了。具体表现为:发现概率越高,在对欺诈行为既定的、相同的惩罚力度条件下,电子商务信用风险越低;惩罚力度越高,在对欺诈行为既定的、相同的发现概率条件下,电子商务信用风险越低。因此需要加大打击力度,完善各种监管系统,建立信息披露制度,对缺乏诚信者纳入电子商务交易黑名单进行严惩。这样才能形成社会的群体约束力,提高电子商务交易各方的违规成本。在此基础上,市场才能成为一个良性的、健康的市场,电子商务才能得到合法有效的发展。
五、结论
只有切实地做到以上几点,才能有效降低电子商务风险,提升企业竞争力。
参考文献:
1、冯仁德,涂智寿.电子商务风险剖析与防范[J].集团经济研究,2006(8).
2、焦春风,高功步.我国外贸电子商务的风险与规避[J].当代经济,2006(9).
3、聂高辉.企业电子商务的风险分类及其管理策略[J].商业研究,2006(22).
4、沈岳.企业发展电子商务的风险分析[J].北京城市学院学报,2007(6).
5、王立萍.商业银行电子商务安全风险管理研究[J].中南财经政法大学学报,2007(1).
6、魏明侠,肖开红.管理因素对电子商务信用风险的影响研究[J].科技进步与对策,2007(1).
7、陈聪.电子商务存在的安全风险问题研究与防范[J].商场现代化,2008(5).
8、王志芬.我国消费者与消费者电子商务体系现状与风险防范[J].经济纵横,2009(6).
9、刘韬,胡志峰,谢储晖.电子商务风险及其评价模型研究[J].华东经济管理,2008(12).
10、胡衍庆.电子商务系统的风险及防范[J].商场现代化,2008(6).
【关键词】电子商务;审计;审计风险
随着电子商务平台建设的日渐完善,电子商务经济逐步成为我国经济发展的重要组成部分,电子商务环境下的审计也越来越受到相关部门的重视。目前,我国对于新兴事物的审计制度建设还不完善,对于由此产生的风险及防范研究更是少之又少。因此,充分了解电子商务环境下的审计制度以及可能产生的风险因素,对于进一步加强电子商务经济规范建设具有重要的指导意义。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等,电子商务环境下的审计除此之外,还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说,主要包括:被审计单位获取相关会计信息以外的资料,如被审计单位的战略计划、内部控制制度以及同类单位的相关数据;被审计单位内部控制安全性相关的电子商务信息;注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料,只有这些信息完整才能保证审计结果的准确性。
1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息,相关的取数、存储以及汇总加工等都通过计算机完成,一旦中间步骤有人工操作不当之处,就会导致整个数据信息有误且很难被发现。因此,注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析,减少因操作不当带来的信息错误。同时,因为电子数据缺乏原始纸质凭证做基础,电子数据被篡改比较容易,进一步加大了审计信息的易破坏性。
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面,发生在整个审计过程之中。在会计师事务所承接审计业务阶段,如果对被审计单位的状况不够了解,可能面临不良资产的风险;在审计业务前期准备过程中,如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案,则可能导致最终出具的审计结论有失偏颇的风险;在审计业务实施阶段,如果没有准确收集被审计单位的电子信息,并进行甄别和判断,可能发生错误的审计判断,加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性,但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时,可以在充分了解被审计单位的相关信息基础上,执行全面完善的审计计划,准确甄别收集的审计信息,制定合理的审计程序,将认为可控部分的审计风险降到最低。
二、电子商务环境下审计风险的国内外研究动态
电子商务环境下的审计风险研究在国内外都属于探索阶段,相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因,国内的研究重点相对来说全面一些,不仅分析了电子商务环境下审计风险产生的原因,而且针对不同的风险点提出了相应的防范措施。
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展,各方数据表明,中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面,作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场,极大制约了电子商务业务的进一步扩张。现有的电子商务模式下,大部分实物都以物流系统为辅助,但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等,导致物流系统建设缺乏竞争力。另一方面,电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中,各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上,而这些的基础都在于信息系统的建设。在这方面上,我国与世界发达国家的水平还存在差距。
2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》,首次对新兴贸易进行了法律规范,也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚,还存在诸多不足之处。一方面,我国出台了电子签名法,但有关电子商务完整的法律体系建设还未完善,导致电子商务在细节处理上没有一个统一的标准,造成企业在处理问题上的混乱。另一方面,我国现行的审计准则只适用于传统模式下的审计,对于新兴的电子商务审计尚未做明确规定,导致注册会计师在进行电子商务审计时无相关法律法规做参考,审计结论存在一定的偏差。
(二)审计对象产生的风险
1、企业内部控制不健全。传统模式下,企业的内部控制主要以手工为主,包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制,而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制,这从专业性上提出了更高的要求,且具有一定的不可控性。此外,传统模式下的业务审批需要多层的人工审核,并按职责分工确保对每一层次的审批做到记录规范、准确,审计部门可以随时调取相关审批流程记录,而在电子商务模式下,内部审批的控制都以计算机程序自动设定而完成,缺乏人为的主观可调整性。同时,由于我国缺乏电子商务所需的专业人才,在电子商务管理上存在诸多漏洞,尤其对于电子商务购销业务中的发票开具与保管,导致账面混乱等现象时有发生。
2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段,具有电子商务专业的人才较少,电子商务业务的从业人员素质参差不齐,且大部分属于兼职人员。因此,现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面,专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知,无法通过外语与外商进行准确的交流和贸易协商,也无法对日益更新的电子商务交易系统进行熟练操作,导致电子商务企业交易无法顺利进行。另一方面,传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求,现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质,目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时,我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量,大部分企业重销售人员而轻技术维护人员等基础保障人员,导致相关人才流失。此外,因为缺乏对信息系统建设的重视,导致信息泄露事件时有发生,这是企业在信息安全建设上的疏忽,也是人才建设上的不完善。
3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现,扩展了传统模式下的结算方式,因此,与之相关的审计范围也相应扩展。在新型业务模式下,注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查,并结合被审计单位提供的相关财务纸质凭证进行分析,推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等,这一系列问题不仅增大了注册会计师的审核难度,同时也加大了企业的审计风险。
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题,我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时,我国可以参考国外的先进物流建设经验,建立第三方物流专业机构,将物流从电子商务运营中独立出来。通过建立第三方物流专业机构,一方面可以增强物流的综合服务能力,提高货物运送的效率,另一方面,独立的物流第三方建设可以形成完善的物流网络,提供更专业、便捷的服务,降低运送成本等。因此,完善第三方物流系统建设是规范我国电子商务经营环境的重要举措,也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。
2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场,从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时,对于电子商务的经营管理上,政府应以市场自我调节为主,不应过度干预。在电子商务审计方面,我国注册会计师协会虽然已经出台了1633号审计准则,该准则从电子商务对财务报表审计的影响方面进行了大致规定,但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此,有必要从适应现代电子商务运营要求方面,完善电子商务环境下的审计准则,减少不确定性。
(二)防范电子商务审计对象的风险
1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度,能让电子商务企业强化风险意识,重视对企业数据完整性、准确性的控制,提高企业所有层面对于电子商务内部控制的重视程度,强化从业人员的风险意识。因此,加强电子商务企业的内部控制教育和培训非常重要。首先,企业要从实际出发,制定适合本企业的内部控制制度;其次,在内部控制的实践中,要加强对政策的执行掌控,可以通过设立专门的内部控制监督部门,制定各部门具体的考核计划等进行电子商务业务的全过程控制;最后,在执行结果的考量上,可以采取适当的惩罚和激励机制,提高全员对于自觉践行内部控制的积极性。此外,对于电子商务企业数据和程序的安全性控制上,相关行政管理部门可以通过制定完善的准则予以规范,从法律法规角度进行强制执行。
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题,从事审计工作的注册会计师在日常应加强对这些方面知识的关注,提高自我对电子商务运行的认知和对电子商务取数的能力。同时,提升电子商务环境下的网络安全控制问题也是一个待解决内容,企业可以通过购买防护能力更强的防火墙技术和加密技术,提高本企业的数据安全,从而降低企业整体的经营风险和审计风险。
(三)防范电子商务审计人员的风险
1、提升电子商务审计人员专业能力。针对目前审计人员存在的对电子商务业务审计能力不足的问题,建议加强审计人员对电子商务、网络技术等综合能力的培养。一方面会计师事务所可以通过在自己内部组建电子商务审计小组,配备传统模式下审计经验丰富的老员工和新生代对网络数据等方面较为熟悉的新员工,通过新老员工的知识结构配合,达到最强的审计能力;另一方面,高校在进行审计人员培养的时候要加强学生对于电子商务等新型综合知识的灌输,同时可以与周边的会计师事务所进行联合培养,通过学生的日常实践更好地了解电子商务审计内容。
购物车(0)
