第一章 總 則
第一條 為了規(guī)范注冊(cè)會(huì)計(jì)師在財(cái)務(wù)報(bào)表審計(jì)中對(duì)被審計(jì)單位電子商務(wù)的考慮�����,制定本準(zhǔn)則���。
第二條 本準(zhǔn)則適用于注冊(cè)會(huì)計(jì)師執(zhí)行財(cái)務(wù)報(bào)表審計(jì)業(yè)務(wù)����。
第三條 本準(zhǔn)則所稱(chēng)電子商務(wù)����,是指被審計(jì)單位利用互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)從事的商品購(gòu)買(mǎi)和銷(xiāo)售�、勞務(wù)接受和提供等交易活動(dòng)����。
第四條 廣泛使用互聯(lián)網(wǎng)從事電子商務(wù),產(chǎn)生了新的風(fēng)險(xiǎn)因素�,需要被審計(jì)單位有效應(yīng)對(duì)。注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮電子商務(wù)在被審計(jì)單位業(yè)務(wù)活動(dòng)中的重要性��,以及對(duì)重大錯(cuò)報(bào)風(fēng)險(xiǎn)評(píng)估的影響�����。
第五條 注冊(cè)會(huì)計(jì)師按照本準(zhǔn)則的規(guī)定對(duì)電子商務(wù)進(jìn)行考慮��,旨在對(duì)財(cái)務(wù)報(bào)表形成審計(jì)意見(jiàn)��,而非對(duì)電子商務(wù)系統(tǒng)或活動(dòng)本身提出鑒證結(jié)論或咨詢(xún)意見(jiàn)����。
第二章 知識(shí)和技能的要求
第六條 當(dāng)電子商務(wù)對(duì)被審計(jì)單位的業(yè)務(wù)活動(dòng)具有重大影響時(shí),注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)具備適當(dāng)水平的信息技術(shù)和互聯(lián)網(wǎng)商務(wù)知識(shí),以實(shí)現(xiàn)下列目的:
?�。ㄒ唬┝私忾_(kāi)展電子商務(wù)對(duì)財(cái)務(wù)報(bào)表的影響����;
(二)確定審計(jì)程序的性質(zhì)����、時(shí)間和范圍,評(píng)價(jià)審計(jì)證據(jù)���;
?�。ㄈ┛紤]被審計(jì)單位依賴(lài)電子商務(wù)的程度對(duì)持續(xù)經(jīng)營(yíng)能力的影響�����。
第七條 由于電子商務(wù)的特殊性和復(fù)雜性����,必要時(shí)��,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮利用專(zhuān)家的工作�����。
第三章 對(duì)被審計(jì)單位電子商務(wù)的了解
第一節(jié) 總體要求
第八條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮電子商務(wù)導(dǎo)致的被審計(jì)單位經(jīng)營(yíng)環(huán)境的變化,以及識(shí)別出的對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的電子商務(wù)風(fēng)險(xiǎn)�����。
第九條 在了解被審計(jì)單位及其環(huán)境時(shí)����,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮下列事項(xiàng)對(duì)財(cái)務(wù)報(bào)表的影響:
?���。ㄒ唬I(yè)務(wù)活動(dòng)和所處行業(yè);
?��。ǘ╇娮由虅?wù)戰(zhàn)略��;
?�。ㄈ╅_(kāi)展電子商務(wù)的程度��;
?���。ㄋ模┩獍才拧?/P>
第二節(jié) 被審計(jì)單位的業(yè)務(wù)活動(dòng)和所處行業(yè)
第十條 在了解被審計(jì)單位的業(yè)務(wù)活動(dòng)和所處行業(yè)時(shí)�����,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)關(guān)注與電子商務(wù)相關(guān)的下列特點(diǎn):
?�。ㄒ唬╇娮由虅?wù)可能是對(duì)傳統(tǒng)業(yè)務(wù)活動(dòng)的補(bǔ)充��,也可能是新的業(yè)務(wù)類(lèi)型��;
?�。ǘ╇娮由虅?wù)不具備貨物和服務(wù)等實(shí)體貿(mào)易所具有的清晰�����、固定的運(yùn)送路線(xiàn)這一傳統(tǒng)特征�����;
?����。ㄈ┠承┬袠I(yè)運(yùn)用電子商務(wù)的程度較高��,可能增大對(duì)財(cái)務(wù)報(bào)表產(chǎn)生影響的經(jīng)營(yíng)風(fēng)險(xiǎn)。
第三節(jié) 被審計(jì)單位的電子商務(wù)戰(zhàn)略
第十一條 被審計(jì)單位的電子商務(wù)戰(zhàn)略����,包括在電子商務(wù)中運(yùn)用信息技術(shù)的方式以及對(duì)可接受風(fēng)險(xiǎn)水平的評(píng)估,可能對(duì)財(cái)務(wù)記錄的安全性和相關(guān)財(cái)務(wù)信息的完整性與可靠性產(chǎn)生影響��。
在考慮被審計(jì)單位的電子商務(wù)戰(zhàn)略時(shí)�����,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)結(jié)合對(duì)控制環(huán)境的了解���,關(guān)注下列事項(xiàng):
?�。ㄒ唬┰谡想娮由虅?wù)與總體經(jīng)營(yíng)戰(zhàn)略的過(guò)程中,治理層的參與程度�����;
?�。ǘ┍粚徲?jì)單位開(kāi)展電子商務(wù)的目的��,是為新業(yè)務(wù)提供支持�,還是提高現(xiàn)有業(yè)務(wù)的效率�����,抑或?yàn)楝F(xiàn)有業(yè)務(wù)開(kāi)辟新的市場(chǎng)�����;
?。ㄈ┍粚徲?jì)單位的收入來(lái)源及其正在發(fā)生的變化��;
?����。ㄋ模┕芾韺訉?duì)電子商務(wù)如何影響盈利狀況和財(cái)務(wù)需求的評(píng)價(jià)����;
(五)管理層對(duì)風(fēng)險(xiǎn)的態(tài)度及其對(duì)風(fēng)險(xiǎn)總體狀況可能產(chǎn)生的影響���;
?����。┕芾韺釉诙啻蟪潭壬献R(shí)別出電子商務(wù)戰(zhàn)略所描述的機(jī)遇和風(fēng)險(xiǎn)�,或者管理層僅在機(jī)遇和風(fēng)險(xiǎn)出現(xiàn)時(shí)才臨時(shí)制定應(yīng)對(duì)措施;
?��。ㄆ撸┕芾韺訉?duì)執(zhí)行相關(guān)最佳實(shí)務(wù)規(guī)則或者網(wǎng)絡(luò)簽章程序的信守程度�。
第四節(jié) 被審計(jì)單位開(kāi)展電子商務(wù)的程度
第十二條 不同的被審計(jì)單位可能以不同的方式開(kāi)展電子商務(wù)��。電子商務(wù)可能用于下列方面:
?���。ㄒ唬﹥H提供關(guān)于被審計(jì)單位及其活動(dòng)的信息,供投資者�、顧客、供應(yīng)商��、資金提供者和員工等訪(fǎng)問(wèn)��;
?���。ǘ┩ㄟ^(guò)互聯(lián)網(wǎng)處理交易�,方便已有的顧客;
?���。ㄈ┩ㄟ^(guò)在互聯(lián)網(wǎng)上提供信息和處理交易����,開(kāi)拓新市場(chǎng)和發(fā)展新客戶(hù)����;
(四)訪(fǎng)問(wèn)應(yīng)用服務(wù)提供商�;
(五)創(chuàng)立一種全新的經(jīng)營(yíng)模式���。
第十三條 隨著被審計(jì)單位開(kāi)展電子商務(wù)程度的加深�����,以及內(nèi)部系統(tǒng)更加集成化和復(fù)雜化��,新的交易方式與傳統(tǒng)業(yè)務(wù)活動(dòng)的差異可能更加明顯��,并可能導(dǎo)致新的風(fēng)險(xiǎn)�����。
注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)了解電子商務(wù)的開(kāi)展程度如何影響被審計(jì)單位需要應(yīng)對(duì)的風(fēng)險(xiǎn)的性質(zhì)��。
第五節(jié) 被審計(jì)單位的外包安排
第十四條 被審計(jì)單位可能在下列方面使用服務(wù)機(jī)構(gòu)的工作:
?。ㄒ唬┨峁╇娮由虅?wù)運(yùn)作所需的全部或部分信息技術(shù)支持;
?。ǘ┡c電子商務(wù)相關(guān)的其他工作,包括訂單履行�、商品交付、呼叫中心運(yùn)轉(zhuǎn)��,以及某些會(huì)計(jì)工作等���。
被審計(jì)單位使用的服務(wù)機(jī)構(gòu)包括互聯(lián)網(wǎng)服務(wù)提供商����、應(yīng)用服務(wù)提供商和數(shù)據(jù)服務(wù)公司等����。
第十五條 在被審計(jì)單位使用服務(wù)機(jī)構(gòu)的情況下,服務(wù)機(jī)構(gòu)采用和保持的某些政策�、程序和記錄可能與被審計(jì)單位財(cái)務(wù)報(bào)表審計(jì)相關(guān),注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1212號(hào)——對(duì)被審計(jì)單位使用服務(wù)機(jī)構(gòu)的考慮》的規(guī)定�����,考慮被審計(jì)單位的外包安排及相關(guān)風(fēng)險(xiǎn)的應(yīng)對(duì)措施����,以確定其對(duì)審計(jì)的影響。
第四章 識(shí)別風(fēng)險(xiǎn)
第十六條 管理層可能面臨下列各種與電子商務(wù)相關(guān)的經(jīng)營(yíng)風(fēng)險(xiǎn):
?��。ㄒ唬o(wú)法保證交易的完備性��,尤其在缺少充分的審計(jì)軌跡(無(wú)論是紙質(zhì)還是電子形式)時(shí)�����,該風(fēng)險(xiǎn)的影響將更大�����;
?����。ǘ╇娮由虅?wù)安全風(fēng)險(xiǎn)���,包括顧客、員工和其他人士通過(guò)未經(jīng)授權(quán)的訪(fǎng)問(wèn)實(shí)施舞弊的可能性�����,以及病毒攻擊;
?����。ㄈ┻\(yùn)用不恰當(dāng)?shù)臅?huì)計(jì)政策����,包括收入確認(rèn)、網(wǎng)站開(kāi)發(fā)成本等支出的處理����、與產(chǎn)品質(zhì)量保證相關(guān)的預(yù)計(jì)負(fù)債的確認(rèn)、外幣折算等問(wèn)題�����;
?���。ㄋ模┪茨茏袷囟惙ê推渌煞ㄒ?guī),尤其在通過(guò)互聯(lián)網(wǎng)開(kāi)展跨國(guó)或跨地區(qū)電子商務(wù)時(shí)更易出現(xiàn)此類(lèi)情況����;
(五)無(wú)法保證僅以電子形式存在的合同具有約束力��;
(六)過(guò)度依賴(lài)電子商務(wù)�����;
?�。ㄆ撸┫到y(tǒng)和基礎(chǔ)架構(gòu)失效或崩潰�����。
第十七條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)利用對(duì)被審計(jì)單位及其環(huán)境的了解�����,識(shí)別電子商務(wù)中可能導(dǎo)致經(jīng)營(yíng)風(fēng)險(xiǎn)的事項(xiàng)����、交易和慣例���。
第十八條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)關(guān)注被審計(jì)單位是否運(yùn)用適當(dāng)?shù)陌踩A(chǔ)架構(gòu)和相關(guān)控制�����,應(yīng)對(duì)電子商務(wù)中出現(xiàn)的某些經(jīng)營(yíng)風(fēng)險(xiǎn)��。
第十九條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位是否已恰當(dāng)處理與電子商務(wù)環(huán)境密切相關(guān)的下列法律法規(guī)問(wèn)題:
?。ㄒ唬╇[私權(quán)保護(hù);
?�。ǘ?duì)特定行業(yè)的管制����;
(三)合同的強(qiáng)制執(zhí)行效力���;
?���。ㄋ模┨厥饨灰谆蚴马?xiàng)的合法性�;
(五)反洗錢(qián)�;
(六)知識(shí)產(chǎn)權(quán)保護(hù)���。
第二十條 在跨國(guó)或跨地區(qū)的電子商務(wù)中��,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位是否對(duì)電子商務(wù)涉及的不同司法管轄區(qū)內(nèi)的法律法規(guī)差異有足夠的了解����,并遵守所有適用的法律法規(guī);注冊(cè)會(huì)計(jì)師尤其要考慮被審計(jì)單位有無(wú)適當(dāng)?shù)某绦虼_認(rèn)其在不同司法管轄區(qū)內(nèi)的納稅義務(wù)(特別是營(yíng)業(yè)稅�、增值稅等流轉(zhuǎn)稅)。
可能導(dǎo)致電子商務(wù)交易產(chǎn)生相應(yīng)納稅義務(wù)的因素包括:
?��。ㄒ唬┍粚徲?jì)單位的法定注冊(cè)地�;
?。ǘ┍粚徲?jì)單位的實(shí)際經(jīng)營(yíng)所在地�����;
?�。ㄈ┍粚徲?jì)單位網(wǎng)絡(luò)服務(wù)器所在地���;
?���。ㄋ模┥唐泛头?wù)的來(lái)源地����;
(五)顧客所在地��,或商品交付地和勞務(wù)提供地。
第二十一條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1142號(hào)——財(cái)務(wù)報(bào)表審計(jì)中對(duì)法律法規(guī)的考慮》的規(guī)定�����,實(shí)施相關(guān)程序�����,充分考慮被審計(jì)單位可能存在的違反與電子商務(wù)有關(guān)的法律法規(guī)的行為及其可能對(duì)財(cái)務(wù)報(bào)表產(chǎn)生的重大影響��。必要時(shí)��,應(yīng)當(dāng)考慮征詢(xún)法律意見(jiàn)���。
第五章 對(duì)內(nèi)部控制的考慮
第一節(jié) 總體要求
第二十二條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)按照《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1211號(hào)——了解被審計(jì)單位及其環(huán)境并評(píng)估重大錯(cuò)報(bào)風(fēng)險(xiǎn)》和《中國(guó)注冊(cè)會(huì)計(jì)師審計(jì)準(zhǔn)則第1231號(hào)——針對(duì)評(píng)估的重大錯(cuò)報(bào)風(fēng)險(xiǎn)實(shí)施的程序》的規(guī)定����,考慮被審計(jì)單位在電子商務(wù)中運(yùn)用的與審計(jì)相關(guān)的內(nèi)部控制����。
在某些情況下,僅依靠實(shí)施實(shí)質(zhì)性程序不足以將審計(jì)風(fēng)險(xiǎn)降至可接受的低水平����,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)實(shí)施控制測(cè)試�,并考慮使用計(jì)算機(jī)輔助審計(jì)技術(shù)�。這些情況主要包括:
(一)電子商務(wù)系統(tǒng)高度自動(dòng)化�����;
?��。ǘ┙灰琢窟^(guò)大�����;
(三)未保留包含審計(jì)軌跡的電子證據(jù)�����。
第二十三條 當(dāng)被審計(jì)單位從事電子商務(wù)時(shí)����,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮與電子商務(wù)相關(guān)的安全性控制、交易完備性控制和流程整合��。
注冊(cè)會(huì)計(jì)師還應(yīng)當(dāng)考慮內(nèi)部控制中與審計(jì)特別相關(guān)的下列方面:
?��。ㄒ唬┰诳焖僮兓碾娮由虅?wù)環(huán)境中保持控制程序的完備性��;
?。ǘ┐_保能夠訪(fǎng)問(wèn)相關(guān)記錄,以滿(mǎn)足被審計(jì)單位和注冊(cè)會(huì)計(jì)師審計(jì)的需要�����。
第二節(jié) 安全性控制
第二十四條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位安全基礎(chǔ)架構(gòu)和相關(guān)控制是否足以應(yīng)對(duì)與電子商務(wù)交易的記錄和處理相關(guān)的安全性風(fēng)險(xiǎn)�����。
第二十五條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮下列事項(xiàng)對(duì)財(cái)務(wù)報(bào)表認(rèn)定的潛在影響:
?���。ㄒ唬┯行褂梅阑饓筒《痉雷o(hù)軟件;
?��。ǘ┯行褂眉用芗夹g(shù)���;
(三)對(duì)用于支持電子商務(wù)活動(dòng)的系統(tǒng)的開(kāi)發(fā)和運(yùn)行的控制�����;
(四)當(dāng)出現(xiàn)的新技術(shù)可能危害互聯(lián)網(wǎng)安全時(shí)�����,現(xiàn)有的安全控制是否仍然有效�����;
?�。ㄎ澹┛刂骗h(huán)境能否對(duì)所采用的控制程序提供支持����。
第三節(jié) 交易完備性控制
第二十六條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮交易完備性控制,包括被審計(jì)單位會(huì)計(jì)處理所依據(jù)信息的完整性�、準(zhǔn)確性����、及時(shí)性以及是否經(jīng)過(guò)授權(quán)。
第二十七條 注冊(cè)會(huì)計(jì)師針對(duì)會(huì)計(jì)系統(tǒng)中與電子商務(wù)交易相關(guān)的信息完備性所實(shí)施的審計(jì)程序����,主要涉及評(píng)估用于采集和處理此類(lèi)信息的系統(tǒng)的可靠性。
在針對(duì)復(fù)雜電子商務(wù)實(shí)施審計(jì)程序時(shí),注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)重點(diǎn)考慮在交易信息的采集和即時(shí)自動(dòng)化處理中與交易完備性相關(guān)的自動(dòng)化控制��。
第二十八條 在電子商務(wù)環(huán)境中���,與交易完備性相關(guān)的控制通常用于:
?。ㄒ唬?yàn)證輸入���;
?����。ǘ┓乐菇灰椎闹貜?fù)記錄或遺漏�;
?。ㄈ┐_保在處理訂單之前,交易雙方已就交貨條件和信用條件等交易條款達(dá)成一致�����;
?����。ㄋ模﹨^(qū)分顧客的瀏覽和正式訂單�,確保交易的一方事后不能否認(rèn)已達(dá)成一致的特定條款�,必要時(shí)還應(yīng)確保交易是與經(jīng)核準(zhǔn)的交易方進(jìn)行的����;
(五)確保所有步驟均已完成并得以記錄���,或拒絕未完成所有步驟的訂單�,以防止出現(xiàn)處理不完整的情況��;
?��。┐_保交易的詳細(xì)信息在同一網(wǎng)絡(luò)內(nèi)的多個(gè)系統(tǒng)之間適當(dāng)分配����;
?。ㄆ撸┐_保記錄得到適當(dāng)保管、備份和保護(hù)����。
第四節(jié) 流程整合
第二十九條 流程整合是指將多個(gè)信息技術(shù)系統(tǒng)集成�,使之實(shí)質(zhì)上如同一個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的過(guò)程。
第三十條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)關(guān)注被審計(jì)單位采集電子商務(wù)交易數(shù)據(jù)并將其傳遞至?xí)?jì)系統(tǒng)的方式可能對(duì)下列事項(xiàng)產(chǎn)生影響:
?����。ㄒ唬┙灰滋幚砗托畔⒋鎯?chǔ)的完整性和準(zhǔn)確性;
?��。ǘ╀N(xiāo)售收入����、采購(gòu)和其他交易的確認(rèn)時(shí)點(diǎn)��;
?����。ㄈ┯袪?zhēng)議交易的識(shí)別和記錄��。
第三十一條 當(dāng)下列控制與財(cái)務(wù)報(bào)表認(rèn)定相關(guān)時(shí)��,注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)予以考慮:
?���。ㄒ唬┽槍?duì)電子商務(wù)交易與內(nèi)部系統(tǒng)的集成實(shí)施的控制;
?�。ǘ┽槍?duì)系統(tǒng)改變和數(shù)據(jù)轉(zhuǎn)換實(shí)施的控制����。
第六章 電子記錄對(duì)審計(jì)證據(jù)的影響
第三十二條 注冊(cè)會(huì)計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位實(shí)施的信息安全政策和安全控制措施�,是否足以防止未經(jīng)授權(quán)修改會(huì)計(jì)系統(tǒng)或會(huì)計(jì)記錄���,或修改向會(huì)計(jì)系統(tǒng)提供數(shù)據(jù)的系統(tǒng)�。
第三十三條 在考慮電子證據(jù)的充分性和適當(dāng)性時(shí)���,注冊(cè)會(huì)計(jì)師可能需要測(cè)試自動(dòng)化控制(如記錄完備性檢查�����、電子日戳�、數(shù)字簽章和版本控制)����,并根據(jù)對(duì)這些控制的評(píng)價(jià)結(jié)論,考慮是否需要實(shí)施追加的審計(jì)程序��,比如向第三方函證交易細(xì)節(jié)或賬戶(hù)余額�����。
第七章 附 則
第三十四條 本準(zhǔn)則自2007年1月1日起施行�。
京公網(wǎng)安備 11010802044457號(hào)
新用戶(hù)掃碼下載
