电子商务的审计轨迹分析(1)
[摘 要] 电子商务的发展已是大势所趋,电子商务的审计研究刻不容缓,而审计轨迹是电子商务审计与传统审计最重要的不同之处,也是审计风险增大的源头。本文从经营环境网络化、经济信息数字化、会计处理实时化3方面分析了电子商务审计轨迹的主要变化,最后得出结论并提出建议。
[关键词] 电子商务;审计轨迹;网络
1 引 言
电子商务,是指被审计单位利用互联网等公共网络从事的商品购买和销售、劳务接受和提供等交易活动。电子商
务具有网络化、信息化、无纸化、实时化的特征,它的出现和发展对审计的线索、审计的内容、审计的重点等都产生了较大的影响,而这些最终都体现在审计轨迹的变化上,注册会计师应当充分考虑这一点。审计轨迹是注册会计师在重新描述交易过程时的“地图”,审计工作中注册会计师正是通过跟踪审计轨迹,来审核有关经济业务及收集审计证据的。在传统的业务活动中,每笔交易的每一个环节都有经手人签字之类的文字记录,审计轨迹十分清楚,而在电子商务环境下,交易在网络中进行,审计轨迹发生了很大变化,变得不可捉摸,受到更多因素的影响,因此,要保证审计质量就有必要对电子商务的审计轨迹进行全面的分析。
2电子商务的审计轨迹分析
审计轨迹,是指在经济业务和会计核算中通过编码、交叉索引和连接账户余额与原始交易数据的书面资料所提供的一连串的信息,企业的会计系统应为每笔业务、每项经济活动提供一个完整的审计轨迹。审计轨迹对注册会计师很重要,注册会计师只有通过审计轨迹才能验证和追查经济活动。没有审计轨迹,审计工作将难以开展。在电子商务环境下,那些原来注册会计师常见的记账凭证、明细账表、科目汇总表、有个性的签名等有的已消失,有的发生了变化,变得更加隐蔽、更加复杂,主要体现在3个方面:
2. 1 经营环境网络化
电子商务是在网络中完成的,客户可以从网上了解商品、询问价格、签订合同、发送订单,企业可以通过网络确认交易、出口报关、传递发货单、划账结算。这样,传统的会计岗位职责被打破,内部控制制度发生了变更与转移,安全已不是企业内部所能完全控制的。计算机病毒和黑客攻击可以从世界上任何一个角落通过网络威胁到会计信息系统的数据安全,审计轨迹受到破坏的固有风险增大。由于通过网络体系可以人为篡改数据且不留痕迹,企业在电子商务中要面对如何确认没有白纸黑字与签字盖章的电子订单文本和网上信息传递的保密性等问题,内部控制更难到位,审计轨迹的完整性、相关性、存档性被侵蚀了。注册会计师得到的大部分审计轨迹来自于系统网络,属间接数据,其可靠性依赖于网络内控制度的健全有效性,注册会计师仅仅通过常规的审计测试程序,难以确定企业有多少重大错报或漏报以及会计报表的部分或全部认定是否真实、公允,审计风险难以控制。
在网络环境中,电子商务的审计轨迹不仅仅表现于传统审计内容,还表现在系统开发以及控制、运行环境上。电子商务系统的特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审计轨迹审查,以证实其业务处理是否真实、合法和安全可靠。对内部网络功能与控制的审计轨迹的追踪,包括硬件系统、软件系统、人员组织及内部控制系统。对外部网及相关单位的审计轨迹的追踪包括审查网站的认证机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。
审计轨迹的范围是指针对特定会计主体所开展的会计实践话动在空间上所达到的广度。在原有审计中,审计轨迹的范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭,而在电子商务活动中,企业会计信息系统已经成为一个开放的系统,会计信息处理处于一个开放的空间范围,涉及交易关联方的各个方面,同时,由于网络资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户。当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度,审计轨迹失去可信度。因此,承担不真实以及非法审计轨迹的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计轨迹的范围,即审计轨迹扩大了。总之,电子商务活动中的任何一项审计业务,都是建立在互联网平台之上的审计轨迹的追踪。审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料,而这些都最终表现于审计轨迹。随着电子商务的网络化经营发展和虚拟公司的出现,网上实体通过网络将成百上千的人联结在一起,他们可根据业务的需要自己重组企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟,于是会计客体就变得模糊,审计轨迹因之变得复杂,审计轨迹的外延需要重新界定。从交易费用理论看,审计轨迹的边界不清,增加了注册会计师对审计轨迹追踪的难度,提高了审计成本。
2. 2 经济信息数字化
互联网将不容置疑地渗透我们生活的每一个角落,对于电子商务信息系统而言,自然处在其中。电子商务的审计轨迹是指从数据输入系统时起,到数据被确认有效并传递给其他子系统为止,对这段时间内发生的所有事件的记录最终形成数字信息。实现数字化后,传统的审计轨迹完全改变,代替纸制凭证、账簿和报表的是电磁化的会计信息。这些磁性介质上的信息不再是肉眼所能直接识别的,可能被删改而不留下审计轨迹,从而割断了注册会计师的跟踪线索,大大增加了审计风险。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而无法追溯其来源。因此,审计轨迹是对数据处理的跟踪和记录,高度信赖于数字信息的完备性。
在电子商务下,经济信息数字化使审计轨迹有多元化发展的趋势,传统审计轨迹的概念已不能完全概括审计实践活动中存在的审计轨迹。审计轨迹的多元化使得审计的对象越来越复杂,审计的内容也越来越广泛,从而给审计活动带来新的风险。一是电子商务的无形性特征对无形资产的价值计量轨迹带来较大的不确定性,对审计轨迹的确认更加复杂,电子商务审计需要考虑的不单是财务管理信息系统,还需要考虑各种计算机管理信息系统。二是电子商务使得审计轨迹的收集、加工和储存发生了改变,传统审计轨迹的收集主要是检查、观察、询问及函证方式。在电子商务下,信息由以纸张为信息载体转变为以磁性介质为载体,须借助于计算机才能以文字形式显示,对磁性介质的信息进行修改留不下痕迹,利用磁性介质也难以实现诸如签字、盖章等使信息证据化的操作,这给审计轨迹的追踪带来新的风险。三是在电子商务带来便捷的同时加剧了经营活动本身的不确定性,增添了社会责任的多样性,给审计轨迹的获取带来了诸多不便,加大了审计的风险。四是电子商务致使审计风险的整体水平上升,审计轨迹的重点难以准确把握。随着电子商务的发展,被审计单位经济情况复杂多变,无形资产在被审计单位所占的比重增加,会计操作的“无轨迹化”,会增加审计的固有风险。同时,被审单位内部控制制度可能滞后于经济的发展,符合性测试范围和测试规模的大小,取决于内部控制初步评价中的风险估计水平,如果未及时作出调整、修改,可能导致控制风险加大。在这种情况下,审计人员如果对被审计单位风险估计不足,会引起“符合性测试”重点判断的偏离,从而导致“实质性测试”重点选择的失误。即使“符合性测试”重点判断是正确的,“实质性测试”选择也恰当,“实质性测试”中的交易证实测试、余额证实测试、分析性测试也会受到电子商务的信息数字化特征的影响,从而加大审计的风险。
2. 3 会计处理实时化
由于电子商务交易是实时进行的,与传统商业相比,特点是高度分散、资源共享、服务分散、顾客透明度高等,而且运作速度快、业务循环周期短、风险大、更高程度地依赖于技术,这意味着传统的审计轨迹较稳定的特性转变为实时性,特别是无形资产,如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。即使账务系统设计时考虑全面,但到注册会计师审计时仍会经常发现缺少审计轨迹,只留下业务处理的结果而不能追溯其来源。以数据库为基础的实时会计发展使电子商务审计轨迹中包含的固有风险、控制风险、检查风险日益复杂化。在电子商务环境下,注册会计师可以远程访问到被审计单位存放在计算机中的财务信息,当被审计单位发生经济活动时,注册会计师能及时了解,从而进行实时监督,并及时建议企业解决不恰当的问题。另外,能够实时监督被审计对象的经济活动,诸如现金收支,资本公积,债务情况等,还能准确及时地为决策部门提供决策信息,保证审计轨迹的有效使用。
不同于以年度为基础的传统外部审计,电子商务的实时性要求审计人员应对其进行连续不断的评估,按特定的审核标准对已发生的交易进行追踪,而系统内设置的自动登录记录可作为相应的审计轨迹,在系统内部实施对事件监督和控制。目前金蝶、用友等财务软件的较为实时的审计轨迹记录就是上机日志。各系统随时对各个产品或模块的每个操作员的上下机时间、操作的具体功能等情况都进行登记,形成上机日志,以便使所有的操作都有所记录、有迹可寻。由于上机日志数量庞大,为了便于注册会计师有重点地进行选择,迅速发现问题,通常系统还会提供过滤功能,这样,注册会计师就可以选择那些在符合性测试中发现的较薄弱的内部控制环节进行有重点的实质性测试,提高工作效率。另外,系统还提供了从报表到凭证和从凭证到报表的双向查询功能,从而建立了一条应用程序内的审计轨迹。
3 结论与建议
上述审计轨迹分析说明,电子商务的审计模式的改变,是对传统审计模式的继承和发展。审计目标、职能没有变,因此审计仍以账表为基础,以确保会计报告的公允性和合法性。只是由于电子商务的经营环境网络化、经济信息数字化、会计处理实时化3个特点,极大地改变了传统的审计轨迹,要求电子商务财务系统在设计时必须留有充分的审计轨迹。这就要求注册会计师高度予以重视,根据电子商务的审计轨迹特点,加强对被审计单位的内部控制进行审查评价,借鉴制度基础审计的方法,以提高审计效率;电子商务有很大的不确定性,注册会计师必须运用风险基础审计中有关风险的观念实施审计,以保证审计质量;电子商务实时性很强,注册会计师要改变过去主要依赖事后审计的传统模式,更多地开展事前和事中审计。
主要参考文献 [2] 孙玮. 电子审计轨迹分析[EB/OL]. 中华财会网(www.e521.com),2005-09-08.