电子商务对财务报表审计的影响审计工作底稿.docx
- 文档编号:1280230
- 上传时间:2022-10-20
- 格式:DOCX
- 页数:23
- 大小:24.21KB
电子商务对财务报表审计的影响审计工作底稿.docx
《电子商务对财务报表审计的影响审计工作底稿.docx》由会员分享,可在线阅读,更多相关《电子商务对财务报表审计的影响审计工作底稿.docx(23页珍藏版)》请在冰豆网上搜索。
电子商务对财务报表审计的影响审计工作底稿
XX会计师事务所(特殊普通合伙)
电子商务对财务报表审计的影响
被审计单位:
项目电子商务对财务报表审计的影响
编制:
日期:
索引号:
JT
财务报表截止日/期间:
复核:
日期:
一、审计目标
考虑电子商务在被审计单位业务活动中的重要性,以及对重大错报风险评估的影响,旨在对财务报表形成审计意见,而非对电子商务系统或活动本身提出鉴证结论或咨询意见。
具体包括:
1、了解开展电子商务对财务报表的影响;
2、确定所需实施的财务报表审计程序的性质、时间和范围,评价审计证据;
3、考虑被审计单位依赖电子商务的程度对持续经营能力的影响。
二、审计程序
可供选择的审计程序
索引号
执行人
1.询问被审计单位财务负责人、首席信息官等电子商务的参与者,了解被审计单位电子商务的总体情况,并考虑下述事项对财务报表的影响:
(1)了解被审计单位的业务活动和所处行业,关注与电子商务相关的下列特点:
a、电子商务可能是对传统业务活动的补充,也可能是新的业务类型;
b、电子商务不具备货物和服务等实体贸易所具有的清晰、固定的运送路线这一传统特征;
c、某些行业运用电子商务的程度较高,可能增大对财务报表产生影响的经营风险。
(2)了解被审计单位的电子商务战略,包括在电子商务中运用信息技术的方式以及对可接受风险水平的评估,可能对财务记录的安全性和相关财务信息的完整性与可靠性产生的影响,结合对控制环境的了解,关注下列事项:
a、在整合电子商务与总体经营战略的过程中,治理层的参与程度;
b、被审计单位开展电子商务的目的,是为新业务提供支持,还是提高现有业务的效率,抑或为现有业务开辟新的市场;
c、被审计单位的收入来源及其正在发生的变化;
d、管理层对电子商务如何影响盈利状况和财务需求的评价;
e、管理层对风险的态度及其对风险总体状况可能产生的影响;
f、管理层在多大程度上识别出电子商务战略所描述的机遇和风险,或者管理层仅在机遇和风险出现时才临时制定应对措施;
g、管理层对执行相关最佳实务规则或者网络签章程序的信守程度。
(3)了解被审计单位开展电子商务的程度,关注随着被审计单位开展电子商务程度的加深,以及内部系统更加集成化和复杂化,新的交易方式与传统业务活动的差异及可能导致新的风险对被审计单位需要应对的风险性质的影响。
(4)了解被审计单位的外包安排,考虑被审计单位的外包安排及相关风险的应对措施,确定其对审计的影响。
2.完成“电子商务内部控制调查问卷”,了解并关注安全性控制、交易完备性控制、流程整合。
JT-1
3.通过对被审计单位及其环境的了解,识别电子商务中可能导致经营风险的事项、交易和惯例,考虑哪些经营风险可能导致财务报表出现重大错报,或对应实施的审计程序或所出具的审计报告有重大影响:
(1)无法保证交易的完备性(尤其在缺少充分的审计轨迹(无论是纸质还是电子形式)时,该风险的影响将更大);
(2)电子商务安全风险(包括顾客、员工和其他人士通过XX的访问实施舞弊的可能性,以及病毒攻击);
(3)运用不恰当的会计政策(包括收入确认、网站开发成本等支出的处理、与产品质量保证相关的预计负债的确认、外币折算等问题);
(4)未能遵守税法和其他法律法规(尤其在通过互联网开展跨国或跨地区电子商务时更易出现此类情况);
(5)无法保证仅以电子形式存在的合同具有约束力;
(6)过度依赖电子商务;
(7)系统和基础架构失效或崩溃。
4.关注被审计单位是否运用适当的安全基础架构和相关控制,应对电子商务中出现的某些经营风险。
5.检查被审计单位是否已恰当处理与电子商务环境密切相关的下列法律法规问题:
(1)隐私权保护;
(2)对特定行业的管制;
(3)合同的强制执行效力;
(4)特殊交易或事项的合法性;
(5)反洗钱;
(6)知识产权保护。
必要时应当咨询熟悉电子商务相关法律事务的律师。
6.如涉及跨国或跨地区的电子商务,应当考虑被审计单位是否对电子商务涉及的不同司法管辖区内的法律法规差异有足够的了解,并遵守所有适用的法律法规;考虑被审计单位有无适当的程序确认其在不同司法管辖区内的纳税义务(特别是营业税、增值税等流转税)。
可能导致电子商务交易产生相应纳税义务的因素包括:
被审计单位的法定注册地、实际经营所在地、网络服务器所在地、商品和服务的来源地、顾客所在地,或商品交付地和劳务提供地。
应实施相关程序,充分考虑被审计单位可能存在的违反与电子商务有关的法律法规的行为及其可能对财务报表产生的重大影响。
必要时,应当考虑征询法律意见。
7.在出现电子商务系统高度自动化、交易量过大、未保留包含审计轨迹的电子证据等情况时,仅依靠实施实质性程序不足以将审计风险降至可接受的低水平,是否已实施控制测试,并考虑使用计算机辅助审计技术。
包括:
(1)与电子商务相关的安全性控制测试(应当考虑被审计单位安全基础架构和相关控制是否足以应对与电子商务交易的记录和处理相关的安全性风险,以及下列事项对财务报表认定的潜在影响):
a、是否有效使用防火墙和病毒防护软件;
b、是否有效使用加密技术;
c、对用于支持电子商务活动的系统的开发和运行的控制;
d、当出现的新技术可能危害互联网安全时,现有的安全控制是否仍然有效;
e、控制环境能否对所采用的控制程序提供支持。
(2)与电子商务相关的安全性控制测试(包括被审计单位会计处理所依据信息的完整性、准确性、及时性以及是否经过授权;针对会计系统中与电子商务交易相关的信息完备性所实施的审计程序,主要涉及评估用于采集和处理此类信息的系统的可靠性;针对复杂电子商务实施审计程序时,应当重点考虑在交易信息的采集和即时自动化处理中与交易完备性相关的自动化控制),通常用于:
a、验证输入;
b、防止交易的重复记录或遗漏;
c、确保在处理订单之前,交易双方已就交货条件和信用条件等交易条款达成一致;
d、区分顾客的浏览和正式订单,确保交易的一方事后不能否认已达成一致的特定条款,必要时还应确保交易是与经核准的交易方进行的;
e、确保所有步骤均已完成并得以记录,或拒绝未完成所有步骤的订单,以防止出现处理不完整的情况;
f、确保交易的详细信息在同一网络内的多个系统之间适当分配;
g、确保记录得到适当保管、备份和保护。
(3)与电子商务相关的流程整合测试(关注被审计单位采集电子商务交易数据并将其传递至会计系统的方式可能对下列事项产生影响):
a、交易处理和信息存储的完整性和准确性;
b、销售收入、采购和其他交易的确认时点;
c、有争议交易的识别和记录。
当下列控制与财务报表认定相关时,也应当予以考虑:
a、针对电子商务交易与内部系统的集成实施的控制;
b、针对系统改变和数据转换实施的控制。
(4)注册会计师还应当考虑内部控制中与审计特别相关的下列方面:
a、在快速变化的电子商务环境中保持控制程序的完备性;
b、确保能够访问相关记录,以满足被审计单位和注册会计师审计的需要。
8.测试被审计单位实施的信息安全政策和安全控制措施,是否足以防止XX修改会计系统或会计记录,或修改向会计系统提供数据的系统。
9.实施以下进一步审计程序,并选择恰当的方式保存审计证据
(1)取得监管机构颁发的开展电子商务的相关文件、证书等;
(2)在对会计报表相关科目的审计过程中,将从电子商务系统中获取的数据与从其他渠道获取的数据进行对比;
(3)在考虑电子证据的充分性和适当性时,必要时测试自动化控制(如记录完备性检查、电子日戳、数字签章和版本控制),并根据对这些控制的评价结论,考虑是否需要实施追加的审计程序,比如向第三方函证交易细节或账户余额。
(4)向相关的第三方函证;
(5)关注各项会计政策的合理性。
(6)检查与法律顾问的往来函件,确定与电子商务有关的诉讼;
(7)考虑新出台的法规、规章等对被审计单位持续经营产生重大影响;
10.考虑被审计单位开展的电子商务对审计报告的影响
三、重大事项说明:
四、审计结论:
XX会计师事务所(特殊普通合伙)
电子商务对财务报表审计的影响-调查问卷
被审计单位:
项目:
调查问卷
编制:
日期:
索引号:
JT-1
财务报表截止日/期间:
复核:
日期:
调查问题
调查结果
是
弱
否
不适用
一、总体要求
1.电子商务的各期规划是否已报经股东大会、董事会等权力机构批准?
2.公司的决策部门是否完全知悉开展电子商务的特有经营风险?
3.是否设置了专门的电子商务管理部门,对电子商务进行专门的规划、管理、监督?
4.是否针对与电子商务有关的活动进行了适当的职责分离和权限分配?
5.是否针对电子商务的安全运行、合法运营、相关部门的协调和技术支持制定了完备的制度和程序?
6.针对电子商务制定的专门制度和程序是否被彻底执行?
7.是否有专业的研发团队开发新的、有独创性的电子商务?
8.新的电子商务业务在正式推出之前是否得到公司股东大会、董事会等权力机构的批准?
9.新的电子商务业务在正式推出前是否咨询过律师意见?
10.是否只有在取得政府监管部门的批准后才开展新的电子商务?
11.是否有明确的考核指标分配给电子商务部门或人员,且与其直接利益相关?
12.以前期间的考核指标是否均已完成?
13.是否针对电子商务的关键岗位人员招聘实施了资格检查、技能测评、专家组评审等程序?
14.是否定期或不定期地评价负责电子商务的相关人员的能力?
15.为了保证员工的基本能力和技术的更新,是否经常对相关员工进行必要的培训?
16.是否制定了针对各种突发事件的应急预案并进行过演练?
17.选择外包服务商时是否对其技术水平、安全保证、控制措施等进行全面评估?
二、安全性控制
1.是否使用防火墙?
2.是否使用正版病毒防护软件,并及时更新?
3.是否使用有效的加密技术并定期更换?
4.对设计支持电子商务活动的系统的内、外部人员,是否设计了有效的方式控制其XX对系统的改动?
5.是否对支持电子商务活动的系统的运行实施实时监控?
6.当出现的新技术可能危害互联网安全时,现有的安全控制是否有效?
7.是否有除设计人员外,能及时对支持电子商务活动的系统进行维护的专业人员?
8.电子设备的物理特性是否完全满足不断增长的电子商务业务的要求?
9.是否根据业务量定期备份数据?
10.备份数据是否存放在办公地之外的地点并有必要的安全措施?
11.备份数据是否能被完整恢复?
12.特例报告是否被定期检查和确认?
13.是否对已采用的安全措施进行定期评估?
14.是否设立有将公共网络和公司私有网络进行恰当分割的防火墙机制?
15.是否有专职人员负责对电子商务应用程序日志进行监控?
16.当安全事件发生时,是否有识别安全事件的方法和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 电子商务 财务报表 审计 影响 审计工作 底稿