电子商务审计及其风险研究篇1
【关键词】电子商务审计风险对策
一、电子商务环境下审计要素变化
首先,审计环境发生了改变。审计流程环境发生改变,电子商务交易减少了交易的中间环节,电商企业通过网络进行支付、签订交易协议等,会计账务处理在网络上得以实现,所以,审计流程也会发生变化。审计法律环境发生改变,对电子商务法律法规尚不完善,审计工作也面临无法可依的局面。审计技术环境也发生了改变,传统的审计是注册会计师亲自收集审计证据来审计,而对于电子商务审计来说,更加依靠于网络、计算机先进技术、大数据等,这些技术给审计带来了挑战。
其次,审计目标也发生了改变。传统审计目标是查e纠弊,通过审查分析企业的会计报表信息的真实性、可靠性、合法性。而基于电子商务环境下的审计还需对电子支付、电子证据、信息的及时性、网络系统的合法性和安全性等进行审计,审计目标比传统审计更加广泛和深入。
再次,审计方法发生了改变,因为审计环境发生了改变,所以传统的会计账目的审计方法已满足不了电子商务的审计的需求,电子商务审计需要依靠一些网络审计软件、网络审计技术,通过大数据库管理系统、企业会计软件系统和企业操作系统来获取有关审计证据。
最后,审计对象发生了变化,传统的审计是对会计账目进行审计,而电子商务的审计对象网上交易的电子数据以及对电子商务交易的安全性、客户服务功能等进行审计。
二、电子商务环境下审计风险特征
(一)审计的固有风险增加
电子商务交易更多的依靠于计算机网络储存数据,一方面,企业的计算机易于受到病毒侵袭、操作失误、电源故障等问题会使得电子数据与实际交易不符,另一方面,系统的管理者掌握着整个系统的运行,若系统管理者篡改电子信息,很难留下痕迹,这为审计调查工作增加了难度,增加了电子商务审计的固有风险。
(二)审计的控制风险难以确定
电子商务环境下,企业的交易信息、财务信息均存储于企业的信息系统中,若系统管理者则不会留下痕迹,这会加大企业的控制风险;由于电子商务交易的会计流程变得简单,企业风险更加依赖于企业的内部控制系统,若内控系统欠缺,则会加大审计控制风险。
(三)企业的检查风险不断扩大
一方面,在国家政策支持下,也随着信息技术不断发展,电子商务企业的业务量急剧上升,因此注册会计师的门槛也不断降低,导致注册会计师缺乏足够的专业技能,又因为电子商务审计需要的专业技能更加严苛,企业的检查风险也不断增加。
另一方面,对电子商务交易进行测试时,需要历史数据进行支持,由于电子系统软件不断更新,平台不断迁移,可能会造成企业电子商务交易历史数据丢失。企业面临着更多的检查风险。
三、电子商务环境下审计风险成因分析
(一)电子商务交易的法律法规以及审计准则不完善
电子商务交易活动,有很多环节构成,每一个环节都需要有完善合理的法律法规作保障,而我国缺少电子商务基础性法律。一方面,尚未构建完善的电子商务法律体系。另一方面,对于注册会计师对电子商务交易审计标准以及程序没有明确的审计准则的规定,导致注册会计师在电子商务审计过程中使用的审计方法和程序不一致,很可能会带来审计风险。
(二)网络安全监管缺失
人与人的高度信任是电子商务运行的基础,但是对于我国发展阶段来说,企业的信用水平较低,难以确保个主体之间交易正常稳定运行,可能会造成欺诈、信息造假等电子商务风险,而我国对于网络安全监管方面有重大缺口,难以保障电子商务的安全性,注册会计师若无法获得真实可靠合法的审计证据,会加大审计风险。
(三)内部控制薄弱
传统会计环境中,通过职责划分和分工使不相容职务相分离,来实现内部牵制,而在电子商务环境下,很多内控关键功能通过计算机自动运行来实现,这就使得传统记账、审核、复核岗位费力相互制衡效力被削弱,基于电子商务的内部控制存在很多漏洞,导致内部控制薄弱,从而加大了审计风险。
(四)注册会计师专业胜任能力不足
由于电子商务审计对传统审计来说所需要的专业能力更为严苛,要求注册会计师具备电脑知识、技术知识以及会计系统知识等丰富的综合能力,而现在注册会计师对这方面的知识技能有所欠缺,对加大审计风险。
四、电子商务环境下审计风险的防范与应对
(一)建立健全相关法律法规及审计准则
电子商务法律法规能够对电子商务活动起到规范作用,加快对网络交易、电子转账、安全认证等方面的研究,为我国电子商务交易不断发展提供法律支持。同时,进一步规范注册会计师工作行为和流程,减低审计发生的风险。通过借鉴国外审计准则先关内容,使我国审计准则日趋完善,为注册会计师评估和应对电子商务环境下的审计风险提供有力保障。
(二)强化企业内部控制控制,防范电子商务安全问题
对于电子商务环境下,内部控制体系的作用和地位更加突出。保证会计真实可靠完整性,需要定期对企业的软件系统进行检查,科学设置使用权限。企业系统软件必须要有两个以上的管理者进行监管;对于电子商务一些关键流程要不断加强控制;企业中要特别注意系统软件的不相容职务的分离,加强对操作人员的培训。
(三)完善社会信用体系,维护网络安全
电子商务信用风险的问题一方面受到于社会整体的发展阶段的制约,一方面依赖于政府以及整个社会对于信用建设的重视,政府可以建立信用评估体系,对不良信用予以记录,建立信用数据库,完善社会的信用体系。
(四)加大对审计人员的教育和培训
加大对注册会计师电子商务知识的教育,从专业教育、考试选拔、后续教育等方面入手,提高审计人员的综合能力。在专业教育中加入电子商务学习课程,保证即将步入审计行业的潜在审计人员的相关知识的积累。在Cpa考试选拔过程中,将互联网技术、电子商务、会计信息系统等加入考试内容,从而激发审计人员学习动力。在后续教育中加强对信息系统、电子商务领域的专业知识培训。
五、结束语
电子商务环境下的审计系统将在不断创新的基础上,逐渐规范化、成熟化、常态化。注册会计师通过增强对电子商务知识、信息技术知识的了解,将审计风险降低至可接受的低水平,保证审计质量。为电子商务提供一个规范化的信息质量环境,为从而促进我国电子商务交易不断发展。
参考文献
[1]吕金格.电子商务环境下的审计风险研究[J].财会学习,2016,12:134-135.
[2]王昀.电子商务环境下企业风险研究[J].财经界(学术版),2016,08:104.
[3]任琳.电子商务环境下的审计风险研究[J].中国管理信息化,2016,07:28-29.
电子商务审计及其风险研究篇2
abstract:withthedevelopmentandtheextensiveapplicationofe-commerce,networkauditundertheelectronicbusinessenvironmentfacemanyproblems.thearticleanalysestheinfluenceofthenetworkenvironmentofe-commercetotraditionalaudit,andthepresentproblemsinournetworkaudit,andgiveouttheappropriatesolutions.
关键词:电子商务;传统审计;网络审计
Keywords:e-business;traditionalaudit;networkaudit
中图分类号:tp393文献标识码:a文章编号:1006-4311(2010)28-0150-01
0引言
在基于电子商务和高度信息化的网络财务系统下,传统审计面临巨大的挑战。随着互联网技术的发展,财务管理系统逐渐由手工模式向网络自动模式发展,电子商务的网络环境对传统审计的影响呼唤网络审计的诞生,以电子商务为基础的网络经济和网络财务的深入发展和广泛应用,必然导致财务数据和业务数据在计算机网络系统中的高度集成,从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审计单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正实用有效的网络审计创造了条件,同时也为全面高效的网络审计系统提供了更广阔的发展空间。所以应运而生出现了在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对共享资源和授权资源进行实时、在线的个性化审计服务的网络审计。由于网络审计是一个新生事物,所以不可避免的会存在许多亟待解决的问题。
1电子商务环境下网络审计面临的主要问题
随着计算机网络及电子商务的迅速发展和广泛应用,我国企事业的财务系统逐步转向基于电子商务的网络形式。目前,我国基于电子商务的网络审计还存在一些亟待解决的问题。
1.1网络审计理论欠缺当前,网络审计理论研究尚处于初级阶段,人们对网络财务及其网络审计的认识还较模糊。随着市场上相关的各种审计软件不断出现,导致了网络审计的理论研究和实践的不平衡局面。
1.2网络审计的相关法律和审计准则不完善网络审计是我国审计领域中出现的新生事物,目前许多网络环境下与审计有关的法律问题,全世界都处在一个摸索、改进、完善的过程中。由于计算机技术发展而导致的新的审计问题还没有法律规范,如:有关涉及个人隐私权保护、网络知识产权保护、电子证据的易篡改性和无形性造成审计证据确定上的困难,电子签名而导致在法律上难以认定,电子合同的瞬间完成使得合同签订和生效时间的确定存在巨大的争议等问题的解决还处在广泛的研讨阶段,尤其是我国有关网络活动的法律法规还处在探索阶段,难以应对网络活动中所出现的新纠纷、新问题,这给审计人员客观、独立、公正的开展审计工作带来极大的不便。网络经济时代现代审计赖以存在的内部控制制度出现了新特点,对网络经济时代下日益发展的电子商务系统及随之而出现的一系列新的问题,旧有的法律法规体系和审计标准准则体系己不能完全适应、规范和指导网络经济时代审计的实践。
1.3网络审计技术不完善网络审计作为一种网络化运营模式的存在,它需要对网络的安全性进行实时监控和维护。但是,由于审计人员的技术不熟练造成的错误或网络系统本身的脆弱性或黑客频繁地攻击,使计算机网络面临的安全问题越来越严重。此外,由于网络审计软件的技术水平不高,造成了缺乏通用的审计软件。
1.4网络审计面临新的审计风险和审计人员的素质面临新的严峻挑战随着网络审计的产生与发展,不可避免地会产生新环境下的风险。这些风险主要表现为:信息失真引发的风险、对数据的修改不留审计线索引发的风险、内部控制评价引发的风险、审计内容难以把握引发的风险、审计动态取证引发的风险;现行软件评审机制引发的风险和内部管理人员道德风险等。此外,目前严重缺乏既懂网络技术又懂会计、审计的复合型人才。
2解决电子商务环境下网络审计面临问题的主要对策
通过以上分析,我们可以从以下几方面来解决电子商务环境下网络审计面临的问题。
2.1加强理论研究,建立网络审计理论体系理论是实践的先导,网络审计理论的建立不仅是传统审计理论的一大飞跃,而且还有利于网络经济的健康发展。因此,建立完善的、全新的审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。
2.2要加强网络审计准则和审计立法的建设审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则,应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。网络审计立法是保障网络审计正常发展的关键性措施,应当加快网络审计立法工作的力度和进度,使人们在开展网络审计工作时有章可循。对于目前已有的相关法律法规适用于网络审计的应遵从其规定,不适应的则需要进行修改和完善。网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
2.3要加快网络审计技术开发与创新网络审计技术主要解决的是审计软件的问题、审计接口问题以及网络审计的安全性问题和会计数据接口标准化问题。要加强审计网络系统的安全性建设;发网络审计软件;推进会计数据接口标准化和审计接口标准化工作。
2.4要加强网络审计风险控制为了有效地降低网络审计风险,可以对相关网络系统进行实时跟踪;加强对网络系统的安全性和保密性的审计;建立审计服务信息库;参与网络财务软件的评审;实施网络咨询和电子商务签证和充分利用计算机审计软件进行辅助审计。
2.5要大力发展网络审计人才大批精通计算机、网络及审计业务的审计人员队伍是网络审计能否得以实施的关键。针对网络审计对人才的挑战,审计人员要更新审计监督观念;系统学习审计风险方面的理论知识,掌握新的审计方法;树立竞争观念,培养创新意识,改革现有的教育和培训模式,新的观念,用新的方式、推行素质教育,实施终身教育,学研结合,教研结合,培养和造就一大批一流水平的审计人才。
参考文献:
[1]高山.浅议网络审计的挑战与对策[J].天津经济,2009,(7).
[2]许琪.信息技术时代的网络审计[J].现代经济信息,2008,(5).
[3]曾宪策.网络审计的创新及风险[J].中国审计,2004,(9).
[4]管友桥.浅议网络审计[J].财会通讯,2009,(12).
电子商务审计及其风险研究篇3
2、大型商业企业快速扩张与中小商业企业生存问题探讨
3、新会计准则对中国商业银行风险管理的理论与实证研究
4、建立反映市场供求状况和资源稀缺程度的价格形成机制研究
5、云南农村劳动力市场和就业制度研究
6、完善云南少数民族地区农业补贴政策研究
7、云南地区发展优势产业和特色经济研究
8、(云南文山地区)矿产资源有偿使用和管理问题研究
9、(天然林保护等)生态工程财务绩效评价问题探究
10、境外国有资产监管问题研究
11、整顿药品生产和流通秩序研究
12、助学贷款信贷风险防范研究
13、云南优势产业市场竞争力研究
14、云南文化品牌的现状和对策研究
15、小企业会计制度的社会风险实证研究
16、企业财务风险与保险保障研究
17、财会人员的职业道德与信用保证保险问题研究
18、经济工作人员的职业责任保险问题研究
19、云南企业集群形成和发展研究,全国公务员共同天地
20、云南外向型中小企业发展研究
21、民营中小企业发展的融资问题研究
22、家族企业变革与发展研究
23、中小企业的技术创新机制研究
24、中小企业二次创业对策
25、云南零售企业发展策略研究
26、云南物流企业发展及其运行机制研究
27、(云南或地区)旅游投资与开发研究
28、(云南或地区)旅游行业内不正当竞争问题及对策研究
29、(昆明或地区)酒店营销管理策略
30、(云南或地区)房地产问题及对策研究
31、(行业或区域)商业贿赂问题分析与对策
32、(改革效果良好的)国有企业改革思路与机制研究
33、(某行业内的)创业问题研究
34、区域创新与中小企业技术创新问题研究
35、(昆明或地区)工业园区的区域竞争力分析
36、企业无形资产的评估问题分析
37、企业集团财会人员管理中存在的问题分析与对策
38、会计报表作弊分析与审计策略
39、公司治理中的内部审计
40、高校内部审计与内部控制的关系
41、完善离任审计工作
42、投资决策中定量分析方法比较
43、企业财务危机预警模型的构建
44、国内外内部审计发展现状及未来趋势
45、商业贿赂形成过程及内部审计治理对策研究
46、商业银行票据贴现业务中的风险及防范
47、纳税筹划与财务管理关系
48、网络环境对预算会计假设的影响及其构建
49、内部审计监督的独立性
50、资产减值新旧准则比较研究
51、电子商务环境下网络审计的发展
52、改进县级医院财务管理的思考
53、企业重组过程中的会计问题研究
54、对企业推行全面预算管理的研究
55、绿色会计在我国应用的必要性及其核算原则
56、高校内部审计工作的现状与发展
57、对绿色审计的探讨
58、信息网络在财务管理中的应用
59、信息技术环境下的内部控制
60、环境审计规范化研究
61、上市公司股利政策分析
62、当前财务会计报告的改革与发展
63、涉外企业的财务核算问题
64、合并会计报表若干问题的探讨
65、上市公司利润操纵分析与实证
66、中外合资企业财务信息化建设
67、中小企业财务管理现状
68、上市公司财务指标的分析和调整
69、物流管理与企业效率问题
70、会计信息的市场管制
71、公司清算的审计和会计问题
72、企业内部控制设计
73、影响我国管理会计应用的环境因素
74、成本控制若干问题的探讨
75、银行会计的内部控制
76、企业财务分析评价
77、财务管理与成本控制目标
78、财务管理目标与资本结构优化
79、我国企业投资组合分析
80、财务分析在企业经营中的应用
81、我国企业偿债能力的分析
82、价值链分析法在企业成本管理中的应用
83、作业成本计算、作业管理在我国企业中的应用
84、管理会计假设的局限性
85、我国推行作业成本法面临的问题与对策
86、我国企业在价值链管理中的问题与对策
87、管理会计在我国企业应用中的问题与对策
88、电算化环境下的审计
89、电子商务的网络财务风险及防范
90、电子商务时代财务管理的新趋势
91、大型企业财务管理目标
92、财务管理在企业管理中的作用研究
93、工程目标成本管理的有效控制
94、项目采购管理中成本降低的策略研究
95、现代企业成本管理创新
96、知识经济条件下成本会计的发展趋势
97、民营企业融资环境分析
98、融资成本分析和融资决策
99、企业筹资风险及其对策研究
100、项目施工阶段的成本控制研究
101、我国环保税制存在的问题及改革
102、供电企业内部控制探究
103、我国企业创立阶段的所得税纳税筹划研究
104、会计政策的选择在企业所得税纳税筹划中的应用
105、中小企业品牌塑造及误区
106、自行开发无形资产的计价及会计处理的探讨
107、电子商务对税收的影响及对策
108、新会计准则中公允价值运用的思考
109、上市公司治理结构目前存在的问题与完善
110、我国推行人力资源会计的困难及对策
111、作业成本法在我国中小企业应用的可行性
112、现阶段我国企业的内部审计
113、不良资产挂账的操作手法及控制措施
114、上市公司利润操纵行为思考
115、我国企业如何实施战略成本管理
116、商业促销的会计处理
117、改进我国企业固定资产折旧的探讨
118、作业成本法在我国物流企业的运用
119、我国中小企业预算控制制度的问题
120、我国中小企业现金流管理
121、国有企业会计管理模式比较
123、中小企业在互联网时代的网络营销
124、赊销风险的防范管理
125、新准则对减值准备的会计处理
126、对我国税务会计的思考
127、会计电算化信息系统发展过程中的问题
128、上市公司财务舞弊的原因,全国公务员共同天地及对策
电子商务审计及其风险研究篇4
一、信息系统审计的萌芽随着计算机的迅速发展,利用计算机处理的业务越来越广泛。计算机在企业的应用,使企业的经营过程、思想意识和方法等产生了显著的变化。最初是由会计师事务所对利用计算机较早、较为深入的金融领域进行审计,但还没有形成统一的制度。iBm出版的《auditencounterselectronicDataprocessing》《in-lineelectronicprocessingandaudittrail》等文献,给出了在新的电子数据环境下的内部审计规则和组织方法,介绍了许多新的概念、术语和审计技术等。接着在1968年由美国注册会计师协会出版了《会计审计与计算机》一书。20世纪60年代先后发表了若干引人注目的研究成果,金融企业设立了电子数据处理及安全办公室,美国国防部海军审计局引进了通用的审计软件包。严格意义上讲,最初的信息系统审计就其范围和目的而言,与我们现在的信息系统审计是不同的。在信息系统审计的萌芽阶段,人们称之为电子数据处理审计(electronicdataprocessingauditing)或计算机审计,它是作为传统审计业务的扩展发展起来的。那时侯,人们需要信息系统审计主要是由于:1、审计师认识到计算机已经影响了他们执行鉴证业务的能力;2、企业认识到在信息时代,计算机像其它有价值的商业资源一样,是商业竞争的关键资源,因此也迫切需要对其进行审计;3、职业团体、组织和政府机构认识到需要对信息技术加以控制,并使其可以审核。在初期,信息系统审计是作为传统审计业务的一部分,在审计师对由计算机系统处理的数据的质量进行判断时提供技术支持。有信息系统审计技能的审计师被看作是会计师事务所的技术资源,在必要时为同事提供技术支持。对于信息系统审计,需求领域很广。如对组织的信息系统审计(主要集中在对信息技术的管理控制)、技术方面的信息系统审计(包括架构、数据中心、数据通信等)、应用的信息系统审计(包括经营、财务)、开发实施信息系统审计(包括需求识别、设计、开发以及实施后阶段)和信息系统是否符合国家或国际标准的审计等等。
二、信息系统审计的发展信息系统审计最早称为计算机审计,是随着计算机在财务会计领域的应用而产生的。早期的计算机应用比较简单,相应地,计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务,还称不上信息系统审计。从财务报表审计的角度来看,这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查,属于审计程序中的实质性测试环节。此时,它只是传统财务审计业务的一种辅助工具,对客户的电子化会计数据进行处理和分析,为财务报表审计人员提供服务。随着计算机技术应用范围的不断扩展,计算机对被审计单位各个业务环节的影响越来越大,计算机审计所关注的内容也从单纯的对电子的处理,延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下,计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用,信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密,并且直接或间接地影响到财务报表的真实、公允。在这种情况下,对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段,计算机审计的业务范围已经覆盖了一项审计业务的全过程,计算机审计这一概念已经不能反映这一业务的全部内涵,信息系统审计的概念随之出现。目前,计算机审计和信息系统审计,it审计师和iS审计师的概念还在同时使用,但这些概念之间已经有了微妙的差别。由于社会信息化程度的提高,发达国家大力发展信息产业,加上计算机与通信技术的结合,使计算机的应用更加普及,同时也导致了利用计算机犯罪的比率上升,在社会上引起了强烈的反响,使人们日益关注包括财务信息系统在内的所有信息系统的安全性、可靠性,及其与组织目标的一致性。信息系统审计的必要性逐渐凸显。如今的信息系统审计的业务已经超出了为财务报表审计提供服务的范围,在很多大型会计公司内部,信息系统审计部门已经成为一个独立的对外提供多种服务的部门。尤其是互联网和电子商务的兴起,更是为信息系统审计业务带来了无尽的商机。为财务报表审计提供服务只占信息系统审计部门业务内容很小的一部分。与信息安全相关的防火墙审计、安全诊断、信息技术认证以及eRp相关的新型咨询业务也不断涌现。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”,这一观点已经逐渐成为国外会计、审计界的一个共识。会计公司以及整个社会对信息系统审计师需求量将随之成倍地增长,信息系统审计师的地位也在不断提高。在国际大型会计公司中已经出现了没有Cpa资格的合伙人,他们持有的专业资格就是CiSa.信息系统审计师(简称CiSa)目前已经成为全球范围最抢手的高级人才,这些人才一般都具备全面的计算机软硬件知识,对网络和系统安全有独特的敏感性,并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用,传统的控制、管理、检查和审计技术都受到巨大的挑战,国际会计公司、咨询公司和专业服务提供商都将控制风险,特别是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司,由于普遍使用大型管理信息系统,都非常重视对信息系统安全性和可靠性的控制,常常高薪聘请信息系统审计师进行内部审计。我国的信息系统审计工作目前还处于探索阶段,还没有形成一套成形的专业规范,也没有形成一支能够全面开展信息系统审计业务的人才队伍。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动和会计领域应用范围,运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价,从而无法进行真正意义上的“风险基础模式”的审计业务,进而也影响到我国会计师行业审计业务的质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。在建立信息系统审计制度,开展信息系审计研究方面,美国走在了前面。早在计算机进入实用阶段时,美国就开始提出系统审计(SYStemaUDit)。1969年在洛杉矶成立了电子数据处理审计师协会(eDpaa),1994年该协会更名为信息系统审计与控制协会(inFoRmationSYStemaUDitanDContRoLaSSoCiation)即iSaCa,总部设在美国芝加哥。目前该组织在世界上100多个国家设有160多个分会,现有会员两万多人,它是从事信息系统审计的专业人员唯一的国际性组织,CiSa(CertifiedinformationSystemauditor)也是这一领域的唯一职业资格。信息系统审计与控制协会通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作;它还设立了信息系统审计与控制基金会,从事相关领域的研究工作,以使该组织的成员能够享用其最新研究成果;通过在世界各地举办各种形式的研讨会、培训班等活动,增进国际间同业人员的交流。iSaCa每年还举办CiSa资格考试,通过考试的人员可以申请CiSa资格,符合iSaCa规定的工作经验及其他相关要求的申请人会被授予CiSa资格。CiSa资格在世界各国都被广泛的认可。日本的系统审计是从八十年代开始,1983年通产省公开发表了《系统审计标准》,并在全国软件水平考试中增加了“系统审计师”一级的考试,着手培养从事信息系统审计的骨干队伍。近几年东南亚各国也开始制定电子商务法规,成立专门机构开展信息系统审计业务,并制定技术标准。我国在1999年颁布了独立审计准则第20号——计算机信息系统环境下的审计。但是我国信息系统审计才刚起步,审计技术、审计规范、制度等都有待研究。随着我国信息化水平的提高,对信息系统的有效控制与审计将逐渐成为研究热点。
三、在中国普及信息系统审计的重要意义1、信息系统审计有利于维护信息时代的市场经济秩序市场经济是建立在信用基础上的,信息系统审计师应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧,信息流的电子传播方式等,使市场对及时和相关信息的需求越来越多,现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。这些报表往往要在事实发生30天或是更长的时间后才能给报表使用者,因此要用这些财务报表来作“实时决策”是不可能的。对投资者、分析者和监管者而言,这些报表不过是企业某个时点的“快照”而非持续性报告。今天的利益相关者要求“即需即取”的、格式化的数据来帮助他们更好的进行投资决策。商业信息的在线和实时披露是不可扭转的必然趋势。信息时代的财务报告模式将会是是以企业的业绩评估为基础,在线的、实时的信息披露。在新经济环境中,信息系统审计师应能够以在线、实时的信息为基础提供鉴证,通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。只有当产生信息的系统本身具有可靠性时,它的产品——信息才是对决策有用的。为了鉴证系统的可靠性,信息系统审计师可以通过检测公司信息系统的可用性、安全性和过程的完整性来确定其是否可靠。这种保证职能叫做“系统可靠性保证”(Systemreliabilityassurance)。它是保证信息资产安全、完整、真实可靠的基础。此外,电子商务的风险对交易双方都构成威胁。破坏者可以来自公司外部也可以来自内部。所面临的风险包括数据的失窃、毁坏、截取、改动、延误或传输路径的改变以及伪造信息。这些风险会破坏正常的交易秩序,给交易双方带来巨大的损失。如下图所示。信息系统审计师可以凭借自己的专业知识评估服务器的效率与网站的可靠性,帮助从事电子商务的公司评估其电子商务系统的内部控制与风险。信息系统审计师的存在有利于维护信息时代的市场经济秩序,降低风险。2、信息系统审计为我国信息化建设保驾护航当前,我国信息化事业已发展到一个新的阶段。各级政府正在认真落实“以信息化带动工业化”的战略,推进“电子政务”及“电子商务”,许多城市及企业也已着手整合与升级其信息化应用系统。可以预计,全国将有更多、更大的信息系统建设项目展开。但是,国内外的实践表明:信息化是有风险的,信息系统规模越大,功能越复杂,风险也就越大。中央领导同志在国家信息化领导小组第一次会议别强调:信息化建设一定要讲求效益,不能搞花架子。信息系统审计师的出现,可以从项目计划开始介入信息系统建设的每个环节,以他们的专业素养,从项目的初始阶段一直到运营的全过程,给予项目投资者风险控制的评估与建议,提高信息系统的投资效益。建立并逐步完善我国信息系统审计制度是健康、有序地推进信息化和落实国家信息化领导小组会议精神的一项重要措施。
电子商务审计及其风险研究篇5
【关键词】信息化环境;重大错报风险;熵权法
中图分类号:F239.43文献标识码:a文章编号:1004-5937(2015)07-0084-04
一、引言
2000年7月,国际审计与鉴证准则委员会(iaaSB)在联合工作组以及美国审计准则委员会(aSB)的建议下,联合aSB成立了“风险分析联合项目组”,是现代风险导向型审计地位正式确立的标志,同时也意味着“重大错报风险”的引入。2010年,我国财政部颁布的由中国注册会计师协会制定和修缮的最新审计准则中“重大错报风险”的内涵被突出诠释。然而,随着全球信息化程度与网络技术呈几何级数地加速发展,独立审计客体的信息化程度越来越高,审计对象和范围以及工作方式都发生了很大的变化,风险导向性变得更加复杂,审计人员必须先清楚了解被审计单位在信息化环境下重大错报风险可能存在的方面,之后通过扩大对具体审计事项的了解来判断重大错报风险的范围。因此,重大错报风险的评估上升为审计工作的核心。基于此,本文对信息化环境下重大错报风险的构成要素以及如何进行科学评价进行讨论。
二、信息化环境下重大错报风险的构成要素
Greenstein・Feynman(2001)将电子商务环境下的企业风险分为由基础设施风险、准入风险、完整性风险、获得性风险和适应性风险组成的技术风险,以及包含恶意的、泄露客户隐私的和失真信息的网站所带来的商务风险。YvonneL.Hinsonb(2001)等提出,电子商务风险有四个组成部分,包括商务风险、决策信息风险、战略和环境风险,而竞争对象、客户需求、客户期望和法律法规又影响着环境风险,商务风险则受经营风险和财务风险的影响较大。李瑛玫(2008)在对独立审计风险要素进行归类时,特别提出了“重大错误风险”,并将其根据来源的不同分为系统风险要素和非系统风险要素,后者也可称为传统风险要素。其中,系统要素涵盖范围有:造成审计对象的信息系统、外部网络和软硬件等发生错误的各种因素,如管理和财务信息系统缺陷、软件系统的易受攻击性和硬件系统的不稳定性等;而传统风险要素则是指在传统审计环境下也可导致被审计单位出现错误的因素,如管理人员道德风险、记录错误等非故意错误等。但总的来说,我国有关在独立审计环境下网络审计方面的系列准则仍旧空白,关于信息化环境下的审计准则和规范部分严重滞后,这也增加了审计风险判断标准的模糊性(吕新民,2009)。
在前人研究的基础上,笔者按照风险的具体来源和内容对信息化环境下重大错报风险的层次进行了划分,认为信息化环境下重大错报风险可划分为系统风险和非系统风险。其中,系统风险包括由硬件丢失和损坏、网络环境秩序的缺失、系统维护风险所构成的硬件风险以及管理和财务软件的设计缺陷、电子数据的易篡改性构成的软件风险;而非系统风险则由政府的宏观政策、影响行业利润的法律法规、不可预计的错误和灾害构成的外部风险和内部管理制度的缺失或失效、管理人员的管理执行风险构成的内部风险所组成,具体如图1所示。
三、信息化环境下重大错报风险的评价方法
概括地说,进行信息化环境下重大错报风险的评价需要解决两个主要问题:(1)比较完整地建立起信息化环境下重大错报风险的评价指标体系,并能够将其细化到一定的层次,甚至到各个因素指标;(2)对于这些因素指标的评价能够进行比较合理的量化处理,且评价是清晰并容易操作的。因此,在已经给出的信息化环境下重大错报风险因素指标体系的基础上,考虑到我国在此领域目前的研究和实践应用现状,选择采用熵权法对信息化环境下重大错报风险进行评价。
熵权法中“熵”起源于热力学科,后由C.e.Shannon引入,用以度量信息的不确定性。本文选用熵权法作为信息化环境下重大错报风险的评价方法,使用信息熵作为反映影响因素变异程度的指标。其基本原理为:设有m个对象,n项指标,则其形成的原始指标数据矩阵X=(xij)m*n。对于单独的某项指标i,指标值xij的差异越大,权重越大,那么该指标提供的信息量也越多,在综合评价中起到的作用也就越大。相对应的信息熵越小;反之,该指标的权重越小。特别要说明的是,如果某项指标出现了全部相等的指标值,那么这项指标对于评价的结果就毫无意义,不起任何作用。
(一)变量定义
笔者以信息化环境下重大错报风险为基础、熵权法为赋值方法建立信息化环境下重大错报风险的表征变量。具体而言,根据上文构建的指标体系按照层次划分,形成10个最终指标,如表1所示。
(二)评价模型构建及运用过程
1.建立初始矩阵
在建立初始矩阵之前,首先将重大错报风险按照风险大小依次划分为五个等级:高风险100%、较高风险80%、中等风险60%、较低风险40%和低风险20%。根据以上所建立的综合指标评价体系和重大错报风险的等级划分,笔者将专门设计的调查问卷经过专家打分,得到了指标体系中第四层的10个因素对于五个不同风险等级的共计50个支持程度的评价指标,记为矩阵D:
D=0.160.100.350.120.100.150.100.150.160.130.200.150.250.280.310.150.110.200.200.140.300.300.200.320.220.300.220.250.210.320.200.350.120.170.210.200.400.300.330.300.140.100.080.110.160.200.170.100.100.11
矩阵D代表的指标体系可以理解为:共有m个待评对象,特征值xij代表第j个评价对象的第i个指标,特征值的差异越大,其离散程度越大,对待评对象的影响也越大。
2.矩阵归一化
为了避免各项指标因计量单位不统一而产生的不同质问题,一般地,在计算之前选择将指标的绝对值化为相对值,这个过程称为标准化处理,即令X=xij。与此同时,需要对正向和负向指标分别根据不同的算法进行数据处理,这样能使其更具有代表性。
正向指标:
X'ij=■×100
公式1
负向指标:
X'ij=■×100
公式2
其中,正向指标值越大越好,而负向指标则反之,X'ij为第i个级别下第j个因素的数值(i=1,2…,5;j=1,2,…,10)。这里记数据X'ij=X'ijx'ij=xij。但也可简化用以下公式进行计算:
对于越大越好的指标而言,Cij=(Xij-minXij)*(maxXij-
minXij)公式3
对于越小越好的指标而言,Cij=(maxXij-Xij)*(maxXij-
minXij)公式4
其中,minXij和maxXij两者分别为第j个评价指标下样本值的最小值和最大值,在此表示对于重大错报风险等级而言的最低者和最高者。在本文中,为了方便计算,笔者采用了简化后的公式来对初始指标进行标准化处理。基于所评价的指标是越小越好的指标,故采用简化后的第二种公式,通过microsoftexcel软件实现运算,进而得到标准化、归一化的矩阵C=(Cij)5*10
3.计算评价指标熵值
ej=-k∑ni=1pij*(lnpij)公式5
其中,pij=■(i=1,2…;j=1,2…,m)表示第i个风险等级下第j个因素指标的比重。显然,当Cij为0时,pij同样为0,而此时lnpij无意义,进而熵值无法取得。因此,对于当Cij为0时的特殊情况,笔者给予修正,即pij=■。结果如表2所示。
根据表2数据,可得基于评价矩阵D的熵值e=[0.99630.99690.99780.99250.9992]。
4.计算评价指标熵权
wij=■公式6
其中,Gi=1-ei表示第i个影响因素的差异系数,其大小与因素的重要性成正比。经过运算可得权重w=[0.21070.17740.12780.43550.0485]。
5.评价结果及排序
根据以上信息计算每个等级重大错报风险的综合评分值Y,这里运用加权平均的方法:
Yi=∑nj=1wjpij,i=1,…,10公式7
所得综合评分值的结果见表3。
四、结论和未来研究方向
本文将熵权法运用于信息化环境下重大错报风险的评价,在针对不同评价单位的风险因素量化之后得出指标的重要性排序,在理论和实务方面都具有一定意义。相对于其他的主观赋权方法,熵权法的精度较高,客观性更强,能够更好地解释信息化环境下重大错报风险指标体系中各因素的权重。特别要说明的是,这里所得到的风险因素权重并不只是表示审计实务中风险因素之间实际的重要性程度,而更多的是指各风险因素系统地提供给信息使用者(例如注册会计师)信息量的相对程度,权值越大,提供的信息越多,指标间的竞争越激烈。因此,注册会计师在使用和决策时应重点考量每个因素,识别其中影响程度权重较大者,有助于进一步实施其他审计程序或寻找更优的审计方法。
虽然熵权法的客观性使得评价结果更为准确、可靠,但是由于审计对象的独特性,不同被审计单位的信息化程度具有不同的特点,因此在现实审计过程中还需要结合被审计单位的实际情况,进一步确定相关指标和权重,才能更准确地识别重大错报风险。
本文的结论也可以给未来信息化审计影响因素研究带来一定的思考:
第一,风险因素指标体系的进一步构建。笔者构建的信息化环境下重大错报风险因素指标体系,虽然在风险要素划分和指标体系建立部分有较强的理论支撑和较清晰的脉络层次,但在指标要素的量化等级和赋权方法的打分标度方面还有待进一步发展。例如,对于“电子数据的易篡改性”这一因素,从企业信息化程度、企业外部环境、企业内部管理环境等角度均能作为定量阐述的触发点,这样可能影响准确衡量,因此量化等级的效果会受到影响。这一点以后的研究可以进一步完善。
第二,无论是主观赋权还是客观赋权,专家打分法还是赋值法,每种方法都不可避免地受到自身局限性的影响,以后的研究可以考虑在保留方法自身科学性的情况下,尽量发挥评价结果的优势。可以从纵向评价的角度出发,以审计工作的不同时间阶段、审计人员执行的不同审计程序等方面为起点,将不同的评价方法加以运用,使其绝对差异中的优势明显体现,相对地科学性也更加突出。
【参考文献】
[1]aiCpa.StatementonauditingStandardsno.99:ConsiderationofFraudinaFinancialStatementaudit,SaS99.auditingStandardsBoardoftheamericaninstituteofCertifiedpublicaccountants(aiCpa),2002(10):5-25.
[2]格林斯坦・法因曼(Greenstein・Feynman).电子商务的安全与风险管理[m].华夏出版社,2001:8-70.
[3]YvonneL.Hinson,DaleR.martin,JimBrennan,andallisonevans.BuyinganeBusiness?LearnYourauditRisks![J].theJournalofCorporateaccounting&Finance,2001(1/2):37-43.
[4]徐瑾.基于信息化环境下数据式审计的特征与实施路径[J].审计与经济研究,2009,24(1):50-55.
[5]李瑛玫.信息化环境下独立审计风险研究[m].北京:知识产权出版社,2009:51-79.
[6]吕新民.论数据式审计下的审计专业判断[J].商场现代化,2009(20):124-126.
[7]李华.现代风险导向审计国内外研究综述及启示[J].财会研究,2008(16):71-73.
[8]吴沁红.审计信息化及其构架探析[J].中国管理信息化,2007,10(12):88-90.
[9]邱菀华.管理决策与应用熵学[m].北京:机械工业出版社,2002.
[10]王明涛.多指标综合评价中权系数的一种综合分析方法[J].系统工程,1999,17(2):56-61.
[11]张连起,丁勇.现代审计风险模型分析与探讨[J].中国注册会计师,2004(10):29-33.
[12]霍国庆.企业信息资源集成管理战略理论与案例[m].北京:清华大学出版社,2004.
电子商务审计及其风险研究篇6
关键词:网络会计;审计;影响
1审计重要程度的加强及风险的增大
网络会计信息系统以计算机和通信网络为基础,它对计算机系统强烈的依赖性潜伏着巨大的威胁,控制不灵、使用不当就可能造成灾难性的后果,并且存在计算机病毒和“黑客”的肆意侵袭、计算机犯罪等等都导致会计信息失真的风险。因此,审计人员不仅要对经济业务活动产生的数据是否真实、正确、合法进行审计,而且还要对网络会计系统的硬件和软件,进而对整个会计信息系统的安全性、可靠性、内部控制的健全性与有效性等方面进行审计,从而指出被审单位会计信息系统内部管理和控制上的薄弱环节,提高会计信息的可靠性和真实性,有效地利用计算机随意篡改会计数据或破坏磁性介质上的数据等舞弊行为的发生。因此,这网络会计信息系统中,审计工作的重要性远远超过以望。同时,电子商务和经贸活动的网络化使企业与外部的信息交换更为频繁、快捷,经营周期大大缩短,交易活动呈现很强的实时性。审计风险是指会计报表存在重大错报、漏报而审计后发表不恰当审计意见的可能性。理论上讲,审计风险由固有风险、控制风险、检查风险组成。电子商务环境下,审计风险日益复杂:
(1)过渡依赖网络系统。电子商务环境下,主要审计证据来自于网络,其可靠性高度依赖网络系统的可靠性和安全性,而网络系统的开放性导致审计控制风险更加难以确定。
(2)病毒与黑客风险。计算机病毒和黑客可以从地球任何一个角落攻击会计信息系统的数据,给系统造成破坏,导致固有风险增大。
(3)审计线索模糊。电子商务环境下,网络财务会计系统的设计可能使一个完整的交易轨迹只保留一段时间或设计成计算机可读性,可以人为修改数据而不留任何痕迹。因此,私人违规接触会计数据或修改数据以及接触资产而又不留下显见证据的可能性增大。审计线索的不可见性,使检查风险增大。
2审计线索和审计方式的改变
审计线索对审计来说是极为重要的。审计工作中,审计人员正是通过跟踪审计线索,审核有关经济业务和收集审计证据的。而审计的过程,实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中,每笔交易都有一个完整的审计线索,交易的每一环节都有文字记录,都有经受人签字,审计线索十分清楚。审计人员可以从原始单据开始,对交易事项进行追踪,一直到报表为止,也可以从报表开始,追根寻源,一直追溯到原始单据,从而形成了顺查、逆查等审计方法。但是,在网络会计系统中,传统的单据没有了,纸质记录消失了,代之的是粗有数据处理资料的磁盘、磁带、光盘等,这些存储在磁性介质上的信息是机器可读的,它们不再是肉眼所能直接识别的了。审计所需的线索和证据完全可能由审计人员通过网络从其他有关方面获得。从而实现了审计线索、审计证据来源的多样化。
在网络世界里,企业的生产和经营的组织形式将处于多样化,并随着不同交易事项自由合成新的经营主体-虚拟企业(VirtualFirms)。虚拟企业存在于计算机网络之中,它是一种临时组成的,没有固定形态和明确空间范围的结合体。它可以随业务活动的需要,由若干相互独立的公司经过整合、重组而成,也可以随交易业务的完成而随时中指。电子商务使得虚拟企业的交易可以在瞬间完成,虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业,其存续的时间可以很厂,长达几年或几十年,也可以很短,只存在几秒钟。故虚拟企业的快速结合与解散,要求审计工作必须随时、随地进行,实时、即时提供审计信息,而不能按照传统的审计工作要求,定期提供审计信息。
3审计内容的拓宽
在网络会计系统中,审计的监督职能并没有改变,使审计的内容发生了相应的变化。首先,网络会计系统的特点及其固有的风险决定了审计内容必须包括对网络会计系统处理和控制功能的审查,以证实其对交易事项的处理是否真实、合法及安全可靠,这是传统审计所没有的;其次,由于网络会计系统已经开发完成并投入使用后再对它进行修改优化,要比在系统设计阶段对它改过困难得多,代价也昂贵得多。因此网络会计系统的设计应有审计人员(一般是内审人员)的参加。在系统设计开发阶段,审计人员要提醒开发人员注意并监督审查下列问题:
(1)系统的功能是否恰当、完备,能否满足用户商务活动的需要;
(2)系统的数据流程、处理方法是否符合有关贸易法规;
(3)系统是否建立了恰当的程序控制,以防止或发现无意的差错或有意的舞弊。
4审计方法与技术的改进
在网络会计系统中,审计的对象发生了变化,大量的证据都存储在肉眼不可见的磁性介质上,对这些证据,审计人员只能利用计算机技术进行审查、核对、分析、比较等各项审计工作,从而提高审计的效率与质量。在对会计活动进行审计时,单机系统环境下的审计方法有的已不使用。而网络技术的发展为网络审计软件的开发提供了技术支持,为审计提供了更为便捷的审计方法与技术。具体来讲,审计方法应具有以下特点:
(1)从审计数据获取来看,审计人员可以利用审计接口软件直接获取数据,同时可以通过文件传输、远程登录、网络浏览、电子公告或新闻组等网络工具远程获取信息;
(2)从审计信息的加工处理来看,可以借助各种审计软件对获取的信息进行快速、准确地加工和处理;
(3)从审计报告阶段来讲,可以利用网络发表审计报告,提高报告的时效性,同时扩大审
计报告的适用范围。
5对审计主体的相关要求
审计主体即实施审计监督的执行者,也就是审计机构和审计人员。网络系统的发展应用,使得审计人员必须渗透到网络系统的设计、实施、计算机的应用程序,甚至到每一个数据文件中去。为适应网络会计的发展,审计人员应该树立起全新的思维观念:
(1)树立创新意识。网络会计本身是创新的产物,而且远未成型,正处于不断创新和变革之中,同时也源源不断给审计人员带来了挑战。审计人员必须树立创新意识,针对网络会计带来的新情况、新问题,建立全新的审计理论和审计模式,积极探索在新的网络环境下审计目标、审计对象、审计测试、审计准则等方面的理论和方法,这既有利于解决审计面临的难题,同时也有助于推动电子商务的发展。
(2)树立竞争意识。网络会计的兴起,打破了传统的行业壁垒,同样的业务可能为多种行业共享,审计在开展此类业务时将无法享有专有权,尤其计算机网络系统鉴证等业务,其他非审计职业人员同样可以提供此类服务。同时,随着经济全球化,国外会计师事务所机构已经开始进入国内,对国内审计人员和审计机构也形成挑战。国内审计人员必须洞悉市场竞争的变化,调整竞争策略,及时掌握前沿技术,取得竞争优势。
参考文献
[1]刘峰.试论电子商务对审计的影响[J].软科学,2002,(3).
[2]梁心杨.浅论电子商务对审计的影响[J].河北审计,2000,(10).
电子商务审计及其风险研究篇7
首先,审计环境发生了改变。审计流程环境发生改变,电子商务交易减少了交易的中间环节,电商企业通过网络进行支付、签订交易协议等,会计账务处理在网络上得以实现,所以,审计流程也会发生变化。审计法律环境发生改变,对电子商务法律法规尚不完善,审计工作也面临无法可依的局面。审计技术环境也发生了改变,传统的审计是注册会计师亲自收集审计证据来审计,而对于电子商务审计来说,更加依靠于网络、计算机先进技术、大数据等,这些技术给审计带来了挑战。
其次,审计目标也发生了改变。传统审计目标是查?e纠弊,通过审查分析企业的会计报表信息的真实性、可靠性、合法性。而基于电子商务环境下的审计还需对电子支付、电子证据、信息的及时性、网络系统的合法性和安全性等进行审计,审计目标比传统审计更加广泛和深入。
再次,审计方法发生了改变,因为审计环境发生了改变,所以传统的会计账目的审计方法已满足不了电子商务的审计的需求,电子商务审计需要依靠一些网络审计软件、网络审计技术,通过大数据库管理系统、企业会计软件系统和企业操作系统来获取有关审计证据。
最后,审计对象发生了变化,传统的审计是对会计账目进行审计,而电子商务的审计对象网上交易的电子数据以及对电子商务交易的安全性、客户服务功能等进行审计。
二、电子商务环境下审计风险特征
(一)审计的固有风险增加
电子商务交易更多的依靠于计算机网络储存数据,一方面,企业的计算机易于受到病毒侵袭、操作失误、电源故障等问题会使得电子数据与实际交易不符,另一方面,系统的管理者掌握着整个系统的运行,若系统管理者徇私舞弊篡改电子信息,很难留下痕迹,这为审计调查工作增加了难度,增加了电子商务审计的固有风险。
(二)审计的控制风险难以确定
电子商务环境下,企业的交易信息、财务信息均存储于企业的信息系统中,若系统管理者徇私舞弊则不会留下痕迹,这会加大企业的控制风险;由于电子商务交易的会计流程变得简单,企业风险更加依赖于企业的内部控制系统,若内控系统欠缺,则会加大审计控制风险。
(三)企业的检查风险不断扩大
一方面,在国家政策支持下,也随着信息技术不断发展,电子商务企业的业务量急剧上升,因此注册会计师的门槛也不断降低,导致注册会计师缺乏足够的专业技能,又因为电子商务审计需要的专业技能更加严苛,企业的检查风险也不断增加。
另一方面,对电子商务交易进行测试时,需要历史数据进行支持,由于电子系统软件不断更新,平台不断迁移,可能会造成企业电子商务交易历史数据丢失。企业面临着更多的检查风险。
三、电子商务环境下审计风险成因分析
(一)电子商务交易的法律法规以及审计准则不完善
电子商务交易活动,有很多环节构成,每一个环节都需要有完善合理的法律法规作保障,而我国缺少电子商务基础性法律。一方面,尚未构建完善的电子商务法律体系。另一方面,对于注册会计师对电子商务交易审计标准以及程序没有明确的审计准则的规定,导致注册会计师在电子商务审计过程中使用的审计方法和程序不一致,很可能会带来审计风险。
(二)网络安全监管缺失
人与人的高度信任是电子商务运行的基础,但是对于我国发展阶段来说,企业的信用水平较低,难以确保个主体之间交易正常稳定运行,可能会造成欺诈、信息造假等电子商务风险,而我国对于网络安全监管方面有重大缺口,难以保障电子商务的安全性,注册会计师若无法获得真实可靠合法的审计证据,会加大审计风险。
(三)内部控制薄弱
传统会计环境中,通过职责划分和分工使不相容职务相分离,来实现内部牵制,而在电子商务环境下,很多内控关键功能通过计算机自动运行来实现,这就使得传统记账、审核、复核岗位费力相互制衡效力被削弱,基于电子商务的内部控制存在很多漏洞,导致内部控制薄弱,从而加大了审计风险。
(四)注册会计师专业胜任能力不足
由于电子商务审计对传统审计来说所需要的专业能力更为严苛,要求注册会计师具备电脑知识、技术知识以及会计系统知识等丰富的综合能力,而现在注册会计师对这方面的知识技能有所欠缺,对加大审计风险。
四、电子商务环境下审计风险的防范与应对
(一)建立健全相关法律法规及审计准则
电子商务法律法规能够对电子商务活动起到规范作用,加快对网络交易、电子转账、安全认证等方面的研究,为我国电子商务交易不断发展提供法律支持。同时,进一步规范注册会计师工作行为和流程,减低审计发生的风险。通过借鉴国外审计准则先关内容,使我国审计准则日趋完善,为注册会计师评估和应对电子商务环境下的审计风险提供有力保障。
(二)强化企业内部控制控制,防范电子商务安全问题
对于电子商务环境下,内部控制体系的作用和地位更加突出。保证会计真实可靠完整性,需要定期对企业的软件系统进行检查,科学设置使用权限。企业系统软件必须要有两个以上的管理者进行监管;对于电子商务一些关键流程要不断加强控制;企业中要特别注意系统软件的不相容职务的分离,加强对操作人员的培训。
(三)完善社会信用体系,维护网络安全
电子商务信用风险的问题一方面受到于社会整体的发展阶段的制约,一方面依赖于政府以及整个社会对于信用建设的重视,政府可以建立信用评估体系,对不良信用予以记录,建立信用数据库,完善社会的信用体系。
(四)加大对审计人员的教育和培训
加大对注册会计师电子商务知识的教育,从专业教育、考试选拔、后续教育等方面入手,提高审计人员的综合能力。在专业教育中加入电子商务学习课程,保证即将步入审计行业的潜在审计人员的相关知识的积累。在Cpa考试选拔过程中,将互联网技术、电子商务、会计信息系统等加入考试内容,从而激发审计人员学习动力。在后续教育中加强对信息系统、电子商务领域的专业知识培训。
电子商务审计及其风险研究篇8
一、企业电子商务存在的风险问题
1.诚信出现危机
随着科技的发展,电子商务给人类带来了很大的便利,但是同时也给骗子有了行骗的空隙。在现实生活中,很多网友被骗子骗过,骗子使出各种各样的伎俩进行行骗,使顾客一不小心就上当受骗。
2.难以控制管理
电子商务在运作的过程中,与传统的商业运作模式还是有所区别的,相比传统模式,电子商务更有效率,也更具先进性。电子商务由于不是沿着传统的商业运作模式进行运作,而有些企业对其规则又不了解,因此,对电子商务无法进行很好的把握。对于有些企业的经营管理者来说,对电子商务的订单交易甚至不够了解,电子商务需要进行保密的相关问题也不了解,因此,使得企业管理控制风险越来越大。
3.资金安全问题
电子商务要进行顺利运作,完备的安全认证措施起到了很大的作用,缺乏安全认证措施,可能使电子商务的运行出现风险。遗憾的是,对于我们来说,网上安全认证的系统还处于落后的局面,也缺乏完善的制度和相关措施,使得企业的电子商务无法跟上企业的发展步伐,甚至阻碍企业的向前发展。
二、企业电子商务风险管理
1.对风险进行评估、识别
对于企业来说,大部分企业都有自己的网站,有的网站规模宏大,而有的网站规模较小。无论是大的规模还是小的规模,当网站在进行网络营销时,它的功能其实是差不多的,比如对自身品牌形象的介绍、对产品或者企业服务的展示,相关信息,对顾客进行相关服务,以及进行资源合作、网上销售等等。
2.对目标进行设定
所谓的风险管理,实际上也是对风险成本进行相应降低,使风险和收益之间能够出现平衡等。除此之外,风险管理的目标要和组织的一般的目标能够相互协调。
3.先实施方案,然后对系统进行监督
实施方案,属于整个程序的最后一个步骤,而方案的实施,并非代表风险任务已经完成。因此,在对方案进行实施的过程中,首先要对项目进行持续的监督,以进一步对正确方案的实施,同时,在实施的过程中,由于会出现新的问题,因此,要对方案进行相应的调整。
三、企业电子商务风险控制相应的措施
1.采用技术防范
企业要进行电子商务的运作,首先涉及到信息、资金、货物、商业秘密等各个方面的安全问题,哪怕某一方面出现问题,都可以使企业遭受损失。而要避免这些安全问题的发生,首先技术上要过硬,因此,作为企业首先要站在用户的立场进行思考问题,采用专业的网站结构进行设计相关的电子商务,采用高质量的内容来获得用户的市场,并且,可以通过搜索引擎,使高质量的网站能够得到适当的回报。
2.加快硬件设施的建设
网络通信设备、计算机系统、服务器、通信线路等一些相关设备,当在电磁泄露或者静电的情况下,会使数据造成损失,使机密的信息遭受泄露。
3.进行安全审计监督
随着电子商务的蓬勃发展,人们对企业电子商务的关注,转移到了企业的诚信、交易的安全性以及企业未来的发展状况等等,此时,大家都对审计工作寄予了很高的期望,同时对其也产生很强的依赖性。在这样的情况下,安全审计应运而生,安全审计不仅要对网络经济、网络系统进行相关审计,同时,还能够通过网络进行跨时空、多单位的审计作业。只有对安全事件进行不断地收集、整理,然后对其进行细致分析,有针对性、有选择性地对审计对象进行审计跟踪,才能使系统的安全得到保证。
电子商务审计及其风险研究篇9
知识经济时代的到来,对很多学科产生了深刻的影响,审计也不例外。知识经济对审计
的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审计单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
21世纪是知识经济占主导地位的时代。知识经济的到来,使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计亦是如此。试从网络审计产生的动因、网络时代审计的特点、审计技术等理论要素角度浅析网络审计面临的挑战与对策。
论文第一部分阐述网络审计产生的动因。网络信息技术的飞速发展,使得全球经济向一体化方向发展,新的经济模式迫使会计信息系统必须进行创新,而且信息技术也为管理创新提供了强有力的技术支持。作为社会中介监督服务的审计也必然随着客观环境的变化而不断创新,以全新的审计模式来打破传统审计模式的束缚,利用计算机网络技术来开展审计业务,不仅可以提高审计工作质量和工作效率,而且使审计信息资源充分共享,网络审计是审计发展的必然趋势。网络审计的诞生主要有以下动因:1.新的经济运作机制的需要。随着信息高科技的飞速发展,internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时空的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。2.审计组织自身发展的需要。在网络经济时代,随着客户业务的发展,越来越需要中介服务机构提供实时化、个性化的服务,这就促使审计组织向在线实时服务为主的方向发展,充分利用网络的低成本、快捷性和跨越时空性等优势来开展业务。3.会计信息系统发展的需要。
第二部分介绍网络审计的特点。在全球信息化的趋势下,诞生了网络技术和审计相结合的高科技产物——网络审计。网络审计是在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对资源共享和授权资源提供实时、在线的个性化审计服务。网络审计已呈现出传统审计无以伦比的特点和优越性:1.审计信息资源充分共享。众所周知,审计信息、审计报告是有关投资人、债权人及其它相关主体进行理性决策所必不可少的信息资源。2.审计信息数据传递网络化。网络审计能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。3.审计报告的实时性。在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。4.审计服务智能化。网络环境下,审计组织为委托单位提供审计服务的特征为:智能化的面向客户服务,开放式资源共享,模块化动态组合,最大限度的维护委托单位的利益。5.审计费用成本低。
电子商务审计及其风险研究篇10
21世纪是知识经济占主导地位的时代。知识经济的到来,使整个社会经济生活都发生着深刻的变化;而网络对经济领域的影响日益巨大。网络审计亦是如此。试从网络审计产生的动因、网络时代审计的特点、审计技术等理论要素角度浅析网络审计面临的挑战与对策。
论文第一部分阐述网络审计产生的动因。网络信息技术的飞速发展,使得全球经济向一体化方向发展,新的经济模式迫使会计信息系统必须进行创新,而且信息技术也为管理创新提供了强有力的技术支持。作为社会中介监督服务的审计也必然随着客观环境的变化而不断创新,以全新的审计模式来打破传统审计模式的束缚,利用计算机网络技术来开展审计业务,不仅可以提高审计工作质量和工作效率,而且使审计信息资源充分共享,网络审计是审计发展的必然趋势。网络审计的诞生主要有以下动因:1.新的经济运作机制的需要。随着信息高科技的飞速发展,internet技术的不断成熟以及电子商务模式在企业中的广泛运用,使信息的处理和传递突破了时空的界限,电子商务不仅提供了集物流、资金流和信息流于一体的商务交易模式,而且其快捷、方便、高效率、高效益等特征也改变了经济的结构和运作方式。2.审计组织自身发展的需要。在网络经济时代,随着客户业务的发展,越来越需要中介服务机构提供实时化、个性化的服务,这就促使审计组织向在线实时服务为主的方向发展,充分利用网络的低成本、快捷性和跨越时空性等优势来开展业务。3.会计信息系统发展的需要。
第二部分介绍网络审计的特点。在全球信息化的趋势下,诞生了网络技术和审计相结合的高科技产物——网络审计。网络审计是在网络环境下,借助大容量的信息数据库,并运用专业的审计软件对资源共享和授权资源提供实时、在线的个性化审计服务。网络审计已呈现出传统审计无以伦比的特点和优越性:1.审计信息资源充分共享。众所周知,审计信息、审计报告是有关投资人、债权人及其它相关主体进行理性决策所必不可少的信息资源。2.审计信息数据传递网络化。网络审计能够充分利用各种现代化通讯设施,对被审计单位会计报表、经营业绩进行审计测试,形成审计结论,维护委托人和社会公众的合法权益。3.审计报告的实时性。在网络环境下审计组织通过建立网络平台,对被审计单位进行实时审计追踪,可以提高审计工作效率,强化审计工作的指向性。4.审计服务智能化。网络环境下,审计组织为委托单位提供审计服务的特征为:智能化的面向客户服务,开放式资源共享,模块化动态组合,最大限度的维护委托单位的利益。5.审计费用成本低。