在電商平臺(tái)火爆的背后，與電商相關(guān)的平臺(tái)也如雨后春筍般的不斷涌現(xiàn)出來。這些新生公司的出現(xiàn)，一方面增加了電商行業(yè)的競(jìng)爭(zhēng)，給消費(fèi)者更多選擇空間；另一方面，眾多稂莠不齊的電商平臺(tái)，無(wú)疑增加了消費(fèi)者選擇的難度，特別是時(shí)下一些消費(fèi)者熱衷網(wǎng)上選擇購(gòu)物平臺(tái)，更需要擦亮眼睛。

;

　　日前，記者就接到一位朱姓女士打來的投訴電話，說她在網(wǎng)上選擇了一家電商平臺(tái)去購(gòu)物，當(dāng)時(shí)在這家平臺(tái)的一家商家上看了效果圖后很是心動(dòng)，立即拍板就買了下來，可是后來實(shí)際收到的貨與效果圖大相徑庭，最后一紙?jiān)V狀將這家平臺(tái)告上法庭。

　　記者在電商圈調(diào)查時(shí)發(fā)現(xiàn)，在消費(fèi)者選擇平臺(tái)困惑的同時(shí)，一些知名的平臺(tái)也存在困惑，他們困惑的是平臺(tái)上的效果圖經(jīng)常被一些小平臺(tái)盜用，雖然他們平臺(tái)上一再發(fā)布著作權(quán)聲明，但是平臺(tái)的效果圖、實(shí)景照片仍被屢盜不止，沒辦法上政策下有對(duì)策。

　　北京眾智云某某有限公司就是一家深受其害的電商平臺(tái)公司，據(jù)其相關(guān)負(fù)責(zé)人介紹：他們平臺(tái)上的圖片經(jīng)常被盜用，例如某個(gè)電商平臺(tái)上一家商家的兩個(gè)寶貝圖片，實(shí)際上都是出自眾智云某某平臺(tái)上一家聯(lián)盟商家的寶貝主圖；而眾智云某某公司的一些聯(lián)盟商家的寶貝詳情圖，也還在被不少小的電商平臺(tái)的一些商家當(dāng)作為圖片作為宣傳。

;

　　這位負(fù)責(zé)人同時(shí)提醒消費(fèi)者：網(wǎng)上選擇購(gòu)物平臺(tái)一定要擦亮眼睛！不僅要看平臺(tái)上是盜用還是真實(shí)圖，是否有版權(quán)等等。切莫盲從地信任一些商家的口頭語(yǔ)、網(wǎng)上許諾，否則會(huì)后悔莫及！

電子商務(wù)網(wǎng)上支付的基本流程如圖1所示。①客戶連接互聯(lián)網(wǎng)，用Web瀏覽器進(jìn)行商品的瀏覽、選擇與訂購(gòu)，填寫網(wǎng)絡(luò)訂單，選擇應(yīng)用的網(wǎng)絡(luò)支付工具，并且得到銀行的授權(quán)使用，如信用卡、電子錢包、電子現(xiàn)金、電子支票或網(wǎng)絡(luò)銀行賬號(hào)等。②客戶對(duì)相關(guān)定單信息進(jìn)行加密處理，在網(wǎng)上提交訂單。③商家服務(wù)器對(duì)客戶的訂購(gòu)信息進(jìn)行檢查、確認(rèn)，并把相關(guān)的、經(jīng)過加密的客戶支付信息等轉(zhuǎn)發(fā)給支付網(wǎng)關(guān)，直至銀行專用網(wǎng)絡(luò)的銀行后臺(tái)業(yè)務(wù)服務(wù)器進(jìn)行確認(rèn)，以期待從銀行等電子貨幣發(fā)行機(jī)構(gòu)驗(yàn)證得到支付資金的授權(quán)。④銀行驗(yàn)證確認(rèn)后，通過建立起來的支付網(wǎng)關(guān)的加密信道，給商家服務(wù)器回送確認(rèn)及支付信息，并給客戶回送支付授權(quán)請(qǐng)求。⑤銀行得到客戶傳來的進(jìn)一步授權(quán)結(jié)算信息后，把資金從客戶賬號(hào)撥至開展電子商務(wù)的商家銀行賬戶上，借助金融專用網(wǎng)絡(luò)進(jìn)行結(jié)算，并分別給商家和客戶回送支付結(jié)算成功的信息。⑥商家服務(wù)器收到銀行發(fā)來的結(jié)算成功信息后，給客戶發(fā)送網(wǎng)絡(luò)付款成功信息和發(fā)貨通知。至此，一次典型的電子支付結(jié)算流程結(jié)束。商家和客戶可以分別借助網(wǎng)絡(luò)查詢自己的資金余額信息，以進(jìn)一步核對(duì)。

　　電子商務(wù)網(wǎng)上支付的基本流程只是對(duì)目前各種網(wǎng)上支付結(jié)算方式的應(yīng)用流程的簡(jiǎn)單歸納，并不表示各種網(wǎng)上支付方式的應(yīng)用流程與上述的一樣，但大致遵循該流程。 　　2電子商務(wù)網(wǎng)上支付系統(tǒng)的構(gòu)成 　　電子商務(wù)網(wǎng)上支付體系的基本構(gòu)成如圖2所示。 　　其中：①客戶是指與某商家有交易關(guān)系并存在未清償?shù)膫鶛?quán)債務(wù)關(guān)系（一般是債務(wù)）的一方。②商家則是擁有債權(quán)的商品交易的另一方，他可以根據(jù)客戶發(fā)起的支付指令向金融體系請(qǐng)求獲取貨幣給付。③客戶的開戶行是指客戶在其中擁有賬戶的銀行。④商家開戶行是商家在其中開設(shè)賬戶的銀行，其賬戶是整個(gè)支付過程中資金流向的地方。⑤支付網(wǎng)關(guān)是公用網(wǎng)和金融專用網(wǎng)之間的接口，連接銀行網(wǎng)絡(luò)與Internet的一組服務(wù)器。支付網(wǎng)關(guān)其主要作用是完成兩者之間的通信、協(xié)議轉(zhuǎn)換和進(jìn)行數(shù)據(jù)加、解密，以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)的安全。⑥金融專用網(wǎng)絡(luò)則是銀行內(nèi)部及銀行間進(jìn)行通信的網(wǎng)絡(luò)，具有較高的安全性。⑦認(rèn)證機(jī)構(gòu)則負(fù)責(zé)為參與商務(wù)活動(dòng)的各方（包括客戶、商家與支付網(wǎng)關(guān)）發(fā)放數(shù)字證書，以確認(rèn)各方的身份，保證電子商務(wù)支付的安全性。 　　除以上參與各方外，電子商務(wù)支付系統(tǒng)的構(gòu)成還包括支付中使用的支付工具以及遵循的支付協(xié)議，是參與各方與支付工具、支付協(xié)議的結(jié)合。

　　在網(wǎng)上交易中，消費(fèi)者發(fā)出的支付指令，在由商戶送到支付網(wǎng)關(guān)之前，是在公用網(wǎng)上傳送的?？紤]公用網(wǎng)上支付信息的流動(dòng)規(guī)則及其安全保護(hù)，就是支付協(xié)議的責(zé)任。 　　3電子商務(wù)網(wǎng)上支付系統(tǒng)的安全需求 　　當(dāng)電子商務(wù)作為一種新型的貿(mào)易方式興起時(shí)。支付與結(jié)算也必須適應(yīng)網(wǎng)絡(luò)環(huán)境的特點(diǎn)，但目前存在的這些支付手段都是支付結(jié)算長(zhǎng)期發(fā)展的選擇，在一定的范圍內(nèi)都有其生命力，因此，在研究網(wǎng)上支付的時(shí)候，不能放棄目前的支付手段而只顧創(chuàng)新，應(yīng)看到傳統(tǒng)支付手段的生命力存在，應(yīng)研究它們?cè)诰W(wǎng)絡(luò)新環(huán)境下的新發(fā)展，并在此基礎(chǔ)上進(jìn)行支付手段的創(chuàng)新設(shè)計(jì)。商品社會(huì)是一個(gè)信用的社會(huì)，一定的信用關(guān)系與信用制度是支付體系得以建立與完善的基礎(chǔ)，同時(shí)，支付體系的完善要涉及到以下因素： 　　3.1 支付承諾在信用關(guān)系良好的國(guó)家，有時(shí)憑一紙簽名或口頭承諾就可實(shí)現(xiàn)支付，從而降低了支付成本。要完善支付系統(tǒng)，必須逐步改善人們之間的信用關(guān)系，提高支付承諾的地位。 　　3.2 對(duì)違法者的懲罰要對(duì)不守信用的違法者采取嚴(yán)懲的措施，使其為之付出的代價(jià)大于甚至遠(yuǎn)遠(yuǎn)大于違法所獲得的收益。 　　3.3 信用積累制度信用積累制度會(huì)激勵(lì)個(gè)人努力保持良好的信用記錄，從而促進(jìn)整個(gè)信用體系的良性循環(huán)。 　　3.4 身份認(rèn)證信用體系中一定要有身份認(rèn)證，還要包括信用記錄、背景記錄等功能。 　　4電子商務(wù)網(wǎng)上支付系統(tǒng)安全性問題的研究

　　4.1 現(xiàn)有解決方案技術(shù)的發(fā)展進(jìn)步已為以上方面提供了可能的解決方案。現(xiàn)有電子商務(wù)網(wǎng)上支付系統(tǒng)的安全體系結(jié)構(gòu)一般分為三大層次 　　4.1.1 第一層：基本加密算法目前廣泛采用現(xiàn)代加密技術(shù)與以下兩種體制，兩種體制主要區(qū)別是加密解密的密鑰不同。對(duì)稱密鑰體制（又稱單鑰密鑰體制），即對(duì)信息加解密使用的密碼是同一密碼。非對(duì)稱密鑰體制(又稱公鑰密鑰體制)，即密鑰被分解為一對(duì)，一把公開密鑰或加密密鑰和一把專用密鑰或解密密鑰。 　　4.1.2 第二層：安全認(rèn)證手段①數(shù)字摘要（Digital Digest）。采用中一向Hash函數(shù)，將需要加密的信急原文通過特定的變換，將其“摘要”成一串128位的密文。利用這段摘要，就可以驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的文件是否是初始，未被非法修改的文件原文了。②數(shù)字信封（Data Envelop）。采用密碼技術(shù)的手段保證只有規(guī)定的收信人才能閱讀信的內(nèi)容的一種安全認(rèn)證手段。它保證了在網(wǎng)上傳輸文件信息的保密性和安全性，即便加密文件被他人非法截獲，因?yàn)榻孬@者無(wú)法得到發(fā)送方的通信密鑰，不可能對(duì)文件進(jìn)行加密。③數(shù)字簽名（Digital Signature）。只有信息發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)據(jù)串。④數(shù)字時(shí)間戳（Digital Timestamp）。數(shù)字時(shí)間戳服務(wù)是網(wǎng)上安全服務(wù)項(xiàng)目，由專門的機(jī)構(gòu)提供。⑤數(shù)字證書和數(shù)字憑證（Digital Critical & Digital ID）。用電子手段來證實(shí)一個(gè)用戶的身份和對(duì)網(wǎng)絡(luò)資源的訪問和權(quán)限。⑥認(rèn)證中心（CA）。CA認(rèn)證中心就是承擔(dān)網(wǎng)上安全電子交易認(rèn)證服務(wù)，能簽發(fā)數(shù)字證書并能確認(rèn)用戶身份的服務(wù)機(jī)構(gòu)。

　　4.1.3 第三層：安全認(rèn)證協(xié)議①安全文本傳輸協(xié)議（S-HTTP：Secure HTTP）是對(duì)HTTP協(xié)議的擴(kuò)展，保障WEB站點(diǎn)間交易的機(jī)密性、可靠性、完整性。它并不依賴于特定的密鑰證明系統(tǒng)，目前支持RSA，帶內(nèi)和帶外以及Kerberos密鑰交換。②安全套接層協(xié)議（SSL）是一種利用公開密鑰技術(shù)的工業(yè)標(biāo)準(zhǔn)。它提供一個(gè)終端對(duì)終端的加密了的通信會(huì)話。它嵌套在傳送層與應(yīng)用層之間，由兩個(gè)協(xié)議組成。③安全電子交易協(xié)議（SET）一種應(yīng)用在Internet上、以信用卡為基礎(chǔ)的電子付款系統(tǒng)規(guī)范，一個(gè)用以保護(hù)電子交易的隱私和保證交易的真實(shí)性的開放標(biāo)準(zhǔn)。它采用公鑰密碼體制和X.509數(shù)字證書標(biāo)準(zhǔn)，目的就是為了保證網(wǎng)絡(luò)交易的安全。 　　4.1.4 支付網(wǎng)關(guān)支付網(wǎng)關(guān)與支付型電子商務(wù)業(yè)務(wù)相關(guān)，位于公網(wǎng)和傳統(tǒng)的銀行網(wǎng)絡(luò)之間，主要完成通信、協(xié)議轉(zhuǎn)換和數(shù)據(jù)解密功能，并且可以保護(hù)銀行內(nèi)部網(wǎng)絡(luò)。此外，支付網(wǎng)關(guān)還具有密鑰保護(hù)和證書管理等其它功能[1]。 　　4.2 現(xiàn)有解決方案中存在的問題 　　4.2.1 安全體系的基礎(chǔ)―加密算法存在許多缺陷現(xiàn)有的私鑰密鑰體制中，IDFA和DES運(yùn)行速度很快，但密鑰管理很困難；而且DES算法（56bits）已被數(shù)以萬(wàn)計(jì)的網(wǎng)民們用窮舉法在20余小時(shí)聯(lián)手破譯了?，F(xiàn)有的公鑰密鑰體制中，國(guó)際上比較流行的公鑰加密算法有RSA算法、EIGamal和橢圓曲線算法等。其中，RSA最有名，但RSA129（模長(zhǎng)十進(jìn)制129位）系統(tǒng)仍然在1994年被美國(guó)貝爾電報(bào)電話公司首席科學(xué)家等人強(qiáng)行破譯了?，F(xiàn)有的RSA154雖不失為強(qiáng)公鑰密鑰體制之一，但其安全強(qiáng)度有待加強(qiáng)；其加解密速度太慢，只適于傳送私鑰密鑰體制的密鑰。 　　4.2.2 電子商務(wù)認(rèn)證體系有待進(jìn)一步健全一方而是設(shè)立的數(shù)量不夠和分布不平衡;另一方而是認(rèn)證程序的普及不夠。目前我國(guó)國(guó)內(nèi)雖已建有幾十家CA中心，但都或地域或行業(yè)各自為政，形成一個(gè)電子商務(wù)時(shí)代的CA割據(jù)局而，使得本來就發(fā)展較晚的電子商務(wù)更加步履艱難。 　　4.2.3 目前仍沒有一個(gè)完全成熟的標(biāo)準(zhǔn)交易協(xié)議SSL協(xié)議雖然能有效地滿足傳送中數(shù)據(jù)的保密性并且保護(hù)數(shù)據(jù)不被修改，但它仍然有一定的缺陷:如客戶身份驗(yàn)證，即使在SSL3.0中發(fā)展了客戶身份驗(yàn)證和數(shù)據(jù)加密方法，設(shè)計(jì)SSL3.0的應(yīng)用程序時(shí)可能還會(huì)出現(xiàn)一些問題 [2]。

　　4.3 提出的安全對(duì)策針對(duì)兩種密碼體制對(duì)密鑰管理以及當(dāng)前的加密算法進(jìn)行改進(jìn)，同時(shí)與各環(huán)節(jié)，諸如交易協(xié)議、數(shù)字簽名、數(shù)字信封以及數(shù)字時(shí)間戳等相結(jié)合并應(yīng)用。采用不等長(zhǎng)編碼對(duì)數(shù)據(jù)加密的方法；把不同的加密方法結(jié)合在一起使用等等。并且對(duì)先進(jìn)加密算法AES進(jìn)行研究與緊密地跟蹤。這幾年來，除了使用普通加密系統(tǒng)、解密系統(tǒng)以外，還產(chǎn)生了一個(gè)新概念：信息偽裝，即把機(jī)密資料通過秘密的手段隱藏在另一個(gè)不是機(jī)密文件的內(nèi)容之內(nèi)，它的形式能夠是任意的一種數(shù)字媒體，例如通常的文檔、圖像、視頻以及聲音……，它的首要目標(biāo)就是要有很好的隱藏技術(shù)。 　　以卡為中心的業(yè)務(wù)運(yùn)用與卡交換中心的試點(diǎn)工程在銀行業(yè)分別得到發(fā)展和建立。很多商業(yè)銀行都發(fā)展了網(wǎng)絡(luò)銀行以及電話銀行業(yè)務(wù)，同時(shí)開展了CA認(rèn)證的工作。當(dāng)前，銀行業(yè)統(tǒng)一的CA認(rèn)證中心CAFA在我國(guó)已建立，商業(yè)銀行，以中國(guó)銀行為例，還建立了自身的CA認(rèn)證中心，并對(duì)當(dāng)中的一些安全問題采取了有關(guān)的信息安全措施。按照當(dāng)前我國(guó)支付系統(tǒng)，試圖對(duì)SET的交易流程進(jìn)行改進(jìn)時(shí)，可從從支付網(wǎng)關(guān)子系統(tǒng)、商戶交易安全平臺(tái)子系統(tǒng)和客戶管理子系統(tǒng)二方進(jìn)行考慮。以Web為基礎(chǔ)的應(yīng)用程序的客戶交易代理(Agent)以及商戶交易安全平臺(tái)，讓用戶能夠安全地使用瀏覽器連接被保護(hù)的站點(diǎn)，其含有用戶的客戶交易代理以及商戶交易安全平臺(tái)。Agent與商戶交易安全平臺(tái)通過協(xié)商形成安全會(huì)話，對(duì)Web服務(wù)器同瀏覽器間的傳輸數(shù)據(jù)進(jìn)行保護(hù)，Agent的職責(zé)為管理Browser端密鑰和同服務(wù)器端連接的安全性；而商戶交易安全平臺(tái)的責(zé)任是確保服務(wù)器端的安全性和管理服務(wù)器端密鑰。Agent對(duì)收到瀏覽器發(fā)送的數(shù)據(jù)進(jìn)行加密與簽名，激昂而把保護(hù)的數(shù)據(jù)傳到商戶交易安全平臺(tái)，而商戶交易安全平臺(tái)再把這些數(shù)據(jù)送到Web Server之前解密與驗(yàn)證。

　　在高安全性的加密設(shè)備被廣泛地應(yīng)用在應(yīng)用系統(tǒng)和網(wǎng)絡(luò)通訊等方面，諸如支付密碼、防火墻設(shè)備以及身份認(rèn)證技術(shù)……，諸如支付密碼器等各類型的加密設(shè)備都在銀行取得了普遍的利用。通過數(shù)字簽名技術(shù)、一維條碼技術(shù)，利用特用于防偽造的電子票據(jù)達(dá)到跨幣種、跨地域以及跨銀行網(wǎng)上安全支付平臺(tái)的全而兼容性。應(yīng)用此些安全保密技術(shù)以及設(shè)備將在最大程度上增強(qiáng)支付系統(tǒng)的安全性，進(jìn)而確保了資金的安全。 　　總之，要建立安全的電子商務(wù)網(wǎng)上支付系統(tǒng)，除了前面所論述的支付系統(tǒng)自身的安全體系外，還要考慮操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、內(nèi)外部網(wǎng)和軟硬件管理等各方面的安全性，即全方位實(shí)施物流、信息流和資金流等環(huán)節(jié)的安全措施[3]。 　　5電子商務(wù)網(wǎng)上支付系統(tǒng)的模式 　　20世紀(jì)90年代以來，電子商務(wù)活動(dòng)蓬勃發(fā)展，各種形式的網(wǎng)上支付成為在Internet上開展電子商務(wù)活動(dòng)與商品交換的中間手段和重要工具。許多國(guó)家在推廣使用基于傳統(tǒng)金融網(wǎng)的電子支付的同時(shí)，開始建設(shè)網(wǎng)絡(luò)貨幣支付系統(tǒng)。按照所依賴的支付工具的不同，即根據(jù)不同的網(wǎng)絡(luò)貨幣類型，可以把這些網(wǎng)上支付系統(tǒng)劃分成3種基本類型：基于信用卡的網(wǎng)上支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)和電子支票支付系統(tǒng)。 　　5.1 基于信用卡的網(wǎng)上支付系統(tǒng)信用卡支付是美國(guó)等發(fā)達(dá)國(guó)家人們進(jìn)行日常消費(fèi)的一種常用支付工具，信用卡支付系統(tǒng)與其它形式的支付相比其優(yōu)點(diǎn)是：信用卡使用簡(jiǎn)單方便，而且被全世界所廣泛發(fā)行和接受，占有很大的市場(chǎng)份額。如今在Internet上，信用卡支付同樣是最普通和首選的支付方式。先后在網(wǎng)上出現(xiàn)的信用卡支付系統(tǒng)包括無(wú)安全措施的信用卡支付、通過第三方代理人的信用卡支付、簡(jiǎn)單加密信用卡支付和基于SET的信用卡支付等幾種信用卡網(wǎng)上支付模式。由于無(wú)安全措施的信用卡支付方式對(duì)信用卡信息未做加密處理，對(duì)消費(fèi)者來說，其信用卡信息的安全根本得不到保證；對(duì)商家來說消費(fèi)者的身份也得不到驗(yàn)證，因而這種無(wú)完全保障的支付方式早已被淘汰。

　　5.2 電子現(xiàn)金網(wǎng)上支付系統(tǒng)按其載體來劃分，目前電子現(xiàn)金主要包括兩類：一類是幣值存儲(chǔ)在IC卡上的電子錢包卡形式；另一類則是以數(shù)據(jù)文件的形式存儲(chǔ)在計(jì)算機(jī)的硬盤上。由此，電子現(xiàn)金網(wǎng)上支付系統(tǒng)包括電子錢包卡模式與純數(shù)字現(xiàn)金模式兩種。 　　5.3 電子支票網(wǎng)上支付系統(tǒng)目前，電子支票主要還是通過專用網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸?shù)?，公共網(wǎng)絡(luò)上使用電子支票支付行為還較少。為了保證電子支票的安全傳輸和方便使用，國(guó)際金融機(jī)構(gòu)為此建立了專用網(wǎng)絡(luò)、設(shè)備、軟件及一套完整的用戶識(shí)別、標(biāo)準(zhǔn)報(bào)文、數(shù)據(jù)驗(yàn)證等規(guī)范化協(xié)議。通過專用網(wǎng)絡(luò)進(jìn)行電子支票交換的方式已經(jīng)較為完善，現(xiàn)在發(fā)展電子支票的主要問題是如何將電子支票結(jié)算系統(tǒng)寬展到Internet上。 　　在線的電子支票可在收到支票時(shí)即驗(yàn)證出票者的簽名、資金狀況，避免了傳統(tǒng)支票常發(fā)生的無(wú)效或空頭支票的現(xiàn)象。另外，電子支票遺失可辦理掛失止付。因此電子支票既可滿足B2B交易方式的支付需要，同時(shí)也可用于B2C交易方式的結(jié)算，而且成本低，支付速度快，安全性高，不易偽造。 　　網(wǎng)上電子支票主要通過互聯(lián)網(wǎng)和金融專線網(wǎng)絡(luò)，用發(fā)送E-mail的方式傳輸，并用數(shù)字簽名加密，進(jìn)行自己的劃撥和結(jié)算，它是網(wǎng)絡(luò)銀行常用的一種電子支付工具。通常情況下，電子支付的收發(fā)雙方都需要在銀行開設(shè)...

導(dǎo)語(yǔ)：審計(jì)是指由專設(shè)機(jī)關(guān)依照法律對(duì)國(guó)家各級(jí)政府及金融機(jī)構(gòu)、企業(yè)事業(yè)組織的重大項(xiàng)目和財(cái)務(wù)收支進(jìn)行事前和事后的審查的獨(dú)立性經(jīng)濟(jì)監(jiān)督活動(dòng)。以下是小編整理電子商務(wù)審計(jì)論文的資料，歡迎閱讀參考。

一、對(duì)電子 商務(wù)系統(tǒng)設(shè)計(jì)階段時(shí)的審計(jì)

開展電子商務(wù)活動(dòng)，首先必須設(shè)計(jì)支持它運(yùn)行的電子商務(wù)系統(tǒng)，以形成有自己特色的網(wǎng)上銷售服務(wù)，這一系統(tǒng)將具體處理諸如產(chǎn)品價(jià)目表、顧客購(gòu)物籃、顧客信用認(rèn)可等功能。 企業(yè) 的審計(jì)人員必須參加電子商務(wù)系統(tǒng)設(shè)計(jì)階段的工作，評(píng)價(jià)并審核通過企業(yè)電子商務(wù)系統(tǒng)的詳細(xì)設(shè)計(jì)說明書，具體包括以下幾點(diǎn)：

l、審計(jì)人員應(yīng)評(píng)價(jià)擬設(shè)計(jì)的電子商務(wù)系統(tǒng)是否具有可操作性和信息安全性。審計(jì)人員考查系統(tǒng)設(shè)計(jì)時(shí)，應(yīng)該對(duì)系統(tǒng)硬件配備的要求是否完整。可行，系統(tǒng)的信息交換和轉(zhuǎn)換能否做到準(zhǔn)確、及時(shí)，系統(tǒng)對(duì)公開信息和保密信息是否做到了分開處理，對(duì)它們的進(jìn)人權(quán)限是否有不同的要求，系統(tǒng)對(duì)意外事件是否具有防范能力，對(duì)常見錯(cuò)誤是否具有糾錯(cuò)功能等進(jìn)行考查。

2、審計(jì)人員應(yīng)評(píng)價(jià)電子商務(wù)系統(tǒng)運(yùn)行后對(duì)企業(yè)資源的要求和對(duì)企業(yè)運(yùn)作的 影響 。首先應(yīng)確保企業(yè)的財(cái)務(wù)資源能夠滿足系統(tǒng)運(yùn)行后對(duì)企業(yè)技術(shù)、裝備和人員追加投資的要求，應(yīng)考慮到系統(tǒng)運(yùn)行后的每一個(gè)細(xì)節(jié)，以保證每一個(gè)工作崗位都具備相應(yīng)的工作條件。其次，應(yīng)評(píng)估企業(yè)運(yùn)行電子商務(wù)系統(tǒng)可能導(dǎo)致的風(fēng)險(xiǎn)和商務(wù)運(yùn)作過程的變化，并對(duì)這些變化發(fā)生的時(shí)間和方式做一個(gè)預(yù)期，再根據(jù)預(yù)期提出企業(yè)降低風(fēng)險(xiǎn)和適應(yīng)變化的解決方案。最后，還應(yīng)該評(píng)價(jià)企業(yè)能否協(xié)調(diào)好新的電子商務(wù)方式與傳統(tǒng)商務(wù)方式的共同運(yùn)作。

3、審計(jì)人員應(yīng)參與電子商務(wù)系統(tǒng)設(shè)計(jì)階段的人員管理工作，確保設(shè)計(jì)該系統(tǒng)的人員能夠考慮到企業(yè)管理層和技術(shù)層的不同要求，確保評(píng)價(jià)、審核系統(tǒng)設(shè)計(jì)的審計(jì)人員對(duì)系統(tǒng)的功能和技術(shù)層面有一個(gè)較透徹的了解。

二、對(duì)電子商務(wù)系統(tǒng)服務(wù)功能的審計(jì)

對(duì)于任何一個(gè)企業(yè)的電子商務(wù)系統(tǒng)，能否具有高質(zhì)量的顧客服務(wù)功能是至關(guān)重要的。電子商務(wù)系統(tǒng)的顧客服務(wù)功能有不同的層次，低層次的服務(wù)僅需要一個(gè)簡(jiǎn)單的 網(wǎng)絡(luò) 平臺(tái)，處理企業(yè)的廣告宣傳、售前售后服務(wù)等事項(xiàng)，因此這種服務(wù)主要取決于負(fù)面設(shè)計(jì)，運(yùn)用隨機(jī)的、適宜的技術(shù)解決方案就相對(duì)便宜，并可以直接予以實(shí)施。并且由于它的方便性和成本低廉，適用于那些剛剛開展電子商務(wù)的企業(yè)和小型企業(yè)。而當(dāng)一些大型企業(yè)試圖建立和擴(kuò)展在線銷售功能，根據(jù)顧客的信息反饋進(jìn)行彈性的生產(chǎn)安排，并把庫(kù)存、結(jié)賬管理也納入到系統(tǒng)中時(shí)，企業(yè)就應(yīng)該使自己的電子商務(wù)系統(tǒng)具有更高層的顧客服務(wù)功能，這也要求企業(yè)有一批高水平的技術(shù)人員來設(shè)計(jì)功能更加完備、更適合于本企業(yè)的電子商務(wù)系統(tǒng)。

審計(jì)人員還應(yīng)該審查 企業(yè) 電子 商務(wù)系統(tǒng)的產(chǎn)品定價(jià)程序，以使產(chǎn)品價(jià)格符合供求市場(chǎng)的價(jià)格 規(guī)律 。其中，很重要的一點(diǎn)是，企業(yè)可以根據(jù)顧客的反應(yīng)動(dòng)態(tài)地隨機(jī)定價(jià)，并且企業(yè)管理者能知道競(jìng)爭(zhēng)者的價(jià)格和價(jià)格戰(zhàn)略。

三、對(duì)電子商務(wù)系統(tǒng)運(yùn)作中的安全性審計(jì)和風(fēng)險(xiǎn)分析的審計(jì)

在電子商務(wù)中，企業(yè)面臨的根本風(fēng)險(xiǎn)就是從成本和戰(zhàn)略角度上講的電子商務(wù)投資的不可行性，即電子商務(wù)系統(tǒng)運(yùn)行后，企業(yè)因此所增加的利潤(rùn)不能抵償初期建立系統(tǒng)時(shí)的投資，或企業(yè)的系統(tǒng)運(yùn)行效果并沒有達(dá)到初期設(shè)計(jì)時(shí)確定的基本目標(biāo)。另外也存在網(wǎng)站設(shè)計(jì)風(fēng)險(xiǎn)和使用者破壞風(fēng)險(xiǎn)。這些風(fēng)險(xiǎn)會(huì)導(dǎo)致：顧客訪問企業(yè)的網(wǎng)站僅能獲得低效的服務(wù)和過時(shí)的信息；由于過多的連接中斷和資源短缺，企業(yè)的網(wǎng)上數(shù)據(jù)傳輸緩慢；遭到入侵者襲擊后，企業(yè)的資源不能被適當(dāng)?shù)乇Ｗo(hù)。而完善的審計(jì)控制環(huán)境將有助于緩和、避免這些風(fēng)險(xiǎn)，因此對(duì)企業(yè)在電子商務(wù)運(yùn)作中的信息保密和風(fēng)險(xiǎn)分析進(jìn)行審計(jì)是十分必要的。

信息安全性 問題 是阻礙電子商務(wù)廣泛運(yùn)用的一大難題，幾乎每一個(gè)開展電子商務(wù)的企業(yè)都必須考慮如何使相關(guān)信息得到保密，這些信息包括產(chǎn)品的價(jià)格、庫(kù)存量以及其他對(duì)競(jìng)爭(zhēng)者有價(jià)值的信息。電子商務(wù)的審計(jì)必須控制到每一項(xiàng)記錄的輸入、輸出。審計(jì)人員應(yīng)知道此時(shí)誰(shuí)在傳輸數(shù)據(jù)，并保證整個(gè)傳輸過程不存在被篡改的可能性；應(yīng)明確哪些人可以獲得哪些資源，并確保顧客不能訪問一些秘密信息。對(duì)某些系統(tǒng)資源的進(jìn)人權(quán)限可以設(shè)置口令，那些一旦被競(jìng)爭(zhēng)者和外部人員獲得就會(huì)危害企業(yè)的信息，應(yīng)該儲(chǔ)存在一個(gè)獨(dú)立的 網(wǎng)絡(luò) 服務(wù)器中。

在審核、通過電子商務(wù)系統(tǒng)的詳細(xì)設(shè)計(jì)說明書時(shí)，審計(jì)人員應(yīng)確保系統(tǒng)運(yùn)行后，企業(yè)有相關(guān)人員從事風(fēng)險(xiǎn)分析工作，并定期提交風(fēng)險(xiǎn)分析報(bào)告。企業(yè)可以設(shè)立一個(gè)專門進(jìn)行系統(tǒng)風(fēng)險(xiǎn)分析的工作崗位，至少也要在企業(yè)電子商務(wù)系統(tǒng)的功能、硬件和軟件發(fā)生重大變化時(shí)，配備員工進(jìn)行風(fēng)險(xiǎn)分析工作。風(fēng)險(xiǎn)分析報(bào)告應(yīng)體現(xiàn)出系統(tǒng)對(duì)因員工工作疏忽而發(fā)生的錯(cuò)誤、員工的欺詐和盜竊行為、信息的不正確披露、在傳輸過程中數(shù)據(jù)的丟失、可能對(duì)顧客私人權(quán)利造成的損害等事項(xiàng)的糾錯(cuò)和防范程度。

在公司的電子商務(wù)系統(tǒng)運(yùn)作幾個(gè)月后，審計(jì)人員可以收集資料以評(píng)價(jià)其運(yùn)行情況。比如審計(jì)人員可以測(cè)算信息平均下載時(shí)間、日常事務(wù)處理時(shí)間；統(tǒng)計(jì)諸如連接公司網(wǎng)站失敗、網(wǎng)頁(yè)丟失、網(wǎng)頁(yè) 內(nèi)容 丟失、連接中斷等錯(cuò)誤并進(jìn)行制表分析。另外，審計(jì)人員應(yīng)總體評(píng)價(jià)企業(yè)能否實(shí)時(shí)監(jiān)控其電子商務(wù)的運(yùn)作，并提出改進(jìn)的建議。

四、對(duì)其他項(xiàng)目的審計(jì)

審計(jì)人員還應(yīng)該評(píng)價(jià)企業(yè)的網(wǎng)站是否有較高的點(diǎn)擊率；是否有足夠的功能；是否能提升企業(yè)的知名度，以使企業(yè)在建立電子商務(wù)系統(tǒng)時(shí)的初始投資得到部分回報(bào)。另外，審計(jì)人員可以調(diào)查企業(yè)的網(wǎng)址是否在媒體上得到廣泛地公布和宣傳， 社會(huì) 公眾是否可以通過一些主要的搜索引擎訪問企業(yè)的網(wǎng)站。

企業(yè)電子商務(wù)活動(dòng)的宗旨就是為了提高工作效率和服務(wù)質(zhì)量。因此，如果一個(gè)企業(yè)運(yùn)用電子商務(wù)系統(tǒng)來處理定單，那么審計(jì)人員必須保證：企業(yè)的財(cái)務(wù)系統(tǒng)和電子商務(wù)系統(tǒng)網(wǎng)上互聯(lián)，并具有統(tǒng)一整體性；兩個(gè)系統(tǒng)間不存在重要的數(shù)據(jù)重復(fù)輸入，并且交易信息能及時(shí)轉(zhuǎn)換為財(cái)務(wù)數(shù)據(jù)。為了確保財(cái)務(wù)數(shù)據(jù)的真實(shí)性，審計(jì)人員還需要對(duì)電子發(fā)貨單、電子賬單等的產(chǎn)生過程進(jìn)行監(jiān)督。