首页资料文库正文

电子审计范文10篇

时间：2023-07-12 17:34:02

电子审计

电子审计范文篇1

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构，提供的信息是否准确真实，机构背景是否正当合法，个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平，必须用于某一特定、公开的目的，必须取得该个人的同意并受到保护，本人必须有权进入系统进行修改或删除，信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明，以使网络终端用户能对网站提供的电子商务放心。如Verisign，TRUSTe，BBBOnline，WebTrust，SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录，获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性，建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计，电子商务的实时性要求审计人员应对其进行连续不断的评估，按特定的审核标准对已发生的交易进行追踪，而系统内设置的自动登录记录可作为相应的审计轨迹，在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关，内部审计人员则在公司内部出具审计报告。然而，国际内部审计师协会对电子商务系统审计的要求则是：审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如，内部审计对网络企业控制水平的独立评价，使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如，企业目标是建立电子商务以降低成本、提高市场占有率，那么电子商务风险是随着网络交易的增加而增加，以至于不能确保交易的安全性或分辨用户的可靠性，因此，所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识，了解商业风险及风险管理策略，是否有现成的策略随时应付出现的风险。因此，作为一个成功内部审计人员应了解企业的业务，以服务为宗旨并努力增值，积极提高专业技能，关注系统的效率和效益，建立对电脑领域发展的职业敏感性。

电子审计范文篇2

一、电子商务系统审计的必然性和必要性

二、网络风险和风险管理

三、电子商务系统审计中网站的合法性证明

四、内部审计和电子商务系统审计

电子审计范文篇3

一、电子商务系统审计的必然性和必要性

二、网络风险和风险管理

三、电子商务系统审计中网站的合法性证明

四、内部审计和电子商务系统审计

电子审计范文篇4

[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化､信息传送数据化､支付手段现代化的同时,也引起了审计方法和技术､审计信息的存储介质､审计范围等一系列的重大变化｡作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论｡

电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化､现代化的同时,也引起了审计方法和技术､审计风险､审计范围等一系列的重大变化,对审计实务工作提出了新的要求｡

一､电子商务对审计实务的影响

1.对了解审计业务环境的影响

电子商务可能是对传统业务活动的补充,也可能是新的业务类型｡例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐､电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰､固定的运送路线这一传统特征｡某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件､证券交易､银行､旅游服务､书籍与杂志出版､影视､广告､新闻媒体､教育等行业｡这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险｡

2.对审计证据的影响

实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘､磁带､光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了｡此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断､消失了,而传统的审计方法,有的已不适用｡电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据｡

3.对审计风险的影响

从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大｡电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹｡(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理｡(3)电子商务系统主要以磁盘､磁带､光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式｡利用磁性介质难以实现诸如签字､盖章等这些使信息证据化的操作｡(4)电子商务系统对错误的处理具有重复性和连续性｡(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险｡(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索｡(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏｡根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险｡

4.对审计方法与技术的影响

在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用｡这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法｡由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错｡同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症｡

由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原｡因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计｡

5.对审计人员专业胜任能力的影响

实现电子商务以后,由于审计环境､审计线索､安全控制､审计目标､审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求｡为了在网络环境下更好地执行审计监督､鉴证和评价任务,审计人员不仅应具备丰富的会计､财务和审计知识与技能,熟悉相关财经法规,还应具备计算机､网络､信息系统和电子商务等多方面的知识与技能｡而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展｡

二､解决问题的对策

1.考虑电子商务对被审计单位及其所在行业的影响

在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等｡考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等｡考虑电子商务对被审计单位管理层人员的影响,如管理人员､特别是决策者对电子商务的认知程度和利用等｡把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容｡2.考虑被审计单位的风险应对措施

注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险｡可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货､信用条款､争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议｡针对电子商务不安全因素带来数据毁损､丢失给经济造成的损失,主要应对网络安全进行审计｡第一,硬件系统的控制审计｡主要是审查硬件各项控制的适当性与有效性｡审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计｡主要是审查数据通道是否安全与完整｡第三,数据资源的控制审计｡包括数据备份测试;检查个人是否经授权限制性地存取所需的数据｡第四,软件系统的控制审计｡对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等｡

3.充分考虑证据收集程序的性质､时间和范围以及充分性和适当性

在证据收集程序的性质､时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据｡计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试｡计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试｡在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统｡还可能需要测试自动化控制(如记录完备性检查､电子日戳､数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额｡

4.积极开发电子商务审计软件

电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发､评审､验收力度,使审计软件系统更加安全､可靠､便捷,才会被广大审计人员接受｡开发审计软件,首先应解决审计软件由谁开发的问题｡审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发｡从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发｡但不管由谁开发,都应符合国家软件开发的有关规定｡其次应解决软件接口统一的问题｡应由国家统一制定数据接口标准｡第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击､侵入､篡改数据的功能等｡第四,开发出的审计软件应具有审计整理､审计分析､审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标｡

5.培养电子商务审计人才

大批精通网络､计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键｡针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家､学校､审计组织等部门应采取措施,迅速改变这种局面｡一是国家应在CPA资格考试､审计专业技术职务考试中适当增加对有关计算机､网络理论及操作的考查,并定期对审计人员进行相关培训｡二是各学校应将电子商务理论及操作作为审计､会计专业的一门主要课程,并加强这方面的实践训练｡三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要｡四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要｡五是审计人员要同计算机与网络专家､信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题｡

总之,在知识经济､网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战｡审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用｡

主要参考文献

[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社,2002.

电子审计范文篇5

一、电子商务系统审计的必然性和必要性

二、网络风险和风险管理

三、电子商务系统审计中网站的合法性证明

四、内部审计和电子商务系统审计

电子审计范文篇6

【关键词】电子政务；绩效审计；评价指标

一、绩效审计评价指标体系的构建思路

首先，绩效审计评价一定要反映电子政务建设过程中需要解决的关键问题。指标体系的构建，需要紧密围绕当前电子政务存在的突出问题，充分评价和揭示电子政务在建设、管理、应用、创新等方面取得的成绩和不足，并根据这些评价结果，充分分析问题产生的原因，提出有建设性的意见和建议，促进电子政务建设水平全面提高，以达到加强行政能力、提升社会管理和便民服务水平的目的。其次，电子政务绩效审计评价指标体系的设计应该突出其政务应用的特点，从行政管理人员和人民群众的角度，来研究和评价电子政务各类应用的效率性、方便性、实用性。重点关注电子政务的应用是否满足行政管理人员和群众的实际需求，系统和应用的操作是否简便，是否符合行政管理人员和群众的操作习惯。再次，指标体系应该全面反映电子政务各方面的绩效情况。在研究中，我们根据我国电子政务建设的特点将电子政务的绩效评价分为电子政务系统的成本效益、功能与应用、技术指标、管理体系、规划与协调5个方面，并对这5个方面进行全面绩效评价。最后，基本指标应该具有较为普遍的适用性。我国电子政务系统的范围比较宽泛，基本上由政府投资运作的信息系统都被纳入到这一范畴。因此，在绩效审计评价指标体系的设计中，一方面要突出电子政务的特点，另一方面也要考虑到能够面向各主要类型电子政务系统，使所采用的指标体系能够适应对大部分电子政务系统的评价。

二、指标体系的具体构建

1.成本效益评价指标的构建。电子政务系统的建设和管理，属于政府投资项目的一种。在明细指标的设置上，将主要从系统建设和管理的经济性、效率性和效果性对电子政务系统进行绩效评价：（1）经济性。指的是电子政务系统建设成本控制情况，具体明细指标包括：系统建设资金成本、系统投资合理性、系统成本控制、重复建设成本等，主要用来评价电子政务系统开发、建设阶段的绩效情况。（2）效率性。指的是电子政务系统的开发速度、投入力量、推广速度、使用情况等，具体明细指标包括系统开发周期、系统推广周期、系统使用比率等，主要用来评价电子政务系统开发和应用的效率性。（3）效果性。指的是电子政务系统建成后的建设效果和使用效果，具体明细指标包括政府成本减少度、用户成本减少度、行政透明化程度、流程减少程度、经济效益等，主要用于对电子政务系统建设的效果性进行评价。2.功能与应用评价指标的构建。功能与应用是电子政务系统的直接产出，其效果也是系统绩效最直接的表现形式，因此对电子政务相关功能和应用的评价是电子政务系统绩效审计评价的核心内容。在进行绩效审计的过程中，审计人员要充分从用户的角度对应用和服务的效率性、方便性、实用性进行评价。相应的，功能与应用方面设置“效率性”“方便性”“实用性”三个二级指标：（1）效率性。对于电子政务系统而言，体现服务效率的主要因素包括服务的速度、质量和应用范围三个方面。只有速度快、质量好，并且能够充分应用在相关业务范围内，才能认为该系统的服务具备了充分的效率性，具体明细评价指标包括服务速度、服务及时性、服务质量、操作简易度、服务覆盖度等。（2）方便性。用户便利性体现的是服务渠道的畅通程度，或者说服务交付方式的便捷程度。地理位置和时间、跨部门操作以及异常业务需求等因素对服务交付的影响都应纳入该指标的考虑范围，具体明细评价指标包括空间灵活性、时间灵活性、业务覆盖度、跨部门服务整合度、业务异常识别处理能力、弱势群体老年群体访问便利度等。（3）实用性。效率性和方便性满足要求时，也只解决了用户对于功能和应用的使用问题，而更为关键的是服务功能和应用是否能够满足用户的实际需要，是否解决了以往没有应用电子政务系统时代所难以解决的问题，具体评价指标包括界面友好性、功能紧迫性、时间节约率、审批环节减少率等。3.技术体系评价指标的构建。技术平台是支撑电子政务系统运作的内在驱动，技术设计和实施的质量将影响电子政务系统的各方面表现。不过单纯从技术角度看，电子政务系统与其他管理信息系统并没有明显的差别，其评价都是以架构设计、标准规范、安全性、可靠性和灵活性等几个方面为主。因此本指标的二级指标依次为：（1）架构设计。整体架构设计是电子政务系统建设的基础工作，其合理性将直接决定整个系统的成败。架构指标即针对系统架构设计进行评价，重点考察的方面包括需求分析、资源配置、可操作性等指标。此外，目前国内的电子政务系统建设往往存在重复和冗余的现象，比如在某单位同时存在着自行购进的和上级指定的两套OA系统，而该单位业务数据处理系统也提供了OA功能。这种现象不仅造成了资源的浪费，而且还带来了业务上的混乱，影响未来的数据和系统整合工作。究其原因，就是在系统设计规划中没有从全局角度进行考虑，忽视了对系统的功能定位、与其他系统之间关系等方面的分析。因此，在架构指标中还特别提出“全局性”三级指标，以全面评价系统架构设计的合理性。（2）标准化。系统各种设计和接口的标准化是保证系统整合与交互能力的根本。由下往上看，这种标准化体现在三个层次上，即底层的技术架构标准性、中层的数据交换标准性，以及顶层应用层的业务数据标准性。因此，对标准化的衡量也应以这三个方面为主要内容。（3）安全性。相对于电子政务系统的其他方面特征，我国对电子政务系统的安全性有比较明确的规定和要求，比如基本的安全投资比例要求、进行软件安全测评的要求，以及根据系统业务的密级而提出的不同安全方案要求等。因此，安全指标的设计可以采纳这些国家标准，并充分利用各权威咨询机构的测评结果作为评价依据。（4）系统柔性。系统柔性主要体现的是系统的灵活性、可扩展性等方面特征。我国目前正处于行政改革之中，政府部门的组织结构和业务流程的变动相对比较频繁，这就要求电子政务系统具有较高的柔性，否则一旦应用环境发生变化，系统将因无法适应而不得不淘汰。从技术角度看，这种柔性主要体现在两个方面，即功能上的扩展能力和性能上的扩展能力，因此其三级指标的设计也应以这两个方面为核心。（5）可靠性。系统的可靠性主要体现在正确率、平均无故障运行时间、平均故障恢复时间等可量化的指标上。需要特别说明的是，评价这些指标的前提是该系统的管理人员必须进行了详细完善的日志记录，而在实际工作中，并非每个单位都能做到这一点。因此在日志记录不完善的情况下，评价人员应该降低可靠性的评价水平。4.管理体系评价指标的构建。广义的信息系统管理包括信息系统的设计、实施与评价，信息系统运行管理和安全管理，组织的信息资源配置和信息技术投资评估等方面。在本文中，电子政务信息系统管理指的是狭义上的系统开发管理、系统运行管理和系统安全管理。设置的二级评价指标如下：（1）开发管理。主要从电子政务系统是否有持续、称职的开发团队，开发的可行性研究是否充分，设计方案是否科学，开发过程管理是否规范等方面进行评价。对于开发过程的绩效评价，更适用于对电子政务系统建设的跟踪审计，使得在系统建设过程中能够及时根据审计结果进行必要的整改。（2）运行和安全管理。主要从电子政务系统是否有专业称职的管理人员、系统管理内部控制制度、职责分工、数据安全管理、高层重视情况、人员培训情况等方面进行评价。运行和安全管理的绩效审计，应关注“重建设、轻管理”问题，目的是通过绩效评价和督促整改使被审计单位能够规范管理，有效维护系统安全，充分发挥电子政务系统的作用。5.规划和协调情况评价指标的构建。各地区、各层级、各行业的政务信息化是由诸多的电子政务系统组成的，而且各系统之间存在着直接或间接的联系。做好信息系统建设的统筹规划和协调，共享技术和数据，是充分发挥电子政务信息系统作用、提高政府投资效率和行政效率的重要因素。评价电子政务系统统筹规划和协调情况主要包括两个方面：一是对于同一电子政务的近期、中期、远期开发是否具备科学的统筹规划，如金审工程一期、二期、三期工程建设的统筹规划情况，有无功能冲突、数据和环境不兼容、重复建设情况；二是不同系统之间建设的规划、协调、数据和功能共享情况，如某市的政府投资项目审批系统、国土资源管理系统、招投标管理系统、档案管理系统等系统的数据接口衔接和资源共享情况等。电子政务绩效审计是促进和完善我国电子政务体系，实现高水平政务信息化的重要途径。以上对电子政务绩效评价指标体系的研究，是针对当前电子政务的发展状况、趋势和存在的问题进行的绩效审计探索和实践，在实际应用中，还需要做更深入的研究和完善。在审计实践过程中，审计人员需根据实际情况进一步挖掘具体的绩效审计方法，不断积累电子政务绩效审计的经验，助力提升政务信息化水平，以更好地为提高政府行政效率、完善社会管理体系和服务能力提供审计支持。

【参考文献】

［1］李新友.从“电子政务”到“互联网+政务服务”的创新发展.“中国信息安全”，2019（03）

［2］孟钊.试论我国电子政务发展面临的主要问题.“现代经济信息”，2012（04）

电子审计范文篇7

一、对审计重要程度的影响

随着电子商务的发展，商务活动将以计算机和通信网络的完美运行为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵、使用不当就可能造成灾难性的后果，并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致电子商务信息失真的风险。因此，审计人员不仅要对电子商务活动产生的数据是否真实、正确、合法进行审计，而且还要对电子商务系统的硬件和软件，进而对整个电子商务系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计，从而指出被审单位电子商务系统内部管理和控制上的薄弱环节，提高电子商务信息的可靠性和真实性，有效地防止利用计算机随意篡改电子商务数据或破坏磁性介质上的数据等舞弊行为的发生。因此，实现电子商务以后，审计工作的重要性远远超过以往。同时，商务活动的网络化使企业与外部的信息交换更为频繁、快捷，经营周期大大缩短，交易活动呈现很强的实时性。由于外部审计人员对企业交易活动缺乏及时全面的了解而无法进行实时监督，致使他们对交易活动的审计越来越困难，这样内部审计的重要程度则大大提高。

二、对审计风险的影响

从审计工作的角度看，电子商务系统在使用过程中的风险越大，在检查风险既定的情况下，审计风险也越大。电子商务引起的风险主要包括下列几个方面：（1）数据高度集中于电子商务系统，易导致机密的数据被不法分子拷贝，甚至可能被非法篡改而不留下任何痕迹。（2）如果在电子商务系统设计时考虑不周，电子商务系统可能无法判断某些事件是否符合逻辑，对不合理的事项也会照样处理。（3）电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助于计算机的“翻译”，才能以人可以理解的形式表现出来，但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。（4）电子商务系统对错误的处理具有重复性和连续性。（5）电子商务系统中许多不相容职责相对集中，加大了舞弊的风险。（6）系统设计时可能没有考虑到审计工作的需要，没有留下充分的审计线索。（7）计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。上述因素都可能使得审计风险中的固有风险和控制风险增大。根据审计风险模型，审计风险由固有风险、控制风险、检查风险构成，审计风险=固有风险×控制风险×检查风险。该模型清楚地揭示，在固有风险和控制风险较高的情况下，审计人员只有通过扩大审计范围、在抽样审计中增加样本量等措施，降低检查风险，才会使审计风险得以保持在适当水平。

三、对审计线索的影响

审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中，每笔交易都有一个完整的审计线索，交易的每一环节都有文字记录，都有经手人签字，审计线索十分清楚。审计人员可以从原始单据开始，对交易事项进行追踪，一直到报表为止；也可以从报表开始，追根寻源，一直追溯到原始单据，从而形成了顺查、逆查等审计方法。但是，实现电子商务以后，传统的单据没有了，纸质记录消失了，代之的是存有数据处理资料的磁盘、磁带、光盘等，这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。此外，原始单据进入计算机以后，中间的交易处理由计算机自动完成，传统的审计线索在这里中断、消失了，传统的审计方法，有的已不适用。审计线索的肉眼不可见性，一方面增加了审计调查取证的难度，另一方面也从心理上给审计人员造成了压力。

四、对审计内容的影响

实现电子商会以后，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，电子商务系统的特点及其固有的风险决定了审计内容必须包括对电子商务系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于电子商务系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此，电子商务系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提请开发人员注意并监督审查下列问题：（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；（2）系统的数据流程、处理方法是否符合有关贸易法规；（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊；（4）系统是否保留了充分的审计线索，保证了系统的可审性；（5）系统的安全保密措施和管理制度是否健全，能否保证系统安全可靠地运行；（6）系统的文档资料是否全面、完整。

五、对审计方法与技术的影响

在电子商务环境下，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查，即把计算机当作基本的审计工具使用，迅速、有效地完成审阅、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对电子商务活动进行审计时，单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时，所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行，使得审计人员很难让其在某一特定时间停下来接受大规模的测试，如果测试会改变数据记录，就意味着审计人员给系统带来差错。当然，可以设计能够纠正差错的测试程序，但是被审单位是否允许这种改变记录的方法，令人怀疑。同时由于系统实时的特点，也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性，使得审计人员很难对经过测试后的系统重新进行复原。因而，就审计方法而言，采用整体检测法及受控处理法等进行系统测试的审计方法，对审计人员审查和评价整个电子商务系统显得尤为重要。因此，在执行电子商务审计任务时，审计人员往往要在系统运行的同时进行审计。

六、对审计方式的影响

在网络世界里，企业的生产和经营的组织形式将趋于多样化，并随着不同交易事项自由组合成新的经营主体——虚拟企业（Virtual

Firms）。虚拟企业存在于计算机网络之中，它是一种临时组成的，没有固定形态和明确空间范围的结合体。它可以随业务活动的需要，由若干相互独立的公司经过整合、重组而成，也可以随交易业务的完成而随时终止。电子商务使得虚拟企业的交易可以在瞬间完成，虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业，其存续的时间有很大程度的不确定性、伸缩性和随机性。虚拟企业存续的时间可以很长，长达几年或几十年；也可以很短，只存在几秒钟。故虚拟企业的快速结合与解散，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。因此，随着电子商务的不断发展，传统的事后审计与就地审计方式将逐步消失，审计工作将采用在线实时审计方式，即通过审计机关的计算机及时审查监督电子商务系统的交易业务，这样一方面可以及时收集审计证据，另一方面也能得出可靠的审计结论。目前我们就应考虑审计机关的计算机系统如何及时监督电子商务系统，这就需要电子商务系统具有相应的审计接口。采用在线实时审计方式，还可以极大地提高对电子商务审计的效率与质量。

七、对审计人员素质的影响

实现电子商务以后，由于审计线索、内部控制、审计内容、审计方法与技术等的改变，决定了对审计人员要求的提高。不懂得计算机的审计人员，会因为审计线索的改变而无法跟踪审计，会因为不懂得电子商务的特点和风险而不能审查和评价其内部控制，会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后，审计工作的顺利开展，必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用，这对审计人员的业务素质提出了更高的要求。在这种情况下，审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力，才能满足电子商务审计工作的需要。

八、对审计标准和准则的影响

电子商务使得审计对象、审计线索、审计方法等各方面都发生了变化，人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况，需要建立新的审计标准和准则指导审计工作实践。例如，对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商各系统安全可靠评价标准、电子商务系统内部控制准则等。

电子审计范文篇8

会计研究表明，提高企业的信息披露的宽泛程度和报告频率，会给企业带来经济效益，这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表，而且仅限于财务信息的审计。可以预见，未来的审计对象不仅包括被审计企业的财务信息，也将包括非财务信息。甚至有学者认为，在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。

在电子商务环境下，企业的会计信息系统已成为网络化数据系统的一部分，企业的财务信息通过网络信息技术实现实时的披露。这样，正如世纪公司财务报表的公开披露形成了报表审计市场，实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中，买卖双方都不愿意在信息不充分的情况下进行，这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用，广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。

我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式，以及审计报告的使用者群体等方面，将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较（见表）。

表传统审计报告与电子商务环境下的实时审计报告比较

传统报表审计报告电子商务环境下的

实时审计报告

审计频率年度实时

审计结果审计意见经济鉴证

信息内容针对财务报表信息针对使用者选定的信息

信息含量以历史信息为主导既包括历史数据，也包括大量现

现时和未来预测信息

使用范围向投资者、债权人提供向决策者提供

审计方式纠错、侦察舞弊除传统方式之外，还兼有监控

与咨询功能

通过比较我们可以知道，在审计报告的形式和内容上，以及在审计报告的编制和使用方式上，实时审计报告体现了电子商务环境对会计审计领域的重大影响，也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物，电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。

五、电子商务环境下的审计风险

在任何审计环境下，审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下，审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下，审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下，由于信息经济环境更加复杂，需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断，审计师选择一定的风险评估方法，使自己的审计决策达到预定的有效程度。在电子商务环境下，审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型，即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解，可以降低从事审计业务而招致损失的可能性。在电子商务环境下，会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性，与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性，它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。

由于在电子商务环境下信息披露错误会跨越不同的企业信息系统，因此其影响十分严重。一般情况下，固有风险与被审计企业经营系统的安全性相关，对其评估的主要范畴包括：（）企业信息系统管理及经验的完整性；（）企业信息系统变更情况；（）可能导致企业信息系统掩饰或错报信息的异常压力；（）企业经营和信息系统的性质（电子商务计划和系统的复杂和整合程度）；（）影响企业的行业公务员之家版权所有因素（包括信息技术的适用性等）；（）企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平；（）前任审计时间及其审计发现。

传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下，由于企业经济业务数据通过企业的信息系统自动地进行加工和处理，而且数据由计算机系统进行实时的反馈，因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时，应注意企业内部控制系统的独立性和有效性，并通过系统检测证明其正常运行。

在审计风险三个基本要素中，只有检查风险是审计师能够真正控制的。电子商务环境下，审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论，决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高，审计师就越有必要执行详细的实质性测试，来获取足够的证据和把握，将审计业务的误差控制在可容忍的范围内。

六、电子商务环境下的审计独立性

审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性，以免使审计结果的可靠性由于非技术性因素受到损害，这是对审计独立性的一个操作性界定。具体地讲，审计独立性表现为：（）审计师与被审计企业保持经济意义上的独立；（）审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联；（）审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此，无论审计环境如何变化，审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断，回避令其独立性受到置疑的情况。

电子审计范文篇9

1、电子商务对相关会计法规的冲击

传统的商务活动从签约履行合同到款项结算，伴随业务过程的信息流、资金流等一般以书面形式出现并由经办人签字确认，会计核算制度、结算制度、审计制度等均离不开这些原始资料。电子商务造就了自动化、无纸化、数字化的环境，数字签名代替了纸面签名，这必然对传统的适应于纸面交易的会计法规带来影响。

2、电子商务对传统货币及结算体系的影响

电子商务环境下，传统支票、现金的主导地位逐步被数字货币所取代。数字货币或电子货币是采用电子技术和通信手段在市场上流通的按照法定货币单位反映商品价值的信用货币。它实际上由一组数字构成，含有用户的身份、密码。金额等内容，并以字节形式储存在个人电脑的数字价值单位（DVU）。数字货币的出现自然就会引起新的金融犯罪和各种舞弊行为的再现。

3、数字产品应如何进行会计核算

传统会计中，诸如计算机软件、报刊影视产品等以实物形式出现，在会计作为存货以历史成本原则进行确认和计量，进行进、销、存数量金额核算，并反映到报表中。而在电子商务形式下，数字产品已超出资源限制的约束，数量和内容可无限制地复制，按实物产品方式反映资产价值已失去了其实在的意义。在具体会计核算中，这些产品无法反映具体存货数量和金额，只有销售数量和销售额。

4、建立网上实时会计报告的问题

传统会计报告模式一般指企业对外提供会计报告的方式，尤其是上市公司的会计信息揭示方式。电子商务方式下，企业会计信息系统是建立在互联网上的；不管是提供定期还是实时信息，是提供综合信息抑或明细信息，是向债权入、投资者提供还是向社会大众提供，技术上的限制已不复存在，建立网上实时会计报告已成为可能，必然会引出以会计报告为基础审计问题，即是如何开展网上审计的问题，网上审计不仅可能而且成为必要的审计手段。

基于传统会计基础的审计活动必然会因为会计受电子商务的诸多冲击与影响而产生连锁反应，电子商务这一新兴的商业活动形式同样也是“一柄双刃剑”，既给审计活动的开展带来的机遇，也使传统的审计活动受到了巨大的挑战。

电子商务的发展给审计带来机遇

（一）审计业务的服务范围将更加广泛。电子商务形成了全球统一规范竞争的大市场。而审计为了更好地适应电子商务的客观要求，服务于这个大市场，其服务范围也相应地不断扩大；不但要服务于物资生产领域，还要服务于非物资生产领域，面向政府、流通行业、生产行业、消费者以及国内外贸易的各个方面。在互联网的支持下，跨国、跨地区审计已变得轻而易举，审计人员通过收发E－MAIL进行电子函证、审计测试等，都大大加速了审计的工作效率和质量，扩展了审计的业务范围。

（二）审计费用将大大降低。服务器在收到客户委托后，可自动地将被审计单位信息汇集到客户信息数据库中，以使审计人员对收集到财务信息进行分析、评价、预测、寻找突破点。主要表现在以下几个方面：①节约了有关搜寻审计信息、审计证据的长话、电传，以及审计资料传递的邮费，所有的一切工作均在网络上进行；②减轻了审计人员对审计信息的搜寻成本、等待成本，以及与其他有关单位、个人的联给费用；③节约了审计人力，减轻了劳动强度，减少了低素质劳动者的数量；④节约了发生在审计工作中的能源、资源，包括商品流、信息流、资金流、人员流的耗费。

（三）审计测试工具多样化、现代化。当今时代，企业间的竞争日益激烈，谁掌握先进的科学技术和最新的商务信息，谁就会在竞争中处于领先地位。在电子商务中，企业运用各种现代化的电子工具，诸如EFT（电子货币）、BBS（电子公共系统）、E－MAIL（电子邮件）等等系列化、系统化的工具，使经济主体间的经济交易得以迅速准确的进行。审计人员在审计过程中，为了不断满足委托方的客观要求，必须采用多样化、现代化的审计手段为客户服务。新的审计形式的出现，打破了原先束缚审计自由发展的桎梏会计实时报告系统的运用，更加速了财务生成的及时性，便于审计掌握第一手信息数据资料，及时对企业的财务状况进行审计，这为审计的充分发展提供了一个新的时机。

电子审计范文篇10

一、网络审计下的审计理论要素的重新思考

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1、关于审计对象。审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2、关于审计目标。审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4、关于审计主体。审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。

5、关于审计技术方法。审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

6、关于审计准则。审计准则是用来规范审计人员执行审计程序，获取审计证据，形成审计结论，出具审计报告的专业标准。在网络审计中，由于审计对象、审计目标、审计范围、审计主体、审计技术方法等发生了重大的变化，需要对现有的审计准则体系重新进行审视和思考。审计准则体系中的有关准则应该体现电子商务下网络审计的特点，通过制定相应的、更切合实际的准则，更有利于规范审计人员的审计行为。只有这样，才能指导并规范网络审计工作，从而提高审计质量、最终形成客观公正的审计结论。

7、关于审计风险。审计风险是指被审单位的报表存在重大错报或漏报，而审计人员发表不恰当审计意见的可能性。一般认为审计风险由固有风险、控制风险和检查风险组成，它们之间的关系是：审计风险一固有风险×控制风险×检查风险。在电子商务活动中，由于会计数据处理的电算化，在计算机辅助系统的控制下，其本身的正确性和可靠性得以基本保证。因此，固有风险基本上被控制，并呈降低的趋势。但是，由于会计信息系统的开放性和网络化，使得会计信息资源在极大的范围内得以共享和交流，这无疑将审计工作置于一种被动的风险之中。例如，存放于主机内的会计信息被他人非法拷贝和篡改；会计数据在传输过程中被竞争对手截取和恶意修改；计算机病毒和网络黑客的肆意侵袭，会威胁会计数据的安全，严重时可能导致会计信息系统的全线崩溃等。可见，会计数据的安全、完整性控制难以得到保证，从而使控制风险和检查风险的水平呈上升趋势。所以在网络审计中，审计人员对审计风险控制的难度加大，实施的审计风险控制措施也将发生根本性变化。

二、电子商务下的网络审计的实务运作

企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化，使得网络审计的范围面向整个网络，面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例，分析网络审计在现代企业电子商务活动中的实务运作。

（一）在电子商务下，企业利用计算机网络（Internet、Intranet、Extranet）、E－mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查，对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况，以便预测产销前景。在此过程中，审计人员应借助审计专用网络，对获取信息渠道的可信度和信息收集的全面性程度进行审查，以寻求满意的查询结果。然后，通过计算机网络，企业可与用户签订销售合同，电子销售合同由此诞生。针对电子销售合同，审计人员一方面要审查其有效性和合法性，另一方面在虚拟化网络中，还要进一步核实用户的真实身份等。

（二）在确定了生产什么商品和生产多少商品以后，企业一方面着手对组织结构进行调整，如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等，通过业务协同，充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效，审计人员必须对其组织机构调整的合理性、科学性进行评估。另一方面企业要制定原材料、能源的购买计划。这时候，需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选，实施电子材料采购。在此期间，审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查，更为重要的是，对电子采购的有效性和安全性进行适时地审计监督，以确保供应环节的安全可靠。

（三）在商品生产过程中，通过制定生产计划，适时调整生产组织和生产工艺流程，尽量降低生产过程中的耗费等，来适时控制生产进程、产品质量和产品成本。在这一过程中，审计人员运用适时跟踪系统，及时掌握市场行情，既可以采用历史成本，也可以采用现行市价对费用、成本进行测算，以审核费用、成本的高低；同时，运用数据挖掘技术，制定出相应调整的质量、产量指标，与相应的实际指标对比，分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。

（四）当产品生产完工以后，需要发出电子通知单。一方面，要按合同通知需求方提货或由销售方送货。另一方面，如果还有未按合同生产出的产品，为了迅速向外推销，企业可向社会推出电子广告，实施电子促销。在这个阶段，审计人员主要审查电子合同的履行情况、产品销售计划及其完成情况以及促销活动的效益情况。此外，还要对商品价格的制定、商品的市场占有率、商品的销售利润等情况进行评价。