时辰:2023-06-12 09:09:47
序论:速颁发网连系其深挚的文秘经历,出格为您挑选了11篇电子商务的危险范文。若是您须要更多首创材料,接待随时与咱们的客服教员接洽,但愿您能从中罗致灵感和常识!
跟着电子商务平台扶植的日渐完美,电子商务经济慢慢成为我国经济生长的首要组成局部,电子商务情况下的审计也愈来愈遭到相干局部的正视。今朝,我国对新兴事物的审计轨制扶植还不完美,对由此产生的危险及提防钻研更是少之又少。是以,充实领会电子商务情况下的审计轨制和能够或许或许或许或许或许或许或许产生的危险身分,对进一步增强电子商务经济标准扶植具有首要的指点意思。
一、电子商务情况下的审计与审计危险特色
电子商务是跟着古代汇集手艺不时完美而显现的产品,是连系电子付出体例、汇集商贸、数据处置等手艺的综合型新兴贸易体例,具有差别于传统贸易的无纸化性、多样性、隐藏性、静态性等特色。是以,电子商务情况下的审计也因电子商务的特色而具有辨别于传统审计的特色。
(一)电子商务情况下的审计特色
传统审计首要包罗对被审计单元财政报表和与此相干的一些管帐凭据、生意交往合划一,电子商务情况下的审计除此以外,还包罗因电子商务生意而产生的电子发票、回款单、付出凭据等。详细来讲,首要包罗:被审计单元取得相干管帐信息以外的材料,如被审计单元的计谋打算、外部节制轨制和同类单元的相干数据;被审计单元外部节制宁静性相干的电子商务信息;注册管帐师在停止审计时根据被审计单元供给的现有材料得出的其余相干信息。管帐信息与其余相干信息配合组成电子商务情况下的审计材料,只要这些信息完整才能保证审计成果的精确性。
1、电子商务情况下的审计信息具有易粉碎性。电子商务情况下统统相干的审计信息都转为电子信息,相干的取数、存储和汇总加工等都经由历程计较机完成,一旦中间步骤有野生操纵不妥的处所,就会致使全数数据信息有误且很难被发明。是以,注册管帐师在提取相干数据信息时要对终究显现的数据做公道性和完整性阐发,削减因操纵不妥带来的信息毛病。同时,因为电子数据贫乏原始纸质凭据做底子,电子数据被窜改比拟轻易,进一步加大了审计信息的易粉碎性。
2、电子商务情况下的审计信息具有静态性。因为电子商务平台24小时在线办事,在这一实时历程中,电子商务信息处于静态传输中,为注册管帐师提取审计信息供给了难度。注册管帐师不能因为提取审计信息而以为运动电子商务信息的传输,如许很能够或许或许或许或许或许或许或许粉碎原本的电子商务信息。而为了保证注册管帐师提取的电子信息精确完整,本能机能经由历程电子商务在线实时数据拜候完成,进一步加大审计的危险。
3、电子商务情况下的汇集宁静难以节制。电子商务情况下,作为生意平台的汇集情况具有开放性和数据实时变更性,若何保证汇集宁静是保证审计底子数据精确性的底子。针对今朝计较机病毒和黑客手艺的日趋更新,电子商务的汇集宁静正遭到各方的要挟,是以,成立完美的汇集宁静节制体系是保证电子商务情况下审计信息精确性的首要底子,也是保证电子商务有序停止的首要保证。
(二)电子商务情况下的审计危险特色
电子商务情况下的审计危险,是指在电子商务情况下的财政报表存在严峻毛病而使注册管帐师颁发不得当审计定见的能够或许或许或许或许或许或许或许性。审计危险详细来讲,首要包罗两大局部,即严峻报错危险和查抄危险。电子商务情况下的审计危险一样包罗该两大局部,此中严峻报错危险是指在电子商务情况下能够或许或许或许或许或许或许或许存在的与电子商务有关的财政报表毛病,是在审计起头之前就存在的危险;而查抄危险是指在产生电子商务有关的审计历程中,发明的与被审计单元有关的经济勾当存在分歧规题目,该报错能够或许或许或许或许或许或许或许与后期的严峻报错危险有关,也有能够或许或许或许或许或许或许或许是零丁存在的危险。
1、电子商务情况下的审计危险具有客观性。电子商务情况下的审计危险与传统情势下的审计危险,一样是一种不用定性的客观存在,该危险不以注册管帐师的意志而转移,是每一个被审计企业都存在的固有危险。该危险由企业外部节制的缺点、电子商务自身具有的特色和其余外部前提所决议。同时因为审计以抽样查问拜访为主,样本的偏差能够或许或许或许或许或许或许或许致使全体审计揣度成果有偏差,进一步致使审计危险的客观存在。
2、电子商务情况下的审计危险具有遍及性。审计危险触及审计使命的各个方面,产生在全数审计历程当中。在管帐师事件所承接审计停业阶段,若是对被审计单元的状态不够领会,能够或许或许或许或许或许或许或许面对不良资产的危险;在审计停业后期筹办历程中,若是不充实领会被审计单元并建造合适被审计单元自身停业特色的审计打算,则能够或许或许或许或许或许或许或许致使终究出具的审计论断有失公允的危险;在审计停业实施阶段,若是不精确汇集被审计单元的电子信息,并停止辨别和鉴定,能够或许或许或许或许或许或许或许产生毛病的审计鉴定,加大被审计单元的审计危险。3、电子商务情况下的审计危险具有局部可控性。固然审计危险存在客观性和遍及性,但审计危险一样具有局部可控性。注册管帐师在接办某个审计停业时,能够或许或许或许或许或许或许或许在充实领会被审计单元的相干信息底子上,实施周全完美的审计打算,精确辨别汇集的审计信息,拟定公道的审计法式,将以为可控局部的审计危险降到最低。
二、电子商务情况下审计危险的国际外钻研静态
电子商务情况下的审计危险钻研在国际外都属于摸索阶段,相干现实体系还不完美。外洋的钻研重点首要集合在电子商务情况下审计危险产生的缘由,国际的钻研重点绝对来讲周全一些,不只阐发了电子商务情况下审计危险产生的缘由,并且针对差别的危险点提出了呼应的提防体例。
(一)国际钻研静态
刘强(2009)在《电子商务对财政报表审计的影响》中提出,电子商务情况下的财政报表审计将面对庞大的冲击,首要包罗电子商务情况对传统财政情况的挑衅,因审计东西和范围的无穷扩展而产生的界定题目,和由此产生的一系列审计危险。对此,张倩在《我国电子商务情况下的审计危险提防》中指出,针对电子商务情况下危险的信息化与不用定性,该当实时把握电子商务的政策静态,精确辨别传统经济下的审计危险与电子商务情况下的审计危险,有针对性地提出对审计情况、审计东西、审计主体和审计客体的危险提防体例。针对电子商务情况下的审计危险,李豪杰(2010)在《电子商务审计探析》中做了详细的阐发,他将电子商务情况下的审计危险分为电子商务固有的危险、传统情况下的审计危险和电子商务情况下的综合审计危险,并经由历程对电子商务独有的国际化、信息化及无纸化等特色停止针对性的阐发,提出提防危险应从把握汇集宁静审计和完美电子数据阐发等方面动手。
(二)外洋钻研静态
外洋对电子商务情况下的审计危险钻研,首要集合在产生危险的缘由上,包罗对被审计单元的外部节制不公道、电子商务自身存在的无纸化、信息化、付出体例多样化等特色,和传统审计情势没法顺应电子商务生意情势的多边性。Harkness经由历程钻研传统审计情势下电子商务的生意危险,总结出电子商务情势下的危险首要集合在审计线索的变更、审计手艺的更新速率慢和审点的多边性。
三、电子商务情况下的危险阐发
(一)审计情况产生的危险
1、我国电子商务运营情况不标准。我国电子商务的生长跟着互联网的不时鞭策而取得迅猛生长,各方数据标明,中国的电子商务范围已处于国际前线。但与电子商务相干的一些赞助停业却没能跟上。一方面,作为电子商务底子的物流体系还不能知足现有生长迅猛的电子商务市场,极大限定了电子商务停业的进一步扩展。现有的电子商务情势下,大局部什物都以物流体系为赞助,但今朝的物流体系存在配送职员专业化水平低、办理体系体例不完美和售后办事维权机制不健全等,致使物流体系扶植贫乏协作力。别的一方面,电子商务的信息体系扶植还没法知足日渐生长的电子商务市场。电子商务协作中,各企业的协作力首要集合在产品信息的汇集、主顾须要信息的汇集和产品品质和配送效力上,而这些的底子都在于信息体系的扶植。在这方面上,我国与天下发财国度的水平还存在差别。
2、相干法则律例和审计准绳不完美。我国对电子商务的立法最早于2004年出台了《中华国民共和国电子署名法》,初次对新兴贸易停止了法则标准,也对电子商务情势下的审计供给了法则底子。但我国在电子商务相干的法则扶植上起步较晚,还存在诸多贫乏的处所。一方面,我国出台了电子署名法,但有关电子商务完整的法则体系扶植还未完美,致使电子商务在细节处置上不一个同一的标准,组成企业在处置题目上的紊乱。别的一方面,我国现行的审计准绳只合用于传统情势下的审计,对新兴的电子商务审计还不做明白划定,致使注册管帐师在停止电子商务审计时无相干法则律例做参考,审计论断存在必然的偏差。
(二)审计东西产生的危险
1、企业外部节制不健全。传统情势下,企业的外部节制首要以手工为主,包罗对使命职员的使命步履、停业处置是不是得当和经济停业标准等停止节制,而电子商务情况下的外部节制在此底子上还要对汇集信息体系扶植、计较机运转危险等多方面停止节制,这从专业性上提出了更高的请求,且具有必然的不可控性。别的,传统情势下的停业审批须要多层的野生查核,并按职责协作确保对每条理的审批做到记实标准、精确,审计局部能够或许或许或许或许或许或许或许随时调取相干审批流程记实,而在电子商务情势下,外部审批的节制都以计较机法式主动设定而完成,贫乏报酬的客观可调剂性。同时,因为我国贫乏电子商务所需的专业人材,在电子商务办理上存在诸多缝隙,出格对电子商务购销停业中的发票开具与保存,致使账面紊乱等景象时有产生。
2、从业职员专业实质有待进步。因为我国电子商务处于刚起步阶段,具有电子商务专业的人材较少,电子商务停业的从业职员实质整齐不齐,且大局部属于兼职职员。是以,现有的电子商务从业职员没法顺应答专业度请求愈来愈高的汇集化电子商务须要。一方面,专业实质贫乏的电子商务从业职员没法对国际贸易中的产品停止精确认知,没法经由历程外语与外商停止精确的互换和贸易协商,也没法对日趋更新的电子商务生意体系停止谙练操纵,致使电子商务企业生意没法顺遂停止。别的一方面,传统的兼职型电子商务从业职员已没法知足现有的国际化贸易须要,现有的电子商务请求从业职员必须具有对产品充实认知、营销、计较机等综合实质,今朝我国的电子商务从业职员大局部贫乏电子商务以外的综合型常识。与此同时,我国电子电子商务企业在人材办理上存在看待不公的景象。出于企业事迹的考量,大局部企业重发卖职员而轻手艺掩护职员等底子保证职员,致使相干人材散失。别的,因为贫乏对信息体系扶植的正视,致使信息泄露事件时有产生,这是企业在信息宁静扶植上的轻忽,也是人材扶植上的不完美。
3、电子付出、电子署名审计难度大。电子商务情况下的条约签定和货款付出等都经由历程汇集平台完成,扩展了传统情势下的结算体例,是以,与之相干的审计范围也呼应扩展。在新型停业情势下,注册管帐师须要对被审计单元网上签定的条约、网上的付出阶段等停止完整、精确地查抄,并连系被审计单元供给的相干财政纸质凭据停止阐发,揣度此中能够或许或许或许或许或许或许或许存在的不公道题目。而电子商务情况下的停业勾当情势多样、结算体例庞杂、付出体例隐藏、电子署名肯定难度大等,这一系列题目不只增大了注册管帐师的查核难度,同时也加大了企业的审计危险。
(三)由审计职员产生的审计危险
1、审计职员专业水平不够。电子商务情况下的审计请求审计职员具有管帐、审计、电子商务和汇集等多方面的综合才能,而就今朝我国审计职员具有的专业水平来讲,还逗留在传统情势下的审计水平,与现有的高科技停业情况跟尾不上。同时,审计步队中的职员老龄化也是凸起题目。这就致使这些具有踏实财政审计专业常识的职员贫乏对计较机方面常识的领会,存在审计才能贫乏的题目。别的,现有的审计职员提拔上,纯真以财政、审计等传统情势下的常识考查为主,贫乏电子商务、计较机等综合方面的考量,致使审计职员在停止审计时不熟习电子商务停业的处置历程和管帐处置体例,更贫乏对电子商务审计危险的鉴定才能。
2、贫乏独有的电子商务审计软件。今朝,针对电子商务情势下的审计软件还很少,大局部都是与传统贸易情势通用的审计软件,但对电子商务情势下大范围的数据处置还贫乏运转才能。首要缘由在于今朝市场下流通的财政软件都以传统通用型财政软件为主,在传统软件下很难导入电子商务情势的审计软件,软件之间的不兼容性致使独有的审计软件没法奉行。同时,管帐师事件所不能够或许或许或许或许或许或许或许因为传统审计软件的运转才能贫乏,而零丁开辟独有的财政软件和配套审计软件,这庞大的开辟资本与审计停业支出不相婚配。别的,在注册管帐师停止审计时须要被审计单元供给特地用于审计取数的体系接口,但就今朝我国的实施情况来讲,只要局部企业完整实施这个划定,致使审计局部调取电子商务数据坚苦,加大审计危险。
四、电子商务情况下的审计危险提防对策倡议
针对今朝电子商务情况下存在的审计危险,应有针对性的从几方面停止动手提防。
(一)完美我国电子商务审计情况
1、标准我国电子商务运营情况。针对今朝我国电子商务存在的物流体系不完美题目,我国应动手从完美物流底子步履体例扶植、增强物流专业人材的培育和供给物流相干的财政优惠政策等停止搀扶。同时,我国能够或许或许或许或许或许或许或许参考外洋的进步前辈物流扶植经历,成立第三方物流专业机构,将物流从电子商务运营中自力出来。经由历程成立第三方物流专业机构,一方面能够或许或许或许或许或许或许或许增强物流的综合办事才能,进步货色输送的效力,别的一方面,自力的物流第三方扶植能够或许或许或许或许或许或许或许组成完美的物流汇集,供给更专业、方便的办事,下降输送资本等。是以,完美第三方物流体系扶植是标准我国电子商务运营情况的首要步履,也是增进电子商务稳步生长、下降电子商务情况下审计危险的根底保证。
2、完美电子商务相干律例。完美电子商务相干律例能够或许或许或许或许或许或许或许从法则层面标准电子商务的运营市场,从掩护花费者权力、掩护小我隐衷、保证汇集生意付出宁静等角度停止标准。同时,对电子商务的运营办理上,当局应以市场自我调理为主,不应过分干涉干与。在电子商务审计方面,我国注册管帐师协会固然已出台了1633号审计准绳,该准绳从电子商务对财政报表审计的影响方面停止了大抵划定,但在审计详细法式中的相干数据提取细节、鉴定标准等方面并未作详细的划定。是以,有须要从顺应古代电子商务运营请求方面,完美电子商务情况下的审计准绳,削减不用定性。
(二)提防电子商务审计东西的危险
1、完美电子商务企业外部节制轨制。外部节建造为标准企业运营的首要轨制,能让电子商务企业强化危险熟习,正视对企业数据完整性、精确性的节制,进步企业统统层面对电子商务外部节制的正视水平,强化从业职员的危险熟习。是以,增强电子商务企业的外部节制教导和培训很是首要。起首,企业要从现实动身,拟定合适本企业的外部节制轨制;其次,在外部节制的现实中,要增强对政策的实施掌控,能够或许或许或许或许或许或许或许经由历程设立特地的外部节制监视局部,拟定各局部详细的查核打算等停止电子商务停业的全历程节制;最初,在实施成果的考量上,能够或许或许或许或许或许或许或许接纳得当的赏罚和鼓动勉励机制,进步全员对自发践行外部节制的主动性。别的,对电子商务企业数据和法式的宁静性节制上,相干行政办理局部能够或许或许或许或许或许或许或许经由历程拟定完美的准绳予以标准,从法则律例角度停止强迫实施。
2、进步电子商务企业从业职员专业才能。面对协作日趋剧烈的电子商务贸易,必须从增强本企业从业职员的专业才能动手,进步全数企业的综合协作力。起首,企业要正视对具有办理才能和电子商务从业才能人材的正视和培育,操纵晋升薪资福利、增强企业凝集力等方面留住人材;其次,在企业的平常运营中,要正视对员工的培训,包罗最新的经济政策和市场花费静态,经由历程不时对员工充电来晋升专业才能;最初,在企业中更要实施优越劣汰的协作机制,晋升员工自我进修和协作的才能。
3、增强对电子商务情况下新内容的审计。针对今朝电子商务审计中存在的电子署名、汇集付出查核等题目,处置审计使命的注册管帐师在平常应增强对这些方面常识的存眷,进步自我对电子商务运转的认知和对电子商务取数的才能。同时,晋升电子商务情况下的汇集宁静节制题目也是一个待处置内容,企业能够或许或许或许或许或许或许或许经由历程采办防护才能更强的防火墙手艺和加密手艺,进步本企业的数据宁静,从而下降企业全体的运营危险和审计危险。
(三)提防电子商务审计职员的危险
二、审计情况危险存在的题目
(一)经济情况多变且庞杂
经济情况对每种行业的保存和生长都有着首要的影响,而此中的电商行业所遭到的影响更大。这是因为电子商务不再遵守传统的产购销渠道,而是以高新汇集手艺为底子,将运营勾当的多个关头都汇集化,使得电商行业的市场得以扩展,甚至于环球化。市场的扩展,电商行业的企业在停止决议打算时所必须斟酌的身分也就增添,所遭到经济情况的影响也就变大,使得电商企业运营失利的能够或许或许或许或许或许或许或许性加大,这也将会致使企业的运营危险加大,从而致使审计危险。
(二)法则情况不完美
审计是一种社会经济勾当,遭到法则的束缚,同时法则也对审计职员的权力停止保证,这便是法则情况。对照于其余财产,电子商务行业的注册管帐师在停止审计使命时还要遵守电子商务法,是以,在电子商务审计中,审计职员要面对更大的诉讼危险。这便是法则情况对审计危险的激发身分。这经常会使得注册管帐师为避免诉讼危险,而颁发不得当的审计定见,出具子虚的审计报告。审计危险便由此产生。
三、审计东西危险存在的题目
被审计东西是实施审计使命的客体,是注册管帐师在审计历程中所汇集的有对被审计单元的材料与信息,能够或许或许或许或许或许或许或许被归纳综合为被审计单元的经济勾当。而承载被审计单元经济勾当的材料与信息若是存在偏差便会致使严峻错报危险,即审计东西危险。
(一)外部节制很难阐扬感化
内控危险的界说是指当某一认定存在错报,而被审计单元的外部节制没能实时的避免、发明及改正的能够或许或许或许或许或许或许或许性,不论该错报零丁斟酌或是连同别的错报配合组成严峻错报。首要包罗外部节制是不是设想公道,外部情况的种别,监视机构的相干职员是不是切当的实施了其职责,被审计单元的办理层和办理层的号令是不是取得了实施等。
电子商务的特色使得企业的运营停业的生意法式越发简略,为保证生意的顺遂完成致使外部节制不得不承??更多的义务,绝对的,对其的依靠也加大了,是以不可避免的加大了内控危险。
电子商务情况下的使命职员通同作弊,外部节制能够或许或许或许或许或许或许或许很难阐扬感化。因为电子商务审计使命中所能取得的审计证据多为电子票据或电脑记实等,若是被审计单元的使命职员间接在计较机上停止窜改的操纵,外部节制就没法起到感化,以是使得内控危险增添。
(二)管帐信息取得坚苦
在电子商务审计中,审计职员需审计的数据不只包罗传统情势动手工录入的原始凭据,账簿,另有古代手艺下产生的电子数据。而数据危险便因为审计内容的多元化、庞杂化而进一步加大。
电子商务的审计使命致使原有审计线索的转变甚至消逝,注册管帐师在汇集审计证据时,经常没法取得间接的材料,只得在线查问或征询,较之传统的纸质材料,网上的电子信息的可托度较低,致使了管帐数据的取得越发坚苦。
四、审计主体危险存在的题目
审计主体是接管审计停业的注册管帐师及其地址的注册管帐师事件所。审计职员在停止审计使命时,不完整遵守职业准绳便会致使查抄危险,即审计主体危险的产生。是以,审计主体危险仅受停止审计使命的职员的节制。审计主体危险首要包罗审计手艺和体例掉队所致使的危险和审计职员操纵危险。
(一)审计手艺和体例不取得实时的操纵
审计手艺和体例是审计职员为达到审计方针,得出审计论断所操纵的全数手艺和手腕。跟着电子商务审计的鼓起,审计软件也随之更新换代,企业对审计软件有了更多的挑选。但这也使得企业挑选不得当审计软件的能够或许或许或许或许或许或许或许性加大,若是挑选了不得当的审计软件,便会下降审计品质,增添审计危险。并且此刻的审计软件还未能完整达到电子商务审计的请求,今后的审计手艺和体例还须要进一步的生长。
(二)审计职员综合实质有待进步
跟着电子商务审计的遍及操纵,审计软件的不时的更新进级,对操纵职员的对审计体系的软硬件设置装备摆设及操纵的请求日趋进步,请求操纵职员有踏实的相干的专业常识和处置现实题方针才能,即请求审计职员有很高的职业综合实质。但因为今后时期对审计职员的培训还并不完美,不体系的培育体例和路子,这也就没法从底子上躲避操纵危险,且在别的一方面增添了操纵危险。
1.电子商务名目与普通名方针比拟
电子商务名目是指在划定的刻日内,为完成电子商务而打算的投资、机构和别的各方面的综合体。它既有普通名方针遍及性,又有更少的估算、更少的人、更短的时辰、更庞杂的体系等出格性。
2.危险办理与普通办理的辨别
美国经济学家奈特以为,危险即“不可测定的不用定性”,是指经济主体的信息不充实,难以对未来能够或许或许或许或许或许或许或许显现的各类情况给定一个几率值。而危险办理即以最小的价钱下降危险办理的一系列法式。实在企业的普通办理勾当在必然意思上也能够或许或许或许或许或许或许或许看做是危险办理,只不过是范围更大的危险办理。普通的办理触及的是机关面对的统统危险,包罗投契危险和纯洁危险。在企业运营中,触及产品的出产和发卖等一系列决议打算都在一种不用定的情况下,企业办理的职员首要使命是使企业运营结果尽能够或许或许或许或许或许或许或许好,消弭或下降运营结果的不用定性。而危险办理者的义务范围则被限定在纯洁的危险方面,他将掩护企业的财产和支出免受纯洁危险组成的丧失。切当地说,危险办理者承当了属于普通办理者办理义务中的纯洁危险办理局部。[1]
3.电子商务名目危险的特色
电子商务名目中显现的危险固然多为普通名目所固有,但其不论在表现情势、激烈水平或影响范围上都与传统名目中的危险有所差别,它触及人、历程及手艺三种身分,包罗掩护、检测、反应及规复四个关头。(1)环球性。电子商务危险既能够或许或许或许或许或许或许或许来自国际,也能够或许或许或许或许或许或许或许来自天下任何一个处所,其本源在于电子商务的假造性。(2)沾染性。电子商务危险能够或许或许或许或许或许或许或许在环球范围内敏捷传布,具有很强的沾染性和遍及的影响力,令人们很难停止有用提防。(3)生长性。在必然前提下电子商务危险会敏捷生长和强大。(4)隐藏性。这类隐藏性来自信息的非对称性。若是贫乏相干的法则停止束缚,投契和讹诈就会浩繁,电子商务就会趋向瓦解。(5)庞杂性。在电子商务中,危险不是单一的,而是综合的,从而使得危险提防的难度大大增添。电子商务名方针危险办理是一个在信息体系性命周期各首要阶段实施的持续性历程,如表2所示。
4.电子商务名目危险的近况阐发
4.1病症阐发。从电子商务名目危险带来的危险来看,首要有这几种危险:(1)数据的讹诈或窃取。在电子商务生意中,统统的汇集公司和小我都很能够或许或许或许或许或许或许或许成为讹诈步履的受益者。以是,若何失密生意的协作火伴和店主雇员之间信息是相称首要的。(2)对别人的离间、轻视或骚扰。在谈天室、BBS或电子邮件中都能够或许或许或许或许或许或许或许包罗离间、轻视或骚扰之类的信息,以是,污染这些不良信息方可下降危险产生的几率。(3)停业体系的间断或粉碎。这是结果最严峻的,短路、电子毛病、软件毛病、病毒和开打趣都能粉碎电子商务的生意体系。(4)信赖危急。生意中某发信者否定曾收回过信息,比方,买家不承认下了订单,卖家不承认原来的生意等。以是,明白标准一个宁静体系、相干信息宁静条目和体系备份,才能保证汇集生意体系的普通运转。这些都是因为实施电子商务而带来的新危险。
4.2危险阐发。咱们这里接纳危险得失C、危险几率P和危险值RE来量化电子商务名目危险的危险。
危险得失C:1―丧失很小,3―有一点丧失,6―丧失较大,10―庞大丧失。
危险几率P:1―能够或许或许或许或许或许或许或许性较小,3―有能够或许或许或许或许或许或许或许,6―很有能够或许或许或许或许或许或许或许,10―肯定产生。
危险值RE=∑(单一危险值×危险几率)/危险个数。
别的危险值为17以上的为高危险,在7-17之间的为中等危险,7以下的为低危险。[2]
经由历程这类计较体例,咱们不难得出,电子商务名目在详细实施阶段危险值最大,扫尾阶段危险随之下降。固然也还能够或许或许或许或许或许或许或许接纳危险影响评价矩阵、危险综合评价法、摹拟、决议打算树阐发和敏理性阐发等体例对危险的危险停止量化。
4.3缘由阐发。组成电子商务名目危险有客观的缘由,也有客观的缘由。(1)危险熟习稀薄。出格是传统行业实施电子商务名目时,企业的带领和员工在危险熟习上出格贫乏。由此组成开辟方和操纵方的信息相同不畅达、名目开辟方资金不能实时收受接管、操纵方毛病劲名目品质等题目经常产生。(2)贸易情况的不完美。包罗文明情况、科技情况、法则情况等。相干立法滞后、国度和地区之间的统领权题目,另有花费者的歹意透支、拖欠货款、捏造诺言卡棍骗、物流配送体系失误等题目凸显。电子商务是一种环球范围内的经济勾当,以是必须有好的贸易情况,才能阐扬它的潜力。(3)手艺身分。名目开辟职员因为贫乏经历、打算不周等缘由使生意体系在某些功效上有所缺失,若有用的身份认证、信息的奥秘性掩护和完整性束缚。(4)汇集犯法。这能够或许或许或许或许或许或许或许来自企业外部,也能够或许或许或许或许或许或许或许来自企业外部。外部职员熟习停业流程,经常给企业组成的危险更大。企业外部的黑客也愈来愈多,有的是为了揭示自身的才能,也有的长短法的经济方针。(5)天然灾害等危险。火警等报酬不可顺从的天然灾害危险也是组成名目危险的缘由之一。
5.电子商务危险办理的几点对策
电子商务危险办理便是跟踪、评价、监测和办理商务整合历程中的新贸易危险,极力避免新贸易危险给企业组成的经济丧失、贸易搅扰及贸易诺言丧失等,确保电子商务名方针顺遂停止。鉴于以上对企业电子商务名目危险的阐发,本文提出以下几点躲避电子商务危险的对策:
5.1自上而下的危险熟习。企业的决议打算该当高度正视电子商务名方针睁开,名目实施的两边实时就显现的题目停止相同处置,组成一个自上而下的全员到场的危险熟习空气。
5.2优化贸易情况。搞好企业汇集文明扶植,使企业能经由历程电子商务完成信息同享,使员东西备主动进修的自助办事习气[3];增强法则监控,当局应实时拟定法则律例,重办那些歹意取得别人奥秘信息和违背贸易品德的犯法步履。
5.3正视暗码手艺、身份考证手艺、拜候节制手艺、防火墙手艺、宁静内核手艺、汇集反病毒手艺、信息泄露防治手艺、汇集宁静缝隙扫描手艺和入侵检测手艺9大焦点手艺在名目中的操纵,慢慢组成“攻、防、测、控、管、评”的一体化。[4]
5.4接纳加密体例,提防犯法。对企业奥秘信息分品级办理,定岗定责,确认名目开辟商的胜利经历。别的生意中的密钥应按期改换,对体系上的员工停止轨制化的查抄,还要保存好相干文档,实时备份。
5.5拟定电子商务宁静计谋。方针在于掩护计较机体系和办事器等各类硬件实体和通讯链路免受天然灾害的粉碎。
6.结语
危险办理不铁定的法则,电子商务名方针危险不论若何躲避,总仍是存在的。本文但愿经由历程以上阐发,为我国电子商务行业的安康良性生长供给些许赞助。
参考文献:
[1]顾孟迪,雷鹏.危险办理[M].北京:清华大学出书社,2005:41.
一、弁言
外贸电子商务危险是指因为外贸电子商务勾当中存在的不用定性而致使外贸电子商务主体承受丧失的能够或许或许或许或许或许或许或许性。
外贸电子商务是一种危险型贸易勾当,其危险既有来自外贸企业外部的,也有来自电子商务生意东西间的和外贸电子商务生意平台--Internet的。办理和下降其危险的第一步便是要熟习到这些危险的存在;而后,在周全辨认外贸企业电子商务危险的底子上,钻研下降和躲避危险的体例,构建危险提防体系。
二、我外洋贸电子商务首要危险
1、汇集手艺危险
宁静是外贸企业操纵电子商务时最耽忧的题目,也是影响外贸企业有用睁开电子商务的首要身分之一。多年来,我国网民对宁静的耽忧一向居高不下。据2006年7月中国互联汇集信息中间的第18次中国互联汇集生长状态统计报告显现,今朝,有70.1%的网民用于上彀的电脑在比来半年内受过病毒或黑客的进犯,61.5%的网民不停止网上生意的缘由是生意宁静得不到保证。外贸电子商务勾当中存在的汇集与计较机手艺题目,即手艺危险,恰是组成外贸电子商务宁静的首要缘由之一。其首要包罗:汇集产品危险、汇集底子危险、数据存取危险与加密手艺危险。
2、诺言危险
从电子商务登岸中国以来,诚信一向都是影响电子商务疾速生长的瓶颈之一,信赖的缺失已成为现今电子商务生长的首要妨碍,我国网民对厂商诺言的耽忧近几年来显现不时回升的趋向(如图一)。诺言危险亦是外贸企业电子商务生意中的首要危险之一。因为国际外客户与外贸电子商务企业经由历程计较机汇集和相干信息平台停止互换,两边削减或落空了面对面间接相同的机缘,这类假造性特色,使电子商务比之传统贸易存在加倍严峻的诺言危险。其首要包罗:由电子商务贸易火伴激发的诺言危险、由外贸电子商务企业激发的诺言危险、由电子商务的手艺特色激发的诺言危险等。
3、法则、律例与轨制危险
外贸电子商务法则和轨制方面的危险首要缘由为相干电子商务立法的滞后和环球情况以下法则王法公法则和轨制的差别。立法的滞后严峻限定我外洋贸电子商务的生长,在法则不健全的前提下,企业只能做到尽能够或许或许或许或许或许或许不违背现行法则,但企业会耽忧此后碰到法则抵触[4]。而外贸企业即便能够或许或许或许或许或许或许或许完整做到合适本法则王法公法则和轨制,也不免会与他法则王法公法则产生抵触,列国电子商务法则和轨制的差别使外贸企业不可避免地陷于危险当中。我外洋贸电子商务今后最首要的政策情况妨碍是对电子合约的掩护贫乏,电子商务立法不成熟,相干法则不健全,电子条约实施与监视难,在行政允许法框架下当局对电子商务鞭策的本能机能和作为恍惚不到位。别的,国际电子商务标准、税收和法则的庞杂性方面,差别国度的说话、文明、习气做法差别,手艺差别,观点差别一,原来就有差别的标准、税收和法则,而新的电子贸易体例又给现行轨制和法则带来了良多难以降服的题目。
4、企业电子商务办理危险
外贸企业电子商务办理危险首要体此刻以下三个方面:起首,流程再造危险。电子商务是一种基于汇集的新型商务情势,企业必须从头设想和成立企业外部及机关间的商务流程。可是企业外部流程与外部协作流程的改良并非一挥而就,对外贸企业来讲,全数贸易历程岂但触及企业外部各局部、各贸易火伴、银行、运输体系,还触及海关、保险、商检、税务等几十个局部,在这烦琐而庞杂的体系中,岂但外贸企业外部电子商务流程再造相称首要,并且各贸易火伴及相干局部的停业流程再造也间接影响外贸企业电子商务的胜利实施。其次,生意流程办理危险。在电子商务历程中,贸易两边经由历程汇集洽商、传输电子文件、签定电子条约,因为这些关头中的电子商务办理对我国绝大大都外贸企业来讲直到此刻都是一个新课题,是以使外贸电子商务流程存在大批的新而庞杂的办理危险。最初,职员办理危险。职员办理是企业电子商务宁静办理的软弱关头。最近几年来,我国计较机犯法显现外部犯法的趋向,其首要缘由是员工职业品德涵养不高、宁静教导和办理松弛、轨制不健全。
5、信息危险
外贸电子商务中的信息危险首要来自以下两个方面:起首,信息毛病称。到场电子商务的企业经常从自身好处动身,将相干信息看成贸易奥秘加以封闭,不愿与其余生意各方同享,面对国际互连网,因为汇集信息海量,搜刮倒霉,局部国度停止信息封闭,使电子商务各方难以取得周全的信息。其次,信息被盗用、滥用。因特网是一个开放的空间,当用户进入汇集时,因为手艺上的不完美,轻易组成信息宁静题目。
6、网上付出危险
网上付出是外贸电子商务的首要关头,它在给人们带来方便的同时,也带来了必然的“金融危险”,比方网上银行的存款有被窃取的能够或许或许或许或许或许或许或许,便是一种最首要的金融危险情势。外贸电子付出,岂但触及国际跨行网上付出,更存在跨国网上付出题目,这类出格性,使外贸电子付出比别的行业加倍庞杂和坚苦。因为电子付出、网上银行都是汇集时期的重生事物,中国国民银行对若何羁系这类停业贫乏经历,出格对其所触及的手艺题目贫乏领会,没法拟定法则。比方遍布环球的中外洋贸企业若安在网上请求外汇、停止外汇核销,多笔外贸停业若何经由历程汇集简化手续等等,都贫乏同一的轨制和办理。加上外贸企业电子商务90%以上都是B2B型大额付出,使其网上付出和汇兑危险加倍凸起,成为限定外贸电子商务生长的一个首要妨碍。
三、外贸电子商务危险躲避
1、加速手艺研发与操纵,应答汇集要挟
第一,增强与天以下国的协作,尽力进步商品代码标准化水平,出格要做好EDI的标准化使命。今朝国际标准化机关(ISO)正在推出系列EDI国际标准。一方面,我国要主动到场EDI标准的钻研和拟定,别的一方面应主动参照国际标准,在此底子上生长和奉行我国自身的国度标准。
第二,奉行电子商务宁静手艺,成立并不时完美宁静提防体系。起首,设立防火墙、增强拜候节制。防火墙是将公用汇集和公共汇集断绝开来的汇集节点,由硬件和软件组成,其首要功效是经由历程成立汇集通讯的过滤机制,节制和辨别收支站点的各类拜候,进而有用地进步生意的宁静性。同时防火墙手艺的操纵能够或许或许或许或许或许或许或许提防电子商务企业的汇集遭到病毒的进犯,使计较机处于杰出的使命状态,从而保证网上生意的普通停止。其次,接纳数据加密手艺,保证汇集合数据传输的宁静。网上生意触及外贸企业的市场、出产、财政、供给等多方面的奥秘,必须实施严酷的失密轨制。企业可公道别离信息的宁静级别,肯定宁静提防重点,拟定有用的保证体例。失密使命的别的一个首要的题目是对密钥的办理。大批的生意必然操纵大批的密钥,密钥办理贯串于密钥的产生、通报和烧毁的全历程。密钥需按期改换,不然能够或许或许或许或许或许或许或许使“黑客”经由历程堆集密文增添破译机缘。
第三,强化外贸企业信息化宁静办理。外贸企业应增强从员工、局部、企业到Internet平台和国际出口的多级信息宁静节制,强化企业信息中间的位置和感化,如图二所示。
2、加速相干法则与政策情况扶植,构建杰出的外贸电子商务轨制情况
我外洋贸电子商务相干法则、律例、政策情况扶植,应参考国际《电子商务树模法》框架。我国应根据国情,拟定一部用以周全标准我国电子商务勾当的树模法则,以处置电子商务生长所面对的法则律例题目。我国电子商务立法,应包罗电子条约的效力题目、电子付出及金融办理、税收与保险、汇集办理与信息宁静掩护、电子证据与电子署名的法则认定、当局的强迫性体例及查抄机制、市场准入法则、常识产权掩护、花费者正当权力的掩护、法则的国际统领和国际辅佐等等。同时应拟定呼应的法则,用法则的手腕重办那些违背贸易品德、歹意取得别人奥秘信息等犯法步履。
针对今朝列国对电子商务熟习不分歧,而相干法则、律例又不完美的现实,外贸企业应根据自身情况慢慢成立和完美一个法则危险提防的节制体系,以躲避危险。如实时汇集国际和贸易火伴地址国新出台的法则、律例,或经由历程相干的征询局部及法则局部以取得相干专业信息,为企业普通运作寻觅法则根据,避免因法则不清而使企业堕入不须要的胶葛或承受不须要的丧失。
3、成立束缚性电子商务诺言机制
诺言题目是事关电子商务生长的严峻题目,触及厂家、商家、网站、银行、花费者等多方面好处,必须成立一个健全的社会诺言体系。我外洋贸行业应在社会各界的指点和监视下,搭建一个同谋诚信、配合生长的电子商务平台,睁开情势多样的电子商务办事,增强电子商务的可托度、宁静性和不变性,掩护生意各方的正当权力。
第一,设立强迫性诺言认证机构,并成立完美的诺言评价体系。贸易各方在网上生意时,可操纵第三方数字认证机构辨别对方是不是可托,经由历程该认证机构颁发数字证书来确认各方的身份,保证网上生意的宁静性、高效性和专业性。但今朝我国第三方数字认证机构浩繁,未组成同一有用的诺言评价体系,贫乏权势巨子性,难以取得外洋客户的信赖。是以,倡议国度设定一个独一的、权势巨子的、特地的、强迫性的“外贸行业第三方数字认证机构”,使数字证书持有者在国际电子假造市场中真正可托。
第二,拟定电子商务诺言分级办理轨制,成立基于数字平台的“国度级电子商务诚信平台”和“都会电子商务诚信平台”,作为当局局部本能机能的延长,在环球范围内表露外贸企业诚信题目。今朝,由中国电子商务协会主理的中国电子商务诚信同盟(),已起到必然的诚信表露与束缚感化,但其根底上属于官方性子,贫乏强迫性和束缚性,是以咱们倡议应成立由当局主导的电子商务诚信平台,以晋升办理级别。同时,还应正视培育国民的诚信熟习,完美社会诺言体系,增强国民的品德教导,使全社会成立起一种自身取信同时也信赖别人取信的安康心态。
4、慎选第三方外贸电子商务平台,分化电子商务危险
今朝第三方电子商务平台已取得较好的生长,外贸企业应正视第三方电子商务平台的操纵,稳重挑选诺言杰出、不变靠得住的平台以分化电子商务危险。
在国际,外贸企业可根据自身现实,斟酌挑选“中国国际贸易企业操纵电子商务平台”作为第三方电子商务平台睁开外贸停业。2006年4月16日,中国商务部中国国际电子商务中间正式启动该平台。同日,由商务部中国国际电子商务中间和华丽泛亚科技联手推出的大型国际贸易电子商务实施平台“贸自通”正式表态。该平台岂但诺言级别较高,并且有益于简化外贸停业操纵流程、进步中外贸易火伴的相同效力、下降外贸企业的运营资本,完成外贸企业外部无纸化操纵和对外电子数据的高效互换。这类基于互联网 情势的数字平台,还可对国际贸易流程停止疾速阐发,为外贸企业供给标准的国际贸易操纵流程,并将慢慢完成与国际政务平台、其余商务平台、当局羁系体系、办事企业体系的对接,对我外洋贸电子商务生长起到首要的赞助感化。
5、提倡构建完美与协同的电子商务平台,进步外贸企业信息化水平
完美的电子商务平台应集信息流、资金流、物流为一体,完成企业外部、外部信息高效、宁静互换。如图三所示,在企业外部,经由历程数据库办事器作为数据中间,为电子商务供给信息撑持;经由历程WWW办事器,成立外贸企业电子商务流派,为网上客户供给信息办事;经由历程宁静办事器,完成相干认证与信息加密、解密;经由历程Internet与银行等外部体系停止相同。从协同角度看,一个完美的外贸电子商务平台,应集成CRM、ERP、商务平台等体系,使环球的供给商、推销商、客户、别的协作火伴和员工、办理者、决议打算者在任何地址、任何时辰都能够或许或许或许或许或许或许或许以各类体例,经由历程接口拜候相干数据,完成高速互联、高效决议打算、办理与营销,为企业供给一个涵盖出产、手艺、财政、人力、库存、发卖、客户、办事等各类资本的整合的综合性古代化办理体系,如图四所示。
6、强化外贸企业电子商务办理,增强外部节制,成立宁静电子商务
第一,成立CSO轨制,进步宁静办理级别。外贸企业电子商务宁静办理,应从企业轨制上表现。外贸企业的宁静危险比别的行业更大,CSO(首席宁静官,Chief Security Officer)应是企业不可或缺的首要职位,他不只要处置信息手艺,并且要承当全数的宁静职责,须要与实施团队停止有用的协作,来配合完成企业的贸易方针。CSO岂但须要具有谙练的互换、构和和带领手艺,还应把握信息手艺和宁静硬件等方面的手艺常识。
第二,强化企业相干职员培训,培育危险提防熟习;实施使命义务轨制,对违背网上生意宁静划定的员工停止实时的处置;还要增强协作火伴的办理。企业在网上对花费者有种种许诺,如:十天内交货等,为完成许诺,企业的供给链必须完美。岂但要增强同供给商的实时接洽,以坚持货源的充沛;同时,还应借助信息体系对货运公司增强办理,以便使主顾采办的商品能够或许或许或许或许或许或许或许在划定的时辰内实在送到主顾的手中,进步主顾的对劲度,借以保持主顾的虔诚度。
第三,增强外贸企业电子商务外部节制。在电子商务情况下,电子商务的宁静干系企业的生死生死,是以,“保证电子商务的宁静性”应位于外贸企业电子商务外部节制方针的首位,详细表现为知足以下请求:第一,对电子商务的品质及宁静请求,包罗信息的奥秘性、完整性、可用性等;第二,对电子商务的运营性请求,包罗体系运转的结果和效力、信息的靠得住性和法则的遵守。为保证外贸电子商务的有用睁开,外部节制应贯串于从打算和机关阶段、扶植阶段、托付和运营阶段,到监视阶段等电子商务体系扶植的全历程。
最初,还应加速物流配送体系扶植,完美国际电子商务付出手腕。外贸电子商务物流,岂但触及国际物流,还触及外洋物流。一是要慢慢开放市场,接待国际外的物流公司到场协作,经由历程协作,使我国的物流配送体系日趋完美;二是要正视物流人材培育,除黉舍的人材培育外,还要加速物流师职业资历认证的步调;三是要在物流办理手艺化、信息化、柔性化和一体化等方面增强物流办理的立异。电子商务生意须要信息流、物流和资金流的同时通顺,是以必须完美电子付出体系,增强网上银行运营力度,进步银行电子付出水平,成立一个宁静、周密、靠得住的社会范围的电子付出体系,尽快成立同一的网上结算中间,并慢慢睁开与外洋客户的网上结算办事。
【参考文献】
[1] David Smith. ”E-business strategy risk management”.Computer Law &Security Report.Vol.16 No.6,pp.394-396,2000
[2] 高功步、焦东风:中国中小企业电子商务国际化生长计谋.天下经济与政治服装论坛t.vhao.net,2005,(2)
[3] 焦东风:新情势下我国B2C电子商务生长中的多少题目阐发.今世经济,2005,(12)
一、诚信显现危急
跟着科技的生长,电子商务给人类带来了很大的方便,可是同时也给骗子有了行骗的空地。在现实糊口中,良多网友被骗子骗过,骗子使出各类百般的手法停止行骗,使主顾1不谨严就被骗被骗。
二、难以节制办理
电子商务在运作的历程中,与传统的贸易运作情势仍是有所辨别的,比拟传统情势,电子商务更有用力,也更具进步前辈性。电子商务因为不是沿着传统的贸易运作情势停止运作,而有些企业对其法则又不领会,是以,对电子商务没法停止很好的掌控。对有些企业的运营办理者来讲,对电子商务的订单生意甚至不够领会,电子商务须要停止失密的相干题目也不领会,是以,使得企业办理节制危险愈来愈大。
三、资金宁静题目
电子商务要停止顺遂运作,完整的宁静认证体例起到了很大的感化,贫乏宁静认证体例,能够或许或许或许或许或许或许或许使电子商务的运转显现危险。遗憾的是,对咱们来讲,网上宁静认证的体系还处于掉队的场合排场,也贫乏完美的轨制和相干体例,使得企业的电子商务没法跟上企业的生长步调,甚至障碍企业的向前生长。
2、企业电子商务危险办理
一、对危险停止评价、辨认
对企业来讲,大部份企业都有自身的网站,有的网站范围弘大,而有的网站范围较小。不论是大的范围仍是小的范围,当网站在停止汇集营销时,它的功效现实上是差未几的,比方对自身品牌抽象的先容、对产品或企业办事的揭示,相干信息,对主顾停止相干办事,和停止资本协作、网上发卖等等。
二、对方针停止设定
所谓的危险办理,现实上也是对危险资本停止呼应下降,使危险和收益之间能够或许或许或许或许或许或许或许显现均衡等。除此以外,危险办理的方针要和机关的1般的方针能够或许或许或许或许或许或许或许彼此和谐。
三、先实施打算,而后对体系停止监视
实施打算,属于全数法式的最初1个步骤,而打算的实施,并不是代表危险使命已完成。是以,在对打算停止实施的历程中,起首要对名目停止持续的监视,以进1步对精确打算的实施,同时,在实施的历程中,因为会显现新的题目,是以,要对打算停止呼应的调解。
3、企业电子商务危险节制呼应的体例
一、接纳手艺提防
企业要停止电子商务的运作,起首触及到信息、资金、货色、贸易奥秘等各个方面的宁静题目,哪怕某1方面显现题目,都能够或许或许或许或许或许或许或许使企业承受丧失。而要避免这些宁静题方针产生,起首手艺上要过硬,是以,作为企业起首要站在用户的立场停止思虑题目,接纳专业的网站布局停止设想相干的电子商务,接纳高品质的内容来取得用户的市场,并且,能够或许或许或许或许或许或许或许经由历程搜索引擎,使高品质的网站能够或许或许或许或许或许或许或许取得适当的报答。
二、加速硬件步履体例的扶植
汇集通讯装备、计较机体系、办事器、通讯线路等1些相干装备,当在电磁泄露或静电的情况下,会使数据组成丧失,使秘密的信息承受泄露。
三、停止宁静审计监视
对电子商务体系的危险与提防题目,已有了良多话题,但绝大大都是从汇集和生意两方面,且老是从手艺角度停止会商,可是,电子商务产生危险的缘由是多方面的,不只仅只要汇集和生意两方面,其提防也不只只是手艺手腕,上面就此睁开会商。
一、物理情况的危险及提防
电子商务体系的物理情况危险是指体系的外部情况所组成的危险,包罗不测变乱和天然灾害两方面:
不测变乱如装备被盗,俄然的断电、温度、湿度、电磁场的变更等、操纵职员因打趣、打闹的误举措而致使的装备损毁的危险;天然灾害如水灾、火警、地动等不可顺从力组成的危险。
物理情况所组成的危险对电子商务体系而言轻则间接组成停业生意的间断,给企业带来不可估计的丧失,重则给电子商务体系带来扑灭性的冲击。
对不测变乱产生的危险应是可避免的,如装置机房情况的报警体系、接纳主动切换的备份电源,以避免外界俄然断电组成的生意间断,操纵空调保证机房的温度和湿度,对机房停止电磁樊篱,从轨制上标准体系操纵职员的步履,果断避免其在操纵空间的打趣和打闹步履。
对天然灾害组成的危险虽没法避免,但操纵长途(异地)备份数据和规复机制,则可将丧失降至最低。是以,为抵抗电子商务体系的没顶之灾,投入一些资本,成立长途(异地)备份数据和规复机制,则是很是须要的。
二、体系硬件的危险及提防
体系硬件处于电子商务体系的底层,其危险首要来自组成体系装备存在的宁静缺点和硬件的品质。普通品质题目轻易激发人们的正视,品质不好的装备谁也不会买,但硬件自身存在的宁静缺点经常轻易被轻忽,这类危险的隐藏较大,但产生的危险倒是最大的。上世纪末,我国就曾对某型号的CPU因存在宁静隐患,而不得进入当局办公体系,做出过明白的划定。可是人们在采办体系硬件装备时,经常会花良多精神做诸如经济、手艺上的论证,频频地斟酌装备的机能价钱比,却较少甚至不做有关宁静论证。底子熟习不到体系硬件缺点带来的危险,这是很不可取的。
到今朝为止,对咱们而言,体系硬件最大的缺点是其制作的焦点手艺,尽人皆知,组成我国信息底子步履体例的汇集、硬件等产品几近都是成立在以美国为首的大都几个发财国度的焦点信息手艺之上。由此而产生的危险是不言而喻的。
体系硬件危险的提防应从微观和微观两方面停止:在微观上,国度机关气力在关头的硬件制作手艺上攻关,操纵好国际外两个资本,须要以我为主,以立异的思惟,超出固有的束缚,研制具有中国特色的关头芯片,从底子上根绝体系硬件产生的危险;在微观上,要成立体系硬件的危险熟习,固然到今朝为止,体系硬件的宁静不尽人意,但起码要晓得危险的存在,同时该当清晰体系中哪些是存在危险的关头装备,一旦危险产生,应有躲避危险的体例和体例,如监控体系的收支口上的数据流量,一旦显现数据流量很是,马上堵截体系的收支口或封闭装备,这老是做取得的。
三、体系软件的危险及提防
体系软件首要是指计较机操纵体系软件和数据库办理体系软件,其危险首要来自这两个软件的宁静缝隙。
操纵体系软件处于硬件和下层操纵的中间关头,能够或许或许或许或许或许或许或许供给对汇小我系、数据库、操纵软件、用户的认证办理等,供给全方位的掩护。不操纵体系的掩护,就不能够或许或许或许或许或许或许或许有汇小我系的宁静,也不能够或许或许或许或许或许或许或许有操纵软件信息处置的宁静性。因为操纵体系是独一紧靠硬件的根底软件,其宁静本能机能是其余软件宁静本能机能的根底, 贫乏这个宁静的根底,修建在其上的操纵体系和宁静体系,如PKI、加密解密手艺的宁静性是得不到底子保证,是以,操纵体系也与体系硬件一样是电子商务体系的宁静底子之一。
数据库作为信息的聚小我,是电子商务体系的焦点部件,从中能够或许或许或许或许或许或许或许寻觅出一个企业的机关架构、办理理念、客户资本、人力资本组成、企业产能、发卖渠道、协作火伴、协作敌手等各个方面的信息,危险提防相称首要。
因为数据库的宁静在很大水平上依靠于数据库办理体系,而数据库办理体系在操纵体系下都是以文件情势停止办理的,是以入侵者能够或许或许或许或许或许或许或许间接操纵操纵体系的缝隙窃取数据库文件,或间接操纵操纵体系东西来非法捏造、窜改数据库文件内容。这类隐患普通数据库用户是难以发觉的。
持久以来,咱们在构建电子商务体系时,固然在打算阶段也会斟酌宁静题目,但根底上不斟酌操纵体系和数据库办理体系的宁静,对其只停止机能上的挑选,这使得电子商务的信息宁静体系在底子上就后天贫乏,请正视,我国遍及操纵的支流操纵体系和数据库办理体系都是从外洋引进间接操纵的产品。这些体系宁静性是很差的。尽人皆知Windows中存在着的缝隙和陷门,就不时激发天下性的“冲击波”和“震动波”,存在极大危险。
对体系软件产生的危险,可从以下方面停止提防:
第一仍需国度机关气力攻关,从操纵体系的内核编程手艺动手,以暗码手艺为焦点,构建具有中国特色的,具有完整自立常识产权的宁静操纵体系,从操纵体系的底子上处置宁静题目。
第二在宁静操纵体系的研制还不完成时,可对现有的操纵体系停止宁静加固,只要在它的外部插手一些加固模块,就能够或许或许或许或许或许或许或许起到很好的宁静提防感化,比方接纳设想宁静断绝层?――中间件的体例,增强其宁静性,基于操纵东西,实施宁静封装、主动办事。
第三对数据库文件停止加密处置,是数据危险提防的有用体例,能够或许或许或许或许或许或许或许从操纵体系层面、数据库办理体系内核层面和数据库办理体系外层这三个层面别离对数据库的数据加密,这使得即便数据可怜泄露或丧失,也难以被人破译和阅读。
四、电子商务软件的危险与提防
电子商务软件的危险来自体系自身法式的缺点。这类缺点首要来自两方面:一是在设想法式的时辰,斟酌的都是法式的功效和机能,根底不斟酌宁静题目;二是不影响法式功效和机能的编程毛病,这类毛病有以下几种情势:法式员健忘查抄通报到法式的进口参数;法式员健忘查抄边境前提,出格是处置字符串的内存缓冲时;法式员健忘最小特权的根底准绳。全数法式都是在特权情势下运转,而不是只要无限的指令子集在特权情势下运转,其余的局部只要削减的允许;法式员从这个特权法式操纵范围内成立一个资本,如一个文件和目次。不是显式地设置拜候节制(起码允许),法式员以为这个缺省的允许是精确的。
这些毛病被操纵到进犯体系的步履中。不精确地输出参数被用来骗特权法式做一些它原来不该当做的任务。缓冲溢出进犯便是经由历程给特权法式输出一个太长的字符串来完成的。法式不查抄输出字符串长度。假的输出字符串经常是可实施的号令,特权法式能够或许或许或许或许或许或许或许实施指令。法式碎块是出格用来增添黑客的特权的或是作为进犯的缘由写的。比方,缓冲溢出进犯能够或许或许或许或许或许或许或许向体系中增添一个用户并付与这个用户特权。因为设想时就没斟酌这些危险,法式测试就天然无此名目,而拜候节制体系中不甚么能够或许或许或许或许或许或许或许检测到这些题目。只要经由历程监视体系并寻觅违背宁静计谋的步履,才能发明这些题方针毛病。
电子商务体系软件危险的提防,应在电子商务体系打算阶段就予以充实斟酌,对软件若何避免信息被居心的或偶尔的非法受权泄露、变动、粉碎或使信息被非法体系辨识、节制的体例、历程、运转的危险办理、审计跟踪、备份与规复、应急等方面都应有详细的体例和内容。只要如许,才能产生相干的法式测试用例,以考证法式的宁静性。
因为大大都软件测试假设用户将以某种“随机”或“有用”的体例使命,查抄法式在“普通”情况下或在某些最大值下若何使命。与此相反,宁静性缺点凡是只显此刻操纵极为怪僻的值的情况时,传统的测试完整不会查抄如许的值。是以,停止宁静测试时,必须冲破传统测试的框架,尽能够或许或许或许或许或许或许或许的找出充足多的宁静测试数据,停止测试,以保电子商务软件自身的宁静。
五、外来入侵的危险及提防
外来入侵是指计较机遭到进犯,首要表现情势是黑客和病毒等对电子商务体系的文件和数据的窜改和粉碎。
黑客在本文是指未经允许,突入别人计较机体系停止粉碎的人,黑客们的进犯步履是无时无刻不在停止的,这些人操纵电子商务体系和办理上的一些缝隙,进入计较机体系后,粉碎或窜改首要数据,窃取奥秘与资本,节制别人的机械,断根记实,设置后门,给ERP体系带来灾害性的结果。
计较机病毒是报酬编写的一组法式,能够或许或许或许或许或许或许或许进犯电子商务体系的数据区、文件和内存,能够或许或许或许或许或许或许或许进犯计较机的磁盘、COMS,侵扰屏幕显现,搅扰计较机键盘和打印机的普通使命,甚至使计较机的硬件失灵,软件瘫痪,数据粉碎,体系瓦解,组成没法挽回的丧失。
值得高度存眷的是:跟着各类操纵东西在计较机汇集上的传布,黑客己经公共化了,不像曩昔那样非电脑妙手不能成为黑客。而计较机病毒问世十几年来,各类新型病毒及其变种敏捷增添,并操纵计较机汇集这一通道敏捷传布;这就使提防外来入侵的难度大大增添。可是,既然是外来入侵,就必须要有外来的通道,这个通道便是开放的计较机汇集,在此布防,抵抗外来入侵事半功倍。今朝经常操纵的手艺有:
1.防火墙。防火墙是操纵最广的一种提防手艺。作为体系的第一道防地,其首要感化是监控可托任汇集和不可托任汇集之间的拜候通道,可在外部与外部汇集之间组成一道防护樊篱,阻挡来自外部的非法拜候并制止外部信息的外泄,但它没法制止来自汇集外部的非法操纵。它根据事前设定的法则来肯定是不是阻挡信息流的收支,但没法静态辨认或自顺应地调剂法则,是以其智能化水平很无限。防火墙手艺首要有三种:数据包过滤器(packet filter)、(proxy)和状态阐发(stateful inspection)。古代防火墙产品凡是夹杂操纵这几种手艺。
2.入侵检测。入侵检测(IDS―Instrusion Detection System)是最近几年来生长起来的一种提防手艺,综合接纳了统计手艺、法则体例、汇集通讯手艺、野生智能、暗码学、推理等手艺和体例,其感化是监控汇集和计较机体系是不是显现被入侵或滥用的征象。1987年,Derothy Denning初次提出了一种检测入侵的思惟,颠末不时生长和完美,作为监控和辨认进犯的标准处置打算,IDS体系已成为宁静进攻体系的首要组成局部。入侵检测接纳的阐发手艺可分为三大类:署名、统计和数据完整性阐发法。
3.操纵防病毒软件机关全网同一的防病毒体系。撑持对汇集、办事器、和使命站的实时病毒监控;能够或许或许或许或许或许或许或许在中间节制台向多个方针散发新版杀毒软件,并监视多个方针的病毒防治情况;撑持多种平台的病毒提防;能够或许或许或许或许或许或许或许辨认遍及的已知和未知病毒,包罗宏病毒;撑持对Internet/ Intranet办事器的病毒防治,能够或许或许或许或许或许或许或许制止歹意的Java或ActiveX小法式的粉碎;撑持对电子邮件附件的病毒防治,包罗WORD、EXCEL中的宏病毒;撑持对紧缩文件的病毒检测;撑持遍及的病毒处置选项,如对染毒文件停止实时杀毒,移出,从头定名等;撑持病毒断绝,当客户机试图上载一个染毒文件时,办事器可主动封闭对该使命站的毗连;供给对病毒特色信息和检测引擎的按期在线更新办事;撑持日记记实功效;撑持多种体例的告警功效(声响、图象、电子 邮件等)等。
需提请正视的是:在采办完成以上宁静手艺的产品时,必然要查验其正当性,必须是颠末国度有关办理局部的承认或认证的宁静产品;同时要把握产品的精确操纵体例;还要有一套严酷的办理轨制,标准对宁静产品的操纵。这三点如不能同时做到,轻则使这些产品起不到应有的感化,重则会使电子商务体系没法普通运转,而给企业带来丧失。
六、外部办理的危险及提防
外部办理的危险首要表现为:一些员工或办理员随意让一些非本地员工甚至外来职员进入机房重地,或员工成心有意泄露他们所晓得的一些首要信息,毛病地进入数据库、删除数据等等;对已去职的员工,不实时地转变体系地口令并删除他们的记实,使他们没法再进入体系;当体系显现进犯步履或遭到别的一些宁静要挟时(如外部职员的违规操纵等),没法停止实时的检测、监控、报告与预警。同时,当变乱产生后,也没法供给黑客进犯步履的追踪线索及破案根据,即贫乏对体系的可控性与可查抄性。
贫乏束缚机制,责权不明,办理紊乱、宁静办理轨制不健全及贫乏可操纵性等是激发电子商务体系宁静危险的本源。这就请求必须从办理上健全呼应的规章轨制来标准和束缚员工的步履;根据使命的首要水平,肯定该体系的宁静品级;根据肯定的宁静品级,肯定宁静办理的范围;拟定呼应的机房收支办理轨制对宁静品级请求较高的体系,要实施分区节制,限定使命职员收支与己有关的地区。对职员停止辨认、挂号办理。拟定严酷的操纵规程,操纵规程要根据职责分手和多人担任的准绳,各负其责,不能超出自身的统领范围;拟定完整的体系掩护轨制,对体系停止掩护时,应接纳数据掩护体例,如数据备份等。掩护时要起首经主管局部核准,并有宁静办理职员在场,毛病的缘由、掩护内容和掩护前后的情况要详细记实;拟定应急体例,要拟定体系在告急情况下,若何尽快规复的应急体例,使丧失减至最小;成立职员招聘和解职轨制,对使命变更和去职职员要实时调剂呼应的受权;对体系的拜候勾当停止多条理的记实,实时发明非法入侵步履。
七、结语
以上从六个层面会商了电子商务体系存在的危险及提防的体例,须要夸大的是,每一个层面都只是危险提防此中的一个关头,还须要各个关头的配合,才能达到电子商务体系宁静的最好状态。更首要的是,在咱们的脑筋中,要“预装”好危险提防的熟习,只要如许,才能有严酷的规章轨制,使各类宁静手艺和产品取得有用的操纵,保证电子商务体系的宁静。
参考文献:
[1]程中东:广域情况下的企业信息体系宁静办理阐发[J].汇集宁静手艺与操纵,2007.4
(2)法则律例题目
因为电子商务是一种全新的商务情势,是以它也激发了一场新的抵触,电子商务与传统商务的抵触。传统的商务情势是一种很是成熟的商务勾当情势,它具有一毫引伸完整妃并颠末列国当局承认的法则体系,它为天以下国掩护地区贸易供给了有用的法则根据。而对Internet电子商务今朝除美国拟定了一些呼应的法则律例外,别的国度在这方面停顿尚烦懑。出格是在国际贸易方面题目就更多,是以尽快拟定较完美的法则律例是Internet上电子商务安康疾速生长的无力保证。从今朝的钻研情况来看,国际上电子商务的法则框架大抵包罗以下几局部内容:金融范围的法则律例题目:首要是避免经由历程汇集使资金散失和当局若何有用地节制资金的勾当;
(3)电子商务给经讲生长滞来的能够或许或许或许或许或许或许或许危险
跟着电子商务勾当的日趋进步,愈来愈多的人们起头议论电子商务会给他们带来的机缘和利润,可是专家以为电子商务在给人们供给机缘的同时能够或许或许或许或许或许或许或许会带来新的危险。1999年初。
美国的两项最新钻研以为,周期性的经济动乱有能够或许或许或许或许或许或许或许因为电子商务勾当而爆发得加倍频仍,水平将进一步减轻。据英国《新迷信家》周刊报道,美国的IBM公司的钻研职员指出,跟着花费者愈来愈多地经由历程计较机汇集采办商品,他们将日趋被称为“软件”的法式来挑选最优惠的价钱。
但经由历程“软件”停止的生意大多是刹时的、不受地舆间隔限定的,以是节制惯例经济步履的一些束缚身分对这些“软件”经常不起感化。这些“软件”会加重市场的动乱,同时还能够或许或许或许或许或许或许或许激发灾害性的价钱战。同时,实施电子商务后便能够或许或许或许或许或许或许或许在短时辰内完成大范围的资金调运,当局能够或许或许或许或许或许或许或许对此完整落空监控,传统的经济现实也能够或许或许或许或许或许或许或许不再合用。今朝国际上一些国度正在抓紧钻研这方面的题目,钻研新的经济现实以顺应电子商务的生长。、政(4)府在电子商务中的感化
当局承当着大批的社会、经济、文明的办理和办事功效,出格在调理市场经济运转方面有着很大的感化。在电子商务时期,当企业操纵电子商务遍于运营假造化、银行完成金融电子化和花费者完成花费汇集化的同时,将一样对当局办事和办理步履提出新的请求。因为不必然水平上的办理复制电子商务不能够或许或许或许或许或许或许或许生长的这么快,非法则的贸易勾当将是很是危险的。可是未来当局的本能机能该当从办理型向办事型慢慢转变,当局在电子商务中的感化首要体此刻以下几个方面:
拟定法则、律例、政策,从微观角度标准电子商务的生长;
办理、调和天下电子商务的生长;
办事、鞭策电子商务的生长;
花费、增进电子商务的生长。
四、我国电于商务生长远景
电子商务的观点引入我国的时辰不长,但生长势头喜人,天下已掀起了一股电子商务的高潮。在我国,因为汇集扶植和操纵都处在起步阶段,金融电子化水平从全体上说还不抱负,是以电子商务的奉行仍须要必然的时辰。同时,因为国际异地。异行之间各类卡的花费办事还未周全连通,加上企业上彀熟习稀薄、网上信息资本匾乏、信息宁静难以有用保证等身分,严峻限定了电子商务在国际的进步脚步。经由历程钻研咱们以为;电子商务底子还比拟软弱的我国,要驱逐电子商务时期的到临,必须处置以下几个关头题目;
加速企业信息化,促使企业自发上彀。今朝我国大局部Internet用户来自黉舍和科研单元,企业用户并未大批上彀。出格不少国有大中型企业更是得空顾及企业的信息化、到网上冲浪去感知里面的出色天下。企业上彀主动性不高体此刻某些公用汇集用户百里挑一。
处置信息的宁静题目,让用户心中稀有。尽人皆知,贸易奥秘的失密题目很是庞杂,外洋良多国度在信息的宁静和奥秘失密方面,都有出格的请求。我国在信息宁静失密体系体例上,现实由谁办理?若何办理?有不一套有序的办理体例,良多人都感应茫然,不知所从。
要营建一个杰出的贸易标准化情况。要确保网上贸易通顺无阻,须要银行、商家和用户三者的慎密亲密配合。同时要革新企业的外部情况,使其外部的功课流程法式化、标准化。这里,金融机构的鞭策感化是必不可少的。
第一,宁静是一个体系的观点。宁静题目不只仅是个手艺性的题目,更首要的还在于办理。它与法则、品德和人的身分慎密地接洽在一路,只要周全调和地生长,才能成立一个宁静的电子商务体系。第二,宁静是绝对的。必须熟习到,不也不能够或许或许或许或许或许或许或许有一项永久攻不破的宁静手艺。那种妄图体系今后永久不受进犯,不出宁静题目是很难的、是不现实的。第三,宁静是有资本和价钱的。在电子商务体系中,宁静和速率是一对好处抵触配合体。若是只正视速率就肯定要以就义宁静来作为价钱。第四,宁静是生长的、静态的。“道高一尺、魔高一丈”。明天宁静明天就不必然很宁静。宁静手艺具有很强的敏理性、协作性和匹敌性,须要不时地查抄、评价和调剂呼应的宁静计谋。第五,显现题目很难找到担任人。电子商务机缘与挑衅并存,潜伏危险极大。值得欢快的事,我国当局已把电子商务的办理提到议事日程下去,起头了有关的立法和政策拟定,相干的撑持手艺也不时生长完美。
电子商务对宁静隐患的应答体例
电子商务宁静的根底请求有以下几点:第一,肯定贸易火伴身份的实在性。第二,确保信息的失密性,如若何保证用户的诺言号不被窃取,若何保证货源订单等信息不被协作敌手得悉等。第三,保证电子订单等信息的实在性(未被假充)和在传输历程中未被窜改。第四,保证电子订单等信息的不可否定性,即生意的任何一方在未经对方赞成的情况下都不能言而无信。第五,在生意两边产生胶葛时能取得公道的仲裁和处置。做到以上五点还不够,还需正视一些方面,比方:(1)汇集断绝。根据功效、失密和宁静请求的差别将汇集停止分段断绝,细化宁静节制体系,将进犯和入侵组成的要挟别离限定在较小的子网内,从而进步汇集全体的宁静水平;(2)数据加密手艺与数字署名;(3)身份认证手艺。操纵RSA算法在密钥主动办理、数字署名、身份辨认等方面的特色,成立的一个为用户的公然密钥供给包管的可托的第三方认证体系CA。CA为用户发放电子证书,用户之间操纵证书来保证宁静性和两边身份的正当性。4.SSL和谈和SET和谈。SSL和谈是Netscape公司在汇集传输层之上供给的一种基于RSA和加密密钥的用于阅读器和Web办事器之间的宁静毗连办艺。SET和谈是今朝独一保证诺言卡信息能宁静靠得住地经由历程因特网传输的新和谈。它为在Internet上停止宁静的电子商务勾当供给了一个开放的标准,为Internet上付出生意供给高层的宁静和反讹诈保证。SET和谈为基于诺言卡停止电子生意的操纵供给了宁静体例,保证了电子生意的奥秘性、数据完整性、身份的正当性和抗否定性。SET是特地为电子商务而设想的和谈,它在良多方面优于SSL和谈,但也存在不能处置电子商务所碰到的全数题目。
[关头词]
电子商务;审计;审计危险
现现在,电子商务已成为人们糊口中不可或缺的一局部,跟着互联网信息化的高度生长,原本的传统贸易情势已产生了天翻地覆的转变,在这类情况下,相干电子商务的审计使命面对着庞大的挑衅。
1电子商务情况下审计的观点
明天所说的电子商务普通是指在互联网上停止的贸易勾当。电子商务情况下的审计,便是注册管帐师对被审计单元的电子商务勾当和反应这些电子商务勾当的管帐记实和汇集记实停止的须要的审计。它包罗两个方面:①注册管帐师对被审计单元的电子商务勾当和所反应的管帐记实的实在性、完整性、正当性停止审计;②注册管帐师对被审计单元的汇小我系的靠得住性、宁静性、合规性停止审计。在如许的情况下,审计的一些首要身分也产生了转变。起首,审计情况由审计职员亲身到被审计单元停止审计证据的汇集变为借助因特网、计较机、古代通讯手艺来停止;其次,审计东西由企业的管帐信息和企业运营办理勾当有关的其余信息变为计较机体系天生的管帐信息或贮存信息;别的,审计体例也由野生变为了体系主动运算天生。如许,就在必然水平上增添了咱们的审计危险。
2我国电子商务情况下的审计危险钻研
2.1相干法则律例和审计准绳不完美
固然我国在电子商务的法则律例的拟定和有关电子商务审计准绳的轨制方面取得了不少成绩,可是,仍存在着很大的贫乏。一方面,我国电子商务还贫乏底子性的法则。固然《中华国民共和国电子署名法》已出台多年,但全数电子商务的法则体系还没成立,良多电子商务细节贫乏同一的标准。别的一方面,固然我国现行的审计准绳对电子商务审计有所触及,但对注册管帐师审计时的标准和详细法式不明白划定,致使注册管帐师在电子商务情况下审计时和传统审计的体例一样,这很能够或许或许或许或许或许或许或许会带来审计危险。
2.2社会诺言体系缺失,汇集宁静题目严峻
人与人之间的高度的信赖是电子商务运转的底子,可是在我国,社会诺言体系还不成立,人们的诺言看法绝对稀薄,企业的诺言水平低下,这难以保证企业与企业、企业和小我之间生意的普通不变的停止,很能够或许或许或许或许或许或许或许致使信息造假、棍骗、讹诈等危险步履,致使电子商务危险的显现。别的,汇集宁静题目是互联网生长历程中一个不可轻忽的关头题目。电子商务面对的宁静题目首要包罗信息的造假、信息的窜改和对信息停止窃取等。若是不能保证电子商务的宁静性,注册管帐师在审计中没法取得实在靠得住的审计证据,审计的危险天然就会增大。
2.3电子商务情况下企业的外部节制软弱
我国的电子商务鼓起比拟晚,良多企业刚起头操纵电子商务平台运营自身的停业,对电子商务的一些细节和特色还不太熟习,电子商务的办理及其节制对良多企业都存在良多缝隙,诸如操纵电子商务的购销停业,电子发票的开具和保存等,这些都加大了咱们对电子商务的审计危险。
2.4审计职员的专业胜任才能不够
电子商务情况下审计触及审计、管帐、电子商务、汇集手艺等多方面的审计,注册管帐师在电子商务情况下停止审计时不只要把握财政、审计方面的专业常识,并且也要对电子商务,汇集手艺等方面的常识有必然的领会。可是,因为我国电子商务方才鼓起,这方面的审计人材不论在数目上仍是专业胜任才能上都存在严峻的贫乏。别的,审计老龄化也是个凸起的题目,春秋较大的审计职员固然在传统的财政审计方面经历丰硕,但对电子商务、计较机方面的常识领会很少。
3我国电子商务审计危险的提防
3.1完美我国电子商务的法则律例和审计准绳
电子商务法则律例能够或许或许或许或许或许或许或许对电子商务勾当起到标准的感化。固然我国在电子商务立法方面取得了必然成绩,但这些法则律例还不能知足现实的须要,是以必须加速电子商务审计法则律例的扶植历程。在电子商务法则律例的拟定上咱们能够或许或许或许或许或许或许或许鉴戒一些国度的经历,拟定出以掩护花费者权力、掩护小我隐衷、掩护同等协作、掩护公允生意为准绳的电子商务法则律例。
3.2完美社会诺言体系和掩护汇集宁静
可否有用的处置电子商务诺言危险题目,依靠于全数社会诺言体系的成立和健全,当局相干局部能够或许或许或许或许或许或许或许经由历程与企业和小我相干的税务、工商、质检等体系,来成立企业和小我的诺言数据库,并且能够或许或许或许或许或许或许或许向社会开放,为社会供给诺言查问,如允许以或许对企业和小我的诺言状态做出评判,以此来完美社会诺言体系。
3.3鼓动勉励企业成立完美的电子商务外部节制轨制
企业应进步办理层对电子商务外部节制体系的熟习、强化电子商务职员的危险熟习。是以,对企业办理层的古代化办理教导和培训很是首要。企业的办理层要正视企业外部节制局部的感化,增强外部节制局部对企业办理的到场。企业的外部节制局部要按期对外部节制体系停止评价,包罗针对电子商务的外部节制体系的评价
弁言:
21世纪,跟着计较机的进步和汇集手艺的敏捷生长,以电子商务为焦点的运营和花费理念使社会的经济布局和运营和花费体例都产生了庞大的转变。电子商务的生长敏捷鞭策了汇集金融的生长,随之也带来了汇集金融危险。
汇集金融是金融与汇集手艺周全连系的产品,其内容包罗网上银行、网上证券、网上保险、汇集期货、网上付出、网上结算等金融停业。跟着汇集金融的不时生长,一种差别于传统金融的金融危险裸露出来,而汇集犯法的鼓起进一步激发人们警悟,使汇集金融危险办理愈来愈激发人们的存眷。
一、汇集金融危险的出格情势及其缘由
汇集金融危险首要表现为两种出格情势:基于汇集信息手艺致使的手艺危险和基于汇集金融停业特色致使的停业危险。
汇集金融手艺危险首要包罗宁静危险和手艺挑选危险。因为汇集金融的停业及大批危险节制使命均由电脑法式和软件体系完成,是以电子信息体系的手艺性和办理性宁静就成为汇集金融运转最为首要的手艺危险。宁静危险产生的缘由既包罗计较机产生毛病等不用定身分,也包罗来自汇集外部黑客进犯,病毒沾染等。据统计数据显现,在发财国度,因为计较机毛病组成的对金融业的丧失相称大;别的一方面,咱们也深受黑客步履损害,经由历程电脑病毒的传布,黑客们在汇集合停止大范围垂钓,窃取小我材料,银行暗码,给网民带来了庞大的经济丧失,据普华永道公司27日一份查问拜访报告称,汇集犯法已成为对金融办事业不时增添的要挟,在该行业环球范围内的经济犯法中排名第二。
汇集金融手艺挑选危险则是指在睁开汇集金融停业时,因为存在手艺挑选失误的题目而产生的危险。汇集金融依靠于成熟的汇集手艺,可是现有的手艺并非完美的,经常存在其独有的缺点,是以,在手艺挑选上的失误将对全数汇集金融停业的睁开产生较大危险。手艺挑选危险的产生有两个缘由,其一是因为挑选的手艺体系与客户终端软件的兼容性较差而致使信息传输间断或速率下降的能够或许或许或许或许或许或许或许,其二是因为挑选了较为掉队的手艺打算,使得因为手艺过期而致使庞大的手艺和贸易机缘的丧失。
汇集金融停业危险与传统金融停业危险在实质上近似,最首要便是诺言危险和勾当性危险。
起首,汇集诺言危险指汇集金融生意者在合约到期日不能或不愿完整实施其义务而产生的危险。因为汇集自身是具有假造性的,是以汇集金融停业和办事机构也都具有较着的假造性。假造化的金融机构能够或许或许或许或许或许或许或许操纵假造现实信息手艺增设假造分支机构或停业网点,处置假造化的金融办事,此中统统停业的勾当(包罗生意信息的通报、付出结算等)都在由电子信息组成的假造天下中停止。假造性大大增添了在汇集金融停业中对生意敌手所给信息的认证与辨认的难度,能够或许或许或许或许或许或许或许说是一个信息相称毛病称的情况,从而对对方的诺言评价,和对危险的评价都收到了很大限定。正因如斯,汇集金融停业中所面对的诺言危险经常比传统金融停业中更大。而对我国而言,因为社会诺言体系的不完美,又进一步加深了汇集金融中的诺言危险。是以,我国今朝的社会诺言状态恰是大大都个别、企业客户对汇集银行、电子商务接纳张望立场的一个首要缘由。
第二,汇集勾当性危险是指汇集金融机构因为贫乏充足的资金知足客户兑现电子货泉须要所产生的危险。因为今朝的电子货泉是电子化、信息化了的生意前言,尚不是一种自力的货泉,生意者收取电子货泉后现实上并未终究完成付出,还需从刊行电子货泉的机构收取现实货泉,是以电子货泉刊行者就必须知足这类勾当性的请求。若是刊行者现实货泉储备贫乏那末其勾当性危险也就裸露出来。现实上,勾当性危险还能够或许或许或许或许或许或许或许因为汇小我系产生毛病,黑客入侵,病毒沾染等缘由激发,而这又与汇集手艺宁静危险息息相干,是以能够或许或许或许或许或许或许或许看到,汇集金融危险是一个加倍庞杂,接洽性加倍慎密的体系,其范围更广,危险也更大。
固然,汇集金融停业危险也还包罗付出和结算危险,法则危险和其余危险等,这里不作细谈。
二、汇集金融危险办理的一些倡议
正因为汇集金融危险的出格性和其能够或许或许或许或许或许或许或许产生的严峻结果,咱们对汇集金融危险的办理就显得出格首要。针对汇集金融危险的出格性子,本文提出以下几点倡议:
起首,要对汇小我系停止按期宁静查抄并实时停止手艺更新,以将体系产生毛病和遭到黑客进犯的能够或许或许或许或许或许或许或许性降到最低。同时,要培育汇集退职职员应答突发变乱的才能,能够或许或许或许或许或许或许或许经由历程练习练习,手艺讲座等体例停止,并且要加大对汇集犯法的冲击力度,下降犯法率。
第二,要健全小我和企业诺言体系。在成立和完美小我和企业信贷挂号轨制的底子上,尽快将汇集与现实的诺言信息彼此连系,使小我和企业诺言能够或许或许或许或许或许或许或许充实裸露于全数汇小我系当中,从而完成诺言信息同享,还能够或许或许或许或许或许或许或许以住民存款实名制为底子,开辟小我诺言数据库,慢慢成立小我诺言体系。经由历程如许一个完美的诺言信息体系,能够或许或许或许或许或许或许或许必然水平上处置汇集金融停业中所存在的信息毛病称的题目,从而削减汇集诺言危险。
第三,要主动完美与落实羁系律例。我国应尽快拟定有关律例,健全汇集金融停业生长和办理的律例框架。一是要加速电子商务立法历程,明白数字署名、电子凭据的有用性,明白电子商务中银行和客户两边的权力和义务;二是要完美汇集金融业的羁系规章。因为汇集金融业和传统金融业在实质上是分歧的,是以对传统金融业的谨慎羁系规章根底上合用于汇集金融业。固然,咱们应针对汇集金融业的特色,补充完美现有的羁系规章体系。
综上所述,汇集金融停业因为其存在于汇集这个假造情况的出格性子,具有其出格的汇集金融危险,这些危险比传统金融危险在范围上影响更大,并且更具有突发性、沾染性,是以其危险也更大。是以,正视对汇集金融危险的办理,并接纳具有针对性的办理体例对电子商务下汇集金融业的生长出格首要。
参考文献:
1弁言
跟着互联网手艺的飞速生长及电子商务的日趋繁华,基于汇集付出的第三方付出平台慢慢显现并取得敏捷的生长。今朝,对第三方付出的观点还不很是精确的界说, 但遍及以为, 第三方付出便是和国际外各大银行签约、并具有必然气力和诺言的第三方自力机构在电子商务企业与银行之间成立一个中立的付出平台, 为网上购物供给资金划拨渠道和办事。在生意中, 买方选购商品后, 操纵第三方平台供给的账户停止货款付出, 由第三方告诉卖家货款达到、停止发货;买方查验物品后, 就能够或许或许或许或许或许或许或许告诉付款给卖家, 第三方再将金钱转至卖家账户。
面对第三方付出供给的办事所取得的优厚利润,国际和外洋的第三方付出公司纷纭显现,现在朝易趣的“安付通”、阿里巴巴的“付出宝”、一拍网的“e拍通”、慧聪网的“生意通”等等。可是,第三方付出作为今朝首要的汇集生意手腕和诺言中介, 在网上商家和银行的毗连、羁系和手艺保证的方面还存在着必然的危险,这些题目将障碍第三方付出的进一步生长,若何提防、下降并节制这些危险,是今朝钻研的热点之一。
2电子商务第三方付出的危险阐发
2.1汇集宁静危险
第三方网上付出的停业及危险节制使命均是由电脑法式和软件体系完成, 故网上付出体系的宁静是第三方网上付出面对的首要危险。固然今朝网上银行和第三方网上付出平台都设想有多层宁静体系, 并不时开辟和操纵具有更高宁静性的手艺及打算, 以掩护付出平台的安稳运转, 可是从全体来讲,其宁静体系依然是第三方网上付出停业中最为软弱的关头。这类危险可来自计较机外部,比方体系停机、磁盘粉碎等不用定身分, 也会来自汇集外部的黑客进犯, 和计较机病毒粉碎等身分。宁静危险首要体此刻三个方面: 一是数据传输历程中遭到进犯,要挟用户资金宁静;二是网上付出操纵体系自身存在的宁静设想上的缺点能够或许或许或许或许或许或许或许被黑客操纵,危险全数体系的宁静,组成严峻丧失; 三是计较机病毒能够或许或许或许或许或许或许或许冲破汇集提防,入侵网上付出的主机体系,组成数据丧失等严峻结果。
2.2金融危险
资金滥用。在第三方网上付出平台中,除付出宝等大都几个并不间接经手和办理交往资金,而是将其存在公用账户外,别的公司大多代行银行本能机能,可间接安排生意金钱,这就能够或许或许或许或许或许或许或许显现不受有关局部的羁系,而越权挪用生意资金的危险。
棍骗犯法。因为网上生意的匿名性和隐藏性,使第三方付出能够或许或许或许或许或许或许或许成为经由历程制作子虚生意来完成棍骗的手腕,有些非法份子操纵采办者对第三方付出流程和结果的不熟习,操纵宁静缝隙来欺骗财帛,比方说,付出平台的网上操纵中有打消付出的选项,在打消付出后,若是间接撤消适才的打消操纵来再次确认付出,主顾的钱就在未收到采办物品之前就打到了发卖者的账户中,组成棍骗。
盗卡歹意付出。固然愈来愈多的银行已不再默许银行卡可间接上彀,而是用户经由历程请求并认证的体例,才可守旧网上银行,但大都情况下,用户只须要操纵自身的银行卡卡号和暗码,在网上提交一个请求,便可守旧网上银行。若何提防盗卡者在网上歹意付出,对第三方付出厂商来讲,在贫乏须要信息撑持的情况下,成立如许的危险节制体系就加倍艰巨。
资金积淀。 第三方网上付出平台经由历程对生意资金的临时保存,在生意历程中监视和束缚生意两边。在生意历程中,当买方把资金转到第三方的账户,此时第三方起到了一个对资金的保存感化,买方依然是资金的统统权人。当买方收到商品,确认付款时,统统权转到卖家。以是,第三方作为资金的保存人,一直不具有对资金的统统权,只是保存的义务。根据今朝的生意法则,付出金额能够或许或许或许或许或许或许或许在第三方网上付出平台上逗留3至7天,如许,付出平台中随时都稀有以万万计的资金积淀。跟着未来用户数目的增添,这个资金积淀量将很是庞大。而对这笔资金,第三方将可取得一笔按期存款或短时候存款的利钱,且利钱的分派会激发新的题目。如贫乏有用资金办理,就有能够或许或许或许或许或许或许或许激发付出危险和品德危险。
2.3法则危险
对第三方的法则位置题目,及各方权力义务干系,今朝在法则上还未做出明白的划定。固然从停业下去看,这些电子商务第三方付出平台只是供给付出办事,可是它同时又堆积了大批的资金,从某种水平来讲已具有了银行的性子,可是却不受银行相干法则的节制,固然第三方网上付出企业,都以中介人的名义对外宣扬,但现实上,其停业较着存在“吸纳储备”的怀疑,用户资金的时辰代价(利钱)能够或许或许或许或许或许或许或许成为其首要的利润来历,这明显触及到金融的范围。以是,第三方网上付出平台的法则位置须要进一步以明白的立法加以标准。
在法则义务方面,国度并无特地法则调剂网上付出法则干系,现实中经常根据条约法和侵权法。但若是将第三方网上付出各当事人的法则干系完整交由条约法和侵权法调剂,花费者因其弱势位置正当权力经常得不到充实保证,因为在网上付出的条约中,花费者底子不决议条约内容的权力,只能挑选接管与否。第三方网上付出较之于传统付出体例其手艺性更强,同时存在一些宁静缝隙,若是客户在生意后财产被窃取或体系毛病,使得客户承受丧失,应若何界定各方义务,也贫乏标准,这些终究将限定着第三方网上付出的生长。
3电子商务第三方付出的危险节制
3.1第三方付出平台的法则束缚
尽快出台相干的法则律例,明白第三方付出公司的法则位置,进一步标准其停业范围。经由历程尽快出台一些体例进一步明白第三方网上付出清理属于付出清理机关的非银行类金融停业。拟定相干法则掩护客户的好处和隐衷权,明白客户和第三方付出平台间的权力和义务。经由历程拟定对洗钱、诺言卡套现、讹诈等汇集犯法法则对生意停止法则束缚。
3.2改良网上生意税收监控手腕
网上生意所具有的生意隐藏性、疾速性和生意主体的跨地区、环球性等特色, 使网上生意税收题目对传统体例税收提出了挑衅。在我国现有的税收体系体例中, 税收都是根据属地化办理的准绳来停止的, 而汇集生意的跨地区性将加大肯定税收主体的难度。是以对新手艺前提下生长起来的网上生意, 要钻研用新的监控手腕停止纳税。第三方付出平台作为网上生意现金流的收支口, 是买家和卖家停止生意的一个凭据, 是以可斟酌将第三方付出作为网上生意纳税的冲破口。别的还需拟定第三方付出中的税收羁系法则, 重办逃税步履。
3.3增强对第三方付出平台的羁系
增强第三方付出平台的羁系,起首明白市场准入门坎。因为行业的准入门坎较低, 处置第三方付出平台的办事商注册资金范围、天资整齐不齐,轻易激发危险。其次增强对第三方付出平台积淀资金的羁系。应划定第三方付出办事商的自有账户与用户积淀资金的账户相分手。制止将用户积淀资金停止放贷、投资或挪作他用, 由银行对用户资金账户停止托管。今朝工商银行便为“付出宝”托管账户, 并且每个月出具账户资金的操纵报告。最初成立第三方付出保证金轨制。请求第三方付出办事商在其开户银行存有必然金额或生意比例的保证金, 一旦第三方显现题目, 银行能够或许或许或许或许或许或许或许当即解冻这局部资金用以抵抗危险, 以在必然水平上保证泛博用户的资金宁静, 不致因第三方机构的危险而承受过大的丧失。
3.4 增强外部监视和办理,标准信息表露轨制
今后,一些第三方付出公司贫乏健全的内控机制,机关外部不成立相干的办理规章。一些不成范围的第三方付出公司急于获利或“抢地皮”,抓紧了对公司外部的限定与办理,轻易组成员工品德危险,如提早信息通报或保密等近似景象的显现,使清理机关的诺言受损。并且,除外部大都人以外,外界很难晓得公司的运营状态,信息表露很是不充实。是以,要根据产权了了、义务明白、办理迷信和政企业分隔的请求成立古代公司轨制,并标准外部信息表露轨制。经由历程成立外部义务协作轨制、权力限定轨制、鼓动勉励和赏罚轨制,自力的财政轨制等来进步第三方付出公司的办理水安然平静绩效。
4竣事语
第三方付出作为一种新型的付出体例, 固然在法则、资金等方面存在必然的危险隐患, 但第三方生意的方便性、低资本性、高效性,已成为我国甚至环球电子商务生长的趋向。是以, 第三方付出存在的危险题目应遭到当局局部的高度存眷,并接纳呼应体例为这类新型付出情势的生长供给杰出的经济、法则和政策情况, 增进全数电子商务付出平台安康、疾速地生长。
参考文献:
[1]陈小满,陶牡丹,吴波.电子商务到场下的生意诺言[J].重庆邮电大学学报(社会迷信版),2007,(01):33-35.
[2]陈力行.对第三方付出情势的切磋[J].阛阓古代化,2006,(08):94-95.
[3]吴剑东.基于第三方的网上付出危险性阐发[J].阛阓古代化,2007,(36).
