电子商务审计风险成因分析

电子商务审计风险成因分析

电子商务是互联网快速发展的一个重要产物，是网络技术应用的一个全新的方向。它改变了社会经济环境，改变了传统企业的生产、经营、管理和商务运作模式。从审计客体和审计主体两个方面，分析了电子商务审计风险的形成原因。

标签：

电子商务；审计风险；电子商务审计

1电子商务和电子商务审计

电子商务使用的是网络技术和信息系统技术，研究电子商务审计的相关问题，也就要首先明确电子商务审计与网络和信息系统发展的密切联系。本文将电子商务审计定义为：电子商务审计，就是对被审计单位的电子商务活动以及反映这些电子商务活动的会计信息和网络信息系统进行的审计。

2电子商务审计客体

2.1新的企业组织形式——虚拟企业

电子商务企业有两种类型：一类是实体公司，这类公司仍然是水泥加鼠标（click-and-mortar organization）的模式，即仍然有其独立的实体，以其厂房、商店的物理场所进行生产与经营，只是其商贸活动通过该公司开设的网站与上、下游企业进行交易；另一类公司是虚拟公司（虚拟企业），1991年出版了由美国国防部委托里海大学组织100多家公司联合研究的基础上编写的《21世纪制造企业的战略：一个工业主导的观点》，提出了一种新的企业组织形式——虚拟企业。虚拟企业又称动态联盟（dynamic alliance），是指为了达到预期目标，通过应用信息网络技术，由两个或两个以上的企业组成的临时性网络组织。在合作过程中各成员共同分担风险，共同分享利益；当预期目标达到之后，该组织即解体。虚拟企业由多个法人或非法人单位组成，存续期一般较短，使审计的对象多元化，审计的期限也不一定局限于一个会计年度，带来了新的审计风险。

另外，虚拟企业采用的是一种先务虚后务实的发展模式，即先在市场上做势，做品牌，把全球的注意力吸引过来，再把投资者吸引过来做专业业务，其经营风险比传统企业大得多，这将会增加审计的风险。

2.2电子数据信息

采用电子商务这一交易形式，交易双方可能是互相陌生的，所有的交易信息都是利用电子邮件和电子数据交换（EDI）的形式来传递，而且都是记录在计算机系统中的电磁信息，电磁信息具有很大的不确定性。传统的用来记录经济业务的纸质原件不存在了，原有的审计轨迹消失，注册会计师面临的审计风险大大增

加。

（1）电子数据信息的易消失性。

在计算机内部，所有的信息都被数字化为电子数据信息。信息的存储、处理都是通过特定的二进制编码来进行的。电子数据信息以磁介质或半导体为存储介质，具有无形性。操作人员的操作不当或供电系统、通信网络故障等原因都会导致部分或全部数据的丢失。因此，在对电子数据信息进行审计时，注册会计师还要特别关注数据记录的完整性。

（2）电子数据信息的易破坏性。

传统的纸质原件若被修改，容易留下痕迹。而在电子商务环境下，所有的原始凭证都直接以电子数据形式存储于计算机系统中，对电子数据的修改或伪造可做到不留痕迹，且这一过程可以在几分钟甚至几秒钟内完成，不易察觉。因此，如何审核和确认存放在计算机系统中的电子数据信息（记录真实经济业务发生的“原件”）是注册会计师开展审计业务时需要关心的首要问题之一。

（3）电子数据信息传输和处理的控制。

企业的交易信息是形成会计信息的基础。在电子商务环境下，交易信息是通过计算机网络来传输的，而网络的开放性使得对信息的截收、删减、篡改成为可能。所以，为评估电子数据信息的准确和安全性，注册会计师必须审查被审计单位是否采取了适当的控制措施来确保其信息传输的安全和完整。

（4）电子数据信息的法律效力问题。

电子数据信息的法律效力问题是一个世界各国普遍关注的问题。联合国的《电子商务示范法》明确指出电子数据信息可作为有效的法律证据，我国《电子签名法》也明确了电子数据信息的法律效力问题。因此，注册会计师还必须考虑电子数据信息作为审计证据的合法有效性以及如何结合其他审计证据来共同说明相关审计事项。

2.3网络信息系统

电子商务改变了传统的商务运作模式，客户可以从网上了解商品、询问价格、签订合同、发送订单，商家可以通过网络确认交易、发送商品（仅限于信息产品）、传递发货单，划账结汇等。经济业务对电子化、自动化方面有较高的要求，网络信息系统的功能也显得更为复杂。企业的原始凭证以电磁信息的形式存储于信息系统中，会计的确认、计量、记录和报告都集中由计算机按程序指令执行。注册会计师面对的企业内部环境是一整套网络信息系统，他必须了解整个业务流程及其中涉及的一系列后台的管理程序，以确定信息系统应有哪些功能。网络信息系统的合理有效性、安全程度直接影响到审计工作的质量和效率，而信息系统的有效性、安全性又受到硬件设备的稳定性、上下兼容性，软件本身质量的高低及对

企业实际情况的适应性等诸多因素影响，导致审计风险增加。

2.4内部控制

电子商务企业大多使用网络信息系统，信息系统的内部控制与传统内部控制相比，出现了新的特点，因此也带来了新的风险。

内部控制的变化主要表现在三个方面：一是控制形式由手工控制转化为手工控制和计算机控制相结合，部分内部控制可以由计算机自动进行；二是产生了新的内部控制点，内部控制更加复杂。原来只需对会计人员及其工作、信息处理方法和程序等进行控制，现在除此以外，还需对网络信息系统、计算机硬件、软件、程序以及其他有关设备进行控制。对它们进行控制，技术性强，要求高；三是内部控制制度有了变化，一些不适应新环境的制度被淘汰，如总账与明细账（日记账）间的牵制制度已不复存在。

如何识别、审查和评价信息系统的内部控制，是审计工作面临的一个新问题，处理不好就会造成审计风险。因此，注册会计师要检查其控制系统的可靠性，针对其控制的重点从传统的财务部门转移到电子数据处理部门，全面检查其信息系统内部控制的合规性、可靠性和有效性。

2.5电子商务新内容——电子支付、网上交易、电子签名等

电子商务企业的经营活动和经营活动的信息载体的拓展也就是审计范围的拓展。因此，网上交易、网上支付、电子签名等便构成了电子商务审计的新内容。电子商务审计范围更加广泛，带来新的审计风险。

注册会计师除了审计客户传统的购产销业务之外，还必须对客户网络进行的交易过程即网上签订合同、网上交易业务、网上支付结算进行审计。注册会计师需要对电子签名的合法性、有效性进行确认，对企业网上交易业务的存在性、完整性、真实性、合法性、安全性进行评价，对电子支付的支付手段、安全性、数据的准确性、完整性进行审查，这些内容都是传统审计未曾涉及的，增加了审计的难度。

3电子商务审计主体

3.1注册会计师

（1）注册会计师的知识和能力有限。

传统审计的账账核对、账证核对、账表核对等重要的审计工作，必须由有丰富财会知识和经验的注册会计师完成，而这些工作在网络化条件下将失去意义，因为在计算机信息系统中，原始凭证、记账凭证、各种账簿、会计报表等是系统中同一个数据库，甚至是同一个数据表的数据按不同方式的输出，这些会计信息的正确与否，首先取决于计算机系统功能的正确性，因此，电子商务审计对注册

会计师的计算机应用水平提出很高的要求。

美国注册会计师协会发表的第3号审计准则指出：“如果客户在其会计系统中使用了电子数据处理，无论应用是简单的还是复杂的，注册会计师都要充分地了解整个系统，使其能识别和评价系统的基本会计控制的特点。在包括较复杂的电子数据处理应用的情况下，注册会计师在执行必要的审计方案中要应用专业化数据处理的专门知识。”同时，注册会计师要利用计算机辅助审计技术进行审计，对信息系统内部控制的薄弱环节，注册会计师要能评估其对系统提供的会计信息可靠性的影响，并能向被审计单位提出改进意见。

目前国内注册会计师的业务素质仍然欠缺，部分注册会计师虽在传统审计领域经验丰富，但对计算机技术、电子商务知识了解不多，造成注册会计师因为不懂电子商务与网络财会的特点，缺少应有的风险意识和安全控制知识，而不能识别审查和评价企业的风险与内控制度，难以对复杂的网络会计系统进行有效的评审，难以应付电子商务环境下的审计风险。而计算机与网络专家、信息系统与电子商务专家往往不懂审计，能胜任电子商务审计的综合性人才相当缺乏，另外，注册会计师之外的辅助人员越多，越依赖辅助人员的工作，注册会计师的独立性、客观公正就越受到威胁，审计风险就越大。

（2）注册会计师的风险意识、职业道德素质和职业关注意识欠缺。

注册会计师在实施审计过程中，应注意识别风险，保持必要的职业谨慎。职业道德素质要求注册会计师德才兼备，必须具有高尚品德、正直人格和高度的工作责任心。事实上，并不是所有注册会计师都能达到上述要求。一部分人对电子商务及其交易缺乏认识，盲目信任网络和计算机系统的安全可靠性，对交易信息和电子数据没有保持应有的职业谨慎，风险意识淡薄，识别风险的能力有限；更有极少数注册会计师职业道德素质较差，对工作缺乏责任心，这就必然影响审计质量，最终形成审计风险。

3.2会计师事务所

（1）审计成本制约因素。

在其他条件不变的情况下，审计风险与审计成本一般成反比例关系，即审计工作越深入准确，审计结果也就越趋向真实结果，但审计成本也会相应增加。会计师事务所为了控制成本，有时会将审计成本与审计收益作一些比较，对一些认为不太重要的项目和环节，或者对一些发现的问题不去进一步追查，往往导致审计质量下降，审计风险提高。

（2）审计时间制约因素。

由于实行统一的会计年度，年度会计报表的审计业务时间比较集中，在客户较多、业务量较大的情况下，时间往往不够用，导致一些重要的审计程序实施不到位，工作底稿的整理与复核不够及时，一些重大问题无法及时发现。

（3）审计工作的设计不合理。

电子商务业务迅猛发展，会计师事务所对被审计单位所处的行业、电子商务交易活动特点等相关资料研究不够，或没有收集到相关资料，审计方案的设计一成不变，对人员分工和审计重点不明确，都会影响会计师事务所的审计风险。

3.3审计的技术、方法

信息技术的迅速发展，电子商务业务的扩展和普及，导致审计难度增加。

就目前的审计实务看，许多会计师事务所仍然使用绕过计算机审计的方法，要求电子商务企业将所有原始凭证、记账凭证、账簿、报表打印输出，通过手工操作，将处理结果与计算机处理系统的输出进行对比，检验其是否一致，最后提出审计意见，做出审计结论。但是，由于实时业务处理和无纸原始数据的出现，使得绕过计算机审计无法实施，而且一旦原始数据在业务发生时就故意作弊篡改，那么由原始数据派生出来的会计记账凭证金额和会计账户的余额以及报表等数据就一定跟着错，这些打印出来的派生数据就不能作为可靠的审计证据。传统的审计方法不可能对网络交易的经济业务信息进行追踪审查，这便带来审计风险。

电子商务审计应当采用穿过计算机审计与利用计算机审计相结合的方式，对被审计单位的网络信息系统和原始资料进行审计。

参考文献

［1］庄明来.电子商务会计研究［M］.北京：中国财政经济出版社，2004.

［2］易仁萍，王会金.知识经济与现代审计研究［M］.北京：中国时代经济出版社，2003.

［3］冯均科.注册会计师审计质量控制理论研究［M］.北京：中国财政经济出版社，2002.

［4］常志安.我国上市公司审计风险成因及防范研究［M］.北京：中国财政经济出版社，2004.