浅析电子商务审计风险和对策.doc

浅析电子商务审计风险和对策 1、相关定义 1.1、电子商务环境下审计的概念、内容和特征 2.2.1 电子商务环境下审计的概念2.2.1 电子商务环境下审计的概念 审计与其他学科一样都要受到各种环境的影响。电子商务正改变着企业的市场营 销方式、经营方式、人们的消费方式,从而也对审计产生了很大的影响。电子商务使 用的主要是信息技术和网络技术,研究电子商务审计的相关问题,就必须要明确电子 商务审计与信息和网络发展的密切联系。电子商务审计是电子商务与传统审计的结合, 对传统审计的审计准则、审计风险、审计证据、审计范围、乃至整审计的理论框架都 产生了很大的影响,同时,也预示着审计领域的一次重大变革。近几年我国企业中涉 及的电子商务的业务大量增加,因此,电子商务审计必不可少。 目前很少有文章对电子商务审计进行定义,本文根据传统审计的定义并结合电子 商务的特点,归纳出电子商务环境下审计的定义,就是注册会计师对被审计单位的电 子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它 包括两个方面:(1)注册会计师对被审计单位的电子商务活动以及所反映的会计记录 的真实性、完整性、合法性进行审计;(2)注册会计师对被审计单位的网络系统的可 靠性、安全性、合规性进行审计。 1.2、电子商务环境下审计风险的概念、内容和特征 2.3.1 电子商务环境下审计风险的概念2.3.1 电子商务环境下审计风险的概念 根据我国财政部在 2010 年发布的《中国注册会计师执业准则》,审计风险,是指 当财务报表存在重大错报时注册会计师发表不恰当审计意见的可能性。7根据审计风 险的定义,我们可以把电子商务环境下的审计风险定义为与电子商务有关的财务报表 存在重大错报时注册会计师发表不恰当审计意见的可能性。 1.3、BtoC 电子商务信息系统审计概念界定 商务信息系统审计还没有明确的 定义和界定。BtoC 电子商务信息系统审计这一概念中,信息系统审计是容易让 人混淆的概念。概念不清,则其内涵和外延自然混乱,导致审计目标不明确,职 能定位不准,审计很难充分发挥作用。而信息系统的普及与电子商务的迅速发展 是势不可挡的,客观现实要求我们要对这一概念进行界定,恰当定位,之后系统 地出台相应的准则,才能更好指导实践,使 BtoC 电子商务信息系统审计顺利、 快速发展,为我国经济建设服务。 要明确 BtoC 电子商务信息系统审计的概念,就要对信息系统审计有科学的 认识。由于我国计算机及网络的普及相对较晚,对各种信息系统的应用认识也较 晚。相关机构和学者对信息系统审计、计算机审计、信息技术审计的定义还存在 一定程度上的分歧。 (1)信息系统审计不等同计算机审计 虽然信息系统审计是由早期的计算机审计发展而来,但也不能简单地把信息 系统审计理解为计算机审计。 首先,从审计对象上看,计算机的全称是电子计算机,是一种能够按照事先 存储的程序,自动、高速地进行大量数值计算和各种信息处理的现代化智能电子 设备。如果把计算机审计对象局限在计算和处理各种信息的电子设备上,内涵过 于狭窄。学者郭宗文等在《计算机审计》中提出计算机审计包括两方面的内容: 1)对电算化的信息系统的设计、数据处理过程和处理结果进行审计;2) 计算机 7 Irina Noninska. Access Control and Management in BtoC Model of Electronic Commerce[J],International Conference on Computer Systems and Technologies - CompSysTech.2003. 13 是作为帮助审计人员完成部分审计工作的工具 [8] 。《中国审计概述-计算机审计》 中指出,计算机审计包括:对计算机管理的数据进行检查;对管理数据的计算机 进行检查 [9] 。上述两者都同样表示数据是计算机审计中的主要对象。那么,计算 机既可以是审计对象也可以作为审计工作的辅助工具。单纯把计算机作为审计对 象过于局限,不足以构成现在我们审计工作的全部内容,计算机审计应该更侧重 于强调利用计算机作为辅助工具来对计算机中存储、处理的数据进行审计。 其次,从目标和职能看,郭宗文等认为”计算机审计与传统手工审计没有本 质区别,其目的和职能没有改变,同样是执行经济监督职能”。 (2)信息系统审计不等同信息技术(IT)审计 美国学者霍尔在《信息系统审计与鉴证》中提到,IT 审计侧重于企业信息系 统的计算机应用方面,包括对适当的实施、操作过程和计算机资源控制的评估 [10] 。 胡克瑾在《IT 审计》一书中,认为信息系统审计即 IT 审计。以上两种说法都把 信息技术审计与信息系统审计混为一谈,我们认为这种提法不对。 虽然人们对信息技术