《17 电子商务对财务报表审计的影响》由会员分享,可在线阅读,更多相关《17 电子商务对财务报表审计的影响(4页珍藏版)》请在金锄头文库上搜索。
1、电子商务对财务报表审计的影响被审计单位: 项目 电子商务对财务报表审计的影响 编制: 日期: 索引号: DQ 财务报表截止日/期间: 复核: 日期: 一、审计目标考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,旨在对财务报表形成审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见。具体包括:1、了解开展电子商务对财务报表的影响;2、确定所需实施的财务报表审计程序的性质、时间和范围,评价审计证据;3、考虑被审计单位依赖电子商务的程度对持续经营能力的影响。二、审计程序可供选择的审计程序索引号执行人1询问被审计单位财务负责人、首席信息官等电子商务的参与者,考虑下述事
2、项对财务报表的影响:(1)了解被审计单位的业务活动和所处行业, 关注与电子商务相关的下列特点:a、电子商务可能是对传统业务活动的补充,也可能是新的业务类型;b、电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征;c、某些行业运用电子商务的程度较高,可能增大对财务报表产生影响的经营风险。(2) 了解被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生的影响,结合对控制环境的了解,关注下列事项:a、在整合电子商务与总体经营战略的过程中,治理层的参与程度;b、被审计单位开展电子商务的目
3、的,是为新业务提供支持,还是提高现有业务的效率,抑或为现有业务开辟新的市场;c、被审计单位的收入来源及其正在发生的变化;d、管理层对电子商务如何影响盈利状况和财务需求的评价;e、管理层对风险的态度及其对风险总体状况可能产生的影响;f、管理层在多大程度上识别出电子商务战略所描述的机遇和风险,或者管理层仅在机遇和风险出现时才临时制定应对措施;g、管理层对执行相关最佳实务规则或者网络签章程序的信守程度。(3) 了解被审计单位开展电子商务的程度,关注随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异及可能导致新的风险对被审计单位需要应对的风险性质的影
4、响。(4)了解被审计单位的外包安排,考虑被审计单位的外包安排及相关风险的应对措施,确定其对审计的影响。DQ DQ-DQ-DQ-DQ-2、识别管理层可能面临的下列各种与电子商务相关的经营风险,考虑哪些经营风险可能导致财务报表出现重大错报,或对应实施的审计程序或所出具的审计报告有重大影响:(1) 无法保证交易的完备性(尤其在缺少充分的审计轨迹(无论是纸质还是电子形式)时,该风险的影响将更大);(2) 电子商务安全风险(包括顾客、员工和其他人士通过未经授权的访问实施舞弊的可能性,以及病毒攻击);(3) 运用不恰当的会计政策(包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、
5、外币折算等问题);(4) 未能遵守税法和其他法律法规(尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况);(5) 无法保证仅以电子形式存在的合同具有约束力;(6) 过度依赖电子商务;(7) 系统和基础架构失效或崩溃。DQ -3、关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。DQ -4、检查被审计单位是否已恰当处理与电子商务环境密切相关的下列法律法规问题:(1) 隐私权保护;(2) 对特定行业的管制;(3)合同的强制执行效力;(4) 特殊交易或事项的合法性;(5) 反洗钱;(6) 知识产权保护。必要时应当咨询熟悉电子商务相关法律事务的律师。DQ
6、-5、如涉及跨国或跨地区的电子商务,应当考虑被审计单位是否对电子商务涉及的不同司法管辖区内的法律法规差异有足够的了解,并遵守所有适用的法律法规;考虑被审计单位有无适当的程序确认其在不同司法管辖区内的纳税义务(特别是营业税、增值税等流转税)。可能导致电子商务交易产生相应纳税义务的因素包括:被审计单位的法定注册地、实际经营所在地、网络服务器所在地、商品和服务的来源地、顾客所在地,或商品交付地和劳务提供地。应实施相关程序,充分考虑被审计单位可能存在的违反与电子商务有关的法律法规的行为及其可能对财务报表产生的重大影响。必要时,应当考虑征询法律意见。DQ -6、在出现电子商务系统高度自动化、交易量过大、
7、未保留包含审计轨迹的电子证据等情况时,仅依靠实施实质性程序不足以将审计风险降至可接受的低水平,是否已实施控制测试,并考虑使用计算机辅助审计技术。包括:(1) 与电子商务相关的安全性控制测试(应当考虑被审计单位安全基础架构和相关控制是否足以应对与电子商务交易的记录和处理相关的安全性风险,以及下列事项对财务报表认定的潜在影响):a、是否有效使用防火墙和病毒防护软件;b、是否有效使用加密技术;c、对用于支持电子商务活动的系统的开发和运行的控制;d、当出现的新技术可能危害互联网安全时,现有的安全控制是否仍然有效;e、控制环境能否对所采用的控制程序提供支持。(2) 与电子商务相关的安全性控制测试(包括被
8、审计单位会计处理所依据信息的完整性、准确性、及时性以及是否经过授权;针对会计系统中与电子商务交易相关的信息完备性所实施的审计程序,主要涉及评估用于采集和处理此类信息的系统的可靠性;针对复杂电子商务实施审计程序时,应当重点考虑在交易信息的采集和即时自动化处理中与交易完备性相关的自动化控制),通常用于:a、验证输入;b、防止交易的重复记录或遗漏;c、确保在处理订单之前,交易双方已就交货条件和信用条件等交易条款达成一致;d、区分顾客的浏览和正式订单,确保交易的一方事后不能否认已达成一致的特定条款,必要时还应确保交易是与经核准的交易方进行的;e、确保所有步骤均已完成并得以记录,或拒绝未完成所有步骤的订
9、单,以防止出现处理不完整的情况;f、确保交易的详细信息在同一网络内的多个系统之间适当分配;g、确保记录得到适当保管、备份和保护。(3) 与电子商务相关的流程整合测试(关注被审计单位采集电子商务交易数据并将其传递至会计系统的方式可能对下列事项产生影响):a、交易处理和信息存储的完整性和准确性;b、销售收入、采购和其他交易的确认时点;c、有争议交易的识别和记录。当下列控制与财务报表认定相关时,也应当予以考虑:a、针对电子商务交易与内部系统的集成实施的控制;b、针对系统改变和数据转换实施的控制。(4) 注册会计师还应当考虑内部控制中与审计特别相关的下列方面:a、在快速变化的电子商务环境中保持控制程序的完备性;b、确保能够访问相关记录,以满足被审计单位和注册会计师审计的需要。DQ DQ -DQ DQ -DQ-7、测试被审计单位实施的信息安全政策和安全控制措施,是否足以防止未经授权修改会计系统或会计记录,或修改向会计系统提供数据的系统。DQ-8、在考虑电子证据的充分性和适当性时,必要时测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。DQ-三、需说明的事项: 四、审计结论:4
