電商的風(fēng)險及對策8篇

緒論：在尋找寫作靈感嗎？愛發(fā)表網(wǎng)為您精選了8篇電商的風(fēng)險及對策，愿這些內(nèi)容能夠啟迪您的思維，激發(fā)您的創(chuàng)作熱情，歡迎您的閱讀與分享！

篇1

關(guān)鍵詞 電子商務(wù) 網(wǎng)絡(luò)審計 風(fēng)險 對策

一、緒論

隨著信息技術(shù)的快速發(fā)展，企業(yè)的營銷方式與理念都發(fā)生了很大的轉(zhuǎn)變，電子商務(wù)也得到越來越多的關(guān)注與重視。而在電子商務(wù)環(huán)境下，企業(yè)的傳統(tǒng)審計工作由此迎來了很多問題與挑戰(zhàn)，這就促使企業(yè)審計工作不斷進行創(chuàng)新與改進，從而適應(yīng)新時代電子商務(wù)的發(fā)展潮流，在此基礎(chǔ)上就催生出了網(wǎng)絡(luò)審計。網(wǎng)絡(luò)審計就是將企業(yè)的經(jīng)濟財務(wù)數(shù)據(jù)都集中起來輸入計算機中，并利用信息技術(shù)手段進行審計處理，從而為企業(yè)管理層在作出決策時提供參考借鑒。網(wǎng)絡(luò)審計的發(fā)展在為企業(yè)帶來便捷、提高審計效率的同時，也有著自身的缺陷，作為一個新生事物，網(wǎng)絡(luò)審計必然存在著很多有待解決的問題。[1]

二、電子商務(wù)對于傳統(tǒng)審計工作的影響

電子商務(wù)在我國出現(xiàn)的時間較晚，但是發(fā)展態(tài)勢卻很迅猛，并在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的帶動之下，呈現(xiàn)出良好的發(fā)展?fàn)顩r，前景廣闊。與此同時，由于電子商務(wù)有著虛擬性、多變性等特點，因此對于企業(yè)的審計工作提出了更高的要求。在電子商務(wù)環(huán)境下，傳統(tǒng)審計工作發(fā)展面臨著一系列挑戰(zhàn)，主要包括環(huán)境、對象、工作方式以及風(fēng)險等方面。實踐中，會計從業(yè)人員負責(zé)對原始交易憑證進行分類整理，并且得到記賬憑證，在季末以及年末編制會計報表，而整個過程都是由會計從業(yè)人員手工完成，所有的憑證、賬務(wù)等都是用紙質(zhì)來進行的。

在電子商務(wù)環(huán)境下，企業(yè)的貿(mào)易業(yè)務(wù)形式有了很大改變，企業(yè)會將更多的產(chǎn)品、詳細價格以及商品信息等放在網(wǎng)絡(luò)上供顧客瀏覽選購，利用網(wǎng)絡(luò)進行交易付款，這一虛擬化的貿(mào)易形式使得企業(yè)審計環(huán)境發(fā)生轉(zhuǎn)變，而且審計目標(biāo)也變得更加復(fù)雜多樣，已不再是單純的信息真?zhèn)螌徲嬃?，在審計對象方面，也從之前具體的經(jīng)濟收入轉(zhuǎn)變?yōu)槌橄蟮臄?shù)字化業(yè)務(wù)。電子商務(wù)的發(fā)展不但使得審計內(nèi)容有所增加，增添了系統(tǒng)處理方面的審計內(nèi)容，同時審計風(fēng)險較傳統(tǒng)審計工作相比也大為提高。信息傳遞工具由磁介質(zhì)取代紙質(zhì)，無須再經(jīng)有關(guān)部門簽字蓋章，從而也就難以保證信息的真實性，磁介質(zhì)數(shù)據(jù)更加容易被復(fù)制拷貝，因此信息安全監(jiān)管的難度日趨加大。此外，審計方式也有了很大轉(zhuǎn)變，信息數(shù)據(jù)的收集形式、加工處理以及傳輸儲存等都不同于以往的審計形式。[2]電子商務(wù)的發(fā)展促使傳統(tǒng)審計工作必須要進行改進創(chuàng)新，將網(wǎng)絡(luò)信息技術(shù)與審計工作結(jié)合起來，實現(xiàn)新型企業(yè)的網(wǎng)絡(luò)審計發(fā)展已成為必然趨勢。

三、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計工作的主要風(fēng)險

在電子商務(wù)蓬勃發(fā)展的同時，我國企業(yè)審計工作越來越趨向于網(wǎng)絡(luò)化，而目前在電子商務(wù)大背景下，我國的網(wǎng)絡(luò)審計工作卻面臨著一些風(fēng)險，主要有[3]：

（1）網(wǎng)絡(luò)審計理論欠缺。由于我國的網(wǎng)絡(luò)審計出現(xiàn)時間較晚，發(fā)展很不成熟，在理論研究方面有著很多缺陷，因此缺乏完善的理論知識作為支撐。此外，市場上各種審計系統(tǒng)軟件不斷涌現(xiàn)出來，在實踐方面發(fā)展迅速，因此就顯得理論研究工作的更為不足。

（2）相關(guān)的法律法規(guī)與審計準(zhǔn)則不夠完善合理。盡管我國的電子商務(wù)發(fā)展勢頭很猛，但是相關(guān)網(wǎng)絡(luò)審計的法律法規(guī)卻很少，具體的審計準(zhǔn)則也較為落后，導(dǎo)致網(wǎng)絡(luò)審計工作與法律法規(guī)、準(zhǔn)則制定嚴重失衡。很多網(wǎng)絡(luò)審計方面的法律法規(guī)都嚴重不足，如關(guān)于網(wǎng)絡(luò)知識產(chǎn)權(quán)保護、電子交易、電子簽名等，造成電子合同法律效力大打折扣，爭議頻現(xiàn)。而電子商務(wù)交易過程中一旦出現(xiàn)糾紛，勢必會影響到審計從業(yè)人員獨立、客觀地進行審計工作。因此，亟須出臺新的法律準(zhǔn)則，并對原有的法律法規(guī)進行完善與改進。

（3）網(wǎng)絡(luò)審計技術(shù)不夠完善。在網(wǎng)絡(luò)審計工作中，網(wǎng)絡(luò)的安全與否會在很大程度上影響到審計風(fēng)險程度，因此加強網(wǎng)絡(luò)安全管理，實時進行網(wǎng)絡(luò)監(jiān)督與維護是非常有必要的。由于我國真正具備高水平的審計人員數(shù)量有限，加上網(wǎng)絡(luò)自身又極易遭遇到黑客攻擊，因此在計算機網(wǎng)絡(luò)方面所顯現(xiàn)出的安全問題也越來越突出。

（4）網(wǎng)絡(luò)審計出現(xiàn)新的審計風(fēng)險。由于網(wǎng)絡(luò)審計也是新型事物，因此必然會帶來很多新的審計風(fēng)險，主要有信息失真所產(chǎn)生的風(fēng)險、數(shù)據(jù)資料篡改所出現(xiàn)的風(fēng)險、審計內(nèi)容復(fù)雜難懂所引發(fā)的風(fēng)險、審計軟件機制所導(dǎo)致的風(fēng)險以及內(nèi)部審計人員的道德風(fēng)險等。此外，我國既懂審計知識又懂網(wǎng)絡(luò)技術(shù)的復(fù)合型審計人才比較且缺，從而導(dǎo)致審計風(fēng)險不斷出現(xiàn)。

四、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計風(fēng)險的控制對策

（1）強化理論研究工作。任何一項新事物的出現(xiàn)，必須要有先進的理論知識體系作為指導(dǎo)，而網(wǎng)絡(luò)審計理論體系的發(fā)展不但有助于完善我國的審計工作，也有助于網(wǎng)絡(luò)審計工作健康有序發(fā)展。所以，必須要建立完善而合理的審計理論體系，全面重視相關(guān)理論研究。

（2）不斷完善網(wǎng)絡(luò)審計準(zhǔn)則。在網(wǎng)絡(luò)審計中，審計準(zhǔn)則起著規(guī)范作用，也是企業(yè)審計工作所必須要遵循的具有權(quán)威性的規(guī)則，所以要加快電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計準(zhǔn)則的制定步伐，不斷完善已有的審計法律法規(guī)。對于網(wǎng)絡(luò)審計進行立法處理也是正常開展網(wǎng)絡(luò)審計工作的根本保障，建立起網(wǎng)絡(luò)審計準(zhǔn)則有助于企業(yè)審計工作有據(jù)可依。對于現(xiàn)在已經(jīng)出臺的審計方面的法律法規(guī)要進行遵從，而對于其與電子商務(wù)環(huán)境下的審計工作不相適應(yīng)的地方則要加以修改并完善。

（3）加快網(wǎng)絡(luò)審計技術(shù)開發(fā)工作。為避免網(wǎng)絡(luò)所導(dǎo)致的審計工作風(fēng)險，必須加強網(wǎng)絡(luò)審計技術(shù)研發(fā)工作，提高網(wǎng)絡(luò)審計軟件、接口方面的安全性。強化網(wǎng)絡(luò)監(jiān)督與管理工作，不斷推進審計數(shù)據(jù)信息接口的標(biāo)準(zhǔn)化工作。[4]

（4）大力培養(yǎng)網(wǎng)絡(luò)審計復(fù)合型人才。面對我國當(dāng)前網(wǎng)絡(luò)審計人才欠缺的發(fā)展現(xiàn)狀，要在高校以及科研院所培養(yǎng)一大批既具有審計知識，又具備嫻熟的網(wǎng)絡(luò)技術(shù)的新型復(fù)合型人才，提高其職業(yè)素養(yǎng)。此外，還需要定時組織審計工作人員進行培訓(xùn)學(xué)習(xí)，提高審計風(fēng)險意識，掌握新的審計方式，樹立起良好的審計工作觀念，具有創(chuàng)新意識，轉(zhuǎn)變審計思維模式，用新觀念、新方法、新技術(shù)來推動我國的網(wǎng)絡(luò)審計工作發(fā)展，實現(xiàn)學(xué)研相結(jié)合、教研相結(jié)合，為企業(yè)的電子商務(wù)網(wǎng)絡(luò)審計工作提供保障。

五、結(jié)論

在電子商務(wù)環(huán)境下，分析網(wǎng)絡(luò)審計風(fēng)險并提出控制措施，對于提高我國企業(yè)審計水平、促進市場經(jīng)濟發(fā)展意義非常重大。但是由于電子商務(wù)業(yè)務(wù)種類繁多，程序較為復(fù)雜，因此網(wǎng)絡(luò)審計風(fēng)險分析及控制也是一項非常復(fù)雜的工作。而且電子商務(wù)在我國出現(xiàn)的時間較晚，在這方面的專業(yè)審計人員比較欠缺，也就制約了我國網(wǎng)絡(luò)審計水平的提高。因此，在未來的審計工作中，要提高我國網(wǎng)絡(luò)審計風(fēng)險相關(guān)理論研究，加強風(fēng)險控制工作，從電子商務(wù)環(huán)境出發(fā)，綜合分析審計風(fēng)險，得出行之有效的控制措施，最終促使我國的電子商務(wù)審計工作不斷趨于完善。

（作者單位為中國移動上海公司青浦分公司）

參考文獻

[1] 曹計.我國電子商務(wù)審計風(fēng)險的防范[D].江西財經(jīng)大學(xué)，2009.

[2] 李杰平.電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計面臨的挑戰(zhàn)及對策分析[J].中國管理信息化，2015（14）：10.

篇2

【 關(guān)鍵詞 】 電子商務(wù)；信息安全；風(fēng)險評估；對策

Risk Assessment and Countermeasures of Information Security based on Electronic Commerce

Xu Bin

（Business Management Department of People's Bank of China Beijing 100045）

【 Abstract 】 In recent years， the rapid development of e-commerce business in China， is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures， aimed at improving our country's e-commerce awareness and information security risk assessment technology， establish a perfect electronic commerce information security， and evaluation mechanism.

【 Keywords 】 electronic commerce； information security； risk assessment and countermeasures

1 引言

電子商務(wù)是一項與傳統(tǒng)交易完全不同的貿(mào)易活動，而其中的網(wǎng)絡(luò)支付系統(tǒng)就是支持這種新的貿(mào)易方式的重要條件和必要支持，電子商務(wù)就是利用相關(guān)的計算機技術(shù)，借助Internet而實現(xiàn)在線支付，即傳遞商務(wù)信息和進行商務(wù)活動，所以它要求數(shù)據(jù)的傳遞、交換及處理在網(wǎng)絡(luò)上能夠保障有非常高的安全系數(shù)。這就要求電子商務(wù)相關(guān)部門或人員在進行業(yè)務(wù)或項目開發(fā)時，對整個項目的信息安全進行風(fēng)險評估，得出項目實施可行性等一系列結(jié)果。

電子商務(wù)系統(tǒng)的信息安全風(fēng)險評估運用科學(xué)合理的分析方法、手段，運用系統(tǒng)的觀點來分析電子商務(wù)信息系統(tǒng)所面臨的人為或自然因素的威脅以及所存在的脆弱性，努力在網(wǎng)絡(luò)的“安全等級”和“風(fēng)險投資”之間找到一個很好的平衡點。

因此，整合傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù)，并結(jié)合現(xiàn)代化的新型技術(shù)應(yīng)用，研究出一套既安全又可靠的電子商務(wù)交易安全體系已經(jīng)成為當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全研究的重要內(nèi)容之一。

2 電子商務(wù)系統(tǒng)中存在的信息安全問題

一般來講，電子商務(wù)中所涉及的信息安全性是指在電子商務(wù)交易過程中利用各種技術(shù)、法律等措施來保證交易信息不會因偶然或惡意原因而遭到破壞或泄露的要求。21世紀初，我國的金融系統(tǒng)所發(fā)生的計算機犯罪率不斷攀升。據(jù)報道，2002年一起有關(guān)不法分子利用黑客入侵在銀行網(wǎng)銀服務(wù)器植入“木馬”病毒程序，竊取多家客戶的保密信息進行不法交易，所涉金額將近百萬。我國金融網(wǎng)絡(luò)的信息安全現(xiàn)狀不容樂觀，亟待改善。

下面我們來簡單介紹一下電子商務(wù)網(wǎng)絡(luò)中的信息安全問題，主要涉及以下幾個方面。

（1）軟件和應(yīng)用漏洞

軟件的復(fù)雜性以及程序編寫的多樣性導(dǎo)致電子商務(wù)系統(tǒng)中的軟件會由于一些原因而留下安全漏洞。例如，網(wǎng)絡(luò)操作系統(tǒng)本身就會存在一些安全漏洞，像I/O的非法訪問、不完全中介及訪問控制的混亂等都會造成數(shù)據(jù)庫安全漏洞的產(chǎn)生，這些漏洞嚴重危害到電子商務(wù)系統(tǒng)的信息安全。尤其是在設(shè)計初期未考慮到安全性的TCP/IP通信協(xié)議，在連接Internet時就有可能受到外界的惡意攻擊或竊取等。這些都顯示了目前電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件存在一些可避免或不可避免的安全漏洞。

（2）電腦病毒問題

隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛，壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑， 加之病毒種類的多樣化、破壞性的增強，使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數(shù)量迅速增加，互聯(lián)網(wǎng)更是給病毒傳播提供了很好的媒介。這些病毒通過網(wǎng)絡(luò)進行傳播甚至是加速傳播，稍有不慎就會造成不可彌補的經(jīng)濟損失。

（3）黑客入侵

目前，除了電腦病毒的迅速傳播，黑客的惡意行為也越來越猖狂。黑客常用的木馬程序相對于電腦病毒來說更具有目的性，使得計算機記錄的登錄信息被木馬程序惡意篡改，最終造成重要信息、文件甚至是資金被盜。

（4）人為因素造成的安全問題

電子商務(wù)公司的大部分保密性工作都是通過工作人員的操作進行的，因此這需要工作人員具有很好的保密性、嚴謹性及責(zé)任心。如果工作人員的責(zé)任心不強、態(tài)度不端正，時常擅離職守，讓無關(guān)人員隨意進出機房重地，甚至向他人透露保密信息，就會讓違法分子有機可乘竊取重要信息。再如，若工作人員缺乏良好的職業(yè)道德素質(zhì)，便有可能非法超越權(quán)限而擅自更改或者刪除他人的信息，也有甚者會利用自己的專業(yè)知識與工作職務(wù)來竊取相關(guān)的用戶口令和標(biāo)識符，將其非法出賣。

3 電子商務(wù)信息安全風(fēng)險評估的現(xiàn)狀及存在問題

通過上面的介紹，我們可以看出進行信息系統(tǒng)安全風(fēng)險評估是十分有必要和重要的。目前，我國也有一些針對信息安全風(fēng)險評估的研究和應(yīng)用，其中常用的風(fēng)險評估工具有風(fēng)險評估矩陣、問卷、風(fēng)險評估矩陣與問卷相結(jié)合的方法以及專家系統(tǒng)等。另外，網(wǎng)絡(luò)信息安全風(fēng)險評估常用的方法主要有定量的因子分析法、時序模型、決策樹法和回歸模型等風(fēng)險評估方法。定性分析法主要涉及到邏輯分析法、Delphi法、因素分析法、歷史比較法等。此外，還有定量與定性相結(jié)合的評估方法，主要包括模糊層次分析法、基于D-S證據(jù)理論的評估方法等。然而，目前我國的網(wǎng)絡(luò)信息安全風(fēng)險評估還存在一定的問題，需要在以后的研究創(chuàng)新中加以重視和研究。

3.1 對電子商務(wù)信息安全風(fēng)險評估的認識不足

當(dāng)前，很多相關(guān)人員還沒有認識到電子商務(wù)信息系統(tǒng)所面臨的大挑戰(zhàn)，因此并沒有認真重視信息安全風(fēng)險評估的重要性，原因有以下幾點。一，目前很多開展信息安全風(fēng)險評估的公司或單位尚未通過標(biāo)準(zhǔn)、規(guī)范的培訓(xùn)，尚未系統(tǒng)地學(xué)習(xí)信息安全風(fēng)險評估工作的相關(guān)理論、方法和技術(shù)工具等方面內(nèi)容，這導(dǎo)致很多與信息安全評估工作相關(guān)的領(lǐng)導(dǎo)和工作人員對信息風(fēng)險評估重要性的認識嚴重不足，自然其更沒有將這種風(fēng)險評估的工作納入到現(xiàn)行的信息安全系統(tǒng)框架里。二，雖然有不少的單位想將信息安全工作放至重要位置，但卻受到人力、物力、財力等方面的限制，同時也受到一些財務(wù)制度的約束阻礙，使得信息安全系統(tǒng)前期的信息安全風(fēng)險評估準(zhǔn)備工作得不到應(yīng)有的重視。

3.2 缺少信息安全風(fēng)險評估方面的專業(yè)技術(shù)人才

首先，就我國現(xiàn)有公司的信息安全風(fēng)險評估現(xiàn)狀來看，很多公司都缺乏專業(yè)的信息安全管理人員，更不用說專業(yè)的風(fēng)險評估技術(shù)人員了。信息安全風(fēng)險評估的技術(shù)含量非常高，它要求工作人員具有相當(dāng)高的技術(shù)水平，而現(xiàn)在很多公司都是以普通的信息人員充當(dāng)風(fēng)險評估技術(shù)人員，這是不行的。其次，信息安全風(fēng)險評估其實是一項綜合性很強的工作，它不僅涉及公司全部的業(yè)務(wù)信息，還涉及各方面的人力物力財力，因此需要各部門相互配合完成，而現(xiàn)在大多數(shù)公司只依靠信息部門進行，很難較好的完成信息安全風(fēng)險評估工作。

3.3 風(fēng)險評估工具相對缺乏

目前，在電子商務(wù)執(zhí)行過程中的應(yīng)對工具，如防火墻、漏洞掃描等都相對成熟，但是在這些活動前期所涉及的信息安全風(fēng)險評估工具卻較缺乏。例如，上述我們提到的四個評估工具中，除專家系統(tǒng)以外，其他的技術(shù)工具都相對較簡單，且缺少實際的理論基礎(chǔ)。另外，這種信息風(fēng)險評估工具的開發(fā)運用方面，呈現(xiàn)出國內(nèi)、外極不平衡的狀況，國內(nèi)相對落后。

4 我國電子商務(wù)信息安全及風(fēng)險評估工作的發(fā)展對策

4.1 增強電子商務(wù)系統(tǒng)信息安全及風(fēng)險評估意識

在英國，曾經(jīng)做過一項關(guān)于信息系統(tǒng)安全問題的調(diào)查統(tǒng)計，結(jié)果顯示約80%的信息損失是人為因素造成的；在國內(nèi)，也經(jīng)常有因用戶口令設(shè)置不當(dāng)、隨意將賬號借與他人而造成信息安全威脅的現(xiàn)象。防止人為造成的信息安全問題已經(jīng)成為一個重要內(nèi)容。因此，電子商務(wù)公司一定要對其從業(yè)人員進行必要的信息安全知識教育培訓(xùn)，最大化地提高他們的信息安全及風(fēng)險評估意識，積極防范信息毀損和泄密情況的發(fā)生，從而保證信息的完整性和可靠性，保障用戶利益的同時也可以提高企業(yè)的競爭力。

4.2 加強對專業(yè)技術(shù)人員的培訓(xùn)，提高風(fēng)險評估人員的專業(yè)技能

針對信息安全風(fēng)險評估技術(shù)人員，我們可以通過以下方法進行相應(yīng)的培訓(xùn)：一，可以整合公司內(nèi)部的人力資源，加大風(fēng)險評估的培訓(xùn)力度，利用專業(yè)的培訓(xùn)教材，通過學(xué)習(xí)彌補評估人員的知識缺陷，提高其技術(shù)水平；二，實行互補型培訓(xùn)，根據(jù)風(fēng)險評估技術(shù)的專業(yè)分類，組織技術(shù)人員據(jù)此進行相應(yīng)的培訓(xùn)，從而培養(yǎng)技術(shù)互補型的風(fēng)險評估隊伍；三，合理利用社會資源，公司應(yīng)該加大對技術(shù)資源的投資，可聘請經(jīng)驗豐富的專家學(xué)者來組成第三方評估方，以備公司不時之需；四，公司人力資源部門可以有計劃地對技術(shù)人員進行規(guī)范化的認證培訓(xùn)，實施職業(yè)技術(shù)資格準(zhǔn)入制度，這樣就可以從源頭提高信息安全風(fēng)險評估技術(shù)人員進入的門檻，保證評估技術(shù)人員的綜合素質(zhì)，為后期電子商務(wù)的信息安全風(fēng)險評估工作打下堅實的基礎(chǔ)。

4.3 積極加強對信息安全防范技術(shù)的研究和應(yīng)用

目前，常用的保障電子商務(wù)系統(tǒng)的信息安全技術(shù)主要包括防火墻技術(shù)、防病毒技術(shù)、入侵檢測技術(shù)、數(shù)據(jù)加密和證書技術(shù)以及相應(yīng)的信息安全協(xié)議等。電子商務(wù)提供了無限的商機與方便，企業(yè)也通過電子商務(wù)的開展使得競爭力有所提高。因此，為了開展安全可靠的電子商務(wù)業(yè)務(wù)，我們必須在加強對電子商務(wù)信息安全及風(fēng)險評估研究的同時，進而建立較為科學(xué)合理的電子商務(wù)信息安全體制。

然而，如果我國在基礎(chǔ)硬件與芯片等方面不能自主，那么會嚴重阻礙我們對信息安全監(jiān)測或評估的實施。在建立自主的信息安全及評估體制時，要積極利用好國、內(nèi)外的資源，統(tǒng)一組織對信息安全重大技術(shù)的攻關(guān)，建立創(chuàng)新性的電子商務(wù)信息安全及評估體制。

5 結(jié)束語

綜上所述，電子商務(wù)信息系統(tǒng)的安全問題是一項極其復(fù)雜的工程，這個系統(tǒng)工程既涉及了信息動態(tài)傳輸?shù)陌踩珕栴}，還涉及到信息靜態(tài)存儲的安全問題；它既是一項技術(shù)問題，也是一項關(guān)乎策略、信用、制度法規(guī)和社會公眾參與電子商務(wù)活動等的非技術(shù)問題。而在前面的內(nèi)容中，我們就目前電子商務(wù)信息系統(tǒng)所可能存在的安全問題進行了介紹，電腦病毒、軟件漏洞、人為因素等相關(guān)安全問題不容忽視，需要加以控制和制止。因此在此基礎(chǔ)上，就需要在信息系統(tǒng)建立之前做好信息安全風(fēng)險評估工作，然而面對當(dāng)前我國信息安全風(fēng)險評估所存在的缺陷和不足，要求我們積極做好與此相關(guān)的工作，從信息安全意識、專業(yè)人才、新型技術(shù)等方面著手加強我國電子商務(wù)信息安全風(fēng)險評估的研究和發(fā)展，為電子商務(wù)的發(fā)展提供一個良好的信息平臺。

參考文獻

[1] 吳鵬程.電子商務(wù)信息安全與風(fēng)險管理芻議[J].中國新技術(shù)新產(chǎn)品，2009年第7期.

[2] 趙剛，王杏芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學(xué)學(xué)報，2011年第26卷第1期.

[3] 伍永鋒.基于模糊支持向量機的電子商務(wù)交易安全風(fēng)險評估方法[J].科技通報，2012年第28卷第9期.

[4] 高博.電子商務(wù)信息安全風(fēng)險與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè)，2011年第14期.

[5] 連秀珍.電子商務(wù)的安全評估與審計[J].經(jīng)濟研究導(dǎo)刊，2012年第13期.

[6] 范光遠，辛陽.防火墻審計方案的分析與設(shè)計[J].信息網(wǎng)絡(luò)安全，2012，（03）：81-84.

[7] 郎為民，楊德鵬，李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全，2012，（04）：19-22.

篇3

【關(guān)鍵詞】傳統(tǒng)企業(yè) 電子商務(wù) 風(fēng)險 對策

近年來，隨著互聯(lián)網(wǎng)科技的發(fā)展，我國的電子商務(wù)也開始迅速崛起，這種具有營運成本低、用戶范圍廣、無時空限制以及能同用戶直接交流等特點，提供了更加個性化、人性化的服務(wù)的電子商務(wù)為我國的傳統(tǒng)企業(yè)的發(fā)展提供了極大的助力。就我國的傳統(tǒng)企業(yè)的本身來說，其屬于典型的信息密集型和信息依托型產(chǎn)業(yè)，在傳統(tǒng)企業(yè)發(fā)展中應(yīng)用電子商務(wù)系統(tǒng)，無疑能提高顧客滿意度，提企業(yè)的競爭實力，賦予企業(yè)發(fā)展的無限的生機和活力。

一、傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風(fēng)險分析

信息風(fēng)險。電子商務(wù)主要是基于互聯(lián)網(wǎng)技術(shù)之上，是以互聯(lián)網(wǎng)的運行作為整個商務(wù)發(fā)展管理的基礎(chǔ)，傳統(tǒng)企業(yè)若想發(fā)展電子商務(wù)，那么不可避免的通過互聯(lián)網(wǎng)進行信息的傳播。在信息的傳播過程中，信息風(fēng)險主要包括了信息虛假、信息滯后、信息不完善、信息過濫、行業(yè)相關(guān)信息壟斷以及網(wǎng)路的欺詐。在傳統(tǒng)電子商務(wù)的發(fā)展的過程中，由于技術(shù)以及決策的原因，信息的虛假以及不完善，壟斷能夠給企業(yè)的戰(zhàn)略制定帶來極大的負面影響，尤其是信息方面的網(wǎng)絡(luò)欺詐，會給企業(yè)以及用戶帶來直接的損失，使得社會以及消費者對企業(yè)喪失信任。

交易安全。傳統(tǒng)企業(yè)發(fā)展電子商務(wù)，網(wǎng)絡(luò)交易是必不可少的，但是由于網(wǎng)絡(luò)本身的虛擬性，以及網(wǎng)絡(luò)交易軟件的不完善性，這使得網(wǎng)絡(luò)交易的安全受到了嚴重了威脅，不僅如此，由于網(wǎng)絡(luò)交易的便利以及快捷和暴利，導(dǎo)致社會的不法分子將眼光盯在此方面，這給傳統(tǒng)企業(yè)的電子商務(wù)帶來了極大的負面影響。

管理風(fēng)險。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時，管理的風(fēng)險主要集中在網(wǎng)上交易的交易流程管理、企業(yè)網(wǎng)上交易的人員管理以及傳統(tǒng)企業(yè)的網(wǎng)絡(luò)交易技術(shù)管理。簡單來說就是交易流程管理的不規(guī)范會使得企業(yè)在交易過程中蒙受不必要的損失，而企業(yè)主持網(wǎng)上的交易的工作人員的素質(zhì)同樣會給企業(yè)的電子商務(wù)帶來不必要的麻煩，不僅如此，傳統(tǒng)企業(yè)在電子商務(wù)方面的網(wǎng)絡(luò)交易的技術(shù)管理的硬件方面缺陷會使得企業(yè)的心血付之東流，從而給企業(yè)的電子商務(wù)的發(fā)展帶來毀滅性的打擊。

投資管理風(fēng)險。對于傳統(tǒng)企業(yè)而言，由于其注重的是實體性的營銷交易，因此，在發(fā)展電子商務(wù)時，由于思想和理念的差距極其容易帶來投資管理的風(fēng)險，其主要表現(xiàn)在企業(yè)在電子商務(wù)相關(guān)方面的固定資產(chǎn)方面的技術(shù)設(shè)施以及產(chǎn)品的折舊快，淘汰率高、企業(yè)在電子商務(wù)方面投入無形資產(chǎn)比重加大以及企業(yè)在發(fā)展電子商務(wù)是無法在短期內(nèi)收到可觀的回報，從而會給傳統(tǒng)企業(yè)的日常運行帶來一定的影響。

二、傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)方風(fēng)險規(guī)避對策

由上文所述，可知傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時可能產(chǎn)生的風(fēng)險主要是由信息風(fēng)險、交易安全、管理風(fēng)險以及投資管理風(fēng)險這四方面構(gòu)成，對于風(fēng)險的規(guī)避也理應(yīng)從這四方面著手，下面對此進行簡單的闡述探討：

信息風(fēng)險的規(guī)避。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時，信息風(fēng)險是時時刻刻存在的，對于信息風(fēng)險的規(guī)避簡單來說那就是建立企業(yè)信息的管理平臺。簡單來說，那就是在對企業(yè)的信息進行規(guī)劃時，應(yīng)該結(jié)合企業(yè)發(fā)展以及管理的現(xiàn)狀，建立一個與企業(yè)資源相匹配的科學(xué)合理的信息管理平臺，這能夠極大程度上確保傳統(tǒng)企業(yè)在信息方面的完整性、信息的實用及時性以及企業(yè)資源信息相關(guān)的安全性，進而能夠最大限度上保證企業(yè)電子商務(wù)的發(fā)展，減少不必要的損失。

交易安全風(fēng)險的規(guī)避。傳統(tǒng)企業(yè)發(fā)展電子商務(wù)，網(wǎng)絡(luò)交易是不可避免，在交易方面的風(fēng)險規(guī)避主要可以從以下三點進行：一是確保企業(yè)在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?，簡單來說可以對網(wǎng)絡(luò)交易的數(shù)據(jù)的進行加密等等處理；二是確保企業(yè)在網(wǎng)絡(luò)方面交易的安全，如可以采用目前先進的公開密鑰技術(shù)以及數(shù)字簽名技術(shù)等等安全技術(shù)。三是建立安全可靠的企業(yè)電子商務(wù)支付系統(tǒng)，確保企業(yè)交易的正常進行。

管理風(fēng)險的規(guī)避。對于企業(yè)來說，管理主要還是源于人，因此對于管理的風(fēng)險的規(guī)避主要可以從以下兩點進行：一是引入高素質(zhì)的電子商務(wù)管理人才，以此為基礎(chǔ)加強對網(wǎng)絡(luò)交易流程的規(guī)范管理以及開發(fā)適合企業(yè)電子商務(wù)發(fā)展的網(wǎng)絡(luò)交易技術(shù)。二是以網(wǎng)路安全法律為基礎(chǔ)，加強企業(yè)電子商務(wù)管理的制度建設(shè)，從而達到對企業(yè)電子商務(wù)管理的控制管理。

投資風(fēng)險的規(guī)避。傳統(tǒng)企業(yè)在電子商務(wù)發(fā)展的投資風(fēng)險的規(guī)避，主要來說那就是企業(yè)的相關(guān)管理單位應(yīng)該制定風(fēng)險產(chǎn)生的應(yīng)急方案，從而能夠最大限度做好應(yīng)對風(fēng)險的準(zhǔn)備。另外，還應(yīng)該從根本上去消除特定的投資風(fēng)險因素，如建立企業(yè)人力資源激勵機制等等。

三、結(jié)束語

總而言之，就目前我國的傳統(tǒng)企業(yè)發(fā)展來說，應(yīng)用電子商務(wù)系統(tǒng)能夠為企業(yè)的發(fā)展帶來極大的助力，為企業(yè)的營銷生產(chǎn)帶來新的思路。不僅如此，在2001年我國正式加入WTO之后，我國整體經(jīng)濟的發(fā)展開始駛?cè)肟燔嚨?，在這種經(jīng)濟發(fā)展的大環(huán)境下，我國的傳統(tǒng)企業(yè)業(yè)應(yīng)該做出自身的改變，必須能夠做到充滿信心的去迎接信息化時代的機遇與挑戰(zhàn)，從自身技能型改變，去適應(yīng)當(dāng)前社會網(wǎng)絡(luò)時代的變革，在傳統(tǒng)企業(yè)的發(fā)展中利用電子商務(wù)，這不僅僅能夠?qū)崿F(xiàn)對企業(yè)本身的管理創(chuàng)新、經(jīng)營創(chuàng)新以及市場創(chuàng)新，還能夠使得企業(yè)能夠通過電子商務(wù)的具體實施以及應(yīng)用，達到提高企業(yè)公司的競爭實力的目地，進而能夠促進我國的傳統(tǒng)企業(yè)的全面發(fā)展和新的飛躍。

參考文獻：

[1] 阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司[J].中國中小企業(yè)電子商務(wù)發(fā)展報告，中國中小企業(yè)，2010.

[2] 丁慧萍.中小企業(yè)電子商務(wù)發(fā)展的瓶頸和解決策略[J ].科技風(fēng)，2010.

[3] 鈕軍.中小企業(yè)的電子商務(wù)發(fā)展模式研究[D].北京交通大學(xué)專業(yè)碩士論文，2009.

[4]嚴中華：企業(yè)電子商務(wù)戰(zhàn)略的風(fēng)險與管理對策.中南科技管理.2004（2）：19-20

[5]劉偉江 王 勇：電子商務(wù)風(fēng)險控制策略. 東北大學(xué)學(xué)報.2005（1）：37-41

篇4

輸變電工程往往是一些投資大、施工環(huán)節(jié)復(fù)雜、涉及人員多的工程，由于多方參與，導(dǎo)致企業(yè)之間配合存在的風(fēng)險很多。從工程項目的選址、征地到項目的實施，各個項目經(jīng)理的溝通，政策的變化，最后到質(zhì)量驗收，工程完成，每個環(huán)節(jié)都有風(fēng)險，經(jīng)過總結(jié)，主要風(fēng)險包括：自然風(fēng)險（地形風(fēng)險、地質(zhì)風(fēng)險、氣候風(fēng)向）；外部環(huán)境變化引起的風(fēng)險（變電站征地風(fēng)險、政府審批手續(xù)風(fēng)險、線路通道風(fēng)險）；安全風(fēng)險（輸電工程安全風(fēng)險、建筑工程安全風(fēng)險、電氣工程安全風(fēng)險）；違約風(fēng)險（輸電工程承建商違約風(fēng)險、設(shè)備供應(yīng)商違約風(fēng)險、電氣工程承建商違約風(fēng)險、建筑工程承包商違約風(fēng)險）；溝通風(fēng)險（各個項目管理者溝通、整體項目進度溝通）等。每一個環(huán)節(jié)中都存在著這樣的風(fēng)險，管理者要對整個輸變電工程項目中的風(fēng)險完全掌握，并且盡最大可能控制并防范風(fēng)險。目前，我國常用的工程項目風(fēng)險評價方法有：決策樹法、層次分析法、網(wǎng)絡(luò)計劃技術(shù)、主觀評分法等等，通過對風(fēng)險的評價，對項目風(fēng)險因素進行綜合分析，可以有效的計算出風(fēng)險發(fā)生的概率，減小損失，保障項目順利進行[3]。掌握輸變電工程項目可能預(yù)見的風(fēng)險，才能進一步對可能出現(xiàn)的風(fēng)險提出相應(yīng)的對策，積極應(yīng)對，最終完成項目。

2輸變電工程項目風(fēng)險管理對策

通過對項目的分析評價，可以準(zhǔn)確的判斷項目實施中各種風(fēng)險的發(fā)生及影響程度，項目風(fēng)向管理就是對已經(jīng)量化的風(fēng)險提出解決辦法，下面對常見的輸變電工程項目風(fēng)險提出管理對策。

2.1輸變電工程項目風(fēng)險預(yù)防管理

預(yù)防風(fēng)險是處理風(fēng)險的最佳方式，主要是應(yīng)用工程技術(shù)法，例如：為了消除可預(yù)見的安全風(fēng)險，在施工時可以佩戴安全帽，高空作業(yè)時在周圍設(shè)置防護網(wǎng)等等；為了避免觸電風(fēng)險，可以設(shè)置警示標(biāo)志，對施工人員進行教育培訓(xùn)，這些工程法可以有效的預(yù)防項目風(fēng)險，但是，投入相對較大，需要對具體項目進行效益分析，同時，對工程施工者有較高的素質(zhì)要求。

2.2國家及地方政策風(fēng)險管理

由于近年來電力行業(yè)的改革及發(fā)展，國家及地方的政策也有相應(yīng)的改變，這是輸變電工程項目實施的前提，管理者要時刻關(guān)注政策的變化，例如：國家及地方的電價政策、投資政策、產(chǎn)業(yè)鏈政策等，在項目施工前了解政策的發(fā)展方向，預(yù)估在項目進程中可能出現(xiàn)的政策改變，做好充分的預(yù)備方案，減少因政策的變化帶來的沖擊。

2.3設(shè)備供應(yīng)風(fēng)險管理

輸變電工程項目的順利實施，設(shè)備的供應(yīng)是關(guān)鍵，設(shè)備供應(yīng)商違約對于整個項目是很大的風(fēng)險。因此，選擇設(shè)備供應(yīng)商時一定要慎重，選擇信譽度好、技術(shù)力量強的企業(yè)招標(biāo)訂貨。設(shè)備風(fēng)險包括設(shè)備按時提供、設(shè)備質(zhì)量、設(shè)備損壞維修等。設(shè)備提供要注意設(shè)備的型號、設(shè)備提供的時間，關(guān)注招標(biāo)企業(yè)資質(zhì)，是否有實力生產(chǎn)所需要的設(shè)備，并及時提供；設(shè)備質(zhì)量是整個工程質(zhì)量的保障；設(shè)備損壞維修是工程進程中常見問題，選擇的企業(yè)要有及時維修的能力，保證不因為設(shè)備問題而延長工期。同時，在簽訂合同條款時分散風(fēng)險，條約明確。

2.4自然風(fēng)險管理

自然風(fēng)險在輸變電工程中是最難預(yù)測的，自然風(fēng)險在項目設(shè)計規(guī)劃時要做好充分的調(diào)研準(zhǔn)備。由于輸電工程項目的特殊性，自然情況對工程的影響相對較多較復(fù)雜，包括：冬季時長、雨季時長、氣候變化、地質(zhì)情況（山洪、泥石流等自然災(zāi)害）等，對施工地點的自然情況充分了解，選擇規(guī)劃線路時要對可能的風(fēng)險進行規(guī)避，不能規(guī)避的要做好預(yù)案，在施工過程中遇到自然風(fēng)險，預(yù)案要具有可操作性，最大的減小風(fēng)險帶來的危害。

2.5工程質(zhì)量安全管理

工程質(zhì)量安全風(fēng)險是由于施工過程中對質(zhì)量控制出現(xiàn)失誤，致部分工程出現(xiàn)質(zhì)量缺陷，主要原因是施工材料不合格、技術(shù)不到位、操作方法不正確等因素。工程質(zhì)量出現(xiàn)問題造成原材料的浪費、工程成本增加、施工時間延長等，這就要求項目經(jīng)理對工程質(zhì)量安全問題高度重視，用責(zé)任分解法，責(zé)任到人，擇優(yōu)選擇供應(yīng)商、監(jiān)理等，共同承擔(dān)質(zhì)量安全責(zé)任，同時，簽訂合同條款時要分散風(fēng)險，條約明確。

3小結(jié)

篇5

【關(guān)鍵詞】電子商務(wù)企業(yè)，財務(wù)風(fēng)險，分析，防范

一、電子商務(wù)企業(yè)的發(fā)展現(xiàn)狀

（一）互聯(lián)網(wǎng)技術(shù)的普及帶動了電子商務(wù)企業(yè)的發(fā)展。電子商務(wù)自21世紀以來掀起了研究的熱潮，電子商務(wù)企業(yè)是利用互聯(lián)網(wǎng)技術(shù)處理企業(yè)經(jīng)營活動的一種新型管理模式，將企業(yè)的業(yè)務(wù)流程和運營模式實現(xiàn)了信息化和便捷化。

（二）相關(guān)法律的健全為電商企業(yè)發(fā)展提供了更完善的保障。近年來，電子商務(wù)領(lǐng)域中消費者隱私信息被公開，個人資料被盜用的違法行為屢禁不止，我國也十分關(guān)注電子商務(wù)領(lǐng)域的發(fā)展?fàn)顩r。自2010年7月1日執(zhí)行的《侵權(quán)責(zé)任法》，在第二條中明確規(guī)定了將隱私權(quán)作為一項獨立的民事權(quán)益?！肚謾?quán)責(zé)任法》同時也對網(wǎng)絡(luò)上的侵權(quán)行為進行明確規(guī)定。

（三）在國家的宏觀調(diào)控下，開放有序的市場經(jīng)濟競爭環(huán)境正在形成。公共信息基礎(chǔ)設(shè)施建設(shè)也是發(fā)展電子商務(wù)的重要因素，國家正在逐步建立完善公用數(shù)據(jù)網(wǎng)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)等，為電子商務(wù)提供實現(xiàn)網(wǎng)上認證、訂貨、支付、配送等安全交易的運行環(huán)境。

二、電子商務(wù)企業(yè)面臨的財務(wù)風(fēng)險分析

（一）人力資源和市場開拓的投資加大了電子商務(wù)企業(yè)的投資風(fēng)險。電子商務(wù)企業(yè)在前期初始投資額較大，主要體現(xiàn)在人力資源和市場開拓等方面占用大量資金。企業(yè)的營運過程中，由于消費者對新技術(shù)、新形式的要求，企業(yè)需要在人力資源方面加大資金投入，電商企業(yè)的營運需要專業(yè)的技術(shù)人才，這相應(yīng)的增加了企業(yè)的投資成本和風(fēng)險。在市場開拓的過程中，電商企業(yè)擴大市場份額就需要在其宣傳過程中增加銷售費用。此外，電子商務(wù)企業(yè)在短期內(nèi)很難見到收益，較大的營運成本致使前期盈利與成本支出存在嚴重的資金缺口，無疑加大了投資風(fēng)險。

（二）有形資產(chǎn)比例較低和收益的不確定性使籌資風(fēng)險加大。由于電子商務(wù)企業(yè)籌資的高風(fēng)險、行業(yè)競爭的激烈、進入門檻低等因素，使得企業(yè)的籌資風(fēng)險較高、財務(wù)穩(wěn)健性較低。電子商務(wù)企業(yè)有形資產(chǎn)的占有率較低使其從銀行取得貸款的能力受到限制。電商企業(yè)在短期內(nèi)難以獲得收益，需要通過長時間的營運來獲得收益，這使得企業(yè)外來籌資的難度加大。此外，企業(yè)在需要資金時，若選擇股權(quán)融資和發(fā)行債券的方式進行，籌資成本高，且償還利息等固定成本的壓力較大。

（三）電子商務(wù)企業(yè)管理形式和付款方式的改變使其盈利存在風(fēng)險。電子商務(wù)企業(yè)的盈利模式需要根據(jù)消費者和市場需求不斷創(chuàng)新，新的盈利模式往往能在幾個月內(nèi)打開市場渠道。如果電子商務(wù)企業(yè)能在一個領(lǐng)域具有不可替代的優(yōu)勢的同時，不斷培養(yǎng)新的利潤增長點，占領(lǐng)市場先機和競爭優(yōu)勢情況下，可減輕或化解盈利模式風(fēng)險。

電子商務(wù)企業(yè)在管理形式上的改變，使得母公司對子公司的監(jiān)管就相對較弱，財務(wù)信息容易失真，出現(xiàn)賬實不符的現(xiàn)象。在其營運過程中需要支出業(yè)務(wù)人員費用、網(wǎng)站運營完善的成本、產(chǎn)品市場推廣費用、產(chǎn)品物流費用等成本費用。此外，電子商務(wù)企業(yè)改變了傳統(tǒng)的付款方式，從傳統(tǒng)的面對面付款轉(zhuǎn)變?yōu)樨浀礁犊?、匿名支付、分期付款等方式，這些市場不確定性因素的存在使電子商務(wù)企業(yè)壞賬的可能性增加，使得電商企業(yè)的盈利存在風(fēng)險。

三、防范電子商務(wù)企業(yè)財務(wù)風(fēng)險的對策

（一）投資風(fēng)險的防范。對于電子商務(wù)的投資策略而言，由于電子商務(wù)所處的環(huán)境更為變幻無常，而且本身的風(fēng)險較大，因此在進行投資決策時要審慎評價，謹慎投資。

第一，電子商務(wù)企業(yè)要做充分詳盡的可行性分析和盈利能力預(yù)測，對要投資的行業(yè)需要關(guān)注其行業(yè)所處的環(huán)境、市場狀況、發(fā)展前景和現(xiàn)金流。第二，要對投資企業(yè)資產(chǎn)負債表、現(xiàn)金流量表、利潤表等財務(wù)報表中的數(shù)字進行全面、準(zhǔn)確的分析，還要關(guān)注一些非財務(wù)指標(biāo)和市場因素等多方面的信息，以此論證投資的可行性。第三，電子商務(wù)企業(yè)是在線實現(xiàn)商品的銷售，所以投資時應(yīng)重視顧客體驗等方面的因素，實現(xiàn)“產(chǎn)品+服務(wù)”的整體投資策略。

（二）籌資風(fēng)險的防范。電子商務(wù)企業(yè)在作出籌資策略時要注重以下幾方面：第一，確定最佳資本結(jié)構(gòu)。即充分利用外部資金實現(xiàn)股東權(quán)益最大化，同時綜合降低籌資成本，不影響企業(yè)控制權(quán)的合理比例。第二，合理安排籌資組合方式。在進行籌資方式的比例分配時，要注重風(fēng)險和收益間的權(quán)衡。第三，加強籌資風(fēng)險的控制。在事前，要建立有效的財務(wù)風(fēng)險預(yù)警機制，對其經(jīng)營活動做好資金預(yù)算；在事中，要加強企業(yè)的現(xiàn)金管理和應(yīng)收賬款管理，加速資金回籠以降低財務(wù)風(fēng)險；在事后，要跟蹤籌資的使用情況和效果，看其是否能夠達到預(yù)期的利潤，若存在不合理情況要及時調(diào)整。

（三）盈利模式風(fēng)險的防范。為了適應(yīng)當(dāng)前多元經(jīng)濟的發(fā)展格局，電商企業(yè)制定一套多層次、相互補充、互相依存的盈利模式。針對目前我國電子商務(wù)企業(yè)盈利模式的發(fā)展情況，可以從以下對策考慮：

第一，加強電子商務(wù)企業(yè)盈利模式的安全問題。現(xiàn)今的電子商務(wù)環(huán)境仍然存在安全問題，電商企業(yè)應(yīng)該加強電子商務(wù)安全協(xié)議技術(shù)，對顧客信息的安全性、保密性、完整新提供安全保障。第二，要加強電子商務(wù)企業(yè)現(xiàn)金流管理水平。電商企業(yè)要客觀的分析獲利水平和創(chuàng)造能力，進行科學(xué)的財務(wù)預(yù)算，合理的安排企業(yè)的現(xiàn)金流入和流出。第三，電商企業(yè)應(yīng)加強自身建設(shè)。將顧客的利益放在首要位置，通過提供優(yōu)質(zhì)的產(chǎn)品和人性化的服務(wù)，以及合適的購買激勵方式尋找并提供一種既能讓消費者滿意，又能讓電商企業(yè)盈利的經(jīng)營模式

參考文獻：

[1]劉彥文，李爽.基于電子商務(wù)環(huán)境企業(yè)財務(wù)風(fēng)險防范研究[J]. 技術(shù)經(jīng)濟與管理研究，2005，01：103-104.

[2]盧燕.試論電子商務(wù)環(huán)境下企業(yè)面臨的財務(wù)風(fēng)險與防范策略[J].現(xiàn)代商業(yè)，2012，27：190.

[3]張金珠.互聯(lián)網(wǎng)時代企業(yè)網(wǎng)絡(luò)財務(wù)風(fēng)險的防范措施[J].現(xiàn)代企業(yè)，2015，03：58-59.

篇6

在信息技術(shù)實現(xiàn)迅速發(fā)展的現(xiàn)階段，云計算的出現(xiàn)和應(yīng)用對于各個行業(yè)領(lǐng)域的發(fā)展的都起到了積極的推動作用。云計算作為一種全新的服務(wù)模式，其自身所具有的特點決定了其服務(wù)過程當(dāng)中存在著許多安全風(fēng)險因素，對與云計算自身的發(fā)展造成了嚴重的制約。為此，本文圍繞云計算，對其中存在的安全風(fēng)險因素進行了挖掘，并在此基礎(chǔ)上提出了應(yīng)對安全風(fēng)險因素的有效策略，為云計算實現(xiàn)進一步的發(fā)展提供一定的指導(dǎo)意義。

【關(guān)鍵詞】云計算 安全風(fēng)險因素 應(yīng)對策略

云計算的出現(xiàn)和應(yīng)用極大程度的滿足了用戶對計算機軟件和硬件的實際使用需求，對于推動計算機網(wǎng)絡(luò)技術(shù)的健康發(fā)展具有十分重要的現(xiàn)實意義。但是，在云計算技術(shù)的發(fā)展和應(yīng)用越來越廣泛的當(dāng)下，其網(wǎng)絡(luò)安全問題也逐漸凸現(xiàn)出來，如用戶身份信息易被竊取、數(shù)據(jù)存儲變?yōu)樵品?wù)提供商等，對于云計算技術(shù)的健康發(fā)展產(chǎn)生了嚴重的威脅。如何充分挖掘云計算中存在的安全風(fēng)險因素，并提出合理有效的應(yīng)對策略已經(jīng)成為社會各界廣泛關(guān)注和亟待解決的實際問題。

1 云計算環(huán)境中存在的安全風(fēng)險因素

在對云計算的體系結(jié)構(gòu)和特征進行深入分析研究的基礎(chǔ)上，發(fā)現(xiàn)云計算環(huán)境中存在著較多的安全風(fēng)險因素，主要體現(xiàn)在技術(shù)風(fēng)險和管理風(fēng)險兩方面當(dāng)中。從云計算中所存在的技術(shù)安全風(fēng)險因素方面來看，主要包括了虛擬技術(shù)的安全風(fēng)險、數(shù)據(jù)加密技術(shù)的安全風(fēng)險、數(shù)據(jù)銷毀技術(shù)的安全風(fēng)險、身份驗證及訪問控制技術(shù)的安全風(fēng)險、數(shù)據(jù)切分技術(shù)的安全風(fēng)險、數(shù)據(jù)移植及接口的安全風(fēng)險、數(shù)據(jù)隔離技術(shù)的安全風(fēng)險以及反病毒和入侵檢測技術(shù)的安全風(fēng)險等因素。另外，在云服務(wù)商的內(nèi)部管理中也存在著一些安全風(fēng)險因素，主要體現(xiàn)在法律法規(guī)問題的安全風(fēng)險、物理設(shè)備管理的安全風(fēng)險、用戶管理的安全風(fēng)險、運營商內(nèi)部員工管理的安全風(fēng)險和軟件使用管理的安全風(fēng)險等方面，特別是在云計算平臺越來越龐大的現(xiàn)階段，要保證其安全性。

2 云計算環(huán)境中安全風(fēng)險因素的應(yīng)對策略

2.1 技術(shù)防護策略

技術(shù)防護策略是保證云計算網(wǎng)絡(luò)環(huán)境安全的重要環(huán)節(jié)，云計算網(wǎng)絡(luò)環(huán)境的技術(shù)防護策略的選擇主要體現(xiàn)在以下兩個方面：

（1）盡可能的選擇規(guī)?；脑朴嬎丬浖瑫r還要對這些軟件進行必要且及時的維護和更新，對軟件中存在的安全漏洞要實現(xiàn)及時的修補，從而提高計算機網(wǎng)絡(luò)環(huán)境的安全性。

（2）要對網(wǎng)絡(luò)中現(xiàn)有的用戶的信息資源進行充分的了解和分析，在此基礎(chǔ)上建立起相對完善的用戶數(shù)據(jù)隔離機制，對于網(wǎng)絡(luò)中多個虛擬機之間的相互攻擊實現(xiàn)有效的防護，以此來保證用戶數(shù)據(jù)存儲的安全。

2.2 云端數(shù)據(jù)防護

由于受到云計算服務(wù)提供商的信用水平和技術(shù)能力等方面的影響，使得用戶個人數(shù)據(jù)的安全性方面得不到根本的保證。因此，云計算服務(wù)提供商應(yīng)該加大對云端數(shù)據(jù)庫的維護力度，通過制定完善的規(guī)章制度來保障自身的信用水平；同時還應(yīng)該加大對技術(shù)得到創(chuàng)新力度，有效的消除用戶對其個人數(shù)據(jù)信息泄露等方面的憂慮。對于用戶自身而言，也應(yīng)該加強自身的安全防護意識，對于存儲在云端的數(shù)據(jù)要實現(xiàn)定期的備份，從而防止出現(xiàn)數(shù)據(jù)流失的問題。

2.3 身份認證防護

對于云計算環(huán)境中存在的身份認證等安全風(fēng)險因素，可以采取引入多重身份認證機制的策略對其實現(xiàn)有效的解決。除了較為常見的視網(wǎng)膜和指紋等生物識別技術(shù)之外，對于用戶身份信息的安全保護的實現(xiàn)還可以采取動態(tài)電子口令的認證模式，將其引入到云計算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認證機制當(dāng)中，防止用戶的身份認證信息會被非法竊取和監(jiān)聽。除此之外，云計算服務(wù)提供商和用戶還需要與政府之間實現(xiàn)相互的配合，加大對非法入侵行為的打擊力度，通過健全報警機制來保證云計算網(wǎng)絡(luò)環(huán)境的安全性。

2.4 通問控制策略

除了以上所介紹到的幾點應(yīng)對策略之外，訪問控制也是有效保證數(shù)據(jù)通信安全的重要環(huán)節(jié)，其主要的作用是避免網(wǎng)絡(luò)資源被非法占用。訪問控制策略主要包括了服務(wù)器安全、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問的控制等。需要注意的是，對于云計算而言，可以采取多種通問策略相結(jié)合方式來滿足不同用戶對各級訪問權(quán)限的實際需求，以此來消除云計算環(huán)境中存在的安全風(fēng)險因素。

3 結(jié)束語

綜上所述，云計算的出現(xiàn)和應(yīng)用對于科學(xué)技術(shù)的發(fā)展和社會的進步起到了積極的推動作用，其中所存在的安全風(fēng)險問題已經(jīng)成為社會各界廣泛關(guān)注的內(nèi)容，需要對其進行有效且及時的解決。云計算要想實現(xiàn)可持續(xù)發(fā)展，其中最為基礎(chǔ)的就是要對云計算技術(shù)應(yīng)用過程中所存在的安全風(fēng)險因素實現(xiàn)全面的把握，同時兼顧技術(shù)發(fā)展和管理監(jiān)督兩個環(huán)節(jié)，通過采取技術(shù)防護、云端數(shù)據(jù)防護、通問與環(huán)境安全控制以及多重身份認證等應(yīng)對策略來徹底解決云計算環(huán)境下網(wǎng)絡(luò)安全問題，最終實現(xiàn)網(wǎng)絡(luò)健康且穩(wěn)定的發(fā)展。

參考文獻

[1]林煒，洪斌，湯錦華.小微金融機構(gòu)云計算的安全風(fēng)險分析及應(yīng)對策略[J].中國金融電腦，2013（11）：44-47.

[2]程風(fēng)剛.基于云計算的數(shù)據(jù)安全風(fēng)險及防范策略[J].圖書館學(xué)研究，2014（02）：15-17+36.

[3]張彥超，趙爽.基于云計算的電子政務(wù)公共平臺：安全風(fēng)險與應(yīng)對策略[J].電信網(wǎng)技術(shù)，2014（02）：44-47.

[4]荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）：75-76.

篇7

摘 要 改革開放以來，隨著體育賽事運作模式的不斷商業(yè)化和賽事產(chǎn)權(quán)的不斷明晰，資源通過市場有償配置，賽事相關(guān)主體自負盈虧，加上近年來經(jīng)濟和社會的發(fā)展以及國際交往的增多，國際國內(nèi)體育賽事的規(guī)模和頻率日益擴大和增加，特別是奧運會、亞運會、全運會、國際錦標(biāo)賽此類賽事的大規(guī)模和超復(fù)雜性，使得體育賽事風(fēng)險不斷增加，因而提高賽事的風(fēng)險意識，加強賽事風(fēng)險管理成為迫切需要。

關(guān)鍵詞 體育賽事 風(fēng)險管理

一、體育賽事風(fēng)險的涵義

體育賽事的風(fēng)險指的是體育賽事在籌備和舉辦過程中，賽事主辦方所面臨的不確定性。這種不確定性是客觀存在的，不以人的意志為轉(zhuǎn)移。這些無法預(yù)料的事件使得實際情況和賽事舉辦方的期望目標(biāo)產(chǎn)生了一定的差異，可能給賽事舉辦方帶來種種損失。

二、體育賽事的主要風(fēng)險類型

（一）組委會收入損失風(fēng)險。主要包括與組委會達成協(xié)議的客戶、供應(yīng)商或贊。助商因破產(chǎn)、爽約或不履行義務(wù)等原因使協(xié)議被取消，組委會收入不能實現(xiàn)的風(fēng)險；贊助商經(jīng)費贊助承諾的履行方式變化的損失；以及因部分國家抵制賽事、賽事安排變化或賽事取消而導(dǎo)致賽事的電視轉(zhuǎn)播收入、門票收入和廣告收入的損失。

（二）財產(chǎn)損失風(fēng)險。主要包括賽事期間由組委會負責(zé)管理的與運動會有關(guān)的建筑物的損毀；組委會成立至解散期間各類自有財產(chǎn)的滅失（不包括自然損耗）；賽事期間的運輸貨物損失及運輸工具的事故損失。

（三）人身意外傷害風(fēng)險。主要指與賽事有關(guān)的人員的死亡、殘疾、醫(yī)療費用、護理及遣返費用。包括組委會成立至解散期間，因安全管理措施不完善、其他不可知因素引起的組委會全體人員的人身意外傷害風(fēng)險；賽事期間國內(nèi)外體育組織的官方人員、全體參賽人員、賽場工作人員、場地保安人員、正在服務(wù)的志愿人員、正在采訪中的新聞記者、比賽場地內(nèi)的觀眾和其他組委會委托的與運動會有關(guān)的各類人的人身意外傷害風(fēng)險。

（四）民事責(zé)任賠償風(fēng)險。從組委會的成立到組委會的解散，甚至到組委會的解散之后的一個時期內(nèi)，存在著很多與賽事相關(guān)的責(zé)任風(fēng)險。包括組織者管理層個人決策失誤導(dǎo)致的組委會損失，但更多的是由于諸多必然遇到的不確定性因素造成的非決策失誤損失。

（五）其他特殊風(fēng)險。主要包括因轉(zhuǎn)播設(shè)備、衛(wèi)星設(shè)備故障或損毀造成的不能轉(zhuǎn)播賠償；運動員、電視新聞工作者因為道路堵塞而不能到達運動賽場，致使比賽本身無法舉行，電視轉(zhuǎn)播不能如期進行的賠償；因惡劣天氣造成的比賽中斷或改期引起的賠償；因地震、恐怖活動或其他未可知因素造成整個比賽的取消、延期或易地舉行而發(fā)生的一切賠償?shù)取?/p>

三、體育賽事的風(fēng)險管理

（一）體育賽事風(fēng)險管理的概念

體育賽事的風(fēng)險管理是指對體育比賽在籌備和舉辦過程中的各種風(fēng)險進行識別和評估，在此基礎(chǔ)上優(yōu)化組合各種風(fēng)險管理技術(shù)，對體育賽事風(fēng)險實施有效的控制和妥善處理體育賽事風(fēng)險所致?lián)p失的后果，以保證體育比賽的順利進行。

（二）體育賽事風(fēng)險管理模式

1.成立專門的風(fēng)險管理機構(gòu)。在大型賽事啟動的時候，組委會就應(yīng)該立即著手成立賽事的風(fēng)險管理機構(gòu)，其組成人員應(yīng)是風(fēng)險管理方面的專家，負責(zé)賽事從籌備到舉辦階段的全部風(fēng)險管理事物。主要表現(xiàn)在：在賽事的啟動期，參與賽事風(fēng)險的識別、評估，選擇恰當(dāng)?shù)娘L(fēng)險管理技術(shù)，在此基礎(chǔ)上制訂風(fēng)險管理計劃；在賽事的籌辦期負責(zé)實施風(fēng)險管理計劃，并監(jiān)控計劃的執(zhí)行；幫助組委會甄選賽事的保險經(jīng)紀人、保險人和審定其提交的風(fēng)險評估報告、保險計劃安排；督促保險人實施保險事故處理計劃等。

2.制訂風(fēng)險管理計劃。在大型賽事正式啟動以后，就應(yīng)該在風(fēng)險管理專家、保險經(jīng)紀公司和專業(yè)的保險公司的參與下，制訂賽事的風(fēng)險管理計劃，即在賽事風(fēng)險識別和評估的基礎(chǔ)上，按照風(fēng)險的大小和性質(zhì)，制定相應(yīng)的措施去應(yīng)對和響應(yīng)各種可能遇到的風(fēng)險。風(fēng)險管理計劃是大型體育賽事進行風(fēng)險管理的行動方案，制定風(fēng)險管理計劃一般要經(jīng)歷風(fēng)險識別、風(fēng)險評估、確立風(fēng)險應(yīng)對策略幾個步驟。

（1）風(fēng)險識別。識別風(fēng)險是賽事風(fēng)險管理的基礎(chǔ)工作，任何重大風(fēng)險被忽略都會導(dǎo)致賽事整個風(fēng)險管理的失敗。主要采用工作分解結(jié)構(gòu)法、檢查表法和頭腦風(fēng)暴法。（2）風(fēng)險評估。賽事風(fēng)險評估是在風(fēng)險識別的基礎(chǔ)上對賽事可能遇到的每種風(fēng)險進行定性或定量的分析，并根據(jù)風(fēng)險對賽事目標(biāo)的影響程度對賽事風(fēng)險由大到小分級排序的過程。主要包括評價風(fēng)險的特性和對風(fēng)險進行排序。（3）確立風(fēng)險應(yīng)對策略。對賽事風(fēng)險進行識別、評估之后，賽事風(fēng)險管理人員必須根據(jù)賽事風(fēng)險的特性及其潛在影響，選擇合理的風(fēng)險管理對策，以盡可能地減少賽事風(fēng)險的潛在損失和提高對賽事風(fēng)險的控制能力?；緫?yīng)對策略為風(fēng)險控制、風(fēng)險轉(zhuǎn)移兩種形式，賽事風(fēng)險管理人員在確立具體的風(fēng)險應(yīng)對策略時要將兩種形式結(jié)合起來運用。

（三）賽事風(fēng)險監(jiān)控

賽事風(fēng)險監(jiān)控就是在賽事的籌辦過程中，以風(fēng)險管理計劃為依據(jù)，監(jiān)督、檢查賽事風(fēng)險的發(fā)生情況以及風(fēng)險措施的落實情況。賽事風(fēng)險監(jiān)控的目的有三個：一是監(jiān)視賽事風(fēng)險的狀況；二是檢查賽事風(fēng)險的應(yīng)對對策略是否有效，監(jiān)控機制是否在運行；三是不斷識別新的賽事風(fēng)險，并制定相應(yīng)的行之有效的對策。在整個賽事的籌辦過程中，由于難以預(yù)料的情況很多，進行賽事風(fēng)險監(jiān)控除了要充分利用前一階段制定的賽事風(fēng)險管理計劃，密切注視各種潛在的或已發(fā)生了的賽事風(fēng)險事件動態(tài)以外，還要隨時識別、估測新情況下可能出現(xiàn)的風(fēng)險，對賽事風(fēng)險管理計劃進行修改或補充。

參考文獻：

篇8

關(guān)鍵詞：大數(shù)據(jù)；電商企業(yè)；審計風(fēng)險

引言

21世紀，伴隨著5G與大數(shù)據(jù)、云計算、虛擬增強現(xiàn)實等先進技術(shù)的不斷發(fā)展融合，我國企業(yè)的商務(wù)模式不斷革新。和傳統(tǒng)企業(yè)相比，電商企業(yè)依托互聯(lián)網(wǎng)環(huán)境實現(xiàn)了業(yè)務(wù)流程的虛擬化、無紙化，支付手段也因為電子支付、電子貨幣的出現(xiàn)顯得更加多樣和便利，在企業(yè)的經(jīng)營過程中產(chǎn)生了海量的數(shù)據(jù)，這諸多因素將電商企業(yè)的審計工作要求提到了新的高度。在針對電商企業(yè)的審計工作中除了要關(guān)注會計層面，還需要充分考慮企業(yè)的內(nèi)部控制、信息系統(tǒng)的應(yīng)用情況以及網(wǎng)絡(luò)安全對審計產(chǎn)生的影響，因此單一運用傳統(tǒng)的審計方法可能無法全面的規(guī)避風(fēng)險，電子商務(wù)企業(yè)的審計方法也應(yīng)該與時俱進，特別是應(yīng)用大數(shù)據(jù)和云計算來防范電子商務(wù)企業(yè)的審計風(fēng)險是當(dāng)前審計工作需要關(guān)注的內(nèi)容。

一、電子商務(wù)對企業(yè)審計的影響

與傳統(tǒng)企業(yè)相比，電子商務(wù)企業(yè)的交易流程在互聯(lián)網(wǎng)虛擬環(huán)境完成，賣場里的有形商品轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)上的數(shù)字圖像，真金白銀的貨幣交付升級為電子支付，傳統(tǒng)的票據(jù)傳遞也演化成了電子結(jié)算。電商交易過程記錄的無紙化、交易資金流的虛擬化、交易網(wǎng)絡(luò)的安全性都給電商企業(yè)的審計工作帶來了多維度的影響。

（一）對審計目標(biāo)的影響

通過電子郵件、即時溝通等工具，電子商務(wù)企業(yè)的內(nèi)外部溝通更加緊密，在具體的業(yè)務(wù)過程中，信息使用者獲得海量數(shù)據(jù)的成本更低、途徑更多，因此在信息時效性方面的關(guān)注度更多，傳統(tǒng)會計報表的重要性逐漸相對降低，這導(dǎo)致審計目標(biāo)不光是企業(yè)的財務(wù)報表，還應(yīng)該擴大到電商企業(yè)相關(guān)利益者的既得利益。

（二）對審計服務(wù)對象的影響

企業(yè)審計的對象可以高度概括為被審計單位的經(jīng)濟管理活動，即對企業(yè)的財務(wù)收支及相關(guān)的經(jīng)營管理活動進行審計。由于電子商務(wù)企業(yè)的主要業(yè)務(wù)流程在虛擬環(huán)境中完成，業(yè)務(wù)過程更加隱蔽，再加上業(yè)務(wù)數(shù)據(jù)大多保存在數(shù)據(jù)庫中，數(shù)據(jù)更容易篡改，因此電商企業(yè)的審計對象不光要考慮企業(yè)經(jīng)濟業(yè)務(wù)自身的真實性和合法性，還應(yīng)擴展到各類業(yè)務(wù)原始憑證數(shù)據(jù)錄入的準(zhǔn)確性、網(wǎng)絡(luò)會計信息系統(tǒng)的可靠性以及應(yīng)用程序與數(shù)據(jù)文件的安全性等。

（三）對審計方法的影響

傳統(tǒng)商務(wù)模式下的企業(yè)經(jīng)濟活動大多由手工完成，審計線索清晰完整，通常會采用制度審計的方法實施事后審計及就地審計，工作的重點是對企業(yè)的內(nèi)部流程進行控制。但在電子商務(wù)模式下，企業(yè)的主要經(jīng)濟活動是通過計算機、應(yīng)用軟件依托互聯(lián)網(wǎng)環(huán)境由程序代碼執(zhí)行指令實現(xiàn)的，業(yè)務(wù)處理流程的追蹤的困難度相對傳統(tǒng)審計有所增加。而且，隨著新的信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)，也增加了企業(yè)內(nèi)部環(huán)境的不確定性因素，因此需要采取實時連續(xù)審計方式，并應(yīng)用數(shù)據(jù)挖掘等先進技術(shù)，以便及時搜集審計證據(jù)、降低審計風(fēng)險。

（四）對審計人員素質(zhì)的影響

互聯(lián)網(wǎng)環(huán)境下，電商企業(yè)的相關(guān)經(jīng)濟活動以及大量會計資料多以電子形式產(chǎn)生和存儲，形成了數(shù)量龐大、關(guān)聯(lián)廣泛且種類繁多的信息集合資產(chǎn)，審計人員在具備了計算機、網(wǎng)絡(luò)以及電子商務(wù)相關(guān)業(yè)務(wù)知識的前提下，結(jié)合大數(shù)據(jù)技術(shù)的有效應(yīng)用，可以及時掌握審計線索的變化，從而更好地識別審計風(fēng)險、評價審計風(fēng)險。同時審計人員還需要考慮企業(yè)信息系統(tǒng)提供數(shù)據(jù)的有效性，謹慎的評價企業(yè)信息系統(tǒng)提供的樣本數(shù)據(jù)，避免過度依賴計算機或信息系統(tǒng)專家影響審計人員自身的客觀獨立性判斷。

二、電子商務(wù)企業(yè)審計風(fēng)險分析

（一）電商企業(yè)審計風(fēng)險的特點

《注冊會計師的總體目標(biāo)和審計工作的基本要求》（2010）指出，審計風(fēng)險是指被審計對象的財務(wù)報表存在重大錯誤，但審計人員審計后卻發(fā)表了不恰當(dāng)意見的可能性。傳統(tǒng)企業(yè)審計中審計風(fēng)險的特點主要體現(xiàn)在客觀性、普遍性、未知性、可控性幾個方面。而電子商務(wù)企業(yè)的審計風(fēng)險除了繼承了原有特點之外，還出現(xiàn)了以下三個新的特點。

1.海量數(shù)據(jù)的不穩(wěn)定性

電子商務(wù)企業(yè)業(yè)務(wù)類型主要包括虛擬和非虛擬交易，涉及的審計證據(jù)不僅包括傳統(tǒng)的財務(wù)數(shù)據(jù)，還包括互聯(lián)網(wǎng)上很多圖片、音視頻、文檔等非結(jié)構(gòu)化數(shù)據(jù)，這些形式多樣、數(shù)量龐大的數(shù)據(jù)都存儲在計算機中，可能存在數(shù)據(jù)遺失、數(shù)據(jù)損毀、交易數(shù)據(jù)重復(fù)等安全隱患。一旦業(yè)務(wù)數(shù)據(jù)出現(xiàn)問題，在沒有人工干預(yù)的情況下，計算機系統(tǒng)和程序就會按照指令機械處理，從而導(dǎo)致電子商務(wù)業(yè)務(wù)的完備性風(fēng)險增加。

2.審計工作的高效性

基于互聯(lián)網(wǎng)環(huán)境，電商企業(yè)的交易活動不受時空條件的限制，隨時隨地都可能產(chǎn)生商品交易行為，電商平臺或運營系統(tǒng)的持續(xù)運轉(zhuǎn)支持審計人員不用到訪企業(yè)就可以通過企業(yè)信息系統(tǒng)進行遠程的實時取證，還可以完成電子信息的集中處理，從而及時掌握被審計單位的實時情況，從而達到實時動態(tài)監(jiān)督的目的。

3.審計風(fēng)險的復(fù)雜性

首先，電子商務(wù)模式下企業(yè)交易活動的參與者除了買賣雙方，還包括產(chǎn)品供應(yīng)商、銀行或第三方支付機構(gòu)以及物流配送服務(wù)提供商，如果其中有參與者未能承擔(dān)自身的信用責(zé)任，就會給整個企業(yè)審計帶來相應(yīng)的風(fēng)險。其次，網(wǎng)絡(luò)環(huán)境下頻發(fā)的惡意入侵、交易雙方真實身份無法確認以及應(yīng)用PS技術(shù)可以不留痕跡的篡改電子簽章等審計證據(jù)等也增加了電商企業(yè)審計工作的風(fēng)險。最后，日益繁榮的跨境電商業(yè)務(wù)覆蓋全球范圍，經(jīng)營產(chǎn)品種類繁多，涉及語言差異、貨幣匯率換算、不同跨境平臺的差異性，也增加了電商企業(yè)審計風(fēng)險的復(fù)雜性。

（二）電商企業(yè)審計風(fēng)險原因分析

1.審計環(huán)境方面的風(fēng)險

（1）信息化審計技術(shù)滯后。隨著互聯(lián)網(wǎng)的發(fā)展，我國的電子商務(wù)發(fā)展迅速，且發(fā)展規(guī)模在世界處于領(lǐng)先地位。電子商務(wù)作為信息化集成比較高的行業(yè)，特別適合應(yīng)用智能化手段開展審計工作，從而提供工作效率。但由于智能化審計系統(tǒng)建設(shè)及運維等構(gòu)建成本高昂，目前智能化審計主要是應(yīng)用在政府審計中，國內(nèi)大數(shù)據(jù)、云計算在審計方面的應(yīng)用案例屈指可數(shù)，特別是國內(nèi)會計師事務(wù)所大多對新型智能審計系統(tǒng)持觀望態(tài)度。（2）電商法律法規(guī)和審計準(zhǔn)則不完善。電子商務(wù)的迅速發(fā)展讓很多傳統(tǒng)商務(wù)模式下的欺詐行為轉(zhuǎn)移到了互聯(lián)網(wǎng)上，網(wǎng)絡(luò)欺詐、虛假銷售、信息泄露事件頻頻發(fā)生，現(xiàn)行的法律法規(guī)但并未對相關(guān)的審計內(nèi)容、方法進行規(guī)定。電子商務(wù)企業(yè)自身的經(jīng)營風(fēng)險和審計人員缺乏完善的審計準(zhǔn)則無法開展實務(wù)操作，都增加了電商企業(yè)的審計難度，加大了審計風(fēng)險。（3）網(wǎng)絡(luò)信息安全帶來的隱患。電商企業(yè)的業(yè)務(wù)流程依托互聯(lián)網(wǎng)開展，其安全完全依賴信息系統(tǒng)是否安全有效。一旦信息系統(tǒng)出現(xiàn)系統(tǒng)故障或受到病毒、惡意攻擊，將導(dǎo)致電子商務(wù)企業(yè)的業(yè)務(wù)和資金安全受到威脅，給企業(yè)帶來損失，同時也會增加審計工作的難度甚至影響審計質(zhì)量。

2.審計對象方面的風(fēng)險

（1）憑證數(shù)字化。電商企業(yè)的日常運營要應(yīng)用OA、ERP、CRM、SAP等諸多企業(yè)信息管理系統(tǒng)，這些系統(tǒng)在運行過程中會產(chǎn)生大量的數(shù)據(jù)，涉及企業(yè)的采購、銷售、收款、付款等各種單據(jù)，大部分單據(jù)都是以電子憑證的方式由信息系統(tǒng)自動生成并存儲。相比傳統(tǒng)的紙質(zhì)憑證，電子憑證很容易被篡改或惡意竊取。因此在審計過程中，要全面了解電商企業(yè)的各類電子憑證數(shù)據(jù)，如果無法保證審計人員獲得充分完整的數(shù)據(jù)資料，容易給審計帶來較大的風(fēng)險。（2）無理由銷售退款?！毒W(wǎng)絡(luò)交易管理辦法》（2014）在法律和部門規(guī)章層面對消費者的網(wǎng)購“后悔權(quán)”進行了全面支持，這種寬松的退換貨政策會滯后電商企業(yè)的收入確認時點，從而增加會計報表收入類科目確認的難度，導(dǎo)致審計人員在判斷企業(yè)交易發(fā)生真實性、確認收入時點和交易額準(zhǔn)確性時出現(xiàn)誤判。（3）支付方式多樣化。隨著電子商務(wù)的發(fā)展，我國的第三方支付技術(shù)不斷進步，支付寶、微信、京東金融等都可以實現(xiàn)網(wǎng)絡(luò)零售過程中的在線支付。電商企業(yè)龐大的交易數(shù)據(jù)對應(yīng)的是海量且形式各異的電子支付憑證，審計人員在審計過程中很難對這些憑證是否真實效性、支付是否安全和數(shù)據(jù)記錄是否準(zhǔn)確進行判斷。

3.審計主體方面的風(fēng)險

（1）具備電商知識的審計人員不足。審計作為一種鑒證活動，要求審計人員應(yīng)了解被審計單位的業(yè)務(wù)流程，具備相應(yīng)的業(yè)務(wù)知識才能更好地開展審計工作。因此針對電子商務(wù)企業(yè)的審計工作，就需要審計人員了解電商領(lǐng)域的相關(guān)知識，并具備一定的計算機技術(shù)。目前我國注冊會計師隊伍中，了解電商運作模式，懂得計算機技術(shù)以及網(wǎng)絡(luò)安全技術(shù)的人才比較缺乏，特別是會應(yīng)用大數(shù)據(jù)、云計算開展審計工作的復(fù)合型人才更少。（2）審計軟件相對落后。傳統(tǒng)企業(yè)的審計項目中，審計人員會借助審計軟件進行輔分析，在審計軟件中進行會計數(shù)據(jù)的處理和查詢。但由于電商企業(yè)的業(yè)務(wù)數(shù)據(jù)類型除了結(jié)構(gòu)化財務(wù)數(shù)據(jù)，還有大量圖片、音視頻、文檔等各種非結(jié)構(gòu)化數(shù)據(jù)，所以需要開發(fā)能同時處理結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的新型審計軟件，才能滿足現(xiàn)階段審計工作的需求。

三、大數(shù)據(jù)背景下的電商企業(yè)審計風(fēng)險防范措施

（一）基于大數(shù)據(jù)構(gòu)建電商企業(yè)審計云平臺

電子商務(wù)企業(yè)的審計數(shù)據(jù)由傳統(tǒng)的單一結(jié)構(gòu)化數(shù)據(jù)逐漸轉(zhuǎn)變?yōu)槎嘣墙Y(jié)構(gòu)化數(shù)據(jù)，除了企業(yè)自身的財務(wù)數(shù)據(jù)，還包括以圖片、音視頻、文檔形式存儲的企業(yè)內(nèi)部規(guī)章制度、會議記錄、各類合同等非財務(wù)信息數(shù)據(jù)，各類業(yè)務(wù)產(chǎn)生的海量數(shù)據(jù)在大數(shù)據(jù)技術(shù)支持下，通過數(shù)據(jù)建模構(gòu)建出涵蓋電商企業(yè)各業(yè)務(wù)流的全方位數(shù)據(jù)平臺，不僅可以便捷地獲取審計樣本數(shù)據(jù)，實現(xiàn)“樣本即總體”的全面審計，以規(guī)避抽樣審計的風(fēng)險，也可通過云平臺的智能算法規(guī)則還能利用業(yè)務(wù)數(shù)據(jù)之間的關(guān)聯(lián)性設(shè)定各類財務(wù)數(shù)據(jù)的值閾變動范圍和審計風(fēng)險模型方程式，迅速標(biāo)記異動數(shù)據(jù)鎖定審計疑點。考慮到電商企業(yè)各業(yè)務(wù)流之間的協(xié)同作業(yè)關(guān)系，其云審計平臺可以按照前期審計準(zhǔn)備、中期審計執(zhí)行和后期審計報告三個階段進行設(shè)計，并遵循安全性、有效性、規(guī)范性的原則。

（二）基于云平臺實施“精準(zhǔn)性”審計

電商企業(yè)運營過程產(chǎn)生的海量數(shù)據(jù)會存儲在云平臺的分布數(shù)據(jù)存儲設(shè)備中，理論上這是一個審計數(shù)據(jù)信息存儲和管理的無限虛擬空間。電商交易涉及的會計憑證、各類統(tǒng)計報表數(shù)量繁多，客戶群體遍布全網(wǎng)人數(shù)眾多，因此對財務(wù)報表的精確度要求較高。云平臺可以根據(jù)不同時間跨度將電商交易的財務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分類存儲，再通過數(shù)據(jù)挖掘技術(shù)完成高效且有針對性的審計數(shù)據(jù)、分析挖掘，找到相應(yīng)的審計疑點，為后續(xù)審計取證奠定基礎(chǔ)。同時通過大數(shù)據(jù)技術(shù)還能實現(xiàn)審計數(shù)據(jù)的交匯統(tǒng)一，降低人工運算可能產(chǎn)生的檢查風(fēng)險，從而實現(xiàn)電商企業(yè)審計數(shù)據(jù)的精準(zhǔn)識別、精準(zhǔn)審計。

（三）基于云平臺實施“共享性”審計

電商企業(yè)交易平臺的多樣性導(dǎo)致企業(yè)交易資金存在數(shù)據(jù)量大、資金收入時點和交易額不準(zhǔn)確等特點，因此如何在電商審計云平臺中保證審計數(shù)據(jù)的完整和準(zhǔn)確尤為重要。在云平臺構(gòu)建時保證審計機構(gòu)和被審計單位軟件接口對接的標(biāo)準(zhǔn)化和一致性，可以有效保證數(shù)據(jù)的完整傳遞，同時防止外部數(shù)據(jù)泄露。除此以外，云平臺可以將電商企業(yè)的業(yè)務(wù)數(shù)據(jù)按交易時間段、交易類型和金額區(qū)間等標(biāo)準(zhǔn)，以柱狀圖、趨勢圖等圖表形式直觀展示?；谠破脚_的審計模式，最大程度上打破了時空的約束，可以隨時隨地在審計機構(gòu)和被審計單位之間，甚至是多個審計機構(gòu)之間共享信息和計算環(huán)境，從而實現(xiàn)“共享性”審計。

（四）基于云平臺實施“連續(xù)性”審計

傳統(tǒng)審計模式下，由于審計資源和審計技術(shù)有限的原因，會根據(jù)重要性水平選擇需要審查的項目，且多為事后審計及就地審計，審計方法以抽樣審計為主，該模式下的審計結(jié)果存在一定的局限性和片面性。而基于大數(shù)據(jù)技術(shù)的云平臺可以對電商企業(yè)進行全程跟蹤審計，實現(xiàn)審計數(shù)據(jù)的實時采集、動態(tài)分析及連續(xù)審計，通過事前立項審計、事中執(zhí)行監(jiān)督審計、事后績效評估審計，實現(xiàn)人員未動、數(shù)據(jù)先行。通過事前立項審計可以起到有效預(yù)防的作用，減少后期審計決策出現(xiàn)失誤的情況。事中執(zhí)行監(jiān)督審計時效性強，可以及時查明企業(yè)經(jīng)濟目標(biāo)和預(yù)算的實現(xiàn)程度，幫助電商企業(yè)及時采取措施糾正偏差，改善內(nèi)部控制，保證最終目標(biāo)和預(yù)算的實現(xiàn)。事后績效評估審計能夠?qū)﹄娚唐髽I(yè)已經(jīng)發(fā)生的財政財務(wù)收支和經(jīng)濟業(yè)務(wù)的真實性、合法性和效益性作出全面的評價。如果缺少事前立項審計，一旦在審計過程中發(fā)現(xiàn)問題，已造成后果甚至無法糾正時，從某種意義上而言事后審計就沒有多大意義。相反地，缺少事中執(zhí)行監(jiān)督審計和事后績效評估審計，再成功的事前立項審計也會因為沒有過程保證而喪失價值。

結(jié)語

綜合以上分析，可以看出伴隨著5G與大數(shù)據(jù)、云計算、虛擬增強現(xiàn)實等先進技術(shù)的不斷發(fā)展融合，電子商務(wù)企業(yè)的審計工作出現(xiàn)了新的挑戰(zhàn)，針對海量數(shù)據(jù)的不穩(wěn)定性、審計工作的高效性以及審計風(fēng)險的復(fù)雜性等新特點，本文從基于大數(shù)據(jù)構(gòu)建電商企業(yè)審計云平臺以及基于云平臺實施“精準(zhǔn)性”“共享性”“連續(xù)性”審計四個方面提出了針對電子商務(wù)企業(yè)審計的普適性對策。

參考文獻

[1]鮑樊軍.電子商務(wù)企業(yè)的審計風(fēng)險防范研究[D].昆明：云南大學(xué)，2016.

[2]王加寶.電子商務(wù)環(huán)境下審計風(fēng)險研究[D].北京：首都經(jīng)濟貿(mào)易大學(xué)，2014.

[3]曹計.我國電子商務(wù)審計風(fēng)險的防范[D].南昌：江西財經(jīng)大學(xué)，2009.

[4]安杰.互聯(lián)網(wǎng)環(huán)境下電商企業(yè)審計風(fēng)險探析[J].中國中小企業(yè)，2019（7）：62–64.

[5]程，王靜.電商環(huán)境下企業(yè)內(nèi)部審計存在的問題與對策研究[J].電子商務(wù)，2020（52）：63–64.

[6]于婷.大數(shù)據(jù)背景下電商企業(yè)的審計風(fēng)險及應(yīng)對策略[J].福建質(zhì)量管理，2020（15）：14–17.