電子商務審計

一、對商務系統(tǒng)設計階段時的審計

開展電子商務活動，首先必須設計支持它運行的電子商務系統(tǒng)，以形成有自己特色的網(wǎng)上銷售服務，這一系統(tǒng)將具體處理諸如產(chǎn)品價目表、顧客購物籃、顧客信用認可等功能。的審計職員必須參加電子商務系統(tǒng)設計階段的工作，評價并審核通過企業(yè)電子商務系統(tǒng)的具體設計說明書，具體包括以下幾點：

l、審計職員應評價擬設計的電子商務系統(tǒng)是否具有可操縱性和信息安全性。審計職員考查系統(tǒng)設計時，應該對系統(tǒng)硬件配備的要求是否完整�？尚�，系統(tǒng)的信息交換和轉換能否做到正確、及時，系統(tǒng)對公然信息和保密信息是否做到了分開處理，對它們的進人權限是否有不同的要求，系統(tǒng)對意外事件是否具有防范能力，對常見錯誤是否具有糾錯功能等進行考查。

2、審計職員應評價電子商務系統(tǒng)運行后對企業(yè)資源的要求和對企業(yè)運作的。首先應確保企業(yè)的財務資源能夠滿足系統(tǒng)運行后對企業(yè)技術、裝備和職員追加投資的要求，應考慮到系統(tǒng)運行后的每一個細節(jié)，以保證每一個工作崗位都具備相應的工作條件。其次，應評估企業(yè)運行電子商務系統(tǒng)可能導致的風險和商務運作過程的變化，并對這些變化發(fā)生的時間和方式做一個預期，再根據(jù)預期提出企業(yè)降低風險和適應變化的解決方案。最后，還應該評價企業(yè)能否協(xié)調好新的電子商務方式與傳統(tǒng)商務方式的共同運作。

3、審計職員應參與電子商務系統(tǒng)設計階段的職員治理工作，確保設計該系統(tǒng)的職員能夠考慮到企業(yè)治理層和技術層的不同要求，確保評價、審核系統(tǒng)設計的審計職員對系統(tǒng)的功能和技術層面有一個較透徹的了解。

二、對電子商務系統(tǒng)服務功能的審計

對于任何一個企業(yè)的電子商務系統(tǒng)，能否具有高質量的顧客服務功能是至關重要的。電子商務系統(tǒng)的顧客服務功能有不同的層次，低層次的服務僅需要一個簡單的平臺，處理企業(yè)的廣告宣傳、售前售后服務等事項，因此這種服務主要取決于負面設計，運用隨機的、適宜的技術解決方案就相對便宜，并可以直接予以實施。并且由于它的方便性和本錢低廉，適用于那些剛剛開展電子商務的企業(yè)和小型企業(yè)。而當一些大型企業(yè)試圖建立和擴展在線銷售功能，根據(jù)顧客的信息反饋進行彈性的生產(chǎn)安排，并把庫存、結賬治理也納進到系統(tǒng)中時，企業(yè)就應該使自己的電子商務系統(tǒng)具有更高層的顧客服務功能，這也要求企業(yè)有一批高水平的技術職員來設計功能更加完備、更適合于本企業(yè)的電子商務系統(tǒng)。

審計評估系統(tǒng)顧客服務功能的一個主要標準應是：顧客能方便進行自我服務，系統(tǒng)的技術因素不應該對顧客的活動造成障礙。顧客應能在網(wǎng)上方便、迅捷完成以下活動：（1）獲得該企業(yè)的地址、電話、開戶銀行等基本信息；（2）輸進他們的購貨訂單并能及時得到確認；（3）要求更改交貨的時間、數(shù)目等，并及時得到反饋；（4）裝貨后能跟蹤貨物的運輸過程；（5）獲取企業(yè)的財務數(shù)據(jù)以做出資信評價；（6）搜尋并下載企業(yè)的促銷廣告、產(chǎn)品目錄、訂貨方式、產(chǎn)品裝運等方面的信息。

審計職員還應該審查商務系統(tǒng)的產(chǎn)品定價程序，以使產(chǎn)品價格符合供求市場的價格。其中，很重要的一點是，企業(yè)可以根據(jù)顧客的反應動態(tài)地隨機定價，并且企業(yè)治理者能知道競爭者的價格和價格戰(zhàn)略。

三、對電子商務系統(tǒng)運作中的安全性審計和風險的審計

在電子商務中，企業(yè)面臨的根本風險就是從本錢和戰(zhàn)略角度上講的電子商務投資的不可行性，即電子商務系統(tǒng)運行后，企業(yè)因此所增加的利潤不能抵償初期建立系統(tǒng)時的投資，或企業(yè)的系統(tǒng)運行效果并沒有達到初期設計時確定的基本目標。另外也存在網(wǎng)站設計風險和使用者破壞風險。這些風險會導致：顧客訪問企業(yè)的網(wǎng)站僅能獲得低效的服務和過期的信息；由于過多的連接中斷和資源短缺，企業(yè)的網(wǎng)上數(shù)據(jù)傳輸緩慢；遭到進侵者襲擊后，企業(yè)的資源不能被適當?shù)乇Ｗo。而完善的審計控制環(huán)境將有助于緩和、避免這些風險，因此對企業(yè)在電子商務運作中的信息保密和風險分析進行審計是十分必要的。

信息安全性是阻礙電子商務廣泛運用的一大困難，幾乎每一個開展電子商務的企業(yè)都必須考慮如何使相關信息得到保密，這些信息包括產(chǎn)品的價格、庫存量以及其他對競爭者有價值的信息。電子商務的審計必須控制到每一項記錄的輸進、輸出。審計職員應知道此時誰在傳輸數(shù)據(jù)，并保證整個傳輸過程不存在被篡改的可能性；應明確哪些人可以獲得哪些資源，并確保顧客不能訪問一些秘密信息。對某些系統(tǒng)資源的進人權限可以設置口令，那些一旦被競爭者和外部職員獲得就會危害企業(yè)的信息，應該儲存在一個獨立的服務器中。

在審核、通過電子商務系統(tǒng)的具體設計說明書時，審計職員應確保系統(tǒng)運行后，企業(yè)有相關職員從事風險分析工作，并定期提交風險分析報告。企業(yè)可以設立一個專門進行系統(tǒng)風險分析的工作崗位，至少也要在企業(yè)電子商務系統(tǒng)的功能、硬件和軟件發(fā)生重大變化時，配備員工進行風險分析工作。風險分析報告應體現(xiàn)出系統(tǒng)對因員工工作疏忽而發(fā)生的錯誤、員工的欺詐和盜竊行為、信息的不正確表露、在傳輸過程中數(shù)據(jù)的丟失、可能對顧客私人權利造成的損害等事項的糾錯和防范程度。

在公司的電子商務系統(tǒng)運作幾個月后，審計職員可以收集資料以評價其運行情況。比如審計職員可以測算信息均勻下載時間、日常事務處理時間；統(tǒng)計諸如連接公司網(wǎng)站失敗、網(wǎng)頁丟失、網(wǎng)頁丟失、連接中斷等錯誤并進行制表分析。另外，審計職員應總體評價企業(yè)能否實時監(jiān)控其電子商務的運作，并提出改進的建議。

四、對其他項目的審計

審計職員還應該評價企業(yè)的網(wǎng)站是否有較高的點擊率；是否有足夠的功能；是否能提升企業(yè)的著名度，以使企業(yè)在建立電子商務系統(tǒng)時的初始投資得到部分回報。另外，審計職員可以調查企業(yè)的網(wǎng)址是否在媒體上得到廣泛地公布和宣傳，公眾是否可以通過一些主要的搜索引擎訪問企業(yè)的網(wǎng)站。

企業(yè)電子商務活動的宗旨就是為了進步工作效率和服務質量。因此，假如一個企業(yè)運用電子商務系統(tǒng)來處理定單，那么審計職員必須保證：企業(yè)的財務系統(tǒng)和電子商務系統(tǒng)網(wǎng)上互聯(lián)，并具有同一整體性；兩個系統(tǒng)間不存在重要的數(shù)據(jù)重復輸進，并且交易信息能及時轉換為財務數(shù)據(jù)。為了確保財務數(shù)據(jù)的真實性，審計職員還需要對電子發(fā)貨單、電子賬單等的產(chǎn)生過程進行監(jiān)視。

【電子商務審計】相關文章：

電子商務系統(tǒng)審計03-20

電子商務環(huán)境下的審計題目03-22

論電子商務時代的網(wǎng)絡審計12-09

電子商務環(huán)境下的審計問題.03-22

電子商務環(huán)境下的審計理論框架03-22

電子商務環(huán)境下審計理論的構建12-09

審計假設、審計準則與審計責任的界定03-24

審計監(jiān)管與審計質量03-24

審計監(jiān)管與審計質量的審計畢業(yè)論文12-08