1、電子商務安全的內容包括哪些方面
電子商務安全,包括的內容有:
備份技術
目的是在資料庫系統故障並且短時間內難以恢復時,用存儲在備份介質中的數據將資料庫還原到備份時的狀態。
認證技術
資料庫管理系統為防止各種假冒攻擊安全策略。
當用戶對資料庫進行訪問時,系統會根據用戶的級別與許可權來判定此操作是允許的或者禁止的,從而達到保護敏感數據不被泄露或者篡改的目的。
審計技術
保證資料庫管理系統的信息安全。有兩種審計方式:用戶審計和系統審計。
加密技術
加密和解密通常是通過對稱密碼機制的密鑰來實現。
2、電子商務項目事後審計檢查的內容包括什麼
實行事後審計,主要是通過對會計憑證、會計帳簿、會計報表和其他有關資料的審查,查明會計記錄和會計報表是否真實、正確,是否符合會計原則和會計制度。
由於控制風險與固有風險相互聯檢查風險的評估基礎由於控制風險與固有風險相互聯系,應當對固有風險與控制風險進行綜合評估,並據以作為檢查風險的評估基礎。鑒於固有風險與控制風險的評估對檢查風險有直接影響,固有風險和控制風險的水平越高。
就應實施越詳細的實質性測試程序。例如,針對存貨和產品銷售成本項目,應對其餘額進行實質性測試,並對實質性測試的時間(如在接近會計期間結束時)、范圍(如抽取較大樣本)加以關注,以使檢查風險達到可接受的水平。
它直接影響最終的審計風險。在實踐中注冊會計師就是通過收集充分的證據來降低檢查風險,從而把總審計風險保持在可接受的水平上。檢查風險水平和重要性水平一道決定了審計人員需要實施的實質性測試的性質、時間和范圍以及所需收集證據的數量。
3、電子商務環境下審計的固有風險有哪些
電子商務環境下,審計的固有風險有以下幾方面:
1、會計信息的電磁化使審計線索易於缺失
在電子商務環境下,企業內部的審計線索發生了質的變化,記錄業務的內部原始單據,如領料單等原始憑證變為電磁化的信息,計算機系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表,實現財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執行,各項處理再沒有直接的人員負責。傳統的審計線索可能完全消失,取而代之的是電磁化的會計信息。電磁化的會計信息,磁碟和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好,存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別,可能被刪改而不留痕跡,有些只是暫存的,如果設計考慮不周,審計時就不能追溯其來源。
2、審計范圍的擴大使審計固有風險加大
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環境下,除了對傳統審計內容進行審計外,還需要對系統開發以及控制、運行環境等進行審查。在電子商務環境下,電子商務系統特點及其固有的風險決定了審計內容必須包括對網路信息系統處理和控制功能的審查,以證實其業務處理是否真實、合法及安全可靠。對內部網路功能與控制的審計包括:硬體系統的審計、軟體系統的審計、人員組織及內部控制系統的審計;對外部網及相關單位的審計包括:審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火牆技術等網路安全控制措施的有效性。由於網上經濟交易、資本決策都是在網路系統各工作站上完成的,因此,在電子商務環境下,審計的側重點從事後審計轉為實時審計,全方位地評價網路交易的安全性以及財務報告存在的風險要素,從而使審計固有風險加大。
3、電子商務系統的特點使審計風險控制難度增強
由於互聯網系統的分散性、開放性等特點,其安全保密性措施難以完善。計算機信息系統一方面面臨系統故障的風險,以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險;另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網路化經營管理存在的計算機舞弊問題。此外,若企業電子商務系統的設計存在先天性的功能性缺陷則可能給企業的內部控制制度執行和企業交易信息的處理等許多環節帶來難以克服的弊端。因此,不完善的電子商務系統,以及其所處開放式的網路平台,將給會計信息客觀公允地反映企業財務狀況和經營成果帶來負面影響,降低企業內控水平,從而增強審計風險控制的難度。
4、審計人員知識的局限性使審計結論難以准確
審計人員的計算機知識、網路技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環境下,由於審計環境、審計線索、安全控制、審計內容和審計技術的改變,對缺乏計算機、網路技術和電子商務知識的審計人員,會因為審計線索改變而不能識別、審查和評價企業的風險和控制,從而影響實質性測試的效果和審計結論的恰當性。為了准確對被審單位財務報表進行審計,有關審計部門、會計事務所必須擁有大量的既懂電子商務知識,又精通財會知識,法律知識的復合型人才。同時,這些復合型審計人才還須通曉有關審計軟體的開發、維護,計算機的保養等。
4、電子商務環境下審計風險控制研究的理論意義怎麼寫?注意是理論意義
電子商務環境下審計風險控制研究的理論意義:
電子商務主要是表現在實現了企業商務交易以及服務無紙化形式,實現了通過計算機來實現交易的談判、交易以及結算的過程。
電子商務的發展使得企業的審計工作在審計的方式、方法以及審計的內容方面都有了很大的變化,告別了以往的繁瑣的手工操作程序。
電子商務環境下的審計風險仍然是伴隨在審計的過程中,本文將針對目前電子商務環境下審計所表現出來的主要風險提出相應的應對策略。
電子商務環境下的商業活動主要通過網路支付的方式,而且支付方式日漸增多,安全性有待商榷,所以對審計的固有風險影響較大。