本站小編為你精心準備了網譽認證審計程序研究參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
《會計之友雜志》2014年第二十五期
一、網譽認證審計的問題及原因分析
目前,電子商務發展不成熟,交易風險高,對網譽認證審計程序中的細節問題沒有明確的執行方法,再加上沒有明確的認證部門、原則、程序和規范,使得網譽認證審計的工作開展困難,不能對電子商務網站進行準確的鑒證。
(一)我國還沒有開展正式的網譽認證審計工作商務交易網站的信譽/信用評價方式多種多樣,大多數的評價流程為,企業/網站自愿填報《申請表》→資格初審→《受理通知函》→企業/網站提交《評價申報書》和有關材料→征信調查→信譽/信用等級評定→專家委員會評審→相應網站公示→終評→向企業頒發證書→復查。這種方式下,由于專家委員會魚龍混雜,鑒證內容、指標、標準不統一,其公信力有待鑒證,不能為當前快速發展,涉及廣泛的互聯網交易提供強有力的保證。
(二)現有規范對網譽認證沒有明確規定現行的認證原則和規范更多的有賴于中國互聯網協會和互聯網管理部門根據行業特點和管理要求制定,其所制定的相關制度,對網譽認證審計的鑒證部門、鑒證指標、鑒證程序都沒有明確的規定,不能為現實操作提供指導。網譽認證審計是電子商務環境下為解決交易風險問題而產生的一項新的審計鑒證業務,是現代審計受托經濟責任向安全性拓展的結果。筆者認為,為了提高評審結果的可信度,由注冊會計師對其進行鑒證是一種客觀選擇。也就是企業/網站提交的《評價申報書》和有關材料應由注冊會計師進行征信調查,對其進行鑒證,并得出信譽/信用等級評定結果。因為注冊會計師具有獨立、客觀、公正的形象,具有豐富的鑒證業務經驗,具有成熟合理的工作規范,其評定得到了政府及其各部門和社會各界的普遍認可。
二、網譽認證的審計程序設計
由于我國還沒有開展正式的網譽認證審計工作,沒有針對電子商務交易網站的相關鑒證業務,所以中國注冊會計師協會也沒有制定網譽認證方面的鑒證準則。當前的經濟發展方式和形式,對我國注冊會計師的知識結構和執業水平提出了新的挑戰,迫切需要對開展此項業務所需的業務技術知識的學習和探討。在注冊會計師網譽認證審計需要學習和解決的問題中,本文側重解決網譽認證審計工作程序的設計。因為,設計完善的鑒證程序是注冊會計師能否對電子商務交易網站做出正確鑒證的關鍵。筆者將網譽認證的審計程序分為三個階段:準備階段、實施階段和終結階段,如圖1所示。
(一)網譽認證審計的準備階段準備階段的主要目的是明確網譽認證審計業務的目的和范圍,評價委托風險,并簽訂認證業務約定書。注冊會計師與委托單位簽約前,應與委托單位就認證的目的、范圍達成一致意見。初步了解網站的基本情況,如業務性質、經營規模、組織結構、經營情況和風險狀況;調閱被認證網站的各種基本資料,如操作授權、交易的保密性措施、客戶個人信息管理、實物資料的保存情況等。通過初步審核,注冊會計師對網站主要應用項目業務流程、內部控制制度的基本結構有一個概括地了解,以判定鑒證業務風險,決定是否接受委托,進而確定審查的重點和范圍。網譽認證審計約定書的作用和審計業務約定書的作用、內容、格式基本相似,包括網譽認證審計的實施時間、范圍等內容。認證實施方案應包括如下基本內容:(1)被認證單位的名稱和概括;(2)網譽認證審計的范圍和重點;(3)網譽認證審計的時間和安排;(4)網譽認證審計應注意的事項。
(二)網譽認證審計的實施階段1.獲得管理當局的聲明書。網站的企業管理部門應在特定時期內,按照“網譽認證審計準則”所要求的內容即在線隱私、安全性、可應用性、經營實務與交易誠信、履行交易的可靠性、保密性、個性化披露等方面,向注冊會計師提交管理當局對這幾個方面進行披露的聲明書。2.對內部控制制度進行調查測試。對內部控制制度進行測試,是網譽認證審計的重要基礎工作。調查的內容一般有:職責分工、應用系統的業務處理程序(各項業務處理程序、進入和修改系統模塊授權制度)、關鍵控制點(網站信息系統業務流程的數據處理步驟)、內部網站維護(維護機構的組織、人員配備等)。3.收集各種和認證內容相關的證據。注冊會計師決定接受委托,并開始鑒證業務后,(1)要確定認證的對象是什么?并對操作過程的各個環節進行系統分析。(2)了解面臨哪些潛在威脅?導致威脅的問題所在?威脅發生的可能性有多大?(3)確定哪里有弱點,并可能會被威脅所利用?利用的容易程度又如何?(4)一旦威脅事件發生,相關組織和人員會遭受怎樣的損失或者面臨怎樣的負面影響?(5)組織采取了怎樣的安全措施將風險帶來的損失降低到最低程度,措施是否合理有效。通過對以上內容的了解以對認證對象進行風險評估,并制定下一步認證程序。注冊會計師可以獨立驗證信息披露和監控措施,采取檢查、觀察、詢問、計算、重新執行、分析、函證等方法對交易數據、客戶信息、交易實效進行認證;也可以向該獨立的數據信息管理部門發電子函證,以獲取適當、充分的認證證據。認證證據的內容通常應包括以下內容:(1)履行交易可靠的證據。注冊會計師應獲取相關證據,以合理保證網站所采取的安全措施可以成功防止未經授權人員循不同途徑侵入系統;設計和實施程序以準確辨認和驗證授權用戶的身分;對對方同意進行網上交易的過程和有關記錄全面完整;對各方在交易過程中所承擔的損失風險界定清楚;經營各環節措施完善,可以杜絕和減少交易索償事件的發生。(2)保密措施嚴密的證據。注冊會計師應獲取相關證據,以合理保證已經制定的機密外泄應變程序嚴密有效;客戶有退出及其他選擇的權力和自由;確保未經授權不可讀取有關機密資料;傳送、收集和發放機密資料的措施完善有效;采取措施防止錯發機密資料并將資料備份并存于安全地點。(3)應用保證的證據。注冊會計師應獲取相關證據,以合理保證有制定完善的意外應變計劃和措施、服務中斷的應變措施,盡量避免和減少事故對服務的影響;進入有關機構數據中心必須滿足相關要求和達到必要的條件;服務目標及有關政策符合法律、法規、合約和行業服務水平協議的要求;軟硬件的服務達標并獲得批準。(4)信息披露充分合理的證據。注冊會計師應獲取相關證據,以合理保證披露的資料符合客觀實際,真實、準確。4.整理網譽認證審計的工作底稿。該工作底稿是編制網站認證報告的必要依據,對取得的認證證據和得出的認證結論進行有效復核和評價,提高認證工作的質量。
(三)網譽認證審計的終結階段1.寫出網站的認證報告。報告除了要對被認證單位的經營實務與交易誠信、交易的可靠性、交易的保密性、必要的信息披露、網站在線隱私保護等情況發表意見和做出評價外,還應對被認證單位網絡系統的內部控制、網站系統的可應用性、處理功能等方面進行評鑒,并提出改進建議。2.通知認證管理機構進行專家評審并簽發證書。注冊會計師依據其測試和收集證據的結果認證報告,但卻沒有權利在網站上公布證書,所以,注冊會計師必須依據其認證結果,決定是否通知認證管理機構對被認證網站進行專家評審并簽發證書。
作者:繆喜玲單位:河南財政稅務高等專科學校