電子商務(wù)系統(tǒng)審計(jì)論文

時(shí)間:2022-11-25 05:17:00

導(dǎo)語(yǔ):電子商務(wù)系統(tǒng)審計(jì)論文一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢(xún)客服老師,歡迎參考。

電子商務(wù)系統(tǒng)審計(jì)論文

當(dāng)前,電子商務(wù)的應(yīng)用越來(lái)越廣泛,電子商務(wù)系統(tǒng)審計(jì)的內(nèi)容就是對(duì)電子商務(wù)系統(tǒng)的安全性和可靠性的核實(shí)確認(rèn)。國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)最新電子商務(wù)系統(tǒng)審計(jì)和控制報(bào)告中指出:電子商務(wù)的定義是網(wǎng)絡(luò)方式或PDF交貨方式,審計(jì)的定義是指核查(核實(shí)查處)確認(rèn),電子商務(wù)系統(tǒng)審計(jì)是基于系統(tǒng)本身的可審計(jì)性和控制程序。審計(jì)模塊設(shè)計(jì)是審計(jì)成功與否的關(guān)鍵,根據(jù)審計(jì)模塊和風(fēng)險(xiǎn)分析向管理層提供審計(jì)報(bào)告。由于高科技的發(fā)展,管理層需要對(duì)一些不可測(cè)量的、無(wú)形的資產(chǎn)范疇如信譽(yù)、客戶(hù)服務(wù)滿(mǎn)意度等進(jìn)行評(píng)估,用戶(hù)需要查詢(xún)網(wǎng)站的商標(biāo)或其他經(jīng)第三方確認(rèn)過(guò)的真實(shí)性,因此,電子商務(wù)系統(tǒng)審計(jì)是對(duì)網(wǎng)站或電子商務(wù)企業(yè)提供這類(lèi)核查確認(rèn)的服務(wù)。

一、電子商務(wù)系統(tǒng)審計(jì)的必然性和必要性

在商業(yè)活動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)化之前,采購(gòu)是面對(duì)面或通過(guò)紙質(zhì)文件進(jìn)行的,有跡可查,即使是電子交易,其設(shè)備結(jié)構(gòu)是專(zhuān)用的,一般只限于已知用戶(hù)使用,任何外部用戶(hù)必須是已知的、身份明確的、可追蹤的;系統(tǒng)通常是主機(jī)結(jié)構(gòu)方式,相對(duì)易于監(jiān)督、控制和審計(jì)。與傳統(tǒng)商業(yè)相比,萬(wàn)維網(wǎng)客戶(hù)/服務(wù)器系統(tǒng)的特點(diǎn)是高度分散,資源共享、服務(wù)分散、顧客透明度高等,而電子商務(wù)的運(yùn)作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險(xiǎn)更大、更高程度地依賴(lài)于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場(chǎng)的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產(chǎn),財(cái)務(wù)報(bào)告不能充分提供企業(yè)的狀況和價(jià)值方面的信息,特別是網(wǎng)絡(luò)企業(yè)的無(wú)形資產(chǎn),如商譽(yù)、客戶(hù)忠誠(chéng)度和滿(mǎn)意程度等這些產(chǎn)生長(zhǎng)期價(jià)值的關(guān)鍵資產(chǎn)。核實(shí)確認(rèn)這類(lèi)資產(chǎn)價(jià)值的困難在于缺乏足夠的歷史數(shù)據(jù)、合適的參照標(biāo)準(zhǔn)、先進(jìn)的實(shí)踐經(jīng)驗(yàn)以及對(duì)網(wǎng)絡(luò)的各種威脅和概率的準(zhǔn)確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價(jià)值的方法,需要一些新的核查和審計(jì)方法,更有效地評(píng)價(jià)無(wú)形資產(chǎn),如知識(shí)、品牌等。因此,電子商務(wù)系統(tǒng)審計(jì)就成為歷史的必然。由于,電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險(xiǎn),都可能會(huì)影響其生存和發(fā)展。風(fēng)險(xiǎn)因素包括:商業(yè)信息的泄露、智能財(cái)產(chǎn)的不當(dāng)使用、對(duì)版權(quán)的侵犯、對(duì)商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對(duì)信譽(yù)的損害等。因此,進(jìn)行必要和客觀的審計(jì),才會(huì)使董事會(huì)、審計(jì)委員會(huì)、高級(jí)管理層對(duì)電子商務(wù)系統(tǒng)的安全運(yùn)作和效益滿(mǎn)意和放心。

二、網(wǎng)絡(luò)風(fēng)險(xiǎn)和風(fēng)險(xiǎn)管理

網(wǎng)絡(luò)風(fēng)險(xiǎn)如同自然災(zāi)害一樣不可預(yù)見(jiàn)。風(fēng)險(xiǎn)管理的關(guān)鍵在于風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)評(píng)估就是要分析和衡量風(fēng)險(xiǎn)事件發(fā)生的概率及后果,引起風(fēng)險(xiǎn)的因素及其關(guān)聯(lián)因素,出現(xiàn)風(fēng)險(xiǎn)的關(guān)鍵點(diǎn)采取什么方法能夠減緩風(fēng)險(xiǎn),風(fēng)險(xiǎn)出現(xiàn)造成后果如何,以及評(píng)價(jià)管理層是否履行了應(yīng)有的職業(yè)審慎進(jìn)行防范和控制。同時(shí)在評(píng)估中還要為各項(xiàng)因素設(shè)計(jì)評(píng)價(jià)比率,計(jì)算各種風(fēng)險(xiǎn)的影響后果,根據(jù)影響和后果排序,對(duì)高風(fēng)險(xiǎn)因素作進(jìn)一步的分析。

通過(guò)風(fēng)險(xiǎn)評(píng)估,可以認(rèn)識(shí)到潛在風(fēng)險(xiǎn)(威脅)及其影響,以便對(duì)高風(fēng)險(xiǎn)領(lǐng)域作一些防范、檢測(cè)、控制、減緩和恢復(fù)的工作計(jì)劃和安排。這些計(jì)劃和安排應(yīng)涵蓋對(duì)各項(xiàng)控制成本,主要是指接受、避免、轉(zhuǎn)移、監(jiān)測(cè)成本的分析以及各項(xiàng)工作的先后次序。

三、電子商務(wù)系統(tǒng)審計(jì)中網(wǎng)站的合法性證明

網(wǎng)絡(luò)終端用戶(hù)都會(huì)關(guān)注網(wǎng)站是否來(lái)自一個(gè)真實(shí)的、可靠的機(jī)構(gòu),提供的信息是否準(zhǔn)確真實(shí),機(jī)構(gòu)背景是否正當(dāng)合法,個(gè)人信息的隱私權(quán)是否得到保護(hù)等。所謂隱私權(quán)是指對(duì)個(gè)人的數(shù)據(jù)/信息的搜集必須合法、公平,必須用于某一特定、公開(kāi)的目的,必須取得該個(gè)人的同意并受到保護(hù),本人必須有權(quán)進(jìn)入系統(tǒng)進(jìn)行修改或刪除,信息的越域流動(dòng)和將來(lái)的使用、披露必須予以安全保證和限制等。

解決這些網(wǎng)站合法性問(wèn)題的途徑之一就是由一公證機(jī)構(gòu)提供可靠的證明,以使網(wǎng)絡(luò)終端用戶(hù)能對(duì)網(wǎng)站提供的電子商務(wù)放心。如Verisign,TRUSTe,BBBOnline,WebTrust,SysTurst等都是具有良好的信譽(yù)并且提供證明-查證服務(wù)的專(zhuān)業(yè)組織機(jī)構(gòu)。網(wǎng)絡(luò)終端用戶(hù)可以通過(guò)查詢(xún)這些公證機(jī)構(gòu)的記錄,獲得確認(rèn)被訪(fǎng)問(wèn)網(wǎng)站的名稱(chēng)、有效狀態(tài)、服務(wù)器標(biāo)識(shí)等信息。

四、內(nèi)部審計(jì)和電子商務(wù)系統(tǒng)審計(jì)

美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)對(duì)“核實(shí)查證”的定義是“提高決策者所需要信息的質(zhì)量或內(nèi)容的獨(dú)立性專(zhuān)業(yè)服務(wù)?!逼鋵徲?jì)原則是保證系統(tǒng)的可用性、安全性、真實(shí)完整性和持續(xù)性,建議對(duì)系統(tǒng)安全性和真實(shí)完整性方面存在的控制點(diǎn)進(jìn)行檢查、評(píng)價(jià)和測(cè)試。并盡量在今后采用合適的審計(jì)標(biāo)準(zhǔn)對(duì)信息技術(shù)進(jìn)行審計(jì)。不同于以年度為基礎(chǔ)的傳統(tǒng)外部審計(jì),電子商務(wù)的實(shí)時(shí)性要求審計(jì)人員應(yīng)對(duì)其進(jìn)行連續(xù)不斷的評(píng)估,按特定的審核標(biāo)準(zhǔn)對(duì)已發(fā)生的交易進(jìn)行追蹤,而系統(tǒng)內(nèi)設(shè)置的自動(dòng)登錄記錄可作為相應(yīng)的審計(jì)軌跡,在系統(tǒng)內(nèi)部實(shí)施對(duì)事件監(jiān)督和控制。

盡管當(dāng)前許多人認(rèn)為核實(shí)查證通常與外部審計(jì)人員相關(guān),內(nèi)部審計(jì)人員則在公司內(nèi)部出具審計(jì)報(bào)告。然而,國(guó)際內(nèi)部審計(jì)師協(xié)會(huì)對(duì)電子商務(wù)系統(tǒng)審計(jì)的要求則是:審計(jì)控制目標(biāo)主要是審計(jì)財(cái)務(wù)報(bào)告制度、經(jīng)營(yíng)的效益和效率、合規(guī)性和保護(hù)財(cái)產(chǎn)安全等方面。審計(jì)模式應(yīng)該建立在系統(tǒng)的可用性、容量、功能、保護(hù)和可靠性的基礎(chǔ)上。例如,內(nèi)部審計(jì)對(duì)網(wǎng)絡(luò)企業(yè)控制水平的獨(dú)立評(píng)價(jià),使得客戶(hù)了解到企業(yè)提供的數(shù)據(jù)將不會(huì)被有意或無(wú)意地濫用。再如,企業(yè)目標(biāo)是建立電子商務(wù)以降低成本、提高市場(chǎng)占有率,那么電子商務(wù)風(fēng)險(xiǎn)是隨著網(wǎng)絡(luò)交易的增加而增加,以至于不能確保交易的安全性或分辨用戶(hù)的可靠性,因此,所需要的控制就是對(duì)用戶(hù)的真實(shí)性進(jìn)行確認(rèn)以及對(duì)通訊信息進(jìn)行加密。

電子商務(wù)系統(tǒng)審計(jì)的成功與否在于審計(jì)人員是否掌握相關(guān)的技術(shù)知識(shí),了解商業(yè)風(fēng)險(xiǎn)及風(fēng)險(xiǎn)管理策略,是否有現(xiàn)成的策略隨時(shí)應(yīng)付出現(xiàn)的風(fēng)險(xiǎn)。因此,作為一個(gè)成功內(nèi)部審計(jì)人員應(yīng)了解企業(yè)的業(yè)務(wù),以服務(wù)為宗旨并努力增值,積極提高專(zhuān)業(yè)技能,關(guān)注系統(tǒng)的效率和效益,建立對(duì)電腦領(lǐng)域發(fā)展的職業(yè)敏感性。

五、關(guān)注電子商務(wù)系統(tǒng)的審計(jì)風(fēng)險(xiǎn)

審計(jì)前,管理層有責(zé)任告知審計(jì)人員有關(guān)公司政策、實(shí)踐操作、程序、控制方面的重要改變,使審計(jì)人員能基于真實(shí)情況分析和計(jì)劃各項(xiàng)審核工作,分解審計(jì)項(xiàng)目的各組成部分。審計(jì)過(guò)程中,審計(jì)人員應(yīng)與管理層公開(kāi)分享所有發(fā)現(xiàn)的問(wèn)題,討論應(yīng)采取的措施。為了分析電子商務(wù)系統(tǒng),審計(jì)人員要有經(jīng)常進(jìn)入系統(tǒng)的特權(quán),并申明權(quán)限的使用是為了審核工作,并承擔(dān)不當(dāng)使用的責(zé)任。如果企業(yè)不愿提供必要的進(jìn)入系統(tǒng)的權(quán)限,審計(jì)人員應(yīng)評(píng)估這種情況下風(fēng)險(xiǎn)。進(jìn)行風(fēng)險(xiǎn)評(píng)估時(shí),審計(jì)人員必須置身于公司的風(fēng)險(xiǎn)狀態(tài)下,充分考慮審計(jì)風(fēng)險(xiǎn):如在公司有重大偏差時(shí),作出無(wú)偏差的審計(jì)結(jié)論;客戶(hù)風(fēng)險(xiǎn)-在審計(jì)后發(fā)生公司經(jīng)營(yíng)滑坡或不能持續(xù)經(jīng)營(yíng);以及審計(jì)人員將面臨財(cái)政、法律或信譽(yù)上的損失。