第一章 總則
第一條 為了規(guī)范注冊會計師在財務(wù)報表審計中對被審計單位電子商務(wù)的考慮��,制定本準則����。
第二條 本準則適用于注冊會計師執(zhí)行財務(wù)報表審計業(yè)務(wù)中,被審計單位利用公共網(wǎng)絡(luò)(例如互聯(lián)網(wǎng))從事商業(yè)活動的情形����。
第三條 本準則所稱電子商務(wù)�����,是指利用與互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)相連接的計算機從事的商品的購買和銷售���、勞務(wù)的接受和提供等交易活動�����。
第四條 注冊會計師應當考慮電子商務(wù)對被審計單位業(yè)務(wù)活動的重要性�,以及對重大錯報風險評估的影響�����,以對財務(wù)報表形成審計意見。
注冊會計師按照本準則的要求對電子商務(wù)進行考慮���,并非是為了對被審計單位的電子商務(wù)系統(tǒng)或活動本身提出鑒證結(jié)論或咨詢意見��。
第五條 互聯(lián)網(wǎng)在企業(yè)對消費者���、企業(yè)對企業(yè)、企業(yè)對政府和企業(yè)對員工的電子商務(wù)中越來越廣泛的應用產(chǎn)生了新的風險因素�����,企業(yè)需要應對這些風險���,注冊會計師在計劃和實施審計工作時應當予以考慮�。
第二章 知識和技能要求
第六條 由于被審計單位電子商務(wù)活動的復雜程度不同�����,了解電子商務(wù)對審計的影響需要的知識和技能水平也相應不同�����,注冊會計師應當考慮參與該審計項目的人員是否具備適當?shù)男畔⒓夹g(shù)和互聯(lián)網(wǎng)商務(wù)知識��。
當電子商務(wù)對被審計單位的經(jīng)營業(yè)務(wù)具有重大影響時,注冊會計師應當具備適當水平的信息技術(shù)和互聯(lián)網(wǎng)商務(wù)知識�����,以實現(xiàn)下列目的:
?���。ㄒ唬┝私忾_展電子商務(wù)活動對財務(wù)報表的影響;
?����。ǘ┐_定審計程序的性質(zhì)����、時間和范圍��,評價審計證據(jù)�;
(三)考慮被審計單位依賴電子商務(wù)的程度對持續(xù)經(jīng)營能力的影響�。
第七條 由于電子商務(wù)的特殊性和復雜性,注冊會計師在考慮電子商務(wù)對財務(wù)報表及其審計的影響時��,可能需要利用專家的工作�����。
第三章 對被審計單位電子商務(wù)的了解
第一節(jié) 基本要求
第八條 注冊會計師應當考慮電子商務(wù)引致的被審計單位經(jīng)營環(huán)境的變化,以及識別的對財務(wù)報表產(chǎn)生影響的電子商務(wù)風險��。
第九條 在獲取或更新對被審計單位及其環(huán)境的了解時�����,注冊會計師應當對下列事項就其可能影響財務(wù)報表的方面予以考慮:
?。ㄒ唬I(yè)務(wù)活動和所處行業(yè);
?���。ǘ╇娮由虅?wù)戰(zhàn)略;
?���。ㄈ╇娮由虅?wù)活動的開展程度;
?���。ㄋ模┩獍才拧?/P>
第二節(jié) 被審計單位的業(yè)務(wù)活動和所處行業(yè)
第十條 在了解被審計單位的業(yè)務(wù)活動和所處行業(yè)時�,注冊會計師應當關(guān)注與電子商務(wù)相關(guān)的下列特點:
(一)電子商務(wù)可能是對傳統(tǒng)業(yè)務(wù)活動的補充�,也可能是新的業(yè)務(wù)類型�;
?。ǘ┗ヂ?lián)網(wǎng)不具備貨物和服務(wù)的實體貿(mào)易所具有的清晰、固定的運送線路的這一傳統(tǒng)特征���;
?��。ㄈ┠承┬袠I(yè)運用電子商務(wù)的程度較高,可能增大對財務(wù)報表可能產(chǎn)生影響的經(jīng)營風險�。
第三節(jié) 被審計單位的電子商務(wù)戰(zhàn)略
第十一條 被審計單位的電子商務(wù)戰(zhàn)略,包括在電子商務(wù)中運用信息技術(shù)的方式以及對可接受風險水平的評估���,可能對財務(wù)記錄的安全性和相關(guān)財務(wù)信息的完整性與可靠性產(chǎn)生影響����。
在考慮被審計單位的電子商務(wù)戰(zhàn)略時�����,注冊會計師應結(jié)合對控制環(huán)境的了解�����,關(guān)注下列事項:
?。ㄒ唬┰谡想娮由虅?wù)活動與總體經(jīng)營戰(zhàn)略的過程中,治理層的參與程度�;
(二)開展電子商務(wù)的目的��,是為被審計單位的新業(yè)務(wù)提供支持����,還是提高現(xiàn)有業(yè)務(wù)的效率,抑或為現(xiàn)有業(yè)務(wù)開辟新的市場��;
?�。ㄈ┍粚徲媶挝坏氖杖雭碓醇捌湔诎l(fā)生的變化���;
?���。ㄋ模┕芾韺訉﹄娮由虅?wù)如何影響盈利狀況和財務(wù)需求的評價�;
(五)管理層對風險的態(tài)度及其對風險分布可能產(chǎn)生的影響����;
(六)在有正式的適當控制的情況下,管理層在多大程度上識別出電子商務(wù)的機遇與風險��,或者在機遇和風險出現(xiàn)時�,管理層才臨時制定應對措施;
?���。ㄆ撸┕芾韺訉?zhí)行相關(guān)最佳實務(wù)規(guī)則或者網(wǎng)絡(luò)簽章程序的信守程度。
第四節(jié) 被審計單位開展電子商務(wù)的程度
第十二條 不同的被審計單位可能不同程度地開展電子商務(wù)�����,電子商務(wù)可能用于下列方面:
?�。ㄒ唬﹥H提供關(guān)于被審計單位及其活動的信息��,供投資者�、顧客、供應商��、資金提供者和員工等第三方訪問���;
?���。ǘ橥ㄟ^互聯(lián)網(wǎng)與已有的顧客進行交易提供便利����;
(三)通過在互聯(lián)網(wǎng)上提供信息和處理交易�,開拓新市場和發(fā)展新客戶;
?��。ㄋ模┰L問應用服務(wù)提供商����;
?��。ㄎ澹﹦?chuàng)立一種全新的經(jīng)營模式��。
第十三條 隨著被審計單位開展電子商務(wù)程度的加深��,以及內(nèi)部系統(tǒng)更加集成化和復雜化�,新的交易方式與傳統(tǒng)業(yè)務(wù)活動的差異可能更加明顯�����,并可能引致新的風險類型�����。
注冊會計師應當了解被審計單位開展電子商務(wù)活動的程度如何影響其需要應對的風險的性質(zhì)。
第五節(jié) 被審計單位的外包安排
第十四條 被審計單位可能在下列方面使用服務(wù)機構(gòu)的工作:
?���。ㄒ唬┨峁┡c電子商務(wù)運作所需的全部或部分信息技術(shù)支持;
?。ǘ┡c電子商務(wù)相關(guān)的其他工作,包括訂單履行�、商品交付、呼叫中心運轉(zhuǎn)�����,以及某些會計工作等����。
被審計單位使用的服務(wù)機構(gòu)包括互聯(lián)網(wǎng)服務(wù)提供商、應用服務(wù)提供商和數(shù)據(jù)服務(wù)公司等��。
第十五條 在被審計單位使用服務(wù)機構(gòu)的情況下��,服務(wù)機構(gòu)采用和保持的某些政策��、程序和記錄可能與被審計單位財務(wù)報表審計相關(guān)�,注冊會計師應當按照《中國注冊會計師審計準則第×號——對被審計單位使用服務(wù)機構(gòu)的考慮》的要求��,考慮被審計單位的外包安排及相關(guān)風險的應對措施�����,以確定其對審計的影響。
第六節(jié) 風險識別
第十六條管理層面臨著各種與電子商務(wù)相關(guān)的經(jīng)營風險�,這些風險包括:
(一)無法保證交易的完整性�����,尤其在缺少充分的稽核軌跡(無論是紙質(zhì)還是電子形式)時����,該風險的影響將更大;
?。ǘV泛存在的電子商務(wù)安全風險���,包括顧客��、員工和其他方通過未經(jīng)授權(quán)的訪問實施舞弊的可能性�,以及病毒攻擊�;
?��。ㄈ┻\用不適當?shù)臅嬚撸ňW(wǎng)站開發(fā)成本等支出的資本化����、對復雜合同的誤解、權(quán)屬轉(zhuǎn)移風險�����、外幣折算���、與產(chǎn)品質(zhì)量保證相關(guān)的預計負債和收入確認等問題��;
?。ㄋ模┪茨茏袷囟惙ê推渌煞ㄒ?guī)���,尤其在通過互聯(lián)網(wǎng)開展跨國或跨地區(qū)電子商務(wù)時��;
?�。ㄎ澹o法保證僅以電子形式存在的合同具有法律效力�����;
?�。⒅匾慕?jīng)營系統(tǒng)置于互聯(lián)網(wǎng)或?qū)⑵渌匾灰淄ㄟ^互聯(lián)網(wǎng)完成時�����,過度依賴電子商務(wù)���;
(七)系統(tǒng)和基礎(chǔ)架構(gòu)失效或崩潰���。
第十七條 注冊會計師應當關(guān)注被審計單位是否已通過運用適當?shù)陌踩A(chǔ)架構(gòu)和相關(guān)控制應對電子商務(wù)中出現(xiàn)的某些經(jīng)營風險��。
第十八條 注冊會計師應當利用對被審計單位及其環(huán)境的了解���,識別電子商務(wù)中可能導致經(jīng)營風險的事項、交易和實務(wù)����。
第十九條 注冊會計師應當考慮管理層是否遵守與被審計單位電子商務(wù)相關(guān)的法律法規(guī)事項,包括有無適當?shù)某绦虼_認其在不同司法管轄區(qū)內(nèi)的納稅義務(wù)(尤其是營業(yè)稅���、增值稅等流轉(zhuǎn)稅)�����。
可能導致電子商務(wù)交易產(chǎn)生相應納稅義務(wù)的因素包括:
?。ㄒ唬┍粚徲媶挝坏姆ǘㄗ缘兀?/P>
?���。ǘ┍粚徲媶挝坏膶嶋H經(jīng)營所在地;
?���。ㄈ┍粚徲媶挝痪W(wǎng)絡(luò)服務(wù)器的所在地;
?���。ㄋ模┥唐泛头?wù)的來源地;
?����。ㄎ澹╊櫩退诘?,或商品交付地和勞務(wù)提供地。
第二十條 注冊會計師應當考慮管理層是否遵守下列與電子商務(wù)環(huán)境密切相關(guān)的法律法規(guī)包括:
?��。ㄒ唬┯嘘P(guān)隱私權(quán)保護的規(guī)定及其遵守情況�����;
?。ǘ┦芄苤菩袠I(yè)的特定規(guī)定及其遵守情況;
?���。ㄈ┖贤膹娭茍?zhí)行效力;
?����。ㄋ模┨厥饨灰资马椀暮戏ㄐ?���;
?。ㄎ澹┫村X風險;
?�。┣址钢R產(chǎn)權(quán)����。
第二十一條 注冊會計師應當按照《中國注冊會計師審計準則第X號——違反法規(guī)行為》的要求,實施相關(guān)程序�,充分考慮被審計單位可能存在的違反與電子商務(wù)有關(guān)的法律法規(guī)的行為及其可能對財務(wù)報表產(chǎn)生的重大影響�����。必要時向熟悉電子商務(wù)法律事務(wù)的律師征詢意見��。
第四章 對內(nèi)部控制的考慮
第一節(jié) 基本要求
第二十二條 注冊會計師應當按照《中國注冊會計師審計準則第X號——了解被審計單位及其環(huán)境并評估重大錯報風險》的要求����,考慮被審計單位在電子商務(wù)中運用的與審計相關(guān)的內(nèi)部控制。
在某些情況下���,僅依靠實施實質(zhì)性程序不足以將審計風險降至可接受的低水平,注冊會計師應當實施控制測試��,并考慮使用計算機輔助審計技術(shù)��。
這些情況包括但不限于:
?�。ㄒ唬╇娮由虅?wù)系統(tǒng)高度自動化���;
?。ǘ┙灰琢窟^大�;
(三)未保留包含審計軌跡的電子證據(jù)。
第二十三條 當被審計單位從事電子商務(wù)時���,除了在本章第二節(jié)至第四節(jié)所述的與電子商務(wù)相關(guān)的安全性控制���、交易完整性控制和流程整合控制之外,內(nèi)部控制的下列方面與審計特別相關(guān):
?��。ㄒ唬┰诳焖僮兓碾娮由虅?wù)環(huán)境中保持控制程序的完整性����;
?��。ǘ榱吮粚徲媶挝缓蛯徲嫷男枰?����,確保能夠訪問相關(guān)記錄。
第二節(jié) 安全性控制
第二十四條 注冊會計師應當了解被審計單位是否通過安全基礎(chǔ)架構(gòu)和相關(guān)控制足以應對與電子商務(wù)交易的記錄和處理相關(guān)的安全性風險��。
第二十五條 注冊會計師應當就與財務(wù)報表認定相關(guān)的方面考慮下列事項:
?。ㄒ唬┯行褂梅阑饓筒《痉雷o軟件;
?����。ǘ┯行褂眉用芗夹g(shù);
?���。ㄈτ糜谥С蛛娮由虅?wù)活動的系統(tǒng)的開發(fā)和運行的控制;
?��。ㄋ模┊敵霈F(xiàn)的新技術(shù)可能用于危害互聯(lián)網(wǎng)安全時�����,現(xiàn)有的安全控制能否仍然有效��;
?��。ㄎ澹┛刂骗h(huán)境是否可對所采用的控制程序提供支持。
第三節(jié) 交易完備性控制
第二十六條 注冊會計師應當考慮交易的完備性��,即被審計單位記錄和處理財務(wù)記錄所依據(jù)信息的完整性��、準確性����、及時性及是否經(jīng)過授權(quán)��。
第二十七條 注冊會計師針對會計系統(tǒng)中與電子商務(wù)交易相關(guān)的信息的完備性所實施的審計程序��,主要與評估用于采集和處理此類信息的系統(tǒng)的可靠性有關(guān)�����。
針對復雜的電子商務(wù)活動的審計程序�����,注冊會計師應當考慮側(cè)重于在交易信息的采集和即時自動化處理中與交易完備性相關(guān)的自動化控制����。
第二十八條 在電子商務(wù)環(huán)境中�����,與交易完備性相關(guān)的控制通常用于:
?。ㄒ唬炞C輸入;
?����。ǘ┓乐菇灰椎闹貜陀涗浕蜻z漏����;
(三)確保在處理定單之前�����,交易雙方已就交貨條件和信用條件等交易條款達成一致���;
?��。ㄋ模﹨^(qū)分顧客的瀏覽和正式訂單,確保交易的一方事后不能否認已達成一致的特定條款����,在有相關(guān)要求時,還應確保交易是與經(jīng)核準的交易方進行的��;
?�。ㄎ澹┐_保所有步驟均已完成并具備相應記錄��,或拒絕未完成所有步驟的訂單�,以防止出現(xiàn)處理不完整的情況;
?���。┐_保交易的詳細信息在同一網(wǎng)絡(luò)內(nèi)的多個系統(tǒng)之間適當傳遞��;
?。ㄆ撸┐_保記錄得到適當保管���、備份和保護���。
第四節(jié) 流程整合控制
第二十九條 流程整合是指將多個信息技術(shù)系統(tǒng)集成,使之實質(zhì)上如同一個系統(tǒng)運轉(zhuǎn)的過程����。
第三十條 注冊會計師應當關(guān)注被審計單位采集和傳遞電子商務(wù)交易數(shù)據(jù)的方式可能對下列事項產(chǎn)生的影響:
(一)交易處理和信息存儲的完整性和準確性��;
?���。ǘ╀N售收入、采購和其他交易的確認時點��;
?���。ㄈ┯袪幾h交易的識別和記錄。
第三十一條 當下列控制與財務(wù)報表認定相關(guān)時���,注冊會計師應當予以考慮:
?。ㄒ唬┽槍﹄娮由虅?wù)交易與內(nèi)部系統(tǒng)的集成實施的控制�;
(二)為了能使流程整合自動化���,針對系統(tǒng)改變和數(shù)據(jù)轉(zhuǎn)換實施的控制��。
第五章 電子記錄對審計證據(jù)的影響
第三十二條 注冊會計師應當考慮被審計單位目前實施的信息安全政策和安全控制措施是否足以防止未經(jīng)授權(quán)修改會計系統(tǒng)���、記錄或向會計系統(tǒng)提供數(shù)據(jù)的系統(tǒng)。
第三十三條 在考慮電子證據(jù)的完備性時�,注冊會計師可能需要測試自動化控制(如記錄完備性檢查、電子日戳����、數(shù)字簽章和版本控制),并根據(jù)對這些控制的評價結(jié)論��,考慮是否需要實施追加的審計程序����,比如向第三方函證交易細節(jié)或賬戶余額�����。
第六章 附則
第三十四條 注冊會計師執(zhí)行財務(wù)報表審計以外的其他審計業(yè)務(wù)����,除有特定要求者外�����,應當參照本準則辦理����。
第三十五條 本準則自200×年×月×日起施行。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
