電子商務網站的起步與發(fā)展,改變了傳統(tǒng)的經營運作模式,為信息共享和信息協(xié)作提供了無限空間。同時,如何為電子商務網站提供獨立、客觀和公正的審計和鑒證,也將成為注冊會計師談論的熱門話題。
一、電子商務口站的特征。
電子商務作為21世紀的主要經濟貿易方式之一,給傳統(tǒng)的商業(yè)運作模式帶來了巨大變革。企業(yè)應用電子商務,一般在互聯(lián)網上設置WEB站點,將自己的數據中心建立在數據服務器上,把相關信息置放在網站主頁上,選擇流行的洲覽器作為主界面,與商家或消費者進行網上交易,實現物流、信息流和資金流的協(xié)調統(tǒng)一。
1、商務網站的主要經營模式。按電子商務服務的區(qū)域劃分,商務網站的交易模式主要有兩類:商家對消費者模式(BtoC)和商家對商家模式(BtoB)。BtoC模式為個人用戶提供了二種全新的購物方式選擇,如網上零售商店。BtoB模式是發(fā)展?jié)摿ψ畲蟮慕灰仔问?,如網上商業(yè)城。它只吸引商家和企業(yè)參與,為商家和企業(yè)提供網上信息交易平臺。
2、網上支付方式。網上支付是電子商務發(fā)展的關鍵。與傳統(tǒng)的現金交易支付手段不同的是,BtoC和BtoB交易可采用以下主要的支付方式完成各種款項的結算:(1)銀行卡支付,(2)電子支累,(3)電子現金,(4)網上銀行。為保證網上支付信息的機密性、支付過程的完整性、商家及客戶身份的合法性,網上支付系統(tǒng)枯要得到全國統(tǒng)一的金融認證中心的安全性認證。如:采用銀行卡結算應獲取SET電子證書,采用網上銀行支付應獲取Pm電子證書等。
3、貨物配送渠道。配送是電子商務最重要的執(zhí)行環(huán)節(jié)。受運輸費用和運輸時間的限制,目前網上銷售大多是信 息產品和小件商品。實物商品一般可通過兩種方式配送:一是由下展的快運關聯(lián)企業(yè)負責商品的包裝、倉儲和運輸;二是委托專業(yè)的物流配送公司或郵政機構按規(guī)定的時間和地點將貨物送達。
二、電子商務岡站審計初步構想。
在電子商務的發(fā)展過程中,除了政府的正確引導和大力支持之外,各類社會評估認證機構的客觀監(jiān)督必不可 少。電子商務網站審計主要是通過獲取有關電子化交易的相關信息,檢查交易業(yè)務、交易控制與披露信息的一致性,檢驗和估計經營的有效控制等審計程序,對商務網站所發(fā)生的電子化商業(yè)行為、系統(tǒng)安全進行審查和測試,為商務網站提供鑒證服務。
在電子商務環(huán)境下,一方面,由于我國目前網絡與電子商務發(fā)展的法律法規(guī)體系欠完善,有關電子商務鑒證的具體標準和準則尚未出臺,給電子商務網站審計帶來了實質性的困難;另一方面,交易過程的無紙化,使得電子商務網站審計動態(tài)取證具有一定的難度,交易程序的簡便化,使得審計對商務網站自身的內部控制制度依賴性增大,越不健全的內部控制制度,審計的風險越大;網絡系統(tǒng)的虛擬性和開放性使得對電子商務網站的安全評價成為審計的核心。
電子商務網站審計的要點:
(1)對網站交易合法性和有效性的審查。首先,注冊會計師應審查網站域名是否經過政府授權,以免使商標權受到侵犯和干擾。其次,對網站提供商品或勞務的交易進行審查:如果網站提供數字化信息產品,如軟件、電子書籍等,注冊會計師可通過網絡特別授權登錄網站審查信息化商品交易的合法性;如果網站提供實物商品,應采取實地調查或函證的方法檢查其貨源供應、貨物儲運信況,以評價物流配送體系的完整性和健全性;如果網站以提供服務為主,則需對其服務過程進行穿行測試。最后,應對電子交易所采用的網上支付系統(tǒng)進行安全漢試,如:網上支付系統(tǒng)是否經過CA認證,是否設且安全網關等。
(2)對網絡信息真實性和完整性的評價。為了檢測網絡信息的真實性,注冊會計師應重點審查網絡信息的存取過程中身份識別技術、口令選取技術、防火墻技術和保密傳真技術的運用信況;為了檢測網絡信息的完整性,注冊會計師則應著重審查是否采用了數據加密技術或報文驗證碼技術,是否建立了完善的電子數據接收、簽發(fā)與驗證制度,是否具備有效的防治計算機病毒的措施。
(3)對網絡系統(tǒng)安全性和可靠性的沃試。檢查商務網 站是否嚴格執(zhí)行計算機網絡系統(tǒng)及環(huán)境安全法規(guī)與管理制 度;檢測網絡硬件設備、網絡應用軟件是否可靠,用戶管理權限是否設置,各種授權控制是否具有審計功能,網絡傳輸數據的關鍵點是否進行加密,是否能提供可供安全審計的網絡使用報告;檢查系統(tǒng)入侵防范、檢沃控制措施,如:是否設且防火墻,是否采用了身份認證技術,是否進行了授權管 理,是否建立了實時監(jiān)控系統(tǒng);此外,還應對系統(tǒng)緊急事件響應能力和系統(tǒng)恢復能力進行模擬測試,如:是否預留審計日志,是否采用備份和快速重構技術等。
注冊會計師通過上述一系列的審查和檢測,最后進行 綜合認證,評價網站系統(tǒng)內部控制的風險,出具審計工作報告,對于符合規(guī)定標準的商務網站頒發(fā)W EB證印章,印章經過數字加密后加載在網站的主頁上供訪問者測覽查閱,以提高客戶和消費者對商務網站的信心。由于商務網站的開放性和動態(tài)性,注冊會計師應沿用國際慣例對其實施連續(xù)審計,大約每隔90天重新進行一次鑒證,以確定其是否符合規(guī)定的要求,并對其發(fā)布在網站上的WEB認證印章進行更新,否則印章將會自動失效。
值得一提的是,注冊會計師對電子商務網站的審計,只提供公允的保證,不對交易過程的安全及產品的質且負責。另外,為順應時代和技術的發(fā)展,注冊會計師應加強計算機網絡知識的學習與培訓,不斷完善個人知識結構,進一步提高自身職業(yè)素養(yǎng),以滿足注冊會計師業(yè)務范圍日益拓展的需要。