引言:易發表網憑借豐富的文秘實踐����,為您精心挑選了九篇電子商務審計及其風險研究范例��。如需獲取更多原創內容�����,可隨時聯系我們的客服老師。
第1篇
【關鍵詞】電子商務��;審計風險����;電子商務審計風險
近幾年來,隨著越來越多的企業運用電子商務開展經營業務活動,注冊會計師在對企業進行審計時不得不考慮這些與電子商務相關的業務����,然而這種新興的電子商務審計和傳統的審計有很大的不同���,這種電子商務的審計存在更大的風險,注冊會計師識別�、評估和應對其風險有更大的困難�。因此��,研究電子商務審計風險的成因及其防范措施����,不僅能夠更好的識別����、評估和應對電子商務審計風險,而且也是對我國審計理論的完善�。
一��、電子商務審計風險的特征
一般情況下,審計風險=重大錯報風險*檢查風險����,由于電子商務的無紙化�、電子化和網絡化等特點,無論是電子商務的重大錯報風險還是檢查風險都比傳統審計風險要高。電子商務采用的全球網絡化信息系統�����,企業一方面面臨著系統自身的風險��,可能導致會計數據被篡改���、破壞����,另一方面面臨著電腦病毒和電腦黑客的入侵����,導致會計數據的丟失����。這些致使電子商務重大錯報風險的加大。電子合同����、電子函件�����、電子訂單的存在使注冊會計師審計中對其真實性、合法性很難辨別�����,導致電子商務審計風險中的檢查風險要比傳統的檢查風險要高�,審計工作的難度更高。
在電子商務系統高度自動化的條件下��,審計證據的充分性和適當性取決于電子商務系統控制的有效性��。因此����,對電子商務審計主要集中在電子商務系統交易過程和控制測試�。審計對象也要從財務報表及其相關資料擴展到被審計單位的資信狀況、內部控制等對財務報表產生重要影響的諸多事項上來�����。
二�、電子商務審計風險成因分析
我國的電子商務還處于發展的初級階段,發展水平較低����,相應的電子商務審計也處于探索階段。隨著電子商務迅猛的發展,電子商務審計將成為注冊會計師審計發展的重要瓶頸��。因此���,了解電子商務審計的風險成因對電子商務審計至關重要�����。
首先�����,我國電子商務審計環境風險因素分析。迅速發展的電子商務運營不足�����,致使一些電子商務部能實現����,加大了電子商務風險,同時增加了電子商務審計風險��。此外�,我國電子商務及電子商務審計的法律體系尚不完善,這使企業和注冊會計師缺少了執業標準,我國的審計準則雖然涉及了電子商務的內容��,但是對電子商務審計的程序和具體的審計標準沒有規定,這必然導致注冊會計師在執業過程中無章可循�����,必然導致審計風險�。另外,我國的社會信用體系還不健全�,這給企業在進行電子商務中可能帶來風險���。
其次,電子商務審計的客體風險因素分析。一般情況下����,審計風險的存在很大程度上是由于被審計單位內部的原因所導致的�,電子商務審計風險的出現很大程度上也是由于企業內部出現的問題���。企業對電子商務業務的內部控制不健全����,導致了電子商務審計風險的大大提高。電子商務的自動化����、無紙化����、信息化等特點決定了����,電子商務審計很大程度上是依靠控制測試而很少用到細節測試,因此企業對電子商務內部控制的設計及實施至關重要。企業內部網絡安全也是導致電子商務風險的一個重要原因��,網絡病毒的入侵����、電腦黑客的攻擊等都可能篡改會計數據等,從而造成審計風險的產生。此外��,參與電子商務人員的專業知識和素質也是影響電子商務風險的一個重要因素�����。
第三����,電子商務審計主體風險因素分析���。我國的電子商務起步比較晚����,電子商務審計需要的人才必須掌握會計�、審計等必要的財務知識外還必須掌握電子商務、計算機等新一代的知識�����,這需要一種復合型人才�,由于我國在電子商務方面的起步比較晚,因此�,這方面的人才可能會很或缺���。會計師師事務所對這方面的人才進行培養不僅需要財力更需要時間����。會計師事務所在遇到電子商務審計業務時可能由于缺少這方面的人才�,而根據傳統審計的經驗來審計,從而帶來個較大的審計風險�。會計師事務所在對電子商務進行審計中所使用的審計軟件實用性不強��,通用性較弱。我國電子商務審計是最近幾年才發展的���,這方面的審計軟件的研究開發、研究投入還較少�,注冊會計師在進行審計當中運用實用性不強的軟件很容易帶來審計風險�。另外�,我國近幾年會計師事務所的競爭不斷加大,造成了低價招攬業務����。因審計收費的降低��,會計事務所不得不減少審計工作、縮小審計范圍�����,這會增加審計風險���。
三���、電子商務審計風險的防范
對審計風險的研究的目的就是為了有效的降低審計風險����,使審計風險可以降至可以接受的水平。隨著電子商務的快速發展���,電子商務審計對象的無紙化、網絡化�、信息化日益提高�����,要求各方面共同努力,采取有效的措施來降低電子商務審計風險����。
電子商務環境因素方面的防范措施�����。第一,由于我國電子商務處于發展階段的早期�,因此加強對電子商務系統的完善至關重要����。給電子商務一個合理的平臺�����,才能把電子商務審計落實的實處,把電子商務審計風險降到可以接受的底水平才不是一句空話�����。第二�����,完善電子商務法律法規和有關電子商務審計準則����。電子商務的法律法規對規范電子商務起到至關重要的作用�,這給了電子商務業務一個合法的標準,有利于審計人員對電子商務的合法性給予判斷。完善電子商務審計準則����,特別是具體的審計準則��,從審計的程序和具體的操作過程都要有明確的規定,這有利于審計人員把握電子商務審計的細節,從而降低風險����。最后��,建設社會信用體系,社會信用體系的建立能對電子商務這種虛擬的網絡交易提供安全保障,另一方面注冊會計師可以更好的了解企業的信用狀況�����。另外����,加強網絡的安全措施也是對電子商務正常運行不可或缺的部分��。
電子商務審計對象的防范措施����。第一,加強企業關于電子商務的內部控制措施。由于電子商務的自動化��、信息化��、網絡化的程度之高���,注冊會計師在進行審計時�����,通常采用控制測試而很少采用實質性測試,這對電子商務業務的內部控制的有效性要求比較高。因此���,建設有效的電子商務內部控制系統,對防范電子商務審計風險有很大的幫助。第二,加強企業內部電腦安全和參與電子商務人員的專業知識。電子商務的網絡化�����、信息化要求企業把電腦安全措施管理好��,不僅做好企業內部的網絡安全���,更重要的是做好電子商務網上的授權處理����。企業要求做到專門的部門專門的人員來采購����、管理電子商務業務���。企業應加強電子商務人才的培養����,不僅專門的電子商務人員懂得電子商務的內含,而且要讓企業公司的各個部門如銷售�����、采購��、運輸等部門了解電子商務的流程和內含�,讓電子商務滲透到整個企業當中��,這樣有利于電子商務的正確開展��,減少了在運行過程中的摩擦,大大提高了效率����,同時減少了電子商務的風險�����。
電子商務審計主體的防范措施。第一���,會計師事務所培養電子商務審計的人才。電子商務審計是最近幾年才發展起來的�����,它和傳統審計有很大的不同��,這就導致傳統的審計方法和程序不適合電子商務審計。因此�����,會計師事務所必須加大電子商務審計這方面的人才培養�,才能應對所接受的業務中的電子商務審計,從而減低電子商務審計風險��,增加會計師事務所的業務量和審計質量�。第二,會計師事務所開發實用、有效的電子商務審計軟件。不同的電子商務環境造成審計對象的范圍和審計方法不一樣�,因此在軟件研究和開發的過程中要充分考慮這方面的問題�����,開發出不同環境下實用��、有效的電子商務審計軟件,這樣可以在降低審計風險的同時��,提高審計的質量�。第三,會計師事務所做好電子商務質量控制措施�。在項目組審計完畢后����,會計師事務所要對所涉及的電子商務審計重點進行復核��,要求對電子商務這部分的復核更嚴格�����、人才配置更優秀,要把這方面的風險控制在可以接受的范圍內�����。
本文通過對電子商務風險的特點���、風險產生的原因以及應對風險的措施的簡單研究����,希望對企業所涉及的電子商務業務有所幫助�����,同時希望拓展會計師事務所的電子商務審計業務��,提高電子商務審計的效率。
參考文獻:
第2篇
【關鍵詞】電子商務;審計;審計風險
隨著電子商務平臺建設的日漸完善,電子商務經濟逐步成為我國經濟發展的重要組成部分��,電子商務環境下的審計也越來越受到相關部門的重視�。目前,我國對于新興事物的審計制度建設還不完善,對于由此產生的風險及防范研究更是少之又少�����。因此����,充分了解電子商務環境下的審計制度以及可能產生的風險因素,對于進一步加強電子商務經濟規范建設具有重要的指導意義�����。
一�����、電子商務環境下的審計與審計風險特征
電子商務是隨著現代網絡技術不斷完善而出現的產物����,是結合電子支付方式��、網絡商貿、數據處理等技術的綜合型新興貿易方式�,具有不同于傳統貿易的無紙化性�、多樣性����、隱蔽性、動態性等特點�。因此�,電子商務環境下的審計也因電子商務的特性而具有區別于傳統審計的特性����。
(一)電子商務環境下的審計特征
傳統審計主要包括對被審計單位財務報表以及與此相關的一些會計憑證、交易往來合同等��,電子商務環境下的審計除此之外�,還包括因電子商務交易而產生的電子發票、回款單����、支付憑證等����。具體來說,主要包括:被審計單位獲取相關會計信息以外的資料,如被審計單位的戰略計劃�、內部控制制度以及同類單位的相關數據�����;被審計單位內部控制安全性相關的電子商務信息;注冊會計師在進行審計時根據被審計單位提供的現有資料得出的其他相關信息。會計信息與其他相關信息共同構成電子商務環境下的審計資料����,只有這些信息完整才能保證審計結果的準確性�����。
1、電子商務環境下的審計信息具有易破壞性。電子商務環境下所有相關的審計信息都轉為電子信息�����,相關的取數����、存儲以及匯總加工等都通過計算機完成����,一旦中間步驟有人工操作不當之處,就會導致整個數據信息有誤且很難被發現��。因此�����,注冊會計師在提取相關數據信息時要對最終呈現的數據做合理性和完整性分析�,減少因操作不當帶來的信息錯誤���。同時����,因為電子數據缺乏原始紙質憑證做基礎,電子數據被篡改比較容易�����,進一步加大了審計信息的易破壞性����。
2、電子商務環境下的審計信息具有動態性���。由于電子商務平臺24小時在線服務����,在這一實時過程中,電子商務信息處于動態傳輸中,為注冊會計師提取審計信息提供了難度����。注冊會計師不能因為提取審計信息而認為靜止電子商務信息的傳輸�����,這樣很可能破壞原有的電子商務信息。而為了保證注冊會計師提取的電子信息準確完整����,職能通過電子商務在線實時數據訪問實現�����,進一步加大審計的風險。
3、電子商務環境下的網絡安全難以控制��。電子商務環境下,作為交易平臺的網絡環境具有開放性和數據實時變化性�,如何保證網絡安全是保證審計基礎數據準確性的基礎�。針對目前計算機病毒和黑客技術的日益更新�,電子商務的網絡安全正受到各方的威脅,因此���,建立完善的網絡安全控制系統是保證電子商務環境下審計信息準確性的重要基礎,也是保證電子商務有序進行的重要保障���。
(二)電子商務環境下的審計風險特征
電子商務環境下的審計風險,是指在電子商務環境下的財務報表存在重大錯誤而使注冊會計師發表不恰當審計意見的可能性�。審計風險具體來說����,主要包括兩大部分����,即重大報錯風險和檢查風險��。電子商務環境下的審計風險同樣包括該兩大部分����,其中重大報錯風險是指在電子商務環境下可能存在的與電子商務有關的財務報表錯誤���,是在審計開始之前就存在的風險�;而檢查風險是指在發生電子商務有關的審計過程中,發現的與被審計單位有關的經濟活動存在不合規問題,該報錯可能與前期的重大報錯風險有關,也有可能是單獨存在的風險�����。
1�、電子商務環境下的審計風險具有客觀性。電子商務環境下的審計風險與傳統模式下的審計風險,同樣是一種不確定性的客觀存在,該風險不以注冊會計師的意志而轉移�����,是每個被審計企業都存在的固有風險���。該風險由企業內部控制的缺陷�����、電子商務本身具有的特性以及其他外部條件所決定�����。同時由于審計以抽樣調查為主,樣本的偏差可能導致整體審計推斷結果有誤差,進一步導致審計風險的客觀存在���。
2���、電子商務環境下的審計風險具有普遍性��。審計風險涉及審計工作的各個方面����,發生在整個審計過程之中�����。在會計師事務所承接審計業務階段����,如果對被審計單位的狀況不夠了解���,可能面臨不良資產的風險��;在審計業務前期準備過程中��,如果沒有充分了解被審計單位并制作符合被審計單位自身業務特點的審計方案,則可能導致最終出具的審計結論有失偏頗的風險����;在審計業務實施階段�,如果沒有準確收集被審計單位的電子信息,并進行甄別和判斷�����,可能發生錯誤的審計判斷��,加大被審計單位的審計風險�。3����、電子商務環境下的審計風險具有部分可控性���。雖然審計風險存在客觀性和普遍性��,但審計風險同樣具有部分可控性���。注冊會計師在接手某個審計業務時����,可以在充分了解被審計單位的相關信息基礎上�,執行全面完善的審計計劃,準確甄別收集的審計信息���,制定合理的審計程序,將認為可控部分的審計風險降到最低�。
二�����、電子商務環境下審計風險的國內外研究動態
電子商務環境下的審計風險研究在國內外都屬于探索階段,相關理論體系尚未完善����。國外的研究重點主要集中在電子商務環境下審計風險產生的原因����,國內的研究重點相對來說全面一些�����,不僅分析了電子商務環境下審計風險產生的原因���,而且針對不同的風險點提出了相應的防范措施。
(一)國內研究動態
劉強(2009)在《電子商務對財務報表審計的影響》中提出��,電子商務環境下的財務報表審計將面臨巨大的沖擊��,主要包括電子商務環境對于傳統財務環境的挑戰��,因審計對象和范圍的無限擴大而產生的界定問題,以及由此產生的一系列審計風險。對此���,張倩在《我國電子商務環境下的審計風險防范》中指出,針對電子商務環境下風險的信息化與不確定性,應該及時把握電子商務的政策動態,正確區分傳統經濟下的審計風險與電子商務環境下的審計風險�����,有針對性地提出關于審計環境����、審計對象、審計主體以及審計客體的風險防范措施。針對于電子商務環境下的審計風險��,李俊杰(2010)在《電子商務審計探析》中做了詳細的分析�����,他將電子商務環境下的審計風險分為電子商務固有的風險�、傳統環境下的審計風險以及電子商務環境下的綜合審計風險�����,并通過對電子商務特有的國際化���、信息化及無紙化等特點進行針對性的分析���,提出防范風險應從把握網絡安全審計以及完善電子數據分析等方面著手�����。
(二)國外研究動態
國外對于電子商務環境下的審計風險研究,主要集中在產生風險的原因上,包括對被審計單位的內部控制不合理、電子商務本身存在的無紙化�、信息化����、支付方式多樣化等特征����,以及傳統審計模式無法適應電子商務交易模式的多邊性。Harkness通過研究傳統審計模式下電子商務的交易風險,總結出電子商務模式下的風險主要集中在審計線索的變化����、審計技術的更新速度慢以及審點的多邊性���。
三�����、電子商務環境下的風險分析
(一)審計環境產生的風險
1、我國電子商務運營環境不規范。我國電子商務的發展隨著互聯網的不斷推進而得到迅猛發展���,各方數據表明,中國的電子商務規模已處于國際前列。但與電子商務相關的一些輔助業務卻沒能跟上����。一方面�,作為電子商務基礎的物流系統還不能滿足現有發展迅猛的電子商務市場�����,極大制約了電子商務業務的進一步擴張。現有的電子商務模式下����,大部分實物都以物流系統為輔助��,但目前的物流系統存在配送人員專業化程度低、管理體制不完善以及售后服務維權機制不健全等����,導致物流系統建設缺乏競爭力�。另一方面��,電子商務的信息系統建設還無法滿足日漸發展的電子商務市場�����。電子商務競爭中,各企業的競爭力主要集中在產品信息的收集���、顧客需求信息的收集以及產品質量和配送效率上,而這些的基礎都在于信息系統的建設�����。在這方面上���,我國與世界發達國家的水平還存在差距����。
2、相關法律法規和審計準則不完善�����。我國對于電子商務的立法最早于2004年出臺了《中華人民共和國電子簽名法》�����,首次對新興貿易進行了法律規范,也對電子商務模式下的審計提供了法律基礎。但我國在電子商務相關的法律建設上起步較晚,還存在諸多不足之處�。一方面�,我國出臺了電子簽名法,但有關電子商務完整的法律體系建設還未完善�,導致電子商務在細節處理上沒有一個統一的標準����,造成企業在處理問題上的混亂�����。另一方面�,我國現行的審計準則只適用于傳統模式下的審計���,對于新興的電子商務審計尚未做明確規定����,導致注冊會計師在進行電子商務審計時無相關法律法規做參考,審計結論存在一定的偏差�����。
(二)審計對象產生的風險
1����、企業內部控制不健全。傳統模式下��,企業的內部控制主要以手工為主���,包括對工作人員的工作行為�、業務處理是否得當以及經濟業務規范等進行控制,而電子商務環境下的內部控制在此基礎上還要對網絡信息系統建設���、計算機運行風險等多方面進行控制�����,這從專業性上提出了更高的要求�����,且具有一定的不可控性。此外,傳統模式下的業務審批需要多層的人工審核���,并按職責分工確保對每一層次的審批做到記錄規范、準確��,審計部門可以隨時調取相關審批流程記錄��,而在電子商務模式下����,內部審批的控制都以計算機程序自動設定而完成����,缺乏人為的主觀可調整性。同時,由于我國缺乏電子商務所需的專業人才,在電子商務管理上存在諸多漏洞,尤其對于電子商務購銷業務中的發票開具與保管,導致賬面混亂等現象時有發生。
2��、從業人員專業素質有待提高��。由于我國電子商務處于剛起步階段�,具有電子商務專業的人才較少�����,電子商務業務的從業人員素質參差不齊����,且大部分屬于兼職人員�����。因此,現有的電子商務從業人員無法適應對專業度要求越來越高的網絡化電子商務需求���。一方面,專業素質不足的電子商務從業人員無法對國際貿易中的產品進行準確認知�����,無法通過外語與外商進行準確的交流和貿易協商,也無法對日益更新的電子商務交易系統進行熟練操作,導致電子商務企業交易無法順利進行。另一方面,傳統的兼職型電子商務從業人員已經無法滿足現有的國際化貿易需求���,現有的電子商務要求從業人員必須具備對產品充分認知、營銷、計算機等綜合素質����,目前我國的電子商務從業人員大部分缺乏電子商務以外的綜合型知識���。與此同時�����,我國電子電子商務企業在人才管理上存在對待不公的現象。出于企業業績的考量,大部分企業重銷售人員而輕技術維護人員等基礎保障人員�����,導致相關人才流失�����。此外,因為缺乏對信息系統建設的重視�,導致信息泄露事件時有發生��,這是企業在信息安全建設上的疏忽,也是人才建設上的不完善���。
3、電子支付�����、電子簽名審計難度大����。電子商務環境下的合同簽訂以及貨款支付等都通過網絡平臺實現,擴展了傳統模式下的結算方式��,因此�,與之相關的審計范圍也相應擴展。在新型業務模式下���,注冊會計師需要對被審計單位網上簽訂的合同、網上的支付階段等進行完整��、準確地審查�����,并結合被審計單位提供的相關財務紙質憑證進行分析����,推斷其中可能存在的不合理問題�。而電子商務環境下的業務活動形式多樣、結算方式復雜�、支付方式隱蔽�����、電子簽名確定難度大等��,這一系列問題不僅增大了注冊會計師的審核難度���,同時也加大了企業的審計風險�。
(三)由審計人員產生的審計風險
1��、審計人員專業水平不夠��。電子商務環境下的審計要求審計人員具備會計、審計�����、電子商務以及網絡等多方面的綜合能力����,而就目前我國審計人員具備的專業水平來說����,還停留在傳統模式下的審計水平�����,與現有的高科技業務環境銜接不上��。同時,審計隊伍中的人員老齡化也是突出問題�����。這就導致這些具備扎實財務審計專業知識的人員缺乏對計算機方面知識的了解���,存在審計能力不足的問題�。此外�����,現有的審計人員選拔上���,單純以財務����、審計等傳統模式下的知識考察為主,缺少電子商務、計算機等綜合方面的考量����,導致審計人員在進行審計時不熟悉電子商務業務的處理過程和會計處理方法����,更缺乏對電子商務審計風險的判斷能力����。
2、缺乏特有的電子商務審計軟件。目前�����,針對電子商務模式下的審計軟件還很少�,大部分都是與傳統貿易模式通用的審計軟件,但對于電子商務模式下大規模的數據處理還缺乏運行能力。主要原因在于目前市場上流通的財務軟件都以傳統通用型財務軟件為主,在傳統軟件下很難導入電子商務模式的審計軟件���,軟件之間的不兼容性導致特有的審計軟件無法推廣。同時���,會計師事務所不可能因為傳統審計軟件的運行能力不足,而單獨開發特有的財務軟件和配套審計軟件,這巨大的開發成本與審計業務收入不相匹配��。另外����,在注冊會計師進行審計時需要被審計單位提供專門用于審計取數的系統接口����,但就目前我國的執行情況來說,只有部門企業完全執行這個規定���,致使審計部門調取電子商務數據困難,加大審計風險�。
四��、電子商務環境下的審計風險防范對策建議
針對目前電子商務環境下存在的審計風險,應有針對性的從幾方面進行著手防范����。
(一)完善我國電子商務審計環境
1�����、規范我國電子商務經營環境。針對目前我國電子商務存在的物流體系不完善問題�,我國應著手從完善物流基礎設施建設�����、加強物流專業人才的培養以及提供物流相關的財政優惠政策等進行扶持�。同時,我國可以參考國外的先進物流建設經驗����,建立第三方物流專業機構�,將物流從電子商務運營中獨立出來��。通過建立第三方物流專業機構����,一方面可以增強物流的綜合服務能力�,提高貨物運送的效率��,另一方面��,獨立的物流第三方建設可以形成完善的物流網絡,提供更專業�、便捷的服務����,降低運送成本等����。因此�����,完善第三方物流系統建設是規范我國電子商務經營環境的重要舉措��,也是促進電子商務穩步發展、降低電子商務環境下審計風險的基本保障���。
2����、完善電子商務相關法規�����。完善電子商務相關法規可以從法律層面規范電子商務的經營市場,從保護消費者權益、保護個人隱私��、保障網絡交易支付安全等角度進行規范。同時,對于電子商務的經營管理上���,政府應以市場自我調節為主,不應過度干預。在電子商務審計方面���,我國注冊會計師協會雖然已經出臺了1633號審計準則,該準則從電子商務對財務報表審計的影響方面進行了大致規定,但在審計具體程序中的相關數據提取細節、判定標準等方面并未作詳細的規定。因此�����,有必要從適應現代電子商務運營要求方面���,完善電子商務環境下的審計準則��,減少不確定性���。
(二)防范電子商務審計對象的風險
1�����、完善電子商務企業內部控制制度。內部控制作為規范企業經營的重要制度�����,能讓電子商務企業強化風險意識,重視對企業數據完整性���、準確性的控制,提高企業所有層面對于電子商務內部控制的重視程度���,強化從業人員的風險意識����。因此,加強電子商務企業的內部控制教育和培訓非常重要。首先�����,企業要從實際出發�����,制定適合本企業的內部控制制度��;其次,在內部控制的實踐中,要加強對政策的執行掌控,可以通過設立專門的內部控制監督部門,制定各部門具體的考核計劃等進行電子商務業務的全過程控制;最后,在執行結果的考量上�����,可以采取適當的懲罰和激勵機制����,提高全員對于自覺踐行內部控制的積極性。此外,對于電子商務企業數據和程序的安全性控制上�,相關行政管理部門可以通過制定完善的準則予以規范����,從法律法規角度進行強制執行����。
2、提高電子商務企業從業人員專業能力。面對競爭日益激烈的電子商務貿易�,必須從加強本企業從業人員的專業能力入手����,提高整個企業的綜合競爭力�。首先�����,企業要重視對具備管理能力和電子商務從業能力人才的重視和培養�����,利用提升薪資福利、加強企業凝聚力等方面留住人才�����;其次����,在企業的日常運營中,要注重對員工的培訓����,包括最新的經濟政策和市場消費動態����,通過不斷對員工充電來提升專業能力����;最后,在企業中更要實行優勝劣汰的競爭機制�,提升員工自我學習和競爭的能力���。
3�����、加強對電子商務環境下新內容的審計。針對目前電子商務審計中存在的電子簽名�、網絡支付審核等問題�����,從事審計工作的注冊會計師在日常應加強對這些方面知識的關注,提高自我對電子商務運行的認知和對電子商務取數的能力��。同時����,提升電子商務環境下的網絡安全控制問題也是一個待解決內容,企業可以通過購買防護能力更強的防火墻技術和加密技術�,提高本企業的數據安全�����,從而降低企業整體的經營風險和審計風險。
(三)防范電子商務審計人員的風險
1�、提升電子商務審計人員專業能力�����。針對目前審計人員存在的對電子商務業務審計能力不足的問題,建議加強審計人員對電子商務�����、網絡技術等綜合能力的培養�。一方面會計師事務所可以通過在自己內部組建電子商務審計小組,配備傳統模式下審計經驗豐富的老員工和新生代對網絡數據等方面較為熟悉的新員工��,通過新老員工的知識結構配合��,達到最強的審計能力���;另一方面,高校在進行審計人員培養的時候要加強學生對于電子商務等新型綜合知識的灌輸,同時可以與周邊的會計師事務所進行聯合培養���,通過學生的日常實踐更好地了解電子商務審計內容。
第3篇
[關鍵詞]電子商務;財務報表審計�;審計風險��;控制測試
隨著信息技術的快速發展,電子商務在全球獲得了廣闊的發展空間。作為一種嶄新交易方式的電子商務對企業的生產經營活動產生了深遠的影響�。廣泛使用互聯網從事電子商務�,產生了新的風險因素�,需要被審計單位有效應對,,注冊會計師應當考慮電子商務在被審計單位業務活動中的重要性,以及對重大錯報風險評估的影響����,并在此基礎上采取恰當的應對措施�����。
一、電子商務對財務報表審計的沖擊
1.財務報表審計環境的變化
在電子商務交易條件下,財務報表審計環境發生了巨大的變化�,主要表現在:(1)網絡環境下的無紙化交易喪失了傳統的審計軌跡�,交易的授權����、完整性及真實性不如在傳統條件下那么明顯而難以查證。(2)在電子商務環境下,需要對信息建立數據安全與控制措施���。未經授權的訪問、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響。(3)為了獲取和評價以電子數據形式存在的電子商務證據�,傳統的審計程序和數據提取技術將無能為力��。(4)在電子商務環境中,被審計單位廣泛使用服務機構(包括互聯網服務提供商、應用服務提供商和數據服務公司等)的服務���,產生了新的分離審計問題。
2.財務報表審計范圍和審計對象的拓展
電子商務條件下財務報表審計涉及整個商業行為,并且這種商業行為是運轉在網絡上的��,其中一部分還是虛擬的和真空的�����,特別是在電子商務系統高度自動化、審計證據可能僅以電子形式存在條件下��,審計證據的充分性和適當性通常取決于自動化信息系統相關控制的有效性�����,注冊會計師應當考慮僅通過實施實質性程序不能獲取充分����、適當審計證據的可能性。如果認為僅通過實施實質性程序不能獲取充分、適當的審計證據��,注冊會計師應當考慮依賴的相關控制的有效性�。因此,財務報表審計的范圍拓展到對整個電子商務系統交易過程及控制的測試。審計對象也要在財務報表及相關財務資料的基礎上,擴展到被審計單位資信���、內部控制、交易全過程等對財務報表產生影響的諸多事項。
3.審計風險加大
電子商務采用的是網絡化信息系統�����,它一方面面臨著系統自身故障風險�����,存在著對會計數據非法訪問���、篡改�����、泄密和破壞的可能:另一方面還面臨著計算機病毒破壞和黑客非法入侵竊取財務數據的風險,識別�����、研究���、審查和評價所搜集的審計證據有一定困難�,這增加了財務報表審計中重大錯報的風險�。財務報表相關信息的無紙化,使電子合同�、函件��、訂單的真實合法性難以得到保證。交易雙方的真實身份難以確定�����,數據簽名的真實性難以驗證����,容易使交易產生欺詐行為,也將導致重大錯報風險的增加�,最終將對注冊會計師可控的檢查風險降低提出更高的要求����,審計工作難度明顯加大�。
二、電子商務條件下財務報表審計的總體要求
1.財務報表審計目的的不變性
新頒布的《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》規定�����,財務報表審計的目的是注冊會計師通過執行審計工作對財務報表的合法性和公允性發表審計意見�����,注冊會計師執行的審計工作能夠對財務報表整體不存在重大錯報獲取合理保證����。注冊會計師的審計意見旨在提高財務報表的可信賴程度���。無論是傳統交易方式還是電子商務交易方式���。財務報表審計的目的是不變的�。特別需要強調的是:電子商務條件下財務報表審計需要對電子商務進行考慮的目的是對財務報表發表恰當的審計意見���,而非對電子商務系統或活動本身提出鑒證結論或咨詢意見�;注冊會計師的審計意見也不應被視為是對被審計單位電子商務交易安全的一種保證。
2.控制測試更重要
電子商務環境下審計軌跡的瞬時性特征�、無紙化環境及缺乏人員的干預導致風險的增加���,使控制保證成為電子商務環境下最重要的測試環節�����。審計人員面對無紙化的審計軌跡及系統輸出的財務報告��,為了對財務報告的公允性發表審計意見。必須著重收集足夠的審計證據�����,特別要通過大量的控制測試對控制環境進行經常性監控�����,以確保電子商務財務報告的可信性����。過去�,審計人員一般針對一個時點的財務數據進行大量的實質性測試;而在電子商務條件下��,則需要在評價被審計單位持續經營的基礎上��,實施大量的有效的內部控制測試措施,且審計人員必須能夠對控制風險進行合理的評價。
3.主要依賴計算機審計程序
在電子商務環境下,大量的證據存儲在肉眼看不見的磁性介質上或在網絡傳播過程中,對這些證據����,審計人員主要依賴計算機技術進行獲取和審查����。目前��,主要的電子商務審計技術是ITF��。ITF是建立在一個活動數據文檔基礎上的程序。審計人員可以利用ITF對控制系統進行交易測試,并且該項測試既不影響公司正常營運也不會導致財務數據的破缺。
4.重視審計風險
2006年2月頒布的審計準則對審計風險模型進行了重構���,審計風險取決于重大錯報風險和檢查風險。注冊會計師應當實施審計程序,識別和評估重大錯報風險���,并根據評估結果設計和實施進一步審計程序。以控制檢查風險。電子商務環境下��,來自被審計單位的經營風險和控制風險加大�����。財務報表存在重大錯報的可能性上升�。為此����,注冊會計師應通過了解被審計單位的電子商務環境以識別其重大錯報風險,并根據評估的風險水平設計進一步的應對措施�����,特別是執行恰當的控制測試以判定內部控制有效性對財務報表的影響。
三、電子商務條件下財務報表審計的應對措施
1.了解被審計單位電子商務及對財務報表的影響
注冊會計師應當考慮電子商務導致的被審計單位經營環境的變化,以及識別出的對財務報表產生影響的電子商務風險��。在了解被審計單位及其環境時,注冊會計師應當考慮下列事項對財務報表的影響:一是業務活動和所處行業�����。在了解被審計單位的業務活動和所處行業時,注冊會計師應當關注電子商務不具備貨物和服務等實體貿易所具有的清晰�����、固定的運送路線。運用電子商務的程度較高可能增大對財務報表產生影響的經營風險等特征�����。二是電子商務戰略。被審計單位的電子商務戰略�,包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估�,可能對財務記錄的安全性和相關財務信息的完整性與可靠性產生影響���。三是開展電子商務的程度�。不同的被審計單位可能以不同的方式開展電子商務�,隨著被審計單位開展電子商務程度的加深����,以及內部系統更加集成化和復雜化,新的交易方式與傳統業務活動的差異可能更加明顯,并可能導致新的風險��。四是外包安排�。為被審計單位服務的機構采用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關�,注冊會計師應當按照《中國注冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規定,考慮被審計單位的外包安排及相關風險的應對措施�,以確定其對審計的影響。
2.識別和評估電子商務相關的經營風險和重大錯報風險
在了解被審計單位環境基礎上�,注冊會計師應識別和評估重大錯報風險����。電子商務環境下,因內部控制制度缺陷和無效帶來的經營風險是產生財務報表重大錯報風險的重要原因�����,所以注冊會計師應特別關注其經營風險�����。與電子商務相關的經營風險有:(1)無法保證交易的完備性,尤其在缺少充分的審計軌跡(無論是紙介質還是電子形式)時�����,該風險的影響將更大;(2)電子商務安全風險,包括顧客、員工和其他人士通過未經授權的訪問實施舞弊的可能性�,以及病毒攻擊;(3)運用不恰當的會計政策,包括收入確認����、網站開發成本等支出的處理�����、與產品質量保證相關的預計負債的確認、外幣折算等問題����;(4)未能遵守稅法和其他法律法規,尤其在通過互聯網開展跨國或跨地區電子商務時更易出現此類情況��;(5)無法保證僅以電子形式存在的合同具有約束力����;(6)過度依賴電子商務�;(7)系統和基礎架構失效或崩潰�����。
另外�,注冊會計師還應從被審計單位的行業狀況、監管環境�、目標與戰略�、治理層和管理層特定意圖���、復雜的聯營或合資�、重大的非常規交易、重大的關聯方交易�、交易的重大不確定性�、會計計量過程復雜和信息技術環境發生變化等事項來識別和評估其重大錯報風險���。
3.風險應對程序
注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體應對措施����,并針對評估的認定層次重大錯報風險設計和實施進一步審計程序����,以將審計風險降至可接受的低水平。
針對評估的財務報表層次重大錯報風險主要采取下列總體應對措施:(1)向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性;(2)分派更有經驗或具有特殊技能的審計人員���。或利用專家的工作;(3)提供更多的督導;(4)在選擇進一步審計程序時���,應當注意使某些程序不被管理層預見或事先了解;(5)對擬實施審計程序的性質、時間和范圍做出總體修改����。
注冊會計師應當針對評估的認定層次重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性程序)���,并具體考慮審計程序的性質��、時間和范圍。在電子商務環境下,注冊會計師僅實施實質性程序獲取的審計證據一般無法將認定層次重大錯報風險降至可接受的低水平,應當實施相關的控制測試�����,以獲取控制運行有效性的審計證據�。注冊會計師進行控制測試時應當特別考慮與電子商務相關的安全性控制、交易完備性控制和流程整合�����。具體實質性程序包括檢查���、觀察����、詢問���、函證���、重新計算和分析程序�。函證是電子商務環境下證實交易真實的有力程序,而傳統審計條件下的檢查則顯得無能為力����。
4.評價審計證據
第4篇
關鍵詞:電子商務����;安全�;評估;標準
中圖分類號:F239 文獻標志碼:A 文章編號:1673-291X(2012)13-0136-02
一�����、電子商務安全評估概述
1.電子商務安全評估重要性電子商務安全評估是運用系統的方法,對電子商務系統����、各種電子商務安全保護措施�����、管理機制以及結合所產生的客觀效果作出是否安全的結論。由于信息技術本身有其固有的敏感性和特殊性,這就使得對企業電子商務產品是否安全����,電子商務安全產品及其網絡系統是否可靠���,企業電子商務系統是否健壯����,電子商務管理是否嚴格��,信息風險防范的準備是否充足等方面都成為需要科學評價和證實的問題。電子商務安全系統所保護的是敏感信息����,評估必須可靠�����、可信、可操作�,并且能依賴于成熟的信息安全理論�����、科學的評估方法和完善的標準體系,具有令人信服的科學性和公正性�。
2.電子商務安全評估內容��。電子商務安全評估的主要內容有環境控制、應用安全���、管理機制、遠程通信安全�、審計機制等五個方面的內容�。環境控制分為實體的�����、操作系統的及管理的三個部分�����。應用安全包括輸出輸入控制、系統內部控制��、責任劃分�����、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等���。管理機制包括規章制度、緊急恢復措施、人事制度(如防止工作人員調入����、調離對安全的影響)等�。遠程通信安全包括加密����、數據簽名等。
二、電子商務安全
1.電子商務安全需求與隱患����。在電子商務中����,任何與交易有關的信息都通過網絡交換,都有可能會被篡改��、竊聽�、冒名使用或交易后否認。保證電子商務的安全需提供以下安全保護:(1)完整性保護�。確保消息內容在傳輸和處理過程中沒有被添加���、刪除或修改�����。(2)真實性保護。能對交易者身份進行鑒別�����,為身份的真實性提供保證�。(3)機密性保護����。能防止電子商務參與者的信息在存儲、處理、傳輸過程中泄漏給未經授權的人或實體�。(4)抗抵賴���??沟仲嚲褪菫榻灰椎碾p方提供證據�����,以解決因否認而產生的糾紛��。它實際上建立了交易雙方的責任機制。
電子商務面臨著其系統自身的安全性問題,計算機及通信網絡的安全性問題同樣會蔓延到電子商務中�。歸結起來�����,電子商務中的安全患主要有其應用層、傳輸層、存儲層和系統層等四個方面:(1)系統層安全性漏洞。電子商務系統的運作須以系統層的軟硬件為基礎,因此系統層的安全性漏洞將直接會造成電子商務中的安全患�����。(2)存儲層的安全漏洞��。存儲層的安全漏洞包括兩個方面的問題:1)意外情況造成的數據破壞��。無論多么穩定的系統,意外情況總是不可避免的,電子商務系統也不例外����。如果對意外情況造成的損失沒有充分的估計和完備的補救措施�,那么意外情祝造成的數據破壞是不可避免的�����。而數據破壞將對整個電子商務系統的穩定性和安全性造成威脅。2)有意人為侵害造成的破壞�����。電子商務起步不久��,安全性措施尚不完善���,是網絡黑客攻擊的焦點����。黑客往往利用電子商務系統中的種種安全性漏洞���,竊取和破壞系統數據�����,甚至修改系統�����,對整個系統的正常運作造成嚴重危害��。因此,一個成功的電子商務系統必須能有效的防止人為侵害��。(3)傳輸層的安全漏洞����。傳輸層的安全漏洞包括傳輸過程中的數據截獲電子商務系統中的數據在傳輸過程中可能受到截獲���,傳輸過程中的數據完整性破壞以及跨平臺數據交換引起的數據丟失等三個方面的問題��。(4)應用層的安全漏洞�。應用層的安全漏洞包括冒充他人身份和抵賴已經做過的交易兩個方面的問題��。
2.電子商務安全要求與技術��。電子商務安全要求主要有以下六點:(1)信息的有效性要求。電子形式貿易信息的有效性則是電子商務活動的前提���。電子商務信息的有效性將直接關系到個人、企業或國家的經濟利益和聲譽���。一旦簽訂交易后,這項交易就應受到保護以防止被篡改或偽造���。(2)信息的保密性要求。電子商務作為貿易的一種手段�,其信息直接代表著個人��、企業或國家的商業機密。電子商務是建立在開放的網絡環境上���,維護商業機密是電子商務全面推廣應用的重要保障。因此����,要預防非法的信息存取和信息在傳輸過程中被非法竊取���。(3)信息的完整性要求�。電子商務簡化了貿易過程���,減少了人為的干預�����,同時也帶來維護貿易各方商業信息的完整、統一的問題。由于數據輸入時的意外差錯或欺詐行為�,可能導致貿易各方信息的差異�。此外�,數據傳輸過程中信息的丟失、信息重復或信息傳送的次序差異也會導致貿易各方信息的不同�����。貿易各方信息的完整性將影響到貿易各方的交易和經營策略��,保持貿易各方信息的完整性是電子商務應用的基礎�����。因此,要預防對信息的隨意生成、修改和刪除,同時要防止數據傳送過程中信息的丟失和重復并保證信息傳送次序的統一����。(4)信息的不可抵賴性要求���。電子商務可能直接關系到貿易雙方的商業交易��,如何確定要進行交易的貿易方正是進行交易所期望的貿易方,這一問題則是保證電子商務順利進行的關鍵。(5)交易身份的真實性要求��。交易者身份的真實性是指交易雙方確實是存在的����。網上交易的雙方要使交易成功,必須互相信任,確認對方真實����,對商家要考慮客戶是否有信譽�����。(6)系統的可靠性要求。電子商務系統的可靠性是指防止由于計算機失效、程序錯誤�、傳輸錯誤�����、硬件故障、系統軟件錯誤、數據庫出錯���、計算機病毒和自然災害所產生的潛在威脅,并加以控制和預防,確保系統安全可靠性。保證計算機系統的安全是保證電子商務系統數據傳輸及電子商務完整性檢查的正確和可靠的根基����。
通過使用以下四種電子商務安全密碼技術�,可以基本滿足不同的電子商務安全需求����。(1)完整性保護技術。完整性保護技術是用于提供消息認證的安全機制。典型的完整性保護技術是消息認證碼是將利用一個帶密鑰的雜湊函數對消息進行計算��,產生消息認證碼����,并將它附著在消息之后一起傳給接收方,接收方在收到消息后可以重新計算消息認證碼�,并將其與接收到的消息認證碼進行比較:如果它們相等�����,接收方就認為消息沒有被篡改;如果它們不相等�,接收方就知道消息在傳輸過程中被篡改了�。(2)真實性保護技術��。真實性保護技術用來確認某一實體所聲稱的身份�,以對抗假冒攻擊���。在電子商務中�,交易信息通過網絡轉發����,可能在傳輸過程有一定的延遲,需要通過數據源鑒別來確認交易信息的真正來源��。(3)機密性保護技術���。機密性保護技術是為了防止敏感數據泄漏給那些未經授權的實體��。(4)抗抵賴技術���?���?沟仲嚰夹g是為了防止惡意主體事后否認所發生的事實或行為����。要解決上述問題,必須在每一事件發生時��,留下關于該事件的不可否認證據����。當出現糾紛時,可由可信第三方驗證這些留下的證據.這些證據必須具有不可偽造或防篡改的特點��。
三���、電子商務安全審計
(一)電子商務安全外部審計
外部審計是指審計師對公司電子商務網站的安全工作進行審計�����,對消費者提供數據安全、商業政策�、交易完整�����、數據隱私等方面的審計����。消費者可以通過查詢這些第三方組織的網站進行了解�。1998年美國注冊會計師協會(AICPA)先后成立的Elliott委員會和Cohen委員會,可以對電子商務的這方面內容提供鑒證�。AICPA對電子商務提供的保證服務主要分為兩個方面:完整性保證系統(Integrity Assurance System):電子交易中的數據要素是各方同意達成的���,并且在數據處理與存儲的過程中保持其完整性����,沒有未經授權的修改��。安全性保證系統(SecurityAssuranceSystem):交易雙方的身份驗證以及電子數據沒有未經授權的泄漏�。
(二)電子商務安全內部審計
內部審計的作用主要體現在對于電子商務公司內部系統安全和財務風險的管理上�����,主要包括兩個方面的內容:對電子商務系統的技術審計����;對電子商務公司的財務進行審計����。
1.技術審計。對電子商務系統進行技術審計的主要內容有三項:(1)紀錄���、跟蹤系統的運行狀況�。利用審計工具,監視和紀錄系統的活動情況,如紀錄用戶登錄賬號��、登錄時間����、登錄的終端以及所訪問的文件、存取操作,并放人系統日志中保存在磁盤上�,使影響系統安全性的存取以及其他非法操作留下線索�,以便審查�����。(2)檢測各種安全事故����。審計工具能檢測和判定對系統的攻擊�����,如多次使用非法口令登錄系統的嘗試��,及時提供報警甚至自動處理,使系統安全管理人員能夠了解系統的運行情況���,及時堵住非法入侵者。審計工具還能識別合法用戶的誤操作等。(3)保存、維護和管理審計日志。由于審計日志記錄了審計��、跟蹤�����、檢測各種安全事件的結果�,是查找�����、分析網絡系統安全事件的客觀依據,是重要的系統文檔��,必須有可靠的存儲和管理機制�����。在現代的經濟環境下對電子商務公司的財務進行審計���,其審計的職能已經發生了根本性的變化�。審計已經從傳統的財務審計過渡到了風險審計與內部控制。因此�����,運用內部審計可以很好地控制風險的發生�。
2.財務審計。對電子商務系統進行財務審計的主要內容有兩項:(1)對電子商務風險設定非財務化監測工具�,這種工具可以是數量化的����,也可以是非數量化的�����。比如實時監測服務器訪問者數量���,或者使用嗅探器工具網絡監視工具對公司內部網以及國際互聯網出口進行監測���。(2)對電子商務風險實行與商業風險并行的另外一套防范方法�����,但是這種防范措施要與其他風險的防范一起進入風險管理的總的成本與人員控制���。
參考文獻:
[1] 劉艷慧.電子商務及其安全性研究與應用[D].天津:天津大學����,2008.
[2] 王鐵柱,等.中國電子商務安全性分析與研究[J].河北公安警察職業學院學報��,2010����,(3).
第5篇
[關鍵詞]電子商務;審計����;審計風險
現如今�,電子商務已成為人們生活中不可或缺的一部分����,隨著互聯網信息化的高度發展,原有的傳統商業模式已發生了翻天覆地的改變�,在這種環境下�,相關電子商務的審計工作面臨著巨大的挑戰�。
1電子商務環境下審計的概念
今天所說的電子商務一般是指在互聯網上進行的商業活動。電子商務環境下的審計�,就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計�。它包括兩個方面:①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性�、完整性、合法性進行審計�;②注冊會計師對被審計單位的網絡系統的可靠性���、安全性��、合規性進行審計。在這樣的環境下����,審計的一些主要要素也發生了改變��。首先��,審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網���、計算機����、現代通信技術來進行���;其次�,審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息;另外����,審計方法也由人工變為了系統自動運算生成�。這樣,就在一定程度上增加了我們的審計風險����。
2我國電子商務環境下的審計風險研究
2.1相關法律法規和審計準則不完善
雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績���,但是��,仍存在著很大的不足。一方面����,我國電子商務還缺少基礎性的法律�����。雖然《中華人民共和國電子簽名法》已出臺多年,但整個電子商務的法律體系還沒建立���,很多電子商務細節缺乏統一的標準��。另一方面��,雖然我國現行的審計準則對電子商務審計有所涉及,但對注冊會計師審計時的標準和具體程序沒有明確規定,導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣,這很可能會帶來審計風險�。
2.2社會信用體系缺失����,網絡安全問題嚴重
人與人之間的高度的信任是電子商務運行的基礎���,但是在我國�,社會信用體系還沒有建立,人們的信用觀念相對淡薄,企業的信用水平低下����,這難以保證企業與企業����、企業和個人之間交易的正常穩定的進行��,很可能導致信息造假�����、欺騙、欺詐等風險行為,導致電子商務風險的出現�����。另外�����,網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假��、信息的篡改以及對信息進行竊取等����。如果不能保證電子商務的安全性,注冊會計師在審計中無法獲得真實可靠的審計證據��,審計的風險自然就會增大�。
2.3電子商務環境下企業的內部控制薄弱
我國的電子商務興起比較晚,很多企業剛開始運用電子商務平臺經營自己的業務���,對電子商務的一些細節和特點還不太熟悉,電子商務的管理及其控制對于很多企業都存在很多漏洞���,諸如運用電子商務的購銷業務,電子發票的開具和保管等�����,這些都加大了我們對電子商務的審計風險�����。
2.4審計人員的專業勝任能力不夠
電子商務環境下審計涉及審計���、會計��、電子商務����、網絡技術等多方面的審計�����,注冊會計師在電子商務環境下進行審計時不僅要掌握財務、審計方面的專業知識�,而且也要對電子商務���,網絡技術等方面的知識有一定的了解����。然而����,由于我國電子商務剛剛興起,這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足��。此外���,審計老齡化也是個突出的問題����,年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富,但對電子商務���、計算機方面的知識了解很少。
3我國電子商務審計風險的防范
3.1完善我國電子商務的法律法規和審計準則
電子商務法律法規能夠對電子商務活動起到規范的作用���。雖然我國在電子商務立法方面取得了一定成就,但這些法律法規還不能滿足現實的需要���,因此必須加快電子商務審計法律法規的建設進程。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗���,制定出以保護消費者權益、保護個人隱私���、保護平等競爭、保護公平交易為原則的電子商務法律法規����。
3.2完善社會信用體系和維護網絡安全
能否有效的解決電子商務信用風險問題,依賴于整個社會信用體系的建立和健全��,政府相關部門可以通過與企業和個人相關的稅務��、工商���、質檢等系統�����,來建立企業和個人的信用數據庫,并且可以向社會開放,為社會提供信用查詢,這樣可以對企業和個人的信用狀況做出評判���,以此來完善社會信用體系。
3.3鼓勵企業建立完善的電子商務內部控制制度
企業應提高管理層對電子商務內部控制系統的認識、強化電子商務人員的風險意識��。因此��,對企業管理層的現代化管理教育和培訓十分重要��。企業的管理層要重視企業內部控制部門的作用,加強內部控制部門對企業管理的參與。企業的內部控制部門要定期對內部控制系統進行評估�����,包括針對電子商務的內部控制系統的評估
3.4加強電子商務審計人員的培養
第6篇
[關鍵詞]電子商務�;財務報表審計;審計風險;控制測試
隨著信息技術的快速發展���,電子商務在全球獲得了廣闊的發展空間。作為一種嶄新交易方式的電子商務對企業的生產經營活動產生了深遠的影響�����。廣泛使用互聯網從事電子商務,產生了新的風險因素�,需要被審計單位有效應對�����,���,注冊會計師應當考慮電子商務在被審計單位業務活動中的重要性�����,以及對重大錯報風險評估的影響�����,并在此基礎上采取恰當的應對措施。
一、電子商務對財務報表審計的沖擊
1.財務報表審計環境的變化
在電子商務交易條件下����,財務報表審計環境發生了巨大的變化���,主要表現在:(1)網絡環境下的無紙化交易喪失了傳統的審計軌跡����,交易的授權���、完整性及真實性不如在傳統條件下那么明顯而難以查證��。(2)在電子商務環境下���,需要對信息建立數據安全與控制措施�。未經授權的訪問��、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響�。(3)為了獲取和評價以電子數據形式存在的電子商務證據��,傳統的審計程序和數據提取技術將無能為力。(4)在電子商務環境中�����,被審計單位廣泛使用服務機構(包括互聯網服務提供商�����、應用服務提供商和數據服務公司等)的服務��,產生了新的分離審計問題。
2.財務報表審計范圍和審計對象的拓展
電子商務條件下財務報表審計涉及整個商業行為��,并且這種商業行為是運轉在網絡上的�,其中一部分還是虛擬的和真空的,特別是在電子商務系統高度自動化����、審計證據可能僅以電子形式存在條件下�����,審計證據的充分性和適當性通常取決于自動化信息系統相關控制的有效性,注冊會計師應當考慮僅通過實施實質性程序不能獲取充分�����、適當審計證據的可能性�。如果認為僅通過實施實質性程序不能獲取充分、適當的審計證據�����,注冊會計師應當考慮依賴的相關控制的有效性���。因此�����,財務報表審計的范圍拓展到對整個電子商務系統交易過程及控制的測試�����。審計對象也要在財務報表及相關財務資料的基礎上,擴展到被審計單位資信�、內部控制�����、交易全過程等對財務報表產生影響的諸多事項。
3.審計風險加大
電子商務采用的是網絡化信息系統�����,它一方面面臨著系統自身故障風險����,存在著對會計數據非法訪問、篡改��、泄密和破壞的可能:另一方面還面臨著計算機病毒破壞和黑客非法入侵竊取財務數據的風險���,識別����、研究、審查和評價所搜集的審計證據有一定困難�����,這增加了財務報表審計中重大錯報的風險��。財務報表相關信息的無紙化,使電子合同、函件����、訂單的真實合法性難以得到保證�����。交易雙方的真實身份難以確定,數據簽名的真實性難以驗證,容易使交易產生欺詐行為,也將導致重大錯報風險的增加,最終將對注冊會計師可控的檢查風險降低提出更高的要求,審計工作難度明顯加大�。
二����、電子商務條件下財務報表審計的總體要求
1.財務報表審計目的的不變性
新頒布的《中國注冊會計師審計準則第1101號——財務報表審計的目標和一般原則》規定����,財務報表審計的目的是注冊會計師通過執行審計工作對財務報表的合法性和公允性發表審計意見,注冊會計師執行的審計工作能夠對財務報表整體不存在重大錯報獲取合理保證����。注冊會計師的審計意見旨在提高財務報表的可信賴程度���。無論是傳統交易方式還是電子商務交易方式�。財務報表審計的目的是不變的�。特別需要強調的是:電子商務條件下財務報表審計需要對電子商務進行考慮的目的是對財務報表發表恰當的審計意見,而非對電子商務系統或活動本身提出鑒證結論或咨詢意見;注冊會計師的審計意見也不應被視為是對被審計單位電子商務交易安全的一種保證。
2.控制測試更重要
電子商務環境下審計軌跡的瞬時性特征、無紙化環境及缺乏人員的干預導致風險的增加,使控制保證成為電子商務環境下最重要的測試環節�。審計人員面對無紙化的審計軌跡及系統輸出的財務報告��,為了對財務報告的公允性發表審計意見。必須著重收集足夠的審計證據,特別要通過大量的控制測試對控制環境進行經常性監控����,以確保電子商務財務報告的可信性����。過去�����,審計人員一般針對一個時點的財務數據進行大量的實質性測試;而在電子商務條件下���,則需要在評價被審計單位持續經營的基礎上�,實施大量的有效的內部控制測試措施����,且審計人員必須能夠對控制風險進行合理的評價。
3.主要依賴計算機審計程序
在電子商務環境下���,大量的證據存儲在肉眼看不見的磁性介質上或在網絡傳播過程中,對這些證據��,審計人員主要依賴計算機技術進行獲取和審查��。目前�����,主要的電子商務審計技術是ITF。ITF是建立在一個活動數據文檔基礎上的程序。審計人員可以利用ITF對控制系統進行交易測試�,并且該項測試既不影響公司正常營運也不會導致財務數據的破缺�。
4.重視審計風險
2006年2月頒布的審計準則對審計風險模型進行了重構���,審計風險取決于重大錯報風險和檢查風險�。注冊會計師應當實施審計程序,識別和評估重大錯報風險,并根據評估結果設計和實施進一步審計程序�。以控制檢查風險����。電子商務環境下�����,來自被審計單位的經營風險和控制風險加大。財務報表存在重大錯報的可能性上升�。為此���,注冊會計師應通過了解被審計單位的電子商務環境以識別其重大錯報風險����,并根據評估的風險水平設計進一步的應對措施��,特別是執行恰當的控制測試以判定內部控制有效性對財務報表的影響�。 轉貼于
三��、電子商務條件下財務報表審計的應對措施
1.了解被審計單位電子商務及對財務報表的影響
注冊會計師應當考慮電子商務導致的被審計單位經營環境的變化�����,以及識別出的對財務報表產生影響的電子商務風險。在了解被審計單位及其環境時��,注冊會計師應當考慮下列事項對財務報表的影響:一是業務活動和所處行業�。在了解被審計單位的業務活動和所處行業時,注冊會計師應當關注電子商務不具備貨物和服務等實體貿易所具有的清晰����、固定的運送路線���。運用電子商務的程度較高可能增大對財務報表產生影響的經營風險等特征�。二是電子商務戰略���。被審計單位的電子商務戰略����,包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估,可能對財務記錄的安全性和相關財務信息的完整性與可靠性產生影響���。三是開展電子商務的程度�。不同的被審計單位可能以不同的方式開展電子商務,隨著被審計單位開展電子商務程度的加深,以及內部系統更加集成化和復雜化,新的交易方式與傳統業務活動的差異可能更加明顯,并可能導致新的風險���。四是外包安排。為被審計單位服務的機構采用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關����,注冊會計師應當按照《中國注冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規定���,考慮被審計單位的外包安排及相關風險的應對措施���,以確定其對審計的影響�����。
2.識別和評估電子商務相關的經營風險和重大錯報風險
在了解被審計單位環境基礎上����,注冊會計師應識別和評估重大錯報風險�����。電子商務環境下�����,因內部控制制度缺陷和無效帶來的經營風險是產生財務報表重大錯報風險的重要原因,所以注冊會計師應特別關注其經營風險�。與電子商務相關的經營風險有:(1)無法保證交易的完備性�����,尤其在缺少充分的審計軌跡(無論是紙介質還是電子形式)時�����,該風險的影響將更大���;(2)電子商務安全風險�����,包括顧客、員工和其他人士通過未經授權的訪問實施舞弊的可能性,以及病毒攻擊;(3)運用不恰當的會計政策��,包括收入確認����、網站開發成本等支出的處理、與產品質量保證相關的預計負債的確認、外幣折算等問題;(4)未能遵守稅法和其他法律法規,尤其在通過互聯網開展跨國或跨地區電子商務時更易出現此類情況�;(5)無法保證僅以電子形式存在的合同具有約束力��;(6)過度依賴電子商務;(7)系統和基礎架構失效或崩潰。
另外�����,注冊會計師還應從被審計單位的行業狀況��、監管環境�����、目標與戰略、治理層和管理層特定意圖����、復雜的聯營或合資、重大的非常規交易��、重大的關聯方交易����、交易的重大不確定性、會計計量過程復雜和信息技術環境發生變化等事項來識別和評估其重大錯報風險���。
3.風險應對程序
注冊會計師應當針對評估的財務報表層次重大錯報風險確定總體應對措施,并針對評估的認定層次重大錯報風險設計和實施進一步審計程序��,以將審計風險降至可接受的低水平��。
針對評估的財務報表層次重大錯報風險主要采取下列總體應對措施:(1)向項目組強調在收集和評價審計證據過程中保持職業懷疑態度的必要性�����;(2)分派更有經驗或具有特殊技能的審計人員?�;蚶脤<业墓ぷ?��;(3)提供更多的督導;(4)在選擇進一步審計程序時��,應當注意使某些程序不被管理層預見或事先了解�����;(5)對擬實施審計程序的性質���、時間和范圍做出總體修改����。
注冊會計師應當針對評估的認定層次重大錯報風險設計和實施進一步審計程序(包括控制測試和實質性程序)����,并具體考慮審計程序的性質���、時間和范圍��。在電子商務環境下�����,注冊會計師僅實施實質性程序獲取的審計證據一般無法將認定層次重大錯報風險降至可接受的低水平,應當實施相關的控制測試�����,以獲取控制運行有效性的審計證據����。注冊會計師進行控制測試時應當特別考慮與電子商務相關的安全性控制、交易完備性控制和流程整合���。具體實質性程序包括檢查、觀察�����、詢問�、函證、重新計算和分析程序����。函證是電子商務環境下證實交易真實的有力程序�����,而傳統審計條件下的檢查則顯得無能為力��。
4.評價審計證據
第7篇
關鍵詞:商業銀行����;電子商務����;風險管理
商業銀行從事金融業務面臨著市場風險、信用風險、以及操作風險等���,而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來,我國面臨的網絡仿冒威脅正在逐漸加大���,仿冒對象主要是金融網站和電子商務網站。2005年上半年共收到網絡安全事件報告65679件,超過2004年全年案件數�,商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題����。
一��、信息安全管理的歷史演進與現階段的特點
信息安全管理的策略大體遵循事件驅動(技術和管理脫節)-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑�����。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環境的安全,人與計算機之間的交互主要局限在大型計算機上的啞終端�����,安全問題只涉及能訪問終端的少數人。安全管理策略處于初級階段����,由事件驅動�����,沒有形成規范的管理流程�����。在此階段的前期���,只重視技術手段���。后期開始重視管理手段�,但是技術和管理之間脫節����。許多組織對信息安全制定了相應的規章和制度,但組織的信息安全管理基本上還處在一種靜態�、局部�����、少數人負責、突擊式���、事后糾正式的管理方式。
(二)標準化時期
企業開始將安全問題作為整體考慮��,形成一套較為完整的安全管理策略���,其中包括了安全管理的技術手段和管理制度(或稱運作管理)����。幾乎所有從事電子商務的企業都擁有自己的安全策略,內容也包括了技術手段、安全管理制度�����、人員安全教育等等����,基本上形成體系����,技術和管理手段綜合統一,但是安全風險分析還存在不足之處�����。
(三)安全風險管理策略時期
隨著電子商務安全管理發展到一個比較高的層次��,安全管理策略也演進到安全風險管理階段�。主要特點如下:
1.安全風險管理成為主流趨勢����;在安全管理策略的演進過程中,技術和管理手段綜合統
一�、又融入了風險管理的分析�、防范策略����,從而安全管理進入了安全風險管理時期。西方商業銀行已對安全風險管理形成共識����。如安氏公司(is—One)�����,認為信息安全問題最終將歸結為風險管理問題��,風險管理方法是建立良性的安全技術和管理體系的依據和基礎���。
2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善�。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》、英國標準協會制訂的BS7799等����。各國也日益重視安全風險管理���,制定了許多規范�����。例如美國貨幣監理署(OCC)的《電子銀行最終規則》、香港金融管理局的《電子銀行服務的安全風險管理》等���。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》,對國內企業的電子商務安全風險管理給出了指導意見��。
3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇��。電子銀行面臨的安全和技術風險��,在相當程度上取決于采用的信息技術的先進程度,系統的設計開發水平�����,以及相關設施設備及其供應商的選擇等�;銀行依靠傳統的風險管理機制已很難識別、監測�、控制和管理相關風險���。同樣��,監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控。因此��,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法���,加強對電子銀行安全性和技術風險的管理和監管�。
4.在許多國家信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供���,許多知名的咨詢公司都提供類似的信息審計服務����。業界的IT風險分析師也成為一種職業,專門從事電子商務的安全風險工作���,從經濟學的角度出發分析風險,充分衡量保持安全的代價和收益之間的關系����,尋求用最小的代價實現最大的效用���,在風險分析中也形成一套較為成熟的模式�����。
二、我國商業銀行電子商務安全風險管理策略的薄弱點
(一)系統管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統論理論的指導�����,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞�,無法形成一張全面有序的安全網絡。
實踐中被采用的安全風險管理策略,以及作為指導意見的規則規范�,如《信息安全管理實務準則》(IS017799)����、《信息技術安全性評估準則》(GB/T18336.1)����、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》���,盡管提出了比較全面的安全風險管理方案,層次上也比較清晰�,但是還不足以作為一個風險防范系統����。實踐中���,電子商務組織是一個復雜的系統組織����,電子商務的安全風險管理體系和過程也是個復雜的系統。系統論、控制論的思想在電子商務安全風險管理中是不可或缺的。
(二)風險分析的模型與方法不成熟���,定量分析不足
電子商務模式自身的發展歷史也不過20幾年,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時����,往往將威脅發生的可能性定性劃分為幾個級別�����,將威脅所造成的影響也定性劃分為1~5級,實質上是將一些按照概率發生的事件定義為不連續的幾個級別��,在操作上易行����,但造成了度量的不精確。在進行監控和審計之后�,也存在無法量化�����、對比的問題���。
(三)忽視與原有的傳統風險管理策略的結合
本質上�,電子商務的安全風險無非是新興的商業模式對傳統的風險的改變,以及產生的在傳統風險控制領域暫時無法明晰的新風險��;現有管理策略只從信息技術的角度�、或者從偏重技術的角度看待問題,站在金融領域本身來分析研究較少����。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次����;忽略了風險的整體性�,只進行偏信息和技術的研究,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距���。對于商業銀行而言,傳統金融業務的風險控制與電子商務的技術風險控制��,兩個方面存在脫節�����,同樣屬于商業銀行的風險���,存在著不同的管理策略���,導致多頭管理����、資源浪費�����、機構之間的扯皮,乃至缺位管理。
(四)風險管理策略無法
依賴外部的信息安全管理行業
在發達國家�����,信息系統審計(IsAudit)作為一種信息技術服務被廣泛提供�����,許多知名的咨詢公司都提供類似的信息審計服務���。IT風險分析師也成為一種職業�,專門從事電子商務的安全風險工作。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法���,提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系���,制定和引進了一批重要的信息安全管理標準、法律法規����,風險評估工作得到了一定重視�,但與發達國家成熟完善的外部信息安全管理行業仍有很大差距���。
(五)風險管理策略中商業銀行的內部風險控制能力薄弱
我國商業銀行目前均建立起統一的風險管理部門�����;但風險控制部門的職能����、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距�,風險控制實質上仍然分散在各個子部門�;風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門;風險管理部門���、內審稽核部門實質上無法控制電子商務安全風險。例如,風險管理部門接受了電子交易部的風險控制報告��,表面上履行的內控審核的流程��,但審核作用有限�����,無法完成電子商務安全風險管理中的監控與審計環節。
三、商業銀行的電子商務安全風險管理策略的改進建議
(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架
利用系統理論作為總體的指導思想,將電子商務安全風險管理策略本身當作一個開放的自適應系統�����。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統�。
在商業銀行電子商務安全風險控制的流程中,經過信息安全的風險評估、資產識別和選擇、實施控制降低風險的措施��、將風險控制在可接受的范圍內�,然后進行監控和審計;尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入,從而開始新一輪的風險管理過程����。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統�����。每完成一個循環,安全風險管理的有效性就上一個臺階����,商業銀行的安全管理水平變得到了提高���。
(二)電子商務安全風險管理中定量分析中的改進思路
商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法。實踐中����,商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處�����。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定,商業銀行內部估計風險敞口指標��、損失事件發生的概率����、風險損失,巴塞爾委員會制定資本要求的轉換系數�����;在度量損失的分布時,主要利用統計和精算技術����。商業銀行應通過數據庫將威脅發生的頻率�、威脅所造成的影響等精確記錄下來�,利用現有的度量方法進行精確的風險定量分析的嘗試。新晨
(三)將商業銀行電子商務安全風險納入商業銀行總體風險管理范疇
將商業銀行所面臨的全部風險放在一個框架中考慮���。傳統風險管理以及電子商務安全風險管理都是風險管理系統中子系統,二者相互聯系����、相互影響��,不可分割。嘗試借鑒信用風險與操作風險度量的方法與思想,短期內將其與信用風險控制銜接�����,最終形成一個全面的商業銀行安全風險管理框架����。
第8篇
【關鍵詞】電子商務 審計風險 風險控制
1電子商務概述
1.1電子商務的概念
對于電子商務的概念�����,目前國際上還未給出一個統一的定義���,按照WTO的定義����,電子商務就是公司利用網絡平臺進行的產銷與財會等活動�����,其內涵不僅包括網絡上的商品交易行為�����,同時也包括了所有通過計算機你與通信技術來解決問題、控制成本��、提高產品附加值以及擴大市場份額的商業運營活動���,例如以網絡技術實現企業物資的核對��、進貨��、樣品展示、訂單處理及發貨���、網絡付款等�����。首先���,電子商務是通過現代信息技術實現了傳統商業的中間經銷商核心功能�����,從而為買賣雙方節約了成本,實現了買賣雙方的共贏。其次,電子商務的性質實際上就是一個不受時空限制的交易市場,讓市場的資源配置能力得到了顯著地提高�,極大提高了商業活動的效率��。第三,電子商務的發展受到兩個方面因素的制約,一方面���,其需要計算機與通訊技術的發展為其插上翅膀,另一方面,其無法脫離“商務”這一傳統人類活動本質內容�����。電子商務的概念并不能簡單的認為是商務的電子化。現代電子商務早已脫離了初始階段將商品通過網絡平臺進行交易初級模式,而是發展成為了一種“企業全方位信息化革命”的高級模式。即通過計算機與通信技術來解決問題��、控制成本�����、提高產品附加值以及擴大市場份額的商業運營活動���。
1.2電子商務模式的分類
1.2.1B2B
B2B(BTB���,即Business-to-Business)是指企業與企業之間通過網絡進行數據信息的交換�����、傳遞����,開展交易活動的商業模式。它將企業內部網和企業的產品及服務,通過 B2B網站或移動客戶端與客戶緊密結合起來�,通過網絡的快速反應��,為客戶提供更好的服務,從而促進企業的業務發展�。
互聯網公司的頻繁倒閉���、互聯網泡沫的破滅�����,轟轟烈烈的電子商務熱等等事件使得 B2B企業經歷了發展、消弭到再復蘇的坎坷歷程��。一路走來���,B2B已日趨成熟�����,加之以中國適宜的大環境為依托��。政府社會的大力支持、得天獨厚的行業優勢和成熟的管理經驗,使得 B2B在各行各業中飛速發展���,占據了電子商務的較高份額。服務平臺在降低企業成本、提高企業交易效率��、推進企業核心業務的發展上起到重要作用����。
1.2.2B2C
B2C(Business-to-Customer)��,指直接面向消費者銷售產品和服務商業零售模式��。這種形式的電子商務一般以網絡零售業為主,主要借助于互聯網開展在線銷售活動�。B2C即企業通過互聯網為消費者提供網上商店�,消費者通過網絡在網上購物��、網上支付等消費行為���。電子商務節省了客戶和企業雙方的時間和空間���,提高效率�,得到人們認同獲得迅速發展���。B2C的商務模式主要代表是亞馬遜���,國內主流的電商品牌主要有天貓�����、京東���、當當網等����。
1.2.3C2C
C2C(Customer to Customer),是指個人與個人之間的電子商務���。C2C最為廣泛所知的是“淘寶”,模式還包括分類廣告��、個性定制服務�����、個人物品二手物品的交易、虛擬資產的出售����。在電子商務的諸多模式中���,模式為消費者個人提供了寬廣的網上交易空間�����,為消費者提供了便利與實惠,使得電子商務發展逐步大眾化��、平民化�����,是電子商務迅速發展的一個重要內容��。國內比較有名的電商平臺是淘寶網、拍拍網�����、易趣網等�。
1.2.4O2O
O2O(即Online To Offline),是指將線下的商務機會與互聯網結合���,讓互聯網成為線下交易的平臺,這個概念最早來源于美國�����。O2O的概念非常廣泛����,既可涉及到線上�,又可涉及到線下,可以通稱為O2O。在線下進行產品的銷售或服務的提供,通過互聯網來推廣宣傳,消費者可以通過互聯網甄選需求,并且在線預訂���、結算,之后進行線下的實際消費�����。甚至可以靈活地進行線上預訂��,線下交易��、消費。電商平臺主要體現在團購網站,包括美團網、糯米網����、大眾點評網等���,團購滲透在我們生活中的吃喝玩樂��。
1.3電子商務的基本流程
電子商務的基本流程可以用網絡商品直銷的流程來代表,消費者賣方利用網絡商店形式開展買賣活動。這種在網上進行的交易活動最大的特點是買賣雙方直接在網上溝通�,交易環節少�、速度快�、費用低。其流程基本分為6個步驟:
(1)客戶在網絡平臺上檢索所需產品信息及評價,選擇意向產品進入意向購買產品區進行候選,即放入電子商務平臺的“購物車”中�����。
(2)客戶選定待選產品后���,進入“購物車”中,確定所要購買的產品。此時��,電子商務平臺會自動生成客戶所需要支付的金額�。
(3)客戶通過電子商務平臺提供的即時通訊軟件與商家對產品交易的細節進行詢問����。
(4)客戶設定自己的相關信息,主要包括收貨地址����、收貨人姓名�����、收貨人聯系方式、支付方式以及所購買的產品的型號、數目����。
(5)客戶向電子商務企業支付貨款�����。支付方式有多種途徑。從收貨的時間前后分類,主要可分為貨到付款�、預付款以及到貨確認后由第三方轉款三種方式����。
(6)客戶收到貨物后����,檢查貨物是否完好,在確認收貨后對商家貨物進行評價��。
2電子商務環境下面臨的審計風險
2.1電子商務審計
2.1.1審計的基本概念
審計通過多年不斷的完善和發展��,至今已形成完備的科學體系�。目前最普遍被認可的審計概念���,是美國會計學會(AAA)的審計概念委員會在發表的《基本審計概念說明》�����,將審計定義為:“審計是一個系統化過程,即通過客觀地獲取和評價有關經濟活動與經濟事項認定的證據���,以證實這些認定與既定標準的符合程度,并將結果傳達給有關使用者����?����!?/p>
注冊會計師執行審計工作,是企業提高財務信息的真實度��、降低財務風險的有效手段�����。注冊會計師在審計工作中所發揮的作用就是���,他們出具的審計意見可以提高財務報表信息的可靠性或可信度�。在整個審計監督體系中�,注冊會計師審計相對于政府審計和內部審計����,占據更重要地位�,本文所探討的審計��,均為注冊會計師(CPA)審計范疇�����。
2.1.2電子商務環境下的審計
電子商務環境下審計是指審計人員對網絡上所進行的經濟活動和信息系統的安全性進行監督和評價���,不僅對網上的交易、支付�����、清算等各項業務進行審查和監督�,而且針對網上容易發生的各種不安全現象進行安全性評定以及提出要求。
2.1.3電子商務環境下審計的特點
(1)計算機網絡技術的應用����。電子商務在網絡中開展��,其經濟交易數據完全電子化和無紙化,在這里傳統的審計線索被�����,電磁化的審計線索取代�。審計人員必須充分應用計算機網絡技術來開展審計,否則對網絡的數據庫審計和許多實質性測試和符合性測試無法實施�。
(2)交易的執行與信息處理的數據庫����。在科技日益發展的今天���,隨著電子商務的不斷普及�����,企業經濟事項(含會計事項)及其相關數據基本可由計算機自動化數據處理形成數據庫���。審計也必須隨之改變建立一套相應的數據處理系統。
(3)強調內部控制制度的重要性。網絡化的計算機信息系統不斷發展�,電算化軟件的普及���,紙質憑證將會越來越少�����,計算機管理與操作人員對各種數據的收集與處理上有很大的隨機性和專斷性,所以內部控制將會變得越來越重要。
2.2電子商務環境下的審計風險
2.2.1審計風險的概念
《美國審計準則說明》給出了審計風險的定義:“風險是審計人員對財務報表中的可能存在的重大錯報�����,在非有意的情況下沒有做出適當的修正審計意見�。”中國審計人員協會公布的《獨立審計具體準則第9號內部控制和審計風險》中對審計風險定義為:“審計風險是指財務報表存在重大錯誤或漏報,而審計人員在執行審計工作后未能指出這些錯誤或漏報,從而發表不恰當審計意見的可能性?���!币陨蟽蓚€定義大體相同��,其主要包括兩方面的含義:一是企業發生錯誤或漏報的,未能公允的反映出被審計單位的財務狀況�����、經營成果的財務報表�,注冊會計師在執行審計工作時未能察覺,認為其公允���,發表了無保留意見的審計報告;二是被審計單位的財務報表本身是公允的�����,但注冊會計師認為錯誤��,發表了不恰當的審計意見�。
2.2.2電子商務環境下審計風險類型
電子商務環境下審計風險指的是在當前網絡系統的大環境下����,由于審計人員對審計證據和審計線索的判斷和分析是通過信息化的審計技術或者財務技術����,而導致會計報表出現重大錯報和漏報,最終導致審計人員在審計之后發表不恰當的審計意見的可能性�。網絡審計風險一般包括以下幾種類型:
(1)數據高度集中于網絡系統���,財務數據流程過程中的簽章等傳統手段不再存在�����,非法侵入網絡的人可能不留痕跡將數據非法修改�����、刪除、隱匿�、轉移和偽造原始數據����,審計難度加大從而使審計風險增加�。
(2)支付手段多變,主要以電子貨幣(如電子現金���、電子支票、電子信用卡等)進行交易,審計人員很難判斷交易是否真實��,貨幣的收付是否真實�����。
(3)交易商結成的數據廣泛集中于網絡平臺進行交易和決策���,系統之間相互影響產生連鎖反應,加大了審計風險�。
(4)內部人員的操作風險和道德風險����。操作程序規范性不強�、操作人員缺乏防范意識是操作風險產生的兩大主要原因。業的內部管理人員有時也會對會計數據進行非法訪問����、篡改����,甚至泄密和破壞�。
(5)計算機處理的集中性和連貫性使職責分工的約束機制可能失效。
(6)數據存儲載體的改變和共存程度的提高使得傳統交易方式下的賬簿控制體系失去作用����。
(7)電子商務技術的發展已超出現有法律體系的規范����,交易的合法性不易確定�����。
3電子商務環境下審計風險的成因及控制對策
3.1環境成因分析及控制對策
3.1.1電子商務環境
在傳統企業的審計中���,被審計單位的會計資料能夠提供完整的審計證據��。而在電子商務的環境下,被審計單位與供貨商和消費者之間的依賴性增強��,在電子商務運行的過程中人為干預的狀況減少�,這使得審計難度上升。
對此可以加強網絡審計的立法準則��。電子商務審計同傳統的審計一樣需要以完整的審計證據為根基實施審計��,在如今的電子商務環境下我們需要制定一系列的專門的網絡法律,對網絡系統、網絡化審計系統的風險防范做出明文規定���,以使得我國網絡審計的運作更加規范,更有保障。
3.1.2網絡安全問題
在電子商務運行過程中,商家、消費者�����、支付方之間通過網絡相互聯系�,購買、支付等一系列商務活動都會受到網絡安全的威脅。例如信息可能被篡改��、信息可能會被攔截�、信息可能不真實的情況會增加。注冊會計師無法或得真實可靠的審計證據無疑增加了審計難度、審計風險�。
審計人員可以制定有針對性的審計方法和技術來解決安全問題給審計帶來的困難�����。例如嵌入式測試設備�、審計數據實時追蹤技術���、擴展性記錄等����。嵌入式測試設備是指審計人員將所提供的程序代碼按所決定的嵌入點與客戶的處理程序合成一體,來執行審計程序��,測試控制情況���。最終的審計結果可以將復雜的審計數據匯總成一份簡單的文件報告���,以此作為會計審計的軌跡���,便于復查����,注冊會計師用來確保審計程序的執行情況趨于正常�。審計數據實時追蹤技術。審計機構可以利用專門的網絡追蹤軟件,對審計數據實施及時的追蹤��,以防止他人非法篡改信息數據����。同時,還可以對操作人員的操作行為實施監控�����,提高審計人員的自覺性和規范性�。擴展性記錄。擴展性記錄是指在應用系統的業務記錄中添加審計元素���,擴充了業務數據的內容的同時使審計線索變得完整。審計人員可以通過抽取的方式對這些數據進行審查。
3.1.3法律法規體系及準則
電子商務需要一套完整的法律法規體系,要涉及電子簽名的合同法��、身份辨認程序��、電子文件規范����、及稅法等等的方方面面��。因為電子交易的不規范會直接導致審計風增加�����。我國已制定《中華人民共和國注冊會計師法》和《中國注冊會計師獨立審計準則》等相關規范。但面對電子商務環境���,由于審計證據��、審計范圍都發生變化���,過去的準則規范并不能完全適應當今的變化�,注冊會計師沒有特定的審計標準��,這必然會增加審計風險���。
制定符合中國現狀的網絡審計準則���,一方面要能繼續保持審計人員執行審計業務的獨立����、公正���、客觀的要求��。另一方面要適應電子商務環境�,在對象�����、線索�����、方法�����、流程、結果等各方面相對于傳統審計都發生了變化的情況下����,規范審計的以網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理說明書���、審計報告等電子文件的合法化。
3.2審計對象成因分析及控制對策
3.2.1電子數據信息
在電子商務的交易形勢下��,交易雙方利用電子郵件和電子數據交換(EDI)的形式來傳遞交易信息�����。傳統經濟業務模式下的紙質數據被電子數據所替代����,電子數據的易消失性和易破壞性���,以及電子數據的法律效力問題都將是注冊會計師需要關注的重點��。對此我國可以鼓勵發展第三方物流��,使第三方物流成為我國物流業的主體,這樣不僅有利于提高物流企業的社會化和專業化水平���,還有利于電子商務企業節省資源,集中力量發展自己的優勢項目���。
3.2.2內部控制
電子商務企業在內部控制方面的變化主要如下:一是控制形式由手工控制轉化為手工控制和計算機控制相結合,部分內部控制可以由計算機自動進行��;二是產生新的內部控制點�,使內部控制更加復雜。注冊會計師除了對會計人員及其工作���、信息處理的方式和程序進行分析外,還要對計算機硬件�����、軟件��、程序等進行控制;三是內部控制制度發生改變����。傳統手工記賬形式下總賬與明細賬相互牽制制度�,憑證經多人復核的形式已經不存在����,會計信息系統的內部控制中,數據的一系列處理都統一由計算機完成。因此,注冊會計師檢查的重點由財務部門轉移到了電子數據處理部門��。
為了加強企業內部控制���,保護數據安全����,并使審計人員能夠獲得完整、真實的會計數據,降低審計人員的審計風險����,可以使用的方法包括:(1)對公司的硬件設備���、軟件設施進行檢查�����,對其設置用戶管理權限�;(2)對網絡系統進行外部訪問設置��,以便于實時監控��;(3)在業務流程上���,應強化信息的輸入��、處理����、控制��、輸出控制���。對關鍵的業務實施敏感業務控制�����;(4)對內部的系統維護和系統人員應嚴格分離,并定期進行人員培訓,防止操作失誤和舞弊行為的發生�����。
3.3審計主體成因分析
3.3.1審計人員
傳統審計的賬賬核對�、賬證核對、賬表核對等重要的會計工作����,而在電子商務環境下���,企業以網絡信息系統為核心進行賬務處理����,原始憑證����、記賬憑證�、會計報表等同屬于一個數據庫,這都對會計師提出了更高的要求�。部分會計師缺乏計算機技術����,對電子商務的知識了解較少�����,從而不能有效的識別和評價企業的風險和內部控制��。除此之外,一部分審計人員盲目信任網絡和計算機技術的安全可靠性����,在審計過程中不能保持獨立性和謹慎性�����,難以提出客觀的審計結果。審計人員的職業道德水平對審計工作質量起著關鍵性的作用�����,經濟社會的快速發展對網絡審計工作提出了更高的要求���。在新的環境下審計人員更要審計人員更要謙虛謹慎��、獨立客觀不斷提高自身的職業道德水平和專業素質能力�。
3.3.2審計的技術和方法
從目前的會計師事務所處理審計實務過程來看�,大部分會計師事務所仍然使用繞過計算機審計的方法,要求電子商務企業將所有的原始憑證�����、記賬憑證�����、會計賬簿���、會計報表打印輸出��,通過手工操作的方式提出審計意見,做出審計結論�����。但是��,當電子數據在生成時就發生故意篡改�����、舞弊的行為,那么由原始的電子數據所派生出的會計憑證���、會計報表的數據等也會出錯,不能作為可靠的審計證據�����。傳統的審計方法無法對網絡交易的經濟數據進行追蹤審查����,這也會帶來審計風險。由于電子商務環境的變化,大部分企業的主要會計數據形成信息化的數據庫�����,信息的真實性受到質疑��。因此,審計人員關注的重點是企業的數據庫,獲取到最原始的數據����,確保其真實性和有效性�。
4結論
第9篇
關鍵詞:電子商務 審計問題 建議
電子商務環境下審計面臨的問題
審計環境問題
對傳統商務活動的審查����,法律上最有效的證據是記錄業務發生的原件,即憑證、賬冊和報表���,并以此作為審計的依據。在手工會計環境下,企業從原始憑證到報表每一步都有文字記錄�,都有經手人簽字��,整套賬務系統都保存在紙介質中,以便審閱���,這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此��,對傳統商務活動的審計是以審查企業的賬冊憑證為基礎的���。
在電子商務環境下��,客戶可以從網上了解商品�、詢問價格���、簽訂合同���、發送訂單�,企業可以通過網絡確認交易、出口報關、傳遞發貨單���,劃賬結匯。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并保存,并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能���,這將使現行的會計因沒有直接的實物對象而失去可靠的審計基礎�����,使審計環境中不定因素增加����。
審計線索問題
在傳統商務活動中,每筆交易都形成一個完整的審計軌跡����,交易的每一個環節都有文字記錄�����,都有經手人簽字,審計人員可以從原始憑證開始�,對交易事項進行追蹤���,一直到報表為止�����;也可以從對報表的分析開始,一直追溯到原始憑證,從而形成了順查、逆查等審計方法���,審計線索十分清楚。
在電子商務中,主要通過計算機進行審計���,傳統的單據、紙質記錄被磁盤���、磁帶、光盤等電子數據取而代之����,完全喪失了傳統的審計軌跡,并且這些線索還具有被無痕刪改�����、不能永久保存等缺點����。因此,網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索���。這樣,不僅增加了審計調查取證的難度��,而且也給審計人員造成了心理上壓力���。
審計風險問題
傳統審計中�����,注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質����、時間和范圍�����,以此將審計風險降到最低����,由于企業內部控制制度的有效性����、完善性等特點����,對傳統會計的審計有據可查,較易檢測。
在電子商務環境下��,傳統的會計崗位職責被打破��,審計借助計算機網絡等對網上經濟活動及其紀錄進行審計��,就必然要對網絡的安全性、可靠性����、準確性產生依賴�����。內部控制制度發生了變更與轉移���,安全已不是企業內部所能完全控制的����。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大����。
審計范圍問題
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計��。
電子商務環境下��,除了對傳統審計內容進行審計外����,還需要對系統開發以及控制����、運行環境進行審查�����。對系統開發的審計�。電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查����,以證實其業務處理是否真實、合法及安全可靠����;對內部網絡功能與控制的審計�。包括硬件系統的審計�,軟件系統的審計,人員組織及內部控制系統的審計;對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構�����、網上銀行或電子貨幣發行單位的真實可靠性�����、加密技術和防火墻技術等網絡安全控制措施的有效性�。
審計方法與程序問題
傳統的審計程序通常是:接受委托-簽訂業務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試���。
在對電子商務活動進行審計時�,由于電子商務改變了審計的環境、審計的內容�����,所以����,審計的程序也相應改變��。這主要表現在對電子商務活動進行審計時�����,所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統的持續運行���,使得審計人員很難在某一特定時間內對被審單位進行大規模的測試,同時由于系統實時性��、高速性和處理程序的復雜性��,使得審計人員很難對經過測試后的系統重新進行復原��。
審計人員的素質問題
傳統審計的賬賬核對���、賬證核對�、帳表核對等重要的審計工作�����,必須由具有豐富財會知識和經驗的審計人員完成�����。
實現電子商務以后�,由于審計線索���、內部控制��、審計內容、審計方法與技術的改變�����,決定了對審計人員要求的提高���。
促進電子商務審計發展的建議
提高審計人員的素質
在電子商務環境下�����,審計人員不僅要有豐富的審計知識�,而且要掌握一定的計算機�����、網絡�、通訊��、電子商務知識與技能����。只有全面提高審計人員的業務素質和工作能力����,才能滿足電子商務審計工作的需要。具體措施:培養審計人員具備全面系統的基礎知識和專業知識��。要培養審計人員具備終生學習的能力�����。在會計教育上,實現從傳統教育向現代化教育的轉化����,具備多元化的知識結構和相應的能力水平�����。實現課程體系和教材內容的科學化、合理化。搞好在職審計人員的培訓工作���。
加強計算機網絡系統審計
電子商務與電子貨幣、電子支付、電子結算的發展�,帶來了一個十分嚴峻的問題就是安全性和內部控制問題��。利用計算機技術、現代通訊技術和網絡技術對金融電子化系統侵犯具有世界性的發展趨勢。防范金融風險����,保證電子商務安全�����,加強計算機系統的審計是審計工作者的頭等大事。在電子商務中,審計人員要根據自己處理傳統舞弊案件的經驗,運用相應的審計手段���,對數據的不安全因素進行審計����。審查操作人員是否通過篡改程序和數據文件導致會計數據的不真實�����、不可靠�、不準確或以此達到某種非法目的�;審查系統用戶或數據保管人員是否把本企業會計信息通過磁盤�、磁帶、光盤或網絡等介質透露給競爭對手以竊取或篡改商業秘密���、非法轉移電子資金和數據泄密等;審查網絡信息鏈中的假冒行為;對網絡黑客、計算機病毒以及操作人員通過非法修改��、銷毀輸出信息以達到獲取私人利益目的的系統不安全因素進行控制��。
建立適應電子商務發展的審計方法與程序
對電子商務審計除了使用傳統審計方法和以計算機為主的網絡審計軟件系統進行輔助審計外���,更有效的是有針對性的自身所特有的方法體系��。包括實時監測,電子函證,遠程審查����,實時測試����、勾稽關系測試等具體的審計技術手段���。實時監測�。檢測數據處理系統的數據處理是否正確。審計人員可以任意選取部分資料��,在被審計單位數據處理系統中運行����,將運行結果與人工計算相比較,據以確定處理系統所處理的數據的正確性���。電子函證、遠程審查���。在電子商務審計過程中,Internet函證將成為審計人員證實交易真實性和完整性的主要方式���。審計人員通過電子郵件就可實現遠程的函證工作���,并且可以迅速地得到回函�。但審計人員應對回函進行鑒定以確定其真偽,排除那些虛假和惡意的回函��。適時測試�����。抽取一組會計數據進行傳輸��,檢查由于線路噪音造成數據失真的可能性;檢查有關的數據通訊記錄����,證實所有的數據接受是否有序�、正確����;通過假設系統外一個非授權的進入請求,測試通訊回應技術的運行情況��。勾稽關系測試�����。在勾稽測試時�����,審計人員不僅需要測試報表之間數據的勾稽關系,還要關注各重要項目的報表數據與明細賬之間的勾稽關系��。有時,審計人員需要采用逆向檢查的方法�,從報表數據開始一直追溯到電子原始數據。
參考資料:
1.金光華等���,網絡審計[M],上海:立信會計出版社���,2000
2.張金誠,電子商務對審計實務的影響[J]�,財務與會計���,2001
