引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

【關(guān)鍵詞】電子商務(wù)；審計(jì)風(fēng)險(xiǎn)；電子商務(wù)審計(jì)風(fēng)險(xiǎn)

近幾年來(lái)，隨著越來(lái)越多的企業(yè)運(yùn)用電子商務(wù)開(kāi)展經(jīng)營(yíng)業(yè)務(wù)活動(dòng)，注冊(cè)會(huì)計(jì)師在對(duì)企業(yè)進(jìn)行審計(jì)時(shí)不得不考慮這些與電子商務(wù)相關(guān)的業(yè)務(wù)，然而這種新興的電子商務(wù)審計(jì)和傳統(tǒng)的審計(jì)有很大的不同，這種電子商務(wù)的審計(jì)存在更大的風(fēng)險(xiǎn)，注冊(cè)會(huì)計(jì)師識(shí)別、評(píng)估和應(yīng)對(duì)其風(fēng)險(xiǎn)有更大的困難。因此，研究電子商務(wù)審計(jì)風(fēng)險(xiǎn)的成因及其防范措施，不僅能夠更好的識(shí)別、評(píng)估和應(yīng)對(duì)電子商務(wù)審計(jì)風(fēng)險(xiǎn)，而且也是對(duì)我國(guó)審計(jì)理論的完善。

一、電子商務(wù)審計(jì)風(fēng)險(xiǎn)的特征

一般情況下，審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)*檢查風(fēng)險(xiǎn)，由于電子商務(wù)的無(wú)紙化、電子化和網(wǎng)絡(luò)化等特點(diǎn)，無(wú)論是電子商務(wù)的重大錯(cuò)報(bào)風(fēng)險(xiǎn)還是檢查風(fēng)險(xiǎn)都比傳統(tǒng)審計(jì)風(fēng)險(xiǎn)要高。電子商務(wù)采用的全球網(wǎng)絡(luò)化信息系統(tǒng)，企業(yè)一方面面臨著系統(tǒng)自身的風(fēng)險(xiǎn)，可能導(dǎo)致會(huì)計(jì)數(shù)據(jù)被篡改、破壞，另一方面面臨著電腦病毒和電腦黑客的入侵，導(dǎo)致會(huì)計(jì)數(shù)據(jù)的丟失。這些致使電子商務(wù)重大錯(cuò)報(bào)風(fēng)險(xiǎn)的加大。電子合同、電子函件、電子訂單的存在使注冊(cè)會(huì)計(jì)師審計(jì)中對(duì)其真實(shí)性、合法性很難辨別，導(dǎo)致電子商務(wù)審計(jì)風(fēng)險(xiǎn)中的檢查風(fēng)險(xiǎn)要比傳統(tǒng)的檢查風(fēng)險(xiǎn)要高，審計(jì)工作的難度更高。

在電子商務(wù)系統(tǒng)高度自動(dòng)化的條件下，審計(jì)證據(jù)的充分性和適當(dāng)性取決于電子商務(wù)系統(tǒng)控制的有效性。因此，對(duì)電子商務(wù)審計(jì)主要集中在電子商務(wù)系統(tǒng)交易過(guò)程和控制測(cè)試。審計(jì)對(duì)象也要從財(cái)務(wù)報(bào)表及其相關(guān)資料擴(kuò)展到被審計(jì)單位的資信狀況、內(nèi)部控制等對(duì)財(cái)務(wù)報(bào)表產(chǎn)生重要影響的諸多事項(xiàng)上來(lái)。

二、電子商務(wù)審計(jì)風(fēng)險(xiǎn)成因分析

我國(guó)的電子商務(wù)還處于發(fā)展的初級(jí)階段，發(fā)展水平較低，相應(yīng)的電子商務(wù)審計(jì)也處于探索階段。隨著電子商務(wù)迅猛的發(fā)展，電子商務(wù)審計(jì)將成為注冊(cè)會(huì)計(jì)師審計(jì)發(fā)展的重要瓶頸。因此，了解電子商務(wù)審計(jì)的風(fēng)險(xiǎn)成因?qū)﹄娮由虅?wù)審計(jì)至關(guān)重要。

首先，我國(guó)電子商務(wù)審計(jì)環(huán)境風(fēng)險(xiǎn)因素分析。迅速發(fā)展的電子商務(wù)運(yùn)營(yíng)不足，致使一些電子商務(wù)部能實(shí)現(xiàn)，加大了電子商務(wù)風(fēng)險(xiǎn)，同時(shí)增加了電子商務(wù)審計(jì)風(fēng)險(xiǎn)。此外，我國(guó)電子商務(wù)及電子商務(wù)審計(jì)的法律體系尚不完善，這使企業(yè)和注冊(cè)會(huì)計(jì)師缺少了執(zhí)業(yè)標(biāo)準(zhǔn)，我國(guó)的審計(jì)準(zhǔn)則雖然涉及了電子商務(wù)的內(nèi)容，但是對(duì)電子商務(wù)審計(jì)的程序和具體的審計(jì)標(biāo)準(zhǔn)沒(méi)有規(guī)定，這必然導(dǎo)致注冊(cè)會(huì)計(jì)師在執(zhí)業(yè)過(guò)程中無(wú)章可循，必然導(dǎo)致審計(jì)風(fēng)險(xiǎn)。另外，我國(guó)的社會(huì)信用體系還不健全，這給企業(yè)在進(jìn)行電子商務(wù)中可能帶來(lái)風(fēng)險(xiǎn)。

其次，電子商務(wù)審計(jì)的客體風(fēng)險(xiǎn)因素分析。一般情況下，審計(jì)風(fēng)險(xiǎn)的存在很大程度上是由于被審計(jì)單位內(nèi)部的原因所導(dǎo)致的，電子商務(wù)審計(jì)風(fēng)險(xiǎn)的出現(xiàn)很大程度上也是由于企業(yè)內(nèi)部出現(xiàn)的問(wèn)題。企業(yè)對(duì)電子商務(wù)業(yè)務(wù)的內(nèi)部控制不健全，導(dǎo)致了電子商務(wù)審計(jì)風(fēng)險(xiǎn)的大大提高。電子商務(wù)的自動(dòng)化、無(wú)紙化、信息化等特點(diǎn)決定了，電子商務(wù)審計(jì)很大程度上是依靠控制測(cè)試而很少用到細(xì)節(jié)測(cè)試，因此企業(yè)對(duì)電子商務(wù)內(nèi)部控制的設(shè)計(jì)及實(shí)施至關(guān)重要。企業(yè)內(nèi)部網(wǎng)絡(luò)安全也是導(dǎo)致電子商務(wù)風(fēng)險(xiǎn)的一個(gè)重要原因，網(wǎng)絡(luò)病毒的入侵、電腦黑客的攻擊等都可能篡改會(huì)計(jì)數(shù)據(jù)等，從而造成審計(jì)風(fēng)險(xiǎn)的產(chǎn)生。此外，參與電子商務(wù)人員的專業(yè)知識(shí)和素質(zhì)也是影響電子商務(wù)風(fēng)險(xiǎn)的一個(gè)重要因素。

第三，電子商務(wù)審計(jì)主體風(fēng)險(xiǎn)因素分析。我國(guó)的電子商務(wù)起步比較晚，電子商務(wù)審計(jì)需要的人才必須掌握會(huì)計(jì)、審計(jì)等必要的財(cái)務(wù)知識(shí)外還必須掌握電子商務(wù)、計(jì)算機(jī)等新一代的知識(shí)，這需要一種復(fù)合型人才，由于我國(guó)在電子商務(wù)方面的起步比較晚，因此，這方面的人才可能會(huì)很或缺。會(huì)計(jì)師師事務(wù)所對(duì)這方面的人才進(jìn)行培養(yǎng)不僅需要財(cái)力更需要時(shí)間。會(huì)計(jì)師事務(wù)所在遇到電子商務(wù)審計(jì)業(yè)務(wù)時(shí)可能由于缺少這方面的人才，而根據(jù)傳統(tǒng)審計(jì)的經(jīng)驗(yàn)來(lái)審計(jì)，從而帶來(lái)個(gè)較大的審計(jì)風(fēng)險(xiǎn)。會(huì)計(jì)師事務(wù)所在對(duì)電子商務(wù)進(jìn)行審計(jì)中所使用的審計(jì)軟件實(shí)用性不強(qiáng)，通用性較弱。我國(guó)電子商務(wù)審計(jì)是最近幾年才發(fā)展的，這方面的審計(jì)軟件的研究開(kāi)發(fā)、研究投入還較少，注冊(cè)會(huì)計(jì)師在進(jìn)行審計(jì)當(dāng)中運(yùn)用實(shí)用性不強(qiáng)的軟件很容易帶來(lái)審計(jì)風(fēng)險(xiǎn)。另外，我國(guó)近幾年會(huì)計(jì)師事務(wù)所的競(jìng)爭(zhēng)不斷加大，造成了低價(jià)招攬業(yè)務(wù)。因?qū)徲?jì)收費(fèi)的降低，會(huì)計(jì)事務(wù)所不得不減少審計(jì)工作、縮小審計(jì)范圍，這會(huì)增加審計(jì)風(fēng)險(xiǎn)。

三、電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范

對(duì)審計(jì)風(fēng)險(xiǎn)的研究的目的就是為了有效的降低審計(jì)風(fēng)險(xiǎn)，使審計(jì)風(fēng)險(xiǎn)可以降至可以接受的水平。隨著電子商務(wù)的快速發(fā)展，電子商務(wù)審計(jì)對(duì)象的無(wú)紙化、網(wǎng)絡(luò)化、信息化日益提高，要求各方面共同努力，采取有效的措施來(lái)降低電子商務(wù)審計(jì)風(fēng)險(xiǎn)。

電子商務(wù)環(huán)境因素方面的防范措施。第一，由于我國(guó)電子商務(wù)處于發(fā)展階段的早期，因此加強(qiáng)對(duì)電子商務(wù)系統(tǒng)的完善至關(guān)重要。給電子商務(wù)一個(gè)合理的平臺(tái)，才能把電子商務(wù)審計(jì)落實(shí)的實(shí)處，把電子商務(wù)審計(jì)風(fēng)險(xiǎn)降到可以接受的底水平才不是一句空話。第二，完善電子商務(wù)法律法規(guī)和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則。電子商務(wù)的法律法規(guī)對(duì)規(guī)范電子商務(wù)起到至關(guān)重要的作用，這給了電子商務(wù)業(yè)務(wù)一個(gè)合法的標(biāo)準(zhǔn)，有利于審計(jì)人員對(duì)電子商務(wù)的合法性給予判斷。完善電子商務(wù)審計(jì)準(zhǔn)則，特別是具體的審計(jì)準(zhǔn)則，從審計(jì)的程序和具體的操作過(guò)程都要有明確的規(guī)定，這有利于審計(jì)人員把握電子商務(wù)審計(jì)的細(xì)節(jié)，從而降低風(fēng)險(xiǎn)。最后，建設(shè)社會(huì)信用體系，社會(huì)信用體系的建立能對(duì)電子商務(wù)這種虛擬的網(wǎng)絡(luò)交易提供安全保障，另一方面注冊(cè)會(huì)計(jì)師可以更好的了解企業(yè)的信用狀況。另外，加強(qiáng)網(wǎng)絡(luò)的安全措施也是對(duì)電子商務(wù)正常運(yùn)行不可或缺的部分。

電子商務(wù)審計(jì)對(duì)象的防范措施。第一，加強(qiáng)企業(yè)關(guān)于電子商務(wù)的內(nèi)部控制措施。由于電子商務(wù)的自動(dòng)化、信息化、網(wǎng)絡(luò)化的程度之高，注冊(cè)會(huì)計(jì)師在進(jìn)行審計(jì)時(shí)，通常采用控制測(cè)試而很少采用實(shí)質(zhì)性測(cè)試，這對(duì)電子商務(wù)業(yè)務(wù)的內(nèi)部控制的有效性要求比較高。因此，建設(shè)有效的電子商務(wù)內(nèi)部控制系統(tǒng)，對(duì)防范電子商務(wù)審計(jì)風(fēng)險(xiǎn)有很大的幫助。第二，加強(qiáng)企業(yè)內(nèi)部電腦安全和參與電子商務(wù)人員的專業(yè)知識(shí)。電子商務(wù)的網(wǎng)絡(luò)化、信息化要求企業(yè)把電腦安全措施管理好，不僅做好企業(yè)內(nèi)部的網(wǎng)絡(luò)安全，更重要的是做好電子商務(wù)網(wǎng)上的授權(quán)處理。企業(yè)要求做到專門的部門專門的人員來(lái)采購(gòu)、管理電子商務(wù)業(yè)務(wù)。企業(yè)應(yīng)加強(qiáng)電子商務(wù)人才的培養(yǎng)，不僅專門的電子商務(wù)人員懂得電子商務(wù)的內(nèi)含，而且要讓企業(yè)公司的各個(gè)部門如銷售、采購(gòu)、運(yùn)輸?shù)炔块T了解電子商務(wù)的流程和內(nèi)含，讓電子商務(wù)滲透到整個(gè)企業(yè)當(dāng)中，這樣有利于電子商務(wù)的正確開(kāi)展，減少了在運(yùn)行過(guò)程中的摩擦，大大提高了效率，同時(shí)減少了電子商務(wù)的風(fēng)險(xiǎn)。

電子商務(wù)審計(jì)主體的防范措施。第一，會(huì)計(jì)師事務(wù)所培養(yǎng)電子商務(wù)審計(jì)的人才。電子商務(wù)審計(jì)是最近幾年才發(fā)展起來(lái)的，它和傳統(tǒng)審計(jì)有很大的不同，這就導(dǎo)致傳統(tǒng)的審計(jì)方法和程序不適合電子商務(wù)審計(jì)。因此，會(huì)計(jì)師事務(wù)所必須加大電子商務(wù)審計(jì)這方面的人才培養(yǎng)，才能應(yīng)對(duì)所接受的業(yè)務(wù)中的電子商務(wù)審計(jì)，從而減低電子商務(wù)審計(jì)風(fēng)險(xiǎn)，增加會(huì)計(jì)師事務(wù)所的業(yè)務(wù)量和審計(jì)質(zhì)量。第二，會(huì)計(jì)師事務(wù)所開(kāi)發(fā)實(shí)用、有效的電子商務(wù)審計(jì)軟件。不同的電子商務(wù)環(huán)境造成審計(jì)對(duì)象的范圍和審計(jì)方法不一樣，因此在軟件研究和開(kāi)發(fā)的過(guò)程中要充分考慮這方面的問(wèn)題，開(kāi)發(fā)出不同環(huán)境下實(shí)用、有效的電子商務(wù)審計(jì)軟件，這樣可以在降低審計(jì)風(fēng)險(xiǎn)的同時(shí)，提高審計(jì)的質(zhì)量。第三，會(huì)計(jì)師事務(wù)所做好電子商務(wù)質(zhì)量控制措施。在項(xiàng)目組審計(jì)完畢后，會(huì)計(jì)師事務(wù)所要對(duì)所涉及的電子商務(wù)審計(jì)重點(diǎn)進(jìn)行復(fù)核，要求對(duì)電子商務(wù)這部分的復(fù)核更嚴(yán)格、人才配置更優(yōu)秀，要把這方面的風(fēng)險(xiǎn)控制在可以接受的范圍內(nèi)。

本文通過(guò)對(duì)電子商務(wù)風(fēng)險(xiǎn)的特點(diǎn)、風(fēng)險(xiǎn)產(chǎn)生的原因以及應(yīng)對(duì)風(fēng)險(xiǎn)的措施的簡(jiǎn)單研究，希望對(duì)企業(yè)所涉及的電子商務(wù)業(yè)務(wù)有所幫助，同時(shí)希望拓展會(huì)計(jì)師事務(wù)所的電子商務(wù)審計(jì)業(yè)務(wù)，提高電子商務(wù)審計(jì)的效率。

參考文獻(xiàn)：

第2篇

【關(guān)鍵詞】電子商務(wù);審計(jì);審計(jì)風(fēng)險(xiǎn)

隨著電子商務(wù)平臺(tái)建設(shè)的日漸完善，電子商務(wù)經(jīng)濟(jì)逐步成為我國(guó)經(jīng)濟(jì)發(fā)展的重要組成部分，電子商務(wù)環(huán)境下的審計(jì)也越來(lái)越受到相關(guān)部門的重視。目前，我國(guó)對(duì)于新興事物的審計(jì)制度建設(shè)還不完善，對(duì)于由此產(chǎn)生的風(fēng)險(xiǎn)及防范研究更是少之又少。因此，充分了解電子商務(wù)環(huán)境下的審計(jì)制度以及可能產(chǎn)生的風(fēng)險(xiǎn)因素，對(duì)于進(jìn)一步加強(qiáng)電子商務(wù)經(jīng)濟(jì)規(guī)范建設(shè)具有重要的指導(dǎo)意義。

一、電子商務(wù)環(huán)境下的審計(jì)與審計(jì)風(fēng)險(xiǎn)特征

電子商務(wù)是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷完善而出現(xiàn)的產(chǎn)物，是結(jié)合電子支付方式、網(wǎng)絡(luò)商貿(mào)、數(shù)據(jù)處理等技術(shù)的綜合型新興貿(mào)易方式，具有不同于傳統(tǒng)貿(mào)易的無(wú)紙化性、多樣性、隱蔽性、動(dòng)態(tài)性等特點(diǎn)。因此，電子商務(wù)環(huán)境下的審計(jì)也因電子商務(wù)的特性而具有區(qū)別于傳統(tǒng)審計(jì)的特性。

（一）電子商務(wù)環(huán)境下的審計(jì)特征

傳統(tǒng)審計(jì)主要包括對(duì)被審計(jì)單位財(cái)務(wù)報(bào)表以及與此相關(guān)的一些會(huì)計(jì)憑證、交易往來(lái)合同等，電子商務(wù)環(huán)境下的審計(jì)除此之外，還包括因電子商務(wù)交易而產(chǎn)生的電子發(fā)票、回款單、支付憑證等。具體來(lái)說(shuō)，主要包括：被審計(jì)單位獲取相關(guān)會(huì)計(jì)信息以外的資料，如被審計(jì)單位的戰(zhàn)略計(jì)劃、內(nèi)部控制制度以及同類單位的相關(guān)數(shù)據(jù)；被審計(jì)單位內(nèi)部控制安全性相關(guān)的電子商務(wù)信息；注冊(cè)會(huì)計(jì)師在進(jìn)行審計(jì)時(shí)根據(jù)被審計(jì)單位提供的現(xiàn)有資料得出的其他相關(guān)信息。會(huì)計(jì)信息與其他相關(guān)信息共同構(gòu)成電子商務(wù)環(huán)境下的審計(jì)資料，只有這些信息完整才能保證審計(jì)結(jié)果的準(zhǔn)確性。

1、電子商務(wù)環(huán)境下的審計(jì)信息具有易破壞性。電子商務(wù)環(huán)境下所有相關(guān)的審計(jì)信息都轉(zhuǎn)為電子信息，相關(guān)的取數(shù)、存儲(chǔ)以及匯總加工等都通過(guò)計(jì)算機(jī)完成，一旦中間步驟有人工操作不當(dāng)之處，就會(huì)導(dǎo)致整個(gè)數(shù)據(jù)信息有誤且很難被發(fā)現(xiàn)。因此，注冊(cè)會(huì)計(jì)師在提取相關(guān)數(shù)據(jù)信息時(shí)要對(duì)最終呈現(xiàn)的數(shù)據(jù)做合理性和完整性分析，減少因操作不當(dāng)帶來(lái)的信息錯(cuò)誤。同時(shí)，因?yàn)殡娮訑?shù)據(jù)缺乏原始紙質(zhì)憑證做基礎(chǔ)，電子數(shù)據(jù)被篡改比較容易，進(jìn)一步加大了審計(jì)信息的易破壞性。

2、電子商務(wù)環(huán)境下的審計(jì)信息具有動(dòng)態(tài)性。由于電子商務(wù)平臺(tái)24小時(shí)在線服務(wù)，在這一實(shí)時(shí)過(guò)程中，電子商務(wù)信息處于動(dòng)態(tài)傳輸中，為注冊(cè)會(huì)計(jì)師提取審計(jì)信息提供了難度。注冊(cè)會(huì)計(jì)師不能因?yàn)樘崛徲?jì)信息而認(rèn)為靜止電子商務(wù)信息的傳輸，這樣很可能破壞原有的電子商務(wù)信息。而為了保證注冊(cè)會(huì)計(jì)師提取的電子信息準(zhǔn)確完整，職能通過(guò)電子商務(wù)在線實(shí)時(shí)數(shù)據(jù)訪問(wèn)實(shí)現(xiàn)，進(jìn)一步加大審計(jì)的風(fēng)險(xiǎn)。

3、電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全難以控制。電子商務(wù)環(huán)境下，作為交易平臺(tái)的網(wǎng)絡(luò)環(huán)境具有開(kāi)放性和數(shù)據(jù)實(shí)時(shí)變化性，如何保證網(wǎng)絡(luò)安全是保證審計(jì)基礎(chǔ)數(shù)據(jù)準(zhǔn)確性的基礎(chǔ)。針對(duì)目前計(jì)算機(jī)病毒和黑客技術(shù)的日益更新，電子商務(wù)的網(wǎng)絡(luò)安全正受到各方的威脅，因此，建立完善的網(wǎng)絡(luò)安全控制系統(tǒng)是保證電子商務(wù)環(huán)境下審計(jì)信息準(zhǔn)確性的重要基礎(chǔ)，也是保證電子商務(wù)有序進(jìn)行的重要保障。

（二）電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)特征

電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，是指在電子商務(wù)環(huán)境下的財(cái)務(wù)報(bào)表存在重大錯(cuò)誤而使注冊(cè)會(huì)計(jì)師發(fā)表不恰當(dāng)審計(jì)意見(jiàn)的可能性。審計(jì)風(fēng)險(xiǎn)具體來(lái)說(shuō)，主要包括兩大部分，即重大報(bào)錯(cuò)風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)。電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)同樣包括該兩大部分，其中重大報(bào)錯(cuò)風(fēng)險(xiǎn)是指在電子商務(wù)環(huán)境下可能存在的與電子商務(wù)有關(guān)的財(cái)務(wù)報(bào)表錯(cuò)誤，是在審計(jì)開(kāi)始之前就存在的風(fēng)險(xiǎn)；而檢查風(fēng)險(xiǎn)是指在發(fā)生電子商務(wù)有關(guān)的審計(jì)過(guò)程中，發(fā)現(xiàn)的與被審計(jì)單位有關(guān)的經(jīng)濟(jì)活動(dòng)存在不合規(guī)問(wèn)題，該報(bào)錯(cuò)可能與前期的重大報(bào)錯(cuò)風(fēng)險(xiǎn)有關(guān)，也有可能是單獨(dú)存在的風(fēng)險(xiǎn)。

1、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有客觀性。電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)與傳統(tǒng)模式下的審計(jì)風(fēng)險(xiǎn)，同樣是一種不確定性的客觀存在，該風(fēng)險(xiǎn)不以注冊(cè)會(huì)計(jì)師的意志而轉(zhuǎn)移，是每個(gè)被審計(jì)企業(yè)都存在的固有風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)由企業(yè)內(nèi)部控制的缺陷、電子商務(wù)本身具有的特性以及其他外部條件所決定。同時(shí)由于審計(jì)以抽樣調(diào)查為主，樣本的偏差可能導(dǎo)致整體審計(jì)推斷結(jié)果有誤差，進(jìn)一步導(dǎo)致審計(jì)風(fēng)險(xiǎn)的客觀存在。

2、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有普遍性。審計(jì)風(fēng)險(xiǎn)涉及審計(jì)工作的各個(gè)方面，發(fā)生在整個(gè)審計(jì)過(guò)程之中。在會(huì)計(jì)師事務(wù)所承接審計(jì)業(yè)務(wù)階段，如果對(duì)被審計(jì)單位的狀況不夠了解，可能面臨不良資產(chǎn)的風(fēng)險(xiǎn)；在審計(jì)業(yè)務(wù)前期準(zhǔn)備過(guò)程中，如果沒(méi)有充分了解被審計(jì)單位并制作符合被審計(jì)單位自身業(yè)務(wù)特點(diǎn)的審計(jì)方案，則可能導(dǎo)致最終出具的審計(jì)結(jié)論有失偏頗的風(fēng)險(xiǎn)；在審計(jì)業(yè)務(wù)實(shí)施階段，如果沒(méi)有準(zhǔn)確收集被審計(jì)單位的電子信息，并進(jìn)行甄別和判斷，可能發(fā)生錯(cuò)誤的審計(jì)判斷，加大被審計(jì)單位的審計(jì)風(fēng)險(xiǎn)。3、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有部分可控性。雖然審計(jì)風(fēng)險(xiǎn)存在客觀性和普遍性，但審計(jì)風(fēng)險(xiǎn)同樣具有部分可控性。注冊(cè)會(huì)計(jì)師在接手某個(gè)審計(jì)業(yè)務(wù)時(shí)，可以在充分了解被審計(jì)單位的相關(guān)信息基礎(chǔ)上，執(zhí)行全面完善的審計(jì)計(jì)劃，準(zhǔn)確甄別收集的審計(jì)信息，制定合理的審計(jì)程序，將認(rèn)為可控部分的審計(jì)風(fēng)險(xiǎn)降到最低。

二、電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的國(guó)內(nèi)外研究動(dòng)態(tài)

電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究在國(guó)內(nèi)外都屬于探索階段，相關(guān)理論體系尚未完善。國(guó)外的研究重點(diǎn)主要集中在電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因，國(guó)內(nèi)的研究重點(diǎn)相對(duì)來(lái)說(shuō)全面一些，不僅分析了電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因，而且針對(duì)不同的風(fēng)險(xiǎn)點(diǎn)提出了相應(yīng)的防范措施。

（一）國(guó)內(nèi)研究動(dòng)態(tài)

劉強(qiáng)（2009）在《電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響》中提出，電子商務(wù)環(huán)境下的財(cái)務(wù)報(bào)表審計(jì)將面臨巨大的沖擊，主要包括電子商務(wù)環(huán)境對(duì)于傳統(tǒng)財(cái)務(wù)環(huán)境的挑戰(zhàn)，因?qū)徲?jì)對(duì)象和范圍的無(wú)限擴(kuò)大而產(chǎn)生的界定問(wèn)題，以及由此產(chǎn)生的一系列審計(jì)風(fēng)險(xiǎn)。對(duì)此，張倩在《我國(guó)電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)防范》中指出，針對(duì)電子商務(wù)環(huán)境下風(fēng)險(xiǎn)的信息化與不確定性，應(yīng)該及時(shí)把握電子商務(wù)的政策動(dòng)態(tài)，正確區(qū)分傳統(tǒng)經(jīng)濟(jì)下的審計(jì)風(fēng)險(xiǎn)與電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，有針對(duì)性地提出關(guān)于審計(jì)環(huán)境、審計(jì)對(duì)象、審計(jì)主體以及審計(jì)客體的風(fēng)險(xiǎn)防范措施。針對(duì)于電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，李俊杰（2010）在《電子商務(wù)審計(jì)探析》中做了詳細(xì)的分析，他將電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)分為電子商務(wù)固有的風(fēng)險(xiǎn)、傳統(tǒng)環(huán)境下的審計(jì)風(fēng)險(xiǎn)以及電子商務(wù)環(huán)境下的綜合審計(jì)風(fēng)險(xiǎn)，并通過(guò)對(duì)電子商務(wù)特有的國(guó)際化、信息化及無(wú)紙化等特點(diǎn)進(jìn)行針對(duì)性的分析，提出防范風(fēng)險(xiǎn)應(yīng)從把握網(wǎng)絡(luò)安全審計(jì)以及完善電子數(shù)據(jù)分析等方面著手。

（二）國(guó)外研究動(dòng)態(tài)

國(guó)外對(duì)于電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究，主要集中在產(chǎn)生風(fēng)險(xiǎn)的原因上，包括對(duì)被審計(jì)單位的內(nèi)部控制不合理、電子商務(wù)本身存在的無(wú)紙化、信息化、支付方式多樣化等特征，以及傳統(tǒng)審計(jì)模式無(wú)法適應(yīng)電子商務(wù)交易模式的多邊性。Harkness通過(guò)研究傳統(tǒng)審計(jì)模式下電子商務(wù)的交易風(fēng)險(xiǎn)，總結(jié)出電子商務(wù)模式下的風(fēng)險(xiǎn)主要集中在審計(jì)線索的變化、審計(jì)技術(shù)的更新速度慢以及審點(diǎn)的多邊性。

三、電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)分析

（一）審計(jì)環(huán)境產(chǎn)生的風(fēng)險(xiǎn)

1、我國(guó)電子商務(wù)運(yùn)營(yíng)環(huán)境不規(guī)范。我國(guó)電子商務(wù)的發(fā)展隨著互聯(lián)網(wǎng)的不斷推進(jìn)而得到迅猛發(fā)展，各方數(shù)據(jù)表明，中國(guó)的電子商務(wù)規(guī)模已處于國(guó)際前列。但與電子商務(wù)相關(guān)的一些輔助業(yè)務(wù)卻沒(méi)能跟上。一方面，作為電子商務(wù)基礎(chǔ)的物流系統(tǒng)還不能滿足現(xiàn)有發(fā)展迅猛的電子商務(wù)市場(chǎng)，極大制約了電子商務(wù)業(yè)務(wù)的進(jìn)一步擴(kuò)張。現(xiàn)有的電子商務(wù)模式下，大部分實(shí)物都以物流系統(tǒng)為輔助，但目前的物流系統(tǒng)存在配送人員專業(yè)化程度低、管理體制不完善以及售后服務(wù)維權(quán)機(jī)制不健全等，導(dǎo)致物流系統(tǒng)建設(shè)缺乏競(jìng)爭(zhēng)力。另一方面，電子商務(wù)的信息系統(tǒng)建設(shè)還無(wú)法滿足日漸發(fā)展的電子商務(wù)市場(chǎng)。電子商務(wù)競(jìng)爭(zhēng)中，各企業(yè)的競(jìng)爭(zhēng)力主要集中在產(chǎn)品信息的收集、顧客需求信息的收集以及產(chǎn)品質(zhì)量和配送效率上，而這些的基礎(chǔ)都在于信息系統(tǒng)的建設(shè)。在這方面上，我國(guó)與世界發(fā)達(dá)國(guó)家的水平還存在差距。

2、相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善。我國(guó)對(duì)于電子商務(wù)的立法最早于2004年出臺(tái)了《中華人民共和國(guó)電子簽名法》，首次對(duì)新興貿(mào)易進(jìn)行了法律規(guī)范，也對(duì)電子商務(wù)模式下的審計(jì)提供了法律基礎(chǔ)。但我國(guó)在電子商務(wù)相關(guān)的法律建設(shè)上起步較晚，還存在諸多不足之處。一方面，我國(guó)出臺(tái)了電子簽名法，但有關(guān)電子商務(wù)完整的法律體系建設(shè)還未完善，導(dǎo)致電子商務(wù)在細(xì)節(jié)處理上沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，造成企業(yè)在處理問(wèn)題上的混亂。另一方面，我國(guó)現(xiàn)行的審計(jì)準(zhǔn)則只適用于傳統(tǒng)模式下的審計(jì)，對(duì)于新興的電子商務(wù)審計(jì)尚未做明確規(guī)定，導(dǎo)致注冊(cè)會(huì)計(jì)師在進(jìn)行電子商務(wù)審計(jì)時(shí)無(wú)相關(guān)法律法規(guī)做參考，審計(jì)結(jié)論存在一定的偏差。

（二）審計(jì)對(duì)象產(chǎn)生的風(fēng)險(xiǎn)

1、企業(yè)內(nèi)部控制不健全。傳統(tǒng)模式下，企業(yè)的內(nèi)部控制主要以手工為主，包括對(duì)工作人員的工作行為、業(yè)務(wù)處理是否得當(dāng)以及經(jīng)濟(jì)業(yè)務(wù)規(guī)范等進(jìn)行控制，而電子商務(wù)環(huán)境下的內(nèi)部控制在此基礎(chǔ)上還要對(duì)網(wǎng)絡(luò)信息系統(tǒng)建設(shè)、計(jì)算機(jī)運(yùn)行風(fēng)險(xiǎn)等多方面進(jìn)行控制，這從專業(yè)性上提出了更高的要求，且具有一定的不可控性。此外，傳統(tǒng)模式下的業(yè)務(wù)審批需要多層的人工審核，并按職責(zé)分工確保對(duì)每一層次的審批做到記錄規(guī)范、準(zhǔn)確，審計(jì)部門可以隨時(shí)調(diào)取相關(guān)審批流程記錄，而在電子商務(wù)模式下，內(nèi)部審批的控制都以計(jì)算機(jī)程序自動(dòng)設(shè)定而完成，缺乏人為的主觀可調(diào)整性。同時(shí)，由于我國(guó)缺乏電子商務(wù)所需的專業(yè)人才，在電子商務(wù)管理上存在諸多漏洞，尤其對(duì)于電子商務(wù)購(gòu)銷業(yè)務(wù)中的發(fā)票開(kāi)具與保管，導(dǎo)致賬面混亂等現(xiàn)象時(shí)有發(fā)生。

2、從業(yè)人員專業(yè)素質(zhì)有待提高。由于我國(guó)電子商務(wù)處于剛起步階段，具有電子商務(wù)專業(yè)的人才較少，電子商務(wù)業(yè)務(wù)的從業(yè)人員素質(zhì)參差不齊，且大部分屬于兼職人員。因此，現(xiàn)有的電子商務(wù)從業(yè)人員無(wú)法適應(yīng)對(duì)專業(yè)度要求越來(lái)越高的網(wǎng)絡(luò)化電子商務(wù)需求。一方面，專業(yè)素質(zhì)不足的電子商務(wù)從業(yè)人員無(wú)法對(duì)國(guó)際貿(mào)易中的產(chǎn)品進(jìn)行準(zhǔn)確認(rèn)知，無(wú)法通過(guò)外語(yǔ)與外商進(jìn)行準(zhǔn)確的交流和貿(mào)易協(xié)商，也無(wú)法對(duì)日益更新的電子商務(wù)交易系統(tǒng)進(jìn)行熟練操作，導(dǎo)致電子商務(wù)企業(yè)交易無(wú)法順利進(jìn)行。另一方面，傳統(tǒng)的兼職型電子商務(wù)從業(yè)人員已經(jīng)無(wú)法滿足現(xiàn)有的國(guó)際化貿(mào)易需求，現(xiàn)有的電子商務(wù)要求從業(yè)人員必須具備對(duì)產(chǎn)品充分認(rèn)知、營(yíng)銷、計(jì)算機(jī)等綜合素質(zhì)，目前我國(guó)的電子商務(wù)從業(yè)人員大部分缺乏電子商務(wù)以外的綜合型知識(shí)。與此同時(shí)，我國(guó)電子電子商務(wù)企業(yè)在人才管理上存在對(duì)待不公的現(xiàn)象。出于企業(yè)業(yè)績(jī)的考量，大部分企業(yè)重銷售人員而輕技術(shù)維護(hù)人員等基礎(chǔ)保障人員，導(dǎo)致相關(guān)人才流失。此外，因?yàn)槿狈?duì)信息系統(tǒng)建設(shè)的重視，導(dǎo)致信息泄露事件時(shí)有發(fā)生，這是企業(yè)在信息安全建設(shè)上的疏忽，也是人才建設(shè)上的不完善。

3、電子支付、電子簽名審計(jì)難度大。電子商務(wù)環(huán)境下的合同簽訂以及貨款支付等都通過(guò)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)，擴(kuò)展了傳統(tǒng)模式下的結(jié)算方式，因此，與之相關(guān)的審計(jì)范圍也相應(yīng)擴(kuò)展。在新型業(yè)務(wù)模式下，注冊(cè)會(huì)計(jì)師需要對(duì)被審計(jì)單位網(wǎng)上簽訂的合同、網(wǎng)上的支付階段等進(jìn)行完整、準(zhǔn)確地審查，并結(jié)合被審計(jì)單位提供的相關(guān)財(cái)務(wù)紙質(zhì)憑證進(jìn)行分析，推斷其中可能存在的不合理問(wèn)題。而電子商務(wù)環(huán)境下的業(yè)務(wù)活動(dòng)形式多樣、結(jié)算方式復(fù)雜、支付方式隱蔽、電子簽名確定難度大等，這一系列問(wèn)題不僅增大了注冊(cè)會(huì)計(jì)師的審核難度，同時(shí)也加大了企業(yè)的審計(jì)風(fēng)險(xiǎn)。

（三）由審計(jì)人員產(chǎn)生的審計(jì)風(fēng)險(xiǎn)

1、審計(jì)人員專業(yè)水平不夠。電子商務(wù)環(huán)境下的審計(jì)要求審計(jì)人員具備會(huì)計(jì)、審計(jì)、電子商務(wù)以及網(wǎng)絡(luò)等多方面的綜合能力，而就目前我國(guó)審計(jì)人員具備的專業(yè)水平來(lái)說(shuō)，還停留在傳統(tǒng)模式下的審計(jì)水平，與現(xiàn)有的高科技業(yè)務(wù)環(huán)境銜接不上。同時(shí)，審計(jì)隊(duì)伍中的人員老齡化也是突出問(wèn)題。這就導(dǎo)致這些具備扎實(shí)財(cái)務(wù)審計(jì)專業(yè)知識(shí)的人員缺乏對(duì)計(jì)算機(jī)方面知識(shí)的了解，存在審計(jì)能力不足的問(wèn)題。此外，現(xiàn)有的審計(jì)人員選拔上，單純以財(cái)務(wù)、審計(jì)等傳統(tǒng)模式下的知識(shí)考察為主，缺少電子商務(wù)、計(jì)算機(jī)等綜合方面的考量，導(dǎo)致審計(jì)人員在進(jìn)行審計(jì)時(shí)不熟悉電子商務(wù)業(yè)務(wù)的處理過(guò)程和會(huì)計(jì)處理方法，更缺乏對(duì)電子商務(wù)審計(jì)風(fēng)險(xiǎn)的判斷能力。

2、缺乏特有的電子商務(wù)審計(jì)軟件。目前，針對(duì)電子商務(wù)模式下的審計(jì)軟件還很少，大部分都是與傳統(tǒng)貿(mào)易模式通用的審計(jì)軟件，但對(duì)于電子商務(wù)模式下大規(guī)模的數(shù)據(jù)處理還缺乏運(yùn)行能力。主要原因在于目前市場(chǎng)上流通的財(cái)務(wù)軟件都以傳統(tǒng)通用型財(cái)務(wù)軟件為主，在傳統(tǒng)軟件下很難導(dǎo)入電子商務(wù)模式的審計(jì)軟件，軟件之間的不兼容性導(dǎo)致特有的審計(jì)軟件無(wú)法推廣。同時(shí)，會(huì)計(jì)師事務(wù)所不可能因?yàn)閭鹘y(tǒng)審計(jì)軟件的運(yùn)行能力不足，而單獨(dú)開(kāi)發(fā)特有的財(cái)務(wù)軟件和配套審計(jì)軟件，這巨大的開(kāi)發(fā)成本與審計(jì)業(yè)務(wù)收入不相匹配。另外，在注冊(cè)會(huì)計(jì)師進(jìn)行審計(jì)時(shí)需要被審計(jì)單位提供專門用于審計(jì)取數(shù)的系統(tǒng)接口，但就目前我國(guó)的執(zhí)行情況來(lái)說(shuō)，只有部門企業(yè)完全執(zhí)行這個(gè)規(guī)定，致使審計(jì)部門調(diào)取電子商務(wù)數(shù)據(jù)困難，加大審計(jì)風(fēng)險(xiǎn)。

四、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)防范對(duì)策建議

針對(duì)目前電子商務(wù)環(huán)境下存在的審計(jì)風(fēng)險(xiǎn)，應(yīng)有針對(duì)性的從幾方面進(jìn)行著手防范。

（一）完善我國(guó)電子商務(wù)審計(jì)環(huán)境

1、規(guī)范我國(guó)電子商務(wù)經(jīng)營(yíng)環(huán)境。針對(duì)目前我國(guó)電子商務(wù)存在的物流體系不完善問(wèn)題，我國(guó)應(yīng)著手從完善物流基礎(chǔ)設(shè)施建設(shè)、加強(qiáng)物流專業(yè)人才的培養(yǎng)以及提供物流相關(guān)的財(cái)政優(yōu)惠政策等進(jìn)行扶持。同時(shí)，我國(guó)可以參考國(guó)外的先進(jìn)物流建設(shè)經(jīng)驗(yàn)，建立第三方物流專業(yè)機(jī)構(gòu)，將物流從電子商務(wù)運(yùn)營(yíng)中獨(dú)立出來(lái)。通過(guò)建立第三方物流專業(yè)機(jī)構(gòu)，一方面可以增強(qiáng)物流的綜合服務(wù)能力，提高貨物運(yùn)送的效率，另一方面，獨(dú)立的物流第三方建設(shè)可以形成完善的物流網(wǎng)絡(luò)，提供更專業(yè)、便捷的服務(wù)，降低運(yùn)送成本等。因此，完善第三方物流系統(tǒng)建設(shè)是規(guī)范我國(guó)電子商務(wù)經(jīng)營(yíng)環(huán)境的重要舉措，也是促進(jìn)電子商務(wù)穩(wěn)步發(fā)展、降低電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的基本保障。

2、完善電子商務(wù)相關(guān)法規(guī)。完善電子商務(wù)相關(guān)法規(guī)可以從法律層面規(guī)范電子商務(wù)的經(jīng)營(yíng)市場(chǎng)，從保護(hù)消費(fèi)者權(quán)益、保護(hù)個(gè)人隱私、保障網(wǎng)絡(luò)交易支付安全等角度進(jìn)行規(guī)范。同時(shí)，對(duì)于電子商務(wù)的經(jīng)營(yíng)管理上，政府應(yīng)以市場(chǎng)自我調(diào)節(jié)為主，不應(yīng)過(guò)度干預(yù)。在電子商務(wù)審計(jì)方面，我國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)雖然已經(jīng)出臺(tái)了1633號(hào)審計(jì)準(zhǔn)則，該準(zhǔn)則從電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響方面進(jìn)行了大致規(guī)定，但在審計(jì)具體程序中的相關(guān)數(shù)據(jù)提取細(xì)節(jié)、判定標(biāo)準(zhǔn)等方面并未作詳細(xì)的規(guī)定。因此，有必要從適應(yīng)現(xiàn)代電子商務(wù)運(yùn)營(yíng)要求方面，完善電子商務(wù)環(huán)境下的審計(jì)準(zhǔn)則，減少不確定性。

（二）防范電子商務(wù)審計(jì)對(duì)象的風(fēng)險(xiǎn)

1、完善電子商務(wù)企業(yè)內(nèi)部控制制度。內(nèi)部控制作為規(guī)范企業(yè)經(jīng)營(yíng)的重要制度，能讓電子商務(wù)企業(yè)強(qiáng)化風(fēng)險(xiǎn)意識(shí)，重視對(duì)企業(yè)數(shù)據(jù)完整性、準(zhǔn)確性的控制，提高企業(yè)所有層面對(duì)于電子商務(wù)內(nèi)部控制的重視程度，強(qiáng)化從業(yè)人員的風(fēng)險(xiǎn)意識(shí)。因此，加強(qiáng)電子商務(wù)企業(yè)的內(nèi)部控制教育和培訓(xùn)非常重要。首先，企業(yè)要從實(shí)際出發(fā)，制定適合本企業(yè)的內(nèi)部控制制度；其次，在內(nèi)部控制的實(shí)踐中，要加強(qiáng)對(duì)政策的執(zhí)行掌控，可以通過(guò)設(shè)立專門的內(nèi)部控制監(jiān)督部門，制定各部門具體的考核計(jì)劃等進(jìn)行電子商務(wù)業(yè)務(wù)的全過(guò)程控制；最后，在執(zhí)行結(jié)果的考量上，可以采取適當(dāng)?shù)膽土P和激勵(lì)機(jī)制，提高全員對(duì)于自覺(jué)踐行內(nèi)部控制的積極性。此外，對(duì)于電子商務(wù)企業(yè)數(shù)據(jù)和程序的安全性控制上，相關(guān)行政管理部門可以通過(guò)制定完善的準(zhǔn)則予以規(guī)范，從法律法規(guī)角度進(jìn)行強(qiáng)制執(zhí)行。

2、提高電子商務(wù)企業(yè)從業(yè)人員專業(yè)能力。面對(duì)競(jìng)爭(zhēng)日益激烈的電子商務(wù)貿(mào)易，必須從加強(qiáng)本企業(yè)從業(yè)人員的專業(yè)能力入手，提高整個(gè)企業(yè)的綜合競(jìng)爭(zhēng)力。首先，企業(yè)要重視對(duì)具備管理能力和電子商務(wù)從業(yè)能力人才的重視和培養(yǎng)，利用提升薪資福利、加強(qiáng)企業(yè)凝聚力等方面留住人才；其次，在企業(yè)的日常運(yùn)營(yíng)中，要注重對(duì)員工的培訓(xùn)，包括最新的經(jīng)濟(jì)政策和市場(chǎng)消費(fèi)動(dòng)態(tài)，通過(guò)不斷對(duì)員工充電來(lái)提升專業(yè)能力；最后，在企業(yè)中更要實(shí)行優(yōu)勝劣汰的競(jìng)爭(zhēng)機(jī)制，提升員工自我學(xué)習(xí)和競(jìng)爭(zhēng)的能力。

3、加強(qiáng)對(duì)電子商務(wù)環(huán)境下新內(nèi)容的審計(jì)。針對(duì)目前電子商務(wù)審計(jì)中存在的電子簽名、網(wǎng)絡(luò)支付審核等問(wèn)題，從事審計(jì)工作的注冊(cè)會(huì)計(jì)師在日常應(yīng)加強(qiáng)對(duì)這些方面知識(shí)的關(guān)注，提高自我對(duì)電子商務(wù)運(yùn)行的認(rèn)知和對(duì)電子商務(wù)取數(shù)的能力。同時(shí)，提升電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全控制問(wèn)題也是一個(gè)待解決內(nèi)容，企業(yè)可以通過(guò)購(gòu)買防護(hù)能力更強(qiáng)的防火墻技術(shù)和加密技術(shù)，提高本企業(yè)的數(shù)據(jù)安全，從而降低企業(yè)整體的經(jīng)營(yíng)風(fēng)險(xiǎn)和審計(jì)風(fēng)險(xiǎn)。

（三）防范電子商務(wù)審計(jì)人員的風(fēng)險(xiǎn)

1、提升電子商務(wù)審計(jì)人員專業(yè)能力。針對(duì)目前審計(jì)人員存在的對(duì)電子商務(wù)業(yè)務(wù)審計(jì)能力不足的問(wèn)題，建議加強(qiáng)審計(jì)人員對(duì)電子商務(wù)、網(wǎng)絡(luò)技術(shù)等綜合能力的培養(yǎng)。一方面會(huì)計(jì)師事務(wù)所可以通過(guò)在自己內(nèi)部組建電子商務(wù)審計(jì)小組，配備傳統(tǒng)模式下審計(jì)經(jīng)驗(yàn)豐富的老員工和新生代對(duì)網(wǎng)絡(luò)數(shù)據(jù)等方面較為熟悉的新員工，通過(guò)新老員工的知識(shí)結(jié)構(gòu)配合，達(dá)到最強(qiáng)的審計(jì)能力；另一方面，高校在進(jìn)行審計(jì)人員培養(yǎng)的時(shí)候要加強(qiáng)學(xué)生對(duì)于電子商務(wù)等新型綜合知識(shí)的灌輸，同時(shí)可以與周邊的會(huì)計(jì)師事務(wù)所進(jìn)行聯(lián)合培養(yǎng)，通過(guò)學(xué)生的日常實(shí)踐更好地了解電子商務(wù)審計(jì)內(nèi)容。

第3篇

[關(guān)鍵詞]電子商務(wù)；財(cái)務(wù)報(bào)表審計(jì)；審計(jì)風(fēng)險(xiǎn)；控制測(cè)試

隨著信息技術(shù)的快速發(fā)展，電子商務(wù)在全球獲得了廣闊的發(fā)展空間。作為一種嶄新交易方式的電子商務(wù)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生了深遠(yuǎn)的影響。廣泛使用互聯(lián)網(wǎng)從事電子商務(wù)，產(chǎn)生了新的風(fēng)險(xiǎn)因素，需要被審計(jì)單位有效應(yīng)對(duì)，，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮電子商務(wù)在被審計(jì)單位業(yè)務(wù)活動(dòng)中的重要性，以及對(duì)重大錯(cuò)報(bào)風(fēng)險(xiǎn)評(píng)估的影響，并在此基礎(chǔ)上采取恰當(dāng)?shù)膽?yīng)對(duì)措施。

一、電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的沖擊

1.財(cái)務(wù)報(bào)表審計(jì)環(huán)境的變化

在電子商務(wù)交易條件下，財(cái)務(wù)報(bào)表審計(jì)環(huán)境發(fā)生了巨大的變化，主要表現(xiàn)在：(1)網(wǎng)絡(luò)環(huán)境下的無(wú)紙化交易喪失了傳統(tǒng)的審計(jì)軌跡，交易的授權(quán)、完整性及真實(shí)性不如在傳統(tǒng)條件下那么明顯而難以查證。(2)在電子商務(wù)環(huán)境下，需要對(duì)信息建立數(shù)據(jù)安全與控制措施。未經(jīng)授權(quán)的訪問(wèn)、舞弊或者病毒攻擊均對(duì)被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)和財(cái)務(wù)報(bào)表審計(jì)工作產(chǎn)生重大影響。(3)為了獲取和評(píng)價(jià)以電子數(shù)據(jù)形式存在的電子商務(wù)證據(jù)，傳統(tǒng)的審計(jì)程序和數(shù)據(jù)提取技術(shù)將無(wú)能為力。(4)在電子商務(wù)環(huán)境中，被審計(jì)單位廣泛使用服務(wù)機(jī)構(gòu)(包括互聯(lián)網(wǎng)服務(wù)提供商、應(yīng)用服務(wù)提供商和數(shù)據(jù)服務(wù)公司等)的服務(wù)，產(chǎn)生了新的分離審計(jì)問(wèn)題。

2.財(cái)務(wù)報(bào)表審計(jì)范圍和審計(jì)對(duì)象的拓展

電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)涉及整個(gè)商業(yè)行為，并且這種商業(yè)行為是運(yùn)轉(zhuǎn)在網(wǎng)絡(luò)上的，其中一部分還是虛擬的和真空的，特別是在電子商務(wù)系統(tǒng)高度自動(dòng)化、審計(jì)證據(jù)可能僅以電子形式存在條件下，審計(jì)證據(jù)的充分性和適當(dāng)性通常取決于自動(dòng)化信息系統(tǒng)相關(guān)控制的有效性，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮僅通過(guò)實(shí)施實(shí)質(zhì)性程序不能獲取充分、適當(dāng)審計(jì)證據(jù)的可能性。如果認(rèn)為僅通過(guò)實(shí)施實(shí)質(zhì)性程序不能獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮依賴的相關(guān)控制的有效性。因此，財(cái)務(wù)報(bào)表審計(jì)的范圍拓展到對(duì)整個(gè)電子商務(wù)系統(tǒng)交易過(guò)程及控制的測(cè)試。審計(jì)對(duì)象也要在財(cái)務(wù)報(bào)表及相關(guān)財(cái)務(wù)資料的基礎(chǔ)上，擴(kuò)展到被審計(jì)單位資信、內(nèi)部控制、交易全過(guò)程等對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的諸多事項(xiàng)。

3.審計(jì)風(fēng)險(xiǎn)加大

電子商務(wù)采用的是網(wǎng)絡(luò)化信息系統(tǒng)，它一方面面臨著系統(tǒng)自身故障風(fēng)險(xiǎn)，存在著對(duì)會(huì)計(jì)數(shù)據(jù)非法訪問(wèn)、篡改、泄密和破壞的可能：另一方面還面臨著計(jì)算機(jī)病毒破壞和黑客非法入侵竊取財(cái)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)，識(shí)別、研究、審查和評(píng)價(jià)所搜集的審計(jì)證據(jù)有一定困難，這增加了財(cái)務(wù)報(bào)表審計(jì)中重大錯(cuò)報(bào)的風(fēng)險(xiǎn)。財(cái)務(wù)報(bào)表相關(guān)信息的無(wú)紙化，使電子合同、函件、訂單的真實(shí)合法性難以得到保證。交易雙方的真實(shí)身份難以確定，數(shù)據(jù)簽名的真實(shí)性難以驗(yàn)證，容易使交易產(chǎn)生欺詐行為，也將導(dǎo)致重大錯(cuò)報(bào)風(fēng)險(xiǎn)的增加，最終將對(duì)注冊(cè)會(huì)計(jì)師可控的檢查風(fēng)險(xiǎn)降低提出更高的要求，審計(jì)工作難度明顯加大。

二、電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)的總體要求

1.財(cái)務(wù)報(bào)表審計(jì)目的的不變性

新頒布的《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1101號(hào)——財(cái)務(wù)報(bào)表審計(jì)的目標(biāo)和一般原則》規(guī)定，財(cái)務(wù)報(bào)表審計(jì)的目的是注冊(cè)會(huì)計(jì)師通過(guò)執(zhí)行審計(jì)工作對(duì)財(cái)務(wù)報(bào)表的合法性和公允性發(fā)表審計(jì)意見(jiàn)，注冊(cè)會(huì)計(jì)師執(zhí)行的審計(jì)工作能夠?qū)ω?cái)務(wù)報(bào)表整體不存在重大錯(cuò)報(bào)獲取合理保證。注冊(cè)會(huì)計(jì)師的審計(jì)意見(jiàn)旨在提高財(cái)務(wù)報(bào)表的可信賴程度。無(wú)論是傳統(tǒng)交易方式還是電子商務(wù)交易方式。財(cái)務(wù)報(bào)表審計(jì)的目的是不變的。特別需要強(qiáng)調(diào)的是：電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)需要對(duì)電子商務(wù)進(jìn)行考慮的目的是對(duì)財(cái)務(wù)報(bào)表發(fā)表恰當(dāng)?shù)膶徲?jì)意見(jiàn)，而非對(duì)電子商務(wù)系統(tǒng)或活動(dòng)本身提出鑒證結(jié)論或咨詢意見(jiàn)；注冊(cè)會(huì)計(jì)師的審計(jì)意見(jiàn)也不應(yīng)被視為是對(duì)被審計(jì)單位電子商務(wù)交易安全的一種保證。

2.控制測(cè)試更重要

電子商務(wù)環(huán)境下審計(jì)軌跡的瞬時(shí)性特征、無(wú)紙化環(huán)境及缺乏人員的干預(yù)導(dǎo)致風(fēng)險(xiǎn)的增加，使控制保證成為電子商務(wù)環(huán)境下最重要的測(cè)試環(huán)節(jié)。審計(jì)人員面對(duì)無(wú)紙化的審計(jì)軌跡及系統(tǒng)輸出的財(cái)務(wù)報(bào)告，為了對(duì)財(cái)務(wù)報(bào)告的公允性發(fā)表審計(jì)意見(jiàn)。必須著重收集足夠的審計(jì)證據(jù)，特別要通過(guò)大量的控制測(cè)試對(duì)控制環(huán)境進(jìn)行經(jīng)常性監(jiān)控，以確保電子商務(wù)財(cái)務(wù)報(bào)告的可信性。過(guò)去，審計(jì)人員一般針對(duì)一個(gè)時(shí)點(diǎn)的財(cái)務(wù)數(shù)據(jù)進(jìn)行大量的實(shí)質(zhì)性測(cè)試；而在電子商務(wù)條件下，則需要在評(píng)價(jià)被審計(jì)單位持續(xù)經(jīng)營(yíng)的基礎(chǔ)上，實(shí)施大量的有效的內(nèi)部控制測(cè)試措施，且審計(jì)人員必須能夠?qū)刂骑L(fēng)險(xiǎn)進(jìn)行合理的評(píng)價(jià)。

3.主要依賴計(jì)算機(jī)審計(jì)程序

在電子商務(wù)環(huán)境下，大量的證據(jù)存儲(chǔ)在肉眼看不見(jiàn)的磁性介質(zhì)上或在網(wǎng)絡(luò)傳播過(guò)程中，對(duì)這些證據(jù)，審計(jì)人員主要依賴計(jì)算機(jī)技術(shù)進(jìn)行獲取和審查。目前，主要的電子商務(wù)審計(jì)技術(shù)是ITF。ITF是建立在一個(gè)活動(dòng)數(shù)據(jù)文檔基礎(chǔ)上的程序。審計(jì)人員可以利用ITF對(duì)控制系統(tǒng)進(jìn)行交易測(cè)試，并且該項(xiàng)測(cè)試既不影響公司正常營(yíng)運(yùn)也不會(huì)導(dǎo)致財(cái)務(wù)數(shù)據(jù)的破缺。

4.重視審計(jì)風(fēng)險(xiǎn)

2006年2月頒布的審計(jì)準(zhǔn)則對(duì)審計(jì)風(fēng)險(xiǎn)模型進(jìn)行了重構(gòu)，審計(jì)風(fēng)險(xiǎn)取決于重大錯(cuò)報(bào)風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)。注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)實(shí)施審計(jì)程序，識(shí)別和評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)，并根據(jù)評(píng)估結(jié)果設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序。以控制檢查風(fēng)險(xiǎn)。電子商務(wù)環(huán)境下，來(lái)自被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)加大。財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)的可能性上升。為此，注冊(cè)會(huì)計(jì)師應(yīng)通過(guò)了解被審計(jì)單位的電子商務(wù)環(huán)境以識(shí)別其重大錯(cuò)報(bào)風(fēng)險(xiǎn)，并根據(jù)評(píng)估的風(fēng)險(xiǎn)水平設(shè)計(jì)進(jìn)一步的應(yīng)對(duì)措施，特別是執(zhí)行恰當(dāng)?shù)目刂茰y(cè)試以判定內(nèi)部控制有效性對(duì)財(cái)務(wù)報(bào)表的影響。

三、電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)的應(yīng)對(duì)措施

1.了解被審計(jì)單位電子商務(wù)及對(duì)財(cái)務(wù)報(bào)表的影響

注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮電子商務(wù)導(dǎo)致的被審計(jì)單位經(jīng)營(yíng)環(huán)境的變化，以及識(shí)別出的對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的電子商務(wù)風(fēng)險(xiǎn)。在了解被審計(jì)單位及其環(huán)境時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮下列事項(xiàng)對(duì)財(cái)務(wù)報(bào)表的影響：一是業(yè)務(wù)活動(dòng)和所處行業(yè)。在了解被審計(jì)單位的業(yè)務(wù)活動(dòng)和所處行業(yè)時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)關(guān)注電子商務(wù)不具備貨物和服務(wù)等實(shí)體貿(mào)易所具有的清晰、固定的運(yùn)送路線。運(yùn)用電子商務(wù)的程度較高可能增大對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的經(jīng)營(yíng)風(fēng)險(xiǎn)等特征。二是電子商務(wù)戰(zhàn)略。被審計(jì)單位的電子商務(wù)戰(zhàn)略，包括在電子商務(wù)中運(yùn)用信息技術(shù)的方式以及對(duì)可接受風(fēng)險(xiǎn)水平的評(píng)估，可能對(duì)財(cái)務(wù)記錄的安全性和相關(guān)財(cái)務(wù)信息的完整性與可靠性產(chǎn)生影響。三是開(kāi)展電子商務(wù)的程度。不同的被審計(jì)單位可能以不同的方式開(kāi)展電子商務(wù)，隨著被審計(jì)單位開(kāi)展電子商務(wù)程度的加深，以及內(nèi)部系統(tǒng)更加集成化和復(fù)雜化，新的交易方式與傳統(tǒng)業(yè)務(wù)活動(dòng)的差異可能更加明顯，并可能導(dǎo)致新的風(fēng)險(xiǎn)。四是外包安排。為被審計(jì)單位服務(wù)的機(jī)構(gòu)采用和保持的某些政策、程序和記錄可能與被審計(jì)單位財(cái)務(wù)報(bào)表審計(jì)相關(guān)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1212號(hào)——對(duì)被審計(jì)單位使用服務(wù)機(jī)構(gòu)的考慮》的規(guī)定，考慮被審計(jì)單位的外包安排及相關(guān)風(fēng)險(xiǎn)的應(yīng)對(duì)措施，以確定其對(duì)審計(jì)的影響。

2.識(shí)別和評(píng)估電子商務(wù)相關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)和重大錯(cuò)報(bào)風(fēng)險(xiǎn)

在了解被審計(jì)單位環(huán)境基礎(chǔ)上，注冊(cè)會(huì)計(jì)師應(yīng)識(shí)別和評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)。電子商務(wù)環(huán)境下，因內(nèi)部控制制度缺陷和無(wú)效帶來(lái)的經(jīng)營(yíng)風(fēng)險(xiǎn)是產(chǎn)生財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)風(fēng)險(xiǎn)的重要原因，所以注冊(cè)會(huì)計(jì)師應(yīng)特別關(guān)注其經(jīng)營(yíng)風(fēng)險(xiǎn)。與電子商務(wù)相關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)有：(1)無(wú)法保證交易的完備性，尤其在缺少充分的審計(jì)軌跡(無(wú)論是紙介質(zhì)還是電子形式)時(shí)，該風(fēng)險(xiǎn)的影響將更大；(2)電子商務(wù)安全風(fēng)險(xiǎn)，包括顧客、員工和其他人士通過(guò)未經(jīng)授權(quán)的訪問(wèn)實(shí)施舞弊的可能性，以及病毒攻擊；(3)運(yùn)用不恰當(dāng)?shù)臅?huì)計(jì)政策，包括收入確認(rèn)、網(wǎng)站開(kāi)發(fā)成本等支出的處理、與產(chǎn)品質(zhì)量保證相關(guān)的預(yù)計(jì)負(fù)債的確認(rèn)、外幣折算等問(wèn)題；(4)未能遵守稅法和其他法律法規(guī)，尤其在通過(guò)互聯(lián)網(wǎng)開(kāi)展跨國(guó)或跨地區(qū)電子商務(wù)時(shí)更易出現(xiàn)此類情況；(5)無(wú)法保證僅以電子形式存在的合同具有約束力；(6)過(guò)度依賴電子商務(wù)；(7)系統(tǒng)和基礎(chǔ)架構(gòu)失效或崩潰。

另外，注冊(cè)會(huì)計(jì)師還應(yīng)從被審計(jì)單位的行業(yè)狀況、監(jiān)管環(huán)境、目標(biāo)與戰(zhàn)略、治理層和管理層特定意圖、復(fù)雜的聯(lián)營(yíng)或合資、重大的非常規(guī)交易、重大的關(guān)聯(lián)方交易、交易的重大不確定性、會(huì)計(jì)計(jì)量過(guò)程復(fù)雜和信息技術(shù)環(huán)境發(fā)生變化等事項(xiàng)來(lái)識(shí)別和評(píng)估其重大錯(cuò)報(bào)風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)應(yīng)對(duì)程序

注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)針對(duì)評(píng)估的財(cái)務(wù)報(bào)表層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)確定總體應(yīng)對(duì)措施，并針對(duì)評(píng)估的認(rèn)定層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序，以將審計(jì)風(fēng)險(xiǎn)降至可接受的低水平。

針對(duì)評(píng)估的財(cái)務(wù)報(bào)表層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)主要采取下列總體應(yīng)對(duì)措施：(1)向項(xiàng)目組強(qiáng)調(diào)在收集和評(píng)價(jià)審計(jì)證據(jù)過(guò)程中保持職業(yè)懷疑態(tài)度的必要性；(2)分派更有經(jīng)驗(yàn)或具有特殊技能的審計(jì)人員。或利用專家的工作；(3)提供更多的督導(dǎo)；(4)在選擇進(jìn)一步審計(jì)程序時(shí)，應(yīng)當(dāng)注意使某些程序不被管理層預(yù)見(jiàn)或事先了解；(5)對(duì)擬實(shí)施審計(jì)程序的性質(zhì)、時(shí)間和范圍做出總體修改。

注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)針對(duì)評(píng)估的認(rèn)定層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序(包括控制測(cè)試和實(shí)質(zhì)性程序)，并具體考慮審計(jì)程序的性質(zhì)、時(shí)間和范圍。在電子商務(wù)環(huán)境下，注冊(cè)會(huì)計(jì)師僅實(shí)施實(shí)質(zhì)性程序獲取的審計(jì)證據(jù)一般無(wú)法將認(rèn)定層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)降至可接受的低水平，應(yīng)當(dāng)實(shí)施相關(guān)的控制測(cè)試，以獲取控制運(yùn)行有效性的審計(jì)證據(jù)。注冊(cè)會(huì)計(jì)師進(jìn)行控制測(cè)試時(shí)應(yīng)當(dāng)特別考慮與電子商務(wù)相關(guān)的安全性控制、交易完備性控制和流程整合。具體實(shí)質(zhì)性程序包括檢查、觀察、詢問(wèn)、函證、重新計(jì)算和分析程序。函證是電子商務(wù)環(huán)境下證實(shí)交易真實(shí)的有力程序，而傳統(tǒng)審計(jì)條件下的檢查則顯得無(wú)能為力。

4.評(píng)價(jià)審計(jì)證據(jù)

第4篇

關(guān)鍵詞：電子商務(wù)；安全；評(píng)估；標(biāo)準(zhǔn)

中圖分類號(hào)：F239 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1673-291X（2012）13-0136-02

一、電子商務(wù)安全評(píng)估概述

1.電子商務(wù)安全評(píng)估重要性電子商務(wù)安全評(píng)估是運(yùn)用系統(tǒng)的方法，對(duì)電子商務(wù)系統(tǒng)、各種電子商務(wù)安全保護(hù)措施、管理機(jī)制以及結(jié)合所產(chǎn)生的客觀效果作出是否安全的結(jié)論。由于信息技術(shù)本身有其固有的敏感性和特殊性，這就使得對(duì)企業(yè)電子商務(wù)產(chǎn)品是否安全，電子商務(wù)安全產(chǎn)品及其網(wǎng)絡(luò)系統(tǒng)是否可靠，企業(yè)電子商務(wù)系統(tǒng)是否健壯，電子商務(wù)管理是否嚴(yán)格，信息風(fēng)險(xiǎn)防范的準(zhǔn)備是否充足等方面都成為需要科學(xué)評(píng)價(jià)和證實(shí)的問(wèn)題。電子商務(wù)安全系統(tǒng)所保護(hù)的是敏感信息，評(píng)估必須可靠、可信、可操作，并且能依賴于成熟的信息安全理論、科學(xué)的評(píng)估方法和完善的標(biāo)準(zhǔn)體系，具有令人信服的科學(xué)性和公正性。

2.電子商務(wù)安全評(píng)估內(nèi)容。電子商務(wù)安全評(píng)估的主要內(nèi)容有環(huán)境控制、應(yīng)用安全、管理機(jī)制、遠(yuǎn)程通信安全、審計(jì)機(jī)制等五個(gè)方面的內(nèi)容。環(huán)境控制分為實(shí)體的、操作系統(tǒng)的及管理的三個(gè)部分。應(yīng)用安全包括輸出輸入控制、系統(tǒng)內(nèi)部控制、責(zé)任劃分、輸出的用途、程序的敏感性和脆弱性、用戶滿意度等。管理機(jī)制包括規(guī)章制度、緊急恢復(fù)措施、人事制度（如防止工作人員調(diào)入、調(diào)離對(duì)安全的影響）等。遠(yuǎn)程通信安全包括加密、數(shù)據(jù)簽名等。

二、電子商務(wù)安全

1.電子商務(wù)安全需求與隱患。在電子商務(wù)中，任何與交易有關(guān)的信息都通過(guò)網(wǎng)絡(luò)交換，都有可能會(huì)被篡改、竊聽(tīng)、冒名使用或交易后否認(rèn)。保證電子商務(wù)的安全需提供以下安全保護(hù)：（1）完整性保護(hù)。確保消息內(nèi)容在傳輸和處理過(guò)程中沒(méi)有被添加、刪除或修改。（2）真實(shí)性保護(hù)。能對(duì)交易者身份進(jìn)行鑒別，為身份的真實(shí)性提供保證。（3）機(jī)密性保護(hù)。能防止電子商務(wù)參與者的信息在存儲(chǔ)、處理、傳輸過(guò)程中泄漏給未經(jīng)授權(quán)的人或?qū)嶓w。（4）抗抵賴。抗抵賴就是為交易的雙方提供證據(jù)，以解決因否認(rèn)而產(chǎn)生的糾紛。它實(shí)際上建立了交易雙方的責(zé)任機(jī)制。

電子商務(wù)面臨著其系統(tǒng)自身的安全性問(wèn)題，計(jì)算機(jī)及通信網(wǎng)絡(luò)的安全性問(wèn)題同樣會(huì)蔓延到電子商務(wù)中。歸結(jié)起來(lái)，電子商務(wù)中的安全患主要有其應(yīng)用層、傳輸層、存儲(chǔ)層和系統(tǒng)層等四個(gè)方面：（1）系統(tǒng)層安全性漏洞。電子商務(wù)系統(tǒng)的運(yùn)作須以系統(tǒng)層的軟硬件為基礎(chǔ)，因此系統(tǒng)層的安全性漏洞將直接會(huì)造成電子商務(wù)中的安全患。（2）存儲(chǔ)層的安全漏洞。存儲(chǔ)層的安全漏洞包括兩個(gè)方面的問(wèn)題：1）意外情況造成的數(shù)據(jù)破壞。無(wú)論多么穩(wěn)定的系統(tǒng)，意外情況總是不可避免的，電子商務(wù)系統(tǒng)也不例外。如果對(duì)意外情況造成的損失沒(méi)有充分的估計(jì)和完備的補(bǔ)救措施，那么意外情祝造成的數(shù)據(jù)破壞是不可避免的。而數(shù)據(jù)破壞將對(duì)整個(gè)電子商務(wù)系統(tǒng)的穩(wěn)定性和安全性造成威脅。2）有意人為侵害造成的破壞。電子商務(wù)起步不久，安全性措施尚不完善，是網(wǎng)絡(luò)黑客攻擊的焦點(diǎn)。黑客往往利用電子商務(wù)系統(tǒng)中的種種安全性漏洞，竊取和破壞系統(tǒng)數(shù)據(jù)，甚至修改系統(tǒng)，對(duì)整個(gè)系統(tǒng)的正常運(yùn)作造成嚴(yán)重危害。因此，一個(gè)成功的電子商務(wù)系統(tǒng)必須能有效的防止人為侵害。（3）傳輸層的安全漏洞。傳輸層的安全漏洞包括傳輸過(guò)程中的數(shù)據(jù)截獲電子商務(wù)系統(tǒng)中的數(shù)據(jù)在傳輸過(guò)程中可能受到截獲，傳輸過(guò)程中的數(shù)據(jù)完整性破壞以及跨平臺(tái)數(shù)據(jù)交換引起的數(shù)據(jù)丟失等三個(gè)方面的問(wèn)題。（4）應(yīng)用層的安全漏洞。應(yīng)用層的安全漏洞包括冒充他人身份和抵賴已經(jīng)做過(guò)的交易兩個(gè)方面的問(wèn)題。

2.電子商務(wù)安全要求與技術(shù)。電子商務(wù)安全要求主要有以下六點(diǎn)：（1）信息的有效性要求。電子形式貿(mào)易信息的有效性則是電子商務(wù)活動(dòng)的前提。電子商務(wù)信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。一旦簽訂交易后，這項(xiàng)交易就應(yīng)受到保護(hù)以防止被篡改或偽造。（2）信息的保密性要求。電子商務(wù)作為貿(mào)易的一種手段，其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。電子商務(wù)是建立在開(kāi)放的網(wǎng)絡(luò)環(huán)境上，維護(hù)商業(yè)機(jī)密是電子商務(wù)全面推廣應(yīng)用的重要保障。因此，要預(yù)防非法的信息存取和信息在傳輸過(guò)程中被非法竊取。（3）信息的完整性要求。電子商務(wù)簡(jiǎn)化了貿(mào)易過(guò)程，減少了人為的干預(yù)，同時(shí)也帶來(lái)維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問(wèn)題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為，可能導(dǎo)致貿(mào)易各方信息的差異。此外，數(shù)據(jù)傳輸過(guò)程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略，保持貿(mào)易各方信息的完整性是電子商務(wù)應(yīng)用的基礎(chǔ)。因此，要預(yù)防對(duì)信息的隨意生成、修改和刪除，同時(shí)要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)一。（4）信息的不可抵賴性要求。電子商務(wù)可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易，如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方，這一問(wèn)題則是保證電子商務(wù)順利進(jìn)行的關(guān)鍵。（5）交易身份的真實(shí)性要求。交易者身份的真實(shí)性是指交易雙方確實(shí)是存在的。網(wǎng)上交易的雙方要使交易成功，必須互相信任，確認(rèn)對(duì)方真實(shí)，對(duì)商家要考慮客戶是否有信譽(yù)。（6）系統(tǒng)的可靠性要求。電子商務(wù)系統(tǒng)的可靠性是指防止由于計(jì)算機(jī)失效、程序錯(cuò)誤、傳輸錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤、數(shù)據(jù)庫(kù)出錯(cuò)、計(jì)算機(jī)病毒和自然災(zāi)害所產(chǎn)生的潛在威脅，并加以控制和預(yù)防，確保系統(tǒng)安全可靠性。保證計(jì)算機(jī)系統(tǒng)的安全是保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸及電子商務(wù)完整性檢查的正確和可靠的根基。

通過(guò)使用以下四種電子商務(wù)安全密碼技術(shù)，可以基本滿足不同的電子商務(wù)安全需求。（1）完整性保護(hù)技術(shù)。完整性保護(hù)技術(shù)是用于提供消息認(rèn)證的安全機(jī)制。典型的完整性保護(hù)技術(shù)是消息認(rèn)證碼是將利用一個(gè)帶密鑰的雜湊函數(shù)對(duì)消息進(jìn)行計(jì)算，產(chǎn)生消息認(rèn)證碼，并將它附著在消息之后一起傳給接收方，接收方在收到消息后可以重新計(jì)算消息認(rèn)證碼，并將其與接收到的消息認(rèn)證碼進(jìn)行比較:如果它們相等，接收方就認(rèn)為消息沒(méi)有被篡改；如果它們不相等，接收方就知道消息在傳輸過(guò)程中被篡改了。（2）真實(shí)性保護(hù)技術(shù)。真實(shí)性保護(hù)技術(shù)用來(lái)確認(rèn)某一實(shí)體所聲稱的身份，以對(duì)抗假冒攻擊。在電子商務(wù)中，交易信息通過(guò)網(wǎng)絡(luò)轉(zhuǎn)發(fā)，可能在傳輸過(guò)程有一定的延遲，需要通過(guò)數(shù)據(jù)源鑒別來(lái)確認(rèn)交易信息的真正來(lái)源。（3）機(jī)密性保護(hù)技術(shù)。機(jī)密性保護(hù)技術(shù)是為了防止敏感數(shù)據(jù)泄漏給那些未經(jīng)授權(quán)的實(shí)體。（4）抗抵賴技術(shù)。抗抵賴技術(shù)是為了防止惡意主體事后否認(rèn)所發(fā)生的事實(shí)或行為。要解決上述問(wèn)題，必須在每一事件發(fā)生時(shí)，留下關(guān)于該事件的不可否認(rèn)證據(jù)。當(dāng)出現(xiàn)糾紛時(shí)，可由可信第三方驗(yàn)證這些留下的證據(jù).這些證據(jù)必須具有不可偽造或防篡改的特點(diǎn)。

三、電子商務(wù)安全審計(jì)

（一）電子商務(wù)安全外部審計(jì)

外部審計(jì)是指審計(jì)師對(duì)公司電子商務(wù)網(wǎng)站的安全工作進(jìn)行審計(jì)，對(duì)消費(fèi)者提供數(shù)據(jù)安全、商業(yè)政策、交易完整、數(shù)據(jù)隱私等方面的審計(jì)。消費(fèi)者可以通過(guò)查詢這些第三方組織的網(wǎng)站進(jìn)行了解。1998年美國(guó)注冊(cè)會(huì)計(jì)師協(xié)會(huì)（AICPA）先后成立的Elliott委員會(huì)和Cohen委員會(huì)，可以對(duì)電子商務(wù)的這方面內(nèi)容提供鑒證。AICPA對(duì)電子商務(wù)提供的保證服務(wù)主要分為兩個(gè)方面：完整性保證系統(tǒng)（Integrity Assurance System）：電子交易中的數(shù)據(jù)要素是各方同意達(dá)成的，并且在數(shù)據(jù)處理與存儲(chǔ)的過(guò)程中保持其完整性，沒(méi)有未經(jīng)授權(quán)的修改。安全性保證系統(tǒng)（SecurityAssuranceSystem）：交易雙方的身份驗(yàn)證以及電子數(shù)據(jù)沒(méi)有未經(jīng)授權(quán)的泄漏。

（二）電子商務(wù)安全內(nèi)部審計(jì)

內(nèi)部審計(jì)的作用主要體現(xiàn)在對(duì)于電子商務(wù)公司內(nèi)部系統(tǒng)安全和財(cái)務(wù)風(fēng)險(xiǎn)的管理上，主要包括兩個(gè)方面的內(nèi)容：對(duì)電子商務(wù)系統(tǒng)的技術(shù)審計(jì)；對(duì)電子商務(wù)公司的財(cái)務(wù)進(jìn)行審計(jì)。

1.技術(shù)審計(jì)。對(duì)電子商務(wù)系統(tǒng)進(jìn)行技術(shù)審計(jì)的主要內(nèi)容有三項(xiàng)：（1）紀(jì)錄、跟蹤系統(tǒng)的運(yùn)行狀況。利用審計(jì)工具，監(jiān)視和紀(jì)錄系統(tǒng)的活動(dòng)情況，如紀(jì)錄用戶登錄賬號(hào)、登錄時(shí)間、登錄的終端以及所訪問(wèn)的文件、存取操作，并放人系統(tǒng)日志中保存在磁盤(pán)上，使影響系統(tǒng)安全性的存取以及其他非法操作留下線索，以便審查。（2）檢測(cè)各種安全事故。審計(jì)工具能檢測(cè)和判定對(duì)系統(tǒng)的攻擊，如多次使用非法口令登錄系統(tǒng)的嘗試，及時(shí)提供報(bào)警甚至自動(dòng)處理，使系統(tǒng)安全管理人員能夠了解系統(tǒng)的運(yùn)行情況，及時(shí)堵住非法入侵者。審計(jì)工具還能識(shí)別合法用戶的誤操作等。（3）保存、維護(hù)和管理審計(jì)日志。由于審計(jì)日志記錄了審計(jì)、跟蹤、檢測(cè)各種安全事件的結(jié)果，是查找、分析網(wǎng)絡(luò)系統(tǒng)安全事件的客觀依據(jù)，是重要的系統(tǒng)文檔，必須有可靠的存儲(chǔ)和管理機(jī)制。在現(xiàn)代的經(jīng)濟(jì)環(huán)境下對(duì)電子商務(wù)公司的財(cái)務(wù)進(jìn)行審計(jì)，其審計(jì)的職能已經(jīng)發(fā)生了根本性的變化。審計(jì)已經(jīng)從傳統(tǒng)的財(cái)務(wù)審計(jì)過(guò)渡到了風(fēng)險(xiǎn)審計(jì)與內(nèi)部控制。因此，運(yùn)用內(nèi)部審計(jì)可以很好地控制風(fēng)險(xiǎn)的發(fā)生。

2.財(cái)務(wù)審計(jì)。對(duì)電子商務(wù)系統(tǒng)進(jìn)行財(cái)務(wù)審計(jì)的主要內(nèi)容有兩項(xiàng)：（1）對(duì)電子商務(wù)風(fēng)險(xiǎn)設(shè)定非財(cái)務(wù)化監(jiān)測(cè)工具，這種工具可以是數(shù)量化的，也可以是非數(shù)量化的。比如實(shí)時(shí)監(jiān)測(cè)服務(wù)器訪問(wèn)者數(shù)量，或者使用嗅探器工具網(wǎng)絡(luò)監(jiān)視工具對(duì)公司內(nèi)部網(wǎng)以及國(guó)際互聯(lián)網(wǎng)出口進(jìn)行監(jiān)測(cè)。（2）對(duì)電子商務(wù)風(fēng)險(xiǎn)實(shí)行與商業(yè)風(fēng)險(xiǎn)并行的另外一套防范方法，但是這種防范措施要與其他風(fēng)險(xiǎn)的防范一起進(jìn)入風(fēng)險(xiǎn)管理的總的成本與人員控制。

參考文獻(xiàn)：

[1] 劉艷慧.電子商務(wù)及其安全性研究與應(yīng)用[D].天津:天津大學(xué)，2008.

[2] 王鐵柱，等.中國(guó)電子商務(wù)安全性分析與研究[J].河北公安警察職業(yè)學(xué)院學(xué)報(bào)，2010，(3).

第5篇

［關(guān)鍵詞］電子商務(wù)；審計(jì)；審計(jì)風(fēng)險(xiǎn)

現(xiàn)如今，電子商務(wù)已成為人們生活中不可或缺的一部分，隨著互聯(lián)網(wǎng)信息化的高度發(fā)展，原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變，在這種環(huán)境下，相關(guān)電子商務(wù)的審計(jì)工作面臨著巨大的挑戰(zhàn)。

1電子商務(wù)環(huán)境下審計(jì)的概念

今天所說(shuō)的電子商務(wù)一般是指在互聯(lián)網(wǎng)上進(jìn)行的商業(yè)活動(dòng)。電子商務(wù)環(huán)境下的審計(jì)，就是注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的電子商務(wù)活動(dòng)以及反映這些電子商務(wù)活動(dòng)的會(huì)計(jì)記錄和網(wǎng)絡(luò)記錄進(jìn)行的必要的審計(jì)。它包括兩個(gè)方面：①注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的電子商務(wù)活動(dòng)以及所反映的會(huì)計(jì)記錄的真實(shí)性、完整性、合法性進(jìn)行審計(jì)；②注冊(cè)會(huì)計(jì)師對(duì)被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性、合規(guī)性進(jìn)行審計(jì)。在這樣的環(huán)境下，審計(jì)的一些主要要素也發(fā)生了改變。首先，審計(jì)環(huán)境由審計(jì)人員親自到被審計(jì)單位進(jìn)行審計(jì)證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計(jì)算機(jī)、現(xiàn)代通信技術(shù)來(lái)進(jìn)行；其次，審計(jì)對(duì)象由企業(yè)的會(huì)計(jì)信息和企業(yè)經(jīng)營(yíng)管理活動(dòng)有關(guān)的其他信息變?yōu)橛?jì)算機(jī)系統(tǒng)生成的會(huì)計(jì)信息或者儲(chǔ)存信息；另外，審計(jì)方法也由人工變?yōu)榱讼到y(tǒng)自動(dòng)運(yùn)算生成。這樣，就在一定程度上增加了我們的審計(jì)風(fēng)險(xiǎn)。

2我國(guó)電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究

2.1相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善

雖然我國(guó)在電子商務(wù)的法律法規(guī)的制定和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則的制度方面取得了不少成績(jī)，但是，仍存在著很大的不足。一方面，我國(guó)電子商務(wù)還缺少基礎(chǔ)性的法律。雖然《中華人民共和國(guó)電子簽名法》已出臺(tái)多年，但整個(gè)電子商務(wù)的法律體系還沒(méi)建立，很多電子商務(wù)細(xì)節(jié)缺乏統(tǒng)一的標(biāo)準(zhǔn)。另一方面，雖然我國(guó)現(xiàn)行的審計(jì)準(zhǔn)則對(duì)電子商務(wù)審計(jì)有所涉及，但對(duì)注冊(cè)會(huì)計(jì)師審計(jì)時(shí)的標(biāo)準(zhǔn)和具體程序沒(méi)有明確規(guī)定，導(dǎo)致注冊(cè)會(huì)計(jì)師在電子商務(wù)環(huán)境下審計(jì)時(shí)和傳統(tǒng)審計(jì)的方法一樣，這很可能會(huì)帶來(lái)審計(jì)風(fēng)險(xiǎn)。

2.2社會(huì)信用體系缺失，網(wǎng)絡(luò)安全問(wèn)題嚴(yán)重

人與人之間的高度的信任是電子商務(wù)運(yùn)行的基礎(chǔ)，但是在我國(guó)，社會(huì)信用體系還沒(méi)有建立，人們的信用觀念相對(duì)淡薄，企業(yè)的信用水平低下，這難以保證企業(yè)與企業(yè)、企業(yè)和個(gè)人之間交易的正常穩(wěn)定的進(jìn)行，很可能導(dǎo)致信息造假、欺騙、欺詐等風(fēng)險(xiǎn)行為，導(dǎo)致電子商務(wù)風(fēng)險(xiǎn)的出現(xiàn)。另外，網(wǎng)絡(luò)安全問(wèn)題是互聯(lián)網(wǎng)發(fā)展過(guò)程中一個(gè)不可忽視的關(guān)鍵問(wèn)題。電子商務(wù)面臨的安全問(wèn)題主要包括信息的造假、信息的篡改以及對(duì)信息進(jìn)行竊取等。如果不能保證電子商務(wù)的安全性，注冊(cè)會(huì)計(jì)師在審計(jì)中無(wú)法獲得真實(shí)可靠的審計(jì)證據(jù)，審計(jì)的風(fēng)險(xiǎn)自然就會(huì)增大。

2.3電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱

我國(guó)的電子商務(wù)興起比較晚，很多企業(yè)剛開(kāi)始運(yùn)用電子商務(wù)平臺(tái)經(jīng)營(yíng)自己的業(yè)務(wù)，對(duì)電子商務(wù)的一些細(xì)節(jié)和特點(diǎn)還不太熟悉，電子商務(wù)的管理及其控制對(duì)于很多企業(yè)都存在很多漏洞，諸如運(yùn)用電子商務(wù)的購(gòu)銷業(yè)務(wù)，電子發(fā)票的開(kāi)具和保管等，這些都加大了我們對(duì)電子商務(wù)的審計(jì)風(fēng)險(xiǎn)。

2.4審計(jì)人員的專業(yè)勝任能力不夠

電子商務(wù)環(huán)境下審計(jì)涉及審計(jì)、會(huì)計(jì)、電子商務(wù)、網(wǎng)絡(luò)技術(shù)等多方面的審計(jì)，注冊(cè)會(huì)計(jì)師在電子商務(wù)環(huán)境下進(jìn)行審計(jì)時(shí)不僅要掌握財(cái)務(wù)、審計(jì)方面的專業(yè)知識(shí)，而且也要對(duì)電子商務(wù)，網(wǎng)絡(luò)技術(shù)等方面的知識(shí)有一定的了解。然而，由于我國(guó)電子商務(wù)剛剛興起，這方面的審計(jì)人才無(wú)論在數(shù)量上還是專業(yè)勝任能力上都存在嚴(yán)重的不足。此外，審計(jì)老齡化也是個(gè)突出的問(wèn)題，年齡較大的審計(jì)人員雖然在傳統(tǒng)的財(cái)務(wù)審計(jì)方面經(jīng)驗(yàn)豐富，但對(duì)電子商務(wù)、計(jì)算機(jī)方面的知識(shí)了解很少。

3我國(guó)電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范

3.1完善我國(guó)電子商務(wù)的法律法規(guī)和審計(jì)準(zhǔn)則

電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動(dòng)起到規(guī)范的作用。雖然我國(guó)在電子商務(wù)立法方面取得了一定成就，但這些法律法規(guī)還不能滿足現(xiàn)實(shí)的需要，因此必須加快電子商務(wù)審計(jì)法律法規(guī)的建設(shè)進(jìn)程。在電子商務(wù)法律法規(guī)的制定上我們可以借鑒一些國(guó)家的經(jīng)驗(yàn)，制定出以保護(hù)消費(fèi)者權(quán)益、保護(hù)個(gè)人隱私、保護(hù)平等競(jìng)爭(zhēng)、保護(hù)公平交易為原則的電子商務(wù)法律法規(guī)。

3.2完善社會(huì)信用體系和維護(hù)網(wǎng)絡(luò)安全

能否有效的解決電子商務(wù)信用風(fēng)險(xiǎn)問(wèn)題，依賴于整個(gè)社會(huì)信用體系的建立和健全，政府相關(guān)部門可以通過(guò)與企業(yè)和個(gè)人相關(guān)的稅務(wù)、工商、質(zhì)檢等系統(tǒng)，來(lái)建立企業(yè)和個(gè)人的信用數(shù)據(jù)庫(kù)，并且可以向社會(huì)開(kāi)放，為社會(huì)提供信用查詢，這樣可以對(duì)企業(yè)和個(gè)人的信用狀況做出評(píng)判，以此來(lái)完善社會(huì)信用體系。

3.3鼓勵(lì)企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度

企業(yè)應(yīng)提高管理層對(duì)電子商務(wù)內(nèi)部控制系統(tǒng)的認(rèn)識(shí)、強(qiáng)化電子商務(wù)人員的風(fēng)險(xiǎn)意識(shí)。因此，對(duì)企業(yè)管理層的現(xiàn)代化管理教育和培訓(xùn)十分重要。企業(yè)的管理層要重視企業(yè)內(nèi)部控制部門的作用，加強(qiáng)內(nèi)部控制部門對(duì)企業(yè)管理的參與。企業(yè)的內(nèi)部控制部門要定期對(duì)內(nèi)部控制系統(tǒng)進(jìn)行評(píng)估，包括針對(duì)電子商務(wù)的內(nèi)部控制系統(tǒng)的評(píng)估

3.4加強(qiáng)電子商務(wù)審計(jì)人員的培養(yǎng)

第6篇

[關(guān)鍵詞]電子商務(wù)；財(cái)務(wù)報(bào)表審計(jì)；審計(jì)風(fēng)險(xiǎn)；控制測(cè)試

隨著信息技術(shù)的快速發(fā)展，電子商務(wù)在全球獲得了廣闊的發(fā)展空間。作為一種嶄新交易方式的電子商務(wù)對(duì)企業(yè)的生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生了深遠(yuǎn)的影響。廣泛使用互聯(lián)網(wǎng)從事電子商務(wù)，產(chǎn)生了新的風(fēng)險(xiǎn)因素，需要被審計(jì)單位有效應(yīng)對(duì)，，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮電子商務(wù)在被審計(jì)單位業(yè)務(wù)活動(dòng)中的重要性，以及對(duì)重大錯(cuò)報(bào)風(fēng)險(xiǎn)評(píng)估的影響，并在此基礎(chǔ)上采取恰當(dāng)?shù)膽?yīng)對(duì)措施。

一、電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的沖擊

1.財(cái)務(wù)報(bào)表審計(jì)環(huán)境的變化

在電子商務(wù)交易條件下，財(cái)務(wù)報(bào)表審計(jì)環(huán)境發(fā)生了巨大的變化，主要表現(xiàn)在：(1)網(wǎng)絡(luò)環(huán)境下的無(wú)紙化交易喪失了傳統(tǒng)的審計(jì)軌跡，交易的授權(quán)、完整性及真實(shí)性不如在傳統(tǒng)條件下那么明顯而難以查證。(2)在電子商務(wù)環(huán)境下，需要對(duì)信息建立數(shù)據(jù)安全與控制措施。未經(jīng)授權(quán)的訪問(wèn)、舞弊或者病毒攻擊均對(duì)被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)和財(cái)務(wù)報(bào)表審計(jì)工作產(chǎn)生重大影響。(3)為了獲取和評(píng)價(jià)以電子數(shù)據(jù)形式存在的電子商務(wù)證據(jù)，傳統(tǒng)的審計(jì)程序和數(shù)據(jù)提取技術(shù)將無(wú)能為力。(4)在電子商務(wù)環(huán)境中，被審計(jì)單位廣泛使用服務(wù)機(jī)構(gòu)(包括互聯(lián)網(wǎng)服務(wù)提供商、應(yīng)用服務(wù)提供商和數(shù)據(jù)服務(wù)公司等)的服務(wù)，產(chǎn)生了新的分離審計(jì)問(wèn)題。

2.財(cái)務(wù)報(bào)表審計(jì)范圍和審計(jì)對(duì)象的拓展

電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)涉及整個(gè)商業(yè)行為，并且這種商業(yè)行為是運(yùn)轉(zhuǎn)在網(wǎng)絡(luò)上的，其中一部分還是虛擬的和真空的，特別是在電子商務(wù)系統(tǒng)高度自動(dòng)化、審計(jì)證據(jù)可能僅以電子形式存在條件下，審計(jì)證據(jù)的充分性和適當(dāng)性通常取決于自動(dòng)化信息系統(tǒng)相關(guān)控制的有效性，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮僅通過(guò)實(shí)施實(shí)質(zhì)性程序不能獲取充分、適當(dāng)審計(jì)證據(jù)的可能性。如果認(rèn)為僅通過(guò)實(shí)施實(shí)質(zhì)性程序不能獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮依賴的相關(guān)控制的有效性。因此，財(cái)務(wù)報(bào)表審計(jì)的范圍拓展到對(duì)整個(gè)電子商務(wù)系統(tǒng)交易過(guò)程及控制的測(cè)試。審計(jì)對(duì)象也要在財(cái)務(wù)報(bào)表及相關(guān)財(cái)務(wù)資料的基礎(chǔ)上，擴(kuò)展到被審計(jì)單位資信、內(nèi)部控制、交易全過(guò)程等對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的諸多事項(xiàng)。

3.審計(jì)風(fēng)險(xiǎn)加大

電子商務(wù)采用的是網(wǎng)絡(luò)化信息系統(tǒng)，它一方面面臨著系統(tǒng)自身故障風(fēng)險(xiǎn)，存在著對(duì)會(huì)計(jì)數(shù)據(jù)非法訪問(wèn)、篡改、泄密和破壞的可能：另一方面還面臨著計(jì)算機(jī)病毒破壞和黑客非法入侵竊取財(cái)務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)，識(shí)別、研究、審查和評(píng)價(jià)所搜集的審計(jì)證據(jù)有一定困難，這增加了財(cái)務(wù)報(bào)表審計(jì)中重大錯(cuò)報(bào)的風(fēng)險(xiǎn)。財(cái)務(wù)報(bào)表相關(guān)信息的無(wú)紙化，使電子合同、函件、訂單的真實(shí)合法性難以得到保證。交易雙方的真實(shí)身份難以確定，數(shù)據(jù)簽名的真實(shí)性難以驗(yàn)證，容易使交易產(chǎn)生欺詐行為，也將導(dǎo)致重大錯(cuò)報(bào)風(fēng)險(xiǎn)的增加，最終將對(duì)注冊(cè)會(huì)計(jì)師可控的檢查風(fēng)險(xiǎn)降低提出更高的要求，審計(jì)工作難度明顯加大。

二、電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)的總體要求

1.財(cái)務(wù)報(bào)表審計(jì)目的的不變性

新頒布的《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1101號(hào)——財(cái)務(wù)報(bào)表審計(jì)的目標(biāo)和一般原則》規(guī)定，財(cái)務(wù)報(bào)表審計(jì)的目的是注冊(cè)會(huì)計(jì)師通過(guò)執(zhí)行審計(jì)工作對(duì)財(cái)務(wù)報(bào)表的合法性和公允性發(fā)表審計(jì)意見(jiàn)，注冊(cè)會(huì)計(jì)師執(zhí)行的審計(jì)工作能夠?qū)ω?cái)務(wù)報(bào)表整體不存在重大錯(cuò)報(bào)獲取合理保證。注冊(cè)會(huì)計(jì)師的審計(jì)意見(jiàn)旨在提高財(cái)務(wù)報(bào)表的可信賴程度。無(wú)論是傳統(tǒng)交易方式還是電子商務(wù)交易方式。財(cái)務(wù)報(bào)表審計(jì)的目的是不變的。特別需要強(qiáng)調(diào)的是：電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)需要對(duì)電子商務(wù)進(jìn)行考慮的目的是對(duì)財(cái)務(wù)報(bào)表發(fā)表恰當(dāng)?shù)膶徲?jì)意見(jiàn)，而非對(duì)電子商務(wù)系統(tǒng)或活動(dòng)本身提出鑒證結(jié)論或咨詢意見(jiàn)；注冊(cè)會(huì)計(jì)師的審計(jì)意見(jiàn)也不應(yīng)被視為是對(duì)被審計(jì)單位電子商務(wù)交易安全的一種保證。

2.控制測(cè)試更重要

電子商務(wù)環(huán)境下審計(jì)軌跡的瞬時(shí)性特征、無(wú)紙化環(huán)境及缺乏人員的干預(yù)導(dǎo)致風(fēng)險(xiǎn)的增加，使控制保證成為電子商務(wù)環(huán)境下最重要的測(cè)試環(huán)節(jié)。審計(jì)人員面對(duì)無(wú)紙化的審計(jì)軌跡及系統(tǒng)輸出的財(cái)務(wù)報(bào)告，為了對(duì)財(cái)務(wù)報(bào)告的公允性發(fā)表審計(jì)意見(jiàn)。必須著重收集足夠的審計(jì)證據(jù)，特別要通過(guò)大量的控制測(cè)試對(duì)控制環(huán)境進(jìn)行經(jīng)常性監(jiān)控，以確保電子商務(wù)財(cái)務(wù)報(bào)告的可信性。過(guò)去，審計(jì)人員一般針對(duì)一個(gè)時(shí)點(diǎn)的財(cái)務(wù)數(shù)據(jù)進(jìn)行大量的實(shí)質(zhì)性測(cè)試；而在電子商務(wù)條件下，則需要在評(píng)價(jià)被審計(jì)單位持續(xù)經(jīng)營(yíng)的基礎(chǔ)上，實(shí)施大量的有效的內(nèi)部控制測(cè)試措施，且審計(jì)人員必須能夠?qū)刂骑L(fēng)險(xiǎn)進(jìn)行合理的評(píng)價(jià)。

3.主要依賴計(jì)算機(jī)審計(jì)程序

在電子商務(wù)環(huán)境下，大量的證據(jù)存儲(chǔ)在肉眼看不見(jiàn)的磁性介質(zhì)上或在網(wǎng)絡(luò)傳播過(guò)程中，對(duì)這些證據(jù)，審計(jì)人員主要依賴計(jì)算機(jī)技術(shù)進(jìn)行獲取和審查。目前，主要的電子商務(wù)審計(jì)技術(shù)是ITF。ITF是建立在一個(gè)活動(dòng)數(shù)據(jù)文檔基礎(chǔ)上的程序。審計(jì)人員可以利用ITF對(duì)控制系統(tǒng)進(jìn)行交易測(cè)試，并且該項(xiàng)測(cè)試既不影響公司正常營(yíng)運(yùn)也不會(huì)導(dǎo)致財(cái)務(wù)數(shù)據(jù)的破缺。

4.重視審計(jì)風(fēng)險(xiǎn)

2006年2月頒布的審計(jì)準(zhǔn)則對(duì)審計(jì)風(fēng)險(xiǎn)模型進(jìn)行了重構(gòu)，審計(jì)風(fēng)險(xiǎn)取決于重大錯(cuò)報(bào)風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)。注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)實(shí)施審計(jì)程序，識(shí)別和評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)，并根據(jù)評(píng)估結(jié)果設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序。以控制檢查風(fēng)險(xiǎn)。電子商務(wù)環(huán)境下，來(lái)自被審計(jì)單位的經(jīng)營(yíng)風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)加大。財(cái)務(wù)報(bào)表存在重大錯(cuò)報(bào)的可能性上升。為此，注冊(cè)會(huì)計(jì)師應(yīng)通過(guò)了解被審計(jì)單位的電子商務(wù)環(huán)境以識(shí)別其重大錯(cuò)報(bào)風(fēng)險(xiǎn)，并根據(jù)評(píng)估的風(fēng)險(xiǎn)水平設(shè)計(jì)進(jìn)一步的應(yīng)對(duì)措施，特別是執(zhí)行恰當(dāng)?shù)目刂茰y(cè)試以判定內(nèi)部控制有效性對(duì)財(cái)務(wù)報(bào)表的影響。 轉(zhuǎn)貼于

三、電子商務(wù)條件下財(cái)務(wù)報(bào)表審計(jì)的應(yīng)對(duì)措施

1.了解被審計(jì)單位電子商務(wù)及對(duì)財(cái)務(wù)報(bào)表的影響

注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮電子商務(wù)導(dǎo)致的被審計(jì)單位經(jīng)營(yíng)環(huán)境的變化，以及識(shí)別出的對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的電子商務(wù)風(fēng)險(xiǎn)。在了解被審計(jì)單位及其環(huán)境時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮下列事項(xiàng)對(duì)財(cái)務(wù)報(bào)表的影響：一是業(yè)務(wù)活動(dòng)和所處行業(yè)。在了解被審計(jì)單位的業(yè)務(wù)活動(dòng)和所處行業(yè)時(shí)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)關(guān)注電子商務(wù)不具備貨物和服務(wù)等實(shí)體貿(mào)易所具有的清晰、固定的運(yùn)送路線。運(yùn)用電子商務(wù)的程度較高可能增大對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的經(jīng)營(yíng)風(fēng)險(xiǎn)等特征。二是電子商務(wù)戰(zhàn)略。被審計(jì)單位的電子商務(wù)戰(zhàn)略，包括在電子商務(wù)中運(yùn)用信息技術(shù)的方式以及對(duì)可接受風(fēng)險(xiǎn)水平的評(píng)估，可能對(duì)財(cái)務(wù)記錄的安全性和相關(guān)財(cái)務(wù)信息的完整性與可靠性產(chǎn)生影響。三是開(kāi)展電子商務(wù)的程度。不同的被審計(jì)單位可能以不同的方式開(kāi)展電子商務(wù)，隨著被審計(jì)單位開(kāi)展電子商務(wù)程度的加深，以及內(nèi)部系統(tǒng)更加集成化和復(fù)雜化，新的交易方式與傳統(tǒng)業(yè)務(wù)活動(dòng)的差異可能更加明顯，并可能導(dǎo)致新的風(fēng)險(xiǎn)。四是外包安排。為被審計(jì)單位服務(wù)的機(jī)構(gòu)采用和保持的某些政策、程序和記錄可能與被審計(jì)單位財(cái)務(wù)報(bào)表審計(jì)相關(guān)，注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1212號(hào)——對(duì)被審計(jì)單位使用服務(wù)機(jī)構(gòu)的考慮》的規(guī)定，考慮被審計(jì)單位的外包安排及相關(guān)風(fēng)險(xiǎn)的應(yīng)對(duì)措施，以確定其對(duì)審計(jì)的影響。

2.識(shí)別和評(píng)估電子商務(wù)相關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)和重大錯(cuò)報(bào)風(fēng)險(xiǎn)

在了解被審計(jì)單位環(huán)境基礎(chǔ)上，注冊(cè)會(huì)計(jì)師應(yīng)識(shí)別和評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)。電子商務(wù)環(huán)境下，因內(nèi)部控制制度缺陷和無(wú)效帶來(lái)的經(jīng)營(yíng)風(fēng)險(xiǎn)是產(chǎn)生財(cái)務(wù)報(bào)表重大錯(cuò)報(bào)風(fēng)險(xiǎn)的重要原因，所以注冊(cè)會(huì)計(jì)師應(yīng)特別關(guān)注其經(jīng)營(yíng)風(fēng)險(xiǎn)。與電子商務(wù)相關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn)有：(1)無(wú)法保證交易的完備性，尤其在缺少充分的審計(jì)軌跡(無(wú)論是紙介質(zhì)還是電子形式)時(shí)，該風(fēng)險(xiǎn)的影響將更大；(2)電子商務(wù)安全風(fēng)險(xiǎn)，包括顧客、員工和其他人士通過(guò)未經(jīng)授權(quán)的訪問(wèn)實(shí)施舞弊的可能性，以及病毒攻擊；(3)運(yùn)用不恰當(dāng)?shù)臅?huì)計(jì)政策，包括收入確認(rèn)、網(wǎng)站開(kāi)發(fā)成本等支出的處理、與產(chǎn)品質(zhì)量保證相關(guān)的預(yù)計(jì)負(fù)債的確認(rèn)、外幣折算等問(wèn)題；(4)未能遵守稅法和其他法律法規(guī)，尤其在通過(guò)互聯(lián)網(wǎng)開(kāi)展跨國(guó)或跨地區(qū)電子商務(wù)時(shí)更易出現(xiàn)此類情況；(5)無(wú)法保證僅以電子形式存在的合同具有約束力；(6)過(guò)度依賴電子商務(wù)；(7)系統(tǒng)和基礎(chǔ)架構(gòu)失效或崩潰。

另外，注冊(cè)會(huì)計(jì)師還應(yīng)從被審計(jì)單位的行業(yè)狀況、監(jiān)管環(huán)境、目標(biāo)與戰(zhàn)略、治理層和管理層特定意圖、復(fù)雜的聯(lián)營(yíng)或合資、重大的非常規(guī)交易、重大的關(guān)聯(lián)方交易、交易的重大不確定性、會(huì)計(jì)計(jì)量過(guò)程復(fù)雜和信息技術(shù)環(huán)境發(fā)生變化等事項(xiàng)來(lái)識(shí)別和評(píng)估其重大錯(cuò)報(bào)風(fēng)險(xiǎn)。

3.風(fēng)險(xiǎn)應(yīng)對(duì)程序

注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)針對(duì)評(píng)估的財(cái)務(wù)報(bào)表層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)確定總體應(yīng)對(duì)措施，并針對(duì)評(píng)估的認(rèn)定層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序，以將審計(jì)風(fēng)險(xiǎn)降至可接受的低水平。

針對(duì)評(píng)估的財(cái)務(wù)報(bào)表層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)主要采取下列總體應(yīng)對(duì)措施：(1)向項(xiàng)目組強(qiáng)調(diào)在收集和評(píng)價(jià)審計(jì)證據(jù)過(guò)程中保持職業(yè)懷疑態(tài)度的必要性；(2)分派更有經(jīng)驗(yàn)或具有特殊技能的審計(jì)人員。或利用專家的工作；(3)提供更多的督導(dǎo)；(4)在選擇進(jìn)一步審計(jì)程序時(shí)，應(yīng)當(dāng)注意使某些程序不被管理層預(yù)見(jiàn)或事先了解；(5)對(duì)擬實(shí)施審計(jì)程序的性質(zhì)、時(shí)間和范圍做出總體修改。

注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)針對(duì)評(píng)估的認(rèn)定層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序(包括控制測(cè)試和實(shí)質(zhì)性程序)，并具體考慮審計(jì)程序的性質(zhì)、時(shí)間和范圍。在電子商務(wù)環(huán)境下，注冊(cè)會(huì)計(jì)師僅實(shí)施實(shí)質(zhì)性程序獲取的審計(jì)證據(jù)一般無(wú)法將認(rèn)定層次重大錯(cuò)報(bào)風(fēng)險(xiǎn)降至可接受的低水平，應(yīng)當(dāng)實(shí)施相關(guān)的控制測(cè)試，以獲取控制運(yùn)行有效性的審計(jì)證據(jù)。注冊(cè)會(huì)計(jì)師進(jìn)行控制測(cè)試時(shí)應(yīng)當(dāng)特別考慮與電子商務(wù)相關(guān)的安全性控制、交易完備性控制和流程整合。具體實(shí)質(zhì)性程序包括檢查、觀察、詢問(wèn)、函證、重新計(jì)算和分析程序。函證是電子商務(wù)環(huán)境下證實(shí)交易真實(shí)的有力程序，而傳統(tǒng)審計(jì)條件下的檢查則顯得無(wú)能為力。

4.評(píng)價(jià)審計(jì)證據(jù)

第7篇

關(guān)鍵詞：商業(yè)銀行；電子商務(wù)；風(fēng)險(xiǎn)管理

商業(yè)銀行從事金融業(yè)務(wù)面臨著市場(chǎng)風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來(lái)，我國(guó)面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對(duì)象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過(guò)2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)

信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。

(一)以事件驅(qū)動(dòng)的初級(jí)階段時(shí)期

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問(wèn)題只涉及能訪問(wèn)終端的少數(shù)人。安全管理策略處于初級(jí)階段，由事件驅(qū)動(dòng)，沒(méi)有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開(kāi)始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對(duì)信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。

(二)標(biāo)準(zhǔn)化時(shí)期

企業(yè)開(kāi)始將安全問(wèn)題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。

(三)安全風(fēng)險(xiǎn)管理策略時(shí)期

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下：

1.安全風(fēng)險(xiǎn)管理成為主流趨勢(shì)；在安全管理策略的演進(jìn)過(guò)程中，技術(shù)和管理手段綜合統(tǒng)

一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對(duì)安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)，認(rèn)為信息安全問(wèn)題最終將歸結(jié)為風(fēng)險(xiǎn)管理問(wèn)題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。

2.安全風(fēng)險(xiǎn)管理的國(guó)際標(biāo)準(zhǔn)和各國(guó)的規(guī)范逐漸形成并趨于完善。國(guó)際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國(guó)標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國(guó)也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國(guó)貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國(guó)銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對(duì)國(guó)內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見(jiàn)。

3.利用外部專業(yè)化機(jī)構(gòu)對(duì)金融機(jī)構(gòu)的安全性評(píng)估已成為大部分國(guó)家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測(cè)、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對(duì)電子銀行的安全性進(jìn)行準(zhǔn)確評(píng)價(jià)和監(jiān)控。因此，大部分國(guó)家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行安全性進(jìn)行評(píng)估的辦法，加強(qiáng)對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。

4.在許多國(guó)家信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。

二、我國(guó)商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)

(一)系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無(wú)法形成一張全面有序的安全網(wǎng)絡(luò)。

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見(jiàn)的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評(píng)估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過(guò)程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過(guò)20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級(jí)別，將威脅所造成的影響也定性劃分為1～5級(jí)，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級(jí)別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無(wú)法量化、對(duì)比的問(wèn)題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無(wú)非是新興的商業(yè)模式對(duì)傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無(wú)法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問(wèn)題，站在金融領(lǐng)域本身來(lái)分析研究較少。這種狀況導(dǎo)致了對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無(wú)法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對(duì)于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。

(四)風(fēng)險(xiǎn)管理策略無(wú)法

依賴外部的信息安全管理行業(yè)

在發(fā)達(dá)國(guó)家，信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對(duì)電子銀行的安全性進(jìn)行評(píng)估的辦法，提高對(duì)電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國(guó)內(nèi)初步建立了國(guó)家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評(píng)估工作得到了一定重視，但與發(fā)達(dá)國(guó)家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱

我國(guó)商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門；但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距，風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門；風(fēng)險(xiǎn)的評(píng)估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無(wú)法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如，風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無(wú)法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開(kāi)放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中，經(jīng)過(guò)信息安全的風(fēng)險(xiǎn)評(píng)估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，然后進(jìn)行監(jiān)控和審計(jì)；尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入，從而開(kāi)始新一輪的風(fēng)險(xiǎn)管理過(guò)程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán)，安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來(lái)改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對(duì)資產(chǎn)進(jìn)行粗略的優(yōu)先級(jí)別排序的方法。實(shí)踐中，商業(yè)銀行對(duì)操作風(fēng)險(xiǎn)的管理與對(duì)電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對(duì)商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定，商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失，巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時(shí)，主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過(guò)數(shù)據(jù)庫(kù)將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來(lái)，利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。新晨

(三)將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)納入商業(yè)銀行總體風(fēng)險(xiǎn)管理范疇

將商業(yè)銀行所面臨的全部風(fēng)險(xiǎn)放在一個(gè)框架中考慮。傳統(tǒng)風(fēng)險(xiǎn)管理以及電子商務(wù)安全風(fēng)險(xiǎn)管理都是風(fēng)險(xiǎn)管理系統(tǒng)中子系統(tǒng)，二者相互聯(lián)系、相互影響，不可分割。嘗試借鑒信用風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)度量的方法與思想，短期內(nèi)將其與信用風(fēng)險(xiǎn)控制銜接，最終形成一個(gè)全面的商業(yè)銀行安全風(fēng)險(xiǎn)管理框架。

第8篇

【關(guān)鍵詞】電子商務(wù) 審計(jì)風(fēng)險(xiǎn) 風(fēng)險(xiǎn)控制

1電子商務(wù)概述

1.1電子商務(wù)的概念

對(duì)于電子商務(wù)的概念，目前國(guó)際上還未給出一個(gè)統(tǒng)一的定義，按照WTO的定義，電子商務(wù)就是公司利用網(wǎng)絡(luò)平臺(tái)進(jìn)行的產(chǎn)銷與財(cái)會(huì)等活動(dòng)，其內(nèi)涵不僅包括網(wǎng)絡(luò)上的商品交易行為，同時(shí)也包括了所有通過(guò)計(jì)算機(jī)你與通信技術(shù)來(lái)解決問(wèn)題、控制成本、提高產(chǎn)品附加值以及擴(kuò)大市場(chǎng)份額的商業(yè)運(yùn)營(yíng)活動(dòng)，例如以網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)企業(yè)物資的核對(duì)、進(jìn)貨、樣品展示、訂單處理及發(fā)貨、網(wǎng)絡(luò)付款等。首先，電子商務(wù)是通過(guò)現(xiàn)代信息技術(shù)實(shí)現(xiàn)了傳統(tǒng)商業(yè)的中間經(jīng)銷商核心功能，從而為買賣雙方節(jié)約了成本，實(shí)現(xiàn)了買賣雙方的共贏。其次，電子商務(wù)的性質(zhì)實(shí)際上就是一個(gè)不受時(shí)空限制的交易市場(chǎng)，讓市場(chǎng)的資源配置能力得到了顯著地提高，極大提高了商業(yè)活動(dòng)的效率。第三，電子商務(wù)的發(fā)展受到兩個(gè)方面因素的制約，一方面，其需要計(jì)算機(jī)與通訊技術(shù)的發(fā)展為其插上翅膀，另一方面，其無(wú)法脫離“商務(wù)”這一傳統(tǒng)人類活動(dòng)本質(zhì)內(nèi)容。電子商務(wù)的概念并不能簡(jiǎn)單的認(rèn)為是商務(wù)的電子化。現(xiàn)代電子商務(wù)早已脫離了初始階段將商品通過(guò)網(wǎng)絡(luò)平臺(tái)進(jìn)行交易初級(jí)模式，而是發(fā)展成為了一種“企業(yè)全方位信息化革命”的高級(jí)模式。即通過(guò)計(jì)算機(jī)與通信技術(shù)來(lái)解決問(wèn)題、控制成本、提高產(chǎn)品附加值以及擴(kuò)大市場(chǎng)份額的商業(yè)運(yùn)營(yíng)活動(dòng)。

1.2電子商務(wù)模式的分類

1.2.1B2B

B2B（BTB，即Business-to-Business）是指企業(yè)與企業(yè)之間通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息的交換、傳遞，開(kāi)展交易活動(dòng)的商業(yè)模式。它將企業(yè)內(nèi)部網(wǎng)和企業(yè)的產(chǎn)品及服務(wù)，通過(guò) B2B網(wǎng)站或移動(dòng)客戶端與客戶緊密結(jié)合起來(lái)，通過(guò)網(wǎng)絡(luò)的快速反應(yīng)，為客戶提供更好的服務(wù)，從而促進(jìn)企業(yè)的業(yè)務(wù)發(fā)展。

互聯(lián)網(wǎng)公司的頻繁倒閉、互聯(lián)網(wǎng)泡沫的破滅，轟轟烈烈的電子商務(wù)熱等等事件使得 B2B企業(yè)經(jīng)歷了發(fā)展、消弭到再?gòu)?fù)蘇的坎坷歷程。一路走來(lái)，B2B已日趨成熟，加之以中國(guó)適宜的大環(huán)境為依托。政府社會(huì)的大力支持、得天獨(dú)厚的行業(yè)優(yōu)勢(shì)和成熟的管理經(jīng)驗(yàn)，使得 B2B在各行各業(yè)中飛速發(fā)展，占據(jù)了電子商務(wù)的較高份額。服務(wù)平臺(tái)在降低企業(yè)成本、提高企業(yè)交易效率、推進(jìn)企業(yè)核心業(yè)務(wù)的發(fā)展上起到重要作用。

1.2.2B2C

B2C（Business-to-Customer），指直接面向消費(fèi)者銷售產(chǎn)品和服務(wù)商業(yè)零售模式。這種形式的電子商務(wù)一般以網(wǎng)絡(luò)零售業(yè)為主，主要借助于互聯(lián)網(wǎng)開(kāi)展在線銷售活動(dòng)。B2C即企業(yè)通過(guò)互聯(lián)網(wǎng)為消費(fèi)者提供網(wǎng)上商店，消費(fèi)者通過(guò)網(wǎng)絡(luò)在網(wǎng)上購(gòu)物、網(wǎng)上支付等消費(fèi)行為。電子商務(wù)節(jié)省了客戶和企業(yè)雙方的時(shí)間和空間，提高效率，得到人們認(rèn)同獲得迅速發(fā)展。B2C的商務(wù)模式主要代表是亞馬遜，國(guó)內(nèi)主流的電商品牌主要有天貓、京東、當(dāng)當(dāng)網(wǎng)等。

1.2.3C2C

C2C（Customer to Customer），是指?jìng)€(gè)人與個(gè)人之間的電子商務(wù)。C2C最為廣泛所知的是“淘寶”，模式還包括分類廣告、個(gè)性定制服務(wù)、個(gè)人物品二手物品的交易、虛擬資產(chǎn)的出售。在電子商務(wù)的諸多模式中，模式為消費(fèi)者個(gè)人提供了寬廣的網(wǎng)上交易空間，為消費(fèi)者提供了便利與實(shí)惠，使得電子商務(wù)發(fā)展逐步大眾化、平民化，是電子商務(wù)迅速發(fā)展的一個(gè)重要內(nèi)容。國(guó)內(nèi)比較有名的電商平臺(tái)是淘寶網(wǎng)、拍拍網(wǎng)、易趣網(wǎng)等。

1.2.4O2O

O2O（即Online To Offline），是指將線下的商務(wù)機(jī)會(huì)與互聯(lián)網(wǎng)結(jié)合，讓互聯(lián)網(wǎng)成為線下交易的平臺(tái)，這個(gè)概念最早來(lái)源于美國(guó)。O2O的概念非常廣泛，既可涉及到線上，又可涉及到線下，可以通稱為O2O。在線下進(jìn)行產(chǎn)品的銷售或服務(wù)的提供，通過(guò)互聯(lián)網(wǎng)來(lái)推廣宣傳，消費(fèi)者可以通過(guò)互聯(lián)網(wǎng)甄選需求，并且在線預(yù)訂、結(jié)算，之后進(jìn)行線下的實(shí)際消費(fèi)。甚至可以靈活地進(jìn)行線上預(yù)訂，線下交易、消費(fèi)。電商平臺(tái)主要體現(xiàn)在團(tuán)購(gòu)網(wǎng)站，包括美團(tuán)網(wǎng)、糯米網(wǎng)、大眾點(diǎn)評(píng)網(wǎng)等，團(tuán)購(gòu)滲透在我們生活中的吃喝玩樂(lè)。

1.3電子商務(wù)的基本流程

電子商務(wù)的基本流程可以用網(wǎng)絡(luò)商品直銷的流程來(lái)代表，消費(fèi)者賣方利用網(wǎng)絡(luò)商店形式開(kāi)展買賣活動(dòng)。這種在網(wǎng)上進(jìn)行的交易活動(dòng)最大的特點(diǎn)是買賣雙方直接在網(wǎng)上溝通，交易環(huán)節(jié)少、速度快、費(fèi)用低。其流程基本分為6個(gè)步驟：

（1）客戶在網(wǎng)絡(luò)平臺(tái)上檢索所需產(chǎn)品信息及評(píng)價(jià)，選擇意向產(chǎn)品進(jìn)入意向購(gòu)買產(chǎn)品區(qū)進(jìn)行候選，即放入電子商務(wù)平臺(tái)的“購(gòu)物車”中。

（2）客戶選定待選產(chǎn)品后，進(jìn)入“購(gòu)物車”中，確定所要購(gòu)買的產(chǎn)品。此時(shí)，電子商務(wù)平臺(tái)會(huì)自動(dòng)生成客戶所需要支付的金額。

（3）客戶通過(guò)電子商務(wù)平臺(tái)提供的即時(shí)通訊軟件與商家對(duì)產(chǎn)品交易的細(xì)節(jié)進(jìn)行詢問(wèn)。

（4）客戶設(shè)定自己的相關(guān)信息，主要包括收貨地址、收貨人姓名、收貨人聯(lián)系方式、支付方式以及所購(gòu)買的產(chǎn)品的型號(hào)、數(shù)目。

（5）客戶向電子商務(wù)企業(yè)支付貨款。支付方式有多種途徑。從收貨的時(shí)間前后分類，主要可分為貨到付款、預(yù)付款以及到貨確認(rèn)后由第三方轉(zhuǎn)款三種方式。

（6）客戶收到貨物后，檢查貨物是否完好，在確認(rèn)收貨后對(duì)商家貨物進(jìn)行評(píng)價(jià)。

2電子商務(wù)環(huán)境下面臨的審計(jì)風(fēng)險(xiǎn)

2.1電子商務(wù)審計(jì)

2.1.1審計(jì)的基本概念

審計(jì)通過(guò)多年不斷的完善和發(fā)展，至今已形成完備的科學(xué)體系。目前最普遍被認(rèn)可的審計(jì)概念，是美國(guó)會(huì)計(jì)學(xué)會(huì)（AAA）的審計(jì)概念委員會(huì)在發(fā)表的《基本審計(jì)概念說(shuō)明》，將審計(jì)定義為：“審計(jì)是一個(gè)系統(tǒng)化過(guò)程，即通過(guò)客觀地獲取和評(píng)價(jià)有關(guān)經(jīng)濟(jì)活動(dòng)與經(jīng)濟(jì)事項(xiàng)認(rèn)定的證據(jù)，以證實(shí)這些認(rèn)定與既定標(biāo)準(zhǔn)的符合程度，并將結(jié)果傳達(dá)給有關(guān)使用者。”

注冊(cè)會(huì)計(jì)師執(zhí)行審計(jì)工作，是企業(yè)提高財(cái)務(wù)信息的真實(shí)度、降低財(cái)務(wù)風(fēng)險(xiǎn)的有效手段。注冊(cè)會(huì)計(jì)師在審計(jì)工作中所發(fā)揮的作用就是，他們出具的審計(jì)意見(jiàn)可以提高財(cái)務(wù)報(bào)表信息的可靠性或可信度。在整個(gè)審計(jì)監(jiān)督體系中，注冊(cè)會(huì)計(jì)師審計(jì)相對(duì)于政府審計(jì)和內(nèi)部審計(jì)，占據(jù)更重要地位，本文所探討的審計(jì)，均為注冊(cè)會(huì)計(jì)師（CPA）審計(jì)范疇。

2.1.2電子商務(wù)環(huán)境下的審計(jì)

電子商務(wù)環(huán)境下審計(jì)是指審計(jì)人員對(duì)網(wǎng)絡(luò)上所進(jìn)行的經(jīng)濟(jì)活動(dòng)和信息系統(tǒng)的安全性進(jìn)行監(jiān)督和評(píng)價(jià)，不僅對(duì)網(wǎng)上的交易、支付、清算等各項(xiàng)業(yè)務(wù)進(jìn)行審查和監(jiān)督，而且針對(duì)網(wǎng)上容易發(fā)生的各種不安全現(xiàn)象進(jìn)行安全性評(píng)定以及提出要求。

2.1.3電子商務(wù)環(huán)境下審計(jì)的特點(diǎn)

（1）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。電子商務(wù)在網(wǎng)絡(luò)中開(kāi)展，其經(jīng)濟(jì)交易數(shù)據(jù)完全電子化和無(wú)紙化，在這里傳統(tǒng)的審計(jì)線索被，電磁化的審計(jì)線索取代。審計(jì)人員必須充分應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)開(kāi)展審計(jì)，否則對(duì)網(wǎng)絡(luò)的數(shù)據(jù)庫(kù)審計(jì)和許多實(shí)質(zhì)性測(cè)試和符合性測(cè)試無(wú)法實(shí)施。

（2）交易的執(zhí)行與信息處理的數(shù)據(jù)庫(kù)。在科技日益發(fā)展的今天，隨著電子商務(wù)的不斷普及，企業(yè)經(jīng)濟(jì)事項(xiàng)（含會(huì)計(jì)事項(xiàng)）及其相關(guān)數(shù)據(jù)基本可由計(jì)算機(jī)自動(dòng)化數(shù)據(jù)處理形成數(shù)據(jù)庫(kù)。審計(jì)也必須隨之改變建立一套相應(yīng)的數(shù)據(jù)處理系統(tǒng)。

（3）強(qiáng)調(diào)內(nèi)部控制制度的重要性。網(wǎng)絡(luò)化的計(jì)算機(jī)信息系統(tǒng)不斷發(fā)展，電算化軟件的普及，紙質(zhì)憑證將會(huì)越來(lái)越少，計(jì)算機(jī)管理與操作人員對(duì)各種數(shù)據(jù)的收集與處理上有很大的隨機(jī)性和專斷性，所以內(nèi)部控制將會(huì)變得越來(lái)越重要。

2.2電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)

2.2.1審計(jì)風(fēng)險(xiǎn)的概念

《美國(guó)審計(jì)準(zhǔn)則說(shuō)明》給出了審計(jì)風(fēng)險(xiǎn)的定義：“風(fēng)險(xiǎn)是審計(jì)人員對(duì)財(cái)務(wù)報(bào)表中的可能存在的重大錯(cuò)報(bào)，在非有意的情況下沒(méi)有做出適當(dāng)?shù)男拚龑徲?jì)意見(jiàn)。”中國(guó)審計(jì)人員協(xié)會(huì)公布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》中對(duì)審計(jì)風(fēng)險(xiǎn)定義為：“審計(jì)風(fēng)險(xiǎn)是指財(cái)務(wù)報(bào)表存在重大錯(cuò)誤或漏報(bào)，而審計(jì)人員在執(zhí)行審計(jì)工作后未能指出這些錯(cuò)誤或漏報(bào)，從而發(fā)表不恰當(dāng)審計(jì)意見(jiàn)的可能性。”以上兩個(gè)定義大體相同，其主要包括兩方面的含義：一是企業(yè)發(fā)生錯(cuò)誤或漏報(bào)的，未能公允的反映出被審計(jì)單位的財(cái)務(wù)狀況、經(jīng)營(yíng)成果的財(cái)務(wù)報(bào)表，注冊(cè)會(huì)計(jì)師在執(zhí)行審計(jì)工作時(shí)未能察覺(jué)，認(rèn)為其公允，發(fā)表了無(wú)保留意見(jiàn)的審計(jì)報(bào)告；二是被審計(jì)單位的財(cái)務(wù)報(bào)表本身是公允的，但注冊(cè)會(huì)計(jì)師認(rèn)為錯(cuò)誤，發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見(jiàn)。

2.2.2電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)類型

電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)指的是在當(dāng)前網(wǎng)絡(luò)系統(tǒng)的大環(huán)境下，由于審計(jì)人員對(duì)審計(jì)證據(jù)和審計(jì)線索的判斷和分析是通過(guò)信息化的審計(jì)技術(shù)或者財(cái)務(wù)技術(shù)，而導(dǎo)致會(huì)計(jì)報(bào)表出現(xiàn)重大錯(cuò)報(bào)和漏報(bào)，最終導(dǎo)致審計(jì)人員在審計(jì)之后發(fā)表不恰當(dāng)?shù)膶徲?jì)意見(jiàn)的可能性。網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)一般包括以下幾種類型：

（1）數(shù)據(jù)高度集中于網(wǎng)絡(luò)系統(tǒng)，財(cái)務(wù)數(shù)據(jù)流程過(guò)程中的簽章等傳統(tǒng)手段不再存在，非法侵入網(wǎng)絡(luò)的人可能不留痕跡將數(shù)據(jù)非法修改、刪除、隱匿、轉(zhuǎn)移和偽造原始數(shù)據(jù)，審計(jì)難度加大從而使審計(jì)風(fēng)險(xiǎn)增加。

（2）支付手段多變，主要以電子貨幣（如電子現(xiàn)金、電子支票、電子信用卡等）進(jìn)行交易，審計(jì)人員很難判斷交易是否真實(shí)，貨幣的收付是否真實(shí)。

（3）交易商結(jié)成的數(shù)據(jù)廣泛集中于網(wǎng)絡(luò)平臺(tái)進(jìn)行交易和決策，系統(tǒng)之間相互影響產(chǎn)生連鎖反應(yīng)，加大了審計(jì)風(fēng)險(xiǎn)。

（4）內(nèi)部人員的操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)。操作程序規(guī)范性不強(qiáng)、操作人員缺乏防范意識(shí)是操作風(fēng)險(xiǎn)產(chǎn)生的兩大主要原因。業(yè)的內(nèi)部管理人員有時(shí)也會(huì)對(duì)會(huì)計(jì)數(shù)據(jù)進(jìn)行非法訪問(wèn)、篡改，甚至泄密和破壞。

（5）計(jì)算機(jī)處理的集中性和連貫性使職責(zé)分工的約束機(jī)制可能失效。

（6）數(shù)據(jù)存儲(chǔ)載體的改變和共存程度的提高使得傳統(tǒng)交易方式下的賬簿控制體系失去作用。

（7）電子商務(wù)技術(shù)的發(fā)展已超出現(xiàn)有法律體系的規(guī)范，交易的合法性不易確定。

3電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的成因及控制對(duì)策

3.1環(huán)境成因分析及控制對(duì)策

3.1.1電子商務(wù)環(huán)境

在傳統(tǒng)企業(yè)的審計(jì)中，被審計(jì)單位的會(huì)計(jì)資料能夠提供完整的審計(jì)證據(jù)。而在電子商務(wù)的環(huán)境下，被審計(jì)單位與供貨商和消費(fèi)者之間的依賴性增強(qiáng)，在電子商務(wù)運(yùn)行的過(guò)程中人為干預(yù)的狀況減少，這使得審計(jì)難度上升。

對(duì)此可以加強(qiáng)網(wǎng)絡(luò)審計(jì)的立法準(zhǔn)則。電子商務(wù)審計(jì)同傳統(tǒng)的審計(jì)一樣需要以完整的審計(jì)證據(jù)為根基實(shí)施審計(jì)，在如今的電子商務(wù)環(huán)境下我們需要制定一系列的專門的網(wǎng)絡(luò)法律，對(duì)網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范做出明文規(guī)定，以使得我國(guó)網(wǎng)絡(luò)審計(jì)的運(yùn)作更加規(guī)范，更有保障。

3.1.2網(wǎng)絡(luò)安全問(wèn)題

在電子商務(wù)運(yùn)行過(guò)程中，商家、消費(fèi)者、支付方之間通過(guò)網(wǎng)絡(luò)相互聯(lián)系，購(gòu)買、支付等一系列商務(wù)活動(dòng)都會(huì)受到網(wǎng)絡(luò)安全的威脅。例如信息可能被篡改、信息可能會(huì)被攔截、信息可能不真實(shí)的情況會(huì)增加。注冊(cè)會(huì)計(jì)師無(wú)法或得真實(shí)可靠的審計(jì)證據(jù)無(wú)疑增加了審計(jì)難度、審計(jì)風(fēng)險(xiǎn)。

審計(jì)人員可以制定有針對(duì)性的審計(jì)方法和技術(shù)來(lái)解決安全問(wèn)題給審計(jì)帶來(lái)的困難。例如嵌入式測(cè)試設(shè)備、審計(jì)數(shù)據(jù)實(shí)時(shí)追蹤技術(shù)、擴(kuò)展性記錄等。嵌入式測(cè)試設(shè)備是指審計(jì)人員將所提供的程序代碼按所決定的嵌入點(diǎn)與客戶的處理程序合成一體，來(lái)執(zhí)行審計(jì)程序，測(cè)試控制情況。最終的審計(jì)結(jié)果可以將復(fù)雜的審計(jì)數(shù)據(jù)匯總成一份簡(jiǎn)單的文件報(bào)告，以此作為會(huì)計(jì)審計(jì)的軌跡，便于復(fù)查，注冊(cè)會(huì)計(jì)師用來(lái)確保審計(jì)程序的執(zhí)行情況趨于正常。審計(jì)數(shù)據(jù)實(shí)時(shí)追蹤技術(shù)。審計(jì)機(jī)構(gòu)可以利用專門的網(wǎng)絡(luò)追蹤軟件，對(duì)審計(jì)數(shù)據(jù)實(shí)施及時(shí)的追蹤，以防止他人非法篡改信息數(shù)據(jù)。同時(shí)，還可以對(duì)操作人員的操作行為實(shí)施監(jiān)控，提高審計(jì)人員的自覺(jué)性和規(guī)范性。擴(kuò)展性記錄。擴(kuò)展性記錄是指在應(yīng)用系統(tǒng)的業(yè)務(wù)記錄中添加審計(jì)元素，擴(kuò)充了業(yè)務(wù)數(shù)據(jù)的內(nèi)容的同時(shí)使審計(jì)線索變得完整。審計(jì)人員可以通過(guò)抽取的方式對(duì)這些數(shù)據(jù)進(jìn)行審查。

3.1.3法律法規(guī)體系及準(zhǔn)則

電子商務(wù)需要一套完整的法律法規(guī)體系，要涉及電子簽名的合同法、身份辨認(rèn)程序、電子文件規(guī)范、及稅法等等的方方面面。因?yàn)殡娮咏灰椎牟灰?guī)范會(huì)直接導(dǎo)致審計(jì)風(fēng)增加。我國(guó)已制定《中華人民共和國(guó)注冊(cè)會(huì)計(jì)師法》和《中國(guó)注冊(cè)會(huì)計(jì)師獨(dú)立審計(jì)準(zhǔn)則》等相關(guān)規(guī)范。但面對(duì)電子商務(wù)環(huán)境，由于審計(jì)證據(jù)、審計(jì)范圍都發(fā)生變化，過(guò)去的準(zhǔn)則規(guī)范并不能完全適應(yīng)當(dāng)今的變化，注冊(cè)會(huì)計(jì)師沒(méi)有特定的審計(jì)標(biāo)準(zhǔn)，這必然會(huì)增加審計(jì)風(fēng)險(xiǎn)。

制定符合中國(guó)現(xiàn)狀的網(wǎng)絡(luò)審計(jì)準(zhǔn)則，一方面要能繼續(xù)保持審計(jì)人員執(zhí)行審計(jì)業(yè)務(wù)的獨(dú)立、公正、客觀的要求。另一方面要適應(yīng)電子商務(wù)環(huán)境，在對(duì)象、線索、方法、流程、結(jié)果等各方面相對(duì)于傳統(tǒng)審計(jì)都發(fā)生了變化的情況下，規(guī)范審計(jì)的以網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書(shū)、管理說(shuō)明書(shū)、審計(jì)報(bào)告等電子文件的合法化。

3.2審計(jì)對(duì)象成因分析及控制對(duì)策

3.2.1電子數(shù)據(jù)信息

在電子商務(wù)的交易形勢(shì)下，交易雙方利用電子郵件和電子數(shù)據(jù)交換（EDI）的形式來(lái)傳遞交易信息。傳統(tǒng)經(jīng)濟(jì)業(yè)務(wù)模式下的紙質(zhì)數(shù)據(jù)被電子數(shù)據(jù)所替代，電子數(shù)據(jù)的易消失性和易破壞性，以及電子數(shù)據(jù)的法律效力問(wèn)題都將是注冊(cè)會(huì)計(jì)師需要關(guān)注的重點(diǎn)。對(duì)此我國(guó)可以鼓勵(lì)發(fā)展第三方物流，使第三方物流成為我國(guó)物流業(yè)的主體，這樣不僅有利于提高物流企業(yè)的社會(huì)化和專業(yè)化水平，還有利于電子商務(wù)企業(yè)節(jié)省資源，集中力量發(fā)展自己的優(yōu)勢(shì)項(xiàng)目。

3.2.2內(nèi)部控制

電子商務(wù)企業(yè)在內(nèi)部控制方面的變化主要如下：一是控制形式由手工控制轉(zhuǎn)化為手工控制和計(jì)算機(jī)控制相結(jié)合，部分內(nèi)部控制可以由計(jì)算機(jī)自動(dòng)進(jìn)行；二是產(chǎn)生新的內(nèi)部控制點(diǎn)，使內(nèi)部控制更加復(fù)雜。注冊(cè)會(huì)計(jì)師除了對(duì)會(huì)計(jì)人員及其工作、信息處理的方式和程序進(jìn)行分析外，還要對(duì)計(jì)算機(jī)硬件、軟件、程序等進(jìn)行控制；三是內(nèi)部控制制度發(fā)生改變。傳統(tǒng)手工記賬形式下總賬與明細(xì)賬相互牽制制度，憑證經(jīng)多人復(fù)核的形式已經(jīng)不存在，會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制中，數(shù)據(jù)的一系列處理都統(tǒng)一由計(jì)算機(jī)完成。因此，注冊(cè)會(huì)計(jì)師檢查的重點(diǎn)由財(cái)務(wù)部門轉(zhuǎn)移到了電子數(shù)據(jù)處理部門。

為了加強(qiáng)企業(yè)內(nèi)部控制，保護(hù)數(shù)據(jù)安全，并使審計(jì)人員能夠獲得完整、真實(shí)的會(huì)計(jì)數(shù)據(jù)，降低審計(jì)人員的審計(jì)風(fēng)險(xiǎn)，可以使用的方法包括：（1）對(duì)公司的硬件設(shè)備、軟件設(shè)施進(jìn)行檢查，對(duì)其設(shè)置用戶管理權(quán)限；（2）對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行外部訪問(wèn)設(shè)置，以便于實(shí)時(shí)監(jiān)控；（3）在業(yè)務(wù)流程上，應(yīng)強(qiáng)化信息的輸入、處理、控制、輸出控制。對(duì)關(guān)鍵的業(yè)務(wù)實(shí)施敏感業(yè)務(wù)控制；（4）對(duì)內(nèi)部的系統(tǒng)維護(hù)和系統(tǒng)人員應(yīng)嚴(yán)格分離，并定期進(jìn)行人員培訓(xùn)，防止操作失誤和舞弊行為的發(fā)生。

3.3審計(jì)主體成因分析

3.3.1審計(jì)人員

傳統(tǒng)審計(jì)的賬賬核對(duì)、賬證核對(duì)、賬表核對(duì)等重要的會(huì)計(jì)工作，而在電子商務(wù)環(huán)境下，企業(yè)以網(wǎng)絡(luò)信息系統(tǒng)為核心進(jìn)行賬務(wù)處理，原始憑證、記賬憑證、會(huì)計(jì)報(bào)表等同屬于一個(gè)數(shù)據(jù)庫(kù)，這都對(duì)會(huì)計(jì)師提出了更高的要求。部分會(huì)計(jì)師缺乏計(jì)算機(jī)技術(shù)，對(duì)電子商務(wù)的知識(shí)了解較少，從而不能有效的識(shí)別和評(píng)價(jià)企業(yè)的風(fēng)險(xiǎn)和內(nèi)部控制。除此之外，一部分審計(jì)人員盲目信任網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的安全可靠性，在審計(jì)過(guò)程中不能保持獨(dú)立性和謹(jǐn)慎性，難以提出客觀的審計(jì)結(jié)果。審計(jì)人員的職業(yè)道德水平對(duì)審計(jì)工作質(zhì)量起著關(guān)鍵性的作用，經(jīng)濟(jì)社會(huì)的快速發(fā)展對(duì)網(wǎng)絡(luò)審計(jì)工作提出了更高的要求。在新的環(huán)境下審計(jì)人員更要審計(jì)人員更要謙虛謹(jǐn)慎、獨(dú)立客觀不斷提高自身的職業(yè)道德水平和專業(yè)素質(zhì)能力。

3.3.2審計(jì)的技術(shù)和方法

從目前的會(huì)計(jì)師事務(wù)所處理審計(jì)實(shí)務(wù)過(guò)程來(lái)看，大部分會(huì)計(jì)師事務(wù)所仍然使用繞過(guò)計(jì)算機(jī)審計(jì)的方法，要求電子商務(wù)企業(yè)將所有的原始憑證、記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表打印輸出，通過(guò)手工操作的方式提出審計(jì)意見(jiàn)，做出審計(jì)結(jié)論。但是，當(dāng)電子數(shù)據(jù)在生成時(shí)就發(fā)生故意篡改、舞弊的行為，那么由原始的電子數(shù)據(jù)所派生出的會(huì)計(jì)憑證、會(huì)計(jì)報(bào)表的數(shù)據(jù)等也會(huì)出錯(cuò)，不能作為可靠的審計(jì)證據(jù)。傳統(tǒng)的審計(jì)方法無(wú)法對(duì)網(wǎng)絡(luò)交易的經(jīng)濟(jì)數(shù)據(jù)進(jìn)行追蹤審查，這也會(huì)帶來(lái)審計(jì)風(fēng)險(xiǎn)。由于電子商務(wù)環(huán)境的變化，大部分企業(yè)的主要會(huì)計(jì)數(shù)據(jù)形成信息化的數(shù)據(jù)庫(kù)，信息的真實(shí)性受到質(zhì)疑。因此，審計(jì)人員關(guān)注的重點(diǎn)是企業(yè)的數(shù)據(jù)庫(kù)，獲取到最原始的數(shù)據(jù)，確保其真實(shí)性和有效性。

4結(jié)論

第9篇

關(guān)鍵詞：電子商務(wù) 審計(jì)問(wèn)題 建議

電子商務(wù)環(huán)境下審計(jì)面臨的問(wèn)題

審計(jì)環(huán)境問(wèn)題

對(duì)傳統(tǒng)商務(wù)活動(dòng)的審查，法律上最有效的證據(jù)是記錄業(yè)務(wù)發(fā)生的原件，即憑證、賬冊(cè)和報(bào)表，并以此作為審計(jì)的依據(jù)。在手工會(huì)計(jì)環(huán)境下，企業(yè)從原始憑證到報(bào)表每一步都有文字記錄，都有經(jīng)手人簽字，整套賬務(wù)系統(tǒng)都保存在紙介質(zhì)中，以便審閱，這些紙質(zhì)原件的數(shù)據(jù)若被修改很容易辨別出修改的線索和痕跡。因此，對(duì)傳統(tǒng)商務(wù)活動(dòng)的審計(jì)是以審查企業(yè)的賬冊(cè)憑證為基礎(chǔ)的。

在電子商務(wù)環(huán)境下，客戶可以從網(wǎng)上了解商品、詢問(wèn)價(jià)格、簽訂合同、發(fā)送訂單，企業(yè)可以通過(guò)網(wǎng)絡(luò)確認(rèn)交易、出口報(bào)關(guān)、傳遞發(fā)貨單，劃賬結(jié)匯。經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生的原始憑證以電磁信息的形式在網(wǎng)上傳遞并保存，并且這種網(wǎng)上憑據(jù)的數(shù)字又具有隨時(shí)被修改而不留痕跡的可能，這將使現(xiàn)行的會(huì)計(jì)因沒(méi)有直接的實(shí)物對(duì)象而失去可靠的審計(jì)基礎(chǔ)，使審計(jì)環(huán)境中不定因素增加。

審計(jì)線索問(wèn)題

在傳統(tǒng)商務(wù)活動(dòng)中，每筆交易都形成一個(gè)完整的審計(jì)軌跡，交易的每一個(gè)環(huán)節(jié)都有文字記錄，都有經(jīng)手人簽字，審計(jì)人員可以從原始憑證開(kāi)始，對(duì)交易事項(xiàng)進(jìn)行追蹤，一直到報(bào)表為止；也可以從對(duì)報(bào)表的分析開(kāi)始，一直追溯到原始憑證，從而形成了順查、逆查等審計(jì)方法，審計(jì)線索十分清楚。

在電子商務(wù)中，主要通過(guò)計(jì)算機(jī)進(jìn)行審計(jì)，傳統(tǒng)的單據(jù)、紙質(zhì)記錄被磁盤(pán)、磁帶、光盤(pán)等電子數(shù)據(jù)取而代之，完全喪失了傳統(tǒng)的審計(jì)軌跡，并且這些線索還具有被無(wú)痕刪改、不能永久保存等缺點(diǎn)。因此，網(wǎng)絡(luò)審計(jì)要求企業(yè)網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)在設(shè)計(jì)時(shí)必須留有充分的審計(jì)線索。這樣，不僅增加了審計(jì)調(diào)查取證的難度，而且也給審計(jì)人員造成了心理上壓力。

審計(jì)風(fēng)險(xiǎn)問(wèn)題

傳統(tǒng)審計(jì)中，注冊(cè)會(huì)計(jì)師主要通過(guò)評(píng)審被審單位內(nèi)部控制制度來(lái)確定實(shí)質(zhì)性測(cè)試的性質(zhì)、時(shí)間和范圍，以此將審計(jì)風(fēng)險(xiǎn)降到最低，由于企業(yè)內(nèi)部控制制度的有效性、完善性等特點(diǎn)，對(duì)傳統(tǒng)會(huì)計(jì)的審計(jì)有據(jù)可查，較易檢測(cè)。

在電子商務(wù)環(huán)境下，傳統(tǒng)的會(huì)計(jì)崗位職責(zé)被打破，審計(jì)借助計(jì)算機(jī)網(wǎng)絡(luò)等對(duì)網(wǎng)上經(jīng)濟(jì)活動(dòng)及其紀(jì)錄進(jìn)行審計(jì)，就必然要對(duì)網(wǎng)絡(luò)的安全性、可靠性、準(zhǔn)確性產(chǎn)生依賴。內(nèi)部控制制度發(fā)生了變更與轉(zhuǎn)移，安全已不是企業(yè)內(nèi)部所能完全控制的。電子商務(wù)引起的技術(shù)性風(fēng)險(xiǎn)可能使審計(jì)風(fēng)險(xiǎn)中的固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)增大。

審計(jì)范圍問(wèn)題

審計(jì)范圍是指針對(duì)特定審計(jì)對(duì)象所開(kāi)展的審計(jì)實(shí)踐活動(dòng)在空間上所達(dá)到的廣度。傳統(tǒng)審計(jì)主要是對(duì)被審單位特定時(shí)期內(nèi)的會(huì)計(jì)報(bào)表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動(dòng)的審計(jì)。

電子商務(wù)環(huán)境下，除了對(duì)傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外，還需要對(duì)系統(tǒng)開(kāi)發(fā)以及控制、運(yùn)行環(huán)境進(jìn)行審查。對(duì)系統(tǒng)開(kāi)發(fā)的審計(jì)。電子商務(wù)系統(tǒng)特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對(duì)網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠；對(duì)內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)。包括硬件系統(tǒng)的審計(jì)，軟件系統(tǒng)的審計(jì)，人員組織及內(nèi)部控制系統(tǒng)的審計(jì)；對(duì)外部網(wǎng)及相關(guān)單位的審計(jì)。包括審查網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。

審計(jì)方法與程序問(wèn)題

傳統(tǒng)的審計(jì)程序通常是：接受委托-簽訂業(yè)務(wù)約定書(shū)-調(diào)查了解被審單位的內(nèi)部控制情況-對(duì)擬信賴的內(nèi)部控制進(jìn)行符合性測(cè)試-實(shí)質(zhì)性測(cè)試。

在對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì)時(shí)，由于電子商務(wù)改變了審計(jì)的環(huán)境、審計(jì)的內(nèi)容，所以，審計(jì)的程序也相應(yīng)改變。這主要表現(xiàn)在對(duì)電子商務(wù)活動(dòng)進(jìn)行審計(jì)時(shí)，所有測(cè)試都必須在不改變數(shù)據(jù)庫(kù)或記錄的條件下進(jìn)行。由于網(wǎng)絡(luò)系統(tǒng)的持續(xù)運(yùn)行，使得審計(jì)人員很難在某一特定時(shí)間內(nèi)對(duì)被審單位進(jìn)行大規(guī)模的測(cè)試，同時(shí)由于系統(tǒng)實(shí)時(shí)性、高速性和處理程序的復(fù)雜性，使得審計(jì)人員很難對(duì)經(jīng)過(guò)測(cè)試后的系統(tǒng)重新進(jìn)行復(fù)原。

審計(jì)人員的素質(zhì)問(wèn)題

傳統(tǒng)審計(jì)的賬賬核對(duì)、賬證核對(duì)、帳表核對(duì)等重要的審計(jì)工作，必須由具有豐富財(cái)會(huì)知識(shí)和經(jīng)驗(yàn)的審計(jì)人員完成。

實(shí)現(xiàn)電子商務(wù)以后，由于審計(jì)線索、內(nèi)部控制、審計(jì)內(nèi)容、審計(jì)方法與技術(shù)的改變，決定了對(duì)審計(jì)人員要求的提高。

促進(jìn)電子商務(wù)審計(jì)發(fā)展的建議

提高審計(jì)人員的素質(zhì)

在電子商務(wù)環(huán)境下，審計(jì)人員不僅要有豐富的審計(jì)知識(shí)，而且要掌握一定的計(jì)算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)知識(shí)與技能。只有全面提高審計(jì)人員的業(yè)務(wù)素質(zhì)和工作能力，才能滿足電子商務(wù)審計(jì)工作的需要。具體措施：培養(yǎng)審計(jì)人員具備全面系統(tǒng)的基礎(chǔ)知識(shí)和專業(yè)知識(shí)。要培養(yǎng)審計(jì)人員具備終生學(xué)習(xí)的能力。在會(huì)計(jì)教育上，實(shí)現(xiàn)從傳統(tǒng)教育向現(xiàn)代化教育的轉(zhuǎn)化，具備多元化的知識(shí)結(jié)構(gòu)和相應(yīng)的能力水平。實(shí)現(xiàn)課程體系和教材內(nèi)容的科學(xué)化、合理化。搞好在職審計(jì)人員的培訓(xùn)工作。

加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)審計(jì)

電子商務(wù)與電子貨幣、電子支付、電子結(jié)算的發(fā)展，帶來(lái)了一個(gè)十分嚴(yán)峻的問(wèn)題就是安全性和內(nèi)部控制問(wèn)題。利用計(jì)算機(jī)技術(shù)、現(xiàn)代通訊技術(shù)和網(wǎng)絡(luò)技術(shù)對(duì)金融電子化系統(tǒng)侵犯具有世界性的發(fā)展趨勢(shì)。防范金融風(fēng)險(xiǎn)，保證電子商務(wù)安全，加強(qiáng)計(jì)算機(jī)系統(tǒng)的審計(jì)是審計(jì)工作者的頭等大事。在電子商務(wù)中，審計(jì)人員要根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗(yàn)，運(yùn)用相應(yīng)的審計(jì)手段，對(duì)數(shù)據(jù)的不安全因素進(jìn)行審計(jì)。審查操作人員是否通過(guò)篡改程序和數(shù)據(jù)文件導(dǎo)致會(huì)計(jì)數(shù)據(jù)的不真實(shí)、不可靠、不準(zhǔn)確或以此達(dá)到某種非法目的；審查系統(tǒng)用戶或數(shù)據(jù)保管人員是否把本企業(yè)會(huì)計(jì)信息通過(guò)磁盤(pán)、磁帶、光盤(pán)或網(wǎng)絡(luò)等介質(zhì)透露給競(jìng)爭(zhēng)對(duì)手以竊取或篡改商業(yè)秘密、非法轉(zhuǎn)移電子資金和數(shù)據(jù)泄密等；審查網(wǎng)絡(luò)信息鏈中的假冒行為；對(duì)網(wǎng)絡(luò)黑客、計(jì)算機(jī)病毒以及操作人員通過(guò)非法修改、銷毀輸出信息以達(dá)到獲取私人利益目的的系統(tǒng)不安全因素進(jìn)行控制。

建立適應(yīng)電子商務(wù)發(fā)展的審計(jì)方法與程序

對(duì)電子商務(wù)審計(jì)除了使用傳統(tǒng)審計(jì)方法和以計(jì)算機(jī)為主的網(wǎng)絡(luò)審計(jì)軟件系統(tǒng)進(jìn)行輔助審計(jì)外，更有效的是有針對(duì)性的自身所特有的方法體系。包括實(shí)時(shí)監(jiān)測(cè)，電子函證，遠(yuǎn)程審查，實(shí)時(shí)測(cè)試、勾稽關(guān)系測(cè)試等具體的審計(jì)技術(shù)手段。實(shí)時(shí)監(jiān)測(cè)。檢測(cè)數(shù)據(jù)處理系統(tǒng)的數(shù)據(jù)處理是否正確。審計(jì)人員可以任意選取部分資料，在被審計(jì)單位數(shù)據(jù)處理系統(tǒng)中運(yùn)行，將運(yùn)行結(jié)果與人工計(jì)算相比較，據(jù)以確定處理系統(tǒng)所處理的數(shù)據(jù)的正確性。電子函證、遠(yuǎn)程審查。在電子商務(wù)審計(jì)過(guò)程中，Internet函證將成為審計(jì)人員證實(shí)交易真實(shí)性和完整性的主要方式。審計(jì)人員通過(guò)電子郵件就可實(shí)現(xiàn)遠(yuǎn)程的函證工作，并且可以迅速地得到回函。但審計(jì)人員應(yīng)對(duì)回函進(jìn)行鑒定以確定其真?zhèn)危懦切┨摷俸蛺阂獾幕睾＿m時(shí)測(cè)試。抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸，檢查由于線路噪音造成數(shù)據(jù)失真的可能性；檢查有關(guān)的數(shù)據(jù)通訊記錄，證實(shí)所有的數(shù)據(jù)接受是否有序、正確；通過(guò)假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求，測(cè)試通訊回應(yīng)技術(shù)的運(yùn)行情況。勾稽關(guān)系測(cè)試。在勾稽測(cè)試時(shí)，審計(jì)人員不僅需要測(cè)試報(bào)表之間數(shù)據(jù)的勾稽關(guān)系，還要關(guān)注各重要項(xiàng)目的報(bào)表數(shù)據(jù)與明細(xì)賬之間的勾稽關(guān)系。有時(shí)，審計(jì)人員需要采用逆向檢查的方法，從報(bào)表數(shù)據(jù)開(kāi)始一直追溯到電子原始數(shù)據(jù)。

參考資料：

1.金光華等，網(wǎng)絡(luò)審計(jì)[M]，上海：立信會(huì)計(jì)出版社，2000

2.張金誠(chéng)，電子商務(wù)對(duì)審計(jì)實(shí)務(wù)的影響[J]，財(cái)務(wù)與會(huì)計(jì)，2001