電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)交易和商務(wù)服務(wù)活動(dòng)的總稱，其重要表現(xiàn)形式是商務(wù)交易和商務(wù)服務(wù)活動(dòng)不再依靠紙面文件以及單據(jù)的傳送，而是借助于計(jì)算機(jī)技術(shù)和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來(lái)全面實(shí)現(xiàn)電子化的交易和結(jié)算過(guò)程。電子商務(wù)的特點(diǎn)使得審計(jì)在審計(jì)軌跡、審計(jì)范圍、審計(jì)內(nèi)容、審計(jì)風(fēng)險(xiǎn)都發(fā)生了重大的變化，本文擬就電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)所發(fā)生的變化進(jìn)行淺析并提出相關(guān)對(duì)策。

　　一、電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)變化

　　(一)會(huì)計(jì)信息的電磁化使審計(jì)線索易于缺失

　　在電子商務(wù)環(huán)境下，企業(yè)內(nèi)部的審計(jì)線索發(fā)生了質(zhì)的變化，記錄業(yè)務(wù)的內(nèi)部原始單據(jù)，如領(lǐng)料單等原始憑證變?yōu)殡姶呕男畔?，?jì)算機(jī)系統(tǒng)根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動(dòng)編制記賬憑證、登記賬簿、編制報(bào)表，實(shí)現(xiàn)財(cái)會(huì)核算的電算化。會(huì)計(jì)的確認(rèn)、計(jì)量、記錄和報(bào)告都集中由計(jì)算機(jī)程序指令執(zhí)行，各項(xiàng)處理再?zèng)]有直接的人員負(fù)責(zé)。傳統(tǒng)的審計(jì)線索可能完全消失，取而代之的是電磁化的會(huì)計(jì)信息。電磁化的會(huì)計(jì)信息，磁盤(pán)和磁帶比紙質(zhì)的憑證、賬簿、報(bào)表更易被破壞。如果保管不好，存儲(chǔ)在磁性介質(zhì)上的會(huì)計(jì)信息會(huì)因介質(zhì)的破壞而丟失。更危險(xiǎn)的是這些信息肉眼無(wú)法直接識(shí)別，可能被刪改而不留痕跡，有些只是暫存的，如果設(shè)計(jì)考慮不周，審計(jì)時(shí)就不能追溯其來(lái)源。

　　(二)審計(jì)范圍的擴(kuò)大使審計(jì)固有風(fēng)險(xiǎn)加大

　　審計(jì)范圍是指針對(duì)特定審計(jì)對(duì)象所開(kāi)展的審計(jì)實(shí)踐活動(dòng)在空間上所達(dá)到的廣度。傳統(tǒng)審計(jì)主要是對(duì)被審計(jì)單位特定時(shí)期內(nèi)的會(huì)計(jì)報(bào)表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動(dòng)進(jìn)行審計(jì)。電子商務(wù)環(huán)境下，除了對(duì)傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外，還需要對(duì)系統(tǒng)開(kāi)發(fā)以及控制、運(yùn)行環(huán)境等進(jìn)行審查。在電子商務(wù)環(huán)境下，電子商務(wù)系統(tǒng)特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠。對(duì)內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)包括：硬件系統(tǒng)的審計(jì)、軟件系統(tǒng)的審計(jì)、人員組織及內(nèi)部控制系統(tǒng)的審計(jì)；對(duì)外部網(wǎng)及相關(guān)單位的審計(jì)包括：審查網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。由于網(wǎng)上經(jīng)濟(jì)交易、資本決策都是在網(wǎng)絡(luò)系統(tǒng)各工作站上完成的，因此，在電子商務(wù)環(huán)境下，審計(jì)的側(cè)重點(diǎn)從事后審計(jì)轉(zhuǎn)為實(shí)時(shí)審計(jì)，全方位地評(píng)價(jià)網(wǎng)絡(luò)交易的安全性以及財(cái)務(wù)報(bào)告存在的風(fēng)險(xiǎn)要素，從而使審計(jì)固有風(fēng)險(xiǎn)加大。

　　(三)電子商務(wù)系統(tǒng)的特點(diǎn)使審計(jì)風(fēng)險(xiǎn)控制難度增強(qiáng)

　　由于互聯(lián)網(wǎng)系統(tǒng)的分散性、開(kāi)放性等特點(diǎn)，其安全保密性措施難以完善。計(jì)算機(jī)信息系統(tǒng)一方面面臨系統(tǒng)故障的風(fēng)險(xiǎn)，以及對(duì)電子商務(wù)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞的風(fēng)險(xiǎn)；另一方面還面臨著被非法入侵和剽竊電子商務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)、計(jì)算機(jī)病毒和黑客破壞的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)化經(jīng)營(yíng)管理存在的計(jì)算機(jī)舞弊問(wèn)題。此外，若企業(yè)電子商務(wù)系統(tǒng)的設(shè)計(jì)存在先天性的功能性缺陷則可能給企業(yè)的內(nèi)部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來(lái)難以克服的弊端。因此，不完善的電子商務(wù)系統(tǒng)，以及其所處開(kāi)放式的網(wǎng)絡(luò)平臺(tái)，將給會(huì)計(jì)信息客觀公允地反映企業(yè)財(cái)務(wù)狀況和經(jīng)營(yíng)成果帶來(lái)負(fù)面影響，降低企業(yè)內(nèi)控水平，從而增強(qiáng)審計(jì)風(fēng)險(xiǎn)控制的難度。

　　(四)審計(jì)人員知識(shí)的局限性使審計(jì)結(jié)論難以準(zhǔn)確

　　審計(jì)人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)程度也成為評(píng)價(jià)檢查風(fēng)險(xiǎn)的考慮因素。在電子商務(wù)環(huán)境下，由于審計(jì)環(huán)境、審計(jì)線索、安全控制、審計(jì)內(nèi)容和審計(jì)技術(shù)的改變，對(duì)缺乏計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)的審計(jì)人員，會(huì)因?yàn)閷徲?jì)線索改變而不能識(shí)別、審查和評(píng)價(jià)企業(yè)的風(fēng)險(xiǎn)和控制，從而影響實(shí)質(zhì)性測(cè)試的效果和審計(jì)結(jié)論的恰當(dāng)性。為了準(zhǔn)確對(duì)被審單位財(cái)務(wù)報(bào)表進(jìn)行審計(jì)，有關(guān)審計(jì)部門(mén)、會(huì)計(jì)事務(wù)所必須擁有大量的既懂電子商務(wù)知識(shí)，又精通財(cái)會(huì)知識(shí)，法律知識(shí)的復(fù)合型人才。同時(shí)，這些復(fù)合型審計(jì)人才還須通曉有關(guān)審計(jì)軟件的開(kāi)發(fā)、維護(hù)，計(jì)算機(jī)的保養(yǎng)等。

　　二、電子商務(wù)環(huán)境下控制審計(jì)風(fēng)險(xiǎn)的相關(guān)對(duì)策

　　(一)審計(jì)線索方面的追蹤審查

　　在電子商務(wù)環(huán)境下，審計(jì)需要跟蹤的審計(jì)線索大部分存儲(chǔ)在電磁性介質(zhì)上，而磁性介質(zhì)又容易被復(fù)制、篡改且不留下痕跡，審計(jì)人員應(yīng)對(duì)審計(jì)線索的內(nèi)部控制予以關(guān)注：一是在系統(tǒng)內(nèi)建立日志和追蹤文件，以審查在數(shù)據(jù)處理過(guò)程中是否有過(guò)渡文件進(jìn)行修改和處理；二是在審計(jì)機(jī)構(gòu)和簽字確認(rèn)單位的同時(shí)形成原始數(shù)據(jù)的備份或在不同部門(mén)各自形成相關(guān)的數(shù)據(jù)庫(kù)(特別應(yīng)當(dāng)包括數(shù)額、金額和單價(jià)等主要數(shù)據(jù)項(xiàng))，這樣既可以相互監(jiān)督，又可以使審計(jì)線索得以保留；三是可采取就地審計(jì)和突擊審計(jì)的方式，以防程序員對(duì)被審系統(tǒng)的應(yīng)用程序加以篡改，防止操作員對(duì)被審系統(tǒng)數(shù)據(jù)文件進(jìn)行增加、刪除、修改等，從而達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。

　　(二)數(shù)據(jù)安全方面的防范控制

　　電子商務(wù)與電子貨幣、電子支付、電子結(jié)算的發(fā)展，帶來(lái)了一個(gè)十分嚴(yán)峻的問(wèn)題就是安全性問(wèn)題。為控制審計(jì)風(fēng)險(xiǎn)，實(shí)際工作中可以從以下方面著手：一是硬件系統(tǒng)的控制。測(cè)試的重點(diǎn)包括：實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。系統(tǒng)操作員對(duì)處理日常運(yùn)作及部件失靈是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。三是數(shù)據(jù)資源的控制。數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵是要驗(yàn)證主體的信息，有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)用，還在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。四是病毒的控制。充分利用防火墻技術(shù)，利用防火墻的過(guò)濾來(lái)實(shí)現(xiàn)局域網(wǎng)與外部網(wǎng)之間相互訪問(wèn)控制。做好經(jīng)常性的病毒檢測(cè)工作，進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。

　　(三)內(nèi)部控制方面的了解測(cè)試

　　在網(wǎng)絡(luò)環(huán)境下，審計(jì)人員除對(duì)原有的審計(jì)范圍和內(nèi)容進(jìn)行審計(jì)外，還應(yīng)對(duì)被審單位信息系統(tǒng)的內(nèi)部控制制度健全性和實(shí)際執(zhí)行情況進(jìn)行符合性測(cè)試，找出控制弱點(diǎn)。一是了解測(cè)試被審單位是否制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，崗位人員是否按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè)；二是了解測(cè)試被審單位是否將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚，在數(shù)據(jù)輸出時(shí)，對(duì)不同密級(jí)的數(shù)據(jù)授予不同的權(quán)限；三是了解測(cè)試被審單位的系統(tǒng)操作是否遵循一定的標(biāo)準(zhǔn)、操作規(guī)程進(jìn)行；四是了解測(cè)試試被審單是否建立數(shù)據(jù)備份與數(shù)據(jù)檔案管理制度。系統(tǒng)數(shù)據(jù)與軟件管理是否由不同人承擔(dān)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)，是否是由具體操作員和主管共同批準(zhǔn)。

　　(四)審計(jì)信息系統(tǒng)的開(kāi)發(fā)使用

　　電子商務(wù)環(huán)境下審計(jì)的實(shí)施，要求開(kāi)發(fā)一個(gè)可以實(shí)現(xiàn)從審計(jì)計(jì)劃到審計(jì)報(bào)告全過(guò)程的審計(jì)信息系統(tǒng)。該系統(tǒng)的建設(shè)要求突出先進(jìn)性，可采用網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)的先進(jìn)手段，采取安全可靠的措施，配置先進(jìn)實(shí)用的計(jì)算機(jī)設(shè)備和功能強(qiáng)、可兼容的系統(tǒng)軟件。一是要開(kāi)發(fā)通用審計(jì)軟件。可以是自主開(kāi)發(fā)也可由財(cái)務(wù)軟件開(kāi)發(fā)公司完成，但都要遵循一個(gè)前提。即制定好會(huì)計(jì)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)。只有這樣，開(kāi)發(fā)出來(lái)的通用審計(jì)軟件才能從被審單位準(zhǔn)確獲取各種數(shù)據(jù)，實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)。二是要建立審計(jì)服務(wù)信息庫(kù)。通過(guò)網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng)，錄入被審單位的有關(guān)信息，建立一個(gè)完善的大容量的信息庫(kù)，以便在審計(jì)時(shí)可以隨時(shí)調(diào)閱和使用，提高審計(jì)效率。

　　(五)電子商務(wù)審計(jì)法規(guī)的建立完善

　　現(xiàn)階段，我國(guó)有關(guān)電子商務(wù)活動(dòng)的法律法規(guī)還不完善，難以完全解決電子商務(wù)活動(dòng)中出現(xiàn)的所有的新問(wèn)題、新糾紛，這就為審計(jì)人員順利開(kāi)展審計(jì)工作帶來(lái)了極大的困難，同時(shí)也大大增加了電子商務(wù)審計(jì)的不確定性、風(fēng)險(xiǎn)性。因此，一方面要認(rèn)真推動(dòng)電子商務(wù)法律法規(guī)建設(shè)，抓緊研究電子交易、信用管理、安全認(rèn)證、在線支付、稅收、市場(chǎng)準(zhǔn)入、隱私權(quán)保護(hù)、信息資源管理等方面的法律法規(guī)問(wèn)題，盡快提出制定相關(guān)法律法規(guī)的意見(jiàn)。另一方面在電子商務(wù)環(huán)境下，需要對(duì)現(xiàn)有的審計(jì)準(zhǔn)則體系重新進(jìn)行審視和思考，電子商務(wù)審計(jì)準(zhǔn)則不能僅僅沿襲傳統(tǒng)的審計(jì)準(zhǔn)則，而應(yīng)該體現(xiàn)電子商務(wù)環(huán)境下的審計(jì)特色。

　　(六)復(fù)合型審計(jì)人才的培養(yǎng)培訓(xùn)

　　電子商務(wù)是信息化的產(chǎn)物，要適應(yīng)電子商務(wù)的發(fā)展，審計(jì)人員應(yīng)當(dāng)是掌握電子商務(wù)和審計(jì)理論的復(fù)合型人才。審計(jì)人員隊(duì)伍是電子商務(wù)環(huán)境下審計(jì)工作能否順利實(shí)施的關(guān)鍵，但當(dāng)前能勝任電子商務(wù)環(huán)境下審計(jì)工作的綜合性人才還相當(dāng)匱乏。復(fù)合型人才的嚴(yán)重匱乏，使得電子商務(wù)審計(jì)活動(dòng)難以有效地開(kāi)展，也造成了實(shí)際工作中的電子商務(wù)審計(jì)效率不高，交易費(fèi)用過(guò)大的不利局面。因此大力培養(yǎng)復(fù)合型電子商務(wù)審計(jì)人才，是我國(guó)電子商務(wù)審計(jì)發(fā)展的關(guān)鍵。一方面要求審計(jì)人員自身必須經(jīng)常自覺(jué)更新自己的知識(shí)結(jié)構(gòu)；另一方面要求在將來(lái)的CPA資格考試中增加有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)理論及操作等與電子商務(wù)有關(guān)的內(nèi)容，并定期對(duì)審計(jì)人員進(jìn)行相關(guān)的培訓(xùn)。