繆喜玲

【摘 要】 網(wǎng)譽認證審計是現(xiàn)代審計的新內(nèi)容，是內(nèi)部控制審計的一種新分支，是電子商務(wù)環(huán)境下為解決交易風(fēng)險問題而產(chǎn)生的一項新的鑒證業(yè)務(wù)。目前，電子商務(wù)的發(fā)展還不成熟，交易風(fēng)險無處不在，再加上沒有明確的網(wǎng)譽認證鑒證部門、程序、原則和規(guī)范，使得注冊會計師不能對電子商務(wù)網(wǎng)站進行準確的鑒證。文章首先分析了電子商務(wù)交易的風(fēng)險，指出網(wǎng)譽認證鑒證的必要性；其次研究了注冊會計師網(wǎng)譽認證審計中亟待解決的問題；最后根據(jù)實際操作需要，構(gòu)建了網(wǎng)譽認證的審計程序。

【關(guān)鍵詞】 電子商務(wù)； 交易風(fēng)險； 網(wǎng)譽認證； 審計程序

中圖分類號：F239.1 文獻標(biāo)識碼：A 文章編號：1004-5937（2014）29-0107-03

2013年11月11日，淘寶天貓一天的網(wǎng)上交易額達到驚人的350多億元，較之2012年的191億元增加159億元，五年時間，從2009年的5 200萬元，迅猛增至350億元。說明電子商務(wù)在人們的日常生活中逐漸占據(jù)越來越重要的地位。網(wǎng)譽認證是按照一定的原則和標(biāo)準對電子商務(wù)活動的真實性、完整性、安全性及交易信息的保密性等進行的評價和鑒定。網(wǎng)譽認證審計是審計業(yè)務(wù)發(fā)展的新領(lǐng)域，是現(xiàn)代審計受托經(jīng)濟責(zé)任向安全性拓展的結(jié)果。

一、電子商務(wù)交易的風(fēng)險

隨著互聯(lián)網(wǎng)和電子商務(wù)的迅速發(fā)展，網(wǎng)絡(luò)安全、隱私權(quán)和瀏覽者信任等風(fēng)險問題成為嚴重阻礙網(wǎng)絡(luò)經(jīng)濟發(fā)展的主要問題。電子商務(wù)交易的風(fēng)險包括信息風(fēng)險和信用風(fēng)險

（一）電子商務(wù)交易的信息風(fēng)險

電子商務(wù)交易要發(fā)展，首要問題就是要解決電子商務(wù)的信息風(fēng)險問題。電子商務(wù)活動中涉及大量的私人信息和商業(yè)秘密，如果遭到竊取或者破壞，對交易雙方產(chǎn)生的損害難以估量。信息風(fēng)險的表現(xiàn)形式：一是信息被竊取的風(fēng)險，如數(shù)據(jù)信息未采用加密措施或采用的加密措施失效，就可能被入侵者截獲，造成信息泄密。二是信息被篡改或假冒的風(fēng)險，入侵者通過各種技術(shù)手段和方法，修改網(wǎng)站上傳送的信息數(shù)據(jù)，令交易無法按交易雙方的意愿正確完成；攻擊者還可以篡改信息、冒充合法用戶發(fā)送信息、主動截獲信息，對交易者產(chǎn)生損害甚至侵入網(wǎng)絡(luò)，造成嚴重的后果。這些風(fēng)險都使人們對電子商務(wù)望而卻步。

（二）電子商務(wù)交易的信用風(fēng)險問題

電子商務(wù)是利用網(wǎng)絡(luò)進行的新型交易行為，難以像傳統(tǒng)交易一樣，對雙方身份和貨物進行當(dāng)面檢驗，交易者確定交易行為時，所憑借的只能是網(wǎng)上的介紹和承諾，因此會對電子商務(wù)的信用問題產(chǎn)生顧慮，如對方的身份是否真實、對方的經(jīng)營的貨物是否存在、質(zhì)量是否可靠、對方是否誠實守信、付款能否收到貨物或收到貨物是否合格、對方是否會遵照網(wǎng)站上所披露的政策執(zhí)行經(jīng)營服務(wù)等。網(wǎng)站魚龍混雜，信息的不對稱，人們無法判別各個網(wǎng)站的實際優(yōu)劣。由于存在以上問題，人們對電子商務(wù)產(chǎn)生疑慮，影響電子商務(wù)的順利發(fā)展。

電子商務(wù)風(fēng)險的普遍存在，要求有關(guān)部門和人員對電子商務(wù)交易網(wǎng)站的安全性和合法性進行鑒證，并對結(jié)果進行披露和發(fā)表意見。交易雙方迫切需要由一個社會上公認的中介機構(gòu)，站在獨立、超然的立場為其提供一個公正客觀的、為全社會公認的認證，以提高交易者的信心，減少交易的盲目性，選擇適合的網(wǎng)站，降低不必要的交易費用，網(wǎng)譽認證審計要求應(yīng)運而生。

二、網(wǎng)譽認證審計的問題及原因分析

目前，電子商務(wù)發(fā)展不成熟，交易風(fēng)險高，對網(wǎng)譽認證審計程序中的細節(jié)問題沒有明確的執(zhí)行方法，再加上沒有明確的認證部門、原則、程序和規(guī)范，使得網(wǎng)譽認證審計的工作開展困難，不能對電子商務(wù)網(wǎng)站進行準確的鑒證。

（一）我國還沒有開展正式的網(wǎng)譽認證審計工作

商務(wù)交易網(wǎng)站的信譽/信用評價方式多種多樣，大多數(shù)的評價流程為，企業(yè)/網(wǎng)站自愿填報《申請表》→資格初審→《受理通知函》→企業(yè)/網(wǎng)站提交《評價申報書》和有關(guān)材料→征信調(diào)查→信譽/信用等級評定→專家委員會評審→相應(yīng)網(wǎng)站公示→終評→向企業(yè)頒發(fā)證書→復(fù)查。這種方式下，由于專家委員會魚龍混雜，鑒證內(nèi)容、指標(biāo)、標(biāo)準不統(tǒng)一，其公信力有待鑒證，不能為當(dāng)前快速發(fā)展，涉及廣泛的互聯(lián)網(wǎng)交易提供強有力的保證。

（二）現(xiàn)有規(guī)范對網(wǎng)譽認證沒有明確規(guī)定

現(xiàn)行的認證原則和規(guī)范更多的有賴于中國互聯(lián)網(wǎng)協(xié)會和互聯(lián)網(wǎng)管理部門根據(jù)行業(yè)特點和管理要求制定，其所制定的相關(guān)制度，對網(wǎng)譽認證審計的鑒證部門、鑒證指標(biāo)、鑒證程序都沒有明確的規(guī)定，不能為現(xiàn)實操作提供指導(dǎo)。

網(wǎng)譽認證審計是電子商務(wù)環(huán)境下為解決交易風(fēng)險問題而產(chǎn)生的一項新的審計鑒證業(yè)務(wù)，是現(xiàn)代審計受托經(jīng)濟責(zé)任向安全性拓展的結(jié)果。筆者認為，為了提高評審結(jié)果的可信度，由注冊會計師對其進行鑒證是一種客觀選擇。也就是企業(yè)/網(wǎng)站提交的《評價申報書》和有關(guān)材料應(yīng)由注冊會計師進行征信調(diào)查，對其進行鑒證，并得出信譽/信用等級評定結(jié)果。因為注冊會計師具有獨立、客觀、公正的形象，具有豐富的鑒證業(yè)務(wù)經(jīng)驗，具有成熟合理的工作規(guī)范，其評定得到了政府及其各部門和社會各界的普遍認可。

三、網(wǎng)譽認證的審計程序設(shè)計

由于我國還沒有開展正式的網(wǎng)譽認證審計工作，沒有針對電子商務(wù)交易網(wǎng)站的相關(guān)鑒證業(yè)務(wù)，所以中國注冊會計師協(xié)會也沒有制定網(wǎng)譽認證方面的鑒證準則。當(dāng)前的經(jīng)濟發(fā)展方式和形式，對我國注冊會計師的知識結(jié)構(gòu)和執(zhí)業(yè)水平提出了新的挑戰(zhàn)，迫切需要對開展此項業(yè)務(wù)所需的業(yè)務(wù)技術(shù)知識的學(xué)習(xí)和探討。

在注冊會計師網(wǎng)譽認證審計需要學(xué)習(xí)和解決的問題中，本文側(cè)重解決網(wǎng)譽認證審計工作程序的設(shè)計。因為，設(shè)計完善的鑒證程序是注冊會計師能否對電子商務(wù)交易網(wǎng)站做出正確鑒證的關(guān)鍵。

筆者將網(wǎng)譽認證的審計程序分為三個階段：準備階段、實施階段和終結(jié)階段，如圖1所示。

（一）網(wǎng)譽認證審計的準備階段

準備階段的主要目的是明確網(wǎng)譽認證審計業(yè)務(wù)的目的和范圍，評價委托風(fēng)險，并簽訂認證業(yè)務(wù)約定書。 注冊會計師與委托單位簽約前，應(yīng)與委托單位就認證的目的、范圍達成一致意見。初步了解網(wǎng)站的基本情況，如業(yè)務(wù)性質(zhì)、經(jīng)營規(guī)模、組織結(jié)構(gòu)、經(jīng)營情況和風(fēng)險狀況；調(diào)閱被認證網(wǎng)站的各種基本資料，如操作授權(quán)、交易的保密性措施、客戶個人信息管理、實物資料的保存情況等。通過初步審核，注冊會計師對網(wǎng)站主要應(yīng)用項目業(yè)務(wù)流程、內(nèi)部控制制度的基本結(jié)構(gòu)有一個概括地了解，以判定鑒證業(yè)務(wù)風(fēng)險，決定是否接受委托，進而確定審查的重點和范圍。網(wǎng)譽認證審計約定書的作用和審計業(yè)務(wù)約定書的作用、內(nèi)容、格式基本相似，包括網(wǎng)譽認證審計的實施時間、范圍等內(nèi)容。認證實施方案應(yīng)包括如下基本內(nèi)容：（1）被認證單位的名稱和概括；（2）網(wǎng)譽認證審計的范圍和重點；（3）網(wǎng)譽認證審計的時間和安排；（4）網(wǎng)譽認證審計應(yīng)注意的事項。endprint

（二）網(wǎng)譽認證審計的實施階段

1.獲得管理當(dāng)局的聲明書。網(wǎng)站的企業(yè)管理部門應(yīng)在特定時期內(nèi)，按照“網(wǎng)譽認證審計準則”所要求的內(nèi)容即在線隱私、安全性、可應(yīng)用性、經(jīng)營實務(wù)與交易誠信、履行交易的可靠性、保密性、個性化披露等方面，向注冊會計師提交管理當(dāng)局對這幾個方面進行披露的聲明書。

2.對內(nèi)部控制制度進行調(diào)查測試。對內(nèi)部控制制度進行測試，是網(wǎng)譽認證審計的重要基礎(chǔ)工作。調(diào)查的內(nèi)容一般有：職責(zé)分工、應(yīng)用系統(tǒng)的業(yè)務(wù)處理程序（各項業(yè)務(wù)處理程序、進入和修改系統(tǒng)模塊授權(quán)制度）、關(guān)鍵控制點（網(wǎng)站信息系統(tǒng)業(yè)務(wù)流程的數(shù)據(jù)處理步驟）、內(nèi)部網(wǎng)站維護（維護機構(gòu)的組織、人員配備等）。

3.收集各種和認證內(nèi)容相關(guān)的證據(jù)。注冊會計師決定接受委托，并開始鑒證業(yè)務(wù)后，（1）要確定認證的對象是什么？并對操作過程的各個環(huán)節(jié)進行系統(tǒng)分析。（2）了解面臨哪些潛在威脅？導(dǎo)致威脅的問題所在？威脅發(fā)生的可能性有多大？（3）確定哪里有弱點，并可能會被威脅所利用？利用的容易程度又如何？（4）一旦威脅事件發(fā)生，相關(guān)組織和人員會遭受怎樣的損失或者面臨怎樣的負面影響？（5）組織采取了怎樣的安全措施將風(fēng)險帶來的損失降低到最低程度，措施是否合理有效。通過對以上內(nèi)容的了解以對認證對象進行風(fēng)險評估，并制定下一步認證程序。

注冊會計師可以獨立驗證信息披露和監(jiān)控措施，采取檢查、觀察、詢問、計算、重新執(zhí)行、分析、函證等方法對交易數(shù)據(jù)、客戶信息、交易實效進行認證；也可以向該獨立的數(shù)據(jù)信息管理部門發(fā)電子函證，以獲取適當(dāng)、充分的認證證據(jù)。認證證據(jù)的內(nèi)容通常應(yīng)包括以下內(nèi)容：

（1）履行交易可靠的證據(jù)。注冊會計師應(yīng)獲取相關(guān)證據(jù)，以合理保證網(wǎng)站所采取的安全措施可以成功防止未經(jīng)授權(quán)人員循不同途徑侵入系統(tǒng)；設(shè)計和實施程序以準確辨認和驗證授權(quán)用戶的身分；對對方同意進行網(wǎng)上交易的過程和有關(guān)記錄全面完整；對各方在交易過程中所承擔(dān)的損失風(fēng)險界定清楚；經(jīng)營各環(huán)節(jié)措施完善，可以杜絕和減少交易索償事件的發(fā)生。

（2）保密措施嚴密的證據(jù)。注冊會計師應(yīng)獲取相關(guān)證據(jù)，以合理保證已經(jīng)制定的機密外泄應(yīng)變程序嚴密有效；客戶有退出及其他選擇的權(quán)力和自由；確保未經(jīng)授權(quán)不可讀取有關(guān)機密資料；傳送、收集和發(fā)放機密資料的措施完善有效；采取措施防止錯發(fā)機密資料并將資料備份并存于安全地點。

（3）應(yīng)用保證的證據(jù)。注冊會計師應(yīng)獲取相關(guān)證據(jù)，以合理保證有制定完善的意外應(yīng)變計劃和措施、服務(wù)中斷的應(yīng)變措施，盡量避免和減少事故對服務(wù)的影響；進入有關(guān)機構(gòu)數(shù)據(jù)中心必須滿足相關(guān)要求和達到必要的條件；服務(wù)目標(biāo)及有關(guān)政策符合法律、法規(guī)、合約和行業(yè)服務(wù)水平協(xié)議的要求；軟硬件的服務(wù)達標(biāo)并獲得批準。

（4）信息披露充分合理的證據(jù)。注冊會計師應(yīng)獲取相關(guān)證據(jù)，以合理保證披露的資料符合客觀實際，真實、準確。

4.整理網(wǎng)譽認證審計的工作底稿。該工作底稿是編制網(wǎng)站認證報告的必要依據(jù)，對取得的認證證據(jù)和得出的認證結(jié)論進行有效復(fù)核和評價，提高認證工作的質(zhì)量。

（三）網(wǎng)譽認證審計的終結(jié)階段

1.寫出網(wǎng)站的認證報告。報告除了要對被認證單位的經(jīng)營實務(wù)與交易誠信、交易的可靠性、交易的保密性、必要的信息披露、網(wǎng)站在線隱私保護等情況發(fā)表意見和做出評價外，還應(yīng)對被認證單位網(wǎng)絡(luò)系統(tǒng)的內(nèi)部控制、網(wǎng)站系統(tǒng)的可應(yīng)用性、處理功能等方面進行評鑒，并提出改進建議。

2.通知認證管理機構(gòu)進行專家評審并簽發(fā)證書。注冊會計師依據(jù)其測試和收集證據(jù)的結(jié)果發(fā)布認證報告，但卻沒有權(quán)利在網(wǎng)站上公布證書，所以，注冊會計師必須依據(jù)其認證結(jié)果，決定是否通知認證管理機構(gòu)對被認證網(wǎng)站進行專家評審并簽發(fā)證書?！?/p>

【參考文獻】

[1] 韓申.中國發(fā)展B to C電子商務(wù)審計業(yè)務(wù)探析[J].現(xiàn)代商業(yè)，2013（7）：77-78.

[2] 陳耿，王萬軍，信息系統(tǒng)審計[M].北京：清華大學(xué)出版社，2009.

[3] 許琪.信息技術(shù)時代的網(wǎng)絡(luò)審計[J].現(xiàn)代經(jīng)濟信息，2008（6）：227.

[4] 郭承龍，重塑網(wǎng)絡(luò)消費者初始信任——網(wǎng)譽認證理論探討[J].圖書情報工作，2012（5）：124-130.

[5] 黃益建，蔡春.審計認證論[M].中國時代經(jīng)濟出版社，2006.

[6] 方紅星.注冊會計師保證服務(wù)的發(fā)展與研究[J].中國注冊會計師，2005（5）：62-66.

[7] 曾桂華，張兢毅.網(wǎng)譽認證準則剖析[J].商業(yè)經(jīng)濟，2007（6）：105-106.endprint