自1997年7月美國政府正式發(fā)布“全球電子商務政策框架”以來，在全球范圍內掀起了一股電子商務的熱潮。目前，電子商務已越來越多的進入個人消費、企業(yè)經營、政府采購活動中，相應地，支持電子商務的各種網站、網址也如雨后春筍般地建立起來。 
　　 
　　一、網站審計產生的客觀必然性 
　　 
　　網站審計是電子商務不斷發(fā)展，經濟活動網絡化、虛擬化的產物，電子商務這一新事物的出現(xiàn)，必然要求審計工作也隨之在新的審計概念、審計技術領域有所突破。雖然電子商務前景廣闊，但它的進一步推廣普及還需要克服許多困難，其中最突出的就是交易安全問題。因為電子商務中的大部分交易過程是通過互聯(lián)網進行的，消費者與商家不直接見面，而且消費者在做出購買決策之前，通常是通過網頁上的介紹了解商品的特點，而無法見到實物，這樣就存在可能使消費者遭受損失的風險。比如，在交易過程中，買方的信用卡密碼被竊或泄漏，從而資金被盜用；或者提供商品或服務的商家是虛假的，從而造成錢付了，卻收不到貨的風險；此外，也有可能該電子商家實際提供的商品和服務不符合買方的預期，甚至可能是偽劣的或非法的。由于種種風險的存在，消費者在互聯(lián)網上從事電子交易就不免心存疑慮。針對這些問題，最近美國注冊會計師協(xié)會(AICPA)及加拿大注冊會計師協(xié)會(CICA)聯(lián)合推出了一項新的審計服務項目——網站審計，并專門制定了相應的審計標準。 
　　 
　　二、網站審計概念的內涵 
　　 
　　網站審計是電子商務審計的一個分支，其概念是從傳統(tǒng)的電算化審計概念發(fā)展而來的。它是審計人員(包括工程技術人員)以網站為審計對象，對在網站上所進行的電子化商業(yè)行為及信息系統(tǒng)安全工作進行審計，并提出鑒證服務的一項工作?？h體而言，其內容包括：1.對在網站上進行的交易、支付、清算等各種業(yè)務進行一般的審查、監(jiān)督，對電子交易系統(tǒng)持續(xù)經營、數據倉庫、數據市場、數據采掘、Nonstop“不停頓”能力、Nonstop平臺進行評估； 2.要依據安全評估準則對網站的基礎設施進行安全測試和評定，包括數據的完整性、數據加密、訪問授權、雙向身份認證、防火墻等安全措施；3.網站審計工作人員將對其進行的業(yè)務是否真實合法，所提供的商品或服務的信息披露是否具有完整可靠性，其是否提供足夠的安全措施，保證消費者私人信息的保密性，進行評價并提供意見。 
　　 
　　三、網站審計與傳統(tǒng)電算化審計的比較 
　　 
　　雖然網站審計概念來源于傳統(tǒng)電算化審計，但它們之間既有聯(lián)系又有區(qū)別，具體表現(xiàn)為： 
　　
　　(一)電算化審計是網站審計的基礎。無論系統(tǒng)多么復雜，進行網站審計也必須從個別的單機系統(tǒng)開始，從單機到網絡，雖然審計的對象和側重點不同，但是沒有電算化審計的基礎知識是談不上開展網絡審計的。 
　　
　　(二)審計職能沒有變。無論什么審計，都是起到監(jiān)督、評價、鑒證的作用。 
　　
　　(三)審計模式沒有變。兩者工作開展的方式都是從審計對象出發(fā)，從物理方面(如電子計算機設備)、邏輯方面(如數據訪問的安全政策)到軟件方面(如程序)進行審計。 
　　
　　(四)審計范圍明顯擴大。電算化審計僅以數據文件的處理作為主要審計內容，而網站審計的對象和內容涉及到整個商業(yè)行為，并且這種商業(yè)行為是運轉在網絡上的，其中一部分還是虛擬和真空的。另外，電算化審計對安全的要求較低，且沒有標準可參照，而網站審計則對安全提出了更高要求，它將安全問題作為一項系統(tǒng)工程來考慮，并按專門的安全評估準則對安全性進行審計。 
　　
　　(五)審計工作難度更大。由于網上電子商務涉及面廣，尤其牽涉大量的計算機和通信方面的工程技術，這使得審計工程更加專業(yè)化、復雜化、系統(tǒng)化，需要大量的各種技術人員在統(tǒng)一協(xié)調下開展工作，審計的主體、線索類型、程序、準則都發(fā)生了很大變化。同時，由于被審計對象有一大部分是虛擬的數字信號，加上通常有長時間對數據進行試探性攻擊的人為因素的存在，致使審計工作具有延續(xù)性，必須定期進行審計。而電算化審計一般只涉及單機系統(tǒng)，所需工程技術比較單一，雖然在目前的審計工作中仍存在著許多難以解決的問題，但相對網絡審計牽涉面較窄。 
　　
　　(六)審計工作開支巨大，審計成本很高。由于網站審計需要大量的工程技術人員和先進的設備，審計工作成本必然很高。計算機和通信技術的快速發(fā)展，同樣要求審計人員的素質。技術水平和使用的設備有相應的提高，因而在審計人員的培訓和基礎設施上的投資必然很大。 
　　 
　　四、網站審計的有關內容與方法 
　　 
　　網站審計是由經過特別認可的注冊會計師來執(zhí)行的，在實際工作中審計人員應注意以下幾方面： 
　　
　　(一)審計人員可通過數據獲取、樣本抽取。異常項目調查、數據分析與處理等方法進行測試、檢查、分析與核對；還可以利用審計接口軟件來獲取原始數據；利用審計抽樣軟件來進行樣本抽取，以決定審計范圍、審計證據；利用審計分析軟件來進行各種數量關系的配比分析與數據查詢；利用數據倉庫技術來進行多維度分析；利用審計專家系統(tǒng)來進行審計推理與判斷，以此來做好網站業(yè)務真實、合法性的審計工作。 
　　
　　(二)由于網絡的發(fā)展，信息、數據的傳輸和交易事項可以在頃刻之間不留痕跡地完成，所以審計人員要特別關注網站在設施、輸入、軟件、輸出四個方面易出現(xiàn)的欺詐和舞弊行為，并考慮其重要性視情況在網站審計報告中予以恰當披露，以確保其提供商品或服務的信息披露的完整可靠性。 
　　
　　(三)對網站安全性的審計工作可從以下四點入手：1.安全技術的審計。對此，可側重檢查防火墻技術、網絡系統(tǒng)反病毒功能。數據加密措施、身份認證和授權等軟件技術的應用和實施情況，可以用模擬數據對系統(tǒng)的各安全關鍵點進行全面檢查。2.安全管理制度建立和實施情況的審計。一般可采用面談法。訪問和實地察看法按預先給定的內部控制制度評價清單進行。3.審查有關計算機安全的國家法律和管理條例的執(zhí)行情況。4.審計人員將對符合審計標準的電子商務網站頒發(fā)合格標志，該標志將出現(xiàn)在網站主要網頁醒目的位置上，它表明該網站經過專門注冊會計師審計符合AICPA和CICA所制定的一般標準。鑒于網站審計工作本身應具有的延續(xù)性，AICPA和CICA還要求注冊會計師至少每90天對商務網站重新審計一次，以確定其是否仍然符合網站審計標準，從而決定該網站能否繼續(xù)保留這項標志。此外，當訪問者點去這項標志時，他們可以得到更詳細的網站審計報告，以幫助他們評估網站的安全性，提高對網上交易的信心。值得指出的是，注冊會計師對網站頒發(fā)合格標志，只是表示對網站總體安全性的一種評價，并不意味他們將對每一筆具體業(yè)務的安全性提供保證，也不對消費者在交易中的可能損失承擔責任。