摘要：電子商務(wù)這一嶄新事物的出現(xiàn)，使審計(jì)面臨的經(jīng)濟(jì)環(huán)境發(fā)生了巨大的變化，本文從電子商務(wù)對(duì)審計(jì)的影響出發(fā)，對(duì)電子商務(wù)審計(jì)風(fēng)險(xiǎn)進(jìn)行了詳細(xì)的分析，提出了相應(yīng)的防控建議。

　　關(guān)鍵詞：電子商務(wù)；審計(jì)風(fēng)險(xiǎn)；防范與控制

　　一、電子商務(wù)審計(jì)概述

　?。ㄒ唬╇娮由虅?wù)的概念

　　電子商務(wù)有廣義和狹義兩種，廣義的電子商務(wù)是指各行業(yè)各種業(yè)務(wù)的電子化，可稱之為電子業(yè)務(wù)，包括電子政務(wù)、電子醫(yī)務(wù)、電子教務(wù)等。狹義的電子業(yè)務(wù)是指利用電子化手段進(jìn)行的商業(yè)活動(dòng)，稱之為電子交易，包括電子購(gòu)物、電子支付、電子商場(chǎng)、電子結(jié)算等。

　　（二）電子商務(wù)對(duì)會(huì)計(jì)的影響

　　電子商務(wù)下的虛擬企業(yè)改變了傳統(tǒng)的有形商品生產(chǎn)環(huán)境，傳統(tǒng)會(huì)計(jì)理論賴以生存的會(huì)計(jì)環(huán)境也發(fā)生變化。電子貨幣的出現(xiàn)把傳統(tǒng)票據(jù)傳遞的會(huì)計(jì)結(jié)算帶入無(wú)紙化的電子結(jié)算時(shí)代，數(shù)字化產(chǎn)品即具有有形資產(chǎn)的特征，又具有無(wú)形資產(chǎn)的特征，如何對(duì)其進(jìn)行會(huì)計(jì)確認(rèn)是會(huì)計(jì)面臨的新問(wèn)題。這些新的會(huì)計(jì)問(wèn)題，如無(wú)紙化的電子數(shù)據(jù)、電子貨幣、網(wǎng)絡(luò)的安全性都給審計(jì)帶來(lái)了新的風(fēng)險(xiǎn)、新的課題。

　　（三）電子商務(wù)對(duì)審計(jì)的影響

　　1、對(duì)審計(jì)目標(biāo)的影響

　　電子商務(wù)的出現(xiàn)，使企業(yè)與外部的聯(lián)系得到了前所未有的加強(qiáng)，信息的使用者能得到更多的資料，報(bào)表對(duì)信息使用者的重要性由于時(shí)間的限制而相對(duì)降低，使用者要求得到的是及時(shí)的信息。這就使審計(jì)的目標(biāo)突破了傳統(tǒng)的對(duì)報(bào)表的審計(jì)，而應(yīng)增加對(duì)企業(yè)相關(guān)利益者的既得利益的審計(jì)內(nèi)容。

　　2、對(duì)審計(jì)服務(wù)對(duì)象的影響

　　傳統(tǒng)審計(jì)對(duì)象是企業(yè)的財(cái)務(wù)收支及相關(guān)的經(jīng)營(yíng)管理活動(dòng)，而在互聯(lián)網(wǎng)的支持下，跨國(guó)、跨地區(qū)審計(jì)已不再困難，通過(guò)Email進(jìn)行電子函證、審計(jì)測(cè)試等都大大加速了審計(jì)的速度，擴(kuò)展了審計(jì)的范圍。由于業(yè)務(wù)隱性化、數(shù)字化、使舞弊行為更容易發(fā)生，所以審計(jì)對(duì)象已不僅僅是經(jīng)濟(jì)業(yè)務(wù)本身的合法性和真實(shí)性，還包括原始憑證錄入的準(zhǔn)確性、網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的可靠性，應(yīng)用程序與數(shù)據(jù)文件的安全性等。這些審計(jì)對(duì)象的增加也加大了審計(jì)風(fēng)險(xiǎn)。

　　3、對(duì)審計(jì)方法的影響

　　傳統(tǒng)的會(huì)計(jì)核算過(guò)程由手工完成，審計(jì)線索清楚，電子商務(wù)環(huán)境下，卻在計(jì)算機(jī)中由程序指令自動(dòng)完成，追蹤某業(yè)務(wù)的處理流程很困難，加大了審計(jì)風(fēng)險(xiǎn)。

　　傳統(tǒng)的審計(jì)方法是制度審計(jì)，其重點(diǎn)是企業(yè)的內(nèi)部控制，在電子商務(wù)環(huán)境下，信息技術(shù)和網(wǎng)絡(luò)技術(shù)的瞬息變化使企業(yè)的內(nèi)外環(huán)境的不確定性因素迅速增加，對(duì)內(nèi)，依賴于計(jì)算機(jī)技術(shù)處理的控制制度比手工更復(fù)雜，對(duì)外，由于競(jìng)爭(zhēng)的加劇，要求審計(jì)提供的信息更及時(shí)，有效、全面。這就要求改變傳統(tǒng)的事后審計(jì)和就地審計(jì)方式，而應(yīng)采取在線實(shí)時(shí)審計(jì)方式，及時(shí)搜集審計(jì)證據(jù)、減輕審計(jì)風(fēng)險(xiǎn)。

　　4、對(duì)審計(jì)人員素質(zhì)的影響

　　由于審計(jì)環(huán)境、內(nèi)容、技術(shù)的改變，不具備計(jì)算機(jī)、網(wǎng)絡(luò)、電子商務(wù)知識(shí)的審計(jì)人員會(huì)由于審計(jì)線索的改變而無(wú)法進(jìn)行審計(jì)，無(wú)法識(shí)別審計(jì)風(fēng)險(xiǎn)、評(píng)價(jià)審計(jì)風(fēng)險(xiǎn)，無(wú)法對(duì)信息系統(tǒng)的功能和開(kāi)發(fā)進(jìn)行審計(jì)，電子商務(wù)審計(jì)對(duì)審計(jì)人員的要求越來(lái)越高。

　　二、電子商務(wù)審計(jì)的風(fēng)險(xiǎn)

　?。ㄒ唬┕逃酗L(fēng)險(xiǎn)

　　固有風(fēng)險(xiǎn)是指不存在內(nèi)部控制，某些賬戶或交易產(chǎn)生重大錯(cuò)誤或漏報(bào)的可能。傳統(tǒng)的固有風(fēng)險(xiǎn)主要取決于財(cái)務(wù)報(bào)表中的經(jīng)濟(jì)業(yè)務(wù)的差錯(cuò)或不法行為，只與被審單位或所處的環(huán)境有關(guān)，而與審計(jì)人員無(wú)關(guān)，所以，審計(jì)人員無(wú)法降低固有風(fēng)險(xiǎn)水平。電子商務(wù)條件下的固有風(fēng)險(xiǎn)還表現(xiàn)在：

　　1、追查審計(jì)線索非常困難。傳統(tǒng)經(jīng)濟(jì)活動(dòng)中，每一交易環(huán)節(jié)都有文字記錄、有關(guān)人員簽章，審計(jì)人員可以依據(jù)會(huì)計(jì)處理流程進(jìn)行順查和逆查，而在電子商務(wù)系統(tǒng)中，原始憑證如：發(fā)票、支票、領(lǐng)料單、入庫(kù)單都以電磁信息的形式在網(wǎng)上傳遞，而信息系統(tǒng)根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動(dòng)編制記賬憑證、登記賬簿、編制報(bào)表。審計(jì)人員只有結(jié)果、沒(méi)有線索，各項(xiàng)處理沒(méi)有直接責(zé)任人，無(wú)從下手，從而增加了審計(jì)人員作出錯(cuò)誤審計(jì)結(jié)論的可能性。

　　2、電子數(shù)據(jù)極易遭到破壞。在網(wǎng)絡(luò)經(jīng)營(yíng)下，企事業(yè)經(jīng)營(yíng)和資產(chǎn)安全不再是企業(yè)內(nèi)部控制所能解決的，網(wǎng)絡(luò)開(kāi)放型使對(duì)電子數(shù)據(jù)面臨篡改、丟失的危險(xiǎn)，一旦黑客進(jìn)入了網(wǎng)絡(luò)系統(tǒng)，修改數(shù)據(jù)會(huì)不留痕跡，計(jì)算機(jī)系統(tǒng)下，一些憑證仍需手工進(jìn)行錄入，人工錄入有可能發(fā)生錯(cuò)漏，電子簽名由于不同于手寫(xiě)簽名而導(dǎo)致法律上難以確認(rèn)，這些都加大了固有風(fēng)險(xiǎn)。

　?。ǘ┛刂骑L(fēng)險(xiǎn)

　　控制風(fēng)險(xiǎn)是指某些賬戶產(chǎn)生錯(cuò)報(bào)或漏報(bào)而未被內(nèi)部控制發(fā)現(xiàn)或糾正的可能。傳統(tǒng)的控制風(fēng)險(xiǎn)與內(nèi)部控制有關(guān)，電子商務(wù)條件下的控制風(fēng)險(xiǎn)主要表現(xiàn)在：

　　1、約束機(jī)制失控。手工會(huì)計(jì)系統(tǒng)中，經(jīng)濟(jì)業(yè)務(wù)的每一個(gè)環(huán)節(jié)都要經(jīng)過(guò)有權(quán)人員的簽章。計(jì)算機(jī)系統(tǒng)下，則通過(guò)劃分不同的功能模塊、分開(kāi)管理，或者設(shè)置密碼實(shí)現(xiàn)人員分工。一旦某些人員越權(quán)獲得口令或密碼，如：業(yè)務(wù)人員非法取得他人口令，不經(jīng)批準(zhǔn)即開(kāi)出銷售提貨單據(jù)；掌握顧客訂單密碼，開(kāi)出假定單騙走公司產(chǎn)品等等。

　　2、軟件的不完善導(dǎo)致數(shù)據(jù)異常錯(cuò)誤。網(wǎng)絡(luò)財(cái)務(wù)中會(huì)出現(xiàn)經(jīng)濟(jì)業(yè)務(wù)本身處理是正確的，且不存在人為過(guò)失，但由于系統(tǒng)中存在程序錯(cuò)誤或安全漏洞，使運(yùn)行中產(chǎn)生錯(cuò)誤結(jié)果而影響報(bào)表的正確性，尤其是集成化較高的企業(yè)管理軟件。

　?。ㄈz查風(fēng)險(xiǎn)

　　檢查風(fēng)險(xiǎn)是指某些賬戶或交易產(chǎn)生重大錯(cuò)報(bào)或漏報(bào)，而未被實(shí)質(zhì)性測(cè)試發(fā)現(xiàn)的可能性。電子商務(wù)的檢查風(fēng)險(xiǎn)主要表現(xiàn)在：電子商務(wù)條件下的審計(jì)證據(jù)來(lái)源于系統(tǒng)網(wǎng)絡(luò)，其可靠性依賴于網(wǎng)絡(luò)內(nèi)控制度的健全性、有效性，審計(jì)人員僅僅通過(guò)常規(guī)測(cè)試程序，難以確定業(yè)務(wù)與報(bào)表是否真正公允。所以審計(jì)人員不僅要對(duì)電子商務(wù)活動(dòng)產(chǎn)生數(shù)據(jù)的真實(shí)、合法進(jìn)行審計(jì)，還要對(duì)電子商務(wù)系統(tǒng)的安全性、可靠性進(jìn)行審計(jì)，尤其是隨著軟件版本的更新，以前年度數(shù)據(jù)是否正確，都使審計(jì)風(fēng)險(xiǎn)難以控制。

　　三、電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范和控制

　　（一）降低固有風(fēng)險(xiǎn)的措施

　　1、加強(qiáng)軟硬件措施。增加防火墻設(shè)備、加強(qiáng)信息加密措施；軟件設(shè)置上設(shè)置強(qiáng)制備份，否則無(wú)法做下期業(yè)務(wù)，未經(jīng)授權(quán)不得擅自修改報(bào)表的取數(shù)公式，為驗(yàn)證對(duì)方身份、保證數(shù)據(jù)完整性，采用數(shù)字簽名；改進(jìn)數(shù)據(jù)錄入技術(shù)，電子數(shù)據(jù)可以采用掃描技術(shù)減少錄入錯(cuò)誤的可能性，盡量使用自動(dòng)轉(zhuǎn)賬功能，保證數(shù)據(jù)的正確完整。

　　2、提高審計(jì)人員的素質(zhì)。為了在網(wǎng)絡(luò)下更好地進(jìn)行審計(jì)工作，審計(jì)人員不僅要像在傳統(tǒng)經(jīng)營(yíng)條件下，具備會(huì)計(jì)、審計(jì)、經(jīng)濟(jì)、管理、法律等方面的知識(shí)，還要掌握計(jì)算機(jī)、網(wǎng)絡(luò)、信息系統(tǒng)、電子商務(wù)等多方面的知識(shí)和技能。要掌握網(wǎng)絡(luò)經(jīng)營(yíng)和網(wǎng)絡(luò)會(huì)計(jì)的特征，掌握應(yīng)有的控制和審計(jì)方法，能夠熟練應(yīng)用審計(jì)軟件，能夠利用計(jì)算機(jī)進(jìn)行審計(jì)。

　?。ǘ┙档涂刂骑L(fēng)險(xiǎn)的措施

　　每個(gè)崗位的人只能按所授予的權(quán)限進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)使用足夠長(zhǎng)度、經(jīng)常變幻的安全口令系統(tǒng)，強(qiáng)制各用戶定期修訂自己的密碼，使系統(tǒng)不被越權(quán)操作，保證系統(tǒng)的安全；調(diào)用計(jì)算機(jī)的重要文件時(shí)，進(jìn)入程序要嚴(yán)密，修改文件和數(shù)據(jù)要有備查記錄；憑證、數(shù)據(jù)要強(qiáng)制備份，由不同人保管，建立內(nèi)部相互牽制制度。利用審計(jì)軟件對(duì)相關(guān)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)跟蹤，對(duì)有差異的數(shù)據(jù)進(jìn)行詳細(xì)審查，對(duì)異常貿(mào)易進(jìn)行預(yù)警提示，以降低審計(jì)風(fēng)險(xiǎn)。

　　（三）降低檢查風(fēng)險(xiǎn)的措施

　　對(duì)不同年份數(shù)據(jù)的提存，一方面要制定軟件行業(yè)標(biāo)準(zhǔn)，另一方面被審計(jì)單位要對(duì)不同版本的會(huì)計(jì)軟件采取統(tǒng)一的格式存儲(chǔ)。為避免審計(jì)風(fēng)險(xiǎn)，要對(duì)網(wǎng)絡(luò)軟件、硬件功能如：兼容性、程序設(shè)計(jì)的合理性、控制管理功能的有效性、系統(tǒng)測(cè)試的全而性、文檔資料的完整性、系統(tǒng)的可拓展性進(jìn)行系統(tǒng)分析，得出企業(yè)內(nèi)部的控制情況。對(duì)原始資料進(jìn)行實(shí)質(zhì)性測(cè)試，對(duì)每筆重要業(yè)務(wù)審查、與電子賬面數(shù)據(jù)核對(duì)、分析，測(cè)試其原始憑證、入賬、匯總的正確性，計(jì)算機(jī)系統(tǒng)下各子系統(tǒng)之間的賬賬是否相符，使用郵件向網(wǎng)絡(luò)銀行中心、客戶、供應(yīng)商進(jìn)行函證，取得審計(jì)證據(jù)。

　　參考文獻(xiàn)：

　　[1]張紅英，網(wǎng)絡(luò)審計(jì)初探[J]財(cái)會(huì)研究，2005，（6）

　　[2]陳婉玲，韋沛文網(wǎng)絡(luò)經(jīng)營(yíng)與網(wǎng)絡(luò)財(cái)會(huì)條件下的審計(jì)初探[J]會(huì)計(jì)研究，2004，（6）