緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇電商的風(fēng)險(xiǎn)及對(duì)策��,愿這些內(nèi)容能夠啟迪您的思維���,激發(fā)您的創(chuàng)作熱情����,歡迎您的閱讀與分享!
篇1
關(guān)鍵詞 電子商務(wù) 網(wǎng)絡(luò)審計(jì) 風(fēng)險(xiǎn) 對(duì)策
一���、緒論
隨著信息技術(shù)的快速發(fā)展,企業(yè)的營(yíng)銷方式與理念都發(fā)生了很大的轉(zhuǎn)變����,電子商務(wù)也得到越來越多的關(guān)注與重視���。而在電子商務(wù)環(huán)境下���,企業(yè)的傳統(tǒng)審計(jì)工作由此迎來了很多問題與挑戰(zhàn)��,這就促使企業(yè)審計(jì)工作不斷進(jìn)行創(chuàng)新與改進(jìn)���,從而適應(yīng)新時(shí)代電子商務(wù)的發(fā)展潮流���,在此基礎(chǔ)上就催生出了網(wǎng)絡(luò)審計(jì)���。網(wǎng)絡(luò)審計(jì)就是將企業(yè)的經(jīng)濟(jì)財(cái)務(wù)數(shù)據(jù)都集中起來輸入計(jì)算機(jī)中����,并利用信息技術(shù)手段進(jìn)行審計(jì)處理���,從而為企業(yè)管理層在作出決策時(shí)提供參考借鑒����。網(wǎng)絡(luò)審計(jì)的發(fā)展在為企業(yè)帶來便捷�、提高審計(jì)效率的同時(shí),也有著自身的缺陷����,作為一個(gè)新生事物���,網(wǎng)絡(luò)審計(jì)必然存在著很多有待解決的問題。[1]
二��、電子商務(wù)對(duì)于傳統(tǒng)審計(jì)工作的影響
電子商務(wù)在我國(guó)出現(xiàn)的時(shí)間較晚����,但是發(fā)展態(tài)勢(shì)卻很迅猛,并在網(wǎng)絡(luò)信息技術(shù)快速發(fā)展的帶動(dòng)之下�,呈現(xiàn)出良好的發(fā)展?fàn)顩r,前景廣闊��。與此同時(shí)�,由于電子商務(wù)有著虛擬性、多變性等特點(diǎn)�,因此對(duì)于企業(yè)的審計(jì)工作提出了更高的要求。在電子商務(wù)環(huán)境下�����,傳統(tǒng)審計(jì)工作發(fā)展面臨著一系列挑戰(zhàn)�,主要包括環(huán)境、對(duì)象�����、工作方式以及風(fēng)險(xiǎn)等方面。實(shí)踐中����,會(huì)計(jì)從業(yè)人員負(fù)責(zé)對(duì)原始交易憑證進(jìn)行分類整理��,并且得到記賬憑證�����,在季末以及年末編制會(huì)計(jì)報(bào)表����,而整個(gè)過程都是由會(huì)計(jì)從業(yè)人員手工完成,所有的憑證��、賬務(wù)等都是用紙質(zhì)來進(jìn)行的�。
在電子商務(wù)環(huán)境下,企業(yè)的貿(mào)易業(yè)務(wù)形式有了很大改變���,企業(yè)會(huì)將更多的產(chǎn)品��、詳細(xì)價(jià)格以及商品信息等放在網(wǎng)絡(luò)上供顧客瀏覽選購�,利用網(wǎng)絡(luò)進(jìn)行交易付款,這一虛擬化的貿(mào)易形式使得企業(yè)審計(jì)環(huán)境發(fā)生轉(zhuǎn)變����,而且審計(jì)目標(biāo)也變得更加復(fù)雜多樣,已不再是單純的信息真?zhèn)螌徲?jì)了�,在審計(jì)對(duì)象方面,也從之前具體的經(jīng)濟(jì)收入轉(zhuǎn)變?yōu)槌橄蟮臄?shù)字化業(yè)務(wù)�����。電子商務(wù)的發(fā)展不但使得審計(jì)內(nèi)容有所增加���,增添了系統(tǒng)處理方面的審計(jì)內(nèi)容����,同時(shí)審計(jì)風(fēng)險(xiǎn)較傳統(tǒng)審計(jì)工作相比也大為提高��。信息傳遞工具由磁介質(zhì)取代紙質(zhì)��,無須再經(jīng)有關(guān)部門簽字蓋章���,從而也就難以保證信息的真實(shí)性�����,磁介質(zhì)數(shù)據(jù)更加容易被復(fù)制拷貝�����,因此信息安全監(jiān)管的難度日趨加大���。此外��,審計(jì)方式也有了很大轉(zhuǎn)變��,信息數(shù)據(jù)的收集形式、加工處理以及傳輸儲(chǔ)存等都不同于以往的審計(jì)形式�。[2]電子商務(wù)的發(fā)展促使傳統(tǒng)審計(jì)工作必須要進(jìn)行改進(jìn)創(chuàng)新,將網(wǎng)絡(luò)信息技術(shù)與審計(jì)工作結(jié)合起來���,實(shí)現(xiàn)新型企業(yè)的網(wǎng)絡(luò)審計(jì)發(fā)展已成為必然趨勢(shì)����。
三�����、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)工作的主要風(fēng)險(xiǎn)
在電子商務(wù)蓬勃發(fā)展的同時(shí)�,我國(guó)企業(yè)審計(jì)工作越來越趨向于網(wǎng)絡(luò)化�,而目前在電子商務(wù)大背景下�����,我國(guó)的網(wǎng)絡(luò)審計(jì)工作卻面臨著一些風(fēng)險(xiǎn)��,主要有[3]:
(1)網(wǎng)絡(luò)審計(jì)理論欠缺����。由于我國(guó)的網(wǎng)絡(luò)審計(jì)出現(xiàn)時(shí)間較晚,發(fā)展很不成熟�����,在理論研究方面有著很多缺陷�����,因此缺乏完善的理論知識(shí)作為支撐���。此外�,市場(chǎng)上各種審計(jì)系統(tǒng)軟件不斷涌現(xiàn)出來�,在實(shí)踐方面發(fā)展迅速,因此就顯得理論研究工作的更為不足��。
(2)相關(guān)的法律法規(guī)與審計(jì)準(zhǔn)則不夠完善合理。盡管我國(guó)的電子商務(wù)發(fā)展勢(shì)頭很猛����,但是相關(guān)網(wǎng)絡(luò)審計(jì)的法律法規(guī)卻很少,具體的審計(jì)準(zhǔn)則也較為落后����,導(dǎo)致網(wǎng)絡(luò)審計(jì)工作與法律法規(guī)、準(zhǔn)則制定嚴(yán)重失衡�����。很多網(wǎng)絡(luò)審計(jì)方面的法律法規(guī)都嚴(yán)重不足�,如關(guān)于網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)���、電子交易����、電子簽名等��,造成電子合同法律效力大打折扣����,爭(zhēng)議頻現(xiàn)����。而電子商務(wù)交易過程中一旦出現(xiàn)糾紛����,勢(shì)必會(huì)影響到審計(jì)從業(yè)人員獨(dú)立、客觀地進(jìn)行審計(jì)工作���。因此�����,亟須出臺(tái)新的法律準(zhǔn)則�����,并對(duì)原有的法律法規(guī)進(jìn)行完善與改進(jìn)����。
(3)網(wǎng)絡(luò)審計(jì)技術(shù)不夠完善�。在網(wǎng)絡(luò)審計(jì)工作中��,網(wǎng)絡(luò)的安全與否會(huì)在很大程度上影響到審計(jì)風(fēng)險(xiǎn)程度�����,因此加強(qiáng)網(wǎng)絡(luò)安全管理����,實(shí)時(shí)進(jìn)行網(wǎng)絡(luò)監(jiān)督與維護(hù)是非常有必要的����。由于我國(guó)真正具備高水平的審計(jì)人員數(shù)量有限�����,加上網(wǎng)絡(luò)自身又極易遭遇到黑客攻擊���,因此在計(jì)算機(jī)網(wǎng)絡(luò)方面所顯現(xiàn)出的安全問題也越來越突出�����。
(4)網(wǎng)絡(luò)審計(jì)出現(xiàn)新的審計(jì)風(fēng)險(xiǎn)��。由于網(wǎng)絡(luò)審計(jì)也是新型事物,因此必然會(huì)帶來很多新的審計(jì)風(fēng)險(xiǎn),主要有信息失真所產(chǎn)生的風(fēng)險(xiǎn)�、數(shù)據(jù)資料篡改所出現(xiàn)的風(fēng)險(xiǎn)、審計(jì)內(nèi)容復(fù)雜難懂所引發(fā)的風(fēng)險(xiǎn)�、審計(jì)軟件機(jī)制所導(dǎo)致的風(fēng)險(xiǎn)以及內(nèi)部審計(jì)人員的道德風(fēng)險(xiǎn)等�����。此外�����,我國(guó)既懂審計(jì)知識(shí)又懂網(wǎng)絡(luò)技術(shù)的復(fù)合型審計(jì)人才比較且缺��,從而導(dǎo)致審計(jì)風(fēng)險(xiǎn)不斷出現(xiàn)。
四、電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)的控制對(duì)策
(1)強(qiáng)化理論研究工作����。任何一項(xiàng)新事物的出現(xiàn),必須要有先進(jìn)的理論知識(shí)體系作為指導(dǎo)�,而網(wǎng)絡(luò)審計(jì)理論體系的發(fā)展不但有助于完善我國(guó)的審計(jì)工作�����,也有助于網(wǎng)絡(luò)審計(jì)工作健康有序發(fā)展���。所以����,必須要建立完善而合理的審計(jì)理論體系,全面重視相關(guān)理論研究。
(2)不斷完善網(wǎng)絡(luò)審計(jì)準(zhǔn)則。在網(wǎng)絡(luò)審計(jì)中��,審計(jì)準(zhǔn)則起著規(guī)范作用�,也是企業(yè)審計(jì)工作所必須要遵循的具有權(quán)威性的規(guī)則,所以要加快電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)準(zhǔn)則的制定步伐��,不斷完善已有的審計(jì)法律法規(guī)�。對(duì)于網(wǎng)絡(luò)審計(jì)進(jìn)行立法處理也是正常開展網(wǎng)絡(luò)審計(jì)工作的根本保障�����,建立起網(wǎng)絡(luò)審計(jì)準(zhǔn)則有助于企業(yè)審計(jì)工作有據(jù)可依�����。對(duì)于現(xiàn)在已經(jīng)出臺(tái)的審計(jì)方面的法律法規(guī)要進(jìn)行遵從�����,而對(duì)于其與電子商務(wù)環(huán)境下的審計(jì)工作不相適應(yīng)的地方則要加以修改并完善����。
(3)加快網(wǎng)絡(luò)審計(jì)技術(shù)開發(fā)工作。為避免網(wǎng)絡(luò)所導(dǎo)致的審計(jì)工作風(fēng)險(xiǎn)���,必須加強(qiáng)網(wǎng)絡(luò)審計(jì)技術(shù)研發(fā)工作,提高網(wǎng)絡(luò)審計(jì)軟件��、接口方面的安全性�。強(qiáng)化網(wǎng)絡(luò)監(jiān)督與管理工作,不斷推進(jìn)審計(jì)數(shù)據(jù)信息接口的標(biāo)準(zhǔn)化工作��。[4]
(4)大力培養(yǎng)網(wǎng)絡(luò)審計(jì)復(fù)合型人才�。面對(duì)我國(guó)當(dāng)前網(wǎng)絡(luò)審計(jì)人才欠缺的發(fā)展現(xiàn)狀,要在高校以及科研院所培養(yǎng)一大批既具有審計(jì)知識(shí)����,又具備嫻熟的網(wǎng)絡(luò)技術(shù)的新型復(fù)合型人才,提高其職業(yè)素養(yǎng)���。此外����,還需要定時(shí)組織審計(jì)工作人員進(jìn)行培訓(xùn)學(xué)習(xí),提高審計(jì)風(fēng)險(xiǎn)意識(shí)��,掌握新的審計(jì)方式���,樹立起良好的審計(jì)工作觀念����,具有創(chuàng)新意識(shí)����,轉(zhuǎn)變審計(jì)思維模式,用新觀念���、新方法�、新技術(shù)來推動(dòng)我國(guó)的網(wǎng)絡(luò)審計(jì)工作發(fā)展�����,實(shí)現(xiàn)學(xué)研相結(jié)合���、教研相結(jié)合��,為企業(yè)的電子商務(wù)網(wǎng)絡(luò)審計(jì)工作提供保障���。
五�����、結(jié)論
在電子商務(wù)環(huán)境下�,分析網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)并提出控制措施���,對(duì)于提高我國(guó)企業(yè)審計(jì)水平、促進(jìn)市場(chǎng)經(jīng)濟(jì)發(fā)展意義非常重大���。但是由于電子商務(wù)業(yè)務(wù)種類繁多���,程序較為復(fù)雜,因此網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)分析及控制也是一項(xiàng)非常復(fù)雜的工作��。而且電子商務(wù)在我國(guó)出現(xiàn)的時(shí)間較晚���,在這方面的專業(yè)審計(jì)人員比較欠缺���,也就制約了我國(guó)網(wǎng)絡(luò)審計(jì)水平的提高��。因此����,在未來的審計(jì)工作中�����,要提高我國(guó)網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)相關(guān)理論研究�,加強(qiáng)風(fēng)險(xiǎn)控制工作,從電子商務(wù)環(huán)境出發(fā)����,綜合分析審計(jì)風(fēng)險(xiǎn),得出行之有效的控制措施����,最終促使我國(guó)的電子商務(wù)審計(jì)工作不斷趨于完善。
(作者單位為中國(guó)移動(dòng)上海公司青浦分公司)
參考文獻(xiàn)
[1] 曹計(jì).我國(guó)電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范[D].江西財(cái)經(jīng)大學(xué)���,2009.
[2] 李杰平.電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)面臨的挑戰(zhàn)及對(duì)策分析[J].中國(guó)管理信息化��,2015(14):10.
篇2
【 關(guān)鍵詞 】 電子商務(wù)��;信息安全�;風(fēng)險(xiǎn)評(píng)估;對(duì)策
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years�, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures��, aimed at improving our country's e-commerce awareness and information security risk assessment technology����, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce��; information security���; risk assessment and countermeasures
1 引言
電子商務(wù)是一項(xiàng)與傳統(tǒng)交易完全不同的貿(mào)易活動(dòng)����,而其中的網(wǎng)絡(luò)支付系統(tǒng)就是支持這種新的貿(mào)易方式的重要條件和必要支持��,電子商務(wù)就是利用相關(guān)的計(jì)算機(jī)技術(shù)��,借助Internet而實(shí)現(xiàn)在線支付�����,即傳遞商務(wù)信息和進(jìn)行商務(wù)活動(dòng)��,所以它要求數(shù)據(jù)的傳遞���、交換及處理在網(wǎng)絡(luò)上能夠保障有非常高的安全系數(shù)���。這就要求電子商務(wù)相關(guān)部門或人員在進(jìn)行業(yè)務(wù)或項(xiàng)目開發(fā)時(shí),對(duì)整個(gè)項(xiàng)目的信息安全進(jìn)行風(fēng)險(xiǎn)評(píng)估���,得出項(xiàng)目實(shí)施可行性等一系列結(jié)果�����。
電子商務(wù)系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估運(yùn)用科學(xué)合理的分析方法�、手段���,運(yùn)用系統(tǒng)的觀點(diǎn)來分析電子商務(wù)信息系統(tǒng)所面臨的人為或自然因素的威脅以及所存在的脆弱性����,努力在網(wǎng)絡(luò)的“安全等級(jí)”和“風(fēng)險(xiǎn)投資”之間找到一個(gè)很好的平衡點(diǎn)�����。
因此,整合傳統(tǒng)的網(wǎng)絡(luò)信息安全技術(shù)�,并結(jié)合現(xiàn)代化的新型技術(shù)應(yīng)用,研究出一套既安全又可靠的電子商務(wù)交易安全體系已經(jīng)成為當(dāng)前電子商務(wù)網(wǎng)絡(luò)信息安全研究的重要內(nèi)容之一����。
2 電子商務(wù)系統(tǒng)中存在的信息安全問題
一般來講,電子商務(wù)中所涉及的信息安全性是指在電子商務(wù)交易過程中利用各種技術(shù)�、法律等措施來保證交易信息不會(huì)因偶然或惡意原因而遭到破壞或泄露的要求。21世紀(jì)初�,我國(guó)的金融系統(tǒng)所發(fā)生的計(jì)算機(jī)犯罪率不斷攀升。據(jù)報(bào)道���,2002年一起有關(guān)不法分子利用黑客入侵在銀行網(wǎng)銀服務(wù)器植入“木馬”病毒程序���,竊取多家客戶的保密信息進(jìn)行不法交易,所涉金額將近百萬����。我國(guó)金融網(wǎng)絡(luò)的信息安全現(xiàn)狀不容樂觀,亟待改善���。
下面我們來簡(jiǎn)單介紹一下電子商務(wù)網(wǎng)絡(luò)中的信息安全問題,主要涉及以下幾個(gè)方面����。
(1)軟件和應(yīng)用漏洞
軟件的復(fù)雜性以及程序編寫的多樣性導(dǎo)致電子商務(wù)系統(tǒng)中的軟件會(huì)由于一些原因而留下安全漏洞�。例如�,網(wǎng)絡(luò)操作系統(tǒng)本身就會(huì)存在一些安全漏洞,像I/O的非法訪問���、不完全中介及訪問控制的混亂等都會(huì)造成數(shù)據(jù)庫安全漏洞的產(chǎn)生���,這些漏洞嚴(yán)重危害到電子商務(wù)系統(tǒng)的信息安全。尤其是在設(shè)計(jì)初期未考慮到安全性的TCP/IP通信協(xié)議��,在連接Internet時(shí)就有可能受到外界的惡意攻擊或竊取等����。這些都顯示了目前電子商務(wù)系統(tǒng)網(wǎng)絡(luò)軟件存在一些可避免或不可避免的安全漏洞。
(2)電腦病毒問題
隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用越來越廣泛����,壓縮文件、電子郵件等已成為電腦病毒傳播的主要途徑�, 加之病毒種類的多樣化、破壞性的增強(qiáng)�,使得電腦病毒的傳播速度大大加快。而近年來新型病毒種類數(shù)量迅速增加����,互聯(lián)網(wǎng)更是給病毒傳播提供了很好的媒介����。這些病毒通過網(wǎng)絡(luò)進(jìn)行傳播甚至是加速傳播�,稍有不慎就會(huì)造成不可彌補(bǔ)的經(jīng)濟(jì)損失。
(3)黑客入侵
目前���,除了電腦病毒的迅速傳播����,黑客的惡意行為也越來越猖狂���。黑客常用的木馬程序相對(duì)于電腦病毒來說更具有目的性�,使得計(jì)算機(jī)記錄的登錄信息被木馬程序惡意篡改���,最終造成重要信息���、文件甚至是資金被盜。
(4)人為因素造成的安全問題
電子商務(wù)公司的大部分保密性工作都是通過工作人員的操作進(jìn)行的��,因此這需要工作人員具有很好的保密性���、嚴(yán)謹(jǐn)性及責(zé)任心����。如果工作人員的責(zé)任心不強(qiáng)�����、態(tài)度不端正��,時(shí)常擅離職守�,讓無關(guān)人員隨意進(jìn)出機(jī)房重地,甚至向他人透露保密信息�����,就會(huì)讓違法分子有機(jī)可乘竊取重要信息���。再如�����,若工作人員缺乏良好的職業(yè)道德素質(zhì)�,便有可能非法超越權(quán)限而擅自更改或者刪除他人的信息�����,也有甚者會(huì)利用自己的專業(yè)知識(shí)與工作職務(wù)來竊取相關(guān)的用戶口令和標(biāo)識(shí)符,將其非法出賣��。
3 電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀及存在問題
通過上面的介紹�����,我們可以看出進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估是十分有必要和重要的�����。目前�,我國(guó)也有一些針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的研究和應(yīng)用,其中常用的風(fēng)險(xiǎn)評(píng)估工具有風(fēng)險(xiǎn)評(píng)估矩陣�、問卷、風(fēng)險(xiǎn)評(píng)估矩陣與問卷相結(jié)合的方法以及專家系統(tǒng)等����。另外,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估常用的方法主要有定量的因子分析法��、時(shí)序模型�、決策樹法和回歸模型等風(fēng)險(xiǎn)評(píng)估方法。定性分析法主要涉及到邏輯分析法、Delphi法��、因素分析法����、歷史比較法等�。此外,還有定量與定性相結(jié)合的評(píng)估方法�,主要包括模糊層次分析法、基于D-S證據(jù)理論的評(píng)估方法等�。然而,目前我國(guó)的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估還存在一定的問題��,需要在以后的研究創(chuàng)新中加以重視和研究��。
3.1 對(duì)電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的認(rèn)識(shí)不足
當(dāng)前�����,很多相關(guān)人員還沒有認(rèn)識(shí)到電子商務(wù)信息系統(tǒng)所面臨的大挑戰(zhàn)����,因此并沒有認(rèn)真重視信息安全風(fēng)險(xiǎn)評(píng)估的重要性,原因有以下幾點(diǎn)�����。一,目前很多開展信息安全風(fēng)險(xiǎn)評(píng)估的公司或單位尚未通過標(biāo)準(zhǔn)����、規(guī)范的培訓(xùn),尚未系統(tǒng)地學(xué)習(xí)信息安全風(fēng)險(xiǎn)評(píng)估工作的相關(guān)理論���、方法和技術(shù)工具等方面內(nèi)容�,這導(dǎo)致很多與信息安全評(píng)估工作相關(guān)的領(lǐng)導(dǎo)和工作人員對(duì)信息風(fēng)險(xiǎn)評(píng)估重要性的認(rèn)識(shí)嚴(yán)重不足�,自然其更沒有將這種風(fēng)險(xiǎn)評(píng)估的工作納入到現(xiàn)行的信息安全系統(tǒng)框架里。二�,雖然有不少的單位想將信息安全工作放至重要位置,但卻受到人力����、物力、財(cái)力等方面的限制�����,同時(shí)也受到一些財(cái)務(wù)制度的約束阻礙�����,使得信息安全系統(tǒng)前期的信息安全風(fēng)險(xiǎn)評(píng)估準(zhǔn)備工作得不到應(yīng)有的重視。
3.2 缺少信息安全風(fēng)險(xiǎn)評(píng)估方面的專業(yè)技術(shù)人才
首先���,就我國(guó)現(xiàn)有公司的信息安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀來看�����,很多公司都缺乏專業(yè)的信息安全管理人員���,更不用說專業(yè)的風(fēng)險(xiǎn)評(píng)估技術(shù)人員了���。信息安全風(fēng)險(xiǎn)評(píng)估的技術(shù)含量非常高����,它要求工作人員具有相當(dāng)高的技術(shù)水平�,而現(xiàn)在很多公司都是以普通的信息人員充當(dāng)風(fēng)險(xiǎn)評(píng)估技術(shù)人員,這是不行的���。其次��,信息安全風(fēng)險(xiǎn)評(píng)估其實(shí)是一項(xiàng)綜合性很強(qiáng)的工作���,它不僅涉及公司全部的業(yè)務(wù)信息,還涉及各方面的人力物力財(cái)力,因此需要各部門相互配合完成��,而現(xiàn)在大多數(shù)公司只依靠信息部門進(jìn)行�,很難較好的完成信息安全風(fēng)險(xiǎn)評(píng)估工作。
3.3 風(fēng)險(xiǎn)評(píng)估工具相對(duì)缺乏
目前��,在電子商務(wù)執(zhí)行過程中的應(yīng)對(duì)工具��,如防火墻�、漏洞掃描等都相對(duì)成熟,但是在這些活動(dòng)前期所涉及的信息安全風(fēng)險(xiǎn)評(píng)估工具卻較缺乏����。例如,上述我們提到的四個(gè)評(píng)估工具中��,除專家系統(tǒng)以外���,其他的技術(shù)工具都相對(duì)較簡(jiǎn)單�����,且缺少實(shí)際的理論基礎(chǔ)�。另外�,這種信息風(fēng)險(xiǎn)評(píng)估工具的開發(fā)運(yùn)用方面���,呈現(xiàn)出國(guó)內(nèi)、外極不平衡的狀況�����,國(guó)內(nèi)相對(duì)落后�����。
4 我國(guó)電子商務(wù)信息安全及風(fēng)險(xiǎn)評(píng)估工作的發(fā)展對(duì)策
4.1 增強(qiáng)電子商務(wù)系統(tǒng)信息安全及風(fēng)險(xiǎn)評(píng)估意識(shí)
在英國(guó)�����,曾經(jīng)做過一項(xiàng)關(guān)于信息系統(tǒng)安全問題的調(diào)查統(tǒng)計(jì)��,結(jié)果顯示約80%的信息損失是人為因素造成的���;在國(guó)內(nèi),也經(jīng)常有因用戶口令設(shè)置不當(dāng)��、隨意將賬號(hào)借與他人而造成信息安全威脅的現(xiàn)象��。防止人為造成的信息安全問題已經(jīng)成為一個(gè)重要內(nèi)容����。因此�����,電子商務(wù)公司一定要對(duì)其從業(yè)人員進(jìn)行必要的信息安全知識(shí)教育培訓(xùn)�����,最大化地提高他們的信息安全及風(fēng)險(xiǎn)評(píng)估意識(shí)���,積極防范信息毀損和泄密情況的發(fā)生,從而保證信息的完整性和可靠性�����,保障用戶利益的同時(shí)也可以提高企業(yè)的競(jìng)爭(zhēng)力���。
4.2 加強(qiáng)對(duì)專業(yè)技術(shù)人員的培訓(xùn)�,提高風(fēng)險(xiǎn)評(píng)估人員的專業(yè)技能
針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)人員���,我們可以通過以下方法進(jìn)行相應(yīng)的培訓(xùn):一����,可以整合公司內(nèi)部的人力資源,加大風(fēng)險(xiǎn)評(píng)估的培訓(xùn)力度����,利用專業(yè)的培訓(xùn)教材,通過學(xué)習(xí)彌補(bǔ)評(píng)估人員的知識(shí)缺陷��,提高其技術(shù)水平��;二�����,實(shí)行互補(bǔ)型培訓(xùn)��,根據(jù)風(fēng)險(xiǎn)評(píng)估技術(shù)的專業(yè)分類�,組織技術(shù)人員據(jù)此進(jìn)行相應(yīng)的培訓(xùn),從而培養(yǎng)技術(shù)互補(bǔ)型的風(fēng)險(xiǎn)評(píng)估隊(duì)伍��;三���,合理利用社會(huì)資源,公司應(yīng)該加大對(duì)技術(shù)資源的投資�,可聘請(qǐng)經(jīng)驗(yàn)豐富的專家學(xué)者來組成第三方評(píng)估方,以備公司不時(shí)之需����;四��,公司人力資源部門可以有計(jì)劃地對(duì)技術(shù)人員進(jìn)行規(guī)范化的認(rèn)證培訓(xùn)��,實(shí)施職業(yè)技術(shù)資格準(zhǔn)入制度����,這樣就可以從源頭提高信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)人員進(jìn)入的門檻��,保證評(píng)估技術(shù)人員的綜合素質(zhì)���,為后期電子商務(wù)的信息安全風(fēng)險(xiǎn)評(píng)估工作打下堅(jiān)實(shí)的基礎(chǔ)����。
4.3 積極加強(qiáng)對(duì)信息安全防范技術(shù)的研究和應(yīng)用
目前����,常用的保障電子商務(wù)系統(tǒng)的信息安全技術(shù)主要包括防火墻技術(shù)、防病毒技術(shù)����、入侵檢測(cè)技術(shù)、數(shù)據(jù)加密和證書技術(shù)以及相應(yīng)的信息安全協(xié)議等�����。電子商務(wù)提供了無限的商機(jī)與方便,企業(yè)也通過電子商務(wù)的開展使得競(jìng)爭(zhēng)力有所提高���。因此�,為了開展安全可靠的電子商務(wù)業(yè)務(wù)��,我們必須在加強(qiáng)對(duì)電子商務(wù)信息安全及風(fēng)險(xiǎn)評(píng)估研究的同時(shí)���,進(jìn)而建立較為科學(xué)合理的電子商務(wù)信息安全體制��。
然而��,如果我國(guó)在基礎(chǔ)硬件與芯片等方面不能自主�,那么會(huì)嚴(yán)重阻礙我們對(duì)信息安全監(jiān)測(cè)或評(píng)估的實(shí)施�。在建立自主的信息安全及評(píng)估體制時(shí),要積極利用好國(guó)�、內(nèi)外的資源,統(tǒng)一組織對(duì)信息安全重大技術(shù)的攻關(guān)��,建立創(chuàng)新性的電子商務(wù)信息安全及評(píng)估體制��。
5 結(jié)束語
綜上所述���,電子商務(wù)信息系統(tǒng)的安全問題是一項(xiàng)極其復(fù)雜的工程�����,這個(gè)系統(tǒng)工程既涉及了信息動(dòng)態(tài)傳輸?shù)陌踩珕栴}����,還涉及到信息靜態(tài)存儲(chǔ)的安全問題�;它既是一項(xiàng)技術(shù)問題,也是一項(xiàng)關(guān)乎策略�、信用、制度法規(guī)和社會(huì)公眾參與電子商務(wù)活動(dòng)等的非技術(shù)問題��。而在前面的內(nèi)容中��,我們就目前電子商務(wù)信息系統(tǒng)所可能存在的安全問題進(jìn)行了介紹����,電腦病毒、軟件漏洞�����、人為因素等相關(guān)安全問題不容忽視,需要加以控制和制止��。因此在此基礎(chǔ)上�,就需要在信息系統(tǒng)建立之前做好信息安全風(fēng)險(xiǎn)評(píng)估工作,然而面對(duì)當(dāng)前我國(guó)信息安全風(fēng)險(xiǎn)評(píng)估所存在的缺陷和不足�,要求我們積極做好與此相關(guān)的工作,從信息安全意識(shí)��、專業(yè)人才����、新型技術(shù)等方面著手加強(qiáng)我國(guó)電子商務(wù)信息安全風(fēng)險(xiǎn)評(píng)估的研究和發(fā)展,為電子商務(wù)的發(fā)展提供一個(gè)良好的信息平臺(tái)���。
參考文獻(xiàn)
[1] 吳鵬程.電子商務(wù)信息安全與風(fēng)險(xiǎn)管理芻議[J].中國(guó)新技術(shù)新產(chǎn)品����,2009年第7期.
[2] 趙剛��,王杏芬.電子商務(wù)信息安全管理體系架構(gòu)[J].北京信息科技大學(xué)學(xué)報(bào)�����,2011年第26卷第1期.
[3] 伍永鋒.基于模糊支持向量機(jī)的電子商務(wù)交易安全風(fēng)險(xiǎn)評(píng)估方法[J].科技通報(bào)����,2012年第28卷第9期.
[4] 高博.電子商務(wù)信息安全風(fēng)險(xiǎn)與防范策略研究[J].現(xiàn)代商貿(mào)工業(yè),2011年第14期.
[5] 連秀珍.電子商務(wù)的安全評(píng)估與審計(jì)[J].經(jīng)濟(jì)研究導(dǎo)刊�,2012年第13期.
[6] 范光遠(yuǎn),辛陽.防火墻審計(jì)方案的分析與設(shè)計(jì)[J].信息網(wǎng)絡(luò)安全�,2012,(03):81-84.
[7] 郎為民�,楊德鵬,李虎生.智能電網(wǎng)WCSN安全體系架構(gòu)研究[J].信息網(wǎng)絡(luò)安全����,2012,(04):19-22.
篇3
【關(guān)鍵詞】傳統(tǒng)企業(yè) 電子商務(wù) 風(fēng)險(xiǎn) 對(duì)策
近年來�����,隨著互聯(lián)網(wǎng)科技的發(fā)展����,我國(guó)的電子商務(wù)也開始迅速崛起,這種具有營(yíng)運(yùn)成本低�、用戶范圍廣、無時(shí)空限制以及能同用戶直接交流等特點(diǎn)��,提供了更加個(gè)性化�、人性化的服務(wù)的電子商務(wù)為我國(guó)的傳統(tǒng)企業(yè)的發(fā)展提供了極大的助力�����。就我國(guó)的傳統(tǒng)企業(yè)的本身來說���,其屬于典型的信息密集型和信息依托型產(chǎn)業(yè),在傳統(tǒng)企業(yè)發(fā)展中應(yīng)用電子商務(wù)系統(tǒng)�,無疑能提高顧客滿意度,提企業(yè)的競(jìng)爭(zhēng)實(shí)力�����,賦予企業(yè)發(fā)展的無限的生機(jī)和活力����。
一、傳統(tǒng)企業(yè)發(fā)展電子商務(wù)的風(fēng)險(xiǎn)分析
信息風(fēng)險(xiǎn)�����。電子商務(wù)主要是基于互聯(lián)網(wǎng)技術(shù)之上�����,是以互聯(lián)網(wǎng)的運(yùn)行作為整個(gè)商務(wù)發(fā)展管理的基礎(chǔ)��,傳統(tǒng)企業(yè)若想發(fā)展電子商務(wù),那么不可避免的通過互聯(lián)網(wǎng)進(jìn)行信息的傳播��。在信息的傳播過程中��,信息風(fēng)險(xiǎn)主要包括了信息虛假�、信息滯后�����、信息不完善��、信息過濫�、行業(yè)相關(guān)信息壟斷以及網(wǎng)路的欺詐。在傳統(tǒng)電子商務(wù)的發(fā)展的過程中�,由于技術(shù)以及決策的原因,信息的虛假以及不完善����,壟斷能夠給企業(yè)的戰(zhàn)略制定帶來極大的負(fù)面影響,尤其是信息方面的網(wǎng)絡(luò)欺詐�����,會(huì)給企業(yè)以及用戶帶來直接的損失��,使得社會(huì)以及消費(fèi)者對(duì)企業(yè)喪失信任。
交易安全���。傳統(tǒng)企業(yè)發(fā)展電子商務(wù)����,網(wǎng)絡(luò)交易是必不可少的��,但是由于網(wǎng)絡(luò)本身的虛擬性�����,以及網(wǎng)絡(luò)交易軟件的不完善性����,這使得網(wǎng)絡(luò)交易的安全受到了嚴(yán)重了威脅,不僅如此����,由于網(wǎng)絡(luò)交易的便利以及快捷和暴利,導(dǎo)致社會(huì)的不法分子將眼光盯在此方面�,這給傳統(tǒng)企業(yè)的電子商務(wù)帶來了極大的負(fù)面影響。
管理風(fēng)險(xiǎn)�����。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí),管理的風(fēng)險(xiǎn)主要集中在網(wǎng)上交易的交易流程管理�����、企業(yè)網(wǎng)上交易的人員管理以及傳統(tǒng)企業(yè)的網(wǎng)絡(luò)交易技術(shù)管理��。簡(jiǎn)單來說就是交易流程管理的不規(guī)范會(huì)使得企業(yè)在交易過程中蒙受不必要的損失�,而企業(yè)主持網(wǎng)上的交易的工作人員的素質(zhì)同樣會(huì)給企業(yè)的電子商務(wù)帶來不必要的麻煩,不僅如此��,傳統(tǒng)企業(yè)在電子商務(wù)方面的網(wǎng)絡(luò)交易的技術(shù)管理的硬件方面缺陷會(huì)使得企業(yè)的心血付之東流����,從而給企業(yè)的電子商務(wù)的發(fā)展帶來毀滅性的打擊����。
投資管理風(fēng)險(xiǎn)。對(duì)于傳統(tǒng)企業(yè)而言���,由于其注重的是實(shí)體性的營(yíng)銷交易����,因此�����,在發(fā)展電子商務(wù)時(shí),由于思想和理念的差距極其容易帶來投資管理的風(fēng)險(xiǎn)���,其主要表現(xiàn)在企業(yè)在電子商務(wù)相關(guān)方面的固定資產(chǎn)方面的技術(shù)設(shè)施以及產(chǎn)品的折舊快��,淘汰率高�、企業(yè)在電子商務(wù)方面投入無形資產(chǎn)比重加大以及企業(yè)在發(fā)展電子商務(wù)是無法在短期內(nèi)收到可觀的回報(bào)���,從而會(huì)給傳統(tǒng)企業(yè)的日常運(yùn)行帶來一定的影響����。
二�����、傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)方風(fēng)險(xiǎn)規(guī)避對(duì)策
由上文所述�����,可知傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí)可能產(chǎn)生的風(fēng)險(xiǎn)主要是由信息風(fēng)險(xiǎn)���、交易安全����、管理風(fēng)險(xiǎn)以及投資管理風(fēng)險(xiǎn)這四方面構(gòu)成,對(duì)于風(fēng)險(xiǎn)的規(guī)避也理應(yīng)從這四方面著手����,下面對(duì)此進(jìn)行簡(jiǎn)單的闡述探討:
信息風(fēng)險(xiǎn)的規(guī)避。傳統(tǒng)企業(yè)在發(fā)展電子商務(wù)時(shí)��,信息風(fēng)險(xiǎn)是時(shí)時(shí)刻刻存在的����,對(duì)于信息風(fēng)險(xiǎn)的規(guī)避簡(jiǎn)單來說那就是建立企業(yè)信息的管理平臺(tái)。簡(jiǎn)單來說���,那就是在對(duì)企業(yè)的信息進(jìn)行規(guī)劃時(shí),應(yīng)該結(jié)合企業(yè)發(fā)展以及管理的現(xiàn)狀�,建立一個(gè)與企業(yè)資源相匹配的科學(xué)合理的信息管理平臺(tái),這能夠極大程度上確保傳統(tǒng)企業(yè)在信息方面的完整性���、信息的實(shí)用及時(shí)性以及企業(yè)資源信息相關(guān)的安全性�����,進(jìn)而能夠最大限度上保證企業(yè)電子商務(wù)的發(fā)展���,減少不必要的損失�。
交易安全風(fēng)險(xiǎn)的規(guī)避�。傳統(tǒng)企業(yè)發(fā)展電子商務(wù),網(wǎng)絡(luò)交易是不可避免�����,在交易方面的風(fēng)險(xiǎn)規(guī)避主要可以從以下三點(diǎn)進(jìn)行:一是確保企業(yè)在網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩?����,?jiǎn)單來說可以對(duì)網(wǎng)絡(luò)交易的數(shù)據(jù)的進(jìn)行加密等等處理����;二是確保企業(yè)在網(wǎng)絡(luò)方面交易的安全,如可以采用目前先進(jìn)的公開密鑰技術(shù)以及數(shù)字簽名技術(shù)等等安全技術(shù)����。三是建立安全可靠的企業(yè)電子商務(wù)支付系統(tǒng),確保企業(yè)交易的正常進(jìn)行���。
管理風(fēng)險(xiǎn)的規(guī)避���。對(duì)于企業(yè)來說��,管理主要還是源于人����,因此對(duì)于管理的風(fēng)險(xiǎn)的規(guī)避主要可以從以下兩點(diǎn)進(jìn)行:一是引入高素質(zhì)的電子商務(wù)管理人才��,以此為基礎(chǔ)加強(qiáng)對(duì)網(wǎng)絡(luò)交易流程的規(guī)范管理以及開發(fā)適合企業(yè)電子商務(wù)發(fā)展的網(wǎng)絡(luò)交易技術(shù)����。二是以網(wǎng)路安全法律為基礎(chǔ),加強(qiáng)企業(yè)電子商務(wù)管理的制度建設(shè)�����,從而達(dá)到對(duì)企業(yè)電子商務(wù)管理的控制管理��。
投資風(fēng)險(xiǎn)的規(guī)避����。傳統(tǒng)企業(yè)在電子商務(wù)發(fā)展的投資風(fēng)險(xiǎn)的規(guī)避���,主要來說那就是企業(yè)的相關(guān)管理單位應(yīng)該制定風(fēng)險(xiǎn)產(chǎn)生的應(yīng)急方案�,從而能夠最大限度做好應(yīng)對(duì)風(fēng)險(xiǎn)的準(zhǔn)備。另外��,還應(yīng)該從根本上去消除特定的投資風(fēng)險(xiǎn)因素����,如建立企業(yè)人力資源激勵(lì)機(jī)制等等。
三���、結(jié)束語
總而言之��,就目前我國(guó)的傳統(tǒng)企業(yè)發(fā)展來說�,應(yīng)用電子商務(wù)系統(tǒng)能夠?yàn)槠髽I(yè)的發(fā)展帶來極大的助力��,為企業(yè)的營(yíng)銷生產(chǎn)帶來新的思路��。不僅如此����,在2001年我國(guó)正式加入WTO之后,我國(guó)整體經(jīng)濟(jì)的發(fā)展開始駛?cè)肟燔嚨?��,在這種經(jīng)濟(jì)發(fā)展的大環(huán)境下�����,我國(guó)的傳統(tǒng)企業(yè)業(yè)應(yīng)該做出自身的改變���,必須能夠做到充滿信心的去迎接信息化時(shí)代的機(jī)遇與挑戰(zhàn)�����,從自身技能型改變����,去適應(yīng)當(dāng)前社會(huì)網(wǎng)絡(luò)時(shí)代的變革��,在傳統(tǒng)企業(yè)的發(fā)展中利用電子商務(wù)�����,這不僅僅能夠?qū)崿F(xiàn)對(duì)企業(yè)本身的管理創(chuàng)新���、經(jīng)營(yíng)創(chuàng)新以及市場(chǎng)創(chuàng)新��,還能夠使得企業(yè)能夠通過電子商務(wù)的具體實(shí)施以及應(yīng)用����,達(dá)到提高企業(yè)公司的競(jìng)爭(zhēng)實(shí)力的目地�,進(jìn)而能夠促進(jìn)我國(guó)的傳統(tǒng)企業(yè)的全面發(fā)展和新的飛躍。
參考文獻(xiàn):
[1] 阿里巴巴網(wǎng)絡(luò)技術(shù)有限公司[J].中國(guó)中小企業(yè)電子商務(wù)發(fā)展報(bào)告�����,中國(guó)中小企業(yè)��,2010.
[2] 丁慧萍.中小企業(yè)電子商務(wù)發(fā)展的瓶頸和解決策略[J ].科技風(fēng)���,2010.
[3] 鈕軍.中小企業(yè)的電子商務(wù)發(fā)展模式研究[D].北京交通大學(xué)專業(yè)碩士論文�����,2009.
[4]嚴(yán)中華:企業(yè)電子商務(wù)戰(zhàn)略的風(fēng)險(xiǎn)與管理對(duì)策.中南科技管理.2004(2):19-20
[5]劉偉江 王 勇:電子商務(wù)風(fēng)險(xiǎn)控制策略. 東北大學(xué)學(xué)報(bào).2005(1):37-41
篇4
輸變電工程往往是一些投資大�����、施工環(huán)節(jié)復(fù)雜�、涉及人員多的工程����,由于多方參與,導(dǎo)致企業(yè)之間配合存在的風(fēng)險(xiǎn)很多���。從工程項(xiàng)目的選址��、征地到項(xiàng)目的實(shí)施��,各個(gè)項(xiàng)目經(jīng)理的溝通�����,政策的變化���,最后到質(zhì)量驗(yàn)收��,工程完成����,每個(gè)環(huán)節(jié)都有風(fēng)險(xiǎn)��,經(jīng)過總結(jié)����,主要風(fēng)險(xiǎn)包括:自然風(fēng)險(xiǎn)(地形風(fēng)險(xiǎn)、地質(zhì)風(fēng)險(xiǎn)���、氣候風(fēng)向)�;外部環(huán)境變化引起的風(fēng)險(xiǎn)(變電站征地風(fēng)險(xiǎn)�、政府審批手續(xù)風(fēng)險(xiǎn)�、線路通道風(fēng)險(xiǎn))���;安全風(fēng)險(xiǎn)(輸電工程安全風(fēng)險(xiǎn)、建筑工程安全風(fēng)險(xiǎn)�、電氣工程安全風(fēng)險(xiǎn));違約風(fēng)險(xiǎn)(輸電工程承建商違約風(fēng)險(xiǎn)���、設(shè)備供應(yīng)商違約風(fēng)險(xiǎn)���、電氣工程承建商違約風(fēng)險(xiǎn)、建筑工程承包商違約風(fēng)險(xiǎn))�;溝通風(fēng)險(xiǎn)(各個(gè)項(xiàng)目管理者溝通、整體項(xiàng)目進(jìn)度溝通)等��。每一個(gè)環(huán)節(jié)中都存在著這樣的風(fēng)險(xiǎn)�,管理者要對(duì)整個(gè)輸變電工程項(xiàng)目中的風(fēng)險(xiǎn)完全掌握,并且盡最大可能控制并防范風(fēng)險(xiǎn)���。目前����,我國(guó)常用的工程項(xiàng)目風(fēng)險(xiǎn)評(píng)價(jià)方法有:決策樹法�����、層次分析法、網(wǎng)絡(luò)計(jì)劃技術(shù)��、主觀評(píng)分法等等�����,通過對(duì)風(fēng)險(xiǎn)的評(píng)價(jià)�,對(duì)項(xiàng)目風(fēng)險(xiǎn)因素進(jìn)行綜合分析,可以有效的計(jì)算出風(fēng)險(xiǎn)發(fā)生的概率�,減小損失,保障項(xiàng)目順利進(jìn)行[3]���。掌握輸變電工程項(xiàng)目可能預(yù)見的風(fēng)險(xiǎn)�����,才能進(jìn)一步對(duì)可能出現(xiàn)的風(fēng)險(xiǎn)提出相應(yīng)的對(duì)策�����,積極應(yīng)對(duì)����,最終完成項(xiàng)目。
2輸變電工程項(xiàng)目風(fēng)險(xiǎn)管理對(duì)策
通過對(duì)項(xiàng)目的分析評(píng)價(jià)���,可以準(zhǔn)確的判斷項(xiàng)目實(shí)施中各種風(fēng)險(xiǎn)的發(fā)生及影響程度��,項(xiàng)目風(fēng)向管理就是對(duì)已經(jīng)量化的風(fēng)險(xiǎn)提出解決辦法��,下面對(duì)常見的輸變電工程項(xiàng)目風(fēng)險(xiǎn)提出管理對(duì)策。
2.1輸變電工程項(xiàng)目風(fēng)險(xiǎn)預(yù)防管理
預(yù)防風(fēng)險(xiǎn)是處理風(fēng)險(xiǎn)的最佳方式�����,主要是應(yīng)用工程技術(shù)法�,例如:為了消除可預(yù)見的安全風(fēng)險(xiǎn),在施工時(shí)可以佩戴安全帽�,高空作業(yè)時(shí)在周圍設(shè)置防護(hù)網(wǎng)等等;為了避免觸電風(fēng)險(xiǎn)��,可以設(shè)置警示標(biāo)志����,對(duì)施工人員進(jìn)行教育培訓(xùn),這些工程法可以有效的預(yù)防項(xiàng)目風(fēng)險(xiǎn)�,但是,投入相對(duì)較大,需要對(duì)具體項(xiàng)目進(jìn)行效益分析��,同時(shí)���,對(duì)工程施工者有較高的素質(zhì)要求�。
2.2國(guó)家及地方政策風(fēng)險(xiǎn)管理
由于近年來電力行業(yè)的改革及發(fā)展��,國(guó)家及地方的政策也有相應(yīng)的改變�,這是輸變電工程項(xiàng)目實(shí)施的前提,管理者要時(shí)刻關(guān)注政策的變化�����,例如:國(guó)家及地方的電價(jià)政策����、投資政策、產(chǎn)業(yè)鏈政策等����,在項(xiàng)目施工前了解政策的發(fā)展方向,預(yù)估在項(xiàng)目進(jìn)程中可能出現(xiàn)的政策改變�����,做好充分的預(yù)備方案,減少因政策的變化帶來的沖擊���。
2.3設(shè)備供應(yīng)風(fēng)險(xiǎn)管理
輸變電工程項(xiàng)目的順利實(shí)施��,設(shè)備的供應(yīng)是關(guān)鍵�,設(shè)備供應(yīng)商違約對(duì)于整個(gè)項(xiàng)目是很大的風(fēng)險(xiǎn)���。因此����,選擇設(shè)備供應(yīng)商時(shí)一定要慎重����,選擇信譽(yù)度好���、技術(shù)力量強(qiáng)的企業(yè)招標(biāo)訂貨��。設(shè)備風(fēng)險(xiǎn)包括設(shè)備按時(shí)提供�����、設(shè)備質(zhì)量��、設(shè)備損壞維修等�����。設(shè)備提供要注意設(shè)備的型號(hào)���、設(shè)備提供的時(shí)間���,關(guān)注招標(biāo)企業(yè)資質(zhì),是否有實(shí)力生產(chǎn)所需要的設(shè)備��,并及時(shí)提供;設(shè)備質(zhì)量是整個(gè)工程質(zhì)量的保障���;設(shè)備損壞維修是工程進(jìn)程中常見問題,選擇的企業(yè)要有及時(shí)維修的能力���,保證不因?yàn)樵O(shè)備問題而延長(zhǎng)工期����。同時(shí)���,在簽訂合同條款時(shí)分散風(fēng)險(xiǎn)�����,條約明確�����。
2.4自然風(fēng)險(xiǎn)管理
自然風(fēng)險(xiǎn)在輸變電工程中是最難預(yù)測(cè)的����,自然風(fēng)險(xiǎn)在項(xiàng)目設(shè)計(jì)規(guī)劃時(shí)要做好充分的調(diào)研準(zhǔn)備。由于輸電工程項(xiàng)目的特殊性���,自然情況對(duì)工程的影響相對(duì)較多較復(fù)雜����,包括:冬季時(shí)長(zhǎng)����、雨季時(shí)長(zhǎng)����、氣候變化、地質(zhì)情況(山洪���、泥石流等自然災(zāi)害)等����,對(duì)施工地點(diǎn)的自然情況充分了解,選擇規(guī)劃線路時(shí)要對(duì)可能的風(fēng)險(xiǎn)進(jìn)行規(guī)避����,不能規(guī)避的要做好預(yù)案,在施工過程中遇到自然風(fēng)險(xiǎn)�,預(yù)案要具有可操作性,最大的減小風(fēng)險(xiǎn)帶來的危害�。
2.5工程質(zhì)量安全管理
工程質(zhì)量安全風(fēng)險(xiǎn)是由于施工過程中對(duì)質(zhì)量控制出現(xiàn)失誤,致部分工程出現(xiàn)質(zhì)量缺陷���,主要原因是施工材料不合格�����、技術(shù)不到位��、操作方法不正確等因素�。工程質(zhì)量出現(xiàn)問題造成原材料的浪費(fèi)����、工程成本增加����、施工時(shí)間延長(zhǎng)等����,這就要求項(xiàng)目經(jīng)理對(duì)工程質(zhì)量安全問題高度重視,用責(zé)任分解法���,責(zé)任到人���,擇優(yōu)選擇供應(yīng)商、監(jiān)理等����,共同承擔(dān)質(zhì)量安全責(zé)任,同時(shí)���,簽訂合同條款時(shí)要分散風(fēng)險(xiǎn)��,條約明確。
3小結(jié)
篇5
【關(guān)鍵詞】電子商務(wù)企業(yè)�����,財(cái)務(wù)風(fēng)險(xiǎn),分析�,防范
一、電子商務(wù)企業(yè)的發(fā)展現(xiàn)狀
(一)互聯(lián)網(wǎng)技術(shù)的普及帶動(dòng)了電子商務(wù)企業(yè)的發(fā)展���。電子商務(wù)自21世紀(jì)以來掀起了研究的熱潮�����,電子商務(wù)企業(yè)是利用互聯(lián)網(wǎng)技術(shù)處理企業(yè)經(jīng)營(yíng)活動(dòng)的一種新型管理模式�����,將企業(yè)的業(yè)務(wù)流程和運(yùn)營(yíng)模式實(shí)現(xiàn)了信息化和便捷化�����。
(二)相關(guān)法律的健全為電商企業(yè)發(fā)展提供了更完善的保障����。近年來�����,電子商務(wù)領(lǐng)域中消費(fèi)者隱私信息被公開��,個(gè)人資料被盜用的違法行為屢禁不止,我國(guó)也十分關(guān)注電子商務(wù)領(lǐng)域的發(fā)展?fàn)顩r����。自2010年7月1日?qǐng)?zhí)行的《侵權(quán)責(zé)任法》,在第二條中明確規(guī)定了將隱私權(quán)作為一項(xiàng)獨(dú)立的民事權(quán)益�����?���!肚謾?quán)責(zé)任法》同時(shí)也對(duì)網(wǎng)絡(luò)上的侵權(quán)行為進(jìn)行明確規(guī)定。
(三)在國(guó)家的宏觀調(diào)控下����,開放有序的市場(chǎng)經(jīng)濟(jì)競(jìng)爭(zhēng)環(huán)境正在形成。公共信息基礎(chǔ)設(shè)施建設(shè)也是發(fā)展電子商務(wù)的重要因素��,國(guó)家正在逐步建立完善公用數(shù)據(jù)網(wǎng)��、互聯(lián)網(wǎng)��、物聯(lián)網(wǎng)等����,為電子商務(wù)提供實(shí)現(xiàn)網(wǎng)上認(rèn)證、訂貨�、支付、配送等安全交易的運(yùn)行環(huán)境�。
二、電子商務(wù)企業(yè)面臨的財(cái)務(wù)風(fēng)險(xiǎn)分析
(一)人力資源和市場(chǎng)開拓的投資加大了電子商務(wù)企業(yè)的投資風(fēng)險(xiǎn)�。電子商務(wù)企業(yè)在前期初始投資額較大,主要體現(xiàn)在人力資源和市場(chǎng)開拓等方面占用大量資金�。企業(yè)的營(yíng)運(yùn)過程中,由于消費(fèi)者對(duì)新技術(shù)����、新形式的要求,企業(yè)需要在人力資源方面加大資金投入���,電商企業(yè)的營(yíng)運(yùn)需要專業(yè)的技術(shù)人才��,這相應(yīng)的增加了企業(yè)的投資成本和風(fēng)險(xiǎn)���。在市場(chǎng)開拓的過程中,電商企業(yè)擴(kuò)大市場(chǎng)份額就需要在其宣傳過程中增加銷售費(fèi)用�。此外,電子商務(wù)企業(yè)在短期內(nèi)很難見到收益�,較大的營(yíng)運(yùn)成本致使前期盈利與成本支出存在嚴(yán)重的資金缺口,無疑加大了投資風(fēng)險(xiǎn)。
(二)有形資產(chǎn)比例較低和收益的不確定性使籌資風(fēng)險(xiǎn)加大���。由于電子商務(wù)企業(yè)籌資的高風(fēng)險(xiǎn)�、行業(yè)競(jìng)爭(zhēng)的激烈���、進(jìn)入門檻低等因素��,使得企業(yè)的籌資風(fēng)險(xiǎn)較高�、財(cái)務(wù)穩(wěn)健性較低����。電子商務(wù)企業(yè)有形資產(chǎn)的占有率較低使其從銀行取得貸款的能力受到限制。電商企業(yè)在短期內(nèi)難以獲得收益���,需要通過長(zhǎng)時(shí)間的營(yíng)運(yùn)來獲得收益�����,這使得企業(yè)外來籌資的難度加大�����。此外����,企業(yè)在需要資金時(shí),若選擇股權(quán)融資和發(fā)行債券的方式進(jìn)行��,籌資成本高�,且償還利息等固定成本的壓力較大����。
(三)電子商務(wù)企業(yè)管理形式和付款方式的改變使其盈利存在風(fēng)險(xiǎn)。電子商務(wù)企業(yè)的盈利模式需要根據(jù)消費(fèi)者和市場(chǎng)需求不斷創(chuàng)新�,新的盈利模式往往能在幾個(gè)月內(nèi)打開市場(chǎng)渠道。如果電子商務(wù)企業(yè)能在一個(gè)領(lǐng)域具有不可替代的優(yōu)勢(shì)的同時(shí)�,不斷培養(yǎng)新的利潤(rùn)增長(zhǎng)點(diǎn),占領(lǐng)市場(chǎng)先機(jī)和競(jìng)爭(zhēng)優(yōu)勢(shì)情況下�����,可減輕或化解盈利模式風(fēng)險(xiǎn)�。
電子商務(wù)企業(yè)在管理形式上的改變,使得母公司對(duì)子公司的監(jiān)管就相對(duì)較弱���,財(cái)務(wù)信息容易失真���,出現(xiàn)賬實(shí)不符的現(xiàn)象。在其營(yíng)運(yùn)過程中需要支出業(yè)務(wù)人員費(fèi)用、網(wǎng)站運(yùn)營(yíng)完善的成本���、產(chǎn)品市場(chǎng)推廣費(fèi)用�、產(chǎn)品物流費(fèi)用等成本費(fèi)用��。此外����,電子商務(wù)企業(yè)改變了傳統(tǒng)的付款方式,從傳統(tǒng)的面對(duì)面付款轉(zhuǎn)變?yōu)樨浀礁犊?、匿名支付、分期付款等方式���,這些市場(chǎng)不確定性因素的存在使電子商務(wù)企業(yè)壞賬的可能性增加����,使得電商企業(yè)的盈利存在風(fēng)險(xiǎn)���。
三��、防范電子商務(wù)企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)的對(duì)策
(一)投資風(fēng)險(xiǎn)的防范���。對(duì)于電子商務(wù)的投資策略而言�����,由于電子商務(wù)所處的環(huán)境更為變幻無常�,而且本身的風(fēng)險(xiǎn)較大���,因此在進(jìn)行投資決策時(shí)要審慎評(píng)價(jià)��,謹(jǐn)慎投資。
第一�����,電子商務(wù)企業(yè)要做充分詳盡的可行性分析和盈利能力預(yù)測(cè)�,對(duì)要投資的行業(yè)需要關(guān)注其行業(yè)所處的環(huán)境、市場(chǎng)狀況�、發(fā)展前景和現(xiàn)金流。第二���,要對(duì)投資企業(yè)資產(chǎn)負(fù)債表����、現(xiàn)金流量表��、利潤(rùn)表等財(cái)務(wù)報(bào)表中的數(shù)字進(jìn)行全面、準(zhǔn)確的分析����,還要關(guān)注一些非財(cái)務(wù)指標(biāo)和市場(chǎng)因素等多方面的信息,以此論證投資的可行性�����。第三�����,電子商務(wù)企業(yè)是在線實(shí)現(xiàn)商品的銷售��,所以投資時(shí)應(yīng)重視顧客體驗(yàn)等方面的因素�,實(shí)現(xiàn)“產(chǎn)品+服務(wù)”的整體投資策略。
(二)籌資風(fēng)險(xiǎn)的防范���。電子商務(wù)企業(yè)在作出籌資策略時(shí)要注重以下幾方面:第一���,確定最佳資本結(jié)構(gòu)。即充分利用外部資金實(shí)現(xiàn)股東權(quán)益最大化�,同時(shí)綜合降低籌資成本,不影響企業(yè)控制權(quán)的合理比例��。第二,合理安排籌資組合方式����。在進(jìn)行籌資方式的比例分配時(shí),要注重風(fēng)險(xiǎn)和收益間的權(quán)衡�。第三,加強(qiáng)籌資風(fēng)險(xiǎn)的控制�。在事前,要建立有效的財(cái)務(wù)風(fēng)險(xiǎn)預(yù)警機(jī)制��,對(duì)其經(jīng)營(yíng)活動(dòng)做好資金預(yù)算�����;在事中���,要加強(qiáng)企業(yè)的現(xiàn)金管理和應(yīng)收賬款管理,加速資金回籠以降低財(cái)務(wù)風(fēng)險(xiǎn)���;在事后�����,要跟蹤籌資的使用情況和效果���,看其是否能夠達(dá)到預(yù)期的利潤(rùn)�,若存在不合理情況要及時(shí)調(diào)整�����。
(三)盈利模式風(fēng)險(xiǎn)的防范����。為了適應(yīng)當(dāng)前多元經(jīng)濟(jì)的發(fā)展格局,電商企業(yè)制定一套多層次�����、相互補(bǔ)充��、互相依存的盈利模式����。針對(duì)目前我國(guó)電子商務(wù)企業(yè)盈利模式的發(fā)展情況,可以從以下對(duì)策考慮:
第一��,加強(qiáng)電子商務(wù)企業(yè)盈利模式的安全問題?����,F(xiàn)今的電子商務(wù)環(huán)境仍然存在安全問題,電商企業(yè)應(yīng)該加強(qiáng)電子商務(wù)安全協(xié)議技術(shù)�,對(duì)顧客信息的安全性、保密性�����、完整新提供安全保障��。第二����,要加強(qiáng)電子商務(wù)企業(yè)現(xiàn)金流管理水平。電商企業(yè)要客觀的分析獲利水平和創(chuàng)造能力��,進(jìn)行科學(xué)的財(cái)務(wù)預(yù)算�,合理的安排企業(yè)的現(xiàn)金流入和流出。第三����,電商企業(yè)應(yīng)加強(qiáng)自身建設(shè)���。將顧客的利益放在首要位置��,通過提供優(yōu)質(zhì)的產(chǎn)品和人性化的服務(wù)���,以及合適的購買激勵(lì)方式尋找并提供一種既能讓消費(fèi)者滿意�,又能讓電商企業(yè)盈利的經(jīng)營(yíng)模式
參考文獻(xiàn):
[1]劉彥文�,李爽.基于電子商務(wù)環(huán)境企業(yè)財(cái)務(wù)風(fēng)險(xiǎn)防范研究[J]. 技術(shù)經(jīng)濟(jì)與管理研究,2005����,01:103-104.
[2]盧燕.試論電子商務(wù)環(huán)境下企業(yè)面臨的財(cái)務(wù)風(fēng)險(xiǎn)與防范策略[J].現(xiàn)代商業(yè),2012���,27:190.
[3]張金珠.互聯(lián)網(wǎng)時(shí)代企業(yè)網(wǎng)絡(luò)財(cái)務(wù)風(fēng)險(xiǎn)的防范措施[J].現(xiàn)代企業(yè)����,2015�,03:58-59.
篇6
在信息技術(shù)實(shí)現(xiàn)迅速發(fā)展的現(xiàn)階段,云計(jì)算的出現(xiàn)和應(yīng)用對(duì)于各個(gè)行業(yè)領(lǐng)域的發(fā)展的都起到了積極的推動(dòng)作用�。云計(jì)算作為一種全新的服務(wù)模式,其自身所具有的特點(diǎn)決定了其服務(wù)過程當(dāng)中存在著許多安全風(fēng)險(xiǎn)因素�,對(duì)與云計(jì)算自身的發(fā)展造成了嚴(yán)重的制約。為此�����,本文圍繞云計(jì)算,對(duì)其中存在的安全風(fēng)險(xiǎn)因素進(jìn)行了挖掘���,并在此基礎(chǔ)上提出了應(yīng)對(duì)安全風(fēng)險(xiǎn)因素的有效策略���,為云計(jì)算實(shí)現(xiàn)進(jìn)一步的發(fā)展提供一定的指導(dǎo)意義。
【關(guān)鍵詞】云計(jì)算 安全風(fēng)險(xiǎn)因素 應(yīng)對(duì)策略
云計(jì)算的出現(xiàn)和應(yīng)用極大程度的滿足了用戶對(duì)計(jì)算機(jī)軟件和硬件的實(shí)際使用需求��,對(duì)于推動(dòng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的健康發(fā)展具有十分重要的現(xiàn)實(shí)意義����。但是,在云計(jì)算技術(shù)的發(fā)展和應(yīng)用越來越廣泛的當(dāng)下��,其網(wǎng)絡(luò)安全問題也逐漸凸現(xiàn)出來���,如用戶身份信息易被竊取�、數(shù)據(jù)存儲(chǔ)變?yōu)樵品?wù)提供商等���,對(duì)于云計(jì)算技術(shù)的健康發(fā)展產(chǎn)生了嚴(yán)重的威脅���。如何充分挖掘云計(jì)算中存在的安全風(fēng)險(xiǎn)因素����,并提出合理有效的應(yīng)對(duì)策略已經(jīng)成為社會(huì)各界廣泛關(guān)注和亟待解決的實(shí)際問題�。
1 云計(jì)算環(huán)境中存在的安全風(fēng)險(xiǎn)因素
在對(duì)云計(jì)算的體系結(jié)構(gòu)和特征進(jìn)行深入分析研究的基礎(chǔ)上��,發(fā)現(xiàn)云計(jì)算環(huán)境中存在著較多的安全風(fēng)險(xiǎn)因素��,主要體現(xiàn)在技術(shù)風(fēng)險(xiǎn)和管理風(fēng)險(xiǎn)兩方面當(dāng)中���。從云計(jì)算中所存在的技術(shù)安全風(fēng)險(xiǎn)因素方面來看����,主要包括了虛擬技術(shù)的安全風(fēng)險(xiǎn)���、數(shù)據(jù)加密技術(shù)的安全風(fēng)險(xiǎn)����、數(shù)據(jù)銷毀技術(shù)的安全風(fēng)險(xiǎn)�����、身份驗(yàn)證及訪問控制技術(shù)的安全風(fēng)險(xiǎn)����、數(shù)據(jù)切分技術(shù)的安全風(fēng)險(xiǎn)�、數(shù)據(jù)移植及接口的安全風(fēng)險(xiǎn)����、數(shù)據(jù)隔離技術(shù)的安全風(fēng)險(xiǎn)以及反病毒和入侵檢測(cè)技術(shù)的安全風(fēng)險(xiǎn)等因素。另外����,在云服務(wù)商的內(nèi)部管理中也存在著一些安全風(fēng)險(xiǎn)因素,主要體現(xiàn)在法律法規(guī)問題的安全風(fēng)險(xiǎn)����、物理設(shè)備管理的安全風(fēng)險(xiǎn)、用戶管理的安全風(fēng)險(xiǎn)��、運(yùn)營(yíng)商內(nèi)部員工管理的安全風(fēng)險(xiǎn)和軟件使用管理的安全風(fēng)險(xiǎn)等方面�,特別是在云計(jì)算平臺(tái)越來越龐大的現(xiàn)階段,要保證其安全性��。
2 云計(jì)算環(huán)境中安全風(fēng)險(xiǎn)因素的應(yīng)對(duì)策略
2.1 技術(shù)防護(hù)策略
技術(shù)防護(hù)策略是保證云計(jì)算網(wǎng)絡(luò)環(huán)境安全的重要環(huán)節(jié)�����,云計(jì)算網(wǎng)絡(luò)環(huán)境的技術(shù)防護(hù)策略的選擇主要體現(xiàn)在以下兩個(gè)方面:
(1)盡可能的選擇規(guī)?��;脑朴?jì)算軟件�,同時(shí)還要對(duì)這些軟件進(jìn)行必要且及時(shí)的維護(hù)和更新,對(duì)軟件中存在的安全漏洞要實(shí)現(xiàn)及時(shí)的修補(bǔ)���,從而提高計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全性。
(2)要對(duì)網(wǎng)絡(luò)中現(xiàn)有的用戶的信息資源進(jìn)行充分的了解和分析�����,在此基礎(chǔ)上建立起相對(duì)完善的用戶數(shù)據(jù)隔離機(jī)制���,對(duì)于網(wǎng)絡(luò)中多個(gè)虛擬機(jī)之間的相互攻擊實(shí)現(xiàn)有效的防護(hù)��,以此來保證用戶數(shù)據(jù)存儲(chǔ)的安全�����。
2.2 云端數(shù)據(jù)防護(hù)
由于受到云計(jì)算服務(wù)提供商的信用水平和技術(shù)能力等方面的影響����,使得用戶個(gè)人數(shù)據(jù)的安全性方面得不到根本的保證����。因此,云計(jì)算服務(wù)提供商應(yīng)該加大對(duì)云端數(shù)據(jù)庫的維護(hù)力度��,通過制定完善的規(guī)章制度來保障自身的信用水平;同時(shí)還應(yīng)該加大對(duì)技術(shù)得到創(chuàng)新力度��,有效的消除用戶對(duì)其個(gè)人數(shù)據(jù)信息泄露等方面的憂慮��。對(duì)于用戶自身而言��,也應(yīng)該加強(qiáng)自身的安全防護(hù)意識(shí)�,對(duì)于存儲(chǔ)在云端的數(shù)據(jù)要實(shí)現(xiàn)定期的備份,從而防止出現(xiàn)數(shù)據(jù)流失的問題����。
2.3 身份認(rèn)證防護(hù)
對(duì)于云計(jì)算環(huán)境中存在的身份認(rèn)證等安全風(fēng)險(xiǎn)因素,可以采取引入多重身份認(rèn)證機(jī)制的策略對(duì)其實(shí)現(xiàn)有效的解決�����。除了較為常見的視網(wǎng)膜和指紋等生物識(shí)別技術(shù)之外���,對(duì)于用戶身份信息的安全保護(hù)的實(shí)現(xiàn)還可以采取動(dòng)態(tài)電子口令的認(rèn)證模式��,將其引入到云計(jì)算復(fù)雜網(wǎng)絡(luò)環(huán)境下的身份認(rèn)證機(jī)制當(dāng)中�����,防止用戶的身份認(rèn)證信息會(huì)被非法竊取和監(jiān)聽����。除此之外,云計(jì)算服務(wù)提供商和用戶還需要與政府之間實(shí)現(xiàn)相互的配合����,加大對(duì)非法入侵行為的打擊力度����,通過健全報(bào)警機(jī)制來保證云計(jì)算網(wǎng)絡(luò)環(huán)境的安全性。
2.4 通問控制策略
除了以上所介紹到的幾點(diǎn)應(yīng)對(duì)策略之外��,訪問控制也是有效保證數(shù)據(jù)通信安全的重要環(huán)節(jié)�,其主要的作用是避免網(wǎng)絡(luò)資源被非法占用。訪問控制策略主要包括了服務(wù)器安全�����、網(wǎng)絡(luò)權(quán)限和網(wǎng)絡(luò)訪問的控制等���。需要注意的是��,對(duì)于云計(jì)算而言�,可以采取多種通問策略相結(jié)合方式來滿足不同用戶對(duì)各級(jí)訪問權(quán)限的實(shí)際需求���,以此來消除云計(jì)算環(huán)境中存在的安全風(fēng)險(xiǎn)因素�。
3 結(jié)束語
綜上所述,云計(jì)算的出現(xiàn)和應(yīng)用對(duì)于科學(xué)技術(shù)的發(fā)展和社會(huì)的進(jìn)步起到了積極的推動(dòng)作用�,其中所存在的安全風(fēng)險(xiǎn)問題已經(jīng)成為社會(huì)各界廣泛關(guān)注的內(nèi)容,需要對(duì)其進(jìn)行有效且及時(shí)的解決����。云計(jì)算要想實(shí)現(xiàn)可持續(xù)發(fā)展,其中最為基礎(chǔ)的就是要對(duì)云計(jì)算技術(shù)應(yīng)用過程中所存在的安全風(fēng)險(xiǎn)因素實(shí)現(xiàn)全面的把握��,同時(shí)兼顧技術(shù)發(fā)展和管理監(jiān)督兩個(gè)環(huán)節(jié)�,通過采取技術(shù)防護(hù)、云端數(shù)據(jù)防護(hù)��、通問與環(huán)境安全控制以及多重身份認(rèn)證等應(yīng)對(duì)策略來徹底解決云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題���,最終實(shí)現(xiàn)網(wǎng)絡(luò)健康且穩(wěn)定的發(fā)展��。
參考文獻(xiàn)
[1]林煒�,洪斌��,湯錦華.小微金融機(jī)構(gòu)云計(jì)算的安全風(fēng)險(xiǎn)分析及應(yīng)對(duì)策略[J].中國(guó)金融電腦�,2013(11):44-47.
[2]程風(fēng)剛.基于云計(jì)算的數(shù)據(jù)安全風(fēng)險(xiǎn)及防范策略[J].圖書館學(xué)研究,2014(02):15-17+36.
[3]張彥超,趙爽.基于云計(jì)算的電子政務(wù)公共平臺(tái):安全風(fēng)險(xiǎn)與應(yīng)對(duì)策略[J].電信網(wǎng)技術(shù)���,2014(02):44-47.
[4]荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對(duì)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用���,2015(09):75-76.
篇7
摘 要 改革開放以來,隨著體育賽事運(yùn)作模式的不斷商業(yè)化和賽事產(chǎn)權(quán)的不斷明晰����,資源通過市場(chǎng)有償配置,賽事相關(guān)主體自負(fù)盈虧�����,加上近年來經(jīng)濟(jì)和社會(huì)的發(fā)展以及國(guó)際交往的增多����,國(guó)際國(guó)內(nèi)體育賽事的規(guī)模和頻率日益擴(kuò)大和增加��,特別是奧運(yùn)會(huì)���、亞運(yùn)會(huì)��、全運(yùn)會(huì)��、國(guó)際錦標(biāo)賽此類賽事的大規(guī)模和超復(fù)雜性���,使得體育賽事風(fēng)險(xiǎn)不斷增加����,因而提高賽事的風(fēng)險(xiǎn)意識(shí)����,加強(qiáng)賽事風(fēng)險(xiǎn)管理成為迫切需要。
關(guān)鍵詞 體育賽事 風(fēng)險(xiǎn)管理
一��、體育賽事風(fēng)險(xiǎn)的涵義
體育賽事的風(fēng)險(xiǎn)指的是體育賽事在籌備和舉辦過程中�,賽事主辦方所面臨的不確定性。這種不確定性是客觀存在的�����,不以人的意志為轉(zhuǎn)移����。這些無法預(yù)料的事件使得實(shí)際情況和賽事舉辦方的期望目標(biāo)產(chǎn)生了一定的差異,可能給賽事舉辦方帶來種種損失��。
二�����、體育賽事的主要風(fēng)險(xiǎn)類型
(一)組委會(huì)收入損失風(fēng)險(xiǎn)。主要包括與組委會(huì)達(dá)成協(xié)議的客戶�����、供應(yīng)商或贊����。助商因破產(chǎn)、爽約或不履行義務(wù)等原因使協(xié)議被取消��,組委會(huì)收入不能實(shí)現(xiàn)的風(fēng)險(xiǎn)�����;贊助商經(jīng)費(fèi)贊助承諾的履行方式變化的損失�����;以及因部分國(guó)家抵制賽事�����、賽事安排變化或賽事取消而導(dǎo)致賽事的電視轉(zhuǎn)播收入�、門票收入和廣告收入的損失。
(二)財(cái)產(chǎn)損失風(fēng)險(xiǎn)��。主要包括賽事期間由組委會(huì)負(fù)責(zé)管理的與運(yùn)動(dòng)會(huì)有關(guān)的建筑物的損毀���;組委會(huì)成立至解散期間各類自有財(cái)產(chǎn)的滅失(不包括自然損耗)���;賽事期間的運(yùn)輸貨物損失及運(yùn)輸工具的事故損失。
(三)人身意外傷害風(fēng)險(xiǎn)�。主要指與賽事有關(guān)的人員的死亡、殘疾���、醫(yī)療費(fèi)用�、護(hù)理及遣返費(fèi)用���。包括組委會(huì)成立至解散期間����,因安全管理措施不完善�、其他不可知因素引起的組委會(huì)全體人員的人身意外傷害風(fēng)險(xiǎn);賽事期間國(guó)內(nèi)外體育組織的官方人員��、全體參賽人員�、賽場(chǎng)工作人員�����、場(chǎng)地保安人員���、正在服務(wù)的志愿人員、正在采訪中的新聞?dòng)浾?����、比賽?chǎng)地內(nèi)的觀眾和其他組委會(huì)委托的與運(yùn)動(dòng)會(huì)有關(guān)的各類人的人身意外傷害風(fēng)險(xiǎn)����。
(四)民事責(zé)任賠償風(fēng)險(xiǎn)。從組委會(huì)的成立到組委會(huì)的解散���,甚至到組委會(huì)的解散之后的一個(gè)時(shí)期內(nèi)���,存在著很多與賽事相關(guān)的責(zé)任風(fēng)險(xiǎn)����。包括組織者管理層個(gè)人決策失誤導(dǎo)致的組委會(huì)損失,但更多的是由于諸多必然遇到的不確定性因素造成的非決策失誤損失�����。
(五)其他特殊風(fēng)險(xiǎn)。主要包括因轉(zhuǎn)播設(shè)備��、衛(wèi)星設(shè)備故障或損毀造成的不能轉(zhuǎn)播賠償��;運(yùn)動(dòng)員��、電視新聞工作者因?yàn)榈缆范氯荒艿竭_(dá)運(yùn)動(dòng)賽場(chǎng)���,致使比賽本身無法舉行����,電視轉(zhuǎn)播不能如期進(jìn)行的賠償�����;因惡劣天氣造成的比賽中斷或改期引起的賠償���;因地震��、恐怖活動(dòng)或其他未可知因素造成整個(gè)比賽的取消����、延期或易地舉行而發(fā)生的一切賠償?shù)取?/p>
三、體育賽事的風(fēng)險(xiǎn)管理
(一)體育賽事風(fēng)險(xiǎn)管理的概念
體育賽事的風(fēng)險(xiǎn)管理是指對(duì)體育比賽在籌備和舉辦過程中的各種風(fēng)險(xiǎn)進(jìn)行識(shí)別和評(píng)估��,在此基礎(chǔ)上優(yōu)化組合各種風(fēng)險(xiǎn)管理技術(shù)�,對(duì)體育賽事風(fēng)險(xiǎn)實(shí)施有效的控制和妥善處理體育賽事風(fēng)險(xiǎn)所致?lián)p失的后果,以保證體育比賽的順利進(jìn)行�����。
(二)體育賽事風(fēng)險(xiǎn)管理模式
1.成立專門的風(fēng)險(xiǎn)管理機(jī)構(gòu)����。在大型賽事啟動(dòng)的時(shí)候,組委會(huì)就應(yīng)該立即著手成立賽事的風(fēng)險(xiǎn)管理機(jī)構(gòu)��,其組成人員應(yīng)是風(fēng)險(xiǎn)管理方面的專家�����,負(fù)責(zé)賽事從籌備到舉辦階段的全部風(fēng)險(xiǎn)管理事物�。主要表現(xiàn)在:在賽事的啟動(dòng)期,參與賽事風(fēng)險(xiǎn)的識(shí)別�����、評(píng)估���,選擇恰當(dāng)?shù)娘L(fēng)險(xiǎn)管理技術(shù)����,在此基礎(chǔ)上制訂風(fēng)險(xiǎn)管理計(jì)劃���;在賽事的籌辦期負(fù)責(zé)實(shí)施風(fēng)險(xiǎn)管理計(jì)劃�,并監(jiān)控計(jì)劃的執(zhí)行��;幫助組委會(huì)甄選賽事的保險(xiǎn)經(jīng)紀(jì)人���、保險(xiǎn)人和審定其提交的風(fēng)險(xiǎn)評(píng)估報(bào)告�、保險(xiǎn)計(jì)劃安排��;督促保險(xiǎn)人實(shí)施保險(xiǎn)事故處理計(jì)劃等����。
2.制訂風(fēng)險(xiǎn)管理計(jì)劃。在大型賽事正式啟動(dòng)以后�����,就應(yīng)該在風(fēng)險(xiǎn)管理專家�����、保險(xiǎn)經(jīng)紀(jì)公司和專業(yè)的保險(xiǎn)公司的參與下,制訂賽事的風(fēng)險(xiǎn)管理計(jì)劃�,即在賽事風(fēng)險(xiǎn)識(shí)別和評(píng)估的基礎(chǔ)上,按照風(fēng)險(xiǎn)的大小和性質(zhì)���,制定相應(yīng)的措施去應(yīng)對(duì)和響應(yīng)各種可能遇到的風(fēng)險(xiǎn)�。風(fēng)險(xiǎn)管理計(jì)劃是大型體育賽事進(jìn)行風(fēng)險(xiǎn)管理的行動(dòng)方案�,制定風(fēng)險(xiǎn)管理計(jì)劃一般要經(jīng)歷風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估���、確立風(fēng)險(xiǎn)應(yīng)對(duì)策略幾個(gè)步驟����。
(1)風(fēng)險(xiǎn)識(shí)別�。識(shí)別風(fēng)險(xiǎn)是賽事風(fēng)險(xiǎn)管理的基礎(chǔ)工作,任何重大風(fēng)險(xiǎn)被忽略都會(huì)導(dǎo)致賽事整個(gè)風(fēng)險(xiǎn)管理的失敗����。主要采用工作分解結(jié)構(gòu)法、檢查表法和頭腦風(fēng)暴法�。(2)風(fēng)險(xiǎn)評(píng)估。賽事風(fēng)險(xiǎn)評(píng)估是在風(fēng)險(xiǎn)識(shí)別的基礎(chǔ)上對(duì)賽事可能遇到的每種風(fēng)險(xiǎn)進(jìn)行定性或定量的分析,并根據(jù)風(fēng)險(xiǎn)對(duì)賽事目標(biāo)的影響程度對(duì)賽事風(fēng)險(xiǎn)由大到小分級(jí)排序的過程�����。主要包括評(píng)價(jià)風(fēng)險(xiǎn)的特性和對(duì)風(fēng)險(xiǎn)進(jìn)行排序����。(3)確立風(fēng)險(xiǎn)應(yīng)對(duì)策略�����。對(duì)賽事風(fēng)險(xiǎn)進(jìn)行識(shí)別�、評(píng)估之后,賽事風(fēng)險(xiǎn)管理人員必須根據(jù)賽事風(fēng)險(xiǎn)的特性及其潛在影響���,選擇合理的風(fēng)險(xiǎn)管理對(duì)策��,以盡可能地減少賽事風(fēng)險(xiǎn)的潛在損失和提高對(duì)賽事風(fēng)險(xiǎn)的控制能力���。基本應(yīng)對(duì)策略為風(fēng)險(xiǎn)控制���、風(fēng)險(xiǎn)轉(zhuǎn)移兩種形式���,賽事風(fēng)險(xiǎn)管理人員在確立具體的風(fēng)險(xiǎn)應(yīng)對(duì)策略時(shí)要將兩種形式結(jié)合起來運(yùn)用���。
(三)賽事風(fēng)險(xiǎn)監(jiān)控
賽事風(fēng)險(xiǎn)監(jiān)控就是在賽事的籌辦過程中,以風(fēng)險(xiǎn)管理計(jì)劃為依據(jù)����,監(jiān)督、檢查賽事風(fēng)險(xiǎn)的發(fā)生情況以及風(fēng)險(xiǎn)措施的落實(shí)情況�。賽事風(fēng)險(xiǎn)監(jiān)控的目的有三個(gè):一是監(jiān)視賽事風(fēng)險(xiǎn)的狀況;二是檢查賽事風(fēng)險(xiǎn)的應(yīng)對(duì)對(duì)策略是否有效��,監(jiān)控機(jī)制是否在運(yùn)行���;三是不斷識(shí)別新的賽事風(fēng)險(xiǎn)�����,并制定相應(yīng)的行之有效的對(duì)策�。在整個(gè)賽事的籌辦過程中�����,由于難以預(yù)料的情況很多��,進(jìn)行賽事風(fēng)險(xiǎn)監(jiān)控除了要充分利用前一階段制定的賽事風(fēng)險(xiǎn)管理計(jì)劃,密切注視各種潛在的或已發(fā)生了的賽事風(fēng)險(xiǎn)事件動(dòng)態(tài)以外���,還要隨時(shí)識(shí)別�����、估測(cè)新情況下可能出現(xiàn)的風(fēng)險(xiǎn)����,對(duì)賽事風(fēng)險(xiǎn)管理計(jì)劃進(jìn)行修改或補(bǔ)充�����。
參考文獻(xiàn):
篇8
關(guān)鍵詞:大數(shù)據(jù)�;電商企業(yè)��;審計(jì)風(fēng)險(xiǎn)
引言
21世紀(jì)���,伴隨著5G與大數(shù)據(jù)����、云計(jì)算���、虛擬增強(qiáng)現(xiàn)實(shí)等先進(jìn)技術(shù)的不斷發(fā)展融合����,我國(guó)企業(yè)的商務(wù)模式不斷革新。和傳統(tǒng)企業(yè)相比��,電商企業(yè)依托互聯(lián)網(wǎng)環(huán)境實(shí)現(xiàn)了業(yè)務(wù)流程的虛擬化���、無紙化����,支付手段也因?yàn)殡娮又Ц?、電子貨幣的出現(xiàn)顯得更加多樣和便利,在企業(yè)的經(jīng)營(yíng)過程中產(chǎn)生了海量的數(shù)據(jù)����,這諸多因素將電商企業(yè)的審計(jì)工作要求提到了新的高度。在針對(duì)電商企業(yè)的審計(jì)工作中除了要關(guān)注會(huì)計(jì)層面�����,還需要充分考慮企業(yè)的內(nèi)部控制�、信息系統(tǒng)的應(yīng)用情況以及網(wǎng)絡(luò)安全對(duì)審計(jì)產(chǎn)生的影響,因此單一運(yùn)用傳統(tǒng)的審計(jì)方法可能無法全面的規(guī)避風(fēng)險(xiǎn)�����,電子商務(wù)企業(yè)的審計(jì)方法也應(yīng)該與時(shí)俱進(jìn),特別是應(yīng)用大數(shù)據(jù)和云計(jì)算來防范電子商務(wù)企業(yè)的審計(jì)風(fēng)險(xiǎn)是當(dāng)前審計(jì)工作需要關(guān)注的內(nèi)容����。
一、電子商務(wù)對(duì)企業(yè)審計(jì)的影響
與傳統(tǒng)企業(yè)相比����,電子商務(wù)企業(yè)的交易流程在互聯(lián)網(wǎng)虛擬環(huán)境完成,賣場(chǎng)里的有形商品轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)上的數(shù)字圖像�����,真金白銀的貨幣交付升級(jí)為電子支付�,傳統(tǒng)的票據(jù)傳遞也演化成了電子結(jié)算��。電商交易過程記錄的無紙化��、交易資金流的虛擬化����、交易網(wǎng)絡(luò)的安全性都給電商企業(yè)的審計(jì)工作帶來了多維度的影響。
(一)對(duì)審計(jì)目標(biāo)的影響
通過電子郵件�、即時(shí)溝通等工具�,電子商務(wù)企業(yè)的內(nèi)外部溝通更加緊密���,在具體的業(yè)務(wù)過程中��,信息使用者獲得海量數(shù)據(jù)的成本更低�、途徑更多�,因此在信息時(shí)效性方面的關(guān)注度更多,傳統(tǒng)會(huì)計(jì)報(bào)表的重要性逐漸相對(duì)降低��,這導(dǎo)致審計(jì)目標(biāo)不光是企業(yè)的財(cái)務(wù)報(bào)表���,還應(yīng)該擴(kuò)大到電商企業(yè)相關(guān)利益者的既得利益�����。
(二)對(duì)審計(jì)服務(wù)對(duì)象的影響
企業(yè)審計(jì)的對(duì)象可以高度概括為被審計(jì)單位的經(jīng)濟(jì)管理活動(dòng)��,即對(duì)企業(yè)的財(cái)務(wù)收支及相關(guān)的經(jīng)營(yíng)管理活動(dòng)進(jìn)行審計(jì)���。由于電子商務(wù)企業(yè)的主要業(yè)務(wù)流程在虛擬環(huán)境中完成,業(yè)務(wù)過程更加隱蔽�,再加上業(yè)務(wù)數(shù)據(jù)大多保存在數(shù)據(jù)庫中,數(shù)據(jù)更容易篡改�����,因此電商企業(yè)的審計(jì)對(duì)象不光要考慮企業(yè)經(jīng)濟(jì)業(yè)務(wù)自身的真實(shí)性和合法性,還應(yīng)擴(kuò)展到各類業(yè)務(wù)原始憑證數(shù)據(jù)錄入的準(zhǔn)確性�����、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的可靠性以及應(yīng)用程序與數(shù)據(jù)文件的安全性等�。
(三)對(duì)審計(jì)方法的影響
傳統(tǒng)商務(wù)模式下的企業(yè)經(jīng)濟(jì)活動(dòng)大多由手工完成,審計(jì)線索清晰完整���,通常會(huì)采用制度審計(jì)的方法實(shí)施事后審計(jì)及就地審計(jì)��,工作的重點(diǎn)是對(duì)企業(yè)的內(nèi)部流程進(jìn)行控制�����。但在電子商務(wù)模式下,企業(yè)的主要經(jīng)濟(jì)活動(dòng)是通過計(jì)算機(jī)���、應(yīng)用軟件依托互聯(lián)網(wǎng)環(huán)境由程序代碼執(zhí)行指令實(shí)現(xiàn)的���,業(yè)務(wù)處理流程的追蹤的困難度相對(duì)傳統(tǒng)審計(jì)有所增加。而且���,隨著新的信息技術(shù)和網(wǎng)絡(luò)技術(shù)的不斷出現(xiàn)�,也增加了企業(yè)內(nèi)部環(huán)境的不確定性因素,因此需要采取實(shí)時(shí)連續(xù)審計(jì)方式���,并應(yīng)用數(shù)據(jù)挖掘等先進(jìn)技術(shù)�����,以便及時(shí)搜集審計(jì)證據(jù)����、降低審計(jì)風(fēng)險(xiǎn)�����。
(四)對(duì)審計(jì)人員素質(zhì)的影響
互聯(lián)網(wǎng)環(huán)境下����,電商企業(yè)的相關(guān)經(jīng)濟(jì)活動(dòng)以及大量會(huì)計(jì)資料多以電子形式產(chǎn)生和存儲(chǔ),形成了數(shù)量龐大�、關(guān)聯(lián)廣泛且種類繁多的信息集合資產(chǎn),審計(jì)人員在具備了計(jì)算機(jī)���、網(wǎng)絡(luò)以及電子商務(wù)相關(guān)業(yè)務(wù)知識(shí)的前提下���,結(jié)合大數(shù)據(jù)技術(shù)的有效應(yīng)用���,可以及時(shí)掌握審計(jì)線索的變化,從而更好地識(shí)別審計(jì)風(fēng)險(xiǎn)���、評(píng)價(jià)審計(jì)風(fēng)險(xiǎn)��。同時(shí)審計(jì)人員還需要考慮企業(yè)信息系統(tǒng)提供數(shù)據(jù)的有效性�,謹(jǐn)慎的評(píng)價(jià)企業(yè)信息系統(tǒng)提供的樣本數(shù)據(jù)����,避免過度依賴計(jì)算機(jī)或信息系統(tǒng)專家影響審計(jì)人員自身的客觀獨(dú)立性判斷。
二�����、電子商務(wù)企業(yè)審計(jì)風(fēng)險(xiǎn)分析
(一)電商企業(yè)審計(jì)風(fēng)險(xiǎn)的特點(diǎn)
《注冊(cè)會(huì)計(jì)師的總體目標(biāo)和審計(jì)工作的基本要求》(2010)指出����,審計(jì)風(fēng)險(xiǎn)是指被審計(jì)對(duì)象的財(cái)務(wù)報(bào)表存在重大錯(cuò)誤����,但審計(jì)人員審計(jì)后卻發(fā)表了不恰當(dāng)意見的可能性��。傳統(tǒng)企業(yè)審計(jì)中審計(jì)風(fēng)險(xiǎn)的特點(diǎn)主要體現(xiàn)在客觀性���、普遍性、未知性����、可控性幾個(gè)方面。而電子商務(wù)企業(yè)的審計(jì)風(fēng)險(xiǎn)除了繼承了原有特點(diǎn)之外�����,還出現(xiàn)了以下三個(gè)新的特點(diǎn)�����。
1.海量數(shù)據(jù)的不穩(wěn)定性
電子商務(wù)企業(yè)業(yè)務(wù)類型主要包括虛擬和非虛擬交易�����,涉及的審計(jì)證據(jù)不僅包括傳統(tǒng)的財(cái)務(wù)數(shù)據(jù)�����,還包括互聯(lián)網(wǎng)上很多圖片、音視頻�、文檔等非結(jié)構(gòu)化數(shù)據(jù),這些形式多樣����、數(shù)量龐大的數(shù)據(jù)都存儲(chǔ)在計(jì)算機(jī)中,可能存在數(shù)據(jù)遺失����、數(shù)據(jù)損毀、交易數(shù)據(jù)重復(fù)等安全隱患�。一旦業(yè)務(wù)數(shù)據(jù)出現(xiàn)問題,在沒有人工干預(yù)的情況下����,計(jì)算機(jī)系統(tǒng)和程序就會(huì)按照指令機(jī)械處理,從而導(dǎo)致電子商務(wù)業(yè)務(wù)的完備性風(fēng)險(xiǎn)增加�����。
2.審計(jì)工作的高效性
基于互聯(lián)網(wǎng)環(huán)境�,電商企業(yè)的交易活動(dòng)不受時(shí)空條件的限制,隨時(shí)隨地都可能產(chǎn)生商品交易行為�,電商平臺(tái)或運(yùn)營(yíng)系統(tǒng)的持續(xù)運(yùn)轉(zhuǎn)支持審計(jì)人員不用到訪企業(yè)就可以通過企業(yè)信息系統(tǒng)進(jìn)行遠(yuǎn)程的實(shí)時(shí)取證,還可以完成電子信息的集中處理�����,從而及時(shí)掌握被審計(jì)單位的實(shí)時(shí)情況�����,從而達(dá)到實(shí)時(shí)動(dòng)態(tài)監(jiān)督的目的�����。
3.審計(jì)風(fēng)險(xiǎn)的復(fù)雜性
首先��,電子商務(wù)模式下企業(yè)交易活動(dòng)的參與者除了買賣雙方�����,還包括產(chǎn)品供應(yīng)商��、銀行或第三方支付機(jī)構(gòu)以及物流配送服務(wù)提供商�����,如果其中有參與者未能承擔(dān)自身的信用責(zé)任�,就會(huì)給整個(gè)企業(yè)審計(jì)帶來相應(yīng)的風(fēng)險(xiǎn)。其次��,網(wǎng)絡(luò)環(huán)境下頻發(fā)的惡意入侵、交易雙方真實(shí)身份無法確認(rèn)以及應(yīng)用PS技術(shù)可以不留痕跡的篡改電子簽章等審計(jì)證據(jù)等也增加了電商企業(yè)審計(jì)工作的風(fēng)險(xiǎn)�����。最后�,日益繁榮的跨境電商業(yè)務(wù)覆蓋全球范圍,經(jīng)營(yíng)產(chǎn)品種類繁多�,涉及語言差異、貨幣匯率換算��、不同跨境平臺(tái)的差異性��,也增加了電商企業(yè)審計(jì)風(fēng)險(xiǎn)的復(fù)雜性��。
(二)電商企業(yè)審計(jì)風(fēng)險(xiǎn)原因分析
1.審計(jì)環(huán)境方面的風(fēng)險(xiǎn)
(1)信息化審計(jì)技術(shù)滯后����。隨著互聯(lián)網(wǎng)的發(fā)展,我國(guó)的電子商務(wù)發(fā)展迅速���,且發(fā)展規(guī)模在世界處于領(lǐng)先地位��。電子商務(wù)作為信息化集成比較高的行業(yè)����,特別適合應(yīng)用智能化手段開展審計(jì)工作,從而提供工作效率�����。但由于智能化審計(jì)系統(tǒng)建設(shè)及運(yùn)維等構(gòu)建成本高昂�,目前智能化審計(jì)主要是應(yīng)用在政府審計(jì)中���,國(guó)內(nèi)大數(shù)據(jù)�����、云計(jì)算在審計(jì)方面的應(yīng)用案例屈指可數(shù)�����,特別是國(guó)內(nèi)會(huì)計(jì)師事務(wù)所大多對(duì)新型智能審計(jì)系統(tǒng)持觀望態(tài)度���。(2)電商法律法規(guī)和審計(jì)準(zhǔn)則不完善。電子商務(wù)的迅速發(fā)展讓很多傳統(tǒng)商務(wù)模式下的欺詐行為轉(zhuǎn)移到了互聯(lián)網(wǎng)上�����,網(wǎng)絡(luò)欺詐���、虛假銷售�、信息泄露事件頻頻發(fā)生,現(xiàn)行的法律法規(guī)但并未對(duì)相關(guān)的審計(jì)內(nèi)容�、方法進(jìn)行規(guī)定。電子商務(wù)企業(yè)自身的經(jīng)營(yíng)風(fēng)險(xiǎn)和審計(jì)人員缺乏完善的審計(jì)準(zhǔn)則無法開展實(shí)務(wù)操作���,都增加了電商企業(yè)的審計(jì)難度��,加大了審計(jì)風(fēng)險(xiǎn)���。(3)網(wǎng)絡(luò)信息安全帶來的隱患。電商企業(yè)的業(yè)務(wù)流程依托互聯(lián)網(wǎng)開展���,其安全完全依賴信息系統(tǒng)是否安全有效�����。一旦信息系統(tǒng)出現(xiàn)系統(tǒng)故障或受到病毒����、惡意攻擊��,將導(dǎo)致電子商務(wù)企業(yè)的業(yè)務(wù)和資金安全受到威脅����,給企業(yè)帶來損失�����,同時(shí)也會(huì)增加審計(jì)工作的難度甚至影響審計(jì)質(zhì)量���。
2.審計(jì)對(duì)象方面的風(fēng)險(xiǎn)
(1)憑證數(shù)字化。電商企業(yè)的日常運(yùn)營(yíng)要應(yīng)用OA��、ERP�����、CRM���、SAP等諸多企業(yè)信息管理系統(tǒng),這些系統(tǒng)在運(yùn)行過程中會(huì)產(chǎn)生大量的數(shù)據(jù)���,涉及企業(yè)的采購��、銷售�、收款����、付款等各種單據(jù)�����,大部分單據(jù)都是以電子憑證的方式由信息系統(tǒng)自動(dòng)生成并存儲(chǔ)�。相比傳統(tǒng)的紙質(zhì)憑證���,電子憑證很容易被篡改或惡意竊取�。因此在審計(jì)過程中���,要全面了解電商企業(yè)的各類電子憑證數(shù)據(jù)���,如果無法保證審計(jì)人員獲得充分完整的數(shù)據(jù)資料,容易給審計(jì)帶來較大的風(fēng)險(xiǎn)���。(2)無理由銷售退款���。《網(wǎng)絡(luò)交易管理辦法》(2014)在法律和部門規(guī)章層面對(duì)消費(fèi)者的網(wǎng)購“后悔權(quán)”進(jìn)行了全面支持���,這種寬松的退換貨政策會(huì)滯后電商企業(yè)的收入確認(rèn)時(shí)點(diǎn)��,從而增加會(huì)計(jì)報(bào)表收入類科目確認(rèn)的難度�����,導(dǎo)致審計(jì)人員在判斷企業(yè)交易發(fā)生真實(shí)性�����、確認(rèn)收入時(shí)點(diǎn)和交易額準(zhǔn)確性時(shí)出現(xiàn)誤判�。(3)支付方式多樣化。隨著電子商務(wù)的發(fā)展����,我國(guó)的第三方支付技術(shù)不斷進(jìn)步��,支付寶�、微信、京東金融等都可以實(shí)現(xiàn)網(wǎng)絡(luò)零售過程中的在線支付�����。電商企業(yè)龐大的交易數(shù)據(jù)對(duì)應(yīng)的是海量且形式各異的電子支付憑證�����,審計(jì)人員在審計(jì)過程中很難對(duì)這些憑證是否真實(shí)效性、支付是否安全和數(shù)據(jù)記錄是否準(zhǔn)確進(jìn)行判斷�。
3.審計(jì)主體方面的風(fēng)險(xiǎn)
(1)具備電商知識(shí)的審計(jì)人員不足。審計(jì)作為一種鑒證活動(dòng)���,要求審計(jì)人員應(yīng)了解被審計(jì)單位的業(yè)務(wù)流程�,具備相應(yīng)的業(yè)務(wù)知識(shí)才能更好地開展審計(jì)工作���。因此針對(duì)電子商務(wù)企業(yè)的審計(jì)工作��,就需要審計(jì)人員了解電商領(lǐng)域的相關(guān)知識(shí)�,并具備一定的計(jì)算機(jī)技術(shù)����。目前我國(guó)注冊(cè)會(huì)計(jì)師隊(duì)伍中,了解電商運(yùn)作模式��,懂得計(jì)算機(jī)技術(shù)以及網(wǎng)絡(luò)安全技術(shù)的人才比較缺乏����,特別是會(huì)應(yīng)用大數(shù)據(jù)、云計(jì)算開展審計(jì)工作的復(fù)合型人才更少�。(2)審計(jì)軟件相對(duì)落后。傳統(tǒng)企業(yè)的審計(jì)項(xiàng)目中,審計(jì)人員會(huì)借助審計(jì)軟件進(jìn)行輔分析��,在審計(jì)軟件中進(jìn)行會(huì)計(jì)數(shù)據(jù)的處理和查詢�。但由于電商企業(yè)的業(yè)務(wù)數(shù)據(jù)類型除了結(jié)構(gòu)化財(cái)務(wù)數(shù)據(jù),還有大量圖片�、音視頻、文檔等各種非結(jié)構(gòu)化數(shù)據(jù)�����,所以需要開發(fā)能同時(shí)處理結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)的新型審計(jì)軟件��,才能滿足現(xiàn)階段審計(jì)工作的需求����。
三、大數(shù)據(jù)背景下的電商企業(yè)審計(jì)風(fēng)險(xiǎn)防范措施
(一)基于大數(shù)據(jù)構(gòu)建電商企業(yè)審計(jì)云平臺(tái)
電子商務(wù)企業(yè)的審計(jì)數(shù)據(jù)由傳統(tǒng)的單一結(jié)構(gòu)化數(shù)據(jù)逐漸轉(zhuǎn)變?yōu)槎嘣墙Y(jié)構(gòu)化數(shù)據(jù)���,除了企業(yè)自身的財(cái)務(wù)數(shù)據(jù),還包括以圖片���、音視頻��、文檔形式存儲(chǔ)的企業(yè)內(nèi)部規(guī)章制度����、會(huì)議記錄、各類合同等非財(cái)務(wù)信息數(shù)據(jù)��,各類業(yè)務(wù)產(chǎn)生的海量數(shù)據(jù)在大數(shù)據(jù)技術(shù)支持下����,通過數(shù)據(jù)建模構(gòu)建出涵蓋電商企業(yè)各業(yè)務(wù)流的全方位數(shù)據(jù)平臺(tái),不僅可以便捷地獲取審計(jì)樣本數(shù)據(jù)�����,實(shí)現(xiàn)“樣本即總體”的全面審計(jì)��,以規(guī)避抽樣審計(jì)的風(fēng)險(xiǎn)�,也可通過云平臺(tái)的智能算法規(guī)則還能利用業(yè)務(wù)數(shù)據(jù)之間的關(guān)聯(lián)性設(shè)定各類財(cái)務(wù)數(shù)據(jù)的值閾變動(dòng)范圍和審計(jì)風(fēng)險(xiǎn)模型方程式,迅速標(biāo)記異動(dòng)數(shù)據(jù)鎖定審計(jì)疑點(diǎn)����。考慮到電商企業(yè)各業(yè)務(wù)流之間的協(xié)同作業(yè)關(guān)系����,其云審計(jì)平臺(tái)可以按照前期審計(jì)準(zhǔn)備、中期審計(jì)執(zhí)行和后期審計(jì)報(bào)告三個(gè)階段進(jìn)行設(shè)計(jì)�����,并遵循安全性、有效性��、規(guī)范性的原則����。
(二)基于云平臺(tái)實(shí)施“精準(zhǔn)性”審計(jì)
電商企業(yè)運(yùn)營(yíng)過程產(chǎn)生的海量數(shù)據(jù)會(huì)存儲(chǔ)在云平臺(tái)的分布數(shù)據(jù)存儲(chǔ)設(shè)備中,理論上這是一個(gè)審計(jì)數(shù)據(jù)信息存儲(chǔ)和管理的無限虛擬空間��。電商交易涉及的會(huì)計(jì)憑證����、各類統(tǒng)計(jì)報(bào)表數(shù)量繁多,客戶群體遍布全網(wǎng)人數(shù)眾多�����,因此對(duì)財(cái)務(wù)報(bào)表的精確度要求較高�����。云平臺(tái)可以根據(jù)不同時(shí)間跨度將電商交易的財(cái)務(wù)數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)分類存儲(chǔ)���,再通過數(shù)據(jù)挖掘技術(shù)完成高效且有針對(duì)性的審計(jì)數(shù)據(jù)�、分析挖掘����,找到相應(yīng)的審計(jì)疑點(diǎn),為后續(xù)審計(jì)取證奠定基礎(chǔ)����。同時(shí)通過大數(shù)據(jù)技術(shù)還能實(shí)現(xiàn)審計(jì)數(shù)據(jù)的交匯統(tǒng)一,降低人工運(yùn)算可能產(chǎn)生的檢查風(fēng)險(xiǎn)���,從而實(shí)現(xiàn)電商企業(yè)審計(jì)數(shù)據(jù)的精準(zhǔn)識(shí)別����、精準(zhǔn)審計(jì)���。
(三)基于云平臺(tái)實(shí)施“共享性”審計(jì)
電商企業(yè)交易平臺(tái)的多樣性導(dǎo)致企業(yè)交易資金存在數(shù)據(jù)量大�����、資金收入時(shí)點(diǎn)和交易額不準(zhǔn)確等特點(diǎn)�,因此如何在電商審計(jì)云平臺(tái)中保證審計(jì)數(shù)據(jù)的完整和準(zhǔn)確尤為重要����。在云平臺(tái)構(gòu)建時(shí)保證審計(jì)機(jī)構(gòu)和被審計(jì)單位軟件接口對(duì)接的標(biāo)準(zhǔn)化和一致性���,可以有效保證數(shù)據(jù)的完整傳遞,同時(shí)防止外部數(shù)據(jù)泄露����。除此以外,云平臺(tái)可以將電商企業(yè)的業(yè)務(wù)數(shù)據(jù)按交易時(shí)間段����、交易類型和金額區(qū)間等標(biāo)準(zhǔn),以柱狀圖��、趨勢(shì)圖等圖表形式直觀展示�。基于云平臺(tái)的審計(jì)模式���,最大程度上打破了時(shí)空的約束�����,可以隨時(shí)隨地在審計(jì)機(jī)構(gòu)和被審計(jì)單位之間����,甚至是多個(gè)審計(jì)機(jī)構(gòu)之間共享信息和計(jì)算環(huán)境��,從而實(shí)現(xiàn)“共享性”審計(jì)。
(四)基于云平臺(tái)實(shí)施“連續(xù)性”審計(jì)
傳統(tǒng)審計(jì)模式下�����,由于審計(jì)資源和審計(jì)技術(shù)有限的原因����,會(huì)根據(jù)重要性水平選擇需要審查的項(xiàng)目����,且多為事后審計(jì)及就地審計(jì),審計(jì)方法以抽樣審計(jì)為主��,該模式下的審計(jì)結(jié)果存在一定的局限性和片面性��。而基于大數(shù)據(jù)技術(shù)的云平臺(tái)可以對(duì)電商企業(yè)進(jìn)行全程跟蹤審計(jì)���,實(shí)現(xiàn)審計(jì)數(shù)據(jù)的實(shí)時(shí)采集���、動(dòng)態(tài)分析及連續(xù)審計(jì),通過事前立項(xiàng)審計(jì)���、事中執(zhí)行監(jiān)督審計(jì)����、事后績(jī)效評(píng)估審計(jì),實(shí)現(xiàn)人員未動(dòng)����、數(shù)據(jù)先行。通過事前立項(xiàng)審計(jì)可以起到有效預(yù)防的作用��,減少后期審計(jì)決策出現(xiàn)失誤的情況�����。事中執(zhí)行監(jiān)督審計(jì)時(shí)效性強(qiáng)��,可以及時(shí)查明企業(yè)經(jīng)濟(jì)目標(biāo)和預(yù)算的實(shí)現(xiàn)程度����,幫助電商企業(yè)及時(shí)采取措施糾正偏差,改善內(nèi)部控制�����,保證最終目標(biāo)和預(yù)算的實(shí)現(xiàn)�����。事后績(jī)效評(píng)估審計(jì)能夠?qū)﹄娚唐髽I(yè)已經(jīng)發(fā)生的財(cái)政財(cái)務(wù)收支和經(jīng)濟(jì)業(yè)務(wù)的真實(shí)性、合法性和效益性作出全面的評(píng)價(jià)��。如果缺少事前立項(xiàng)審計(jì)��,一旦在審計(jì)過程中發(fā)現(xiàn)問題�,已造成后果甚至無法糾正時(shí)�����,從某種意義上而言事后審計(jì)就沒有多大意義����。相反地,缺少事中執(zhí)行監(jiān)督審計(jì)和事后績(jī)效評(píng)估審計(jì)�,再成功的事前立項(xiàng)審計(jì)也會(huì)因?yàn)闆]有過程保證而喪失價(jià)值。
結(jié)語
綜合以上分析����,可以看出伴隨著5G與大數(shù)據(jù)、云計(jì)算���、虛擬增強(qiáng)現(xiàn)實(shí)等先進(jìn)技術(shù)的不斷發(fā)展融合��,電子商務(wù)企業(yè)的審計(jì)工作出現(xiàn)了新的挑戰(zhàn)����,針對(duì)海量數(shù)據(jù)的不穩(wěn)定性、審計(jì)工作的高效性以及審計(jì)風(fēng)險(xiǎn)的復(fù)雜性等新特點(diǎn)�����,本文從基于大數(shù)據(jù)構(gòu)建電商企業(yè)審計(jì)云平臺(tái)以及基于云平臺(tái)實(shí)施“精準(zhǔn)性”“共享性”“連續(xù)性”審計(jì)四個(gè)方面提出了針對(duì)電子商務(wù)企業(yè)審計(jì)的普適性對(duì)策��。
參考文獻(xiàn)
[1]鮑樊軍.電子商務(wù)企業(yè)的審計(jì)風(fēng)險(xiǎn)防范研究[D].昆明:云南大學(xué)�����,2016.
[2]王加寶.電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)研究[D].北京:首都經(jīng)濟(jì)貿(mào)易大學(xué)�,2014.
[3]曹計(jì).我國(guó)電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范[D].南昌:江西財(cái)經(jīng)大學(xué),2009.
[4]安杰.互聯(lián)網(wǎng)環(huán)境下電商企業(yè)審計(jì)風(fēng)險(xiǎn)探析[J].中國(guó)中小企業(yè)�����,2019(7):62–64.
[5]程�����,王靜.電商環(huán)境下企業(yè)內(nèi)部審計(jì)存在的問題與對(duì)策研究[J].電子商務(wù)���,2020(52):63–64.
[6]于婷.大數(shù)據(jù)背景下電商企業(yè)的審計(jì)風(fēng)險(xiǎn)及應(yīng)對(duì)策略[J].福建質(zhì)量管理��,2020(15):14–17.
