傳統企業電子商務系統審計的內容及對策探討

尚媛媛

摘要：文章通過對傳統企業電子商務特點的分析，提出了從技術層面和管理層面進行電子商務審計的思路。重點對傳統企業電子商務系統管理層面的審計進行了論述，并首次提出了電子商務審計的匹配性審計和協調性審計等觀點。

關鍵詞：傳統企業 電子商務系統 審計

隨著互聯網業務的蓬勃發展以及電子商務技術的日趨成熟，電子商務有利于企業增加機會和降低成本的經營理念被企業所接受，“鼠標加水泥”的商業模式在傳統企業中得以廣泛應用，而對傳統企業的電子商務系統如何分析和評價也成為審計研究的重要課題。本文從技術層面審計和管理層面審計對傳統企業電子商務系統審計的內容及對策進行了探討。

一、技術層面審計

（一）安全性審計

電子商務系統的安全性至關重要，它是企業信息資產儲存的重要介質，是企業電子商務得以持續有效開展的根本保障。對電子商務系統進行安全性審計時，應充分識別和分析系統所面臨的風險，按照COBIT或國家制定的相應標準進行符合性測試和評價。

電子商務系統的安全包括物理安全、網絡安全、邏輯安全、以及系統持續維護等安全。對系統物理安全審計時，主要測試相關的服務器等設備是否受到嚴格保護，辦公場所是否提供有效的安全措施，對系統數據是否建立了遠程備份制度，是否建立了應對自然災害或恐怖襲擊的災難恢復計劃等。對系統網絡安全進行審計時，主要測試是否設置了防火墻、建立了虛擬轉網（VPN），是否采用了身份認證技術，是否對網絡傳輸數據的關鍵點進行了加密，是否建立了實時監控系統，是否具備有效的計算機病毒防治措施等。對系統邏輯安全審計時，主要測試是否針對電子商務系統建立了完善的內部控制制度，是否按照不相容崗位職責相分離的原則對不同崗位進行了授權分工，是否對不同崗位設置了相應的訪問權限，以及是否保留了完整的訪問日志等。對電子商務系統持續維護安全審計時，主要測試是否對服務提供商的經營風險進行了定期跟蹤評價和建立了防范措施，是否要求服務提供商在設計文檔清單中交付了源代碼等核心技術，是否對設計電子商務系統的軟件技術進行了先進性評估及制定了軟件技術升級的應對策略等。

（二）功能性審計

電子商務系統的操作功能是系統有效運行的基礎，操作功能的適用性影響到訪問者的接受程度，直接關系到系統建設目標是否能夠實現。對電子商務系統的功能性進行審計時，主要測試其設計是否存在技術缺陷，是否符合企業的需求。對電子商務系統是否存在技術缺陷的審計主要通過黑盒測試和白盒測試的方式。對電子商務系統是否符合企業需求的審計則主要測試企業是否對建設電子商務系統進行了可行性分析，系統的設計是否與需求分析保持了一致，系統建設是否嚴格遵循項目管理方法，系統是否保留了業務軌跡，以及電子商務系統的文本格式是否與其它信息系統保持了統一等。

二、管理層面審計

（一）匹配性審計

傳統企業開展電子商務需要與企業的目標保持一致，才能促進企業增加價值；同時，只有在匹配的組織結構保證下，電子商務系統才能有效運行。因此，需要對傳統企業電子商務系統的戰略匹配性和組織匹配性進行審計。不同企業面對的市場不同，確定的戰略目標不同，因此選擇的電子商務模式也不相同。因此在組織匹配審計時，需要檢查企業是否設立了獨立的電子商務系統維護部門，是否建立了完善的電子商務系統運行內部控制制度并得以有效執行，是否定期對實體系統相關崗位進行了電子商務系統勝任能力培訓等。

（二）協調性審計

電子商務系統的協調性審計對內主要包括內部信息系統的協調審計和物流系統的協調審計，對外則主要指供應鏈的協調審計。內部信息系統的協調審計，主要運用跟單測試的方式檢查電子商務系統的數據在企業內部的合同系統、財務結算系統或ERP系統等內部信息系統中的傳遞是否通暢。物流系統的協調審計，則主要檢查是否根據電子商務系統的信息或指令制定企業的生產、庫存、運輸等決策，檢查是否對應建立了貨物配送渠道，跟單測試是否降低了配送成本、縮短了物流周期、提高了物流效率等。供應鏈的協調審計主要檢查電子商務系統的運用是否縮短了傳統企業的供應鏈。

（三）效益性審計

傳統企業運用電子商務的最終目的是為了促進企業的價值增加，如果電子商務系統的運行效果沒有達到設計目標，或者因此所增加的利潤不能抵償系統建設的投資和系統運行的維護成本，則企業將面臨電子商務投資失敗的風險，因此需要對電子商務的效益性進行審計，以提示風險，分析原因，并提出應對策略。

電子商務效益審計包括系統建設的效益審計、系統使用的效益審計以及系統投資效益審計等內容。系統使用的效益審計則應主要測評用戶對電子商務系統的功能是否滿意，是否存在冗余的操作功能，電子商務網站是否具有較高的點擊率，以及是否可以通過主要的搜索引擎進行訪問等。系統投資效益審計則主要計算分析運行電子商務系統所帶來的收益是否能夠彌補系統的投入，在實際操作中可以運用凈現值法等投資效益計算方法，將電子商務系統的投資、日常維護成本及系統升級支出等作為系統投入，將提高工作效率、縮短供應鏈節約的成本，降低的采購交易成本以及運行電子商務增加的收入等作為收益，以此計算評價電子商務系統的投資效益。

總之，傳統企業電子商務審計是一種跨多學科的審計類型，審計人員只有在既具備現代審計技術方法，熟悉現代管理知識，又掌握相關IT技術的基礎上，才能客觀分析和評價電子商務對傳統企業的影響，從而促進傳統企業對IT技術的有效運用，增強市場競爭能力。

參考文獻：

[1]加里 P·施奈德，電子商務[M].北京：機械工業出版社，2009

[2]梁春晶.電子商務審計方法和技術[N].哈爾濱商業大學學報，2007endprint