電子商務審計案例

⑴ 網路財務的網路財務案例分析

一、網路財務背景 (一)信息產業飛速發展促進網路財務的產生
在二戰結束後的半個世紀，發生了新的世界科技革命，這場革命很快引發了世界性的新的產業革命，推動社會的可持續發展。尤其是從20世紀80年代起，以數字化和網路化為特徵的信息技術的飛速發展與以計算機為代表的信息產業的迅速崛起和壯大，使得人類經濟和社會生活發生了變化。
信息產業的飛速發展，IT技術的每一次進步都會帶動財務及企業管理技術手段的發展。整個IT產業基本上經歷了兩次最大的革命性浪潮，第一次是PC浪潮，其次就是撲面而來的Internet浪潮。對財務及企業管理來說，互聯網是繼區域網之後的一次技術市場變革，是一個新的里程碑！
(二)全球經濟一體化要求網路財務進一步完善
全球經濟一體化進程的加快，企業為了在未來的世界經濟大潮中生存和發展，許多企業紛紛走向聯合，企業兼並、收購、重組日益頻繁，企業的規模越來越大。在這樣的巨型公司中，「自治」的子公司成為一種威脅，特別是面對全球化經濟中風雲變幻的匯率波動，跨國公司愈來愈需要對其財務實行集中統一的管理，避免分立的財務決策對企業整體業績的影響。而這一切，在傳統的單機和區域網環境下很難辦到，常常會因為距離的限制而導致決策延遲和因資金調整不及時帶來損失。在財務管理日益國際化的今天，跨地區的公司可以通過網路財務對異地的分支機構實行集中的財務管理，將所有的財務活動從所有的營業單位(包括母公司)中抽走，由總部將其作為系統性的活動加以管理，而各分部可以遠程查詢其賬務。同時，利用網路的互動功能，可以使分布在世界各地的人員共同決策，從而集中各方信息和才智進行更為科學有效的決策。
二、施工企業網路財務的特徵
網路財務是一種基於網路計算的技術，以整合實現企業電子商務為目標，能夠替代互聯網環境下會計核算、財務管理模式及其各種功能的財務管理系統。通常理解是「以網路技術為手段，在互聯網環境下實施財務核算、分析、控制、決策和監督等的現代財務管理新模式」。它將現代網路技術與財務管理技術有機結合。
網路財務，它以財務管理為核心，業務管理與財務管理一體化，整合實現企業電子商務，實現遠程操作，開展事中動態核算與在線財務管理，以提高實現網路的數字化，並最終實現管理信息化。網路財務利用網路所提供的財務信息進行財務分析、制定財務計劃和實施財務控制以提高企業資金的使用效率，與傳統的財務管理在時間、空間和效率上有很大的不同。在空間上，網路財務使得財務管理更加從企業總部走向企業全部，從企業內部直向企業外部；時間上，網路系統使得會計核算從事後達到實時，將遠程報帳、遠程查帳、遠程審計等處理功能強化，財務管理從靜態走向動態；效率上，網路系統極大地延展了會計核算能力和質量，提高了財務分析的正確性，使網路財務管理達到原不可及的水平。
由於施工企業在施工過程中存在一定的技術經濟特徵，因而反映與控制施工企業生產經營過程價值方面的網路財務也存在一定的特點。施工企業網路財務具有以下四個基本特點：管理實時性、核算動態性、資源共享性、整合多元化。
(一)管理實時性
施工企業的生產經營過程，由供應、施工生產和工程點交三個階段構成，由於施工單位是接受發包單位的委託進行施工的，施工的工程不論是否竣工，在網路財務的概念下，一經符合工程價款結算辦法的規定，即可通過工程點交辦理工程價款結算。施工企業的網路財務不但是對施工企業內部進行財務管理，而且這種財務管理還擴展到施工企業的外部和施工企業的周邊，施工企業的管理能力大大提高。在時間上，從過去施工企業的財務管理、銷售收入的確認都是事後的，對施工企業經濟運作和成本分析不能及時進行監控，發展到可以對施工企業實時地進行分析、監控，對施工企業存貨實時管理，使得財務管理從靜態管理走向了動態管理，從而保證了能及時發現施工企業經濟運作中出現的問題，也能及時地為決策部門提供正確的參考資料，大大提高了企業的管理水平和管理效率。
(二)核算動態性
動態核算是施工企業網路財務的重要特徵，傳統的財務處理是對施工企業經營結果的靜態的統計，只能在一個假設的會計周期後對生產、銷售、成本等經營參數進行統計、計算，人們形象地稱之為「死後驗屍」式的財務處理。在市場經濟日益發達的今天，這種財務處理方式根本無法支持決策者在瞬息萬變的市場中及時、准確的決策。由於施工企業工程的工期長，各期(月、季)沒有嚴格意義的已完工程，因此在確定成本核算對象，劃分成本核算期間，施工企業網路財務有一些特殊的方法。在施工企業網路財務方式下，從事後的靜態核算發展為事中的動態核算，業務活動都是即時的，動態財務報表、財務報告完全突破原先的會計周期的制約，使財務數據更具有決策意義。
(三)整合多元化
由於施工企業工程的單件性特點，各期實際成本之間、各分部分項工程成本之間沒有可比性，須以預算成本為成本管理和分析的依據。在網路財務方式下，施工企業可通過單件工程、分部分項工程與預算、同行業類似項目相比較，進行分析、控制、考核。除此之外，施工企業網路財務不但可以整合企業內部的財務資源，實現總分部財務管理集中化，使財務管理從局部走向全部，而且，網路財務更多地關注整合企業外部的財務資源，使企業財務管理從內部走向外部。
(四)資源共享性
在現階段，施工企業的經營方式基本為招標承包制。招標承包方式，是由招標單位通過公開招標或邀請招標方式，由施工企業在公平競爭條件下參加投標，經開標、評標、定標後由中標企業進行承包。在招標過程中須提供投標保證金，中標後須提供履約保證金，一般「兩金」的金額較大。
隨著網路財務在施工企業中的應用，施工企業各個職能部門之間信息得以相互連接，實現網路資源高度共享，職能部門與決策層通過網路可以知道企業何時中標，何時完工，投標保證金和履約保證金的金額多少，何時到期，便於施工企業籌措資金，安排生產經營，使有限的資金發揮最大的效益。
從根本上改變了過去財務、業務運作時間差產生的信息不對稱的滯後狀況，使財務、業務協同進行。網路財務可以整合整個集團公司內部的財務資源，通過網路可以對所有分支機構的數據處理和財務資源集中管理，包括記賬、算賬、報表生成和匯總、分析，可以將眾多的財務數據集中處理，集中調配集團內的所有資金，有利於實現資源在各個部門之間的最優配置，提高資源的利用效率，增強企業的市場競爭力。
三、施工企業利用網路進行財務管理
(一)實施網路財務具備的條件
企業要想成功地實施網路財務，須具備以下幾個條件：
1.企業的每個業務環節必須實施網路化作業
企業的信息化建設往往將財務作為切入點，因為財務部門是企業的「心臟」，財務信息化程度完善了，才能帶動其他部門順利地實現信息化。但要實現「網路財務」，前提是企業其他部門都必須進行網路化作業，各部門、各環節的實時信息都能通過網路傳給財務部門，由財務部門統一核算管理。否則，網路財務就成了無源之水。
2.領導觀念的轉變和員工素質的提高
實施網路財務最大的阻力來自固有觀念和習慣作法。企業本身的運作機制和企業領導對網路財務系統的認可程度是決定其實施成功與否的重要因素。對於企業的領導來說，實施網路財務系統將在很大程度上改變領導者多年來形成的、固有的管理觀念，這無異於動一次大手術，企業領導必須有面對挑戰的勇氣和決心。網路財務系統的實施，使企業的整個運作過程變得透明，任何一次差錯、失誤都有據可查，避免了暗箱操作，也使每個人的責任更加明確。
3.強有力的安全保護措施
網路財務使原來單一會計電算化系統中的會計信息變成一個開放的大陸，而會計業務的特點又要求其中許多數據對外保密，因此，安全問題就成為網路財務中倍受用戶關注的問題。在現今黑客猖獗的情況下，僅僅通過文件加密，不能有效避免信息的泄露，所以，如何做到財務數據在網路上安全傳遞，是我們應關注的。網路財務對企業來說是一項大的系統工程，涉及的面比較廣。以上提到的幾項條件只是成功實施網路財務的必要條件。
(二)施工企業利用網路在財務管理中的應用
動態財務的概念對於一個企業的重要意義已經被業內專家所肯定。在網路財務方式下，企業各個職能部門之間信息得以相互連接，實現網路資源高度共享，使財務、業務協同進行。就建築業施工管理現狀而言，不少單位的管理是粗放型的，基礎管理放鬆了，談不到對生產的控制管理，而是按固有規律任其自由發展。質量和成本均不能在受控狀態下，實現工程總體目標的可靠性降低了。以網路為手段的財務管理，將對工程建設管理工作的加強起到很大的推動作用。網路財務在施工企業管理中的應用是顯著的。
1、運用網路財務，可提高施工企業對信息的收集、處理、分析、反饋、控制的效率和准確性，從而有助於施工企業實現管理決策的科學化。美國管理專家西蒙說：「沒有反饋就沒有管理」。反饋和控制是施工企業管理的重要特徵。運用網路財務，提供的動態管理，加強成本控制、管理。施工項目是一次性的，成本控制應強調項目的中間控制，即動態控制，因為施工准備階段的成本控制只是根據施工組織設計的具體內容確定成本目標、編製成本計劃、制訂成本控制的方案，為今後的成本控製作好准備；而竣工階段的成本控制，由於成本盈虧已基本定局，即使發生了偏差，也已來不及糾正。通過網路財務在施工中對信息的收集、處理、分析、反饋、控制的運用，使工程施工在控制下進行，不是任其自然，也不是施工組織者對工程的自然進程無能為力。這種控制的結果為：對工程結果的預見性，使工程有節奏、均衡地進行，使工程成本的發生，按預算成本的制定進行。
2、運用網路財務，可促使施工企業的財務結構、業務流程和管理流程更加合理，從而有助於增強施工企業的應變能力。目前施工企業能力過剩，一個重要的原因是人員過度膨脹、人浮於事、機構臃腫，網路財務的運用可有效地整合結構、業務流程和管理流程，增強施工企業的應變能力。對於大型施工企業集團，運用網路財務統一調配資金，控制資金的流出，加強資金的統一結算，及時掌握集團整體資金狀況，有效緩解資金緊張的局面，提高資金的使用效率，保證企業的正常運作起著重要的作用。
3、運用網路財務，可進一步整合施工企業的各項資源或生產要素，使其在一定技術條件下達到最佳結合，從而提工企業的生產經營效率和管理效率。運用網路財務整合內部存、貸款和拆借業務，統一協調和外部銀行關系，確保資金良性循環。運用網路財務整合施工企業的各項資源、生產要素來改善勞動組織，減少窩工浪費。改進材料的采購、運輸、收發、保管等方面的工作，減少各環節的損耗，合理堆置現場材料，避免和減少二次搬運。正確選配和合理利用機械設備，提高機械的完好率、利用率和使用效率，從而加快施工進度，增加產量，降低機械使用費。
4、運用網路財務提供的強大信息、快捷的信息交流有助於企業跟蹤先進科技成果和管理，從而提高企業的創新能力。「創新是一個民族進步的靈魂，是一個國家興旺發達的不竭動力」，同時創新也是一個企業發展的不竭動力。建築行業是僅次於農業的勞動密集型行業，行業所需技術大多已公開，施工企業任務不足，生產能力過剩，供需嚴重失衡，企業過度競爭、惡性競爭，建築行業利潤率普遍較低而且呈連年降低的趨勢，所以施工企業更需要創新。
四、施工企業利用網路進行財務分析
網路財務通過動態的財務報表，可以得到經過處理簡明直觀的的財務信息，可以省掉大量沙裡淘金的工作。網路財務的銷售日報表可對當天銷售數量批次等進行統計分析；庫存管理系統可根據各種出入庫單據形成出入庫賬表、統計報表；現金流量表系統可以實現現金流量表的自動編制；決策支持系統可以從各個系統取數進行決策數據計算；財務分析系統可以制定各項支出費用等預算，在總賬系統中進行控制。動態財務可以為決策者提供實時而且全面的企業財務報表，投資者、決策者、債權人、股東通過動態財務能高效率地即時即刻掌握企業的狀態，分析企業的財務狀況。
網路財務從事後的靜態核算發展為事中的動態核算，業務活動都是即時的，動態財務報表、財務報告完全突破原先的會計周期的制約，使財務數據更具有決策意義。在用流動比率、速動比率分析施工企業短期償債能力時，應充分利用網路財務所提供的以下內容：一是動態的數據、現金流量的金額、時間和或然性的信息；二是經營業績及資源變動的信息；三是財務信息與非財務信息；四是利用網路財務的管理實時性、資源共享性、整合多元化來分析問題。
(一)結合網路財務整合多元化和資源共享性來分析
按現行會計制度的規定，銀行存款是企業存放於銀行或其他金融機構的貨幣資金，在資產負債表上，「貨幣資金」反映的金額不包括企業凍結的銀行存款。基於行業特點，在施工企業中經常發生大筆投標保證金及履約保證金支出。在企業投標期或履約期內，企業實際上相當於投標保證金或履約金被「凍結」在銀行。但在實際工作中，此項銀行存款卻包含在資產負債表「貨幣資金」項目中。作為潛在的投資者、債權人、股東不是都能准確理解投標保證金的意義，但通過網路財務的資源共享性，投資者、債權人、股東可了解到投標保證金或履約保證金的發生時間、金額，整合多方的資源，可知道在分析施工企業的短期償債能力時將投標保證金和履約保證金列入「貨幣資金」將會使流動資產虛增，流動比率與速動比率計算出來的結果將不實。因為投標保證金或履約金具有以下特點：。
1、流動性差，企業不能隨意支配，投標保證金須等企業投標期滿，履約保證金須等企業工程完工後一定時間才能動用。此點不符合貨幣資金流動性強的特點。
2、期限的不確定性，履約保證金的動用時間的長短可能不一樣，有的只須幾個月，有的須要超過一年甚至好幾年，這不符合流動資產周期內變現或耗用的要求。
(二)結合核算動態性來分析
一般而言，企業的經營是連續的，總有一部分應收款是不能變現的，從長期來看企業始終有一定金額的應收帳款不能變現，另外，在目前市場供大於求的條件下，很多企業為生存大量賒銷產品，致使產生大量的應收賬款。施工企業普遍存在業主長期拖欠工程款的現象，應收帳款不能全部作為短期償債的來源。網路財務完善的應收帳款系統，提供了動態靈活的業主管理，實現了動態管理；建有完整的業主檔案，對業主信用度、信用等級進行嚴格的控制。動態財務使業務、會計部門之間的信息流動起來，投資者、債權人、股東、決策者可以實時、充分地利用上述網路財務的動態性，得到經過加工處理、去粗取精的可用財務信息來分析應收款項中短期償債能力指標。
(三)結合管理實時性來分析
存貨與應收賬款相似，在企業正常經營的情況下，有一部分存貨的數量是相對穩定的，是不能短期變現的。此外，存貨的變現速度慢，部分存貨可能貶值，這樣它的變現值是不定的，變現值一般都不等於賬面成本，計算流動比率時沒考慮這一因素。另外，施工企業存貨中的在建工程因為工程價款採用分段結算和竣工一次結算也無法短期內變現。網路財務提供了實時采購分析功能可對采購成本、供應商價格、采購資金比重、采購貨齡進行分析，通過各種分析數據對供應商供貨價格進行比較，以擇優采購。網路財務采購物流管理、采購資金流管理，在發票與貨物同時到達的情況下，執行采購結算，與「應付賬款」系統介面，統計應付賬款的情況。同時還提供了完善的實時結算流管理，可根據結算情況和發票結算聯與「庫存系統」介面，生成結算單，統計工程結算情況，同時將該結算單傳遞到「存貨系統」，統計工程結算成本。通過網路財務管理實時性，藉助其較完善的管理系統來分析存貨在分析短期償債能力時應注意的一些情況。
(四)結合財務信息與非財務信息來分析
對短期借款、待攤費用，網路財務提供了決策支持。網路財務所提供的動態的數據、或然性的信息，資源變動的信息，財務信息與非財務信息，可了解待攤費用實際上是一項費用，只是還沒有被攤銷完畢，價值未能得到全額補償，才作為企業的資產，它並不具有實際的支付能力，在分析短期償債能力流動比率時，不應計算在內。短期借款，是指借款期限在一年以下的各種借款。但在銀行貸款實務中，短期借款往往不是「短期」，只要企業經營狀況正常，能按時付息，可以通過展期，借新還舊，使短期借款相對穩定，不需要短期內償還。特別是銀行市場化後，對於經營狀況較好的企業，銀行也希望企業「借新還舊」，使短期借款相對穩定。對這些情況，在用流動比率和速動比率來分析償債力時，可利用網路財務從總賬中取數結合非財務信息進行財務指標分析。
傳統的財務分析由於企業經營的復雜性及靜態指標固有的局限性，因而根據其計算和分析得來的結論，來評價一個施工企業，可能會得出錯誤的結果和產生一定的偏差。網路財務管理是一項有效的技術，使用它，可以使人們在千頭萬緒的工作中，率先抓住最關鍵的源頭工作，進而通過壓縮開支、妥善處理遺留問題，使企業經濟效益得以提高，逐漸進入良性循環的軌道。在施工企業中應用網路財務管理技術所提供的實時報告、財務信息與非財務信息、背景信息和前瞻性信息，會帶來事半功倍的效果。通過網路財務遠程Web查詢以及財務分析、現金流量等各類報表，可幫助企業全面了解企業財務狀況，為企業科學管理提供有力支持。

⑵ 電子商務項目事後審計檢查的內容包括哪些

摘要 事後審計的內容包括審查會計憑證、會計賬簿、會計報表和其他有關資料，查明會計記錄和會計報表是否真實、正確，是否符合會計原則和會計制度，是否如實反映了被審單位的財務狀況和經營成果，財政財務收支是否合規合法，有無違反財經法紀的行為，起到查錯防弊的防護性作用。

⑶ 電子商務下的審計風險及控制研究可參考的公司案例

就是比較值得信任，相對而言安全可靠，風險較低的優秀水平的公司。您就可以這樣理解，親

⑷ 電子商務對財務報表審計的影響

在電復子商務交易條件下，財務制報表審計環境發生了巨大的變化，主要表現在： (1)網路環境下的無紙化交易喪失了傳統的審計軌跡，交易的授權、完整性及真實性不如在傳統條件下那麼明顯而難以查證。
(2)在電子商務環境下，需要對信息建立數據安全與控制措施。
未經授權的訪問、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響。
(3)為了獲取和評價以電子數據形式存在的電子商務證據，傳統的審計程序和數據提取技術將無能為力。
(4)位廣泛在電子商務環境中，被審計單使用服務機構(包括互聯網服務提供商、應用服務提供商和數據服務公司等)的服務，產生了新的分離審計問題。
希望可以幫到你！

⑸ 電子商務環境下審計風險有什麼特性

1.重大錯報風險
(1)電子化會計數據存在被濫用、篡改和丟失的可能性。在網路環境下，一旦用戶非法透過計算機系統的「防火牆」，極易破壞和修改電子數據，且不留蛛絲馬跡；計算機病毒、電源障、操作失誤、程序處理錯誤和網路傳輸故障也會造成實際數據與電子帳面數據不相符。另外，網路傳輸和數據存貯故障或軟體的不完善，可能會使會計數據出現異常錯誤，雖然從多數會計軟體看，對數據錄入的一致性和正確性控制，以及會計數據處理的安全性和連續性控制，軟體設計還是比較慎密的。但對集成化程度較高的企業級管理軟體，數據的共享性和一致性還不盡人意。
(2)電子數據存在易於減少或消失審計線索的可能性。在網路環境下，從原始數據的錄入到報表的自動生成，幾乎勿需人工干預，傳統的審計線索不復存在，為審計師追查審計線索帶來了極大困難。
(3)財務軟體的有效控制有限，存在錯漏及不一致的可能性。計算機系統下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡，可能掩蓋了人工錄入的錯漏，同時從不同系統入口錄入到電腦，雖通過出納系統實時地審核，但可能與憑證數據不同步；對於銀行存款的收付業務，不僅數據難以實時同步，而且存在雙方數據不一致的可能性。

2.
檢查風險
(1)財務軟體的更新換代，增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質性測試往往離不開企業的歷史數據。由於軟體版本的更新、平台的遷移，難以從往年賬套里提取這些歷史數據，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數據。這不僅降低了審計效率，而且帶來了更多的檢查風險。
(2)內部控制主要依賴軟體本身，增加了難以全面檢查測試的可能性。在計算機系統下，內部控制融匯於財務軟體之中，肉眼無法覺察，這就要求審計師有必要設計一些正常有效的業務數據和一些例外業務數據（不完整的、無效的、不合理的、不合邏輯的），來檢查測試軟體的控制能力。而很多審計軟體目前還未達到這樣的要求，審計軟體在設計開發過程中由於本身的不完善等原因也會造成風險；審計軟體與會計電算化軟體之間的介面不完全一致，數據不能完全導出，這也給審計人員的檢查帶來一定的風險。

⑹ IT審計有哪些賬號許可權安全事件案例

很多。
舉例：各種資料庫被脫褲（拖庫）：
2011.4，索尼7700w用戶信息被通過網路竊取。
2011.6 花旗集團36w用戶信用卡信息，造成270w美元損失
CSDN600w、天涯4000w、人人網500w、珍愛網200w、weibo.com、多玩、163、雅虎、12306？
2012.1 美國電子商務網站Zappos遭黑 2400萬用戶信息被竊
2012.7 雅虎用戶登陸賬戶信息泄露45w份。利用特殊的SQL注入方式滲透到雅虎網站的子區域。
2013.2 台灣諾基亞 10w賬號泄露
2013.1 平安訂單查詢風險。
某安全部門統計：全國至少3億用戶密碼泄露，還未揭露更多地下的。
再對生活的影響：
【0】stuxnet超級工廠病毒。2010.7開始爆發。使用了4個微軟系統的0day，世界上第一個直接攻擊工業基礎設施的惡意代碼。
【1】俄羅斯境內的IP地址2011年11月份對美國伊利諾斯州Curran-Gardner城區供水系統的SCADA系統發動攻擊，遠程遙控水泵頻繁開關並最終導致燒毀，造成大面積停水。
【2】12306自動腳本搶票。360、搜狗、金山、傲遊等瀏覽器、人民網搶票插件。進而由網路搶票發展到電話搶票、手機搶票。
【3】2012年10月底，京東商城「積分換話費」活動新上線爆出問題，很大一部分用戶都充值了上千元的Q幣和話費，有用戶借機充值了36萬元的話費，導致京東虧損2億元。

⑺ 綜合案例分析題 審計人員對某公司2007年底應收賬款進行審計，該公司當年年底應收賬款

物流師考試輔導： 案例分析題是一種沒有絕對明確的標准答案的主觀類題型。案例分析題的測試是對考生相關理論掌握、實踐經驗、系統思考與分析、觀點組織與文字表達等綜合能力的檢驗。 案例分析題一般給出了篇幅較長的模擬情景材料。案例分析題的基本特徵：一是要求考生能抓住本質，分析透徹，要有邏輯性;二是要按一定的步驟解答。如通過材料分析，明確案例所表現的本質問題，說明造成問題的主要原因，擬採取的各種對策、方案和最後的結論;三是考生可以自己提出思路。但是，大多數出題者考慮到閱卷的統一性、方便性，常預先設置一些問答題、選擇題，這就要求考生理解命題人的內在意圖，在多方位、深層次地思考和分析問題的基礎上，明確提出自己的觀點，並進行嚴密、清晰的論述。 案例分析題解答前先要明確回答問題的角度，如當事人的角度、旁觀者的角度、一般讀案例材料人的角度。案例分析題的答題思路是：首先進行問題的界定，即發現問題。有些案例分析題情景材料閱讀後要進行評論，總結和評價其解決問題過程中的得失或經驗教訓。其次進行問題產生原因的分析，即找出問題的論據。這類案例材料只是描述了一個復雜的情景，考生的任務是從案例給定的各種表象症狀中確診出所存在實質性問題，然後分析原因，提出對策。問題診斷錯誤或者診斷不明，就易使所進行的案例分析偏離主題，或者就事論事，缺乏深度。最後為解決問題對策的提出與論據。有些案例分析題要求解決的問題已告知考生，考生通過對問題產生原因的分析和備選方案的權衡比較，選定或綜合出最有效的解決方法。 例題： 1.IBM是全球最大的應用軟體供應商，ISV(獨立軟體供應商)是獨立開發人組成的技術服務支持公司。ISV與IBM相比是小型的、非產品型服務商，但是他們在獨特的領域，比如「生態系統」，可以為IBM這樣的超大型公司的產品提供附加市場價值的服務。IBM決定與ISV實行非競爭性合作，將開發與營銷領域的力量聯合起來，分散商業風險，提高總體利潤。IBM在中國市場上將繼續與ISV合作作為擴大在中國市場份額的重要策略。 在過去數年裡，IBM公司秉承對國內應用軟體開發商的承諾，向ISV提供了先進的軟硬體產品、技術以及豐富的行業經驗與專業服務，組建了完整的ISV支持構架，有專職的ISV銷售和市場人員以及專門的ISV支持部門和解決方案咨詢專家，為ISV提供各種專業的服務。ISV同IBM結盟，不僅可以掌握IBM的軟體開發、管理項目實施技術，使用IBM先進的開發平台，還可以提高自己的應用軟體產品性能及競爭性，進行自己規范化的市場營銷和運作，樹立自身品牌形象，擴展商業渠道，擴大市場份額，創造的市場機會。目前，IBM的ISV合作夥伴已達到100多家，涉及電信、金融、保險、政府、生產流通等各個行業，提供從辦公自動化到全國性電子商務應用的全方位的解決方案，價值數千萬美元的IBM軟體、硬體產品正由IBM的合作夥伴賦予新的價值後交到客戶手中。 專門針對中國ISV的解決方案提供中心(SEC)成立於1998年年底。SEC是一個非營利性的技術機構，IBM每年向該中心投入巨資，建立設備齊全的實驗室，免費讓ISV進行應用開發和測試。但是，SEC不同於一般的產品支持部門，它不開發成型的產品，而是為ISV提供模板，即半成品，旨在幫助ISV利用這些模板開發出針對不同行業的應用解決方案。SEC的優勢在於技術開發，而不是僅限於提供解決方案。從實際角度來看，IBM作為一個廠商，擁有強大的技術後盾，但不可能對所有行業都了如指掌，需要將IBM的技術優勢和ISV的行業知識結合在一起，為最終用戶提供應用解決方案。 SEC的主要任務是幫助ISV將自己的產品與IBM先進的軟體技術相結合，向他們提供咨詢、支持、測試和培訓，並在市場推廣方面助其一臂之力，幫助他們完成銷售任務。具體而言，其職責包括合作應用開發應用架構咨詢與設計、產品快速入門培訓、移植測試支持以及提供培訓課程等。所謂合作應用開發，不是指IBM與ISV共同開發產品或應用，而是SEC根據市場需求和IBM產品狀況，借鑒國際同行業、同類型解決方案的構造經驗，結合IBM技術和產品優勢，構造一個通用的解決方案模板。這些模板只是SEC開發出的「半成品」，而ISV可以利用現成的模板進行產品或應用開發，從而加速開發進程，使他們的產品或應用能夠盡快進入市場，投入生產和運行。現在SEC已經開發出一些模板並提供給合作的ISV使用，如Easyportal、EasuCICS等。SEC有相應的資料和光碟來介紹這些模板和提供源代碼，並且會定期更新。 ISV也可以申請與SEC合作開發這些模板，尤其是在SEC沒有現成的模板而市場又極為需要的時候。ISV的JAD申請獲得批准以後，SEC將分配一個負責人專門管理JAD項目，與ISV討論目前的應用狀態，征詢相關IBM業務代表的意見，確定JAD目標和計劃，然後進行合作開發。JAD實際上是與ISV建立一種更密切合作關系的「入口」，建立JAD關系以後，ISV可以享用SEC能提供的所有資源，利用IBM的品牌進行市場推廣，實現收益最大化。 問題： 1.IBM為什麼要和比自己規模小得多的ISV合作? 維持合作夥伴關系的途徑。 分析思路：成功的供應商合作夥伴關系能夠促使供求雙方共同進步，達到雙贏。案例中IBM和ISV的成功合作就是例子之一。雙方相互信任，技術共享，信息共享，從而為共同的目標努力。 解答： 1.IBM雖然規模大，但是ISV在信息技術領域中的獨立合夥人性質使其具有非常靈活快速的技術服務支持能力。IBM在這方面需要與ISV合作的關鍵是IBM市場營銷與ISV的開發優勢相結合。 一般來說，技術與市場能力差異化越大的商業夥伴越容易導致合作。商業合作的基礎是穩定的利益關系和誠信，具體表現為： (1)高級管理層向合作夥伴展示堅定的責任感，並在各級員工中灌輸同樣的責任感。 (2)合作夥伴優勢互補，提出共同目標，並且能為客戶帶來增值服務，而這是依靠任何單獨一家都不能做到的。合作的價值於將各自的能力聯合起來，創建新的利潤增長點，擴展新市場，相應擴大各自的收入。 (3)成功的合作關系都有正式的商業合同保證，確定了遠景目標與財務目標，以及解決沖突的辦法，這是合作雙方的法律保障。同時，只有經過仔細協商，合作雙方才能實現協議規定的目標，為資源的投入制定嚴格的需求(如培訓、技術和市場支持)，並確定如何維持同盟關系。 (4)健康互利的合作關系需要時間上的投入，並且還需要有一個支撐基礎設施。在成功的合作夥伴關系中，由公司的高層管理人員負責一切。他們設置明確的盈利目標，定期召開會議監控進展過程，並建立衡量合作關系發展狀況的機制。矛盾總是不可避免的，需要在剛出現時就解決它們，不允許這些矛盾影響和破壞合作關系。 (5)只有每個合作夥伴都成功了，才能說合作是成功的。聯盟不應只成為其中一方實現銷售目標的手段。合作雙方應該在享受利益和承擔風險方面處在同一個責任層面上。 (6)合作夥伴關系應該具備足夠的靈活性，以適應不斷變化的市場環境，這樣就可以在必要時做出適當的調整和變化。 總之，合作的目的是雙贏。隨著合作夥伴的逐漸成功，個人也會獲得同步的成功。
希望能解決您的問題。

⑻ 用案例說明整個電子商務交易流程中存在哪些安全問題，有什麼突出表現嗎

一、電子商務存在的安全問題編輯本段電子商務簡單的說就是利用Internet進行的交易活動，電子商務："電子"+"商務"，從電子商務的定義可以了解電子商務的安全也就相應的分為兩個方面的安全：一方面是"電子"方面的安全，就是電子商務的開展必須利用Internet來進行，而Internet本身也屬於計算機網路，所以電子商務的第一個方面的安全就是計算機網路的安全，它包括計算機網路硬體的安全與計算機網路軟體的安全，計算機網路存在著很多安全威脅，也就給電子商務帶來了安全威脅；另一方面是"商務"方面的安全，是把傳統的商務活動在Internet上開展時，由干Internet存著很多安全隱患給電子商務帶來了安全威脅，簡稱為"商務交易安全威脅"。這兩個方面的安全威脅也就給電子商務帶來了很多安全問題：

（一）計算機網路安全威脅

電子商務包含"三流"：信息流、資金流、物流，"三流"中以信息流為核心為最重要，電子商務正是通過信息流為帶動資金流、物流的完成。電子商務跟傳統商務的最重要的區別就是以計算機網路來傳遞信息，促進信息流的完成。計算機網路的安全必將影響電子商務中的"信息流"的傳遞，勢必影響電子商務的開展。計算機網路存在以下安全威脅：

1.黑客攻擊

黑客攻擊是指黑客非法進入網路，非法使用網路資源。隨著互聯網的發展，黑客攻擊也是經常發生，防不勝防，黑客利用網上的任何漏洞和缺陷修改網頁、非法進入主機、竊取信息等進行相關危害活動。2003年，僅美國國防部的"五角大樓"就受到了了230萬次對其網路的嘗試性攻擊。從這里可以看出，目前黑客攻擊已成為了電子商務中計算機網路的重要安全威脅。

2.計算機病毒的攻擊

病毒是能夠破壞計算機系統正常進行，具有傳染性的一段程序。隨著互聯網的發展，病毒利用互聯網，使得病毒的傳播速度大大加快，它侵入網路，破壞資源，成為了電子商務中計算機網路的又一重要安全威脅。

3.拒絕服務攻擊

拒絕服務攻擊（DoS）是一種破壞性的攻擊，它是一個用戶採用某種手段故意佔用大量的網路資源，使系統沒有剩餘資源為其他用戶提供服務的攻擊。目前具有代表性的拒絕服務攻擊手段包括SYNflood、ICMPflood、UDPflood等。隨著互聯網的發展，拒絕服務攻擊成為了網路安全中的重要威脅。

（二）商務交易安全威脅

把傳統的商務活動在Internet上進行，由於Internet本身的特點，存在著很多安全威脅，給電子商務帶來了安全問題。Internet的產生源於計算機資源共享的需求，具有很好的開放性，但正是由子它的開放性，使它產生了更嚴重的安全問題。Internet存在以下安全隱患：

1.開放性

開放性和資源共享是Internet最大的特點，但它的問題卻不容忽視的。正是這種開放性給電子商務帶來了安全威脅。

2.缺乏安全機制的傳輸協議

TCP／IP協議是建立在可信的環境之下，缺乏相應的安全機制，這種基於地址的協議本身就會泄露口令，根本沒有考慮安全問題；TCP／IP協議是完全公開的，其遠程訪問的功能使許多攻擊者無須到現場就能夠得手，連接的主機基於互相信任的原則等這些性質使網路更加不安全。

3.軟體系統的漏洞

隨著軟體系統規模的不斷增大，系統中的安全漏洞或"後門"也不可避免的存在。如cookie程序、JAVA應用程序、IE瀏覽器等這些軟體與程序都有可能給我們開展電子商務帶來安全威脅。

4.信息電子化

電子化信息的固有弱點就是缺乏可信度，電子信息是否正確完整是很難由信息本身鑒別的，而且在Internet傳遞電子信息，存在著難以確認信息的發出者以及信息是否被正確無誤地傳遞給接收方的問題。

（三）計算機網路安全威脅與商務交易安全威脅給電子商務帶來的安全問題

1.信息泄露

在電子商務中表現為商業機密的泄露，以上計算機網路安全威脅與Internet的安全隱患可能使得電子商務中的信息泄漏，主要包括兩個方面：（1）交易一方進行交易的內容被第三方竊取。（2）交易一方提供給另一方使用的文件第三方非法使用。

2.篡改

正是由於以上計算機網路安全威脅與Internet的安全隱患，電子的交易信息在網路上傳輸的過程中，可能被他人非法地修改、刪除或重放（指只能使用一次的信息被多次使用），這樣就使信息失去了真實性和完整性。

3.身份識別

正是由於電子商務交易中交易兩方通過網路來完成交易，雙方互不見面、互不認識，計算機網路的安全威脅與Internet的安全隱患，也可能使得電子商務交易中出現身交易身份偽造的問題。

4.信息破壞

計算機網路本身容易遭到一些惡意程序的破壞，如計算機病毒、特洛伊木馬程序、邏輯炸彈等，導致電子商務中的信息在傳遞過程被破壞。

5.破壞信息的有效性

電子商務中的交易過程中是以電子化的信息代替紙面信息，這些信息我們也必須保證它的時間的有效與本身信息的有效，必須能確認該信息確是由交易一方簽發的，計算機網路安全威脅與Internet的安全隱患，使得我們很難保證電子商務中的信息有效性。

6.泄露個人隱私

隱私權是參與電子商務的個人非常關心的一個問題。參與到電子商務中的個人就必須提供個人信息，計算機網路安全威脅與Internet的安全隱患有可能導致個人信息泄露，破壞到個人隱私。

二、電子商務的安全要求編輯本段正是由於電子商務的開展過程中存在著很多安全問題，我們要使得電子商務正常有序的進行，就必須保證電子商務的安全，解決以上的安全問題，營造一個安全的電子商務環境，那麼這樣一個安全的電子商務環境又有哪些安全要求，成為我們解決電子商務存在的安全問題接下來要解決的問題：

（一）信息的保密性

交易中的商務信息一般都有保密的要求，信息內容不能隨便被他人獲取，尤其是涉及到一些商業機密及有支付等敏感信息時，信息的保密性就顯得更為重要了。

（二）信息的完整性

信息的完整性包括電子商務中的信息不被篡改、不被遺漏。

（三）通信的不可抵賴、不可否認

在電子商務活動中一條信息被發送或被接收後，應該通過一定的方式，保證信息的各方有足夠的證據證明接收或發送的操作已經發生。

（四）交易各方身份的認證

要使網上交易成功，參與交易的人首先要能確認對方的身份，確定對方的真實身份與對方所聲稱的是否一致。

（五）信息的有效性

電子商務以電子形式取代了紙張，那麼如何保證這種電子形式的貿易信息的有效性則是開展電子商務的前提。

（六）個人隱私權的保護

電子商務中是否可以保護個人隱私權，勢必影響到個人消者者參與電子商務的積極性。

三、電子商務的安全對策編輯本段要營造一個滿足電子商務安全要求的電子商務環境，就相應的要解決兩個方面安全威脅：一是計算機網路的安全威脅，二是商務交易的安全威脅，所帶來的電子商務的安全問題。我們營造安全的電子商務環境的對策主要有：

（一）利用電子商務安全技術

1.計算機網路安全技術

電子商務中利用的重要工具計算機網路，存在著很多的安全威脅，計算機網路的建立足我們開展電子商務的基礎，我們要保證電子商務的安全，首先就要保證計算機網路的安全。

（1）防火牆技術

防火牆是指隔離在本地網路與外界之間的一道防禦設施，是這一類防範措施的總稱。它能夠限制他人進入內部網路，過濾掉不安全服務和非法用戶：允許內部網的一部分主機被外部網訪問，另一部分被保護起來；限定內部網的用戶對互聯網上特殊站點的訪問；為監視互聯網安全提供方便。對手我們營造安全的電子商務環境目前最安全的方法就是利用雙防火牆雙伺服器方式。

（2）入侵檢測系統（IDS）

防火牆雖然很好，但是防火牆也有很多的不足，比如防火牆不能防範不經由防火牆的攻擊、防火牆不能防範新的網路安全問題。為了彌補防火牆的不足，我們可以利用入侵檢測系統，來保證計算機網路的安全。入侵檢測（Intrusion Detection），顧名思義，便是對入侵行為的發覺。它通過對計算機網路或計算機系統中的若干關鍵點收集信息並對其進行分析，從中發現網路或系統中是否有違反安全策略的行為和被攻擊的跡象。入侵檢測的軟體與硬體的組合就是入侵檢測系統（Intrusion Detection System，簡稱IDS）。

（3）虛擬專用網（VPN）技術

虛擬專用網VPN（Virtual Private Network）是一門網路新技術。顧名思義，虛擬專用網不是真的專用網路，它利用不可靠的公用聯網路作為信息傳輸媒介，通過附加的安全隧道，用戶認證和訪問控制等技術實現與專用網路相類似的安全功能，從而實現對重要信息的安全傳輸。利用虛擬專用網技術，我們可以營造一個相對安全的網路。

（4）病毒防治技術

電子商務中的計算機網路不斷受到病毒攻擊的危害，為了把計算機病毒的危害減小到最低，我們可以從以下幾方面從入手：一是高度重視計算機病毒；二是安裝計算機病毒防治軟體，不斷更新病毒庫。

2.商務交易安全技術

為了營造一個安全的電子商務環境，我們一定要保證傳統的商務活動在互聯網上進行的安全，我們就應該建立一個電子商務的安全體系。

（1）基本加密技術

將明文數據進行某種變換，使其成為不可理解的形式，這個過程就是加密，這種不可理解的形式稱為密文。解密是加密的逆過程，即將密文還原成明文。採用密碼技術對信息進行加密，是最常用的安全手段。在電子商務中，獲得廣泛應用的現代加密技術有以下兩種：對稱加密體制和非對稱加密體制。基本加密技術是電子商務安全體系的基礎，也是安全認證手段和安全協議的基礎，利用它可以保證電子商務中信息的保密性。

（2）安全認證手段

利用基本加密技術還只能保證電子商務中信息的保密性，為了營造安全的電子商務環境，我們還必須保證電子商務中的信息的完整性，通信的不可抵賴、不可否認，交易各方身份的認證，信息的有效性，這就得利用以基本加密技術為基礎開發的安全認證手段：

①利用數字信封技術保證電子商務中信息的保密性。

②利用以Hash函數為核心的數字摘要技術來保證電子商務中信息的完整性。

③建立CA認證體系給電子商務交易各方發放數字證書，保證電子商務中交易各方身份的認證。在電子商務中，為了使眾多的認證機構CA（Certification Authority）具有一個開放的標准，使以之間能夠互聯、互相認證，實現安全的CA管理，這就需要建立公鑰基礎設施（Public Key Infrastructure，簡稱PKI）。

④利用數字時間戳來保證電子商務中信息的有效性。

⑤利用數字簽名技術來保證電子商務中的通信的不可抵賴、不可否認，信息的有效性。

（3）安全協議

要保證電子商務環境的安全，必須把安全認證手段跟安全協議配合起來建立電子商務安全解決方案。目前電子商務中有兩種安全認證協議被廣泛使用，即安全套接層SSL（Secure Sockets Layer）協議和安全電子交易SET（Secure Electronic Transaction）協議。

（二）制定電子商務安全管理制度

電子商務安全管理制度是用文字形式對各項安全要求所做的規定，這些制度應該包括人員管理制度、保密制度、跟蹤審計制度、系統維護制度、數據備份制度、病毒定期清理制度等。

（三）加強誠信教育，建立社會誠信體系

電子商務中的很多安全問題比如交易的抵賴、否認、個人隱私權的破壞，說到底還是人的誠信問題，為了促進電子商務更好的發展，打消消費者對於電子商務的安全顧慮，我們應該加強誠信教育，建立社會誠信體系。