電子商務(wù)是利用計算機網(wǎng)絡(luò)進行的商務(wù)交易和商務(wù)服務(wù)活動的總稱，其重要表現(xiàn)形式是商務(wù)交易和商務(wù)服務(wù)活動不再依靠紙面文件以及單據(jù)的傳送，而是借助于計算機技術(shù)和信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來全面實現(xiàn)電子化的交易和結(jié)算過程。電子商務(wù)的特點使得審計在審計軌跡、審計范圍、審計內(nèi)容、審計風(fēng)險都發(fā)生了重大的變化。

　　一、電子商務(wù)環(huán)境下審計風(fēng)險變化

　　(一)會計信息的電磁化使審計線索易于缺失

　　在電子商務(wù)環(huán)境下，企業(yè)內(nèi)部的審計線索發(fā)生了質(zhì)的變化，記錄業(yè)務(wù)的內(nèi)部原始單據(jù)，如領(lǐng)料單等原始憑證變?yōu)殡姶呕男畔?，計算機系統(tǒng)根據(jù)確認的經(jīng)濟業(yè)務(wù)自動編制記賬憑證、登記賬簿、編制報表，實現(xiàn)財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執(zhí)行，各項處理再沒有直接的人員負責(zé)。傳統(tǒng)的審計線索可能完全消失，取而代之的是電磁化的會計信息。電磁化的會計信息，磁盤和磁帶比紙質(zhì)的憑證、賬簿、報表更易被破壞。如果保管不好，存儲在磁性介質(zhì)上的會計信息會因介質(zhì)的破壞而丟失。更危險的是這些信息肉眼無法直接識別，可能被刪改而不留痕跡，有些只是暫存的，如果設(shè)計考慮不周，審計時就不能追溯其來源。

　　(二)審計范圍的擴大使審計固有風(fēng)險加大

　　審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統(tǒng)審計主要是對被審計單位特定時期內(nèi)的會計報表及其他相關(guān)資料及其所反映的經(jīng)濟活動進行審計。電子商務(wù)環(huán)境下，除了對傳統(tǒng)審計內(nèi)容進行審計外，還需要對系統(tǒng)開發(fā)以及控制、運行環(huán)境等進行審查。在電子商務(wù)環(huán)境下，電子商務(wù)系統(tǒng)特點及其固有的風(fēng)險決定了審計內(nèi)容必須包括對網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實其業(yè)務(wù)處理是否真實、合法及安全可靠。對內(nèi)部網(wǎng)絡(luò)功能與控制的審計包括：硬件系統(tǒng)的審計、軟件系統(tǒng)的審計、人員組織及內(nèi)部控制系統(tǒng)的審計；對外部網(wǎng)及相關(guān)單位的審計包括：審查網(wǎng)上的認證機構(gòu)、加數(shù)字時間戳的機構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。由于網(wǎng)上經(jīng)濟交易、資本決策都是在網(wǎng)絡(luò)系統(tǒng)各工作站上完成的，因此，在電子商務(wù)環(huán)境下，審計的側(cè)重點從事后審計轉(zhuǎn)為實時審計，全方位地評價網(wǎng)絡(luò)交易的安全性以及財務(wù)報告存在的風(fēng)險要素，從而使審計固有風(fēng)險加大。

　　(三)電子商務(wù)系統(tǒng)的特點使審計風(fēng)險控制難度增強

　　由于互聯(lián)網(wǎng)系統(tǒng)的分散性、開放性等特點，其安全保密性措施難以完善。計算機信息系統(tǒng)一方面面臨系統(tǒng)故障的風(fēng)險，以及對電子商務(wù)數(shù)據(jù)的非法訪問、篡改、泄密和破壞的風(fēng)險；另一方面還面臨著被非法入侵和剽竊電子商務(wù)數(shù)據(jù)的風(fēng)險、計算機病毒和黑客破壞的風(fēng)險以及網(wǎng)絡(luò)化經(jīng)營管理存在的計算機舞弊問題。此外，若企業(yè)電子商務(wù)系統(tǒng)的設(shè)計存在先天性的功能性缺陷則可能給企業(yè)的內(nèi)部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來難以克服的弊端。因此，不完善的電子商務(wù)系統(tǒng)，以及其所處開放式的網(wǎng)絡(luò)平臺，將給會計信息客觀公允地反映企業(yè)財務(wù)狀況和經(jīng)營成果帶來負面影響，降低企業(yè)內(nèi)控水平，從而增強審計風(fēng)險控制的難度。

　　(四)審計人員知識的局限性使審計結(jié)論難以準(zhǔn)確

　　審計人員的計算機知識、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識程度也成為評價檢查風(fēng)險的考慮因素。在電子商務(wù)環(huán)境下，由于審計環(huán)境、審計線索、安全控制、審計內(nèi)容和審計技術(shù)的改變，對缺乏計算機、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識的審計人員，會因為審計線索改變而不能識別、審查和評價企業(yè)的風(fēng)險和控制，從而影響實質(zhì)性測試的效果和審計結(jié)論的恰當(dāng)性。為了準(zhǔn)確對被審單位財務(wù)報表進行審計，有關(guān)審計部門、會計事務(wù)所必須擁有大量的既懂電子商務(wù)知識，又精通財會知識，法律知識的復(fù)合型人才。同時，這些復(fù)合型審計人才還須通曉有關(guān)審計軟件的開發(fā)、維護，計算機的保養(yǎng)等。

　　 二、電子商務(wù)環(huán)境下控制審計風(fēng)險的相關(guān)對策

　　(一)審計線索方面的追蹤審查

　　在電子商務(wù)環(huán)境下，審計需要跟蹤的審計線索大部分存儲在電磁性介質(zhì)上，而磁性介質(zhì)又容易被復(fù)制、篡改且不留下痕跡，審計人員應(yīng)對審計線索的內(nèi)部控制予以關(guān)注：一是在系統(tǒng)內(nèi)建立日志和追蹤文件，以審查在數(shù)據(jù)處理過程中是否有過渡文件進行修改和處理；二是在審計機構(gòu)和簽字確認單位的同時形成原始數(shù)據(jù)的備份或在不同部門各自形成相關(guān)的數(shù)據(jù)庫（特別應(yīng)當(dāng)包括數(shù)額、金額和單價等主要數(shù)據(jù)項），這樣既可以相互監(jiān)督，又可以使審計線索得以保留；三是可采取就地審計和突擊審計的方式，以防程序員對被審系統(tǒng)的應(yīng)用程序加以篡改，防止操作員對被審系統(tǒng)數(shù)據(jù)文件進行增加、刪除、修改等，從而達到降低審計風(fēng)險的目的。

　　(二)數(shù)據(jù)安全方面的防范控制

　　電子商務(wù)與電子貨幣、電子支付、電子結(jié)算的發(fā)展，帶來了一個十分嚴(yán)峻的問題就是安全性問題。為控制審計風(fēng)險，實際工作中可以從以下方面著手：一是硬件系統(tǒng)的控制。測試的重點包括：實體安全、火災(zāi)報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計劃等。系統(tǒng)操作員對處理日常運作及部件失靈是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運行。三是數(shù)據(jù)資源的控制。數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個層次上實現(xiàn)。系統(tǒng)的主體驗證關(guān)鍵是要驗證主體的信息，有效地保護數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時起到保護用，還在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時起到保護作用。四是病毒的控制。充分利用防火墻技術(shù)，利用防火墻的過濾來實現(xiàn)局域網(wǎng)與外部網(wǎng)之間相互訪問控制。做好經(jīng)常性的病毒檢測工作，進行殺毒、護理和動態(tài)的防范。

　(三)內(nèi)部控制方面的了解測試

　　在網(wǎng)絡(luò)環(huán)境下，審計人員除對原有的審計范圍和內(nèi)容進行審計外，還應(yīng)對被審單位信息系統(tǒng)的內(nèi)部控制制度健全性和實際執(zhí)行情況進行符合性測試，找出控制弱點。一是了解測試被審單位是否制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，崗位人員是否按照所授予的權(quán)限對系統(tǒng)進行作業(yè)；二是了解測試被審單位是否將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚，在數(shù)據(jù)輸出時，對不同密級的數(shù)據(jù)授予不同的權(quán)限；三是了解測試被審單位的系統(tǒng)操作是否遵循一定的標(biāo)準(zhǔn)、操作規(guī)程進行；四是了解測試試被審單是否建立數(shù)據(jù)備份與數(shù)據(jù)檔案管理制度。系統(tǒng)數(shù)據(jù)與軟件管理是否由不同人承擔(dān)，系統(tǒng)進行備份數(shù)據(jù)恢復(fù)時，是否是由具體操作員和主管共同批準(zhǔn)。

　　(四)審計信息系統(tǒng)的開發(fā)使用

　　電子商務(wù)環(huán)境下審計的實施，要求開發(fā)一個可以實現(xiàn)從審計計劃到審計報告全過程的審計信息系統(tǒng)。該系統(tǒng)的建設(shè)要求突出先進性，可采用網(wǎng)絡(luò)技術(shù)、數(shù)字技術(shù)的先進手段，采取安全可靠的措施，配置先進實用的計算機設(shè)備和功能強、可兼容的系統(tǒng)軟件。一是要開發(fā)通用審計軟件?？梢允亲灾鏖_發(fā)也可由財務(wù)軟件開發(fā)公司完成，但都要遵循一個前提。即制定好會計軟件數(shù)據(jù)接口標(biāo)準(zhǔn)。只有這樣，開發(fā)出來的通用審計軟件才能從被審單位準(zhǔn)確獲取各種數(shù)據(jù)，實現(xiàn)有效的遠程審計。二是要建立審計服務(wù)信息庫。通過網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng)，錄入被審單位的有關(guān)信息，建立一個完善的大容量的信息庫，以便在審計時可以隨時調(diào)閱和使用，提高審計效率。

　　(五)電子商務(wù)審計法規(guī)的建立完善

　　現(xiàn)階段，我國有關(guān)電子商務(wù)活動的法律法規(guī)還不完善，難以完全解決電子商務(wù)活動中出現(xiàn)的所有的新問題、新糾紛，這就為審計人員順利開展審計工作帶來了極大的困難，同時也大大增加了電子商務(wù)審計的不確定性、風(fēng)險性。因此，一方面要認真推動電子商務(wù)法律法規(guī)建設(shè)，抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準(zhǔn)入、隱私權(quán)保護、信息資源管理等方面的法律法規(guī)問題，盡快提出制定相關(guān)法律法規(guī)的意見。另一方面在電子商務(wù)環(huán)境下，需要對現(xiàn)有的審計準(zhǔn)則體系重新進行審視和思考，電子商務(wù)審計準(zhǔn)則不能僅僅沿襲傳統(tǒng)的審計準(zhǔn)則，而應(yīng)該體現(xiàn)電子商務(wù)環(huán)境下的審計特色。

　　(六)復(fù)合型審計人才的培養(yǎng)培訓(xùn)

　　電子商務(wù)是信息化的產(chǎn)物，要適應(yīng)電子商務(wù)的發(fā)展，審計人員應(yīng)當(dāng)是掌握電子商務(wù)和審計理論的復(fù)合型人才。審計人員隊伍是電子商務(wù)環(huán)境下審計工作能否順利實施的關(guān)鍵，但當(dāng)前能勝任電子商務(wù)環(huán)境下審計工作的綜合性人才還相當(dāng)匱乏。復(fù)合型人才的嚴(yán)重匱乏，使得電子商務(wù)審計活動難以有效地開展，也造成了實際工作中的電子商務(wù)審計效率不高，交易費用過大的不利局面。因此大力培養(yǎng)復(fù)合型電子商務(wù)審計人才，是我國電子商務(wù)審計發(fā)展的關(guān)鍵。一方面要求審計人員自身必須經(jīng)常自覺更新自己的知識結(jié)構(gòu)；另一方面要求在將來的CPA資格考試中增加有關(guān)計算機、網(wǎng)絡(luò)理論及操作等與電子商務(wù)有關(guān)的內(nèi)容，并定期對審計人員進行相關(guān)的培訓(xùn)。