电子商务审计挑战与对策.docVIP

电子商务审计挑战与对策 　　【摘要】在电子商务条件下，交易将通过网上进行，经济模型改变了企业传统的经营管理模式和会计模式，审计在网络时代受到重大冲击，审计风险也随之加大，在这种情况下针对电子商务的审计风险的研究和探讨是十分必要的。 　　【关键词】电子商务 审计风险 审计范围 　　一、电子商务审计面临的挑战 　　（一）电子商务审计法律法规体系尚未完善 　　传统审计准则已经相当完善，而在电子商务环境下，有关电子商务签证的具体标准尚未出台，给电子商务企业审计带来实质性困难和风险。电子商务审计的法律依据明显不足，尽管电子商务已有一段时间的发展，但在法律方面还是一片空白。 　　（二）会计记录资料发生了改变 　　电子商务的出现，改变了财务会计信息的载体，使审计证据的形式发生了变化。在电子商务环境下，经济业务产生的原始凭证以电磁信息的形式在网上传递并储于磁性介质中，会计的确认、计量、记录和报告都集中由计算机按程序指令执行。 　　（三）审计范围发生变化 　　电子商务环境下，审计范围已扩展到传统审计内容之外，传统的报表审计内容是指被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动。电子商务环境下还需对系统硬件环境进行审查，包括各部件的兼容性，信息通道的畅通性等。 　　（四）审计风险加大 　　相对于传统商务方式下企业的内部控制而言，电子商务环境下企业的内部控制发生了巨大的变化。在电子商务环境下，由于计算机数据处理的集中性，使大部分控制作用基本失去作用，传统的会计岗位职责被打破，使得在传统交易方式下的账簿控制体系失去作用，网络环境系统建立和运行的复杂性，导致内部控制的范围也相应扩大，电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。 　　（五）审计人员的素质有待提高 　　大多数工作在基层的审计人员虽然都接受了一些计算机知识培训，但一般多是初级程度的培训，远不能适应计算机审计的要求。此外开发实用性和通用性较强的审计软件所需的高层次、高水平的人员也很缺乏，人才的缺乏严重制约着我国计算机审计的发展。 　　二、对于电子商务审计挑战的对策思考 　　（一）加快电子商务审计法律法规的完善 　　制定我国计算机审计的各种规范化、标准化文件，包括计算机审计的法律准入规定，计算机审计准则，各类审计数据库或输出数据的标准格式等。应尽快制定有关电子商务的法律法规，把电子凭证、电子合同和数字签名的法律效力和保管要求，数字认证机构的管理，电子信息与网络系统的安全等相关内容以法律法规的形式明确下来，有关电子商务与网络经济的立法要立足我国的国情，同时借鉴国际上有关示范法或其他国家的有关法规进行立法，促进我国的电子商务审计法律法规的建立和完善，保证电子商务审计的有法可依。 　　（二）充分利用计算机网络审计 　　实现电子商务以后，电子商务审计的内容包括对电子商务系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的。首先必须利用计算机网络技术对被审计单位计算机会计信息系统的一般控制和应用控制进行审查，然后根据一般控制和应用控制审查结果决定抽查的重点和范围，通过网络对被审计单位财会数据进行收集审核，审计人员在网上通过被审计单位赋予的审查权限，可以完成大部分审计工作，利用审计软件抽取样本，进行各种数量关系的配比分析与数据查询，对异常项目通过调查和数据分析进行测试、检查、分析与核对，这样可以达到降低审计风险的目的。 　　（三）加快审计的电子化应用技术 　　顺应电子商务发展的需要，加快计算机硬件和计算机审计使用环境的建设。从审计事业的长远发展出发，各级审计机关应对计算机硬件建设给予足够的重视，加大对计算机设备和系统的投资，着重审计机关内部局域网和审计资料库的建设，促进审计事业的现代化。要让审计人员尽快参与审计软件的开发研制，使审计软件突出实用性即具有审计特色，以便于今后计算机审计方法的应用和审计信息化建设能顺利实施。 　　（四）采取措施降低审计风险 　　审计人员要了解网络会计系统内部控制程序，系统中会计组织机构设置是否合理有效，岗位之间的牵制是否充分有效，根据自己处理传统舞弊案件的经验，运用相应的审计手段，对数据的不安全因素进行审计，审查操作人员是否通过篡改程序和数据文件导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的，利用审计法规管理软件对系统合法性与合规性进行验证，利用审计接口软件获取充分、适当的审计证据，减少固有风险和控制风险，利用审计抽样软件进行符合性测试和实质性测试。审查磁性化的会计信息及其存储材料的完全性，计算机系统是否具有应急恢复功能，系统防火墙是否完备等，减少网络病毒的传播及黑客的攻击，以最大限度地降低审计的外部风险。 　　（五）不断提高审计人员的素质