浅论电子商务下审计的发展(2)
2013-09-29 02:24
导读:由于交易数据处理的高速性和处理程序的复杂性,使得人员很难对经过测试的系统进行复原因此,在执行商务 审计任务时,审计人员往往要在系统运行的同时
由于交易数据处理的高速性和处理程序的复杂性,使得人员很难对经过测试的系统进行复原。因此,在执行商务审计任务时,审计人员往往要在系统运行的同时进行审计。
5. 对审计人员专业胜任能力的影响
实现电子商务以后,由于审计、审计线索、安全控制、审计目标、审计对象等方面的变化,这对审计人员的业务素质提出了更高的要求。为了在网络环境下更好地执行审计监督、鉴证和评价任务,审计人员不仅应具备丰富的、和审计知识与技能,熟悉相关财经法规,还应具备、网络、信息系统和电子商务等多方面的知识与技能。而现在这样的人才非常匮乏,使得电子商务审计难以广泛实施,极大地阻碍了电子商务审计的发展。
二、解决问题的对策 1. 考虑电子商务对被审计单位及其所在行业的影响
在签订审计业务约定书时,充分考虑被审计单位网络应用情况以及被审计单位及其所在行业的的网络风险等。考虑电子商务对被审计单位组织结构的影响,特别是其组织结构能否适应电子商务时代的要求等。考虑电子商务对被审计单位层人员的影响,如管理人员、特别是决策者对电子商务的认知程度和利用等。把网络作为一种环境证据加以考虑,对网络经济对被审计单位的影响进行了解和测试等,考虑组织结构是否适应网络经济的要求,内部控制是否存在,如何发挥作用等内容。
2. 考虑被审计单位的风险应对措施
应当关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。可采用以下防范措施:(1)验证顾客和供应商的身份;(2)确保交易的完备性;(3)就交易条款(包括交货、信用条款、争议解决程序等)达成一致,对其中可能涉及的交易和程序的执行情况留下线索,以确保交易的任何一方事后不能否认曾经就特定条款达成协议;(4)获得顾客的付款,或确保对顾客授信的安全性;(5)建立信息保密机制,订立信息保护协议。针对电子商务不安全因素带来数据毁损、丢失给经济造成的损失,主要应对网络安全进行审计。第一,硬件系统的控制审计。主要是审查硬件各项控制的适当性与有效性。审计人员应确定实物安全控制措施是否适当;第二,数据通讯的控制审计。主要是审查数据通道是否安全与完整。第三,数据资源的控制审计。包括数据备份测试;检查个人是否经授权限制性地存取所需的数据。第四,软件系统的控制审计。对软件系统的测试主要是检查软件产品是否从正当途径购买;检查防治病毒措施等。
(科教作文网http://zw.ΝsΕAc.com发布)
3. 充分考虑证据收集程序的性质、时间和范围以及充分性和适当性
在证据收集程序的性质、时间和范围方面,注册会计师可能需要注意运用计算机辅助审计技术(如通用或专用的审计软件等)获取和分析审计证据。计算机辅助审计技术可用于对电子化的交易和账户文档进行更广泛的测试,包括从主要电子文档中选取交易样本,或按照某一特征对交易进行分类,或对总体而非样本进行测试。计算机辅助审计技术可以用于执行各种审计程序,包括:(1)执行交易和余额的细节测试;(2)执行分析程序;(3)信息系统一般控制执行情况的测试;(4)信息系统应用控制执行情况的测试。在电子证据的充分性和适当性方面,注册会计师应当考虑被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。还可能需要测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。
