רואי חשבון ככלבי שמירה במסחר האלקטרוני

הלשכות בארה"ב וקנדה מפעילות אתר המשמש כ"סמל אמון" במסחר באינטרנט. כרגע הוא נתקל בקשיים, למרות שהציבור רוצה שמישהו יבטיח לו שהוא יקבל את התמורה לכספו

המסחר האלקטרוני הפורח וגידול במודעות וחששות הצרכנים לבעיות הונאה, אבטחה ופגיעה בפרטיות, מהווים הזדמנות לרואי החשבון להרחבת הפרקטיקה המסורתית שלהם. AICPA - לשכת רו"ח האמריקנית, ו-CICA - המקבילה הקנדית, זיהו לאחרונה את הצורך לשירותי אמינות לאתרי מסחר אלקטרוני, ופיתחו את CPAWebTrust. לשכות רו"ח ברחבי העולם עוקבות בעניין אחר התוכנית במטרה להשתלב בה אם תוכתר בהצלחה. בינתיים, לאחר השקעות חסרות תקדים בפיתוח, בהדרכה ופירסום, WebTrust עדיין לא ממריא.

בעיות של אבטחת סודיות ופרטיות מידע ליוו את המסחר באינטרנט מאז ראשיתו. בשנותיו הראשונות, מעטים היו המשתמשים שהעזו למסור את פרטי כרטיס האשראי שלהם לצורך ביצוע עיסקאות כספיות. עם מיסוד תקני הצפנת התקשורת באינטרנט באופן שהניח את דעתם של הצרכנים שהתקשורת בטוחה דיה, חלה כצפוי הפריצה הגדולה של המסחר האלקטרוני באינטרנט. סקר של נילסן הראה, כי בעוד שמתחילת 1997 מספר משתמשי האינטרנט גדל בקצב אחיד של %2.5 לחודש, קצב הגידול במספר מבצעי הקניות המקוונות עלה בתקופה זו מ-%3.5 לחודש ל-%8.

בד בבד עם התרחבות מעגל הקונים ברשת והצטברות של ניסיון קולקטיבי במדיית מסחר זו, הולכת וגדלה המודעות של הצרכנים לסיכונים נוספים שאורבים להם בדרך לרכישות מקוונות ובכלל זה הונאות ופגיעה בפרטיות.

בעת ביצוע הזמנה בתשלום, אין לצרכן ביטחון שהספק אכן ישלח את המוצר, ישיב את כספו אם המוצר יוחזר, או יספק את השירות והאחריות למוצר. פגיעה בפרטיות, באופן פעיל על ידי מסירת מידע לצד שלישי או באופן פסיבי עקב אבטחה לקויה של מאגרי המידע, עלולה לגרום נזק שנע בין הצפת תיבת הדואר (אלקטרונית או פיזית) ב"זבל" (SPAM) לבין חשיפת מידע פרטי חסוי לאינטרסנטים.

השוט של הכפפת הרשת לפיקוח ממשלתי לאבטחת פרטיות ואמינות למשתמשים, מעודד יצירת אלטרנטיבה וולונטרית. זו מבוססת על ספקי שירותי אמון, המפקחים באמצעות ביקורות וסקירות על אתרים המעוניינים בכך. אתרים שעומדים בקריטריונים שנקבעו, מורשים להציג "סמל אמון" (Trust Mark) של נותן השירות בתמורה לדמי שירות תקופתיים.

רכישת סמל אמון היא השקעה שעשויה להיות משתלמת. סקרים שונים מצאו, כי רוב הלקוחות יעדיפו לבצע קניות מקוונות באתרים שבהם מוצג סמל אמון של גוף בעל מוניטין. כדי למנוע זיופים, "הקלקה" על סמל האמון מפנה את הלקוח לאתר מוגן, בו מוצגת רשימת האתרים המשתתפים בתוכנית.

קיים אתר מתחרה המתמודד עם הנושא - TRUSTe. הוא מעניק את סמל האמון שלו לאתרים שעומדים בסטנדרטים של שמירת פרטיות, ובכלל זה פירסום מדיניות הפרטיות, גילוי נאות על השימוש שייעשה במידע שייאסף, מתן גישה ובקרה למשתמשים למידע הפרטי שלהם ויישום אמצעי אבטחה על מאגרי המידע.

TRUSTe מפקח על ציות האתרים למדיניות הפרטיות שלהם, על ידי ביצוע סקירה תקופתית של האתר על ידם ועל ידי משרד רואי חשבון. פותחה גם תוכנית "כלב שמירה", שתאפשר לציבור לדווח על האתרים בעלי הסימן, ותפעל "עם שיניים" נגד עברייני הפרטיות מהם. יתבצע גם ניסוי בדרך "שתילת" מידע על משתמש באתר ומעקב אחר השימוש בו.

ה-CPA WebTrust הוקם, כאמור, על ידי לשכות רואי החשבון האמריקנית והקנדית, שהשיקו את סמל האמון WebTrust CPA. סמל זה מכוון לא רק להפיג את חששות המשתמש בנוגע לשמירה על הפרטיות על מידע שמסר לאתר, אלא גם להעניק לו ביטחון סביר שהאתר יעמוד בהתחייבויותיו לעיסקה כפי שהובטח. מודגש, עם זאת, כי הסמל לא מעיד על איכות המוצר עצמו.

הסמל מוענק לאתרים שעומדים במספר קריטריונים ניהוליים, ובהם: קיום בקרות פנימיות נאותות שיבטיחו שלמות ודיוק בביצוע העיסקאות המבוצעות במקוון, שמירת רמת אבטחת מידע נאותה ומדיניות שמירה על פרטיות הלקוח, גילוי נאות של ביצועי השירות כגון זמני אספקה, מתן שירות טלפוני ומועדיו ומדיניות ההחזרות. הביקורת על האתרים שבתוכנית נערכת מדי רבעון על ידי רואי חשבון שהוכשרו לכך. הן מתבצעות בתהליך הדומה לביקורת המסורתית, כולל סקר הבקרה הפנימית, עריכת ניסוי הבקרות ואפילו הוצאת דו"ח מבקר בנוסח אחיד מוסכם.

קיימים קשיים בקידום WebTrust, להם חוברים מספר גורמים:

ספקים רבים, ביניהם ענקית המסחר האלקטרוני Amazon com, שוללים באופן עקרוני את השימוש בצד שלישי ליצירת אמון עם לקוחות. לטענתם, לא יכול להיות תחליף לבניית יחסי אמון ישירים עם הלקוח, ולכן לטווח ארוך, התקשרות עם שירות מסוג זה תפגע בספק. בנוסף לכך, התחרות חריפה בשוק, ונראה שגם למחיר יש משקל בהעדפת סמל האמון. גישת הפיקוח ב-WebTrust שמקורה בביקורת חשבונות הינה עתירת עבודה, ולכן פחות תחרותית.

כמו כן, אחת הבעיות המרכזיות של תוכנית ה-WebTrust היא בעצם היותה, בניגוד למתחרים, מובלת על ידי איגוד מקצועי במטרה מוצהרת להגדלת "תחום המחיה" של חבריו. בתור שכזו, יש לה בעיה בגיוס שותפים מובילים מקרב העסקים המקוונים. אף לא אחד מהם הצטרף לתוכנית זו. בענף האינטרנט, שבו שיתופי פעולה הם אסטרטגיה עיסקית מרכזית, אף גוף אינו יכול להכתיב תקנים לבדו.

לסיכום: שוק סמלי האמון במסחר האלקטרוני מהווה דוגמה מעניינת למצב בו מתמודדים רואי חשבון (כמקצוע ולא יחידים) בשוק שבו אין להם מעמד סטטוטורי ייחודי. למרות שהתוכנית מופעלת תשעה חודשים בלבד ומוקדם עדיין לשפוט את מידת ההצלחה, נראה, כי דרוש עידכון לעקרונות התוכנית.

אך לקח חשוב ניתן ללמוד מכך כבר כעת. שירותי הביקורת יתפסו מקום חשוב במסחר המקוון, אך יהיו שונים באופי ובשיטות מהמקובל כיום. רואי החשבון לא בהכרח יזכו בבלעדיות למתן שירותים אלה. עליהם להסתגל במהירות למציאות זו כדי לשמור על מעמדם המרכזי בשטח הביקורת

רוצה להשאר מעודכן/ת בנושא הסיפורים הגדולים של השבוע?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988