电商行业审计汇总十篇
电商行业审计篇(1)
随着电子商务平台建设的日渐完善,电子商务经济逐步成为我国经济发展的重要组成部分,电子商务环境下的审计也越来越受到相关部门的重视。目前,我国对于新兴事物的审计制度建设还不完善,对于由此产生的风险及防范研究更是少之又少。因此,充分了解电子商务环境下的审计制度以及可能产生的风险因素,对于进一步加强电子商务经济规范建设具有重要的指导意义。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等,电子商务环境下的审计除此之外,还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说,主要包括:被审计单位获取相关会计信息以外的资料,如被审计单位的战略计划、内部控制制度以及同类单位的相关数据;被审计单位内部控制安全性相关的电子商务信息;注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料,只有这些信息完整才能保证审计结果的准确性。
1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息,相关的取数、存储以及汇总加工等都通过计算机完成,一旦中间步骤有人工操作不当之处,就会导致整个数据信息有误且很难被发现。因此,注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析,减少因操作不当带来的信息错误。同时,因为电子数据缺乏原始纸质凭证做基础,电子数据被篡改比较容易,进一步加大了审计信息的易破坏性。
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面,发生在整个审计过程之中。在会计师事务所承接审计业务阶段,如果对被审计单位的状况不够了解,可能面临不良资产的风险;在审计业务前期准备过程中,如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案,则可能导致最终出具的审计结论有失偏颇的风险;在审计业务实施阶段,如果没有准确收集被审计单位的电子信息,并进行甄别和判断,可能发生错误的审计判断,加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性,但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时,可以在充分了解被审计单位的相关信息基础上,执行全面完善的审计计划,准确甄别收集的审计信息,制定合理的审计程序,将认为可控部分的审计风险降到最低。
二、电子商务环境下审计风险的国内外研究动态
电子商务环境下的审计风险研究在国内外都属于探索阶段,相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因,国内的研究重点相对来说全面一些,不仅分析了电子商务环境下审计风险产生的原因,而且针对不同的风险点提出了相应的防范措施。
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展,各方数据表明,中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面,作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场,极大制约了电子商务业务的进一步扩张。现有的电子商务模式下,大部分实物都以物流系统为辅助,但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等,导致物流系统建设缺乏竞争力。另一方面,电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中,各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上,而这些的基础都在于信息系统的建设。在这方面上,我国与世界发达国家的水平还存在差距。
2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》,首次对新兴贸易进行了法律规范,也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚,还存在诸多不足之处。一方面,我国出台了电子签名法,但有关电子商务完整的法律体系建设还未完善,导致电子商务在细节处理上没有一个统一的标准,造成企业在处理问题上的混乱。另一方面,我国现行的审计准则只适用于传统模式下的审计,对于新兴的电子商务审计尚未做明确规定,导致注册会计师在进行电子商务审计时无相关法律法规做参考,审计结论存在一定的偏差。
(二)审计对象产生的风险
1、企业内部控制不健全。传统模式下,企业的内部控制主要以手工为主,包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制,而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制,这从专业性上提出了更高的要求,且具有一定的不可控性。此外,传统模式下的业务审批需要多层的人工审核,并按职责分工确保对每一层次的审批做到记录规范、准确,审计部门可以随时调取相关审批流程记录,而在电子商务模式下,内部审批的控制都以计算机程序自动设定而完成,缺乏人为的主观可调整性。同时,由于我国缺乏电子商务所需的专业人才,在电子商务管理上存在诸多漏洞,尤其对于电子商务购销业务中的发票开具与保管,导致账面混乱等现象时有发生。
2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段,具有电子商务专业的人才较少,电子商务业务的从业人员素质参差不齐,且大部分属于兼职人员。因此,现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面,专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知,无法通过外语与外商进行准确的交流和贸易协商,也无法对日益更新的电子商务交易系统进行熟练操作,导致电子商务企业交易无法顺利进行。另一方面,传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求,现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质,目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时,我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量,大部分企业重销售人员而轻技术维护人员等基础保障人员,导致相关人才流失。此外,因为缺乏对信息系统建设的重视,导致信息泄露事件时有发生,这是企业在信息安全建设上的疏忽,也是人才建设上的不完善。
3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现,扩展了传统模式下的结算方式,因此,与之相关的审计范围也相应扩展。在新型业务模式下,注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查,并结合被审计单位提供的相关财务纸质凭证进行分析,推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等,这一系列问题不仅增大了注册会计师的审核难度,同时也加大了企业的审计风险。
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题,我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时,我国可以参考国外的先进物流建设经验,建立第三方物流专业机构,将物流从电子商务运营中独立出来。通过建立第三方物流专业机构,一方面可以增强物流的综合服务能力,提高货物运送的效率,另一方面,独立的物流第三方建设可以形成完善的物流网络,提供更专业、便捷的服务,降低运送成本等。因此,完善第三方物流系统建设是规范我国电子商务经营环境的重要举措,也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。
2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场,从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时,对于电子商务的经营管理上,政府应以市场自我调节为主,不应过度干预。在电子商务审计方面,我国注册会计师协会虽然已经出台了1633号审计准则,该准则从电子商务对财务报表审计的影响方面进行了大致规定,但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此,有必要从适应现代电子商务运营要求方面,完善电子商务环境下的审计准则,减少不确定性。
(二)防范电子商务审计对象的风险
1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度,能让电子商务企业强化风险意识,重视对企业数据完整性、准确性的控制,提高企业所有层面对于电子商务内部控制的重视程度,强化从业人员的风险意识。因此,加强电子商务企业的内部控制教育和培训非常重要。首先,企业要从实际出发,制定适合本企业的内部控制制度;其次,在内部控制的实践中,要加强对政策的执行掌控,可以通过设立专门的内部控制监督部门,制定各部门具体的考核计划等进行电子商务业务的全过程控制;最后,在执行结果的考量上,可以采取适当的惩罚和激励机制,提高全员对于自觉践行内部控制的积极性。此外,对于电子商务企业数据和程序的安全性控制上,相关行政管理部门可以通过制定完善的准则予以规范,从法律法规角度进行强制执行。
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题,从事审计工作的注册会计师在日常应加强对这些方面知识的关注,提高自我对电子商务运行的认知和对电子商务取数的能力。同时,提升电子商务环境下的网络安全控制问题也是一个待解决内容,企业可以通过购买防护能力更强的防火墙技术和加密技术,提高本企业的数据安全,从而降低企业整体的经营风险和审计风险。
(三)防范电子商务审计人员的风险
电商行业审计篇(2)
一、电子商务环境下审计要素变化
首先,审计环境发生了改变。审计流程环境发生改变,电子商务交易减少了交易的中间环节,电商企业通过网络进行支付、签订交易协议等,会计账务处理在网络上得以实现,所以,审计流程也会发生变化。审计法律环境发生改变,对电子商务法律法规尚不完善,审计工作也面临无法可依的局面。审计技术环境也发生了改变,传统的审计是注册会计师亲自收集审计证据来审计,而对于电子商务审计来说,更加依靠于网络、计算机先进技术、大数据等,这些技术给审计带来了挑战。其次,审计目标也发生了改变。传统审计目标是查错纠弊,通过审查分析企业的会计报表信息的真实性、可靠性、合法性。而基于电子商务环境下的审计还需对电子支付、电子证据、信息的及时性、网络系统的合法性和安全性等进行审计,审计目标比传统审计更加广泛和深入。再次,审计方法发生了改变,因为审计环境发生了改变,所以传统的会计账目的审计方法已满足不了电子商务的审计的需求,电子商务审计需要依靠一些网络审计软件、网络审计技术,通过大数据库管理系统、企业会计软件系统和企业操作系统来获取有关审计证据。最后,审计对象发生了变化,传统的审计是对会计账目进行审计,而电子商务的审计对象网上交易的电子数据以及对电子商务交易的安全性、客户服务功能等进行审计。
二、电子商务环境下审计风险特征
(一)审计的固有风险
增加电子商务交易更多的依靠于计算机网络储存数据,一方面,企业的计算机易于受到病毒侵袭、操作失误、电源故障等问题会使得电子数据与实际交易不符,另一方面,系统的管理者掌握着整个系统的运行,若系统管理者篡改电子信息,很难留下痕迹,这为审计调查工作增加了难度,增加了电子商务审计的固有风险。
(二)审计的控制风险
难以确定电子商务环境下,企业的交易信息、财务信息均存储于企业的信息系统中,若系统管理者则不会留下痕迹,这会加大企业的控制风险;由于电子商务交易的会计流程变得简单,企业风险更加依赖于企业的内部控制系统,若内控系统欠缺,则会加大审计控制风险。
(三)企业的检查风险
不断扩大一方面,在国家政策支持下,也随着信息技术不断发展,电子商务企业的业务量急剧上升,因此注册会计师的门槛也不断降低,导致注册会计师缺乏足够的专业技能,又因为电子商务审计需要的专业技能更加严苛,企业的检查风险也不断增加。另一方面,对电子商务交易进行测试时,需要历史数据进行支持,由于电子系统软件不断更新,平台不断迁移,可能会造成企业电子商务交易历史数据丢失。企业面临着更多的检查风险。
三、电子商务环境下审计风险成因分析
(一)电子商务交易的法律法规以及审计准则不完善
电子商务交易活动,有很多环节构成,每一个环节都需要有完善合理的法律法规作保障,而我国缺少电子商务基础性法律。一方面,尚未构建完善的电子商务法律体系。另一方面,对于注册会计师对电子商务交易审计标准以及程序没有明确的审计准则的规定,导致注册会计师在电子商务审计过程中使用的审计方法和程序不一致,很可能会带来审计风险。
(二)网络安全监管缺失
人与人的高度信任是电子商务运行的基础,但是对于我国发展阶段来说,企业的信用水平较低,难以确保个主体之间交易正常稳定运行,可能会造成欺诈、信息造假等电子商务风险,而我国对于网络安全监管方面有重大缺口,难以保障电子商务的安全性,注册会计师若无法获得真实可靠合法的审计证据,会加大审计风险。
(三)内部控制薄弱
传统会计环境中,通过职责划分和分工使不相容职务相分离,来实现内部牵制,而在电子商务环境下,很多内控关键功能通过计算机自动运行来实现,这就使得传统记账、审核、复核岗位费力相互制衡效力被削弱,基于电子商务的内部控制存在很多漏洞,导致内部控制薄弱,从而加大了审计风险。
(四)注册会计师专业胜任能力不足
由于电子商务审计对传统审计来说所需要的专业能力更为严苛,要求注册会计师具备电脑知识、技术知识以及会计系统知识等丰富的综合能力,而现在注册会计师对这方面的知识技能有所欠缺,对加大审计风险。
四、电子商务环境下审计风险的防范与应对
(一)建立健全相关法律法规及审计准则
电子商务法律法规能够对电子商务活动起到规范作用,加快对网络交易、电子转账、安全认证等方面的研究,为我国电子商务交易不断发展提供法律支持。同时,进一步规范注册会计师工作行为和流程,减低审计发生的风险。通过借鉴国外审计准则先关内容,使我国审计准则日趋完善,为注册会计师评估和应对电子商务环境下的审计风险提供有力保障。
(二)强化企业内部控制控制,防范电子商务安全问题
对于电子商务环境下,内部控制体系的作用和地位更加突出。保证会计真实可靠完整性,需要定期对企业的软件系统进行检查,科学设置使用权限。企业系统软件必须要有两个以上的管理者进行监管;对于电子商务一些关键流程要不断加强控制;企业中要特别注意系统软件的不相容职务的分离,加强对操作人员的培训。
(三)完善社会信用体系,维护网络安全
电子商务信用风险的问题一方面受到于社会整体的发展阶段的制约,一方面依赖于政府以及整个社会对于信用建设的重视,政府可以建立信用评估体系,对不良信用予以记录,建立信用数据库,完善社会的信用体系。
(四)加大对审计人员的教育和培训
加大对注册会计师电子商务知识的教育,从专业教育、考试选拔、后续教育等方面入手,提高审计人员的综合能力。在专业教育中加入电子商务学习课程,保证即将步入审计行业的潜在审计人员的相关知识的积累。在CPA考试选拔过程中,将互联网技术、电子商务、会计信息系统等加入考试内容,从而激发审计人员学习动力。在后续教育中加强对信息系统、电子商务领域的专业知识培训。
五、结束语
电子商务环境下的审计系统将在不断创新的基础上,逐渐规范化、成熟化、常态化。注册会计师通过增强对电子商务知识、信息技术知识的了解,将审计风险降低至可接受的低水平,保证审计质量。为电子商务提供一个规范化的信息质量环境,为从而促进我国电子商务交易不断发展。
参考文献
[1]吕金格.电子商务环境下的审计风险研究[J].财会学习,2016,12:134-135.
[2]王昀.电子商务环境下企业风险研究[J].财经界(学术版),2016,08:104.
电商行业审计篇(3)
近年来,电子商务在取得飞速发展的同时,改变了企业的经营管理观念和会计模式,冲击着传统的审计模式。企业审计面临着前所未有的重大挑战,审计人员不但要面对企业会计信息系统,还要面对企业信息系统、电子商务系统等。在电子商务大背景下,开展企业审计研究,具有重要的意义。
一、电子商务环境下企业审计要素的变化
1、审计目标的变化
传统的审计目标是查错防弊,通过审查企业账目报表,分析判断企业的会计报表是否如实地反映了企业的经营业绩与财务状况,分析判断企业采用的会计处理措施是否符合相关法律法规规定的会计准则。随着信息技术的发展,电子商务、网络财务等新兴产物不断涌现,经济活动的开放性更强,企业审计的目标不断向更广、更深的领域扩展,客户服务功能审计、电子支付审计、系统本身的合规性和安全性审计、电子证据审计等均将成为审计目标。与此同时,审计信息的及时性也受到广泛的关注,提高审计效率、缩短审计报告期间也成为了人们对审计目标发展的新要求。
2、审计对象的变化
在电子商务环境下,企业以通过互联网将物资流、资金流与信息流融为一体。经济交易的双方能够通过电子商务系统从事产品的报价、查询、磋商、电子合同签订、货物发送以及电子支付等经济活动。在活动开展的过程中,会产生相关的电子证据。所以,电子证据就成为了电子商务环境下企业审计的重要对象之一。因为电子商务环境下许多交易是在互联网上开展的,所以还需要对电子商务交易的安全性进行审计。总体而言,在电子商务环境下,电子证据、电子支付、网站安全性以及客户服务功能等,均是企业审计的重要对象。
3、审计方法的变化
在电子商务环境下,会计信息系统得到了广泛应用,在系统中输入原始凭证后,系统会进行自动运算,数据具有了同源性。这使得传统的账表核对、账证核对和账账核对失去了意义,过去的审计方法已经难以适应现实发展的需求。目前,一些网络审计软件不断涌现,为电子商务环境下的企业审计提供了技术支持。在数据采集方面,审计人员通过审计接口可以轻松地获取企业会计信息的原始数据。审计人员可以在企业的会计软件系统、应用程序接口、数据库管理系统和企业操作系统中采集有关的经济数据。通过计算机和互联网络,就可以进行远程登录、电子函证、文件传输,以传输信息,获取相关的审计证据。在数据分析方面,审计人员可以运用相应的审计软件,准确、快速地处理加工获取的信息。例如,利用数据库技术,进行数据分类、样本抽取、数据挖掘、异常项目调查等,以核查分析企业的会计数据信息。在生成审计报告方面,审计人员可以通过互联网审计报告,以扩大审计报告的适用范围,提高审计报告的时效性。
4、审计环境要素的变化
在电子商务环境下,企业审计环境要素的变化主要体现在审计的地理环境变化、审计的法律法规环境变化和审计的技术环境变化。首先,审计的地理环境变化。电子商务改变了企业的经营管理观念与传统交易模式,减少了经济交易的中间环节,企业可以通过互联网进行支付汇款、传送发货单、签订合同等活动。企业的经营管理活动不断网络化,一些账务处理在网络上得以实现。因此,网络也就成为了企业审计的重要阵地,审计人员可以借助计算机和互联网将就地审计和远程审计有机整合,提高审计的效率。其次,审计的法律法规环境的变化。现阶段,一些不稳定因素提高了企业电子商务经营的风险,增加了企业审计的风险,而我国电子商务法律法规仍然不完善。电子商务环境下的企业审计工作甚至会遇到无法可依的尴尬局面。因此,电子商务审计亟待一个健全的法律体系,以规范电子商务审计活动。再次,审计的技术环境的变化。随着信息技术的飞速发展,企业审计工作将会在网络技术、数据库技术和移动计算机技术的环境下开展。不断革新的技术在给企业审计带来便利的同时,也给企业审计带来了新的挑战。
二、电子商务环境下企业审计的流程
1、掌握企业的电子商务情况
全面掌握企业的电子商务情况,是开展企业审计的首要环节。掌握企业电子商务情况,是为了评估企业的电子商务风险水平、财务信息的可靠性和完整性。现阶段,在审计中需要掌握企业的以下几个方面的情况。首先,企业的电子商务类型。分析、判断企业是纯粹的电子商务企业,还是将电子商务作为实物贸易的补充;分析、判断企业的产品是虚拟数字产品,例如充值卡、点卡等商品,还是实物交易产品,例如服饰鞋帽、钟表首饰等商品。其次,企业电子商务的开展程度。分析企业的电子商务实际应用情况。有些企业只通过计算机和互联网进行交易的部分操作,例如,在线式交易系统,贸易伙伴间的单据传输。而有些企业运营的各个环节(达成交易、原材料供应、生产产品、单据传输、清算货款、提品或服务等)均采用一体化的计算机网络信息传输与处理。对于电子商务开展程度较高的企业,应对审计企业的内部信息系统。再次,企业的收入来源。一些电子商务程度较高的企业获取利润的方式,已经由传统的产品贸易收入转变成技术服务收入、会员定制收入以及网上广告收入等。不同的收入来源,意味着被审计企业获取的报酬和承担的风险是不同的,其损益确定、成本结转与收入确认也各不相同,进而使得企业的资产和负债的确认计量也各不相同。
2、掌握企业的内部控制情况
在电子商务环境下,审计人员需要重点掌握以下两个方面的控制情况。首先,安全性的控制。衡量信息是否安全,主要是分析信息是否能够满足可获得性、不可否认性、完整性、保密性、真实性以及有关合法授权等方面的要求。在电子商务环境下,企业一般会通过建立安全基础构架进行必要的控制,以确保电子商务系统的安全性,其主要控制内容包括信息安全风险评估、信息安全政策分析、引入或维护系统时所遵循的流程、标准与措施等,比如加密技术、病毒防护软件、密码以及用户身份识别等。其次,交易完备性控制。对电子商务交易涉及的信息的完备性进行审计,评估企业采集信息和处理信息的可靠性。在电子商务环境下,审计人员需要全面掌握企业的内部控制情况,分析判断企业内部控制规划是否完善,内部控制是否得到有效执行,内部控制是否可靠稳定。电子商务企业的审计程序有别于传统企业的审计程序,审计人员需要审查电子交易过程中各个阶段的控制情况,核查企业采集的交易信息是否完整、正确,核查企业是否对交易的完备性进行了相关控制,例如电子签名真伪验证,电子签章文档是否真实有效,前台系统数据与后台系统数据是否准确,电子支付流程是否有效、及时等。
3、符合性测试
符合性测试是为了在全面掌握电子商务企业内部控制情况的基础上,分析判断该控制在企业实际运营管理中是否得到贯彻落实,内部控制的实际效果是否符合控制的初衷,而进行的测试。通常情况下,针对电子商务环境下企业的符合性测试具体包括以下两个方面的内容。首先,电子商务系统的安全性测试。此部分测试具有较强的专业性,因此可以聘请一些信息技术专家对企业的数码通讯技术、防火墙技术以及加密技术等相关的计算机安全保护技术展开测试。此部分测试的内容包括:检测是否只有被授权的企业员工才能够访问系统;通过防护墙攻击测试,判断系统的安全性与可靠性;对企业的交易伙伴进行抽样审查测试,判断其是否具有合法的数字证书,是否经过相关机构的认证;抽取部分会计数据,并进行传输,判断网络传输是否会导致数据失真;审核相关的通讯记录数据,判断全部的接收数据是否正确、有序等。其次,交易的完备性测试。对企业的交易进行抽查测试,分析是否存在遗漏或重复记录的情况。通过事先设定的金额数字的取值范围、数据类型的取值范围等合理性校验条件,使系统拒绝接受校验条件不符合的输入。检查在统一网络的各个系统中企业交易的详细信息是否一致。对完成所有步骤的交易过程的交易记录进行审查,避免出现不完整的处理情况。
4、实质性测试
为了获取直接的审计证据,综合运用观察、检查、函证、查询以及计算等方法,审查电子商务环境下企业财务收支的合法性与会计报表的真实性,并得出相应的审计结论。实质性测试主要包括以下内容。首先,电子函证。电子函证是审计人员在电子商务环境审计过程中,证实交易完整性与真实性的重要方式。审计人员通过电子邮件等网络通讯方式,就能够开展传统的函证工作,极大地提高了函证工作的效率。审计人员需要仔细鉴定回函的真伪,将恶意的回函和虚假的回函排除。其次,检查数据处理是否正确。在电子商务环境下,审计人员可以将部分资料选取出来,并在被审计企业的数据处理系统中进行运行测试,比较系统运行结果和人工计算结果,在此基础上判断被审计企业的数据处理是否合理,是否正确。若是数据处理结果出现了较大的差异,审计人员就应当分析审计风险与重要性,考虑是否要再处理全部的原始电子数据。再次,勾稽关系测试。审计人员在电子商务环境下开展勾稽关系测试时,应当核对原始凭证、手工记账凭证和机内记账凭证,对输入数据的真实性进行审查,对测试数据的完整性进行审查,并核实例外情况。必要时,审计人员还可以通过逆向检查的方法进行审计。
5、审计报告形成
对审计资料进行汇总整理,进而编制审计报告。在电子商务环境下,网络审计可以采取在线实时报告的方式。企业审计报告主要由四个部分组成。审计报告的第一部分类似于传统的审计报告,能够反映企业的经营成果与财务状况。第二部分是对企业电子商务控制系统的合理性和有效性的评价。若是企业的电子商务控制系统存在着严重的不合理性,审计人员就应当明确提出评价意见。这主要是由于如果对企业电子商务控制系统没有足够的信赖,就难以确保企业各项会计信息的真实性和有效性。第三部分是揭示审计发现的主要问题。第四部分是在企业网络控制系统的稳定性和安全性分析的基础上,提出相关改进意见。
三、结语
综上所述,企业开展电子商务时,其业务流程必然会发生一些变化,这就需要一种新的机制对企业进行监督,以确保市场的有序运行。电子商务环境改变了企业审计的环境,迫使企业审计改进传统审计模式,采用先进的信息技术,优化审计流程,以确保企业审计能够满足新形势的发展要求。
【参考文献】
[1] 王爽:浅谈网络审计的风险及其防范[J].数码世界,2005(13).
[2] 王萍:网络审计的对象创新和业务创新[J].会计天地,2004(8).
电商行业审计篇(4)
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011
[中图分类号] F239 [文献标识码] A [文章编号] 1673 - 0194(2016)07- 0028- 02
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1 电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。
在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2 我国电子商务环境下的审计风险研究
2.1 相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2 社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。
另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3 电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4 审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。
此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3 我国电子商务审计风险的防范
3.1 完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2 完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3 鼓励企业建立完善的电子商务内部控制制度
电商行业审计篇(5)
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
2.1相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3.1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
电商行业审计篇(6)
一、电子商务概述
电子商务指的是利用计算机网络技术以及远程通信技术,实现整个商务(买卖)的全球化、电子化、数字化、无纸化、便捷化、一体化和网络化。电子商务在最近几年来以日新月异的速度在全球拓展,为企业、个人和每个团体带来了诸多便利,从营销到整理会计账目都与以往发生了巨大的变化,甚至已延伸到我们每个人生活的每一件事。尤其对于企业的经营管理,电子商务提供了极为便捷的经营管理方式,例如,企业的交易记录和交易数据都摆脱了纸质的交易记录模式,而采用了全新的电子记录的方式,以电子化信息和数据的形式存在;同时,这些电子化的信息和数据都是在网络间以实时在线的方式进行转移以及处理,信息和数据的传送呈现动态性、一体性和实时性。企业的营销、会计核算、税收计算等几乎所有经营活动已发生全面的变化。因此,我们的审计工作也应相应做出改变。
二、电子商务审计的特点
(一)利用计算机互联网技术方法
电子商务是在计算机互联网环境下进行的,其商务交易数据信息完全实现电子化和无纸化。审计工作人员要进行审计工作,必须充分利用计算机互联网技术,否则对电子化的数据库审计及许多符合性测试、实质性测试是无法实施的。
(二)对无纸化的电子数据信息进行审计
随着电子商务日新月异的发展,企业的各项经济管理事务及其相关数据均可由计算机辅助系统自动化数据处理传递形成数据库。这种情况下,审计面临着全新的鉴别经济管理事务及其相关数据是否真实可靠的挑战。因此,必须对传统的审计理论、审计方法进行变革,研发电子商务审计专用软件,以适应电子商务审计工作的需要。
(三)内部控制极为重要
计算机信息系统与互联网技术发展一日千里,用传统纸张来记录经济管理相关事务已逐渐消失,因此内部控制极为重要。在电子商务环境下,由于与商务交易数据信息完全实现电子化和无纸化,所以审计人员必须通过测试内控来评估电子商务经济管理信息(包括会计信息)的真实性和可靠性及会计处理的恰当性和适当性,并且对内控的有效性做出全面系统评价。
(四)审计报告内容变化更新
美国注册会计师协会的电子商务审计准则做出相关规定,电子商务审计报告的内容应包括如下几方面:一是审计的业务范围――如某期间内电子商务和会计信息的披露及其业务数据的真实性、可靠性、完整性和电子数据信息安全保护的情况。二是描述审计人员审计工作的主要内容:了解内部控制系统的措施;按照有关要求所执行的控制测试、业务测试;评估内部控制的有效性以及实施其他必要的程序。这些相关工作为我们出具审计意见提供合理的基础。三是侧重于对以下几个方面发表审计意见:业务和信息的保密和遵循的信息披露要求;电子商务的订单履行和支付结算模式安全保障等。
三、电子商务审计面临的挑战
(一)电子商务审计人才的缺失
大学生本科教育中的计算机教育把大量时间精力浪费在基础计算机操作教育上,这使大学对真正的计算机技术教育时间被挤占,使大学教育的资源被浪费。而大多数现在工作在基层的审计人员工作时一般接受的多是简单的计算机培训,已经跟不上计算机审计发展的速度。另外研发实用性、可操作性和稳定性较强的审计系统软件所必须的高层次技术人才也很匮乏,人才的缺失严重制约着我国计算机电子商务审计的发展。
(二)对审计工作人员的学习及不断继续教育要求提高
传统审计工作中的账证核对、账表核对、账账核对等相对比较重要的审计工作,需要由具有丰富经验的审计人员来进行,而在电子商务审计中,要想进行审计,审计工作人员首先必须充分掌握会计信息系统的工作方式,在此基础上,才能顺利开展相关工作。目前,许多审计工作人员虽不能说对网络却很陌生,却也尚未真正充分掌握计算机会计系统的工作流程及关键点,无法充分将计算机网络技术应用在日常工作中,难以对大量复杂的网络会计系统进行审计。
(三)电子商务审计的发展跟不上电子商务的发展
在利润的驱动下,电子商务的发展一日千里,各种商业电子商务人才也层出不穷,他们反过来也推动电子商务市场的飞速发展。而反观电子商务审计,并不存在像电子商务中巨大的利润驱动,所以电子商务审计作为一个整体无法跟上电子商务的发展速度。在各项会计业务做出变化的时候,审计工作仅仅在对应方面作出修改,而没有从整体上建立配套的审计理论、审计流程、审计方法。
(四)电子商务审计法律法规体系不完善
传统的审计法律法规体系已相当完善,而对于电子商务,相关的法律法规体系仍未充分完善,给电子商务审计带来一些无法回避的风险和困难。例如,对电子数据的安全保护不够,对个人企业隐私的保护不够,大量的数据信息被外泄,电子数据的安全可靠性无法获得充分保证;电子支付及余额宝等理财产品也没有相关具体的法律法规来规范市场;与电子商务审计有关的法律法规更新太慢等等。尽管电子商务已有一段时间的发展,电子商务审计也有几十年经验,但与电子商务审计有关的法律依据仍明显不足,电子商务审计法律法规体系有待完善。
(五)获取电子商务审计证据的难度加大
由于电子数据的无形性、易修改性、易消失性和易破坏性,储存在计算机与网络中的电子数据信息的真实可靠性更难以获得保证,操作人员操作不当、计算机故障、网络故障、计算机病毒都有可能对电子数据产生影响。还有例如购买虚拟物品,由于商品的载体并不存在,真实销售数量很难获得,造成获取审计证据的困难加大。另外,传统的纸质凭证账表等会计资料如果修改很难不留下痕迹,而对于电子化的数据,只要进入相关系统,任何一个人可以在几秒内不留痕迹的对数据进行修改,修改过的痕迹难以看出。
(六)审计风险加大
与传统商务模式下的企业内部控制相比,电子商务模式企业的内部控制在很多地方发生了很大变化。电子商务模式下,因为电子数据处理的集中性、一体性、实时性,使相当一部分控制制度失去了作用,甚至有些传统的会计岗位职责已与过去不同;计算机网络系统建立运行和控制的有效性和复杂性,导致内控的范围扩大,这些技术性风险很可能使审计风险中的固有风险以及控制风险加大。
四、对电子商务审计面临挑战的对策思考
(一)建立系统体系培养审计人才
为培养足以应对新时代电子商务审计需要的审计人才,我国应建立系统的审计人才培养体系。考虑到电子商务已然成为当今商务业务的主体,因而审计人员应进一步加强计算机互联网知识的培训与学习,优化完善人才知识结构。为了大学能把更多的精力放在教授专业计算机财务应用和审计应用,本文认为应进一步强化对中小学生的计算机教育,建立起从小学开始到初中到高中到大学的计算机网络知识教育体系,使学生在进入大学时已能熟练使用计算机软件及相关应用,这样在本科期间就能集中全部精力教授更专业更具实用性的审计知识。
(二)加强审计人员的系统学习及继续教育
审计人员的自身的工作能力十分重要,因此加强审计人员的系统学习及继续教育,是我国电子商务审计工作顺利实施的关键。笔者认为应进一步在注册会计师资格考试中增加财务软件应用、审计软件应用、计算机网络知识等与电子商务审计相关的内容。
(三)加大投入力度增快电子商务审计发展
注册会计师协会应充分利用各方面资源,从整体上系统地重新审视当前的审计基础理论和方法,例如审计计划、审计目标、审计程序甚至审计流程、审计制度,站在较高的角度充分考虑当今及未来可能的各方面因素。注册会计师协会应加大对计算机网络建设和信息系统的投资,建立起现代化的审计系统,加快计算机审计、审计机关内部资料库的建设,使审计工作进入新时代。
(四)加快电子商务审计法律法规的完善
制定我国电子商务审计的各种系统化、规范化、标准化的文件,包括审计制度、审计准则、审计计划、审计目标、审计流程以及各类财务软件输出数据的标准格式、数据库的规范等。对电子数据、电子报告、电子账簿、电子凭证、电子记录、电子合同和数字签名签章的传送保管方式和法律效力等方面的法律法规进行系统完善。还有,应制定严格地法律大力保护电子数据的安全,打击泄露数据信息的行为,对相关违法犯罪严厉惩治。
(五)完善软硬件设施以获得可靠审计证据
首先应完善相关软件的设计,对相关软件的开发资格进行严格的审查管理,建立统一的各种电子信息数据标准;完善系统强制备份功能,对不正常的修改、跨期操作等强制备份。同时应对各硬件设备进行改良,增强数据存储器的安全性能和稳定性能。
(六)采取相关措施降低审计风险
审计人员必须充分了解被审计单位的内部控制系统,由于电子数据处理的集中性、一体性、实时性,应全面观察考虑被审计单位各机构设置是否合理、是否适合企业的商务模式;对被审计单位实用的会计软件的合法性与合规性进行测试,会计软件是否安全可靠没有被篡改。甚至,在不久的将来,软件开发人员可以开发配套的会计软件和审计软件,通过在被审单位的会计软件中嵌入执行特定审计功能的程序段,将审计人员的计算机与被审计单位的互联,这样即可实现远程实时监控审计,有效降低审计风险。
电商行业审计篇(7)
电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化、现代化的同时,也引起了审计方法和技术、审计风险、审计范围等一系列的重大变化,对审计实务工作提出了新的要求。
一、 电子商务对审计实务的影响
1. 对了解审计业务的影响
电子商务可能是对传统业务活动的补充,也可能是新的业务类型。例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行、下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征。某些行业对电子商务的运用已进入了较为成熟的发展阶段,如软件、交易、、服务、书籍与杂志出版、影视、广告、媒体、等行业。这些行业受到互联网电子商务的重大影响,可能增大对报表产生影响的经营风险。
2. 对审计证据的影响
实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,而传统的审计方法,有的已不适用。电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据。
3. 对审计风险的影响 4. 对审计方法与技术的影响
在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。 由于交易数据处理的高速性和处理程序的复杂性,使得人员很难对经过测试的系统进行复原。因此,在执行商务审计任务时,审计人员往往要在系统运行的同时进行审计。
5. 对审计人员专业胜任能力的影响
实现电子商务以后,由于审计、审计线索、安全控制、审计目标、审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的、和审计知识与技能,熟悉相关财经法规,还应具备、网络、信息系统和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展。
二、解决问题的对策
1. 考虑电子商务对被审计单位及其所在行业的影响
在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等。考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等。考虑电子商务对被审计单位层人员的影响,如管理人员、特别是决策者对电子商务的认知程度和利用等。把网络作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容。
2. 考虑被审计单位的风险应对措施 3. 充分考虑证据收集程序的性质、时间和范围以及充分性和适当性 4. 积极开发商务软件
电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发、评审、验收力度,使审计软件系统更加安全、可靠、便捷,才会被广大审计人员接受。开发审计软件,首先应解决审计软件由谁开发的问题。审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发。从现在的实际情况和科学性来说,最好选择软件公司,它们在财务软件制作方面的经验有利于审计软件的开发。但不管由谁开发,都应符合国家软件开发的有关规定。其次应解决软件接口统一的问题。应由国家统一制定数据接口标准。第三,在软件开发时,应解决软件的功能和防病毒破坏功能,防止“黑客”袭击、侵入、篡改数据的功能等。第四,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标。
5. 培养电子商务审计人才
电商行业审计篇(8)
电子商务环境下,企业交易实现无纸化、现代化,信息处理则相应采用信息系统进行处理,信息采集、处理和变得极为方便,新环境对审计产生了重大影响,审计必须顺应时代环境进行变革,以便及时并合理地对与决策者相关的信息如企业的经营状况、发展趋势、未来发展前景、盈利预测等发表审计意见,顺利完成审计人员的社会责任。
一、电子商务对审计的影响
(一)审计环境的改变
1.地理环境改变
电子商务不仅改变了企业传统的交易模式,而且使企业内部的信息处理方式发生了质的变化。企业的许多职能活动被网络所简化,有形价值链变成无形价值链,业务数据和财务数据都将在计算机系统中集成。交易的纸制记录消失了,取而代之的是以电子数据的形式记载和传递的虚拟凭证、账簿以及报表。这决定了审计不能再完全按照传统审计的操作流程进行审计。
2.法律法规环境改变
目前已基本形成了相对完整的会计法规体系和审计执业规范体系,但目前的审计法规大部分都是适应传统书面记录形式的,针对电子商务环境的法律法规体系尚不健全这在一定程度上使得审计工作尤其是进行合法性审计处于无法可依的局面,所以电子商务审计的发展函待一个完善的法律环境,需要建立规范电子商务审计的审计准则。
(二)审计风险加大
在电子商务活动中,企业经营状况、电子证据等面临着多种不确定性,这使得审计风险日益复杂,具体表现在:
1.重大错报风险
电子商务和网络化经营会使通过计算机进行舞弊的机会增加。作案者只要拥有相当高的计算机和网络知识,就有可能进入企业的信息系统,采用高技术手段直接或间接向计算机接发出非法指令,遥控作弊。另外,我国审计软件主要存在审计软件功能不统一、审计方法不规范、审计程序不一致、审计与会计信息接口和数据类型不匹配的问题,会导致会计信息失真。这些不确定性的存在使得企业财务信息中的重大错报风险增大。
2.检查风险
电子商务环境下,企业系统采用的是先进的浏览器/服务器模式,网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,而且这些信息可以被人为修改数据而不留任何痕迹。因此,电子商务活动的审计需要专业和信息技术的多元知识结构。新挑战使得审计过程中的检查风险增大。
二、审计要素变革
(一)审计目标向多元化发展
在电子商务环境下,信息的传递快速和便利,信息资源具有共享性,经济活动具有开放性,企业与外部的联系得到前所未有的加强,审计的目标向更深、更广的领域扩展,诸如电子证据审计、电子支付审计、客户服务功能审计以及网络技术本身的安全性、合规性与有效性审计等也将成为审计目标。
(二)审计对象实体扩大
1.电子证据审计
电子商务的应用,使得各种单据和凭证已经变成了肉眼所不能见的数据,通过电子技术而集成在磁性介质上,审计轨迹完全消失。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。另外,电子商务使审计证据除来源于企业内部外,还有部分来源于互联网。这些都需要审计人员对电子证据保持高度的谨慎性,对其来源和可靠性做出判断,例如有无删减、拼凑、伪造、篡改等。
2.安全性审计
电子商务环境下,安全性审计主要包括以下几个方面:电子支付审计、内部控制审计和信息系统审计。审计人员对电子收付和电子银行审计时,必须着重对其业务处理的权限、用户密码、软硬件加密、解密系统进行校验,对其有效性和合法性进行审查和认证;至于内部控制,审计人员可以从保密性、完整性和可用性来判断是否有非法泄露电子数据、非法修改和删除电子数据和非法独占电子数据资源的行为;对于企业信息系统审计人员要注意审查下列问题:①系统的可行性;②经营业务和财会处理功能的合法性和正确性;③系统是否建立了恰当的程序控制,以防止无意的差错或有意的舞弊;④系统的可审计性,应留下充分的审计轨迹;⑤系统测试的全面性和恰当性;⑥系统文档资料的完整性。
(三)审计主体观念转变和知识多元化
一般认为,审计主体是审计工作的执行者,包括专门的审计机构和审计人员。电子商务的兴起,对审计人员的知识及能力提出挑战。目前,我国审计人员在思维方式、知识结构等方面存在明显缺陷:
1.从思维方式上看,我国审计人员普遍满足于查帐――找问题――处罚这样一种被动的审计模式,多数审计实践仍然停留在事后审计。
2.从知识结构来看,我国审计人员知识结构单一的情况目前普遍存在,除财会审计知识和经验外,其他经济、法律、计算机、网络以及系统控制等方面知识不足,加之知识老化、滞后、理论与实践脱节现象严重,在很大程度上限制了审计人员创新和综合处理问题的能力。
为适应电子商务的发展,审计人员应该树立起全新的思维观念---创新和竞争意识,充实自身,掌握多元化知识。
(四)审计技术新方向――网络审计和计算机审计
在电子商务环境下,会计信息系统电子化和内部控制系统程序化已逐步实现,再者审计轨迹“不可见”特性,使得传统的审计方法已经无法适应现实的需要。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法――网络审计和计算机审计。
审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息,对获取的信息进行快速、准确地加工和处理,甚至是对企业的会计系统进行克隆,使会计信息系统由于信息同源化而丧失的内部勾稽关系得到重建,通过对这种勾稽关系的审查,可以测试会计信息是否被非法改动。
(五)审计准则更新
电子商务环境下,审计目标、审计对象、审计内容以及审计手段等都发生了相应的变化,传统审计环境下制定的审计准则已经很难适用,需要对其进行全新的审视和思考,进而建立起针对规范电子商务活动审计的准则体系。新的准则体系应该充分体现电子商务环境下审计特点,确定网络审计和计算机审计的具体内容、标准和审计程序,新环境下审计人员的职业道德准则,但是在建立规范审计人员的行为准则的同时又要在审计独立性、客观公正等方面,沿袭传统审计准则中的精髓。
参考文献
[1]李俊杰.电子商务对企业审计的影响[D]财政部财政科学研究,2010.
电商行业审计篇(9)
审计环境问题
对传统商务活动的审查,法律上最有效的证据是记录业务发生的原件,即凭证、账册和报表,并以此作为审计的依据。在手工会计环境下,企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都保存在纸介质中,以便审阅,这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此,对传统商务活动的审计是以审查企业的账册凭证为基础的。
在电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、传递发货单,划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存,并且这种网上凭据的数字又具有随时被修改而不留痕迹的可能,这将使现行的会计因没有直接的实物对象而失去可靠的审计基础,使审计环境中不定因素增加。
审计线索问题
在传统商务活动中,每笔交易都形成一个完整的审计轨迹,交易的每一个环节都有文字记录,都有经手人签字,审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法,审计线索十分清楚。
在电子商务中,主要通过计算机进行审计,传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之,完全丧失了传统的审计轨迹,并且这些线索还具有被无痕删改、不能永久保存等缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样,不仅增加了审计调查取证的难度,而且也给审计人员造成了心理上压力。
审计风险问题
传统审计中,注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内部控制制度的有效性、完善性等特点,对传统会计的审计有据可查,较易检测。
在电子商务环境下,传统的会计岗位职责被打破,审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。
审计范围问题
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。
电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠;对内部网络功能与控制的审计。包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计;对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。
审计方法与程序问题
传统的审计程序通常是:接受委托-签订业务约定书-调查了解被审单位的内部控制情况-对拟信赖的内部控制进行符合性测试-实质性测试。
在对电子商务活动进行审计时,由于电子商务改变了审计的环境、审计的内容,所以,审计的程序也相应改变。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行,使得审计人员很难在某一特定时间内对被审单位进行大规模的测试,同时由于系统实时性、高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。
审计人员的素质问题
传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由具有丰富财会知识和经验的审计人员完成。
电商行业审计篇(10)
随着电子商务的发展,商务活动将以计算机和通信网络的完美运行为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致电子商务信息失真的风险。因此,审计人员不仅要对电子商务活动产生的数据是否真实、正确、合法进行审计,而且还要对电子商务系统的硬件和软件,进而对整个电子商务系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位电子商务系统内部管理和控制上的薄弱环节,提高电子商务信息的可靠性和真实性,有效地防止利用计算机随意篡改电子商务数据或破坏磁性介质上的数据等舞弊行为的发生。因此,实现电子商务以后,审计工作的重要性远远超过以往。同时,商务活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。由于外部审计人员对企业交易活动缺乏及时全面的了解而无法进行实时监督,致使他们对交易活动的审计越来越困难,这样内部审计的重要程度则大大提高。
二、对审计风险的影响
从审计工作的角度看,电子商务系统在使用过程中的风险越大,在检查风险既定的情况下,审计风险也越大。电子商务引起的风险主要包括下列几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。上述因素都可能使得审计风险中的固有风险和控制风险增大。根据审计风险模型,审计风险由固有风险、控制风险、检查风险构成,审计风险=固有风险×控制风险×检查风险。该模型清楚地揭示,在固有风险和控制风险较高的情况下,审计人员只有通过扩大审计范围、在抽样审计中增加样本量等措施,降低检查风险,才会使审计风险得以保持在适当水平。
三、对审计线索的影响
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不适用。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
四、对审计内容的影响
实现电子商会以后,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,电子商务系统的特点及其固有的风险决定了审计内容必须包括对电子商务系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于电子商务系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此,电子商务系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提请开发人员注意并监督审查下列问题:(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;(2)系统的数据流程、处理方法是否符合有关贸易法规;(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊;(4)系统是否保留了充分的审计线索,保证了系统的可审性;(5)系统的安全保密措施和管理制度是否健全,能否保证系统安全可靠地运行;(6)系统的文档资料是否全面、完整。
五、对审计方法与技术的影响
在电子商务环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。当然,可以设计能够纠正差错的测试程序,但是被审单位是否允许这种改变记录的方法,令人怀疑。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。因而,就审计方法而言,采用整体检测法及受控处理法等进行系统测试的审计方法,对审计人员审查和评价整个电子商务系统显得尤为重要。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。
六、对审计方式的影响
在网络世界里,企业的生产和经营的组织形式将趋于多样化,并随着不同交易事项自由组合成新的经营主体——虚拟企业(Virtual
Firms)。虚拟企业存在于计算机网络之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时终止。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业,其存续的时间有很大程度的不确定性、伸缩性和随机性。虚拟企业存续的时间可以很长,长达几年或几十年;也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。因此,随着电子商务的不断发展,传统的事后审计与就地审计方式将逐步消失,审计工作将采用在线实时审计方式,即通过审计机关的计算机及时审查监督电子商务系统的交易业务,这样一方面可以及时收集审计证据,另一方面也能得出可靠的审计结论。目前我们就应考虑审计机关的计算机系统如何及时监督电子商务系统,这就需要电子商务系统具有相应的审计接口。采用在线实时审计方式,还可以极大地提高对电子商务审计的效率与质量。
七、对审计人员素质的影响
实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得电子商务的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足电子商务审计工作的需要。
八、对审计标准和准则的影响
