电子商务审计范文10篇-ag尊龙app
时间:2023-07-11 17:48:58
电子商务审计范文篇1
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
电子商务审计范文篇2
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
电子商务审计范文篇3
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
电子商务审计范文篇4
一、对审计重要程度的影响
随着电子商务的发展,商务活动将以计算机和通信网络的完美运行为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致电子商务信息失真的风险。因此,审计人员不仅要对电子商务活动产生的数据是否真实、正确、合法进行审计,而且还要对电子商务系统的硬件和软件,进而对整个电子商务系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位电子商务系统内部管理和控制上的薄弱环节,提高电子商务信息的可靠性和真实性,有效地防止利用计算机随意篡改电子商务数据或破坏磁性介质上的数据等舞弊行为的发生。因此,实现电子商务以后,审计工作的重要性远远超过以往。同时,商务活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。由于外部审计人员对企业交易活动缺乏及时全面的了解而无法进行实时监督,致使他们对交易活动的审计越来越困难,这样内部审计的重要程度则大大提高。
二、对审计风险的影响
从审计工作的角度看,电子商务系统在使用过程中的风险越大,在检查风险既定的情况下,审计风险也越大。电子商务引起的风险主要包括下列几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。上述因素都可能使得审计风险中的固有风险和控制风险增大。根据审计风险模型,审计风险由固有风险、控制风险、检查风险构成,审计风险=固有风险×控制风险×检查风险。该模型清楚地揭示,在固有风险和控制风险较高的情况下,审计人员只有通过扩大审计范围、在抽样审计中增加样本量等措施,降低检查风险,才会使审计风险得以保持在适当水平。
三、对审计线索的影响
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不适用。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。
四、对审计内容的影响
实现电子商会以后,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,电子商务系统的特点及其固有的风险决定了审计内容必须包括对电子商务系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于电子商务系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此,电子商务系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提请开发人员注意并监督审查下列问题:(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;(2)系统的数据流程、处理方法是否符合有关贸易法规;(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊;(4)系统是否保留了充分的审计线索,保证了系统的可审性;(5)系统的安全保密措施和管理制度是否健全,能否保证系统安全可靠地运行;(6)系统的文档资料是否全面、完整。
五、对审计方法与技术的影响
在电子商务环境下,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查,即把计算机当作基本的审计工具使用,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。当然,可以设计能够纠正差错的测试程序,但是被审单位是否允许这种改变记录的方法,令人怀疑。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。因而,就审计方法而言,采用整体检测法及受控处理法等进行系统测试的审计方法,对审计人员审查和评价整个电子商务系统显得尤为重要。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。
六、对审计方式的影响
在网络世界里,企业的生产和经营的组织形式将趋于多样化,并随着不同交易事项自由组合成新的经营主体——虚拟企业(virtual
firms)。虚拟企业存在于计算机网络之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时终止。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业,其存续的时间有很大程度的不确定性、伸缩性和随机性。虚拟企业存续的时间可以很长,长达几年或几十年;也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。因此,随着电子商务的不断发展,传统的事后审计与就地审计方式将逐步消失,审计工作将采用在线实时审计方式,即通过审计机关的计算机及时审查监督电子商务系统的交易业务,这样一方面可以及时收集审计证据,另一方面也能得出可靠的审计结论。目前我们就应考虑审计机关的计算机系统如何及时监督电子商务系统,这就需要电子商务系统具有相应的审计接口。采用在线实时审计方式,还可以极大地提高对电子商务审计的效率与质量。
七、对审计人员素质的影响
实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术等的改变,决定了对审计人员要求的提高。不懂得计算机的审计人员,会因为审计线索的改变而无法跟踪审计,会因为不懂得电子商务的特点和风险而不能审查和评价其内部控制,会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后,审计工作的顺利开展,必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用,这对审计人员的业务素质提出了更高的要求。在这种情况下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力,才能满足电子商务审计工作的需要。
八、对审计标准和准则的影响
电子商务使得审计对象、审计线索、审计方法等各方面都发生了变化,人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况,需要建立新的审计标准和准则指导审计工作实践。例如,对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商各系统安全可靠评价标准、电子商务系统内部控制准则等。
电子商务审计范文篇5
1、电子商务对相关会计法规的冲击
传统的商务活动从签约履行合同到款项结算,伴随业务过程的信息流、资金流等一般以书面形式出现并由经办人签字确认,会计核算制度、结算制度、审计制度等均离不开这些原始资料。电子商务造就了自动化、无纸化、数字化的环境,数字签名代替了纸面签名,这必然对传统的适应于纸面交易的会计法规带来影响。
2、电子商务对传统货币及结算体系的影响
电子商务环境下,传统支票、现金的主导地位逐步被数字货币所取代。数字货币或电子货币是采用电子技术和通信手段在市场上流通的按照法定货币单位反映商品价值的信用货币。它实际上由一组数字构成,含有用户的身份、密码。金额等内容,并以字节形式储存在个人电脑的数字价值单位(dvu)。数字货币的出现自然就会引起新的金融犯罪和各种舞弊行为的再现。
3、数字产品应如何进行会计核算
传统会计中,诸如计算机软件、报刊影视产品等以实物形式出现,在会计作为存货以历史成本原则进行确认和计量,进行进、销、存数量金额核算,并反映到报表中。而在电子商务形式下,数字产品已超出资源限制的约束,数量和内容可无限制地复制,按实物产品方式反映资产价值已失去了其实在的意义。在具体会计核算中,这些产品无法反映具体存货数量和金额,只有销售数量和销售额。
4、建立网上实时会计报告的问题
传统会计报告模式一般指企业对外提供会计报告的方式,尤其是上市公司的会计信息揭示方式。电子商务方式下,企业会计信息系统是建立在互联网上的;不管是提供定期还是实时信息,是提供综合信息抑或明细信息,是向债权入、投资者提供还是向社会大众提供,技术上的限制已不复存在,建立网上实时会计报告已成为可能,必然会引出以会计报告为基础审计问题,即是如何开展网上审计的问题,网上审计不仅可能而且成为必要的审计手段。
基于传统会计基础的审计活动必然会因为会计受电子商务的诸多冲击与影响而产生连锁反应,电子商务这一新兴的商业活动形式同样也是“一柄双刃剑”,既给审计活动的开展带来的机遇,也使传统的审计活动受到了巨大的挑战。
电子商务的发展给审计带来机遇
(一)审计业务的服务范围将更加广泛。电子商务形成了全球统一规范竞争的大市场。而审计为了更好地适应电子商务的客观要求,服务于这个大市场,其服务范围也相应地不断扩大;不但要服务于物资生产领域,还要服务于非物资生产领域,面向政府、流通行业、生产行业、消费者以及国内外贸易的各个方面。在互联网的支持下,跨国、跨地区审计已变得轻而易举,审计人员通过收发e-mail进行电子函证、审计测试等,都大大加速了审计的工作效率和质量,扩展了审计的ag尊龙app的业务范围。
(二)审计费用将大大降低。服务器在收到客户委托后,可自动地将被审计单位信息汇集到客户信息数据库中,以使审计人员对收集到财务信息进行分析、评价、预测、寻找突破点。主要表现在以下几个方面:①节约了有关搜寻审计信息、审计证据的长话、电传,以及审计资料传递的邮费,所有的一切工作均在网络上进行;②减轻了审计人员对审计信息的搜寻成本、等待成本,以及与其他有关单位、个人的联给费用;③节约了审计人力,减轻了劳动强度,减少了低素质劳动者的数量;④节约了发生在审计工作中的能源、资源,包括商品流、信息流、资金流、人员流的耗费。
(三)审计测试工具多样化、现代化。当今时代,企业间的竞争日益激烈,谁掌握先进的科学技术和最新的商务信息,谁就会在竞争中处于领先地位。在电子商务中,企业运用各种现代化的电子工具,诸如eft(电子货币)、bbs(电子公共系统)、e-mail(电子邮件)等等系列化、系统化的工具,使经济主体间的经济交易得以迅速准确的进行。审计人员在审计过程中,为了不断满足委托方的客观要求,必须采用多样化、现代化的审计手段为客户服务。新的审计形式的出现,打破了原先束缚审计自由发展的桎梏会计实时报告系统的运用,更加速了财务生成的及时性,便于审计掌握第一手信息数据资料,及时对企业的财务状况进行审计,这为审计的充分发展提供了一个新的时机。
电子商务审计范文篇6
一、电子商务口站的特征。
电子商务作为21世纪的主要经济贸易方式之一,给传统的商业运作模式带来了巨大变革。企业应用电子商务,一般在互联网上设置web站点,将自己的数据中心建立在数据服务器上,把相关信息置放在网站ag尊龙app主页上,选择流行的洲览器作为主界面,与商家或消费者进行网上交易,实现物流、信息流和资金流的协调统一。
1、商务网站的主要经营模式。按电子商务服务的区域划分,商务网站的交易模式主要有两类:商家对消费者模式(btoc)和商家对商家模式(btob)。btoc模式为个人用户提供了二种全新的购物方式选择,如网上零售商店。btob模式是发展潜力最大的交易形式,如网上商业城。它只吸引商家和企业参与,为商家和企业提供网上信息交易平台。
2、网上ag尊龙app的支付方式。网上支付是电子商务发展的关键。与传统的现金交易支付手段不同的是,btoc和btob交易可采用以下主要的ag尊龙app的支付方式完成各种款项的结算:(1)银行卡支付,(2)电子支累,(3)电子现金,(4)网上银行。为保证网上支付信息的机密性、支付过程的完整性、商家及客户身份的合法性,网上支付系统枯要得到全国统一的金融认证中心的安全性认证。如:采用银行卡结算应获取set电子证书,采用网上银行支付应获取pm电子证书等。
3、货物配送渠道。配送是电子商务最重要的执行环节。受运输费用和运输时间的限制,目前网上销售大多是信息产品和小件商品。实物商品一般可通过两种方式配送:一是由下展的快运关联企业负责商品的包装、仓储和运输;二是委托专业的物流配送公司或邮政机构按规定的时间和地点将货物送达。
二、电子商务冈站审计初步构想。
在电子商务的发展过程中,除了政府的正确引导和大力支持之外,各类社会评估认证机构的客观监督必不可少。电子商务网站审计主要是通过获取有关电子化交易的相关信息,检查交易业务、交易控制与披露信息的一致性,检验和估计经营的有效控制等审计程序,对商务网站所发生的电子化商业行为、系统安全进行审查和测试,为商务网站提供鉴证服务。
在电子商务环境下,一方面,由于我国目前网络与电子商务发展的法律法规体系欠完善,有关电子商务鉴证的具体标准和准则尚未出台,给电子商务网站审计带来了实质性的困难;另一方面,交易过程的无纸化,使得电子商务网站审计动态取证具有一定的难度,交易程序的简便化,使得审计对商务网站自身的内部控制制度依赖性增大,越不健全的内部控制制度,审计的风险越大;网络系统的虚拟性和开放性使得对电子商务网站的安全评价成为审计的核心。
电子商务网站审计的要点:
(1)对网站交易合法性和有效性的审查。首先,cpa.aspx>注册会计师应审查网站域名是否经过政府授权,以免使商标权受到侵犯和干扰。其次,对网站提供商品或劳务的交易进行审查:如果网站提供数字化信息产品,如软件、电子书籍等,注册会计师可通过网络特别授权登录网站审查信息化商品交易的合法性;如果网站提供实物商品,应采取实地调查或函证的方法检查其货源供应、货物储运信况,以评价物流配送体系的完整性和健全性;如果网站以提供服务为主,则需对其服务过程进行穿行测试。最后,应对电子交易所采用的网上支付系统进行安全汉试,如:网上支付系统是否经过ca认证,是否设且安全网关等。
、(2)对网络信息真实性和完整性的评价。为了检测网络信息的真实性,注册会计师应重点审查网络信息的存取过程中身份识别技术、口令选取技术、防火墙技术和保密传真技术的运用信况;为了检测网络信息的完整性,注册会计师则应着重审查是否采用了数据加密技术或报文验证码技术,是否建立了完善的电子数据接收、签发与验证制度,是否具备有效的防治计算机病毒的措施。(3)对网络系统安全性和可靠性的沃试。检查商务网站是否严格执行计算机网络系统及环境安全法规与管理制度;检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;检查系统入侵防范、检沃控制措施,如:是否设且防火墙,是否采用了身份认证技术,是否进行了授权管理,是否建立了实时监控系统;此外,还应对系统紧急事件响应能力和系统恢复能力进行模拟测试,如:是否预留审计日志,是否采用备份和快速重构技术等。
电子商务审计范文篇7
会计研究表明,提高企业的信息披露的宽泛程度和报告频率,会给企业带来经济效益,这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表,而且仅限于财务信息的审计。可以预见,未来的审计对象不仅包括被审计企业的财务信息,也将包括非财务信息。甚至有学者认为,在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。
在电子商务环境下,企业的会计信息系统已成为网络化数据系统的一部分,企业的财务信息通过网络信息技术实现实时的披露。这样,正如世纪公司财务报表的公开披露形成了报表审计市场,实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中,买卖双方都不愿意在信息不充分的情况下进行,这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用,广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。
我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式,以及审计报告的使用者群体等方面,将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较(见表)。
表传统审计报告与电子商务环境下的实时审计报告比较
传统报表审计报告电子商务环境下的
实时审计报告
审计频率年度实时
审计结果审计意见经济鉴证
信息内容针对财务报表信息针对使用者选定的信息
信息含量以历史信息为主导既包括历史数据,也包括大量现
现时和未来预测信息
使用范围向投资者、债权人提供向决策者提供
审计方式纠错、侦察舞弊除传统方式之外,还兼有监控
与咨询功能
通过比较我们可以知道,在审计报告的形式和内容上,以及在审计报告的编制和使用方式上,实时审计报告体现了电子商务环境对会计审计领域的重大影响,也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物,电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。
五、电子商务环境下的审计风险
在任何审计环境下,审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下,审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下,审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下,由于信息经济环境更加复杂,需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断,审计师选择一定的风险评估方法,使自己的审计决策达到预定的有效程度。在电子商务环境下,审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型,即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解,可以降低从事审计业务而招致损失的可能性。在电子商务环境下,会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性,与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性,它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。
由于在电子商务环境下信息披露错误会跨越不同的企业信息系统,因此其影响十分严重。一般情况下,固有风险与被审计企业经营系统的安全性相关,对其评估的主要范畴包括:()企业信息系统管理及经验的完整性;()企业信息系统变更情况;()可能导致企业信息系统掩饰或错报信息的异常压力;()企业经营和信息系统的性质(电子商务计划和系统的复杂和整合程度);()影响企业的行业公务员之家凯时k66会员登录的版权所有因素(包括信息技术的适用性等);()企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平;()前任审计时间及其审计发现。
传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下,由于企业经济业务数据通过企业的信息系统自动地进行加工和处理,而且数据由计算机系统进行实时的反馈,因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时,应注意企业内部控制系统的独立性和有效性,并通过系统检测证明其正常运行。
在审计风险三个基本要素中,只有检查风险是审计师能够真正控制的。电子商务环境下,审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论,决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高,审计师就越有必要执行详细的实质性测试,来获取足够的证据和把握,将审计业务的误差控制在可容忍的范围内。
六、电子商务环境下的审计独立性
审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性,以免使审计结果的可靠性由于非技术性因素受到损害,这是对审计独立性的一个操作性界定。具体地讲,审计独立性表现为:()审计师与被审计企业保持经济意义上的独立;()审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联;()审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此,无论审计环境如何变化,审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断,回避令其独立性受到置疑的情况。
电子商务审计范文篇8
[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化、信息传送数据化、支付手段现代化的同时,也引起了审计方法和技术、审计信息的存储介质、审计范围等一系列的重大变化。作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论。
电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化、现代化的同时,也引起了审计方法和技术、审计风险、审计范围等一系列的重大变化,对审计实务工作提出了新的要求。
一、电子商务对审计实务的影响
1.对了解审计业务环境的影响
电子商务可能是对传统业务活动的补充,也可能是新的业务类型。例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐、电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征。某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件、证券交易、银行、旅游服务、书籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险。
2.对审计证据的影响
实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,而传统的审计方法,有的已不适用。电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据。
3.对审计风险的影响
从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大。电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险。
4.对审计方法与技术的影响
在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。
由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。
5.对审计人员专业胜任能力的影响
实现电子商务以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展。
二、解决问题的对策
1.考虑电子商务对被审计单位及其所在行业的影响
在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等。考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等。考虑电子商务对被审计单位管理层人员的影响,如管理人员、特别是决策者对电子商务的认知程度和利用等。把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容。2.考虑被审计单位的风险应对措施
注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货、信用条款、争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议。针对电子商务不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。第三,数据资源的控制审计。包括数据备份测试;检查个人是否经授权限制性地存取所需的数据。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等。
3.充分考虑证据收集程序的性质、时间和范围以及充分性和适当性
在证据收集程序的性质、时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据。计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试。在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。还可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。
4.积极开发电子商务审计软件
电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发、评审、验收力度,使审计软件系统更加安全、可靠、便捷,才会被广大审计人员接受。开发审计软件,首先应解决审计软件由谁开发的问题。审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发。从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发。但不管由谁开发,都应符合国家软件开发的有关规定。其次应解决软件接口统一的问题。应由国家统一制定数据接口标准。第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击、侵入、篡改数据的功能等。第四,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标。
5.培养电子商务审计人才
大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在cpa资格考试、审计专业技术职务考试中适当增加对有关计算机、网络理论及操作的考查,并定期对审计人员进行相关培训。二是各学校应将电子商务理论及操作作为审计、会计专业的一门主要课程,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要。四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题。
总之,在知识经济、网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战。审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用。
主要参考文献
[1]董艳玲.网络经济与管理变革[m].北京:中共中央党校出版社,2002.
电子商务审计范文篇9
一、电子商务系统审计的必然性和必要性
在商业活动实现网络化之前,采购是面对面或通过纸质文件进行的,有迹可查,即使是电子交易,其设备结构是专用的,一般只限于已知用户使用,任何外部用户必须是已知的、身份明确的、可追踪的;系统通常是主机结构方式,相对易于监督、控制和审计。与传统商业相比,万维网客户/服务器系统的特点是高度分散,资源共享、服务分散、顾客透明度高等,而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产,财务报告不能充分提供企业的状况和价值方面的信息,特别是网络企业的无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法,需要一些新的核查和审计方法,更有效地评价无形资产,如知识、品牌等。因此,电子商务系统审计就成为历史的必然。由于,电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险,都可能会影响其生存和发展。风险因素包括:商业信息的泄露、智能财产的不当使用、对凯时k66会员登录的版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此,进行必要和客观的审计,才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。
二、网络风险和风险管理
网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估,风险评估就是要分析和衡量风险事件发生的概率及后果,引起风险的因素及其关联因素,出现风险的关键点采取什么方法能够减缓风险,风险出现造成后果如何,以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率,计算各种风险的影响后果,根据影响和后果排序,对高风险因素作进一步的分析。
通过风险评估,可以认识到潜在风险(威胁)及其影响,以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本,主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。
三、电子商务系统审计中网站的合法性证明
网络终端用户都会关注网站是否来自一个真实的、可靠的机构,提供的信息是否准确真实,机构背景是否正当合法,个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平,必须用于某一特定、公开的目的,必须取得该个人的同意并受到保护,本人必须有权进入系统进行修改或删除,信息的越域流动和将来的使用、披露必须予以安全保证和限制等。
解决这些网站合法性问题的途径之一就是由一公证机构提供可靠的证明,以使网络终端用户能对网站提供的电子商务放心。如verisign,truste,bbbonline,webtrust,systurst等都是具有良好的信誉并且提供证明-查证服务的专业组织机构。网络终端用户可以通过查询这些公证机构的记录,获得确认被访问网站的名称、有效状态、服务器标识等信息。
四、内部审计和电子商务系统审计
美国注册会计师协会对“核实查证”的定义是“提高决策者所需要信息的质量或内容的独立性专业服务。”其审计原则是保证系统的可用性、安全性、真实完整性和持续性,建议对系统安全性和真实完整性方面存在的控制点进行检查、评价和测试。并尽量在今后采用合适的审计标准对信息技术进行审计。不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。
尽管当前许多人认为核实查证通常与外部审计人员相关,内部审计人员则在公司内部出具审计报告。然而,国际内部审计师协会对电子商务系统审计的要求则是:审计控制目标主要是审计财务报告制度、经营的效益和效率、合规性和保护财产安全等方面。审计模式应该建立在系统的可用性、容量、功能、保护和可靠性的基础上。例如,内部审计对网络企业控制水平的独立评价,使得客户了解到企业提供的数据将不会被有意或无意地滥用。再如,企业目标是建立电子商务以降低成本、提高市场占有率,那么电子商务风险是随着网络交易的增加而增加,以至于不能确保交易的安全性或分辨用户的可靠性,因此,所需要的控制就是对用户的真实性进行确认以及对通讯信息进行加密。
电子商务系统审计的成功与否在于审计人员是否掌握相关的技术知识,了解商业风险及风险管理策略,是否有现成的策略随时应付出现的风险。因此,作为一个成功内部审计人员应了解企业的业务,以服务为宗旨并努力增值,积极提高专业技能,关注系统的效率和效益,建立对电脑领域发展的职业敏感性。
电子商务审计范文篇10
[论文摘要]目前电子商务在极大地提高了商务活动的及时性,实现了书写电子化、信息传送数据化、支付手段现代化的同时,也引起了审计方法和技术、审计信息的存储介质、审计范围等一系列的重大变化。作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论。
电子商务是互联网爆炸式发展的直接产物,是网络技术应用的全新发展方向,电子商务在极大地提高了商务活动的及时性,实现了信息传送数据化、现代化的同时,也引起了审计方法和技术、审计风险、审计范围等一系列的重大变化,对审计实务工作提出了新的要求。
一、电子商务对审计实务的影响
1.对了解审计业务环境的影响
电子商务可能是对传统业务活动的补充,也可能是新的业务类型。例如,被审计单位可能使用互联网销售不具备实物形态的数字产品,如在互联网上进行音乐、电影下载服务等,并且电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征。某些行业对电子商务的运用已进入了较为成熟的发展阶段,如计算机软件、证券交易、银行、旅游服务、书籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险。
2.对审计证据的影响
实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,而传统的审计方法,有的已不适用。电子审计证据出现所引起的一个基础性问题是:它本身是否能成为支持审计报告内容的足够恰当的一部分证据。
3.对审计风险的影响
从审计工作的角度看,在检查风险既定的情况下,电子商务系统在使用过程中的风险越大,审计风险也越大。电子商务引起的风险主要包括以下几个方面:(1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。(2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。(4)电子商务系统对错误的处理具有重复性和连续性。(5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。(6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。(7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。根据审计风险导向模型,审计风险由重大错报风险和检查风险构成,审计风险=重大错报风险×检查风险,上述因素都可能使财务报表出现重大错报的风险增大,从而增大审计风险。
4.对审计方法与技术的影响
在对电子商务活动进行审计时,单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时,所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行,使得审计人员很难让其在某一特定时间停下来接受大规模的测试,如果测试会改变数据记录,就意味着审计人员给系统带来差错。同时由于系统实时的特点,也使得这种改变记录的审计方法很可能产生后遗症。
由于交易数据处理的高速性和处理程序的复杂性,使得审计人员很难对经过测试的系统进行复原。因此,在执行电子商务审计任务时,审计人员往往要在系统运行的同时进行审计。
5.对审计人员专业胜任能力的影响
实现电子商务以后,由于审计环境、审计线索、安全控制、审计目标、审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的会计、财务和审计知识与技能,熟悉相关财经法规,还应具备计算机、网络、信息系统和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展。
二、解决问题的对策
1.考虑电子商务对被审计单位及其所在行业的影响
在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等。考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等。考虑电子商务对被审计单位管理层人员的影响,如管理人员、特别是决策者对电子商务的认知程度和利用等。把网络经济作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容。2.考虑被审计单位的风险应对措施
注册会计师应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货、信用条款、争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议。针对电子商务不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。第三,数据资源的控制审计。包括数据备份测试;检查个人是否经授权限制性地存取所需的数据。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等。
3.充分考虑证据收集程序的性质、时间和范围以及充分性和适当性
在证据收集程序的性质、时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据。计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试。在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。还可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。
4.积极开发电子商务审计软件
电子商务审计是借助电子商务审计软件进行的,只有加大对审计软件的开发、评审、验收力度,使审计软件系统更加安全、可靠、便捷,才会被广大审计人员接受。开发审计软件,首先应解决审计软件由谁开发的问题。审计软件的开发可以是自主开发,与软件公司合作开发或完全委托软件公司开发。从现在的实际情况和科学性来说,最好选择财务软件公司,它们在财务软件制作方面的经验有利于审计软件的开发。但不管由谁开发,都应符合国家软件开发的有关规定。其次应解决软件接口统一的问题。应由国家统一制定数据接口标准。第三,在软件开发时,应解决软件的管理功能和防病毒破坏功能,防止“黑客”袭击、侵入、篡改数据的功能等。第四,开发出的审计软件应具有审计整理、审计分析、审计查证等功能,并且可以完成审计工作底稿的制作,最终实现财会软件与审计软件一体化的目标。
5.培养电子商务审计人才
大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。针对我国电子商务审计人才匮乏,不能满足未来电子商务审计需要的情况,国家、学校、审计组织等部门应采取措施,迅速改变这种局面。一是国家应在cpa资格考试、审计专业技术职务考试中适当增加对有关计算机、网络理论及操作的考查,并定期对审计人员进行相关培训。二是各学校应将电子商务理论及操作作为审计、会计专业的一门主要课程,并加强这方面的实践训练。三是审计组织应在这方面投入一定资金,定期对现有审计人员进行电子商务培训教育,使他们迅速适应电子商务审计工作的需要。四是审计人员应将学习电子商务及各种知识,作为一项长期的任务来抓,必须经常更新自身的知识结构,以适应电子商务审计工作的需要。五是审计人员要同计算机与网络专家、信息系统与电子商务专家进行全面的联合,吸收他们参与或聘请他们做顾问,解决工作中的疑难问题。
总之,在知识经济、网络经济背景下,未来的电子商务将快速发展逐步成熟,电子商务改变着企业的方方面面,也给传统审计带来了挑战。审计工作应尽快适应电子商务的发展要求,不断完善,不断创新,在经济发展中发挥更大的作用。
主要参考文献
[1]董艳玲.网络经济与管理变革[m].北京:中共中央党校出版社,2002.
- 上一篇:
- 下一篇:
相关文章
电子信息工程专业实践教学体系的研究 2022-11-24 11:09:41
中小企业跨境电子商务发展对策 2022-10-13 11:49:18
交互式电子白板在小学数学教学的应用 2022-10-09 14:57:44
计量技术机构文书档案电子化管理对策 2022-10-08 10:22:18
电子病历结合翻转课堂教学模式 2022-10-08 09:36:10
电子处方流转风险管理及药师职责分析 2022-09-30 15:30:59