電子商務(wù)視角的審計(jì)模式研究

1、電子商務(wù)視角的審計(jì)模式研究          摘要電子</a商務(wù)的興起和發(fā)展使傳審計(jì)遇到了空前的挑戰(zhàn)和巨大的沖擊，迫切需要引入一種全新的審計(jì)模式網(wǎng)絡(luò)審計(jì)。本文在深入分析網(wǎng)絡(luò)審計(jì)內(nèi)涵的基礎(chǔ)上，構(gòu)建了網(wǎng)絡(luò)審計(jì)系統(tǒng)模型，并基于該模型探討了網(wǎng)絡(luò)審計(jì)的基本流程。關(guān)鍵詞 電子商務(wù)；網(wǎng)絡(luò)審計(jì)；傳統(tǒng)審計(jì) 電子商務(wù)是利計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行商務(wù)交易和商務(wù)服務(wù)活動(dòng)的總稱，其重要表現(xiàn)形式是商務(wù)交易和商務(wù)服務(wù)活動(dòng)不再依靠紙質(zhì)文件及單據(jù)的傳送，而是借助計(jì)算機(jī)信息技術(shù)、網(wǎng)絡(luò)互聯(lián)技術(shù)和現(xiàn)代通訊技術(shù)來全面實(shí)現(xiàn)電子化的交易和結(jié)算過程，完成包

2、括市場分析、調(diào)配物資、產(chǎn)品銷售銀行結(jié)算、政稅收投資經(jīng)營及售后服務(wù)等的商務(wù)交易和服務(wù)活動(dòng)。 電子商務(wù)大大地改變企業(yè)的經(jīng)營方式管理模式，使得企業(yè)的經(jīng)營管理走向網(wǎng)絡(luò)化和自動(dòng)化。不僅如此，它也改變了企業(yè)的傳會(huì)計(jì)模式。電子商務(wù)活動(dòng)影響著由交易活動(dòng)產(chǎn)生的初始會(huì)計(jì)信息，改變了會(huì)計(jì)信息的加工和輸出。同時(shí)，企業(yè)在電子商務(wù)條件下的業(yè)務(wù)流程重組更深化了會(huì)計(jì)信息化改造的進(jìn)程，給傳統(tǒng)財(cái)務(wù)會(huì)計(jì)提出了新的要求，也為形成新的、高效的會(huì)計(jì)模式提供了廣闊的空間和可能。電子商務(wù)也必然會(huì)給與會(huì)計(jì)有“血緣關(guān)系”的審計(jì)帶來新的變化。 一、電子商務(wù)時(shí)代審計(jì)面臨的挑戰(zhàn) 電子商務(wù)極大地提高了商務(wù)活動(dòng)的及時(shí)性，它在實(shí)現(xiàn)了書寫電子化、信息傳送數(shù)據(jù)

3、化、支付手段現(xiàn)代化的同時(shí)，也給審計(jì)帶來了重大的影響，使審計(jì)面臨著新的挑戰(zhàn)。 1.審計(jì)環(huán)境革新化 傳統(tǒng)審計(jì)是在企業(yè)的手工會(huì)計(jì)信息系統(tǒng)環(huán)境下進(jìn)行的，企業(yè)從原始憑證到報(bào)表每一步都有文字記錄，都有經(jīng)手人簽字，整套賬務(wù)系統(tǒng)都有紙介質(zhì)保存，審計(jì)人員也就可以通過翻閱、查詢等方法進(jìn)行工作。而在電子商務(wù)環(huán)境下，審計(jì)人員面對(duì)的是企業(yè)的電算化會(huì)計(jì)信息系統(tǒng)和網(wǎng)絡(luò)賬務(wù)系統(tǒng)，企業(yè)的賬務(wù)系統(tǒng)以程序語言的形式存在于計(jì)算機(jī)中，這樣，審計(jì)人員將沒有紙質(zhì)記錄可以查詢和審查，傳統(tǒng)審計(jì)也就走入了一個(gè)很尷尬的境地。 2.審計(jì)內(nèi)容多樣化 在電子商務(wù)中，企業(yè)的財(cái)務(wù)收支及其有關(guān)的經(jīng)營管理活動(dòng)的特點(diǎn)發(fā)生了巨大的變化，各種業(yè)務(wù)呈隱性化和數(shù)字化，使

4、舞弊行為更易發(fā)生；同時(shí)，電子商務(wù)環(huán)境下的企業(yè)的內(nèi)部控制系統(tǒng)也發(fā)生了變化，出現(xiàn)了以信息技術(shù)為基礎(chǔ)的企業(yè)資源計(jì)劃（ERP）、客戶關(guān)系管理（CRM）和供應(yīng)鏈管理（SCM）等管理軟件，使得審計(jì)對(duì)象更加復(fù)雜。審計(jì)不僅要考慮財(cái)務(wù)管理信息系統(tǒng)，還需考慮網(wǎng)絡(luò)信息系統(tǒng)及交易數(shù)據(jù)庫等。 3.審計(jì)目標(biāo)多元化 在經(jīng)歷了詳細(xì)審計(jì)、資產(chǎn)負(fù)債表審計(jì)、會(huì)計(jì)報(bào)表審計(jì)3個(gè)階段后，傳統(tǒng)審計(jì)的目標(biāo)停留在鑒定被審計(jì)單位一定時(shí)期內(nèi)的會(huì)計(jì)報(bào)表是否公正地反映其財(cái)務(wù)狀況和經(jīng)營業(yè)績，以及所采用的會(huì)計(jì)政策和會(huì)計(jì)處理方法是否符合國家的會(huì)計(jì)準(zhǔn)則上，即僅是查錯(cuò)防弊，其目的是為審計(jì)委托人服務(wù)。然而，在電子商務(wù)環(huán)境下，信息資源具有共享性經(jīng)濟(jì)活動(dòng)具有開放性，

5、企業(yè)間、企業(yè)與消費(fèi)者以及政府間的聯(lián)系更加廣泛和深入，審計(jì)目標(biāo)將由揭露會(huì)計(jì)資料錯(cuò)弊的單一目標(biāo)轉(zhuǎn)向包括揭露錯(cuò)弊并指出其根源與后果、增加相關(guān)利益審計(jì)的多元化目標(biāo)。 4.審計(jì)風(fēng)險(xiǎn)復(fù)雜化 在電子商務(wù)環(huán)境下，以數(shù)據(jù)庫為基礎(chǔ)的實(shí)時(shí)審計(jì)發(fā)展使審計(jì)風(fēng)險(xiǎn)中包含的固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)、檢查風(fēng)險(xiǎn)日益復(fù)雜化。計(jì)算機(jī)病毒和黑客攻擊都可以從地球上任何一個(gè)角落通過網(wǎng)絡(luò)威脅到會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)安全，審計(jì)的固有風(fēng)險(xiǎn)增大；由于在計(jì)算機(jī)中可以人為篡改數(shù)據(jù)而不留痕跡，企業(yè)在電子商務(wù)中要面對(duì)如何保證網(wǎng)上信息傳遞的安全性及如何確認(rèn)沒有白紙黑字和簽字蓋章的電子訂單交易的合法性等問題，控制風(fēng)險(xiǎn)更難確定；由于電子商務(wù)實(shí)行無貿(mào)易，如果賬務(wù)系統(tǒng)設(shè)計(jì)時(shí)

6、考慮不周，可能到審計(jì)時(shí)才發(fā)現(xiàn)只留下業(yè)務(wù)處理的結(jié)果而不能追溯其來源，缺少審計(jì)線索，從而檢查風(fēng)險(xiǎn)也隨之增加。相對(duì)于傳統(tǒng)審計(jì)而言，網(wǎng)絡(luò)環(huán)境下的審計(jì)風(fēng)險(xiǎn)變得更加難以控制。 二、電子商務(wù)視角的審計(jì)模式網(wǎng)絡(luò)審計(jì)內(nèi)涵分析 面對(duì)電子商務(wù)的飛速發(fā)展給審計(jì)帶來的挑戰(zhàn)，審計(jì)機(jī)構(gòu)可以考慮在網(wǎng)上開展業(yè)務(wù)活動(dòng)，包括在本企業(yè)網(wǎng)站上進(jìn)行形象塑造、信息披露、服務(wù)咨詢、同業(yè)交流、委托或授權(quán)、資金劃撥、審計(jì)結(jié)果報(bào)送等；也可以考慮借助網(wǎng)絡(luò)進(jìn)行項(xiàng)目管理和實(shí)施，審計(jì)人員在網(wǎng)上接受委托或授權(quán)，并取得登錄密碼及其他相關(guān)權(quán)限后，就可以在任何地方進(jìn)駐網(wǎng)絡(luò)進(jìn)行項(xiàng)目管理和實(shí)施，完成大部分審計(jì)工作。 （一）網(wǎng)絡(luò)審計(jì)的定義探討 目前，網(wǎng)絡(luò)審計(jì)的概念還沒

7、有一個(gè)公認(rèn)的說法。有學(xué)者認(rèn)為：網(wǎng)絡(luò)審計(jì)的概念有狹義和廣義之分，狹義的網(wǎng)絡(luò)審計(jì)是指借助計(jì)算機(jī)先進(jìn)的數(shù)據(jù)處理技術(shù)和聯(lián)網(wǎng)技術(shù)，以磁性介質(zhì)為主要載體存儲(chǔ)數(shù)據(jù)，以便于在網(wǎng)上對(duì)其進(jìn)行處理、傳送和查閱，使審計(jì)工作與計(jì)算機(jī)網(wǎng)絡(luò)組成一個(gè)有機(jī)的整體，從而提高審計(jì)的現(xiàn)代化水平；廣義的網(wǎng)絡(luò)審計(jì)是指在網(wǎng)絡(luò)環(huán)境下，借助大容量的信息數(shù)據(jù)庫，并運(yùn)用專用的審計(jì)軟件對(duì)共享資源和審計(jì)資源進(jìn)行實(shí)時(shí)、在線的個(gè)性化審計(jì)服務(wù)。筆者認(rèn)為，網(wǎng)絡(luò)審計(jì)的定義可以從以下兩個(gè)方面來定義： 1.從審計(jì)對(duì)象角度 網(wǎng)絡(luò)審計(jì)就是對(duì)被審計(jì)單位的網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)和基于網(wǎng)絡(luò)的經(jīng)濟(jì)活動(dòng)以及反映這些活動(dòng)的會(huì)計(jì)信息進(jìn)行的審計(jì)。它包括兩個(gè)方面：一是對(duì)被審計(jì)單位的網(wǎng)絡(luò)會(huì)計(jì)信

8、息系統(tǒng)的開發(fā)過程及本身的合規(guī)性、可靠性和有效性進(jìn)行審計(jì)，也就是通常說的信息系統(tǒng)審計(jì)；二是對(duì)被審計(jì)單位網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)的運(yùn)行過程及結(jié)果進(jìn)行審計(jì)，也就是對(duì)被審計(jì)單位基于網(wǎng)絡(luò)的會(huì)計(jì)信息的真實(shí)性、合法性的審計(jì)。 2.從審計(jì)手段角度 網(wǎng)絡(luò)審計(jì)就是利用計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)來輔助審計(jì)人員進(jìn)行的審計(jì)。在網(wǎng)絡(luò)審計(jì)模式下，審計(jì)人員需要硬件和軟件兩方面的網(wǎng)絡(luò)技術(shù)支持。硬件是指實(shí)現(xiàn)審計(jì)工作程序規(guī)范化和審計(jì)信息網(wǎng)絡(luò)化的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，軟件包括計(jì)算機(jī)審計(jì)網(wǎng)絡(luò)管理軟件、進(jìn)行數(shù)據(jù)分析處理的數(shù)據(jù)庫軟件和通用審計(jì)軟件等。 （二）網(wǎng)絡(luò)審計(jì)的要素分析 網(wǎng)絡(luò)審計(jì)的要素有掌握審計(jì)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的審計(jì)人員、網(wǎng)絡(luò)審計(jì)信息系統(tǒng)、網(wǎng)絡(luò)審計(jì)管

9、理機(jī)構(gòu)、網(wǎng)絡(luò)審計(jì)安全機(jī)制和網(wǎng)絡(luò)審計(jì)準(zhǔn)則法律體系。 1.審計(jì)人員 這是網(wǎng)絡(luò)審計(jì)諸要素中的主導(dǎo)因素。大批掌握審計(jì)知識(shí)和計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)并具有網(wǎng)絡(luò)審計(jì)資格證書的審計(jì)人員將成為網(wǎng)絡(luò)審計(jì)的實(shí)施者。網(wǎng)絡(luò)審計(jì)通常包括兩部分人員：一是具有網(wǎng)絡(luò)審計(jì)資格證書的注冊(cè)會(huì)計(jì)師；二是具有網(wǎng)絡(luò)審計(jì)資格的信息系統(tǒng)審計(jì)師，即IT審計(jì)師。 2.網(wǎng)絡(luò)審計(jì)信息系統(tǒng) 網(wǎng)絡(luò)審計(jì)信息系統(tǒng)是構(gòu)建于計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫技術(shù)、Internet/Intranet等現(xiàn)代信息技術(shù)基礎(chǔ)之上的信息系統(tǒng)，是適應(yīng)其自身業(yè)務(wù)系統(tǒng)的集硬件平臺(tái)、軟件平臺(tái)、網(wǎng)絡(luò)平臺(tái)和數(shù)據(jù)平臺(tái)于一體的網(wǎng)絡(luò)化操作平臺(tái)。網(wǎng)絡(luò)審計(jì)信息系統(tǒng)是網(wǎng)絡(luò)審計(jì)的技術(shù)支持，是輔助審計(jì)人員進(jìn)行審計(jì)的強(qiáng)大工具。

10、 3.網(wǎng)絡(luò)審計(jì)管理機(jī)構(gòu) 網(wǎng)絡(luò)審計(jì)管理機(jī)構(gòu)主要進(jìn)行兩方面的管理：一是網(wǎng)絡(luò)審計(jì)質(zhì)量控制管理，包括保證審計(jì)人員的獨(dú)立性、監(jiān)督審計(jì)準(zhǔn)則的執(zhí)行情況等；二是網(wǎng)絡(luò)審計(jì)風(fēng)險(xiǎn)管理，針對(duì)網(wǎng)絡(luò)環(huán)境下審計(jì)面臨的新風(fēng)險(xiǎn)，采取一定的措施來加以控制。 4.網(wǎng)絡(luò)審計(jì)安全機(jī)制 由于網(wǎng)絡(luò)的開放性，網(wǎng)絡(luò)審計(jì)系統(tǒng)易受到計(jì)算機(jī)病毒、網(wǎng)絡(luò)黑客的攻擊，而網(wǎng)絡(luò)審計(jì)系統(tǒng)內(nèi)包含大量重要的信息，例如被審計(jì)單位的經(jīng)營情況等，這些數(shù)據(jù)一旦丟失或被盜取，將會(huì)給被審計(jì)單位和審計(jì)機(jī)構(gòu)帶來巨大的損失。因此，安全性成了網(wǎng)絡(luò)審計(jì)所要考慮的首要問題，必須在技術(shù)方面建立可靠的安全機(jī)制，以保證網(wǎng)絡(luò)審計(jì)的正常開展。      5.

11、網(wǎng)絡(luò)審計(jì)準(zhǔn)則與法律體系 適合網(wǎng)絡(luò)環(huán)境的審計(jì)準(zhǔn)則與法規(guī)體系是保證網(wǎng)絡(luò)審計(jì)正常實(shí)施的必不可少的要素。為了更好地規(guī)范和指導(dǎo)網(wǎng)絡(luò)審計(jì)活動(dòng)，需要建立起新的審計(jì)準(zhǔn)則體系；同時(shí)，為了明確各方在網(wǎng)絡(luò)審計(jì)中的責(zé)任，維護(hù)各方利益，需要充分利用現(xiàn)有的法律規(guī)范，并制定新的法律規(guī)范，形成保障網(wǎng)絡(luò)審計(jì)的法律體系。 （三）網(wǎng)絡(luò)審計(jì)的特點(diǎn) 與傳統(tǒng)審計(jì)模式相比，網(wǎng)絡(luò)審計(jì)主要有以下幾個(gè)特點(diǎn)： 1.實(shí)時(shí)性與動(dòng)態(tài)性 在網(wǎng)絡(luò)審計(jì)模式下會(huì)計(jì)信息具有實(shí)時(shí)性，所以，審計(jì)可以隨時(shí)和在線進(jìn)行，并不一定要等到報(bào)表公布的時(shí)候才能進(jìn)行。這樣，審計(jì)人員就可以充分發(fā)揮其監(jiān)督的職能，隨時(shí)監(jiān)控被審計(jì)單位的經(jīng)濟(jì)活動(dòng)，更加有效地防止舞弊行為，減少損失。 2.審計(jì)

12、過程的隱秘性 審計(jì)機(jī)構(gòu)接受委托人或授權(quán)人的委托或授權(quán)后，在不通知被審計(jì)對(duì)象的情況下，通過網(wǎng)絡(luò)直接進(jìn)入被審計(jì)單位的網(wǎng)絡(luò)信息系統(tǒng)開展審計(jì),從而提高了審計(jì)質(zhì)量。 3.需要強(qiáng)大的技術(shù)支持 在網(wǎng)絡(luò)審計(jì)模式下，技術(shù)支持是十分重要的因素。例如，為了對(duì)被審計(jì)單位的會(huì)計(jì)信息進(jìn)行實(shí)時(shí)在線的監(jiān)控，審計(jì)人員需要借助網(wǎng)絡(luò)技術(shù)和通信技術(shù)；為了對(duì)審計(jì)線索進(jìn)行分析整理，審計(jì)人員還需采用數(shù)據(jù)倉庫和數(shù)據(jù)挖掘技術(shù)。 三、網(wǎng)絡(luò)審計(jì)系統(tǒng)模型的構(gòu)建 （一）網(wǎng)絡(luò)審計(jì)系統(tǒng)的結(jié)構(gòu)模型 采用網(wǎng)絡(luò)審計(jì)模式的前提是要建立一個(gè)網(wǎng)絡(luò)審計(jì)中心平臺(tái)，本文基于此構(gòu)建了一個(gè)網(wǎng)絡(luò)審計(jì)系統(tǒng)，該系統(tǒng)模型如圖1所示。 1.網(wǎng)絡(luò)審計(jì)中心平臺(tái) 建立網(wǎng)絡(luò)審計(jì)中心平臺(tái)的基礎(chǔ)是

13、配備功能強(qiáng)大的服務(wù)器、中繼器等硬件設(shè)備和系統(tǒng)審計(jì)、殺毒等軟件。平臺(tái)的建立過程主要包括軟件開發(fā)、網(wǎng)絡(luò)基礎(chǔ)建設(shè)和中心平臺(tái)的后臺(tái)數(shù)據(jù)庫建設(shè)等，其中，建立后臺(tái)數(shù)據(jù)庫的主要目的是實(shí)現(xiàn)其與中心平臺(tái)的數(shù)據(jù)交換。 2.后臺(tái)數(shù)據(jù)庫的數(shù)據(jù)采集 首先按職能對(duì)審計(jì)部門進(jìn)行分類，然后借助中心平臺(tái)將被審計(jì)單位的原始信息數(shù)據(jù)存到平臺(tái)的后臺(tái)數(shù)據(jù)庫。利用數(shù)據(jù)庫系統(tǒng)，將不同部門各自有用的相關(guān)數(shù)據(jù)自動(dòng)復(fù)制組合成一個(gè)個(gè)子數(shù)據(jù)庫，每一個(gè)子數(shù)據(jù)庫對(duì)應(yīng)于一個(gè)部門。這些子數(shù)據(jù)庫可以互相監(jiān)督和牽制，用以保證審計(jì)線索的完整。 3.網(wǎng)絡(luò)安全技術(shù)和機(jī)制的建立 為保障網(wǎng)絡(luò)審計(jì)的安全，須建立一整套針對(duì)審計(jì)中心平臺(tái)的安全機(jī)制，也就是通常所說的系統(tǒng)的安全和

14、風(fēng)險(xiǎn)維護(hù)。首先，必須具有安全、可靠的通信網(wǎng)絡(luò)，以保證數(shù)據(jù)信息安全、快速地傳遞；其次，要保證對(duì)數(shù)據(jù)庫服務(wù)器有絕對(duì)的控制權(quán)，防止未授權(quán)客戶和黑客的闖入、盜竊和破壞數(shù)據(jù)信息。這就要求在審計(jì)軟件和數(shù)據(jù)庫等方面都要利用安全技術(shù)，并建立起一套安全機(jī)制。對(duì)于安全技術(shù)，主要可以應(yīng)用防火墻、數(shù)據(jù)認(rèn)證、數(shù)據(jù)加密等技術(shù)，另外還可以將新開發(fā)的安全技術(shù)及時(shí)應(yīng)用于網(wǎng)絡(luò)審計(jì)中。對(duì)于安全機(jī)制，包括接入管理（主要是處理身份鑒別和接入控制）、安全監(jiān)視(主要有安全報(bào)警設(shè)置、安全報(bào)報(bào)告以及檢查跟蹤)和安全恢復(fù)(主要是及時(shí)恢復(fù)因網(wǎng)絡(luò)故障而丟失的信息)等3方面。 （二）基于網(wǎng)絡(luò)審計(jì)系統(tǒng)的審計(jì)流程 如圖1所示，當(dāng)網(wǎng)絡(luò)審計(jì)中心平臺(tái)接到管理層的審計(jì)委托，就可以調(diào)用整個(gè)平臺(tái)，借助被審計(jì)單位本身的管理信息系統(tǒng)，對(duì)被審計(jì)單位進(jìn)行包括信息系統(tǒng)安全審計(jì)和信息數(shù)據(jù)審計(jì)兩部分的新型網(wǎng)絡(luò)審計(jì)，其基本流程如下： (1)創(chuàng)建企業(yè)檔案，利用審計(jì)接口軟件獲取原始數(shù)據(jù)，建立審計(jì)數(shù)據(jù)庫； (2)對(duì)企業(yè)的信息系統(tǒng)、內(nèi)部控制制度進(jìn)行審查，以驗(yàn)證和記錄企業(yè)的實(shí)際經(jīng)營狀況； (3)接受有關(guān)部門和人員的委托，用審計(jì)軟件對(duì)被審計(jì)單位的財(cái)務(wù)活動(dòng)記錄和有關(guān)的經(jīng)濟(jì)信息進(jìn)行綜合審計(jì)； (4)得出審計(jì)結(jié)論，向委托