电子商务对财务报表审计的影响.doc

电子商务对财务报表审计的影响 被审计单位： 项目 电子商务对财务报表审计的影响 编制： 日期： 索引号： DQ 财务报表截止日/期间： 复核： 日期： 一、审计目标 考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响，旨在对财务报表形成审计意见，而非对电子商务系统或活动本身提出鉴证结论或咨询意见。具体包括： 1、了解开展电子商务对财务报表的影响； 2、确定所需实施的财务报表审计程序的性质、时间和范围，评价审计证据； 3、考虑被审计单位依赖电子商务的程度对持续经营能力的影响。 二、审计程序 可供选择的审计程序 索引号 执行人 1．询问被审计单位财务负责人、首席信息官等电子商务的参与者，考虑下述事项对财务报表的影响： (1)了解被审计单位的业务活动和所处行业, 关注与电子商务相关的下列特点： a、电子商务可能是对传统业务活动的补充，也可能是新的业务类型； b、电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征； c、某些行业运用电子商务的程度较高，可能增大对财务报表产生影响的经营风险。 (2) 了解被审计单位的电子商务战略，包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估，可能对财务记录的安全性和相关财务信息的完整性与可靠性产生的影响，结合对控制环境的了解，关注下列事项： a、在整合电子商务与总体经营战略的过程中，治理层的参与程度； b、被审计单位开展电子商务的目的，是为新业务提供支持，还是提高现有业务的效率，抑或为现有业务开辟新的市场； c、被审计单位的收入来源及其正在发生的变化； d、管理层对电子商务如何影响盈利状况和财务需求的评价； e、管理层对风险的态度及其对风险总体状况可能产生的影响； f、管理层在多大程度上识别出电子商务战略所描述的机遇和风险，或者管理层仅在机遇和风险出现时才临时制定应对措施； g、管理层对执行相关最佳实务规则或者网络签章程序的信守程度。 (3) 了解被审计单位开展电子商务的程度，关注随着被审计单位开展电子商务程度的加深，以及内部系统更加集成化和复杂化，新的交易方式与传统业务活动的差异及可能导致新的风险对被审计单位需要应对的风险性质的影响。 (4)了解被审计单位的外包安排，考虑被审计单位的外包安排及相关风险的应对措施，确定其对审计的影响。 DQ – DQ- DQ- DQ- DQ- 2、识别管理层可能面临的下列各种与电子商务相关的经营风险，考虑哪些经营风险可能导致财务报表出现重大错报，或对应实施的审计程序或所出具的审计报告有重大影响： (1) 无法保证交易的完备性(尤其在缺少充分的审计轨迹（无论是纸质还是电子形式）时，该风险的影响将更大)； (2) 电子商务安全风险(包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性，以及病毒攻击)； (3) 运用不恰当的会计政策(包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题)； (4) 未能遵守税法和其他法律法规(尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况)； (5) 无法保证仅以电子形式存在的合同具有约束力； (6) 过度依赖电子商务； (7) 系统和基础架构失效或崩溃。 DQ - 3、关注被审计单位是否运用适当的安全基础架构和相关控制，应对电子商务中出现的某些经营风险。 DQ - 4、检查被审计单位是否已恰当处理与电子商务环境密切相关的下列法律法规问题： (1) 隐私权保护； (2) 对特定行业的管制； (3)合同的强制执行效力； (4) 特殊交易或事项的合法性； (5) 反洗钱； (6) 知识产权保护。 必要时应当咨询熟悉电子商务相关法律事务的律师。 DQ - 5、如涉及跨国或跨地区的电子商务，应当考虑被审计单位是否对电子商务涉及的不同司法管辖区内的法律法规差异有足够的了解，并遵守所有适用的法律法规；考虑被审计单位有无适当的程序确认其在不同司法管辖区内的纳税义务（特别是营业税、增值税等流转税）。 可能导致电子商务交易产生相应纳税义务的因素包括：被审计单位的法定注册地、实际经营所在地、网络服务器所在地、商品和服务的来源地、顾客所在地，或商品交付地和劳务提供地。 应实施相关程序，充分考虑被审计单位可能存在的违反与电子商务有关的法律法规的行为及其可能对财务报表产生的重大影响。必要时，应当考虑征询法律意见。 DQ - 6、在出现电子商务系统高度自动化、交易量过大、未保留包含审计轨迹的电子证据等情况时，仅依靠实施实质性程序不足以将审计风险降至可接受的低水平，是否已实施控制测试，并考虑使用计算机辅助审计技术。包括： (1) 与电子商务相关的安全性控制测试（应当考虑被审计单位安全基础架构和相关控制是否足以应对与电子商务交易的记录和处理相关的安全性风险，以及下列事项对财务报表认定的潜在影响）： a、是否有效使用防火墙和病毒防护软件； b、是否有效使用加密技术； c、对用于支持电子商务活动的系统的开发和运行的控制； d、当出现的新技术可能危害互联网安全时，现有的安全控制是否仍然有效； e、控制环境能否对所采用的控制程序提供支持。 (2) 与电子商务相关的安全性控制测试（包括被审计单位会计处理所依据信息的完整性、准确性、及时性以及是否经过授权；针对会计系统中与电子商务交易相关的信息完备性所实施的审计程序，主要涉及评估用于采集和处理此类信息的系统的可靠性；针对复杂电子商务实施审计程序时，应当重点考虑在交易信息的采集和即时自动化处理中与交易完备性相关的自动化控制），通常用于： a、验证输