24周年

财税实务 高薪就业 学历教育
APP下载
APP下载新用户扫码下载
立享专属优惠

安卓版本:8.7.31 苹果版本:8.7.31

开发者:北京正保会计科技有限公司

应用涉及权限:查看权限>

APP隐私政策:查看政策>

HD版本上线:点击下载>

电子商务网站审计构想

来源: 上海会计·杨平波 编辑: 2002/09/08 11:58:14  字体:
  电子商务网站的起步与发展,改变了传统的经营运作模式,为信息共享和信息协作提供了无限空间。同时,如何为电子商务网站提供独立、客观和公正的审计和鉴证,也将成为注册会计师谈论的热门话题。 

    一、电子商务口站的特征。
 
  电子商务作为21世纪的主要经济贸易方式之一,给传统的商业运作模式带来了巨大变革。企业应用电子商务,一般在互联网上设置WEB站点,将自己的数据中心建立在数据服务器上,把相关信息置放在网站主页上,选择流行的洲览器作为主界面,与商家或消费者进行网上交易,实现物流、信息流和资金流的协调统一。 

  1、商务网站的主要经营模式。按电子商务服务的区域划分,商务网站的交易模式主要有两类:商家对消费者模式(BtoC)和商家对商家模式(BtoB)。BtoC模式为个人用户提供了二种全新的购物方式选择,如网上零售商店。BtoB模式是发展潜力最大的交易形式,如网上商业城。它只吸引商家和企业参与,为商家和企业提供网上信息交易平台。 

  2、网上支付方式。网上支付是电子商务发展的关键。与传统的现金交易支付手段不同的是,BtoC和BtoB交易可采用以下主要的支付方式完成各种款项的结算:(1)银行卡支付,(2)电子支累,(3)电子现金,(4)网上银行。为保证网上支付信息的机密性、支付过程的完整性、商家及客户身份的合法性,网上支付系统枯要得到全国统一的金融认证中心的安全性认证。如:采用银行卡结算应获取SET电子证书,采用网上银行支付应获取Pm电子证书等。 

  3、货物配送渠道。配送是电子商务最重要的执行环节。受运输费用和运输时间的限制,目前网上销售大多是信 息产品和小件商品。实物商品一般可通过两种方式配送:一是由下展的快运关联企业负责商品的包装、仓储和运输;二是委托专业的物流配送公司或邮政机构按规定的时间和地点将货物送达。 

  二、电子商务冈站审计初步构想。
 
  在电子商务的发展过程中,除了政府的正确引导和大力支持之外,各类社会评估认证机构的客观监督必不可 少。电子商务网站审计主要是通过获取有关电子化交易的相关信息,检查交易业务、交易控制与披露信息的一致性,检验和估计经营的有效控制等审计程序,对商务网站所发生的电子化商业行为、系统安全进行审查和测试,为商务网站提供鉴证服务。 

  在电子商务环境下,一方面,由于我国目前网络与电子商务发展的法律法规体系欠完善,有关电子商务鉴证的具体标准和准则尚未出台,给电子商务网站审计带来了实质性的困难;另一方面,交易过程的无纸化,使得电子商务网站审计动态取证具有一定的难度,交易程序的简便化,使得审计对商务网站自身的内部控制制度依赖性增大,越不健全的内部控制制度,审计的风险越大;网络系统的虚拟性和开放性使得对电子商务网站的安全评价成为审计的核心。 

    电子商务网站审计的要点: 

  (1)对网站交易合法性和有效性的审查。首先,注册会计师应审查网站域名是否经过政府授权,以免使商标权受到侵犯和干扰。其次,对网站提供商品或劳务的交易进行审查:如果网站提供数字化信息产品,如软件、电子书籍等,注册会计师可通过网络特别授权登录网站审查信息化商品交易的合法性;如果网站提供实物商品,应采取实地调查或函证的方法检查其货源供应、货物储运信况,以评价物流配送体系的完整性和健全性;如果网站以提供服务为主,则需对其服务过程进行穿行测试。最后,应对电子交易所采用的网上支付系统进行安全汉试,如:网上支付系统是否经过CA认证,是否设且安全网关等。 

  (2)对网络信息真实性和完整性的评价。为了检测网络信息的真实性,注册会计师应重点审查网络信息的存取过程中身份识别技术、口令选取技术、防火墙技术和保密传真技术的运用信况;为了检测网络信息的完整性,注册会计师则应着重审查是否采用了数据加密技术或报文验证码技术,是否建立了完善的电子数据接收、签发与验证制度,是否具备有效的防治计算机病毒的措施。 

  (3)对网络系统安全性和可靠性的沃试。检查商务网 站是否严格执行计算机网络系统及环境安全法规与管理制 度;检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;检查系统入侵防范、检沃控制措施,如:是否设且防火墙,是否采用了身份认证技术,是否进行了授权管 理,是否建立了实时监控系统;此外,还应对系统紧急事件响应能力和系统恢复能力进行模拟测试,如:是否预留审计日志,是否采用备份和快速重构技术等。 

  注册会计师通过上述一系列的审查和检测,最后进行 综合认证,评价网站系统内部控制的风险,出具审计工作报告,对于符合规定标准的商务网站颁发W EB证印章,印章经过数字加密后加载在网站的主页上供访问者测览查阅,以提高客户和消费者对商务网站的信心。由于商务网站的开放性和动态性,注册会计师应沿用国际惯例对其实施连续审计,大约每隔90天重新进行一次鉴证,以确定其是否符合规定的要求,并对其发布在网站上的WEB认证印章进行更新,否则印章将会自动失效。 
  
  值得一提的是,注册会计师对电子商务网站的审计,只提供公允的保证,不对交易过程的安全及产品的质且负责。另外,为顺应时代和技术的发展,注册会计师应加强计算机网络知识的学习与培训,不断完善个人知识结构,进一步提高自身职业素养,以满足注册会计师业务范围日益拓展的需要。

实务学习指南

回到顶部
折叠
网站地图

Copyright © 2000 - www.chinaacc.com All Rights Reserved. 北京正保会计科技有限公司 版权所有

京B2-20200959 京ICP备20012371号-7 出版物经营许可证 京公网安备 11010802044457号