電子商務審計及其風險研究精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們?yōu)槟鷾蕚淞瞬煌L格的5篇電子商務審計及其風險研究，期待它們能激發(fā)您的靈感。

篇1

關鍵詞：風險控制；關鍵點；合同管理；管理審計

煙草商業(yè)企業(yè)物資采購的過程充滿著風險，如何對風險進行有效控制，如何能抓住一個具體的風險控制關鍵點，是每位內審人員應思考和研究的。筆者積極開展了基于風險控制關鍵點的采購合同審計研究，并密切結合物資采購的具體工作，適時關注企業(yè)合同管理薄弱環(huán)節(jié)開展審計工作，促進公司合同管理與監(jiān)督工作的規(guī)范化、制度化，從而規(guī)避公司經營風險，服務公司經營發(fā)展，提高公司經濟效益和社會效益。

一、當前合同管理存在的主要問題

1.合同管理法律意識淡薄，合同相關法規(guī)、管理制度執(zhí)行不力或不到位。比如委托人無有效的法人委托授權，或所授權事項、權限、期限等是否與所簽合同內容不一致，或當事人資信實力不真實，為企業(yè)今后經營管理活動埋下隱患。

2.合同簽訂過程中的不嚴謹、不規(guī)范、無針對性，合同履行過程中的不嚴肅、隨意性，比如未規(guī)定設備、材料的供應和進場期限，雙方相互協(xié)作事項，違約責任、獎勵辦法，造成合同糾紛時有發(fā)生。

3.合同價款依據無體現(xiàn)，招標、中標程序及資料亟待進一步規(guī)范。對于通過邀請招標、談判等形式進行的招投標項目無制作標的，招標書、答疑、合同等文本資料相互不銜接等。

4.合同約定不清晰、計算標準及其確定方法不夠具體、準確。如技術措施費和審計費用等多項內容，由于費率、項目計取的不具體、不準確，無最高限額，將會導致合同簽訂漏洞，造成經濟損失。

5.合同風險責任條款不明確。如變更，遭遇不可抗力、政策變動等規(guī)定不具體，責任劃分不明確等，導致合同風險的不確定、不可控、無承擔，從而可能引起合同糾紛。

6.合同爭議解決辦法、違約和索賠等條款缺失。由于合同條款的不明晰、不確定、不嚴密，導致對合同條款理解不一致或在執(zhí)行過程中產生糾紛，加之合同爭議解決辦法無明確約定，從而造成加大的經濟、法律糾紛。

二、合同審計應確定的依據、方法及工作重點

1.依據：《中華人民共和國審計法》、《中華人民共和國合同法》、《審計署關于內部審計的規(guī)定》、《內部審計準則》等法規(guī)制度。

2.方法：審閱法、詢問法、觀察法、源頭審計法、外環(huán)審計法、計算、分析性復核等。

3.流程：

4.合同審計階段要點

（1）對經濟合同合法性審查

①主體是否合法。審查委托人是否有有效的法人委托授權，所授權事項、權限、期限等是否與所簽合同內容一致。

②合同形式是否合法。原則上簽訂各類合同應采用書面形式，鼓勵采用國家頒布的各類合同示范文本。

（2）對經濟合同條款的完整性審查

①合同標的是否明確，有無國家限制流通或禁止交易的物品。

②核實標的數量，質量標準是否明確、具體，言辭有無含糊其辭。

③合同價款或酬金是否經過計算復核，數據是否準確具體、合理合規(guī)。

④合同履行期限、地點、方式等是否可行、是否準確。

⑤違約責任條款是否符合法律規(guī)定，且明確具體。

⑥根據法律規(guī)定和各類經濟合同性質要求的其他必備條款、專業(yè)條款等是否明確，是否合理有效。

（3）審查合同的嚴密性

①購銷物品名稱應署全稱，注明商標、生產廠家、規(guī)格型號、等級和包裝標準等有關信息。

②合同約定應不得低于國家或行業(yè)強制性標準。

③產品數量，按法定計量標準執(zhí)行。

④產品的交貨單位、交貨辦法、運輸方式、到貨地點、接貨單位或提貨單位、交貨期限在合同中應予以明確規(guī)定。

⑤驗收方法可采用數量清點和質量檢驗的方式。

⑥結算方式，執(zhí)行合同規(guī)定和辦理手續(xù)按照公司規(guī)定執(zhí)行。

⑦違約責任，應明確當事人雙方或一方有違約行為時，責任承擔的方式和標準。

（4）審查合同履行的可行性

①審查合同效益程度，滿足公司需要，符合公司利益。

②審查當事人資信實力是否真實，是否具有履約能力。

③需要擔保的事項，是否確定了可行的擔保方式，擔保措施是否完備。

三、采購合同的主要風險點

2012年，合同審計提出意見建議、運用頻率、潛在風險等如下表所示：

通過合同審計研究、實踐的開展，抓住了企業(yè)風險控制關鍵點，針對關鍵風險點堵塞了合同管理漏洞、有效規(guī)避了企業(yè)風險，并通過企業(yè)審計監(jiān)督辦法的制定執(zhí)行，形成了合同管理的常態(tài)監(jiān)督機制，體現(xiàn)了內部審計對企業(yè)風險控制關鍵點的有效控制和監(jiān)督，體現(xiàn)了內部審計價值。

綜上所述，內部審計以其自身的特點和其獨特的優(yōu)勢，通過對企業(yè)風險控制關鍵點的審計研究，通過合同審計的開展，及時發(fā)現(xiàn)并解釋企業(yè)當前存在的風險及隱患，并提出相應的強化控制、規(guī)避風險的意見及建議，充分發(fā)揮內部審計作用，采取各種方式方法進行有效的控制和防范，提高企業(yè)整體管理效率及效果，進而促進企業(yè)不斷提升價值。

參考文獻：

[1]朱錦余.經濟合同審計研究[J].四川會計.2001（2）

[2]趙宜永.對工程建設合同管理審計存在問題的探析[J].煤炭經濟研究.2006（6）

[3]沈中友.加強事前合同審核，有效控制工程造價[J].中國市場.2007（35）

篇2

關鍵詞：審計風險；風險防范；傳統(tǒng)企業(yè)；電子商務系統(tǒng)

一、電子商務環(huán)境下的企業(yè)審計風險研究

在電子商務系統(tǒng)高度自動化的條件下，審計證據的充分性和適當性取決于電子商務系統(tǒng)控制的有效性。因此，對電子商務審計主要集中在電子商務系統(tǒng)交易過程和控制測試。審計對象也要從財務報表及其相關資料擴展到被審計單位的資信狀況、內部控制等對財務報表產生重要影響的諸多事項上來。一般情況下，審計風險=重大錯報風險×檢查風險，由于電子商務的無紙化、電子化和網絡化等特點，無論是電子商務的重大錯報風險還是檢查風險都比傳統(tǒng)審計風險要高。電子商務采用的全球網絡化信息系統(tǒng)，企業(yè)一方面面臨著系統(tǒng)自身的風險，可能導致會計數據被篡改、破壞，另一方面面臨著電腦病毒和電腦黑客的入侵，導致會計數據的丟失。這些致使電子商務重大錯報風險的加大。電子合同、電子函件、電子訂單的存在使注冊會計師審計中對其真實性、合法性很難辨別，導致電子商務審計風險中的檢查風險要比傳統(tǒng)的檢查風險要高，審計工作的難度更高。

二、電子商務環(huán)境下企業(yè)審計要素的變化

1.審計目標

在傳統(tǒng)的審計中，審計目標主要是為了查錯防弊。主要是通過對企業(yè)賬目的審查來核對企業(yè)會計報表的真實性，從而分析判斷企業(yè)采用的會計處理辦法是否符合法律所規(guī)定的會計準則，并是否能夠真實反應企業(yè)真實的經營以及財務狀況。另一方面，隨著信息技術的不斷發(fā)展，電商企業(yè)等新興產業(yè)的不斷發(fā)展，經濟活動的開放性也更強。這些新興行業(yè)的審計目標也不斷的擴展，客戶服務功能的審計、電子支付審計等都成為了審計目標。

2.審計對象

縱觀電子商務環(huán)境下，通過對互聯(lián)網將企業(yè)的物資流、資金流與信息資源都融合在一起。經濟交易的雙方可以通過電子商務系統(tǒng)對產品的報價以及查詢、電子合同的簽訂等經濟活動都能產生相關的電子憑據。因此，在電子商務環(huán)境下，電子證據以及電子支付等均是企業(yè)審計的重要對象。

3.審計方法

現(xiàn)階段，涌現(xiàn)了很多網絡審計軟件為電子商務環(huán)境下的電商企業(yè)提供了技術的支持。在數據的采集上，審計人員通過審計端口對企業(yè)會計信息的數據進行搜集。通過對計算機以及互聯(lián)網絡可以進行遠程登錄、電子函證、文件傳輸，以傳輸信息，獲取相關的審計證據。在對數據的分析上，審計人員在運用審計相應的軟件，準確和快速的獲取信息對生成審計報告以及，都能夠有效的為審計工作提高時效性。

三、電子商務環(huán)境下對審計的思考

1.加快電子商務審計法律法規(guī)的完善

對我國計算機審計的各種法律規(guī)定，計算機的審計準則都需要有制定標準的格式。需要制定有關電子商務的法律法規(guī)，把電子憑證、合同以及有法律效應的數字簽名的保管都需要明確制定下來，有關電子商務與網絡經濟的立法都需要滿足我國的國情，同時借鑒國際相關法規(guī)以及立法，能夠促進我國的電子商務審計法律法規(guī)的建立以及完善，保證電子商務審計能夠有法可依。

2.充分利用計算機網絡審計

電子商務審計的內容主要包括電子商務系統(tǒng)處理和控制功能的審查，為了證實電商企業(yè)的交易事項是否合法以及安全可靠，這些都是傳統(tǒng)的審計所沒有的。首先必須利用計算機網絡技術對審計單位計算機會計信息系統(tǒng)的應用控制進行審查，然后根據一般控制與應用控制的審查結果來決定抽查的范圍與重點。通過網絡對審計單位的會計數據進行手機審核時，需要對審計單位的審計人員賦予應有的審核權限，可以高效的完成審計工作。另外，對異常項目通過調查和數據分析進行測試、檢查、分析與核對，這樣可以達到降低審計風險的目的。

3.加快審計的電子化應用技術

隨著電子商務發(fā)展的需要，對加強計算機審計實用環(huán)境的建設提出了更加長遠的發(fā)展。對各級審計機關對計算機硬件的建設需要給予足夠的重視，加大計算機設備系統(tǒng)的投資，對審計機關內部審計資料庫的建設，能夠有效促進審計事業(yè)的現(xiàn)代化發(fā)展。要讓審計人員盡快參與審計軟件的開發(fā)，使審計軟件的使用在電子商務環(huán)境下能夠具有自身的實用性，以便今后的計算機審計信息化的建設能夠順利的實施。

四、結語

在電子商務環(huán)境下，電商企業(yè)的業(yè)務流程發(fā)生了一些變化，這就需要新的機構來對企業(yè)進行有效的監(jiān)督，以確保電子商務環(huán)境市場下的有序進行。同時，電子商務在另一方面也改變了企業(yè)審計的環(huán)境，迫使企業(yè)審計改進傳統(tǒng)的審計模式，并采用先進的信息技術，優(yōu)化審計流程，確保企業(yè)審計能夠滿足新形勢的發(fā)展要求。

參考文獻：

[1]王爽.淺談網絡審計的風險及其防范[J].數碼世界，2005（13）.

[2]王萍.網絡審計的對象創(chuàng)新和業(yè)務創(chuàng)新[J].會計天地，2004（8）.

[3]宋榮臻，李悅.網絡審計及其方法的完善[J].科技與經濟，2005（4）.

篇3

電子商務環(huán)境下審計面臨的問題

審計環(huán)境問題

對傳統(tǒng)商務活動的審查，法律上最有效的證據是記錄業(yè)務發(fā)生的原件，即憑證、賬冊和報表，并以此作為審計的依據。在手工會計環(huán)境下，企業(yè)從原始憑證到報表每一步都有文字記錄，都有經手人簽字，整套賬務系統(tǒng)都保存在紙介質中，以便審閱，這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此，對傳統(tǒng)商務活動的審計是以審查企業(yè)的賬冊憑證為基礎的。

在電子商務環(huán)境下，客戶可以從網上了解商品、詢問價格、簽訂合同、發(fā)送訂單，企業(yè)可以通過網絡確認交易、出口報關、傳遞發(fā)貨單，劃賬結匯。經濟業(yè)務產生的原始憑證以電磁信息的形式在網上傳遞并保存，并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能，這將使現(xiàn)行的會計因沒有直接的實物對象而失去可靠的審計基礎，使審計環(huán)境中不定因素增加。

審計線索問題

在傳統(tǒng)商務活動中，每筆交易都形成一個完整的審計軌跡，交易的每一個環(huán)節(jié)都有文字記錄，都有經手人簽字，審計人員可以從原始憑證開始，對交易事項進行追蹤，一直到報表為止；也可以從對報表的分析開始，一直追溯到原始憑證，從而形成了順查、逆查等審計方法，審計線索十分清楚。

在電子商務中，主要通過計算機進行審計，傳統(tǒng)的單據、紙質記錄被磁盤、磁帶、光盤等電子數據取而代之，完全喪失了傳統(tǒng)的審計軌跡，并且這些線索還具有被無痕刪改、不能永久保存等缺點。因此，網絡審計要求企業(yè)網絡財務系統(tǒng)在設計時必須留有充分的審計線索。這樣，不僅增加了審計調查取證的難度，而且也給審計人員造成了心理上壓力。

審計風險問題

傳統(tǒng)審計中，注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質、時間和范圍，以此將審計風險降到最低，由于企業(yè)內部控制制度的有效性、完善性等特點，對傳統(tǒng)會計的審計有據可查，較易檢測。

在電子商務環(huán)境下，傳統(tǒng)的會計崗位職責被打破，審計借助計算機網絡等對網上經濟活動及其紀錄進行審計，就必然要對網絡的安全性、可靠性、準確性產生依賴。內部控制制度發(fā)生了變更與轉移，安全已不是企業(yè)內部所能完全控制的。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。

審計范圍問題

審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統(tǒng)審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計。

電子商務環(huán)境下，除了對傳統(tǒng)審計內容進行審計外，還需要對系統(tǒng)開發(fā)以及控制、運行環(huán)境進行審查。對系統(tǒng)開發(fā)的審計。電子商務系統(tǒng)特點及其固有的風險決定了審計內容必須包括對網絡信息系統(tǒng)處理和控制功能的審查，以證實其業(yè)務處理是否真實、合法及安全可靠；對內部網絡功能與控制的審計。包括硬件系統(tǒng)的審計，軟件系統(tǒng)的審計，人員組織及內部控制系統(tǒng)的審計；對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發(fā)行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。

審計方法與程序問題

傳統(tǒng)的審計程序通常是：接受委托-簽訂業(yè)務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試。

在對電子商務活動進行審計時，由于電子商務改變了審計的環(huán)境、審計的內容，所以，審計的程序也相應改變。這主要表現(xiàn)在對電子商務活動進行審計時，所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統(tǒng)的持續(xù)運行，使得審計人員很難在某一特定時間內對被審單位進行大規(guī)模的測試，同時由于系統(tǒng)實時性、高速性和處理程序的復雜性，使得審計人員很難對經過測試后的系統(tǒng)重新進行復原。

審計人員的素質問題

傳統(tǒng)審計的賬賬核對、賬證核對、帳表核對等重要的審計工作，必須由具有豐富財會知識和經驗的審計人員完成。

實現(xiàn)電子商務以后，由于審計線索、內部控制、審計內容、審計方法與技術的改變，決定了對審計人員要求的提高。

篇4

    一、電子商務環(huán)境下審計風險變化

    (一)會計信息的電磁化使審計線索易于缺失

    在電子商務環(huán)境下,企業(yè)內部的審計線索發(fā)生了質的變化,記錄業(yè)務的內部原始單據,如領料單等原始憑證變?yōu)殡姶呕男畔?計算機系統(tǒng)根據確認的經濟業(yè)務自動編制記賬憑證、登記賬簿、編制報表,實現(xiàn)財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執(zhí)行,各項處理再沒有直接的人員負責。傳統(tǒng)的審計線索可能完全消失,取而代之的是電磁化的會計信息。電磁化的會計信息,磁盤和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好,存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別,可能被刪改而不留痕跡,有些只是暫存的,如果設計考慮不周,審計時就不能追溯其來源。 

    (二)審計范圍的擴大使審計固有風險加大

    審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統(tǒng)審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環(huán)境下,除了對傳統(tǒng)審計內容進行審計外,還需要對系統(tǒng)開發(fā)以及控制、運行環(huán)境等進行審查。在電子商務環(huán)境下,電子商務系統(tǒng)特點及其固有的風險決定了審計內容必須包括對網絡信息系統(tǒng)處理和控制功能的審查,以證實其業(yè)務處理是否真實、合法及安全可靠。對內部網絡功能與控制的審計包括:硬件系統(tǒng)的審計、軟件系統(tǒng)的審計、人員組織及內部控制系統(tǒng)的審計;對外部網及相關單位的審計包括:審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發(fā)行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。由于網上經濟交易、資本決策都是在網絡系統(tǒng)各工作站上完成的,因此,在電子商務環(huán)境下,審計的側重點從事后審計轉為實時審計,全方位地評價網絡交易的安全性以及財務報告存在的風險要素,從而使審計固有風險加大。 

    (三)電子商務系統(tǒng)的特點使審計風險控制難度增強

    由于互聯(lián)網系統(tǒng)的分散性、開放性等特點,其安全保密性措施難以完善。計算機信息系統(tǒng)一方面面臨系統(tǒng)故障的風險,以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險;另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網絡化經營管理存在的計算機舞弊問題。此外,若企業(yè)電子商務系統(tǒng)的設計存在先天性的功能性缺陷則可能給企業(yè)的內部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來難以克服的弊端。因此,不完善的電子商務系統(tǒng),以及其所處開放式的網絡平臺,將給會計信息客觀公允地反映企業(yè)財務狀況和經營成果帶來負面影響,降低企業(yè)內控水平,從而增強審計風險控制的難度。 

    (四)審計人員知識的局限性使審計結論難以準確

    審計人員的計算機知識、網絡技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環(huán)境下,由于審計環(huán)境、審計線索、安全控制、審計內容和審計技術的改變,對缺乏計算機、網絡技術和電子商務知識的審計人員,會因為審計線索改變而不能識別、審查和評價企業(yè)的風險和控制,從而影響實質性測試的效果和審計結論的恰當性。為了準確對被審單位財務報表進行審計,有關審計部門、會計事務所必須擁有大量的既懂電子商務知識,又精通財會知識,法律知識的復合型人才。同時,這些復合型審計人才還須通曉有關審計軟件的開發(fā)、維護,計算機的保養(yǎng)等。 

    二、電子商務環(huán)境下控制審計風險的相關對策

    (一)審計線索方面的追蹤審查

    在電子商務環(huán)境下,審計需要跟蹤的審計線索大部分存儲在電磁性介質上,而磁性介質又容易被復制、篡改且不留下痕跡,審計人員應對審計線索的內部控制予以關注:一是在系統(tǒng)內建立日志和追蹤文件,以審查在數據處理過程中是否有過渡文件進行修改和處理;二是在審計機構和簽字確認單位的同時形成原始數據的備份或在不同部門各自形成相關的數據庫(特別應當包括數額、金額和單價等主要數據項),這樣既可以相互監(jiān)督,又可以使審計線索得以保留;三是可采取就地審計和突擊審計的方式,以防程序員對被審系統(tǒng)的應用程序加以篡改,防止操作員對被審系統(tǒng)數據文件進行增加、刪除、修改等,從而達到降低審計風險的目的。 

    (二)數據安全方面的防范控制

    電子商務與電子貨幣、電子支付、電子結算的發(fā)展,帶來了一個十分嚴峻的問題就是安全性問題。為控制審計風險,實際工作中可以從以下方面著手:一是硬件系統(tǒng)的控制。測試的重點包括:實體安全、火災報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災害恢復計劃等。系統(tǒng)操作員對處理日常運作及部件失靈是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應用軟件,其中最主要的是操作系統(tǒng)、數據庫系統(tǒng)和會計軟件系統(tǒng)。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統(tǒng)正常運行。三是數據資源的控制。數據加密是電子商務信息系統(tǒng)中防止信息失真的最基本的控制技術。數據加密可以在OSI協(xié)議參考模型的多個層次上實現(xiàn)。系統(tǒng)的主體驗證關鍵是要驗證主體的信息,有效地保護數據的完整性。備份不僅在網絡系統(tǒng)硬件故障或人為失誤時起到保護用,還在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。四是病毒的控制。充分利用防火墻技術,利用防火墻的過濾來實現(xiàn)局域網與外部網之間相互訪問控制。做好經常性的病毒檢測工作,進行殺毒、護理和動態(tài)的防范。 

    (三)內部控制方面的了解測試

    在網絡環(huán)境下,審計人員除對原有的審計范圍和內容進行審計外,還應對被審單位信息系統(tǒng)的內部控制制度健全性和實際執(zhí)行情況進行符合性測試,找出控制弱點。一是了解測試被審單位是否制定適當的權限標準體系,崗位人員是否按照所授予的權限對系統(tǒng)進行作業(yè);二是了解測試被審單位是否將系統(tǒng)內不相容職務劃分清楚,在數據輸出時,對不同密級的數據授予不同的權限;三是了解測試被審單位的系統(tǒng)操作是否遵循一定的標準、操作規(guī)程進行;四是了解測試試被審單是否建立數據備份與數據檔案管理制度。系統(tǒng)數據與軟件管理是否由不同人承擔,系統(tǒng)進行備份數據恢復時,是否是由具體操作員和主管共同批準。 

    (四)審計信息系統(tǒng)的開發(fā)使用

    電子商務環(huán)境下審計的實施,要求開發(fā)一個可以實現(xiàn)從審計計劃到審計報告全過程的審計信息系統(tǒng)。該系統(tǒng)的建設要求突出先進性,可采用網絡技術、數字技術的先進手段,采取安全可靠的措施,配置先進實用的計算機設備和功能強、可兼容的系統(tǒng)軟件。一是要開發(fā)通用審計軟件。可以是自主開發(fā)也可由財務軟件開發(fā)公司完成,但都要遵循一個前提。即制定好會計軟件數據接口標準。只有這樣,開發(fā)出來的通用審計軟件才能從被審單位準確獲取各種數據,實現(xiàn)有效的遠程審計。二是要建立審計服務信息庫。通過網絡及業(yè)務管理系統(tǒng),錄入被審單位的有關信息,建立一個完善的大容量的信息庫,以便在審計時可以隨時調閱和使用,提高審計效率。 

    (五)電子商務審計法規(guī)的建立完善

    現(xiàn)階段,我國有關電子商務活動的法律法規(guī)還不完善,難以完全解決電子商務活動中出現(xiàn)的所有的新問題、新糾紛,這就為審計人員順利開展審計工作帶來了極大的困難,同時也大大增加了電子商務審計的不確定性、風險性。因此,一方面要認真推動電子商務法律法規(guī)建設,抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權保護、信息資源管理等方面的法律法規(guī)問題,盡快提出制定相關法律法規(guī)的意見。另一方面在電子商務環(huán)境下,需要對現(xiàn)有的審計準則體系重新進行審視和思考,電子商務審計準則不能僅僅沿襲傳統(tǒng)的審計準則,而應該體現(xiàn)電子商務環(huán)境下的審計特色。 

篇5

會計研究表明，提高企業(yè)的信息披露的寬泛程度和報告頻率，會給企業(yè)帶來經濟效益，這些信息披露同樣需要審計鑒證其公允和誠信。現(xiàn)行審計的對象是年度財務報表，而且僅限于財務信息的審計。可以預見，未來的審計對象不僅包括被審計企業(yè)的財務信息，也將包括非財務信息。甚至有學者認為，在電子商務環(huán)境下的實時審計報告模式應該披露或報告被審計企業(yè)的財務狀況和經營業(yè)績、網絡財務系統(tǒng)的合理性及安全性、專門的財務分析系統(tǒng)對被審計企業(yè)未來形勢進行的分析、被審計企業(yè)的重大變化及其對相關利益者產生的影響。

在電子商務環(huán)境下，企業(yè)的會計信息系統(tǒng)已成為網絡化數據系統(tǒng)的一部分，企業(yè)的財務信息通過網絡信息技術實現(xiàn)實時的披露。這樣，正如世紀公司財務報表的公開披露形成了報表審計市場，實時在線的財務披露也將催生實時在線審計報告的市場。在每一項經濟交易中，買賣雙方都不愿意在信息不充分的情況下進行，這種經濟需求是審計產生的根本條件。隨著網絡信息技術在財務信息披露中的廣泛應用，廣大的信息使用群體對企業(yè)所披露的信息的公允和誠信逐漸產生鑒證的需求。

我們從審計發(fā)生的頻率、審計結果的表達形式、審計對象的信息內容和信息含量、審計報告的作用方式，以及審計報告的使用者群體等方面，將電子商務環(huán)境下的實時審計報告與傳統(tǒng)的財務報表審計報告進行比較（見表）。

表傳統(tǒng)審計報告與電子商務環(huán)境下的實時審計報告比較

傳統(tǒng)報表審計報告電子商務環(huán)境下的

實時審計報告

審計頻率年度實時

審計結果審計意見經濟鑒證

信息內容針對財務報表信息針對使用者選定的信息

信息含量以歷史信息為主導既包括歷史數據，也包括大量現(xiàn)

現(xiàn)時和未來預測信息

使用范圍向投資者、債權人提供向決策者提供

審計方式糾錯、偵察舞弊除傳統(tǒng)方式之外，還兼有監(jiān)控

與咨詢功能

通過比較我們可以知道，在審計報告的形式和內容上，以及在審計報告的編制和使用方式上，實時審計報告體現(xiàn)了電子商務環(huán)境對會計審計領域的重大影響，也體現(xiàn)出會計審計的發(fā)展是基于經濟環(huán)境發(fā)展的基本前提。報表審計報告是現(xiàn)代企業(yè)制度和工業(yè)經濟環(huán)境作用于會計信息需求的產物，電子商務環(huán)境下的實時審計報告也正是現(xiàn)代網絡信息經濟作用于現(xiàn)行會計信息誠信需求的產物。

五、電子商務環(huán)境下的審計風險

在任何審計環(huán)境下，審計師在制定審計計劃時都要根據個人判斷對審計風險進行評估。在比較簡單的情形下，審計師可以根據個人判斷將審計風險劃分為高、中、低等檔次。在復雜的情況下，審計師需要建立有效的風險模型來量化審計風險的等級。在電子商務環(huán)境下，由于信息經濟環(huán)境更加復雜，需要建立有效的審計風險模型來評估審計任務中的風險程度。所有的風險評估都離不開審計師對審計程序中的某些指標進行主觀性的判斷。通過主觀判斷，審計師選擇一定的風險評估方法，使自己的審計決策達到預定的有效程度。在電子商務環(huán)境下，審計師對審計風險的控制仍然離不開傳統(tǒng)審計理論對審計風險的評估模型，即從固有風險、控制風險和檢查風險三個基本要素來分析審計業(yè)務中的風險程度和法律責任。通過對這三類風險要素的理解，可以降低從事審計業(yè)務而招致?lián)p失的可能性。在電子商務環(huán)境下，會計信息受到最大的挑戰(zhàn)就是會計記錄的有效性、完整性和公正性，與之相關的審計和內部控制概念則是職責劃分、信息安全和糾錯技術。電子證據與傳統(tǒng)證據的不同之處在于它們由電子商務企業(yè)的內部控制來保證有效性，它們的可用性和可靠性通常依賴于對經濟交易有效性和完整性的內部控制效果。

由于在電子商務環(huán)境下信息披露錯誤會跨越不同的企業(yè)信息系統(tǒng)，因此其影響十分嚴重。一般情況下，固有風險與被審計企業(yè)經營系統(tǒng)的安全性相關，對其評估的主要范疇包括：（）企業(yè)信息系統(tǒng)管理及經驗的完整性；（）企業(yè)信息系統(tǒng)變更情況；（）可能導致企業(yè)信息系統(tǒng)掩飾或錯報信息的異常壓力；（）企業(yè)經營和信息系統(tǒng)的性質（電子商務計劃和系統(tǒng)的復雜和整合程度）；（）影響企業(yè)的行業(yè)版權所有因素（包括信息技術的適用性等）；（）企業(yè)供應鏈、技術引進、經營合作等第三方對企業(yè)信息系統(tǒng)控制的影響水平；（）前任審計時間及其審計發(fā)現(xiàn)。

傳統(tǒng)審計中的控制風險通常不容易被企業(yè)內部控制系統(tǒng)及時地防范、偵察和糾正。但在電子商務環(huán)境下，由于企業(yè)經濟業(yè)務數據通過企業(yè)的信息系統(tǒng)自動地進行加工和處理，而且數據由計算機系統(tǒng)進行實時的反饋，因此出現(xiàn)控制風險的概率比較低。審計師在考慮審計任務的控制風險時，應注意企業(yè)內部控制系統(tǒng)的獨立性和有效性，并通過系統(tǒng)檢測證明其正常運行。

在審計風險三個基本要素中，只有檢查風險是審計師能夠真正控制的。電子商務環(huán)境下，審計師需要綜合地考察對固有風險的評估結果以及符合性測試對控制風險的測定結論，決定對被審計企業(yè)的信息系統(tǒng)及其生成數據的實質性測試范圍。固有風險和控制風險的程度越高，審計師就越有必要執(zhí)行詳細的實質性測試，來獲取足夠的證據和把握，將審計業(yè)務的誤差控制在可容忍的范圍內。

六、電子商務環(huán)境下的審計獨立性

審計獨立性是一切審計業(yè)務的核心。所有的審計準則都要求審計師對被審計企業(yè)保持不偏不倚的公正性，以免使審計結果的可靠性由于非技術性因素受到損害，這是對審計獨立性的一個操作性界定。具體地講，審計獨立性表現(xiàn)為：（）審計師與被審計企業(yè)保持經濟意義上的獨立；（）審計師不能與被審計企業(yè)存在任何有損于財務報告客觀性的利益關聯(lián)；（）審計師與被審計企業(yè)的關系或行為不得影響或參與被審計企業(yè)的管理決策。因此，無論審計環(huán)境如何變化，審計獨立性原則都要求審計師在執(zhí)行審計程序時保持公正的職業(yè)判斷，回避令其獨立性受到置疑的情況。