返回
网站审计迎面走来

网站审计迎面走来

ID:25030758

大小:54.50 KB

页数:7页

时间:2018-11-18

网站审计迎面走来_第1页
网站审计迎面走来_第2页
网站审计迎面走来_第3页
网站审计迎面走来_第4页
网站审计迎面走来_第5页
资源描述:

《网站审计迎面走来》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网站审计迎面走来

2、第1 自1997年7月美国政府正式发布“全球电子商务政策框架”以来,在全球范围内掀起了一股电子商务的热潮。目前,电子商务已越来越多的进入个人消费、企业经营、政府采购活动中,相应地,支持电子商务的各种网站、也如雨后春笋般地建立起来。    一、网站审计产生的客观必然性    网站审计是电子商务不断发展,经济活动网络化、虚拟化的产物,电子商务这一新事物的出现,必然要求审计工作也随之在新的审计概念、审计技术领域有所突破。虽然电子商务前景广阔,但它的进一步推广普及还需要克服许多困难,其中最突出的就是交易安全问题。因为

3、电子商务中的大部分交易过程是通过互联网进行的,消费者与商家不直接见面,而且消费者在做出购买决策之前,通常是通过网页上的介绍了解商品的特点,而无法见到实物,这样就存在可能使消费者遭受损失的风险。比如,在交易过程中,买方的信用卡密码被窃或泄漏,从而资金被盗用;或者提供商品或服务的商家是虚假的,从而造成钱付了,却收不到货的风险;此外,也有可能该电子商家实际提供的商品和服务不符合买方的预期,甚至可能是伪劣的或非法的。由于种种风险的存在,消费者在互联网上从事电子交易就不免心存疑虑。针对这些问题,最近美国注册会计师协会(AICPA)及加拿

4、大注册会计师协会(CICA)联合推出了一项新的审计服务项目——网站审计,并专门制定了相应的审计标准。    二、网站审计概念的内涵    网站审计是电子商务审计的一个分支,其概念是从传统的电算化审计概念发展而来的。它是审计人员(包括工程技术人员)以网站为审计对象,对在网站上所进行的电子化商业行为及信息系统安全工作进行审计,并提出鉴证服务的一项工作。县体而言,其内容包括:1.对在网站上进行的交易、支付、清算等各种业务进行一般的审查、监督,对电子交易系统持续经营、数据仓库、数据市场、数据采掘、Nonstop“不停顿”能力、Nons

5、top平台进行评估;2.要依据安全评估准则对网站的基础设施进行安全测试和评定,包括数据的完整性、数据加密、访问授权、双向身份认证、防火墙等安全措施;3.网站审计工作人员将对其进行的业务是否真实合法,所提供的商品或服务的信息披露是否具有完整可靠性,其是否提供足够的安全措施,保证消费者私人信息的保密性,进行评价并提供意见。    三、网站审计与传统电算化审计的比较    虽然网站审计概念于传统电算化审计,但它们之间既有联系又有区别,具体表现为:    (一)电算化审计是网站审计的基础。无论系统多么复杂,进行网站审计也必须从个别的单

6、机系统开始,从单机到网络,虽然审计的对象和侧重点不同,但是没有电算化审计的基础知识是谈不上开展网络审计的。    (二)审计职能没有变。无论什么审计,都是起到监督、评价、鉴证的作用。    (三)审计模式没有变。两者工作开展的方式都是从审计对象出发,从物理方面(如电子计算机设备)、逻辑方面(如数据访问的安全政策)到软件方面(如程序)进行审计。    (四)审计范围明显扩大。电算化审计仅以数据文件的处理作为主要审计内容,而网站审计的对象和内容涉及到整个商业行为,并且这种商业行为是运转在网络上的,其中一部分还是虚拟和真空的。另外,

7、电算化审计对安全的要求较低,且没有标准可参照,而网站审计则对安全提出了更高要求,它将安全问题作为一项系统工程来考虑,并按专门的安全评估准则对安全性进行审计。    (五)审计工作难度更大。由于网上电子商务涉及面广,尤其牵涉大量的计算机和通信方面的工程技术,这使得审计工程更加专业化、复杂化、系统化,需要大量的各种技术人员在统一协调下开展工作,审计的主体、线索类型、程序、准则都发生了很大变化。同时,由于被审计对象有一大部分是虚拟的数字信号,加上通常有长时间对数据进行试探性攻击的人为因素的存在,致使审计工作具有延续性,必须定期进行审

8、计。而电算化审计一般只涉及单机系统,所需工程技术比较单一,虽然在目前的审计工作中仍存在着许多难以解决的问题,但相对网络审计牵涉面较窄。    (六)审计工作开支巨大,审计成本很高。由于网站审计需要大量的工程技术人员和先进的设备,审计工作成本必然很高。计算机和通信技术的快速发展,同样要求审计人员的素质。技术水平和使用的设备有相应的提高,因而在审计人员的培训和基础设施上的投资必然很大。    四、网站审计的有关内容与方法    网站审计是由经过特别认可的注册会计师来执行的,在实际工作中审计人员应注意以下几方面:    (一)审计人

9、员可通过数据获取、样本抽取。异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对;还可以利用审计接口软件来获取原始数据;利用审计抽样软件来进行样本抽取,以决定审计范围、审计证据;利用审计分析软件来进行各种数量关系的配比分析与数据查询;利用数据仓库技术来进行多维度分析;

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。