拓寬電子商務(wù)下的內(nèi)部審計(jì)瓶頸

1、拓寬電子商務(wù)下的內(nèi)部審計(jì)瓶頸         電子商務(wù)作為21世紀(jì)主要的經(jīng)營(yíng)和貿(mào)易方式，正在給傳統(tǒng)的商業(yè)運(yùn)作模式帶來(lái)巨大的變革；企業(yè)應(yīng)用電子商務(wù)不僅打破了傳統(tǒng)貿(mào)易形式的時(shí)間和空間的限制，使企業(yè)在更大范圍乃至全球范圍內(nèi)實(shí)現(xiàn)物流、信息流的協(xié)調(diào)統(tǒng)一；而且，電子商務(wù)環(huán)境下的內(nèi)部審計(jì)作為傳統(tǒng)內(nèi)部審計(jì)與電子商務(wù)相結(jié)合的產(chǎn)物，將會(huì)以更高的效率和質(zhì)量為處于信息化和競(jìng)爭(zhēng)異常激烈時(shí)代的企業(yè)服務(wù)。一、電子商務(wù)環(huán)境下內(nèi)部審計(jì)的制約瓶頸電子商務(wù)不僅在技術(shù)上影響著企業(yè)價(jià)值鏈的每一個(gè)環(huán)節(jié)，而且重新整合、改造了管理模式和企業(yè)生存環(huán)境，對(duì)企業(yè)的內(nèi)部

2、審計(jì)產(chǎn)生了深遠(yuǎn)的影響。目前制約電子商務(wù)環(huán)境下的內(nèi)部審計(jì)的瓶頸主要包括：1、相關(guān)配套法律不健全的制約。首先，相關(guān)會(huì)計(jì)法規(guī)不完善。傳統(tǒng)的商務(wù)活動(dòng)從簽約、履行合同到款項(xiàng)結(jié)算，一般以書面形式出現(xiàn)并由經(jīng)辦人簽名確認(rèn)，會(huì)計(jì)核算制度、結(jié)算制度、審計(jì)制度等均離不開這些原始資料。電子商務(wù)造就了自動(dòng)化、無(wú)紙化、數(shù)字化的環(huán)境，數(shù)字簽字代替了紙面簽字，這必然對(duì)傳統(tǒng)的適應(yīng)于紙面交易的會(huì)計(jì)法規(guī)帶來(lái)影響。其次，有關(guān)電子商務(wù)的立法跟不上電子商務(wù)發(fā)展的步伐。我國(guó)電子商務(wù)發(fā)展的歷程尚短，在立法方面存在著許多不足，如網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)、個(gè)人私隱權(quán)保護(hù)、版權(quán)著作權(quán)保護(hù)、身份認(rèn)證與安全、信息泄密等方面都亟待法律規(guī)范。再次，內(nèi)部審計(jì)標(biāo)準(zhǔn)和

3、形式尚不完善。由于內(nèi)部審計(jì)環(huán)境發(fā)生了重大變化，內(nèi)部審計(jì)的審計(jì)線索、審計(jì)方法和審計(jì)技術(shù)手段也發(fā)生了變化，這導(dǎo)致內(nèi)部審計(jì)準(zhǔn)則的某些內(nèi)容已不適應(yīng)現(xiàn)實(shí)情況，而一些新增的審計(jì)內(nèi)容在內(nèi)部審計(jì)準(zhǔn)則中又得不到相應(yīng)條款的規(guī)范，如電子商務(wù)環(huán)境下的內(nèi)部控制審計(jì)準(zhǔn)則、內(nèi)部審計(jì)軟件功能開發(fā)標(biāo)準(zhǔn)和系統(tǒng)開發(fā)內(nèi)部審計(jì)準(zhǔn)則等等。2、內(nèi)審人員知識(shí)結(jié)構(gòu)單一，不適應(yīng)電子商務(wù)內(nèi)審工作的要求。電子商務(wù)環(huán)境下，內(nèi)部審計(jì)工作需要既懂電子商務(wù)知識(shí)，又精通內(nèi)部審計(jì)理論和實(shí)踐的復(fù)合型人才。但目前我國(guó)內(nèi)部審計(jì)人員知識(shí)結(jié)構(gòu)單一，除了財(cái)會(huì)審計(jì)知識(shí)和經(jīng)驗(yàn)外，計(jì)算機(jī)、電子商務(wù)、網(wǎng)絡(luò)以及系統(tǒng)控制等方面的知識(shí)十分欠缺。另外，知識(shí)老化、理論與實(shí)踐脫節(jié)現(xiàn)象也十分嚴(yán)

4、重，使得內(nèi)部審計(jì)工作效率低、費(fèi)用大。3、審計(jì)風(fēng)險(xiǎn)復(fù)雜化的制約。審計(jì)風(fēng)險(xiǎn)由固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)和檢查風(fēng)險(xiǎn)組成。在電子商務(wù)環(huán)境下，以數(shù)據(jù)庫(kù)為基礎(chǔ)的實(shí)時(shí)內(nèi)部審計(jì)，使得審計(jì)風(fēng)險(xiǎn)日益復(fù)雜化。首先是固有風(fēng)險(xiǎn)復(fù)雜化。在手工系統(tǒng)中，會(huì)計(jì)信息記錄在紙質(zhì)介質(zhì)上，從憑證到賬簿再到報(bào)表，每一步都有文字記錄，都有經(jīng)手人簽字。這樣，不僅會(huì)計(jì)信息易于辨認(rèn)追溯，而且還留下了清晰的審計(jì)線索。而在電子商務(wù)環(huán)境下，原始憑證從搜集、輸入、加工到報(bào)表自動(dòng)生成這一過(guò)程，幾乎無(wú)須人工干涉。這不僅會(huì)因?yàn)橛?jì)算機(jī)系統(tǒng)大都不能做合理、合法和數(shù)據(jù)真實(shí)性的分析，造成原始數(shù)據(jù)的搜集與輸入存在錯(cuò)漏的可能性，而且會(huì)由于所產(chǎn)生的電子數(shù)據(jù)儲(chǔ)存在以磁盤、光盤為主的

5、磁性存儲(chǔ)介質(zhì)上，極易被不留痕跡地破壞修改，從而使傳統(tǒng)的審計(jì)線索不復(fù)存在。同時(shí)，由于機(jī)器故障、操作失誤、程序處理和網(wǎng)絡(luò)傳輸故障、計(jì)算機(jī)病毒和黑客攻擊等存在的可能性，使得內(nèi)部審計(jì)固有風(fēng)險(xiǎn)的變數(shù)增加。其次是控制風(fēng)險(xiǎn)復(fù)雜化。在手工系統(tǒng)下，通過(guò)職責(zé)及人員分工形成的內(nèi)部控制體系和通過(guò)憑證賬簿、報(bào)表之間的鉤稽關(guān)系形成的內(nèi)部控制體系相輔相成，保證了數(shù)據(jù)的真實(shí)、完整和安全。而在電子商務(wù)環(huán)境下，后者基本上失去了作用，只能依靠前者和系統(tǒng)設(shè)計(jì)來(lái)達(dá)到控制目的。這顯然降低了內(nèi)部控制的效果。另外，網(wǎng)絡(luò)傳輸故障、數(shù)據(jù)存儲(chǔ)故障、軟件不完善和電子支付手段的出現(xiàn)與應(yīng)用，也使得內(nèi)部控制難以有效地防止數(shù)據(jù)出錯(cuò)和控制支付風(fēng)險(xiǎn)。再次，檢查

6、風(fēng)險(xiǎn)復(fù)雜化。在手工系統(tǒng)下，會(huì)計(jì)信息記錄在紙質(zhì)介質(zhì)上，不僅易長(zhǎng)期保存，而且有明顯的審計(jì)線索，使內(nèi)部控制的測(cè)試看得見、摸得著，而在電子商務(wù)環(huán)境下，電子化數(shù)據(jù)儲(chǔ)存在磁性介質(zhì)上，不易長(zhǎng)期保存，且內(nèi)部控制融匯于系統(tǒng)之中，致使內(nèi)部審計(jì)人員需借助計(jì)算機(jī)及相應(yīng)的內(nèi)部審計(jì)軟件，才能進(jìn)行審計(jì)工作。4、傳統(tǒng)審計(jì)程序和方法不適應(yīng)電子商務(wù)環(huán)境。在電子商務(wù)環(huán)境下，電子數(shù)據(jù)具有無(wú)紙化、不受空間限制、瞬時(shí)性等特征，使得審計(jì)信息的收集、審計(jì)線索的發(fā)現(xiàn)，都需要借助計(jì)算機(jī)來(lái)進(jìn)行。而且，在對(duì)電子商務(wù)活動(dòng)進(jìn)行內(nèi)部審計(jì)時(shí)，所有測(cè)試都必須在不改變數(shù)據(jù)庫(kù)或記錄的條件下進(jìn)行。由于網(wǎng)絡(luò)系統(tǒng)一般是聯(lián)機(jī)的實(shí)時(shí)系統(tǒng)，這使得內(nèi)部審計(jì)人員很難讓其在某一特

7、定時(shí)間停下來(lái)接受大規(guī)模的測(cè)試，如果測(cè)試工作需要改變數(shù)據(jù)記錄，就意味著內(nèi)部審計(jì)人員給系統(tǒng)帶來(lái)差錯(cuò)。同時(shí)，由于系統(tǒng)實(shí)時(shí)性、交易數(shù)據(jù)處理的高速性和處理程序的復(fù)雜性，使得內(nèi)部審計(jì)人員對(duì)在測(cè)試中出現(xiàn)差錯(cuò)的系統(tǒng)重新進(jìn)行恢復(fù)更加困難。5、內(nèi)部審計(jì)的獨(dú)立性可能被弱化。一般來(lái)說(shuō)，內(nèi)部審計(jì)的獨(dú)立性受到所處環(huán)境的制約，環(huán)境變化必然會(huì)威脅到內(nèi)部審計(jì)的獨(dú)立性。在電子商務(wù)環(huán)境下，內(nèi)部審計(jì)的獨(dú)立性被弱化的表現(xiàn)如下：首先，由于內(nèi)部審計(jì)人員的業(yè)務(wù)素質(zhì)跟不上電子商務(wù)環(huán)境的要求，使得內(nèi)部審計(jì)人員在進(jìn)行內(nèi)部審計(jì)工作時(shí)，越來(lái)越多地依賴于輔助人員，如計(jì)算機(jī)專家等，這樣內(nèi)部審計(jì)人員的獨(dú)立性受到威脅。其次，為了確保會(huì)計(jì)信息系統(tǒng)的可審性，系統(tǒng)

8、的開發(fā)階段需要內(nèi)部審計(jì)人員的參與。這樣，在審計(jì)該系統(tǒng)時(shí)，容易給人造成內(nèi)部審計(jì)人員自己審計(jì)自己參與開發(fā)的系統(tǒng)的印象，從而影響到內(nèi)部審計(jì)人員的獨(dú)立性。     二、拓寬電子商務(wù)環(huán)境下內(nèi)部審計(jì)瓶頸的途徑1、完善相關(guān)法律法規(guī)。首先，建立一個(gè)健康的電子商務(wù)環(huán)境。我國(guó)電子商務(wù)的立法應(yīng)解決電子商務(wù)中出現(xiàn)的各類綜合問(wèn)題，并通過(guò)立法規(guī)范電子商務(wù)活動(dòng)，保障電子商務(wù)的安全和保密，對(duì)一些計(jì)算機(jī)犯罪、計(jì)算機(jī)泄密、竊取商業(yè)金融機(jī)密等行為給以嚴(yán)厲的法律制裁，為形成健康的電子商務(wù)環(huán)境掃清道路。其次，建立一套新的內(nèi)部審計(jì)標(biāo)準(zhǔn)和準(zhǔn)則，例如建立信息系統(tǒng)可靠性的內(nèi)部審計(jì)準(zhǔn)則和電子商務(wù)內(nèi)部控制審

9、計(jì)準(zhǔn)則等。建立的新內(nèi)部審計(jì)準(zhǔn)則，需把內(nèi)部控制尤其是組織機(jī)構(gòu)和管理制度列為重點(diǎn)，把數(shù)據(jù)輸入、處理和輸出控制、計(jì)算機(jī)的操作過(guò)程及網(wǎng)絡(luò)安全作為內(nèi)部審計(jì)的重要內(nèi)容，以使內(nèi)部審計(jì)工作在新的環(huán)境下能夠順利進(jìn)行。再次，完善相關(guān)配套法律法規(guī)。確保企業(yè)內(nèi)部審計(jì)不斷創(chuàng)新，以適應(yīng)新的審計(jì)環(huán)境，為達(dá)到內(nèi)部審計(jì)目標(biāo)提供良好的外部環(huán)境。    2、更新內(nèi)部審計(jì)人員的知識(shí)結(jié)構(gòu)，積極培養(yǎng)復(fù)合型人才。他們除了精通財(cái)會(huì)審計(jì)知識(shí)，還應(yīng)該掌握如下技能：（1）系統(tǒng)設(shè)計(jì)技術(shù)、因特網(wǎng)和本地網(wǎng)、防火墻、信用認(rèn)證、電子商務(wù)營(yíng)運(yùn)系統(tǒng)、密鑰加密、數(shù)字簽名等安全技術(shù)系列；（2）電子商務(wù)系統(tǒng)可靠性、風(fēng)險(xiǎn)確認(rèn)及評(píng)

10、估、對(duì)網(wǎng)站提供安全的簽證、富有成效而又謹(jǐn)慎的電子商務(wù)業(yè)務(wù)審計(jì)程序、網(wǎng)絡(luò)內(nèi)部控制分析等新的內(nèi)部審計(jì)技術(shù)方法。3、降低審計(jì)風(fēng)險(xiǎn)。要降低內(nèi)審風(fēng)險(xiǎn)必須從以下三個(gè)方面著手：（1）降低固有風(fēng)險(xiǎn)。首先，加強(qiáng)企業(yè)在電子商務(wù)環(huán)境下的網(wǎng)絡(luò)安全，確保企業(yè)信息資源的完整、真實(shí)。通過(guò)配置和設(shè)置可靠的硬件設(shè)備，采用新的先進(jìn)的加密算法，建立相對(duì)開放且安全級(jí)別高的專用局域網(wǎng)，以確保企業(yè)信息系統(tǒng)的安全，降低會(huì)計(jì)數(shù)據(jù)和其他信息數(shù)據(jù)被濫用、篡改和丟失的可能性。其次，開發(fā)和完善會(huì)計(jì)信息系統(tǒng)的設(shè)計(jì)，留下清晰的審計(jì)線索。為保證系統(tǒng)的可審性，在會(huì)計(jì)系統(tǒng)的開發(fā)階段必須注意到審計(jì)的要求，使系統(tǒng)在處理時(shí)能留下可供追索的審計(jì)線索，以便內(nèi)部審計(jì)人員

11、能跟蹤審計(jì)線索，順利完成審計(jì)工作。如，完特操作日志設(shè)計(jì)，非經(jīng)過(guò)授權(quán)不可擅自修改報(bào)表的函數(shù)公式等。（2）降低控制風(fēng)險(xiǎn)。首先，完善內(nèi)部控制。通過(guò)合理劃分操作員的責(zé)任范圍，設(shè)置權(quán)限密碼，要求用戶定期修改自己的密碼；通過(guò)軟件設(shè)計(jì)劃分若干系統(tǒng)或功能模塊設(shè)置不同責(zé)任中心（崗位），并嚴(yán)禁跨責(zé)任中心設(shè)置的操作權(quán)限等，加強(qiáng)內(nèi)部控制。其次，依靠先進(jìn)的網(wǎng)絡(luò)和軟硬件平臺(tái)以及良好的會(huì)計(jì)信息系統(tǒng)軟件，減少會(huì)計(jì)數(shù)據(jù)出現(xiàn)異常錯(cuò)誤。再次，加強(qiáng)企業(yè)與銀行之間的合作，建立兩者之間的電子憑證和數(shù)據(jù)接口標(biāo)準(zhǔn)，保障電子支付安全。（3）降低檢查風(fēng)險(xiǎn)。面對(duì)新的審計(jì)環(huán)境，內(nèi)部審計(jì)人員應(yīng)努力掌握相關(guān)信息技術(shù)，提高業(yè)務(wù)素質(zhì)，學(xué)會(huì)利用計(jì)算機(jī)和優(yōu)良的

12、審計(jì)軟件，采用更有效審計(jì)程序和審計(jì)方法，降低檢查風(fēng)險(xiǎn)，以便更好地發(fā)揮內(nèi)部審計(jì)的作用，為企業(yè)服務(wù)。4、改進(jìn)和創(chuàng)新審計(jì)程序和方法。首先，改進(jìn)審計(jì)信息的收集方法。在電子商務(wù)環(huán)境下，企業(yè)在設(shè)計(jì)信息系統(tǒng)時(shí)，應(yīng)預(yù)留下內(nèi)部審計(jì)人員進(jìn)行審計(jì)信息收集的接口，這樣，內(nèi)部審計(jì)人員可以通過(guò)專業(yè)審計(jì)軟件或?qū)徲?jì)模塊，從企業(yè)的信息系統(tǒng)中獲取審計(jì)任務(wù)所要求的企業(yè)經(jīng)營(yíng)業(yè)務(wù)數(shù)據(jù)。其次，改進(jìn)和創(chuàng)新審計(jì)程序和方法。主要包括：（1）應(yīng)用系統(tǒng)克隆技術(shù)；（2）采用嵌入式審計(jì)模塊；（3）應(yīng)用并行模擬審計(jì)技術(shù)；（4）擴(kuò)展記錄；（5）跟蹤技術(shù)；（6）利用適時(shí)的分析性復(fù)核程序，提高內(nèi)部審計(jì)工作質(zhì)量。5、提高內(nèi)部審計(jì)的獨(dú)立性。內(nèi)部審計(jì)人員應(yīng)獨(dú)立于他們所審計(jì)的活動(dòng)之外，只有這樣，他們才能自主地、客觀地、有效地進(jìn)行自己的工作，作出公正的、無(wú)偏見的判斷。在電子商務(wù)環(huán)境下，要提高內(nèi)部審計(jì)的獨(dú)立性，應(yīng)努力做到：首先，提高內(nèi)部審計(jì)人員的業(yè)務(wù)素