24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

電子商務環(huán)境下審計風險變化及其對策

來源: 張惠 編輯: 2009/10/20 22:53:20  字體:

  電子商務是利用計算機網(wǎng)絡進行的商務交易和商務服務活動的總稱,其重要表現(xiàn)形式是商務交易和商務服務活動不再依靠紙面文件以及單據(jù)的傳送,而是借助于計算機技術和信息技術、網(wǎng)絡互聯(lián)技術和現(xiàn)代通訊技術來全面實現(xiàn)電子化的交易和結算過程。電子商務的特點使得審計在審計軌跡、審計范圍、審計內容、審計風險都發(fā)生了重大的變化,本文擬就電子商務環(huán)境下審計風險所發(fā)生的變化進行淺析并提出相關對策。

  一、電子商務環(huán)境下審計風險變化

  (一)會計信息的電磁化使審計線索易于缺失

  在電子商務環(huán)境下,企業(yè)內部的審計線索發(fā)生了質的變化,記錄業(yè)務的內部原始單據(jù),如領料單等原始憑證變?yōu)殡姶呕男畔?,計算機系統(tǒng)根據(jù)確認的經(jīng)濟業(yè)務自動編制記賬憑證、登記賬簿、編制報表,實現(xiàn)財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執(zhí)行,各項處理再沒有直接的人員負責。傳統(tǒng)的審計線索可能完全消失,取而代之的是電磁化的會計信息。電磁化的會計信息,磁盤和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好,存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別,可能被刪改而不留痕跡,有些只是暫存的,如果設計考慮不周,審計時就不能追溯其來源。

  (二)審計范圍的擴大使審計固有風險加大

  審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統(tǒng)審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經(jīng)濟活動進行審計。電子商務環(huán)境下,除了對傳統(tǒng)審計內容進行審計外,還需要對系統(tǒng)開發(fā)以及控制、運行環(huán)境等進行審查。在電子商務環(huán)境下,電子商務系統(tǒng)特點及其固有的風險決定了審計內容必須包括對網(wǎng)絡信息系統(tǒng)處理和控制功能的審查,以證實其業(yè)務處理是否真實、合法及安全可靠。對內部網(wǎng)絡功能與控制的審計包括:硬件系統(tǒng)的審計、軟件系統(tǒng)的審計、人員組織及內部控制系統(tǒng)的審計;對外部網(wǎng)及相關單位的審計包括:審查網(wǎng)上的認證機構、加數(shù)字時間戳的機構、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實可靠性、加密技術和防火墻技術等網(wǎng)絡安全控制措施的有效性。由于網(wǎng)上經(jīng)濟交易、資本決策都是在網(wǎng)絡系統(tǒng)各工作站上完成的,因此,在電子商務環(huán)境下,審計的側重點從事后審計轉為實時審計,全方位地評價網(wǎng)絡交易的安全性以及財務報告存在的風險要素,從而使審計固有風險加大。

  (三)電子商務系統(tǒng)的特點使審計風險控制難度增強

  由于互聯(lián)網(wǎng)系統(tǒng)的分散性、開放性等特點,其安全保密性措施難以完善。計算機信息系統(tǒng)一方面面臨系統(tǒng)故障的風險,以及對電子商務數(shù)據(jù)的非法訪問、篡改、泄密和破壞的風險;另一方面還面臨著被非法入侵和剽竊電子商務數(shù)據(jù)的風險、計算機病毒和黑客破壞的風險以及網(wǎng)絡化經(jīng)營管理存在的計算機舞弊問題。此外,若企業(yè)電子商務系統(tǒng)的設計存在先天性的功能性缺陷則可能給企業(yè)的內部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來難以克服的弊端。因此,不完善的電子商務系統(tǒng),以及其所處開放式的網(wǎng)絡平臺,將給會計信息客觀公允地反映企業(yè)財務狀況和經(jīng)營成果帶來負面影響,降低企業(yè)內控水平,從而增強審計風險控制的難度。

  (四)審計人員知識的局限性使審計結論難以準確

  審計人員的計算機知識、網(wǎng)絡技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環(huán)境下,由于審計環(huán)境、審計線索、安全控制、審計內容和審計技術的改變,對缺乏計算機、網(wǎng)絡技術和電子商務知識的審計人員,會因為審計線索改變而不能識別、審查和評價企業(yè)的風險和控制,從而影響實質性測試的效果和審計結論的恰當性。為了準確對被審單位財務報表進行審計,有關審計部門、會計事務所必須擁有大量的既懂電子商務知識,又精通財會知識,法律知識的復合型人才。同時,這些復合型審計人才還須通曉有關審計軟件的開發(fā)、維護,計算機的保養(yǎng)等。

  二、電子商務環(huán)境下控制審計風險的相關對策

  (一)審計線索方面的追蹤審查

  在電子商務環(huán)境下,審計需要跟蹤的審計線索大部分存儲在電磁性介質上,而磁性介質又容易被復制、篡改且不留下痕跡,審計人員應對審計線索的內部控制予以關注:一是在系統(tǒng)內建立日志和追蹤文件,以審查在數(shù)據(jù)處理過程中是否有過渡文件進行修改和處理;二是在審計機構和簽字確認單位的同時形成原始數(shù)據(jù)的備份或在不同部門各自形成相關的數(shù)據(jù)庫(特別應當包括數(shù)額、金額和單價等主要數(shù)據(jù)項),這樣既可以相互監(jiān)督,又可以使審計線索得以保留;三是可采取就地審計和突擊審計的方式,以防程序員對被審系統(tǒng)的應用程序加以篡改,防止操作員對被審系統(tǒng)數(shù)據(jù)文件進行增加、刪除、修改等,從而達到降低審計風險的目的。

  (二)數(shù)據(jù)安全方面的防范控制

  電子商務與電子貨幣、電子支付、電子結算的發(fā)展,帶來了一個十分嚴峻的問題就是安全性問題。為控制審計風險,實際工作中可以從以下方面著手:一是硬件系統(tǒng)的控制。測試的重點包括:實體安全、火災報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災害恢復計劃等。系統(tǒng)操作員對處理日常運作及部件失靈是否作出了適當?shù)挠涗浥c定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為,保障系統(tǒng)正常運行。三是數(shù)據(jù)資源的控制。數(shù)據(jù)加密是電子商務信息系統(tǒng)中防止信息失真的最基本的控制技術。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個層次上實現(xiàn)。系統(tǒng)的主體驗證關鍵是要驗證主體的信息,有效地保護數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡系統(tǒng)硬件故障或人為失誤時起到保護用,還在入侵者非授權訪問或對網(wǎng)絡攻擊及破壞數(shù)據(jù)完整性時起到保護作用。四是病毒的控制。充分利用防火墻技術,利用防火墻的過濾來實現(xiàn)局域網(wǎng)與外部網(wǎng)之間相互訪問控制。做好經(jīng)常性的病毒檢測工作,進行殺毒、護理和動態(tài)的防范。

  (三)內部控制方面的了解測試

  在網(wǎng)絡環(huán)境下,審計人員除對原有的審計范圍和內容進行審計外,還應對被審單位信息系統(tǒng)的內部控制制度健全性和實際執(zhí)行情況進行符合性測試,找出控制弱點。一是了解測試被審單位是否制定適當?shù)臋嘞迾藴鼠w系,崗位人員是否按照所授予的權限對系統(tǒng)進行作業(yè);二是了解測試被審單位是否將系統(tǒng)內不相容職務劃分清楚,在數(shù)據(jù)輸出時,對不同密級的數(shù)據(jù)授予不同的權限;三是了解測試被審單位的系統(tǒng)操作是否遵循一定的標準、操作規(guī)程進行;四是了解測試試被審單是否建立數(shù)據(jù)備份與數(shù)據(jù)檔案管理制度。系統(tǒng)數(shù)據(jù)與軟件管理是否由不同人承擔,系統(tǒng)進行備份數(shù)據(jù)恢復時,是否是由具體操作員和主管共同批準。

  (四)審計信息系統(tǒng)的開發(fā)使用

  電子商務環(huán)境下審計的實施,要求開發(fā)一個可以實現(xiàn)從審計計劃到審計報告全過程的審計信息系統(tǒng)。該系統(tǒng)的建設要求突出先進性,可采用網(wǎng)絡技術、數(shù)字技術的先進手段,采取安全可靠的措施,配置先進實用的計算機設備和功能強、可兼容的系統(tǒng)軟件。一是要開發(fā)通用審計軟件??梢允亲灾鏖_發(fā)也可由財務軟件開發(fā)公司完成,但都要遵循一個前提。即制定好會計軟件數(shù)據(jù)接口標準。只有這樣,開發(fā)出來的通用審計軟件才能從被審單位準確獲取各種數(shù)據(jù),實現(xiàn)有效的遠程審計。二是要建立審計服務信息庫。通過網(wǎng)絡及業(yè)務管理系統(tǒng),錄入被審單位的有關信息,建立一個完善的大容量的信息庫,以便在審計時可以隨時調閱和使用,提高審計效率。

  (五)電子商務審計法規(guī)的建立完善

  現(xiàn)階段,我國有關電子商務活動的法律法規(guī)還不完善,難以完全解決電子商務活動中出現(xiàn)的所有的新問題、新糾紛,這就為審計人員順利開展審計工作帶來了極大的困難,同時也大大增加了電子商務審計的不確定性、風險性。因此,一方面要認真推動電子商務法律法規(guī)建設,抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權保護、信息資源管理等方面的法律法規(guī)問題,盡快提出制定相關法律法規(guī)的意見。另一方面在電子商務環(huán)境下,需要對現(xiàn)有的審計準則體系重新進行審視和思考,電子商務審計準則不能僅僅沿襲傳統(tǒng)的審計準則,而應該體現(xiàn)電子商務環(huán)境下的審計特色。

  (六)復合型審計人才的培養(yǎng)培訓

  電子商務是信息化的產(chǎn)物,要適應電子商務的發(fā)展,審計人員應當是掌握電子商務和審計理論的復合型人才。審計人員隊伍是電子商務環(huán)境下審計工作能否順利實施的關鍵,但當前能勝任電子商務環(huán)境下審計工作的綜合性人才還相當匱乏。復合型人才的嚴重匱乏,使得電子商務審計活動難以有效地開展,也造成了實際工作中的電子商務審計效率不高,交易費用過大的不利局面。因此大力培養(yǎng)復合型電子商務審計人才,是我國電子商務審計發(fā)展的關鍵。一方面要求審計人員自身必須經(jīng)常自覺更新自己的知識結構;另一方面要求在將來的CPA資格考試中增加有關計算機、網(wǎng)絡理論及操作等與電子商務有關的內容,并定期對審計人員進行相關的培訓。

責任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號