首页资料文库正文

电商行业审计十篇

时间：2023-06-15 17:40:10

电商行业审计

电商行业审计篇1

1 非现场审计的内涵及作用

1.1 非现场审计的内涵

非现场审计是内部审计机构或人员通过广域网络(或专用线路)远程访问、调用审计对象的各种数据和资料，依据预定的程序来分析、评价、监测审计对象的现状和发展趋势的一种审计方法，通过实时检查和评价相关资料及其所反映的经济活动的真实性、合法性、效益性以及内部控制的健全性、有效性，从而及时发现被审计单位管理、经营中存在的问题，以及有关资金、资源的运用状况。其目的是为现场审计提供线索和资料，为制定审计计划、安排审计资源以及领导决策提供支持，以此提高现场审计的效率和降低现场审计的成本，帮助商业银行加强风险管理，增加组织价值，从而实现组织目标的独立性经济监督和评价活动。

1.2 非现场审计的作用

(1) 对全辖分支机构进行较为及时的监测，根据发现的问题迅速确定需要实施现场审计的机构。由于非现场审计实施不间断监控，而且可根据审计事项对监测频率进行灵活设置，对风险变化的反应快，可以及早发现风险苗头，实现对风险的早期控制，为管理层提供预警信号。

(2) 开展非现场审计可以减少人为因素，提高审计效果。非现场审计利用计算机技术直接对整个业务系统进行连续的或突击的审计，无须事先准备资料，这种非现场适时突击审计可以将人为因素减少到最低的限度，为提高审计工作效率和质量、严肃查处各类违规违纪问题，充分发挥审计的监督和评价作用创造极为有利的条件。

2 商业银行开展非现场审计存在的问题

(1) 没有完善的非现场审计制度

我国商业银行内部审计开展时间并不长，非现场审计更是一个新事物，从理论到实践都还处在摸索前进阶段，非现场审计的制度规范不尽完善，没有把它的强制性和规范性落实到有关制度中，以保障非现场审计的正常开展和持续发展。

(2) 非现场审计系统缺乏及时的数据资料

尽管银行各级业务部门规定：各级业务部门制定下达各类经营指标计划，要及时、完整地抄送本级稽核监督部门，各类反映经营活动与成果的报表和说明及分析材料应及时、完整、真实地抄送本级稽核监督部门。各部门应自觉接受稽核部门的监督，配合稽核部门做好对外部监管部门的非现场稽核资料报送工作。但目前在工作中，这些规定的执行差强人意，这对开展非现场审计带来了一定的困难。

(3) 非现场审计软件开发滞后

为了很好地开展银行内部非现场审计，已经开发了一代非现场审计的计算机软件程序，但是随着银行业务的不断推陈出新和管理系统的升级，非现场审计的计算机软件程序、系统的后续维修和升级却没有及时更新，这也是导致非现场审计进展迟缓和质量、效率不高的原因。

3 提高商业银行非现场审计效能的方式

(1) 完善非现场审计制度建设

商业银行应建立完善的非现场审计工作机制，以保障和促进其正常运作。首先要规范非现场审计工作流程，非现场审计有很多工作模式，要针对每一种模式的特点提出相应的工作要求，建立一条完整和规范的非现场审计项目立项、实施、报告的路径和流程。其次要加大非现场审计工作总结和交流力度，加强与被审计对象的信息沟通、及时进行项目总结、聘请审计专家进行业务指导，为非现场审计提供理论和实务支持。最后还要强化对非现场审计工作的评价与考核，一方面对非现场审计进行综合评价，不断提高非现场审计水平；另一方面加大非现场审计工作在考核中所占比重，激励部门和员工积极参加非现场审计，推动非现场审计工作的普及。

(2) 加强非现场审计队伍建设

非现场工作的内涵很丰富，不仅要研究非现场审计的技术和方法，进行业务领域非现场审计的具体实施，同时还要从业务角度定位非现场审计应关注的方向和主要问题，提出非现场分析思路，因此，对非现场人员的要求也非常高，需要由既懂信息技术又熟悉银行业务，并且精通风险分析和风险识别的审计骨干组成。但是，对于专业化分工比较细的商业银行来说，本身复合型人才就不多，加上内审部门组建时间又不长，符合条件的审计师很少，队伍组建比较困难。内审部门可以采取在项目中边学边用的内部培养法，结合对外（如四大会计师事务所）招聘熟练人才的外部引进法，逐步充实、扩大队伍。内审部门要制定科学的非现场人才培养方法，分层次开展非现场审计知识和技能的培训，培养适应不同需求的初、中、高级水平人才；不断更新非现场审计人员的专业知识，持续提高非现场审计人员的专业素质。

(3) 开发数据接口软件，实现非现场审计系统与经营管理系统的直联

实现全行范围内核心业务系统版本的统一与数据大集中，是各家商业银行信息化建设的发展趋势，随之而来的，必然是管理信息系统与核心业务系统的无缝连接与实时交互。相应地，开发运用接口软件，直接从经营管理系统的后台数据库中提取信息，便成为当前乃至今后一段时期内商业银行非现场审计的首要课题。届时，信息传递过程中的人工干预环节大为减少，非现场审计获取信息的及时性、准确性、真实性及透明度都将从根本上得到保证。

电商行业审计篇2

随着经济的发展，电子商务也随之迅速发展，但是随之而来的审计风险也日益加大。文章从电子商务环境下审计的概念出发，分析了电子商务环境下的审计风险，提出了一些建议对策。

［关键词］

电子商务；审计；审计风险

现如今，电子商务已成为人们生活中不可或缺的一部分，随着互联网信息化的高度发展，原有的传统商业模式已发生了翻天覆地的改变，在这种环境下，相关电子商务的审计工作面临着巨大的挑战。

1电子商务环境下审计的概念

今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计，就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面：①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计；②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下，审计的一些主要要素也发生了改变。首先，审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行；其次，审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息；另外，审计方法也由人工变为了系统自动运算生成。这样，就在一定程度上增加了我们的审计风险。

2我国电子商务环境下的审计风险研究

2.1相关法律法规和审计准则不完善

虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩，但是，仍存在着很大的不足。一方面，我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年，但整个电子商务的法律体系还没建立，很多电子商务细节缺乏统一的标准。另一方面，虽然我国现行的审计准则对电子商务审计有所涉及，但对注册会计师审计时的标准和具体程序没有明确规定，导致注册会计师在电子商务环境下审计时和传统审计的方法一样，这很可能会带来审计风险。

2.2社会信用体系缺失，网络安全问题严重

人与人之间的高度的信任是电子商务运行的基础，但是在我国，社会信用体系还没有建立，人们的信用观念相对淡薄，企业的信用水平低下，这难以保证企业与企业、企业和个人之间交易的正常稳定的进行，很可能导致信息造假、欺骗、欺诈等风险行为，导致电子商务风险的出现。另外，网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性，注册会计师在审计中无法获得真实可靠的审计证据，审计的风险自然就会增大。

2.3电子商务环境下企业的内部控制薄弱

我国的电子商务兴起比较晚，很多企业刚开始运用电子商务平台经营自己的业务，对电子商务的一些细节和特点还不太熟悉，电子商务的管理及其控制对于很多企业都存在很多漏洞，诸如运用电子商务的购销业务，电子发票的开具和保管等，这些都加大了我们对电子商务的审计风险。

2.4审计人员的专业胜任能力不够

电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计，注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识，而且也要对电子商务，网络技术等方面的知识有一定的了解。然而，由于我国电子商务刚刚兴起，这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外，审计老龄化也是个突出的问题，年龄较大的审计人员虽然在传统的财务审计方面经验丰富，但对电子商务、计算机方面的知识了解很少。

3我国电子商务审计风险的防范

3.1完善我国电子商务的法律法规和审计准则

电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就，但这些法律法规还不能满足现实的需要，因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验，制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。

3.2完善社会信用体系和维护网络安全

能否有效的解决电子商务信用风险问题，依赖于整个社会信用体系的建立和健全，政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统，来建立企业和个人的信用数据库，并且可以向社会开放，为社会提供信用查询，这样可以对企业和个人的信用状况做出评判，以此来完善社会信用体系。

3.3鼓励企业建立完善的电子商务内部控制制度

企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此，对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用，加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估，包括针对电子商务的内部控制系统的评估

3.4加强电子商务审计人员的培养

电商行业审计篇3

【关键词】电子商务审计审计风险

进入21世纪已15年有余，在这15年里，互联网取得了令人惊叹的发展及应用。据中国互联网络信息中心2016年1月的《第37次中国互联网络发展状况统计报告》显示，截至2015年12月底，中国网民规模达6.88亿，互联网普及率为50.3%，手机网民规模达6.20亿。另据中国电子商务研究中心的《2015年度中国电子商务市场数据监测报告》显示，2015年网络购物市场继续快速向前发展，电子商务交易金额达到15.8万亿元，同比增长30.4%。其中，B2B交易额达11.4万亿元，同比增长14%。网络零售市场交易规模达3.8万亿元，同比增长35.7%。通过这些基础数据不难看出全球电子商务得到迅速发展，甚至已逐步取代传统商务模式。

电子商务的快速发展使得企业的财务管理系统、经营模式和管理方式发生了巨大的变化，在数据化、自动化、无纸化、全球化的电子商务以及高度信息化的网络财务管理系统下，审计需要的不仅仅是个别地方的缝缝补补，我们应重新审视我们认为已日臻完美的审计理念、审计方法和审计流程。

一、电子商务概述

电子商务指的是利用计算机网络技术以及远程通信技术，实现整个商务（买卖）的全球化、电子化、数字化、无纸化、便捷化、一体化和网络化。电子商务在最近几年来以日新月异的速度在全球拓展，为企业、个人和每个团体带来了诸多便利，从营销到整理会计账目都与以往发生了巨大的变化，甚至已延伸到我们每个人生活的每一件事。尤其对于企业的经营管理，电子商务提供了极为便捷的经营管理方式，例如，企业的交易记录和交易数据都摆脱了纸质的交易记录模式，而采用了全新的电子记录的方式，以电子化信息和数据的形式存在；同时，这些电子化的信息和数据都是在网络间以实时在线的方式进行转移以及处理，信息和数据的传送呈现动态性、一体性和实时性。企业的营销、会计核算、税收计算等几乎所有经营活动已发生全面的变化。因此，我们的审计工作也应相应做出改变。

二、电子商务审计的特点

（一）利用计算机互联网技术方法

电子商务是在计算机互联网环境下进行的，其商务交易数据信息完全实现电子化和无纸化。审计工作人员要进行审计工作，必须充分利用计算机互联网技术，否则对电子化的数据库审计及许多符合性测试、实质性测试是无法实施的。

（二）对无纸化的电子数据信息进行审计

随着电子商务日新月异的发展，企业的各项经济管理事务及其相关数据均可由计算机辅助系统自动化数据处理传递形成数据库。这种情况下，审计面临着全新的鉴别经济管理事务及其相关数据是否真实可靠的挑战。因此，必须对传统的审计理论、审计方法进行变革，研发电子商务审计专用软件，以适应电子商务审计工作的需要。

（三）内部控制极为重要

计算机信息系统与互联网技术发展一日千里，用传统纸张来记录经济管理相关事务已逐渐消失，因此内部控制极为重要。在电子商务环境下，由于与商务交易数据信息完全实现电子化和无纸化，所以审计人员必须通过测试内控来评估电子商务经济管理信息（包括会计信息）的真实性和可靠性及会计处理的恰当性和适当性，并且对内控的有效性做出全面系统评价。

（四）审计报告内容变化更新

美国注册会计师协会的电子商务审计准则做出相关规定，电子商务审计报告的内容应包括如下几方面：一是审计的业务范围――如某期间内电子商务和会计信息的披露及其业务数据的真实性、可靠性、完整性和电子数据信息安全保护的情况。二是描述审计人员审计工作的主要内容：了解内部控制系统的措施；按照有关要求所执行的控制测试、业务测试；评估内部控制的有效性以及实施其他必要的程序。这些相关工作为我们出具审计意见提供合理的基础。三是侧重于对以下几个方面发表审计意见：业务和信息的保密和遵循的信息披露要求；电子商务的订单履行和支付结算模式安全保障等。

三、电子商务审计面临的挑战

（一）电子商务审计人才的缺失

大学生本科教育中的计算机教育把大量时间精力浪费在基础计算机操作教育上，这使大学对真正的计算机技术教育时间被挤占，使大学教育的资源被浪费。而大多数现在工作在基层的审计人员工作时一般接受的多是简单的计算机培训，已经跟不上计算机审计发展的速度。另外研发实用性、可操作性和稳定性较强的审计系统软件所必须的高层次技术人才也很匮乏，人才的缺失严重制约着我国计算机电子商务审计的发展。

（二）对审计工作人员的学习及不断继续教育要求提高

传统审计工作中的账证核对、账表核对、账账核对等相对比较重要的审计工作，需要由具有丰富经验的审计人员来进行，而在电子商务审计中，要想进行审计，审计工作人员首先必须充分掌握会计信息系统的工作方式，在此基础上，才能顺利开展相关工作。目前，许多审计工作人员虽不能说对网络却很陌生，却也尚未真正充分掌握计算机会计系统的工作流程及关键点，无法充分将计算机网络技术应用在日常工作中，难以对大量复杂的网络会计系统进行审计。

（三）电子商务审计的发展跟不上电子商务的发展

在利润的驱动下，电子商务的发展一日千里，各种商业电子商务人才也层出不穷，他们反过来也推动电子商务市场的飞速发展。而反观电子商务审计，并不存在像电子商务中巨大的利润驱动，所以电子商务审计作为一个整体无法跟上电子商务的发展速度。在各项会计业务做出变化的时候，审计工作仅仅在对应方面作出修改，而没有从整体上建立配套的审计理论、审计流程、审计方法。

（四）电子商务审计法律法规体系不完善

传统的审计法律法规体系已相当完善，而对于电子商务，相关的法律法规体系仍未充分完善，给电子商务审计带来一些无法回避的风险和困难。例如，对电子数据的安全保护不够，对个人企业隐私的保护不够，大量的数据信息被外泄，电子数据的安全可靠性无法获得充分保证；电子支付及余额宝等理财产品也没有相关具体的法律法规来规范市场；与电子商务审计有关的法律法规更新太慢等等。尽管电子商务已有一段时间的发展，电子商务审计也有几十年经验，但与电子商务审计有关的法律依据仍明显不足，电子商务审计法律法规体系有待完善。

（五）获取电子商务审计证据的难度加大

由于电子数据的无形性、易修改性、易消失性和易破坏性，储存在计算机与网络中的电子数据信息的真实可靠性更难以获得保证，操作人员操作不当、计算机故障、网络故障、计算机病毒都有可能对电子数据产生影响。还有例如购买虚拟物品，由于商品的载体并不存在，真实销售数量很难获得，造成获取审计证据的困难加大。另外，传统的纸质凭证账表等会计资料如果修改很难不留下痕迹，而对于电子化的数据，只要进入相关系统，任何一个人可以在几秒内不留痕迹的对数据进行修改，修改过的痕迹难以看出。

（六）审计风险加大

与传统商务模式下的企业内部控制相比，电子商务模式企业的内部控制在很多地方发生了很大变化。电子商务模式下，因为电子数据处理的集中性、一体性、实时性，使相当一部分控制制度失去了作用，甚至有些传统的会计岗位职责已与过去不同；计算机网络系统建立运行和控制的有效性和复杂性，导致内控的范围扩大，这些技术性风险很可能使审计风险中的固有风险以及控制风险加大。

四、对电子商务审计面临挑战的对策思考

（一）建立系统体系培养审计人才

为培养足以应对新时代电子商务审计需要的审计人才，我国应建立系统的审计人才培养体系。考虑到电子商务已然成为当今商务业务的主体，因而审计人员应进一步加强计算机互联网知识的培训与学习，优化完善人才知识结构。为了大学能把更多的精力放在教授专业计算机财务应用和审计应用，本文认为应进一步强化对中小学生的计算机教育，建立起从小学开始到初中到高中到大学的计算机网络知识教育体系，使学生在进入大学时已能熟练使用计算机软件及相关应用，这样在本科期间就能集中全部精力教授更专业更具实用性的审计知识。

（二）加强审计人员的系统学习及继续教育

审计人员的自身的工作能力十分重要，因此加强审计人员的系统学习及继续教育，是我国电子商务审计工作顺利实施的关键。笔者认为应进一步在注册会计师资格考试中增加财务软件应用、审计软件应用、计算机网络知识等与电子商务审计相关的内容。

（三）加大投入力度增快电子商务审计发展

注册会计师协会应充分利用各方面资源，从整体上系统地重新审视当前的审计基础理论和方法，例如审计计划、审计目标、审计程序甚至审计流程、审计制度，站在较高的角度充分考虑当今及未来可能的各方面因素。注册会计师协会应加大对计算机网络建设和信息系统的投资，建立起现代化的审计系统，加快计算机审计、审计机关内部资料库的建设，使审计工作进入新时代。

（四）加快电子商务审计法律法规的完善

制定我国电子商务审计的各种系统化、规范化、标准化的文件，包括审计制度、审计准则、审计计划、审计目标、审计流程以及各类财务软件输出数据的标准格式、数据库的规范等。对电子数据、电子报告、电子账簿、电子凭证、电子记录、电子合同和数字签名签章的传送保管方式和法律效力等方面的法律法规进行系统完善。还有，应制定严格地法律大力保护电子数据的安全，打击泄露数据信息的行为，对相关违法犯罪严厉惩治。

（五）完善软硬件设施以获得可靠审计证据

首先应完善相关软件的设计，对相关软件的开发资格进行严格的审查管理，建立统一的各种电子信息数据标准；完善系统强制备份功能，对不正常的修改、跨期操作等强制备份。同时应对各硬件设备进行改良，增强数据存储器的安全性能和稳定性能。

（六）采取相关措施降低审计风险

审计人员必须充分了解被审计单位的内部控制系统，由于电子数据处理的集中性、一体性、实时性，应全面观察考虑被审计单位各机构设置是否合理、是否适合企业的商务模式；对被审计单位实用的会计软件的合法性与合规性进行测试，会计软件是否安全可靠没有被篡改。甚至，在不久的将来，软件开发人员可以开发配套的会计软件和审计软件，通过在被审单位的会计软件中嵌入执行特定审计功能的程序段，将审计人员的计算机与被审计单位的互联，这样即可实现远程实时监控审计，有效降低审计风险。

五、结论

电子商务对经济社会的发展起到了较好的促进作用，但导致审计的对象及内容、目标、地理范围、时效、法律法规环境、技术环境等发生变化，同时加大了审计的固有风险、控制风险、检查风险。因此审计人员不仅要有丰富的审计知识，而且要掌握一定的计算机、网络、通讯、电子商务知识与技能，只有全面提高审计人员的业务素质和工作能力，才能满足电子商务审计工作的需要。同时，电子商务审计工作也需立法加以明确。

总之，企业采用电子商务技术引起的管理和业务流程变革，必然需要产生一种新的监督机制来维护和保障市场在新的环境下的正常公平运作，这种发展趋势必使电子商务审计应运而生，成为现代审计发展的方向，审计机构需要建立起适应新经济环境的网络审计模式，从而更有效的服务于企业社会经济。

参考文献

[1]李薇.试论网络环境下的网络审计[J].吉林省教育学院学报.2013（3）.

[2]张信杰，王旭仁，吴刚，时翠霞.网络审计系统的设计与实现[J].信息安全.2009（25）.

[3]李文贵.网络审计风险评估相关问题探讨[J].财会月刊.2010（23）.

[4]蒙维琪.网络审计的风险及其控制的研究[J].暨南大学.2006（6）.

[5]魏书君.网络审计下的审计理论要素[J].经济论坛.2004（10）.

[6]刘雪晶，孙立新.电子商务环境下的审计问题[J].商业时代.2005（5）.

[7]樊文艳.电子商务时代网络审计的特点及实务[J].财会研究.2009（23）.

[8]张继红.试析电子商务对审计准则的影响[J].审计月刊.2006（17）.

[9]许琪.信息技术时代的网络审计[J].财会通讯.2009（12）.

电商行业审计篇4

一、大数据及电子商务解析

大数据作为信息领域全新的抽象的概念之一，提出的时间较短。实际上大数据及其应用并不是新鲜事物，在国外已经兴起很长时间，在国内也是早有应用，只不过发展得较为缓慢。一方面，国内对数据收集有着严格的管控制度，导致数据基础设施建设迟缓；另一方面，大数据的观念还没有普及，大部分大数据应用的思想只为专业人士所掌握。大数据虽然没有明确的定义，但是其4V特征却得到各方面较为一致的认可。所谓4V特征即：体量（Volume）巨大、种类多（Variety）、速度（Velocity）快、价值（Value）密度低。当今社会已进入信息时代，互联网的繁荣发展，使得在网络上可检索到数以亿计、千亿计的数据信息，这些数据量，即为大数据的一部分。大数据涉及的范围十分广泛，并不仅仅局限于网络上的信息，还包含社会各领域、各行业以及日常生活中方方面面的信息。随着经济的发展，大数据将发展成为一种“资产”，并将贯穿于各个领域行业，同时为其增创价值。电子商务一般是指主要利用Internet从事的商务活动。联合国国际贸易程序简化工作组对电子商务的定义是：采用电子形式开展商务活动，它包括在供应商、客户、政府及其他参与方之间通过任何电子工具，如EDI、Web技术、电子邮件等共享非结构化商务信息，并管理和完成在商务活动、管理活动和消费活动中的各种交易。从该定义中可看出，电子商务是使用各种电子工具从事商务活动，只不过Internet是众多电子工具中的一种。电子商务主要涉及商（Agent）、商家（Business）和消费者（Consumer）三方。电子商务按交易对象可以分为很多种类，常见的如以阿里巴巴为代表的B2B模式、以京东商城为代表的B2C模式以及以淘宝为代表的C2C模式。此外，还有企业对政府的电子商务（B2G），消费者对政府的电子商务（C2G），商、商家、消费者三者相互转化的电子商务（ABC）等。大数据处理为电子商务提供了广阔的平台，一方面大数据处理为市场营销提供便利。企业利用大数据处理，对市场进行分析，尽量达到成本最低化、效率最高化目标，在找到营销中的利润点和市场的潜在价值后，为更多客户提供所需的商品。另一方面，通过大数据处理为客户提供个性化服务。随着生活水平的提高，人们对物质需求的个性化更强，在大数据处理模式下，通过对用户的数据分析来改变过去传统商业模式的处理，从而满足用户的习惯性需求或潜在需求。

二、大数据背景下的电子商务对审计的影响

审计是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。审计按照执行主体分类，可以分为：内部审计、社会审计和政府审计。大数据背景下的电子商务存在着鲜明的特点，对各类审计产生了深远的影响。

（一）对内部审计的影响

科技的发展，特别是大数据处理的发展，使得电子商务的自动化、无纸化、数字化等特征更加明显。这就对企业内部审计过程造成了影响和制约。首先，相关配套法律法规不健全，这些法律法规包括会计、审计方面，也包括与电子商务有关的方方面面；其次，内审人员整体素质不适应电子商务内审工作的要求，知识结构单一的审计人员已经适应不了大数据背景下的电子商务审计；再次，审计风险复杂化程度加大，除了固有风险，审计的控制风险和检查风险更加不易掌控；最后，某些审计程序和方法不适应电子商务环境。比如，大数据的广泛应用，一是审计不仅仅局限于被审计单位证账表等单方面信息，通过大数据分析得到到全覆盖信息已经成为可能；二是应用大数据可以实现审计机关与其他部门的联合审计；三是大数据的应用，在审计范围方面可以实现由抽样审计到全面审计的转变，充分体现审计的事前监督的作用。

（二）对社会审计的影响

在社会审计中，注册会计师要通过搜集证据对被审计单位会计报告的合法性、公允性及会计处理方法的一贯性表示意见。传统会计中的会计报告是对企业财务状况和经营成果的事后反映，主要考虑了会计信息的可靠性，而相关性与及时性不足。电子商务环境下，会计信息使用者可通过获得授权等方式随时查询企业信息，使得及时性大大提高。审计人员完成审计报告的时间距离会计报告的完成时间往往间隔几个月，当信息使用者得到的滞后的审计报告时，有些信息已经过时。对于海量的数据，审计人员如何进行处理是个难题。比如，大数据处理将使电子商务数据资产化，这类资产如何进行确认、计量、记录和报告，就是摆在会计和审计人员面前的一个难题。当然，社会审计和内部审计一样，需建立健全相关的法律法规；在人员素质方面，社会审计对人才的需求更高，社会审计的某些审计程序和方法不适应电子商务环境的表现也更突出。

（三）对政府审计影响

电子商务和政府审计关联紧密的内容就是政府采购方面的审计。当前将电子商务引入政府采购、实现采购人在线直购的地区不断增多，这成为电子商务的一种新形态，同时也符合电子政务的需求。政府采购范围几乎涵盖了公共机构和部门采购活动的全部，货物，工程和服务都是政府采购的对象。政府采购采用电子商务后，可使价格趋向统一、采购过程透明、审批环节简化。政府采购规模大、品种多，产品差异化大等特点使得采用电子商务后能大大提高政府采购的效率。政采电商化在节约了时间成本的同时，还降低了财务成本。政府采购模式的变化，使得政府审计受到了很大的影响。首先，相关法律不够健全。政府采购法律中涉及电子商务的内容不够健全完备。其次，审计过程中尤其是对采购执行结果的审计，在确定审计项目、审计范围和程序方法方面都和传统审计有所区别。在知识结构方面，政府审计对审计人员的要求虽然没有像内部审计和社会审计那么高，但政府审计自身的特点也对人员素质有着独特的要求。

三、完善大数据背景下电子商务审计的对策

（一）建立健全相关法律法规

关于内部审计、社会审计和政府审计，以及电子商务相关的法律法规已经建立了很多，但详细规范电子商务和审计的法律法规少之又少。我国应该加快相关的法律法规建设，一方面，加快中国电子商务立法的步伐，并随着网络交易、信息保护、物流快递、电子支付、跨境电商、食品安全、互联网金融等一系列的电商行业相关法律法规的陆续出台，为电子商务行业的健康发展保驾护航；另一方面，制定和完善审计相关法律法规中和电子商务有关的内容。把审计的内容和电商内容以法律的形式明确下来，使得在操作上更具有可行性。另外，大数据等审计信息化建设也需要在审计领域“大数据”技术应用的相关法规建设。需要注意的问题是，大数据背景下的电子商务从空间范围来看是全球性的。电子商务的业务范围涉及全球的各个角落，这就不可避免地存在国家之间的交易和联系。制定和完善相关法律法规时一定要有国际视野，制定出既有利于电子商务发展的，又能够解决国家之间争端的法规。

（二）建设大数据平台，加快审计信息化建设步伐

大数据平台的建设应充分利用“金审工程”的建设成果，加大大数据背景下的审计研究力度。各类审计要充分利用平台上的数据，达到资源共享。应当建立企业中央数据库，得到有关电子商务方面的信息。光有数据还不够，还要有数据分析平台，通过这些平台得到电子商务方面的信息，为各类审计所用。同时也要注意各平台数据的综合运用，如政府采购中心电子商城平台与审计信息化数据库的共享与运用。

（三）加大审计人员的素质培养力度

电商行业审计篇5

[关键词] 电子商务网络审计重新思考

随着电子商务的应用和发展，会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计，也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互联网，借助现代信息技术，运用专门的方法，通过人机结合，对被审单位进行远程审计。电子商务环境下的审计是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。电子商务环境的到来所引起的整个社会的深刻变革使会计环境发生了巨大的变化，也给传统审计带来了前所未有的挑战。在这种全新的环境里，有必要对审计要素进行重新思考。

一、对审计对象的重新思考

传统审计对象包括两方面的内容:一是被审计单位的财务收支及其有关的经营管理活动;二是被审计单位的各种反映财务收支及其有关经营管理活动的会计信息资料。随着现代信息技术的发展和电子商务的兴起，企业的组织结构和经营方式等都发生了深刻的变化。电子商务的发展和虚拟公司的出现使企业可根据业务需要自由重组，瞬间即可诞生或消失，从而使会计主体变得模糊，审计对象也因此变得复杂。所以我们需要对审计对象的外延重新界定。从交易费用的角度看，审计对象的边界不清也会增加审计风险和审计费用。我们需要认识到，在电子商务环境下，审计对象具有动态性、虚拟性和适时改变性。

二、对审计主体的重新思考

审计主体是审计监督的执行者，也就是审计机构和审计人员。电子商务环境下，企业的经营管理活动都是通过网络进行的，审计对象、审计线索等发生了变化，审计工作的开展也需要在网上进行，这就要求审计人员必须了解网络结构，在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计，《国际审计准则》条款中明确规定：“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序，包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计；不了解现代信息技术，就无法对审计线索的改变进行跟踪审计；不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在电子商务环境下，审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。

三、对审计目标的重新思考

独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的就在于使自己能对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。审计的主要业务是会计报表审计，发表意见的对象是会计报表及附注或附表。会计报表是企业经营状况和经营成果的反映，在电子商务环境下，它将具有及时性、实时性，同时其内容和范围都将扩大。会计报表审计是审计业务的基础，因而电子商务环境下的审计工作将向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性的审计等。

四、对审计范围的重新思考

传统审计中，审计范围狭窄而且封闭。电子商务环境下，企业的会计信息系统是一个开放的系统，会计信息的处理也是在一个开放的环境中进行，任何人都可以通过网络使用信息资源，那么我们就不能再把审计局限在一个狭小的范围里，我们需要对系统的安全性进行审计，需要对交易双方以及其他相关方进行审计。因而，建立在互联网上的审计范围也将大大拓宽。

五、对审计线索的重新思考

审计线索对审计来说是极为重要的，审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。传统的商务活动中，交易的每一环节都有文字记录、经办人签字等，每笔交易都有详细的记载和完整的线索。审计人员可以从原始凭证开始，对交易事项进行追踪，一直到报表为止；也可以从报表开始，追根溯源，一直追溯到原始凭证，从而形成了顺查、逆查等审计方法。但是在电子商务环境下，企业实现了无纸化交易，所有商务活动都是在网上进行，所有信息都存储在磁介质上，不再有书面文字记载，会计处理方式发生了变化，审计线索也发生了质的改变。在这样一个环境下，信息的删改可能不留痕迹或痕迹不清，从而使审计调查取证的难度增大。

六、对审计内容的重新思考

审计的职能是监督。电子商务的特点及其固有风险决定了审计的内容还必须包括对电子商务系统的处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法、安全可靠。所以，在电子商务系统的开发与设计过程中应有审计人员参加，对系统的功能、数据流程、处理方法、安全措施等进行审查，保证系统运行安全可靠。此外，由于电子商务系统在投入使用后还可能进行优化或二次开发等，因此在系统的整个运行过程中，也都需要审计人员的审计监督。

七、对审计方法与技术的重新思考

传统的会计信息系统是建立在使用纸、笔的基础上的，因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下，会计信息系统是以现代信息技术为支撑，它使得审计工作也必须以现代信息技术为工具，迅速、有效地完成审阅、核对、分析、比较等各项审计工作，提高了审计的效率与质量。另外，对电子商务活动进行审计时，按照传统的审计方法，所有测试需要在不改变数据库记录的条件下进行，这对于实时运行的网络系统来说是很难做到的。因此，网络环境下，需要对动态的系统进行审计，其审计方法也将变得更复杂。

八、对审计安全控制的重新思考

网络经营和电子商务的发展给企业带来了前所未有的风险。在传统的商贸活动中，企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下，企业经营和资产安全离不开连在网络上的计算机信息系统，安全不再是企业内部所能完全控制得了的。计算机病毒和黑客随时都可以威胁企业的安全，使企业在瞬间遭受巨大损失。因此，安全控制除了企业内部的管理制度控制外，还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制，是我们面临的新问题。

九、对审计立法和审计准则的重新思考

互联网的发展和电子商务的诞生使得审计对象、审计线索、审计方法等都发生了巨大的变化，人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。在新的环境下，我们需要建立新的审计标准和审计准则指导审计工作实践。例如，对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商务系统安全可靠性评价标准、电子商务系统内部控制准则等。此外，目前的审计立法是针对传统的审计工作制定的，它只适用于书面记录形式，对于电子签名、无形的电子证据等有关问题还没有提供相应的法律依据。因此，需要建立起与电子商务相适应的新的审计法规，使电子商务环境下的审计工作有法可依。

参考文献:

[1]许江川:电子商务对会计发展的影响[J].上海会计，2001.3

电商行业审计篇6

[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化､信息传送数据化､支付手段现代化的同时,也引起了审计方法和技术､审计信息的存储介质､审计范围等一系列的重大变化｡作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论｡

电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化､现代化的同时,也引起了审计方法和技术､审计风险､审计范围等一系列的重大变化,对审计实务工作提出了新的要求｡

一､电子商务对审计实务的影响

1.对了解审计业务环境的影响

电子商务可能是对传统业务活动的补充,也可能是新的业务类型｡例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐､电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰､固定的运送路线这一传统特征｡某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件､证券交易､银行､旅游服务､书籍与杂志出版､影视､广告､新闻媒体､教育等行业｡这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险｡

2.对审计证据的影响

实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘､磁带､光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了｡此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断､消失了,而传统的审计方法,有的已不适用｡电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据｡

3.对审计风险的影响

从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大｡电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹｡(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理｡(3)电子商务系统主要以磁盘､磁带､光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式｡利用磁性介质难以实现诸如签字､盖章等这些使信息证据化的操作｡(4)电子商务系统对错误的处理具有重复性和连续性｡(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险｡(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索｡(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏｡根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险｡

4.对审计方法与技术的影响

在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用｡这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法｡由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错｡同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症｡

由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原｡因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计｡

5.对审计人员专业胜任能力的影响

实现电子商务以后,由于审计环境､审计线索､安全控制､审计目标､审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求｡为了在网络环境下更好地执行审计监督､鉴证和评价任务,审计人员不仅应具备丰富的会计､财务和审计知识与技能,熟悉相关财经法规,还应具备计算机､网络､信息系统和电子商务等多方面的知识与技能｡而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展｡

二､解决问题的对策

1.考虑电子商务对被审计单位及其所在行业的影响

在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等｡考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等｡考虑电子商务对被审计单位管理层人员的影响,如管理人员､特别是决策者对电子商务的认知程度和利用等｡把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容｡2.考虑被审计单位的风险应对措施

注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险｡可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货､信用条款､争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议｡针对电子商务不安全因素带来数据毁损､丢失给经济造成的损失,主要应对网络安全进行审计｡第一,硬件系统的控制审计｡主要是审查硬件各项控制的适当性与有效性｡审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计｡主要是审查数据通道是否安全与完整｡第三,数据资源的控制审计｡包括数据备份测试;检查个人是否经授权限制性地存取所需的数据｡第四,软件系统的控制审计｡对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等｡

3.充分考虑证据收集程序的性质､时间和范围以及充分性和适当性

在证据收集程序的性质､时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据｡计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试｡计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试｡在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统｡还可能需要测试自动化控制(如记录完备性检查､电子日戳､数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额｡

4.积极开发电子商务审计软件

电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发､评审､验收力度,使审计软件系统更加安全､可靠､便捷,才会被广大审计人员接受｡开发审计软件,首先应解决审计软件由谁开发的问题｡审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发｡从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发｡但不管由谁开发,都应符合国家软件开发的有关规定｡其次应解决软件接口统一的问题｡应由国家统一制定数据接口标准｡第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击､侵入､篡改数据的功能等｡第四,开发出的审计软件应具有审计整理､审计分析､审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标｡

5.培养电子商务审计人才

大批精通网络､计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键｡针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家､学校､审计组织等部门应采取措施,迅速改变这种局面｡一是国家应在CPA资格考试､审计专业技术职务考试中适当增加对有关计算机､网络理论及操作的考查,并定期对审计人员进行相关培训｡二是各学校应将电子商务理论及操作作为审计､会计专业的一门主要课程,并加强这方面的实践训练｡三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要｡四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要｡五是审计人员要同计算机与网络专家､信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题｡

总之,在知识经济､网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战｡审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用｡

主要参考文献

[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社,2002.

电商行业审计篇7

本文立足于电子商务环境下审计理论的发展趋势，尝试从一些审计理论的基本要素来阐明电子商务环境下审计理论的基本框架，主要内容包括：电子商务环境下的审计目标和范围、审计证据和线索、审计程序与方法，以及电子商务环境下的审计报告、审计风险、审计独立性。

一、电子商务环境下的审计目标和审计范围

电子商务环境是企业的经营活动与现代网络信息技术整合而成的企业内外部条件。在这种商业环境下，传统的审计模式与企业的信息技术、网络技术融合，使得审计目标也具有针对企业资源计划和电子商务的独特性，这种独特性体现为：审计要确保企业战略信息的安全性、可靠性和完整性；审计是从实物形态上的资本保全转变为对投资者利益及各种资产价值的保全，包括企业系统及网络的价值；信息资产是现代企业生存与成功的重要因素，审计的主要社会功能是监督企业对这些信息资产进行合理、有效的使用与管理。

传统审计建立在查错防弊的基础上，审计目的主要在于揭露会计资料中的错误与舞弊现象。但是在电子商务环境下，审计目的不仅包括揭露会计错误与报告中的舞弊行为，而且还需要从根源上防范、杜绝会计错弊现象发生，同时向被审计企业提供管理咨询、技术支持等多元化服务。

从审计范围上看，审计师所面对的不单是企业的财务报表数据，而是内容极其丰富、宽泛的信息系统。在网络化的会计信息系统中，审计师通过被审计企业的信息接口转换，经被审计企业的授权，直接在企业内部互联网上调阅相关的经济业务信息。这些经济业务信息包括财务与非财务信息、货币和非货币形态的信息、数字化信息和图形化信息、历史信息和未来预测性信息等。通过对这些信息的获取与审查，在时间和空间纬度上，审计师将传统的财务报表审计范围拓展到多元化、实时、存续的经济鉴证范畴，即所谓“实时审计”的范围。

二、电子商务环境下的审计证据和审计线索

在传统的企业交易中，经济信息的记录是以纸张为载体的，企业的交易处理系统和簿记方式为传统审计方式提供了以纸张为载体的审计证据。但是，以纸张载体为主的会计信息系统存在着一些缺陷，如簿记人工成本较大、文件处理错误较多，簿记和报告时间滞后，缺少必要的备份，文档储存有局限等。这些缺陷催生了企业对无纸化商务环境的需求。无纸化办公不仅为企业节省了大量的人力、物力和财力，而且最大的优势是信息可以及时或适时地进行共享。随着企业的电子商务交易形式和无纸化办公方式的日益普及，审计师要取得适当的审计证据，就需要根据商业和技术环境的变化来调整相应的审计程序。

审计证据的收集往往决定了审计工作的成败，而审计线索是审计师选择审计突破点并实施审计追踪的事实依据。在传统审计模式下，审计证据从企业财会人员根据企业交易和事项编制的簿记文档或相关记录文件中获取，审计师可以通过常规的征询、检查来核实企业交易的真实性和完整性，从而侦察审计线索。传统审计证据主要以原始凭证、记账凭证、账簿和财务报表等纸张形式为主。在电子商务环境下，企业的内部经营管理资源通过网络系统实现电子数据化或无纸化，企业与外部的交易行为也是通过无纸化的信息系统来完成，从经济业务的发生到会计信息的生成，都是由企业的信息系统自动完成。传统会计意义上的会计凭证和会计文件的生成方式及会计信息的传播载体发生了根本变化。电子商务环境对传统企业经营环境的取代，使企业的经济业务及其信息更加精确、便利和快捷。在企业信息系统中，这些经济业务数据都作为输入或保存信息储存在系统或磁盘中。由此可见，电子商务环境并没有改变企业交易的经济实质，而是改变了审计证据的形式以及取得审计线索的审计程序。

三、电子商务环境下的审计程序与方法

（一）电子数据的采集

在电子商务环境下采集企业经济业务的相关数据，要注意电子数据的无纸化、不受空间限制、瞬时性等特征。审计人员可以通过被审计企业所应用的网络系统中预留的接口，进行终端联机，通过网络传递取得更可靠的经济业务数据，对被审计企业信息系统的完整性、存在性进行认证，对企业的电子商务交易的确认、计量、报告的真实性、合法性进行评价。审计师也可以通过专业审计软件或审计模块，独立地从被审计企业的信息系统中下载审计任务所要求的企业经济业务数据。

对于企业交易的电子数据采集有很多方法，从企业信息系统的技术系统分层分析，审计师一般可以在被审计企业的操作系统、数据库管理系统、应用程序接口或企业的会计软件系统等不同的层次进行经济数据的采集操作。如果在被审计企业的信息系统中植入了独立的审计模块，审计师对电子数据的采集就可以交由嵌入式审计模块来完成。

（二）审计程序创新

随着网络技术在会计领域的应用与发展，会计信息系统逐渐转变成由人、计算机系统、网络系统、数据与程序等有机结合的人机交互作用的“智能型”系统，使会计工作的重心从会计核算转向信息化管理。会计的信息化推动了网络技术下适时、有效的信息化审计手段的发展。通过审计与现代信息技术的有机结合，审计的监督、管理、支持等服务得到不断的创新。目前应用较广的审计程序创新主要有以下三种。

第一种创新是系统克隆技术的应用，即在被审计企业的管理信息系统之外，对其相关的经济业务数据进行“克隆”，形成一个与企业会计系统并行的克隆体，来执行审计师对被审计企业经济业务的分析、测试以及核查。审计师通过信息系统克隆手段，判断企业会计信息系统在原始数据、初始化数据以及会计软件上有无非授权的改动，证明企业会计信息的公允性。

第二种创新是嵌入式审计模块，也常被人们称为“审计黑匣子”，指审计师在被审计企业的会计信息系统中安装具有记录功能的程序模块，对被审计企业的会计信息系统进行监控，并直接获取相关的审计证据。这种审计模块不仅监控被审计企业会计信息系统的操作情况，而且本身具有隐蔽性、安全性和稳定性。

第三种审计创新是并行审计技术的应用。并行审计是一种在相关企业经济业务或事项发生的同时或稍微滞后的时间内出具审计结果的审计技术。随着企业的会计信息系统网络化形成，企业财务信息实现实时在线的披露，传统的年度或季度审计程序不能满足商业环境发展的要求，基于在线控制测试和实时实质性测试模式的并行审计模式将成为电子商务环境下的主要审计创新模式。但是，无论在哪种形式上进行审计程序的创新，都离不开审计目的与审计环境的制约，审计程序创新的最终目的没有改变，审计程序的执行永远是为了提高决策的信息质量，保证信息环境的精确与诚信。

（三）适时的分析性复核程序

分析性复核程序在审计过程中始终是一个关键的步骤。无论是审计业务的承接，还是在审计工作行将完成阶段，分析性复核程序对保证审计质量至关重要。传统的审计分析性复核程序主要侧重于财务比率，用截面数据或序时数据来分析判断被审计企业的真实财务状况。这种分析复核方式由于传统审计技术原因，受到数据类型和数量的限制。

在电子商务环境下，企业资源及其相关数据通过网络化进行整合和共享，使审计师可以直接接触被审计企业的数据库等信息资源，利用详尽及时的立体数据来提高分析性复核的质量。如果在被审计企业的系统中安装嵌入式审计模块，审计师就可以根据审计需要，适时地执行分析性复核程序，而不是传统审计中的一年一次的分析性复核。同时，基于网络信息和实时数据的分析性复核技术也得到了不断更新和完善，提高了审计业务完成的质量。

四、电子商务环境下的审计报告

会计研究表明，提高企业的信息披露的宽泛程度和报告频率，会给企业带来经济效益，这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表，而且仅限于财务信息的审计。可以预见，未来的审计对象不仅包括被审计企业的财务信息，也将包括非财务信息。甚至有学者认为，在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。

在电子商务环境下，企业的会计信息系统已成为网络化数据系统的一部分，企业的财务信息通过网络信息技术实现实时的披露。这样，正如20世纪公司财务报表的公开披露形成了报表审计市场，实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中，买卖双方都不愿意在信息不充分的情况下进行，这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用，广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。

我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式，以及审计报告的使用者群体等方面，将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较（见表1）。

表1传统审计报告与电子商务环境下的实时审计报告比较

传统报表审计报告电子商务环境下的实时审计报告

审计频率年度实时

审计结果审计意见经济鉴证

信息内容针对财务报表信息针对使用者选定的信息

信息含量以历史信息为主导既包括历史数据，也包括大量现时和未来预测信息

使用范围向投资者、债权人提供向决策者提供

审计方式纠错、侦察舞弊除传统方式之外，还兼有监控与咨询功能

通过比较我们可以知道，在审计报告的形式和内容上，以及在审计报告的编制和使用方式上，实时审计报告体现了电子商务环境对会计审计领域的重大影响，也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物，电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。

五、电子商务环境下的审计风险

在任何审计环境下，审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下，审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下，审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下，由于信息经济环境更加复杂，需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断，审计师选择一定的风险评估方法，使自己的审计决策达到预定的有效程度。在电子商务环境下，审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型，即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解，可以降低从事审计业务而招致损失的可能性。在电子商务环境下，会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性，与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性，它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。

由于在电子商务环境下信息披露错误会跨越不同的企业信息系统，因此其影响十分严重。一般情况下，固有风险与被审计企业经营系统的安全性相关，对其评估的主要范畴包括：（1）企业信息系统管理及经验的完整性；（2）企业信息系统变更情况；（3）可能导致企业信息系统掩饰或错报信息的异常压力；（4）企业经营和信息系统的性质（电子商务计划和系统的复杂和整合程度）；（5）影响企业的行业因素（包括信息技术的适用性等）；（6）企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平；（7）前任审计时间及其审计发现。

传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下，由于企业经济业务数据通过企业的信息系统自动地进行加工和处理，而且数据由计算机系统进行实时的反馈，因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时，应注意企业内部控制系统的独立性和有效性，并通过系统检测证明其正常运行。

在审计风险三个基本要素中，只有检查风险是审计师能够真正控制的。电子商务环境下，审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论，决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高，审计师就越有必要执行详细的实质性测试，来获取足够的证据和把握，将审计业务的误差控制在可容忍的范围内。

六、电子商务环境下的审计独立性

审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性，以免使审计结果的可靠性由于非技术性因素受到损害，这是对审计独立性的一个操作性界定。具体地讲，审计独立性表现为：（1）审计师与被审计企业保持经济意义上的独立；（2）审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联；（3）审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此，无论审计环境如何变化，审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断，回避令其独立性受到置疑的情况。

在传统的审计任务结构中，这种审计独立性一般不容易受到技术因素的影响。但是在电子商务环境下，审计师要有效地完成审计任务，尤其是对被审计企业的实时在线审计任务，就必须在信息系统的技术配置上与被审计企业的会计及其他管理信息系统形成一定的关联关系。实时数据的采集、在线审计程序的执行、网络为载体的财务披霹审计及其鉴证报告，这些审计内容都离不开被审计企业信息系统的技术支持。

非鉴证业务也是与审计独立性相关的另一个重要因素。有些关于电子商务的非鉴证，如协助客户设计、实施电子商务软件，帮助客户在传统会计系统中置入电子商务信息系统等，都会对审计师的执业独立性产生影响。审计师在向企业提供这些与电子商务相关的非鉴证时，不得偏离独立性这个关键的前提。传统审计禁止审计师参与审计客户的日常簿记、直接参与或干预审计客户的管理控制过程等有损于执业独立性的行为。将这个原则应用到现代电子商务审计中，就要求审计师在服务于审计客户过程中，不得代行企业员工职能，不得进行客户企业的网站服务器控制、网络管理、电子商务软件和数据库维护等经营性活动。如果审计师向审计客户提供监管客户企业日常经营的信息系统和维护管理审计客户网站的服务，就很有可能影响其审计的独立性。

[参考文献]

[1]李若山，刘大贤。审计学：案例与教学[M].北京：经济科学出版杜，2000年。

[2]赵玮。企业电子商务活动审计初探[J].审计与经济研究，2002，（2）。

[3]陆斌。电子商务环境下审计理论的构建[J].中国会计电算化，2001，（2）。

[4]张金城。电子商务对审计实务的影响[J].财务与会计，2000，（10）。

[5]Elliot，R……Twenty-firstcenturyassurance[J].Auditing：AJournalofPractice&Theory，2002，（2）。

[6]Elliot，R……Assuranceserviceopportunities：Implicationsforacademia[J].AccountingHorizons1997，（4）。

电商行业审计篇8

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构，提供的信息是否准确真实，机构背景是否正当合法，个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平，必须用于某一特定、公开的目的，必须取得该个人的同意并受到保护，本人必须有权进入系统进行修改或删除，信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明，以使网络终端用户能对网站提供的电子商务放心。如Verisign，TRUSTe，BBBOnline，WebTrust，SysTurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录，获得确认被访问网站的名称、有效状态、服务器标识等信息。

四、内部审计和电子商务系统审计

美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性，建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计，电子商务的实时性要求审计人员应对其进行连续不断的评估，按特定的审核标准对已发生的交易进行追踪，而系统内设置的自动登录记录可作为相应的审计轨迹，在系统内部实施对事件监督和控制。

尽管当前许多人认为核实查证通常与外部审计人员相关，内部审计人员则在公司内部出具审计报告。然而，国际内部审计师协会对电子商务系统审计的要求则是：审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如，内部审计对网络企业控制水平的独立评价，使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如，企业目标是建立电子商务以降低成本、提高市场占有率，那么电子商务风险是随着网络交易的增加而增加，以至于不能确保交易的安全性或分辨用户的可靠性，因此，所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。

电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识，了解商业风险及风险管理策略，是否有现成的策略随时应付出现的风险。因此，作为一个成功内部审计人员应了解企业的业务，以服务为宗旨并努力增值，积极提高专业技能，关注系统的效率和效益，建立对电脑领域发展的职业敏感性。

电商行业审计篇9

一、电子商务环境下审计风险变化

(一)会计信息的电磁化使审计线索易于缺失　在电子商务环境下，企业内部的审计线索发生了质的变化，记录业务的内部原始单据，如领料单等原始凭证变为电磁化的信息，计算机系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表，实现财会核算的电算化。会计的确认、计量、记录和报告都集中由计算机程序指令执行，各项处理再没有直接的人员负责。传统的审计线索可能完全消失，取而代之的是电磁化的会计信息。电磁化的会计信息，磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不好，存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息肉眼无法直接识别，可能被删改而不留痕迹，有些只是暂存的，如果设计考虑不周，审计时就不能追溯其来源。

(二)审计范围的扩大使审计固有风险加大　审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动进行审计。电子商务环境下，除了对传统审计内容进行审计外，还需要对系统开发以及控制、运行环境等进行审查。在电子商务环境下，电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查，以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制的审计包括：硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审计；对外部网及相关单位的审计包括：审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站上完成的，因此，在电子商务环境下，审计的侧重点从事后审计转为实时审计，全方位地评价网络交易的安全性以及财务报告存在的风险要素，从而使审计固有风险加大。

(三)电子商务系统的特点使审计风险控制难度增强　由于互联网系统的分散性、开放性等特点，其安全保密性措施难以完善。计算机信息系统一方面面临系统故障的风险，以及对电子商务数据的非法访问、篡改、泄密和破坏的风险；另一方面还面临着被非法入侵和剽窃电子商务数据的风险、计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外，若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此，不完善的电子商务系统，以及其所处开放式的网络平台，将给会计信息客观公允地反映企业财务状况和经营成果带来负面影响，降低企业内控水平，从而增强审计风险控制的难度。

(四)审计人员知识的局限性使审计结论难以准确　审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的考虑因素。在电子商务环境下，由于审计环境、审计线索、安全控制、审计内容和审计技术的改变，对缺乏计算机、网络技术和电子商务知识的审计人员，会因为审计线索改变而不能识别、审查和评价企业的风险和控制，从而影响实质性测试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计，有关审计部门、会计事务所必须拥有大量的既懂电子商务知识，又精通财会知识，法律知识的复合型人才。同时，这些复合型审计人才还须通晓有关审计软件的开发、维护，计算机的保养等。

二、电子商务环境下控制审计风险的相关对策

(一)审计线索方面的追踪审查　在电子商务环境下，审计需要跟踪的审计线索大部分存储在电磁性介质上，而磁性介质又容易被复制、篡改且不留下痕迹，审计人员应对审计线索的内部控制予以关注：一是在系统内建立日志和追踪文件，以审查在数据处理过程中是否有过渡文件进行修改和处理；二是在审计机构和签字确认单位的同时形成原始数据的备份或在不同部门各自形成相关的数据库(特别应当包括数额、金额和单价等主要数据项)，这样既可以相互监督，又可以使审计线索得以保留；三是可采取就地审计和突击审计的方式，以防程序员对被审系统的应用程序加以篡改，防止操作员对被审系统数据文件进行增加、删除、修改等，从而达到降低审计风险的目的。

(二)数据安全方面的防范控制　电子商务与电子货币、电子支付、电子结算的发展，带来了一个十分严峻的问题就是安全性问题。为控制审计风险，实际工作中可以从以下方面着手：一是硬件系统的控制。测试的重点包括：实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对处理日常运作及部件失灵是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。二是软件系统的控制。软件系统包括系统软件和应用软件，其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为，保障系统正常运行。三是数据资源的控制。数据加密是电子商务信息系统中防止信息失真的最基本的控制技术。数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键是要验证主体的信息，有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护用，还在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。四是病毒的控制。充分利用防火墙技术，利用防火墙的过滤来实现局域网与外部网之间相互访问控制。做好经常性的病毒检测工作，进行杀毒、护理和动态的防范。

(三)内部控制方面的了解测试　在网络环境下，审计人员除对原有的审计范围和内容进行审计外，还应对被审单位信息系统的内部控制制度健全性和实际执行情况进行符合性测试，找出控制弱点。一是了解测试被审单位是否制定适当的权限标准体系，岗位人员是否按照所授予的权限对系统进行作业；二是了解测试被审单位是否将系统内不相容职务划分清楚，在数据输出时，对不同密级的数据授予不同的权限；三是了解测试被审单位的系统操作是否遵循一定的标准、操作规程进行；四是了解测试试被审单是否建立数据备份与数据档案管理制度。系统数据与软件管理是否由不同人承担，系统进行备份数据恢复时，是否是由具体操作员和主管共同批准。

(四)审计信息系统的开发使用　电子商务环境下审计的实施，要求开发一个可以实现从审计计划到审计报告全过程的审计信息系统。该系统的建设要求突出先进性，可采用网络技术、数字技术的先进手段，采取安全可靠的措施，配置先进实用的计算机设备和功能强、可兼容的系统软件。一是要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成，但都要遵循一个前提。即制定好会计软件数据接口标准。只有这样，开发出来的通用审计软件才能从被审单位准确获取各种数据，实现有效的远程审计。二是要建立审计服务信息库。通过网络及业务管理系统，录入被审单位的有关信息，建立一个完善的大容量的信息库，以便在审计时可以随时调阅和使用，提高审计效率。

电商行业审计篇10

【关键词】电子商务环境审计探讨

在电子商务环境中,由于会计运作受电子商务的许多冲击和影响,基于传统会计基础的审计活动也必然相对产生一系列的连锁反应。电子商务这一新兴的商业活动是“一把双刃剑”,既给新条件下的审计活动的发展带来的新的机遇,也给传统的审计活动带来了巨大的挑战。

1 电子商务环境下审计风险的分析

在电子商务下,审计环境同时也发生了巨大的变化,审计环境的变化给审计风险带来了相应的变化。无论是电子商务信息系统的安全性以及稳定性、处理数据的模式和方法变化,还是电子商务信息系统的不断更新换代,以及电子商务提供商的可靠性,同时在电子商务环境下交易主体之间更强的依赖性等多方面,都会大大地影响着审计风险。具体主要表现在以下几个方面:

(1)在电子商务环境条件下,计算机可以自动对网上的一切交易活动进行跟踪和记录,并且在数据的处理中,具有重复性、连续性的特征。从整个的电子商务信息系统来看,由于电子商务信息系统对数据进行重复和连续处理特点,具有很强的重复性和连续性的特点,因此对错误数据的处理过程中,也具有很强的重复性及连续性,若没有对错误数据及时查出并且加以更正,就会在很大程度上,给交易主体带来极大的审计风险。从整个电子商务信息系统来看,每个进行交易主体都是息息相关、紧密联系在一起的,一个交易主体发生不完整的或者产生错误的财务信息与经济业务信息,就会直接或间接对与其密切联系的其他交易主体发生影响,具体是对其的财务信息以及经济业务信息的正确性产生影响。

在电子商务环境下,如果这些发生错误的财务信息及业务信息没有进行及时的更正,就会经过网络及电子商务信息系统进行传送,并传送给企业的管理部门,管理部门因为不知道情况,利用这些不完整的或者发生错误的财务信息,以及经济业务信息来进行决策时就会发生极大的偏差,为此,给审计工作带来极高的风险,并需要进行控制。

(2)在电子商务环境下,财务信息及经济业务信息,都是通过电子商务信息系统进行自动记录以及进行传输,以磁性介质为载体的审计证据代替了以往的以纸质为载体的由于作为审计证据的载体发生了变化,从过去的纸质变成变成现在的磁性介质,因而使审计证据不再直观化。固此,对电子审计证据的有效性,以及在传输电子信息时的安全性,还有对网络应用技术的控制及特定的交易协议产生很大程度上影响,进而,极大的影想企业对检查风险的测定。即使出现了特殊情况,电子商务信息系统具有的数据保留及恢复的能力,在对以往交易数据进行恢复和保留时,也会影响审计风险。

(3)在电子商务环境下,由于交易模式的改变,使得企业的资产负债表及利润表中的相关的账户的金额也随之发生了很大的变化。在电子商务环境下,更多出现的是交款即付的交易活动方式,致使资产负债表中的许多账户的金额发生了减少,比如,应收账款、应付账款以及销售类账户,这样在审计这些账户时,这些账户的自身存在的风险,以及控制风险,跟以往的非电子商务环境下的本身存在的风险,以及控制风险,进行相比较发生了很大的变化。

(4)电子商务信息系统,它会随着网络技术以及通信技术的不断发展及完善,而在不断的更新和进行换代,因此其并不是一个永恒不变的系统。对电子商务信息系统进行的更新换代以后,对原来系统中对数据保留,以及对交易轨迹的影响程度,也会产生新的审计风险。

(5)在电子商务审计环境下,企业为了对财务信息及经济业务信息的安全性和可靠性,获得更好的保障,这就使得企业需要更多的依赖于电子商务提供商。所以,由于电子商务所提供商服务质量,以及商业信誉,还有电子商务提供商的内部控制制度和其提供的程序,与企业的内部控制制度以及程序,它们之间的相互作用程度越来越大,这样就会极大的影响审计风险的大小。

(6)电子商务在经济活动中,现出的一个最大特点,就是能够使电子商务系统中的贸易伙伴、商家及个体消费者之间,通过因特网进行交易出现更加的便捷。这个特点对贸易整体性增强了(例如,供应链),同时,也由于贸易伙伴在网络上的合作方式发生了变化,不同于传统方式下的进行的合作方式,出现了审计主体呈现模糊状态,就会极大的影响审计的自身风险及控制风险。

(7)在电子商务环境下,交易主体通常使用计算机来进行业务管理、财务处理,以往许多不相容职责相对更加集中地出现在电子商务环境下,由于计算机的舞弊出现更加的隐蔽、手段更加的高明,数额更加具大、检查更加困难,因此常常出现审计线索被篡改、被销毁和复制,而且一旦发生销毁和篡改,又很难留下任何痕迹。加大了审计工作的难度,从而加大审计风险。

2 建立适应电子商务发展的审计方法与程序

传统审计所面对的,是比较有序的外部环境。在电子商务的大环境下,传统的企业纷纷展开了网上电子商务,并且展开了竞争,甚至还出现了一些没有经营场地、没有物理实体、没有确定的办公地点的一些虚拟的企业。而在这些企业中,其电子商务只要在Internet的一个结点上,花费极少的费用租借一定的空间,然后在经过数字认证机构认证,就可以在网上接受电子定单,或者是传播出去企业的信息,或者是寻找货源,快捷便利地进行买卖交易。

在电子商务审计过程中,除了常常使用传统审计方法,以及利用计算机为主的网络审计软件系统来进行辅助审计外,更有效的却是有针对性的、对自身所特有的方法体系。具体包括:实时监测,电子函,以及远程审查,还有实时测试、勾稽关系测试等等具体的审计技术手段。在实时监测时,检测数据处理系统对于数据处理是否正确,审计人员可以通过任意来选取部分资料,放在审计单位数据处理系统中运行处理,将运行结果跟人工计算结果进行比较,据以来判断确定处理系统所处理的数据是否正确性。比如电子函证、远程审查。在电子商务审计中,Internet电子函证将成为审计人员,证实交易真实性和完整性的可靠的主要方式。审计人员通常利用电子邮件来实现远程的函证工作,并可以迅速地及时地得到回函。但需要审计人员对回函进行必要的鉴定,来确定其真伪,排除掉那些虚假以及恶意的回函。要定期适时测试。抽取一组会计数据,对其进行传输,很好的检查由于线路噪音而造成数据失真的可能性;检查相关的数据通讯记录,来证实所有的数据接受是否正确而有序;通过对假设系统外进行一个非授权的进入请求,来测试通讯回应技术的运行情况。勾稽关系测试,在进行勾稽测试时,审计人员不但需要对报表之间数据的勾稽关系进行测试,还需要对各重要项目的报表数据及明细账之间的勾稽关系更加关注。有时,审计人员需要采用从报表数据开始一直追溯,直到电子原始数据的方法,这就是逆向检查的方法。

3 结语

在电子商务迅速发展的今天,在对这种新的经济业务审计活动中,传统的审计形式已经无法适应,更显得捉襟见肘,为此,为了,适应经济发展变化的客观需求,建立一种新的、可行的审计理论方法,更是在现代经济发展中,需要迫切解决的问题,笔者试图从理论的角度,适当地提出一些应对策略及建议,以供参考,达到抛砖引玉之功效。

参考文献:

[1]金光华,等.《网络审计》.上海:立信会计出版社,2000.

[2]张金诚.《电子商务对审计实务的影响》.财务与会计,2001.