當(dāng)前，電子商務(wù)的應(yīng)用越來越廣泛，電子商務(wù)系統(tǒng)審計的內(nèi)容就是對電子商務(wù)系統(tǒng)的安全性和可靠性的核實確認(rèn)。國際內(nèi)部審計師協(xié)會最新電子商務(wù)系統(tǒng)審計和控制報告中指出：電子商務(wù)的定義是網(wǎng)絡(luò)方式或PDF交貨方式，審計的定義是指核查（核實查處）確認(rèn)，電子商務(wù)系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設(shè)計是審計成功與否的關(guān)鍵，根據(jù)審計模塊和風(fēng)險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產(chǎn)范疇如信譽、客戶服務(wù)滿意度等進行評估，用戶需要查詢網(wǎng)站的商標(biāo)或其他經(jīng)第三方確認(rèn)過的真實性，因此，電子商務(wù)系統(tǒng)審計是對網(wǎng)站或電子商務(wù)企業(yè)提供這類核查確認(rèn)的服務(wù)。

一、電子商務(wù)系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網(wǎng)絡(luò)化之前，采購是面對面或通過紙質(zhì)文件進行的，有跡可查，即使是電子交易，其設(shè)備結(jié)構(gòu)是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結(jié)構(gòu)方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網(wǎng)客戶/服務(wù)器系統(tǒng)的特點是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險更大、更高程度地依賴于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產(chǎn)，財務(wù)報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網(wǎng)絡(luò)企業(yè)的無形資產(chǎn)，如商譽、客戶忠誠度和滿意程度等這些產(chǎn)生長期價值的關(guān)鍵資產(chǎn)。核實確認(rèn)這類資產(chǎn)價值的困難在于缺乏足夠的歷史數(shù)據(jù)、合適的參照標(biāo)準(zhǔn)、先進的實踐經(jīng)驗以及對網(wǎng)絡(luò)的各種威脅和概率的準(zhǔn)確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產(chǎn)，如知識、品牌等。因此，電子商務(wù)系統(tǒng)審計就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險，都可能會影響其生存和發(fā)展。風(fēng)險因素包括：商業(yè)信息的泄露、智能財產(chǎn)的不當(dāng)使用、對版權(quán)的侵犯、對商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務(wù)系統(tǒng)的安全運作和效益滿意和放心。

二、網(wǎng)絡(luò)風(fēng)險和風(fēng)險管理

網(wǎng)絡(luò)風(fēng)險如同自然災(zāi)害一樣不可預(yù)見。風(fēng)險管理的關(guān)鍵在于風(fēng)險評估，風(fēng)險評估就是要分析和衡量風(fēng)險事件發(fā)生的概率及后果，引起風(fēng)險的因素及其關(guān)聯(lián)因素，出現(xiàn)風(fēng)險的關(guān)鍵點采取什么方法能夠減緩風(fēng)險，風(fēng)險出現(xiàn)造成后果如何，以及評價管理層是否履行了應(yīng)有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設(shè)計評價比率，計算各種風(fēng)險的影響后果，根據(jù)影響和后果排序，對高風(fēng)險因素作進一步的分析。

通過風(fēng)險評估，可以認(rèn)識到潛在風(fēng)險（威脅）及其影響，以便對高風(fēng)險領(lǐng)域作一些防范、檢測、控制、減緩和恢復(fù)的工作計劃和安排。這些計劃和安排應(yīng)涵蓋對各項控制成本，主要是指接受、避免、轉(zhuǎn)移、監(jiān)測成本的分析以及各項工作的先后次序。

當(dāng)前，電子商務(wù)的應(yīng)用越來越廣泛，電子商務(wù)系統(tǒng)審計的內(nèi)容就是對電子商務(wù)系統(tǒng)的安全性和可靠性的核實確認(rèn)。國際內(nèi)部審計師協(xié)會最新電子商務(wù)系統(tǒng)審計和控制報告中指出：電子商務(wù)的定義是網(wǎng)絡(luò)方式或PDF交貨方式，審計的定義是指核查（核實查處）確認(rèn)，電子商務(wù)系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設(shè)計是審計成功與否的關(guān)鍵，根據(jù)審計模塊和風(fēng)險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產(chǎn)范疇如信譽、客戶服務(wù)滿意度等進行評估，用戶需要查詢網(wǎng)站的商標(biāo)或其他經(jīng)第三方確認(rèn)過的真實性，因此，電子商務(wù)系統(tǒng)審計是對網(wǎng)站或電子商務(wù)企業(yè)提供這類核查確認(rèn)的服務(wù)。

一、電子商務(wù)系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網(wǎng)絡(luò)化之前，采購是面對面或通過紙質(zhì)文件進行的，有跡可查，即使是電子交易，其設(shè)備結(jié)構(gòu)是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結(jié)構(gòu)方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網(wǎng)客戶/服務(wù)器系統(tǒng)的特點是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險更大、更高程度地依賴于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產(chǎn)，財務(wù)報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網(wǎng)絡(luò)企業(yè)的無形資產(chǎn)，如商譽、客戶忠誠度和滿意程度等這些產(chǎn)生長期價值的關(guān)鍵資產(chǎn)。核實確認(rèn)這類資產(chǎn)價值的困難在于缺乏足夠的歷史數(shù)據(jù)、合適的參照標(biāo)準(zhǔn)、先進的實踐經(jīng)驗以及對網(wǎng)絡(luò)的各種威脅和概率的準(zhǔn)確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產(chǎn)，如知識、品牌等。因此，電子商務(wù)系統(tǒng)審計就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險，都可能會影響其生存和發(fā)展。風(fēng)險因素包括：商業(yè)信息的泄露、智能財產(chǎn)的不當(dāng)使用、對版權(quán)的侵犯、對商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務(wù)系統(tǒng)的安全運作和效益滿意和放心。

二、網(wǎng)絡(luò)風(fēng)險和風(fēng)險管理

網(wǎng)絡(luò)風(fēng)險如同自然災(zāi)害一樣不可預(yù)見。風(fēng)險管理的關(guān)鍵在于風(fēng)險評估，風(fēng)險評估就是要分析和衡量風(fēng)險事件發(fā)生的概率及后果，引起風(fēng)險的因素及其關(guān)聯(lián)因素，出現(xiàn)風(fēng)險的關(guān)鍵點采取什么方法能夠減緩風(fēng)險，風(fēng)險出現(xiàn)造成后果如何，以及評價管理層是否履行了應(yīng)有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設(shè)計評價比率，計算各種風(fēng)險的影響后果，根據(jù)影響和后果排序，對高風(fēng)險因素作進一步的分析。

通過風(fēng)險評估，可以認(rèn)識到潛在風(fēng)險（威脅）及其影響，以便對高風(fēng)險領(lǐng)域作一些防范、檢測、控制、減緩和恢復(fù)的工作計劃和安排。這些計劃和安排應(yīng)涵蓋對各項控制成本，主要是指接受、避免、轉(zhuǎn)移、監(jiān)測成本的分析以及各項工作的先后次序。

當(dāng)前，電子商務(wù)的應(yīng)用越來越廣泛，電子商務(wù)系統(tǒng)審計的內(nèi)容就是對電子商務(wù)系統(tǒng)的安全性和可靠性的核實確認(rèn)。國際內(nèi)部審計師協(xié)會最新電子商務(wù)系統(tǒng)審計和控制報告中指出：電子商務(wù)的定義是網(wǎng)絡(luò)方式或PDF交貨方式，審計的定義是指核查（核實查處）確認(rèn)，電子商務(wù)系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設(shè)計是審計成功與否的關(guān)鍵，根據(jù)審計模塊和風(fēng)險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產(chǎn)范疇如信譽、客戶服務(wù)滿意度等進行評估，用戶需要查詢網(wǎng)站的商標(biāo)或其他經(jīng)第三方確認(rèn)過的真實性，因此，電子商務(wù)系統(tǒng)審計是對網(wǎng)站或電子商務(wù)企業(yè)提供這類核查確認(rèn)的服務(wù)。

一、電子商務(wù)系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網(wǎng)絡(luò)化之前，采購是面對面或通過紙質(zhì)文件進行的，有跡可查，即使是電子交易，其設(shè)備結(jié)構(gòu)是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結(jié)構(gòu)方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網(wǎng)客戶/服務(wù)器系統(tǒng)的特點是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險更大、更高程度地依賴于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產(chǎn)，財務(wù)報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網(wǎng)絡(luò)企業(yè)的無形資產(chǎn)，如商譽、客戶忠誠度和滿意程度等這些產(chǎn)生長期價值的關(guān)鍵資產(chǎn)。核實確認(rèn)這類資產(chǎn)價值的困難在于缺乏足夠的歷史數(shù)據(jù)、合適的參照標(biāo)準(zhǔn)、先進的實踐經(jīng)驗以及對網(wǎng)絡(luò)的各種威脅和概率的準(zhǔn)確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產(chǎn)，如知識、品牌等。因此，電子商務(wù)系統(tǒng)審計就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險，都可能會影響其生存和發(fā)展。風(fēng)險因素包括：商業(yè)信息的泄露、智能財產(chǎn)的不當(dāng)使用、對版權(quán)的侵犯、對商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務(wù)系統(tǒng)的安全運作和效益滿意和放心。

二、網(wǎng)絡(luò)風(fēng)險和風(fēng)險管理

網(wǎng)絡(luò)風(fēng)險如同自然災(zāi)害一樣不可預(yù)見。風(fēng)險管理的關(guān)鍵在于風(fēng)險評估，風(fēng)險評估就是要分析和衡量風(fēng)險事件發(fā)生的概率及后果，引起風(fēng)險的因素及其關(guān)聯(lián)因素，出現(xiàn)風(fēng)險的關(guān)鍵點采取什么方法能夠減緩風(fēng)險，風(fēng)險出現(xiàn)造成后果如何，以及評價管理層是否履行了應(yīng)有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設(shè)計評價比率，計算各種風(fēng)險的影響后果，根據(jù)影響和后果排序，對高風(fēng)險因素作進一步的分析。

通過風(fēng)險評估，可以認(rèn)識到潛在風(fēng)險（威脅）及其影響，以便對高風(fēng)險領(lǐng)域作一些防范、檢測、控制、減緩和恢復(fù)的工作計劃和安排。這些計劃和安排應(yīng)涵蓋對各項控制成本，主要是指接受、避免、轉(zhuǎn)移、監(jiān)測成本的分析以及各項工作的先后次序。

電子商務(wù)在極大地提高了商務(wù)活動的及時性，實現(xiàn)了書寫電子化、信息傳送數(shù)據(jù)化、支付手段現(xiàn)代化的同時，也引起審計方法和技術(shù)、審計信息的存儲介質(zhì)、審計范圍等產(chǎn)生了一系列的重大變化。作為審計人員，只有了解電子商務(wù)對審計工作的影響，才能作出恰當(dāng)?shù)碾娮由虅?wù)審計結(jié)論。電子商務(wù)對審計實務(wù)的影響主要表現(xiàn)在下列幾個方面：

一、對審計重要程度的影響

隨著電子商務(wù)的發(fā)展，商務(wù)活動將以計算機和通信網(wǎng)絡(luò)的完美運行為基礎(chǔ)，它對計算機系統(tǒng)強烈的依賴性潛伏著巨大的威脅，控制不靈、使用不當(dāng)就可能造成災(zāi)難性的后果，并且存在計算機病毒和“黑客”的肆意侵襲、計算機犯罪等等都導(dǎo)致電子商務(wù)信息失真的風(fēng)險。因此，審計人員不僅要對電子商務(wù)活動產(chǎn)生的數(shù)據(jù)是否真實、正確、合法進行審計，而且還要對電子商務(wù)系統(tǒng)的硬件和軟件，進而對整個電子商務(wù)系統(tǒng)的安全性、可靠性、內(nèi)部控制的健全性與有效性等方面進行審計，從而指出被審單位電子商務(wù)系統(tǒng)內(nèi)部管理和控制上的薄弱環(huán)節(jié)，提高電子商務(wù)信息的可靠性和真實性，有效地防止利用計算機隨意篡改電子商務(wù)數(shù)據(jù)或破壞磁性介質(zhì)上的數(shù)據(jù)等舞弊行為的發(fā)生。因此，實現(xiàn)電子商務(wù)以后，審計工作的重要性遠遠超過以往。同時，商務(wù)活動的網(wǎng)絡(luò)化使企業(yè)與外部的信息交換更為頻繁、快捷，經(jīng)營周期大大縮短，交易活動呈現(xiàn)很強的實時性。由于外部審計人員對企業(yè)交易活動缺乏及時全面的了解而無法進行實時監(jiān)督，致使他們對交易活動的審計越來越困難，這樣內(nèi)部審計的重要程度則大大提高。

二、對審計風(fēng)險的影響

從審計工作的角度看，電子商務(wù)系統(tǒng)在使用過程中的風(fēng)險越大，在檢查風(fēng)險既定的情況下，審計風(fēng)險也越大。電子商務(wù)引起的風(fēng)險主要包括下列幾個方面：（1）數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng)，易導(dǎo)致機密的數(shù)據(jù)被不法分子拷貝，甚至可能被非法篡改而不留下任何痕跡。（2）如果在電子商務(wù)系統(tǒng)設(shè)計時考慮不周，電子商務(wù)系統(tǒng)可能無法判斷某些事件是否符合邏輯，對不合理的事項也會照樣處理。（3）電子商務(wù)系統(tǒng)主要以磁盤、磁帶、光盤等存儲介質(zhì)作為信息載體，記錄于這些存儲介質(zhì)上的信息是肉眼不可見的，必須借助于計算機的“翻譯”，才能以人可以理解的形式表現(xiàn)出來，但同一信息可以被“翻譯”成不同的形式。利用磁性介質(zhì)難以實現(xiàn)諸如簽字、蓋章等這些使信息證據(jù)化的操作。（4）電子商務(wù)系統(tǒng)對錯誤的處理具有重復(fù)性和連續(xù)性。（5）電子商務(wù)系統(tǒng)中許多不相容職責(zé)相對集中，加大了舞弊的風(fēng)險。（6）系統(tǒng)設(shè)計時可能沒有考慮到審計工作的需要，沒有留下充分的審計線索。（7）計算機病毒的入侵和“黑客”對電子商務(wù)系統(tǒng)的故意破壞。上述因素都可能使得審計風(fēng)險中的固有風(fēng)險和控制風(fēng)險增大。根據(jù)審計風(fēng)險模型，審計風(fēng)險由固有風(fēng)險、控制風(fēng)險、檢查風(fēng)險構(gòu)成，審計風(fēng)險=固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險。該模型清楚地揭示，在固有風(fēng)險和控制風(fēng)險較高的情況下，審計人員只有通過擴大審計范圍、在抽樣審計中增加樣本量等措施，降低檢查風(fēng)險，才會使審計風(fēng)險得以保持在適當(dāng)水平。

三、對審計線索的影響

[論文關(guān)鍵詞]電子商務(wù);審計風(fēng)險;審計證據(jù)

[論文摘要]目前電子商務(wù)在極大地提高了商務(wù)活動的及時性,實現(xiàn)了書寫電子化､信息傳送數(shù)據(jù)化､支付手段現(xiàn)代化的同時,也引起了審計方法和技術(shù)､審計信息的存儲介質(zhì)､審計范圍等一系列的重大變化｡作為審計人員,只有了解電子商務(wù)對審計工作的影響,才能作出恰當(dāng)?shù)碾娮由虅?wù)審計結(jié)論｡

電子商務(wù)是互聯(lián)網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向,電子商務(wù)在極大地提高了商務(wù)活動的及時性,實現(xiàn)了信息傳送數(shù)據(jù)化､現(xiàn)代化的同時,也引起了審計方法和技術(shù)､審計風(fēng)險､審計范圍等一系列的重大變化,對審計實務(wù)工作提出了新的要求｡

一､電子商務(wù)對審計實務(wù)的影響

1.對了解審計業(yè)務(wù)環(huán)境的影響

電子商務(wù)可能是對傳統(tǒng)業(yè)務(wù)活動的補充,也可能是新的業(yè)務(wù)類型｡例如,被審計單位可能使用互聯(lián)網(wǎng)銷售不具備實物形態(tài)的數(shù)字產(chǎn)品,如在互聯(lián)網(wǎng)上進行音樂､電影下載服務(wù)等,并且電子商務(wù)不具備貨物和服務(wù)等實體貿(mào)易所具有的清晰､固定的運送路線這一傳統(tǒng)特征｡某些行業(yè)對電子商務(wù)的運用已進入了較為成熟的發(fā)展階段,如計算機軟件､證券交易､銀行､旅游服務(wù)､書籍與雜志出版､影視､廣告､新聞媒體､教育等行業(yè)｡這些行業(yè)受到互聯(lián)網(wǎng)電子商務(wù)的重大影響,可能增大對財務(wù)報表產(chǎn)生影響的經(jīng)營風(fēng)險｡

電子商務(wù)——這一全新的商品交易形式，造就了自動化。無紙化和數(shù)字化的社會經(jīng)濟環(huán)境，也改變了企業(yè)的生產(chǎn)方式和經(jīng)營管理模式，改變了傳統(tǒng)會計運作的環(huán)境。隨著我國電子商務(wù)發(fā)展的不斷提高，電子商務(wù)環(huán)境下所引發(fā)的會計問題導(dǎo)致的審計問題將顯得尤為突出。筆者下面將從電子商務(wù)引發(fā)的與審計相關(guān)的會計問題展開討論。

1、電子商務(wù)對相關(guān)會計法規(guī)的沖擊

傳統(tǒng)的商務(wù)活動從簽約履行合同到款項結(jié)算，伴隨業(yè)務(wù)過程的信息流、資金流等一般以書面形式出現(xiàn)并由經(jīng)辦人簽字確認(rèn)，會計核算制度、結(jié)算制度、審計制度等均離不開這些原始資料。電子商務(wù)造就了自動化、無紙化、數(shù)字化的環(huán)境，數(shù)字簽名代替了紙面簽名，這必然對傳統(tǒng)的適應(yīng)于紙面交易的會計法規(guī)帶來影響。

2、電子商務(wù)對傳統(tǒng)貨幣及結(jié)算體系的影響

電子商務(wù)環(huán)境下，傳統(tǒng)支票、現(xiàn)金的主導(dǎo)地位逐步被數(shù)字貨幣所取代。數(shù)字貨幣或電子貨幣是采用電子技術(shù)和通信手段在市場上流通的按照法定貨幣單位反映商品價值的信用貨幣。它實際上由一組數(shù)字構(gòu)成，含有用戶的身份、密碼。金額等內(nèi)容，并以字節(jié)形式儲存在個人電腦的數(shù)字價值單位（DVU）。數(shù)字貨幣的出現(xiàn)自然就會引起新的金融犯罪和各種舞弊行為的再現(xiàn)。

3、數(shù)字產(chǎn)品應(yīng)如何進行會計核算

當(dāng)前，電子商務(wù)的應(yīng)用越來越廣泛，電子商務(wù)系統(tǒng)審計的內(nèi)容就是對電子商務(wù)系統(tǒng)的安全性和可靠性的核實確認(rèn)。國際內(nèi)部審計師協(xié)會最新電子商務(wù)系統(tǒng)審計和控制報告中指出：電子商務(wù)的定義是網(wǎng)絡(luò)方式或PDF交貨方式，審計的定義是指核查（核實查處）確認(rèn)，電子商務(wù)系統(tǒng)審計是基于系統(tǒng)本身的可審計性和控制程序。審計模塊設(shè)計是審計成功與否的關(guān)鍵，根據(jù)審計模塊和風(fēng)險分析向管理層提供審計報告。由于高科技的發(fā)展，管理層需要對一些不可測量的、無形的資產(chǎn)范疇如信譽、客戶服務(wù)滿意度等進行評估，用戶需要查詢網(wǎng)站的商標(biāo)或其他經(jīng)第三方確認(rèn)過的真實性，因此，電子商務(wù)系統(tǒng)審計是對網(wǎng)站或電子商務(wù)企業(yè)提供這類核查確認(rèn)的服務(wù)。

一、電子商務(wù)系統(tǒng)審計的必然性和必要性

在商業(yè)活動實現(xiàn)網(wǎng)絡(luò)化之前，采購是面對面或通過紙質(zhì)文件進行的，有跡可查，即使是電子交易，其設(shè)備結(jié)構(gòu)是專用的，一般只限于已知用戶使用，任何外部用戶必須是已知的、身份明確的、可追蹤的；系統(tǒng)通常是主機結(jié)構(gòu)方式，相對易于監(jiān)督、控制和審計。與傳統(tǒng)商業(yè)相比，萬維網(wǎng)客戶/服務(wù)器系統(tǒng)的特點是高度分散，資源共享、服務(wù)分散、顧客透明度高等，而電子商務(wù)的運作速度更快、業(yè)務(wù)循環(huán)周期更短、風(fēng)險更大、更高程度地依賴于技術(shù)。電子商務(wù)系統(tǒng)的技術(shù)基礎(chǔ)和市場的快速變化意味著傳統(tǒng)的衡量方法已不再適用于企業(yè)的某些資產(chǎn)，財務(wù)報告不能充分提供企業(yè)的狀況和價值方面的信息，特別是網(wǎng)絡(luò)企業(yè)的無形資產(chǎn)，如商譽、客戶忠誠度和滿意程度等這些產(chǎn)生長期價值的關(guān)鍵資產(chǎn)。核實確認(rèn)這類資產(chǎn)價值的困難在于缺乏足夠的歷史數(shù)據(jù)、合適的參照標(biāo)準(zhǔn)、先進的實踐經(jīng)驗以及對網(wǎng)絡(luò)的各種威脅和概率的準(zhǔn)確估算。企業(yè)管理層以及公眾都需要尋找能夠用以表述網(wǎng)絡(luò)企業(yè)的可信度、安全性及其他資產(chǎn)價值的方法，需要一些新的核查和審計方法，更有效地評價無形資產(chǎn)，如知識、品牌等。因此，電子商務(wù)系統(tǒng)審計就成為歷史的必然。由于，電子商務(wù)的可靠性、適用性、安全性和性能等方面受到的威脅或存在的風(fēng)險，都可能會影響其生存和發(fā)展。風(fēng)險因素包括：商業(yè)信息的泄露、智能財產(chǎn)的不當(dāng)使用、對版權(quán)的侵犯、對商標(biāo)的侵犯、網(wǎng)絡(luò)謠言和對信譽的損害等。因此，進行必要和客觀的審計，才會使董事會、審計委員會、高級管理層對電子商務(wù)系統(tǒng)的安全運作和效益滿意和放心。

二、網(wǎng)絡(luò)風(fēng)險和風(fēng)險管理

網(wǎng)絡(luò)風(fēng)險如同自然災(zāi)害一樣不可預(yù)見。風(fēng)險管理的關(guān)鍵在于風(fēng)險評估，風(fēng)險評估就是要分析和衡量風(fēng)險事件發(fā)生的概率及后果，引起風(fēng)險的因素及其關(guān)聯(lián)因素，出現(xiàn)風(fēng)險的關(guān)鍵點采取什么方法能夠減緩風(fēng)險，風(fēng)險出現(xiàn)造成后果如何，以及評價管理層是否履行了應(yīng)有的職業(yè)審慎進行防范和控制。同時在評估中還要為各項因素設(shè)計評價比率，計算各種風(fēng)險的影響后果，根據(jù)影響和后果排序，對高風(fēng)險因素作進一步的分析。

通過風(fēng)險評估，可以認(rèn)識到潛在風(fēng)險（威脅）及其影響，以便對高風(fēng)險領(lǐng)域作一些防范、檢測、控制、減緩和恢復(fù)的工作計劃和安排。這些計劃和安排應(yīng)涵蓋對各項控制成本，主要是指接受、避免、轉(zhuǎn)移、監(jiān)測成本的分析以及各項工作的先后次序。

一、對電子數(shù)據(jù)安全的基本認(rèn)識

電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的一個子項安全系統(tǒng)，它既是計算機網(wǎng)絡(luò)安全概念的一部分，但又和計算機網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標(biāo)準(zhǔn)化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為：“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?！睔W洲幾個國家共同提出的“信息技術(shù)安全評級準(zhǔn)則”，從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容，保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源，當(dāng)用戶需要使用計算機資源時能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范，而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運行在電子商務(wù)等以計算機系統(tǒng)作為一個組織業(yè)務(wù)目標(biāo)實現(xiàn)的核心部分時，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問題涉及到更多的方面，安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險點和威脅點不是單一的，而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容；邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞，也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

四、電子商務(wù)環(huán)境下的審計報告公務(wù)員之家版權(quán)所有

會計研究表明，提高企業(yè)的信息披露的寬泛程度和報告頻率，會給企業(yè)帶來經(jīng)濟效益，這些信息披露同樣需要審計鑒證其公允和誠信?，F(xiàn)行審計的對象是年度財務(wù)報表，而且僅限于財務(wù)信息的審計?？梢灶A(yù)見，未來的審計對象不僅包括被審計企業(yè)的財務(wù)信息，也將包括非財務(wù)信息。甚至有學(xué)者認(rèn)為，在電子商務(wù)環(huán)境下的實時審計報告模式應(yīng)該披露或報告被審計企業(yè)的財務(wù)狀況和經(jīng)營業(yè)績、網(wǎng)絡(luò)財務(wù)系統(tǒng)的合理性及安全性、專門的財務(wù)分析系統(tǒng)對被審計企業(yè)未來形勢進行的分析、被審計企業(yè)的重大變化及其對相關(guān)利益者產(chǎn)生的影響。

在電子商務(wù)環(huán)境下，企業(yè)的會計信息系統(tǒng)已成為網(wǎng)絡(luò)化數(shù)據(jù)系統(tǒng)的一部分，企業(yè)的財務(wù)信息通過網(wǎng)絡(luò)信息技術(shù)實現(xiàn)實時的披露。這樣，正如世紀(jì)公司財務(wù)報表的公開披露形成了報表審計市場，實時在線的財務(wù)披露也將催生實時在線審計報告的市場。在每一項經(jīng)濟交易中，買賣雙方都不愿意在信息不充分的情況下進行，這種經(jīng)濟需求是審計產(chǎn)生的根本條件。隨著網(wǎng)絡(luò)信息技術(shù)在財務(wù)信息披露中的廣泛應(yīng)用，廣大的信息使用群體對企業(yè)所披露的信息的公允和誠信逐漸產(chǎn)生鑒證的需求。

我們從審計發(fā)生的頻率、審計結(jié)果的表達形式、審計對象的信息內(nèi)容和信息含量、審計報告的作用方式，以及審計報告的使用者群體等方面，將電子商務(wù)環(huán)境下的實時審計報告與傳統(tǒng)的財務(wù)報表審計報告進行比較（見表）。

表傳統(tǒng)審計報告與電子商務(wù)環(huán)境下的實時審計報告比較

傳統(tǒng)報表審計報告電子商務(wù)環(huán)境下的

【摘要】電子政務(wù)作為電子信息技術(shù)與政府管理的有機結(jié)合，是當(dāng)代信息化最重要的領(lǐng)域之一，也是提升政府行政能力和社會管理水平的必由之路。本文在對我國電子政務(wù)的發(fā)展現(xiàn)狀以及存在問題進行分析的基礎(chǔ)上，對電子政務(wù)績效審計評價方法進行了研究，并構(gòu)建了一套比較完整的績效評價指標(biāo)體系。

【關(guān)鍵詞】電子政務(wù)；績效審計；評價指標(biāo)

一、績效審計評價指標(biāo)體系的構(gòu)建思路

首先，績效審計評價一定要反映電子政務(wù)建設(shè)過程中需要解決的關(guān)鍵問題。指標(biāo)體系的構(gòu)建，需要緊密圍繞當(dāng)前電子政務(wù)存在的突出問題，充分評價和揭示電子政務(wù)在建設(shè)、管理、應(yīng)用、創(chuàng)新等方面取得的成績和不足，并根據(jù)這些評價結(jié)果，充分分析問題產(chǎn)生的原因，提出有建設(shè)性的意見和建議，促進電子政務(wù)建設(shè)水平全面提高，以達到加強行政能力、提升社會管理和便民服務(wù)水平的目的。其次，電子政務(wù)績效審計評價指標(biāo)體系的設(shè)計應(yīng)該突出其政務(wù)應(yīng)用的特點，從行政管理人員和人民群眾的角度，來研究和評價電子政務(wù)各類應(yīng)用的效率性、方便性、實用性。重點關(guān)注電子政務(wù)的應(yīng)用是否滿足行政管理人員和群眾的實際需求，系統(tǒng)和應(yīng)用的操作是否簡便，是否符合行政管理人員和群眾的操作習(xí)慣。再次，指標(biāo)體系應(yīng)該全面反映電子政務(wù)各方面的績效情況。在研究中，我們根據(jù)我國電子政務(wù)建設(shè)的特點將電子政務(wù)的績效評價分為電子政務(wù)系統(tǒng)的成本效益、功能與應(yīng)用、技術(shù)指標(biāo)、管理體系、規(guī)劃與協(xié)調(diào)5個方面，并對這5個方面進行全面績效評價。最后，基本指標(biāo)應(yīng)該具有較為普遍的適用性。我國電子政務(wù)系統(tǒng)的范圍比較寬泛，基本上由政府投資運作的信息系統(tǒng)都被納入到這一范疇。因此，在績效審計評價指標(biāo)體系的設(shè)計中，一方面要突出電子政務(wù)的特點，另一方面也要考慮到能夠面向各主要類型電子政務(wù)系統(tǒng)，使所采用的指標(biāo)體系能夠適應(yīng)對大部分電子政務(wù)系統(tǒng)的評價。

二、指標(biāo)體系的具體構(gòu)建

1.成本效益評價指標(biāo)的構(gòu)建。電子政務(wù)系統(tǒng)的建設(shè)和管理，屬于政府投資項目的一種。在明細(xì)指標(biāo)的設(shè)置上，將主要從系統(tǒng)建設(shè)和管理的經(jīng)濟性、效率性和效果性對電子政務(wù)系統(tǒng)進行績效評價：（1）經(jīng)濟性。指的是電子政務(wù)系統(tǒng)建設(shè)成本控制情況，具體明細(xì)指標(biāo)包括：系統(tǒng)建設(shè)資金成本、系統(tǒng)投資合理性、系統(tǒng)成本控制、重復(fù)建設(shè)成本等，主要用來評價電子政務(wù)系統(tǒng)開發(fā)、建設(shè)階段的績效情況。（2）效率性。指的是電子政務(wù)系統(tǒng)的開發(fā)速度、投入力量、推廣速度、使用情況等，具體明細(xì)指標(biāo)包括系統(tǒng)開發(fā)周期、系統(tǒng)推廣周期、系統(tǒng)使用比率等，主要用來評價電子政務(wù)系統(tǒng)開發(fā)和應(yīng)用的效率性。（3）效果性。指的是電子政務(wù)系統(tǒng)建成后的建設(shè)效果和使用效果，具體明細(xì)指標(biāo)包括政府成本減少度、用戶成本減少度、行政透明化程度、流程減少程度、經(jīng)濟效益等，主要用于對電子政務(wù)系統(tǒng)建設(shè)的效果性進行評價。2.功能與應(yīng)用評價指標(biāo)的構(gòu)建。功能與應(yīng)用是電子政務(wù)系統(tǒng)的直接產(chǎn)出，其效果也是系統(tǒng)績效最直接的表現(xiàn)形式，因此對電子政務(wù)相關(guān)功能和應(yīng)用的評價是電子政務(wù)系統(tǒng)績效審計評價的核心內(nèi)容。在進行績效審計的過程中，審計人員要充分從用戶的角度對應(yīng)用和服務(wù)的效率性、方便性、實用性進行評價。相應(yīng)的，功能與應(yīng)用方面設(shè)置“效率性”“方便性”“實用性”三個二級指標(biāo)：（1）效率性。對于電子政務(wù)系統(tǒng)而言，體現(xiàn)服務(wù)效率的主要因素包括服務(wù)的速度、質(zhì)量和應(yīng)用范圍三個方面。只有速度快、質(zhì)量好，并且能夠充分應(yīng)用在相關(guān)業(yè)務(wù)范圍內(nèi)，才能認(rèn)為該系統(tǒng)的服務(wù)具備了充分的效率性，具體明細(xì)評價指標(biāo)包括服務(wù)速度、服務(wù)及時性、服務(wù)質(zhì)量、操作簡易度、服務(wù)覆蓋度等。（2）方便性。用戶便利性體現(xiàn)的是服務(wù)渠道的暢通程度，或者說服務(wù)交付方式的便捷程度。地理位置和時間、跨部門操作以及異常業(yè)務(wù)需求等因素對服務(wù)交付的影響都應(yīng)納入該指標(biāo)的考慮范圍，具體明細(xì)評價指標(biāo)包括空間靈活性、時間靈活性、業(yè)務(wù)覆蓋度、跨部門服務(wù)整合度、業(yè)務(wù)異常識別處理能力、弱勢群體老年群體訪問便利度等。（3）實用性。效率性和方便性滿足要求時，也只解決了用戶對于功能和應(yīng)用的使用問題，而更為關(guān)鍵的是服務(wù)功能和應(yīng)用是否能夠滿足用戶的實際需要，是否解決了以往沒有應(yīng)用電子政務(wù)系統(tǒng)時代所難以解決的問題，具體評價指標(biāo)包括界面友好性、功能緊迫性、時間節(jié)約率、審批環(huán)節(jié)減少率等。3.技術(shù)體系評價指標(biāo)的構(gòu)建。技術(shù)平臺是支撐電子政務(wù)系統(tǒng)運作的內(nèi)在驅(qū)動，技術(shù)設(shè)計和實施的質(zhì)量將影響電子政務(wù)系統(tǒng)的各方面表現(xiàn)。不過單純從技術(shù)角度看，電子政務(wù)系統(tǒng)與其他管理信息系統(tǒng)并沒有明顯的差別，其評價都是以架構(gòu)設(shè)計、標(biāo)準(zhǔn)規(guī)范、安全性、可靠性和靈活性等幾個方面為主。因此本指標(biāo)的二級指標(biāo)依次為：（1）架構(gòu)設(shè)計。整體架構(gòu)設(shè)計是電子政務(wù)系統(tǒng)建設(shè)的基礎(chǔ)工作，其合理性將直接決定整個系統(tǒng)的成敗。架構(gòu)指標(biāo)即針對系統(tǒng)架構(gòu)設(shè)計進行評價，重點考察的方面包括需求分析、資源配置、可操作性等指標(biāo)。此外，目前國內(nèi)的電子政務(wù)系統(tǒng)建設(shè)往往存在重復(fù)和冗余的現(xiàn)象，比如在某單位同時存在著自行購進的和上級指定的兩套OA系統(tǒng)，而該單位業(yè)務(wù)數(shù)據(jù)處理系統(tǒng)也提供了OA功能。這種現(xiàn)象不僅造成了資源的浪費，而且還帶來了業(yè)務(wù)上的混亂，影響未來的數(shù)據(jù)和系統(tǒng)整合工作。究其原因，就是在系統(tǒng)設(shè)計規(guī)劃中沒有從全局角度進行考慮，忽視了對系統(tǒng)的功能定位、與其他系統(tǒng)之間關(guān)系等方面的分析。因此，在架構(gòu)指標(biāo)中還特別提出“全局性”三級指標(biāo)，以全面評價系統(tǒng)架構(gòu)設(shè)計的合理性。（2）標(biāo)準(zhǔn)化。系統(tǒng)各種設(shè)計和接口的標(biāo)準(zhǔn)化是保證系統(tǒng)整合與交互能力的根本。由下往上看，這種標(biāo)準(zhǔn)化體現(xiàn)在三個層次上，即底層的技術(shù)架構(gòu)標(biāo)準(zhǔn)性、中層的數(shù)據(jù)交換標(biāo)準(zhǔn)性，以及頂層應(yīng)用層的業(yè)務(wù)數(shù)據(jù)標(biāo)準(zhǔn)性。因此，對標(biāo)準(zhǔn)化的衡量也應(yīng)以這三個方面為主要內(nèi)容。（3）安全性。相對于電子政務(wù)系統(tǒng)的其他方面特征，我國對電子政務(wù)系統(tǒng)的安全性有比較明確的規(guī)定和要求，比如基本的安全投資比例要求、進行軟件安全測評的要求，以及根據(jù)系統(tǒng)業(yè)務(wù)的密級而提出的不同安全方案要求等。因此，安全指標(biāo)的設(shè)計可以采納這些國家標(biāo)準(zhǔn)，并充分利用各權(quán)威咨詢機構(gòu)的測評結(jié)果作為評價依據(jù)。（4）系統(tǒng)柔性。系統(tǒng)柔性主要體現(xiàn)的是系統(tǒng)的靈活性、可擴展性等方面特征。我國目前正處于行政改革之中，政府部門的組織結(jié)構(gòu)和業(yè)務(wù)流程的變動相對比較頻繁，這就要求電子政務(wù)系統(tǒng)具有較高的柔性，否則一旦應(yīng)用環(huán)境發(fā)生變化，系統(tǒng)將因無法適應(yīng)而不得不淘汰。從技術(shù)角度看，這種柔性主要體現(xiàn)在兩個方面，即功能上的擴展能力和性能上的擴展能力，因此其三級指標(biāo)的設(shè)計也應(yīng)以這兩個方面為核心。（5）可靠性。系統(tǒng)的可靠性主要體現(xiàn)在正確率、平均無故障運行時間、平均故障恢復(fù)時間等可量化的指標(biāo)上。需要特別說明的是，評價這些指標(biāo)的前提是該系統(tǒng)的管理人員必須進行了詳細(xì)完善的日志記錄，而在實際工作中，并非每個單位都能做到這一點。因此在日志記錄不完善的情況下，評價人員應(yīng)該降低可靠性的評價水平。4.管理體系評價指標(biāo)的構(gòu)建。廣義的信息系統(tǒng)管理包括信息系統(tǒng)的設(shè)計、實施與評價，信息系統(tǒng)運行管理和安全管理，組織的信息資源配置和信息技術(shù)投資評估等方面。在本文中，電子政務(wù)信息系統(tǒng)管理指的是狹義上的系統(tǒng)開發(fā)管理、系統(tǒng)運行管理和系統(tǒng)安全管理。設(shè)置的二級評價指標(biāo)如下：（1）開發(fā)管理。主要從電子政務(wù)系統(tǒng)是否有持續(xù)、稱職的開發(fā)團隊，開發(fā)的可行性研究是否充分，設(shè)計方案是否科學(xué)，開發(fā)過程管理是否規(guī)范等方面進行評價。對于開發(fā)過程的績效評價，更適用于對電子政務(wù)系統(tǒng)建設(shè)的跟蹤審計，使得在系統(tǒng)建設(shè)過程中能夠及時根據(jù)審計結(jié)果進行必要的整改。（2）運行和安全管理。主要從電子政務(wù)系統(tǒng)是否有專業(yè)稱職的管理人員、系統(tǒng)管理內(nèi)部控制制度、職責(zé)分工、數(shù)據(jù)安全管理、高層重視情況、人員培訓(xùn)情況等方面進行評價。運行和安全管理的績效審計，應(yīng)關(guān)注“重建設(shè)、輕管理”問題，目的是通過績效評價和督促整改使被審計單位能夠規(guī)范管理，有效維護系統(tǒng)安全，充分發(fā)揮電子政務(wù)系統(tǒng)的作用。5.規(guī)劃和協(xié)調(diào)情況評價指標(biāo)的構(gòu)建。各地區(qū)、各層級、各行業(yè)的政務(wù)信息化是由諸多的電子政務(wù)系統(tǒng)組成的，而且各系統(tǒng)之間存在著直接或間接的聯(lián)系。做好信息系統(tǒng)建設(shè)的統(tǒng)籌規(guī)劃和協(xié)調(diào)，共享技術(shù)和數(shù)據(jù)，是充分發(fā)揮電子政務(wù)信息系統(tǒng)作用、提高政府投資效率和行政效率的重要因素。評價電子政務(wù)系統(tǒng)統(tǒng)籌規(guī)劃和協(xié)調(diào)情況主要包括兩個方面：一是對于同一電子政務(wù)的近期、中期、遠期開發(fā)是否具備科學(xué)的統(tǒng)籌規(guī)劃，如金審工程一期、二期、三期工程建設(shè)的統(tǒng)籌規(guī)劃情況，有無功能沖突、數(shù)據(jù)和環(huán)境不兼容、重復(fù)建設(shè)情況；二是不同系統(tǒng)之間建設(shè)的規(guī)劃、協(xié)調(diào)、數(shù)據(jù)和功能共享情況，如某市的政府投資項目審批系統(tǒng)、國土資源管理系統(tǒng)、招投標(biāo)管理系統(tǒng)、檔案管理系統(tǒng)等系統(tǒng)的數(shù)據(jù)接口銜接和資源共享情況等。電子政務(wù)績效審計是促進和完善我國電子政務(wù)體系，實現(xiàn)高水平政務(wù)信息化的重要途徑。以上對電子政務(wù)績效評價指標(biāo)體系的研究，是針對當(dāng)前電子政務(wù)的發(fā)展?fàn)顩r、趨勢和存在的問題進行的績效審計探索和實踐，在實際應(yīng)用中，還需要做更深入的研究和完善。在審計實踐過程中，審計人員需根據(jù)實際情況進一步挖掘具體的績效審計方法，不斷積累電子政務(wù)績效審計的經(jīng)驗，助力提升政務(wù)信息化水平，以更好地為提高政府行政效率、完善社會管理體系和服務(wù)能力提供審計支持。