2018电子商务系统审计
当前,商务的越来越广泛,电子商务系统审计的就是对电子商务系统的安全性和可靠性的核实确认。国际内部审计师协会最新电子商务系统审计和控制报告中指出:电子商务的定义是方式或PDF交货方式,审计的定义是指核查(核实查处)确认,电子商务系统审计是基于系统本身的可审计性和控制程序。审计模块设计是审计成功与否的关键,根据审计模块和风险向治理层提供审计报告。由于高的,治理层需要对一些不可丈量的、无形的资产范畴如信誉、客户服务满足度等进行评估,用户需要查询网站的商标或其他经第三方确认过的真实性,因此,电子商务系统审计是对网站或电子商务提供这类核查确认的服务。一、电子商务系统审计的必然性和必要性
在贸易活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监视、控制和审计。与传统贸易相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依靠于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满足程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的正确估算。企业治理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会其生存和发展。风险因素包括:贸易信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级治理层对电子商务系统的安全运作和效益满足和放心。
二、网络风险和风险治理
网络风险如同灾难一样不可预见。风险治理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价治理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以熟悉到潜伏风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制本钱,主要是指接受、避免、转移、监测本钱的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的正当性证实
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否正确真实,机构背景是否正当正当,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须正当、公平,必须用于某一特定、公然的目的,必须取得该个人的同意并受到保护,本人必须有权进进系统进行修改或删除,信息的越域活动和将来的使用、表露必须予以安全保证和限制等。
解决这些网站正当性的途径之一就是由一公证机构提供可靠的证实,以使终端用户能对网站提供的商务放心。如Verisign, TRUSTe,BBB Online ,Web Trust ,SysTurst等都是具有良好的信誉并且提供证实-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
页:
[1]