序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇電子商務(wù)審計(jì)及其風(fēng)險研究范文�。如果您需要更多原創(chuàng)資料,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識!
篇1
一��、電子商務(wù)審計(jì)面臨的挑戰(zhàn)
(一)電子商務(wù)審計(jì)法律法規(guī)體系尚未完善
傳統(tǒng)審計(jì)準(zhǔn)則已經(jīng)相當(dāng)完善��,而在電子商務(wù)環(huán)境下�,有關(guān)電子商務(wù)簽證的具體標(biāo)準(zhǔn)尚未出臺,給電子商務(wù)企業(yè)審計(jì)帶來實(shí)質(zhì)性困難和風(fēng)險��。電子商務(wù)審計(jì)的法律依據(jù)明顯不足,盡管電子商務(wù)已有一段時間的發(fā)展����,但在法律方面還是一片空白。
(二)會計(jì)記錄資料發(fā)生了改變
電子商務(wù)的出現(xiàn)����,改變了財務(wù)會計(jì)信息的載體,使審計(jì)證據(jù)的形式發(fā)生了變化�。在電子商務(wù)環(huán)境下,經(jīng)濟(jì)業(yè)務(wù)產(chǎn)生的原始憑證以電磁信息的形式在網(wǎng)上傳遞并儲于磁性介質(zhì)中����,會計(jì)的確認(rèn)、計(jì)量����、記錄和報告都集中由計(jì)算機(jī)按程序指令執(zhí)行。
(三)審計(jì)范圍發(fā)生變化
電子商務(wù)環(huán)境下���,審計(jì)范圍已擴(kuò)展到傳統(tǒng)審計(jì)內(nèi)容之外,傳統(tǒng)的報表審計(jì)內(nèi)容是指被審單位特定時期內(nèi)的會計(jì)報表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動��。電子商務(wù)環(huán)境下還需對系統(tǒng)硬件環(huán)境進(jìn)行審查����,包括各部件的兼容性��,信息通道的暢通性等�。
(四)審計(jì)風(fēng)險加大
相對于傳統(tǒng)商務(wù)方式下企業(yè)的內(nèi)部控制而言����,電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制發(fā)生了巨大的變化。在電子商務(wù)環(huán)境下�,由于計(jì)算機(jī)數(shù)據(jù)處理的集中性,使大部分控制作用基本失去作用��,傳統(tǒng)的會計(jì)崗位職責(zé)被打破����,使得在傳統(tǒng)交易方式下的賬簿控制體系失去作用,網(wǎng)絡(luò)環(huán)境系統(tǒng)建立和運(yùn)行的復(fù)雜性���,導(dǎo)致內(nèi)部控制的范圍也相應(yīng)擴(kuò)大��,電子商務(wù)引起的技術(shù)性風(fēng)險可能使審計(jì)風(fēng)險中的固有風(fēng)險和控制風(fēng)險增大����。
(五)審計(jì)人員的素質(zhì)有待提高
大多數(shù)工作在基層的審計(jì)人員雖然都接受了一些計(jì)算機(jī)知識培訓(xùn)���,但一般多是初級程度的培訓(xùn)����,遠(yuǎn)不能適應(yīng)計(jì)算機(jī)審計(jì)的要求。此外開發(fā)實(shí)用性和通用性較強(qiáng)的審計(jì)軟件所需的高層次�����、高水平的人員也很缺乏���,人才的缺乏嚴(yán)重制約著我國計(jì)算機(jī)審計(jì)的發(fā)展�。
二���、對于電子商務(wù)審計(jì)挑戰(zhàn)的對策思考
(一)加快電子商務(wù)審計(jì)法律法規(guī)的完善
制定我國計(jì)算機(jī)審計(jì)的各種規(guī)范化����、標(biāo)準(zhǔn)化文件����,包括計(jì)算機(jī)審計(jì)的法律準(zhǔn)入規(guī)定,計(jì)算機(jī)審計(jì)準(zhǔn)則���,各類審計(jì)數(shù)據(jù)庫或輸出數(shù)據(jù)的標(biāo)準(zhǔn)格式等��。應(yīng)盡快制定有關(guān)電子商務(wù)的法律法規(guī)�����,把電子憑證��、電子合同和數(shù)字簽名的法律效力和保管要求�,數(shù)字認(rèn)證機(jī)構(gòu)的管理��,電子信息與網(wǎng)絡(luò)系統(tǒng)的安全等相關(guān)內(nèi)容以法律法規(guī)的形式明確下來���,有關(guān)電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟(jì)的立法要立足我國的國情���,同時借鑒國際上有關(guān)示范法或其他國家的有關(guān)法規(guī)進(jìn)行立法,促進(jìn)我國的電子商務(wù)審計(jì)法律法規(guī)的建立和完善��,保證電子商務(wù)審計(jì)的有法可依�。
(二)充分利用計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)
實(shí)現(xiàn)電子商務(wù)以后,電子商務(wù)審計(jì)的內(nèi)容包括對電子商務(wù)系統(tǒng)處理和控制功能的審查��,以證實(shí)其對交易事項(xiàng)的處理是否真實(shí)�、合法及安全可靠,這是傳統(tǒng)審計(jì)所沒有的����。首先必須利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對被審計(jì)單位計(jì)算機(jī)會計(jì)信息系統(tǒng)的一般控制和應(yīng)用控制進(jìn)行審查��,然后根據(jù)一般控制和應(yīng)用控制審查結(jié)果決定抽查的重點(diǎn)和范圍����,通過網(wǎng)絡(luò)對被審計(jì)單位財會數(shù)據(jù)進(jìn)行收集審核���,審計(jì)人員在網(wǎng)上通過被審計(jì)單位賦予的審查權(quán)限�,可以完成大部分審計(jì)工作�����,利用審計(jì)軟件抽取樣本�����,進(jìn)行各種數(shù)量關(guān)系的配比分析與數(shù)據(jù)查詢���,對異常項(xiàng)目通過調(diào)查和數(shù)據(jù)分析進(jìn)行測試�����、檢查���、分析與核對,這樣可以達(dá)到降低審計(jì)風(fēng)險的目的���。
(三)加快審計(jì)的電子化應(yīng)用技術(shù)
順應(yīng)電子商務(wù)發(fā)展的需要�,加快計(jì)算機(jī)硬件和計(jì)算機(jī)審計(jì)使用環(huán)境的建設(shè)��。從審計(jì)事業(yè)的長遠(yuǎn)發(fā)展出發(fā)�,各級審計(jì)機(jī)關(guān)應(yīng)對計(jì)算機(jī)硬件建設(shè)給予足夠的重視,加大對計(jì)算機(jī)設(shè)備和系統(tǒng)的投資��,著重審計(jì)機(jī)關(guān)內(nèi)部局域網(wǎng)和審計(jì)資料庫的建設(shè)��,促進(jìn)審計(jì)事業(yè)的現(xiàn)代化���。要讓審計(jì)人員盡快參與審計(jì)軟件的開發(fā)研制�,使審計(jì)軟件突出實(shí)用性即具有審計(jì)特色���,以便于今后計(jì)算機(jī)審計(jì)方法的應(yīng)用和審計(jì)信息化建設(shè)能順利實(shí)施���。
(四)采取措施降低審計(jì)風(fēng)險
審計(jì)人員要了解網(wǎng)絡(luò)會計(jì)系統(tǒng)內(nèi)部控制程序,系統(tǒng)中會計(jì)組織機(jī)構(gòu)設(shè)置是否合理有效����,崗位之間的牽制是否充分有效�����,根據(jù)自己處理傳統(tǒng)舞弊案件的經(jīng)驗(yàn)���,運(yùn)用相應(yīng)的審計(jì)手段,對數(shù)據(jù)的不安全因素進(jìn)行審計(jì)���,審查操作人員是否通過篡改程序和數(shù)據(jù)文件導(dǎo)致會計(jì)數(shù)據(jù)的不真實(shí)��、不可靠����、不準(zhǔn)確或以此達(dá)到某種非法目的����,利用審計(jì)法規(guī)管理軟件對系統(tǒng)合法性與合規(guī)性進(jìn)行驗(yàn)證,利用審計(jì)接口軟件獲取充分����、適當(dāng)?shù)膶徲?jì)證據(jù),減少固有風(fēng)險和控制風(fēng)險,利用審計(jì)抽樣軟件進(jìn)行符合性測試和實(shí)質(zhì)性測試��。審查磁性化的會計(jì)信息及其存儲材料的完全性�����,計(jì)算機(jī)系統(tǒng)是否具有應(yīng)急恢復(fù)功能���,系統(tǒng)防火墻是否完備等,減少網(wǎng)絡(luò)病毒的傳播及黑客的攻擊��,以最大限度地降低審計(jì)的外部風(fēng)險����。
(五)不斷提高審計(jì)人員的素質(zhì)
要推動電子商務(wù)審計(jì)的發(fā)展,必須加強(qiáng)計(jì)算機(jī)審計(jì)人才的培養(yǎng)�����。因此審計(jì)人員應(yīng)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)知識的學(xué)習(xí)與培訓(xùn)���,不斷完善個人知識結(jié)構(gòu)��,進(jìn)一步提高自身職業(yè)素質(zhì)���,以滿足審計(jì)業(yè)務(wù)范圍日益拓展的需要�。并把計(jì)算機(jī)審計(jì)列為必修課�,培養(yǎng)復(fù)合型審計(jì)人才,為電子商務(wù)審計(jì)的開展提供人才保障����。
由以上所述可見,電子商務(wù)的出現(xiàn)對傳統(tǒng)審計(jì)提出了嚴(yán)峻的挑戰(zhàn)��,但開展電子商務(wù)是國際大趨勢所在�,同時又給審計(jì)一個創(chuàng)新的機(jī)遇。隨著我國審計(jì)法規(guī)的不斷完善����,審計(jì)人員素質(zhì)的逐步提高,審計(jì)技術(shù)的逐漸進(jìn)步��,我們有理由相信����,審計(jì)會對電子商務(wù)時代的到來充滿信心。因此����,我們必須迎接挑戰(zhàn)��,把握機(jī)遇��,推動我國電子商務(wù)審計(jì)的現(xiàn)代化建設(shè)����。
參考文獻(xiàn)
[1]王曉東�����,蔡昌.電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)的初步探討[J].中國管理信息化���,2005(06).
[2]楊銳.淺析電子商務(wù)環(huán)境下審計(jì)風(fēng)險[J].東北大學(xué)學(xué)報,2003(02).
篇2
一����、電子商務(wù)審計(jì)的基本概念
世界上對電子商務(wù)的研究始于20世紀(jì)70年代末。電子商務(wù)的實(shí)施可以分為兩步��,其中EDI商務(wù)始于20世紀(jì)80年代中期�����,Internet商務(wù)始于20世紀(jì)90年代初期����。我國的電子商務(wù)及其研究起步更晚些�����,但進(jìn)展還是比較快的��。電子商務(wù)主要指的是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來實(shí)現(xiàn)商務(wù)的網(wǎng)絡(luò)化����、全球化和無紙化等��。電子商務(wù)審計(jì)就是對Internet網(wǎng)上進(jìn)行的各項(xiàng)經(jīng)濟(jì)活動及其信息系統(tǒng)的安全性所進(jìn)行的評價與監(jiān)督�,它具有三個基本特點(diǎn)。
(一)充分運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)
由于電子商務(wù)是在網(wǎng)絡(luò)化的環(huán)境下開展的�,所以交易數(shù)據(jù)呈現(xiàn)無紙化和電子化特點(diǎn),審計(jì)工作人員想要開展審計(jì)業(yè)務(wù)�,必須充分利用好計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。
(二)對無紙化的數(shù)據(jù)庫審計(jì)
越來越多的企業(yè)在無紙化環(huán)境下通過計(jì)算機(jī)自動化處理相關(guān)數(shù)據(jù)�,審計(jì)工作人員必須開發(fā)一套審計(jì)專用的軟件來適應(yīng)審計(jì)工作的基本需要。
(三)內(nèi)部控制制度的地位逐漸突出
在電子商務(wù)環(huán)境下���,審計(jì)師在公司內(nèi)部制度的運(yùn)轉(zhuǎn)和評價中起著重要的建議作用,審計(jì)師能夠?qū)?nèi)部控制狀況提出全面性的評價���。
二��、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險
在電子商務(wù)環(huán)境下���,傳統(tǒng)企業(yè)紛紛開展電子商務(wù)經(jīng)營。電子商務(wù)企業(yè)可以沒有辦公、倉房等物理實(shí)體�,只要能夠在網(wǎng)絡(luò)上注冊公司����,找到相應(yīng)的貨源�,得到特定機(jī)構(gòu)認(rèn)證后,然后接收網(wǎng)上訂單就可進(jìn)行交易�����,這種交易方式無疑給電子商務(wù)審計(jì)帶來許多風(fēng)險��。
首先�,不健全的相關(guān)市場商務(wù)法律����、不穩(wěn)定的外部環(huán)境逐漸凸顯出企業(yè)外部的經(jīng)營風(fēng)險��,逐漸減弱了原有的內(nèi)控制度效果���,增大了電子商務(wù)審計(jì)的風(fēng)險�。
其次����,由于電子商務(wù)是基于網(wǎng)絡(luò)的商業(yè)模式,具有開放性、共享性等特點(diǎn)�,再加上審計(jì)目標(biāo)被重新定位,一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或者被入侵���,勢必會暴露出公司的資金和資源掌握情況�,財務(wù)風(fēng)險大大增加�。
最后,經(jīng)營的虛擬化、無紙化、支付手段現(xiàn)代化等特點(diǎn)導(dǎo)致電子數(shù)據(jù)審計(jì)風(fēng)險增大����。在電子商務(wù)環(huán)境下��,經(jīng)營的虛擬化、無紙化�����、支付手段現(xiàn)代化等特點(diǎn)導(dǎo)致電子數(shù)據(jù)審計(jì)風(fēng)險增大。相比起傳統(tǒng)的商務(wù)模式�����,電子商務(wù)模式的企業(yè)內(nèi)部控制行為發(fā)生很大變化��。部分傳統(tǒng)的會計(jì)崗位職責(zé)已經(jīng)在悄悄地發(fā)生相關(guān)變化���,導(dǎo)致內(nèi)部控制范圍大大擴(kuò)展,此種技術(shù)性風(fēng)險使得審計(jì)風(fēng)險被加大����。一是從商務(wù)交易的無紙化角度來看,相比起傳統(tǒng)具有痕跡的商務(wù)交易����,電子商務(wù)環(huán)境下的財務(wù)數(shù)據(jù)簽字時的確認(rèn)手段不再出現(xiàn)�����,因此加大了非法行為入侵網(wǎng)絡(luò)的風(fēng)險,最終導(dǎo)致電子商務(wù)審計(jì)人員因難以發(fā)現(xiàn)其中紕漏,產(chǎn)生巨大風(fēng)險�。二是從存儲介質(zhì)角度分析����,電子商務(wù)環(huán)境下,審計(jì)完全是以光盤和磁帶等為存儲介質(zhì)的電子數(shù)據(jù)����,電子數(shù)據(jù)又具有不易長期保存的特點(diǎn)����,繼而增加了數(shù)據(jù)丟失的可能性以及審計(jì)難度的加大����。三是從支付手段現(xiàn)代化的角度來看,日益現(xiàn)代化和多樣化的審計(jì)工作很難對貨幣資金的收付業(yè)務(wù)進(jìn)行控制。電子商務(wù)環(huán)境下,交易主要是通過電子現(xiàn)金、電子信用卡和電子支票等進(jìn)行支付。電子貨幣進(jìn)行的數(shù)據(jù)交易往來使得審計(jì)工作人員無法判斷交易和貨幣的收付行為是否真實(shí)存在,因此加大了電子商務(wù)審計(jì)的風(fēng)險�����。四是從經(jīng)營的虛擬化角度來看,此種經(jīng)營模式使得交易商之間的依賴性增強(qiáng)��,因此給電子商務(wù)審計(jì)工作帶來不可控的風(fēng)險����。電子商務(wù)環(huán)境下,諸多交易商的數(shù)據(jù)通訊在高度集成的網(wǎng)絡(luò)系統(tǒng)中進(jìn)行交易��,使得交易商內(nèi)部電子商務(wù)系統(tǒng)的問題出現(xiàn)連鎖反應(yīng)��,影響到了其他系統(tǒng)的正常運(yùn)行�,最終加大了審計(jì)風(fēng)險。
三�����、電子商務(wù)審計(jì)面臨的挑戰(zhàn)
(一)對電子商務(wù)審計(jì)工作人員提出更高的要求
傳統(tǒng)審計(jì)工作中 ����,賬表核對和賬證核對非常重要,需要具有豐富實(shí)踐經(jīng)驗(yàn)的審計(jì)人員來進(jìn)行�����。但是,在電子商務(wù)審計(jì)工作過程中��,要想進(jìn)行審計(jì)工作�, 首先,審計(jì)人員需要充分掌握好會計(jì)信息系統(tǒng)的工作方式�;其次,掌握好W絡(luò)的實(shí)時運(yùn)用情況���,如掌握計(jì)算機(jī)會計(jì)系統(tǒng)的關(guān)鍵部分��;最后�,將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)運(yùn)用到日常審計(jì)工作中去����,對大量且較為復(fù)雜的網(wǎng)絡(luò)會計(jì)系統(tǒng)進(jìn)行相應(yīng)審計(jì)行為����。
(二)電子商務(wù)審計(jì)的法律證據(jù)不夠充分
即使電子商務(wù)的發(fā)展已經(jīng)有很長一段時間,但是在法律法規(guī)方面仍然存在諸多不足之處��。相關(guān)研究結(jié)果顯示����,有30.22%左右的國家尚未出臺成文的法律法規(guī)��,在國際上尚沒有權(quán)威性的慣例或者公約�。國際商會( International Chamber of Commerce)曾提出過《國際數(shù)字保證商務(wù)通則》����,希望能夠使得電子商務(wù)的發(fā)展趨于標(biāo)準(zhǔn)化和規(guī)范化,但是此種文件是建議性的����,不具有法律效應(yīng)。電子商務(wù)審計(jì)中涉及的法律問題主要有以下幾個方面:(1)從交易安全角度來看����,需要迫切解決的主要問題是制定相關(guān)的電子商務(wù)法律,對于信息數(shù)據(jù)用戶的保護(hù)更為重要�,保證用戶的自和個人隱私權(quán),以期解決好電子商務(wù)中發(fā)生的各種糾紛�����,預(yù)防詐騙行為��,保證消費(fèi)者的合法權(quán)益不受到迫害����。(2)從電子支付角度來看 �,需要制定相應(yīng)的法律����,電子支付的當(dāng)事人與銀行之間的法律關(guān)系明確,電子制度采取實(shí)名制�,確保電子簽名的合法性;對于電子數(shù)據(jù)的偽造和更改等提出針對性的解決辦法���。(3)電子商務(wù)法律應(yīng)該根據(jù)現(xiàn)有的法律法規(guī)不斷進(jìn)行完善和補(bǔ)充�����。
(三)電子商務(wù)審計(jì)的發(fā)展不適應(yīng)電子商務(wù)的發(fā)展速度
在利益的驅(qū)使下��,電子商務(wù)的發(fā)展蒸蒸日上�,電子商務(wù)人才也層出不窮����,此類人才推動了電子商務(wù)的快速發(fā)展和進(jìn)步�����;但是,從電子商務(wù)審計(jì)發(fā)展現(xiàn)狀來看���,電子商務(wù)審計(jì)人才卻是屈指可數(shù)���。出現(xiàn)上述情況的主要原因:一是電子商務(wù)審計(jì)的投入與產(chǎn)出不成正比,審計(jì)人員需要很大的投入�,但不能獲得與此相對應(yīng)的收入,導(dǎo)致積極性不高�����;二是電子商務(wù)業(yè)務(wù)變化非?���?欤诟黜?xiàng)會計(jì)業(yè)務(wù)發(fā)生相關(guān)變化時���,電子商務(wù)審計(jì)流程����、審計(jì)方法不能及時改變�,導(dǎo)致電子商務(wù)審計(jì)不適應(yīng)電子商務(wù)的發(fā)展,長此以往�����,勢必影響電子商務(wù)的審計(jì)質(zhì)量。
四����、應(yīng)對電子商務(wù)審計(jì)挑戰(zhàn)的對策
(一)不斷完善電子商務(wù)審計(jì)法律法規(guī)
電子商務(wù)的立法應(yīng)立足于我國的基本國情,同時借鑒其他國家的相關(guān)立法���,逐漸使得我國的電子商務(wù)審計(jì)法律法規(guī)能夠不斷完善���,最終保證電子商務(wù)審計(jì)工作能夠有法可依。制定出適合我國電子商務(wù)的規(guī)范化文件���,主要包括:(1)計(jì)算機(jī)審計(jì)的法律準(zhǔn)入規(guī)定����。比如數(shù)字管理機(jī)構(gòu)認(rèn)證規(guī)定��。(2)計(jì)算機(jī)審計(jì)準(zhǔn)則��。(3)各種類型的審計(jì)數(shù)據(jù)庫規(guī)范要求����。比如制定電子合同存檔和保管規(guī)定、電子信息質(zhì)量標(biāo)準(zhǔn)規(guī)定��,保證數(shù)據(jù)的安全性與高效性��。(4)輸出數(shù)據(jù)的標(biāo)準(zhǔn)格式規(guī)定等���。
(二)不斷提高電子商務(wù)審計(jì)人員的綜合素質(zhì)
要想發(fā)展好電子商務(wù)審計(jì)工作�����,必須要培養(yǎng)高素質(zhì)的審計(jì)人才�?����;诖?��,應(yīng)該加大培訓(xùn)電子商務(wù)審計(jì)人才的力度����。豐富其計(jì)算機(jī)網(wǎng)絡(luò)知識��,完善其基礎(chǔ)知識結(jié)構(gòu)��,提高其職業(yè)素養(yǎng),培養(yǎng)好復(fù)合型的審計(jì)人才�,不斷滿足審計(jì)業(yè)務(wù)范圍擴(kuò)展的相關(guān)需求,為電子商務(wù)的審計(jì)工作開展提供保障�。
(三)加快審計(jì)的電子化進(jìn)程
隨著電子商務(wù)的不斷發(fā)展,必須處理好電子商務(wù)主體和電子商務(wù)客體之間的關(guān)系��,從而能夠使得電子商務(wù)逐漸往電子化發(fā)展����。與此同時,建設(shè)好電子商務(wù)審計(jì)系統(tǒng)�,要體現(xiàn)電子商務(wù)審計(jì)進(jìn)程的先進(jìn)性和實(shí)用性。在電子商務(wù)審計(jì)工作開展之前�����,要對電子商務(wù)客體的控制系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)進(jìn)行全面審查���。審查電子商務(wù)系統(tǒng)及電子商務(wù)控制功能是電子商務(wù)審計(jì)的重要內(nèi)容��。傳統(tǒng)商務(wù)審計(jì)沒有對交易事項(xiàng)的相關(guān)處理進(jìn)行核實(shí)��,因此����,利用好計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)能夠?qū)Ρ粚徲?jì)單位的會計(jì)信息系統(tǒng)的一般控制進(jìn)行有效審查,通過網(wǎng)絡(luò)對其財務(wù)數(shù)據(jù)進(jìn)行審核能夠完成大部分審計(jì)工作����,以保證電子商務(wù)各項(xiàng)交易的數(shù)據(jù)能夠既合法又安全��。由于傳統(tǒng)審計(jì)工作沒有體現(xiàn)出安全性和合法性��,故而審計(jì)信息的開發(fā)需要遵循全面性��、審計(jì)性及完整性三個方面的原則����。
(四)采取有針對性的措施降低審計(jì)風(fēng)險
審計(jì)工作員必須充分了解被審計(jì)單位的控制系統(tǒng)結(jié)構(gòu),全面觀察被審計(jì)單位的機(jī)構(gòu)設(shè)置是否合理合法�,是否能夠適應(yīng)電子商務(wù)發(fā)展模式。軟件開發(fā)工作人員需要不斷開發(fā)配套的審計(jì)軟件���,通過被審計(jì)單位的會計(jì)軟件中執(zhí)行特定程序的功能����,實(shí)現(xiàn)遠(yuǎn)程監(jiān)控審計(jì)�����,降低審計(jì)風(fēng)險。
參考文獻(xiàn):
[1]傅元略.網(wǎng)絡(luò)化環(huán)境下的子商務(wù)審計(jì)[J].江西財經(jīng)大學(xué)學(xué)報��,2002�,(03).
篇3
1.電子商務(wù)審計(jì)理論欠缺。在我國�,電子商務(wù)審計(jì)理論研究尚處于初級階段。一個完善的����,并為廣大學(xué)者所接受的審計(jì)理論體系尚未完全建立起來。而市場上相關(guān)的各種審計(jì)軟件不斷出現(xiàn)��,這樣一來電子商務(wù)審計(jì)的理論研究和實(shí)踐就出現(xiàn)不平衡的局面�。目前的當(dāng)務(wù)之急在于促進(jìn)電子商務(wù)審計(jì)理論和實(shí)踐的共同發(fā)展,從而保證以電子商務(wù)為代表的整個網(wǎng)絡(luò)經(jīng)濟(jì)的健康有序發(fā)展���。
2.電子商務(wù)審計(jì)的相關(guān)法律和審計(jì)準(zhǔn)則不完善��。電子商務(wù)審計(jì)是我國審計(jì)領(lǐng)域中出現(xiàn)的新生事物�����,目前許多網(wǎng)絡(luò)環(huán)境下與審計(jì)有關(guān)的法律問題�,全世界都處在摸索、改進(jìn)�����、完善的過程中���。審計(jì)作為一個維護(hù)社會經(jīng)濟(jì)秩序并服務(wù)于經(jīng)濟(jì)領(lǐng)域的中介活動�,迫切需要一套符合自身發(fā)展規(guī)律的法律來規(guī)范��,建立起一套能規(guī)范電子商務(wù)審計(jì)的審計(jì)準(zhǔn)則�����,作為維護(hù)經(jīng)濟(jì)秩序的法律屏障���。通過建立健全電子商務(wù)審計(jì)法律體系,使我國的電子商務(wù)審計(jì)的運(yùn)作更加規(guī)范����,更有保障,真正發(fā)揮審計(jì)經(jīng)濟(jì)衛(wèi)士的作用���。
3.電子商務(wù)審計(jì)技術(shù)不完善�����。審計(jì)軟件是審計(jì)人員開展審計(jì)工作的有效工具��。目前國產(chǎn)的審計(jì)軟件的開發(fā)還沒有形成規(guī)模�����,處于摸索階段���,專門從事審計(jì)軟件開發(fā)的公司非常少�����。因此國產(chǎn)審計(jì)軟件的開發(fā)仍走的是會計(jì)軟件開發(fā)初期的老路�����,主要以模擬傳統(tǒng)手工審計(jì)模式和流程進(jìn)行開發(fā)����,審計(jì)軟件的功能比較簡單�����,僅僅具有查賬的功能,只能對未審的定期財務(wù)報表進(jìn)行審計(jì)�。但隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)的發(fā)展,企業(yè)可以把公司的各種信息�,財務(wù)報表等放在企業(yè)網(wǎng)頁上,普通客戶隨時可以上網(wǎng)查詢�����,了解企業(yè)的財務(wù)狀況和經(jīng)營成果情況�,會計(jì)信息的實(shí)時性增強(qiáng)的同時也要求審計(jì)軟件具有實(shí)時審計(jì)的功能,而這是當(dāng)前國產(chǎn)軟件所缺乏的�。
4.電子商務(wù)審計(jì)面臨新的審計(jì)風(fēng)險。審計(jì)風(fēng)險是指會計(jì)報表存在重大錯報�、漏報問題��,而審計(jì)人員審計(jì)后發(fā)表了不恰當(dāng)審計(jì)意見的可能性�����。隨著電子商務(wù)審計(jì)的產(chǎn)生與發(fā)展��,不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險�。如對數(shù)據(jù)的修改不留審計(jì)線索、信息失真��、審計(jì)動態(tài)取證風(fēng)險、審計(jì)內(nèi)容難以把握的風(fēng)險�����、內(nèi)部控制評價風(fēng)險�����、內(nèi)部管理人員道德風(fēng)險以及現(xiàn)行軟件評審機(jī)制引發(fā)的風(fēng)險等���。
二���、電子商務(wù)的審計(jì)問題的解決對策探討
1.建立電子商務(wù)審計(jì)理論體系。電子商務(wù)審計(jì)理論的建立不僅是傳統(tǒng)審計(jì)理論的一大飛躍��,而且還有利于網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展�����。因此����,建立完善的、全新的審計(jì)理論體系是非常重要的����,審計(jì)人員和有關(guān)人員應(yīng)該加強(qiáng)這一領(lǐng)域的研究���。目前,我國關(guān)于電子商務(wù)審計(jì)理論的研究基本屬于一片空白���,需要政府的支持和社會的關(guān)注�,也有賴于專家學(xué)者的進(jìn)一步研究����。
2.加強(qiáng)電子商務(wù)審計(jì)立法和審計(jì)準(zhǔn)則的建設(shè)。審計(jì)立法是保障電子商務(wù)審計(jì)正常發(fā)展的關(guān)鍵性措施�。新《會計(jì)法》已增加了有關(guān)網(wǎng)絡(luò)財務(wù)的內(nèi)容,《電子商務(wù)法》起草工作正在加緊進(jìn)行之中����,但上述法規(guī)都不是針對電子商務(wù)審計(jì)而的,不能夠滿足電子商務(wù)審計(jì)的需要�。因此���,有必要加快電子商務(wù)審計(jì)立法工作的力度和進(jìn)度���,使人們在開展電子商務(wù)審計(jì)工作時有章可循��。審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度�,是評價審計(jì)工作質(zhì)量的權(quán)威性規(guī)則��。電子商務(wù)審計(jì)對象�、線索、方法�、流程、結(jié)果等各方面相對于傳統(tǒng)審計(jì)都發(fā)生了變化�,以往的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則已經(jīng)不能完全適用,所以應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)電子商務(wù)審計(jì)工作實(shí)踐的深入���。
3.加快電子商務(wù)審計(jì)技術(shù)開發(fā)與創(chuàng)新���。電子商務(wù)審計(jì)技術(shù)主要要解決的是審計(jì)的安全性問題、審計(jì)軟件的問題以及審計(jì)接口問題和會計(jì)數(shù)據(jù)接口標(biāo)準(zhǔn)化問題��。進(jìn)行電子商務(wù)審計(jì)�,必須先進(jìn)行審計(jì)網(wǎng)絡(luò)建設(shè),審計(jì)網(wǎng)絡(luò)是電子商務(wù)審計(jì)得以開展的基礎(chǔ)���。我國的網(wǎng)絡(luò)經(jīng)濟(jì)�、網(wǎng)絡(luò)財務(wù)研究�����、軟件開發(fā)和發(fā)達(dá)國家相比仍很落后,因此審計(jì)網(wǎng)絡(luò)建設(shè)不能一蹴而就���,應(yīng)該從易于實(shí)現(xiàn)的部分入手����,有計(jì)劃地在一段時間內(nèi)逐步實(shí)現(xiàn)全面的電子商務(wù)審計(jì)��。在電子商務(wù)審計(jì)系統(tǒng)中�����,一方面要滿足系統(tǒng)開放性的要求���,另一方面又必須保證系統(tǒng)的安全保密性�。如何處理好這兩個方面的關(guān)系�,是電子商務(wù)審計(jì)信息系統(tǒng)設(shè)計(jì)成敗的關(guān)鍵。由于電子商務(wù)審計(jì)系統(tǒng)是建立在Internet環(huán)境下的信息系統(tǒng)���,其開放性無疑會得到滿足,現(xiàn)在困難的是如何保證系統(tǒng)的安全性���。目前�����,對網(wǎng)絡(luò)信息系統(tǒng)的安全性保證主要是從系統(tǒng)的內(nèi)部控制與信息技術(shù)這兩個方面來實(shí)現(xiàn)的�����。開發(fā)電子商務(wù)審計(jì)軟件�,對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行跟蹤審計(jì)。首先對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價���,并利用專用的審計(jì)對比軟件�����,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較�,以形成相應(yīng)的記錄文件���,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查�;其次對被審計(jì)單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價�����;再次要對被審計(jì)單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示���,以降低審計(jì)風(fēng)險��。電子商務(wù)審計(jì)需借助審計(jì)軟件進(jìn)行����,加強(qiáng)電子商務(wù)審計(jì)軟件的研究與開發(fā)是發(fā)展電子商務(wù)審計(jì)所必需的���。電子商務(wù)審計(jì)軟件的開發(fā)可以自主開發(fā)��,或與軟件公司合作開發(fā)�����,或完全委托軟件公司開發(fā)�。從現(xiàn)在實(shí)際情況和科學(xué)性來說�����,最好是選擇財務(wù)軟件公司����,它在財務(wù)軟件制作方面的經(jīng)驗(yàn)有利電子商務(wù)審計(jì)測試軟件的開發(fā)��。審計(jì)接口是指從被審計(jì)單位的信息系統(tǒng)向網(wǎng)絡(luò)審計(jì)系統(tǒng)傳送審計(jì)數(shù)據(jù)的規(guī)范和程序。在信息系統(tǒng)應(yīng)用領(lǐng)域�,接口是指在兩個系統(tǒng)間進(jìn)行信息交換的一個通道,這個通道包含兩個方面的內(nèi)容�����;一個是傳送數(shù)據(jù)的格式和規(guī)范�����,一個是完成傳送作業(yè)的程序��。在系統(tǒng)內(nèi)部各個模塊之間進(jìn)行數(shù)據(jù)傳遞���,實(shí)現(xiàn)數(shù)據(jù)的共享比較容易解決���;而在系統(tǒng)與系統(tǒng)之間要實(shí)現(xiàn)數(shù)據(jù)的傳遞與共享,往往需要開發(fā)專用的數(shù)據(jù)接口�����。為了實(shí)現(xiàn)CPA審計(jì)的網(wǎng)絡(luò)化,就需要在被審單位信息系統(tǒng)與CPA審計(jì)系統(tǒng)之間建立起一個審計(jì)數(shù)據(jù)的傳輸通道--審計(jì)接口�����。通過審計(jì)接口獲取審計(jì)數(shù)據(jù)是CPA審計(jì)實(shí)施的首要問題���,也是發(fā)展電子商務(wù)審計(jì)系統(tǒng)的一個瓶頸��。
4.電子商務(wù)審計(jì)中審計(jì)證據(jù)的獲取方法的選擇�。在網(wǎng)絡(luò)經(jīng)濟(jì)時代��,電子商務(wù)審計(jì)不可能按照手工審計(jì)的模式進(jìn)行審計(jì)取證���。一方面����,電子商務(wù)的開展和普及�����,使得網(wǎng)上經(jīng)濟(jì)活動得到迅猛發(fā)展�,由于整個交易可能只需要敲幾下鍵盤就可以完成,因此���,企業(yè)的業(yè)務(wù)量將大大增加�,企業(yè)大規(guī)模的經(jīng)濟(jì)業(yè)務(wù)使得哪怕是只抽取一個很小的樣本,其數(shù)量也是驚人的�����。另一方面�,新的經(jīng)濟(jì)活動類型也不斷出現(xiàn)�����,比如���,在網(wǎng)上購買國外某個公司的一個軟件���,可能只需在網(wǎng)上注冊后,通過銀行轉(zhuǎn)賬付款�����,然后就可以直接下載�����,這個交易過程都是數(shù)字化的,是無形的��,沒有傳統(tǒng)的紙質(zhì)憑證的產(chǎn)生?���,F(xiàn)在對這種只有電子化的會計(jì)憑證的經(jīng)濟(jì)活動的存在性和完整性進(jìn)行審計(jì)時,如何進(jìn)行取證就成為一個相當(dāng)重要的問題��。在電子商務(wù)審計(jì)中�,傳統(tǒng)的審計(jì)取證方法將受到嚴(yán)峻的考驗(yàn),這就要求我們要注重對電子商務(wù)審計(jì)取證方法的研究�,針對不同類型的經(jīng)濟(jì)活動,設(shè)計(jì)相應(yīng)的審計(jì)取證方法��。
5.加強(qiáng)電子商務(wù)審計(jì)風(fēng)險控制��。為了有效地降低電子商務(wù)審計(jì)風(fēng)險���,就必須采取相應(yīng)的防范和控制措施�,具體表現(xiàn)為:
5.1對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時跟蹤���。首先對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)進(jìn)行評價����,并利用專用的對比軟件,將存放于數(shù)據(jù)庫不同地址的同一種數(shù)據(jù)進(jìn)行自動比較�����,以形成相應(yīng)的記錄文件�,并對有差異的文件數(shù)據(jù)進(jìn)行詳細(xì)審查;其次對被審計(jì)單位的自動檢測數(shù)據(jù)庫軟件和恢復(fù)軟件進(jìn)行審查和評價�;再次要對被審計(jì)單位的異常貿(mào)易,通過網(wǎng)絡(luò)進(jìn)行預(yù)警提示���,以降低審計(jì)風(fēng)險。
5.2建立審計(jì)服務(wù)信息庫�。審計(jì)人員可將被審計(jì)單位的有關(guān)信息,通過網(wǎng)絡(luò)建立一個完善的大容量的信息庫���,這些信息包括被審計(jì)單位的背景資料�、最新動態(tài)和一些以前審計(jì)的檔案信息��,以便以后開展審計(jì)時查閱和運(yùn)用���,這樣可以大大減少工作時間�����,提高工作效率����,同時也相應(yīng)地降低了審計(jì)的風(fēng)險。
5.3加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性的審計(jì)��。在電子商務(wù)審計(jì)系統(tǒng)中����,信息的安全可靠性和保密性是審計(jì)風(fēng)險防范和控制的重點(diǎn)。首先要對電子商務(wù)審計(jì)系統(tǒng)的職責(zé)分離情況進(jìn)行審查�,確定不相容的職責(zé)是否得到了有效的分離,尤其是對數(shù)據(jù)的輸入�����、輸出����,軟件開發(fā)和維護(hù)及系統(tǒng)程序修改或管理等之間的關(guān)系處理進(jìn)行審查;其次是對被審計(jì)單位網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分析與評價���,以確認(rèn)防范黑客侵入的能力��;再次是對被審計(jì)單位的系統(tǒng)容錯處理機(jī)制安全管理體制和安全保密技術(shù)等作深入的了解����,以評價其系統(tǒng)安全性的等級,從而有效地控制電子商務(wù)審計(jì)系統(tǒng)的風(fēng)險����。
5.4參與網(wǎng)絡(luò)財務(wù)軟件的評審。網(wǎng)絡(luò)經(jīng)營條件下�,企業(yè)已成為Internet的一個節(jié)點(diǎn),源于Web平臺的網(wǎng)絡(luò)財務(wù)軟件的開發(fā)成為信息處理的根基�����。為了有效地防范審計(jì)檢查風(fēng)險和審計(jì)控制風(fēng)險��,審計(jì)人員應(yīng)參與網(wǎng)絡(luò)財務(wù)軟件的評審���。首先,應(yīng)對軟件的可審性進(jìn)行詳細(xì)的考察����,如是否設(shè)置審計(jì)控制點(diǎn),是否設(shè)計(jì)嵌入審計(jì)程序����,是否建立審計(jì)試驗(yàn)系統(tǒng)等��;其次�,應(yīng)重點(diǎn)對硬件配置的合理性���、功能模塊的合法性���、數(shù)據(jù)文件的安全性等進(jìn)行全面審查;最后�����,應(yīng)通過數(shù)據(jù)測試���,檢驗(yàn)整個系統(tǒng)的完整性及內(nèi)部控制的有效性��,并應(yīng)對非法數(shù)據(jù)的容錯能力��、系統(tǒng)抗干擾能力��、發(fā)生突發(fā)事件的應(yīng)變能力以及系統(tǒng)遭遇破壞后的恢復(fù)能力進(jìn)行特別測試����。由于網(wǎng)絡(luò)財務(wù)軟件在進(jìn)入銷售市場之前已經(jīng)進(jìn)行了事前審計(jì),因此從整體上減輕了審計(jì)人員的勞動強(qiáng)度�,提高了審計(jì)工作效率,為事中審計(jì)和事后審計(jì)打下良好基礎(chǔ)��。
5.5把握內(nèi)部控制體系評價的重點(diǎn)����。在網(wǎng)絡(luò)化條件下,Internet/Intranet系統(tǒng)的開放性�����、分布性���、動態(tài)性和共享性完全改變了過去的應(yīng)用模式�����,拓展了系統(tǒng)的運(yùn)行環(huán)境���,從而大大地改變了傳統(tǒng)的手工或計(jì)算機(jī)系統(tǒng)內(nèi)部控制的內(nèi)容和方法���。針對目前網(wǎng)絡(luò)公司普遍存在的安全隱患�����,審計(jì)人員對網(wǎng)絡(luò)系統(tǒng)內(nèi)部控制評價的重點(diǎn)應(yīng)轉(zhuǎn)移到系統(tǒng)安全控制評價上:(1)檢查網(wǎng)絡(luò)公司是否嚴(yán)格執(zhí)行計(jì)算機(jī)系統(tǒng)及環(huán)境安全法規(guī)與管理制度�;(2)檢測網(wǎng)絡(luò)硬件設(shè)備、網(wǎng)絡(luò)應(yīng)用軟件是否可靠�,用戶管理權(quán)限是否設(shè)置,各種授權(quán)控制是否具有審計(jì)功能�,網(wǎng)絡(luò)傳輸數(shù)據(jù)的關(guān)鍵點(diǎn)是否進(jìn)行加密,是否能提供可供安全審計(jì)的網(wǎng)絡(luò)使用報告����;(3)審查網(wǎng)絡(luò)系統(tǒng)是否設(shè)置外部訪問區(qū)域,是否建立防火墻�,是否建立實(shí)時監(jiān)控程序。
5.6充分利用計(jì)算機(jī)審計(jì)軟件進(jìn)行輔助審計(jì)���。隨著現(xiàn)代化技術(shù)與工具在網(wǎng)絡(luò)系統(tǒng)的普及與運(yùn)用���,審計(jì)人員在實(shí)施審計(jì)的過程中,應(yīng)根據(jù)網(wǎng)絡(luò)“即時互動”的特點(diǎn)�,選擇科學(xué)合理的審計(jì)技術(shù),充分利用通用的或?qū)S玫挠?jì)算機(jī)審計(jì)軟件��,為客戶提供優(yōu)質(zhì)的專業(yè)服務(wù)����,有效地降低審計(jì)風(fēng)險�。
6.大力培養(yǎng)電子商務(wù)審計(jì)人才�。審計(jì)人員必須經(jīng)常更新自身的知識結(jié)構(gòu)才能適應(yīng)電子商務(wù)審計(jì)工作的需要。審計(jì)人員為了加強(qiáng)對經(jīng)營過程中的各個環(huán)節(jié)的審查和監(jiān)督�����,必須利用互聯(lián)網(wǎng)絡(luò)技術(shù)來建立審計(jì)專用網(wǎng)絡(luò)��,實(shí)施在線式和連續(xù)審計(jì)�����,對企業(yè)所進(jìn)行的業(yè)務(wù)是否真實(shí)����、合法,所提供的商品或勞務(wù)的信息披露是否完整��、可靠��,以及對網(wǎng)絡(luò)系統(tǒng)是否采取足夠的安全措施等進(jìn)行評價����。大批精通網(wǎng)絡(luò)、計(jì)算機(jī)及審計(jì)業(yè)務(wù)的審計(jì)人員隊(duì)伍是電子商務(wù)審計(jì)能否得以實(shí)施的關(guān)鍵���。審計(jì)人員可將被審計(jì)單位的有關(guān)信息��,通過網(wǎng)絡(luò)和審計(jì)軟件建立一個完善的大容量的信息庫�����,這些信息包括被審計(jì)單位的背景資料��,最新動態(tài)和一些以前審計(jì)的檔案信息��,以便以后開展審計(jì)時查閱和運(yùn)用�,這樣將可大大減少工作時間�,提高工作效率。此外����,電子商務(wù)審計(jì)已遠(yuǎn)遠(yuǎn)超出了計(jì)算機(jī)和局域網(wǎng)操作的范疇,計(jì)算機(jī)與網(wǎng)絡(luò)專家���、信息系統(tǒng)與電子商務(wù)專家對電子商務(wù)審計(jì)參與將是必然趨勢����。針對電子商務(wù)審計(jì)對人才的挑戰(zhàn),一般可以嘗試以下解決方法:
第一���,系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險方面的理論知識�,掌握新的審計(jì)方法����。重視從審計(jì)立項(xiàng)到審計(jì)結(jié)論的每一個步驟,并采取相應(yīng)的風(fēng)險防范措施�����,使每一個環(huán)節(jié)的風(fēng)險減少到最低程度���;
篇4
關(guān)鍵詞: 電子商務(wù);傳統(tǒng)審計(jì);網(wǎng)絡(luò)審計(jì)
Key words: E-business;traditional audit;network audit
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1006-4311(2010)28-0150-01
0引言
在基于電子商務(wù)和高度信息化的網(wǎng)絡(luò)財務(wù)系統(tǒng)下,傳統(tǒng)審計(jì)面臨巨大的挑戰(zhàn)�。隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,財務(wù)管理系統(tǒng)逐漸由手工模式向網(wǎng)絡(luò)自動模式發(fā)展,電子商務(wù)的網(wǎng)絡(luò)環(huán)境對傳統(tǒng)審計(jì)的影響呼喚網(wǎng)絡(luò)審計(jì)的誕生,以電子商務(wù)為基礎(chǔ)的網(wǎng)絡(luò)經(jīng)濟(jì)和網(wǎng)絡(luò)財務(wù)的深入發(fā)展和廣泛應(yīng)用,必然導(dǎo)致財務(wù)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的高度集成,從而使得審計(jì)所需的大量原始的財務(wù)數(shù)據(jù)和其他各種證據(jù)都可從被審計(jì)單位及其相關(guān)業(yè)務(wù)單位的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中直接獲取�。這不僅為真正實(shí)用有效的網(wǎng)絡(luò)審計(jì)創(chuàng)造了條件,同時也為全面高效的網(wǎng)絡(luò)審計(jì)系統(tǒng)提供了更廣闊的發(fā)展空間。所以應(yīng)運(yùn)而生出現(xiàn)了在網(wǎng)絡(luò)環(huán)境下,借助大容量的信息數(shù)據(jù)庫,并運(yùn)用專業(yè)的審計(jì)軟件對共享資源和授權(quán)資源進(jìn)行實(shí)時�、在線的個性化審計(jì)服務(wù)的網(wǎng)絡(luò)審計(jì)。由于網(wǎng)絡(luò)審計(jì)是一個新生事物,所以不可避免的會存在許多亟待解決的問題�����。
1電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)面臨的主要問題
隨著計(jì)算機(jī)網(wǎng)絡(luò)及電子商務(wù)的迅速發(fā)展和廣泛應(yīng)用,我國企事業(yè)的財務(wù)系統(tǒng)逐步轉(zhuǎn)向基于電子商務(wù)的網(wǎng)絡(luò)形式�����。目前,我國基于電子商務(wù)的網(wǎng)絡(luò)審計(jì)還存在一些亟待解決的問題。
1.1 網(wǎng)絡(luò)審計(jì)理論欠缺當(dāng)前,網(wǎng)絡(luò)審計(jì)理論研究尚處于初級階段,人們對網(wǎng)絡(luò)財務(wù)及其網(wǎng)絡(luò)審計(jì)的認(rèn)識還較模糊���。隨著市場上相關(guān)的各種審計(jì)軟件不斷出現(xiàn),導(dǎo)致了網(wǎng)絡(luò)審計(jì)的理論研究和實(shí)踐的不平衡局面。
1.2 網(wǎng)絡(luò)審計(jì)的相關(guān)法律和審計(jì)準(zhǔn)則不完善網(wǎng)絡(luò)審計(jì)是我國審計(jì)領(lǐng)域中出現(xiàn)的新生事物,目前許多網(wǎng)絡(luò)環(huán)境下與審計(jì)有關(guān)的法律問題,全世界都處在一個摸索�、改進(jìn)、完善的過程中�����。由于計(jì)算機(jī)技術(shù)發(fā)展而導(dǎo)致的新的審計(jì)問題還沒有法律規(guī)范,如:有關(guān)涉及個人隱私權(quán)保護(hù)�����、網(wǎng)絡(luò)知識產(chǎn)權(quán)保護(hù)�、電子證據(jù)的易篡改性和無形性造成審計(jì)證據(jù)確定上的困難,電子簽名而導(dǎo)致在法律上難以認(rèn)定,電子合同的瞬間完成使得合同簽訂和生效時間的確定存在巨大的爭議等問題的解決還處在廣泛的研討階段,尤其是我國有關(guān)網(wǎng)絡(luò)活動的法律法規(guī)還處在探索階段,難以應(yīng)對網(wǎng)絡(luò)活動中所出現(xiàn)的新糾紛、新問題,這給審計(jì)人員客觀���、獨(dú)立�、公正的開展審計(jì)工作帶來極大的不便���。網(wǎng)絡(luò)經(jīng)濟(jì)時代現(xiàn)代審計(jì)賴以存在的內(nèi)部控制制度出現(xiàn)了新特點(diǎn),對網(wǎng)絡(luò)經(jīng)濟(jì)時代下日益發(fā)展的電子商務(wù)系統(tǒng)及隨之而出現(xiàn)的一系列新的問題,舊有的法律法規(guī)體系和審計(jì)標(biāo)準(zhǔn)準(zhǔn)則體系己不能完全適應(yīng)����、規(guī)范和指導(dǎo)網(wǎng)絡(luò)經(jīng)濟(jì)時代審計(jì)的實(shí)踐。
1.3 網(wǎng)絡(luò)審計(jì)技術(shù)不完善網(wǎng)絡(luò)審計(jì)作為一種網(wǎng)絡(luò)化運(yùn)營模式的存在,它需要對網(wǎng)絡(luò)的安全性進(jìn)行實(shí)時監(jiān)控和維護(hù)��。但是,由于審計(jì)人員的技術(shù)不熟練造成的錯誤或網(wǎng)絡(luò)系統(tǒng)本身的脆弱性或黑客頻繁地攻擊,使計(jì)算機(jī)網(wǎng)絡(luò)面臨的安全問題越來越嚴(yán)重���。此外,由于網(wǎng)絡(luò)審計(jì)軟件的技術(shù)水平不高,造成了缺乏通用的審計(jì)軟件�。
1.4 網(wǎng)絡(luò)審計(jì)面臨新的審計(jì)風(fēng)險和審計(jì)人員的素質(zhì)面臨新的嚴(yán)峻挑戰(zhàn)隨著網(wǎng)絡(luò)審計(jì)的產(chǎn)生與發(fā)展,不可避免地會產(chǎn)生新環(huán)境下的風(fēng)險����。這些風(fēng)險主要表現(xiàn)為:信息失真引發(fā)的風(fēng)險、對數(shù)據(jù)的修改不留審計(jì)線索引發(fā)的風(fēng)險��、內(nèi)部控制評價引發(fā)的風(fēng)險�、審計(jì)內(nèi)容難以把握引發(fā)的風(fēng)險、審計(jì)動態(tài)取證引發(fā)的風(fēng)險;現(xiàn)行軟件評審機(jī)制引發(fā)的風(fēng)險和內(nèi)部管理人員道德風(fēng)險等�����。此外,目前嚴(yán)重缺乏既懂網(wǎng)絡(luò)技術(shù)又懂會計(jì)�����、審計(jì)的復(fù)合型人才�����。
2解決電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)面臨問題的主要對策
通過以上分析,我們可以從以下幾方面來解決電子商務(wù)環(huán)境下網(wǎng)絡(luò)審計(jì)面臨的問題。
2.1 加強(qiáng)理論研究,建立網(wǎng)絡(luò)審計(jì)理論體系理論是實(shí)踐的先導(dǎo),網(wǎng)絡(luò)審計(jì)理論的建立不僅是傳統(tǒng)審計(jì)理論的一大飛躍,而且還有利于網(wǎng)絡(luò)經(jīng)濟(jì)的健康發(fā)展�����。因此,建立完善的�����、全新的審計(jì)理論體系是非常重要的,審計(jì)人員和有關(guān)人員應(yīng)該加強(qiáng)這一領(lǐng)域的研究�。
2.2 要加強(qiáng)網(wǎng)絡(luò)審計(jì)準(zhǔn)則和審計(jì)立法的建設(shè)審計(jì)準(zhǔn)則是審計(jì)工作應(yīng)遵循的規(guī)范和尺度,是評價審計(jì)工作質(zhì)量的權(quán)威性規(guī)則,應(yīng)加快新的審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則的制定以指導(dǎo)網(wǎng)絡(luò)審計(jì)工作實(shí)踐的深入�。網(wǎng)絡(luò)審計(jì)立法是保障網(wǎng)絡(luò)審計(jì)正常發(fā)展的關(guān)鍵性措施,應(yīng)當(dāng)加快網(wǎng)絡(luò)審計(jì)立法工作的力度和進(jìn)度,使人們在開展網(wǎng)絡(luò)審計(jì)工作時有章可循。對于目前已有的相關(guān)法律法規(guī)適用于網(wǎng)絡(luò)審計(jì)的應(yīng)遵從其規(guī)定,不適應(yīng)的則需要進(jìn)行修改和完善�。網(wǎng)絡(luò)審計(jì)法律環(huán)境的建立,網(wǎng)絡(luò)審計(jì)的運(yùn)作將更加規(guī)范,更有保障。
2.3 要加快網(wǎng)絡(luò)審計(jì)技術(shù)開發(fā)與創(chuàng)新網(wǎng)絡(luò)審計(jì)技術(shù)主要解決的是審計(jì)軟件的問題����、審計(jì)接口問題以及網(wǎng)絡(luò)審計(jì)的安全性問題和會計(jì)數(shù)據(jù)接口標(biāo)準(zhǔn)化問題。要加強(qiáng)審計(jì)網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè);發(fā)網(wǎng)絡(luò)審計(jì)軟件;推進(jìn)會計(jì)數(shù)據(jù)接口標(biāo)準(zhǔn)化和審計(jì)接口標(biāo)準(zhǔn)化工作����。
2.4 要加強(qiáng)網(wǎng)絡(luò)審計(jì)風(fēng)險控制為了有效地降低網(wǎng)絡(luò)審計(jì)風(fēng)險,可以對相關(guān)網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時跟蹤;加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全性和保密性的審計(jì);建立審計(jì)服務(wù)信息庫;參與網(wǎng)絡(luò)財務(wù)軟件的評審;實(shí)施網(wǎng)絡(luò)咨詢和電子商務(wù)簽證和充分利用計(jì)算機(jī)審計(jì)軟件進(jìn)行輔助審計(jì)。
2.5 要大力發(fā)展網(wǎng)絡(luò)審計(jì)人才大批精通計(jì)算機(jī)�����、網(wǎng)絡(luò)及審計(jì)業(yè)務(wù)的審計(jì)人員隊(duì)伍是網(wǎng)絡(luò)審計(jì)能否得以實(shí)施的關(guān)鍵。針對網(wǎng)絡(luò)審計(jì)對人才的挑戰(zhàn),審計(jì)人員要更新審計(jì)監(jiān)督觀念;系統(tǒng)學(xué)習(xí)審計(jì)風(fēng)險方面的理論知識,掌握新的審計(jì)方法;樹立競爭觀念,培養(yǎng)創(chuàng)新意識,改革現(xiàn)有的教育和培訓(xùn)模式,新的觀念,用新的方式����、推行素質(zhì)教育,實(shí)施終身教育,學(xué)研結(jié)合,教研結(jié)合,培養(yǎng)和造就一大批一流水平的審計(jì)人才。
參考文獻(xiàn):
[1]高山.淺議網(wǎng)絡(luò)審計(jì)的挑戰(zhàn)與對策[J].天津經(jīng)濟(jì),2009,(7).
[2]許琪.信息技術(shù)時代的網(wǎng)絡(luò)審計(jì)[J].現(xiàn)代經(jīng)濟(jì)信息,2008,(5).
[3]曾憲策.網(wǎng)絡(luò)審計(jì)的創(chuàng)新及風(fēng)險[J].中國審計(jì),2004,(9).
篇5
[關(guān)鍵詞]
電子商務(wù)���;審計(jì)�����;審計(jì)風(fēng)險
現(xiàn)如今���,電子商務(wù)已成為人們生活中不可或缺的一部分,隨著互聯(lián)網(wǎng)信息化的高度發(fā)展�,原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變,在這種環(huán)境下�����,相關(guān)電子商務(wù)的審計(jì)工作面臨著巨大的挑戰(zhàn)���。
1電子商務(wù)環(huán)境下審計(jì)的概念
今天所說的電子商務(wù)一般是指在互聯(lián)網(wǎng)上進(jìn)行的商業(yè)活動��。電子商務(wù)環(huán)境下的審計(jì)����,就是注冊會計(jì)師對被審計(jì)單位的電子商務(wù)活動以及反映這些電子商務(wù)活動的會計(jì)記錄和網(wǎng)絡(luò)記錄進(jìn)行的必要的審計(jì)。它包括兩個方面:①注冊會計(jì)師對被審計(jì)單位的電子商務(wù)活動以及所反映的會計(jì)記錄的真實(shí)性���、完整性����、合法性進(jìn)行審計(jì)���;②注冊會計(jì)師對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性����、合規(guī)性進(jìn)行審計(jì)。在這樣的環(huán)境下�,審計(jì)的一些主要要素也發(fā)生了改變。首先�,審計(jì)環(huán)境由審計(jì)人員親自到被審計(jì)單位進(jìn)行審計(jì)證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計(jì)算機(jī)�、現(xiàn)代通信技術(shù)來進(jìn)行;其次,審計(jì)對象由企業(yè)的會計(jì)信息和企業(yè)經(jīng)營管理活動有關(guān)的其他信息變?yōu)橛?jì)算機(jī)系統(tǒng)生成的會計(jì)信息或者儲存信息����;另外,審計(jì)方法也由人工變?yōu)榱讼到y(tǒng)自動運(yùn)算生成���。這樣����,就在一定程度上增加了我們的審計(jì)風(fēng)險�����。
2我國電子商務(wù)環(huán)境下的審計(jì)風(fēng)險研究
2.1相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善
雖然我國在電子商務(wù)的法律法規(guī)的制定和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則的制度方面取得了不少成績��,但是�,仍存在著很大的不足。一方面��,我國電子商務(wù)還缺少基礎(chǔ)性的法律�����。雖然《中華人民共和國電子簽名法》已出臺多年�,但整個電子商務(wù)的法律體系還沒建立���,很多電子商務(wù)細(xì)節(jié)缺乏統(tǒng)一的標(biāo)準(zhǔn)。另一方面����,雖然我國現(xiàn)行的審計(jì)準(zhǔn)則對電子商務(wù)審計(jì)有所涉及,但對注冊會計(jì)師審計(jì)時的標(biāo)準(zhǔn)和具體程序沒有明確規(guī)定�,導(dǎo)致注冊會計(jì)師在電子商務(wù)環(huán)境下審計(jì)時和傳統(tǒng)審計(jì)的方法一樣,這很可能會帶來審計(jì)風(fēng)險�����。
2.2社會信用體系缺失�����,網(wǎng)絡(luò)安全問題嚴(yán)重
人與人之間的高度的信任是電子商務(wù)運(yùn)行的基礎(chǔ)�,但是在我國���,社會信用體系還沒有建立�,人們的信用觀念相對淡薄�,企業(yè)的信用水平低下,這難以保證企業(yè)與企業(yè)�����、企業(yè)和個人之間交易的正常穩(wěn)定的進(jìn)行,很可能導(dǎo)致信息造假�、欺騙、欺詐等風(fēng)險行為����,導(dǎo)致電子商務(wù)風(fēng)險的出現(xiàn)。另外����,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展過程中一個不可忽視的關(guān)鍵問題。電子商務(wù)面臨的安全問題主要包括信息的造假��、信息的篡改以及對信息進(jìn)行竊取等����。如果不能保證電子商務(wù)的安全性,注冊會計(jì)師在審計(jì)中無法獲得真實(shí)可靠的審計(jì)證據(jù)�,審計(jì)的風(fēng)險自然就會增大。
2.3電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱
我國的電子商務(wù)興起比較晚�����,很多企業(yè)剛開始運(yùn)用電子商務(wù)平臺經(jīng)營自己的業(yè)務(wù)��,對電子商務(wù)的一些細(xì)節(jié)和特點(diǎn)還不太熟悉,電子商務(wù)的管理及其控制對于很多企業(yè)都存在很多漏洞�����,諸如運(yùn)用電子商務(wù)的購銷業(yè)務(wù)���,電子發(fā)票的開具和保管等�����,這些都加大了我們對電子商務(wù)的審計(jì)風(fēng)險����。
2.4審計(jì)人員的專業(yè)勝任能力不夠
電子商務(wù)環(huán)境下審計(jì)涉及審計(jì)����、會計(jì)、電子商務(wù)�、網(wǎng)絡(luò)技術(shù)等多方面的審計(jì),注冊會計(jì)師在電子商務(wù)環(huán)境下進(jìn)行審計(jì)時不僅要掌握財務(wù)�、審計(jì)方面的專業(yè)知識�,而且也要對電子商務(wù),網(wǎng)絡(luò)技術(shù)等方面的知識有一定的了解�。然而�,由于我國電子商務(wù)剛剛興起�,這方面的審計(jì)人才無論在數(shù)量上還是專業(yè)勝任能力上都存在嚴(yán)重的不足。此外�,審計(jì)老齡化也是個突出的問題,年齡較大的審計(jì)人員雖然在傳統(tǒng)的財務(wù)審計(jì)方面經(jīng)驗(yàn)豐富�,但對電子商務(wù)、計(jì)算機(jī)方面的知識了解很少�。
3我國電子商務(wù)審計(jì)風(fēng)險的防范
3.1完善我國電子商務(wù)的法律法規(guī)和審計(jì)準(zhǔn)則
電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動起到規(guī)范的作用。雖然我國在電子商務(wù)立法方面取得了一定成就�,但這些法律法規(guī)還不能滿足現(xiàn)實(shí)的需要,因此必須加快電子商務(wù)審計(jì)法律法規(guī)的建設(shè)進(jìn)程�。在電子商務(wù)法律法規(guī)的制定上我們可以借鑒一些國家的經(jīng)驗(yàn),制定出以保護(hù)消費(fèi)者權(quán)益�、保護(hù)個人隱私、保護(hù)平等競爭�、保護(hù)公平交易為原則的電子商務(wù)法律法規(guī)。
3.2完善社會信用體系和維護(hù)網(wǎng)絡(luò)安全
能否有效的解決電子商務(wù)信用風(fēng)險問題�,依賴于整個社會信用體系的建立和健全,政府相關(guān)部門可以通過與企業(yè)和個人相關(guān)的稅務(wù)�、工商、質(zhì)檢等系統(tǒng)�,來建立企業(yè)和個人的信用數(shù)據(jù)庫,并且可以向社會開放�,為社會提供信用查詢,這樣可以對企業(yè)和個人的信用狀況做出評判�,以此來完善社會信用體系�。
3.3鼓勵企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度
企業(yè)應(yīng)提高管理層對電子商務(wù)內(nèi)部控制系統(tǒng)的認(rèn)識�、強(qiáng)化電子商務(wù)人員的風(fēng)險意識。因此�,對企業(yè)管理層的現(xiàn)代化管理教育和培訓(xùn)十分重要。企業(yè)的管理層要重視企業(yè)內(nèi)部控制部門的作用�,加強(qiáng)內(nèi)部控制部門對企業(yè)管理的參與。企業(yè)的內(nèi)部控制部門要定期對內(nèi)部控制系統(tǒng)進(jìn)行評估�,包括針對電子商務(wù)的內(nèi)部控制系統(tǒng)的評估
篇6
商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險、信用風(fēng)險�、以及操作風(fēng)險等,而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險發(fā)生的可能性以及風(fēng)險發(fā)生之后的破壞程度�。2004年以來,我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大�,仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報告65679件�,超過2004年全年案件數(shù),商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略已成為理論與實(shí)踐中必須重視的課題�。
一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)
信息安全管理的策略大體遵循事件驅(qū)動(技術(shù)和管理脫節(jié))-逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險管理(引入了風(fēng)險分析)的發(fā)展路徑�。
(一)以事件驅(qū)動的初級階段時期
19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全,人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端�,安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段�,由事件驅(qū)動,沒有形成規(guī)范的管理流程。在此階段的前期�,只重視技術(shù)手段�。后期開始重視管理手段,但是技術(shù)和管理之間脫節(jié)�。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度,但組織的信息安全管理基本上還處在一種靜態(tài)�、局部、少數(shù)人負(fù)責(zé)�、突擊式、事后糾正式的管理方式�。
(二)標(biāo)準(zhǔn)化時期
企業(yè)開始將安全問題作為整體考慮,形成一套較為完整的安全管理策略�,其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略�,內(nèi)容也包括了技術(shù)手段、安全管理制度�、人員安全教育等等,基本上形成體系�,技術(shù)和管理手段綜合統(tǒng)一,但是安全風(fēng)險分析還存在不足之處�。
(三)安全風(fēng)險管理策略時期
隨著電子商務(wù)安全管理發(fā)展到一個比較高的層次,安全管理策略也演進(jìn)到安全風(fēng)險管理階段�。主要特點(diǎn)如下:
1.安全風(fēng)險管理成為主流趨勢;在安全管理策略的演進(jìn)過程中�,技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險管理的分析�、防范策略�,從而安全管理進(jìn)入了安全風(fēng)險管理時期�。西方商業(yè)銀行已對安全風(fēng)險管理形成共識。如安氏公司(is—One)�,認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險管理問題,風(fēng)險管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)�。
2.安全風(fēng)險管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》�、英國標(biāo)準(zhǔn)協(xié)會制訂的BS7799等。各國也日益重視安全風(fēng)險管理�,制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》�、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》�,對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險管理給出了指導(dǎo)意見。
3.利用外部專業(yè)化機(jī)構(gòu)對金融機(jī)構(gòu)的安全性評估已成為大部分國家的選擇�。電子銀行面臨的安全和技術(shù)風(fēng)險,在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度�,系統(tǒng)的設(shè)計(jì)開發(fā)水平,以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等�;銀行依靠傳統(tǒng)的風(fēng)險管理機(jī)制已很難識別、監(jiān)測�、控制和管理相關(guān)風(fēng)險。同樣�,監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進(jìn)行準(zhǔn)確評價和監(jiān)控。因此,大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行安全性進(jìn)行評估的辦法�,加強(qiáng)對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管。
4.在許多國家信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供�,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險分析師也成為一種職業(yè)�,專門從事電子商務(wù)的安全風(fēng)險工作�,從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險,充分衡量保持安全的代價和收益之間的關(guān)系�,尋求用最小的代價實(shí)現(xiàn)最大的效用,在風(fēng)險分析中也形成一套較為成熟的模式�。
二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略的薄弱點(diǎn)
(一)系統(tǒng)管理思想缺乏
目前的電子商務(wù)安全風(fēng)險管理策略�,在全局上缺乏系統(tǒng)論理論的指導(dǎo),在實(shí)際操作中受到多種多樣的安全攻擊時會不可避免地出現(xiàn)安全漏洞�,無法形成一張全面有序的安全網(wǎng)絡(luò)。
實(shí)踐中被采用的安全風(fēng)險管理策略�,以及作為指導(dǎo)意見的規(guī)則規(guī)范,如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)�、《信息技術(shù)安全性評估準(zhǔn)則》(GB/T18336.1)、巴塞爾銀行監(jiān)管委員會的《電子銀行業(yè)務(wù)風(fēng)險管理原則》�,盡管提出了比較全面的安全風(fēng)險管理方案,層次上也比較清晰�,但是還不足以作為一個風(fēng)險防范系統(tǒng)。實(shí)踐中�,電子商務(wù)組織是一個復(fù)雜的系統(tǒng)組織,電子商務(wù)的安全風(fēng)險管理體系和過程也是個復(fù)雜的系統(tǒng)。系統(tǒng)論�、控制論的思想在電子商務(wù)安全風(fēng)險管理中是不可或缺的。
(二)風(fēng)險分析的模型與方法不成熟�,定量分析不足
電子商務(wù)模式自身的發(fā)展歷史也不過20幾年,在風(fēng)險分析的定量技術(shù)上并不成熟�;如BS7799中推薦的電子商務(wù)安全風(fēng)險管理中實(shí)施風(fēng)險評估時,往往將威脅發(fā)生的可能性定性劃分為幾個級別�,將威脅所造成的影響也定性劃分為1~5級,實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個級別�,在操作上易行,但造成了度量的不精確�。在進(jìn)行監(jiān)控和審計(jì)之后,也存在無法量化�、對比的問題。
(三)忽視與原有的傳統(tǒng)風(fēng)險管理策略的結(jié)合
本質(zhì)上�,電子商務(wù)的安全風(fēng)險無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險的改變,以及產(chǎn)生的在傳統(tǒng)風(fēng)險控制領(lǐng)域暫時無法明晰的新風(fēng)險�;現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題�,站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險管理的研究無法立足于一個比較高的層次�;忽略了風(fēng)險的整體性,只進(jìn)行偏信息和技術(shù)的研究�,導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險管理策略存在差距。對于商業(yè)銀行而言�,傳統(tǒng)金融業(yè)務(wù)的風(fēng)險控制與電子商務(wù)的技術(shù)風(fēng)險控制�,兩個方面存在脫節(jié)�,同樣屬于商業(yè)銀行的風(fēng)險,存在著不同的管理策略�,導(dǎo)致多頭管理、資源浪費(fèi)�、機(jī)構(gòu)之間的扯皮,乃至缺位管理�。
(四)風(fēng)險管理策略無法依賴外部的信息安全管理行業(yè)
在發(fā)達(dá)國家,信息系統(tǒng)審計(jì)(Is Audit)作為一種信息技術(shù)服務(wù)被廣泛提供�,許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)�。IT風(fēng)險分析師也成為一種職業(yè),專門從事電子商務(wù)的安全風(fēng)險工作�。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行的安全性進(jìn)行評估的辦法,提高對電子銀行安全性和技術(shù)風(fēng)險的管理和監(jiān)管�。而國內(nèi)初步建立了國家信息安全組織保障體系,制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)�、法律法規(guī),風(fēng)險評估工作得到了一定重視�,但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。
(五)風(fēng)險管理策略中商業(yè)銀行的內(nèi)部風(fēng)險控制能力薄弱
我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險管理部門�;但風(fēng)險控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距�,風(fēng)險控制實(shí)質(zhì)上仍然分散在各個子部門;風(fēng)險的評估�、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門�;風(fēng)險管理部門�、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險。例如�,風(fēng)險管理部門接受了電子交易部的風(fēng)險控制報告,表面上履行的內(nèi)控審核的流程�,但審核作用有限,無法完成電子商務(wù)安全風(fēng)險管理中的監(jiān)控與審計(jì)環(huán)節(jié)�。
三、商業(yè)銀行的電子商務(wù)安全風(fēng)險管理策略的改進(jìn)建議
(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險管理策略框架
利用系統(tǒng)理論作為總體的指導(dǎo)思想�,將電子商務(wù)安全風(fēng)險管理策略本身當(dāng)作一個開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險管理中的各個環(huán)節(jié)組成循環(huán)上升的系統(tǒng)�。
在商業(yè)銀行電子商務(wù)安全風(fēng)險控制的流程中,經(jīng)過信息安全的風(fēng)險評估�、資產(chǎn)識別和選擇、實(shí)施控制降低風(fēng)險的措施�、將風(fēng)險控制在可接受的范圍內(nèi),然后進(jìn)行監(jiān)控和審計(jì)�;尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險分析輸入,從而開始新一輪的風(fēng)險管理過程�。商業(yè)銀行電子商務(wù)安全風(fēng)險管理的各個步驟為動態(tài)的循環(huán)系統(tǒng)。每完成一個循環(huán)�,安全風(fēng)險管理的有效性就上一個臺階,商業(yè)銀行的安全管理水平變得到了提高�。
(二)電子商務(wù)安全風(fēng)險管理中定量分析中的改進(jìn)思路
商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險度量中的一些方法來改變電子商務(wù)安全風(fēng)險管理中對資產(chǎn)進(jìn)行粗略的優(yōu)先級別排序的方法。實(shí)踐中�,商業(yè)銀行對操作風(fēng)險的管理與對電子商務(wù)安全風(fēng)險管理有其相似之處�。巴塞爾委員會對商業(yè)銀行的操作風(fēng)險的內(nèi)部計(jì)量法中規(guī)定�,商業(yè)銀行內(nèi)部估計(jì)風(fēng)險敞口指標(biāo)、損失事件發(fā)生的概率�、風(fēng)險損失,巴塞爾委員會制定資本要求的轉(zhuǎn)換系數(shù)�;在度量損失的分布時,主要利用統(tǒng)計(jì)和精算技術(shù)�。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來�,利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險定量分析的嘗試。
篇7
大數(shù)據(jù)作為信息領(lǐng)域全新的抽象的概念之一�,提出的時間較短。實(shí)際上大數(shù)據(jù)及其應(yīng)用并不是新鮮事物�,在國外已經(jīng)興起很長時間�,在國內(nèi)也是早有應(yīng)用,只不過發(fā)展得較為緩慢�。一方面,國內(nèi)對數(shù)據(jù)收集有著嚴(yán)格的管控制度�,導(dǎo)致數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)遲緩;另一方面�,大數(shù)據(jù)的觀念還沒有普及,大部分大數(shù)據(jù)應(yīng)用的思想只為專業(yè)人士所掌握�。大數(shù)據(jù)雖然沒有明確的定義,但是其4V特征卻得到各方面較為一致的認(rèn)可�。所謂4V特征即:體量(Volume)巨大�、種類多(Variety)�、速度(Velocity)快、價值(Value)密度低�。當(dāng)今社會已進(jìn)入信息時代,互聯(lián)網(wǎng)的繁榮發(fā)展�,使得在網(wǎng)絡(luò)上可檢索到數(shù)以億計(jì)、千億計(jì)的數(shù)據(jù)信息�,這些數(shù)據(jù)量,即為大數(shù)據(jù)的一部分�。大數(shù)據(jù)涉及的范圍十分廣泛,并不僅僅局限于網(wǎng)絡(luò)上的信息�,還包含社會各領(lǐng)域、各行業(yè)以及日常生活中方方面面的信息�。隨著經(jīng)濟(jì)的發(fā)展,大數(shù)據(jù)將發(fā)展成為一種“資產(chǎn)”�,并將貫穿于各個領(lǐng)域行業(yè),同時為其增創(chuàng)價值�。電子商務(wù)一般是指主要利用Internet從事的商務(wù)活動。聯(lián)合國國際貿(mào)易程序簡化工作組對電子商務(wù)的定義是:采用電子形式開展商務(wù)活動�,它包括在供應(yīng)商、客戶�、政府及其他參與方之間通過任何電子工具,如EDI�、Web技術(shù)、電子郵件等共享非結(jié)構(gòu)化商務(wù)信息�,并管理和完成在商務(wù)活動�、管理活動和消費(fèi)活動中的各種交易�。從該定義中可看出,電子商務(wù)是使用各種電子工具從事商務(wù)活動�,只不過Internet是眾多電子工具中的一種。電子商務(wù)主要涉及商(Agent)�、商家(Business)和消費(fèi)者(Consumer)三方。電子商務(wù)按交易對象可以分為很多種類�,常見的如以阿里巴巴為代表的B2B模式、以京東商城為代表的B2C模式以及以淘寶為代表的C2C模式�。此外,還有企業(yè)對政府的電子商務(wù)(B2G)�,消費(fèi)者對政府的電子商務(wù)(C2G),商�、商家、消費(fèi)者三者相互轉(zhuǎn)化的電子商務(wù)(ABC)等�。大數(shù)據(jù)處理為電子商務(wù)提供了廣闊的平臺,一方面大數(shù)據(jù)處理為市場營銷提供便利�。企業(yè)利用大數(shù)據(jù)處理�,對市場進(jìn)行分析,盡量達(dá)到成本最低化�、效率最高化目標(biāo),在找到營銷中的利潤點(diǎn)和市場的潛在價值后�,為更多客戶提供所需的商品。另一方面�,通過大數(shù)據(jù)處理為客戶提供個性化服務(wù)�。隨著生活水平的提高�,人們對物質(zhì)需求的個性化更強(qiáng),在大數(shù)據(jù)處理模式下�,通過對用戶的數(shù)據(jù)分析來改變過去傳統(tǒng)商業(yè)模式的處理,從而滿足用戶的習(xí)慣性需求或潛在需求�。
二、大數(shù)據(jù)背景下的電子商務(wù)對審計(jì)的影響
審計(jì)是由國家授權(quán)或接受委托的專職機(jī)構(gòu)和人員�,依照國家法規(guī)、審計(jì)準(zhǔn)則和會計(jì)理論�,運(yùn)用專門的方法,對被審計(jì)單位的財政�、財務(wù)收支、經(jīng)營管理活動及其相關(guān)資料的真實(shí)性�、正確性、合規(guī)性�、合法性、效益性進(jìn)行審查和監(jiān)督�,評價經(jīng)濟(jì)責(zé)任,鑒證經(jīng)濟(jì)業(yè)務(wù)�,用以維護(hù)財經(jīng)法紀(jì)、改善經(jīng)營管理�、提高經(jīng)濟(jì)效益的一項(xiàng)獨(dú)立性的經(jīng)濟(jì)監(jiān)督活動。審計(jì)按照執(zhí)行主體分類�,可以分為:內(nèi)部審計(jì)、社會審計(jì)和政府審計(jì)。大數(shù)據(jù)背景下的電子商務(wù)存在著鮮明的特點(diǎn)�,對各類審計(jì)產(chǎn)生了深遠(yuǎn)的影響。
(一)對內(nèi)部審計(jì)的影響
科技的發(fā)展�,特別是大數(shù)據(jù)處理的發(fā)展,使得電子商務(wù)的自動化�、無紙化、數(shù)字化等特征更加明顯�。這就對企業(yè)內(nèi)部審計(jì)過程造成了影響和制約。首先�,相關(guān)配套法律法規(guī)不健全,這些法律法規(guī)包括會計(jì)�、審計(jì)方面,也包括與電子商務(wù)有關(guān)的方方面面�;其次,內(nèi)審人員整體素質(zhì)不適應(yīng)電子商務(wù)內(nèi)審工作的要求�,知識結(jié)構(gòu)單一的審計(jì)人員已經(jīng)適應(yīng)不了大數(shù)據(jù)背景下的電子商務(wù)審計(jì);再次�,審計(jì)風(fēng)險復(fù)雜化程度加大,除了固有風(fēng)險�,審計(jì)的控制風(fēng)險和檢查風(fēng)險更加不易掌控;最后�,某些審計(jì)程序和方法不適應(yīng)電子商務(wù)環(huán)境。比如�,大數(shù)據(jù)的廣泛應(yīng)用,一是審計(jì)不僅僅局限于被審計(jì)單位證賬表等單方面信息�,通過大數(shù)據(jù)分析得到到全覆蓋信息已經(jīng)成為可能�;二是應(yīng)用大數(shù)據(jù)可以實(shí)現(xiàn)審計(jì)機(jī)關(guān)與其他部門的聯(lián)合審計(jì)�;三是大數(shù)據(jù)的應(yīng)用�,在審計(jì)范圍方面可以實(shí)現(xiàn)由抽樣審計(jì)到全面審計(jì)的轉(zhuǎn)變,充分體現(xiàn)審計(jì)的事前監(jiān)督的作用�。
(二)對社會審計(jì)的影響
在社會審計(jì)中,注冊會計(jì)師要通過搜集證據(jù)對被審計(jì)單位會計(jì)報告的合法性�、公允性及會計(jì)處理方法的一貫性表示意見。傳統(tǒng)會計(jì)中的會計(jì)報告是對企業(yè)財務(wù)狀況和經(jīng)營成果的事后反映�,主要考慮了會計(jì)信息的可靠性,而相關(guān)性與及時性不足�。電子商務(wù)環(huán)境下,會計(jì)信息使用者可通過獲得授權(quán)等方式隨時查詢企業(yè)信息�,使得及時性大大提高。審計(jì)人員完成審計(jì)報告的時間距離會計(jì)報告的完成時間往往間隔幾個月�,當(dāng)信息使用者得到的滯后的審計(jì)報告時,有些信息已經(jīng)過時�。對于海量的數(shù)據(jù),審計(jì)人員如何進(jìn)行處理是個難題�。比如,大數(shù)據(jù)處理將使電子商務(wù)數(shù)據(jù)資產(chǎn)化�,這類資產(chǎn)如何進(jìn)行確認(rèn)、計(jì)量�、記錄和報告,就是擺在會計(jì)和審計(jì)人員面前的一個難題�。當(dāng)然,社會審計(jì)和內(nèi)部審計(jì)一樣,需建立健全相關(guān)的法律法規(guī)�;在人員素質(zhì)方面,社會審計(jì)對人才的需求更高�,社會審計(jì)的某些審計(jì)程序和方法不適應(yīng)電子商務(wù)環(huán)境的表現(xiàn)也更突出。
(三)對政府審計(jì)影響
電子商務(wù)和政府審計(jì)關(guān)聯(lián)緊密的內(nèi)容就是政府采購方面的審計(jì)�。當(dāng)前將電子商務(wù)引入政府采購、實(shí)現(xiàn)采購人在線直購的地區(qū)不斷增多�,這成為電子商務(wù)的一種新形態(tài),同時也符合電子政務(wù)的需求�。政府采購范圍幾乎涵蓋了公共機(jī)構(gòu)和部門采購活動的全部,貨物�,工程和服務(wù)都是政府采購的對象。政府采購采用電子商務(wù)后�,可使價格趨向統(tǒng)一、采購過程透明�、審批環(huán)節(jié)簡化。政府采購規(guī)模大�、品種多,產(chǎn)品差異化大等特點(diǎn)使得采用電子商務(wù)后能大大提高政府采購的效率�。政采電商化在節(jié)約了時間成本的同時,還降低了財務(wù)成本�。政府采購模式的變化,使得政府審計(jì)受到了很大的影響�。首先,相關(guān)法律不夠健全�。政府采購法律中涉及電子商務(wù)的內(nèi)容不夠健全完備�。其次�,審計(jì)過程中尤其是對采購執(zhí)行結(jié)果的審計(jì)�,在確定審計(jì)項(xiàng)目、審計(jì)范圍和程序方法方面都和傳統(tǒng)審計(jì)有所區(qū)別�。在知識結(jié)構(gòu)方面,政府審計(jì)對審計(jì)人員的要求雖然沒有像內(nèi)部審計(jì)和社會審計(jì)那么高�,但政府審計(jì)自身的特點(diǎn)也對人員素質(zhì)有著獨(dú)特的要求。
三�、完善大數(shù)據(jù)背景下電子商務(wù)審計(jì)的對策
(一)建立健全相關(guān)法律法規(guī)
關(guān)于內(nèi)部審計(jì)、社會審計(jì)和政府審計(jì)�,以及電子商務(wù)相關(guān)的法律法規(guī)已經(jīng)建立了很多,但詳細(xì)規(guī)范電子商務(wù)和審計(jì)的法律法規(guī)少之又少�。我國應(yīng)該加快相關(guān)的法律法規(guī)建設(shè),一方面�,加快中國電子商務(wù)立法的步伐,并隨著網(wǎng)絡(luò)交易�、信息保護(hù)、物流快遞�、電子支付、跨境電商�、食品安全、互聯(lián)網(wǎng)金融等一系列的電商行業(yè)相關(guān)法律法規(guī)的陸續(xù)出臺�,為電子商務(wù)行業(yè)的健康發(fā)展保駕護(hù)航;另一方面�,制定和完善審計(jì)相關(guān)法律法規(guī)中和電子商務(wù)有關(guān)的內(nèi)容�。把審計(jì)的內(nèi)容和電商內(nèi)容以法律的形式明確下來�,使得在操作上更具有可行性。另外�,大數(shù)據(jù)等審計(jì)信息化建設(shè)也需要在審計(jì)領(lǐng)域“大數(shù)據(jù)”技術(shù)應(yīng)用的相關(guān)法規(guī)建設(shè)。需要注意的問題是�,大數(shù)據(jù)背景下的電子商務(wù)從空間范圍來看是全球性的。電子商務(wù)的業(yè)務(wù)范圍涉及全球的各個角落�,這就不可避免地存在國家之間的交易和聯(lián)系。制定和完善相關(guān)法律法規(guī)時一定要有國際視野�,制定出既有利于電子商務(wù)發(fā)展的,又能夠解決國家之間爭端的法規(guī)�。
(二)建設(shè)大數(shù)據(jù)平臺,加快審計(jì)信息化建設(shè)步伐
大數(shù)據(jù)平臺的建設(shè)應(yīng)充分利用“金審工程”的建設(shè)成果�,加大大數(shù)據(jù)背景下的審計(jì)研究力度。各類審計(jì)要充分利用平臺上的數(shù)據(jù)�,達(dá)到資源共享。應(yīng)當(dāng)建立企業(yè)中央數(shù)據(jù)庫�,得到有關(guān)電子商務(wù)方面的信息。光有數(shù)據(jù)還不夠�,還要有數(shù)據(jù)分析平臺,通過這些平臺得到電子商務(wù)方面的信息�,為各類審計(jì)所用。同時也要注意各平臺數(shù)據(jù)的綜合運(yùn)用�,如政府采購中心電子商城平臺與審計(jì)信息化數(shù)據(jù)庫的共享與運(yùn)用。
篇8
電子商務(wù)時代辦公自動化系統(tǒng)的實(shí)施策略
基于門戶的企業(yè)知識管理系統(tǒng)建設(shè)
試論企業(yè)信息系統(tǒng)的內(nèi)部控制——基于信息鏈的角度
管理信息系統(tǒng)數(shù)據(jù)輸入模塊的設(shè)計(jì)與實(shí)現(xiàn)——兼論會計(jì)科目的輸入設(shè)計(jì)
會計(jì)電算化全通用理論研究
構(gòu)建基于事件驅(qū)動的會計(jì)信息系統(tǒng)
2-維列聯(lián)表估計(jì)方法在會計(jì)電算化中的應(yīng)用
小企業(yè)會計(jì)電算化系統(tǒng)實(shí)施探討
網(wǎng)絡(luò)財務(wù)報告格式(XBRL)的應(yīng)用范圍
基于XBRL的網(wǎng)絡(luò)財務(wù)報告呈報及安全問題研究
網(wǎng)絡(luò)環(huán)境下的財務(wù)數(shù)據(jù)實(shí)時查詢系統(tǒng)的設(shè)計(jì)和實(shí)施
基于Excel的固定資產(chǎn)投資決策分析模板設(shè)計(jì)
計(jì)算機(jī)審計(jì)風(fēng)險的成因及對策
論網(wǎng)絡(luò)會計(jì)與網(wǎng)絡(luò)審計(jì)的關(guān)系
我國電子商務(wù)發(fā)展中存在的主要問題探析
廣西中小企業(yè)電子商務(wù)及其成本效益分析
我國電子商務(wù)人才培養(yǎng)模式探析
“六化”——會計(jì)電算化課程教學(xué)改革方向
計(jì)算機(jī)在控制會計(jì)中的應(yīng)用
網(wǎng)絡(luò)報銷和ORACLEERP系統(tǒng)的接口實(shí)現(xiàn)
會計(jì)基本假設(shè)何去何從——論信息技術(shù)的影響
利用Excel加強(qiáng)應(yīng)收賬款管理
Excel動態(tài)圖表本量利分析模型的創(chuàng)建和應(yīng)用
什么是MP3
求解IRR的多個解的Excel方法
現(xiàn)行財務(wù)分析輔助決策支持系統(tǒng)之局限探討
基于Excel的投資組合決策分析模型
淺談對計(jì)算機(jī)會計(jì)信息系統(tǒng)程序化的內(nèi)部控制的審計(jì)
UML在銷售與收款循環(huán)內(nèi)控風(fēng)險調(diào)查審計(jì)中的應(yīng)用
企業(yè)價值鏈管理信息技術(shù)平臺及硬件結(jié)構(gòu)解決方案研究
CRM系統(tǒng)在電力行業(yè)構(gòu)建中的認(rèn)識和考慮
基于項(xiàng)目信息門戶的項(xiàng)目文化建設(shè)
基于ERP環(huán)境下的全面預(yù)算管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
銀行業(yè)的EAI構(gòu)建
試析電子商務(wù)下的稅收稽查
信息技術(shù)開辟電子物流新時代
電算化類課程教學(xué)模式改革探討
會計(jì)信息化及其教學(xué)模式探討
試論企業(yè)管理信息化
會計(jì)電算化和企業(yè)管理信息化
論戰(zhàn)略預(yù)算管理與戰(zhàn)略預(yù)算管理信息系統(tǒng)
戰(zhàn)略成本管理在企業(yè)中的應(yīng)用探討
從供應(yīng)鏈管理談降低成本
ERP在我國企業(yè)實(shí)施過程中的問題和建議
信息技術(shù)與企業(yè)集團(tuán)資金集中管理
小議ERP管理
企業(yè)信息化建設(shè)與財會工作的新發(fā)展
引入科學(xué)理念和方法加快財務(wù)管理信息化建設(shè)
從防范風(fēng)險的角度談會計(jì)信息系統(tǒng)的建設(shè)
協(xié)同商務(wù)——企業(yè)信息化發(fā)展的必然趨勢
實(shí)現(xiàn)企業(yè)財務(wù)信息化亟待解決的五大問題
信息化條件下財務(wù)管理流程的缺陷及其完善措施
中小型企業(yè)如何加快實(shí)施財務(wù)管理信息化
財會信息化對企業(yè)財務(wù)主管的挑戰(zhàn)
銀行新一代綜合業(yè)務(wù)系統(tǒng)中會計(jì)核算的改進(jìn)
篇9
2.對審計(jì)主體的重新思考�。審計(jì)主體是審計(jì)監(jiān)督的執(zhí)行者�,也就是審計(jì)機(jī)構(gòu)和審計(jì)人員�。網(wǎng)絡(luò)時代,企業(yè)的經(jīng)營管理活動都是通過網(wǎng)絡(luò)進(jìn)行的�,審計(jì)對象、審計(jì)線索等發(fā)生了變化�,審計(jì)工作的開展也需要在網(wǎng)上進(jìn)行�,這就要求審計(jì)人員必須了解網(wǎng)絡(luò)結(jié)構(gòu),在審計(jì)監(jiān)督時深入到企業(yè)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)施中去�。關(guān)于電子數(shù)據(jù)處理環(huán)境下的審計(jì),《國際審計(jì)準(zhǔn)則第15號》中規(guī)定:“在電子數(shù)據(jù)處理環(huán)境下進(jìn)行審計(jì)時�,審計(jì)人員應(yīng)對被審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解�,以進(jìn)一步對委托審計(jì)的條件做出計(jì)劃,并了解電子數(shù)據(jù)處理對內(nèi)部控制的研究與評估的影響和需要采用的審計(jì)程序�,包括計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用?!薄皩徲?jì)人員還應(yīng)對實(shí)施審計(jì)程序所必需的電子數(shù)據(jù)處理具有足夠的知識?!边@些無疑對傳統(tǒng)的審計(jì)主體提出了巨大的挑戰(zhàn)。我們的審計(jì)人員如果不懂得計(jì)算機(jī)網(wǎng)絡(luò)就無法對電子商務(wù)活動進(jìn)行審計(jì)�;不了解現(xiàn)代信息技術(shù),就無法對審計(jì)線索的改變進(jìn)行跟蹤審計(jì)�;不懂得電子商務(wù)的特點(diǎn)和風(fēng)險就不能正確地審查和評價其內(nèi)部控制。所以在網(wǎng)絡(luò)時代�,審計(jì)人員必須是具有一定計(jì)算機(jī)技能�、網(wǎng)絡(luò)知識和豐富審計(jì)知識的綜合性人才�。
3.對審計(jì)目標(biāo)的重新思考。獨(dú)立審計(jì)的目標(biāo)是對被審計(jì)單位的會計(jì)報表的合法性�、公允性及會計(jì)處理方法的一貫性發(fā)表意見。審計(jì)人員收集證據(jù)的唯一目的就在于使自己能對會計(jì)報表的合法性�、公允性和一貫性表示意見并出具真實(shí)合法的審計(jì)報告。審計(jì)的主要業(yè)務(wù)是會計(jì)報表審計(jì)�,發(fā)表意見的對象是會計(jì)報表及附注或附表。會計(jì)報表是企業(yè)經(jīng)營狀況和經(jīng)營成果的反映�,在網(wǎng)絡(luò)時代,它將具有及時性�、實(shí)時性,同時其內(nèi)容和范圍都將擴(kuò)大�。會計(jì)報表審計(jì)是審計(jì)業(yè)務(wù)的基礎(chǔ),因而網(wǎng)絡(luò)時代的審計(jì)工作將向更深�、更廣的領(lǐng)域擴(kuò)展,諸如企業(yè)社會責(zé)任履行狀況的審計(jì)�、人力資源利用狀況的審計(jì)、政府調(diào)控職能實(shí)現(xiàn)程度的審計(jì)�、顧客對企業(yè)滿意程度的審計(jì)以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計(jì)等。
4.對審計(jì)范圍的重新思考�。傳統(tǒng)審計(jì)中,審計(jì)范圍狹窄而且封閉�。網(wǎng)絡(luò)環(huán)境下,企業(yè)的會計(jì)信息系統(tǒng)是一個開放的系統(tǒng)�,會計(jì)信息的處理也是在一個開放的環(huán)境中進(jìn)行�,任何人都可以通過網(wǎng)絡(luò)使用信息資源�,那么我們就不能再把審計(jì)局限在一個狹小的范圍里,我們需要對系統(tǒng)的安全性進(jìn)行審計(jì)�,需要對交易雙方以及其他相關(guān)方進(jìn)行審計(jì)。因而�,建立在互聯(lián)網(wǎng)上的審計(jì)范圍也將大大拓寬。
5.對審計(jì)線索的重新思考�。審計(jì)線索對審計(jì)來說是極為重要的,審計(jì)人員正是通過跟蹤審計(jì)線索來收集審計(jì)證據(jù)�、審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)的。傳統(tǒng)的商務(wù)活動中�,交易的每一環(huán)節(jié)都有文字記錄�、經(jīng)辦人簽字等,每筆交易都有詳細(xì)的記載和完整的線索�。審計(jì)人員可以從原始憑證開始,對交易事項(xiàng)進(jìn)行追蹤�,一直到報表為止;也可以從報表開始�,追根溯源,一直追溯到原始憑證�,從而形成了順查、逆查等審計(jì)方法�。但是在網(wǎng)絡(luò)環(huán)境下,企業(yè)實(shí)現(xiàn)了無紙化交易�,所有商務(wù)活動都是在網(wǎng)上進(jìn)行�,所有信息都存儲在磁介質(zhì)上�,不再有書面文字記載,會計(jì)處理方式發(fā)生了變化�,審計(jì)線索也發(fā)生了質(zhì)的改變。在這樣一個環(huán)境下信息的刪改可能不留痕跡或痕跡不清�,從而使審計(jì)調(diào)查取證的難度將增大。
6.對審計(jì)內(nèi)容的重新思考�。審計(jì)的職能是監(jiān)督。電子商務(wù)的特點(diǎn)及其固有風(fēng)險決定了審計(jì)的內(nèi)容還必須包括對電子商務(wù)系統(tǒng)的處理和控制功能的審查�,以證實(shí)其對交易事項(xiàng)的處理是否真實(shí)、合法�、安全可靠。所以�,在電子商務(wù)系統(tǒng)的開發(fā)與設(shè)計(jì)過程中應(yīng)有審計(jì)人員參加,對系統(tǒng)的功能�、數(shù)據(jù)流程、處理方法�、安全措施等進(jìn)行審查,保證系統(tǒng)運(yùn)行安全可靠�。此外,由于電子商務(wù)系統(tǒng)在投入使用后還可能進(jìn)行優(yōu)化或二次開發(fā)等�,因此在系統(tǒng)的整個運(yùn)行過程中,也都需要審計(jì)人員的審計(jì)監(jiān)督�。
篇10
隨著電子商務(wù)的應(yīng)用和發(fā)展,會計(jì)信息系統(tǒng)將發(fā)生一場全方位、根本性的革命�。會計(jì)發(fā)展經(jīng)歷著由傳統(tǒng)會計(jì)到會計(jì)電算化、再到會計(jì)信息化兩次飛躍�。而作為與會計(jì)有“血緣關(guān)系”的審計(jì),也從傳統(tǒng)審計(jì)到審計(jì)電算化�、再到網(wǎng)絡(luò)審計(jì)兩次飛躍。網(wǎng)絡(luò)審計(jì)就是基于互聯(lián)網(wǎng)�,借助現(xiàn)代信息技術(shù),運(yùn)用專門的方法�,通過人機(jī)結(jié)合,對被審單位進(jìn)行遠(yuǎn)程審計(jì)�。電子商務(wù)環(huán)境下的審計(jì)是對以往電算化審計(jì)的時空觀的又一次突破,是現(xiàn)代審計(jì)在電子商務(wù)時代的新發(fā)展�,也是電子商務(wù)的內(nèi)在需求。電子商務(wù)環(huán)境的到來所引起的整個社會的深刻變革使會計(jì)環(huán)境發(fā)生了巨大的變化�,也給傳統(tǒng)審計(jì)帶來了前所未有的挑戰(zhàn)。在這種全新的環(huán)境里�,有必要對審計(jì)要素進(jìn)行重新思考�。
一、對審計(jì)對象的重新思考
傳統(tǒng)審計(jì)對象包括兩方面的內(nèi)容:一是被審計(jì)單位的財務(wù)收支及其有關(guān)的經(jīng)營管理活動;二是被審計(jì)單位的各種反映財務(wù)收支及其有關(guān)經(jīng)營管理活動的會計(jì)信息資料�。隨著現(xiàn)代信息技術(shù)的發(fā)展和電子商務(wù)的興起,企業(yè)的組織結(jié)構(gòu)和經(jīng)營方式等都發(fā)生了深刻的變化�。電子商務(wù)的發(fā)展和虛擬公司的出現(xiàn)使企業(yè)可根據(jù)業(yè)務(wù)需要自由重組,瞬間即可誕生或消失�,從而使會計(jì)主體變得模糊,審計(jì)對象也因此變得復(fù)雜。所以我們需要對審計(jì)對象的外延重新界定�。從交易費(fèi)用的角度看,審計(jì)對象的邊界不清也會增加審計(jì)風(fēng)險和審計(jì)費(fèi)用�。我們需要認(rèn)識到,在電子商務(wù)環(huán)境下�,審計(jì)對象具有動態(tài)性、虛擬性和適時改變性�。
二、對審計(jì)主體的重新思考
審計(jì)主體是審計(jì)監(jiān)督的執(zhí)行者�,也就是審計(jì)機(jī)構(gòu)和審計(jì)人員。電子商務(wù)環(huán)境下�,企業(yè)的經(jīng)營管理活動都是通過網(wǎng)絡(luò)進(jìn)行的,審計(jì)對象�、審計(jì)線索等發(fā)生了變化,審計(jì)工作的開展也需要在網(wǎng)上進(jìn)行�,這就要求審計(jì)人員必須了解網(wǎng)絡(luò)結(jié)構(gòu),在審計(jì)監(jiān)督時深入到企業(yè)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)施中去�。關(guān)于電子數(shù)據(jù)處理環(huán)境下的審計(jì),《國際審計(jì)準(zhǔn)則》條款中明確規(guī)定:“在電子數(shù)據(jù)處理環(huán)境下進(jìn)行審計(jì)時�,審計(jì)人員應(yīng)對被審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解�,以進(jìn)一步對委托審計(jì)的條件做出計(jì)劃,并了解電子數(shù)據(jù)處理對內(nèi)部控制的研究與評估的影響和需要采用的審計(jì)程序�,包括計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用?!薄皩徲?jì)人員還應(yīng)對實(shí)施審計(jì)程序所必需的電子數(shù)據(jù)處理具有足夠的知識。”這些無疑對傳統(tǒng)的審計(jì)主體提出了巨大的挑戰(zhàn)�。我們的審計(jì)人員如果不懂得計(jì)算機(jī)網(wǎng)絡(luò)就無法對電子商務(wù)活動進(jìn)行審計(jì);不了解現(xiàn)代信息技術(shù)�,就無法對審計(jì)線索的改變進(jìn)行跟蹤審計(jì);不懂得電子商務(wù)的特點(diǎn)和風(fēng)險就不能正確地審查和評價其內(nèi)部控制�。所以在電子商務(wù)環(huán)境下,審計(jì)人員必須是具有一定計(jì)算機(jī)技能�、網(wǎng)絡(luò)知識和豐富審計(jì)知識的綜合性人才。
三�、對審計(jì)目標(biāo)的重新思考
獨(dú)立審計(jì)的目標(biāo)是對被審計(jì)單位的會計(jì)報表的合法性、公允性及會計(jì)處理方法的一貫性發(fā)表意見�。審計(jì)人員收集證據(jù)的唯一目的就在于使自己能對會計(jì)報表的合法性、公允性和一貫性表示意見并出具真實(shí)合法的審計(jì)報告�。審計(jì)的主要業(yè)務(wù)是會計(jì)報表審計(jì),發(fā)表意見的對象是會計(jì)報表及附注或附表�。會計(jì)報表是企業(yè)經(jīng)營狀況和經(jīng)營成果的反映,在電子商務(wù)環(huán)境下�,它將具有及時性、實(shí)時性�,同時其內(nèi)容和范圍都將擴(kuò)大。會計(jì)報表審計(jì)是審計(jì)業(yè)務(wù)的基礎(chǔ)�,因而電子商務(wù)環(huán)境下的審計(jì)工作將向更深�、更廣的領(lǐng)域擴(kuò)展,諸如企業(yè)社會責(zé)任履行狀況的審計(jì)�、人力資源利用狀況的審計(jì)、政府調(diào)控職能實(shí)現(xiàn)程度的審計(jì)、顧客對企業(yè)滿意程度的審計(jì)以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計(jì)等�。
四、對審計(jì)范圍的重新思考
傳統(tǒng)審計(jì)中�,審計(jì)范圍狹窄而且封閉。電子商務(wù)環(huán)境下�,企業(yè)的會計(jì)信息系統(tǒng)是一個開放的系統(tǒng),會計(jì)信息的處理也是在一個開放的環(huán)境中進(jìn)行�,任何人都可以通過網(wǎng)絡(luò)使用信息資源,那么我們就不能再把審計(jì)局限在一個狹小的范圍里�,我們需要對系統(tǒng)的安全性進(jìn)行審計(jì),需要對交易雙方以及其他相關(guān)方進(jìn)行審計(jì)�。因而,建立在互聯(lián)網(wǎng)上的審計(jì)范圍也將大大拓寬�。
五、對審計(jì)線索的重新思考
審計(jì)線索對審計(jì)來說是極為重要的�,審計(jì)人員正是通過跟蹤審計(jì)線索來收集審計(jì)證據(jù)、審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)的�。傳統(tǒng)的商務(wù)活動中,交易的每一環(huán)節(jié)都有文字記錄�、經(jīng)辦人簽字等,每筆交易都有詳細(xì)的記載和完整的線索�。審計(jì)人員可以從原始憑證開始,對交易事項(xiàng)進(jìn)行追蹤�,一直到報表為止;也可以從報表開始�,追根溯源�,一直追溯到原始憑證�,從而形成了順查、逆查等審計(jì)方法�。但是在電子商務(wù)環(huán)境下,企業(yè)實(shí)現(xiàn)了無紙化交易�,所有商務(wù)活動都是在網(wǎng)上進(jìn)行,所有信息都存儲在磁介質(zhì)上�,不再有書面文字記載,會計(jì)處理方式發(fā)生了變化�,審計(jì)線索也發(fā)生了質(zhì)的改變。在這樣一個環(huán)境下�,信息的刪改可能不留痕跡或痕跡不清,從而使審計(jì)調(diào)查取證的難度增大�。
六、對審計(jì)內(nèi)容的重新思考
審計(jì)的職能是監(jiān)督�。電子商務(wù)的特點(diǎn)及其固有風(fēng)險決定了審計(jì)的內(nèi)容還必須包括對電子商務(wù)系統(tǒng)的處理和控制功能的審查,以證實(shí)其對交易事項(xiàng)的處理是否真實(shí)�、合法、安全可靠�。所以,在電子商務(wù)系統(tǒng)的開發(fā)與設(shè)計(jì)過程中應(yīng)有審計(jì)人員參加�,對系統(tǒng)的功能、數(shù)據(jù)流程�、處理方法、安全措施等進(jìn)行審查�,保證系統(tǒng)運(yùn)行安全可靠。此外�,由于電子商務(wù)系統(tǒng)在投入使用后還可能進(jìn)行優(yōu)化或二次開發(fā)等,因此在系統(tǒng)的整個運(yùn)行過程中�,也都需要審計(jì)人員的審計(jì)監(jiān)督。
七�、對審計(jì)方法與技術(shù)的重新思考
傳統(tǒng)的會計(jì)信息系統(tǒng)是建立在使用紙、筆的基礎(chǔ)上的�,因而對會計(jì)資料的審計(jì)也只有采用手工的方法進(jìn)行審閱、核對�、分析、比較和函證�。網(wǎng)絡(luò)環(huán)境下,會計(jì)信息系統(tǒng)是以現(xiàn)代信息技術(shù)為支撐�,它使得審計(jì)工作也必須以現(xiàn)代信息技術(shù)為工具,迅速�、有效地完成審閱、核對�、分析、比較等各項(xiàng)審計(jì)工作�,提高了審計(jì)的效率與質(zhì)量。另外�,對電子商務(wù)活動進(jìn)行審計(jì)時,按照傳統(tǒng)的審計(jì)方法�,所有測試需要在不改變數(shù)據(jù)庫記錄的條件下進(jìn)行,這對于實(shí)時運(yùn)行的網(wǎng)絡(luò)系統(tǒng)來說是很難做到的�。因此�,網(wǎng)絡(luò)環(huán)境下�,需要對動態(tài)的系統(tǒng)進(jìn)行審計(jì),其審計(jì)方法也將變得更復(fù)雜�。
八、對審計(jì)安全控制的重新思考
網(wǎng)絡(luò)經(jīng)營和電子商務(wù)的發(fā)展給企業(yè)帶來了前所未有的風(fēng)險�。在傳統(tǒng)的商貿(mào)活動中,企業(yè)資產(chǎn)和經(jīng)營安全可以通過建立健全內(nèi)部控制得以保證�。但在網(wǎng)絡(luò)經(jīng)營條件下,企業(yè)經(jīng)營和資產(chǎn)安全離不開連在網(wǎng)絡(luò)上的計(jì)算機(jī)信息系統(tǒng)�,安全不再是企業(yè)內(nèi)部所能完全控制得了的。計(jì)算機(jī)病毒和黑客隨時都可以威脅企業(yè)的安全�,使企業(yè)在瞬間遭受巨大損失。因此�,安全控制除了企業(yè)內(nèi)部的管理制度控制外,還包括企業(yè)的外部網(wǎng)和網(wǎng)上交易控制�。這給審計(jì)安全控制增加了新內(nèi)容。如何識別�、研究、審查和評價這些安全控制�,是我們面臨的新問題。
九�、對審計(jì)立法和審計(jì)準(zhǔn)則的重新思考
互聯(lián)網(wǎng)的發(fā)展和電子商務(wù)的誕生使得審計(jì)對象、審計(jì)線索�、審計(jì)方法等都發(fā)生了巨大的變化,人們在審計(jì)工作實(shí)踐中逐步建立起來的現(xiàn)行一系列審計(jì)標(biāo)準(zhǔn)和審計(jì)準(zhǔn)則也隨之不完全適用了。在新的環(huán)境下�,我們需要建立新的審計(jì)標(biāo)準(zhǔn)和審計(jì)準(zhǔn)則指導(dǎo)審計(jì)工作實(shí)踐。例如�,對電子商務(wù)審計(jì)人員的一般要求、電子商務(wù)的事前審計(jì)準(zhǔn)則�、電子商務(wù)系統(tǒng)安全可靠性評價標(biāo)準(zhǔn)�、電子商務(wù)系統(tǒng)內(nèi)部控制準(zhǔn)則等。此外�,目前的審計(jì)立法是針對傳統(tǒng)的審計(jì)工作制定的,它只適用于書面記錄形式�,對于電子簽名、無形的電子證據(jù)等有關(guān)問題還沒有提供相應(yīng)的法律依據(jù)�。因此,需要建立起與電子商務(wù)相適應(yīng)的新的審計(jì)法規(guī)�,使電子商務(wù)環(huán)境下的審計(jì)工作有法可依。
參考文獻(xiàn):
篇11
隨著電子商務(wù)的應(yīng)用和發(fā)展�,會計(jì)信息系統(tǒng)將發(fā)生一場全方位、根本性的革命�。會計(jì)發(fā)展經(jīng)歷著由傳統(tǒng)會計(jì)到會計(jì)電算化、再到會計(jì)信息化兩次飛躍�。而作為與會計(jì)有“血緣關(guān)系”的審計(jì),也從傳統(tǒng)審計(jì)到審計(jì)電算化�、再到網(wǎng)絡(luò)審計(jì)兩次飛躍。網(wǎng)絡(luò)審計(jì)就是基于互聯(lián)網(wǎng)�,借助現(xiàn)代信息技術(shù),運(yùn)用專門的方法�,通過人機(jī)結(jié)合�,對被審單位進(jìn)行遠(yuǎn)程審計(jì)�。電子商務(wù)環(huán)境下的審計(jì)是對以往電算化審計(jì)的時空觀的又一次突破,是現(xiàn)代審計(jì)在電子商務(wù)時代的新發(fā)展�,也是電子商務(wù)的內(nèi)在需求。電子商務(wù)環(huán)境的到來所引起的整個社會的深刻變革使會計(jì)環(huán)境發(fā)生了巨大的變化�,也給傳統(tǒng)審計(jì)帶來了前所未有的挑戰(zhàn)。在這種全新的環(huán)境里�,有必要對審計(jì)要素進(jìn)行重新思考。
一�、對審計(jì)對象的重新思考
傳統(tǒng)審計(jì)對象包括兩方面的內(nèi)容:一是被審計(jì)單位的財務(wù)收支及其有關(guān)的經(jīng)營管理活動;二是被審計(jì)單位的各種反映財務(wù)收支及其有關(guān)經(jīng)營管理活動的會計(jì)信息資料。隨著現(xiàn)代信息技術(shù)的發(fā)展和電子商務(wù)的興起�,企業(yè)的組織結(jié)構(gòu)和經(jīng)營方式等都發(fā)生了深刻的變化。電子商務(wù)的發(fā)展和虛擬公司的出現(xiàn)使企業(yè)可根據(jù)業(yè)務(wù)需要自由重組�,瞬間即可誕生或消失,從而使會計(jì)主體變得模糊�,審計(jì)對象也因此變得復(fù)雜。所以我們需要對審計(jì)對象的外延重新界定�。從交易費(fèi)用的角度看,審計(jì)對象的邊界不清也會增加審計(jì)風(fēng)險和審計(jì)費(fèi)用�。我們需要認(rèn)識到,在電子商務(wù)環(huán)境下�,審計(jì)對象具有動態(tài)性、虛擬性和適時改變性�。
二、對審計(jì)主體的重新思考
審計(jì)主體是審計(jì)監(jiān)督的執(zhí)行者,也就是審計(jì)機(jī)構(gòu)和審計(jì)人員�。電子商務(wù)環(huán)境下,企業(yè)的經(jīng)營管理活動都是通過網(wǎng)絡(luò)進(jìn)行的�,審計(jì)對象、審計(jì)線索等發(fā)生了變化�,審計(jì)工作的開展也需要在網(wǎng)上進(jìn)行,這就要求審計(jì)人員必須了解網(wǎng)絡(luò)結(jié)構(gòu)�,在審計(jì)監(jiān)督時深入到企業(yè)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)施中去。關(guān)于電子數(shù)據(jù)處理環(huán)境下的審計(jì)�,《國際審計(jì)準(zhǔn)則》條款中明確規(guī)定:“在電子數(shù)據(jù)處理環(huán)境下進(jìn)行審計(jì)時�,審計(jì)人員應(yīng)對被審計(jì)系統(tǒng)的計(jì)算機(jī)硬件、軟件和處理系統(tǒng)有充分的了解�,以進(jìn)一步對委托審計(jì)的條件做出計(jì)劃,并了解電子數(shù)據(jù)處理對內(nèi)部控制的研究與評估的影響和需要采用的審計(jì)程序�,包括計(jì)算機(jī)輔助審計(jì)技術(shù)的應(yīng)用?!薄皩徲?jì)人員還應(yīng)對實(shí)施審計(jì)程序所必需的電子數(shù)據(jù)處理具有足夠的知識?!边@些無疑對傳統(tǒng)的審計(jì)主體提出了巨大的挑戰(zhàn)。我們的審計(jì)人員如果不懂得計(jì)算機(jī)網(wǎng)絡(luò)就無法對電子商務(wù)活動進(jìn)行審計(jì)�;不了解現(xiàn)代信息技術(shù),就無法對審計(jì)線索的改變進(jìn)行跟蹤審計(jì)�;不懂得電子商務(wù)的特點(diǎn)和風(fēng)險就不能正確地審查和評價其內(nèi)部控制。所以在電子商務(wù)環(huán)境下�,審計(jì)人員必須是具有一定計(jì)算機(jī)技能、網(wǎng)絡(luò)知識和豐富審計(jì)知識的綜合性人才。
三�、對審計(jì)目標(biāo)的重新思考
獨(dú)立審計(jì)的目標(biāo)是對被審計(jì)單位的會計(jì)報表的合法性、公允性及會計(jì)處理方法的一貫性發(fā)表意見�。審計(jì)人員收集證據(jù)的唯一目的就在于使自己能對會計(jì)報表的合法性、公允性和一貫性表示意見并出具真實(shí)合法的審計(jì)報告�。審計(jì)的主要業(yè)務(wù)是會計(jì)報表審計(jì),發(fā)表意見的對象是會計(jì)報表及附注或附表�。會計(jì)報表是企業(yè)經(jīng)營狀況和經(jīng)營成果的反映,在電子商務(wù)環(huán)境下�,它將具有及時性、實(shí)時性�,同時其內(nèi)容和范圍都將擴(kuò)大。會計(jì)報表審計(jì)是審計(jì)業(yè)務(wù)的基礎(chǔ)�,因而電子商務(wù)環(huán)境下的審計(jì)工作將向更深、更廣的領(lǐng)域擴(kuò)展�,諸如企業(yè)社會責(zé)任履行狀況的審計(jì)、人力資源利用狀況的審計(jì)�、政府調(diào)控職能實(shí)現(xiàn)程度的審計(jì)、顧客對企業(yè)滿意程度的審計(jì)以及網(wǎng)絡(luò)技術(shù)本身的合規(guī)性與有效性的審計(jì)等�。
四、對審計(jì)范圍的重新思考
傳統(tǒng)審計(jì)中�,審計(jì)范圍狹窄而且封閉。電子商務(wù)環(huán)境下�,企業(yè)的會計(jì)信息系統(tǒng)是一個開放的系統(tǒng),會計(jì)信息的處理也是在一個開放的環(huán)境中進(jìn)行�,任何人都可以通過網(wǎng)絡(luò)使用信息資源�,那么我們就不能再把審計(jì)局限在一個狹小的范圍里�,我們需要對系統(tǒng)的安全性進(jìn)行審計(jì),需要對交易雙方以及其他相關(guān)方進(jìn)行審計(jì)�。因而,建立在互聯(lián)網(wǎng)上的審計(jì)范圍也將大大拓寬�。
五、對審計(jì)線索的重新思考
審計(jì)線索對審計(jì)來說是極為重要的�,審計(jì)人員正是通過跟蹤審計(jì)線索來收集審計(jì)證據(jù)、審核有關(guān)經(jīng)濟(jì)業(yè)務(wù)的�。傳統(tǒng)的商務(wù)活動中,交易的每一環(huán)節(jié)都有文字記錄�、經(jīng)辦人簽字等,每筆交易都有詳細(xì)的記載和完整的線索�。審計(jì)人員可以從原始憑證開始�,對交易事項(xiàng)進(jìn)行追蹤,一直到報表為止�;也可以從報表開始,追根溯源�,一直追溯到原始憑證,從而形成了順查�、逆查等審計(jì)方法。但是在電子商務(wù)環(huán)境下�,企業(yè)實(shí)現(xiàn)了無紙化交易,所有商務(wù)活動都是在網(wǎng)上進(jìn)行�,所有信息都存儲在磁介質(zhì)上�,不再有書面文字記載�,會計(jì)處理方式發(fā)生了變化,審計(jì)線索也發(fā)生了質(zhì)的改變�。在這樣一個環(huán)境下,信息的刪改可能不留痕跡或痕跡不清�,從而使審計(jì)調(diào)查取證的難度增大。
六�、對審計(jì)內(nèi)容的重新思考
審計(jì)的職能是監(jiān)督。電子商務(wù)的特點(diǎn)及其固有風(fēng)險決定了審計(jì)的內(nèi)容還必須包括對電子商務(wù)系統(tǒng)的處理和控制功能的審查�,以證實(shí)其對交易事項(xiàng)的處理是否真實(shí)、合法�、安全可靠。所以�,在電子商務(wù)系統(tǒng)的開發(fā)與設(shè)計(jì)過程中應(yīng)有審計(jì)人員參加,對系統(tǒng)的功能�、數(shù)據(jù)流程、處理方法�、安全措施等進(jìn)行審查�,保證系統(tǒng)運(yùn)行安全可靠。此外�,由于電子商務(wù)系統(tǒng)在投入使用后還可能進(jìn)行優(yōu)化或二次開發(fā)等�,因此在系統(tǒng)的整個運(yùn)行過程中�,也都需要審計(jì)人員的審計(jì)監(jiān)督�。
七、對審計(jì)方法與技術(shù)的重新思考
傳統(tǒng)的會計(jì)信息系統(tǒng)是建立在使用紙�、筆的基礎(chǔ)上的�,因而對會計(jì)資料的審計(jì)也只有采用手工的方法進(jìn)行審閱�、核對�、分析、比較和函證�。網(wǎng)絡(luò)環(huán)境下,會計(jì)信息系統(tǒng)是以現(xiàn)代信息技術(shù)為支撐�,它使得審計(jì)工作也必須以現(xiàn)代信息技術(shù)為工具�,迅速�、有效地完成審閱、核對�、分析、比較等各項(xiàng)審計(jì)工作�,提高了審計(jì)的效率與質(zhì)量。另外�,對電子商務(wù)活動進(jìn)行審計(jì)時,按照傳統(tǒng)的審計(jì)方法�,所有測試需要在不改變數(shù)據(jù)庫記錄的條件下進(jìn)行,這對于實(shí)時運(yùn)行的網(wǎng)絡(luò)系統(tǒng)來說是很難做到的�。因此,網(wǎng)絡(luò)環(huán)境下�,需要對動態(tài)的系統(tǒng)進(jìn)行審計(jì),其審計(jì)方法也將變得更復(fù)雜�。
八、對審計(jì)安全控制的重新思考
網(wǎng)絡(luò)經(jīng)營和電子商務(wù)的發(fā)展給企業(yè)帶來了前所未有的風(fēng)險�。在傳統(tǒng)的商貿(mào)活動中,企業(yè)資產(chǎn)和經(jīng)營安全可以通過建立健全內(nèi)部控制得以保證�。但在網(wǎng)絡(luò)經(jīng)營條件下,企業(yè)經(jīng)營和資產(chǎn)安全離不開連在網(wǎng)絡(luò)上的計(jì)算機(jī)信息系統(tǒng)�,安全不再是企業(yè)內(nèi)部所能完全控制得了的。計(jì)算機(jī)病毒和黑客隨時都可以威脅企業(yè)的安全�,使企業(yè)在瞬間遭受巨大損失。因此�,安全控制除了企業(yè)內(nèi)部的管理制度控制外�,還包括企業(yè)的外部網(wǎng)和網(wǎng)上交易控制�。這給審計(jì)安全控制增加了新內(nèi)容。如何識別�、研究、審查和評價這些安全控制�,是我們面臨的新問題。
九�、對審計(jì)立法和審計(jì)準(zhǔn)則的重新思考
互聯(lián)網(wǎng)的發(fā)展和電子商務(wù)的誕生使得審計(jì)對象、審計(jì)線索�、審計(jì)方法等都發(fā)生了巨大的變化,人們在審計(jì)工作實(shí)踐中逐步建立起來的現(xiàn)行一系列審計(jì)標(biāo)準(zhǔn)和審計(jì)準(zhǔn)則也隨之不完全適用了�。在新的環(huán)境下,我們需要建立新的審計(jì)標(biāo)準(zhǔn)和審計(jì)準(zhǔn)則指導(dǎo)審計(jì)工作實(shí)踐�。例如,對電子商務(wù)審計(jì)人員的一般要求�、電子商務(wù)的事前審計(jì)準(zhǔn)則、電子商務(wù)系統(tǒng)安全可靠性評價標(biāo)準(zhǔn)�、電子商務(wù)系統(tǒng)內(nèi)部控制準(zhǔn)則等。此外�,目前的審計(jì)立法是針對傳統(tǒng)的審計(jì)工作制定的,它只適用于書面記錄形式�,對于電子簽名�、無形的電子證據(jù)等有關(guān)問題還沒有提供相應(yīng)的法律依據(jù)�。因此,需要建立起與電子商務(wù)相適應(yīng)的新的審計(jì)法規(guī)�,使電子商務(wù)環(huán)境下的審計(jì)工作有法可依。
參考文獻(xiàn):
