（会计学专业论文）电子商务环境下审计风险研究.pdf

摘要 在电子商务条件下，交易通过网上进行，这种全球化、高速度、虚拟化的经 济模型改变了企业传统的经营管理模式和会计模式，与之有着“血缘关系”的审 计在网络时代受到重大冲击，因为在电子商务环境下过去的纸质为载体的信息 均将由看不见、摸不着的电磁信号所取代，作为“传统审计”所依赖的“可视 审计线索”将面i 瞄逐渐消失的趋势，另外审计客体内外环境不稳定凶素剧增， 使得审计人员所面f 临的审计环境日渐复杂，这诸多因素使得电子商务环境卜审 计风险也随之加犬。在国内外审计学术界对于传统企业的审计及风险研究已经 相当成熟，而对于电子商务环境下审计风险的研究还处在起步阶段，鲜有涉及。 因此本文的研究具有很强的现实意义和理论价值。 本文的主要研究方向在于研究的电子商务环境下的各类审计风险因素指 标，建立衡量电子商务环境下审计风险的架构，并制定出适用于电子商务环境 下审计风险的景表，建立适应电子商务环境下审计风险模型。 论文首先对电子商务、传统审计风险、审计风险要素及电子商务环境下审 计风险及模型等方面的文献进行了研究总结；第二章根据文献分析法及专家脊 询两种方式设计电子商务环境下审计风险专家调查问卷( 量表) 对电子商务环 境下的审计风险进行了识别分析：首先将这些审计风险指标进行整合，形成“电 j t _ _ 商务环境下审计风险衡量架构，”再根据各考核指标设计量表题目，每个概念 性构面成为一个独立的分量表，这4 个分量表构成“电子商务环境下审计风险 罱表”。此衡量架构及量表经过六位位专家的评估与修订，及4 5 个有效样本的 问卷实证分析，并在预试时通过聚类分析、项目分析及因素分析方法对衡量架 构及黉表进行了修改；第三章量表正式施测后用分半信度、c r o n h a c h a 系数 及i t e m t o t a lc o r r e l a t i o n 进行信度检验和效度的检验，最后确认本研究建：立 的衡量架构及量表具有较好的信度及效度；第四章在问卷调查( 量表) 的基础 上建立适应电子商务环境的审计风险模型。 关键词：电子商务；审计风险；量表；审计风险模型 a b s t r a c t w i t ht h ed e v e l o p m e n to fe c o n w f i e r c eb a s e di n t e r n e t ，t r a d i t i o n a lr u l e sa b o u th o w t or u na l le n t e r p r i s ea n da c c o u n t i n ga r ea l lc h a n g e d ，a tt h es a m et i m e ，a u d i t i n ga l s o f a c e sg r e a ti m p a c t i o nb e c a u s ei ti sc l o s e l yc o n n e c t e dw i t ht h et r a d i t i o n a lr u l e s i nt h e n e wc i r c u m s t a n c e s ，t h ec a r r i e ro fi n f o r m a t i o ni s c h a n g e df r o mp a p e rt oe l e c t r o n i c s i g n a l ，f r o mv i s i b l et oi n v i s i b l e ，t h ei n v i s i b l ec l u ew h i c ht r a d i t i o n a ta u d i td e p e n d so n w i l lb ed i s a p p e a r e d ，t h e nt h ea u d i tc i r c u m s t a n c et h a ta u d i t o rf a c e sa l s oi sb e c o m i n g m o r ec o m p l i c a t e d a l lt h i sf a c t o r sw i l lm a k ea u d i tr i s km o r es e r i o t l s a l t h o u g ht h e r e s e a r c ho fa u d i tr i s kh a sb e c o m em a t u r ei nr e c e n ty e a t , f e wp e o p l et o u c ht h er e s e a r c h o fa u d i tr i s ku n d e re - c o m m e r c ec i r c u m s t a n c e ，s ot h er e s e a r c hw i l lb eu r g e n ta n d s i g n i f i c a n t t h ed i r e c t i o no fr e s e a r c hi sf o c u s e do nt h es o r to fa u d i tr i s ka n dt h es t r a t e g y ， w h i c hc a nb eu s e dt or e d u c ea u d i tr i s ku n d e re c o m m e r c ec i r c u m s t a n c e i nt h ef i r s tp a r t ，r e f e r e n c ea b o u te - c o m m e r c e ，t r a d i t i o n a la u d i tr i s k ，a u d i tr i s k m o d e l ，t h ef a c t o r so fa u d i tr i s ka n dt h ea u d i tr i s km o d e lu n d e re c o m m e r c e c i r c u m s t a n c ea r er e v i e w e d ；i nt h es e c o n dp a r t ，r e l y i n go nt h ea n a l y s i so fr e f e r e n c ea n d t h ec o n s u l t a n to fi n t e r r e l a t e de x p e r t s ，t h em e a s u r e m e n tt a b l ei sd e s i g n e dt oi d e n t i f y t h ea u d i tr i s ku n d e re c o m m e r c ec i r c u m s t a n c e a sac o n e l u s i o n t h ei n t e r n a lc o n t r o l r i s ka n di n h e r e n tr i s kt h a ti s b e c o m i n g m o r es e r i o u su n d e rt h ee c o m m e r c e c i r c u m s t a n c ea r eo p e no u ti nt h i sp a p e r ；i nt h et h i r dp a r t ，t h ec a u s a t i o no fa u d i tr i s ki s s t u d i e da n dt h i ss t u d yi sb a s e do nt h ei n v e s t i g a t i o nq u e s t i o n n a i r e so ft h es e c o n dp a r t t h e nf i v ef a c t o r ；t h ec h a n g eo fi n t e r n a lc o n t r o l ，t h ec h a n g eo fa u d i tc o n t e r f l ，t h e c h a n g eo fa u d i tc l u e ，t h ec h a n g eo f a u d i tp a t t e r na n dt h ec h a n g eo fa u d i tp r o c e s sa r e p r e y e dt ob et h ec a u s a t i o no fa u d i tr i s kc h a n g eu n d e re - c o m m e r c ec i r c u m s t a n c e ； f i n a l l yt h ec o u n t e r m e a s u r e sw h i c h c o m ef r o m e i g h ts i d e sa r ep u tf o r w a r dt oe l u d e 山e a u d i tr i s ku n d e re c o m m e r c ec i r c u m s t a n c e k e yw o r d a ：e - c o m m e r c e a u d i tr is k m e a s u r e m e n tt a b l e a u d i t r is km o d e i 独创性说明 作者郑重声明：本硕士学位论文是我个人在导师指导下进行的 研究工作及取得研究成果。尽我所知，除了文中特别加以标注和致 洌的地方外，论文中不包含其他人已经发表或撰写的研究成果，也 不包含为获得大连理工大学或其他单位的学位或证书所使用过的材 料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明 确的说明并表示了谢意。 作者签名：刘知强 日期：2 0 0 5 6 1 8 电了商务环境下审汁风险研究 1 引言 1 1 问题的提出 2 0 世纪6 0 年代中期以来，两方各国控告审计人员的诉讼案件急剧增加。 到九十年代索赔给会计公司造成巨额损失：1 9 9 1 年美国的六大国际会计公司被 直接索赔共计近5 亿美元，占其收入的9 ，比1 9 9 0 年上升了7 7 1 9 9 2 年8 月，美国整个c p a 职业界面临的诉讼损失估计有3 0 0 亿美元。在1 9 9 3 年的一个 案件中，某一国际性大型会计公司被索赔3 8 8 亿美元，平均每个台伙人3 5 万 美元，2 0 0 2 年，安然事件给安达信的打击也将是灾难性的。一些会汁师事 务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳“原野”事件、北京 “中城”事件、浙江“尖峰”事件、四川“红光”事件宁夏“银广夏”事 件及“麦科特”事件等等一系列重大事件。这些事件给我国会计师事务所和审 计人员带来了沉重的甚至是毁灭性的打击，如2 0 0 2 年3 月财政部和证监会联合 批复，吊销中国会计师事务所的龙头老大中天勤和深圳华鹏两家会计师事务所 的证券许可证，另有中审、天一两所被限期整改，并有一批有关注册会计师的 证券许可证被收回或不予换发。 这些事件表明，审计风险无时不在，无处不有，而且愈演愈烈，接连引起 审计理论界和职业界的震动，审计风险不断增大的因素是多方面的，其中企业 广泛应用电子商务手段也是增大审计难度加大审计风险的重要原因之一。电子 商务是利用现代信息网络进行商务活动的一种先进手段，它在改变了会计的基 本假设、会计原则、会计记录、会计系统安全控制的同时，也改变了审计环境， 从而引起了审计理论和实务的变化。在电子商务环境下过去的纸质为载体的信 息均将由看不见、摸不着的电磁信号所取代，作为“传统审计”所依赖的“可 视审计线索”将面临逐渐消失的趋势。另外审计客体内外环境不稳定因素剧增， 使得审计人员所面临的审计风险日渐复杂。这其中很重要的原因就是由于商务 模式的改变也加大了电子商务企业本身的风险。本文旨在通过在识别电子商务 环境下审计风险，建立适应电子商务环境下审计风险模型，达到降低电子商务 环境下注册会计师、审计师审计风险的目的。 传统企业的审计及风险研究已经相当成熟。而随着信息时代的到来，电子商 电子商务环境f 审汁风险研究 务在经济伞球化形势下迅猛发展，整个社会经济成为了与屯子商务紧密相连的 网络经济。在电子商务条件下，交易将通过网上进行，这种全球化、高速度、虚 拟化的经济模型改变了企业传统的经营管理模式和会计模式，与之有着“曲缘关 系”的审计在网络时代受到重大冲击，审计风险也随之加大。而目前与之相应 的审汁准则还没有建立起来，在这种情况下针对电子商务的审计风险的研究和 探讨是十分必要的，其意义与作用主要表现在如下几个方面： 首先，对建立和规范电子商务下审计准则提供重要的参考依据。 传统审计准则已经相当完善，而在电子商务环境下，我国目前网络与电子 商务的法律法规体系有欠完善，有关电子商务签证的具体标准尚未出台，给电 子商务企业审计带来实质性困难和风险。因此研究电子商务环境下的审计风险 很有意义。 其次，有利于审计师开展审计工作，降低其审计风险。 “审计风险是指会计报表存在重大错报或漏报，而cpa 审计后发表不恰 当审计意见的可能性”。企业引入电子商务发展平台该改变了传统的商业模 式，吲时也改变了会计的基本假设、会计原则、会计记录，客观上为财务欺诈 提供了便利，增大了审计师的风险，因此对电子商务下的审计风险的分析对审 计是规避风险十分重要。 1 2 国内外文献综述 ( 1 ) 电子商务概念 关于电子商务的概念现在各界还没有统一的定义。按照范围电子商务有广 义和狭义之分，广义电子商务是指以互联网为基础，以交易双方为主体，以银行 电子支付和结算为手段，以客户数据为依托的全新交易和信息流动模式。狭义电 子商务就是通过计算机网站所进行的包括生产、分配、销售和运送在内的商品 和服务的交易活动。目前全球电子商务主要有间接式和直接式两种方式。间接 电：f 商务的销售对象主要是图书、鲜花、计算机产品、化妆品等传统的有形商 品。而直接式电子商务的交易对象主要是无形商品和服务。无形商品包括计算 机软件、网上游戏、网上音乐、电子版图书等等：服务包括有信息提供、法律咨 询、健康咨淘、教育、银行、保险、经纪人业务等。 本文中电子商务环境是指在电子商务广义意义下的电子商务，这主要是考 虑到现代企业基本都采取互联网为基础，以银行电子支付和结算为手段，以交 电了商务环境下审汁风险研究 易双方为主体，以客户数据为依托的全新交易和信息流动模式。所以采用广义意 义下的电子商务概念对于本文的研究更具有现实意义。以下就是各界对电子商 务的定义。 美国e f r a i m t u r b a n 、d a v e g e h r k e ，1 9 9 6 认为电子商务是包括买卖商品、服 务于商业伙伴之间的协作以及在机构内部进行的电子交易0 1 。 k a l a k o t aa n dw h i n s t o n1 9 9 7 从以下角度对电子商务下了定义：从通信 的观点看，电子商务是借助电话、计算机网络或任何其它电子媒介进行信息、 产品或服务传递及支付的过程”1 。从业务的观点看，电子商务是将技术应用 ： 氽业交易过程以实现自动化的过程。从服务的观点看，电子商务是传达公司、 消费者和管理层的需求从而降低服务费用，提高产品质量和服务速度的工具。 从在线的观点看，电子商务提供了通过因特网购买和销售产品、信息的能力， 并提供了其它在线的可能。 赵林度2 0 0 1 认为电子商务是通过网络以电子数据流通的方式在全世界范 围内进行并完成的各种商务活动、交易活动、金融活动和相关的综合服务活动 周曙东2 0 0 2 认为电子商务是刹用网络实现所有商务活动业务流程的电子 化，不仅包括了电子商业的面向外部的业务流程，即电子商业中的网络营销、 电f 支付、物流配送等，还包括了企业内部的业务流程，如企业资源计划、管 珲信息系统、客户关系管理、供应链管理、人力资源管理、网上市场调研、战 略管理及财务管理等”3 。 联合国经济合作和发展组织( o e c d ) 在有关于电子商务的报告中对电子 商务的定义是：电子商务是发生在开放网络上的企业之间( bt ob ) 、企业和消 费者之间( b t oc ) 的商业交易。1 。 联合国国际贸易法律委员会( u n i t r a l ) 对电子商务的定义是：电子商务 是采用数据交换( e d i ) 和其他通讯方式增进国际贸易的职能”3 。 国际标化组织( i s o i e c ) 关于电子商务谅解备忘录对电子商务的定义是： 电子商务是企业之间、企业与消费者之间信息内容与需求交换的- z o o 通用术语 l 铂 i b m 公司：电子商务( e b u s i n e s s ) 概念包括三个部分： 内联网( i n t r a n e t ) 外联网( e x t r a n e t ) 电子商务( e c o m m e r c e ) 电子商务环境f 审汁风险研究 它所强调的是在网络计算环境下的商业化应用，不仅仅是硬件和软件的结 合，也不仅仅是我们通常意义下的强调交易的狭义的电子商务( e c o m m e r c e ) ， 而是把买方、卖方、厂商及其合作伙伴在因特网( i n t e m e t ) 、内联网( i n t r a n e t ) 和外联网( e x t r a n e t ) 结合起来的应用。 它同时强调这三部分是有层次的。只有先建立良好的i n t r a n e t ，建立好比较 完善的标准和各种信息基础设施，才能顺利扩展到e x t r a n e t ，最后扩展到 e c o m m e r c e 。 虽然至今人们尚未对电子商务有一个统一明确的定义，但我们认为可以从狭 义和义两个角度对电子商务进行定义：狭义上是指网站利用互联网进行的商品 交易活动；广义上是指各种具有商业活动能力的实体( 生产企业、商贸食业、金 融机构、个人消费者) 之间利用网络和先进数字化传媒技术进行的各项商业贸易 活动。本文也是基丁二，“义的观点。 ( 2 ) 关于传统审计风险、审计风险模型 关于审计风险的研究已经比较深入，不同人在不同角度虽有不同的看法但 大同小异，本文所谓审计风险是指我国独立审计具体准则第9 号一内部控制 和审计风险给出审计风险的定义：“审计风险是指会计报表存在重大错报或漏 报，而c p a 审计后发表不恰当审计意见的可能性”。以下就是审计学术界、实务 界对审计风险的定义。 a a 阿伦斯( ( a a a r e n s ) 和詹姆士洛贝克( ( j k l o e b b e c k e ) 认为“审计 风险是在财务报表事实上有重大错误时，注册会计师认为财务报表公允表达， 并冈此提出无保留审计意见的风险”1 。” 美国注册会计师协会( a i c p a ) 认为：审计风险是注册会计师对于存在重大 错洪的财务报表未能适当地发表他的意见的风险“”。 国际审计准则( i a s ) 则认为：审计风险是注册会计师对实质上误报的财 务资料可能提供不适当意见的那种风险。 加拿大特许会计师协会( c i c a ) 的观点是：审计风险是审计程序未能察觉出 重大错误的风险。 柯勒会计辞典( k o h l e r s d i c t i o n a r yf o ra c c o u n t a n t s ) 对审计风险的解释 是：一是已签证的财务报表，实际上未能按公认会计原则公正地反映被审单位财 务状况和经营成果的可能性：二是在被审单位或审计范围中存在重要错误，而未 被注册会计师察觉的可能性。”“中国注册会计师协会( c i c p a ) 在独立审计具 体准则第g 号一一内部控制和审计风险中对审计风险作了如下定义：“审计风 电子商务环境下审计风险研究 险，是指会计报表中存在重大错报或漏报，而注册会计师审计后发表不恰当审 计意见的可能性”。“3 1 这与前三种观点某本一致。 审计学发展到今天，人们提出了许多审计风险模型，也存在着较多的争议。 美国注册会计师协会( a i c p a ) 于1 9 8 1 年发布了s a s 3 9 ，建立的风险模型 为： 最终审计风险( u r ) = 固有控制风险( i r ) 分析性检查风险( a r ) 账项余 额测试风险( t d ) 1 9 8 3 年，该协会又发布了s a s 4 7 ，提出了一个新的模型： 审计风险( a r ) = 固有风险( i r ) 控制风险( c r ) 检查风险( d r ) 咳模型认为分析性检查风险a r 和账项余额测试风险t d 都是揭示重大差 错的实质性测试风险，所以可以合并为检查风险d r “。这一认识也被英国审 计实务委员会( a p c ) 和国际会计师联合会( i f a c ) 下属的审计实务委员会所接 受。 霍尔斯坦姆( g s h o l s t r u m ) 和柯特兰( j k k i r t l a n d ) 在1 9 8 3 年提出的审计 风险模型为“”： 审计风险( a r ) = 固有风险( i r ) 控制风险( c r ) 分析性检查风险( a r ) x 实质性测试风险( t d ) 由于分析性检查风险a r 和实质性测试风险t d 均属于检查风险d r 的范畴。 因此，这个风险模型与s a s 4 7 提出的模型没有区别。 库欣( b ec u s h i n g ) 和詹姆士洛贝克( j k l o e b b e c k e ) 在1 9 8 3 年建立的风 险分析模犁为“： 审计风险( a r ) = 固有风险( i r ) 控制风险( c r ) 实质性测试风险( a r t d ) 该模型把互不独立的风险要素合并在同一个模型中，从而使风险要素的内 容不完整。 英国审计实务委员会( a p c ) 在1 9 8 7 年推荐了一个审计模型，认为： 审计风险( a r ) = 固有风险( i r ) 控制风险( c r ) 检查风险( d r ) 抽样 风险( s r ) 但它把属于不同层次的要素合并在一个模型之中，使审计风险的内容重复。 k i n n e y ( 1 9 8 9 ) 已经提出了审计风险模型的改进模型，承认了固有风险( i r ) 和控制风险( c r ) 之间的相关性。k i n n e y 认为内部控制程序不能降低所有的错报 风险。由于一些必然的内部限制，例如管理层的越权、串通勾结以及人为的过 电子商务环境下审计风险研究 失都会限制控制程序的全部效力的发挥。k i n n e y 提出模型中的( i r c r ) 。这 一部分应当按下面的模式来改进。用i r 。代表固有风险中不可被控制程序降低 的部分，i rc 代表可以被控制程序降低的部分。因此，( i r x c r ) 可以改写为 ( r r “+ 承。) c r 。用c r 相乘就变为l ( i r ”c r “) + ( i rc c r ) 。 因为i r不可以被控制程序降低( 也就是令c r = 1 ) ，这样公式就简化为l i r 十( i r ，x c r ，) 。这一改变论证了当碾和c r 实际上存在依存关系而被 当作是独立的来评价时是如何低估审计风险的。例如，令i r ：0 8 其中0 2 不可 被控制程序降低( i r ) ) 0 6 可被控制程序降低( i r ，) 。进一步假设c r ，= 0 5 ， 并且审计人员完全按照每个风险要素来评价。应t 目 j 这一风险模型会得出0 4 ( o 8 x0 ，5 ) 的被审计单位风险( a u d i t e dr i s k ) 。然而，应用k i n n e y 的改进 模型得出的被审计单位风险是0 5 0 2 + ( 0 6 x 0 5 ) 。将0 4 的被审计单位 风险应用到审计风险模型中会得出高水平的计划检查风险；结果对导致低水平 的实质性测试，使得重大错报不被发现的可能性大大增加“”。 l ( i n n e y 的改进的审计风险模型表明相对于控制程序独立的固有风险因素对 于内部控制结构来说是普遍的，普遍的风险因素与整个组织、所有的会计循环 以及账户余额都是相关联的。另一方面，特殊的固有风险因素只与特定的会计 循环和账户余额相关。审计准则通过在财务报表层( 普遍的) 和个别账户或交易 层( 特殊的) 来讨论风险的方式间接地承认了这种差别。 ( 3 ) 国内外对电子商务环境下审计风险的研究 在审计领域，国内国外对传统的审计风险的研究已经相当成熟，而对电子 商务环境下的审计风险的研究国内外则都还处在初步的探索阶段，目前还没有 人对电子商务环境下审计风险进行系统分析，只有一些零星的探索。葛林斯坦 法因曼将电子商务风险分为信息技术风险与商务风险两个层面。技术信息风险 包括：完整性风险( i n t e g r i t yr i s k ) ，准入风险( a c c e s sr i s k ) ，基础设施风险 ( i n f r a s t r u c tr i s k ) ，获得性风险( a v a f l a b i t t y r i s k ) 及合适性风险( a p n h c a b i l t y r i s k ) “。商务风险分为：电子商务的交易一方否认( r e p a d a t i o n ) 的风险，虚 假的或者恶意的网站，网站对消费者隐私的侵犯及电子商务厂+ 商公布信息的准 确性。美国学者e f r a i mt u r b a n 认为电子商务的后台办公过程在有些方面和其 6 电子商务环境下审计风险研究 他交易类似，但在其他方面则有所不同电子交易审计和成本一效益核算方法的发 展都对会计部提出新的挑战。包括电子商务要求特殊的财物和会计系统特别 是支持系统。传统的支持系统对电子交易而言效果差、效率低，而电子现金等 新型支持系统的使用又因为法律问题和国际协议问题变得十分复杂。以美国为 代表的西方国家从2 0 世纪8 0 年代开始大规模地修订审计推则，在实践中产牛 了一种以风险评价为中心的审计模式。目前这种名为风险基础审计( r i s k b a s e d a u d i t i n g ) 的模式已广泛地被国际上著名的会计公司推广与应用，并取得了明显 的效果。 国内刘斐、素东梅把电子商务审计风险分为网络系统的安全性、审计线索 更难把握控制风险的增加使审计风险加大，网络黑客几个方面“。王乐生从传 统审计风险模型的三个要素：固有风险、控制风险、检查风险着手提出降低电 子商务审计风险的对策：通过加强内外安全机制、完善软件功能、改进数据录 入技术等来降低审计固有风险。通过设置责任中心和操作权限密码，降低约束 机制失效的可能性，提高网络通信效率和效果，降低软件出现异常错误的可能 性，建立企业与银行之间电子凭证和数据接口标准，降低数据不一致的可能性来 降低控制风险。从审计人员的角度，通过提高审计人员的素质，采取更有效的 审计程序和审计方法；统一文件存储格式和数据接口，降低历史文件难以打开阅 读的可能性：改善硬件设备，延长电子数据的保存时限，降低历史数据丢失和错 误的可能性；设计一套有针对性的审计检查程序，使检查风险降到最低“”1 。杨锐 认为电子商务环境下审计风险的加大是由以下原因造成的：电子数据的不确 定性，增加了审计检查风险。电子商务系统的安全性、可靠性影响审计的固 有风险和控制风险。审计人员对电子商务系统相关知识的缺乏同样增加了审 计的风险”“。而雷军辉认为在会计电算化条件下以下几方面加大了审计风险： 电子化会计数据存在被滥用、篡改和丢失的可能性。电子数据存在易于减 少或消失审计线索的可能性。原始数据的录入存在错漏的可能性。网络传 输和数据存贮故障或软件的不完善，有使会计数据出现异常错误的可能性。 会计软件对现金和银行存款的收支业务缺乏实时有效的控制手段。会计软件 的更新换代，增加了历史文件难以提取的可能性。内部控制主要依赖软件本 身，增加了难以全面检查测试的可能性。 对于电子商务环境下如何降低审计风险，南京审计学院的黄作明、姜玉泉 从以下几方面提出了策略：对被审计单位会计信息系统规范的健全性和执行 情况进行测试评价，正确合理估计被审计单位会计信息系统管理上的安全性， 电了- 商务环境下审计风险却f 咒 降低远程计算机审计副有风险。审查会计信息系统各项管理制度的健全性、严 密性，会计信息系统各项管理制度的执行情况，会计信息系统中会计组织机构 的设置的合理性、有效性，人员的分工、岗位的分工是否合理，岗位之间的牵 制是否充分、有效，会计信息系统硬件的可靠性、安全性，磁性化的会计信息 及其存储材料的安全性，计算机系统是否具有应急恢复功能，是否建立意外事 敞鹿急恢复备份，是否安装杀病毒软件，系统防火墙是否完备，机房环境的安 全性等。审查电算化会计系统应用程序。审查电算化会计系统应用程序的方 法主要有：程序代码检查法，对被审程序语句逐条加以审查，以验证程序的合 法性、止确性；阅读程序流程图法，通过阅读程序流程图来核查被审程序的控 制功能是否可靠和处理逻辑是否正确；编写审计程序测试被审程序方法，审计 人员或系统开发人员编写计算机审计程序，模拟被审程序的处理控制功能或截 获审计证据，以检测系统处理的正确性；利用数据审查电算化会计系统应用程 序的方法，为测试程序功能而将一些实际的或模拟的业务数据输入计算机系统 巾，然后将输出与事先计算好的结果相比较，如果结果一致，说明系统功能止 常，反之则有问题。加大审计人员计算机审计知识技能的培训力度，提高审 计人员运用计算机开展远程计算机审计的能力。提高计算机审计技术和开发高 性能计算机审计软件是降低远程计算机审计检查风险的重要保证。为降低审 计风险，首先应该将审计问题按行业或按审计内容进行分类，充分调动审计队 伍中技术人员开发计算机审计软件的积极性，开发出实用、专业性的审讲软件： 其次合理利用社会计算机技术人员力量，做好审计人员与计算机人员相结合的 1 1 作，大力加强审计技术与计算机技术的融合，充分利用最新的计算机技术， 开发适合我国计算机会计系统的高水平审计软件，推进我国计算机审计技术利 软件开发研究再上新台阶。建立计算机审计操作规范，提高计算机审计质量 是控制和防范审计检查风险的基础o 。 通过以上对文献的分析，大致了解了那些因素可能造成电子商务环境卜审 计风险增大，以下就是作者归纳几个方面： ( 1 ) 内部控制因素 内部控制包括控制环境、会计系统和控制程序。在电子商务环境下，被审 单位的内部控制与传统企业的内部控制发生了很大的变化从而加大了审计风 险。 所谓控制环境，是对企业控制的建立和实施有重大影响的因素的统称。任 何企业的控制都存在于一定的控制环境之中。控制环境的好坏直接决定着企业 电了商务环境下审计风险研究 其他控制能否实旆或实施的效果。它既可增强也可削弱特定控制的有效性。企 业的控制环境反映了管理当局和董事会关于控制对公司重要性的态度。在电 子商务环境f 企业控制环境变化笔者归纳为如下几个方面： 经营者的观念、方式和风格相比传统企业发生了很大变化。第一，在电 子商务环境下企业的竞争很大程度上在于企业的成长速度，所以电子商务企业 的管理当局具有更强的冒险意识，大多为风险喜好者：第二，管理当局对会计 报表所持态度及所采取的行动也发生了很大变化，由于电子商务企业自身的技 术特点决定了电子商务企业一般是由一个人或几个人的团队发展起来的，所以 管理当局很容易受某一个人或几个人支配，这样管理当局如果想夸大会计报表 盈余就有很大的操作空间；最后，电子商务企业对管理的重视程度发生了变化， 电f 商务企业的管理手段没有传统企业成熟、严密，这是因为电子商务企业一 般都是新兴的企业，管理制度不完善，事实上大多数电子商务企业一般更注重 技术创新而非管理。 组织结构不完善及企业性质与传统企业有很大不同。 大多数电子商务企业尚未明确的建立授权和分配责任的方法。 内部审计职能不完善，不能有效地协助管理当局监督控制政策和程序的 有效性，此外电子商务企业内部审计部门大多数没有做到独立于被审计部门， 也并不是直接向董事会或审计委员会报告。 关于人事政策方面，电子商务企业更为注重员工的业务能力，而忽视员 工的道德水平。 电子商务企业的外部环境与传统企业有很大的不同，对于传统企业的监 管已经有了较完善的法律法规制度，而对于电子商务企业管理机构目前还缺乏 相应的监管监督法律法规和手段，这就可能导致电子商务企业采取较为宽松的 内部控制政策和程序。 与内部控制的其他两个要素一样，控制程序也是由为了合理保证公司目标 的实现而建立的政策和程序组成的。控制程序可应用于某种交易( 如销售) ，也 可以广泛的加以应用，还可以融合应用于控制环境或会计系统的特定组成部分。 控制程序可分为五类：交易授权、职责划分、凭证与记录控制、资产接触与记 录使用、独立稽核。”以下作者分别说明交易授权、职责划分及独立稽核变化 对审计风险的影响。 交易授权 由于当前电子商务企业基本上还处于管理当局中一个人与几个人说了算， 电子商务环境下审汁风险研究 所以一般被审单位都缺乏完善的交易授权程序，这样势必对“存在或发生”及 认定产生相应的控制风险。 职责划分 职责划分控制程序是指对某项交易涉及的各项职责进行合理化风，使每一 个人的工作能自动地检查另一个人或更多人的工作。职责划分的主要目的是为 了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。从控制观 点看，如某员工在履行其职责的正常过程中就可能发生错误或舞弊，并且内部 控制又难以发现她的舞弊，那么可以认为这些职责是不相容的。电子商务企业 的计算机信息系统( c i s ) 与传统企业相比要复杂。然而多数电子商务企业的 c i s 部门内部及c i s 部门与使用部门之间没有明确、恰当的职能划分。比如说 系统分析、程序设计、数据控制及数据更正没有恰当职能划分势必增大控制风 险。再则，就我国电子商务企业现状来看，我国电子商务企业一般都是小企业 实行职责划分难度很大。 独立稽核 独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额股价 的l e 确性。独立稽核同很多认证相关。比如：“估计或分摊”、“存在或发生”、 “完整性”等。由于电子商务交易的实时性及瞬时性使得人工计算稽核很难进 行，增大了有关人员“粉饰”的可能性及可操作性。 ( 2 ) 审计内容因素 传统的报表审计内容是指被审单位特定时期内的会计报表及其他相关资料 及其所反映的经济活动。电子商务的特点使得审计内容还须增加以下几个方 面：( 1 ) 对系统硬件环境进行审查，包括各部件的兼容性，信息通道的畅通性， 自无町用的多余接口等( 2 ) 对企业计算机管理系统开发的审计，包括系统的w j 行性、系统经营业务和财务处理功能的恰当性和有效性、系统的可审性、系统 测试的全面性和恰当性、系统文档资料的完接性、系统的可扩展性和习用功能 的检测。( 3 ) 对计算枫信息系统的功能与控制的审计。其中对系统功能进行检测， 包括程序设计的合理性、可行性、安全保险性、操作的权限问题，实时检测系 统的完善性以及审查验证系统对各项业务处理的合法性、正确性和可追索性、 审查系统程序控制功能的恰当性和有效性。( 4 ) 外部及有关机构的审计，包括审查 网l 的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实 可靠性、加密技术和防火墙技术等网络安全控制措施的有效性用。( 4 ) 在对系 统硬件、软件环境评价后，还要对系统的使用情况进行审查，包括是否遵循不 电了商务环境下审计风险研究 相容职责必须分离的原则，系统的数据输入、输出、维护、修改、管理是否有 明确的制度予以规范等等。对被审计单位的电子商务系统功能的测评，构成了 审计防范和控制的基础和重点，这一环节的正确开展可以有效地控制审计风险， 但是这些审计内容的变化增加了审计难度相应的也使审计风险加大了。 ( 3 ) 审计单位因素 审汁单位因素包括审计轨迹、审计模式、审计程序几个方面。 审计轨迹 审计假设里有一条说“被审事项均是可验证的”，这样说的理由是在传统商 务活动过程中，每笔交易都形成一个完整的审计轨迹，交易的每一环节都有文字 记录，都有经手人签字，审计线索十分清楚”“。审计人员可以从原始凭证开始， 对交易事项进行追踪，一直到报表为止：也可以从对报表的分析开始，一直追溯 到原始凭证。纸制文档提供了大量可靠的授权与执行权的审计证据，而电子商务 系统完全丧失了传统的审计轨迹，转为全面依赖电子系统，若不存在这些证据， 没有授权的人员同意或擅改交易数据很难被发现，所以，加强控制以维持足够的 交易审计轨迹，保证能对电子授权控制实行事前审查与事中足够的监控，以及完 整性控制。考虑到电子商务改变了传统的审计轨迹，所以我们可以将审计轨迹的 定义扩大为：保证审计人员能以原始文档直至最终会计报告的记录全过程中( 或 相反从财务报告到原始文档) 对交易进行追踪的文件、记录、日记账、分类账、 磁质媒介和会计报告。在电子商务环境下，模糊的审计线索，全新的审计轨迹 势必增大审计的难度，加大审计风险。 审计模式 审计模式是审计在一定社会环境或条件下为履彳亍其职能，实现其目标而采 取的所有程序与方法的总和，它规定了审计应从何处着手，如何着手，何时着 手等问题”。在电子商务环境下，审计人员面对的是一个无纸化的审计轨迹并且 依赖于系统输出的财务报告。为了对财务报告的公允性发表审计意见，审计人员 必须惹重收集足够的审计证据。而且，必须通过大量的符合性测试对控制环境进 行经常性监控，以确保电子商务财务报告的可信性。这些都必须应用有关业务控 制程序流程得以实现，从而改变了传统的审计模式。过去，审计人员一般针对一 个时点的财务数据进行大量的实质性测试，面对于电子商务来说，则需要在持续 经营的基础上对公司运营进行评价。所以，许多审计人员认为实施电子商务系统 之后，审计人员应从财务报告中心论转向以公司运行、符合性为新的中心。系统 内部控制的符合性测试要比手工条件下重要得多，相对而言，实质性测试却显得 电子商务环境下审计风险研究 没有那么重要。对于审计人员来说适应这种审计模式的变化需要一个过程，因 为由r 电予商务企业的技术特点，使得对电子商务企业的审计比传统企业更为 复杂，要求更高，这就对审计人员的素质、知识结构提出了新的要求。要想高 质量完成对电子商务企业的审计，降低审计风险，不仅要求审计人员具有良好 的会计审计知识还必须对信息技术、网络技术及其相应的安全控制技术有充分 的认识，这可能意味着审计师知识构成以及人员构成的需要根本性改变。因此 目前审计师知识结构的不合理也是电子商务环境下审计风险加大的原因之一。 审计程序 传统的审计程序通常是这样的： 图1 1 传统的审计程序流程图 f i g i 1 t r a d i t i o n a la u d i tp r o c e s sf l o wc h a r t 由于电子商务改变了审计的环境、审计的内容，所以，审计的程序也应相应 变化，可以假设审计组织内分为工程技术部、程序检测部、财务审计部等部门， 工程技术部负责被审计单位网络财务系统硬件环境的审查，程序检测部负责对 被审单位网络财务系统的运行情况审查，财务审计部完成对具体业务的审查。接 到审计任务时，由各审计部门派员组成审计小组协作完成工作。按以下步骤进干 接受委托：连接网络审计中心与被审单位网络财务系统的审计接口( 在系统开 发时预留) ，进行数据传输初测被审单位的基本情况。对被审单位网络财务系 统功能进行评测：由：】：程技术部人员对网络硬件环境审查，包括各部件的兼容性 信息通道的畅通性，有无可疑的多余接口等：由程序检 贝! | 部人员对系统功能检测 可以用测试数据法、整体检测法( i t f ) 、嵌入审计程序法等方法对系统功能进行 审查。包括程序设计的可行性，操作的权限问题，实时监测系统的完善性等。结 合两部门工作系统地审核客户服务器环境，进行风险评测”“。对被审单位网络 财务系统进行数据通讯的控制测试：抽取一组会计数据进行传输，检查由于线路 噪音造成数据失真的可能性：检查有关的数据通讯记录，证实所有的数据接受足 电子商务环境下审计风险研究 否有序、正确：通过假设系统外单个非授权的进入请求，测试通讯回应技术的运 行隋况i 针对系统的安全性，对审计风险进行估测，决定实质性测试的熏点”8 。 实质性测试：由财务审计部人员调用系统的审计功能或使用审计软件对系统的 磁性经济与会计信息进行抽样、审查、核对和分析：使用电子邮件向被审单位的 银行、客户和供应商等进行函证；复制有关文件或数据作为审计证据，编写工作 底稿。汇总整理，编制审计报告和管理建议书。网络审计可实现在线实时报告。 网络审计中心报告系统中设置有多种不同类型企业的报告模式。在线审计时， 有关的汇总会自动传输到报告系统，并经系统逻辑判断，分别填入报告模式，留 下工作底稿，最后完成审计报告。审计报告分为三部分。第一部分与传统审计报 告一致，反映被审单位财务状况和经营成果：第二部分对被审单位电子商务控制 系统的有效性进行评价，如果认为其具有严重的脆弱性，则审计人员必须签发保 留意见。因为若缺乏对控制系统足够的信赖，审计人员将无法信赖整个审计系统 第兰部分评价外部网及电子商务有关单位的资格、能力、安全性、可靠性，并提 出评价报告，供用户参考。管理建议书，主要针对被审单位网络控制系统的安全 性、稳定性提出改进意见。这种全新的审计程序对审计人员的素质提出了更高 的要求，它要求审计人员不仅要精通财务会计知识，还要求审计人员具有计算 机知识、信息技术及网络技术及原理知识。所以审计难度、审计风险就加大了。 1 3 本文的研究思路与方法 本选题是一项理论性很强的探索( 前瞻) 性研究，所以以理论研究为主。 本文的研究思路如下：首先阐述电子商务、审计风险、审计风险模型及审 计风险要素的国内外文献，并对其进行分析研究，根据文献分析法及专家咨询 两种方式设计电子商务环境下审计风险专家调查问卷( 量表) 对电子商务环境 下的审计风险进行了识别分析：首先将这些审计风险指标进行整合，形成“电 子商务环境下审计风险衡量架构”，再根据各考核指标设计量表题目，每个概念 性构面成为个独立的分量表，这4 个分量表构成“电子商务环境下审计风险 量表”。此衡量架构及量表经过六位位专家的评估与修订，及4 5 个有效样本的 问卷实证分析，并在预试时通过聚类分