电子商务环境下的审计问题


  内容摘要:电子商务是企业和个人从事数字化数据处理和传送的商业活动。电子商务将商业活动予以电子化和网络化,其商品交易方式、流转程序、支付方式与传统 的营销方式有很大的差异,从而引起审计环境、审计方法和程序、审计信息存储介质、审计范围的一系列重大变化。作为审计人员,必须对电子商务环境下审计工作 面临的问题进行研究,才能在电子商务审计中对被审对象做出正确的评价与结论。

  关键词:电子商务 审计问题 建议

  电子商务环境下审计面临的问题

  审计环境问题

    对传统商务活动的审查,法律上最有效的证据是记录业务发生的原件,即凭证、账册和报表,并以此作为审计的依据。在手工会计环境下,企业从原始凭证到报表 每一步都有文字记录,都有经手人签字,整套账务系统都保存在纸介质中,以便审阅,这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此,对传统 商务活动的审计是以审查企业的账册凭证为基础的。

  在电子商务环境下,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过 网络确认交易、出口报关、传递发货单,划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存,并且这种网上凭据的数字又具有随时被修改而不 留痕迹的可能,这将使现行的会计因没有直接的实物对象而失去可靠的审计基础,使审计环境中不定因素增加。

  审计线索问题

  在传统 商务活动中,每笔交易都形成一个完整的审计轨迹,交易的每一个环节都有文字记录,都有经手人签字,审计人员可以从原始凭证开始,对交易事项进行追踪,一直 到报表为止;也可以从对报表的分析开始,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法,审计线索十分清楚。

  在电子商务中,主要通过 计算机进行审计,传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之,完全丧失了传统的审计轨迹,并且这些线索还具有被无痕删改、不能永久保存等 缺点。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样,不仅增加了审计调查取证的难度,而且也给审计人员造成了心理上压力。

  审计风险问题

  传统审计中,注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围,以此将审计风险降到最低,由于企业内部控制制度的有效性、完善性等特点,对传统会计的审计有据可查,较易检测。

    在电子商务环境下,传统的会计岗位职责被打破,审计借助计算机网络等对网上经济活动及其纪录进行审计,就必然要对网络的安全性、可靠性、准确性产生依 赖。内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。

  审计范围问题

  审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。

    电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定 了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠;对内部网络功能与控制的审计。包括硬件系统的审计, 软件系统的审计,人员组织及内部控制系统的审计;对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的 真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。

  审计方法与程序问题

  传统的审计程序通常是:接受委托-签订业务约定书-调查了解被审单位的内部控制情况-对拟信赖的内部控制进行符合性测试-实质性测试。

    在对电子商务活动进行审计时,由于电子商务改变了审计的环境、审计的内容,所以,审计的程序也相应改变。这主要表现在对电子商务活动进行审计时,所有测 试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行,使得审计人员很难在某一特定时间内对被审单位进行大规模的测试,同时由于系统实时 性、高速性和处理程序的复杂性,使得审计人员很难对经过测试后的系统重新进行复原。

    审计人员的素质问题

  传统审计的账账核对、账证核对、帐表核对等重要的审计工作,必须由具有丰富财会知识和经验的审计人员完成。

  实现电子商务以后,由于审计线索、内部控制、审计内容、审计方法与技术的改变,决定了对审计人员要求的提高。

  促进电子商务审计发展的建议

  提高审计人员的素质

    在电子商务环境下,审计人员不仅要有丰富的审计知识,而且要掌握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作 能力,才能满足电子商务审计工作的需要。具体措施:培养审计人员具备全面系统的基础知识和专业知识。要培养审计人员具备终生学习的能力。在会计教育上,实 现从传统教育向现代化教育的转化,具备多元化的知识结构和相应的能力水平。实现课程体系和教材内容的科学化、合理化。搞好在职审计人员的培训工作。

  加强计算机网络系统审计

    电子商务与电子货币、电子支付、电子结算的发展,带来了一个十分严峻的问题就是安全性和内部控制问题。利用计算机技术、现代通讯技术和网络技术对金融电 子化系统侵犯具有世界性的发展趋势。防范金融风险,保证电子商务安全,加强计算机系统的审计是审计工作者的头等大事。在电子商务中,审计人员要根据自己处 理传统舞弊案件的经验,运用相应的审计手段,对数据的不安全因素进行审计。审查操作人员是否通过篡改程序和数据文件导致会计数据的不真实、不可靠、不准确 或以此达到某种非法目的;审查系统用户或数据保管人员是否把本企业会计信息通过磁盘、磁带、光盘或网络等介质透露给竞争对手以窃取或篡改商业秘密、非法转 移电子资金和数据泄密等;审查网络信息链中的假冒行为;对网络黑客、计算机病毒以及操作人员通过非法修改、销毁输出信息以达到获取私人利益目的的系统不安 全因素进行控制。