淺談電子商務(wù)環(huán)境及其審計(jì)
譯者按:隨著包括上市公司在內(nèi)的越來越多的公司參與新生的朝陽產(chǎn)業(yè)——網(wǎng)絡(luò)行業(yè),注冊會計(jì)師將不可避免地要接觸到一個全新的領(lǐng)域——電子商務(wù)環(huán)境審計(jì)。作為網(wǎng)絡(luò)及電子商務(wù)發(fā)源地的美國,注冊會計(jì)師已經(jīng)開始對該問題材進(jìn)行關(guān)注。什么是電子商務(wù)環(huán)境,對電子商務(wù)環(huán)境審計(jì)應(yīng)該注意哪些問題,希望本文能讓大家對這個新生兒有所了解。
電子商務(wù)的出現(xiàn)已經(jīng)開始改變貿(mào)易的方式,各行各業(yè)尤其是注冊會計(jì)師更應(yīng)當(dāng)了解它對全心全意自身以及全心全意的客房所帶來的影響。
電子商務(wù)利用了多種技術(shù),如公共網(wǎng)絡(luò)以及私人網(wǎng)絡(luò)、資金電子劃撥、消息及加密術(shù)、電子郵件以及電子數(shù)據(jù)交換(EDI),但電子商務(wù)卻不只是一個單純的技術(shù)問題。上面提及的技術(shù),有的已經(jīng)存在好幾年了,諸如EDI這樣的成熟技術(shù),在商務(wù)通訊的發(fā)展過程中起了決定性的作用。EDI使一家公司可以通過電腦將商務(wù)信息傳輸?shù)搅硪患夜镜碾娔X上,從而實(shí)現(xiàn)商務(wù)交易的無紙化。但通過EDI實(shí)現(xiàn)的`電子商務(wù)一般局限于增值網(wǎng)或私人網(wǎng)用戶。大多數(shù)EDI用戶是同其貿(mào)易伙伴進(jìn)行商務(wù)交易的公司,而且他們通常使用大型機(jī)。EDI成功節(jié)約了成本并大大節(jié)省了交易所需的時間。
可替代私人網(wǎng)或增值網(wǎng)的是諸如因特網(wǎng)的公共網(wǎng)絡(luò)。因特網(wǎng)及其相關(guān)技術(shù)正大大增加顧額和供應(yīng)商之間的電子連接數(shù)量。這些新技術(shù)使新型的商務(wù)關(guān)系成為可能,并讓商家和顧客有了獲取信息并開展貿(mào)易的全新途徑。這與目前公司所發(fā)展的方向不謀而合。社會、商務(wù)、營銷以及技術(shù)等各方面的發(fā)展都驅(qū)使公司走向一個更以客戶為中心的企業(yè)模式。對商務(wù)處理過程再設(shè)計(jì)、信息技術(shù)基礎(chǔ)設(shè)施改良以及市場重定位的大規(guī)模投資,促成了用戶化、個人化以及圍繞信息的產(chǎn)品與服務(wù)。
電子商務(wù)交易與安全
安全是促進(jìn)安全可靠的電子商務(wù)的重要問題。使用如因特網(wǎng)這樣的公共網(wǎng)絡(luò)會導(dǎo)致許多安全問題材。電子商務(wù)交易可能會遭受未經(jīng)授權(quán)的變更或者撤消。以下幾項(xiàng)要素會影響交易安全,包括防火墻的有效使用、加密術(shù)以及對消息的真?zhèn)舞b定。
防火墻是介科因特網(wǎng)與用戶自身的內(nèi)部系統(tǒng)之間系統(tǒng)。所有通過因特網(wǎng)進(jìn)行的交易首先要通過防火墻的過濾,在交易進(jìn)入下一階段之間進(jìn)行檢查。
加密術(shù)允許交易在網(wǎng)絡(luò)傳輸過程中不被未經(jīng)授權(quán)者截取或者破譯。信息或交易在發(fā)至公共網(wǎng)絡(luò)前先進(jìn)行加密。收到住處的另一方則在解密后閱讀,真?zhèn)舞b定則核實(shí)交易確系發(fā)送信息方提出。
對電子商務(wù)交易的審計(jì)
如何對電子商務(wù)交易進(jìn)行審計(jì)?網(wǎng)上交易多為零售,這同通過電話進(jìn)行零售交易的審計(jì)風(fēng)險大同小異。但隨著電子支付系統(tǒng)越來越廣泛地為人們所接受,各種各樣的商業(yè)機(jī)會都要求審計(jì)(或保證)待業(yè)更多地依賴于電子證據(jù)。信息技術(shù)控制的重要性將日益增長。為確保交易記錄不被非法增刪或篡改,建立強(qiáng)有力的安全控制將十分必要。注冊會計(jì)師必須清楚意識到存在這樣的風(fēng)險:即其他人可能以非法手段進(jìn)入客戶的計(jì)算機(jī)系統(tǒng),買賣雙方之間錯誤的通信可能會導(dǎo)致不完善的或是不準(zhǔn)確的交易。
信息技術(shù)控制包括數(shù)據(jù)中心控制或數(shù)據(jù)處理控制。對電子商務(wù)交易而言,當(dāng)在交易環(huán)節(jié)中人工干革命涉變得越來越少時,這些控制將更具意義。信息技術(shù)控制同時也包括控制對象,如安全程序變更、災(zāi)難防御以及管理信息系統(tǒng)部門中的不同職責(zé)的分離。對程序變更的控制確保了程序按管理層的意圖運(yùn)行。在災(zāi)難導(dǎo)致數(shù)據(jù)中心平臺或數(shù)據(jù)處理平臺癱瘓時,災(zāi)難防御計(jì)劃能使信息處理迅速恢復(fù)。這些都是公司中典型的技術(shù)控制,同時它們也是任何計(jì)算機(jī)化交易中需要加以關(guān)注的基本審計(jì)風(fēng)險。然而,隨著電子商務(wù)越來越深入到以大眾市場、圍繞顧客為特征的、并基于計(jì)算機(jī)或因特網(wǎng)的交易過程之中,對公司或注冊會計(jì)師而言,安全將比任何時候都更具重要意義。
對注冊會計(jì)師的啟示
電子商務(wù)已充分顯示了其在未來的發(fā)展?jié)摿ΑP涡紊墓径荚诮g盡腦汁考慮如何參與到這個電子化的市場中,如何賺取利潤,在這過程中將需要何種新技術(shù)和商務(wù)處理過程等。消費(fèi)者與商家之間必須發(fā)展出一種新型的關(guān)系。這此新關(guān)系也將波及注冊會計(jì)師職業(yè)。
。ㄗ⒔芤痢ぐ鋈鹎灯杖A事務(wù)所信息系統(tǒng)風(fēng)險管理業(yè)務(wù)部的高級經(jīng)理。詹姆士·戈納特是普華事務(wù)所信息系統(tǒng)風(fēng)險管理業(yè)務(wù)部的合伙人。他們都對在電子商務(wù)部的合伙人。他們都對在電子商務(wù)環(huán)境中的安全及控制處理程序有豐富的經(jīng)驗(yàn)。)
【淺談電子商務(wù)環(huán)境及其審計(jì)】相關(guān)文章:
3.淺談計(jì)算機(jī)審計(jì)存在的問題及其完善
4.淺談審計(jì)專家系統(tǒng)的發(fā)展及其啟示
5.淺談關(guān)聯(lián)方及其交易審計(jì)的特點(diǎn)論文