電子商務審計及其風險研究8篇

時間：2023-06-29 09:31:38

緒論：在尋找寫作靈感嗎？愛發表網為您精選了8篇電子商務審計及其風險研究，愿這些內容能夠啟迪您的思維，激發您的創作熱情，歡迎您的閱讀與分享！

電子商務審計及其風險研究

篇1

關鍵詞：電子商務審計挑戰解決對策

一、電子商務審計的基本概念

世界上對電子商務的研究始于20世紀70年代末。電子商務的實施可以分為兩步，其中EDI商務始于20世紀80年代中期，Internet商務始于20世紀90年代初期。我國的電子商務及其研究起步更晚些，但進展還是比較快的。電子商務主要指的是利用計算機網絡技術來實現商務的網絡化、全球化和無紙化等。電子商務審計就是對Internet網上進行的各項經濟活動及其信息系統的安全性所進行的評價與監督，它具有三個基本特點。

（一）充分運用計算機網絡技術

由于電子商務是在網絡化的環境下開展的，所以交易數據呈現無紙化和電子化特點，審計工作人員想要開展審計業務，必須充分利用好計算機網絡技術。

（二）對無紙化的數據庫審計

越來越多的企業在無紙化環境下通過計算機自動化處理相關數據，審計工作人員必須開發一套審計專用的軟件來適應審計工作的基本需要。

（三）內部控制制度的地位逐漸突出

在電子商務環境下，審計師在公司內部制度的運轉和評價中起著重要的建議作用，審計師能夠對內部控制狀況提出全面性的評價。

二、電子商務環境下的審計風險

在電子商務環境下，傳統企業紛紛開展電子商務經營。電子商務企業可以沒有辦公、倉房等物理實體，只要能夠在網絡上注冊公司，找到相應的貨源，得到特定機構認證后，然后接收網上訂單就可進行交易，這種交易方式無疑給電子商務審計帶來許多風險。

首先，不健全的相關市場商務法律、不穩定的外部環境逐漸凸顯出企業外部的經營風險，逐漸減弱了原有的內控制度效果，增大了電子商務審計的風險。

其次，由于電子商務是基于網絡的商業模式，具有開放性、共享性等特點，再加上審計目標被重新定位，一旦網絡系統出現故障或者被入侵，勢必會暴露出公司的資金和資源掌握情況，財務風險大大增加。

最后，經營的虛擬化、無紙化、支付手段現代化等特點導致電子數據審計風險增大。在電子商務環境下，經營的虛擬化、無紙化、支付手段現代化等特點導致電子數據審計風險增大。相比起傳統的商務模式，電子商務模式的企業內部控制行為發生很大變化。部分傳統的會計崗位職責已經在悄悄地發生相關變化，導致內部控制范圍大大擴展，此種技術性風險使得審計風險被加大。一是從商務交易的無紙化角度來看，相比起傳統具有痕跡的商務交易，電子商務環境下的財務數據簽字時的確認手段不再出現，因此加大了非法行為入侵網絡的風險，最終導致電子商務審計人員因難以發現其中紕漏，產生巨大風險。二是從存儲介質角度分析，電子商務環境下，審計完全是以光盤和磁帶等為存儲介質的電子數據，電子數據又具有不易長期保存的特點，繼而增加了數據丟失的可能性以及審計難度的加大。三是從支付手段現代化的角度來看，日益現代化和多樣化的審計工作很難對貨幣資金的收付業務進行控制。電子商務環境下，交易主要是通過電子現金、電子信用卡和電子支票等進行支付。電子貨幣進行的數據交易往來使得審計工作人員無法判斷交易和貨幣的收付行為是否真實存在，因此加大了電子商務審計的風險。四是從經營的虛擬化角度來看，此種經營模式使得交易商之間的依賴性增強，因此給電子商務審計工作帶來不可控的風險。電子商務環境下，諸多交易商的數據通訊在高度集成的網絡系統中進行交易，使得交易商內部電子商務系統的問題出現連鎖反應，影響到了其他系統的正常運行，最終加大了審計風險。

三、電子商務審計面臨的挑戰

（一）對電子商務審計工作人員提出更高的要求

傳統審計工作中，賬表核對和賬證核對非常重要，需要具有豐富實踐經驗的審計人員來進行。但是，在電子商務審計工作過程中，要想進行審計工作，首先，審計人員需要充分掌握好會計信息系統的工作方式；其次，掌握好W絡的實時運用情況，如掌握計算機會計系統的關鍵部分；最后，將計算機網絡技術運用到日常審計工作中去，對大量且較為復雜的網絡會計系統進行相應審計行為。

（二）電子商務審計的法律證據不夠充分

即使電子商務的發展已經有很長一段時間，但是在法律法規方面仍然存在諸多不足之處。相關研究結果顯示，有30.22%左右的國家尚未出臺成文的法律法規，在國際上尚沒有權威性的慣例或者公約。國際商會（ International Chamber of Commerce）曾提出過《國際數字保證商務通則》，希望能夠使得電子商務的發展趨于標準化和規范化，但是此種文件是建議性的，不具有法律效應。電子商務審計中涉及的法律問題主要有以下幾個方面：（1）從交易安全角度來看，需要迫切解決的主要問題是制定相關的電子商務法律，對于信息數據用戶的保護更為重要，保證用戶的自和個人隱私權，以期解決好電子商務中發生的各種糾紛，預防詐騙行為，保證消費者的合法權益不受到迫害。（2）從電子支付角度來看，需要制定相應的法律，電子支付的當事人與銀行之間的法律關系明確，電子制度采取實名制，確保電子簽名的合法性；對于電子數據的偽造和更改等提出針對性的解決辦法。（3）電子商務法律應該根據現有的法律法規不斷進行完善和補充。

（三）電子商務審計的發展不適應電子商務的發展速度

在利益的驅使下，電子商務的發展蒸蒸日上，電子商務人才也層出不窮，此類人才推動了電子商務的快速發展和進步；但是，從電子商務審計發展現狀來看，電子商務審計人才卻是屈指可數。出現上述情況的主要原因：一是電子商務審計的投入與產出不成正比，審計人員需要很大的投入，但不能獲得與此相對應的收入，導致積極性不高；二是電子商務業務變化非常快，在各項會計業務發生相關變化時，電子商務審計流程、審計方法不能及時改變，導致電子商務審計不適應電子商務的發展，長此以往，勢必影響電子商務的審計質量。

四、應對電子商務審計挑戰的對策

（一）不斷完善電子商務審計法律法規

電子商務的立法應立足于我國的基本國情，同時借鑒其他國家的相關立法，逐漸使得我國的電子商務審計法律法規能夠不斷完善，最終保證電子商務審計工作能夠有法可依。制定出適合我國電子商務的規范化文件，主要包括：（1）計算機審計的法律準入規定。比如數字管理機構認證規定。（2）計算機審計準則。（3）各種類型的審計數據庫規范要求。比如制定電子合同存檔和保管規定、電子信息質量標準規定，保證數據的安全性與高效性。（4）輸出數據的標準格式規定等。

（二）不斷提高電子商務審計人員的綜合素質

要想發展好電子商務審計工作，必須要培養高素質的審計人才。基于此，應該加大培訓電子商務審計人才的力度。豐富其計算機網絡知識，完善其基礎知識結構，提高其職業素養，培養好復合型的審計人才，不斷滿足審計業務范圍擴展的相關需求，為電子商務的審計工作開展提供保障。

（三）加快審計的電子化進程

隨著電子商務的不斷發展，必須處理好電子商務主體和電子商務客體之間的關系，從而能夠使得電子商務逐漸往電子化發展。與此同時，建設好電子商務審計系統，要體現電子商務審計進程的先進性和實用性。在電子商務審計工作開展之前，要對電子商務客體的控制系統和網絡系統進行全面審查。審查電子商務系統及電子商務控制功能是電子商務審計的重要內容。傳統商務審計沒有對交易事項的相關處理進行核實，因此，利用好計算機網絡技術能夠對被審計單位的會計信息系統的一般控制進行有效審查，通過網絡對其財務數據進行審核能夠完成大部分審計工作，以保證電子商務各項交易的數據能夠既合法又安全。由于傳統審計工作沒有體現出安全性和合法性，故而審計信息的開發需要遵循全面性、審計性及完整性三個方面的原則。

（四）采取有針對性的措施降低審計風險

審計工作員必須充分了解被審計單位的控制系統結構，全面觀察被審計單位的機構設置是否合理合法，是否能夠適應電子商務發展模式。軟件開發工作人員需要不斷開發配套的審計軟件，通過被審計單位的會計軟件中執行特定程序的功能，實現遠程監控審計，降低審計風險。

參考文獻：

[1]傅元略.網絡化環境下的子商務審計[J].江西財經大學學報，2002，（03）.

[2]徐光.電子商務審計探析[J].商業研究，2004，（20）.

篇2

【關鍵詞】電子商務;審計;審計風險

隨著電子商務平臺建設的日漸完善，電子商務經濟逐步成為我國經濟發展的重要組成部分，電子商務環境下的審計也越來越受到相關部門的重視。目前，我國對于新興事物的審計制度建設還不完善，對于由此產生的風險及防范研究更是少之又少。因此，充分了解電子商務環境下的審計制度以及可能產生的風險因素，對于進一步加強電子商務經濟規范建設具有重要的指導意義。

一、電子商務環境下的審計與審計風險特征

電子商務是隨著現代網絡技術不斷完善而出現的產物，是結合電子支付方式、網絡商貿、數據處理等技術的綜合型新興貿易方式，具有不同于傳統貿易的無紙化性、多樣性、隱蔽性、動態性等特點。因此，電子商務環境下的審計也因電子商務的特性而具有區別于傳統審計的特性。

（一）電子商務環境下的審計特征

傳統審計主要包括對被審計單位財務報表以及與此相關的一些會計憑證、交易往來合同等，電子商務環境下的審計除此之外，還包括因電子商務交易而產生的電子發票、回款單、支付憑證等。具體來說，主要包括：被審計單位獲取相關會計信息以外的資料，如被審計單位的戰略計劃、內部控制制度以及同類單位的相關數據；被審計單位內部控制安全性相關的電子商務信息；注冊會計師在進行審計時根據被審計單位提供的現有資料得出的其他相關信息。會計信息與其他相關信息共同構成電子商務環境下的審計資料，只有這些信息完整才能保證審計結果的準確性。

1、電子商務環境下的審計信息具有易破壞性。電子商務環境下所有相關的審計信息都轉為電子信息，相關的取數、存儲以及匯總加工等都通過計算機完成，一旦中間步驟有人工操作不當之處，就會導致整個數據信息有誤且很難被發現。因此，注冊會計師在提取相關數據信息時要對最終呈現的數據做合理性和完整性分析，減少因操作不當帶來的信息錯誤。同時，因為電子數據缺乏原始紙質憑證做基礎，電子數據被篡改比較容易，進一步加大了審計信息的易破壞性。

2、電子商務環境下的審計信息具有動態性。由于電子商務平臺24小時在線服務，在這一實時過程中，電子商務信息處于動態傳輸中，為注冊會計師提取審計信息提供了難度。注冊會計師不能因為提取審計信息而認為靜止電子商務信息的傳輸，這樣很可能破壞原有的電子商務信息。而為了保證注冊會計師提取的電子信息準確完整，職能通過電子商務在線實時數據訪問實現，進一步加大審計的風險。

3、電子商務環境下的網絡安全難以控制。電子商務環境下，作為交易平臺的網絡環境具有開放性和數據實時變化性，如何保證網絡安全是保證審計基礎數據準確性的基礎。針對目前計算機病毒和黑客技術的日益更新，電子商務的網絡安全正受到各方的威脅，因此，建立完善的網絡安全控制系統是保證電子商務環境下審計信息準確性的重要基礎，也是保證電子商務有序進行的重要保障。

（二）電子商務環境下的審計風險特征

電子商務環境下的審計風險，是指在電子商務環境下的財務報表存在重大錯誤而使注冊會計師發表不恰當審計意見的可能性。審計風險具體來說，主要包括兩大部分，即重大報錯風險和檢查風險。電子商務環境下的審計風險同樣包括該兩大部分，其中重大報錯風險是指在電子商務環境下可能存在的與電子商務有關的財務報表錯誤，是在審計開始之前就存在的風險；而檢查風險是指在發生電子商務有關的審計過程中，發現的與被審計單位有關的經濟活動存在不合規問題，該報錯可能與前期的重大報錯風險有關，也有可能是單獨存在的風險。

1、電子商務環境下的審計風險具有客觀性。電子商務環境下的審計風險與傳統模式下的審計風險，同樣是一種不確定性的客觀存在，該風險不以注冊會計師的意志而轉移，是每個被審計企業都存在的固有風險。該風險由企業內部控制的缺陷、電子商務本身具有的特性以及其他外部條件所決定。同時由于審計以抽樣調查為主，樣本的偏差可能導致整體審計推斷結果有誤差，進一步導致審計風險的客觀存在。

2、電子商務環境下的審計風險具有普遍性。審計風險涉及審計工作的各個方面，發生在整個審計過程之中。在會計師事務所承接審計業務階段，如果對被審計單位的狀況不夠了解，可能面臨不良資產的風險；在審計業務前期準備過程中，如果沒有充分了解被審計單位并制作符合被審計單位自身業務特點的審計方案，則可能導致最終出具的審計結論有失偏頗的風險；在審計業務實施階段，如果沒有準確收集被審計單位的電子信息，并進行甄別和判斷，可能發生錯誤的審計判斷，加大被審計單位的審計風險。3、電子商務環境下的審計風險具有部分可控性。雖然審計風險存在客觀性和普遍性，但審計風險同樣具有部分可控性。注冊會計師在接手某個審計業務時，可以在充分了解被審計單位的相關信息基礎上，執行全面完善的審計計劃，準確甄別收集的審計信息，制定合理的審計程序，將認為可控部分的審計風險降到最低。

二、電子商務環境下審計風險的國內外研究動態

電子商務環境下的審計風險研究在國內外都屬于探索階段，相關理論體系尚未完善。國外的研究重點主要集中在電子商務環境下審計風險產生的原因，國內的研究重點相對來說全面一些，不僅分析了電子商務環境下審計風險產生的原因，而且針對不同的風險點提出了相應的防范措施。

（一）國內研究動態

劉強（2009）在《電子商務對財務報表審計的影響》中提出，電子商務環境下的財務報表審計將面臨巨大的沖擊，主要包括電子商務環境對于傳統財務環境的挑戰，因審計對象和范圍的無限擴大而產生的界定問題，以及由此產生的一系列審計風險。對此，張倩在《我國電子商務環境下的審計風險防范》中指出，針對電子商務環境下風險的信息化與不確定性，應該及時把握電子商務的政策動態，正確區分傳統經濟下的審計風險與電子商務環境下的審計風險，有針對性地提出關于審計環境、審計對象、審計主體以及審計客體的風險防范措施。針對于電子商務環境下的審計風險，李俊杰（2010）在《電子商務審計探析》中做了詳細的分析，他將電子商務環境下的審計風險分為電子商務固有的風險、傳統環境下的審計風險以及電子商務環境下的綜合審計風險，并通過對電子商務特有的國際化、信息化及無紙化等特點進行針對性的分析，提出防范風險應從把握網絡安全審計以及完善電子數據分析等方面著手。

（二）國外研究動態

國外對于電子商務環境下的審計風險研究，主要集中在產生風險的原因上，包括對被審計單位的內部控制不合理、電子商務本身存在的無紙化、信息化、支付方式多樣化等特征，以及傳統審計模式無法適應電子商務交易模式的多邊性。Harkness通過研究傳統審計模式下電子商務的交易風險，總結出電子商務模式下的風險主要集中在審計線索的變化、審計技術的更新速度慢以及審點的多邊性。

三、電子商務環境下的風險分析

（一）審計環境產生的風險

1、我國電子商務運營環境不規范。我國電子商務的發展隨著互聯網的不斷推進而得到迅猛發展，各方數據表明，中國的電子商務規模已處于國際前列。但與電子商務相關的一些輔助業務卻沒能跟上。一方面，作為電子商務基礎的物流系統還不能滿足現有發展迅猛的電子商務市場，極大制約了電子商務業務的進一步擴張。現有的電子商務模式下，大部分實物都以物流系統為輔助，但目前的物流系統存在配送人員專業化程度低、管理體制不完善以及售后服務維權機制不健全等，導致物流系統建設缺乏競爭力。另一方面，電子商務的信息系統建設還無法滿足日漸發展的電子商務市場。電子商務競爭中，各企業的競爭力主要集中在產品信息的收集、顧客需求信息的收集以及產品質量和配送效率上，而這些的基礎都在于信息系統的建設。在這方面上，我國與世界發達國家的水平還存在差距。

2、相關法律法規和審計準則不完善。我國對于電子商務的立法最早于2004年出臺了《中華人民共和國電子簽名法》，首次對新興貿易進行了法律規范，也對電子商務模式下的審計提供了法律基礎。但我國在電子商務相關的法律建設上起步較晚，還存在諸多不足之處。一方面，我國出臺了電子簽名法，但有關電子商務完整的法律體系建設還未完善，導致電子商務在細節處理上沒有一個統一的標準，造成企業在處理問題上的混亂。另一方面，我國現行的審計準則只適用于傳統模式下的審計，對于新興的電子商務審計尚未做明確規定，導致注冊會計師在進行電子商務審計時無相關法律法規做參考，審計結論存在一定的偏差。

（二）審計對象產生的風險

1、企業內部控制不健全。傳統模式下，企業的內部控制主要以手工為主，包括對工作人員的工作行為、業務處理是否得當以及經濟業務規范等進行控制，而電子商務環境下的內部控制在此基礎上還要對網絡信息系統建設、計算機運行風險等多方面進行控制，這從專業性上提出了更高的要求，且具有一定的不可控性。此外，傳統模式下的業務審批需要多層的人工審核，并按職責分工確保對每一層次的審批做到記錄規范、準確，審計部門可以隨時調取相關審批流程記錄，而在電子商務模式下，內部審批的控制都以計算機程序自動設定而完成，缺乏人為的主觀可調整性。同時，由于我國缺乏電子商務所需的專業人才，在電子商務管理上存在諸多漏洞，尤其對于電子商務購銷業務中的發票開具與保管，導致賬面混亂等現象時有發生。

2、從業人員專業素質有待提高。由于我國電子商務處于剛起步階段，具有電子商務專業的人才較少，電子商務業務的從業人員素質參差不齊，且大部分屬于兼職人員。因此，現有的電子商務從業人員無法適應對專業度要求越來越高的網絡化電子商務需求。一方面，專業素質不足的電子商務從業人員無法對國際貿易中的產品進行準確認知，無法通過外語與外商進行準確的交流和貿易協商，也無法對日益更新的電子商務交易系統進行熟練操作，導致電子商務企業交易無法順利進行。另一方面，傳統的兼職型電子商務從業人員已經無法滿足現有的國際化貿易需求，現有的電子商務要求從業人員必須具備對產品充分認知、營銷、計算機等綜合素質，目前我國的電子商務從業人員大部分缺乏電子商務以外的綜合型知識。與此同時，我國電子電子商務企業在人才管理上存在對待不公的現象。出于企業業績的考量，大部分企業重銷售人員而輕技術維護人員等基礎保障人員，導致相關人才流失。此外，因為缺乏對信息系統建設的重視，導致信息泄露事件時有發生，這是企業在信息安全建設上的疏忽，也是人才建設上的不完善。

3、電子支付、電子簽名審計難度大。電子商務環境下的合同簽訂以及貨款支付等都通過網絡平臺實現，擴展了傳統模式下的結算方式，因此，與之相關的審計范圍也相應擴展。在新型業務模式下，注冊會計師需要對被審計單位網上簽訂的合同、網上的支付階段等進行完整、準確地審查，并結合被審計單位提供的相關財務紙質憑證進行分析，推斷其中可能存在的不合理問題。而電子商務環境下的業務活動形式多樣、結算方式復雜、支付方式隱蔽、電子簽名確定難度大等，這一系列問題不僅增大了注冊會計師的審核難度，同時也加大了企業的審計風險。

（三）由審計人員產生的審計風險

1、審計人員專業水平不夠。電子商務環境下的審計要求審計人員具備會計、審計、電子商務以及網絡等多方面的綜合能力，而就目前我國審計人員具備的專業水平來說，還停留在傳統模式下的審計水平，與現有的高科技業務環境銜接不上。同時，審計隊伍中的人員老齡化也是突出問題。這就導致這些具備扎實財務審計專業知識的人員缺乏對計算機方面知識的了解，存在審計能力不足的問題。此外，現有的審計人員選拔上，單純以財務、審計等傳統模式下的知識考察為主，缺少電子商務、計算機等綜合方面的考量，導致審計人員在進行審計時不熟悉電子商務業務的處理過程和會計處理方法，更缺乏對電子商務審計風險的判斷能力。

2、缺乏特有的電子商務審計軟件。目前，針對電子商務模式下的審計軟件還很少，大部分都是與傳統貿易模式通用的審計軟件，但對于電子商務模式下大規模的數據處理還缺乏運行能力。主要原因在于目前市場上流通的財務軟件都以傳統通用型財務軟件為主，在傳統軟件下很難導入電子商務模式的審計軟件，軟件之間的不兼容性導致特有的審計軟件無法推廣。同時，會計師事務所不可能因為傳統審計軟件的運行能力不足，而單獨開發特有的財務軟件和配套審計軟件，這巨大的開發成本與審計業務收入不相匹配。另外，在注冊會計師進行審計時需要被審計單位提供專門用于審計取數的系統接口，但就目前我國的執行情況來說，只有部門企業完全執行這個規定，致使審計部門調取電子商務數據困難，加大審計風險。

四、電子商務環境下的審計風險防范對策建議

針對目前電子商務環境下存在的審計風險，應有針對性的從幾方面進行著手防范。

（一）完善我國電子商務審計環境

1、規范我國電子商務經營環境。針對目前我國電子商務存在的物流體系不完善問題，我國應著手從完善物流基礎設施建設、加強物流專業人才的培養以及提供物流相關的財政優惠政策等進行扶持。同時，我國可以參考國外的先進物流建設經驗，建立第三方物流專業機構，將物流從電子商務運營中獨立出來。通過建立第三方物流專業機構，一方面可以增強物流的綜合服務能力，提高貨物運送的效率，另一方面，獨立的物流第三方建設可以形成完善的物流網絡，提供更專業、便捷的服務，降低運送成本等。因此，完善第三方物流系統建設是規范我國電子商務經營環境的重要舉措，也是促進電子商務穩步發展、降低電子商務環境下審計風險的基本保障。

2、完善電子商務相關法規。完善電子商務相關法規可以從法律層面規范電子商務的經營市場，從保護消費者權益、保護個人隱私、保障網絡交易支付安全等角度進行規范。同時，對于電子商務的經營管理上，政府應以市場自我調節為主，不應過度干預。在電子商務審計方面，我國注冊會計師協會雖然已經出臺了1633號審計準則，該準則從電子商務對財務報表審計的影響方面進行了大致規定，但在審計具體程序中的相關數據提取細節、判定標準等方面并未作詳細的規定。因此，有必要從適應現代電子商務運營要求方面，完善電子商務環境下的審計準則，減少不確定性。

（二）防范電子商務審計對象的風險

1、完善電子商務企業內部控制制度。內部控制作為規范企業經營的重要制度，能讓電子商務企業強化風險意識，重視對企業數據完整性、準確性的控制，提高企業所有層面對于電子商務內部控制的重視程度，強化從業人員的風險意識。因此，加強電子商務企業的內部控制教育和培訓非常重要。首先，企業要從實際出發，制定適合本企業的內部控制制度；其次，在內部控制的實踐中，要加強對政策的執行掌控，可以通過設立專門的內部控制監督部門，制定各部門具體的考核計劃等進行電子商務業務的全過程控制；最后，在執行結果的考量上，可以采取適當的懲罰和激勵機制，提高全員對于自覺踐行內部控制的積極性。此外，對于電子商務企業數據和程序的安全性控制上，相關行政管理部門可以通過制定完善的準則予以規范，從法律法規角度進行強制執行。

2、提高電子商務企業從業人員專業能力。面對競爭日益激烈的電子商務貿易，必須從加強本企業從業人員的專業能力入手，提高整個企業的綜合競爭力。首先，企業要重視對具備管理能力和電子商務從業能力人才的重視和培養，利用提升薪資福利、加強企業凝聚力等方面留住人才；其次，在企業的日常運營中，要注重對員工的培訓，包括最新的經濟政策和市場消費動態，通過不斷對員工充電來提升專業能力；最后，在企業中更要實行優勝劣汰的競爭機制，提升員工自我學習和競爭的能力。

3、加強對電子商務環境下新內容的審計。針對目前電子商務審計中存在的電子簽名、網絡支付審核等問題，從事審計工作的注冊會計師在日常應加強對這些方面知識的關注，提高自我對電子商務運行的認知和對電子商務取數的能力。同時，提升電子商務環境下的網絡安全控制問題也是一個待解決內容，企業可以通過購買防護能力更強的防火墻技術和加密技術，提高本企業的數據安全，從而降低企業整體的經營風險和審計風險。

（三）防范電子商務審計人員的風險

1、提升電子商務審計人員專業能力。針對目前審計人員存在的對電子商務業務審計能力不足的問題，建議加強審計人員對電子商務、網絡技術等綜合能力的培養。一方面會計師事務所可以通過在自己內部組建電子商務審計小組，配備傳統模式下審計經驗豐富的老員工和新生代對網絡數據等方面較為熟悉的新員工，通過新老員工的知識結構配合，達到最強的審計能力；另一方面，高校在進行審計人員培養的時候要加強學生對于電子商務等新型綜合知識的灌輸，同時可以與周邊的會計師事務所進行聯合培養，通過學生的日常實踐更好地了解電子商務審計內容。

篇3

電子商務環境下審計面臨的問題

審計環境問題

對傳統商務活動的審查，法律上最有效的證據是記錄業務發生的原件，即憑證、賬冊和報表，并以此作為審計的依據。在手工會計環境下，企業從原始憑證到報表每一步都有文字記錄，都有經手人簽字，整套賬務系統都保存在紙介質中，以便審閱，這些紙質原件的數據若被修改很容易辨別出修改的線索和痕跡。因此，對傳統商務活動的審計是以審查企業的賬冊憑證為基礎的。

在電子商務環境下，客戶可以從網上了解商品、詢問價格、簽訂合同、發送訂單，企業可以通過網絡確認交易、出口報關、傳遞發貨單，劃賬結匯。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并保存，并且這種網上憑據的數字又具有隨時被修改而不留痕跡的可能，這將使現行的會計因沒有直接的實物對象而失去可靠的審計基礎，使審計環境中不定因素增加。

審計線索問題

在傳統商務活動中，每筆交易都形成一個完整的審計軌跡，交易的每一個環節都有文字記錄，都有經手人簽字，審計人員可以從原始憑證開始，對交易事項進行追蹤，一直到報表為止；也可以從對報表的分析開始，一直追溯到原始憑證，從而形成了順查、逆查等審計方法，審計線索十分清楚。

在電子商務中，主要通過計算機進行審計，傳統的單據、紙質記錄被磁盤、磁帶、光盤等電子數據取而代之，完全喪失了傳統的審計軌跡，并且這些線索還具有被無痕刪改、不能永久保存等缺點。因此，網絡審計要求企業網絡財務系統在設計時必須留有充分的審計線索。這樣，不僅增加了審計調查取證的難度，而且也給審計人員造成了心理上壓力。

審計風險問題

傳統審計中，注冊會計師主要通過評審被審單位內部控制制度來確定實質性測試的性質、時間和范圍，以此將審計風險降到最低，由于企業內部控制制度的有效性、完善性等特點，對傳統會計的審計有據可查，較易檢測。

在電子商務環境下，傳統的會計崗位職責被打破，審計借助計算機網絡等對網上經濟活動及其紀錄進行審計，就必然要對網絡的安全性、可靠性、準確性產生依賴。內部控制制度發生了變更與轉移，安全已不是企業內部所能完全控制的。電子商務引起的技術性風險可能使審計風險中的固有風險和控制風險增大。

審計范圍問題

審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動的審計。

電子商務環境下，除了對傳統審計內容進行審計外，還需要對系統開發以及控制、運行環境進行審查。對系統開發的審計。電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠；對內部網絡功能與控制的審計。包括硬件系統的審計，軟件系統的審計，人員組織及內部控制系統的審計；對外部網及相關單位的審計。包括審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。

審計方法與程序問題

傳統的審計程序通常是：接受委托-簽訂業務約定書-調查了解被審單位的內部控制情況-對擬信賴的內部控制進行符合性測試-實質性測試。

在對電子商務活動進行審計時，由于電子商務改變了審計的環境、審計的內容，所以，審計的程序也相應改變。這主要表現在對電子商務活動進行審計時，所有測試都必須在不改變數據庫或記錄的條件下進行。由于網絡系統的持續運行，使得審計人員很難在某一特定時間內對被審單位進行大規模的測試，同時由于系統實時性、高速性和處理程序的復雜性，使得審計人員很難對經過測試后的系統重新進行復原。

審計人員的素質問題

傳統審計的賬賬核對、賬證核對、帳表核對等重要的審計工作，必須由具有豐富財會知識和經驗的審計人員完成。

實現電子商務以后，由于審計線索、內部控制、審計內容、審計方法與技術的改變，決定了對審計人員要求的提高。

篇4

隨著經濟的發展，電子商務也隨之迅速發展，但是隨之而來的審計風險也日益加大。文章從電子商務環境下審計的概念出發，分析了電子商務環境下的審計風險，提出了一些建議對策。

［關鍵詞］

電子商務；審計；審計風險

現如今，電子商務已成為人們生活中不可或缺的一部分，隨著互聯網信息化的高度發展，原有的傳統商業模式已發生了翻天覆地的改變，在這種環境下，相關電子商務的審計工作面臨著巨大的挑戰。

1電子商務環境下審計的概念

今天所說的電子商務一般是指在互聯網上進行的商業活動。電子商務環境下的審計，就是注冊會計師對被審計單位的電子商務活動以及反映這些電子商務活動的會計記錄和網絡記錄進行的必要的審計。它包括兩個方面：①注冊會計師對被審計單位的電子商務活動以及所反映的會計記錄的真實性、完整性、合法性進行審計；②注冊會計師對被審計單位的網絡系統的可靠性、安全性、合規性進行審計。在這樣的環境下，審計的一些主要要素也發生了改變。首先，審計環境由審計人員親自到被審計單位進行審計證據的收集變為借助因特網、計算機、現代通信技術來進行；其次，審計對象由企業的會計信息和企業經營管理活動有關的其他信息變為計算機系統生成的會計信息或者儲存信息；另外，審計方法也由人工變為了系統自動運算生成。這樣，就在一定程度上增加了我們的審計風險。

2我國電子商務環境下的審計風險研究

2.1相關法律法規和審計準則不完善

雖然我國在電子商務的法律法規的制定和有關電子商務審計準則的制度方面取得了不少成績，但是，仍存在著很大的不足。一方面，我國電子商務還缺少基礎性的法律。雖然《中華人民共和國電子簽名法》已出臺多年，但整個電子商務的法律體系還沒建立，很多電子商務細節缺乏統一的標準。另一方面，雖然我國現行的審計準則對電子商務審計有所涉及，但對注冊會計師審計時的標準和具體程序沒有明確規定，導致注冊會計師在電子商務環境下審計時和傳統審計的方法一樣，這很可能會帶來審計風險。

2.2社會信用體系缺失，網絡安全問題嚴重

人與人之間的高度的信任是電子商務運行的基礎，但是在我國，社會信用體系還沒有建立，人們的信用觀念相對淡薄，企業的信用水平低下，這難以保證企業與企業、企業和個人之間交易的正常穩定的進行，很可能導致信息造假、欺騙、欺詐等風險行為，導致電子商務風險的出現。另外，網絡安全問題是互聯網發展過程中一個不可忽視的關鍵問題。電子商務面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進行竊取等。如果不能保證電子商務的安全性，注冊會計師在審計中無法獲得真實可靠的審計證據，審計的風險自然就會增大。

2.3電子商務環境下企業的內部控制薄弱

我國的電子商務興起比較晚，很多企業剛開始運用電子商務平臺經營自己的業務，對電子商務的一些細節和特點還不太熟悉，電子商務的管理及其控制對于很多企業都存在很多漏洞，諸如運用電子商務的購銷業務，電子發票的開具和保管等，這些都加大了我們對電子商務的審計風險。

2.4審計人員的專業勝任能力不夠

電子商務環境下審計涉及審計、會計、電子商務、網絡技術等多方面的審計，注冊會計師在電子商務環境下進行審計時不僅要掌握財務、審計方面的專業知識，而且也要對電子商務，網絡技術等方面的知識有一定的了解。然而，由于我國電子商務剛剛興起，這方面的審計人才無論在數量上還是專業勝任能力上都存在嚴重的不足。此外，審計老齡化也是個突出的問題，年齡較大的審計人員雖然在傳統的財務審計方面經驗豐富，但對電子商務、計算機方面的知識了解很少。

3我國電子商務審計風險的防范

3.1完善我國電子商務的法律法規和審計準則

電子商務法律法規能夠對電子商務活動起到規范的作用。雖然我國在電子商務立法方面取得了一定成就，但這些法律法規還不能滿足現實的需要，因此必須加快電子商務審計法律法規的建設進程。在電子商務法律法規的制定上我們可以借鑒一些國家的經驗，制定出以保護消費者權益、保護個人隱私、保護平等競爭、保護公平交易為原則的電子商務法律法規。

3.2完善社會信用體系和維護網絡安全

能否有效的解決電子商務信用風險問題，依賴于整個社會信用體系的建立和健全，政府相關部門可以通過與企業和個人相關的稅務、工商、質檢等系統，來建立企業和個人的信用數據庫，并且可以向社會開放，為社會提供信用查詢，這樣可以對企業和個人的信用狀況做出評判，以此來完善社會信用體系。

3.3鼓勵企業建立完善的電子商務內部控制制度

企業應提高管理層對電子商務內部控制系統的認識、強化電子商務人員的風險意識。因此，對企業管理層的現代化管理教育和培訓十分重要。企業的管理層要重視企業內部控制部門的作用，加強內部控制部門對企業管理的參與。企業的內部控制部門要定期對內部控制系統進行評估，包括針對電子商務的內部控制系統的評估

3.4加強電子商務審計人員的培養

篇5

［關鍵詞］電子商務；審計；審計風險

1電子商務環境下審計的概念

2我國電子商務環境下的審計風險研究

2.1相關法律法規和審計準則不完善

2.2社會信用體系缺失，網絡安全問題嚴重

2.3電子商務環境下企業的內部控制薄弱

2.4審計人員的專業勝任能力不夠

3我國電子商務審計風險的防范

3.1完善我國電子商務的法律法規和審計準則

3.2完善社會信用體系和維護網絡安全

3.3鼓勵企業建立完善的電子商務內部控制制度

3.4加強電子商務審計人員的培養

篇6

(一)會計信息的電磁化使審計線索易于缺失

在電子商務環境下，企業內部的審計線索發生了質的變化，記錄業務的內部原始單據，如領料單等原始憑證變為電磁化的信息，計算機系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表，實現財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執行，各項處理再沒有直接的人員負責。傳統的審計線索可能完全消失，取而代之的是電磁化的會計信息。電磁化的會計信息，磁盤和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好，存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別，可能被刪改而不留痕跡，有些只是暫存的，如果設計考慮不周，審計時就不能追溯其來源。

(二)審計范圍的擴大使審計固有風險加大

審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環境下，除了對傳統審計內容進行審計外，還需要對系統開發以及控制、運行環境等進行審查。在電子商務環境下，電子商務系統特點及其固有的風險決定了審計內容必須包括對網絡信息系統處理和控制功能的審查，以證實其業務處理是否真實、合法及安全可靠。對內部網絡功能與控制的審計包括：硬件系統的審計、軟件系統的審計、人員組織及內部控制系統的審計；對外部網及相關單位的審計包括：審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火墻技術等網絡安全控制措施的有效性。由于網上經濟交易、資本決策都是在網絡系統各工作站上完成的，因此，在電子商務環境下，審計的側重點從事后審計轉為實時審計，全方位地評價網絡交易的安全性以及財務報告存在的風險要素，從而使審計固有風險加大。

(三)電子商務系統的特點使審計風險控制難度增強

由于互聯網系統的分散性、開放性等特點，其安全保密性措施難以完善。計算機信息系統一方面面臨系統故障的風險，以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險；另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網絡化經營管理存在的計算機舞弊問題。此外，若企業電子商務系統的設計存在先天性的功能性缺陷則可能給企業的內部控制制度執行和企業交易信息的處理等許多環節帶來難以克服的弊端。因此，不完善的電子商務系統，以及其所處開放式的網絡平臺，將給會計信息客觀公允地反映企業財務狀況和經營成果帶來負面影響，降低企業內控水平，從而增強審計風險控制的難度。

(四)審計人員知識的局限性使審計結論難以準確

審計人員的計算機知識、網絡技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環境下，由于審計環境、審計線索、安全控制、審計內容和審計技術的改變，對缺乏計算機、網絡技術和電子商務知識的審計人員，會因為審計線索改變而不能識別、審查和評價企業的風險和控制，從而影響實質性測試的效果和審計結論的恰當性。為了準確對被審單位財務報表進行審計，有關審計部門、會計事務所必須擁有大量的既懂電子商務知識，又精通財會知識，法律知識的復合型人才。同時，這些復合型審計人才還須通曉有關審計軟件的開發、維護，計算機的保養等。二、電子商務環境下控制審計風險的相關對策

(一)審計線索方面的追蹤審查

在電子商務環境下，審計需要跟蹤的審計線索大部分存儲在電磁性介質上，而磁性介質又容易被復制、篡改且不留下痕跡，審計人員應對審計線索的內部控制予以關注：一是在系統內建立日志和追蹤文件，以審查在數據處理過程中是否有過渡文件進行修改和處理；二是在審計機構和簽字確認單位的同時形成原始數據的備份或在不同部門各自形成相關的數據庫(特別應當包括數額、金額和單價等主要數據項)，這樣既可以相互監督，又可以使審計線索得以保留；三是可采取就地審計和突擊審計的方式，以防程序員對被審系統的應用程序加以篡改，防止操作員對被審系統數據文件進行增加、刪除、修改等，從而達到降低審計風險的目的。

(二)數據安全方面的防范控制

電子商務與電子貨幣、電子支付、電子結算的發展，帶來了一個十分嚴峻的問題就是安全性問題。為控制審計風險，實際工作中可以從以下方面著手：一是硬件系統的控制。測試的重點包括：實體安全、火災報警防護系統、使用記錄、后備電源、操作規程、災害恢復計劃等。系統操作員對處理日常運作及部件失靈是否作出了適當的記錄與定期分析、硬件的災難恢復計劃是否適當、是否制定了相關的操作規程、各硬件的資料歸檔是否完整等。二是軟件系統的控制。軟件系統包括系統軟件和應用軟件，其中最主要的是操作系統、數據庫系統和會計軟件系統。總體控制目標應達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權職員的各種破壞行為，保障系統正常運行。三是數據資源的控制。數據加密是電子商務信息系統中防止信息失真的最基本的控制技術。數據加密可以在OSI協議參考模型的多個層次上實現。系統的主體驗證關鍵是要驗證主體的信息，有效地保護數據的完整性。備份不僅在網絡系統硬件故障或人為失誤時起到保護用，還在入侵者非授權訪問或對網絡攻擊及破壞數據完整性時起到保護作用。四是病毒的控制。充分利用防火墻技術，利用防火墻的過濾來實現局域網與外部網之間相互訪問控制。做好經常性的病毒檢測工作，進行殺毒、護理和動態的防范。

(三)內部控制方面的了解測試

在網絡環境下，審計人員除對原有的審計范圍和內容進行審計外，還應對被審單位信息系統的內部控制制度健全性和實際執行情況進行符合性測試，找出控制弱點。一是了解測試被審單位是否制定適當的權限標準體系，崗位人員是否按照所授予的權限對系統進行作業；二是了解測試被審單位是否將系統內不相容職務劃分清楚，在數據輸出時，對不同密級的數據授予不同的權限；三是了解測試被審單位的系統操作是否遵循一定的標準、操作規程進行；四是了解測試試被審單是否建立數據備份與數據檔案管理制度。系統數據與軟件管理是否由不同人承擔，系統進行備份數據恢復時，是否是由具體操作員和主管共同批準。

(四)審計信息系統的開發使用

電子商務環境下審計的實施，要求開發一個可以實現從審計計劃到審計報告全過程的審計信息系統。該系統的建設要求突出先進性，可采用網絡技術、數字技術的先進手段，采取安全可靠的措施，配置先進實用的計算機設備和功能強、可兼容的系統軟件。一是要開發通用審計軟件。可以是自主開發也可由財務軟件開發公司完成，但都要遵循一個前提。即制定好會計軟件數據接口標準。只有這樣，開發出來的通用審計軟件才能從被審單位準確獲取各種數據，實現有效的遠程審計。二是要建立審計服務信息庫。通過網絡及業務管理系統，錄入被審單位的有關信息，建立一個完善的大容量的信息庫，以便在審計時可以隨時調閱和使用，提高審計效率。

(五)電子商務審計法規的建立完善

現階段，我國有關電子商務活動的法律法規還不完善，難以完全解決電子商務活動中出現的所有的新問題、新糾紛，這就為審計人員順利開展審計工作帶來了極大的困難，同時也大大增加了電子商務審計的不確定性、風險性。因此，一方面要認真推動電子商務法律法規建設，抓緊研究電子交易、信用管理、安全認證、在線支付、稅收、市場準入、隱私權保護、信息資源管理等方面的法律法規問題，盡快提出制定相關法律法規的意見。另一方面在電子商務環境下，需要對現有的審計準則體系重新進行審視和思考，電子商務審計準則不能僅僅沿襲傳統的審計準則，而應該體現電子商務環境下的審計特色。

篇7

基于BPR的企業電子商務系統規劃策略與方法

電子商務時代辦公自動化系統的實施策略

基于門戶的企業知識管理系統建設

試論企業信息系統的內部控制——基于信息鏈的角度

管理信息系統數據輸入模塊的設計與實現——兼論會計科目的輸入設計

會計電算化全通用理論研究

構建基于事件驅動的會計信息系統

2-維列聯表估計方法在會計電算化中的應用

小企業會計電算化系統實施探討

網絡財務報告格式(XBRL)的應用范圍

基于XBRL的網絡財務報告呈報及安全問題研究

網絡環境下的財務數據實時查詢系統的設計和實施

基于Excel的固定資產投資決策分析模板設計

計算機審計風險的成因及對策

論網絡會計與網絡審計的關系

我國電子商務發展中存在的主要問題探析

廣西中小企業電子商務及其成本效益分析

我國電子商務人才培養模式探析

“六化”——會計電算化課程教學改革方向

計算機在控制會計中的應用

網絡報銷和ORACLEERP系統的接口實現

會計基本假設何去何從——論信息技術的影響

利用Excel加強應收賬款管理

Excel動態圖表本量利分析模型的創建和應用

什么是MP3

求解IRR的多個解的Excel方法

現行財務分析輔助決策支持系統之局限探討

基于Excel的投資組合決策分析模型

淺談對計算機會計信息系統程序化的內部控制的審計

UML在銷售與收款循環內控風險調查審計中的應用

企業價值鏈管理信息技術平臺及硬件結構解決方案研究

CRM系統在電力行業構建中的認識和考慮

基于項目信息門戶的項目文化建設

基于ERP環境下的全面預算管理系統設計與實現

銀行業的EAI構建

試析電子商務下的稅收稽查

信息技術開辟電子物流新時代

電算化類課程教學模式改革探討

會計信息化及其教學模式探討

試論企業管理信息化

會計電算化和企業管理信息化

論戰略預算管理與戰略預算管理信息系統

戰略成本管理在企業中的應用探討

從供應鏈管理談降低成本

ERP在我國企業實施過程中的問題和建議

信息技術與企業集團資金集中管理

小議ERP管理

企業信息化建設與財會工作的新發展

引入科學理念和方法加快財務管理信息化建設

從防范風險的角度談會計信息系統的建設

協同商務——企業信息化發展的必然趨勢

實現企業財務信息化亟待解決的五大問題

信息化條件下財務管理流程的缺陷及其完善措施

中小型企業如何加快實施財務管理信息化

財會信息化對企業財務主管的挑戰

銀行新一代綜合業務系統中會計核算的改進

金融信息化與信息安全

篇8

【關鍵詞】電子商務審計風險風險控制

1電子商務概述

1.1電子商務的概念

對于電子商務的概念，目前國際上還未給出一個統一的定義，按照WTO的定義，電子商務就是公司利用網絡平臺進行的產銷與財會等活動，其內涵不僅包括網絡上的商品交易行為，同時也包括了所有通過計算機你與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業運營活動，例如以網絡技術實現企業物資的核對、進貨、樣品展示、訂單處理及發貨、網絡付款等。首先，電子商務是通過現代信息技術實現了傳統商業的中間經銷商核心功能，從而為買賣雙方節約了成本，實現了買賣雙方的共贏。其次，電子商務的性質實際上就是一個不受時空限制的交易市場，讓市場的資源配置能力得到了顯著地提高，極大提高了商業活動的效率。第三，電子商務的發展受到兩個方面因素的制約，一方面，其需要計算機與通訊技術的發展為其插上翅膀，另一方面，其無法脫離“商務”這一傳統人類活動本質內容。電子商務的概念并不能簡單的認為是商務的電子化。現代電子商務早已脫離了初始階段將商品通過網絡平臺進行交易初級模式，而是發展成為了一種“企業全方位信息化革命”的高級模式。即通過計算機與通信技術來解決問題、控制成本、提高產品附加值以及擴大市場份額的商業運營活動。

1.2電子商務模式的分類

1.2.1B2B

B2B（BTB，即Business-to-Business）是指企業與企業之間通過網絡進行數據信息的交換、傳遞，開展交易活動的商業模式。它將企業內部網和企業的產品及服務，通過 B2B網站或移動客戶端與客戶緊密結合起來，通過網絡的快速反應，為客戶提供更好的服務，從而促進企業的業務發展。

互聯網公司的頻繁倒閉、互聯網泡沫的破滅，轟轟烈烈的電子商務熱等等事件使得 B2B企業經歷了發展、消弭到再復蘇的坎坷歷程。一路走來，B2B已日趨成熟，加之以中國適宜的大環境為依托。政府社會的大力支持、得天獨厚的行業優勢和成熟的管理經驗，使得 B2B在各行各業中飛速發展，占據了電子商務的較高份額。服務平臺在降低企業成本、提高企業交易效率、推進企業核心業務的發展上起到重要作用。

1.2.2B2C

B2C（Business-to-Customer），指直接面向消費者銷售產品和服務商業零售模式。這種形式的電子商務一般以網絡零售業為主，主要借助于互聯網開展在線銷售活動。B2C即企業通過互聯網為消費者提供網上商店，消費者通過網絡在網上購物、網上支付等消費行為。電子商務節省了客戶和企業雙方的時間和空間，提高效率，得到人們認同獲得迅速發展。B2C的商務模式主要代表是亞馬遜，國內主流的電商品牌主要有天貓、京東、當當網等。

1.2.3C2C

C2C（Customer to Customer），是指個人與個人之間的電子商務。C2C最為廣泛所知的是“淘寶”，模式還包括分類廣告、個性定制服務、個人物品二手物品的交易、虛擬資產的出售。在電子商務的諸多模式中，模式為消費者個人提供了寬廣的網上交易空間，為消費者提供了便利與實惠，使得電子商務發展逐步大眾化、平民化，是電子商務迅速發展的一個重要內容。國內比較有名的電商平臺是淘寶網、拍拍網、易趣網等。

1.2.4O2O

O2O（即Online To Offline），是指將線下的商務機會與互聯網結合，讓互聯網成為線下交易的平臺，這個概念最早來源于美國。O2O的概念非常廣泛，既可涉及到線上，又可涉及到線下，可以通稱為O2O。在線下進行產品的銷售或服務的提供，通過互聯網來推廣宣傳，消費者可以通過互聯網甄選需求，并且在線預訂、結算，之后進行線下的實際消費。甚至可以靈活地進行線上預訂，線下交易、消費。電商平臺主要體現在團購網站，包括美團網、糯米網、大眾點評網等，團購滲透在我們生活中的吃喝玩樂。

1.3電子商務的基本流程

電子商務的基本流程可以用網絡商品直銷的流程來代表，消費者賣方利用網絡商店形式開展買賣活動。這種在網上進行的交易活動最大的特點是買賣雙方直接在網上溝通，交易環節少、速度快、費用低。其流程基本分為6個步驟：

（1）客戶在網絡平臺上檢索所需產品信息及評價，選擇意向產品進入意向購買產品區進行候選，即放入電子商務平臺的“購物車”中。

（2）客戶選定待選產品后，進入“購物車”中，確定所要購買的產品。此時，電子商務平臺會自動生成客戶所需要支付的金額。

（3）客戶通過電子商務平臺提供的即時通訊軟件與商家對產品交易的細節進行詢問。

（4）客戶設定自己的相關信息，主要包括收貨地址、收貨人姓名、收貨人聯系方式、支付方式以及所購買的產品的型號、數目。

（5）客戶向電子商務企業支付貨款。支付方式有多種途徑。從收貨的時間前后分類，主要可分為貨到付款、預付款以及到貨確認后由第三方轉款三種方式。

（6）客戶收到貨物后，檢查貨物是否完好，在確認收貨后對商家貨物進行評價。

2電子商務環境下面臨的審計風險

2.1電子商務審計

2.1.1審計的基本概念

審計通過多年不斷的完善和發展，至今已形成完備的科學體系。目前最普遍被認可的審計概念，是美國會計學會（AAA）的審計概念委員會在發表的《基本審計概念說明》，將審計定義為：“審計是一個系統化過程，即通過客觀地獲取和評價有關經濟活動與經濟事項認定的證據，以證實這些認定與既定標準的符合程度，并將結果傳達給有關使用者。”

注冊會計師執行審計工作，是企業提高財務信息的真實度、降低財務風險的有效手段。注冊會計師在審計工作中所發揮的作用就是，他們出具的審計意見可以提高財務報表信息的可靠性或可信度。在整個審計監督體系中，注冊會計師審計相對于政府審計和內部審計，占據更重要地位，本文所探討的審計，均為注冊會計師（CPA）審計范疇。

2.1.2電子商務環境下的審計

電子商務環境下審計是指審計人員對網絡上所進行的經濟活動和信息系統的安全性進行監督和評價，不僅對網上的交易、支付、清算等各項業務進行審查和監督，而且針對網上容易發生的各種不安全現象進行安全性評定以及提出要求。

2.1.3電子商務環境下審計的特點

（1）計算機網絡技術的應用。電子商務在網絡中開展，其經濟交易數據完全電子化和無紙化，在這里傳統的審計線索被，電磁化的審計線索取代。審計人員必須充分應用計算機網絡技術來開展審計，否則對網絡的數據庫審計和許多實質性測試和符合性測試無法實施。

（2）交易的執行與信息處理的數據庫。在科技日益發展的今天，隨著電子商務的不斷普及，企業經濟事項（含會計事項）及其相關數據基本可由計算機自動化數據處理形成數據庫。審計也必須隨之改變建立一套相應的數據處理系統。

（3）強調內部控制制度的重要性。網絡化的計算機信息系統不斷發展，電算化軟件的普及，紙質憑證將會越來越少，計算機管理與操作人員對各種數據的收集與處理上有很大的隨機性和專斷性，所以內部控制將會變得越來越重要。

2.2電子商務環境下的審計風險

2.2.1審計風險的概念

《美國審計準則說明》給出了審計風險的定義：“風險是審計人員對財務報表中的可能存在的重大錯報，在非有意的情況下沒有做出適當的修正審計意見。”中國審計人員協會公布的《獨立審計具體準則第9號內部控制和審計風險》中對審計風險定義為：“審計風險是指財務報表存在重大錯誤或漏報，而審計人員在執行審計工作后未能指出這些錯誤或漏報，從而發表不恰當審計意見的可能性。”以上兩個定義大體相同，其主要包括兩方面的含義：一是企業發生錯誤或漏報的，未能公允的反映出被審計單位的財務狀況、經營成果的財務報表，注冊會計師在執行審計工作時未能察覺，認為其公允，發表了無保留意見的審計報告；二是被審計單位的財務報表本身是公允的，但注冊會計師認為錯誤，發表了不恰當的審計意見。

2.2.2電子商務環境下審計風險類型

電子商務環境下審計風險指的是在當前網絡系統的大環境下，由于審計人員對審計證據和審計線索的判斷和分析是通過信息化的審計技術或者財務技術，而導致會計報表出現重大錯報和漏報，最終導致審計人員在審計之后發表不恰當的審計意見的可能性。網絡審計風險一般包括以下幾種類型：

（1）數據高度集中于網絡系統，財務數據流程過程中的簽章等傳統手段不再存在，非法侵入網絡的人可能不留痕跡將數據非法修改、刪除、隱匿、轉移和偽造原始數據，審計難度加大從而使審計風險增加。

（2）支付手段多變，主要以電子貨幣（如電子現金、電子支票、電子信用卡等）進行交易，審計人員很難判斷交易是否真實，貨幣的收付是否真實。

（3）交易商結成的數據廣泛集中于網絡平臺進行交易和決策，系統之間相互影響產生連鎖反應，加大了審計風險。

（4）內部人員的操作風險和道德風險。操作程序規范性不強、操作人員缺乏防范意識是操作風險產生的兩大主要原因。業的內部管理人員有時也會對會計數據進行非法訪問、篡改，甚至泄密和破壞。

（5）計算機處理的集中性和連貫性使職責分工的約束機制可能失效。

（6）數據存儲載體的改變和共存程度的提高使得傳統交易方式下的賬簿控制體系失去作用。

（7）電子商務技術的發展已超出現有法律體系的規范，交易的合法性不易確定。

3電子商務環境下審計風險的成因及控制對策

3.1環境成因分析及控制對策

3.1.1電子商務環境

在傳統企業的審計中，被審計單位的會計資料能夠提供完整的審計證據。而在電子商務的環境下，被審計單位與供貨商和消費者之間的依賴性增強，在電子商務運行的過程中人為干預的狀況減少，這使得審計難度上升。

對此可以加強網絡審計的立法準則。電子商務審計同傳統的審計一樣需要以完整的審計證據為根基實施審計，在如今的電子商務環境下我們需要制定一系列的專門的網絡法律，對網絡系統、網絡化審計系統的風險防范做出明文規定，以使得我國網絡審計的運作更加規范，更有保障。

3.1.2網絡安全問題

在電子商務運行過程中，商家、消費者、支付方之間通過網絡相互聯系，購買、支付等一系列商務活動都會受到網絡安全的威脅。例如信息可能被篡改、信息可能會被攔截、信息可能不真實的情況會增加。注冊會計師無法或得真實可靠的審計證據無疑增加了審計難度、審計風險。

審計人員可以制定有針對性的審計方法和技術來解決安全問題給審計帶來的困難。例如嵌入式測試設備、審計數據實時追蹤技術、擴展性記錄等。嵌入式測試設備是指審計人員將所提供的程序代碼按所決定的嵌入點與客戶的處理程序合成一體，來執行審計程序，測試控制情況。最終的審計結果可以將復雜的審計數據匯總成一份簡單的文件報告，以此作為會計審計的軌跡，便于復查，注冊會計師用來確保審計程序的執行情況趨于正常。審計數據實時追蹤技術。審計機構可以利用專門的網絡追蹤軟件，對審計數據實施及時的追蹤，以防止他人非法篡改信息數據。同時，還可以對操作人員的操作行為實施監控，提高審計人員的自覺性和規范性。擴展性記錄。擴展性記錄是指在應用系統的業務記錄中添加審計元素，擴充了業務數據的內容的同時使審計線索變得完整。審計人員可以通過抽取的方式對這些數據進行審查。

3.1.3法律法規體系及準則

電子商務需要一套完整的法律法規體系，要涉及電子簽名的合同法、身份辨認程序、電子文件規范、及稅法等等的方方面面。因為電子交易的不規范會直接導致審計風增加。我國已制定《中華人民共和國注冊會計師法》和《中國注冊會計師獨立審計準則》等相關規范。但面對電子商務環境，由于審計證據、審計范圍都發生變化，過去的準則規范并不能完全適應當今的變化，注冊會計師沒有特定的審計標準，這必然會增加審計風險。

制定符合中國現狀的網絡審計準則，一方面要能繼續保持審計人員執行審計業務的獨立、公正、客觀的要求。另一方面要適應電子商務環境，在對象、線索、方法、流程、結果等各方面相對于傳統審計都發生了變化的情況下，規范審計的以網絡信息系統為中心的一整套制度以及電子版本的業務約定書、管理說明書、審計報告等電子文件的合法化。

3.2審計對象成因分析及控制對策

3.2.1電子數據信息

在電子商務的交易形勢下，交易雙方利用電子郵件和電子數據交換（EDI）的形式來傳遞交易信息。傳統經濟業務模式下的紙質數據被電子數據所替代，電子數據的易消失性和易破壞性，以及電子數據的法律效力問題都將是注冊會計師需要關注的重點。對此我國可以鼓勵發展第三方物流，使第三方物流成為我國物流業的主體，這樣不僅有利于提高物流企業的社會化和專業化水平，還有利于電子商務企業節省資源，集中力量發展自己的優勢項目。

3.2.2內部控制

電子商務企業在內部控制方面的變化主要如下：一是控制形式由手工控制轉化為手工控制和計算機控制相結合，部分內部控制可以由計算機自動進行；二是產生新的內部控制點，使內部控制更加復雜。注冊會計師除了對會計人員及其工作、信息處理的方式和程序進行分析外，還要對計算機硬件、軟件、程序等進行控制；三是內部控制制度發生改變。傳統手工記賬形式下總賬與明細賬相互牽制制度，憑證經多人復核的形式已經不存在，會計信息系統的內部控制中，數據的一系列處理都統一由計算機完成。因此，注冊會計師檢查的重點由財務部門轉移到了電子數據處理部門。

為了加強企業內部控制，保護數據安全，并使審計人員能夠獲得完整、真實的會計數據，降低審計人員的審計風險，可以使用的方法包括：（1）對公司的硬件設備、軟件設施進行檢查，對其設置用戶管理權限；（2）對網絡系統進行外部訪問設置，以便于實時監控；（3）在業務流程上，應強化信息的輸入、處理、控制、輸出控制。對關鍵的業務實施敏感業務控制；（4）對內部的系統維護和系統人員應嚴格分離，并定期進行人員培訓，防止操作失誤和舞弊行為的發生。

3.3審計主體成因分析

3.3.1審計人員

傳統審計的賬賬核對、賬證核對、賬表核對等重要的會計工作，而在電子商務環境下，企業以網絡信息系統為核心進行賬務處理，原始憑證、記賬憑證、會計報表等同屬于一個數據庫，這都對會計師提出了更高的要求。部分會計師缺乏計算機技術，對電子商務的知識了解較少，從而不能有效的識別和評價企業的風險和內部控制。除此之外，一部分審計人員盲目信任網絡和計算機技術的安全可靠性，在審計過程中不能保持獨立性和謹慎性，難以提出客觀的審計結果。審計人員的職業道德水平對審計工作質量起著關鍵性的作用，經濟社會的快速發展對網絡審計工作提出了更高的要求。在新的環境下審計人員更要審計人員更要謙虛謹慎、獨立客觀不斷提高自身的職業道德水平和專業素質能力。

3.3.2審計的技術和方法

從目前的會計師事務所處理審計實務過程來看，大部分會計師事務所仍然使用繞過計算機審計的方法，要求電子商務企業將所有的原始憑證、記賬憑證、會計賬簿、會計報表打印輸出，通過手工操作的方式提出審計意見，做出審計結論。但是，當電子數據在生成時就發生故意篡改、舞弊的行為，那么由原始的電子數據所派生出的會計憑證、會計報表的數據等也會出錯，不能作為可靠的審計證據。傳統的審計方法無法對網絡交易的經濟數據進行追蹤審查，這也會帶來審計風險。由于電子商務環境的變化，大部分企業的主要會計數據形成信息化的數據庫，信息的真實性受到質疑。因此，審計人員關注的重點是企業的數據庫，獲取到最原始的數據，確保其真實性和有效性。

4結論

推薦范文