世界超市世界超市

电子商务环境下审计风险的研究

电子商务这一崭新事物的出现,使审计面临的经济环境发生了巨大的变化,本文从电子商务对审计的影响出发,对电子商务审计风险进行了详细的分析,提出了相应的防控建议。 一、电子商务审计概述  (一)电子商务的概念  电子商务有广义和狭义两种,广义的电子商务是指各行业各种业务的电子化,可称之为电子业务,包括电子政务、电子医务、电子教务等。狭义的电子业务是指利用电子化手段进行的商业活动,称之为电子交易,包括电子购物、电子支付、电子商场、电子结算等。  (二)电子商务对会计的影响  电子商务下的虚拟企业改变了传统的有形商品生产环境,传统会计理论赖以生存的会计环境也发生变化。电子货币的出现把传统票据传递的会计结算带入无纸化的电子结算时代,数字化产品即具有有形资产的特征,又具有无形资产的特征,如何对其进行会计确认是会计面临的新问题。这些新的会计问题,如无纸化的电子数据、电子货币、网络的安全性都给审计带来了新的风险、新的课题。  (三)电子商务对审计的影响  1、对审计目标的影响  电子商务的出现,使企业与外部的联系得到了前所未有的加强,信息的使用者能得到更多的资料,报表对信息使用者的重要性由于时间的限制而相对降低,使用者要求得到的是及时的信息。这就使审计的目标突破了传统的对报表的审计,而应增加对企业相关利益者的既得利益的审计内容。  2、对审计服务对象的影响  传统审计对象是企业的财务收支及相关的经营管理活动,而在互联网的支持下,跨国、跨地区审计已不再困难,通过Email进行电子函证、审计测试等都大大加速了审计的速度,扩展了审计的范围。由于业务隐性化、数字化、使舞弊行为更容易发生,所以审计对象已不仅仅是经济业务本身的合法性和真实性,还包括原始凭证录入的准确性、网络会计信息系统的可靠性,应用程序与数据文件的安全性等。这些审计对象的增加也加大了审计风险。  3、对审计方法的影响  传统的会计核算过程由手工完成,审计线索清楚,电子商务环境下,却在计算机中由程序指令自动完成,追踪某业务的处理流程很困难,加大了审计风险。  传统的审计方法是制度审计,其重点是企业的内部控制,在电子商务环境下,信息技术和网络技术的瞬息变化使企业的内外环境的不确定性因素迅速增加,对内,依赖于计算机技术处理的控制制度比手工更复杂,对外,由于竞争的加剧,要求审计提供的信息更及时,有效、全面。这就要求改变传统的事后审计和就地审计方式,而应采取在线实时审计方式,及时搜集审计证据、减轻审计风险。  4、对审计人员素质的影响  由于审计环境、内容、技术的改变,不具备计算机、网络、电子商务知识的审计人员会由于审计线索的改变而无法进行审计,无法识别审计风险、评价审计风险,无法对信息系统的功能和开发进行审计,电子商务审计对审计人员的要求越来越高。  二、电子商务审计的风险  (一)固有风险  固有风险是指不存在内部控制,某些账户或交易产生重大错误或漏报的可能。传统的固有风险主要取决于财务报表中的经济业务的差错或不法行为,只与被审单位或所处的环境有关,而与审计人员无关,所以,审计人员无法降低固有风险水平。电子商务条件下的固有风险还表现在:  1、追查审计线索非常困难。传统经济活动中,每一交易环节都有文字记录、有关人员签章,审计人员可以依据会计处理流程进行顺查和逆查,而在电子商务系统中,原始凭证如:发票、支票、领料单、入库单都以电磁信息的形式在网上传递,而信息系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表。审计人员只有结果、没有线索,各项处理没有直接责任人,无从下手,从而增加了审计人员作出错误审计结论的可能性。  2、电子数据极易遭到破坏。在网络经营下,企事业经营和资产安全不再是企业内部控制所能解决的,网络开放型使对电子数据面临篡改、丢失的危险,一旦黑客进入了网络系统,修改数据会不留痕迹,计算机系统下,一些凭证仍需手工进行录入,人工录入有可能发生错漏,电子签名由于不同于手写签名而导致法律上难以确认,这些都加大了固有风险。  (二)控制风险  控制风险是指某些账户产生错报或漏报而未被内部控制发现或纠正的可能。传统的控制风险与内部控制有关,电子商务条件下的控制风险主要表现在:  1、约束机制失控。手工会计系统中,经济业务的每一个环节都要经过有权人员的签章。计算机系统下,则通过划分不同的功能模块、分开管理,或者设置密码实现人员分工。一旦某些人员越权获得口令或密码,如:业务人员非法取得他人口令,不经批准即开出销售提货单据;掌握顾客订单密码,开出假定单骗走公司产品等等。  2、软件的不完善导致数据异常错误。网络财务中会出现经济业务本身处理是正确的,且不存在人为过失,但由于系统中存在程序错误或安全漏洞,使运行中产生错误结果而影响报表的正确性,尤其是集成化较高的企业管理软件。  (三)检查风险  检查风险是指某些账户或交易产生重大错报或漏报,而未被实质性测试发现的可能性。电子商务的检查风险主要表现在:电子商务条件下的审计证据来源于系统网络,其可靠性依赖于网络内控制度的健全性、有效性,审计人员仅仅通过常规测试程序,难以确定业务与报表是否真正公允。所以审计人员不仅要对电子商务活动产生数据的真实、合法进行审计,还要对电子商务系统的安全性、可靠性进行审计,尤其是随着软件版本的更新,以前年度数据是否正确,都使审计风险难以控制。  三、电子商务审计风险的防范和控制  (一)降低固有风险的措施  1、加强软硬件措施。增加防火墙设备、加强信息加密措施;软件设置上设置强制备份,否则无法做下期业务,未经授权不得擅自修改报表的取数公式,为验证对方身份、保证数据完整性,采用数字签名;改进数据录入技术,电子数据可以采用扫描技术减少录入错误的可能性,尽量使用自动转账功能,保证数据的正确完整。  2、提高审计人员的素质。为了在网络下更好地进行审计工作,审计人员不仅要像在传统经营条件下,具备会计、审计、经济、管理、法律等方面的知识,还要掌握计算机、网络、信息系统、电子商务等多方面的知识和技能。要掌握网络经营和网络会计的特征,掌握应有的控制和审计方法,能够熟练应用审计软件,能够利用计算机进行审计。  (二)降低控制风险的措施  每个岗位的人只能按所授予的权限进行作业,不得超越权限接触系统。系统应使用足够长度、经常变幻的安全口令系统,强制各用户定期修订自己的密码,使系统不被越权操作,保证系统的安全;调用计算机的重要文件时,进入程序要严密,修改文件和数据要有备查记录;凭证、数据要强制备份,由不同人保管,建立内部相互牵制制度。利用审计软件对相关网络进行实时跟踪,对有差异的数据进行详细审查,对异常贸易进行预警提示,以降低审计风险。  (三)降低检查风险的措施  对不同年份数据的提存,一方面要制定软件行业标准,另一方面被审计单位要对不同版本的会计软件采取统一的格式存储。为避免审计风险,要对网络软件、硬件功能如:兼容性、程序设计的合理性、控制管理功能的有效性、系统测试的全而性、文档资料的完整性、系统的可拓展性进行系统分析,得出企业内部的控制情况。对原始资料进行实质性测试,对每笔重要业务审查、与电子账面数据核对、分析,测试其原始凭证、入账、汇总的正确性,计算机系统下各子系统之间的账账是否相符,使用邮件向网络银行中心、客户、供应商进行函证,取得审计证据。(文/刘彦晖 编选:中国电子商务研究中心)

上一条:试论价值链与电子商务的和谐发展

相关推荐