一、對電子商務系統(tǒng)設計階段時的審計

　　開展電子商務活動，首先必須設計支持它運行的電子商務系統(tǒng)，以形成有自己特色的網上銷售服務，這一系統(tǒng)將具體處理諸如產品價目表、顧客購物籃、顧客信用認可等功能。企業(yè)的審計人員必須參加電子商務系統(tǒng)設計階段的工作，評價并審核通過企業(yè)電子商務系統(tǒng)的詳細設計說明書，具體包括以下幾點：

　　l、審計人員應評價擬設計的電子商務系統(tǒng)是否具有可操作性和信息安全性。審計人員考查系統(tǒng)設計時，應該對系統(tǒng)硬件配備的要求是否完整?？尚校到y(tǒng)的信息交換和轉換能否做到準確、及時，系統(tǒng)對公開信息和保密信息是否做到了分開處理，對它們的進人權限是否有不同的要求，系統(tǒng)對意外事件是否具有防范能力，對常見錯誤是否具有糾錯功能等進行考查。

　　2、審計人員應評價電子商務系統(tǒng)運行后對企業(yè)資源的要求和對企業(yè)運作的影響。首先應確保企業(yè)的財務資源能夠滿足系統(tǒng)運行后對企業(yè)技術、裝備和人員追加投資的要求，應考慮到系統(tǒng)運行后的每一個細節(jié)，以保證每一個工作崗位都具備相應的工作條件。其次，應評估企業(yè)運行電子商務系統(tǒng)可能導致的風險和商務運作過程的變化，并對這些變化發(fā)生的時間和方式做一個預期，再根據預期提出企業(yè)降低風險和適應變化的解決方案。最后，還應該評價企業(yè)能否協(xié)調好新的電子商務方式與傳統(tǒng)商務方式的共同運作。

　　3、審計人員應參與電子商務系統(tǒng)設計階段的人員管理工作，確保設計該系統(tǒng)的人員能夠考慮到企業(yè)管理層和技術層的不同要求，確保評價、審核系統(tǒng)設計的審計人員對系統(tǒng)的功能和技術層面有一個較透徹的了解。

　　二、對電子商務系統(tǒng)服務功能的審計

　　對于任何一個企業(yè)的電子商務系統(tǒng)，能否具有高質量的顧客服務功能是至關重要的。電子商務系統(tǒng)的顧客服務功能有不同的層次，低層次的服務僅需要一個簡單的網絡平臺，處理企業(yè)的廣告宣傳、售前售后服務等事項，因此這種服務主要取決于負面設計，運用隨機的、適宜的技術解決方案就相對便宜，并可以直接予以實施。并且由于它的方便性和成本低廉，適用于那些剛剛開展電子商務的企業(yè)和小型企業(yè)。而當一些大型企業(yè)試圖建立和擴展在線銷售功能，根據顧客的信息反饋進行彈性的生產安排，并把庫存、結賬管理也納入到系統(tǒng)中時，企業(yè)就應該使自己的電子商務系統(tǒng)具有更高層的顧客服務功能，這也要求企業(yè)有一批高水平的技術人員來設計功能更加完備、更適合于本企業(yè)的電子商務系統(tǒng)。

　　審計評估系統(tǒng)顧客服務功能的一個主要標準應是：顧客能方便進行自我服務，系統(tǒng)的技術因素不應該對顧客的活動造成障礙。顧客應能在網上方便、迅捷完成以下活動：（1）獲得該企業(yè)的地址、電話、開戶銀行等基本信息；（2）輸入他們的購貨訂單并能及時得到確認；（3）要求更改交貨的時間、數量等，并及時得到反饋；（4）裝貨后能跟蹤貨物的運輸過程；（5）獲取企業(yè)的財務數據以做出資信評價；（6）搜尋并下載企業(yè)的促銷廣告、產品目錄、訂貨方式、產品裝運等方面的信息。

　　審計人員還應該審查企業(yè)電子商務系統(tǒng)的產品定價程序，以使產品價格符合供求市場的價格規(guī)律。其中，很重要的一點是，企業(yè)可以根據顧客的反應動態(tài)地隨機定價，并且企業(yè)管理者能知道競爭者的價格和價格戰(zhàn)略。

　　三、對電子商務系統(tǒng)運作中的安全性審計和風險分析的審計

　　在電子商務中，企業(yè)面臨的根本風險就是從成本和戰(zhàn)略角度上講的電子商務投資的不可行性，即電子商務系統(tǒng)運行后，企業(yè)因此所增加的利潤不能抵償初期建立系統(tǒng)時的投資，或企業(yè)的系統(tǒng)運行效果并沒有達到初期設計時確定的基本目標。另外也存在網站設計風險和使用者破壞風險。這些風險會導致：顧客訪問企業(yè)的網站僅能獲得低效的服務和過時的信息；由于過多的連接中斷和資源短缺，企業(yè)的網上數據傳輸緩慢；遭到入侵者襲擊后，企業(yè)的資源不能被適當地保護。而完善的審計控制環(huán)境將有助于緩和、避免這些風險，因此對企業(yè)在電子商務運作中的信息保密和風險分析進行審計是十分必要的。

　　信息安全性問題是阻礙電子商務廣泛運用的一大難題，幾乎每一個開展電子商務的企業(yè)都必須考慮如何使相關信息得到保密，這些信息包括產品的價格、庫存量以及其他對競爭者有價值的信息。電子商務的審計必須控制到每一項記錄的輸入、輸出。審計人員應知道此時誰在傳輸數據，并保證整個傳輸過程不存在被篡改的可能性；應明確哪些人可以獲得哪些資源，并確保顧客不能訪問一些秘密信息。對某些系統(tǒng)資源的進人權限可以設置口令，那些一旦被競爭者和外部人員獲得就會危害企業(yè)的信息，應該儲存在一個獨立的網絡服務器中。

　　在審核、通過電子商務系統(tǒng)的詳細設計說明書時，審計人員應確保系統(tǒng)運行后，企業(yè)有相關人員從事風險分析工作，并定期提交風險分析報告。企業(yè)可以設立一個專門進行系統(tǒng)風險分析的工作崗位，至少也要在企業(yè)電子商務系統(tǒng)的功能、硬件和軟件發(fā)生重大變化時，配備員工進行風險分析工作。風險分析報告應體現出系統(tǒng)對因員工工作疏忽而發(fā)生的錯誤、員工的欺詐和盜竊行為、信息的不正確披露、在傳輸過程中數據的丟失、可能對顧客私人權利造成的損害等事項的糾錯和防范程度。

　　在公司的電子商務系統(tǒng)運作幾個月后，審計人員可以收集資料以評價其運行情況。比如審計人員可以測算信息平均下載時間、日常事務處理時間；統(tǒng)計諸如連接公司網站失敗、網頁丟失、網頁內容丟失、連接中斷等錯誤并進行制表分析。另外，審計人員應總體評價企業(yè)能否實時監(jiān)控其電子商務的運作，并提出改進的建議。

　　四、對其他項目的審計

　　審計人員還應該評價企業(yè)的網站是否有較高的點擊率；是否有足夠的功能；是否能提升企業(yè)的知名度，以使企業(yè)在建立電子商務系統(tǒng)時的初始投資得到部分回報。另外，審計人員可以調查企業(yè)的網址是否在媒體上得到廣泛地公布和宣傳，社會公眾是否可以通過一些主要的搜索引擎訪問企業(yè)的網站。

　　企業(yè)電子商務活動的宗旨就是為了提高工作效率和服務質量。因此，如果一個企業(yè)運用電子商務系統(tǒng)來處理定單，那么審計人員必須保證：企業(yè)的財務系統(tǒng)和電子商務系統(tǒng)網上互聯，并具有統(tǒng)一整體性；兩個系統(tǒng)間不存在重要的數據重復輸入，并且交易信息能及時轉換為財務數據。為了確保財務數據的真實性，審計人員還需要對電子發(fā)貨單、電子賬單等的產生過程進行監(jiān)督。