資源描述:
《網(wǎng)站審計迎面走來》由會員上傳分享�,免費在線閱讀,更多相關(guān)內(nèi)容在工程資料-天天文庫��。
1���、網(wǎng)站審計迎面走來
2�����、第1 自1997年7月美國政府正式發(fā)布“全球電子商務(wù)政策框架”以來�����,在全球范圍內(nèi)掀起了一股電子商務(wù)的熱潮��。目前����,電子商務(wù)已越來越多的進入個人消費���、企業(yè)經(jīng)營�����、政府采購活動中�����,相應(yīng)地����,支持電子商務(wù)的各種網(wǎng)站、也如雨后春筍般地建立起來���?��! ∫弧⒕W(wǎng)站審計產(chǎn)生的客觀必然性 網(wǎng)站審計是電子商務(wù)不斷發(fā)展���,經(jīng)濟活動網(wǎng)絡(luò)化�、虛擬化的產(chǎn)物�,電子商務(wù)這一新事物的出現(xiàn),必然要求審計工作也隨之在新的審計概念��、審計技術(shù)領(lǐng)域有所突破�����。雖然電子商務(wù)前景廣闊,但它的進一步推廣普及還需要克服許多困難�,其中最突出的就是交易安全問題。因為
3���、電子商務(wù)中的大部分交易過程是通過互聯(lián)網(wǎng)進行的,消費者與商家不直接見面�,而且消費者在做出購買決策之前,通常是通過網(wǎng)頁上的介紹了解商品的特點�,而無法見到實物,這樣就存在可能使消費者遭受損失的風險��。比如����,在交易過程中,買方的信用卡密碼被竊或泄漏�,從而資金被盜用;或者提供商品或服務(wù)的商家是虛假的�,從而造成錢付了,卻收不到貨的風險�;此外,也有可能該電子商家實際提供的商品和服務(wù)不符合買方的預(yù)期���,甚至可能是偽劣的或非法的�����。由于種種風險的存在�,消費者在互聯(lián)網(wǎng)上從事電子交易就不免心存疑慮。針對這些問題���,最近美國注冊會計師協(xié)會(AICPA)及加拿
4����、大注冊會計師協(xié)會(CICA)聯(lián)合推出了一項新的審計服務(wù)項目——網(wǎng)站審計��,并專門制定了相應(yīng)的審計標準�����?����! 《?���、網(wǎng)站審計概念的內(nèi)涵 網(wǎng)站審計是電子商務(wù)審計的一個分支,其概念是從傳統(tǒng)的電算化審計概念發(fā)展而來的���。它是審計人員(包括工程技術(shù)人員)以網(wǎng)站為審計對象���,對在網(wǎng)站上所進行的電子化商業(yè)行為及信息系統(tǒng)安全工作進行審計��,并提出鑒證服務(wù)的一項工作��。縣體而言���,其內(nèi)容包括:1.對在網(wǎng)站上進行的交易��、支付�、清算等各種業(yè)務(wù)進行一般的審查���、監(jiān)督�����,對電子交易系統(tǒng)持續(xù)經(jīng)營����、數(shù)據(jù)倉庫���、數(shù)據(jù)市場��、數(shù)據(jù)采掘�����、Nonstop“不停頓”能力�����、Nons
5�����、top平臺進行評估��;2.要依據(jù)安全評估準則對網(wǎng)站的基礎(chǔ)設(shè)施進行安全測試和評定���,包括數(shù)據(jù)的完整性�、數(shù)據(jù)加密���、訪問授權(quán)�����、雙向身份認證��、防火墻等安全措施�;3.網(wǎng)站審計工作人員將對其進行的業(yè)務(wù)是否真實合法,所提供的商品或服務(wù)的信息披露是否具有完整可靠性�����,其是否提供足夠的安全措施��,保證消費者私人信息的保密性�,進行評價并提供意見�。 三��、網(wǎng)站審計與傳統(tǒng)電算化審計的比較 雖然網(wǎng)站審計概念于傳統(tǒng)電算化審計��,但它們之間既有聯(lián)系又有區(qū)別�,具體表現(xiàn)為: (一)電算化審計是網(wǎng)站審計的基礎(chǔ)。無論系統(tǒng)多么復雜����,進行網(wǎng)站審計也必須從個別的單
6、機系統(tǒng)開始,從單機到網(wǎng)絡(luò)����,雖然審計的對象和側(cè)重點不同,但是沒有電算化審計的基礎(chǔ)知識是談不上開展網(wǎng)絡(luò)審計的����。 (二)審計職能沒有變�����。無論什么審計�����,都是起到監(jiān)督�、評價、鑒證的作用�����?�! ?三)審計模式?jīng)]有變��。兩者工作開展的方式都是從審計對象出發(fā),從物理方面(如電子計算機設(shè)備)��、邏輯方面(如數(shù)據(jù)訪問的安全政策)到軟件方面(如程序)進行審計���?����! ?四)審計范圍明顯擴大���。電算化審計僅以數(shù)據(jù)文件的處理作為主要審計內(nèi)容,而網(wǎng)站審計的對象和內(nèi)容涉及到整個商業(yè)行為����,并且這種商業(yè)行為是運轉(zhuǎn)在網(wǎng)絡(luò)上的,其中一部分還是虛擬和真空的��。另外����,
7����、電算化審計對安全的要求較低,且沒有標準可參照,而網(wǎng)站審計則對安全提出了更高要求���,它將安全問題作為一項系統(tǒng)工程來考慮�����,并按專門的安全評估準則對安全性進行審計��?��! ?五)審計工作難度更大。由于網(wǎng)上電子商務(wù)涉及面廣�����,尤其牽涉大量的計算機和通信方面的工程技術(shù)�,這使得審計工程更加專業(yè)化、復雜化���、系統(tǒng)化�,需要大量的各種技術(shù)人員在統(tǒng)一協(xié)調(diào)下開展工作����,審計的主體�����、線索類型����、程序�����、準則都發(fā)生了很大變化���。同時�����,由于被審計對象有一大部分是虛擬的數(shù)字信號�����,加上通常有長時間對數(shù)據(jù)進行試探性攻擊的人為因素的存在��,致使審計工作具有延續(xù)性,必須定期進行審
8����、計����。而電算化審計一般只涉及單機系統(tǒng)��,所需工程技術(shù)比較單一����,雖然在目前的審計工作中仍存在著許多難以解決的問題,但相對網(wǎng)絡(luò)審計牽涉面較窄�����?���! ?六)審計工作開支巨大,審計成本很高���。由于網(wǎng)站審計需要大量的工程技術(shù)人員和先進的設(shè)備���,審計工作成本必然很高。計算機和通信技術(shù)的快速發(fā)展�,同樣要求審計人員的素質(zhì)�。技術(shù)水平和使用的設(shè)備有相應(yīng)的提高�,因而在審計人員的培訓和基礎(chǔ)設(shè)施上的投資必然很大?��! ∷?����、網(wǎng)站審計的有關(guān)內(nèi)容與方法 網(wǎng)站審計是由經(jīng)過特別認可的注冊會計師來執(zhí)行的���,在實際工作中審計人員應(yīng)注意以下幾方面: (一)審計人
9、員可通過數(shù)據(jù)獲取���、樣本抽取��。異常項目調(diào)查��、數(shù)據(jù)分析與處理等方法進行測試���、檢查、分析與核對�;還可以利用審計接口軟件來獲取原始數(shù)據(jù);利用審計抽樣軟件來進行樣本抽取,以決定審計范圍����、審計證據(jù)���;利用審計分析軟件來進行各種數(shù)量關(guān)系的配比分析與數(shù)據(jù)查詢�����;利用數(shù)據(jù)倉庫技術(shù)來進行多維度分析�;
