第一章 總 則
第一條 為了規(guī)范注冊會計師在財務報表審計中對被審計單位電子商務的考慮,制定本準則����。
第二條 本準則適用于注冊會計師執(zhí)行財務報表審計業(yè)務�����。
第三條 本準則所稱電子商務����,是指被審計單位利用互聯(lián)網(wǎng)等公共網(wǎng)絡從事的商品購買和銷售��、勞務接受和提供等交易活動。
第四條 廣泛使用互聯(lián)網(wǎng)從事電子商務�,產(chǎn)生了新的風險因素,需要被審計單位有效應對��。注冊會計師應當考慮電子商務在被審計單位業(yè)務活動中的重要性���,以及對重大錯報風險評估的影響����。
第五條 注冊會計師按照本準則的規(guī)定對電子商務進行考慮����,旨在對財務報表形成審計意見,而非對電子商務系統(tǒng)或活動本身提出鑒證結論或咨詢意見�����。
第二章 知識和技能的要求
第六條 當電子商務對被審計單位的業(yè)務活動具有重大影響時�,注冊會計師應當具備適當水平的信息技術和互聯(lián)網(wǎng)商務知識,以實現(xiàn)下列目的:
?����。ㄒ唬┝私忾_展電子商務對財務報表的影響�;
?�。ǘ┐_定審計程序的性質(zhì)�����、時間和范圍��,評價審計證據(jù)�����;
(三)考慮被審計單位依賴電子商務的程度對持續(xù)經(jīng)營能力的影響����。
第七條 由于電子商務的特殊性和復雜性,必要時���,注冊會計師應當考慮利用專家的工作���。
第三章 對被審計單位電子商務的了解
第一節(jié) 總體要求
第八條 注冊會計師應當考慮電子商務導致的被審計單位經(jīng)營環(huán)境的變化,以及識別出的對財務報表產(chǎn)生影響的電子商務風險�。
第九條 在了解被審計單位及其環(huán)境時,注冊會計師應當考慮下列事項對財務報表的影響:
?�。ㄒ唬I(yè)務活動和所處行業(yè);
?��。ǘ╇娮由虅諔?zhàn)略��;
?��。ㄈ╅_展電子商務的程度;
?�。ㄋ模┩獍才?���。
第二節(jié) 被審計單位的業(yè)務活動和所處行業(yè)
第十條 在了解被審計單位的業(yè)務活動和所處行業(yè)時,注冊會計師應當關注與電子商務相關的下列特點:
?����。ㄒ唬╇娮由虅湛赡苁菍鹘y(tǒng)業(yè)務活動的補充���,也可能是新的業(yè)務類型�;
?。ǘ╇娮由虅詹痪邆湄浳锖头盏葘嶓w貿(mào)易所具有的清晰、固定的運送路線這一傳統(tǒng)特征���;
?。ㄈ┠承┬袠I(yè)運用電子商務的程度較高,可能增大對財務報表產(chǎn)生影響的經(jīng)營風險��。
第三節(jié) 被審計單位的電子商務戰(zhàn)略
第十一條 被審計單位的電子商務戰(zhàn)略�,包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估,可能對財務記錄的安全性和相關財務信息的完整性與可靠性產(chǎn)生影響����。
在考慮被審計單位的電子商務戰(zhàn)略時,注冊會計師應當結合對控制環(huán)境的了解�����,關注下列事項:
?����。ㄒ唬┰谡想娮由虅张c總體經(jīng)營戰(zhàn)略的過程中��,治理層的參與程度�;
?��。ǘ┍粚徲媶挝婚_展電子商務的目的����,是為新業(yè)務提供支持,還是提高現(xiàn)有業(yè)務的效率���,抑或為現(xiàn)有業(yè)務開辟新的市場����;
?���。ㄈ┍粚徲媶挝坏氖杖雭碓醇捌湔诎l(fā)生的變化;
?����。ㄋ模┕芾韺訉﹄娮由虅杖绾斡绊懹麪顩r和財務需求的評價����;
(五)管理層對風險的態(tài)度及其對風險總體狀況可能產(chǎn)生的影響���;
?。┕芾韺釉诙啻蟪潭壬献R別出電子商務戰(zhàn)略所描述的機遇和風險�����,或者管理層僅在機遇和風險出現(xiàn)時才臨時制定應對措施;
?���。ㄆ撸┕芾韺訉?zhí)行相關最佳實務規(guī)則或者網(wǎng)絡簽章程序的信守程度。
第四節(jié) 被審計單位開展電子商務的程度
第十二條 不同的被審計單位可能以不同的方式開展電子商務��。電子商務可能用于下列方面:
?�。ㄒ唬﹥H提供關于被審計單位及其活動的信息�����,供投資者�、顧客、供應商���、資金提供者和員工等訪問;
?��。ǘ┩ㄟ^互聯(lián)網(wǎng)處理交易�����,方便已有的顧客��;
?���。ㄈ┩ㄟ^在互聯(lián)網(wǎng)上提供信息和處理交易,開拓新市場和發(fā)展新客戶�;
(四)訪問應用服務提供商���;
?����。ㄎ澹﹦?chuàng)立一種全新的經(jīng)營模式����。
第十三條 隨著被審計單位開展電子商務程度的加深��,以及內(nèi)部系統(tǒng)更加集成化和復雜化���,新的交易方式與傳統(tǒng)業(yè)務活動的差異可能更加明顯���,并可能導致新的風險���。
注冊會計師應當了解電子商務的開展程度如何影響被審計單位需要應對的風險的性質(zhì)。
第五節(jié) 被審計單位的外包安排
第十四條 被審計單位可能在下列方面使用服務機構的工作:
?。ㄒ唬┨峁╇娮由虅者\作所需的全部或部分信息技術支持;
?�。ǘ┡c電子商務相關的其他工作���,包括訂單履行���、商品交付、呼叫中心運轉����,以及某些會計工作等。
被審計單位使用的服務機構包括互聯(lián)網(wǎng)服務提供商���、應用服務提供商和數(shù)據(jù)服務公司等���。
第十五條 在被審計單位使用服務機構的情況下�,服務機構采用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關,注冊會計師應當按照《中國注冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規(guī)定����,考慮被審計單位的外包安排及相關風險的應對措施,以確定其對審計的影響��。
第四章 識別風險
第十六條 管理層可能面臨下列各種與電子商務相關的經(jīng)營風險:
?�。ㄒ唬o法保證交易的完備性�����,尤其在缺少充分的審計軌跡(無論是紙質(zhì)還是電子形式)時���,該風險的影響將更大����;
?�。ǘ╇娮由虅瞻踩L險���,包括顧客���、員工和其他人士通過未經(jīng)授權的訪問實施舞弊的可能性,以及病毒攻擊;
?����。ㄈ┻\用不恰當?shù)臅嬚?���,包括收入確認、網(wǎng)站開發(fā)成本等支出的處理���、與產(chǎn)品質(zhì)量保證相關的預計負債的確認���、外幣折算等問題;
?����。ㄋ模┪茨茏袷囟惙ê推渌煞ㄒ?guī)���,尤其在通過互聯(lián)網(wǎng)開展跨國或跨地區(qū)電子商務時更易出現(xiàn)此類情況�;
?���。ㄎ澹o法保證僅以電子形式存在的合同具有約束力�����;
(六)過度依賴電子商務���;
?�。ㄆ撸┫到y(tǒng)和基礎架構失效或崩潰�����。
第十七條 注冊會計師應當利用對被審計單位及其環(huán)境的了解���,識別電子商務中可能導致經(jīng)營風險的事項、交易和慣例���。
第十八條 注冊會計師應當關注被審計單位是否運用適當?shù)陌踩A架構和相關控制��,應對電子商務中出現(xiàn)的某些經(jīng)營風險�����。
第十九條 注冊會計師應當考慮被審計單位是否已恰當處理與電子商務環(huán)境密切相關的下列法律法規(guī)問題:
?��。ㄒ唬╇[私權保護���;
(二)對特定行業(yè)的管制�;
(三)合同的強制執(zhí)行效力��;
?�。ㄋ模┨厥饨灰谆蚴马椀暮戏ㄐ?�;
?。ㄎ澹┓聪村X;
?�。┲R產(chǎn)權保護����。
第二十條 在跨國或跨地區(qū)的電子商務中,注冊會計師應當考慮被審計單位是否對電子商務涉及的不同司法管轄區(qū)內(nèi)的法律法規(guī)差異有足夠的了解���,并遵守所有適用的法律法規(guī)�����;注冊會計師尤其要考慮被審計單位有無適當?shù)某绦虼_認其在不同司法管轄區(qū)內(nèi)的納稅義務(特別是營業(yè)稅����、增值稅等流轉稅)。
可能導致電子商務交易產(chǎn)生相應納稅義務的因素包括:
?�。ㄒ唬┍粚徲媶挝坏姆ǘㄗ缘?;
?��。ǘ┍粚徲媶挝坏膶嶋H經(jīng)營所在地�����;
?�。ㄈ┍粚徲媶挝痪W(wǎng)絡服務器所在地��;
?��。ㄋ模┥唐泛头盏膩碓吹兀?/P>
?。ㄎ澹╊櫩退诘兀蛏唐方桓兜睾蛣趧仗峁┑?���。
第二十一條 注冊會計師應當按照《中國注冊會計師審計準則第1142號——財務報表審計中對法律法規(guī)的考慮》的規(guī)定��,實施相關程序�,充分考慮被審計單位可能存在的違反與電子商務有關的法律法規(guī)的行為及其可能對財務報表產(chǎn)生的重大影響��。必要時���,應當考慮征詢法律意見�����。
第五章 對內(nèi)部控制的考慮
第一節(jié) 總體要求
第二十二條 注冊會計師應當按照《中國注冊會計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風險》和《中國注冊會計師審計準則第1231號——針對評估的重大錯報風險實施的程序》的規(guī)定���,考慮被審計單位在電子商務中運用的與審計相關的內(nèi)部控制。
在某些情況下�����,僅依靠實施實質(zhì)性程序不足以將審計風險降至可接受的低水平�,注冊會計師應當實施控制測試,并考慮使用計算機輔助審計技術��。這些情況主要包括:
?�。ㄒ唬╇娮由虅障到y(tǒng)高度自動化;
?���。ǘ┙灰琢窟^大;
?��。ㄈ┪幢A舭瑢徲嬡壽E的電子證據(jù)��。
第二十三條 當被審計單位從事電子商務時,注冊會計師應當考慮與電子商務相關的安全性控制�����、交易完備性控制和流程整合����。
注冊會計師還應當考慮內(nèi)部控制中與審計特別相關的下列方面:
(一)在快速變化的電子商務環(huán)境中保持控制程序的完備性���;
?���。ǘ┐_保能夠訪問相關記錄����,以滿足被審計單位和注冊會計師審計的需要����。
第二節(jié) 安全性控制
第二十四條 注冊會計師應當考慮被審計單位安全基礎架構和相關控制是否足以應對與電子商務交易的記錄和處理相關的安全性風險�����。
第二十五條 注冊會計師應當考慮下列事項對財務報表認定的潛在影響:
?����。ㄒ唬┯行褂梅阑饓筒《痉雷o軟件���;
?。ǘ┯行褂眉用芗夹g����;
(三)對用于支持電子商務活動的系統(tǒng)的開發(fā)和運行的控制���;
?�。ㄋ模┊敵霈F(xiàn)的新技術可能危害互聯(lián)網(wǎng)安全時����,現(xiàn)有的安全控制是否仍然有效;
?��。ㄎ澹┛刂骗h(huán)境能否對所采用的控制程序提供支持�����。
第三節(jié) 交易完備性控制
第二十六條 注冊會計師應當考慮交易完備性控制���,包括被審計單位會計處理所依據(jù)信息的完整性、準確性��、及時性以及是否經(jīng)過授權��。
第二十七條 注冊會計師針對會計系統(tǒng)中與電子商務交易相關的信息完備性所實施的審計程序�,主要涉及評估用于采集和處理此類信息的系統(tǒng)的可靠性��。
在針對復雜電子商務實施審計程序時�,注冊會計師應當重點考慮在交易信息的采集和即時自動化處理中與交易完備性相關的自動化控制。
第二十八條 在電子商務環(huán)境中��,與交易完備性相關的控制通常用于:
(一)驗證輸入����;
(二)防止交易的重復記錄或遺漏�;
(三)確保在處理訂單之前�����,交易雙方已就交貨條件和信用條件等交易條款達成一致���;
?���。ㄋ模﹨^(qū)分顧客的瀏覽和正式訂單���,確保交易的一方事后不能否認已達成一致的特定條款��,必要時還應確保交易是與經(jīng)核準的交易方進行的����;
?。ㄎ澹┐_保所有步驟均已完成并得以記錄����,或拒絕未完成所有步驟的訂單����,以防止出現(xiàn)處理不完整的情況;
?�。┐_保交易的詳細信息在同一網(wǎng)絡內(nèi)的多個系統(tǒng)之間適當分配���;
?�。ㄆ撸┐_保記錄得到適當保管����、備份和保護����。
第四節(jié) 流程整合
第二十九條 流程整合是指將多個信息技術系統(tǒng)集成�����,使之實質(zhì)上如同一個系統(tǒng)運轉的過程����。
第三十條 注冊會計師應當關注被審計單位采集電子商務交易數(shù)據(jù)并將其傳遞至會計系統(tǒng)的方式可能對下列事項產(chǎn)生影響:
?。ㄒ唬┙灰滋幚砗托畔⒋鎯Φ耐暾院蜏蚀_性���;
?。ǘ╀N售收入�、采購和其他交易的確認時點;
?���。ㄈ┯袪幾h交易的識別和記錄。
第三十一條 當下列控制與財務報表認定相關時����,注冊會計師應當予以考慮:
(一)針對電子商務交易與內(nèi)部系統(tǒng)的集成實施的控制����;
(二)針對系統(tǒng)改變和數(shù)據(jù)轉換實施的控制�����。
第六章 電子記錄對審計證據(jù)的影響
第三十二條 注冊會計師應當考慮被審計單位實施的信息安全政策和安全控制措施����,是否足以防止未經(jīng)授權修改會計系統(tǒng)或會計記錄��,或修改向會計系統(tǒng)提供數(shù)據(jù)的系統(tǒng)��。
第三十三條 在考慮電子證據(jù)的充分性和適當性時����,注冊會計師可能需要測試自動化控制(如記錄完備性檢查��、電子日戳���、數(shù)字簽章和版本控制)���,并根據(jù)對這些控制的評價結論,考慮是否需要實施追加的審計程序���,比如向第三方函證交易細節(jié)或賬戶余額��。
第七章 附 則
第三十四條 本準則自2007年1月1日起施行��。
京公網(wǎng)安備 11010802044457號
新用戶掃碼下載
