- 相關推薦
電子商務系統審計
當前,商務的越來越廣泛,電子商務系統審計的就是對電子商務系統的安全性和可靠性的核實確認。國際內部審計師協會最新電子商務系統審計和控制報告中指出:電子商務的定義是方式或PDF交貨方式,審計的定義是指核查(核實查處)確認,電子商務系統審計是基于系統本身的可審計性和控制程序。審計模塊設計是審計成功與否的關鍵,根據審計模塊和風險向治理層提供審計報告。由于高的,治理層需要對一些不可丈量的、無形的資產范疇如信譽、客戶服務滿足度等進行評估,用戶需要查詢網站的商標或其他經第三方確認過的真實性,因此,電子商務系統審計是對網站或電子商務提供這類核查確認的服務。一、電子商務系統審計的必然性和必要性
在貿易活動實現網絡化之前,采購是面對面或通過紙質文件進行的,有跡可查,即使是電子交易,其設備結構是專用的,一般只限于已知用戶使用,任何外部用戶必須是已知的、身份明確的、可追蹤的;系統通常是主機結構方式,相對易于監視、控制和審計。與傳統貿易相比,萬維網客戶/服務器系統的特點是高度分散,資源共享、服務分散、顧客透明度高等,而電子商務的運作速度更快、業務循環周期更短、風險更大、更高程度地依靠于技術。電子商務系統的技術基礎和市場的快速變化意味著傳統的衡量已不再適用于企業的某些資產,財務報告不能充分提供企業的狀況和價值方面的信息,特別是網絡企業的無形資產,如商譽、客戶忠誠度和滿足程度等這些產生長期價值的關鍵資產。核實確認這類資產價值的困難在于缺乏足夠的數據、合適的參照標準、先進的實踐經驗以及對網絡的各種威脅和概率的正確估算。企業治理層以及公眾都需要尋找能夠用以表述網絡企業的可信度、安全性及其他資產價值的方法,需要一些新的核查和審計方法,更有效地評價無形資產,如知識、品牌等。因此,電子商務系統審計就成為歷史的必然。由于,電子商務的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風險,都可能會其生存和發展。風險因素包括:貿易信息的泄露、智能財產的不當使用、對版權的侵犯、對商標的侵犯、網絡謠言和對信譽的損害等。因此,進行必要和客觀的審計,才會使董事會、審計委員會、高級治理層對電子商務系統的安全運作和效益滿足和放心。
二、網絡風險和風險治理
網絡風險如同災難一樣不可預見。風險治理的關鍵在于風險評估,風險評估就是要分析和衡量風險事件發生的概率及后果,引起風險的因素及其關聯因素,出現風險的關鍵點采取什么方法能夠減緩風險,風險出現造成后果如何,以及評價治理層是否履行了應有的職業審慎進行防范和控制。同時在評估中還要為各項因素設計評價比率,各種風險的影響后果,根據影響和后果排序,對高風險因素作進一步的分析。
通過風險評估,可以熟悉到潛伏風險(威脅)及其影響,以便對高風險領域作一些防范、檢測、控制、減緩和恢復的工作計劃和安排。這些計劃和安排應涵蓋對各項控制本錢,主要是指接受、避免、轉移、監測本錢的分析以及各項工作的先后次序。
三、電子商務系統審計中網站的正當性證實
網絡終端用戶都會關注網站是否來自一個真實的、可靠的機構,提供的信息是否正確真實,機構背景是否正當正當,個人信息的隱私權是否得到保護等。所謂隱私權是指對個人的數據/信息的搜集必須正當、公平,必須用于某一特定、公然的目的,必須取得該個人的同意并受到保護,本人必須有權進進系統進行修改或刪除,信息的越域活動和將來的使用、表露必須予以安全保證和限制等。
解決這些網站正當性的途徑之一就是由一公證機構提供可靠的證實,以使終端用戶能對網站提供的商務放心。如Verisign, TRUSTe,BBB Online ,Web Trust ,SysTurst等都是具有良好的信譽并且提供證實-查證服務的專業組織機構。網絡終端用戶可以通過查詢這些公證機構的記錄,獲得確認被訪問網站的名稱、有效狀態、服務器標識等信息。
四、內部審計和電子商務系統審計
美國注冊師協會對“核實查證”的定義是“進步決策者所需要信息的質量或的獨立性專業服務!逼鋵徲嬙瓌t是保證系統的可用性、安全性、真實完整性和持續性,建議對系統安全性和真實完整性方面存在的控制點進行檢查、評價和測試。并盡量在今后采用合適的審計標準對信息技術進行審計。不同于以年度為基礎的傳統外部審計,電子商務的實時性要求審計職員應對其進行連續不斷的評估,按特定的審核標準對已發生的交易進行追蹤,而系統內設置的自動登錄記錄可作為相應的審計軌跡,在系統內部實施對事件監視和控制。
盡管當前很多人以為核實查證通常與外部審計職員相關,內部審計職員則在公司內部出具審計報告。然而,國際內部審計師協會對電子商務系統審計的要求則是:審計控制目標主要是審計財務報告制度、經營的效益和效率、合規性和保護財產安全等方面。審計模式應該建立在系統的可用性、容量、功能、保護和可靠性的基礎上。例如,內部審計對網絡控制水平的獨立評價,使得客戶了解到企業提供的數據將不會被有意或無意地濫用。再如,企業目標是建立電子商務以降低本錢、進步市場占有率,那么電子商務風險是隨著網絡交易的增加而增加,以至于不能確保交易的安全性或分辨用戶的可靠性,因此,所需要的控制就是對用戶的真實性進行確認以及對通訊信息進行加密。
電子商務系統審計的成功與否在于審計職員是否把握相關的技術知識,了解貿易風險及風險治理策略,是否有現成的策略隨時應付出現的風險。因此,作為一個成功內部審計職員應了解企業的業務,以服務為宗旨并努力增值,積極進步專業技能,關注系統的效率和效益,建立對電腦領域的職業敏感性。
五、關注電子商務系統的審計風險
審計前,治理層有責任告知審計職員有關公司政策、實踐操縱、程序、控制方面的重要改變,使審計職員能基于真實情況和計劃各項審核工作,分解審計項目的各組成部分。審計過程中,審計職員應與治理層公然分享所有發現的題目,討論應采取的措施。為了分析電子商務系統,審計職員要有經常進進系統的特權,并申明權限的使用是為了審核工作,并承擔不當使用的責任。假如企業不愿提供必要的進進系統的權限,審計職員應評估這種情況下風險。進行風險評估時,審計職員必須置身于公司的風險狀態下,充分考慮審計風險:如在公司有重大偏差時,作出無偏差的審計結論;客戶風險-在審計后發生公司經營滑坡或不能持續經營;以及審計職員將面臨財政、或信譽上的損失。
【電子商務系統審計】相關文章:
電子商務審計03-24
JAVA實現電子商務系統03-22
淺析電子商務推薦系統03-22
涉密網絡主機審計系統設計03-19
電子商務環境下的審計題目03-22
論電子商務時代的網絡審計12-09
電子商務環境下的審計問題.03-22
電子商務網站的系統設計03-22
基于戰略系統的審計風險模型研究03-04