电子商务环境下的审计风险及控制.doc

《电子商务环境下的审计风险及控制.doc》由会员分享，可在线阅读，更多相关《电子商务环境下的审计风险及控制.doc（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流电子商务环境下的审计风险及控制.精品文档.电子商务环境下的审计风险及控制xxxxxxxxxxxxxxxxxxxxxxxxxx摘要：网络经济作为一种全新的经济形态在近年来发展迅速，传统审计遇到了空前严重的挑战。本文对我国现阶段网络审计的状况及相关问题进行了系统的分析，并针对面临的问题提出了相应的应对策略。关键词：电子商务 网络审计 审计风险 应对策略一、审计风险的含义关于审计风险的涵义，目前国内外审计职业界还没有形成一个完全一致的定义。国际审计准则25号重要性和审计风险将审计风险定义为“审计风险是指审计人员对实质上误报的财务资料可能提供不适当意

2、见的风险”。美国注册会计师协会(AICPA)认为“审计风险是审计人员对存在重大错报的财务报表未能适当地发表自己意见的风险。我国于2006年2月15日发布的最新中国注册会计师执业准则中中国注册会计师审计准则第1101号一财务报表审计的目标和一般原则将审计风险定义为“审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性”许多审计专著对于审计风险也都表示了相同或相似的看法，如蒙哥马利审计学、阿伦斯和洛贝克的审计学结合法等大都是受美国注册会计师协会(AICPA)定义的影响。但是，这个定义只说明审计风险的现象而没有说出审计风险的本质，因为审计风险是伴随着审计而一直存在着的，不能发表恰当

3、的审计意见并不是什么新鲜事情。如果只是发表了不恰当的审计意见而没有造成什么实质性的不利影响，也不会形成审计风险。风险必须与结果相联系，也就是说，审计意见的不恰当只是可能产生不利结果(如审计诉讼、审计费用增加、客户减少、政府处罚以及名誉损失)的时候，才会形成审计风险。如果审计人员不承担任何责任和损失，则无审计风险。综合各种学术观点，本文对审计风险定义为:审计风险是指审计人员对存有重大错报和漏报的财务报表，审计后却认为该重大错报和漏报并不存在，从而发表与事实不符的审计意见的风险。审计风险由两方面风险构成:一方面是财务报表本身存在重大错报和漏报的风险，另一方面是审计人员审计后表示该报表并不存在重大错

4、报和漏报的风险。也就是说，审计风险是客观的存在和主观的努力的结合，客观存在可以通过主观努力去调节，但主观努力又受成本效益原则的约束。二、审计的网络化随着电子商务的发展，会计和审计都在经历两次技术上的飞跃:会计从传统会计到会计电算化，从会计电算化再到网络会计，同样的，审计从传统审计到审计电算化，从审计电算化再到网络审计。这两次飞跃都是知识经济滚动，电子商务发展对会计和审计内在发展规律性的外在表现。所谓网络审计是指审计人员基十互联网，借助现代信息技术.运用专门的方法.通过人机结合.对被审计中位的网络会计信息系统的开发过程及其本身的合规性、可靠性和有效性以及基十网络的会计信息的真实性、合法性进行远程

5、审计。网络经济的产生和发展对被誉为经济“看门人”的传统审计带来了巨大的冲击，企业的经济环境、组织结构、经营方式和管理模式等审计环境都将发生巨大变化。审计的目的就是判定被审计单位一定时期内的会计报表是否公允地反映其财务状况和经营业绩，以及所采用的会计政策和会计处理方法是否符合本国的会计准则，并在出具审计报告的同时，提出改进意见。随着网络经济的发展，商务活动将以计算机和通信网络的完美运行为基础，它对计算机系统强烈的依赖性潜伏着巨大的威胁，控制不灵，使用不当就可能造成灾难性的后果，计算机病毒和“黑客”的肆意侵袭、计算机犯罪等都威胁着网络化企业的安全。虽然目前国际上广泛采用防火墙技术来防止来自外部的攻

6、击，但黑客和病毒的入侵扔屡屡得逞。由于电磁信息可以删改且不留痕迹，企业在网络经济时代要面对如何解决以前通过不可篡改的白纸黑字、签字盖章实现的交易确认、付款和网上信息传递的保密等为题。这些问题现在一般是通过由独立的第三者加数字时间戳，综合运用有公钥和私钥的非对称加密和日ash技术等解决。这些控制措施都是在Internet上实施的，且都与被审计单位的资产与经营的安全可靠有直接关系。另外，网络化经济管理还存在计算机舞弊问题，它具有智能性、隐蔽性和危害严重性、易逃避法律责任的特点。为了保证数据的正确性，确保各项活动的顺利开展，审计在网络经济环境下被赋予了新的使命。三、网络环境下的审计风险在网络环境下，

7、被审计企业的业务系统和财务系统等被置于到开放的环境中，多数业务活动由原来传统交易方式改变为通过网络进行交易和结算，同时要求交易处理的财务系统也是以无痕的电子数据为依据，以实时网络财务软件为账务处理主要手段，这使得在审计时，必须对电子数据所带来的各种风险进行评估，结合工作目标估计最大可接受的审计风险，并合理分配风险所在领域和工作重点，从而达到对审计工作的成果做出合理保证。1.重大错报风险(1)电子化会计数据存在被滥用、篡改和丢失的可能性。在网络环境下，一旦用户非法透过计算机系统的“防火墙”，极易破坏和修改电子数据，且不留蛛丝马迹；计算机病毒、电源故障、操作失误、程序处理错误和网络传输故障也会造成

8、实际数据与电子帐面数据不相符。另外，网络传输和数据存贮故障或软件的不完善，可能会使会计数据出现异常错误，虽然从多数会计软件看，对数据录入的一致性和正确性控制，以及会计数据处理的安全性和连续性控制，软件设计还是比较慎密的。但对集成化程度较高的企业级管理软件，数据的共享性和一致性还不尽人意。(2)电子数据存在易于减少或消失审计线索的可能性。在网络环境下，从原始数据的录入到报表的自动生成，几乎勿需人工干预，传统的审计线索不复存在，为审计师追查审计线索带来了极大困难。(3)财务软件的有效控制有限，存在错漏及不一致的可能性。计算机系统下，大量的记账凭证仍靠人工录入，表面上机制账、证、表的相互平衡，可能掩

9、盖了人工录入的错漏，同时从不同系统入口录入到电脑，虽通过出纳系统实时地审核，但可能与凭证数据不同步；对于银行存款的收付业务，不仅数据难以实时同步，而且存在双方数据不一致的可能性。2.检查风险(1)财务软件的更新换代，增加了历史文件难以提取的可能性。对账户或交易的重大实质性测试往往离不开企业的历史数据。由于软件版本的更新、平台的迁移，难以从往年账套里提取这些历史数据，迫使审计师不得不从浩如烟海的文档中收集整理历史数据。这不仅降低了审计效率，而且带来了更多的检查风险。(2)内部控制主要依赖软件本身，增加了难以全面检查测试的可能性。在计算机系统下，内部控制融汇于财务软件之中，肉眼无法觉察，这就要求审

10、计师有必要设计一些正常有效的业务数据和一些例外业务数据（不完整的、无效的、不合理的、不合逻辑的），来检查测试软件的控制能力。而很多审计软件目前还未达到这样的要求，审计软件在设计开发过程中由于本身的不完善等原因也会造成风险；审计软件与会计电算化软件之间的接口不完全一致，数据不能完全导出，这也给审计人员的检查带来一定的风险。四、审计风险的控制措施1.提高网络审计安个防范意识，建立安个可靠的网络审计系统。1）身份鉴别，网络审计系统要求多重登录和密码体系，并制定合理的操作权限;2）杀毒软件，整个审计系统要处十强有力的杀毒软件的保护下，防止病毒的侵入;3）保证安全传输，网络审计系统应采用更加安全的传输机

11、制，可以考虑使用HTTPS传输机制来确保安全。2、提高审计人员的计算机素质计算机审计要求审计人员应掌握计算机知识及其应用技术，掌握数据处理和管理技术，掌握审计软件的操作方法，并能根据审计过程中所出现的种种问题及时编写出各种测试、审查程序模块。这要求审计机构和会计师事务所应积极引进既有丰富会计、审计知识和经验又具备深层次计算机知识技能的复合型人才。同时，积极开展有关计算机方面的后续教育和培训力度，使现有的审计人员了解认识计算机信息系统环境下内部控制的特点，掌握审计软件的使用、维护等技能，使他们能胜任计算机审计工作。另一方面，积极培养具有复合性知识结构的计算机审计系统开发人员，让计算机技术人员学习

12、会计和审计的基础知识，使他们也加入到审计队伍当中，成为电算化审计的专业人员。3、加强质量检查，实行质量控制做好质量检查工作，是提高社会审计质量的主要保障。为此，审计组织内部必须制订加强质量控制与管理的内部控制制度，如制订质量考核办法，形成质量与个人的责任利益挂钩的内部监督机制，建立执业质量自查制度、与委托方的质量承诺制度，以及对质量问题的处罚制度等。其次，必须对质量的控制采取具体的控制方法，在实施业务前，应调查客户的基本情况，初步评价客户的内控制度;在业务结束后，事务所应进行承办负责任复核、部门负责人重点审查、事务所负责人择要抽查的各层次的检查工作，主要检查执业人员是否按照计划进行工作，是否遵

13、守执业规则等方面的内容。如果出现质量问题，则应一方面总结教训。加强控制管理，另一方面对有关责任人员进行批评教育，甚至严肃处理。4、选择适当的审计方法与技术审计人员可以根据被审计单位系统会计处理的特点及审计的目的等选择适当的审计方法与技术，从而有效地降低审计风险。随着计算机技术的广泛应用，社会信息化程度的逐步提高，传统的以“纸十笔十计算器”为工具的审计方式日益显得低效和不经济。当被审计单位计算机会计信息系统采用拟处理，输出与输入能直接核对时，可采用直接绕过计算机的审计方法，用核对、复核、分析等审计技术;当被审计单位计算机会计信息系统采用实时处理时，纸性的审计线索较少且输入与输出不能直接核对时，则

14、必需利用和通过计算机的审计方法，也可以采用基础审计法。这样，既可以降低审计风险，又可以减少对被审系统正常工作的影响。5、做好会计电算化过程的事前、事中审计与事后审计审计人员要做好会计电算化过程的事前、事中审计与事后审计在会计数据处理流程中设置审计控制点，由计算机自动记录有关审计所需线索，提供测试数据和比较标准，有权审查系统的全部技术文档资料，进行系统测试和评价。在系统总体设计过程中，主要审查系统的合法合规性、安全可靠性、可审计性及可维护性。在系统测试过程中，主要测试形成系统核心的程序功能是否达到原定要求，内部控制制度是否严密，程序编写是否符合要求，以及测试数据运行结果是否正确。并应对非法数据的

15、容错功能，以及系统抗干扰和对付突然事故的能力，发生非常事件、遭到破坏后的恢复能力作特别测试。在系统讦价过程中，关键是讦价系统是否达到了原定设计与开发的目标，如果达不到，有权否决整个系统，即授予在系统设计中的审计一票否决权。五、总结综上所述，随着计算机技术的广泛应用，经济的全球化发展，国际经济竞争的加剧，传统的控制、管理、检查和审计技术受到了前所未有的挑战。为了适应审计环境的变化，审计界必须加强审计理论和实务的研究，加大审计软件及系统的研制力度以及利用计算机进行审计工作的规范化研究，强化审计人员的信息技术等方面的教育，从各方面提高审计工作的水平，促进审计向着信息化方向发展。参考文献：【1】 管友

16、桥：浅议网络会计，财会通讯2009年第12期【2】 李键：如何应对网络审计的挑战，会计之友2009年第10期【3】 李想：浅谈会计电算化下的审计风险及其对策，中国商界2009年第7期【4】 王桂兰、朱卫东：基于计算机审计的企业经营风险评估研究，经济论坛2007年第6期致谢本课题在选题及研究过程中得到王xx老师的悉心指导。王xx老师多次询问研究进程，并为我指点迷津，帮助我开拓研究思路，精心点拨、热忱鼓励。王xx老师一丝不苟的作风，严谨求实的态度，踏踏实实的精神，不仅授我以文，而且教我做人，虽历时三载，却给以终生受益无穷之道。对王xx老师的感激之情是无法用言语表达的。 感谢王xx老师、 鲁xx老师等对我的教育培养。他们细心指导我的学习与研究，在此，我要向诸位老师深深地鞠上一躬。 感谢我的同学xxxxxxx三年来对我学习、生活的关心和帮助。 最后，向我的父亲、母亲致谢，感谢他们对我的理解与支持。