电子商务环境下审计风险研究毕业论文.docx-得力文库

资源描述

《电子商务环境下审计风险研究毕业论文.docx》由会员分享，可在线阅读，更多相关《电子商务环境下审计风险研究毕业论文.docx（63页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、大连理工大学硕士学位论文电子商务环境下审计风险研究姓名：刘知强申请学位级别：硕士专业：会计学指导教师：张启銮 20050601 摘要在电子商务条件下，交易通过网上进行，这种全球化、高速度、虚拟化的经济模型改变了企业传统的经营管理模式和会计模式，与之有着 “ 血缘关系 ” 的审计在网络时代受到重大冲击，因为在电子商务环境下过去的纸质为载体的信息均将由看不见、摸不着的电磁信号所取代，作为 “ 传统审计 ” 所依赖的 “ 可视审计线索 ” 将面临逐渐消失的趋势，另外审计客体内外环境不稳定因素剧增，使得审计人员所面临的审计环境日渐复杂，这诸多因素使得电子商务环境下审计风险也随

2、之加大。在国内外审计学术界对于传统企业的审计及风险研究己经相当成熟，而对于电子商务环境下审计风险的研究还处在起步阶段，鲜有涉及。因此本文的研究具有很强的现实意义和理论价值。本文的主要研究方向在于研究的电子商务环境下的各类审计风险因素指标，建立衡量电子商务环境下审计风险的架构，并制定出适用于电子商务环境下审计风险的景表，建立适应电子商务环境下审计风险模型。论文首先对电子商务、传统审计风险、审计风险要素及电子商务环境下审计风险及模型等方面的文献进行了研究总结；第二章根据文献分析法及专家咨询两种方式设计电子商务环境下审计风险专家调查问卷（量表）对电子商务环境下的审计风险进行了

3、识别分析：首先将这些审计风险指标进行整合，形成 “ 电 f商务环境下审计风险衡量架构， ” 再根据各考核指标设计量表题目，每个概念性构面成为一个独立的分量表，这 4个分量表构成 “ 电子商务环境下审计风险最表 ” 。此衡量架构及量表经过六位位专家的评估与修订，及 45个有效样本的问卷实证分析，并在预试时通过聚类分析、项目分析及因素分析方法对衡量架构及暈表进行了修改；第三章量表正式施测后用分半信度、 CronbadV a系数及 Itenrtotal Correlation进行信度检验和效度的检验，最后确认本研究建立的衡量架构及量表具有较好的信度及效度；第四章在问卷调查（量表）的基

4、础上建立适应电子商务环境的审计风险模型。关键词：电子商务；审计风险；量表；审计风险模型 Abstract With the development of E-commerce based Internet, traditional rules about how to run an enterprise and accounting are all changed, at the same time, auditing also faces great impaction because it is closely connected with the traditional rules.

5、 In the new circumstances, the carrier of information is changed from paper to electronic signal, from visible to invisible, the invisible due which traditional audit depends on will be disappeared, then the audit circumstance that auditor faces also is becoming more complicaied, all this factors wi

6、ll make audit risk more serious. Although the research of audit risk has become mature in recent year, few people touch the research of audit risk under Ecommerce circumstance, so the research will be urgent and significant. The direction of research is focused on the sort of audit risk and the stra

7、tegy, which can be used to reduce audit risk under E-commerce circumstance. In the first part, reference about E-commerce, traditional audit risk, audit risk model, the factors of audit risk and the audit risk model under E-commerce circumstance are reviewed; In the second part, relying on the analy

8、sis of reference and the consultant of interrelated experts, the measurement table is designed to identify the audit risk under E-commerce circumstance. As a conclusion, the internal control risk and inherent risk that is becoming more serious under the E-commerce circumstance are open out in this p

9、aper; In the third part, the causation of risk is studied and this study is based on the investigation questionnaires of the second part. Then five factor; the change of internal control, the change of audit content, the change of audit clue, the change of audit pattern and the change of audit proce

10、ss are proved to be the causation of audit risk change under E-commexce circumstance; Finally the countermeasures which come from eight sides are put forward to elude the audit risk under E-commerce circumstance. Key words: E-commerce , Audit Risk , Measurement Table , Audit Risk Model 独创性说明作者郑重声明：

11、本硕士学位论文是我个人在导师指导下进行的研究工作及取得研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写的研究成果，也不包含为获得大连理工大学或其他单位的学位或证书所使用过的材料。与我一同工作的同志对本研究所做的贡献均已在论文中做了明确的说明并表示了谢意。作者签名：刘知强曰期 2005-6-18 电了商务环境下审计风险研究 1引言 1.1问题的提出 20世纪 60年代中期以来，丙方各国控告审计人员的诉讼案件急剧增加 a 到九十年代索赔给会计公司造成巨额损失： 1991年美国的六大国际会计公司被直接索赔共计近 5亿美元，占其收入的 9%，比

12、 1990年上升了 7. 7%. 1992年 8 月，美国整个 CPA职业界面临的诉讼损失估计有 300亿美元。在 1993年的一个案件中，某一国际性大型会计公司被索赔 3. 88亿美元，平均每个合伙人 35万美元， 2002年，安然事件给安达信的打击也将是灾难性的。一些会计师事务所因诉讼而陷入困境甚至倒闭。我国也先后发生了深圳 “ 原野 ” 事件、北京 “ 中城 ” 事件、浙江 “ 尖峰 ” 事件、四川 “ 红光 ” 事件宁夏 “ 银广夏 ” 事件及 “ 麦科特 ” 事件等等一系列重大事件。这些事件给我国会计师事务所和审计人员带来了沉重的甚至是毁灭性的打击，如 2002年 3月

13、财政部和证监会联合批复，吊销中国会计师事务所的龙头老大中天勤和深圳华鹏两家会计师事务所的证券许可证，另有中审、天一两所被限期整改，并有一批有关注册会计师的证券许可证被收回或不予换发。这些事件表明，审计风险无时不在，无处不有，而且愈演愈烈，接连引起审计理论界和职业界的震动，审计风险不断增大的因素是多方面的，其中企业广泛应用电子商务手段也是增大审计难度加大审计风险的重要原因之一。电子商务是利用现代信息网络进行商务活动的一种先进手段，它在改变了会计的基本假设、会计原则、会计记录、会计系统安全控制的同时，也改变了审计环境，从而引起了审计理论和实务的变化。在电子商务环境下过去的纸质为载

14、体的信息均将由看不见、摸不着的电磁信号所取代，作为 “ 传统审计 ” 所依赖的 “ 可视审计线索 ”将面临逐渐消失的趋势。另外审计客体内外环境不稳定因素剧增，使得审计人员所面临的审计风险日渐复杂。这其中很重要的原因就是由于商务模式的改变也加大了电子商务企业本身的风险，本文旨在通过在识别电子商务环境下审计风险，建立适应电子商务环境下审计风险模型，达到降低电子商务环境下注册会计师、审计师审计风险的目的。传统企业的审计及风险研究已经相当成熟。而随着信息时代的到来，电子商电子商务环境 F审计风险研究务在经济仝球化形势下迅猛发展，整个社会经济成为了与电子商务紧密相连的网络经济。在电

15、子商务条件下，交易将通过网上进行，这种全球化、高速度、虚拟化的经济模型改变了企业传统的经营管理模式和会计模式，与之有着 “ 血缘关系 ”的审汁在网络时代受到重大冲击，审计风险也随之加大。而目前与之相应的审计准则还没有建立起来，在这种情况下针对电子商务的审计风险的研究和探讨是十分必要的，其意义与作用主要表现在如下几个方面：首先，对建立和规范电子商务下审计准则提供重要的参考依据。传统审计准则己经相当完善，而在电子商务环境下，我国目前网络与电子商务的法律法规体系有欠完善，有关电子商务签证的具体标准尚未出台，给电子商务企业审计带来实质性困难和风险。因此研究电子商务环境下的审计风险很

16、有意义。其次，有利于审计师幵展审计工作，降低其审计风险。 “ 审计风险是指会计报表存在重大错报或漏报，而 C P A审计后发表不恰当审计意见的可能性 ” 。 1企业引入电子商务发展平台该改变了传统的商业模式，同时也改变了会计的基本假设、会计原则、会计记录，客观上为财务欺诈提供了便利，增大了审计师的风险，因此对电子商务下的审计风险的分析对审计是规避风险十分重要。 1.2国内外文献综述 (1) 电子商务概念关于电子商务的概念现在各界还没有统一的定义。按照范围电子商务有广义和狭义之分，广义电子商务是指以互联网为基础，以交易双方为主体，以银行电子支付和结算为手段，以客户数据为依托的全

17、新交易和信息流动模式。狭义电子商务就是通过计算机网站所进行的包括生产、分配、销售和运送在内的商品和服务的交易活动目前全球电子商务主要有间接式和直接式两种方式。间接电子商务的销售对象主要是图书、鲜花、计算机产品、化妆品等传统的有形商品。而直接式电子商务的交易对象主要是无形商品和服务。无形商品包括计算机软件、网上游戏、网上音乐、电子版图书等等 ;服务包括有信息提供、法律咨询、健康咨询、教育、银行、保险、经纪人业务等。本文中电子商务环境是指在电子商务广义意义下的电子商务，这主要是考虑到现代企业基本都采取互联网为基础，以银行电子支付和结算为手段，以交电了商务环境下审计风险研究易

18、双方为主体，以客户数据为依托的全新交易和信息流动模式。所以采用广义意义下的电子商务概念对于本文的研究更具有现实意义。以下就是各界对电子商务的定义。美国 EfraimTurban、 DaveGehrke， 1996认为电子商务是包括买卖商品、服务于商业伙伴之间的协作以及在机构内部进行的电子交易 (2。 Kalakota and Whinston 1997从以下角度对电子商务下了定义：从通信的观点看，电子商务是借助电话、计算机网络或任何其它电子媒介进行信息、产品或服务传递及支付的过程从业务的观点看，电子商务是将技术应用于企业交易过程以实现自动化的过程。从服务的观点看，电子商务是传达公

19、司、消费者和管理层的需求从而降低服务费用，提高产品质量和服务速度的工具。从在线的观点看，电子商务提供了通过因特网购买和销售产品、信息的能力，并提供了其它在线的可能。赵林度 2001认为电子商务是通过网络以电子数据流通的方式在全世界范围内进行并完成的各种商务活动、交易活动、金融活动和相关的综合服务活动 0 周曙东 2002认为电子商务是利用网络实现所有商务活动业务流程的电子化，不仅包括了电子商业的面向外部的业务流程，即电子商业中的网络营销、电子支付、物流配送等，还包括了企业内部的业务流程，如企业资源计划、管理信息系统、客户关系管理、供应链管理、人力资源管理、网上市场调研、战略

20、管理及财务管理等 5。联合国经济合作和发展组织（ OECD)在有关于电子商务的报告中对电子商务的定义是：电子商务是发生在开放网络上的企业之间（ B to B)、企业和消费者之间（ BtoC)的商业交易 6。联合国国际贸易法律委员会（ UNITRAL)对电子商务的定义是：电子商务是采用数据交换（ EDI)和其他通讯方式增进国际贸易的职能 73。国际标化组织（ ISO/IEC)关于电子商务谅解备忘录对电子商务的定义是：电子商务是企业之间、企业与消费者之间信息内容与需求交换的一种通用术语 ffiM公司：电子商务（ E-Business)概念包括三个部分：内联网（ Int

21、ranet) 外联网（ Extranet) 电子商务（ E-commerce) 屯 T商务环境下审计风险研究它所强调的是在网络计算环境下的商业化应用，不仅仅是硬件和软件的结合，也不仅仅是我们通常意义下的强调交易的狭义的电子商务（ E-commerce), 而是把买方、卖方、厂商及其合作伙伴在因特网（ Internet)、内联网（ Intranet) 和外联网（ Extranet)结合起来的应用。它同时强调这三部分是有层次的。只有先建立良好的 Intranet，建立好比较完善的标准和各种信息基础设施，才能顺利扩展到 Extranet,最后扩展到 E-commerce 虽然

22、至今人们尚未对电子商务有一个统一明确的定义，但我们认为可以从狭义和广义两个角度对电子商务进行定义：狭义上是指网站利用互联网进行的商品交易活动；广义上是指各种具有商业活动能力的实体（生产企业、商贸企业、金融机构、个人消费者）之间利用网络和先进数字化传媒技术进行的各项商业贸易活动。本文也是基于广义的观点。 (2) 关于传统审计风险、审计风险模型关于审计风险的研究已经比较深入，不同人在不同角度虽有不同的看法但大同小异，本文所谓审计风险是指我国独立审计具体准则第 9号一内部控制和审计风险给出审计风险的定义： “ 审计风险是指会计报表存在重大错报或漏报，而CPA审计后发表不恰当审计意

23、见的可能性 ” 。以下就是审计学术界、实务界对审计风险的定义九 A.阿伦斯（ (A. A. Arens)和詹姆士，洛员克（ (J. K, Loebbecke)认为 “ 审计风险是在财务报表事实上有重大错误时，注册会计师认为财务报表公允表达，并因此提出无保留审计意见的风险 ” 美国注册会计师协会 (AICPA)认为：审计风险是注册会计师对于存在重大错误的财务报表未能适当地发表他的意见的风险。国际审计准则（ I AS)则认为 :审计风险是注册会计师对实质上误报的财务资料可能提供不适当意见的那种风险 u。加拿大特许会计师协会 (CICA)的观点是 :审计风险是审计程序未能察觉

24、出重大错误的风险。柯勒会计辞典（ Kohlers Dictionary for Accountants)对审计风险的解释是 :一是已签证的财务报表，实际上未能按公认会计原则公正地反映被审单位财务状况和经营成果的可能性 :二是在被审单位或审计范围中存在重要错误，而未被注册会计师察觉的可能性。中国注册会计师协会 (CICPA)在独立审计具体准则第 9号一一内部控制和审计风险中对审计风险作了如下定义： “ 审计风电子商务环境下审计风险研究险，是指会计报表中存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性 ” 。 M这与前三种观点某本一致。审计学发展到今天，人们

25、提出了许多审计风险模型，也存在着较多的争议。美国注册会计师协会 (AICPA )于 1981年发布了 SAS39,建立的风险模型为：最终审计风险 (UR) =固有控制风险 (IR) X分析性检查风险 (AR) X账项余额测试风险 (TD) 1983年，该协会又发布了 SAS47,提出了一个新的模型：审计风险 (AR)=固有风险 (IR) /控制风险 (CR) X检查风险 (DR) 该模型认为分析性检查风险 AR和账项余额测试风险 TD都是揭示重大差错的实质性测试风险，所以可以合并为检查风险 DRM。这一认识也被英国审计实务委员会(APC)和国际会计师联合会 (I.FAC)下属的

26、审计实务委员会所接受。霍尔斯坦姆 (G.S.Holstrum)和柯特兰 (J.K.Kirtland )在 1983年提出的审计风险模型为审计风险 (AR)=固有风险 OR) X控制风险 (CR) X分析性检查风险 (AR) X实质性测试风险 (TD) 由于分析性检查风险 AR和实质性测试风险 TD均属于检查风险 DR的范畴。因此，这个风险模型与 SAS47提出的模型没有区别。库欣 (B.E.Cushing)和詹姆士 .洛贝克 (J.KXoebbecke在 1983年建立的风险分析模型为审计风险 (AR) =固有风险 (IR) X控制风险 (CR) X实质性测试风险 (ARX T

27、D) 该模型把互不独立的风险要素合并在同一个模型中，从而使风险要素的内容不完整。英国审计实务委员会 (APC)在 1987年推荐了一个审计模型，认为：审计风险 (AR)=固有风险 (IR) X控制风险 (CR) X检查风险 (DR) X抽样风险 (SR) 但它把属于不同层次的要素合并在一个模型之中，使审计风险的内容重复。 Kirmey(1989)已经提出了审计风险模型的改进模型，承认了固有风险 (IR) 和控制风险 (CR)之间的相关性。 Kirmey认为内部控制程序不能降低所有的错报风险。由于一些必然的内部限制，例如管理层的越权、串通勾结以及人为的过电？商务环境下审计风险研究

28、失都会限制控制程序的全部效力的发挥。 Kinney提出模型中的（ IRXCR)。这一部分应当按下面的模式来改进。用 IR %代表固有风险中不可被控制程序降低的部分， Rc代表可以被控制程序降低的部分。因此，（ IRxCR)可以改写为 (IR“+ IRc)XCR用 CR 相乘就变为 Ra XCR、 )+(IRc X CRc 。因为 IR/x.不可以被控制程序降低 (也就是令 CRi=l)，这样公式就简化为 IR 十 (IRC XCRc )。这一改变论证了当 IR和 CR实际上存在依存关系而被当作是独立的来评价时是如何低估审计风险的。例如，令 IR=0. 8其中 0. 2不可被控

29、制程序降低 (IR，）丨 0.6可被控制程序降低 (IRC。进一步假设 CRc =0,5, PC I L 并且审计人员完全按照每个风险要素来评价。应用这一风险模型会得出 0.4 (0.8 X 0, 5 )的被审计单位风险 (Audited Risk )。然而，应用 Kinney的改进模型得出的被审计单位风险是 0.50.2+ (0.6X0. 5)。将 0.4的被审计单位风险应用到审计风险模型中会得出高水平的计划检查风险 ;结果对导致低水平的实质性测试，使得重大错报不被发现的可能性大大增加 17。 Kirmey的改进的审计风险模型表明相对于控制程序独立的固有风险因素对于内部控制结构来说是

30、普遍的，普遍的风险因素与整个组织、所有的会计循环以及账户余额都是相关联的。另一方面，特殊的固有风险因素只与特定的会计循环和账户余额相关。审计准则通过在财务报表层 (普遍的 )和个別账户或交易层 (特殊的 )来讨论风险的方式间接地承认了这种差别。 (3) 国内舛对电子商务环境下审计风险的研究在审计领域，国内国外对传统的审计风险的研究已经相当成熟，而对电子商务环境下的审计风险的研究国内外则都还处在初步的探索阶段，目前还没有人对电子商务环境下审计风险进行系统分析，只有一些零星的探索。葛林斯坦 . 法因曼将电子商务风险分为信息技术风险与商务风险两个层面。技术信息风险包括：完整性风险（

31、 Integrity risk)，准入风险（ Access risk )，基础设施风险 (Infrastruct Risk )，获得性风险（ Avaflabitty Risk)及合适性风险（ APnhcabilty Risk) f l B 。商务风险分为：电子商务的交易一方否认（ Repudation)的风险，虚假的或者恶意的网站 y网站对消费者隐私的侵犯及电子商务厂商公布信息的准确性。美国学者 Efraim Turban认为电子商务的后台办公过程在有些方面和其电子商务环境下审计风险研究他交易类似，但在其他方面则有所不同电子交易审计和成本 -效益核算方法的发展都对会计部 n

32、提出新的挑战。包括电子商务要求特殊的财物和会计系统特别是支持系统。传统的支持系统对电子交易而言效果差、效率低，而电子现金等新型支持系统的使用又因为法律问题和国际协议问题变得十分复杂。以美国为代表的西方国家从 20世纪 80年代开始大规模地修订审计推则，在实践中产生了一种以风险评价为中心的审计模式。目前这种名为风险基础审计 (Risk_based Auditing)的模式已广泛地被国际上著名的会计公司推广与应用，并取得了明显的效果。国内刘斐、素东梅把电子商务审计风险分为网络系统的安全性、审计线索更难把握控制风险的增加使审计风险加大，网络黑客几个方面王乐生从传统审计风险模型的三

33、个要素：固有风险、控制风险、检查风险着手提出降低电子商务审计风险的对策 : 通过加强内外安全机制、完善软件功能、改进数据录入技术等来降低审计固有风险。通过设置责任中心和操作权限密码，降低约束机制失效的可能性，提高网络通信效率和效果，降低软件出现异常错误的可能性，建立企业与银行之间电子凭证和数据接口标准，降低数据不一致的可能性来降低控制风险。从审计人员的角度，通过提高审计人员的素质，采取更有效的审计程序和审计方法；统一文件存储格式和数据接口，降低历史文件难以打开阅读的可能性；改善硬件设备，延长电子数据的保存时限，降低历史数据丢失和错误的可能性；设计一套有针对性的审计检查程序，

34、使检查风险降到最低 D杨锐认为电子商务环境下审计风险的加大是由以下原因造成的：电子数据的不确定性，增加了审计检査风险。电子商务系统的安全性、可靠性影响审计的固有风险和控制风险。审计人员对电子商务系统相关知识的缺乏同样增加了审计的风险。而雷军辉认为在会计电算化条件下以下几方面加大了审计风险：电子化会计数据存在被滥用、篡改和丢失的可能性。电子数据存在易于减少或消失审计线索的可能性。原始数据的录入存在错漏的可能性。网络传输和数据存贮故障或软件的不完善，有使会计数据出现异常错误的可能性会计软件对现金和银行存款的收支业务缺乏实时有效的控制手段。会计软件的更新换代，增加了

35、历史文件难以提取的可能性。内部控制主要依赖软件本身，增加了难以全面检查测试的可能性22。对于电子商务环境下如何降低审计风险，南京审计学院的黄作明、姜玉泉从以下几方面提出了策略：对被审计单位会计信息系统规范的健全性和执行情况进行测试评价，正确合理估计被审计单位会计信息系统管理上的安全性，电 T商务环境下审计风险研究降低远程计算机审计固有风险。审查会计信息系统各项管理制度的健全性、严密性，会计信息系统各项管理制度的执行情况，会计信息系统中会计组织机构的设置的合理性、有效性，人员的分工、岗位的分工是否合理，岗位之间的牵制是否充分、有效，会计信息系统硬件的可靠性、安全性，磁性化的

36、会计信息及其存储材料的安全性，计算机系统是否具有应急恢复功能，是否建立意外事故应急恢复备份，是否安装杀病毒软件，系统防火墙是否完备，机房环境的安全性等。审查电算化会计系统应用程序。审查电算化会计系统应用程序的方法主要有：程序代码检查法，对被审程序语句逐条加以审查，以验证程序的合法性、止 :确性；阅读程序流程图法，通过阅读程序流程图来核查被审程序的控制功能是否可靠和处理逻辑是否正确；编写审计程序测试被审程序方法，审计人员或系统开发人员编写计算机审计程序，模拟被审程序的处理控制功能或截获审计证据，以检测系统处理的正确性；利用数据审查电算化会计系统应用程序的方法，为测试程序功能而

37、将一些实际的或模拟的业务数据输入计算机系统中，然后将输出与事先计算好的结果相比较，如果结果一致，说明系统功能士 . 常，反之则有问题。加大审计人员计算机审计知识技能的培训力度，提高审计人员运用计算机开展远程计算机审计的能力。提高计算机审计技术和幵发高性能计算机审计软件是降低远程计算机审计检査风险的重要保证。为降低审计风险，首先应该将审计问题按行业或按审计内容进行分类，充分调动审计队伍中技术人员开发计算机审计软件的积极性，开发出实用、专业性的审计软件；其次合理利用社会计算机技术人员力量，做好审计人员与计算机人员相结合的 I:作，大力加强审计技术与计算机技术的融合，充分利用最

38、新的计算机技术，开发适合我国计算机会计系统的高水平审计软件，推进我国计算机审计技术和软件开发研究再上新台阶。建立计算机审计操作规范，提高计算机审计质量是控制和防范审计检查风险的基础 23。通过以上对文献的分析，大致了解了那些因素可能造成电子商务环境下审 I 十风险增大，以下就是作者归纳几个方面： (1) 内部控制因素内部控制包括控制环境、会计系统和控制程序。在电子商务环境下，被审单位的内部控制与传统企业的内部控制发生了很大的变化从而加大了审计风险。所谓控制环境，是对企业控制的建立和实施有重大影响的因素的统称。仟何企业的控制都存在于一定的控制环境之中。控制环境的好坏直接决定着

39、企业电了商务环境下审计风险研究其他控制能否实施或实施的效果。它既可增强也可削弱特定控制的有效性。企业的控制环境反映了管理当局和董事会关于控制对公司重要性的态度 M。在电 +商务环境下企业控制环境变化笔者归纳为如下几个方面：经营者的观念、方式和风格相比传统企业发生了很大变化。第一，在电子商务环境下企业的竞争很大程度上在于企业的成长速度，所以电子商务企业的管理当局具有更强的冒险意识，大多为风险喜好者；第二，管理当局对会计报表所持态度及所釆取的行动也发生了很大变化，由于电子商务企业 S身的技术特点决定了电子商务企业一般是由一个人或几个人的团队发展起来的，所以管理当局很容易受某一个

40、人或几个人支配，这样管理当局如果想夸大会计报表盈余就有很大的操作空间；最后，电子商务企业对管理的重视程度发生了变化，电子商务企业的管理手段没有传统企业成熟、严密，这是因为电子商务企业一般都是新兴的企业，管理制度不完善，事实上大多数电子商务企业一般更注重技术创新而非管理。组织结构不完善及企业性质与传统企业有很大不同。大多数电子商务企业尚未明确的建立授权和分配责任的方法。内部审计职能不完善，不能有效地协助管理当局监督控制政策和程序的有效性，此外电子商务企业内部审计部门大多数没有做到独立于被审计部门，也并不是直接向董事会或审计委员会报告。关于人事政策方面，电子商务企业更为注重员

41、工的业务能力，而忽视员工的道德水平。电子商务企业的外部环境与传统企业有很大的不同，对于传统企业的监管已经有了较完善的法律法规制度，而对于电子商务企业管理机构目前还缺乏相应的监管监督法律法规和手段，这就可能导致电子商务企业釆取较为宽松的内部控制政策和程序。与内部控制的其他两个要素一样，控制程序也是由为了合理保证公司目标的实现而建立的政策和程序组成的。控制程序可应用于某种交易（如销售），也可以广泛的加以应用，还可以融合应用于控制环境或会计系统的特定组成部分。控制程序可分为五类：交易授权、职责划分、凭证与记录控制、资产接触与记录使用、独立稽核。 M以下作者分别说明交易授权、职责划

42、分及独立稽核变化对审计风险的影响。交易授权由于当前电子商务企业基本上还处于管理当局中一个人与几个人说了算，电子商务环境下审计风险研究所以般被审单位都缺乏完善的交易授权程序，这样势必对 “ 存在或发生 ” 及认定产生相应的控制风险。职责划分职责划分控制程序是指对某项交易涉及的各项职责进行合理化风，使每一个人的工作能自动地检查另一个人或更多人的工作。职责划分的主要目的是为了预防和及时发现在执行所分配的职责时所产生的错误或舞弊行为。从控制观点看，如某员工在履行其职责的正常过程中就可能发生错误或舞弊，并且内部控制又难以发现她的舞弊，那么可以认为这些职责是不相容的。电子商务企业

43、的计算机信息系统（ CIS)与传统企业相比要复杂。然而多数电子商务企业的 CIS部门内部及 CIS部门与使用部门之间没有明确、恰当的职能划分。比如说系统分析、程序设计、数据控制及数据更正没有恰当职能划分势必增大控制风险。再则，就我国电子商务企业现状来看，我国电子商务企业一般都是小企业实行职责划分难度很大。独立稽核独立稽核是指验证由另一个人或部门执行的工作和验证所记录金额股价的 :确性。独立稽核同很多认证相关。比如： “ 估计或分摊 ” 、 “ 存在或发生 ” 、 “ 完整性 ” 等。由于电子商务交易的实时性及瞬时性使得人工计算稽核很难进行，增大了有关人员 “ 粉饰 ” 的可能

44、性及可操作性。 (2) 审计内容因素传统的报表审计内容是指被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动 26。电子商务的特点使得审计内容还须增加以下几个方面 :(i)对系统硬件环境进行审查，包括各部件的兼容性，信息通道的畅通性，每无了用的多余接口等（ 2)对企业计算机管理系统开发的审计，包括系统的可行性、系统经营业务和财务处理功能的恰当性和有效性、系统的可审性、系统测试的全面性和恰当性、系统文档资料的完整性、系统的可扩展性和习用功能的检测。（ 3)对计算钒信息系统的功能与控制的审计，其中对系统功能进行检测，包括程序设计的合理性、可行性、安全保险性、操作的

45、权限问题，实时检测系统的完善性以及审查验证系统对各项业务处理的合法性、正确性和可追索性、审查系统程序控制功能的恰当性和有效性。 (4)外部及有关机构的审计，包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性用。（ 4)在对系统硬件、软件环境评价后，还要对系统的使用情况进行审查，包括是否遵循不 -10- 电了商务环境下审计风险研究相容职责必须分离的原则，系统的数据输入、输出、维护、修改、管理是否有明确的制度予以规范等等。对被审计单位的电子商务系统功能的测评，构成了审计防范和控制的基础和重点，这一环

46、节的正确开展可以有效地控制审计风险，但是这些审计内容的变化增加了审计难度相应的也使审计风险加大了。 (3) 审计单位因素审计单位因素包括审计轨迹、审计模式、审计程序几个方面。审计轨迹审计假设里有一条说 “ 被审事项均是可验证的 ” ，这样说的理由是在传统商务活动过程中，每笔交易都形成一个完整的审计轨迹，交易的每一环节都有文字记录，都有经手人签字，审计线索十分清楚 26。审计人员可以从原始凭证幵始，对交易事项进行追踪，一直到报表为止 ;也可以从对报表的分析开始，一直追溯到原始凭证。纸制文档提供了大量可靠的授权与执行权的审计证据 ,而电子商务系统完全丧失了传统的审计轨迹，转为全面

47、依赖电子系统，若不存在这些证据，没有授权的人员同意或擅改交易数据很难被发现，所以，加强控制以维持足够的交易审计轨迹，保证能对电子授权控制实行事前审查与事中足够的监控，以及完整性控制。考虑到电子商务改变了传统的审计轨迹，所以我们可以将审计轨迹的定义扩大为 :保证审计人员能以原始文档直至最终会计报告的记录全过程中（或相反从财务报告到原始文档 )对交易进行追踪的文件、记录、日记账、分类账、磁质媒介和会计报告。在电子商务环境下，模糊的审计线索，全新的审计轨迹势必增大审计的难度，加大审计风险。审计模式审计模式是审计在一定社会环境或条件下为履行其职能，实现其目标而采取的所有程序与方法的总和，它规定了审计应从何处着手，如何着手，何时着手等问题 M。在电子商务环境下，审计人员面对的是一个无纸化的审计轨迹并且依赖于系统输出的财务报告。为了对财务报告的公允性发表审计意见，审计人员必须着重收集足够的审计证据。而且 ,必须通过大量的符合性测试对控制环境进行经常性监控，以确保电子商务财务报告的可信性。这些都必须应用有关业务控制程序流程得以实现 ,从而改变了传统的审计模式。过去，审计人员一般针对一个时点的财务数据进行大量的实质性测试，面对于电子商务来说，则需要在持续经营的基础上对公司运营进行评价。所以，许多审计人员认为实施电子商务系统之后，审计人员应从财务报告中心论

展开阅读全文