序論:速發表網結合其深厚的文秘經驗���,特別為您篩選了11篇電子商務審計及其風險研究范文。如果您需要更多原創資料�,歡迎隨時與我們的客服老師聯系�����,希望您能從中汲取靈感和知識����!
篇1
一����、電子商務審計面臨的挑戰
(一)電子商務審計法律法規體系尚未完善
傳統審計準則已經相當完善,而在電子商務環境下���,有關電子商務簽證的具體標準尚未出臺���,給電子商務企業審計帶來實質性困難和風險。電子商務審計的法律依據明顯不足�,盡管電子商務已有一段時間的發展���,但在法律方面還是一片空白。
(二)會計記錄資料發生了改變
電子商務的出現�,改變了財務會計信息的載體��,使審計證據的形式發生了變化��。在電子商務環境下���,經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并儲于磁性介質中,會計的確認�、計量��、記錄和報告都集中由計算機按程序指令執行����。
(三)審計范圍發生變化
電子商務環境下,審計范圍已擴展到傳統審計內容之外�����,傳統的報表審計內容是指被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動���。電子商務環境下還需對系統硬件環境進行審查,包括各部件的兼容性��,信息通道的暢通性等��。
(四)審計風險加大
相對于傳統商務方式下企業的內部控制而言,電子商務環境下企業的內部控制發生了巨大的變化�。在電子商務環境下,由于計算機數據處理的集中性���,使大部分控制作用基本失去作用,傳統的會計崗位職責被打破����,使得在傳統交易方式下的賬簿控制體系失去作用,網絡環境系統建立和運行的復雜性��,導致內部控制的范圍也相應擴大���,電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。
(五)審計人員的素質有待提高
大多數工作在基層的審計人員雖然都接受了一些計算機知識培訓�����,但一般多是初級程度的培訓���,遠不能適應計算機審計的要求�。此外開發實用性和通用性較強的審計軟件所需的高層次�、高水平的人員也很缺乏,人才的缺乏嚴重制約著我國計算機審計的發展��。
二��、對于電子商務審計挑戰的對策思考
(一)加快電子商務審計法律法規的完善
制定我國計算機審計的各種規范化�����、標準化文件���,包括計算機審計的法律準入規定,計算機審計準則�,各類審計數據庫或輸出數據的標準格式等�。應盡快制定有關電子商務的法律法規��,把電子憑證�、電子合同和數字簽名的法律效力和保管要求,數字認證機構的管理����,電子信息與網絡系統的安全等相關內容以法律法規的形式明確下來�,有關電子商務與網絡經濟的立法要立足我國的國情����,同時借鑒國際上有關示范法或其他國家的有關法規進行立法,促進我國的電子商務審計法律法規的建立和完善�����,保證電子商務審計的有法可依���。
(二)充分利用計算機網絡審計
實現電子商務以后���,電子商務審計的內容包括對電子商務系統處理和控制功能的審查�,以證實其對交易事項的處理是否真實、合法及安全可靠�,這是傳統審計所沒有的��。首先必須利用計算機網絡技術對被審計單位計算機會計信息系統的一般控制和應用控制進行審查��,然后根據一般控制和應用控制審查結果決定抽查的重點和范圍���,通過網絡對被審計單位財會數據進行收集審核�����,審計人員在網上通過被審計單位賦予的審查權限���,可以完成大部分審計工作,利用審計軟件抽取樣本��,進行各種數量關系的配比分析與數據查詢���,對異常項目通過調查和數據分析進行測試、檢查�、分析與核對,這樣可以達到降低審計風險的目的��。
(三)加快審計的電子化應用技術
順應電子商務發展的需要���,加快計算機硬件和計算機審計使用環境的建設�。從審計事業的長遠發展出發����,各級審計機關應對計算機硬件建設給予足夠的重視���,加大對計算機設備和系統的投資�����,著重審計機關內部局域網和審計資料庫的建設�,促進審計事業的現代化���。要讓審計人員盡快參與審計軟件的開發研制���,使審計軟件突出實用性即具有審計特色����,以便于今后計算機審計方法的應用和審計信息化建設能順利實施。
(四)采取措施降低審計風險
審計人員要了解網絡會計系統內部控制程序�,系統中會計組織機構設置是否合理有效�,崗位之間的牽制是否充分有效�����,根據自己處理傳統舞弊案件的經驗��,運用相應的審計手段�,對數據的不安全因素進行審計�����,審查操作人員是否通過篡改程序和數據文件導致會計數據的不真實�����、不可靠�����、不準確或以此達到某種非法目的����,利用審計法規管理軟件對系統合法性與合規性進行驗證�,利用審計接口軟件獲取充分�����、適當的審計證據,減少固有風險和控制風險,利用審計抽樣軟件進行符合性測試和實質性測試��。審查磁性化的會計信息及其存儲材料的完全性��,計算機系統是否具有應急恢復功能����,系統防火墻是否完備等�����,減少網絡病毒的傳播及黑客的攻擊,以最大限度地降低審計的外部風險���。
(五)不斷提高審計人員的素質
要推動電子商務審計的發展���,必須加強計算機審計人才的培養。因此審計人員應加強計算機網絡知識的學習與培訓��,不斷完善個人知識結構�����,進一步提高自身職業素質��,以滿足審計業務范圍日益拓展的需要。并把計算機審計列為必修課��,培養復合型審計人才���,為電子商務審計的開展提供人才保障。
由以上所述可見�����,電子商務的出現對傳統審計提出了嚴峻的挑戰���,但開展電子商務是國際大趨勢所在�����,同時又給審計一個創新的機遇。隨著我國審計法規的不斷完善�,審計人員素質的逐步提高��,審計技術的逐漸進步���,我們有理由相信���,審計會對電子商務時代的到來充滿信心。因此�,我們必須迎接挑戰,把握機遇����,推動我國電子商務審計的現代化建設��。
參考文獻
[1]王曉東,蔡昌.電子商務環境下網絡審計的初步探討[J].中國管理信息化����,2005(06).
[2]楊銳.淺析電子商務環境下審計風險[J].東北大學學報�����,2003(02).
篇2
一、電子商務審計的基本概念
世界上對電子商務的研究始于20世紀70年代末��。電子商務的實施可以分為兩步��,其中EDI商務始于20世紀80年代中期��,Internet商務始于20世紀90年代初期���。我國的電子商務及其研究起步更晚些��,但進展還是比較快的。電子商務主要指的是利用計算機網絡技術來實現商務的網絡化����、全球化和無紙化等��。電子商務審計就是對Internet網上進行的各項經濟活動及其信息系統的安全性所進行的評價與監督����,它具有三個基本特點�。
(一)充分運用計算機網絡技術
由于電子商務是在網絡化的環境下開展的�,所以交易數據呈現無紙化和電子化特點,審計工作人員想要開展審計業務,必須充分利用好計算機網絡技術�����。
(二)對無紙化的數據庫審計
越來越多的企業在無紙化環境下通過計算機自動化處理相關數據����,審計工作人員必須開發一套審計專用的軟件來適應審計工作的基本需要��。
(三)內部控制制度的地位逐漸突出
在電子商務環境下,審計師在公司內部制度的運轉和評價中起著重要的建議作用���,審計師能夠對內部控制狀況提出全面性的評價。
二���、電子商務環境下的審計風險
在電子商務環境下���,傳統企業紛紛開展電子商務經營�����。電子商務企業可以沒有辦公、倉房等物理實體���,只要能夠在網絡上注冊公司�,找到相應的貨源,得到特定機構認證后�����,然后接收網上訂單就可進行交易�����,這種交易方式無疑給電子商務審計帶來許多風險�����。
首先�,不健全的相關市場商務法律、不穩定的外部環境逐漸凸顯出企業外部的經營風險�,逐漸減弱了原有的內控制度效果����,增大了電子商務審計的風險���。
其次�����,由于電子商務是基于網絡的商業模式����,具有開放性����、共享性等特點���,再加上審計目標被重新定位,一旦網絡系統出現故障或者被入侵��,勢必會暴露出公司的資金和資源掌握情況�����,財務風險大大增加�����。
最后���,經營的虛擬化����、無紙化�、支付手段現代化等特點導致電子數據審計風險增大�。在電子商務環境下�,經營的虛擬化�����、無紙化�、支付手段現代化等特點導致電子數據審計風險增大�����。相比起傳統的商務模式,電子商務模式的企業內部控制行為發生很大變化��。部分傳統的會計崗位職責已經在悄悄地發生相關變化����,導致內部控制范圍大大擴展����,此種技術性風險使得審計風險被加大���。一是從商務交易的無紙化角度來看���,相比起傳統具有痕跡的商務交易���,電子商務環境下的財務數據簽字時的確認手段不再出現����,因此加大了非法行為入侵網絡的風險,最終導致電子商務審計人員因難以發現其中紕漏,產生巨大風險。二是從存儲介質角度分析����,電子商務環境下,審計完全是以光盤和磁帶等為存儲介質的電子數據��,電子數據又具有不易長期保存的特點����,繼而增加了數據丟失的可能性以及審計難度的加大�。三是從支付手段現代化的角度來看,日益現代化和多樣化的審計工作很難對貨幣資金的收付業務進行控制。電子商務環境下�,交易主要是通過電子現金��、電子信用卡和電子支票等進行支付�。電子貨幣進行的數據交易往來使得審計工作人員無法判斷交易和貨幣的收付行為是否真實存在����,因此加大了電子商務審計的風險�。四是從經營的虛擬化角度來看����,此種經營模式使得交易商之間的依賴性增強,因此給電子商務審計工作帶來不可控的風險����。電子商務環境下���,諸多交易商的數據通訊在高度集成的網絡系統中進行交易��,使得交易商內部電子商務系統的問題出現連鎖反應,影響到了其他系統的正常運行�,最終加大了審計風險��。
三�、電子商務審計面臨的挑戰
(一)對電子商務審計工作人員提出更高的要求
傳統審計工作中 ����,賬表核對和賬證核對非常重要�����,需要具有豐富實踐經驗的審計人員來進行�。但是����,在電子商務審計工作過程中,要想進行審計工作���, 首先����,審計人員需要充分掌握好會計信息系統的工作方式;其次�,掌握好W絡的實時運用情況,如掌握計算機會計系統的關鍵部分����;最后���,將計算機網絡技術運用到日常審計工作中去�����,對大量且較為復雜的網絡會計系統進行相應審計行為�。
(二)電子商務審計的法律證據不夠充分
即使電子商務的發展已經有很長一段時間��,但是在法律法規方面仍然存在諸多不足之處����。相關研究結果顯示,有30.22%左右的國家尚未出臺成文的法律法規�����,在國際上尚沒有權威性的慣例或者公約����。國際商會( International Chamber of Commerce)曾提出過《國際數字保證商務通則》�����,希望能夠使得電子商務的發展趨于標準化和規范化����,但是此種文件是建議性的,不具有法律效應���。電子商務審計中涉及的法律問題主要有以下幾個方面:(1)從交易安全角度來看�����,需要迫切解決的主要問題是制定相關的電子商務法律���,對于信息數據用戶的保護更為重要�����,保證用戶的自和個人隱私權�,以期解決好電子商務中發生的各種糾紛,預防詐騙行為����,保證消費者的合法權益不受到迫害��。(2)從電子支付角度來看 �����,需要制定相應的法律�����,電子支付的當事人與銀行之間的法律關系明確,電子制度采取實名制����,確保電子簽名的合法性��;對于電子數據的偽造和更改等提出針對性的解決辦法。(3)電子商務法律應該根據現有的法律法規不斷進行完善和補充�。
(三)電子商務審計的發展不適應電子商務的發展速度
在利益的驅使下,電子商務的發展蒸蒸日上���,電子商務人才也層出不窮���,此類人才推動了電子商務的快速發展和進步����;但是����,從電子商務審計發展現狀來看,電子商務審計人才卻是屈指可數��。出現上述情況的主要原因:一是電子商務審計的投入與產出不成正比��,審計人員需要很大的投入,但不能獲得與此相對應的收入�����,導致積極性不高��;二是電子商務業務變化非常快��,在各項會計業務發生相關變化時��,電子商務審計流程�����、審計方法不能及時改變�����,導致電子商務審計不適應電子商務的發展��,長此以往����,勢必影響電子商務的審計質量�����。
四�、應對電子商務審計挑戰的對策
(一)不斷完善電子商務審計法律法規
電子商務的立法應立足于我國的基本國情�����,同時借鑒其他國家的相關立法,逐漸使得我國的電子商務審計法律法規能夠不斷完善�,最終保證電子商務審計工作能夠有法可依����。制定出適合我國電子商務的規范化文件,主要包括:(1)計算機審計的法律準入規定���。比如數字管理機構認證規定��。(2)計算機審計準則����。(3)各種類型的審計數據庫規范要求����。比如制定電子合同存檔和保管規定、電子信息質量標準規定,保證數據的安全性與高效性���。(4)輸出數據的標準格式規定等���。
(二)不斷提高電子商務審計人員的綜合素質
要想發展好電子商務審計工作,必須要培養高素質的審計人才?����;诖?,應該加大培訓電子商務審計人才的力度����。豐富其計算機網絡知識����,完善其基礎知識結構����,提高其職業素養���,培養好復合型的審計人才�����,不斷滿足審計業務范圍擴展的相關需求���,為電子商務的審計工作開展提供保障�����。
(三)加快審計的電子化進程
隨著電子商務的不斷發展�,必須處理好電子商務主體和電子商務客體之間的關系����,從而能夠使得電子商務逐漸往電子化發展。與此同時�����,建設好電子商務審計系統�,要體現電子商務審計進程的先進性和實用性����。在電子商務審計工作開展之前,要對電子商務客體的控制系統和網絡系統進行全面審查���。審查電子商務系統及電子商務控制功能是電子商務審計的重要內容�。傳統商務審計沒有對交易事項的相關處理進行核實�����,因此���,利用好計算機網絡技術能夠對被審計單位的會計信息系統的一般控制進行有效審查����,通過網絡對其財務數據進行審核能夠完成大部分審計工作����,以保證電子商務各項交易的數據能夠既合法又安全�����。由于傳統審計工作沒有體現出安全性和合法性�����,故而審計信息的開發需要遵循全面性�、審計性及完整性三個方面的原則���。
(四)采取有針對性的措施降低審計風險
審計工作員必須充分了解被審計單位的控制系統結構,全面觀察被審計單位的機構設置是否合理合法����,是否能夠適應電子商務發展模式。軟件開發工作人員需要不斷開發配套的審計軟件���,通過被審計單位的會計軟件中執行特定程序的功能���,實現遠程監控審計,降低審計風險�����。
參考文獻:
[1]傅元略.網絡化環境下的子商務審計[J].江西財經大學學報���,2002��,(03).
篇3
1.電子商務審計理論欠缺����。在我國����,電子商務審計理論研究尚處于初級階段��。一個完善的��,并為廣大學者所接受的審計理論體系尚未完全建立起來。而市場上相關的各種審計軟件不斷出現�,這樣一來電子商務審計的理論研究和實踐就出現不平衡的局面。目前的當務之急在于促進電子商務審計理論和實踐的共同發展,從而保證以電子商務為代表的整個網絡經濟的健康有序發展�����。
2.電子商務審計的相關法律和審計準則不完善�����。電子商務審計是我國審計領域中出現的新生事物�����,目前許多網絡環境下與審計有關的法律問題��,全世界都處在摸索����、改進�、完善的過程中。審計作為一個維護社會經濟秩序并服務于經濟領域的中介活動���,迫切需要一套符合自身發展規律的法律來規范����,建立起一套能規范電子商務審計的審計準則�,作為維護經濟秩序的法律屏障����。通過建立健全電子商務審計法律體系��,使我國的電子商務審計的運作更加規范��,更有保障���,真正發揮審計經濟衛士的作用。
3.電子商務審計技術不完善���。審計軟件是審計人員開展審計工作的有效工具��。目前國產的審計軟件的開發還沒有形成規模�����,處于摸索階段�����,專門從事審計軟件開發的公司非常少��。因此國產審計軟件的開發仍走的是會計軟件開發初期的老路,主要以模擬傳統手工審計模式和流程進行開發��,審計軟件的功能比較簡單��,僅僅具有查賬的功能����,只能對未審的定期財務報表進行審計��。但隨著計算機技術和網絡的發展�����,企業可以把公司的各種信息�,財務報表等放在企業網頁上�����,普通客戶隨時可以上網查詢���,了解企業的財務狀況和經營成果情況��,會計信息的實時性增強的同時也要求審計軟件具有實時審計的功能�����,而這是當前國產軟件所缺乏的�����。
4.電子商務審計面臨新的審計風險�。審計風險是指會計報表存在重大錯報���、漏報問題��,而審計人員審計后發表了不恰當審計意見的可能性�。隨著電子商務審計的產生與發展��,不可避免地會產生新環境下的風險����。如對數據的修改不留審計線索��、信息失真�、審計動態取證風險��、審計內容難以把握的風險��、內部控制評價風險��、內部管理人員道德風險以及現行軟件評審機制引發的風險等���。
二�����、電子商務的審計問題的解決對策探討
1.建立電子商務審計理論體系。電子商務審計理論的建立不僅是傳統審計理論的一大飛躍���,而且還有利于網絡經濟的健康發展。因此����,建立完善的���、全新的審計理論體系是非常重要的,審計人員和有關人員應該加強這一領域的研究��。目前�����,我國關于電子商務審計理論的研究基本屬于一片空白���,需要政府的支持和社會的關注,也有賴于專家學者的進一步研究���。
2.加強電子商務審計立法和審計準則的建設���。審計立法是保障電子商務審計正常發展的關鍵性措施�����。新《會計法》已增加了有關網絡財務的內容�,《電子商務法》起草工作正在加緊進行之中,但上述法規都不是針對電子商務審計而的��,不能夠滿足電子商務審計的需要��。因此�,有必要加快電子商務審計立法工作的力度和進度�,使人們在開展電子商務審計工作時有章可循。審計準則是審計工作應遵循的規范和尺度�,是評價審計工作質量的權威性規則。電子商務審計對象�、線索、方法����、流程�����、結果等各方面相對于傳統審計都發生了變化�,以往的審計標準和準則已經不能完全適用��,所以應加快新的審計標準和準則的制定以指導電子商務審計工作實踐的深入����。
3.加快電子商務審計技術開發與創新�。電子商務審計技術主要要解決的是審計的安全性問題�����、審計軟件的問題以及審計接口問題和會計數據接口標準化問題�����。進行電子商務審計��,必須先進行審計網絡建設�,審計網絡是電子商務審計得以開展的基礎���。我國的網絡經濟、網絡財務研究�����、軟件開發和發達國家相比仍很落后,因此審計網絡建設不能一蹴而就��,應該從易于實現的部分入手�,有計劃地在一段時間內逐步實現全面的電子商務審計����。在電子商務審計系統中����,一方面要滿足系統開放性的要求���,另一方面又必須保證系統的安全保密性��。如何處理好這兩個方面的關系,是電子商務審計信息系統設計成敗的關鍵�。由于電子商務審計系統是建立在Internet環境下的信息系統����,其開放性無疑會得到滿足,現在困難的是如何保證系統的安全性。目前����,對網絡信息系統的安全性保證主要是從系統的內部控制與信息技術這兩個方面來實現的�����。開發電子商務審計軟件,對相關網絡系統進行跟蹤審計�。首先對被審計單位的網絡系統進行評價,并利用專用的審計對比軟件��,將存放于數據庫不同地址的同一種數據進行自動比較�,以形成相應的記錄文件,并對有差異的文件數據進行詳細審查;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價��;再次要對被審計單位的異常貿易�,通過網絡進行預警提示,以降低審計風險���。電子商務審計需借助審計軟件進行,加強電子商務審計軟件的研究與開發是發展電子商務審計所必需的�����。電子商務審計軟件的開發可以自主開發��,或與軟件公司合作開發�,或完全委托軟件公司開發。從現在實際情況和科學性來說����,最好是選擇財務軟件公司�,它在財務軟件制作方面的經驗有利電子商務審計測試軟件的開發��。審計接口是指從被審計單位的信息系統向網絡審計系統傳送審計數據的規范和程序��。在信息系統應用領域���,接口是指在兩個系統間進行信息交換的一個通道�,這個通道包含兩個方面的內容�����;一個是傳送數據的格式和規范,一個是完成傳送作業的程序����。在系統內部各個模塊之間進行數據傳遞,實現數據的共享比較容易解決;而在系統與系統之間要實現數據的傳遞與共享��,往往需要開發專用的數據接口�����。為了實現CPA審計的網絡化��,就需要在被審單位信息系統與CPA審計系統之間建立起一個審計數據的傳輸通道--審計接口。通過審計接口獲取審計數據是CPA審計實施的首要問題����,也是發展電子商務審計系統的一個瓶頸��。
4.電子商務審計中審計證據的獲取方法的選擇���。在網絡經濟時代,電子商務審計不可能按照手工審計的模式進行審計取證��。一方面����,電子商務的開展和普及,使得網上經濟活動得到迅猛發展���,由于整個交易可能只需要敲幾下鍵盤就可以完成�,因此���,企業的業務量將大大增加,企業大規模的經濟業務使得哪怕是只抽取一個很小的樣本����,其數量也是驚人的��。另一方面���,新的經濟活動類型也不斷出現�����,比如��,在網上購買國外某個公司的一個軟件���,可能只需在網上注冊后����,通過銀行轉賬付款��,然后就可以直接下載��,這個交易過程都是數字化的,是無形的�����,沒有傳統的紙質憑證的產生。現在對這種只有電子化的會計憑證的經濟活動的存在性和完整性進行審計時����,如何進行取證就成為一個相當重要的問題�。在電子商務審計中���,傳統的審計取證方法將受到嚴峻的考驗,這就要求我們要注重對電子商務審計取證方法的研究�,針對不同類型的經濟活動,設計相應的審計取證方法�����。
5.加強電子商務審計風險控制���。為了有效地降低電子商務審計風險���,就必須采取相應的防范和控制措施��,具體表現為:
5.1對相關網絡系統進行實時跟蹤�。首先對被審計單位的網絡系統進行評價���,并利用專用的對比軟件�,將存放于數據庫不同地址的同一種數據進行自動比較,以形成相應的記錄文件���,并對有差異的文件數據進行詳細審查;其次對被審計單位的自動檢測數據庫軟件和恢復軟件進行審查和評價;再次要對被審計單位的異常貿易�,通過網絡進行預警提示�����,以降低審計風險。
5.2建立審計服務信息庫��。審計人員可將被審計單位的有關信息,通過網絡建立一個完善的大容量的信息庫�,這些信息包括被審計單位的背景資料、最新動態和一些以前審計的檔案信息����,以便以后開展審計時查閱和運用���,這樣可以大大減少工作時間����,提高工作效率���,同時也相應地降低了審計的風險。
5.3加強對網絡系統的安全性和保密性的審計����。在電子商務審計系統中,信息的安全可靠性和保密性是審計風險防范和控制的重點����。首先要對電子商務審計系統的職責分離情況進行審查���,確定不相容的職責是否得到了有效的分離���,尤其是對數據的輸入�����、輸出���,軟件開發和維護及系統程序修改或管理等之間的關系處理進行審查;其次是對被審計單位網絡結構進行分析與評價����,以確認防范黑客侵入的能力�;再次是對被審計單位的系統容錯處理機制安全管理體制和安全保密技術等作深入的了解��,以評價其系統安全性的等級,從而有效地控制電子商務審計系統的風險���。
5.4參與網絡財務軟件的評審�。網絡經營條件下�����,企業已成為Internet的一個節點,源于Web平臺的網絡財務軟件的開發成為信息處理的根基�����。為了有效地防范審計檢查風險和審計控制風險,審計人員應參與網絡財務軟件的評審����。首先�����,應對軟件的可審性進行詳細的考察����,如是否設置審計控制點����,是否設計嵌入審計程序�����,是否建立審計試驗系統等��;其次����,應重點對硬件配置的合理性����、功能模塊的合法性�、數據文件的安全性等進行全面審查�;最后���,應通過數據測試��,檢驗整個系統的完整性及內部控制的有效性����,并應對非法數據的容錯能力��、系統抗干擾能力����、發生突發事件的應變能力以及系統遭遇破壞后的恢復能力進行特別測試���。由于網絡財務軟件在進入銷售市場之前已經進行了事前審計�,因此從整體上減輕了審計人員的勞動強度,提高了審計工作效率����,為事中審計和事后審計打下良好基礎�。
5.5把握內部控制體系評價的重點���。在網絡化條件下��,Internet/Intranet系統的開放性�、分布性�����、動態性和共享性完全改變了過去的應用模式,拓展了系統的運行環境,從而大大地改變了傳統的手工或計算機系統內部控制的內容和方法���。針對目前網絡公司普遍存在的安全隱患��,審計人員對網絡系統內部控制評價的重點應轉移到系統安全控制評價上:(1)檢查網絡公司是否嚴格執行計算機系統及環境安全法規與管理制度�;(2)檢測網絡硬件設備�、網絡應用軟件是否可靠���,用戶管理權限是否設置,各種授權控制是否具有審計功能�,網絡傳輸數據的關鍵點是否進行加密,是否能提供可供安全審計的網絡使用報告����;(3)審查網絡系統是否設置外部訪問區域�,是否建立防火墻���,是否建立實時監控程序��。
5.6充分利用計算機審計軟件進行輔助審計�。隨著現代化技術與工具在網絡系統的普及與運用�����,審計人員在實施審計的過程中�,應根據網絡“即時互動”的特點��,選擇科學合理的審計技術,充分利用通用的或專用的計算機審計軟件�����,為客戶提供優質的專業服務,有效地降低審計風險�����。
6.大力培養電子商務審計人才���。審計人員必須經常更新自身的知識結構才能適應電子商務審計工作的需要�。審計人員為了加強對經營過程中的各個環節的審查和監督��,必須利用互聯網絡技術來建立審計專用網絡�,實施在線式和連續審計�,對企業所進行的業務是否真實��、合法,所提供的商品或勞務的信息披露是否完整�、可靠,以及對網絡系統是否采取足夠的安全措施等進行評價���。大批精通網絡�、計算機及審計業務的審計人員隊伍是電子商務審計能否得以實施的關鍵�����。審計人員可將被審計單位的有關信息��,通過網絡和審計軟件建立一個完善的大容量的信息庫��,這些信息包括被審計單位的背景資料�����,最新動態和一些以前審計的檔案信息�����,以便以后開展審計時查閱和運用��,這樣將可大大減少工作時間����,提高工作效率�。此外���,電子商務審計已遠遠超出了計算機和局域網操作的范疇���,計算機與網絡專家�、信息系統與電子商務專家對電子商務審計參與將是必然趨勢�����。針對電子商務審計對人才的挑戰�,一般可以嘗試以下解決方法:
第一��,系統學習審計風險方面的理論知識�����,掌握新的審計方法��。重視從審計立項到審計結論的每一個步驟,并采取相應的風險防范措施���,使每一個環節的風險減少到最低程度���;
篇4
關鍵詞: 電子商務;傳統審計;網絡審計
Key words: E-business;traditional audit;network audit
中圖分類號:TP393文獻標識碼:A文章編號:1006-4311(2010)28-0150-01
0引言
在基于電子商務和高度信息化的網絡財務系統下,傳統審計面臨巨大的挑戰。隨著互聯網技術的發展,財務管理系統逐漸由手工模式向網絡自動模式發展,電子商務的網絡環境對傳統審計的影響呼喚網絡審計的誕生,以電子商務為基礎的網絡經濟和網絡財務的深入發展和廣泛應用,必然導致財務數據和業務數據在計算機網絡系統中的高度集成,從而使得審計所需的大量原始的財務數據和其他各種證據都可從被審計單位及其相關業務單位的計算機網絡系統中直接獲取��。這不僅為真正實用有效的網絡審計創造了條件,同時也為全面高效的網絡審計系統提供了更廣闊的發展空間����。所以應運而生出現了在網絡環境下,借助大容量的信息數據庫,并運用專業的審計軟件對共享資源和授權資源進行實時�、在線的個性化審計服務的網絡審計���。由于網絡審計是一個新生事物,所以不可避免的會存在許多亟待解決的問題��。
1電子商務環境下網絡審計面臨的主要問題
隨著計算機網絡及電子商務的迅速發展和廣泛應用,我國企事業的財務系統逐步轉向基于電子商務的網絡形式�����。目前,我國基于電子商務的網絡審計還存在一些亟待解決的問題��。
1.1 網絡審計理論欠缺當前,網絡審計理論研究尚處于初級階段,人們對網絡財務及其網絡審計的認識還較模糊����。隨著市場上相關的各種審計軟件不斷出現,導致了網絡審計的理論研究和實踐的不平衡局面���。
1.2 網絡審計的相關法律和審計準則不完善網絡審計是我國審計領域中出現的新生事物,目前許多網絡環境下與審計有關的法律問題,全世界都處在一個摸索、改進�、完善的過程中。由于計算機技術發展而導致的新的審計問題還沒有法律規范,如:有關涉及個人隱私權保護�、網絡知識產權保護�����、電子證據的易篡改性和無形性造成審計證據確定上的困難,電子簽名而導致在法律上難以認定,電子合同的瞬間完成使得合同簽訂和生效時間的確定存在巨大的爭議等問題的解決還處在廣泛的研討階段,尤其是我國有關網絡活動的法律法規還處在探索階段,難以應對網絡活動中所出現的新糾紛�、新問題,這給審計人員客觀、獨立��、公正的開展審計工作帶來極大的不便��。網絡經濟時代現代審計賴以存在的內部控制制度出現了新特點,對網絡經濟時代下日益發展的電子商務系統及隨之而出現的一系列新的問題,舊有的法律法規體系和審計標準準則體系己不能完全適應��、規范和指導網絡經濟時代審計的實踐。
1.3 網絡審計技術不完善網絡審計作為一種網絡化運營模式的存在,它需要對網絡的安全性進行實時監控和維護����。但是,由于審計人員的技術不熟練造成的錯誤或網絡系統本身的脆弱性或黑客頻繁地攻擊,使計算機網絡面臨的安全問題越來越嚴重���。此外,由于網絡審計軟件的技術水平不高,造成了缺乏通用的審計軟件���。
1.4 網絡審計面臨新的審計風險和審計人員的素質面臨新的嚴峻挑戰隨著網絡審計的產生與發展,不可避免地會產生新環境下的風險��。這些風險主要表現為:信息失真引發的風險����、對數據的修改不留審計線索引發的風險�����、內部控制評價引發的風險��、審計內容難以把握引發的風險���、審計動態取證引發的風險;現行軟件評審機制引發的風險和內部管理人員道德風險等。此外,目前嚴重缺乏既懂網絡技術又懂會計��、審計的復合型人才���。
2解決電子商務環境下網絡審計面臨問題的主要對策
通過以上分析,我們可以從以下幾方面來解決電子商務環境下網絡審計面臨的問題。
2.1 加強理論研究,建立網絡審計理論體系理論是實踐的先導,網絡審計理論的建立不僅是傳統審計理論的一大飛躍,而且還有利于網絡經濟的健康發展���。因此,建立完善的、全新的審計理論體系是非常重要的,審計人員和有關人員應該加強這一領域的研究�����。
2.2 要加強網絡審計準則和審計立法的建設審計準則是審計工作應遵循的規范和尺度,是評價審計工作質量的權威性規則,應加快新的審計標準和準則的制定以指導網絡審計工作實踐的深入��。網絡審計立法是保障網絡審計正常發展的關鍵性措施,應當加快網絡審計立法工作的力度和進度,使人們在開展網絡審計工作時有章可循。對于目前已有的相關法律法規適用于網絡審計的應遵從其規定,不適應的則需要進行修改和完善�。網絡審計法律環境的建立,網絡審計的運作將更加規范,更有保障。
2.3 要加快網絡審計技術開發與創新網絡審計技術主要解決的是審計軟件的問題�����、審計接口問題以及網絡審計的安全性問題和會計數據接口標準化問題�����。要加強審計網絡系統的安全性建設;發網絡審計軟件;推進會計數據接口標準化和審計接口標準化工作��。
2.4 要加強網絡審計風險控制為了有效地降低網絡審計風險,可以對相關網絡系統進行實時跟蹤;加強對網絡系統的安全性和保密性的審計;建立審計服務信息庫;參與網絡財務軟件的評審;實施網絡咨詢和電子商務簽證和充分利用計算機審計軟件進行輔助審計。
2.5 要大力發展網絡審計人才大批精通計算機��、網絡及審計業務的審計人員隊伍是網絡審計能否得以實施的關鍵。針對網絡審計對人才的挑戰,審計人員要更新審計監督觀念;系統學習審計風險方面的理論知識,掌握新的審計方法;樹立競爭觀念,培養創新意識,改革現有的教育和培訓模式,新的觀念,用新的方式�����、推行素質教育,實施終身教育,學研結合,教研結合,培養和造就一大批一流水平的審計人才���。
參考文獻:
[1]高山.淺議網絡審計的挑戰與對策[J].天津經濟,2009,(7).
[2]許琪.信息技術時代的網絡審計[J].現代經濟信息,2008,(5).
[3]曾憲策.網絡審計的創新及風險[J].中國審計,2004,(9).
篇5
[關鍵詞]
電子商務;審計�;審計風險
現如今���,電子商務已成為人們生活中不可或缺的一部分,隨著互聯網信息化的高度發展����,原有的傳統商業模式已發生了翻天覆地的改變����,在這種環境下����,相關電子商務的審計工作面臨著巨大的挑戰�。
1電子商務環境下審計的概念
今天所說的電子商務一般是指在互聯網上進行的商業活動�����。電子商務環境下的審計,就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計�����。它包括兩個方面:①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性��、完整性�����、合法性進行審計��;②注冊會計師對被審計單位的網絡系統的可靠性�、安全性、合規性進行審計�����。在這樣的環境下,審計的一些主要要素也發生了改變��。首先��,審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網、計算機�����、現代通信技術來進行�;其次����,審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息;另外��,審計方法也由人工變為了系統自動運算生成。這樣�,就在一定程度上增加了我們的審計風險�����。
2我國電子商務環境下的審計風險研究
2.1相關法律法規和審計準則不完善
雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績,但是�����,仍存在著很大的不足����。一方面,我國電子商務還缺少基礎性的法律��。雖然《中華人民共和國電子簽名法》已出臺多年���,但整個電子商務的法律體系還沒建立���,很多電子商務細節缺乏統一的標準�。另一方面,雖然我國現行的審計準則對電子商務審計有所涉及����,但對注冊會計師審計時的標準和具體程序沒有明確規定�,導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣,這很可能會帶來審計風險。
2.2社會信用體系缺失����,網絡安全問題嚴重
人與人之間的高度的信任是電子商務運行的基礎���,但是在我國�,社會信用體系還沒有建立�����,人們的信用觀念相對淡薄�����,企業的信用水平低下�����,這難以保證企業與企業�、企業和個人之間交易的正常穩定的進行��,很可能導致信息造假、欺騙、欺詐等風險行為���,導致電子商務風險的出現�。另外����,網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題���。電子商務面臨的安全問題主要包括信息的造假���、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性,注冊會計師在審計中無法獲得真實可靠的審計證據����,審計的風險自然就會增大�����。
2.3電子商務環境下企業的內部控制薄弱
我國的電子商務興起比較晚�����,很多企業剛開始運用電子商務平臺經營自己的業務��,對電子商務的一些細節和特點還不太熟悉,電子商務的管理及其控制對于很多企業都存在很多漏洞�����,諸如運用電子商務的購銷業務���,電子發票的開具和保管等,這些都加大了我們對電子商務的審計風險�����。
2.4審計人員的專業勝任能力不夠
電子商務環境下審計涉及審計�、會計����、電子商務、網絡技術等多方面的審計����,注冊會計師在電子商務環境下進行審計時不僅要掌握財務��、審計方面的專業知識��,而且也要對電子商務��,網絡技術等方面的知識有一定的了解��。然而�,由于我國電子商務剛剛興起�����,這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足��。此外�����,審計老齡化也是個突出的問題�����,年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富����,但對電子商務、計算機方面的知識了解很少�。
3我國電子商務審計風險的防范
3.1完善我國電子商務的法律法規和審計準則
電子商務法律法規能夠對電子商務活動起到規范的作用。雖然我國在電子商務立法方面取得了一定成就�����,但這些法律法規還不能滿足現實的需要,因此必須加快電子商務審計法律法規的建設進程�。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗��,制定出以保護消費者權益���、保護個人隱私�、保護平等競爭�����、保護公平交易為原則的電子商務法律法規���。
3.2完善社會信用體系和維護網絡安全
能否有效的解決電子商務信用風險問題�,依賴于整個社會信用體系的建立和健全���,政府相關部門可以通過與企業和個人相關的稅務���、工商�、質檢等系統���,來建立企業和個人的信用數據庫���,并且可以向社會開放�,為社會提供信用查詢����,這樣可以對企業和個人的信用狀況做出評判,以此來完善社會信用體系。
3.3鼓勵企業建立完善的電子商務內部控制制度
企業應提高管理層對電子商務內部控制系統的認識����、強化電子商務人員的風險意識�����。因此,對企業管理層的現代化管理教育和培訓十分重要����。企業的管理層要重視企業內部控制部門的作用,加強內部控制部門對企業管理的參與�����。企業的內部控制部門要定期對內部控制系統進行評估��,包括針對電子商務的內部控制系統的評估
篇6
商業銀行從事金融業務面臨著市場風險����、信用風險、以及操作風險等�����,而電子商務的出現則加劇了上述各類風險發生的可能性以及風險發生之后的破壞程度。2004年以來����,我國面臨的網絡仿冒威脅正在逐漸加大�,仿冒對象主要是金融網站和電子商務網站��。2005年上半年共收到網絡安全事件報告65679件��,超過2004年全年案件數����,商業銀行電子商務安全風險管理策略已成為理論與實踐中必須重視的課題���。
一、信息安全管理的歷史演進與現階段的特點
信息安全管理的策略大體遵循事件驅動(技術和管理脫節)-逐漸標準化(技術和管理逐漸結合)——安全風險管理(引入了風險分析)的發展路徑�����。
(一)以事件驅動的初級階段時期
19世紀70年代安全主要是指物理設備和環境的安全�,人與計算機之間的交互主要局限在大型計算機上的啞終端��,安全問題只涉及能訪問終端的少數人�。安全管理策略處于初級階段���,由事件驅動�,沒有形成規范的管理流程����。在此階段的前期����,只重視技術手段�����。后期開始重視管理手段���,但是技術和管理之間脫節����。許多組織對信息安全制定了相應的規章和制度�����,但組織的信息安全管理基本上還處在一種靜態���、局部、少數人負責、突擊式��、事后糾正式的管理方式����。
(二)標準化時期
企業開始將安全問題作為整體考慮����,形成一套較為完整的安全管理策略�,其中包括了安全管理的技術手段和管理制度(或稱運作管理)����。幾乎所有從事電子商務的企業都擁有自己的安全策略���,內容也包括了技術手段�、安全管理制度��、人員安全教育等等�����,基本上形成體系�����,技術和管理手段綜合統一,但是安全風險分析還存在不足之處��。
(三)安全風險管理策略時期
隨著電子商務安全管理發展到一個比較高的層次���,安全管理策略也演進到安全風險管理階段�����。主要特點如下:
1.安全風險管理成為主流趨勢���;在安全管理策略的演進過程中,技術和管理手段綜合統一、又融入了風險管理的分析�����、防范策略�,從而安全管理進入了安全風險管理時期����。西方商業銀行已對安全風險管理形成共識。如安氏公司(is—One)�����,認為信息安全問題最終將歸結為風險管理問題�,風險管理方法是建立良性的安全技術和管理體系的依據和基礎��。
2.安全風險管理的國際標準和各國的規范逐漸形成并趨于完善���。國際上關于安全風險管理的標準有巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》�����、英國標準協會制訂的BS7799等��。各國也日益重視安全風險管理����,制定了許多規范��。例如美國貨幣監理署(OCC)的《電子銀行最終規則》��、香港金融管理局的《電子銀行服務的安全風險管理》等�。中國銀行業監督管理委員也于2006年頒布了《電子銀行業務管理辦法》,對國內企業的電子商務安全風險管理給出了指導意見。
3.利用外部專業化機構對金融機構的安全性評估已成為大部分國家的選擇�����。電子銀行面臨的安全和技術風險����,在相當程度上取決于采用的信息技術的先進程度�����,系統的設計開發水平,以及相關設施設備及其供應商的選擇等�����;銀行依靠傳統的風險管理機制已很難識別�、監測�、控制和管理相關風險。同樣��,監管機構也難以完全依靠自身的力量對電子銀行的安全性進行準確評價和監控�����。因此,大部分國家都采用了依靠外部專業化機構定期對電子銀行安全性進行評估的辦法����,加強對電子銀行安全性和技術風險的管理和監管。
4.在許多國家信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供�,許多知名的咨詢公司都提供類似的信息審計服務�。業界的IT風險分析師也成為一種職業��,專門從事電子商務的安全風險工作���,從經濟學的角度出發分析風險�,充分衡量保持安全的代價和收益之間的關系,尋求用最小的代價實現最大的效用��,在風險分析中也形成一套較為成熟的模式����。
二���、我國商業銀行電子商務安全風險管理策略的薄弱點
(一)系統管理思想缺乏
目前的電子商務安全風險管理策略,在全局上缺乏系統論理論的指導����,在實際操作中受到多種多樣的安全攻擊時會不可避免地出現安全漏洞����,無法形成一張全面有序的安全網絡��。
實踐中被采用的安全風險管理策略��,以及作為指導意見的規則規范���,如《信息安全管理實務準則》(IS017799)�����、《信息技術安全性評估準則》(GB/T18336.1)、巴塞爾銀行監管委員會的《電子銀行業務風險管理原則》����,盡管提出了比較全面的安全風險管理方案����,層次上也比較清晰,但是還不足以作為一個風險防范系統��。實踐中��,電子商務組織是一個復雜的系統組織����,電子商務的安全風險管理體系和過程也是個復雜的系統��。系統論����、控制論的思想在電子商務安全風險管理中是不可或缺的�。
(二)風險分析的模型與方法不成熟�,定量分析不足
電子商務模式自身的發展歷史也不過20幾年���,在風險分析的定量技術上并不成熟;如BS7799中推薦的電子商務安全風險管理中實施風險評估時�����,往往將威脅發生的可能性定性劃分為幾個級別����,將威脅所造成的影響也定性劃分為1~5級����,實質上是將一些按照概率發生的事件定義為不連續的幾個級別,在操作上易行���,但造成了度量的不精確����。在進行監控和審計之后����,也存在無法量化�、對比的問題����。
(三)忽視與原有的傳統風險管理策略的結合
本質上��,電子商務的安全風險無非是新興的商業模式對傳統的風險的改變��,以及產生的在傳統風險控制領域暫時無法明晰的新風險;現有管理策略只從信息技術的角度��、或者從偏重技術的角度看待問題���,站在金融領域本身來分析研究較少����。這種狀況導致了對電子商務安全風險管理的研究無法立足于一個比較高的層次;忽略了風險的整體性��,只進行偏信息和技術的研究����,導致了現有的電子商務安全風險管理策略與金融機構原有的傳統業務風險管理策略存在差距。對于商業銀行而言����,傳統金融業務的風險控制與電子商務的技術風險控制���,兩個方面存在脫節��,同樣屬于商業銀行的風險,存在著不同的管理策略��,導致多頭管理�、資源浪費�����、機構之間的扯皮�,乃至缺位管理�����。
(四)風險管理策略無法依賴外部的信息安全管理行業
在發達國家,信息系統審計(Is Audit)作為一種信息技術服務被廣泛提供���,許多知名的咨詢公司都提供類似的信息審計服務。IT風險分析師也成為一種職業�����,專門從事電子商務的安全風險工作���。商業銀行采用依靠外部專業化機構定期對電子銀行的安全性進行評估的辦法����,提高對電子銀行安全性和技術風險的管理和監管。而國內初步建立了國家信息安全組織保障體系���,制定和引進了一批重要的信息安全管理標準、法律法規,風險評估工作得到了一定重視�����,但與發達國家成熟完善的外部信息安全管理行業仍有很大差距��。
(五)風險管理策略中商業銀行的內部風險控制能力薄弱
我國商業銀行目前均建立起統一的風險管理部門;但風險控制部門的職能����、權限與花旗銀行等體制較為先進的銀行相比仍然存在較大差距���,風險控制實質上仍然分散在各個子部門�;風險的評估、防范與控制實質上完全依靠商業銀行的電子交易部門�����;風險管理部門�、內審稽核部門實質上無法控制電子商務安全風險。例如����,風險管理部門接受了電子交易部的風險控制報告�����,表面上履行的內控審核的流程,但審核作用有限�����,無法完成電子商務安全風險管理中的監控與審計環節�。
三����、商業銀行的電子商務安全風險管理策略的改進建議
(一)基于系統的思想構建商業銀行電子商務安全風險管理策略框架
利用系統理論作為總體的指導思想�����,將電子商務安全風險管理策略本身當作一個開放的自適應系統����。將商業銀行電子商務安全風險管理中的各個環節組成循環上升的系統���。
在商業銀行電子商務安全風險控制的流程中�����,經過信息安全的風險評估��、資產識別和選擇�、實施控制降低風險的措施����、將風險控制在可接受的范圍內,然后進行監控和審計�;尤其重要的是把監控和審計所得到的內容作為新一輪風險分析輸入���,從而開始新一輪的風險管理過程。商業銀行電子商務安全風險管理的各個步驟為動態的循環系統�。每完成一個循環�,安全風險管理的有效性就上一個臺階,商業銀行的安全管理水平變得到了提高���。
(二)電子商務安全風險管理中定量分析中的改進思路
商業銀行可以借鑒成熟的傳統金融風險度量中的一些方法來改變電子商務安全風險管理中對資產進行粗略的優先級別排序的方法����。實踐中,商業銀行對操作風險的管理與對電子商務安全風險管理有其相似之處�����。巴塞爾委員會對商業銀行的操作風險的內部計量法中規定�,商業銀行內部估計風險敞口指標、損失事件發生的概率�、風險損失����,巴塞爾委員會制定資本要求的轉換系數�����;在度量損失的分布時�����,主要利用統計和精算技術�。商業銀行應通過數據庫將威脅發生的頻率��、威脅所造成的影響等精確記錄下來,利用現有的度量方法進行精確的風險定量分析的嘗試���。
篇7
大數據作為信息領域全新的抽象的概念之一�����,提出的時間較短����。實際上大數據及其應用并不是新鮮事物���,在國外已經興起很長時間�,在國內也是早有應用�,只不過發展得較為緩慢����。一方面����,國內對數據收集有著嚴格的管控制度����,導致數據基礎設施建設遲緩;另一方面����,大數據的觀念還沒有普及�,大部分大數據應用的思想只為專業人士所掌握。大數據雖然沒有明確的定義�,但是其4V特征卻得到各方面較為一致的認可��。所謂4V特征即:體量(Volume)巨大��、種類多(Variety)、速度(Velocity)快����、價值(Value)密度低����。當今社會已進入信息時代,互聯網的繁榮發展�,使得在網絡上可檢索到數以億計、千億計的數據信息����,這些數據量�����,即為大數據的一部分。大數據涉及的范圍十分廣泛�����,并不僅僅局限于網絡上的信息,還包含社會各領域����、各行業以及日常生活中方方面面的信息���。隨著經濟的發展�,大數據將發展成為一種“資產”���,并將貫穿于各個領域行業,同時為其增創價值�����。電子商務一般是指主要利用Internet從事的商務活動�。聯合國國際貿易程序簡化工作組對電子商務的定義是:采用電子形式開展商務活動�����,它包括在供應商、客戶�����、政府及其他參與方之間通過任何電子工具,如EDI��、Web技術��、電子郵件等共享非結構化商務信息�,并管理和完成在商務活動、管理活動和消費活動中的各種交易��。從該定義中可看出�,電子商務是使用各種電子工具從事商務活動���,只不過Internet是眾多電子工具中的一種�����。電子商務主要涉及商(Agent)��、商家(Business)和消費者(Consumer)三方��。電子商務按交易對象可以分為很多種類�,常見的如以阿里巴巴為代表的B2B模式��、以京東商城為代表的B2C模式以及以淘寶為代表的C2C模式�����。此外�����,還有企業對政府的電子商務(B2G)�����,消費者對政府的電子商務(C2G)�,商���、商家��、消費者三者相互轉化的電子商務(ABC)等���。大數據處理為電子商務提供了廣闊的平臺��,一方面大數據處理為市場營銷提供便利�����。企業利用大數據處理,對市場進行分析�,盡量達到成本最低化�、效率最高化目標���,在找到營銷中的利潤點和市場的潛在價值后��,為更多客戶提供所需的商品�����。另一方面��,通過大數據處理為客戶提供個性化服務。隨著生活水平的提高���,人們對物質需求的個性化更強��,在大數據處理模式下�,通過對用戶的數據分析來改變過去傳統商業模式的處理����,從而滿足用戶的習慣性需求或潛在需求����。
二���、大數據背景下的電子商務對審計的影響
審計是由國家授權或接受委托的專職機構和人員��,依照國家法規����、審計準則和會計理論�,運用專門的方法,對被審計單位的財政��、財務收支���、經營管理活動及其相關資料的真實性�、正確性、合規性�����、合法性��、效益性進行審查和監督�����,評價經濟責任���,鑒證經濟業務�����,用以維護財經法紀、改善經營管理、提高經濟效益的一項獨立性的經濟監督活動。審計按照執行主體分類����,可以分為:內部審計、社會審計和政府審計�����。大數據背景下的電子商務存在著鮮明的特點����,對各類審計產生了深遠的影響����。
(一)對內部審計的影響
科技的發展,特別是大數據處理的發展�����,使得電子商務的自動化、無紙化���、數字化等特征更加明顯。這就對企業內部審計過程造成了影響和制約�����。首先����,相關配套法律法規不健全���,這些法律法規包括會計、審計方面���,也包括與電子商務有關的方方面面��;其次,內審人員整體素質不適應電子商務內審工作的要求�,知識結構單一的審計人員已經適應不了大數據背景下的電子商務審計��;再次,審計風險復雜化程度加大����,除了固有風險,審計的控制風險和檢查風險更加不易掌控��;最后,某些審計程序和方法不適應電子商務環境���。比如,大數據的廣泛應用���,一是審計不僅僅局限于被審計單位證賬表等單方面信息���,通過大數據分析得到到全覆蓋信息已經成為可能;二是應用大數據可以實現審計機關與其他部門的聯合審計;三是大數據的應用�,在審計范圍方面可以實現由抽樣審計到全面審計的轉變����,充分體現審計的事前監督的作用���。
(二)對社會審計的影響
在社會審計中�,注冊會計師要通過搜集證據對被審計單位會計報告的合法性、公允性及會計處理方法的一貫性表示意見�����。傳統會計中的會計報告是對企業財務狀況和經營成果的事后反映�����,主要考慮了會計信息的可靠性,而相關性與及時性不足�。電子商務環境下,會計信息使用者可通過獲得授權等方式隨時查詢企業信息��,使得及時性大大提高。審計人員完成審計報告的時間距離會計報告的完成時間往往間隔幾個月�,當信息使用者得到的滯后的審計報告時�����,有些信息已經過時。對于海量的數據�,審計人員如何進行處理是個難題���。比如��,大數據處理將使電子商務數據資產化����,這類資產如何進行確認�����、計量、記錄和報告���,就是擺在會計和審計人員面前的一個難題��。當然����,社會審計和內部審計一樣�����,需建立健全相關的法律法規�����;在人員素質方面��,社會審計對人才的需求更高��,社會審計的某些審計程序和方法不適應電子商務環境的表現也更突出。
(三)對政府審計影響
電子商務和政府審計關聯緊密的內容就是政府采購方面的審計���。當前將電子商務引入政府采購����、實現采購人在線直購的地區不斷增多���,這成為電子商務的一種新形態,同時也符合電子政務的需求��。政府采購范圍幾乎涵蓋了公共機構和部門采購活動的全部,貨物�����,工程和服務都是政府采購的對象�。政府采購采用電子商務后��,可使價格趨向統一、采購過程透明�����、審批環節簡化。政府采購規模大��、品種多��,產品差異化大等特點使得采用電子商務后能大大提高政府采購的效率���。政采電商化在節約了時間成本的同時����,還降低了財務成本。政府采購模式的變化��,使得政府審計受到了很大的影響��。首先�,相關法律不夠健全。政府采購法律中涉及電子商務的內容不夠健全完備�����。其次�����,審計過程中尤其是對采購執行結果的審計��,在確定審計項目、審計范圍和程序方法方面都和傳統審計有所區別�。在知識結構方面�����,政府審計對審計人員的要求雖然沒有像內部審計和社會審計那么高���,但政府審計自身的特點也對人員素質有著獨特的要求�����。
三���、完善大數據背景下電子商務審計的對策
(一)建立健全相關法律法規
關于內部審計�、社會審計和政府審計���,以及電子商務相關的法律法規已經建立了很多�,但詳細規范電子商務和審計的法律法規少之又少�����。我國應該加快相關的法律法規建設����,一方面,加快中國電子商務立法的步伐����,并隨著網絡交易�����、信息保護��、物流快遞�、電子支付�����、跨境電商��、食品安全�����、互聯網金融等一系列的電商行業相關法律法規的陸續出臺����,為電子商務行業的健康發展保駕護航;另一方面�����,制定和完善審計相關法律法規中和電子商務有關的內容��。把審計的內容和電商內容以法律的形式明確下來��,使得在操作上更具有可行性���。另外��,大數據等審計信息化建設也需要在審計領域“大數據”技術應用的相關法規建設���。需要注意的問題是���,大數據背景下的電子商務從空間范圍來看是全球性的。電子商務的業務范圍涉及全球的各個角落���,這就不可避免地存在國家之間的交易和聯系。制定和完善相關法律法規時一定要有國際視野��,制定出既有利于電子商務發展的��,又能夠解決國家之間爭端的法規��。
(二)建設大數據平臺,加快審計信息化建設步伐
大數據平臺的建設應充分利用“金審工程”的建設成果���,加大大數據背景下的審計研究力度���。各類審計要充分利用平臺上的數據��,達到資源共享�。應當建立企業中央數據庫�����,得到有關電子商務方面的信息�。光有數據還不夠�,還要有數據分析平臺�,通過這些平臺得到電子商務方面的信息,為各類審計所用����。同時也要注意各平臺數據的綜合運用�,如政府采購中心電子商城平臺與審計信息化數據庫的共享與運用��。
篇8
電子商務時代辦公自動化系統的實施策略
基于門戶的企業知識管理系統建設
試論企業信息系統的內部控制——基于信息鏈的角度
管理信息系統數據輸入模塊的設計與實現——兼論會計科目的輸入設計
會計電算化全通用理論研究
構建基于事件驅動的會計信息系統
2-維列聯表估計方法在會計電算化中的應用
小企業會計電算化系統實施探討
網絡財務報告格式(XBRL)的應用范圍
基于XBRL的網絡財務報告呈報及安全問題研究
網絡環境下的財務數據實時查詢系統的設計和實施
基于Excel的固定資產投資決策分析模板設計
計算機審計風險的成因及對策
論網絡會計與網絡審計的關系
我國電子商務發展中存在的主要問題探析
廣西中小企業電子商務及其成本效益分析
我國電子商務人才培養模式探析
“六化”——會計電算化課程教學改革方向
計算機在控制會計中的應用
網絡報銷和ORACLEERP系統的接口實現
會計基本假設何去何從——論信息技術的影響
利用Excel加強應收賬款管理
Excel動態圖表本量利分析模型的創建和應用
什么是MP3
求解IRR的多個解的Excel方法
現行財務分析輔助決策支持系統之局限探討
基于Excel的投資組合決策分析模型
淺談對計算機會計信息系統程序化的內部控制的審計
UML在銷售與收款循環內控風險調查審計中的應用
企業價值鏈管理信息技術平臺及硬件結構解決方案研究
CRM系統在電力行業構建中的認識和考慮
基于項目信息門戶的項目文化建設
基于ERP環境下的全面預算管理系統設計與實現
銀行業的EAI構建
試析電子商務下的稅收稽查
信息技術開辟電子物流新時代
電算化類課程教學模式改革探討
會計信息化及其教學模式探討
試論企業管理信息化
會計電算化和企業管理信息化
論戰略預算管理與戰略預算管理信息系統
戰略成本管理在企業中的應用探討
從供應鏈管理談降低成本
ERP在我國企業實施過程中的問題和建議
信息技術與企業集團資金集中管理
小議ERP管理
企業信息化建設與財會工作的新發展
引入科學理念和方法加快財務管理信息化建設
從防范風險的角度談會計信息系統的建設
協同商務——企業信息化發展的必然趨勢
實現企業財務信息化亟待解決的五大問題
信息化條件下財務管理流程的缺陷及其完善措施
中小型企業如何加快實施財務管理信息化
財會信息化對企業財務主管的挑戰
銀行新一代綜合業務系統中會計核算的改進
篇9
2.對審計主體的重新思考�。審計主體是審計監督的執行者���,也就是審計機構和審計人員�。網絡時代���,企業的經營管理活動都是通過網絡進行的,審計對象、審計線索等發生了變化�����,審計工作的開展也需要在網上進行���,這就要求審計人員必須了解網絡結構��,在審計監督時深入到企業管理信息系統的設計與實施中去�����。關于電子數據處理環境下的審計�,《國際審計準則第15號》中規定:“在電子數據處理環境下進行審計時���,審計人員應對被審計系統的計算機硬件�����、軟件和處理系統有充分的了解�,以進一步對委托審計的條件做出計劃�����,并了解電子數據處理對內部控制的研究與評估的影響和需要采用的審計程序���,包括計算機輔助審計技術的應用?����!薄皩徲嬋藛T還應對實施審計程序所必需的電子數據處理具有足夠的知識����?���!边@些無疑對傳統的審計主體提出了巨大的挑戰。我們的審計人員如果不懂得計算機網絡就無法對電子商務活動進行審計��;不了解現代信息技術,就無法對審計線索的改變進行跟蹤審計��;不懂得電子商務的特點和風險就不能正確地審查和評價其內部控制�����。所以在網絡時代���,審計人員必須是具有一定計算機技能��、網絡知識和豐富審計知識的綜合性人才�。
3.對審計目標的重新思考�����。獨立審計的目標是對被審計單位的會計報表的合法性����、公允性及會計處理方法的一貫性發表意見。審計人員收集證據的唯一目的就在于使自己能對會計報表的合法性�����、公允性和一貫性表示意見并出具真實合法的審計報告�����。審計的主要業務是會計報表審計�����,發表意見的對象是會計報表及附注或附表�。會計報表是企業經營狀況和經營成果的反映����,在網絡時代,它將具有及時性��、實時性����,同時其內容和范圍都將擴大�����。會計報表審計是審計業務的基礎����,因而網絡時代的審計工作將向更深�����、更廣的領域擴展�,諸如企業社會責任履行狀況的審計�、人力資源利用狀況的審計����、政府調控職能實現程度的審計����、顧客對企業滿意程度的審計以及網絡技術本身的合規性與有效性的審計等。
4.對審計范圍的重新思考�����。傳統審計中����,審計范圍狹窄而且封閉���。網絡環境下��,企業的會計信息系統是一個開放的系統���,會計信息的處理也是在一個開放的環境中進行,任何人都可以通過網絡使用信息資源�,那么我們就不能再把審計局限在一個狹小的范圍里��,我們需要對系統的安全性進行審計���,需要對交易雙方以及其他相關方進行審計����。因而,建立在互聯網上的審計范圍也將大大拓寬��。
5.對審計線索的重新思考�。審計線索對審計來說是極為重要的,審計人員正是通過跟蹤審計線索來收集審計證據����、審核有關經濟業務的����。傳統的商務活動中�,交易的每一環節都有文字記錄���、經辦人簽字等,每筆交易都有詳細的記載和完整的線索���。審計人員可以從原始憑證開始,對交易事項進行追蹤�����,一直到報表為止����;也可以從報表開始�,追根溯源�����,一直追溯到原始憑證�����,從而形成了順查���、逆查等審計方法�����。但是在網絡環境下�����,企業實現了無紙化交易�����,所有商務活動都是在網上進行���,所有信息都存儲在磁介質上���,不再有書面文字記載����,會計處理方式發生了變化���,審計線索也發生了質的改變�����。在這樣一個環境下信息的刪改可能不留痕跡或痕跡不清���,從而使審計調查取證的難度將增大。
6.對審計內容的重新思考��。審計的職能是監督。電子商務的特點及其固有風險決定了審計的內容還必須包括對電子商務系統的處理和控制功能的審查�����,以證實其對交易事項的處理是否真實�����、合法��、安全可靠�。所以�����,在電子商務系統的開發與設計過程中應有審計人員參加��,對系統的功能、數據流程�����、處理方法�����、安全措施等進行審查�����,保證系統運行安全可靠�����。此外�����,由于電子商務系統在投入使用后還可能進行優化或二次開發等�����,因此在系統的整個運行過程中���,也都需要審計人員的審計監督。
篇10
隨著電子商務的應用和發展����,會計信息系統將發生一場全方位、根本性的革命�����。會計發展經歷著由傳統會計到會計電算化�����、再到會計信息化兩次飛躍���。而作為與會計有“血緣關系”的審計����,也從傳統審計到審計電算化��、再到網絡審計兩次飛躍�。網絡審計就是基于互聯網���,借助現代信息技術,運用專門的方法��,通過人機結合,對被審單位進行遠程審計�。電子商務環境下的審計是對以往電算化審計的時空觀的又一次突破�����,是現代審計在電子商務時代的新發展�,也是電子商務的內在需求����。電子商務環境的到來所引起的整個社會的深刻變革使會計環境發生了巨大的變化,也給傳統審計帶來了前所未有的挑戰����。在這種全新的環境里���,有必要對審計要素進行重新思考�����。
一�、對審計對象的重新思考
傳統審計對象包括兩方面的內容:一是被審計單位的財務收支及其有關的經營管理活動;二是被審計單位的各種反映財務收支及其有關經營管理活動的會計信息資料����。隨著現代信息技術的發展和電子商務的興起�,企業的組織結構和經營方式等都發生了深刻的變化��。電子商務的發展和虛擬公司的出現使企業可根據業務需要自由重組���,瞬間即可誕生或消失,從而使會計主體變得模糊���,審計對象也因此變得復雜����。所以我們需要對審計對象的外延重新界定。從交易費用的角度看�,審計對象的邊界不清也會增加審計風險和審計費用����。我們需要認識到�����,在電子商務環境下,審計對象具有動態性、虛擬性和適時改變性�����。
二��、對審計主體的重新思考
審計主體是審計監督的執行者�,也就是審計機構和審計人員�。電子商務環境下�����,企業的經營管理活動都是通過網絡進行的����,審計對象、審計線索等發生了變化����,審計工作的開展也需要在網上進行�����,這就要求審計人員必須了解網絡結構���,在審計監督時深入到企業管理信息系統的設計與實施中去�。關于電子數據處理環境下的審計,《國際審計準則》條款中明確規定:“在電子數據處理環境下進行審計時���,審計人員應對被審計系統的計算機硬件����、軟件和處理系統有充分的了解���,以進一步對委托審計的條件做出計劃,并了解電子數據處理對內部控制的研究與評估的影響和需要采用的審計程序���,包括計算機輔助審計技術的應用�����?��!薄皩徲嬋藛T還應對實施審計程序所必需的電子數據處理具有足夠的知識?���!边@些無疑對傳統的審計主體提出了巨大的挑戰����。我們的審計人員如果不懂得計算機網絡就無法對電子商務活動進行審計;不了解現代信息技術,就無法對審計線索的改變進行跟蹤審計����;不懂得電子商務的特點和風險就不能正確地審查和評價其內部控制�。所以在電子商務環境下,審計人員必須是具有一定計算機技能����、網絡知識和豐富審計知識的綜合性人才。
三����、對審計目標的重新思考
獨立審計的目標是對被審計單位的會計報表的合法性、公允性及會計處理方法的一貫性發表意見�����。審計人員收集證據的唯一目的就在于使自己能對會計報表的合法性、公允性和一貫性表示意見并出具真實合法的審計報告���。審計的主要業務是會計報表審計,發表意見的對象是會計報表及附注或附表��。會計報表是企業經營狀況和經營成果的反映���,在電子商務環境下��,它將具有及時性�����、實時性�����,同時其內容和范圍都將擴大���。會計報表審計是審計業務的基礎�,因而電子商務環境下的審計工作將向更深、更廣的領域擴展����,諸如企業社會責任履行狀況的審計、人力資源利用狀況的審計�����、政府調控職能實現程度的審計、顧客對企業滿意程度的審計以及網絡技術本身的合規性與有效性的審計等���。
四����、對審計范圍的重新思考
傳統審計中,審計范圍狹窄而且封閉���。電子商務環境下,企業的會計信息系統是一個開放的系統���,會計信息的處理也是在一個開放的環境中進行��,任何人都可以通過網絡使用信息資源�,那么我們就不能再把審計局限在一個狹小的范圍里���,我們需要對系統的安全性進行審計�����,需要對交易雙方以及其他相關方進行審計��。因而����,建立在互聯網上的審計范圍也將大大拓寬�。
五、對審計線索的重新思考
審計線索對審計來說是極為重要的�����,審計人員正是通過跟蹤審計線索來收集審計證據���、審核有關經濟業務的�����。傳統的商務活動中,交易的每一環節都有文字記錄�、經辦人簽字等���,每筆交易都有詳細的記載和完整的線索����。審計人員可以從原始憑證開始�����,對交易事項進行追蹤��,一直到報表為止����;也可以從報表開始����,追根溯源����,一直追溯到原始憑證��,從而形成了順查���、逆查等審計方法�����。但是在電子商務環境下�,企業實現了無紙化交易�����,所有商務活動都是在網上進行����,所有信息都存儲在磁介質上,不再有書面文字記載�����,會計處理方式發生了變化,審計線索也發生了質的改變�����。在這樣一個環境下�����,信息的刪改可能不留痕跡或痕跡不清��,從而使審計調查取證的難度增大����。
六、對審計內容的重新思考
審計的職能是監督�。電子商務的特點及其固有風險決定了審計的內容還必須包括對電子商務系統的處理和控制功能的審查��,以證實其對交易事項的處理是否真實��、合法����、安全可靠�。所以,在電子商務系統的開發與設計過程中應有審計人員參加,對系統的功能��、數據流程����、處理方法、安全措施等進行審查,保證系統運行安全可靠�����。此外�,由于電子商務系統在投入使用后還可能進行優化或二次開發等,因此在系統的整個運行過程中����,也都需要審計人員的審計監督。
七���、對審計方法與技術的重新思考
傳統的會計信息系統是建立在使用紙�����、筆的基礎上的��,因而對會計資料的審計也只有采用手工的方法進行審閱、核對���、分析�����、比較和函證。網絡環境下���,會計信息系統是以現代信息技術為支撐���,它使得審計工作也必須以現代信息技術為工具���,迅速����、有效地完成審閱��、核對��、分析���、比較等各項審計工作�,提高了審計的效率與質量。另外�,對電子商務活動進行審計時,按照傳統的審計方法�,所有測試需要在不改變數據庫記錄的條件下進行���,這對于實時運行的網絡系統來說是很難做到的��。因此���,網絡環境下���,需要對動態的系統進行審計��,其審計方法也將變得更復雜�。
八���、對審計安全控制的重新思考
網絡經營和電子商務的發展給企業帶來了前所未有的風險�。在傳統的商貿活動中��,企業資產和經營安全可以通過建立健全內部控制得以保證����。但在網絡經營條件下�����,企業經營和資產安全離不開連在網絡上的計算機信息系統���,安全不再是企業內部所能完全控制得了的����。計算機病毒和黑客隨時都可以威脅企業的安全�����,使企業在瞬間遭受巨大損失����。因此��,安全控制除了企業內部的管理制度控制外��,還包括企業的外部網和網上交易控制���。這給審計安全控制增加了新內容��。如何識別�、研究�����、審查和評價這些安全控制�����,是我們面臨的新問題�����。
九�、對審計立法和審計準則的重新思考
互聯網的發展和電子商務的誕生使得審計對象、審計線索��、審計方法等都發生了巨大的變化����,人們在審計工作實踐中逐步建立起來的現行一系列審計標準和審計準則也隨之不完全適用了�。在新的環境下���,我們需要建立新的審計標準和審計準則指導審計工作實踐�����。例如,對電子商務審計人員的一般要求、電子商務的事前審計準則�����、電子商務系統安全可靠性評價標準�、電子商務系統內部控制準則等����。此外�,目前的審計立法是針對傳統的審計工作制定的���,它只適用于書面記錄形式���,對于電子簽名���、無形的電子證據等有關問題還沒有提供相應的法律依據。因此�,需要建立起與電子商務相適應的新的審計法規,使電子商務環境下的審計工作有法可依。
參考文獻:
篇11
隨著電子商務的應用和發展�����,會計信息系統將發生一場全方位�����、根本性的革命�。會計發展經歷著由傳統會計到會計電算化����、再到會計信息化兩次飛躍。而作為與會計有“血緣關系”的審計���,也從傳統審計到審計電算化、再到網絡審計兩次飛躍�����。網絡審計就是基于互聯網����,借助現代信息技術,運用專門的方法���,通過人機結合��,對被審單位進行遠程審計��。電子商務環境下的審計是對以往電算化審計的時空觀的又一次突破����,是現代審計在電子商務時代的新發展,也是電子商務的內在需求�����。電子商務環境的到來所引起的整個社會的深刻變革使會計環境發生了巨大的變化,也給傳統審計帶來了前所未有的挑戰����。在這種全新的環境里,有必要對審計要素進行重新思考�����。
一����、對審計對象的重新思考
傳統審計對象包括兩方面的內容:一是被審計單位的財務收支及其有關的經營管理活動;二是被審計單位的各種反映財務收支及其有關經營管理活動的會計信息資料。隨著現代信息技術的發展和電子商務的興起�,企業的組織結構和經營方式等都發生了深刻的變化。電子商務的發展和虛擬公司的出現使企業可根據業務需要自由重組�,瞬間即可誕生或消失�����,從而使會計主體變得模糊��,審計對象也因此變得復雜��。所以我們需要對審計對象的外延重新界定����。從交易費用的角度看���,審計對象的邊界不清也會增加審計風險和審計費用����。我們需要認識到����,在電子商務環境下��,審計對象具有動態性、虛擬性和適時改變性��。
二����、對審計主體的重新思考
審計主體是審計監督的執行者���,也就是審計機構和審計人員����。電子商務環境下,企業的經營管理活動都是通過網絡進行的����,審計對象、審計線索等發生了變化�����,審計工作的開展也需要在網上進行�,這就要求審計人員必須了解網絡結構,在審計監督時深入到企業管理信息系統的設計與實施中去�����。關于電子數據處理環境下的審計�����,《國際審計準則》條款中明確規定:“在電子數據處理環境下進行審計時����,審計人員應對被審計系統的計算機硬件、軟件和處理系統有充分的了解��,以進一步對委托審計的條件做出計劃��,并了解電子數據處理對內部控制的研究與評估的影響和需要采用的審計程序����,包括計算機輔助審計技術的應用?���!薄皩徲嬋藛T還應對實施審計程序所必需的電子數據處理具有足夠的知識?!边@些無疑對傳統的審計主體提出了巨大的挑戰�。我們的審計人員如果不懂得計算機網絡就無法對電子商務活動進行審計�;不了解現代信息技術��,就無法對審計線索的改變進行跟蹤審計����;不懂得電子商務的特點和風險就不能正確地審查和評價其內部控制���。所以在電子商務環境下�,審計人員必須是具有一定計算機技能、網絡知識和豐富審計知識的綜合性人才�。
三�����、對審計目標的重新思考
獨立審計的目標是對被審計單位的會計報表的合法性���、公允性及會計處理方法的一貫性發表意見��。審計人員收集證據的唯一目的就在于使自己能對會計報表的合法性��、公允性和一貫性表示意見并出具真實合法的審計報告����。審計的主要業務是會計報表審計,發表意見的對象是會計報表及附注或附表��。會計報表是企業經營狀況和經營成果的反映�����,在電子商務環境下�����,它將具有及時性�����、實時性���,同時其內容和范圍都將擴大。會計報表審計是審計業務的基礎����,因而電子商務環境下的審計工作將向更深����、更廣的領域擴展����,諸如企業社會責任履行狀況的審計���、人力資源利用狀況的審計���、政府調控職能實現程度的審計���、顧客對企業滿意程度的審計以及網絡技術本身的合規性與有效性的審計等���。
四����、對審計范圍的重新思考
傳統審計中�,審計范圍狹窄而且封閉���。電子商務環境下��,企業的會計信息系統是一個開放的系統��,會計信息的處理也是在一個開放的環境中進行��,任何人都可以通過網絡使用信息資源�,那么我們就不能再把審計局限在一個狹小的范圍里,我們需要對系統的安全性進行審計����,需要對交易雙方以及其他相關方進行審計。因而��,建立在互聯網上的審計范圍也將大大拓寬��。
五�����、對審計線索的重新思考
審計線索對審計來說是極為重要的�����,審計人員正是通過跟蹤審計線索來收集審計證據、審核有關經濟業務的��。傳統的商務活動中�����,交易的每一環節都有文字記錄�、經辦人簽字等,每筆交易都有詳細的記載和完整的線索����。審計人員可以從原始憑證開始��,對交易事項進行追蹤���,一直到報表為止;也可以從報表開始���,追根溯源����,一直追溯到原始憑證�,從而形成了順查、逆查等審計方法����。但是在電子商務環境下,企業實現了無紙化交易���,所有商務活動都是在網上進行,所有信息都存儲在磁介質上���,不再有書面文字記載�,會計處理方式發生了變化��,審計線索也發生了質的改變��。在這樣一個環境下,信息的刪改可能不留痕跡或痕跡不清�����,從而使審計調查取證的難度增大���。
六����、對審計內容的重新思考
審計的職能是監督�����。電子商務的特點及其固有風險決定了審計的內容還必須包括對電子商務系統的處理和控制功能的審查����,以證實其對交易事項的處理是否真實��、合法����、安全可靠。所以�����,在電子商務系統的開發與設計過程中應有審計人員參加����,對系統的功能��、數據流程�����、處理方法���、安全措施等進行審查�,保證系統運行安全可靠。此外�����,由于電子商務系統在投入使用后還可能進行優化或二次開發等�����,因此在系統的整個運行過程中����,也都需要審計人員的審計監督��。
七、對審計方法與技術的重新思考
傳統的會計信息系統是建立在使用紙����、筆的基礎上的�����,因而對會計資料的審計也只有采用手工的方法進行審閱�����、核對��、分析���、比較和函證���。網絡環境下,會計信息系統是以現代信息技術為支撐�����,它使得審計工作也必須以現代信息技術為工具���,迅速、有效地完成審閱���、核對、分析��、比較等各項審計工作�����,提高了審計的效率與質量��。另外�,對電子商務活動進行審計時���,按照傳統的審計方法���,所有測試需要在不改變數據庫記錄的條件下進行��,這對于實時運行的網絡系統來說是很難做到的���。因此,網絡環境下�����,需要對動態的系統進行審計�����,其審計方法也將變得更復雜��。
八�����、對審計安全控制的重新思考
網絡經營和電子商務的發展給企業帶來了前所未有的風險����。在傳統的商貿活動中,企業資產和經營安全可以通過建立健全內部控制得以保證����。但在網絡經營條件下,企業經營和資產安全離不開連在網絡上的計算機信息系統��,安全不再是企業內部所能完全控制得了的���。計算機病毒和黑客隨時都可以威脅企業的安全��,使企業在瞬間遭受巨大損失�。因此,安全控制除了企業內部的管理制度控制外���,還包括企業的外部網和網上交易控制�。這給審計安全控制增加了新內容��。如何識別�、研究、審查和評價這些安全控制�,是我們面臨的新問題。
九�����、對審計立法和審計準則的重新思考
互聯網的發展和電子商務的誕生使得審計對象、審計線索��、審計方法等都發生了巨大的變化�����,人們在審計工作實踐中逐步建立起來的現行一系列審計標準和審計準則也隨之不完全適用了���。在新的環境下��,我們需要建立新的審計標準和審計準則指導審計工作實踐����。例如,對電子商務審計人員的一般要求���、電子商務的事前審計準則�����、電子商務系統安全可靠性評價標準���、電子商務系統內部控制準則等。此外���,目前的審計立法是針對傳統的審計工作制定的�����,它只適用于書面記錄形式�,對于電子簽名����、無形的電子證據等有關問題還沒有提供相應的法律依據�����。因此�����,需要建立起與電子商務相適應的新的審計法規�,使電子商務環境下的審計工作有法可依����。
參考文獻:
