1. 电子商务环境下审计的固有风险有哪些
电子商务环境下,审计的固有风险有以下几方面:
1、会计信息的电磁化使审计线索易于缺失
在电子商务环境下,企业内部的审计线索发生了质的变化,记录业务的内部原始单据,如领料单等原始凭证变为电磁化的信息,计算机系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,实现财会核算的电算化。会计的确认、计量、记录和报告都集中由计算机程序指令执行,各项处理再没有直接的人员负责。传统的审计线索可能完全消失,取而代之的是电磁化的会计信息。电磁化的会计信息,磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不好,存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息肉眼无法直接识别,可能被删改而不留痕迹,有些只是暂存的,如果设计考虑不周,审计时就不能追溯其来源。
2、审计范围的扩大使审计固有风险加大
审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动进行审计。电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境等进行审查。在电子商务环境下,电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制的审计包括:硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审计;对外部网及相关单位的审计包括:审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站上完成的,因此,在电子商务环境下,审计的侧重点从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而使审计固有风险加大。
3、电子商务系统的特点使审计风险控制难度增强
由于互联网系统的分散性、开放性等特点,其安全保密性措施难以完善。计算机信息系统一方面面临系统故障的风险,以及对电子商务数据的非法访问、篡改、泄密和破坏的风险;另一方面还面临着被非法入侵和剽窃电子商务数据的风险、计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外,若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此,不完善的电子商务系统,以及其所处开放式的网络平台,将给会计信息客观公允地反映企业财务状况和经营成果带来负面影响,降低企业内控水平,从而增强审计风险控制的难度。
4、审计人员知识的局限性使审计结论难以准确
审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的考虑因素。在电子商务环境下,由于审计环境、审计线索、安全控制、审计内容和审计技术的改变,对缺乏计算机、网络技术和电子商务知识的审计人员,会因为审计线索改变而不能识别、审查和评价企业的风险和控制,从而影响实质性测试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计,有关审计部门、会计事务所必须拥有大量的既懂电子商务知识,又精通财会知识,法律知识的复合型人才。同时,这些复合型审计人才还须通晓有关审计软件的开发、维护,计算机的保养等。
2. 电子商务环境下审计风险控制研究的理论意义怎么写注意是理论意义
电子商务环来境下审计风险控制研究的源理论意义:
电子商务主要是表现在实现了企业商务交易以及服务无纸化形式,实现了通过计算机来实现交易的谈判、交易以及结算的过程。
电子商务的发展使得企业的审计工作在审计的方式、方法以及审计的内容方面都有了很大的变化,告别了以往的繁琐的手工操作程序。
电子商务环境下的审计风险仍然是伴随在审计的过程中,本文将针对目前电子商务环境下审计所表现出来的主要风险提出相应的应对策略。
电子商务环境下的商业活动主要通过网络支付的方式,而且支付方式日渐增多,安全性有待商榷,所以对审计的固有风险影响较大。
3. 企业电子商务风险剖析与防范。
企业电子商务风险分析:
电子商务是企业运转零碎中的重要组成局部,电子商务给企业带来了机遇的同时也发生了新的风险。所谓风险,通常被以为是在零碎中将会发作的损失或危害的能够性。电子商务是一个零碎工程,它触及到的方方面面都有能够存在不确定的要素,这些不确定要素有能够给电子商务带来损失或遭到危害。我们将企业展开电子商务的预期目的为参照对象,将电子商务虚际运转后果与预期目的的差距视为电子商务的风险。我们经过临时的研讨发现,电子商务的风险可以分为零碎风险要素和非零碎风险要素。
一,电子商务的零碎及非零碎风险要素分析
1、电子商务的零碎风险要素分析
电子商务是一个庞大、复杂的经济、技术、商务运营的综合的人机零碎,它的运转必定遭到外部要求和内部环境的影响和制约,因而电子商务的风险是客观存在的,但是其某些要素是零碎属性自身带来的或连带发生的,由于这些要素的影响和变化,招致电子商务给企业的消费运营带来损失的能够性称为零碎风险或称市场风险,也称不可分散风险。零碎风险的诱因发作在电子商务零碎的内部,企业自身无法控制它,其带来的影响面普通都比拟大。电子商务的零碎风险次要是由经济或社会的共同要素以及信息技术的高速开展所惹起的。经济方面的如利率、现行汇率、通货收缩、微观经济政策与货币政策、动力危机、经济周期循环等;政治方面的如政权更迭、和平抵触等。社会方面的如体制革新、一切制改造等;信息技术方面的如计算机软硬件晋级换代、网络环境的变卦、信息平安等。
2、电子商务的非零碎风险要素分析
非零碎风险也称为可分散风险,是指由企业外部可控的要素,
因控制不得力或不当给电子商务带来损失的能够性。非零碎风险的诱因发作在电子商务零碎外部,企业经过努力是可以控制的,其带来的影响面绝对要轻些,次要是由企业电子商务的管理、运营和运转方面的要素惹起的。从这个角度讲,产业链下游成绩带来的风险表现为管理、运营风险和销售环节的运转风险等,属于可分散的非零碎风险。电子商务的非零碎风险要素。
二,电子商务风险的无效防备
要无效控制电子商务的风险,就必需针对电子商务面临的零碎风险和非零碎风险树立风险预测零碎。
1、电子商务风险的度量
电子商务的风险是可以度量的,我们将企业展开电子商务的预期目的为参照对象,将电子商务虚际运转后果与预期目的的差距视为风险。通常状况下,可以把企业参与电子商务后期一系列预备任务作为一项投资;企业展开电子商务活动可作为企业的运营项目,于是我们可以把企业展开电子商务风险的度量看成是企业的一项投资运营项目风险的度量,用投资运营项目风险管理,用电子商务风险散布的数字特征来结构其风险度量目标,应用马克维兹(Markowitz)提出的均值-方差决策规则,以其投资收益率r的均值E(r)度量其收益,以投资收益率r的方差度量其风险。
2、电子商务的风险经常具有复杂性、很大的不确定性和不明晰性。它影响深入,而且跨国界,与经济、社会和技术的开展亲密相关。它的发生和危害已不能复杂地扫除它,我们要尽量进步对其的驾驭才能,增加其危害。对它的研讨、评价、预测和驾驭需求新的观念、新的办法。要想无效控制风险,就必需树立风险预测零碎、采取无效的防备措施。 (1)硬件零碎的监控。重点包括实体平安、灾祸报警防护零碎、运用记载、后备电源、操作规程、灾祸恢复方案等。零碎操作员对电子商务处置日常运作及部件失灵能否做出了适当的记载与活期剖析、硬件的灾难恢复方案能否适当、能否制定了相关的操作规程、各硬件的材料归档能否完好等。
(2)软件零碎的监控。软件零碎包括零碎软件和使用软件,其中最次要的是操作零碎、数据库零碎和电子商务软件零碎。总体控制目的应到达避免来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种毁坏行为,保证零碎正常运转。
(3)数据资源的监控。数据加密是电子商务零碎中避免信息失真的最根本的控制技术。零碎的主体验证关键要验证主体的信息,它可以是指由该主体理解的口令、密钥,携有的磁卡、智能卡,或许主体具有的特征,指纹或签字等,都可以无效地维护数据的完好性。备份不只在网络零碎硬件毛病或人为失误时起到维护作用,也在入侵者非受权拜访或对网络攻击及毁坏数据完好性时起到维护作用,同时亦是零碎灾难恢复的前提之一。病毒的监控充沛应用防火墙技术,防火墙的目的是提供平安维护、控制和鉴别出入站点的各种拜访,应用防火墙的过滤来完成它与内部网之间互相拜访控制。做好常常性的病毒检测任务,停止杀毒、护理和静态的防备。
(4)树立内控制度。重点在完善外部控制制度和树立以平安审计为中心的风险评价和应急处置机制上下功夫。外部控制制度次要包括组织控制制度,次要是经过外部分工,完成相互牵制;开发和维护控制制度,次要是表现全程控制的思想,从网络组建伊始,开始施行平安控制,确保给定控制功用的完成;数据拜访权限控制和重要数据备份制度,在对数据划分重要性前提下,确定各类人员对不同数据的拜访权限,确保数据的精确性和保密性;使用控制制度,包括输出、输入和处置控制制度,以便检测、预防和更正错误;日常管理制度,包括机房管理、并发控制和平安锁定等制度。经过平安测验可以片面评价电子商务零碎的平安情况,预测电子商务的风险,并有针对性地指点企业完善相应的平安措施,树立应急处置机制。
(5)增强人才培育。进步电子商务零碎本身的平安防备才能,应用科技手腕不时完善电子商务的各项业务。为避免操作人员应用权利和任务之便停止数据输出,骗取银行资产,有必要树立数据输出的调阅和交接注销制度;操作员要依据权限范围运用不同的操作口令,有必要采用加密、用户鉴别、加设口令等措施停止通讯防备。电子商务的施行需求大批既懂计算机网络知识,又掌握商务知识和法律法规的人才,所以在教育范畴应增强复合型人才的培育,促进电子商务的开展。
4. 电子商务对财务报表审计的影响
在电复子商务交易条件下,财务制报表审计环境发生了巨大的变化,主要表现在:
(1)网络环境下的无纸化交易丧失了传统的审计轨迹,交易的授权、完整性及真实性不如在传统条件下那么明显而难以查证。
(2)在电子商务环境下,需要对信息建立数据安全与控制措施。
未经授权的访问、舞弊或者病毒攻击均对被审计单位的经营风险和财务报表审计工作产生重大影响。
(3)为了获取和评价以电子数据形式存在的电子商务证据,传统的审计程序和数据提取技术将无能为力。
(4)位广泛在电子商务环境中,被审计单使用服务机构(包括互联网服务提供商、应用服务提供商和数据服务公司等)的服务,产生了新的分离审计问题。
希望可以帮到你!