电子商务审计(2)
2017-01-18 01:10
导读:信息安全性是阻碍电子商务广泛运用的一大困难,几乎每一个开展电子商务的企业都必须考虑如何使相关信息得到保密,这些信息包括产品的价格、库存量
信息安全性是阻碍电子商务广泛运用的一大困难,几乎每一个开展电子商务的企业都必须考虑如何使相关信息得到保密,这些信息包括产品的价格、库存量以及其他对竞争者有价值的信息。电子商务的审计必须控制到每一项记录的输进、输出。审计职员应知道此时谁在传输数据,并保证整个传输过程不存在被篡改的可能性;应明确哪些人可以获得哪些资源,并确保顾客不能访问一些秘密信息。对某些系统资源的进人权限可以设置口令,那些一旦被竞争者和外部职员获得就会危害企业的信息,应该储存在一个独立的服务器中。
在审核、通过电子商务系统的具体设计说明书时,审计职员应确保系统运行后,企业有相关职员从事风险分析工作,并定期提交风险分析报告。企业可以设立一个专门进行系统风险分析的工作岗位,至少也要在企业电子商务系统的功能、硬件和软件发生重大变化时,配备员工进行风险分析工作。风险分析报告应体现出系统对因员工工作疏忽而发生的错误、员工的欺诈和盗窃行为、信息的不正确表露、在传输过程中数据的丢失、可能对顾客私人权利造成的损害等事项的纠错和防范程度。
在公司的电子商务系统运作几个月后,审计职员可以收集资料以评价其运行情况。比如审计职员可以测算信息均匀下载时间、日常事务处理时间;统计诸如连接公司网站失败、网页丢失、网页丢失、连接中断等错误并进行制表分析。另外,审计职员应总体评价企业能否实时监控其电子商务的运作,并提出改进的建议。
四、对其他项目的审计
审计职员还应该评价企业的网站是否有较高的点击率;是否有足够的功能;是否能提升企业的着名度,以使企业在建立电子商务系统时的初始投资得到部分回报。另外,审计职员可以调查企业的网址是否在媒体上得到广泛地公布和宣传,公众是否可以通过一些主要的搜索引擎访问企业的网站。
(科教论文网 lw.nSeAc.com编辑发布) 企业电子商务活动的宗旨就是为了进步工作效率和服务质量。因此,假如一个企业运用电子商务系统来处理定单,那么审计职员必须保证:企业的财务系统和电子商务系统网上互联,并具有同一整体性;两个系统间不存在重要的数据重复输进,并且交易信息能及时转换为财务数据。为了确保财务数据的真实性,审计职员还需要对电子发货单、电子账单等的产生过程进行监视。