時間:2023-06-15 17:18:15
序論:在您撰寫電子商務審計及其風險研究時,參考他人的優秀作品可以開闊視野,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度。
關鍵詞:風險控制;關鍵點;合同管理;管理審計
煙草商業企業物資采購的過程充滿著風險,如何對風險進行有效控制,如何能抓住一個具體的風險控制關鍵點,是每位內審人員應思考和研究的。筆者積極開展了基于風險控制關鍵點的采購合同審計研究,并密切結合物資采購的具體工作,適時關注企業合同管理薄弱環節開展審計工作,促進公司合同管理與監督工作的規范化、制度化,從而規避公司經營風險,服務公司經營發展,提高公司經濟效益和社會效益。
一、當前合同管理存在的主要問題
1.合同管理法律意識淡薄,合同相關法規、管理制度執行不力或不到位。比如委托人無有效的法人委托授權,或所授權事項、權限、期限等是否與所簽合同內容不一致,或當事人資信實力不真實,為企業今后經營管理活動埋下隱患。
2.合同簽訂過程中的不嚴謹、不規范、無針對性,合同履行過程中的不嚴肅、隨意性,比如未規定設備、材料的供應和進場期限,雙方相互協作事項,違約責任、獎勵辦法,造成合同糾紛時有發生。
3.合同價款依據無體現,招標、中標程序及資料亟待進一步規范。對于通過邀請招標、談判等形式進行的招投標項目無制作標的,招標書、答疑、合同等文本資料相互不銜接等。
4.合同約定不清晰、計算標準及其確定方法不夠具體、準確。如技術措施費和審計費用等多項內容,由于費率、項目計取的不具體、不準確,無最高限額,將會導致合同簽訂漏洞,造成經濟損失。
5.合同風險責任條款不明確。如變更,遭遇不可抗力、政策變動等規定不具體,責任劃分不明確等,導致合同風險的不確定、不可控、無承擔,從而可能引起合同糾紛。
6.合同爭議解決辦法、違約和索賠等條款缺失。由于合同條款的不明晰、不確定、不嚴密,導致對合同條款理解不一致或在執行過程中產生糾紛,加之合同爭議解決辦法無明確約定,從而造成加大的經濟、法律糾紛。
二、合同審計應確定的依據、方法及工作重點
1.依據:《中華人民共和國審計法》、《中華人民共和國合同法》、《審計署關于內部審計的規定》、《內部審計準則》等法規制度。
2.方法:審閱法、詢問法、觀察法、源頭審計法、外環審計法、計算、分析性復核等。
3.流程:
4.合同審計階段要點
(1)對經濟合同合法性審查
①主體是否合法。審查委托人是否有有效的法人委托授權,所授權事項、權限、期限等是否與所簽合同內容一致。
②合同形式是否合法。原則上簽訂各類合同應采用書面形式,鼓勵采用國家頒布的各類合同示范文本。
(2)對經濟合同條款的完整性審查
①合同標的是否明確,有無國家限制流通或禁止交易的物品。
②核實標的數量,質量標準是否明確、具體,言辭有無含糊其辭。
③合同價款或酬金是否經過計算復核,數據是否準確具體、合理合規。
④合同履行期限、地點、方式等是否可行、是否準確。
⑤違約責任條款是否符合法律規定,且明確具體。
⑥根據法律規定和各類經濟合同性質要求的其他必備條款、專業條款等是否明確,是否合理有效。
(3)審查合同的嚴密性
①購銷物品名稱應署全稱,注明商標、生產廠家、規格型號、等級和包裝標準等有關信息。
②合同約定應不得低于國家或行業強制性標準。
③產品數量,按法定計量標準執行。
④產品的交貨單位、交貨辦法、運輸方式、到貨地點、接貨單位或提貨單位、交貨期限在合同中應予以明確規定。
⑤驗收方法可采用數量清點和質量檢驗的方式。
⑥結算方式,執行合同規定和辦理手續按照公司規定執行。
⑦違約責任,應明確當事人雙方或一方有違約行為時,責任承擔的方式和標準。
(4)審查合同履行的可行性
①審查合同效益程度,滿足公司需要,符合公司利益。
②審查當事人資信實力是否真實,是否具有履約能力。
③需要擔保的事項,是否確定了可行的擔保方式,擔保措施是否完備。
三、采購合同的主要風險點
2012年,合同審計提出意見建議、運用頻率、潛在風險等如下表所示:
通過合同審計研究、實踐的開展,抓住了企業風險控制關鍵點,針對關鍵風險點堵塞了合同管理漏洞、有效規避了企業風險,并通過企業審計監督辦法的制定執行,形成了合同管理的常態監督機制,體現了內部審計對企業風險控制關鍵點的有效控制和監督,體現了內部審計價值。
綜上所述,內部審計以其自身的特點和其獨特的優勢,通過對企業風險控制關鍵點的審計研究,通過合同審計的開展,及時發現并解釋企業當前存在的風險及隱患,并提出相應的強化控制、規避風險的意見及建議,充分發揮內部審計作用,采取各種方式方法進行有效的控制和防范,提高企業整體管理效率及效果,進而促進企業不斷提升價值。
參考文獻:
[1]朱錦余.經濟合同審計研究[J].四川會計.2001(2)
[2]趙宜永.對工程建設合同管理審計存在問題的探析[J].煤炭經濟研究.2006(6)
[3]沈中友.加強事前合同審核,有效控制工程造價[J].中國市場.2007(35)
【關鍵詞】電子商務;審計風險;電子商務審計風險
近幾年來,隨著越來越多的企業運用電子商務開展經營業務活動,注冊會計師在對企業進行審計時不得不考慮這些與電子商務相關的業務,然而這種新興的電子商務審計和傳統的審計有很大的不同,這種電子商務的審計存在更大的風險,注冊會計師識別、評估和應對其風險有更大的困難。因此,研究電子商務審計風險的成因及其防范措施,不僅能夠更好的識別、評估和應對電子商務審計風險,而且也是對我國審計理論的完善。
一、電子商務審計風險的特征
一般情況下,審計風險=重大錯報風險*檢查風險,由于電子商務的無紙化、電子化和網絡化等特點,無論是電子商務的重大錯報風險還是檢查風險都比傳統審計風險要高。電子商務采用的全球網絡化信息系統,企業一方面面臨著系統自身的風險,可能導致會計數據被篡改、破壞,另一方面面臨著電腦病毒和電腦黑客的入侵,導致會計數據的丟失。這些致使電子商務重大錯報風險的加大。電子合同、電子函件、電子訂單的存在使注冊會計師審計中對其真實性、合法性很難辨別,導致電子商務審計風險中的檢查風險要比傳統的檢查風險要高,審計工作的難度更高。
在電子商務系統高度自動化的條件下,審計證據的充分性和適當性取決于電子商務系統控制的有效性。因此,對電子商務審計主要集中在電子商務系統交易過程和控制測試。審計對象也要從財務報表及其相關資料擴展到被審計單位的資信狀況、內部控制等對財務報表產生重要影響的諸多事項上來。
二、電子商務審計風險成因分析
我國的電子商務還處于發展的初級階段,發展水平較低,相應的電子商務審計也處于探索階段。隨著電子商務迅猛的發展,電子商務審計將成為注冊會計師審計發展的重要瓶頸。因此,了解電子商務審計的風險成因對電子商務審計至關重要。
首先,我國電子商務審計環境風險因素分析。迅速發展的電子商務運營不足,致使一些電子商務部能實現,加大了電子商務風險,同時增加了電子商務審計風險。此外,我國電子商務及電子商務審計的法律體系尚不完善,這使企業和注冊會計師缺少了執業標準,我國的審計準則雖然涉及了電子商務的內容,但是對電子商務審計的程序和具體的審計標準沒有規定,這必然導致注冊會計師在執業過程中無章可循,必然導致審計風險。另外,我國的社會信用體系還不健全,這給企業在進行電子商務中可能帶來風險。
其次,電子商務審計的客體風險因素分析。一般情況下,審計風險的存在很大程度上是由于被審計單位內部的原因所導致的,電子商務審計風險的出現很大程度上也是由于企業內部出現的問題。企業對電子商務業務的內部控制不健全,導致了電子商務審計風險的大大提高。電子商務的自動化、無紙化、信息化等特點決定了,電子商務審計很大程度上是依靠控制測試而很少用到細節測試,因此企業對電子商務內部控制的設計及實施至關重要。企業內部網絡安全也是導致電子商務風險的一個重要原因,網絡病毒的入侵、電腦黑客的攻擊等都可能篡改會計數據等,從而造成審計風險的產生。此外,參與電子商務人員的專業知識和素質也是影響電子商務風險的一個重要因素。
第三,電子商務審計主體風險因素分析。我國的電子商務起步比較晚,電子商務審計需要的人才必須掌握會計、審計等必要的財務知識外還必須掌握電子商務、計算機等新一代的知識,這需要一種復合型人才,由于我國在電子商務方面的起步比較晚,因此,這方面的人才可能會很或缺。會計師師事務所對這方面的人才進行培養不僅需要財力更需要時間。會計師事務所在遇到電子商務審計業務時可能由于缺少這方面的人才,而根據傳統審計的經驗來審計,從而帶來個較大的審計風險。會計師事務所在對電子商務進行審計中所使用的審計軟件實用性不強,通用性較弱。我國電子商務審計是最近幾年才發展的,這方面的審計軟件的研究開發、研究投入還較少,注冊會計師在進行審計當中運用實用性不強的軟件很容易帶來審計風險。另外,我國近幾年會計師事務所的競爭不斷加大,造成了低價招攬業務。因審計收費的降低,會計事務所不得不減少審計工作、縮小審計范圍,這會增加審計風險。
三、電子商務審計風險的防范
對審計風險的研究的目的就是為了有效的降低審計風險,使審計風險可以降至可以接受的水平。隨著電子商務的快速發展,電子商務審計對象的無紙化、網絡化、信息化日益提高,要求各方面共同努力,采取有效的措施來降低電子商務審計風險。
電子商務環境因素方面的防范措施。第一,由于我國電子商務處于發展階段的早期,因此加強對電子商務系統的完善至關重要。給電子商務一個合理的平臺,才能把電子商務審計落實的實處,把電子商務審計風險降到可以接受的底水平才不是一句空話。第二,完善電子商務法律法規和有關電子商務審計準則。電子商務的法律法規對規范電子商務起到至關重要的作用,這給了電子商務業務一個合法的標準,有利于審計人員對電子商務的合法性給予判斷。完善電子商務審計準則,特別是具體的審計準則,從審計的程序和具體的操作過程都要有明確的規定,這有利于審計人員把握電子商務審計的細節,從而降低風險。最后,建設社會信用體系,社會信用體系的建立能對電子商務這種虛擬的網絡交易提供安全保障,另一方面注冊會計師可以更好的了解企業的信用狀況。另外,加強網絡的安全措施也是對電子商務正常運行不可或缺的部分。
電子商務審計對象的防范措施。第一,加強企業關于電子商務的內部控制措施。由于電子商務的自動化、信息化、網絡化的程度之高,注冊會計師在進行審計時,通常采用控制測試而很少采用實質性測試,這對電子商務業務的內部控制的有效性要求比較高。因此,建設有效的電子商務內部控制系統,對防范電子商務審計風險有很大的幫助。第二,加強企業內部電腦安全和參與電子商務人員的專業知識。電子商務的網絡化、信息化要求企業把電腦安全措施管理好,不僅做好企業內部的網絡安全,更重要的是做好電子商務網上的授權處理。企業要求做到專門的部門專門的人員來采購、管理電子商務業務。企業應加強電子商務人才的培養,不僅專門的電子商務人員懂得電子商務的內含,而且要讓企業公司的各個部門如銷售、采購、運輸等部門了解電子商務的流程和內含,讓電子商務滲透到整個企業當中,這樣有利于電子商務的正確開展,減少了在運行過程中的摩擦,大大提高了效率,同時減少了電子商務的風險。
電子商務審計主體的防范措施。第一,會計師事務所培養電子商務審計的人才。電子商務審計是最近幾年才發展起來的,它和傳統審計有很大的不同,這就導致傳統的審計方法和程序不適合電子商務審計。因此,會計師事務所必須加大電子商務審計這方面的人才培養,才能應對所接受的業務中的電子商務審計,從而減低電子商務審計風險,增加會計師事務所的業務量和審計質量。第二,會計師事務所開發實用、有效的電子商務審計軟件。不同的電子商務環境造成審計對象的范圍和審計方法不一樣,因此在軟件研究和開發的過程中要充分考慮這方面的問題,開發出不同環境下實用、有效的電子商務審計軟件,這樣可以在降低審計風險的同時,提高審計的質量。第三,會計師事務所做好電子商務質量控制措施。在項目組審計完畢后,會計師事務所要對所涉及的電子商務審計重點進行復核,要求對電子商務這部分的復核更嚴格、人才配置更優秀,要把這方面的風險控制在可以接受的范圍內。
本文通過對電子商務風險的特點、風險產生的原因以及應對風險的措施的簡單研究,希望對企業所涉及的電子商務業務有所幫助,同時希望拓展會計師事務所的電子商務審計業務,提高電子商務審計的效率。
參考文獻:
關鍵詞:審計風險;風險防范;傳統企業;電子商務系統
一、電子商務環境下的企業審計風險研究
在電子商務系統高度自動化的條件下,審計證據的充分性和適當性取決于電子商務系統控制的有效性。因此,對電子商務審計主要集中在電子商務系統交易過程和控制測試。審計對象也要從財務報表及其相關資料擴展到被審計單位的資信狀況、內部控制等對財務報表產生重要影響的諸多事項上來。一般情況下,審計風險=重大錯報風險×檢查風險,由于電子商務的無紙化、電子化和網絡化等特點,無論是電子商務的重大錯報風險還是檢查風險都比傳統審計風險要高。電子商務采用的全球網絡化信息系統,企業一方面面臨著系統自身的風險,可能導致會計數據被篡改、破壞,另一方面面臨著電腦病毒和電腦黑客的入侵,導致會計數據的丟失。這些致使電子商務重大錯報風險的加大。電子合同、電子函件、電子訂單的存在使注冊會計師審計中對其真實性、合法性很難辨別,導致電子商務審計風險中的檢查風險要比傳統的檢查風險要高,審計工作的難度更高。
二、電子商務環境下企業審計要素的變化
1.審計目標
在傳統的審計中,審計目標主要是為了查錯防弊。主要是通過對企業賬目的審查來核對企業會計報表的真實性,從而分析判斷企業采用的會計處理辦法是否符合法律所規定的會計準則,并是否能夠真實反應企業真實的經營以及財務狀況。另一方面,隨著信息技術的不斷發展,電商企業等新興產業的不斷發展,經濟活動的開放性也更強。這些新興行業的審計目標也不斷的擴展,客戶服務功能的審計、電子支付審計等都成為了審計目標。
2.審計對象
縱觀電子商務環境下,通過對互聯網將企業的物資流、資金流與信息資源都融合在一起。經濟交易的雙方可以通過電子商務系統對產品的報價以及查詢、電子合同的簽訂等經濟活動都能產生相關的電子憑據。因此,在電子商務環境下,電子證據以及電子支付等均是企業審計的重要對象。
3.審計方法
現階段,涌現了很多網絡審計軟件為電子商務環境下的電商企業提供了技術的支持。在數據的采集上,審計人員通過審計端口對企業會計信息的數據進行搜集。通過對計算機以及互聯網絡可以進行遠程登錄、電子函證、文件傳輸,以傳輸信息,獲取相關的審計證據。在對數據的分析上,審計人員在運用審計相應的軟件,準確和快速的獲取信息對生成審計報告以及,都能夠有效的為審計工作提高時效性。
三、電子商務環境下對審計的思考
1.加快電子商務審計法律法規的完善
對我國計算機審計的各種法律規定,計算機的審計準則都需要有制定標準的格式。需要制定有關電子商務的法律法規,把電子憑證、合同以及有法律效應的數字簽名的保管都需要明確制定下來,有關電子商務與網絡經濟的立法都需要滿足我國的國情,同時借鑒國際相關法規以及立法,能夠促進我國的電子商務審計法律法規的建立以及完善,保證電子商務審計能夠有法可依。
2.充分利用計算機網絡審計
電子商務審計的內容主要包括電子商務系統處理和控制功能的審查,為了證實電商企業的交易事項是否合法以及安全可靠,這些都是傳統的審計所沒有的。首先必須利用計算機網絡技術對審計單位計算機會計信息系統的應用控制進行審查,然后根據一般控制與應用控制的審查結果來決定抽查的范圍與重點。通過網絡對審計單位的會計數據進行手機審核時,需要對審計單位的審計人員賦予應有的審核權限,可以高效的完成審計工作。另外,對異常項目通過調查和數據分析進行測試、檢查、分析與核對,這樣可以達到降低審計風險的目的。
3.加快審計的電子化應用技術
隨著電子商務發展的需要,對加強計算機審計實用環境的建設提出了更加長遠的發展。對各級審計機關對計算機硬件的建設需要給予足夠的重視,加大計算機設備系統的投資,對審計機關內部審計資料庫的建設,能夠有效促進審計事業的現代化發展。要讓審計人員盡快參與審計軟件的開發,使審計軟件的使用在電子商務環境下能夠具有自身的實用性,以便今后的計算機審計信息化的建設能夠順利的實施。
四、結語
在電子商務環境下,電商企業的業務流程發生了一些變化,這就需要新的機構來對企業進行有效的監督,以確保電子商務環境市場下的有序進行。同時,電子商務在另一方面也改變了企業審計的環境,迫使企業審計改進傳統的審計模式,并采用先進的信息技術,優化審計流程,確保企業審計能夠滿足新形勢的發展要求。
參考文獻:
[1]王爽.淺談網絡審計的風險及其防范[J].數碼世界,2005(13).
[2]王萍.網絡審計的對象創新和業務創新[J].會計天地,2004(8).
[3]宋榮臻,李悅.網絡審計及其方法的完善[J].科技與經濟,2005(4).
【關鍵詞】電子商務 審計風險 審計范圍
一、電子商務審計面臨的挑戰
(一)電子商務審計法律法規體系尚未完善
傳統審計準則已經相當完善,而在電子商務環境下,有關電子商務簽證的具體標準尚未出臺,給電子商務企業審計帶來實質性困難和風險。電子商務審計的法律依據明顯不足,盡管電子商務已有一段時間的發展,但在法律方面還是一片空白。
(二)會計記錄資料發生了改變
電子商務的出現,改變了財務會計信息的載體,使審計證據的形式發生了變化。在電子商務環境下,經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并儲于磁性介質中,會計的確認、計量、記錄和報告都集中由計算機按程序指令執行。
(三)審計范圍發生變化
電子商務環境下,審計范圍已擴展到傳統審計內容之外,傳統的報表審計內容是指被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動。電子商務環境下還需對系統硬件環境進行審查,包括各部件的兼容性,信息通道的暢通性等。
(四)審計風險加大
相對于傳統商務方式下企業的內部控制而言,電子商務環境下企業的內部控制發生了巨大的變化。在電子商務環境下,由于計算機數據處理的集中性,使大部分控制作用基本失去作用,傳統的會計崗位職責被打破,使得在傳統交易方式下的賬簿控制體系失去作用,網絡環境系統建立和運行的復雜性,導致內部控制的范圍也相應擴大,電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。
(五)審計人員的素質有待提高
大多數工作在基層的審計人員雖然都接受了一些計算機知識培訓,但一般多是初級程度的培訓,遠不能適應計算機審計的要求。此外開發實用性和通用性較強的審計軟件所需的高層次、高水平的人員也很缺乏,人才的缺乏嚴重制約著我國計算機審計的發展。
二、對于電子商務審計挑戰的對策思考
(一)加快電子商務審計法律法規的完善
制定我國計算機審計的各種規范化、標準化文件,包括計算機審計的法律準入規定,計算機審計準則,各類審計數據庫或輸出數據的標準格式等。應盡快制定有關電子商務的法律法規,把電子憑證、電子合同和數字簽名的法律效力和保管要求,數字認證機構的管理,電子信息與網絡系統的安全等相關內容以法律法規的形式明確下來,有關電子商務與網絡經濟的立法要立足我國的國情,同時借鑒國際上有關示范法或其他國家的有關法規進行立法,促進我國的電子商務審計法律法規的建立和完善,保證電子商務審計的有法可依。
(二)充分利用計算機網絡審計
實現電子商務以后,電子商務審計的內容包括對電子商務系統處理和控制功能的審查,以證實其對交易事項的處理是否真實、合法及安全可靠,這是傳統審計所沒有的。首先必須利用計算機網絡技術對被審計單位計算機會計信息系統的一般控制和應用控制進行審查,然后根據一般控制和應用控制審查結果決定抽查的重點和范圍,通過網絡對被審計單位財會數據進行收集審核,審計人員在網上通過被審計單位賦予的審查權限,可以完成大部分審計工作,利用審計軟件抽取樣本,進行各種數量關系的配比分析與數據查詢,對異常項目通過調查和數據分析進行測試、檢查、分析與核對,這樣可以達到降低審計風險的目的。
(三)加快審計的電子化應用技術
順應電子商務發展的需要,加快計算機硬件和計算機審計使用環境的建設。從審計事業的長遠發展出發,各級審計機關應對計算機硬件建設給予足夠的重視,加大對計算機設備和系統的投資,著重審計機關內部局域網和審計資料庫的建設,促進審計事業的現代化。要讓審計人員盡快參與審計軟件的開發研制,使審計軟件突出實用性即具有審計特色,以便于今后計算機審計方法的應用和審計信息化建設能順利實施。
(四)采取措施降低審計風險
審計人員要了解網絡會計系統內部控制程序,系統中會計組織機構設置是否合理有效,崗位之間的牽制是否充分有效,根據自己處理傳統舞弊案件的經驗,運用相應的審計手段,對數據的不安全因素進行審計,審查操作人員是否通過篡改程序和數據文件導致會計數據的不真實、不可靠、不準確或以此達到某種非法目的,利用審計法規管理軟件對系統合法性與合規性進行驗證,利用審計接口軟件獲取充分、適當的審計證據,減少固有風險和控制風險,利用審計抽樣軟件進行符合性測試和實質性測試。審查磁性化的會計信息及其存儲材料的完全性,計算機系統是否具有應急恢復功能,系統防火墻是否完備等,減少網絡病毒的傳播及黑客的攻擊,以最大限度地降低審計的外部風險。
(五)不斷提高審計人員的素質
要推動電子商務審計的發展,必須加強計算機審計人才的培養。因此審計人員應加強計算機網絡知識的學習與培訓,不斷完善個人知識結構,進一步提高自身職業素質,以滿足審計業務范圍日益拓展的需要。并把計算機審計列為必修課,培養復合型審計人才,為電子商務審計的開展提供人才保障。
由以上所述可見,電子商務的出現對傳統審計提出了嚴峻的挑戰,但開展電子商務是國際大趨勢所在,同時又給審計一個創新的機遇。隨著我國審計法規的不斷完善,審計人員素質的逐步提高,審計技術的逐漸進步,我們有理由相信,審計會對電子商務時代的到來充滿信心。因此,我們必須迎接挑戰,把握機遇,推動我國電子商務審計的現代化建設。
參考文獻
[1]王曉東,蔡昌.電子商務環境下網絡審計的初步探討[J].中國管理信息化,2005(06).
[2]楊銳.淺析電子商務環境下審計風險[J].東北大學學報,2003(02).
[3]孫寶文,李輝.電子商務的風險管理與審計研究[J].中央財經大學學報,2003(05).
關鍵詞:電子商務審計 挑戰 解決對策
一、電子商務審計的基本概念
世界上對電子商務的研究始于20世紀70年代末。電子商務的實施可以分為兩步,其中EDI商務始于20世紀80年代中期,Internet商務始于20世紀90年代初期。我國的電子商務及其研究起步更晚些,但進展還是比較快的。電子商務主要指的是利用計算機網絡技術來實現商務的網絡化、全球化和無紙化等。電子商務審計就是對Internet網上進行的各項經濟活動及其信息系統的安全性所進行的評價與監督,它具有三個基本特點。
(一)充分運用計算機網絡技術
由于電子商務是在網絡化的環境下開展的,所以交易數據呈現無紙化和電子化特點,審計工作人員想要開展審計業務,必須充分利用好計算機網絡技術。
(二)對無紙化的數據庫審計
越來越多的企業在無紙化環境下通過計算機自動化處理相關數據,審計工作人員必須開發一套審計專用的軟件來適應審計工作的基本需要。
(三)內部控制制度的地位逐漸突出
在電子商務環境下,審計師在公司內部制度的運轉和評價中起著重要的建議作用,審計師能夠對內部控制狀況提出全面性的評價。
二、電子商務環境下的審計風險
在電子商務環境下,傳統企業紛紛開展電子商務經營。電子商務企業可以沒有辦公、倉房等物理實體,只要能夠在網絡上注冊公司,找到相應的貨源,得到特定機構認證后,然后接收網上訂單就可進行交易,這種交易方式無疑給電子商務審計帶來許多風險。
首先,不健全的相關市場商務法律、不穩定的外部環境逐漸凸顯出企業外部的經營風險,逐漸減弱了原有的內控制度效果,增大了電子商務審計的風險。
其次,由于電子商務是基于網絡的商業模式,具有開放性、共享性等特點,再加上審計目標被重新定位,一旦網絡系統出現故障或者被入侵,勢必會暴露出公司的資金和資源掌握情況,財務風險大大增加。
最后,經營的虛擬化、無紙化、支付手段現代化等特點導致電子數據審計風險增大。在電子商務環境下,經營的虛擬化、無紙化、支付手段現代化等特點導致電子數據審計風險增大。相比起傳統的商務模式,電子商務模式的企業內部控制行為發生很大變化。部分傳統的會計崗位職責已經在悄悄地發生相關變化,導致內部控制范圍大大擴展,此種技術性風險使得審計風險被加大。一是從商務交易的無紙化角度來看,相比起傳統具有痕跡的商務交易,電子商務環境下的財務數據簽字時的確認手段不再出現,因此加大了非法行為入侵網絡的風險,最終導致電子商務審計人員因難以發現其中紕漏,產生巨大風險。二是從存儲介質角度分析,電子商務環境下,審計完全是以光盤和磁帶等為存儲介質的電子數據,電子數據又具有不易長期保存的特點,繼而增加了數據丟失的可能性以及審計難度的加大。三是從支付手段現代化的角度來看,日益現代化和多樣化的審計工作很難對貨幣資金的收付業務進行控制。電子商務環境下,交易主要是通過電子現金、電子信用卡和電子支票等進行支付。電子貨幣進行的數據交易往來使得審計工作人員無法判斷交易和貨幣的收付行為是否真實存在,因此加大了電子商務審計的風險。四是從經營的虛擬化角度來看,此種經營模式使得交易商之間的依賴性增強,因此給電子商務審計工作帶來不可控的風險。電子商務環境下,諸多交易商的數據通訊在高度集成的網絡系統中進行交易,使得交易商內部電子商務系統的問題出現連鎖反應,影響到了其他系統的正常運行,最終加大了審計風險。
三、電子商務審計面臨的挑戰
(一)對電子商務審計工作人員提出更高的要求
傳統審計工作中 ,賬表核對和賬證核對非常重要,需要具有豐富實踐經驗的審計人員來進行。但是,在電子商務審計工作過程中,要想進行審計工作, 首先,審計人員需要充分掌握好會計信息系統的工作方式;其次,掌握好W絡的實時運用情況,如掌握計算機會計系統的關鍵部分;最后,將計算機網絡技術運用到日常審計工作中去,對大量且較為復雜的網絡會計系統進行相應審計行為。
(二)電子商務審計的法律證據不夠充分
即使電子商務的發展已經有很長一段時間,但是在法律法規方面仍然存在諸多不足之處。相關研究結果顯示,有30.22%左右的國家尚未出臺成文的法律法規,在國際上尚沒有權威性的慣例或者公約。國際商會( International Chamber of Commerce)曾提出過《國際數字保證商務通則》,希望能夠使得電子商務的發展趨于標準化和規范化,但是此種文件是建議性的,不具有法律效應。電子商務審計中涉及的法律問題主要有以下幾個方面:(1)從交易安全角度來看,需要迫切解決的主要問題是制定相關的電子商務法律,對于信息數據用戶的保護更為重要,保證用戶的自和個人隱私權,以期解決好電子商務中發生的各種糾紛,預防詐騙行為,保證消費者的合法權益不受到迫害。(2)從電子支付角度來看 ,需要制定相應的法律,電子支付的當事人與銀行之間的法律關系明確,電子制度采取實名制,確保電子簽名的合法性;對于電子數據的偽造和更改等提出針對性的解決辦法。(3)電子商務法律應該根據現有的法律法規不斷進行完善和補充。
(三)電子商務審計的發展不適應電子商務的發展速度
在利益的驅使下,電子商務的發展蒸蒸日上,電子商務人才也層出不窮,此類人才推動了電子商務的快速發展和進步;但是,從電子商務審計發展現狀來看,電子商務審計人才卻是屈指可數。出現上述情況的主要原因:一是電子商務審計的投入與產出不成正比,審計人員需要很大的投入,但不能獲得與此相對應的收入,導致積極性不高;二是電子商務業務變化非常快,在各項會計業務發生相關變化時,電子商務審計流程、審計方法不能及時改變,導致電子商務審計不適應電子商務的發展,長此以往,勢必影響電子商務的審計質量。
四、應對電子商務審計挑戰的對策
(一)不斷完善電子商務審計法律法規
電子商務的立法應立足于我國的基本國情,同時借鑒其他國家的相關立法,逐漸使得我國的電子商務審計法律法規能夠不斷完善,最終保證電子商務審計工作能夠有法可依。制定出適合我國電子商務的規范化文件,主要包括:(1)計算機審計的法律準入規定。比如數字管理機構認證規定。(2)計算機審計準則。(3)各種類型的審計數據庫規范要求。比如制定電子合同存檔和保管規定、電子信息質量標準規定,保證數據的安全性與高效性。(4)輸出數據的標準格式規定等。
(二)不斷提高電子商務審計人員的綜合素質
要想發展好電子商務審計工作,必須要培養高素質的審計人才。基于此,應該加大培訓電子商務審計人才的力度。豐富其計算機網絡知識,完善其基礎知識結構,提高其職業素養,培養好復合型的審計人才,不斷滿足審計業務范圍擴展的相關需求,為電子商務的審計工作開展提供保障。
(三)加快審計的電子化進程
隨著電子商務的不斷發展,必須處理好電子商務主體和電子商務客體之間的關系,從而能夠使得電子商務逐漸往電子化發展。與此同時,建設好電子商務審計系統,要體現電子商務審計進程的先進性和實用性。在電子商務審計工作開展之前,要對電子商務客體的控制系統和網絡系統進行全面審查。審查電子商務系統及電子商務控制功能是電子商務審計的重要內容。傳統商務審計沒有對交易事項的相關處理進行核實,因此,利用好計算機網絡技術能夠對被審計單位的會計信息系統的一般控制進行有效審查,通過網絡對其財務數據進行審核能夠完成大部分審計工作,以保證電子商務各項交易的數據能夠既合法又安全。由于傳統審計工作沒有體現出安全性和合法性,故而審計信息的開發需要遵循全面性、審計性及完整性三個方面的原則。
(四)采取有針對性的措施降低審計風險
審計工作員必須充分了解被審計單位的控制系統結構,全面觀察被審計單位的機構設置是否合理合法,是否能夠適應電子商務發展模式。軟件開發工作人員需要不斷開發配套的審計軟件,通過被審計單位的會計軟件中執行特定程序的功能,實現遠程監控審計,降低審計風險。
參考文獻:
[1]傅元略.網絡化環境下的子商務審計[J].江西財經大學學報,2002,(03).
[2]徐光.電子商務審計探析[J].商業研究,2004,(20).
【關鍵詞】電子商務;審計;審計風險
隨著電子商務平臺建設的日漸完善,電子商務經濟逐步成為我國經濟發展的重要組成部分,電子商務環境下的審計也越來越受到相關部門的重視。目前,我國對于新興事物的審計制度建設還不完善,對于由此產生的風險及防范研究更是少之又少。因此,充分了解電子商務環境下的審計制度以及可能產生的風險因素,對于進一步加強電子商務經濟規范建設具有重要的指導意義。
一、電子商務環境下的審計與審計風險特征
電子商務是隨著現代網絡技術不斷完善而出現的產物,是結合電子支付方式、網絡商貿、數據處理等技術的綜合型新興貿易方式,具有不同于傳統貿易的無紙化性、多樣性、隱蔽性、動態性等特點。因此,電子商務環境下的審計也因電子商務的特性而具有區別于傳統審計的特性。
(一)電子商務環境下的審計特征
傳統審計主要包括對被審計單位財務報表以及與此相關的一些會計憑證、交易往來合同等,電子商務環境下的審計除此之外,還包括因電子商務交易而產生的電子發票、回款單、支付憑證等。具體來說,主要包括:被審計單位獲取相關會計信息以外的資料,如被審計單位的戰略計劃、內部控制制度以及同類單位的相關數據;被審計單位內部控制安全性相關的電子商務信息;注冊會計師在進行審計時根據被審計單位提供的現有資料得出的其他相關信息。會計信息與其他相關信息共同構成電子商務環境下的審計資料,只有這些信息完整才能保證審計結果的準確性。
1、電子商務環境下的審計信息具有易破壞性。電子商務環境下所有相關的審計信息都轉為電子信息,相關的取數、存儲以及匯總加工等都通過計算機完成,一旦中間步驟有人工操作不當之處,就會導致整個數據信息有誤且很難被發現。因此,注冊會計師在提取相關數據信息時要對最終呈現的數據做合理性和完整性分析,減少因操作不當帶來的信息錯誤。同時,因為電子數據缺乏原始紙質憑證做基礎,電子數據被篡改比較容易,進一步加大了審計信息的易破壞性。
2、電子商務環境下的審計信息具有動態性。由于電子商務平臺24小時在線服務,在這一實時過程中,電子商務信息處于動態傳輸中,為注冊會計師提取審計信息提供了難度。注冊會計師不能因為提取審計信息而認為靜止電子商務信息的傳輸,這樣很可能破壞原有的電子商務信息。而為了保證注冊會計師提取的電子信息準確完整,職能通過電子商務在線實時數據訪問實現,進一步加大審計的風險。
3、電子商務環境下的網絡安全難以控制。電子商務環境下,作為交易平臺的網絡環境具有開放性和數據實時變化性,如何保證網絡安全是保證審計基礎數據準確性的基礎。針對目前計算機病毒和黑客技術的日益更新,電子商務的網絡安全正受到各方的威脅,因此,建立完善的網絡安全控制系統是保證電子商務環境下審計信息準確性的重要基礎,也是保證電子商務有序進行的重要保障。
(二)電子商務環境下的審計風險特征
電子商務環境下的審計風險,是指在電子商務環境下的財務報表存在重大錯誤而使注冊會計師發表不恰當審計意見的可能性。審計風險具體來說,主要包括兩大部分,即重大報錯風險和檢查風險。電子商務環境下的審計風險同樣包括該兩大部分,其中重大報錯風險是指在電子商務環境下可能存在的與電子商務有關的財務報表錯誤,是在審計開始之前就存在的風險;而檢查風險是指在發生電子商務有關的審計過程中,發現的與被審計單位有關的經濟活動存在不合規問題,該報錯可能與前期的重大報錯風險有關,也有可能是單獨存在的風險。
1、電子商務環境下的審計風險具有客觀性。電子商務環境下的審計風險與傳統模式下的審計風險,同樣是一種不確定性的客觀存在,該風險不以注冊會計師的意志而轉移,是每個被審計企業都存在的固有風險。該風險由企業內部控制的缺陷、電子商務本身具有的特性以及其他外部條件所決定。同時由于審計以抽樣調查為主,樣本的偏差可能導致整體審計推斷結果有誤差,進一步導致審計風險的客觀存在。
2、電子商務環境下的審計風險具有普遍性。審計風險涉及審計工作的各個方面,發生在整個審計過程之中。在會計師事務所承接審計業務階段,如果對被審計單位的狀況不夠了解,可能面臨不良資產的風險;在審計業務前期準備過程中,如果沒有充分了解被審計單位并制作符合被審計單位自身業務特點的審計方案,則可能導致最終出具的審計結論有失偏頗的風險;在審計業務實施階段,如果沒有準確收集被審計單位的電子信息,并進行甄別和判斷,可能發生錯誤的審計判斷,加大被審計單位的審計風險。3、電子商務環境下的審計風險具有部分可控性。雖然審計風險存在客觀性和普遍性,但審計風險同樣具有部分可控性。注冊會計師在接手某個審計業務時,可以在充分了解被審計單位的相關信息基礎上,執行全面完善的審計計劃,準確甄別收集的審計信息,制定合理的審計程序,將認為可控部分的審計風險降到最低。
二、電子商務環境下審計風險的國內外研究動態
電子商務環境下的審計風險研究在國內外都屬于探索階段,相關理論體系尚未完善。國外的研究重點主要集中在電子商務環境下審計風險產生的原因,國內的研究重點相對來說全面一些,不僅分析了電子商務環境下審計風險產生的原因,而且針對不同的風險點提出了相應的防范措施。
(一)國內研究動態
劉強(2009)在《電子商務對財務報表審計的影響》中提出,電子商務環境下的財務報表審計將面臨巨大的沖擊,主要包括電子商務環境對于傳統財務環境的挑戰,因審計對象和范圍的無限擴大而產生的界定問題,以及由此產生的一系列審計風險。對此,張倩在《我國電子商務環境下的審計風險防范》中指出,針對電子商務環境下風險的信息化與不確定性,應該及時把握電子商務的政策動態,正確區分傳統經濟下的審計風險與電子商務環境下的審計風險,有針對性地提出關于審計環境、審計對象、審計主體以及審計客體的風險防范措施。針對于電子商務環境下的審計風險,李俊杰(2010)在《電子商務審計探析》中做了詳細的分析,他將電子商務環境下的審計風險分為電子商務固有的風險、傳統環境下的審計風險以及電子商務環境下的綜合審計風險,并通過對電子商務特有的國際化、信息化及無紙化等特點進行針對性的分析,提出防范風險應從把握網絡安全審計以及完善電子數據分析等方面著手。
(二)國外研究動態
國外對于電子商務環境下的審計風險研究,主要集中在產生風險的原因上,包括對被審計單位的內部控制不合理、電子商務本身存在的無紙化、信息化、支付方式多樣化等特征,以及傳統審計模式無法適應電子商務交易模式的多邊性。Harkness通過研究傳統審計模式下電子商務的交易風險,總結出電子商務模式下的風險主要集中在審計線索的變化、審計技術的更新速度慢以及審點的多邊性。
三、電子商務環境下的風險分析
(一)審計環境產生的風險
1、我國電子商務運營環境不規范。我國電子商務的發展隨著互聯網的不斷推進而得到迅猛發展,各方數據表明,中國的電子商務規模已處于國際前列。但與電子商務相關的一些輔助業務卻沒能跟上。一方面,作為電子商務基礎的物流系統還不能滿足現有發展迅猛的電子商務市場,極大制約了電子商務業務的進一步擴張。現有的電子商務模式下,大部分實物都以物流系統為輔助,但目前的物流系統存在配送人員專業化程度低、管理體制不完善以及售后服務維權機制不健全等,導致物流系統建設缺乏競爭力。另一方面,電子商務的信息系統建設還無法滿足日漸發展的電子商務市場。電子商務競爭中,各企業的競爭力主要集中在產品信息的收集、顧客需求信息的收集以及產品質量和配送效率上,而這些的基礎都在于信息系統的建設。在這方面上,我國與世界發達國家的水平還存在差距。
2、相關法律法規和審計準則不完善。我國對于電子商務的立法最早于2004年出臺了《中華人民共和國電子簽名法》,首次對新興貿易進行了法律規范,也對電子商務模式下的審計提供了法律基礎。但我國在電子商務相關的法律建設上起步較晚,還存在諸多不足之處。一方面,我國出臺了電子簽名法,但有關電子商務完整的法律體系建設還未完善,導致電子商務在細節處理上沒有一個統一的標準,造成企業在處理問題上的混亂。另一方面,我國現行的審計準則只適用于傳統模式下的審計,對于新興的電子商務審計尚未做明確規定,導致注冊會計師在進行電子商務審計時無相關法律法規做參考,審計結論存在一定的偏差。
(二)審計對象產生的風險
1、企業內部控制不健全。傳統模式下,企業的內部控制主要以手工為主,包括對工作人員的工作行為、業務處理是否得當以及經濟業務規范等進行控制,而電子商務環境下的內部控制在此基礎上還要對網絡信息系統建設、計算機運行風險等多方面進行控制,這從專業性上提出了更高的要求,且具有一定的不可控性。此外,傳統模式下的業務審批需要多層的人工審核,并按職責分工確保對每一層次的審批做到記錄規范、準確,審計部門可以隨時調取相關審批流程記錄,而在電子商務模式下,內部審批的控制都以計算機程序自動設定而完成,缺乏人為的主觀可調整性。同時,由于我國缺乏電子商務所需的專業人才,在電子商務管理上存在諸多漏洞,尤其對于電子商務購銷業務中的發票開具與保管,導致賬面混亂等現象時有發生。
2、從業人員專業素質有待提高。由于我國電子商務處于剛起步階段,具有電子商務專業的人才較少,電子商務業務的從業人員素質參差不齊,且大部分屬于兼職人員。因此,現有的電子商務從業人員無法適應對專業度要求越來越高的網絡化電子商務需求。一方面,專業素質不足的電子商務從業人員無法對國際貿易中的產品進行準確認知,無法通過外語與外商進行準確的交流和貿易協商,也無法對日益更新的電子商務交易系統進行熟練操作,導致電子商務企業交易無法順利進行。另一方面,傳統的兼職型電子商務從業人員已經無法滿足現有的國際化貿易需求,現有的電子商務要求從業人員必須具備對產品充分認知、營銷、計算機等綜合素質,目前我國的電子商務從業人員大部分缺乏電子商務以外的綜合型知識。與此同時,我國電子電子商務企業在人才管理上存在對待不公的現象。出于企業業績的考量,大部分企業重銷售人員而輕技術維護人員等基礎保障人員,導致相關人才流失。此外,因為缺乏對信息系統建設的重視,導致信息泄露事件時有發生,這是企業在信息安全建設上的疏忽,也是人才建設上的不完善。
3、電子支付、電子簽名審計難度大。電子商務環境下的合同簽訂以及貨款支付等都通過網絡平臺實現,擴展了傳統模式下的結算方式,因此,與之相關的審計范圍也相應擴展。在新型業務模式下,注冊會計師需要對被審計單位網上簽訂的合同、網上的支付階段等進行完整、準確地審查,并結合被審計單位提供的相關財務紙質憑證進行分析,推斷其中可能存在的不合理問題。而電子商務環境下的業務活動形式多樣、結算方式復雜、支付方式隱蔽、電子簽名確定難度大等,這一系列問題不僅增大了注冊會計師的審核難度,同時也加大了企業的審計風險。
(三)由審計人員產生的審計風險
1、審計人員專業水平不夠。電子商務環境下的審計要求審計人員具備會計、審計、電子商務以及網絡等多方面的綜合能力,而就目前我國審計人員具備的專業水平來說,還停留在傳統模式下的審計水平,與現有的高科技業務環境銜接不上。同時,審計隊伍中的人員老齡化也是突出問題。這就導致這些具備扎實財務審計專業知識的人員缺乏對計算機方面知識的了解,存在審計能力不足的問題。此外,現有的審計人員選拔上,單純以財務、審計等傳統模式下的知識考察為主,缺少電子商務、計算機等綜合方面的考量,導致審計人員在進行審計時不熟悉電子商務業務的處理過程和會計處理方法,更缺乏對電子商務審計風險的判斷能力。
2、缺乏特有的電子商務審計軟件。目前,針對電子商務模式下的審計軟件還很少,大部分都是與傳統貿易模式通用的審計軟件,但對于電子商務模式下大規模的數據處理還缺乏運行能力。主要原因在于目前市場上流通的財務軟件都以傳統通用型財務軟件為主,在傳統軟件下很難導入電子商務模式的審計軟件,軟件之間的不兼容性導致特有的審計軟件無法推廣。同時,會計師事務所不可能因為傳統審計軟件的運行能力不足,而單獨開發特有的財務軟件和配套審計軟件,這巨大的開發成本與審計業務收入不相匹配。另外,在注冊會計師進行審計時需要被審計單位提供專門用于審計取數的系統接口,但就目前我國的執行情況來說,只有部門企業完全執行這個規定,致使審計部門調取電子商務數據困難,加大審計風險。
四、電子商務環境下的審計風險防范對策建議
針對目前電子商務環境下存在的審計風險,應有針對性的從幾方面進行著手防范。
(一)完善我國電子商務審計環境
1、規范我國電子商務經營環境。針對目前我國電子商務存在的物流體系不完善問題,我國應著手從完善物流基礎設施建設、加強物流專業人才的培養以及提供物流相關的財政優惠政策等進行扶持。同時,我國可以參考國外的先進物流建設經驗,建立第三方物流專業機構,將物流從電子商務運營中獨立出來。通過建立第三方物流專業機構,一方面可以增強物流的綜合服務能力,提高貨物運送的效率,另一方面,獨立的物流第三方建設可以形成完善的物流網絡,提供更專業、便捷的服務,降低運送成本等。因此,完善第三方物流系統建設是規范我國電子商務經營環境的重要舉措,也是促進電子商務穩步發展、降低電子商務環境下審計風險的基本保障。
2、完善電子商務相關法規。完善電子商務相關法規可以從法律層面規范電子商務的經營市場,從保護消費者權益、保護個人隱私、保障網絡交易支付安全等角度進行規范。同時,對于電子商務的經營管理上,政府應以市場自我調節為主,不應過度干預。在電子商務審計方面,我國注冊會計師協會雖然已經出臺了1633號審計準則,該準則從電子商務對財務報表審計的影響方面進行了大致規定,但在審計具體程序中的相關數據提取細節、判定標準等方面并未作詳細的規定。因此,有必要從適應現代電子商務運營要求方面,完善電子商務環境下的審計準則,減少不確定性。
(二)防范電子商務審計對象的風險
1、完善電子商務企業內部控制制度。內部控制作為規范企業經營的重要制度,能讓電子商務企業強化風險意識,重視對企業數據完整性、準確性的控制,提高企業所有層面對于電子商務內部控制的重視程度,強化從業人員的風險意識。因此,加強電子商務企業的內部控制教育和培訓非常重要。首先,企業要從實際出發,制定適合本企業的內部控制制度;其次,在內部控制的實踐中,要加強對政策的執行掌控,可以通過設立專門的內部控制監督部門,制定各部門具體的考核計劃等進行電子商務業務的全過程控制;最后,在執行結果的考量上,可以采取適當的懲罰和激勵機制,提高全員對于自覺踐行內部控制的積極性。此外,對于電子商務企業數據和程序的安全性控制上,相關行政管理部門可以通過制定完善的準則予以規范,從法律法規角度進行強制執行。
2、提高電子商務企業從業人員專業能力。面對競爭日益激烈的電子商務貿易,必須從加強本企業從業人員的專業能力入手,提高整個企業的綜合競爭力。首先,企業要重視對具備管理能力和電子商務從業能力人才的重視和培養,利用提升薪資福利、加強企業凝聚力等方面留住人才;其次,在企業的日常運營中,要注重對員工的培訓,包括最新的經濟政策和市場消費動態,通過不斷對員工充電來提升專業能力;最后,在企業中更要實行優勝劣汰的競爭機制,提升員工自我學習和競爭的能力。
3、加強對電子商務環境下新內容的審計。針對目前電子商務審計中存在的電子簽名、網絡支付審核等問題,從事審計工作的注冊會計師在日常應加強對這些方面知識的關注,提高自我對電子商務運行的認知和對電子商務取數的能力。同時,提升電子商務環境下的網絡安全控制問題也是一個待解決內容,企業可以通過購買防護能力更強的防火墻技術和加密技術,提高本企業的數據安全,從而降低企業整體的經營風險和審計風險。
(三)防范電子商務審計人員的風險
1、提升電子商務審計人員專業能力。針對目前審計人員存在的對電子商務業務審計能力不足的問題,建議加強審計人員對電子商務、網絡技術等綜合能力的培養。一方面會計師事務所可以通過在自己內部組建電子商務審計小組,配備傳統模式下審計經驗豐富的老員工和新生代對網絡數據等方面較為熟悉的新員工,通過新老員工的知識結構配合,達到最強的審計能力;另一方面,高校在進行審計人員培養的時候要加強學生對于電子商務等新型綜合知識的灌輸,同時可以與周邊的會計師事務所進行聯合培養,通過學生的日常實踐更好地了解電子商務審計內容。
電子商務環境下審計面臨的問題
審計環境問題
對傳統商務活動的審查,法律上最有效的證據是記錄業務發生的原件,即憑證、賬冊和報表,并以此作為審計的依據。在手工會計環境下,企業從原始憑證到報表每一步都有文字記錄,都有經手人簽字,整套賬務系統都保存在紙介質中,以便審閱,這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此,對傳統商務活動的審計是以審查企業的賬冊憑證為基礎的。
在電子商務環境下,客戶可以從網上了解商品、詢問價格、簽訂合同、發送訂單,企業可以通過網絡確認交易、出口報關、傳遞發貨單,劃賬結匯。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并保存,并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能,這將使現行的會計因沒有直接的實物對象而失去可靠的審計基礎,使審計環境中不定因素增加。
審計線索問題
在傳統商務活動中,每筆交易都形成一個完整的審計軌跡,交易的每一個環節都有文字記錄,都有經手人簽字,審計人員可以從原始憑證開始,對交易事項進行追蹤,一直到報表為止;也可以從對報表的分析開始,一直追溯到原始憑證,從而形成了順查、逆查等審計方法,審計線索十分清楚。
在電子商務中,主要通過計算機進行審計,傳統的單據、紙質記錄被磁盤、磁帶、光盤等電子數據取而代之,完全喪失了傳統的審計軌跡,并且這些線索還具有被無痕刪改、不能永久保存等缺點。因此,網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。這樣,不僅增加了審計調查取證的難度,而且也給審計人員造成了心理上壓力。
審計風險問題
傳統審計中,注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質、時間和范圍,以此將審計風險降到最低,由于企業內部控制制度的有效性、完善性等特點,對傳統會計的審計有據可查,較易檢測。
在電子商務環境下,傳統的會計崗位職責被打破,審計借助計算機網絡等對網上經濟活動及其紀錄進行審計,就必然要對網絡的安全性、可靠性、準確性產生依賴。內部控制制度發生了變更與轉移,安全已不是企業內部所能完全控制的。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。
審計范圍問題
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計。
電子商務環境下,除了對傳統審計內容進行審計外,還需要對系統開發以及控制、運行環境進行審查。對系統開發的審計。電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查,以證實其業務處理是否真實、合法及安全可靠;對內部網絡功能與控制的審計。包括硬件系統的審計,軟件系統的審計,人員組織及內部控制系統的審計;對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。
審計方法與程序問題
傳統的審計程序通常是:接受委托-簽訂業務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試。
在對電子商務活動進行審計時,由于電子商務改變了審計的環境、審計的內容,所以,審計的程序也相應改變。這主要表現在對電子商務活動進行審計時,所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統的持續運行,使得審計人員很難在某一特定時間內對被審單位進行大規模的測試,同時由于系統實時性、高速性和處理程序的復雜性,使得審計人員很難對經過測試后的系統重新進行復原。
審計人員的素質問題
傳統審計的賬賬核對、賬證核對、帳表核對等重要的審計工作,必須由具有豐富財會知識和經驗的審計人員完成。
實現電子商務以后,由于審計線索、內部控制、審計內容、審計方法與技術的改變,決定了對審計人員要求的提高。
