电子审计范文10篇-ag尊龙app

时间:2023-07-12 17:34:02

电子审计

电子审计范文篇1

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。

通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。

电子审计范文篇2

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。

通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。

电子审计范文篇3

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。

通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。

电子审计范文篇4

[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化、信息传送数据化、支付手段现代化的同时,也引起了审计方法和技术、审计信息的存储介质、审计范围等一系列的重大变化。作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论。

电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化、现代化的同时,也引起了审计方法和技术、审计风险、审计范围等一系列的重大变化,对审计实务工作提出了新的要求。

一、电子商务对审计实务的影响

1.对了解审计业务环境的影响

电子商务可能是对传统业务活动的补充,也可能是新的业务类型。例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐、电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征。某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件、证券交易、银行、旅游服务、书籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险。

2.对审计证据的影响

实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,而传统的审计方法,有的已不适用。电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据。

3.对审计风险的影响

从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大。电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险。

4.对审计方法与技术的影响

在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。

由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。

5.对审计人员专业胜任能力的影响

实现电子商务以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展。

二、解决问题的对策

1.考虑电子商务对被审计单位及其所在行业的影响

在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等。考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等。考虑电子商务对被审计单位管理层人员的影响,如管理人员、特别是决策者对电子商务的认知程度和利用等。把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容。2.考虑被审计单位的风险应对措施

注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货、信用条款、争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议。针对电子商务不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。第三,数据资源的控制审计。包括数据备份测试;检查个人是否经授权限制性地存取所需的数据。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等。

3.充分考虑证据收集程序的性质、时间和范围以及充分性和适当性

在证据收集程序的性质、时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据。计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试。在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。还可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。

4.积极开发电子商务审计软件

电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发、评审、验收力度,使审计软件系统更加安全、可靠、便捷,才会被广大审计人员接受。开发审计软件,首先应解决审计软件由谁开发的问题。审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发。从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发。但不管由谁开发,都应符合国家软件开发的有关规定。其次应解决软件接口统一的问题。应由国家统一制定数据接口标准。第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击、侵入、篡改数据的功能等。第四,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标。

5.培养电子商务审计人才

大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在cpa资格考试、审计专业技术职务考试中适当增加对有关计算机、网络理论及操作的考查,并定期对审计人员进行相关培训。二是各学校应将电子商务理论及操作作为审计、会计专业的一门主要课程,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要。四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题。

总之,在知识经济、网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战。审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用。

主要参考文献

[1]董艳玲.网络经济与管理变革[m].北京:中共中央党校出版社,2002.

电子审计范文篇5

一、对审计重要程度的影响

随着电子商务的发展,商务活动将以计算机和通信网络的完美运行为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致电子商务信息失真的风险。因此,审计人员不仅要对电子商务活动产生的数据是否真实、正确、合法进行审计,而且还要对电子商务系统的硬件和软件,进而对整个电子商务系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位电子商务系统内部管理和控制上的薄弱环节,提高电子商务信息的可靠性和真实性,有效地防止利用计算机随意篡改电子商务数据或破坏磁性介质上的数据等舞弊行为的发生。因此,实现电子商务以后,审计工作的重要性远远超过以往。同时,商务活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。由于外部审计人员对企业交易活动缺乏及时全面的了解而无法进行实时监督,致使他们对交易活动的审计越来越困难,这样内部审计的重要程度则大大提高。

二、对审计风险的影响

从审计工作的角度看,电子商务系统在使用过程中的风险越大,在检查风险既定的情况下,审计风险也越大。电子商务引起的风险主要包括下列几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。上述因素都可能使得审计风险中的固有风险和控制风险增大。根据审计风险模型,审计风险由固有风险、控制风险、检查风险构成,审计风险=固有风险×控制风险×检查风险。该模型清楚地揭示,在固有风险和控制风险较高的情况下,审计人员只有通过扩大审计范围、在抽样审计中增加样本量等措施,降低检查风险,才会使审计风险得以保持在适当水平。

三、对审计线索的影响

审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不适用。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。

四、对审计内容的影响

实现电子商会以后,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,电子商务系统的特点及其固有的风险决定了审计内容必须包括对电子商务系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于电子商务系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此,电子商务系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提请开发人员注意并监督审查下列问题:(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;(2)系统的数据流程、处理方法是否符合有关贸易法规;(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊;(4)系统是否保留了充分的审计线索,保证了系统的可审性;(5)系统的安全保密措施和管理制度是否健全,能否保证系统安全可靠地运行;(6)系统的文档资料是否全面、完整。

五、对审计方法与技术的影响

在电子商务环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。当然,可以设计能够纠正差错的测试程序,但是被审单位是否允许这种改变记录的方法,令人怀疑。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。因而,就审计方法而言,采用整体检测法及受控处理法等进行系统测试的审计方法,对审计人员审查和评价整个电子商务系统显得尤为重要。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。

六、对审计方式的影响

在网络世界里,企业的生产和经营的组织形式将趋于多样化,并随着不同交易事项自由组合成新的经营主体——虚拟企业(virtual

firms)。虚拟企业存在于计算机网络之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时终止。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业,其存续的时间有很大程度的不确定性、伸缩性和随机性。虚拟企业存续的时间可以很长,长达几年或几十年;也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。因此,随着电子商务的不断发展,传统的事后审计与就地审计方式将逐步消失,审计工作将采用在线实时审计方式,即通过审计机关的计算机及时审查监督电子商务系统的交易业务,这样一方面可以及时收集审计证据,另一方面也能得出可靠的审计结论。目前我们就应考虑审计机关的计算机系统如何及时监督电子商务系统,这就需要电子商务系统具有相应的审计接口。采用在线实时审计方式,还可以极大地提高对电子商务审计的效率与质量。

七、对审计人员素质的影响

实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得电子商务的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足电子商务审计工作的需要。

八、对审计标准和准则的影响

电子商务使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。例如,对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商各系统安全可靠评价标准、电子商务系统内部控制准则等。

电子审计范文篇6

1、电子商务对相关会计法规的冲击

传统的商务活动从签约履行合同到款项结算,伴随业务过程的信息流、资金流等一般以书面形式出现并由经办人签字确认,会计核算制度、结算制度、审计制度等均离不开这些原始资料。电子商务造就了自动化、无纸化、数字化的环境,数字签名代替了纸面签名,这必然对传统的适应于纸面交易的会计法规带来影响。

2、电子商务对传统货币及结算体系的影响

电子商务环境下,传统支票、现金的主导地位逐步被数字货币所取代。数字货币或电子货币是采用电子技术和通信手段在市场上流通的按照法定货币单位反映商品价值的信用货币。它实际上由一组数字构成,含有用户的身份、密码。金额等内容,并以字节形式储存在个人电脑的数字价值单位(dvu)。数字货币的出现自然就会引起新的金融犯罪和各种舞弊行为的再现。

3、数字产品应如何进行会计核算

传统会计中,诸如计算机软件、报刊影视产品等以实物形式出现,在会计作为存货以历史成本原则进行确认和计量,进行进、销、存数量金额核算,并反映到报表中。而在电子商务形式下,数字产品已超出资源限制的约束,数量和内容可无限制地复制,按实物产品方式反映资产价值已失去了其实在的意义。在具体会计核算中,这些产品无法反映具体存货数量和金额,只有销售数量和销售额。

4、建立网上实时会计报告的问题

传统会计报告模式一般指企业对外提供会计报告的方式,尤其是上市公司的会计信息揭示方式。电子商务方式下,企业会计信息系统是建立在互联网上的;不管是提供定期还是实时信息,是提供综合信息抑或明细信息,是向债权入、投资者提供还是向社会大众提供,技术上的限制已不复存在,建立网上实时会计报告已成为可能,必然会引出以会计报告为基础审计问题,即是如何开展网上审计的问题,网上审计不仅可能而且成为必要的审计手段。

基于传统会计基础的审计活动必然会因为会计受电子商务的诸多冲击与影响而产生连锁反应,电子商务这一新兴的商业活动形式同样也是“一柄双刃剑”,既给审计活动的开展带来的机遇,也使传统的审计活动受到了巨大的挑战。

电子商务的发展给审计带来机遇

(一)审计业务的服务范围将更加广泛。电子商务形成了全球统一规范竞争的大市场。而审计为了更好地适应电子商务的客观要求,服务于这个大市场,其服务范围也相应地不断扩大;不但要服务于物资生产领域,还要服务于非物资生产领域,面向政府、流通行业、生产行业、消费者以及国内外贸易的各个方面。在互联网的支持下,跨国、跨地区审计已变得轻而易举,审计人员通过收发e-mail进行电子函证、审计测试等,都大大加速了审计的工作效率和质量,扩展了审计的ag尊龙app的业务范围。

(二)审计费用将大大降低。服务器在收到客户委托后,可自动地将被审计单位信息汇集到客户信息数据库中,以使审计人员对收集到财务信息进行分析、评价、预测、寻找突破点。主要表现在以下几个方面:①节约了有关搜寻审计信息、审计证据的长话、电传,以及审计资料传递的邮费,所有的一切工作均在网络上进行;②减轻了审计人员对审计信息的搜寻成本、等待成本,以及与其他有关单位、个人的联给费用;③节约了审计人力,减轻了劳动强度,减少了低素质劳动者的数量;④节约了发生在审计工作中的能源、资源,包括商品流、信息流、资金流、人员流的耗费。

(三)审计测试工具多样化、现代化。当今时代,企业间的竞争日益激烈,谁掌握先进的科学技术和最新的商务信息,谁就会在竞争中处于领先地位。在电子商务中,企业运用各种现代化的电子工具,诸如eft(电子货币)、bbs(电子公共系统)、e-mail(电子邮件)等等系列化、系统化的工具,使经济主体间的经济交易得以迅速准确的进行。审计人员在审计过程中,为了不断满足委托方的客观要求,必须采用多样化、现代化的审计手段为客户服务。新的审计形式的出现,打破了原先束缚审计自由发展的桎梏会计实时报告系统的运用,更加速了财务生成的及时性,便于审计掌握第一手信息数据资料,及时对企业的财务状况进行审计,这为审计的充分发展提供了一个新的时机。

电子审计范文篇7

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。

通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。

电子审计范文篇8

电子数据安全是建立在计算机网络安全基础上的一个子项安全系统,它既是计算机网络安全概念的一部分,但又和计算机网络安全紧密相连,从一定意义上讲,计算机网络安全其实质即是电子数据安全。国际标准化组织(iso)对计算机网络安全的定义为:“计算机系统有保护计算机系统的硬件、软件、数据不被偶然或故意地泄露、更改和破坏。”欧洲几个国家共同提出的“信息技术安全评级准则”,从保密性、完整性和可用性来衡量计算机安全。对电子数据安全的衡量也可借鉴这三个方面的内容,保密性是指计算机系统能防止非法泄露电子数据;完整性是指计算机系统能防止非法修改和删除电子数据;可用性是指计算机系统能防止非法独占电子数据资源,当用户需要使用计算机资源时能有资源可用。

二、电子数据安全的性质

电子数据安全包括了广义安全和狭义安全。狭义安全仅仅是计算机系统对外部威胁的防范,而广义的安全是计算机系统在保证电子数据不受破坏并在给定的时间和资源内提供保证质量和确定的服务。在电子数据运行在电子商务等以计算机系统作为一个组织业务目标实现的核心部分时,狭义安全固然重要,但需更多地考虑广义的安全。在广义安全中,安全问题涉及到更多的方面,安全问题的性质更为复杂。

(一)电子数据安全的多元性

在计算机网络系统环境中,风险点和威胁点不是单一的,而存在多元性。这些威胁点包括物理安全、逻辑安全和安全管理三个主要方面。物理安全涉及到关键设施、设备的安全和硬件资产存放地点的安全等内容;逻辑安全涉及到访问控制和电子数据完整性等方面;安全管理包括人员安全管理政策、组织安全管理政策等内容。电子数据安全出现问题可能是其中一个方面出现了漏洞,也可能是其中两个或是全部出现互相联系的安全事故。

(二)电子数据安全的动态性

由于信息技术在不断地更新,电子数据安全问题就具有动态性。因为在今天无关紧要的地方,在明天就可能成为安全系统的隐患;相反,在今天出现问题的地方,在将来就可能已经解决。例如,线路劫持和窃听的可能性会随着加密层协议和密钥技术的广泛应用大大降低,而客户机端由于b0这样的黑客程序存在,同样出现了安全需要。安全问题的动态性导致不可能存在一劳永逸的凯时k66会员登录的解决方案。

(三)电子数据安全的复杂性

安全的多元性使仅仅采用安全产品来防范难以奏效。例如不可能用一个防火墙将所有的安全问题挡在门外,因为黑客常常利用防火墙的隔离性,持续几个月在防火墙外试探系统漏洞而未被发觉,并最终攻入系统。另外,攻击者通常会从不同的方面和角度,例如对物理设施或协议、服务等逻辑方式对系统进行试探,可能绕过系统设置的某些安全措施,寻找到系统漏洞而攻入系统。它涉及到计算机和网络的硬件、软件知识,从最底层的计算机物理技术到程序设计内核,可以说无其不包,无所不在,因为攻击行为可能并不是单个人的,而是掌握不同技术的不同人群在各个方向上展开的行动。同样道理,在防范这些问题时,也只有掌握了各种入侵技术和手段,才能有效的将各种侵犯拒之门外,这样就决定了电子数据安全的复杂性。

(四)电子数据安全的安全悖论

目前,在电子数据安全的实施中,通常主要采用的是安全产品。例如防火墙、加密狗、密钥等,一个很自然的问题会被提出:安全产品本身的安全性是如何保证的?这个问题可以递归地问下去,这便是安全的悖论。安全产品放置点往往是系统结构的关键点,如果安全产品自身的安全性差,将会后患无穷。当然在实际中不可能无限层次地进行产品的安全保证,但一般至少需要两层保证,即产品开发的安全保证和产品认证的安全保证。

(五)电子数据安全的适度性

由以上可以看出,电子数据不存在l00%的安全。首先由于安全的多元性和动态性,难以找到一个方法对安全问题实现百分之百的覆盖;其次由于安全的复杂性,不可能在所有方面应付来自各个方面的威胁;再次,即使找到这样的方法,一般从资源和成本考虑也不可能接受。目前,业界普遍遵循的概念是所谓的“适度安全准则”,即根据具体情况提出适度的安全目标并加以实现。

三、电子数据安全审计

电子数据安全审计是对每个用户在计算机系统上的操作做一个完整的记录,以备用户违反安全规则的事件发生后,有效地追查责任。电子数据安全审计过程的实现可分成三步:第一步,收集审计事件,产生审记记录;第二步,根据记录进行安全违反分析;第三步,采取处理措施。

电子数据安全审计工作是保障计算机信息安全的重要手段。凡是用户在计算机系统上的活动、上机下机时间,与计算机信息系统内敏感的数据、资源、文本等安全有关的事件,可随时记录在日志文件中,便于发现、调查、分析及事后追查责任,还可以为加强管理措施提供依据。

(一)审计技术

电子数据安全审计技术可分三种:了解系统,验证处理和处理结果的验证。

1.了解系统技术

审计人员通过查阅各种文件如程序表、控制流程等来审计。

2.验证处理技术

这是保证事务能正确执行,控制能在该系统中起作用。该技术一般分为实际测试和性能测试,实现方法主要有:

(1)事务选择

审计人员根据制订的审计标准,可以选择事务的样板来仔细分析。样板可以是随机的,选择软件可以扫描一批输入事务,也可以由操作系统的事务管理部件引用。

(2)测试数据

这种技术是程序测试的扩展,审计人员通过系统动作准备处理的事务。通过某些独立的方法,可以预见正确的结果,并与实际结果相比较。用此方法,审计人员必须通过程序检验被处理的测试数据。另外,还有综合测试、事务标志、跟踪和映射等方法。

(3)并行仿真。审计人员要通过一应用程序来仿真操作系统的主要功能。当给出实际的和仿真的系统相同数据后,来比较它们的结果。仿真代价较高,借助特定的高级语音可使仿真类似于实际的应用。

(4)验证处理结果技术

这种技术,审计人员把重点放在数据上,而不是对数据的处理上。这里主要考虑两个问题:

一是如何选择和选取数据。将审计数据收集技术插入应用程序审计模块(此模块根据指定的标准收集数据,监视意外事件);扩展记录技术为事务(包括面向应用的工具)建立全部的审计跟踪;借用于日志恢复的备份库(如当审计跟踪时,用两个可比较的备份去检验账目是否相同);通过审计库的记录抽取设施(它允许结合属性值随机选择文件记录并放在工作文件中,以备以后分析),利用数据库管理系统的查询设施抽取用户数据。

二是从数据中寻找什么?一旦抽取数据后,审计人员可以检查控制信息(含检验控制总数、故障总数和其他控制信息);检查语义完整性约束;检查与无关源点的数据。

(二)审计范围

在系统中,审计通常作为一个相对独立的子系统来实现。审计范围包括操作系统和各种应用程序。

操作系统审计子系统的主要目标是检测和判定对系统的渗透及识别误操作。其基本功能为:审计对象(如用户、文件操作、操作命令等)的选择;审计文件的定义与自动转换;文件系统完整性的定时检测;审计信息的格式和输出媒体;逐出系统、报警阀值的设置与选择;审计日态记录及其数据的安全保护等。

应用程序审计子系统的重点是针对应用程序的某些操作作为审计对象进行监视和实时记录并据记录结果判断此应用程序是否被修改和安全控制,是否在发挥正确作用;判断程序和数据是否完整;依靠使用者身份、口令验证终端保护等办法控制应用程序的运行。

(三)审计跟踪

通常审计跟踪与日志恢复可结合起来使用,但在概念上它们之间是有区别的。主要区别是日志恢复通常不记录读操作;但根据需要,日记恢复处理可以很容易地为审计跟踪提供审计信息。如果将审计功能与告警功能结合起来,就可以在违反安全规则的事件发生时,或在威胁安全的重要操作进行时,及时向安检员发出告警信息,以便迅速采取相应对策,避免损失扩大。审计记录应包括以下信息:事件发生的时间和地点;引发事件的用户;事件的类型;事件成功与否。

审计跟踪的特点是:对被审计的系统是透明的;支持所有的应用;允许构造事件实际顺序;可以有选择地、动态地开始或停止记录;记录的事件一般应包括以下内容:被审讯的进程、时间、日期、数据库的操作、事务类型、用户名、终端号等;可以对单个事件的记录进行指定。

按照访问控制类型,审计跟踪描述一个特定的执行请求,然而,数据库不限制审计跟踪的请求。独立的审计跟踪更保密,因为审计人员可以限制时间,但代价比较昂贵。

(四)审计的流程

电子数据安全审计工作的流程是:收集来自内核和核外的事件,根据相应的审计条件,判断是否是审计事件。对审计事件的内容按日志的模式记录到审计日志中。当审计事件满足报警阀的报警值时,则向审计人员发送报警信息并记录其内容。当事件在一定时间内连续发生,满足逐出系统阀值,则将引起该事件的用户逐出系统并记录其内容。

常用的报警类型有:用于实时报告用户试探进入系统的登录失败报警以及用于实时报告系统中病毒活动情况的病毒报警等。

电子审计范文篇9

【关键词】电子政务;绩效审计;评价指标

一、绩效审计评价指标体系的构建思路

首先,绩效审计评价一定要反映电子政务建设过程中需要解决的关键问题。指标体系的构建,需要紧密围绕当前电子政务存在的突出问题,充分评价和揭示电子政务在建设、管理、应用、创新等方面取得的成绩和不足,并根据这些评价结果,充分分析问题产生的原因,提出有建设性的意见和建议,促进电子政务建设水平全面提高,以达到加强行政能力、提升社会管理和便民服务水平的目的。其次,电子政务绩效审计评价指标体系的设计应该突出其政务应用的特点,从行政管理人员和人民群众的角度,来研究和评价电子政务各类应用的效率性、方便性、实用性。重点关注电子政务的应用是否满足行政管理人员和群众的实际需求,系统和应用的操作是否简便,是否符合行政管理人员和群众的操作习惯。再次,指标体系应该全面反映电子政务各方面的绩效情况。在研究中,我们根据我国电子政务建设的特点将电子政务的绩效评价分为电子政务系统的成本效益、功能与应用、技术指标、管理体系、规划与协调5个方面,并对这5个方面进行全面绩效评价。最后,基本指标应该具有较为普遍的适用性。我国电子政务系统的范围比较宽泛,基本上由政府投资运作的信息系统都被纳入到这一范畴。因此,在绩效审计评价指标体系的设计中,一方面要突出电子政务的特点,另一方面也要考虑到能够面向各主要类型电子政务系统,使所采用的指标体系能够适应对大部分电子政务系统的评价。

二、指标体系的具体构建

1.成本效益评价指标的构建。电子政务系统的建设和管理,属于政府投资项目的一种。在明细指标的设置上,将主要从系统建设和管理的经济性、效率性和效果性对电子政务系统进行绩效评价:(1)经济性。指的是电子政务系统建设成本控制情况,具体明细指标包括:系统建设资金成本、系统投资合理性、系统成本控制、重复建设成本等,主要用来评价电子政务系统开发、建设阶段的绩效情况。(2)效率性。指的是电子政务系统的开发速度、投入力量、推广速度、使用情况等,具体明细指标包括系统开发周期、系统推广周期、系统使用比率等,主要用来评价电子政务系统开发和应用的效率性。(3)效果性。指的是电子政务系统建成后的建设效果和使用效果,具体明细指标包括政府成本减少度、用户成本减少度、行政透明化程度、流程减少程度、经济效益等,主要用于对电子政务系统建设的效果性进行评价。2.功能与应用评价指标的构建。功能与应用是电子政务系统的直接产出,其效果也是系统绩效最直接的表现形式,因此对电子政务相关功能和应用的评价是电子政务系统绩效审计评价的核心内容。在进行绩效审计的过程中,审计人员要充分从用户的角度对应用和服务的效率性、方便性、实用性进行评价。相应的,功能与应用方面设置“效率性”“方便性”“实用性”三个二级指标:(1)效率性。对于电子政务系统而言,体现服务效率的主要因素包括服务的速度、质量和应用范围三个方面。只有速度快、质量好,并且能够充分应用在相关ag尊龙app的业务范围内,才能认为该系统的服务具备了充分的效率性,具体明细评价指标包括服务速度、服务及时性、服务质量、操作简易度、服务覆盖度等。(2)方便性。用户便利性体现的是服务渠道的畅通程度,或者说服务交付方式的便捷程度。地理位置和时间、跨部门操作以及异常业务需求等因素对服务交付的影响都应纳入该指标的考虑范围,具体明细评价指标包括空间灵活性、时间灵活性、业务覆盖度、跨部门服务整合度、业务异常识别处理能力、弱势群体老年群体访问便利度等。(3)实用性。效率性和方便性满足要求时,也只解决了用户对于功能和应用的使用问题,而更为关键的是服务功能和应用是否能够满足用户的实际需要,是否解决了以往没有应用电子政务系统时代所难以解决的问题,具体评价指标包括界面友好性、功能紧迫性、时间节约率、审批环节减少率等。3.技术体系评价指标的构建。技术平台是支撑电子政务系统运作的内在驱动,技术设计和实施的质量将影响电子政务系统的各方面表现。不过单纯从技术角度看,电子政务系统与其他管理信息系统并没有明显的差别,其评价都是以架构设计、标准规范、安全性、可靠性和灵活性等几个方面为主。因此本指标的二级指标依次为:(1)架构设计。整体架构设计是电子政务系统建设的基础工作,其合理性将直接决定整个系统的成败。架构指标即针对系统架构设计进行评价,重点考察的方面包括需求分析、资源配置、可操作性等指标。此外,目前国内的电子政务系统建设往往存在重复和冗余的现象,比如在某单位同时存在着自行购进的和上级指定的两套oa系统,而该单位业务数据处理系统也提供了oa功能。这种现象不仅造成了资源的浪费,而且还带来了业务上的混乱,影响未来的数据和系统整合工作。究其原因,就是在系统设计规划中没有从全局角度进行考虑,忽视了对系统的功能定位、与其他系统之间关系等方面的分析。因此,在架构指标中还特别提出“全局性”三级指标,以全面评价系统架构设计的合理性。(2)标准化。系统各种设计和接口的标准化是保证系统整合与交互能力的根本。由下往上看,这种标准化体现在三个层次上,即底层的技术架构标准性、中层的数据交换标准性,以及顶层应用层的业务数据标准性。因此,对标准化的衡量也应以这三个方面为主要内容。(3)安全性。相对于电子政务系统的其他方面特征,我国对电子政务系统的安全性有比较明确的规定和要求,比如基本的安全投资比例要求、进行软件安全测评的要求,以及根据系统业务的密级而提出的不同安全方案要求等。因此,安全指标的设计可以采纳这些国家标准,并充分利用各权威咨询机构的测评结果作为评价依据。(4)系统柔性。系统柔性主要体现的是系统的灵活性、可扩展性等方面特征。我国目前正处于行政改革之中,政府部门的组织结构和业务流程的变动相对比较频繁,这就要求电子政务系统具有较高的柔性,否则一旦应用环境发生变化,系统将因无法适应而不得不淘汰。从技术角度看,这种柔性主要体现在两个方面,即功能上的扩展能力和性能上的扩展能力,因此其三级指标的设计也应以这两个方面为核心。(5)可靠性。系统的可靠性主要体现在正确率、平均无故障运行时间、平均故障恢复时间等可量化的指标上。需要特别说明的是,评价这些指标的前提是该系统的管理人员必须进行了详细完善的日志记录,而在实际工作中,并非每个单位都能做到这一点。因此在日志记录不完善的情况下,评价人员应该降低可靠性的评价水平。4.管理体系评价指标的构建。广义的信息系统管理包括信息系统的设计、实施与评价,信息系统运行管理和安全管理,组织的信息资源配置和信息技术投资评估等方面。在本文中,电子政务信息系统管理指的是狭义上的系统开发管理、系统运行管理和系统安全管理。设置的二级评价指标如下:(1)开发管理。主要从电子政务系统是否有持续、称职的开发团队,开发的可行性研究是否充分,设计方案是否科学,开发过程管理是否规范等方面进行评价。对于开发过程的绩效评价,更适用于对电子政务系统建设的跟踪审计,使得在系统建设过程中能够及时根据审计结果进行必要的整改。(2)运行和安全管理。主要从电子政务系统是否有专业称职的管理人员、系统管理内部控制制度、职责分工、数据安全管理、高层重视情况、人员培训情况等方面进行评价。运行和安全管理的绩效审计,应关注“重建设、轻管理”问题,目的是通过绩效评价和督促整改使被审计单位能够规范管理,有效维护系统安全,充分发挥电子政务系统的作用。5.规划和协调情况评价指标的构建。各地区、各层级、各行业的政务信息化是由诸多的电子政务系统组成的,而且各系统之间存在着直接或间接的联系。做好信息系统建设的统筹规划和协调,共享技术和数据,是充分发挥电子政务信息系统作用、提高政府投资效率和行政效率的重要因素。评价电子政务系统统筹规划和协调情况主要包括两个方面:一是对于同一电子政务的近期、中期、远期开发是否具备科学的统筹规划,如金审工程一期、二期、三期工程建设的统筹规划情况,有无功能冲突、数据和环境不兼容、重复建设情况;二是不同系统之间建设的规划、协调、数据和功能共享情况,如某市的政府投资项目审批系统、国土资源管理系统、招投标管理系统、档案管理系统等系统的数据接口衔接和资源共享情况等。电子政务绩效审计是促进和完善我国电子政务体系,实现高水平政务信息化的重要途径。以上对电子政务绩效评价指标体系的研究,是针对当前电子政务的发展状况、趋势和存在的问题进行的绩效审计探索和实践,在实际应用中,还需要做更深入的研究和完善。在审计实践过程中,审计人员需根据实际情况进一步挖掘具体的绩效审计方法,不断积累电子政务绩效审计的经验,助力提升政务信息化水平,以更好地为提高政府行政效率、完善社会管理体系和服务能力提供审计支持。

【参考文献】

[1]李新友.从“电子政务”到“互联网 政务服务”的创新发展.“中国信息安全”,2019(03)

[2]孟钊.试论我国电子政务发展面临的主要问题.“现代经济信息”,2012(04)

电子审计范文篇10

一、电子商务口站的特征。

电子商务作为21世纪的主要经济贸易方式之一,给传统的商业运作模式带来了巨大变革。企业应用电子商务,一般在互联网上设置web站点,将自己的数据中心建立在数据服务器上,把相关信息置放在网站ag尊龙app主页上,选择流行的洲览器作为主界面,与商家或消费者进行网上交易,实现物流、信息流和资金流的协调统一。

1、商务网站的主要经营模式。按电子商务服务的区域划分,商务网站的交易模式主要有两类:商家对消费者模式(btoc)和商家对商家模式(btob)。btoc模式为个人用户提供了二种全新的购物方式选择,如网上零售商店。btob模式是发展潜力最大的交易形式,如网上商业城。它只吸引商家和企业参与,为商家和企业提供网上信息交易平台。

2、网上ag尊龙app的支付方式。网上支付是电子商务发展的关键。与传统的现金交易支付手段不同的是,btoc和btob交易可采用以下主要的ag尊龙app的支付方式完成各种款项的结算:(1)银行卡支付,(2)电子支累,(3)电子现金,(4)网上银行。为保证网上支付信息的机密性、支付过程的完整性、商家及客户身份的合法性,网上支付系统枯要得到全国统一的金融认证中心的安全性认证。如:采用银行卡结算应获取set电子证书,采用网上银行支付应获取pm电子证书等。

3、货物配送渠道。配送是电子商务最重要的执行环节。受运输费用和运输时间的限制,目前网上销售大多是信息产品和小件商品。实物商品一般可通过两种方式配送:一是由下展的快运关联企业负责商品的包装、仓储和运输;二是委托专业的物流配送公司或邮政机构按规定的时间和地点将货物送达。

二、电子商务冈站审计初步构想。

在电子商务的发展过程中,除了政府的正确引导和大力支持之外,各类社会评估认证机构的客观监督必不可少。电子商务网站审计主要是通过获取有关电子化交易的相关信息,检查交易业务、交易控制与披露信息的一致性,检验和估计经营的有效控制等审计程序,对商务网站所发生的电子化商业行为、系统安全进行审查和测试,为商务网站提供鉴证服务。

在电子商务环境下,一方面,由于我国目前网络与电子商务发展的法律法规体系欠完善,有关电子商务鉴证的具体标准和准则尚未出台,给电子商务网站审计带来了实质性的困难;另一方面,交易过程的无纸化,使得电子商务网站审计动态取证具有一定的难度,交易程序的简便化,使得审计对商务网站自身的内部控制制度依赖性增大,越不健全的内部控制制度,审计的风险越大;网络系统的虚拟性和开放性使得对电子商务网站的安全评价成为审计的核心。

电子商务网站审计的要点:

(1)对网站交易合法性和有效性的审查。首先,cpa.aspx>注册会计师应审查网站域名是否经过政府授权,以免使商标权受到侵犯和干扰。其次,对网站提供商品或劳务的交易进行审查:如果网站提供数字化信息产品,如软件、电子书籍等,注册会计师可通过网络特别授权登录网站审查信息化商品交易的合法性;如果网站提供实物商品,应采取实地调查或函证的方法检查其货源供应、货物储运信况,以评价物流配送体系的完整性和健全性;如果网站以提供服务为主,则需对其服务过程进行穿行测试。最后,应对电子交易所采用的网上支付系统进行安全汉试,如:网上支付系统是否经过ca认证,是否设且安全网关等。

、(2)对网络信息真实性和完整性的评价。为了检测网络信息的真实性,注册会计师应重点审查网络信息的存取过程中身份识别技术、口令选取技术、防火墙技术和保密传真技术的运用信况;为了检测网络信息的完整性,注册会计师则应着重审查是否采用了数据加密技术或报文验证码技术,是否建立了完善的电子数据接收、签发与验证制度,是否具备有效的防治计算机病毒的措施。(3)对网络系统安全性和可靠性的沃试。检查商务网站是否严格执行计算机网络系统及环境安全法规与管理制度;检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;检查系统入侵防范、检沃控制措施,如:是否设且防火墙,是否采用了身份认证技术,是否进行了授权管理,是否建立了实时监控系统;此外,还应对系统紧急事件响应能力和系统恢复能力进行模拟测试,如:是否预留审计日志,是否采用备份和快速重构技术等。