隨著信息化和網絡化的電子商務時代到來，網絡與信息技術在企業(yè)經營中的廣泛應用，企業(yè)的會計信息系統(tǒng)與其他管理信息系統(tǒng)之間、企業(yè)與企業(yè)外部組織或機構之間的聯(lián)系更加緊密。審計師面對的不再是單純的會計信息系統(tǒng)，而是企業(yè)信息系統(tǒng)網絡所構成的復雜審計環(huán)境。企業(yè)經營及商務環(huán)境的變化必然引起會計審計環(huán)境的同步創(chuàng)新，而傳統(tǒng)的審計理論和模式在很大程度上滯后于網絡與信息技術在現(xiàn)代會計審計領域中的發(fā)展。因此，為順應技術創(chuàng)新和經濟環(huán)境變化對審計理論發(fā)展的要求，應構建在電子商務環(huán)境下特有的審計理論和模式。

　　本文立足于電子商務環(huán)境下審計理論的發(fā)展趨勢，嘗試從一些審計理論的基本要素來闡明電子商務環(huán)境下審計理論的基本框架，主要內容包括：電子商務環(huán)境下的審計目標和范圍、審計證據和線索、審計程序與方法，以及電子商務環(huán)境下的審計報告、審計風險、審計獨立性。

　　一、電子商務環(huán)境下的審計目標和審計范圍

　　電子商務環(huán)境是企業(yè)的經營活動與現(xiàn)代網絡信息技術整合而成的企業(yè)內外部條件。在這種商業(yè)環(huán)境下，傳統(tǒng)的審計模式與企業(yè)的信息技術、網絡技術融合，使得審計目標也具有針對企業(yè)資源計劃和電子商務的獨特性，這種獨特性體現(xiàn)為：審計要確保企業(yè)戰(zhàn)略信息的安全性、可靠性和完整性；審計是從實物形態(tài)上的資本保全轉變?yōu)閷ν顿Y者利益及各種資產價值的保全，包括企業(yè)系統(tǒng)及網絡的價值；信息資產是現(xiàn)代企業(yè)生存與成功的重要因素，審計的主要社會功能是監(jiān)督企業(yè)對這些信息資產進行合理、有效的使用與管理。

　　傳統(tǒng)審計建立在查錯防弊的基礎上，審計目的主要在于揭露會計資料中的錯誤與舞弊現(xiàn)象。但是在電子商務環(huán)境下，審計目的不僅包括揭露會計錯誤與報告中的舞弊行為，而且還需要從根源上防范、杜絕會計錯弊現(xiàn)象發(fā)生，同時向被審計企業(yè)提供管理咨詢、技術支持等多元化服務。

　　從審計范圍上看，審計師所面對的不單是企業(yè)的財務報表數(shù)據，而是內容極其豐富、寬泛的信息系統(tǒng)。在網絡化的會計信息系統(tǒng)中，審計師通過被審計企業(yè)的信息接口轉換，經被審計企業(yè)的授權，直接在企業(yè)內部互聯(lián)網上調閱相關的經濟業(yè)務信息。這些經濟業(yè)務信息包括財務與非財務信息、貨幣和非貨幣形態(tài)的信息、數(shù)字化信息和圖形化信息、歷史信息和未來預測性信息等。通過對這些信息的獲取與審查，在時間和空間緯度上，審計師將傳統(tǒng)的財務報表審計范圍拓展到多元化、實時、存續(xù)的經濟鑒證范疇，即所謂“實時審計”的范圍。

　　二、電子商務環(huán)境下的審計證據和審計線索

　　在傳統(tǒng)的企業(yè)交易中，經濟信息的記錄是以紙張為載體的，企業(yè)的交易處理系統(tǒng)和簿記方式為傳統(tǒng)審計方式提供了以紙張為載體的審計證據。但是，以紙張載體為主的會計信息系統(tǒng)存在著一些缺陷，如簿記人工成本較大、文件處理錯誤較多，簿記和報告時間滯后，缺少必要的備份，文檔儲存有局限等。這些缺陷催生了企業(yè)對無紙化商務環(huán)境的需求。無紙化辦公不僅為企業(yè)節(jié)省了大量的人力、物力和財力，而且最大的優(yōu)勢是信息可以及時或適時地進行共享。隨著企業(yè)的電子商務交易形式和無紙化辦公方式的日益普及，審計師要取得適當?shù)膶徲嬜C據，就需要根據商業(yè)和技術環(huán)境的變化來調整相應的審計程序。

　　審計證據的收集往往決定了審計工作的成敗，而審計線索是審計師選擇審計突破點并實施審計追蹤的事實依據。在傳統(tǒng)審計模式下，審計證據從企業(yè)財會人員根據企業(yè)交易和事項編制的簿記文檔或相關記錄文件中獲取，審計師可以通過常規(guī)的征詢、檢查來核實企業(yè)交易的真實性和完整性，從而偵察審計線索。傳統(tǒng)審計證據主要以原始憑證、記賬憑證、賬簿和財務報表等紙張形式為主。在電子商務環(huán)境下，企業(yè)的內部經營管理資源通過網絡系統(tǒng)實現(xiàn)電子數(shù)據化或無紙化，企業(yè)與外部的交易行為也是通過無紙化的信息系統(tǒng)來完成，從經濟業(yè)務的發(fā)生到會計信息的生成，都是由企業(yè)的信息系統(tǒng)自動完成。傳統(tǒng)會計意義上的會計憑證和會計文件的生成方式及會計信息的傳播載體發(fā)生了根本變化。電子商務環(huán)境對傳統(tǒng)企業(yè)經營環(huán)境的取代，使企業(yè)的經濟業(yè)務及其信息更加精確、便利和快捷。在企業(yè)信息系統(tǒng)中，這些經濟業(yè)務數(shù)據都作為輸入或保存信息儲存在系統(tǒng)或磁盤中。由此可見，電子商務環(huán)境并沒有改變企業(yè)交易的經濟實質，而是改變了審計證據的形式以及取得審計線索的審計程序。

　　三、電子商務環(huán)境下的審計程序與方法

　?。ㄒ唬╇娮訑?shù)據的采集

　　在電子商務環(huán)境下采集企業(yè)經濟業(yè)務的相關數(shù)據，要注意電子數(shù)據的無紙化、不受空間限制、瞬時性等特征。審計人員可以通過被審計企業(yè)所應用的網絡系統(tǒng)中預留的接口，進行終端聯(lián)機，通過網絡傳遞取得更可靠的經濟業(yè)務數(shù)據，對被審計企業(yè)信息系統(tǒng)的完整性、存在性進行認證，對企業(yè)的電子商務交易的確認、計量、報告的真實性、合法性進行評價。審計師也可以通過專業(yè)審計軟件或審計模塊，獨立地從被審計企業(yè)的信息系統(tǒng)中下載審計任務所要求的企業(yè)經濟業(yè)務數(shù)據。

　　對于企業(yè)交易的電子數(shù)據采集有很多方法，從企業(yè)信息系統(tǒng)的技術系統(tǒng)分層分析，審計師一般可以在被審計企業(yè)的操作系統(tǒng)、數(shù)據庫管理系統(tǒng)、應用程序接口或企業(yè)的會計軟件系統(tǒng)等不同的層次進行經濟數(shù)據的采集操作。如果在被審計企業(yè)的信息系統(tǒng)中植入了獨立的審計模塊，審計師對電子數(shù)據的采集就可以交由嵌入式審計模塊來完成。

　?。ǘ徲嫵绦騽?chuàng)新

　　隨著網絡技術在會計領域的應用與發(fā)展，會計信息系統(tǒng)逐漸轉變成由人、計算機系統(tǒng)、網絡系統(tǒng)、數(shù)據與程序等有機結合的人機交互作用的“智能型”系統(tǒng)，使會計工作的重心從會計核算轉向信息化管理。會計的信息化推動了網絡技術下適時、有效的信息化審計手段的發(fā)展。通過審計與現(xiàn)代信息技術的有機結合，審計的監(jiān)督、管理、支持等服務得到不斷的創(chuàng)新。目前應用較廣的審計程序創(chuàng)新主要有以下三種。

　　第一種創(chuàng)新是系統(tǒng)克隆技術的應用，即在被審計企業(yè)的管理信息系統(tǒng)之外，對其相關的經濟業(yè)務數(shù)據進行“克隆”，形成一個與企業(yè)會計系統(tǒng)并行的克隆體，來執(zhí)行審計師對被審計企業(yè)經濟業(yè)務的分析、測試以及核查。審計師通過信息系統(tǒng)克隆手段，判斷企業(yè)會計信息系統(tǒng)在原始數(shù)據、初始化數(shù)據以及會計軟件上有無非授權的改動，證明企業(yè)會計信息的公允性。

　　第二種創(chuàng)新是嵌入式審計模塊，也常被人們稱為“審計黑匣子”，指審計師在被審計企業(yè)的會計信息系統(tǒng)中安裝具有記錄功能的程序模塊，對被審計企業(yè)的會計信息系統(tǒng)進行監(jiān)控，并直接獲取相關的審計證據。這種審計模塊不僅監(jiān)控被審計企業(yè)會計信息系統(tǒng)的操作情況，而且本身具有隱蔽性、安全性和穩(wěn)定性。

　　第三種審計創(chuàng)新是并行審計技術的應用。并行審計是一種在相關企業(yè)經濟業(yè)務或事項發(fā)生的同時或稍微滯后的時間內出具審計結果的審計技術。隨著企業(yè)的會計信息系統(tǒng)網絡化形成，企業(yè)財務信息實現(xiàn)實時在線的披露，傳統(tǒng)的年度或季度審計程序不能滿足商業(yè)環(huán)境發(fā)展的要求，基于在線控制測試和實時實質性測試模式的并行審計模式將成為電子商務環(huán)境下的主要審計創(chuàng)新模式。但是，無論在哪種形式上進行審計程序的創(chuàng)新，都離不開審計目的與審計環(huán)境的制約，審計程序創(chuàng)新的最終目的沒有改變，審計程序的執(zhí)行永遠是為了提高決策的信息質量，保證信息環(huán)境的精確與誠信。

　?。ㄈ┻m時的分析性復核程序

　　分析性復核程序在審計過程中始終是一個關鍵的步驟。無論是審計業(yè)務的承接，還是在審計工作行將完成階段，分析性復核程序對保證審計質量至關重要。傳統(tǒng)的審計分析性復核程序主要側重于財務比率，用截面數(shù)據或序時數(shù)據來分析判斷被審計企業(yè)的真實財務狀況。這種分析復核方式由于傳統(tǒng)審計技術原因，受到數(shù)據類型和數(shù)量的限制。

　　在電子商務環(huán)境下，企業(yè)資源及其相關數(shù)據通過網絡化進行整合和共享，使審計師可以直接接觸被審計企業(yè)的數(shù)據庫等信息資源，利用詳盡及時的立體數(shù)據來提高分析性復核的質量。如果在被審計企業(yè)的系統(tǒng)中安裝嵌入式審計模塊，審計師就可以根據審計需要，適時地執(zhí)行分析性復核程序，而不是傳統(tǒng)審計中的一年一次的分析性復核。同時，基于網絡信息和實時數(shù)據的分析性復核技術也得到了不斷更新和完善，提高了審計業(yè)務完成的質量。

　　四、電子商務環(huán)境下的審計報告

　　會計研究表明，提高企業(yè)的信息披露的寬泛程度和報告頻率，會給企業(yè)帶來經濟效益，這些信息披露同樣需要審計鑒證其公允和誠信?，F(xiàn)行審計的對象是年度財務報表，而且僅限于財務信息的審計?？梢灶A見，未來的審計對象不僅包括被審計企業(yè)的財務信息，也將包括非財務信息。甚至有學者認為，在電子商務環(huán)境下的實時審計報告模式應該披露或報告被審計企業(yè)的財務狀況和經營業(yè)績、網絡財務系統(tǒng)的合理性及安全性、專門的財務分析系統(tǒng)對被審計企業(yè)未來形勢進行的分析、被審計企業(yè)的重大變化及其對相關利益者產生的影響。

　　在電子商務環(huán)境下，企業(yè)的會計信息系統(tǒng)已成為網絡化數(shù)據系統(tǒng)的一部分，企業(yè)的財務信息通過網絡信息技術實現(xiàn)實時的披露。這樣，正如20世紀公司財務報表的公開披露形成了報表審計市場，實時在線的財務披露也將催生實時在線審計報告的市場。在每一項經濟交易中，買賣雙方都不愿意在信息不充分的情況下進行，這種經濟需求是審計產生的根本條件。隨著網絡信息技術在財務信息披露中的廣泛應用，廣大的信息使用群體對企業(yè)所披露的信息的公允和誠信逐漸產生鑒證的需求。

　　我們從審計發(fā)生的頻率、審計結果的表達形式、審計對象的信息內容和信息含量、審計報告的作用方式，以及審計報告的使用者群體等方面，將電子商務環(huán)境下的實時審計報告與傳統(tǒng)的財務報表審計報告進行比較（見表1）。

　　表1傳統(tǒng)審計報告與電子商務環(huán)境下的實時審計報告比較

　　傳統(tǒng)報表審計報告電子商務環(huán)境下的實時審計報告

　　審計頻率年度實時

　　審計結果審計意見經濟鑒證

　　信息內容針對財務報表信息針對使用者選定的信息

　　信息含量以歷史信息為主導既包括歷史數(shù)據，也包括大量現(xiàn)時和未來預測信息

　　使用范圍向投資者、債權人提供向決策者提供

　　審計方式糾錯、偵察舞弊除傳統(tǒng)方式之外，還兼有監(jiān)控與咨詢功能

　　通過比較我們可以知道，在審計報告的形式和內容上，以及在審計報告的編制和使用方式上，實時審計報告體現(xiàn)了電子商務環(huán)境對會計審計領域的重大影響，也體現(xiàn)出會計審計的發(fā)展是基于經濟環(huán)境發(fā)展的基本前提。報表審計報告是現(xiàn)代企業(yè)制度和工業(yè)經濟環(huán)境作用于會計信息需求的產物，電子商務環(huán)境下的實時審計報告也正是現(xiàn)代網絡信息經濟作用于現(xiàn)行會計信息誠信需求的產物。

　　五、電子商務環(huán)境下的審計風險

　　在任何審計環(huán)境下，審計師在制定審計計劃時都要根據個人判斷對審計風險進行評估。在比較簡單的情形下，審計師可以根據個人判斷將審計風險劃分為高、中、低等檔次。在復雜的情況下，審計師需要建立有效的風險模型來量化審計風險的等級。在電子商務環(huán)境下，由于信息經濟環(huán)境更加復雜，需要建立有效的審計風險模型來評估審計任務中的風險程度。所有的風險評估都離不開審計師對審計程序中的某些指標進行主觀性的判斷。通過主觀判斷，審計師選擇一定的風險評估方法，使自己的審計決策達到預定的有效程度。在電子商務環(huán)境下，審計師對審計風險的控制仍然離不開傳統(tǒng)審計理論對審計風險的評估模型，即從固有風險、控制風險和檢查風險三個基本要素來分析審計業(yè)務中的風險程度和法律責任。通過對這三類風險要素的理解，可以降低從事審計業(yè)務而招致?lián)p失的可能性。在電子商務環(huán)境下，會計信息受到最大的挑戰(zhàn)就是會計記錄的有效性、完整性和公正性，與之相關的審計和內部控制概念則是職責劃分、信息安全和糾錯技術。電子證據與傳統(tǒng)證據的不同之處在于它們由電子商務企業(yè)的內部控制來保證有效性，它們的可用性和可靠性通常依賴于對經濟交易有效性和完整性的內部控制效果。

　　由于在電子商務環(huán)境下信息披露錯誤會跨越不同的企業(yè)信息系統(tǒng)，因此其影響十分嚴重。一般情況下，固有風險與被審計企業(yè)經營系統(tǒng)的安全性相關，對其評估的主要范疇包括：（1）企業(yè)信息系統(tǒng)管理及經驗的完整性；（2）企業(yè)信息系統(tǒng)變更情況；（3）可能導致企業(yè)信息系統(tǒng)掩飾或錯報信息的異常壓力；（4）企業(yè)經營和信息系統(tǒng)的性質（電子商務計劃和系統(tǒng)的復雜和整合程度）；（5）影響企業(yè)的行業(yè)因素（包括信息技術的適用性等）；（6）企業(yè)供應鏈、技術引進、經營合作等第三方對企業(yè)信息系統(tǒng)控制的影響水平；（7）前任審計時間及其審計發(fā)現(xiàn)。

　　傳統(tǒng)審計中的控制風險通常不容易被企業(yè)內部控制系統(tǒng)及時地防范、偵察和糾正。但在電子商務環(huán)境下，由于企業(yè)經濟業(yè)務數(shù)據通過企業(yè)的信息系統(tǒng)自動地進行加工和處理，而且數(shù)據由計算機系統(tǒng)進行實時的反饋，因此出現(xiàn)控制風險的概率比較低。審計師在考慮審計任務的控制風險時，應注意企業(yè)內部控制系統(tǒng)的獨立性和有效性，并通過系統(tǒng)檢測證明其正常運行。

　　在審計風險三個基本要素中，只有檢查風險是審計師能夠真正控制的。電子商務環(huán)境下，審計師需要綜合地考察對固有風險的評估結果以及符合性測試對控制風險的測定結論，決定對被審計企業(yè)的信息系統(tǒng)及其生成數(shù)據的實質性測試范圍。固有風險和控制風險的程度越高，審計師就越有必要執(zhí)行詳細的實質性測試，來獲取足夠的證據和把握，將審計業(yè)務的誤差控制在可容忍的范圍內。

　　六、電子商務環(huán)境下的審計獨立性

　　審計獨立性是一切審計業(yè)務的核心。所有的審計準則都要求審計師對被審計企業(yè)保持不偏不倚的公正性，以免使審計結果的可靠性由于非技術性因素受到損害，這是對審計獨立性的一個操作性界定。具體地講，審計獨立性表現(xiàn)為：（1）審計師與被審計企業(yè)保持經濟意義上的獨立；（2）審計師不能與被審計企業(yè)存在任何有損于財務報告客觀性的利益關聯(lián)；（3）審計師與被審計企業(yè)的關系或行為不得影響或參與被審計企業(yè)的管理決策。因此，無論審計環(huán)境如何變化，審計獨立性原則都要求審計師在執(zhí)行審計程序時保持公正的職業(yè)判斷，回避令其獨立性受到置疑的情況。

　　在傳統(tǒng)的審計任務結構中，這種審計獨立性一般不容易受到技術因素的影響。但是在電子商務環(huán)境下，審計師要有效地完成審計任務，尤其是對被審計企業(yè)的實時在線審計任務，就必須在信息系統(tǒng)的技術配置上與被審計企業(yè)的會計及其他管理信息系統(tǒng)形成一定的關聯(lián)關系。實時數(shù)據的采集、在線審計程序的執(zhí)行、網絡為載體的財務披霹審計及其鑒證報告，這些審計內容都離不開被審計企業(yè)信息系統(tǒng)的技術支持。

　　非鑒證業(yè)務也是與審計獨立性相關的另一個重要因素。有些關于電子商務的非鑒證性服務，如協(xié)助客戶設計、實施電子商務軟件，幫助客戶在傳統(tǒng)會計系統(tǒng)中置入電子商務信息系統(tǒng)等，都會對審計師的執(zhí)業(yè)獨立性產生影響。審計師在向企業(yè)提供這些與電子商務相關的非鑒證性服務時，不得偏離獨立性這個關鍵的前提。傳統(tǒng)審計禁止審計師參與審計客戶的日常簿記、直接參與或干預審計客戶的管理控制過程等有損于執(zhí)業(yè)獨立性的行為。將這個原則應用到現(xiàn)代電子商務審計中，就要求審計師在服務于審計客戶過程中，不得代行企業(yè)員工職能，不得進行客戶企業(yè)的網站服務器控制、網絡管理、電子商務軟件和數(shù)據庫維護等經營性活動。如果審計師向審計客戶提供監(jiān)管客戶企業(yè)日常經營的信息系統(tǒng)和維護管理審計客戶網站的服務，就很有可能影響其審計的獨立性。

　　[參考文獻]

　　[1]李若山，劉大賢。審計學：案例與教學[M].北京：經濟科學出版杜，2000年。

　　[2]趙瑋。企業(yè)電子商務活動審計初探[J].審計與經濟研究，2002，（2）。

　　[3]陸斌。電子商務環(huán)境下審計理論的構建[J].中國會計電算化，2001，（2）。

　　[4]張金城。電子商務對審計實務的影響[J].財務與會計，2000，（10）。

　　[5] Elliot，R……Twenty-first century assurance[J].Auditing：A Journal of Practice & Theory，2002，（2）。

　　[6] Elliot，R……Assurance service opportunities：Implications for academia[J].Accounting Horizons 1997，（4）。

　　[7] Groomer，S.M.，U.S.Murthy.Continuous auditing of database applications：An embedded audit module approach[J].Journal of Information Systems 1989，（2）。

　　[8] Kogan，A.，et al.Continuous online auditing：A program of research[J].Journal of Information Systems 1999，（2）。