電子商務環境下審計理論的構建

電子商務環境下審計理論的構建

一、商務對傳統審計的

　　傳統審計是由獨立的專職機構或職員接受委托或授權，對被審單位特定時期的報表及其他有關資料的公允性、真實性以及活動的合規性、正當性和效益性進行審查、監視、評價和鑒證的活動，其目的在于確定或解除被審單位的受托經濟責任。隨著技術的，的經營方式和治理模式發生了重大變化，財務治理系統逐漸由手工模式向網絡自動模式發展，在自動化、無紙化、數據化的電子商務和高度信息化的網絡財務系統下，傳統審計面臨巨大的挑戰。

　　(一)審計內外環境的改變

　　傳統審計是在企業的手工會計信息系統環境下進行的。由經濟業務產生紙性的原始憑證，會計職員根據原始憑證編制記賬憑證，根據記賬憑證登記明細賬和總賬，期末根據賬簿編制會計報表。企業從原始憑證到報表每一步都有文字記錄，都有經手人簽字，整套賬務系統都有紙介質保存，以便審閱。在傳統經營條件下，企業資產和經營的安全可以通過建立健全的內控制度得以保證，企業根據《企業會計準則》和本單位實際情況所制定的會計政策中，明文規定內控制度，并可由審計職員通過盤詢、模擬等進行內控制度的評審。
　　電子商務環境下，客戶可以從網上了解商品、詢問價格、簽訂合同、發送訂單，企業可以通過網絡確認交易、出口報關、發送商品（僅限于信息產品）、傳遞發貨單，劃賬結匯等。經濟業務產生的原始憑證以電磁信息的形式在網上傳遞并存儲于磁性介質中，會計的確認、計量、記錄和報告都集中由機按程序指令執行。因此審計職員面對的是企業的電算化會計信息系統和網絡賬務系統，企業的賬務系統以程序語言的形式存放于計算機中，肉眼難以對會計處理流程及內控制度形玉成面的感性熟悉。網絡審計面對的企業內部環境是一整套電算化會計信息系統，它的公道有效性、安全程度直接影響到審計工作的質量和效率，如硬件設備的穩定性，上下兼容性，軟件本身質量的高低及對企業實際情況的適應性等。而這些又受技術和人為的諸多因素影響，審計環境中不定因素增加。
　　我國已基本形成了以《中華人民共和國會計法》為中心，國家同一的會計制度為基礎的相對較完整的法規體系，各行各業的會計處理都有一定的準則為指導，因此傳統審計面對的是相對有序的外部環境。而網絡經濟，傳統企業紛紛上網開展電子商務，參于競爭，甚至出現了沒有經營場地，沒有物理實體，沒有確定辦公地點的虛擬企業。這些企業只要在Internet的一個結點上租用一定的空間經過數字認證機構的認證即可在網上接受訂單、尋找貨源、進行買賣。正是由于市場準進條件的放寬和有關商務的不健全，外部環境的不穩定因素劇增，來自企業外部經營風險凸現，原有的內控制度效果減弱，從而增加了審計的風險。

　　(二)對審計目標的影響

　　根據我國獨立審計準則，獨立審計的目標是對被審單位會計報表的正當性、公允性及會計處理方法的一貫性表示意見。注冊會計師收集證據的惟一目的就在于使自已能夠對會計報表的正當性，公允性和一貫性表示意見并出具真實正當的審計報告。高質量的信息必須具備可靠性、及時性、相關性。在以本錢和權責發生制為原則的傳統會計中，會計報表作為對企業經濟狀況和經營成果的事后反映，主要考慮了可靠性，而及時性與相關性不足。
　　電子商務環境下，企業可以把公司簡介、產品信息等放在企業網頁上，普通客戶隨時上網查詢，了解情況，且由于網絡賬務系統的共享性，投資者、有關特定信息使用者可隨時通過獲得授權上網查詢企業的財務狀況和經營成果，信息的及時性大大進步。作為事后反映的會計報表對投資者、信息使用者的重要性大大降低。在信息技術飛速發展的電子商務環境下，傳統審計已不適應信息時代審計要求。

　　(三)審計風險復雜化

　　審計風險是指會計報表存在重大錯報、漏報而審計職員審計后發表不恰當審計意見的可能性。傳統審計中，注冊會計師主要通過評審被審單位內控制度來確定實質性測試的性質、時間和范圍，以此將審計風險降到最低，由于企業內控制度的有效性、完善性在傳統會計系統中有據可查，較易檢測。
　　商務環境下，傳統的崗位職責被打破，內部控制制度發生了變更與轉移，安全已不是內部所能完全控制的。以數據庫為基礎的實時審計使審計風險中包含的固有風險、控制風險、檢查風險日益復雜化。機病毒和黑客攻擊都可以從地球上任何一個角落通過威脅到會計信息系統的數據安全，網絡審計的固有風險增大；由于在計算機中可以人為篡改數據且不留痕跡，企業在電子商務中要面對如何確認沒有白紙黑字和簽字蓋章的電子訂單交易，網上信息傳遞的保密等，控制風險更難確定，檢查風險增大。且由于電子商務實行無紙化貿易，假如賬務系統設計時考慮不周，可能到審計時才發現只留下業務處理的結果而不能追溯其來源，缺少審計線索。主要的審計證據來自于系統網絡，屬間接證據，其可靠性依靠于網絡內控制度的健全有效性，審計職員僅僅通過常規的審計測試程序，難以確定企業有多少重大錯報或漏報，會計報表的部分或全部認定是否真實、公允，審計風險難以控制。

　　(四)審計報告時效性滯后

　　傳統的審計一般是在企業會計報表完成后進行，審計職員完成外勤工作后經過一段時間的整理，編制審計報告。從企業會計報表報送到審計報告脫稿，往往間隔幾個月，其時效性不強，且往往發生期后事項，必須在審計報告中加以表露，而在電子商務環境下，由于企業的會計信息隨時可通過授權獲取，滯后幾個月的審計報告對信息使用者用處已不大，為發揮審計報告的應有作用，必須加快審計報告的報告速度。

　　(五)傳統審計業務受沖擊

　　傳統審計中，國內審計機構的主要業務是報表審計和驗資，而會計咨詢、會計服務業務發展緩慢。在電子商務環境下，由于信息實時性特點，信息使用者可隨時通過獲得授權查詢相關信息，報表審計的作用下降。而同時信息使用者直接上網查詢必然會碰到很多專業化題目，因而如何在網絡中正確、及時地提供專業咨詢服務成為審計機構的主要題目。并且其他行業利用網絡也正逐步提供類似的信息咨詢服務，如銀行聯網咨詢等，審計業務受到前所未有的沖擊。

　　(六)審計職員素質題目

　　傳統審計的賬賬核對、賬證核對、帳表核對等重要的審計工作，必須由有豐富財會知識和經驗的審計職員完成，而這些工作在網絡化條件下將失往意義，由于在計算機信息系統中，原始憑證、記賬憑證、各種帳簿、會計報表等只是系統中同一個數據庫，甚至是同一個數據表的數據按不同方式的輸出，這些會計信息的正確與否，首先確定于計算機系統功能的正確性，因此網絡審計對審計職員的計算機水平提出很高要求。
　　國內的審計職員不論在數目上還是質量上仍有較大不足，審計職員老齡化現象突出，部分審計職員雖在財會審計領域經驗豐富，但對計算機技術、網絡知識了解未幾，這造成審計職員由于不懂網絡經營與網絡財會的特點，缺少應有的風險意識和安全控制知識，而不能識別審查和評價企業的風險與內控制度，難以對復雜的網絡會計系統進行有效的評審，難以應付電子商務環境下的審計風險。而計算機專家可能不懂審計，審計職員之外的輔助職員越多，越依靠于他們，審計職員的獨立性、客觀公正受到威脅。因此迫切需要一大批既懂審計、又懂計算機網絡技術的復合型人才。

　　二、網絡審計體系的構建

　�。ㄒ唬┚W絡審計的目標

　　審計目標經歷了具體審計、資產負債表審計、會計報表審計三個階段后，停留在鑒定被審單位一定時期內的會計報表是否公正地反映其財務狀況和經營業績，以及所采用的會計政策和會計處理是否符合國家的會計準則，即僅是查錯防弊目標上。在電子商務環境下，網絡審計將由揭露會計資料的錯弊轉向包括揭露并指出其根源與后果，增加相關利益審計的多元化目標。
　　具體來說，原先的查錯防弊目標仍存在，但應增加指出在系統中產生差錯的根源以便完善系統和對利益相關者產生何種等。網絡財務報告產生差錯，有兩種可能性。一是由于業務本身的處理差錯，如記帳憑證出錯、人為漏帳、多記業務等，這些出錯原因與傳統審計出現差錯一致，需通過內控制度評測和抽樣檢查等傳統方法，加以審計并作相應調整即可；另一種情況是經濟業務本身處理是正確的，且不存在人為過失，而是由于網絡財務系統中存在程序錯誤或安全漏洞使運行中產生錯誤結果。由于記賬憑證輸進后，進賬、匯總、結賬到產生報表都是由計算機在設定的程序指令下自動完成，因此財務系統設計的完善性及在使用過程中程序指令是否被改變等題目直接影響到終極網絡財務報告的正確性。對后一種錯誤原因，審計職員應指出在哪段程序指令中出錯或哪個財務子系統中有題目，找出差錯源頭，以便完善系統。
　　由于環境中，主體具有多元化和不確定性，被審單位的狀況與其他利益相關者有著互動的聯系，股東、合作、投資機構等成了相關利益群體，他們關注被審企業的財務狀況，被審單位的經營業績和趨勢，并據以調整與被審單位之間的各種互動聯系，因此需要在網絡審計報告中分析對相關利益產生的。

　　(一)網絡審計的假設

　　1.被審主體假設
　　商務環境下有兩大類企業，一類是傳統企業實現信息化，通過構建網站等方式參與電子商務，其財務系統是在原有手工財務系統的基礎上發展起來的。另一類是虛擬企業，這些企業只是在Internet上租用空間，尋找資源、發布廣告，或是整合信息并出售或是與網下的生產企業、運輸企業等聯合；或是“1＋1”型網網聯合。虛擬企業通過合作進行競爭，具有高度的彈性與靈活性，在網絡空間中迅速重構和解散，導致會計主體的多元化和不確定性。針對這類虛擬企業，被審單位主體應假設為“經濟利益相關的獨立體”。

　　2.審計環境假設
　　實現網絡審計必須要有一個良好的環境，一是被審單位網絡財務體系的建立和完善,企業內部實現數據一體化治理，建立網上交易活動的授權、確認制度以及相應的電子文件接受、簽定、驗證制度。并建立網上信息發布功能，實現網上在線信息表露機制，企業外部信息使用者可隨時登錄企業網站讀取網頁上的信息或根據授權通過防火墻身份檢查，正當地利用數據庫中心獲取所需數據。二是企業網絡財務系統中建立了審計子程序和審計接口。審計子程序中提供審計治理程序、審計執行工具、審計檔案庫，即在系統中建立內部審計系統；審計接口是指從被審單位的財務系統向審計軟件中傳送審計數據的規范和程序，即信息交換的通道。包括傳送數據的格式、規范和完成傳送作業的程序。

　　3.貨幣結算假設
　　電子貨幣是實施電子商務的重要條件，它采用電子技術和通訊手段，在信用卡市場上流通，以法定貨幣單位往反映和實現商品的價值。電子貨幣的運用大大加快了資金流通速度，使資本市場交易更活躍，各種現實貨幣之間匯率變動更頻繁。因此需要一個網上結算中心：網上銀行。自從1996年美國紐約的安全第一網絡銀行（SFNB）成為全球首家Internet電子銀行至今，已有1500多家網絡銀行在開展業務。網絡企業的交易范圍涉及全球，各種貨幣匯率不同，因此需要由一種同一計量單位，即電子貨幣來進行交易，網絡審計要正常開展必須有一個完善的網絡銀行體系支持。

　　(三)網絡審計的對象

　　電子商務環境下，網上經濟交易、資本決策均可以瞬間完成，網絡系統中各工作站同時使用一個信息來源，資源共享造成對網絡系統的依靠性增大，因此網絡審計的對象應從傳統審計的會計報表及其他資料轉為原始資料和系統功能。包括經濟業務本身的正當性和真實性、原始憑證的錄進工作正確性、網絡會計信息系統的可靠性，系統研制開發的公道性、應用程序與數據文件的安全性等。并從側重對評價轉為對未來猜測即從事后審計轉為實時審計、全方位評價財務報告存在重大錯誤的風險要素等。
　　知識作為一種資本，逐漸超越了傳統意義上的資本和勞動力兩大生產要素，成為經濟發展的第一要素，網絡企業的主要資產也由傳統的生產資料變成知識及其載體，會計信息使用者為滿足競爭需要，關注無形資產的價值構成、收益情況和增值能力方面的信息，以及要求審計為經濟決策的正確性和監控手段的有效性進行監視和評價，因而審計的工作重心轉向無形資產，服務功能大為進步。

　　(四)網絡審計組織

　　審計機構建立網絡審計中心，配備功能強大的服務器、中繼器等硬件設備和系統審計軟件，開發面向不同對象信息系統的審計接口，并在審計機構和簽字確認的單位同時形成原始數據的備份，在不同部分各自天生相關數據庫，形成互相監視和牽制，保證審計線索的完整。審計組織內可分設工程技術部、程序檢測部、財務審計部等。工程技術部負責被審單位網絡財務系統硬件環境的審查；程序檢測部負責對被審單位網絡財務系統的運行情況審查；財務審計部在前面部分工作的基礎上，完成對具體業務的審查。接到審計任務時，由各審計部分派員組成審計小組協作完成工作。

　　(五)審計程序

　　1.接受委托
　　連接審計中心與被審單位網絡財務系統的審計接口，進行數據傳輸初測，了解被審單位基本情況。

　　2.對被審單位網絡財務系統功能進行評測
　　由工程技術部職員對網絡硬件環境審查，包括各部件的兼容性，信息通道的暢通性，有無可疑的多余接口等；由程序檢測部職員對系統功能檢測，包括程序設計的公道性、可行性，操縱的權限，實時監測系統的完善性等。結合兩部分工作系統地審核客戶服務器環境，進行風險評測。

　　3.對被審單位網絡財務系統進行數據通訊的控制測試
　　(1)抽取一組數據進行傳輸，檢查由于線路噪音造成數據失真的可能性。(2)檢查有關的數據通訊記錄，證實所有的數據接受是否有序、正確。(3)通過假設系統外一個非授權的進進請求，測試通訊回應技術的運行情況。(4)針對系統的安全性，對本次審計風險進行估測，決定下步審計工作的重心。

　　4.對原始資料進行實質性測試
　　在前幾步驟中確定了財務系統的可信賴性后，由財務審計部職員調用審計系統的審計功能或使用審計軟件對原始數據庫審計，利用機強大的計算功能，對每筆重要業務審查、核對和分析；測試其原始憑證、進賬、匯總的正確性，使用郵件向網絡銀行中心、客房單位進行函證，取得有關數據文件作為審計證據。對無形資產進行審計時，從無形資產的取得、保護、創新等方面進手，審查其性和效益性。

　　5.結合整理，編制審計報告與治理建議書。網絡審計可實現在線實時報告。網絡審計中心報告系統中設置有多種不同類型的報告模式。在線審計時，有關的匯總數據自動傳輸到報告系統，并經系統邏輯判定，分別填進報告模式，留下工作底稿，最后天生審計報告。
　　審計報告分為三部分。第一部分與傳統審計報告一致，反映被審單位財務狀況和經營業績；第二部分是針對被審單位網絡財務系統的公道性、安全性進行分析評析；第三部分由專門的財務分析系統對企業未來形勢進行分析，并指出每個重大變化，對相關利益者產生何種。治理建議書，主要針對被審單位網絡財務系統在安全性、穩定性上的改進意見。

【電子商務環境下審計理論的構建】相關文章：

電子商務環境下的審計理論框架03-22

以審計環境為邏輯起點構建審計理論體系03-18

電子商務環境下的審計題目03-22

電子商務環境下的審計問題.03-22

以審計環境為邏輯出發點構建審計理論體系03-24

審計理論結構要素及其構建03-22

淺談IT環境下審計理論基礎的重新認定04-01

風險導向內部審計基本理論及程序構建03-24

ObjectARX環境下的結構建模系統的開發03-18