1. 電子商務環境下審計的固有風險有哪些
電子商務環境下,審計的固有風險有以下幾方面:
1、會計信息的電磁化使審計線索易於缺失
在電子商務環境下,企業內部的審計線索發生了質的變化,記錄業務的內部原始單據,如領料單等原始憑證變為電磁化的信息,計算機系統根據確認的經濟業務自動編制記賬憑證、登記賬簿、編制報表,實現財會核算的電算化。會計的確認、計量、記錄和報告都集中由計算機程序指令執行,各項處理再沒有直接的人員負責。傳統的審計線索可能完全消失,取而代之的是電磁化的會計信息。電磁化的會計信息,磁碟和磁帶比紙質的憑證、賬簿、報表更易被破壞。如果保管不好,存儲在磁性介質上的會計信息會因介質的破壞而丟失。更危險的是這些信息肉眼無法直接識別,可能被刪改而不留痕跡,有些只是暫存的,如果設計考慮不周,審計時就不能追溯其來源。
2、審計范圍的擴大使審計固有風險加大
審計范圍是指針對特定審計對象所開展的審計實踐活動在空間上所達到的廣度。傳統審計主要是對被審計單位特定時期內的會計報表及其他相關資料及其所反映的經濟活動進行審計。電子商務環境下,除了對傳統審計內容進行審計外,還需要對系統開發以及控制、運行環境等進行審查。在電子商務環境下,電子商務系統特點及其固有的風險決定了審計內容必須包括對網路信息系統處理和控制功能的審查,以證實其業務處理是否真實、合法及安全可靠。對內部網路功能與控制的審計包括:硬體系統的審計、軟體系統的審計、人員組織及內部控制系統的審計;對外部網及相關單位的審計包括:審查網上的認證機構、加數字時間戳的機構、網上銀行或電子貨幣發行單位的真實可靠性、加密技術和防火牆技術等網路安全控制措施的有效性。由於網上經濟交易、資本決策都是在網路系統各工作站上完成的,因此,在電子商務環境下,審計的側重點從事後審計轉為實時審計,全方位地評價網路交易的安全性以及財務報告存在的風險要素,從而使審計固有風險加大。
3、電子商務系統的特點使審計風險控制難度增強
由於互聯網系統的分散性、開放性等特點,其安全保密性措施難以完善。計算機信息系統一方面面臨系統故障的風險,以及對電子商務數據的非法訪問、篡改、泄密和破壞的風險;另一方面還面臨著被非法入侵和剽竊電子商務數據的風險、計算機病毒和黑客破壞的風險以及網路化經營管理存在的計算機舞弊問題。此外,若企業電子商務系統的設計存在先天性的功能性缺陷則可能給企業的內部控制制度執行和企業交易信息的處理等許多環節帶來難以克服的弊端。因此,不完善的電子商務系統,以及其所處開放式的網路平台,將給會計信息客觀公允地反映企業財務狀況和經營成果帶來負面影響,降低企業內控水平,從而增強審計風險控制的難度。
4、審計人員知識的局限性使審計結論難以准確
審計人員的計算機知識、網路技術和電子商務知識程度也成為評價檢查風險的考慮因素。在電子商務環境下,由於審計環境、審計線索、安全控制、審計內容和審計技術的改變,對缺乏計算機、網路技術和電子商務知識的審計人員,會因為審計線索改變而不能識別、審查和評價企業的風險和控制,從而影響實質性測試的效果和審計結論的恰當性。為了准確對被審單位財務報表進行審計,有關審計部門、會計事務所必須擁有大量的既懂電子商務知識,又精通財會知識,法律知識的復合型人才。同時,這些復合型審計人才還須通曉有關審計軟體的開發、維護,計算機的保養等。
2. 電子商務環境下審計風險控制研究的理論意義怎麼寫注意是理論意義
電子商務環來境下審計風險控制研究的源理論意義:
電子商務主要是表現在實現了企業商務交易以及服務無紙化形式,實現了通過計算機來實現交易的談判、交易以及結算的過程。
電子商務的發展使得企業的審計工作在審計的方式、方法以及審計的內容方面都有了很大的變化,告別了以往的繁瑣的手工操作程序。
電子商務環境下的審計風險仍然是伴隨在審計的過程中,本文將針對目前電子商務環境下審計所表現出來的主要風險提出相應的應對策略。
電子商務環境下的商業活動主要通過網路支付的方式,而且支付方式日漸增多,安全性有待商榷,所以對審計的固有風險影響較大。
3. 企業電子商務風險剖析與防範。
企業電子商務風險分析:
電子商務是企業運轉零碎中的重要組成局部,電子商務給企業帶來了機遇的同時也發生了新的風險。所謂風險,通常被以為是在零碎中將會發作的損失或危害的能夠性。電子商務是一個零碎工程,它觸及到的方方面面都有能夠存在不確定的要素,這些不確定要素有能夠給電子商務帶來損失或遭到危害。我們將企業展開電子商務的預期目的為參照對象,將電子商務虛際運轉後果與預期目的的差距視為電子商務的風險。我們經過臨時的研討發現,電子商務的風險可以分為零碎風險要素和非零碎風險要素。
一,電子商務的零碎及非零碎風險要素分析
1、電子商務的零碎風險要素分析
電子商務是一個龐大、復雜的經濟、技術、商務運營的綜合的人機零碎,它的運轉必定遭到外部要求和內部環境的影響和制約,因而電子商務的風險是客觀存在的,但是其某些要素是零碎屬性自身帶來的或連帶發生的,由於這些要素的影響和變化,招致電子商務給企業的消費運營帶來損失的能夠性稱為零碎風險或稱市場風險,也稱不可分散風險。零碎風險的誘因發作在電子商務零碎的內部,企業自身無法控制它,其帶來的影響面普通都比擬大。電子商務的零碎風險次要是由經濟或社會的共同要素以及信息技術的高速開展所惹起的。經濟方面的如利率、現行匯率、通貨收縮、微觀經濟政策與貨幣政策、動力危機、經濟周期循環等;政治方面的如政權更迭、和平抵觸等。社會方面的如體製革新、一切制改造等;信息技術方面的如計算機軟硬體晉級換代、網路環境的變卦、信息平安等。
2、電子商務的非零碎風險要素分析
非零碎風險也稱為可分散風險,是指由企業外部可控的要素,
因控制不得力或不當給電子商務帶來損失的能夠性。非零碎風險的誘因發作在電子商務零碎外部,企業經過努力是可以控制的,其帶來的影響面絕對要輕些,次要是由企業電子商務的管理、運營和運轉方面的要素惹起的。從這個角度講,產業鏈下游成績帶來的風險表現為管理、運營風險和銷售環節的運轉風險等,屬於可分散的非零碎風險。電子商務的非零碎風險要素。
二,電子商務風險的無效防備
要無效控制電子商務的風險,就必需針對電子商務面臨的零碎風險和非零碎風險樹立風險預測零碎。
1、電子商務風險的度量
電子商務的風險是可以度量的,我們將企業展開電子商務的預期目的為參照對象,將電子商務虛際運轉後果與預期目的的差距視為風險。通常狀況下,可以把企業參與電子商務後期一系列預備任務作為一項投資;企業展開電子商務活動可作為企業的運營項目,於是我們可以把企業展開電子商務風險的度量看成是企業的一項投資運營項目風險的度量,用投資運營項目風險管理,用電子商務風險散布的數字特徵來結構其風險度量目標,應用馬克維茲(Markowitz)提出的均值-方差決策規則,以其投資收益率r的均值E(r)度量其收益,以投資收益率r的方差度量其風險。
2、電子商務的風險經常具有復雜性、很大的不確定性和不明晰性。它影響深入,而且跨國界,與經濟、社會和技術的開展親密相關。它的發生和危害已不能復雜地掃除它,我們要盡量進步對其的駕馭才能,增加其危害。對它的研討、評價、預測和駕馭需求新的觀念、新的辦法。要想無效控制風險,就必需樹立風險預測零碎、採取無效的防備措施。 (1)硬體零碎的監控。重點包括實體平安、災禍報警防護零碎、運用記載、後備電源、操作規程、災禍恢復方案等。零碎操作員對電子商務處置日常運作及部件失靈能否做出了適當的記載與活期剖析、硬體的災難恢復方案能否適當、能否制定了相關的操作規程、各硬體的材料歸檔能否完好等。
(2)軟體零碎的監控。軟體零碎包括零碎軟體和使用軟體,其中最次要的是操作零碎、資料庫零碎和電子商務軟體零碎。總體控制目的應到達避免來自硬體失靈、計算機黑客、病毒感染、具有特權職員的各種毀壞行為,保證零碎正常運轉。
(3)數據資源的監控。數據加密是電子商務零碎中避免信息失真的最根本的控制技術。零碎的主體驗證關鍵要驗證主體的信息,它可以是指由該主體理解的口令、密鑰,攜有的磁卡、智能卡,或許主體具有的特徵,指紋或簽字等,都可以無效地維護數據的完好性。備份不只在網路零碎硬體毛病或人為失誤時起到維護作用,也在入侵者非受權拜訪或對網路攻擊及毀壞數據完好性時起到維護作用,同時亦是零碎災難恢復的前提之一。病毒的監控充沛應用防火牆技術,防火牆的目的是提供平安維護、控制和鑒別出入站點的各種拜訪,應用防火牆的過濾來完成它與內部網之間互相拜訪控制。做好常常性的病毒檢測任務,停止殺毒、護理和靜態的防備。
(4)樹立內控制度。重點在完善外部控制制度和樹立以平安審計為中心的風險評價和應急處置機制上下功夫。外部控制制度次要包括組織控制制度,次要是經過外部分工,完成相互牽制;開發和維護控制制度,次要是表現全程式控制制的思想,從網路組建伊始,開始施行平安控制,確保給定控制功用的完成;數據拜訪許可權控制和重要數據備份制度,在對數據劃分重要性前提下,確定各類人員對不同數據的拜訪許可權,確保數據的精確性和保密性;使用控制制度,包括輸出、輸入和處置控制制度,以便檢測、預防和更正錯誤;日常管理制度,包括機房管理、並發控制和平安鎖定等制度。經過平安測驗可以片面評價電子商務零碎的平安情況,預測電子商務的風險,並有針對性地指點企業完善相應的平安措施,樹立應急處置機制。
(5)增強人才培育。進步電子商務零碎本身的平安防備才能,應用科技手腕不時完善電子商務的各項業務。為避免操作人員應用權利和任務之便停止數據輸出,騙取銀行資產,有必要樹立數據輸出的調閱和交接注銷制度;操作員要依據許可權范圍運用不同的操作口令,有必要採用加密、用戶鑒別、加設口令等措施停止通訊防備。電子商務的施行需求大批既懂計算機網路知識,又掌握商務知識和法律法規的人才,所以在教育范疇應增強復合型人才的培育,促進電子商務的開展。
4. 電子商務對財務報表審計的影響
在電復子商務交易條件下,財務制報表審計環境發生了巨大的變化,主要表現在:
(1)網路環境下的無紙化交易喪失了傳統的審計軌跡,交易的授權、完整性及真實性不如在傳統條件下那麼明顯而難以查證。
(2)在電子商務環境下,需要對信息建立數據安全與控制措施。
未經授權的訪問、舞弊或者病毒攻擊均對被審計單位的經營風險和財務報表審計工作產生重大影響。
(3)為了獲取和評價以電子數據形式存在的電子商務證據,傳統的審計程序和數據提取技術將無能為力。
(4)位廣泛在電子商務環境中,被審計單使用服務機構(包括互聯網服務提供商、應用服務提供商和數據服務公司等)的服務,產生了新的分離審計問題。
希望可以幫到你!