電子商務環(huán)境下的審計風險研究

武佩靖

隨著網(wǎng)絡(luò)和計算機信息技術(shù)的高速發(fā)展，電子商務以計算機網(wǎng)絡(luò)為基礎(chǔ)一種薪興的商務模式應運而生，它使得企業(yè)的經(jīng)營模式和會計賬務處理模式都在不斷地變化，并且對與之關(guān)系緊密的審計模式也受到了巨大的影響。文章從電子商務特點入手，分析了新特點對審計風險的影響及其產(chǎn)生的原因，針對風險控制提出了自己的看法。

電子商務 審計風險 風險控制

電子商務對審計風險的影響

（1）對固有風險的影響

1.電子化數(shù)據(jù)存在被濫用、篡改和丟失的可能性。2.電子數(shù)據(jù)存在易于減少或消失審計線索的可能性。3.原始數(shù)據(jù)的搜集與輸入存在錯漏的可能性。

（2）對控制風險的影響

1.通過權(quán)限劃分實現(xiàn)職責分工的約束機制存在失效的可能性。2.網(wǎng)絡(luò)傳輸和數(shù)據(jù)存儲故障或軟件的不完善，有使會計數(shù)據(jù)出現(xiàn)異常錯誤的可能性。3.電子支付手段的多樣化和實時化，加大了對貨幣資金收付業(yè)務實施有效控制的難度。

（3）對檢查風險的影響

1.審計證據(jù)電子化的特點，增加了歷史數(shù)據(jù)丟失和錯誤的可能性。2.內(nèi)部控制主要依賴軟件本身，增加了難以全面測試的可能性。3.審計人員對電子商務知識的局限性，增加了檢查風險。

電子商務環(huán)境下審計風險的應對

（1）降低固有風險的對策

1.加強內(nèi)外部安全控制機制，降低會計數(shù)據(jù)被濫用、篡改和丟失的可能性。2.完善軟件設(shè)計，降低、減少消失審計線索的可能性。3.改進數(shù)據(jù)采集（錄入）錯誤的可能性。

（2）降低控制風險的對策

1.設(shè)置責任中心和操作權(quán)限密碼，降低約束機制失效的可能性。2.提高網(wǎng)絡(luò)通信效率和效果，降低軟件出現(xiàn)異常錯誤的可能性。3.建立企業(yè)與銀行之間電子憑證和數(shù)據(jù)接口標準，降低數(shù)據(jù)不一致的可能性。

（3）降低檢查風險的對策

1.改善硬件設(shè)備，并設(shè)計一套有針對性的審計檢查程序，使檢查風險降到最低。

一是將以前年度數(shù)據(jù)存儲于保存期較長的存儲器，如光盤；或者可以定期復制以前年度的數(shù)據(jù)資料，變相延長存儲器的保存時限。另外，在更新硬件設(shè)備時注意保持舊存儲器與新設(shè)備的兼容。二是檢查被審計單位的權(quán)限設(shè)置，審查操作日志，發(fā)現(xiàn)疑點；三是檢查被審計單位的報表函數(shù)公式，重新生成一次并與審計單位提供的比較；四是查閱銷售原始合同或利用輔助審計軟件整理匯總，并與電子帳面數(shù)據(jù)核對；四是檢查帳實是否相符，這既指傳統(tǒng)意義上的帳實相符，也指計算機信息系統(tǒng)下各子系統(tǒng)之間的數(shù)據(jù)相符；五是檢查憑證記錄的真實性、資產(chǎn)及負債的合理性、期末交易的歸屬期、內(nèi)部管理控制制度的完備性和會計政策的一貫性。

2.強化內(nèi)部控制，合理防范電子商務安全問題。

一方面，被審計單位應成立專門負責電子商務業(yè)務的運營機構(gòu)，并制定各部門的權(quán)限標準，依此履行職責。另一方面，促使信息系統(tǒng)交易和監(jiān)控相制衡。電子商務環(huán)境在使得財務工作集成化的同時也使得不相容職位相互牽制的效力被削弱。因此，應通過設(shè)置不同的權(quán)限將不相容崗位在一定程度上相制衡。設(shè)置負責賬務處理的會計人員和負責內(nèi)部控制的監(jiān)控人員擁有不同的權(quán)限，監(jiān)控人員可以隨時審查賬務處理的過程和結(jié)果，但無修改權(quán)限。從技術(shù)角度，企業(yè)通過加密技術(shù)、用戶實名認證、信息備份等一系列措施來確保數(shù)據(jù)的真實性和完整性。通過防火墻技術(shù)實時進行病毒查殺，來實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)之間的相互訪問，維持良好的電子商務環(huán)境。從人員角度，聘請和培養(yǎng)電子商務專門人才，增加企業(yè)電子商務專業(yè)人員數(shù)量，提高業(yè)務熟練度和專業(yè)素質(zhì)。

3.加大對審計人員的教育和培訓并改進審計流程。

第一加大對注冊會計師電子商務知識的教育可以從專業(yè)教育、考試選拔、后續(xù)教育三方面來進行。事務所可以在日常工作中邀請信息系統(tǒng)、電子商務領(lǐng)域的專家舉辦講座，與注冊會計師進行交流。這促進了從業(yè)人員對電子商務知識的掌握，提高職業(yè)勝任能力。

第二審計流程的改進

一是，控制測試

關(guān)注內(nèi)部控制設(shè)計的合理性及運行的有效性可以將電子商務審計從事后延伸到事中，評價電子商務環(huán)境下財務報表的合法公允性。注冊會計師進行控制測試時，除了測試傳統(tǒng)審計內(nèi)容外，應重點關(guān)注與計算機系統(tǒng)相關(guān)的內(nèi)控制度，包括硬件系統(tǒng)和軟件系統(tǒng)兩方面。在硬件系統(tǒng)方面，由于審計證據(jù)大多存儲于電磁介質(zhì)，容易被破壞和丟失。因此，對硬件系統(tǒng)的測試主要為了檢查其能否滿足信息真實性和完整性的需要。

二是，實質(zhì)性審計程序

在實質(zhì)性審計程序中，可以通過獲取更多充分、適當?shù)膶徲嬜C據(jù)和應用聯(lián)網(wǎng)在線審計來有效降低審計風險發(fā)生的可能性。審計人員可以通過增加審計證據(jù)來有效控制審計風險在合理的區(qū)間內(nèi)。但審計證據(jù)在電商環(huán)境下較于傳統(tǒng)環(huán)境，更容易被破壞和消失。注冊會計師不僅可以通過在系統(tǒng)內(nèi)建立追蹤文件，通過對比過渡文件和現(xiàn)有文件發(fā)現(xiàn)原始數(shù)據(jù)的篡改與否。還可以在審計單位承接業(yè)務后將各部門的原始數(shù)據(jù)庫進行備份，并保持更新，增加審計證據(jù)。聯(lián)網(wǎng)在線審計的應用可以隨時隨地對被審計單位進行監(jiān)控，不僅降低了審計風險，還提高了工作效率。

結(jié)論

電子商務的飛速發(fā)展，使得電子商務審計為注冊會計師提出了新的要求和挑戰(zhàn)。因此，審計人員須積極應對，并有效降低電子商務審計風險。注冊會計師通過增強對電子商務知識的了解，提高專業(yè)勝任能力，并且關(guān)注包含硬件系統(tǒng)和軟件系統(tǒng)在內(nèi)的內(nèi)部控制制度，增加審計證據(jù)，進行聯(lián)網(wǎng)在線審計，可以在一定程度上降低審計風險至可接受的低水平，保證審計質(zhì)量。

[1]呂剛.電子商務環(huán)境下的企業(yè)審計研究[J].當代經(jīng)濟，2013（10）：94-95.

[2]郭占林.淺談實施電子商務審計的方法[J].電子商務，2011（6）：22-23.

[3]王會金.基于動態(tài)模糊評價的審計風險綜合評價模型及其應用[J].會計研究.2011（9）：89-95.

[4]羅莉.我國電子商務環(huán)境下的審計風險研究[J].財會審計.2011（9）：54

[5]陳宏明.電子商務系統(tǒng)審計研究[J].中國注冊會計師.2012，（11）.

[6]張金城，電子商務對審計實務的影響[J].財務與會計，2010，（10）.