电子商务系统审计(2)
2015-03-15 01:10
导读:四、内部审计和电子商务系统审计 美国注册师协会对“核实查证”的定义是“进步决策者所需要信息的质量或的独立性专业服务。”其审计原则是保证系
四、内部审计和电子商务系统审计
美国注册师协会对“核实查证”的定义是“进步决策者所需要信息的质量或的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计职员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监视和控制。
尽管当前很多人以为核实查证通常与外部审计职员相关,内部审计职员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低本钱、进步市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计职员是否把握相关的技术知识,了解贸易风险及风险治理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计职员应了解企业的业务,以服务为宗旨并努力增值,积极进步专业技能,关注系统的效率和效益,建立对电脑领域的职业敏感性。
(科教作文网http://zw.NSEaC.com编辑发布)
五、关注电子商务系统的审计风险
审计前,治理层有责任告知审计职员有关公司政策、实践操纵、程序、控制方面的重要改变,使审计职员能基于真实情况和计划各项审核工作,分解审计项目的各组成部分。审计过程中,审计职员应与治理层公然分享所有发现的题目,讨论应采取的措施。为了分析电子商务系统,审计职员要有经常进进系统的特权,并申明权限的使用是为了审核工作,并承担不当使用的责任。假如企业不愿提供必要的进进系统的权限,审计职员应评估这种情况下风险。进行风险评估时,审计职员必须置身于公司的风险状态下,充分考虑审计风险:如在公司有重大偏差时,作出无偏差的审计结论;客户风险-在审计后发生公司经营滑坡或不能持续经营;以及审计职员将面临财政、或信誉上的损失。
