24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專(zhuān)屬優(yōu)惠

安卓版本:8.7.20 蘋(píng)果版本:8.7.20

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)變化及其策略

來(lái)源: 互聯(lián)網(wǎng) 編輯: 2011/01/17 14:07:44  字體:

  電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)交易和商務(wù)服務(wù)活動(dòng)的總稱(chēng),其重要表現(xiàn)形式是商務(wù)交易和商務(wù)服務(wù)活動(dòng)不再依靠紙面文件以及單據(jù)的傳送,而是借助于計(jì)算機(jī)技術(shù)和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來(lái)全面實(shí)現(xiàn)電子化的交易和結(jié)算過(guò)程。電子商務(wù)的特點(diǎn)使得審計(jì)在審計(jì)軌跡、審計(jì)范圍、審計(jì)內(nèi)容、審計(jì)風(fēng)險(xiǎn)都發(fā)生了重大的變化。

  一、電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)變化

  (一)會(huì)計(jì)信息的電磁化使審計(jì)線索易于缺失

  在電子商務(wù)環(huán)境下,企業(yè)內(nèi)部的審計(jì)線索發(fā)生了質(zhì)的變化,記錄業(yè)務(wù)的內(nèi)部原始單據(jù),如領(lǐng)料單等原始憑證變?yōu)殡姶呕男畔ⅲ?jì)算機(jī)系統(tǒng)根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動(dòng)編制記賬憑證、登記賬簿、編制報(bào)表,實(shí)現(xiàn)財(cái)會(huì)核算的電算化。會(huì)計(jì)的確認(rèn)、計(jì)量、記錄和報(bào)告都集中由計(jì)算機(jī)程序指令執(zhí)行,各項(xiàng)處理再?zèng)]有直接的人員負(fù)責(zé)。傳統(tǒng)的審計(jì)線索可能完全消失,取而代之的是電磁化的會(huì)計(jì)信息。電磁化的會(huì)計(jì)信息,磁盤(pán)和磁帶比紙質(zhì)的憑證、賬簿、報(bào)表更易被破壞。如果保管不好,存儲(chǔ)在磁性介質(zhì)上的會(huì)計(jì)信息會(huì)因介質(zhì)的破壞而丟失。更危險(xiǎn)的是這些信息肉眼無(wú)法直接識(shí)別,可能被刪改而不留痕跡,有些只是暫存的,如果設(shè)計(jì)考慮不周,審計(jì)時(shí)就不能追溯其來(lái)源。

  (二)審計(jì)范圍的擴(kuò)大使審計(jì)固有風(fēng)險(xiǎn)加大

  審計(jì)范圍是指針對(duì)特定審計(jì)對(duì)象所開(kāi)展的審計(jì)實(shí)踐活動(dòng)在空間上所達(dá)到的廣度。傳統(tǒng)審計(jì)主要是對(duì)被審計(jì)單位特定時(shí)期內(nèi)的會(huì)計(jì)報(bào)表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動(dòng)進(jìn)行審計(jì)。電子商務(wù)環(huán)境下,除了對(duì)傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外,還需要對(duì)系統(tǒng)開(kāi)發(fā)以及控制、運(yùn)行環(huán)境等進(jìn)行審查。在電子商務(wù)環(huán)境下,電子商務(wù)系統(tǒng)特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查,以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠。對(duì)內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)包括:硬件系統(tǒng)的審計(jì)、軟件系統(tǒng)的審計(jì)、人員組織及內(nèi)部控制系統(tǒng)的審計(jì);對(duì)外部網(wǎng)及相關(guān)單位的審計(jì)包括:審查網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。由于網(wǎng)上經(jīng)濟(jì)交易、資本決策都是在網(wǎng)絡(luò)系統(tǒng)各工作站上完成的,因此,在電子商務(wù)環(huán)境下,審計(jì)的側(cè)重點(diǎn)從事后審計(jì)轉(zhuǎn)為實(shí)時(shí)審計(jì),全方位地評(píng)價(jià)網(wǎng)絡(luò)交易的安全性以及財(cái)務(wù)報(bào)告存在的風(fēng)險(xiǎn)要素,從而使審計(jì)固有風(fēng)險(xiǎn)加大。

  (三)電子商務(wù)系統(tǒng)的特點(diǎn)使審計(jì)風(fēng)險(xiǎn)控制難度增強(qiáng)

  由于互聯(lián)網(wǎng)系統(tǒng)的分散性、開(kāi)放性等特點(diǎn),其安全保密性措施難以完善。計(jì)算機(jī)信息系統(tǒng)一方面面臨系統(tǒng)故障的風(fēng)險(xiǎn),以及對(duì)電子商務(wù)數(shù)據(jù)的非法訪問(wèn)、篡改、泄密和破壞的風(fēng)險(xiǎn);另一方面還面臨著被非法入侵和剽竊電子商務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)、計(jì)算機(jī)病毒和黑客破壞的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)化經(jīng)營(yíng)管理存在的計(jì)算機(jī)舞弊問(wèn)題。此外,若企業(yè)電子商務(wù)系統(tǒng)的設(shè)計(jì)存在先天性的功能性缺陷則可能給企業(yè)的內(nèi)部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來(lái)難以克服的弊端。因此,不完善的電子商務(wù)系統(tǒng),以及其所處開(kāi)放式的網(wǎng)絡(luò)平臺(tái),將給會(huì)計(jì)信息客觀公允地反映企業(yè)財(cái)務(wù)狀況和經(jīng)營(yíng)成果帶來(lái)負(fù)面影響,降低企業(yè)內(nèi)控水平,從而增強(qiáng)審計(jì)風(fēng)險(xiǎn)控制的難度。

  (四)審計(jì)人員知識(shí)的局限性使審計(jì)結(jié)論難以準(zhǔn)確

  審計(jì)人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)程度也成為評(píng)價(jià)檢查風(fēng)險(xiǎn)的考慮因素。在電子商務(wù)環(huán)境下,由于審計(jì)環(huán)境、審計(jì)線索、安全控制、審計(jì)內(nèi)容和審計(jì)技術(shù)的改變,對(duì)缺乏計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)的審計(jì)人員,會(huì)因?yàn)閷徲?jì)線索改變而不能識(shí)別、審查和評(píng)價(jià)企業(yè)的風(fēng)險(xiǎn)和控制,從而影響實(shí)質(zhì)性測(cè)試的效果和審計(jì)結(jié)論的恰當(dāng)性。為了準(zhǔn)確對(duì)被審單位財(cái)務(wù)報(bào)表進(jìn)行審計(jì),有關(guān)審計(jì)部門(mén)、會(huì)計(jì)事務(wù)所必須擁有大量的既懂電子商務(wù)知識(shí),又精通財(cái)會(huì)知識(shí),法律知識(shí)的復(fù)合型人才。同時(shí),這些復(fù)合型審計(jì)人才還須通曉有關(guān)審計(jì)軟件的開(kāi)發(fā)、維護(hù),計(jì)算機(jī)的保養(yǎng)等。

   二、電子商務(wù)環(huán)境下控制審計(jì)風(fēng)險(xiǎn)的相關(guān)對(duì)策

  (一)審計(jì)線索方面的追蹤審查

  在電子商務(wù)環(huán)境下,審計(jì)需要跟蹤的審計(jì)線索大部分存儲(chǔ)在電磁性介質(zhì)上,而磁性介質(zhì)又容易被復(fù)制、篡改且不留下痕跡,審計(jì)人員應(yīng)對(duì)審計(jì)線索的內(nèi)部控制予以關(guān)注:一是在系統(tǒng)內(nèi)建立日志和追蹤文件,以審查在數(shù)據(jù)處理過(guò)程中是否有過(guò)渡文件進(jìn)行修改和處理;二是在審計(jì)機(jī)構(gòu)和簽字確認(rèn)單位的同時(shí)形成原始數(shù)據(jù)的備份或在不同部門(mén)各自形成相關(guān)的數(shù)據(jù)庫(kù)(特別應(yīng)當(dāng)包括數(shù)額、金額和單價(jià)等主要數(shù)據(jù)項(xiàng)),這樣既可以相互監(jiān)督,又可以使審計(jì)線索得以保留;三是可采取就地審計(jì)和突擊審計(jì)的方式,以防程序員對(duì)被審系統(tǒng)的應(yīng)用程序加以篡改,防止操作員對(duì)被審系統(tǒng)數(shù)據(jù)文件進(jìn)行增加、刪除、修改等,從而達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。

  (二)數(shù)據(jù)安全方面的防范控制

  電子商務(wù)與電子貨幣、電子支付、電子結(jié)算的發(fā)展,帶來(lái)了一個(gè)十分嚴(yán)峻的問(wèn)題就是安全性問(wèn)題。為控制審計(jì)風(fēng)險(xiǎn),實(shí)際工作中可以從以下方面著手:一是硬件系統(tǒng)的控制。測(cè)試的重點(diǎn)包括:實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。系統(tǒng)操作員對(duì)處理日常運(yùn)作及部件失靈是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)??傮w控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。三是數(shù)據(jù)資源的控制。數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵是要驗(yàn)證主體的信息,有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)用,還在入侵者非授權(quán)訪問(wèn)或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。四是病毒的控制。充分利用防火墻技術(shù),利用防火墻的過(guò)濾來(lái)實(shí)現(xiàn)局域網(wǎng)與外部網(wǎng)之間相互訪問(wèn)控制。做好經(jīng)常性的病毒檢測(cè)工作,進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。

 (三)內(nèi)部控制方面的了解測(cè)試

  在網(wǎng)絡(luò)環(huán)境下,審計(jì)人員除對(duì)原有的審計(jì)范圍和內(nèi)容進(jìn)行審計(jì)外,還應(yīng)對(duì)被審單位信息系統(tǒng)的內(nèi)部控制制度健全性和實(shí)際執(zhí)行情況進(jìn)行符合性測(cè)試,找出控制弱點(diǎn)。一是了解測(cè)試被審單位是否制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系,崗位人員是否按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè);二是了解測(cè)試被審單位是否將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚,在數(shù)據(jù)輸出時(shí),對(duì)不同密級(jí)的數(shù)據(jù)授予不同的權(quán)限;三是了解測(cè)試被審單位的系統(tǒng)操作是否遵循一定的標(biāo)準(zhǔn)、操作規(guī)程進(jìn)行;四是了解測(cè)試試被審單是否建立數(shù)據(jù)備份與數(shù)據(jù)檔案管理制度。系統(tǒng)數(shù)據(jù)與軟件管理是否由不同人承擔(dān),系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí),是否是由具體操作員和主管共同批準(zhǔn)。

  (四)審計(jì)信息系統(tǒng)的開(kāi)發(fā)使用

  電子商務(wù)環(huán)境下審計(jì)的實(shí)施,要求開(kāi)發(fā)一個(gè)可以實(shí)現(xiàn)從審計(jì)計(jì)劃到審計(jì)報(bào)告全過(guò)程的審計(jì)信息系統(tǒng)。該系統(tǒng)的建設(shè)要求突出先進(jìn)性,可采用網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)的先進(jìn)手段,采取安全可靠的措施,配置先進(jìn)實(shí)用的計(jì)算機(jī)設(shè)備和功能強(qiáng)、可兼容的系統(tǒng)軟件。一是要開(kāi)發(fā)通用審計(jì)軟件。可以是自主開(kāi)發(fā)也可由財(cái)務(wù)軟件開(kāi)發(fā)公司完成,但都要遵循一個(gè)前提。即制定好會(huì)計(jì)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)。只有這樣,開(kāi)發(fā)出來(lái)的通用審計(jì)軟件才能從被審單位準(zhǔn)確獲取各種數(shù)據(jù),實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)。二是要建立審計(jì)服務(wù)信息庫(kù)。通過(guò)網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng),錄入被審單位的有關(guān)信息,建立一個(gè)完善的大容量的信息庫(kù),以便在審計(jì)時(shí)可以隨時(shí)調(diào)閱和使用,提高審計(jì)效率。

  (五)電子商務(wù)審計(jì)法規(guī)的建立完善

  現(xiàn)階段,我國(guó)有關(guān)電子商務(wù)活動(dòng)的法律法規(guī)還不完善,難以完全解決電子商務(wù)活動(dòng)中出現(xiàn)的所有的新問(wèn)題、新糾紛,這就為審計(jì)人員順利開(kāi)展審計(jì)工作帶來(lái)了極大的困難,同時(shí)也大大增加了電子商務(wù)審計(jì)的不確定性、風(fēng)險(xiǎn)性。因此,一方面要認(rèn)真推動(dòng)電子商務(wù)法律法規(guī)建設(shè),抓緊研究電子交易、信用管理、安全認(rèn)證、在線支付、稅收、市場(chǎng)準(zhǔn)入、隱私權(quán)保護(hù)、信息資源管理等方面的法律法規(guī)問(wèn)題,盡快提出制定相關(guān)法律法規(guī)的意見(jiàn)。另一方面在電子商務(wù)環(huán)境下,需要對(duì)現(xiàn)有的審計(jì)準(zhǔn)則體系重新進(jìn)行審視和思考,電子商務(wù)審計(jì)準(zhǔn)則不能僅僅沿襲傳統(tǒng)的審計(jì)準(zhǔn)則,而應(yīng)該體現(xiàn)電子商務(wù)環(huán)境下的審計(jì)特色。

  (六)復(fù)合型審計(jì)人才的培養(yǎng)培訓(xùn)

  電子商務(wù)是信息化的產(chǎn)物,要適應(yīng)電子商務(wù)的發(fā)展,審計(jì)人員應(yīng)當(dāng)是掌握電子商務(wù)和審計(jì)理論的復(fù)合型人才。審計(jì)人員隊(duì)伍是電子商務(wù)環(huán)境下審計(jì)工作能否順利實(shí)施的關(guān)鍵,但當(dāng)前能勝任電子商務(wù)環(huán)境下審計(jì)工作的綜合性人才還相當(dāng)匱乏。復(fù)合型人才的嚴(yán)重匱乏,使得電子商務(wù)審計(jì)活動(dòng)難以有效地開(kāi)展,也造成了實(shí)際工作中的電子商務(wù)審計(jì)效率不高,交易費(fèi)用過(guò)大的不利局面。因此大力培養(yǎng)復(fù)合型電子商務(wù)審計(jì)人才,是我國(guó)電子商務(wù)審計(jì)發(fā)展的關(guān)鍵。一方面要求審計(jì)人員自身必須經(jīng)常自覺(jué)更新自己的知識(shí)結(jié)構(gòu);另一方面要求在將來(lái)的CPA資格考試中增加有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)理論及操作等與電子商務(wù)有關(guān)的內(nèi)容,并定期對(duì)審計(jì)人員進(jìn)行相關(guān)的培訓(xùn)。

我要糾錯(cuò)】 責(zé)任編輯:雨非
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)