電子商務(wù)系統(tǒng)審計

當(dāng)前，商務(wù)的越來越廣泛，電子商務(wù)系統(tǒng)審計的就是對電子商務(wù)系統(tǒng)的安全性和可靠性的核實確認(rèn)。國際內(nèi)部審計師協(xié)會最新電子商務(wù)系統(tǒng)審計和控制報告中指出：電子商務(wù)的定義是方式或PDF交貨方式，審計的定義是指核查（核實查處）確認(rèn)，電子商務(wù)系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設(shè)計是審計成功與否的關(guān)鍵，根據(jù)審計模塊和風(fēng)險向治理層提供審計報告。由于高的，治理層需要對一些不可丈量的、無形的資產(chǎn)范疇如信譽(yù)、客戶服務(wù)滿足度等進(jìn)行評估，用戶需要查詢網(wǎng)站的商標(biāo)或其他經(jīng)第三方確認(rèn)過的真實性，因此，電子商務(wù)系統(tǒng)審計是對網(wǎng)站或電子商務(wù)提供這類核查確認(rèn)的服務(wù)。

　　一、電子商務(wù)系統(tǒng)審計的必然性和必要性

　　在貿(mào)易活動實現(xiàn)網(wǎng)絡(luò)化之前，采購是面對面或通過紙質(zhì)文件進(jìn)行的，有跡可查，即使是電子交易，其設(shè)備結(jié)構(gòu)是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機(jī)結(jié)構(gòu)方式，相對易于監(jiān)視、控制和審計。與傳統(tǒng)貿(mào)易相比，萬維網(wǎng)客戶/服務(wù)器系統(tǒng)的特點是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運(yùn)作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險更大、更高程度地依靠于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場的快速變化意味著傳統(tǒng)的衡量已不再適用于企業(yè)的某些資產(chǎn)，財務(wù)報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網(wǎng)絡(luò)企業(yè)的無形資產(chǎn)，如商譽(yù)、客戶忠誠度和滿足程度等這些產(chǎn)生長期價值的關(guān)鍵資產(chǎn)。核實確認(rèn)這類資產(chǎn)價值的困難在于缺乏足夠的數(shù)據(jù)、合適的參照標(biāo)準(zhǔn)、先進(jìn)的實踐經(jīng)驗以及對網(wǎng)絡(luò)的各種威脅和概率的正確估算。企業(yè)治理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產(chǎn)，如知識、品牌等。因此，電子商務(wù)系統(tǒng)審計就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險，都可能會其生存和發(fā)展。風(fēng)險因素包括：貿(mào)易信息的泄露、智能財產(chǎn)的不當(dāng)使用、對版權(quán)的侵犯、對商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對信譽(yù)的損害等。因此，進(jìn)行必要和客觀的審計，才會使董事會、審計委員會、高級治理層對電子商務(wù)系統(tǒng)的安全運(yùn)作和效益滿足和放心。

　　二、網(wǎng)絡(luò)風(fēng)險和風(fēng)險治理

　　網(wǎng)絡(luò)風(fēng)險如同災(zāi)難一樣不可預(yù)見。風(fēng)險治理的關(guān)鍵在于風(fēng)險評估，風(fēng)險評估就是要分析和衡量風(fēng)險事件發(fā)生的概率及后果，引起風(fēng)險的因素及其關(guān)聯(lián)因素，出現(xiàn)風(fēng)險的關(guān)鍵點采取什么方法能夠減緩風(fēng)險，風(fēng)險出現(xiàn)造成后果如何，以及評價治理層是否履行了應(yīng)有的職業(yè)審慎進(jìn)行防范和控制。同時在評估中還要為各項因素設(shè)計評價比率，各種風(fēng)險的影響后果，根據(jù)影響和后果排序，對高風(fēng)險因素作進(jìn)一步的分析。

　　通過風(fēng)險評估，可以熟悉到潛伏風(fēng)險（威脅）及其影響，以便對高風(fēng)險領(lǐng)域作一些防范、檢測、控制、減緩和恢復(fù)的工作計劃和安排。這些計劃和安排應(yīng)涵蓋對各項控制本錢，主要是指接受、避免、轉(zhuǎn)移、監(jiān)測本錢的分析以及各項工作的先后次序。

　　三、電子商務(wù)系統(tǒng)審計中網(wǎng)站的正當(dāng)性證實

　　網(wǎng)絡(luò)終端用戶都會關(guān)注網(wǎng)站是否來自一個真實的、可靠的機(jī)構(gòu)，提供的信息是否正確真實，機(jī)構(gòu)背景是否正當(dāng)正當(dāng)，個人信息的隱私權(quán)是否得到保護(hù)等。所謂隱私權(quán)是指對個人的數(shù)據(jù)/信息的搜集必須正當(dāng)、公平，必須用于某一特定、公然的目的，必須取得該個人的同意并受到保護(hù)，本人必須有權(quán)進(jìn)進(jìn)系統(tǒng)進(jìn)行修改或刪除，信息的越域活動和將來的使用、表露必須予以安全保證和限制等。

　　解決這些網(wǎng)站正當(dāng)性的途徑之一就是由一公證機(jī)構(gòu)提供可靠的證實，以使終端用戶能對網(wǎng)站提供的商務(wù)放心。如Verisign， TRUSTe，BBB Online ，Web Trust ，SysTurst等都是具有良好的信譽(yù)并且提供證實-查證服務(wù)的專業(yè)組織機(jī)構(gòu)。網(wǎng)絡(luò)終端用戶可以通過查詢這些公證機(jī)構(gòu)的記錄，獲得確認(rèn)被訪問網(wǎng)站的名稱、有效狀態(tài)、服務(wù)器標(biāo)識等信息。

　　四、內(nèi)部審計和電子商務(wù)系統(tǒng)審計

　　美國注冊師協(xié)會對“核實查證”的定義是“進(jìn)步?jīng)Q策者所需要信息的質(zhì)量或的獨(dú)立性專業(yè)服務(wù)�！逼鋵徲嬙瓌t是保證系統(tǒng)的可用性、安全性、真實完整性和持續(xù)性，建議對系統(tǒng)安全性和真實完整性方面存在的控制點進(jìn)行檢查、評價和測試。并盡量在今后采用合適的審計標(biāo)準(zhǔn)對信息技術(shù)進(jìn)行審計。不同于以年度為基礎(chǔ)的傳統(tǒng)外部審計，電子商務(wù)的實時性要求審計職員應(yīng)對其進(jìn)行連續(xù)不斷的評估，按特定的審核標(biāo)準(zhǔn)對已發(fā)生的交易進(jìn)行追蹤，而系統(tǒng)內(nèi)設(shè)置的自動登錄記錄可作為相應(yīng)的審計軌跡，在系統(tǒng)內(nèi)部實施對事件監(jiān)視和控制。

　　盡管當(dāng)前很多人以為核實查證通常與外部審計職員相關(guān)，內(nèi)部審計職員則在公司內(nèi)部出具審計報告。然而，國際內(nèi)部審計師協(xié)會對電子商務(wù)系統(tǒng)審計的要求則是：審計控制目標(biāo)主要是審計財務(wù)報告制度、經(jīng)營的效益和效率、合規(guī)性和保護(hù)財產(chǎn)安全等方面。審計模式應(yīng)該建立在系統(tǒng)的可用性、容量、功能、保護(hù)和可靠性的基礎(chǔ)上。例如，內(nèi)部審計對網(wǎng)絡(luò)控制水平的獨(dú)立評價，使得客戶了解到企業(yè)提供的數(shù)據(jù)將不會被有意或無意地濫用。再如，企業(yè)目標(biāo)是建立電子商務(wù)以降低本錢、進(jìn)步市場占有率，那么電子商務(wù)風(fēng)險是隨著網(wǎng)絡(luò)交易的增加而增加，以至于不能確保交易的安全性或分辨用戶的可靠性，因此，所需要的控制就是對用戶的真實性進(jìn)行確認(rèn)以及對通訊信息進(jìn)行加密。

　　電子商務(wù)系統(tǒng)審計的成功與否在于審計職員是否把握相關(guān)的技術(shù)知識，了解貿(mào)易風(fēng)險及風(fēng)險治理策略，是否有現(xiàn)成的策略隨時應(yīng)付出現(xiàn)的風(fēng)險。因此，作為一個成功內(nèi)部審計職員應(yīng)了解企業(yè)的業(yè)務(wù)，以服務(wù)為宗旨并努力增值，積極進(jìn)步專業(yè)技能，關(guān)注系統(tǒng)的效率和效益，建立對電腦領(lǐng)域的職業(yè)敏感性。

　　五、關(guān)注電子商務(wù)系統(tǒng)的審計風(fēng)險

　　審計前，治理層有責(zé)任告知審計職員有關(guān)公司政策、實踐操縱、程序、控制方面的重要改變，使審計職員能基于真實情況和計劃各項審核工作，分解審計項目的各組成部分。審計過程中，審計職員應(yīng)與治理層公然分享所有發(fā)現(xiàn)的題目，討論應(yīng)采取的措施。為了分析電子商務(wù)系統(tǒng)，審計職員要有經(jīng)常進(jìn)進(jìn)系統(tǒng)的特權(quán)，并申明權(quán)限的使用是為了審核工作，并承擔(dān)不當(dāng)使用的責(zé)任。假如企業(yè)不愿提供必要的進(jìn)進(jìn)系統(tǒng)的權(quán)限，審計職員應(yīng)評估這種情況下風(fēng)險。進(jìn)行風(fēng)險評估時，審計職員必須置身于公司的風(fēng)險狀態(tài)下，充分考慮審計風(fēng)險：如在公司有重大偏差時，作出無偏差的審計結(jié)論；客戶風(fēng)險-在審計后發(fā)生公司經(jīng)營滑坡或不能持續(xù)經(jīng)營；以及審計職員將面臨財政、或信譽(yù)上的損失。

【電子商務(wù)系統(tǒng)審計】相關(guān)文章：

電子商務(wù)系統(tǒng)開題報告07-20

淺析電子商務(wù)時代的信息管理與信息系統(tǒng)06-10

大數(shù)據(jù)對信息系統(tǒng)審計的影響及其關(guān)鍵技術(shù)論文（通用10篇）04-12

P2P網(wǎng)貸信息系統(tǒng)審計風(fēng)險類型成因及對策論文04-18

淺談經(jīng)營失敗審計失敗與審計風(fēng)險05-10

審計重要性審計風(fēng)險及審計證據(jù)的關(guān)系論文（精選5篇）05-12

審計效率及有效性與新審計準(zhǔn)則06-01

審計論文提綱06-29

內(nèi)部審計論文02-13

試論存貨審計中應(yīng)關(guān)注的審計程序05-08