24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

電子商務(wù)環(huán)境下審計風險的研究

來源: 劉彥暉 編輯: 2008/08/08 14:36:25  字體:

  摘要:電子商務(wù)這一嶄新事物的出現(xiàn),使審計面臨的經(jīng)濟環(huán)境發(fā)生了巨大的變化,本文從電子商務(wù)對審計的影響出發(fā),對電子商務(wù)審計風險進行了詳細的分析,提出了相應(yīng)的防控建議。

  關(guān)鍵詞:電子商務(wù);審計風險;防范與控制

  一、電子商務(wù)審計概述

 ?。ㄒ唬╇娮由虅?wù)的概念

  電子商務(wù)有廣義和狹義兩種,廣義的電子商務(wù)是指各行業(yè)各種業(yè)務(wù)的電子化,可稱之為電子業(yè)務(wù),包括電子政務(wù)、電子醫(yī)務(wù)、電子教務(wù)等。狹義的電子業(yè)務(wù)是指利用電子化手段進行的商業(yè)活動,稱之為電子交易,包括電子購物、電子支付、電子商場、電子結(jié)算等。

  (二)電子商務(wù)對會計的影響

  電子商務(wù)下的虛擬企業(yè)改變了傳統(tǒng)的有形商品生產(chǎn)環(huán)境,傳統(tǒng)會計理論賴以生存的會計環(huán)境也發(fā)生變化。電子貨幣的出現(xiàn)把傳統(tǒng)票據(jù)傳遞的會計結(jié)算帶入無紙化的電子結(jié)算時代,數(shù)字化產(chǎn)品即具有有形資產(chǎn)的特征,又具有無形資產(chǎn)的特征,如何對其進行會計確認是會計面臨的新問題。這些新的會計問題,如無紙化的電子數(shù)據(jù)、電子貨幣、網(wǎng)絡(luò)的安全性都給審計帶來了新的風險、新的課題。

 ?。ㄈ╇娮由虅?wù)對審計的影響

  1、對審計目標的影響

  電子商務(wù)的出現(xiàn),使企業(yè)與外部的聯(lián)系得到了前所未有的加強,信息的使用者能得到更多的資料,報表對信息使用者的重要性由于時間的限制而相對降低,使用者要求得到的是及時的信息。這就使審計的目標突破了傳統(tǒng)的對報表的審計,而應(yīng)增加對企業(yè)相關(guān)利益者的既得利益的審計內(nèi)容。

  2、對審計服務(wù)對象的影響

  傳統(tǒng)審計對象是企業(yè)的財務(wù)收支及相關(guān)的經(jīng)營管理活動,而在互聯(lián)網(wǎng)的支持下,跨國、跨地區(qū)審計已不再困難,通過Email進行電子函證、審計測試等都大大加速了審計的速度,擴展了審計的范圍。由于業(yè)務(wù)隱性化、數(shù)字化、使舞弊行為更容易發(fā)生,所以審計對象已不僅僅是經(jīng)濟業(yè)務(wù)本身的合法性和真實性,還包括原始憑證錄入的準確性、網(wǎng)絡(luò)會計信息系統(tǒng)的可靠性,應(yīng)用程序與數(shù)據(jù)文件的安全性等。這些審計對象的增加也加大了審計風險。

  3、對審計方法的影響

  傳統(tǒng)的會計核算過程由手工完成,審計線索清楚,電子商務(wù)環(huán)境下,卻在計算機中由程序指令自動完成,追蹤某業(yè)務(wù)的處理流程很困難,加大了審計風險。

  傳統(tǒng)的審計方法是制度審計,其重點是企業(yè)的內(nèi)部控制,在電子商務(wù)環(huán)境下,信息技術(shù)和網(wǎng)絡(luò)技術(shù)的瞬息變化使企業(yè)的內(nèi)外環(huán)境的不確定性因素迅速增加,對內(nèi),依賴于計算機技術(shù)處理的控制制度比手工更復(fù)雜,對外,由于競爭的加劇,要求審計提供的信息更及時,有效、全面。這就要求改變傳統(tǒng)的事后審計和就地審計方式,而應(yīng)采取在線實時審計方式,及時搜集審計證據(jù)、減輕審計風險。

  4、對審計人員素質(zhì)的影響

  由于審計環(huán)境、內(nèi)容、技術(shù)的改變,不具備計算機、網(wǎng)絡(luò)、電子商務(wù)知識的審計人員會由于審計線索的改變而無法進行審計,無法識別審計風險、評價審計風險,無法對信息系統(tǒng)的功能和開發(fā)進行審計,電子商務(wù)審計對審計人員的要求越來越高。

  二、電子商務(wù)審計的風險

  (一)固有風險

  固有風險是指不存在內(nèi)部控制,某些賬戶或交易產(chǎn)生重大錯誤或漏報的可能。傳統(tǒng)的固有風險主要取決于財務(wù)報表中的經(jīng)濟業(yè)務(wù)的差錯或不法行為,只與被審單位或所處的環(huán)境有關(guān),而與審計人員無關(guān),所以,審計人員無法降低固有風險水平。電子商務(wù)條件下的固有風險還表現(xiàn)在:

  1、追查審計線索非常困難。傳統(tǒng)經(jīng)濟活動中,每一交易環(huán)節(jié)都有文字記錄、有關(guān)人員簽章,審計人員可以依據(jù)會計處理流程進行順查和逆查,而在電子商務(wù)系統(tǒng)中,原始憑證如:發(fā)票、支票、領(lǐng)料單、入庫單都以電磁信息的形式在網(wǎng)上傳遞,而信息系統(tǒng)根據(jù)確認的經(jīng)濟業(yè)務(wù)自動編制記賬憑證、登記賬簿、編制報表。審計人員只有結(jié)果、沒有線索,各項處理沒有直接責任人,無從下手,從而增加了審計人員作出錯誤審計結(jié)論的可能性。

  2、電子數(shù)據(jù)極易遭到破壞。在網(wǎng)絡(luò)經(jīng)營下,企事業(yè)經(jīng)營和資產(chǎn)安全不再是企業(yè)內(nèi)部控制所能解決的,網(wǎng)絡(luò)開放型使對電子數(shù)據(jù)面臨篡改、丟失的危險,一旦黑客進入了網(wǎng)絡(luò)系統(tǒng),修改數(shù)據(jù)會不留痕跡,計算機系統(tǒng)下,一些憑證仍需手工進行錄入,人工錄入有可能發(fā)生錯漏,電子簽名由于不同于手寫簽名而導(dǎo)致法律上難以確認,這些都加大了固有風險。

 ?。ǘ┛刂骑L險

  控制風險是指某些賬戶產(chǎn)生錯報或漏報而未被內(nèi)部控制發(fā)現(xiàn)或糾正的可能。傳統(tǒng)的控制風險與內(nèi)部控制有關(guān),電子商務(wù)條件下的控制風險主要表現(xiàn)在:

  1、約束機制失控。手工會計系統(tǒng)中,經(jīng)濟業(yè)務(wù)的每一個環(huán)節(jié)都要經(jīng)過有權(quán)人員的簽章。計算機系統(tǒng)下,則通過劃分不同的功能模塊、分開管理,或者設(shè)置密碼實現(xiàn)人員分工。一旦某些人員越權(quán)獲得口令或密碼,如:業(yè)務(wù)人員非法取得他人口令,不經(jīng)批準即開出銷售提貨單據(jù);掌握顧客訂單密碼,開出假定單騙走公司產(chǎn)品等等。

  2、軟件的不完善導(dǎo)致數(shù)據(jù)異常錯誤。網(wǎng)絡(luò)財務(wù)中會出現(xiàn)經(jīng)濟業(yè)務(wù)本身處理是正確的,且不存在人為過失,但由于系統(tǒng)中存在程序錯誤或安全漏洞,使運行中產(chǎn)生錯誤結(jié)果而影響報表的正確性,尤其是集成化較高的企業(yè)管理軟件。

 ?。ㄈz查風險

  檢查風險是指某些賬戶或交易產(chǎn)生重大錯報或漏報,而未被實質(zhì)性測試發(fā)現(xiàn)的可能性。電子商務(wù)的檢查風險主要表現(xiàn)在:電子商務(wù)條件下的審計證據(jù)來源于系統(tǒng)網(wǎng)絡(luò),其可靠性依賴于網(wǎng)絡(luò)內(nèi)控制度的健全性、有效性,審計人員僅僅通過常規(guī)測試程序,難以確定業(yè)務(wù)與報表是否真正公允。所以審計人員不僅要對電子商務(wù)活動產(chǎn)生數(shù)據(jù)的真實、合法進行審計,還要對電子商務(wù)系統(tǒng)的安全性、可靠性進行審計,尤其是隨著軟件版本的更新,以前年度數(shù)據(jù)是否正確,都使審計風險難以控制。

  三、電子商務(wù)審計風險的防范和控制

 ?。ㄒ唬┙档凸逃酗L險的措施

  1、加強軟硬件措施。增加防火墻設(shè)備、加強信息加密措施;軟件設(shè)置上設(shè)置強制備份,否則無法做下期業(yè)務(wù),未經(jīng)授權(quán)不得擅自修改報表的取數(shù)公式,為驗證對方身份、保證數(shù)據(jù)完整性,采用數(shù)字簽名;改進數(shù)據(jù)錄入技術(shù),電子數(shù)據(jù)可以采用掃描技術(shù)減少錄入錯誤的可能性,盡量使用自動轉(zhuǎn)賬功能,保證數(shù)據(jù)的正確完整。

  2、提高審計人員的素質(zhì)。為了在網(wǎng)絡(luò)下更好地進行審計工作,審計人員不僅要像在傳統(tǒng)經(jīng)營條件下,具備會計、審計、經(jīng)濟、管理、法律等方面的知識,還要掌握計算機、網(wǎng)絡(luò)、信息系統(tǒng)、電子商務(wù)等多方面的知識和技能。要掌握網(wǎng)絡(luò)經(jīng)營和網(wǎng)絡(luò)會計的特征,掌握應(yīng)有的控制和審計方法,能夠熟練應(yīng)用審計軟件,能夠利用計算機進行審計。

 ?。ǘ┙档涂刂骑L險的措施

  每個崗位的人只能按所授予的權(quán)限進行作業(yè),不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)使用足夠長度、經(jīng)常變幻的安全口令系統(tǒng),強制各用戶定期修訂自己的密碼,使系統(tǒng)不被越權(quán)操作,保證系統(tǒng)的安全;調(diào)用計算機的重要文件時,進入程序要嚴密,修改文件和數(shù)據(jù)要有備查記錄;憑證、數(shù)據(jù)要強制備份,由不同人保管,建立內(nèi)部相互牽制制度。利用審計軟件對相關(guān)網(wǎng)絡(luò)進行實時跟蹤,對有差異的數(shù)據(jù)進行詳細審查,對異常貿(mào)易進行預(yù)警提示,以降低審計風險。

  (三)降低檢查風險的措施

  對不同年份數(shù)據(jù)的提存,一方面要制定軟件行業(yè)標準,另一方面被審計單位要對不同版本的會計軟件采取統(tǒng)一的格式存儲。為避免審計風險,要對網(wǎng)絡(luò)軟件、硬件功能如:兼容性、程序設(shè)計的合理性、控制管理功能的有效性、系統(tǒng)測試的全而性、文檔資料的完整性、系統(tǒng)的可拓展性進行系統(tǒng)分析,得出企業(yè)內(nèi)部的控制情況。對原始資料進行實質(zhì)性測試,對每筆重要業(yè)務(wù)審查、與電子賬面數(shù)據(jù)核對、分析,測試其原始憑證、入賬、匯總的正確性,計算機系統(tǒng)下各子系統(tǒng)之間的賬賬是否相符,使用郵件向網(wǎng)絡(luò)銀行中心、客戶、供應(yīng)商進行函證,取得審計證據(jù)。

  參考文獻:

  [1]張紅英,網(wǎng)絡(luò)審計初探[J]財會研究,2005,(6)

  [2]陳婉玲,韋沛文網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財會條件下的審計初探[J]會計研究,2004,(6)

實務(wù)學(xué)習指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - 8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號