24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

拓寬電子商務下的內(nèi)部審計瓶頸

來源: 企業(yè)改革與管理 編輯: 2005/08/11 15:07:27  字體:

  電子商務作為21世紀主要的經(jīng)營和貿(mào)易方式,正在給傳統(tǒng)的商業(yè)運作模式帶來巨大的變革;企業(yè)應用電子商務不僅打破了傳統(tǒng)貿(mào)易形式的時間和空間的限制,使企業(yè)在更大范圍乃至全球范圍內(nèi)實現(xiàn)物流、信息流的協(xié)調(diào)統(tǒng)一;而且,電子商務環(huán)境下的內(nèi)部審計作為傳統(tǒng)內(nèi)部審計與電子商務相結合的產(chǎn)物,將會以更高的效率和質(zhì)量為處于信息化和競爭異常激烈時代的企業(yè)服務。

  一、電子商務環(huán)境下內(nèi)部審計的制約瓶頸

  電子商務不僅在技術上影響著企業(yè)價值鏈的每一個環(huán)節(jié),而且重新整合、改造了管理模式和企業(yè)生存環(huán)境,對企業(yè)的內(nèi)部審計產(chǎn)生了深遠的影響。目前制約電子商務環(huán)境下的內(nèi)部審計的瓶頸主要包括:

  1、相關配套法律不健全的制約。首先,相關會計法規(guī)不完善。傳統(tǒng)的商務活動從簽約、履行合同到款項結算,一般以書面形式出現(xiàn)并由經(jīng)辦人簽名確認,會計核算制度、結算制度、審計制度等均離不開這些原始資料。電子商務造就了自動化、無紙化、數(shù)字化的環(huán)境,數(shù)字簽字代替了紙面簽字,這必然對傳統(tǒng)的適應于紙面交易的會計法規(guī)帶來影響。其次,有關電子商務的立法跟不上電子商務發(fā)展的步伐。我國電子商務發(fā)展的歷程尚短,在立法方面存在著許多不足,如網(wǎng)絡知識產(chǎn)權保護、個人私隱權保護、版權著作權保護、身份認證與安全、信息泄密等方面都亟待法律規(guī)范。再次,內(nèi)部審計標準和形式尚不完善。由于內(nèi)部審計環(huán)境發(fā)生了重大變化,內(nèi)部審計的審計線索、審計方法和審計技術手段也發(fā)生了變化,這導致內(nèi)部審計準則的某些內(nèi)容已不適應現(xiàn)實情況,而一些新增的審計內(nèi)容在內(nèi)部審計準則中又得不到相應條款的規(guī)范,如電子商務環(huán)境下的內(nèi)部控制審計準則、內(nèi)部審計軟件功能開發(fā)標準和系統(tǒng)開發(fā)內(nèi)部審計準則等等。

  2、內(nèi)審人員知識結構單一,不適應電子商務內(nèi)審工作的要求。電子商務環(huán)境下,內(nèi)部審計工作需要既懂電子商務知識,又精通內(nèi)部審計理論和實踐的復合型人才。但目前我國內(nèi)部審計人員知識結構單一,除了財會審計知識和經(jīng)驗外,計算機、電子商務、網(wǎng)絡以及系統(tǒng)控制等方面的知識十分欠缺。另外,知識老化、理論與實踐脫節(jié)現(xiàn)象也十分嚴重,使得內(nèi)部審計工作效率低、費用大。

  3、審計風險復雜化的制約。審計風險由固有風險、控制風險和檢查風險組成。在電子商務環(huán)境下,以數(shù)據(jù)庫為基礎的實時內(nèi)部審計,使得審計風險日益復雜化。首先是固有風險復雜化。在手工系統(tǒng)中,會計信息記錄在紙質(zhì)介質(zhì)上,從憑證到賬簿再到報表,每一步都有文字記錄,都有經(jīng)手人簽字。這樣,不僅會計信息易于辨認追溯,而且還留下了清晰的審計線索。而在電子商務環(huán)境下,原始憑證從搜集、輸入、加工到報表自動生成這一過程,幾乎無須人工干涉。這不僅會因為計算機系統(tǒng)大都不能做合理、合法和數(shù)據(jù)真實性的分析,造成原始數(shù)據(jù)的搜集與輸入存在錯漏的可能性,而且會由于所產(chǎn)生的電子數(shù)據(jù)儲存在以磁盤、光盤為主的磁性存儲介質(zhì)上,極易被不留痕跡地破壞修改,從而使傳統(tǒng)的審計線索不復存在。

  同時,由于機器故障、操作失誤、程序處理和網(wǎng)絡傳輸故障、計算機病毒和黑客攻擊等存在的可能性,使得內(nèi)部審計固有風險的變數(shù)增加。其次是控制風險復雜化。在手工系統(tǒng)下,通過職責及人員分工形成的內(nèi)部控制體系和通過憑證賬簿、報表之間的鉤稽關系形成的內(nèi)部控制體系相輔相成,保證了數(shù)據(jù)的真實、完整和安全。而在電子商務環(huán)境下,后者基本上失去了作用,只能依靠前者和系統(tǒng)設計來達到控制目的。這顯然降低了內(nèi)部控制的效果。另外,網(wǎng)絡傳輸故障、數(shù)據(jù)存儲故障、軟件不完善和電子支付手段的出現(xiàn)與應用,也使得內(nèi)部控制難以有效地防止數(shù)據(jù)出錯和控制支付風險。再次,檢查風險復雜化。在手工系統(tǒng)下,會計信息記錄在紙質(zhì)介質(zhì)上,不僅易長期保存,而且有明顯的審計線索,使內(nèi)部控制的測試看得見、摸得著,而在電子商務環(huán)境下,電子化數(shù)據(jù)儲存在磁性介質(zhì)上,不易長期保存,且內(nèi)部控制融匯于系統(tǒng)之中,致使內(nèi)部審計人員需借助計算機及相應的內(nèi)部審計軟件,才能進行審計工作。

  4、傳統(tǒng)審計程序和方法不適應電子商務環(huán)境。在電子商務環(huán)境下,電子數(shù)據(jù)具有無紙化、不受空間限制、瞬時性等特征,使得審計信息的收集、審計線索的發(fā)現(xiàn),都需要借助計算機來進行。而且,在對電子商務活動進行內(nèi)部審計時,所有測試都必須在不改變數(shù)據(jù)庫或記錄的條件下進行。由于網(wǎng)絡系統(tǒng)一般是聯(lián)機的實時系統(tǒng),這使得內(nèi)部審計人員很難讓其在某一特定時間停下來接受大規(guī)模的測試,如果測試工作需要改變數(shù)據(jù)記錄,就意味著內(nèi)部審計人員給系統(tǒng)帶來差錯。同時,由于系統(tǒng)實時性、交易數(shù)據(jù)處理的高速性和處理程序的復雜性,使得內(nèi)部審計人員對在測試中出現(xiàn)差錯的系統(tǒng)重新進行恢復更加困難。

  5、內(nèi)部審計的獨立性可能被弱化。一般來說,內(nèi)部審計的獨立性受到所處環(huán)境的制約,環(huán)境變化必然會威脅到內(nèi)部審計的獨立性。在電子商務環(huán)境下,內(nèi)部審計的獨立性被弱化的表現(xiàn)如下:首先,由于內(nèi)部審計人員的業(yè)務素質(zhì)跟不上電子商務環(huán)境的要求,使得內(nèi)部審計人員在進行內(nèi)部審計工作時,越來越多地依賴于輔助人員,如計算機專家等,這樣內(nèi)部審計人員的獨立性受到威脅。其次,為了確保會計信息系統(tǒng)的可審性,系統(tǒng)的開發(fā)階段需要內(nèi)部審計人員的參與。這樣,在審計該系統(tǒng)時,容易給人造成內(nèi)部審計人員自己審計自己參與開發(fā)的系統(tǒng)的印象,從而影響到內(nèi)部審計人員的獨立性。

  二、拓寬電子商務環(huán)境下內(nèi)部審計瓶頸的途徑

  1、完善相關法律法規(guī)。首先,建立一個健康的電子商務環(huán)境。我國電子商務的立法應解決電子商務中出現(xiàn)的各類綜合問題,并通過立法規(guī)范電子商務活動,保障電子商務的安全和保密,對一些計算機犯罪、計算機泄密、竊取商業(yè)金融機密等行為給以嚴厲的法律制裁,為形成健康的電子商務環(huán)境掃清道路。其次,建立一套新的內(nèi)部審計標準和準則,例如建立信息系統(tǒng)可靠性的內(nèi)部審計準則和電子商務內(nèi)部控制審計準則等。建立的新內(nèi)部審計準則,需把內(nèi)部控制尤其是組織機構和管理制度列為重點,把數(shù)據(jù)輸入、處理和輸出控制、計算機的操作過程及網(wǎng)絡安全作為內(nèi)部審計的重要內(nèi)容,以使內(nèi)部審計工作在新的環(huán)境下能夠順利進行。再次,完善相關配套法律法規(guī)。確保企業(yè)內(nèi)部審計不斷創(chuàng)新,以適應新的審計環(huán)境,為達到內(nèi)部審計目標提供良好的外部環(huán)境。

  2、更新內(nèi)部審計人員的知識結構,積極培養(yǎng)復合型人才。他們除了精通財會審計知識,還應該掌握如下技能:

  (1)系統(tǒng)設計技術、因特網(wǎng)和本地網(wǎng)、防火墻、信用認證、電子商務營運系統(tǒng)、密鑰加密、數(shù)字簽名等安全技術系列;

 ?。?)電子商務系統(tǒng)可靠性、風險確認及評估、對網(wǎng)站提供安全的簽證、富有成效而又謹慎的電子商務業(yè)務審計程序、網(wǎng)絡內(nèi)部控制分析等新的內(nèi)部審計技術方法。

  3、降低審計風險。要降低內(nèi)審風險必須從以下三個方面著手:

 ?。?)降低固有風險。首先,加強企業(yè)在電子商務環(huán)境下的網(wǎng)絡安全,確保企業(yè)信息資源的完整、真實。通過配置和設置可靠的硬件設備,采用新的先進的加密算法,建立相對開放且安全級別高的專用局域網(wǎng),以確保企業(yè)信息系統(tǒng)的安全,降低會計數(shù)據(jù)和其他信息數(shù)據(jù)被濫用、篡改和丟失的可能性。其次,開發(fā)和完善會計信息系統(tǒng)的設計,留下清晰的審計線索。為保證系統(tǒng)的可審性,在會計系統(tǒng)的開發(fā)階段必須注意到審計的要求,使系統(tǒng)在處理時能留下可供追索的審計線索,以便內(nèi)部審計人員能跟蹤審計線索,順利完成審計工作。如,完特操作日志設計,非經(jīng)過授權不可擅自修改報表的函數(shù)公式等。

 ?。?)降低控制風險。首先,完善內(nèi)部控制。通過合理劃分操作員的責任范圍,設置權限密碼,要求用戶定期修改自己的密碼;通過軟件設計劃分若干系統(tǒng)或功能模塊設置不同責任中心(崗位),并嚴禁跨責任中心設置的操作權限等,加強內(nèi)部控制。其次,依靠先進的網(wǎng)絡和軟硬件平臺以及良好的會計信息系統(tǒng)軟件,減少會計數(shù)據(jù)出現(xiàn)異常錯誤。再次,加強企業(yè)與銀行之間的合作,建立兩者之間的電子憑證和數(shù)據(jù)接口標準,保障電子支付安全。

 ?。?)降低檢查風險。面對新的審計環(huán)境,內(nèi)部審計人員應努力掌握相關信息技術,提高業(yè)務素質(zhì),學會利用計算機和優(yōu)良的審計軟件,采用更有效審計程序和審計方法,降低檢查風險,以便更好地發(fā)揮內(nèi)部審計的作用,為企業(yè)服務。

  4、改進和創(chuàng)新審計程序和方法。首先,改進審計信息的收集方法。在電子商務環(huán)境下,企業(yè)在設計信息系統(tǒng)時,應預留下內(nèi)部審計人員進行審計信息收集的接口,這樣,內(nèi)部審計人員可以通過專業(yè)審計軟件或?qū)徲嬆K,從企業(yè)的信息系統(tǒng)中獲取審計任務所要求的企業(yè)經(jīng)營業(yè)務數(shù)據(jù)。其次,改進和創(chuàng)新審計程序和方法。主要包括:

 ?。?)應用系統(tǒng)克隆技術;

 ?。?)采用嵌入式審計模塊;

  (3)應用并行模擬審計技術;

  (4)擴展記錄;

 ?。?)跟蹤技術;

 ?。?)利用適時的分析性復核程序,提高內(nèi)部審計工作質(zhì)量。

  5、提高內(nèi)部審計的獨立性。內(nèi)部審計人員應獨立于他們所審計的活動之外,只有這樣,他們才能自主地、客觀地、有效地進行自己的工作,作出公正的、無偏見的判斷。在電子商務環(huán)境下,要提高內(nèi)部審計的獨立性,應努力做到:首先,提高內(nèi)部審計人員的業(yè)務素質(zhì),積極培養(yǎng)復合型人才;其次,內(nèi)部審計人員在參與會計系統(tǒng)開發(fā)的過程中,既要與開發(fā)者保持融洽的關系,又必須明確參與的目的和限度,不參與任何決策行為,以保持咨詢的地位和內(nèi)部審計的獨立性;再次,應提高內(nèi)部審計的組織地位。一般來說,內(nèi)部審計機構所隸屬的層次越高,獨立性和權威性越強;反之,則越弱。如果將內(nèi)部審計設置在董事會下的審計委員會之下,這種組織形式會有利于提高內(nèi)部審計機構的獨立性和權威性。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號