1、电子商务安全的内容包括哪些方面
电子商务安全,包括的内容有:
备份技术
目的是在数据库系统故障并且短时间内难以恢复时,用存储在备份介质中的数据将数据库还原到备份时的状态。
认证技术
数据库管理系统为防止各种假冒攻击安全策略。
当用户对数据库进行访问时,系统会根据用户的级别与权限来判定此操作是允许的或者禁止的,从而达到保护敏感数据不被泄露或者篡改的目的。
审计技术
保证数据库管理系统的信息安全。有两种审计方式:用户审计和系统审计。
加密技术
加密和解密通常是通过对称密码机制的密钥来实现。
2、电子商务项目事后审计检查的内容包括什么
实行事后审计,主要是通过对会计凭证、会计帐簿、会计报表和其他有关资料的审查,查明会计记录和会计报表是否真实、正确,是否符合会计原则和会计制度。
由于控制风险与固有风险相互联检查风险的评估基础由于控制风险与固有风险相互联系,应当对固有风险与控制风险进行综合评估,并据以作为检查风险的评估基础。鉴于固有风险与控制风险的评估对检查风险有直接影响,固有风险和控制风险的水平越高。
就应实施越详细的实质性测试程序。例如,针对存货和产品销售成本项目,应对其余额进行实质性测试,并对实质性测试的时间(如在接近会计期间结束时)、范围(如抽取较大样本)加以关注,以使检查风险达到可接受的水平。
它直接影响最终的审计风险。在实践中注册会计师就是通过收集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。检查风险水平和重要性水平一道决定了审计人员需要实施的实质性测试的性质、时间和范围以及所需收集证据的数量。
3、电子商务环境下审计的固有风险有哪些
电子商务环境下,审计的固有风险有以下几方面:
1、会计信息的电磁化使审计线索易于缺失
在电子商务环境下,企业内部的审计线索发生了质的变化,记录业务的内部原始单据,如领料单等原始凭证变为电磁化的信息,计算机系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,实现财会核算的电算化。会计的确认、计量、记录和报告都集中由计算机程序指令执行,各项处理再没有直接的人员负责。传统的审计线索可能完全消失,取而代之的是电磁化的会计信息。电磁化的会计信息,磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不好,存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息肉眼无法直接识别,可能被删改而不留痕迹,有些只是暂存的,如果设计考虑不周,审计时就不能追溯其来源。
2、审计范围的扩大使审计固有风险加大
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动进行审计。电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境等进行审查。在电子商务环境下,电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制的审计包括:硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审计;对外部网及相关单位的审计包括:审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站上完成的,因此,在电子商务环境下,审计的侧重点从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而使审计固有风险加大。
3、电子商务系统的特点使审计风险控制难度增强
由于互联网系统的分散性、开放性等特点,其安全保密性措施难以完善。计算机信息系统一方面面临系统故障的风险,以及对电子商务数据的非法访问、篡改、泄密和破坏的风险;另一方面还面临着被非法入侵和剽窃电子商务数据的风险、计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外,若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此,不完善的电子商务系统,以及其所处开放式的网络平台,将给会计信息客观公允地反映企业财务状况和经营成果带来负面影响,降低企业内控水平,从而增强审计风险控制的难度。
4、审计人员知识的局限性使审计结论难以准确
审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的考虑因素。在电子商务环境下,由于审计环境、审计线索、安全控制、审计内容和审计技术的改变,对缺乏计算机、网络技术和电子商务知识的审计人员,会因为审计线索改变而不能识别、审查和评价企业的风险和控制,从而影响实质性测试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计,有关审计部门、会计事务所必须拥有大量的既懂电子商务知识,又精通财会知识,法律知识的复合型人才。同时,这些复合型审计人才还须通晓有关审计软件的开发、维护,计算机的保养等。
4、电子商务环境下审计风险控制研究的理论意义怎么写?注意是理论意义
电子商务环境下审计风险控制研究的理论意义:
电子商务主要是表现在实现了企业商务交易以及服务无纸化形式,实现了通过计算机来实现交易的谈判、交易以及结算的过程。
电子商务的发展使得企业的审计工作在审计的方式、方法以及审计的内容方面都有了很大的变化,告别了以往的繁琐的手工操作程序。
电子商务环境下的审计风险仍然是伴随在审计的过程中,本文将针对目前电子商务环境下审计所表现出来的主要风险提出相应的应对策略。
电子商务环境下的商业活动主要通过网络支付的方式,而且支付方式日渐增多,安全性有待商榷,所以对审计的固有风险影响较大。