电子商务对审计证据的影响

《电子商务对审计证据的影响》由会员分享，可在线阅读，更多相关《电子商务对审计证据的影响（8页珍藏版）》请在金锄头文库上搜索。

1、中国注册会计师审计准则第X号电子商务对财务报表审计的影响第二次征求意见稿第一章 总 则 第一条 为了规范注册会计师在财务报表审计中对被审计单位电子商务的考虑，制定本准则。 第二条 本准则合用于注册会计师执行财务报表审计业务中，被审计单位运用公共网络（例如互联网）从事商业活动的情形。 第三条 本准则所称电子商务，是指被审计单位运用互联网等公共网络从事的商品购买和销售、劳务接受和提供等交易活动。 第四条 广泛使用互联网从事电子商务，产生了新的风险因素，需要被审计单位有效应对。注册会计师应当考虑电子商务对被审计单位业务活动的重要性，以及对重大错报风险评估的影响。 第五条 注册会计师按照本准则的规定对

2、电子商务进行考虑，旨在对财务报表形成审计意见，而非对电子商务系统或活动自身提出鉴证结论或征询意见。 第二章 知识和技能规定 第六条 由于被审计单位电子商务的复杂限度不同，理解电子商务对审计的影响需要的知识和技能水平也相应不同，注册会计师应当考虑参与该审计项目的人员与否具有合适的信息技术和互联网商务知识。 当电子商务对被审计单位的业务活动具有重大影响时，注册会计师应当具有合适水平的信息技术和互联网商务知识，以实现下列目的： （一）理解开展电子商务对财务报表的影响； （二）拟定审计程序的性质、时间和范畴，评价审计证据； （三）考虑被审计单位依赖电子商务的限度对持续经营能力的影响。 第七条 由于电子

3、商务的特殊性和复杂性，注册会计师在考虑电子商务对财务报表及其审计的影响时，也许需要运用专家的工作。 第三章 对被审计单位电子商务的理解 第一节 总体规定 第八条 注册会计师应当考虑电子商务导致的被审计单位经营环境的变化，以及辨认的对财务报表产生影响的电子商务风险。 第九条 在理解被审计单位及其环境时，注册会计师应当考虑下列事项对财务报表的影响： （一）业务活动和所处行业； （二）电子商务战略； （三）电子商务的限度； （四）外包安排。 第二节 被审计单位的业务活动和所处行业 第十条 在理解被审计单位的业务活动和所处行业时，注册会计师应当关注与电子商务有关的下列特点： （一）电子商务也许是对老式

4、业务活动的补充，也也许是新的业务类型； （二）互联网不具有货品和服务的实体贸易所具有的清晰、固定的运送路线这一老式特性； （三）某些行业运用电子商务的限度较高，也许增大对财务报表产生影响的经营风险。 第三节 被审计单位的电子商务战略 第十一条 被审计单位的电子商务战略，涉及在电子商务中运用信息技术的方式以及对可接受风险水平的评估，也许对财务记录的安全性和有关财务信息的完整性与可靠性产生影响。 在考虑被审计单位的电子商务战略时，注册会计师应结合对控制环境的理解，关注下列事项： （一）在整合电子商务与总体经营战略的过程中，治理层的参与限度； （二）开展电子商务的目的，是为被审计单位的新业务提供支持

5、，还是提高既有业务的效率，抑或为既有业务开辟新的市场； （三）被审计单位的收入来源及其正在发生的变化； （四）管理层对电子商务如何影响赚钱状况和财务需求的评价； （五）管理层对风险的态度及其对风险总体状况也许产生的影响； （六）在有正式的合适控制的状况下，管理层在多大限度上辨认出电子商务的机遇与风险，或者在机遇和风险浮现时，管理层才临时制定应对措施； （七）管理层对执行有关最佳实务规则或者网络签章程序的信守限度。 第四节 被审计单位开展电子商务的限度 第十二条 不同的被审计单位也许以不同的方式开展电子商务，电子商务也许用于下列方面： （一）仅提供有关被审计单位及其活动的信息，供投资者、顾客、供

6、应商、资金提供者和员工等第三方访问； （二）通过互联网解决交易，以便已有的顾客； （三）通过在互联网上提供信息和解决交易，开拓新市场和发展新客户； （四）访问应用服务提供商； （五）创立一种全新的经营模式。 第十三条 随着被审计单位开展电子商务限度的加深，以及内部系统更加集成化和复杂化，新的交易方式与老式业务活动的差别也许更加明显，并也许导致新的风险。 注册会计师应当理解电子商务的开展限度如何影响被审计单位需要应对的风险的性质。 第五节 被审计单位的外包安排 第十四条 被审计单位也许在下列方面使用服务机构的工作： （一）提供与电子商务运作所需的所有或部分信息技术支持； （二）与电子商务有关的其

7、她工作，涉及订单履行、商品交付、呼喊中心运转，以及某些会计工作等。 被审计单位使用的服务机构涉及互联网服务提供商、应用服务提供商和数据服务公司等。 第十五条 在被审计单位使用服务机构的状况下，服务机构采用和保持的某些政策、程序和记录也许与被审计单位财务报表审计有关，注册会计师应当按照中国注册会计师审计准则第号对被审计单位使用服务机构的考虑的规定，考虑被审计单位的外包安排及有关风险的应对措施，以拟定其对审计的影响。 第四章 辨认风险 第十六条 管理层也许面临着下列多种与电子商务有关的经营风险： （一）无法保证交易的完备性，特别在缺少充足的审计轨迹（无论是纸质还是电子形式）时，该风险的影响将更大；

8、 （二）电子商务安全风险，涉及顾客、员工和其她方通过未经授权的访问实行舞弊的也许性，以及病毒袭击； （三）运用不合适的会计政策，涉及收入确认、网站开发成本等支出的解决、与产品质量保证有关的估计负债的确认、外币折算等问题； （四）未能遵守税法和其她法律法规，特别在通过互联网开展跨国或跨地区电子商务时； （五）无法保证仅以电子形式存在的合同具有法律效力； （六）过度依赖电子商务，将重要的经营系统置于互联网或将其她重要交易通过互联网完毕时； （七）系统和基本架构失效或崩溃。 第十七条 注册会计师应当运用对被审计单位及其环境的理解，辨认电子商务中也许导致经营风险的事项、交易和实务。 第十八条 注册会计

9、师应当关注被审计单位与否运用合适的安全基本架构和有关控制，应对电子商务中浮现的某些经营风险。 第十九条 注册会计师应当考虑被审计单位与否已恰当解决与电子商务环境密切有关的下列法律法规问题： （一）隐私权保护； （二）对特定行业的管制； （三）合同的强制执行效力； （四）特殊交易事项的合法性； （五）反洗钱； （六）知识产权保护。 第二十条 在跨国或跨地区的电子商务中，注册会计师应当考虑被审计单位与否对电子商务波及的不同司法管辖区内的法律法规差别有足够的理解，并遵守所有合用的法律法规，特别是有无合适的程序确认其在不同司法管辖区内的纳税义务（特别是营业税、增值税等流转税）。 也许导致电子商务交易产

10、生相应纳税义务的因素涉及： （一）被审计单位的法定注册地； （二）被审计单位的实际经营所在地； （三）被审计单位网络服务器的所在地； （四）商品和服务的来源地； （五）顾客所在地，或商品交付地和劳务提供地。 第二十一条 注册会计师应当按照中国注册会计师审计准则第X号违背法规行为的规定，实行有关程序，充足考虑被审计单位也许存在的违背与电子商务有关的法律法规的行为及其也许对财务报表产生的重大影响，必要时征询法律意见。 第五章 对内部控制的考虑 第一节 总体规定 第二十二条 注册会计师应当按照中国注册会计师审计准则第X号理解被审计单位及其环境并评估重大错报风险和中国注册会计师审计准则第X号针对评估的

11、重大错报风险实行的程序的规定，考虑被审计单位在电子商务中运用的与审计有关的内部控制。 在某些状况下，仅依托实行实质性程序局限性以将审计风险降至可接受的低水平，注册会计师应当实行控制测试，并考虑使用计算机辅助审计技术。这些状况涉及但不限于： （一）电子商务系统高度自动化； （二）交易量过大； （三）未保存涉及审计轨迹的电子证据。 第二十三条 当被审计单位从事电子商务时，除了在本章第二节至第四节所述的与电子商务有关的安全性控制、交易完备性控制和流程整合之外，注册会计师还应当考虑内部控制中与审计特别有关的下列方面： （一）在迅速变化的电子商务环境中保持控制程序的完备性； （二）为了被审计单位和审计的

12、需要，保证可以访问有关记录。 第二节 安全性控制 第二十四条 注册会计师应当考虑被审计单位安全基本架构和有关控制与否足以应对与电子商务交易的记录和解决有关的安全性风险。 第二十五条 注册会计师应当考虑下列事项对财务报表认定的潜在影响： （一）有效使用防火墙和病毒防护软件； （二）有效使用加密技术； （三）对用于支持电子商务活动的系统的开发和运营的控制； （四）当浮现的新技术也许用于危害互联网安全时，既有的安全控制与否仍然有效； （五）控制环境能否对所采用的控制程序提供支持。 第三节 交易完备性控制 第二十六条 注册会计师应当考虑交易的完备性控制，涉及被审计单位解决会计记录所根据信息的完整性、精

13、确性、及时性以及与否通过授权。 第二十七条 注册会计师针对会计系统中与电子商务交易有关的信息完备性所实行的审计程序，重要波及评估用于采集和解决此类信息的系统的可靠性。 在针对复杂电子商务实行审计程序时，注册会计师应当考虑侧重于在交易信息的采集和即时自动化解决中与交易完备性有关的自动化控制。 第二十八条 在电子商务环境中，与交易完备性有关的控制一般用于： （一）验证输入； （二）避免交易的反复记录或漏掉； （三）保证在解决订单之前，交易双方已就交货条件和信用条件等交易条款达到一致； （四）辨别顾客的浏览和正式订单，保证交易的一方事后不能否认已达到一致的特定条款，必要时还应保证交易是与经核准的交易

14、方进行的； （五）保证所有环节均已完毕并得以记录，或回绝未完毕所有环节的订单，以避免浮现解决不完整的状况； （六）保证交易的具体信息在同一网络内的多种系统之间合适分派； （七）保证记录得到合适保管、备份和保护。 第四节 流程整合 第二十九条 流程整合是指将多种信息技术系统集成，使之实质上犹如一种系统运转的过程。 第三十条 注册会计师应当关注被审计单位采集电子商务交易数据并将其传递至会计系统的方式也许对下列事项产生影响： （一）交易解决和信息存储的完整性和精确性； （二）销售收入、采购和其她交易的确认时点； （三）有争议交易的辨认和记录。 第三十一条 当下列控制与财务报表认定有关时，注册会计师应

15、当予以考虑： （一）针对电子商务交易与内部系统的集成实行的控制； （二）为了能使流程整合自动化，针对系统变化和数据转换实行的控制。 第六章 电子记录对审计证据的影响 第三十二条 注册会计师应当考虑被审计单位实行的信息安全政策和安全控制措施与否足以避免未经授权修改会计系统、记录或向会计系统提供数据的系统。 第三十三条 在考虑电子证据的充足性和合适性时，注册会计师也许需要测试自动化控制（如记录完备性检查、电子日戳、数字签章和版本控制），并根据对这些控制的评价结论，考虑与否需要实行追加的审计程序，例如向第三方函证交易细节或账户余额。 第七章 附 则 第三十四条 注册会计师执行财务报表审计以外的其她审计业务，除有特定规定者外，应当参照本准则办理。 第三十五条 本准则自200X年X月X日起施行。