欢迎来到速发表网!

关于我们 登录/注册 购物车(0)

搜索

期刊 科普 SCI期刊 投稿技巧 学术 出书

首页 > 优秀范文 > 电子商务审计及其风险研究

电子商务审计及其风险研究样例十一篇

时间:2023-08-01 09:24:01

序论:速发表网结合其深厚的文秘经验,特别为您筛选了11篇电子商务审计及其风险研究范文。如果您需要更多原创资料,欢迎随时与我们的客服老师联系,希望您能从中汲取灵感和知识!

电子商务审计及其风险研究

篇1

一、电子商务审计面临的挑战

(一)电子商务审计法律法规体系尚未完善

传统审计准则已经相当完善,而在电子商务环境下,有关电子商务签证的具体标准尚未出台,给电子商务企业审计带来实质性困难和风险。电子商务审计的法律依据明显不足,尽管电子商务已有一段时间的发展,但在法律方面还是一片空白。

(二)会计记录资料发生了改变

电子商务的出现,改变了财务会计信息的载体,使审计证据的形式发生了变化。在电子商务环境下,经济业务产生的原始凭证以电磁信息的形式在网上传递并储于磁性介质中,会计的确认、计量、记录和报告都集中由计算机按程序指令执行。

(三)审计范围发生变化

电子商务环境下,审计范围已扩展到传统审计内容之外,传统的报表审计内容是指被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动。电子商务环境下还需对系统硬件环境进行审查,包括各部件的兼容性,信息通道的畅通性等。

(四)审计风险加大

相对于传统商务方式下企业的内部控制而言,电子商务环境下企业的内部控制发生了巨大的变化。在电子商务环境下,由于计算机数据处理的集中性,使大部分控制作用基本失去作用,传统的会计岗位职责被打破,使得在传统交易方式下的账簿控制体系失去作用,网络环境系统建立和运行的复杂性,导致内部控制的范围也相应扩大,电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。

(五)审计人员的素质有待提高

大多数工作在基层的审计人员虽然都接受了一些计算机知识培训,但一般多是初级程度的培训,远不能适应计算机审计的要求。此外开发实用性和通用性较强的审计软件所需的高层次、高水平的人员也很缺乏,人才的缺乏严重制约着我国计算机审计的发展。

二、对于电子商务审计挑战的对策思考

(一)加快电子商务审计法律法规的完善

制定我国计算机审计的各种规范化、标准化文件,包括计算机审计的法律准入规定,计算机审计准则,各类审计数据库或输出数据的标准格式等。应尽快制定有关电子商务的法律法规,把电子凭证、电子合同和数字签名的法律效力和保管要求,数字认证机构的管理,电子信息与网络系统的安全等相关内容以法律法规的形式明确下来,有关电子商务与网络经济的立法要立足我国的国情,同时借鉴国际上有关示范法或其他国家的有关法规进行立法,促进我国的电子商务审计法律法规的建立和完善,保证电子商务审计的有法可依。

(二)充分利用计算机网络审计

实现电子商务以后,电子商务审计的内容包括对电子商务系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的。首先必须利用计算机网络技术对被审计单位计算机会计信息系统的一般控制和应用控制进行审查,然后根据一般控制和应用控制审查结果决定抽查的重点和范围,通过网络对被审计单位财会数据进行收集审核,审计人员在网上通过被审计单位赋予的审查权限,可以完成大部分审计工作,利用审计软件抽取样本,进行各种数量关系的配比分析与数据查询,对异常项目通过调查和数据分析进行测试、检查、分析与核对,这样可以达到降低审计风险的目的。

(三)加快审计的电子化应用技术

顺应电子商务发展的需要,加快计算机硬件和计算机审计使用环境的建设。从审计事业的长远发展出发,各级审计机关应对计算机硬件建设给予足够的重视,加大对计算机设备和系统的投资,着重审计机关内部局域网和审计资料库的建设,促进审计事业的现代化。要让审计人员尽快参与审计软件的开发研制,使审计软件突出实用性即具有审计特色,以便于今后计算机审计方法的应用和审计信息化建设能顺利实施。

(四)采取措施降低审计风险

审计人员要了解网络会计系统内部控制程序,系统中会计组织机构设置是否合理有效,岗位之间的牵制是否充分有效,根据自己处理传统舞弊案件的经验,运用相应的审计手段,对数据的不安全因素进行审计,审查操作人员是否通过篡改程序和数据文件导致会计数据的不真实、不可靠、不准确或以此达到某种非法目的,利用审计法规管理软件对系统合法性与合规性进行验证,利用审计接口软件获取充分、适当的审计证据,减少固有风险和控制风险,利用审计抽样软件进行符合性测试和实质性测试。审查磁性化的会计信息及其存储材料的完全性,计算机系统是否具有应急恢复功能,系统防火墙是否完备等,减少网络病毒的传播及黑客的攻击,以最大限度地降低审计的外部风险。

(五)不断提高审计人员的素质

要推动电子商务审计的发展,必须加强计算机审计人才的培养。因此审计人员应加强计算机网络知识的学习与培训,不断完善个人知识结构,进一步提高自身职业素质,以满足审计业务范围日益拓展的需要。并把计算机审计列为必修课,培养复合型审计人才,为电子商务审计的开展提供人才保障。

由以上所述可见,电子商务的出现对传统审计提出了严峻的挑战,但开展电子商务是国际大趋势所在,同时又给审计一个创新的机遇。随着我国审计法规的不断完善,审计人员素质的逐步提高,审计技术的逐渐进步,我们有理由相信,审计会对电子商务时代的到来充满信心。因此,我们必须迎接挑战,把握机遇,推动我国电子商务审计的现代化建设。

参考文献

[1]王晓东,蔡昌.电子商务环境下网络审计的初步探讨[J].中国管理信息化,2005(06).

[2]杨锐.浅析电子商务环境下审计风险[J].东北大学学报,2003(02).

篇2

一、电子商务审计的基本概念

世界上对电子商务的研究始于20世纪70年代末。电子商务的实施可以分为两步,其中EDI商务始于20世纪80年代中期,Internet商务始于20世纪90年代初期。我国的电子商务及其研究起步更晚些,但进展还是比较快的。电子商务主要指的是利用计算机网络技术来实现商务的网络化、全球化和无纸化等。电子商务审计就是对Internet网上进行的各项经济活动及其信息系统的安全性所进行的评价与监督,它具有三个基本特点。

(一)充分运用计算机网络技术

由于电子商务是在网络化的环境下开展的,所以交易数据呈现无纸化和电子化特点,审计工作人员想要开展审计业务,必须充分利用好计算机网络技术。

(二)对无纸化的数据库审计

越来越多的企业在无纸化环境下通过计算机自动化处理相关数据,审计工作人员必须开发一套审计专用的软件来适应审计工作的基本需要。

(三)内部控制制度的地位逐渐突出

在电子商务环境下,审计师在公司内部制度的运转和评价中起着重要的建议作用,审计师能够对内部控制状况提出全面性的评价。

二、电子商务环境下的审计风险

在电子商务环境下,传统企业纷纷开展电子商务经营。电子商务企业可以没有办公、仓房等物理实体,只要能够在网络上注册公司,找到相应的货源,得到特定机构认证后,然后接收网上订单就可进行交易,这种交易方式无疑给电子商务审计带来许多风险。

首先,不健全的相关市场商务法律、不稳定的外部环境逐渐凸显出企业外部的经营风险,逐渐减弱了原有的内控制度效果,增大了电子商务审计的风险。

其次,由于电子商务是基于网络的商业模式,具有开放性、共享性等特点,再加上审计目标被重新定位,一旦网络系统出现故障或者被入侵,势必会暴露出公司的资金和资源掌握情况,财务风险大大增加。

最后,经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。在电子商务环境下,经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。相比起传统的商务模式,电子商务模式的企业内部控制行为发生很大变化。部分传统的会计岗位职责已经在悄悄地发生相关变化,导致内部控制范围大大扩展,此种技术性风险使得审计风险被加大。一是从商务交易的无纸化角度来看,相比起传统具有痕迹的商务交易,电子商务环境下的财务数据签字时的确认手段不再出现,因此加大了非法行为入侵网络的风险,最终导致电子商务审计人员因难以发现其中纰漏,产生巨大风险。二是从存储介质角度分析,电子商务环境下,审计完全是以光盘和磁带等为存储介质的电子数据,电子数据又具有不易长期保存的特点,继而增加了数据丢失的可能性以及审计难度的加大。三是从支付手段现代化的角度来看,日益现代化和多样化的审计工作很难对货币资金的收付业务进行控制。电子商务环境下,交易主要是通过电子现金、电子信用卡和电子支票等进行支付。电子货币进行的数据交易往来使得审计工作人员无法判断交易和货币的收付行为是否真实存在,因此加大了电子商务审计的风险。四是从经营的虚拟化角度来看,此种经营模式使得交易商之间的依赖性增强,因此给电子商务审计工作带来不可控的风险。电子商务环境下,诸多交易商的数据通讯在高度集成的网络系统中进行交易,使得交易商内部电子商务系统的问题出现连锁反应,影响到了其他系统的正常运行,最终加大了审计风险。

三、电子商务审计面临的挑战

(一)对电子商务审计工作人员提出更高的要求

传统审计工作中 ,账表核对和账证核对非常重要,需要具有丰富实践经验的审计人员来进行。但是,在电子商务审计工作过程中,要想进行审计工作, 首先,审计人员需要充分掌握好会计信息系统的工作方式;其次,掌握好W络的实时运用情况,如掌握计算机会计系统的关键部分;最后,将计算机网络技术运用到日常审计工作中去,对大量且较为复杂的网络会计系统进行相应审计行为。

(二)电子商务审计的法律证据不够充分

即使电子商务的发展已经有很长一段时间,但是在法律法规方面仍然存在诸多不足之处。相关研究结果显示,有30.22%左右的国家尚未出台成文的法律法规,在国际上尚没有权威性的惯例或者公约。国际商会( International Chamber of Commerce)曾提出过《国际数字保证商务通则》,希望能够使得电子商务的发展趋于标准化和规范化,但是此种文件是建议性的,不具有法律效应。电子商务审计中涉及的法律问题主要有以下几个方面:(1)从交易安全角度来看,需要迫切解决的主要问题是制定相关的电子商务法律,对于信息数据用户的保护更为重要,保证用户的自和个人隐私权,以期解决好电子商务中发生的各种纠纷,预防诈骗行为,保证消费者的合法权益不受到迫害。(2)从电子支付角度来看 ,需要制定相应的法律,电子支付的当事人与银行之间的法律关系明确,电子制度采取实名制,确保电子签名的合法性;对于电子数据的伪造和更改等提出针对性的解决办法。(3)电子商务法律应该根据现有的法律法规不断进行完善和补充。

(三)电子商务审计的发展不适应电子商务的发展速度

在利益的驱使下,电子商务的发展蒸蒸日上,电子商务人才也层出不穷,此类人才推动了电子商务的快速发展和进步;但是,从电子商务审计发展现状来看,电子商务审计人才却是屈指可数。出现上述情况的主要原因:一是电子商务审计的投入与产出不成正比,审计人员需要很大的投入,但不能获得与此相对应的收入,导致积极性不高;二是电子商务业务变化非常快,在各项会计业务发生相关变化时,电子商务审计流程、审计方法不能及时改变,导致电子商务审计不适应电子商务的发展,长此以往,势必影响电子商务的审计质量。

四、应对电子商务审计挑战的对策

(一)不断完善电子商务审计法律法规

电子商务的立法应立足于我国的基本国情,同时借鉴其他国家的相关立法,逐渐使得我国的电子商务审计法律法规能够不断完善,最终保证电子商务审计工作能够有法可依。制定出适合我国电子商务的规范化文件,主要包括:(1)计算机审计的法律准入规定。比如数字管理机构认证规定。(2)计算机审计准则。(3)各种类型的审计数据库规范要求。比如制定电子合同存档和保管规定、电子信息质量标准规定,保证数据的安全性与高效性。(4)输出数据的标准格式规定等。

(二)不断提高电子商务审计人员的综合素质

要想发展好电子商务审计工作,必须要培养高素质的审计人才。基于此,应该加大培训电子商务审计人才的力度。丰富其计算机网络知识,完善其基础知识结构,提高其职业素养,培养好复合型的审计人才,不断满足审计业务范围扩展的相关需求,为电子商务的审计工作开展提供保障。

(三)加快审计的电子化进程

随着电子商务的不断发展,必须处理好电子商务主体和电子商务客体之间的关系,从而能够使得电子商务逐渐往电子化发展。与此同时,建设好电子商务审计系统,要体现电子商务审计进程的先进性和实用性。在电子商务审计工作开展之前,要对电子商务客体的控制系统和网络系统进行全面审查。审查电子商务系统及电子商务控制功能是电子商务审计的重要内容。传统商务审计没有对交易事项的相关处理进行核实,因此,利用好计算机网络技术能够对被审计单位的会计信息系统的一般控制进行有效审查,通过网络对其财务数据进行审核能够完成大部分审计工作,以保证电子商务各项交易的数据能够既合法又安全。由于传统审计工作没有体现出安全性和合法性,故而审计信息的开发需要遵循全面性、审计性及完整性三个方面的原则。

(四)采取有针对性的措施降低审计风险

审计工作员必须充分了解被审计单位的控制系统结构,全面观察被审计单位的机构设置是否合理合法,是否能够适应电子商务发展模式。软件开发工作人员需要不断开发配套的审计软件,通过被审计单位的会计软件中执行特定程序的功能,实现远程监控审计,降低审计风险。

参考文献:

[1]傅元略.网络化环境下的子商务审计[J].江西财经大学学报,2002,(03).

篇3

1.电子商务审计理论欠缺。在我国,电子商务审计理论研究尚处于初级阶段。一个完善的,并为广大学者所接受的审计理论体系尚未完全建立起来。而市场上相关的各种审计软件不断出现,这样一来电子商务审计的理论研究和实践就出现不平衡的局面。目前的当务之急在于促进电子商务审计理论和实践的共同发展,从而保证以电子商务为代表的整个网络经济的健康有序发展。

2.电子商务审计的相关法律和审计准则不完善。电子商务审计是我国审计领域中出现的新生事物,目前许多网络环境下与审计有关的法律问题,全世界都处在摸索、改进、完善的过程中。审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范电子商务审计的审计准则,作为维护经济秩序的法律屏障。通过建立健全电子商务审计法律体系,使我国的电子商务审计的运作更加规范,更有保障,真正发挥审计经济卫士的作用。

3.电子商务审计技术不完善。审计软件是审计人员开展审计工作的有效工具。目前国产的审计软件的开发还没有形成规模,处于摸索阶段,专门从事审计软件开发的公司非常少。因此国产审计软件的开发仍走的是会计软件开发初期的老路,主要以模拟传统手工审计模式和流程进行开发,审计软件的功能比较简单,仅仅具有查账的功能,只能对未审的定期财务报表进行审计。但随着计算机技术和网络的发展,企业可以把公司的各种信息,财务报表等放在企业网页上,普通客户随时可以上网查询,了解企业的财务状况和经营成果情况,会计信息的实时性增强的同时也要求审计软件具有实时审计的功能,而这是当前国产软件所缺乏的。

4.电子商务审计面临新的审计风险。审计风险是指会计报表存在重大错报、漏报问题,而审计人员审计后发表了不恰当审计意见的可能性。随着电子商务审计的产生与发展,不可避免地会产生新环境下的风险。如对数据的修改不留审计线索、信息失真、审计动态取证风险、审计内容难以把握的风险、内部控制评价风险、内部管理人员道德风险以及现行软件评审机制引发的风险等。

二、电子商务的审计问题的解决对策探讨

1.建立电子商务审计理论体系。电子商务审计理论的建立不仅是传统审计理论的一大飞跃,而且还有利于网络经济的健康发展。因此,建立完善的、全新的审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。目前,我国关于电子商务审计理论的研究基本属于一片空白,需要政府的支持和社会的关注,也有赖于专家学者的进一步研究。

2.加强电子商务审计立法和审计准则的建设。审计立法是保障电子商务审计正常发展的关键性措施。新《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对电子商务审计而的,不能够满足电子商务审计的需要。因此,有必要加快电子商务审计立法工作的力度和进度,使人们在开展电子商务审计工作时有章可循。审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。电子商务审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导电子商务审计工作实践的深入。

3.加快电子商务审计技术开发与创新。电子商务审计技术主要要解决的是审计的安全性问题、审计软件的问题以及审计接口问题和会计数据接口标准化问题。进行电子商务审计,必须先进行审计网络建设,审计网络是电子商务审计得以开展的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后,因此审计网络建设不能一蹴而就,应该从易于实现的部分入手,有计划地在一段时间内逐步实现全面的电子商务审计。在电子商务审计系统中,一方面要满足系统开放性的要求,另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是电子商务审计信息系统设计成败的关键。由于电子商务审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,对网络信息系统的安全性保证主要是从系统的内部控制与信息技术这两个方面来实现的。开发电子商务审计软件,对相关网络系统进行跟踪审计。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。电子商务审计需借助审计软件进行,加强电子商务审计软件的研究与开发是发展电子商务审计所必需的。电子商务审计软件的开发可以自主开发,或与软件公司合作开发,或完全委托软件公司开发。从现在实际情况和科学性来说,最好是选择财务软件公司,它在财务软件制作方面的经验有利电子商务审计测试软件的开发。审计接口是指从被审计单位的信息系统向网络审计系统传送审计数据的规范和程序。在信息系统应用领域,接口是指在两个系统间进行信息交换的一个通道,这个通道包含两个方面的内容;一个是传送数据的格式和规范,一个是完成传送作业的程序。在系统内部各个模块之间进行数据传递,实现数据的共享比较容易解决;而在系统与系统之间要实现数据的传递与共享,往往需要开发专用的数据接口。为了实现CPA审计的网络化,就需要在被审单位信息系统与CPA审计系统之间建立起一个审计数据的传输通道--审计接口。通过审计接口获取审计数据是CPA审计实施的首要问题,也是发展电子商务审计系统的一个瓶颈。

4.电子商务审计中审计证据的获取方法的选择。在网络经济时代,电子商务审计不可能按照手工审计的模式进行审计取证。一方面,电子商务的开展和普及,使得网上经济活动得到迅猛发展,由于整个交易可能只需要敲几下键盘就可以完成,因此,企业的业务量将大大增加,企业大规模的经济业务使得哪怕是只抽取一个很小的样本,其数量也是惊人的。另一方面,新的经济活动类型也不断出现,比如,在网上购买国外某个公司的一个软件,可能只需在网上注册后,通过银行转账付款,然后就可以直接下载,这个交易过程都是数字化的,是无形的,没有传统的纸质凭证的产生。现在对这种只有电子化的会计凭证的经济活动的存在性和完整性进行审计时,如何进行取证就成为一个相当重要的问题。在电子商务审计中,传统的审计取证方法将受到严峻的考验,这就要求我们要注重对电子商务审计取证方法的研究,针对不同类型的经济活动,设计相应的审计取证方法。

5.加强电子商务审计风险控制。为了有效地降低电子商务审计风险,就必须采取相应的防范和控制措施,具体表现为:

5.1对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

5.2建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样可以大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。

5.3加强对网络系统的安全性和保密性的审计。在电子商务审计系统中,信息的安全可靠性和保密性是审计风险防范和控制的重点。首先要对电子商务审计系统的职责分离情况进行审查,确定不相容的职责是否得到了有效的分离,尤其是对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次是对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次是对被审计单位的系统容错处理机制安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制电子商务审计系统的风险。

5.4参与网络财务软件的评审。网络经营条件下,企业已成为Internet的一个节点,源于Web平台的网络财务软件的开发成为信息处理的根基。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。首先,应对软件的可审性进行详细的考察,如是否设置审计控制点,是否设计嵌入审计程序,是否建立审计试验系统等;其次,应重点对硬件配置的合理性、功能模块的合法性、数据文件的安全性等进行全面审查;最后,应通过数据测试,检验整个系统的完整性及内部控制的有效性,并应对非法数据的容错能力、系统抗干扰能力、发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行特别测试。由于网络财务软件在进入销售市场之前已经进行了事前审计,因此从整体上减轻了审计人员的劳动强度,提高了审计工作效率,为事中审计和事后审计打下良好基础。

5.5把握内部控制体系评价的重点。在网络化条件下,Internet/Intranet系统的开放性、分布性、动态性和共享性完全改变了过去的应用模式,拓展了系统的运行环境,从而大大地改变了传统的手工或计算机系统内部控制的内容和方法。针对目前网络公司普遍存在的安全隐患,审计人员对网络系统内部控制评价的重点应转移到系统安全控制评价上:(1)检查网络公司是否严格执行计算机系统及环境安全法规与管理制度;(2)检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;(3)审查网络系统是否设置外部访问区域,是否建立防火墙,是否建立实时监控程序。

5.6充分利用计算机审计软件进行辅助审计。随着现代化技术与工具在网络系统的普及与运用,审计人员在实施审计的过程中,应根据网络“即时互动”的特点,选择科学合理的审计技术,充分利用通用的或专用的计算机审计软件,为客户提供优质的专业服务,有效地降低审计风险。

6.大力培养电子商务审计人才。审计人员必须经常更新自身的知识结构才能适应电子商务审计工作的需要。审计人员为了加强对经营过程中的各个环节的审查和监督,必须利用互联网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价。大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。审计人员可将被审计单位的有关信息,通过网络和审计软件建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率。此外,电子商务审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对电子商务审计参与将是必然趋势。针对电子商务审计对人才的挑战,一般可以尝试以下解决方法:

第一,系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度;

篇4

关键词: 电子商务;传统审计;网络审计

Key words: E-business;traditional audit;network audit

中图分类号:TP393文献标识码:A文章编号:1006-4311(2010)28-0150-01

0引言

在基于电子商务和高度信息化的网络财务系统下,传统审计面临巨大的挑战。随着互联网技术的发展,财务管理系统逐渐由手工模式向网络自动模式发展,电子商务的网络环境对传统审计的影响呼唤网络审计的诞生,以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致财务数据和业务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审计单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正实用有效的网络审计创造了条件,同时也为全面高效的网络审计系统提供了更广阔的发展空间。所以应运而生出现了在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务的网络审计。由于网络审计是一个新生事物,所以不可避免的会存在许多亟待解决的问题。

1电子商务环境下网络审计面临的主要问题

随着计算机网络及电子商务的迅速发展和广泛应用,我国企事业的财务系统逐步转向基于电子商务的网络形式。目前,我国基于电子商务的网络审计还存在一些亟待解决的问题。

1.1 网络审计理论欠缺当前,网络审计理论研究尚处于初级阶段,人们对网络财务及其网络审计的认识还较模糊。随着市场上相关的各种审计软件不断出现,导致了网络审计的理论研究和实践的不平衡局面。

1.2 网络审计的相关法律和审计准则不完善网络审计是我国审计领域中出现的新生事物,目前许多网络环境下与审计有关的法律问题,全世界都处在一个摸索、改进、完善的过程中。由于计算机技术发展而导致的新的审计问题还没有法律规范,如:有关涉及个人隐私权保护、网络知识产权保护、电子证据的易篡改性和无形性造成审计证据确定上的困难,电子签名而导致在法律上难以认定,电子合同的瞬间完成使得合同签订和生效时间的确定存在巨大的争议等问题的解决还处在广泛的研讨阶段,尤其是我国有关网络活动的法律法规还处在探索阶段,难以应对网络活动中所出现的新纠纷、新问题,这给审计人员客观、独立、公正的开展审计工作带来极大的不便。网络经济时代现代审计赖以存在的内部控制制度出现了新特点,对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的法律法规体系和审计标准准则体系己不能完全适应、规范和指导网络经济时代审计的实践。

1.3 网络审计技术不完善网络审计作为一种网络化运营模式的存在,它需要对网络的安全性进行实时监控和维护。但是,由于审计人员的技术不熟练造成的错误或网络系统本身的脆弱性或黑客频繁地攻击,使计算机网络面临的安全问题越来越严重。此外,由于网络审计软件的技术水平不高,造成了缺乏通用的审计软件。

1.4 网络审计面临新的审计风险和审计人员的素质面临新的严峻挑战随着网络审计的产生与发展,不可避免地会产生新环境下的风险。这些风险主要表现为:信息失真引发的风险、对数据的修改不留审计线索引发的风险、内部控制评价引发的风险、审计内容难以把握引发的风险、审计动态取证引发的风险;现行软件评审机制引发的风险和内部管理人员道德风险等。此外,目前严重缺乏既懂网络技术又懂会计、审计的复合型人才。

2解决电子商务环境下网络审计面临问题的主要对策

通过以上分析,我们可以从以下几方面来解决电子商务环境下网络审计面临的问题。

2.1 加强理论研究,建立网络审计理论体系理论是实践的先导,网络审计理论的建立不仅是传统审计理论的一大飞跃,而且还有利于网络经济的健康发展。因此,建立完善的、全新的审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。

2.2 要加强网络审计准则和审计立法的建设审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则,应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。网络审计立法是保障网络审计正常发展的关键性措施,应当加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的则需要进行修改和完善。网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。

2.3 要加快网络审计技术开发与创新网络审计技术主要解决的是审计软件的问题、审计接口问题以及网络审计的安全性问题和会计数据接口标准化问题。要加强审计网络系统的安全性建设;发网络审计软件;推进会计数据接口标准化和审计接口标准化工作。

2.4 要加强网络审计风险控制为了有效地降低网络审计风险,可以对相关网络系统进行实时跟踪;加强对网络系统的安全性和保密性的审计;建立审计服务信息库;参与网络财务软件的评审;实施网络咨询和电子商务签证和充分利用计算机审计软件进行辅助审计。

2.5 要大力发展网络审计人才大批精通计算机、网络及审计业务的审计人员队伍是网络审计能否得以实施的关键。针对网络审计对人才的挑战,审计人员要更新审计监督观念;系统学习审计风险方面的理论知识,掌握新的审计方法;树立竞争观念,培养创新意识,改革现有的教育和培训模式,新的观念,用新的方式、推行素质教育,实施终身教育,学研结合,教研结合,培养和造就一大批一流水平的审计人才。

参考文献:

[1]高山.浅议网络审计的挑战与对策[J].天津经济,2009,(7).

[2]许琪.信息技术时代的网络审计[J].现代经济信息,2008,(5).

[3]曾宪策.网络审计的创新及风险[J].中国审计,2004,(9).

篇5

[关键词]

电子商务;审计;审计风险

现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。

1电子商务环境下审计的概念

今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。

2我国电子商务环境下的审计风险研究

2.1相关法律法规和审计准则不完善

虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。

2.2社会信用体系缺失,网络安全问题严重

人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。

2.3电子商务环境下企业的内部控制薄弱

我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。

2.4审计人员的专业胜任能力不够

电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。

3我国电子商务审计风险的防范

3.1完善我国电子商务的法律法规和审计准则

电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。

3.2完善社会信用体系和维护网络安全

能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。

3.3鼓励企业建立完善的电子商务内部控制制度

企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估

篇6

商业银行从事金融业务面临着市场风险、信用风险、以及操作风险等,而电子商务的出现则加剧了上述各类风险发生的可能性以及风险发生之后的破坏程度。2004年以来,我国面临的网络仿冒威胁正在逐渐加大,仿冒对象主要是金融网站和电子商务网站。2005年上半年共收到网络安全事件报告65679件,超过2004年全年案件数,商业银行电子商务安全风险管理策略已成为理论与实践中必须重视的课题。

一、信息安全管理的历史演进与现阶段的特点

信息安全管理的策略大体遵循事件驱动(技术和管理脱节)-逐渐标准化(技术和管理逐渐结合)——安全风险管理(引入了风险分析)的发展路径。

(一)以事件驱动的初级阶段时期

19世纪70年代安全主要是指物理设备和环境的安全,人与计算机之间的交互主要局限在大型计算机上的哑终端,安全问题只涉及能访问终端的少数人。安全管理策略处于初级阶段,由事件驱动,没有形成规范的管理流程。在此阶段的前期,只重视技术手段。后期开始重视管理手段,但是技术和管理之间脱节。许多组织对信息安全制定了相应的规章和制度,但组织的信息安全管理基本上还处在一种静态、局部、少数人负责、突击式、事后纠正式的管理方式。

(二)标准化时期

企业开始将安全问题作为整体考虑,形成一套较为完整的安全管理策略,其中包括了安全管理的技术手段和管理制度(或称运作管理)。几乎所有从事电子商务的企业都拥有自己的安全策略,内容也包括了技术手段、安全管理制度、人员安全教育等等,基本上形成体系,技术和管理手段综合统一,但是安全风险分析还存在不足之处。

(三)安全风险管理策略时期

随着电子商务安全管理发展到一个比较高的层次,安全管理策略也演进到安全风险管理阶段。主要特点如下:

1.安全风险管理成为主流趋势;在安全管理策略的演进过程中,技术和管理手段综合统一、又融入了风险管理的分析、防范策略,从而安全管理进入了安全风险管理时期。西方商业银行已对安全风险管理形成共识。如安氏公司(is—One),认为信息安全问题最终将归结为风险管理问题,风险管理方法是建立良性的安全技术和管理体系的依据和基础。

2.安全风险管理的国际标准和各国的规范逐渐形成并趋于完善。国际上关于安全风险管理的标准有巴塞尔银行监管委员会的《电子银行业务风险管理原则》、英国标准协会制订的BS7799等。各国也日益重视安全风险管理,制定了许多规范。例如美国货币监理署(OCC)的《电子银行最终规则》、香港金融管理局的《电子银行服务的安全风险管理》等。中国银行业监督管理委员也于2006年颁布了《电子银行业务管理办法》,对国内企业的电子商务安全风险管理给出了指导意见。

3.利用外部专业化机构对金融机构的安全性评估已成为大部分国家的选择。电子银行面临的安全和技术风险,在相当程度上取决于采用的信息技术的先进程度,系统的设计开发水平,以及相关设施设备及其供应商的选择等;银行依靠传统的风险管理机制已很难识别、监测、控制和管理相关风险。同样,监管机构也难以完全依靠自身的力量对电子银行的安全性进行准确评价和监控。因此,大部分国家都采用了依靠外部专业化机构定期对电子银行安全性进行评估的办法,加强对电子银行安全性和技术风险的管理和监管。

4.在许多国家信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。业界的IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作,从经济学的角度出发分析风险,充分衡量保持安全的代价和收益之间的关系,寻求用最小的代价实现最大的效用,在风险分析中也形成一套较为成熟的模式。

二、我国商业银行电子商务安全风险管理策略的薄弱点

(一)系统管理思想缺乏

目前的电子商务安全风险管理策略,在全局上缺乏系统论理论的指导,在实际操作中受到多种多样的安全攻击时会不可避免地出现安全漏洞,无法形成一张全面有序的安全网络。

实践中被采用的安全风险管理策略,以及作为指导意见的规则规范,如《信息安全管理实务准则》(IS017799)、《信息技术安全性评估准则》(GB/T18336.1)、巴塞尔银行监管委员会的《电子银行业务风险管理原则》,尽管提出了比较全面的安全风险管理方案,层次上也比较清晰,但是还不足以作为一个风险防范系统。实践中,电子商务组织是一个复杂的系统组织,电子商务的安全风险管理体系和过程也是个复杂的系统。系统论、控制论的思想在电子商务安全风险管理中是不可或缺的。

(二)风险分析的模型与方法不成熟,定量分析不足

电子商务模式自身的发展历史也不过20几年,在风险分析的定量技术上并不成熟;如BS7799中推荐的电子商务安全风险管理中实施风险评估时,往往将威胁发生的可能性定性划分为几个级别,将威胁所造成的影响也定性划分为1~5级,实质上是将一些按照概率发生的事件定义为不连续的几个级别,在操作上易行,但造成了度量的不精确。在进行监控和审计之后,也存在无法量化、对比的问题。

(三)忽视与原有的传统风险管理策略的结合

本质上,电子商务的安全风险无非是新兴的商业模式对传统的风险的改变,以及产生的在传统风险控制领域暂时无法明晰的新风险;现有管理策略只从信息技术的角度、或者从偏重技术的角度看待问题,站在金融领域本身来分析研究较少。这种状况导致了对电子商务安全风险管理的研究无法立足于一个比较高的层次;忽略了风险的整体性,只进行偏信息和技术的研究,导致了现有的电子商务安全风险管理策略与金融机构原有的传统业务风险管理策略存在差距。对于商业银行而言,传统金融业务的风险控制与电子商务的技术风险控制,两个方面存在脱节,同样属于商业银行的风险,存在着不同的管理策略,导致多头管理、资源浪费、机构之间的扯皮,乃至缺位管理。

(四)风险管理策略无法依赖外部的信息安全管理行业

在发达国家,信息系统审计(Is Audit)作为一种信息技术服务被广泛提供,许多知名的咨询公司都提供类似的信息审计服务。IT风险分析师也成为一种职业,专门从事电子商务的安全风险工作。商业银行采用依靠外部专业化机构定期对电子银行的安全性进行评估的办法,提高对电子银行安全性和技术风险的管理和监管。而国内初步建立了国家信息安全组织保障体系,制定和引进了一批重要的信息安全管理标准、法律法规,风险评估工作得到了一定重视,但与发达国家成熟完善的外部信息安全管理行业仍有很大差距。

(五)风险管理策略中商业银行的内部风险控制能力薄弱

我国商业银行目前均建立起统一的风险管理部门;但风险控制部门的职能、权限与花旗银行等体制较为先进的银行相比仍然存在较大差距,风险控制实质上仍然分散在各个子部门;风险的评估、防范与控制实质上完全依靠商业银行的电子交易部门;风险管理部门、内审稽核部门实质上无法控制电子商务安全风险。例如,风险管理部门接受了电子交易部的风险控制报告,表面上履行的内控审核的流程,但审核作用有限,无法完成电子商务安全风险管理中的监控与审计环节。

三、商业银行的电子商务安全风险管理策略的改进建议

(一)基于系统的思想构建商业银行电子商务安全风险管理策略框架

利用系统理论作为总体的指导思想,将电子商务安全风险管理策略本身当作一个开放的自适应系统。将商业银行电子商务安全风险管理中的各个环节组成循环上升的系统。

在商业银行电子商务安全风险控制的流程中,经过信息安全的风险评估、资产识别和选择、实施控制降低风险的措施、将风险控制在可接受的范围内,然后进行监控和审计;尤其重要的是把监控和审计所得到的内容作为新一轮风险分析输入,从而开始新一轮的风险管理过程。商业银行电子商务安全风险管理的各个步骤为动态的循环系统。每完成一个循环,安全风险管理的有效性就上一个台阶,商业银行的安全管理水平变得到了提高。

(二)电子商务安全风险管理中定量分析中的改进思路

商业银行可以借鉴成熟的传统金融风险度量中的一些方法来改变电子商务安全风险管理中对资产进行粗略的优先级别排序的方法。实践中,商业银行对操作风险的管理与对电子商务安全风险管理有其相似之处。巴塞尔委员会对商业银行的操作风险的内部计量法中规定,商业银行内部估计风险敞口指标、损失事件发生的概率、风险损失,巴塞尔委员会制定资本要求的转换系数;在度量损失的分布时,主要利用统计和精算技术。商业银行应通过数据库将威胁发生的频率、威胁所造成的影响等精确记录下来,利用现有的度量方法进行精确的风险定量分析的尝试。

篇7

大数据作为信息领域全新的抽象的概念之一,提出的时间较短。实际上大数据及其应用并不是新鲜事物,在国外已经兴起很长时间,在国内也是早有应用,只不过发展得较为缓慢。一方面,国内对数据收集有着严格的管控制度,导致数据基础设施建设迟缓;另一方面,大数据的观念还没有普及,大部分大数据应用的思想只为专业人士所掌握。大数据虽然没有明确的定义,但是其4V特征却得到各方面较为一致的认可。所谓4V特征即:体量(Volume)巨大、种类多(Variety)、速度(Velocity)快、价值(Value)密度低。当今社会已进入信息时代,互联网的繁荣发展,使得在网络上可检索到数以亿计、千亿计的数据信息,这些数据量,即为大数据的一部分。大数据涉及的范围十分广泛,并不仅仅局限于网络上的信息,还包含社会各领域、各行业以及日常生活中方方面面的信息。随着经济的发展,大数据将发展成为一种“资产”,并将贯穿于各个领域行业,同时为其增创价值。电子商务一般是指主要利用Internet从事的商务活动。联合国国际贸易程序简化工作组对电子商务的定义是:采用电子形式开展商务活动,它包括在供应商、客户、政府及其他参与方之间通过任何电子工具,如EDI、Web技术、电子邮件等共享非结构化商务信息,并管理和完成在商务活动、管理活动和消费活动中的各种交易。从该定义中可看出,电子商务是使用各种电子工具从事商务活动,只不过Internet是众多电子工具中的一种。电子商务主要涉及商(Agent)、商家(Business)和消费者(Consumer)三方。电子商务按交易对象可以分为很多种类,常见的如以阿里巴巴为代表的B2B模式、以京东商城为代表的B2C模式以及以淘宝为代表的C2C模式。此外,还有企业对政府的电子商务(B2G),消费者对政府的电子商务(C2G),商、商家、消费者三者相互转化的电子商务(ABC)等。大数据处理为电子商务提供了广阔的平台,一方面大数据处理为市场营销提供便利。企业利用大数据处理,对市场进行分析,尽量达到成本最低化、效率最高化目标,在找到营销中的利润点和市场的潜在价值后,为更多客户提供所需的商品。另一方面,通过大数据处理为客户提供个性化服务。随着生活水平的提高,人们对物质需求的个性化更强,在大数据处理模式下,通过对用户的数据分析来改变过去传统商业模式的处理,从而满足用户的习惯性需求或潜在需求。

二、大数据背景下的电子商务对审计的影响

审计是由国家授权或接受委托的专职机构和人员,依照国家法规、审计准则和会计理论,运用专门的方法,对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督,评价经济责任,鉴证经济业务,用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。审计按照执行主体分类,可以分为:内部审计、社会审计和政府审计。大数据背景下的电子商务存在着鲜明的特点,对各类审计产生了深远的影响。

(一)对内部审计的影响

科技的发展,特别是大数据处理的发展,使得电子商务的自动化、无纸化、数字化等特征更加明显。这就对企业内部审计过程造成了影响和制约。首先,相关配套法律法规不健全,这些法律法规包括会计、审计方面,也包括与电子商务有关的方方面面;其次,内审人员整体素质不适应电子商务内审工作的要求,知识结构单一的审计人员已经适应不了大数据背景下的电子商务审计;再次,审计风险复杂化程度加大,除了固有风险,审计的控制风险和检查风险更加不易掌控;最后,某些审计程序和方法不适应电子商务环境。比如,大数据的广泛应用,一是审计不仅仅局限于被审计单位证账表等单方面信息,通过大数据分析得到到全覆盖信息已经成为可能;二是应用大数据可以实现审计机关与其他部门的联合审计;三是大数据的应用,在审计范围方面可以实现由抽样审计到全面审计的转变,充分体现审计的事前监督的作用。

(二)对社会审计的影响

在社会审计中,注册会计师要通过搜集证据对被审计单位会计报告的合法性、公允性及会计处理方法的一贯性表示意见。传统会计中的会计报告是对企业财务状况和经营成果的事后反映,主要考虑了会计信息的可靠性,而相关性与及时性不足。电子商务环境下,会计信息使用者可通过获得授权等方式随时查询企业信息,使得及时性大大提高。审计人员完成审计报告的时间距离会计报告的完成时间往往间隔几个月,当信息使用者得到的滞后的审计报告时,有些信息已经过时。对于海量的数据,审计人员如何进行处理是个难题。比如,大数据处理将使电子商务数据资产化,这类资产如何进行确认、计量、记录和报告,就是摆在会计和审计人员面前的一个难题。当然,社会审计和内部审计一样,需建立健全相关的法律法规;在人员素质方面,社会审计对人才的需求更高,社会审计的某些审计程序和方法不适应电子商务环境的表现也更突出。

(三)对政府审计影响

电子商务和政府审计关联紧密的内容就是政府采购方面的审计。当前将电子商务引入政府采购、实现采购人在线直购的地区不断增多,这成为电子商务的一种新形态,同时也符合电子政务的需求。政府采购范围几乎涵盖了公共机构和部门采购活动的全部,货物,工程和服务都是政府采购的对象。政府采购采用电子商务后,可使价格趋向统一、采购过程透明、审批环节简化。政府采购规模大、品种多,产品差异化大等特点使得采用电子商务后能大大提高政府采购的效率。政采电商化在节约了时间成本的同时,还降低了财务成本。政府采购模式的变化,使得政府审计受到了很大的影响。首先,相关法律不够健全。政府采购法律中涉及电子商务的内容不够健全完备。其次,审计过程中尤其是对采购执行结果的审计,在确定审计项目、审计范围和程序方法方面都和传统审计有所区别。在知识结构方面,政府审计对审计人员的要求虽然没有像内部审计和社会审计那么高,但政府审计自身的特点也对人员素质有着独特的要求。

三、完善大数据背景下电子商务审计的对策

(一)建立健全相关法律法规

关于内部审计、社会审计和政府审计,以及电子商务相关的法律法规已经建立了很多,但详细规范电子商务和审计的法律法规少之又少。我国应该加快相关的法律法规建设,一方面,加快中国电子商务立法的步伐,并随着网络交易、信息保护、物流快递、电子支付、跨境电商、食品安全、互联网金融等一系列的电商行业相关法律法规的陆续出台,为电子商务行业的健康发展保驾护航;另一方面,制定和完善审计相关法律法规中和电子商务有关的内容。把审计的内容和电商内容以法律的形式明确下来,使得在操作上更具有可行性。另外,大数据等审计信息化建设也需要在审计领域“大数据”技术应用的相关法规建设。需要注意的问题是,大数据背景下的电子商务从空间范围来看是全球性的。电子商务的业务范围涉及全球的各个角落,这就不可避免地存在国家之间的交易和联系。制定和完善相关法律法规时一定要有国际视野,制定出既有利于电子商务发展的,又能够解决国家之间争端的法规。

(二)建设大数据平台,加快审计信息化建设步伐

大数据平台的建设应充分利用“金审工程”的建设成果,加大大数据背景下的审计研究力度。各类审计要充分利用平台上的数据,达到资源共享。应当建立企业中央数据库,得到有关电子商务方面的信息。光有数据还不够,还要有数据分析平台,通过这些平台得到电子商务方面的信息,为各类审计所用。同时也要注意各平台数据的综合运用,如政府采购中心电子商城平台与审计信息化数据库的共享与运用。

篇8

电子商务时代办公自动化系统的实施策略

基于门户的企业知识管理系统建设

试论企业信息系统的内部控制——基于信息链的角度

管理信息系统数据输入模块的设计与实现——兼论会计科目的输入设计

会计电算化全通用理论研究

构建基于事件驱动的会计信息系统

2-维列联表估计方法在会计电算化中的应用

小企业会计电算化系统实施探讨

网络财务报告格式(XBRL)的应用范围

基于XBRL的网络财务报告呈报及安全问题研究

网络环境下的财务数据实时查询系统的设计和实施

基于Excel的固定资产投资决策分析模板设计

计算机审计风险的成因及对策

论网络会计与网络审计的关系

我国电子商务发展中存在的主要问题探析

广西中小企业电子商务及其成本效益分析

我国电子商务人才培养模式探析

“六化”——会计电算化课程教学改革方向

计算机在控制会计中的应用

网络报销和ORACLEERP系统的接口实现

会计基本假设何去何从——论信息技术的影响

利用Excel加强应收账款管理

Excel动态图表本量利分析模型的创建和应用

什么是MP3

求解IRR的多个解的Excel方法

现行财务分析辅助决策支持系统之局限探讨

基于Excel的投资组合决策分析模型

浅谈对计算机会计信息系统程序化的内部控制的审计

UML在销售与收款循环内控风险调查审计中的应用

企业价值链管理信息技术平台及硬件结构解决方案研究

CRM系统在电力行业构建中的认识和考虑

基于项目信息门户的项目文化建设

基于ERP环境下的全面预算管理系统设计与实现

银行业的EAI构建

试析电子商务下的税收稽查

信息技术开辟电子物流新时代

电算化类课程教学模式改革探讨

会计信息化及其教学模式探讨

试论企业管理信息化

会计电算化和企业管理信息化

论战略预算管理与战略预算管理信息系统

战略成本管理在企业中的应用探讨

从供应链管理谈降低成本

ERP在我国企业实施过程中的问题和建议

信息技术与企业集团资金集中管理

小议ERP管理

企业信息化建设与财会工作的新发展

引入科学理念和方法加快财务管理信息化建设

从防范风险的角度谈会计信息系统的建设

协同商务——企业信息化发展的必然趋势

实现企业财务信息化亟待解决的五大问题

信息化条件下财务管理流程的缺陷及其完善措施

中小型企业如何加快实施财务管理信息化

财会信息化对企业财务主管的挑战

银行新一代综合业务系统中会计核算的改进

篇9

2.对审计主体的重新思考。审计主体是审计监督的执行者,也就是审计机构和审计人员。网络时代,企业的经营管理活动都是通过网络进行的,审计对象、审计线索等发生了变化,审计工作的开展也需要在网上进行,这就要求审计人员必须了解网络结构,在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计,《国际审计准则第15号》中规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计;不了解现代信息技术,就无法对审计线索的改变进行跟踪审计;不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在网络时代,审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。

3.对审计目标的重新思考。独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的就在于使自己能对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。审计的主要业务是会计报表审计,发表意见的对象是会计报表及附注或附表。会计报表是企业经营状况和经营成果的反映,在网络时代,它将具有及时性、实时性,同时其内容和范围都将扩大。会计报表审计是审计业务的基础,因而网络时代的审计工作将向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性的审计等。

4.对审计范围的重新思考。传统审计中,审计范围狭窄而且封闭。网络环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源,那么我们就不能再把审计局限在一个狭小的范围里,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计。因而,建立在互联网上的审计范围也将大大拓宽。

5.对审计线索的重新思考。审计线索对审计来说是极为重要的,审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。传统的商务活动中,交易的每一环节都有文字记录、经办人签字等,每笔交易都有详细的记载和完整的线索。审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根溯源,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法。但是在网络环境下,企业实现了无纸化交易,所有商务活动都是在网上进行,所有信息都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。在这样一个环境下信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度将增大。

6.对审计内容的重新思考。审计的职能是监督。电子商务的特点及其固有风险决定了审计的内容还必须包括对电子商务系统的处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法、安全可靠。所以,在电子商务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。此外,由于电子商务系统在投入使用后还可能进行优化或二次开发等,因此在系统的整个运行过程中,也都需要审计人员的审计监督。

篇10

随着电子商务的应用和发展,会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计,也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审单位进行远程审计。电子商务环境下的审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。电子商务环境的到来所引起的整个社会的深刻变革使会计环境发生了巨大的变化,也给传统审计带来了前所未有的挑战。在这种全新的环境里,有必要对审计要素进行重新思考。

一、对审计对象的重新思考

传统审计对象包括两方面的内容:一是被审计单位的财务收支及其有关的经营管理活动;二是被审计单位的各种反映财务收支及其有关经营管理活动的会计信息资料。随着现代信息技术的发展和电子商务的兴起,企业的组织结构和经营方式等都发生了深刻的变化。电子商务的发展和虚拟公司的出现使企业可根据业务需要自由重组,瞬间即可诞生或消失,从而使会计主体变得模糊,审计对象也因此变得复杂。所以我们需要对审计对象的外延重新界定。从交易费用的角度看,审计对象的边界不清也会增加审计风险和审计费用。我们需要认识到,在电子商务环境下,审计对象具有动态性、虚拟性和适时改变性。

二、对审计主体的重新思考

审计主体是审计监督的执行者,也就是审计机构和审计人员。电子商务环境下,企业的经营管理活动都是通过网络进行的,审计对象、审计线索等发生了变化,审计工作的开展也需要在网上进行,这就要求审计人员必须了解网络结构,在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计,《国际审计准则》条款中明确规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计;不了解现代信息技术,就无法对审计线索的改变进行跟踪审计;不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在电子商务环境下,审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。

三、对审计目标的重新思考

独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的就在于使自己能对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。审计的主要业务是会计报表审计,发表意见的对象是会计报表及附注或附表。会计报表是企业经营状况和经营成果的反映,在电子商务环境下,它将具有及时性、实时性,同时其内容和范围都将扩大。会计报表审计是审计业务的基础,因而电子商务环境下的审计工作将向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性的审计等。

四、对审计范围的重新思考

传统审计中,审计范围狭窄而且封闭。电子商务环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源,那么我们就不能再把审计局限在一个狭小的范围里,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计。因而,建立在互联网上的审计范围也将大大拓宽。

五、对审计线索的重新思考

审计线索对审计来说是极为重要的,审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。传统的商务活动中,交易的每一环节都有文字记录、经办人签字等,每笔交易都有详细的记载和完整的线索。审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根溯源,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法。但是在电子商务环境下,企业实现了无纸化交易,所有商务活动都是在网上进行,所有信息都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。在这样一个环境下,信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度增大。

六、对审计内容的重新思考

审计的职能是监督。电子商务的特点及其固有风险决定了审计的内容还必须包括对电子商务系统的处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法、安全可靠。所以,在电子商务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。此外,由于电子商务系统在投入使用后还可能进行优化或二次开发等,因此在系统的整个运行过程中,也都需要审计人员的审计监督。

七、对审计方法与技术的重新思考

传统的会计信息系统是建立在使用纸、笔的基础上的,因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下,会计信息系统是以现代信息技术为支撑,它使得审计工作也必须以现代信息技术为工具,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,提高了审计的效率与质量。另外,对电子商务活动进行审计时,按照传统的审计方法,所有测试需要在不改变数据库记录的条件下进行,这对于实时运行的网络系统来说是很难做到的。因此,网络环境下,需要对动态的系统进行审计,其审计方法也将变得更复杂。

八、对审计安全控制的重新思考

网络经营和电子商务的发展给企业带来了前所未有的风险。在传统的商贸活动中,企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下,企业经营和资产安全离不开连在网络上的计算机信息系统,安全不再是企业内部所能完全控制得了的。计算机病毒和黑客随时都可以威胁企业的安全,使企业在瞬间遭受巨大损失。因此,安全控制除了企业内部的管理制度控制外,还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制,是我们面临的新问题。

九、对审计立法和审计准则的重新思考

互联网的发展和电子商务的诞生使得审计对象、审计线索、审计方法等都发生了巨大的变化,人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。在新的环境下,我们需要建立新的审计标准和审计准则指导审计工作实践。例如,对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商务系统安全可靠性评价标准、电子商务系统内部控制准则等。此外,目前的审计立法是针对传统的审计工作制定的,它只适用于书面记录形式,对于电子签名、无形的电子证据等有关问题还没有提供相应的法律依据。因此,需要建立起与电子商务相适应的新的审计法规,使电子商务环境下的审计工作有法可依。

参考文献:

篇11

随着电子商务的应用和发展,会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计,也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互联网,借助现代信息技术,运用专门的方法,通过人机结合,对被审单位进行远程审计。电子商务环境下的审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。电子商务环境的到来所引起的整个社会的深刻变革使会计环境发生了巨大的变化,也给传统审计带来了前所未有的挑战。在这种全新的环境里,有必要对审计要素进行重新思考。

一、对审计对象的重新思考

传统审计对象包括两方面的内容:一是被审计单位的财务收支及其有关的经营管理活动;二是被审计单位的各种反映财务收支及其有关经营管理活动的会计信息资料。随着现代信息技术的发展和电子商务的兴起,企业的组织结构和经营方式等都发生了深刻的变化。电子商务的发展和虚拟公司的出现使企业可根据业务需要自由重组,瞬间即可诞生或消失,从而使会计主体变得模糊,审计对象也因此变得复杂。所以我们需要对审计对象的外延重新界定。从交易费用的角度看,审计对象的边界不清也会增加审计风险和审计费用。我们需要认识到,在电子商务环境下,审计对象具有动态性、虚拟性和适时改变性。

二、对审计主体的重新思考

审计主体是审计监督的执行者,也就是审计机构和审计人员。电子商务环境下,企业的经营管理活动都是通过网络进行的,审计对象、审计线索等发生了变化,审计工作的开展也需要在网上进行,这就要求审计人员必须了解网络结构,在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计,《国际审计准则》条款中明确规定:“在电子数据处理环境下进行审计时,审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解,以进一步对委托审计的条件做出计划,并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序,包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计;不了解现代信息技术,就无法对审计线索的改变进行跟踪审计;不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在电子商务环境下,审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。

三、对审计目标的重新思考

独立审计的目标是对被审计单位的会计报表的合法性、公允性及会计处理方法的一贯性发表意见。审计人员收集证据的唯一目的就在于使自己能对会计报表的合法性、公允性和一贯性表示意见并出具真实合法的审计报告。审计的主要业务是会计报表审计,发表意见的对象是会计报表及附注或附表。会计报表是企业经营状况和经营成果的反映,在电子商务环境下,它将具有及时性、实时性,同时其内容和范围都将扩大。会计报表审计是审计业务的基础,因而电子商务环境下的审计工作将向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性的审计等。

四、对审计范围的重新思考

传统审计中,审计范围狭窄而且封闭。电子商务环境下,企业的会计信息系统是一个开放的系统,会计信息的处理也是在一个开放的环境中进行,任何人都可以通过网络使用信息资源,那么我们就不能再把审计局限在一个狭小的范围里,我们需要对系统的安全性进行审计,需要对交易双方以及其他相关方进行审计。因而,建立在互联网上的审计范围也将大大拓宽。

五、对审计线索的重新思考

审计线索对审计来说是极为重要的,审计人员正是通过跟踪审计线索来收集审计证据、审核有关经济业务的。传统的商务活动中,交易的每一环节都有文字记录、经办人签字等,每笔交易都有详细的记载和完整的线索。审计人员可以从原始凭证开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根溯源,一直追溯到原始凭证,从而形成了顺查、逆查等审计方法。但是在电子商务环境下,企业实现了无纸化交易,所有商务活动都是在网上进行,所有信息都存储在磁介质上,不再有书面文字记载,会计处理方式发生了变化,审计线索也发生了质的改变。在这样一个环境下,信息的删改可能不留痕迹或痕迹不清,从而使审计调查取证的难度增大。

六、对审计内容的重新思考

审计的职能是监督。电子商务的特点及其固有风险决定了审计的内容还必须包括对电子商务系统的处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法、安全可靠。所以,在电子商务系统的开发与设计过程中应有审计人员参加,对系统的功能、数据流程、处理方法、安全措施等进行审查,保证系统运行安全可靠。此外,由于电子商务系统在投入使用后还可能进行优化或二次开发等,因此在系统的整个运行过程中,也都需要审计人员的审计监督。

七、对审计方法与技术的重新思考

传统的会计信息系统是建立在使用纸、笔的基础上的,因而对会计资料的审计也只有采用手工的方法进行审阅、核对、分析、比较和函证。网络环境下,会计信息系统是以现代信息技术为支撑,它使得审计工作也必须以现代信息技术为工具,迅速、有效地完成审阅、核对、分析、比较等各项审计工作,提高了审计的效率与质量。另外,对电子商务活动进行审计时,按照传统的审计方法,所有测试需要在不改变数据库记录的条件下进行,这对于实时运行的网络系统来说是很难做到的。因此,网络环境下,需要对动态的系统进行审计,其审计方法也将变得更复杂。

八、对审计安全控制的重新思考

网络经营和电子商务的发展给企业带来了前所未有的风险。在传统的商贸活动中,企业资产和经营安全可以通过建立健全内部控制得以保证。但在网络经营条件下,企业经营和资产安全离不开连在网络上的计算机信息系统,安全不再是企业内部所能完全控制得了的。计算机病毒和黑客随时都可以威胁企业的安全,使企业在瞬间遭受巨大损失。因此,安全控制除了企业内部的管理制度控制外,还包括企业的外部网和网上交易控制。这给审计安全控制增加了新内容。如何识别、研究、审查和评价这些安全控制,是我们面临的新问题。

九、对审计立法和审计准则的重新思考

互联网的发展和电子商务的诞生使得审计对象、审计线索、审计方法等都发生了巨大的变化,人们在审计工作实践中逐步建立起来的现行一系列审计标准和审计准则也随之不完全适用了。在新的环境下,我们需要建立新的审计标准和审计准则指导审计工作实践。例如,对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商务系统安全可靠性评价标准、电子商务系统内部控制准则等。此外,目前的审计立法是针对传统的审计工作制定的,它只适用于书面记录形式,对于电子签名、无形的电子证据等有关问题还没有提供相应的法律依据。因此,需要建立起与电子商务相适应的新的审计法规,使电子商务环境下的审计工作有法可依。

参考文献:

相关范文
热门期刊