电子商务审计_0.docVIP

电子商务审计 一、对 电子 商务系统设计阶段时的审计 开展电子商务活动，首先必须设计支持它运行的电子商务系统，以形成有自己特色的网上销售服务，这一系统将具体处理诸如产品价目表、顾客购物篮、顾客信用认可等功能。 企业 的审计人员必须参加电子商务系统设计阶段的工作，评价并审核通过企业电子商务系统的详细设计说明书，具体包括以下几点： l、审计人员应评价拟设计的电子商务系统是否具有可操作性和信息安全性。审计人员考查系统设计时，应该对系统硬件配备的要求是否完整。可行，系统的信息交换和转换能否做到准确、及时，系统对公开信息和保密信息是否做到了分开处理，对它们的进人权限是否有不同的要求，系统对意外事件是否具有防范能力，对常见错误是否具有纠错功能等进行考查。 2、审计人员应评价电子商务系统运行后对企业资源的要求和对企业运作的 影响 。首先应确保企业的财务资源能够满足系统运行后对企业技术、装备和人员追加投资的要求，应考虑到系统运行后的每一个细节，以保证每一个工作岗位都具备相应的工作条件。其次，应评估企业运行电子商务系统可能导致的风险和商务运作过程的变化，并对这些变化发生的时间和方式做一个预期，再根据预期提出企业降低风险和适应变化的解决方案。最后，还应该评价企业能否协调好新的电子商务方式与传统商务方式的共同运作。 3、审计人员应参与电子商务系统设计阶段的人员管理工作，确保设计该系统的人员能够考虑到企业管理层和技术层的不同要求，确保评价、审核系统设计的审计人员对系统的功能和技术层面有一个较透彻的了解。 二、对电子商务系统服务功能的审计 对于任何一个企业的电子商务系统，能否具有高质量的顾客服务功能是至关重要的。电子商务系统的顾客服务功能有不同的层次，低层次的服务仅需要一个简单的 网络 平台，处理企业的广告宣传、售前售后服务等事项，因此这种服务主要取决于负面设计，运用随机的、适宜的技术解决方案就相对便宜，并可以直接予以实施。并且由于它的方便性和成本低廉，适用于那些刚刚开展电子商务的企业和小型企业。而当一些大型企业试图建立和扩展在线销售功能，根据顾客的信息反馈进行弹性的生产安排，并把库存、结账管理也纳入到系统中时，企业就应该使自己的电子商务系统具有更高层的顾客服务功能，这也要求企业有一批高水平的技术人员来设计功能更加完备、更适合于本企业的电子商务系统。 审计评估系统顾客服务功能的一个主要标准应是：顾客能方便进行自我服务，系统的技术因素不应该对顾客的活动造成障碍。顾客应能在网上方便、迅捷完成以下活动：（1）获得该企业的地址、电话、开户银行等基本信息；（2）输入他们的购货订单并能及时得到确认；（3）要求更改交货的时间、数量等，并及时得到反馈；（4）装货后能跟踪货物的运输过程；（5）获取企业的财务数据以做出资信评价；（6）搜寻并下载企业的促销广告、产品目录、订货方式、产品装运等方面的信息。 审计人员还应该审查 企业 电子 商务系统的产品定价程序，以使产品价格符合供求市场的价格 规律 。其中，很重要的一点是，企业可以根据顾客的反应动态地随机定价，并且企业管理者能知道竞争者的价格和价格战略。 三、对电子商务系统运作中的安全性审计和风险 分析 的审计 在电子商务中，企业面临的根本风险就是从成本和战略角度上讲的电子商务投资的不可行性，即电子商务系统运行后，企业因此所增加的利润不能抵偿初期建立系统时的投资，或企业的系统运行效果并没有达到初期设计时确定的基本目标。另外也存在网站设计风险和使用者破坏风险。这些风险会导致：顾客访问企业的网站仅能获得低效的服务和过时的信息；由于过多的连接中断和资源短缺，企业的网上数据传输缓慢；遭到入侵者袭击后，企业的资源不能被适当地保护。而完善的审计控制环境将有助于缓和、避免这些风险，因此对企业在电子商务运作中的信息保密和风险分析进行审计是十分必要的。 信息安全性 问题 是阻碍电子商务广泛运用的一大难题，几乎每一个开展电子商务的企业都必须考虑如何使相关信息得到保密，这些信息包括产品的价格、库存量以及其他对竞争者有价值的信息。电子商务的审计必须控制到每一项记录的输入、输出。审计人员应知道此时谁在传输数据，并保证整个传输过程不存在被篡改的可能性；应明确哪些人可以获得哪些资源，并确保顾客不能访问一些秘密信息。对某些系统资源的进人权限可以设置口令，那些一旦被竞争者和外部人员获得就会危害企业的信息，应该储存在一个独立的 网络 服务器中。 在审核、通过电子商务系统的详细设计说明书时，审计人员应确保系统运行后，企业有相关人员从事风险分析工作，并定期提交风险分析报告。企业可以设立一个专门进行系统风险分析的工作岗位，至少也要在企业电子商务系统的功能、硬件和软件发生重大变化时，配备员工进行风险分析工作。风险分析报告应体现出系统对因员工工作疏忽而发生的错误、员工的