电子商务审计范文

电子商务审计范文（精选6篇）

电子商务审计 第1篇

论电子商务时代的网络审计

随着电子商务的应用和发展，会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计，也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互连网，借助现代信息技术，运用专门的方法，通过人机结合，对被审单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。

一、网络审计下的审计理论要素的重新思考

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1、关于审计对象。审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2、关于审计目标。审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的`和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4、关于审计主体。审计主体是指实施审计监督的执行

[1] [2] [3] [4]

电子商务审计 第2篇

【摘要】 随着Internet与电子商务在我国的迅速发展，网络审计正逐步代替传统审计。本文列举了电子商务下的网络审计的实务运作过程，并为促进网络审计的发展提出五项建议。

【关键词】 电子商务；网络审计；计算机审计

随着Internet与电子商务在我国的迅速发展，传统的手工审计技术和方法已无法适应计算机与网络技术的广泛使用。审计人员要能胜任计算机信息处理环境下的审计，尤其是电子商务与网络经济环境下的审计，必须学习和开展计算机审计。正如李金华审计长指出的，计算机审计是一场革命，审计人员不掌握计算机，就要失去审计的资格。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化，而且对传统审计提出了空前严重的挑战。

一、适应电子商务的发展开展，网络审计的必要性

如果说在单纯会计业务处理电算化的条件下，审计人员还可以绕过计算机审计的话，在电子商务条件下，由于其下列的特殊性，必须开展网络审计。其理由主要有以下几个方面：

（一）以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生

Internet和电子商务的发展直接导致了网络财务的出现。确切的讲，“网络财务”是电子商务的重要组成部分，它以网络技术为基础，帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理，事中动态会计核算与在线财务管理，实现集团型企业对分支机构的集中式财务管理。据报道，中国两大财务软件公司“用友”、“金蝶”都已发布了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命，传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。

（二）新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能

网络经济、网络财务对网络审计而言，既是一种挑战，同时也是一种机遇，因为它即将带给传统审计一个全新的变革和飞跃。以电子商务为基础的网络经济和网络财务的深入发展和广泛应用，必然导致业务数据和财务数据在计算机网络系统中的高度集成，从而使得审计所需的大量原始的财务数据和其他各种证据都可从被审计单位及其相关业务单位的计算机网络系统中直接获取。这不仅为真正有效实用的网络审计创造了条件，同时也为全面高效的网络审计系统提供了广阔的发展空间。

（三）互联网通信技术和计算机技术的深入发展给网络审计的出现提供了先进的技术支持

在硬件技术方面，我国嵌入式微处理器研制达到90年代末国际水平，研制出了直径为0.6纳米的世界上信息存储密度最高有机材料，运行速度为4032亿次/秒高性能超级服务器。在软件技术方面，中国开发完成了国产计算机操作系统“中国两千”（chinese2000）。财务软件的开发已达到国际领先水平，它的开发、运用、普及和网络化都将为网络审计软件的开发提供丰富的技术和经验。

在互联网技术方面，远程控制技术、保密传输技术、大型数据库技术、web技术、网络身份确认技术、防火墙技术、虚拟专用网技术、反病毒技术等都将在网络审计技术的开发与实现中产生重大作用。

二、电子商务下的网络审计实务运作

企业的电子商务过程也就是电子商务在企业运作中的服务流程。由于企业经营的网络化，使得网络审计的范围面向整个网络，面向企业电子商务活动的每一个环节。这里所说的“企业”是指一般意义上的制造、流通和服务企业。现以电子商务在商品制造企业中的服务流程为例，分析网络审计在现代企业电子商务活动中的实务运作。

（一）在电子商务下，企业利用网络辅助运营，是网络审计的前提

企业利用计算机网络（Internet、Intranet、Extranet）、E－mail、电视、电话等工具对市场进行咨询、统计、对用户进行访问、抽样调查，对商品的需求量进行估测等。调查现有商品的市场、价格、需求、效益情况，以便预测产销前景。

在此过程中，审计人员应借助审计专用网络，对获取信息渠道的可信度和信息收集的全面性程度进行审查，以寻求满意的查询结果。然后，通过计算机网络，企业可与用户签订销售合同，电子销售合同由此诞生。针对电子销售合同，审计人员一方面要审查其有效性和合法性，另一方面在虚拟化网络中，还要进一步核实用户的真实身份等。

（二）运用网络技术的运营流程，对审计提出了新的要求

1．针对采购流程的网络审计

在确定了生产什么商品和生产多少商品以后，企业一方面着手对组织结构进行调整，如企业内部机构的重组、公司和贸易伙伴的重构、虚拟企业的组建等，通过业务协同，充分发挥企业的技术和产品优势。为了保证企业管理的科学、高效，审计人员必须对其组织机构调整的合理性、科学性进行评估。

另一方面企业要制定原材料、能源的购买计划。这时候，需要借助电子工具来对原材料供应商、材料价格和质量进行综合调查、比较和分析。经过筛选，实施电子材料采购。在此期间，审计人员不仅要对采购方式、采购成本以及采购计划完成情况等业务进行审查，更为重要的是，对电子采购的有效性和安全性进行适时地审计监督，以确保供应环节的安全可靠。

2．针对生产流程的网络审计

在商品生产过程中，通过制定生产计划，适时调整生产组织和生产工艺流程，尽量降低生产过程中的耗费等，来适时控制生产进程、产品质量和产品成本。

在这一过程中，审计人员运用适时跟踪系统，及时掌握市场行情，既可以采用历史成本，也可以采用现行市价对费用、成本进行测算，以审核费用、成本的高低；同时，运用数据挖掘技术，制定出相应调整的质量、产量指标，与相应的实际指标对比，分析评估产品质量的优劣和生产计划的完成情况。这就是生产过程中实施的在线审计。

3．针对销货流程的网络审计

当产品生产完工以后，需要发出电子通知单。一方面，要按合同通知需求方提货或由销售方送货。另一方面，如果还有未按合同生产出的产品，为了迅速向外推销，企业可向社会推出电子广告，实施电子促销。在这个阶段，审计人员主要审查电子合同的履行情况、产品销售计划及其完成情况以及促销活动的效益情况。此外，还要对商品价格的制定、商品的市场占有率、商品的销售利润等情况进行评价。

4．针对结算流程的网络审计

当供、需双方买卖成交后，需要进行贷款结算。此时，运用电子票据或电子货币，实现电子收付。采购材料、销售商品时，本企业财会部门会同开户银行与对方进行货款结算时，电子银行发挥着异地快速结算的作用。审计人员对电子收付和电子银行审计时，必须着重对其业务处理的权限进行校验，对其有效性和合法性进行审查和认证。

三、网络审计中存在的问题

网络审计虽然具有很多便利，但它毕竟是一个新兴事务，所以，也不可避免的具有以下

问题，需要在审计工作中引起重视。

（一）对网络安全性，可靠性的极大依赖

网络审计借助计算机网络等对网上经济活动及其纪录进行审计，就必然要对网络的安全性、可靠性、准确性产生依赖。目前网络犯罪已呈现出国际性的发展趋势，计算机病毒借助网络广泛传播已是司空见惯，2000年电脑病毒给全球造成的损失达121亿美元。网络安全立法还处于初始发展阶段。不仅如此，网络的即时性使得网络系统内部的漏洞或错误会无限制的复制。可以通过加强对网络系统审计来保证网络经营与网络财务的安全。

（二）审计线索的电磁化困境

在手工会计系统中，会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字，审计线索十分清楚。

网络经济条件下，传统的审计线索可能完全消失。各种单据，票证和账簿等都以人眼无法直接辨识的电磁信息的形式在网上传递并存储于磁性介质中，只能通过计算机进行审查；并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周，可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此，网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。

（三）实时性的挑战

网络审计具有很强的实时性。由于网络系统是持续运行的，所以停下来接受大规模的测试非常困难，这就要求审计人员执行网络审计任务与系统运行同时进行。所以，应加强这方面审计技术的研究以提高实时审计的可操作性、有效性和准确性。

（四）要求企业建立更好的安全控制

电子商务与网络经营条件下，企业原有的内部控制在某些过程消失后，又出现了一些新的内部控制内容，如软件使用控制，网络登录控制等。但是，企业资产和经营的安全已无法单纯依靠健全的内部控制来保证。计算机病毒和黑客攻击随时都可以从地球上的任何地方给网络化企业的安全带来威胁；电磁信息可以删改且不留痕迹；网络化经营管理中的计算机舞弊具有智能性、隐蔽性和危害严重性，易逃避法律的责任。因此，网络审计要求建立许多全新的安全控制。这些控制不仅包括企业内部的管理制度和企业信息系统的程序控制，还包括外部网络及网上交易的安全控制。

（五）要求更切实完备的法律法规和准则规范

网络的出现和广泛应用对传统审计产生了强烈的冲击。旧有的审计标准准则体系和法律法规体系已不能完全适应、指导和规范网络审计的实践。网络本身的虚拟性、实时性、广泛性，要求比传统审计更加切实可行，更加完备的标准准则和法律法规的保证。

四、促进网络审计发展的五项建议

针对以上可能出现的问题，可以从以下几个方面解决：

（一）开发网络审计软件

网络审计是借助网络审计软件进行的，加强网络审计软件的研究与开发是发展网络审计所必需的。网络审计软件的开发可以是自主开发，与软件公司合作开发，完全委托软件公司开发。从现在实际情况和科学性来说，最好选择财务软件公司，它在财务软件制作方面的经验有利于网络审计测试软件的开发。

（二）加强人才培训，提高技术水平

在电子商务条件下，由于审计环境、审计线索、安全控制、审计重点和审计技术的改变，要求审计人员有较高的信息技术水平。审计人员不仅要有会计、审计、经济、管理、法律等方面的知识，而且要掌握计算机、网络、信息系统、Internet和电子商务等多方面的知识和技能。审计人员要了解电子商务与网络经营的特点和风险，掌握其应有的安全控制及这些

控制的审计方法；要懂得电子商务系统的开发与功能的审计；要能够利用计算机和网络技术进行审计。为了能有效地利用计算机进行审计，审计人员还要懂得开发或协助开发各种审计软件。加强人才培训、提高审计人员的技术素质和知识水平是开展计算机审计的必要措施。培训可以分步骤、分层次进行。可先对计算机应用基础较好的技术骨干进行培训，再逐步推广普及。此外，在电子商务条件下，计算机与网络专家、信息系统与电子商务专家将在审计组织中担任重要角色。

(三)加强网络审计立法

网络审计立法是保障网络审计正常发展的关键性措施。

新的《会计法》已增加了有关网络财务的内容，《电子商务法》起草工作正在加紧进行之中，但上述法规都不是针对网络审计而发布的，不能够满足网络审计的需要。因此，有必要加快网络审计立法工作的力度和进度，使人们在开展网络审计工作时有章可循。

如对电子证据，电子签名，电子合同，电子货币等网络经济工具的合法性及其使用规定，都需要立法来加以明确，使得网络审计工作尤其是进行合法性审计时有法可依。

另外，对于目前已有的相关法律法规适用于网络审计的应遵从其规定，不适应的需进行修改和完善。

（四）制订网络审计准则

审计准则是审计工作应遵循的规范和尺度，是评价审计工作质量的权威性规则。网络审计对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化，以往的审计标准和准则已经不能完全适用，所以应加快新的审计标准和准则的制定以指导网络审计工作实践的深入。如对网络审计人员的一般要求，网络系统安全可靠性评价标准，网络系统内部控制准则等。

（五）加快审计网络建设

审计网络是网络审计得以开展的物质载体，因此要进行网络审计，必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网，并进行了一些网络应用，如：网上发布审计信息、单位介绍、经验交流等，但还没有发挥出网络的真正优势。

我国的网络经济虽然有了很大的发展，和发达国家相比仍很落后，我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始，因此审计网络建设不会也不能一蹴而就的，应该从某些易于实现的部分入手，有计划地在一段时间内逐步实现全面的网络审计；从大型的政府或社会审计单位开始，从经济较发达的地区开始，逐步试验、推广。审计网络适于采用虚拟专用网络技术，而无须耗费大量的人力物力铺设专用网络。

【参考文献】

电子商务审计 第3篇

审计是一种社会经济活动。由于社会经济环境的变化, 审计活动基本上是在某种不确定状态下进行的。从技术角度看, 审计的各种风险因素最终都将体现到审计意见上来。注册会计师在审计过程中, 无时无刻不是处于一种潜在的职业风险之中, 一有疏忽, 这种潜在的风险便会转化为现实的审计损失, 形成审计失败。

在电子商务环境下, 由于审计环境的改变, 审计风险与传统风险相比也发生了变化, 需要注册会计师在熟悉和掌握电子商务知识及相关程序、法律和法规的前提下, 充分认识审计风险产生的原因和特点, 以便采取有效的措施控制风险。

一、经济与社会环境

(一) 电子商务环境对审计风险的影响

在对传统企业的审计中, 被审计单位和其他交易主体间有明确的界限, 因此, 其会计资料能够提供完整的审计证据。在电子商务环境下, 面对被审计单位与上游供应商、下游客户相互依赖程度的增强, 面对某一交易商电子商务系统的问题可能引起的连锁反应, 尤其是面对电子商务的高速运转且人为干预减少的状况, 注册会计师在获得被审计单位的授权之后, 不仅要对被审计单位日常交易进行检查, 还要对相关上、下游企业的相关经济业务进行审计。这在无形中增加了审计的难度和复杂性, 使审计风险增加。

电子商务企业属于新兴的高新技术企业, 受技术进步的影响大, 由于电子商务全球性、动态性的特点, 其面临的竞争更加激烈。电子商务本身改变了传统的商业运作模式, 不走传统的产购销渠道, 企业管理层不熟悉行业的游戏规则, 企业的经营风险增大。而且, 电子商务企业更加依赖供应商和支付服务商, 一旦供应商由于某种原因突然停止供应商品, 支付服务商不提供服务, 将会导致电子商务的瘫痪, 审计风险也随之增加。

(二) 安全问题给电子商务会计信息质量及其审计带来困难

在电子商务活动中, 由于消费者、商家、银行之间通过网络进行联系, 通过网络来完成购物、支付等一系列商务活动, 因此会受到网络的安全威胁。从网络诞生起, 信息和网络的安全就成为人们关注的一个焦点。可以说在网络发展的每一个阶段, 安全问题都是一个基础性的、关键性的问题。由于网络不为任何服务提供安全保障, 致使企业的不安全因素可能涉及网络上的任何层次。

从技术的角度看, 电子商务主要面临以下安全威胁: (1) 信息的截获与窃取。即攻击系统的机密性, 通过互联网、公共电话网、搭线、电磁波辐射范围内安装截收装置和在数据包通过的网关和路由器上截获数据等方式, 获取传输的机密信息, 或对业务流量进行分析, 获取有用情报。 (2) 信息的篡改。即攻击系统的完整性, 通过篡改信息 (如改变信息的次序和内容) 、删除信息以及在消息中插入错误信息等方式对信息进行破坏。 (3) 信息假冒。即攻击系统的真实性, 通过假冒合法用户或者发送假冒信息, 欺骗其他用户, 或者伪造大量用户发送电子邮件损耗商家资源, 或者假冒他人身份进行消费等方式, 从而实现非法目的。

如果电子商务安全得不到保证, 交易的数据和信息的真实可靠性也得不到保证, 被审计单位的经营风险增大, 注册会计师无法获得准确可靠的审计证据, 审计风险自然大大增加。

(三) 社会公众对注册会计师审计的期望值过高

社会需求和审计的自身能力是影响审计目标的两个最重要的因素, 前者对审计目标起根本性的导向作用, 后者对审计目标起决定性的制约作用。社会需求与审计自身能力之间常存在一定的差距, 即通常所谓的期望差距。会计报表中隐含了大量的假设、前提和估计, 注册会计师审计只能为会计报表提供合理的保证, 而不是绝对的保证。而社会公众则认为经审计后的会计报表应该是没有任何差错的, 已经将所有舞弊行为排除掉, 由此产生了公众期望与执业现实之间的差异。

电子商务交易具有全球性、无纸化和非直面性的特点, 使得更广泛的社会公众不仅关注被审计单位的财务报表, 更关注交易的安全性、企业的诚信、企业未来的发展状况等, 对审计工作寄与的期望和依赖程度更高, 审计责任加大, 审计风险增大。

二、制度环境

(一) 电子商务法律法规体系尚待建立

电子商务需要一整套完善的法律、法规和政策支持体系。包括电子签名的合法性和身份辨认程序、知识产权的保护、商标权和域名的保护以及有效的电子文件的规范等等。2001年, 《中华人民共和国电子商务法 (示范法) 》征求意见稿出台, 它借鉴了联合国国际贸易法委员会 (UNCITRAL) 《电子商务示范法》以及国外的相关立法, 并注意结合中国的实际情况及电子商务的进展情况, 对我国的电子商务发展无疑有着重大的意义。2004年8月28日, 中华人民共和国第十届全国人民代表大会常务委员会第十一次会议通过了《中华人民共和国电子签名法》, 该法承认了识别交易双方身份的电子手段的法律地位, 对我国正在兴起的电子商务给予了强有力的支持。

电子商务的法律法规体系不仅包括《电子商务法》和《电子签名法》, 还必须要有一系列配套法规, 这一系列配套法规亟需制定。电子商务法律法规体系不健全, 将导致电子商务交易的不规范, 进而增加审计的风险

(二) 电子商务审计准则尚未出台, 注册会计师无章可循

在社会审计方面, 为规范注册会计师的执业行为, 我国制定了《中华人民共和国注册会计师法》、《中国注册会计师独立审计准则》和相关规范指南等, 形成了比较完整的法规体系。面对电子商务环境, 由于审计证据、审计范围、审计风险等发生了重大的变化, 以前审计工作遵循的准则已不完全适应变化的情况, 而针对电子商务的审计准则至今还未出台。注册会计师进行审计工作无章可循, 必然会增大审计的风险。

摘要：电子商务以其网络化、全球化、无纸化、电子支付而使许多公司竞相参与, 它改变了社会经济环境, 改变了传统企业的生产、经营、管理和商务运作模式。本文从审计环境角度, 分析了电子商务审计风险的形成原因。

电子商务审计 第4篇

【关键词】电子商务；审计风险

一、电子商务审计风险的内容

在电子商务审计中，审计风险概念的含义和本质在扩大，对审计风险的控制要放在一个系统中全面把握。电子商务审计风险的内容主要包括：审计环境风险、审计对象风险和审计主体风险。

电子商务环境下被审计单位的外部宏观环境又可以分为经济环境、法律环境、网络环境和社会环境等。而审计对象产生的风险也在不断演进和变化。具体包括：内部控制風险、交易风险、会计数据风险、会计信息处理风险等。而审计主体风险则这要体现在，审计人员利用信息技术的程序化控制和相关技术迸行实质性测试时未能防止或发现的被审单位出现的重大错报的可能性。

二、电子商务审计风险的成因分析

电子商务形成初始，在飞速发展的过程中就遭遇物流瓶颈，巨大的订单已成为电商“甜蜜的负担”，越来越多的消费者体验不佳，也使得审计风险逐步增大。从技术的角度来看，电商主要面临以下安全威胁：①信息的截获与窃取。②信息的篡改。③信息假冒。如果电子商务安全得不到保证，交易的数据和信息的真实可靠性也得不到保证，使得线上经营的风险增大，审计风险自然大大增加。

其次，虽然我国在电子商务的法律法规的制定和有关电子商务审计准则制定方面取得了不少的成绩，但由于起步晚且不健全，制约着电子商务经营，也给电子商务的审计带来了风险。针对电子商务的审计准则至今仍不完善，注册会计师进行审计工作无章可循，必然会增大审计的风险。

再者，我国电子商务企业的管理层和员工整体素质普遍不高。加上管理层对电子商务缺乏充分的了解和足够的重视，缺乏高效率的人力资源管理体制，客户服务能力远没有追赶上快速增长的销售业绩，严重地限制了其发展，也使审计风险在无形中不断增大。

三、防范电子商务审计对象风险的建议

1.建立有效的信息系统的内部控制

提高管理层对企业信息系统的内部控制的认识，强化风险意识，完善企业的信息系统内部控制环境，加强信息系统交易操作与监控分离控制，充分了解信息系统的特点，找出可能存在的控制漏洞，实施有效的控制。加强信息系统的会计数据和程序安全控制。信息系统的会计数据和程序的安全控制，可以采用实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏。

2.开发实用高效的信息系统审计软件

企业信息化是审计信息化的动力源泉，电子商务会计师事务所、社会团体、组织以及政府机构必须从电子商务审计的实际需要出发，研究并开发审计软件时要考虑到其是否适合不同信息化平台、运行环境、是否符合审计人员的工作方式和运用习惯，是否满足企业的长足发展等问题。

3.建立适应电子商务审计的会计师事务所运作模式

建立会计师事务所网站，通过网上信息的发布，可以让社会大众熟悉和了解会计师事务所能够承办的业务，这样能够打破地理位置的限制，扩大了会计师事务所承接的业务量。会计师事务所在充分利用互联网共享外部资源的同时，还可以建立自己的内部网共享内部资源，可以把有关财务、会计、技术管理、客户、市场、产业等许多审计的案例和经验信息输入到企业的审计信息库中，通过内部网供分布在全球各地的员工查询、学习和运用，有效地利用内部资源。现在许多大型的会计师事务所，如毕马威会计师事务所已经采取了这种做法，在缩短审计工作时间，提高审计效率、降低审计风险上取得了很好的效果。

4.利用审计专家系统

审计专家系统即“计算机审计专家"，当注册会计师受到自身和外在因素制约时无法对审计事项做出合理的估计和判断，可以寻求“计算机审计专家”的帮助。只要输入有关的审计信息、数据和事实，审计专家系统利用其预先储存的大量的审计专家的知识和经验，通过计算机程序模仿审计专家的思维方式进行推理和判断，对注册会计师所提出的问题给予专家水平的解答。作为一种计算机程序，审计专家系统能够克服注册会计师审计的主观随意性，客观全面的对信息进行提取、组织、分析，减少主观判断的错误发生，得到较综合的审计证据。

参考文献：

[1]中国注册会计师协会.独立审计具体准则第9号——内部控制和审计风险，1996.

[2]陈正林.审计风险，审计师风险及制度风险.审计研究，2006（3）.

[3]李希富.电子商务环境对审计的影响与对策[J].财会研究， 2002（4）.

[4]郭亚辉.电子商务对传统审计的影响及创新.经济师，2003（5）.

电子商务审计 第5篇

四、电子商务环境下的审计报告好范文版权所有

会计研究表明，提高企业的信息披露的宽泛程度和报告频率，会给企业带来经济效益，这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是财务报表，而且仅限于财务信息的审计。可以预见，未来的审计对象不仅包括被审计企业的财务信息，也

将包括非财务信息。甚至有学者认为，在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。

在电子商务环境下，企业的会计信息系统已成为网络化数据系统的一部分，企业的财务信息通过网络信息技术实现实时的披露。这样，正如世纪公司财务报表的公开披露形成了报表审计市场，实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中，买卖双方都不愿意在信息不充分的情况下进行，这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用，广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。

我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式，以及审计报告的使用者群体等方面，将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较（见表）。

表传统审计报告与电子商务环境下的实时审计报告比较

传统报表审计报告电子商务环境下的实时审计报告

审计频率实时

审计结果审计意见经济鉴证

信息内容针对财务报表信息针对使用者选定的信息

信息含量以历史信息为主导既包括历史数据，也包括大量现

现时和未来预测信息

使用范围向投资者、债权人提供向决策者提供

审计方式纠错、侦察舞弊除传统方式之外，还兼有监控

与咨询功能

通过比较我们可以知道，在审计报告的形式和内容上，以及在审计报告的编制和使用方式上，实时审计报告体现了电子商务环境对会计审计领域的重大影响，也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物，电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。

五、电子商务环境下的审计风险

在任何审计环境下，审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下，审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下，审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下，由于信息经济环境更加复杂，需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断，审计师选择一定的风险评估方法，使自己的审计决策达到预定的有效程度。在电子商务环境下，审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型，即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解，可以降低从事审计业务而招致损失的可能性。在电子商务环境下，会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性，与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性，它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。

由于在电子商务环境下信息披露错误会跨越不同的企业信息系统，因此其影响十分严重。一般情况下，固有风险与被审计企业经营系统的安全性相关，对其评估的主要范畴包括：（）企业信息系统管理及经验的完整性；（）企业信息系统变更情况；（）可能导致企业信息系统掩饰或错报信息的异常压力；（）企业经营和信息系统的性质（电子商务计划和系统的复杂和整合程度）；（）影响企业的行业好范文版权所有因素（包括信息技术的适用性等）；（）企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平；（）前任审计时间及其审计发现。

传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下，由于企业经济业务数据通过企业的信息系统自动地进行加工和处理，而且数据由计算机系统进行实时的反馈，因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时，应注意企业内部控制系统的独立性和有效性，并通过系统检测证明其正常运行。

在审计风险三个基本要素中，只有检查风险是审计师能够真正控

制的。电子商务环境下，审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论，决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高，审计师就越有必要执行详细的实质性测试，来获取足够的证据和把握，将审计业务的误差控制在可容忍的范围内。

六、电子商务环境下的审计独立性

审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性，以免使审计结果的可靠性由于非技术性因素受到损害，这是对审计独立性的一个操作性界定。具体地讲，审计独立性表现为：（）审计师与被审计企业保持经济意义上的独立；（）审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联；（）审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此，无论审计环境如何变化，审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断，回避令其独立性受到置疑的情况。

在传统的审计任务结构中，这种审计独立性一般不容易受到技术因素的影响。但是在电子商务环境下，审计师要有效地完成审计任务，尤其是对被审计企业的实时在线审计任务，就必须在信息系统的技术配置上与被审计企业的会计及其他管理信息系统形成一定的关联关系。实时数据的采集、在线审计程序的执行、网络为载体的财务披霹审计及其鉴证报告，这些审计内容都离不开被审计企业信息系统的技术支持。

分析电子审计轨迹论文 第6篇

随着电算化的普及，财务软件也从帐务、工资等单项处理，过渡到深入全面的会计核算，如往来、存货、成本等，形成了以核算为体系的会计软件。目前国内主要会计软件，都具有这些功能。但核算型会计软件缺乏管理思想，很难与企业管理信息系统(MIS)融为一体。

(二)管理型会计软件

为适应经济和提高企业自身管理水平，许多企业迫切需要会计软件能具有资金管理、核算、项目管理核算、财务分析、辅助决策的功能，这就形成了管理型会计软件，管理型会计软件突破了会计软件只局限于会计核算的界限，向全面参予管理决策发展。

(三)ERP会计软件(战略型会计软件)

随着我国企业从重视内部管理，以提高生产效率、降低成本为核心的生产管理时代，到面向市场的，以建立全面竞争优势为核心的新管理时代，会计软件从管理型发展到战略型、实现企业内部物流、资金流与信息流的一体化管理，实现管理与决策有机统一，并将适应在Internet/Intranet/Extranet上，实现与外部资源的统一，会计软件从离散的部门级应用走向整体的企业级应用。企业信息化建设的一个重要阶段是建设企业核心的业务管理和应用系统阶段。而在这个阶段最有代表性的是企业内部的资源计划系统ERP。ERP是一种科学管理思想的计算机实现，他对产品研发和设计、作业控制、生产计划、投入品采购、市场营销、销售、库存、财务和人事等方面以及相应的模块组成部分，采取集成优化的方式进行管理。ERP不是机械的适应企业现有的流程，而是对企业流程中不合理的部分提出改进和优化建议，并可能导致组织机构的重新设计和业务流程重组。

二、现行电子审计轨迹分析

审计轨迹，是指在经济业务和会计制度核算中通过编码、交叉索引和连接帐户余额与原始交易数据的书面资料所提供的一连串的信息企业的会计系统应为每笔业务、每项经济活动提供一个完整的审计轨迹。审计轨迹对企业管理当局和审计人员都很重要，企业管理当局可使用审计轨迹来答复客户对有关资料的询问或质疑，审计人员可使用审计轨迹来验证和追查经济活动。没有审计轨迹，审计工作将难以开展。在电子环境下，那些原来审计人员常见的记帐凭证、明细帐表、科目汇总表、有个性的笔迹等有的已消失，有的发生了变化，变得更加隐藏、更加复杂，从而加大了审计工作的难度。当前，我国会计软件的开发正处于从起步到形成产业的阶段，由于考虑到会计处理系统的效率和研制成本等原因，软件开发在设计开发中，对如何充分保留并提供审计轨迹却未给予足够重视。换句话说，更加详细地描述审计轨迹的会计软件的开发还需进一步努力补缺。因此，国家有关部门应尽快出台有关制度、标准，使设计者有章可循，审计人员有标准可依。

(一)应用软件层

目前由国内企业开发的知名财务软件产品包括金蝶、用友和安易、新中大等，其软件产品也较丰富，一种较为流行的审计轨迹安排就是上机日志。各系统随时对各个产品或模块的每个操作员的上下机时间、操作的具体功能等情况都进行登记，形成上机日志，以便使所有的操作都有所记录、有迹可寻。由于上机日志数量庞大，为了便于审计人员有重点地进行选择，迅速发现问题，通常系统还会提供过滤功能，这样，审计人员就可以选择那些在符合性测试中发现的较薄弱的内部控制环节进行有重点的实质性测试，提高工作效率。另外，系统还提供了从报表到凭证和从凭证到报表的双向查询功能，从而建立了一条应用程序内的审计轨迹。

(二)数据库层

MicrosoftSqlServer是企业信息管理系统中应用较为广泛的一种数据库管理系统，从版本上看，其产品主要有SYBASESQLSERVER，MicrosoftSQLSERVER4，MicrosoftSQLSERVER6，MicrosoftSQLSERVER6.5，MicrosoftSQLSERVER7.0，MicrosoftSQLSERVER。微软公司最新推出的关系型数据库管理系统MicrosoftSQLSERVER2000是一个面向下一代的数据库和数据分析系统，具有很高的可靠性、可伸缩性、可用性、可管理性等特点。MicrosoftSQLSERVER2000是一种典型的具有客户机/服务器体系结构的关系型数据库管理系统，他使用TRANS-ACT-SQL语句在客户机和服务器之间传送请求和回应。MicrosoftSQLSERVER2000带有的常用工具包括SQLSERVERENTERPRISEMANAGER、SQLSERVEROUERYANALYZER、各类向导工具和SQLSERVERPROFILER。其中我们在创建审计轨迹中可以利用的工具是SQLSERVERPROFILER。

设计者开发SQLSERVERPROFILER工具的目的是为了捕捉系统的活动，用于分析、诊断和审计系统的性能。可以利用其跟踪事件的功能，通过适当的设置来安排我们的审计轨迹。为了使用这一工具，必须创建一个跟踪定义，一旦定义了跟踪，我们就可以启动、停止、暂停和继续运行跟踪。当其运行时，SQLSERVERPROFILER监测指定服务器上的SQLSERVER事件，并且为所选的事件捕捉满足过滤条件的指定数据。当这种跟踪数据被捕捉时可以交互显示，并且将跟踪结果存储在指定的表或文件中。例如，我们可以在TRACEPROPERTIES窗口的GENERAL选项卡中指定跟踪服务器的名称(应当将其设置成财务软件运行的数据库服务器名)，跟踪文件保存的地点(应当是一个相对安全的地点)，跟踪失效的时间点等;在EVENTS选项卡中指定希望使用该跟踪捕捉的事件(如将TSQL事件分类中的STMTCOMPLETED事件选入，则将对已经完成的TRANSACT-SQL语句进行捕捉)：在DATACOLUMNS选项卡中设置需要捕捉的数据列(如将DATABASENAME，STARTTIME，ENDTIME，TEXT，LOGINNAME，OBJECTNAME等选入数据列，则将对语句正在其中运行的数据库名、事件开始的时间、事件结束的时间、当前指定的对象名、用户登录系统的名称、捕捉到跟踪中的事件类的文本值等进行捕捉)。

一旦设置完成，就可以运行跟踪了。跟踪可以是持续运行的，为了不影响系统的性能，我们应当及时将相应的跟踪文件备份。当然，审计人员应当根据被审计方的实际情况作出运行跟踪最佳时间的职业判断以便提高系统的运行效率。

SQLSERVERPROFIIER提供了由用户定义跟踪事件数据的功能，但这一功能是有限的。一个更可行更灵活的方案是利用MicrosoftSQLSERVER2000提供的触发器技术。

2、ORACLE8

ORACLE8数据库从其安全性考虑，设有多个安全层，并且可以对各层进行审计，利用ORACLE8自带的这种审计功能，我们可以安排所需的财务审计轨迹。ORACLE8具有审计发生在其内部所有动作的能力，审计记录可以写入SYS.AUD$的审计踪迹，可以被审计的三种不同的操作类型包括：注册企图、对象访问和数据库操作，利用其中的对对象的数据交换操作审计功能，就可以获得相应的审计轨迹。

首先我们使数据库允许审计，必须在INIT.ORA文件中的AUDITTRAIL值设为DB(允许审计，并将审计结果写入SYS.AUD$表)，对于特定的表(如ACCOUNT表)，我们所需要的审计轨迹主要是插入(INSERT、删除(DELETE)和更新(UPDATE)操作，可以利用以下的语句来进行：AUDITINSERTONACCOUNTBYACCESS;AUDITUPDATEONACCOUNTBYACCESS;AUDITDELETEONACCOUNTBYACCESS;上述语句指定了一个审计记录在每次插入、删除和更新ACCOUNT表时写入，审计记录结果可以通过对DBA-AUDIT-OBJECT视图的查询进行显示。

如果在SYS.AUD$上储存信息，就必须先保护该表，否则用户可通过非法操作来删除审计踪迹，由于SYS.AUD$是存在数据库内的，可通过以下命令来保护该表：AUDITALLONSYSAUD$BYACCESS;而且对该表的操作只能由具有CONNECTINTERNAL能力的用户来删除(例如，在DBA组中)。

另外，ORACLE8的触发器功能也是较强大的，如可以建立A和B两个触发器来对TABI表设置审计轨迹，并将轨迹记录在TAB2、TAB3表中。

CREATTRIGGERA

AFTERINSERTORUPDATEORDELETEONTAB1

DECLARE

STATEMENTTYPECHAR(1);

BEGIN

IFINSERTINGTHEN

STATEMENTTYPE：=I’;

ELSIFUPDATINGTHEN

STATEMENTTYPE：=U’;

ELSE

STATEMENTTYPE：D’;

ENDIF;

INSERTINTOTAB2

VALUES(SYSDATE，STATEMENTTYPE,USER);

ENDA;

CREATTRIGGERB

BEFOREINSERTORUPDATEORDELETEONTAB1

FOREACHROW

BEGIN

INSERTINTOTAB3

VALUES(SYSDATE，USER，

NEW.ID,:NEW.RECORDER,:OLD.ID,:OLD,RECORDER);

ENDB;

3、其他数据库

ACCESS、FOXPRO等数据库可以通过设置密码等方式来限制访问，但直接利用数据库本身来设置审计轨迹是很困难的。

(三)操作系统层

Windows2000是微软最近推出的`操作系统，其覆盖的用户面之广是史无前例的：从家庭用户、商业用户、笔记本用户、工作组服务器、部门服务器到提供企业计算和安全环境的高级服务器到可以提供全球联机电子交易服务的数据中心服务器。尽管可以分为四个版本：PROFESSIONAL(专业版)、SERVER(服务器版)、ADVANCEDSERVER(高级服务器版)和DATACENTERSERVER(数据中心服务器版)，然而内核和界面是一样的，区别仅在于支持的CPU数量和某些高级功能和服务。作为单用户多任务的内置网络功能操作系统，Windows2000拥有一个健全的用户帐户和工作环境，利用其固有的安全机制，可以安排我们的审计轨迹。

Windows2000使用“本地安全设置”更精确地管理工作组中的用户和资源，它将安全策略地分成两类：帐户策略和本地策略。其中，本地策略包括审核策略、用户权利指派和安全选项，其中的审核策略就是用来指定要记录的事件类型，这些类型涉及从系统范围的事件(例如用户登录)到指定事件(例如某用户试图读取某个特定文件)，这些事件包括成功事件、不成功事件或兼而有之。审核记录写入计算机的安全日志，通过“事件查看器”我们可以获得部分审计轨迹。

为了控制各种审计轨迹文件的数量，同时为了保护重要文件(包括审计踪迹文件)不被非法删除、修改，Windows2000新的“加密文件系统”(EFS提供了一种核心文件加密技术，该技术用于在NTFS文件系统卷上存储已加密文件。对已加密的文件的用户，加密是透明的。但是，试图访问已加密文件的入侵者将被禁止这些操作。具体操作时既可以通过为文件设置加密属性，也可以用命令行功能CIPHER加密文件。当然，利用Windows2000的文件和文件夹权限设置功能，也可以控制各种审计轨迹文件的数量。

2、UNIX操作系统

从安全性来讲，普遍的观点是UNIX操作系统的安全性能高于Windows操作系统，正因为如此，UNIX操作系统也为我们提供了获取更多，更精确的审计轨迹的可能性。UNIX能自动生成很多日志文件，这些日志文件可以形成我们的审计轨迹。

UNIX的日志分为三类：

(1)连接时间日志――由多个程序执行，把纪录写入到/var/log/wtmp和/var/run/Utmp，login等程序更新wtmp和utmp文件，使我们能够跟踪谁在何时登录到系统。

(2)进程统计――由系统内核执行。当一个进程终止时，为每个进程往进程统计文件(pacct或acct)中写一个纪录，进程统计的目的是为系统中的基本服务提供命令使用统计。

(3)错误日志――由syslogd执行。各种系统守护进程、用户程序和内核通过syslog向文件/var/log/messages报告值得注意的事件。另外有许多UNIX程序创建日志，像HTTP和FTP这样提供网络服务的服务器也保持详细的日志。

这三类日志中，连接时间日志是我们从中发现审计轨迹的最重要的一类，其中的utmp、wtmp和lastlog日志文件是多数重用UNIX日志子系统的关键――保持用户登录进入和退出的纪录。有关当前登录用户的信息记录在文件utmp中：登录进入和退出纪录在文件wtmp中：最后一次登录文件可以用lastlog命令察看。数据交换、关机和重起也记录在wtmp文件中，所有的纪录都包含时间戳。

另外，一旦启动进程统计子系统，UNIX可以跟踪每个用户运行的每条命令，从中也可以建立我们的审计轨迹。

(四)网络环境(网络安全)

电子数据是通过计算机网络进行传输的，传输的数据是否准确和安全，涉及计算机网络技术的可靠性和网络系统的安全管理问题。计算机网络技术已经基本成熟，但网络上的数据传递的安全仍然是一个重要的问题，需要审计人员关注的是系统数据的安全评价问题。

对等网络虽然具有廉价、易于建立、运行和维护等优点，但对于企业级的联网选择来说，这绝对不是一个最佳选择，由于网络中每台计算机地位均等，要对整个网络进行管理就缺乏手段，同样要设置有效的审计轨迹就较为困难了。

对企业来说，客户机一服务器网络是一种较好的选择，通过服务器上的网络管理软件或应用软件，是可以设置审计轨迹的。另外，利用网络的其他外部设备，如路由器，也可以安排相应的审计轨迹。

三、电子审计轨迹标准的设想

(一)应用软件层

首先，应设置相应的安全访问控制，记录各种访问，尤其是数据更改、删除和新增的记录必须保留。其次，从报表审计角度，必须提供从凭证到报表数据和从报表数据到凭证以及凭证与凭证之间的查询工具。最后，各种电子凭证必须具备防抵赖、防伪造和可追溯性，如可采用可靠的电子签名来代替原有的手签。

(二)数据库层、操作系统层和网络环境

在这些层面，主要是考虑安全访问控制，必须严禁各种非法的未经授权的数据访问，必须记录数据更改、删除和新增的操作，同时应能自动保护记录审计轨迹的文件。

(三)保护审计轨迹

1、从硬件上保护审计轨迹

一旦系统投入运行，如出于某种原因需要对某些设备更换、更改布局、更改设置或升级，必须将其对审计轨迹的影响纳入产品选择或更改的考核范围。

2、从软件上保护审计轨迹

必须进行系统开发审计，系统开发审计是对被审单位的会计电算化系统的开发、修改及日常维护过程的审计。对系统开发进行审计的主要目的是确保开发经过授权，开发过程遵循正确的标准，修改部分在使用前经过充分的测试和记录。系统开发审计的内容：系统开发审计包括应用程序开发审计、程序修改审计和系统维护及记录审计。其中，应将审计轨迹的保护作为审计的一项重要内容。

3、从网络应用上保护审计轨迹

应加强网络安全管理，保护审计轨迹。安全管理是网络管理中极其重要的内容，它涉及法规、人事、设备、技术、环境等诸多因素，是一项难度很大的工作;单就技术性方面的管理而言，依据OSI安全体系结构，可分为：系统安全管理、安全服务管理和特定的安全机制管理。其中，后两类管理分别是针对涉及某种特定、具体的安全服务与安全机制的管理;而系统安全管理则又包括总体安全策略的管理(维护与修改)、事件处理管理、安全审计管理、安全恢复管理以及与其他两类安全管理的交互和协调。

(四)内部控制制度

1、职责分离

除传统的业务执行、记录、批准职能分离外，程序设计、系统维护、业务操作和内部审计各类职责也应分离。

2、内部审计

除传统审计业务外，还应设置系统安全审计、系统开发审计等岗位。

3、制定各种规章制度

包括数据接触制度、数据储存、备份与更改制度、程序设计与更改制度、系统管理与维护制度和各种内部审计制度。