前言:中文期刊网精心挑选了电商的风险及对策范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
电商的风险及对策范文1
Risk Assessment and Countermeasures of Information Security based on Electronic Commerce
Xu Bin
(Business Management Department of People's Bank of China Beijing 100045)
【 Abstract 】 In recent years, the rapid development of e-commerce business in China, is highly attention to information security of e-commerce system problems and risk assessment. This article on China's e-commerce system information security problems are discussed on the basis of analyzing the status quo of China's e-commerce information security risk assessment and improvement measures, aimed at improving our country's e-commerce awareness and information security risk assessment technology, establish a perfect electronic commerce information security, and evaluation mechanism.
【 Keywords 】 electronic commerce; information security; risk assessment and countermeasures
1 引言
电子商务是一项与传统交易完全不同的贸易活动,而其中的网络支付系统就是支持这种新的贸易方式的重要条件和必要支持,电子商务就是利用相关的计算机技术,借助Internet而实现在线支付,即传递商务信息和进行商务活动,所以它要求数据的传递、交换及处理在网络上能够保障有非常高的安全系数。这就要求电子商务相关部门或人员在进行业务或项目开发时,对整个项目的信息安全进行风险评估,得出项目实施可行性等一系列结果。
电子商务系统的信息安全风险评估运用科学合理的分析方法、手段,运用系统的观点来分析电子商务信息系统所面临的人为或自然因素的威胁以及所存在的脆弱性,努力在网络的“安全等级”和“风险投资”之间找到一个很好的平衡点。
因此,整合传统的网络信息安全技术,并结合现代化的新型技术应用,研究出一套既安全又可靠的电子商务交易安全体系已经成为当前电子商务网络信息安全研究的重要内容之一。
2 电子商务系统中存在的信息安全问题
一般来讲,电子商务中所涉及的信息安全性是指在电子商务交易过程中利用各种技术、法律等措施来保证交易信息不会因偶然或恶意原因而遭到破坏或泄露的要求。21世纪初,我国的金融系统所发生的计算机犯罪率不断攀升。据报道,2002年一起有关不法分子利用黑客入侵在银行网银服务器植入“木马”病毒程序,窃取多家客户的保密信息进行不法交易,所涉金额将近百万。我国金融网络的信息安全现状不容乐观,亟待改善。
下面我们来简单介绍一下电子商务网络中的信息安全问题,主要涉及以下几个方面。
(1)软件和应用漏洞
软件的复杂性以及程序编写的多样性导致电子商务系统中的软件会由于一些原因而留下安全漏洞。例如,网络操作系统本身就会存在一些安全漏洞,像I/O的非法访问、不完全中介及访问控制的混乱等都会造成数据库安全漏洞的产生,这些漏洞严重危害到电子商务系统的信息安全。尤其是在设计初期未考虑到安全性的TCP/IP通信协议,在连接Internet时就有可能受到外界的恶意攻击或窃取等。这些都显示了目前电子商务系统网络软件存在一些可避免或不可避免的安全漏洞。
(2)电脑病毒问题
随着网络技术的应用越来越广泛,压缩文件、电子邮件等已成为电脑病毒传播的主要途径, 加之病毒种类的多样化、破坏性的增强,使得电脑病毒的传播速度大大加快。而近年来新型病毒种类数量迅速增加,互联网更是给病毒传播提供了很好的媒介。这些病毒通过网络进行传播甚至是加速传播,稍有不慎就会造成不可弥补的经济损失。
(3)黑客入侵
目前,除了电脑病毒的迅速传播,黑客的恶意行为也越来越猖狂。黑客常用的木马程序相对于电脑病毒来说更具有目的性,使得计算机记录的登录信息被木马程序恶意篡改,最终造成重要信息、文件甚至是资金被盗。
(4)人为因素造成的安全问题
电子商务公司的大部分保密性工作都是通过工作人员的操作进行的,因此这需要工作人员具有很好的保密性、严谨性及责任心。如果工作人员的责任心不强、态度不端正,时常擅离职守,让无关人员随意进出机房重地,甚至向他人透露保密信息,就会让违法分子有机可乘窃取重要信息。再如,若工作人员缺乏良好的职业道德素质,便有可能非法超越权限而擅自更改或者删除他人的信息,也有甚者会利用自己的专业知识与工作职务来窃取相关的用户口令和标识符,将其非法出卖。
3 电子商务信息安全风险评估的现状及存在问题
通过上面的介绍,我们可以看出进行信息系统安全风险评估是十分有必要和重要的。目前,我国也有一些针对信息安全风险评估的研究和应用,其中常用的风险评估工具有风险评估矩阵、问卷、风险评估矩阵与问卷相结合的方法以及专家系统等。另外,网络信息安全风险评估常用的方法主要有定量的因子分析法、时序模型、决策树法和回归模型等风险评估方法。定性分析法主要涉及到逻辑分析法、Delphi法、因素分析法、历史比较法等。此外,还有定量与定性相结合的评估方法,主要包括模糊层次分析法、基于D-S证据理论的评估方法等。然而,目前我国的网络信息安全风险评估还存在一定的问题,需要在以后的研究创新中加以重视和研究。
3.1 对电子商务信息安全风险评估的认识不足
当前,很多相关人员还没有认识到电子商务信息系统所面临的大挑战,因此并没有认真重视信息安全风险评估的重要性,原因有以下几点。一,目前很多开展信息安全风险评估的公司或单位尚未通过标准、规范的培训,尚未系统地学习信息安全风险评估工作的相关理论、方法和技术工具等方面内容,这导致很多与信息安全评估工作相关的领导和工作人员对信息风险评估重要性的认识严重不足,自然其更没有将这种风险评估的工作纳入到现行的信息安全系统框架里。二,虽然有不少的单位想将信息安全工作放至重要位置,但却受到人力、物力、财力等方面的限制,同时也受到一些财务制度的约束阻碍,使得信息安全系统前期的信息安全风险评估准备工作得不到应有的重视。
3.2 缺少信息安全风险评估方面的专业技术人才
首先,就我国现有公司的信息安全风险评估现状来看,很多公司都缺乏专业的信息安全管理人员,更不用说专业的风险评估技术人员了。信息安全风险评估的技术含量非常高,它要求工作人员具有相当高的技术水平,而现在很多公司都是以普通的信息人员充当风险评估技术人员,这是不行的。其次,信息安全风险评估其实是一项综合性很强的工作,它不仅涉及公司全部的业务信息,还涉及各方面的人力物力财力,因此需要各部门相互配合完成,而现在大多数公司只依靠信息部门进行,很难较好的完成信息安全风险评估工作。
3.3 风险评估工具相对缺乏
目前,在电子商务执行过程中的应对工具,如防火墙、漏洞扫描等都相对成熟,但是在这些活动前期所涉及的信息安全风险评估工具却较缺乏。例如,上述我们提到的四个评估工具中,除专家系统以外,其他的技术工具都相对较简单,且缺少实际的理论基础。另外,这种信息风险评估工具的开发运用方面,呈现出国内、外极不平衡的状况,国内相对落后。
4 我国电子商务信息安全及风险评估工作的发展对策
4.1 增强电子商务系统信息安全及风险评估意识
在英国,曾经做过一项关于信息系统安全问题的调查统计,结果显示约80%的信息损失是人为因素造成的;在国内,也经常有因用户口令设置不当、随意将账号借与他人而造成信息安全威胁的现象。防止人为造成的信息安全问题已经成为一个重要内容。因此,电子商务公司一定要对其从业人员进行必要的信息安全知识教育培训,最大化地提高他们的信息安全及风险评估意识,积极防范信息毁损和泄密情况的发生,从而保证信息的完整性和可靠性,保障用户利益的同时也可以提高企业的竞争力。
4.2 加强对专业技术人员的培训,提高风险评估人员的专业技能
针对信息安全风险评估技术人员,我们可以通过以下方法进行相应的培训:一,可以整合公司内部的人力资源,加大风险评估的培训力度,利用专业的培训教材,通过学习弥补评估人员的知识缺陷,提高其技术水平;二,实行互补型培训,根据风险评估技术的专业分类,组织技术人员据此进行相应的培训,从而培养技术互补型的风险评估队伍;三,合理利用社会资源,公司应该加大对技术资源的投资,可聘请经验丰富的专家学者来组成第三方评估方,以备公司不时之需;四,公司人力资源部门可以有计划地对技术人员进行规范化的认证培训,实施职业技术资格准入制度,这样就可以从源头提高信息安全风险评估技术人员进入的门槛,保证评估技术人员的综合素质,为后期电子商务的信息安全风险评估工作打下坚实的基础。
4.3 积极加强对信息安全防范技术的研究和应用
目前,常用的保障电子商务系统的信息安全技术主要包括防火墙技术、防病毒技术、入侵检测技术、数据加密和证书技术以及相应的信息安全协议等。电子商务提供了无限的商机与方便,企业也通过电子商务的开展使得竞争力有所提高。因此,为了开展安全可靠的电子商务业务,我们必须在加强对电子商务信息安全及风险评估研究的同时,进而建立较为科学合理的电子商务信息安全体制。
然而,如果我国在基础硬件与芯片等方面不能自主,那么会严重阻碍我们对信息安全监测或评估的实施。在建立自主的信息安全及评估体制时,要积极利用好国、内外的资源,统一组织对信息安全重大技术的攻关,建立创新性的电子商务信息安全及评估体制。
5 结束语
综上所述,电子商务信息系统的安全问题是一项极其复杂的工程,这个系统工程既涉及了信息动态传输的安全问题,还涉及到信息静态存储的安全问题;它既是一项技术问题,也是一项关乎策略、信用、制度法规和社会公众参与电子商务活动等的非技术问题。而在前面的内容中,我们就目前电子商务信息系统所可能存在的安全问题进行了介绍,电脑病毒、软件漏洞、人为因素等相关安全问题不容忽视,需要加以控制和制止。因此在此基础上,就需要在信息系统建立之前做好信息安全风险评估工作,然而面对当前我国信息安全风险评估所存在的缺陷和不足,要求我们积极做好与此相关的工作,从信息安全意识、专业人才、新型技术等方面着手加强我国电子商务信息安全风险评估的研究和发展,为电子商务的发展提供一个良好的信息平台。
参考文献
[1] 吴鹏程.电子商务信息安全与风险管理刍议[J].中国新技术新产品,2009年第7期.
[2] 赵刚,王杏芬.电子商务信息安全管理体系架构[J].北京信息科技大学学报,2011年第26卷第1期.
[3] 伍永锋.基于模糊支持向量机的电子商务交易安全风险评估方法[J].科技通报,2012年第28卷第9期.
[4] 高博.电子商务信息安全风险与防范策略研究[J].现代商贸工业,2011年第14期.
[5] 连秀珍.电子商务的安全评估与审计[J].经济研究导刊,2012年第13期.
[6] 范光远,辛阳.防火墙审计方案的分析与设计[J].信息网络安全,2012,(03):81-84.
[7] 郎为民,杨德鹏,李虎生.智能电网WCSN安全体系架构研究[J].信息网络安全,2012,(04):19-22.
电商的风险及对策范文2
【关键词】电子商务企业,财务风险,分析,防范
一、电子商务企业的发展现状
(一)互联网技术的普及带动了电子商务企业的发展。电子商务自21世纪以来掀起了研究的热潮,电子商务企业是利用互联网技术处理企业经营活动的一种新型管理模式,将企业的业务流程和运营模式实现了信息化和便捷化。
(二)相关法律的健全为电商企业发展提供了更完善的保障。近年来,电子商务领域中消费者隐私信息被公开,个人资料被盗用的违法行为屡禁不止,我国也十分关注电子商务领域的发展状况。自2010年7月1日执行的《侵权责任法》,在第二条中明确规定了将隐私权作为一项独立的民事权益。《侵权责任法》同时也对网络上的侵权行为进行明确规定。
(三)在国家的宏观调控下,开放有序的市场经济竞争环境正在形成。公共信息基础设施建设也是发展电子商务的重要因素,国家正在逐步建立完善公用数据网、互联网、物联网等,为电子商务提供实现网上认证、订货、支付、配送等安全交易的运行环境。
二、电子商务企业面临的财务风险分析
(一)人力资源和市场开拓的投资加大了电子商务企业的投资风险。电子商务企业在前期初始投资额较大,主要体现在人力资源和市场开拓等方面占用大量资金。企业的营运过程中,由于消费者对新技术、新形式的要求,企业需要在人力资源方面加大资金投入,电商企业的营运需要专业的技术人才,这相应的增加了企业的投资成本和风险。在市场开拓的过程中,电商企业扩大市场份额就需要在其宣传过程中增加销售费用。此外,电子商务企业在短期内很难见到收益,较大的营运成本致使前期盈利与成本支出存在严重的资金缺口,无疑加大了投资风险。
(二)有形资产比例较低和收益的不确定性使筹资风险加大。由于电子商务企业筹资的高风险、行业竞争的激烈、进入门槛低等因素,使得企业的筹资风险较高、财务稳健性较低。电子商务企业有形资产的占有率较低使其从银行取得贷款的能力受到限制。电商企业在短期内难以获得收益,需要通过长时间的营运来获得收益,这使得企业外来筹资的难度加大。此外,企业在需要资金时,若选择股权融资和发行债券的方式进行,筹资成本高,且偿还利息等固定成本的压力较大。
(三)电子商务企业管理形式和付款方式的改变使其盈利存在风险。电子商务企业的盈利模式需要根据消费者和市场需求不断创新,新的盈利模式往往能在几个月内打开市场渠道。如果电子商务企业能在一个领域具有不可替代的优势的同时,不断培养新的利润增长点,占领市场先机和竞争优势情况下,可减轻或化解盈利模式风险。
电子商务企业在管理形式上的改变,使得母公司对子公司的监管就相对较弱,财务信息容易失真,出现账实不符的现象。在其营运过程中需要支出业务人员费用、网站运营完善的成本、产品市场推广费用、产品物流费用等成本费用。此外,电子商务企业改变了传统的付款方式,从传统的面对面付款转变为货到付款、匿名支付、分期付款等方式,这些市场不确定性因素的存在使电子商务企业坏账的可能性增加,使得电商企业的盈利存在风险。
三、防范电子商务企业财务风险的对策
(一)投资风险的防范。对于电子商务的投资策略而言,由于电子商务所处的环境更为变幻无常,而且本身的风险较大,因此在进行投资决策时要审慎评价,谨慎投资。
第一,电子商务企业要做充分详尽的可行性分析和盈利能力预测,对要投资的行业需要关注其行业所处的环境、市场状况、发展前景和现金流。第二,要对投资企业资产负债表、现金流量表、利润表等财务报表中的数字进行全面、准确的分析,还要关注一些非财务指标和市场因素等多方面的信息,以此论证投资的可行性。第三,电子商务企业是在线实现商品的销售,所以投资时应重视顾客体验等方面的因素,实现“产品+服务”的整体投资策略。
(二)筹资风险的防范。电子商务企业在作出筹资策略时要注重以下几方面:第一,确定最佳资本结构。即充分利用外部资金实现股东权益最大化,同时综合降低筹资成本,不影响企业控制权的合理比例。第二,合理安排筹资组合方式。在进行筹资方式的比例分配时,要注重风险和收益间的权衡。第三,加强筹资风险的控制。在事前,要建立有效的财务风险预警机制,对其经营活动做好资金预算;在事中,要加强企业的现金管理和应收账款管理,加速资金回笼以降低财务风险;在事后,要跟踪筹资的使用情况和效果,看其是否能够达到预期的利润,若存在不合理情况要及时调整。
(三)盈利模式风险的防范。为了适应当前多元经济的发展格局,电商企业制定一套多层次、相互补充、互相依存的盈利模式。针对目前我国电子商务企业盈利模式的发展情况,可以从以下对策考虑:
第一,加强电子商务企业盈利模式的安全问题。现今的电子商务环境仍然存在安全问题,电商企业应该加强电子商务安全协议技术,对顾客信息的安全性、保密性、完整新提供安全保障。第二,要加强电子商务企业现金流管理水平。电商企业要客观的分析获利水平和创造能力,进行科学的财务预算,合理的安排企业的现金流入和流出。第三,电商企业应加强自身建设。将顾客的利益放在首要位置,通过提供优质的产品和人性化的服务,以及合适的购买激励方式寻找并提供一种既能让消费者满意,又能让电商企业盈利的经营模式
参考文献:
[1]刘彦文,李爽.基于电子商务环境企业财务风险防范研究[J]. 技术经济与管理研究,2005,01:103-104.
[2]卢燕.试论电子商务环境下企业面临的财务风险与防范策略[J].现代商业,2012,27:190.
[3]张金珠.互联网时代企业网络财务风险的防范措施[J].现代企业,2015,03:58-59.
电商的风险及对策范文3
关键词:大数据;电商企业;审计风险
引言
21世纪,伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,我国企业的商务模式不断革新。和传统企业相比,电商企业依托互联网环境实现了业务流程的虚拟化、无纸化,支付手段也因为电子支付、电子货币的出现显得更加多样和便利,在企业的经营过程中产生了海量的数据,这诸多因素将电商企业的审计工作要求提到了新的高度。在针对电商企业的审计工作中除了要关注会计层面,还需要充分考虑企业的内部控制、信息系统的应用情况以及网络安全对审计产生的影响,因此单一运用传统的审计方法可能无法全面的规避风险,电子商务企业的审计方法也应该与时俱进,特别是应用大数据和云计算来防范电子商务企业的审计风险是当前审计工作需要关注的内容。
一、电子商务对企业审计的影响
与传统企业相比,电子商务企业的交易流程在互联网虚拟环境完成,卖场里的有形商品转变为网络上的数字图像,真金白银的货币交付升级为电子支付,传统的票据传递也演化成了电子结算。电商交易过程记录的无纸化、交易资金流的虚拟化、交易网络的安全性都给电商企业的审计工作带来了多维度的影响。
(一)对审计目标的影响
通过电子邮件、即时沟通等工具,电子商务企业的内外部沟通更加紧密,在具体的业务过程中,信息使用者获得海量数据的成本更低、途径更多,因此在信息时效性方面的关注度更多,传统会计报表的重要性逐渐相对降低,这导致审计目标不光是企业的财务报表,还应该扩大到电商企业相关利益者的既得利益。
(二)对审计服务对象的影响
企业审计的对象可以高度概括为被审计单位的经济管理活动,即对企业的财务收支及相关的经营管理活动进行审计。由于电子商务企业的主要业务流程在虚拟环境中完成,业务过程更加隐蔽,再加上业务数据大多保存在数据库中,数据更容易篡改,因此电商企业的审计对象不光要考虑企业经济业务自身的真实性和合法性,还应扩展到各类业务原始凭证数据录入的准确性、网络会计信息系统的可靠性以及应用程序与数据文件的安全性等。
(三)对审计方法的影响
传统商务模式下的企业经济活动大多由手工完成,审计线索清晰完整,通常会采用制度审计的方法实施事后审计及就地审计,工作的重点是对企业的内部流程进行控制。但在电子商务模式下,企业的主要经济活动是通过计算机、应用软件依托互联网环境由程序代码执行指令实现的,业务处理流程的追踪的困难度相对传统审计有所增加。而且,随着新的信息技术和网络技术的不断出现,也增加了企业内部环境的不确定性因素,因此需要采取实时连续审计方式,并应用数据挖掘等先进技术,以便及时搜集审计证据、降低审计风险。
(四)对审计人员素质的影响
互联网环境下,电商企业的相关经济活动以及大量会计资料多以电子形式产生和存储,形成了数量庞大、关联广泛且种类繁多的信息集合资产,审计人员在具备了计算机、网络以及电子商务相关业务知识的前提下,结合大数据技术的有效应用,可以及时掌握审计线索的变化,从而更好地识别审计风险、评价审计风险。同时审计人员还需要考虑企业信息系统提供数据的有效性,谨慎的评价企业信息系统提供的样本数据,避免过度依赖计算机或信息系统专家影响审计人员自身的客观独立性判断。
二、电子商务企业审计风险分析
(一)电商企业审计风险的特点
《注册会计师的总体目标和审计工作的基本要求》(2010)指出,审计风险是指被审计对象的财务报表存在重大错误,但审计人员审计后却发表了不恰当意见的可能性。传统企业审计中审计风险的特点主要体现在客观性、普遍性、未知性、可控性几个方面。而电子商务企业的审计风险除了继承了原有特点之外,还出现了以下三个新的特点。
1.海量数据的不稳定性
电子商务企业业务类型主要包括虚拟和非虚拟交易,涉及的审计证据不仅包括传统的财务数据,还包括互联网上很多图片、音视频、文档等非结构化数据,这些形式多样、数量庞大的数据都存储在计算机中,可能存在数据遗失、数据损毁、交易数据重复等安全隐患。一旦业务数据出现问题,在没有人工干预的情况下,计算机系统和程序就会按照指令机械处理,从而导致电子商务业务的完备性风险增加。
2.审计工作的高效性
基于互联网环境,电商企业的交易活动不受时空条件的限制,随时随地都可能产生商品交易行为,电商平台或运营系统的持续运转支持审计人员不用到访企业就可以通过企业信息系统进行远程的实时取证,还可以完成电子信息的集中处理,从而及时掌握被审计单位的实时情况,从而达到实时动态监督的目的。
3.审计风险的复杂性
首先,电子商务模式下企业交易活动的参与者除了买卖双方,还包括产品供应商、银行或第三方支付机构以及物流配送服务提供商,如果其中有参与者未能承担自身的信用责任,就会给整个企业审计带来相应的风险。其次,网络环境下频发的恶意入侵、交易双方真实身份无法确认以及应用PS技术可以不留痕迹的篡改电子签章等审计证据等也增加了电商企业审计工作的风险。最后,日益繁荣的跨境电商业务覆盖全球范围,经营产品种类繁多,涉及语言差异、货币汇率换算、不同跨境平台的差异性,也增加了电商企业审计风险的复杂性。
(二)电商企业审计风险原因分析
1.审计环境方面的风险
(1)信息化审计技术滞后。随着互联网的发展,我国的电子商务发展迅速,且发展规模在世界处于领先地位。电子商务作为信息化集成比较高的行业,特别适合应用智能化手段开展审计工作,从而提供工作效率。但由于智能化审计系统建设及运维等构建成本高昂,目前智能化审计主要是应用在政府审计中,国内大数据、云计算在审计方面的应用案例屈指可数,特别是国内会计师事务所大多对新型智能审计系统持观望态度。(2)电商法律法规和审计准则不完善。电子商务的迅速发展让很多传统商务模式下的欺诈行为转移到了互联网上,网络欺诈、虚假销售、信息泄露事件频频发生,现行的法律法规但并未对相关的审计内容、方法进行规定。电子商务企业自身的经营风险和审计人员缺乏完善的审计准则无法开展实务操作,都增加了电商企业的审计难度,加大了审计风险。(3)网络信息安全带来的隐患。电商企业的业务流程依托互联网开展,其安全完全依赖信息系统是否安全有效。一旦信息系统出现系统故障或受到病毒、恶意攻击,将导致电子商务企业的业务和资金安全受到威胁,给企业带来损失,同时也会增加审计工作的难度甚至影响审计质量。
2.审计对象方面的风险
(1)凭证数字化。电商企业的日常运营要应用OA、ERP、CRM、SAP等诸多企业信息管理系统,这些系统在运行过程中会产生大量的数据,涉及企业的采购、销售、收款、付款等各种单据,大部分单据都是以电子凭证的方式由信息系统自动生成并存储。相比传统的纸质凭证,电子凭证很容易被篡改或恶意窃取。因此在审计过程中,要全面了解电商企业的各类电子凭证数据,如果无法保证审计人员获得充分完整的数据资料,容易给审计带来较大的风险。(2)无理由销售退款。《网络交易管理办法》(2014)在法律和部门规章层面对消费者的网购“后悔权”进行了全面支持,这种宽松的退换货政策会滞后电商企业的收入确认时点,从而增加会计报表收入类科目确认的难度,导致审计人员在判断企业交易发生真实性、确认收入时点和交易额准确性时出现误判。(3)支付方式多样化。随着电子商务的发展,我国的第三方支付技术不断进步,支付宝、微信、京东金融等都可以实现网络零售过程中的在线支付。电商企业庞大的交易数据对应的是海量且形式各异的电子支付凭证,审计人员在审计过程中很难对这些凭证是否真实效性、支付是否安全和数据记录是否准确进行判断。
3.审计主体方面的风险
(1)具备电商知识的审计人员不足。审计作为一种鉴证活动,要求审计人员应了解被审计单位的业务流程,具备相应的业务知识才能更好地开展审计工作。因此针对电子商务企业的审计工作,就需要审计人员了解电商领域的相关知识,并具备一定的计算机技术。目前我国注册会计师队伍中,了解电商运作模式,懂得计算机技术以及网络安全技术的人才比较缺乏,特别是会应用大数据、云计算开展审计工作的复合型人才更少。(2)审计软件相对落后。传统企业的审计项目中,审计人员会借助审计软件进行辅分析,在审计软件中进行会计数据的处理和查询。但由于电商企业的业务数据类型除了结构化财务数据,还有大量图片、音视频、文档等各种非结构化数据,所以需要开发能同时处理结构化数据和非结构化数据的新型审计软件,才能满足现阶段审计工作的需求。
三、大数据背景下的电商企业审计风险防范措施
(一)基于大数据构建电商企业审计云平台
电子商务企业的审计数据由传统的单一结构化数据逐渐转变为多元非结构化数据,除了企业自身的财务数据,还包括以图片、音视频、文档形式存储的企业内部规章制度、会议记录、各类合同等非财务信息数据,各类业务产生的海量数据在大数据技术支持下,通过数据建模构建出涵盖电商企业各业务流的全方位数据平台,不仅可以便捷地获取审计样本数据,实现“样本即总体”的全面审计,以规避抽样审计的风险,也可通过云平台的智能算法规则还能利用业务数据之间的关联性设定各类财务数据的值阈变动范围和审计风险模型方程式,迅速标记异动数据锁定审计疑点。考虑到电商企业各业务流之间的协同作业关系,其云审计平台可以按照前期审计准备、中期审计执行和后期审计报告三个阶段进行设计,并遵循安全性、有效性、规范性的原则。
(二)基于云平台实施“精准性”审计
电商企业运营过程产生的海量数据会存储在云平台的分布数据存储设备中,理论上这是一个审计数据信息存储和管理的无限虚拟空间。电商交易涉及的会计凭证、各类统计报表数量繁多,客户群体遍布全网人数众多,因此对财务报表的精确度要求较高。云平台可以根据不同时间跨度将电商交易的财务数据与业务数据分类存储,再通过数据挖掘技术完成高效且有针对性的审计数据、分析挖掘,找到相应的审计疑点,为后续审计取证奠定基础。同时通过大数据技术还能实现审计数据的交汇统一,降低人工运算可能产生的检查风险,从而实现电商企业审计数据的精准识别、精准审计。
(三)基于云平台实施“共享性”审计
电商企业交易平台的多样性导致企业交易资金存在数据量大、资金收入时点和交易额不准确等特点,因此如何在电商审计云平台中保证审计数据的完整和准确尤为重要。在云平台构建时保证审计机构和被审计单位软件接口对接的标准化和一致性,可以有效保证数据的完整传递,同时防止外部数据泄露。除此以外,云平台可以将电商企业的业务数据按交易时间段、交易类型和金额区间等标准,以柱状图、趋势图等图表形式直观展示。基于云平台的审计模式,最大程度上打破了时空的约束,可以随时随地在审计机构和被审计单位之间,甚至是多个审计机构之间共享信息和计算环境,从而实现“共享性”审计。
(四)基于云平台实施“连续性”审计
传统审计模式下,由于审计资源和审计技术有限的原因,会根据重要性水平选择需要审查的项目,且多为事后审计及就地审计,审计方法以抽样审计为主,该模式下的审计结果存在一定的局限性和片面性。而基于大数据技术的云平台可以对电商企业进行全程跟踪审计,实现审计数据的实时采集、动态分析及连续审计,通过事前立项审计、事中执行监督审计、事后绩效评估审计,实现人员未动、数据先行。通过事前立项审计可以起到有效预防的作用,减少后期审计决策出现失误的情况。事中执行监督审计时效性强,可以及时查明企业经济目标和预算的实现程度,帮助电商企业及时采取措施纠正偏差,改善内部控制,保证最终目标和预算的实现。事后绩效评估审计能够对电商企业已经发生的财政财务收支和经济业务的真实性、合法性和效益性作出全面的评价。如果缺少事前立项审计,一旦在审计过程中发现问题,已造成后果甚至无法纠正时,从某种意义上而言事后审计就没有多大意义。相反地,缺少事中执行监督审计和事后绩效评估审计,再成功的事前立项审计也会因为没有过程保证而丧失价值。
结语
综合以上分析,可以看出伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,电子商务企业的审计工作出现了新的挑战,针对海量数据的不稳定性、审计工作的高效性以及审计风险的复杂性等新特点,本文从基于大数据构建电商企业审计云平台以及基于云平台实施“精准性”“共享性”“连续性”审计四个方面提出了针对电子商务企业审计的普适性对策。
参考文献
[1]鲍樊军.电子商务企业的审计风险防范研究[D].昆明:云南大学,2016.
[2]王加宝.电子商务环境下审计风险研究[D].北京:首都经济贸易大学,2014.
[3]曹计.我国电子商务审计风险的防范[D].南昌:江西财经大学,2009.
[4]安杰.互联网环境下电商企业审计风险探析[J].中国中小企业,2019(7):62–64.
[5]程,王静.电商环境下企业内部审计存在的问题与对策研究[J].电子商务,2020(52):63–64.
[6]于婷.大数据背景下电商企业的审计风险及应对策略[J].福建质量管理,2020(15):14–17.
电商的风险及对策范文4
【关键词】微商 经营问题 对策
在今天,对于年轻人来说,玩微信成为时下最为流行的娱乐方式,年轻人都会把生活中的点滴用微信记录下来,发到朋友圈中与好友一起分享。微信在给人们带来丰富娱乐生活的同时,它也是一种经商的平台,利用微信平台也可以开网店,利用微信自主创业,自己当老板,利用微信平台推广产品,为商户赚得一笔可观的收入。下面本人以微商营销为主题,从微商的概念,微商活动中遇到的问题,针对问题而采取的对策这几个方面来谈论微商营销策略。
一、微商经营概述
微商经营是一种新型的营销方式,顾名思义就是利用微信平台进行商品经营活动,它以互联网作为营销、推广、交易的平台,是可以移动的社交电商模式,微信公众号和微信朋友圈是微信营销策略的两种方式。为了吸引用户,企业会使用户以扫描二维码的方式添加企业的官方微信公众号,在微信公众号平台上进行商品交易活动。个人主要是通过微信朋友圈发送商品销售信息,向好友及越来越多的人宣传产品,加大产品宣传力度,从而实现在微信平台上的商品交易。
二、微商经营问题及对策
(一)微商经营状况
使用微信的朋友身边都会有其他朋友通过在朋友圈发送商品信息,开展商品推广交易生意,利用微商经营的方式进行商业活动,这种经营方式如今越来越普遍。特别是信息时代下的智能手机的普及,智能手机小巧玲珑,功能强大,携带方便。现在微信还不能在计算机网络上使用,这就使微信在商品营销方面不能与强大的计算机网络相提并论。智能手机体积小,携带方便,使用移动流量和WLAN网络流量,使用微信软件经商,不受时间和地点的限制,只要是有网络,就可以利用微信经营不费吹灰之力获得一笔可观的收入,随着智能手机的普及,微信经营得到了长足发展,如果在不久的将来微信可以在计算机网络上使用,那么微商经营的发展空间前景将更为广阔,为用户带来的丰富利润可谓是不可估量。
(二)微商经营问题
(1)团队风险。许多企业选择通过微商的方式推广产品,其主体是由一个整体构成,其营销产生的利润成本以分红的分配方式,即使用微商经营的个体按照按劳分配的方式分配,企业得到一部分利润,推广营销的第三方获得一部分利润。一旦发生风险,共同承担责任,共同采取措施规避风险,会使各自的利益受到损害。通常情况微信经营是以的方式来实现的,即把货传给下一家,使用微信经营的第三方再其中扮演推广产品的角色,企业通过微信公众号宣传产品,个人再转发微信公众号上的信息,有购买意向的人们会与个人取得联系,个人再联系到企业,企业负责商品的发送,送货到门。比起实际的零售,这种间接的经营方式更容易受到青睐,能够降低风险。但是微商团队众多且不固定,较为分散,不便于管理,只是教授微商们微不足道的东西,微商们的能力有限,这也导致了高团队风险的存在。
(2)品牌商运营困难。微商经营模式的发展证明了巨大的市场潜力,这使得大品牌企业瞄准时机,抓住机遇,积极广泛加入到微商队伍当中。我们说网络是一把双刃剑,那么基于网络为发展平台的微商,更是存在着既有利又有弊的问题。微商较于其他经营方式具有成本低廉的优势,但是其进行微商经营的要求较为简单,在业界还没有形成一套规范完善的制度机制,这就使品牌难免会受到负面新闻的不良影响,使品牌效应大为降低,从而影响购物者消极的购物行为。由于制度机制的缺乏,对于微商管理较为松散,会出现为了获得现金流低价销售,甚至是销售假货,侵害了消费者的合法权益,也使微商们是自讨苦吃,搬起石头砸了自己的脚,得不偿失。
(3)“薄利营销”。消费者进行消费行为无非看重的最重要的两点是价格与质量,在生活流传着这样一句话“朋友多好办事”,许多人也会到身边有经商的熟悉朋友那里购买商品,省下了许多金钱。微信经商也是如此,个人通过微信经商,关注朋友圈的信息都是熟悉的朋友,碍于面子,微商们会以低价出售给微信的朋友,本身获得的收益很少。无论是怎么样,不管是新加入的好友,久而久之都会熟悉,为了既获得效益,又不失面子,只能是实行低价销售的方式。
(4)推广方法渠道不当。我们身边都会有做微商的朋友,可能我们对于第一次在朋友圈发送的信息感到很新鲜,但是如果长时间重复在朋友圈发送商品推销信息,会让人感到厌烦,一些好友采取屏蔽消息的方式,甚至是有可能从好友名单中把此人屏蔽,甚至删除,不利于微信经营的开展。
(三)发展微信经营营销策略的实施对策
选择一个好的团队,能够使全体上下团结一心,凝聚团体的力量,运营商应该对个人进行培训,应该传授的经营技巧做到面面俱到,以提高团队合作意识;从微信名字、头像、个性签名,使运营商更加认识了解自己,加深理解之后,谈论合作的相关事宜;严格控制好好友质量,好友的数量不是越多越好,而是有哪些支持你的朋友,能够与你有共同微信经营的好友,能够帮助进行宣传。
由上述可知,微信是一种可移动的社交电商模式,越来越受到更多商家的支持,越来越多的企业使用微信营销策略吸引消费者,扩大市场,越来越多的个人使用微信经营自主创业,促进了电子商务的发展。在经营的过程中常会遇到团队风险,品牌商运营困难,“薄利营销”,推广方法渠道不当的问题,应该采取选择好团队,选择好昵称、头像、个性签名,控制好好友数量等措施加以解决。
参考文献:
[1]谢向英. 茶业品牌经营问题及对策研究[J]. 福建农林大学学报(哲学社会科学版),2010.
电商的风险及对策范文5
【摘要】随着工信部向中国电信、中国移动和中国联通发放3G牌照,我国电信业已正式进入3G时代,而3G业务应用的成败是发展3G的关键。本文阐述了3G业务在我国的发展现状,分析了电信运营商开展3G业务应用的风险,并通过对3G业务内容和业务模式的深入研究,提出了3G业务应用风险的防范对策。
【关键词】3G业务应用风险防范对策电信运营商
一、电信运营商的3G业务现状
”3G”是中国电信业近年来最热门的词语,其全称为3rdGeneration,即第三代数字通信。2009年1月7日下午,工业和信息化部为中国移动、中国电信和中国联通发放3张3G通信牌照,此举标志着我国正式进入3G时代。其中,批准中国移动增加基于TD-SCDMA技术制式的3G牌照,中国电信增加基于CDMA2000技术制式的3G牌照,中国联通增加基于WCDMA技术制式的3G牌照。
3G最吸引用户之处,是能够提供更丰富的业务应用、更方便快捷的移动通讯服务。中国移动的“移动梦网”、“M-zone”、“百宝箱”、“彩信”和中国联通公司的“互动视界”、“彩E”、“神奇宝典”、“定位之星”、“联通在信”等业务,以时尚的品牌形象受到年轻人的喜爱。从目前3G业务应用的情况来看,有以下几种主要的业务应用。
一是高级话音和简单话音业务:一种实时、双向的3G业务。提供先进的话音功能(如VoIP、语音上网、网络始发的话音呼叫),同时提供原有的移动话音业务功能(运营商业务、号码簿服务和漫游)。业务成熟时,能够提供移动可视电话和多媒体通信。应用目标主要是个人用户和企业用户。
二是定位服务:一种企业和个人用户均可使用的3G业务,使用户具有查找自己或者其他用户、车辆等的所在地,或者查询与所在地相关的有用信息、业务和设施等的能力。其他人也可以通过该业务确定用户的位置,从而为用户提供服务。应用目标包括个人用户和企业用户。
三是多媒体信息业务:提供非实时多媒体信息。包括点对点的个人用户多媒体短消息应用,以及企业组群的群体多媒体短消息应用。
四是娱乐信息定制:一种个人3G业务,提供可随时随地实现个性化内容接入。基于移动门户网站为用户提供服务,视终端设备支持功能提供不同级别(文本、声音、图片或者视频)的业务。主要目标是个人用户。
五是移动互联网业务:包括两部分,一是3G商务业务,提供企业局域网(LAN)、虚拟专用网(VPN)和移动的Internet安全接入,主要针对企业用户。二是个人移动接入业务,提供固定ISP所能提供的Internet接入业务,功能与固定Internet接入类似,能够提供全面的InternetWeb浏览,同时具有提供文件传送、e-mail、流体视频/声频的能力,主要是针对个人用户。
可以看到,相比于2G时代的传统语音和简单短消息、文本浏览业务,3G时代的业务应用范围更为广泛、业务内容更为丰富多彩、服务的提供更加快速便捷。3G时代用户体验到的是高速、移动、海量信息及更贴近生活和娱乐的服务。
二、电信运营商的3G业务应用风险
3G市场需求的不确定性,是3G规模运营的重要风险因素。了解市场需求状况对3G运营的发展非常重要。充分了解我国移动用户的需求特性,才能开发满足用于需要的3G业务应用。信息产业部电信研究院先后进行了两次全国范围的用户市场调查,目的在于了解未来3G业务客户群的需求变化,了解3G业务客户群对新业务的预期和偏好,以及用户对终端的要求。
用户接受3G业务程度调查如图1所示。显示用户中有55.52%以上愿意使用3G业务,愿意接收移动新技术和新业务。
根据信息产业部电信研究院调查,中国用户对通信市场的变化持乐观态度,同时用户对移动通信有一定的依赖性。用户业务需求主要集中在话音业务,非话业务未成为支柱业务。
调查显示用户对消息类业务感兴趣,而对移动娱乐类的业务,如游戏、视频并不是很感兴趣。可视电话和视频业务仅得到部分用户的认同。
从已经开通3G业务的国家来看,目前3G还没有很受喜爱的数据业务,缺乏“杀手型”的应用。因此,如何提高业务需求,依然是3G发展所面临的最主要风险。
三、3G业务应用风险的防范对策
中国3G在业务发展过程中同样面临着3G杀手级业务的探索、用户的习惯及对3G业务接受程度的业务应用风险。接下来,重点分析电信运营商在业务内容提供及业务模式选择方面可能作出的风险防范对策。
1、3G业务内容
(1)基于智能卡的应用业务:基于SIM卡(或UIM卡——联通CDMA内置)的应用工具箱技术,是一种通过短消息方式传输的增值业务平台,如信息订阅、移动QQ、移动终端银行、移动终端炒股等都是非常典型的应用。
(2)基于多媒体消息(MMS)的业务:MMS业务能够提供点到点、点到应用、应用到点的内容更加丰富的多媒体消息存储和转发服务。消息可以是纯文本、图片、视频、音频及其他媒体格式组成的非实时内容。
(3)基于IMAP4的多媒体邮件业务:多媒体邮件业务是将互联网上最为常用的电子邮件业务引入移动通信领域。用户可以将各种格式的文本信息、图片、音频、视频文件作为附件进行接收和发送。
(4)基于WAP的浏览业务:用户可通过手机访问WAP网站上的各种信息。
(5)基于GPS的定位业务:可以提供车辆跟踪、定位等满足各种要求的位置服务业务需求。
(6)基于JAVA/BREW的业务:JAVA和BREW均可提供将下载的应用在不同厂家设备上运行的应用环境。
(7)其他业务:流媒体、可视电话、基于移动网络技术的无线对讲(POC)等业务也在逐渐步入商用化的轨道。
在3G运营初期,必须重视基础语音业务的开发,语音业务始终是移动通信用户最基本的需求,而通过语音业务的开发,可以避免缺乏3G杀手级业务所带来的用户缺乏的局面,使业务应用从简单语音到复杂数据业务有一个平滑的过渡过程。
可以把以上各种业务类型进行市场细分,如针对商务人士而言,更多使用和关注移动互联网业务、本地化业务(定位、定票)以及视频会议业务,该部分群体具有较强的支付能力,所以提供的服务主要是以方便、快捷、高质量为目标;而对于青少年群体,其对娱乐类业务如交互式游戏、MP3下载、网上聊天等更感兴趣,但是这一群体通常支付能力较差,因此,针对这一群体的业务开发要以新颖、便宜为目标。这样按照不同的区域、市场的接受程度、市场的容量、消费者的习惯和偏好,做好业务细分,可以在市场竞争中部分避免缺少关键业务应用、难以培养目标用户群体所带来的风险。
2、3G业务模式
业务模式是指电信运营商采取什么样的业务运作方式提供业务,通过用户需求的测定,确定给用户提供什么样的服务。中国电信运营商的3G业务要想取得良好的业务发展和应用,需要通过以下几种方式来形成自己的业务模式。
(1)品牌模式。通过品牌的建设,稳定客户群体,稳定利润来源,避免和降低市场竞争和业务提供过程的风险。把利润从业务转移到品牌上,给客户以品牌体验,吸引目标客户群,形成稳定的收入来源。韩国SKT是这种模式的最典型代表,SKT把韩国所有的用户按五岁为一个年龄段进行细化,建立个性化、品牌化服务,通过市场划分取得了很大的成功,使每一类的客户都有了归属感,都拥有属于自己的品牌。
(2)基础产品模式。运营商利用优势资产(业务、品牌)建立基础产品,获取巨额利润。这种模式实施的基本原理是通过一种基础产品来积累用户群,但赢利部分主要依靠辅助产品。所谓基础产品,如软件业,软件本身利润并不高,但是后续的软件升级可能会给企业带来可持续的利益。移动通信产业有很多业务及产品具有基础产品的特点,移动运营商可以把这些产品打造成基础产品,通过基础产品来获取、扩大和锁定大量用户群,通过开发和提供大量的辅助产品来获取更多利润。
(3)产品体系模式。所谓产品体系就是企业的不同层次的产品满足不同层次的需求,这样形成不同层次的产品结构,并且不同层次产品间有一定区隔,提高了营销敏感度。这种模式实施的基础在于客户本身的结构呈金字塔式,而移动通信的用户结构基本就是如此,即最高端的客户数目较少,之下是较多的中层用户,最底层的是大量的普通用户,通过对不同的用户提供不同的产品,其低端产品最主要的目的是获得大量市场份额,而中高端客户才是企业的主要利润来源。
(4)解决方案模式。全面满足客户的全方位的需求。这种模式实施的关键在于充分了解客户的深层次需求及全方位需要,通过全面满足客户多方面、多层次的需求来赢利。
电商的风险及对策范文6
一 项目概况
项目名称:
启动时间:
准备注册资本:
项目进展:(说明自项目启动以来至目前的进展情况)
主要股东:(列表说明目前股东的名称、出资额、出资形式、单位和联系电话。)
组织机构:(用图来表示)
主要业务:(准备经营的主要业务。)
盈利模式:(详细说明本项目的商业盈利模式。)
未来3年的发展战略和经营目标:(行业地位、销售收入、市场占有率、产品品牌等。)
二 管理层
2.1 成立公司的董事会:(董事成员,姓名,职务,工作单位和联系电话)
2.2 高管层简介:董事长、总经理、主要技术负责人、主要营销负责人、主要财务负责人(姓名,性别,年龄,学历,专业,职称,毕业院校,联系电话,主要经历和业绩,主要说明在本行业内的管理经验和成功案例。)
2.3激励和约束机制:(公司对管理层及关键人员将采取怎样的激励机制和奖励措施。)
三 研究与开发
4.1 项目的技术可行性和成熟性分析
4.1.2项目的技术创新性论述
(1)基本原理及关键技术内容
(2)技术创新点
4.1.2项目成熟性和可靠性分析
4.2项目的研发成果及主要技术竞争对手:(产品是否经国际、国内各级行业权威部门和机构鉴定;国内外情况,项目在技术与产品开发方面的国内外竞争对手,项目为提高竞争力所采取的措施。)
4.3 后续研发计划:(请说明为保证产品性能、产品升级换代和保持技术先进水平,项目的研发重点、正在或未来3年内拟研发的新产品。)
4.4 研发投入:(截止到现在项目在技术开发方面的资金总投入,计划再投入的多少开发资金,列表说明每年购置开发设备、员工费用以及与开发有关的其它费用。)
4.5 技术资源和合作:(项目现有技术资源以及技术储备情况,是否寻求技术开发依托和合作,如大专院校、科研院所等,若有请说明合作方式。)
4.6 技术保密和激励措施:(请说明项目采取那些技术保密措施,怎样的激励机制,以确保项目技术文件的安全性和关键技术人员和技术队伍的稳定性。)
四 行业及市场
5.1 行业状况:(发展历史及现状,哪些变化对产品利润、利润率影响较大,进入该行业的技术壁垒、贸易壁垒、政策导向和限制等。)
5.2 市场前景与预测:(全行业销售发展预测并注明资料来源或依据。)
5.3 目标市场:(请对产品/服务所面向的主要用户种类进行详细说明。)
5.4 主要竞争对手:(说明行业内主要竞争对手的情况,主要描述在主要销售市场中的竞争对手,他们所占市场份额,竞争优势和竞争劣势)
5.5 市场壁垒:(请说明市场销售有无行业管制,公司产品进入市场的难度及对策)
5.6 SWOT分析:(产品/服务与竞争者相比的优势与劣势,面临的机会与威胁)
5.7 销售预测:(预测公司未来3年的销售收入和市场份额)
五 营销策略
6.1 价格策略: (销售成本的构成, 销售价格制订依据和折扣政策)
6.2 行销策略:( 请说明在建立销售网络、销售渠道、广告促销、设立商、分销商和售后服务方面的策略与实施办法)
6.3激励机制:(说明建立一支素质良好的销售队伍的策略与办法, 对销售人员采取什么样的激励和约束机制)
六 产品生产
7.1产品生产(产品的生产方式是自己生产还是委托加工,生产规模,生产场地,工艺流程,生产设备,质量管理,原材料采购及库存管理等)
7.2 生产人员配备及管理
七 财务计划
9.1 股权中小企业融资数量和权益:(希望创业基金参股本项目的数量,其他资金来源和额度,以及各投资参与者在公司中所占权益)
9.2 资金用途和使用计划:(请列表说明中小企业融资后项目实施计划,包括资金投入进度,效果和起止时间等。)
9.3 投资回报:(说明中小企业融资后未来3 -5 年平均年投资回报率及有关依据。)
9.4 财务预测:(请提供中小企业融资后未来3 年项目预测的资产负债表、损益表、现金流量表,并说明财务预测数据编制的依据。)
八 风险及对策
