译者按:随着包括上市公司在内的越来越多的公司参与新生的朝阳产业——网络行业,注册会计师将不可避免地要接触到一个全新的领域——电子商务环境审计。作为网络及电子商务发源地的美国,注册会计师已经开始对该问题材进行关注。什么是电子商务环境,对电子商务环境审计应该注意哪些问题,希望本文能让大家对这个新生儿有所了解。
电子商务的出现已经开始改变贸易的方式,各行各业尤其是注册会计师更应当了解它对全心全意自身以及全心全意的客房所带来的影响。
电子商务利用了多种技术,如公共网络以及私人网络、资金电子划拨、消息及加密术、电子邮件以及电子数据交换(EDI),但电子商务却不只是一个单纯的技术问题。上面提及的技术,有的已经存在好几年了,诸如EDI这样的成熟技术,在商务通讯的发展过程中起了决定性的作用。EDI使一家公司可以通过电脑将商务信息传输到另一家公司的电脑上,从而实现商务交易的无纸化。但通过EDI实现的电子商务一般局限于增值网或私人网用户。大多数EDI用户是同其贸易伙伴进行商务交易的公司,而且他们通常使用大型机。EDI成功节约了成本并大大节省了交易所需的时间。
可替代私人网或增值网的是诸如因特网的公共网络。因特网及其相关技术正大大增加顾额和供应商之间的电子连接数量。这些新技术使新型的商务关系成为可能,并让商家和顾客有了获取信息并开展贸易的全新途径。这与目前公司所发展的方向不谋而合。社会、商务、营销以及技术等各方面的发展都驱使公司走向一个更以客户为中心的企业模式。对商务处理过程再设计、信息技术基础设施改良以及市场重定位的大规模投资,促成了用户化、个人化以及围绕信息的产品与服务。
电子商务交易与安全
安全是促进安全可靠的电子商务的重要问题。使用如因特网这样的公共网络会导致许多安全问题材。电子商务交易可能会遭受未经授权的变更或者撤消。以下几项要素会影响交易安全,包括防火墙的有效使用、加密术以及对消息的真伪鉴定。
防火墙是介科因特网与用户自身的内部系统之间系统。所有通过因特网进行的交易首先要通过防火墙的过滤,在交易进入下一阶段之间进行检查。
加密术允许交易在网络传输过程中不被未经授权者截取或者破译。信息或交易在发至公共网络前先进行加密。收到住处的另一方则在解密后阅读,真伪鉴定则核实交易确系发送信息方提出。
对电子商务交易的审计
如何对电子商务交易进行审计?网上交易多为零售,这同通过电话进行零售交易的审计风险大同小异。但随着电子支付系统越来越广泛地为人们所接受,各种各样的商业机会都要求审计(或保证)待业更多地依赖于电子证据。信息技术控制的重要性将日益增长。为确保交易记录不被非法增删或篡改,建立强有力的安全控制将十分必要。注册会计师必须清楚意识到存在这样的风险:即其他人可能以非法手段进入客户的计算机系统,买卖双方之间错误的通信可能会导致不完善的或是不准确的交易。
信息技术控制包括数据中心控制或数据处理控制。对电子商务交易而言,当在交易环节中人工干革命涉变得越来越少时,这些控制将更具意义。信息技术控制同时也包括控制对象,如安全程序变更、灾难防御以及管理信息系统部门中的不同职责的分离。对程序变更的控制确保了程序按管理层的意图运行。在灾难导致数据中心平台或数据处理平台瘫痪时,灾难防御计划能使信息处理迅速恢复。这些都是公司中典型的技术控制,同时它们也是任何计算机化交易中需要加以关注的基本审计风险。然而,随着电子商务越来越深入到以大众市场、围绕顾客为特征的、并基于计算机或因特网的交易过程之中,对公司或注册会计师而言,安全将比任何时候都更具重要意义。
对注册会计师的启示
电子商务已充分显示了其在未来的发展潜力。形形色色的公司都在绞尽脑汁考虑如何参与到这个电子化的市场中,如何赚取利润,在这过程中将需要何种新技术和商务处理过程等。消费者与商家之间必须发展出一种新型的关系。这此新关系也将波及注册会计师职业。
(注杰伊·埃仑瑞屈系普华事务所信息系统风险管理业务部的高级经理。詹姆士·戈纳特是普华事务所信息系统风险管理业务部的合伙人。他们都对在电子商务部的合伙人。他们都对在电子商务环境中的安全及控制处理程序有丰富的经验。