内部审计应对风险挑战的方法措施

2．注册会计师在财务报表审计中对电子商务的考虑有哪些要求？

答：注册会计师应当考虑电子商务在被审计单位业务活动中的重要性，以及对重大错报风险评估的影响。电子商务在很多情况下是通过以互联网为代表的公共网络实现的，具有可共同操作和共同使用的特点，该特点意味着任何一台连入互联网的计算机都可以与其他任何一台连入互联网的计算机通信。使用这种公共网络从事电子商务可能产生以下新的风险因素：

①数据高度集中于电子商务系统，易导致机密数据被他人拷贝，甚至可能被非法改动而且不留下任何痕迹。

②电子商务系统设计上存在缺陷，致使其无法判断某些事件是否符合逻辑，因此，对不合理的事项也会照样处理。

③电子商务系统主要以磁盘、磁带、光盘等存储介质作为信息载体，记录于这些存储介质上的信息是肉眼不可见的，必须借助计算机的“翻译”，才能以人可以理解的形式表现出来，但同一信息可能被“翻译”成不同的形式。

④利用磁性介质难以实现诸如签字、盖章等这些使信息证据化的操作，必须使用专用的电子签名、电子印鉴等形式才能实现。

⑤电子商务系统对错误的处理具有重复性和连续性。

⑥电子商务系统中许多不相容职责相对集中，加大了舞弊的风险。

⑦系统设计时可能没有考虑到审计工作的需要，没有留下充分的审计线索。

⑧可能遭受计算机病毒的入侵和“黑客”对电子商务系统的故意破坏。上述因素都可能使财务报表出现重大错报的风险增大。为此，如果电子商务对被审计单位的经营活动具有重大影响，则注册会计师在了解被审计单位及其环境并评估重大错报风险，以及确定针对评估的重大错报风险实施的程序的性质、时间和范围时，均应考虑这些因素。

在被审计单位广泛使用互联网从事电子商务的情形下，注册会计师应当考虑信息技术的运用，及其可能导致的被审计单位信息系统与业务流程难以融合等风险；在风险评估以及设计和实施进一步审计程序时，应当考虑内部控制的人工和自动化特征及其影响；应当了解与信息处理有关的控制活动，包括信息技术一般控制和应用控制；应当关注信息技术战略与经营战略不协调、信息技术环境发生变化、安装新的与财务报告有关的重大信息技术系统等事项和情况可能表明的被审计单位重大错报风险。信息技术的应用情况也是确定控制测试的性质、时间和范围时的重要考虑因素之一。其中，由于信息技术处理过程的内在一贯性，注册会计师可以利用自动化应用控制得以执行的审计证据和信息技术一般控制（特别是对系统变动的控制）运行有效性的审计证据，作为支持该项控制在相关期间运行有效性的重要审计证据。除非系统发生变动，注册会计师通常不需要增加自动化控制的测试范围。信息技术一般控制的有效性也是确定利用以前审计获取的有关控制运行有效性的审计证据是否适当，以及再次测试控制的时间间隔时需要考虑的因素之一。