中國內部審計2001.11
電子商務審計
趙瑋
一、對電子商務系統設計階段時的審計
開展電子商務活動,首先必須設計支持它運行的電子商務系統,以形成有自己特色的網上銷售服務,這一系統將具體處理諸如產品價目表、顧客購物籃、顧客信用認可等功能。企業的審計人員必須參加電子商務系統設計階段的工作,評價并審核通過企業電子商務系統的詳細設計說明書,具體包括以下幾點:
l、審計人員應評價擬設計的電子商務系統是否具有可操作性和信息安全性。審計人員考查系統設計時,應該對系統硬件配備的要求是否完整。可行,系統的信息交換和轉換能否做到準確、及時,系統對公開信息和保密信息是否做到了分開處理,對它們的進人權限是否有不同的要求,系統對意外事件是否具有防范能力,對常見錯誤是否具有糾錯功能等進行考查。
2、審計人員應評價電子商務系統運行后對企業資源的要求和對企業運作的影響。首先應確保企業的財務資源能夠滿足系統運行后對企業技術、裝備和人員追加投資的要求,應考慮到系統運行后的每一個細節,以保證每一個工作崗位都具備相應的工作條件。其次,應評估企業運行電子商務系統可能導致的風險和商務運作過程的變化,并對這些變化發生的時間和方式做一個預期,再根據預期提出企業降低風險和適應變化的解決方案。最后,還應該評價企業能否協調好新的電子商務方式與傳統商務方式的共同運作。
3、審計人員應參與電子商務系統設計階段的人員管理工作,確保設計該系統的人員能夠考慮到企業管理層和技術層的不同要求,確保評價、審核系統設計的審計人員對系統的功能和技術層面有一個較透徹的了解。
二、對電子商務系統服務功能的審計
對于任何一個企業的電子商務系統,能否具有高質量的顧客服務功能是至關重要的。電子商務系統的顧客服務功能有不同的層次,低層次的服務僅需要一個簡單的網絡平臺,處理企業的廣告宣傳、售前售后服務等事項,因此這種服務主要取決于負面設計,運用隨機的、適宜的技術解決方案就相對便宜,并可以直接予以實施。并且由于它的方便性和成本低廉,適用于那些剛剛開展電子商務的企業和小型企業。而當一些大型企業試圖建立和擴展在線銷售功能,根據顧客的信息反饋進行彈性的生產安排,并把庫存、結賬管理也納入到系統中時,企業就應該使自己的電子商務系統具有更高層的顧客服務功能,這也要求企業有一批高水平的技術人員來設計功能更加完備、更適合于本企業的電子商務系統。
審計評估系統顧客服務功能的一個主要標準應是:顧客能方便進行自我服務,系統的技術因素不應該對顧客的活動造成障礙。顧客應能在網上方便、迅捷完成以下活動:(1)獲得該企業的地址、電話、開戶銀行等基本信息;(2)輸入他們的購貨訂單并能及時得到確認;(3)要求更改交貨的時間、數量等,并及時得到反饋;(4)裝貨后能跟蹤貨物的運輸過程;(5)獲取企業的財務數據以做出資信評價;(6)搜尋并下載企業的促銷廣告、產品目錄、訂貨方式、產品裝運等方面的信息。
審計人員還應該審查企業電子商務系統的產品定價程序,以使產品價格符合供求市場的價格規律。其中,很重要的一點是,企業可以根據顧客的反應動態地隨機定價,并且企業管理者能知道競爭者的價格和價格戰略。
三、對電子商務系統運作中的安全性審計和風險分析的審計
在電子商務中,企業面臨的根本風險就是從成本和戰略角度上講的電子商務投資的不可行性,即電子商務系統運行后,企業因此所增加的利潤不能抵償初期建立系統時的投資,或企業的系統運行效果并沒有達到初期設計時確定的基本目標。另外也存在網站設計風險和使用者破壞風險。這些風險會導致:顧客訪問企業的網站僅能獲得低效的服務和過時的信息;由于過多的連接中斷和資源短缺,企業的網上數據傳輸緩慢;遭到入侵者襲擊后,企業的資源不能被適當地保護。而完善的審計控制環境將有助于緩和、避免這些風險,因此對企業在電子商務運作中的信息保密和風險分析進行審計是十分必要的。
信息安全性問題是阻礙電子商務廣泛運用的一大難題,幾乎每一個開展電子商務的企業都必須考慮如何使相關信息得到保密,這些信息包括產品的價格、庫存量以及其他對競爭者有價值的信息。電子商務的審計必須控制到每一項記錄的輸入、輸出。審計人員應知道此時誰在傳輸數據,并保證整個傳輸過程不存在被篡改的可能性;應明確哪些人可以獲得哪些資源,并確保顧客不能訪問一些秘密信息。對某些系統資源的進人權限可以設置口令,那些一旦被競爭者和外部人員獲得就會危害企業的信息,應該儲存在一個獨立的網絡服務器中。
在審核、通過電子商務系統的詳細設計說明書時,審計人員應確保系統運行后,企業有相關人員從事風險分析工作,并定期提交風險分析報告。企業可以設立一個專門進行系統風險分析的工作崗位,至少也要在企業電子商務系統的功能、硬件和軟件發生重大變化時,配備員工進行風險分析工作。風險分析報告應體現出系統對因員工工作疏忽而發生的錯誤、員工的欺詐和盜竊行為、信息的不正確披露、在傳輸過程中數據的丟失、可能對顧客私人權利造成的損害等事項的糾錯和防范程度。
在公司的電子商務系統運作幾個月后,審計人員可以收集資料以評價其運行情況。比如審計人員可以測算信息平均下載時間、日常事務處理時間;統計諸如連接公司網站失敗、網頁丟失、網頁內容丟失、連接中斷等錯誤并進行制表分析。另外,審計人員應總體評價企業能否實時監控其電子商務的運作,并提出改進的建議。
四、對其他項目的審計
審計人員還應該評價企業的網站是否有較高的點擊率;是否有足夠的功能;是否能提升企業的知名度,以使企業在建立電子商務系統時的初始投資得到部分回報。另外,審計人員可以調查企業的網址是否在媒體上得到廣泛地公布和宣傳,社會公眾是否可以通過一些主要的搜索引擎訪問企業的網站。
企業電子商務活動的宗旨就是為了提高工作效率和服務質量。因此,如果一個企業運用電子商務系統來處理定單,那么審計人員必須保證:企業的財務系統和電子商務系統網上互聯,并具有統一整體性;兩個系統間不存在重要的數據重復輸入,并且交易信息能及時轉換為財務數據。為了確保財務數據的真實性,審計人員還需要對電子發貨單、電子賬單等的產生過程進行監督。
(作者單位:武漢大學會計系)
