1、中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指 南转换:读你 校对:飞龙在天复核:飞龙在天 排版:龙逸凡目 录第一章 总 则 .3第二章 知识和技能的要求 .5第三章 对被审计单位电子商务的了解 .6第一节 总体要求 .6第二节 被审计单位的业务活动和所处行业 .7第三节 被审计单位的电子商务战略 .8第四节 被审计单位开展电子商务的程度 .9第五节 被审计单位的外包安排 .11第四章 识别风险 .12第一节 与电子商务相关的经营风险 .12第二节 与电子商务相关的法律法规事项 .15第五章 对内部控制的考虑 .18第一节 总体要求 .18第二节 安全性控制 .19第三节
2、 交易完备性控制 .20第四节 流程整合 .22第六章 电子记录对审计证据的影响 .23中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南-1-第一章 总 则中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响 (以下简称本准则)第一章(第一条至第五条) ,主要说明电子商务的概念,注册会计师在财务报表审计中考虑电子商务的目的和总体要求。一、电子商务的含义本准则第三条明确了电子商务的定义。本准则所称电子商务,是指被审计单位利用互联网等公共网络从事的商品购买和销售、劳务接受和提供等交易活动。“电子商务”一词的英文通常有两种写法,即“e-commerce”和“e-b
3、usiness” 。对于这些术语尚无已被普遍接受的定义。e-commerce 和 e-business 两个词经常是相通的,但细究起来也有一些区别。e-commerce 通常仅指交易活动(譬如货物、劳务的购买和销售) ,即狭义概念上的电子商务;e-business 则指所有的业务活动,包括交易性的和非交易性的,譬如顾客关系与沟通等,即广义概念上的电子商务。本准则所指的电子商务更偏重于其作为“交易活动”的含义,也就是狭义的概念。二、电子商务的类型1.按照交易对象分类,电子商务可分为以下五类:(1)企业对消费者(Business to Customer):利用计算机网络使消费者直接参与经济活动的形
4、式,基本等同于电子化零售;(2)发生于非特定企业之间:在开放的网络中寻找最佳交易对象,并与交易对象进行从订购到结算的全部交易行为;(3)发生于特定企业之间:在过去一直有交易关系或者今后确定要继续交易的企业间,为了相同的经济利益,利用信息网络共同进行设计开发或全面进行市场及库存管理的行为。以上(2) 、 (3)两项一般统称为 Business to Business。(4)发生于企业与政府之间,如电子化的政府采购以及电子政务等;(5)发生于企业与其员工之间。2.按照交易活动的内容分类,电子商务可分为以下两类:(1)间接电子商务。间接电子商务是对企业的传统业务活动的补充。企业通过网络实现的仅是传统
5、业务活动中的一个或若干个交易环节,其他交易环节仍需在网下以传统方式完成。间接电子商务所交易的一般是具有实物形态的货物和产品;中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南-2-(2)直接电子商务。直接电子商务代表一种新的业务活动类别。从事这种商务活动的企业借助互联网,通过网站出售和交付数字产品,全部交易环节从订购、交货到付款,均在互联网上完成,并且其所交易的是不具备实物形态的数字产品。三、注册会计师在财务报表审计中对电子商务考虑的总体要求本准则第四条规定,广泛使用互联网从事电子商务,产生了新的风险因素,需要被审计单位有效应对。注册会计师应当考虑电子商务在被审计单位业务活
6、动中的重要性,以及对重大错报风险评估的影响。电子商务在很多情况下是通过以互联网为代表的公共网络实现的。互联网是由计算机网络组合而成的世界范围内的共享公共网络,可以实现与世界范围内的其他实体和个人的通信。它具有可共同操作和共同使用的特点,该特点意味着任何一台连入互联网的计算机都可以与其他任何一台连入互联网的计算机通信。互联网作为一个公共网络,与那些只允许经过授权的单位或个人访问的私人网络是不同的。使用这种公共网络从事电子商务可能产生以下新的风险因素:(1)数据高度集中于电子商务系统,易导致机密数据被他人拷贝,甚至可能被非法改动而且不留下任何痕迹;(2)电子商务系统设计上存在缺陷,致使其无法判断某
7、些事件是否符合逻辑,因此对不合理的事项也会照样处理;(3)电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体,记录于这些存储介质上的信息是肉眼不可见的,必须借助计算机的“翻译” ,才能以人可以理解的形式表现出来,但同一信息可能被“翻译”成不同的形式;(4)利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作,必须使用专用的电子签名、电子印鉴等形式才能实现;(5)电子商务系统对错误的处理具有重复性和连续性;(6)电子商务系统中许多不相容职责相对集中,加大了舞弊的风险;(7)系统设计时可能没有考虑到审计工作的需要,没有留下充分的审计线索;(8)可能遭受计算机病毒的入侵和“黑客”对电子商
8、务系统的故意破坏。上述因素都可能使财务报表出现重大错报的风险增大。为此,如果电子商务对被审计单位的经营活动具有重大影响,则注册会计师在了解被审计单位及其环境并评估重大错报风险,以及确定针对评估的重大错报风险实施的程序的性质、时间和范围时,均应考虑这些因素。在被审计单位广泛使用互联网从事电子商务的情形下,注册会计师应当考虑信息技术的运用,及其可能导致的被审计单位信息系统与业务流程难以融合等风险;在风险评估以及设计和实施进一步审计程序时,应当考虑内部控制的人工和自动化特征及其影响;应当了解与信息处理有关的控制活动,包括信息技术一般控制和应用控制;应当关注信息技术中国注册会计师审计准则第 1633
9、号电子商务对财务报表审计的影响指南-3-战略与经营战略不协调、信息技术环境发生变化、安装新的与财务报告有关的重大信息技术系统等事项和情况可能表明的被审计单位重大错报风险。信息技术的应用情况也是确定控制测试的性质、时间和范围时的重要考虑因素之一。其中,由于信息技术处理过程的内在一贯性,注册会计师可以利用自动化应用控制得以执行的审计证据和信息技术一般控制(特别是对系统变动的控制)运行有效性的审计证据,作为支持该项控制在相关期间运行有效性的重要审计证据。除非系统发生变动,注册会计师通常不需要增加自动化控制的测试范围。信息技术一般控制的有效性也是确定利用以前审计获取的有关控制运行有效性的审计证据是否适
10、当,以及再次测试控制的时间间隔时需要考虑的因素之一。四、在财务报表审计中考虑电子商务的目的本准则第五条明确了注册会计师在财务报表审计中考虑电子商务的目的。注册会计师按照本准则的规定对电子商务进行考虑,旨在对财务报表形成审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见。在财务报表审计中,注册会计师对电子商务的考虑仅限于其与财务报表编制和注册会计师审计有关的部分,服务于财务报表审计的目标。其目的是确定所需实施的财务报表审计程序的性质、时间及范围,而不是对电子商务进行专门的审核。因此,仅根据其在财务报表审计中所获取的关于电子商务的审计证据,注册会计师通常尚不足以对电子商务系统或活动本身提
11、出鉴证结论或咨询意见。第二章 知识和技能的要求本准则第二章(第六条至第七条) ,主要说明在被审计单位开展电子商务的情况下,对注册会计师知识和技能的要求,以及对利用相关专家工作的一般要求。一、对注册会计师知识和技能的要求本准则第六条规定,当电子商务对被审计单位的业务活动具有重大影响时,注册会计师应当具备适当水平的信息技术和互联网商务知识,以实现下列目的:(1)了解开展电子商务对财务报表的影响;(2)确定审计程序的性质、时间和范围,评价审计证据;(3)考虑被审计单位依赖电子商务的程度对持续经营能力的影响。专业胜任能力是对注册会计师职业道德的一项基本要求。注册会计师考虑电子商务应当基于一定的计算机技
12、能和网络知识。电子商务使传统的审计线索、内部控制、审计内容、中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南-4-审计方法和技术等发生了改变,因而对注册会计师的知识和技能提出了更高的要求。不懂得信息技术和电子商务知识,可能会因为审计线索的改变而无法跟踪审计;不懂得电子商务的特点和风险,可能不能了解和测试其内部控制。因此,在被审计单位广泛使用互联网从事电子商务的情况下,注册会计师不仅要精通会计、审计、税务等知识,而且要掌握一定的计算机、网络、通讯、电子商务等知识与技能。二、对利用专家工作的一般要求本准则第七条规定,由于电子商务的特殊性和复杂性,必要时,注册会计师应当考虑利用
13、专家的工作。电子商务具有特殊性和复杂性的特征,涉及到信息技术、法律、税务、贸易和外汇管理等多个领域,其中不少领域是高度专门化的。如果被审计单位的电子商务系统高度复杂,或者存在其他高度专门化的问题,注册会计师应当考虑利用专家的工作。例如,如果注册会计师认为有必要通过试图穿透被审计单位信息技术系统的安全防护层进行控制测试(称为“弱点攻击测试”或“穿透测试” ) ,此时就可能需要利用专家的工作。又如,在评价与电子商务相关的法律问题对财务报表的可能影响时,注册会计师可能需要咨询熟悉电子商务相关法律事务的律师。在利用专家的工作时,注册会计师应当遵循中国注册会计师审计准则第 1421 号利用专家的工作的规
14、定,获取充分、适当的审计证据,以确信专家的工作可以满足审计的需要。注册会计师还应当考虑如何将专家的工作与审计项目组内的其他成员所实施的审计工作结合起来,以及针对专家工作所识别出的风险,需要实施哪些程序。第三章 对被审计单位电子商务的了解本准则第三章(第八条至第十五条) ,主要说明注册会计师对被审计单位电子商务了解的总体要求,以及对被审计单位的业务活动和所处行业、电子商务战略、开展电子商务的程度、外包安排等方面了解的具体要求。第一节 总体要求在被审计单位开展电子商务的情况下,电子商务的发展可能对被审计单位的传统经营环境产生重大影响。本准则第八条规定,注册会计师应当考虑电子商务导致的被审计单位经营
15、环境的变化,以及识别出的对财务报表产生影响的电子商务风险。本准则第九条进一步规定,在了解被审计单位及其环境时,注册会计师应当考虑下列中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南-5-事项对财务报表的影响:(1)业务活动和所处行业;(2)电子商务战略;(3)开展电子商务的程度;(4)外包安排。第二节 被审计单位的业务活动和所处行业本准则第十条规定,在了解被审计单位的业务活动和所处行业时,注册会计师应当关注与电子商务相关的下列特点:1.电子商务可能是对传统业务活动的补充,也可能是新的业务类型。如前所述,电子商务按照交易活动的内容分类,可分为间接电子商务和直接电子商务两大类
16、。对于间接电子商务而言,电子商务是对被审计单位传统业务活动的补充,例如,被审计单位可能使用互联网销售传统的有形产品(如书籍和光盘) ,在互联网上签署合同,同时使用传统交货方式以履行合同。而直接电子商务则代表着一种新的业务活动类别,从订购、交货到付款的全部交易环节均在互联网上完成,并且所交易的是不具备实物形态的数字产品,例如,互联网上的收费音乐、电影下载服务等。2.电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征。清晰、固定的运送路线是很多实体货物和服务的贸易的传统特征之一,而这一点是互联网所缺乏的。在很多情况下,尤其是在货物和服务可通过互联网交付的情况下,电子商务可以
17、减少或消除很多因时间、距离方面的原因而产生的限制,从而降低交易成本和方便交易的进行。但另一方面,这一点也可能导致缺乏有形的、清晰可见的审计线索,从而增加获取审计证据的难度。3.某些行业运用电子商务的程度较高,可能增大对财务报表产生影响的经营风险。某些行业对电子商务的运用已进入了较为成熟的发展阶段。如计算机软件、证券交易、银行业、旅游服务、书籍与杂志出版、影视、广告、新闻媒体、教育等行业。这些行业受到互联网电子商务的重大影响,可能增大对财务报表产生影响的经营风险。在审计处于这些行业的单位的财务报表时,注册会计师应当重点关注被审计单位开展电子商务的情况及其对财务报表的影响。注册会计师在了解被审计单
18、位所处行业的电子商务运用情况的基础上,还需要进一步对与特定行业相关的电子商务管理法规有一总体了解。目前我国已对网上银行、互联网出版、卷烟网上交易、网络传播视听节目、互联网文化产品、互联网药品信息和药品交易服务、互联网新闻信息服务、互联网电子邮件服务等一系列电子商务活动颁布了相应的管理法规。对这些法律法规的总体了解也是了解被审计单位所处行业的电子商务活动的一个重要组成部分。中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南-6-第三节 被审计单位的电子商务战略本准则第十一条规定,被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务
19、记录的安全性和相关财务信息的完整性与可靠性产生影响。在考虑被审计单位的电子商务战略时,注册会计师应当结合对控制环境的了解,关注下列事项:1.在整合电子商务与总体经营战略的过程中,治理层的参与程度。治理层是指对被审计单位战略方向以及管理层履行经营管理责任负有监督责任的人员或组织。治理层的责任包括对财务报告过程的监督。被审计单位的治理层对完善公司治理、设定被审计单位的总体经营战略并监控其实施起着重要的作用。在整合电子商务与总体经营战略的过程中,治理层的参与程度,在一定程度上反映了治理层对电子商务的了解和重视,这是被审计单位控制环境的重要组成部分。在这一过程中,治理层的参与程度越高,表明其对这一过程
20、的控制越强,通常控制也就越有效。2.被审计单位开展电子商务的目的,是为新业务提供支持,还是提高现有业务的效率,抑或为现有业务开辟新的市场。被审计单位开展电子商务的目的直接决定其电子商务战略。如果开展电子商务是为了提高现有业务的效率或者为现有业务开辟新的市场,则电子商务仅仅是其拓展传统业务的一种手段,通常不会对企业整体经营战略产生根本性的影响(除非通过电子商务手段获得的销售订单占到全部销售订单的大多数) 。如果开展电子商务是为了给新的数字产品销售等业务提供支持,且新业务占被审计单位全部业务量的比重很大,则电子商务的开展将在很大程度上改变被审计单位的业务模式和总体经营战略,并可能直接导致新的经营风
21、险和财务报表重大错报风险。3.被审计单位的收入来源及其正在发生的变化。例如,当作为所售货物或劳务的交易当事人时,被审计单位需要承担与所售货物或劳务的所有权相关的全部风险和报酬;当作为代理人或者仅提供交易平台时,被审计单位仅就其所提供的中介服务赚取佣金收入或手续费收入。很明显,获取这两类不同来源的收入,被审计单位所承担的风险和报酬是大不相同的,因而其收入确认、成本结转和损益确定也不相同,相应地也会影响到相关资产、负债的确认和计量。4.管理层对电子商务如何影响盈利状况和财务需求的评价。被审计单位管理层对电子商务如何影响盈利状况和财务需求的评价,以及对于这些影响是否重大、相关财务需求能否获得满足的考
22、虑,决定了他们对于电子商务的基本态度,因此也会对电子商务战略产生明显的影响。这一影响应当结合被审计单位的总体经营战略予以考虑。如果被审计单位对电子商务的未来获利前景比较看好,希望进一步扩大电子商务活动的规模,则可能通过公开募集股份或者引入战略投资者、风险投资机构等获得所需的资金。在这一过程中,被审计单位管理层可能会出于吸引潜在投资者的考虑而粉饰财务报表,由此可能导致财务报表重大错报风险增加。对于已上市的公司而言,也可能出于维持股价或者获得再融资资格等中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南-7-考虑而导致财务报表重大错报风险的增加。对此,注册会计师应予以关注。5.
23、管理层对风险的态度及其对风险总体状况可能产生的影响。与传统的业务模式相比,电子商务的广泛应用导致了新的风险因素。与电子商务相关的风险因素在很多情况下与传统业务模式下的风险因素是不相同的。管理层对于与电子商务相关的风险的态度主要取决于其风险偏好、对电子商务业务的熟悉程度和对风险的掌控能力等因素。如果管理层可以接受甚至偏好较高的风险水平,则财务报表重大错报风险的水平可能会相应上升;如果管理层偏好较低的风险水平,则会采取较为严格的经营风险控制措施,相应地,财务报表重大错报风险的水平也可能较低。6.管理层在多大程度上识别出电子商务战略所描述的机遇和风险,或者管理层仅在机遇和风险出现时才临时制定应对措施
24、。对电子商务的机遇与风险,管理层可能在一定程度上事先识别出来,并将其体现于成文的、有适当控制提供支持的战略中;也可能在机遇和风险出现时,管理层才临时制定应对措施,确定电子商务的发展方向。对电子商务机遇与风险的应对与处理体现了管理层是否具有前瞻性的眼光,有无全局性的战略考虑。一般认为,临时制定的应对策略可能不成熟,与企业的总体经营战略出现矛盾的可能性也相对较大。事先制定电子商务战略也可能表明管理层希望在电子商务发展中采取主动的行动,甚至希望对本行业电子商务的发展起到引领的作用,而不仅仅是被动接受机遇和风险的来临。7.管 理 层 对 执 行 相 关 最 佳 实 务 规 则 或 者 网 络 签 章
25、程 序 的 信 守 程 度 。 最 佳 实 务 规 则 是对 于 某 一 个 法 律 、 法 规 、 规 章 尚 无 明 文 规 定 的 领 域 , 由 此 领 域 的 参 与 者 约 定 俗 成 并 获 得一 致 公 认 的 最 佳 做 法 和 惯 例 。 电 子 商 务 虽 然 近 几 年 内 在 世 界 范 围 内 发 展 很 快 , 但 是 与 传统 商 务 模 式 相 比 毕 竟 属 于 新 兴 领 域 , 很 多 方 面 尚 未 完 全 定 型 和 发 展 成 熟 , 法 律 法 规 监 管的 “空 白 点 ”也 比 较 多 。 在 此 情 况 下 , 开 展 电 子 商 务 的
26、被 审 计 单 位 对 于 本 领 域 内 约 定 俗成 的 最 佳 实 务 规 则 的 信 守 , 可 以 在 最 大 程 度 上 降 低 因 操 作 流 程 和 业 务 规 则 不 恰 当 而 引 发的 经 营 风 险 , 因 而 特 别 重 要 。网络签章是电子签名的一种形式。电子签名是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。可靠的电子签名与手写签名或者盖章具有
27、同等的法律效力。为了确保电子签名的可靠性,在使用电子签名(网络签章)的情况下,管理层应当建立适当的内部控制,包括电子签名制作数据的保管规则和电子签名的具体操作流程等,并予以严格执行,以确保电子签名数据的安全性和可靠性。如果电子签名经过有资质的第三方认证,也有助于提高其可信赖程度。第四节 被审计单位开展电子商务的程度中国注册会计师审计准则第 1633 号电子商务对财务报表审计的影响指南-8-本准则第十二条、第十三条规范了注册会计师对被审计单位开展电子商务的程度的考虑。本准则第十二条规定,不同的被审计单位可能以不同的方式开展电子商务。电子商务可能用于下列方面:1.仅提供关于被审计单位及其活动的信息
28、,供投资者、顾客、供应商、资金提供者和员工等访问。例如,仅仅提供企业介绍、产品和服务介绍等信息,或者提供资料下载服务。这些属于完全以提供信息为目的的单向沟通,不提供论坛、网上订购、网上付款等交互功能。2.通过互联网处理交易,方便已有的顾客。这类业务模式是将全部或部分与现有特定顾客之间的交易通过网络完成,本质上仍然是传统交易模式的延伸。由于交易对象是原先在网下发展的顾客,被审计单位可以对其信用状况较为了解,不涉及身份认证和信用度评价等问题,交易的信用风险一般较低。3.通过在互联网上提供信息和处理交易,开拓新市场和发展新客户。此类交易模式是借助互联网提供的便利,实现低成本的市场开拓,或者借助互联网
29、开拓那些使用传统手段无法获得的市场。此类业务模式下,所交易的仍然是传统产品,但是市场开拓工作通过网络完成,交易双方可能未在网下进行过沟通和交流,因此,对客户的身份认证和信用风险评估是以此类方式承接客户时的重要考虑因素。4.访问应用服务提供商。应用服务提供商(Application Service Provider,缩写为ASP)是一种以互联网为媒介的、租赁式的企业级管理应用系统服务模式。ASP 平台由系统运营商集中建立(数据中心) ,通过广域网络向企业提供基于软件的服务和解决方案。企业可以通过租赁的方式实现企业内部生产、管理、商务流程等所有需要的应用系统和跨组织的网络协同合作。从本质上说,AS
30、P 是企业将其对信息技术的需求全部或部分外包的一种形式。ASP 运营商可以是向其顾客提供服务的企业,也可以是向最终用户提供支持的非营利性组织或者政府部门。ASP 运营商可分为以下五种类型。(1)企业级 ASP:提供较为高端的商务应用服务;(2)本地区域 ASP:为本地区的中小企业提供范围广泛的应用服务;(3)专家 ASP:针对特定需求提供应用服务,例如网站服务或者人力资源管理服务等;(4)垂直市场 ASP:为某一特定行业内的上下游企业提供服务;(5)批量服务 ASP:以事先制作的软件包的形式,为一般中小企业提供非定制的应用服务。ASP 平台的特点是:(1)企业无需构建完善的网络硬件环境和服务器,ASP 运营商为企业提供高效、安全的网络应用环境;(2)企业可能无需配备专门的网络 IT 管理和复合型的专业技术人才,所有的维护工