电子商务审计及其风险研究范文

导语：想要提升您的写作水平，创作出令人难忘的文章？我们精心为您整理的5篇电子商务审计及其风险研究范例，将为您的写作提供有力的支持和灵感！

篇1

一、电子商务环境下的企业审计风险研究

在电子商务系统高度自动化的条件下，审计证据的充分性和适当性取决于电子商务系统控制的有效性。因此，对电子商务审计主要集中在电子商务系统交易过程和控制测试。审计对象也要从财务报表及其相关资料扩展到被审计单位的资信状况、内部控制等对财务报表产生重要影响的诸多事项上来。一般情况下，审计风险=重大错报风险×检查风险，由于电子商务的无纸化、电子化和网络化等特点，无论是电子商务的重大错报风险还是检查风险都比传统审计风险要高。电子商务采用的全球网络化信息系统，企业一方面面临着系统自身的风险，可能导致会计数据被篡改、破坏，另一方面面临着电脑病毒和电脑黑客的入侵，导致会计数据的丢失。这些致使电子商务重大错报风险的加大。电子合同、电子函件、电子订单的存在使注册会计师审计中对其真实性、合法性很难辨别，导致电子商务审计风险中的检查风险要比传统的检查风险要高，审计工作的难度更高。

二、电子商务环境下企业审计要素的变化

1.审计目标

在传统的审计中，审计目标主要是为了查错防弊。主要是通过对企业账目的审查来核对企业会计报表的真实性，从而分析判断企业采用的会计处理办法是否符合法律所规定的会计准则，并是否能够真实反应企业真实的经营以及财务状况。另一方面，随着信息技术的不断发展，电商企业等新兴产业的不断发展，经济活动的开放性也更强。这些新兴行业的审计目标也不断的扩展，客户服务功能的审计、电子支付审计等都成为了审计目标。

2.审计对象

纵观电子商务环境下，通过对互联网将企业的物资流、资金流与信息资源都融合在一起。经济交易的双方可以通过电子商务系统对产品的报价以及查询、电子合同的签订等经济活动都能产生相关的电子凭据。因此，在电子商务环境下，电子证据以及电子支付等均是企业审计的重要对象。

3.审计方法

现阶段，涌现了很多网络审计软件为电子商务环境下的电商企业提供了技术的支持。在数据的采集上，审计人员通过审计端口对企业会计信息的数据进行搜集。通过对计算机以及互联网络可以进行远程登录、电子函证、文件传输，以传输信息，获取相关的审计证据。在对数据的分析上，审计人员在运用审计相应的软件，准确和快速的获取信息对生成审计报告以及，都能够有效的为审计工作提高时效性。

三、电子商务环境下对审计的思考

1.加快电子商务审计法律法规的完善

对我国计算机审计的各种法律规定，计算机的审计准则都需要有制定标准的格式。需要制定有关电子商务的法律法规，把电子凭证、合同以及有法律效应的数字签名的保管都需要明确制定下来，有关电子商务与网络经济的立法都需要满足我国的国情，同时借鉴国际相关法规以及立法，能够促进我国的电子商务审计法律法规的建立以及完善，保证电子商务审计能够有法可依。

2.充分利用计算机网络审计

电子商务审计的内容主要包括电子商务系统处理和控制功能的审查，为了证实电商企业的交易事项是否合法以及安全可靠，这些都是传统的审计所没有的。首先必须利用计算机网络技术对审计单位计算机会计信息系统的应用控制进行审查，然后根据一般控制与应用控制的审查结果来决定抽查的范围与重点。通过网络对审计单位的会计数据进行手机审核时，需要对审计单位的审计人员赋予应有的审核权限，可以高效的完成审计工作。另外，对异常项目通过调查和数据分析进行测试、检查、分析与核对，这样可以达到降低审计风险的目的。

3.加快审计的电子化应用技术

随着电子商务发展的需要，对加强计算机审计实用环境的建设提出了更加长远的发展。对各级审计机关对计算机硬件的建设需要给予足够的重视，加大计算机设备系统的投资，对审计机关内部审计资料库的建设，能够有效促进审计事业的现代化发展。要让审计人员尽快参与审计软件的开发，使审计软件的使用在电子商务环境下能够具有自身的实用性，以便今后的计算机审计信息化的建设能够顺利的实施。

四、结语

在电子商务环境下，电商企业的业务流程发生了一些变化，这就需要新的机构来对企业进行有效的监督，以确保电子商务环境市场下的有序进行。同时，电子商务在另一方面也改变了企业审计的环境，迫使企业审计改进传统的审计模式，并采用先进的信息技术，优化审计流程，确保企业审计能够满足新形势的发展要求。

参考文献：

[1]王爽.浅谈网络审计的风险及其防范[J].数码世界，2005（13）.

[2]王萍.网络审计的对象创新和业务创新[J].会计天地，2004（8）.

篇2

一、电子商务审计的基本概念

世界上对电子商务的研究始于20世纪70年代末。电子商务的实施可以分为两步，其中EDI商务始于20世纪80年代中期，Internet商务始于20世纪90年代初期。我国的电子商务及其研究起步更晚些，但进展还是比较快的。电子商务主要指的是利用计算机网络技术来实现商务的网络化、全球化和无纸化等。电子商务审计就是对Internet网上进行的各项经济活动及其信息系统的安全性所进行的评价与监督，它具有三个基本特点。

（一）充分运用计算机网络技术

由于电子商务是在网络化的环境下开展的，所以交易数据呈现无纸化和电子化特点，审计工作人员想要开展审计业务，必须充分利用好计算机网络技术。

（二）对无纸化的数据库审计

越来越多的企业在无纸化环境下通过计算机自动化处理相关数据，审计工作人员必须开发一套审计专用的软件来适应审计工作的基本需要。

（三）内部控制制度的地位逐渐突出

在电子商务环境下，审计师在公司内部制度的运转和评价中起着重要的建议作用，审计师能够对内部控制状况提出全面性的评价。

二、电子商务环境下的审计风险

在电子商务环境下，传统企业纷纷开展电子商务经营。电子商务企业可以没有办公、仓房等物理实体，只要能够在网络上注册公司，找到相应的货源，得到特定机构认证后，然后接收网上订单就可进行交易，这种交易方式无疑给电子商务审计带来许多风险。

首先，不健全的相关市场商务法律、不稳定的外部环境逐渐凸显出企业外部的经营风险，逐渐减弱了原有的内控制度效果，增大了电子商务审计的风险。

其次，由于电子商务是基于网络的商业模式，具有开放性、共享性等特点，再加上审计目标被重新定位，一旦网络系统出现故障或者被入侵，势必会暴露出公司的资金和资源掌握情况，财务风险大大增加。

最后，经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。在电子商务环境下，经营的虚拟化、无纸化、支付手段现代化等特点导致电子数据审计风险增大。相比起传统的商务模式，电子商务模式的企业内部控制行为发生很大变化。部分传统的会计岗位职责已经在悄悄地发生相关变化，导致内部控制范围大大扩展，此种技术性风险使得审计风险被加大。一是从商务交易的无纸化角度来看，相比起传统具有痕迹的商务交易，电子商务环境下的财务数据签字时的确认手段不再出现，因此加大了非法行为入侵网络的风险，最终导致电子商务审计人员因难以发现其中纰漏，产生巨大风险。二是从存储介质角度分析，电子商务环境下，审计完全是以光盘和磁带等为存储介质的电子数据，电子数据又具有不易长期保存的特点，继而增加了数据丢失的可能性以及审计难度的加大。三是从支付手段现代化的角度来看，日益现代化和多样化的审计工作很难对货币资金的收付业务进行控制。电子商务环境下，交易主要是通过电子现金、电子信用卡和电子支票等进行支付。电子货币进行的数据交易往来使得审计工作人员无法判断交易和货币的收付行为是否真实存在，因此加大了电子商务审计的风险。四是从经营的虚拟化角度来看，此种经营模式使得交易商之间的依赖性增强，因此给电子商务审计工作带来不可控的风险。电子商务环境下，诸多交易商的数据通讯在高度集成的网络系统中进行交易，使得交易商内部电子商务系统的问题出现连锁反应，影响到了其他系统的正常运行，最终加大了审计风险。

三、电子商务审计面临的挑战

（一）对电子商务审计工作人员提出更高的要求

传统审计工作中 ，账表核对和账证核对非常重要，需要具有丰富实践经验的审计人员来进行。但是，在电子商务审计工作过程中，要想进行审计工作， 首先，审计人员需要充分掌握好会计信息系统的工作方式；其次，掌握好W络的实时运用情况，如掌握计算机会计系统的关键部分；最后，将计算机网络技术运用到日常审计工作中去，对大量且较为复杂的网络会计系统进行相应审计行为。

（二）电子商务审计的法律证据不够充分

即使电子商务的发展已经有很长一段时间，但是在法律法规方面仍然存在诸多不足之处。相关研究结果显示，有30.22%左右的国家尚未出台成文的法律法规，在国际上尚没有权威性的惯例或者公约。国际商会（ International Chamber of Commerce）曾提出过《国际数字保证商务通则》，希望能够使得电子商务的发展趋于标准化和规范化，但是此种文件是建议性的，不具有法律效应。电子商务审计中涉及的法律问题主要有以下几个方面：（1）从交易安全角度来看，需要迫切解决的主要问题是制定相关的电子商务法律，对于信息数据用户的保护更为重要，保证用户的自和个人隐私权，以期解决好电子商务中发生的各种纠纷，预防诈骗行为，保证消费者的合法权益不受到迫害。（2）从电子支付角度来看 ，需要制定相应的法律，电子支付的当事人与银行之间的法律关系明确，电子制度采取实名制，确保电子签名的合法性；对于电子数据的伪造和更改等提出针对性的解决办法。（3）电子商务法律应该根据现有的法律法规不断进行完善和补充。

（三）电子商务审计的发展不适应电子商务的发展速度

在利益的驱使下，电子商务的发展蒸蒸日上，电子商务人才也层出不穷，此类人才推动了电子商务的快速发展和进步；但是，从电子商务审计发展现状来看，电子商务审计人才却是屈指可数。出现上述情况的主要原因：一是电子商务审计的投入与产出不成正比，审计人员需要很大的投入，但不能获得与此相对应的收入，导致积极性不高；二是电子商务业务变化非常快，在各项会计业务发生相关变化时，电子商务审计流程、审计方法不能及时改变，导致电子商务审计不适应电子商务的发展，长此以往，势必影响电子商务的审计质量。

四、应对电子商务审计挑战的对策

（一）不断完善电子商务审计法律法规

电子商务的立法应立足于我国的基本国情，同时借鉴其他国家的相关立法，逐渐使得我国的电子商务审计法律法规能够不断完善，最终保证电子商务审计工作能够有法可依。制定出适合我国电子商务的规范化文件，主要包括：（1）计算机审计的法律准入规定。比如数字管理机构认证规定。（2）计算机审计准则。（3）各种类型的审计数据库规范要求。比如制定电子合同存档和保管规定、电子信息质量标准规定，保证数据的安全性与高效性。（4）输出数据的标准格式规定等。

（二）不断提高电子商务审计人员的综合素质

要想发展好电子商务审计工作，必须要培养高素质的审计人才。基于此，应该加大培训电子商务审计人才的力度。丰富其计算机网络知识，完善其基础知识结构，提高其职业素养，培养好复合型的审计人才，不断满足审计业务范围扩展的相关需求，为电子商务的审计工作开展提供保障。

（三）加快审计的电子化进程

随着电子商务的不断发展，必须处理好电子商务主体和电子商务客体之间的关系，从而能够使得电子商务逐渐往电子化发展。与此同时，建设好电子商务审计系统，要体现电子商务审计进程的先进性和实用性。在电子商务审计工作开展之前，要对电子商务客体的控制系统和网络系统进行全面审查。审查电子商务系统及电子商务控制功能是电子商务审计的重要内容。传统商务审计没有对交易事项的相关处理进行核实，因此，利用好计算机网络技术能够对被审计单位的会计信息系统的一般控制进行有效审查，通过网络对其财务数据进行审核能够完成大部分审计工作，以保证电子商务各项交易的数据能够既合法又安全。由于传统审计工作没有体现出安全性和合法性，故而审计信息的开发需要遵循全面性、审计性及完整性三个方面的原则。

（四）采取有针对性的措施降低审计风险

审计工作员必须充分了解被审计单位的控制系统结构，全面观察被审计单位的机构设置是否合理合法，是否能够适应电子商务发展模式。软件开发工作人员需要不断开发配套的审计软件，通过被审计单位的会计软件中执行特定程序的功能，实现远程监控审计，降低审计风险。

参考文献：

[1]傅元略.网络化环境下的子商务审计[J].江西财经大学学报，2002，（03）.

篇3

随着信息技术的快速发展，电子商务在全球获得了广阔的发展空间。作为一种崭新交易方式的电子商务对企业的生产经营活动产生了深远的影响。广泛使用互联网从事电子商务，产生了新的风险因素，需要被审计单位有效应对，，注册会计师应当考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响，并在此基础上采取恰当的应对措施。

一、电子商务对财务报表审计的冲击

1.财务报表审计环境的变化

在电子商务交易条件下，财务报表审计环境发生了巨大的变化，主要表现在：(1)网络环境下的无纸化交易丧失了传统的审计轨迹，交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。(2)在电子商务环境下，需要对信息建立数据安全与控制措施。未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。(3)为了获取和评价以电子数据形式存在的电子商务证据，传统的审计程序和数据提取技术将无能为力。(4)在电子商务环境中，被审计单位广泛使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务，产生了新的分离审计问题。

2.财务报表审计范围和审计对象的拓展

电子商务条件下财务报表审计涉及整个商业行为，并且这种商业行为是运转在网络上的，其中一部分还是虚拟的和真空的，特别是在电子商务系统高度自动化、审计证据可能仅以电子形式存在条件下，审计证据的充分性和适当性通常取决于自动化信息系统相关控制的有效性，注册会计师应当考虑仅通过实施实质性程序不能获取充分、适当审计证据的可能性。如果认为仅通过实施实质性程序不能获取充分、适当的审计证据，注册会计师应当考虑依赖的相关控制的有效性。因此，财务报表审计的范围拓展到对整个电子商务系统交易过程及控制的测试。审计对象也要在财务报表及相关财务资料的基础上，扩展到被审计单位资信、内部控制、交易全过程等对财务报表产生影响的诸多事项。

3.审计风险加大

电子商务采用的是网络化信息系统，它一方面面临着系统自身故障风险，存在着对会计数据非法访问、篡改、泄密和破坏的可能：另一方面还面临着计算机病毒破坏和黑客非法入侵窃取财务数据的风险，识别、研究、审查和评价所搜集的审计证据有一定困难，这增加了财务报表审计中重大错报的风险。财务报表相关信息的无纸化，使电子合同、函件、订单的真实合法性难以得到保证。交易双方的真实身份难以确定，数据签名的真实性难以验证，容易使交易产生欺诈行为，也将导致重大错报风险的增加，最终将对注册会计师可控的检查风险降低提出更高的要求，审计工作难度明显加大。

二、电子商务条件下财务报表审计的总体要求

1.财务报表审计目的的不变性

新颁布的《中国注册会计师审计准则第1101号——财务报表审计的目标和一般原则》规定，财务报表审计的目的是注册会计师通过执行审计工作对财务报表的合法性和公允性发表审计意见，注册会计师执行的审计工作能够对财务报表整体不存在重大错报获取合理保证。注册会计师的审计意见旨在提高财务报表的可信赖程度。无论是传统交易方式还是电子商务交易方式。财务报表审计的目的是不变的。特别需要强调的是：电子商务条件下财务报表审计需要对电子商务进行考虑的目的是对财务报表发表恰当的审计意见，而非对电子商务系统或活动本身提出鉴证结论或咨询意见；注册会计师的审计意见也不应被视为是对被审计单位电子商务交易安全的一种保证。

2.控制测试更重要

电子商务环境下审计轨迹的瞬时性特征、无纸化环境及缺乏人员的干预导致风险的增加，使控制保证成为电子商务环境下最重要的测试环节。审计人员面对无纸化的审计轨迹及系统输出的财务报告，为了对财务报告的公允性发表审计意见。必须着重收集足够的审计证据，特别要通过大量的控制测试对控制环境进行经常性监控，以确保电子商务财务报告的可信性。过去，审计人员一般针对一个时点的财务数据进行大量的实质性测试；而在电子商务条件下，则需要在评价被审计单位持续经营的基础上，实施大量的有效的内部控制测试措施，且审计人员必须能够对控制风险进行合理的评价。

3.主要依赖计算机审计程序

在电子商务环境下，大量的证据存储在肉眼看不见的磁性介质上或在网络传播过程中，对这些证据，审计人员主要依赖计算机技术进行获取和审查。目前，主要的电子商务审计技术是ITF。ITF是建立在一个活动数据文档基础上的程序。审计人员可以利用ITF对控制系统进行交易测试，并且该项测试既不影响公司正常营运也不会导致财务数据的破缺。

4.重视审计风险

2006年2月颁布的审计准则对审计风险模型进行了重构，审计风险取决于重大错报风险和检查风险。注册会计师应当实施审计程序，识别和评估重大错报风险，并根据评估结果设计和实施进一步审计程序。以控制检查风险。电子商务环境下，来自被审计单位的经营风险和控制风险加大。财务报表存在重大错报的可能性上升。为此，注册会计师应通过了解被审计单位的电子商务环境以识别其重大错报风险，并根据评估的风险水平设计进一步的应对措施，特别是执行恰当的控制测试以判定内部控制有效性对财务报表的影响。

三、电子商务条件下财务报表审计的应对措施

1.了解被审计单位电子商务及对财务报表的影响

注册会计师应当考虑电子商务导致的被审计单位经营环境的变化，以及识别出的对财务报表产生影响的电子商务风险。在了解被审计单位及其环境时，注册会计师应当考虑下列事项对财务报表的影响：一是业务活动和所处行业。在了解被审计单位的业务活动和所处行业时，注册会计师应当关注电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线。运用电子商务的程度较高可能增大对财务报表产生影响的经营风险等特征。二是电子商务战略。被审计单位的电子商务战略，包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估，可能对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。三是开展电子商务的程度。不同的被审计单位可能以不同的方式开展电子商务，随着被审计单位开展电子商务程度的加深，以及内部系统更加集成化和复杂化，新的交易方式与传统业务活动的差异可能更加明显，并可能导致新的风险。四是外包安排。为被审计单位服务的机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计相关，注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定，考虑被审计单位的外包安排及相关风险的应对措施，以确定其对审计的影响。

2.识别和评估电子商务相关的经营风险和重大错报风险

在了解被审计单位环境基础上，注册会计师应识别和评估重大错报风险。电子商务环境下，因内部控制制度缺陷和无效带来的经营风险是产生财务报表重大错报风险的重要原因，所以注册会计师应特别关注其经营风险。与电子商务相关的经营风险有：(1)无法保证交易的完备性，尤其在缺少充分的审计轨迹(无论是纸介质还是电子形式)时，该风险的影响将更大；(2)电子商务安全风险，包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性，以及病毒攻击；(3)运用不恰当的会计政策，包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题；(4)未能遵守税法和其他法律法规，尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况；(5)无法保证仅以电子形式存在的合同具有约束力；(6)过度依赖电子商务；(7)系统和基础架构失效或崩溃。

另外，注册会计师还应从被审计单位的行业状况、监管环境、目标与战略、治理层和管理层特定意图、复杂的联营或合资、重大的非常规交易、重大的关联方交易、交易的重大不确定性、会计计量过程复杂和信息技术环境发生变化等事项来识别和评估其重大错报风险。

3.风险应对程序

注册会计师应当针对评估的财务报表层次重大错报风险确定总体应对措施，并针对评估的认定层次重大错报风险设计和实施进一步审计程序，以将审计风险降至可接受的低水平。

针对评估的财务报表层次重大错报风险主要采取下列总体应对措施：(1)向项目组强调在收集和评价审计证据过程中保持职业怀疑态度的必要性；(2)分派更有经验或具有特殊技能的审计人员。或利用专家的工作；(3)提供更多的督导；(4)在选择进一步审计程序时，应当注意使某些程序不被管理层预见或事先了解；(5)对拟实施审计程序的性质、时间和范围做出总体修改。

注册会计师应当针对评估的认定层次重大错报风险设计和实施进一步审计程序(包括控制测试和实质性程序)，并具体考虑审计程序的性质、时间和范围。在电子商务环境下，注册会计师仅实施实质性程序获取的审计证据一般无法将认定层次重大错报风险降至可接受的低水平，应当实施相关的控制测试，以获取控制运行有效性的审计证据。注册会计师进行控制测试时应当特别考虑与电子商务相关的安全性控制、交易完备性控制和流程整合。具体实质性程序包括检查、观察、询问、函证、重新计算和分析程序。函证是电子商务环境下证实交易真实的有力程序，而传统审计条件下的检查则显得无能为力。

篇4

在电子商务环境下，企业的会计信息系统已成为网络化数据系统的一部分，企业的财务信息通过网络信息技术实现实时的披露。这样，正如世纪公司财务报表的公开披露形成了报表审计市场，实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中，买卖双方都不愿意在信息不充分的情况下进行，这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用，广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。

我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式，以及审计报告的使用者群体等方面，将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较（见表）。

表传统审计报告与电子商务环境下的实时审计报告比较

传统报表审计报告电子商务环境下的

实时审计报告

审计频率年度实时

审计结果审计意见经济鉴证

信息内容针对财务报表信息针对使用者选定的信息

信息含量以历史信息为主导既包括历史数据，也包括大量现

现时和未来预测信息

使用范围向投资者、债权人提供向决策者提供

审计方式纠错、侦察舞弊除传统方式之外，还兼有监控

与咨询功能

通过比较我们可以知道，在审计报告的形式和内容上，以及在审计报告的编制和使用方式上，实时审计报告体现了电子商务环境对会计审计领域的重大影响，也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物，电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。

五、电子商务环境下的审计风险

在任何审计环境下，审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下，审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下，审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下，由于信息经济环境更加复杂，需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断，审计师选择一定的风险评估方法，使自己的审计决策达到预定的有效程度。在电子商务环境下，审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型，即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解，可以降低从事审计业务而招致损失的可能性。在电子商务环境下，会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性，与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性，它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。

由于在电子商务环境下信息披露错误会跨越不同的企业信息系统，因此其影响十分严重。一般情况下，固有风险与被审计企业经营系统的安全性相关，对其评估的主要范畴包括：（）企业信息系统管理及经验的完整性；（）企业信息系统变更情况；（）可能导致企业信息系统掩饰或错报信息的异常压力；（）企业经营和信息系统的性质（电子商务计划和系统的复杂和整合程度）；（）影响企业的行业版权所有因素（包括信息技术的适用性等）；（）企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平；（）前任审计时间及其审计发现。

传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下，由于企业经济业务数据通过企业的信息系统自动地进行加工和处理，而且数据由计算机系统进行实时的反馈，因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时，应注意企业内部控制系统的独立性和有效性，并通过系统检测证明其正常运行。

在审计风险三个基本要素中，只有检查风险是审计师能够真正控制的。电子商务环境下，审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论，决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高，审计师就越有必要执行详细的实质性测试，来获取足够的证据和把握，将审计业务的误差控制在可容忍的范围内。

六、电子商务环境下的审计独立性

篇5

［关键词］

电子商务；审计；审计风险

现如今，电子商务已成为人们生活中不可或缺的一部分，随着互联网信息化的高度发展，原有的传统商业模式已发生了翻天覆地的改变，在这种环境下，相关电子商务的审计工作面临着巨大的挑战。

1电子商务环境下审计的概念

今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计，就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面：①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计；②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下，审计的一些主要要素也发生了改变。首先，审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行；其次，审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息；另外，审计方法也由人工变为了系统自动运算生成。这样，就在一定程度上增加了我们的审计风险。

2我国电子商务环境下的审计风险研究

2.1相关法律法规和审计准则不完善

虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩，但是，仍存在着很大的不足。一方面，我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年，但整个电子商务的法律体系还没建立，很多电子商务细节缺乏统一的标准。另一方面，虽然我国现行的审计准则对电子商务审计有所涉及，但对注册会计师审计时的标准和具体程序没有明确规定，导致注册会计师在电子商务环境下审计时和传统审计的方法一样，这很可能会带来审计风险。

2.2社会信用体系缺失，网络安全问题严重

人与人之间的高度的信任是电子商务运行的基础，但是在我国，社会信用体系还没有建立，人们的信用观念相对淡薄，企业的信用水平低下，这难以保证企业与企业、企业和个人之间交易的正常稳定的进行，很可能导致信息造假、欺骗、欺诈等风险行为，导致电子商务风险的出现。另外，网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性，注册会计师在审计中无法获得真实可靠的审计证据，审计的风险自然就会增大。

2.3电子商务环境下企业的内部控制薄弱

我国的电子商务兴起比较晚，很多企业刚开始运用电子商务平台经营自己的业务，对电子商务的一些细节和特点还不太熟悉，电子商务的管理及其控制对于很多企业都存在很多漏洞，诸如运用电子商务的购销业务，电子发票的开具和保管等，这些都加大了我们对电子商务的审计风险。

2.4审计人员的专业胜任能力不够

电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计，注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识，而且也要对电子商务，网络技术等方面的知识有一定的了解。然而，由于我国电子商务刚刚兴起，这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外，审计老龄化也是个突出的问题，年龄较大的审计人员虽然在传统的财务审计方面经验丰富，但对电子商务、计算机方面的知识了解很少。

3我国电子商务审计风险的防范

3.1完善我国电子商务的法律法规和审计准则

电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就，但这些法律法规还不能满足现实的需要，因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验，制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。

3.2完善社会信用体系和维护网络安全

能否有效的解决电子商务信用风险问题，依赖于整个社会信用体系的建立和健全，政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统，来建立企业和个人的信用数据库，并且可以向社会开放，为社会提供信用查询，这样可以对企业和个人的信用状况做出评判，以此来完善社会信用体系。

3.3鼓励企业建立完善的电子商务内部控制制度

企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此，对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用，加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估，包括针对电子商务的内部控制系统的评估