返回
电子商务网站审计构想

电子商务网站审计构想

ID:14559318

大小:30.00 KB

页数:5页

时间:2018-07-29

电子商务网站审计构想_第1页
电子商务网站审计构想_第2页
电子商务网站审计构想_第3页
电子商务网站审计构想_第4页
电子商务网站审计构想_第5页
资源描述:

《电子商务网站审计构想》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、天马行空官方博客:http://t.qq.com/tmxk_docin;QQ:1318241189;QQ群:175569632电子商务网站审计构想作者:  来源:  电子商务网站的起步与发展,改变了传统的经营运作模式,为信息共享和信息协作提供了无限空间。同时,如何为电子商务网站提供独立、客观和公正的审计和鉴证,也将成为注册会计师谈论的热门话题。  一、电子商务口站的特征。  电子商务作为21世纪的主要经济贸易方式之一,给传统的商业运作模式带来了巨大变革。企业应用电子商务,一般在互联网上设置WEB站点,将自己的数据中心建立在数据服

2、务器上,把相关信息置放在网站主页上,选择流行的洲览器作为主界面,与商家或消费者进行网上交易,实现物流、信息流和资金流的协调统一。  1、商务网站的主要经营模式。按电子商务服务的区域划分,商务网站的交易模式主要有两类:商家对消费者模式(BtoC)和商家对商家模式(BtoB)。BtoC模式为个人用户提供了二种全新的购物方式选择,如网上零售商店。BtoB模式是发展潜力最大的交易形式,如网上商业城。它只吸引商家和企业参与,为商家和企业提供网上信息交易平台。  2、网上支付方式。网上支付是电子商务发展的关键。与传统的现金交易支付手段不同的

3、是,BtoC和BtoB交易可采用以下主要的支付方式完成各种款项的结算:(1)银行卡支付,(2)电子支累,(3)电子现金,(4)网上银行。为保证网上支付信息的机密性、支付过程的完整性、商家及客户身份的合法性,网上支付系统枯要得到全国统一的金融认证中心的安全性认证。如:采用银行卡结算应获取SET电子证书,采用网上银行支付应获取Pm电子证书等。  3、货物配送渠道。配送是电子商务最重要的执行环节。受运输费用和运输时间的限制,目前网上销售大多是信 息产品和小件商品。实物商品一般可通过两种方式配送:一是由下展的快运关联企业负责商品的包装、

4、仓储和运输;二是委托专业的物流配送公司或邮政机构按规定的时间和地点将货物送达。  二、电子商务冈站审计初步构想。  在电子商务的发展过程中,除了政府的正确引导和大力支持之外,各类社会评估认证机构的客观监督必不可 少。电子商务网站审计主要是通过获取有关电子化交易的相关信息,检查交易业务、交易控制与披露信息的一致性,检验和估计经营的有效控制等审计程序,对商务网站所发生的电子化商业行为、系统安全进行审查和测试,为商务网站提供鉴证服务。  在电子商务环境下,一方面,由于我国目前网络与电子商务发展的法律法规体系欠完善,有关电子商务鉴证的具

5、体标准和准则尚未出台,给电子商务网站审计带来了实质性的困难;另一方面,交易过程的无纸化,使得电子商务网站审计动态取证具有一定的难度,交易程序的简便化,使得审计对商务网站自身的内部控制制度依赖性增大,越不健全的内部控制制度,审计的风险越大;网络系统的虚拟性和开放性使得对电子商务网站的安全评价成为审计的核心。  电子商务网站审计的要点:  (1)对网站交易合法性和有效性的审查。首先,注册会计师应审查网站域名是否经过政府授权,以免使商标权受到侵犯和干扰。其次,对网站提供商品或劳务的交易进行审查:如果网站提供数字化信息产品,如软件、电子

6、书籍等,注册会计师可通过网络特别授权登录网站审查信息化商品交易的合法性;如果网站提供实物商品,应采取实地调查或函证的方法检查其货源供应、货物储运信况,以评价物流配送体系的完整性和健全性;如果网站以提供服务为主,则需对其服务过程进行穿行测试。最后,应对电子交易所采用的网上支付系统进行安全汉试,如:网上支付系统是否经过CA认证,是否设且安全网关等。  (2)对网络信息真实性和完整性的评价。为了检测网络信息的真实性,注册会计师应重点审查网络信息的存取过程中身份识别技术、口令选取技术、防火墙技术和保密传真技术的运用信况;为了检测网络信息

7、的完整性,注册会计师则应着重审查是否采用了数据加密技术或报文验证码技术,是否建立了完善的电子数据接收、签发与验证制度,是否具备有效的防治计算机病毒的措施。  (3)对网络系统安全性和可靠性的沃试。检查商务网 站是否严格执行计算机网络系统及环境安全法规与管理制 度;检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;检查系统入侵防范、检沃控制措施,如:是否设且防火墙,是否采用了身份认证技术,是否进行了授权管 理,是否建立

8、了实时监控系统;此外,还应对系统紧急事件响应能力和系统恢复能力进行模拟测试,如:是否预留审计日志,是否采用备份和快速重构技术等。  注册会计师通过上述一系列的审查和检测,最后进行 综合认证,评价网站系统内部控制的风险,出具审计工作报告,对于符合规定标准的商务网站

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。