傳統(tǒng)企業(yè)電子商務(wù)系統(tǒng)審計(jì)的內(nèi)容及對(duì)策探討

尚媛媛

摘要：文章通過(guò)對(duì)傳統(tǒng)企業(yè)電子商務(wù)特點(diǎn)的分析，提出了從技術(shù)層面和管理層面進(jìn)行電子商務(wù)審計(jì)的思路。重點(diǎn)對(duì)傳統(tǒng)企業(yè)電子商務(wù)系統(tǒng)管理層面的審計(jì)進(jìn)行了論述，并首次提出了電子商務(wù)審計(jì)的匹配性審計(jì)和協(xié)調(diào)性審計(jì)等觀點(diǎn)。

關(guān)鍵詞：傳統(tǒng)企業(yè) 電子商務(wù)系統(tǒng) 審計(jì)

隨著互聯(lián)網(wǎng)業(yè)務(wù)的蓬勃發(fā)展以及電子商務(wù)技術(shù)的日趨成熟，電子商務(wù)有利于企業(yè)增加機(jī)會(huì)和降低成本的經(jīng)營(yíng)理念被企業(yè)所接受，“鼠標(biāo)加水泥”的商業(yè)模式在傳統(tǒng)企業(yè)中得以廣泛應(yīng)用，而對(duì)傳統(tǒng)企業(yè)的電子商務(wù)系統(tǒng)如何分析和評(píng)價(jià)也成為審計(jì)研究的重要課題。本文從技術(shù)層面審計(jì)和管理層面審計(jì)對(duì)傳統(tǒng)企業(yè)電子商務(wù)系統(tǒng)審計(jì)的內(nèi)容及對(duì)策進(jìn)行了探討。

一、技術(shù)層面審計(jì)

（一）安全性審計(jì)

電子商務(wù)系統(tǒng)的安全性至關(guān)重要，它是企業(yè)信息資產(chǎn)儲(chǔ)存的重要介質(zhì)，是企業(yè)電子商務(wù)得以持續(xù)有效開(kāi)展的根本保障。對(duì)電子商務(wù)系統(tǒng)進(jìn)行安全性審計(jì)時(shí)，應(yīng)充分識(shí)別和分析系統(tǒng)所面臨的風(fēng)險(xiǎn)，按照COBIT或國(guó)家制定的相應(yīng)標(biāo)準(zhǔn)進(jìn)行符合性測(cè)試和評(píng)價(jià)。

電子商務(wù)系統(tǒng)的安全包括物理安全、網(wǎng)絡(luò)安全、邏輯安全、以及系統(tǒng)持續(xù)維護(hù)等安全。對(duì)系統(tǒng)物理安全審計(jì)時(shí)，主要測(cè)試相關(guān)的服務(wù)器等設(shè)備是否受到嚴(yán)格保護(hù)，辦公場(chǎng)所是否提供有效的安全措施，對(duì)系統(tǒng)數(shù)據(jù)是否建立了遠(yuǎn)程備份制度，是否建立了應(yīng)對(duì)自然災(zāi)害或恐怖襲擊的災(zāi)難恢復(fù)計(jì)劃等。對(duì)系統(tǒng)網(wǎng)絡(luò)安全進(jìn)行審計(jì)時(shí)，主要測(cè)試是否設(shè)置了防火墻、建立了虛擬轉(zhuǎn)網(wǎng)（VPN），是否采用了身份認(rèn)證技術(shù)，是否對(duì)網(wǎng)絡(luò)傳輸數(shù)據(jù)的關(guān)鍵點(diǎn)進(jìn)行了加密，是否建立了實(shí)時(shí)監(jiān)控系統(tǒng)，是否具備有效的計(jì)算機(jī)病毒防治措施等。對(duì)系統(tǒng)邏輯安全審計(jì)時(shí)，主要測(cè)試是否針對(duì)電子商務(wù)系統(tǒng)建立了完善的內(nèi)部控制制度，是否按照不相容崗位職責(zé)相分離的原則對(duì)不同崗位進(jìn)行了授權(quán)分工，是否對(duì)不同崗位設(shè)置了相應(yīng)的訪問(wèn)權(quán)限，以及是否保留了完整的訪問(wèn)日志等。對(duì)電子商務(wù)系統(tǒng)持續(xù)維護(hù)安全審計(jì)時(shí)，主要測(cè)試是否對(duì)服務(wù)提供商的經(jīng)營(yíng)風(fēng)險(xiǎn)進(jìn)行了定期跟蹤評(píng)價(jià)和建立了防范措施，是否要求服務(wù)提供商在設(shè)計(jì)文檔清單中交付了源代碼等核心技術(shù)，是否對(duì)設(shè)計(jì)電子商務(wù)系統(tǒng)的軟件技術(shù)進(jìn)行了先進(jìn)性評(píng)估及制定了軟件技術(shù)升級(jí)的應(yīng)對(duì)策略等。

（二）功能性審計(jì)

電子商務(wù)系統(tǒng)的操作功能是系統(tǒng)有效運(yùn)行的基礎(chǔ)，操作功能的適用性影響到訪問(wèn)者的接受程度，直接關(guān)系到系統(tǒng)建設(shè)目標(biāo)是否能夠?qū)崿F(xiàn)。對(duì)電子商務(wù)系統(tǒng)的功能性進(jìn)行審計(jì)時(shí)，主要測(cè)試其設(shè)計(jì)是否存在技術(shù)缺陷，是否符合企業(yè)的需求。對(duì)電子商務(wù)系統(tǒng)是否存在技術(shù)缺陷的審計(jì)主要通過(guò)黑盒測(cè)試和白盒測(cè)試的方式。對(duì)電子商務(wù)系統(tǒng)是否符合企業(yè)需求的審計(jì)則主要測(cè)試企業(yè)是否對(duì)建設(shè)電子商務(wù)系統(tǒng)進(jìn)行了可行性分析，系統(tǒng)的設(shè)計(jì)是否與需求分析保持了一致，系統(tǒng)建設(shè)是否嚴(yán)格遵循項(xiàng)目管理方法，系統(tǒng)是否保留了業(yè)務(wù)軌跡，以及電子商務(wù)系統(tǒng)的文本格式是否與其它信息系統(tǒng)保持了統(tǒng)一等。

二、管理層面審計(jì)

（一）匹配性審計(jì)

傳統(tǒng)企業(yè)開(kāi)展電子商務(wù)需要與企業(yè)的目標(biāo)保持一致，才能促進(jìn)企業(yè)增加價(jià)值；同時(shí)，只有在匹配的組織結(jié)構(gòu)保證下，電子商務(wù)系統(tǒng)才能有效運(yùn)行。因此，需要對(duì)傳統(tǒng)企業(yè)電子商務(wù)系統(tǒng)的戰(zhàn)略匹配性和組織匹配性進(jìn)行審計(jì)。不同企業(yè)面對(duì)的市場(chǎng)不同，確定的戰(zhàn)略目標(biāo)不同，因此選擇的電子商務(wù)模式也不相同。因此在組織匹配審計(jì)時(shí)，需要檢查企業(yè)是否設(shè)立了獨(dú)立的電子商務(wù)系統(tǒng)維護(hù)部門(mén)，是否建立了完善的電子商務(wù)系統(tǒng)運(yùn)行內(nèi)部控制制度并得以有效執(zhí)行，是否定期對(duì)實(shí)體系統(tǒng)相關(guān)崗位進(jìn)行了電子商務(wù)系統(tǒng)勝任能力培訓(xùn)等。

（二）協(xié)調(diào)性審計(jì)

電子商務(wù)系統(tǒng)的協(xié)調(diào)性審計(jì)對(duì)內(nèi)主要包括內(nèi)部信息系統(tǒng)的協(xié)調(diào)審計(jì)和物流系統(tǒng)的協(xié)調(diào)審計(jì)，對(duì)外則主要指供應(yīng)鏈的協(xié)調(diào)審計(jì)。內(nèi)部信息系統(tǒng)的協(xié)調(diào)審計(jì)，主要運(yùn)用跟單測(cè)試的方式檢查電子商務(wù)系統(tǒng)的數(shù)據(jù)在企業(yè)內(nèi)部的合同系統(tǒng)、財(cái)務(wù)結(jié)算系統(tǒng)或ERP系統(tǒng)等內(nèi)部信息系統(tǒng)中的傳遞是否通暢。物流系統(tǒng)的協(xié)調(diào)審計(jì)，則主要檢查是否根據(jù)電子商務(wù)系統(tǒng)的信息或指令制定企業(yè)的生產(chǎn)、庫(kù)存、運(yùn)輸?shù)葲Q策，檢查是否對(duì)應(yīng)建立了貨物配送渠道，跟單測(cè)試是否降低了配送成本、縮短了物流周期、提高了物流效率等。供應(yīng)鏈的協(xié)調(diào)審計(jì)主要檢查電子商務(wù)系統(tǒng)的運(yùn)用是否縮短了傳統(tǒng)企業(yè)的供應(yīng)鏈。

（三）效益性審計(jì)

傳統(tǒng)企業(yè)運(yùn)用電子商務(wù)的最終目的是為了促進(jìn)企業(yè)的價(jià)值增加，如果電子商務(wù)系統(tǒng)的運(yùn)行效果沒(méi)有達(dá)到設(shè)計(jì)目標(biāo)，或者因此所增加的利潤(rùn)不能抵償系統(tǒng)建設(shè)的投資和系統(tǒng)運(yùn)行的維護(hù)成本，則企業(yè)將面臨電子商務(wù)投資失敗的風(fēng)險(xiǎn)，因此需要對(duì)電子商務(wù)的效益性進(jìn)行審計(jì)，以提示風(fēng)險(xiǎn)，分析原因，并提出應(yīng)對(duì)策略。

電子商務(wù)效益審計(jì)包括系統(tǒng)建設(shè)的效益審計(jì)、系統(tǒng)使用的效益審計(jì)以及系統(tǒng)投資效益審計(jì)等內(nèi)容。系統(tǒng)使用的效益審計(jì)則應(yīng)主要測(cè)評(píng)用戶對(duì)電子商務(wù)系統(tǒng)的功能是否滿意，是否存在冗余的操作功能，電子商務(wù)網(wǎng)站是否具有較高的點(diǎn)擊率，以及是否可以通過(guò)主要的搜索引擎進(jìn)行訪問(wèn)等。系統(tǒng)投資效益審計(jì)則主要計(jì)算分析運(yùn)行電子商務(wù)系統(tǒng)所帶來(lái)的收益是否能夠彌補(bǔ)系統(tǒng)的投入，在實(shí)際操作中可以運(yùn)用凈現(xiàn)值法等投資效益計(jì)算方法，將電子商務(wù)系統(tǒng)的投資、日常維護(hù)成本及系統(tǒng)升級(jí)支出等作為系統(tǒng)投入，將提高工作效率、縮短供應(yīng)鏈節(jié)約的成本，降低的采購(gòu)交易成本以及運(yùn)行電子商務(wù)增加的收入等作為收益，以此計(jì)算評(píng)價(jià)電子商務(wù)系統(tǒng)的投資效益。

總之，傳統(tǒng)企業(yè)電子商務(wù)審計(jì)是一種跨多學(xué)科的審計(jì)類(lèi)型，審計(jì)人員只有在既具備現(xiàn)代審計(jì)技術(shù)方法，熟悉現(xiàn)代管理知識(shí)，又掌握相關(guān)IT技術(shù)的基礎(chǔ)上，才能客觀分析和評(píng)價(jià)電子商務(wù)對(duì)傳統(tǒng)企業(yè)的影響，從而促進(jìn)傳統(tǒng)企業(yè)對(duì)IT技術(shù)的有效運(yùn)用，增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)能力。

參考文獻(xiàn)：

[1]加里 P·施奈德，電子商務(wù)[M].北京：機(jī)械工業(yè)出版社，2009

[2]梁春晶.電子商務(wù)審計(jì)方法和技術(shù)[N].哈爾濱商業(yè)大學(xué)學(xué)報(bào)，2007endprint