电子审计范文

第第页电子审计范文

一、大数据及电子商务解析

大数据作为信息领域全新的抽象的概念之一，提出的时间较短。实际上大数据及其应用并不是新鲜事物，在国外已经兴起很长时间，在国内也是早有应用，只不过发展得较为缓慢。一方面，国内对数据收集有着严格的管控制度，导致数据基础设施建设迟缓；另一方面，大数据的观念还没有普及，大部分大数据应用的思想只为专业人士所掌握。大数据虽然没有明确的定义，但是其4V特征却得到各方面较为一致的认可。所谓4V特征即：体量（Volume）巨大、种类多（Variety）、速度（Velocity）快、价值（Value）密度低。当今社会已进入信息时代，互联网的繁荣发展，使得在网络上可检索到数以亿计、千亿计的数据信息，这些数据量，即为大数据的一部分。大数据涉及的范围十分广泛，并不仅仅局限于网络上的信息，还包含社会各领域、各行业以及日常生活中方方面面的信息。随着经济的发展，大数据将发展成为一种“资产”，并将贯穿于各个领域行业，同时为其增创价值。电子商务一般是指主要利用Internet从事的商务活动。联合国国际贸易程序简化工作组对电子商务的定义是：采用电子形式开展商务活动，它包括在供应商、客户、政府及其他参与方之间通过任何电子工具，如EDI、Web技术、电子邮件等共享非结构化商务信息，并管理和完成在商务活动、管理活动和消费活动中的各种交易。从该定义中可看出，电子商务是使用各种电子工具从事商务活动，只不过Internet是众多电子工具中的一种。电子商务主要涉及商（Agent）、商家（Business）和消费者（Consumer）三方。电子商务按交易对象可以分为很多种类，常见的如以阿里巴巴为代表的B2B模式、以京东商城为代表的B2C模式以及以淘宝为代表的C2C模式。此外，还有企业对政府的电子商务（B2G），消费者对政府的电子商务（C2G），商、商家、消费者三者相互转化的电子商务（ABC）等。大数据处理为电子商务提供了广阔的平台，一方面大数据处理为市场营销提供便利。企业利用大数据处理，对市场进行分析，尽量达到成本最低化、效率最高化目标，在找到营销中的利润点和市场的潜在价值后，为更多客户提供所需的商品。另一方面，通过大数据处理为客户提供个性化服务。随着生活水平的提高，人们对物质需求的个性化更强，在大数据处理模式下，通过对用户的数据分析来改变过去传统商业模式的处理，从而满足用户的习惯性需求或潜在需求。

二、大数据背景下的电子商务对审计的影响

审计是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项自立性的经济监督活动。审计按照执行主体分类，可以分为：内部审计、社会审计和政府审计。大数据背景下的电子商务存在着鲜明的特点，对各类审计产生了深远的影响。

（一）对内部审计的影响

科技的发展，特别是大数据处理的发展，使得电子商务的自动化、无纸化、数字化等特征更加明显。这就对企业内部审计过程造成了影响和制约。首先，相关配套法律法规不健全，这些法律法规包括会计、审计方面，也包括与电子商务有关的方方面面；其次，内审人员整体素质不适应电子商务内审工作的要求，知识结构单一的审计人员已经适应不了大数据背景下的电子商务审计；再次，审计风险复杂化程度加大，除了固有风险，审计的控制风险和检查风险更加不易掌控；最后，某些审计程序和方法不适应电子商务环境。比如，大数据的广泛应用，一是审计不仅仅局限于被审计单位证账表等单方面信息，通过大数据分析得到到全覆盖信息已经成为可能；二是应用大数据可以实现审计机关与其他部门的联合审计；三是大数据的应用，在审计范围方面可以实现由抽样审计到全面审计的转变，充分体现审计的事前监督的作用。

（二）对社会审计的影响

在社会审计中，注册会计师要通过搜集证据对被审计单位会计报告的合法性、公允性及会计处理方法的一贯性表示意见。传统会计中的会计报告是对企业财务状况和经营成果的事后反映，主要考虑了会计信息的可靠性，而相关性与及时性不足。电子商务环境下，会计信息使用者可通过获得授权等方式随时查询企业信息，使得及时性大大提高。审计人员完成审计报告的时间距离会计报告的完成时间往往间隔几个月，当信息使用者得到的滞后的审计报告时，有些信息已经过时。对于海量的数据，审计人员如何进行处理是个难题。比如，大数据处理将使电子商务数据资产化，这类资产如何进行确认、计量、记录和报告，就是摆在会计和审计人员面前的一个难题。当然，社会审计和内部审计一样，需建立健全相关的法律法规；在人员素质方面，社会审计对人才的需求更高，社会审计的某些审计程序和方法不适应电子商务环境的表现也更突出。

（三）对政府审计影响

电子商务和政府审计关联紧密的内容就是政府采购方面的审计。当前将电子商务引入政府采购、实现采购人在线直购的地区不断增多，这成为电子商务的一种新形态，同时也符合电子政务的需求。政府采购范围几乎涵盖了公共机构和部门采购活动的全部，货物，工程和服务都是政府采购的对象。政府采购采用电子商务后，可使价格趋向统一、采购过程透明、审批环节简化。政府采购规模大、品种多，产品差异化大等特点使得采用电子商务后能大大提高政府采购的效率。政采电商化在节约了时间成本的同时，还降低了财务成本。政府采购模式的变化，使得政府审计受到了很大的影响。首先，相关法律不够健全。政府采购法律中涉及电子商务的内容不够健全完备。其次，审计过程中尤其是对采购执行结果的审计，在确定审计项目、审计范围和程序方法方面都和传统审计有所区别。在知识结构方面，政府审计对审计人员的要求虽然没有像内部审计和社会审计那么高，但政府审计自身的特点也对人员素质有着独特的要求。

三、完善大数据背景下电子商务审计的对策

（一）建立健全相关法律法规

关于内部审计、社会审计和政府审计，以及电子商务相关的法律法规已经建立了很多，但详细规范电子商务和审计的法律法规少之又少。我国应该加快相关的法律法规建设，一方面，加快中国电子商务立法的步伐，并随着网络交易、信息保护、物流快递、电子支付、跨境电商、食品安全、互联网金融等一系列的电商行业相关法律法规的陆续出台，为电子商务行业的健康发展保驾护航；另一方面，制定和完善审计相关法律法规中和电子商务有关的内容。把审计的内容和电商内容以法律的形式明确下来，使得在操作上更具有可行性。另外，大数据等审计信息化建设也需要在审计领域“大数据”技术应用的相关法规建设。需要注意的问题是，大数据背景下的电子商务从空间范围来看是全球性的。电子商务的业务范围涉及全球的各个角落，这就不可避免地存在国家之间的交易和联系。制定和完善相关法律法规时一定要有国际视野，制定出既有利于电子商务发展的，又能够解决国家之间争端的法规。

（二）建设大数据平台，加快审计信息化建设步伐

大数据平台的建设应充分利用“金审工程”的建设成果，加大大数据背景下的审计研究力度。各类审计要充分利用平台上的数据，达到资源共享。应当建立企业京都数据库，得到有关电子商务方面的信息。光有数据还不够，还要有数据分析平台，通过这些平台得到电子商务方面的信息，为各类审计所用。同时也要注意各平台数据的综合运用，如政府采购中心电子商城平台与审计信息化数据库的共享与运用。

（三）加大审计人员的素质培养力度

在大数据背景下，部分审计人员知识结构不合理之处凸显，难以应付电子商务环境下的审计风险。在会计信息系统中，凭证、账簿、报表等系统存在于同一个数据库中，再加上电子商务业务所具有的数据特点，这对审计人员的素质提出了更高的要求。在审计人员的素质培养方面，一方面要加强现有审计人员知识结构调整，另一方面，要注重培养一批年轻的后备力量。比如，各大专院校在审计人才培养中，从专业设置、课程体系构建方面要侧重于大数据背景下的培养目标，培养出一批既懂审计知识，又懂现代信息技术的人才。当然，“术业有专攻”，审计人员也不是全能的，如果在审计过程中遇到高难的技术问题，还可能需要与信息技术等领域的专业人士通力合作，这时的团队力量显得尤为重要。“中国注册会计师审计准则第1633号-电子商务对财务报表审计的影响”准则中明确提出了对审计人员知识和技能的要求、对被审计单位电子商务的了解、识别风险以及对内部控制的考虑等方面的内容。企业的审计人员必须了解电子商务各阶段的工作。在确定审计所涉及的电子商务类型，判断电子商务的开展程度，熟悉电子商务运营的各个环节之后，审计人员对各个阶段有了透彻的了解，工作起来就能得心应手。数据只有被应用、分析、处理以后，才能为人类服务。在大数据背景下，审计人员对纷繁复杂的数据会显得无所适从，对可能出现的风险估计不足。这就要求发挥人的聪明才智，改进和创新审计程序和方法，降低审计风险。“互联网+”时代，以数据为核心的电子商务是企业发展的新模式。这也是电子商务的内在需求。随着技术的进步，特别是大数据的处理，电子商务将得到进一步的发展。有了健全的法律法规和各种应用平台，有了知识结构合理的专业团队以后，充分发挥人的主观能动性，结合各类被审计业务的特点大力研究电子商务审计理论，充分利用大数据资源，积极加强国际间的沟通与合作，这些都将对审计，尤其是电子商务审计的理论和实务方面产生深远的影响。

我国企业会计电算化和管理信息系统的发展与我国会计软件的发展是基本同步的。从1979年我国在长春一汽开始进行会计电算化系统开发探索始，我国的会计软件应用发展大致经历了非商品化的开发过程、单一模型会计软件阶段、核算型会计软件、管理型会计软件、ERP会计软件（眼界型会计软件）这五个阶段。从目前应用的广泛性和前景看，后三种软件较为人们所关注。

电子审计轨迹分析

（一）核算型会计软件

随着电算化的普及，财务软件也从帐务、工资等单项处理，过渡到深入全面的会计核算，如往来、存货、成本等，形成了以核算为体系的会计软件。目前国内主要会计软件，都具有这些功能。但核算型会计软件缺乏管理思想，很难与企业管理信息系统（MIS）融为一体。

（二）管理型会计软件

为适应经济和提高企业自身管理水平，许多企业迫切需要会计软件能具有资金管理、核算、项目管理核算、财务分析、辅助决策的功能，这就形成了管理型会计软件，管理型会计软件突破了会计软件只局限于会计核算的界限，向全面参予管理决策发展。

（三）ERP会计软件（眼界型会计软件）

随着我国企业从重视内部管理，以提高生产效率、降低成本为核心的生产管理时代，到面向市场的，以建立全面竞争优势为核心的新管理时代，会计软件从管理型发展到眼界型、实现企业内部物流、资金流与信息流的一体化管理，实现管理与决策有机统一，并将适应在Internet/Intranet/Extranet上，实现与外部资源的统一，会计软件从离散的部门级应用走向整体的企业级应用。企业信息化建设的一个重要阶段是建设企业核心的业务管理和应用系统阶段。而在这个阶段最有代表性的是企业内部的资源计划系统ERP。ERP是一种科学管理思想的计算机实现，他对产品研发和设计、作业控制、生产计划、投入品采购、市场营销、销售、库存、财务和人事等方面以及相应的模块组成部分，采取集成优化的方式进行管理。ERP不是机械的适应企业现有的流程，而是对企业流程中不合理的部分提出改进和优化建议，并可能导致组织机构的重新设计和业务流程重组。

从实际应用分析，我国企业电子化的水平不一，有的企业尚未电子化，有的还处于或者单一模型会计软件阶段或者核算型会计软件阶段。另外，同样是在ERP级的企业，其应用水平也有较大差异，有的只是部分甚至单一模块的应用，有的只是将其作为原有信息管理系统的补充，有的网络管理相当薄弱。但是，企业电子化发展的趋势是不可逆转的，现在只要有企业要建设信息化系统，他就会超越会计软件发展的低级阶段，而将瞄准其最新的研究成果上，也就是说，一旦企业进行电子化的再造，其涉及的领域将空前广泛，不仅仅是会计电算化，而是产、供、销、设备、仓储、运输、设计、质量乃至人教劳资等企业管理的各个领域。目前越来越多的企业在加紧企业管理信息系统的建设，这从我国财务及企业管理软件开发供应商的规模上也可反映出来。我国财务及企业管理软件开发供应商已涌现出了包括用友、金蝶、安易等一大批公司，据用友公司介绍，仅用友截止2000年年初，其地区分、子公司50余家，商500余家，客户服务中心100余家，行业覆盖率100％，用户数约20万家，除此之外，还有大量上规模的企业在自行开发应用。由此可见，企业电子审计的环境已逐步形成，且其电子化的色彩将伴随着电子商务的产生和发展而变得越来越浓。

二、现行电子审计轨迹分析

审计轨迹，是指在经济业务和会计制度核算中通过编码、交叉索引和连接帐户余额与原始交易数据的书面资料所提供的一连串的信息企业的会计系统应为每笔业务、每项经济活动提供一个完整的审计轨迹。审计轨迹对企业管理当局和审计人员都很重要，企业管理当局可使用审计轨迹来答复客户对有关资料的询问或质疑，审计人员可使用审计轨迹来验证和追查经济活动。没有审计轨迹，审计工作将难以开展。在电子环境下，那些原来审计人员常见的记帐凭证、明细帐表、科目汇总表、有个性的笔迹等有的已消失，有的发生了变化，变得更加隐藏、更加复杂，从而加大了审计工作的难度。当前，我国会计软件的开发正处于从起步到形成产业的阶段，由于考虑到会计处理系统的效率和研制成本等原因，软件开发在设计开发中，对如何充分保留并提供审计轨迹却未给予足够重视。换句话说，更加详细地描述审计轨迹的会计软件的开发还需进一步努力补缺。因此，国家有关部门应尽快出台有关制度、标准，使设计者有章可循，审计人员有标准可依。

（一）应用软件层

目前由国内企业开发的知名财务软件产品包括金蝶、用友和安易、新中大等，其软件产品也较丰富，一种较为流行的审计轨迹安排就是上机日志。各系统随时对各个产品或模块的每个操作员的上下机时间、操作的具体功能等情况都进行登记，形成上机日志，以便使所有的操作都有所记录、有迹可寻。由于上机日志数量庞大，为了便于审计人员有重点地进行选择，迅速发现问题，通常系统还会提供过滤功能，这样，审计人员就可以选择那些在符合性测试中发现的较薄弱的内部控制环节进行有重点的实质性测试，提高工作效率。另外，系统还提供了从报表到凭证和从凭证到报表的双向查询功能，从而建立了一条应用程序内的审计轨迹。

（二）数据库层

1、MicrosoftSQLServer2000

MicrosoftSqlServer是企业信息管理系统中应用较为广泛的一种数据库管理系统，从版本上看，其产品主要有SYBASESQLSERVER，MicrosoftSQLSERVER4，MicrosoftSQLSERVER6，MicrosoftSQLSERVER6.5，MicrosoftSQLSERVER7.0，MicrosoftSQLSERVER2000。微软公司最新推出的关系型数据库管理系统MicrosoftSQLSERVER2000是一个面向下一代的数据库和数据分析系统，具有很高的可靠性、可伸缩性、可用性、可管理性等特点。MicrosoftSQLSERVER2000是一种典型的具有客户机／服务器体系结构的关系型数据库管理系统，他使用TRANS－ACT－SQL语句在客户机和服务器之间传送请求和回应。MicrosoftSQLSERVER2000带有的常用工具包括SQLSERVERENTERPRISEMANAGER、SQLSERVEROUERYANALYZER、各类向导工具和SQLSERVERPROFILER。其中我们在创建审计轨迹中可以利用的工具是SQLSERVERPROFILER。

设计者开发SQLSERVERPROFILER工具的目的是为了捕捉系统的活动，用于分析、诊断和审计系统的性能。可以利用其跟踪事件的功能，通过适当的设置来安排我们的审计轨迹。为了使用这一工具，必须创建一个跟踪定义，一旦定义了跟踪，我们就可以启动、停止、暂停和继续运行跟踪。当其运行时，SQLSERVERPROFILER监测指定服务器上的SQLSERVER事件，并且为所选的事件捕捉满足过滤条件的指定数据。当这种跟踪数据被捕捉时可以交互显示，并且将跟踪结果存储在指定的表或文件中。例如，我们可以在TRACEPROPERTIES窗口的GENERAL选项卡中指定跟踪服务器的名称（应当将其设置成财务软件运行的数据库服务器名），跟踪文件保存的地点（应当是一个相对安全的地点），跟踪失效的时间点等；在EVENTS选项卡中指定希望使用该跟踪捕捉的事件（如将TSQL事件分类中的STMTCOMPLETED事件选入，则将对已经完成的TRANSACT－SQL语句进行捕捉）：在DATACOLUMNS选项卡中设置需要捕捉的数据列（如将DATABASENAME，STARTTIME，ENDTIME，TEXT，LOGINNAME，OBJECTNAME等选入数据列，则将对语句正在其中运行的数据库名、事件开始的时间、事件结束的时间、当前指定的对象名、用户登录系统的名称、捕捉到跟踪中的事件类的文本值等进行捕捉）。

一旦设置完成，就可以运行跟踪了。跟踪可以是持续运行的，为了不影响系统的性能，我们应当及时将相应的跟踪文件备份。当然，审计人员应当根据被审计方的实际情况作出运行跟踪最佳时间的职业判断以便提高系统的运行效率。

SQLSERVERPROFIIER提供了由用户定义跟踪事件数据的功能，但这一功能是有限的。一个更可行更灵活的方案是利用MicrosoftSQLSERVER2000提供的触发器技术。

2、ORACLE8

【关键词】电子商务审计风险审计范围

一、电子商务审计面临的挑战

（一）电子商务审计法律法规体系尚未完善

传统审计准则已经相当完善，而在电子商务环境下，有关电子商务签证的具体标准尚未出台，给电子商务企业审计带来实质性困难和风险。电子商务审计的法律依据明显不足，尽管电子商务已有一段时间的发展，但在法律方面还是一片空白。

（二）会计记录资料发生了改变

电子商务的出现，改变了财务会计信息的载体，使审计证据的形式发生了变化。在电子商务环境下，经济业务产生的原始凭证以电磁信息的形式在网上传递并储于磁性介质中，会计的确认、计量、记录和报告都集中由计算机按程序指令执行。

（三）审计范围发生变化

电子商务环境下，审计范围已扩展到传统审计内容之外，传统的报表审计内容是指被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动。电子商务环境下还需对系统硬件环境进行审查，包括各部件的兼容性，信息通道的畅通性等。

（四）审计风险加大

相对于传统商务方式下企业的内部控制而言，电子商务环境下企业的内部控制发生了巨大的变化。在电子商务环境下，由于计算机数据处理的集中性，使大部分控制作用基本失去作用，传统的会计岗位职责被打破，使得在传统交易方式下的账簿控制体系失去作用，网络环境系统建立和运行的复杂性，导致内部控制的范围也相应扩大，电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。

（五）审计人员的素质有待提高

大多数工作在基层的审计人员虽然都接受了一些计算机知识培训，但一般多是初级程度的培训，远不能适应计算机审计的要求。此外开发实用性和通用性较强的审计软件所需的高层次、高水平的人员也很缺乏，人才的缺乏严重制约着我国计算机审计的发展。

二、对于电子商务审计挑战的对策思考

（一）加快电子商务审计法律法规的完善

制定我国计算机审计的各种规范化、标准化文件，包括计算机审计的法律准入规定，计算机审计准则，各类审计数据库或输出数据的标准格式等。应尽快制定有关电子商务的法律法规，把电子凭证、电子合同和数字签名的法律效力和保管要求，数字认证机构的管理，电子信息与网络系统的安全等相关内容以法律法规的形式明确下来，有关电子商务与网络经济的立法要立足我国的国情，同时借鉴国际上有关示范法或其他国家的有关法规进行立法，促进我国的电子商务审计法律法规的建立和完善，保证电子商务审计的有法可依。

（二）充分利用计算机网络审计

实现电子商务以后，电子商务审计的内容包括对电子商务系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的。首先必须利用计算机网络技术对被审计单位计算机会计信息系统的一般控制和应用控制进行审查，然后根据一般控制和应用控制审查结果决定抽查的重点和范围，通过网络对被审计单位财会数据