電子商務(wù)系統審計

當前，商務(wù)的越來(lái)越廣泛，電子商務(wù)系統審計的就是對電子商務(wù)系統的安全性和可靠性的核實(shí)確認。國際內部審計師協(xié)會(huì )最新電子商務(wù)系統審計和控制報告中指出：電子商務(wù)的定義是方式或PDF交貨方式，審計的定義是指核查（核實(shí)查處）確認，電子商務(wù)系統審計是基于系統本身的可審計性和控制程序。審計模塊設計是審計成功與否的關(guān)鍵，根據審計模塊和風(fēng)險向治理層提供審計報告。由于高的，治理層需要對一些不可丈量的、無(wú)形的資產(chǎn)范疇如信譽(yù)、客戶(hù)服務(wù)滿(mǎn)足度等進(jìn)行評估，用戶(hù)需要查詢(xún)網(wǎng)站的商標或其他經(jīng)第三方確認過(guò)的真實(shí)性，因此，電子商務(wù)系統審計是對網(wǎng)站或電子商務(wù)提供這類(lèi)核查確認的服務(wù)。

　　一、電子商務(wù)系統審計的必然性和必要性

　　在貿易活動(dòng)實(shí)現網(wǎng)絡(luò )化之前，采購是面對面或通過(guò)紙質(zhì)文件進(jìn)行的，有跡可查，即使是電子交易，其設備結構是專(zhuān)用的，一般只限于已知用戶(hù)使用，任何外部用戶(hù)必須是已知的、身份明確的、可追蹤的；系統通常是主機結構方式，相對易于監視、控制和審計。與傳統貿易相比，萬(wàn)維網(wǎng)客戶(hù)/服務(wù)器系統的特點(diǎn)是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險更大、更高程度地依靠于技術(shù)。電子商務(wù)系統的技術(shù)基礎和市場(chǎng)的快速變化意味著(zhù)傳統的衡量已不再適用于企業(yè)的某些資產(chǎn)，財務(wù)報告不能充分提供企業(yè)的狀況和價(jià)值方面的信息，特別是網(wǎng)絡(luò )企業(yè)的無(wú)形資產(chǎn)，如商譽(yù)、客戶(hù)忠誠度和滿(mǎn)足程度等這些產(chǎn)生長(cháng)期價(jià)值的關(guān)鍵資產(chǎn)。核實(shí)確認這類(lèi)資產(chǎn)價(jià)值的困難在于缺乏足夠的數據、合適的參照標準、先進(jìn)的實(shí)踐經(jīng)驗以及對網(wǎng)絡(luò )的各種威脅和概率的正確估算。企業(yè)治理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò )企業(yè)的可信度、安全性及其他資產(chǎn)價(jià)值的方法，需要一些新的核查和審計方法，更有效地評價(jià)無(wú)形資產(chǎn)，如知識、品牌等。因此，電子商務(wù)系統審計就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險，都可能會(huì )其生存和發(fā)展。風(fēng)險因素包括：貿易信息的泄露、智能財產(chǎn)的不當使用、對版權的侵犯、對商標的侵犯、網(wǎng)絡(luò )謠言和對信譽(yù)的損害等。因此，進(jìn)行必要和客觀(guān)的審計，才會(huì )使董事會(huì )、審計委員會(huì )、高級治理層對電子商務(wù)系統的安全運作和效益滿(mǎn)足和放心。

　　二、網(wǎng)絡(luò )風(fēng)險和風(fēng)險治理

　　網(wǎng)絡(luò )風(fēng)險如同災難一樣不可預見(jiàn)。風(fēng)險治理的關(guān)鍵在于風(fēng)險評估，風(fēng)險評估就是要分析和衡量風(fēng)險事件發(fā)生的概率及后果，引起風(fēng)險的因素及其關(guān)聯(lián)因素，出現風(fēng)險的關(guān)鍵點(diǎn)采取什么方法能夠減緩風(fēng)險，風(fēng)險出現造成后果如何，以及評價(jià)治理層是否履行了應有的職業(yè)審慎進(jìn)行防范和控制。同時(shí)在評估中還要為各項因素設計評價(jià)比率，各種風(fēng)險的影響后果，根據影響和后果排序，對高風(fēng)險因素作進(jìn)一步的分析。

　　通過(guò)風(fēng)險評估，可以熟悉到潛伏風(fēng)險（威脅）及其影響，以便對高風(fēng)險領(lǐng)域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制本錢(qián)，主要是指接受、避免、轉移、監測本錢(qián)的分析以及各項工作的先后次序。

　　三、電子商務(wù)系統審計中網(wǎng)站的正當性證實(shí)

　　網(wǎng)絡(luò )終端用戶(hù)都會(huì )關(guān)注網(wǎng)站是否來(lái)自一個(gè)真實(shí)的、可靠的機構，提供的信息是否正確真實(shí)，機構背景是否正當正當，個(gè)人信息的隱私權是否得到保護等。所謂隱私權是指對個(gè)人的數據/信息的搜集必須正當、公平，必須用于某一特定、公然的目的，必須取得該個(gè)人的同意并受到保護，本人必須有權進(jìn)進(jìn)系統進(jìn)行修改或刪除，信息的越域活動(dòng)和將來(lái)的使用、表露必須予以安全保證和限制等。

　　解決這些網(wǎng)站正當性的途徑之一就是由一公證機構提供可靠的證實(shí)，以使終端用戶(hù)能對網(wǎng)站提供的商務(wù)放心。如Verisign， TRUSTe，BBB Online ，Web Trust ，SysTurst等都是具有良好的信譽(yù)并且提供證實(shí)-查證服務(wù)的專(zhuān)業(yè)組織機構。網(wǎng)絡(luò )終端用戶(hù)可以通過(guò)查詢(xún)這些公證機構的記錄，獲得確認被訪(fǎng)問(wèn)網(wǎng)站的名稱(chēng)、有效狀態(tài)、服務(wù)器標識等信息。

　　四、內部審計和電子商務(wù)系統審計

　　美國注冊師協(xié)會(huì )對“核實(shí)查證”的定義是“進(jìn)步?jīng)Q策者所需要信息的質(zhì)量或的獨立性專(zhuān)業(yè)服務(wù)�！逼鋵徲嬙瓌t是保證系統的可用性、安全性、真實(shí)完整性和持續性，建議對系統安全性和真實(shí)完整性方面存在的控制點(diǎn)進(jìn)行檢查、評價(jià)和測試。并盡量在今后采用合適的審計標準對信息技術(shù)進(jìn)行審計。不同于以年度為基礎的傳統外部審計，電子商務(wù)的實(shí)時(shí)性要求審計職員應對其進(jìn)行連續不斷的評估，按特定的審核標準對已發(fā)生的交易進(jìn)行追蹤，而系統內設置的自動(dòng)登錄記錄可作為相應的審計軌跡，在系統內部實(shí)施對事件監視和控制。

　　盡管當前很多人以為核實(shí)查證通常與外部審計職員相關(guān)，內部審計職員則在公司內部出具審計報告。然而，國際內部審計師協(xié)會(huì )對電子商務(wù)系統審計的要求則是：審計控制目標主要是審計財務(wù)報告制度、經(jīng)營(yíng)的效益和效率、合規性和保護財產(chǎn)安全等方面。審計模式應該建立在系統的可用性、容量、功能、保護和可靠性的基礎上。例如，內部審計對網(wǎng)絡(luò )控制水平的獨立評價(jià)，使得客戶(hù)了解到企業(yè)提供的數據將不會(huì )被有意或無(wú)意地濫用。再如，企業(yè)目標是建立電子商務(wù)以降低本錢(qián)、進(jìn)步市場(chǎng)占有率，那么電子商務(wù)風(fēng)險是隨著(zhù)網(wǎng)絡(luò )交易的增加而增加，以至于不能確保交易的安全性或分辨用戶(hù)的可靠性，因此，所需要的控制就是對用戶(hù)的真實(shí)性進(jìn)行確認以及對通訊信息進(jìn)行加密。

　　電子商務(wù)系統審計的成功與否在于審計職員是否把握相關(guān)的技術(shù)知識，了解貿易風(fēng)險及風(fēng)險治理策略，是否有現成的策略隨時(shí)應付出現的風(fēng)險。因此，作為一個(gè)成功內部審計職員應了解企業(yè)的業(yè)務(wù)，以服務(wù)為宗旨并努力增值，積極進(jìn)步專(zhuān)業(yè)技能，關(guān)注系統的效率和效益，建立對電腦領(lǐng)域的職業(yè)敏感性。

　　五、關(guān)注電子商務(wù)系統的審計風(fēng)險

　　審計前，治理層有責任告知審計職員有關(guān)公司政策、實(shí)踐操縱、程序、控制方面的重要改變，使審計職員能基于真實(shí)情況和計劃各項審核工作，分解審計項目的各組成部分。審計過(guò)程中，審計職員應與治理層公然分享所有發(fā)現的題目，討論應采取的措施。為了分析電子商務(wù)系統，審計職員要有經(jīng)常進(jìn)進(jìn)系統的特權，并申明權限的使用是為了審核工作，并承擔不當使用的責任。假如企業(yè)不愿提供必要的進(jìn)進(jìn)系統的權限，審計職員應評估這種情況下風(fēng)險。進(jìn)行風(fēng)險評估時(shí)，審計職員必須置身于公司的風(fēng)險狀態(tài)下，充分考慮審計風(fēng)險：如在公司有重大偏差時(shí)，作出無(wú)偏差的審計結論；客戶(hù)風(fēng)險-在審計后發(fā)生公司經(jīng)營(yíng)滑坡或不能持續經(jīng)營(yíng)；以及審計職員將面臨財政、或信譽(yù)上的損失。

【電子商務(wù)系統審計】相關(guān)文章：

電子商務(wù)審計03-24

ＪＡＶＡ實(shí)現電子商務(wù)系統03-22

淺析電子商務(wù)推薦系統03-22

涉密網(wǎng)絡(luò )主機審計系統設計03-19

電子商務(wù)環(huán)境下的審計題目03-22

論電子商務(wù)時(shí)代的網(wǎng)絡(luò )審計12-09

電子商務(wù)環(huán)境下的審計問(wèn)題.03-22

電子商務(wù)網(wǎng)站的系統設計03-22

基于戰略系統的審計風(fēng)險模型研究03-04