电力交易风险汇总十篇

时间：2023-08-06 11:08:48

电力交易风险

电力交易风险篇（1）

在我国电力市场激烈的竞争下，电网经营企业承受的风险越来越大，因此电网经营企业要重视风险管理，在经营中分析各种因素，在提升经济效益的同时减少各种风险。企业要充分的预测负荷和电网规划，避免输电堵塞等因素给企业带来的风险，加强管理，做好供电规划，构建科学的管理制度，提升供电质量，将风险降至最低。

一、电网经营企业风险管理的概述

电网经营企业的风险管理是一项综合性极强的工作，其实际上是企业战略、经营历程、相关基础设施以及环境进行有机的融合，再将企业风险管理中的基本流程、各项基础设施以及相应环境作为风险管理中的纽带和桥梁，将电力企业中各个部门所具有的不同类型风险以及承担相应风险的不同业务部门都统一纳入到企业的管理体系当中，并对企业内部的资源进行优化配置和有效整合，确保企业承担最小的风险，进而为企业实现价值提供良好的环境，确保企业战略价值的顺利实现。

二、电网经营企业面临的风险

（一）经营风险

经营风险是电网经营企业面对的最大风险，2013年的加州事故表明终端售电价没有和上网电价进行联动的情况下企业将承受巨大的经营风险。而在我国电网经营企业需要主动向发电厂购买电力，在基础价格上加上配送费用和利润之后传输给用电居民和商户，如果上网电价变动巨大，终端用户电价不变的情况下，电网经营企业可能会造成亏损，电网经营企业不但不能够赚取利润还有可能用公司资金来填补电价差额，这将造成了我国电力经营企业的严重亏损，其次在大用户直购电开放以后，将造成余下用户的信用等级降低，严重出现拖欠电费情况，导致企业将承担更多的经营风险。

（二）电网改革带来的风险

面对多变的经济市场，电网系统也在逐步的改革，因此电力经营企业面临着巨大的电网改革风险。如果电网和电源没有足够强的关系进行约束的话，电源规划和电网规划就会产生不配套的行为，电网经营企业就将面临着输电线路建设的投资风险，再加上面对市场竞争、电价、国家政策、等诸多不稳定因素，企业计划也会发生变化，导致输电线路无法确定，这些都严重影响了电网规划工作。

（三）输电堵塞带来的风险

随着我国电力行业的发展，其电价波动较大，市场经营风险也随着增大，其中市场交易以双边交易为主，充足的传输容量是电力交易顺利进行的保障，而可靠的传输容量又要依靠电网规划和阻塞管理工作来完成，当负荷预测过大的时候电力经营企业无法出售过量的电量，而当预测过小时，又要向输电企业大量购电，造成了输电堵塞。产生输电堵塞后将影响这个电网系统，电力调度系统难以分辨输电堵塞的原因，这样的话电网公司不但要向消减的交易提供一定的赔偿，还要承担输电堵塞带来的损失和费用。

三、电网经营企业应对风险的策略

（一）建立信用制度

电费的拖欠极大程度上导致了电力经营企业承受了巨大风险，为了改变拖欠电费的现象，电力企业要建立信用等级制度，针对每个用户的个人情况进行信用评定，进而对信用不同的用户提供不同的服务。同时电力经营企业要建立信用保证金制度，要做到专款专用，对信用度较高的用户提供更加高质量的服务，而对信用度较低的用户采取惩罚措施。此外企业要加强用电计量工作，防治窃电事情发生，采用灵敏的计量仪器对用户的用电进行监测，防止出现此类事件[1]。

（二）做好规划和预算

面对电网改革的影响，电力经营公司要做好详细的预算和规划，在激烈的市场竞争中，及时的制定发电报价策略，关注上网电价并制定科学的竞争价位，增加企业的核心竞争力。在制定计划时要充分的考虑国家政策、燃料等因素的影响，做好长时间的电源预测计划，将风险降低到最小[2]。

（三）放眼于市场交易管理层面上，制定相关策略

电力交易风险篇（2）

中图分类号：F830.33 文献标识码：A 文章编号：1001-828X（2013）11-0-02

电子支付是指单位、个人直接或授权他人通过电子终端发出支付指令，实现货币支付与资金转移的行为。电子支付的类型按电子支付指令发起方式分为网上支付、电话支付、移动支付、销售点终端交易，自动柜员机交易和其他电子支付。电子支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机，便可足不出户，在很短时间内完成整个支付过程。电子支付的出现，使人们突破了时间和空间的限制可以自由的进行电子商务交易。

我国商业银行瞄准时机，紧随互联网经济发步伐，在金融电子化基础上不探索创新转型的道路，寻求新的增长点。电子支付以其低成本、跨地区、随时随地及个性化的优势，迅速改变着银行传统业务模式，并已成为银行最为关注的新兴的战略领域。

一、商业银行电子支付发展现状

（一）电子支付产品得到广泛应用

目前，商业银行电子支付产品的种类主要有：

一是银行卡支付。可以在现实世界和网络世界中使用，在因特网上使用时，它可以在各个银行相互认可的前提下，在不同银行之间进行资金的流转，因而能够更为快捷的实现电子支付，是电子支付中最常用的方法之一。银行卡普及率不断提升，截至2013年3月末，我国银行卡业务106.25亿笔，金额100.27万亿元，同比分别增长23.85%和19.34%。银行卡发卡总量约为36.94亿张，同比增长19.06%。其中：借记卡发卡量为33.51亿张，同比增长19.18%；信用卡发卡量为3.43亿张，同比增长17.85%。银行卡消费额占同期社会商品零售总额的比重达47.2%，比上年提高6.7个百分点。

二是电子货币。电子货币是以电子计算机及其网络进行储存支付和流通的一种非现金流通的货币，其具有支付适应性强、变通性好、交易成本低廉等特点，是电子支付的最为重要的载体。

三是电子票据。电子票据是指将传统票据改变为带有数字签名的电子报文，或利用其他电子数据代替传统票据的全部信息。电子票据借鉴纸张票据转移支付的优点，利用电子数据传递将钱款从一个账户转移到另一个账户。用电子票据支付，能够节约人力物力成本，而且银行还能通过网络银行为参与电子商务的客户提供标准化的资金信息。因此，电子票据日益成为高效的电子支付手段。2009年，电子商业汇票系统上线运行，实现了商业汇票出票、承兑、背书、保证、提示付款和追索等环节全过程的电子化，进一步丰富了电子票据的种类，提高了电子支付应用频率。

（二）电子支付清算平台日臻完善

自2005年起，全国相继实现了大、小额支付系统、全国支票影像交换系统、境内外币支付系统、电子商业汇票系统等支付清算系统的上线运行，构建了较为完善的支付清算体系。通过这些系统的建设，实现了跨行资金结算的即时到账、支票的全国通用、商业汇票的无纸化交易等历史性飞跃，极大提升电子支付交易的便利程度。尤其是2010年建成的网上支付跨行清算系统，有效的支持了商业银行提升网上银行服务水平。

二、商业银行电子支付面临的主要风险

（一）客户端存在的风险

客户端存在的风险主要是指操作风险。客户在办理网上银行电子支付业务时不同于柜面办理业务，没有了柜台人员对办理的业务相关内容及证件的核实审查，由于客户自己操作不规范、风险防范意识不强，或者在使用网络环境时不熟悉使用环境而被不法分子利用，登录假网站或者钓鱼网站，泄露了客户自己的账户信息、身份证信息、网银登录密码或者丢失U盾密码等情况，这些问题从而导致客户出现资金交易风险。

（二）电子类渠道存在的风险

客户在通过某银行进行网上银行签约且办理电子支付业务时，如果银行对于自身的网络安全没有必要的安全措施或者加以防范的话，则存在客户交易信息被篡改和窃取的风险。如果银行在自身渠道制度设计、技术路线设计和技术安全等方面存在一定缺陷，势必会使客户资金出现损失，产生交易风险。而这种风险是电子类渠道或者电子商务支付所特有的风险，它不仅可能局限于交易的各方、支付的各方，还有可能导致整个支付系统的系统性风险。

（三）银行端存在的风险

银行端存在的风险主要是指银行推出的服务于客户的各类电子产品在产品设计方面考虑不足从而出现缺陷，内控管理方面制定不严格出现内部管理混乱、职责不明确、内部勾结作案等，网站风险防控能力不足致使黑客入侵窃取客户资金，网上交易风险监控能力不够使得出现客户资金变动或者发生异常时没能够有效地监控或者及时阻止风险的发生，这些问题直接导致客户资金被盗取，并出现资金交易风险，从而引起客户的不满及投诉。

（四）法律方面存在的风险

现行的《银行法》、《证券法》、《消费者权益保护法》等诸多法律适用的主要是传统意义上金融业务，而目前日益增长并且发展迅猛的网上银行电子支付业务，在办理过程中出现了许多特有或者新的问题：例如电子支付活动的监管、电子支付在反洗钱方面如何界定、电子支付对于客户隐私及个人金融信息保护方面如何防控都没有相应的法律法规进行规范和约束，使得银行端在开发或者从事新的电子支付业务时没有法律依据可参考及缺少电子支付业务方面的法律风险分析与研究。

三、对商业银行电子支付风险防范建议

为了使电子支付健康、快速发展，应该加快我国电子支付相关法律的建设，加强电子支付安全保险，建立起电子支付业的统一行业规范，加大对电子支付的法律监督力度，完善电子支付的法律体系，为商业银行营造良好的发展环境。

与此同时，电子支付风险管理应以保证客户资金和信息安全为核心，在满足监管要求并保障业务平稳运行的前提下，通过电子支付各参与方共同努力，构建一个安全的支付生态圈。为此，商业银行应建立一整套事前防范、事中监控、事后处置为一体的全流程风险管理体系，通过开展风险评估检测、加强商户管理与客户安全教育、丰富交易安全认证手段、强化交易监控并完善相关事后处置措施等，提升商业银行电子支付风险防范能力。

（一）建立事前防范机制

事前防范是指在风险事件发生之前采取相关风险控制手段进行预防，将可能发生的风险损失降到最低。事前控制主要包括风险评估机制建立、电子支付商户管理和客户安全教育。

第一，建立风险评估机制。商业银行应根据《电子银行业务管理办法》要求，通过第三方安全检测机构或内部审计机构，定期对电子支付业务相关安全策略、内控制度、系统安全、交易认证、客户信息保护等进行风险检测与评估，并对发现的问题及时进行整改，提升电子支付风险管理水平。

第二，加强电子支付商户管理。商户直接受理客户支付需求，加强商户管理可以将风险关口前移。加强商户管理首先应建立商户准入与审核机制。应通过对商户基本准入资料核查、商户资质与背景调查和商户风险评分等形式，多维度评测商户风险，并针对不同风险等级的商户采取差异化的风险管控措施。其次，应定期对商户的经营情况进行跟踪与动态评估，并加强对商户的检查，提前防范商户经营恶化或违规事件的发生。最后，商业银行还应建立商户的退出机制，对出现严重违规或资信及经营情况急剧恶化的商户实施退出管理。

第三，客户安全教育。目前的电子支付风险事件很大原因来自客户风险防范意识薄弱。因此，客户习惯和安全意识的培养将对整个行业发展都至关重要。银行可通过门户网站、网点、微博等多种渠道，将宣传折页、安全手册、安全动画、案件警示教育短片等各种形式的客户教育信息融入柜员风险提示、市场宣传、客户体验活动中，并协调电子支付中的各参与方合作开展安全教育宣传。

（二）加强事中控制管理

事中控制是对风险事件进行监控，银行在风险或损失发生时，尽量快速发现风险事件，将风险带来的损失减低到最小。事中控制手段包括交易安全认证与交易实时监控。

第一，丰富交易安全认证手段。根据人民银行《网上银行系统信息安全通过规范》要求，对于电子支付等高风险交易，应采取双因素安全认证措施，即在客户静态密码之外，银行还应进一步应用动态口令、手机短信验证、USBKey数字证书等安全认证手段，并将具体安全认证措施与电子支付交易限额相结合，在平衡客户交易使利性的同时，保障客户支付交易安全。

第二，做好交易实时监控。建立电子支付交易事中监控体系，在全面采集商户端交易地点（商户网络地址）、交易性质与交易目的信息基础上，通过预先设定的可疑交易监控规则，实现对电子支付业务监控、跟踪、定位与反欺诈管理，并通过对可疑交易落地人工核实，强化认证等手段，防范电子支付欺诈风险，保证客户交易安全。

（三）完善事后处置措施

电力交易风险篇（3）

中图分类号：F426.61 文献识别码：A 文章编号：1001-828X（2017）012-0-01

前言

一、电网经营企业风险管理的概述

二、电网经营企业面临的风险

（一）经营风险

（二）电网改革带来的风险

（三）输电堵塞带来的风险

三、电网经营企业应对风险的策略

（一）建立信用制度

（二）做好规划和预算

（三）放眼于市场交易管理层面上，制定相关策略

为了降低由输电堵塞造成的风险，电力企业要从市场交易管理层面上思考，加强电网预测工作和负荷预测工作，准确判断未来的供电需求，有效的解决输电堵塞。在市场电力交易中，要先预定输电权，在将交易信息上报给交易和管理部门，管理部门要对交易进行审核，准确的计算每个交易对系统潮流的影响，削弱引起堵塞的交易，从而使得市场交易更加公平公正。其次电力企业要制定明确的输电堵塞收费制度，电网公司按计划的原则削弱负荷，并进行技术的补偿，确保电力经营公司的利益[3]。

四、Y语

综上所述，电力经营企业的风险管理十分关键，通过构建企业全面风险管理框架能够对电力企业的风险进行整合并统一管理，对于降低电力企业的经营风险，维护电力企业的经济利益和安全利益具有重要的作用。未来随着企业风险管理体系不断完善，将为企业的发展提供更加全面的风险管理系统，为维护企业的发展做出更大的贡献。

参考文献：

[1]王剑辉，谭忠富，乞建勋. 电力市场环境下电网经营企业的风险管理[J].电力技术经济，2015，1：44-48.

电力交易风险篇（4）

中图分类号：X773 文献标识码：X 文章编号：1009914X（2013）34036101

电力交易运营系统往往包括：能量管理系统，以确保电网安全稳定运行；交易管理系统，主要对电力市场运营进行控制；电能量计算系统，主要对电能数据进行采集、传递、统计，为市场决策提供依据；电能量考核和结算系统，通过该系统实现电能的结算和对运营的考核；合同管理系统，对电力企业与其他企业的合作合同进行管理；报价处理系统，对相关市场报价数据进行市场校验和预测；市场分析与预测系统，对市场信息进行采集，分析潜在的市场，以保障运营的安全性；信息系统，及时市场信息，保证市场竞争的公平性。对电网运营情况进行分析，是确保电网安全、正常运行基本前提，进行市场分析是电力企业生产与消费合理配合的保障，是电力企业实现发展的重要措施。

一、电网运营情况分析

对电网的电力、潮流进行分析和检修工作，保证电网系统正常运转，是电网运营情况分析的主要职能和目标。由于电力企业更多关注企业的经济效益，在电力交易运营系统中对电力运营情况的分析较为缺乏。根据电网运营情况，交易中心可以全面了解电网基础运行的状况，为交易工作提供依据。电网运营情况的分析主要包含以下方面：对受阻电力进行数据统计，即对电网安全、电力生产受阻、环保停机等原因造成电力受阻的情况和成因进行详细数据记录和分析；对过去月、季、年的检修情况进行汇总，分析月平均检修量，分析一年中最大和最小的月检修量，为检修计划提供数据依据；对当前总装机容量、受阻容量、检修容量、负荷需求、临时外送需求等进行数据统计，计算系统备用容量，对备用容量的分析一方面可以确保电网正常运转，另一方面可以为市场开发提品支持；对分区域、分线路等进行网损统计；对发输电设备的利用率进行分析。根据以上信息企业交易运营系统对电力交易运营进行平衡分析，对电力企业的月度、季度、年度进行平衡分析，分析电力企业的电力余缺情况，以便及时调整，避免电力不足影响市场消费，避免产能过剩造成浪费，确保电力企业的经济效益。影响电力余缺的主要因素包括装机、新机、退休机组、外购容量、检修容量、受阻容量、外送容量、旋转备用容量等，由于检修容量和负荷需求不稳定，平衡分析难度较大。

二、市场运营情况分析

市场运营情况的分析是电力企业运营系统分析的重点，市场分析为企业的发展决策提供依据，市场分析的质量直接关系到电力企业的发展状况。市场分析主要包括交易前的市场预测和交易后的结果分析，为企业的进一步发展提供准确的数据信息依据。

（一）市场预测和发电方案的制定

电力企业的生产与销售不同于其他行业，其电力的生产与销售具有同步性，因而电力市场的开发需要坚定稳健性原则。电力企业运营系统最基本的一项功能是通过对前期交易记录进行统计、分析，设计后期的交易方案，对方案进行结果预测，检测方案的可行性和方案为企业带来的经济效益。根据市场需求和企业电网运营情况，结合企业的发展目标，各电力企业制定不同发电方案。节能减排是新时代的需求，也是实现可持续发展的必要措施，对火力发电厂提出了更高的要求，因此电力企业从火力发电厂购电时在需要格外注意其节能减排的编制，预估投资成本、煤耗损量和二氧化硫的排放量。

（二）购售电量分析、成本分析

采用同比、环比等比较方式对电力企业当月的外购电量和外送电量进行比较，分析外购和外送的原因，分析其稳定性，为下月的交易计划提供参考。对月度、季度、年度的外购、外送的成本进行分析，对发电厂的内型、购售的区域进行统计分析，计算出总成本、平均购进和售出价格，根据购售区域分析平均的购电量和购电价格。

（三）交易统计

电力企业运营系统对企业的各种交易数据进行统计，对交易的类型进行分类，提供查询功能。电力企业的交易类型主要包括发电权的交易、年度、季度、月度购售电力合同等交易，在不同类型交易的基础上对交易的数量、交易的电力均价、交易量、计划量、完成量等进行数据统计。

（四）交易成果分析

交易成果的分析是在交易数据统计的基础上分析企业的经济效益。根据不同的交易类型，进行特定的效果分析，如发电权的交易主要侧重对节能减排效果进行分析，与火力发电厂的交易需要计算单笔交易的煤耗量、二氧化硫的排放量，计算电力生产成本和产生的环境影响；外送电力交易则侧重对购进、售出电力成本和效益进行分析。

三、市场评估

市场评估主要包括市场集中度评估和市场风险评估。市场评估是电力企业发展的指向标，有效的市场评估能促使企业在市场竞争中取得一定的优势，帮助企业有效规避市场风险。

（一）市场集中度评估

为建立电力交易规则，完善交易制度，减少市场投机行为，建立交易秩序和公平竞争的市场环境，首先需要市场集中度指标。可以根据发电可控容量和一段时间内发电量公开市场份额靠前的发电厂信息，为公平竞争打下基础，避免发电商串通报价，增加电力企业成本。再者公平的竞争需要建立完善的定价机制和交易规则，避免垄断电力企业操纵市场价格，获得特殊的竞争优势。电力企业运营系统将各企业的交易信息公开化，建立市场集中度指标，能为企业竞争提供参考依据，创造良好的市场竞争环境。

（二）市场风险评估

企业运营系统对市场状况进行评估，能帮助交易人员了解电力市场状况，及时调整交易。运营系统的市场风险评估系统能根据各种因素预测市场风险，及时进行风险预警。电力企业的风险主要包括发电侧风险、售电侧风险和政策风险，企业的市场风险主要表现为发电商市场风险、发电商的竞价风险、市场需求风险、售电企业区域竞争风险等。电价上涨或下降的严重不合理，电力容量和负荷需求差值较大时都有可能导致电力企业市场运行风险。运营系统的市场风险评估系统可以通过对各项指标的进行计算，与设置的上下限进行比较，超出范围时发出预警，提醒相关交易人员注意风险防范。

结语

电力市场分析是电力交易运营分析的重要部分，电力企业交易运营系统中的市场分析系统能对各种市场相关数据进行统计、分析，将电力市场的概况、企业运营状况展现给交易者，为交易者进行交易提供信息数据，提供决策参考。另外市场分析系统能对各方面的市场因素、企业因素进行综合分析，预测潜在风险，提供风险预警，帮助企业有效规避市场风险。

参考文献

[1] 杨生叶，王其兵，景洪.电力市场分析在电力交易运营中的应用[J].太原科技，2009（08）

[2] 宫宴宾，宫望重.电力企业市场化运营的技术手段[J].内蒙古科技与经济报，2011（16）

[3] 周明.电力需求侧市场运营的若干问题研究[D].华北电力大学，2005

[4] 张集.电力市场的市场力规制理论及应用研究[D].华北电力大学，2007

电力交易风险篇（5）

一、电子商务环境下审计要素变化

首先，审计环境发生了改变。审计流程环境发生改变，电子商务交易减少了交易的中间环节，电商企业通过网络进行支付、签订交易协议等，会计账务处理在网络上得以实现，所以，审计流程也会发生变化。审计法律环境发生改变，对电子商务法律法规尚不完善，审计工作也面临无法可依的局面。审计技术环境也发生了改变，传统的审计是注册会计师亲自收集审计证据来审计，而对于电子商务审计来说，更加依靠于网络、计算机先进技术、大数据等，这些技术给审计带来了挑战。其次，审计目标也发生了改变。传统审计目标是查错纠弊，通过审查分析企业的会计报表信息的真实性、可靠性、合法性。而基于电子商务环境下的审计还需对电子支付、电子证据、信息的及时性、网络系统的合法性和安全性等进行审计，审计目标比传统审计更加广泛和深入。再次，审计方法发生了改变，因为审计环境发生了改变，所以传统的会计账目的审计方法已满足不了电子商务的审计的需求，电子商务审计需要依靠一些网络审计软件、网络审计技术，通过大数据库管理系统、企业会计软件系统和企业操作系统来获取有关审计证据。最后，审计对象发生了变化，传统的审计是对会计账目进行审计，而电子商务的审计对象网上交易的电子数据以及对电子商务交易的安全性、客户服务功能等进行审计。

二、电子商务环境下审计风险特征

（一）审计的固有风险

增加电子商务交易更多的依靠于计算机网络储存数据，一方面，企业的计算机易于受到病毒侵袭、操作失误、电源故障等问题会使得电子数据与实际交易不符，另一方面，系统的管理者掌握着整个系统的运行，若系统管理者篡改电子信息，很难留下痕迹，这为审计调查工作增加了难度，增加了电子商务审计的固有风险。

（二）审计的控制风险

难以确定电子商务环境下，企业的交易信息、财务信息均存储于企业的信息系统中，若系统管理者则不会留下痕迹，这会加大企业的控制风险；由于电子商务交易的会计流程变得简单，企业风险更加依赖于企业的内部控制系统，若内控系统欠缺，则会加大审计控制风险。

（三）企业的检查风险

不断扩大一方面，在国家政策支持下，也随着信息技术不断发展，电子商务企业的业务量急剧上升，因此注册会计师的门槛也不断降低，导致注册会计师缺乏足够的专业技能，又因为电子商务审计需要的专业技能更加严苛，企业的检查风险也不断增加。另一方面，对电子商务交易进行测试时，需要历史数据进行支持，由于电子系统软件不断更新，平台不断迁移，可能会造成企业电子商务交易历史数据丢失。企业面临着更多的检查风险。

三、电子商务环境下审计风险成因分析

（一）电子商务交易的法律法规以及审计准则不完善

电子商务交易活动，有很多环节构成，每一个环节都需要有完善合理的法律法规作保障，而我国缺少电子商务基础性法律。一方面，尚未构建完善的电子商务法律体系。另一方面，对于注册会计师对电子商务交易审计标准以及程序没有明确的审计准则的规定，导致注册会计师在电子商务审计过程中使用的审计方法和程序不一致，很可能会带来审计风险。

（二）网络安全监管缺失

人与人的高度信任是电子商务运行的基础，但是对于我国发展阶段来说，企业的信用水平较低，难以确保个主体之间交易正常稳定运行，可能会造成欺诈、信息造假等电子商务风险，而我国对于网络安全监管方面有重大缺口，难以保障电子商务的安全性，注册会计师若无法获得真实可靠合法的审计证据，会加大审计风险。

（三）内部控制薄弱

传统会计环境中，通过职责划分和分工使不相容职务相分离，来实现内部牵制，而在电子商务环境下，很多内控关键功能通过计算机自动运行来实现，这就使得传统记账、审核、复核岗位费力相互制衡效力被削弱，基于电子商务的内部控制存在很多漏洞，导致内部控制薄弱，从而加大了审计风险。

（四）注册会计师专业胜任能力不足

由于电子商务审计对传统审计来说所需要的专业能力更为严苛，要求注册会计师具备电脑知识、技术知识以及会计系统知识等丰富的综合能力，而现在注册会计师对这方面的知识技能有所欠缺，对加大审计风险。

四、电子商务环境下审计风险的防范与应对

（一）建立健全相关法律法规及审计准则

电子商务法律法规能够对电子商务活动起到规范作用，加快对网络交易、电子转账、安全认证等方面的研究，为我国电子商务交易不断发展提供法律支持。同时，进一步规范注册会计师工作行为和流程，减低审计发生的风险。通过借鉴国外审计准则先关内容，使我国审计准则日趋完善，为注册会计师评估和应对电子商务环境下的审计风险提供有力保障。

（二）强化企业内部控制控制，防范电子商务安全问题

对于电子商务环境下，内部控制体系的作用和地位更加突出。保证会计真实可靠完整性，需要定期对企业的软件系统进行检查，科学设置使用权限。企业系统软件必须要有两个以上的管理者进行监管；对于电子商务一些关键流程要不断加强控制；企业中要特别注意系统软件的不相容职务的分离，加强对操作人员的培训。

（三）完善社会信用体系，维护网络安全

电子商务信用风险的问题一方面受到于社会整体的发展阶段的制约，一方面依赖于政府以及整个社会对于信用建设的重视，政府可以建立信用评估体系，对不良信用予以记录，建立信用数据库，完善社会的信用体系。

（四）加大对审计人员的教育和培训

加大对注册会计师电子商务知识的教育，从专业教育、考试选拔、后续教育等方面入手，提高审计人员的综合能力。在专业教育中加入电子商务学习课程，保证即将步入审计行业的潜在审计人员的相关知识的积累。在CPA考试选拔过程中，将互联网技术、电子商务、会计信息系统等加入考试内容，从而激发审计人员学习动力。在后续教育中加强对信息系统、电子商务领域的专业知识培训。

五、结束语

电子商务环境下的审计系统将在不断创新的基础上，逐渐规范化、成熟化、常态化。注册会计师通过增强对电子商务知识、信息技术知识的了解，将审计风险降低至可接受的低水平，保证审计质量。为电子商务提供一个规范化的信息质量环境，为从而促进我国电子商务交易不断发展。

参考文献

[1]吕金格.电子商务环境下的审计风险研究[J].财会学习，2016，12:134-135.

[2]王昀.电子商务环境下企业风险研究[J].财经界(学术版)，2016，08:104.

电力交易风险篇（6）

票据形态的变迁促成了高竞争力的交易模式，业务品种的衍生体现出对市场需求变化的适应性和灵活性，推动着整个票据市场的产业升级，是未来市场发展的必然趋势。这也符合我国当前推动的供给侧改革精神，去劣存优、降低成本、提高供给质量、推进结构调整，推动票据市场进入货币市场电子化交易，提升票据市场发展质量，是未来经营发展的新常态。

启动票据业务经营转型引擎

这一背景下，工商银行率先开展互联网金融战略布局。

结合“互联网+票据”的理念，工商银行2012年正式提出票据资产托管业务和工银票据电子化交易平台的设想。2015年，票据电子化交易平台正式在工行“融e购”投产上线。截至2015年年末，该平台已发展系统外交易会员345户，总交易量突破11000亿元。其中，系统外交易会员成交金额达到5270亿元，获得市场广泛好评。

从2008年开始实施票据存管及电子化交易尝试，到2012年结合系统内票据存管业务实践，工行提出了“先托管、后交易”分步实现票据交易电子化的建设思路。

一是建立票据资产托管体系。通过建立票据托管机构与系统，实现纸质票据信息的电子化，并且在票据保管、审验、交割、清算、托收和查询等业务链条上，实现了全流程电子化运作，以电子信息流传递代替纸质票据实物流传递，减少交易处理环节，有效提高票据交易效率，降低业务操作风险。

二是建设行内做市商机制。通过交易平台实现行内票据资源整合，统一对外转卖出口，理顺分行与票据专营机构在票据业务经营管理上的职责分工，建立起行内做市商机制。全行范围内的公开报价、询价、电子化交易，有助于全行降低票据交易利率风险，有效提高对行外客户的谈价议价能力。

三是构建全市场票据电子化交易平台。在平台系统不断完善，行内交易模式逐渐成熟的基础上，加快向系统外推广应用，使之成为全国票据市场重要的电子化交易平台，最终实现“以票据存托管一体化为基础、以工银票据电子化交易平台为窗口、以电票接入为补充”的新型互联网票据服务体系，引领全市场交易模式革新发展。

发挥票据电子化交易优势

建立电子化的票据交易平台有五大优势。

第一，通过电子化的票据交易平台建设可大幅降低票据交易成本，推动票据交易的健康发展，缓解中小企业融资难的问题，更好地支持实体经济发展。

第二，随着商业汇票规模体量的不断扩大，我国票据市场的发展瓶颈也日渐显现。通过电子化票据交易平台把分散在全国各地的交易需求集中起来，有助于拓宽和规范票据流通渠道。在活跃市场交易的同时，引导市场合理定价，维护公平有序的市场竞争秩序，为客户提供了一个公开透明的市场环境。

第三，在信息化银行之前，传统银行实体布局的多少是展现银行经营规模、运营能力、市场占有率的重要指标。如今，银行线上交易占整体业务量比重正不断扩大，各大股份制银行纷纷加强线下交易向线上交易的迁移。通过建立电子化交易平台，可实现票据线上流通、自动过户、一次审验多次交易、交易动账不动票，有效降低交易成本，提高交易效率。

第四，鉴于目前部分票据经营机构机制不完善、人员素质参差不齐，且有不少票据中介参与中小型银行的票据交易，导致票据风险频发。通过建设电子化票据交易平台可实现对所有纸质票据统一审验、保管、托收等中后台操作，同时监督各项交易行为，保障备方合法权益，能够有效降低票据业务备环节中潜在的操作风险、道德风险等各类风险隐患，规范市场行为，降低票据市场整体风险。

第五，信息化银行的一项重要内涵就是对大数据的应用，其战略意义在于对相关数据进行专业化处理。通过建设电子化的票据交易平台，可将各类客户信息、交易信息以及风险信息拆解分类，通过分布式处理与数据挖掘工具，对数据进行采样、建模、验证、固化，并将分析结果返传给平台应用。

电子化交易有效防范风险

在建设电子化交易平台过程中，工行通过平台流程控制、业务制度建设、信息系统跟踪分析等措施互相配合，建立了有针对性的防范体系。

降低票据审验风险

工行具有众多具备多年票据实物管理经验的操作人员，配合先进的票据鉴别仪器，审核托管存入票据质量。同时，对托管存入票据如何鉴别制定了详细的操作要求，统一审验标准。通过将票据信息登记到相关系统中，将各类风险事件、公式催告信息、挂失止付信息与票据信息相结合，在系统中予以公布预警，并对存入票据进行实时筛查，防范票据审验中遇到的各类风险。

降低票据保管风险

对于可用于电子化交易的托管票据，工行制定了《票据托管管理办法》，对纸质票据比照现金管理。同时，利用电子信息流代替票据实物可以降低实物票据的流通频率，减少票据频繁出入库引发的保管风险。

降低票据在途风险

票据电子化交易平台通过电子信息流代替票据实物，票据交易完全通过系统自主完成，交易双方无需再转移实物，在降低传递成本的同时切实减少了实物交易的在途风险。

有效控制操作风险

通过票据电子化交易平台进行集中的票据交易，使得各交易参与方可通过平台进行直接的点对点交易，减少中介机构参与，且价格公开透明，进一步规范了市场行为。

提升流程控制能力

票据电子化交易平台为确保交易完全，对平台用户采取了多重认证和签批流程。一方面用户登录、报价必须通过认证的手机进行校验，确保使用者是本人。另一方面，在交易时，必须使用工行配发的U盾进行签批，且U盾分为“经办”和“签批”两个环节，由不同的用户保管使用，确保体现客户真实意图，保障业务经营安全有序。

电力交易风险篇（7）

网络证券交易技术风险简称技术故障风险或者技术风险,是指在网络证券交易进程中,因为投资者、网络服务商、网络券商的电脑、网络的软硬件故障致使的侵害,具体类型包含:

一.投资者的电脑系统故障、沾染病毒、被非法入侵、电脑装备或者软件系统与网上交易系统不匹配,没法下达拜托指令或者拜托失败而发生的损失。

二.互联网故障致使拜托指令、行情信息等中止、迟延、过错,使投资者没法在其指定的拜托价位成交而发生的损失[二].

三.通信路线忙碌、服务器负载太重,投资者不能及时进入行情系统或者网上证券拜托系统,使投资者不能及时增大收益或者止损。

四. 网络券商的装备故障、交易系统故障、沾染病毒、电力故障等致使投资者的拜托指令没法被执行。

五. 重复或者过错发送交易指令[三]

目前,全国人大及其常委会尚未对于网络证券交易技术风险承当问题进行立法,独一规范网络证券交易的规范性文件——证监会制订的《网上证券拜托暂行管理办法》对于技术风险承当问题也未做出明确规定,只是请求网络券商在开办网上拜托业务以前须提交网上拜托协定范本、风险揭露书以及其他材料,证监会对于上述材料进行审批。券商以及投资者关于技术风险分担的合意要末是以风险揭露书的情势表现出来, [四]要末是在网上拜托协定中商定风险分担条款。券商为了趋利避害,会想方设法的把风险移转给投资者,终究投资者几近承当了网络证券交易的所有风险。网络券商从网上交易中获益,而风险却由投资者1方承当,投资者以及网络券商之间利益失衡,严重违离了利益风险相1致的原则。

上述不公道的技术风险承当,不相符社会最优预防的1般原理,因此是没有效力:1方面对于网络券商的鼓励不足,网络券商缺少预防事故的踊跃性,1些本可以由券商节制的风险[五]被转嫁到没法节制该风险的投资者身上,必将造成更多的损失机会,有悖风险承当轨制的主要目的——最大限度的减少网络证券交易风险;另外一方面对于投资者的鼓励过度,1些投资者恐惧风险,不敢进行网上交易,阻碍了我国网络证券交易的发展。投资者是证券市场的基石,为调动投资者的踊跃性,增进我国证券网上交易快速、健康发展,咱们应该准确辨认网络证券交易技术风险,制订科学公道的技术风险承当轨制,当风险事故产生时,在当事人之间公平的分配侵害,保护投资者的合法权益。

(2) 传统风险承当规则以及弊病

“谁也不对于偶然事件负责”、“偶然事件由被击中者承当”是罗马法确立的因不可抗力所产生风险承当的两个根本训条,其思惟进程是:当事人都没有错误,不可能依错误请求1方或者双方对于此承当责任,但不可抗力的侵害后果又是客观存在的,总患上要有经受者。那末,在这类摆布难堪的情况下如何肯定经受者呢? 罗马人无奈中只好选择让“天意”来选择“不幸者”,即“谁也不对于偶然事件负责”、“偶然事件由被击中者承当”。[六]我国也有学者持此观点[七]:风险产生后,对于背约责任合用“谁也不对于偶然事件负责”,对于风险责任合用“偶然事件由被击中者承当”,“被击中者”实际指受害者。

事实上,风险由遭遇侵害1方经受是对于“偶然事件由被击中者承当”的误会,“被击中者”不等于受损方,由于无论损失情景如何,“被风险击中者”应理解为合同双方当事人而非某单唯一方。[八]表面上,侵害由当事人之外的缘由造成,但进1步探究就会发现,侵害的产生,不得不说与当事人订立合同的行动有关。风险事故只是侵害产生的直接缘由,与侵害有事实上的因果瓜葛,当事人的行动也是侵害产生的缘由,与侵害结果也拥有因果瓜葛,因而风险承当应首先由与侵害产生有因果瓜葛的双方当事人经受,再按照必定规则在当事人内部份配,而不得不分青红皂白的由受损1方经受。

以赫克、施托尔等人为代表的利益法学派认为,要从规范公平走向调理公平,法的最高任务是公道地平衡糊口中的各种利益的冲突。[九]按照现行“风险由被击中者承当”的规则,即便受害者遭遇了重大损失,另外一方也没有义务与其共同分担此风险,受害者只能“独吞苦果”,这在平衡当事人之间的利益方面存在根本缺点,不能实现公平。被击中者承当风险理论的逻辑是:谁都有可能成为风险事故中的幸者与不幸者,某人这1次成为了宽恕者而蒙受了损失,但他可能在下1次风险事故中换位而成为被宽恕者。这类实现进程颇似政治经济学中的商品价格缭绕价值上下波动,价高部份与价低部份相抵消从而实现价格与价值的平衡,在风险承当中,不幸者与幸者通过换位实现公平(利益平衡) .

然而它与价值规律有根本区分:价值规律是肯定性的、可预感性的,而风险是不肯定性的、不可预感性的。[一0]这类区分使患上现有风险承当轨制不能有效的平衡当事人之间的利益。“风险由被击中者承当”的规则没法为行动人提供1个明确的预期。当事人是不是会遭到侵害,完整由“天”说了算,因此不能知足人们行动安全的需要;同时该规则否定了人们的主观能动性,打消了人们进行技术立异以防范以及节制风险的踊跃性,增强了人们的心理。现今社会工业事故中雇主的严格责任就是对于“风险由被击中者承当”这1规则的否认。自工业革命以来,工业事故1直伴同着人们的出产流动,尤其是跟着技术的发展大量增添,同时健康服务、药物的费用对于普通家庭而言常常高的吓人。人们普遍认为:无论他是不是能通过应有的注意防止事故,工人都不应该承当终身或者暂时丧失能力的风险。[一一]有鉴于此,咱们应遗弃风险由被击中者承当的规则,探索公平公道的风险承当规则。

2、重构我国网络证券交易技术风险承当规则

(1) 重构风险承当规则所应遵循的原则以及理念

一. 原则——公平原则

网络证券交易技术风险承当规则是网络证券交易风险承当价值的具体体现,并应遵循必定的原则。公平是法的最高原则,是任何法律轨制都应遵循的准则,网络证券交易风险承当轨制也不例外,当事人自由商定、法律强制规定的风险承当,都应遵循公平原则。

公平作为1种社会观念,是与社会通行的正义观念、道德准则相联络、以利益均衡为内核的价值判断标准,有公正、平衡之意。公平的实质是法律瓜葛主体之间的利益平衡状况。[一二]公平包括两层含意:第1,主观上请求人对于利益或者侵害的分配持公平的态度,于利益不自取过量,而与人过少,于侵害亦不自取过少,而与人过量,民事流动中行动人机会均等、互利互惠,不能应用优势地位以强凌弱、欺行霸市,或者者乘人之危、巧取豪夺,获得不公平利益;[一三]第2,实现结果上的公平。但也有学者认为公平不应包含结果公平。[一四]事实上,结果公平并不是结果的同1,法律不寻求也没法实现结果的同1。主体地位同等、机会均等、权力义务的公道分配只是公平的条件以及实现方式,咱们寻求的终究目标是结果公平,即每一个人取得了其应当患上到的东西。正如罗尔斯所言:公平依赖于正义的轨制,正义的轨制可以到达公平的结果。[一五]另外,公平还需要当事人自觉遵照已经制

订的规则,若规则被背反,则要有外力强制当事人遵照该规则。简言之,以社会正义的轨制设计为基础,通过法律的公道性合用,终究到达结果上的公平。公平的技术风险承当轨制,既不让网络券商、网络服务商的责任太重导致其业务没法展开,又不让投资者的责任太重导致其不敢进行网上交易,既能用最低的本钱防范、降低风险,还能提高当事人的注意以防范、降低风险,既能让当事人于事先防止损失,还能使当事人在遭遇损失时取得赔偿,是能有效维护投资者利益的轨制。公平的技术风险承当轨制对于投资者的维护,并不是保证投资者从证券交易中取得利润,也不保证投资者所购证券能保有原价值而不受损失,而是确保投资者有公平、公正从事证券交易的机会,排除了妨害投资者自由判断以及进行证券交易的不当行动。[一六]网络证券交易的技术风险承当,就是要避免网络券商、网络服务商将风险转嫁给投资者,同时在网络券商、网络服务商与投资者的利益产生冲突时,将投资者的利益放在优先斟酌的地位。

二. 理念——激励以及增进技术立异

法律轨制对于技术立异有相当首要的作用。[一七]技术变革的历史表明,法律轨制是致使技术变革的首要缘由以及鼓励因素。通观历史,咱们看到:新技术不断被开发出来,但步伐迟缓,时有间断,主要缘由在于对于发展新技术的鼓励仅仅是偶然的,立异可以被他人无代价的模仿,而发明创造者患上不到任何报酬;直到现代,不能在立异方面树立1个系统的产权还是技术变化缓慢的主要本源。[一八]工业革命首先产生在西欧而不是中国,证明了法律轨制对于技术立异有着相当首要的作用。一四世纪中叶,居于世界头号强国的不管在科技水平、教育仍是资本累积等方面都到达西欧工业革命前夕的程度,[一九]而中国没有产生工业革命,缘由在于中国缺少1个企业家阶层,企业家阶层没有呈现的缘由是中国不存在催生企业家阶层的产权轨制。因而可知,恰是轨制的变化增进了技术的立异, 引发了产业革命, 增进了经济的发展。[二0]

技术的广泛利用增添了人类的风险,但风险问题仍要依托技术进步来解决。技术成为了风险的缘由、定义媒介以及解决方式。例如,电脑千年虫问题源于技术,人类在思考解决这1问题时其实不抛却使用电脑,而是通过技术法子解决。网络证券交易技术风险多数是由网络技术不完美引发的,风险承当应以增进网络技术的进步为动身点,轨制设计应拥有激励技术立异的功能,促使当事人尽可能采取信息网络技术的最新成果,以防范、节制网上交易风险。这1进程可描写为: 风险产生——当事人承当风险,增添了交易本钱——为了降低交易本钱,请求有更新、功能更强的安全技术——这类需求反馈于市场——市场提供新的安全技术。

(2) 遵循公平原则以及激励技术立异的理念,网络证券交易技术风险承当的具体规则包含:[二一]

一. 可节制性规则:风险分配给较有能力节制风险的1方

风险是客观的,人们不能解除风险。但跟着人们对于风险产生规律认识的深刻以及预测能力的增强,人们可以节制以及减少风险给人们>:请记住我站域名/买卖合同中交付转移风险就是这一规则的体现,标的物在交付后,标的物由买受人直接控制,其最能有效地防范风险的发生,因此标的物交付后产生的风险应由买受人承担。

二. 可预感性规则:风险分配给较有经验或者能力预感风险的1方

风险的预防比风险产生后的补救更有效。有经验或者能力预感风险的人,其可以有效防范以及节制风险,从而减少风险酿成的损失。当事人均没法节制风险的产生时,由较有经验或者能力预感风险的人承当。产品致人侵害的风险由出产者承当就是这1规则的体现。当今日趋增添的繁杂技术削弱了消费者在市场上对于风险进行理性选择的能力,消费者1般没法知道他们要支付多少金钱以取得1种可以使用且危险相对于较小的产品,即便知道某种产品的风险,消费者也不能预测伤害的时常性、严重性以及可能性。[二三]与消费者相比,出产者更易了解产品缺点,更有能力预感以及避免产品可能产生的风险。因而,许多国家的产品质量法规定:产品致人侵害的风险由产品制造者承当。

三. 效力规则:当事人均没法预感以及节制风险时,风险分配给能够有效力的处置风险的1方在当事人均没法预感以及节制风险时由最有效力处置风险的人承当风险,是风险分配效力价值的具体体现。效力原则包括两层含意:1是由能够以最低本钱避免风险产生的1方承当风险,以到达降低交易本钱、提高经济效力的目的,从而避免社会资源的挥霍;2是由能够有效地进行技术立异以降低风险的人承当风险。如在票据捏造风险承当轨制中,1般由金融机构承当票据捏造的风险,由于技术立异流动均由金融机构进行,金融机构最有能力进行技术立异以降低票据被捏造的风险。

四. 经济能力规则:当事人均没法预感以及节制风险,且风险由任何1方承当均不相符效力规则时,风险由经济能力较强的1方承当风险拥有相对于性,它是指对于于不同的行动人来讲,在同1时间、地点、前提下产生的风险酿成的结果是不同的,这主要是行动人风险承当能力不同而至。交易者的风险承当能力由其经营实力(主要由人、财、物以及信息等因素抉择) 抉择。某1风险的结果,对于于甲多是致命的,而对于于乙则多是无足轻重的。[二四]风险的相对于性请求对于于当事人均没法预感以及节制的风险,且风险由任何1方承当均不相符效力规则时,由拥有较强风险承当能力的1方承当,以降低弱者的风险程度,激励其踊跃从事该项民商事流动。

确立此规则的缘由是:每一个理性人都知道,如果做某事发生的损失多是没法承当的,则无论其产生的机率有多低,更不论做该事发生的利益有多大,都不应当作此事。例如,捏造票据付款的损失,对于金融机构来讲,仅是利润的降低,而对于客户而言,多是灭顶之灾。对于于如斯巨大的风险,多数客户选择不采取此种支付方式,这无疑会影响票据支付轨制的发展。[二五]因而,捏造票据付款的损失应由金融机构承当。

3、网络证券交易技术风险承当的立法建议

(1) 投资者的电脑系统故障、沾染病毒、被非法入侵、电脑装备及软件系统与网上交易系统不匹配,没法下达拜托指令或者拜托失败的风险承当

一. 投资者的电脑装备及软件系统与网上交易系统不匹配而致使没法下达拜托指令或者拜托失败的风险,由投资者承当(立法理由: 可节制性规则——投资者采取何种电脑装备以及软件系统,完整由投资者自己抉择,只有投资者能够节制由此发生的风险) .

二. 投资者的电脑沾染病毒、被非法入侵的风险,由投资者承当(立法理由:可预感性、可节制性规则——投资者能够以最小的本钱预防以及节制风险的产生) .

三. 电脑系统故障,由两种缘由引发:1是投资者使用不当;2是软件自身的质量问题。第1,投资者使用不当引发电脑系统故障的风险,由投资者承当(立法理由:使用者不当使用存在错误——不管使用何种物品,都应采取公道方式,如果不按规

定方式使用,表明投资者自身存在错误,投资者应承当相干损失) .第2,软件自身的质量问题(如设计缺点、容错能力差等) 引发电脑系统故障的风险,由软件制造者以及销售者承当(立法理由:产品责任承当的1般规则——投资者可以依《产品质量法》请求软件制造者以及销售者[二六]承当责任) . 根据我国《产品质量法》第四一条第二款,产品投入流通时的科学技术水平尚不能发现缺点存在的,出产者不承当赔偿责任。笔者认为,应由软件制造者承当软件缺点的风险,理由是:软件出产者出于知识产权的斟酌,均对于源代码采用严格的保密措施,另外,软件的开发需要专门的技术人材,投资者对于拥有缺点的软件进行修补的本钱太高,按照风险承当的效力规则,由软件的制造者承当此种风险。值患上注意的是,如果软件相符了国家规定的产品标准,软件制造者是不是可以主意免责? 产品标准属于国家对于产品质量管理的范畴,而产品造成侵害的分担是民事法律瓜葛,两个法律瓜葛的性质不同:产品标准解决的是市场准入的问题,即产品相符国家标准,只是产品进入市场销售的条件,而非免责的理由,正如车辆经由年检之后允许上路行驶,但因车辆的故障而致使的人身伤亡、财产损失,机动车的车主不能以车辆通过年检而主意免责。因而,依据可节制性规则,除了投资者使用不当外,软件制造者不能以软件相符国家标准而主意免责。

(2) 网络券商的装备故障、交易系统故障、沾染病毒、网上黑客的袭击、电力故障等缘由致使投资者的拜托指令没法被执行的风险,由网络券商承当(立法理由:可节制性规则——网络券商能够节制电力故障引起的风险,如采取UPS 电源等,同时网络券商能够以最小的本钱防范以及节制电脑沾染病毒、网上黑客袭击而致使的风险)

(3) 互联网故障致使拜托指令、行情信息等中止、迟延、过错,使投资者没法在其指定的拜托价位成交而遭遇损失的风险,由网络服务商承当(立法理由:可预感性、可节制性、效力规则——信息在网上传输进程中呈现中止、延迟、过错是因为网络技术的不完美酿成的。网络服务商具有专业技术人材,他们更了解网络信息服务设施、装备的机能,更了解信息在网络上传输的原理以及实际情况,因而网络服务商更能预感风险;同时,网络服务商拥有防范风险的技术,更有能力采用必要的措施避免或者减轻侵害。总之,由网络服务商节制以及减少侵害的产生,本钱更低,更经济。[二七])

(4) 通信路线忙碌、服务器负载太重,投资者不能及时进入行情系统、网上证券拜托系统的风险,由两种缘由引发:1是投资者的网络带宽有限,2是券商的系统容量有限

一. 投资者的网络带宽引发的风险,由投资者承当(立法理由:可节制规则——投资者能够通过安装宽带网络以节制此种风险) .[二八]

二. 网络券商的系统容量有限而致使的风险,由网络券商承当(立法理由:可节制性、可预感性规则——正如维持船舶的适航性是船舶营运人的义务1样,维持网络交易系统“足量的营运能力”是券商展开网上业务时的义务。网络券商应依据客户的数量,正确估量高峰时刻的交易量,不断扩充交易系统的容量以知足负荷。如果因网络券商的系统容量有限而致使投资者不能及时进入行情系统、网上证券拜托系统,则网络券商存在错误,应向投资者承当侵害赔偿责任) .对于于网络券商的系统容量有限而致使的风险,美国实务中的做法也是网络券商承当。[二九]为防范通信路线忙碌、服务器负载太重带来的风险,减少损失,网络券商应采用下列措施:第1,使用多家网络服务商,减少系统容量限制;第2,采取“B”类IP 地址来提高走访质量;第3,提高服务器容量;第4,在系统使用的高峰期,应给于筹备下单的客户优先服务,查询账户或者报价信息的客户次之;第5,提供足够的替换法子,如电话拜托等情势,输入指令以及执行指令,并使客户知晓输入指令的替换法子。[三0]

(5) 重复或者过错发送交易指令风险的承当

一. 网络传输延迟致使重复买卖的风险,由3种缘由引发:1是投资者的错误或者网络带宽有限;2是网络券商的系统容量有限;3是网络服务商的服务器故障。

电力交易风险篇（8）

作者简介：黄爱颖（1970-），男，湖北恩施人，天津市电力公司，高级工程师；贾培刚（1972-），男，陕西眉县人，天津市电力公司，高级工程师。（天津300010）

中图分类号：F272 文献标识码：A 文章编号：1007-0079（2012）06-0134-02

经过多年的建设，天津市电力公司已经建立起多种缴费渠道，并对电力款项收缴进行了有效的管理，为了满足城镇居民日益提高的缴费多元化需求，必然要扩充缴费渠道的建设。随着电动汽车等新业务的发展，多元化缴费情况下需要将电费与电动汽车充换电费统一缴费渠道，实现电力融合缴费；同时为进一步提升客户服务水平，开展更多新型业务开拓市场，需要与公用事业缴费业务对接，实现水、电、气、通信、有线电视等大融合缴费业务。

然而现有营销缴费渠道的应用标准各成体系，资金清算依赖于渠道分工，服务渠道无法共享，各缴费渠道缴费业务、服务标准、营销账务处理标准不统一，多元化缴费情况下从有资金往来的交易受理到资金入账各个环节都存在多方面的资金安全风险，研究多元化缴费情况下的资金安全在现阶段尤为重要。

一、资金安全风险分析

下面从多元化缴费情况下资金往来的交易受理，到资金入账各个环节以及账户管理来分析存在的资金安全风险。

1.收费风险

多元化情况下扩展了缴费渠道，这些缴费渠道给用户的缴费带来了很大的便捷，但同时也带来了较大的风险，最直接的风险就在于收费风险，通常体现在费用收取和收费撤还两大方面：

（1）费用收取。现金仍然是多元化缴费主要的结算方式，多元化缴费情况下要扩展第三方代收机构收费，对于非电力机构、非金融机构，在代收电费结束后，电费资金未及时归集，导致收费现金被截留挪用或者直接被携款潜逃等造成电费资金安全风险。同时为了提高缴费便捷性、降低现金风险，拓展了POS刷卡结算方式，如果商使用未经授权的POS终端进行收费，可能产生虚拟收费，不仅将增加手续费成本，而且还可能造成资金流失，形成资金风险。

（2）收费撤还。第三方代收机构商收费员在日终交接前将当日的收费进行冲正，并没有真正将现金退还给缴费用户，虚假撤还，私自将收取的现金截留挪用，造成资金流失。用POS刷卡代替现金缴费，能有效避免资金挪用等问题，但会存在商操作员恶意撤还退费，套取现金，造成资金损失。

2.账户风险

多元化缴费情况下要实现电费、电动汽车充换电费以及水、电、气、通信、有线电视等公用事业缴费的大融合缴费业务，从单一的电费资金管理到多渠道大融合缴费业务的资金管理，如果各渠道缴费分别进行资金账户管理，容易造成资金利用率不高、资金的使用存在安全风险，资金管理将陷入混乱。

3.交易对账风险

交易对账是对日终代收交易记录的核对，商代收电费结束后，如果不及时对多种缴费渠道支付进行交易对账，存在单边账无法及时处理，致使交易信息不真实的问题，容易造成资金安全风险。

4.资金对账风险

商代收缴费资金到达电力公司开设的银行账户时，银行应及时提供对账单信息，电力公司根据事先约定的规则获取对账单进行资金对账处理。如果资金对账不及时，可能形成虚假进账或者没有及时存入专户，造成资金流失，形成资金风险。

多元化缴费情况下存在代收其他公用事业费用，电力账户需要与其他资金账户划转，进行资金对账处理，如果资金对账不及时，也会造成资金流失，形成资金风险。

二、加强资金安全管理的对策

针对以上对多元化缴费情况下的资金安全风险分析，提出从以下几方面加强资金安全管理。

1.加强收费风险控制

（1）费用收取风险控制。多元化缴费情况下需要加大社会化的缴费渠道建设，例如居民比较便捷的小区、超市、商店部署POS缴费终端。采用保证金策略可以有效避免这些资金风险，加强商资金安全管理。

第三方代收机构在收取电费前预先向电力公司支付保证金，进行收费时，其收取的费用将从保证金余额中扣减，允许商收取不超过保证金金额的费用，并对商进行合同化管理，对不及时进行资金解款及客户投诉的商终止其商资格。通过保证金管理可以把商费用回收的风险降到最低，确保商收费资金安全。

为了更合理有效地管理商缴费，通过商缴费用户范围、缴费区域范围及单笔最大缴费金额等缴费规则细化商缴费管理粒度，从而避免商恶意虚拟缴费，有效控制商收费风险。

对于通过POS刷卡方式缴费，需要严格控制POS终端授权认证，通过安全证书发放、身份验证等方法杜绝商使用未经授权的POS终端进行收费，从根源上控制POS刷卡风险。

（2）收费撤还风险控制。为了有效控制商收费员在日终交接前将当日的收费进行虚拟冲正，私自将电费资金挪用截留，应建立商撤还规则，需要细化商撤还管理力度，严格控制收费撤还。

针对信用较好的商可以允许在一定的撤还规则内进行撤还，而信用较差的商则要限制其撤还，只允许用户到电力营业厅进行撤还；同时撤还时需要用户确认信息，进行二次鉴权（如通过随机短信将二次鉴权密码发送到客户手机上，客户通过输入该二次鉴权密码进行再确认），通过撤还金额比对、异常提醒、电话稽查确认等方法极大降低撤还风险。

撤还规则可以为在收费后一定时间内允许撤还、不超过当日最大撤还次数、不超过单笔最大撤还金额、不超过单日累计撤还金额、实行流程化管理等。

POS刷卡撤还时，通过用户确认信息严格控制单方撤还，避免以现金方式对POS刷卡交易进行撤还退费，有效降低POS刷卡风险。

（3）商信用管理。建立商信用管理也是加强商管理的一个有效办法。制定商信用评价标准，建立评级制度，通过商的缴费情况、撤还情况、解款及时情况、单边账情况、对账情况等对商进行科学的信用评价，并根据商信用等级制定其保证金、缴费规则策略。对信用较好的商可以适当放宽商保证金缴纳额度，允许在一定金额或比例范围内透支，扩大缴费用户范围，加大电费回收速度等；对于信用较差的商，需要加强保证金管理，冻结保证金、缩小缴费范围，直至终止其商资格，有效降低资金风险。

2.统一账户管理

多元化缴费情况下通过对现有缴费渠道集成，与电动汽车充换电费统一缴费渠道，实现电力的融合缴费；与公用事业缴费业务对接，实现水、电、气、通信、有线电视等大融合缴费。

多元化缴费情况下应在银行开设统一的账户，对大融合缴费所有费用进行管理，实行统一账户、统一结算，有效解决不同用途下资金的混乱管理，提高资金对账效率、资金使用效率和效益，从而提高资金安全。

3.加强对账管理

多元化缴费情况下需要加强资金对账管理，实现电力公司收费信息与银行回单自动匹配对账处理，加快资金核对速度，降低资金安全风险。

资金到账后，银行向多元化缴费平台提供纸质文档或电子文档格式的对账单，资金到账信息根据事先约定的规则，录入、导入或直接通过系统对接获取对账单，并对其进行管理。资金到账后多元化缴费平台根据对账单中资金来源等信息匹配对应的对账规则，与银行进行对账。实现自动匹配对账处理，减少人工干预成本，提高资金核对速度。同时需要加强对统一账户与各渠道缴费账户的对账，及时准确进行资金划转，避免资金流失，降低资金安全风险。

4.加强资金监控

多元化缴费情况下加强资金实时监控也是有效降低资金安全风险的重要手段。通过对交易过程中产生的资金数据进行监管、对异常的资金数据进行合理的统计分析，并及时对异常情况进行预警，通过电话稽查确认，保障交易资金的安全。同时加强解款情况、对账情况监控，掌握银行账户资金信息，通过查询核对确认数据，可以对所有银行账户进行实时监控，能随时掌握资金的流向，有效防范了资金风险。

（1）加强渠道交易资金情况监控。对通过外部、内部渠道的各种缴费方式进行交易的过程中的资金流量情况、资金流走向进行实时监控，并对可疑资金流及时作出预警处理，降低资金安全风险。

（2）加强业务交易资金情况监控。加强对业务交易过程中的资金流量情况、资金流走向的实时监控，并对可疑资金流作出及时预警处理，降低资金安全风险。

（3）加强解款情况监控。加强对解款资金、未解款资金和存在资金安全回收风险的解款数据的实时监控，确保当日及时解款，保证资金回收速度，降低资金风险。

（4）加强对账情况监控。加强对交易对账及时性、已解款未对账的资金的实时监控，及时处理单边账，保证交易数据真实性，对存在回收风险的数据进行统一管理，从而提高资金到账及时率，规避资金风险，确保资金安全。

（5）加强资金划转监控。加强对统一账户与各渠道缴费账户的资金划转信息的实时监控，对异常划转信息进行及时预警处理，确保资金安全。

三、结语

多元化缴费情况下要统一缴费渠道、实现渠道资源共享，实现电费、电动汽车充换电费、其他公用事业缴费业务等大融合的缴费业务，费用类别多、缴费方式多样化、资金风险高，资金安全管理复杂。

经分析，通过采取加强收费风险控制、统一账户管理、加强对账管理及资金监控等一系列措施，可以有效降低资金安全风险。结合以上措施建设多元化缴费平台系统，同时完善内部流程规范、完善商合同条款等，并最终将这些对策具体落实到工作流程及执行人员，才能有效控制风险，保障资金安全。

参考文献：

[1]国家电网公司营业抄核收工作管理规定(国家电网营销[2005]848号)[Z].

[2]黄昆彪,叶嘉霖.引入电费担保机制依法保障电费回收-关于取消电费保证金后降低电力营销风险的思考[J].电力需求侧管理,2000,(2):9-11．

[3]胡鸿翔,胡朝阳,李琳.电力市场环境下供电企业面临的机遇与挑战[J].电力技术经济,2002,(3).

[4]关于印发《国家电网公司营销安全风险防范与管理规范(试行)》和《国家电网公司营销安全风险防范工作手册(试行)》的通知(国家电网营销[2009]138号)[Z]．

电力交易风险篇（9）

20世纪90年代以来，随着经济全球化和金融自由化浪潮的不断推进以及计算机网络技术的飞速发展，证券市场的结构和运行机制发生了重大变革，证券交易电子化已成为一种不可逆转的趋势。[1]由于网上证券交易能够有效地降低交易成本，而且具备操作简便、信息快捷全面、自由度大等特点,在较短的时间内便得到了迅速的发展。[2]目前，网上证券交易已成为全球证券经纪业务发展的一大趋势，这一证券交易模式已经在许多国家广为流行。但是网上证券交易是由传统证券市场发展而来，它并不是无根之木、无源之水，其运行尚须遵循传统证券交易的规则。由于网上证券交易具有不同于传统证券交易方式的特点，网上交易的最大问题是欺诈和缺少信任感。[3]因为网络空间的虚拟性，给交易参与者主体资格的验证、委托指令、清算与交割和交易数据资料的安全带来一系列难题,所以开展网上证券交易业务在面临市场机遇的同时，也意味着许多难以预料的风险。[4]正是由于网上证券交易的独特性，使得证券法在规范这一新的领域时，面临着困境。文章仅就这些与网上证券交易相涉的法律问题谈一些粗浅的想法。

一、网上证券交易的概念

从广义上讲，网上证券交易泛指一切通过网络而实现的证券交易活动，即证券投资者通过互联网获得证券的即时报价，分析市场行情，并利用互联网下单到实物证券交易所或网上虚拟交易所，以实现实时交易的证券投资活动。目前现实中存在的网上证券交易的模式包括专有电子交易系统、互联网电子公告板交易系统、网上交叉交易系统、以及在线证券交易系统四种。其中在线证券交易系统即狭义上的网上证券交易，是指投资者利用互联网通过券商网上交易系统进入实物交易所进行交易。这也是我们通常所说的网上证券交易的含义。

具体而言网上证券交易活动可以分为三个层次，分别为网上股票经纪活动、网上股票直接公开发行和网上直接撮合证券买卖等。我国现阶段的网上证券交易是经纪交易商向投资者提供的网上交易经纪服务，属于第一层次的网上证券交易活动。与国外目前流行的较高级别的选择易系统（以下简称ats）相比,至少有两个显著区别：一是虚拟性不同。根据我国《网上证券委托暂行管理办法》第6条规定，投资者在进行网上交易前，必须先到证券公司的营业部或服务部开户，然后经本人申请办理相关手续后，方能进行网上委托。可见我国的网上证券交易是一种不完全的网上证券交易，而ats是一种完全网上交易活动；二是有无中介不同。虽然我国的证券交易所也是采用集中竞价和连续竞价的方式撮合委托指令，但由于交易所实行会员制，只有拥有会员资格的证券交易公司才能进入交易所进行交易，这与投资者不需要经纪交易商或做市商等中介机构而直接通过网络向ats下单完成证券交易是完全不同的。

二、网上证券交易的主要风险类型

网上证券交易所涉及到的环节远多于营业部交易，而且许多环节并不在证券公司控制之内，所以进行网上证券交易的风险性也较传统交易大。[5]上证券交易的风险主要包括以下两个方面：一是证券交易活动中可能存在的风险；二是网络技术系统可能存在的影响证券交易的风险。网络证券交易技术风险简称技术故障风险或技术风险，是指在网络证券交易过程中，由于投资者、网络服务商、网络券商的电脑、网络的软硬件故障导致的损害，具体类型包括： 1．投资者的电脑系统故障、感染病毒、被非法入侵、电脑设备或软件系统与网上交易系统不匹配，无法下达委托指令或委托失败而产生的损失。2．互联网故障导致委托指令、行情信息等中断、迟延、错误，使投资者无法在其指定的委托价位成交而产生的损失。3．通讯线路繁忙、服务器负载过重，投资者不能及时进入行情系统或网上证券委托系统，使投资者不能及时增大收益或止损。4．网络券商的设备故障、交易系统故障、感染病毒、电力故障等导致投资者的委托指令无法被执行。5．重复或错误发送交易指令。

文章尝试着对这些纷繁的风险从法律的角度进行一下必要的梳理，便于在解决实际的风险纠纷时将之纳入法律的思维轨迹，更明确一点说之所以做这样的梳理是为了将之纳入传统证券法律规则的调整。总的来说投资者在网上证券交易中的风险的法律归属可以从网上证券交易中所形成的三大主要法律关系角度进行归类分析。1．合同关系。在网上证券交易中证券公司与投资者形成的合同法律关系主要包括：证券经济合同和网上委托合同，证券以及资金的托管合同、投资者相互的买卖合同及其投资者和其他主体（证券商以外）之间的委托合同。2．侵权关系。在上述众多风险中如果接受投资者委托理财的第三方、偶然获知投资者帐户资料和交易密码的第三方利用自己所知悉的资料或信息作出一定行为（如进行网上欺诈），造成投资者权利损害或利益损失，就构成侵权。3．不可抗力关系。网上证券交易的不可抗力风险，一般是指自然界的灾难事件以及现有技术水平无法预测或无法防范的外来力量攻击导致网络局部运行受阻或整个网络系统瘫痪而给投资者带来损失所造成的风险。

三、网上证券交易的风险承担规则

《证券法》第一条即把"保护投资者的合法权益"作为立法目的之一。所以尽快建立一套清晰明确的网上证券交易风险承担规则对保护中小股民的利益就显得极其必要了。

电力交易风险篇（10）

随着开放的互联网络系统Internet的飞速发展，电子商务的应用和推广极大地改变了人们工作和生活方式，带来了无限的商机。然而，电子商务发展所依托的平台——互联网络却充满了巨大、复杂的安全风险。黑客的攻击、病毒的肆虐等等都使得电子商务业务很难安全顺利地开展；此外，电子商务的发展还面临着严峻的内部风险，电子商务企业内部对安全问题的盲目和安全意识的淡薄，高层领导对电子商务的运作和安全管理重视程度不足，使得企业实施电子商务不可避免地会遇到这样或那样的风险。因此，在考察电子商务运行环境、提供电子商务安全解决方案的同时，有必要重点评估电子商务系统面临的风险问题以及对风险有效管理和控制方法。

电子商务安全的风险管理是对电子商务系统的安全风险进行识别、衡量、分析，并在这基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。

1.电子商务的内涵

1.1内涵

电子商务一词源于英文 Electronic Commerce或 Electronic Business，现已经成为当代社会的潮流，其含义有两个内容，其一，电子方式，其二，商贸活动，即整个商务过程的电子化、网络化和数字化，交易双方可以便捷却并不面对面地进行各种商贸活动，利用这种快速、低成本的电子通讯方式，它将覆盖与商务活动有关的方方面面。

针对人们对这个热词理解的不同，电子商务有广义和狭义之分。广义上说，电子商务是指利用一切电子方式所从事的贸易活动。电子方式指的是电子技术设备、电子技术工具及系统，包括早期的电报、电视、电话、传真、Email、广播、电子计算机、电信网络和当今的电子货币、信用卡、网银盾、信息基础设施及互联网等现代通信网络系统。贸易活动则指的是一系列市场经济活动，包括信息、询价报价、洽谈、签约、结算支付、商业交易、国内外贸易等等。由于信息技术快速发展和计算机网络的普及使电子商务得到广泛地运用，从狭义上讲，电子商务则是利用计算机网络进行的商务活动。

1.2分类

目前，电子商务按交易内容基本分为直接电子商务和间接电子商务两大类型。直接电子商务是指商家将服务产品和无形商品内容数字化，不需要某种特定物质形式的包装，直接在网上以电子形式传送给消费者，通过互联网或专用网直接实现交易。间接电子商务又称不完全的电子商务，指在网上进行的交易环节只能是订货、支付和部分的售后服务，而商品的配送还需依靠送货的运输系统等外部要素，即由专业的服务机构或现代物流配送公司去完成。

2.电子商务面临的安全风险

2.1互联网络的开放化带来的数据破坏风险

电子商务是以互联网络为平台的贸易新模式，它的一个最大特点是强调参加交易的各方和所合作的伙伴都要通过Internet密切结合起来，共同从事在阿络环境下的商业电子化应用。在电子商务环境下商务交易必须通过互联网络来进行，而互联网体系使用的是开放式的TCP／IP协议，它以广播的形式进行传播。容易受到计算机病毒、黑客的攻击，商业信息和数据易于搭截侦听、口令试探和窃取，给企业的数据信息安全带来极大威胁，如遭破坏或泄密，将会给电子企业、商户造成巨大的损失。

2.2系统软件安全漏洞带来的风险

由于现阶段广泛应用的主流操作系统和数据库管理系统是从国外引进直接使用的产品。核心技术还是使用引进的版本。这些系统安全性存在系统漏洞等不少危及信息安全的问题。系统软件安全漏洞带来的风险主要来自操作系统软件和数据库管理系统软件的安全漏洞。没有作系统的保护，就不可能有网络系统的安全，也不可能有应用软件信息处理的安全性。

2.3来自社会的外来入侵风险

电子商务容易被来自社会上的不法分子通过互联网络非法入侵，主要表现形式是黑客和病毒等对电子商务系统的文件和数据的篡改和破坏，是一种社会道德风险。黑客通过闯入他人计算机系统进行破坏，这些人利用电子商务系统和管理上的一些漏洞，进入计算机系统后，破坏或篡改重要数据，盗取机密与资源，控制他人的机器，清除记录。设置后门，给电子商务系统带来灾难性的后果。而计算机病毒是人为编写的一组程序，可以攻击电子商务系统的数据区、文件和内存，以致使计算机的硬件失灵，软件瘫痪。数据破坏，系统崩溃，给企业和商户造成无法挽回的巨大损失。

2.4电子商务本身内部监管漏洞带来的风险

电子商务本身如果缺乏约束机制，责权不明，管理混乱、安全管理制度不健全等是引起电子商务系统安全风险的头号风险根源。如果没有严格的可操作性的内部管理制度，容易造成当系统出现攻击行为或受到其它一些安全威胁时（如内部人员的违规操作等），无法进行实时的检测、监控、报告与预警，而且，当事故发生后，也无法提供黑客攻击行为的追踪线索及破案依据，即缺乏对系统的可控性与可审查性。

3.电子商务交易运行的风险

3.1信用风险

传统商务交易一般使用以纸为介质形式的手写签名或证明文件等方式来证明或确认商务的交易，应该说比较容易辨认真伪，操作显得比较容易。而在基于互联网络为交易平台的电子商务形式下，参与商业交易均在互联网上进行，双方并不存在与传

统商业模式的见面、磋商、谈判、监证、签署文件等问题，这就需要通过一定的技术手段相互认证，如数据加密技术、数字签名、数字证书等技术来保证电子商务交易的安全。在电子商务环境下，由于电子报表、电子文件、电子合同等无纸介质的使用，无法使用传统的签字方式，从而在辨别真伪上存在新的风险，电子商务的成功与否取决于消费者对网上交易的信任程度，电子商务的信任风险实质是由网络交易的虚拟化造成的，首先是买方信用风险。在网络中个人可以任意伪造信息，可以伪造假信用卡骗取卖方商品。从而给卖方带来风险。然后是卖方信用风险，由于信息不对称的原因消费者不可能全部掌握商家商品信息。卖方商品信息不完全、不准确或商家过分诱导消费者从而误导消费者购买行为；另外，卖家单方面毁约。不履行交易，也会对买方造成损失。所以电子商务应用过程中遇到的信用风险问题，是值得关注的问题。

3.2法律风险

电子商务在交易过程中存在法律风险，由于电子商务是在网络间进行的，电子商务交易可以看作是无纸贸易，是一个虚拟环境的交易，当前对这些虚拟交易的法律监管却并不完善，这些问题使得电子商务认证、交易会有不受法律保护的风险。另外，电子商务贸易还存在知识产权的风险，网络是个开放的平台，资源在网络中的传播是畅通的。在网络中资源的共享性使得有知识产权的资源受保护的力度被降低，因此可能带来电子商务交易的知识产权纠纷等法律的风险问题。

3.3电子商务风险管理

电子商务安全的风险管理（Risk Management）是对电子商务系统的安全风险进行识别、衡量、分析，并在此基础上尽可能地以最低的成本和代价实现尽可能大的安全保障的科学管理方法。其本质就是防患于未然：事前加以消减和控制，事后积极响应和处理，为响应和处理所做的准备就是制订应急计划。

4.风险管理步骤

了解了电子商务存在的风险之后，需要对这些风险进行管理和控制。具体包括风险识别、风险分析、风险应对和风险监控4个过程。选择有效的手段，以尽可能降低成本，有计划地处理风险，以获得企业安全运作的经济保障。这就要求企业在日常经营过程中，应对可能发生的风险进行识别，预测各种风险发生后对资源及日常经营造成的消极影响，使企业能够顺利经营。

4.1 风险识别

对电子商务系统的安全而言，风险识别的目标主要是对电子商务系统的网络环境风险、数据存取风险和网上支付风险进行识别。识别风险的方法有很多，主要有：试验数据和结果、专家调查法、事件树分析法。电子商务风险识别最常用的一种方法就是收集各种曾经发生过的电子商务攻击事件（不仅局限于本企业），经过分析提取出若干特征，将其存储到“风险”库，作为识别潜在风险的参考。

4.2风险分析

风险分析的目的是确定每种风险对企业影响的大小，一般是对已经识别出来的电子商务风险进行量化估计。这里量化的概念主要指风险影响指标，风险概率以及风险值。技术安全是电子商务实现的基础，其重要性不言而喻，因此在该项目规划、计划阶段就应充分考虑。

4.3 风险应对（风险控制）

根据风险性质和企业对风险的承受能力制订相应的防范计划，即风险应对。确定风险的应对策略后，就可编制风险应对计划。电子商务的技术风险控制主要是针对网络环境风险、数据存取风险和网上支付风险制订风险应对策略，从硬件、软件两方面加强IT基础设施建设。

4.险监控

制定规划，实施保护措施，在保护措施实施的每一个阶段都要进行监控和跟踪。风险贯穿于电子商务项目的整个生命周期中，因而风险管理是个动态的、连续的过程。因此制订了风险防范计划后，还需要时刻监督风险的发展与变化情况。

5.风险管理规则的制定

5.1评估阶段

该阶段的主耍任务是对电子商务的安全现状、要保护的信息、各种资产等进行充分的评估以及一些基本的安全风险识别和分析。

对电子商务安全现状的评估是制定风险管理规则的基础。

对信息和资产的评估是指对可能遭受损失的相关信息和资产进行价值的评估，以便确定相适应的风险管理规则，从而避免投入成本和要保护的信息和资产的严重不匹配。

安全风险识别要求尽可能地发现潜在的安全风险，应收集有关各种威胁、漏洞、开发和对策的信息。

安全风险分析是确定风险，收集信息，对可能造成的损失进行评价以估计风险的级别，以便做出明智的决策，从而采取措施来规避安全风险。

5.2开发和实施阶段

该阶段的任务包括风险补救措施开发、风险补救措施测试和风险知识学习。风险补救措施开发利用评估阶段的成果来建立一个新的安全管理策略，其中涉及配置管理、修补程序管理、系统监视与审核等等。

在完成对风险补救措施的开发后，即进行安全风险补救措施的测试，在测试过程中，将按照安全风险的控制效果来评估对策的有效性。

5.3运行阶段

运行阶段的主耍任务包括在新的安全风险管理规则下评估新的安全风险。这个过程实际上是变更管理的过程，也是执行安全配置管理的过程。运行阶段的第二个任务是对新的或已更改的对策进行稳定性测试和部署。这个过程由系统管理、安全管理和网络管理小组来共同实施。

6.风险管理对策

由于电子商务安全的重要性，所以部署一个完整有效的电子商务安全风险管理对策显得十分迫切。制定电子商务安全风险管理对策目的在于消除潜在的威胁和安全漏洞，从而降低电子商务系统环境所面临的风险。

6.1缩短电子商务项目周期，增加更多的项目选择

减轻电子商务风险的一个最简单的方法就是缩短电子商务项目周期，因为电子商务所面临的外界环境，如技术环境，竞争环境等变化太快，如果电子商务项目过大，即使你的项目本身成功了，但由于环境的改变，这个成功的电子商务项目未必能给企业带来原先设想的利益。

6.2自上而下的风险意识

很多的企业认为，电子商务项目是个技术项目，只需要相关的技术部门参与就可以了。有调查显示，大多数企业在进行电子商务化的过程中，缺乏高级管理层的重视，这也是电子商务项目成功率不高的原因。而对于成功的电子商务企业，往往在进行电子商务项目时，不仅受到企业决策层的高度关注，而且普通的员工也都非常清楚电子商务化的目标，这样自上而下的对于电子商务知识的了解，也是这些公司成功运作电子商务的原因之一。所以对于将要从事电子商务的企业，不仅要让全体员工了解电子商务的知识，而且要了解电子商务的风险，要形成一个自上而下的全员参与、全员重视的风险意识。

6.3改变企业内部运作流程

现在仍有很多企业认为电子商务无非就是建一个网站，所以这些企业在从事电子商务时，往往会遭遇失败。电子商务给企业提供很好的机会改变其内部和外部商业运作流程，如果企业不改变其商业运作流程，而直接进入电子商务，不仅企业对电子商务的投资会失败而且会影响到整个企业的声誉。所以在企业加入电子商务行业前，一定要改造自己内部的运作流程，使之适应电子商务的要求。实行电子商务的商户，在内部管理制度上应健全相应的规章制度，例如：制定制度来规范和约束员工的行为，根据其工作的重要程度，确定该系统的安全等级。制订相应的机房出入管理制度对于安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域。对操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己

的管辖范围；制订完备的系统维护制度，对系统进行维护时。应采取数据保护措施。如数据备份等。另外制定人员激励机制也很重要，应建立人员雇用和解聘制度。及时对工作人员进行评价，制定奖惩制度，调动工作人员的工作责任感和积极性。

6.4滚动的战略计划

电子商务时代的不确定性和快速变化，使得详细的战略经营计划的作用越来越小。我们现在经常看到的是，电子商务企业有一个明确的五年计划，其中第一年计划较详细，而其他年份则是较粗略的，因为在这些计划实施的时间到来之前，环境可能已经发生变化了。这说明了确保五年目标具有相关性的滚动计划的十分必要的，应当定期修改计划来适应变化了的环境。当然，这种方法的实施也应具体问题具体分析，应当考虑各个企业所面临的具体环境而有所不同。

6.5降低成本与实现可持续发展

电子商务的发展是大势所趋，但电子商务在给企业带来机遇的同时也产生了新的风险。正如在所有的风险管理当中一样，我们考虑的是未来事件出现的不确定性和可能性；在电子商务中，这种不确定性甚至更大，这使得电子商务风险管理成为一项相当繁重的工作。因此要解决好电子商务的安全风险问题，应该针对问题的根源，采用一种综合防范的思路，从多方面去认识，寻找解决方法，这对加快我国电子商务的发展有着重要的意义。

6.6加强技术保证，确保电子商务信息的安全

针对电子商务依靠互联网络平台来开展的网络开放性的特点，特别是要针对互联网体系使用的是开放式的TCP／IP协议，给企业信息和数据安全带来的极大威胁的安全隐患。对如何保障企业的信息数据和重大商业机密，是确保开展电子商务的企业的重要技术保障和前提条件，只有高度重视电子商务的信息安全，才能保证其运行安全，这就需要有强大的技术安全保障措施，不但要制定完善的技术保障措施，更要严格执行制度，才能确保电子商务信息的安全。例如：我们在企业内部网和互联网之间要加一道防火墙，防止黑客或计算机病毒的袭击。保护企业内部网中的机密商业信息数据。另外，利用现有的信息新技术将数字签名技术应用于电子商务的身份认证，可以防止非法用户假冒身份，从而保证电子支付的安全，增强电子商务信息的安全保障措施是电子商务顺利开展的重要技术保障。

6.6.1加强电子商务网络安全的开发及运用

目前电子商务的运作涉及信息、资金、商业秘密等安全问题，由于其电子数据具有无形化的特征，而有关认证机制或者网上安全技术均不够完善，因此有必要对互联网进行本质上的重新设计，使其保证电子商务活动的正常进行，这涉及到多方面的技术应用，如防木马、防火墙、加密、认证等。面对电子商务网络安全威胁，必须采取各种各样的管理措施，满足商务交易运行的安全性。

6.6.2建立电子商务的信用保障体系

电子商务交易模式与其他交易模式相比具有更多的风险，然而引起这些风险的原因还在于带来这些风险的人的失信行为。消除这些风险的，需要一个第三方信用服务认证机构通过技术手段来帮助参与电子商务交易的各方提出解决方案，使风险降至最低。

6.6.3完善电子商务税收征管机制

首先，出台相应法律法规，扶持电子商务。我国应出台相关的法律法规，鼓励与扶持国内企业利用电子商务，并应坚持税收中性原则，使企业对市场行为和贸易方式的选择不受征税影响。其次，借助计算机网络，加快税收征管改革。现在，电子商务发展迅速，交易的无纸化使得税务机关必须改革以传统的以纸质凭据作为纳税依据的征管制度，以便税务机关稽查，做到税收无纸化，提高效率，从而适应电子商务发展的要求。最后，加强与银行等中介机构的信息确认，获取真实可靠的征管信息。税务机关应同银行等中介机构合作，通过联网获取企业在电子商务平台中交易的相关信息，对企业的资金流向实施有效监控，防止企业偷逃税。

6.7加强复合型人才的培养

实现电子商务环境是当今全球经济一体化、信息化时代的一种发展趋势，重视复合型人才的培养是电子商务成功与否的决定因素。所谓电子商务的复合型人才是指要求电子商务管理人员既要有计算机知识，还要有管理理论和商务、金融、法律等知识。对电子商务管理人员进行培训，通过学习现代电子网络技术，将经济、金融、法律、网络有机地结合。对商务交易、金融活动的网络化、数字化有比较深刻的认识，加深对电子商务环境下的风险认识和防范。从而提高员工适应电子商务的工作能力和创新能力，更好地开展电子商务这一新兴的贸易模式。

结论

电子商务的开展以信息技术为基础，如何解决电子商务中存在的安全问题已成为一个迫在眉睫的课题。电子商务风险是不可能完全消除的，因为它是与电子商务共生的，是电子商务的必然产物，但是，可以将风险限制在影响最小的范围之内。只有了解风险，才能规避风险。本文从安全风险管理的角度出发，分析了电子商务中可能存在的技术风险，论述了这些风险的控制策略，希望对企业开展电子商务活动起到一定的积极作用电子商务作为一种新的交易方式，已成为我国经贸发展领域的主流力量，并将成为国际经贸合作的主要平台。然而电子商务所存在的或将出现的风险问题是不可能完全消除的，它是伴随电子商务的产生而出现的必然产物。由于电子商务风险在不同的应用领域所产生的危害程度各不相同，所以电子商务风险管理的目标是将其存在的风险所造成的影响尽可能控制最小的范围之内。此外，无论是再好的安全措施也要有应对突发的安全问题的应急方案。最重要的是政府必须尽快制定并完善相关政策，适应高速发展的电子商务进程，确保电子商务交易的安全、透明、高效。

参考文献

[1]调查报告编委会.1997-2009：中国电子商务十二年调查报告[EB/OL].http：//，2009-10-12.

[2]贾建华，阚宏.国际贸易理论与实务[M].修订第四版.北京：首都经济贸易大学出版社，2004：143-147.

[3]邱新泉.电子商务风险与对策研究.信息技术,155-156

[3] 刘伟江，王勇。电子商务风险及控制策略[J]．东北师范大学学报：

哲学社会科学版，2005，（11）。

[5] 高新亚，邹静.电子商务安全的风险分析和风险管理.武汉理工大学学报. 信息与管理工程版.2005.8

[6] 郭学勤，陈怡.电子商务安全对策.计算机与数字工程.2001.7 [7] 李晶.电子商务安全防范措施.安徽科技.2003.4

[7]彭连刚. 电子商务及其安全问题探析. 长沙航空职业技术学院学报 , 2005, (02)

上一篇: 概念结构设计的方法和步骤下一篇: 小学语文教学的创新