首先,审计环境发生了改变。审计流程环境发生改变,电子商务交易减少了交易的中间环节,电商企业通过网络进行支付、签订交易协议等,会计账务处理在网络上得以实现,所以,审计流程也会发生变化。审计法律环境发生改变,对电子商务法律法规尚不完善,审计工作也面临无法可依的局面。审计技术环境也发生了改变,传统的审计是注册会计师亲自收集审计证据来审计,而对于电子商务审计来说,更加依靠于网络、计算机先进技术、大数据等,这些技术给审计带来了挑战。
其次,审计目标也发生了改变。传统审计目标是查?e纠弊,通过审查分析企业的会计报表信息的真实性、可靠性、合法性。而基于电子商务环境下的审计还需对电子支付、电子证据、信息的及时性、网络系统的合法性和安全性等进行审计,审计目标比传统审计更加广泛和深入。
再次,审计方法发生了改变,因为审计环境发生了改变,所以传统的会计账目的审计方法已满足不了电子商务的审计的需求,电子商务审计需要依靠一些网络审计软件、网络审计技术,通过大数据库管理系统、企业会计软件系统和企业操作系统来获取有关审计证据。
最后,审计对象发生了变化,传统的审计是对会计账目进行审计,而电子商务的审计对象网上交易的电子数据以及对电子商务交易的安全性、客户服务功能等进行审计。
二、电子商务环境下审计风险特征
(一)审计的固有风险增加
电子商务交易更多的依靠于计算机网络储存数据,一方面,企业的计算机易于受到病毒侵袭、操作失误、电源故障等问题会使得电子数据与实际交易不符,另一方面,系统的管理者掌握着整个系统的运行,若系统管理者徇私舞弊篡改电子信息,很难留下痕迹,这为审计调查工作增加了难度,增加了电子商务审计的固有风险。
(二)审计的控制风险难以确定
电子商务环境下,企业的交易信息、财务信息均存储于企业的信息系统中,若系统管理者徇私舞弊则不会留下痕迹,这会加大企业的控制风险;由于电子商务交易的会计流程变得简单,企业风险更加依赖于企业的内部控制系统,若内控系统欠缺,则会加大审计控制风险。
(三)企业的检查风险不断扩大
一方面,在国家政策支持下,也随着信息技术不断发展,电子商务企业的业务量急剧上升,因此注册会计师的门槛也不断降低,导致注册会计师缺乏足够的专业技能,又因为电子商务审计需要的专业技能更加严苛,企业的检查风险也不断增加。
另一方面,对电子商务交易进行测试时,需要历史数据进行支持,由于电子系统软件不断更新,平台不断迁移,可能会造成企业电子商务交易历史数据丢失。企业面临着更多的检查风险。
三、电子商务环境下审计风险成因分析
(一)电子商务交易的法律法规以及审计准则不完善
电子商务交易活动,有很多环节构成,每一个环节都需要有完善合理的法律法规作保障,而我国缺少电子商务基础性法律。一方面,尚未构建完善的电子商务法律体系。另一方面,对于注册会计师对电子商务交易审计标准以及程序没有明确的审计准则的规定,导致注册会计师在电子商务审计过程中使用的审计方法和程序不一致,很可能会带来审计风险。
(二)网络安全监管缺失
人与人的高度信任是电子商务运行的基础,但是对于我国发展阶段来说,企业的信用水平较低,难以确保个主体之间交易正常稳定运行,可能会造成欺诈、信息造假等电子商务风险,而我国对于网络安全监管方面有重大缺口,难以保障电子商务的安全性,注册会计师若无法获得真实可靠合法的审计证据,会加大审计风险。
(三)内部控制薄弱
传统会计环境中,通过职责划分和分工使不相容职务相分离,来实现内部牵制,而在电子商务环境下,很多内控关键功能通过计算机自动运行来实现,这就使得传统记账、审核、复核岗位费力相互制衡效力被削弱,基于电子商务的内部控制存在很多漏洞,导致内部控制薄弱,从而加大了审计风险。
(四)注册会计师专业胜任能力不足
由于电子商务审计对传统审计来说所需要的专业能力更为严苛,要求注册会计师具备电脑知识、技术知识以及会计系统知识等丰富的综合能力,而现在注册会计师对这方面的知识技能有所欠缺,对加大审计风险。
四、电子商务环境下审计风险的防范与应对
(一)建立健全相关法律法规及审计准则
电子商务法律法规能够对电子商务活动起到规范作用,加快对网络交易、电子转账、安全认证等方面的研究,为我国电子商务交易不断发展提供法律支持。同时,进一步规范注册会计师工作行为和流程,减低审计发生的风险。通过借鉴国外审计准则先关内容,使我国审计准则日趋完善,为注册会计师评估和应对电子商务环境下的审计风险提供有力保障。
(二)强化企业内部控制控制,防范电子商务安全问题
对于电子商务环境下,内部控制体系的作用和地位更加突出。保证会计真实可靠完整性,需要定期对企业的软件系统进行检查,科学设置使用权限。企业系统软件必须要有两个以上的管理者进行监管;对于电子商务一些关键流程要不断加强控制;企业中要特别注意系统软件的不相容职务的分离,加强对操作人员的培训。
(三)完善社会信用体系,维护网络安全
电子商务信用风险的问题一方面受到于社会整体的发展阶段的制约,一方面依赖于政府以及整个社会对于信用建设的重视,政府可以建立信用评估体系,对不良信用予以记录,建立信用数据库,完善社会的信用体系。
(四)加大对审计人员的教育和培训
加大对注册会计师电子商务知识的教育,从专业教育、考试选拔、后续教育等方面入手,提高审计人员的综合能力。在专业教育中加入电子商务学习课程,保证即将步入审计行业的潜在审计人员的相关知识的积累。在CPA考试选拔过程中,将互联网技术、电子商务、会计信息系统等加入考试内容,从而激发审计人员学习动力。在后续教育中加强对信息系统、电子商务领域的专业知识培训。
新型的保险中介提供保险产品的一站式服务平台。保险中介把有关联的所有保险公司的保险产品信息放在一个网站平台上进行介绍,让用户根据自身实际情况自主选择所需要的保险产品,将用户与保险公司联系起来,从中收取较低的佣金或手续费。对于新用户来说,他可以准确的找到每个保险公司的各种保险产品信息。这种模式做到了以顾客为中心,使顾客选择权最大化。
受保险和金融监管政策的约束,信息平台一般由一些非保险公司类机构创办,这些机构一般有很深的保险业背景,比如保险学会、保险协会、保险监管组织等作为后盾,有强大的信息优势和社会公信力。信息平台模式的保险网站首先是提供一个综合性的信息平台,涵盖了包括保险业的政策法规、理论研究、国内国际保险业新闻消息、数据资料、培训信息以及有关各保险公司、保险人、保险经纪人在内的大量信息。
这种模式是基于因特网进行多种定期产品经纪销售的网站。这也是新型保险中介公司建立的供经纪人展业的虚拟网上交易平台。网上经纪人与传统经纪人相比,主要在于能为顾客提供有吸引力的产品。这种模式是传统经纪人的网络化。网上保险经纪人相比于传统的保险经纪人给了客户更大的选择空间,客户可以通过多方咨询比较。而且这种方式省去了相当多的时间和精力成本,避免了传统保险经纪人的道德风险。
我国网络保险业务存在的问题
1公众认知度不高
由于国内保险公司营销意识的缺乏,导致对公众的保险知识宣传和教育不足,再加上传统的消费习惯和观念的制约,要让普通投保人认识并接受保险电子商务,难度可想而知。首先,我国互联网的覆盖率低。虽然目前中国是世界上互联网市场增长最快的国家之一,但从总体来看,网络覆盖度仍不高,消费群体比例较小,不利于保险电子商务的大规模开展。其次,中国人传统的消费观念仍根深蒂固。大多数消费者还是习惯于面对面的交易,通过网络购物时,主要还是集中于一些价格不高的有形商品,消费者也宁愿选择“网上咨询,网下付钱”的购买模式,对网络保险的发展非常不利。另外,网络诚信问题是目前网络保险快速发展的瓶颈所在。诚信已经成为企业和公众在网上交易时普遍担忧的问题。
2网络保险技术不够成熟
保险电子商务的流程是:客户在网上填写投保单,通过网络传给保险公司;保险公司实时或延时核保后,以电子邮件或电话形式向客户确认,客户正式签名后,合同成立;客户通过电子银行转账或信用卡支付,保单正式生效。从以上流程中,保险公司对保险标的有较为详细的核保标准和核保要求,包括核保标的金额、核保标的范围和核保险种范围等有关内容。对风险较大、技术含量较高、保险金额较大的标的要求做到现场查勘,而这些都是在线核保所不具备的。
3法律法规尚不完善
国内电子商务相关法律法规的不健全也是困扰保险公司的一个难题。目前,中国已经颁布了不少有关互联网的法律法规,但是有关电子商务的立法还比较滞后,没有一个比较完整的电子商务法律框架。网上交易的法律效力及电子商务过程中诸如网上安全、客户隐私保护的有效性等法律问题无法解决,形成无法可依的局面,这在一定程度上限制了保险电子商务的长足发展。在线保险交易过程涉及到保险标的风险状况等商业机密、人身隐私和有关支付方面诸如银行帐号、密码等隐私问题,一旦这些信息被泄露,对消费者的安全是非常大的威胁。国家应该从立法角度完善网络保险,保护消费者的合法利益。
4产品设计不够完善
保险产品的设计还不够完善,保险公司对网络保险的产品设计没有根据网购的需要来设计,只是单纯借助网络平台进行销售,很难满足网购者的消费需要。同时,网络销售的保险产品雷同性强,单一,消费者可选择的余地少。虽然有些保险公司对网络产品进行了创新,但由于尚处于起步阶段,还存在很多不足。比如,华泰的淘宝运费保险产品是网络保险的创新,取得了很大成绩,但现在实现的是“收费按货物件数,赔付按快递包裹数”的规则,这确实有助于防止道德风险,遵守了保险的损失补偿原则,但却造成了消费者给付保费时的损失。并且,该保险产生的道德风险与逆向选择问题较为严重,在给买家提供利益保障的同时也给一些卖家带来了困扰。同时,现有的保费计算方法还过于简化,考虑到电子商务保险的专业性,它在精算定价方面实则比传统的保险产品有更高的要求。
5缺乏专业人才
网络保险是个全新的概念,在保险专业和网络技术上有很高的要求,由于网络保险处于起步发展阶段,目前这方面的专业人才较缺乏,对网络保险的发展也是一个瓶颈,需要加大对保险知识和网络技术综合型人才的培养才能满足网络保险的发展需要。
发展网络保险的对策
1加大网络保险的宣传力度
消费者对网络保险的认可度对网络保险的发展非常重要,应该积极宣传保险电子商务的知识,普及保险常识。除此之外,针对投保人普遍反映的保险电子商务过程繁琐、使用不便等问题,保险公司应尽快完善网上支付手段,拓宽支付途径,为投保人提供更多的便利。如今,越来越多的保险公司与银行合作,增加投保人可以用来进行在线支付的信用卡和借记卡的种类。保险公司还应该开发各种多元化、个性化的组合险种来吸引消费者,使保险产品可按保障范围拆散成一个个零件,由网上客户自行选择,保险公司即时将众多零件组合成客户所需要的整机。只有让客户认可了这种保险消费模式才能带动消费者的消费需求。
2提高网络保险技术水平
保险公司的信息化水平是保险电子商务技术背景的重要组成部分,与保险电子商务的价值创造有正相关关系,因此提高保险公司信息化水平对我国保险业的发展战略有着举足轻重的作用。目前我国保险公司的信息化程度不高,陈旧的设备无法支持网络服务器和保险公司管理系统之间的信息互动,也无法适应不断升级的软件对硬件设备快速更新的要求,加快我国保险公司的信息化建设迫在眉睫。同时,研发和推广电子商务安全技术,保证保险电子商务的安全性
3完善保险立法
支持性的监管环境作为环境背景的重要方面,对保险电子商务的价值创造有积极的影响,而良好的监管环境离不开健全的保险电子商务法律的支持。所以作为保险业的监督管理部门首先要加强这方面的研究,与保险公司、保险学专家以及法学专家通力合作,尽快制定出保险电子商务管理及技术标准,以切实方法保险电子商务应用过程中的风险。一方面建立和健全各种相关的法律和管制措施,另一方面要形成确保这些法律及管制措施得以执行的执法系统,这样保险电子商务的业务运作和风险防范才能有法可依、有法必依。我国必须根据本国国情尽快制定与之配套的法律法规,为保险电子商务的发展创造一个健康的外部环境。
一、电子商务风险的主要表现形式
目前,电子商务风险的表现形式主要包括以下几种类型:
(一)商业风险
商业风险主要表现在消费者对产品的期望值过高,使得在运营过程中存在很大风险,虽然电子商务的最大优势是便捷和快速,越来越受广大青年朋友的喜爱,不出家门就可以买到自己喜欢的商品,便捷的物流使得第二天就能收到货。然而当消费者真正收到货时,与自己期望的落差过大,导致电子商务已不能满足消费者的需求,更为严重的是还会失去老顾客。这就要求电商在进行电子商务时不能只顾网上销售平台的建立,而忽视客户服务和产品质量等售后工作,要站在消费者角度宏观把控,力争将这种商业风险降到最低,避免给企业带来损失。
(二)技术风险
由于电商企业的特殊性,在进行运营时势必会大量使用各种信息技术,在享受这些新技术带来利益的同时也面临着相应的技术风险。主要表现在信息技术的基础措施没有完善,导致计算机硬件出现故障;还有就是对软件技术的使用,由于操作不当,使得程序里的信息全部泄露,特别是一些重要的客户信息和电商企业的内部机密被盗,给企业带来巨大损失,严重者会导致企业破产,可想而知不完善的程序设计给电子商务带来巨大的技术风险。
(三)法律风险
由于电子商务形成的时间较晚,相应的法律法规还未正式立法,而且适用法律的界限较为模糊,使得电商企业在发展时受到很大局限,加上电子商务是全球性的,导致企业在进行交易时只能不违规现行法律的规定,却又害怕与今后的法律相冲突,严重制约着企业的健康发展。电子商务主要是在虚拟的网络环境下进行交易,在进行交易时许多的电子合同,电子商务认证和网上知识产权都没有明确的法律法规,给企业造成相应的法律风险,合法权益得不到有效保障,不利于企业的正常发展和壮大。
二、电子商务风险的主要控制方法
(一)从技术层面规避风险
根据上面所说的技术风险,就需要电子商务企业在技术方面进行规避风险带来的损失。首先电商企业需要在总体的安全策略方面制度一个有效可行的方案,先熟悉和掌握保证安全性所需具备的基础性技术,然后配备相应人力和物力;其次是要制定具体的战略性方针,让相应的人力落实到位,从而建立起一套完善的管理控制架构来确保降低企业技术风险。建立虚拟专用网络供企业员工进行电子交易,同时还要将公共安全网络设置相应权限,给企业的数据进行加密,做到专用网络性能的服务,真正提高网络安全。当然,培训企业的集体防毒意识更重要,确保每部电脑上都安装可靠的杀毒软件,将企业内网和外网建立防火墙,避免遭到黑客攻击,只有这样才能真正从技术层面确保企业的网络安全,降低风险带来的损失。
(二)从制度层面规避风险
企业在进行重大决策时,首先需要从财务的专业角度去预测风险,以及风险带来的损失,合理把握企业产生的经济收益,这时就需要每个部门进行协助,将各个部门存在的风险都一一上报财务,以便做好防范准备工作。其次,还需要建立风险识别系统,一旦发现有风险,确保每个部门都识别出并及时做出应急措施,提前可以进行多次演练,确保真实发生时做到有条不紊的降低风险,同时,当出现风险时,技术部门需要及时进行总结和分析,找出风险存在的原因和如何规避下次再出现此类现象,从而建立起完善的机制,确保降低企业风险。
(三)从税收层面规避风险
由于我国电子商务市场在实践中的发展还不够完善,在带来许多商机的同时,更需要政府提供更多支持,可以从税收优惠政策和税收减免政策,从而建立起明确的税法,要求电子商务企业进行税务登记制度,将现行税法加以完善,把消费者在进行支付时就直接作为征税环节,制定出更符合电子商务市场发展的税法。以便电子商务企业有享受更多的税收政策,降低企业的税负和税收负担,鼓励更多的电商企业进行运营,从税收层面来降低企业风险。
一、电子商务风险分析
1、互联网络的开放化带来的数据破坏风险
电子商务是以互联网络为平台的贸易新模式,它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来,共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行,而互联网体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击,商业信息和数据易于搭截侦听、口令试探和窃取,给企业的数据信息安全带来极大威胁,如遭破坏或泄密,将会给电子企业、商户造成巨大的损失。
2、系统软件安全漏洞带来的风险
由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护,就不可能有网络系统的安全,也不可能有应用软件信息处理的安全性。
3、来自社会的外来入侵风险
电子商务容易被来自社会上的不法分子通过互联网络非法入侵,主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏,是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏,这些人利用电子商务系统和管理上的一些漏洞,进入计算机系统后,破坏或篡改重要数据,盗取机密与资源,控制他人的机器,清除记录。设置后门,给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序,可以攻击电子商务系统的数据区、文件和内存,以致使计算机的硬件失灵,软件瘫痪。数据破坏,系统崩溃,给企业和商户造成无法挽回的巨大损失。
4、电子商务本身内部监管漏洞带来的风险
电子商务本身如果缺乏约束机制,责权不明,管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度,容易造成当系统出现攻击行为或受到其它一些安全威胁时(如内部人员的违规操作等),无法进行实时的检测、监控、报告与预警,而且,当事故发生后,也无法提供黑客攻击行为的追踪线索及破案依据,即缺乏对系统的可控性与可审查性。
二、电子商务风险管理
针对电子商务发展过程中面临的以上风险,要采取积极的应对措施来规避风险、减轻风险。主要包括:
1、缩短电子商务项目周期
这是降低电子商务风险最简单的一种方法,由于电子商务所面临的技术环境、竞争环境等外界环境变化的非常快,若通过电子商务进行的项目太大,即使该项目自身成功了,但由于环境的变化,该项目很可能不会给组织带来预期效益。一般来说,建议项目周期不多于90天,进而在一定程度上减缓竞争环境风险。
2、变更组织内部运作流程
目前来说,许多组织认为电子商务仅仅通过建一个网站就能实现,没有意识到电子商务的内涵,因此在这些组织从事电子商务活动时,常会遭遇失败。电子商务的运用不是随意的,要求组织改变内部和外部的商业运作流程,若企业不改变其运作流程,而是直接运用电子商务,不仅组织对电子商务的投资会遭到失败而且会影响到组织的声誉。
3、培养电子商务方面人才
在电子商务发展过程中,组织要关注人力资源管理,进而打造优秀的电子商务团队,将人才当成组织之本,要用良好的待遇吸引人才,用感情凝聚人才,并采取其他的激励措施,从而有效地降低人才流失的风险。与此同时,组织根据自身情况可以完善内部条件,逐步培训所需的电子商务人才。
4、制定法律、法规
【关键词】电子商务;审计;审计风险
随着电子商务平台建设的日渐完善,电子商务经济逐步成为我国经济发展的重要组成部分,电子商务环境下的审计也越来越受到相关部门的重视。目前,我国对于新兴事物的审计制度建设还不完善,对于由此产生的风险及防范研究更是少之又少。因此,充分了解电子商务环境下的审计制度以及可能产生的风险因素,对于进一步加强电子商务经济规范建设具有重要的指导意义。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等,电子商务环境下的审计除此之外,还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说,主要包括:被审计单位获取相关会计信息以外的资料,如被审计单位的战略计划、内部控制制度以及同类单位的相关数据;被审计单位内部控制安全性相关的电子商务信息;注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料,只有这些信息完整才能保证审计结果的准确性。
1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息,相关的取数、存储以及汇总加工等都通过计算机完成,一旦中间步骤有人工操作不当之处,就会导致整个数据信息有误且很难被发现。因此,注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析,减少因操作不当带来的信息错误。同时,因为电子数据缺乏原始纸质凭证做基础,电子数据被篡改比较容易,进一步加大了审计信息的易破坏性。
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面,发生在整个审计过程之中。在会计师事务所承接审计业务阶段,如果对被审计单位的状况不够了解,可能面临不良资产的风险;在审计业务前期准备过程中,如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案,则可能导致最终出具的审计结论有失偏颇的风险;在审计业务实施阶段,如果没有准确收集被审计单位的电子信息,并进行甄别和判断,可能发生错误的审计判断,加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性,但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时,可以在充分了解被审计单位的相关信息基础上,执行全面完善的审计计划,准确甄别收集的审计信息,制定合理的审计程序,将认为可控部分的审计风险降到最低。
二、电子商务环境下审计风险的国内外研究动态
电子商务环境下的审计风险研究在国内外都属于探索阶段,相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因,国内的研究重点相对来说全面一些,不仅分析了电子商务环境下审计风险产生的原因,而且针对不同的风险点提出了相应的防范措施。
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展,各方数据表明,中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面,作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场,极大制约了电子商务业务的进一步扩张。现有的电子商务模式下,大部分实物都以物流系统为辅助,但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等,导致物流系统建设缺乏竞争力。另一方面,电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中,各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上,而这些的基础都在于信息系统的建设。在这方面上,我国与世界发达国家的水平还存在差距。
2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》,首次对新兴贸易进行了法律规范,也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚,还存在诸多不足之处。一方面,我国出台了电子签名法,但有关电子商务完整的法律体系建设还未完善,导致电子商务在细节处理上没有一个统一的标准,造成企业在处理问题上的混乱。另一方面,我国现行的审计准则只适用于传统模式下的审计,对于新兴的电子商务审计尚未做明确规定,导致注册会计师在进行电子商务审计时无相关法律法规做参考,审计结论存在一定的偏差。
(二)审计对象产生的风险
1、企业内部控制不健全。传统模式下,企业的内部控制主要以手工为主,包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制,而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制,这从专业性上提出了更高的要求,且具有一定的不可控性。此外,传统模式下的业务审批需要多层的人工审核,并按职责分工确保对每一层次的审批做到记录规范、准确,审计部门可以随时调取相关审批流程记录,而在电子商务模式下,内部审批的控制都以计算机程序自动设定而完成,缺乏人为的主观可调整性。同时,由于我国缺乏电子商务所需的专业人才,在电子商务管理上存在诸多漏洞,尤其对于电子商务购销业务中的发票开具与保管,导致账面混乱等现象时有发生。
2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段,具有电子商务专业的人才较少,电子商务业务的从业人员素质参差不齐,且大部分属于兼职人员。因此,现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面,专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知,无法通过外语与外商进行准确的交流和贸易协商,也无法对日益更新的电子商务交易系统进行熟练操作,导致电子商务企业交易无法顺利进行。另一方面,传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求,现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质,目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时,我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量,大部分企业重销售人员而轻技术维护人员等基础保障人员,导致相关人才流失。此外,因为缺乏对信息系统建设的重视,导致信息泄露事件时有发生,这是企业在信息安全建设上的疏忽,也是人才建设上的不完善。
3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现,扩展了传统模式下的结算方式,因此,与之相关的审计范围也相应扩展。在新型业务模式下,注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查,并结合被审计单位提供的相关财务纸质凭证进行分析,推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等,这一系列问题不仅增大了注册会计师的审核难度,同时也加大了企业的审计风险。
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题,我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时,我国可以参考国外的先进物流建设经验,建立第三方物流专业机构,将物流从电子商务运营中独立出来。通过建立第三方物流专业机构,一方面可以增强物流的综合服务能力,提高货物运送的效率,另一方面,独立的物流第三方建设可以形成完善的物流网络,提供更专业、便捷的服务,降低运送成本等。因此,完善第三方物流系统建设是规范我国电子商务经营环境的重要举措,也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。
2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场,从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时,对于电子商务的经营管理上,政府应以市场自我调节为主,不应过度干预。在电子商务审计方面,我国注册会计师协会虽然已经出台了1633号审计准则,该准则从电子商务对财务报表审计的影响方面进行了大致规定,但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此,有必要从适应现代电子商务运营要求方面,完善电子商务环境下的审计准则,减少不确定性。
(二)防范电子商务审计对象的风险
1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度,能让电子商务企业强化风险意识,重视对企业数据完整性、准确性的控制,提高企业所有层面对于电子商务内部控制的重视程度,强化从业人员的风险意识。因此,加强电子商务企业的内部控制教育和培训非常重要。首先,企业要从实际出发,制定适合本企业的内部控制制度;其次,在内部控制的实践中,要加强对政策的执行掌控,可以通过设立专门的内部控制监督部门,制定各部门具体的考核计划等进行电子商务业务的全过程控制;最后,在执行结果的考量上,可以采取适当的惩罚和激励机制,提高全员对于自觉践行内部控制的积极性。此外,对于电子商务企业数据和程序的安全性控制上,相关行政管理部门可以通过制定完善的准则予以规范,从法律法规角度进行强制执行。
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题,从事审计工作的注册会计师在日常应加强对这些方面知识的关注,提高自我对电子商务运行的认知和对电子商务取数的能力。同时,提升电子商务环境下的网络安全控制问题也是一个待解决内容,企业可以通过购买防护能力更强的防火墙技术和加密技术,提高本企业的数据安全,从而降低企业整体的经营风险和审计风险。
(三)防范电子商务审计人员的风险
1、提升电子商务审计人员专业能力。针对目前审计人员存在的对电子商务业务审计能力不足的问题,建议加强审计人员对电子商务、网络技术等综合能力的培养。一方面会计师事务所可以通过在自己内部组建电子商务审计小组,配备传统模式下审计经验丰富的老员工和新生代对网络数据等方面较为熟悉的新员工,通过新老员工的知识结构配合,达到最强的审计能力;另一方面,高校在进行审计人员培养的时候要加强学生对于电子商务等新型综合知识的灌输,同时可以与周边的会计师事务所进行联合培养,通过学生的日常实践更好地了解电子商务审计内容。
[关键词]电子商务;审计;审计风险
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
2、1相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2、2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2、3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2、4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3、1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3、2完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3、3鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
3、4加强电子商务审计人员的培养
关键词:信任风险信任机制
近几年,电子商务在国内外迅猛发展,引起了国内外政府、企业和学术界的热切关注。虽然电子商务在促进我国经济发展、降低社会成本、改造传统产业和推动社会进步等方面发挥了重要作用,但由于国内发展电子商务的软硬件环境还很不完善,再加上电子商务本身的特性,以及网上产品提供商的机会主义行为可能损害消费者的利益,使消费者在电子商务活动时风险加大,不确定性因素增强,从而影响电子商务的发展。有专家认为,诚信、支付和配送是阻碍我国电子商务发展的三大“瓶颈”。
目前,在金融支付与企业物流配送方面已得到一定程度的改善,但诚信体系的建立还任重道远。在我国传统文化中,诚信是信任的充分必要条件,即自己首先要诚实守信,别人才会信任。但现实生活中,信任是诚信的必要条件,在现实生活中只有对他人有足够的信任,才会表现出充分的诚信。看来信任是解决诚信的关键所在,要解决电子商务的诚信问题,首先得建立消费者对电子商务的信任,依靠信任来带动诚信体系的建立,促进企业与顾客关系(企业对用户、商家对消费者即B2C)的电子商务发展。因此,信任机制对消除消费者的疑虑,降低消费者从事网上交易时的风险是本文首要考虑的问题。
电子商务信任发展综述
信任的解释
信任是一个相当复杂的社会心理学现象,近几年市场营销、管理学、经济学等领域也开始研究信任问题,而且不同学科领域的学者对信任有不同的理解。但无论学科背景如何,大胆的期望和不设防的意愿是信任定义中的关键词语。1998年,罗素等人提出了一个信任广义定义:信任是建立在对另一方意图和行为估计基础上的不设防心理状态。信任是一个动态过程,从对陌生人或者陌生事物的不信任到半信任,再到基本上完全信任,在这一动态过程中,人们的心理状态在不断地调整以适应环境的变化。这样看来信任不是一种行为或者一种选择,而是与这些行为有因果关系的一种心理状态的动态调整过程。到目前为止大部分学者认为,信任是指对方的行为与承诺和书面协议相一致,即使可以机会主义行事也不利用的这样一种状态。这一定义也适合于B2C电子商务,只是电子商务的协议是电子的或者是隐契约。
以上关于信任的定义主要包括可信赖性和善意两个维度,可信赖性指对方是诚实、正直、可信赖的,善意指被信任方即使有机会实施敲诈或更改协议,但考虑到长远利益而不更改。BorysandJemison认为,善意相比于可信赖性具有更高层次,这是因为合作行为不仅是建立在理性计算基础上,而且是建立在善意基础上的。另外,Zucker根据信任的来源将信任分为三类:基于个性特征的信任,包括双方特有的既定关系;基于信誉的信任,双方的信任是建立在长期交往的重复博弈基础上的;基于制度的信任,例如以契约、合同、规则和法律等为基础。在人际信任中,基于个性特征的信任更多一些,而在B2C电子商务交易过程中信任主要表现为基于信誉和制度的信任。
风险与信任的关系
长期以来,人们对信任和风险界定不清,甚至有人认为信任和风险是矛盾的、相互对立的,其实这种观点是不正确的。我国学者黄孝武副教授、国外学者NenaLim认为,信任和风险密切相关,信任只存在于不确定性的风险环境当中,它们之间的关系是相互交织的。信任的出现与两个因素密切相关,一个因素是风险,如果商务交易、人际交往中没有风险,即人的行为是确定的时候,那么信任也没有存在的必要,因而风险是信任产生的前提;另一个因素是控制,有效地控制能增强人们的信任。电子商务由于其自身存在匿名性、不确定性、时空分离性和信息不对称性等特征,使得交易主体很容易机会主义行事,从而加大消费者从事电子商务的风险。而根据Mayer的观点,消费者对电子商务的信任在很大程度上能降低网上交易时的风险,促使他们从事网上交易活动。反过来,通过设计一套比较完善的信任机制,从多层次、多维度的角度来防范和降低消费者从事网上交易的风险,则能增强消费者对电子商务的信任。但是,要想以建立B2C电子商务的信任机制来降低风险,就必须找到风险的来源,根据风险来源采取相对应的措施,才能收到事半功倍的效果。
近年来,关于电子商务风险来源问题受到许多学者的关注,根据风险是否由技术引起可将其分为技术风险和非技术风险;根据风险是否由制度引起可将其分为制度风险和非制度风险;此外,根据风险是否来自于企业将其分为企业内部风险和企业外部风险,其中企业外部风险主要有制度(法律)风险、政策环境风险,企业内部风险主要有道德风险、财务风险、隐私风险和产品性能风险等。企业外部风险是由企业外部环境引起的,是企业的外生变量,对企业来说是不可以直接控制的,企业只能有效的适应外部环境;而企业内部风险是由企业本身一些因素引起的,是企业的内生变量,在企业的控制与掌握之中。根据NenaLim的观点,风险的来源主要有技术、产品本身、产品或服务提供商、消费者本人以及制度等因素。
不同的风险来源可能引起不同的风险类别,因而也就需要不同的防范措施和手段。本文吸收现有研究成果并结合我国的实际情况,将风险来源分为技术、制度法律环境、伦理道德因素、信誉问题等几个方面以此,以此作为建立B2C电子商务信任机制的依据。
国内外电子商务信任研究
关于信任的研究由来已久,它被普遍认为是除物质资本和人力资本之外决定一国经济增长和社会进步的主要社会资本,由此看来信任在经济发展与社会进步中具有相当重要的作用。
国外关于电子商务信任的研究比较深入,一些理论也比较成熟,其中对B2C电子商务信任的研究大致可分为两个方面:一方面主要侧重于技术引起的信任,例如技术引起的安全认证、隐私问题、网址性能等;另一方面从非技术的角度分析信任,认为影响消费者网上信任的因素是多方面的,除了技术之外,伦理道德、政策环境、企业信誉等在很大程度上影响消费者网上信任,甚至还有一些学者将风险与信任相结合分析信任的建立。其中对B2C电子商务信任总结得比较完善的是SonjaGrabner-Kranter等人,他们对1999-2002年消费者从事电子商务信任的一些国外实证文献进行回顾和分析评价后认为,人们对网上信任的理解是混杂的,有时甚至是矛盾的。因而他们试图确立网上信任的影响因素,建立一个宽泛的信任分析框架。综上所述,国外关于B2C电子商务信任的研究较为完善,但多局限在个别点上,没有形成多层次多维度的信任体系。如果从信任与风险关系的角度来分析电子商务信任,通过分析风险的来源,从而采取相应的信任措施来降低网上交易风险,提高消费者的信心,可能会有更积极的效果。
国内对信任的研究起步较晚,并且大部分集中在社会学领域,其中对人际信任的理论研究较多,也比较深入与透彻,体现了我国本土特色。大多数学者认为,中国人的人际信任体现了“差序格局论”,表现为对内部人的极度信任和对外部人的不信任,而且信任程度一般与人们之间的关系高度正相关,同时关系运作中包含着诸多的情感因素。而网络环境下,信任的对象、信任的表现形式有所不同,除了人际信任外,还表现为对网络技术、网上商品提供商、产品性能的信任。国内已有的研究指出了信任对电子商务发展的重要作用,从而呼唤建立信任机制;有一些学者从纯技术的角度分析网络环境下的信任,并提出了电子商务认证信任模型;还有一些学者从诚信的角度出发,要求建立诚信机制,扩展消费者的信任等。总的来说,国内对B2C电子商务的信任研究还缺乏整体的、系统的观点和有力的理论支持,这也正是作者撰写本文的动因之一。
电子商务信任机制的建立
根据分析可知,风险与信任是相互交织的关系,信任只有在不确定性的风险环境中才存在,风险是信任存在的前提,而信任是解决风险问题的最有效精神方式,信任在降低消费者从事电子商务时的风险、促进网上交易、消除消费者疑虑等方面具有重要作用。本文电子商务风险与信任相结合,将不同的风险来源与不同的信任机制相匹配,主要从技术、制度法律环境、伦理道德规范以及企业信誉等方面进行综合分析,从而建立比较完善的B2C电子商务信任机制。
技术机制的建立
技术被认为是引起风险的主要来源之一,技术引起的风险不是某些具体协议、契约等能避免的,它可能引起隐私风险、安全风险等,因此应采取有效的技术方案降低风险,增加消费者的信任。一方面,网上企业可以通过对称和非对称加密技术、防火墙的设置、数字认证、数字签名等措施来防范技术风险,提高消费者网上交易时的安全;另一方面,网上企业可以通过完善的技术设计自己的网站性能,使网站运行平稳、链接速度快,而且网上浏览比较方便,更容易抓住潜在消费者,从而刺激网上消费。消费者在提供个人资料时可能会担心信息外泄,甚至担心有的企业会利用消费者个人信息赚取利益,这种涉及到隐私权问题,可以通过技术得到解决,例如网上企业可以在网上公开承诺对消费者个人资料的保护情况,使得消费者可以自由处置个人信息,保护消费者个人隐私的安全,并且可以公布网站性能指标及开发网站所采取的技术方案,使消费者放心,赢得消费者的信任。
虽然技术在很大程度上能保证电子商务交易的安全,但它并不是唯一的措施,有时很多风险是技术所不能解决的。因此,本文还将采用其它非技术措施建立消费者网上信任机制,促进网上交易达成。
制度法律机制的建立
风险有可能来自于制度的不完善,因此要想解决制度风险,国家应进一步完善相应的政策法规,改善电子商务的运行环境,以增加消费者从事电子商务的信心。虽然我国已经出台了一些有关互联网发展的政策和规定,但这些法规往往是政策多、监督力度不够。目前,在开展电子商务活动中涉及的知识产权问题、隐私问题、电子合同的法律问题、消费者权益问题、信用等法律问题,不同于以往的传统法律,涉及到民法、商法、行政法、经济法和刑法等多个法律部门、多种法律体系,不是某一种法律所能解决的。因此,应加快电子商务的立法进度,设立一个专门的电子商务法律部门以适应电子商务这种新生事务的发展,同时国内的电子商务法律应该与国际法律接轨,这样有利于国际经济的交流与互动。
伦理道德规范的建立
产品和服务的提供商作为风险的来源之一,会由于短期利益而忽视消费者的长期利益,从而产生败德行为,引起道德风险。而伦理、道德规范作为一种软约束机制,是人们自律的基础。应通过加强伦理教育,规范产品或服务提供商的道德行为来增强消费者对电子商务的信任。在电子商务环境下,由于网络的虚拟性、匿名性、不确定性等特征,伦理的范畴与传统商务环境下的伦理范畴有所不同,主要表现在信息失真、消费者隐私公开、网络信息污染、黑客侵害等方面。这些问题有时可以通过法律手段来调节和约束,但通过伦理、道德来规范和约束将更为有效和持久。边沁曾就伦理与法律的向量做过详尽的阐述,他认为,伦理与法律不是对立的,二者相互支持,相互补充。只有当一个人的行为危害了他人利益,并造成重大损失,且这种损失超过某一临界点时才诉诸于法律,而在达到某一临界点之前,通过道德向量的调节来规范人们的行为是可行的。基于此,一方面,要求政府或民间团体出台相应的网络伦理规则,以规范交易主体的行为,若交易主体违背了伦理规范应受到社会舆论的惩罚;另一方面,应在中小学开设有关网络伦理和计算机伦理方面的课程,通过持久、深入的教育,使得网络伦理思想深入人心,从而增强个人的道德责任心,普遍提高国民的道德水准。
信誉机制的建立
一般认为,信誉越好的企业消费者越信任,这就是名牌企业、名牌产品消费者愿意信任的原因。但信誉机制发挥作用也有其条件:博弈是重复进行的,这样可避免机会主义倾向,交易双方愿意为长期利益而放弃眼前利益;交易双方应有足够的耐心,若没有足够的耐心,也不会有稳定的预期,这样很容易产生不信任;交易双方的不诚实行为是可以观察到的;对对方欺骗行为进行惩罚,使得对方由于欺骗带来的收益小于惩罚成本,并且惩罚是可信的,这样企业有积极性建立信誉。因此,在B2C电子商务交易中,鼓励产品或服务提供商建立信誉的同时,也需要获得消费者的支持。就信誉机制的建立而言,我们可以从以下方面考虑:首先,企业应与消费者沟通,例如通过营销策略、广告或者公共关系等为自己的信誉作宣传,这主要从企业的服务机制、退换机制、对安全和隐私等保护方面来考虑,这样会吸引更多消费者的注意力,从而建立网上信任。其次,可以借助于中介机构对企业的信誉评级,通过奖励或者惩罚机制来实现。例如中介机构可以对信誉好的企业加分评级,同时对信誉差的企业扣分予以惩罚,并定期在国家权威媒体上按照信誉等级进行排列和信息,使得产品和服务提供商的好信誉或失信扩展到全社会,从而鼓励或迫使从事B2C电子商务的企业建立信誉。只有中介机构起担保、保证作用,才能消除消费者疑虑,增加消费者对电子商务的信心,从而增加信任。
本文在总结了国内外关于信任的文献后发现:信任能增加人们的交往,降低不确定性和风险,甚至降低交易成本。因此,信任普遍被看成是一种社会资本而得到人们的认可。而电子商务环境下的信任在继承了传统信任基本特性的基础上,又有与传统商务不同的地方,因此识别电子商务风险,从而建立与之相适应的信任机制是首要考虑的问题。正是基于此,本文将风险与信任相结合来讨论B2C电子商务环境下的信任机制的建立,文章突破了已有的电子商务信任框架,从多层次、多维度来研究电子商务信任。
参考文献:
1、杨中芳,彭泗清、中国人人际信任的概念化:一个人际关系的观点[J]、社会学研究,1999(2)
关键词:电子商务,风险,安全管理
1 引言
美国IBM公司从企业电子商务的运作过程中认为电子商务(E-Business)就是企业的“商务整合”,它将IT技术策略与企业商务策略整合起来,形成企业全新的组织构架、全新的商业模式、全新的业务流程。它是传统企业商务电子化的过程,即传统商务向电子商务转型的过程。电子商务作为一种新的生产方式,正在显示其巨大的现代经济管理的价值和社会变革的影响力。
如何使电子商务运作过程的安全性和风险控制得到保证,是关系到电子商务能否顺利发展的关键问题。
2 我国电子商务发展现状
中国互联网络信息中心(CNNIC)最新的中国互联网络发展状况统计报告显示:截至2009年6月底,我国网民数达到3、32亿,互联网普及率更是以25、5%的比例超过了21、9%的全球平均水平。与此同时,有关部门的2008中国网上购物调查报告显示,上半年国内网购交易总额已经达到531、5亿元,参与网购的人群达到1、2亿。
随着网购人数的增长,互联网的各种应用还将从大城市向中小城市渗透,网民数的不断增加和主流消费人群消费习惯的改变,将成为推动中国网购市场激增的重要原因。
3 电子商务发展中面临的风险
互联网正在改变全球经济,电子商务向人们展示了“快、便、省”的优势。
但是电子商务与其它新生事物一样,在带来巨大机遇的同时,也存在着许多风险。
(1)技术风险
具体包括交易安全、认证安全、数据加密、支付安全、网站安全等。
(2)金融与支付风险
具体包括订购、付款、银行结算以及其他金融交易业务的在线安全。论文格式。
(3)税收风险
由于电子商务具有跨地域交易的特点,使得电子商务税收变得十分重要而复杂,国际上普遍接受的是税收中性的观点,即对国际性税收原则不做根本改变,但对全球电子商务发展中面临的有关税收方面的政策改变将大大影响电子商务的发展。
(4)人才与培养风险
电子商务的发展需要大量计算机人才和网络经济商务人才以及相关复合人才,我国在这方面的人才较为欠缺。
(5)政策法规风险
电子商务的发展如同网络的发展一样是非常快的,与之相比国家有关管理部门的政策、法规的制定不可避免的存在滞后的可能,使得新兴的电子商务发展可能处于缺乏保障的地位,而且电子商务中个性化特点日趋突出,给政策、法规的制定也提高了难度。
(6)竞争风险
电子商务的发展将使我国的企业同时面临与国外大公司、企业的竞争,还要面对传统商务与之的竞争。
3、3 电子商务的风险特征
电子商务中出现的风险,虽然多为传统经济中所固有,但它无论在表现形式、强烈程度还是影响范围上与传统经济中的风险都不相同。概括起来说,电子商务风险具有以下特征。
(1) 全球性
电子商务风险具有全球性特征。论文格式。风险既可能来自国内,也可能来自世界任何一个地方。四通八达的通讯网络,把世界各地都紧紧地联系在一起。例如,技术风险就是这样。当黑客发动攻击时,遇到的唯一障碍就是技术上的可行性。
(2) 传染性
电子商务风险可以在全球范围内迅速传播,具有很强的传染性和广泛的影响力,使人们很难进行有效防范。实时性和交互性是电子商务的两个基本特征。一旦风险产生,它就会借助信息的实时传递和市场交易主体之间的交互关系而迅速扩散。
(3) 成长性
在一定条件下,电子商务风险会迅速成长和壮大,具有一股强大的、摧毁一切的力量。这种异乎寻常的成长性,来自于电子商务中所特有的不稳定均衡和正反馈效应。电子商务中的均衡是不稳定均衡。如果企业正处于成长过程中,它就会在正反馈效应的刺激作用下,成长得越来越快、越来越强大,直至成为市场主流,占有决定性的市场份额。反之,一个企业即使是市场的主流,如果受到一些致命的打击,则有可能在正反馈效应的作用下迅速衰退,甚至在很短时期内消逝得无影无踪。
(4) 隐蔽性
电子商务风险具有很强的隐蔽性。风险初起时可能不大容易觉察,当风险变得清晰可辨时,危机就无法避免了。这种隐蔽性,来自信息的非对称性。在网络中,人们可以自由遨游,不需要提供真实的姓名和身份。如果再缺少相关的法律进行约束,投机和欺诈就会泛滥,电子商务就会趋向崩溃。
(5) 复杂性
在电子商务中,风险不是单一的,而是综合的。多种风险往往交叉在一起,它们相互影响和助长,使得风险防范的难度大大增加。
4 电子商务安全管理措施
电子商务交易安全管理,不应当只从单纯技术角度考虑如何解决的问题,而是应该从综合的安全管理思路来考虑,因为从电子商务的运行环境来看,技术环境是一个重要方面,但是良好的法律法规、政策环境和科学管理环境也是电子商务的顺利运行不可或缺的两个方面。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
4、1 加快基础设施建设
计算机系统、网络通信设备、网络通信线路、网络服务器等设备,在静电、电磁泄漏和意外事故等情况下会造成数据的丢失,机密信息泄漏。所以,加快电子商务的基础设施建设,选择高性能的网络设备, 建设安全、便捷的电子商务应用环境,才能为电子商务交易的信息提供硬件保障。
4、2 实施技术防范措施
电子商务的运作涉及资金安全、信息安全、货物安全、商业秘密等多方面的安全问题,任何一点漏洞都可能导致大量资金流失,这些安全首先是对信息技术的依赖。目前电子商务比较成熟的技术安全措施有以下几种:
(1)防火墙技术:防火墙是在本地系统或网络与Internet 之间构筑的一道屏障,用以保护本地系统或网络中的信息、资源等不受来自Internet 中非法用户的侵犯;用以控制和防止本地系统或网络中的敏感数据流入Internet,也控制和防止来自Internet 的无用数据流入本地系统或网络。所以,防火墙能起到保护本地系统或网络中信息安全保密的重要作用,成为电子商务系统的安全屏障。
(2)数字签名技术:数字签名是通过某种密码运算生成一系列符号及代码组成电子密码进行签名,代替书写签名或印章。对于这种电子式的签名还可进行技术验证,其验证的准确度是一般手工签名和图章的验证而无法比拟的。数字签名是目前电子商务中应用最普遍、技术最成熟的、可操作性最强的一种电子签名方法。
(3)安全证书认证中心(Certification Authority中心):网上交易需要由一个权威的第三方来担任信用认证机构,确认买卖双方的身份,这就是电子商务的安全证书认证中心(CA 中心) 。CA 中心是承担网上认证服务、能签发数字证书、并能确认用户身份的受大家信任的第三方机构,它的作用在于确保网上交易合同的有效性,确保交易内容、交易双方账号、密码不被他人识别和盗取,防止单方面对交易信息的生成和修改,保证电子商务的交易安全。
4、3 健全管理与控制
由于电子商务企业一般都是新兴企业,管理制度、管理手段没有传统企业成熟、严密,加上一些电子商务企业一般更注重技术创新而非管理。因而,电子商务建立先进的管理与控制更为迫切。
建立交易授权控制制度:电子商务交易程序的简单化,必须在业务流程方面建立严格的业务授权与执行内部控制制度,并对关键业务流程的内部控制进行定期的审核。
建立责任控制制度:它是以经济组织内部各部门、各环节、各层次及其人员的经济责任为中心的内部控制制度,使得各职能部门和经办人员分工明确,职责分明。
建立会计控制和内部牵制制度:主要检查会计事项的处理是否遵循不相容的职务或者经过两个以上的人员或部门的原则,以防止差错、舞弊的发生,保护财产的安全。论文格式。
建立经营方面各个循环系统的控制制度:它是经济组织内部为实现经营目标而实现生产经营和管理所必须经过的环节和业务操作的控制制度。如成本控制、购销控制、物资控制、生产经营过程的控制以及计划、预算、合同管理等控制制度。
建立一定的应急措施:在信息流程方面,加强对信息的记录、维护和报告相关环节的控制。例如数据文件的定期备份、备份数据的存放地点、存放条件要求、系统数据文件损坏后的再生规则等。
4、 4 健全法制,倡导诚信
1996 年联合国贸易法委员会制订了《联合国国际贸易法委员会电子商务示范法》,2005 年初,国务院颁发了《加强电子商务的若干意见》,2005 年4 月1 日开始正式实施的《电子签名法》,对我国正在兴起的电子商务给予了强有力的法律支持,为我国电子商务安全认证体系和网络信任体系的建立奠定了基础。但是,网络环境中的诚信问题不是仅仅靠《电子签名法》所能够解决的,要想根本铲除互联网交易中的种种弊端,归根到底要靠安全认证和行业的自律。所以,倡导诚信,维护消费者合法权益,是推动我国电子商务健康发展的内在因素。
4、5 大力培养电子商务专业人才
电子商务是信息现代化与商务的有机结合,虽然强调计算机网络技术对交易活动的促进作用,但电子商务实现的关键仍然是人才。要发展电子商务,需要大量的掌握现代信息技术和现代商贸理论与实务的复合型人才。政府应充分利用各种途径和手段,培养、引进并合理使用好一批素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的专业人才,以加快我国电子商务的发展。
5 结束语
电子商务在给我们带来广泛的机遇的同时,也给我们带来了新的风险。安全的电子商务环境包括精心规划的管理体系,严密的技术措施和完善的法律体系。所以电子商务的安全管理应该从技术、管理、法律等方面综合考虑。建立一个完整的电子商务交易安全体系。
参考文献
1、伊志宏 张航宇著我国电子商务发展中的风险管理 中国期刊网
2、洪国彬 范月娇著《电子商务安全与管理》电子工业出版社 2006年出版
3、董雪兵 朱慧著《电子商务教程》浙江大学出版社
4、陶世怀 徐国芹著《电子商务概论》第二版 大连理工大学出版社
5、瞿彭志著 《网络营销》第二版高等教育出版社