電子商務(wù)對財(cái)務(wù)報表審計(jì)的影響指南

版權(quán)所有，未經(jīng)許可，不得用于任何商業(yè)目的《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1633號——電子商務(wù)對財(cái)務(wù)報表審計(jì)的影響》指南（征求意見稿）中國注冊會計(jì)師協(xié)會二○○六年八月目 錄第一章 總 則...........................................1一、電子商務(wù)的含義....................................1二、電子商務(wù)的類型....................................1三、注冊會計(jì)師在財(cái)務(wù)報表審計(jì)中對電子商務(wù)考慮的總體要求2四、在財(cái)務(wù)報表審計(jì)中考慮電子商務(wù)的目的................5第二章 知識和技能的要求.................................5一、對注冊會計(jì)師知識和技能的要求......................6二、對利用專家工作的一般要求..........................6第三章 對被審計(jì)單位電子商務(wù)的了解.......................7第一節(jié) 總體要求......................................8第二節(jié) 被審計(jì)單位的業(yè)務(wù)活動和所處行業(yè)................8第三節(jié) 被審計(jì)單位的電子商務(wù)戰(zhàn)略.....................10第四節(jié) 被審計(jì)單位開展電子商務(wù)的程度.................14第五節(jié) 被審計(jì)單位的外包安排.........................17第四章 識別風(fēng)險........................................19第一節(jié) 與電子商務(wù)相關(guān)的經(jīng)營風(fēng)險.....................19一、與電子商務(wù)相關(guān)的經(jīng)營風(fēng)險的主要類型...............19二、識別電子商務(wù)中可能導(dǎo)致經(jīng)營風(fēng)險的事項(xiàng)、交考慮...........41二、對電子證據(jù)充分性和適當(dāng)性的考慮...................422 第一章 總 則《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1633號——電子商務(wù)對財(cái)務(wù)報表審計(jì)的影響（以下簡稱本準(zhǔn)則第一（第一條至第五條要說明電子商務(wù)的概念注冊會計(jì)師在財(cái)務(wù)報表審計(jì)中考慮電子商務(wù)的目的和總體要求。一、電子商務(wù)的含義本準(zhǔn)則第三條明確了電子商務(wù)的定義。本準(zhǔn)則所稱電子商務(wù)，是指被審計(jì)單位利用互聯(lián)網(wǎng)等公共網(wǎng)絡(luò)從事的商品購買和銷售勞務(wù)接受和提供等交易活動?！半娮由虅?wù)”一詞的英文通常有兩種寫法，即“e-commerce”和“e-business。對于這些術(shù)語尚無已被普遍接受的定義。e-commerce和e-business兩個詞經(jīng)常是相通的但細(xì)究起來也有一些區(qū)別。e-commerce通常僅指交易活動（譬如貨物、勞務(wù)的購買和銷售即狹義概念上的電子商務(wù)e-business則指所有的業(yè)務(wù)活動包括交易性的和非交易性的譬如顧客關(guān)系與溝通等即廣義概念上的電子商務(wù)。本準(zhǔn)則所指的電子商務(wù)更偏重于其作為“交易活動”的含義，也就是狹義的概念。二、電子商務(wù)的類型1．按照交易對象分類，電子商務(wù)可分為以下五類：（1）企業(yè)對消費(fèi)者（Businesstocustomer：利用計(jì)算機(jī)網(wǎng)絡(luò)使消費(fèi)者直接參與經(jīng)濟(jì)活動的形式，基本等同于電子化零售；1 （2）發(fā)生于非特定企業(yè)之間：在開放的網(wǎng)絡(luò)中尋找最佳交易對象，并與交易對象進(jìn)行從訂購到結(jié)算的全部交易行為；（3）發(fā)生于特定企業(yè)之間：在過去一直有交易關(guān)系或者今后確定要繼續(xù)交易的企業(yè)間為了相同的經(jīng)濟(jì)利益利用信息網(wǎng)絡(luò)共同進(jìn)行設(shè)計(jì)開發(fā)或全面進(jìn)行市場及庫存管理的行為。以上（2（3）兩項(xiàng)一般統(tǒng)稱為Businesstobusiness。（4）發(fā)生于企業(yè)與政府之間，如電子化的政府采購以及電子政務(wù)等；（5）發(fā)生于企業(yè)與其員工之間。2．按照交易活動的內(nèi)容分類，電子商務(wù)可分為以下兩類：（1）間接電子商務(wù)。間接電子商務(wù)是對企業(yè)的傳統(tǒng)業(yè)務(wù)活動的補(bǔ)充企業(yè)通過網(wǎng)絡(luò)實(shí)現(xiàn)的僅是傳統(tǒng)業(yè)務(wù)活動中的一個或若干個交易環(huán)節(jié)其他交易環(huán)節(jié)仍需在網(wǎng)下以傳統(tǒng)方式完成間接電子商務(wù)所交易的一般是具有實(shí)物形態(tài)的貨物和產(chǎn)品；（2）直接電子商務(wù)。直接電子商務(wù)代表一種新的業(yè)務(wù)活動類別從事這種商務(wù)活動的企業(yè)借助互聯(lián)網(wǎng)通過網(wǎng)站出售和交付數(shù)字產(chǎn)品，全部交易環(huán)節(jié)從訂購、交貨到付款，均在互聯(lián)網(wǎng)上完成，并且其所交易的是不具備實(shí)物形態(tài)的數(shù)字產(chǎn)品。三注冊會計(jì)師在財(cái)務(wù)報表審計(jì)中對電子商務(wù)考慮的總體要求本準(zhǔn)則第四條規(guī)定廣泛使用互聯(lián)網(wǎng)從事電子商務(wù)產(chǎn)生了新的風(fēng)險因素需要被審計(jì)單位有效應(yīng)對注冊會計(jì)師應(yīng)當(dāng)考慮電子商務(wù)在被審計(jì)單位業(yè)務(wù)活動中的重要性以及對重大錯報風(fēng)險評估2 的影響。電子商務(wù)在很多情況下是通過以互聯(lián)網(wǎng)為代表的公共網(wǎng)絡(luò)實(shí)現(xiàn)的互聯(lián)網(wǎng)是由計(jì)算機(jī)網(wǎng)絡(luò)組合而成的世界范圍內(nèi)的共享公共網(wǎng)絡(luò)可以實(shí)現(xiàn)與世界范圍內(nèi)的其他實(shí)體和個人的通信它具有可共同操作和共同使用的特點(diǎn)該特點(diǎn)意味著任何一臺連入互聯(lián)網(wǎng)的計(jì)算機(jī)都可以與其他任何一臺連入互聯(lián)網(wǎng)的計(jì)算機(jī)通信互聯(lián)網(wǎng)作為一個公共網(wǎng)絡(luò)與那些只允許經(jīng)過授權(quán)的單位或個人訪問的私人網(wǎng)絡(luò)是不同的使用這種公共網(wǎng)絡(luò)從事電子商務(wù)可能產(chǎn)生以下新的風(fēng)險因素：（1）數(shù)據(jù)高度集中于電子商務(wù)系統(tǒng)，易導(dǎo)致機(jī)密數(shù)據(jù)被他人拷貝，甚至可能被非法改動而且不留下任何痕跡；（2）電子商務(wù)系統(tǒng)設(shè)計(jì)上存在缺陷，致使其無法判斷某些事件是否符合邏輯，因此對不合理的事項(xiàng)也會照樣處理；（3）電子商務(wù)系統(tǒng)主要以磁盤、磁帶、光盤等存儲介質(zhì)作為信息載體記錄于這些存儲介質(zhì)上的信息是肉眼不可見的必須借助計(jì)算機(jī)的“翻譯，才能以人可以理解的形式表現(xiàn)出來，但同一信息可能被“翻譯”成不同的形式；（4）利用磁性介質(zhì)難以實(shí)現(xiàn)諸如簽字、蓋章等這些使信息證據(jù)化的操作必須使用專用的電子簽名電子印鑒等形式才能實(shí)現(xiàn)；（5）電子商務(wù)系統(tǒng)對錯誤的處理具有重復(fù)性和連續(xù)性；（6）電子商務(wù)系統(tǒng)中許多不相容職責(zé)相對集中，加大了舞弊的風(fēng)險；3 （7）系統(tǒng)設(shè)計(jì)時可能沒有考慮到審計(jì)工作的需要，沒有留下充分的審計(jì)線索；（8）可能遭受計(jì)算機(jī)病毒的入侵和“黑客”對電子商務(wù)系統(tǒng)的故意破壞。上述因素都可能使財(cái)務(wù)報表出現(xiàn)重大錯報的風(fēng)險增大。為此，如果電子商務(wù)對被審計(jì)單位的經(jīng)營活動具有重大影響則注冊會計(jì)師在了解被審計(jì)單位及其環(huán)境并評估重大錯報風(fēng)險以及確定針對評估的重大錯報風(fēng)險實(shí)施的程序的性質(zhì)時間和范圍時均應(yīng)考慮這些因素。在被審計(jì)單位廣泛使用互聯(lián)網(wǎng)從事電子商務(wù)的情形下注冊會計(jì)師應(yīng)當(dāng)考慮信息技術(shù)的運(yùn)用及其可能導(dǎo)致的被審計(jì)單位信息系統(tǒng)與業(yè)務(wù)流程難以融合等風(fēng)險在風(fēng)險評估以及設(shè)計(jì)和實(shí)施進(jìn)一步審計(jì)程序時應(yīng)當(dāng)考慮內(nèi)部控制的人工和自動化特征及其影響應(yīng)當(dāng)了解與信息處理有關(guān)的控制活動包括信息技術(shù)一般控制和應(yīng)用控制應(yīng)當(dāng)關(guān)注信息技術(shù)戰(zhàn)略與經(jīng)營戰(zhàn)略不協(xié)調(diào)信息技術(shù)環(huán)境發(fā)生變化安裝新的與財(cái)務(wù)報告有關(guān)的重大信息技術(shù)系統(tǒng)等事項(xiàng)和情況可能表明的被審計(jì)單位重大錯報風(fēng)險。信息技術(shù)的應(yīng)用情況也是確定控制測試的性質(zhì)時間和范圍時的重要考慮因素之一其中由于信息技術(shù)處理過程的內(nèi)在一貫性，注冊會計(jì)師可以利用自動化應(yīng)用控制得以執(zhí)行的審計(jì)證據(jù)和信息技術(shù)一般控（特別是對系統(tǒng)變動的控制運(yùn)行有效性的審計(jì)證據(jù)，作為支持該項(xiàng)控制在相關(guān)期間運(yùn)行有效性的重要審計(jì)證據(jù)除非系4 統(tǒng)發(fā)生變動，注冊會計(jì)師通常不需要增加自動化控制的測試范圍。信息技術(shù)一般控制的有效性也是確定利用以前審計(jì)獲取的有關(guān)控制運(yùn)行有效性的審計(jì)證據(jù)是否適當(dāng)以及再次測試控制的時間間隔時需要考慮的因素之一。四、在財(cái)務(wù)報表審計(jì)中考慮電子商務(wù)的目的本準(zhǔn)則第五條明確了注冊會計(jì)師在財(cái)務(wù)報表審計(jì)中考慮電子商務(wù)的目的。注冊會計(jì)師按照本準(zhǔn)則的規(guī)定對電子商務(wù)進(jìn)行考慮，旨在對財(cái)務(wù)報表形成審計(jì)意見而非對電子商務(wù)系統(tǒng)或活動本身提出鑒證結(jié)論或咨詢意見。在財(cái)務(wù)報表審計(jì)中注冊會計(jì)師對電子商務(wù)的考慮僅限于其與財(cái)務(wù)報表編制和注冊會計(jì)師審計(jì)有關(guān)的部分服務(wù)于財(cái)務(wù)報表審計(jì)的目標(biāo)其目的是確定所需實(shí)施的財(cái)務(wù)報表審計(jì)程序的性質(zhì)時間及范圍而不是對電子商務(wù)進(jìn)行專門的審核因此僅根據(jù)其在財(cái)務(wù)報表審計(jì)中所獲取的關(guān)于電子商務(wù)的審計(jì)證據(jù)注冊會計(jì)師通常尚不足以對電子商務(wù)系統(tǒng)或活動本身提出鑒證結(jié)論或咨詢意見。第二章 知識和技能的要求本準(zhǔn)則第二（第六條至第七條主要說明在被審計(jì)單位開展電子商務(wù)的情況下對注冊會計(jì)師知識和技能的要求以及對利用相關(guān)專家工作的一般要求。5 一、對注冊會計(jì)師知識和技能的要求本準(zhǔn)則第六條規(guī)定，當(dāng)電子商務(wù)對被審計(jì)單位的業(yè)務(wù)活動具有重大影響時注冊會計(jì)師應(yīng)當(dāng)具備適當(dāng)水平的信息技術(shù)和互聯(lián)網(wǎng)商務(wù)知識，以實(shí)現(xiàn)下列目的：（1）了解開展電子商務(wù)對財(cái)務(wù)報表的影響；（2）確定審計(jì)程序的性質(zhì)、時間和范圍，評價審計(jì)證據(jù)；（3）考慮被審計(jì)單位依賴電子商務(wù)的程度對持續(xù)經(jīng)營能力的影響。專業(yè)勝任能力是對注冊會計(jì)師職業(yè)道德的一項(xiàng)基本要求注冊會計(jì)師考慮電子商務(wù)應(yīng)當(dāng)基于一定的計(jì)算機(jī)技能和網(wǎng)絡(luò)知識電子商務(wù)使傳統(tǒng)的審計(jì)線索內(nèi)部控制審計(jì)內(nèi)容審計(jì)方法和技術(shù)等發(fā)生了改變，因而對注冊會計(jì)師的知識和技能提出了更高的要求。不懂得信息技術(shù)和電子商務(wù)知識可能會因?yàn)閷徲?jì)線索的改變而無法跟蹤審計(jì)不懂得電子商務(wù)的特點(diǎn)和風(fēng)險可能不能了解和測試其內(nèi)部控制因此在被審計(jì)單位廣泛使用互聯(lián)網(wǎng)從事電子商務(wù)的情況下注冊會計(jì)師不僅要精通會計(jì)審計(jì)稅務(wù)等知識而且要掌握一定的計(jì)算機(jī)、網(wǎng)絡(luò)、通訊、電子商務(wù)等知識與技能。二、對利用專家工作的一般要求本準(zhǔn)則第七條規(guī)定由于電子商務(wù)的特殊性和復(fù)雜性必要時，注冊會計(jì)師應(yīng)當(dāng)考慮利用專家的工作。電子商務(wù)具有特殊性和復(fù)雜性的特征涉及到信息技術(shù)法律、稅務(wù)貿(mào)易和外匯管理等多個領(lǐng)域其中不少領(lǐng)域是高度專門化的。6 如果被審計(jì)單位的電子商務(wù)系統(tǒng)高度復(fù)雜或者存在其他高度專門化的問題注冊會計(jì)師應(yīng)當(dāng)考慮利用專家的工作例如如果注冊會計(jì)師認(rèn)為有必要通過試圖穿透被審計(jì)單位信息技術(shù)系統(tǒng)的安全防護(hù)層進(jìn)行控制測（稱“弱點(diǎn)攻擊測試“穿透測試時就可能需要利用專家的工作又如在評價與電子商務(wù)相關(guān)的法律問題對財(cái)務(wù)報表的可能影響時注冊會計(jì)師可能需要咨詢熟悉電子商務(wù)相關(guān)法律事務(wù)的律師。在利用專家的工作時注冊會計(jì)師應(yīng)當(dāng)遵《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1421號——利用專家的工作》的規(guī)定，獲取充分、適當(dāng)?shù)膶徲?jì)證據(jù)以確信專家的工作可以滿足審計(jì)的需要注冊會計(jì)師還應(yīng)當(dāng)考慮如何將專家的工作與審計(jì)項(xiàng)目組內(nèi)的其他成員所實(shí)施的審計(jì)工作結(jié)合起來以及針對專家工作所識別出的風(fēng)險需要實(shí)施哪些程序。第三章 對被審計(jì)單位電子商務(wù)的了解本準(zhǔn)則第三章（第八條至第十五條，主要說明注冊會計(jì)師對被審計(jì)單位電子商務(wù)了解的總體要求以及對被審計(jì)單位的業(yè)務(wù)活動和所處行業(yè)電子商務(wù)戰(zhàn)略開展電子商務(wù)的程度外包安排等方面了解的具體要求。7 第一節(jié)總體要求在被審計(jì)單位開展電子商務(wù)的情況下電子商務(wù)的發(fā)展可能對被審計(jì)單位的傳統(tǒng)經(jīng)營環(huán)境產(chǎn)生重大影響本準(zhǔn)則第八條規(guī)定注冊會計(jì)師應(yīng)當(dāng)考慮電子商務(wù)導(dǎo)致的被審計(jì)單位經(jīng)營環(huán)境的變化以及識別出的對財(cái)務(wù)報表產(chǎn)生影響的電子商務(wù)風(fēng)險。本準(zhǔn)則第九條進(jìn)一步規(guī)定在了解被審計(jì)單位及其環(huán)境時注冊會計(jì)師應(yīng)當(dāng)考慮下列事項(xiàng)對財(cái)務(wù)報表的影響：（1）業(yè)務(wù)活動和所處行業(yè)；（2）電子商務(wù)戰(zhàn)略；（3）開展電子商務(wù)的程度；（4）外包安排。第二節(jié)被審計(jì)單位的業(yè)務(wù)活動和所處行業(yè)本準(zhǔn)則第十條規(guī)定在了解被審計(jì)單位的業(yè)務(wù)活動和所處行業(yè)時，注冊會計(jì)師應(yīng)當(dāng)關(guān)注與電子商務(wù)相關(guān)的下列特點(diǎn)：1．電子商務(wù)可能是對傳統(tǒng)業(yè)務(wù)活動的補(bǔ)充，也可能是新的業(yè)務(wù)類型如前所述電子商務(wù)按照交易活動的內(nèi)容分類可分為間接電子商務(wù)和直接電子商務(wù)兩大類對于間接電子商務(wù)而言電子商務(wù)是對被審計(jì)單位傳統(tǒng)業(yè)務(wù)活動的補(bǔ)充例如被審計(jì)單位可能使用互聯(lián)網(wǎng)銷售傳統(tǒng)的有形產(chǎn)（例如書籍和CD在互聯(lián)網(wǎng)上簽8 署合同同時使用傳統(tǒng)交貨方式以履行合同而直接電子商務(wù)則代表著一種新的業(yè)務(wù)活動類別從訂購交貨到付款的全部交易環(huán)節(jié)均在互聯(lián)網(wǎng)上完成，并且所交易的是不具備實(shí)物形態(tài)的數(shù)字產(chǎn)品，例如，互聯(lián)網(wǎng)上的收費(fèi)音樂、電影下載服務(wù)等。2．電子商務(wù)不具備貨物和服務(wù)等實(shí)體貿(mào)易所具有的清晰、固定的運(yùn)送路線這一傳統(tǒng)特征清晰固定的運(yùn)送路線是很多實(shí)體貨物和服務(wù)的貿(mào)易的傳統(tǒng)特征之一而這一點(diǎn)是互聯(lián)網(wǎng)所缺乏的在很多情況下尤其是在貨物和服務(wù)可通過互聯(lián)網(wǎng)交付的情況下電子商務(wù)可以減少或消除很多因時間、距離方面的原因而產(chǎn)生的限制從而降低交易成本和方便交易的進(jìn)行但另一方面這一點(diǎn)也可能導(dǎo)致缺乏有形的清晰可見的審計(jì)線索從而增加獲取審計(jì)證據(jù)的難度。3．某些行業(yè)運(yùn)用電子商務(wù)的程度較高，可能增大對財(cái)務(wù)報表產(chǎn)生影響的經(jīng)營風(fēng)險某些行業(yè)對電子商務(wù)的運(yùn)用已進(jìn)入了較為成熟的發(fā)展階段如計(jì)算機(jī)軟件證券交易銀行業(yè)旅游服務(wù)書籍與雜志出版影視廣告新聞媒體教育等行業(yè)這些行業(yè)受到互聯(lián)網(wǎng)電子商務(wù)的重大影響可能增大對財(cái)務(wù)報表產(chǎn)生影響的經(jīng)營風(fēng)險在審計(jì)處于這些行業(yè)的單位的財(cái)務(wù)報表時注冊會計(jì)師應(yīng)當(dāng)重點(diǎn)關(guān)注被審計(jì)單位開展電子商務(wù)的情況及其對財(cái)務(wù)報表的影響。注冊會計(jì)師在了解被審計(jì)單位所處行業(yè)的電子商務(wù)運(yùn)用情況的基礎(chǔ)上還需要進(jìn)一步對與特定行業(yè)相關(guān)的電子商務(wù)管理法規(guī)有9 一總體了解目前我國已對網(wǎng)上銀行互聯(lián)網(wǎng)出版卷煙網(wǎng)上交易、網(wǎng)絡(luò)傳播視聽節(jié)目互聯(lián)網(wǎng)文化產(chǎn)品互聯(lián)網(wǎng)藥品信息和藥品交易服務(wù)互聯(lián)網(wǎng)新聞信息服務(wù)互聯(lián)網(wǎng)電子郵件服務(wù)等一系列電子商務(wù)活動頒布了相應(yīng)的管理法規(guī)對這些法律法規(guī)的總體了解也是了解被審計(jì)單位所處行業(yè)的電子商務(wù)活動的一個重要組成部分。第三節(jié)被審計(jì)單位的電子商務(wù)戰(zhàn)略本準(zhǔn)則第十一條規(guī)定被審計(jì)單位的電子商務(wù)戰(zhàn)略包括在電子商務(wù)中運(yùn)用信息技術(shù)的方式以及對可接受風(fēng)險水平的評估可能對財(cái)務(wù)記錄的安全性和相關(guān)財(cái)務(wù)信息的完整性與可靠性產(chǎn)生影響。在考慮被審計(jì)單位的電子商務(wù)戰(zhàn)略時注冊會計(jì)師應(yīng)當(dāng)結(jié)合對控制環(huán)境的了解，關(guān)注下列事項(xiàng)：1．在整合電子商務(wù)與總體經(jīng)營戰(zhàn)略的過程中，治理層的參與程度治理層是指對被審計(jì)單位戰(zhàn)略方向以及管理層履行經(jīng)營管理責(zé)任負(fù)有監(jiān)督責(zé)任的人員或組織治理層的責(zé)任包括對財(cái)務(wù)報告過程的監(jiān)督被審計(jì)單位的治理層對完善公司治理設(shè)定被審計(jì)單位的總體經(jīng)營戰(zhàn)略并監(jiān)控其實(shí)施起著重要的作用在整合電子商務(wù)與總體經(jīng)營戰(zhàn)略的過程中治理層的參與程度在一定程度上反映了治理層對電子商務(wù)的了解和重視這是被審計(jì)單位控制環(huán)境的重要組成部分在這一過程中治理層的參與程度越高表明其對這一過程的控制越強(qiáng)，通?？刂埔簿驮接行?。102．被審計(jì)單位開展電子商務(wù)的目的，是為新業(yè)務(wù)提供支持，還是提高現(xiàn)有業(yè)務(wù)的效率抑或?yàn)楝F(xiàn)有業(yè)務(wù)開辟新的市場被審計(jì)單位開展電子商務(wù)的目的直接決定其電子商務(wù)戰(zhàn)略如果開展電子商務(wù)是為了提高現(xiàn)有業(yè)務(wù)的效率或者為現(xiàn)有業(yè)務(wù)開辟新的市場則電子商務(wù)僅僅是其拓展傳統(tǒng)業(yè)務(wù)的一種手段通常不會對企業(yè)整體經(jīng)營戰(zhàn)略產(chǎn)生根本性的影（除非通過電子商務(wù)手段獲得的銷售訂單占到全部銷售訂單的大多數(shù)。如果開展電子商務(wù)是為了給新的數(shù)字產(chǎn)品銷售等業(yè)務(wù)提供支持且新業(yè)務(wù)占被審計(jì)單位全部業(yè)務(wù)量的比重很大則電子商務(wù)的開展將在很大程度上改變被審計(jì)單位的業(yè)務(wù)模式和總體經(jīng)營戰(zhàn)略并可能直接導(dǎo)致新的經(jīng)營風(fēng)險和財(cái)務(wù)報表重大錯報風(fēng)險。3．被審計(jì)單位的收入來源及其正在發(fā)生的變化。例如，當(dāng)作為所售貨物或勞務(wù)的交易當(dāng)事人時被審計(jì)單位需要承擔(dān)與所售貨物或勞務(wù)的所有權(quán)相關(guān)的全部風(fēng)險和報酬當(dāng)作為代理人或者僅提供交易平臺時被審計(jì)單位僅就其所提供的中介服務(wù)賺取傭金收入或手續(xù)費(fèi)收入很明顯獲取這兩類不同來源的收入被審計(jì)單位所承擔(dān)的風(fēng)險和報酬是大不相同的因而其收入確認(rèn)成本結(jié)轉(zhuǎn)和損益確定也不相同相應(yīng)地也會影響到相關(guān)資產(chǎn)負(fù)債的確認(rèn)和計(jì)量。4．管理層對電子商務(wù)如何影響盈利狀況和財(cái)務(wù)需求的評價。被審計(jì)單位管理層對電子商務(wù)如何影響盈利狀況和財(cái)務(wù)需求的評價以及對于這些影響是否重大相關(guān)財(cái)務(wù)需求能否獲得滿足的考慮決定了他們對于電子商務(wù)的基本態(tài)度因此也會對電子商務(wù)戰(zhàn)略產(chǎn)生明顯的影響這一影響應(yīng)當(dāng)結(jié)合被審計(jì)單位的總體經(jīng)營戰(zhàn)略予以考慮。如果被審計(jì)單位對電子商務(wù)的未來獲利前景比較看好，希望進(jìn)一步擴(kuò)大電子商務(wù)活動的規(guī)模則可能通過公開募集股份或者引入戰(zhàn)略投資者風(fēng)險投資機(jī)構(gòu)等獲得所需的資金在這一過程中被審計(jì)單位管理層可能會出于吸引潛在投資者的考慮而粉飾財(cái)務(wù)報表由此可能導(dǎo)致財(cái)務(wù)報表重大錯報風(fēng)險增加對于已上市的公司而言也可能出于維持股價或者獲得再融資資格等考慮而導(dǎo)致財(cái)務(wù)報表重大錯報風(fēng)險的增加。對此，注冊會計(jì)師應(yīng)予以關(guān)注。5管理層對風(fēng)險的態(tài)度及其對風(fēng)險總體狀況可能產(chǎn)生的影響。與傳統(tǒng)的業(yè)務(wù)模式相比，電子商務(wù)的廣泛應(yīng)用導(dǎo)致了新的風(fēng)險因素與電子商務(wù)相關(guān)的風(fēng)險因素在很多情況下與傳統(tǒng)業(yè)務(wù)模式下的風(fēng)險因素是不相同的管理層對于與電子商務(wù)相關(guān)的風(fēng)險的態(tài)度主要取決于其風(fēng)險偏好對電子商務(wù)業(yè)務(wù)的熟悉程度和對風(fēng)險的掌控能力等因素如果管理層可以接受甚至偏好較高的風(fēng)險水平則財(cái)務(wù)報表重大錯報風(fēng)險的水平可能會相應(yīng)上升如果管理層偏好較低的風(fēng)險水平則會采取較為嚴(yán)格的經(jīng)營風(fēng)險控制措施相應(yīng)地財(cái)務(wù)報表重大錯報風(fēng)險的水平也可能較低。6．管理層在多大程度上識別出電子商務(wù)戰(zhàn)略所描述的機(jī)遇和風(fēng)險或者管理層僅在機(jī)遇和風(fēng)險出現(xiàn)時才臨時制定應(yīng)對措施對電子商務(wù)的機(jī)遇與風(fēng)險，管理層可能在一定程度上事先識別出來，并將其體現(xiàn)于成文的有適當(dāng)控制提供支持的戰(zhàn)略中也可能在機(jī)12遇和風(fēng)險出現(xiàn)時管理層才臨時制定應(yīng)對措施確定電子商務(wù)的發(fā)展方向?qū)﹄娮由虅?wù)機(jī)遇與風(fēng)險的應(yīng)對與處理體現(xiàn)了管理層是否具有前瞻性的眼光有無全局性的戰(zhàn)略考慮一般認(rèn)為臨時制定的應(yīng)對策略可能不成熟與企業(yè)的總體經(jīng)營戰(zhàn)略出現(xiàn)矛盾的可能性也相對較大事先制定電子商務(wù)戰(zhàn)略也可能表明管理層希望在電子商務(wù)發(fā)展中采取主動的行動甚至希望對本行業(yè)電子商務(wù)的發(fā)展起到引領(lǐng)的作用，而不僅僅是被動接受機(jī)遇和風(fēng)險的來臨。7．管理層對執(zhí)行相關(guān)最佳實(shí)務(wù)規(guī)則或者網(wǎng)絡(luò)簽章程序的信守程度最佳實(shí)務(wù)規(guī)則是對于某一個法律法規(guī)規(guī)章尚無明文規(guī)定的領(lǐng)域由此領(lǐng)域的參與者約定俗成并獲得一致公認(rèn)的最佳做法和慣例電子商務(wù)雖然近幾年內(nèi)在世界范圍內(nèi)發(fā)展很快但是與傳統(tǒng)商務(wù)模式相比畢竟屬于新興領(lǐng)域很多方面尚未完全定型和發(fā)展成熟法律法規(guī)監(jiān)管“空白點(diǎn)也比較多在此情況下開展電子商務(wù)的被審計(jì)單位對于本領(lǐng)域內(nèi)約定俗成的最佳實(shí)務(wù)規(guī)則的信守，可以在最大程度上降低因操作流程和業(yè)務(wù)規(guī)則不恰當(dāng)而引發(fā)的經(jīng)營風(fēng)險，因而特別重要。網(wǎng)絡(luò)簽章是電子簽名的一種形式電子簽名是指數(shù)據(jù)電文中以電子形式所含所附用于識別簽名人身份并表明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)民事活動中的合同或者其他文件單證等文書當(dāng)事人可以約定使用或者不使用電子簽名數(shù)據(jù)電文當(dāng)事人約定使用電子簽名數(shù)據(jù)電文的文書不得僅因?yàn)槠洳捎秒娮雍灻麛?shù)據(jù)電文的形式而否定其法律效力可靠的電子簽名與手寫簽名或者蓋章具13有同等的法律效力。為了確保電子簽名的可靠性在使用電子簽（網(wǎng)絡(luò)簽章的情況下管理層應(yīng)當(dāng)建立適當(dāng)?shù)膬?nèi)部控制包括電子簽名制作數(shù)據(jù)的保管規(guī)則和電子簽名的具體操作流程等并予以嚴(yán)格執(zhí)行以確保電子簽名數(shù)據(jù)的安全性和可靠性如果電子簽名經(jīng)過有資質(zhì)的第三方認(rèn)證，也有助于提高其可信賴程度。第四節(jié)被審計(jì)單位開展電子商務(wù)的程度本準(zhǔn)則第十二條第十三條規(guī)范了注冊會計(jì)師對被審計(jì)單位開展電子商務(wù)的程度的考慮本準(zhǔn)則第十二條規(guī)定不同的被審計(jì)單位可能以不同的方式開展電子商務(wù)。電子商務(wù)可能用于下列方面：1僅提供關(guān)于被審計(jì)單位及其活動的信息供投資者顧客、供應(yīng)商資金提供者和員工等訪問例如僅僅提供企業(yè)介紹產(chǎn)品和服務(wù)介紹等信息或者提供資料下載服務(wù)這些屬于完全以提供信息為目的的單向溝通不提供論壇網(wǎng)上訂購網(wǎng)上付款等交互功能。2．通過互聯(lián)網(wǎng)處理交易，方便已有的顧客。這類業(yè)務(wù)模式是將全部或部分與現(xiàn)有特定顧客之間的交易通過網(wǎng)絡(luò)完成本質(zhì)上仍然是傳統(tǒng)交易模式的延伸。由于交易對象是原先在網(wǎng)下發(fā)展的顧客被審計(jì)單位可以對其信用狀況較為了解不涉及身份認(rèn)證和信用度評價等問題，交易的信用風(fēng)險一般較低。143．通過在互聯(lián)網(wǎng)上提供信息和處理交易，開拓新市場和發(fā)展新客戶此類交易模式是借助互聯(lián)網(wǎng)提供的便利實(shí)現(xiàn)低成本的市場開拓，或者借助互聯(lián)網(wǎng)開拓那些使用傳統(tǒng)手段無法獲得的市場。此類業(yè)務(wù)模式下所交易的仍然是傳統(tǒng)產(chǎn)品但是市場開拓工作通過網(wǎng)絡(luò)完成交易雙方可能未在網(wǎng)下進(jìn)行過溝通和交流因此對客戶的身份認(rèn)證和信用風(fēng)險評估是以此類方式承接客戶時的重要考慮因素。4．訪問應(yīng)用服務(wù)提供商。應(yīng)用服務(wù)提供商（ApplicationServiceProvider，縮寫為ASP）是一種以互聯(lián)網(wǎng)為媒介的、租賃式的企業(yè)級管理應(yīng)用系統(tǒng)服務(wù)模式ASP平臺由系統(tǒng)運(yùn)營商集中建立（數(shù)據(jù)中心，通過廣域網(wǎng)絡(luò)向企業(yè)提供基于軟件的服務(wù)和解決方案企業(yè)可以通過租賃的方式實(shí)現(xiàn)企業(yè)內(nèi)部生產(chǎn)管理商務(wù)流程等所有需要的應(yīng)用系統(tǒng)和跨組織的網(wǎng)絡(luò)協(xié)同合作。從本質(zhì)上說ASP是企業(yè)將其對信息技術(shù)的需求全部或部分外包的一種形式ASP運(yùn)營商可以是向其顧客提供服務(wù)的企業(yè)也可以是向最終用戶提供支持的非營利性組織或者政府部門ASP運(yùn)營商可分為以下五種類型。（1）企業(yè)級ASP：提供較為高端的商務(wù)應(yīng)用服務(wù)；（2）本地／區(qū)域ASP：為本地區(qū)的中小企業(yè)提供范圍廣泛的應(yīng)用服務(wù)；（3）專家ASP：針對特定需求提供應(yīng)用服務(wù)，例如網(wǎng)站服務(wù)或者人力資源管理服務(wù)等；15（4）垂直市場ASP：為某一特定行業(yè)內(nèi)的上下游企業(yè)提供服務(wù)；（5）批量服務(wù)ASP：以事先制作的軟件包的形式，為一般中小企業(yè)提供非定制的應(yīng)用服務(wù)。ASP平臺的特點(diǎn)是：（1）企業(yè)無需構(gòu)建完善的網(wǎng)絡(luò)硬件環(huán)境和服務(wù)器，ASP運(yùn)營商為企業(yè)提供高效、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境；（2企業(yè)可能無需配備專門的網(wǎng)絡(luò)IT管理和復(fù)合型的專業(yè)技術(shù)人才所有的維護(hù)工作全部由ASP運(yùn)營商承擔(dān)這樣既整合了社會信息化的物質(zhì)資源又整合了具有復(fù)合型技術(shù)的人才資源；（3企業(yè)只需面對ASP運(yùn)營商一家單位即可滿足多方面的信息化應(yīng)用需求，既省時又省力；（4）企業(yè)無需承擔(dān)應(yīng)用系統(tǒng)被淘汰、網(wǎng)絡(luò)結(jié)構(gòu)被淘汰、網(wǎng)絡(luò)硬件和軟件系統(tǒng)被淘汰和系統(tǒng)性能降低的風(fēng)險事實(shí)上所有的風(fēng)險都由ASP運(yùn)營商承擔(dān)并化解。5．創(chuàng)立一種全新的經(jīng)營模式。例如，通過網(wǎng)絡(luò)銷售和交付數(shù)字產(chǎn)品整個交易的全過程都通過網(wǎng)絡(luò)完成如前所述此類交易模式可以消除傳統(tǒng)交易模式對于時間、空間的依賴和限制。電子商務(wù)的開展程度影響被審計(jì)單位需要應(yīng)對的風(fēng)險的性質(zhì)。只要被審計(jì)單位建立了網(wǎng)站就會遇到安全問題即使不存在第三方交互式訪問僅僅提供信息的網(wǎng)頁也可能為訪問被審計(jì)單位的財(cái)務(wù)記錄提供一個入口如果網(wǎng)站被用于與商業(yè)伙伴進(jìn)行交易或系16統(tǒng)高度集成，則基本安全架構(gòu)和相關(guān)控制預(yù)期將會更加復(fù)雜。有鑒于此本準(zhǔn)則第十三條規(guī)定隨著被審計(jì)單位開展電子商務(wù)程度的加深以及內(nèi)部系統(tǒng)更加集成化和復(fù)雜化新的交易方式與傳統(tǒng)業(yè)務(wù)活動的差異可能更加明顯，并可能導(dǎo)致新的風(fēng)險。注冊會計(jì)師應(yīng)當(dāng)了解電子商務(wù)的開展程度如何影響被審計(jì)單位需要應(yīng)對的風(fēng)險的性質(zhì)。第五節(jié)被審計(jì)單位的外包安排本準(zhǔn)則第十四條規(guī)范了注冊會計(jì)師對被審計(jì)單位與電子商務(wù)相關(guān)的外包安排的考慮。一、被審計(jì)單位使用服務(wù)機(jī)構(gòu)工作的情形被審計(jì)單位可能在下列方面使用服務(wù)機(jī)構(gòu)的工作：（1）提供電子商務(wù)運(yùn)作所需的全部或部分信息技術(shù)支持；（2與電子商務(wù)相關(guān)的其他工作包括訂單履行商品交付、呼叫中心運(yùn)轉(zhuǎn)，以及某些會計(jì)工作等。許多被審計(jì)單位并不具備建立和運(yùn)營電子商務(wù)所需的內(nèi)部系統(tǒng)的技術(shù)知識因此可能需要依賴服務(wù)機(jī)構(gòu)例如互聯(lián)網(wǎng)服務(wù)提供商（ISP、應(yīng)用服務(wù)提供商（ASP）和數(shù)據(jù)服務(wù)公司，以提供電子商務(wù)運(yùn)作所需的全部或部分信息技術(shù)支持另外被審計(jì)單位也可能使用服務(wù)機(jī)構(gòu)從事與電子商務(wù)相關(guān)的其他工作，例如訂單履行、貨物交付呼叫中心運(yùn)轉(zhuǎn)以及某些會計(jì)工作等由此可見被審17計(jì)單位與電子商務(wù)相關(guān)的服務(wù)外包可能包括兩部分一是以獲取信息技術(shù)支持為目的的外包二是與信息技術(shù)沒有直接聯(lián)系的普通服務(wù)外包。在滿足信息技術(shù)需求方面被審計(jì)單位使用的服務(wù)機(jī)構(gòu)包括互聯(lián)網(wǎng)服務(wù)提供商應(yīng)用服務(wù)提供商和數(shù)據(jù)服務(wù)公司等本章第四節(jié)對應(yīng)用服務(wù)提供商（ASP）已作介紹，這里再簡單介紹一下互聯(lián)網(wǎng)服務(wù)提供商和數(shù)據(jù)服務(wù)公司?；ヂ?lián)網(wǎng)服務(wù)提供商又稱為互聯(lián)網(wǎng)接入服務(wù)提供商（InternetAccessProvider，縮寫為IAP，是提供互聯(lián)網(wǎng)接入服務(wù)的機(jī)構(gòu)。這類機(jī)構(gòu)通常向電信運(yùn)營商租入網(wǎng)絡(luò)和電信碼號資源然后再以一定的租費(fèi)將用戶名登陸賬號密碼登錄方式等提供給用戶用戶即可按此登錄到互聯(lián)網(wǎng)ISP除了向個人提供服務(wù)以外也為大企業(yè)提供服務(wù)即可以通過企業(yè)的內(nèi)部網(wǎng)直接訪問互聯(lián)網(wǎng)各個不同的ISP之間也可通過網(wǎng)絡(luò)訪問點(diǎn)（NetworkAccessPoint）實(shí)現(xiàn)互聯(lián)互通。數(shù)據(jù)服務(wù)公司又稱為數(shù)據(jù)托管公司依托電信運(yùn)營商的網(wǎng)絡(luò)平臺為企業(yè)提供業(yè)務(wù)財(cái)務(wù)等方面數(shù)據(jù)的托管服務(wù)使企業(yè)可以更專注于業(yè)務(wù)的拓展與開發(fā)同時節(jié)省企業(yè)運(yùn)作成本其主要優(yōu)勢在于一是節(jié)省企業(yè)的信息技術(shù)基礎(chǔ)設(shè)施建設(shè)費(fèi)用企業(yè)無須建立自己的中心電腦機(jī)房以放置核心路由器及服務(wù)器也不用擔(dān)心由于搬遷而造成的資源再建設(shè)費(fèi)用二是節(jié)省企業(yè)的人力資源即可以以更精簡的技術(shù)人員配置完成用戶企業(yè)的網(wǎng)絡(luò)需求從而降低了對用18戶企業(yè)自身信息技術(shù)資源和能力的要求。二注冊會計(jì)師對被審計(jì)單位使用服務(wù)機(jī)構(gòu)的考慮的總體要求在被審計(jì)單位使用服務(wù)機(jī)構(gòu)的情況下服務(wù)機(jī)構(gòu)采用和保持的某些政策程序和記錄可能與被審計(jì)單位財(cái)務(wù)報表審計(jì)相關(guān)注冊會計(jì)師應(yīng)當(dāng)按照《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1212號——對被審計(jì)單位使用服務(wù)機(jī)構(gòu)的考慮的規(guī)定考慮被審計(jì)單位的外包安排及相關(guān)風(fēng)險的應(yīng)對措施，以確定其對審計(jì)的影響。第四章 識別風(fēng)險本準(zhǔn)則第四章（第十六條至第二十一條，主要說明注冊會計(jì)師如何識別與電子商務(wù)相關(guān)的風(fēng)險如何審核被審計(jì)單位的風(fēng)險識別和應(yīng)對措施，以及對與電子商務(wù)相關(guān)的法律法規(guī)事項(xiàng)的考慮。第一節(jié) 與電子商務(wù)相關(guān)的經(jīng)營風(fēng)險一、與電子商務(wù)相關(guān)的經(jīng)營風(fēng)險的主要類型本準(zhǔn)則第十六條列舉了管理層可能面臨的下列各種與電子商務(wù)相關(guān)的經(jīng)營風(fēng)險：（一）無法保證交易的完備性所謂交易的完備性是指被審計(jì)單位記錄和處理財(cái)務(wù)記錄所依據(jù)的信息的完整性準(zhǔn)確性及時性和是否經(jīng)過授權(quán)在電子商務(wù)19環(huán)境下由于信息技術(shù)的固有特點(diǎn)一方面可以提高被審計(jì)單位處理交易的效率和效果，另一方面也會產(chǎn)生以下特定風(fēng)險：（1系統(tǒng)或程序未能正確處理數(shù)據(jù)或處理了不正確的數(shù)據(jù)，或兩種情況同時并存；（2）在未得到授權(quán)情況下訪問數(shù)據(jù)，可能導(dǎo)致數(shù)據(jù)的毀損或?qū)?shù)據(jù)不恰當(dāng)?shù)男薷陌ㄓ涗浳唇?jīng)授權(quán)或不存在的交易或不正確地記錄了交易；（3）信息技術(shù)人員可能獲得超越其履行職責(zé)以外的數(shù)據(jù)訪問權(quán)限，破壞了系統(tǒng)應(yīng)有的職責(zé)分工；（4）未經(jīng)授權(quán)改變主文檔的數(shù)據(jù)；（5）未經(jīng)授權(quán)改變系統(tǒng)或程序；（6）未能對系統(tǒng)或程序作出必要的修改；（7）不恰當(dāng)?shù)娜藶楦深A(yù)；（8）數(shù)據(jù)丟失的風(fēng)險或不能訪問所需要的數(shù)據(jù)。上述特定風(fēng)險的存在使電子商務(wù)環(huán)境下保證交易完備性的難度比傳統(tǒng)業(yè)務(wù)模式下的難度更大尤其在缺少充分的審計(jì)軌（無論是紙質(zhì)還是電子形式）時，該風(fēng)險的影響將更大。（二）電子商務(wù)安全風(fēng)險電子商務(wù)安全風(fēng)險包括顧客員工和其他人士通過未經(jīng)授權(quán)的訪問實(shí)施舞弊的可能性以及病毒攻擊等是一類廣泛存在的風(fēng)險目前用于支持互聯(lián)網(wǎng)應(yīng)用的操作系統(tǒng)和應(yīng)用程序或多或少都存在安全漏洞絕對安全的系統(tǒng)是不存在的互聯(lián)網(wǎng)的廣泛應(yīng)用使20計(jì)算機(jī)病毒的傳播較以往更快典型的電子郵件病毒可以在幾小時內(nèi)擴(kuò)散到全世界造成大面積的網(wǎng)絡(luò)癱瘓同時某些人出于謀取不正當(dāng)經(jīng)濟(jì)利益或者炫耀自己的網(wǎng)絡(luò)技術(shù)等不良動機(jī)可能會對網(wǎng)站實(shí)施非法的訪問或者攻擊，竊取或者篡改網(wǎng)絡(luò)上存儲的機(jī)密數(shù)據(jù)，即所謂黑客行為。（三）運(yùn)用不恰當(dāng)?shù)臅?jì)政策電子商務(wù)的運(yùn)用可能導(dǎo)致運(yùn)用不恰當(dāng)?shù)臅?jì)政策包括收入確認(rèn)網(wǎng)站開發(fā)成本等支出的處理與產(chǎn)品質(zhì)量保證相關(guān)的預(yù)計(jì)負(fù)債的確認(rèn)、外幣折算等問題。1．收入確認(rèn)問題。（1）被審計(jì)單位在交易中是當(dāng)事人還是代理人，銷售收入應(yīng)當(dāng)是總額確認(rèn)還是僅僅將傭金確認(rèn)為收入；（2如果允許其他單位或個人使用本單位網(wǎng)站上的廣告空間，那么如何確定和結(jié)算廣告收入，如使用非貨幣性交易方式等；（3）數(shù)量折扣和促銷優(yōu)惠的處理，如免費(fèi)提供一定價值的貨物。（4）截止的恰當(dāng)性，如是否只有當(dāng)貨物和勞務(wù)已提供后才確認(rèn)收入。2．網(wǎng)站開發(fā)成本等支出的資本化或費(fèi)用化處理。根據(jù)《企業(yè)會計(jì)準(zhǔn)則第6號——無形資產(chǎn)第八條第九條的規(guī)定企業(yè)內(nèi)部研究開發(fā)項(xiàng)目研究階段的支出應(yīng)當(dāng)于發(fā)生時計(jì)入當(dāng)期損益企業(yè)內(nèi)部研究開發(fā)項(xiàng)目開發(fā)階段的支出同時滿足5項(xiàng)條件的才能確21認(rèn)為無形資產(chǎn)。因此對于網(wǎng)站開發(fā)成本支出的資本化或費(fèi)用化問題，在很大程度上取決于被審計(jì)單位和注冊會計(jì)師的職業(yè)判斷。3．與產(chǎn)品質(zhì)量保證相關(guān)的預(yù)計(jì)負(fù)債的確認(rèn)問題。是否需要確認(rèn)與產(chǎn)品質(zhì)量保證相關(guān)的預(yù)計(jì)負(fù)債首先取決于根據(jù)所簽署的交易合同被審計(jì)單位是否承擔(dān)與產(chǎn)品質(zhì)量保證相關(guān)的責(zé)任和風(fēng)險在電子商務(wù)環(huán)境下由于交易平臺和交易方式的復(fù)雜性對這一問題的判斷可能較為復(fù)雜其次某些產(chǎn)品和勞務(wù)只能通過直接電子商務(wù)的方式提（例如網(wǎng)上收費(fèi)的軟件使用許可網(wǎng)上收費(fèi)的音樂下載等，這些產(chǎn)品的特性不同于傳統(tǒng)產(chǎn)品，從而在產(chǎn)品質(zhì)量保證責(zé)任的估計(jì)方面也可能導(dǎo)致新的問題出現(xiàn)。4．外幣折算問題。由于互聯(lián)網(wǎng)“無國界”的特點(diǎn)，通過互聯(lián)網(wǎng)完成的電子商務(wù)交易中跨國或跨地區(qū)交易所占比重較大。相應(yīng)地，外幣折算問題也就比較多見。（四）未能遵守稅法和其他法律法規(guī)目前世界上尚無一部比較完整系統(tǒng)得到各國公認(rèn)的電子商務(wù)交易基本法律或者國際公約各國對于電子商務(wù)的規(guī)范主要還是依據(jù)本國的國內(nèi)法傳統(tǒng)的商事法律是以傳統(tǒng)交易模式為基礎(chǔ)制定的由于電子商務(wù)交易形式的特殊性傳統(tǒng)商事法律在某些方面可能不適用，因而可能存在一些法律法規(guī)監(jiān)管的“空白地帶，相應(yīng)地交易各方之間出現(xiàn)糾紛的可能性也相對較大另外對于電子商務(wù)交易的征稅問題各國的規(guī)定也很不相同因此被審計(jì)單位應(yīng)當(dāng)注意防范與電子商務(wù)相關(guān)的稅務(wù)風(fēng)險尤其在通過互聯(lián)網(wǎng)22開展跨國或跨地區(qū)電子商務(wù)交易時更容易出現(xiàn)此類情況。（五）無法保證僅以電子形式存在的合同具有約束力根《中華人民共和國電子簽名法第三條的規(guī)定當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否定其法律效力第七條規(guī)定數(shù)據(jù)電文不得僅因?yàn)槠涫且噪娮庸鈱W(xué)磁或者類似手段生成發(fā)送接收或者儲存的而被拒絕作為證據(jù)使用這些規(guī)定為僅以電子形式存在的合同具有約束力提供了法律依據(jù)但是該法同時為數(shù)據(jù)電文如何才能具備法律效力規(guī)定了一定的條件被審計(jì)單位在電子商務(wù)活動中只有確保僅以電子形式存在的合同完全符《中華人民共和國電子簽名法》的有關(guān)規(guī)定，才能保證該合同具有約束力（如果涉及跨國、跨地區(qū)的電子商務(wù)交易則還需要符合對方所在國家或地區(qū)的相關(guān)法律法規(guī)。如果由于內(nèi)部控制不完善、制度設(shè)計(jì)不合理等原因，導(dǎo)致僅以電子形式存在的合同因不符《中華人民共和國電子簽名法的有關(guān)規(guī)定而不具有法律效力則被審計(jì)單位可能面臨較大的經(jīng)營風(fēng)險。為此注冊會計(jì)師在審計(jì)中應(yīng)當(dāng)關(guān)注僅以電子形式存在的重要合同的法律效力問題必要時應(yīng)當(dāng)咨詢信息技術(shù)專家和熟悉電子商務(wù)相關(guān)法律事務(wù)的律師。（六）過度依賴電子商務(wù)被審計(jì)單位過度依賴電子商務(wù)的重要表現(xiàn)之一是將重要的經(jīng)營系統(tǒng)置于互聯(lián)網(wǎng)上或?qū)⒅匾虡I(yè)交易通過互聯(lián)網(wǎng)完成電子商23務(wù)的開展固然可以提升交易的效率和效益，增強(qiáng)企業(yè)的獲利能力。但是過度依賴電子商（例如全部交易均通過電子商務(wù)形式實(shí)現(xiàn)，可能導(dǎo)致經(jīng)營風(fēng)險總體水平增大。（七）系統(tǒng)和基礎(chǔ)架構(gòu)失效或崩潰電子商務(wù)是建立在現(xiàn)代信息技術(shù)基礎(chǔ)上的目前計(jì)算機(jī)信息技術(shù)已經(jīng)比較成熟并獲得廣泛應(yīng)用但是仍然不能排除系統(tǒng)或者基礎(chǔ)架構(gòu)失效或崩潰的可能性例如網(wǎng)站可能由于硬件故障網(wǎng)絡(luò)連接中斷瞬間的高流量等原因而在一段時間內(nèi)無法訪問或者可能發(fā)生服務(wù)器操作系統(tǒng)“死機(jī)和數(shù)據(jù)丟失等軟件故障這些情況將會對電子商務(wù)活動的正常進(jìn)行產(chǎn)生不利影響因此被審計(jì)單位需要建立數(shù)據(jù)即時備份服務(wù)器備份等制度以使此類問題對企業(yè)可能造成的損失降至最低限度。二、識別電子商務(wù)中可能導(dǎo)致經(jīng)營風(fēng)險的事項(xiàng)、交易和慣例由于存在上述導(dǎo)致經(jīng)營風(fēng)險的事項(xiàng)本準(zhǔn)則第十七條規(guī)定注冊會計(jì)師應(yīng)當(dāng)利用對被審計(jì)單位及其環(huán)境的了解識別電子商務(wù)中可能導(dǎo)致經(jīng)營風(fēng)險的事項(xiàng)、交易和慣例。注冊會計(jì)師應(yīng)當(dāng)考慮哪些經(jīng)營風(fēng)險可能導(dǎo)致財(cái)務(wù)報表出現(xiàn)重大錯報或?qū)ψ詴?jì)師應(yīng)實(shí)施的審計(jì)程序或所出具的審計(jì)報告有重大影響。三、考慮被審計(jì)單位的風(fēng)險應(yīng)對措施本準(zhǔn)則第十八條規(guī)定注冊會計(jì)師應(yīng)當(dāng)關(guān)注被審計(jì)單位是否運(yùn)用適當(dāng)?shù)陌踩A(chǔ)架構(gòu)和相關(guān)控制應(yīng)對電子商務(wù)中出現(xiàn)的某些經(jīng)24營風(fēng)險。這些安全基礎(chǔ)架構(gòu)和相關(guān)控制一般包括旨在實(shí)現(xiàn)下列目的的措施：（1）驗(yàn)證顧客和供應(yīng)商的身份；（2）確保交易的完備性；（3）就交易條款（包括交貨、信用條款、爭議解決程序等）達(dá)成一致其中可能涉及對交易和程序的執(zhí)行情況留下線索以確保交易的一方事后不能否認(rèn)曾經(jīng)就特定條款達(dá)成協(xié)議；（4）獲得顧客的付款，或確保對顧客授信的安全性；（5）建立信息保密機(jī)制，訂立信息保護(hù)協(xié)議。第二節(jié)與電子商務(wù)相關(guān)的法律法規(guī)事項(xiàng)一、與電子商務(wù)環(huán)境密切相關(guān)的法律法規(guī)任何商務(wù)活動都是在一定的法律法規(guī)框架下進(jìn)行的電子商務(wù)也不例外但是由于電子商務(wù)的特殊性它面臨著一些不同于傳統(tǒng)商務(wù)模式下的特有法律法規(guī)事項(xiàng)本準(zhǔn)則第十九條規(guī)定注冊會計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位是否已恰當(dāng)處理與電子商務(wù)環(huán)境密切相關(guān)的下列法律法規(guī)問題：1．隱私權(quán)保護(hù)。隱私權(quán)保護(hù)的核心是確保用戶網(wǎng)上注冊信息和其他個人信息的私密性，未經(jīng)用戶同意或者法律法規(guī)特別要求，不得泄露給第三方。252．對特定行業(yè)的管制。我國已經(jīng)針對一些特定行業(yè)（如網(wǎng)上銀行互聯(lián)網(wǎng)出版等的網(wǎng)上交易制定了專門的法律法規(guī)對于從事這些特定行業(yè)的電子商務(wù)活動的被審計(jì)單位注冊會計(jì)師應(yīng)當(dāng)關(guān)注其對相關(guān)法律法規(guī)的遵守情況。3．合同的強(qiáng)制執(zhí)行效力。如前所述，僅以電子形式存在的合同必須符《中華人民共和國電子簽名法對數(shù)據(jù)電文和電子簽名有效性條件的各項(xiàng)規(guī)定，才能具有法律效力。4．特殊交易或事項(xiàng)的合法性。例如，在某些國家或地區(qū)，通過互聯(lián)網(wǎng)進(jìn)行博彩活動可能是合法的但在大部分國家和地區(qū)則被認(rèn)為是非法的因此對于交易各方均處于同一國家或地區(qū)的電子商務(wù)活動必須符合所在國家或地區(qū)的法律法規(guī)規(guī)定對于跨國或者跨地區(qū)的電子商務(wù)活動應(yīng)當(dāng)確保同時符合所有交易各方所在國家或地區(qū)的相關(guān)法律法規(guī)只有這樣才能最大限度地降低違反法律法規(guī)的風(fēng)險。5．反洗錢。洗錢是指將毒品犯罪、黑社會性質(zhì)的組織犯罪、恐怖活動犯罪走私犯罪貪污賄賂犯罪破壞金融管理秩序犯罪、金融詐騙犯罪的違法所得及其產(chǎn)生的收益通過各種手段掩飾隱瞞其來源和性質(zhì)使其在形式上合法化的行為由于互聯(lián)網(wǎng)的便捷“無國界的特點(diǎn)在互聯(lián)網(wǎng)上通過各種貌似合法的手段進(jìn)行洗錢活（甚至是跨國或跨地區(qū)的洗錢活動也遠(yuǎn)較傳統(tǒng)交易模式快速方便因此對于網(wǎng)上銀行等通過互聯(lián)網(wǎng)從事金融業(yè)務(wù)的企業(yè)，需要關(guān)注和及時報告大額和可疑的交易反洗錢的任務(wù)將比以往傳26統(tǒng)交易模式下更為繁重同時從事其他電子商務(wù)交易的企業(yè)也要防范他人利用與本企業(yè)的交易或者本企業(yè)所提供的交易平臺進(jìn)行洗錢的可能性，依法履行法律法規(guī)規(guī)定的報告義務(wù)。6．知識產(chǎn)權(quán)保護(hù)。近年來，互聯(lián)網(wǎng)上的侵犯知識產(chǎn)權(quán)案件時有發(fā)生例如提供盜版軟件或者盜版音像制品的下載等嚴(yán)重侵犯了知識產(chǎn)權(quán)所有人的權(quán)益為此各國普遍加大了對互聯(lián)網(wǎng)上的侵犯知識產(chǎn)權(quán)行為的打擊力度我國已經(jīng)出《信息網(wǎng)絡(luò)傳播權(quán)保護(hù)條例，對信息網(wǎng)絡(luò)上的著作權(quán)和其他知識產(chǎn)權(quán)的保護(hù)專門作出規(guī)范被審計(jì)單位在從事電子商務(wù)時應(yīng)注意避免侵（包括非故意地?fù)p害）他人所擁有的知識產(chǎn)權(quán)。由于與電子商務(wù)相關(guān)的法律法規(guī)事項(xiàng)的重要性和復(fù)雜性在某些情況下當(dāng)考慮由被審計(jì)單位的電子商務(wù)活動所產(chǎn)生的法律法規(guī)事項(xiàng)時注冊會計(jì)師可能需要征詢在電子商務(wù)方面具有特殊專長的律師的意見。二、對與電子商務(wù)相關(guān)的稅務(wù)事項(xiàng)的考慮在第十九條對與電子商務(wù)相關(guān)的法律法規(guī)事項(xiàng)作了總體規(guī)范的基礎(chǔ)上本準(zhǔn)則第二十條規(guī)定注冊會計(jì)師應(yīng)當(dāng)對跨國或跨地區(qū)電子商務(wù)涉及的不同司法管轄區(qū)內(nèi)的稅務(wù)事項(xiàng)予以考慮。目前尚不存在一個綜合性國際性的電子商務(wù)法律框架也不存在可以對這樣的框架提供支持的高效率的基礎(chǔ)架構(gòu)，如電子簽章文檔注冊爭議解決和消費(fèi)者保護(hù)機(jī)制等不同司法管轄區(qū)的法律框架在電子商務(wù)的承認(rèn)方面是存在差異的與跨國或跨地區(qū)電27子商務(wù)活動相關(guān)的法律法規(guī)事項(xiàng)的一個重要特征就是不同國家和地區(qū)在電子商務(wù)立法方面存在一定差異所以在跨國或跨地區(qū)的電子商務(wù)中注冊會計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位是否對電子商務(wù)涉及的不同司法管轄區(qū)內(nèi)的法律法規(guī)差異有足夠的了解并遵守所有適用的法律法規(guī)。由于電子商務(wù)具有一系列不同于傳統(tǒng)商務(wù)活動的特點(diǎn)因此原先主要以傳統(tǒng)商務(wù)活動為依據(jù)的稅務(wù)法規(guī)可能不完全適用于電子商務(wù)目前有些國家和地區(qū)已經(jīng)制定了專門針對電子商務(wù)的稅收法律法規(guī)而有些國家尚未制定不同國家針對電子商務(wù)的稅收法律法規(guī)的規(guī)定也不盡一致因此從事電子商務(wù)的企業(yè)不僅要熟悉本國或本地區(qū)關(guān)于電子商務(wù)的稅收法律法規(guī)的規(guī)定而且如果從事跨國或者跨地區(qū)的電子商務(wù)還要熟悉交易對方所在國家或地區(qū)的相關(guān)稅收法律法規(guī)。注冊會計(jì)師尤其要考慮被審計(jì)單位有無適當(dāng)?shù)某绦虼_認(rèn)其在不同司法管轄區(qū)內(nèi)的納稅義務(wù)（特別是營業(yè)稅、增值稅等流轉(zhuǎn)稅?？赡軐?dǎo)致電子商務(wù)交易產(chǎn)生相應(yīng)納稅義務(wù)的因素包括：（1）被審計(jì)單位的法定注冊地；（2）被審計(jì)單位的實(shí)際經(jīng)營所在地；（3）被審計(jì)單位網(wǎng)絡(luò)服務(wù)器所在地；（4）商品和服務(wù)的來源地；（5）顧客所在地，或商品交付地和勞務(wù)提供地。不同司法管轄區(qū)可能根據(jù)上述各項(xiàng)因素中的一項(xiàng)或者多項(xiàng)作28為判斷在本司法管轄區(qū)內(nèi)是否承擔(dān)納稅義務(wù)的標(biāo)準(zhǔn)注冊會計(jì)師應(yīng)當(dāng)根據(jù)適用的稅收法律法規(guī)的規(guī)定，結(jié)合電子商務(wù)交易的實(shí)際情況確定被審計(jì)單位是否已經(jīng)充分恰當(dāng)?shù)卮_認(rèn)了在不同司法管轄區(qū)內(nèi)的納稅義務(wù)，是否存在低估應(yīng)交稅金和相關(guān)成本費(fèi)用的情形。三、對與電子商務(wù)有關(guān)的違反法律法規(guī)行為的考慮本準(zhǔn)則第二十一條規(guī)定注冊會計(jì)師應(yīng)當(dāng)按《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1142號——財(cái)務(wù)報表審計(jì)中對法律法規(guī)的考慮》的規(guī)定實(shí)施相關(guān)程序充分考慮被審計(jì)單位可能存在的違反與電子商務(wù)有關(guān)的法律法規(guī)的行為及其可能對財(cái)務(wù)報表產(chǎn)生的重大影響。必要時，應(yīng)當(dāng)考慮征詢法律意見。按照《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1142號——財(cái)務(wù)報表審計(jì)中對法律法規(guī)的考慮》的規(guī)定，注冊會計(jì)師應(yīng)當(dāng)：（1）在設(shè)計(jì)和實(shí)施審計(jì)程序以及評價和報告審計(jì)結(jié)果時，充分關(guān)注被審計(jì)單位違反法規(guī)行為可能對財(cái)務(wù)報表產(chǎn)生重大影響；（2）在計(jì)劃審計(jì)工作時，總體了解適用于被審計(jì)單位及其所處行業(yè)的法律法規(guī)，以及被審計(jì)單位如何遵守這些法律法規(guī)；（3）在獲得總體了解時，特別關(guān)注某些法律法規(guī)可能導(dǎo)致對被審計(jì)單位經(jīng)營活動產(chǎn)生重要影響的經(jīng)營風(fēng)險即違反法律法規(guī)可能導(dǎo)致被審計(jì)單位停業(yè)或?qū)ζ涑掷m(xù)經(jīng)營產(chǎn)生重大影響。注冊會計(jì)師在前述總體了解的基礎(chǔ)上實(shí)施進(jìn)一步審計(jì)程序以有助于識別被審計(jì)單位在編制財(cái)務(wù)報表時應(yīng)當(dāng)考慮的違反法規(guī)行為如果根據(jù)職業(yè)判斷某一法律法規(guī)事項(xiàng)可能導(dǎo)致財(cái)務(wù)報表產(chǎn)生29重大錯報或?qū)ψ詴?jì)師所實(shí)施的程序或所出具的審計(jì)報告產(chǎn)生重大影響，注冊會計(jì)師應(yīng)當(dāng)考慮管理層對此問題所作的反應(yīng)。第五章 對內(nèi)部控制的考慮本準(zhǔn)則第五章（第二十二條至第三十一條，主要說明在電子商務(wù)環(huán)境下注冊會計(jì)師考慮被審計(jì)單位內(nèi)部控制的總體要求以及注冊會計(jì)師對安全性控制、交易完備性控制和流程整合的考慮。第一節(jié)總體要求一、考慮與電子商務(wù)相關(guān)的內(nèi)部控制的設(shè)計(jì)本準(zhǔn)則第二十二條要求注冊會計(jì)師應(yīng)當(dāng)按《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1211號——了解被審計(jì)單位及其環(huán)境并評估重大錯報風(fēng)險》和《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1231號——針對評估的重大錯報風(fēng)險實(shí)施的程序的規(guī)定考慮被審計(jì)單位在電子商務(wù)中運(yùn)用的與審計(jì)相關(guān)的內(nèi)部控制。在電子商務(wù)環(huán)境下內(nèi)部控制的一個重要特點(diǎn)是基于信息技術(shù)的自動化控制所占比重較大很多關(guān)鍵的控制功能是通過內(nèi)置于被審計(jì)單位用于支持電子商務(wù)的信息技術(shù)系統(tǒng)中的應(yīng)用控制實(shí)現(xiàn)的。同時，網(wǎng)絡(luò)環(huán)境也對內(nèi)部控制的完備性和可靠性提出了更高的要求尤其需要通過內(nèi)部控制保證數(shù)據(jù)和系統(tǒng)的安全性和交易的完備30性電子商務(wù)環(huán)境下內(nèi)部控制的復(fù)雜程度與信息技術(shù)系統(tǒng)的復(fù)雜程度直接相關(guān)，電子商務(wù)系統(tǒng)與其他信息技術(shù)系統(tǒng)的一體化程度越高，控制也就越復(fù)雜。信息技術(shù)通?？梢栽谀承┓矫嫣岣弑粚徲?jì)單位內(nèi)部控制的效率和效果但是也會使內(nèi)部控制產(chǎn)生特定風(fēng)險因此注冊會計(jì)師應(yīng)當(dāng)充分考慮電子商務(wù)環(huán)境下內(nèi)部控制的特點(diǎn)關(guān)注被審計(jì)單位內(nèi)部控制的設(shè)計(jì)是否完（尤其是其中人工成分和自動化成分的劃分是否恰當(dāng)，是否得到一貫執(zhí)行，以及運(yùn)行是否穩(wěn)定、可靠。二、考慮實(shí)施控制測試在要求考慮與電子商務(wù)相關(guān)的內(nèi)部控制的設(shè)計(jì)的基礎(chǔ)上本準(zhǔn)則第二十二條進(jìn)一步規(guī)定在某些情況下僅依靠實(shí)施實(shí)質(zhì)性程序不足以將審計(jì)風(fēng)險降至可接受的低水平注冊會計(jì)師應(yīng)當(dāng)實(shí)施控制測試，并考慮使用計(jì)算機(jī)輔助審計(jì)技術(shù)。這些情況主要包括：（1）電子商務(wù)系統(tǒng)高度自動化;（2）交易量過大；（3）未保留包含審計(jì)軌跡的電子證據(jù)。在電子商務(wù)系統(tǒng)高度自動化的情況下審計(jì)證據(jù)可能僅以電子形式存在其充分性和適當(dāng)性通常取決于自動化信息系統(tǒng)相關(guān)控制的有效性注冊會計(jì)師應(yīng)當(dāng)考慮僅通過實(shí)施實(shí)質(zhì)性程序不能獲取充分、適當(dāng)審計(jì)證據(jù)的可能性。三、電子商務(wù)環(huán)境下注冊會計(jì)師需重點(diǎn)考慮的控制本準(zhǔn)則第二十三條規(guī)定當(dāng)被審計(jì)單位從事電子商務(wù)時注冊31會計(jì)師應(yīng)當(dāng)考慮與電子商務(wù)相關(guān)的安全性控制交易完備性控制和流程整合注冊會計(jì)師還應(yīng)當(dāng)考慮下列內(nèi)部控制中與審計(jì)特別相關(guān)的方面。1．在快速變化的電子商務(wù)環(huán)境中保持控制程序的完備性。電子商務(wù)作為一個新興的領(lǐng)域很多方面尚未完全定型而作為其基礎(chǔ)的信息技術(shù)的發(fā)展更是一日千里從事電子商務(wù)的被審計(jì)單位不僅與傳統(tǒng)企業(yè)一樣面臨著市場環(huán)境的變化需要相應(yīng)調(diào)整其經(jīng)營方式和經(jīng)營策略還要根據(jù)信息技術(shù)的發(fā)展情況及時進(jìn)行系統(tǒng)升級和相應(yīng)的流程調(diào)整前已述及電子商務(wù)環(huán)境下內(nèi)部控制的重要特點(diǎn)之一是自動化成分所占比重大而自動化控制主要是固化于相關(guān)信息技術(shù)系統(tǒng)中的在信息技術(shù)系統(tǒng)升級和流程調(diào)整過程中必然需要對控制程序進(jìn)行相應(yīng)的更新和優(yōu)化使之與新的系統(tǒng)流程相適應(yīng)和相銜接此時如何保持控制程序的完備性避免出現(xiàn)控制漏洞，是被審計(jì)單位和注冊會計(jì)師都需要關(guān)注的重要問題。2．確保能夠訪問相關(guān)記錄，以滿足被審計(jì)單位和注冊會計(jì)師審計(jì)的需要能隨時訪問電子商務(wù)系統(tǒng)的相關(guān)數(shù)據(jù)庫記錄既是被審計(jì)單位有效開展經(jīng)營活動的需要也是注冊會計(jì)師在審計(jì)中及時獲取所需數(shù)據(jù)的需要注冊會計(jì)師應(yīng)當(dāng)關(guān)注在被審計(jì)單位的信息技術(shù)系統(tǒng)中檢索相關(guān)數(shù)據(jù)的便捷性響應(yīng)速度以及訪問結(jié)果的正確性和完整性。32第二節(jié) 安全性控制一、考慮安全基礎(chǔ)架構(gòu)和相關(guān)控制當(dāng)外部有關(guān)方面可使用公共網(wǎng)絡(luò)（如互聯(lián)網(wǎng)）訪問被審計(jì)單位的信息系統(tǒng)時被審計(jì)單位的安全基礎(chǔ)架構(gòu)和相關(guān)控制就構(gòu)成了其內(nèi)部控制系統(tǒng)的一個極其重要的組成部分根據(jù)本準(zhǔn)則第二十四條的規(guī)定在這種情況下注冊會計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位的安全基礎(chǔ)架構(gòu)和相關(guān)控制是否足以應(yīng)對與電子商務(wù)交易的記錄和處理相關(guān)的安全性風(fēng)險。衡量信息安全與否主要看其是否滿足有關(guān)合法授權(quán)真實(shí)性、保密性完整性不可否認(rèn)性及可獲得性等方面的要求被審計(jì)單位通常通過建立安全基礎(chǔ)架構(gòu)和相關(guān)控制來應(yīng)對與電子商務(wù)交易的記錄和處理相關(guān)的安全性風(fēng)險安全基礎(chǔ)架構(gòu)和相關(guān)控制通常包括信息安全政策信息安全風(fēng)險評估以及在引入和維護(hù)各系統(tǒng)的過程中均應(yīng)遵循的標(biāo)準(zhǔn)措施實(shí)務(wù)慣例和程序包括針對實(shí)物的安全防護(hù)措施以及邏輯與其他技術(shù)方面的安全保護(hù)措施例如用戶身份識別、密碼和防火墻等。二、考慮相關(guān)事項(xiàng)對財(cái)務(wù)報表認(rèn)定的潛在影響本準(zhǔn)則第二十五條規(guī)定注冊會計(jì)師應(yīng)當(dāng)考慮下列事項(xiàng)對財(cái)務(wù)報表認(rèn)定的潛在影響：（1）有效使用防火墻和病毒防護(hù)軟件，以保護(hù)其系統(tǒng)免受未經(jīng)授權(quán)或有害的軟件、數(shù)據(jù)或其他電子形式的材料的入侵；33（2）有效使用加密技術(shù)，例如，通過對解密密鑰的授權(quán)等措施確保信息在傳遞過程中的私密性和安全性通過對私人解密密鑰的控制和安全防護(hù)等措施，防止加密技術(shù)的不當(dāng)使用；（3）對用于支持電子商務(wù)活動的系統(tǒng)的開發(fā)和運(yùn)行的控制，此類控制是信息技術(shù)一般控制的重要組成部分是包括自動化控制在內(nèi)的信息技術(shù)應(yīng)用控制有效發(fā)揮作用的基礎(chǔ)；（4）當(dāng)出現(xiàn)的新技術(shù)可能危害互聯(lián)網(wǎng)安全時，現(xiàn)有的安全控制是否仍然有效；（5）控制環(huán)境能否對所采用的控制程序提供支持。控制環(huán)境包括治理職能和管理職能以及治理層和管理層對內(nèi)部控制及其重要性的態(tài)度認(rèn)識和措施控制環(huán)境在內(nèi)部控制的各要素中居于基礎(chǔ)地位同時內(nèi)部控制的各要素之間也應(yīng)當(dāng)互相適應(yīng)和配合沒有恰當(dāng)?shù)目刂骗h(huán)境單純的技術(shù)措施是難以有效發(fā)揮應(yīng)有作用的例如雖然某些控制程（如基于數(shù)字證書的加密系統(tǒng)在技術(shù)上是先進(jìn)的但是如果控制環(huán)境?。ㄈ缱C書保管不善密碼任意泄露，員工之間任意互相串用計(jì)算機(jī)等，這些控制程序可能難以有效地發(fā)揮作用。上述各事項(xiàng)反映了被審計(jì)單位的安全性控制在設(shè)計(jì)方面的完備性和在執(zhí)行方面的有效性對被審計(jì)單位財(cái)務(wù)報表各項(xiàng)目及其相關(guān)認(rèn)定均有不同程度的影響。34第三節(jié) 交易完備性控制一、交易完備性控制包含的內(nèi)容本準(zhǔn)則第二十六條規(guī)定，注冊會計(jì)師應(yīng)當(dāng)考慮交易完備性控制包括被審計(jì)單位會計(jì)處理所依據(jù)信息的完整性準(zhǔn)確性及時性以及是否經(jīng)過授權(quán)。二、針對信息完備性所實(shí)施的審計(jì)程序本準(zhǔn)則第二十七條規(guī)定注冊會計(jì)師針對會計(jì)系統(tǒng)中與電子商務(wù)交易相關(guān)的信息完備性所實(shí)施的審計(jì)程序主要涉及評估用于采集和處理此類信息的系統(tǒng)的可靠性。在一個復(fù)雜的系統(tǒng)中一個起因事（如通過互聯(lián)網(wǎng)接收到顧客的定單會自動啟動該項(xiàng)交易處理流程中的其他各項(xiàng)步驟因此，針對復(fù)雜的電子商務(wù)實(shí)施的審計(jì)程序與針對傳統(tǒng)業(yè)務(wù)活動實(shí)施的審計(jì)程序不同后者通常側(cè)重于與交易信息的采集和處理有關(guān)的每一階段的控制流程而在針對復(fù)雜電子商務(wù)實(shí)施審計(jì)程序時注冊會計(jì)師應(yīng)當(dāng)重點(diǎn)考慮在交易信息的采集和即時自動化處理中與交易完備性相關(guān)的自動化控制。三、與交易完備性相關(guān)的控制本準(zhǔn)則第二十八條規(guī)定在電子商務(wù)環(huán)境中與交易完備性相關(guān)的控制通常用于下列方面。1．驗(yàn)證輸入。即通過事先設(shè)定的合理性校驗(yàn)條件（如數(shù)據(jù)類型、金額等數(shù)字的取值范圍等，使系統(tǒng)拒絕接受不符合校驗(yàn)條件35的輸入例如系統(tǒng)規(guī)定金額字段必須為數(shù)值型數(shù)據(jù)如果用戶在金額字段中輸入文字系統(tǒng)應(yīng)拒絕接受并予以提示又如規(guī)定某一金額的取值范圍在0.01～10000之間，如果用戶輸入了負(fù)數(shù)或零，或者大于10000的數(shù)字，系統(tǒng)也應(yīng)拒絕接受。對于較為復(fù)雜的輸入內(nèi)容為了盡最大可能防范輸入差錯常使用冗余位數(shù)校驗(yàn)的方法對輸入的正確性自動進(jìn)行合理性檢查例如，我國現(xiàn)行的公民身份號碼為18位，其中最右邊一位就是校驗(yàn)碼。在具有公民身份號碼合理性校驗(yàn)功能的系統(tǒng)中，用戶輸入18位的公民身份號碼后，系統(tǒng)可以對其前面的17位按照一定的規(guī)則進(jìn)行運(yùn)算將運(yùn)算結(jié)果與校驗(yàn)碼相比較如果不符則表明可能存在輸入錯誤此時系統(tǒng)將顯示提示信息要求用戶再次檢查輸入的正確性當(dāng)然自動化系統(tǒng)中的此類校驗(yàn)功能只是一種邏輯合理性的檢查，并不能完全預(yù)防和發(fā)現(xiàn)所有可能的輸入差錯。2.防止交易的重復(fù)記錄或遺漏例如通過設(shè)置關(guān)鍵字的唯一性控制如果用戶在兩條記錄的同一字（如訂單號碼中輸入了相同的關(guān)鍵字系統(tǒng)就應(yīng)當(dāng)及時發(fā)現(xiàn)并給出諸“關(guān)鍵字重復(fù)的提示信息對于防止交易記錄的遺漏可采用控制總數(shù)等控制程序?qū)崿F(xiàn)。3.確保在處理訂單之前交易雙方已就交貨條件和信用條件等交易條款達(dá)成一致有些企業(yè)的交易條款還可能要求在簽訂單時即支付款項(xiàng)。4.區(qū)分顧客的瀏（例如一般性的詢價和正式訂單確保交36易的一方事后不能否認(rèn)已達(dá)成一致的特定條款必要時還應(yīng)確保交易是與經(jīng)核準(zhǔn)的交易方進(jìn)行的例如檢查交易對方是否已被列入“可信任的顧客清單；或者檢查本次交易金額是否在規(guī)定的交易限額以內(nèi)或者該顧客的應(yīng)收賬款余額是否未超過信用管理部門設(shè)定的限額等。5.確保所有步驟均已完成并得以記錄或拒絕未完成所有步驟的訂單以防止出現(xiàn)處理不完整的情況例如在一項(xiàng)企業(yè)對顧客的交易中，訂單已接受、款項(xiàng)已收到、貨物已交付或勞務(wù)已提供、會計(jì)系統(tǒng)中的數(shù)據(jù)已相應(yīng)更新，這時的處理是完整的。6.確保交易的詳細(xì)信息在同一網(wǎng)絡(luò)內(nèi)的多個系統(tǒng)之間適當(dāng)分配。例如，某企業(yè)的局域網(wǎng)中設(shè)有多個功能相仿的數(shù)據(jù)處理系統(tǒng)，數(shù)據(jù)采集通過統(tǒng)一的入口集中進(jìn)行再將采集到的信息自動傳遞給不同的資源管理者以執(zhí)行交易這時數(shù)據(jù)采集與分配系統(tǒng)的智能化程度就會對所采集的數(shù)據(jù)在這些系統(tǒng)之間的分配和處理情況產(chǎn)生較大的影響從而最大限度地促進(jìn)合理利用網(wǎng)絡(luò)和計(jì)算機(jī)軟硬件資源。7.確保記錄得到適當(dāng)保管備份和保護(hù)用于實(shí)現(xiàn)這一目標(biāo)的控制既有信息技術(shù)一般控制也有應(yīng)用控制一般控制包括建立定期備份制度以及對備份信息的保存方式保存地點(diǎn)保存期限和相關(guān)安全防護(hù)措施作出的規(guī)定等應(yīng)用控制包括在應(yīng)用系統(tǒng)中設(shè)置強(qiáng)制備份或者即時備份模塊等。37第四節(jié) 流程整合一、關(guān)于流程整合本準(zhǔn)則第二十九條指出流程整合是指將多個信息技術(shù)系統(tǒng)集成，使之實(shí)質(zhì)上如同一個系統(tǒng)運(yùn)轉(zhuǎn)的過程。在電子商務(wù)環(huán)境中由被審計(jì)單位的網(wǎng)站生成的交易應(yīng)當(dāng)由被審計(jì)單位的內(nèi)部系（如會計(jì)系統(tǒng)客戶關(guān)系管理系統(tǒng)存貨管理系統(tǒng)等通常稱“后臺辦公室系統(tǒng)予以適當(dāng)處理網(wǎng)站與被審計(jì)單位內(nèi)部系統(tǒng)的自動集成程度越高，數(shù)據(jù)處理的效率也就越高但與此同時前后臺系統(tǒng)之間聯(lián)系的緊密也可能導(dǎo)致以下風(fēng)險的增加，需要被審計(jì)單位建立適當(dāng)?shù)目刂萍右詰?yīng)對：（1）因系統(tǒng)過于復(fù)雜而導(dǎo)致出錯可能性提高的風(fēng)險，對系統(tǒng)的可靠性提出了更高的要求；（2）因前后臺系統(tǒng)直接集成，而導(dǎo)致未經(jīng)授權(quán)的人士通過前臺系統(tǒng)進(jìn)入后臺系統(tǒng)竊取商業(yè)秘密數(shù)據(jù)，或者進(jìn)行未經(jīng)授權(quán)的增加、修改、刪除操作的可能性增大；（3）因過濾無效數(shù)據(jù)的控制存在欠缺，導(dǎo)致前臺系統(tǒng)接受的錯誤輸入直接進(jìn)入后臺的業(yè)務(wù)處理系統(tǒng)和會計(jì)系統(tǒng)其造成的后果遠(yuǎn)較集成程度較低時嚴(yán)重。