摘要：電子商務(wù)這一嶄新事物的出現(xiàn)，使審計面臨的經(jīng)濟環(huán)境發(fā)生了巨大的變化，本文從電子商務(wù)對審計的影響出發(fā)，對電子商務(wù)審計風(fēng)險進行了詳細的分析，提出了相應(yīng)的防控建議。

　　關(guān)鍵詞：電子商務(wù)；審計風(fēng)險；防范與控制

　　一、電子商務(wù)審計概述

　　（一）電子商務(wù)的概念

　　電子商務(wù)有廣義和狹義兩種，廣義的電子商務(wù)是指各行業(yè)各種業(yè)務(wù)的電子化，可稱之為電子業(yè)務(wù)，包括電子政務(wù)、電子醫(yī)務(wù)、電子教務(wù)等。狹義的電子業(yè)務(wù)是指利用電子化手段進行的商業(yè)活動，稱之為電子交易，包括電子購物、電子支付、電子商場、電子結(jié)算等。

　　（二）電子商務(wù)對會計的影響

　　電子商務(wù)下的虛擬企業(yè)改變了傳統(tǒng)的有形商品生產(chǎn)環(huán)境，傳統(tǒng)會計理論賴以生存的會計環(huán)境也發(fā)生變化。電子貨幣的出現(xiàn)把傳統(tǒng)票據(jù)傳遞的會計結(jié)算帶入無紙化的電子結(jié)算時代，數(shù)字化產(chǎn)品即具有有形資產(chǎn)的特征，又具有無形資產(chǎn)的特征，如何對其進行會計確認是會計面臨的新問題。這些新的會計問題，如無紙化的電子數(shù)據(jù)、電子貨幣、網(wǎng)絡(luò)的安全性都給審計帶來了新的風(fēng)險、新的課題。

　?。ㄈ╇娮由虅?wù)對審計的影響

　　1、對審計目標的影響

　　電子商務(wù)的出現(xiàn)，使企業(yè)與外部的聯(lián)系得到了前所未有的加強，信息的使用者能得到更多的資料，報表對信息使用者的重要性由于時間的限制而相對降低，使用者要求得到的是及時的信息。這就使審計的目標突破了傳統(tǒng)的對報表的審計，而應(yīng)增加對企業(yè)相關(guān)利益者的既得利益的審計內(nèi)容。

　　2、對審計服務(wù)對象的影響

　　傳統(tǒng)審計對象是企業(yè)的財務(wù)收支及相關(guān)的經(jīng)營管理活動，而在互聯(lián)網(wǎng)的支持下，跨國、跨地區(qū)審計已不再困難，通過Email進行電子函證、審計測試等都大大加速了審計的速度，擴展了審計的范圍。由于業(yè)務(wù)隱性化、數(shù)字化、使舞弊行為更容易發(fā)生，所以審計對象已不僅僅是經(jīng)濟業(yè)務(wù)本身的合法性和真實性，還包括原始憑證錄入的準確性、網(wǎng)絡(luò)會計信息系統(tǒng)的可靠性，應(yīng)用程序與數(shù)據(jù)文件的安全性等。這些審計對象的增加也加大了審計風(fēng)險。

　　3、對審計方法的影響

　　傳統(tǒng)的會計核算過程由手工完成，審計線索清楚，電子商務(wù)環(huán)境下，卻在計算機中由程序指令自動完成，追蹤某業(yè)務(wù)的處理流程很困難，加大了審計風(fēng)險。

　　傳統(tǒng)的審計方法是制度審計，其重點是企業(yè)的內(nèi)部控制，在電子商務(wù)環(huán)境下，信息技術(shù)和網(wǎng)絡(luò)技術(shù)的瞬息變化使企業(yè)的內(nèi)外環(huán)境的不確定性因素迅速增加，對內(nèi)，依賴于計算機技術(shù)處理的控制制度比手工更復(fù)雜，對外，由于競爭的加劇，要求審計提供的信息更及時，有效、全面。這就要求改變傳統(tǒng)的事后審計和就地審計方式，而應(yīng)采取在線實時審計方式，及時搜集審計證據(jù)、減輕審計風(fēng)險。

　　4、對審計人員素質(zhì)的影響

　　由于審計環(huán)境、內(nèi)容、技術(shù)的改變，不具備計算機、網(wǎng)絡(luò)、電子商務(wù)知識的審計人員會由于審計線索的改變而無法進行審計，無法識別審計風(fēng)險、評價審計風(fēng)險，無法對信息系統(tǒng)的功能和開發(fā)進行審計，電子商務(wù)審計對審計人員的要求越來越高。

　　二、電子商務(wù)審計的風(fēng)險

　?。ㄒ唬┕逃酗L(fēng)險

　　固有風(fēng)險是指不存在內(nèi)部控制，某些賬戶或交易產(chǎn)生重大錯誤或漏報的可能。傳統(tǒng)的固有風(fēng)險主要取決于財務(wù)報表中的經(jīng)濟業(yè)務(wù)的差錯或不法行為，只與被審單位或所處的環(huán)境有關(guān)，而與審計人員無關(guān)，所以，審計人員無法降低固有風(fēng)險水平。電子商務(wù)條件下的固有風(fēng)險還表現(xiàn)在：

　　1、追查審計線索非常困難。傳統(tǒng)經(jīng)濟活動中，每一交易環(huán)節(jié)都有文字記錄、有關(guān)人員簽章，審計人員可以依據(jù)會計處理流程進行順查和逆查，而在電子商務(wù)系統(tǒng)中，原始憑證如：發(fā)票、支票、領(lǐng)料單、入庫單都以電磁信息的形式在網(wǎng)上傳遞，而信息系統(tǒng)根據(jù)確認的經(jīng)濟業(yè)務(wù)自動編制記賬憑證、登記賬簿、編制報表。審計人員只有結(jié)果、沒有線索，各項處理沒有直接責(zé)任人，無從下手，從而增加了審計人員作出錯誤審計結(jié)論的可能性。

　　2、電子數(shù)據(jù)極易遭到破壞。在網(wǎng)絡(luò)經(jīng)營下，企事業(yè)經(jīng)營和資產(chǎn)安全不再是企業(yè)內(nèi)部控制所能解決的，網(wǎng)絡(luò)開放型使對電子數(shù)據(jù)面臨篡改、丟失的危險，一旦黑客進入了網(wǎng)絡(luò)系統(tǒng)，修改數(shù)據(jù)會不留痕跡，計算機系統(tǒng)下，一些憑證仍需手工進行錄入，人工錄入有可能發(fā)生錯漏，電子簽名由于不同于手寫簽名而導(dǎo)致法律上難以確認，這些都加大了固有風(fēng)險。

　?。ǘ┛刂骑L(fēng)險

　　控制風(fēng)險是指某些賬戶產(chǎn)生錯報或漏報而未被內(nèi)部控制發(fā)現(xiàn)或糾正的可能。傳統(tǒng)的控制風(fēng)險與內(nèi)部控制有關(guān)，電子商務(wù)條件下的控制風(fēng)險主要表現(xiàn)在：

　　1、約束機制失控。手工會計系統(tǒng)中，經(jīng)濟業(yè)務(wù)的每一個環(huán)節(jié)都要經(jīng)過有權(quán)人員的簽章。計算機系統(tǒng)下，則通過劃分不同的功能模塊、分開管理，或者設(shè)置密碼實現(xiàn)人員分工。一旦某些人員越權(quán)獲得口令或密碼，如：業(yè)務(wù)人員非法取得他人口令，不經(jīng)批準即開出銷售提貨單據(jù)；掌握顧客訂單密碼，開出假定單騙走公司產(chǎn)品等等。

　　2、軟件的不完善導(dǎo)致數(shù)據(jù)異常錯誤。網(wǎng)絡(luò)財務(wù)中會出現(xiàn)經(jīng)濟業(yè)務(wù)本身處理是正確的，且不存在人為過失，但由于系統(tǒng)中存在程序錯誤或安全漏洞，使運行中產(chǎn)生錯誤結(jié)果而影響報表的正確性，尤其是集成化較高的企業(yè)管理軟件。

　?。ㄈz查風(fēng)險

　　檢查風(fēng)險是指某些賬戶或交易產(chǎn)生重大錯報或漏報，而未被實質(zhì)性測試發(fā)現(xiàn)的可能性。電子商務(wù)的檢查風(fēng)險主要表現(xiàn)在：電子商務(wù)條件下的審計證據(jù)來源于系統(tǒng)網(wǎng)絡(luò)，其可靠性依賴于網(wǎng)絡(luò)內(nèi)控制度的健全性、有效性，審計人員僅僅通過常規(guī)測試程序，難以確定業(yè)務(wù)與報表是否真正公允。所以審計人員不僅要對電子商務(wù)活動產(chǎn)生數(shù)據(jù)的真實、合法進行審計，還要對電子商務(wù)系統(tǒng)的安全性、可靠性進行審計，尤其是隨著軟件版本的更新，以前年度數(shù)據(jù)是否正確，都使審計風(fēng)險難以控制。

　　三、電子商務(wù)審計風(fēng)險的防范和控制

　?。ㄒ唬┙档凸逃酗L(fēng)險的措施

　　1、加強軟硬件措施。增加防火墻設(shè)備、加強信息加密措施；軟件設(shè)置上設(shè)置強制備份，否則無法做下期業(yè)務(wù)，未經(jīng)授權(quán)不得擅自修改報表的取數(shù)公式，為驗證對方身份、保證數(shù)據(jù)完整性，采用數(shù)字簽名；改進數(shù)據(jù)錄入技術(shù)，電子數(shù)據(jù)可以采用掃描技術(shù)減少錄入錯誤的可能性，盡量使用自動轉(zhuǎn)賬功能，保證數(shù)據(jù)的正確完整。

　　2、提高審計人員的素質(zhì)。為了在網(wǎng)絡(luò)下更好地進行審計工作，審計人員不僅要像在傳統(tǒng)經(jīng)營條件下，具備會計、審計、經(jīng)濟、管理、法律等方面的知識，還要掌握計算機、網(wǎng)絡(luò)、信息系統(tǒng)、電子商務(wù)等多方面的知識和技能。要掌握網(wǎng)絡(luò)經(jīng)營和網(wǎng)絡(luò)會計的特征，掌握應(yīng)有的控制和審計方法，能夠熟練應(yīng)用審計軟件，能夠利用計算機進行審計。

　?。ǘ┙档涂刂骑L(fēng)險的措施

　　每個崗位的人只能按所授予的權(quán)限進行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)使用足夠長度、經(jīng)常變幻的安全口令系統(tǒng)，強制各用戶定期修訂自己的密碼，使系統(tǒng)不被越權(quán)操作，保證系統(tǒng)的安全；調(diào)用計算機的重要文件時，進入程序要嚴密，修改文件和數(shù)據(jù)要有備查記錄；憑證、數(shù)據(jù)要強制備份，由不同人保管，建立內(nèi)部相互牽制制度。利用審計軟件對相關(guān)網(wǎng)絡(luò)進行實時跟蹤，對有差異的數(shù)據(jù)進行詳細審查，對異常貿(mào)易進行預(yù)警提示，以降低審計風(fēng)險。

　?。ㄈ┙档蜋z查風(fēng)險的措施

　　對不同年份數(shù)據(jù)的提存，一方面要制定軟件行業(yè)標準，另一方面被審計單位要對不同版本的會計軟件采取統(tǒng)一的格式存儲。為避免審計風(fēng)險，要對網(wǎng)絡(luò)軟件、硬件功能如：兼容性、程序設(shè)計的合理性、控制管理功能的有效性、系統(tǒng)測試的全而性、文檔資料的完整性、系統(tǒng)的可拓展性進行系統(tǒng)分析，得出企業(yè)內(nèi)部的控制情況。對原始資料進行實質(zhì)性測試，對每筆重要業(yè)務(wù)審查、與電子賬面數(shù)據(jù)核對、分析，測試其原始憑證、入賬、匯總的正確性，計算機系統(tǒng)下各子系統(tǒng)之間的賬賬是否相符，使用郵件向網(wǎng)絡(luò)銀行中心、客戶、供應(yīng)商進行函證，取得審計證據(jù)。

　　參考文獻：

　　[1]張紅英，網(wǎng)絡(luò)審計初探[J]財會研究，2005，（6）

　　[2]陳婉玲，韋沛文網(wǎng)絡(luò)經(jīng)營與網(wǎng)絡(luò)財會條件下的審計初探[J]會計研究，2004，（6）