电子商务风险类论文(2)
电子商务风险类论文篇2
试论电子商务环境下降低审计风险的策略
[摘要]审计风险如影随形伴随着会计师事务所,尤其在电子商务环境下,为了减少审计失败,降低风险,会计师事务所应采取有力措施,建立完善的风险防范机制,防患于未然,将审计风险降至最低。为此,应从注册会计师及其事务所自身建设、作业过程等多方面采取有效的控制措施,以降低风险,保障注册会计师行业健康有序的可持续发展。
[关键词]电子商务;审计风险;风险防范
电子商务实现了交易虚拟化、贸易无纸化、办公无纸化,降低了交易成本,却为注册会计师出具恰当的审计报告提出了难题,表现在:
(1)传统的审计线索消失。传统审计由审计人员跟踪企业各项会计业务处理的纸质记录达到审计目的,而在网络环境中,数据以电子化形式呈现并以磁介质为主要存储载体,容易遭到破坏,并且不留痕迹地对原始数据进行非法修改和删除成为可能,这就无法保证数据的完整性和真实性,给审计工作带来风险。
(2)职责分离的不恰当性。在网络经济下,对数据维护、系统管理和数据输入、数据核对等岗位不作适当的分离成为可能,就可能利用漏洞篡改数据、舞弊等。
(3)现有人员素质不高。在网络经济下,现代信息技术的应用,使审计线索、内部控制发生变化,导致审计技术也发生了相应的变化。而目前的审计人员大多知识老化,不懂网络信息技术,因而在审计过程中难以根据网络的特点,采用适当的审计方法获取充分、适当的审计证据,降低审计风险。
为应对以上风险,笔者认为应从以下方面采取措施。
1自身建设方面
1�1规范执业行为,实行规范化操作
执业人员在执业过程中若不规范执业行为,审计的质量就难以保证,其审计结果也就可想而知,因此,审计职业人员在执业过程中应严格执行中国注册会计师质量控制基本准则、中国注册会计师独立审计准则等业务准则,在编制审计计划、审计实施、审计报告过程中均应严格遵守这些准则,实行规范化操作,尽量减少执业过程中的操作失误,以降低审计风险。
1.2提高审计人员的素质,强化审计人员的风险意识
审计人员队伍是电子商务环境下审计工作能否顺利实施的关键,在电子商务环境下,要求审计人员不仅要具备专业知识、审计技能,还应掌握一定的现代信息技术、计算机网络知识,并能熟练地从事计算机硬件、软件的操作和维护,在实际工作中,能灵活地使用各种财会软件与审计软件,并熟练掌握二者的接口技术,以适应网络审计工作的需要。因此,必须加强审计人员的相关培训,提高自身的能力,从深度和广度上加强对网络审计理论的认识、理解,对被审计单位的重大错报风险进行准确的评估,从而确定合理的审计程序,降低审计风险。
会计师事务所及审计人员审计风险意识不强是绝大多数审计案例失败的主要原因,因此,要不断加强职业道德教育,强化审计人员的风险意识,首先从思想上保持高度的警惕,让执业者充分认识到审计是一项带有风险和重大责任的工作,不能为了片面追求经济利益而忽视了审计风险。在从事具体审计业务时必须时时处处保持审慎的态度,以合理怀疑方式处理被审计单位提供的所有审计资料,发现的疑问要及时追查,不能被公司外表所具有的某些假象以及看似合理的解释所迷惑,要循着发现的线索取得有效可靠的证据去支撑。
2作业过程方面
2.1重视每一个步骤,采取相应风险防范措施
制定合理的审计工作流程并严格执行,从接受业务委托、编制审计计划、审计风险评估到实施审计、编制审计工作底稿、出具审计报告整个工作流程必须有一套规范程序。重视从审计立项到审计结论的每一个步骤,审计人员应按规范的程序进行操作,一环扣一环,对每个环节进行控制,并采取相应的风险防范措施,使每一个环节的风险减少到最低。事务所应建立客户风险调查与评估机制,对每一个新客户,在签订审计业务约定书前,就要将公司的情况,尤其是潜在的审计风险了解清楚;对所有老客户每年要将可能存在的审计风险进行评估,实行等级划分,并将所了解到的可能存在的经营风险、财务风险、风险类别的判断依据、需要在审计中重点予以关注的事项、会计科目等基本情况提供给审计业务部门,审计业务部门根据风险类别制订审计计划,从而避免了风险判断的失误,减少了审计风险发生的可能性,还可合理安排审计工作量,降低成本。
执业过程中注册会计师要通过搜集充分的证据来降低检查风险,从而把总审计风险保持在可接受的水平上。依据检查风险水平和重要性水平决定需要实施的实质性测试的性质、时间和范围以及所需搜集证据的数量。另外,可以定期轮换签字注册会计师、项目负责人和具体的审计人员,更换的会计师可以从不同角度、不同思路去重新审计被审计单位,可以更容易发现舞弊,也有利于会计师避免因长期审计产生定式思维而不能发现公司存在的风险,有助于防范审计风险,提高审计质量。
2.2识别和评估电子商务
相关的经营风险和重大错报风险电子商务环境下,因内部控制制度不健全或者执行不力带来的经营风险是产生财务报表重大错报风险的重要原因,为避免审计风险,就需要实施有效的内部控制测试措施,对控制风险进行合理的评价。通过对网络的兼容性、程序设计的合理性、控制管理功能的有效性、系统测试的全面性、文档资料的完整性、信息通道的畅通性、有无可疑的多余接口等的检查,得出企业内部的控制情况。通过了解被审计单位网络系统职责分离情况、软件开发和维护及系统程序修改或管理、被审计单位网络结构等,并对此进行分析与评价,以确认是否会轻易被病毒攻击以及操作人员未经授权的访问实施舞弊的可能性,关注被审计单位交易是否完整、是否运用不恰当的会计政策等,衡量内部控制执行情况,准确地评估企业的重大错报风险。
2.3选择适当的审计方法与技术
审计人员可以根据被审单位系统会计处理的特点及审计的目的等选择适当的审计方法与技术,从而有效地降低审计风险。审计人员依据被审计会计信息系统的一般控制和应用控制进行检查的结果决定抽查的重点、范围和方法。在审计取证时可以采取直接拷贝、网络互联等方法,或者利用数据库终端驱动程序直接从数据库中提取数据,搜集网络证据。利用审计软件对相关网络进行实时跟踪,实施连续审计,做到实时搜集信息证据、监控和分析、对有差异的数据进行详细审查,对异常贸易进行预警提示,做到时间同步且精确度高,以降低审计风险。另外,采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审系统数据文件进行增加、删除、修改等,也可以降低审计风险。
2.4加强质量检查,实行质量控制
做好质量检查工作,是提高审计质量的重要保障,为此,审计组织内部必须加强质量控制与管理的内部控制制度,制定质量考核办法,将审计质量与个人的责任、利益挂钩,对质量的控制采取具体的控制方法,在实施审计业务前,应调查客户的基本情况,初步评价客户的内控制度;执业过程中,实施质量自查,业务结束后,事务所应进行项目负责人复核、部门负责人重点审查、事务所负责人随机抽查的各层次的检查工作,检查执业人员是否按计划进行工作,是否遵守执业规则等,根据检查结果实施奖惩。
2.5建立和完善审计风险基金制度
提取审计风险基金,有助于会计师事务所在执行审计业务时保持应有的职业谨慎,最大限度地降低执业风险,提高会计师事务所应对风险能力。
参考文献:
白玉林.降低审计风险提升审计质量的思考[J],财经界(学术版),2012(2)