第一章 總 則
第一條 為了規(guī)范注冊會計師在財務(wù)報表審計中對被審計單位電子商務(wù)的考慮,制定本準(zhǔn)則����。
第二條 本準(zhǔn)則適用于注冊會計師執(zhí)行財務(wù)報表審計業(yè)務(wù)。
第三條 本準(zhǔn)則所稱電子商務(wù)����,是指被審計單位利用互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)從事的商品購買和銷售��、勞務(wù)接受和提供等交易活動�����。
第四條 廣泛使用互聯(lián)網(wǎng)從事電子商務(wù)����,產(chǎn)生了新的風(fēng)險因素�����,需要被審計單位有效應(yīng)對����。注冊會計師應(yīng)當(dāng)考慮電子商務(wù)在被審計單位業(yè)務(wù)活動中的重要性��,以及對重大錯報風(fēng)險評估的影響����。
第五條 注冊會計師按照本準(zhǔn)則的規(guī)定對電子商務(wù)進行考慮�����,旨在對財務(wù)報表形成審計意見,而非對電子商務(wù)系統(tǒng)或活動本身提出鑒證結(jié)論或咨詢意見�。
第二章 知識和技能的要求
第六條 當(dāng)電子商務(wù)對被審計單位的業(yè)務(wù)活動具有重大影響時����,注冊會計師應(yīng)當(dāng)具備適當(dāng)水平的信息技術(shù)和互聯(lián)網(wǎng)商務(wù)知識����,以實現(xiàn)下列目的:
?����。ㄒ唬┝私忾_展電子商務(wù)對財務(wù)報表的影響����;
?�。ǘ┐_定審計程序的性質(zhì)、時間和范圍�,評價審計證據(jù)��;
?���。ㄈ┛紤]被審計單位依賴電子商務(wù)的程度對持續(xù)經(jīng)營能力的影響�����。
第七條 由于電子商務(wù)的特殊性和復(fù)雜性��,必要時����,注冊會計師應(yīng)當(dāng)考慮利用專家的工作。
第三章 對被審計單位電子商務(wù)的了解
第一節(jié) 總體要求
第八條 注冊會計師應(yīng)當(dāng)考慮電子商務(wù)導(dǎo)致的被審計單位經(jīng)營環(huán)境的變化�����,以及識別出的對財務(wù)報表產(chǎn)生影響的電子商務(wù)風(fēng)險����。
第九條 在了解被審計單位及其環(huán)境時,注冊會計師應(yīng)當(dāng)考慮下列事項對財務(wù)報表的影響:
?����。ㄒ唬I(yè)務(wù)活動和所處行業(yè);
?。ǘ╇娮由虅?wù)戰(zhàn)略;
?��。ㄈ╅_展電子商務(wù)的程度��;
?����。ㄋ模┩獍才?���。
第二節(jié) 被審計單位的業(yè)務(wù)活動和所處行業(yè)
第十條 在了解被審計單位的業(yè)務(wù)活動和所處行業(yè)時����,注冊會計師應(yīng)當(dāng)關(guān)注與電子商務(wù)相關(guān)的下列特點:
(一)電子商務(wù)可能是對傳統(tǒng)業(yè)務(wù)活動的補充����,也可能是新的業(yè)務(wù)類型;
?����。ǘ╇娮由虅?wù)不具備貨物和服務(wù)等實體貿(mào)易所具有的清晰、固定的運送路線這一傳統(tǒng)特征�����;
?。ㄈ┠承┬袠I(yè)運用電子商務(wù)的程度較高���,可能增大對財務(wù)報表產(chǎn)生影響的經(jīng)營風(fēng)險��。
第三節(jié) 被審計單位的電子商務(wù)戰(zhàn)略
第十一條 被審計單位的電子商務(wù)戰(zhàn)略���,包括在電子商務(wù)中運用信息技術(shù)的方式以及對可接受風(fēng)險水平的評估,可能對財務(wù)記錄的安全性和相關(guān)財務(wù)信息的完整性與可靠性產(chǎn)生影響�����。
在考慮被審計單位的電子商務(wù)戰(zhàn)略時��,注冊會計師應(yīng)當(dāng)結(jié)合對控制環(huán)境的了解����,關(guān)注下列事項:
(一)在整合電子商務(wù)與總體經(jīng)營戰(zhàn)略的過程中�,治理層的參與程度�����;
?���。ǘ┍粚徲媶挝婚_展電子商務(wù)的目的��,是為新業(yè)務(wù)提供支持��,還是提高現(xiàn)有業(yè)務(wù)的效率����,抑或為現(xiàn)有業(yè)務(wù)開辟新的市場;
?�。ㄈ┍粚徲媶挝坏氖杖雭碓醇捌湔诎l(fā)生的變化�;
(四)管理層對電子商務(wù)如何影響盈利狀況和財務(wù)需求的評價�����;
?�。ㄎ澹┕芾韺訉︼L(fēng)險的態(tài)度及其對風(fēng)險總體狀況可能產(chǎn)生的影響;
?����。┕芾韺釉诙啻蟪潭壬献R別出電子商務(wù)戰(zhàn)略所描述的機遇和風(fēng)險,或者管理層僅在機遇和風(fēng)險出現(xiàn)時才臨時制定應(yīng)對措施�����;
(七)管理層對執(zhí)行相關(guān)最佳實務(wù)規(guī)則或者網(wǎng)絡(luò)簽章程序的信守程度�。
第四節(jié) 被審計單位開展電子商務(wù)的程度
第十二條 不同的被審計單位可能以不同的方式開展電子商務(wù)。電子商務(wù)可能用于下列方面:
?���。ㄒ唬﹥H提供關(guān)于被審計單位及其活動的信息����,供投資者、顧客����、供應(yīng)商、資金提供者和員工等訪問����;
(二)通過互聯(lián)網(wǎng)處理交易��,方便已有的顧客;
?����。ㄈ┩ㄟ^在互聯(lián)網(wǎng)上提供信息和處理交易,開拓新市場和發(fā)展新客戶���;
?���。ㄋ模┰L問應(yīng)用服務(wù)提供商����;
?��。ㄎ澹﹦?chuàng)立一種全新的經(jīng)營模式����。
第十三條 隨著被審計單位開展電子商務(wù)程度的加深�����,以及內(nèi)部系統(tǒng)更加集成化和復(fù)雜化,新的交易方式與傳統(tǒng)業(yè)務(wù)活動的差異可能更加明顯�,并可能導(dǎo)致新的風(fēng)險。
注冊會計師應(yīng)當(dāng)了解電子商務(wù)的開展程度如何影響被審計單位需要應(yīng)對的風(fēng)險的性質(zhì)�。
第五節(jié) 被審計單位的外包安排
第十四條 被審計單位可能在下列方面使用服務(wù)機構(gòu)的工作:
?����。ㄒ唬┨峁╇娮由虅?wù)運作所需的全部或部分信息技術(shù)支持;
?。ǘ┡c電子商務(wù)相關(guān)的其他工作,包括訂單履行���、商品交付、呼叫中心運轉(zhuǎn)�����,以及某些會計工作等�����。
被審計單位使用的服務(wù)機構(gòu)包括互聯(lián)網(wǎng)服務(wù)提供商����、應(yīng)用服務(wù)提供商和數(shù)據(jù)服務(wù)公司等。
第十五條 在被審計單位使用服務(wù)機構(gòu)的情況下��,服務(wù)機構(gòu)采用和保持的某些政策�、程序和記錄可能與被審計單位財務(wù)報表審計相關(guān),注冊會計師應(yīng)當(dāng)按照《中國注冊會計師審計準(zhǔn)則第1212號——對被審計單位使用服務(wù)機構(gòu)的考慮》的規(guī)定���,考慮被審計單位的外包安排及相關(guān)風(fēng)險的應(yīng)對措施�����,以確定其對審計的影響。
第四章 識別風(fēng)險
第十六條 管理層可能面臨下列各種與電子商務(wù)相關(guān)的經(jīng)營風(fēng)險:
(一)無法保證交易的完備性,尤其在缺少充分的審計軌跡(無論是紙質(zhì)還是電子形式)時,該風(fēng)險的影響將更大;
(二)電子商務(wù)安全風(fēng)險���,包括顧客����、員工和其他人士通過未經(jīng)授權(quán)的訪問實施舞弊的可能性,以及病毒攻擊;
?���。ㄈ┻\用不恰當(dāng)?shù)臅嬚?,包括收入確認(rèn)、網(wǎng)站開發(fā)成本等支出的處理����、與產(chǎn)品質(zhì)量保證相關(guān)的預(yù)計負(fù)債的確認(rèn)、外幣折算等問題����;
(四)未能遵守稅法和其他法律法規(guī)����,尤其在通過互聯(lián)網(wǎng)開展跨國或跨地區(qū)電子商務(wù)時更易出現(xiàn)此類情況;
?����。ㄎ澹o法保證僅以電子形式存在的合同具有約束力;
?����。┻^度依賴電子商務(wù)��;
?���。ㄆ撸┫到y(tǒng)和基礎(chǔ)架構(gòu)失效或崩潰�����。
第十七條 注冊會計師應(yīng)當(dāng)利用對被審計單位及其環(huán)境的了解�����,識別電子商務(wù)中可能導(dǎo)致經(jīng)營風(fēng)險的事項����、交易和慣例。
第十八條 注冊會計師應(yīng)當(dāng)關(guān)注被審計單位是否運用適當(dāng)?shù)陌踩A(chǔ)架構(gòu)和相關(guān)控制�,應(yīng)對電子商務(wù)中出現(xiàn)的某些經(jīng)營風(fēng)險。
第十九條 注冊會計師應(yīng)當(dāng)考慮被審計單位是否已恰當(dāng)處理與電子商務(wù)環(huán)境密切相關(guān)的下列法律法規(guī)問題:
?��。ㄒ唬╇[私權(quán)保護����;
(二)對特定行業(yè)的管制��;
?���。ㄈ┖贤膹娭茍?zhí)行效力;
?。ㄋ模┨厥饨灰谆蚴马椀暮戏ㄐ裕?/P>
?�。ㄎ澹┓聪村X����;
(六)知識產(chǎn)權(quán)保護����。
第二十條 在跨國或跨地區(qū)的電子商務(wù)中,注冊會計師應(yīng)當(dāng)考慮被審計單位是否對電子商務(wù)涉及的不同司法管轄區(qū)內(nèi)的法律法規(guī)差異有足夠的了解����,并遵守所有適用的法律法規(guī)�;注冊會計師尤其要考慮被審計單位有無適當(dāng)?shù)某绦虼_認(rèn)其在不同司法管轄區(qū)內(nèi)的納稅義務(wù)(特別是營業(yè)稅�����、增值稅等流轉(zhuǎn)稅)�����。
可能導(dǎo)致電子商務(wù)交易產(chǎn)生相應(yīng)納稅義務(wù)的因素包括:
?���。ㄒ唬┍粚徲媶挝坏姆ǘㄗ缘?;
(二)被審計單位的實際經(jīng)營所在地��;
?���。ㄈ┍粚徲媶挝痪W(wǎng)絡(luò)服務(wù)器所在地;
?����。ㄋ模┥唐泛头?wù)的來源地;
?����。ㄎ澹╊櫩退诘?�,或商品交付地和勞務(wù)提供地�����。
第二十一條 注冊會計師應(yīng)當(dāng)按照《中國注冊會計師審計準(zhǔn)則第1142號——財務(wù)報表審計中對法律法規(guī)的考慮》的規(guī)定����,實施相關(guān)程序,充分考慮被審計單位可能存在的違反與電子商務(wù)有關(guān)的法律法規(guī)的行為及其可能對財務(wù)報表產(chǎn)生的重大影響��。必要時�����,應(yīng)當(dāng)考慮征詢法律意見��。
第五章 對內(nèi)部控制的考慮
第一節(jié) 總體要求
第二十二條 注冊會計師應(yīng)當(dāng)按照《中國注冊會計師審計準(zhǔn)則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風(fēng)險》和《中國注冊會計師審計準(zhǔn)則第1231號——針對評估的重大錯報風(fēng)險實施的程序》的規(guī)定�����,考慮被審計單位在電子商務(wù)中運用的與審計相關(guān)的內(nèi)部控制。
在某些情況下�,僅依靠實施實質(zhì)性程序不足以將審計風(fēng)險降至可接受的低水平,注冊會計師應(yīng)當(dāng)實施控制測試��,并考慮使用計算機輔助審計技術(shù)�。這些情況主要包括:
(一)電子商務(wù)系統(tǒng)高度自動化����;
(二)交易量過大�;
(三)未保留包含審計軌跡的電子證據(jù)��。
第二十三條 當(dāng)被審計單位從事電子商務(wù)時�����,注冊會計師應(yīng)當(dāng)考慮與電子商務(wù)相關(guān)的安全性控制����、交易完備性控制和流程整合����。
注冊會計師還應(yīng)當(dāng)考慮內(nèi)部控制中與審計特別相關(guān)的下列方面:
?����。ㄒ唬┰诳焖僮兓碾娮由虅?wù)環(huán)境中保持控制程序的完備性�����;
?�。ǘ┐_保能夠訪問相關(guān)記錄�����,以滿足被審計單位和注冊會計師審計的需要�����。
第二節(jié) 安全性控制
第二十四條 注冊會計師應(yīng)當(dāng)考慮被審計單位安全基礎(chǔ)架構(gòu)和相關(guān)控制是否足以應(yīng)對與電子商務(wù)交易的記錄和處理相關(guān)的安全性風(fēng)險�����。
第二十五條 注冊會計師應(yīng)當(dāng)考慮下列事項對財務(wù)報表認(rèn)定的潛在影響:
?。ㄒ唬┯行褂梅阑饓筒《痉雷o軟件��;
?����。ǘ┯行褂眉用芗夹g(shù);
?�。ㄈτ糜谥С蛛娮由虅?wù)活動的系統(tǒng)的開發(fā)和運行的控制��;
?��。ㄋ模┊?dāng)出現(xiàn)的新技術(shù)可能危害互聯(lián)網(wǎng)安全時���,現(xiàn)有的安全控制是否仍然有效;
?。ㄎ澹┛刂骗h(huán)境能否對所采用的控制程序提供支持。
第三節(jié) 交易完備性控制
第二十六條 注冊會計師應(yīng)當(dāng)考慮交易完備性控制���,包括被審計單位會計處理所依據(jù)信息的完整性��、準(zhǔn)確性����、及時性以及是否經(jīng)過授權(quán)�。
第二十七條 注冊會計師針對會計系統(tǒng)中與電子商務(wù)交易相關(guān)的信息完備性所實施的審計程序���,主要涉及評估用于采集和處理此類信息的系統(tǒng)的可靠性�����。
在針對復(fù)雜電子商務(wù)實施審計程序時�����,注冊會計師應(yīng)當(dāng)重點考慮在交易信息的采集和即時自動化處理中與交易完備性相關(guān)的自動化控制��。
第二十八條 在電子商務(wù)環(huán)境中�����,與交易完備性相關(guān)的控制通常用于:
?����。ㄒ唬炞C輸入��;
?���。ǘ┓乐菇灰椎闹貜?fù)記錄或遺漏;
?���。ㄈ┐_保在處理訂單之前��,交易雙方已就交貨條件和信用條件等交易條款達(dá)成一致����;
?����。ㄋ模﹨^(qū)分顧客的瀏覽和正式訂單��,確保交易的一方事后不能否認(rèn)已達(dá)成一致的特定條款����,必要時還應(yīng)確保交易是與經(jīng)核準(zhǔn)的交易方進行的;
?����。ㄎ澹┐_保所有步驟均已完成并得以記錄���,或拒絕未完成所有步驟的訂單,以防止出現(xiàn)處理不完整的情況���;
(六)確保交易的詳細(xì)信息在同一網(wǎng)絡(luò)內(nèi)的多個系統(tǒng)之間適當(dāng)分配�����;
(七)確保記錄得到適當(dāng)保管�、備份和保護�����。
第四節(jié) 流程整合
第二十九條 流程整合是指將多個信息技術(shù)系統(tǒng)集成�����,使之實質(zhì)上如同一個系統(tǒng)運轉(zhuǎn)的過程����。
第三十條 注冊會計師應(yīng)當(dāng)關(guān)注被審計單位采集電子商務(wù)交易數(shù)據(jù)并將其傳遞至?xí)嬒到y(tǒng)的方式可能對下列事項產(chǎn)生影響:
(一)交易處理和信息存儲的完整性和準(zhǔn)確性�����;
(二)銷售收入���、采購和其他交易的確認(rèn)時點����;
?���。ㄈ┯袪幾h交易的識別和記錄。
第三十一條 當(dāng)下列控制與財務(wù)報表認(rèn)定相關(guān)時�����,注冊會計師應(yīng)當(dāng)予以考慮:
?���。ㄒ唬┽槍﹄娮由虅?wù)交易與內(nèi)部系統(tǒng)的集成實施的控制;
?��。ǘ┽槍ο到y(tǒng)改變和數(shù)據(jù)轉(zhuǎn)換實施的控制��。
第六章 電子記錄對審計證據(jù)的影響
第三十二條 注冊會計師應(yīng)當(dāng)考慮被審計單位實施的信息安全政策和安全控制措施,是否足以防止未經(jīng)授權(quán)修改會計系統(tǒng)或會計記錄����,或修改向會計系統(tǒng)提供數(shù)據(jù)的系統(tǒng)�����。
第三十三條 在考慮電子證據(jù)的充分性和適當(dāng)性時���,注冊會計師可能需要測試自動化控制(如記錄完備性檢查、電子日戳、數(shù)字簽章和版本控制)����,并根據(jù)對這些控制的評價結(jié)論���,考慮是否需要實施追加的審計程序���,比如向第三方函證交易細(xì)節(jié)或賬戶余額���。
第七章 附 則
第三十四條 本準(zhǔn)則自2007年1月1日起施行��。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
