電子商務(wù)作為21世紀(jì)主要的經(jīng)營和貿(mào)易方式，正在給傳統(tǒng)的商業(yè)運作模式帶來巨大的變革；企業(yè)應(yīng)用電子商務(wù)不僅打破了傳統(tǒng)貿(mào)易形式的時間和空間的限制，使企業(yè)在更大范圍乃至全球范圍內(nèi)實現(xiàn)物流、信息流的協(xié)調(diào)統(tǒng)一；而且，電子商務(wù)環(huán)境下的內(nèi)部審計作為傳統(tǒng)內(nèi)部審計與電子商務(wù)相結(jié)合的產(chǎn)物，將會以更高的效率和質(zhì)量為處于信息化和競爭異常激烈時代的企業(yè)服務(wù)。

　　一、電子商務(wù)環(huán)境下內(nèi)部審計的制約瓶頸

　　電子商務(wù)不僅在技術(shù)上影響著企業(yè)價值鏈的每一個環(huán)節(jié)，而且重新整合、改造了管理模式和企業(yè)生存環(huán)境，對企業(yè)的內(nèi)部審計產(chǎn)生了深遠(yuǎn)的影響。目前制約電子商務(wù)環(huán)境下的內(nèi)部審計的瓶頸主要包括：

　　1、相關(guān)配套法律不健全的制約。首先，相關(guān)會計法規(guī)不完善。傳統(tǒng)的商務(wù)活動從簽約、履行合同到款項結(jié)算，一般以書面形式出現(xiàn)并由經(jīng)辦人簽名確認(rèn)，會計核算制度、結(jié)算制度、審計制度等均離不開這些原始資料。電子商務(wù)造就了自動化、無紙化、數(shù)字化的環(huán)境，數(shù)字簽字代替了紙面簽字，這必然對傳統(tǒng)的適應(yīng)于紙面交易的會計法規(guī)帶來影響。其次，有關(guān)電子商務(wù)的立法跟不上電子商務(wù)發(fā)展的步伐。我國電子商務(wù)發(fā)展的歷程尚短，在立法方面存在著許多不足，如網(wǎng)絡(luò)知識產(chǎn)權(quán)保護、個人私隱權(quán)保護、版權(quán)著作權(quán)保護、身份認(rèn)證與安全、信息泄密等方面都亟待法律規(guī)范。再次，內(nèi)部審計標(biāo)準(zhǔn)和形式尚不完善。由于內(nèi)部審計環(huán)境發(fā)生了重大變化，內(nèi)部審計的審計線索、審計方法和審計技術(shù)手段也發(fā)生了變化，這導(dǎo)致內(nèi)部審計準(zhǔn)則的某些內(nèi)容已不適應(yīng)現(xiàn)實情況，而一些新增的審計內(nèi)容在內(nèi)部審計準(zhǔn)則中又得不到相應(yīng)條款的規(guī)范，如電子商務(wù)環(huán)境下的內(nèi)部控制審計準(zhǔn)則、內(nèi)部審計軟件功能開發(fā)標(biāo)準(zhǔn)和系統(tǒng)開發(fā)內(nèi)部審計準(zhǔn)則等等。

　　2、內(nèi)審人員知識結(jié)構(gòu)單一，不適應(yīng)電子商務(wù)內(nèi)審工作的要求。電子商務(wù)環(huán)境下，內(nèi)部審計工作需要既懂電子商務(wù)知識，又精通內(nèi)部審計理論和實踐的復(fù)合型人才。但目前我國內(nèi)部審計人員知識結(jié)構(gòu)單一，除了財會審計知識和經(jīng)驗外，計算機、電子商務(wù)、網(wǎng)絡(luò)以及系統(tǒng)控制等方面的知識十分欠缺。另外，知識老化、理論與實踐脫節(jié)現(xiàn)象也十分嚴(yán)重，使得內(nèi)部審計工作效率低、費用大。

　　3、審計風(fēng)險復(fù)雜化的制約。審計風(fēng)險由固有風(fēng)險、控制風(fēng)險和檢查風(fēng)險組成。在電子商務(wù)環(huán)境下，以數(shù)據(jù)庫為基礎(chǔ)的實時內(nèi)部審計，使得審計風(fēng)險日益復(fù)雜化。首先是固有風(fēng)險復(fù)雜化。在手工系統(tǒng)中，會計信息記錄在紙質(zhì)介質(zhì)上，從憑證到賬簿再到報表，每一步都有文字記錄，都有經(jīng)手人簽字。這樣，不僅會計信息易于辨認(rèn)追溯，而且還留下了清晰的審計線索。而在電子商務(wù)環(huán)境下，原始憑證從搜集、輸入、加工到報表自動生成這一過程，幾乎無須人工干涉。這不僅會因為計算機系統(tǒng)大都不能做合理、合法和數(shù)據(jù)真實性的分析，造成原始數(shù)據(jù)的搜集與輸入存在錯漏的可能性，而且會由于所產(chǎn)生的電子數(shù)據(jù)儲存在以磁盤、光盤為主的磁性存儲介質(zhì)上，極易被不留痕跡地破壞修改，從而使傳統(tǒng)的審計線索不復(fù)存在。

　　同時，由于機器故障、操作失誤、程序處理和網(wǎng)絡(luò)傳輸故障、計算機病毒和黑客攻擊等存在的可能性，使得內(nèi)部審計固有風(fēng)險的變數(shù)增加。其次是控制風(fēng)險復(fù)雜化。在手工系統(tǒng)下，通過職責(zé)及人員分工形成的內(nèi)部控制體系和通過憑證賬簿、報表之間的鉤稽關(guān)系形成的內(nèi)部控制體系相輔相成，保證了數(shù)據(jù)的真實、完整和安全。而在電子商務(wù)環(huán)境下，后者基本上失去了作用，只能依靠前者和系統(tǒng)設(shè)計來達(dá)到控制目的。這顯然降低了內(nèi)部控制的效果。另外，網(wǎng)絡(luò)傳輸故障、數(shù)據(jù)存儲故障、軟件不完善和電子支付手段的出現(xiàn)與應(yīng)用，也使得內(nèi)部控制難以有效地防止數(shù)據(jù)出錯和控制支付風(fēng)險。再次，檢查風(fēng)險復(fù)雜化。在手工系統(tǒng)下，會計信息記錄在紙質(zhì)介質(zhì)上，不僅易長期保存，而且有明顯的審計線索，使內(nèi)部控制的測試看得見、摸得著，而在電子商務(wù)環(huán)境下，電子化數(shù)據(jù)儲存在磁性介質(zhì)上，不易長期保存，且內(nèi)部控制融匯于系統(tǒng)之中，致使內(nèi)部審計人員需借助計算機及相應(yīng)的內(nèi)部審計軟件，才能進行審計工作。

　　4、傳統(tǒng)審計程序和方法不適應(yīng)電子商務(wù)環(huán)境。在電子商務(wù)環(huán)境下，電子數(shù)據(jù)具有無紙化、不受空間限制、瞬時性等特征，使得審計信息的收集、審計線索的發(fā)現(xiàn)，都需要借助計算機來進行。而且，在對電子商務(wù)活動進行內(nèi)部審計時，所有測試都必須在不改變數(shù)據(jù)庫或記錄的條件下進行。由于網(wǎng)絡(luò)系統(tǒng)一般是聯(lián)機的實時系統(tǒng)，這使得內(nèi)部審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試，如果測試工作需要改變數(shù)據(jù)記錄，就意味著內(nèi)部審計人員給系統(tǒng)帶來差錯。同時，由于系統(tǒng)實時性、交易數(shù)據(jù)處理的高速性和處理程序的復(fù)雜性，使得內(nèi)部審計人員對在測試中出現(xiàn)差錯的系統(tǒng)重新進行恢復(fù)更加困難。

　　5、內(nèi)部審計的獨立性可能被弱化。一般來說，內(nèi)部審計的獨立性受到所處環(huán)境的制約，環(huán)境變化必然會威脅到內(nèi)部審計的獨立性。在電子商務(wù)環(huán)境下，內(nèi)部審計的獨立性被弱化的表現(xiàn)如下：首先，由于內(nèi)部審計人員的業(yè)務(wù)素質(zhì)跟不上電子商務(wù)環(huán)境的要求，使得內(nèi)部審計人員在進行內(nèi)部審計工作時，越來越多地依賴于輔助人員，如計算機專家等，這樣內(nèi)部審計人員的獨立性受到威脅。其次，為了確保會計信息系統(tǒng)的可審性，系統(tǒng)的開發(fā)階段需要內(nèi)部審計人員的參與。這樣，在審計該系統(tǒng)時，容易給人造成內(nèi)部審計人員自己審計自己參與開發(fā)的系統(tǒng)的印象，從而影響到內(nèi)部審計人員的獨立性。

　　二、拓寬電子商務(wù)環(huán)境下內(nèi)部審計瓶頸的途徑

　　1、完善相關(guān)法律法規(guī)。首先，建立一個健康的電子商務(wù)環(huán)境。我國電子商務(wù)的立法應(yīng)解決電子商務(wù)中出現(xiàn)的各類綜合問題，并通過立法規(guī)范電子商務(wù)活動，保障電子商務(wù)的安全和保密，對一些計算機犯罪、計算機泄密、竊取商業(yè)金融機密等行為給以嚴(yán)厲的法律制裁，為形成健康的電子商務(wù)環(huán)境掃清道路。其次，建立一套新的內(nèi)部審計標(biāo)準(zhǔn)和準(zhǔn)則，例如建立信息系統(tǒng)可靠性的內(nèi)部審計準(zhǔn)則和電子商務(wù)內(nèi)部控制審計準(zhǔn)則等。建立的新內(nèi)部審計準(zhǔn)則，需把內(nèi)部控制尤其是組織機構(gòu)和管理制度列為重點，把數(shù)據(jù)輸入、處理和輸出控制、計算機的操作過程及網(wǎng)絡(luò)安全作為內(nèi)部審計的重要內(nèi)容，以使內(nèi)部審計工作在新的環(huán)境下能夠順利進行。再次，完善相關(guān)配套法律法規(guī)。確保企業(yè)內(nèi)部審計不斷創(chuàng)新，以適應(yīng)新的審計環(huán)境，為達(dá)到內(nèi)部審計目標(biāo)提供良好的外部環(huán)境。

　　2、更新內(nèi)部審計人員的知識結(jié)構(gòu)，積極培養(yǎng)復(fù)合型人才。他們除了精通財會審計知識，還應(yīng)該掌握如下技能：

　　（1）系統(tǒng)設(shè)計技術(shù)、因特網(wǎng)和本地網(wǎng)、防火墻、信用認(rèn)證、電子商務(wù)營運系統(tǒng)、密鑰加密、數(shù)字簽名等安全技術(shù)系列；

　　（2）電子商務(wù)系統(tǒng)可靠性、風(fēng)險確認(rèn)及評估、對網(wǎng)站提供安全的簽證、富有成效而又謹(jǐn)慎的電子商務(wù)業(yè)務(wù)審計程序、網(wǎng)絡(luò)內(nèi)部控制分析等新的內(nèi)部審計技術(shù)方法。

　　3、降低審計風(fēng)險。要降低內(nèi)審風(fēng)險必須從以下三個方面著手：

　?。?）降低固有風(fēng)險。首先，加強企業(yè)在電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全，確保企業(yè)信息資源的完整、真實。通過配置和設(shè)置可靠的硬件設(shè)備，采用新的先進的加密算法，建立相對開放且安全級別高的專用局域網(wǎng)，以確保企業(yè)信息系統(tǒng)的安全，降低會計數(shù)據(jù)和其他信息數(shù)據(jù)被濫用、篡改和丟失的可能性。其次，開發(fā)和完善會計信息系統(tǒng)的設(shè)計，留下清晰的審計線索。為保證系統(tǒng)的可審性，在會計系統(tǒng)的開發(fā)階段必須注意到審計的要求，使系統(tǒng)在處理時能留下可供追索的審計線索，以便內(nèi)部審計人員能跟蹤審計線索，順利完成審計工作。如，完特操作日志設(shè)計，非經(jīng)過授權(quán)不可擅自修改報表的函數(shù)公式等。

　?。?）降低控制風(fēng)險。首先，完善內(nèi)部控制。通過合理劃分操作員的責(zé)任范圍，設(shè)置權(quán)限密碼，要求用戶定期修改自己的密碼；通過軟件設(shè)計劃分若干系統(tǒng)或功能模塊設(shè)置不同責(zé)任中心（崗位），并嚴(yán)禁跨責(zé)任中心設(shè)置的操作權(quán)限等，加強內(nèi)部控制。其次，依靠先進的網(wǎng)絡(luò)和軟硬件平臺以及良好的會計信息系統(tǒng)軟件，減少會計數(shù)據(jù)出現(xiàn)異常錯誤。再次，加強企業(yè)與銀行之間的合作，建立兩者之間的電子憑證和數(shù)據(jù)接口標(biāo)準(zhǔn)，保障電子支付安全。

　?。?）降低檢查風(fēng)險。面對新的審計環(huán)境，內(nèi)部審計人員應(yīng)努力掌握相關(guān)信息技術(shù)，提高業(yè)務(wù)素質(zhì)，學(xué)會利用計算機和優(yōu)良的審計軟件，采用更有效審計程序和審計方法，降低檢查風(fēng)險，以便更好地發(fā)揮內(nèi)部審計的作用，為企業(yè)服務(wù)。

　　4、改進和創(chuàng)新審計程序和方法。首先，改進審計信息的收集方法。在電子商務(wù)環(huán)境下，企業(yè)在設(shè)計信息系統(tǒng)時，應(yīng)預(yù)留下內(nèi)部審計人員進行審計信息收集的接口，這樣，內(nèi)部審計人員可以通過專業(yè)審計軟件或?qū)徲嬆K，從企業(yè)的信息系統(tǒng)中獲取審計任務(wù)所要求的企業(yè)經(jīng)營業(yè)務(wù)數(shù)據(jù)。其次，改進和創(chuàng)新審計程序和方法。主要包括：

　?。?）應(yīng)用系統(tǒng)克隆技術(shù)；

　　（2）采用嵌入式審計模塊；

　?。?）應(yīng)用并行模擬審計技術(shù)；

　?。?）擴展記錄；

　?。?）跟蹤技術(shù)；

　?。?）利用適時的分析性復(fù)核程序，提高內(nèi)部審計工作質(zhì)量。

　　5、提高內(nèi)部審計的獨立性。內(nèi)部審計人員應(yīng)獨立于他們所審計的活動之外，只有這樣，他們才能自主地、客觀地、有效地進行自己的工作，作出公正的、無偏見的判斷。在電子商務(wù)環(huán)境下，要提高內(nèi)部審計的獨立性，應(yīng)努力做到：首先，提高內(nèi)部審計人員的業(yè)務(wù)素質(zhì)，積極培養(yǎng)復(fù)合型人才；其次，內(nèi)部審計人員在參與會計系統(tǒng)開發(fā)的過程中，既要與開發(fā)者保持融洽的關(guān)系，又必須明確參與的目的和限度，不參與任何決策行為，以保持咨詢的地位和內(nèi)部審計的獨立性；再次，應(yīng)提高內(nèi)部審計的組織地位。一般來說，內(nèi)部審計機構(gòu)所隸屬的層次越高，獨立性和權(quán)威性越強；反之，則越弱。如果將內(nèi)部審計設(shè)置在董事會下的審計委員會之下，這種組織形式會有利于提高內(nèi)部審計機構(gòu)的獨立性和權(quán)威性。