電子商務(wù)環(huán)境下的審計風險及控制

1、電子商務(wù)環(huán)境下的審計風險及控制xxxxxxxxxxxxxxxxxxxxxxxxxx摘要：網(wǎng)絡(luò)經(jīng)濟作為一種全新的經(jīng)濟形態(tài)在近年來發(fā)展迅速，傳統(tǒng)審計遇到了空前嚴重的挑戰(zhàn)。本文對我國現(xiàn)階段網(wǎng)絡(luò)審計的狀況及相關(guān)問題進行了系統(tǒng)的分析，并針對面臨的問題提出了相應(yīng)的應(yīng)對策略。關(guān)鍵詞：電子商務(wù) 網(wǎng)絡(luò)審計 審計風險 應(yīng)對策略一、審計風險的含義關(guān)于審計風險的涵義，目前國內(nèi)外審計職業(yè)界還沒有形成一個完全一致的定義。國際審計準則25號重要性和審計風險將審計風險定義為“審計風險是指審計人員對實質(zhì)上誤報的財務(wù)資料可能提供不適當意見的風險”。美國注冊會計師協(xié)會(AICPA)認為“審計風險是審計人員對存在重大錯報的財務(wù)報表未

2、能適當?shù)匕l(fā)表自己意見的風險。我國于2006年2月15日發(fā)布的最新中國注冊會計師執(zhí)業(yè)準則中中國注冊會計師審計準則第1101號一財務(wù)報表審計的目標和一般原則將審計風險定義為“審計風險是指財務(wù)報表存在重大錯報而注冊會計師發(fā)表不恰當審計意見的可能性”許多審計專著對于審計風險也都表示了相同或相似的看法，如蒙哥馬利審計學、阿倫斯和洛貝克的審計學結(jié)合法等大都是受美國注冊會計師協(xié)會(AICPA)定義的影響。但是，這個定義只說明審計風險的現(xiàn)象而沒有說出審計風險的本質(zhì)，因為審計風險是伴隨著審計而一直存在著的，不能發(fā)表恰當?shù)膶徲嬕庖姴⒉皇鞘裁葱迈r事情。如果只是發(fā)表了不恰當?shù)膶徲嬕庖姸鴽]有造成什么實質(zhì)性的不利影響，也

3、不會形成審計風險。風險必須與結(jié)果相聯(lián)系，也就是說，審計意見的不恰當只是可能產(chǎn)生不利結(jié)果(如審計訴訟、審計費用增加、客戶減少、政府處罰以及名譽損失)的時候，才會形成審計風險。如果審計人員不承擔任何責任和損失，則無審計風險。綜合各種學術(shù)觀點，本文對審計風險定義為:審計風險是指審計人員對存有重大錯報和漏報的財務(wù)報表，審計后卻認為該重大錯報和漏報并不存在，從而發(fā)表與事實不符的審計意見的風險。審計風險由兩方面風險構(gòu)成:一方面是財務(wù)報表本身存在重大錯報和漏報的風險，另一方面是審計人員審計后表示該報表并不存在重大錯報和漏報的風險。也就是說，審計風險是客觀的存在和主觀的努力的結(jié)合，客觀存在可以通過主觀努力去調(diào)

4、節(jié)，但主觀努力又受成本效益原則的約束。二、審計的網(wǎng)絡(luò)化隨著電子商務(wù)的發(fā)展，會計和審計都在經(jīng)歷兩次技術(shù)上的飛躍:會計從傳統(tǒng)會計到會計電算化，從會計電算化再到網(wǎng)絡(luò)會計，同樣的，審計從傳統(tǒng)審計到審計電算化，從審計電算化再到網(wǎng)絡(luò)審計。這兩次飛躍都是知識經(jīng)濟滾動，電子商務(wù)發(fā)展對會計和審計內(nèi)在發(fā)展規(guī)律性的外在表現(xiàn)。所謂網(wǎng)絡(luò)審計是指審計人員基十互聯(lián)網(wǎng)，借助現(xiàn)代信息技術(shù).運用專門的方法.通過人機結(jié)合.對被審計中位的網(wǎng)絡(luò)會計信息系統(tǒng)的開發(fā)過程及其本身的合規(guī)性、可靠性和有效性以及基十網(wǎng)絡(luò)的會計信息的真實性、合法性進行遠程審計。網(wǎng)絡(luò)經(jīng)濟的產(chǎn)生和發(fā)展對被譽為經(jīng)濟“看門人”的傳統(tǒng)審計帶來了巨大的沖擊，企業(yè)的經(jīng)濟環(huán)境、組

5、織結(jié)構(gòu)、經(jīng)營方式和管理模式等審計環(huán)境都將發(fā)生巨大變化。審計的目的就是判定被審計單位一定時期內(nèi)的會計報表是否公允地反映其財務(wù)狀況和經(jīng)營業(yè)績，以及所采用的會計政策和會計處理方法是否符合本國的會計準則，并在出具審計報告的同時，提出改進意見。隨著網(wǎng)絡(luò)經(jīng)濟的發(fā)展，商務(wù)活動將以計算機和通信網(wǎng)絡(luò)的完美運行為基礎(chǔ)，它對計算機系統(tǒng)強烈的依賴性潛伏著巨大的威脅，控制不靈，使用不當就可能造成災(zāi)難性的后果，計算機病毒和“黑客”的肆意侵襲、計算機犯罪等都威脅著網(wǎng)絡(luò)化企業(yè)的安全。雖然目前國際上廣泛采用防火墻技術(shù)來防止來自外部的攻擊，但黑客和病毒的入侵扔屢屢得逞。由于電磁信息可以刪改且不留痕跡，企業(yè)在網(wǎng)絡(luò)經(jīng)濟時代要面對如何

6、解決以前通過不可篡改的白紙黑字、簽字蓋章實現(xiàn)的交易確認、付款和網(wǎng)上信息傳遞的保密等為題。這些問題現(xiàn)在一般是通過由獨立的第三者加數(shù)字時間戳，綜合運用有公鑰和私鑰的非對稱加密和日ash技術(shù)等解決。這些控制措施都是在Internet上實施的，且都與被審計單位的資產(chǎn)與經(jīng)營的安全可靠有直接關(guān)系。另外，網(wǎng)絡(luò)化經(jīng)濟管理還存在計算機舞弊問題，它具有智能性、隱蔽性和危害嚴重性、易逃避法律責任的特點。為了保證數(shù)據(jù)的正確性，確保各項活動的順利開展，審計在網(wǎng)絡(luò)經(jīng)濟環(huán)境下被賦予了新的使命。三、網(wǎng)絡(luò)環(huán)境下的審計風險在網(wǎng)絡(luò)環(huán)境下，被審計企業(yè)的業(yè)務(wù)系統(tǒng)和財務(wù)系統(tǒng)等被置于到開放的環(huán)境中，多數(shù)業(yè)務(wù)活動由原來傳統(tǒng)交易方式改變?yōu)橥ㄟ^

7、網(wǎng)絡(luò)進行交易和結(jié)算，同時要求交易處理的財務(wù)系統(tǒng)也是以無痕的電子數(shù)據(jù)為依據(jù)，以實時網(wǎng)絡(luò)財務(wù)軟件為賬務(wù)處理主要手段，這使得在審計時，必須對電子數(shù)據(jù)所帶來的各種風險進行評估，結(jié)合工作目標估計最大可接受的審計風險，并合理分配風險所在領(lǐng)域和工作重點，從而達到對審計工作的成果做出合理保證。1.重大錯報風險(1)電子化會計數(shù)據(jù)存在被濫用、篡改和丟失的可能性。在網(wǎng)絡(luò)環(huán)境下，一旦用戶非法透過計算機系統(tǒng)的“防火墻”，極易破壞和修改電子數(shù)據(jù)，且不留蛛絲馬跡；計算機病毒、電源故障、操作失誤、程序處理錯誤和網(wǎng)絡(luò)傳輸故障也會造成實際數(shù)據(jù)與電子帳面數(shù)據(jù)不相符。另外，網(wǎng)絡(luò)傳輸和數(shù)據(jù)存貯故障或軟件的不完善，可能會使會計數(shù)據(jù)出現(xiàn)

8、異常錯誤，雖然從多數(shù)會計軟件看，對數(shù)據(jù)錄入的一致性和正確性控制，以及會計數(shù)據(jù)處理的安全性和連續(xù)性控制，軟件設(shè)計還是比較慎密的。但對集成化程度較高的企業(yè)級管理軟件，數(shù)據(jù)的共享性和一致性還不盡人意。(2)電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。在網(wǎng)絡(luò)環(huán)境下，從原始數(shù)據(jù)的錄入到報表的自動生成，幾乎勿需人工干預(yù)，傳統(tǒng)的審計線索不復(fù)存在，為審計師追查審計線索帶來了極大困難。(3)財務(wù)軟件的有效控制有限，存在錯漏及不一致的可能性。計算機系統(tǒng)下，大量的記賬憑證仍靠人工錄入，表面上機制賬、證、表的相互平衡，可能掩蓋了人工錄入的錯漏，同時從不同系統(tǒng)入口錄入到電腦，雖通過出納系統(tǒng)實時地審核，但可能與憑證數(shù)據(jù)不

9、同步；對于銀行存款的收付業(yè)務(wù)，不僅數(shù)據(jù)難以實時同步，而且存在雙方數(shù)據(jù)不一致的可能性。2.檢查風險(1)財務(wù)軟件的更新?lián)Q代，增加了歷史文件難以提取的可能性。對賬戶或交易的重大實質(zhì)性測試往往離不開企業(yè)的歷史數(shù)據(jù)。由于軟件版本的更新、平臺的遷移，難以從往年賬套里提取這些歷史數(shù)據(jù)，迫使審計師不得不從浩如煙海的文檔中收集整理歷史數(shù)據(jù)。這不僅降低了審計效率，而且?guī)砹烁嗟臋z查風險。(2)內(nèi)部控制主要依賴軟件本身，增加了難以全面檢查測試的可能性。在計算機系統(tǒng)下，內(nèi)部控制融匯于財務(wù)軟件之中，肉眼無法覺察，這就要求審計師有必要設(shè)計一些正常有效的業(yè)務(wù)數(shù)據(jù)和一些例外業(yè)務(wù)數(shù)據(jù)（不完整的、無效的、不合理的、不合邏輯的

10、），來檢查測試軟件的控制能力。而很多審計軟件目前還未達到這樣的要求，審計軟件在設(shè)計開發(fā)過程中由于本身的不完善等原因也會造成風險；審計軟件與會計電算化軟件之間的接口不完全一致，數(shù)據(jù)不能完全導(dǎo)出，這也給審計人員的檢查帶來一定的風險。四、審計風險的控制措施1.提高網(wǎng)絡(luò)審計安個防范意識，建立安個可靠的網(wǎng)絡(luò)審計系統(tǒng)。1）身份鑒別，網(wǎng)絡(luò)審計系統(tǒng)要求多重登錄和密碼體系，并制定合理的操作權(quán)限;2）殺毒軟件，整個審計系統(tǒng)要處十強有力的殺毒軟件的保護下，防止病毒的侵入;3）保證安全傳輸，網(wǎng)絡(luò)審計系統(tǒng)應(yīng)采用更加安全的傳輸機制，可以考慮使用HTTPS傳輸機制來確保安全。2、提高審計人員的計算機素質(zhì)計算機審計要求審計人

11、員應(yīng)掌握計算機知識及其應(yīng)用技術(shù)，掌握數(shù)據(jù)處理和管理技術(shù)，掌握審計軟件的操作方法，并能根據(jù)審計過程中所出現(xiàn)的種種問題及時編寫出各種測試、審查程序模塊。這要求審計機構(gòu)和會計師事務(wù)所應(yīng)積極引進既有豐富會計、審計知識和經(jīng)驗又具備深層次計算機知識技能的復(fù)合型人才。同時，積極開展有關(guān)計算機方面的后續(xù)教育和培訓(xùn)力度，使現(xiàn)有的審計人員了解認識計算機信息系統(tǒng)環(huán)境下內(nèi)部控制的特點，掌握審計軟件的使用、維護等技能，使他們能勝任計算機審計工作。另一方面，積極培養(yǎng)具有復(fù)合性知識結(jié)構(gòu)的計算機審計系統(tǒng)開發(fā)人員，讓計算機技術(shù)人員學習會計和審計的基礎(chǔ)知識，使他們也加入到審計隊伍當中，成為電算化審計的專業(yè)人員。3、加強質(zhì)量檢查，

12、實行質(zhì)量控制做好質(zhì)量檢查工作，是提高社會審計質(zhì)量的主要保障。為此，審計組織內(nèi)部必須制訂加強質(zhì)量控制與管理的內(nèi)部控制制度，如制訂質(zhì)量考核辦法，形成質(zhì)量與個人的責任利益掛鉤的內(nèi)部監(jiān)督機制，建立執(zhí)業(yè)質(zhì)量自查制度、與委托方的質(zhì)量承諾制度，以及對質(zhì)量問題的處罰制度等。其次，必須對質(zhì)量的控制采取具體的控制方法，在實施業(yè)務(wù)前，應(yīng)調(diào)查客戶的基本情況，初步評價客戶的內(nèi)控制度;在業(yè)務(wù)結(jié)束后，事務(wù)所應(yīng)進行承辦負責任復(fù)核、部門負責人重點審查、事務(wù)所負責人擇要抽查的各層次的檢查工作，主要檢查執(zhí)業(yè)人員是否按照計劃進行工作，是否遵守執(zhí)業(yè)規(guī)則等方面的內(nèi)容。如果出現(xiàn)質(zhì)量問題，則應(yīng)一方面總結(jié)教訓(xùn)。加強控制管理，另一方面對有關(guān)責任

13、人員進行批評教育，甚至嚴肅處理。4、選擇適當?shù)膶徲嫹椒ㄅc技術(shù)審計人員可以根據(jù)被審計單位系統(tǒng)會計處理的特點及審計的目的等選擇適當?shù)膶徲嫹椒ㄅc技術(shù)，從而有效地降低審計風險。隨著計算機技術(shù)的廣泛應(yīng)用，社會信息化程度的逐步提高，傳統(tǒng)的以“紙十筆十計算器”為工具的審計方式日益顯得低效和不經(jīng)濟。當被審計單位計算機會計信息系統(tǒng)采用擬處理，輸出與輸入能直接核對時，可采用直接繞過計算機的審計方法，用核對、復(fù)核、分析等審計技術(shù);當被審計單位計算機會計信息系統(tǒng)采用實時處理時，紙性的審計線索較少且輸入與輸出不能直接核對時，則必需利用和通過計算機的審計方法，也可以采用基礎(chǔ)審計法。這樣，既可以降低審計風險，又可以減少對被

14、審系統(tǒng)正常工作的影響。5、做好會計電算化過程的事前、事中審計與事后審計審計人員要做好會計電算化過程的事前、事中審計與事后審計在會計數(shù)據(jù)處理流程中設(shè)置審計控制點，由計算機自動記錄有關(guān)審計所需線索，提供測試數(shù)據(jù)和比較標準，有權(quán)審查系統(tǒng)的全部技術(shù)文檔資料，進行系統(tǒng)測試和評價。在系統(tǒng)總體設(shè)計過程中，主要審查系統(tǒng)的合法合規(guī)性、安全可靠性、可審計性及可維護性。在系統(tǒng)測試過程中，主要測試形成系統(tǒng)核心的程序功能是否達到原定要求，內(nèi)部控制制度是否嚴密，程序編寫是否符合要求，以及測試數(shù)據(jù)運行結(jié)果是否正確。并應(yīng)對非法數(shù)據(jù)的容錯功能，以及系統(tǒng)抗干擾和對付突然事故的能力，發(fā)生非常事件、遭到破壞后的恢復(fù)能力作特別測試。在

15、系統(tǒng)訐價過程中，關(guān)鍵是訐價系統(tǒng)是否達到了原定設(shè)計與開發(fā)的目標，如果達不到，有權(quán)否決整個系統(tǒng)，即授予在系統(tǒng)設(shè)計中的審計一票否決權(quán)。五、總結(jié)綜上所述，隨著計算機技術(shù)的廣泛應(yīng)用，經(jīng)濟的全球化發(fā)展，國際經(jīng)濟競爭的加劇，傳統(tǒng)的控制、管理、檢查和審計技術(shù)受到了前所未有的挑戰(zhàn)。為了適應(yīng)審計環(huán)境的變化，審計界必須加強審計理論和實務(wù)的研究，加大審計軟件及系統(tǒng)的研制力度以及利用計算機進行審計工作的規(guī)范化研究，強化審計人員的信息技術(shù)等方面的教育，從各方面提高審計工作的水平，促進審計向著信息化方向發(fā)展。參考文獻：管友橋：淺議網(wǎng)絡(luò)會計，財會通訊2009年第12期李鍵：如何應(yīng)對網(wǎng)絡(luò)審計的挑戰(zhàn)，會計之友2009年第10期李想：淺談會計電算化下的審計風險及其對策，中國商界2009年第7期王桂蘭、朱衛(wèi)東：基于計算機審計的企業(yè)經(jīng)營風險評估研究，經(jīng)濟論壇2007年第6期致謝本課題在選題及研究過程中得到王xx老師的悉心指