电子商务系统审计
2017-3-22 0:0:0 wondial电子商务系统审计
电子商务系统审计当前,电子商务的应用越来越广泛,电子商务系统审计的内容就是对电子商务系统的安全性和可靠性的核实确认。国际内部协会最新电子商务系统审计和控制报告中指出:电子商务的定义是网络方式或PDF交货方式,审计的定义是指核查(核实查处)确认,电子商务系统审计是基于系统本身的可审计性和控制程序。审计模块设计是审计成功与否的关键,根据审计模块和风险分析向管理层提供审计报告。由于高科技的发展,管理层需要对一些不可测量的、无形的资产范畴如信誉、客户服务满意度等进行评估,用户需要查询网站的商标或其他经第三方确认过的真实性,因此,电子商务系统审计是对网站或电子商务企业提供这类核查确认的服务。
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如Verisign, TRUSTe,BBB Online ,Web Trust ,SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
五、关注电子商务系统的审计风险
审计前,管理层有责任告知审计人员有关公司政策、实践操作、程序、控制方面的重要改变,使审计人员能基于真实情况分析和计划各项审核工作,分解审计项目的各组成部分。审计过程中,审计人员应与管理层公开分享所有发现的问题,讨论应采取的措施。为了分析电子商务系统,审计人员要有经常进入系统的特权,并申明权限的使用是为了审核工作,并承担不当使用的责任。如果企业不愿提供必要的进入系统的权限,审计人员应评估这种情况下风险。进行风险评估时,审计人员必须置身于公司的风险状态下,充分考虑审计风险:如在公司有重大偏差时,作出无偏差的审计结论;客户风险-在审计后发生公司经营滑坡或不能持续经营;以及审计人员将面临财政、法律或信誉上的损失。
如果您的问题还没有解决,可以到 T+搜索>>上找一下
相关阅读
- 对于同一供应商不同采购订单同一批到货时需要进行合并检验以减少重复劳动,提高工作效率,U8+能否..2019-4-23 8:0:0
- 对会计电算化内部控制的思考2019-4-23 8:0:0
- 对会计电算化实习中错误操作的修改指导2019-4-23 8:0:0
- 对会计电算化环境下的会计核算探究2019-4-23 8:0:0
- 反结账和反记账时使用快捷键没有反应?2019-4-23 8:0:0
- 反记帐慢2019-4-23 8:0:0
- 反记账按下“ctrl+H”没有反应2019-4-23 8:0:0
- 反记账时死机2019-4-23 8:0:0
- 服务启动失败后不能重启,提示错误代码5,拒绝纺问2019-4-23 8:0:0
- 服务器上不能新建帐套2019-4-23 8:0:0
最新信息
- 用友t3怎样取消审核
- 用友t6如何取消审核凭证
- 请问下,我建账选择的是小企业会计准则(2013年)行业性质,但是为什么在会计科目那里显示的都是小企业会计制度的会计科目?
- 老师请问:怎么样才能把不能够按照默认供货商为单位来查询诸如销量、库存等等各类参数的问题反馈给开发团队??我们超市这单是和各个供货商对接库存和销售量都快疯了。这样一个带前端销售的软件怎么会这个基本的功能都没有……还需要做什么自定义项那么麻烦
- 前台收银程序T+pos启动后,提示数据库错误,编号11,绑定数据库错误。如何处理啊?
- 请问t3标准版为什么从系统卸载不掉,请问怎么才能卸载掉?
- T3卸载不了提示这个是什么意思?
- 请问这是怎么一回事,老是说登录不上服务器,防火墙都已经关闭了,提示下面这种
- 为什么卸载的时候提示这个??
- 我用的是用友T3普及版 ,现在我点击注册登录时输入密码之后没有账套出来,我确定密码和用户名都是对的!还有点击系统管理的时候电脑没有反应,打不开系统管理!这个是什么原因呢?
该企业应在何地缴纳车船使用税 该企业应在何地缴纳车船使用税
A公司因经营需要新购一辆汽车,因故在外地上了牌照,并由外地车辆管理所扣缴了车船使用税,但主管税务机关坚持认为,车辆上外地牌照也应在本地缴纳车船使用税。请问该公司应在何地纳税?
答:根据《车船使用税暂行条例》第八条规定:车船使用税由纳税人所在地的税务机关征收。关于“纳税人所在地”,《关于车船使用税若干具体问题的解释和补充规定》([86]财税字第008号)明确界定为,对单位是指经营所在地或机构所在地,对个人是指住所所在地。根据以上规定,该公司应在经营所在地或机构所在地缴纳车船使用税。
老师 你好 在登T1软件的时候,提示下面的报错,请问是什么原因 老师 你好 在登T1软件的时候,提示下面的报错,请问是什么原因
您好,先检查下插了加密狗的服务器电脑是否可以正常登录进去,若是服务器电脑也不行,您先看下您电脑右下角是否有套接字服务器,如下图,有的话,双击打开看下左上角的端口号是不是211,除了211还有其他的吗?若是没有的话,您在开始--所有程序--启动中点击该图标或是在安装路径下服务器文件夹中点击该图标启动即可。
具体操作步骤您可以参考学堂—文库 中的服务器连接失败的解决方法:http://service.chanjet.com/zhi ... 7b4d1有两个服务是要启动的,不然就这报这个错,一是服务器的服务,二是闪电的那个服务,两个都在安装路径下
用友知识库
更多使用技巧
热点文章
用友热销产品
解决方案
- 最新文章排行
- 热门文章排行
- T6软件如何处理形态转换业务
- T6形态转换单单据流程
- T3软件中库存管理中可以处理形态转换业务
- 出库调整单记账时提示“调整之后会造成负单价,不允许调整”
- 用友软件无法正常安装软件,提示ccpstartor-.net, unable to find a version of the runtime to run this application
- 产品结构中的定额数量只能到小数点后2位吗?如何能改变为小数点后4位?
- 餐饮行业,调拨给其他门店物品,已计提了9个月摊销,还有15个月没摊,按原值调拨,怎么样做账务处理?谢谢
- 餐厅的装潢费用摊销怎么做账?
- 顶尖POS收款机怎样往里录入供应商还有库存管理,是不是不录入供应商信息就无法使用库存呢?希望高手解答。
- 阿里怎么设置付款减库存