时间:2023-06-29 09:31:38
绪论:在寻找写作灵感吗?爱发表网为您精选了8篇电子商务审计及其风险研究,愿这些内容能够启迪您的思维,激发您的创作热情,欢迎您的阅读与分享!
一、电子商务审计的基本概念
世界上对电子商务的研究始于20世纪70年代末。电子商务的实施可以分为两步,其中EDI商务始于20世纪80年代中期,Internet商务始于20世纪90年代初期。我国的电子商务及其研究起步更晚些,但进展还是比较快的。电子商务主要指的是利用计算机网络技术来实现商务的网络化、全球化和无纸化等。电子商务审计就是对Internet网上进行的各项经济活动及其信息系统的安全性所进行的评价与监督,它具有三个基本特点。
(一)充分运用计算机网络技术
由于电子商务是在网络化的环境下开展的,所以交易数据呈现无纸化和电子化特点,审计工作人员想要开展审计业务,必须充分利用好计算机网络技术。
(二)对无纸化的数据库审计
越来越多的企业在无纸化环境下通过计算机自动化处理相关数据,审计工作人员必须开发一套审计专用的软件来适应审计工作的基本需要。
(三)内部控制制度的地位逐渐突出
在电子商务环境下,审计师在公司内部制度的运转和评价中起着重要的建议作用,审计师能够对内部控制状况提出全面性的评价。
二、电子商务环境下的审计风险
在电子商务环境下,传统企业纷纷开展电子商务经营。电子商务企业可以没有办公、仓房等物理实体,只要能够在网络上注册公司,找到相应的货源,得到特定机构认证后,然后接收网上订单就可进行交易,这种交易方式无疑给电子商务审计带来许多风险。
首先,不健全的相关市场商务法律、不稳定的外部环境逐渐凸显出企业外部的经营风险,逐渐减弱了原有的内控制度效果,增大了电子商务审计的风险。
其次,由于电子商务是基于网络的商业模式,具有开放性、共享性等特点,再加上审计目标被重新定位,一旦网络系统出现故障或者被入侵,势必会暴露出公司的资金和资源掌握情况,财务风险大大增加。
最后,经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。在电子商务环境下,经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。相比起传统的商务模式,电子商务模式的企业内部控制行为发生很大变化。部分传统的会计岗位职责已经在悄悄地发生相关变化,导致内部控制范围大大扩展,此种技术性风险使得审计风险被加大。一是从商务交易的无纸化角度来看,相比起传统具有痕迹的商务交易,电子商务环境下的财务数据签字时的确认手段不再出现,因此加大了非法行为入侵网络的风险,最终导致电子商务审计人员因难以发现其中纰漏,产生巨大风险。二是从存储介质角度分析,电子商务环境下,审计完全是以光盘和磁带等为存储介质的电子数据,电子数据又具有不易长期保存的特点,继而增加了数据丢失的可能性以及审计难度的加大。三是从支付手段现代化的角度来看,日益现代化和多样化的审计工作很难对货币资金的收付业务进行控制。电子商务环境下,交易主要是通过电子现金、电子信用卡和电子支票等进行支付。电子货币进行的数据交易往来使得审计工作人员无法判断交易和货币的收付行为是否真实存在,因此加大了电子商务审计的风险。四是从经营的虚拟化角度来看,此种经营模式使得交易商之间的依赖性增强,因此给电子商务审计工作带来不可控的风险。电子商务环境下,诸多交易商的数据通讯在高度集成的网络系统中进行交易,使得交易商内部电子商务系统的问题出现连锁反应,影响到了其他系统的正常运行,最终加大了审计风险。
三、电子商务审计面临的挑战
(一)对电子商务审计工作人员提出更高的要求
传统审计工作中 ,账表核对和账证核对非常重要,需要具有丰富实践经验的审计人员来进行。但是,在电子商务审计工作过程中,要想进行审计工作, 首先,审计人员需要充分掌握好会计信息系统的工作方式;其次,掌握好W络的实时运用情况,如掌握计算机会计系统的关键部分;最后,将计算机网络技术运用到日常审计工作中去,对大量且较为复杂的网络会计系统进行相应审计行为。
(二)电子商务审计的法律证据不够充分
即使电子商务的发展已经有很长一段时间,但是在法律法规方面仍然存在诸多不足之处。相关研究结果显示,有30.22%左右的国家尚未出台成文的法律法规,在国际上尚没有权威性的惯例或者公约。国际商会( International Chamber of Commerce)曾提出过《国际数字保证商务通则》,希望能够使得电子商务的发展趋于标准化和规范化,但是此种文件是建议性的,不具有法律效应。电子商务审计中涉及的法律问题主要有以下几个方面:(1)从交易安全角度来看,需要迫切解决的主要问题是制定相关的电子商务法律,对于信息数据用户的保护更为重要,保证用户的自和个人隐私权,以期解决好电子商务中发生的各种纠纷,预防诈骗行为,保证消费者的合法权益不受到迫害。(2)从电子支付角度来看 ,需要制定相应的法律,电子支付的当事人与银行之间的法律关系明确,电子制度采取实名制,确保电子签名的合法性;对于电子数据的伪造和更改等提出针对性的解决办法。(3)电子商务法律应该根据现有的法律法规不断进行完善和补充。
(三)电子商务审计的发展不适应电子商务的发展速度
在利益的驱使下,电子商务的发展蒸蒸日上,电子商务人才也层出不穷,此类人才推动了电子商务的快速发展和进步;但是,从电子商务审计发展现状来看,电子商务审计人才却是屈指可数。出现上述情况的主要原因:一是电子商务审计的投入与产出不成正比,审计人员需要很大的投入,但不能获得与此相对应的收入,导致积极性不高;二是电子商务业务变化非常快,在各项会计业务发生相关变化时,电子商务审计流程、审计方法不能及时改变,导致电子商务审计不适应电子商务的发展,长此以往,势必影响电子商务的审计质量。
四、应对电子商务审计挑战的对策
(一)不断完善电子商务审计法律法规
电子商务的立法应立足于我国的基本国情,同时借鉴其他国家的相关立法,逐渐使得我国的电子商务审计法律法规能够不断完善,最终保证电子商务审计工作能够有法可依。制定出适合我国电子商务的规范化文件,主要包括:(1)计算机审计的法律准入规定。比如数字管理机构认证规定。(2)计算机审计准则。(3)各种类型的审计数据库规范要求。比如制定电子合同存档和保管规定、电子信息质量标准规定,保证数据的安全性与高效性。(4)输出数据的标准格式规定等。
(二)不断提高电子商务审计人员的综合素质
要想发展好电子商务审计工作,必须要培养高素质的审计人才。基于此,应该加大培训电子商务审计人才的力度。丰富其计算机网络知识,完善其基础知识结构,提高其职业素养,培养好复合型的审计人才,不断满足审计业务范围扩展的相关需求,为电子商务的审计工作开展提供保障。
(三)加快审计的电子化进程
随着电子商务的不断发展,必须处理好电子商务主体和电子商务客体之间的关系,从而能够使得电子商务逐渐往电子化发展。与此同时,建设好电子商务审计系统,要体现电子商务审计进程的先进性和实用性。在电子商务审计工作开展之前,要对电子商务客体的控制系统和网络系统进行全面审查。审查电子商务系统及电子商务控制功能是电子商务审计的重要内容。传统商务审计没有对交易事项的相关处理进行核实,因此,利用好计算机网络技术能够对被审计单位的会计信息系统的一般控制进行有效审查,通过网络对其财务数据进行审核能够完成大部分审计工作,以保证电子商务各项交易的数据能够既合法又安全。由于传统审计工作没有体现出安全性和合法性,故而审计信息的开发需要遵循全面性、审计性及完整性三个方面的原则。
(四)采取有针对性的措施降低审计风险
审计工作员必须充分了解被审计单位的控制系统结构,全面观察被审计单位的机构设置是否合理合法,是否能够适应电子商务发展模式。软件开发工作人员需要不断开发配套的审计软件,通过被审计单位的会计软件中执行特定程序的功能,实现远程监控审计,降低审计风险。
参考文献:
[1]傅元略.网络化环境下的子商务审计[J].江西财经大学学报,2002,(03).
[2]徐光.电子商务审计探析[J].商业研究,2004,(20).
【关键词】电子商务;审计;审计风险
随着电子商务平台建设的日渐完善,电子商务经济逐步成为我国经济发展的重要组成部分,电子商务环境下的审计也越来越受到相关部门的重视。目前,我国对于新兴事物的审计制度建设还不完善,对于由此产生的风险及防范研究更是少之又少。因此,充分了解电子商务环境下的审计制度以及可能产生的风险因素,对于进一步加强电子商务经济规范建设具有重要的指导意义。
一、电子商务环境下的审计与审计风险特征
电子商务是随着现代网络技术不断完善而出现的产物,是结合电子支付方式、网络商贸、数据处理等技术的综合型新兴贸易方式,具有不同于传统贸易的无纸化性、多样性、隐蔽性、动态性等特点。因此,电子商务环境下的审计也因电子商务的特性而具有区别于传统审计的特性。
(一)电子商务环境下的审计特征
传统审计主要包括对被审计单位财务报表以及与此相关的一些会计凭证、交易往来合同等,电子商务环境下的审计除此之外,还包括因电子商务交易而产生的电子发票、回款单、支付凭证等。具体来说,主要包括:被审计单位获取相关会计信息以外的资料,如被审计单位的战略计划、内部控制制度以及同类单位的相关数据;被审计单位内部控制安全性相关的电子商务信息;注册会计师在进行审计时根据被审计单位提供的现有资料得出的其他相关信息。会计信息与其他相关信息共同构成电子商务环境下的审计资料,只有这些信息完整才能保证审计结果的准确性。
1、电子商务环境下的审计信息具有易破坏性。电子商务环境下所有相关的审计信息都转为电子信息,相关的取数、存储以及汇总加工等都通过计算机完成,一旦中间步骤有人工操作不当之处,就会导致整个数据信息有误且很难被发现。因此,注册会计师在提取相关数据信息时要对最终呈现的数据做合理性和完整性分析,减少因操作不当带来的信息错误。同时,因为电子数据缺乏原始纸质凭证做基础,电子数据被篡改比较容易,进一步加大了审计信息的易破坏性。
2、电子商务环境下的审计信息具有动态性。由于电子商务平台24小时在线服务,在这一实时过程中,电子商务信息处于动态传输中,为注册会计师提取审计信息提供了难度。注册会计师不能因为提取审计信息而认为静止电子商务信息的传输,这样很可能破坏原有的电子商务信息。而为了保证注册会计师提取的电子信息准确完整,职能通过电子商务在线实时数据访问实现,进一步加大审计的风险。
3、电子商务环境下的网络安全难以控制。电子商务环境下,作为交易平台的网络环境具有开放性和数据实时变化性,如何保证网络安全是保证审计基础数据准确性的基础。针对目前计算机病毒和黑客技术的日益更新,电子商务的网络安全正受到各方的威胁,因此,建立完善的网络安全控制系统是保证电子商务环境下审计信息准确性的重要基础,也是保证电子商务有序进行的重要保障。
(二)电子商务环境下的审计风险特征
电子商务环境下的审计风险,是指在电子商务环境下的财务报表存在重大错误而使注册会计师发表不恰当审计意见的可能性。审计风险具体来说,主要包括两大部分,即重大报错风险和检查风险。电子商务环境下的审计风险同样包括该两大部分,其中重大报错风险是指在电子商务环境下可能存在的与电子商务有关的财务报表错误,是在审计开始之前就存在的风险;而检查风险是指在发生电子商务有关的审计过程中,发现的与被审计单位有关的经济活动存在不合规问题,该报错可能与前期的重大报错风险有关,也有可能是单独存在的风险。
1、电子商务环境下的审计风险具有客观性。电子商务环境下的审计风险与传统模式下的审计风险,同样是一种不确定性的客观存在,该风险不以注册会计师的意志而转移,是每个被审计企业都存在的固有风险。该风险由企业内部控制的缺陷、电子商务本身具有的特性以及其他外部条件所决定。同时由于审计以抽样调查为主,样本的偏差可能导致整体审计推断结果有误差,进一步导致审计风险的客观存在。
2、电子商务环境下的审计风险具有普遍性。审计风险涉及审计工作的各个方面,发生在整个审计过程之中。在会计师事务所承接审计业务阶段,如果对被审计单位的状况不够了解,可能面临不良资产的风险;在审计业务前期准备过程中,如果没有充分了解被审计单位并制作符合被审计单位自身业务特点的审计方案,则可能导致最终出具的审计结论有失偏颇的风险;在审计业务实施阶段,如果没有准确收集被审计单位的电子信息,并进行甄别和判断,可能发生错误的审计判断,加大被审计单位的审计风险。3、电子商务环境下的审计风险具有部分可控性。虽然审计风险存在客观性和普遍性,但审计风险同样具有部分可控性。注册会计师在接手某个审计业务时,可以在充分了解被审计单位的相关信息基础上,执行全面完善的审计计划,准确甄别收集的审计信息,制定合理的审计程序,将认为可控部分的审计风险降到最低。
二、电子商务环境下审计风险的国内外研究动态
电子商务环境下的审计风险研究在国内外都属于探索阶段,相关理论体系尚未完善。国外的研究重点主要集中在电子商务环境下审计风险产生的原因,国内的研究重点相对来说全面一些,不仅分析了电子商务环境下审计风险产生的原因,而且针对不同的风险点提出了相应的防范措施。
(一)国内研究动态
刘强(2009)在《电子商务对财务报表审计的影响》中提出,电子商务环境下的财务报表审计将面临巨大的冲击,主要包括电子商务环境对于传统财务环境的挑战,因审计对象和范围的无限扩大而产生的界定问题,以及由此产生的一系列审计风险。对此,张倩在《我国电子商务环境下的审计风险防范》中指出,针对电子商务环境下风险的信息化与不确定性,应该及时把握电子商务的政策动态,正确区分传统经济下的审计风险与电子商务环境下的审计风险,有针对性地提出关于审计环境、审计对象、审计主体以及审计客体的风险防范措施。针对于电子商务环境下的审计风险,李俊杰(2010)在《电子商务审计探析》中做了详细的分析,他将电子商务环境下的审计风险分为电子商务固有的风险、传统环境下的审计风险以及电子商务环境下的综合审计风险,并通过对电子商务特有的国际化、信息化及无纸化等特点进行针对性的分析,提出防范风险应从把握网络安全审计以及完善电子数据分析等方面着手。
(二)国外研究动态
国外对于电子商务环境下的审计风险研究,主要集中在产生风险的原因上,包括对被审计单位的内部控制不合理、电子商务本身存在的无纸化、信息化、支付方式多样化等特征,以及传统审计模式无法适应电子商务交易模式的多边性。Harkness通过研究传统审计模式下电子商务的交易风险,总结出电子商务模式下的风险主要集中在审计线索的变化、审计技术的更新速度慢以及审点的多边性。
三、电子商务环境下的风险分析
(一)审计环境产生的风险
1、我国电子商务运营环境不规范。我国电子商务的发展随着互联网的不断推进而得到迅猛发展,各方数据表明,中国的电子商务规模已处于国际前列。但与电子商务相关的一些辅助业务却没能跟上。一方面,作为电子商务基础的物流系统还不能满足现有发展迅猛的电子商务市场,极大制约了电子商务业务的进一步扩张。现有的电子商务模式下,大部分实物都以物流系统为辅助,但目前的物流系统存在配送人员专业化程度低、管理体制不完善以及售后服务维权机制不健全等,导致物流系统建设缺乏竞争力。另一方面,电子商务的信息系统建设还无法满足日渐发展的电子商务市场。电子商务竞争中,各企业的竞争力主要集中在产品信息的收集、顾客需求信息的收集以及产品质量和配送效率上,而这些的基础都在于信息系统的建设。在这方面上,我国与世界发达国家的水平还存在差距。
2、相关法律法规和审计准则不完善。我国对于电子商务的立法最早于2004年出台了《中华人民共和国电子签名法》,首次对新兴贸易进行了法律规范,也对电子商务模式下的审计提供了法律基础。但我国在电子商务相关的法律建设上起步较晚,还存在诸多不足之处。一方面,我国出台了电子签名法,但有关电子商务完整的法律体系建设还未完善,导致电子商务在细节处理上没有一个统一的标准,造成企业在处理问题上的混乱。另一方面,我国现行的审计准则只适用于传统模式下的审计,对于新兴的电子商务审计尚未做明确规定,导致注册会计师在进行电子商务审计时无相关法律法规做参考,审计结论存在一定的偏差。
(二)审计对象产生的风险
1、企业内部控制不健全。传统模式下,企业的内部控制主要以手工为主,包括对工作人员的工作行为、业务处理是否得当以及经济业务规范等进行控制,而电子商务环境下的内部控制在此基础上还要对网络信息系统建设、计算机运行风险等多方面进行控制,这从专业性上提出了更高的要求,且具有一定的不可控性。此外,传统模式下的业务审批需要多层的人工审核,并按职责分工确保对每一层次的审批做到记录规范、准确,审计部门可以随时调取相关审批流程记录,而在电子商务模式下,内部审批的控制都以计算机程序自动设定而完成,缺乏人为的主观可调整性。同时,由于我国缺乏电子商务所需的专业人才,在电子商务管理上存在诸多漏洞,尤其对于电子商务购销业务中的发票开具与保管,导致账面混乱等现象时有发生。
2、从业人员专业素质有待提高。由于我国电子商务处于刚起步阶段,具有电子商务专业的人才较少,电子商务业务的从业人员素质参差不齐,且大部分属于兼职人员。因此,现有的电子商务从业人员无法适应对专业度要求越来越高的网络化电子商务需求。一方面,专业素质不足的电子商务从业人员无法对国际贸易中的产品进行准确认知,无法通过外语与外商进行准确的交流和贸易协商,也无法对日益更新的电子商务交易系统进行熟练操作,导致电子商务企业交易无法顺利进行。另一方面,传统的兼职型电子商务从业人员已经无法满足现有的国际化贸易需求,现有的电子商务要求从业人员必须具备对产品充分认知、营销、计算机等综合素质,目前我国的电子商务从业人员大部分缺乏电子商务以外的综合型知识。与此同时,我国电子电子商务企业在人才管理上存在对待不公的现象。出于企业业绩的考量,大部分企业重销售人员而轻技术维护人员等基础保障人员,导致相关人才流失。此外,因为缺乏对信息系统建设的重视,导致信息泄露事件时有发生,这是企业在信息安全建设上的疏忽,也是人才建设上的不完善。
3、电子支付、电子签名审计难度大。电子商务环境下的合同签订以及货款支付等都通过网络平台实现,扩展了传统模式下的结算方式,因此,与之相关的审计范围也相应扩展。在新型业务模式下,注册会计师需要对被审计单位网上签订的合同、网上的支付阶段等进行完整、准确地审查,并结合被审计单位提供的相关财务纸质凭证进行分析,推断其中可能存在的不合理问题。而电子商务环境下的业务活动形式多样、结算方式复杂、支付方式隐蔽、电子签名确定难度大等,这一系列问题不仅增大了注册会计师的审核难度,同时也加大了企业的审计风险。
(三)由审计人员产生的审计风险
1、审计人员专业水平不够。电子商务环境下的审计要求审计人员具备会计、审计、电子商务以及网络等多方面的综合能力,而就目前我国审计人员具备的专业水平来说,还停留在传统模式下的审计水平,与现有的高科技业务环境衔接不上。同时,审计队伍中的人员老龄化也是突出问题。这就导致这些具备扎实财务审计专业知识的人员缺乏对计算机方面知识的了解,存在审计能力不足的问题。此外,现有的审计人员选拔上,单纯以财务、审计等传统模式下的知识考察为主,缺少电子商务、计算机等综合方面的考量,导致审计人员在进行审计时不熟悉电子商务业务的处理过程和会计处理方法,更缺乏对电子商务审计风险的判断能力。
2、缺乏特有的电子商务审计软件。目前,针对电子商务模式下的审计软件还很少,大部分都是与传统贸易模式通用的审计软件,但对于电子商务模式下大规模的数据处理还缺乏运行能力。主要原因在于目前市场上流通的财务软件都以传统通用型财务软件为主,在传统软件下很难导入电子商务模式的审计软件,软件之间的不兼容性导致特有的审计软件无法推广。同时,会计师事务所不可能因为传统审计软件的运行能力不足,而单独开发特有的财务软件和配套审计软件,这巨大的开发成本与审计业务收入不相匹配。另外,在注册会计师进行审计时需要被审计单位提供专门用于审计取数的系统接口,但就目前我国的执行情况来说,只有部门企业完全执行这个规定,致使审计部门调取电子商务数据困难,加大审计风险。
四、电子商务环境下的审计风险防范对策建议
针对目前电子商务环境下存在的审计风险,应有针对性的从几方面进行着手防范。
(一)完善我国电子商务审计环境
1、规范我国电子商务经营环境。针对目前我国电子商务存在的物流体系不完善问题,我国应着手从完善物流基础设施建设、加强物流专业人才的培养以及提供物流相关的财政优惠政策等进行扶持。同时,我国可以参考国外的先进物流建设经验,建立第三方物流专业机构,将物流从电子商务运营中独立出来。通过建立第三方物流专业机构,一方面可以增强物流的综合服务能力,提高货物运送的效率,另一方面,独立的物流第三方建设可以形成完善的物流网络,提供更专业、便捷的服务,降低运送成本等。因此,完善第三方物流系统建设是规范我国电子商务经营环境的重要举措,也是促进电子商务稳步发展、降低电子商务环境下审计风险的基本保障。
2、完善电子商务相关法规。完善电子商务相关法规可以从法律层面规范电子商务的经营市场,从保护消费者权益、保护个人隐私、保障网络交易支付安全等角度进行规范。同时,对于电子商务的经营管理上,政府应以市场自我调节为主,不应过度干预。在电子商务审计方面,我国注册会计师协会虽然已经出台了1633号审计准则,该准则从电子商务对财务报表审计的影响方面进行了大致规定,但在审计具体程序中的相关数据提取细节、判定标准等方面并未作详细的规定。因此,有必要从适应现代电子商务运营要求方面,完善电子商务环境下的审计准则,减少不确定性。
(二)防范电子商务审计对象的风险
1、完善电子商务企业内部控制制度。内部控制作为规范企业经营的重要制度,能让电子商务企业强化风险意识,重视对企业数据完整性、准确性的控制,提高企业所有层面对于电子商务内部控制的重视程度,强化从业人员的风险意识。因此,加强电子商务企业的内部控制教育和培训非常重要。首先,企业要从实际出发,制定适合本企业的内部控制制度;其次,在内部控制的实践中,要加强对政策的执行掌控,可以通过设立专门的内部控制监督部门,制定各部门具体的考核计划等进行电子商务业务的全过程控制;最后,在执行结果的考量上,可以采取适当的惩罚和激励机制,提高全员对于自觉践行内部控制的积极性。此外,对于电子商务企业数据和程序的安全性控制上,相关行政管理部门可以通过制定完善的准则予以规范,从法律法规角度进行强制执行。
2、提高电子商务企业从业人员专业能力。面对竞争日益激烈的电子商务贸易,必须从加强本企业从业人员的专业能力入手,提高整个企业的综合竞争力。首先,企业要重视对具备管理能力和电子商务从业能力人才的重视和培养,利用提升薪资福利、加强企业凝聚力等方面留住人才;其次,在企业的日常运营中,要注重对员工的培训,包括最新的经济政策和市场消费动态,通过不断对员工充电来提升专业能力;最后,在企业中更要实行优胜劣汰的竞争机制,提升员工自我学习和竞争的能力。
3、加强对电子商务环境下新内容的审计。针对目前电子商务审计中存在的电子签名、网络支付审核等问题,从事审计工作的注册会计师在日常应加强对这些方面知识的关注,提高自我对电子商务运行的认知和对电子商务取数的能力。同时,提升电子商务环境下的网络安全控制问题也是一个待解决内容,企业可以通过购买防护能力更强的防火墙技术和加密技术,提高本企业的数据安全,从而降低企业整体的经营风险和审计风险。
(三)防范电子商务审计人员的风险
1、提升电子商务审计人员专业能力。针对目前审计人员存在的对电子商务业务审计能力不足的问题,建议加强审计人员对电子商务、网络技术等综合能力的培养。一方面会计师事务所可以通过在自己内部组建电子商务审计小组,配备传统模式下审计经验丰富的老员工和新生代对网络数据等方面较为熟悉的新员工,通过新老员工的知识结构配合,达到最强的审计能力;另一方面,高校在进行审计人员培养的时候要加强学生对于电子商务等新型综合知识的灌输,同时可以与周边的会计师事务所进行联合培养,通过学生的日常实践更好地了解电子商务审计内容。
电子商务环境下审计面临的问题
审计环境问题
对传统商务活动的审查,法律上最有效的证据是记录业务发生的原件,即凭证、账册和报表,并以此作为审计的依据。在手工会计环境下,企业从原始凭证到报表每一步都有文字记录,都有经手人签字,整套账务系统都保存在纸介质中,以便审阅,这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此,对传统商务活动的审计是以审查企业的账册凭证为基础的。
在电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、传递发货单,划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存,并且这种网上凭据的数字又具有随时被修改而不留痕迹的可能,这将使现行的会计因没有直接的实物对象而失去可靠的审计基础,使审计环境中不定因素增加。
审计线索问题
在传统商务活动中,每笔交易都形成一个完整的审计轨迹,交易的每一个环节都有文字记录,都有经手人签字,审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法,审计线索十分清楚。
在电子商务中,主要通过计算机进行审计,传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之,完全丧失了传统的审计轨迹,并且这些线索还具有被无痕删改、不能永久保存等缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样,不仅增加了审计调查取证的难度,而且也给审计人员造成了心理上压力。
审计风险问题
传统审计中,注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内部控制制度的有效性、完善性等特点,对传统会计的审计有据可查,较易检测。
在电子商务环境下,传统的会计岗位职责被打破,审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依赖。内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。
审计范围问题
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。
电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠;对内部网络功能与控制的审计。包括硬件系统的审计,软件系统的审计,人员组织及内部控制系统的审计;对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。
审计方法与程序问题
传统的审计程序通常是:接受委托-签订业务约定书-调查了解被审单位的内部控制情况-对拟信赖的内部控制进行符合性测试-实质性测试。
在对电子商务活动进行审计时,由于电子商务改变了审计的环境、审计的内容,所以,审计的程序也相应改变。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行,使得审计人员很难在某一特定时间内对被审单位进行大规模的测试,同时由于系统实时性、高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。
审计人员的素质问题
传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由具有丰富财会知识和经验的审计人员完成。
实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术的改变,决定了对审计人员要求的提高。
随着经济的发展,电子商务也随之迅速发展,但是随之而来的审计风险也日益加大。文章从电子商务环境下审计的概念出发,分析了电子商务环境下的审计风险,提出了一些建议对策。
[关键词]
电子商务;审计;审计风险
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
2.1相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3.1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
3.4加强电子商务审计人员的培养
[关键词]电子商务;审计;审计风险
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
2.1相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3.1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
3.4加强电子商务审计人员的培养
(一)会计信息的电磁化使审计线索易于缺失
在电子商务环境下,企业内部的审计线索发生了质的变化,记录业务的内部原始单据,如领料单等原始凭证变为电磁化的信息,计算机系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,实现财会核算的电算化。会计的确认、计量、记录和报告都集中由计算机程序指令执行,各项处理再没有直接的人员负责。传统的审计线索可能完全消失,取而代之的是电磁化的会计信息。电磁化的会计信息,磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不好,存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息肉眼无法直接识别,可能被删改而不留痕迹,有些只是暂存的,如果设计考虑不周,审计时就不能追溯其来源。
(二)审计范围的扩大使审计固有风险加大
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动进行审计。电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境等进行审查。在电子商务环境下,电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制的审计包括:硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审计;对外部网及相关单位的审计包括:审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站上完成的,因此,在电子商务环境下,审计的侧重点从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而使审计固有风险加大。
(三)电子商务系统的特点使审计风险控制难度增强
由于互联网系统的分散性、开放性等特点,其安全保密性措施难以完善。计算机信息系统一方面面临系统故障的风险,以及对电子商务数据的非法访问、篡改、泄密和破坏的风险;另一方面还面临着被非法入侵和剽窃电子商务数据的风险、计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外,若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此,不完善的电子商务系统,以及其所处开放式的网络平台,将给会计信息客观公允地反映企业财务状况和经营成果带来负面影响,降低企业内控水平,从而增强审计风险控制的难度。
(四)审计人员知识的局限性使审计结论难以准确
审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的考虑因素。在电子商务环境下,由于审计环境、审计线索、安全控制、审计内容和审计技术的改变,对缺乏计算机、网络技术和电子商务知识的审计人员,会因为审计线索改变而不能识别、审查和评价企业的风险和控制,从而影响实质性测试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计,有关审计部门、会计事务所必须拥有大量的既懂电子商务知识,又精通财会知识,法律知识的复合型人才。同时,这些复合型审计人才还须通晓有关审计软件的开发、维护,计算机的保养等。二、电子商务环境下控制审计风险的相关对策
(一)审计线索方面的追踪审查
在电子商务环境下,审计需要跟踪的审计线索大部分存储在电磁性介质上,而磁性介质又容易被复制、篡改且不留下痕迹,审计人员应对审计线索的内部控制予以关注:一是在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件进行修改和处理;二是在审计机构和签字确认单位的同时形成原始数据的备份或在不同部门各自形成相关的数据库(特别应当包括数额、金额和单价等主要数据项),这样既可以相互监督,又可以使审计线索得以保留;三是可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审系统数据文件进行增加、删除、修改等,从而达到降低审计风险的目的。
(二)数据安全方面的防范控制
电子商务与电子货币、电子支付、电子结算的发展,带来了一个十分严峻的问题就是安全性问题。为控制审计风险,实际工作中可以从以下方面着手:一是硬件系统的控制。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对处理日常运作及部件失灵是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。二是软件系统的控制。软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。三是数据资源的控制。数据加密是电子商务信息系统中防止信息失真的最基本的控制技术。数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键是要验证主体的信息,有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护用,还在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。四是病毒的控制。充分利用防火墙技术,利用防火墙的过滤来实现局域网与外部网之间相互访问控制。做好经常性的病毒检测工作,进行杀毒、护理和动态的防范。
(三)内部控制方面的了解测试
在网络环境下,审计人员除对原有的审计范围和内容进行审计外,还应对被审单位信息系统的内部控制制度健全性和实际执行情况进行符合性测试,找出控制弱点。一是了解测试被审单位是否制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行作业;二是了解测试被审单位是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限;三是了解测试被审单位的系统操作是否遵循一定的标准、操作规程进行;四是了解测试试被审单是否建立数据备份与数据档案管理制度。系统数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否是由具体操作员和主管共同批准。
(四)审计信息系统的开发使用
电子商务环境下审计的实施,要求开发一个可以实现从审计计划到审计报告全过程的审计信息系统。该系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。一是要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提。即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。二是要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。
(五)电子商务审计法规的建立完善
现阶段,我国有关电子商务活动的法律法规还不完善,难以完全解决电子商务活动中出现的所有的新问题、新纠纷,这就为审计人员顺利开展审计工作带来了极大的困难,同时也大大增加了电子商务审计的不确定性、风险性。因此,一方面要认真推动电子商务法律法规建设,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制定相关法律法规的意见。另一方面在电子商务环境下,需要对现有的审计准则体系重新进行审视和思考,电子商务审计准则不能仅仅沿袭传统的审计准则,而应该体现电子商务环境下的审计特色。
基于BPR的企业电子商务系统规划策略与方法
电子商务时代办公自动化系统的实施策略
基于门户的企业知识管理系统建设
试论企业信息系统的内部控制——基于信息链的角度
管理信息系统数据输入模块的设计与实现——兼论会计科目的输入设计
会计电算化全通用理论研究
构建基于事件驱动的会计信息系统
2-维列联表估计方法在会计电算化中的应用
小企业会计电算化系统实施探讨
网络财务报告格式(XBRL)的应用范围
基于XBRL的网络财务报告呈报及安全问题研究
网络环境下的财务数据实时查询系统的设计和实施
基于Excel的固定资产投资决策分析模板设计
计算机审计风险的成因及对策
论网络会计与网络审计的关系
我国电子商务发展中存在的主要问题探析
广西中小企业电子商务及其成本效益分析
我国电子商务人才培养模式探析
“六化”——会计电算化课程教学改革方向
计算机在控制会计中的应用
网络报销和ORACLEERP系统的接口实现
会计基本假设何去何从——论信息技术的影响
利用Excel加强应收账款管理
Excel动态图表本量利分析模型的创建和应用
什么是MP3
求解IRR的多个解的Excel方法
现行财务分析辅助决策支持系统之局限探讨
基于Excel的投资组合决策分析模型
浅谈对计算机会计信息系统程序化的内部控制的审计
UML在销售与收款循环内控风险调查审计中的应用
企业价值链管理信息技术平台及硬件结构解决方案研究
CRM系统在电力行业构建中的认识和考虑
基于项目信息门户的项目文化建设
基于ERP环境下的全面预算管理系统设计与实现
银行业的EAI构建
试析电子商务下的税收稽查
信息技术开辟电子物流新时代
电算化类课程教学模式改革探讨
会计信息化及其教学模式探讨
试论企业管理信息化
会计电算化和企业管理信息化
论战略预算管理与战略预算管理信息系统
战略成本管理在企业中的应用探讨
从供应链管理谈降低成本
ERP在我国企业实施过程中的问题和建议
信息技术与企业集团资金集中管理
小议ERP管理
企业信息化建设与财会工作的新发展
引入科学理念和方法加快财务管理信息化建设
从防范风险的角度谈会计信息系统的建设
协同商务——企业信息化发展的必然趋势
实现企业财务信息化亟待解决的五大问题
信息化条件下财务管理流程的缺陷及其完善措施
中小型企业如何加快实施财务管理信息化
财会信息化对企业财务主管的挑战
银行新一代综合业务系统中会计核算的改进
金融信息化与信息安全
【关键词】电子商务 审计风险 风险控制
1电子商务概述
1.1电子商务的概念
对于电子商务的概念,目前国际上还未给出一个统一的定义,按照WTO的定义,电子商务就是公司利用网络平台进行的产销与财会等活动,其内涵不仅包括网络上的商品交易行为,同时也包括了所有通过计算机你与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动,例如以网络技术实现企业物资的核对、进货、样品展示、订单处理及发货、网络付款等。首先,电子商务是通过现代信息技术实现了传统商业的中间经销商核心功能,从而为买卖双方节约了成本,实现了买卖双方的共赢。其次,电子商务的性质实际上就是一个不受时空限制的交易市场,让市场的资源配置能力得到了显著地提高,极大提高了商业活动的效率。第三,电子商务的发展受到两个方面因素的制约,一方面,其需要计算机与通讯技术的发展为其插上翅膀,另一方面,其无法脱离“商务”这一传统人类活动本质内容。电子商务的概念并不能简单的认为是商务的电子化。现代电子商务早已脱离了初始阶段将商品通过网络平台进行交易初级模式,而是发展成为了一种“企业全方位信息化革命”的高级模式。即通过计算机与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动。
1.2电子商务模式的分类
1.2.1B2B
B2B(BTB,即Business-to-Business)是指企业与企业之间通过网络进行数据信息的交换、传递,开展交易活动的商业模式。它将企业内部网和企业的产品及服务,通过 B2B网站或移动客户端与客户紧密结合起来,通过网络的快速反应,为客户提供更好的服务,从而促进企业的业务发展。
互联网公司的频繁倒闭、互联网泡沫的破灭,轰轰烈烈的电子商务热等等事件使得 B2B企业经历了发展、消弭到再复苏的坎坷历程。一路走来,B2B已日趋成熟,加之以中国适宜的大环境为依托。政府社会的大力支持、得天独厚的行业优势和成熟的管理经验,使得 B2B在各行各业中飞速发展,占据了电子商务的较高份额。服务平台在降低企业成本、提高企业交易效率、推进企业核心业务的发展上起到重要作用。
1.2.2B2C
B2C(Business-to-Customer),指直接面向消费者销售产品和服务商业零售模式。这种形式的电子商务一般以网络零售业为主,主要借助于互联网开展在线销售活动。B2C即企业通过互联网为消费者提供网上商店,消费者通过网络在网上购物、网上支付等消费行为。电子商务节省了客户和企业双方的时间和空间,提高效率,得到人们认同获得迅速发展。B2C的商务模式主要代表是亚马逊,国内主流的电商品牌主要有天猫、京东、当当网等。
1.2.3C2C
C2C(Customer to Customer),是指个人与个人之间的电子商务。C2C最为广泛所知的是“淘宝”,模式还包括分类广告、个性定制服务、个人物品二手物品的交易、虚拟资产的出售。在电子商务的诸多模式中,模式为消费者个人提供了宽广的网上交易空间,为消费者提供了便利与实惠,使得电子商务发展逐步大众化、平民化,是电子商务迅速发展的一个重要内容。国内比较有名的电商平台是淘宝网、拍拍网、易趣网等。
1.2.4O2O
O2O(即Online To Offline),是指将线下的商务机会与互联网结合,让互联网成为线下交易的平台,这个概念最早来源于美国。O2O的概念非常广泛,既可涉及到线上,又可涉及到线下,可以通称为O2O。在线下进行产品的销售或服务的提供,通过互联网来推广宣传,消费者可以通过互联网甄选需求,并且在线预订、结算,之后进行线下的实际消费。甚至可以灵活地进行线上预订,线下交易、消费。电商平台主要体现在团购网站,包括美团网、糯米网、大众点评网等,团购渗透在我们生活中的吃喝玩乐。
1.3电子商务的基本流程
电子商务的基本流程可以用网络商品直销的流程来代表,消费者卖方利用网络商店形式开展买卖活动。这种在网上进行的交易活动最大的特点是买卖双方直接在网上沟通,交易环节少、速度快、费用低。其流程基本分为6个步骤:
(1)客户在网络平台上检索所需产品信息及评价,选择意向产品进入意向购买产品区进行候选,即放入电子商务平台的“购物车”中。
(2)客户选定待选产品后,进入“购物车”中,确定所要购买的产品。此时,电子商务平台会自动生成客户所需要支付的金额。
(3)客户通过电子商务平台提供的即时通讯软件与商家对产品交易的细节进行询问。
(4)客户设定自己的相关信息,主要包括收货地址、收货人姓名、收货人联系方式、支付方式以及所购买的产品的型号、数目。
(5)客户向电子商务企业支付货款。支付方式有多种途径。从收货的时间前后分类,主要可分为货到付款、预付款以及到货确认后由第三方转款三种方式。
(6)客户收到货物后,检查货物是否完好,在确认收货后对商家货物进行评价。
2电子商务环境下面临的审计风险
2.1电子商务审计
2.1.1审计的基本概念
审计通过多年不断的完善和发展,至今已形成完备的科学体系。目前最普遍被认可的审计概念,是美国会计学会(AAA)的审计概念委员会在发表的《基本审计概念说明》,将审计定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”
注册会计师执行审计工作,是企业提高财务信息的真实度、降低财务风险的有效手段。注册会计师在审计工作中所发挥的作用就是,他们出具的审计意见可以提高财务报表信息的可靠性或可信度。在整个审计监督体系中,注册会计师审计相对于政府审计和内部审计,占据更重要地位,本文所探讨的审计,均为注册会计师(CPA)审计范畴。
2.1.2电子商务环境下的审计
电子商务环境下审计是指审计人员对网络上所进行的经济活动和信息系统的安全性进行监督和评价,不仅对网上的交易、支付、清算等各项业务进行审查和监督,而且针对网上容易发生的各种不安全现象进行安全性评定以及提出要求。
2.1.3电子商务环境下审计的特点
(1)计算机网络技术的应用。电子商务在网络中开展,其经济交易数据完全电子化和无纸化,在这里传统的审计线索被,电磁化的审计线索取代。审计人员必须充分应用计算机网络技术来开展审计,否则对网络的数据库审计和许多实质性测试和符合性测试无法实施。
(2)交易的执行与信息处理的数据库。在科技日益发展的今天,随着电子商务的不断普及,企业经济事项(含会计事项)及其相关数据基本可由计算机自动化数据处理形成数据库。审计也必须随之改变建立一套相应的数据处理系统。
(3)强调内部控制制度的重要性。网络化的计算机信息系统不断发展,电算化软件的普及,纸质凭证将会越来越少,计算机管理与操作人员对各种数据的收集与处理上有很大的随机性和专断性,所以内部控制将会变得越来越重要。
2.2电子商务环境下的审计风险
2.2.1审计风险的概念
《美国审计准则说明》给出了审计风险的定义:“风险是审计人员对财务报表中的可能存在的重大错报,在非有意的情况下没有做出适当的修正审计意见。”中国审计人员协会公布的《独立审计具体准则第9号内部控制和审计风险》中对审计风险定义为:“审计风险是指财务报表存在重大错误或漏报,而审计人员在执行审计工作后未能指出这些错误或漏报,从而发表不恰当审计意见的可能性。”以上两个定义大体相同,其主要包括两方面的含义:一是企业发生错误或漏报的,未能公允的反映出被审计单位的财务状况、经营成果的财务报表,注册会计师在执行审计工作时未能察觉,认为其公允,发表了无保留意见的审计报告;二是被审计单位的财务报表本身是公允的,但注册会计师认为错误,发表了不恰当的审计意见。
2.2.2电子商务环境下审计风险类型
电子商务环境下审计风险指的是在当前网络系统的大环境下,由于审计人员对审计证据和审计线索的判断和分析是通过信息化的审计技术或者财务技术,而导致会计报表出现重大错报和漏报,最终导致审计人员在审计之后发表不恰当的审计意见的可能性。网络审计风险一般包括以下几种类型:
(1)数据高度集中于网络系统,财务数据流程过程中的签章等传统手段不再存在,非法侵入网络的人可能不留痕迹将数据非法修改、删除、隐匿、转移和伪造原始数据,审计难度加大从而使审计风险增加。
(2)支付手段多变,主要以电子货币(如电子现金、电子支票、电子信用卡等)进行交易,审计人员很难判断交易是否真实,货币的收付是否真实。
(3)交易商结成的数据广泛集中于网络平台进行交易和决策,系统之间相互影响产生连锁反应,加大了审计风险。
(4)内部人员的操作风险和道德风险。操作程序规范性不强、操作人员缺乏防范意识是操作风险产生的两大主要原因。业的内部管理人员有时也会对会计数据进行非法访问、篡改,甚至泄密和破坏。
(5)计算机处理的集中性和连贯性使职责分工的约束机制可能失效。
(6)数据存储载体的改变和共存程度的提高使得传统交易方式下的账簿控制体系失去作用。
(7)电子商务技术的发展已超出现有法律体系的规范,交易的合法性不易确定。
3电子商务环境下审计风险的成因及控制对策
3.1环境成因分析及控制对策
3.1.1电子商务环境
在传统企业的审计中,被审计单位的会计资料能够提供完整的审计证据。而在电子商务的环境下,被审计单位与供货商和消费者之间的依赖性增强,在电子商务运行的过程中人为干预的状况减少,这使得审计难度上升。
对此可以加强网络审计的立法准则。电子商务审计同传统的审计一样需要以完整的审计证据为根基实施审计,在如今的电子商务环境下我们需要制定一系列的专门的网络法律,对网络系统、网络化审计系统的风险防范做出明文规定,以使得我国网络审计的运作更加规范,更有保障。
3.1.2网络安全问题
在电子商务运行过程中,商家、消费者、支付方之间通过网络相互联系,购买、支付等一系列商务活动都会受到网络安全的威胁。例如信息可能被篡改、信息可能会被拦截、信息可能不真实的情况会增加。注册会计师无法或得真实可靠的审计证据无疑增加了审计难度、审计风险。
审计人员可以制定有针对性的审计方法和技术来解决安全问题给审计带来的困难。例如嵌入式测试设备、审计数据实时追踪技术、扩展性记录等。嵌入式测试设备是指审计人员将所提供的程序代码按所决定的嵌入点与客户的处理程序合成一体,来执行审计程序,测试控制情况。最终的审计结果可以将复杂的审计数据汇总成一份简单的文件报告,以此作为会计审计的轨迹,便于复查,注册会计师用来确保审计程序的执行情况趋于正常。审计数据实时追踪技术。审计机构可以利用专门的网络追踪软件,对审计数据实施及时的追踪,以防止他人非法篡改信息数据。同时,还可以对操作人员的操作行为实施监控,提高审计人员的自觉性和规范性。扩展性记录。扩展性记录是指在应用系统的业务记录中添加审计元素,扩充了业务数据的内容的同时使审计线索变得完整。审计人员可以通过抽取的方式对这些数据进行审查。
3.1.3法律法规体系及准则
电子商务需要一套完整的法律法规体系,要涉及电子签名的合同法、身份辨认程序、电子文件规范、及税法等等的方方面面。因为电子交易的不规范会直接导致审计风增加。我国已制定《中华人民共和国注册会计师法》和《中国注册会计师独立审计准则》等相关规范。但面对电子商务环境,由于审计证据、审计范围都发生变化,过去的准则规范并不能完全适应当今的变化,注册会计师没有特定的审计标准,这必然会增加审计风险。
制定符合中国现状的网络审计准则,一方面要能继续保持审计人员执行审计业务的独立、公正、客观的要求。另一方面要适应电子商务环境,在对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化的情况下,规范审计的以网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理说明书、审计报告等电子文件的合法化。
3.2审计对象成因分析及控制对策
3.2.1电子数据信息
在电子商务的交易形势下,交易双方利用电子邮件和电子数据交换(EDI)的形式来传递交易信息。传统经济业务模式下的纸质数据被电子数据所替代,电子数据的易消失性和易破坏性,以及电子数据的法律效力问题都将是注册会计师需要关注的重点。对此我国可以鼓励发展第三方物流,使第三方物流成为我国物流业的主体,这样不仅有利于提高物流企业的社会化和专业化水平,还有利于电子商务企业节省资源,集中力量发展自己的优势项目。
3.2.2内部控制
电子商务企业在内部控制方面的变化主要如下:一是控制形式由手工控制转化为手工控制和计算机控制相结合,部分内部控制可以由计算机自动进行;二是产生新的内部控制点,使内部控制更加复杂。注册会计师除了对会计人员及其工作、信息处理的方式和程序进行分析外,还要对计算机硬件、软件、程序等进行控制;三是内部控制制度发生改变。传统手工记账形式下总账与明细账相互牵制制度,凭证经多人复核的形式已经不存在,会计信息系统的内部控制中,数据的一系列处理都统一由计算机完成。因此,注册会计师检查的重点由财务部门转移到了电子数据处理部门。
为了加强企业内部控制,保护数据安全,并使审计人员能够获得完整、真实的会计数据,降低审计人员的审计风险,可以使用的方法包括:(1)对公司的硬件设备、软件设施进行检查,对其设置用户管理权限;(2)对网络系统进行外部访问设置,以便于实时监控;(3)在业务流程上,应强化信息的输入、处理、控制、输出控制。对关键的业务实施敏感业务控制;(4)对内部的系统维护和系统人员应严格分离,并定期进行人员培训,防止操作失误和舞弊行为的发生。
3.3审计主体成因分析
3.3.1审计人员
传统审计的账账核对、账证核对、账表核对等重要的会计工作,而在电子商务环境下,企业以网络信息系统为核心进行账务处理,原始凭证、记账凭证、会计报表等同属于一个数据库,这都对会计师提出了更高的要求。部分会计师缺乏计算机技术,对电子商务的知识了解较少,从而不能有效的识别和评价企业的风险和内部控制。除此之外,一部分审计人员盲目信任网络和计算机技术的安全可靠性,在审计过程中不能保持独立性和谨慎性,难以提出客观的审计结果。审计人员的职业道德水平对审计工作质量起着关键性的作用,经济社会的快速发展对网络审计工作提出了更高的要求。在新的环境下审计人员更要审计人员更要谦虚谨慎、独立客观不断提高自身的职业道德水平和专业素质能力。
3.3.2审计的技术和方法
从目前的会计师事务所处理审计实务过程来看,大部分会计师事务所仍然使用绕过计算机审计的方法,要求电子商务企业将所有的原始凭证、记账凭证、会计账簿、会计报表打印输出,通过手工操作的方式提出审计意见,做出审计结论。但是,当电子数据在生成时就发生故意篡改、舞弊的行为,那么由原始的电子数据所派生出的会计凭证、会计报表的数据等也会出错,不能作为可靠的审计证据。传统的审计方法无法对网络交易的经济数据进行追踪审查,这也会带来审计风险。由于电子商务环境的变化,大部分企业的主要会计数据形成信息化的数据库,信息的真实性受到质疑。因此,审计人员关注的重点是企业的数据库,获取到最原始的数据,确保其真实性和有效性。
4结论
购物车(0)
