电商企业审计风险研究范文

时间:2023-11-13 17:51:39

导语:如何才能写好一篇电商企业审计风险研究,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

电商企业审计风险研究

篇1

关键词:大数据;电商企业审计风险

引言

21世纪,伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,我国企业的商务模式不断革新。和传统企业相比,电商企业依托互联网环境实现了业务流程的虚拟化、无纸化,支付手段也因为电子支付、电子货币的出现显得更加多样和便利,在企业的经营过程中产生了海量的数据,这诸多因素将电商企业的审计工作要求提到了新的高度。在针对电商企业的审计工作中除了要关注会计层面,还需要充分考虑企业的内部控制、信息系统的应用情况以及网络安全对审计产生的影响,因此单一运用传统的审计方法可能无法全面的规避风险,电子商务企业的审计方法也应该与时俱进,特别是应用大数据和云计算来防范电子商务企业的审计风险是当前审计工作需要关注的内容。

一、电子商务对企业审计的影响

与传统企业相比,电子商务企业的交易流程在互联网虚拟环境完成,卖场里的有形商品转变为网络上的数字图像,真金白银的货币交付升级为电子支付,传统的票据传递也演化成了电子结算。电商交易过程记录的无纸化、交易资金流的虚拟化、交易网络的安全性都给电商企业的审计工作带来了多维度的影响。

(一)对审计目标的影响

通过电子邮件、即时沟通等工具,电子商务企业的内外部沟通更加紧密,在具体的业务过程中,信息使用者获得海量数据的成本更低、途径更多,因此在信息时效性方面的关注度更多,传统会计报表的重要性逐渐相对降低,这导致审计目标不光是企业的财务报表,还应该扩大到电商企业相关利益者的既得利益。

(二)对审计服务对象的影响

企业审计的对象可以高度概括为被审计单位的经济管理活动,即对企业的财务收支及相关的经营管理活动进行审计。由于电子商务企业的主要业务流程在虚拟环境中完成,业务过程更加隐蔽,再加上业务数据大多保存在数据库中,数据更容易篡改,因此电商企业的审计对象不光要考虑企业经济业务自身的真实性和合法性,还应扩展到各类业务原始凭证数据录入的准确性、网络会计信息系统的可靠性以及应用程序与数据文件的安全性等。

(三)对审计方法的影响

传统商务模式下的企业经济活动大多由手工完成,审计线索清晰完整,通常会采用制度审计的方法实施事后审计及就地审计,工作的重点是对企业的内部流程进行控制。但在电子商务模式下,企业的主要经济活动是通过计算机、应用软件依托互联网环境由程序代码执行指令实现的,业务处理流程的追踪的困难度相对传统审计有所增加。而且,随着新的信息技术和网络技术的不断出现,也增加了企业内部环境的不确定性因素,因此需要采取实时连续审计方式,并应用数据挖掘等先进技术,以便及时搜集审计证据、降低审计风险。

(四)对审计人员素质的影响

互联网环境下,电商企业的相关经济活动以及大量会计资料多以电子形式产生和存储,形成了数量庞大、关联广泛且种类繁多的信息集合资产,审计人员在具备了计算机、网络以及电子商务相关业务知识的前提下,结合大数据技术的有效应用,可以及时掌握审计线索的变化,从而更好地识别审计风险、评价审计风险。同时审计人员还需要考虑企业信息系统提供数据的有效性,谨慎的评价企业信息系统提供的样本数据,避免过度依赖计算机或信息系统专家影响审计人员自身的客观独立性判断。

二、电子商务企业审计风险分析

(一)电商企业审计风险的特点

《注册会计师的总体目标和审计工作的基本要求》(2010)指出,审计风险是指被审计对象的财务报表存在重大错误,但审计人员审计后却发表了不恰当意见的可能性。传统企业审计中审计风险的特点主要体现在客观性、普遍性、未知性、可控性几个方面。而电子商务企业的审计风险除了继承了原有特点之外,还出现了以下三个新的特点。

1.海量数据的不稳定性

电子商务企业业务类型主要包括虚拟和非虚拟交易,涉及的审计证据不仅包括传统的财务数据,还包括互联网上很多图片、音视频、文档等非结构化数据,这些形式多样、数量庞大的数据都存储在计算机中,可能存在数据遗失、数据损毁、交易数据重复等安全隐患。一旦业务数据出现问题,在没有人工干预的情况下,计算机系统和程序就会按照指令机械处理,从而导致电子商务业务的完备性风险增加。

2.审计工作的高效性

基于互联网环境,电商企业的交易活动不受时空条件的限制,随时随地都可能产生商品交易行为,电商平台或运营系统的持续运转支持审计人员不用到访企业就可以通过企业信息系统进行远程的实时取证,还可以完成电子信息的集中处理,从而及时掌握被审计单位的实时情况,从而达到实时动态监督的目的。

3.审计风险的复杂性

首先,电子商务模式下企业交易活动的参与者除了买卖双方,还包括产品供应商、银行或第三方支付机构以及物流配送服务提供商,如果其中有参与者未能承担自身的信用责任,就会给整个企业审计带来相应的风险。其次,网络环境下频发的恶意入侵、交易双方真实身份无法确认以及应用PS技术可以不留痕迹的篡改电子签章等审计证据等也增加了电商企业审计工作的风险。最后,日益繁荣的跨境电商业务覆盖全球范围,经营产品种类繁多,涉及语言差异、货币汇率换算、不同跨境平台的差异性,也增加了电商企业审计风险的复杂性。

(二)电商企业审计风险原因分析

1.审计环境方面的风险

(1)信息化审计技术滞后。随着互联网的发展,我国的电子商务发展迅速,且发展规模在世界处于领先地位。电子商务作为信息化集成比较高的行业,特别适合应用智能化手段开展审计工作,从而提供工作效率。但由于智能化审计系统建设及运维等构建成本高昂,目前智能化审计主要是应用在政府审计中,国内大数据、云计算在审计方面的应用案例屈指可数,特别是国内会计师事务所大多对新型智能审计系统持观望态度。(2)电商法律法规和审计准则不完善。电子商务的迅速发展让很多传统商务模式下的欺诈行为转移到了互联网上,网络欺诈、虚假销售、信息泄露事件频频发生,现行的法律法规但并未对相关的审计内容、方法进行规定。电子商务企业自身的经营风险和审计人员缺乏完善的审计准则无法开展实务操作,都增加了电商企业的审计难度,加大了审计风险。(3)网络信息安全带来的隐患。电商企业的业务流程依托互联网开展,其安全完全依赖信息系统是否安全有效。一旦信息系统出现系统故障或受到病毒、恶意攻击,将导致电子商务企业的业务和资金安全受到威胁,给企业带来损失,同时也会增加审计工作的难度甚至影响审计质量。

2.审计对象方面的风险

(1)凭证数字化。电商企业的日常运营要应用OA、ERP、CRM、SAP等诸多企业信息管理系统,这些系统在运行过程中会产生大量的数据,涉及企业的采购、销售、收款、付款等各种单据,大部分单据都是以电子凭证的方式由信息系统自动生成并存储。相比传统的纸质凭证,电子凭证很容易被篡改或恶意窃取。因此在审计过程中,要全面了解电商企业的各类电子凭证数据,如果无法保证审计人员获得充分完整的数据资料,容易给审计带来较大的风险。(2)无理由销售退款。《网络交易管理办法》(2014)在法律和部门规章层面对消费者的网购“后悔权”进行了全面支持,这种宽松的退换货政策会滞后电商企业的收入确认时点,从而增加会计报表收入类科目确认的难度,导致审计人员在判断企业交易发生真实性、确认收入时点和交易额准确性时出现误判。(3)支付方式多样化。随着电子商务的发展,我国的第三方支付技术不断进步,支付宝、微信、京东金融等都可以实现网络零售过程中的在线支付。电商企业庞大的交易数据对应的是海量且形式各异的电子支付凭证,审计人员在审计过程中很难对这些凭证是否真实效性、支付是否安全和数据记录是否准确进行判断。

3.审计主体方面的风险

(1)具备电商知识的审计人员不足。审计作为一种鉴证活动,要求审计人员应了解被审计单位的业务流程,具备相应的业务知识才能更好地开展审计工作。因此针对电子商务企业的审计工作,就需要审计人员了解电商领域的相关知识,并具备一定的计算机技术。目前我国注册会计师队伍中,了解电商运作模式,懂得计算机技术以及网络安全技术的人才比较缺乏,特别是会应用大数据、云计算开展审计工作的复合型人才更少。(2)审计软件相对落后。传统企业的审计项目中,审计人员会借助审计软件进行辅分析,在审计软件中进行会计数据的处理和查询。但由于电商企业的业务数据类型除了结构化财务数据,还有大量图片、音视频、文档等各种非结构化数据,所以需要开发能同时处理结构化数据和非结构化数据的新型审计软件,才能满足现阶段审计工作的需求。

三、大数据背景下的电商企业审计风险防范措施

(一)基于大数据构建电商企业审计云平台

电子商务企业的审计数据由传统的单一结构化数据逐渐转变为多元非结构化数据,除了企业自身的财务数据,还包括以图片、音视频、文档形式存储的企业内部规章制度、会议记录、各类合同等非财务信息数据,各类业务产生的海量数据在大数据技术支持下,通过数据建模构建出涵盖电商企业各业务流的全方位数据平台,不仅可以便捷地获取审计样本数据,实现“样本即总体”的全面审计,以规避抽样审计的风险,也可通过云平台的智能算法规则还能利用业务数据之间的关联性设定各类财务数据的值阈变动范围和审计风险模型方程式,迅速标记异动数据锁定审计疑点。考虑到电商企业各业务流之间的协同作业关系,其云审计平台可以按照前期审计准备、中期审计执行和后期审计报告三个阶段进行设计,并遵循安全性、有效性、规范性的原则。

(二)基于云平台实施“精准性”审计

电商企业运营过程产生的海量数据会存储在云平台的分布数据存储设备中,理论上这是一个审计数据信息存储和管理的无限虚拟空间。电商交易涉及的会计凭证、各类统计报表数量繁多,客户群体遍布全网人数众多,因此对财务报表的精确度要求较高。云平台可以根据不同时间跨度将电商交易的财务数据与业务数据分类存储,再通过数据挖掘技术完成高效且有针对性的审计数据、分析挖掘,找到相应的审计疑点,为后续审计取证奠定基础。同时通过大数据技术还能实现审计数据的交汇统一,降低人工运算可能产生的检查风险,从而实现电商企业审计数据的精准识别、精准审计。

(三)基于云平台实施“共享性”审计

电商企业交易平台的多样性导致企业交易资金存在数据量大、资金收入时点和交易额不准确等特点,因此如何在电商审计云平台中保证审计数据的完整和准确尤为重要。在云平台构建时保证审计机构和被审计单位软件接口对接的标准化和一致性,可以有效保证数据的完整传递,同时防止外部数据泄露。除此以外,云平台可以将电商企业的业务数据按交易时间段、交易类型和金额区间等标准,以柱状图、趋势图等图表形式直观展示。基于云平台的审计模式,最大程度上打破了时空的约束,可以随时随地在审计机构和被审计单位之间,甚至是多个审计机构之间共享信息和计算环境,从而实现“共享性”审计。

(四)基于云平台实施“连续性”审计

传统审计模式下,由于审计资源和审计技术有限的原因,会根据重要性水平选择需要审查的项目,且多为事后审计及就地审计,审计方法以抽样审计为主,该模式下的审计结果存在一定的局限性和片面性。而基于大数据技术的云平台可以对电商企业进行全程跟踪审计,实现审计数据的实时采集、动态分析及连续审计,通过事前立项审计、事中执行监督审计、事后绩效评估审计,实现人员未动、数据先行。通过事前立项审计可以起到有效预防的作用,减少后期审计决策出现失误的情况。事中执行监督审计时效性强,可以及时查明企业经济目标和预算的实现程度,帮助电商企业及时采取措施纠正偏差,改善内部控制,保证最终目标和预算的实现。事后绩效评估审计能够对电商企业已经发生的财政财务收支和经济业务的真实性、合法性和效益性作出全面的评价。如果缺少事前立项审计,一旦在审计过程中发现问题,已造成后果甚至无法纠正时,从某种意义上而言事后审计就没有多大意义。相反地,缺少事中执行监督审计和事后绩效评估审计,再成功的事前立项审计也会因为没有过程保证而丧失价值。

结语

综合以上分析,可以看出伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合,电子商务企业的审计工作出现了新的挑战,针对海量数据的不稳定性、审计工作的高效性以及审计风险的复杂性等新特点,本文从基于大数据构建电商企业审计云平台以及基于云平台实施“精准性”“共享性”“连续性”审计四个方面提出了针对电子商务企业审计的普适性对策。

参考文献

[1]鲍樊军.电子商务企业的审计风险防范研究[D].昆明:云南大学,2016.

[2]王加宝.电子商务环境下审计风险研究[D].北京:首都经济贸易大学,2014.

[3]曹计.我国电子商务审计风险的防范[D].南昌:江西财经大学,2009.

[4]安杰.互联网环境下电商企业审计风险探析[J].中国中小企业,2019(7):62–64.

[5]程,王静.电商环境下企业内部审计存在的问题与对策研究[J].电子商务,2020(52):63–64.

[6]于婷.大数据背景下电商企业的审计风险及应对策略[J].福建质量管理,2020(15):14–17.

篇2

一 审计风险评估研究回顾

所谓风险,根据美国项目管理学会(PMD)的定义,是指“正面或负面影响项目内容的不确定事件或条件”,风险与不确定性有着紧密的联系。审计过程中存在的信息对称,特别是存在管理舞弊时,采用正常的审计程序难以形成可靠的审计结论,从而为审计执业带来高度不确定性,也就是审计风险的根源。

(一)审计风险评估的实务探索对审计风险的评估处于探索之中,出现了多种经营分析和风险评估框架,如COSO,COCO、平衡记分卡、波特五力模型、全面质量管理、系统思想、竞争性战略、战略系统审计等,这些工具和技术形成了早期现代风险导向审计的基础。审计师利用这些工具和技术去理解客户的价值和定位,理解客户面临的风险,以此增强对非抽样风险的控制,同时也为客户提供增值性的非审计业务。大型的会计师事务所在20世纪90年代中期都开始探索自己的风险审计方法或战略系统审计(sSA)框架,但各个事务所的名称各不相同。

(二)审计风险评估的理论研究我国一些学者也对审计风险的评估技术进行了研究,如王桂兰(2006)提出了将案例推理引入到审计风险评估研究中,运用现代风险导向审计的理念,构建审计重大错报风险评估框架,同时将先进的计算机审计技术应用于多样性的分析性复核中,建立一套科学的评估系统以便较为准确地识别、评估审计中的风险因素,以期达到有效避免盲目审计,合理分配审计资源,有针对性地执行审计程序,发现重大错报,从而实现降低审计风险的目的。顾晓安(2006)以新国际审计准则中重大错报风险评估体系的内容为基础,针对如何将从企业及环境了解到的风险因素与认定层次可能发生的重大错报相联系,提出了首先通过业务循环来进行风险因素的识别、筛选和初步风险评估,再将业务循环的风险同报表认定层次相对应的两阶段风险评估法,并设计和描述在专家系统平台上实施该风险评估系统的系统结构、功能模块和操作流程。目前,这些方法仍在不断发展和完善之中,其名称和内容虽然并不完全相同,但本质都属于现代风险导向审计。与之前的着重于静态风险评估不同,本文建立了动态评估方法体系,研究审计风险评估的过程步骤,从每一步骤人手,分析其风险组成,并进行归纳、分层,提出一个审计风险评估的三维分析概念模型,由此建立审计风险与审计策略的关联关系。

二、审计风险的动态评估过程

Knechel教授认为,现代风险导向审计方法应由两部分组成,即风险的评估和根据风险评估证据确定用什么样的测试来获得证据。据此思路,可将审计风险的动态评估划分为:确定审计范围、寻找审计风险点及相适合的审计技术、评价审计风险与对策方案、实施审计策略这四个相互关联的步骤(如图1)。

(一)划定审计范围审计人员对企业的内部控制状况及商业经营环境进行评估,结合审计业务约定数,划定审计范围。该范围不是一旦确定就固定不变的,应随着审计人对被审计对象的了解加深而不断调整。

(二)寻找审计风险点及相适合的审计技术一旦审计范围确定,就必须根据审计师的个人经验判断及审计专家系统提示的信息来寻找风险点,如将各风险因素分配到业务循环中,在业务循环层次上筛选和分析风险因素,由此将风险具体化,进行初步的风险评估。对风险点进行筛选后,选择适合的审计技术,如风险分析技术或实施计划控制测试、实质性测试等对策方案。

(三)评价审计风险与对策方案按优先顺序排列,再根据审计力量、审计目标、内部控制状况、商业经营环境等加以评价。

(四)实施审计策略着重于如何以一种特定的战略姿态将审计方案付诸实施。体现了审计人员对不确定性预见与自身能力和资源调控能力的反复结合,是一个动态调整和不断发展的过程,这也是其与传统静态技术评估方法相比的最大不同。动态评估过程本身对审计人员就是一种学习,而这种学习又充实了这个过程。

三、动态评估过程中审计风险的识别

风险识别贯穿动态评估的全过程,要找出所有评估过程中的风险组成,即不确定事件和可能导致重大错报的原因和条件。按照动态评估的4个基本步骤来识别审计的风险所在。

(一)确定审计范围中的风险审计范围确定的过程又可以称为审计战略定位,审计师需要根据业务约定书,结合被审计单位的经营历史、财务状况,以及审计师自身的技术能力来确定审计范围。这一范围的确定过程中,审计师的经验判断是主要依据,因此存在诸多的不确定性。首先不同的审计师对审计范围的理解可能会有差异,审计师对被审计对象的了解有限,确定错误的审计范围有可能加大重大错报的风险;其次被审计对象存在管理舞弊的可能,会刻意引导注册会计师进入错误的审计范围,从而阻碍注册会计师通过风险导向审计将会计报表重大错报风险和经营风险联系起来从而发现会计报表的错报。

(二)寻找风险点及适合审计技术过程中的风险风险点的识别需要借助一定的技术,如重大错报案例研究技术、业务循环控制缺陷识别技术等。限于审计力量,审计师更有可能采用经验判断来寻找风险点。寻找到风险点后,审计师需用敏锐的眼光识别具有针对性的技术,根据内部技术储备和外部技术可利用情况来寻找和发现适合的技术去消除审计风险点,揭示其中关系到重大错报的可能性。这一步骤的风险表现为:(1)审计师寻找到了错误的风险点,导致审计工作无效果;(2)审计师能力不够,不能采用或者执行适合的审计技术;(3)审计技术不完善,存在固有缺陷,导致采用该技术后不能获得理想的审计成果。

(三)评估过程中的风险按照质量控制的原则,对审计风险及对策方案的评估应该由不同的审计师担任。这是一个将审计资

源技术能力、审计范围与风险点相匹配的过程。审计机构内的评估小组必须仔细研究每一项审计技术是否能用于审计风险点揭示,如何服务于审计范围,是否在审计师的技术能力范围内等。该步骤的风险主要来自评估小组的综合能力,特别是对审计师所处的被审计对象微观环境的判断和理解,以及如何与审计师自身资源和能力相匹配所带来的风险。

(四)实施审计策略的风险审计策略的实施贯穿审计全过程,使用动态评估过程技术,需要审计师根据审计情况来调整审计策略,这一过程的风险有:审计师调整审计策略能力风险,审计师能否关注审计风险早期信号,特别是对这些信号及其变化的认识和理解的差异性。由此及时调整策略,这样可以节省审计成本。

四、审计风险的三维分析

通过上述动态评估过程主要环节中的风险识别,不难看出审计风险的评估过程也是一个风险识别的过程,其风险具有系统性、多维性和动态性的特点。但风险总是客观存在的,也是可以通过一定方法测量或预测的,可从风险来源的角度,将过程中错综复杂的风险按经营及内部控制风险、财务风险、审计技术风险三个方向进行归纳,建立三维分析模型,但由于各种风险的远近、程度不一样,还须进一步对每个方向上的风险进行分层分析。

(一)经营及内部控制风险新国际审计准则要求注册会计师了解企业及其环境,包括:行业状况、监管环境以及其他外部因素;被审计单位的性质及对会计政策的选择和运用;被审计单位的目标、战略以及相关经营风险;被审计单位财务业绩的衡量和评价。从相关内部控制情况,评估可能的重大错报风险。

(1)行业状况、监管环境以及其他外部因素。可能造成重大错报的行业状况、监管环境以及其他外部风险因素,包括竞争环境、供应商和客户、技术进步、适用的财务报告准则、法律和政治环境以及与行业和企业相关的环保要求等。

(2)企业性质,包括企业对会计政策的选择和应用。企业性质包括产权结构、组织结构、经营项目、筹资和投资。对于企业性质的了解可以使审计人员理解财务报表中交易的类型,并对账户余额和披露产生预期;对于所有权人之间及与其他企业之间关系的认识可以发现关联方交易并合理地进行评估;如果企业有复杂的组织结构,则要考虑合并报表中可能发生的错误;了解企业对于会计政策的选择和应用,考虑是否适合于企业经营性质,与相关行业所用的会计制度是否一致等。这些考虑和关注对重大错报风险的评估都有着重要作用。

(3)目标和战略以及相关的经营风险。经营风险是指对企业经营目标和战略的实现造成影响的事件和状况,大多数经营风险最终都会有财务后果,会对报表产生影响,但并不是所有的经营风险都会造成重大错报。

(4)企业财务业绩的衡量和评估方法。不管是内部还是外部的业绩评估都会对企业产生压力,从而使得管理人员改善经营业绩或者直接对财务报表进行粉饰。对于企业业绩衡量方法的了解可以使审计人员判断管理层行为是否会增加重大错报的风险。

(5)内部控制。控制活动可能对于某项特别性质的业务或者账户余额的单个认定产生影响。如企业建立的用来保证其员工准确地计算和记录存货的控制活动就直接同存货账户余额的完整性和存在性认定相关。

(二)财务风险来源财务风险来源分析是通过常规财务分析、财务失败风险分析、财务舞弊风险分析三个部分来完成的。常规财务分析主要通过盈利能力、偿债能力等的五力分析模型来完成,分析评价常规的财务指标。财务失败风险分析主要通过z模型等来完成,对财务情况进行预警。财务舞弊分析是审计风险分析需重点关注的内容,实证研究的结果表明,自从净资产收益(ROE)作为上市公司申请配股的依据之一,上市公司在ROE数据上存在着明显的操纵行为;而单位负责人又是造成会计信息失真的主体因素。管理舞弊是管理层试图以舞弊财务报表为手段获得更多的机会利益,独立审计师如不能查出这种舞弊行为,就须承担法律责任,管理层与审计人员之间存在严重的利益冲突,因此管理层不可能真正地配合独立审计师有效地实施审计工作,由此带来巨大的审计风险。

(三)审计技术风险来源现代审计已形成系列的技术方法,用于审计师对重大错报风险(RMM)、重大缺陷风险(RMW)和检查风险(DR)的评估。较常用的如审计抽样技术,该技术存在抽样风险,即审计师依据抽样结果得出的结论与对审计对象总体执行同一审计程序所得到的结论可能不相符合。又如,业务实质性测试,该技术目的是确定原始凭证与记账凭证是否相符、账务处理是否正确,而“一条龙造假”表现为假账真做,特别是在当前信息化环境下,大量的单据是电脑自动生成的,均能做到账证相符、账务处理正确,账表相符,因此就电脑账下审计人员再实施交易业务实质性测试,验证账账、账表是否相符也便失去了意义。再如,分析性测试,该技术是指注册会计师分析被审计单位重要的比率或趋势,包括调查这些比率或趋势的异常变动及其与预期数额和相关信息的差异。目的是评价业务和余额的总体合理性。我国《独立审计具体准则第11号――分析性复核》指出,“如果分析性复核使用的是内部控制生成的信息,而内部控制失效,注册会计师不应该信赖这些信息及分析性复核的结果”,并且分析性程序究竟能在多大程度上提供有用的实质性证据,还取决于其在具体情况下的可靠性。

篇3

【关键词】电子商务 审计风险 风险控制

1电子商务概述

1.1电子商务的概念

对于电子商务的概念,目前国际上还未给出一个统一的定义,按照WTO的定义,电子商务就是公司利用网络平台进行的产销与财会等活动,其内涵不仅包括网络上的商品交易行为,同时也包括了所有通过计算机你与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动,例如以网络技术实现企业物资的核对、进货、样品展示、订单处理及发货、网络付款等。首先,电子商务是通过现代信息技术实现了传统商业的中间经销商核心功能,从而为买卖双方节约了成本,实现了买卖双方的共赢。其次,电子商务的性质实际上就是一个不受时空限制的交易市场,让市场的资源配置能力得到了显著地提高,极大提高了商业活动的效率。第三,电子商务的发展受到两个方面因素的制约,一方面,其需要计算机与通讯技术的发展为其插上翅膀,另一方面,其无法脱离“商务”这一传统人类活动本质内容。电子商务的概念并不能简单的认为是商务的电子化。现代电子商务早已脱离了初始阶段将商品通过网络平台进行交易初级模式,而是发展成为了一种“企业全方位信息化革命”的高级模式。即通过计算机与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动。

1.2电子商务模式的分类

1.2.1B2B

B2B(BTB,即Business-to-Business)是指企业与企业之间通过网络进行数据信息的交换、传递,开展交易活动的商业模式。它将企业内部网和企业的产品及服务,通过 B2B网站或移动客户端与客户紧密结合起来,通过网络的快速反应,为客户提供更好的服务,从而促进企业的业务发展。

互联网公司的频繁倒闭、互联网泡沫的破灭,轰轰烈烈的电子商务热等等事件使得 B2B企业经历了发展、消弭到再复苏的坎坷历程。一路走来,B2B已日趋成熟,加之以中国适宜的大环境为依托。政府社会的大力支持、得天独厚的行业优势和成熟的管理经验,使得 B2B在各行各业中飞速发展,占据了电子商务的较高份额。服务平台在降低企业成本、提高企业交易效率、推进企业核心业务的发展上起到重要作用。

1.2.2B2C

B2C(Business-to-Customer),指直接面向消费者销售产品和服务商业零售模式。这种形式的电子商务一般以网络零售业为主,主要借助于互联网开展在线销售活动。B2C即企业通过互联网为消费者提供网上商店,消费者通过网络在网上购物、网上支付等消费行为。电子商务节省了客户和企业双方的时间和空间,提高效率,得到人们认同获得迅速发展。B2C的商务模式主要代表是亚马逊,国内主流的电商品牌主要有天猫、京东、当当网等。

1.2.3C2C

C2C(Customer to Customer),是指个人与个人之间的电子商务。C2C最为广泛所知的是“淘宝”,模式还包括分类广告、个性定制服务、个人物品二手物品的交易、虚拟资产的出售。在电子商务的诸多模式中,模式为消费者个人提供了宽广的网上交易空间,为消费者提供了便利与实惠,使得电子商务发展逐步大众化、平民化,是电子商务迅速发展的一个重要内容。国内比较有名的电商平台是淘宝网、拍拍网、易趣网等。

1.2.4O2O

O2O(即Online To Offline),是指将线下的商务机会与互联网结合,让互联网成为线下交易的平台,这个概念最早来源于美国。O2O的概念非常广泛,既可涉及到线上,又可涉及到线下,可以通称为O2O。在线下进行产品的销售或服务的提供,通过互联网来推广宣传,消费者可以通过互联网甄选需求,并且在线预订、结算,之后进行线下的实际消费。甚至可以灵活地进行线上预订,线下交易、消费。电商平台主要体现在团购网站,包括美团网、糯米网、大众点评网等,团购渗透在我们生活中的吃喝玩乐。

1.3电子商务的基本流程

电子商务的基本流程可以用网络商品直销的流程来代表,消费者卖方利用网络商店形式开展买卖活动。这种在网上进行的交易活动最大的特点是买卖双方直接在网上沟通,交易环节少、速度快、费用低。其流程基本分为6个步骤:

(1)客户在网络平台上检索所需产品信息及评价,选择意向产品进入意向购买产品区进行候选,即放入电子商务平台的“购物车”中。

(2)客户选定待选产品后,进入“购物车”中,确定所要购买的产品。此时,电子商务平台会自动生成客户所需要支付的金额。

(3)客户通过电子商务平台提供的即时通讯软件与商家对产品交易的细节进行询问。

(4)客户设定自己的相关信息,主要包括收货地址、收货人姓名、收货人联系方式、支付方式以及所购买的产品的型号、数目。

(5)客户向电子商务企业支付货款。支付方式有多种途径。从收货的时间前后分类,主要可分为货到付款、预付款以及到货确认后由第三方转款三种方式。

(6)客户收到货物后,检查货物是否完好,在确认收货后对商家货物进行评价。

2电子商务环境下面临的审计风险

2.1电子商务审计

2.1.1审计的基本概念

审计通过多年不断的完善和发展,至今已形成完备的科学体系。目前最普遍被认可的审计概念,是美国会计学会(AAA)的审计概念委员会在发表的《基本审计概念说明》,将审计定义为:“审计是一个系统化过程,即通过客观地获取和评价有关经济活动与经济事项认定的证据,以证实这些认定与既定标准的符合程度,并将结果传达给有关使用者。”

注册会计师执行审计工作,是企业提高财务信息的真实度、降低财务风险的有效手段。注册会计师在审计工作中所发挥的作用就是,他们出具的审计意见可以提高财务报表信息的可靠性或可信度。在整个审计监督体系中,注册会计师审计相对于政府审计和内部审计,占据更重要地位,本文所探讨的审计,均为注册会计师(CPA)审计范畴。

2.1.2电子商务环境下的审计

电子商务环境下审计是指审计人员对网络上所进行的经济活动和信息系统的安全性进行监督和评价,不仅对网上的交易、支付、清算等各项业务进行审查和监督,而且针对网上容易发生的各种不安全现象进行安全性评定以及提出要求。

2.1.3电子商务环境下审计的特点

(1)计算机网络技术的应用。电子商务在网络中开展,其经济交易数据完全电子化和无纸化,在这里传统的审计线索被,电磁化的审计线索取代。审计人员必须充分应用计算机网络技术来开展审计,否则对网络的数据库审计和许多实质性测试和符合性测试无法实施。

(2)交易的执行与信息处理的数据库。在科技日益发展的今天,随着电子商务的不断普及,企业经济事项(含会计事项)及其相关数据基本可由计算机自动化数据处理形成数据库。审计也必须随之改变建立一套相应的数据处理系统。

(3)强调内部控制制度的重要性。网络化的计算机信息系统不断发展,电算化软件的普及,纸质凭证将会越来越少,计算机管理与操作人员对各种数据的收集与处理上有很大的随机性和专断性,所以内部控制将会变得越来越重要。

2.2电子商务环境下的审计风险

2.2.1审计风险的概念

《美国审计准则说明》给出了审计风险的定义:“风险是审计人员对财务报表中的可能存在的重大错报,在非有意的情况下没有做出适当的修正审计意见。”中国审计人员协会公布的《独立审计具体准则第9号内部控制和审计风险》中对审计风险定义为:“审计风险是指财务报表存在重大错误或漏报,而审计人员在执行审计工作后未能指出这些错误或漏报,从而发表不恰当审计意见的可能性。”以上两个定义大体相同,其主要包括两方面的含义:一是企业发生错误或漏报的,未能公允的反映出被审计单位的财务状况、经营成果的财务报表,注册会计师在执行审计工作时未能察觉,认为其公允,发表了无保留意见的审计报告;二是被审计单位的财务报表本身是公允的,但注册会计师认为错误,发表了不恰当的审计意见。

2.2.2电子商务环境下审计风险类型

电子商务环境下审计风险指的是在当前网络系统的大环境下,由于审计人员对审计证据和审计线索的判断和分析是通过信息化的审计技术或者财务技术,而导致会计报表出现重大错报和漏报,最终导致审计人员在审计之后发表不恰当的审计意见的可能性。网络审计风险一般包括以下几种类型:

(1)数据高度集中于网络系统,财务数据流程过程中的签章等传统手段不再存在,非法侵入网络的人可能不留痕迹将数据非法修改、删除、隐匿、转移和伪造原始数据,审计难度加大从而使审计风险增加。

(2)支付手段多变,主要以电子货币(如电子现金、电子支票、电子信用卡等)进行交易,审计人员很难判断交易是否真实,货币的收付是否真实。

(3)交易商结成的数据广泛集中于网络平台进行交易和决策,系统之间相互影响产生连锁反应,加大了审计风险。

(4)内部人员的操作风险和道德风险。操作程序规范性不强、操作人员缺乏防范意识是操作风险产生的两大主要原因。业的内部管理人员有时也会对会计数据进行非法访问、篡改,甚至泄密和破坏。

(5)计算机处理的集中性和连贯性使职责分工的约束机制可能失效。

(6)数据存储载体的改变和共存程度的提高使得传统交易方式下的账簿控制体系失去作用。

(7)电子商务技术的发展已超出现有法律体系的规范,交易的合法性不易确定。

3电子商务环境下审计风险的成因及控制对策

3.1环境成因分析及控制对策

3.1.1电子商务环境

在传统企业的审计中,被审计单位的会计资料能够提供完整的审计证据。而在电子商务的环境下,被审计单位与供货商和消费者之间的依赖性增强,在电子商务运行的过程中人为干预的状况减少,这使得审计难度上升。

对此可以加强网络审计的立法准则。电子商务审计同传统的审计一样需要以完整的审计证据为根基实施审计,在如今的电子商务环境下我们需要制定一系列的专门的网络法律,对网络系统、网络化审计系统的风险防范做出明文规定,以使得我国网络审计的运作更加规范,更有保障。

3.1.2网络安全问题

在电子商务运行过程中,商家、消费者、支付方之间通过网络相互联系,购买、支付等一系列商务活动都会受到网络安全的威胁。例如信息可能被篡改、信息可能会被拦截、信息可能不真实的情况会增加。注册会计师无法或得真实可靠的审计证据无疑增加了审计难度、审计风险。

审计人员可以制定有针对性的审计方法和技术来解决安全问题给审计带来的困难。例如嵌入式测试设备、审计数据实时追踪技术、扩展性记录等。嵌入式测试设备是指审计人员将所提供的程序代码按所决定的嵌入点与客户的处理程序合成一体,来执行审计程序,测试控制情况。最终的审计结果可以将复杂的审计数据汇总成一份简单的文件报告,以此作为会计审计的轨迹,便于复查,注册会计师用来确保审计程序的执行情况趋于正常。审计数据实时追踪技术。审计机构可以利用专门的网络追踪软件,对审计数据实施及时的追踪,以防止他人非法篡改信息数据。同时,还可以对操作人员的操作行为实施监控,提高审计人员的自觉性和规范性。扩展性记录。扩展性记录是指在应用系统的业务记录中添加审计元素,扩充了业务数据的内容的同时使审计线索变得完整。审计人员可以通过抽取的方式对这些数据进行审查。

3.1.3法律法规体系及准则

电子商务需要一套完整的法律法规体系,要涉及电子签名的合同法、身份辨认程序、电子文件规范、及税法等等的方方面面。因为电子交易的不规范会直接导致审计风增加。我国已制定《中华人民共和国注册会计师法》和《中国注册会计师独立审计准则》等相关规范。但面对电子商务环境,由于审计证据、审计范围都发生变化,过去的准则规范并不能完全适应当今的变化,注册会计师没有特定的审计标准,这必然会增加审计风险。

制定符合中国现状的网络审计准则,一方面要能继续保持审计人员执行审计业务的独立、公正、客观的要求。另一方面要适应电子商务环境,在对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化的情况下,规范审计的以网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理说明书、审计报告等电子文件的合法化。

3.2审计对象成因分析及控制对策

3.2.1电子数据信息

在电子商务的交易形势下,交易双方利用电子邮件和电子数据交换(EDI)的形式来传递交易信息。传统经济业务模式下的纸质数据被电子数据所替代,电子数据的易消失性和易破坏性,以及电子数据的法律效力问题都将是注册会计师需要关注的重点。对此我国可以鼓励发展第三方物流,使第三方物流成为我国物流业的主体,这样不仅有利于提高物流企业的社会化和专业化水平,还有利于电子商务企业节省资源,集中力量发展自己的优势项目。

3.2.2内部控制

电子商务企业在内部控制方面的变化主要如下:一是控制形式由手工控制转化为手工控制和计算机控制相结合,部分内部控制可以由计算机自动进行;二是产生新的内部控制点,使内部控制更加复杂。注册会计师除了对会计人员及其工作、信息处理的方式和程序进行分析外,还要对计算机硬件、软件、程序等进行控制;三是内部控制制度发生改变。传统手工记账形式下总账与明细账相互牵制制度,凭证经多人复核的形式已经不存在,会计信息系统的内部控制中,数据的一系列处理都统一由计算机完成。因此,注册会计师检查的重点由财务部门转移到了电子数据处理部门。

为了加强企业内部控制,保护数据安全,并使审计人员能够获得完整、真实的会计数据,降低审计人员的审计风险,可以使用的方法包括:(1)对公司的硬件设备、软件设施进行检查,对其设置用户管理权限;(2)对网络系统进行外部访问设置,以便于实时监控;(3)在业务流程上,应强化信息的输入、处理、控制、输出控制。对关键的业务实施敏感业务控制;(4)对内部的系统维护和系统人员应严格分离,并定期进行人员培训,防止操作失误和舞弊行为的发生。

3.3审计主体成因分析

3.3.1审计人员

传统审计的账账核对、账证核对、账表核对等重要的会计工作,而在电子商务环境下,企业以网络信息系统为核心进行账务处理,原始凭证、记账凭证、会计报表等同属于一个数据库,这都对会计师提出了更高的要求。部分会计师缺乏计算机技术,对电子商务的知识了解较少,从而不能有效的识别和评价企业的风险和内部控制。除此之外,一部分审计人员盲目信任网络和计算机技术的安全可靠性,在审计过程中不能保持独立性和谨慎性,难以提出客观的审计结果。审计人员的职业道德水平对审计工作质量起着关键性的作用,经济社会的快速发展对网络审计工作提出了更高的要求。在新的环境下审计人员更要审计人员更要谦虚谨慎、独立客观不断提高自身的职业道德水平和专业素质能力。

3.3.2审计的技术和方法

从目前的会计师事务所处理审计实务过程来看,大部分会计师事务所仍然使用绕过计算机审计的方法,要求电子商务企业将所有的原始凭证、记账凭证、会计账簿、会计报表打印输出,通过手工操作的方式提出审计意见,做出审计结论。但是,当电子数据在生成时就发生故意篡改、舞弊的行为,那么由原始的电子数据所派生出的会计凭证、会计报表的数据等也会出错,不能作为可靠的审计证据。传统的审计方法无法对网络交易的经济数据进行追踪审查,这也会带来审计风险。由于电子商务环境的变化,大部分企业的主要会计数据形成信息化的数据库,信息的真实性受到质疑。因此,审计人员关注的重点是企业的数据库,获取到最原始的数据,确保其真实性和有效性。

4结论

篇4

[关键词] 审计风险固有风险分析

关于审计风险,我国《独立审计具体准则第9号――内部控制与审计风险》将审计风险定义为:“审计风险,是指会计报表存在重大错报或漏报,而注册会计师审计后发表不恰当审计意见的可能性。”审计风险有三种具体表现形式:固有风险、控制风险和检查风险。在这三种风险中,对固有风险的评价尤为重要,因为如果被审计单位的固有风险评价很高,那么审计人员将会因此考虑不接受固有风险很高的委托业务,因而也就无需再评价控制风险与检查风险。下面,以戴尔公司为例分析一下审计人员需着重考虑的一些固有风险因素。戴尔公司是一家在建筑行业和电子行业提供多元化产品的公司,它所处的行业竞争非常激烈,因此也面临着多元化的风险。对于审计人员来说,审计这样的公司需要考虑的固有风险因素很多,我们从企业风险、契约风险、财务报告风险等方面来具体进行分析:

一、企业风险:从地理位置、技术发展、竞争对手、业务波动四方面来分析

1.地理位置分析

戴尔公司是一家大型的国际化公司,公司在地理位置上分布比较广泛,因此不同国家的经济波动能从不同程度上影响戴尔公司的销售业绩。戴尔公司2007年的年报显示公司收入的44%来自美元以外的货币收入,戴尔公司所面临的是全球市场增长的不确定性、不同国家政治和经济环境的不同变化而引起的运营环境变化所带来的不确定性风险。戴尔公司的国际化业务同样将其置身于一个复杂的控制环境中,贸易保护措施、税收法律的变化以及版税的变化,都能对公司的业绩以及财务状况产生显著的影响。由于公司的国际化背景,戴尔公司同时也面临着巨大的汇率风险。

2.技术发展分析

戴尔公司同样面临着较高的技术风险。随着技术发展的日新月异,戴尔公司目前产品所采用的技术将很快因过时而被淘汰。为保证市场份额,公司不得不提高研发能力,随时掌握消费者在需求方面的变化。戴尔公司的优势在于通过直销方式,能及时了解消费者的需求变化,并将其迅速反映在产品生产上。这种直销的方式为公司节省了成本与时间。戴尔公司采用的零售店的销售方式同样能为公司提供及时的需求变化信息。但是,公司在响应市场变化方面也面临着灵活性和及时性逐渐下降的风险。

3.竞争对手分析

戴尔公司的竞争对手包括品牌公司以及一般的公司。竞争迫使公司在降低成本与价格的同时不断提高产品的质量、多样性、可靠性以及服务的水平。2006年度,戴尔公司在美国的消费市场的份额大约降低了1.1个百分点。如果戴尔公司不能将成本降低到一个低水平,那么它的市场份额将会进一步下降,这样势必会影响它的财务状况。但是公司若试图降低成本也会增加其他风险。比如,公司为降低成本而将存货保持在较低的水平,但是这样会使公司在原材料供应上过多地依赖供应商,从而增加公司的业务风险。由于戴尔公司的供应渠道较少,因此来自供应商的风险也随之增加。尽管单一的供应商能因大规模的订单而使价格降低并易于管理,但是广泛的供应商基础对于有效控制公司风险还是非常必要的。

4.业务的波动

戴尔公司的业务随季节的波动性较大。比如销售给政府部门的业务量在第三个季度会较高。在2007年,戴尔公司成为第十七大政府采购的供应商。因此,如果现有的政府采购合同终止或者不能取得新的政府采购合同,将会极大地损害公司的财务状况。

二、契约风险:由于信息不对称以及经营者的道德风险始终存在,其操纵会计程序的可能性不可能根除,所提供的会计信息的可靠性也就无法保证,因此契约风险仍然存在

我们从管理层、董事会两方面进行分析。

1.管理层方面

高品质、诚信的管理层将会减少公司的契约风险,但是很不幸的是:由于发现戴尔公司在会计账目上的不规范处理,SEC在2005年展开对戴尔公司的调查。SEC的调查显示,为达到业绩目标,戴尔公司在最后一个季度不恰当地调整了会计账目。这些调整人为地提高了公司的收入和收益。公司的高管人员明明知道这些做法不合法却授意会计人员进行调整。诚信的缺失使得公司对公司内部及外部的审计者隐瞒或者歪曲重要的信息,因此审计人员必须密切关注戴尔公司是否已经彻底解决此类问题,对于公司提供的数据应持审慎态度。

2.董事会方面

公司管理需要的是独立的董事会。但是在戴尔公司,戴尔先生与Carty先生既是公司的董事会成员同时又是公司的管理层成员。公司的前总裁Kevin B.Rollns先生同样也是董事会成员。所有这些人员并没有因在董事会任职而获得额外的报酬,但是这些人员参与公司管理使得公司在管理方面的独立性与有效性方面受到质疑。

三、财务报告风险:从内部控制、伪造动机、财务报告的复杂性三方面来分析

1.内部控制

内部控制对于公司的财务报告风险与控制风险起着至关重要的作用。SEC对戴尔公司的调查显示戴尔公司在内部控制方面做得不够充分和有效。戴尔公司如果不及时解决内部控制的这些问题,将很难避免未来在会计账目处理上的不规范,从而难以重新获得投资者、股东以及社会公众的信任。

2.管理层伪造财务报告的动机

对于评价财务报告的准确性和财务报告的风险水平来说,管理层是否具有伪造财务报告的动机非常重要。戴尔公司高管人员的薪酬体系是以个人与公司的业绩为基础来设计的,根据公司的薪酬设计,如果公司业绩增长显著,高管人员可以从中获得高达300%增长的个人薪酬。在决定公司的业绩中,总收入的增长与营业收入的增长率是比较重要的因素。戴尔公司2007年度的总收入与营业收入均未达到预期目标,公司的净利润率也从6.5%下降到4.5%,这显示出公司在财务业绩方面有下滑的趋势。尽管戴尔公司称薪酬体系设计的初衷是鼓励高管人员提高公司财务业绩。但是在目前公司财务业绩下滑的情况下,也有可能刺激高管人员操纵财务数据。SEC的调查显示,公司在财务数据上进行调整的动机是为了达到公司制定的财务目标,从而也从另一方面证实了这一点。

3.财务报告的复杂性

作为一个大型的国际化公司,戴尔公司的业务也非常多样化,因此它的财务报告是很复杂的。举例来说,在2007年度,戴尔公司使用SPES来保证了1.1亿元的应收账款,公司通过对并购事项的会计调整增加了业绩。通过对已经发生的一些大的舞弊案例的分析,我们发现舞弊公司经常会运用并购事项来人为地增加公司的业绩。或许戴尔公司通过并购战略会增加公司的协同效应,但是公司将面临着并购后的整合风险,而且管理层专注于并购业务,将会削弱其对公司核心业务的专注程度,增加公司财务报告的复杂程度和风险。

通过以上分析,可以得出以下结论:戴尔公司是一家固有风险较高的企业,因此审计人员在考虑是否接受这样高风险水平的审计业务之前,一定要保持审慎态度。如果确定接受委托业务,审计人员必须做好充分的准备,收集足够的审计证据,以降低审计风险。

参考文献:

[1].周家才.试论审计风险概念及审计风险模型的重建[J].财经问题研究.2002.(06)

[2].张麒.审计风险评估的几种基本方法[J].财会月刊.2000.(04)

[3].马湘妮.试论审计风险的成因与防范[J].广东审计.2000.(09)

[4].王玉立,孙文刚.审计风险模型评述[J].北方经贸.2002.(10)

篇5

在网络经济时代,随着电子商务的迅猛发展,以网络财务为代表的财务管理信息系统、以企业资源计划(ERP,EnterpriseResourcePlanning)为方向的广义管理信息系统等技术和以业务流程重组(BPR,BusinessProcessReengineering)为代表的现代管理思想的高速发展及广泛应用彻底改变了传统商务的构架和流程,从而使审计面临方方面面的挑战。传统审计是由独立的专职机构或人员接受委托或授权,对国家行政、事业单位和企业单位及其他经济组织的会计报表和其他资料及其所反映的经济活动进行审查并发表意见,审计的一般目的是注册会计师对被审计单位的会计报表进行审计并发表审计意见。注册会计师的审计意见通常包括合法性和公允性两方面内容。随着互联网技术的发展,对财务管理系统逐渐由手工模式向网络自动模式发展,在自动化、无纸化、数据化的电子商务和高度信息化的网络财务系统下,面临着更多的审计问题。

1.电子商务审计理论欠缺。在我国,电子商务审计理论研究尚处于初级阶段。一个完善的,并为广大学者所接受的审计理论体系尚未完全建立起来。而市场上相关的各种审计软件不断出现,这样一来电子商务审计的理论研究和实践就出现不平衡的局面。目前的当务之急在于促进电子商务审计理论和实践的共同发展,从而保证以电子商务为代表的整个网络经济的健康有序发展。

2.电子商务审计的相关法律和审计准则不完善。电子商务审计是我国审计领域中出现的新生事物,目前许多网络环境下与审计有关的法律问题,全世界都处在摸索、改进、完善的过程中。审计作为一个维护社会经济秩序并服务于经济领域的中介活动,迫切需要一套符合自身发展规律的法律来规范,建立起一套能规范电子商务审计的审计准则,作为维护经济秩序的法律屏障。通过建立健全电子商务审计法律体系,使我国的电子商务审计的运作更加规范,更有保障,真正发挥审计经济卫士的作用。

3.电子商务审计技术不完善。审计软件是审计人员开展审计工作的有效工具。目前国产的审计软件的开发还没有形成规模,处于摸索阶段,专门从事审计软件开发的公司非常少。因此国产审计软件的开发仍走的是会计软件开发初期的老路,主要以模拟传统手工审计模式和流程进行开发,审计软件的功能比较简单,仅仅具有查账的功能,只能对未审的定期财务报表进行审计。但随着计算机技术和网络的发展,企业可以把公司的各种信息,财务报表等放在企业网页上,普通客户随时可以上网查询,了解企业的财务状况和经营成果情况,会计信息的实时性增强的同时也要求审计软件具有实时审计的功能,而这是当前国产软件所缺乏的。

4.电子商务审计面临新的审计风险。审计风险是指会计报表存在重大错报、漏报问题,而审计人员审计后发表了不恰当审计意见的可能性。随着电子商务审计的产生与发展,不可避免地会产生新环境下的风险。如对数据的修改不留审计线索、信息失真、审计动态取证风险、审计内容难以把握的风险、内部控制评价风险、内部管理人员道德风险以及现行软件评审机制引发的风险等。

二、电子商务的审计问题的解决对策探讨

1.建立电子商务审计理论体系。电子商务审计理论的建立不仅是传统审计理论的一大飞跃,而且还有利于网络经济的健康发展。因此,建立完善的、全新的审计理论体系是非常重要的,审计人员和有关人员应该加强这一领域的研究。目前,我国关于电子商务审计理论的研究基本属于一片空白,需要政府的支持和社会的关注,也有赖于专家学者的进一步研究。

2.加强电子商务审计立法和审计准则的建设。审计立法是保障电子商务审计正常发展的关键性措施。新《会计法》已增加了有关网络财务的内容,《电子商务法》起草工作正在加紧进行之中,但上述法规都不是针对电子商务审计而的,不能够满足电子商务审计的需要。因此,有必要加快电子商务审计立法工作的力度和进度,使人们在开展电子商务审计工作时有章可循。审计准则是审计工作应遵循的规范和尺度,是评价审计工作质量的权威性规则。电子商务审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快新的审计标准和准则的制定以指导电子商务审计工作实践的深入。

3.加快电子商务审计技术开发与创新。电子商务审计技术主要要解决的是审计的安全性问题、审计软件的问题以及审计接口问题和会计数据接口标准化问题。进行电子商务审计,必须先进行审计网络建设,审计网络是电子商务审计得以开展的基础。我国的网络经济、网络财务研究、软件开发和发达国家相比仍很落后,因此审计网络建设不能一蹴而就,应该从易于实现的部分入手,有计划地在一段时间内逐步实现全面的电子商务审计。在电子商务审计系统中,一方面要满足系统开放性的要求,另一方面又必须保证系统的安全保密性。如何处理好这两个方面的关系,是电子商务审计信息系统设计成败的关键。由于电子商务审计系统是建立在Internet环境下的信息系统,其开放性无疑会得到满足,现在困难的是如何保证系统的安全性。目前,对网络信息系统的安全性保证主要是从系统的内部控制与信息技术这两个方面来实现的。开发电子商务审计软件,对相关网络系统进行跟踪审计。首先对被审计单位的网络系统进行评价,并利用专用的审计对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。电子商务审计需借助审计软件进行,加强电子商务审计软件的研究与开发是发展电子商务审计所必需的。电子商务审计软件的开发可以自主开发,或与软件公司合作开发,或完全委托软件公司开发。从现在实际情况和科学性来说,最好是选择财务软件公司,它在财务软件制作方面的经验有利电子商务审计测试软件的开发。审计接口是指从被审计单位的信息系统向网络审计系统传送审计数据的规范和程序。在信息系统应用领域,接口是指在两个系统间进行信息交换的一个通道,这个通道包含两个方面的内容;一个是传送数据的格式和规范,一个是完成传送作业的程序。在系统内部各个模块之间进行数据传递,实现数据的共享比较容易解决;而在系统与系统之间要实现数据的传递与共享,往往需要开发专用的数据接口。为了实现CPA审计的网络化,就需要在被审单位信息系统与CPA审计系统之间建立起一个审计数据的传输通道--审计接口。通过审计接口获取审计数据是CPA审计实施的首要问题,也是发展电子商务审计系统的一个瓶颈。

4.电子商务审计中审计证据的获取方法的选择。在网络经济时代,电子商务审计不可能按照手工审计的模式进行审计取证。一方面,电子商务的开展和普及,使得网上经济活动得到迅猛发展,由于整个交易可能只需要敲几下键盘就可以完成,因此,企业的业务量将大大增加,企业大规模的经济业务使得哪怕是只抽取一个很小的样本,其数量也是惊人的。另一方面,新的经济活动类型也不断出现,比如,在网上购买国外某个公司的一个软件,可能只需在网上注册后,通过银行转账付款,然后就可以直接下载,这个交易过程都是数字化的,是无形的,没有传统的纸质凭证的产生。现在对这种只有电子化的会计凭证的经济活动的存在性和完整性进行审计时,如何进行取证就成为一个相当重要的问题。在电子商务审计中,传统的审计取证方法将受到严峻的考验,这就要求我们要注重对电子商务审计取证方法的研究,针对不同类型的经济活动,设计相应的审计取证方法。

5.加强电子商务审计风险控制。为了有效地降低电子商务审计风险,就必须采取相应的防范和控制措施,具体表现为:

5.1对相关网络系统进行实时跟踪。首先对被审计单位的网络系统进行评价,并利用专用的对比软件,将存放于数据库不同地址的同一种数据进行自动比较,以形成相应的记录文件,并对有差异的文件数据进行详细审查;其次对被审计单位的自动检测数据库软件和恢复软件进行审查和评价;再次要对被审计单位的异常贸易,通过网络进行预警提示,以降低审计风险。

5.2建立审计服务信息库。审计人员可将被审计单位的有关信息,通过网络建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料、最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样可以大大减少工作时间,提高工作效率,同时也相应地降低了审计的风险。

5.3加强对网络系统的安全性和保密性的审计。在电子商务审计系统中,信息的安全可靠性和保密性是审计风险防范和控制的重点。首先要对电子商务审计系统的职责分离情况进行审查,确定不相容的职责是否得到了有效的分离,尤其是对数据的输入、输出,软件开发和维护及系统程序修改或管理等之间的关系处理进行审查;其次是对被审计单位网络结构进行分析与评价,以确认防范黑客侵入的能力;再次是对被审计单位的系统容错处理机制安全管理体制和安全保密技术等作深入的了解,以评价其系统安全性的等级,从而有效地控制电子商务审计系统的风险。

5.4参与网络财务软件的评审。网络经营条件下,企业已成为Internet的一个节点,源于Web平台的网络财务软件的开发成为信息处理的根基。为了有效地防范审计检查风险和审计控制风险,审计人员应参与网络财务软件的评审。首先,应对软件的可审性进行详细的考察,如是否设置审计控制点,是否设计嵌入审计程序,是否建立审计试验系统等;其次,应重点对硬件配置的合理性、功能模块的合法性、数据文件的安全性等进行全面审查;最后,应通过数据测试,检验整个系统的完整性及内部控制的有效性,并应对非法数据的容错能力、系统抗干扰能力、发生突发事件的应变能力以及系统遭遇破坏后的恢复能力进行特别测试。由于网络财务软件在进入销售市场之前已经进行了事前审计,因此从整体上减轻了审计人员的劳动强度,提高了审计工作效率,为事中审计和事后审计打下良好基础。

5.5把握内部控制体系评价的重点。在网络化条件下,Internet/Intranet系统的开放性、分布性、动态性和共享性完全改变了过去的应用模式,拓展了系统的运行环境,从而大大地改变了传统的手工或计算机系统内部控制的内容和方法。针对目前网络公司普遍存在的安全隐患,审计人员对网络系统内部控制评价的重点应转移到系统安全控制评价上:(1)检查网络公司是否严格执行计算机系统及环境安全法规与管理制度;(2)检测网络硬件设备、网络应用软件是否可靠,用户管理权限是否设置,各种授权控制是否具有审计功能,网络传输数据的关键点是否进行加密,是否能提供可供安全审计的网络使用报告;(3)审查网络系统是否设置外部访问区域,是否建立防火墙,是否建立实时监控程序。

5.6充分利用计算机审计软件进行辅助审计。随着现代化技术与工具在网络系统的普及与运用,审计人员在实施审计的过程中,应根据网络“即时互动”的特点,选择科学合理的审计技术,充分利用通用的或专用的计算机审计软件,为客户提供优质的专业服务,有效地降低审计风险。

6.大力培养电子商务审计人才。审计人员必须经常更新自身的知识结构才能适应电子商务审计工作的需要。审计人员为了加强对经营过程中的各个环节的审查和监督,必须利用互联网络技术来建立审计专用网络,实施在线式和连续审计,对企业所进行的业务是否真实、合法,所提供的商品或劳务的信息披露是否完整、可靠,以及对网络系统是否采取足够的安全措施等进行评价。大批精通网络、计算机及审计业务的审计人员队伍是电子商务审计能否得以实施的关键。审计人员可将被审计单位的有关信息,通过网络和审计软件建立一个完善的大容量的信息库,这些信息包括被审计单位的背景资料,最新动态和一些以前审计的档案信息,以便以后开展审计时查阅和运用,这样将可大大减少工作时间,提高工作效率。此外,电子商务审计已远远超出了计算机和局域网操作的范畴,计算机与网络专家、信息系统与电子商务专家对电子商务审计参与将是必然趋势。针对电子商务审计对人才的挑战,一般可以尝试以下解决方法:

第一,系统学习审计风险方面的理论知识,掌握新的审计方法。重视从审计立项到审计结论的每一个步骤,并采取相应的风险防范措施,使每一个环节的风险减少到最低程度;

第二,更新审计监督观念。网络经济条件下审计监督的重点应从有形资产审计转移到无形资产审计,重视管理方面和社会效益的审计,强化高新技术产业的审计,并促使其快速成长;

篇6

关键词:会计电算化;传统审计;风险;应对措施

电算化的应用给审计工作带来的新的要求与问题,传统审计工作已经不能与现代化的核算工作相适应,审计信息的改变导致审计方法及内容的变革,审计的重点已经从财务数据与报表审查,向电算化系统的安全性及稳定性转移,也对审计人员的工作提出了更高的要求,新形势下电算化审计存在的问题已经放在我们眼前,如何应对新形势下电算化审计工作成为重要任务。

一、会计电算化条件下审计存在的风险

随着电算化技术不断扩展,使传统审计工作的环境、线索及对象都发生了变化,同时也对审计工作的独立性也带来了风险,而审计风险是对财务报表中存在的重大错报出据不恰当的审计意见,而随着电算化的普遍应用,审计工作中出现的审计风险出呈现出了新的特征。1.电算化审计存在的风险。

1.1系统控制风险。系统控制风险是会计电算化内部系统中存在的缺陷而形成的风险,传统手工核算方式下,企业财务内部控制机制是由人与人进行的相互监督,而实现的相互控制,当电算化会计实行后,内部监督与控制则表现成为了机器与人的双重控制,并且以机器控制为主。但是由于审计内容及对象的改变,使审计人员不得不对嵌入到程序中的内部控制软件,在进行开发时进行内容测试,对于审计过程来说,会计软件系统的稳定性与安全性具有很重要的意义,而这些测试对于审计人员来说,则是一件十分困难的任务,加之他们对于计算机知识的缺乏,并且没有进行专业的培训,如果测试不出内部控制软件存在的缺陷,就会使审计工作存在很大的误差,使审计工作效果大大降低,使审计结果与实际出现很大的偏差。

1.2计算机软件风险。计算机软件风险是由审计软件本身存在的缺陷而引起的风险,随着一些新型的会计软件的出现,其不断成熟并不断升级,如果审计软件不能与其形势同步,就会出现系统软件风险。当前市场审计软件种类较多,并且每个软件的功能各有差异,并且不具有保密功能,所以,审计软件不够完善,而导致数据故障,使审计过程中数据出现异常,而产生错误。同时审计软件的升级措施相对滞后,甚至可能会出现历史数据不能被提取,造成审计过程只能依靠历史文档进行实质性测试,不仅降低了审计效率,同时也给审计工作带来了更大的风险,加之审计人员对于相关工具不够了解,技术人员又对审计业务不熟悉,造成审计软件自身存在缺陷,而不完善的审计软件,使其运行过程中存在不稳定性,使审计分析过程出现偏差。

1.3人员操作风险。人员操作过程可能会出现风险,它主要是指电算化审计系统的人员(即操作、技术及开发人员)存在主观原因而产生的风险。审计人员需要对电算化系统的设置有足够的了解,对内部数据进行研究、评价与控制,了解它们会对审计过程产生怎样的影响,如果审计人员对于其不够了解,就会造成由于业务不熟,知识不全而遗漏审计证据,使审计过程出现风险。相关技术人员在进行审计软件开发时,也需要更多的了解软件的背景、功能,与审计人员进行及时沟通,以满足审计过程的需求,请专家来解决自身知识领域的不足,避免由于审计软件开发过程存在局限性,而给日后审计工作带来风险。当前,计算机舞弊越来越严重,对于审计人员来说,是最为严重的犯罪行为。随着电算化会计的不断推广,该问题越加严重,许多人为了满足自已的私欲,利用自已的专业技术,对计算机漏洞进行违法犯罪行为。在网络环境下,要求会计电算化审计系统原始数据源规范化及超标准化,对要求输入到计算机系统中的会计信息以代码录入,为会计电算化集中进行会计信息处理提供方便。

二、电算化审计风险的成因

1.电算化下审计人员能力不足。首先,审计法规建设滞后,自我国加强了电算化工作的管并且建立了一系列的审计法规,但是尽管我国了多项对电算化会计工作的规范性法规,并且其中也提到了审计线索及审计接口等问题,其主要工作只是针对电算化会计工作的,只对电算化人员进行规范与管理,根本达不到电算化审计的要求。其次,电算化审计对于审计人员提出了很高的要求,需要审计人员需要具备一定的专业技术,掌握数据处理能力,当评价系统出现问题时,可以进行各种测试,以保证系统安全性及稳定性。但是当前我国审计人员并没有达到这一程度,主要是由于审计队伍老化,具有丰富经验的审计人员年龄偏大,大多数人并没有接触过计算机,经过学习后也只是简单的操作,因此,审计人员在进行电算化审计过程,存在很大的难度,需要专业技术人员的协助,减少了审计工作的独立性,带来了不必要的审计风险。许多情况下被审计单位对于电算化审计并不支持,也不同意审计过程运用计算机进行审查工作,被审计单位表面是为了保护系统,实际是对于错误操作的破坏进行的干预,加之当前财务会计软件在售后及维护上还存在一定的局限,一旦出现了系统问题根本不能得到专业软件人员的技术支持,造成数据不能很快被恢复,使审计时间延长。

2.审计软件不够完善。对于许多审计软件的开发商,审计软件的开发难度远远要高于财务软件,许多财务软件公司更加热衷于一此难度小、市场范围广、利润相对较高同时需要维护少的财务软件,而并不涉及审计软件的开发;另外,财务软件在我国基本以自行开发的独立系统,不会预留数据通道,因此,对于审计软件的开发造成难度,缺乏高质量的软件市场与会计软件的使用相配合,也使得审计人员在进行审计时,必须停留在绕过计算机审计阶段。

三、加强会计电算化条件下审计对策

1.制定和完善的法律制度及审计标准。现有审计法律法规在电算化环境下呈现出滞后性,缺少操作性,不能有效保证审计工作的独立性,存在外部环境对审计工作的干扰,而解决这一问题需要借助法律来营造法律环境,对审计工作产生损害的行为加以惩罚,而这些问题的解决依赖于完善的法律法规,使会计信息审计有法可依。建立与新形势相适应的审计标准,使电算化审计业务可以得到有效规范,增加审计的独立性及公正性,与经济全球化相适应,必须借鉴国际经验,快速实现国际趋同,制定具体标准时,保证提出易于操作的、科学的会计审计标准,使电算化审计工作有章可循。

2.建立内部控制制度、加强审计软件开发。我国已经颁布了一系列内部控制文件,但对于电算化会计方面的政策还不是很多,我国电算化信息系统的相关内容需要参照国际惯例,与实施电算化会计企业的自身特点相结合,建立切实可行的企业内部控制制度,以财政部内部控制工作进行指导,对电算化信息系统内部控制工作提出建议。对电算化信息系统进行审计,如果还以传统审计手段是达不到应有目的的。为了适应电算化环境下财务发展,需要提高审计速度,加快审计软件的更新换代,通过专业的审计软件,引入辅助审计技术,促进审计软件商品化,强化审计人员进行学习,可能使审计人员对数据库中的数据进行直接采集、整理与分析,从根本上解决财务意识带来的束缚,减少审计工作中存在的技术问题。

3.加强审计人员培训。对审计的范围不断扩大,会造成审计人员的工作压力,强化专业审计人员的相关知识,使审计人员对被审单位的电算化系统有足够的了解,对委托审计做出正确的计划,及内部控制的研究与评估影响,采用相应的审计程序进行审计工作,而当前对于审计人员的知识结构的挑战,使审计人员应更加关注多渠道培训,不断更新知识以适应电算化审计要求,即对审计人员进行相关审计知识的更新,同时对其计算机能力也需要不断更新,使两者有机结合,以适应电算化审计工作需要。

作者:王红 单位:重庆市永川区审计局

参考文献:

[1]宋晓芹.浅析电算化会计环境下的审计工作.商场现代化.2015,(33).

篇7

关键词:商业银行;内部审计;质量管理

中图分类号:F239.45 文献识别码:A 文章编号:1001-828X(2016)006-000-01

一、商业银行内部审计的含义及内部审计质量管理的意义

1.商业银行内部审计的含义

商业银行的内部审计是客观、公正的监督控制活动,它对商业银行经营控制提供评价和咨询活动。同时,内部审计也是银行业内部控制体系的重要组成部分。

2.商业银行内部审计质量管理的现实意义

有利于我国商业银行尽快与国际商业银行接轨,有利于提升商业银行内部审计的地位。

二、我国商业银行内部审计存在的问题

审计理念缺少风险预警机制和内部审计独立性、权威性不足

三、商业银行内部审计的国际借鉴

1.发达国家商业银行的内部审计特点

(1)合理的审计模式,内审部门有更多的独立性和权威性

内审机构的设置问题对商业银行的内部审计制度至关重要,西方商业银行在内部审计机构的设置上,总行实施了机构健全的内部审计机构,而在各分支机构则只是设立简单的审计控制办事处,这种内部审计机构设置实现了“倒金字塔”型。各分支行担任服务窗口的职能,总行执行主要的经营职能。

(2)内部审计职能定位明确

纵观当前商业银行内部审计发展趋势,西方发达国家的一些做法已经走在内审领域的前沿:充分发挥了内部审计的咨询和服务职能、更加注重内部审计过程而不是审计结果、对商业银行潜在风险进行充分评估、对商业银行的经营风险提出合理的审计咨询意见和改进措施、协助被审计单位进行内部控制制度

2.国外商业银行内部审计经验的启示

(1)重视内部审计成本。内部审计的最终目的是实现银行的经营目标,但在实现目标过程中,必不可少会出现一些内部控制的问题,所以关于如何评价和衡量内部审计质量的标准和规范必须有章可循。如果内部审计的职能和作用无法得到有效的发挥,或者内部审计成本高于企业内部审计所实现的价值,那么银行完全可以把内部审计外包给其他审计咨询公司或者会计师事务所。从这个角度来说,内部审计还可能为实现商业银行的效益做出贡献,从而降低商业银行成本。

(2)现场审计和非现场审计并重。进行实地审计检查是传统的审计方式,这有利于更加直观的找出问题的根源,并在第一时间对问题进行分析,并给出直接的审计证据。当前,由于网络技术的飞速发展,传输系统的发达已经可以满足审计证据和报表数据实时传递。通过对审计对象的业务数据进行分析,找出其存在的问题,从而有计划的对审计对象进行全方位一体化的审计。因此,商业银行内部审计模式发展趋势就是非现场审计与现场审计并重。

四、提高我国商业银行内部审计质量的对策

1.创新内部审计理念

目前,中国的商业银行内部审计的概念也很旧,仍然在“金融审计”的阶段,在实践中,在中国商业银行的内部审计主要是真实性审核,这种内部审计理念强调的是针对会计材料和业务的合法性、合理性进行监督评价,无法给商业银行带来效益,也不能间接增加银行的价值。内部审计发展的趋势是风险基础审计,把风险评估作为企业经营的必要条件之一。与此同时,内部控制的重点也发生了转移,分析经营风险成了内部审计的焦点。因此,只有从审计风险的思想认识,深化“增值型审计”的概念,以促进审计模式的发展,对审计风险的利益,商业银行的风险规划,全方位多角度一体化的实时动态监督,为商业银行增加效率和效益。

2.创新内部审计工作手段、方式和方法

商业银行的电子化进程加快,各项业务的经营和管理越来越离不开网络技术和计算机的普及。信息科技和电子银行的大力发展使得风险控制问题在当下变得越来越突出,银行业的各项业务也必须面向电子化,网络化。

在审计手段方面,应大力推广使用分析性复核。分析性复核技术能够充分利用数据集中的优势,定义各种问题,在审计软件等现代技术的大力支持下,连续动态地对商业银行各部门会计资料和财务数据进行匹配和分析,对其出现的异常活动实施风险预警,从而缩小审计范围,精确风险审计的领域,科学合理的安排被审计单位的审计计划,最终使得审计资源优化配置。

在审计方式方面,改变以往事先预告多的工作方式,增加突击审计力度。按照西方商业银行的惯例,选择不定时的对商业银行各部门进行一次突击审查。

3.加强公司治理,提高内部审计的独立性和权威性

内部审计独立性对于商业银行内部审计质量的重要息相关。只有保证内部审计部门在商业银行各部门中具备较高的地位,才能实现内部审计的独立性。内部审计的独立性也关系到审计任务是否按期完成,是否高质量完成。提高内部审计权威性也是加强公司治理的重要举措,公司在规划法人治理结构时就应该充分考虑内部审计部门的权威性和独立性,将内部审计定位于董事会或者监事会之下,内部审计人员直接向董事长负责,从而实现内部审计的独立和权威。

五、结语

感谢老师们一路上对我论文的指导和支持,对于我存在的不足及时指出并加以指导,如果没有老师们的帮助,我想也就没有今天的这篇论文了。路漫漫其修远兮,吾将上下而求索,这一路走下了,经历了许多汗水和挫折,但是道路是曲折的,前途是光明的。在这一刻,将最崇高的敬意献给你们!在我的论文中参考了大量的文献资料,在此,向各学术界的前辈们致敬!

参考文献:

[1]杨国芹.商业银行内部审计研究.华中科技大学大学研究生学报,2012,8:16-21.

[2]付文燕.金融危机下我国商业银行的内部审计研究.审计之友,2011,6:8-10.

[3]丁卫.国有商业银行内部审计制度完善探析.现代商贸工业,2013,6:6-10.

篇8

关键词:XBRL 审计 影响 应对措施

中国XBRL系列国家标准自2011年1月1日起全面实施,企业会计通用分类标准在美国纽约证券交易所上市的我国部分公司、部分证券期货资格会计师事务所首先执行,自此我国已全面启动XBRL建设。XBRL的应用和推广将会给财务报告供应链各个环节带来深刻变革,审计作为其中一环势必会受到这一变革的深远影响。

一、XBRL对审计的影响

XBRL对审计的影响主要体现在以下几个方面:

1、 审计对象范围扩大

XBRL环境下审计人员首先面对的是鉴证对象在存在形式、结构组成及传输形态上的改变。被审单位财务信息的XBRL文档可经XBRL格式转换器转换得到或由内嵌XBRL适配器的会计软件、ERP系统直接生成。此时审计人员不仅要关注XBRL财务数据本身的公允性、合法性,还应审计包括生成XBRL数据的整个企业会计信息系统可靠性,这使得审计对象范围扩大。

2、 审计风险增加

XBRL环境下除了传统审计风险外,还包括:一、XBRL文档由被审单位企业财务信息系统生成,审计范围已不限于财务数据,增加了XBRL生成系统的检查风险;二、源自被审单位能否正确运用分类标准,标签与数据的映射是否完整、准确的重大错报风险;三、由于XBRL和企业财务信息系统置于网络环境中,XBRL实例文档面临被非法篡改而导致的安全风险。

3、 审计技术改进

随着XBRL的广泛应用,XBRL成为审计的强大助力。基于XBRL的会计系统审计中,审计人员可以利用XBRL数据接口采集原始数据至审计数据库,变分散数据为数据聚集,利用聚类关联、统计分析等数据挖掘方法从海量数据中发现隐含的、潜在的规律或蛛丝马迹。数据分析广泛应用于审计过程中,而不仅限于实质性测试程序。借助XBRL数据库平台,审计人员既可以“下钻”到被审单位财务信息系统的底层数据,也可以便利地查阅他人利用已公布的财务与业务数据编制的分析报告。

借助于网络,审计取证模式实现了审计资料收集与不同企业信息系统的平台无关性,具有广阔的适用范围。审计人员无需深入了解不同信息系统的具体数据结构即可获得所需审计证据,减少人工干预,从而提高审计效率和正确性。

4、审计报告模式变革

传统的审计从企业会计报告完成到审计报告完稿,往往间隔几个月,时效性不强,且往往发生期后事项,须在审计报告中追加披露。XBRL和网络技术的应用,使随时获取会计信息成为可能,为实时审计的实现铺平了道路。从报告内容和结构来看,现行审计报告对被审单位的预测信息披露较少,随着XBRL应用于审计,审计人员更容易找出企业经营中的“规律”,对企业经营预测做出可靠的判断,使事前预测和控制成为可能,未来预测信息及会计事项在XBRL环境下成为审计鉴证的重点之一。

5、对审计人员的全新要求

XBRL对审计人员的素质和知识技能提出了全新的要求。XBRL的实施需要的是跨会计、IT的复合型人才,审计人员除了要求精通经济、财会、企业管理等多方面的知识,还需要掌握信息系统应用技术、数据库应用技术、互联网环境下的财务报告和鉴证技术(如XML、XBRL、XARL)等;虽然大部分审计工作可能通过相关软件工具即可完成,但拥有复合型知识无疑更有利于对审计工作的展开以及业务的扩展升级。

二、应对措施

XBRL给审计带来了新的发展机遇,同时也提出了挑战,面对挑战需要从技术、资源、人员素质及理论与法规等方面加强建设。

1、 加强软件开发支持

XBRL数据转换及生成、XBRL文档的审核和管理以及自动分析是审计能否应对新变化的关键技术。相关财务软件商应大力开发XBRL嵌入式应用的财务软件,增加ERP或会计软件的XBRL生成能力,实现开发、扩展和管理分类标准、创建和管理报表,以及开发网上电子填报至XBRL数字报告生成一体化解决方案的XBRL平台。进而将研究重点转至数据挖掘、专家系统等方向,从而整体提高审计的智能化应用和整体水平。

2、 建立基于XBRL的公共信息平台

该平台包括公司财务信息、审计信息、税务信息、工商信息等,这些信息在统一的数据库或数据仓库中相互援引,一方面可以实现审计系统与其他监督系统的信息交流,实现数据共享,发挥数据发掘潜力,提高审计效率,降低审计成本。另一方面也可以组建战略合作性的审计网络,强化审计领域的纵向和横向数据传输,资源共享。例如普华永道的内部数据平台可以实现跨界服务,对来自全球超过7万5千家上市公司的信息披露文档进行评估的时候,其员工能够快速地获取、创建、分享和调整用于分析的模型、数据和可视化选项。可想该技术推广到整个注册会计师行业的巨大潜力。

3、 构建多层次的信息安全体系

XBRL格式信息其所有内容都是以数字形式流通于互联网上,因此要保证交流双方进行安全数据传输,需要建立安全保障体系。一是要保障数据存储安全,建立包括如访问控制、数据库安全、防火墙等保障措施。二是要保障信息通讯安全。可以构建审计机构和被审计单位之间安全的VPN通信网络,不但提供及时的安全信息交流而且可以大大节约通信双方的费用,还可通过该VPN网络,配置相应的软件,实现对被审单位的实时监控。此外,切实做好XBRL数据库的备份,以应对网络环境下内外数据资源和信息系统安全隐患。

4、 加强人员的培训和复合型团队建设

为应对XBRL审计的挑战,一方面加强人员的培训工作,培养复合型人才;另一方面构建复合型团队,通过经济、财会、计算机、企业管理等多方面人才的通力配合、默契协作,应对XBRL审计需求。

5、 构建信息系统审计概念框架

XBRL为审计信息化建设搭建了一个平台,然而信息系统审计目前还没有形成规范理论,应当从实践出发,研究XBRL环境下信息系统审计的审计风险、业务流程和智能审计的技术方法。在理论的指导下结合审计实践加强计算机审计准则的确立与完善。例如对xbrl文件和分类标准应用的审计准则、对生成xbrl信息系统的审计准则等。应尽快构建以理论为基础,以准则为指导的计算机审计概念框架。

三、结语

可以预见,XBRL的推广应用将会提高审计效率,减轻审计人员工作负荷,使审计 人员更多地投入对被审单位的深度分析,提高审计工作的附加价值,提高审计信息化水平。XBRL的推广应用为审计智能化、实时化发展提供了良好契机,只有抓住机会,应对挑战,审计才能在新的环境下提升自身的价值,向更高更深远的方向发展。

篇9

[关键词]XBRL实时审计影响

XBRL(可扩展商业报告语言,eXtensibleBusinessReportingLanguage),是XML(可扩展的标记语言,ExtensibleMarkupLanguage)在财务报告信息交换方面的一种应用,是目前应用于非结构化信息处理尤其是财务信息处理的最新技术。它使得应用该技术的软件供应商、程序员和终端用户增强了创建、交换和比较商务报告信息的能力。XBRL能够向外部实体提供标准的方法,供它们自己的财务信息,并且这个财务报告一经,可以为更多的分析程序自动从中提取数据,并对它们的用户所关心的信息进行翔尽和客观的分析。

一、XBRL具有的优势

1.完全开放性。XBRL提供的数据都是免费的,不需要任何许可证,任何人、任何部门都可以免费注册使用,大大方便了财务信息的使用。

2.财务报告的利用方式丰富。利用XBRL可以完全打破传统的财务报告按年、按季、按月的模式,做到实时、在线披露。信息使用者可以根据自己的需要,实时地了解企业的最新财务状况,而不必等到一个会计期间结束。财务报告的格式也由通用式向自定义式转变,用户可以根据自己的需求来选取阅读的信息。

3.信息追踪功能。XBRL不仅可以搜索到财务报告披露的信息,还可以搜索到形成财务报告信息的初始信息,可以追根求源。

4.可跨平台使用。信息使用者可同时采用多家企业的财务信息,比较行业内、不同组织或公司内不同部门的数据,通过比较分析获得更多更有价值的信息。

虽然XBRL使得信息的使用和交换更加流畅,具有这么多的优势,但是XBRL财务报告传播中也存在一个关键的问题,就是财务报告是否可信。因此,在XBRL的推广应用中,必须要对XBRL报告进行审计。并且XBRL应用对审计业务、审计环境、审计风险、审计人员素质等等一系列方面都会产生重大影响。下面我们将仔细探讨对审计各方面的影响。

二、XBRL的应用对审计的影响

1.审计服务业务的影响。XBRL全面实施以后,注册会计师的认证服务进一步开拓。注册会计师必须对信息系统的可靠性进行认证。认证的范围包括:XBRL系统本身、XBRL系统和内部控制以及XBRL系统数据与信息。同时使用XBRL后,财务报告按使用者的要求编制,使用者需要大量的信息,但是又不知道如何从原始数据中获得,这时注册会计师就需要给使用者提供一个学习、交流的平台,使用者可以在此了解信息的产生过程,了解哪些财务数据或财务指标说明哪些可能存在的问题,这样,审计的咨询服务会进一步扩展。

2.审计人员自身素质的影响。采用XBRL以后,给审计人员提出了更高的要求。审计人员不仅要对被审计单位提供的电子文档、记录和数据的可靠性、相关性进行审计。还应更好的理解在电子实施系统中确保信息的有效性、合法性的实务流程和相关控制活动以及在连续审计环境下电子实施系统内部控制活动的有效性。因此审计人员必须掌握甚至精通信息系统及IT技术和一定的XBRL、XML技术和原理,对系统流程和控制十分精通。完全不懂得XBRL的审计人员就有可能被淘汰。

3.审计风险的影响。XBRI不限制任何人生产和电子化的财务信息,因特网上尤其是网站上的信息,能够在未授权的情况下被创建和篡改。财务数据通过互联网、传输和交换存在许多安全问题。如果企业单独通过互联网财务信息,需要建立防火墙、设置进入数据库的防伪认证系统等对企业的财务信息进行相应保护。XBRL安全风险的加剧会增加注朋会计师执业的审计风险。同时网络审计的出现,使得审计报告的受众范围扩大,这也将增加审计人员的风险。

4.审计收费的影响。采用XBRL以后,财务报告成为了在线的、实时的披露系统。审计是实施财务报告质量的外部保证,为保证实时财务报告的质量,即时审计或实时审计应运而生,审计人员要随着被审计单位经济活动的发生随时进行审计。谁为审计买单这一问题将再次困扰大家,审计报告受众范围扩大审计实时等等这些变化都将使审计费用大大增加,增加的费用由被审单位承担、还是由受用者承担、还是共同承担?尚需进一步探讨。

5.审计工作效率的影响。XBRL的应用可以减少分析数据录入和转换的时间。XBRL能和许多不同的软件兼容,所以它能自动、方便地在不同系统平台上运行,使用者可以选择包括数字和文字信息在内的所有企业信息。当通过网络浏览器浏览网页或把数据导入电子表格运用程序以便计算和分析时,应用软件能识别每一个数据。而且,XBRL数据一经创建及首次格式化,无须第二次键入或重新格式化为任何特殊的报表形式,这不仅大大降低了处理、计算和格式化财务信息的成本,而且同时也降低了手工输入或键入数据可能发生的错误率。XBRL的运用使得审计工作在时间地点和空间上的限制减少,可以大大减少审计人员数据录入和转换的时间,提高审计工作效率。

XBRL对审计的影响不仅仅是审计方法和技术的创新,而是通过方法和技术创新的传递作用,引发审计系统及制度等的一次彻底变革,也可以说将会引起一场审计革命。XBRL所带来的实时审计可行程度及其推广难度有多大,全世界范围内正在对其进行深入的研究,其研究价值和应用前景不可估量。

参考文献:

[1]张天西:网络财务报告.复旦大学出版社,2006

[2]姜彤彤:XBRL对审计的影响及建议.国际商务财会,2007

篇10

【关键词】审计证据;充分性;适当性

一、引论

《中国注册会计师审计准则第1301号――审计证据》、《中国注册会计师审计准则第1231号――针对评估的重大错报风险实施的程序》,均设专章阐述审计证据的充分性和适当性,规范审计证据的充分性和适当性的评价标准。这说明获取充分、适当的审计证据,对于保证审计质量、降低审计风险都至关重要。审计证据的质量是整体审计工作质量的重要内容,保证审计证据的质量才能提高整体审计质量。

二、审计证据的充分性和适当性及其相互关系

1.审计证据的充分性

审计证据的充分性是审计人员为形成审计意见所需审计证据的最低数量标准,客观公正的审计意见必须建立在足够数量的审计证据的基础之上。但并不是说审计证据越多就越好,审计人员要针对每一个审计项目所需审计证据的数量,结合收集审计证据的途径和方法、审计证据的类型、审计风险、审计项目的性质、审计经验以及审计证据证明力的强弱、成本效益原则等因素来综合考虑审计证据在数量上能否满足审计目标的要求,尽量以较少的人力、物力耗费,取得足够的高质量的审计证据。

2.审计证据的适当性

审计证据的适当性是对审计证据质量的衡量,即审计证据在支持各类交易、账户余额、列报的相关认定,或发现其中存在错报方面具有相关性和可靠性。

(1)审计证据要具有证明力,必须与被审计事项的某一具体审计目标密切相关。如产成品盘点表可证明产成品的存在性,不能证明产成品计价是否正确。但是这一盘点表与产品销售成本结转证据有相互印证关系。因此审计人员取得的审计证据,必须被审计事项某一审计目标密切相关,或与证实某一目标的其他证据有相互印证关系,能产生联合证明力。审计证据的这种内在联系性越强,证明力就越强,证据的质量就越好。可以说相关性是判断证据的证明力的首要因素。收集的证据如果和审计目标不相关,即使证据再可靠、再充分、再及时,也是无济于事。

(2)审计证据的可靠性是指审计证据反映审计事项客观现实的程度。审计证据可靠性越强,其证明力越强。不同形式、不同来源以及不同时间的审计证据可靠程度不同。一般认为,实物证据比书面证据更可靠;书面证据比口头证据更可靠;直接证据比间接证据可靠;原始证据比电传来的证据可靠;审计人员亲身经历所取得的证据比被审计单位提供的证据更可靠;审计人员向独立的第三询证而获得的证据比从企业内部询证所获得的证据更可靠;审核外来凭证所获得的证据比审核内部凭证所获得的证据更可靠。可靠性具有高度的综合概括性,需要注册会计师对具体情况运用专业判断对审计证据进行分析和比较。

3.充分性和适当性的关系

充分性和适当性是审计证据的两个重要特征。两者缺一不可,审计证据的有用性是其充分性(数量)和适当性(质量)共同作用的结果。没有数量,就谈不上质量,但如果没有质量,再多的审计证据也不具有用性,只有充分且适当的审计证据才是有用的,有证明力的。

三、审计证据风险及其对策

1.审计证据风险问题

审计与审计证据都是存在风险的。审计风险大小与审计证据的关系是审计项目风险越大,需要搜集的证据就越多;反之就少。长期审计实践表明:可能导致审计风险增加的因素主要有:(1)内部控制制度不严密。如果被审计单位内部控制制度不健全、薄弱,则会计处理过程中产生错误或不法行为的可能性就大,其审计的相对风险就大。(2)财务状况不佳。如客户发生经营亏损或资金周转困难时,可能会通过虚列待摊费用、故意漏列负债等手段歪曲和掩盖实际财务状况。另外,对财务状况恶化、特别是有可能破产的客户,更应注意审计证据的数量和质量。因为受到损失的债权人可能会因已审计的财务报表没有充分揭示有关信息而与审计人员发生法律诉讼。(3)经济业务复杂。客户的经济业务越复杂,审计人员发表错误审计意见的可能性就越大因为通过审计测试并搜集审计证据后,仍然难以窥视经济业务的全貌。(4)审计项目具有投机冒险的性质。如果所审计的项目在兴办时就有投机冒险性(尤其是新建项目),潜在着违背规律、违背程序等劣迹,则必然加大审计证据的风险。(5)管理层次的不可信赖。当客户管理人员的信赖程度较差乃至完全不可信赖时,被审计项目发生重大错报的可能性就很大。(6)随意变更审计人员。被审计单位随意变更审计人员,有可能是对审计报告不满或其财务报告以及其他方面有违背原则、政策之处。那么后任审计人员就具有较大的风险。总之,影响审计风险的因素众多而复杂,因而审计证据风险也就不可避免。

2.应对措施

首先,注册会计师要注重环境证据的收集。环境证据是指对被审计单位产生影响的各种环境事实。正确的使用环境证据既能够使所得出的审计结论更有说服力,还能够大大节省审计成本。同时,管理条件较好的单位所提供有关财务数据要比管理水平较差的单位的财务数据更具有可靠性。内部控制的完善程度在很大程度上决定了注册会计师所需要收集的审计证据的数量,如果被审计单位内部控制越健全所需的其他各类审计证据就越少。否则,注册会计师就必须获取较大数量的其他审计证据,才有说服力。

然后,审计人员在确定审计证据数量时,应当考虑所选审计证据的充分性和相关性。具体应该考虑以下两个方面:(1)确定具体的取证目标。不同性质的审计项目,其具体的取证目标是不同的。比如当当审计项目性质为绩效审计时,具体的取证目标就是各项经营指标、效率指标和效益指标等的完成和实现情况。总之,实现不同的具体取证目标各自需要采用不同的取证手续和方法,有关的风险大小决定了需要获取证据的数量,还影响到取证对象和取证时机的选择。(2)确定恰当的取证数量并做抽样测试。审计人员在确定样本规模时,应当考虑考虑所选样本的充分性和相关性。审计人员应依据审计事项的重要性和构成审计事项各样本单位本身的特点,合理确定所应获取审计证据的数量。

最后,获得规范有效的取证材料,并保证材料证据的全面性。审计证据的取证原则是充分性和适当性,充分性就是其能够足以支持所得的审计结论,适当性即够用即可,也就是要求其应当控制成本、规范有效。做到这两点也就做到了审计工作的中所要求的成本效益原则。具体可从两个方面做出努力:(1)获取目的性和代表性强的证据,同时确定取证总体和样本项目。(2)确定最佳取证时间,以保证所选材料具有有效性,从而保证所取得与审计目标相关且质量高的证据。如要向债务人发函询证应收款期末余额的真实性,由于从制作、发送询证函,到对方的回函需要一定的时间,为保证及时收到回函,并给后面的审计工作留有一定的时间,发函询证时间上应当尽可能提前,以免拖延审计工作的进度。

四、结论

注册会计师要想发表恰当的审计意见,必须综合考虑审计证据的相关性、可靠性、充分性等各个因素,选取的样本必须和审计目标密切相关且可靠程度高,并且也具有时效性,同时样本的数量必须要达到一定的规模且具有代表性。

参考文献:

[1]叶陈刚,孙慧平.现代风险导向审计应用探析[M].中国注册会计师,2008(5).

[2]张龙平,聂曼曼.更亲审计执业理念推行风险导向审计[J].中国注册会计师,2006(3).

[3]孙志梅,孙红革.审计证据的证明力及其评价[J].财会审计,2005(2).

作者简介: