电子商务下审计发展研究论文

时间:2022-10-16 05:10:00

电子商务下审计发展研究论文

[论文关键词]电子商务;审计风险;审计证据

[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化、信息传送数据化、支付手段现代化的同时,也引起了审计方法和技术、审计信息的存储介质、审计范围等一系列的重大变化。作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论。

电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化、现代化的同时,也引起了审计方法和技术、审计风险、审计范围等一系列的重大变化,对审计实务工作提出了新的要求。

一、电子商务对审计实务的影响

1.对了解审计业务环境的影响

电子商务可能是对传统业务活动的补充,也可能是新的业务类型。例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐、电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征。某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件、证券交易、银行、旅游服务、书籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险。

2.对审计证据的影响

实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,而传统的审计方法,有的已不适用。电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据。

3.对审计风险的影响

从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大。电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险。

4.对审计方法与技术的影响

在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。

由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。

5.对审计人员专业胜任能力的影响

实现电子商务以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展。

二、解决问题的对策

1.考虑电子商务对被审计单位及其所在行业的影响

在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等。考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等。考虑电子商务对被审计单位管理层人员的影响,如管理人员、特别是决策者对电子商务的认知程度和利用等。把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容。2.考虑被审计单位的风险应对措施

注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货、信用条款、争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议。针对电子商务不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。第三,数据资源的控制审计。包括数据备份测试;检查个人是否经授权限制性地存取所需的数据。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等。

3.充分考虑证据收集程序的性质、时间和范围以及充分性和适当性

在证据收集程序的性质、时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据。计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试。在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。还可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。

4.积极开发电子商务审计软件

电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发、评审、验收力度,使审计软件系统更加安全、可靠、便捷,才会被广大审计人员接受。开发审计软件,首先应解决审计软件由谁开发的问题。审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发。从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发。但不管由谁开发,都应符合国家软件开发的有关规定。其次应解决软件接口统一的问题。应由国家统一制定数据接口标准。第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击、侵入、篡改数据的功能等。第四,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标。

5.培养电子商务审计人才

大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在CPA资格考试、审计专业技术职务考试中适当增加对有关计算机、网络理论及操作的考查,并定期对审计人员进行相关培训。二是各学校应将电子商务理论及操作作为审计、会计专业的一门主要课程,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要。四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题。

总之,在知识经济、网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战。审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用。

主要参考文献

[1]董艳玲.网络经济与管理变革[M].北京:中共中央党校出版社,2002.

[2]王爽.浅谈网络审计的风险及其防范[J].数码世界,2005(13).

[3]财政部.中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响[S].2006.