電子商務是利用計算機網絡進行的商務交易和商務服務活動的總稱，其重要表現形式是商務交易和商務服務活動不再依靠紙面文件以及單據的傳送，而是借助于計算機技術和信息技術、網絡互聯技術和現代通訊技術來全面實現電子化的交易和結算過程。電子商務的特點使得審計在審計軌跡、審計范圍、審計內容、審計風險都發(fā)生了重大的變化，本文擬就電子商務環(huán)境下審計風險所發(fā)生的變化進行淺析并提出相關對策。

　　一、電子商務環(huán)境下審計風險變化

　　(一)會計信息的電磁化使審計線索易于缺失

　　在電子商務環(huán)境下，企業(yè)內部的審計線索發(fā)生了質的變化，記錄業(yè)務的內部原始單據，如領料單等原始憑證變?yōu)殡姶呕男畔?，計算機系統根據確認的經濟業(yè)務自動編制記賬憑證、登記賬簿、編制報表，實現財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執(zhí)行，各項處理再沒有直接的人員負責。傳統的審計線索可能完全消失，取而代之的是電磁化的會計信息。電磁化的會計信息，磁盤和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好，存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別，可能被刪改而不留痕跡，有些只是暫存的，如果設計考慮不周，審計時就不能追溯其來源。

　　(二)審計范圍的擴大使審計固有風險加大

　　審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環(huán)境下，除了對傳統審計內容進行審計外，還需要對系統開發(fā)以及控制、運行環(huán)境等進行審查。在電子商務環(huán)境下，電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業(yè)務處理是否真實、合法及安全可靠。對內部網絡功能與控制的審計包括：硬件系統的審計、軟件系統的審計、人員組織及內部控制系統的審計；對外部網及相關單位的審計包括：審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發(fā)行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。由于網上經濟交易、資本決策都是在網絡系統各工作站上完成的，因此，在電子商務環(huán)境下，審計的側重點從事后審計轉為實時審計，全方位地評價網絡交易的安全性以及財務報告存在的風險要素，從而使審計固有風險加大。

　　(三)電子商務系統的特點使審計風險控制難度增強

　　由于互聯網系統的分散性、開放性等特點，其安全保密性措施難以完善。計算機信息系統一方面面臨系統故障的風險，以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險；另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網絡化經營管理存在的計算機舞弊問題。此外，若企業(yè)電子商務系統的設計存在先天性的功能性缺陷則可能給企業(yè)的內部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來難以克服的弊端。因此，不完善的電子商務系統，以及其所處開放式的網絡平臺，將給會計信息客觀公允地反映企業(yè)財務狀況和經營成果帶來負面影響，降低企業(yè)內控水平，從而增強審計風險控制的難度。

　　(四)審計人員知識的局限性使審計結論難以準確

　　審計人員的計算機知識、網絡技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環(huán)境下，由于審計環(huán)境、審計線索、安全控制、審計內容和審計技術的改變，對缺乏計算機、網絡技術和電子商務知識的審計人員，會因為審計線索改變而不能識別、審查和評價企業(yè)的風險和控制，從而影響實質性測試的效果和審計結論的恰當性。為了準確對被審單位財務報表進行審計，有關審計部門、會計事務所必須擁有大量的既懂電子商務知識，又精通財會知識，法律知識的復合型人才。同時，這些復合型審計人才還須通曉有關審計軟件的開發(fā)、維護，計算機的保養(yǎng)等。

　　二、電子商務環(huán)境下控制審計風險的相關對策

　　(一)審計線索方面的追蹤審查

　　在電子商務環(huán)境下，審計需要跟蹤的審計線索大部分存儲在電磁性介質上，而磁性介質又容易被復制、篡改且不留下痕跡，審計人員應對審計線索的內部控制予以關注：一是在系統內建立日志和追蹤文件，以審查在數據處理過程中是否有過渡文件進行修改和處理；二是在審計機構和簽字確認單位的同時形成原始數據的備份或在不同部門各自形成相關的數據庫(特別應當包括數額、金額和單價等主要數據項)，這樣既可以相互監(jiān)督，又可以使審計線索得以保留；三是可采取就地審計和突擊審計的方式，以防程序員對被審系統的應用程序加以篡改，防止操作員對被審系統數據文件進行增加、刪除、修改等，從而達到降低審計風險的目的。

　　(二)數據安全方面的防范控制

　　電子商務與電子貨幣、電子支付、電子結算的發(fā)展，帶來了一個十分嚴峻的問題就是安全性問題。為控制審計風險，實際工作中可以從以下方面著手：一是硬件系統的控制。測試的重點包括：實體安全、火災報警防護系統、使用記錄、后備電源、操作規(guī)程、災害恢復計劃等。系統操作員對處理日常運作及部件失靈是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統的控制。軟件系統包括系統軟件和應用軟件，其中最主要的是操作系統、數據庫系統和會計軟件系統?？傮w控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為，保障系統正常運行。三是數據資源的控制。數據加密是電子商務信息系統中防止信息失真的最基本的控制技術。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵是要驗證主體的信息，有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護用，還在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。四是病毒的控制。充分利用防火墻技術，利用防火墻的過濾來實現局域網與外部網之間相互訪問控制。做好經常性的病毒檢測工作，進行殺毒、護理和動態(tài)的防范。

　　(三)內部控制方面的了解測試

　　在網絡環(huán)境下，審計人員除對原有的審計范圍和內容進行審計外，還應對被審單位信息系統的內部控制制度健全性和實際執(zhí)行情況進行符合性測試，找出控制弱點。一是了解測試被審單位是否制定適當的權限標準體系，崗位人員是否按照所授予的權限對系統進行作業(yè)；二是了解測試被審單位是否將系統內不相容職務劃分清楚，在數據輸出時，對不同密級的數據授予不同的權限；三是了解測試被審單位的系統操作是否遵循一定的標準、操作規(guī)程進行；四是了解測試試被審單是否建立數據備份與數據檔案管理制度。系統數據與軟件管理是否由不同人承擔，系統進行備份數據恢復時，是否是由具體操作員和主管共同批準。

　　(四)審計信息系統的開發(fā)使用

　　電子商務環(huán)境下審計的實施，要求開發(fā)一個可以實現從審計計劃到審計報告全過程的審計信息系統。該系統的建設要求突出先進性，可采用網絡技術、數字技術的先進手段，采取安全可靠的措施，配置先進實用的計算機設備和功能強、可兼容的系統軟件。一是要開發(fā)通用審計軟件?？梢允亲灾鏖_發(fā)也可由財務軟件開發(fā)公司完成，但都要遵循一個前提。即制定好會計軟件數據接口標準。只有這樣，開發(fā)出來的通用審計軟件才能從被審單位準確獲取各種數據，實現有效的遠程審計。二是要建立審計服務信息庫。通過網絡及業(yè)務管理系統，錄入被審單位的有關信息，建立一個完善的大容量的信息庫，以便在審計時可以隨時調閱和使用，提高審計效率。

　　(五)電子商務審計法規(guī)的建立完善

　　現階段，我國有關電子商務活動的法律法規(guī)還不完善，難以完全解決電子商務活動中出現的所有的新問題、新糾紛，這就為審計人員順利開展審計工作帶來了極大的困難，同時也大大增加了電子商務審計的不確定性、風險性。因此，一方面要認真推動電子商務法律法規(guī)建設，抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權保護、信息資源管理等方面的法律法規(guī)問題，盡快提出制定相關法律法規(guī)的意見。另一方面在電子商務環(huán)境下，需要對現有的審計準則體系重新進行審視和思考，電子商務審計準則不能僅僅沿襲傳統的審計準則，而應該體現電子商務環(huán)境下的審計特色。

　　(六)復合型審計人才的培養(yǎng)培訓

　　電子商務是信息化的產物，要適應電子商務的發(fā)展，審計人員應當是掌握電子商務和審計理論的復合型人才。審計人員隊伍是電子商務環(huán)境下審計工作能否順利實施的關鍵，但當前能勝任電子商務環(huán)境下審計工作的綜合性人才還相當匱乏。復合型人才的嚴重匱乏，使得電子商務審計活動難以有效地開展，也造成了實際工作中的電子商務審計效率不高，交易費用過大的不利局面。因此大力培養(yǎng)復合型電子商務審計人才，是我國電子商務審計發(fā)展的關鍵。一方面要求審計人員自身必須經常自覺更新自己的知識結構；另一方面要求在將來的CPA資格考試中增加有關計算機、網絡理論及操作等與電子商務有關的內容，并定期對審計人員進行相關的培訓。