24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

網(wǎng)站審計(jì)迎面走來(lái)

來(lái)源: 桂華林 編輯: 2002/08/01 08:47:26  字體:
    自1997年7月美國(guó)政府正式發(fā)布“全球電子商務(wù)政策框架”以來(lái),在全球范圍內(nèi)掀起了一股電子商務(wù)的熱潮。目前,電子商務(wù)已越來(lái)越多的進(jìn)入個(gè)人消費(fèi)、企業(yè)經(jīng)營(yíng)、政府采購(gòu)活動(dòng)中,相應(yīng)地,支持電子商務(wù)的各種網(wǎng)站、網(wǎng)址也如雨后春筍般地建立起來(lái)。 
   
  一、網(wǎng)站審計(jì)產(chǎn)生的客觀必然性 
   
  網(wǎng)站審計(jì)是電子商務(wù)不斷發(fā)展,經(jīng)濟(jì)活動(dòng)網(wǎng)絡(luò)化、虛擬化的產(chǎn)物,電子商務(wù)這一新事物的出現(xiàn),必然要求審計(jì)工作也隨之在新的審計(jì)概念、審計(jì)技術(shù)領(lǐng)域有所突破。雖然電子商務(wù)前景廣闊,但它的進(jìn)一步推廣普及還需要克服許多困難,其中最突出的就是交易安全問(wèn)題。因?yàn)殡娮由虅?wù)中的大部分交易過(guò)程是通過(guò)互聯(lián)網(wǎng)進(jìn)行的,消費(fèi)者與商家不直接見(jiàn)面,而且消費(fèi)者在做出購(gòu)買決策之前,通常是通過(guò)網(wǎng)頁(yè)上的介紹了解商品的特點(diǎn),而無(wú)法見(jiàn)到實(shí)物,這樣就存在可能使消費(fèi)者遭受損失的風(fēng)險(xiǎn)。比如,在交易過(guò)程中,買方的信用卡密碼被竊或泄漏,從而資金被盜用;或者提供商品或服務(wù)的商家是虛假的,從而造成錢付了,卻收不到貨的風(fēng)險(xiǎn);此外,也有可能該電子商家實(shí)際提供的商品和服務(wù)不符合買方的預(yù)期,甚至可能是偽劣的或非法的。由于種種風(fēng)險(xiǎn)的存在,消費(fèi)者在互聯(lián)網(wǎng)上從事電子交易就不免心存疑慮。針對(duì)這些問(wèn)題,最近美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)(AICPA)及加拿大注冊(cè)會(huì)計(jì)師協(xié)會(huì)(CICA)聯(lián)合推出了一項(xiàng)新的審計(jì)服務(wù)項(xiàng)目——網(wǎng)站審計(jì),并專門制定了相應(yīng)的審計(jì)標(biāo)準(zhǔn)。 
   
  二、網(wǎng)站審計(jì)概念的內(nèi)涵 
   
  網(wǎng)站審計(jì)是電子商務(wù)審計(jì)的一個(gè)分支,其概念是從傳統(tǒng)的電算化審計(jì)概念發(fā)展而來(lái)的。它是審計(jì)人員(包括工程技術(shù)人員)以網(wǎng)站為審計(jì)對(duì)象,對(duì)在網(wǎng)站上所進(jìn)行的電子化商業(yè)行為及信息系統(tǒng)安全工作進(jìn)行審計(jì),并提出鑒證服務(wù)的一項(xiàng)工作??h體而言,其內(nèi)容包括:1.對(duì)在網(wǎng)站上進(jìn)行的交易、支付、清算等各種業(yè)務(wù)進(jìn)行一般的審查、監(jiān)督,對(duì)電子交易系統(tǒng)持續(xù)經(jīng)營(yíng)、數(shù)據(jù)倉(cāng)庫(kù)、數(shù)據(jù)市場(chǎng)、數(shù)據(jù)采掘、Nonstop“不停頓”能力、Nonstop平臺(tái)進(jìn)行評(píng)估; 2.要依據(jù)安全評(píng)估準(zhǔn)則對(duì)網(wǎng)站的基礎(chǔ)設(shè)施進(jìn)行安全測(cè)試和評(píng)定,包括數(shù)據(jù)的完整性、數(shù)據(jù)加密、訪問(wèn)授權(quán)、雙向身份認(rèn)證、防火墻等安全措施;3.網(wǎng)站審計(jì)工作人員將對(duì)其進(jìn)行的業(yè)務(wù)是否真實(shí)合法,所提供的商品或服務(wù)的信息披露是否具有完整可靠性,其是否提供足夠的安全措施,保證消費(fèi)者私人信息的保密性,進(jìn)行評(píng)價(jià)并提供意見(jiàn)。 
   
  三、網(wǎng)站審計(jì)與傳統(tǒng)電算化審計(jì)的比較 
   
  雖然網(wǎng)站審計(jì)概念來(lái)源于傳統(tǒng)電算化審計(jì),但它們之間既有聯(lián)系又有區(qū)別,具體表現(xiàn)為: 
  
  (一)電算化審計(jì)是網(wǎng)站審計(jì)的基礎(chǔ)。無(wú)論系統(tǒng)多么復(fù)雜,進(jìn)行網(wǎng)站審計(jì)也必須從個(gè)別的單機(jī)系統(tǒng)開(kāi)始,從單機(jī)到網(wǎng)絡(luò),雖然審計(jì)的對(duì)象和側(cè)重點(diǎn)不同,但是沒(méi)有電算化審計(jì)的基礎(chǔ)知識(shí)是談不上開(kāi)展網(wǎng)絡(luò)審計(jì)的。 
  
  (二)審計(jì)職能沒(méi)有變。無(wú)論什么審計(jì),都是起到監(jiān)督、評(píng)價(jià)、鑒證的作用。 
  
  (三)審計(jì)模式?jīng)]有變。兩者工作開(kāi)展的方式都是從審計(jì)對(duì)象出發(fā),從物理方面(如電子計(jì)算機(jī)設(shè)備)、邏輯方面(如數(shù)據(jù)訪問(wèn)的安全政策)到軟件方面(如程序)進(jìn)行審計(jì)。 
  
  (四)審計(jì)范圍明顯擴(kuò)大。電算化審計(jì)僅以數(shù)據(jù)文件的處理作為主要審計(jì)內(nèi)容,而網(wǎng)站審計(jì)的對(duì)象和內(nèi)容涉及到整個(gè)商業(yè)行為,并且這種商業(yè)行為是運(yùn)轉(zhuǎn)在網(wǎng)絡(luò)上的,其中一部分還是虛擬和真空的。另外,電算化審計(jì)對(duì)安全的要求較低,且沒(méi)有標(biāo)準(zhǔn)可參照,而網(wǎng)站審計(jì)則對(duì)安全提出了更高要求,它將安全問(wèn)題作為一項(xiàng)系統(tǒng)工程來(lái)考慮,并按專門的安全評(píng)估準(zhǔn)則對(duì)安全性進(jìn)行審計(jì)。 
  
  (五)審計(jì)工作難度更大。由于網(wǎng)上電子商務(wù)涉及面廣,尤其牽涉大量的計(jì)算機(jī)和通信方面的工程技術(shù),這使得審計(jì)工程更加專業(yè)化、復(fù)雜化、系統(tǒng)化,需要大量的各種技術(shù)人員在統(tǒng)一協(xié)調(diào)下開(kāi)展工作,審計(jì)的主體、線索類型、程序、準(zhǔn)則都發(fā)生了很大變化。同時(shí),由于被審計(jì)對(duì)象有一大部分是虛擬的數(shù)字信號(hào),加上通常有長(zhǎng)時(shí)間對(duì)數(shù)據(jù)進(jìn)行試探性攻擊的人為因素的存在,致使審計(jì)工作具有延續(xù)性,必須定期進(jìn)行審計(jì)。而電算化審計(jì)一般只涉及單機(jī)系統(tǒng),所需工程技術(shù)比較單一,雖然在目前的審計(jì)工作中仍存在著許多難以解決的問(wèn)題,但相對(duì)網(wǎng)絡(luò)審計(jì)牽涉面較窄。 
  
  (六)審計(jì)工作開(kāi)支巨大,審計(jì)成本很高。由于網(wǎng)站審計(jì)需要大量的工程技術(shù)人員和先進(jìn)的設(shè)備,審計(jì)工作成本必然很高。計(jì)算機(jī)和通信技術(shù)的快速發(fā)展,同樣要求審計(jì)人員的素質(zhì)。技術(shù)水平和使用的設(shè)備有相應(yīng)的提高,因而在審計(jì)人員的培訓(xùn)和基礎(chǔ)設(shè)施上的投資必然很大。 
   
  四、網(wǎng)站審計(jì)的有關(guān)內(nèi)容與方法 
   
  網(wǎng)站審計(jì)是由經(jīng)過(guò)特別認(rèn)可的注冊(cè)會(huì)計(jì)師來(lái)執(zhí)行的,在實(shí)際工作中審計(jì)人員應(yīng)注意以下幾方面: 
  
  (一)審計(jì)人員可通過(guò)數(shù)據(jù)獲取、樣本抽取。異常項(xiàng)目調(diào)查、數(shù)據(jù)分析與處理等方法進(jìn)行測(cè)試、檢查、分析與核對(duì);還可以利用審計(jì)接口軟件來(lái)獲取原始數(shù)據(jù);利用審計(jì)抽樣軟件來(lái)進(jìn)行樣本抽取,以決定審計(jì)范圍、審計(jì)證據(jù);利用審計(jì)分析軟件來(lái)進(jìn)行各種數(shù)量關(guān)系的配比分析與數(shù)據(jù)查詢;利用數(shù)據(jù)倉(cāng)庫(kù)技術(shù)來(lái)進(jìn)行多維度分析;利用審計(jì)專家系統(tǒng)來(lái)進(jìn)行審計(jì)推理與判斷,以此來(lái)做好網(wǎng)站業(yè)務(wù)真實(shí)、合法性的審計(jì)工作。 
  
  (二)由于網(wǎng)絡(luò)的發(fā)展,信息、數(shù)據(jù)的傳輸和交易事項(xiàng)可以在頃刻之間不留痕跡地完成,所以審計(jì)人員要特別關(guān)注網(wǎng)站在設(shè)施、輸入、軟件、輸出四個(gè)方面易出現(xiàn)的欺詐和舞弊行為,并考慮其重要性視情況在網(wǎng)站審計(jì)報(bào)告中予以恰當(dāng)披露,以確保其提供商品或服務(wù)的信息披露的完整可靠性。 
  
  (三)對(duì)網(wǎng)站安全性的審計(jì)工作可從以下四點(diǎn)入手:1.安全技術(shù)的審計(jì)。對(duì)此,可側(cè)重檢查防火墻技術(shù)、網(wǎng)絡(luò)系統(tǒng)反病毒功能。數(shù)據(jù)加密措施、身份認(rèn)證和授權(quán)等軟件技術(shù)的應(yīng)用和實(shí)施情況,可以用模擬數(shù)據(jù)對(duì)系統(tǒng)的各安全關(guān)鍵點(diǎn)進(jìn)行全面檢查。2.安全管理制度建立和實(shí)施情況的審計(jì)。一般可采用面談法。訪問(wèn)和實(shí)地察看法按預(yù)先給定的內(nèi)部控制制度評(píng)價(jià)清單進(jìn)行。3.審查有關(guān)計(jì)算機(jī)安全的國(guó)家法律和管理?xiàng)l例的執(zhí)行情況。4.審計(jì)人員將對(duì)符合審計(jì)標(biāo)準(zhǔn)的電子商務(wù)網(wǎng)站頒發(fā)合格標(biāo)志,該標(biāo)志將出現(xiàn)在網(wǎng)站主要網(wǎng)頁(yè)醒目的位置上,它表明該網(wǎng)站經(jīng)過(guò)專門注冊(cè)會(huì)計(jì)師審計(jì)符合AICPA和CICA所制定的一般標(biāo)準(zhǔn)。鑒于網(wǎng)站審計(jì)工作本身應(yīng)具有的延續(xù)性,AICPA和CICA還要求注冊(cè)會(huì)計(jì)師至少每90天對(duì)商務(wù)網(wǎng)站重新審計(jì)一次,以確定其是否仍然符合網(wǎng)站審計(jì)標(biāo)準(zhǔn),從而決定該網(wǎng)站能否繼續(xù)保留這項(xiàng)標(biāo)志。此外,當(dāng)訪問(wèn)者點(diǎn)去這項(xiàng)標(biāo)志時(shí),他們可以得到更詳細(xì)的網(wǎng)站審計(jì)報(bào)告,以幫助他們?cè)u(píng)估網(wǎng)站的安全性,提高對(duì)網(wǎng)上交易的信心。值得指出的是,注冊(cè)會(huì)計(jì)師對(duì)網(wǎng)站頒發(fā)合格標(biāo)志,只是表示對(duì)網(wǎng)站總體安全性的一種評(píng)價(jià),并不意味他們將對(duì)每一筆具體業(yè)務(wù)的安全性提供保證,也不對(duì)消費(fèi)者在交易中的可能損失承擔(dān)責(zé)任。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - jnjuyue.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)