电子商务对财务报表审计的影响-审计工作底稿

1、PAGE XX会计师事务所（特殊普通合伙）电子商务对财务报表审计的影响被审计单位： 项目 电子商务对财务报表审计的影响 编制： 日期： 索引号： JT 财务报表截止日/期间： 复核： 日期： 一、审计目标考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响，旨在对财务报表形成审计意见，而非对电子商务系统或活动本身提出鉴证结论或咨询意见。具体包括：1、了解开展电子商务对财务报表的影响；2、确定所需实施的财务报表审计程序的性质、时间和范围，评价审计证据；3、考虑被审计单位依赖电子商务的程度对持续经营能力的影响。二、审计程序可供选择的审计程序索引号执行人1.询问被审计单位财务负责

2、人、首席信息官等电子商务的参与者，了解被审计单位电子商务的总体情况，并考虑下述事项对财务报表的影响：(1)了解被审计单位的业务活动和所处行业, 关注与电子商务相关的下列特点：a、电子商务可能是对传统业务活动的补充，也可能是新的业务类型；b、电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征；c、某些行业运用电子商务的程度较高，可能增大对财务报表产生影响的经营风险。(2)了解被审计单位的电子商务战略，包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估，可能对财务记录的安全性和相关财务信息的完整性与可靠性产生的影响，结合对控制环境的了解，关注下列事项：a、在整合电

3、子商务与总体经营战略的过程中，治理层的参与程度；b、被审计单位开展电子商务的目的，是为新业务提供支持，还是提高现有业务的效率，抑或为现有业务开辟新的市场；c、被审计单位的收入来源及其正在发生的变化；d、管理层对电子商务如何影响盈利状况和财务需求的评价；e、管理层对风险的态度及其对风险总体状况可能产生的影响；f、管理层在多大程度上识别出电子商务战略所描述的机遇和风险，或者管理层仅在机遇和风险出现时才临时制定应对措施；g、管理层对执行相关最佳实务规则或者网络签章程序的信守程度。(3)了解被审计单位开展电子商务的程度，关注随着被审计单位开展电子商务程度的加深，以及内部系统更加集成化和复杂化，新的交易

4、方式与传统业务活动的差异及可能导致新的风险对被审计单位需要应对的风险性质的影响。(4)了解被审计单位的外包安排，考虑被审计单位的外包安排及相关风险的应对措施，确定其对审计的影响。2.完成“电子商务内部控制调查问卷”，了解并关注安全性控制、交易完备性控制、流程整合。JT-13. 通过对被审计单位及其环境的了解，识别电子商务中可能导致经营风险的事项、交易和惯例，考虑哪些经营风险可能导致财务报表出现重大错报，或对应实施的审计程序或所出具的审计报告有重大影响：(1)无法保证交易的完备性(尤其在缺少充分的审计轨迹（无论是纸质还是电子形式）时，该风险的影响将更大)；(2)电子商务安全风险(包括顾客、员工和

5、其他人士通过未经授权的访问实施舞弊的可能性，以及病毒攻击)；(3)运用不恰当的会计政策(包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题)；(4)未能遵守税法和其他法律法规(尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况)；(5)无法保证仅以电子形式存在的合同具有约束力；(6)过度依赖电子商务；(7)系统和基础架构失效或崩溃。4.关注被审计单位是否运用适当的安全基础架构和相关控制，应对电子商务中出现的某些经营风险。5.检查被审计单位是否已恰当处理与电子商务环境密切相关的下列法律法规问题：(1) 隐私权保护；(2) 对特定行业的管制；(3)合

6、同的强制执行效力；(4) 特殊交易或事项的合法性；(5) 反洗钱；(6) 知识产权保护。必要时应当咨询熟悉电子商务相关法律事务的律师。6.如涉及跨国或跨地区的电子商务，应当考虑被审计单位是否对电子商务涉及的不同司法管辖区内的法律法规差异有足够的了解，并遵守所有适用的法律法规；考虑被审计单位有无适当的程序确认其在不同司法管辖区内的纳税义务（特别是营业税、增值税等流转税）。可能导致电子商务交易产生相应纳税义务的因素包括：被审计单位的法定注册地、实际经营所在地、网络服务器所在地、商品和服务的来源地、顾客所在地，或商品交付地和劳务提供地。应实施相关程序，充分考虑被审计单位可能存在的违反与电子商务有关的

7、法律法规的行为及其可能对财务报表产生的重大影响。必要时，应当考虑征询法律意见。7.在出现电子商务系统高度自动化、交易量过大、未保留包含审计轨迹的电子证据等情况时，仅依靠实施实质性程序不足以将审计风险降至可接受的低水平，是否已实施控制测试，并考虑使用计算机辅助审计技术。包括：(1)与电子商务相关的安全性控制测试（应当考虑被审计单位安全基础架构和相关控制是否足以应对与电子商务交易的记录和处理相关的安全性风险，以及下列事项对财务报表认定的潜在影响）：a、是否有效使用防火墙和病毒防护软件；b、是否有效使用加密技术；c、对用于支持电子商务活动的系统的开发和运行的控制；d、当出现的新技术可能危害互联网安全

8、时，现有的安全控制是否仍然有效；e、控制环境能否对所采用的控制程序提供支持。(2) 与电子商务相关的安全性控制测试（包括被审计单位会计处理所依据信息的完整性、准确性、及时性以及是否经过授权；针对会计系统中与电子商务交易相关的信息完备性所实施的审计程序，主要涉及评估用于采集和处理此类信息的系统的可靠性；针对复杂电子商务实施审计程序时，应当重点考虑在交易信息的采集和即时自动化处理中与交易完备性相关的自动化控制），通常用于：a、验证输入；b、防止交易的重复记录或遗漏；c、确保在处理订单之前，交易双方已就交货条件和信用条件等交易条款达成一致；d、区分顾客的浏览和正式订单，确保交易的一方事后不能否认已达

9、成一致的特定条款，必要时还应确保交易是与经核准的交易方进行的；e、确保所有步骤均已完成并得以记录，或拒绝未完成所有步骤的订单，以防止出现处理不完整的情况；f、确保交易的详细信息在同一网络内的多个系统之间适当分配；g、确保记录得到适当保管、备份和保护。(3) 与电子商务相关的流程整合测试（关注被审计单位采集电子商务交易数据并将其传递至会计系统的方式可能对下列事项产生影响）：a、交易处理和信息存储的完整性和准确性；b、销售收入、采购和其他交易的确认时点；c、有争议交易的识别和记录。当下列控制与财务报表认定相关时，也应当予以考虑：a、针对电子商务交易与内部系统的集成实施的控制；b、针对系统改变和数据

10、转换实施的控制。(4) 注册会计师还应当考虑内部控制中与审计特别相关的下列方面：a、在快速变化的电子商务环境中保持控制程序的完备性；b、确保能够访问相关记录，以满足被审计单位和注册会计师审计的需要。8.测试被审计单位实施的信息安全政策和安全控制措施，是否足以防止未经授权修改会计系统或会计记录，或修改向会计系统提供数据的系统。9.实施以下进一步审计程序，并选择恰当的方式保存审计证据(1)取得监管机构颁发的开展电子商务的相关文件、证书等；(2)在对会计报表相关科目的审计过程中，将从电子商务系统中获取的数据与从其他渠道获取的数据进行对比；(3)在考虑电子证据的充分性和适当性时，必要时测试自动化控制（

11、如记录完备性检查、电子日戳、数字签章和版本控制），并根据对这些控制的评价结论，考虑是否需要实施追加的审计程序，比如向第三方函证交易细节或账户余额。(4)向相关的第三方函证；(5)关注各项会计政策的合理性。(6)检查与法律顾问的往来函件，确定与电子商务有关的诉讼；(7)考虑新出台的法规、规章等对被审计单位持续经营产生重大影响；10.考虑被审计单位开展的电子商务对审计报告的影响三、重大事项说明：四、审计结论：XX会计师事务所（特殊普通合伙）电子商务对财务报表审计的影响-调查问卷被审计单位： 项目： 调查问卷 编制： 日期： 索引号： JT-1 财务报表截止日/期间： 复核： 日期： 调查问题调查结

12、果是弱否不适用一、总体要求1.电子商务的各期规划是否已报经股东大会、董事会等权力机构批准？2.公司的决策部门是否完全知悉开展电子商务的特有经营风险？3.是否设置了专门的电子商务管理部门，对电子商务进行专门的规划、管理、监督?4.是否针对与电子商务有关的活动进行了适当的职责分离和权限分配?5.是否针对电子商务的安全运行、合法运营、相关部门的协调和技术支持制定了完备的制度和程序？6.针对电子商务制定的专门制度和程序是否被彻底执行？ 7.是否有专业的研发团队开发新的、有独创性的电子商务？8.新的电子商务业务在正式推出之前是否得到公司股东大会、董事会等权力机构的批准？9.新的电子商务业务在正式推出前是

13、否咨询过律师意见？10.是否只有在取得政府监管部门的批准后才开展新的电子商务？11.是否有明确的考核指标分配给电子商务部门或人员，且与其直接利益相关？ 12.以前期间的考核指标是否均已完成？13.是否针对电子商务的关键岗位人员招聘实施了资格检查、技能测评、专家组评审等程序？14.是否定期或不定期地评价负责电子商务的相关人员的能力? 15.为了保证员工的基本能力和技术的更新，是否经常对相关员工进行必要的培训? 16.是否制定了针对各种突发事件的应急预案并进行过演练？17.选择外包服务商时是否对其技术水平、安全保证、控制措施等进行全面评估？二、安全性控制1.是否使用防火墙？2.是否使用正版病毒防护

14、软件，并及时更新？3.是否使用有效的加密技术并定期更换？4.对设计支持电子商务活动的系统的内、外部人员，是否设计了有效的方式控制其未经授权对系统的改动?5.是否对支持电子商务活动的系统的运行实施实时监控？6.当出现的新技术可能危害互联网安全时，现有的安全控制是否有效？7.是否有除设计人员外，能及时对支持电子商务活动的系统进行维护的专业人员？8.电子设备的物理特性是否完全满足不断增长的电子商务业务的要求？9.是否根据业务量定期备份数据？10.备份数据是否存放在办公地之外的地点并有必要的安全措施？11.备份数据是否能被完整恢复？12.特例报告是否被定期检查和确认？13.是否对已采用的安全措施进行定

15、期评估? 14.是否设立有将公共网络和公司私有网络进行恰当分割的防火墙机制？15.是否有专职人员负责对电子商务应用程序日志进行监控？16.当安全事件发生时，是否有识别安全事件的方法和程序？17.系统是否有在电子商务应用程序中重建由应用程序所执行的活动的功能？18.在电子商务架构中，是否能保证所有组件在发生故障时能及时进行自我修复？三、交易完备性控制1.对接受的外部信息是否进行验证？2.是否对用户的身份进行识别？3.是否采取措施防止交易的重复记录或遗漏？4.在处理订单前，交易双方是否已就交货条件和信用条件等交易条款达成一致？5.是否可以明确区分顾客的浏览信息和正式订单，以确保交易的一方按约完成交

16、易？6.是否只有所有步骤均完成的订单被正式记录和处理？7.交易的详细信息是否在同一网络内的多个系统之间适当分配？8.是否定期将外包服务商提供的数据与自有记录核对？9.是否能确保数据在客户和供应商之间通讯的安全？四、流程整合1.支持电子商务活动的系统是否有多个？2.多个支持电子商务活动的系统是否已整合？3.是否已对各系统之间数据的传输进行过测试，且未发现异常现象？4.各系统自身接收或生成的数据是否统一存储在一个系统内？5.支持电子商务活动的系统是否与财务系统集成？6.在传输给财务系统处理之前，数据是否已经过验证？7.对有争议的交易是否可明确识别并单独记录？一、重大事项说明：二、初步评价结论：在了

17、解被审计单位及其环境时对电子商务的考虑一、在了解被审计单位及其环境时，对开展电子商务的被审计单位，应重点了解以下内容：1.电子商务实现的销售收入占当期全部销售收入的比重2.被审计单位开展电子商务的模式或类型3.在整合电子商务与总体经营战略的过程中，治理层的参与程度4.被审计单位开展电子商务的目的5.被审计单位收入来源及其正在发生的变化6.管理层对电子商务如何影响盈利状况和财务需求的评价7.管理层对风险的态度及其对风险总体状况可能产生的影响8.管理层对执行相关最佳实务规则或者网络签章程序的信守程度9.被审计单位外包服务的性质及服务方式10.被审计单位在所开展的电子商务领域的知名度11.被审计单位

18、所开展的电子商务领域的竞争状况12.媒体对被审计单位所开展电子商务的评价13.如何管理和利用所收集的客户的个人数据二、评估重大错报风险时对电子商务的考虑1.由于电子商务在很多情况下是通过以互联网为代表的公共网络实现的，使用这种公共网络从事电子商务可能产生以新的风险因素：1.1数据高度集中于电子商务系统，易导致机密数据被他人拷贝，甚至可能被非法改动而且不留下任何痕迹；1.2电子商务系统设计上存在缺陷，致使其无法判断某些事件是否符合逻辑，因此对不合理的事项也会照样处理；1.3电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助计算机的“翻译”

19、，才能以人可以理解的形式表现出来，但同一信息可能被“翻译”成不同的形式；1.4利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作，必须使用专用的电子签名、电子印鉴等形式才能实现；1.5电子商务系统对错误的处理具有重复性和连续性；1.6电子商务系统中许多不相容职责相对集中，加大了舞弊的风险；1.7系统设计时可能没有考虑到审计工作的需要，没有留下充分的审计线索；1.8可能遭受计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。2.由于上述风险因素的存在，将可能导致开展电子商务的公司陷入新的经营风险中，如：2.1无法保证交易的完备性2.2电子商务的安全风险2.3运用不恰当的会计政策2.4未能

20、遵守税法和其他法律法规2.5无法保证仅以电子形式存在的合同具有约束力2.6过渡依赖电子商务2.7系统和基础架构实效或崩溃2.8不恰当的管理和使用电子商务收集的客户个人信息导致的诉讼2.9因侵犯知识产权导致的诉讼3.基于上述分析，被审计单位的电子商务具有以下特征时，存在重大错报风险的可能性较大：3.1电子商务业务收入在总收入中所占比重很大3.2对电子商务的依赖性很大3.3全新的技术或交易方式3.4交易完全由被审计单位与不确定的顾客完成，没有第三方参与3.5交易系统与财务处理系统集成3.6从事的电子商务在法律上尚存在争议3.7电子商务平台所依赖的信息技术高度复杂3.8针对电子商务实施的内控调查显示

21、其存在控制弱点3.9对电子商务依赖的信息技术系统的测试显示其存在安全漏洞或设计缺陷3.10电子商务依赖的信息技术系统在近期曾经更换过3.11电子商务依赖的信息技术系统频繁发生故障3.12业务人员对被审计单位的电子商务或其信息技术系统不熟悉3.13核心技术或关键程序由极少数人掌握3.14未保留包含审计轨迹的电子证据3.15交易量和数据庞大3.16对通过开展电子商务所收集的个人信息缺乏有效管理或通过这些个人信息谋取其他不正当利益三、执行审计程序当电子商务活动对被审计单位财务报表具有重大影响，且初步评估电子商务导致的重大错报风险为中或高时，应考虑执行以下程序：1.利用专家工作，对被审计单位电子商务进

22、行全面测试和评估2.利用计算机辅助审计技术3.增加自独立第三方取得的证据的比重4.执行更多的、更全面的分析程序电子商务法律法规中华人民共和国电子签名法信息网络传播权保护条例 中国互联网网络版权自律公约 （全文） 关于网络游戏发展和管理的若干意见（全文） 互联网著作权行政保护办法（2005年5月30日） 互联网IP地址备案管理办法（2005年3月20日） 非经营性互联网信息服务备案管理办法（2005年3月20日） 最高人民法院、最高人民检察院关于办理利用互联网、移动通讯终端、声讯台制作、复制、出版、贩卖、传播淫秽电子信息刑事案件具体应用法律若干问题的解释 互联网药品信息服务管理办法（全文） 中国互联网行业自律公约（全文） 互联网站禁止传播淫秽、色情等不良信息自律规范（2004年6月10日） 互联网文化管理暂行规定(2003年7月1日) 互联网等信息网络传播视听节目管理办法(2003年2月10日) 互联网上网服务营业场所管理条例(全文) 互联网出版管理暂行规定(2002年8月1日) 关于开展“网吧”等互联网上网服务营业场所专项治理的通知(2002年6月29日) 地方法规北京市网络广告管理暂行办法（2001年4月10日）