譯者按:隨着包括上市公司在內的越來越多的公司參與新生的朝陽產業——網絡行業,註冊會計師將不可避免地要接觸到一個全新的領域——電子商務環境審計。作爲網絡及電子商務發源地的美國,註冊會計師已經開始對該問題材進行關注。什麼是電子商務環境,對電子商務環境審計應該注意哪些問題,希望本文能讓大家對這個新生兒有所瞭解。
電子商務的出現已經開始改變貿易的方式,各行各業尤其是註冊會計師更應當瞭解它對全心全意自身以及全心全意的客房所帶來的影響。
電子商務利用了多種技術,如公共網絡以及私人網絡、資金電子劃撥、消息及加密術、電子郵件以及電子數據交換(EDI),但電子商務卻不只是一個單純的技術問題。上面提及的技術,有的已經存在好幾年了,諸如EDI這樣的成熟技術,在商務通訊的發展過程中起了決定性的作用。EDI使一家公司可以透過電腦將商務資訊傳輸到另一家公司的電腦上,從而實現商務交易的無紙化。但透過EDI實現的`電子商務一般侷限於增值網或私人網用戶。大多數EDI用戶是同其貿易伙伴進行商務交易的公司,而且他們通常使用大型機。EDI成功節約了成本並大大節省了交易所需的時間。
可替代私人網或增值網的是諸如因特網的公共網絡。因特網及其相關技術正大大增加顧額和供應商之間的電子連接數量。這些新技術使新型的商務關係成爲可能,並讓商家和顧客有了獲取資訊並開展貿易的全新途徑。這與目前公司所發展的方向不謀而合。社會、商務、營銷以及技術等各方面的發展都驅使公司走向一個更以客戶爲中心的企業模式。對商務處理過程再設計、資訊技術基礎設施改良以及市場重定位的大規模投資,促成了用戶化、個人化以及圍繞資訊的產品與服務。
電子商務交易與安全
安全是促進安全可靠的電子商務的重要問題。使用如因特網這樣的公共網絡會導致許多安全問題材。電子商務交易可能會遭受未經授權的變更或者撤消。以下幾項要素會影響交易安全,包括防火牆的有效使用、加密術以及對消息的真僞鑑定。
防火牆是介科因特網與用戶自身的內部系統之間系統。所有透過因特網進行的交易首先要透過防火牆的過濾,在交易進入下一階段之間進行檢查。
加密術允許交易在網絡傳輸過程中不被未經授權者截取或者破譯。資訊或交易在發至公共網絡前先進行加密。收到住處的另一方則在解密後閱讀,真僞鑑定則覈實交易確係發送資訊方提出。
對電子商務交易的審計
如何對電子商務交易進行審計?網上交易多爲零售,這同透過電話進行零售交易的審計風險大同小異。但隨着電子支付系統越來越廣泛地爲人們所接受,各種各樣的商業機會都要求審計(或保證)待業更多地依賴於電子證據。資訊技術控制的重要性將日益增長。爲確保交易記錄不被非法增刪或篡改,建立強有力的安全控制將十分必要。註冊會計師必須清楚意識到存在這樣的風險:即其他人可能以非法手段進入客戶的計算機系統,買賣雙方之間錯誤的通信可能會導致不完善的或是不準確的交易。
資訊技術控制包括數據中心控制或數據處理控制。對電子商務交易而言,當在交易環節中人工幹革命涉變得越來越少時,這些控制將更具意義。資訊技術控制同時也包括控制對象,如安全程序變更、災難防禦以及管理資訊系統部門中的不同職責的分離。對程序變更的控制確保了程序按管理層的意圖執行。在災難導致數據中心平臺或數據處理平臺癱瘓時,災難防禦計劃能使資訊處理迅速恢復。這些都是公司中典型的技術控制,同時它們也是任何計算機化交易中需要加以關注的基本審計風險。然而,隨着電子商務越來越深入到以大衆市場、圍繞顧客爲特徵的、並基於計算機或因特網的交易過程之中,對公司或註冊會計師而言,安全將比任何時候都更具重要意義。
對註冊會計師的啓示
電子商務已充分顯示了其在未來的發展潛力。形形色色的公司都在絞盡腦汁考慮如何參與到這個電子化的市場中,如何賺取利潤,在這過程中將需要何種新技術和商務處理過程等。消費者與商家之間必須發展出一種新型的關係。這此新關係也將波及註冊會計師職業。
(注傑伊·埃侖瑞屈系普華事務所資訊系統風險管理業務部的進階經理。詹姆士·戈納特是普華事務所資訊系統風險管理業務部的合夥人。他們都對在電子商務部的合夥人。他們都對在電子商務環境中的安全及控制處理程序有豐富的經驗。)