尚媛媛

摘要：文章通過對傳統(tǒng)企業(yè)電子商務(wù)特點的分析，提出了從技術(shù)層面和管理層面進行電子商務(wù)審計的思路。重點對傳統(tǒng)企業(yè)電子商務(wù)系統(tǒng)管理層面的審計進行了論述，并首次提出了電子商務(wù)審計的匹配性審計和協(xié)調(diào)性審計等觀點。

關(guān)鍵詞：傳統(tǒng)企業(yè) 電子商務(wù)系統(tǒng) 審計

隨著互聯(lián)網(wǎng)業(yè)務(wù)的蓬勃發(fā)展以及電子商務(wù)技術(shù)的日趨成熟，電子商務(wù)有利于企業(yè)增加機會和降低成本的經(jīng)營理念被企業(yè)所接受，“鼠標(biāo)加水泥”的商業(yè)模式在傳統(tǒng)企業(yè)中得以廣泛應(yīng)用，而對傳統(tǒng)企業(yè)的電子商務(wù)系統(tǒng)如何分析和評價也成為審計研究的重要課題。本文從技術(shù)層面審計和管理層面審計對傳統(tǒng)企業(yè)電子商務(wù)系統(tǒng)審計的內(nèi)容及對策進行了探討。

一、技術(shù)層面審計

（一）安全性審計

電子商務(wù)系統(tǒng)的安全性至關(guān)重要，它是企業(yè)信息資產(chǎn)儲存的重要介質(zhì)，是企業(yè)電子商務(wù)得以持續(xù)有效開展的根本保障。對電子商務(wù)系統(tǒng)進行安全性審計時，應(yīng)充分識別和分析系統(tǒng)所面臨的風(fēng)險，按照COBIT或國家制定的相應(yīng)標(biāo)準(zhǔn)進行符合性測試和評價。

電子商務(wù)系統(tǒng)的安全包括物理安全、網(wǎng)絡(luò)安全、邏輯安全、以及系統(tǒng)持續(xù)維護等安全。對系統(tǒng)物理安全審計時，主要測試相關(guān)的服務(wù)器等設(shè)備是否受到嚴(yán)格保護，辦公場所是否提供有效的安全措施，對系統(tǒng)數(shù)據(jù)是否建立了遠(yuǎn)程備份制度，是否建立了應(yīng)對自然災(zāi)害或恐怖襲擊的災(zāi)難恢復(fù)計劃等。對系統(tǒng)網(wǎng)絡(luò)安全進行審計時，主要測試是否設(shè)置了防火墻、建立了虛擬轉(zhuǎn)網(wǎng)（VPN），是否采用了身份認(rèn)證技術(shù)，是否對網(wǎng)絡(luò)傳輸數(shù)據(jù)的關(guān)鍵點進行了加密，是否建立了實時監(jiān)控系統(tǒng)，是否具備有效的計算機病毒防治措施等。對系統(tǒng)邏輯安全審計時，主要測試是否針對電子商務(wù)系統(tǒng)建立了完善的內(nèi)部控制制度，是否按照不相容崗位職責(zé)相分離的原則對不同崗位進行了授權(quán)分工，是否對不同崗位設(shè)置了相應(yīng)的訪問權(quán)限，以及是否保留了完整的訪問日志等。對電子商務(wù)系統(tǒng)持續(xù)維護安全審計時，主要測試是否對服務(wù)提供商的經(jīng)營風(fēng)險進行了定期跟蹤評價和建立了防范措施，是否要求服務(wù)提供商在設(shè)計文檔清單中交付了源代碼等核心技術(shù)，是否對設(shè)計電子商務(wù)系統(tǒng)的軟件技術(shù)進行了先進性評估及制定了軟件技術(shù)升級的應(yīng)對策略等。

（二）功能性審計

電子商務(wù)系統(tǒng)的操作功能是系統(tǒng)有效運行的基礎(chǔ)，操作功能的適用性影響到訪問者的接受程度，直接關(guān)系到系統(tǒng)建設(shè)目標(biāo)是否能夠?qū)崿F(xiàn)。對電子商務(wù)系統(tǒng)的功能性進行審計時，主要測試其設(shè)計是否存在技術(shù)缺陷，是否符合企業(yè)的需求。對電子商務(wù)系統(tǒng)是否存在技術(shù)缺陷的審計主要通過黑盒測試和白盒測試的方式。對電子商務(wù)系統(tǒng)是否符合企業(yè)需求的審計則主要測試企業(yè)是否對建設(shè)電子商務(wù)系統(tǒng)進行了可行性分析，系統(tǒng)的設(shè)計是否與需求分析保持了一致，系統(tǒng)建設(shè)是否嚴(yán)格遵循項目管理方法，系統(tǒng)是否保留了業(yè)務(wù)軌跡，以及電子商務(wù)系統(tǒng)的文本格式是否與其它信息系統(tǒng)保持了統(tǒng)一等。

二、管理層面審計

（一）匹配性審計

傳統(tǒng)企業(yè)開展電子商務(wù)需要與企業(yè)的目標(biāo)保持一致，才能促進企業(yè)增加價值；同時，只有在匹配的組織結(jié)構(gòu)保證下，電子商務(wù)系統(tǒng)才能有效運行。因此，需要對傳統(tǒng)企業(yè)電子商務(wù)系統(tǒng)的戰(zhàn)略匹配性和組織匹配性進行審計。不同企業(yè)面對的市場不同，確定的戰(zhàn)略目標(biāo)不同，因此選擇的電子商務(wù)模式也不相同。因此在組織匹配審計時，需要檢查企業(yè)是否設(shè)立了獨立的電子商務(wù)系統(tǒng)維護部門，是否建立了完善的電子商務(wù)系統(tǒng)運行內(nèi)部控制制度并得以有效執(zhí)行，是否定期對實體系統(tǒng)相關(guān)崗位進行了電子商務(wù)系統(tǒng)勝任能力培訓(xùn)等。

（二）協(xié)調(diào)性審計

電子商務(wù)系統(tǒng)的協(xié)調(diào)性審計對內(nèi)主要包括內(nèi)部信息系統(tǒng)的協(xié)調(diào)審計和物流系統(tǒng)的協(xié)調(diào)審計，對外則主要指供應(yīng)鏈的協(xié)調(diào)審計。內(nèi)部信息系統(tǒng)的協(xié)調(diào)審計，主要運用跟單測試的方式檢查電子商務(wù)系統(tǒng)的數(shù)據(jù)在企業(yè)內(nèi)部的合同系統(tǒng)、財務(wù)結(jié)算系統(tǒng)或ERP系統(tǒng)等內(nèi)部信息系統(tǒng)中的傳遞是否通暢。物流系統(tǒng)的協(xié)調(diào)審計，則主要檢查是否根據(jù)電子商務(wù)系統(tǒng)的信息或指令制定企業(yè)的生產(chǎn)、庫存、運輸?shù)葲Q策，檢查是否對應(yīng)建立了貨物配送渠道，跟單測試是否降低了配送成本、縮短了物流周期、提高了物流效率等。供應(yīng)鏈的協(xié)調(diào)審計主要檢查電子商務(wù)系統(tǒng)的運用是否縮短了傳統(tǒng)企業(yè)的供應(yīng)鏈。

（三）效益性審計

傳統(tǒng)企業(yè)運用電子商務(wù)的最終目的是為了促進企業(yè)的價值增加，如果電子商務(wù)系統(tǒng)的運行效果沒有達(dá)到設(shè)計目標(biāo)，或者因此所增加的利潤不能抵償系統(tǒng)建設(shè)的投資和系統(tǒng)運行的維護成本，則企業(yè)將面臨電子商務(wù)投資失敗的風(fēng)險，因此需要對電子商務(wù)的效益性進行審計，以提示風(fēng)險，分析原因，并提出應(yīng)對策略。

電子商務(wù)效益審計包括系統(tǒng)建設(shè)的效益審計、系統(tǒng)使用的效益審計以及系統(tǒng)投資效益審計等內(nèi)容。系統(tǒng)使用的效益審計則應(yīng)主要測評用戶對電子商務(wù)系統(tǒng)的功能是否滿意，是否存在冗余的操作功能，電子商務(wù)網(wǎng)站是否具有較高的點擊率，以及是否可以通過主要的搜索引擎進行訪問等。系統(tǒng)投資效益審計則主要計算分析運行電子商務(wù)系統(tǒng)所帶來的收益是否能夠彌補系統(tǒng)的投入，在實際操作中可以運用凈現(xiàn)值法等投資效益計算方法，將電子商務(wù)系統(tǒng)的投資、日常維護成本及系統(tǒng)升級支出等作為系統(tǒng)投入，將提高工作效率、縮短供應(yīng)鏈節(jié)約的成本，降低的采購交易成本以及運行電子商務(wù)增加的收入等作為收益，以此計算評價電子商務(wù)系統(tǒng)的投資效益。

總之，傳統(tǒng)企業(yè)電子商務(wù)審計是一種跨多學(xué)科的審計類型，審計人員只有在既具備現(xiàn)代審計技術(shù)方法，熟悉現(xiàn)代管理知識，又掌握相關(guān)IT技術(shù)的基礎(chǔ)上，才能客觀分析和評價電子商務(wù)對傳統(tǒng)企業(yè)的影響，從而促進傳統(tǒng)企業(yè)對IT技術(shù)的有效運用，增強市場競爭能力。

參考文獻(xiàn)：

[1]加里 P·施奈德，電子商務(wù)[M].北京：機械工業(yè)出版社，2009

[2]梁春晶.電子商務(wù)審計方法和技術(shù)[N].哈爾濱商業(yè)大學(xué)學(xué)報，2007endprint