電子商務審計

電子商務審計

一、對商務系統設計階段時的審計

開展電子商務活動，首先必須設計支持它運行的電子商務系統，以形成有自己特色的網上銷售服務，這一系統將具體處理諸如產品價目表、顧客購物籃、顧客信用認可等功能。的審計職員必須參加電子商務系統設計階段的工作，評價并審核通過企業電子商務系統的具體設計說明書，具體包括以下幾點：

l、審計職員應評價擬設計的電子商務系統是否具有可操縱性和信息安全性。審計職員考查系統設計時，應該對系統硬件配備的要求是否完整。可行，系統的信息交換和轉換能否做到正確、及時，系統對公然信息和保密信息是否做到了分開處理，對它們的進人權限是否有不同的要求，系統對意外事件是否具有防范能力，對常見錯誤是否具有糾錯功能等進行考查。

2、審計職員應評價電子商務系統運行后對企業資源的要求和對企業運作的。首先應確保企業的財務資源能夠滿足系統運行后對企業技術、裝備和職員追加投資的要求，應考慮到系統運行后的每一個細節，以保證每一個工作崗位都具備相應的工作條件。其次，應評估企業運行電子商務系統可能導致的風險和商務運作過程的變化，并對這些變化發生的時間和方式做一個預期，再根據預期提出企業降低風險和適應變化的解決方案。最后，還應該評價企業能否協調好新的電子商務方式與傳統商務方式的共同運作。

3、審計職員應參與電子商務系統設計階段的職員治理工作，確保設計該系統的職員能夠考慮到企業治理層和技術層的不同要求，確保評價、審核系統設計的審計職員對系統的功能和技術層面有一個較透徹的了解。

二、對電子商務系統服務功能的審計

對于任何一個企業的電子商務系統，能否具有高質量的顧客服務功能是至關重要的。電子商務系統的顧客服務功能有不同的層次，低層次的服務僅需要一個簡單的平臺，處理企業的廣告宣傳、售前售后服務等事項，因此這種服務主要取決于負面設計，運用隨機的、適宜的技術解決方案就相對便宜，并可以直接予以實施。并且由于它的方便性和本錢低廉，適用于那些剛剛開展電子商務的企業和小型企業。而當一些大型企業試圖建立和擴展在線銷售功能，根據顧客的信息反饋進行彈性的生產安排，并把庫存、結賬治理也納進到系統中時，企業就應該使自己的電子商務系統具有更高層的顧客服務功能，這也要求企業有一批高水平的技術職員來設計功能更加完備、更適合于本企業的電子商務系統。

審計評估系統顧客服務功能的一個主要標準應是：顧客能方便進行自我服務，系統的技術因素不應該對顧客的活動造成障礙。顧客應能在網上方便、迅捷完成以下活動：（1）獲得該企業的地址、電話、開戶銀行等基本信息；（2）輸進他們的購貨訂單并能及時得到確認；（3）要求更改交貨的時間、數目等，并及時得到反饋；（4）裝貨后能跟蹤貨物的運輸過程；（5）獲取企業的財務數據以做出資信評價；（6）搜尋并下載企業的促銷廣告、產品目錄、訂貨方式、產品裝運等方面的信息。

審計職員還應該審查商務系統的產品定價程序，以使產品價格符合供求市場的價格。其中，很重要的一點是，企業可以根據顧客的反應動態地隨機定價，并且企業治理者能知道競爭者的價格和價格戰略。

三、對電子商務系統運作中的安全性審計和風險的審計

在電子商務中，企業面臨的根本風險就是從本錢和戰略角度上講的電子商務投資的不可行性，即電子商務系統運行后，企業因此所增加的利潤不能抵償初期建立系統時的投資，或企業的系統運行效果并沒有達到初期設計時確定的基本目標。另外也存在網站設計風險和使用者破壞風險。這些風險會導致：顧客訪問企業的網站僅能獲得低效的服務和過期的信息；由于過多的連接中斷和資源短缺，企業的網上數據傳輸緩慢；遭到進侵者襲擊后，企業的資源不能被適當地保護。而完善的審計控制環境將有助于緩和、避免這些風險，因此對企業在電子商務運作中的信息保密和風險分析進行審計是十分必要的。

信息安全性是阻礙電子商務廣泛運用的一大困難，幾乎每一個開展電子商務的企業都必須考慮如何使相關信息得到保密，這些信息包括產品的價格、庫存量以及其他對競爭者有價值的信息。電子商務的審計必須控制到每一項記錄的輸進、輸出。審計職員應知道此時誰在傳輸數據，并保證整個傳輸過程不存在被篡改的可能性；應明確哪些人可以獲得哪些資源，并確保顧客不能訪問一些秘密信息。對某些系統資源的進人權限可以設置口令，那些一旦被競爭者和外部職員獲得就會危害企業的信息，應該儲存在一個獨立的服務器中。

在審核、通過電子商務系統的具體設計說明書時，審計職員應確保系統運行后，企業有相關職員從事風險分析工作，并定期提交風險分析報告。企業可以設立一個專門進行系統風險分析的工作崗位，至少也要在企業電子商務系統的功能、硬件和軟件發生重大變化時，配備員工進行風險分析工作。風險分析報告應體現出系統對因員工工作疏忽而發生的錯誤、員工的欺詐和盜竊行為、信息的不正確表露、在傳輸過程中數據的丟失、可能對顧客私人權利造成的損害等事項的糾錯和防范程度。

在公司的電子商務系統運作幾個月后，審計職員可以收集資料以評價其運行情況。比如審計職員可以測算信息均勻下載時間、日常事務處理時間；統計諸如連接公司網站失敗、網頁丟失、網頁丟失、連接中斷等錯誤并進行制表分析。另外，審計職員應總體評價企業能否實時監控其電子商務的運作，并提出改進的建議。

四、對其他項目的審計

審計職員還應該評價企業的網站是否有較高的點擊率；是否有足夠的功能；是否能提升企業的著名度，以使企業在建立電子商務系統時的初始投資得到部分回報。另外，審計職員可以調查企業的網址是否在媒體上得到廣泛地公布和宣傳，公眾是否可以通過一些主要的搜索引擎訪問企業的網站。

企業電子商務活動的宗旨就是為了進步工作效率和服務質量。因此，假如一個企業運用電子商務系統來處理定單，那么審計職員必須保證：企業的財務系統和電子商務系統網上互聯，并具有同一整體性；兩個系統間不存在重要的數據重復輸進，并且交易信息能及時轉換為財務數據。為了確保財務數據的真實性，審計職員還需要對電子發貨單、電子賬單等的產生過程進行監視。

【電子商務審計】相關文章：

淺談經營失敗審計失敗與審計風險05-10

審計重要性審計風險及審計證據的關系論文（精選5篇）05-12

審計效率及有效性與新審計準則06-01

審計論文提綱06-29

內部審計論文02-13

試論存貨審計中應關注的審計程序05-08

論文：論新審計準則中的審計理念革新05-15

淺析內部審計新模式-風險導向內部審計06-07

如何鑒定審計證據09-20

內部審計與ERP初探06-09