电子商务对财务报表审计的影响指南

版权所有，未经许可，不得用于任何商业目的《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》指南（征求建议稿）中国注册会计师协会二○○六年八月目录第一章总则1一、电子商务的含义1二、电子商务的种类1三、注册会计师在财务报表审计中对电子商务考虑的总体要求2四、在财务报表审计中考虑电子商务的目的5第二章知识和技术的要求5一、对注册会计师知识和技术的要求6二、对利用专家工作的一般要求6第三章对被审计单位电子商务的认识7第一节总体要求8第二节被审计单位的业务活动和所处行业8第三节被审计单位的电子商务战略10第四节被审计单位展开电子商务的程度14第五节被审计单位的外包安排17第四章辨别风险19第一节与电子商务有关的经营风险19一、与电子商务有关的经营风险的主要种类19二、辨别电子商务中可能致使经营风险的事项、交易和老例.24三、考虑被审计单位的风险应付举措24第二节与电子商务有关的法律法例事项251一、与电子商务环境亲密有关的法律法例.................25二、对与电子商务有关的税务事项的考虑.................27三、对与电子商务有关的违犯法律法例行为的考虑.........29第五章对内部控制的考虑................................30第一节总体要求.....................................30一、考虑与电子商务有关的内部控制的设计...............30二、考虑实施控制测试.................................31三、电子商务环境下注册会计师需重点考虑的控制.........31第二节安全性控制...................................33一、考虑安全基础架构和有关控制.......................33二、考虑有关事项对财务报表认定的潜在影响.............33第三节交易完备性控制...............................35一、交易完备性控制包含的内容.........................35二、针对信息完备性所实施的审计程序...................35三、与交易完备性有关的控制...........................35第四节流程整合.....................................38一、对于流程整合.....................................38二、关注采集和传达电子商务交易数据可能产生的影响.....38三、注册会计师应该考虑的其他事项.....................39第六章电子记录对审计凭证的影响........................40一、对质据收集程序的性质、时间和范围的考虑...........41二、对电子凭证充分性和适合性的考虑...................422第一章总则《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》（以下简称本准则）第一章（第一条至第五条），主要说明电子商务的观点，注册会计师在财务报表审计中考虑电子商务的目的和总体要求。一、电子商务的含义本准则第三条明确了电子商务的定义。本准则所称电子商务，是指被审计单位利用互联网等公共网络从事的商品购置和销售、劳务接受和提供等交易活动。“电子商务”一词的英文往常有两种写法，即“e-commerce”和“e-business”。对于这些术语尚无已被普遍接受的定义。e-commerce和e-business两个词经常是相通的，但细究起来也有一些区别。e-commerce往常仅指交易活动（譬如货物、劳务的购买和销售），即狭义观点上的电子商务；e-business则指所有的业务活动，包括交易性的和非交易性的，譬如顾客关系与交流等，即广义观点上的电子商务。本准则所指的电子商务更偏重于其作为“交易活动”的含义，也就是狭义的观点。二、电子商务的种类1．按照交易对象分类，电子商务可分为以下五类：1）公司对消费者（Businesstocustomer）：利用计算机网络使消费者直接参与经济活动的形式，基本等同于电子化零售；12）发生于非特定公司之间：在开放的网络中寻找最正确交易对象，并与交易对象进行从订购到结算的全部交易行为；3）发生于特定公司之间：在过去一直有交易关系或许今后确定要持续交易的公司间，为了相同的经济利益，利用信息网络共同进行设计开发或全面进行市场及库存管理的行为。以上（2）、（3）两项一般统称为Businesstobusiness。4）发生于公司与政府之间，如电子化的政府采买以及电子政务等；5）发生于公司与其职工之间。2．按照交易活动的内容分类，电子商务可分为以下两类：1）间接电子商务。间接电子商务是对公司的传统业务活动的补充。公司经过网络实现的仅是传统业务活动中的一个或若干个交易环节，其他交易环节仍需在网下以传统方式达成。间接电子商务所交易的一般是拥有实物形态的货物和产品；2）直接电子商务。直接电子商务代表一种新的业务活动类型。从事这种商务活动的公司借助互联网，经过网站销售和交托数字产品，全部交易环节从订购、交货到付款，均在互联网上达成，并且其所交易的是不具备实物形态的数字产品。三、注册会计师在财务报表审计中对电子商务考虑的总体要求本准则第四条规定，宽泛使用互联网从事电子商务，产生了新的风险因素，需要被审计单位有效应付。注册会计师应该考虑电子商务在被审计单位业务活动中的重要性，以及对重要错报风险评估2的影响。电子商务在好多情况下是经过以互联网为代表的公共网络实现的。互联网是由计算机网络组合而成的世界范围内的共享公共网络，能够实现与世界范围内的其他实体和个人的通信。它拥有可共同操作和共同使用的特点，该特点意味着任何一台连入互联网的计算机都能够与其他任何一台连入互联网的计算机通信。互联网作为一个公共网络，与那些只允许经过授权的单位或个人接见的私人网络是不同的。使用这种公共网络从事电子商务可能产生以下新的风险因素：1）数据高度集中于电子商务系统，易致使机密数据被他人拷贝，甚至可能被非法改动而且不留下任何印迹；2）电子商务系统设计上存在缺陷，致使其无法判断某些事件是否切合逻辑，因此对不合理的事项也会仍旧办理；3）电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助计算机的“翻译”，才能以人能够理解的形式表现出来，但同一信息可能被“翻译”成不同的形式；4）利用磁性介质难以实现诸如署名、盖印等这些使信息凭证化的操作，必须使用专用的电子签名、电子印鉴等形式才能实现；5）电子商务系统对错误的办理拥有重复性和连续性；6）电子商务系统中很多不相容职责相对集中，加大了舞弊的风险；37）系统设计时可能没有考虑到审计工作的需要，没有留下充分的审计线索；8）可能遭到计算机病毒的入侵和“黑客”对电子商务系统的成心损坏。上述因素都可能使财务报表出现重要错报的风险增大。为此，如果电子商务对被审计单位的经营活动拥有重要影响，则注册会计师在认识被审计单位及其环境并评估重要错报风险，以及确定针对评估的重要错报风险实施的程序的性质、时间和范围时，均应考虑这些因素。在被审计单位宽泛使用互联网从事电子商务的情形下，注册会计师应该考虑信息技术的运用，及其可能致使的被审计单位信息系统与业务流程难以交融等风险；在风险评估以及设计和实施进一步审计程序时，应该考虑内部控制的人工和自动化特点及其影响；应当认识与信息办理有关的控制活动，包括信息技术一般控制和应用控制；应该关注信息技术战略与经营战略不协调、信息技术环境发生变化、安装新的与财务报告有关的重要信息技术系统等事项和情况可能表示的被审计单位重要错报风险。信息技术的应用情况也是确定控制测试的性质、时间和范围时的重要考虑因素之一。其中，由于信息技术办理过程的内在一贯性，注册会计师能够利用自动化应用控制得以执行的审计凭证和信息技术一般控制（特别是对系统改动的控制）运行有效性的审计证据，作为支持该项控制在有关期间运行有效性的重要审计凭证。除非系4统发生改动，注册会计师往常不需要增加自动化控制的测试范围。信息技术一般控制的有效性也是确定利用从前审计获取的有关控制运行有效性的审计凭证是否适合，以及再次测试控制的时间间隔时需要考虑的因素之一。四、在财务报表审计中考虑电子商务的目的本准则第五条明确了注册会计师在财务报表审计中考虑电子商务的目的。注册会计师按照本准则的规定对电子商务进行考虑，旨在对财务报表形成审计建议，而非对电子商务系统或活动本身提出鉴证结论或咨询建议。在财务报表审计中，注册会计师对电子商务的考虑仅限于其与财务报表编制和注册会计师审计有关的部分，服务于财务报表审计的目标。其目的是确定所需实施的财务报表审计程序的性质、时间及范围，而不是对电子商务进行特意的审核。因此，仅根据其在财务报表审计中所获取的对于电子商务的审计凭证，注册会计师往常尚不足以对电子商务系统或活动本身提出鉴证结论或咨询建议。第二章知识和技术的要求本准则第二章（第六条至第七条），主要说明在被审计单位展开电子商务的情况下，对注册会计师知识和技术的要求，以及对利用有关专家工作的一般要求。5一、对注册会计师知识和技术的要求本准则第六条规定，当电子商务对被审计单位的业务活动拥有重要影响时，注册会计师应该具备适合水平的信息技术和互联网商务知识，以实现下列目的：1）认识展开电子商务对财务报表的影响；2）确定审计程序的性质、时间和范围，评论审计凭证；3）考虑被审计单位依靠电子商务的程度对持续经营能力的影响。专业胜任能力是对注册会计师职业道德的一项基本要求。注册会计师考虑电子商务应该鉴于一定的计算机技术和网络知识。电子商务使传统的审计线索、内部控制、审计内容、审计方法和技术等发生了改变，因而对注册会计师的知识和技术提出了更高的要求。不懂得信息技术和电子商务知识，可能会因为审计线索的改变而无法追踪审计；不懂得电子商务的特点和风险，可能不能认识和测试其内部控制。因此，在被审计单位宽泛使用互联网从事电子商务的情况下，注册会计师不单要精晓会计、审计、税务等知识，而且要掌握一定的计算机、网络、通讯、电子商务等知识与技术。二、对利用专家工作的一般要求本准则第七条规定，由于电子商务的特殊性和复杂性，必要时，注册会计师应该考虑利用专家的工作。电子商务拥有特殊性和复杂性的特点，波及到信息技术、法律、税务、贸易和外汇管理等多个领域，其中不少领域是高度特意化的。6如果被审计单位的电子商务系统高度复杂，或许存在其他高度特意化的问题，注册会计师应该考虑利用专家的工作。比如，如果注册会计师认为有必要经过试图穿透被审计单位信息技术系统的安全防备层进行控制测试（称为“弱点攻击测试”或“穿透测试”），此时便可能需要利用专家的工作。又如，在评论与电子商务有关的法律问题对财务报表的可能影响时，注册会计师可能需要咨询熟悉电子商务有关法律事务的律师。在利用专家的工作时，注册会计师应该按照《中国注册会计师审计准则第1421号——利用专家的工作》的规定，获取充分、适当的审计凭证，以确信专家的工作能够知足审计的需要。注册会计师还应该考虑怎样将专家的工作与审计项目组内的其他成员所实施的审计工作联合起来，以及针对专家工作所辨别出的风险，需要实施哪些程序。第三章对被审计单位电子商务的认识本准则第三章（第八条至第十五条），主要说明注册会计师对被审计单位电子商务认识的总体要求，以及对被审计单位的业务活动和所处行业、电子商务战略、展开电子商务的程度、外包安排等方面认识的详细要求。7第一节总体要求在被审计单位展开电子商务的情况下，电子商务的发展可能对被审计单位的传统经营环境产生重要影响。本准则第八条规定，注册会计师应该考虑电子商务致使的被审计单位经营环境的变化，以及辨别出的对财务报表产生影响的电子商务风险。本准则第九条进一步规定，在认识被审计单位及其环境时，注册会计师应该考虑下列事项对财务报表的影响：1）业务活动和所处行业；2）电子商务战略；3）展开电子商务的程度；4）外包安排。第二节被审计单位的业务活动和所处行业本准则第十条规定，在认识被审计单位的业务活动和所处行业时，注册会计师应该关注与电子商务有关的下列特点：1．电子商务可能是对传统业务活动的补充，也可能是新的业务种类。如前所述，电子商务按照交易活动的内容分类，可分为间接电子商务和直接电子商务两大类。对于间接电子商务而言，电子商务是对被审计单位传统业务活动的补充，比如，被审计单位可能使用互联网销售传统的有形产品（比如书籍和CD）在互联网上签，8署 合同 劳动合同范本免费下载装修合同范本免费下载租赁合同免费下载房屋买卖合同下载劳务合同范本下载 ，同时使用传统交货方式以执行合同。而直接电子商务则代表着一种新的业务活动类型，从订购、交货到付款的全部交易环节均在互联网上达成，并且所交易的是不具备实物形态的数字产品，比如，互联网上的收费音乐、电影下载服务等。2．电子商务不具备货物和服务等实体贸易所拥有的清晰、固定的运送路线这一传统特点。清晰、固定的运送路线是好多实体货物和服务的贸易的传统特点之一，而这一点是互联网所缺乏的。在好多情况下，尤其是在货物和服务可经过互联网交托的情况下，电子商务能够减少或除去好多因时间、距离方面的原因而产生的限制，进而降低交易成本和方便交易的进行。但另一方面，这一点也可能致使缺乏有形的、清晰可见的审计线索，进而增加获取审计证据的难度。3．某些行业运用电子商务的程度较高，可能增大对财务报表产生影响的经营风险。某些行业对电子商务的运用已进入了较为成熟的发展阶段。如计算机软件、证券交易、银行业、旅游服务、书籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受到互联网电子商务的重要影响，可能增大对财务报表产生影响的经营风险。在审计处于这些行业的单位的财务报表时，注册会计师应该重点关注被审计单位展开电子商务的情况及其对财务报表的影响。注册会计师在认识被审计单位所处行业的电子商务运用情况的基础上，还需要进一步对与特定行业有关的电子商务管理法例有9一总体认识。当前我国已对网上银行、互联网出版、卷烟网上交易、网络流传视听节目、互联网文化产品、互联网药品信息和药品交易服务、互联网新闻信息服务、互联网电子邮件服务等一系列电子商务活动公布了相应的管理法例。对这些法律法例的总体认识也是了解被审计单位所处行业的电子商务活动的一个重要组成部分。第三节被审计单位的电子商务战略本准则第十一条规定，被审计单位的电子商务战略，包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估，可能对财务记录的安全性和有关财务信息的完整性与可靠性产生影响。在考虑被审计单位的电子商务战略时，注册会计师应该联合对控制环境的认识，关注下列事项：1．在整合电子商务与总体经营战略的过程中，治理层的参与程度。治理层是指对被审计单位战略方向以及管理层执行经营管理责任负有监察责任的人员或组织。治理层的责任包括对财务报告过程的监察。被审计单位的治理层对完善公司治理、设定被审计单位的总体经营战略并监控其实施起着重要的作用。在整合电子商务与总体经营战略的过程中，治理层的参与程度，在一定程度上反应了治理层对电子商务的认识和重视，这是被审计单位控制环境的重要组成部分。在这一过程中，治理层的参与程度越高，表示其对这一过程的控制越强，往常控制也就越有效。102．被审计单位展开电子商务的目的，是为新业务提供支持，仍是提高现有业务的效率，抑或为现有业务开辟新的市场。被审计单位展开电子商务的目的直接决定其电子商务战略。如果展开电子商务是为了提高现有业务的效率或许为现有业务开辟新的市场，则电子商务只是是其拓展传统业务的一种手段，往常不会对公司整体经营战略产生根本性的影响（除非经过电子商务手段获得的销售订单占到全部销售订单的大多半）。如果展开电子商务是为了给新的数字产品销售等业务提供支持，且新业务占被审计单位全部业务量的比重很大，则电子商务的展开将在很大程度上改变被审计单位的业务模式和总体经营战略，并可能直接致使新的经营风险和财务报表重要错报风险。3．被审计单位的收入根源及其正在发生的变化。比如，看作为所售货物或劳务的交易当事人时，被审计单位需要担当与所售货物或劳务的所有权有关的全部风险和报酬；看作为代理人或许仅提供交易平台时，被审计单位仅就其所提供的中介服务赚取佣金收入或手续费收入。很显然，获取这两类不同根源的收入，被审计单位所担当的风险和报酬是大不相同的，因而其收入确认、成本结转和损益确定也不相同，相应地也会影响到有关财产、欠债确实认和计量。4．管理层对电子商务怎样影响盈利状况和财务需求的评论。被审计单位管理层对电子商务怎样影响盈利状况和财务需求的 评价 LEC评价法下载LEC评价法下载评价量规免费下载学院评价表文档下载学院评价表文档下载 ，以及对于这些影响是否重要、有关财务需求可否获得知足的考11虑，决定了他们对于电子商务的基本态度，因此也会对电子商务战略产生显然的影响。这一影响应该联合被审计单位的总体经营战略予以考虑。如果被审计单位对电子商务的未来赢利前景比较看好，希望进一步扩大电子商务活动的规模，则可能经过公然召募股份或者引入战略投资者、风险投资机构等获得所需的资本。在这一过程中，被审计单位管理层可能会出于吸引潜在投资者的考虑而粉饰财务报表，由此可能致使财务报表重要错报风险增加。对于已上市的公司而言，也可能出于维持股价或许获得再融资资格等考虑而致使财务报表重要错报风险的增加。对此，注册会计师应予以关注。5．管理层对风险的态度及其对风险总体状况可能产生的影响。与传统的业务模式相比，电子商务的宽泛应用致使了新的风险因素。与电子商务有关的风险因素在好多情况下与传统业务模式下的风险因素是不相同的。管理层对于与电子商务有关的风险的态度主要取决于其风险偏好、对电子商务业务的熟悉程度和对风险的掌控能力等因素。如果管理层能够接受甚至偏好较高的风险水平，则财务报表重要错报风险的水平可能会相应上涨；如果管理层偏好较低的风险水平，则会采取较为严格的经营风险控制举措，相应地，财务报表重要错报风险的水平也可能较低。6．管理层在多大程度上辨别出电子商务战略所描绘的机会和风险，或许管理层仅在机会和风险出现时才临时拟订应付举措。对电子商务的机会与风险，管理层可能在一定程度上预先辨别出来，并将其体现于成文的、有适合控制提供支持的战略中；也可能在机12遇和风险出现时，管理层才临时拟订应付举措，确定电子商务的发展方向。对电子商务机会与风险的应付与办理体现了管理层是否具有前瞻性的目光，有无全局性的战略考虑。一般认为，临时拟订的应付策略可能不可熟，与公司的总体经营战略出现矛盾的可能性也相对较大。预先拟订电子商务战略也可能表示管理层希望在电子商务发展中采取主动的行动，甚至希望对本行业电子商务的发展起到引领的作用，而不只是是被动接受机会和风险的到临。7．管理层对执行有关最正确实务规则或许网络签章程序的信守程度。最正确实务规则是对于某一个法律、法例、规章尚无明文规定的领域，由此领域的参与者约定俗成并获得一致公认的最正确做法和老例。电子商务虽然近几年内在世界范围内发展很快，可是与传统商务模式相比毕竟属于新兴领域，好多方面尚未完全定型和发展成熟，法律法例看管的“空白点”也比较多。在此情况下，展开电子商务的被审计单位对于本领域内约定俗成的最正确实务规则的信守，能够在最大程度上降低因操作流程和业务规则不适合而引发的经营风险，因而特别重要。网络签章是电子签名的一种形式。电子签名是指数据电文中以电子形式所含、所附用于辨别签名人身份并表示签名人认可其中内容的数据。民事活动中的合同或许其他文件、单证等文书，当事人能够约定使用或许不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。可靠的电子签名与手写签名或许盖印具13有同样的法律效力。为了保证电子签名的可靠性，在使用电子签名（网络签章）的情况下，管理层应该成立适合的内部控制，包括电子签名制作数据的保存规则和电子签名的详细操作流程等，并予以严格执行，以确保电子签名数据的安全性和可靠性。如果电子签名经过有资质的第三方认证，也有助于提高其可信赖程度。第四节被审计单位展开电子商务的程度本准则第十二条、第十三条 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 了注册会计师对被审计单位开展电子商务的程度的考虑。本准则第十二条规定，不同的被审计单位可能以不同的方式展开电子商务。电子商务可能用于下列方面：1．仅提供对于被审计单位及其活动的信息，供投资者、顾客、供给商、资本提供者和职工等接见。比如，只是提供公司介绍、产品和服务介绍等信息，或许提供资料下载服务。这些属于完全以提供信息为目的的单向交流，不提供论坛、网上订购、网上付款等交互功能。2．经过互联网办理交易，方便已有的顾客。这类业务模式是将全部或部分与现有特定顾客之间的交易经过网络达成，本质上仍然是传统交易模式的延长。由于交易对象是原先在网下发展的顾客，被审计单位能够对其信用状况较为认识，不波及身份认证和信用度评论等问题，交易的信用风险一般较低。143．经过在互联网上提供信息和办理交易，开拓新市场和发展新客户。此类交易模式是借助互联网提供的便利，实现低成本的市场开拓，或许借助互联网开拓那些使用传统手段无法获得的市场。此类业务模式下，所交易的仍旧是传统产品，可是市场开拓工作通过网络达成，交易双方可能未在网下进行过交流和交流，因此，对客户的身份认证和信用风险评估是以此类方式承接客户时的重要考虑因素。4．接见应用服务提供商。应用服务提供商（ApplicationServiceProvider，缩写为ASP）是一种以互联网为媒介的、租借式的公司级管理应用系统服务模式。ASP平台由系统营运商集中建立（数据中心），经过广域网络向公司提供鉴于软件的服务和解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 。公司能够经过租借的方式实现公司内部生产、管理、商务流程等所有需要的应用系统和跨组织的网络共同合作。从本质上说，ASP是公司将其对信息技术的需求全部或部分外包的一种形式。ASP营运商能够是向其顾客提供服务的公司，也可以是向最终用户提供支持的非营利性组织或许政府部门。ASP营运商可分为以下五种种类。1）公司级ASP：提供较为高端的商务应用服务；2）本地／地区ASP：为本地域的中小公司提供范围宽泛的应用服务；3）专家ASP：针对特定需求提供给用服务，比如网站服务或许人力资源管理服务等；15（4）垂直市场ASP：为某一特定行业内的上下游公司提供服务；（5）批量服务ASP：以预先制作的软件包的形式，为一般中小公司提供非定制的应用服务。ASP平台的特点是：1）公司无需建立完善的网络硬件环境和服务器，ASP营运商为公司提供高效、安全的网络应用环境；2）公司可能无需配备特意的网络IT管理和复合型的专业技术人才，所有的维护工作全部由ASP营运商担当，这样既整合了社会信息化的物质资源又整合了拥有复合型技术的人才资源；3）公司只需面对ASP营运商一家单位即可知足多方面的信息化应用需求，既省时又省力；4）公司无需担当应用系统被淘汰、网络构造被淘汰、网络硬件和软件系统被淘汰和系统性能降低的风险，事实上所有的风险都由ASP营运商担当并化解。5．创办一种全新的经营模式。比如，经过网络销售和交托数字产品，整个交易的全过程都经过网络达成。如前所述，此类交易模式能够除去传统交易模式对于时间、空间的依靠和限制。电子商务的展开程度影响被审计单位需要应付的风险的性质。只需被审计单位成立了网站，就会碰到安全问题。即便不存在第三方交互式接见，只是提供信息的网页也可能为接见被审计单位的财务记录提供一个入口。如果网站被用于与商业伙伴进行交易，或系16统高度集成，则基本安全架构和有关控制预期将会更为复杂。有鉴于此，本准则第十三条规定，随着被审计单位展开电子商务程度的加深，以及内部系统更为集成化和复杂化，新的交易方式与传统业务活动的差别可能更为显然，并可能致使新的风险。注册会计师应该认识电子商务的展开程度怎样影响被审计单位需要应付的风险的性质。第五节被审计单位的外包安排本准则第十四条规范了注册会计师对被审计单位与电子商务有关的外包安排的考虑。一、被审计单位使用服务机构工作的情形被审计单位可能在下列方面使用服务机构的工作：1）提供电子商务运作所需的全部或部分信息技术支持；2）与电子商务有关的其他工作，包括订单执行、商品交托、呼喊中心运转，以及某些会计工作等。很多被审计单位并不具备成立和营运电子商务所需的内部系统的技术知识，因此可能需要依靠服务机构，比如互联网服务提供商（ISP）、应用服务提供商（ASP）和数据服务公司，以提供电子商务运作所需的全部或部分信息技术支持。此外，被审计单位也可能使用服务机构从事与电子商务有关的其他工作，比如订单执行、货物交托、呼喊中心运转，以及某些会计工作等。由此可见，被审17计单位与电子商务有关的服务外包可能包括两部分，一是以获取信息技术支持为目的的外包，二是与信息技术没有直接联系的普通服务外包。在知足信息技术需求方面，被审计单位使用的服务机构包括互联网服务提供商、应用服务提供商和数据服务公司等。本章第四节对应用服务提供商（ASP）已作介绍，这里再简单介绍一下互联网服务提供商和数据服务公司。互联网服务提供商又称为互联网接入服务提供商（Inter数据服务公司又称为数据托管公司，依靠电信营运商的网络平e台，为公司提供业务、财务等方面数据的托管服务，使公司能够更t专注于业务的拓展与开发，同节气俭公司运作成本。其主要优势在于：一是节俭公司的信息技术基础设备建设费用；公司无须成立自A己的中心电脑机房以放置核心路由器及服务器，也不用担心由于搬c迁而造成的资源再建设费用；二是节俭公司的人力资源，即能够以c更精简的技术人员配置达成用户公司的网络需求，进而降低了对用e18ss户公司自己信息技术资源和能力的要求。二、注册会计师对被审计单位使用服务机构的考虑的总体要求在被审计单位使用服务机构的情况下，服务机构采用和保持的某些政策、程序和记录可能与被审计单位财务报表审计有关，注册会计师应当按照《中国注册会计师审计准则第1212号——对被审计单位使用服务机构的考虑》的规定，考虑被审计单位的外包安排及有关风险的应付举措，以确定其对审计的影响。第四章辨别风险本准则第四章（第十六条至第二十一条），主要说明注册会计师怎样辨别与电子商务有关的风险，怎样审核被审计单位的风险识别和应付举措，以及对与电子商务有关的法律法例事项的考虑。第一节与电子商务有关的经营风险一、与电子商务有关的经营风险的主要种类本准则第十六条列举了管理层可能面对的下列各样与电子商务有关的经营风险：（一）无法保证交易的完备性所谓交易的完备性，是指被审计单位记录和办理财务记录所依据的信息的完整性、正确性、实时性和是否经过授权。在电子商务19环境下，由于信息技术的固有特点，一方面能够提高被审计单位办理交易的效率和效果，另一方面也会产生以下特定风险：1）系统或程序未能正确办理数据，或办理了不正确的数据，或两种情况同时并存；2）在未获得授权情况下接见数据，可能致使数据的毁损或对数据不适合的改正，包括记录未经授权或不存在的交易，或不正确地记录了交易；（3）信息技术人员可能获得超越其执行职责以外的数据接见权限，损坏了系统应有的职责分工；4）未经授权改变主文档的数据；5）未经授权改变系统或程序；6）未能对系统或程序作出必要的改正；7）不适合的人为干涉；8）数据丢掉的风险或不能接见所需要的数据。上述特定风险的存在，使电子商务环境下保证交易完备性的难度比传统业务模式下的难度更大。尤其在缺少充分的审计轨迹（不论是纸质仍是电子形式）时，该风险的影响将更大。（二）电子商务安全风险电子商务安全风险，包括顾客、职工和其他人士经过未经授权的接见实施舞弊的可能性，以及病毒攻击等，是一类宽泛存在的风险。当前用于支持互联网应用的操作系统和应用程序或多或少都存在安全破绽，绝对安全的系统是不存在的。互联网的宽泛应用，使20计算机病毒的流传较过去更快，典型的电子邮件病毒能够在几小时内扩散到全世界，造成大面积的网络瘫痪。同时，某些人出于牟取不正当经济利益或许夸耀自己的网络技术等不良动机，可能会对网站实施非法的接见或许攻击，窃取或许窜改网络上存储的机密数据，即所谓黑客行为。（三）运用不适合的会计政策电子商务的运用，可能致使运用不适合的会计政策，包括收入确认、网站开发成本等支出的办理、与产品质量保证有关的预计欠债确实认、外币折算等问题。1．收入确认问题。1）被审计单位在交易中是当事人仍是代理人，销售收入应该是总额确认仍是只是将佣金确认为收入；（2）如果允许其他单位或个人使用本单位网站上的广告空间，那么怎样确定和结算广告收入，如使用非钱币性交易方式等；（3）数量折扣和促销优惠的办理，如免费提供一订价值的货物；。4）截止的适合性，如是否只有当货物和劳务已提供后才确认收入。2．网站开发成本等支出的资本化或费用化办理。根据《企业会计准则第6号——无形财产》第八条、第九条的规定，公司内部研究开发项目研究阶段的支出，应该于发生时计入当期损益；公司内部研究开发项目开发阶段的支出，同时知足5项条件的，才能确21认为无形财产。因此对于网站开发成本支出的资本化或费用化问题，在很大程度上取决于被审计单位和注册会计师的职业判断。3．与产品质量保证有关的预计欠债确实认问题。是否需要确认与产品质量保证有关的预计欠债，首先取决于根据所签署的交易合同，被审计单位是否担当与产品质量保证有关的责任和风险。在电子商务环境下，由于交易平台和交易方式的复杂性，对这一问题的判断可能较为复杂。其次，某些产品和劳务只能经过直接电子商务的方式提供（比如网上收费的软件使用许可、网上收费的音乐下载等），这些产品的特性不同于传统产品，进而在产品质量保证责任的估计方面也可能致使新的问题出现。4．外币折算问题。由于互联网“无国界”的特点，经过互联网达成的电子商务交易中跨国或跨地域交易所占比重较大。相应地，外币折算问题也就比较多见。（四）未能恪守税法和其他法律法例当前，世界上尚无一部比较完整、系统、获得各国公认的电子商务交易基本法律或许国际条约。各国对于电子商务的规范，主要仍是依据本国的国内法。传统的商事法律是以传统交易模式为基础拟订的，由于电子商务交易形式的特殊性，传统商事法律在某些方面可能不合用，因而可能存在一些法律法例看管的“空白地带”，相应地，交易各方之间出现纠葛的可能性也相对较大。此外，对于电子商务交易的收税问题，各国的规定也很不相同。因此，被审计单位应该注意防范与电子商务有关的税务风险，尤其在经过互联网22展开跨国或跨地域电子商务交易时更容易出现此类情况。（五）无法保证仅以电子形式存在的合同拥有拘束力根据《中华人民共和国电子签名法》第三条的规定，当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。第七条规定，数据电文不得仅因为其是以电子、光学、磁或许近似手段生成、发送、接收或许储存的而被拒绝作为凭证使用。这些规定为仅以电子形式存在的合同拥有拘束力提供了法律依据，可是该法同时为数据电文怎样才能具备法律效力规定了一定的条件。被审计单位在电子商务活动中，只有保证仅以电子形式存在的合同完全切合《中华人民共和国电子签名法》的有关规定，才能保证该合同拥有拘束力（如果涉及跨国、跨地域的电子商务交易，则还需要切合对方所在国家或地域的有关法律法例）。如果由于内部控制不完善、制度设计不合理等原因，致使仅以电子形式存在的合同因不切合《中华人民共和国电子签名法》的有关规定而不拥有法律效力，则被审计单位可能面对较大的经营风险。为此，注册会计师在审计中应该关注仅以电子形式存在的重要合同的法律效力问题，必要时应该咨询信息技术专家和熟悉电子商务有关法律事务的律师。（六）过分依靠电子商务被审计单位过分依靠电子商务的重要表现之一是将重要的经营系统置于互联网上，或将重要商业交易经过互联网达成。电子商23务的展开固然能够提升交易的效率和效益，增强公司的赢利能力。但是（七）系统和基础架构无效或崩溃电子商务是成立在现代信息过技术基础上的。当前，计算机信息度技术已经比较成熟并获得宽泛应用，可是仍旧不能清除系统或许基依础架构无效或崩溃的可能性。比如，网站可能由于硬件故障、网络赖连结中止、瞬间的高流量等原因而在一段时间内无法接见，或许可电能发生服务器操作系统的“死机”和数据丢掉等软件故障。这些情子况将会对电子商务活动的正常进行产生不利影响。因此，被审计单商位需要成立数据即时备份、服务器备份等制度，以使此类问题对企务业可能造成的损失降至最低限度。（二、辨别电子商务中可能致使经营风险的事项、交易和老例例由于存在上述致使经营风险的事项，本准则第十七条规定，注如册会计师应该利用对被审计单位及其环境的认识，辨别电子商务中全可能致使经营风险的事项、交易和老例。部注册会计师应该考虑哪些经营风险可能致使财务报表出现交重大错报，或对注册会计师应实施的审计程序或所出具的审计报易告有重要影响。均三、考虑被审计单位的风险应付举措通本准则第十八条规定，注册会计师应该关注被审计单位是否运用适过当的安全基础架构和有关控制，应付电子商务中出现的某些经电24子商务营风险。这些安全基础架构和有关控制一般包括旨在实现下列目的的举措：1）考证顾客和供给商的身份；2）保证交易的完备性；3）就交易条款（包括交货、信用条款、争议解决程序等）达成一致，其中可能波及对交易和程序的执行情况留下线索，以确保交易的一方过后不可否定曾经就特定条款达成 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 ；4）获得顾客的付款，或保证对顾客授信的安全性；5）成立信息保密体制，订立信息保护协议。第二节与电子商务有关的法律法例事项一、与电子商务环境亲密有关的法律法例任何商务活动都是在一定的法律法例框架下进行的，电子商务也不例外。可是，由于电子商务的特殊性，它面对着一些不同于传统商务模式下的特有法律法例事项。本准则第十九条规定，注册会计师应该考虑被审计单位是否已适合办理与电子商务环境亲密相关的下列法律法例问题：1．隐私权保护。隐私权保护的核心是保证用户网上注册信息和其他个人信息的私密性，未经用户同意或许法律法例特别要求，不得泄露给第三方。252．对特定行业的管束。我国已经针对一些特定行业（如网上银行、互联网出版等）的网上交易拟订了特意的法律法例。对于从事这些特定行业的电子商务活动的被审计单位，注册会计师应该关注其对有关法律法例的恪守情况。3．合同的强制执行效力。如前所述，仅以电子形式存在的合同，必须切合《中华人民共和国电子签名法》对数据电文和电子签名有效性条件的各项规定，才能拥有法律效力。4．特殊交易或事项的合法性。比如，在某些国家或地域，通过互联网进行博彩活动可能是合法的，但在大多半国家和地域则被认为是非法的。因此，对于交易各方均处于同一国家或地域的电子商务活动，必须切合所在国家或地域的法律法例规定；对于跨国或者跨地域的电子商务活动，应该保证同时切合所有交易各方所在国家或地域的有关法律法例，只有这样才能最大限度地降低违犯法律法例的风险。5．反洗钱。洗钱是指将毒品犯法、黑社会性质的组织犯法、恐怖活动犯法、走私犯法、贪污行贿犯法、损坏金融管理秩序犯法、金融诈骗犯法的违法所得及其产生的利润，经过各样手段掩盖、隐瞒其根源和性质，使其在形式上合法化的行为。由于互联网的便捷和“无国界”的特点，在互联网上经过各样貌似合法的手段进行洗钱活动（甚至是跨国或跨地域的洗钱活动）也远较传统交易模式迅速、方便。因此，对于网上银行等经过互联网从事金融业务的公司，需要关注和实时报告大额和可疑的交易，反洗钱的任务将比过去传26统交易模式下更为沉重。同时，从事其他电子商务交易的公司，也要防范他人利用与本公司的交易或许本公司所提供的交易平台进行洗钱的可能性，依法执行法律法例规定的报告义务。6．知识产权保护。近年来，互联网上的侵犯知识产权案件时有发生。比如，提供盗版软件或许盗版音像制品的下载等，严重侵犯了知识产权所有人的权益。为此，各国普遍加大了对互联网上的侵犯知识产权行为的打击力度。我国已经出台《信息网络流传权保护条例》，对信息网络上的著作权和其他知识产权的保护特意作出规范。被审计单位在从事电子商务时，应注意防止侵犯（包括非故意地损害）他人所拥有的知识产权。由于与电子商务有关的法律法例事项的重要性和复杂性，在某些情况下，当考虑由被审计单位的电子商务活动所产生的法律法例事项时，注册会计师可能需要征询在电子商务方面拥有特殊专长的律师的建议。二、对与电子商务有关的税务事项的考虑在第十九条对与电子商务有关的法律法例事项作了总体规范的基础上，本准则第二十条规定注册会计师应该对跨国或跨地区电子商务波及的不同司法管辖区内的税务事项予以考虑。当前尚不存在一个综合性、国际性的电子商务法律框架，也不存在能够对这样的框架提供支持的高效率的基础架构，如电子签章、文档注册、争议解决和消费者保护体制等。不同司法管辖区的法律框架在电子商务的承认方面是存在差别的。与跨国或跨地域电27子商务活动有关的法律法例事项的一个重要特点就是不同国家和地域在电子商务立法方面存在一定差别。所以，在跨国或跨地域的电子商务中，注册会计师应该考虑被审计单位是否对电子商务波及的不同司法管辖区内的法律法例差别有足够的认识，并恪守所有适用的法律法例。由于电子商务拥有一系列不同于传统商务活动的特点，因此原先主要以传统商务活动为依据的税务法例可能不完全合用于电子商务。当前，有些国家和地域已经拟订了特意针对电子商务的税收法律法例，而有些国家尚未拟订。不同国家针对电子商务的税收法律法例的规定也不尽一致。因此，从事电子商务的公司不仅要熟悉本国或本地域对于电子商务的税收法律法例的规定，而且，如果从事跨国或许跨地域的电子商务，还要熟悉交易对方所在国家或地域的有关税收法律法例。注册会计师尤其要考虑被审计单位有无适合的程序确认其在不同司法管辖区内的纳税义务（特别是营业税、增值税等流转税）。可能致使电子商务交易产生相应纳税义务的因素包括：1）被审计单位的法定注册地；2）被审计单位的实际经营所在地；3）被审计单位网络服务器所在地；4）商品和服务的根源地；5）顾客所在地，或商品交托地和劳务提供地。不同司法管辖区可能根据上述各项因素中的一项或很多项作28为判断在本司法管辖区内是否担当纳税义务的标准。注册会计师应该根据合用的税收法律法例的规定，联合电子商务交易的实际情况，确定被审计单位是否已经充分、适合地确认了在不同司法管辖区内的纳税义务，是否存在低估应交税金和有关成本费用的情形。三、对与电子商务有关的违犯法律法例行为的考虑本准则第二十一条规定，注册会计师应该按照《中国注册会计师审计准则第1142号——财务报表审计中对法律法例的考虑》的规定，实施有关程序，充分考虑被审计单位可能存在的违犯与电子商务有关的法律法例的行为及其可能对财务报表产生的重要影响。必要时，应该考虑征询法律建议。按照《中国注册会计师审计准则第1142号——财务报表审计中对法律法例的考虑》的规定，注册会计师应该：1）在设计和实施审计程序以及评论和报告审计结果时，充分关注被审计单位违犯法例行为可能对财务报表产生重要影响；2）在计划审计工作时，总体认识合用于被审计单位及其所处行业的法律法例，以及被审计单位怎样恪守这些法律法例；3）在获得总体认识时，特别关注某些法律法例可能致使对被审计单位经营活动产生重要影响的经营风险，即违犯法律法例可能致使被审计单位停业或对其持续经营产生重要影响。注册会计师在前述总体认识的基础上实施进一步审计程序，以有助于辨别被审计单位在编制财务报表时应该考虑的违犯法例行为。如果根据职业判断，某一法律法例事项可能致使财务报表产生29重要错报，或对注册会计师所实施的程序或所出具的审计报告产生重要影响，注册会计师应该考虑管理层对此问题所作的反响。第五章对内部控制的考虑本准则第五章（第二十二条至第三十一条），主要说明在电子商务环境下注册会计师考虑被审计单位内部控制的总体要求，以及注册会计师对安全性控制、交易完备性控制和流程整合的考虑。第一节总体要求一、考虑与电子商务有关的内部控制的设计本准则第二十二条要求注册会计师应该按照《中国注册会计师审计准则第1211号——认识被审计单位及其环境并评估重要错报风险》和《中国注册会计师审计准则第1231号——针对评估的重大错报风险实施的程序》的规定，考虑被审计单位在电子商务中运用的与审计有关的内部控制。在电子商务环境下，内部控制的一个重要特点是鉴于信息技术的自动化控制所占比重较大，好多重点的控制功能是经过内置于被审计单位用于支持电子商务的信息技术系统中的应用控制实现的。同时，网络环境也对内部控制的完备性和可靠性提出了更高的要求，尤其需要经过内部控制保证数据和系统的安全性和交易的完备30性。电子商务环境下内部控制的复杂程度与信息技术系统的复杂程度直接有关，电子商务系统与其他信息技术系统的一体化程度越高，控制也就越复杂。信息技术往常能够在某些方面提高被审计单位内部控制的效率和效果，可是也会使内部控制产生特定风险。因此，注册会计师应该充分考虑电子商务环境下内部控制的特点，关注被审计单位内部控制的设计是否完善（尤其是其中人工成分和自动化成分的区分是否适合），是否获得一贯执行，以及运行是否稳定、可靠。二、考虑实施控制测试在要求考虑与电子商务有关的内部控制的设计的基础上，本准则第二十二条进一步规定，在某些情况下，仅依靠实施实质性程序不足以将审计风险降至可接受的低水平，注册会计师应该实施控制测试，并考虑使用计算机协助审计技术。这些情况主要包括：1）电子商务系统高度自动化;2）交易量过大；3）未保存包含审计轨迹的电子凭证。在电子商务系统高度自动化的情况下，审计凭证可能仅以电子形式存在，其充分性和适合性往常取决于自动化信息系统有关控制的有效性，注册会计师应该考虑仅经过实施实质性程序不能获取充分、适合审计凭证的可能性。三、电子商务环境下注册会计师需重点考虑的控制本准则第二十三条规定，当被审计单位从事电子商务时，注册31会计师应该考虑与电子商务有关的安全性控制、交易完备性控制和流程整合。注册会计师还应该考虑下列内部控制中与审计特别有关的方面。1．在迅速变化的电子商务环境中保持控制程序的完备性。电子商务作为一个新兴的领域，好多方面尚未完全定型，而作为其基础的信息技术的发展更是一日千里。从事电子商务的被审计单位不单与传统公司同样面对着市场环境的变化，需要相应调整其经营方式和经营策略，还要根据信息技术的发展情况实时进行系统升级和相应的流程调整。前已述及，电子商务环境下内部控制的重要特点之一是自动化成分所占比重要，而自动化控制主假如固化于有关信息技术系统中的。在信息技术系统升级和流程调整过程中，必定需要对控制程序进行相应的更新和优化，使之与新的系统、流程相适应和相衔接。此时怎样保持控制程序的完备性，防止出现控制破绽，是被审计单位和注册会计师都需要关注的重要问题。2．保证能够接见有关记录，以知足被审计单位和注册会计师审计的需要。能随时接见电子商务系统的有关数据库记录，既是被审计单位有效展开经营活动的需要，也是注册会计师在审计中实时获取所需数据的需要。注册会计师应该关注在被审计单位的信息技术系统中检索有关数据的便捷性、响应速度，以及接见结果的正确性和完整性。32易的记录和办理相权衡信息安全与否，主要看其是否知足有关合法授第二节安全性控制虑安全基础架构和有关控制当外部有关方面可使用公共网络（如互联网）接见被审计单位的信息系统时，被审计单位的安全基础架构和有关控制就组成了其内部控制系统的一个极其重要的组成部分。根据本准则第二十四条的规定，在这种情况下，注册会计师应该考虑被审计单位的安全基础架构和有关控制是否足以应付与电子商务交关的安全性风险。权、真切性、保密性、完整性、不可否定性及可获得性等方面的要求。被审计单位往常经过成立安全基础架构和有关控制来应付与电子商务交易的记录和办理有关的安全性风险。安全基础架构和有关控制往常包括信息安全政策、信息安全风险评估，以及在引入和维护各系统的过程中均应按照的标准、举措、实务老例和程序，包括针对实物的安全防备举措，以及逻辑与其他技术方面的安全保护举措，比如用户身份辨别、密码和防火墙等。二、考虑有关事项对财务报表认定的潜在影响本准则第二十五条规定，注册会计师应该考虑下列事项对财务报表认定的潜在影响：1）有效使用防火墙和病毒防备软件，以保护其系统免受未经授权或有害的软件、数据或其他电子形式的材料的入侵；332）有效使用加密技术，比如，经过对解密密钥的授权等举措，保证信息在传达过程中的私密性和安全性；经过对私人解密密钥的控制和安全防备等举措，防备加密技术的不当使用；3）对用于支持电子商务活动的系统的开发和运行的控制，此类控制是信息技术一般控制的重要组成部分，是包括自动化控制在内的信息技术应用控制有效发挥作用的基础；4）当出现的新技术可能危害互联网安全时，现有的安全控制是否仍旧有效；5）控制环境可否对所采用的控制程序提供支持。控制环境包括治理职能和管理职能，以及治理层和管理层对内部控制及其重要性的态度、认识和举措。控制环境在内部控制的各要素中居于基础地位，同时内部控制的各要素之间也应该互相适应和配合。没有适合的控制环境，纯真的技术举措是难以有效发挥应有作用的。比如，虽然某些控制程序（如鉴于数字证书的加密系统）在技术上是先进的，可是如果控制环境薄弱（如证书保存不善，密码随意泄露，职工之间随意互相串用计算机等），这些控制程序可能难以有效地发挥作用。上述各事项反应了被审计单位的安全性控制在设计方面的完备性和在执行方面的有效性，对被审计单位财务报表各项目及其有关认定均有不同程度的影响。34第三节交易完备性控制一、交易完备性控制包含的内容本准则第二十六条规定，注册会计师应该考虑交易完备性控制，包括被审计单位会计办理所依据信息的完整性、正确性、实时性以及是否经过授权。二、针对信息完备性所实施的审计程序本准则第二十七条规定，注册会计师针对会计系统中与电子商务交易有关的信息完备性所实施的审计程序，主要波及评估用于采集和办理此类信息的系统的可靠性。在一个复杂的系统中，一个起因事件（如经过互联网接收到顾客的定单）会自动启动该项交易办理流程中的其他各项步骤。因此，针对复杂的电子商务实施的审计程序与针对传统业务活动实施的审计程序不同，后者往常重视于与交易信息的采集和办理有关的每一阶段的控制流程；而在针对复杂电子商务实施审计程序时，注册会计师应该重点考虑在交易信息的采集和即时自动化办理中与交易完备性有关的自动化控制。三、与交易完备性有关的控制本准则第二十八条规定，在电子商务环境中，与交易完备性有关的控制往常用于下列方面。1．考证输入。即经过预先设定的合理性校验条件（如数据种类、金额等数字的取值范围等），使系统拒绝接受不切合校验条件35的输入。比如，系统规定金额字段必须为数值型数据，如果用户在金额字段中输入文字，系统应拒绝接受并予以提示；又如，规定某一金额的取值范围在0.01～10000之间，如果用户输入了负数或零，或许大于10000的数字，系统也应拒绝接受。对于较为复杂的输入内容，为了尽最大可能防范输入差错，常使用冗余位数校验的方法对输入的正确性自动进行合理性检查。例如，我国现行的公民身份号码为18位，其中最右边一位就是校验码。在拥有公民身份号码合理性校验功能的系统中，用户输入18位的公民身份号码后，系统能够对其前面的17位按照一定的规则进行运算，将运算结果与校验码相比较，如果不符，则表示可能存在输入错误，此时系统将显示提示信息，要求用户再次检查输入的正确性。自然，自动化系统中的此类校验功能只是一种逻辑合理性的检查，并不能完全预防和发现所有可能的输入差错。防备交易的重复记录或遗漏。比如，经过设置重点字的唯一性控制，如果用户在两条记录的同一字段（如订单号码）中输入了相同的重点字，系统就应该实时发现并给出诸如“重点字重复”的提示信息。对于防备交易记录的遗漏，可采用控制总数等控制程序实现。保证在办理订单从前，交易双方已就交货条件和信用条件等交易条款达成一致。有些公司的交易条款还可能要求在签署单时即支付款项。区分顾客的浏览（比如一般性的询价）和正式订