本文将分别介绍五种有较好发展前景的新保证服务。 一、网络鉴证服务(WebTrust) 网络鉴证服务能够帮助电子商务的利益相关者评价电子交易、电子文件和支持系统的完整性和安全性。通过网络鉴证服务,注册会计师将向电子商务参与者或相关者提供如下保证:电子商务服务的提供者和在用的系统与工具正根据有关电子商务完整性和安全性的既定原则和标准运作。这些原则和标准已经由网络鉴证服务工作组开发出来了。 电子商务的任何一个参与者或相关者都可能是网络鉴证服务的使用者,包括消费者、零售商、信用卡发行者、网络服务提供者、软件(EDI软件、网络浏览器、因特网安全工具等)销售商等。为了做出相关决策,他们需要了解电子商务的完整性和安全性。 网络鉴证包括两种服务:完整性服务和安全性服务。其中,完整性服务对以下事项提供保证:交易或文件的要素得到了各方的同意,处理和储存交易和文件的系统没被随意更改。而安全性服务则对以下事项提供保证:与交易和文件相关的各方是真实存在的并且这些交易和文件能够免于遭到无授权的披露,支持交易处理和储存的系统能提供适当的证明和保护。 在美国,网络鉴证需要依据鉴证业务准则公告执行。而在加拿大,网络鉴证业务则是依据加拿大特许会计师协会手册中的保证业务准则执行的。如果经验证一个网站满足了网络鉴证的原则和标准,那么这个网站将被许可将一个“WebTrust”标志展示在其网页上。点击这个标志,顾客就能看到注册会计师的鉴证报告和管理当局声明书。 由于网页会经常改变,为了确保网站继续满足标准,注册会计师每90天就要对网站进行重新审核。当然,期间的长短也可以根据网站的复杂性加以调整。如果网站不再满足网络鉴证的原则和标准,注册会计师有权停止该网站使用“WebTrust”标志。 二、系统鉴证服务(SysTrust) 系统鉴证服务的目的是评价系统的可靠性。为了能够使注册会计师评价系统的可靠性,系统可靠性工作组开发出了系统鉴证原则和标准。一个可靠的系统需要满足以下四个原则: 1、可使用(availability)。系统在服务协议规定的时间内可以操作和使用。 2、安全(security)。系统免于受到无授权的侵入。 3、完整(integrity)。系统的处理是完整的、准确的、及时的。并按照组织的处理许可和输出资料分配政策进行。 4、可维护(Maintainability)。系统能够升级以支持持续的使用、安全和完整。 对每一个原则,系统可靠性工作组都制定了相关标准以使执业者确定组织的系统是否满足这个原则。 在美国,系统鉴证服务是依据AICPA的鉴证业务准则公告履行的。在加拿大,系统鉴证业务则是依据加拿大特许会计师协会手册的保证业务准则履行的。两国的执业准则要求执业者对管理当局申明或与申明相联系的主题进行验证。如果执业者通过收集和评价证据得出结论认为系统满足系统鉴证原则和标准,那么他就予以发出无保留意见的鉴证报告。除了执业者的鉴证报告外,系统鉴证业务还包括一份阐明被鉴证系统范围的系统说明书和一份关于系统基础控制的管理当局声明书。 系统鉴证服务的使用者包括以下几种类型:企业管理当局;投资者、债权人;系统开发商、销售商和利用自己的信息系统提供外购服务的组织。 三、企业业绩评价服务(BusinessPerformanceMeasurement) 企业业绩评价服务是由一组相关服务组成的,包括但并不限于以下这些服务: 1、评价现有的业绩评价系统:评价企业业绩评价系统所报告信息的可靠性;评价业绩指标的相关性(即评价这些指标是否能较好的告知决策者既定业绩目标的实现情况)。 2、建立新的业绩评价系统:鉴定相关的业绩指标;帮助设计和运行业绩评价系统。 企业业绩评价服务可以应用于组织的任何层次,也可以用于整个行业。注册会计师可以在一项业务约定中单独执行某一种服务,也可以同时提供几种服务。 企业业绩评价服务包括一些相关性改进服务(relevance-enhancementservices),如评价业绩指标的相关性、确定相关的业绩指标、帮助设计和运行业绩评价系统等。这是企业业绩评价服务与同属于可靠性保证服务的系统鉴证服务和网络鉴证服务的明显区别。 企业业绩评价服务的使用者主要是企业的高级管理人员或董事会。他仍可能想借助这项服务评价雇员业绩、根据企业的目标评价企业的实际业绩、评价业绩评价系统是否能够提供与战略目标相关的信息。另外,投资者和债权人也可能是这类服务的使用者,他们可能需要借助这类服务确定管理当局是否在有效的利用资源,企业是否值得投资。 四、风险评价服务(RiskAssessment) 风险评价服务与企业业绩评价服务一样,也包括一组相关服务。风险评价服务包括但并不限于以下服务: 1、确定组织所面临的主要风险。 2、评价这些风险。注册会计师在评价风险时,可以对有重大负面影响的事件发生的可能性进行精确计量,并量化这些事件的可能损失,也可以对负面事件进行定性分析,并将它们划分为可管理的、难以管理的或异常的。