电子商务审计

一、对电子商务系统设计阶段时的审计

开展电子商务活动，首先必须设计支持它运行的电子商务系统，以形成有自己特色的网上销售服务， 系统将具体处理诸如产品价目表、顾客购物篮、顾客信用认可等功能。企业的审计人员必须参加电子商务 系统设计阶段的工作，评价并审核通过企业电子商务系统的详细设计说明书，具体包括以下几点:

1、审计人员应评价拟设计的电子商务系统是否具有可操作性和信息安全性。审计人员考查系统设计 时，应该对系统硬件配备的要求是否完整。可行，系统的信息交换和转换能否做到准确、及时，系统对公开 信息和保密信息是否做到了分开处理，对它们的进人权限是否有不同的要求，系统对意外事件是否具有防范 能力，对常见错误是否具有纠错功能等进行考查。

2、审计人员应评价电子商务系统运行后对企业资源的要求和对企业运作的影响。首先应确保企业的财 务资源能够满足系统运行后对企业技术、装备和人员追加投资的要求，应考虑到系统运行后的每一个细节， 以保证每- -个工作岗位都具备相应的工作条件。其次，应评估企业运行电子商务系统可能导致的风险和商务运作过程的变化，并 对这些变化发生的时间和方式做一-个预期，再根据预期提出企业降低风险和适应变化的解决方案。最后，还 应该评价企业能否协调好新的电子商务方式与传统商务方式的共同运作。

3、审计人员应参与电子商务系统设计阶段的人员管理工作，确保设计该系统的人员能够考虑到企业管 理层和技术层的不同要求，确保评价、审核系统设计的审计人员对系统的功能和技术层面有一个较透彻的了 解。

二、对电子商务系统服务功能的审计

对于任何一个企业的电子商务系统，能否具有高质量的顾客服务功能是至关重要的。电子商务系统的顾 客服务功能有不同的层次，低层次的服务仅需要-个简单的网络平台，处理企业的广告宣传、售前售后服务 等事项，因此这种服务主要取决于负面设计，运用随机的、适宜的技术解决方案就相对便宜，并可以直接予 以实施。并且由于它的方便性和成本低廉，适用于那些刚刚开展电子商务的企业和小型企业。而当一些大型 企业试图建立和扩展在线销售功能，根据顾客的信息反馈进行弹性的生产安排，并把库存、结账管理也纳入 到系统中时，企业就应 该使自己的电子商务系统具有更高层的顾客服务功能，这也要求企业有一批高水平的技术人员来设计功 能更加完备、更适合于本企业的电子商务系统。

审计评估系统顾客服务功能的一个主要标准应是:顾客能方便进行自我服务，系统的技术因素不应该对 顾客的活动造成障碍。顾客应能在网上方便、迅捷完成以下活动: (1) 获得该企业的地址、电话、开户银 行等基本信息; (2) 输入他们的购货订单并能及时得到确认; (3) 要求更改交货的时间、数量等，并及 时得到反馈; (4) 装货后能跟踪货物的运输过程; (5) 获取企业的财务数据以做出资信评价; (6) 搜寻 并下载企业的促销广告、产品目录、订货方式、产品装运等方面的信息。

审计人员还应该审查企业电子商务系统的产品定价程序，以使产品价格符合供求市场的价格规律。其 中，很重要的一点是，企业可以根据顾客的反应动态地随机定价，并且企业管理者能知道竞争者的价格和价 格战略。

三、对电子商务系统运作中的安全性审计和风险分析的审计

在电子商务中，企业面临的根本风险就是从成本和战略角度上讲的电子商务投资的不可行性，即电子商 务系统运行后，企业因此所增加的利润不能抵偿初期 建立，系统时的投资，或企业的系统运行效果并没有达到初期设计时确定的基本目标。另外也存在网站设 计风险和使用者破坏风险。这些风险会导致:顾客访间企业的网站仅能获得低效的服务和过时的信息;由于 过多的连接中断和资源短缺，企业的网.上数据传输缓慢;遭到入侵者袭击后，企业的资源不能被适当地保 护。而完善的审计控制环境将有助于缓和、避免这些风险，因此对企业在电子商务运作中的信息保密和风险 分析进行审计是十分必要的。

信息安全性问题是阻碍电子商务广泛运用的一大难题，几乎每一个开展电子商务的企业都必须考虑如何 使相关信息得到保密，这些信息包括产品的价格、库存量以及其他对竞争者有价值的信息。电子商务的审计 必须控制到每一项记录的输入、 输出。审计人员应知道此时谁在传输数据，并保证整个传输过程不存在被篡 改的可能性;应明确哪些人可以获得哪些资源，并确保顾客不能访问一-些秘密信息。对某些系统资源的进人 权限可以设置口令，那些一旦被竞争者和外部人员获得就会危害企业的信息，应该储存在-个独立的网络服 务器中。

在审核、通过电子商务系统的详细设计说明书时，审计人员应确保系统运行后，企业有相关人员从事风 险分析工作，并定期提交风险分析报告。企业可以设 立一个专门进行系统风险分析的工作岗位，至少也要在企业电子商务系统的功能、硬件和软件发生重大 变化时，配备员工进行风险分析工作。风险分析报告应体现出系统对因员工工作疏忽而发生的错误、员工的 欺诈和盗窃行为、信息的不正确披露、在传输过程中数据的丢失、可能对顾客私人权利造成的损害等事项的 纠错和防范程度。

在公司的电子商务系统运作几个月后，审计人员可以收集资料以评价其运行情况。比如审计人员可以测 算信息平均下载时间、日常事务处理时间;统计诸如连接公司网站失败、网页丢失、网页内容丢失、连接中 断等错误并进行制表分析。另外，审计人员应总体评价企业能否实时监控其电子商务的运作，并提出改进的 建议。

四、对其他项目的审计

审计人员还应该评价企业的网站是否有较高的点击率;是否有足够的功能;是否能提升企业的知名度， 以使企业在建立电子商务系统时的初始投资得到部分回报。另外，审计人员可以调查企业的网址是否在媒体 上得到广泛地公布和宣传，社会公众是否可以通过一些主 要的搜索引擎访问企业的网站。 企业电子商务活动的宗旨就是为了提高工作效率和服务质量。因此，如果一个企业运用电子商务系统来 处理定单，那么审计人员必须保证:企业的财务系统和电子商务系统网上互联，并具有统一整体性;两个系 统间不存在重要的数据重复输入，并且交易信息能及时转换为财务数据。为了确保财务数据的真实性，审计 人员还需要对电子发货单、电子账单等的产生过程进行监督。

文章版权归作者所有，观点不代表内审网立场。部分图文源于网络，已标注作者信息，部分无法查明联系作者及首发来源，旨在促进行业交流共进,仅作学习研究之用，如涉版权或不便分享，后台联系删除。