由於電子商務系統整合及跨組織交易的特性,對於會計師執行審計活動必然產生影響。余千智與周濟群(1997)指出會計師執行電子資料處理審計工作面臨審計風險增加的原因及範圍為審計軌跡的消失、交易記錄的保留與維護、不完全的交易過程、不完全的交易紀錄、交易過程與撿查點的重新組合、資訊部門的控制等。
就審計的觀點而言,即交易資料及文件安全性威脅所引起的審計風險,包含審計軌跡的保留問題與審計軌跡的效度問題兩個方面。審計軌跡的保留問題為當所有交易紀錄電子化後,審計人員如何確認客戶的系統仍保有查核所需的軌跡資料?如何自客戶的系統中取得安全性的憑證或交易記錄資料等審計證據?如何評估企業在電子商務環境下的系統安全?審計軌跡的效度問題,即審計人員如何確認電子憑證或交易軌跡的有效性?又如何稽核客戶在保有這些記錄資料時,是否均已遵行相的電子防護措施?
吳琮璠(2001)認為查核人員對於電子商務企業,首先要瞭解其收入與成本模式,包括電子商務的流程與應用、營運的模式。對於電子商務活動所產生的風險與傳統的企業風險在觀念上並無不同,只是以不同的方式呈現。其認為電子商務的查核風險有: 1. 控制環境與風險:電子商務引發的風險為營業核心的管理階層需要新的管理技術,但管理政策中卻被管理者所忽略。內部稽核未具備電子商務的查核能力或權限,因而需要有新的監控機制。主要的營運及監控的活動係由資訊部門執行,但資訊部門的主管未具備足夠的管理能力。 2. 收入與應收帳款之查核風險:因電子商務新的處理程序而有新的風險其查核規劃應考量:合約當事人的關係、交易記錄大量電子化因無法直接查驗證據需要新的控制措施以證明其效力、收入及費用應考量會計處理原則、電腦連線功能要能夠正確顯示貨品的存量,否則將造成客戶訂購量不足或訂單取消之問題、電子訂購之退回處理等。 3. 採購契約之查核風險:公司以電子採購商品,採購核准功能的風險增加,若電子採購的控制措施無法執行有效控制,則承諾的負債風險將會增加。 4. 存貨、固定資產及遞延項目:公司以非傳統的商品型式銷售以符合顧客的需求,可能有產品版權或專利權的問題;另亦有存貨過時及價格下跌的風險;公司建置網站或購置網站之成本,是否依適當的會計處理準則。 5. 或有事項:透過網路的消費,稅法、匯率及顧客的信用風險與傳統市場不同。因此由公司所產生的電子憑證例如訂貨確認單、或出貨單均必須考量電子憑證的有效性。
羅偉哲(2001)針對我國會計師事務所進行調查之結果顯示,電子商務對國內會計師事務所的業務內容、審計方式與知識及技能均有影響。會計師執行審計業務時遇到的困難為: 1. 現有法規對電子商務相關交易的規定不完備。 2. 事務所的電腦審計能力不足,再則為傳統審計軌跡消失對其查核所造成的影響。
洪振添與余麗玲(2001)指出電子商務衝擊稽核環境及稽核風險,對審計策略之影響如下: 1. 暸解電子商務特性及個別產業之重要性:企業因產業因素與利用網際網路的交易型態及發展模式的不同,衍生出各式各樣的商業模式與錯綜複雜的風險、控制與管理問題。因此,稽核前必須先暸解該企業之商業特性與各種電子商務模式。 2. 加強與電子商務相關之資訊技術以突破傳統稽核模式:資訊科技越進步、作業處理受到電子商務影響,均會導致審計風險提高、審計軌跡減少。因此,審計人員必須突破以往的稽核方式,加強與電子商務相關之資訊科技專業知識與經驗,才能有效稽核電子商務的企業。 3. 以電腦科技輔助稽核:當企業所有作業程序都電腦化時,若不採用電腦輔助審計來做稽核,將無法達到稽核的目的。
Yu et al. (2000)提出電子商務兩種新的審計的流程:一為定期審計,一為連續審計。定期審計為稽核人員定期收集「紀錄日誌」以作為有效的審計證據,包括1.買方的交易日誌,從採購驗收、應付帳款及財務部門付款,稽核人員可以利用稽核軟體來檢查日誌檔及保留例外報表以為將來檢查之用途。2.賣方收到買方的數位信封。3.買方的會計師應取得賣方會計師的內部控制評估,包括銷售循環的內部控制政策和程序。定期審計的目的為資料存取的安全以及憑證完整與真實性(余千智與周濟群,1997)。連續審計著重於連續性偵測及異常交易情形的報告,以維護會計作業流程的安全性與保障財務資訊即時公開的正確性。傳統會計師的責任僅在於期間性的審計報告,實務上少有會計師採取連續審計,現行審計準則與法令尚未規範有關持續性、即時性的審計細節。
|