淺談電子商務(wù)環(huán)境及其審計

　　譯者按：隨著(zhù)包括上市公司在內的越來(lái)越多的公司參與新生的朝陽(yáng)產(chǎn)業(yè)——網(wǎng)絡(luò )行業(yè)，注冊會(huì )計師將不可避免地要接觸到一個(gè)全新的領(lǐng)域——電子商務(wù)環(huán)境審計。作為網(wǎng)絡(luò )及電子商務(wù)發(fā)源地的美國，注冊會(huì )計師已經(jīng)開(kāi)始對該問(wèn)題材進(jìn)行關(guān)注。什么是電子商務(wù)環(huán)境，對電子商務(wù)環(huán)境審計應該注意哪些問(wèn)題，希望本文能讓大家對這個(gè)新生兒有所了解。

　　電子商務(wù)的出現已經(jīng)開(kāi)始改變貿易的方式，各行各業(yè)尤其是注冊會(huì )計師更應當了解它對全心全意自身以及全心全意的客房所帶來(lái)的影響。

　　電子商務(wù)利用了多種技術(shù)，如公共網(wǎng)絡(luò )以及私人網(wǎng)絡(luò )、資金電子劃撥、消息及加密術(shù)、電子郵件以及電子數據交換（EDI），但電子商務(wù)卻不只是一個(gè)單純的技術(shù)問(wèn)題。上面提及的技術(shù)，有的已經(jīng)存在好幾年了，諸如EDI這樣的成熟技術(shù)，在商務(wù)通訊的發(fā)展過(guò)程中起了決定性的作用。EDI使一家公司可以通過(guò)電腦將商務(wù)信息傳輸到另一家公司的電腦上，從而實(shí)現商務(wù)交易的無(wú)紙化。但通過(guò)EDI實(shí)現的電子商務(wù)一般局限于增值網(wǎng)或私人網(wǎng)用戶(hù)。大多數EDI用戶(hù)是同其貿易伙伴進(jìn)行商務(wù)交易的公司，而且他們通常使用大型機。EDI成功節約了成本并大大節省了交易所需的時(shí)間。

　　可替代私人網(wǎng)或增值網(wǎng)的是諸如因特網(wǎng)的公共網(wǎng)絡(luò )。因特網(wǎng)及其相關(guān)技術(shù)正大大增加顧額和供應商之間的電子連接數量。這些新技術(shù)使新型的商務(wù)關(guān)系成為可能，并讓商家和顧客有了獲取信息并開(kāi)展貿易的全新途徑。這與目前公司所發(fā)展的方向不謀而合。社會(huì )、商務(wù)、營(yíng)銷(xiāo)以及技術(shù)等各方面的發(fā)展都驅使公司走向一個(gè)更以客戶(hù)為中心的企業(yè)模式。對商務(wù)處理過(guò)程再設計、信息技術(shù)基礎設施改良以及市場(chǎng)重定位的大規模投資，促成了用戶(hù)化、個(gè)人化以及圍繞信息的產(chǎn)品與服務(wù)。

　　電子商務(wù)交易與安全

　　安全是促進(jìn)安全可靠的電子商務(wù)的重要問(wèn)題。使用如因特網(wǎng)這樣的公共網(wǎng)絡(luò )會(huì )導致許多安全問(wèn)題材。電子商務(wù)交易可能會(huì )遭受未經(jīng)授權的變更或者撤消。以下幾項要素會(huì )影響交易安全，包括防火墻的有效使用、加密術(shù)以及對消息的真偽鑒定。

　　防火墻是介科因特網(wǎng)與用戶(hù)自身的內部系統之間系統。所有通過(guò)因特網(wǎng)進(jìn)行的交易首先要通過(guò)防火墻的過(guò)濾，在交易進(jìn)入下一階段之間進(jìn)行檢查。

　　加密術(shù)允許交易在網(wǎng)絡(luò )傳輸過(guò)程中不被未經(jīng)授權者截取或者破譯。信息或交易在發(fā)至公共網(wǎng)絡(luò )前先進(jìn)行加密。收到住處的另一方則在解密后閱讀，真偽鑒定則核實(shí)交易確系發(fā)送信息方提出。

　　對電子商務(wù)交易的審計

　　如何對電子商務(wù)交易進(jìn)行審計？網(wǎng)上交易多為零售，這同通過(guò)電話(huà)進(jìn)行零售交易的審計風(fēng)險大同小異。但隨著(zhù)電子支付系統越來(lái)越廣泛地為人們所接受，各種各樣的商業(yè)機會(huì )都要求審計（或保證）待業(yè)更多地依賴(lài)于電子證據。信息技術(shù)控制的重要性將日益增長(cháng)。為確保交易記錄不被非法增刪或篡改，建立強有力的安全控制將十分必要。注冊會(huì )計師必須清楚意識到存在這樣的風(fēng)險：即其他人可能以非法手段進(jìn)入客戶(hù)的計算機系統，買(mǎi)賣(mài)雙方之間錯誤的通信可能會(huì )導致不完善的或是不準確的交易。

　　信息技術(shù)控制包括數據中心控制或數據處理控制。對電子商務(wù)交易而言，當在交易環(huán)節中人工干革命涉變得越來(lái)越少時(shí)，這些控制將更具意義。信息技術(shù)控制同時(shí)也包括控制對象，如安全程序變更、災難防御以及管理信息系統部門(mén)中的不同職責的分離。對程序變更的控制確保了程序按管理層的意圖運行。在災難導致數據中心平臺或數據處理平臺癱瘓時(shí)，災難防御計劃能使信息處理迅速恢復。這些都是公司中典型的技術(shù)控制，同時(shí)它們也是任何計算機化交易中需要加以關(guān)注的基本審計風(fēng)險。然而，隨著(zhù)電子商務(wù)越來(lái)越深入到以大眾市場(chǎng)、圍繞顧客為特征的、并基于計算機或因特網(wǎng)的交易過(guò)程之中，對公司或注冊會(huì )計師而言，安全將比任何時(shí)候都更具重要意義。

　　對注冊會(huì )計師的啟示

　　電子商務(wù)已充分顯示了其在未來(lái)的發(fā)展潛力。形形色色的公司都在絞盡腦汁考慮如何參與到這個(gè)電子化的市場(chǎng)中，如何賺取利潤，在這過(guò)程中將需要何種新技術(shù)和商務(wù)處理過(guò)程等。消費者與商家之間必須發(fā)展出一種新型的關(guān)系。這此新關(guān)系也將波及注冊會(huì )計師職業(yè)。

　�。ㄗ⒔芤痢ぐ�侖瑞屈系普華事務(wù)所信息系統風(fēng)險管理業(yè)務(wù)部的高級經(jīng)理。詹姆士·戈納特是普華事務(wù)所信息系統風(fēng)險管理業(yè)務(wù)部的合伙人。他們都對在電子商務(wù)部的合伙人。他們都對在電子商務(wù)環(huán)境中的安全及控制處理程序有豐富的經(jīng)驗。）

【淺談電子商務(wù)環(huán)境及其審計】相關(guān)文章：

淺談環(huán)境審計的依據03-31

淺談移動(dòng)電子商務(wù)及其發(fā)展03-01

淺談內部審計風(fēng)險及其防范機制03-23

淺談審計風(fēng)險成因及其防范措施03-21

論環(huán)境的變化對審計的影響及其對策03-22

網(wǎng)絡(luò )環(huán)境下審計風(fēng)險及其防范03-22

淺談審計專(zhuān)家系統的發(fā)展及其啟示03-31

電子商務(wù)環(huán)境下的審計題目03-22

電子商務(wù)環(huán)境下的審計問(wèn)題.03-22

淺談內部審計在公司治理中的作用、關(guān)系及其影響03-23