无忧审计网 无忧审计网 www.51audit.com ，研究计算机审计，审计软件，联系审计实务，促进审计信息化进程，提升审计质量，提高审计效率！无忧审计，审计无忧！审计人网上家园！

　　

　　1．在线隐私。2000年 11月 30日 AICPA制定了“在线隐私”准则与规范3．0版：“网站应该充分地揭示其对在线商务隐私的运作程序，并遵守这些程序，保持对这些程序的有效控制，对在电子商务中产生的私人信息的安全提供合理的保证”。该准则适用于BtOC、ISP和 ASP服务。

　　2．安全性。 2001年1月 1日， AICPA制定了“安全性”准则与规范3．0版：“网站应揭示、执行和保持其安全保护政策，并对所有接近电子商务系统和数据的人都是通过了安全政策下的授权提供合理的保证”。该项准则适用于 BtOB、BtOC、ISP和 ASP服务。

　　3．商业模式与交易信誉。 2001年 1月 1日， AICPA制定了“商业模式与交易完整”准则与规范3．0版：“网站应揭示、执行和保持其既定的商业运作政策，并为商务运作完整、准确和一致的遵循其政策提供合理的保证”。该项准则适用干 BtOB、BtOC、ISP和 ASP服务。

　　4．有效性。 2001年1月1日， AICPA制定了“有效性”准则与规范3．0版：“网站应揭示、执行和保持其既定的有效性政策，并为电子商务交易的有效性提供合理的保证”。该项准则适用于BtOB、BtOC、ISP和ASP服务。

除上述准则外，“网站认证”的其他准则与规范与以前旧版模式内容没有太大变化。

　　（二）发展现状

　　根据AICPA网站2001年5月的消息，目前共有问个国家和地区的注册会计师协会获准其会员提供网站认证鉴证服务，其中包括香港会计师公会（HKSA）o但是，获得网站认证徽记的网站不足40家。台湾学者的相关研究认为，网站认证发展受阻的主要原因是：1．公众对注册会计师的网站认证鉴证服务还很不熟悉。2．网站认证的收费较高，对于很多网站来说不具成本效益。3．消费者是因为对网站感兴趣才进入该网站。4．注册会计师不善于进行网站认证营销。可见，网站认证还处于起步阶段，需要注册会计师们的大力推广，不断更新。

　　二、同站认证的特点
　　
　　由于网络的虚拟特性，信息、证据的痕迹不能直接观察，网络技术环境更新迅速以及网站信誉鉴证有特殊目的等原因，使得这一鉴证服务有别于传统审计业务，具有许多新的特点。

　　（一）日标和审查重点。

　　网站认证不是以网站的财务状况、经营业绩为审查的中心目标，而是以网站的安全性、信息的管理保护等为审查对象，以评价这些内容是否符合有关准则与规范为目标进行的鉴证服务。这一目标的变化，直接导致了鉴证的各要素和鉴证方法的变化。因此，可以说网站认证是一种全新的审计概念。

　　我们认为，网站认证仍然是一种审计活动，而不是其他的管理咨询等非审计业务。美国会计学会（AAA）对审计的定义是“为确定关于经济行为及经济现象的结论和所制定的标准之间的一致程度，而对这种结论有关的证据进行收集、评定，并将结果传达给利害关系人的有组织的过程。”可见，现代审计的概念早已经拓宽到管理审计、经济效益审计等多方面。“网站认证”作为现代审计的新分支，是网络经济的产物，是在注册会计师对网站进行审计时，结合客观现实的需要应运而生的。从审计的本质上讲，网站认证是对虚拟网站向客户提供BtOB、BtOC商务模式以及ISP、ASP、CA等经济活动是否符合有关规范所进行的评价与鉴证。

　　（二）审计职能

　　一般认为，审计具有监督、评价、鉴证职能。网站认证的评价职能是显而易见的，注册会计师对网站的营运方式分析、系统的安全测试、数据资料的管理维护抽样调查等都是为了要评价网站的安全性、有效性、合规性。虽然说评价的内容有所变化，但评价职能本身是没有改变的。网站认证的鉴证职能是其本身目标的直接体现，正是因为有了鉴证职能，网站浏览者和客户才会加强对网站的信任感，才能实现电子商务润滑剂的功能。“网站认证”由于是注册会计师接受网站本身的委托对其进行的审查活动，除对网站内部人员有一定监督作用外，监督职能因此并不突出。
　　
　　（三）审计的主体、客体和对象

　　虽然网站认证依然是由注册会计师进行的，但是它对注册会计师提出了更高的要求。首先，注册会计师必须有特殊的专业执照才能进行这项业务，这不同于管理审计、管理咨询等业务。其次，注册会计师必须充分考虑是否需要其他专家的协助，而这往往是必不可少的，就犹如人寿保险审计，需要有精算师的配合与协助一样。最后，网站认证徽记是由 Vgrisign网站提供和管理。所以网站认证审计的主体已经不再像传统审计那样单纯了。

　　网站认证的客体是网站。由于这一客体与传统的公司、组织有显著不同，因此“网站认证”审计也显得与众不同。网站公司往往实体业务很简单，更多更主要的经济活动是发生在虚拟的网络世界中，对这样的客体进行审计必须选择与之相适应的手段和方法。网站认证的对象是网站的系统安全模式、网站的经济活动程序等等，这与传统的审计大不一样。

　　（四）审计风险

　　一方面，网站认证报告的对象是不确定的所有网站服务使用者，不局限于审计委托人；另一方面，网络的变化迅速，使用“网站认证”鉴证报告的浏览者得到的是根据以前信息做出的安全认证，这对干网络世界来说是明显滞后的。所以，注册会计师的风险很大，必须在认证报告中加入适当的说明，以明确责任。

　　（工）审计方法、手段和报告方式

　　综上所述，我们知道网站认证的目标、客体和对象与传统审计相比较有了很大变化，因此在审计手段和方法上也有相应的变化。

　　首先，网站认证的审计程序是：评价委托风险接受委托共获得管理当局声明书系统管理控制评价符合测试、实质测试完成审计工作，提出管理建议书，要求进行改进以达到标准出具报告，申请给与网站认证徽记每3个月进行复核测试。其中的最后一个步骤就是传统审计所没有的，是适应网络经济飞速发展的客观需要而采取的一项重要内容。而且，网站认证中管理当局声明书的内容较传统审计有很大不同，管理当局被要求对其管理网站的各项安全保密政策以及其他要求注册会计师审计的方面的政策和执行情况进行揭示与责任说明。网站认证中的管理当局声明书相当于传统审计中的会计报表加管理当局声明书，这与传统审计有所区别。