还剩6页未读,继续阅读
文本内容:
浅论电子商务下审计的发展(作者:___________单位:___________邮编:___________) [论文关键词]电子商务;审计风险;审计证据 [论文摘要]目前电子商务在极大地提高了商务活动的及时性实现了书写电子化信息传送数据化支付手段现代化的同时也引起了审计方法和技术审计信息的存储介质审计范围等一系列的重大变化作为审计人员只有了解电子商务对审计工作的影响才能作出恰当的电子商务审计结论 电子商务是互联网爆炸式发展的直接产物是网络技术应用的全新发展方向电子商务在极大地提高了商务活动的及时性实现了信息传送数据化现代化的同时也引起了审计方法和技术审计风险审计范围等一系列的重大变化对审计实务工作提出了新的要求 一电子商务对审计实务的影响
1.对了解审计业务环境的影响 电子商务可能是对传统业务活动的补充也可能是新的业务类型例如被审计单位可能使用互联网销售不具备实物形态的数字产品如在互联网上进行音乐电影下载服务等并且电子商务不具备货物和服务等实体贸易所具有的清晰固定的运送路线这一传统特征某些行业对电子商务的运用已进入了较为成熟的发展阶段如计算机软件证券交易银行旅游服务书籍与杂志出版影视广告新闻媒体教育等行业这些行业受到互联网电子商务的重大影响可能增大对财务报表产生影响的经营风险
2.对审计证据的影响 实现电子商务以后传统的单据没有了纸质记录消失了代之的是存有数据处理资料的磁盘磁带光盘等这些存储在磁性介质上的信息是机器可读的它们不再是肉眼所能直接识别的了此外原始单据进入计算机以后中间的交易处理由计算机自动完成传统的审计线索在这里中断消失了而传统的审计方法有的已不适用电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据
3.对审计风险的影响 从审计工作的角度看在检查风险既定的情况下电子商务系统在使用过程中的风险越大审计风险也越大电子商务引起的风险主要包括以下几个方面:1数据高度集中于电子商务系统易导致机密的数据被不法分子拷贝甚至可能被非法篡改而不留下任何痕迹2如果在电子商务系统设计时考虑不周电子商务系统可能无法判断某些事件是否符合逻辑对不合理的事项也会照样处理3电子商务系统主要以磁盘磁带光盘等存储介质作为信息载体记录于这些存储介质上的信息是肉眼不可见的必须借助于计算机的“翻译”才能以人可以理解的形式表现出来但同一信息可以被“翻译”成不同的形式利用磁性介质难以实现诸如签字盖章等这些使信息证据化的操作4电子商务系统对错误的处理具有重复性和连续性5电子商务系统中许多不相容职责相对集中加大了舞弊的风险6系统设计时可能没有考虑到审计工作的需要没有留下充分的审计线索7计算机病毒的入侵和“黑客”对电子商务系统的故意破坏根据审计风险导向模型审计风险由重大错报风险和检查风险构成审计风险=重大错报风险×检查风险上述因素都可能使财务报表出现重大错报的风险增大从而增大审计风险
4.对审计方法与技术的影响 在对电子商务活动进行审计时单机系统环境下的审计方法有的已不适用这主要表现在对电子商务活动进行审计时所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法由于网络系统的持续运行使得审计人员很难让其在某一特定时间停下来接受大规模的测试如果测试会改变数据记录就意味着审计人员给系统带来差错同时由于系统实时的特点也使得这种改变记录的审计方法很可能产生后遗症由于交易数据处理的高速性和处理程序的复杂性使得审计人员很难对经过测试的系统进行复原因此在执行电子商务审计任务时审计人员往往要在系统运行的同时进行审计
5.对审计人员专业胜任能力的影响 实现电子商务以后由于审计环境审计线索安全控制审计目标审计对象等方面的变化这对审计人员的业务素质提出了更高的要求为了在网络环境下更好地执行审计监督鉴证和评价任务审计人员不仅应具备丰富的会计财务和审计知识与技能熟悉相关财经法规还应具备计算机网络信息系统和电子商务等多方面的知识与技能而现在这样的人才非常匮乏使得电子商务审计难以广泛实施极大地阻碍了电子商务审计的发展 二解决问题的对策
1.考虑电子商务对被审计单位及其所在行业的影响 在签订审计业务约定书时充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等考虑电子商务对被审计单位组织结构的影响特别是其组织结构能否适应电子商务时代的要求等考虑电子商务对被审计单位管理层人员的影响如管理人员特别是决策者对电子商务的认知程度和利用等把网络经济作为一种环境证据加以考虑对网络经济对被审计单位的影响进行了解和测试等考虑组织结构是否适应网络经济的要求内部控制是否存在如何发挥作用等内容
2.考虑被审计单位的风险应对措施 注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制应对电子商务中出现的某些经营风险可采用以下防范措施:1验证顾客和供应商的身份;2确保交易的完备性;3就交易条款包括交货信用条款争议解决程序等达成一致对其中可能涉及的交易和程序的执行情况留下线索以确保交易的任何一方事后不能否认曾经就特定条款达成协议;4获得顾客的付款或确保对顾客授信的安全性;5建立信息保密机制订立信息保护协议针对电子商务不安全因素带来数据毁损丢失给经济造成的损失主要应对网络安全进行审计第一硬件系统的控制审计主要是审查硬件各项控制的适当性与有效性审计人员应确定实物安全控制措施是否适当;第二数据通讯的控制审计主要是审查数据通道是否安全与完整第三数据资源的控制审计包括数据备份测试;检查个人是否经授权限制性地存取所需的数据第四软件系统的控制审计对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等
3.充分考虑证据收集程序的性质时间和范围以及充分性和适当性 在证据收集程序的性质时间和范围方面注册会计师可能需要注意运用计算机辅助审计技术如通用或专用的审计软件等获取和分析审计证据计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试包括从主要电子文档中选取交易样本或按照某一特征对交易进行分类或对总体而非样本进行测试计算机辅助审计技术可以用于执行各种审计程序包括:1执行交易和余额的细节测试;2执行分析程序;3信息系统一般控制执行情况的测试;4信息系统应用控制执行情况的测试在电子证据的充分性和适当性方面注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施是否足以防止未经授权修改会计系统或会计记录或修改向会计系统提供数据的系统还可能需要测试自动化控制如记录完备性检查电子日戳数字签章和版本控制并根据对这些控制的评价结论考虑是否需要实施追加的审计程序比如向第三方函证交易细节或账户余额
4.积极开发电子商务审计软件 电子商务审计是借助电子商务审计软件进行的只有加大对审计软件的开发评审验收力度使审计软件系统更加安全可靠便捷才会被广大审计人员接受开发审计软件首先应解决审计软件由谁开发的问题审计软件的开发可以是自主开发与软件公司合作开发或完全委托软件公司开发从现在的实际情况和科学性来说最好选择财务软件公司它们在财务软件制作方面的经验有利于审计软件的开发但不管由谁开发都应符合国家软件开发的有关规定其次应解决软件接口统一的问题应由国家统一制定数据接口标准第三在软件开发时应解决软件的管理功能和防病毒破坏功能防止“黑客”袭击侵入篡改数据的功能等第四开发出的审计软件应具有审计整理审计分析审计查证等功能并且可以完成审计工作底稿的制作最终实现财会软件与审计软件一体化的目标
5.培养电子商务审计人才 大批精通网络计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键针对我国电子商务审计人才匮乏不能满足未来电子商务审计需要的情况国家学校审计组织等部门应采取措施迅速改变这种局面一是国家应在CPA资格考试审计专业技术职务考试中适当增加对有关计算机网络理论及操作的考查并定期对审计人员进行相关培训二是各学校应将电子商务理论及操作作为审计会计专业的一门主要课程并加强这方面的实践训练三是审计组织应在这方面投入一定资金定期对现有审计人员进行电子商务培训教育使他们迅速适应电子商务审计工作的需要四是审计人员应将学习电子商务及各种知识作为一项长期的任务来抓必须经常更新自身的知识结构以适应电子商务审计工作的需要五是审计人员要同计算机与网络专家信息系统与电子商务专家进行全面的联合吸收他们参与或聘请他们做顾问解决工作中的疑难问题 总之在知识经济网络经济背景下未来的电子商务将快速发展逐步成熟电子商务改变着企业的方方面面也给传统审计带来了挑战审计工作应尽快适应电子商务的发展要求不断完善不断创新在经济发展中发挥更大的作用 主要参考文献
[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社
2002.
[2]王爽.浅谈网络审计的风险及其防范[J].数码世界
200513.
[3]财政部.中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响[S].
2006.。