下载APP
首页 > 会计实务 > 审计人员 > 其它

电子商务环境下的审计理论框架

来源: 审计与经济研究·刘光友 2005-09-01
普通

  随着信息化和网络化的电子商务时代到来,网络与信息技术在企业经营中的广泛应用,企业的会计信息系统与其他管理信息系统之间、企业与企业外部组织或机构之间的联系更加紧密。审计师面对的不再是单纯的会计信息系统,而是企业信息系统网络所构成的复杂审计环境。企业经营及商务环境的变化必然引起会计审计环境的同步创新,而传统的审计理论和模式在很大程度上滞后于网络与信息技术在现代会计审计领域中的发展。因此,为顺应技术创新和经济环境变化对审计理论发展的要求,应构建在电子商务环境下特有的审计理论和模式。

  本文立足于电子商务环境下审计理论的发展趋势,尝试从一些审计理论的基本要素来阐明电子商务环境下审计理论的基本框架,主要内容包括:电子商务环境下的审计目标和范围、审计证据和线索、审计程序与方法,以及电子商务环境下的审计报告、审计风险、审计独立性。

  一、电子商务环境下的审计目标和审计范围

  电子商务环境是企业的经营活动与现代网络信息技术整合而成的企业内外部条件。在这种商业环境下,传统的审计模式与企业的信息技术、网络技术融合,使得审计目标也具有针对企业资源计划和电子商务的独特性,这种独特性体现为:审计要确保企业战略信息的安全性、可靠性和完整性;审计是从实物形态上的资本保全转变为对投资者利益及各种资产价值的保全,包括企业系统及网络的价值;信息资产是现代企业生存与成功的重要因素,审计的主要社会功能是监督企业对这些信息资产进行合理、有效的使用与管理。

  传统审计建立在查错防弊的基础上,审计目的主要在于揭露会计资料中的错误与舞弊现象。但是在电子商务环境下,审计目的不仅包括揭露会计错误与报告中的舞弊行为,而且还需要从根源上防范、杜绝会计错弊现象发生,同时向被审计企业提供管理咨询、技术支持等多元化服务。

  从审计范围上看,审计师所面对的不单是企业的财务报表数据,而是内容极其丰富、宽泛的信息系统。在网络化的会计信息系统中,审计师通过被审计企业的信息接口转换,经被审计企业的授权,直接在企业内部互联网上调阅相关的经济业务信息。这些经济业务信息包括财务与非财务信息、货币和非货币形态的信息、数字化信息和图形化信息、历史信息和未来预测性信息等。通过对这些信息的获取与审查,在时间和空间纬度上,审计师将传统的财务报表审计范围拓展到多元化、实时、存续的经济鉴证范畴,即所谓“实时审计”的范围。

  二、电子商务环境下的审计证据和审计线索

  在传统的企业交易中,经济信息的记录是以纸张为载体的,企业的交易处理系统和簿记方式为传统审计方式提供了以纸张为载体的审计证据。但是,以纸张载体为主的会计信息系统存在着一些缺陷,如簿记人工成本较大、文件处理错误较多,簿记和报告时间滞后,缺少必要的备份,文档储存有局限等。这些缺陷催生了企业对无纸化商务环境的需求。无纸化办公不仅为企业节省了大量的人力、物力和财力,而且最大的优势是信息可以及时或适时地进行共享。随着企业的电子商务交易形式和无纸化办公方式的日益普及,审计师要取得适当的审计证据,就需要根据商业和技术环境的变化来调整相应的审计程序。

  审计证据的收集往往决定了审计工作的成败,而审计线索是审计师选择审计突破点并实施审计追踪的事实依据。在传统审计模式下,审计证据从企业财会人员根据企业交易和事项编制的簿记文档或相关记录文件中获取,审计师可以通过常规的征询、检查来核实企业交易的真实性和完整性,从而侦察审计线索。传统审计证据主要以原始凭证、记账凭证、账簿和财务报表等纸张形式为主。在电子商务环境下,企业的内部经营管理资源通过网络系统实现电子数据化或无纸化,企业与外部的交易行为也是通过无纸化的信息系统来完成,从经济业务的发生到会计信息的生成,都是由企业的信息系统自动完成。传统会计意义上的会计凭证和会计文件的生成方式及会计信息的传播载体发生了根本变化。电子商务环境对传统企业经营环境的取代,使企业的经济业务及其信息更加精确、便利和快捷。在企业信息系统中,这些经济业务数据都作为输入或保存信息储存在系统或磁盘中。由此可见,电子商务环境并没有改变企业交易的经济实质,而是改变了审计证据的形式以及取得审计线索的审计程序。

  三、电子商务环境下的审计程序与方法

  (一)电子数据的采集

  在电子商务环境下采集企业经济业务的相关数据,要注意电子数据的无纸化、不受空间限制、瞬时性等特征。审计人员可以通过被审计企业所应用的网络系统中预留的接口,进行终端联机,通过网络传递取得更可靠的经济业务数据,对被审计企业信息系统的完整性、存在性进行认证,对企业的电子商务交易的确认、计量、报告的真实性、合法性进行评价。审计师也可以通过专业审计软件或审计模块,独立地从被审计企业的信息系统中下载审计任务所要求的企业经济业务数据。

  对于企业交易的电子数据采集有很多方法,从企业信息系统的技术系统分层分析,审计师一般可以在被审计企业的操作系统、数据库管理系统、应用程序接口或企业的会计软件系统等不同的层次进行经济数据的采集操作。如果在被审计企业的信息系统中植入了独立的审计模块,审计师对电子数据的采集就可以交由嵌入式审计模块来完成。

  (二)审计程序创新

  随着网络技术在会计领域的应用与发展,会计信息系统逐渐转变成由人、计算机系统、网络系统、数据与程序等有机结合的人机交互作用的“智能型”系统,使会计工作的重心从会计核算转向信息化管理。会计的信息化推动了网络技术下适时、有效的信息化审计手段的发展。通过审计与现代信息技术的有机结合,审计的监督、管理、支持等服务得到不断的创新。目前应用较广的审计程序创新主要有以下三种。

  第一种创新是系统克隆技术的应用,即在被审计企业的管理信息系统之外,对其相关的经济业务数据进行“克隆”,形成一个与企业会计系统并行的克隆体,来执行审计师对被审计企业经济业务的分析、测试以及核查。审计师通过信息系统克隆手段,判断企业会计信息系统在原始数据、初始化数据以及会计软件上有无非授权的改动,证明企业会计信息的公允性。

  第二种创新是嵌入式审计模块,也常被人们称为“审计黑匣子”,指审计师在被审计企业的会计信息系统中安装具有记录功能的程序模块,对被审计企业的会计信息系统进行监控,并直接获取相关的审计证据。这种审计模块不仅监控被审计企业会计信息系统的操作情况,而且本身具有隐蔽性、安全性和稳定性。

  第三种审计创新是并行审计技术的应用。并行审计是一种在相关企业经济业务或事项发生的同时或稍微滞后的时间内出具审计结果的审计技术。随着企业的会计信息系统网络化形成,企业财务信息实现实时在线的披露,传统的年度或季度审计程序不能满足商业环境发展的要求,基于在线控制测试和实时实质性测试模式的并行审计模式将成为电子商务环境下的主要审计创新模式。但是,无论在哪种形式上进行审计程序的创新,都离不开审计目的与审计环境的制约,审计程序创新的最终目的没有改变,审计程序的执行永远是为了提高决策的信息质量,保证信息环境的精确与诚信。

  (三)适时的分析性复核程序

  分析性复核程序在审计过程中始终是一个关键的步骤。无论是审计业务的承接,还是在审计工作行将完成阶段,分析性复核程序对保证审计质量至关重要。传统的审计分析性复核程序主要侧重于财务比率,用截面数据或序时数据来分析判断被审计企业的真实财务状况。这种分析复核方式由于传统审计技术原因,受到数据类型和数量的限制。

  在电子商务环境下,企业资源及其相关数据通过网络化进行整合和共享,使审计师可以直接接触被审计企业的数据库等信息资源,利用详尽及时的立体数据来提高分析性复核的质量。如果在被审计企业的系统中安装嵌入式审计模块,审计师就可以根据审计需要,适时地执行分析性复核程序,而不是传统审计中的一年一次的分析性复核。同时,基于网络信息和实时数据的分析性复核技术也得到了不断更新和完善,提高了审计业务完成的质量。

  四、电子商务环境下的审计报告

  会计研究表明,提高企业的信息披露的宽泛程度和报告频率,会给企业带来经济效益,这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表,而且仅限于财务信息的审计。可以预见,未来的审计对象不仅包括被审计企业的财务信息,也将包括非财务信息。甚至有学者认为,在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。

  在电子商务环境下,企业的会计信息系统已成为网络化数据系统的一部分,企业的财务信息通过网络信息技术实现实时的披露。这样,正如20世纪公司财务报表的公开披露形成了报表审计市场,实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中,买卖双方都不愿意在信息不充分的情况下进行,这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用,广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。

  我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式,以及审计报告的使用者群体等方面,将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较(见表1)。

  表1传统审计报告与电子商务环境下的实时审计报告比较

  传统报表审计报告电子商务环境下的实时审计报告

  审计频率年度实时

  审计结果审计意见经济鉴证

  信息内容针对财务报表信息针对使用者选定的信息

  信息含量以历史信息为主导既包括历史数据,也包括大量现时和未来预测信息

  使用范围向投资者、债权人提供向决策者提供

  审计方式纠错、侦察舞弊除传统方式之外,还兼有监控与咨询功能

  通过比较我们可以知道,在审计报告的形式和内容上,以及在审计报告的编制和使用方式上,实时审计报告体现了电子商务环境对会计审计领域的重大影响,也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物,电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。

  五、电子商务环境下的审计风险

  在任何审计环境下,审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下,审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下,审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下,由于信息经济环境更加复杂,需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断,审计师选择一定的风险评估方法,使自己的审计决策达到预定的有效程度。在电子商务环境下,审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型,即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解,可以降低从事审计业务而招致损失的可能性。在电子商务环境下,会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性,与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性,它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。

  由于在电子商务环境下信息披露错误会跨越不同的企业信息系统,因此其影响十分严重。一般情况下,固有风险与被审计企业经营系统的安全性相关,对其评估的主要范畴包括:(1)企业信息系统管理及经验的完整性;(2)企业信息系统变更情况;(3)可能导致企业信息系统掩饰或错报信息的异常压力;(4)企业经营和信息系统的性质(电子商务计划和系统的复杂和整合程度);(5)影响企业的行业因素(包括信息技术的适用性等);(6)企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平;(7)前任审计时间及其审计发现。

  传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下,由于企业经济业务数据通过企业的信息系统自动地进行加工和处理,而且数据由计算机系统进行实时的反馈,因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时,应注意企业内部控制系统的独立性和有效性,并通过系统检测证明其正常运行。

  在审计风险三个基本要素中,只有检查风险是审计师能够真正控制的。电子商务环境下,审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论,决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高,审计师就越有必要执行详细的实质性测试,来获取足够的证据和把握,将审计业务的误差控制在可容忍的范围内。

  六、电子商务环境下的审计独立性

  审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性,以免使审计结果的可靠性由于非技术性因素受到损害,这是对审计独立性的一个操作性界定。具体地讲,审计独立性表现为:(1)审计师与被审计企业保持经济意义上的独立;(2)审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联;(3)审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此,无论审计环境如何变化,审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断,回避令其独立性受到置疑的情况。

  在传统的审计任务结构中,这种审计独立性一般不容易受到技术因素的影响。但是在电子商务环境下,审计师要有效地完成审计任务,尤其是对被审计企业的实时在线审计任务,就必须在信息系统的技术配置上与被审计企业的会计及其他管理信息系统形成一定的关联关系。实时数据的采集、在线审计程序的执行、网络为载体的财务披霹审计及其鉴证报告,这些审计内容都离不开被审计企业信息系统的技术支持。

  非鉴证业务也是与审计独立性相关的另一个重要因素。有些关于电子商务的非鉴证性服务,如协助客户设计、实施电子商务软件,帮助客户在传统会计系统中置入电子商务信息系统等,都会对审计师的执业独立性产生影响。审计师在向企业提供这些与电子商务相关的非鉴证性服务时,不得偏离独立性这个关键的前提。传统审计禁止审计师参与审计客户的日常簿记、直接参与或干预审计客户的管理控制过程等有损于执业独立性的行为。将这个原则应用到现代电子商务审计中,就要求审计师在服务于审计客户过程中,不得代行企业员工职能,不得进行客户企业的网站服务器控制、网络管理、电子商务软件和数据库维护等经营性活动。如果审计师向审计客户提供监管客户企业日常经营的信息系统和维护管理审计客户网站的服务,就很有可能影响其审计的独立性。

  [参考文献]

  [1]李若山,刘大贤。审计学:案例与教学[M].北京:经济科学出版杜,2000年。

  [2]赵玮。企业电子商务活动审计初探[J].审计与经济研究,2002,(2)。

  [3]陆斌。电子商务环境下审计理论的构建[J].中国会计电算化,2001,(2)。

  [4]张金城。电子商务对审计实务的影响[J].财务与会计,2000,(10)。

  [5] Elliot,R……Twenty-first century assurance[J].Auditing:A Journal of Practice & Theory,2002,(2)。

  [6] Elliot,R……Assurance service opportunities:Implications for academia[J].Accounting Horizons 1997,(4)。

  [7] Groomer,S.M.,U.S.Murthy.Continuous auditing of database applications:An embedded audit module approach[J].Journal of Information Systems 1989,(2)。

  [8] Kogan,A.,et al.Continuous online auditing:A program of research[J].Journal of Information Systems 1999,(2)。

今日热搜
热点推荐:
做账报税
做账报税私教班第十一季
加入会计实务交流圈

微信识别二维码

扫码找组织

回复:资料包

立即免费获取

有奖原创征稿
取消
复制链接,粘贴给您的好友

复制链接,在微信、QQ等聊天窗口即可将此信息分享给朋友
客服