自考“计算机及应用”专业论文参考范文（22）

自考“计算机及应用”专业论文参考范文（22）
发布日期时间：2007-4-29 来源：不详点击数：作者：佚名

是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度，而对这种结论有关的证据进行收集、评定，并将结果传达给利害关系人的有组织的过程。”可见，现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支，是网络经济的产物，是在注册会计师对网站进行审计时，结合客观现实的需要应运而生的。从审计的本质上讲，网站认证是对虚拟网站向客户提供BtoB、BtoC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。

　　（二）审计职能

　　一般认为，审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的，注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化，但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现，正是因为有了鉴证职能，网站浏览者和客户才会加强对网站的信任感，才能实现电子商务润滑剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动，除对网站内部人员有一定监督作用外，监督职能因此并不突出。

　　（三）审计的主体、客体和对象

　　虽然网站认证依然是由注册会计师进行的，但是它对注册会计师提出了更高的要求。首先，注册会计师必须有特殊的专业执照才能进行这项业务，这不同于管理审计、管理咨询等业务。其次，注册会计师必须充分考虑是否需要其他专家的协助，而这往往是必不可少的，就犹如人寿保险审计，需要有精算师的配合与协助一样。最后，网站认证徽记是由Verisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。

　　网站认证的客体是网站。由于这一客体与传统的公司、组织有显著不同，因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单，更多更主要的经济活动是发生在虚拟的网络世界中，对这样的客体进行审计必须选择与之相适应的手段和方法。

　　网站认证的对象是网站的系统安全模式、网站的经济活动程序等等，这与传统的审计大不一样。

　　（四）审计风险

　　一方面，网站认证报告的对象是不确定的所有网站服务使用者，不局限于审计委托人；另一方面，网络的变化迅速，使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证，这对于网络世界来说是明显滞后的。所以，注册会计师的风险很大，必须在认证报告中加入适当的说明，以明确责任。

　　（五）审计方法、手段和报告方式

　　综上所述，我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化，因此在审计手段和方法上也有相应的变化。

　　首先，网站认证的审计程序是：评价委托风险接受委托并获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作，提出管理建议书，要求进行改进以达到标准出具报告，申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的，是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且，网站认证中管理当局声明书的内容较传统审计有很大不同，管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书，这与传统审计有所区别。

　　其次，许多审计测试都必须通过计算机进行，不存在绕过计算机审计的方法。例如，在进行客户登录是否有安全保护，是否只能进入授权级别的内容，交易是否是在安全模式下进行等测试只能在网络上进行，相关的审计证据也是以电子方式存在，这是网站认证审计的一大特点。

　　第三，网站认证的委托人（审计报告的对象）与传统的报表审计不同。一般来说，“网站认证”是由网站管理当局委托注册会计师进行的，审计报告的对象是网站的管理当局，这是与目前的网站认证报告的使用目的相关的。网站所有者并不需要网站认证来证明网站的安全，因为这只是经营者提高业绩而进行的努力，所以网站认证的委托人大都是网站的管理当局。

　　最后，网站认证的报告方式别具一格。网站认证报告是通过被审计网站主页上的一个超链接图标与Verisign网站的相关报告链接，浏览者点击该图标就可以看到注册会计师的审计报告。这种审计报告是网站通过了何种认证标准的报告，不存在传统概念下的保留意见、否定意见或拒绝表示意见报告。以下是一份根据网站认证3.0版“安全性”准则与规范书写的报告范例：

独立审计师报告

　　兴隆公司管理当局：

　　我们已经审查了贵公司2000年1月1日到2000年12月31日的管理声明书（链接到管理声明书），声明包括揭示了所有重要的电子商务安全政策，并遵循了这些政策，且对只有获得授权的人才能在上述安全政策下接近电子商务系统和数据保持了有效的控制。我们的审查是根据美国注册会计师协会“网站认证”安全性准则进行的（可链接到安全性准则）。执行程序、揭示政策、遵循和控制是兴隆公司管理当局的责任。我们的责任是根据我们的审查发表审计意见。

　　我们的审计程序是按照美国注册会计师协会的标准执行的，这些审计程序包括：（1）获得和了解兴隆公司揭示的安全政策和相关安全控制程序，（2）测试这些安全政策的执行遵守情况，（3）测试和评价安全控制执行的有效性，（4）其它我们认为必要的审计程序。我们认为我们的审查为我们的审计意见提供了合理的基础。

　　我们认为，兴隆公司的上述管理声明书，依据美国注册会计师协会“网站认证”安全标准，在所有重要方面都进行了公允地表达。

　　由于控制内在的限制，一些错误和舞弊可能存在而没有被检查出来。并且，基于我们的发现而得出的结论，在未来的期间，存在这些结论不适用的风险，因为：（1）安全系统和控制可能改变，（2）执行环境的变化，（3）时间流逝带来的变化，（4）对安全政策和程序的遵循可能懈怠。

　　在兴隆公司网站上的网站认证徽记是本报告内容的一种符号表示，它不是对本报告的更新，也不代表任何更进一步的保证。

　　埃得华会计师事务所

　　弗内斯特·埃得华注册会计师

　　华盛顿特区

　　2001年2月1日

　　三、中国注册会计师应如何面对网站认证

上一页 [1] [2] [3] 下一页

文章转载请注明来源于：汕头自考网

网友评论