电子商务给审计实务带来了什么

2010-01-06 13:36
关注中国教育在线 中国教育在线公众号

  电子商务在极大地提高了商务活动的及时性,实现了书写电子化、信息传送数据化、支付手段现代化的同时,也引起审计方法和技术、审计信息的存储介质、审计范围等产生了一系列的重大变化。作为审计人员,只有了解电子商务对审计工作的影响,才能作出恰当的电子商务审计结论。电子商务对审计实务的影响主要表现在下列几个方面:

  一、对审计重要程度的影响

  随着电子商务的发展,商务活动将以计算机和通信网络的完美运行为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致电子商务信息失真的风险。

  因此,审计人员不仅要对电子商务活动产生的数据是否真实、正确、合法进行审计,而且还要对电子商务系统的硬件和软件,进而对整个电子商务系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位电子商务系统内部管理和控制上的薄弱环节,提高电子商务信息的可靠性和真实性,有效地防止利用计算机随意篡改电子商务数据或破坏磁性介质上的数据等舞弊行为的发生。

  因此,实现电子商务以后,审计工作的重要性远远超过以往。同时,商务活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。由于外部审计人员对企业交易活动缺乏及时全面的了解而无法进行实时监督,致使他们对交易活动的审计越来越困难,这样内部审计的重要程度则大大提高。

  二、对审计风险的影响

  从审计工作的角度看,电子商务系统在使用过程中的风险越大,在检查风险既定的情况下,审计风险也越大。电子商务引起的风险主要包括下列几个方面:

  (1)数据高度集中于电子商务系统,易导致机密的数据被不法分子拷贝,甚至可能被非法篡改而不留下任何痕迹。

  (2)如果在电子商务系统设计时考虑不周,电子商务系统可能无法判断某些事件是否符合逻辑,对不合理的事项也会照样处理。

  (3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助于计算机的“翻译”,才能以人可以理解的形式表现出来,但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。

  (4)电子商务系统对错误的处理具有重复性和连续性。

  (5)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险。

  (6)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索。

  (7)计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。上述因素都可能使得审计风险中的固有风险和控制风险增大。

  根据审计风险模型,审计风险由固有风险、控制风险、检查风险构成,审计风险=固有风险×控制风险×检查风险。该模型清楚地揭示,在固有风险和控制风险较高的情况下,审计人员只有通过扩大审计范围、在抽样审计中增加样本量等措施,降低检查风险,才会使审计风险得以保持在适当水平。

  三、对审计线索的影响

  审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。

  在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经手人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止;也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,实现电子商务以后,传统的单据没有了,纸质记录消失了,代之的是存有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。

  此外,原始单据进入计算机以后,中间的交易处理由计算机自动完成,传统的审计线索在这里中断、消失了,传统的审计方法,有的已不适用。审计线索的肉眼不可见性,一方面增加了审计调查取证的难度,另一方面也从心理上给审计人员造成了压力。

  四、对审计内容的影响

  实现电子商会以后,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,电子商务系统的特点及其固有的风险决定了审计内容必须包括对电子商务系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于电子商务系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此,电子商务系统的设计应有审计人员(一般是内审人员)的参加。

  在系统设计开发阶段,审计人员要提请开发人员注意并监督审查下列问题:

  (1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;

  (2)系统的数据流程、处理方法是否符合有关贸易法规;

  (3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊;

  (4)系统是否保留了充分的审计线索,保证了系统的可审性;

  (5)系统的安全保密措施和管理制度是否健全,能否保证系统安全可靠地运行;

  (6)系统的文档资料是否全面、完整。

 

免责声明:

① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。

② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。