浅析电子商务的审计问题范文

本站小编为你精心准备了浅析电子商务的审计问题参考范文，愿这些范文能点燃您思维的火花，激发您的写作灵感。欢迎深入阅读并收藏。

一、电子商务的主要审计问题分析

在网络经济时代，随着电子商务的迅猛发展，以网络财务为代表的财务管理信息系统、以企业资源计划(ERP,EnterpriseResourcePlanning)为方向的广义管理信息系统等技术和以业务流程重组(BPR，BusinessProcessReengineering)为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程，从而使审计面临方方面面的挑战。传统审计是由独立的专职机构或人员接受委托或授权，对国家行政、事业单位和企业单位及其他经济组织的会计报表和其他资料及其所反映的经济活动进行审查并发表意见，审计的一般目的是注册会计师对被审计单位的会计报表进行审计并发表审计意见。注册会计师的审计意见通常包括合法性和公允性两方面内容。随着互联网技术的发展，对财务管理系统逐渐由手工模式向网络自动模式发展，在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下，面临着更多的审计问题。

1.电子商务审计理论欠缺。在我国，电子商务审计理论研究尚处于初级阶段。一个完善的，并为广大学者所接受的审计理论体系尚未完全建立起来。而市场上相关的各种审计软件不断出现，这样一来电子商务审计的理论研究和实践就出现不平衡的局面。目前的当务之急在于促进电子商务审计理论和实践的共同发展，从而保证以电子商务为代表的整个网络经济的健康有序发展。

2.电子商务审计的相关法律和审计准则不完善。电子商务审计是我国审计领域中出现的新生事物，目前许多网络环境下与审计有关的法律问题，全世界都处在摸索、改进、完善的过程中。审计作为一个维护社会经济秩序并服务于经济领域的中介活动，迫切需要一套符合自身发展规律的法律来规范，建立起一套能规范电子商务审计的审计准则，作为维护经济秩序的法律屏障。通过建立健全电子商务审计法律体系，使我国的电子商务审计的运作更加规范，更有保障，真正发挥审计经济卫士的作用。

3.电子商务审计技术不完善。审计软件是审计人员开展审计工作的有效工具。目前国产的审计软件的开发还没有形成规模，处于摸索阶段，专门从事审计软件开发的公司非常少。因此国产审计软件的开发仍走的是会计软件开发初期的老路，主要以模拟传统手工审计模式和流程进行开发，审计软件的功能比较简单，仅仅具有查账的功能，只能对未审的定期财务报表进行审计。但随着计算机技术和网络的发展，企业可以把公司的各种信息，财务报表等放在企业网页上，普通客户随时可以上网查询，了解企业的财务状况和经营成果情况，会计信息的实时性增强的同时也要求审计软件具有实时审计的功能，而这是当前国产软件所缺乏的。

4.电子商务审计面临新的审计风险。审计风险是指会计报表存在重大错报、漏报问题，而审计人员审计后发表了不恰当审计意见的可能性。随着电子商务审计的产生与发展，不可避免地会产生新环境下的风险。如对数据的修改不留审计线索、信息失真、审计动态取证风险、审计内容难以把握的风险、内部控制评价风险、内部管理人员道德风险以及现行软件评审机制引发的风险等。

二、电子商务的审计问题的解决对策探讨

1.建立电子商务审计理论体系。电子商务审计理论的建立不仅是传统审计理论的一大飞跃，而且还有利于网络经济的健康发展。因此，建立完善的、全新的审计理论体系是非常重要的，审计人员和有关人员应该加强这一领域的研究。目前，我国关于电子商务审计理论的研究基本属于一片空白，需要政府的支持和社会的关注，也有赖于专家学者的进一步研究。

2.加强电子商务审计立法和审计准则的建设。审计立法是保障电子商务审计正常发展的关键性措施。新《会计法》已增加了有关网络财务的内容，《电子商务法》起草工作正在加紧进行之中，但上述法规都不是针对电子商务审计而的，不能够满足电子商务审计的需要。因此，有必要加快电子商务审计立法工作的力度和进度，使人们在开展电子商务审计工作时有章可循。审计准则是审计工作应遵循的规范和尺度，是评价审计工作质量的权威性规则。电子商务审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化，以往的审计标准和准则已经不能完全适用，所以应加快新的审计标准和准则的制定以指导电子商务审计工作实践的深入。

3.加快电子商务审计技术开发与创新。电子商务审计技术主要要解决的是审计的安全性问题、审计软件的问题以及审计接口问题和会计数据接口标准化问题。进行电子商务审计，必须先进行审计网络建设，审计网络是电子商务审计得以开展的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后，因此审计网络建设不能一蹴而就，应该从易于实现的部分入手，有计划地在一段时间内逐步实现全面的电子商务审计。在电子商务审计系统中，一方面要满足系统开放性的要求，另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系，是电子商务审计信息系统设计成败的关键。由于电子商务审计系统是建立在Internet环境下的信息系统，其开放性无疑会得到满足，现在困难的是如何保证系统的安全性。目前，对网络信息系统的安全性保证主要是从系统的内部控制与信息技术这两个方面来实现的。开发电子商务审计软件，对相关网络系统进行跟踪审计。首先对被审计单位的网络系统进行评价，并利用专用的审计对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。电子商务审计需借助审计软件进行，加强电子商务审计软件的研究与开发是发展电子商务审计所必需的。电子商务审计软件的开发可以自主开发，或与软件公司合作开发，或完全委托软件公司开发。从现在实际情况和科学性来说，最好是选择财务软件公司，它在财务软件制作方面的经验有利电子商务审计测试软件的开发。审计接口是指从被审计单位的信息系统向网络审计系统传送审计数据的规范和程序。在信息系统应用领域，接口是指在两个系统间进行信息交换的一个通道，这个通道包含两个方面的内容；一个是传送数据的格式和规范，一个是完成传送作业的程序。在系统内部各个模块之间进行数据传递，实现数据的共享比较容易解决；而在系统与系统之间要实现数据的传递与共享，往往需要开发专用的数据接口。为了实现CPA审计的网络化，就需要在被审单位信息系统与CPA审计系统之间建立起一个审计数据的传输通道--审计接口。通过审计接口获取审计数据是CPA审计实施的首要问题，也是发展电子商务审计系统的一个瓶颈。

4.电子商务审计中审计证据的获取方法的选择。在网络经济时代，电子商务审计不可能按照手工审计的模式进行审计取证。一方面，电子商务的开展和普及，使得网上经济活动得到迅猛发展，由于整个交易可能只需要敲几下键盘就可以完成，因此，企业的业务量将大大增加，企业大规模的经济业务使得哪怕是只抽取一个很小的样本，其数量也是惊人的。另一方面，新的经济活动类型也不断出现，比如，在网上购买国外某个公司的一个软件，可能只需在网上注册后，通过银行转账付款，然后就可以直接下载，这个交易过程都是数字化的，是无形的，没有传统的纸质凭证的产生。现在对这种只有电子化的会计凭证的经济活动的存在性和完整性进行审计时，如何进行取证就成为一个相当重要的问题。在电子商务审计中，传统的审计取证方法将受到严峻的考验，这就要求我们要注重对电子商务审计取证方法的研究，针对不同类型的经济活动，设计相应的审计取证方法。

5.加强电子商务审计风险控制。为了有效地降低电子商务审计风险，就必须采取相应的防范和控制措施，具体表现为：

5.1对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价，并利用专用的对比软件，将存放于数据库不同地址的同一种数据进行自动比较，以形成相应的记录文件，并对有差异的文件数据进行详细审查；其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价；再次要对被审计单位的异常贸易，通过网络进行预警提示，以降低审计风险。

5.2建立审计服务信息库。审计人员可将被审计单位的有关信息，通过网络建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样可以大大减少工作时间，提高工作效率，同时也相应地降低了审计的风险。

5.3加强对网络系统的安全性和保密性的审计。在电子商务审计系统中，信息的安全可靠性和保密性是审计风险防范和控制的重点。首先要对电子商务审计系统的职责分离情况进行审查，确定不相容的职责是否得到了有效的分离，尤其是对数据的输入、输出，软件开发和维护及系统程序修改或管理等之间的关系处理进行审查；其次是对被审计单位网络结构进行分析与评价，以确认防范黑客侵入的能力；再次是对被审计单位的系统容错处理机制安全管理体制和安全保密技术等作深入的了解，以评价其系统安全性的等级，从而有效地控制电子商务审计系统的风险。

5.4参与网络财务软件的评审。网络经营条件下，企业已成为Internet的一个节点，源于Web平台的网络财务软件的开发成为信息处理的根基。为了有效地防范审计检查风险和审计控制风险，审计人员应参与网络财务软件的评审。首先，应对软件的可审性进行详细的考察，如是否设置审计控制点，是否设计嵌入审计程序，是否建立审计试验系统等；其次，应重点对硬件配置的合理性、功能模块的合法性、数据文件的安全性等进行全面审查；最后，应通过数据测试，检验整个系统的完整性及内部控制的有效性，并应对非法数据的容错能力、系统抗干扰能力、发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行特别测试。由于网络财务软件在进入销售市场之前已经进行了事前审计，因此从整体上减轻了审计人员的劳动强度，提高了审计工作效率，为事中审计和事后审计打下良好基础。

5.5把握内部控制体系评价的重点。在网络化条件下，Internet/Intranet系统的开放性、分布性、动态性和共享性完全改变了过去的应用模式，拓展了系统的运行环境，从而大大地改变了传统的手工或计算机系统内部控制的内容和方法。针对目前网络公司普遍存在的安全隐患，审计人员对网络系统内部控制评价的重点应转移到系统安全控制评价上：（1）检查网络公司是否严格执行计算机系统及环境安全法规与管理制度；（2）检测网络硬件设备、网络应用软件是否可靠，用户管理权限是否设置，各种授权控制是否具有审计功能，网络传输数据的关键点是否进行加密，是否能提供可供安全审计的网络使用报告；（3）审查网络系统是否设置外部访问区域，是否建立防火墙，是否建立实时监控程序。

5.6充分利用计算机审计软件进行辅助审计。随着现代化技术与工具在网络系统的普及与运用，审计人员在实施审计的过程中，应根据网络“即时互动”的特点，选择科学合理的审计技术，充分利用通用的或专用的计算机审计软件，为客户提供优质的专业服务，有效地降低审计风险。

6.大力培养电子商务审计人才。审计人员必须经常更新自身的知识结构才能适应电子商务审计工作的需要。审计人员为了加强对经营过程中的各个环节的审查和监督，必须利用互联网络技术来建立审计专用网络，实施在线式和连续审计，对企业所进行的业务是否真实、合法，所提供的商品或劳务的信息披露是否完整、可靠，以及对网络系统是否采取足够的安全措施等进行评价。大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。审计人员可将被审计单位的有关信息，通过网络和审计软件建立一个完善的大容量的信息库，这些信息包括被审计单位的背景资料，最新动态和一些以前审计的档案信息，以便以后开展审计时查阅和运用，这样将可大大减少工作时间，提高工作效率。此外，电子商务审计已远远超出了计算机和局域网操作的范畴，计算机与网络专家、信息系统与电子商务专家对电子商务审计参与将是必然趋势。针对电子商务审计对人才的挑战，一般可以尝试以下解决方法：

第一，系统学习审计风险方面的理论知识，掌握新的审计方法。重视从审计立项到审计结论的每一个步骤，并采取相应的风险防范措施，使每一个环节的风险减少到最低程度；

第二，更新审计监督观念。网络经济条件下审计监督的重点应从有形资产审计转移到无形资产审计，重视管理方面和社会效益的审计，强化高新技术产业的审计，并促使其快速成长；

第三，树立竞争观念，培养创新意识。知识经济条件下，科学信息化技术对经济的促进作用进一步加强，应提高审计人员对信息经济的认识，树立面向经济的竞争观念。改革教育和培训模式，提高审计人员的素质和业务水平。未来知识经济的竞争是人才的竞争，要培养面向知识经济的高素质审计人才，就必须改革现有的教育和培训模式，建立面向知识经济的教育和培训模式，用新的方式、新的观念，全方位培养和选拔人才。推行素质教育，实施终身教育；改革教育、培训方法和手段，教研结合，学研结合以培养和造就一大批一流水平的审计人才。

作者：李田田单位：河南大学工商管理学院