时间:2023-07-20 09:21:41
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇电商的风险及对策,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、绪论
随着信息技术的快速发展,企业的营销方式与理念都发生了很大的转变,电子商务也得到越来越多的关注与重视。而在电子商务环境下,企业的传统审计工作由此迎来了很多问题与挑战,这就促使企业审计工作不断进行创新与改进,从而适应新时代电子商务的发展潮流,在此基础上就催生出了网络审计。网络审计就是将企业的经济财务数据都集中起来输入计算机中,并利用信息技术手段进行审计处理,从而为企业管理层在作出决策时提供参考借鉴。网络审计的发展在为企业带来便捷、提高审计效率的同时,也有着自身的缺陷,作为一个新生事物,网络审计必然存在着很多有待解决的问题。[1]
二、电子商务对于传统审计工作的影响
电子商务在我国出现的时间较晚,但是发展态势却很迅猛,并在网络信息技术快速发展的带动之下,呈现出良好的发展状况,前景广阔。与此同时,由于电子商务有着虚拟性、多变性等特点,因此对于企业的审计工作提出了更高的要求。在电子商务环境下,传统审计工作发展面临着一系列挑战,主要包括环境、对象、工作方式以及风险等方面。实践中,会计从业人员负责对原始交易凭证进行分类整理,并且得到记账凭证,在季末以及年末编制会计报表,而整个过程都是由会计从业人员手工完成,所有的凭证、账务等都是用纸质来进行的。
在电子商务环境下,企业的贸易业务形式有了很大改变,企业会将更多的产品、详细价格以及商品信息等放在网络上供顾客浏览选购,利用网络进行交易付款,这一虚拟化的贸易形式使得企业审计环境发生转变,而且审计目标也变得更加复杂多样,已不再是单纯的信息真伪审计了,在审计对象方面,也从之前具体的经济收入转变为抽象的数字化业务。电子商务的发展不但使得审计内容有所增加,增添了系统处理方面的审计内容,同时审计风险较传统审计工作相比也大为提高。信息传递工具由磁介质取代纸质,无须再经有关部门签字盖章,从而也就难以保证信息的真实性,磁介质数据更加容易被复制拷贝,因此信息安全监管的难度日趋加大。此外,审计方式也有了很大转变,信息数据的收集形式、加工处理以及传输储存等都不同于以往的审计形式。[2]电子商务的发展促使传统审计工作必须要进行改进创新,将网络信息技术与审计工作结合起来,实现新型企业的网络审计发展已成为必然趋势。
三、电子商务环境下网络审计工作的主要风险
在电子商务蓬勃发展的同时,我国企业审计工作越来越趋向于网络化,而目前在电子商务大背景下,我国的网络审计工作却面临着一些风险,主要有[3]:
(1)网络审计理论欠缺。由于我国的网络审计出现时间较晚,发展很不成熟,在理论研究方面有着很多缺陷,因此缺乏完善的理论知识作为支撑。此外,市场上各种审计系统软件不断涌现出来,在实践方面发展迅速,因此就显得理论研究工作的更为不足。
(2)相关的法律法规与审计准则不够完善合理。尽管我国的电子商务发展势头很猛,但是相关网络审计的法律法规却很少,具体的审计准则也较为落后,导致网络审计工作与法律法规、准则制定严重失衡。很多网络审计方面的法律法规都严重不足,如关于网络知识产权保护、电子交易、电子签名等,造成电子合同法律效力大打折扣,争议频现。而电子商务交易过程中一旦出现纠纷,势必会影响到审计从业人员独立、客观地进行审计工作。因此,亟须出台新的法律准则,并对原有的法律法规进行完善与改进。
(3)网络审计技术不够完善。在网络审计工作中,网络的安全与否会在很大程度上影响到审计风险程度,因此加强网络安全管理,实时进行网络监督与维护是非常有必要的。由于我国真正具备高水平的审计人员数量有限,加上网络自身又极易遭遇到黑客攻击,因此在计算机网络方面所显现出的安全问题也越来越突出。
(4)网络审计出现新的审计风险。由于网络审计也是新型事物,因此必然会带来很多新的审计风险,主要有信息失真所产生的风险、数据资料篡改所出现的风险、审计内容复杂难懂所引发的风险、审计软件机制所导致的风险以及内部审计人员的道德风险等。此外,我国既懂审计知识又懂网络技术的复合型审计人才比较且缺,从而导致审计风险不断出现。
四、电子商务环境下网络审计风险的控制对策
(1)强化理论研究工作。任何一项新事物的出现,必须要有先进的理论知识体系作为指导,而网络审计理论体系的发展不但有助于完善我国的审计工作,也有助于网络审计工作健康有序发展。所以,必须要建立完善而合理的审计理论体系,全面重视相关理论研究。
(2)不断完善网络审计准则。在网络审计中,审计准则起着规范作用,也是企业审计工作所必须要遵循的具有权威性的规则,所以要加快电子商务环境下网络审计准则的制定步伐,不断完善已有的审计法律法规。对于网络审计进行立法处理也是正常开展网络审计工作的根本保障,建立起网络审计准则有助于企业审计工作有据可依。对于现在已经出台的审计方面的法律法规要进行遵从,而对于其与电子商务环境下的审计工作不相适应的地方则要加以修改并完善。
(3)加快网络审计技术开发工作。为避免网络所导致的审计工作风险,必须加强网络审计技术研发工作,提高网络审计软件、接口方面的安全性。强化网络监督与管理工作,不断推进审计数据信息接口的标准化工作。[4]
(4)大力培养网络审计复合型人才。面对我国当前网络审计人才欠缺的发展现状,要在高校以及科研院所培养一大批既具有审计知识,又具备娴熟的网络技术的新型复合型人才,提高其职业素养。此外,还需要定时组织审计工作人员进行培训学习,提高审计风险意识,掌握新的审计方式,树立起良好的审计工作观念,具有创新意识,转变审计思维模式,用新观念、新方法、新技术来推动我国的网络审计工作发展,实现学研相结合、教研相结合,为企业的电子商务网络审计工作提供保障。
五、结论
在电子商务环境下,分析网络审计风险并提出控制措施,对于提高我国企业审计水平、促进市场经济发展意义非常重大。但是由于电子商务业务种类繁多,程序较为复杂,因此网络审计风险分析及控制也是一项非常复杂的工作。而且电子商务在我国出现的时间较晚,在这方面的专业审计人员比较欠缺,也就制约了我国网络审计水平的提高。因此,在未来的审计工作中,要提高我国网络审计风险相关理论研究,加强风险控制工作,从电子商务环境出发,综合分析审计风险,得出行之有效的控制措施,最终促使我国的电子商务审计工作不断趋于完善。
(作者单位为中国移动上海公司青浦分公司)
参考文献
[1] 曹计.我国电子商务审计风险的防范[D].江西财经大学,2009.
[2] 李杰平.电子商务环境下网络审计面临的挑战及对策分析[J].中国管理信息化,2015(14):10.
【 关键词 】 电子商务;信息安全;风险评估;对策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
电子商务是一项与传统交易完全不同的贸易活动,而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持,电子商务就是利用相关的计算机技术,借助Internet而实现在线支付,即传递商务信息和进行商务活动,所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数。这就要求电子商务相关部门或人员在进行业务或项目开发时,对整个项目的信息安全进行风险评估,得出项目实施可行性等一系列结果。
电子商务系统的信息安全风险评估运用科学合理的分析方法、手段,运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性,努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点。
因此,整合传统的网络信息安全技术,并结合现代化的新型技术应用,研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一。
2 电子商务系统中存在的信息安全问题
一般来讲,电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求。21世纪初,我国的金融系统所发生的计算机犯罪率不断攀升。据报道,2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序,窃取多家客户的保密信息进行不法交易,所涉金额将近百万。我国金融网络的信息安全现状不容乐观,亟待改善。
下面我们来简单介绍一下电子商务网络中的信息安全问题,主要涉及以下几个方面。
(1)软件和应用漏洞
软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞。例如,网络操作系统本身就会存在一些安全漏洞,像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生,这些漏洞严重危害到电子商务系统的信息安全。尤其是在设计初期未考虑到安全性的TCP/IP通信协议,在连接Internet时就有可能受到外界的恶意攻击或窃取等。这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞。
(2)电脑病毒问题
随着网络技术的应用越来越广泛,压缩文件、电子邮件等已成为电脑病毒传播的主要途径, 加之病毒种类的多样化、破坏性的增强,使得电脑病毒的传播速度大大加快。而近年来新型病毒种类数量迅速增加,互联网更是给病毒传播提供了很好的媒介。这些病毒通过网络进行传播甚至是加速传播,稍有不慎就会造成不可弥补的经济损失。
(3)黑客入侵
目前,除了电脑病毒的迅速传播,黑客的恶意行为也越来越猖狂。黑客常用的木马程序相对于电脑病毒来说更具有目的性,使得计算机记录的登录信息被木马程序恶意篡改,最终造成重要信息、文件甚至是资金被盗。
(4)人为因素造成的安全问题
电子商务公司的大部分保密性工作都是通过工作人员的操作进行的,因此这需要工作人员具有很好的保密性、严谨性及责任心。如果工作人员的责任心不强、态度不端正,时常擅离职守,让无关人员随意进出机房重地,甚至向他人透露保密信息,就会让违法分子有机可乘窃取重要信息。再如,若工作人员缺乏良好的职业道德素质,便有可能非法超越权限而擅自更改或者删除他人的信息,也有甚者会利用自己的专业知识与工作职务来窃取相关的用户口令和标识符,将其非法出卖。
3 电子商务信息安全风险评估的现状及存在问题
通过上面的介绍,我们可以看出进行信息系统安全风险评估是十分有必要和重要的。目前,我国也有一些针对信息安全风险评估的研究和应用,其中常用的风险评估工具有风险评估矩阵、问卷、风险评估矩阵与问卷相结合的方法以及专家系统等。另外,网络信息安全风险评估常用的方法主要有定量的因子分析法、时序模型、决策树法和回归模型等风险评估方法。定性分析法主要涉及到逻辑分析法、Delphi法、因素分析法、历史比较法等。此外,还有定量与定性相结合的评估方法,主要包括模糊层次分析法、基于D-S证据理论的评估方法等。然而,目前我国的网络信息安全风险评估还存在一定的问题,需要在以后的研究创新中加以重视和研究。
3.1 对电子商务信息安全风险评估的认识不足
当前,很多相关人员还没有认识到电子商务信息系统所面临的大挑战,因此并没有认真重视信息安全风险评估的重要性,原因有以下几点。一,目前很多开展信息安全风险评估的公司或单位尚未通过标准、规范的培训,尚未系统地学习信息安全风险评估工作的相关理论、方法和技术工具等方面内容,这导致很多与信息安全评估工作相关的领导和工作人员对信息风险评估重要性的认识严重不足,自然其更没有将这种风险评估的工作纳入到现行的信息安全系统框架里。二,虽然有不少的单位想将信息安全工作放至重要位置,但却受到人力、物力、财力等方面的限制,同时也受到一些财务制度的约束阻碍,使得信息安全系统前期的信息安全风险评估准备工作得不到应有的重视。
3.2 缺少信息安全风险评估方面的专业技术人才
首先,就我国现有公司的信息安全风险评估现状来看,很多公司都缺乏专业的信息安全管理人员,更不用说专业的风险评估技术人员了。信息安全风险评估的技术含量非常高,它要求工作人员具有相当高的技术水平,而现在很多公司都是以普通的信息人员充当风险评估技术人员,这是不行的。其次,信息安全风险评估其实是一项综合性很强的工作,它不仅涉及公司全部的业务信息,还涉及各方面的人力物力财力,因此需要各部门相互配合完成,而现在大多数公司只依靠信息部门进行,很难较好的完成信息安全风险评估工作。
3.3 风险评估工具相对缺乏
目前,在电子商务执行过程中的应对工具,如防火墙、漏洞扫描等都相对成熟,但是在这些活动前期所涉及的信息安全风险评估工具却较缺乏。例如,上述我们提到的四个评估工具中,除专家系统以外,其他的技术工具都相对较简单,且缺少实际的理论基础。另外,这种信息风险评估工具的开发运用方面,呈现出国内、外极不平衡的状况,国内相对落后。
4 我国电子商务信息安全及风险评估工作的发展对策
4.1 增强电子商务系统信息安全及风险评估意识
在英国,曾经做过一项关于信息系统安全问题的调查统计,结果显示约80%的信息损失是人为因素造成的;在国内,也经常有因用户口令设置不当、随意将账号借与他人而造成信息安全威胁的现象。防止人为造成的信息安全问题已经成为一个重要内容。因此,电子商务公司一定要对其从业人员进行必要的信息安全知识教育培训,最大化地提高他们的信息安全及风险评估意识,积极防范信息毁损和泄密情况的发生,从而保证信息的完整性和可靠性,保障用户利益的同时也可以提高企业的竞争力。
4.2 加强对专业技术人员的培训,提高风险评估人员的专业技能
针对信息安全风险评估技术人员,我们可以通过以下方法进行相应的培训:一,可以整合公司内部的人力资源,加大风险评估的培训力度,利用专业的培训教材,通过学习弥补评估人员的知识缺陷,提高其技术水平;二,实行互补型培训,根据风险评估技术的专业分类,组织技术人员据此进行相应的培训,从而培养技术互补型的风险评估队伍;三,合理利用社会资源,公司应该加大对技术资源的投资,可聘请经验丰富的专家学者来组成第三方评估方,以备公司不时之需;四,公司人力资源部门可以有计划地对技术人员进行规范化的认证培训,实施职业技术资格准入制度,这样就可以从源头提高信息安全风险评估技术人员进入的门槛,保证评估技术人员的综合素质,为后期电子商务的信息安全风险评估工作打下坚实的基础。
4.3 积极加强对信息安全防范技术的研究和应用
目前,常用的保障电子商务系统的信息安全技术主要包括防火墙技术、防病毒技术、入侵检测技术、数据加密和证书技术以及相应的信息安全协议等。电子商务提供了无限的商机与方便,企业也通过电子商务的开展使得竞争力有所提高。因此,为了开展安全可靠的电子商务业务,我们必须在加强对电子商务信息安全及风险评估研究的同时,进而建立较为科学合理的电子商务信息安全体制。
然而,如果我国在基础硬件与芯片等方面不能自主,那么会严重阻碍我们对信息安全监测或评估的实施。在建立自主的信息安全及评估体制时,要积极利用好国、内外的资源,统一组织对信息安全重大技术的攻关,建立创新性的电子商务信息安全及评估体制。
5 结束语
综上所述,电子商务信息系统的安全问题是一项极其复杂的工程,这个系统工程既涉及了信息动态传输的安全问题,还涉及到信息静态存储的安全问题;它既是一项技术问题,也是一项关乎策略、信用、制度法规和社会公众参与电子商务活动等的非技术问题。而在前面的内容中,我们就目前电子商务信息系统所可能存在的安全问题进行了介绍,电脑病毒、软件漏洞、人为因素等相关安全问题不容忽视,需要加以控制和制止。因此在此基础上,就需要在信息系统建立之前做好信息安全风险评估工作,然而面对当前我国信息安全风险评估所存在的缺陷和不足,要求我们积极做好与此相关的工作,从信息安全意识、专业人才、新型技术等方面着手加强我国电子商务信息安全风险评估的研究和发展,为电子商务的发展提供一个良好的信息平台。
参考文献
[1] 吴鹏程.电子商务信息安全与风险管理刍议[J].中国新技术新产品,2009年第7期.
[2] 赵刚,王杏芬.电子商务信息安全管理体系架构[J].北京信息科技大学学报,2011年第26卷第1期.
[3] 伍永锋.基于模糊支持向量机的电子商务交易安全风险评估方法[J].科技通报,2012年第28卷第9期.
[4] 高博.电子商务信息安全风险与防范策略研究[J].现代商贸工业,2011年第14期.
[5] 连秀珍.电子商务的安全评估与审计[J].经济研究导刊,2012年第13期.
[6] 范光远,辛阳.防火墙审计方案的分析与设计[J].信息网络安全,2012,(03):81-84.
[7] 郎为民,杨德鹏,李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全,2012,(04):19-22.
【关键词】传统企业 电子商务 风险 对策
近年来,随着互联网科技的发展,我国的电子商务也开始迅速崛起,这种具有营运成本低、用户范围广、无时空限制以及能同用户直接交流等特点,提供了更加个性化、人性化的服务的电子商务为我国的传统企业的发展提供了极大的助力。就我国的传统企业的本身来说,其属于典型的信息密集型和信息依托型产业,在传统企业发展中应用电子商务系统,无疑能提高顾客满意度,提企业的竞争实力,赋予企业发展的无限的生机和活力。
一、传统企业发展电子商务的风险分析
信息风险。电子商务主要是基于互联网技术之上,是以互联网的运行作为整个商务发展管理的基础,传统企业若想发展电子商务,那么不可避免的通过互联网进行信息的传播。在信息的传播过程中,信息风险主要包括了信息虚假、信息滞后、信息不完善、信息过滥、行业相关信息垄断以及网路的欺诈。在传统电子商务的发展的过程中,由于技术以及决策的原因,信息的虚假以及不完善,垄断能够给企业的战略制定带来极大的负面影响,尤其是信息方面的网络欺诈,会给企业以及用户带来直接的损失,使得社会以及消费者对企业丧失信任。
交易安全。传统企业发展电子商务,网络交易是必不可少的,但是由于网络本身的虚拟性,以及网络交易软件的不完善性,这使得网络交易的安全受到了严重了威胁,不仅如此,由于网络交易的便利以及快捷和暴利,导致社会的不法分子将眼光盯在此方面,这给传统企业的电子商务带来了极大的负面影响。
管理风险。传统企业在发展电子商务时,管理的风险主要集中在网上交易的交易流程管理、企业网上交易的人员管理以及传统企业的网络交易技术管理。简单来说就是交易流程管理的不规范会使得企业在交易过程中蒙受不必要的损失,而企业主持网上的交易的工作人员的素质同样会给企业的电子商务带来不必要的麻烦,不仅如此,传统企业在电子商务方面的网络交易的技术管理的硬件方面缺陷会使得企业的心血付之东流,从而给企业的电子商务的发展带来毁灭性的打击。
投资管理风险。对于传统企业而言,由于其注重的是实体性的营销交易,因此,在发展电子商务时,由于思想和理念的差距极其容易带来投资管理的风险,其主要表现在企业在电子商务相关方面的固定资产方面的技术设施以及产品的折旧快,淘汰率高、企业在电子商务方面投入无形资产比重加大以及企业在发展电子商务是无法在短期内收到可观的回报,从而会给传统企业的日常运行带来一定的影响。
二、传统企业在发展电子商务方风险规避对策
由上文所述,可知传统企业在发展电子商务时可能产生的风险主要是由信息风险、交易安全、管理风险以及投资管理风险这四方面构成,对于风险的规避也理应从这四方面着手,下面对此进行简单的阐述探讨:
信息风险的规避。传统企业在发展电子商务时,信息风险是时时刻刻存在的,对于信息风险的规避简单来说那就是建立企业信息的管理平台。简单来说,那就是在对企业的信息进行规划时,应该结合企业发展以及管理的现状,建立一个与企业资源相匹配的科学合理的信息管理平台,这能够极大程度上确保传统企业在信息方面的完整性、信息的实用及时性以及企业资源信息相关的安全性,进而能够最大限度上保证企业电子商务的发展,减少不必要的损失。
交易安全风险的规避。传统企业发展电子商务,网络交易是不可避免,在交易方面的风险规避主要可以从以下三点进行:一是确保企业在网络数据传输的安全,简单来说可以对网络交易的数据的进行加密等等处理;二是确保企业在网络方面交易的安全,如可以采用目前先进的公开密钥技术以及数字签名技术等等安全技术。三是建立安全可靠的企业电子商务支付系统,确保企业交易的正常进行。
管理风险的规避。对于企业来说,管理主要还是源于人,因此对于管理的风险的规避主要可以从以下两点进行:一是引入高素质的电子商务管理人才,以此为基础加强对网络交易流程的规范管理以及开发适合企业电子商务发展的网络交易技术。二是以网路安全法律为基础,加强企业电子商务管理的制度建设,从而达到对企业电子商务管理的控制管理。
投资风险的规避。传统企业在电子商务发展的投资风险的规避,主要来说那就是企业的相关管理单位应该制定风险产生的应急方案,从而能够最大限度做好应对风险的准备。另外,还应该从根本上去消除特定的投资风险因素,如建立企业人力资源激励机制等等。
三、结束语
总而言之,就目前我国的传统企业发展来说,应用电子商务系统能够为企业的发展带来极大的助力,为企业的营销生产带来新的思路。不仅如此,在2001年我国正式加入WTO之后,我国整体经济的发展开始驶入快车道,在这种经济发展的大环境下,我国的传统企业业应该做出自身的改变,必须能够做到充满信心的去迎接信息化时代的机遇与挑战,从自身技能型改变,去适应当前社会网络时代的变革,在传统企业的发展中利用电子商务,这不仅仅能够实现对企业本身的管理创新、经营创新以及市场创新,还能够使得企业能够通过电子商务的具体实施以及应用,达到提高企业公司的竞争实力的目地,进而能够促进我国的传统企业的全面发展和新的飞跃。
参考文献:
[1] 阿里巴巴网络技术有限公司[J].中国中小企业电子商务发展报告,中国中小企业,2010.
[2] 丁慧萍.中小企业电子商务发展的瓶颈和解决策略[J ].科技风,2010.
[3] 钮军.中小企业的电子商务发展模式研究[D].北京交通大学专业硕士论文,2009.
[4]严中华:企业电子商务战略的风险与管理对策.中南科技管理.2004(2):19-20
[5]刘伟江 王 勇:电子商务风险控制策略. 东北大学学报.2005(1):37-41
输变电工程往往是一些投资大、施工环节复杂、涉及人员多的工程,由于多方参与,导致企业之间配合存在的风险很多。从工程项目的选址、征地到项目的实施,各个项目经理的沟通,政策的变化,最后到质量验收,工程完成,每个环节都有风险,经过总结,主要风险包括:自然风险(地形风险、地质风险、气候风向);外部环境变化引起的风险(变电站征地风险、政府审批手续风险、线路通道风险);安全风险(输电工程安全风险、建筑工程安全风险、电气工程安全风险);违约风险(输电工程承建商违约风险、设备供应商违约风险、电气工程承建商违约风险、建筑工程承包商违约风险);沟通风险(各个项目管理者沟通、整体项目进度沟通)等。每一个环节中都存在着这样的风险,管理者要对整个输变电工程项目中的风险完全掌握,并且尽最大可能控制并防范风险。目前,我国常用的工程项目风险评价方法有:决策树法、层次分析法、网络计划技术、主观评分法等等,通过对风险的评价,对项目风险因素进行综合分析,可以有效的计算出风险发生的概率,减小损失,保障项目顺利进行[3]。掌握输变电工程项目可能预见的风险,才能进一步对可能出现的风险提出相应的对策,积极应对,最终完成项目。
2输变电工程项目风险管理对策
通过对项目的分析评价,可以准确的判断项目实施中各种风险的发生及影响程度,项目风向管理就是对已经量化的风险提出解决办法,下面对常见的输变电工程项目风险提出管理对策。
2.1输变电工程项目风险预防管理
预防风险是处理风险的最佳方式,主要是应用工程技术法,例如:为了消除可预见的安全风险,在施工时可以佩戴安全帽,高空作业时在周围设置防护网等等;为了避免触电风险,可以设置警示标志,对施工人员进行教育培训,这些工程法可以有效的预防项目风险,但是,投入相对较大,需要对具体项目进行效益分析,同时,对工程施工者有较高的素质要求。
2.2国家及地方政策风险管理
由于近年来电力行业的改革及发展,国家及地方的政策也有相应的改变,这是输变电工程项目实施的前提,管理者要时刻关注政策的变化,例如:国家及地方的电价政策、投资政策、产业链政策等,在项目施工前了解政策的发展方向,预估在项目进程中可能出现的政策改变,做好充分的预备方案,减少因政策的变化带来的冲击。
2.3设备供应风险管理
输变电工程项目的顺利实施,设备的供应是关键,设备供应商违约对于整个项目是很大的风险。因此,选择设备供应商时一定要慎重,选择信誉度好、技术力量强的企业招标订货。设备风险包括设备按时提供、设备质量、设备损坏维修等。设备提供要注意设备的型号、设备提供的时间,关注招标企业资质,是否有实力生产所需要的设备,并及时提供;设备质量是整个工程质量的保障;设备损坏维修是工程进程中常见问题,选择的企业要有及时维修的能力,保证不因为设备问题而延长工期。同时,在签订合同条款时分散风险,条约明确。
2.4自然风险管理
自然风险在输变电工程中是最难预测的,自然风险在项目设计规划时要做好充分的调研准备。由于输电工程项目的特殊性,自然情况对工程的影响相对较多较复杂,包括:冬季时长、雨季时长、气候变化、地质情况(山洪、泥石流等自然灾害)等,对施工地点的自然情况充分了解,选择规划线路时要对可能的风险进行规避,不能规避的要做好预案,在施工过程中遇到自然风险,预案要具有可操作性,最大的减小风险带来的危害。
2.5工程质量安全管理
工程质量安全风险是由于施工过程中对质量控制出现失误,致部分工程出现质量缺陷,主要原因是施工材料不合格、技术不到位、操作方法不正确等因素。工程质量出现问题造成原材料的浪费、工程成本增加、施工时间延长等,这就要求项目经理对工程质量安全问题高度重视,用责任分解法,责任到人,择优选择供应商、监理等,共同承担质量安全责任,同时,签订合同条款时要分散风险,条约明确。
3小结
【关键词】电子商务企业,财务风险,分析,防范
一、电子商务企业的发展现状
(一)互联网技术的普及带动了电子商务企业的发展。电子商务自21世纪以来掀起了研究的热潮,电子商务企业是利用互联网技术处理企业经营活动的一种新型管理模式,将企业的业务流程和运营模式实现了信息化和便捷化。
(二)相关法律的健全为电商企业发展提供了更完善的保障。近年来,电子商务领域中消费者隐私信息被公开,个人资料被盗用的违法行为屡禁不止,我国也十分关注电子商务领域的发展状况。自2010年7月1日执行的《侵权责任法》,在第二条中明确规定了将隐私权作为一项独立的民事权益。《侵权责任法》同时也对网络上的侵权行为进行明确规定。
(三)在国家的宏观调控下,开放有序的市场经济竞争环境正在形成。公共信息基础设施建设也是发展电子商务的重要因素,国家正在逐步建立完善公用数据网、互联网、物联网等,为电子商务提供实现网上认证、订货、支付、配送等安全交易的运行环境。
二、电子商务企业面临的财务风险分析
(一)人力资源和市场开拓的投资加大了电子商务企业的投资风险。电子商务企业在前期初始投资额较大,主要体现在人力资源和市场开拓等方面占用大量资金。企业的营运过程中,由于消费者对新技术、新形式的要求,企业需要在人力资源方面加大资金投入,电商企业的营运需要专业的技术人才,这相应的增加了企业的投资成本和风险。在市场开拓的过程中,电商企业扩大市场份额就需要在其宣传过程中增加销售费用。此外,电子商务企业在短期内很难见到收益,较大的营运成本致使前期盈利与成本支出存在严重的资金缺口,无疑加大了投资风险。
(二)有形资产比例较低和收益的不确定性使筹资风险加大。由于电子商务企业筹资的高风险、行业竞争的激烈、进入门槛低等因素,使得企业的筹资风险较高、财务稳健性较低。电子商务企业有形资产的占有率较低使其从银行取得贷款的能力受到限制。电商企业在短期内难以获得收益,需要通过长时间的营运来获得收益,这使得企业外来筹资的难度加大。此外,企业在需要资金时,若选择股权融资和发行债券的方式进行,筹资成本高,且偿还利息等固定成本的压力较大。
(三)电子商务企业管理形式和付款方式的改变使其盈利存在风险。电子商务企业的盈利模式需要根据消费者和市场需求不断创新,新的盈利模式往往能在几个月内打开市场渠道。如果电子商务企业能在一个领域具有不可替代的优势的同时,不断培养新的利润增长点,占领市场先机和竞争优势情况下,可减轻或化解盈利模式风险。
电子商务企业在管理形式上的改变,使得母公司对子公司的监管就相对较弱,财务信息容易失真,出现账实不符的现象。在其营运过程中需要支出业务人员费用、网站运营完善的成本、产品市场推广费用、产品物流费用等成本费用。此外,电子商务企业改变了传统的付款方式,从传统的面对面付款转变为货到付款、匿名支付、分期付款等方式,这些市场不确定性因素的存在使电子商务企业坏账的可能性增加,使得电商企业的盈利存在风险。
三、防范电子商务企业财务风险的对策
(一)投资风险的防范。对于电子商务的投资策略而言,由于电子商务所处的环境更为变幻无常,而且本身的风险较大,因此在进行投资决策时要审慎评价,谨慎投资。
第一,电子商务企业要做充分详尽的可行性分析和盈利能力预测,对要投资的行业需要关注其行业所处的环境、市场状况、发展前景和现金流。第二,要对投资企业资产负债表、现金流量表、利润表等财务报表中的数字进行全面、准确的分析,还要关注一些非财务指标和市场因素等多方面的信息,以此论证投资的可行性。第三,电子商务企业是在线实现商品的销售,所以投资时应重视顾客体验等方面的因素,实现“产品+服务”的整体投资策略。
(二)筹资风险的防范。电子商务企业在作出筹资策略时要注重以下几方面:第一,确定最佳资本结构。即充分利用外部资金实现股东权益最大化,同时综合降低筹资成本,不影响企业控制权的合理比例。第二,合理安排筹资组合方式。在进行筹资方式的比例分配时,要注重风险和收益间的权衡。第三,加强筹资风险的控制。在事前,要建立有效的财务风险预警机制,对其经营活动做好资金预算;在事中,要加强企业的现金管理和应收账款管理,加速资金回笼以降低财务风险;在事后,要跟踪筹资的使用情况和效果,看其是否能够达到预期的利润,若存在不合理情况要及时调整。
(三)盈利模式风险的防范。为了适应当前多元经济的发展格局,电商企业制定一套多层次、相互补充、互相依存的盈利模式。针对目前我国电子商务企业盈利模式的发展情况,可以从以下对策考虑:
第一,加强电子商务企业盈利模式的安全问题。现今的电子商务环境仍然存在安全问题,电商企业应该加强电子商务安全协议技术,对顾客信息的安全性、保密性、完整新提供安全保障。第二,要加强电子商务企业现金流管理水平。电商企业要客观的分析获利水平和创造能力,进行科学的财务预算,合理的安排企业的现金流入和流出。第三,电商企业应加强自身建设。将顾客的利益放在首要位置,通过提供优质的产品和人性化的服务,以及合适的购买激励方式寻找并提供一种既能让消费者满意,又能让电商企业盈利的经营模式
参考文献:
[1]刘彦文,李爽.基于电子商务环境企业财务风险防范研究[J]. 技术经济与管理研究,2005,01:103-104.
[2]卢燕.试论电子商务环境下企业面临的财务风险与防范策略[J].现代商业,2012,27:190.
[3]张金珠.互联网时代企业网络财务风险的防范措施[J].现代企业,2015,03:58-59.
在信息技术实现迅速发展的现阶段,云计算的出现和应用对于各个行业领域的发展的都起到了积极的推动作用。云计算作为一种全新的服务模式,其自身所具有的特点决定了其服务过程当中存在着许多安全风险因素,对与云计算自身的发展造成了严重的制约。为此,本文围绕云计算,对其中存在的安全风险因素进行了挖掘,并在此基础上提出了应对安全风险因素的有效策略,为云计算实现进一步的发展提供一定的指导意义。
【关键词】云计算 安全风险因素 应对策略
云计算的出现和应用极大程度的满足了用户对计算机软件和硬件的实际使用需求,对于推动计算机网络技术的健康发展具有十分重要的现实意义。但是,在云计算技术的发展和应用越来越广泛的当下,其网络安全问题也逐渐凸现出来,如用户身份信息易被窃取、数据存储变为云服务提供商等,对于云计算技术的健康发展产生了严重的威胁。如何充分挖掘云计算中存在的安全风险因素,并提出合理有效的应对策略已经成为社会各界广泛关注和亟待解决的实际问题。
1 云计算环境中存在的安全风险因素
在对云计算的体系结构和特征进行深入分析研究的基础上,发现云计算环境中存在着较多的安全风险因素,主要体现在技术风险和管理风险两方面当中。从云计算中所存在的技术安全风险因素方面来看,主要包括了虚拟技术的安全风险、数据加密技术的安全风险、数据销毁技术的安全风险、身份验证及访问控制技术的安全风险、数据切分技术的安全风险、数据移植及接口的安全风险、数据隔离技术的安全风险以及反病毒和入侵检测技术的安全风险等因素。另外,在云服务商的内部管理中也存在着一些安全风险因素,主要体现在法律法规问题的安全风险、物理设备管理的安全风险、用户管理的安全风险、运营商内部员工管理的安全风险和软件使用管理的安全风险等方面,特别是在云计算平台越来越庞大的现阶段,要保证其安全性。
2 云计算环境中安全风险因素的应对策略
2.1 技术防护策略
技术防护策略是保证云计算网络环境安全的重要环节,云计算网络环境的技术防护策略的选择主要体现在以下两个方面:
(1)尽可能的选择规模化的云计算软件,同时还要对这些软件进行必要且及时的维护和更新,对软件中存在的安全漏洞要实现及时的修补,从而提高计算机网络环境的安全性。
(2)要对网络中现有的用户的信息资源进行充分的了解和分析,在此基础上建立起相对完善的用户数据隔离机制,对于网络中多个虚拟机之间的相互攻击实现有效的防护,以此来保证用户数据存储的安全。
2.2 云端数据防护
由于受到云计算服务提供商的信用水平和技术能力等方面的影响,使得用户个人数据的安全性方面得不到根本的保证。因此,云计算服务提供商应该加大对云端数据库的维护力度,通过制定完善的规章制度来保障自身的信用水平;同时还应该加大对技术得到创新力度,有效的消除用户对其个人数据信息泄露等方面的忧虑。对于用户自身而言,也应该加强自身的安全防护意识,对于存储在云端的数据要实现定期的备份,从而防止出现数据流失的问题。
2.3 身份认证防护
对于云计算环境中存在的身份认证等安全风险因素,可以采取引入多重身份认证机制的策略对其实现有效的解决。除了较为常见的视网膜和指纹等生物识别技术之外,对于用户身份信息的安全保护的实现还可以采取动态电子口令的认证模式,将其引入到云计算复杂网络环境下的身份认证机制当中,防止用户的身份认证信息会被非法窃取和监听。除此之外,云计算服务提供商和用户还需要与政府之间实现相互的配合,加大对非法入侵行为的打击力度,通过健全报警机制来保证云计算网络环境的安全性。
2.4 通问控制策略
除了以上所介绍到的几点应对策略之外,访问控制也是有效保证数据通信安全的重要环节,其主要的作用是避免网络资源被非法占用。访问控制策略主要包括了服务器安全、网络权限和网络访问的控制等。需要注意的是,对于云计算而言,可以采取多种通问策略相结合方式来满足不同用户对各级访问权限的实际需求,以此来消除云计算环境中存在的安全风险因素。
3 结束语
综上所述,云计算的出现和应用对于科学技术的发展和社会的进步起到了积极的推动作用,其中所存在的安全风险问题已经成为社会各界广泛关注的内容,需要对其进行有效且及时的解决。云计算要想实现可持续发展,其中最为基础的就是要对云计算技术应用过程中所存在的安全风险因素实现全面的把握,同时兼顾技术发展和管理监督两个环节,通过采取技术防护、云端数据防护、通问与环境安全控制以及多重身份认证等应对策略来彻底解决云计算环境下网络安全问题,最终实现网络健康且稳定的发展。
参考文献
[1]林炜,洪斌,汤锦华.小微金融机构云计算的安全风险分析及应对策略[J].中国金融电脑,2013(11):44-47.
[2]程风刚.基于云计算的数据安全风险及防范策略[J].图书馆学研究,2014(02):15-17+36.
[3]张彦超,赵爽.基于云计算的电子政务公共平台:安全风险与应对策略[J].电信网技术,2014(02):44-47.
[4]荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用,2015(09):75-76.
摘 要 改革开放以来,随着体育赛事运作模式的不断商业化和赛事产权的不断明晰,资源通过市场有偿配置,赛事相关主体自负盈亏,加上近年来经济和社会的发展以及国际交往的增多,国际国内体育赛事的规模和频率日益扩大和增加,特别是奥运会、亚运会、全运会、国际锦标赛此类赛事的大规模和超复杂性,使得体育赛事风险不断增加,因而提高赛事的风险意识,加强赛事风险管理成为迫切需要。
关键词 体育赛事 风险管理
一、体育赛事风险的涵义
体育赛事的风险指的是体育赛事在筹备和举办过程中,赛事主办方所面临的不确定性。这种不确定性是客观存在的,不以人的意志为转移。这些无法预料的事件使得实际情况和赛事举办方的期望目标产生了一定的差异,可能给赛事举办方带来种种损失。
二、体育赛事的主要风险类型
(一)组委会收入损失风险。主要包括与组委会达成协议的客户、供应商或赞。助商因破产、爽约或不履行义务等原因使协议被取消,组委会收入不能实现的风险;赞助商经费赞助承诺的履行方式变化的损失;以及因部分国家抵制赛事、赛事安排变化或赛事取消而导致赛事的电视转播收入、门票收入和广告收入的损失。
(二)财产损失风险。主要包括赛事期间由组委会负责管理的与运动会有关的建筑物的损毁;组委会成立至解散期间各类自有财产的灭失(不包括自然损耗);赛事期间的运输货物损失及运输工具的事故损失。
(三)人身意外伤害风险。主要指与赛事有关的人员的死亡、残疾、医疗费用、护理及遣返费用。包括组委会成立至解散期间,因安全管理措施不完善、其他不可知因素引起的组委会全体人员的人身意外伤害风险;赛事期间国内外体育组织的官方人员、全体参赛人员、赛场工作人员、场地保安人员、正在服务的志愿人员、正在采访中的新闻记者、比赛场地内的观众和其他组委会委托的与运动会有关的各类人的人身意外伤害风险。
(四)民事责任赔偿风险。从组委会的成立到组委会的解散,甚至到组委会的解散之后的一个时期内,存在着很多与赛事相关的责任风险。包括组织者管理层个人决策失误导致的组委会损失,但更多的是由于诸多必然遇到的不确定性因素造成的非决策失误损失。
(五)其他特殊风险。主要包括因转播设备、卫星设备故障或损毁造成的不能转播赔偿;运动员、电视新闻工作者因为道路堵塞而不能到达运动赛场,致使比赛本身无法举行,电视转播不能如期进行的赔偿;因恶劣天气造成的比赛中断或改期引起的赔偿;因地震、恐怖活动或其他未可知因素造成整个比赛的取消、延期或易地举行而发生的一切赔偿等。
三、体育赛事的风险管理
(一)体育赛事风险管理的概念
体育赛事的风险管理是指对体育比赛在筹备和举办过程中的各种风险进行识别和评估,在此基础上优化组合各种风险管理技术,对体育赛事风险实施有效的控制和妥善处理体育赛事风险所致损失的后果,以保证体育比赛的顺利进行。
(二)体育赛事风险管理模式
1.成立专门的风险管理机构。在大型赛事启动的时候,组委会就应该立即着手成立赛事的风险管理机构,其组成人员应是风险管理方面的专家,负责赛事从筹备到举办阶段的全部风险管理事物。主要表现在:在赛事的启动期,参与赛事风险的识别、评估,选择恰当的风险管理技术,在此基础上制订风险管理计划;在赛事的筹办期负责实施风险管理计划,并监控计划的执行;帮助组委会甄选赛事的保险经纪人、保险人和审定其提交的风险评估报告、保险计划安排;督促保险人实施保险事故处理计划等。
2.制订风险管理计划。在大型赛事正式启动以后,就应该在风险管理专家、保险经纪公司和专业的保险公司的参与下,制订赛事的风险管理计划,即在赛事风险识别和评估的基础上,按照风险的大小和性质,制定相应的措施去应对和响应各种可能遇到的风险。风险管理计划是大型体育赛事进行风险管理的行动方案,制定风险管理计划一般要经历风险识别、风险评估、确立风险应对策略几个步骤。
(1)风险识别。识别风险是赛事风险管理的基础工作,任何重大风险被忽略都会导致赛事整个风险管理的失败。主要采用工作分解结构法、检查表法和头脑风暴法。(2)风险评估。赛事风险评估是在风险识别的基础上对赛事可能遇到的每种风险进行定性或定量的分析,并根据风险对赛事目标的影响程度对赛事风险由大到小分级排序的过程。主要包括评价风险的特性和对风险进行排序。(3)确立风险应对策略。对赛事风险进行识别、评估之后,赛事风险管理人员必须根据赛事风险的特性及其潜在影响,选择合理的风险管理对策,以尽可能地减少赛事风险的潜在损失和提高对赛事风险的控制能力。基本应对策略为风险控制、风险转移两种形式,赛事风险管理人员在确立具体的风险应对策略时要将两种形式结合起来运用。
(三)赛事风险监控
赛事风险监控就是在赛事的筹办过程中,以风险管理计划为依据,监督、检查赛事风险的发生情况以及风险措施的落实情况。赛事风险监控的目的有三个:一是监视赛事风险的状况;二是检查赛事风险的应对对策略是否有效,监控机制是否在运行;三是不断识别新的赛事风险,并制定相应的行之有效的对策。在整个赛事的筹办过程中,由于难以预料的情况很多,进行赛事风险监控除了要充分利用前一阶段制定的赛事风险管理计划,密切注视各种潜在的或已发生了的赛事风险事件动态以外,还要随时识别、估测新情况下可能出现的风险,对赛事风险管理计划进行修改或补充。
参考文献:
关键词:大数据;电商企业;审计风险
引言
21世纪,伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,我国企业的商务模式不断革新。和传统企业相比,电商企业依托互联网环境实现了业务流程的虚拟化、无纸化,支付手段也因为电子支付、电子货币的出现显得更加多样和便利,在企业的经营过程中产生了海量的数据,这诸多因素将电商企业的审计工作要求提到了新的高度。在针对电商企业的审计工作中除了要关注会计层面,还需要充分考虑企业的内部控制、信息系统的应用情况以及网络安全对审计产生的影响,因此单一运用传统的审计方法可能无法全面的规避风险,电子商务企业的审计方法也应该与时俱进,特别是应用大数据和云计算来防范电子商务企业的审计风险是当前审计工作需要关注的内容。
一、电子商务对企业审计的影响
与传统企业相比,电子商务企业的交易流程在互联网虚拟环境完成,卖场里的有形商品转变为网络上的数字图像,真金白银的货币交付升级为电子支付,传统的票据传递也演化成了电子结算。电商交易过程记录的无纸化、交易资金流的虚拟化、交易网络的安全性都给电商企业的审计工作带来了多维度的影响。
(一)对审计目标的影响
通过电子邮件、即时沟通等工具,电子商务企业的内外部沟通更加紧密,在具体的业务过程中,信息使用者获得海量数据的成本更低、途径更多,因此在信息时效性方面的关注度更多,传统会计报表的重要性逐渐相对降低,这导致审计目标不光是企业的财务报表,还应该扩大到电商企业相关利益者的既得利益。
(二)对审计服务对象的影响
企业审计的对象可以高度概括为被审计单位的经济管理活动,即对企业的财务收支及相关的经营管理活动进行审计。由于电子商务企业的主要业务流程在虚拟环境中完成,业务过程更加隐蔽,再加上业务数据大多保存在数据库中,数据更容易篡改,因此电商企业的审计对象不光要考虑企业经济业务自身的真实性和合法性,还应扩展到各类业务原始凭证数据录入的准确性、网络会计信息系统的可靠性以及应用程序与数据文件的安全性等。
(三)对审计方法的影响
传统商务模式下的企业经济活动大多由手工完成,审计线索清晰完整,通常会采用制度审计的方法实施事后审计及就地审计,工作的重点是对企业的内部流程进行控制。但在电子商务模式下,企业的主要经济活动是通过计算机、应用软件依托互联网环境由程序代码执行指令实现的,业务处理流程的追踪的困难度相对传统审计有所增加。而且,随着新的信息技术和网络技术的不断出现,也增加了企业内部环境的不确定性因素,因此需要采取实时连续审计方式,并应用数据挖掘等先进技术,以便及时搜集审计证据、降低审计风险。
(四)对审计人员素质的影响
互联网环境下,电商企业的相关经济活动以及大量会计资料多以电子形式产生和存储,形成了数量庞大、关联广泛且种类繁多的信息集合资产,审计人员在具备了计算机、网络以及电子商务相关业务知识的前提下,结合大数据技术的有效应用,可以及时掌握审计线索的变化,从而更好地识别审计风险、评价审计风险。同时审计人员还需要考虑企业信息系统提供数据的有效性,谨慎的评价企业信息系统提供的样本数据,避免过度依赖计算机或信息系统专家影响审计人员自身的客观独立性判断。
二、电子商务企业审计风险分析
(一)电商企业审计风险的特点
《注册会计师的总体目标和审计工作的基本要求》(2010)指出,审计风险是指被审计对象的财务报表存在重大错误,但审计人员审计后却发表了不恰当意见的可能性。传统企业审计中审计风险的特点主要体现在客观性、普遍性、未知性、可控性几个方面。而电子商务企业的审计风险除了继承了原有特点之外,还出现了以下三个新的特点。
1.海量数据的不稳定性
电子商务企业业务类型主要包括虚拟和非虚拟交易,涉及的审计证据不仅包括传统的财务数据,还包括互联网上很多图片、音视频、文档等非结构化数据,这些形式多样、数量庞大的数据都存储在计算机中,可能存在数据遗失、数据损毁、交易数据重复等安全隐患。一旦业务数据出现问题,在没有人工干预的情况下,计算机系统和程序就会按照指令机械处理,从而导致电子商务业务的完备性风险增加。
2.审计工作的高效性
基于互联网环境,电商企业的交易活动不受时空条件的限制,随时随地都可能产生商品交易行为,电商平台或运营系统的持续运转支持审计人员不用到访企业就可以通过企业信息系统进行远程的实时取证,还可以完成电子信息的集中处理,从而及时掌握被审计单位的实时情况,从而达到实时动态监督的目的。
3.审计风险的复杂性
首先,电子商务模式下企业交易活动的参与者除了买卖双方,还包括产品供应商、银行或第三方支付机构以及物流配送服务提供商,如果其中有参与者未能承担自身的信用责任,就会给整个企业审计带来相应的风险。其次,网络环境下频发的恶意入侵、交易双方真实身份无法确认以及应用PS技术可以不留痕迹的篡改电子签章等审计证据等也增加了电商企业审计工作的风险。最后,日益繁荣的跨境电商业务覆盖全球范围,经营产品种类繁多,涉及语言差异、货币汇率换算、不同跨境平台的差异性,也增加了电商企业审计风险的复杂性。
(二)电商企业审计风险原因分析
1.审计环境方面的风险
(1)信息化审计技术滞后。随着互联网的发展,我国的电子商务发展迅速,且发展规模在世界处于领先地位。电子商务作为信息化集成比较高的行业,特别适合应用智能化手段开展审计工作,从而提供工作效率。但由于智能化审计系统建设及运维等构建成本高昂,目前智能化审计主要是应用在政府审计中,国内大数据、云计算在审计方面的应用案例屈指可数,特别是国内会计师事务所大多对新型智能审计系统持观望态度。(2)电商法律法规和审计准则不完善。电子商务的迅速发展让很多传统商务模式下的欺诈行为转移到了互联网上,网络欺诈、虚假销售、信息泄露事件频频发生,现行的法律法规但并未对相关的审计内容、方法进行规定。电子商务企业自身的经营风险和审计人员缺乏完善的审计准则无法开展实务操作,都增加了电商企业的审计难度,加大了审计风险。(3)网络信息安全带来的隐患。电商企业的业务流程依托互联网开展,其安全完全依赖信息系统是否安全有效。一旦信息系统出现系统故障或受到病毒、恶意攻击,将导致电子商务企业的业务和资金安全受到威胁,给企业带来损失,同时也会增加审计工作的难度甚至影响审计质量。
2.审计对象方面的风险
(1)凭证数字化。电商企业的日常运营要应用OA、ERP、CRM、SAP等诸多企业信息管理系统,这些系统在运行过程中会产生大量的数据,涉及企业的采购、销售、收款、付款等各种单据,大部分单据都是以电子凭证的方式由信息系统自动生成并存储。相比传统的纸质凭证,电子凭证很容易被篡改或恶意窃取。因此在审计过程中,要全面了解电商企业的各类电子凭证数据,如果无法保证审计人员获得充分完整的数据资料,容易给审计带来较大的风险。(2)无理由销售退款。《网络交易管理办法》(2014)在法律和部门规章层面对消费者的网购“后悔权”进行了全面支持,这种宽松的退换货政策会滞后电商企业的收入确认时点,从而增加会计报表收入类科目确认的难度,导致审计人员在判断企业交易发生真实性、确认收入时点和交易额准确性时出现误判。(3)支付方式多样化。随着电子商务的发展,我国的第三方支付技术不断进步,支付宝、微信、京东金融等都可以实现网络零售过程中的在线支付。电商企业庞大的交易数据对应的是海量且形式各异的电子支付凭证,审计人员在审计过程中很难对这些凭证是否真实效性、支付是否安全和数据记录是否准确进行判断。
3.审计主体方面的风险
(1)具备电商知识的审计人员不足。审计作为一种鉴证活动,要求审计人员应了解被审计单位的业务流程,具备相应的业务知识才能更好地开展审计工作。因此针对电子商务企业的审计工作,就需要审计人员了解电商领域的相关知识,并具备一定的计算机技术。目前我国注册会计师队伍中,了解电商运作模式,懂得计算机技术以及网络安全技术的人才比较缺乏,特别是会应用大数据、云计算开展审计工作的复合型人才更少。(2)审计软件相对落后。传统企业的审计项目中,审计人员会借助审计软件进行辅分析,在审计软件中进行会计数据的处理和查询。但由于电商企业的业务数据类型除了结构化财务数据,还有大量图片、音视频、文档等各种非结构化数据,所以需要开发能同时处理结构化数据和非结构化数据的新型审计软件,才能满足现阶段审计工作的需求。
三、大数据背景下的电商企业审计风险防范措施
(一)基于大数据构建电商企业审计云平台
电子商务企业的审计数据由传统的单一结构化数据逐渐转变为多元非结构化数据,除了企业自身的财务数据,还包括以图片、音视频、文档形式存储的企业内部规章制度、会议记录、各类合同等非财务信息数据,各类业务产生的海量数据在大数据技术支持下,通过数据建模构建出涵盖电商企业各业务流的全方位数据平台,不仅可以便捷地获取审计样本数据,实现“样本即总体”的全面审计,以规避抽样审计的风险,也可通过云平台的智能算法规则还能利用业务数据之间的关联性设定各类财务数据的值阈变动范围和审计风险模型方程式,迅速标记异动数据锁定审计疑点。考虑到电商企业各业务流之间的协同作业关系,其云审计平台可以按照前期审计准备、中期审计执行和后期审计报告三个阶段进行设计,并遵循安全性、有效性、规范性的原则。
(二)基于云平台实施“精准性”审计
电商企业运营过程产生的海量数据会存储在云平台的分布数据存储设备中,理论上这是一个审计数据信息存储和管理的无限虚拟空间。电商交易涉及的会计凭证、各类统计报表数量繁多,客户群体遍布全网人数众多,因此对财务报表的精确度要求较高。云平台可以根据不同时间跨度将电商交易的财务数据与业务数据分类存储,再通过数据挖掘技术完成高效且有针对性的审计数据、分析挖掘,找到相应的审计疑点,为后续审计取证奠定基础。同时通过大数据技术还能实现审计数据的交汇统一,降低人工运算可能产生的检查风险,从而实现电商企业审计数据的精准识别、精准审计。
(三)基于云平台实施“共享性”审计
电商企业交易平台的多样性导致企业交易资金存在数据量大、资金收入时点和交易额不准确等特点,因此如何在电商审计云平台中保证审计数据的完整和准确尤为重要。在云平台构建时保证审计机构和被审计单位软件接口对接的标准化和一致性,可以有效保证数据的完整传递,同时防止外部数据泄露。除此以外,云平台可以将电商企业的业务数据按交易时间段、交易类型和金额区间等标准,以柱状图、趋势图等图表形式直观展示。基于云平台的审计模式,最大程度上打破了时空的约束,可以随时随地在审计机构和被审计单位之间,甚至是多个审计机构之间共享信息和计算环境,从而实现“共享性”审计。
(四)基于云平台实施“连续性”审计
传统审计模式下,由于审计资源和审计技术有限的原因,会根据重要性水平选择需要审查的项目,且多为事后审计及就地审计,审计方法以抽样审计为主,该模式下的审计结果存在一定的局限性和片面性。而基于大数据技术的云平台可以对电商企业进行全程跟踪审计,实现审计数据的实时采集、动态分析及连续审计,通过事前立项审计、事中执行监督审计、事后绩效评估审计,实现人员未动、数据先行。通过事前立项审计可以起到有效预防的作用,减少后期审计决策出现失误的情况。事中执行监督审计时效性强,可以及时查明企业经济目标和预算的实现程度,帮助电商企业及时采取措施纠正偏差,改善内部控制,保证最终目标和预算的实现。事后绩效评估审计能够对电商企业已经发生的财政财务收支和经济业务的真实性、合法性和效益性作出全面的评价。如果缺少事前立项审计,一旦在审计过程中发现问题,已造成后果甚至无法纠正时,从某种意义上而言事后审计就没有多大意义。相反地,缺少事中执行监督审计和事后绩效评估审计,再成功的事前立项审计也会因为没有过程保证而丧失价值。
结语
综合以上分析,可以看出伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,电子商务企业的审计工作出现了新的挑战,针对海量数据的不稳定性、审计工作的高效性以及审计风险的复杂性等新特点,本文从基于大数据构建电商企业审计云平台以及基于云平台实施“精准性”“共享性”“连续性”审计四个方面提出了针对电子商务企业审计的普适性对策。
参考文献
[1]鲍樊军.电子商务企业的审计风险防范研究[D].昆明:云南大学,2016.
[2]王加宝.电子商务环境下审计风险研究[D].北京:首都经济贸易大学,2014.
[3]曹计.我国电子商务审计风险的防范[D].南昌:江西财经大学,2009.
[4]安杰.互联网环境下电商企业审计风险探析[J].中国中小企业,2019(7):62–64.
[5]程,王静.电商环境下企业内部审计存在的问题与对策研究[J].电子商务,2020(52):63–64.
[6]于婷.大数据背景下电商企业的审计风险及应对策略[J].福建质量管理,2020(15):14–17.
购物车(0)
