掃碼下載APP
及時(shí)接收最新考試資訊及
備考信息
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
電子商務(wù)是利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行的商務(wù)交易和商務(wù)服務(wù)活動的總稱,其重要表現(xiàn)形式是商務(wù)交易和商務(wù)服務(wù)活動不再依靠紙面文件以及單據(jù)的傳送,而是借助于計(jì)算機(jī)技術(shù)和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來全面實(shí)現(xiàn)電子化的交易和結(jié)算過程。電子商務(wù)的特點(diǎn)使得審計(jì)在審計(jì)軌跡、審計(jì)范圍、審計(jì)內(nèi)容、審計(jì)風(fēng)險(xiǎn)都發(fā)生了重大的變化。
一、電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)變化
(一)會計(jì)信息的電磁化使審計(jì)線索易于缺失
在電子商務(wù)環(huán)境下,企業(yè)內(nèi)部的審計(jì)線索發(fā)生了質(zhì)的變化,記錄業(yè)務(wù)的內(nèi)部原始單據(jù),如領(lǐng)料單等原始憑證變?yōu)殡姶呕男畔ⅲ?jì)算機(jī)系統(tǒng)根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動編制記賬憑證、登記賬簿、編制報(bào)表,實(shí)現(xiàn)財(cái)會核算的電算化。會計(jì)的確認(rèn)、計(jì)量、記錄和報(bào)告都集中由計(jì)算機(jī)程序指令執(zhí)行,各項(xiàng)處理再沒有直接的人員負(fù)責(zé)。傳統(tǒng)的審計(jì)線索可能完全消失,取而代之的是電磁化的會計(jì)信息。電磁化的會計(jì)信息,磁盤和磁帶比紙質(zhì)的憑證、賬簿、報(bào)表更易被破壞。如果保管不好,存儲在磁性介質(zhì)上的會計(jì)信息會因介質(zhì)的破壞而丟失。更危險(xiǎn)的是這些信息肉眼無法直接識別,可能被刪改而不留痕跡,有些只是暫存的,如果設(shè)計(jì)考慮不周,審計(jì)時(shí)就不能追溯其來源。
(二)審計(jì)范圍的擴(kuò)大使審計(jì)固有風(fēng)險(xiǎn)加大
審計(jì)范圍是指針對特定審計(jì)對象所開展的審計(jì)實(shí)踐活動在空間上所達(dá)到的廣度。傳統(tǒng)審計(jì)主要是對被審計(jì)單位特定時(shí)期內(nèi)的會計(jì)報(bào)表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動進(jìn)行審計(jì)。電子商務(wù)環(huán)境下,除了對傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外,還需要對系統(tǒng)開發(fā)以及控制、運(yùn)行環(huán)境等進(jìn)行審查。在電子商務(wù)環(huán)境下,電子商務(wù)系統(tǒng)特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查,以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠。對內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)包括:硬件系統(tǒng)的審計(jì)、軟件系統(tǒng)的審計(jì)、人員組織及內(nèi)部控制系統(tǒng)的審計(jì);對外部網(wǎng)及相關(guān)單位的審計(jì)包括:審查網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。由于網(wǎng)上經(jīng)濟(jì)交易、資本決策都是在網(wǎng)絡(luò)系統(tǒng)各工作站上完成的,因此,在電子商務(wù)環(huán)境下,審計(jì)的側(cè)重點(diǎn)從事后審計(jì)轉(zhuǎn)為實(shí)時(shí)審計(jì),全方位地評價(jià)網(wǎng)絡(luò)交易的安全性以及財(cái)務(wù)報(bào)告存在的風(fēng)險(xiǎn)要素,從而使審計(jì)固有風(fēng)險(xiǎn)加大。
(三)電子商務(wù)系統(tǒng)的特點(diǎn)使審計(jì)風(fēng)險(xiǎn)控制難度增強(qiáng)
由于互聯(lián)網(wǎng)系統(tǒng)的分散性、開放性等特點(diǎn),其安全保密性措施難以完善。計(jì)算機(jī)信息系統(tǒng)一方面面臨系統(tǒng)故障的風(fēng)險(xiǎn),以及對電子商務(wù)數(shù)據(jù)的非法訪問、篡改、泄密和破壞的風(fēng)險(xiǎn);另一方面還面臨著被非法入侵和剽竊電子商務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)、計(jì)算機(jī)病毒和黑客破壞的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)化經(jīng)營管理存在的計(jì)算機(jī)舞弊問題。此外,若企業(yè)電子商務(wù)系統(tǒng)的設(shè)計(jì)存在先天性的功能性缺陷則可能給企業(yè)的內(nèi)部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來難以克服的弊端。因此,不完善的電子商務(wù)系統(tǒng),以及其所處開放式的網(wǎng)絡(luò)平臺,將給會計(jì)信息客觀公允地反映企業(yè)財(cái)務(wù)狀況和經(jīng)營成果帶來負(fù)面影響,降低企業(yè)內(nèi)控水平,從而增強(qiáng)審計(jì)風(fēng)險(xiǎn)控制的難度。
(四)審計(jì)人員知識的局限性使審計(jì)結(jié)論難以準(zhǔn)確
審計(jì)人員的計(jì)算機(jī)知識、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識程度也成為評價(jià)檢查風(fēng)險(xiǎn)的考慮因素。在電子商務(wù)環(huán)境下,由于審計(jì)環(huán)境、審計(jì)線索、安全控制、審計(jì)內(nèi)容和審計(jì)技術(shù)的改變,對缺乏計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識的審計(jì)人員,會因?yàn)閷徲?jì)線索改變而不能識別、審查和評價(jià)企業(yè)的風(fēng)險(xiǎn)和控制,從而影響實(shí)質(zhì)性測試的效果和審計(jì)結(jié)論的恰當(dāng)性。為了準(zhǔn)確對被審單位財(cái)務(wù)報(bào)表進(jìn)行審計(jì),有關(guān)審計(jì)部門、會計(jì)事務(wù)所必須擁有大量的既懂電子商務(wù)知識,又精通財(cái)會知識,法律知識的復(fù)合型人才。同時(shí),這些復(fù)合型審計(jì)人才還須通曉有關(guān)審計(jì)軟件的開發(fā)、維護(hù),計(jì)算機(jī)的保養(yǎng)等。
二、電子商務(wù)環(huán)境下控制審計(jì)風(fēng)險(xiǎn)的相關(guān)對策
(一)審計(jì)線索方面的追蹤審查
在電子商務(wù)環(huán)境下,審計(jì)需要跟蹤的審計(jì)線索大部分存儲在電磁性介質(zhì)上,而磁性介質(zhì)又容易被復(fù)制、篡改且不留下痕跡,審計(jì)人員應(yīng)對審計(jì)線索的內(nèi)部控制予以關(guān)注:一是在系統(tǒng)內(nèi)建立日志和追蹤文件,以審查在數(shù)據(jù)處理過程中是否有過渡文件進(jìn)行修改和處理;二是在審計(jì)機(jī)構(gòu)和簽字確認(rèn)單位的同時(shí)形成原始數(shù)據(jù)的備份或在不同部門各自形成相關(guān)的數(shù)據(jù)庫(特別應(yīng)當(dāng)包括數(shù)額、金額和單價(jià)等主要數(shù)據(jù)項(xiàng)),這樣既可以相互監(jiān)督,又可以使審計(jì)線索得以保留;三是可采取就地審計(jì)和突擊審計(jì)的方式,以防程序員對被審系統(tǒng)的應(yīng)用程序加以篡改,防止操作員對被審系統(tǒng)數(shù)據(jù)文件進(jìn)行增加、刪除、修改等,從而達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。
(二)數(shù)據(jù)安全方面的防范控制
電子商務(wù)與電子貨幣、電子支付、電子結(jié)算的發(fā)展,帶來了一個(gè)十分嚴(yán)峻的問題就是安全性問題。為控制審計(jì)風(fēng)險(xiǎn),實(shí)際工作中可以從以下方面著手:一是硬件系統(tǒng)的控制。測試的重點(diǎn)包括:實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。系統(tǒng)操作員對處理日常運(yùn)作及部件失靈是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計(jì)軟件系統(tǒng)。總體控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行。三是數(shù)據(jù)資源的控制。數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵是要驗(yàn)證主體的信息,有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)用,還在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。四是病毒的控制。充分利用防火墻技術(shù),利用防火墻的過濾來實(shí)現(xiàn)局域網(wǎng)與外部網(wǎng)之間相互訪問控制。做好經(jīng)常性的病毒檢測工作,進(jìn)行殺毒、護(hù)理和動態(tài)的防范。
(三)內(nèi)部控制方面的了解測試
在網(wǎng)絡(luò)環(huán)境下,審計(jì)人員除對原有的審計(jì)范圍和內(nèi)容進(jìn)行審計(jì)外,還應(yīng)對被審單位信息系統(tǒng)的內(nèi)部控制制度健全性和實(shí)際執(zhí)行情況進(jìn)行符合性測試,找出控制弱點(diǎn)。一是了解測試被審單位是否制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系,崗位人員是否按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè);二是了解測試被審單位是否將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚,在數(shù)據(jù)輸出時(shí),對不同密級的數(shù)據(jù)授予不同的權(quán)限;三是了解測試被審單位的系統(tǒng)操作是否遵循一定的標(biāo)準(zhǔn)、操作規(guī)程進(jìn)行;四是了解測試試被審單是否建立數(shù)據(jù)備份與數(shù)據(jù)檔案管理制度。系統(tǒng)數(shù)據(jù)與軟件管理是否由不同人承擔(dān),系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí),是否是由具體操作員和主管共同批準(zhǔn)。
(四)審計(jì)信息系統(tǒng)的開發(fā)使用
電子商務(wù)環(huán)境下審計(jì)的實(shí)施,要求開發(fā)一個(gè)可以實(shí)現(xiàn)從審計(jì)計(jì)劃到審計(jì)報(bào)告全過程的審計(jì)信息系統(tǒng)。該系統(tǒng)的建設(shè)要求突出先進(jìn)性,可采用網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)的先進(jìn)手段,采取安全可靠的措施,配置先進(jìn)實(shí)用的計(jì)算機(jī)設(shè)備和功能強(qiáng)、可兼容的系統(tǒng)軟件。一是要開發(fā)通用審計(jì)軟件??梢允亲灾鏖_發(fā)也可由財(cái)務(wù)軟件開發(fā)公司完成,但都要遵循一個(gè)前提。即制定好會計(jì)軟件數(shù)據(jù)接口標(biāo)準(zhǔn)。只有這樣,開發(fā)出來的通用審計(jì)軟件才能從被審單位準(zhǔn)確獲取各種數(shù)據(jù),實(shí)現(xiàn)有效的遠(yuǎn)程審計(jì)。二是要建立審計(jì)服務(wù)信息庫。通過網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng),錄入被審單位的有關(guān)信息,建立一個(gè)完善的大容量的信息庫,以便在審計(jì)時(shí)可以隨時(shí)調(diào)閱和使用,提高審計(jì)效率。
(五)電子商務(wù)審計(jì)法規(guī)的建立完善
現(xiàn)階段,我國有關(guān)電子商務(wù)活動的法律法規(guī)還不完善,難以完全解決電子商務(wù)活動中出現(xiàn)的所有的新問題、新糾紛,這就為審計(jì)人員順利開展審計(jì)工作帶來了極大的困難,同時(shí)也大大增加了電子商務(wù)審計(jì)的不確定性、風(fēng)險(xiǎn)性。因此,一方面要認(rèn)真推動電子商務(wù)法律法規(guī)建設(shè),抓緊研究電子交易、信用管理、安全認(rèn)證、在線支付、稅收、市場準(zhǔn)入、隱私權(quán)保護(hù)、信息資源管理等方面的法律法規(guī)問題,盡快提出制定相關(guān)法律法規(guī)的意見。另一方面在電子商務(wù)環(huán)境下,需要對現(xiàn)有的審計(jì)準(zhǔn)則體系重新進(jìn)行審視和思考,電子商務(wù)審計(jì)準(zhǔn)則不能僅僅沿襲傳統(tǒng)的審計(jì)準(zhǔn)則,而應(yīng)該體現(xiàn)電子商務(wù)環(huán)境下的審計(jì)特色。
(六)復(fù)合型審計(jì)人才的培養(yǎng)培訓(xùn)
電子商務(wù)是信息化的產(chǎn)物,要適應(yīng)電子商務(wù)的發(fā)展,審計(jì)人員應(yīng)當(dāng)是掌握電子商務(wù)和審計(jì)理論的復(fù)合型人才。審計(jì)人員隊(duì)伍是電子商務(wù)環(huán)境下審計(jì)工作能否順利實(shí)施的關(guān)鍵,但當(dāng)前能勝任電子商務(wù)環(huán)境下審計(jì)工作的綜合性人才還相當(dāng)匱乏。復(fù)合型人才的嚴(yán)重匱乏,使得電子商務(wù)審計(jì)活動難以有效地開展,也造成了實(shí)際工作中的電子商務(wù)審計(jì)效率不高,交易費(fèi)用過大的不利局面。因此大力培養(yǎng)復(fù)合型電子商務(wù)審計(jì)人才,是我國電子商務(wù)審計(jì)發(fā)展的關(guān)鍵。一方面要求審計(jì)人員自身必須經(jīng)常自覺更新自己的知識結(jié)構(gòu);另一方面要求在將來的CPA資格考試中增加有關(guān)計(jì)算機(jī)、網(wǎng)絡(luò)理論及操作等與電子商務(wù)有關(guān)的內(nèi)容,并定期對審計(jì)人員進(jìn)行相關(guān)的培訓(xùn)。
安卓版本:8.7.41 蘋果版本:8.7.40
開發(fā)者:北京正保會計(jì)科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點(diǎn)擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計(jì)科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號