会计实务：电子商务环境下审计风险变化及其策略.pdf

电子商务环境下审计风险变化及其策略

电子商务是利用计算机网络进行的商务交易和商务服务活动的总称，其重要表现

形式是商务交易和商务服务活动不再依靠纸面文件以及单据的传送，而是借助于

计算机技术和信息技术、网络互联技术和现代通讯技术来全面实现电子化的交易

和结算过程。电子商务的特点使得审计在审计轨迹、审计范围、审计内容、审计

风险都发生了重大的变化。

 一、电子商务环境下审计风险变化

 (一)会计信息的电磁化使审计线索易于缺失

 在电子商务环境下，企业内部的审计线索发生了质的变化，记录业务的内部原

始单据，如领料单等原始凭证变为电磁化的信息，计算机系统根据确认的经济业

务自动编制记账凭证、登记账簿、编制报表，实现财会核算的电算化。会计的确

认、计量、记录和报告都集中由计算机程序指令执行，各项处理再没有直接的人

员负责。传统的审计线索可能完全消失，取而代之的是电磁化的会计信息。电磁

化的会计信息，磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不

好，存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息

肉眼无法直接识别，可能被删改而不留痕迹，有些只是暂存的，如果设计考虑不

周，审计时就不能追溯其来源。

 (二)审计范围的扩大使审计固有风险加大

 审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。

传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映

的经济活动进行审计。电子商务环境下，除了对传统审计内容进行审计外，还需

要对系统开发以及控制、运行环境等进行审查。在电子商务环境下，电子商务系

统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能

的审查，以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制

的审计包括：硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审

计；对外部网及相关单位的审计包括：审查网上的认证机构、加数字时间戳的机

构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络

安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站

上完成的，因此，在电子商务环境下，审计的侧重点从事后审计转为实时审计，

全方位地评价网络交易的安全性以及财务报告存在的风险要素，从而使审计固有

风险加大。

 (三)电子商务系统的特点使审计风险控制难度增强

 由于互联网系统的分散性、开放性等特点，其安全保密性措施难以完善。计算

机信息系统一方面面临系统故障的风险，以及对电子商务数据的非法访问、篡改、

泄密和破坏的风险；另一方面还面临着被非法入侵和剽窃电子商务数据的风险、

计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外，

若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制

度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此，不完善的

电子商务系统，以及其所处开放式的网络平台，将给会计信息客观公允地反映企

业财务状况和经营成果带来负面影响，降低企业内控水平，从而增强审计风险控

制的难度。

 (四)审计人员知识的局限性使审计结论难以准确

 审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的

考虑因素。在电子商务环境下，由于审计环境、审计线索、安全控制、审计内容

和审计技术的改变，对缺乏计算机、网络技术和电子商务知识的审计人员，会因

为审计线索改变而不能识别、审查和评价企业的风险和控制，从而影响实质性测

试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计，有关审

计部门、会计事务所必须拥有大量的既懂电子商务知识，又精通财会知识，法律

知识的复合型人才。同时，这些复合型审计人才还须通晓有关审计软件的开发、

维护，计算机的保养等。

 二、电子商务环境下控制审计风险的相关对策

 (一)审计线索方面的追踪审查

 在电子商务环境下，审计需要跟踪的审计线索大部分存储在电磁性介质上，而

磁性介质又容易被复制、篡改且不留下痕迹，审计人员应对审计线索的内部控制

予以关注：一是在系统内建立日志和追踪文件，以审查在数据处理过程中是否有

过渡文件进行修改和处理；二是在审计机构和签字确认单位的同时形成原始数据

的备份或在不同部门各自形成相关的数据库（特别应当包括数额、金额和单价等

主要数据项），这样既可以相互监督，又可以使审计线索得以保留；三是可采取

就地审计和突击审计的方式，以防程序员对被审系统的应用程序加以篡改，防止

操作员对被审系统数据文件进行增加、删除、修改等，从而达到降低审计风险的

目的。

 (二)数据安