電子商務下審計發展研究論文

時間:2022-10-16 05:10:00

導語:電子商務下審計發展研究論文一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

電子商務下審計發展研究論文

[論文關鍵詞]電子商務;審計風險;審計證據

[論文摘要]目前電子商務在極大地提高了商務活動的及時性,實現了書寫電子化、信息傳送數據化、支付手段現代化的同時,也引起了審計方法和技術、審計信息的存儲介質、審計范圍等一系列的重大變化。作為審計人員,只有了解電子商務對審計工作的影響,才能作出恰當的電子商務審計結論。

電子商務是互聯網爆炸式發展的直接產物,是網絡技術應用的全新發展方向,電子商務在極大地提高了商務活動的及時性,實現了信息傳送數據化、現代化的同時,也引起了審計方法和技術、審計風險、審計范圍等一系列的重大變化,對審計實務工作提出了新的要求。

一、電子商務對審計實務的影響

1.對了解審計業務環境的影響

電子商務可能是對傳統業務活動的補充,也可能是新的業務類型。例如,被審計單位可能使用互聯網銷售不具備實物形態的數字產品,如在互聯網上進行音樂、電影下載服務等,并且電子商務不具備貨物和服務等實體貿易所具有的清晰、固定的運送路線這一傳統特征。某些行業對電子商務的運用已進入了較為成熟的發展階段,如計算機軟件、證券交易、銀行、旅游服務、書籍與雜志出版、影視、廣告、新聞媒體、教育等行業。這些行業受到互聯網電子商務的重大影響,可能增大對財務報表產生影響的經營風險。

2.對審計證據的影響

實現電子商務以后,傳統的單據沒有了,紙質記錄消失了,代之的是存有數據處理資料的磁盤、磁帶、光盤等,這些存儲在磁性介質上的信息是機器可讀的,它們不再是肉眼所能直接識別的了。此外,原始單據進入計算機以后,中間的交易處理由計算機自動完成,傳統的審計線索在這里中斷、消失了,而傳統的審計方法,有的已不適用。電子審計證據出現所引起的一個基礎性問題是:它本身是否能成為支持審計報告內容的足夠恰當的一部分證據。

3.對審計風險的影響

從審計工作的角度看,在檢查風險既定的情況下,電子商務系統在使用過程中的風險越大,審計風險也越大。電子商務引起的風險主要包括以下幾個方面:(1)數據高度集中于電子商務系統,易導致機密的數據被不法分子拷貝,甚至可能被非法篡改而不留下任何痕跡。(2)如果在電子商務系統設計時考慮不周,電子商務系統可能無法判斷某些事件是否符合邏輯,對不合理的事項也會照樣處理。(3)電子商務系統主要以磁盤、磁帶、光盤等存儲介質作為信息載體,記錄于這些存儲介質上的信息是肉眼不可見的,必須借助于計算機的“翻譯”,才能以人可以理解的形式表現出來,但同一信息可以被“翻譯”成不同的形式。利用磁性介質難以實現諸如簽字、蓋章等這些使信息證據化的操作。(4)電子商務系統對錯誤的處理具有重復性和連續性。(5)電子商務系統中許多不相容職責相對集中,加大了舞弊的風險。(6)系統設計時可能沒有考慮到審計工作的需要,沒有留下充分的審計線索。(7)計算機病毒的入侵和“黑客”對電子商務系統的故意破壞。根據審計風險導向模型,審計風險由重大錯報風險和檢查風險構成,審計風險=重大錯報風險×檢查風險,上述因素都可能使財務報表出現重大錯報的風險增大,從而增大審計風險。

4.對審計方法與技術的影響

在對電子商務活動進行審計時,單機系統環境下的審計方法有的已不適用。這主要表現在對電子商務活動進行審計時,所有測試都必須在不改變數據庫或記錄的要件下設計具體的測試方法。由于網絡系統的持續運行,使得審計人員很難讓其在某一特定時間停下來接受大規模的測試,如果測試會改變數據記錄,就意味著審計人員給系統帶來差錯。同時由于系統實時的特點,也使得這種改變記錄的審計方法很可能產生后遺癥。

由于交易數據處理的高速性和處理程序的復雜性,使得審計人員很難對經過測試的系統進行復原。因此,在執行電子商務審計任務時,審計人員往往要在系統運行的同時進行審計。

5.對審計人員專業勝任能力的影響

實現電子商務以后,由于審計環境、審計線索、安全控制、審計目標、審計對象等方面的變化,這對審計人員的業務素質提出了更高的要求。為了在網絡環境下更好地執行審計監督、鑒證和評價任務,審計人員不僅應具備豐富的會計、財務和審計知識與技能,熟悉相關財經法規,還應具備計算機、網絡、信息系統和電子商務等多方面的知識與技能。而現在這樣的人才非常匱乏,使得電子商務審計難以廣泛實施,極大地阻礙了電子商務審計的發展。

二、解決問題的對策

1.考慮電子商務對被審計單位及其所在行業的影響

在簽訂審計業務約定書時,充分考慮被審計單位網絡應用情況以及被審計單位及其所在行業的的網絡風險等。考慮電子商務對被審計單位組織結構的影響,特別是其組織結構能否適應電子商務時代的要求等。考慮電子商務對被審計單位管理層人員的影響,如管理人員、特別是決策者對電子商務的認知程度和利用等。把網絡經濟作為一種環境證據加以考慮,對網絡經濟對被審計單位的影響進行了解和測試等,考慮組織結構是否適應網絡經濟的要求,內部控制是否存在,如何發揮作用等內容。2.考慮被審計單位的風險應對措施

注冊會計師應當關注被審計單位是否運用適當的安全基礎架構和相關控制,應對電子商務中出現的某些經營風險。可采用以下防范措施:(1)驗證顧客和供應商的身份;(2)確保交易的完備性;(3)就交易條款(包括交貨、信用條款、爭議解決程序等)達成一致,對其中可能涉及的交易和程序的執行情況留下線索,以確保交易的任何一方事后不能否認曾經就特定條款達成協議;(4)獲得顧客的付款,或確保對顧客授信的安全性;(5)建立信息保密機制,訂立信息保護協議。針對電子商務不安全因素帶來數據毀損、丟失給經濟造成的損失,主要應對網絡安全進行審計。第一,硬件系統的控制審計。主要是審查硬件各項控制的適當性與有效性。審計人員應確定實物安全控制措施是否適當;第二,數據通訊的控制審計。主要是審查數據通道是否安全與完整。第三,數據資源的控制審計。包括數據備份測試;檢查個人是否經授權限制性地存取所需的數據。第四,軟件系統的控制審計。對軟件系統的測試主要是檢查軟件產品是否從正當途徑購買;檢查防治病毒措施等。

3.充分考慮證據收集程序的性質、時間和范圍以及充分性和適當性

在證據收集程序的性質、時間和范圍方面,注冊會計師可能需要注意運用計算機輔助審計技術(如通用或專用的審計軟件等)獲取和分析審計證據。計算機輔助審計技術可用于對電子化的交易和賬戶文檔進行更廣泛的測試,包括從主要電子文檔中選取交易樣本,或按照某一特征對交易進行分類,或對總體而非樣本進行測試。計算機輔助審計技術可以用于執行各種審計程序,包括:(1)執行交易和余額的細節測試;(2)執行分析程序;(3)信息系統一般控制執行情況的測試;(4)信息系統應用控制執行情況的測試。在電子證據的充分性和適當性方面,注冊會計師應當考慮被審計單位實施的信息安全政策和安全控制措施,是否足以防止未經授權修改會計系統或會計記錄,或修改向會計系統提供數據的系統。還可能需要測試自動化控制(如記錄完備性檢查、電子日戳、數字簽章和版本控制),并根據對這些控制的評價結論,考慮是否需要實施追加的審計程序,比如向第三方函證交易細節或賬戶余額。

4.積極開發電子商務審計軟件

電子商務審計是借助電子商務審計軟件進行的,只有加大對審計軟件的開發、評審、驗收力度,使審計軟件系統更加安全、可靠、便捷,才會被廣大審計人員接受。開發審計軟件,首先應解決審計軟件由誰開發的問題。審計軟件的開發可以是自主開發,與軟件公司合作開發或完全委托軟件公司開發。從現在的實際情況和科學性來說,最好選擇財務軟件公司,它們在財務軟件制作方面的經驗有利于審計軟件的開發。但不管由誰開發,都應符合國家軟件開發的有關規定。其次應解決軟件接口統一的問題。應由國家統一制定數據接口標準。第三,在軟件開發時,應解決軟件的管理功能和防病毒破壞功能,防止“黑客”襲擊、侵入、篡改數據的功能等。第四,開發出的審計軟件應具有審計整理、審計分析、審計查證等功能,并且可以完成審計工作底稿的制作,最終實現財會軟件與審計軟件一體化的目標。

5.培養電子商務審計人才

大批精通網絡、計算機及審計業務的審計人員隊伍是電子商務審計能否得以實施的關鍵。針對我國電子商務審計人才匱乏,不能滿足未來電子商務審計需要的情況,國家、學校、審計組織等部門應采取措施,迅速改變這種局面。一是國家應在CPA資格考試、審計專業技術職務考試中適當增加對有關計算機、網絡理論及操作的考查,并定期對審計人員進行相關培訓。二是各學校應將電子商務理論及操作作為審計、會計專業的一門主要課程,并加強這方面的實踐訓練。三是審計組織應在這方面投入一定資金,定期對現有審計人員進行電子商務培訓教育,使他們迅速適應電子商務審計工作的需要。四是審計人員應將學習電子商務及各種知識,作為一項長期的任務來抓,必須經常更新自身的知識結構,以適應電子商務審計工作的需要。五是審計人員要同計算機與網絡專家、信息系統與電子商務專家進行全面的聯合,吸收他們參與或聘請他們做顧問,解決工作中的疑難問題。

總之,在知識經濟、網絡經濟背景下,未來的電子商務將快速發展逐步成熟,電子商務改變著企業的方方面面,也給傳統審計帶來了挑戰。審計工作應盡快適應電子商務的發展要求,不斷完善,不斷創新,在經濟發展中發揮更大的作用。

主要參考文獻

[1]董艷玲.網絡經濟與管理變革[M].北京:中共中央黨校出版社,2002.

[2]王爽.淺談網絡審計的風險及其防范[J].數碼世界,2005(13).

[3]財政部.中國注冊會計師審計準則第1633號——電子商務對財務報表審計的影響[S].2006.