《国际内部审计专业实务标准》中第2100条标准的解释

本实务公告性质

电子商务活动在企业对企业或企业对客户方面的应用都在持续快速发展。有效的控制和程序对于电子商务战略的成功实施是至关重要的。因此，对很多公司而言，有效的电子商务评价工作可以作为年度审计计划的重要部分。本实务公告概述电子商务活动的控制和审计实施，从业人员可以从IIA研究基金最近出版的《电子系统确认与控制》和其他技术报告以及ISACA的有关出版物中获取更多信息，它们均对电子系统与模型的评价提供了指南和依据。

1.电子商务通常定义为“通过互联网开展商务活动”。这些商务活动可以是企业对企业，企业对客户，以及企业对雇员之间的活动，电子商务已经并且预期在未来几年内保持快速的增长。国际内部审计师协会研究基金会最近出版的《电子系统确认与控制》认为，技术不仅仅支持电子商务战略而且是其不可分割的一部分。从传统手段到基于网络技术和其他技术的变化对社会、治理、经济、竞争、市场、组织结构乃至国防都产生了深远的影响。显然，这些变化以及电子商务的飞速发展所引发的控制和管理方面的挑战是内部审计师制定和实施审计计划时应当考虑的。

了解和计划电子商务业务

2.科学技术的持续变化赋予内部审计职业以巨大的机遇和风险。在试图对电子商务系统和处理过程提供确认服务之前，内部审计师应当了解企业和信息系统的变化、相关风险、战略计划以及企业设计和市场需求调整的情况。内部审计师应当检查管理当局的战略计划、风险评估过程和对以下事项作出的决策：

哪些风险是严重的？

哪些风险能被确定的？

现有的哪些风险控制可以减少风险？

哪些额外的补偿性控制是必需的？

需要哪种类型的监督？

3.对电子商务活动的审计主要包括：

评价内部控制结构，包括高级管理层的态度；考试用书

对是否达到目标提供合理的确认；

决定风险是否可接受；

了解信息的流动；

检查兼容情况（例如硬件之间产、软件之间、硬件与软件之间）；

评价业务延续性和灾难恢复计划。