搜索
电子商务审计技术和审计难点课程名称:电子金融与支付概论班级:审计2010(1)班学号:2010517248姓名:2222老师:33333日期:2013年6月5日目录目录..................................................................................................................................................2电子商务审计技术和审计难点.......................................................................................................3一、电子支付的概念定义...............................................................................................................3二、电子商务审计程序...................................................................................................................3三、电子商务审计的特点:.............................................................................................................4四、电子商务审计的符合性测试和实质性测试...........................................................................5(一)电子商务审计的符合性测试.......................................................................................5(二)、电子商务实施的实质性测试...................................................................................6五、电子商务中审计难点...............................................................................................................6(一)、电子存货审计.............................................................................................................6(二)、风险管理的审计.........................................................................................................7(三)、资金的审计.................................................................................................................8(四)、财务核算的审计.........................................................................................................9主要参考文献:...............................................................................................................................10电子商务审计技术和审计难点摘要:目前,电子商务已越来越多地进入个人消费、企业经营、政府采购活动中,相应地,支持电子商务的各种网站、代写硕士论文网址也如雨后春笋般地建立起来。电子商务网站的起步与发展,改变了传统的经营运作模式,为信息共享和信息协作提供了无限空间。同时,如何为电子商务网站提供独立、客观和公正的审计和鉴证,也将成为各级审计部门关注的热点问题;电子支付企业具有许多特殊的行业特点,因此给传统的审计带来了许多新的挑战。本文根据对电子支付企业审计的实践,针对电子支付企业的电子存货、风险管理、资金安全和财务核算等内容,系统地提出审计的重点和方法。关键词:电子商务审计方法审计难点一、电子支付的概念定义电子商务审计就是审计人员对互联网上所进行的各项经济活动及其信息系统的安全性所进行的监督与评价,它不仅对网上的交易、支付、清算等各项业务进行审查、监督,而且针对网上交易容易发生的各种不安全现象,针对电子商务运转的基础设施提出了安全性测试评定等要求。电子支付企业大多数是从事移动支付、网络支付和预付卡业务。随着人民银行对电子支付企业颁发《支付业务许可证》,已有256家电子支付企业已经转型成为了第三方支付机构。第三方支付机构的性质是受人民银行严格监管的电子支付企业。未取得《支付业务许可证》的电子支付企业仍游离在灰色地带,所经营的业务与第三方支付机构的业务并无本质上的区别,都属于电子支付。电子支付行业与传统行业相比,具有许多不同特点,例如:产品和服务虚拟化、产品交易流转快、信息安全要求高、风险控制严格、资金高度密集、会计核算特殊等。因此,电子支付企业的审计内容会有所侧重,同时须要改变审计的方法。二、电子商务审计程序在对电子商务活动进行审计时,由于电子商务改变了审计的环境、审计的内容,所以,审计的程序也相应改变。具体地说,电子商务审计程序为:1、接受委托。连接网络审计中心与被审单位网络财务系统的审计接口,进行数据传输初测,了解被审单位基本情况。2、对被审单位网络财务系统功能进行测评。由工程技术部人员对网络硬件环境审查,包括各部件的兼容性、信息通道的畅通性、有无可疑的多余接口等,系统地分析审核客户服务器环境,进行风险测评。3、对被审单位网络财务系统进行数据通讯的控制测试。首先,抽取一组会计数据进行传输,检查由于线路噪音造成数据失真的可能性;其次,检查有关的数据通讯记录,证实所有的数据接受是否有序、正确;第三,通过假设系统外一个非授权的进入请求,测试通讯回应技术的运行情况;最后,针对系统的安全性,对本次审计风险进行估测,决定下步审计工作的重心。4、原始资料进行实质性测试。在前几步骤中确定了财务系统的可信赖性后,由财务审计部人员调用审计系统的审计功能或使用审计软件对原始数据库审计,利用计算机强大的计算功能,对每笔重要业务审查、核对和分析;测试其原始凭证、入账、汇总的正确性,使用电子邮件向网络银行中心、客户单位进行函证,取得有关数据文件作为审计证据。5、编制审计报告。网络审计可实现在线实时报告。网络审计中心报告系统中设置有多种不同类型企业的报告模式。在线审计时,有关的汇总数据自动传输到报告系统,并经系统逻辑判断,分别填入报告模式,留下工作底稿,最后生成审计报告。三、电子商务审计的特点是:1、应用计算机网络技术。电子商务是在网络化的环境下开展的,其经济交易数据完全电子化和无纸化。审计人员要开展这一审计业务,必须充分应用计算机网络技术,否则对网络的数据库审计和许多实质性测试和符合性测试是无法实施的。2、对无纸化的数据库审计。随着电子商务的不断普及,越来越多的企业经济事项(含会计事项)及其相关数据可由计算机自动化数据处理形成数据库。在这种无纸化的环境下,审计师必须开发一套电子商务审计专用的软件和改进传统审计的程序,来适应这种审计的需要。可见审计的无纸化、网络化和技术创新也是审计界亟待解决的重大问题。3、内部控制制度的地位突出。网络化的计算机信息系统不断发展,用纸张记录经济业务逐渐消失,内部控制将会变得越来越重要。4、审计报告内容的革新。电子商务审计报告的内容,比照美国注册会计师协会的网上审计准则应包括三个方面:一是表述审计的业务范围,如某指定时期内电子商务和保护私人信息的披露及其业务数据的完整性和电子信息安全保护的情况;二是简述审计师审计所做的主要工作:了解系统的控制措施、有选择地按照有关要求所执行的业务测试、评估控制措施操作的有效性和实施其他必要的程序;三是侧重于对业务和信息的保密和遵循的披露要求、网络上的订单履行和支付结算保障、私人信息的保护和保障其信息不被用于与电子交易无关的用途等发表审计意见。5、电子商务审计报告有较强的时效性。就目前的审计报告而言,在报告日后的一个月内可以证明被审计企业的电子商务控制的有效性,超过这一期限可能难以保障原已发表的审计结论的正确性。四、电子商务审计的符合性测试和实质性测试(一)电子商务审计的符合性测试符合性测试指的是,在审计的过程中对相关的会计记录进行合法合规的性测试,检查相关的电子凭证、交易记录惊醒审计。符合性测试的重点主要有以下几点:1.电子商务的开展是否经过批准与认证。电子商务的认证是指企业的网址经过权威部门的鉴定,认定该网址与其自称的商业活动及安全标准相符。目前对电子商务的认证,如美国注册会计师协会推行的网络认证(Webtrust)、系统认证(Systemtrust)。我国目前也正在建立电子商务的权威认证中心,企业对各种单据的鉴别、对往来客户的付款能力的判定,都要借助于这一中心进行。因此,企业开展电子商务经过批准和认证,是在电子商务条件下开展会计工作、取得可靠信息的重要保证。2.电子数据是否具有法律效力。电子商务条件下的会计数据是完全无纸化的,这与目前会计电算化对会计数据的处理是完全不同的(其处理过程也需要打印到纸张上来进行鉴定)。因此,电子数据是否具有法律效力,需要注册会计师进行认定。1996年12月联合国通过的电子商务示范法明确了电子数据具有法律效力则必须同时满足的三个条件:电子数据的生成、存储和传递过程是可靠的;有关责任人已有其加密数字确认;执行数据专人负责和确保数据的完整性等。对于不能满足这三个条件的数据,注册会计师应予以删除。3.电子数据是否安全。电子商务使原来纸质的会计原始凭证资料直接记录在磁盘或光盘上,由于对电子资料非法修改可做到不留有纂改的痕迹。因此,企业能否保证电子资料的安全性应成为控制测试的首要目标。对电子资料安全性的评估,首先应考虑从原始资料到记账凭证资料的生成是否有适当的职责分工,是否有严格的并且不易仿冒的数字签名或电子密码;次,从外部考虑是否设置了防火墙、建立虚拟网(、设计授权和身份认证系统等,以防止计算机/黑客对电子数据的纂改。(二)、电子商务实施的实质性测试1.检测数据处理系统的数据处理是否正确。审计人员可以任意选取部分资料,在被审计单位数据处理系统中运行,将运行结果与人工计算相比较,据以确定处理系统所处理的数据的正确性。2.Internet函证。在审计过程中,Internet函证将成为注册会计师证实交易真实性和完整性的主要方式。注册会计师只要通过电子邮件就可实现传统的函证工作,并且可以迅速地得到回函。3.勾稽关系测试。由于在电子商务条件下,会计系统的会计轨迹已变得模糊和不可辨认,从而也使得各项目之间的勾稽测试更加重要。在勾稽测试时,注册会计师不仅需要测试报表之间数据的勾稽关系,还要关注各重要项目的报表数据与明细账之间的勾稽关系。有时,注册会计师需要采用逆向检查的方法,从报表数据开始一直追溯到电子原始数据。五、电子商务中审计难点(一)、电子存货审计电子支付企业的有形产品、电子数据产品均可在线上(互联网)和线下销售电子数据产品主要以系统接口方式即时交付产品(如:数据型充值卡、Q币、网络游戏点卡)。这类电子形态的数字产品从上游运营