电商企业审计风险研究
电商企业审计风险研究范文第1篇
关键词:电子商务;审计风险;对策
一、前言
通俗来讲,电子商务指的是我们日常生活中在互联网上进行购买交易的行为,包括网上买卖、付款、售后、宣传、财务核算等一系列网络经营行为。电子商务的业务流程依然是建立在传统商务的基础之上,把传统商务中的通过票据现实交易行为的方式变成了使用电子文件来进行网络交易,将传统商务活动中的纸质文件转化成了数字信息。电子商务在给我们的生活带来方便的同时,也对审计产生了巨大影响,增加了审计的风险。
电子商务的出现使得交易的形式变得更加的多样化,计算机水平的不断发展也使得电子商务的发展越来越广泛,我国的电子商务体系也呈现出了前所未有的景象。在这样的环境下,企业会计方面的发展也得到了进一步的提高,会计准则、相关系统等都得到了改进与提升,相应的审计工作必然会发生巨大的变化。当然,在发展的过程中有机遇也会伴随着一定的风险,电子商务的发展使得审计工作得到改进,但是由于电子商务发展将企业与企业、企业与个人跨区域的链接,增加了审计工作的风险性,在此过程中必然会伴随着更加复杂的风险性。我国虽然对电子商务所带来的风险进行了一定的探索与研究,但是随着科技的进步与发展,所进行的研究已经远远不够满足审计工作的需求。因此,就目前的经济环境与形式,审计工作在今后的发展中人需要加强风险控制与研究。
二、电子商务对审计风险的影响
1.对固有风险的影响
固有风险指的是交易过程中,由于交易类型或账户余额等易于发生错误的可能性,虽然固有风险无法完全避免,注册会计师依然可以通过大量的信息对其进行风险评估。然而,电子商务环境下的审计线索比传统审计线索要少的多,这就给审计工作造成了很大的困扰。审计线索是审计证据寻找的重要环节,注册会计师通过对审计线索的收集和审查才能做出客观的审计结论。传统的记账系统从账薄、原始凭证到财务报表,一应俱全,每一个环节都有相关责任人进行签字确认,审计线索非常丰富明显,方便审计工作的进行。而电子商务环境下的审计线索并是不保存在实实在在的纸质媒介上面,而是以数字信息的形式保存在磁带、光盘等存错媒介上。电子数据的保存虽然在一定程度上非常方便,但是也非常容易丢失或被人篡改。
传统的审计工作可以通过对会计凭证和账薄进行开展,审计线索较为充足,但是,电子商务是通过网络进行交易,许多信息只存在于网络信息数据中,在审计时必须通过计算机寻找原始交易记录,所以,审计线索的减少大大增加了审计固有风险。另一方面,电子商务交易中的支付手段越来越多,同样增加了审计的固有风险。传统的商业交易行为多通过现金、支票、银行转账等手段,所留下的审计线索较为充足,容易进行审计工作。但是,电子商务环境下的商业活动主要通过网络支付的方式,而且支付方式日渐增多,安全性有待商榷,所以对审计的固有风险影响较大。
2.对控制风险的影响
控制风险指的是交易过程中可能出现的重大失误并没能够及时被发现或制止的可能性。传统的交易行为通过内部的有效控制可以为商业活动提供良好的安全的交易环境,因为在传统的手工系统下,会计部门通常是设置不同的职位,各职位与人员之间相互配合相互监督,主要是通过凭证、账簿、报表之间的构成关系形成了企业的内部控制。这样一来,企业的会计部门不仅起到了对企业整体的监督与控制,也实现了财务部门内部之间的监督与控制,降低了审计风险发生的可能性。
而在电子商务环境下的交易主要通过网络进行,网络的安全性并无法保障,便增加了商业活动的网络安全风险。而且,电子商务的发展使得企业的会计系统发生了变化,企业开始运用相应的软件系统进行做账,在这一环境下企业的账账相符、账实相符、张证相符以及账表相符等一系列的监督核对都失去了存在的意义。电子商务环境下,会计人员多是根据系统与人员的职位相结合而设置账号和相应的权限,但是这种环境下并不能保证权限以及管理的秩序性,由此也就会导致控制措施形同虚设,降低内部控制的时效性,增加控制的风险。
互联网发展迅速,许多计算机病毒同样来时凶猛,计算机被攻击的现象屡见不鲜,导致审计线索的保存风险加大。另外,工作人员的操作失误、机器的失灵、网络故障等等意外的发生都会造成交易数据不真实情况的出现。在电子商务环境下的审计证据的获得多是通过计算机保存的电子凭证,但是,电子数据凭证容易被技术人员进行伪造,由此便导致了控制风险的发生。
3.对检查风险的影响
检查风险是指注册会计师可以将审计风险降低至可接受范围之内,而在审计过程中没有发现错报情况的可能性。传统商业活动的审计工作可以通过注册会计师进行风险控制,但是,电子商务属于新兴产物,即便许多经验丰富的注册会计师对此也并不太了解,由于他们对电子商务的交易流程或者计算机信息技术方面的局限性,导致审计工作难度加大,在一定程度上增加了检查风险。
审计人员的计算机技能和电子商务知识水平是影响检查风险的重要因素,由于电子商务在我们国家刚刚兴起,许多较有经验的审计工作人员年龄稍微偏大,他们的计算机知识较为匮乏,不熟悉企业电子商务系统,所以对电子商务审计风险的控制难以把握,导致了审计工作进行不顺利,审计风险的增加。
三、对策
1.对电子商务审计线索方面进行追踪审查
在电子商务环境下许多审计线索都是以数据的形式存储,而这些数据较容易丢失和被篡改,审计人员在审计线索的处理方面应当建立日志和追踪系统,对审计线索进行监控和审查。另外,审计机构和被审计单位都应该保存审计线索的备份文件,一是确保信息不易丢失,二是可以相互监督,以免审计线索被非法篡改;从而降低审计工作的风险。此外,由于审计系统人员权限的设置与管理还存在着一定的缺陷,对于审计的形式可以进行突击或是就地审计进行,以免权限较宽的管理人员或是程序员擅自更改系统的数据。
2.注意网络审计数据安全的防范
电子商务是基于计算机技术而进行的,所以计算机病毒或黑客攻击都会严重影响审计数据的安全。在审计工作中可以冲以下三个方面进行安全防范。首先,确保计算机的硬件系统设备安全。包括计算机硬件、火灾、电源等方面,工作人员应定期对这些安全隐患进行排查,确保数据的安全和完整性。其次,计算软件系统安全。其中有计算机系统软件、会计应用软件、审计软件等,设立防火墙对计算机黑客攻击、病毒感染进行检查和防御,以保障计算机系统的正常运行,确保审计数据的安全保存。最后,审计数据资源的保护。可以对审计线索数据进行加密处理,有效保护审计数据的安全。
3.审计对象的内部控制
在电子商务环境下的审计,处理常规审计范围和审计内容外,还要注重对被审计单位的内部控制和实际执行情况进行监督检查。首先,了解被审计单位有否制度相应的审计线索权限控制,职能人员有否按照授权对系统进行作业;其次,了解被审计单位是否将系统内的数据信息按级划分,对不同密级的文件进行分权限处理;再次,了解被审计单位是否按照合理标准和操作规程进行数据处理;最后,了解被审计单位是否建立了相应的数据备份和数据管理规范。
4.完善审计软件的设计
审计软件的设计要符合当前电子商务环境下对企业审计工作的基本要求,降低甚至是减少审计线索消失的可能性。完善审计软件的设计可以从以下几个方面来考虑,首先是完善审计操作的日志设计功能,避免在审计的工作完成后记录无法查询,可以尝试实现打印文档后才允许删除记录的功能;其次,是可以适当的设置对操作记录及数据进行强制备份的功能;再者,增加打印记录的功能;最后,严格设置以及控制人员的权限设置与管理,明确的区分不同财务人员的管理模块以及不可逾越的区域。
5.建立电子商务审计的法律法规制度
目前形势下,我们国家对电子商务活动的进行并没有设立完善的法律法规制度,所以,电子商务活动中出现的新问题和新纠纷无法进行妥善处理,在一定程度上对审计工作造成了相当大的困扰,增加了电子商务环境下的审计风险。由此看来,建立电子商务法律法规迫在眉睫。相关单位一定要重视电子商务环境下的电子交易、在线支付、税收、隐私保护等方面的法律法规建设。对现有审计规则进行完善,在电子商务活动的审计方面不能照搬传统审计方式,应当建立符合电子商务环境下的审计准则。
6.注重新型审计人才的培养
电子商务的出现是顺应时代的发展,审计工作人员应对针对电子商务进行多方面培训,陪养既能够熟练掌握审计知识又能够驾驭电子商务的复合型人才。电子商务环境下的审计工作能否顺利进行,取决于审计工作人员能否胜任电子商务活动的审计。当前的审计队伍中,复合型人才仍然较为缺乏,为使电子商务审计工作能够顺利开展,必须大力培养顺应时代需要的人才;这就要求审计工作人员不断更新知识范围,来应对电子商务审计的挑战。
培养新型的审计性人才首先必须要提高审计人员的计算机水平,因为在这样的一个电子商务的环境下,计算机是审计工作开始的基础与工具,只有熟练的运用计算机,才能提高财务人员的本职工作,才能跟进时展的步伐,引领科技的进步,有效的运用科技成果来完善审计系统工作。电子商务的环境下,社会对于企业审计人员的素质要求将会更高,以往的审计人员已不能满足现实社会对企业审计人员的素质要求,并且近年来对于此项研究还存在一定的局限性,因此对于电子商务环境下的审计风险与控制研究仍需要更加专业的人士来进行深入的探讨与研究。
四、结语
本文主要从电子商务对审计风险的影响的几个方面着手,阐述了电子商务对审计固有风险、控制风险以及检查风险三个方面的具体影响进行分析,说明了目前电子商务环境下审计风险所存在的漏洞与缺陷。针对所提出的审计风险问题本文提出了几点参考的应对策略,即对电子商务审计线索方面进行追踪审查、注意网络审计数据安全的防范、做好审计的内部控制、完善审计软件的设计、建立电子商务审计的法律法规制度以及注重新型审计人才的培养。针对所提出的几点应对策略进行具体的陈述,希望能够对今后的电子商务环境下的审计风险研究提供几点可参考的建议。
参考文献:
[1]萝莉.我国电子商务环境下的审计风险研究[J].行政事业资产与财务,2014年,第十八期,P97-P98.
电商企业审计风险研究范文第2篇
关键词:电子政务 信息系统审计 审计风险 风险管理
一、电子政务信息系统审计风险研究的意义、方法
电子政务是国家信息化建设的重点工作,其成功与否直接影响着我国政府改革的进程,然而信息化建设往往伴随着巨大的风险,所以必须对电子政务信息系统的建设实施科学全面的审计。在信息系统审计的过程中,审计人员通过收集证据来判断系统本身是否达到保护资源安全,数据完整,系统稳定、有效和高效等目标,但有时会出现审计人员发现不了系统内部存在的缺陷或错误的情况,这说明对信息系统的审计可能出现判断出错的可能性,这种可能性就是信息系统审计风险。而电子政务信息系统审计由于电子政务的特殊性而存在着更为复杂的审计风险。
在这样的环境下,研究电子政务信息系统的审计风险具有非常重要的意义。国内外对传统审计领域中的审计风险研究已经相当成熟,而对电子政务环境下审计风险的研究数量相对较少且处于初步探索阶段。国内的朱萍等以审计风险模型为基础,认为应通过合理评估固有风险和控制风险的水平来确定检查风险,达到降低审计风险的目的,并重点阐述了控制风险的评估[1]。孙纲以审计理论和评价理论为基础,构建了审计风险评价方法体系,最后通过比较期望审计风险与实际审计风险作为审计终止标准的方法来降低总体审计风险[2]。还有一些学者针对电子商务环境下的审计风险做了研究:王乐声从传统审计风险模型的固有风险、控制风险、检查风险三个要素着手提出了降低电子商务审计风险的对策[3]。刘知强通过文献分析法及专家咨询法两种方式设计了电子商务环境下审计风险量表,对电子商务环境下的审计风险进行了识别分析,并在量表的基础上建立了适应电子商务环境下的审计风险模型[4]。
本文对电子政务信息系统审计风险的研究将借鉴COSO(Committee of Sponsoring Organization,内部控制委员会)在2004年的《企业风险管理――整体框架》[5]。该框架是在1992年的《内部控制――整体架构》的基础上提出的,重点阐述了八要素风险管理理论;与原来的五要素内部控制框架不同,它更侧重于风险管理,强调内部控制是风险管理必不可少的一部分。该框架对于企业风险管理的定义具有广泛的适用性,适用于各种类型的组织、行业和部门,也成为了衡量企业风险管理是否有效的一个标准,对于我们开展电子政务信息系统审计风险研究具有很好的借鉴作用[6]。
对电子政务信息系统审计的风险研究首先应以传统审计风险理论为前提,传统审计风险包括固有风险、控制风险和检查风险三个组成要素,它们之间的相互关系可以从定量和定性两个方面加以考察。
从定量的角度看,审计风险及组成要素的相互关系可用以下公式表示:
审计风险=固有风险×控制风险×检查风险
这个公式也被称作传统审计风险模型。
从定性的角度看,检查风险与固有风险和控制风险的综合水平之间存在着反比关系,固有风险和控制风险的综合水平越高,审计人员可接受的检查风险水平越低;反之亦然。对于固有风险和控制风险,它在审计人员审计过程中已成为既定的事实,审计人员无法改变它,但可通过对被审计单位的了解和测试来合理评估固有风险和控制风险,评估的目的是为了确定检查风险水平,并据此来开展实质性测试以降低检查风险,从而最终将审计风险控制于可接受的水平。
二、电子政务信息系统审计风险研究框架
基于传统的审计风险模型和审计风险各要素的定性关系,并借鉴COSO风险管理理论,本文提出了电子政务信息系统的审计风险研究框架(见图1)。
图1 电子政务信息系统的审计风险研究框架
下文将分别对电子政务信息系统固有风险的识别、固有风险的评价以及控制风险的评价和检查风险的评价等几方面进行讨论。
⒈固有风险识别
所谓固有风险识别,是指电子政务信息系统审计人员对电子政务信息系统固有风险的发生领域进行识别和分析,以确定风险的来源,描述风险特征。从电子政务建设的整个生命周期来看,其固有风险贯穿于电子政务信息系统建设项目的始终,所以应将电子政务看作一个大系统并从系统工程和项目管理的角度来对电子政务信息系统的固有风险进行全面识别,无论风险性质和风险大小,都应尽可能全面地找出其存在的固有风险[7]。
根据系统分析法,电子政务信息系统的固有风险可划分为系统风险和非系统风险。系统风险是电子政务信息系统的特别风险,是由其本身的开发、建设、管理等活动带来的;非系统风险是指电子政务建设之外的某种因素引起的可能对所有电子政务建设都带来损失的不确定性风险。
电子政务信息系统的固有风险按照风险的不同来源可以进一步进行分类和细化(如图2所示)。需要指出的是,各种电子政务信息系统固有风险领域之间并不是独立的,而是存在各种联系的,分析时应对此做综合考虑。
图2 电子政务信息系统固有风险分类图
⒉固有风险评价
对固有风险的评价可采取多种方法,由于电子政务信息系统的固有风险是由诸多相互关联又相互制约的因素构成,既复杂又缺少足量数据,所以采用单纯的定性和定量分析的方法往往缺乏可操作性。因此,本文决定同时采用特尔斐法和AHP法作定性和定量分析,最后对用这两种方法得出的结果进行比较,以实现分析结果的科学性和加强评价的实际可操作性。
特尔斐法由美国著名的兰德公司提出并使用,是能够对大量非技术性的无法定量分析的因素进行概率估算的方法,它是一种客观的综合多数专家经验与主观判断的技巧,也可称为专家打分法,它是系统工程中一种很重要的测定方法。
AHP(analytic hierarchy process,层次分析法)是美国运筹学家T.L.Salty在20世纪70年代提出的一种定性与定量结合的决策分析方法。它把需要研究的复杂问题分解为不同的组成元素,并针对总目标按相互关系影响划分为有序递阶层次结构图,通过各元素的两两比较,确定层次中诸因素相对于上一层次某因素的相对重要性,然后综合人的判断以决定各因素相对重要性的总顺序[8]。
采用AHP法和特尔斐法进行电子政务信息系统固有风险评价的过程如图3所示。
图3 电子政务信息系统固有风险评价流程图
⒊控制风险评价
前文介绍了电子政务信息系统建设项目存在的各种风险,根据COSO企业风险管理整体框架的要求,对于这些风险被审计单位通常会采取必要的管理措施。良好的风险管理能够降低电子政务信息系统存在的风险,但是无论被审计单位风险管理的设计和运行多么完善,仍无法消除其固有的缺陷和局限性,所以审计人员在进行审计的过程中必须了解电子政务信息系统的风险管理情况,并对存在的控制风险做出科学客观的评价,为即将进行的实质性测试提供依据。控制风险的合理评估对于审计人员做出正确的审计报告具有关键的作用,应充分重视这一环节。控制风险的具体评价过程如下(参见图4):
图4 控制风险的评价过程
⑴首先审计人员应了解电子政务信息系统的风险管理状况,分别从控制环境、目标确定、事件识别、风险评价、风险反应、控制活动、信息沟通和监控方面来考察。这里审计人员可通过多种可行的办法来了解其实际状况,如可通过查阅有关规章制度及方针政策等文件,与负责人座谈、询问有关人员、实地观察、发放调查表、查阅前期审计报告、与程序设计人员直接对话等手段来实现,由此可以对被审计单位电子政务信息系统内部的风险管理设计的合理性、健全性做出初步评价,并可通过书面说明法、调查表法和流程图法做出描述。这一步是对控制风险的初评,对控制风险的初评宁可高估不宜低估,以降低审计风险。
⑵符合性测试是指对内部控制的完整性、有效性和实施情况进行测试。本文的符合性测试是以COSO企业风险管理框架为基准,是对电子政务信息系统的风险管理的完整性、有效性及合理性进行测试。这一部分可作为下一步风险管理现状和得分的重要依据。
⑶通过比较法评估风险管理情况,同时进行控制风险的二评。比较法就是通过对实际系统风险管理现状的调查取证和描述,然后与现有的评价标准(本文以COSO企业风险管理整体框架为评价标准)进行比较,以此得出被审计单位风险管理符合性的总体评价,最后用百分制打分的方式显示评价结果[9]。因为此方法在使用时以国际现行风险管理整体框架为评价标准并紧密结合目标系统的实际,所以其评价指标的设定更具科学性和可操作性;同时此方法通过实际与标准的比较得出结论,使评价更具可靠性。
比较法中涉及几方面的要素,分别是评价标准、评价指标、评价指标权重、评价方法、评价程序及评分表,其中风险管理评分表是整个评估成果的综合体现。
评分表的表头栏目如表1所示,评分表的“得分”栏是根据风险管理指标现状与标准的符合性程度而得出的,采用的是百分制的方式。
表1电子政务信息系统风险管理情况评分表
风险管理的总得分=∑COSO八要素权重*各项具体指标权重*各项具体指标得分。
⑷控制风险终评。这一步发生在实质性测试之后。根据实质性测试的结果和其他审计的证据,对控制风险进行最终评估,主要是看其是否与控制风险的计划评估结论相一致。如果控制风险水平高于计划评估水平,则说明审计程序不充分,审计人员应考虑是否追加相应的审计程序;如果低于计划评估水平,则说明按计划评估控制风险水平制定的审计程序执行已经比较充分,无须考虑追加审计程序[1]。
⒋检查风险评价
一般来讲,检查风险是指信息系统中的某些电子数据存在重大错报或漏报,而未能被实质性测试发现的可能性。检查风险是必然存在的风险,它与被审计单位无关,与审计程序的有效性有关。比如审计人员在进行实质性测试的时候,由于采取抽样技术而出现的抽样风险;另外,除了抽样风险之外也有非抽样风险。在电子政务信息系统审计中,因为信息系统中电子数据的形式多样性,增加了提取审计证据的困难;由于内部控制主要依赖于软件本身,增加了难以全面检查测试的可能性。如此种种情况而使风险评估变得更为复杂,检查风险大大增加。对检查风险的评价直接影响着审计人员对审计风险的综合评价,所以应充分重视检查风险的评价。审计人员可先找出检查风险的影响因素,并建立检查风险的评价指标集,利用风险因素分析法、模糊综合评价法等方法来进行检查风险的评估。
三、结束语
随着的信息化程度越来越高,电子政务信息系统审计也越来越得到人们的重视,对电子政务信息系统实施科学的审计能够最大限度地降低电子政务建设项目的风险。而审计本身也是存在审计风险的,审计人员如何开展电子政务审计工作,如何将审计风险降低至可接受的水平,需要全面认识和正确评价电子政务信息系统存在的各种风险,帮助和监督被审计单位建立、健全电子政务信息系统风险管理制度,并提高风险管理水平。电子政务信息系统的审计风险涉及诸多主客观因素:不仅包括信息化的风险,也包括许多人的因素,其复杂程度极高。本文建议从系统工程和风险管理的角度来对电子政务信息系统的审计风险进行分析,以理论为指导并在实践中不断摸索改进电子政务信息系统的风险管理方法,使其更具可操作性和适用性。
参考文献:
1朱萍,刘圣妮. 审计风险模型及其应用分析[J]. 广西商业高等专科学校学报,2002,19(1):71-74
2孙纲. 审计风险评价方法研究[D]. 哈尔滨理工大学经济管理学院,2005
3王乐声. 论电子商务环境下的审计风险[J]. 兰州商学院学报,2001,17(05):114-116
4刘知强. 电子商务环境下审计风险研究[D]. 大连理工大学,2005(04):45-49
5Committee of Sponsoring Organizations of the Treadway Commission(COSO). Enterprise Risk Management Integrated Framework[R]. 2004
6朱荣恩,贺欣. 内部控制框架的新发展――企业风险管理框架[J]. 审计研究,2003(06):11-15
7Schwalbe K. Information Technology Project Management[M]. 北京:机械工业出版社,2003:301-333
8陈卫,方廷健,马永军,等. 基于Delphi法和AHP法的群体决策研究及应用[J]. 计算机工程,2003,29 (5):18-20
9刘智. 基于COSO框架的东方公司内部控制诊断评估方法研究[D]. 北京化工大学, 2006
作者简介:
电商企业审计风险研究范文第3篇
摘要:随着信息技术时代来临,世界也步入了网络经济时代,电子商务、网络财务也快速发展起来,企业由传统管理模式转向新的经营模式,必然会影响审计模式,网络审计具有其独特的优势所在,但其发展还处于不成熟阶段,同时容易引发一定的风险。因此,本文梳理了网络环境下审计工作的发展,分析了网络审计风险的特征、成因以及在现实工作中存在的问题,并对此提出了控制风险的有效措施。
关键词 :网络审计;审计风险;审计
随着网络信息技术不断发展,审计网络化进程加速,审计风险也表现出了新的特征,现代网络审计能够有效分配审计资源、降低成本、提高效率,并有利于审计人员及时开展审计工作,网络审计打破了时空限制,能够多单位联合审计,为会计业务提供有效保证。因此,从我国现阶段的实际情况来看,在现阶段研究网络审计风险形成的原因以及如何有效地防范,对于提高我国审计执业水平和提高审计效率具有现实意义。
一、网络审计风险的概述
信息技术和电子商务的快速发展,现代财务也逐步网络化,“网络”这一虚拟工具变为了一种实物工具,使得企业各项业务都逐步实现了无纸化、自动化,并能实时进行信息传输和监控。企业的业务信息与财务信息高度集成促使了网络审计可能性,使得审计工作提升到了一个新阶段。现今,大部分企事业单位都已经实现了会计电算化管理并建立了相应的业务管理信息系统,为网络审计的发展奠定了基础。审计环境发生了巨大的改变,传统审计模式也随之变化,使得审计遭受了一定的风险冲击,众多因素相互影响,就产生了网络环境下的审计风险,即在网络化的大环境下,审计人员运用信息化的审计技术来分析和判断审计线索,进行审计后发表不恰当的审计意见的可能性。网络审计风险包括系统性风险、网络安全风险、操作风险和内控风险等。系统性风险是指计算机硬件、软件出现问题导致的风险,如信息系统故障或系统漏洞,导致原始数据丢失、被篡改,审计工作可能建立虚假信息之上,给审计带来极大的风险。网络安全风险主要指病毒危害、恶意攻击,导致系统瘫痪或数据崩溃,使得审计资源遭到损害。操作风险和内控风险主要指操作不当和缺乏风险防范意识导致的风险,如操作失误导致系统无法启动或运作失常;如安全意识不足,安全密码设置过于简单,企业内部管理人员非法访问和篡改会计数据;审计人员不经常检测会计信息资源的安全性等,在审计抽样的限制之下,很多隐蔽性极强的欺诈舞弊现象很难被发现。
二、网络审计风险的成因
首先,网络审计所包括的对象比较多,导致审计人员不能准确把握内容和审核重点。随着信息技术和电子商务发展,虚拟公司开始逐步出现,企业之间的关系变得复杂,可能是投资与融资的关系,协作或其他关系,导致了网络审计也呈现了动态性,改变了传统审计模式下的审计范围和目标,会计对象变得繁多和杂乱,审计对象也因此变得复杂,面对动态化的繁杂数据,审计人员对审计对象判断会发生模糊。由于网络审计是一种实时的活动,其经济业务活动数据基于动态环境下实时处理的,与传统事后静态审计模式区别巨大,传统审计线索逐步消失,审计证据、审计线索的获得方式也随之改变,导致审计人员不好把握审计的测试重点和难点,加大了审计风险。
其次,网络缺乏安全保障,审计软件不健全是导致审计风险的又一因素。网络是一种开放的信息技术渠道,虽然便捷高效,但抗攻击性相对较差,遭受计算机病毒或网络攻击、内部数据篡改以及停电、停网时,审计所获取的信息数据的及时、安全、真实、完整性无法得到有效保障;此外,审计软件不健全,与财务软件的接口兼容性不高,也会影响审计信息数据的获取,加大审计风险。网络环境下,由于数据存储的安全性、时效性,追溯历史数据也存在问题。同时,现在大部分财务软件都有多套账,也为企业作假账提供了机会。
第三,企业的内控体系不完善,内部管理缺陷加大了审计风险。每个企业都要不断健全和完善内控,这是企业的一道重要防线。基于网络环境下,企业内控显得更为关键,但如果企业的内控制度设置不合理,网络审计的安全性就会遭受破坏,没有健全的内部控制制度来保证数据信息的真实性,审计工作都将建立虚假信息之上,给审计带来极大的风险。而在内控过程中,审计职责分配不当也会导致内部控制失灵、数据输入、维护和核对也发挥不了其作用不法分子趁机篡改数据,加大审计风险。第四,审计人员计算机知识缺乏,业务水平不高,增加了审计风险。网络审计是一种基于信息技术发展起来的新模式,对审计人员也提出了较高的要求。网络审计具有动态性和虚拟性,就要求审计人员不仅要具备审计能力、还要熟练掌握软件操作、电子商务、网络维护等技能。但实际情况中,审计人员对这些能力有所欠缺,导致了审计风险加大。企业中能从事网络审计的人员不多,对网络经营和网络财务特性把握不准确,审计人员不能精准地识别审查和评价企业的内部控制与风险,很难对复杂的网络财务系统进行有效正确的评价。
三、有效控制网络审计风险的对策
首先,要建立健全网络审计体系。审计人员主要运用信息系统、现代通讯技术来进行网络审计,以便及时观察企业动态,实时获取信息数据,搜集整理有关审计线索证据等。因此,要构建一个相对安全的审计网络体系,这需要相关部门加强网络风险防范,建立、完善网络审计的法律法规体系,加强理论研究,使得审计人员开展网络审计有法可依,有章可循,保证网络审计的发展。其次,要大力开发网络审计软件,建立完善审计信息数据库。审计软件是进行网络审计的必要工具,网络审计的开展首先要有一个从审计计划、审计实施到审计报告全过程的审计信息系统,以及能够适应网络审计的特性,具备先进的信息技术,多功能、兼容性强的软件系统,所开发的审计软件要有较强的兼容性,能够使得审计单位获取所期望得到的信息,进而能够实行有效的审计程序。同时,还要建立一个内容丰富、容量大的审计信息数据库,包含所要审计对象的相关信息,方便审计人员能够随时抽取信息。
第三,加强企业的内控体系建设,为网络审计创造良好的审计环境。完善内控制度有利于企业的审计工作顺利开展。基于网络环境下,企业的内控体系主要包括软件使用控制、网络登录控制、部门权限控制和数据输入过程的人机结合控制等。因此,要加强企业的内控体系建设,保护数据安全,确保审计人员获得完整、真实的会计数据,降低审计风险。要及时检查和更新企业的硬件设施和软件系统,并设置用户使用与管理权限。还要设置网络系统的外部访问系统,便于审计人员实时监控。审计单位还要合理分配内部人员的职能,防止发生失误和舞弊行为。
电商企业审计风险研究范文第4篇
关键词:电子商务;风险;管理;信用
一、引言
电子商务平台直接把我国的生产或出口企业和国外进口商的供求信息整合在网上,让他们在网上直接交易,在一定程度上解决了信息不对称性和信息的不确定性,减少了中间环节,从而创造更多贸易机会,提高了外贸企业的国际竞争力。根据艾瑞公布的最新调查数据显示,使用电子商务的企业在此次金融危机中的生存状况远远优于传统线下模式的企业,陷入困境的线下企业比例高达84.2%,而线上企业仅为16.8%,相差近5倍。电子商务在金融危机中发挥着避风港作用,显示出巨大的生命力和广阔的发展前景,已经被越来越多的企业所接受。电子商务是一个庞大、复杂的社会经济、技术系统,一个“机会与风险并存”的市场。互联网在给人们带来便利、快捷、高效电子商务的同时,其全球性、虚拟性和管理的非中心化等特点也带来了各种风险。电子商务风险已成为电子商务进一步发展的主要障碍,那如何促进电子商务的健康发展,研究电子商务的风险控制策略已成为现在需要思考的新课题。
二、电子商务风险表现
目前学术界对电子商务风险的分类已经有很多探讨。余晖将电子商务风险归纳为是商业风险、技术风险、法律风险三类。严中华认为,对于实施电子商务战略的企业而言,面临最大的、最危险的且必须加以防范的风险主要有四种即竞争风险、变革风险、消费者风险和经营伙伴风险。冯仁德、涂智寿认为电子商务企业的风险分为系统风险(政策、经济、信息技术风险)和非系统风险(管理、经营、运行风险)两大类。焦春风、高功步认为外贸电子商务风险主要体现在网络技术、信用、法律、法规与制度、电子商务管理、信息与网上支付等方面。聂高辉认为,企业实施电子商务过程中遇到的所有风险分为三大类:企业内部风险、企业外部风险、企业与企业之间的风险。沈岳认为,企业开展电子商务的风险有两种:企业内部风险和企业外部风险。企业内部风险是指由于企业内部条件不完善所带来的风险,其中最主要的是技术风险、管理风险、投资风险、战略风险、企业流程再造风险、人才风险等。企业外部风险是指电子商务受企业外部环境冲击所带来的风险,其中最主要的是系统风险、信息风险、信用风险、竞争风险、法律政策风险、交易安全风险等。
三、电子商务企业风险管理策略存在的问题及原因分析
(一)系统管理思想缺乏
虽然有许多学者对电子商务系统的风险与防范问题作了探讨,也提供了较全面的风险管理方案,规定了具体的风险控制实施细则,但都不足以形成一个风险防范系统。现有的电子商务风险研究多偏重从技术的角度看待问题;或只对其中某一风险(如信用风险)来进行研究。但电子商务产生风险的原因是多方面的,其影响因素既有管理理念上的,也有技术层面上的,还有交易个人方面的,而且这些因素又可进一步细化,其相互影响、相互作用构成了电子商务风险系统。其中管理因素是影响电子商务风险的主要因素之一,管理因素对电子商务风险的影响机理是复杂的,既有直接作用,也有间接作用,如责权不明、管理混乱、管理制度不健全及缺乏可操作性等都可能引起各种风险。因此将解决组织管理问题常用的系统论、控制论思想运用到电子商务风险管理中是可行的,而现有的电子商务安全风险管理策略的制定、实施过程都没有体现出系统论的观点,没有运用控制论的方法,整个体系缺乏科学的理论基础的支持。缺乏系统性将导致电子商务风险管理无法立足于一个较高的层次,无法从全局出发来控制电子商务风险;在实际控制手段的应用上,也只会是各种风险控制手段简单罗列,一方面无法全面、动态地应对风险;另一方面由于风险控制手段涉及的范围、种类过于庞杂,也不便于员工的贯彻执行。
(二)专业人才缺乏,企业管理水平低,电子商务风险意识不强
1、电子商务在近几年才得到了迅猛发展,员工不能完全胜任所承担的工作。电子商务这门学科很新,1998年美国麻省理工学院史隆管理学院在全球率先开设了电子商务课程,至今只有10余年的历史。尽管如今我国开设电子商务专业的学校达到1000所,但学生普遍无法直接上岗。我国目前仍处于电子商务应用的“初级阶段”,具备综合能力的新型电子商务人才队伍尚未形成。有专家预测,未来10年,我国电子商务人才缺口将达200多万。
2、企业对电子商务的管理也处于一个摸索的阶段,管理的水平不高,效率底下。据对苏州外贸企业调查显示,大多数企业在进行电子商务化的过程中,高级管理层的重视和认识不够。具体表现为一方面管理制度不规范、不严谨、不完善,系统的可控性与可审查性差;另一方面全员参与意识不强,企业对员工电子商务知识培训、职业道德规范和风险教育等不到位,从而员工对电子商务知识贫乏,风险意识不强,造成各种人为的风险隐患。如一些员工随便让其他人员进入机房重地;有意无意泄漏一些重要信息;错误地进入数据库删除数据;没有定期或及时地改变系统口令;当系统出现攻击行为或威胁时,无法进行实时地检测、监控、报告与预警等等。
(三)忽视与原有传统风险管理的结合
对实施电子商务的企业而言,一边是传统业务的风险控制,一边是电子商务业务的风险控制,二者存在脱节。从本质而言,电子商务的风险是新兴商业模式对传统风险的改变,产生了在传统风险控制领域暂时无法明晰的新风险;从逻辑上而言,同样属于电子商务企业的风险,但实际操作时却存在着不同的管理策略,从而导致多头管理、资源浪费,缺位管理。
(四)外部环境的影响:诚信缺乏,法律法规体系不健全
诚信是市场经济的基础,是市场顺利运行的前提条件。电子商务由于其开放性、虚拟性,交易双方不直接见面,在身份的判别确认、违约责任的追究等方面都存在很大困难。在网上外贸交易中存在许多缺乏诚信现象:伪造信用证、伪造单据、倒签提单等,这种缺乏诚信的风险远比传统业务中发生的概率大。
法律是市场经济的重要外部环境。在电子商务中,法律不仅是打击网络犯罪的武器,更是各个主体商务活动的游戏规则。由于电子商务发展较快,我国有关的立法工作显得落后,出现许多法律空白,使许多电子商务纠纷的解决缺乏法律依据,如判断外贸合同是否成立、网络信息的隐私权与知识产权保护问题、电子数据及网上信息的证据效力问题、电子签名和认证的局限性问题、无形产品的网络交易对征收海关进出口关税和国内其他财政贸易政策与市场准入等问题,这些都成为电子商务中重要的风险隐患。
四、电子商务企业风险管理的完善
(一)基于系统论的管理思想构建风险管理体系
利用系统理论作为总体的指导思想,将电子商务风险管理体系作为一个开放的自适应系统,系统中的要素互相影响、有机结合,使风险管理的各个环节形成循环上升的系统。电子商务企业风险管理策略的内容包括:风险识别分析,对电子商务企业的信息资产威胁与薄弱点进行识别与评估,并确认已有措施的有效性;风险评估,利用适宜的风险测量方法、工具确定风险大小与风险等级;风险控制与风险接受,采用合适的方法进行控制。风险控制的选择以风险评估的结果为依据,采用何种形式保护,减少或消除风险损失,以达到电子商务企业可以接受的风险水平;监控与审计,在接受残余风险的同时,电子商务企业通过监控与审计,再将结果重新提交,完成一个风险管理的循环。企业电子商务风险管理过程形成动态的循环系统,每完成一次循环,风险管理的有效性就上一个台阶。
(二)将电子商务风险纳入企业总体风险管理范畴,进行综合防范控制
电子商务风险虽然以一种新的方式出现,但其实质还是风险管理,最终应与企业的传统风险管理策略融为一体。企业应将全部风险放在一个框架中考虑,在对电子商务风险的分析、评估以及控制时,要参考企业传统风险管理的内容、方法和手段,针对问题的根源,整体分析所面临的风险情况,采用综合防范的思路,从多方面去认识,寻找解决方法,形成一个有机的综合风险防范控制体系。
(三)强化内部管理,健全制度,提高员工整体素质,有效抑制风险
首先,要有全员参与、全员重视的风险意识。对于从事电子商务的企业,实施电子商务项目时,不仅受到企业管理者的高度关注,而且普通的员工也要非常清楚电子商务化的目标,让企业上下均要了解电子商务所带来的利益与风险。其次,健全各项管理制度,加强对系统的可控性与可审查性,提高企业电子商务管理水平。管理制度包括:人员管理制度、交易安全保障与备份制度、保密制度、信息披露与审核制度、隐私权制度、消费者权益保护制度、不良信息举报处理机制、漏洞识别和检测制度、网络系统的日常维护制度等。最后,要加强现有从业人员的培训,加强电子商务人才的培养。应充分利用各种途径和手段培养素质较高、层次合理、专业配套的网络、计算机及经营管理等方面的人才,特别是掌握现代信息技术和现代商贸理论与实务的复合型人才,提高他们的业务水平和风险控制能力。
(四)健全法律法规体系,塑造诚信经济,创造良好的电子商务社会环境
健全法律法规体系包括两个方面的内容:一是要完善原有的法律体系并进行必要的调整;二是适应发展的需要制定新的法律法规。使之有利于保护贸易当事人的合法权益,促进贸易遵循统一的条约和惯例运行,对信息法律不断完善,做到在电子商务交易的全过程中都能有法可依,有法必依,执法必严,违法必究,保障电子商务市场的安定繁荣。
“诚信为本”的商务环境是电子商务发展的基本保证。只有通过企业、政府和消费者等共同努力营造一个良好的信用环境,电子商务的发展才会呈现良好的态势。首先,企业是电子商务的最大推广者和受益者。在电子商务交易过程中,企业在商务信息的掌握、商品性能的了解等方面都有绝对的主动权。无论是在商品选择、质量保证、支付安全、隐私保护及售后服务等方面,企业都应走在前列,促进诚信建设,做一个诚实守信的经营者。其次,完善各种监管系统,严惩缺乏诚信者。魏明侠等人通过研究发现:欺诈行为的发现概率和对欺诈行为的惩罚力度对电子商务信用风险的影响被相互放大和加强了。具体表现为:发现概率越高,在对欺诈行为既定的、相同的惩罚力度条件下,电子商务信用风险越低;惩罚力度越高,在对欺诈行为既定的、相同的发现概率条件下,电子商务信用风险越低。因此需要加大打击力度,完善各种监管系统,建立信息披露制度,对缺乏诚信者纳入电子商务交易黑名单进行严惩。这样才能形成社会的群体约束力,提高电子商务交易各方的违规成本。在此基础上,市场才能成为一个良性的、健康的市场,电子商务才能得到合法有效的发展。
五、结论
只有切实地做到以上几点,才能有效降低电子商务风险,提升企业竞争力。
参考文献:
1、冯仁德,涂智寿.电子商务风险剖析与防范[J].集团经济研究,2006(8).
2、焦春风,高功步.我国外贸电子商务的风险与规避[J].当代经济,2006(9).
3、聂高辉.企业电子商务的风险分类及其管理策略[J].商业研究,2006(22).
4、沈岳.企业发展电子商务的风险分析[J].北京城市学院学报,2007(6).
5、王立萍.商业银行电子商务安全风险管理研究[J].中南财经政法大学学报,2007(1).
6、魏明侠,肖开红.管理因素对电子商务信用风险的影响研究[J].科技进步与对策,2007(1).
7、陈聪.电子商务存在的安全风险问题研究与防范[J].商场现代化,2008(5).
8、王志芬.我国消费者与消费者电子商务体系现状与风险防范[J].经济纵横,2009(6).
9、刘韬,胡志峰,谢储晖.电子商务风险及其评价模型研究[J].华东经济管理,2008(12).
10、胡衍庆.电子商务系统的风险及防范[J].商场现代化,2008(6).
电商企业审计风险研究范文第5篇
[关键词]电子商务;审计;审计风险
现如今,电子商务已成为人们生活中不可或缺的一部分,随着互联网信息化的高度发展,原有的传统商业模式已发生了翻天覆地的改变,在这种环境下,相关电子商务的审计工作面临着巨大的挑战。
1电子商务环境下审计的概念
今天所说的电子商务一般是指在互联网上进行的商业活动。电子商务环境下的审计,就是注册会计师对被审计单位的电子商务活动以及反映这些电子商务活动的会计记录和网络记录进行的必要的审计。它包括两个方面:①注册会计师对被审计单位的电子商务活动以及所反映的会计记录的真实性、完整性、合法性进行审计;②注册会计师对被审计单位的网络系统的可靠性、安全性、合规性进行审计。在这样的环境下,审计的一些主要要素也发生了改变。首先,审计环境由审计人员亲自到被审计单位进行审计证据的收集变为借助因特网、计算机、现代通信技术来进行;其次,审计对象由企业的会计信息和企业经营管理活动有关的其他信息变为计算机系统生成的会计信息或者储存信息;另外,审计方法也由人工变为了系统自动运算生成。这样,就在一定程度上增加了我们的审计风险。
2我国电子商务环境下的审计风险研究
2.1相关法律法规和审计准则不完善
虽然我国在电子商务的法律法规的制定和有关电子商务审计准则的制度方面取得了不少成绩,但是,仍存在着很大的不足。一方面,我国电子商务还缺少基础性的法律。虽然《中华人民共和国电子签名法》已出台多年,但整个电子商务的法律体系还没建立,很多电子商务细节缺乏统一的标准。另一方面,虽然我国现行的审计准则对电子商务审计有所涉及,但对注册会计师审计时的标准和具体程序没有明确规定,导致注册会计师在电子商务环境下审计时和传统审计的方法一样,这很可能会带来审计风险。
2.2社会信用体系缺失,网络安全问题严重
人与人之间的高度的信任是电子商务运行的基础,但是在我国,社会信用体系还没有建立,人们的信用观念相对淡薄,企业的信用水平低下,这难以保证企业与企业、企业和个人之间交易的正常稳定的进行,很可能导致信息造假、欺骗、欺诈等风险行为,导致电子商务风险的出现。另外,网络安全问题是互联网发展过程中一个不可忽视的关键问题。电子商务面临的安全问题主要包括信息的造假、信息的篡改以及对信息进行窃取等。如果不能保证电子商务的安全性,注册会计师在审计中无法获得真实可靠的审计证据,审计的风险自然就会增大。
2.3电子商务环境下企业的内部控制薄弱
我国的电子商务兴起比较晚,很多企业刚开始运用电子商务平台经营自己的业务,对电子商务的一些细节和特点还不太熟悉,电子商务的管理及其控制对于很多企业都存在很多漏洞,诸如运用电子商务的购销业务,电子发票的开具和保管等,这些都加大了我们对电子商务的审计风险。
2.4审计人员的专业胜任能力不够
电子商务环境下审计涉及审计、会计、电子商务、网络技术等多方面的审计,注册会计师在电子商务环境下进行审计时不仅要掌握财务、审计方面的专业知识,而且也要对电子商务,网络技术等方面的知识有一定的了解。然而,由于我国电子商务刚刚兴起,这方面的审计人才无论在数量上还是专业胜任能力上都存在严重的不足。此外,审计老龄化也是个突出的问题,年龄较大的审计人员虽然在传统的财务审计方面经验丰富,但对电子商务、计算机方面的知识了解很少。
3我国电子商务审计风险的防范
3.1完善我国电子商务的法律法规和审计准则
电子商务法律法规能够对电子商务活动起到规范的作用。虽然我国在电子商务立法方面取得了一定成就,但这些法律法规还不能满足现实的需要,因此必须加快电子商务审计法律法规的建设进程。在电子商务法律法规的制定上我们可以借鉴一些国家的经验,制定出以保护消费者权益、保护个人隐私、保护平等竞争、保护公平交易为原则的电子商务法律法规。
3.2完善社会信用体系和维护网络安全
能否有效的解决电子商务信用风险问题,依赖于整个社会信用体系的建立和健全,政府相关部门可以通过与企业和个人相关的税务、工商、质检等系统,来建立企业和个人的信用数据库,并且可以向社会开放,为社会提供信用查询,这样可以对企业和个人的信用状况做出评判,以此来完善社会信用体系。
3.3鼓励企业建立完善的电子商务内部控制制度
企业应提高管理层对电子商务内部控制系统的认识、强化电子商务人员的风险意识。因此,对企业管理层的现代化管理教育和培训十分重要。企业的管理层要重视企业内部控制部门的作用,加强内部控制部门对企业管理的参与。企业的内部控制部门要定期对内部控制系统进行评估,包括针对电子商务的内部控制系统的评估
3.4加强电子商务审计人员的培养
