当前位置: 论文资料 >> 工商管理 >> 电子商务 >> 电子商务系统审计
电子商务系统审计



  解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign, TRUSTe,BBB Online ,Web Trust ,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。

  四、内部审计和电子商务系统审计

  美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。

  尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

  电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。

  五、关注电子商务系统的审计风险

  审计前,管理层有责任告知审计人员有关公司政策、实践操作、程序、控制方面的重要改变,使审计人员能基于真实情况分析和计划各项审核工作,分解审计项目的各组成部分。审计过程中,审计人员应与管理层公开分享所有发现的问题,讨论应采取的措施。为了分析电子商务系统,审计人员要有经常进入系统的特权,并申明权限的使用是为了审核工作,并承担不当使用的责任。如果企业不愿提供必要的进入系统的权限,审计人员应评估这种情况下风险。进行风险评估时,审计人员必须置身于公司的风险状态下,充分考虑审计风险:如在公司有重大偏差时,作出无偏差的审计结论;客户风险-在审计后发生公司经营滑坡或不能持续经营;以及审计人员将面临财政、法律或信誉上的损失。

上一页  [1] [2]