电子商务审计范文精选

当前，电子商务的应用越来越广泛，电子商务系统审计的内容就是对电子商务系统的安全性和可靠性的核实确认。国际内部审计师协会最新电子商务系统审计和控制报告中指出：电子商务的定义是网络方式或PDF交货方式，审计的定义是指核查（核实查处）确认，电子商务系统审计是基于系统本身的可审计性和控制程序。审计模块设计是审计成功与否的关键，根据审计模块和风险分析向管理层提供审计报告。由于高科技的发展，管理层需要对一些不可测量的、无形的资产范畴如信誉、客户服务满意度等进行评估，用户需要查询网站的商标或其他经第三方确认过的真实性，因此，电子商务系统审计是对网站或电子商务企业提供这类核查确认的服务。

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构，提供的信息是否准确真实，机构背景是否正当合法，个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平，必须用于某一特定、公开的目的，必须取得该个人的同意并受到保护，本人必须有权进入系统进行修改或删除，信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

电子商务在极大地提高了商务活动的及时性，实现了书写电子化、信息传送数据化、支付手段现代化的同时，也引起审计方法和技术、审计信息的存储介质、审计范围等产生了一系列的重大变化。作为审计人员，只有了解电子商务对审计工作的影响，才能作出恰当的电子商务审计结论。电子商务对审计实务的影响主要表现在下列几个方面：一、对审计重要程度的影响随着电子商务的发展，商务活动将以计算机和通信网络的完美运行为基?约扑慊低城苛业囊揽啃郧狈啪薮蟮耐玻刂撇涣椤⑹褂貌坏本涂赡茉斐稍帜研缘暮蠊⑶掖嬖诩扑慊《竞汀昂诳汀钡乃烈馇窒⒓扑慊缸锏鹊榷嫉贾碌缱由涛裥畔⑹д娴姆缦铡R虼耍蠹迫嗽辈唤鲆缘缱由涛窕疃氖菔欠裾媸怠⒄贰⒑戏ń猩蠹疲一挂缘缱由涛裣低车挠布腿砑哉龅缱由涛裣低车陌踩浴⒖煽啃浴⒛诓靠刂频慕∪杂胗行缘确矫娼猩蠹疲佣赋霰簧蟮ノ坏缱由涛裣低衬诓恐卫砗涂刂粕系谋∪趸方冢岣叩缱由涛裥畔⒌目煽啃院驼媸敌裕行У胤乐估眉扑慊嬉獯鄹牡缱由涛袷莼蚱苹荡判越橹噬系氖莸任璞仔形姆⑸R虼耍迪值缱由涛褚院螅蠹乒ぷ鞯闹匾栽对冻酝M保涛窕疃耐缁蛊笠涤胪獠康男畔⒔换桓捣薄⒖旖荩芷诖蟠笏醵蹋灰谆疃氏趾芮康氖凳毙浴S捎谕獠可蠹迫嗽倍云笠到灰谆疃狈笆比娴牧私舛薹ń惺凳奔喽剑率顾嵌越灰谆疃纳蠹圃嚼丛嚼眩庋诓可蠹频闹匾潭仍虼蟠筇岣摺?二、对审计风险的影响从审计工作的角度看，电子商务系统在使用过程中的风险越大，在检查风险既定的情况下，审计风险也越大。电子商务引起的风险主要包括下列几个方面：（1）数据高度集中于电子商务系统，易导致机密的数据被不法分子拷贝，甚至可能被非法篡改而不留下任何痕迹。（2）假如在电子商务系统设计时考虑不周，电子商务系统可能无法判定某些事件是否符合逻辑，对不合理的事项也会照样处理。（3）电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助于计算机的“翻译”，才能以人可以理解的形式表现出来，但同一信息可以被“翻译”成不同的形式。利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作。（4）电子商务系统对错误的处理具有重复性和连续性。（5）电子商务系统中许多不相容职责相对集中，加大了舞弊的风险。（6）系统设计时可能没有考虑到审计工作的需要，没有留下充分的审计线索。（7）计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。上述因素都可能使得审计风险中的固有风险和控制风险增大。根据审计风险模型，审计风险由固有风险、控制风险、检查风险构成，审计风险=固有风险×控制风险×检查风险。该模型清楚地揭示，在固有风险和控制风险较高的情况下，审计人员只有通过扩大审计范围、在抽样审计中增加样本量等措施，降低检查风险，才会使审计风险得以保持在适当水平。三、对审计线索的影响审计线索对审计来说是极为重要的。审计工作中，审计人员正是通过跟踪审计线索，审核有关经济业务和收集审计证据的。而审计的过程，实质上就是不断收集、鉴定和综合运用审计证据的过程。在传统商务活动过程中，每笔交易都有一个完整的审计线索，交易的每一环节都有文字记录，都有经手人签字，审计线索十分清楚。审计人员可以从原始单据开始，对交易事项进行追踪，一直到报表为止；也可以从报表开始，追根寻源，一直追溯到原始单据，从而形成了顺查、逆查等审计方法。但是，实现电子商务以后，传统的单据没有了，纸质记录消失了，代之的是存有数据处理资料的磁盘、磁带、光盘等，这些存储在磁性介质上的信息是机器可读的，它们不再是肉眼所能直接识别的了。此外，原始单据进入计算机以后，中间的交易处理由计算机自动完成，传统的审计线索在这里中断、消失了，传统的审计方法，有的已不适用。审计线索的肉眼不可见性，一方面增加了审计调查取证的难度，另一方面也从心理上给审计人员造成了压力。四、对审计内容的影响实现电子商会以后，审计的监督职能并没有改变，使审计的内容发生了相应的变化。首先，电子商务系统的特点及其固有的风险决定了审计内容必须包括对电子商务系统处理和控制功能的审查，以证实其对交易事项的处理是否真实、合法及安全可靠，这是传统审计所没有的；其次，由于电子商务系统已经开发完成并投入使用后再对它进行修改优化，要比在系统设计阶段对它改过困难得多，代价也昂贵得多。因此，电子商务系统的设计应有审计人员（一般是内审人员）的参加。在系统设计开发阶段，审计人员要提请开发人员注重并监督审查下列问题：（1）系统的功能是否恰当、完备，能否满足用户商务活动的需要；（2）系统的数据流程、处理方法是否符合有关贸易法规；（3）系统是否建立了恰当的程序控制，以防止或发现无意的差错或有意的舞弊；（4）系统是否保留了充分的审计线索，保证了系统的可审性；（5）系统的安全保密措施和治理制度是否健全，能否保证系统安全可靠地运行；（6）系统的文档资料是否全面、完整。五、对审计方法与技术的影响在电子商务环境下，审计的对象发生了变化，大量的证据都存储在肉眼不可见的磁性介质上，对这些证据，审计人员只能利用计算机技术进行审查，即把计算机当作基本的审计工具使用，迅速、有效地完成审阅、核对、分析、比较等各项审计工作，从而提高审计的效率与质量。在对电子商务活动进行审计时，单机系统环境下的审计方法有的已不适用。这主要表现在对电子商务活动进行审计时，所有测试都必须在不改变数据库或记录的要件下设计具体的测试方法。由于网络系统的持续运行，使得审计人员很难让其在某一特定时间停下来接受大规模的测试，假如测试会改变数据记录，就意味着审计人员给系统带来差错。当然，可以设计能够纠正差错的测试程序，但是被审单位是否答应这种改变记录的方法，令人怀疑。同时由于系统实时的特点，也使得这种改变记录的审计方法很可能产生后遗症。由于交易数据处理的高速性和处理程序的复杂性，使得电子商务在极大地提高了商务活动的及时性，实现了书写电子化、信息传送数据化、支付手段现代化的同时，也引起审计方法和技术、审计信息的存储介质、审计范围等产生了一系列的重大变化。作为审计人员，只有了解电子商务对审计工作的影响，才能作出恰当的电子商务审计结论。电子商务对审计实务的影响主要表现在下列几个方面：

一、对审计审计人员很难对经过测试后的系统重新进行复原。因而，就审计方法而言，采用整体检测法及受控处理法等进行系统测试的审计方法，对审计人员审查和评价整个电子商务系统显得尤为重要。因此，在执行电子商务审计任务时，审计人员往往要在系统运行的同时进行审计。六、对审计方式的影响在网络世界里，企业的生产和经营的组织形式将趋于多样化，并随着不同交易事项自由组合成新的经营主体——虚拟企业（VirtualFirms）。虚拟企业存在于计算机网络之中，它是一种临时组成的，没有固定形态和明确空间范围的结合体。它可以随业务活动的需要，由若干相互独立的公司经过整合、重组而成，也可以随交易业务的完成而随时终止。电子商务使得虚拟企业的交易可以在瞬间完成，虚拟企业也就可能在交易完成后立即解散。网络社会的虚拟企业，其存续的时间有很大程度的不确定性、伸缩性和随机性。虚拟企业存续的时间可以很长，长达几年或几十年；也可以很短，只存在几秒钟。故虚拟企业的快速结合与解散，要求审计工作必须随时、随地进行，实时、即时提供审计信息，而不能按照传统的审计工作要求，定期提供审计信息。因此，随着电子商务的不断发展，传统的事后审计与就地审计方式将逐步消失，审计工作将采用在线实时审计方式，即通过审计机关的计算机及时审查监督电子商务系统的交易业务，这样一方面可以及时收集审计证据，另一方面也能得出可靠的审计结论。目前我们就应考虑审计机关的计算机系统如何及时监督电子商务系统，这就需要电子商务系统具有相应的审计接口。采用在线实时审计方式，还可以极大地提高对电子商务审计的效率与质量。七、对审计人员素质的影响实现电子商务以后，由于审计线索、内部控制、审计内容、审计方法与技术等的改变，决定了对审计人员要求的提高。不懂得计算机的审计人员，会因为审计线索的改变而无法跟踪审计，会因为不懂得电子商务的特点和风险而不能审查和评价其内部控制，会因为不会使用计算机和网络系统而无法对电子商务活动进行审计。实现电子商务以后，审计工作的顺利开展，必须基于一定的计算机技能、网络知识和完备的审计理论等多方面的综合运用，这对审计人员的业务素质提出了更高的要求。在这种情况下，审计人员不仅要有丰富的审计知识，而且要把握一定的计算机、网络、通讯、电子商务知识与技能。只有全面提高审计人员的业务素质和工作能力，才能满足电子商务审计工作的需要。八、对审计标准和准则的影响电子商务使得审计对象、审计线索、审计方法等各方面都发生了变化，人们以往在审计工作中逐步建立起的一系列审计标准和准则已不完全适用于变化了的情况，需要建立新的审计标准和准则指导审计工作实践。例如，对电子商务审计人员的一般要求、电子商务的事前审计准则、电子商各系统安全可靠评价标准、电子商务系统内部控制准则等。九、对审计立法的影响实现电子商务以后，审计工作同样要依法进行，对交易业务是否合规合法等的判定必须以有关法律法规为依据。但是，目前的审计法规都是适应传统书面记录形式的，电子商务时代必须建立与之相适应的新的审计法规。例如，电子证据的无形性和易篡改性造成了审计证据确定的困难；电子签名因不同于手书签名而导致法律上难以认定；电子合同的瞬间完成使得合同签订和生效时间的确定存在争议，等等。这在一定程度上使得审计工作尤其是进行合法性审计时处于无法可依的局面，亟需立法加以明确。

随着网络技术的快速发展，全球信息化浪潮正冲击着当今社会生活的每一个角落，网络化、数据化、知识化已成为新的时代———大数据时代的主旋律。大数据时代使整个社会的劳动结构和经济结构发生了根本性的变革，这种全球化、虚拟化、不断创新的经济形态也改变了传统的企业管理模式、经营模式和会计模式，也对被誉为“经济看门人”的传统审计带来了巨大的冲击。

一、大数据及电子商务解析

大数据作为信息领域全新的抽象的概念之一，提出的时间较短。实际上大数据及其应用并不是新鲜事物，在国外已经兴起很长时间，在国内也是早有应用，只不过发展得较为缓慢。一方面，国内对数据收集有着严格的管控制度，导致数据基础设施建设迟缓；另一方面，大数据的观念还没有普及，大部分大数据应用的思想只为专业人士所掌握。大数据虽然没有明确的定义，但是其4V特征却得到各方面较为一致的认可。所谓4V特征即：体量（Volume）巨大、种类多（Variety）、速度（Velocity）快、价值（Value）密度低。当今社会已进入信息时代，互联网的繁荣发展，使得在网络上可检索到数以亿计、千亿计的数据信息，这些数据量，即为大数据的一部分。大数据涉及的范围十分广泛，并不仅仅局限于网络上的信息，还包含社会各领域、各行业以及日常生活中方方面面的信息。随着经济的发展，大数据将发展成为一种“资产”，并将贯穿于各个领域行业，同时为其增创价值。电子商务一般是指主要利用Internet从事的商务活动。联合国国际贸易程序简化工作组对电子商务的定义是：采用电子形式开展商务活动，它包括在供应商、客户、政府及其他参与方之间通过任何电子工具，如EDI、Web技术、电子邮件等共享非结构化商务信息，并管理和完成在商务活动、管理活动和消费活动中的各种交易。从该定义中可看出，电子商务是使用各种电子工具从事商务活动，只不过Internet是众多电子工具中的一种。电子商务主要涉及商（Agent）、商家（Business）和消费者（Consumer）三方。电子商务按交易对象可以分为很多种类，常见的如以阿里巴巴为代表的B2B模式、以京东商城为代表的B2C模式以及以淘宝为代表的C2C模式。此外，还有企业对政府的电子商务（B2G），消费者对政府的电子商务（C2G），商、商家、消费者三者相互转化的电子商务（ABC）等。大数据处理为电子商务提供了广阔的平台，一方面大数据处理为市场营销提供便利。企业利用大数据处理，对市场进行分析，尽量达到成本最低化、效率最高化目标，在找到营销中的利润点和市场的潜在价值后，为更多客户提供所需的商品。另一方面，通过大数据处理为客户提供个性化服务。随着生活水平的提高，人们对物质需求的个性化更强，在大数据处理模式下，通过对用户的数据分析来改变过去传统商业模式的处理，从而满足用户的习惯性需求或潜在需求。

二、大数据背景下的电子商务对审计的影响

审计是由国家授权或接受委托的专职机构和人员，依照国家法规、审计准则和会计理论，运用专门的方法，对被审计单位的财政、财务收支、经营管理活动及其相关资料的真实性、正确性、合规性、合法性、效益性进行审查和监督，评价经济责任，鉴证经济业务，用以维护财经法纪、改善经营管理、提高经济效益的一项独立性的经济监督活动。审计按照执行主体分类，可以分为：内部审计、社会审计和政府审计。大数据背景下的电子商务存在着鲜明的特点，对各类审计产生了深远的影响。

（一）对内部审计的影响

科技的发展，特别是大数据处理的发展，使得电子商务的自动化、无纸化、数字化等特征更加明显。这就对企业内部审计过程造成了影响和制约。首先，相关配套法律法规不健全，这些法律法规包括会计、审计方面，也包括与电子商务有关的方方面面；其次，内审人员整体素质不适应电子商务内审工作的要求，知识结构单一的审计人员已经适应不了大数据背景下的电子商务审计；再次，审计风险复杂化程度加大，除了固有风险，审计的控制风险和检查风险更加不易掌控；最后，某些审计程序和方法不适应电子商务环境。比如，大数据的广泛应用，一是审计不仅仅局限于被审计单位证账表等单方面信息，通过大数据分析得到到全覆盖信息已经成为可能；二是应用大数据可以实现审计机关与其他部门的联合审计；三是大数据的应用，在审计范围方面可以实现由抽样审计到全面审计的转变，充分体现审计的事前监督的作用。

（二）对社会审计的影响

【摘要】 随着Internet与电子商务在我国的迅速发展，网络审计正逐步代替传统审计。本文列举了电子商务下的网络审计的实务运作过程，并为促进网络审计的发展提出五项建议。

【关键词】 电子商务；网络审计；计算机审计

随着Internet与电子商务在我国的迅速发展，传统的手工审计技术和方法已无法适应计算机与网络技术的广泛使用。审计人员要能胜任计算机信息处理环境下的审计，尤其是电子商务与网络经济环境下的审计，必须学习和开展计算机审计。正如李金华审计长指出的，计算机审计是一场革命，审计人员不掌握计算机，就要失去审计的资格。以电子商务为基础的网络经济及与之相适应的网络财务的迅速发展不仅使企业的经营方式和管理模式发生重大变化，而且对传统审计提出了空前严重的挑战。

一、适应电子商务的发展开展，网络审计的必要性

如果说在单纯会计业务处理电算化的条件下，审计人员还可以绕过计算机审计的话，在电子商务条件下，由于其下列的特殊性，必须开展网络审计。其理由主要有以下几个方面：

（一）以电子商务为基础的网络经济的诞生和高速发展及应运而生的网络财务呼唤网络审计的诞生

Internet和电子商务的发展直接导致了网络财务的出现。确切的讲，“网络财务”是电子商务的重要组成部分，它以网络技术为基础，帮助企业实现财务与业务协同、远程报表、远程报账及远程审计等远程处理，事中动态会计核算与在线财务管理，实现集团型企业对分支机构的集中式财务管理。据报道，中国两大财务软件公司“用友”、“金蝶”都已了自己的网络财务软件。网络财务是企业财务管理从思想观念到方式手段的一次深刻革命，传统审计也必须加快发展步伐和变革力度以适应网络经济及网络财务的发展。

（二）新型公司业务信息与财务信息的高度集中使网络审计的出现成为可能

当前，电子商务的应用越来越广泛，电子商务系统审计的内容就是对电子商务系统的安全性和可靠性的核实确认。国际内部审计师协会最新电子商务系统审计和控制报告中指出：电子商务的定义是网络方式或PDF交货方式，审计的定义是指核查（核实查处）确认，电子商务系统审计是基于系统本身的可审计性和控制程序。审计模块设计是审计成功与否的关键，根据审计模块和风险分析向管理层提供审计报告。由于高科技的发展，管理层需要对一些不可测量的、无形的资产范畴如信誉、客户服务满意度等进行评估，用户需要查询网站的商标或其他经第三方确认过的真实性，因此，电子商务系统审计是对网站或电子商务企业提供这类核查确认的服务。

一、电子商务系统审计的必然性和必要性

在商业活动实现网络化之前，采购是面对面或通过纸质文件进行的，有迹可查，即使是电子交易，其设备结构是专用的，一般只限于已知用户使用，任何外部用户必须是已知的、身份明确的、可追踪的；系统通常是主机结构方式，相对易于监督、控制和审计。与传统商业相比，万维网客户/服务器系统的特点是高度分散，资源共享、服务分散、顾客透明度高等，而电子商务的运作速度更快、业务循环周期更短、风险更大、更高程度地依赖于技术。电子商务系统的技术基础和市场的快速变化意味着传统的衡量方法已不再适用于企业的某些资产，财务报告不能充分提供企业的状况和价值方面的信息，特别是网络企业的无形资产，如商誉、客户忠诚度和满意程度等这些产生长期价值的关键资产。核实确认这类资产价值的困难在于缺乏足够的历史数据、合适的参照标准、先进的实践经验以及对网络的各种威胁和概率的准确估算。企业管理层以及公众都需要寻找能够用以表述网络企业的可信度、安全性及其他资产价值的方法，需要一些新的核查和审计方法，更有效地评价无形资产，如知识、品牌等。因此，电子商务系统审计就成为历史的必然。由于，电子商务的可靠性、适用性、安全性和性能等方面受到的威胁或存在的风险，都可能会影响其生存和发展。风险因素包括：商业信息的泄露、智能财产的不当使用、对版权的侵犯、对商标的侵犯、网络谣言和对信誉的损害等。因此，进行必要和客观的审计，才会使董事会、审计委员会、高级管理层对电子商务系统的安全运作和效益满意和放心。

二、网络风险和风险管理

网络风险如同自然灾害一样不可预见。风险管理的关键在于风险评估，风险评估就是要分析和衡量风险事件发生的概率及后果，引起风险的因素及其关联因素，出现风险的关键点采取什么方法能够减缓风险，风险出现造成后果如何，以及评价管理层是否履行了应有的职业审慎进行防范和控制。同时在评估中还要为各项因素设计评价比率，计算各种风险的影响后果，根据影响和后果排序，对高风险因素作进一步的分析。

通过风险评估，可以认识到潜在风险（威胁）及其影响，以便对高风险领域作一些防范、检测、控制、减缓和恢复的工作计划和安排。这些计划和安排应涵盖对各项控制成本，主要是指接受、避免、转移、监测成本的分析以及各项工作的先后次序。

三、电子商务系统审计中网站的合法性证明

网络终端用户都会关注网站是否来自一个真实的、可靠的机构，提供的信息是否准确真实，机构背景是否正当合法，个人信息的隐私权是否得到保护等。所谓隐私权是指对个人的数据/信息的搜集必须合法、公平，必须用于某一特定、公开的目的，必须取得该个人的同意并受到保护，本人必须有权进入系统进行修改或删除，信息的越域流动和将来的使用、披露必须予以安全保证和限制等。

电子商务网站的起步与发展，改变了传统的经营运作模式，为信息共享和信息协作提供了无限空间。同时，如何为电子商务网站提供独立、客观和公正的审计和鉴证，也将成为注册会计师谈论的热门话题。

一、电子商务口站的特征。

电子商务作为21世纪的主要经济贸易方式之一，给传统的商业运作模式带来了巨大变革。企业应用电子商务，一般在互联网上设置WEB站点，将自己的数据中心建立在数据服务器上，把相关信息置放在网站主页上，选择流行的洲览器作为主界面，与商家或消费者进行网上交易，实现物流、信息流和资金流的协调统一。

1、商务网站的主要经营模式。按电子商务服务的区域划分，商务网站的交易模式主要有两类：商家对消费者模式（BtoC）和商家对商家模式（BtoB）。BtoC模式为个人用户提供了二种全新的购物方式选择，如网上零售商店。BtoB模式是发展潜力最大的交易形式，如网上商业城。它只吸引商家和企业参与，为商家和企业提供网上信息交易平台。

2、网上支付方式。网上支付是电子商务发展的关键。与传统的现金交易支付手段不同的是，BtoC和BtoB交易可采用以下主要的支付方式完成各种款项的结算：（1）银行卡支付，（2）电子支累，（3）电子现金，（4）网上银行。为保证网上支付信息的机密性、支付过程的完整性、商家及客户身份的合法性，网上支付系统枯要得到全国统一的金融认证中心的安全性认证。如：采用银行卡结算应获取SET电子证书，采用网上银行支付应获取Pm电子证书等。

3、货物配送渠道。配送是电子商务最重要的执行环节。受运输费用和运输时间的限制，目前网上销售大多是信息产品和小件商品。实物商品一般可通过两种方式配送：一是由下展的快运关联企业负责商品的包装、仓储和运输；二是委托专业的物流配送公司或邮政机构按规定的时间和地点将货物送达。

二、电子商务冈站审计初步构想。

在电子商务的发展过程中，除了政府的正确引导和大力支持之外，各类社会评估认证机构的客观监督必不可少。电子商务网站审计主要是通过获取有关电子化交易的相关信息，检查交易业务、交易控制与披露信息的一致性，检验和估计经营的有效控制等审计程序，对商务网站所发生的电子化商业行为、系统安全进行审查和测试，为商务网站提供鉴证服务。

随着电子商务的应用和发展，会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计，也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互连网，借助现代信息技术，运用专门的方法，通过人机结合，对被审单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。

一、网络审计下的审计理论要素的重新思考

网络审计是随着网络技术、通讯技术和电子商务的出现而产生的，是经济活动网络化、虚拟化的产物，也是现代审计发展的崭新阶段。面对网络审计，原有的审计理论要素，如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战，需要我们重新加以思考。

1、关于审计对象。审计对象是指审计所要考察的客体，即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现，使网上实体通过网络将成百上千的人联结在一起工作，他们可根据业务的需要自由重组。企业与企业之间的关系，可以是投资融资关系、技术协作关系和购销关系等，即使这些企业间的关系是松散型的，也可以通过网络在很短的时间内，以网上协议的形式整合成企业联盟，当然也可以在很短的时间内解散联盟。于是，会计客体就变得模糊，审计客体因之变得复杂，审计客体的外延需要重新界定。从交易费用理论看，审计对象（站在被审单位的立场上看，即为交易主体）的边界不清，不仅增加交易主体的交易费用，也会增加审计风险和审计费用。所以，网络审计的客体具有动态性和虚拟性，这就要求审计人员充分地认识到，审计的客体具有适时改变性。

2、关于审计目标。审计目标是指在一定的历史环境下，人们通过审计实践活动所期望达到的目的和要求。原有的审计目标仅局限于在装订的账、表上，亦称“有纸化”的信息载体上查错防弊，对经济效益进行评价，对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价，其目的是为审计委托人服务。然而，在电子商务活动中，通过互连网和通讯技术，企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入，信息资源具有共享性和经济活动具有开放性，网络审计的目标将主要通过“无纸化”实现，向更深、更广的领域扩展，诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。

3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中，审计范围要依据不同的审计对象和审计目标来确定，总的来看，审计范围较狭窄、封闭。而在电子商务活动中，企业会计信息系统已经成为一个宽阔开放的系统，会计信息处理处于一个开放的空间范围，涉及到交易关联方的各个方面；同时，由于其资源的共享性，能访问会计信息以及接触会计信息的人可能涉及到整个网络用户，当然，对涉及企业商业秘密的信息仍有所限制。网络用户，尤其是使用上市公司信息的用户，出于不同的动机，可能采取恶意操作行为，增加了网上行为的控制难度。因此，承担不真实以及非法数据的责任人就不能局限于被审单位，交易双方以及相关的社会公众都将被列入审计范围。总之，电子商务活动中的任何一项审计业务，都是建立在互连网平台之上的，审计活动面向网络。可见，网络审计的范围已被大大拓宽。

4、关于审计主体。审计主体是指实施审计监督的执行者，也就是审计机构和审计人员。在网络审计中，首先建立和完善能够在网络下实施对被审单位及其相关信息进行审查、监督和提供鉴证服务的审计机构；其次，必须构建完善的计算机系统和网络系统。同时，对审计人员的综合素质提出更高的要求和标准。审计人员应该是一种复合型、全方位人才，不仅要具备一定的法律知识、现代审计理论和审计技能，还要具备一定的现代信息技术、计算机网络知识和现代商贸理论，并能熟练地从事计算机硬件、软件的操作和维护。更为重要的是，由于高新技术的快速发展和知识的不断更新，审计人员应该具备终生学习和不断创新的能力，以适应网络审计发展的需要。

5、关于审计技术方法。审计技术方法是为了实现审计目标，在对被审单位实施审计过程中所采用的各种手段，它是顺利完成审计工作、提高审计工作质量的重要保证。企业在网络化经营中，由于会计数据的极大电子化和会计控制的局部程序化，直接造成了审计线索的“不可见性”。因此，必须应用数据库技术对会计数据进行可靠、完整地保存和管理，借助单机系统或工作站，对会计数据进行快速、准确地加工和处理，利用网络和通讯技术对会计数据进行安全、有效地分配和传输。这样，网络审计必须完全依赖于计算机和交互网络。在网络审计中，审计人员利用审计接口软件来获取原始数据，利用审计抽样软件来进行样本抽取，利用审计分析软件进行各种数量关系的配比分析和数据查询，利用数据仓库技术来进行分析，利用审计专家系统进行审计推理与判断，并通过数据挖掘、样本抽取、异常项目调查、数据分析与处理等方法进行测试、检查、分析与核对。由此可见，网络审计下的技术方法已大大突破了原有方式下所运用的审计技术方法。

摘要：在“互联网+”的时代大潮流下，B2C电子商务发展迅速，对其进行审计的重要性不言而喻。B2C电子商务审计的特点发生了变化，表现为审计范围扩大、审计风险加大、审计动态化。B2C电子商务的审计内容除了传统审计内容外，又丰富了B2C电子商务系统审计、满意度审计等。B2C电子商务审计的这些转变使其审计工作面临着巨大挑战，需要合理的措施来应对，以保证B2C电子商务审计有效进行，促进B2C电子商务的进一步发展。

关键词：B2C电子商务；审计；特点；内容

中图分类号：F23

文献标识码：B

doi：10.19311/ki.16723198.2016.27.060

1B2C电子商务审计的特点

1.1B2C电子商务审计的范围扩大

B2C电子商务作为一种新兴的商务模式，其商务模式下的活动轨迹差异巨大。B2C电商模式活动轨迹为：与供货商洽商、供货方供货、顾客在线浏览、网络收付款、物流发货、顾客网上评价、退换货（或有），以及电子发票开具、电子报关、电子缴税等。商务模式活动轨迹的增大必然导致会计信息和其他文件资料信息的范围扩大，进而针对B2C电子商务的审计范围增大。除此之外因为B2C电子商务涉及到大规模的网络信息，必须对其信息系统安全进行审计。

[摘要]电子商务正在蓬勃发展，冲击着传统的商业活动。它改变了传统的商业模式，预计将会成为商业企业的主要经营方式，对传统的会计产生重要影响，而作为与会计有“血缘关系”的审计，在电子商务环境下，对审计主体监督职能发生了巨大变化。在这种全新的环境里，有必要对审计要素从九个方面进行了重新思考:对审计对象的重新思考;对审计主体的重新思考;对审计目标的重新思考;对审计范围的重新思考;对审计线索的重新思考;对审计内容的重新思考;对审计方法与技术的重新思考;对审计安全控制的重新思考;对审计立法和审计准则的重新思考

[关键词]电子商务网络审计重新思考

随着电子商务的应用和发展，会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计，也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互联网，借助现代信息技术，运用专门的方法，通过人机结合，对被审单位进行远程审计。电子商务环境下的审计是对以往电算化审计的时空观的又一次突破，是现代审计在电子商务时代的新发展，也是电子商务的内在需求。电子商务环境的到来所引起的整个社会的深刻变革使会计环境发生了巨大的变化，也给传统审计带来了前所未有的挑战。在这种全新的环境里，有必要对审计要素进行重新思考。

一、对审计对象的重新思考

传统审计对象包括两方面的内容:一是被审计单位的财务收支及其有关的经营管理活动;二是被审计单位的各种反映财务收支及其有关经营管理活动的会计信息资料。随着现代信息技术的发展和电子商务的兴起，企业的组织结构和经营方式等都发生了深刻的变化。电子商务的发展和虚拟公司的出现使企业可根据业务需要自由重组，瞬间即可诞生或消失，从而使会计主体变得模糊，审计对象也因此变得复杂。所以我们需要对审计对象的外延重新界定。从交易费用的角度看，审计对象的边界不清也会增加审计风险和审计费用。我们需要认识到，在电子商务环境下，审计对象具有动态性、虚拟性和适时改变性。

二、对审计主体的重新思考

审计主体是审计监督的执行者，也就是审计机构和审计人员。电子商务环境下，企业的经营管理活动都是通过网络进行的，审计对象、审计线索等发生了变化，审计工作的开展也需要在网上进行，这就要求审计人员必须了解网络结构，在审计监督时深入到企业管理信息系统的设计与实施中去。关于电子数据处理环境下的审计，《国际审计准则》条款中明确规定：“在电子数据处理环境下进行审计时，审计人员应对被审计系统的计算机硬件、软件和处理系统有充分的了解，以进一步对委托审计的条件做出计划，并了解电子数据处理对内部控制的研究与评估的影响和需要采用的审计程序，包括计算机辅助审计技术的应用。”“审计人员还应对实施审计程序所必需的电子数据处理具有足够的知识。”这些无疑对传统的审计主体提出了巨大的挑战。我们的审计人员如果不懂得计算机网络就无法对电子商务活动进行审计；不了解现代信息技术，就无法对审计线索的改变进行跟踪审计；不懂得电子商务的特点和风险就不能正确地审查和评价其内部控制。所以在电子商务环境下，审计人员必须是具有一定计算机技能、网络知识和丰富审计知识的综合性人才。

三、对审计目标的重新思考

电子商务网站的起步与发展，改变了传统的经营运作模式，为信息共享和信息协作提供了无限空间。同时，如何为电子商务网站提供独立、客观和公正的审计和鉴证，也将成为注册会计师谈论的热门话题。

一、电子商务口站的特征。

电子商务作为21世纪的主要经济贸易方式之一，给传统的商业运作模式带来了巨大变革。企业应用电子商务，一般在互联网上设置WEB站点，将自己的数据中心建立在数据服务器上，把相关信息置放在网站主页上，选择流行的洲览器作为主界面，与商家或消费者进行网上交易，实现物流、信息流和资金流的协调统一。

1、商务网站的主要经营模式。按电子商务服务的区域划分，商务网站的交易模式主要有两类：商家对消费者模式（BtoC）和商家对商家模式（BtoB）。BtoC模式为个人用户提供了二种全新的购物方式选择，如网上零售商店。BtoB模式是发展潜力最大的交易形式，如网上商业城。它只吸引商家和企业参与，为商家和企业提供网上信息交易平台。

2、网上支付方式。网上支付是电子商务发展的关键。与传统的现金交易支付手段不同的是，BtoC和BtoB交易可采用以下主要的支付方式完成各种款项的结算：（1）银行卡支付，（2）电子支累，（3）电子现金，（4）网上银行。为保证网上支付信息的机密性、支付过程的完整性、商家及客户身份的合法性，网上支付系统枯要得到全国统一的金融认证中心的安全性认证。如：采用银行卡结算应获取SET电子证书，采用网上银行支付应获取Pm电子证书等。

3、货物配送渠道。配送是电子商务最重要的执行环节。受运输费用和运输时间的限制，目前网上销售大多是信 息产品和小件商品。实物商品一般可通过两种方式配送：一是由下展的快运关联企业负责商品的包装、仓储和运输；二是委托专业的物流配送公司或邮政机构按规定的时间和地点将货物送达。

二、电子商务冈站审计初步构想。

在电子商务的发展过程中，除了政府的正确引导和大力支持之外，各类社会评估认证机构的客观监督必不可 少。电子商务网站审计主要是通过获取有关电子化交易的相关信息，检查交易业务、交易控制与披露信息的一致性，检验和估计经营的有效控制等审计程序，对商务网站所发生的电子化商业行为、系统安全进行审查和测试，为商务网站提供鉴证服务。