導語：電子商務(wù)下審計研究論文一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

[論文關(guān)鍵詞]電子商務(wù);審計風險;審計證據(jù)

[論文摘要]目前電子商務(wù)在極大地提高了商務(wù)活動的及時性,實現(xiàn)了書寫電子化､信息傳送數(shù)據(jù)化､支付手段現(xiàn)代化的同時,也引起了審計方法和技術(shù)､審計信息的存儲介質(zhì)､審計范圍等一系列的重大變化｡作為審計人員,只有了解電子商務(wù)對審計工作的影響,才能作出恰當?shù)碾娮由虅?wù)審計結(jié)論｡

電子商務(wù)是互聯(lián)網(wǎng)爆炸式發(fā)展的直接產(chǎn)物,是網(wǎng)絡(luò)技術(shù)應(yīng)用的全新發(fā)展方向,電子商務(wù)在極大地提高了商務(wù)活動的及時性,實現(xiàn)了信息傳送數(shù)據(jù)化､現(xiàn)代化的同時,也引起了審計方法和技術(shù)､審計風險､審計范圍等一系列的重大變化,對審計實務(wù)工作提出了新的要求｡

一､電子商務(wù)對審計實務(wù)的影響

1.對了解審計業(yè)務(wù)環(huán)境的影響

電子商務(wù)可能是對傳統(tǒng)業(yè)務(wù)活動的補充,也可能是新的業(yè)務(wù)類型｡例如,被審計單位可能使用互聯(lián)網(wǎng)銷售不具備實物形態(tài)的數(shù)字產(chǎn)品,如在互聯(lián)網(wǎng)上進行音樂､電影下載服務(wù)等,并且電子商務(wù)不具備貨物和服務(wù)等實體貿(mào)易所具有的清晰､固定的運送路線這一傳統(tǒng)特征｡某些行業(yè)對電子商務(wù)的運用已進入了較為成熟的發(fā)展階段,如計算機軟件､證券交易､銀行､旅游服務(wù)､書籍與雜志出版､影視､廣告､新聞媒體､教育等行業(yè)｡這些行業(yè)受到互聯(lián)網(wǎng)電子商務(wù)的重大影響,可能增大對財務(wù)報表產(chǎn)生影響的經(jīng)營風險｡

2.對審計證據(jù)的影響

實現(xiàn)電子商務(wù)以后,傳統(tǒng)的單據(jù)沒有了,紙質(zhì)記錄消失了,代之的是存有數(shù)據(jù)處理資料的磁盤､磁帶､光盤等,這些存儲在磁性介質(zhì)上的信息是機器可讀的,它們不再是肉眼所能直接識別的了｡此外,原始單據(jù)進入計算機以后,中間的交易處理由計算機自動完成,傳統(tǒng)的審計線索在這里中斷､消失了,而傳統(tǒng)的審計方法,有的已不適用｡電子審計證據(jù)出現(xiàn)所引起的一個基礎(chǔ)性問題是:它本身是否能成為支持審計報告內(nèi)容的足夠恰當?shù)囊徊糠肿C據(jù)｡

3.對審計風險的影響

從審計工作的角度看,在檢查風險既定的情況下,電子商務(wù)系統(tǒng)在使用過程中的風險越大,審計風險也越大｡電子商務(wù)引起的風險主要包括以下幾個方面:(1)數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng),易導致機密的數(shù)據(jù)被不法分子拷貝,甚至可能被非法篡改而不留下任何痕跡｡(2)如果在電子商務(wù)系統(tǒng)設(shè)計時考慮不周,電子商務(wù)系統(tǒng)可能無法判斷某些事件是否符合邏輯,對不合理的事項也會照樣處理｡(3)電子商務(wù)系統(tǒng)主要以磁盤､磁帶､光盤等存儲介質(zhì)作為信息載體,記錄于這些存儲介質(zhì)上的信息是肉眼不可見的,必須借助于計算機的“翻譯”,才能以人可以理解的形式表現(xiàn)出來,但同一信息可以被“翻譯”成不同的形式｡利用磁性介質(zhì)難以實現(xiàn)諸如簽字､蓋章等這些使信息證據(jù)化的操作｡(4)電子商務(wù)系統(tǒng)對錯誤的處理具有重復性和連續(xù)性｡(5)電子商務(wù)系統(tǒng)中許多不相容職責相對集中,加大了舞弊的風險｡(6)系統(tǒng)設(shè)計時可能沒有考慮到審計工作的需要,沒有留下充分的審計線索｡(7)計算機病毒的入侵和“黑客”對電子商務(wù)系統(tǒng)的故意破壞｡根據(jù)審計風險導向模型,審計風險由重大錯報風險和檢查風險構(gòu)成,審計風險=重大錯報風險×檢查風險,上述因素都可能使財務(wù)報表出現(xiàn)重大錯報的風險增大,從而增大審計風險｡

4.對審計方法與技術(shù)的影響

在對電子商務(wù)活動進行審計時,單機系統(tǒng)環(huán)境下的審計方法有的已不適用｡這主要表現(xiàn)在對電子商務(wù)活動進行審計時,所有測試都必須在不改變數(shù)據(jù)庫或記錄的要件下設(shè)計具體的測試方法｡由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運行,使得審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試,如果測試會改變數(shù)據(jù)記錄,就意味著審計人員給系統(tǒng)帶來差錯｡同時由于系統(tǒng)實時的特點,也使得這種改變記錄的審計方法很可能產(chǎn)生后遺癥｡

由于交易數(shù)據(jù)處理的高速性和處理程序的復雜性,使得審計人員很難對經(jīng)過測試的系統(tǒng)進行復原｡因此,在執(zhí)行電子商務(wù)審計任務(wù)時,審計人員往往要在系統(tǒng)運行的同時進行審計｡

5.對審計人員專業(yè)勝任能力的影響

實現(xiàn)電子商務(wù)以后,由于審計環(huán)境､審計線索､安全控制､審計目標､審計對象等方面的變化,這對審計人員的業(yè)務(wù)素質(zhì)提出了更高的要求｡為了在網(wǎng)絡(luò)環(huán)境下更好地執(zhí)行審計監(jiān)督､鑒證和評價任務(wù),審計人員不僅應(yīng)具備豐富的會計､財務(wù)和審計知識與技能,熟悉相關(guān)財經(jīng)法規(guī),還應(yīng)具備計算機､網(wǎng)絡(luò)､信息系統(tǒng)和電子商務(wù)等多方面的知識與技能｡而現(xiàn)在這樣的人才非常匱乏,使得電子商務(wù)審計難以廣泛實施,極大地阻礙了電子商務(wù)審計的發(fā)展｡

二､解決問題的對策

1.考慮電子商務(wù)對被審計單位及其所在行業(yè)的影響

在簽訂審計業(yè)務(wù)約定書時,充分考慮被審計單位網(wǎng)絡(luò)應(yīng)用情況以及被審計單位及其所在行業(yè)的的網(wǎng)絡(luò)風險等｡考慮電子商務(wù)對被審計單位組織結(jié)構(gòu)的影響,特別是其組織結(jié)構(gòu)能否適應(yīng)電子商務(wù)時代的要求等｡考慮電子商務(wù)對被審計單位管理層人員的影響,如管理人員､特別是決策者對電子商務(wù)的認知程度和利用等｡把網(wǎng)絡(luò)經(jīng)濟作為一種環(huán)境證據(jù)加以考慮,對網(wǎng)絡(luò)經(jīng)濟對被審計單位的影響進行了解和測試等,考慮組織結(jié)構(gòu)是否適應(yīng)網(wǎng)絡(luò)經(jīng)濟的要求,內(nèi)部控制是否存在,如何發(fā)揮作用等內(nèi)容｡2.考慮被審計單位的風險應(yīng)對措施

注冊會計師應(yīng)當關(guān)注被審計單位是否運用適當?shù)陌踩A(chǔ)架構(gòu)和相關(guān)控制,應(yīng)對電子商務(wù)中出現(xiàn)的某些經(jīng)營風險｡可采用以下防范措施:(1)驗證顧客和供應(yīng)商的身份;(2)確保交易的完備性;(3)就交易條款(包括交貨､信用條款､爭議解決程序等)達成一致,對其中可能涉及的交易和程序的執(zhí)行情況留下線索,以確保交易的任何一方事后不能否認曾經(jīng)就特定條款達成協(xié)議;(4)獲得顧客的付款,或確保對顧客授信的安全性;(5)建立信息保密機制,訂立信息保護協(xié)議｡針對電子商務(wù)不安全因素帶來數(shù)據(jù)毀損､丟失給經(jīng)濟造成的損失,主要應(yīng)對網(wǎng)絡(luò)安全進行審計｡第一,硬件系統(tǒng)的控制審計｡主要是審查硬件各項控制的適當性與有效性｡審計人員應(yīng)確定實物安全控制措施是否適當;第二,數(shù)據(jù)通訊的控制審計｡主要是審查數(shù)據(jù)通道是否安全與完整｡第三,數(shù)據(jù)資源的控制審計｡包括數(shù)據(jù)備份測試;檢查個人是否經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù)｡第四,軟件系統(tǒng)的控制審計｡對軟件系統(tǒng)的測試主要是檢查軟件產(chǎn)品是否從正當途徑購買;檢查防治病毒措施等｡

3.充分考慮證據(jù)收集程序的性質(zhì)､時間和范圍以及充分性和適當性

在證據(jù)收集程序的性質(zhì)､時間和范圍方面,注冊會計師可能需要注意運用計算機輔助審計技術(shù)(如通用或?qū)Ｓ玫膶徲嬡浖?獲取和分析審計證據(jù)｡計算機輔助審計技術(shù)可用于對電子化的交易和賬戶文檔進行更廣泛的測試,包括從主要電子文檔中選取交易樣本,或按照某一特征對交易進行分類,或?qū)傮w而非樣本進行測試｡計算機輔助審計技術(shù)可以用于執(zhí)行各種審計程序,包括:(1)執(zhí)行交易和余額的細節(jié)測試;(2)執(zhí)行分析程序;(3)信息系統(tǒng)一般控制執(zhí)行情況的測試;(4)信息系統(tǒng)應(yīng)用控制執(zhí)行情況的測試｡在電子證據(jù)的充分性和適當性方面,注冊會計師應(yīng)當考慮被審計單位實施的信息安全政策和安全控制措施,是否足以防止未經(jīng)授權(quán)修改會計系統(tǒng)或會計記錄,或修改向會計系統(tǒng)提供數(shù)據(jù)的系統(tǒng)｡還可能需要測試自動化控制(如記錄完備性檢查､電子日戳､數(shù)字簽章和版本控制),并根據(jù)對這些控制的評價結(jié)論,考慮是否需要實施追加的審計程序,比如向第三方函證交易細節(jié)或賬戶余額｡

4.積極開發(fā)電子商務(wù)審計軟件

電子商務(wù)審計是借助電子商務(wù)審計軟件進行的,只有加大對審計軟件的開發(fā)､評審､驗收力度,使審計軟件系統(tǒng)更加安全､可靠､便捷,才會被廣大審計人員接受｡開發(fā)審計軟件,首先應(yīng)解決審計軟件由誰開發(fā)的問題｡審計軟件的開發(fā)可以是自主開發(fā),與軟件公司合作開發(fā)或完全委托軟件公司開發(fā)｡從現(xiàn)在的實際情況和科學性來說,最好選擇財務(wù)軟件公司,它們在財務(wù)軟件制作方面的經(jīng)驗有利于審計軟件的開發(fā)｡但不管由誰開發(fā),都應(yīng)符合國家軟件開發(fā)的有關(guān)規(guī)定｡其次應(yīng)解決軟件接口統(tǒng)一的問題｡應(yīng)由國家統(tǒng)一制定數(shù)據(jù)接口標準｡第三,在軟件開發(fā)時,應(yīng)解決軟件的管理功能和防病毒破壞功能,防止“黑客”襲擊､侵入､篡改數(shù)據(jù)的功能等｡第四,開發(fā)出的審計軟件應(yīng)具有審計整理､審計分析､審計查證等功能,并且可以完成審計工作底稿的制作,最終實現(xiàn)財會軟件與審計軟件一體化的目標｡

5.培養(yǎng)電子商務(wù)審計人才

大批精通網(wǎng)絡(luò)､計算機及審計業(yè)務(wù)的審計人員隊伍是電子商務(wù)審計能否得以實施的關(guān)鍵｡針對我國電子商務(wù)審計人才匱乏,不能滿足未來電子商務(wù)審計需要的情況,國家､學校､審計組織等部門應(yīng)采取措施,迅速改變這種局面｡一是國家應(yīng)在CPA資格考試､審計專業(yè)技術(shù)職務(wù)考試中適當增加對有關(guān)計算機､網(wǎng)絡(luò)理論及操作的考查,并定期對審計人員進行相關(guān)培訓｡二是各學校應(yīng)將電子商務(wù)理論及操作作為審計､會計專業(yè)的一門主要課程,并加強這方面的實踐訓練｡三是審計組織應(yīng)在這方面投入一定資金,定期對現(xiàn)有審計人員進行電子商務(wù)培訓教育,使他們迅速適應(yīng)電子商務(wù)審計工作的需要｡四是審計人員應(yīng)將學習電子商務(wù)及各種知識,作為一項長期的任務(wù)來抓,必須經(jīng)常更新自身的知識結(jié)構(gòu),以適應(yīng)電子商務(wù)審計工作的需要｡五是審計人員要同計算機與網(wǎng)絡(luò)專家､信息系統(tǒng)與電子商務(wù)專家進行全面的聯(lián)合,吸收他們參與或聘請他們做顧問,解決工作中的疑難問題｡

總之,在知識經(jīng)濟､網(wǎng)絡(luò)經(jīng)濟背景下,未來的電子商務(wù)將快速發(fā)展逐步成熟,電子商務(wù)改變著企業(yè)的方方面面,也給傳統(tǒng)審計帶來了挑戰(zhàn)｡審計工作應(yīng)盡快適應(yīng)電子商務(wù)的發(fā)展要求,不斷完善,不斷創(chuàng)新,在經(jīng)濟發(fā)展中發(fā)揮更大的作用｡

主要參考文獻

[1]董艷玲.網(wǎng)絡(luò)經(jīng)濟與管理變革[M].北京:中共中央黨校出版社,2002.

[2]王爽.淺談網(wǎng)絡(luò)審計的風險及其防范[J].數(shù)碼世界,2005(13).

[3]財政部.中國注冊會計師審計準則第1633號——電子商務(wù)對財務(wù)報表審計的影響[S].2006.