电子商务审计及其风险研究

标题:电子商务审计及其风险研究摘要对电子商务审计风险的原因和控制进行调查[摘要]随着电子商务的飞速发展，电子商务公司的会计模型和审计模型与之相比发生了很大的变化。传统企业相关审计风险控制方法的发展速度跟不上电子商务的发展速度，这给电子商务业务审计带来了更大的风险。研究电子商务的发展特点和趋势，比较传统的业务审计和风险控制方法，分析电子商务审计风险的成因，并从法规完善的角度提出对策，创新审计模式并改进审计方法。关键词：电子商务；审计风险；风险控制一、引言上世纪末，网络技术的飞速发展极大地促进了电子商务的发展。客户和供应商之间电子连接数量的增长是使用Internet和外围技术的结果。随着时间的流逝，出现了新的业务关系，从而导致客户与供应商之间的互动更加紧密，从而加速了信息交流并开辟了新的商业渠道。此外，随着Internet的发展而变化的社会关系，商业模式，营销方法和技术方法使公司创建了针对信息的新管理模型。自动化，现代化和计算机化功能还受益于业务流程的重新设计，信息技术基础的不断改进以及对市场重新定位的大规模投资。电子商务是一种商业活动，它依靠计算机数据网络作为IT技术的主体，并且在技术和经济都极为先进的现代社会中。电子商务是信息技术的高度发展的产物，涉及许多行业。它的增长与“信息高速公路”的迅速发展密不可分。与传统商业相比，电子商务的主要特征是不同的和独特的，即：（1）网络交易和电子通信；（2）及时的信息传递，往往是无纸化的；（3）信息交流日益开放，共享水平大大提高；（4）支付方式多样化，电子化，管理越来越依赖于信息分析；（5）交易时间大大减少，节省了交易成本。随着计算机技术的不断创新和互联网的迅速普及，电子商务的发展很快。以百度，阿里和腾讯等家电公司为例。在过去的十年中，这三家公司的经营规模扩大了数十倍。其中，阿里巴巴是一家垄断企业，垄断了中国一半的电子商务市场，并产生了许多新的销售模式。同时，消费者和供应商比传统的商业模式更紧密地联系在一起。从长远来看，在未来几十年中，电子商务将继续快速发展，其产值也将占经济总量的很大一部分。必须立即发现并控制新的审计风险。二、电子商务模型和电子商务环境中面临的审计风险（一）电子商务模式在发展电子商务的过程中，按照其服务范围，它大致可分为以下五类：（1）公司对消费者（B2C）：此模型中交易的一部分是公司和普通消费者。这是关于在线电子商务的；（2）企业对企业（B2B）：此电子商务模型的交易对象是企业，其实质是利用网络作为平台在电子商务市场中的公司之间进行商业业务；3）企业对政府机构（B2G）：在这种模式下，公司和政府机构都在交易的双方，主要业务是公共采购，这种模式是一种具有自己特色的商业行为；（4）消费者到政府机构（C2G）：此模型是个人在线纳税申报表和消费者与政府之间的在线财产声明，是一种单方面的商业行为；（5）从消费者到消费者（C2C）：此业务模型主要在消费者之间产生，此电子商务模型有时存在缺陷，并且付款过程不一定在线。（二）电子商务审核的特征电子商务审计是指有关审计师对通过Internet进行的商业活动，交易行为和信息系统进行的审计。审查和监督的目标包括商业支付，交易和结算活动，以及可以评估和请求的这类很容易在Internet上发生的危险现象。1.计算机网络技术的使用网络环境是电子商务发展的前提。您的交易数据完全是电子无纸化的，并且基本上存储在计算机的内存中。电子交易审核要求审核员依赖计算机网络技术，以便他们可以在数据库中执行审核活动并执行相关的实质性和合规性测试。2.数据库审计随着电子商务业务的发展，计算机数据处理大量的业务和交易管理数据以形成数据库。大量的数据使审核员难以适应如此大量的数据，因此，在这种情况下，审核员需要使用计算机程序来开发可容纳如此大量数据的审核系统软件。在无纸化和全电子化的环境中，合理改进了传统审核程序，以满足新的审核需求。3.内部控制系统的突出位置网络计算机信息系统的快速发展已逐渐将有关交易行为和经济业务的记录从纸质记录更改为电子记录。很难更改电子记录以留下痕迹，这增加了审核的难度。特别重要4。电子商务环境中的审核报告着重于机会因为电子商务中的数据是快速更新的，所以电子商务公司中的审计报告保证了报告后一个月之内对被审计单位进行电子商务控制的及时性。（三）电子商务审计风险的执行情况电子商务审计风险是指交易主要通过计算机网络系统进行，并且相关审计师使用计算机技术进行分析的事实，判断审计证据并获得审计线索。在财务报表中未发现重大错误或遗漏，最终导致审计师可能发表不适当的审计意见。常见电子商务环境中的审计风险绩效如下：1.付款方式更多，交易主要是电子转帐。由于缺乏纸质收据，审计师难以判断交易的真实性和现金支付的真实性。海量数据集中在计算机网络系统中，这极大地增加了罪犯侵入数据系统以操纵，删除，复制和伪造数据的可能性。此外，公司等传统的财务流程已不复存在，随着审计难度的增加，审计风险的难度也随之增加。2.更改数据存储介质会使传统交易方法中的书本收据控制系统失效。来自交易两部分的大量交易信息集中在网络交易平台中，并据此做出决策。这意味着系统中的细微变化也会引起连锁反应并增加审计风险。3.责任分工的限制机制受到计算机处理的一致性和集中性的干扰，这将降低限制效果。操作员的操作不规范，对不良预防的了解也是增加审计风险的主要因素。此外，专家有时会操纵，传输甚至破坏会计数据。4.现有的法律制度无法有效地限制电子商务发展带来的一些问题，很难确定交易是否合法。三、电子商务审计风险的原因分析与传统公司相比，电子商务已彻底改变了公司的商业模式。同时，计算机会计系统的广泛使用也改变了会计信息的存储方式。因为与传统公司相比，数据量已大大增加，所以电子商务中审计证据的真实性更难验证，审计线索也更难获得。由于会计公司自身的业务能力和审计方法的局限性，它们也大大增加了电子商务审计的风险。（一）审核内部环境的变化在内部环境方面，由于公司在传统运营中经常使用纸质存储会计信息，因此整个会计系统都详细记录在纸质上以供审核，并在可靠的内部控制系统的保护下，公司不太担心资产和运营的安全性。在电子商务的背景下，原始的纸张存储介质被电子存储替代。交易中的会计信息以代码形式在网络中交换。计算机程序取代了确认，计量，记录和人工记帐报告。由于缺少文档，最初基于纸质收据和对帐单的审计跟踪已完全消失。审计中的会计信息完全来自网络上的电子存储和电子数据。进行审核时，只能看到商业流程的结果，但是无法追溯其起源的弊端。Internet审核信息不能用作直接证据。其有效性和可靠性取决于网络内部控制的强度和有效性。但是，在电子商务环境中，内部控制系统已经发生变化和转移，信息安全不再受公司内部控制机制的控制。公司的运营信息存在被犯罪分子操纵，过滤或篡改的风险，这使得难以确定控制风险并增加了检查风险。可以看出，如果要保证交易数据和信息的真实性和可靠性，降低被审计单位的操作风险，必须首先确保电子商务环境的安全性。随着当今电子信息的日益增长，审计师很难根据常规审计测试程序确定重大错误和遗漏的数量，并且很难确定财务报表是否真实，公允。（二）外部环境变化的审核从外部环境的角度来看，中国已经形成了较为完整的法律体系来规范会计行业和审计行业。传统商业模式下的审计面临相对稳定，有序的外部环境。在电子商务环境中，这是一种新兴的商业模式，相关的法律体系还不完善，这导致外部审计不稳定因素的突然增加。公司面临的风险主要是外部运营风险，这增加了审计的风险。此外，由于审核证据，审核范围和电子商务环境中审核方法的重大变化，传统业务模型中遵循的审核标准已不再适应新情况。并且尚未颁布适用于电子商务的标准。对于进行审计时必须遵循的会计师事务所和注册会计师没有统一的标准，这将大大增加审计风险。（三）公司组织形式的变化公司的组织已从实体公司变为虚拟公司。在电子商务环境中，通常有两种类型的公司：一种是基于实体公司构建自己的电子商务商业网站，另一种是将许多具有不同功能的网络实体集成到Internet上，以整合具有完整供应链的虚拟网络公司。这些虚拟实体之间的关系很复杂，通常可以是投资和投资关系，技术合作关系或买卖关系。此外，这些虚拟公司拥有更大的自由度，这使他们可以在短时间内在网络空间中建立或解散。普通虚拟公司的期限很短，由多个法人实体或非法人单位组成。选择的审核期不取决于会计年度。这将导致会计实体的多元化，增加不确定性并进行审计。这个问题很复杂。由于虚拟公司首先要虚拟然后又务实的发展模式的限制，虚拟公司的运营风险要比传统公司更大，这直接导致审计风险的增加。（四）审核主题的要求存在差异在传统的审计工作中，会计对帐和证书对帐尤为重要。在网络环境中，记帐对帐不再有意义。审计师必须不断增强其业务能力，并提高其综合素质，以满足不断变化的需求。审核环境，审核跟踪和审核内容均适应新的技术安全控制机制。同时，为了更好地在电子商务环境中执行审计和评估任务，审计人员还必须具有会计，审计，经济，财政和其他相关法律的知识，并具有计算机管理和调用的能力网络和电子商务信息系统。系统执行审核工作。目前，中国的审计专业人员基本上具有丰富的传统审计经验。但是，大多数会计师都没有与时俱进。他们对计算机技术的了解很少，对电子商务的知识也很少。他们缺乏风险意识和国家能力。对网络安全控制的了解使他们难以正确评估和审计相对复杂的网络计费系统，并且难以准确评估电子商务环境中的审计风险。（五）现有审核程序无法适应电子商务审核当前的审计师绝大多数没有充分利用互联网，并且电子商务所采用的审计程序仍保持传统方式，没有实质性变化。许多公司在进行审核时通常不考虑使用计算机进行审核。审计程序的设计保持不变。没有明确的分工，尚未确定针对审计环境变化的相应审计方法。审计意见的出具和审计报告的发布仍以原始凭证，会计凭证和由审计师手工审计的被审计单位提供的账簿为基础。最后，将人工审核的结果与计算机系统的结果进行比较，以确定是否给出了审核意见和结论。但是，由于无纸化交易数据和电子商务环境中的实时商业处理，这种方法的原因是不合理的。审核员不再能够避免计算机审核。另外，由于原始数据和最终数据之间的紧密相关性，由于在业务发生时原始数据会发生更改，因此，这将直接导致报告数据的真实性和余额的损失。如果审核证据失去真实性和可靠性，审核过程带来的风险将大大增加。（六）内部控制的更改与传统公司的内部控制系统相比，电子商务公司的内部控制系统发生了以下变化：首先，原始手册—312—经济研究2018，控制形式机械从第二阶段的帐户分类帐已逐渐变为手动控制和计算机控制的并存。在某些情况下，计算机在控制整个系统中扮演着更重要的角色。其次，交易形式的改变要求建立新的可能的内部控制点。除了控制现有人员的控制，被审计实体的审计员的业务流程控制和信息处理方法之外，审计师在实践中还必须控制计算机的软件和硬件以及审计程序。第三，内部控制系统也必须牢固而完整。改变在传统的人工会计模型中，通过人工会计核算帐簿以及帐目与帐目之间的相互限制，通过人工审核和重新计算来查找帐目中可疑点的方法已成为一种方法。在历史上，甚至还没有完成某些验证方法。废话在完全采用的电子会计信息处理方法中，所有会计信息处理已由计算机完成，并且帐户之间的限制不再存在。相反，信息系统的安全性和帐户持有者的权限被隐藏了。因此，审计员的工作重点从计算机的财务部门转移到了信息处理部门。传统审核信息记录在纸上。在电子商务环境中，商务双方通常使用电子邮件和EDI技术交换信息，并将纸质数据转换为电子数据。但是，由于电子数据的不足（例如容易消失和操纵），这意味着注册会计师在进行审核时需要关注电子数据的法律效力。四、电子商务环境中审计风险的控制电子商务环境中的多种因素构成了审计风险。因此，为防止和减少相关的审计风险，必须采用以下风险控制方法。（一）完善有关网络审计的法律法规和行业准则电子商务的发展改变了审计范围，审计风险和审计技术。因此，有必要建立适用于电子商务环境的新审核标准和审核方法。为了指导注册会计师进行网络审计，有效避免电子商务审计的风险，我们将探索建立符合电子商务系统特点的新内部控制方法。以及相应的审计风险标准。目前，中国的电子商务法律法规与国际法相比仍有很大差距。尽管一些法律取得了一些成就，但您仍然需要向先进的西方国家学习并不断改进。关于建立电子商务审计标准，中国的经验比较干旱，因此需要花费更长的时间进行改进和探索。为了确保电子商务环境下审计工作的健康发展，目前的主要任务是建立有效的电子商务法律法规体系，并根据条件建立在线审计标准。中国国民。此外，它制定了适用于电子商务环境的会计准则和税法，并在此基础上以高度透明的状态确定了相关的审计方法。尽可能吸收和改进国际审计标准的基本原则，并确定网络审计的必要程序。通过建立符合中国国情的审计标准，为公共会计师的工作设定基准，提高审计质量，降低审计风险。（二）加强对网络交易的安全控制由于商业电子商务活动是基于Internet的，因此它们面临的安全问题变得越来越重要。非法元素使用Internet非法从业务和会计交易中窃取信息，这给业务运营带来了巨大的问题，安全问题也不能忽略。为了充分保护交易信息，必须构建安全，可靠和方便的电子商务应用程序环境。提高电子商务交易审计质量，降低审计风险的前提是控制电子商务环境的安全性。这就要求相关部门发布法律，法规和安全策略，同时监视网络安全和交易安全，加强防火墙，防病毒技术并提高电子加密级别以确保安全。环境和交易过程。（三）创新审核模型，并将数据审核模型集成到网络审核中随着电子信息技术的飞速发展，原来的审计模式已不能完全满足有关方面的需求。创建了一个基于数据的审核模型。由于商业环境的快速电子化，大多数公司的交易信息和会计数据构成了一个巨大的数据库，这对该信息的真实性提出了质疑。针对这种情况，注册会计师的工作方式已经从传统的会计账簿，会计凭证和原始凭证改为公司的数据库，并建立了数据审计模型以获取公司最基本的基本数据并找到审计点。因此，CPA可以通过创新审计模型并将基于数据的审计模型合并到网络审计中来提高审计效率。（四）建立在线审核信息中心会计公司可以通过建立网络审计信息中心来完成审计任务，从而随时随地有效地使用审计数据。通过建立配备相关计算机设备和专用审计软件的互联网审计中心，研发适用于不同审计单位信息系统的审计接口，并同时为数据生成备份信息在不同部门的审计机构和签名的认证部门中，以缩写形式组织有关数据库，以确保每个部门和每个部门保持相互监督和约束的状态，从而使审计线索具有完整性。审计机构可以设立工程技术部门，程序监督检查部门和财务审计部门。工程技术部主任审查了被审计单位网络的财务系统硬件—313—2018经济调查郭小燕/电子商务审计控制与风险原因研究第二阶段环境，该系统的主要作用计划检查和检查部门将审核审核单位网络财务信息系统的运行财务审核部门的主要工作是根据先前部门的结果审核特定业务。为了充分降低审核主体的风险，当审核机构收到商业佣金时，它将指定每个工作部门的人员组成审核小组以完成审核工作。目前，世界上一些会计公司已经建立了此类审计信息的数据库。该数据库中的审核案例信息可以向世界各地的员工开放，因此他们可以从以前的审核案例方法中学习并分享审核经验。中国还启动了“黄金审计项目”，旨在建立和完善与实施和审计办公室有关的基本数据库平台，并促进审计师商业水平的提高。（五）重置审核系统的内部控制点由于固有的分散性和Internet系统的开放性，计算机信息系统存在系统故障的风险，可以随时销毁会计数据，并且相关的财务数据也可以通过以下方式进行操纵和分发：罪犯，伪造，计算机病毒和盗版的风险也是对计算机系统的主要威胁。因此，公司迫切需要重新确定系统的内部控制点，以维护系统的安全性和可靠性，保证系统处理的可操作性以及数据库中存储的财务数据的准确性和完整性。并保护资产和运营。安全和内部控制点主要包括对计算机操作系统的控制，对会计信息源的控制，对计算机审计系统的开发和维护控制，对计算机应用程序的控制。审核，计算机中心，工作站的控制。注册会计师必须识别，调查，审查和评估以前的内部控制的新内容，了解它们与旧的内部控制点的主要差异，并对整个会计制度有透彻的了解，从而最大程度地降低风险。控制（六）大力改革审计技术和审计方法为确保当前审核员的工作能够顺利进行，网络审核必须具有自己独特的审核方法和技术。电子商务审计技术必须利用传统审计技术和计算机辅助审计技术的特点来发展自己的独特技术。在选择通用会计软件时，必须遵循《会计电算化工作规范》来检查软件的合法性，安全性，正确性和可扩展性，并注意是否能够满足审计工作的要求。审计师应确保会计信息系统和公司的电子商务系统通过Internet连接，并且两个系统是同步且统一的。另外，必须设计电子商务系统以保持一定的可伸缩性，保留审计接口，标准化会计信息系统和被审计单位的审计软件的数据格式以及数据传输的程序，并确保安全性。审计数据的传输问题通常使用虚拟专用网络进行数据传输的问题可以大大减少网络传输的弊端以及与审计工作有关的软件缺陷。执业审计师将执行审计工作的计算机与被审计单位的会计信息系统相关联，将带有特定审计的代码发送到被审计单位的会计信息数据库，收集信息审核所需的信息并通过网络上载此数据信息被反馈到审核员的计算机，这可以大大提高注册会计师的工作效率，因此他们不再需要去现场可以使用网络在审核计算机之前对被审核单元执行不间断的远程实时操作，从而可以尽快检测到被审核单元的问题，并且尽量减少因审计跟踪不足而造成的不利影响。嵌入式审核模块技术是指对计算机程序进行某些修改以实现某些审核目的的审核技术。这项技术的应