电子商务环境下的审计理论框架(3)
2017-08-18 03:11
导读:五、电子商务环境下的审计风险 在任何审计环境下,审计师在制定审计计划时都要根据个人判定对审计风险进行评估。在比较简单的情形下,审计师可以
五、电子商务环境下的审计风险 在任何审计环境下,审计师在制定审计计划时都要根据个人判定对审计风险进行评估。在比较简单的情形下,审计师可以根据个人判定将审计风险划分为高、中、低等档次。在复杂的情况下,审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下,由于信息经济环境更加复杂,需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判定。通过主观判定,审计师选择一定的风险评估,使自己的审计决策达到预定的有效程度。在电子商务环境下,审计师对审计风险的控制仍然离不开传统审计对审计风险的评估模型,即从固有风险、控制风险和检查风险三个基本要素来审计业务中的风险程度和责任。通过对这三类风险要素的理解,可以降低从事审计业务而招致损失的可能性。在电子商务环境下,会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性,与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性,它们的可用性和可靠性通常依靠于对经济交易有效性和完整性的内部控制效果。 由于在电子商务环境下信息表露错误会跨越不同的企业信息系统,因此其影响十分严重。一般情况下,固有风险与被审计企业经营系统的安全性相关,对其评估的主要范畴包括:(1)企业信息系统治理及经验的完整性;(2)企业信息系统变更情况;(3)可能导致企业信息系统掩饰或错报信息的异常压力;(4)企业经营和信息系统的性质(电子商务计划和系统的复杂和整合程度);(5)影响企业的行业因素(包括信息技术的适用性等);(6)企业供给链、技术引进、经营合作等第三方对企业信息系统控制的影响水平;(7)前任审计时间及其审计发现。 传统审计中的控制风险通常不轻易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下,由于企业经济业务数据通过企业的信息系统自动地进行加工和处理,而且数据由机系统进行实时的反馈,因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时,应留意企业内部控制系统的独立性和有效性,并通过系统检测证实其正常运行。 在审计风险三个基本要素中,只有检查风险是审计师能够真正控制的。电子商务环境下,审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论,决定对被审计企业的信息系统及其天生数据的实质性测试范围。固有风险和控制风险的程度越高,审计师就越有必要执行具体的实质性测试,来获取足够的证据和把握,将审计业务的误差控制在可容忍的范围内。
六、电子商务环境下的审计独立性 审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持中庸之道的公正性,以免使审计结果的可靠性由于非技术性因素受到损害,这是对审计独立性的一个操纵性界定。具体地讲,审计独立性表现为:(1)审计师与被审计企业保持经济意义上的独立;(2)审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联;(3)审计师与被审计企业的关系或行为不得影响或参与被审计企业的治理决策。因此,无论审计环境如何变化,审计独立性原则都要求审计师在执行审计程序时保持公正的职业判定,回避令其独立性受到置疑的情况。 在传统的审计任务结构中,这种审计独立性一般不轻易受到技术因素的影响。但是在电子商务环境下,审计师要有效地完成审计任务,尤其是对被审计企业的实时在线审计任务,就必须在信息系统的技术配置上与被审计企业的会计及其他治理信息系统形成一定的关联关系。实时数据的采集、在线审计程序的执行、网络为载体的财务披霹审计及其鉴证报告,这些审计内容都离不开被审计企业信息系统的技术支持。 非鉴证业务也是与审计独立性相关的另一个重要因素。有些关于电子商务的非鉴证性服务,如协助客户设计、实施电子商务软件,帮助客户在传统会计系统中置进电子商务信息系统等,都会对审计师的执业独立性产生影响。审计师在向企业提供这些与电子商务相关的非鉴证性服务时,不得偏离独立性这个关键的条件。传统审计禁止审计师参与审计客户的日常簿记、直接参与或干预审计客户的治理控制过程等有损于执业独立性的行为。将这个原则应用到现代电子商务审计中,就要求审计师在服务于审计客户过程中,不得代行企业员工职能,不得进行客户企业的网站服务器控制、网络治理、电子商务软件和数据库维护等经营性活动。假如审计师向审计客户提供监管客户企业日常经营的信息系统和维护治理审计客户网站的服务,就很有可能影响其审计的独立性。
