信息系统审计第9章.ppt

信息系统审计 信息系统审计 §9 电子商务审计 §9 电子商务审计 §9.1电子商务概述 §9.1电子商务概述 §9.1电子商务概述 §9.1电子商务概述 §9.1电子商务概述 §9.1电子商务概述 §9.2 电子商务安全审计 §9.2 电子商务安全审计 §9.2 电子商务安全审计 §9.2 电子商务安全审计 §9.2 电子商务安全审计 §9.2 电子商务安全审计 §9.2 电子商务安全审计 §9.3 电子商务真实性审计 §9.3 电子商务真实性审计 §9.3 电子商务真实性审计 §9.3 电子商务真实性审计 §9.3 电子商务真实性审计 §9.3 电子商务真实性审计 §9.3 电子商务真实性审计 * 电子商务审计是信息系统真实性审计。 结合案例讨论： 1、安然公司是如何利用电子商务舞弊的？ 2、财务审计为什么不能发现这些舞弊？ 3、电子商务的安全性体现在哪些方面？ 4、财务报表的真实性与电子商务真实性的关系？ 一、信息系统审计的发展演化 二、电子商务安全审计 三、电子商务真实性审计 1、电子商务的定义 ： （1）以互联网为主要平台，各种现代化信息技术为支撑； （2）以电子信息的传输来实现各种商务活动（包括商品交换，提供服务与信息，资金交割等）。 2、电子商务的形成： 电子商务的形成于发展是技术发展和政府推动共同作用的结果，二者相辅相成，缺一不可。 （1）技术的发展 （2）政府的推动 3、我国电子商务的发展 ： （1） 从1990年至1993年，开展了基于EDI的电子商务应用阶段。 （2）从1993年至1997年，政府领导组织开展“三金工程”阶段，为电子商务发展打基础。 （3）自1998年开始进入互联网电子商务发展阶段。 （ 4）2000年后，我国的基于互联网的电子商务进入了务实发展阶段。 4、电子商务的类型 ： 企业对企业（B2B） 企业对消费者（B2C） 企业对政府机构（B2G） 5、电子商务的体系架构 ： 三层框架结构 ，即基础层，技术层，应用层 应用层： 电子商务应用系统 技术层：认证中心∕支付网关∕/客户服务中心 基础层： 网络 6、电子商务对审计的影响 ： 由于电子商务的虚拟化、数字化、匿名化、无国界和支付方式电子化等特点，使其交易情况大多数被转换为“数据流”在网络中传送，增加了操作隐蔽性和复杂度，提高了企业舞弊的动机，也降低了审计师的鉴证能力。 1、电子商务的安全问题 ： （1）交易信息保密 （2）交易者身份确认 （3）交易不可否认 （4）交易记录不可修改 2、SSL协议 ： 该协议向基于TCP/IP的客户/服务器应用程序提供了客户端与服务的鉴别、数据完整性及信息机密性等安全。 3、SET协议 ： SET协议保证了电子交易的机密性、数据完整性、身份的合法性和抗否认性。 4、其他电子商务信息安全协议 ： 安全超文本传输协议（S-HTTP）  安全交易技术协议（STT）  UN/EDIFACT标准 《电子交换贸易数据统一行为守则》（UNCID） 5、数字证书 ： 数字证书是用电子手段来证实一个用户的身份和对网络资源的访问权限。证书就是一份文档，记录了用户的公开密钥和其他身份信息。 6、PKI体系 ： 审计内容 ： 1、电子商务。包含在使用公共网络的电子商务中的信息应受保护，以防止欺诈活动、合同争议和未授权的泄露和修改。 2、在线交易。包含在在线交易中的信息应受保护，以防止不完全传输、错误路由、未授权的消息篡改、未授权的泄露、未授权的消息复制或重放。 3、公共可用信息。在公共可用系统中可用信息的完整性应受保护，以防止未授权的修改 1、电子商务的支付过程 ： 电子商务涉及信息流、物流和资金流，其中核心是资金流。 电子商务的支付过程 防火墙 互联网 网关机 网关机 防火墙 电子商务应用 认证中心 银行专网 企业A 企业B 企业B开户银行 企业A开户银行 2、认证中心： 是构建在公钥基础设施基础之上的发放、管理、废除数字证书的第三方可信机构（trusted third party） 认证中心 互联网 防火墙 用户