電子商務環境下審計風險范文

本站小編為你精心準備了電子商務環境下審計風險參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

一、電子商務審計概述

（一）電子商務的概念

電子商務有廣義和狹義兩種，廣義的電子商務是指各行業各種業務的電子化，可稱之為電子業務，包括電子政務、電子醫務、電子教務等。狹義的電子業務是指利用電子化手段進行的商業活動，稱之為電子交易，包括電子購物、電子支付、電子商場、電子結算等。

（二）電子商務對會計的影響

電子商務下的虛擬企業改變了傳統的有形商品生產環境，傳統會計理論賴以生存的會計環境也發生變化。電子貨幣的出現把傳統票據傳遞的會計結算帶入無紙化的電子結算時代，數字化產品即具有有形資產的特征，又具有無形資產的特征，如何對其進行會計確認是會計面臨的新問題。這些新的會計問題，如無紙化的電子數據、電子貨幣、網絡的安全性都給審計帶來了新的風險、新的課題。

（三）電子商務對審計的影響

1、對審計目標的影響

電子商務的出現，使企業與外部的聯系得到了前所未有的加強，信息的使用者能得到更多的資料，報表對信息使用者的重要性由于時間的限制而相對降低，使用者要求得到的是及時的信息。這就使審計的目標突破了傳統的對報表的審計，而應增加對企業相關利益者的既得利益的審計內容。

2、對審計服務對象的影響

傳統審計對象是企業的財務收支及相關的經營管理活動，而在互聯網的支持下，跨國、跨地區審計已不再困難，通過Email進行電子函證、審計測試等都大大加速了審計的速度，擴展了審計的范圍。由于業務隱性化、數字化、使舞弊行為更容易發生，所以審計對象已不僅僅是經濟業務本身的合法性和真實性，還包括原始憑證錄入的準確性、網絡會計信息系統的可靠性，應用程序與數據文件的安全性等。這些審計對象的增加也加大了審計風險。

3、對審計方法的影響

傳統的會計核算過程由手工完成，審計線索清楚，電子商務環境下，卻在計算機中由程序指令自動完成，追蹤某業務的處理流程很困難，加大了審計風險。

傳統的審計方法是制度審計，其重點是企業的內部控制，在電子商務環境下，信息技術和網絡技術的瞬息變化使企業的內外環境的不確定性因素迅速增加，對內，依賴于計算機技術處理的控制制度比手工更復雜，對外，由于競爭的加劇，要求審計提供的信息更及時，有效、全面。這就要求改變傳統的事后審計和就地審計方式，而應采取在線實時審計方式，及時搜集審計證據、減輕審計風險。

4、對審計人員素質的影響

由于審計環境、內容、技術的改變，不具備計算機、網絡、電子商務知識的審計人員會由于審計線索的改變而無法進行審計，無法識別審計風險、評價審計風險，無法對信息系統的功能和開發進行審計，電子商務審計對審計人員的要求越來越高。

二、電子商務審計的風險

（一）固有風險

固有風險是指不存在內部控制，某些賬戶或交易產生重大錯誤或漏報的可能。傳統的固有風險主要取決于財務報表中的經濟業務的差錯或不法行為，只與被審單位或所處的環境有關，而與審計人員無關，所以，審計人員無法降低固有風險水平。電子商務條件下的固有風險還表現在：

1、追查審計線索非常困難。傳統經濟活動中，每一交易環節都有文字記錄、有關人員簽章，審計人員可以依據會計處理流程進行順查和逆查，而在電子商務系統中，原始憑證如：發票、支票、領料單、入庫單都以電磁信息的形式在網上傳遞，而信息系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表。審計人員只有結果、沒有線索，各項處理沒有直接責任人，無從下手，從而增加了審計人員作出錯誤審計結論的可能性。

2、電子數據極易遭到破壞。在網絡經營下，企事業經營和資產安全不再是企業內部控制所能解決的，網絡開放型使對電子數據面臨篡改、丟失的危險，一旦黑客進入了網絡系統，修改數據會不留痕跡，計算機系統下，一些憑證仍需手工進行錄入，人工錄入有可能發生錯漏，電子簽名由于不同于手寫簽名而導致法律上難以確認，這些都加大了固有風險。

（二）控制風險

控制風險是指某些賬戶產生錯報或漏報而未被內部控制發現或糾正的可能。傳統的控制風險與內部控制有關，電子商務條件下的控制風險主要表現在：

1、約束機制失控。手工會計系統中，經濟業務的每一個環節都要經過有權人員的簽章。計算機系統下，則通過劃分不同的功能模塊、分開管理，或者設置密碼實現人員分工。一旦某些人員越權獲得口令或密碼，如：業務人員非法取得他人口令，不經批準即開出銷售提貨單據；掌握顧客訂單密碼，開出假定單騙走公司產品等等。

2、軟件的不完善導致數據異常錯誤。網絡財務中會出現經濟業務本身處理是正確的，且不存在人為過失，但由于系統中存在程序錯誤或安全漏洞，使運行中產生錯誤結果而影響報表的正確性，尤其是集成化較高的企業管理軟件。

（三）檢查風險

檢查風險是指某些賬戶或交易產生重大錯報或漏報，而未被實質性測試發現的可能性。電子商務的檢查風險主要表現在：電子商務條件下的審計證據來源于系統網絡，其可靠性依賴于網絡內控制度的健全性、有效性，審計人員僅僅通過常規測試程序，難以確定業務與報表是否真正公允。所以審計人員不僅要對電子商務活動產生數據的真實、合法進行審計，還要對電子商務系統的安全性、可靠性進行審計，尤其是隨著軟件版本的更新，以前年度數據是否正確，都使審計風險難以控制。

三、電子商務審計風險的防范和控制

（一）降低固有風險的措施

1、加強軟硬件措施。增加防火墻設備、加強信息加密措施；軟件設置上設置強制備份，否則無法做下期業務，未經授權不得擅自修改報表的取數公式，為驗證對方身份、保證數據完整性，采用數字簽名；改進數據錄入技術，電子數據可以采用掃描技術減少錄入錯誤的可能性，盡量使用自動轉賬功能，保證數據的正確完整。

2、提高審計人員的素質。為了在網絡下更好地進行審計工作，審計人員不僅要像在傳統經營條件下，具備會計、審計、經濟、管理、法律等方面的知識，還要掌握計算機、網絡、信息系統、電子商務等多方面的知識和技能。要掌握網絡經營和網絡會計的特征，掌握應有的控制和審計方法，能夠熟練應用審計軟件，能夠利用計算機進行審計。

（二）降低控制風險的措施

每個崗位的人只能按所授予的權限進行作業，不得超越權限接觸系統。系統應使用足夠長度、經常變幻的安全口令系統，強制各用戶定期修訂自己的密碼，使系統不被越權操作，保證系統的安全；調用計算機的重要文件時，進入程序要嚴密，修改文件和數據要有備查記錄；憑證、數據要強制備份，由不同人保管，建立內部相互牽制制度。利用審計軟件對相關網絡進行實時跟蹤，對有差異的數據進行詳細審查，對異常貿易進行預警提示，以降低審計風險。

（三）降低檢查風險的措施

對不同年份數據的提存，一方面要制定軟件行業標準，另一方面被審計單位要對不同版本的會計軟件采取統一的格式存儲。為避免審計風險，要對網絡軟件、硬件功能如：兼容性、程序設計的合理性、控制管理功能的有效性、系統測試的全而性、文檔資料的完整性、系統的可拓展性進行系統分析，得出企業內部的控制情況。對原始資料進行實質性測試，對每筆重要業務審查、與電子賬面數據核對、分析，測試其原始憑證、入賬、匯總的正確性，計算機系統下各子系統之間的賬賬是否相符，使用郵件向網絡銀行中心、客戶、供應商進行函證，取得審計證據。

摘要：電子商務這一嶄新事物的出現，使審計面臨的經濟環境發生了巨大的變化，本文從電子商務對審計的影響出發，對電子商務審計風險進行了詳細的分析，提出了相應的防控建議。

關鍵詞：電子商務；審計風險；防范與控制