電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究匯總十篇

時(shí)間：2023-06-11 09:23:12

序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

電子商務(wù)審計(jì)及其風(fēng)險(xiǎn)研究

篇（1）

一、電子商務(wù)環(huán)境下的企業(yè)審計(jì)風(fēng)險(xiǎn)研究

在電子商務(wù)系統(tǒng)高度自動(dòng)化的條件下，審計(jì)證據(jù)的充分性和適當(dāng)性取決于電子商務(wù)系統(tǒng)控制的有效性。因此，對電子商務(wù)審計(jì)主要集中在電子商務(wù)系統(tǒng)交易過程和控制測試。審計(jì)對象也要從財(cái)務(wù)報(bào)表及其相關(guān)資料擴(kuò)展到被審計(jì)單位的資信狀況、內(nèi)部控制等對財(cái)務(wù)報(bào)表產(chǎn)生重要影響的諸多事項(xiàng)上來。一般情況下，審計(jì)風(fēng)險(xiǎn)=重大錯(cuò)報(bào)風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，由于電子商務(wù)的無紙化、電子化和網(wǎng)絡(luò)化等特點(diǎn)，無論是電子商務(wù)的重大錯(cuò)報(bào)風(fēng)險(xiǎn)還是檢查風(fēng)險(xiǎn)都比傳統(tǒng)審計(jì)風(fēng)險(xiǎn)要高。電子商務(wù)采用的全球網(wǎng)絡(luò)化信息系統(tǒng)，企業(yè)一方面面臨著系統(tǒng)自身的風(fēng)險(xiǎn)，可能導(dǎo)致會(huì)計(jì)數(shù)據(jù)被篡改、破壞，另一方面面臨著電腦病毒和電腦黑客的入侵，導(dǎo)致會(huì)計(jì)數(shù)據(jù)的丟失。這些致使電子商務(wù)重大錯(cuò)報(bào)風(fēng)險(xiǎn)的加大。電子合同、電子函件、電子訂單的存在使注冊會(huì)計(jì)師審計(jì)中對其真實(shí)性、合法性很難辨別，導(dǎo)致電子商務(wù)審計(jì)風(fēng)險(xiǎn)中的檢查風(fēng)險(xiǎn)要比傳統(tǒng)的檢查風(fēng)險(xiǎn)要高，審計(jì)工作的難度更高。

二、電子商務(wù)環(huán)境下企業(yè)審計(jì)要素的變化

1.審計(jì)目標(biāo)

在傳統(tǒng)的審計(jì)中，審計(jì)目標(biāo)主要是為了查錯(cuò)防弊。主要是通過對企業(yè)賬目的審查來核對企業(yè)會(huì)計(jì)報(bào)表的真實(shí)性，從而分析判斷企業(yè)采用的會(huì)計(jì)處理辦法是否符合法律所規(guī)定的會(huì)計(jì)準(zhǔn)則，并是否能夠真實(shí)反應(yīng)企業(yè)真實(shí)的經(jīng)營以及財(cái)務(wù)狀況。另一方面，隨著信息技術(shù)的不斷發(fā)展，電商企業(yè)等新興產(chǎn)業(yè)的不斷發(fā)展，經(jīng)濟(jì)活動(dòng)的開放性也更強(qiáng)。這些新興行業(yè)的審計(jì)目標(biāo)也不斷的擴(kuò)展，客戶服務(wù)功能的審計(jì)、電子支付審計(jì)等都成為了審計(jì)目標(biāo)。

2.審計(jì)對象

縱觀電子商務(wù)環(huán)境下，通過對互聯(lián)網(wǎng)將企業(yè)的物資流、資金流與信息資源都融合在一起。經(jīng)濟(jì)交易的雙方可以通過電子商務(wù)系統(tǒng)對產(chǎn)品的報(bào)價(jià)以及查詢、電子合同的簽訂等經(jīng)濟(jì)活動(dòng)都能產(chǎn)生相關(guān)的電子憑據(jù)。因此，在電子商務(wù)環(huán)境下，電子證據(jù)以及電子支付等均是企業(yè)審計(jì)的重要對象。

3.審計(jì)方法

現(xiàn)階段，涌現(xiàn)了很多網(wǎng)絡(luò)審計(jì)軟件為電子商務(wù)環(huán)境下的電商企業(yè)提供了技術(shù)的支持。在數(shù)據(jù)的采集上，審計(jì)人員通過審計(jì)端口對企業(yè)會(huì)計(jì)信息的數(shù)據(jù)進(jìn)行搜集。通過對計(jì)算機(jī)以及互聯(lián)網(wǎng)絡(luò)可以進(jìn)行遠(yuǎn)程登錄、電子函證、文件傳輸，以傳輸信息，獲取相關(guān)的審計(jì)證據(jù)。在對數(shù)據(jù)的分析上，審計(jì)人員在運(yùn)用審計(jì)相應(yīng)的軟件，準(zhǔn)確和快速的獲取信息對生成審計(jì)報(bào)告以及，都能夠有效的為審計(jì)工作提高時(shí)效性。

三、電子商務(wù)環(huán)境下對審計(jì)的思考

1.加快電子商務(wù)審計(jì)法律法規(guī)的完善

對我國計(jì)算機(jī)審計(jì)的各種法律規(guī)定，計(jì)算機(jī)的審計(jì)準(zhǔn)則都需要有制定標(biāo)準(zhǔn)的格式。需要制定有關(guān)電子商務(wù)的法律法規(guī)，把電子憑證、合同以及有法律效應(yīng)的數(shù)字簽名的保管都需要明確制定下來，有關(guān)電子商務(wù)與網(wǎng)絡(luò)經(jīng)濟(jì)的立法都需要滿足我國的國情，同時(shí)借鑒國際相關(guān)法規(guī)以及立法，能夠促進(jìn)我國的電子商務(wù)審計(jì)法律法規(guī)的建立以及完善，保證電子商務(wù)審計(jì)能夠有法可依。

2.充分利用計(jì)算機(jī)網(wǎng)絡(luò)審計(jì)

電子商務(wù)審計(jì)的內(nèi)容主要包括電子商務(wù)系統(tǒng)處理和控制功能的審查，為了證實(shí)電商企業(yè)的交易事項(xiàng)是否合法以及安全可靠，這些都是傳統(tǒng)的審計(jì)所沒有的。首先必須利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對審計(jì)單位計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制進(jìn)行審查，然后根據(jù)一般控制與應(yīng)用控制的審查結(jié)果來決定抽查的范圍與重點(diǎn)。通過網(wǎng)絡(luò)對審計(jì)單位的會(huì)計(jì)數(shù)據(jù)進(jìn)行手機(jī)審核時(shí)，需要對審計(jì)單位的審計(jì)人員賦予應(yīng)有的審核權(quán)限，可以高效的完成審計(jì)工作。另外，對異常項(xiàng)目通過調(diào)查和數(shù)據(jù)分析進(jìn)行測試、檢查、分析與核對，這樣可以達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。

3.加快審計(jì)的電子化應(yīng)用技術(shù)

隨著電子商務(wù)發(fā)展的需要，對加強(qiáng)計(jì)算機(jī)審計(jì)實(shí)用環(huán)境的建設(shè)提出了更加長遠(yuǎn)的發(fā)展。對各級審計(jì)機(jī)關(guān)對計(jì)算機(jī)硬件的建設(shè)需要給予足夠的重視，加大計(jì)算機(jī)設(shè)備系統(tǒng)的投資，對審計(jì)機(jī)關(guān)內(nèi)部審計(jì)資料庫的建設(shè)，能夠有效促進(jìn)審計(jì)事業(yè)的現(xiàn)代化發(fā)展。要讓審計(jì)人員盡快參與審計(jì)軟件的開發(fā)，使審計(jì)軟件的使用在電子商務(wù)環(huán)境下能夠具有自身的實(shí)用性，以便今后的計(jì)算機(jī)審計(jì)信息化的建設(shè)能夠順利的實(shí)施。

四、結(jié)語

在電子商務(wù)環(huán)境下，電商企業(yè)的業(yè)務(wù)流程發(fā)生了一些變化，這就需要新的機(jī)構(gòu)來對企業(yè)進(jìn)行有效的監(jiān)督，以確保電子商務(wù)環(huán)境市場下的有序進(jìn)行。同時(shí)，電子商務(wù)在另一方面也改變了企業(yè)審計(jì)的環(huán)境，迫使企業(yè)審計(jì)改進(jìn)傳統(tǒng)的審計(jì)模式，并采用先進(jìn)的信息技術(shù)，優(yōu)化審計(jì)流程，確保企業(yè)審計(jì)能夠滿足新形勢的發(fā)展要求。

參考文獻(xiàn)：

[1]王爽.淺談網(wǎng)絡(luò)審計(jì)的風(fēng)險(xiǎn)及其防范[J].數(shù)碼世界，2005（13）.

[2]王萍.網(wǎng)絡(luò)審計(jì)的對象創(chuàng)新和業(yè)務(wù)創(chuàng)新[J].會(huì)計(jì)天地，2004（8）.

篇（2）

隨著電子商務(wù)平臺(tái)建設(shè)的日漸完善，電子商務(wù)經(jīng)濟(jì)逐步成為我國經(jīng)濟(jì)發(fā)展的重要組成部分，電子商務(wù)環(huán)境下的審計(jì)也越來越受到相關(guān)部門的重視。目前，我國對于新興事物的審計(jì)制度建設(shè)還不完善，對于由此產(chǎn)生的風(fēng)險(xiǎn)及防范研究更是少之又少。因此，充分了解電子商務(wù)環(huán)境下的審計(jì)制度以及可能產(chǎn)生的風(fēng)險(xiǎn)因素，對于進(jìn)一步加強(qiáng)電子商務(wù)經(jīng)濟(jì)規(guī)范建設(shè)具有重要的指導(dǎo)意義。

一、電子商務(wù)環(huán)境下的審計(jì)與審計(jì)風(fēng)險(xiǎn)特征

電子商務(wù)是隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)不斷完善而出現(xiàn)的產(chǎn)物，是結(jié)合電子支付方式、網(wǎng)絡(luò)商貿(mào)、數(shù)據(jù)處理等技術(shù)的綜合型新興貿(mào)易方式，具有不同于傳統(tǒng)貿(mào)易的無紙化性、多樣性、隱蔽性、動(dòng)態(tài)性等特點(diǎn)。因此，電子商務(wù)環(huán)境下的審計(jì)也因電子商務(wù)的特性而具有區(qū)別于傳統(tǒng)審計(jì)的特性。

（一）電子商務(wù)環(huán)境下的審計(jì)特征

傳統(tǒng)審計(jì)主要包括對被審計(jì)單位財(cái)務(wù)報(bào)表以及與此相關(guān)的一些會(huì)計(jì)憑證、交易往來合同等，電子商務(wù)環(huán)境下的審計(jì)除此之外，還包括因電子商務(wù)交易而產(chǎn)生的電子發(fā)票、回款單、支付憑證等。具體來說，主要包括：被審計(jì)單位獲取相關(guān)會(huì)計(jì)信息以外的資料，如被審計(jì)單位的戰(zhàn)略計(jì)劃、內(nèi)部控制制度以及同類單位的相關(guān)數(shù)據(jù)；被審計(jì)單位內(nèi)部控制安全性相關(guān)的電子商務(wù)信息；注冊會(huì)計(jì)師在進(jìn)行審計(jì)時(shí)根據(jù)被審計(jì)單位提供的現(xiàn)有資料得出的其他相關(guān)信息。會(huì)計(jì)信息與其他相關(guān)信息共同構(gòu)成電子商務(wù)環(huán)境下的審計(jì)資料，只有這些信息完整才能保證審計(jì)結(jié)果的準(zhǔn)確性。

1、電子商務(wù)環(huán)境下的審計(jì)信息具有易破壞性。電子商務(wù)環(huán)境下所有相關(guān)的審計(jì)信息都轉(zhuǎn)為電子信息，相關(guān)的取數(shù)、存儲(chǔ)以及匯總加工等都通過計(jì)算機(jī)完成，一旦中間步驟有人工操作不當(dāng)之處，就會(huì)導(dǎo)致整個(gè)數(shù)據(jù)信息有誤且很難被發(fā)現(xiàn)。因此，注冊會(huì)計(jì)師在提取相關(guān)數(shù)據(jù)信息時(shí)要對最終呈現(xiàn)的數(shù)據(jù)做合理性和完整性分析，減少因操作不當(dāng)帶來的信息錯(cuò)誤。同時(shí)，因?yàn)殡娮訑?shù)據(jù)缺乏原始紙質(zhì)憑證做基礎(chǔ)，電子數(shù)據(jù)被篡改比較容易，進(jìn)一步加大了審計(jì)信息的易破壞性。

2、電子商務(wù)環(huán)境下的審計(jì)信息具有動(dòng)態(tài)性。由于電子商務(wù)平臺(tái)24小時(shí)在線服務(wù)，在這一實(shí)時(shí)過程中，電子商務(wù)信息處于動(dòng)態(tài)傳輸中，為注冊會(huì)計(jì)師提取審計(jì)信息提供了難度。注冊會(huì)計(jì)師不能因?yàn)樘崛徲?jì)信息而認(rèn)為靜止電子商務(wù)信息的傳輸，這樣很可能破壞原有的電子商務(wù)信息。而為了保證注冊會(huì)計(jì)師提取的電子信息準(zhǔn)確完整，職能通過電子商務(wù)在線實(shí)時(shí)數(shù)據(jù)訪問實(shí)現(xiàn)，進(jìn)一步加大審計(jì)的風(fēng)險(xiǎn)。

3、電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全難以控制。電子商務(wù)環(huán)境下，作為交易平臺(tái)的網(wǎng)絡(luò)環(huán)境具有開放性和數(shù)據(jù)實(shí)時(shí)變化性，如何保證網(wǎng)絡(luò)安全是保證審計(jì)基礎(chǔ)數(shù)據(jù)準(zhǔn)確性的基礎(chǔ)。針對目前計(jì)算機(jī)病毒和黑客技術(shù)的日益更新，電子商務(wù)的網(wǎng)絡(luò)安全正受到各方的威脅，因此，建立完善的網(wǎng)絡(luò)安全控制系統(tǒng)是保證電子商務(wù)環(huán)境下審計(jì)信息準(zhǔn)確性的重要基礎(chǔ)，也是保證電子商務(wù)有序進(jìn)行的重要保障。

（二）電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)特征

電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，是指在電子商務(wù)環(huán)境下的財(cái)務(wù)報(bào)表存在重大錯(cuò)誤而使注冊會(huì)計(jì)師發(fā)表不恰當(dāng)審計(jì)意見的可能性。審計(jì)風(fēng)險(xiǎn)具體來說，主要包括兩大部分，即重大報(bào)錯(cuò)風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)。電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)同樣包括該兩大部分，其中重大報(bào)錯(cuò)風(fēng)險(xiǎn)是指在電子商務(wù)環(huán)境下可能存在的與電子商務(wù)有關(guān)的財(cái)務(wù)報(bào)表錯(cuò)誤，是在審計(jì)開始之前就存在的風(fēng)險(xiǎn)；而檢查風(fēng)險(xiǎn)是指在發(fā)生電子商務(wù)有關(guān)的審計(jì)過程中，發(fā)現(xiàn)的與被審計(jì)單位有關(guān)的經(jīng)濟(jì)活動(dòng)存在不合規(guī)問題，該報(bào)錯(cuò)可能與前期的重大報(bào)錯(cuò)風(fēng)險(xiǎn)有關(guān)，也有可能是單獨(dú)存在的風(fēng)險(xiǎn)。

1、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有客觀性。電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)與傳統(tǒng)模式下的審計(jì)風(fēng)險(xiǎn)，同樣是一種不確定性的客觀存在，該風(fēng)險(xiǎn)不以注冊會(huì)計(jì)師的意志而轉(zhuǎn)移，是每個(gè)被審計(jì)企業(yè)都存在的固有風(fēng)險(xiǎn)。該風(fēng)險(xiǎn)由企業(yè)內(nèi)部控制的缺陷、電子商務(wù)本身具有的特性以及其他外部條件所決定。同時(shí)由于審計(jì)以抽樣調(diào)查為主，樣本的偏差可能導(dǎo)致整體審計(jì)推斷結(jié)果有誤差，進(jìn)一步導(dǎo)致審計(jì)風(fēng)險(xiǎn)的客觀存在。

2、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有普遍性。審計(jì)風(fēng)險(xiǎn)涉及審計(jì)工作的各個(gè)方面，發(fā)生在整個(gè)審計(jì)過程之中。在會(huì)計(jì)師事務(wù)所承接審計(jì)業(yè)務(wù)階段，如果對被審計(jì)單位的狀況不夠了解，可能面臨不良資產(chǎn)的風(fēng)險(xiǎn)；在審計(jì)業(yè)務(wù)前期準(zhǔn)備過程中，如果沒有充分了解被審計(jì)單位并制作符合被審計(jì)單位自身業(yè)務(wù)特點(diǎn)的審計(jì)方案，則可能導(dǎo)致最終出具的審計(jì)結(jié)論有失偏頗的風(fēng)險(xiǎn)；在審計(jì)業(yè)務(wù)實(shí)施階段，如果沒有準(zhǔn)確收集被審計(jì)單位的電子信息，并進(jìn)行甄別和判斷，可能發(fā)生錯(cuò)誤的審計(jì)判斷，加大被審計(jì)單位的審計(jì)風(fēng)險(xiǎn)。3、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)具有部分可控性。雖然審計(jì)風(fēng)險(xiǎn)存在客觀性和普遍性，但審計(jì)風(fēng)險(xiǎn)同樣具有部分可控性。注冊會(huì)計(jì)師在接手某個(gè)審計(jì)業(yè)務(wù)時(shí)，可以在充分了解被審計(jì)單位的相關(guān)信息基礎(chǔ)上，執(zhí)行全面完善的審計(jì)計(jì)劃，準(zhǔn)確甄別收集的審計(jì)信息，制定合理的審計(jì)程序，將認(rèn)為可控部分的審計(jì)風(fēng)險(xiǎn)降到最低。

二、電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的國內(nèi)外研究動(dòng)態(tài)

電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究在國內(nèi)外都屬于探索階段，相關(guān)理論體系尚未完善。國外的研究重點(diǎn)主要集中在電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因，國內(nèi)的研究重點(diǎn)相對來說全面一些，不僅分析了電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因，而且針對不同的風(fēng)險(xiǎn)點(diǎn)提出了相應(yīng)的防范措施。

（一）國內(nèi)研究動(dòng)態(tài)

劉強(qiáng)（2009）在《電子商務(wù)對財(cái)務(wù)報(bào)表審計(jì)的影響》中提出，電子商務(wù)環(huán)境下的財(cái)務(wù)報(bào)表審計(jì)將面臨巨大的沖擊，主要包括電子商務(wù)環(huán)境對于傳統(tǒng)財(cái)務(wù)環(huán)境的挑戰(zhàn)，因?qū)徲?jì)對象和范圍的無限擴(kuò)大而產(chǎn)生的界定問題，以及由此產(chǎn)生的一系列審計(jì)風(fēng)險(xiǎn)。對此，張倩在《我國電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)防范》中指出，針對電子商務(wù)環(huán)境下風(fēng)險(xiǎn)的信息化與不確定性，應(yīng)該及時(shí)把握電子商務(wù)的政策動(dòng)態(tài)，正確區(qū)分傳統(tǒng)經(jīng)濟(jì)下的審計(jì)風(fēng)險(xiǎn)與電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，有針對性地提出關(guān)于審計(jì)環(huán)境、審計(jì)對象、審計(jì)主體以及審計(jì)客體的風(fēng)險(xiǎn)防范措施。針對于電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)，李俊杰（2010）在《電子商務(wù)審計(jì)探析》中做了詳細(xì)的分析，他將電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)分為電子商務(wù)固有的風(fēng)險(xiǎn)、傳統(tǒng)環(huán)境下的審計(jì)風(fēng)險(xiǎn)以及電子商務(wù)環(huán)境下的綜合審計(jì)風(fēng)險(xiǎn)，并通過對電子商務(wù)特有的國際化、信息化及無紙化等特點(diǎn)進(jìn)行針對性的分析，提出防范風(fēng)險(xiǎn)應(yīng)從把握網(wǎng)絡(luò)安全審計(jì)以及完善電子數(shù)據(jù)分析等方面著手。

（二）國外研究動(dòng)態(tài)

國外對于電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究，主要集中在產(chǎn)生風(fēng)險(xiǎn)的原因上，包括對被審計(jì)單位的內(nèi)部控制不合理、電子商務(wù)本身存在的無紙化、信息化、支付方式多樣化等特征，以及傳統(tǒng)審計(jì)模式無法適應(yīng)電子商務(wù)交易模式的多邊性。Harkness通過研究傳統(tǒng)審計(jì)模式下電子商務(wù)的交易風(fēng)險(xiǎn)，總結(jié)出電子商務(wù)模式下的風(fēng)險(xiǎn)主要集中在審計(jì)線索的變化、審計(jì)技術(shù)的更新速度慢以及審點(diǎn)的多邊性。

三、電子商務(wù)環(huán)境下的風(fēng)險(xiǎn)分析

（一）審計(jì)環(huán)境產(chǎn)生的風(fēng)險(xiǎn)

1、我國電子商務(wù)運(yùn)營環(huán)境不規(guī)范。我國電子商務(wù)的發(fā)展隨著互聯(lián)網(wǎng)的不斷推進(jìn)而得到迅猛發(fā)展，各方數(shù)據(jù)表明，中國的電子商務(wù)規(guī)模已處于國際前列。但與電子商務(wù)相關(guān)的一些輔助業(yè)務(wù)卻沒能跟上。一方面，作為電子商務(wù)基礎(chǔ)的物流系統(tǒng)還不能滿足現(xiàn)有發(fā)展迅猛的電子商務(wù)市場，極大制約了電子商務(wù)業(yè)務(wù)的進(jìn)一步擴(kuò)張?，F(xiàn)有的電子商務(wù)模式下，大部分實(shí)物都以物流系統(tǒng)為輔助，但目前的物流系統(tǒng)存在配送人員專業(yè)化程度低、管理體制不完善以及售后服務(wù)維權(quán)機(jī)制不健全等，導(dǎo)致物流系統(tǒng)建設(shè)缺乏競爭力。另一方面，電子商務(wù)的信息系統(tǒng)建設(shè)還無法滿足日漸發(fā)展的電子商務(wù)市場。電子商務(wù)競爭中，各企業(yè)的競爭力主要集中在產(chǎn)品信息的收集、顧客需求信息的收集以及產(chǎn)品質(zhì)量和配送效率上，而這些的基礎(chǔ)都在于信息系統(tǒng)的建設(shè)。在這方面上，我國與世界發(fā)達(dá)國家的水平還存在差距。

2、相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善。我國對于電子商務(wù)的立法最早于2004年出臺(tái)了《中華人民共和國電子簽名法》，首次對新興貿(mào)易進(jìn)行了法律規(guī)范，也對電子商務(wù)模式下的審計(jì)提供了法律基礎(chǔ)。但我國在電子商務(wù)相關(guān)的法律建設(shè)上起步較晚，還存在諸多不足之處。一方面，我國出臺(tái)了電子簽名法，但有關(guān)電子商務(wù)完整的法律體系建設(shè)還未完善，導(dǎo)致電子商務(wù)在細(xì)節(jié)處理上沒有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)，造成企業(yè)在處理問題上的混亂。另一方面，我國現(xiàn)行的審計(jì)準(zhǔn)則只適用于傳統(tǒng)模式下的審計(jì)，對于新興的電子商務(wù)審計(jì)尚未做明確規(guī)定，導(dǎo)致注冊會(huì)計(jì)師在進(jìn)行電子商務(wù)審計(jì)時(shí)無相關(guān)法律法規(guī)做參考，審計(jì)結(jié)論存在一定的偏差。

（二）審計(jì)對象產(chǎn)生的風(fēng)險(xiǎn)

1、企業(yè)內(nèi)部控制不健全。傳統(tǒng)模式下，企業(yè)的內(nèi)部控制主要以手工為主，包括對工作人員的工作行為、業(yè)務(wù)處理是否得當(dāng)以及經(jīng)濟(jì)業(yè)務(wù)規(guī)范等進(jìn)行控制，而電子商務(wù)環(huán)境下的內(nèi)部控制在此基礎(chǔ)上還要對網(wǎng)絡(luò)信息系統(tǒng)建設(shè)、計(jì)算機(jī)運(yùn)行風(fēng)險(xiǎn)等多方面進(jìn)行控制，這從專業(yè)性上提出了更高的要求，且具有一定的不可控性。此外，傳統(tǒng)模式下的業(yè)務(wù)審批需要多層的人工審核，并按職責(zé)分工確保對每一層次的審批做到記錄規(guī)范、準(zhǔn)確，審計(jì)部門可以隨時(shí)調(diào)取相關(guān)審批流程記錄，而在電子商務(wù)模式下，內(nèi)部審批的控制都以計(jì)算機(jī)程序自動(dòng)設(shè)定而完成，缺乏人為的主觀可調(diào)整性。同時(shí)，由于我國缺乏電子商務(wù)所需的專業(yè)人才，在電子商務(wù)管理上存在諸多漏洞，尤其對于電子商務(wù)購銷業(yè)務(wù)中的發(fā)票開具與保管，導(dǎo)致賬面混亂等現(xiàn)象時(shí)有發(fā)生。

2、從業(yè)人員專業(yè)素質(zhì)有待提高。由于我國電子商務(wù)處于剛起步階段，具有電子商務(wù)專業(yè)的人才較少，電子商務(wù)業(yè)務(wù)的從業(yè)人員素質(zhì)參差不齊，且大部分屬于兼職人員。因此，現(xiàn)有的電子商務(wù)從業(yè)人員無法適應(yīng)對專業(yè)度要求越來越高的網(wǎng)絡(luò)化電子商務(wù)需求。一方面，專業(yè)素質(zhì)不足的電子商務(wù)從業(yè)人員無法對國際貿(mào)易中的產(chǎn)品進(jìn)行準(zhǔn)確認(rèn)知，無法通過外語與外商進(jìn)行準(zhǔn)確的交流和貿(mào)易協(xié)商，也無法對日益更新的電子商務(wù)交易系統(tǒng)進(jìn)行熟練操作，導(dǎo)致電子商務(wù)企業(yè)交易無法順利進(jìn)行。另一方面，傳統(tǒng)的兼職型電子商務(wù)從業(yè)人員已經(jīng)無法滿足現(xiàn)有的國際化貿(mào)易需求，現(xiàn)有的電子商務(wù)要求從業(yè)人員必須具備對產(chǎn)品充分認(rèn)知、營銷、計(jì)算機(jī)等綜合素質(zhì)，目前我國的電子商務(wù)從業(yè)人員大部分缺乏電子商務(wù)以外的綜合型知識(shí)。與此同時(shí)，我國電子電子商務(wù)企業(yè)在人才管理上存在對待不公的現(xiàn)象。出于企業(yè)業(yè)績的考量，大部分企業(yè)重銷售人員而輕技術(shù)維護(hù)人員等基礎(chǔ)保障人員，導(dǎo)致相關(guān)人才流失。此外，因?yàn)槿狈π畔⑾到y(tǒng)建設(shè)的重視，導(dǎo)致信息泄露事件時(shí)有發(fā)生，這是企業(yè)在信息安全建設(shè)上的疏忽，也是人才建設(shè)上的不完善。

3、電子支付、電子簽名審計(jì)難度大。電子商務(wù)環(huán)境下的合同簽訂以及貨款支付等都通過網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)，擴(kuò)展了傳統(tǒng)模式下的結(jié)算方式，因此，與之相關(guān)的審計(jì)范圍也相應(yīng)擴(kuò)展。在新型業(yè)務(wù)模式下，注冊會(huì)計(jì)師需要對被審計(jì)單位網(wǎng)上簽訂的合同、網(wǎng)上的支付階段等進(jìn)行完整、準(zhǔn)確地審查，并結(jié)合被審計(jì)單位提供的相關(guān)財(cái)務(wù)紙質(zhì)憑證進(jìn)行分析，推斷其中可能存在的不合理問題。而電子商務(wù)環(huán)境下的業(yè)務(wù)活動(dòng)形式多樣、結(jié)算方式復(fù)雜、支付方式隱蔽、電子簽名確定難度大等，這一系列問題不僅增大了注冊會(huì)計(jì)師的審核難度，同時(shí)也加大了企業(yè)的審計(jì)風(fēng)險(xiǎn)。

（三）由審計(jì)人員產(chǎn)生的審計(jì)風(fēng)險(xiǎn)

1、審計(jì)人員專業(yè)水平不夠。電子商務(wù)環(huán)境下的審計(jì)要求審計(jì)人員具備會(huì)計(jì)、審計(jì)、電子商務(wù)以及網(wǎng)絡(luò)等多方面的綜合能力，而就目前我國審計(jì)人員具備的專業(yè)水平來說，還停留在傳統(tǒng)模式下的審計(jì)水平，與現(xiàn)有的高科技業(yè)務(wù)環(huán)境銜接不上。同時(shí)，審計(jì)隊(duì)伍中的人員老齡化也是突出問題。這就導(dǎo)致這些具備扎實(shí)財(cái)務(wù)審計(jì)專業(yè)知識(shí)的人員缺乏對計(jì)算機(jī)方面知識(shí)的了解，存在審計(jì)能力不足的問題。此外，現(xiàn)有的審計(jì)人員選拔上，單純以財(cái)務(wù)、審計(jì)等傳統(tǒng)模式下的知識(shí)考察為主，缺少電子商務(wù)、計(jì)算機(jī)等綜合方面的考量，導(dǎo)致審計(jì)人員在進(jìn)行審計(jì)時(shí)不熟悉電子商務(wù)業(yè)務(wù)的處理過程和會(huì)計(jì)處理方法，更缺乏對電子商務(wù)審計(jì)風(fēng)險(xiǎn)的判斷能力。

2、缺乏特有的電子商務(wù)審計(jì)軟件。目前，針對電子商務(wù)模式下的審計(jì)軟件還很少，大部分都是與傳統(tǒng)貿(mào)易模式通用的審計(jì)軟件，但對于電子商務(wù)模式下大規(guī)模的數(shù)據(jù)處理還缺乏運(yùn)行能力。主要原因在于目前市場上流通的財(cái)務(wù)軟件都以傳統(tǒng)通用型財(cái)務(wù)軟件為主，在傳統(tǒng)軟件下很難導(dǎo)入電子商務(wù)模式的審計(jì)軟件，軟件之間的不兼容性導(dǎo)致特有的審計(jì)軟件無法推廣。同時(shí)，會(huì)計(jì)師事務(wù)所不可能因?yàn)閭鹘y(tǒng)審計(jì)軟件的運(yùn)行能力不足，而單獨(dú)開發(fā)特有的財(cái)務(wù)軟件和配套審計(jì)軟件，這巨大的開發(fā)成本與審計(jì)業(yè)務(wù)收入不相匹配。另外，在注冊會(huì)計(jì)師進(jìn)行審計(jì)時(shí)需要被審計(jì)單位提供專門用于審計(jì)取數(shù)的系統(tǒng)接口，但就目前我國的執(zhí)行情況來說，只有部門企業(yè)完全執(zhí)行這個(gè)規(guī)定，致使審計(jì)部門調(diào)取電子商務(wù)數(shù)據(jù)困難，加大審計(jì)風(fēng)險(xiǎn)。

四、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)防范對策建議

針對目前電子商務(wù)環(huán)境下存在的審計(jì)風(fēng)險(xiǎn)，應(yīng)有針對性的從幾方面進(jìn)行著手防范。

（一）完善我國電子商務(wù)審計(jì)環(huán)境

1、規(guī)范我國電子商務(wù)經(jīng)營環(huán)境。針對目前我國電子商務(wù)存在的物流體系不完善問題，我國應(yīng)著手從完善物流基礎(chǔ)設(shè)施建設(shè)、加強(qiáng)物流專業(yè)人才的培養(yǎng)以及提供物流相關(guān)的財(cái)政優(yōu)惠政策等進(jìn)行扶持。同時(shí)，我國可以參考國外的先進(jìn)物流建設(shè)經(jīng)驗(yàn)，建立第三方物流專業(yè)機(jī)構(gòu)，將物流從電子商務(wù)運(yùn)營中獨(dú)立出來。通過建立第三方物流專業(yè)機(jī)構(gòu)，一方面可以增強(qiáng)物流的綜合服務(wù)能力，提高貨物運(yùn)送的效率，另一方面，獨(dú)立的物流第三方建設(shè)可以形成完善的物流網(wǎng)絡(luò)，提供更專業(yè)、便捷的服務(wù)，降低運(yùn)送成本等。因此，完善第三方物流系統(tǒng)建設(shè)是規(guī)范我國電子商務(wù)經(jīng)營環(huán)境的重要舉措，也是促進(jìn)電子商務(wù)穩(wěn)步發(fā)展、降低電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的基本保障。

2、完善電子商務(wù)相關(guān)法規(guī)。完善電子商務(wù)相關(guān)法規(guī)可以從法律層面規(guī)范電子商務(wù)的經(jīng)營市場，從保護(hù)消費(fèi)者權(quán)益、保護(hù)個(gè)人隱私、保障網(wǎng)絡(luò)交易支付安全等角度進(jìn)行規(guī)范。同時(shí)，對于電子商務(wù)的經(jīng)營管理上，政府應(yīng)以市場自我調(diào)節(jié)為主，不應(yīng)過度干預(yù)。在電子商務(wù)審計(jì)方面，我國注冊會(huì)計(jì)師協(xié)會(huì)雖然已經(jīng)出臺(tái)了1633號(hào)審計(jì)準(zhǔn)則，該準(zhǔn)則從電子商務(wù)對財(cái)務(wù)報(bào)表審計(jì)的影響方面進(jìn)行了大致規(guī)定，但在審計(jì)具體程序中的相關(guān)數(shù)據(jù)提取細(xì)節(jié)、判定標(biāo)準(zhǔn)等方面并未作詳細(xì)的規(guī)定。因此，有必要從適應(yīng)現(xiàn)代電子商務(wù)運(yùn)營要求方面，完善電子商務(wù)環(huán)境下的審計(jì)準(zhǔn)則，減少不確定性。

（二）防范電子商務(wù)審計(jì)對象的風(fēng)險(xiǎn)

1、完善電子商務(wù)企業(yè)內(nèi)部控制制度。內(nèi)部控制作為規(guī)范企業(yè)經(jīng)營的重要制度，能讓電子商務(wù)企業(yè)強(qiáng)化風(fēng)險(xiǎn)意識(shí)，重視對企業(yè)數(shù)據(jù)完整性、準(zhǔn)確性的控制，提高企業(yè)所有層面對于電子商務(wù)內(nèi)部控制的重視程度，強(qiáng)化從業(yè)人員的風(fēng)險(xiǎn)意識(shí)。因此，加強(qiáng)電子商務(wù)企業(yè)的內(nèi)部控制教育和培訓(xùn)非常重要。首先，企業(yè)要從實(shí)際出發(fā)，制定適合本企業(yè)的內(nèi)部控制制度；其次，在內(nèi)部控制的實(shí)踐中，要加強(qiáng)對政策的執(zhí)行掌控，可以通過設(shè)立專門的內(nèi)部控制監(jiān)督部門，制定各部門具體的考核計(jì)劃等進(jìn)行電子商務(wù)業(yè)務(wù)的全過程控制；最后，在執(zhí)行結(jié)果的考量上，可以采取適當(dāng)?shù)膽土P和激勵(lì)機(jī)制，提高全員對于自覺踐行內(nèi)部控制的積極性。此外，對于電子商務(wù)企業(yè)數(shù)據(jù)和程序的安全性控制上，相關(guān)行政管理部門可以通過制定完善的準(zhǔn)則予以規(guī)范，從法律法規(guī)角度進(jìn)行強(qiáng)制執(zhí)行。

2、提高電子商務(wù)企業(yè)從業(yè)人員專業(yè)能力。面對競爭日益激烈的電子商務(wù)貿(mào)易，必須從加強(qiáng)本企業(yè)從業(yè)人員的專業(yè)能力入手，提高整個(gè)企業(yè)的綜合競爭力。首先，企業(yè)要重視對具備管理能力和電子商務(wù)從業(yè)能力人才的重視和培養(yǎng)，利用提升薪資福利、加強(qiáng)企業(yè)凝聚力等方面留住人才；其次，在企業(yè)的日常運(yùn)營中，要注重對員工的培訓(xùn)，包括最新的經(jīng)濟(jì)政策和市場消費(fèi)動(dòng)態(tài)，通過不斷對員工充電來提升專業(yè)能力；最后，在企業(yè)中更要實(shí)行優(yōu)勝劣汰的競爭機(jī)制，提升員工自我學(xué)習(xí)和競爭的能力。

3、加強(qiáng)對電子商務(wù)環(huán)境下新內(nèi)容的審計(jì)。針對目前電子商務(wù)審計(jì)中存在的電子簽名、網(wǎng)絡(luò)支付審核等問題，從事審計(jì)工作的注冊會(huì)計(jì)師在日常應(yīng)加強(qiáng)對這些方面知識(shí)的關(guān)注，提高自我對電子商務(wù)運(yùn)行的認(rèn)知和對電子商務(wù)取數(shù)的能力。同時(shí)，提升電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全控制問題也是一個(gè)待解決內(nèi)容，企業(yè)可以通過購買防護(hù)能力更強(qiáng)的防火墻技術(shù)和加密技術(shù)，提高本企業(yè)的數(shù)據(jù)安全，從而降低企業(yè)整體的經(jīng)營風(fēng)險(xiǎn)和審計(jì)風(fēng)險(xiǎn)。

（三）防范電子商務(wù)審計(jì)人員的風(fēng)險(xiǎn)

篇（3）

(一)會(huì)計(jì)信息的電磁化使審計(jì)線索易于缺失　在電子商務(wù)環(huán)境下，企業(yè)內(nèi)部的審計(jì)線索發(fā)生了質(zhì)的變化，記錄業(yè)務(wù)的內(nèi)部原始單據(jù)，如領(lǐng)料單等原始憑證變?yōu)殡姶呕男畔?，?jì)算機(jī)系統(tǒng)根據(jù)確認(rèn)的經(jīng)濟(jì)業(yè)務(wù)自動(dòng)編制記賬憑證、登記賬簿、編制報(bào)表，實(shí)現(xiàn)財(cái)會(huì)核算的電算化。會(huì)計(jì)的確認(rèn)、計(jì)量、記錄和報(bào)告都集中由計(jì)算機(jī)程序指令執(zhí)行，各項(xiàng)處理再?zèng)]有直接的人員負(fù)責(zé)。傳統(tǒng)的審計(jì)線索可能完全消失，取而代之的是電磁化的會(huì)計(jì)信息。電磁化的會(huì)計(jì)信息，磁盤和磁帶比紙質(zhì)的憑證、賬簿、報(bào)表更易被破壞。如果保管不好，存儲(chǔ)在磁性介質(zhì)上的會(huì)計(jì)信息會(huì)因介質(zhì)的破壞而丟失。更危險(xiǎn)的是這些信息肉眼無法直接識(shí)別，可能被刪改而不留痕跡，有些只是暫存的，如果設(shè)計(jì)考慮不周，審計(jì)時(shí)就不能追溯其來源。

(二)審計(jì)范圍的擴(kuò)大使審計(jì)固有風(fēng)險(xiǎn)加大　審計(jì)范圍是指針對特定審計(jì)對象所開展的審計(jì)實(shí)踐活動(dòng)在空間上所達(dá)到的廣度。傳統(tǒng)審計(jì)主要是對被審計(jì)單位特定時(shí)期內(nèi)的會(huì)計(jì)報(bào)表及其他相關(guān)資料及其所反映的經(jīng)濟(jì)活動(dòng)進(jìn)行審計(jì)。電子商務(wù)環(huán)境下，除了對傳統(tǒng)審計(jì)內(nèi)容進(jìn)行審計(jì)外，還需要對系統(tǒng)開發(fā)以及控制、運(yùn)行環(huán)境等進(jìn)行審查。在電子商務(wù)環(huán)境下，電子商務(wù)系統(tǒng)特點(diǎn)及其固有的風(fēng)險(xiǎn)決定了審計(jì)內(nèi)容必須包括對網(wǎng)絡(luò)信息系統(tǒng)處理和控制功能的審查，以證實(shí)其業(yè)務(wù)處理是否真實(shí)、合法及安全可靠。對內(nèi)部網(wǎng)絡(luò)功能與控制的審計(jì)包括：硬件系統(tǒng)的審計(jì)、軟件系統(tǒng)的審計(jì)、人員組織及內(nèi)部控制系統(tǒng)的審計(jì)；對外部網(wǎng)及相關(guān)單位的審計(jì)包括：審查網(wǎng)上的認(rèn)證機(jī)構(gòu)、加數(shù)字時(shí)間戳的機(jī)構(gòu)、網(wǎng)上銀行或電子貨幣發(fā)行單位的真實(shí)可靠性、加密技術(shù)和防火墻技術(shù)等網(wǎng)絡(luò)安全控制措施的有效性。由于網(wǎng)上經(jīng)濟(jì)交易、資本決策都是在網(wǎng)絡(luò)系統(tǒng)各工作站上完成的，因此，在電子商務(wù)環(huán)境下，審計(jì)的側(cè)重點(diǎn)從事后審計(jì)轉(zhuǎn)為實(shí)時(shí)審計(jì)，全方位地評價(jià)網(wǎng)絡(luò)交易的安全性以及財(cái)務(wù)報(bào)告存在的風(fēng)險(xiǎn)要素，從而使審計(jì)固有風(fēng)險(xiǎn)加大。

(三)電子商務(wù)系統(tǒng)的特點(diǎn)使審計(jì)風(fēng)險(xiǎn)控制難度增強(qiáng)　由于互聯(lián)網(wǎng)系統(tǒng)的分散性、開放性等特點(diǎn)，其安全保密性措施難以完善。計(jì)算機(jī)信息系統(tǒng)一方面面臨系統(tǒng)故障的風(fēng)險(xiǎn)，以及對電子商務(wù)數(shù)據(jù)的非法訪問、篡改、泄密和破壞的風(fēng)險(xiǎn)；另一方面還面臨著被非法入侵和剽竊電子商務(wù)數(shù)據(jù)的風(fēng)險(xiǎn)、計(jì)算機(jī)病毒和黑客破壞的風(fēng)險(xiǎn)以及網(wǎng)絡(luò)化經(jīng)營管理存在的計(jì)算機(jī)舞弊問題。此外，若企業(yè)電子商務(wù)系統(tǒng)的設(shè)計(jì)存在先天性的功能性缺陷則可能給企業(yè)的內(nèi)部控制制度執(zhí)行和企業(yè)交易信息的處理等許多環(huán)節(jié)帶來難以克服的弊端。因此，不完善的電子商務(wù)系統(tǒng)，以及其所處開放式的網(wǎng)絡(luò)平臺(tái)，將給會(huì)計(jì)信息客觀公允地反映企業(yè)財(cái)務(wù)狀況和經(jīng)營成果帶來負(fù)面影響，降低企業(yè)內(nèi)控水平，從而增強(qiáng)審計(jì)風(fēng)險(xiǎn)控制的難度。

(四)審計(jì)人員知識(shí)的局限性使審計(jì)結(jié)論難以準(zhǔn)確　審計(jì)人員的計(jì)算機(jī)知識(shí)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)程度也成為評價(jià)檢查風(fēng)險(xiǎn)的考慮因素。在電子商務(wù)環(huán)境下，由于審計(jì)環(huán)境、審計(jì)線索、安全控制、審計(jì)內(nèi)容和審計(jì)技術(shù)的改變，對缺乏計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)和電子商務(wù)知識(shí)的審計(jì)人員，會(huì)因?yàn)閷徲?jì)線索改變而不能識(shí)別、審查和評價(jià)企業(yè)的風(fēng)險(xiǎn)和控制，從而影響實(shí)質(zhì)性測試的效果和審計(jì)結(jié)論的恰當(dāng)性。為了準(zhǔn)確對被審單位財(cái)務(wù)報(bào)表進(jìn)行審計(jì)，有關(guān)審計(jì)部門、會(huì)計(jì)事務(wù)所必須擁有大量的既懂電子商務(wù)知識(shí)，又精通財(cái)會(huì)知識(shí)，法律知識(shí)的復(fù)合型人才。同時(shí)，這些復(fù)合型審計(jì)人才還須通曉有關(guān)審計(jì)軟件的開發(fā)、維護(hù)，計(jì)算機(jī)的保養(yǎng)等。

二、電子商務(wù)環(huán)境下控制審計(jì)風(fēng)險(xiǎn)的相關(guān)對策

(一)審計(jì)線索方面的追蹤審查　在電子商務(wù)環(huán)境下，審計(jì)需要跟蹤的審計(jì)線索大部分存儲(chǔ)在電磁性介質(zhì)上，而磁性介質(zhì)又容易被復(fù)制、篡改且不留下痕跡，審計(jì)人員應(yīng)對審計(jì)線索的內(nèi)部控制予以關(guān)注：一是在系統(tǒng)內(nèi)建立日志和追蹤文件，以審查在數(shù)據(jù)處理過程中是否有過渡文件進(jìn)行修改和處理；二是在審計(jì)機(jī)構(gòu)和簽字確認(rèn)單位的同時(shí)形成原始數(shù)據(jù)的備份或在不同部門各自形成相關(guān)的數(shù)據(jù)庫(特別應(yīng)當(dāng)包括數(shù)額、金額和單價(jià)等主要數(shù)據(jù)項(xiàng))，這樣既可以相互監(jiān)督，又可以使審計(jì)線索得以保留；三是可采取就地審計(jì)和突擊審計(jì)的方式，以防程序員對被審系統(tǒng)的應(yīng)用程序加以篡改，防止操作員對被審系統(tǒng)數(shù)據(jù)文件進(jìn)行增加、刪除、修改等，從而達(dá)到降低審計(jì)風(fēng)險(xiǎn)的目的。

(二)數(shù)據(jù)安全方面的防范控制　電子商務(wù)與電子貨幣、電子支付、電子結(jié)算的發(fā)展，帶來了一個(gè)十分嚴(yán)峻的問題就是安全性問題。為控制審計(jì)風(fēng)險(xiǎn)，實(shí)際工作中可以從以下方面著手：一是硬件系統(tǒng)的控制。測試的重點(diǎn)包括：實(shí)體安全、火災(zāi)報(bào)警防護(hù)系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等。系統(tǒng)操作員對處理日常運(yùn)作及部件失靈是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整等。二是軟件系統(tǒng)的控制。軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件，其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)?？傮w控制目標(biāo)應(yīng)達(dá)到防止來自硬件失靈、計(jì)算機(jī)黑客、病毒感染、具有特權(quán)職員的各種破壞行為，保障系統(tǒng)正常運(yùn)行。三是數(shù)據(jù)資源的控制。數(shù)據(jù)加密是電子商務(wù)信息系統(tǒng)中防止信息失真的最基本的控制技術(shù)。數(shù)據(jù)加密可以在OSI協(xié)議參考模型的多個(gè)層次上實(shí)現(xiàn)。系統(tǒng)的主體驗(yàn)證關(guān)鍵是要驗(yàn)證主體的信息，有效地保護(hù)數(shù)據(jù)的完整性。備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)用，還在入侵者非授權(quán)訪問或?qū)W(wǎng)絡(luò)攻擊及破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用。四是病毒的控制。充分利用防火墻技術(shù)，利用防火墻的過濾來實(shí)現(xiàn)局域網(wǎng)與外部網(wǎng)之間相互訪問控制。做好經(jīng)常性的病毒檢測工作，進(jìn)行殺毒、護(hù)理和動(dòng)態(tài)的防范。

(三)內(nèi)部控制方面的了解測試　在網(wǎng)絡(luò)環(huán)境下，審計(jì)人員除對原有的審計(jì)范圍和內(nèi)容進(jìn)行審計(jì)外，還應(yīng)對被審單位信息系統(tǒng)的內(nèi)部控制制度健全性和實(shí)際執(zhí)行情況進(jìn)行符合性測試，找出控制弱點(diǎn)。一是了解測試被審單位是否制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，崗位人員是否按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè)；二是了解測試被審單位是否將系統(tǒng)內(nèi)不相容職務(wù)劃分清楚，在數(shù)據(jù)輸出時(shí)，對不同密級的數(shù)據(jù)授予不同的權(quán)限；三是了解測試被審單位的系統(tǒng)操作是否遵循一定的標(biāo)準(zhǔn)、操作規(guī)程進(jìn)行；四是了解測試試被審單是否建立數(shù)據(jù)備份與數(shù)據(jù)檔案管理制度。系統(tǒng)數(shù)據(jù)與軟件管理是否由不同人承擔(dān)，系統(tǒng)進(jìn)行備份數(shù)據(jù)恢復(fù)時(shí)，是否是由具體操作員和主管共同批準(zhǔn)。

篇（4）

在電子商務(wù)環(huán)境下，企業(yè)的會(huì)計(jì)信息系統(tǒng)已成為網(wǎng)絡(luò)化數(shù)據(jù)系統(tǒng)的一部分，企業(yè)的財(cái)務(wù)信息通過網(wǎng)絡(luò)信息技術(shù)實(shí)現(xiàn)實(shí)時(shí)的披露。這樣，正如世紀(jì)公司財(cái)務(wù)報(bào)表的公開披露形成了報(bào)表審計(jì)市場，實(shí)時(shí)在線的財(cái)務(wù)披露也將催生實(shí)時(shí)在線審計(jì)報(bào)告的市場。在每一項(xiàng)經(jīng)濟(jì)交易中，買賣雙方都不愿意在信息不充分的情況下進(jìn)行，這種經(jīng)濟(jì)需求是審計(jì)產(chǎn)生的根本條件。隨著網(wǎng)絡(luò)信息技術(shù)在財(cái)務(wù)信息披露中的廣泛應(yīng)用，廣大的信息使用群體對企業(yè)所披露的信息的公允和誠信逐漸產(chǎn)生鑒證的需求。

我們從審計(jì)發(fā)生的頻率、審計(jì)結(jié)果的表達(dá)形式、審計(jì)對象的信息內(nèi)容和信息含量、審計(jì)報(bào)告的作用方式，以及審計(jì)報(bào)告的使用者群體等方面，將電子商務(wù)環(huán)境下的實(shí)時(shí)審計(jì)報(bào)告與傳統(tǒng)的財(cái)務(wù)報(bào)表審計(jì)報(bào)告進(jìn)行比較（見表）。

表傳統(tǒng)審計(jì)報(bào)告與電子商務(wù)環(huán)境下的實(shí)時(shí)審計(jì)報(bào)告比較

傳統(tǒng)報(bào)表審計(jì)報(bào)告電子商務(wù)環(huán)境下的

實(shí)時(shí)審計(jì)報(bào)告

審計(jì)頻率年度實(shí)時(shí)

審計(jì)結(jié)果審計(jì)意見經(jīng)濟(jì)鑒證

信息內(nèi)容針對財(cái)務(wù)報(bào)表信息針對使用者選定的信息

信息含量以歷史信息為主導(dǎo)既包括歷史數(shù)據(jù)，也包括大量現(xiàn)

現(xiàn)時(shí)和未來預(yù)測信息

使用范圍向投資者、債權(quán)人提供向決策者提供

審計(jì)方式糾錯(cuò)、偵察舞弊除傳統(tǒng)方式之外，還兼有監(jiān)控

與咨詢功能

通過比較我們可以知道，在審計(jì)報(bào)告的形式和內(nèi)容上，以及在審計(jì)報(bào)告的編制和使用方式上，實(shí)時(shí)審計(jì)報(bào)告體現(xiàn)了電子商務(wù)環(huán)境對會(huì)計(jì)審計(jì)領(lǐng)域的重大影響，也體現(xiàn)出會(huì)計(jì)審計(jì)的發(fā)展是基于經(jīng)濟(jì)環(huán)境發(fā)展的基本前提。報(bào)表審計(jì)報(bào)告是現(xiàn)代企業(yè)制度和工業(yè)經(jīng)濟(jì)環(huán)境作用于會(huì)計(jì)信息需求的產(chǎn)物，電子商務(wù)環(huán)境下的實(shí)時(shí)審計(jì)報(bào)告也正是現(xiàn)代網(wǎng)絡(luò)信息經(jīng)濟(jì)作用于現(xiàn)行會(huì)計(jì)信息誠信需求的產(chǎn)物。

五、電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)

在任何審計(jì)環(huán)境下，審計(jì)師在制定審計(jì)計(jì)劃時(shí)都要根據(jù)個(gè)人判斷對審計(jì)風(fēng)險(xiǎn)進(jìn)行評估。在比較簡單的情形下，審計(jì)師可以根據(jù)個(gè)人判斷將審計(jì)風(fēng)險(xiǎn)劃分為高、中、低等檔次。在復(fù)雜的情況下，審計(jì)師需要建立有效的風(fēng)險(xiǎn)模型來量化審計(jì)風(fēng)險(xiǎn)的等級。在電子商務(wù)環(huán)境下，由于信息經(jīng)濟(jì)環(huán)境更加復(fù)雜，需要建立有效的審計(jì)風(fēng)險(xiǎn)模型來評估審計(jì)任務(wù)中的風(fēng)險(xiǎn)程度。所有的風(fēng)險(xiǎn)評估都離不開審計(jì)師對審計(jì)程序中的某些指標(biāo)進(jìn)行主觀性的判斷。通過主觀判斷，審計(jì)師選擇一定的風(fēng)險(xiǎn)評估方法，使自己的審計(jì)決策達(dá)到預(yù)定的有效程度。在電子商務(wù)環(huán)境下，審計(jì)師對審計(jì)風(fēng)險(xiǎn)的控制仍然離不開傳統(tǒng)審計(jì)理論對審計(jì)風(fēng)險(xiǎn)的評估模型，即從固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)三個(gè)基本要素來分析審計(jì)業(yè)務(wù)中的風(fēng)險(xiǎn)程度和法律責(zé)任。通過對這三類風(fēng)險(xiǎn)要素的理解，可以降低從事審計(jì)業(yè)務(wù)而招致?lián)p失的可能性。在電子商務(wù)環(huán)境下，會(huì)計(jì)信息受到最大的挑戰(zhàn)就是會(huì)計(jì)記錄的有效性、完整性和公正性，與之相關(guān)的審計(jì)和內(nèi)部控制概念則是職責(zé)劃分、信息安全和糾錯(cuò)技術(shù)。電子證據(jù)與傳統(tǒng)證據(jù)的不同之處在于它們由電子商務(wù)企業(yè)的內(nèi)部控制來保證有效性，它們的可用性和可靠性通常依賴于對經(jīng)濟(jì)交易有效性和完整性的內(nèi)部控制效果。

由于在電子商務(wù)環(huán)境下信息披露錯(cuò)誤會(huì)跨越不同的企業(yè)信息系統(tǒng)，因此其影響十分嚴(yán)重。一般情況下，固有風(fēng)險(xiǎn)與被審計(jì)企業(yè)經(jīng)營系統(tǒng)的安全性相關(guān)，對其評估的主要范疇包括：（）企業(yè)信息系統(tǒng)管理及經(jīng)驗(yàn)的完整性；（）企業(yè)信息系統(tǒng)變更情況；（）可能導(dǎo)致企業(yè)信息系統(tǒng)掩飾或錯(cuò)報(bào)信息的異常壓力；（）企業(yè)經(jīng)營和信息系統(tǒng)的性質(zhì)（電子商務(wù)計(jì)劃和系統(tǒng)的復(fù)雜和整合程度）；（）影響企業(yè)的行業(yè)版權(quán)所有因素（包括信息技術(shù)的適用性等）；（）企業(yè)供應(yīng)鏈、技術(shù)引進(jìn)、經(jīng)營合作等第三方對企業(yè)信息系統(tǒng)控制的影響水平；（）前任審計(jì)時(shí)間及其審計(jì)發(fā)現(xiàn)。

傳統(tǒng)審計(jì)中的控制風(fēng)險(xiǎn)通常不容易被企業(yè)內(nèi)部控制系統(tǒng)及時(shí)地防范、偵察和糾正。但在電子商務(wù)環(huán)境下，由于企業(yè)經(jīng)濟(jì)業(yè)務(wù)數(shù)據(jù)通過企業(yè)的信息系統(tǒng)自動(dòng)地進(jìn)行加工和處理，而且數(shù)據(jù)由計(jì)算機(jī)系統(tǒng)進(jìn)行實(shí)時(shí)的反饋，因此出現(xiàn)控制風(fēng)險(xiǎn)的概率比較低。審計(jì)師在考慮審計(jì)任務(wù)的控制風(fēng)險(xiǎn)時(shí)，應(yīng)注意企業(yè)內(nèi)部控制系統(tǒng)的獨(dú)立性和有效性，并通過系統(tǒng)檢測證明其正常運(yùn)行。

在審計(jì)風(fēng)險(xiǎn)三個(gè)基本要素中，只有檢查風(fēng)險(xiǎn)是審計(jì)師能夠真正控制的。電子商務(wù)環(huán)境下，審計(jì)師需要綜合地考察對固有風(fēng)險(xiǎn)的評估結(jié)果以及符合性測試對控制風(fēng)險(xiǎn)的測定結(jié)論，決定對被審計(jì)企業(yè)的信息系統(tǒng)及其生成數(shù)據(jù)的實(shí)質(zhì)性測試范圍。固有風(fēng)險(xiǎn)和控制風(fēng)險(xiǎn)的程度越高，審計(jì)師就越有必要執(zhí)行詳細(xì)的實(shí)質(zhì)性測試，來獲取足夠的證據(jù)和把握，將審計(jì)業(yè)務(wù)的誤差控制在可容忍的范圍內(nèi)。

六、電子商務(wù)環(huán)境下的審計(jì)獨(dú)立性

篇（5）

現(xiàn)如今，電子商務(wù)已成為人們生活中不可或缺的一部分，隨著互聯(lián)網(wǎng)信息化的高度發(fā)展，原有的傳統(tǒng)商業(yè)模式已發(fā)生了翻天覆地的改變，在這種環(huán)境下，相關(guān)電子商務(wù)的審計(jì)工作面臨著巨大的挑戰(zhàn)。

1電子商務(wù)環(huán)境下審計(jì)的概念

今天所說的電子商務(wù)一般是指在互聯(lián)網(wǎng)上進(jìn)行的商業(yè)活動(dòng)。電子商務(wù)環(huán)境下的審計(jì)，就是注冊會(huì)計(jì)師對被審計(jì)單位的電子商務(wù)活動(dòng)以及反映這些電子商務(wù)活動(dòng)的會(huì)計(jì)記錄和網(wǎng)絡(luò)記錄進(jìn)行的必要的審計(jì)。它包括兩個(gè)方面：①注冊會(huì)計(jì)師對被審計(jì)單位的電子商務(wù)活動(dòng)以及所反映的會(huì)計(jì)記錄的真實(shí)性、完整性、合法性進(jìn)行審計(jì)；②注冊會(huì)計(jì)師對被審計(jì)單位的網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性、合規(guī)性進(jìn)行審計(jì)。在這樣的環(huán)境下，審計(jì)的一些主要要素也發(fā)生了改變。首先，審計(jì)環(huán)境由審計(jì)人員親自到被審計(jì)單位進(jìn)行審計(jì)證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計(jì)算機(jī)、現(xiàn)代通信技術(shù)來進(jìn)行；其次，審計(jì)對象由企業(yè)的會(huì)計(jì)信息和企業(yè)經(jīng)營管理活動(dòng)有關(guān)的其他信息變?yōu)橛?jì)算機(jī)系統(tǒng)生成的會(huì)計(jì)信息或者儲(chǔ)存信息；另外，審計(jì)方法也由人工變?yōu)榱讼到y(tǒng)自動(dòng)運(yùn)算生成。這樣，就在一定程度上增加了我們的審計(jì)風(fēng)險(xiǎn)。

2我國電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究

2.1相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善

雖然我國在電子商務(wù)的法律法規(guī)的制定和有關(guān)電子商務(wù)審計(jì)準(zhǔn)則的制度方面取得了不少成績，但是，仍存在著很大的不足。一方面，我國電子商務(wù)還缺少基礎(chǔ)性的法律。雖然《中華人民共和國電子簽名法》已出臺(tái)多年，但整個(gè)電子商務(wù)的法律體系還沒建立，很多電子商務(wù)細(xì)節(jié)缺乏統(tǒng)一的標(biāo)準(zhǔn)。另一方面，雖然我國現(xiàn)行的審計(jì)準(zhǔn)則對電子商務(wù)審計(jì)有所涉及，但對注冊會(huì)計(jì)師審計(jì)時(shí)的標(biāo)準(zhǔn)和具體程序沒有明確規(guī)定，導(dǎo)致注冊會(huì)計(jì)師在電子商務(wù)環(huán)境下審計(jì)時(shí)和傳統(tǒng)審計(jì)的方法一樣，這很可能會(huì)帶來審計(jì)風(fēng)險(xiǎn)。

2.2社會(huì)信用體系缺失，網(wǎng)絡(luò)安全問題嚴(yán)重

人與人之間的高度的信任是電子商務(wù)運(yùn)行的基礎(chǔ)，但是在我國，社會(huì)信用體系還沒有建立，人們的信用觀念相對淡薄，企業(yè)的信用水平低下，這難以保證企業(yè)與企業(yè)、企業(yè)和個(gè)人之間交易的正常穩(wěn)定的進(jìn)行，很可能導(dǎo)致信息造假、欺騙、欺詐等風(fēng)險(xiǎn)行為，導(dǎo)致電子商務(wù)風(fēng)險(xiǎn)的出現(xiàn)。另外，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展過程中一個(gè)不可忽視的關(guān)鍵問題。電子商務(wù)面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進(jìn)行竊取等。如果不能保證電子商務(wù)的安全性，注冊會(huì)計(jì)師在審計(jì)中無法獲得真實(shí)可靠的審計(jì)證據(jù)，審計(jì)的風(fēng)險(xiǎn)自然就會(huì)增大。

2.3電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱

我國的電子商務(wù)興起比較晚，很多企業(yè)剛開始運(yùn)用電子商務(wù)平臺(tái)經(jīng)營自己的業(yè)務(wù)，對電子商務(wù)的一些細(xì)節(jié)和特點(diǎn)還不太熟悉，電子商務(wù)的管理及其控制對于很多企業(yè)都存在很多漏洞，諸如運(yùn)用電子商務(wù)的購銷業(yè)務(wù)，電子發(fā)票的開具和保管等，這些都加大了我們對電子商務(wù)的審計(jì)風(fēng)險(xiǎn)。

2.4審計(jì)人員的專業(yè)勝任能力不夠

電子商務(wù)環(huán)境下審計(jì)涉及審計(jì)、會(huì)計(jì)、電子商務(wù)、網(wǎng)絡(luò)技術(shù)等多方面的審計(jì)，注冊會(huì)計(jì)師在電子商務(wù)環(huán)境下進(jìn)行審計(jì)時(shí)不僅要掌握財(cái)務(wù)、審計(jì)方面的專業(yè)知識(shí)，而且也要對電子商務(wù)，網(wǎng)絡(luò)技術(shù)等方面的知識(shí)有一定的了解。然而，由于我國電子商務(wù)剛剛興起，這方面的審計(jì)人才無論在數(shù)量上還是專業(yè)勝任能力上都存在嚴(yán)重的不足。此外，審計(jì)老齡化也是個(gè)突出的問題，年齡較大的審計(jì)人員雖然在傳統(tǒng)的財(cái)務(wù)審計(jì)方面經(jīng)驗(yàn)豐富，但對電子商務(wù)、計(jì)算機(jī)方面的知識(shí)了解很少。

3我國電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范

3.1完善我國電子商務(wù)的法律法規(guī)和審計(jì)準(zhǔn)則

電子商務(wù)法律法規(guī)能夠?qū)﹄娮由虅?wù)活動(dòng)起到規(guī)范的作用。雖然我國在電子商務(wù)立法方面取得了一定成就，但這些法律法規(guī)還不能滿足現(xiàn)實(shí)的需要，因此必須加快電子商務(wù)審計(jì)法律法規(guī)的建設(shè)進(jìn)程。在電子商務(wù)法律法規(guī)的制定上我們可以借鑒一些國家的經(jīng)驗(yàn)，制定出以保護(hù)消費(fèi)者權(quán)益、保護(hù)個(gè)人隱私、保護(hù)平等競爭、保護(hù)公平交易為原則的電子商務(wù)法律法規(guī)。

3.2完善社會(huì)信用體系和維護(hù)網(wǎng)絡(luò)安全

能否有效的解決電子商務(wù)信用風(fēng)險(xiǎn)問題，依賴于整個(gè)社會(huì)信用體系的建立和健全，政府相關(guān)部門可以通過與企業(yè)和個(gè)人相關(guān)的稅務(wù)、工商、質(zhì)檢等系統(tǒng)，來建立企業(yè)和個(gè)人的信用數(shù)據(jù)庫，并且可以向社會(huì)開放，為社會(huì)提供信用查詢，這樣可以對企業(yè)和個(gè)人的信用狀況做出評判，以此來完善社會(huì)信用體系。

3.3鼓勵(lì)企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度

企業(yè)應(yīng)提高管理層對電子商務(wù)內(nèi)部控制系統(tǒng)的認(rèn)識(shí)、強(qiáng)化電子商務(wù)人員的風(fēng)險(xiǎn)意識(shí)。因此，對企業(yè)管理層的現(xiàn)代化管理教育和培訓(xùn)十分重要。企業(yè)的管理層要重視企業(yè)內(nèi)部控制部門的作用，加強(qiáng)內(nèi)部控制部門對企業(yè)管理的參與。企業(yè)的內(nèi)部控制部門要定期對內(nèi)部控制系統(tǒng)進(jìn)行評估，包括針對電子商務(wù)的內(nèi)部控制系統(tǒng)的評估

篇（6）

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016. 07. 011

[中圖分類號(hào)] F239 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2016）07- 0028- 02

1 電子商務(wù)環(huán)境下審計(jì)的概念

在這樣的環(huán)境下，審計(jì)的一些主要要素也發(fā)生了改變。首先，審計(jì)環(huán)境由審計(jì)人員親自到被審計(jì)單位進(jìn)行審計(jì)證據(jù)的收集變?yōu)榻柚蛱鼐W(wǎng)、計(jì)算機(jī)、現(xiàn)代通信技術(shù)來進(jìn)行；其次，審計(jì)對象由企業(yè)的會(huì)計(jì)信息和企業(yè)經(jīng)營管理活動(dòng)有關(guān)的其他信息變?yōu)橛?jì)算機(jī)系統(tǒng)生成的會(huì)計(jì)信息或者儲(chǔ)存信息；另外，審計(jì)方法也由人工變?yōu)榱讼到y(tǒng)自動(dòng)運(yùn)算生成。這樣，就在一定程度上增加了我們的審計(jì)風(fēng)險(xiǎn)。

2 我國電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)研究

2.1 相關(guān)法律法規(guī)和審計(jì)準(zhǔn)則不完善

2.2 社會(huì)信用體系缺失，網(wǎng)絡(luò)安全問題嚴(yán)重

另外，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)發(fā)展過程中一個(gè)不可忽視的關(guān)鍵問題。電子商務(wù)面臨的安全問題主要包括信息的造假、信息的篡改以及對信息進(jìn)行竊取等。如果不能保證電子商務(wù)的安全性，注冊會(huì)計(jì)師在審計(jì)中無法獲得真實(shí)可靠的審計(jì)證據(jù)，審計(jì)的風(fēng)險(xiǎn)自然就會(huì)增大。

2.3 電子商務(wù)環(huán)境下企業(yè)的內(nèi)部控制薄弱

2.4 審計(jì)人員的專業(yè)勝任能力不夠

此外，審計(jì)老齡化也是個(gè)突出的問題，年齡較大的審計(jì)人員雖然在傳統(tǒng)的財(cái)務(wù)審計(jì)方面經(jīng)驗(yàn)豐富，但對電子商務(wù)、計(jì)算機(jī)方面的知識(shí)了解很少。

3 我國電子商務(wù)審計(jì)風(fēng)險(xiǎn)的防范

3.1 完善我國電子商務(wù)的法律法規(guī)和審計(jì)準(zhǔn)則

3.2 完善社會(huì)信用體系和維護(hù)網(wǎng)絡(luò)安全

3.3 鼓勵(lì)企業(yè)建立完善的電子商務(wù)內(nèi)部控制制度

篇（7）

商業(yè)銀行從事金融業(yè)務(wù)面臨著市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、以及操作風(fēng)險(xiǎn)等，而電子商務(wù)的出現(xiàn)則加劇了上述各類風(fēng)險(xiǎn)發(fā)生的可能性以及風(fēng)險(xiǎn)發(fā)生之后的破壞程度。2004年以來，我國面臨的網(wǎng)絡(luò)仿冒威脅正在逐漸加大，仿冒對象主要是金融網(wǎng)站和電子商務(wù)網(wǎng)站。2005年上半年共收到網(wǎng)絡(luò)安全事件報(bào)告65679件，超過2004年全年案件數(shù)，商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略已成為理論與實(shí)踐中必須重視的課題。

一、信息安全管理的歷史演進(jìn)與現(xiàn)階段的特點(diǎn)

信息安全管理的策略大體遵循事件驅(qū)動(dòng)(技術(shù)和管理脫節(jié))－逐漸標(biāo)準(zhǔn)化(技術(shù)和管理逐漸結(jié)合)——安全風(fēng)險(xiǎn)管理(引入了風(fēng)險(xiǎn)分析)的發(fā)展路徑。

(一)以事件驅(qū)動(dòng)的初級階段時(shí)期

19世紀(jì)70年代安全主要是指物理設(shè)備和環(huán)境的安全，人與計(jì)算機(jī)之間的交互主要局限在大型計(jì)算機(jī)上的啞終端，安全問題只涉及能訪問終端的少數(shù)人。安全管理策略處于初級階段，由事件驅(qū)動(dòng)，沒有形成規(guī)范的管理流程。在此階段的前期，只重視技術(shù)手段。后期開始重視管理手段，但是技術(shù)和管理之間脫節(jié)。許多組織對信息安全制定了相應(yīng)的規(guī)章和制度，但組織的信息安全管理基本上還處在一種靜態(tài)、局部、少數(shù)人負(fù)責(zé)、突擊式、事后糾正式的管理方式。

(二)標(biāo)準(zhǔn)化時(shí)期

企業(yè)開始將安全問題作為整體考慮，形成一套較為完整的安全管理策略，其中包括了安全管理的技術(shù)手段和管理制度(或稱運(yùn)作管理)。幾乎所有從事電子商務(wù)的企業(yè)都擁有自己的安全策略，內(nèi)容也包括了技術(shù)手段、安全管理制度、人員安全教育等等，基本上形成體系，技術(shù)和管理手段綜合統(tǒng)一，但是安全風(fēng)險(xiǎn)分析還存在不足之處。

(三)安全風(fēng)險(xiǎn)管理策略時(shí)期

隨著電子商務(wù)安全管理發(fā)展到一個(gè)比較高的層次，安全管理策略也演進(jìn)到安全風(fēng)險(xiǎn)管理階段。主要特點(diǎn)如下：

1.安全風(fēng)險(xiǎn)管理成為主流趨勢；在安全管理策略的演進(jìn)過程中，技術(shù)和管理手段綜合統(tǒng)一、又融入了風(fēng)險(xiǎn)管理的分析、防范策略，從而安全管理進(jìn)入了安全風(fēng)險(xiǎn)管理時(shí)期。西方商業(yè)銀行已對安全風(fēng)險(xiǎn)管理形成共識(shí)。如安氏公司(is—One)，認(rèn)為信息安全問題最終將歸結(jié)為風(fēng)險(xiǎn)管理問題，風(fēng)險(xiǎn)管理方法是建立良性的安全技術(shù)和管理體系的依據(jù)和基礎(chǔ)。

2.安全風(fēng)險(xiǎn)管理的國際標(biāo)準(zhǔn)和各國的規(guī)范逐漸形成并趨于完善。國際上關(guān)于安全風(fēng)險(xiǎn)管理的標(biāo)準(zhǔn)有巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》、英國標(biāo)準(zhǔn)協(xié)會(huì)制訂的BS7799等。各國也日益重視安全風(fēng)險(xiǎn)管理，制定了許多規(guī)范。例如美國貨幣監(jiān)理署(OCC)的《電子銀行最終規(guī)則》、香港金融管理局的《電子銀行服務(wù)的安全風(fēng)險(xiǎn)管理》等。中國銀行業(yè)監(jiān)督管理委員也于2006年頒布了《電子銀行業(yè)務(wù)管理辦法》，對國內(nèi)企業(yè)的電子商務(wù)安全風(fēng)險(xiǎn)管理給出了指導(dǎo)意見。

3.利用外部專業(yè)化機(jī)構(gòu)對金融機(jī)構(gòu)的安全性評估已成為大部分國家的選擇。電子銀行面臨的安全和技術(shù)風(fēng)險(xiǎn)，在相當(dāng)程度上取決于采用的信息技術(shù)的先進(jìn)程度，系統(tǒng)的設(shè)計(jì)開發(fā)水平，以及相關(guān)設(shè)施設(shè)備及其供應(yīng)商的選擇等；銀行依靠傳統(tǒng)的風(fēng)險(xiǎn)管理機(jī)制已很難識(shí)別、監(jiān)測、控制和管理相關(guān)風(fēng)險(xiǎn)。同樣，監(jiān)管機(jī)構(gòu)也難以完全依靠自身的力量對電子銀行的安全性進(jìn)行準(zhǔn)確評價(jià)和監(jiān)控。因此，大部分國家都采用了依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行安全性進(jìn)行評估的辦法，加強(qiáng)對電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。

4.在許多國家信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。業(yè)界的IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作，從經(jīng)濟(jì)學(xué)的角度出發(fā)分析風(fēng)險(xiǎn)，充分衡量保持安全的代價(jià)和收益之間的關(guān)系，尋求用最小的代價(jià)實(shí)現(xiàn)最大的效用，在風(fēng)險(xiǎn)分析中也形成一套較為成熟的模式。

二、我國商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略的薄弱點(diǎn)

(一)系統(tǒng)管理思想缺乏

目前的電子商務(wù)安全風(fēng)險(xiǎn)管理策略，在全局上缺乏系統(tǒng)論理論的指導(dǎo)，在實(shí)際操作中受到多種多樣的安全攻擊時(shí)會(huì)不可避免地出現(xiàn)安全漏洞，無法形成一張全面有序的安全網(wǎng)絡(luò)。

實(shí)踐中被采用的安全風(fēng)險(xiǎn)管理策略，以及作為指導(dǎo)意見的規(guī)則規(guī)范，如《信息安全管理實(shí)務(wù)準(zhǔn)則》(IS017799)、《信息技術(shù)安全性評估準(zhǔn)則》(GB／T18336．1)、巴塞爾銀行監(jiān)管委員會(huì)的《電子銀行業(yè)務(wù)風(fēng)險(xiǎn)管理原則》，盡管提出了比較全面的安全風(fēng)險(xiǎn)管理方案，層次上也比較清晰，但是還不足以作為一個(gè)風(fēng)險(xiǎn)防范系統(tǒng)。實(shí)踐中，電子商務(wù)組織是一個(gè)復(fù)雜的系統(tǒng)組織，電子商務(wù)的安全風(fēng)險(xiǎn)管理體系和過程也是個(gè)復(fù)雜的系統(tǒng)。系統(tǒng)論、控制論的思想在電子商務(wù)安全風(fēng)險(xiǎn)管理中是不可或缺的。

(二)風(fēng)險(xiǎn)分析的模型與方法不成熟，定量分析不足

電子商務(wù)模式自身的發(fā)展歷史也不過20幾年，在風(fēng)險(xiǎn)分析的定量技術(shù)上并不成熟；如BS7799中推薦的電子商務(wù)安全風(fēng)險(xiǎn)管理中實(shí)施風(fēng)險(xiǎn)評估時(shí)，往往將威脅發(fā)生的可能性定性劃分為幾個(gè)級別，將威脅所造成的影響也定性劃分為1～5級，實(shí)質(zhì)上是將一些按照概率發(fā)生的事件定義為不連續(xù)的幾個(gè)級別，在操作上易行，但造成了度量的不精確。在進(jìn)行監(jiān)控和審計(jì)之后，也存在無法量化、對比的問題。

(三)忽視與原有的傳統(tǒng)風(fēng)險(xiǎn)管理策略的結(jié)合

本質(zhì)上，電子商務(wù)的安全風(fēng)險(xiǎn)無非是新興的商業(yè)模式對傳統(tǒng)的風(fēng)險(xiǎn)的改變，以及產(chǎn)生的在傳統(tǒng)風(fēng)險(xiǎn)控制領(lǐng)域暫時(shí)無法明晰的新風(fēng)險(xiǎn)；現(xiàn)有管理策略只從信息技術(shù)的角度、或者從偏重技術(shù)的角度看待問題，站在金融領(lǐng)域本身來分析研究較少。這種狀況導(dǎo)致了對電子商務(wù)安全風(fēng)險(xiǎn)管理的研究無法立足于一個(gè)比較高的層次；忽略了風(fēng)險(xiǎn)的整體性，只進(jìn)行偏信息和技術(shù)的研究，導(dǎo)致了現(xiàn)有的電子商務(wù)安全風(fēng)險(xiǎn)管理策略與金融機(jī)構(gòu)原有的傳統(tǒng)業(yè)務(wù)風(fēng)險(xiǎn)管理策略存在差距。對于商業(yè)銀行而言，傳統(tǒng)金融業(yè)務(wù)的風(fēng)險(xiǎn)控制與電子商務(wù)的技術(shù)風(fēng)險(xiǎn)控制，兩個(gè)方面存在脫節(jié)，同樣屬于商業(yè)銀行的風(fēng)險(xiǎn)，存在著不同的管理策略，導(dǎo)致多頭管理、資源浪費(fèi)、機(jī)構(gòu)之間的扯皮，乃至缺位管理。

(四)風(fēng)險(xiǎn)管理策略無法依賴外部的信息安全管理行業(yè)

在發(fā)達(dá)國家，信息系統(tǒng)審計(jì)(IsAudit)作為一種信息技術(shù)服務(wù)被廣泛提供，許多知名的咨詢公司都提供類似的信息審計(jì)服務(wù)。IT風(fēng)險(xiǎn)分析師也成為一種職業(yè)，專門從事電子商務(wù)的安全風(fēng)險(xiǎn)工作。商業(yè)銀行采用依靠外部專業(yè)化機(jī)構(gòu)定期對電子銀行的安全性進(jìn)行評估的辦法，提高對電子銀行安全性和技術(shù)風(fēng)險(xiǎn)的管理和監(jiān)管。而國內(nèi)初步建立了國家信息安全組織保障體系，制定和引進(jìn)了一批重要的信息安全管理標(biāo)準(zhǔn)、法律法規(guī)，風(fēng)險(xiǎn)評估工作得到了一定重視，但與發(fā)達(dá)國家成熟完善的外部信息安全管理行業(yè)仍有很大差距。

(五)風(fēng)險(xiǎn)管理策略中商業(yè)銀行的內(nèi)部風(fēng)險(xiǎn)控制能力薄弱

我國商業(yè)銀行目前均建立起統(tǒng)一的風(fēng)險(xiǎn)管理部門；但風(fēng)險(xiǎn)控制部門的職能、權(quán)限與花旗銀行等體制較為先進(jìn)的銀行相比仍然存在較大差距，風(fēng)險(xiǎn)控制實(shí)質(zhì)上仍然分散在各個(gè)子部門；風(fēng)險(xiǎn)的評估、防范與控制實(shí)質(zhì)上完全依靠商業(yè)銀行的電子交易部門；風(fēng)險(xiǎn)管理部門、內(nèi)審稽核部門實(shí)質(zhì)上無法控制電子商務(wù)安全風(fēng)險(xiǎn)。例如，風(fēng)險(xiǎn)管理部門接受了電子交易部的風(fēng)險(xiǎn)控制報(bào)告，表面上履行的內(nèi)控審核的流程，但審核作用有限，無法完成電子商務(wù)安全風(fēng)險(xiǎn)管理中的監(jiān)控與審計(jì)環(huán)節(jié)。

三、商業(yè)銀行的電子商務(wù)安全風(fēng)險(xiǎn)管理策略的改進(jìn)建議

(一)基于系統(tǒng)的思想構(gòu)建商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理策略框架

利用系統(tǒng)理論作為總體的指導(dǎo)思想，將電子商務(wù)安全風(fēng)險(xiǎn)管理策略本身當(dāng)作一個(gè)開放的自適應(yīng)系統(tǒng)。將商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理中的各個(gè)環(huán)節(jié)組成循環(huán)上升的系統(tǒng)。

在商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)控制的流程中，經(jīng)過信息安全的風(fēng)險(xiǎn)評估、資產(chǎn)識(shí)別和選擇、實(shí)施控制降低風(fēng)險(xiǎn)的措施、將風(fēng)險(xiǎn)控制在可接受的范圍內(nèi)，然后進(jìn)行監(jiān)控和審計(jì)；尤其重要的是把監(jiān)控和審計(jì)所得到的內(nèi)容作為新一輪風(fēng)險(xiǎn)分析輸入，從而開始新一輪的風(fēng)險(xiǎn)管理過程。商業(yè)銀行電子商務(wù)安全風(fēng)險(xiǎn)管理的各個(gè)步驟為動(dòng)態(tài)的循環(huán)系統(tǒng)。每完成一個(gè)循環(huán)，安全風(fēng)險(xiǎn)管理的有效性就上一個(gè)臺(tái)階，商業(yè)銀行的安全管理水平變得到了提高。

(二)電子商務(wù)安全風(fēng)險(xiǎn)管理中定量分析中的改進(jìn)思路

商業(yè)銀行可以借鑒成熟的傳統(tǒng)金融風(fēng)險(xiǎn)度量中的一些方法來改變電子商務(wù)安全風(fēng)險(xiǎn)管理中對資產(chǎn)進(jìn)行粗略的優(yōu)先級別排序的方法。實(shí)踐中，商業(yè)銀行對操作風(fēng)險(xiǎn)的管理與對電子商務(wù)安全風(fēng)險(xiǎn)管理有其相似之處。巴塞爾委員會(huì)對商業(yè)銀行的操作風(fēng)險(xiǎn)的內(nèi)部計(jì)量法中規(guī)定，商業(yè)銀行內(nèi)部估計(jì)風(fēng)險(xiǎn)敞口指標(biāo)、損失事件發(fā)生的概率、風(fēng)險(xiǎn)損失，巴塞爾委員會(huì)制定資本要求的轉(zhuǎn)換系數(shù)；在度量損失的分布時(shí)，主要利用統(tǒng)計(jì)和精算技術(shù)。商業(yè)銀行應(yīng)通過數(shù)據(jù)庫將威脅發(fā)生的頻率、威脅所造成的影響等精確記錄下來，利用現(xiàn)有的度量方法進(jìn)行精確的風(fēng)險(xiǎn)定量分析的嘗試。

篇（8）

1電子商務(wù)概述

1.1電子商務(wù)的概念

對于電子商務(wù)的概念，目前國際上還未給出一個(gè)統(tǒng)一的定義，按照WTO的定義，電子商務(wù)就是公司利用網(wǎng)絡(luò)平臺(tái)進(jìn)行的產(chǎn)銷與財(cái)會(huì)等活動(dòng)，其內(nèi)涵不僅包括網(wǎng)絡(luò)上的商品交易行為，同時(shí)也包括了所有通過計(jì)算機(jī)你與通信技術(shù)來解決問題、控制成本、提高產(chǎn)品附加值以及擴(kuò)大市場份額的商業(yè)運(yùn)營活動(dòng)，例如以網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)企業(yè)物資的核對、進(jìn)貨、樣品展示、訂單處理及發(fā)貨、網(wǎng)絡(luò)付款等。首先，電子商務(wù)是通過現(xiàn)代信息技術(shù)實(shí)現(xiàn)了傳統(tǒng)商業(yè)的中間經(jīng)銷商核心功能，從而為買賣雙方節(jié)約了成本，實(shí)現(xiàn)了買賣雙方的共贏。其次，電子商務(wù)的性質(zhì)實(shí)際上就是一個(gè)不受時(shí)空限制的交易市場，讓市場的資源配置能力得到了顯著地提高，極大提高了商業(yè)活動(dòng)的效率。第三，電子商務(wù)的發(fā)展受到兩個(gè)方面因素的制約，一方面，其需要計(jì)算機(jī)與通訊技術(shù)的發(fā)展為其插上翅膀，另一方面，其無法脫離“商務(wù)”這一傳統(tǒng)人類活動(dòng)本質(zhì)內(nèi)容。電子商務(wù)的概念并不能簡單的認(rèn)為是商務(wù)的電子化。現(xiàn)代電子商務(wù)早已脫離了初始階段將商品通過網(wǎng)絡(luò)平臺(tái)進(jìn)行交易初級模式，而是發(fā)展成為了一種“企業(yè)全方位信息化革命”的高級模式。即通過計(jì)算機(jī)與通信技術(shù)來解決問題、控制成本、提高產(chǎn)品附加值以及擴(kuò)大市場份額的商業(yè)運(yùn)營活動(dòng)。

1.2電子商務(wù)模式的分類

1.2.1B2B

B2B（BTB，即Business-to-Business）是指企業(yè)與企業(yè)之間通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)信息的交換、傳遞，開展交易活動(dòng)的商業(yè)模式。它將企業(yè)內(nèi)部網(wǎng)和企業(yè)的產(chǎn)品及服務(wù)，通過 B2B網(wǎng)站或移動(dòng)客戶端與客戶緊密結(jié)合起來，通過網(wǎng)絡(luò)的快速反應(yīng)，為客戶提供更好的服務(wù)，從而促進(jìn)企業(yè)的業(yè)務(wù)發(fā)展。

互聯(lián)網(wǎng)公司的頻繁倒閉、互聯(lián)網(wǎng)泡沫的破滅，轟轟烈烈的電子商務(wù)熱等等事件使得 B2B企業(yè)經(jīng)歷了發(fā)展、消弭到再復(fù)蘇的坎坷歷程。一路走來，B2B已日趨成熟，加之以中國適宜的大環(huán)境為依托。政府社會(huì)的大力支持、得天獨(dú)厚的行業(yè)優(yōu)勢和成熟的管理經(jīng)驗(yàn)，使得 B2B在各行各業(yè)中飛速發(fā)展，占據(jù)了電子商務(wù)的較高份額。服務(wù)平臺(tái)在降低企業(yè)成本、提高企業(yè)交易效率、推進(jìn)企業(yè)核心業(yè)務(wù)的發(fā)展上起到重要作用。

1.2.2B2C

B2C（Business-to-Customer），指直接面向消費(fèi)者銷售產(chǎn)品和服務(wù)商業(yè)零售模式。這種形式的電子商務(wù)一般以網(wǎng)絡(luò)零售業(yè)為主，主要借助于互聯(lián)網(wǎng)開展在線銷售活動(dòng)。B2C即企業(yè)通過互聯(lián)網(wǎng)為消費(fèi)者提供網(wǎng)上商店，消費(fèi)者通過網(wǎng)絡(luò)在網(wǎng)上購物、網(wǎng)上支付等消費(fèi)行為。電子商務(wù)節(jié)省了客戶和企業(yè)雙方的時(shí)間和空間，提高效率，得到人們認(rèn)同獲得迅速發(fā)展。B2C的商務(wù)模式主要代表是亞馬遜，國內(nèi)主流的電商品牌主要有天貓、京東、當(dāng)當(dāng)網(wǎng)等。

1.2.3C2C

C2C（Customer to Customer），是指個(gè)人與個(gè)人之間的電子商務(wù)。C2C最為廣泛所知的是“淘寶”，模式還包括分類廣告、個(gè)性定制服務(wù)、個(gè)人物品二手物品的交易、虛擬資產(chǎn)的出售。在電子商務(wù)的諸多模式中，模式為消費(fèi)者個(gè)人提供了寬廣的網(wǎng)上交易空間，為消費(fèi)者提供了便利與實(shí)惠，使得電子商務(wù)發(fā)展逐步大眾化、平民化，是電子商務(wù)迅速發(fā)展的一個(gè)重要內(nèi)容。國內(nèi)比較有名的電商平臺(tái)是淘寶網(wǎng)、拍拍網(wǎng)、易趣網(wǎng)等。

1.2.4O2O

O2O（即Online To Offline），是指將線下的商務(wù)機(jī)會(huì)與互聯(lián)網(wǎng)結(jié)合，讓互聯(lián)網(wǎng)成為線下交易的平臺(tái)，這個(gè)概念最早來源于美國。O2O的概念非常廣泛，既可涉及到線上，又可涉及到線下，可以通稱為O2O。在線下進(jìn)行產(chǎn)品的銷售或服務(wù)的提供，通過互聯(lián)網(wǎng)來推廣宣傳，消費(fèi)者可以通過互聯(lián)網(wǎng)甄選需求，并且在線預(yù)訂、結(jié)算，之后進(jìn)行線下的實(shí)際消費(fèi)。甚至可以靈活地進(jìn)行線上預(yù)訂，線下交易、消費(fèi)。電商平臺(tái)主要體現(xiàn)在團(tuán)購網(wǎng)站，包括美團(tuán)網(wǎng)、糯米網(wǎng)、大眾點(diǎn)評網(wǎng)等，團(tuán)購滲透在我們生活中的吃喝玩樂。

1.3電子商務(wù)的基本流程

電子商務(wù)的基本流程可以用網(wǎng)絡(luò)商品直銷的流程來代表，消費(fèi)者賣方利用網(wǎng)絡(luò)商店形式開展買賣活動(dòng)。這種在網(wǎng)上進(jìn)行的交易活動(dòng)最大的特點(diǎn)是買賣雙方直接在網(wǎng)上溝通，交易環(huán)節(jié)少、速度快、費(fèi)用低。其流程基本分為6個(gè)步驟：

（1）客戶在網(wǎng)絡(luò)平臺(tái)上檢索所需產(chǎn)品信息及評價(jià)，選擇意向產(chǎn)品進(jìn)入意向購買產(chǎn)品區(qū)進(jìn)行候選，即放入電子商務(wù)平臺(tái)的“購物車”中。

（2）客戶選定待選產(chǎn)品后，進(jìn)入“購物車”中，確定所要購買的產(chǎn)品。此時(shí)，電子商務(wù)平臺(tái)會(huì)自動(dòng)生成客戶所需要支付的金額。

（3）客戶通過電子商務(wù)平臺(tái)提供的即時(shí)通訊軟件與商家對產(chǎn)品交易的細(xì)節(jié)進(jìn)行詢問。

（4）客戶設(shè)定自己的相關(guān)信息，主要包括收貨地址、收貨人姓名、收貨人聯(lián)系方式、支付方式以及所購買的產(chǎn)品的型號(hào)、數(shù)目。

（5）客戶向電子商務(wù)企業(yè)支付貨款。支付方式有多種途徑。從收貨的時(shí)間前后分類，主要可分為貨到付款、預(yù)付款以及到貨確認(rèn)后由第三方轉(zhuǎn)款三種方式。

（6）客戶收到貨物后，檢查貨物是否完好，在確認(rèn)收貨后對商家貨物進(jìn)行評價(jià)。

2電子商務(wù)環(huán)境下面臨的審計(jì)風(fēng)險(xiǎn)

2.1電子商務(wù)審計(jì)

2.1.1審計(jì)的基本概念

審計(jì)通過多年不斷的完善和發(fā)展，至今已形成完備的科學(xué)體系。目前最普遍被認(rèn)可的審計(jì)概念，是美國會(huì)計(jì)學(xué)會(huì)（AAA）的審計(jì)概念委員會(huì)在發(fā)表的《基本審計(jì)概念說明》，將審計(jì)定義為：“審計(jì)是一個(gè)系統(tǒng)化過程，即通過客觀地獲取和評價(jià)有關(guān)經(jīng)濟(jì)活動(dòng)與經(jīng)濟(jì)事項(xiàng)認(rèn)定的證據(jù)，以證實(shí)這些認(rèn)定與既定標(biāo)準(zhǔn)的符合程度，并將結(jié)果傳達(dá)給有關(guān)使用者?！?/p>

注冊會(huì)計(jì)師執(zhí)行審計(jì)工作，是企業(yè)提高財(cái)務(wù)信息的真實(shí)度、降低財(cái)務(wù)風(fēng)險(xiǎn)的有效手段。注冊會(huì)計(jì)師在審計(jì)工作中所發(fā)揮的作用就是，他們出具的審計(jì)意見可以提高財(cái)務(wù)報(bào)表信息的可靠性或可信度。在整個(gè)審計(jì)監(jiān)督體系中，注冊會(huì)計(jì)師審計(jì)相對于政府審計(jì)和內(nèi)部審計(jì)，占據(jù)更重要地位，本文所探討的審計(jì)，均為注冊會(huì)計(jì)師（CPA）審計(jì)范疇。

2.1.2電子商務(wù)環(huán)境下的審計(jì)

電子商務(wù)環(huán)境下審計(jì)是指審計(jì)人員對網(wǎng)絡(luò)上所進(jìn)行的經(jīng)濟(jì)活動(dòng)和信息系統(tǒng)的安全性進(jìn)行監(jiān)督和評價(jià)，不僅對網(wǎng)上的交易、支付、清算等各項(xiàng)業(yè)務(wù)進(jìn)行審查和監(jiān)督，而且針對網(wǎng)上容易發(fā)生的各種不安全現(xiàn)象進(jìn)行安全性評定以及提出要求。

2.1.3電子商務(wù)環(huán)境下審計(jì)的特點(diǎn)

（1）計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用。電子商務(wù)在網(wǎng)絡(luò)中開展，其經(jīng)濟(jì)交易數(shù)據(jù)完全電子化和無紙化，在這里傳統(tǒng)的審計(jì)線索被，電磁化的審計(jì)線索取代。審計(jì)人員必須充分應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來開展審計(jì)，否則對網(wǎng)絡(luò)的數(shù)據(jù)庫審計(jì)和許多實(shí)質(zhì)性測試和符合性測試無法實(shí)施。

（2）交易的執(zhí)行與信息處理的數(shù)據(jù)庫。在科技日益發(fā)展的今天，隨著電子商務(wù)的不斷普及，企業(yè)經(jīng)濟(jì)事項(xiàng)（含會(huì)計(jì)事項(xiàng)）及其相關(guān)數(shù)據(jù)基本可由計(jì)算機(jī)自動(dòng)化數(shù)據(jù)處理形成數(shù)據(jù)庫。審計(jì)也必須隨之改變建立一套相應(yīng)的數(shù)據(jù)處理系統(tǒng)。

（3）強(qiáng)調(diào)內(nèi)部控制制度的重要性。網(wǎng)絡(luò)化的計(jì)算機(jī)信息系統(tǒng)不斷發(fā)展，電算化軟件的普及，紙質(zhì)憑證將會(huì)越來越少，計(jì)算機(jī)管理與操作人員對各種數(shù)據(jù)的收集與處理上有很大的隨機(jī)性和專斷性，所以內(nèi)部控制將會(huì)變得越來越重要。

2.2電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)

2.2.1審計(jì)風(fēng)險(xiǎn)的概念

《美國審計(jì)準(zhǔn)則說明》給出了審計(jì)風(fēng)險(xiǎn)的定義：“風(fēng)險(xiǎn)是審計(jì)人員對財(cái)務(wù)報(bào)表中的可能存在的重大錯(cuò)報(bào)，在非有意的情況下沒有做出適當(dāng)?shù)男拚龑徲?jì)意見?！敝袊鴮徲?jì)人員協(xié)會(huì)公布的《獨(dú)立審計(jì)具體準(zhǔn)則第9號(hào)內(nèi)部控制和審計(jì)風(fēng)險(xiǎn)》中對審計(jì)風(fēng)險(xiǎn)定義為：“審計(jì)風(fēng)險(xiǎn)是指財(cái)務(wù)報(bào)表存在重大錯(cuò)誤或漏報(bào)，而審計(jì)人員在執(zhí)行審計(jì)工作后未能指出這些錯(cuò)誤或漏報(bào)，從而發(fā)表不恰當(dāng)審計(jì)意見的可能性?！币陨蟽蓚€(gè)定義大體相同，其主要包括兩方面的含義：一是企業(yè)發(fā)生錯(cuò)誤或漏報(bào)的，未能公允的反映出被審計(jì)單位的財(cái)務(wù)狀況、經(jīng)營成果的財(cái)務(wù)報(bào)表，注冊會(huì)計(jì)師在執(zhí)行審計(jì)工作時(shí)未能察覺，認(rèn)為其公允，發(fā)表了無保留意見的審計(jì)報(bào)告；二是被審計(jì)單位的財(cái)務(wù)報(bào)表本身是公允的，但注冊會(huì)計(jì)師認(rèn)為錯(cuò)誤，發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見。

2.2.2電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)類型

電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)指的是在當(dāng)前網(wǎng)絡(luò)系統(tǒng)的大環(huán)境下，由于審計(jì)人員對審計(jì)證據(jù)和審計(jì)線索的判斷和分析是通過信息化的審計(jì)技術(shù)或者財(cái)務(wù)技術(shù)，而導(dǎo)致會(huì)計(jì)報(bào)表出現(xiàn)重大錯(cuò)報(bào)和漏報(bào)，最終導(dǎo)致審計(jì)人員在審計(jì)之后發(fā)表不恰當(dāng)?shù)膶徲?jì)意見的可能性。網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)一般包括以下幾種類型：

（1）數(shù)據(jù)高度集中于網(wǎng)絡(luò)系統(tǒng)，財(cái)務(wù)數(shù)據(jù)流程過程中的簽章等傳統(tǒng)手段不再存在，非法侵入網(wǎng)絡(luò)的人可能不留痕跡將數(shù)據(jù)非法修改、刪除、隱匿、轉(zhuǎn)移和偽造原始數(shù)據(jù)，審計(jì)難度加大從而使審計(jì)風(fēng)險(xiǎn)增加。

（2）支付手段多變，主要以電子貨幣（如電子現(xiàn)金、電子支票、電子信用卡等）進(jìn)行交易，審計(jì)人員很難判斷交易是否真實(shí)，貨幣的收付是否真實(shí)。

（3）交易商結(jié)成的數(shù)據(jù)廣泛集中于網(wǎng)絡(luò)平臺(tái)進(jìn)行交易和決策，系統(tǒng)之間相互影響產(chǎn)生連鎖反應(yīng)，加大了審計(jì)風(fēng)險(xiǎn)。

（4）內(nèi)部人員的操作風(fēng)險(xiǎn)和道德風(fēng)險(xiǎn)。操作程序規(guī)范性不強(qiáng)、操作人員缺乏防范意識(shí)是操作風(fēng)險(xiǎn)產(chǎn)生的兩大主要原因。業(yè)的內(nèi)部管理人員有時(shí)也會(huì)對會(huì)計(jì)數(shù)據(jù)進(jìn)行非法訪問、篡改，甚至泄密和破壞。

（5）計(jì)算機(jī)處理的集中性和連貫性使職責(zé)分工的約束機(jī)制可能失效。

（6）數(shù)據(jù)存儲(chǔ)載體的改變和共存程度的提高使得傳統(tǒng)交易方式下的賬簿控制體系失去作用。

（7）電子商務(wù)技術(shù)的發(fā)展已超出現(xiàn)有法律體系的規(guī)范，交易的合法性不易確定。

3電子商務(wù)環(huán)境下審計(jì)風(fēng)險(xiǎn)的成因及控制對策

3.1環(huán)境成因分析及控制對策

3.1.1電子商務(wù)環(huán)境

在傳統(tǒng)企業(yè)的審計(jì)中，被審計(jì)單位的會(huì)計(jì)資料能夠提供完整的審計(jì)證據(jù)。而在電子商務(wù)的環(huán)境下，被審計(jì)單位與供貨商和消費(fèi)者之間的依賴性增強(qiáng)，在電子商務(wù)運(yùn)行的過程中人為干預(yù)的狀況減少，這使得審計(jì)難度上升。

對此可以加強(qiáng)網(wǎng)絡(luò)審計(jì)的立法準(zhǔn)則。電子商務(wù)審計(jì)同傳統(tǒng)的審計(jì)一樣需要以完整的審計(jì)證據(jù)為根基實(shí)施審計(jì)，在如今的電子商務(wù)環(huán)境下我們需要制定一系列的專門的網(wǎng)絡(luò)法律，對網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)化審計(jì)系統(tǒng)的風(fēng)險(xiǎn)防范做出明文規(guī)定，以使得我國網(wǎng)絡(luò)審計(jì)的運(yùn)作更加規(guī)范，更有保障。

3.1.2網(wǎng)絡(luò)安全問題

在電子商務(wù)運(yùn)行過程中，商家、消費(fèi)者、支付方之間通過網(wǎng)絡(luò)相互聯(lián)系，購買、支付等一系列商務(wù)活動(dòng)都會(huì)受到網(wǎng)絡(luò)安全的威脅。例如信息可能被篡改、信息可能會(huì)被攔截、信息可能不真實(shí)的情況會(huì)增加。注冊會(huì)計(jì)師無法或得真實(shí)可靠的審計(jì)證據(jù)無疑增加了審計(jì)難度、審計(jì)風(fēng)險(xiǎn)。

審計(jì)人員可以制定有針對性的審計(jì)方法和技術(shù)來解決安全問題給審計(jì)帶來的困難。例如嵌入式測試設(shè)備、審計(jì)數(shù)據(jù)實(shí)時(shí)追蹤技術(shù)、擴(kuò)展性記錄等。嵌入式測試設(shè)備是指審計(jì)人員將所提供的程序代碼按所決定的嵌入點(diǎn)與客戶的處理程序合成一體，來執(zhí)行審計(jì)程序，測試控制情況。最終的審計(jì)結(jié)果可以將復(fù)雜的審計(jì)數(shù)據(jù)匯總成一份簡單的文件報(bào)告，以此作為會(huì)計(jì)審計(jì)的軌跡，便于復(fù)查，注冊會(huì)計(jì)師用來確保審計(jì)程序的執(zhí)行情況趨于正常。審計(jì)數(shù)據(jù)實(shí)時(shí)追蹤技術(shù)。審計(jì)機(jī)構(gòu)可以利用專門的網(wǎng)絡(luò)追蹤軟件，對審計(jì)數(shù)據(jù)實(shí)施及時(shí)的追蹤，以防止他人非法篡改信息數(shù)據(jù)。同時(shí)，還可以對操作人員的操作行為實(shí)施監(jiān)控，提高審計(jì)人員的自覺性和規(guī)范性。擴(kuò)展性記錄。擴(kuò)展性記錄是指在應(yīng)用系統(tǒng)的業(yè)務(wù)記錄中添加審計(jì)元素，擴(kuò)充了業(yè)務(wù)數(shù)據(jù)的內(nèi)容的同時(shí)使審計(jì)線索變得完整。審計(jì)人員可以通過抽取的方式對這些數(shù)據(jù)進(jìn)行審查。

3.1.3法律法規(guī)體系及準(zhǔn)則

電子商務(wù)需要一套完整的法律法規(guī)體系，要涉及電子簽名的合同法、身份辨認(rèn)程序、電子文件規(guī)范、及稅法等等的方方面面。因?yàn)殡娮咏灰椎牟灰?guī)范會(huì)直接導(dǎo)致審計(jì)風(fēng)增加。我國已制定《中華人民共和國注冊會(huì)計(jì)師法》和《中國注冊會(huì)計(jì)師獨(dú)立審計(jì)準(zhǔn)則》等相關(guān)規(guī)范。但面對電子商務(wù)環(huán)境，由于審計(jì)證據(jù)、審計(jì)范圍都發(fā)生變化，過去的準(zhǔn)則規(guī)范并不能完全適應(yīng)當(dāng)今的變化，注冊會(huì)計(jì)師沒有特定的審計(jì)標(biāo)準(zhǔn)，這必然會(huì)增加審計(jì)風(fēng)險(xiǎn)。

制定符合中國現(xiàn)狀的網(wǎng)絡(luò)審計(jì)準(zhǔn)則，一方面要能繼續(xù)保持審計(jì)人員執(zhí)行審計(jì)業(yè)務(wù)的獨(dú)立、公正、客觀的要求。另一方面要適應(yīng)電子商務(wù)環(huán)境，在對象、線索、方法、流程、結(jié)果等各方面相對于傳統(tǒng)審計(jì)都發(fā)生了變化的情況下，規(guī)范審計(jì)的以網(wǎng)絡(luò)信息系統(tǒng)為中心的一整套制度以及電子版本的業(yè)務(wù)約定書、管理說明書、審計(jì)報(bào)告等電子文件的合法化。

3.2審計(jì)對象成因分析及控制對策

3.2.1電子數(shù)據(jù)信息

在電子商務(wù)的交易形勢下，交易雙方利用電子郵件和電子數(shù)據(jù)交換（EDI）的形式來傳遞交易信息。傳統(tǒng)經(jīng)濟(jì)業(yè)務(wù)模式下的紙質(zhì)數(shù)據(jù)被電子數(shù)據(jù)所替代，電子數(shù)據(jù)的易消失性和易破壞性，以及電子數(shù)據(jù)的法律效力問題都將是注冊會(huì)計(jì)師需要關(guān)注的重點(diǎn)。對此我國可以鼓勵(lì)發(fā)展第三方物流，使第三方物流成為我國物流業(yè)的主體，這樣不僅有利于提高物流企業(yè)的社會(huì)化和專業(yè)化水平，還有利于電子商務(wù)企業(yè)節(jié)省資源，集中力量發(fā)展自己的優(yōu)勢項(xiàng)目。

3.2.2內(nèi)部控制

電子商務(wù)企業(yè)在內(nèi)部控制方面的變化主要如下：一是控制形式由手工控制轉(zhuǎn)化為手工控制和計(jì)算機(jī)控制相結(jié)合，部分內(nèi)部控制可以由計(jì)算機(jī)自動(dòng)進(jìn)行；二是產(chǎn)生新的內(nèi)部控制點(diǎn)，使內(nèi)部控制更加復(fù)雜。注冊會(huì)計(jì)師除了對會(huì)計(jì)人員及其工作、信息處理的方式和程序進(jìn)行分析外，還要對計(jì)算機(jī)硬件、軟件、程序等進(jìn)行控制；三是內(nèi)部控制制度發(fā)生改變。傳統(tǒng)手工記賬形式下總賬與明細(xì)賬相互牽制制度，憑證經(jīng)多人復(fù)核的形式已經(jīng)不存在，會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制中，數(shù)據(jù)的一系列處理都統(tǒng)一由計(jì)算機(jī)完成。因此，注冊會(huì)計(jì)師檢查的重點(diǎn)由財(cái)務(wù)部門轉(zhuǎn)移到了電子數(shù)據(jù)處理部門。

為了加強(qiáng)企業(yè)內(nèi)部控制，保護(hù)數(shù)據(jù)安全，并使審計(jì)人員能夠獲得完整、真實(shí)的會(huì)計(jì)數(shù)據(jù)，降低審計(jì)人員的審計(jì)風(fēng)險(xiǎn)，可以使用的方法包括：（1）對公司的硬件設(shè)備、軟件設(shè)施進(jìn)行檢查，對其設(shè)置用戶管理權(quán)限；（2）對網(wǎng)絡(luò)系統(tǒng)進(jìn)行外部訪問設(shè)置，以便于實(shí)時(shí)監(jiān)控；（3）在業(yè)務(wù)流程上，應(yīng)強(qiáng)化信息的輸入、處理、控制、輸出控制。對關(guān)鍵的業(yè)務(wù)實(shí)施敏感業(yè)務(wù)控制；（4）對內(nèi)部的系統(tǒng)維護(hù)和系統(tǒng)人員應(yīng)嚴(yán)格分離，并定期進(jìn)行人員培訓(xùn)，防止操作失誤和舞弊行為的發(fā)生。

3.3審計(jì)主體成因分析

3.3.1審計(jì)人員

傳統(tǒng)審計(jì)的賬賬核對、賬證核對、賬表核對等重要的會(huì)計(jì)工作，而在電子商務(wù)環(huán)境下，企業(yè)以網(wǎng)絡(luò)信息系統(tǒng)為核心進(jìn)行賬務(wù)處理，原始憑證、記賬憑證、會(huì)計(jì)報(bào)表等同屬于一個(gè)數(shù)據(jù)庫，這都對會(huì)計(jì)師提出了更高的要求。部分會(huì)計(jì)師缺乏計(jì)算機(jī)技術(shù)，對電子商務(wù)的知識(shí)了解較少，從而不能有效的識(shí)別和評價(jià)企業(yè)的風(fēng)險(xiǎn)和內(nèi)部控制。除此之外，一部分審計(jì)人員盲目信任網(wǎng)絡(luò)和計(jì)算機(jī)技術(shù)的安全可靠性，在審計(jì)過程中不能保持獨(dú)立性和謹(jǐn)慎性，難以提出客觀的審計(jì)結(jié)果。審計(jì)人員的職業(yè)道德水平對審計(jì)工作質(zhì)量起著關(guān)鍵性的作用，經(jīng)濟(jì)社會(huì)的快速發(fā)展對網(wǎng)絡(luò)審計(jì)工作提出了更高的要求。在新的環(huán)境下審計(jì)人員更要審計(jì)人員更要謙虛謹(jǐn)慎、獨(dú)立客觀不斷提高自身的職業(yè)道德水平和專業(yè)素質(zhì)能力。

3.3.2審計(jì)的技術(shù)和方法

從目前的會(huì)計(jì)師事務(wù)所處理審計(jì)實(shí)務(wù)過程來看，大部分會(huì)計(jì)師事務(wù)所仍然使用繞過計(jì)算機(jī)審計(jì)的方法，要求電子商務(wù)企業(yè)將所有的原始憑證、記賬憑證、會(huì)計(jì)賬簿、會(huì)計(jì)報(bào)表打印輸出，通過手工操作的方式提出審計(jì)意見，做出審計(jì)結(jié)論。但是，當(dāng)電子數(shù)據(jù)在生成時(shí)就發(fā)生故意篡改、舞弊的行為，那么由原始的電子數(shù)據(jù)所派生出的會(huì)計(jì)憑證、會(huì)計(jì)報(bào)表的數(shù)據(jù)等也會(huì)出錯(cuò)，不能作為可靠的審計(jì)證據(jù)。傳統(tǒng)的審計(jì)方法無法對網(wǎng)絡(luò)交易的經(jīng)濟(jì)數(shù)據(jù)進(jìn)行追蹤審查，這也會(huì)帶來審計(jì)風(fēng)險(xiǎn)。由于電子商務(wù)環(huán)境的變化，大部分企業(yè)的主要會(huì)計(jì)數(shù)據(jù)形成信息化的數(shù)據(jù)庫，信息的真實(shí)性受到質(zhì)疑。因此，審計(jì)人員關(guān)注的重點(diǎn)是企業(yè)的數(shù)據(jù)庫，獲取到最原始的數(shù)據(jù)，確保其真實(shí)性和有效性。

篇（9）

一、電子商務(wù)概述

電子商務(wù)指的是利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)以及遠(yuǎn)程通信技術(shù)，實(shí)現(xiàn)整個(gè)商務(wù)（買賣）的全球化、電子化、數(shù)字化、無紙化、便捷化、一體化和網(wǎng)絡(luò)化。電子商務(wù)在最近幾年來以日新月異的速度在全球拓展，為企業(yè)、個(gè)人和每個(gè)團(tuán)體帶來了諸多便利，從營銷到整理會(huì)計(jì)賬目都與以往發(fā)生了巨大的變化，甚至已延伸到我們每個(gè)人生活的每一件事。尤其對于企業(yè)的經(jīng)營管理，電子商務(wù)提供了極為便捷的經(jīng)營管理方式，例如，企業(yè)的交易記錄和交易數(shù)據(jù)都擺脫了紙質(zhì)的交易記錄模式，而采用了全新的電子記錄的方式，以電子化信息和數(shù)據(jù)的形式存在；同時(shí)，這些電子化的信息和數(shù)據(jù)都是在網(wǎng)絡(luò)間以實(shí)時(shí)在線的方式進(jìn)行轉(zhuǎn)移以及處理，信息和數(shù)據(jù)的傳送呈現(xiàn)動(dòng)態(tài)性、一體性和實(shí)時(shí)性。企業(yè)的營銷、會(huì)計(jì)核算、稅收計(jì)算等幾乎所有經(jīng)營活動(dòng)已發(fā)生全面的變化。因此，我們的審計(jì)工作也應(yīng)相應(yīng)做出改變。

二、電子商務(wù)審計(jì)的特點(diǎn)

（一）利用計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)方法

電子商務(wù)是在計(jì)算機(jī)互聯(lián)網(wǎng)環(huán)境下進(jìn)行的，其商務(wù)交易數(shù)據(jù)信息完全實(shí)現(xiàn)電子化和無紙化。審計(jì)工作人員要進(jìn)行審計(jì)工作，必須充分利用計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)，否則對電子化的數(shù)據(jù)庫審計(jì)及許多符合性測試、實(shí)質(zhì)性測試是無法實(shí)施的。

（二）對無紙化的電子數(shù)據(jù)信息進(jìn)行審計(jì)

隨著電子商務(wù)日新月異的發(fā)展，企業(yè)的各項(xiàng)經(jīng)濟(jì)管理事務(wù)及其相關(guān)數(shù)據(jù)均可由計(jì)算機(jī)輔助系統(tǒng)自動(dòng)化數(shù)據(jù)處理傳遞形成數(shù)據(jù)庫。這種情況下，審計(jì)面臨著全新的鑒別經(jīng)濟(jì)管理事務(wù)及其相關(guān)數(shù)據(jù)是否真實(shí)可靠的挑戰(zhàn)。因此，必須對傳統(tǒng)的審計(jì)理論、審計(jì)方法進(jìn)行變革，研發(fā)電子商務(wù)審計(jì)專用軟件，以適應(yīng)電子商務(wù)審計(jì)工作的需要。

（三）內(nèi)部控制極為重要

計(jì)算機(jī)信息系統(tǒng)與互聯(lián)網(wǎng)技術(shù)發(fā)展一日千里，用傳統(tǒng)紙張來記錄經(jīng)濟(jì)管理相關(guān)事務(wù)已逐漸消失，因此內(nèi)部控制極為重要。在電子商務(wù)環(huán)境下，由于與商務(wù)交易數(shù)據(jù)信息完全實(shí)現(xiàn)電子化和無紙化，所以審計(jì)人員必須通過測試內(nèi)控來評估電子商務(wù)經(jīng)濟(jì)管理信息（包括會(huì)計(jì)信息）的真實(shí)性和可靠性及會(huì)計(jì)處理的恰當(dāng)性和適當(dāng)性，并且對內(nèi)控的有效性做出全面系統(tǒng)評價(jià)。

（四）審計(jì)報(bào)告內(nèi)容變化更新

美國注冊會(huì)計(jì)師協(xié)會(huì)的電子商務(wù)審計(jì)準(zhǔn)則做出相關(guān)規(guī)定，電子商務(wù)審計(jì)報(bào)告的內(nèi)容應(yīng)包括如下幾方面：一是審計(jì)的業(yè)務(wù)范圍――如某期間內(nèi)電子商務(wù)和會(huì)計(jì)信息的披露及其業(yè)務(wù)數(shù)據(jù)的真實(shí)性、可靠性、完整性和電子數(shù)據(jù)信息安全保護(hù)的情況。二是描述審計(jì)人員審計(jì)工作的主要內(nèi)容：了解內(nèi)部控制系統(tǒng)的措施；按照有關(guān)要求所執(zhí)行的控制測試、業(yè)務(wù)測試；評估內(nèi)部控制的有效性以及實(shí)施其他必要的程序。這些相關(guān)工作為我們出具審計(jì)意見提供合理的基礎(chǔ)。三是側(cè)重于對以下幾個(gè)方面發(fā)表審計(jì)意見：業(yè)務(wù)和信息的保密和遵循的信息披露要求；電子商務(wù)的訂單履行和支付結(jié)算模式安全保障等。

三、電子商務(wù)審計(jì)面臨的挑戰(zhàn)

（一）電子商務(wù)審計(jì)人才的缺失

大學(xué)生本科教育中的計(jì)算機(jī)教育把大量時(shí)間精力浪費(fèi)在基礎(chǔ)計(jì)算機(jī)操作教育上，這使大學(xué)對真正的計(jì)算機(jī)技術(shù)教育時(shí)間被擠占，使大學(xué)教育的資源被浪費(fèi)。而大多數(shù)現(xiàn)在工作在基層的審計(jì)人員工作時(shí)一般接受的多是簡單的計(jì)算機(jī)培訓(xùn)，已經(jīng)跟不上計(jì)算機(jī)審計(jì)發(fā)展的速度。另外研發(fā)實(shí)用性、可操作性和穩(wěn)定性較強(qiáng)的審計(jì)系統(tǒng)軟件所必須的高層次技術(shù)人才也很匱乏，人才的缺失嚴(yán)重制約著我國計(jì)算機(jī)電子商務(wù)審計(jì)的發(fā)展。

（二）對審計(jì)工作人員的學(xué)習(xí)及不斷繼續(xù)教育要求提高

傳統(tǒng)審計(jì)工作中的賬證核對、賬表核對、賬賬核對等相對比較重要的審計(jì)工作，需要由具有豐富經(jīng)驗(yàn)的審計(jì)人員來進(jìn)行，而在電子商務(wù)審計(jì)中，要想進(jìn)行審計(jì)，審計(jì)工作人員首先必須充分掌握會(huì)計(jì)信息系統(tǒng)的工作方式，在此基礎(chǔ)上，才能順利開展相關(guān)工作。目前，許多審計(jì)工作人員雖不能說對網(wǎng)絡(luò)卻很陌生，卻也尚未真正充分掌握計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的工作流程及關(guān)鍵點(diǎn)，無法充分將計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用在日常工作中，難以對大量復(fù)雜的網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行審計(jì)。

（三）電子商務(wù)審計(jì)的發(fā)展跟不上電子商務(wù)的發(fā)展

在利潤的驅(qū)動(dòng)下，電子商務(wù)的發(fā)展一日千里，各種商業(yè)電子商務(wù)人才也層出不窮，他們反過來也推動(dòng)電子商務(wù)市場的飛速發(fā)展。而反觀電子商務(wù)審計(jì)，并不存在像電子商務(wù)中巨大的利潤驅(qū)動(dòng)，所以電子商務(wù)審計(jì)作為一個(gè)整體無法跟上電子商務(wù)的發(fā)展速度。在各項(xiàng)會(huì)計(jì)業(yè)務(wù)做出變化的時(shí)候，審計(jì)工作僅僅在對應(yīng)方面作出修改，而沒有從整體上建立配套的審計(jì)理論、審計(jì)流程、審計(jì)方法。

（四）電子商務(wù)審計(jì)法律法規(guī)體系不完善

傳統(tǒng)的審計(jì)法律法規(guī)體系已相當(dāng)完善，而對于電子商務(wù)，相關(guān)的法律法規(guī)體系仍未充分完善，給電子商務(wù)審計(jì)帶來一些無法回避的風(fēng)險(xiǎn)和困難。例如，對電子數(shù)據(jù)的安全保護(hù)不夠，對個(gè)人企業(yè)隱私的保護(hù)不夠，大量的數(shù)據(jù)信息被外泄，電子數(shù)據(jù)的安全可靠性無法獲得充分保證；電子支付及余額寶等理財(cái)產(chǎn)品也沒有相關(guān)具體的法律法規(guī)來規(guī)范市場；與電子商務(wù)審計(jì)有關(guān)的法律法規(guī)更新太慢等等。盡管電子商務(wù)已有一段時(shí)間的發(fā)展，電子商務(wù)審計(jì)也有幾十年經(jīng)驗(yàn)，但與電子商務(wù)審計(jì)有關(guān)的法律依據(jù)仍明顯不足，電子商務(wù)審計(jì)法律法規(guī)體系有待完善。

（五）獲取電子商務(wù)審計(jì)證據(jù)的難度加大

由于電子數(shù)據(jù)的無形性、易修改性、易消失性和易破壞性，儲(chǔ)存在計(jì)算機(jī)與網(wǎng)絡(luò)中的電子數(shù)據(jù)信息的真實(shí)可靠性更難以獲得保證，操作人員操作不當(dāng)、計(jì)算機(jī)故障、網(wǎng)絡(luò)故障、計(jì)算機(jī)病毒都有可能對電子數(shù)據(jù)產(chǎn)生影響。還有例如購買虛擬物品，由于商品的載體并不存在，真實(shí)銷售數(shù)量很難獲得，造成獲取審計(jì)證據(jù)的困難加大。另外，傳統(tǒng)的紙質(zhì)憑證賬表等會(huì)計(jì)資料如果修改很難不留下痕跡，而對于電子化的數(shù)據(jù)，只要進(jìn)入相關(guān)系統(tǒng)，任何一個(gè)人可以在幾秒內(nèi)不留痕跡的對數(shù)據(jù)進(jìn)行修改，修改過的痕跡難以看出。

（六）審計(jì)風(fēng)險(xiǎn)加大

與傳統(tǒng)商務(wù)模式下的企業(yè)內(nèi)部控制相比，電子商務(wù)模式企業(yè)的內(nèi)部控制在很多地方發(fā)生了很大變化。電子商務(wù)模式下，因?yàn)殡娮訑?shù)據(jù)處理的集中性、一體性、實(shí)時(shí)性，使相當(dāng)一部分控制制度失去了作用，甚至有些傳統(tǒng)的會(huì)計(jì)崗位職責(zé)已與過去不同；計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)建立運(yùn)行和控制的有效性和復(fù)雜性，導(dǎo)致內(nèi)控的范圍擴(kuò)大，這些技術(shù)性風(fēng)險(xiǎn)很可能使審計(jì)風(fēng)險(xiǎn)中的固有風(fēng)險(xiǎn)以及控制風(fēng)險(xiǎn)加大。

四、對電子商務(wù)審計(jì)面臨挑戰(zhàn)的對策思考

（一）建立系統(tǒng)體系培養(yǎng)審計(jì)人才

為培養(yǎng)足以應(yīng)對新時(shí)代電子商務(wù)審計(jì)需要的審計(jì)人才，我國應(yīng)建立系統(tǒng)的審計(jì)人才培養(yǎng)體系?？紤]到電子商務(wù)已然成為當(dāng)今商務(wù)業(yè)務(wù)的主體，因而審計(jì)人員應(yīng)進(jìn)一步加強(qiáng)計(jì)算機(jī)互聯(lián)網(wǎng)知識(shí)的培訓(xùn)與學(xué)習(xí)，優(yōu)化完善人才知識(shí)結(jié)構(gòu)。為了大學(xué)能把更多的精力放在教授專業(yè)計(jì)算機(jī)財(cái)務(wù)應(yīng)用和審計(jì)應(yīng)用，本文認(rèn)為應(yīng)進(jìn)一步強(qiáng)化對中小學(xué)生的計(jì)算機(jī)教育，建立起從小學(xué)開始到初中到高中到大學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)教育體系，使學(xué)生在進(jìn)入大學(xué)時(shí)已能熟練使用計(jì)算機(jī)軟件及相關(guān)應(yīng)用，這樣在本科期間就能集中全部精力教授更專業(yè)更具實(shí)用性的審計(jì)知識(shí)。

（二）加強(qiáng)審計(jì)人員的系統(tǒng)學(xué)習(xí)及繼續(xù)教育

審計(jì)人員的自身的工作能力十分重要，因此加強(qiáng)審計(jì)人員的系統(tǒng)學(xué)習(xí)及繼續(xù)教育，是我國電子商務(wù)審計(jì)工作順利實(shí)施的關(guān)鍵。筆者認(rèn)為應(yīng)進(jìn)一步在注冊會(huì)計(jì)師資格考試中增加財(cái)務(wù)軟件應(yīng)用、審計(jì)軟件應(yīng)用、計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)等與電子商務(wù)審計(jì)相關(guān)的內(nèi)容。

（三）加大投入力度增快電子商務(wù)審計(jì)發(fā)展

注冊會(huì)計(jì)師協(xié)會(huì)應(yīng)充分利用各方面資源，從整體上系統(tǒng)地重新審視當(dāng)前的審計(jì)基礎(chǔ)理論和方法，例如審計(jì)計(jì)劃、審計(jì)目標(biāo)、審計(jì)程序甚至審計(jì)流程、審計(jì)制度，站在較高的角度充分考慮當(dāng)今及未來可能的各方面因素。注冊會(huì)計(jì)師協(xié)會(huì)應(yīng)加大對計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)和信息系統(tǒng)的投資，建立起現(xiàn)代化的審計(jì)系統(tǒng)，加快計(jì)算機(jī)審計(jì)、審計(jì)機(jī)關(guān)內(nèi)部資料庫的建設(shè)，使審計(jì)工作進(jìn)入新時(shí)代。

（四）加快電子商務(wù)審計(jì)法律法規(guī)的完善

制定我國電子商務(wù)審計(jì)的各種系統(tǒng)化、規(guī)范化、標(biāo)準(zhǔn)化的文件，包括審計(jì)制度、審計(jì)準(zhǔn)則、審計(jì)計(jì)劃、審計(jì)目標(biāo)、審計(jì)流程以及各類財(cái)務(wù)軟件輸出數(shù)據(jù)的標(biāo)準(zhǔn)格式、數(shù)據(jù)庫的規(guī)范等。對電子數(shù)據(jù)、電子報(bào)告、電子賬簿、電子憑證、電子記錄、電子合同和數(shù)字簽名簽章的傳送保管方式和法律效力等方面的法律法規(guī)進(jìn)行系統(tǒng)完善。還有，應(yīng)制定嚴(yán)格地法律大力保護(hù)電子數(shù)據(jù)的安全，打擊泄露數(shù)據(jù)信息的行為，對相關(guān)違法犯罪嚴(yán)厲懲治。

（五）完善軟硬件設(shè)施以獲得可靠審計(jì)證據(jù)

首先應(yīng)完善相關(guān)軟件的設(shè)計(jì)，對相關(guān)軟件的開發(fā)資格進(jìn)行嚴(yán)格的審查管理，建立統(tǒng)一的各種電子信息數(shù)據(jù)標(biāo)準(zhǔn)；完善系統(tǒng)強(qiáng)制備份功能，對不正常的修改、跨期操作等強(qiáng)制備份。同時(shí)應(yīng)對各硬件設(shè)備進(jìn)行改良，增強(qiáng)數(shù)據(jù)存儲(chǔ)器的安全性能和穩(wěn)定性能。

（六）采取相關(guān)措施降低審計(jì)風(fēng)險(xiǎn)

審計(jì)人員必須充分了解被審計(jì)單位的內(nèi)部控制系統(tǒng)，由于電子數(shù)據(jù)處理的集中性、一體性、實(shí)時(shí)性，應(yīng)全面觀察考慮被審計(jì)單位各機(jī)構(gòu)設(shè)置是否合理、是否適合企業(yè)的商務(wù)模式；對被審計(jì)單位實(shí)用的會(huì)計(jì)軟件的合法性與合規(guī)性進(jìn)行測試，會(huì)計(jì)軟件是否安全可靠沒有被篡改。甚至，在不久的將來，軟件開發(fā)人員可以開發(fā)配套的會(huì)計(jì)軟件和審計(jì)軟件，通過在被審單位的會(huì)計(jì)軟件中嵌入執(zhí)行特定審計(jì)功能的程序段，將審計(jì)人員的計(jì)算機(jī)與被審計(jì)單位的互聯(lián)，這樣即可實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)監(jiān)控審計(jì)，有效降低審計(jì)風(fēng)險(xiǎn)。

篇（10）

中圖分類號(hào)：F239文獻(xiàn)標(biāo)志碼：A文章編號(hào)：1673-291X（2011）21-0097-02

一、外部審計(jì)

外部審計(jì)是指審計(jì)師對企業(yè)電子商務(wù)網(wǎng)站的安全工作進(jìn)行審計(jì)，對消費(fèi)者提供數(shù)據(jù)安全、商業(yè)政策、交易完整、數(shù)據(jù)隱私等方面的審計(jì)。

1.制度審計(jì)。在電子商務(wù)網(wǎng)絡(luò)系統(tǒng)環(huán)境下，網(wǎng)絡(luò)電子交易數(shù)據(jù)安全是關(guān)系到交易雙方切身利益的關(guān)鍵問題，是企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的最大障礙和審計(jì)的最重要問題之一。電子商務(wù)的網(wǎng)絡(luò)數(shù)據(jù)安全措施，至少包括三個(gè)方面：一是網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)方面的措施；二是安全管理制度(措施)的制定和實(shí)施；三是社會(huì)立法和法律保障措施。內(nèi)部審計(jì)師關(guān)心的是這些措施實(shí)施的情況，通?？蓮娜缦聨c(diǎn)進(jìn)行評價(jià)：（1）審查防火墻技術(shù)、網(wǎng)絡(luò)系統(tǒng)反病毒功能、數(shù)據(jù)加密措施、身份認(rèn)證和授權(quán)等軟件技術(shù)的應(yīng)用實(shí)施情況；實(shí)施這一審查可以用模擬數(shù)據(jù)對系統(tǒng)的各安全關(guān)鍵點(diǎn)進(jìn)行全面檢查。（2）審查安全管理制度建立和施行的情況，采用面談法、訪問和實(shí)地察看法按預(yù)先給定的內(nèi)控制度評價(jià)清單進(jìn)行。注意檢查崗位責(zé)任實(shí)施、安全日志制度。（3）審查有關(guān)計(jì)算機(jī)安全的國家法律和管理?xiàng)l例的執(zhí)行情況。

2.選用內(nèi)部審計(jì)師實(shí)施審計(jì)。內(nèi)部審計(jì)師是電子商務(wù)審計(jì)最合適的專業(yè)人員。由內(nèi)部審計(jì)師做電子商務(wù)內(nèi)部審計(jì)業(yè)務(wù)，可為電子商務(wù)用戶提供職業(yè)安全保障。

內(nèi)部審計(jì)師進(jìn)行電子商務(wù)審計(jì)是國際慣例。內(nèi)部審計(jì)師是從事企業(yè)內(nèi)部審計(jì)業(yè)務(wù)的專家，具有良好的基礎(chǔ)背景和良好的聲譽(yù)。在中國，內(nèi)部審計(jì)師除了參與財(cái)務(wù)審計(jì)，還參與對管理效益和人離任內(nèi)部審計(jì)和對企業(yè)計(jì)算機(jī)信息系統(tǒng)的實(shí)施情況審計(jì)，大量參與稅務(wù)、財(cái)務(wù)和評估等咨詢服務(wù)工作。

內(nèi)部審計(jì)業(yè)務(wù)是按照特定的審計(jì)規(guī)范的程序執(zhí)行，對內(nèi)部控制與經(jīng)營、業(yè)務(wù)審查和評價(jià)，內(nèi)部審計(jì)師有著敏銳的專業(yè)洞察能力，這是內(nèi)部審計(jì)師發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部審計(jì)的良好職業(yè)背景基礎(chǔ)。

內(nèi)部審計(jì)師的審計(jì)具有客觀性和公正性。電子商務(wù)審計(jì)人員必須對交易的雙方所提供的電子信息進(jìn)行必要的審計(jì)，其審計(jì)本身應(yīng)當(dāng)客觀、獨(dú)立、公正和具有可靠的專業(yè)技術(shù)作為支撐，才能贏得網(wǎng)絡(luò)交易的多方的信賴，同時(shí)他們必須是社會(huì)公認(rèn)的權(quán)威審計(jì)業(yè)務(wù)專業(yè)人員。在計(jì)算機(jī)網(wǎng)絡(luò)化的商務(wù)活動(dòng)中，根據(jù)對交易合法性和交易信息的可靠性和安全性，是企業(yè)信息系統(tǒng)的內(nèi)部控制制度及其對顧客提供必要的法律保障的一個(gè)重要內(nèi)容，內(nèi)部審計(jì)師對企業(yè)信息系統(tǒng)的內(nèi)部控制制度設(shè)置和施行情況的審查評價(jià)，已具有特別的專長和豐富的經(jīng)驗(yàn)。

3.安全審計(jì)系統(tǒng)分析。防火墻、入侵檢測、防病毒網(wǎng)關(guān)等安全產(chǎn)品越來越多地應(yīng)用在網(wǎng)絡(luò)中，它們在運(yùn)行過程中都會(huì)產(chǎn)生大量的日志信息，其中隱藏了非常重要的信息是分析網(wǎng)絡(luò)安全運(yùn)行情況的依據(jù)。安全審計(jì)系統(tǒng)中結(jié)合各種信息算法對這些日志數(shù)據(jù)進(jìn)行分析，挖掘出其中隱藏的異常動(dòng)態(tài)信息，并利用各個(gè)審計(jì)源之間的聯(lián)動(dòng)及時(shí)阻斷各種入侵活動(dòng)。同時(shí)，對進(jìn)出網(wǎng)絡(luò)內(nèi)部的電子郵件和傳輸信息實(shí)時(shí)跟蹤，進(jìn)行數(shù)據(jù)截取和還原，更好的維護(hù)系統(tǒng)安全。

分析和審計(jì)公司電子商務(wù)網(wǎng)站的安全審計(jì)系統(tǒng)是否具有以下功能：（1）網(wǎng)絡(luò)狀態(tài)實(shí)時(shí)監(jiān)控。監(jiān)視網(wǎng)絡(luò)中的各種安全設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫、進(jìn)出網(wǎng)絡(luò)內(nèi)部的電子郵件和傳輸信息等情況，全面掌握網(wǎng)絡(luò)活動(dòng)和行為。（2）事件自動(dòng)響應(yīng)機(jī)制。當(dāng)發(fā)生的網(wǎng)絡(luò)行為可能威脅到系統(tǒng)安全并且達(dá)到預(yù)先設(shè)定的域值時(shí)，系統(tǒng)自動(dòng)斷開該用戶的連接并及時(shí)向管理員發(fā)出報(bào)警信號(hào)。（3）自動(dòng)生成安全信息報(bào)告。在固定時(shí)間內(nèi)把系統(tǒng)的運(yùn)行情況以報(bào)表的形式發(fā)送給管理員。通過設(shè)置合理的審計(jì)報(bào)表，管理員可以迅速、直觀地瀏覽報(bào)表內(nèi)容，了解系統(tǒng)的當(dāng)前運(yùn)行情況和資源使用情況，在減少管理員單純?nèi)藶榕袛嗪徒?jīng)驗(yàn)參與的情況下，能更好地幫助系統(tǒng)管理員及時(shí)采取相應(yīng)措施，從而使威脅整個(gè)網(wǎng)絡(luò)的潛在破壞最小化，提高系統(tǒng)的安全性能。（4）系統(tǒng)綜合管理。雖然安全審計(jì)系統(tǒng)是一個(gè)獨(dú)立運(yùn)行的軟件系統(tǒng)，但是它和其他安全產(chǎn)品如防火墻、VPN，漏洞掃描等并不會(huì)產(chǎn)生沖突，相反它們能夠相互協(xié)調(diào)和促進(jìn)、更好地起到系統(tǒng)安全防護(hù)的作用。

二、內(nèi)部審計(jì)

內(nèi)部審計(jì)的作用主要體現(xiàn)在對于電子商務(wù)公司內(nèi)部系統(tǒng)安全和財(cái)務(wù)風(fēng)險(xiǎn)的管理上，主要包括兩個(gè)方面的內(nèi)容：對電子商務(wù)系統(tǒng)的技術(shù)審計(jì)；對電子商務(wù)公司的財(cái)務(wù)進(jìn)行審計(jì)。

（一）技術(shù)審計(jì)

1.訪問控制審計(jì)。網(wǎng)絡(luò)訪問控制包括訪問權(quán)限控制和用戶認(rèn)證。訪問權(quán)控制的審查，主要是檢查是否有端口訪問控制情況――進(jìn)入訪問端口前的用戶號(hào)鑒別回應(yīng)控制和特別安全保護(hù)的訪問點(diǎn)控制。用戶認(rèn)證的方法一般可分三類：口令或密鑰、身份鑒別（如指紋）和使用權(quán)限控制，其中最安全的認(rèn)證是身份鑒別（用指紋或其他特性），但制作費(fèi)用比較昂貴，其他兩種方法都是最常用的用戶認(rèn)證法。初步審查除了解各種認(rèn)證方法外，主要查各類型控制執(zhí)行的情況。

2.數(shù)據(jù)加密審計(jì)?，F(xiàn)在流行的電子商務(wù)網(wǎng)絡(luò)系統(tǒng)是由至少一個(gè)計(jì)算機(jī)服務(wù)器和多臺(tái)客戶機(jī)聯(lián)網(wǎng)形成的，并與外部交易有關(guān)的國內(nèi)網(wǎng)絡(luò)和國際網(wǎng)絡(luò)系統(tǒng)相連結(jié)。客戶機(jī)一般處理業(yè)務(wù)數(shù)據(jù)，網(wǎng)絡(luò)數(shù)據(jù)庫和軟件程序庫一般由服務(wù)器統(tǒng)一控制管理。由于網(wǎng)絡(luò)中的數(shù)據(jù)庫具有共享性，很容易受到舞弊人或黑客的修改和破壞，要確保合法的客戶對網(wǎng)絡(luò)數(shù)據(jù)庫訪問的便利性和網(wǎng)絡(luò)數(shù)據(jù)的完整性，應(yīng)比非網(wǎng)絡(luò)系統(tǒng)增加對數(shù)據(jù)庫的加密管理，相應(yīng)地形成數(shù)據(jù)庫的加密管理審計(jì)，其內(nèi)容：一是審查服務(wù)器的數(shù)據(jù)庫加密裝置，服務(wù)器密碼裝置的密鑰分配，這種審查主要了解系統(tǒng)管理員和相應(yīng)密鑰分配情況。二是審查網(wǎng)絡(luò)端對端的加密，測試關(guān)鍵的網(wǎng)絡(luò)數(shù)據(jù)在傳輸中的全程加密，此種加密是通過專用的軟件實(shí)現(xiàn)的，因此，對這類的加密軟件要進(jìn)行特別的安全保護(hù)管理。

3.運(yùn)行審計(jì)。（1）記錄、跟蹤系統(tǒng)的運(yùn)行狀況。利用審計(jì)工具，監(jiān)視和記錄系統(tǒng)的活動(dòng)情況，如記錄用戶登錄賬號(hào)、登錄時(shí)間、登錄的終端以及所訪問的文件、存取操作，并放人系統(tǒng)日志中保存在磁盤上，使影響系統(tǒng)安全性的存取以及其他非法操作留下線索，以便審查。（2）檢測各種安全事故。審計(jì)工具能檢測和判定對系統(tǒng)的攻擊，如多次使用非法口令登錄系統(tǒng)的嘗試，及時(shí)提供報(bào)警甚至自動(dòng)處理，使系統(tǒng)安全管理人員能夠了解系統(tǒng)的運(yùn)行情況，及時(shí)堵住非法入侵者。（3）保存、維護(hù)和管理審計(jì)日志。由于審計(jì)日志記錄了審計(jì)、跟蹤、檢測各種安全事件的結(jié)果，是查找、分析網(wǎng)絡(luò)系統(tǒng)安全事件的客觀依據(jù)，是重要的系統(tǒng)文檔，必須要有可靠的存儲(chǔ)和管理機(jī)制。在現(xiàn)代的經(jīng)濟(jì)環(huán)境下對電子商務(wù)公司的財(cái)務(wù)進(jìn)行審計(jì)，其審計(jì)的職能已經(jīng)發(fā)生了根本性的變化。審計(jì)已經(jīng)從傳統(tǒng)的財(cái)務(wù)審計(jì)過渡到了風(fēng)險(xiǎn)審計(jì)與內(nèi)部控制。因此，運(yùn)用內(nèi)部審計(jì)可以很好地控制風(fēng)險(xiǎn)的發(fā)生。

（二）財(cái)務(wù)審計(jì)

1.數(shù)據(jù)庫審計(jì)。在無紙化環(huán)境下，內(nèi)部審計(jì)能鑒別出已發(fā)生的經(jīng)濟(jì)業(yè)務(wù)及其數(shù)據(jù)的真實(shí)和可靠，這是內(nèi)部審計(jì)師所面臨的嚴(yán)峻挑戰(zhàn)。顯然，內(nèi)部審計(jì)師必須開發(fā)一套電子商務(wù)內(nèi)部審計(jì)專用的軟件和改進(jìn)傳統(tǒng)的審計(jì)程序，來適應(yīng)這種審計(jì)的需要。電子商務(wù)審計(jì)軟件一定能使內(nèi)部審計(jì)師在經(jīng)濟(jì)業(yè)務(wù)發(fā)生的時(shí)候就對它們進(jìn)行測試和保留必要的審計(jì)線索，否則時(shí)過境遷，就無案可查。

2.內(nèi)控制度審計(jì)。網(wǎng)絡(luò)化的計(jì)算機(jī)信息系統(tǒng)不斷發(fā)展，內(nèi)部控制將會(huì)變得越來越重要。從前述內(nèi)容可以進(jìn)一步說明網(wǎng)絡(luò)環(huán)境下的內(nèi)部控制制度的重要性?？梢詳嘌裕陔娮由虅?wù)環(huán)境下，內(nèi)部審計(jì)師在監(jiān)測公司內(nèi)部控制制度的運(yùn)轉(zhuǎn)、評價(jià)這些控制以及為改進(jìn)這些制度提供建議等方面，都將起到重要作用。這是因?yàn)樗麄儽仨殰y試這些制度以判斷電子商務(wù)經(jīng)濟(jì)信息（含會(huì)計(jì)信息）的可靠性和經(jīng)濟(jì)業(yè)務(wù)處理的恰當(dāng)性，并且對內(nèi)部控制的狀況作出全面評價(jià)。

3.披露事項(xiàng)審計(jì)。保證電子交易的可靠性和真實(shí)性，是任何交易的基本前提。為了增強(qiáng)網(wǎng)絡(luò)上的客戶或消費(fèi)者的信心，電子商務(wù)網(wǎng)絡(luò)系統(tǒng)必須具有如下的披露基本要求：（1）對電子商務(wù)銷售的商品和服務(wù)進(jìn)行披露，若含有證明商品性能和服務(wù)效果的信息，必須注明其信息來源；（2）對交易條件進(jìn)行披露，如發(fā)貨距離、發(fā)貨時(shí)間、完成交易所需的時(shí)間、另外訂單的時(shí)間、支付條件、電子結(jié)算慣例和顧客必須承擔(dān)的費(fèi)用、退貨的程序和政策；（3）售后服務(wù)和產(chǎn)品技術(shù)支持；（4）客戶的權(quán)利、包括投訴的程序，并應(yīng)告知客戶企業(yè)的經(jīng)營地址、電話號(hào)碼和辦公時(shí)間；（5）對爭議的處理，爭議處理的程序，包括管理當(dāng)局和請第三方中立機(jī)構(gòu)處理爭議問題的程序。

4.客戶信息隱私保護(hù)審計(jì)。為合理保證在電子商務(wù)中保證客戶私人信息的隱私權(quán)，電子商務(wù)網(wǎng)站必須遵循：保證客戶信息不會(huì)被傳送到其他網(wǎng)站；客戶有權(quán)禁止其信息在與交易無關(guān)的場合使用和為第三方所使用；客戶私人信息未經(jīng)授權(quán)不準(zhǔn)訪問，客戶私人信息不能隨意被透露給其他的單位或個(gè)人；網(wǎng)站工作人員只有處理業(yè)務(wù)時(shí)方能使用客戶私人信息；在存儲(chǔ)、變更或從客戶計(jì)算機(jī)上復(fù)制信息前應(yīng)得到客戶的許可；嚴(yán)禁向客戶輸送惡意的程序；企業(yè)信息保護(hù)的控制得到有效執(zhí)行；企業(yè)若不能執(zhí)行上述控制手段，應(yīng)及時(shí)公告，并說明正在采取的補(bǔ)救措施。