1、版权所有,未经许可,不得用于任何商业目的中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南(征求意见稿)中国注册会计师协会 二六年八月目录第一章总则 . 1 一、电子商务的含义 . 1 二、电子商务的类型 . 1 三、注册会计师在财务报表审计中对电子商务考虑的总体要求 2 四、在财务报表审计中考虑电子商务的目的 . 5 第二章知识和技能的要求 . 5 一、对注册会计师知识和技能的要求 . 6 二、对利用专家工作的一般要求 . 6 第三章对被审计单位电子商务的了解 . 7 第一节总体要求 . 8 第二节被审计单位的业务活动和所处行业 . 8 第三节被审计单位的电子商务战略 .
2、 10 第四节被审计单位开展电子商务的程度 . 14 第五节被审计单位的外包安排 . 17 第四章识别风险 . 19 第一节与电子商务相关的经营风险 . 19 一、与电子商务相关的经营风险的主要类型 . 19 二、识别电子商务中可能导致经营风险的事项、交易和惯例. 24 三、考虑被审计单位的风险应对措施 . 24 第二节与电子商务相关的法律法规事项 . 251一、与电子商务环境密切相关的法律法规 . 25二、对与电子商务相关的税务事项的考虑 . 27 三、对与电子商务有关的违反法律法规行为的考虑 . 29 第五章对内部控制的考虑 . 30 第一节总体要求 . 30 一、考虑与电子商务相关的内部
3、控制的设计 . 30 二、考虑实施控制测试 . 31 三、电子商务环境下注册会计师需重点考虑的控制 . 31 第二节安全性控制 . 33 一、考虑安全基础架构和相关控制 . 33 二、考虑相关事项对财务报表认定的潜在影响 . 33 第三节交易完备性控制 . 35 一、交易完备性控制包含的内容 . 35 二、针对信息完备性所实施的审计程序 . 35 三、与交易完备性相关的控制 . 35 第四节流程整合 . 38 一、关于流程整合 . 38 二、关注采集和传递电子商务交易数据可能产生的影响 . 38 三、注册会计师应当考虑的其他事项 . 39 第六章电子记录对审计证据的影响 . 40 一、对证据收
4、集程序的性质、时间和范围的考虑 . 41 二、对电子证据充分性和适当性的考虑 . 422第一章总则中国注册会计师审计准则第 1633 号电子商务对财务报 表审计的影响(以下简称本准则)第一章(第一条至第五条),主 要说明电子商务的概念,注册会计师在财务报表审计中考虑电子商 务的目的和总体要求。一、电子商务的含义本准则第三条明确了电子商务的定义。本准则所称电子商务, 是指被审计单位利用互联网等公共网络从事的商品购买和销售、劳 务接受和提供等交易活动。“电子商务”一词的英文通常有两种写法,即“e-commerce”和 “ e-business ”。对于这些术语尚无已被普遍接受的定义 。 e-com
5、merce 和 e-business 两个词经常是相通的,但细究起来也有 一些区别。e-commerce 通常仅指交易活动(譬如货物、劳务的购 买和销售),即狭义概念上的电子商务;e-business 则指所有的业 务活动,包括交易性的和非交易性的,譬如顾客关系与沟通等,即 广义概念上的电子商务。本准则所指的电子商务更偏重于其作为“交易活动”的含义,也就是狭义的概念。二、电子商务的类型1按照交易对象分类,电子商务可分为以下五类:(1)企业对消费者(Business to customer):利用计算机网 络使消费者直接参与经济活动的形式,基本等同于电子化零售;1(2)发生于非特定企业之间:在开
6、放的网络中寻找最佳交易对象,并与交易对象进行从订购到结算的全部交易行为;(3)发生于特定企业之间:在过去一直有交易关系或者今后 确定要继续交易的企业间,为了相同的经济利益,利用信息网络共 同进行设计开发或全面进行市场及库存管理的行为。以上(2)、(3)两项一般统称为 Business to business。(4)发生于企业与政府之间,如电子化的政府采购以及电子 政务等;(5)发生于企业与其员工之间。2按照交易活动的内容分类,电子商务可分为以下两类:(1)间接电子商务。间接电子商务是对企业的传统业务活动 的补充。企业通过网络实现的仅是传统业务活动中的一个或若干个 交易环节,其他交易环节仍需在网
7、下以传统方式完成。间接电子商 务所交易的一般是具有实物形态的货物和产品;(2)直接电子商务。直接电子商务代表一种新的业务活动类别。从事这种商务活动的企业借助互联网,通过网站出售和交付数 字产品,全部交易环节从订购、交货到付款,均在互联网上完成, 并且其所交易的是不具备实物形态的数字产品。三、注册会计师在财务报表审计中对电子商务考虑的总体要求 本准则第四条规定,广泛使用互联网从事电子商务,产生了新 的风险因素,需要被审计单位有效应对。注册会计师应当考虑电子 商务在被审计单位业务活动中的重要性,以及对重大错报风险评估2的影响。电子商务在很多情况下是通过以互联网为代表的公共网络实 现的。互联网是由计
8、算机网络组合而成的世界范围内的共享公共网 络,可以实现与世界范围内的其他实体和个人的通信。它具有可共 同操作和共同使用的特点,该特点意味着任何一台连入互联网的计 算机都可以与其他任何一台连入互联网的计算机通信。互联网作为 一个公共网络,与那些只允许经过授权的单位或个人访问的私人网 络是不同的。使用这种公共网络从事电子商务可能产生以下新的风 险因素:(1)数据高度集中于电子商务系统,易导致机密数据被他人拷贝,甚至可能被非法改动而且不留下任何痕迹;(2)电子商务系统设计上存在缺陷,致使其无法判断某些事 件是否符合逻辑,因此对不合理的事项也会照样处理;(3)电子商务系统主要以磁盘、磁带、光盘等存储介
9、质作为 信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借 助计算机的“翻译”,才能以人可以理解的形式表现出来,但同一 信息可能被“翻译”成不同的形式;(4)利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作,必须使用专用的电子签名、电子印鉴等形式才能实现;(5)电子商务系统对错误的处理具有重复性和连续性;(6)电子商务系统中许多不相容职责相对集中,加大了舞弊 的风险;3(7)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索;(8)可能遭受计算机病毒的入侵和“黑客”对电子商务系统 的故意破坏。上述因素都可能使财务报表出现重大错报的风险增大。为此, 如果电子商务对被
10、审计单位的经营活动具有重大影响,则注册会计 师在了解被审计单位及其环境并评估重大错报风险,以及确定针对 评估的重大错报风险实施的程序的性质、时间和范围时,均应考虑 这些因素。在被审计单位广泛使用互联网从事电子商务的情形下,注册会 计师应当考虑信息技术的运用,及其可能导致的被审计单位信息系 统与业务流程难以融合等风险;在风险评估以及设计和实施进一步 审计程序时,应当考虑内部控制的人工和自动化特征及其影响;应 当了解与信息处理有关的控制活动,包括信息技术一般控制和应用 控制;应当关注信息技术战略与经营战略不协调、信息技术环境发 生变化、安装新的与财务报告有关的重大信息技术系统等事项和情 况可能表明
11、的被审计单位重大错报风险。信息技术的应用情况也是确定控制测试的性质、时间和范围时的重要考虑因素之一。其中,由于信息技术处理过程的内在一贯性, 注册会计师可以利用自动化应用控制得以执行的审计证据和信息 技术一般控制(特别是对系统变动的控制)运行有效性的审计证据, 作为支持该项控制在相关期间运行有效性的重要审计证据。除非系4统发生变动,注册会计师通常不需要增加自动化控制的测试范围。信息技术一般控制的有效性也是确定利用以前审计获取的有关控 制运行有效性的审计证据是否适当,以及再次测试控制的时间间隔 时需要考虑的因素之一。四、在财务报表审计中考虑电子商务的目的 本准则第五条明确了注册会计师在财务报表审
12、计中考虑电子 商务的目的。注册会计师按照本准则的规定对电子商务进行考虑, 旨在对财务报表形成审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见。在财务报表审计中,注册会计师对电子商务的考虑仅限于其与 财务报表编制和注册会计师审计有关的部分,服务于财务报表审计 的目标。其目的是确定所需实施的财务报表审计程序的性质、时间 及范围,而不是对电子商务进行专门的审核。因此,仅根据其在财 务报表审计中所获取的关于电子商务的审计证据,注册会计师通常 尚不足以对电子商务系统或活动本身提出鉴证结论或咨询意见。第二章知识和技能的要求本准则第二章(第六条至第七条),主要说明在被审计单位开展 电子商务的情况
13、下,对注册会计师知识和技能的要求,以及对利用 相关专家工作的一般要求。5一、对注册会计师知识和技能的要求本准则第六条规定,当电子商务对被审计单位的业务活动具有 重大影响时,注册会计师应当具备适当水平的信息技术和互联网商 务知识,以实现下列目的:(1)了解开展电子商务对财务报表的影响;(2)确定审计程序的性质、时间和范围,评价审计证据;(3)考虑被审计单位依赖电子商务的程度对持续经营能力的 影响。专业胜任能力是对注册会计师职业道德的一项基本要求。注册会计师考虑电子商务应当基于一定的计算机技能和网络知识。电子 商务使传统的审计线索、内部控制、审计内容、审计方法和技术等 发生了改变,因而对注册会计师
14、的知识和技能提出了更高的要求。 不懂得信息技术和电子商务知识,可能会因为审计线索的改变而无 法跟踪审计;不懂得电子商务的特点和风险,可能不能了解和测试 其内部控制。因此,在被审计单位广泛使用互联网从事电子商务的 情况下,注册会计师不仅要精通会计、审计、税务等知识,而且要 掌握一定的计算机、网络、通讯、电子商务等知识与技能。二、对利用专家工作的一般要求本准则第七条规定,由于电子商务的特殊性和复杂性,必要时, 注册会计师应当考虑利用专家的工作。电子商务具有特殊性和复杂性的特征,涉及到信息技术、法律、税务、贸易和外汇管理等多个领域,其中不少领域是高度专门化的。6如果被审计单位的电子商务系统高度复杂,
15、或者存在其他高度专门化的问题,注册会计师应当考虑利用专家的工作。例如,如果注册 会计师认为有必要通过试图穿透被审计单位信息技术系统的安全 防护层进行控制测试(称为“弱点攻击测试”或“穿透测试”),此 时就可能需要利用专家的工作。又如,在评价与电子商务相关的法 律问题对财务报表的可能影响时,注册会计师可能需要咨询熟悉电 子商务相关法律事务的律师。在利用专家的工作时,注册会计师应当遵循中国注册会计师审计准则第 1421 号利用专家的工作的规定,获取充分、适 当的审计证据,以确信专家的工作可以满足审计的需要。注册会计 师还应当考虑如何将专家的工作与审计项目组内的其他成员所实 施的审计工作结合起来,以
16、及针对专家工作所识别出的风险,需要 实施哪些程序。第三章对被审计单位电子商务的了解本准则第三章(第八条至第十五条),主要说明注册会计师对 被审计单位电子商务了解的总体要求,以及对被审计单位的业务活 动和所处行业、电子商务战略、开展电子商务的程度、外包安排等 方面了解的具体要求。7第一节 总体要求在被审计单位开展电子商务的情况下,电子商务的发展可能对 被审计单位的传统经营环境产生重大影响。本准则第八条规定,注 册会计师应当考虑电子商务导致的被审计单位经营环境的变化,以 及识别出的对财务报表产生影响的电子商务风险。本准则第九条进一步规定,在了解被审计单位及其环境时,注 册会计师应当考虑下列事项对财
17、务报表的影响:(1)业务活动和所处行业;(2)电子商务战略;(3)开展电子商务的程度;(4)外包安排。第二节 被审计单位的业务活动和所处行业本准则第十条规定,在了解被审计单位的业务活动和所处行业 时,注册会计师应当关注与电子商务相关的下列特点:1电子商务可能是对传统业务活动的补充,也可能是新的业务类型。如前所述,电子商务按照交易活动的内容分类,可分为间 接电子商务和直接电子商务两大类。对于间接电子商务而言,电子 商务是对被审计单位传统业务活动的补充,例如,被审计单位可能 使用互联网销售传统的有形产品(例如书籍和 CD),在互联网上签8署合同,同时使用传统交货方式以履行合同。而直接电子商务则代表
18、着一种新的业务活动类别,从订购、交货到付款的全部交易环节 均在互联网上完成,并且所交易的是不具备实物形态的数字产品, 例如,互联网上的收费音乐、电影下载服务等。2电子商务不具备货物和服务等实体贸易所具有的清晰、固 定的运送路线这一传统特征。清晰、固定的运送路线是很多实体货 物和服务的贸易的传统特征之一,而这一点是互联网所缺乏的。在 很多情况下,尤其是在货物和服务可通过互联网交付的情况下,电 子商务可以减少或消除很多因时间、距离方面的原因而产生的限 制,从而降低交易成本和方便交易的进行。但另一方面,这一点也 可能导致缺乏有形的、清晰可见的审计线索,从而增加获取审计证 据的难度。3某些行业运用电子
19、商务的程度较高,可能增大对财务报表产生影响的经营风险。某些行业对电子商务的运用已进入了较为成 熟的发展阶段。如计算机软件、证券交易、银行业、旅游服务、书 籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受 到互联网电子商务的重大影响,可能增大对财务报表产生影响的经 营风险。在审计处于这些行业的单位的财务报表时,注册会计师应 当重点关注被审计单位开展电子商务的情况及其对财务报表的影 响。注册会计师在了解被审计单位所处行业的电子商务运用情况的基础上,还需要进一步对与特定行业相关的电子商务管理法规有9一总体了解。目前我国已对网上银行、互联网出版、卷烟网上交易、网络传播视听节目、互联网文化产品
20、、互联网药品信息和药品交易 服务、互联网新闻信息服务、互联网电子邮件服务等一系列电子商 务活动颁布了相应的管理法规。对这些法律法规的总体了解也是了 解被审计单位所处行业的电子商务活动的一个重要组成部分。第三节 被审计单位的电子商务战略本准则第十一条规定,被审计单位的电子商务战略,包括在电 子商务中运用信息技术的方式以及对可接受风险水平的评估,可能 对财务记录的安全性和相关财务信息的完整性与可靠性产生影响。 在考虑被审计单位的电子商务战略时,注册会计师应当结合对控制环境的了解,关注下列事项:1在整合电子商务与总体经营战略的过程中,治理层的参与 程度。治理层是指对被审计单位战略方向以及管理层履行经
21、营管理 责任负有监督责任的人员或组织。治理层的责任包括对财务报告过 程的监督。被审计单位的治理层对完善公司治理、设定被审计单位 的总体经营战略并监控其实施起着重要的作用。在整合电子商务与 总体经营战略的过程中,治理层的参与程度,在一定程度上反映了 治理层对电子商务的了解和重视,这是被审计单位控制环境的重要 组成部分。在这一过程中,治理层的参与程度越高,表明其对这一 过程的控制越强,通常控制也就越有效。102被审计单位开展电子商务的目的,是为新业务提供支持,还是提高现有业务的效率,抑或为现有业务开辟新的市场。被审计 单位开展电子商务的目的直接决定其电子商务战略。如果开展电子 商务是为了提高现有业
22、务的效率或者为现有业务开辟新的市场,则 电子商务仅仅是其拓展传统业务的一种手段,通常不会对企业整体 经营战略产生根本性的影响(除非通过电子商务手段获得的销售订 单占到全部销售订单的大多数)。如果开展电子商务是为了给新的 数字产品销售等业务提供支持,且新业务占被审计单位全部业务量 的比重很大,则电子商务的开展将在很大程度上改变被审计单位的 业务模式和总体经营战略,并可能直接导致新的经营风险和财务报 表重大错报风险。3被审计单位的收入来源及其正在发生的变化。例如,当作为所售货物或劳务的交易当事人时,被审计单位需要承担与所售货 物或劳务的所有权相关的全部风险和报酬;当作为代理人或者仅提 供交易平台时
23、,被审计单位仅就其所提供的中介服务赚取佣金收入 或手续费收入。很明显,获取这两类不同来源的收入,被审计单位 所承担的风险和报酬是大不相同的,因而其收入确认、成本结转和 损益确定也不相同,相应地也会影响到相关资产、负债的确认和计 量。4管理层对电子商务如何影响盈利状况和财务需求的评价。被审计单位管理层对电子商务如何影响盈利状况和财务需求的评 价,以及对于这些影响是否重大、相关财务需求能否获得满足的考11虑,决定了他们对于电子商务的基本态度,因此也会对电子商务战略产生明显的影响。这一影响应当结合被审计单位的总体经营战略 予以考虑。如果被审计单位对电子商务的未来获利前景比较看好, 希望进一步扩大电子
24、商务活动的规模,则可能通过公开募集股份或 者引入战略投资者、风险投资机构等获得所需的资金。在这一过程 中,被审计单位管理层可能会出于吸引潜在投资者的考虑而粉饰财 务报表,由此可能导致财务报表重大错报风险增加。对于已上市的 公司而言,也可能出于维持股价或者获得再融资资格等考虑而导致 财务报表重大错报风险的增加。对此,注册会计师应予以关注。5管理层对风险的态度及其对风险总体状况可能产生的影响。与传统的业务模式相比,电子商务的广泛应用导致了新的风险因 素。与电子商务相关的风险因素在很多情况下与传统业务模式下的 风险因素是不相同的。管理层对于与电子商务相关的风险的态度主 要取决于其风险偏好、对电子商务
25、业务的熟悉程度和对风险的掌控 能力等因素。如果管理层可以接受甚至偏好较高的风险水平,则财 务报表重大错报风险的水平可能会相应上升;如果管理层偏好较低 的风险水平,则会采取较为严格的经营风险控制措施,相应地,财 务报表重大错报风险的水平也可能较低。6管理层在多大程度上识别出电子商务战略所描述的机遇和风险,或者管理层仅在机遇和风险出现时才临时制定应对措施。对 电子商务的机遇与风险,管理层可能在一定程度上事先识别出来, 并将其体现于成文的、有适当控制提供支持的战略中;也可能在机12遇和风险出现时,管理层才临时制定应对措施,确定电子商务的发展方向。对电子商务机遇与风险的应对与处理体现了管理层是否具 有
26、前瞻性的眼光,有无全局性的战略考虑。一般认为,临时制定的 应对策略可能不成熟,与企业的总体经营战略出现矛盾的可能性也 相对较大。事先制定电子商务战略也可能表明管理层希望在电子商 务发展中采取主动的行动,甚至希望对本行业电子商务的发展起到 引领的作用,而不仅仅是被动接受机遇和风险的来临。7管理层对执行相关最佳实务规则或者网络签章程序的信守程度。最佳实务规则是对于某一个法律、法规、规章尚无明文规定 的领域,由此领域的参与者约定俗成并获得一致公认的最佳做法和 惯例。电子商务虽然近几年内在世界范围内发展很快,但是与传统 商务模式相比毕竟属于新兴领域,很多方面尚未完全定型和发展成 熟,法律法规监管的“空
27、白点”也比较多。在此情况下,开展电子 商务的被审计单位对于本领域内约定俗成的最佳实务规则的信守, 可以在最大程度上降低因操作流程和业务规则不恰当而引发的经 营风险,因而特别重要。网络签章是电子签名的一种形式。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内 容的数据。民事活动中的合同或者其他文件、单证等文书,当事人 可以约定使用或者不使用电子签名、数据电文。当事人约定使用电 子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文 的形式而否定其法律效力。可靠的电子签名与手写签名或者盖章具13有同等的法律效力。为了确保电子签名的可靠性,在使用电子签名(网络签
28、章)的 情况下,管理层应当建立适当的内部控制,包括电子签名制作数据 的保管规则和电子签名的具体操作流程等,并予以严格执行,以确 保电子签名数据的安全性和可靠性。如果电子签名经过有资质的第 三方认证,也有助于提高其可信赖程度。第四节 被审计单位开展电子商务的程度本准则第十二条、第十三条规范了注册会计师对被审计单位开 展电子商务的程度的考虑。本准则第十二条规定,不同的被审计单 位可能以不同的方式开展电子商务。电子商务可能用于下列方面:1仅提供关于被审计单位及其活动的信息,供投资者、顾客、 供应商、资金提供者和员工等访问。例如,仅仅提供企业介绍、产 品和服务介绍等信息,或者提供资料下载服务。这些属于
29、完全以提 供信息为目的的单向沟通,不提供论坛、网上订购、网上付款等交 互功能。2通过互联网处理交易,方便已有的顾客。这类业务模式是将全部或部分与现有特定顾客之间的交易通过网络完成,本质上仍 然是传统交易模式的延伸。由于交易对象是原先在网下发展的顾 客,被审计单位可以对其信用状况较为了解,不涉及身份认证和信 用度评价等问题,交易的信用风险一般较低。143通过在互联网上提供信息和处理交易,开拓新市场和发展新客户。此类交易模式是借助互联网提供的便利,实现低成本的市 场开拓,或者借助互联网开拓那些使用传统手段无法获得的市场。 此类业务模式下,所交易的仍然是传统产品,但是市场开拓工作通 过网络完成,交易
30、双方可能未在网下进行过沟通和交流,因此,对 客户的身份认证和信用风险评估是以此类方式承接客户时的重要 考虑因素。4 访问应用服务提供商。应用服务提供商( Application Service Provider,缩写为 ASP)是一种以互联网为媒介的、租赁 式的企业级管理应用系统服务模式。ASP 平台由系统运营商集中建 立(数据中心),通过广域网络向企业提供基于软件的服务和解决 方案。企业可以通过租赁的方式实现企业内部生产、管理、商务流 程等所有需要的应用系统和跨组织的网络协同合作。从本质上说,ASP 是企业将其对信息技术的需求全部或部分外 包的一种形式。ASP 运营商可以是向其顾客提供服务的
31、企业,也可 以是向最终用户提供支持的非营利性组织或者政府部门。ASP 运营 商可分为以下五种类型。(1)企业级 ASP:提供较为高端的商务应用服务;(2)本地区域 ASP:为本地区的中小企业提供范围广泛的 应用服务;(3)专家 ASP:针对特定需求提供应用服务,例如网站服务或者人力资源管理服务等;15(4)垂直市场 ASP:为某一特定行业内的上下游企业提供服务;(5)批量服务 ASP:以事先制作的软件包的形式,为一般中 小企业提供非定制的应用服务。ASP 平台的特点是:(1)企业无需构建完善的网络硬件环境和服务器,ASP 运营 商为企业提供高效、安全的网络应用环境;(2)企业可能无需配备专门的
32、网络 IT 管理和复合型的专业技 术人才,所有的维护工作全部由 ASP 运营商承担,这样既整合了社 会信息化的物质资源又整合了具有复合型技术的人才资源;(3)企业只需面对 ASP 运营商一家单位即可满足多方面的信 息化应用需求,既省时又省力;(4)企业无需承担应用系统被淘汰、网络结构被淘汰、网络 硬件和软件系统被淘汰和系统性能降低的风险,事实上所有的风险 都由 ASP 运营商承担并化解。5创立一种全新的经营模式。例如,通过网络销售和交付数 字产品,整个交易的全过程都通过网络完成。如前所述,此类交易 模式可以消除传统交易模式对于时间、空间的依赖和限制。电子商务的开展程度影响被审计单位需要应对的风
33、险的性质。 只要被审计单位建立了网站,就会遇到安全问题。即使不存在第三 方交互式访问,仅仅提供信息的网页也可能为访问被审计单位的财 务记录提供一个入口。如果网站被用于与商业伙伴进行交易,或系16统高度集成,则基本安全架构和相关控制预期将会更加复杂。有鉴于此,本准则第十三条规定,随着被审计单位开展电子商 务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式 与传统业务活动的差异可能更加明显,并可能导致新的风险。注册会计师应当了解电子商务的开展程度如何影响被审计单 位需要应对的风险的性质。第五节 被审计单位的外包安排本准则第十四条规范了注册会计师对被审计单位与电子商务相 关的外包安排的考虑。
34、一、被审计单位使用服务机构工作的情形被审计单位可能在下列方面使用服务机构的工作:(1)提供电子商务运作所需的全部或部分信息技术支持;(2)与电子商务相关的其他工作,包括订单履行、商品交付、 呼叫中心运转,以及某些会计工作等。许多被审计单位并不具备建立和运营电子商务所需的内部系 统的技术知识,因此可能需要依赖服务机构,例如互联网服务提供 商(ISP)、应用服务提供商(ASP)和数据服务公司,以提供电子 商务运作所需的全部或部分信息技术支持。另外,被审计单位也可 能使用服务机构从事与电子商务相关的其他工作,例如订单履行、 货物交付、呼叫中心运转,以及某些会计工作等。由此可见,被审17计单位与电子商
35、务相关的服务外包可能包括两部分,一是以获取信息技术支持为目的的外包,二是与信息技术没有直接联系的普通服 务外包。在满足信息技术需求方面,被审计单位使用的服务机构包括互 联网服务提供商、应用服务提供商和数据服务公司等。本章第四节 对应用服务提供商(ASP)已作介绍,这里再简单介绍一下互联网 服务提供商和数据服务公司。互联网服务提供商又称为互联网接入服务提供商(Internet Access Provider,缩写为 IAP),是提供互联网接入服务的机构。 这类机构通常向电信运营商租入网络和电信码号资源,然后再以一 定的租费将用户名、登陆账号、密码、登录方式等提供给用户,用 户即可按此登录到互联网
36、。ISP 除了向个人提供服务以外,也为大 企业提供服务,即可以通过企业的内部网直接访问互联网。各个不 同的 ISP 之间也可通过网络访问点(Network Access Point)实现 互联互通。数据服务公司又称为数据托管公司,依托电信运营商的网络平台,为企业提供业务、财务等方面数据的托管服务,使企业可以更 专注于业务的拓展与开发,同时节省企业运作成本。其主要优势在 于:一是节省企业的信息技术基础设施建设费用;企业无须建立自 己的中心电脑机房以放置核心路由器及服务器,也不用担心由于搬 迁而造成的资源再建设费用;二是节省企业的人力资源,即可以以 更精简的技术人员配置完成用户企业的网络需求,从而
37、降低了对用18户企业自身信息技术资源和能力的要求。二、注册会计师对被审计单位使用服务机构的考虑的总体要求 在被审计单位使用服务机构的情况下,服务机构采用和保持的 某些政策、程序和记录可能与被审计单位财务报表审计相关,注册 会计师应当按照中国注册会计师审计准则第 1212 号对被审 计单位使用服务机构的考虑的规定,考虑被审计单位的外包安排及相关风险的应对措施,以确定其对审计的影响。第四章识别风险本准则第四章(第十六条至第二十一条),主要说明注册会计 师如何识别与电子商务相关的风险,如何审核被审计单位的风险识 别和应对措施,以及对与电子商务相关的法律法规事项的考虑。第一节与电子商务相关的经营风险一
38、、与电子商务相关的经营风险的主要类型本准则第十六条列举了管理层可能面临的下列各种与电子商 务相关的经营风险:(一)无法保证交易的完备性 所谓交易的完备性,是指被审计单位记录和处理财务记录所依据的信息的完整性、准确性、及时性和是否经过授权。在电子商务19环境下,由于信息技术的固有特点,一方面可以提高被审计单位处理交易的效率和效果,另一方面也会产生以下特定风险:(1)系统或程序未能正确处理数据,或处理了不正确的数据, 或两种情况同时并存;(2)在未得到授权情况下访问数据,可能导致数据的毁损或 对数据不恰当的修改,包括记录未经授权或不存在的交易,或不正 确地记录了交易;(3)信息技术人员可能获得超越
39、其履行职责以外的数据访问 权限,破坏了系统应有的职责分工;(4)未经授权改变主文档的数据;(5)未经授权改变系统或程序;(6)未能对系统或程序作出必要的修改;(7)不恰当的人为干预;(8)数据丢失的风险或不能访问所需要的数据。 上述特定风险的存在,使电子商务环境下保证交易完备性的难度比传统业务模式下的难度更大。尤其在缺少充分的审计轨迹(无 论是纸质还是电子形式)时,该风险的影响将更大。(二)电子商务安全风险电子商务安全风险,包括顾客、员工和其他人士通过未经授权 的访问实施舞弊的可能性,以及病毒攻击等,是一类广泛存在的风 险。目前用于支持互联网应用的操作系统和应用程序或多或少都存 在安全漏洞,绝
40、对安全的系统是不存在的。互联网的广泛应用,使20计算机病毒的传播较以往更快,典型的电子邮件病毒可以在几小时内扩散到全世界,造成大面积的网络瘫痪。同时,某些人出于谋取 不正当经济利益或者炫耀自己的网络技术等不良动机,可能会对网 站实施非法的访问或者攻击,窃取或者篡改网络上存储的机密数 据,即所谓黑客行为。(三)运用不恰当的会计政策电子商务的运用,可能导致运用不恰当的会计政策,包括收入 确认、网站开发成本等支出的处理、与产品质量保证相关的预计负 债的确认、外币折算等问题。1收入确认问题。(1)被审计单位在交易中是当事人还是代理人,销售收入应 当是总额确认还是仅仅将佣金确认为收入;(2)如果允许其他
41、单位或个人使用本单位网站上的广告空间, 那么如何确定和结算广告收入,如使用非货币性交易方式等;(3)数量折扣和促销优惠的处理,如免费提供一定价值的货物;。(4)截止的恰当性,如是否只有当货物和劳务已提供后才确 认收入。2网站开发成本等支出的资本化或费用化处理。根据企业 会计准则第 6 号无形资产第八条、第九条的规定,企业内部 研究开发项目研究阶段的支出,应当于发生时计入当期损益;企业 内部研究开发项目开发阶段的支出,同时满足 5 项条件的,才能确21认为无形资产。因此对于网站开发成本支出的资本化或费用化问题,在很大程度上取决于被审计单位和注册会计师的职业判断。3与产品质量保证相关的预计负债的确
42、认问题。是否需要确 认与产品质量保证相关的预计负债,首先取决于根据所签署的交易 合同,被审计单位是否承担与产品质量保证相关的责任和风险。在 电子商务环境下,由于交易平台和交易方式的复杂性,对这一问题 的判断可能较为复杂。其次,某些产品和劳务只能通过直接电子商 务的方式提供(例如网上收费的软件使用许可、网上收费的音乐下 载等),这些产品的特性不同于传统产品,从而在产品质量保证责 任的估计方面也可能导致新的问题出现。4外币折算问题。由于互联网“无国界”的特点,通过互联网完成的电子商务交易中跨国或跨地区交易所占比重较大。相应 地,外币折算问题也就比较多见。(四)未能遵守税法和其他法律法规 目前,世界
43、上尚无一部比较完整、系统、得到各国公认的电子商务交易基本法律或者国际公约。各国对于电子商务的规范,主要 还是依据本国的国内法。传统的商事法律是以传统交易模式为基础 制定的,由于电子商务交易形式的特殊性,传统商事法律在某些方 面可能不适用,因而可能存在一些法律法规监管的“空白地带”, 相应地,交易各方之间出现纠纷的可能性也相对较大。另外,对于 电子商务交易的征税问题,各国的规定也很不相同。因此,被审计 单位应当注意防范与电子商务相关的税务风险,尤其在通过互联网22开展跨国或跨地区电子商务交易时更容易出现此类情况。(五)无法保证仅以电子形式存在的合同具有约束力 根据中华人民共和国电子签名法第三条的规定,当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、 数据电文的形式而否定其法律效力。第七条规定,数据电文不得仅 因为其是以电子、光学、磁或者类似手段生成、发送、接收或者储 存的而被拒绝作为证据
