一 、现阶段电子商务的基本情况

１．何谓电子商务

何谓电子商务？不同的人或不同的书有不同的定义。按一般的共识，电子商务有广义和狭义之分。狭义的电子商务是指政府、企业或个人利用电子计算机和网络技术在网上进行交易，从事商贸活动，因而又称电子商贸或电子交易。广义的电子商务是指企业利用计算机和网络技术进行全面的经营活动，包括对外的采购、销售等商贸活动和对内的生产安排与调度、存货物资的管理与调配、财务管理与会计核算等全面的经营管理活动。

２、电子商务的发展势头

计算机与网络技术使当今世界进入信息经济时代。电子商务正以人们始料不及的速度迅速兴起，逐渐改变社会经济生活的各个方面。据统计，１９９８年全球企业之间的网上交易额达４３０亿美元。预计到２００２年，这一数字将超过４２６０亿美元。据专家预测，未来五年之内，通过电子商务交易额将达到全球贸易总额的四分之一。

中国的电子商务于１９９８年正式启动。在改革开放前沿的广东，电信部门先行完成了全国第一家电子商场及支付系统，并于１９９８年５月提供了网上购货的银行服务。９８年７月中国国际电子商务网开通了“中国商品交易市场”，仅４个月就接受了１０２个国家或地区的４６２４．６万人次访问，成为中国永不闭幕的交易会。同年，“首都电子商务工程”的展开和“８８４８网上超市”的出现，标志着我国的电子商务进入快速发展阶段。据统计，目前全国已有４万余家商业网站，网上商店达７００多家。不少企业，包括乡镇与民营企业，也正在电子商务中寻求新的发展。现在，每天都有商业网站建立，每天都有网上商店开张。面对势不可挡的电子商务热潮，审计机构和审计人员别无选择，必须适应潮流的发展，迎接新的挑战。

二、适应电子商务的发展，必须开展计算机审计

所谓计算机审计包含两方面的涵义，一是对进行经济业务管理与会计业务核算的计算机系统进行审计，即计算机系统是审计的对象；二是利用计算机辅助审计，即计算机作为审计的工具。如果说在单纯会计业务处理电算化的条件下，审计人员还可以绕过计算机审计的话，在电子商务条件下，由于其下列的特殊性，必须开展计算机审计。

１、交易无纸化与审计线索电磁化

电子商务大大地改变了企业的交易模式。正如上面所述，无论在交易前、交易中和交易后，它都使企业的交易在一个全新的、虚拟的网上空间进行，交易的信息流和资金流以光速在网上传递。在电子商务条件下，传统的审计线索完全消失。记录和证明交易发生的各种文件，从合同、订单、发货单、发票到数字支票、电子货币和收、付款凭证等原始单据，都以电磁信息的形式在网上传递，并保存于电磁介质中。在广义的电子商务环境下，除外部交易的原始凭证无纸化外，企业内部业务处理的审计线索也发生了形态上的变化。记录经济业务的内部原始单据，如领料单、验收单、入库单、生产单等全都变为电磁化的信息。这些以电磁形式记录的信息不再是肉眼所能识别的，甚至不可以打印出来保管（例如，网上交易的数字证书、各种文件上的数字签名等）。只有利用计算机才能跟踪电磁化的审计线索，才能识别非纸性的原始凭证。因此，在电子商务条件下，开展计算机审计更为迫切、势在必行。

２、业务与信息处理的计算机化与网络化

在电子商务条件下，各项交易虽由人作决策，但交易的各项业务处理，包括合同的签订，订单的发送与接收，交易的确认，发票的传送与接收，网上支付等等，都由计算机系统在网上执行。在广义的电子商务条件下，计算机系统不仅处理各项对外交易的业务，而且根据市场信息和签订的合同和接到的订单来组织与安排企业各项生产经营活动，在网上处理各项经济业务，并在业务发生的同时，自动编制记账凭证，进行实时的会计业务处理。会计的确认、计量、记录和报告都集中由计算机按程序自动执行。由于经济业务和会计信息均由计算机进行处理，从原始凭证到会计报表都由计算机系统按程序产生、传递与保存，业务与信息处理计算机化与网络化的特点及其固有风险，决定了在电子商务条件下，不必进行手工会计条件下的账证核对、账账核对、账表核对等审查工作，而对电子商务系统处理和控制功能的审查则是审计的重点。审计人员要审查系统业务与信息处理功能的合法性和正确性，验证系统的各项处理功能是否符合有关法律、法规的规定，能否正确、完整地提供有关的经济业务记录和相应的会计信息；审查系统程序控制功能的恰当性与有效性，证实编写在应用程序中的程序控制能否达到预定的控制目标，有效防止或及时发现可能的错弊，增强系统的安全性。因此，在电子商务条件下，计算机系统是重要的审计对象，必须对其开展计算机审计。

３、安全威胁的多元化

电子商务给企业带来了前所未有的商机，同时也带来了前所未有的风险。在电子商务条件下，企业的资产和经营的安全离不开计算机网络和信息系统，安全威胁变得多元化：

（１）计算机病毒和黑客可以从地球上的任何一个角落通过Ｉｎｔｅｒｎｅｔ威胁到网络化企业的安全。虽然目前国际上广泛采用防火墙技术防止来自外部的攻击，但黑客和病毒的入侵仍屡屡得呈。今年二月，全球著名的雅虎等５大网站连续受到了黑客的攻击，网站停止服务多个小时，企业受到巨大损失，就是一个深刻的教训。

（２）在电子商务条件下，交易的双方不需要面对面的接触。在虚拟的网上空间，若缺乏必要的身份认证，你就不知道对方确实是谁，在什么地方，交易是否真实。

（３）因为电磁信息可以被删改而不留痕迹，在无纸化的电子交易中，企业要面对如何解决以前通过白纸黑字、签字盖章等解决的文件与单据的不可篡改性和不可否认性的问题。这些问题一般要通过综合运用有公钥和私钥的非对称加密和ｈａｓｈ技术等进行数字签名，由独立的第三者加数字时间戳以及其他的安全技术解决。若安全保密措施不可靠，则交易没有必要的保障。

（４）Ｉｎｔｅｒｎｅｔ是一个开放性网络，网上传递的信息可能被网上的任何一台计算机所截获。企业间网上交易的信息和网上支付的信用卡资料及密码等的保密问题是电子商务存在的另一个重要的安全威胁。这些信息若被他人获取与非法使用，可能会给企业带来巨大损失。

（５）电子商务与网络化经营会给计算机舞弊带来更多的机会。计算机舞弊常具有智能性、隐蔽性和危害严重性的特点。作案者多数具有相当高的计算机与网络知识，可破译密码或编写病毒或黑客程序；可采用高技术手段直接或间接向计算机输入非法指令，遥控系统进行舞弊。其作案对象往往是电子信息，舞弊后系统硬件和电子信息的载体可能并没有损坏，不易被人发现。计算机舞弊可能在极短时间内对企业甚至整个社会造成重大危害。

由于电子商务与网络经营的安全威胁多元化和特殊性，要建立许多全新的安全控制。这些控制除了包括企业内部的管理制度外，还包括企业电子商务系统中的各种程序控制和外部网及网上交易的各种安全控制，例如密码权限控制、计算机检验与实时监控、网上认证、对称与非对称加密、数字签名与数据摘要、程序与数据的备份与恢复、回叫设备及防火墙技术等等。企业财产与信息的安全与这些控制有直接关系。因此，在电子商务条件下，审计的另一个重点是要识别、研究、审查和评价这些安全控制。对电子商务系统的程序控制和网上交易的安全控制的审查，也必须开展计算机审计。

三、积极创造条件，开展计算机审计，迎接电子商务时代的到来

随着电子商务的迅猛发展，对电子商务条件下的审计问题进行研究已迫在眉睫。审计机构可从下列几方面入手，积极创造条件，开展计算机审计。

１、提高认识，加强研究

目前，计算机审计在我国还未真正开展起来，原因是多方面的，但审计人员的认识，尤其是有关领导的认识是至关重要的。有些领导认为电子商务、计算机审计是未来的事情，还排不上议事日程。其实不然，广州现在已有互联网用户超过５０万户，电子商务网站６０家。广东电信属下的南方电子商务中心已颁发“电子身份证”３２０００多张，其中企业证书３００多张，成为全国最早颁发数字证书的中心。广州日报大洋网书城和广东邮政１８３电子商务网站业务已有相当规模。广州市政府去年起投入１６００万元建起了广州农业信息网，广州农民如今只要轻轻点一下鼠标就能做生意。电子商务已在我们的面前，而不是遥远的未来。如何防止网上交易偷税漏税，如何审查这些网上的经济活动是否合法，如何对有网上交易的企业的财务报表进行审计鉴赏证等等，已是摆在税务和审计人员面前的实际任务。税务机关、审计机关和注册会计师协会的领导以及广大税务与审计人员都应提高认识，尽快开展有关电子商务对审计的影响、网上交易活动及其凭证的传递与存储、网上审计技术、电磁化的审计证据的保管与使用、电子商务系统及其安全问题、系统的在线动态监控及嵌入审计软件等问题的研究，才能把握主动，适应电子商务的发展。

２、加强人才培训，提高技术水平

在电子商务条件下，由于审计环境、审计线索、安全控制、审计重点和审计技术的改变，要求审计人员有较高的信息技术水平。审计人员不仅要有会计、审计、经济、管理、法律等方面的知识，而且要掌握计算机、网络、信息系统、Ｉｎｔｅｒｎｅｔ和电子商务等多方面的知识和技能。审计人员要了解电子商务与网络经营的特点和风险，掌握其应有的安全控制及这些控制的审计方法；要懂得电子商务系统的开发与功能的审计；要能够利用计算机和网络技术进行审计。为了能有效地利用计算机进行审计，审计人员还要懂得开发或协助开发各种审计软件。加强人才培训、提高审计人员的技术素质和知识水平是开展计算机审计的必要措施。培训可以分步骤、分层次进行。可先对计算机应用基础较好的技术骨干进行培训，再逐步推广普及。此外，在电子商务条件下，计算机与网络专家、信息系统与电子商务专家将在审计组织中担任重要角色。

３、建立与健全网上交易的法律法规

网络世界要能有效运转必须要有游戏规则。网上交易、网络经营要能正常开展，要求加快与健全网上的法制建设。随着市场经济的建立，我国的法制建设已有了长足发展，但网上的有关法律法规，尤其是电子商务的法律法规还几乎是空白。而利用网上交易偷税漏税，在网上散布虚假信息，病毒与黑客的攻击等已造成很大的危害。维护网上交易的正常秩序，保护网上交易各方的合法权益，迫切要求建立与健全网上交易的法律法规。另一方面，建立与健全电子商务的有关法律法规，也是电子商务条件下的计算机审计能有效开展的前提。现在，各级政府已开始意识到了建立电子商务法律法规的重要性，开始着手此项工作。广州将于２００１年出台《广州电子商务管理暂行规定》。但目前我国有关法律法规的建设还是明显滞后于电子商务的发展，此项工作还需加紧进行。

４、抓好电子商务系统开发的审计，促进电子商务健康发展

在电子商务条件下，企业的网上交易与经营管理（广义电子商务）工作都由计算机系统按编定的程序执行。对电子商务系统的开发进行事前、事中的审计，是加强系统业务与信息处理的合法性、正确性、安全可靠性和可审性的首要环节。企业电子商务系统的开发审计可由企业内部审计人员或聘请的社会审计人员协同计算机专家执行。政府投资开发的电子商务系统，应由政府审计机关协同计算机专家执行。系统开发审计的目标是审查：（１）系统的可行性，（２）系统业务与信息处理功能的合法性和正确性，（３）系统程序控制功能的恰当性与有效性，（４）系统审计线索的充分性与安全性，（５）系统测试的全面性和恰当性，（６）系统文档资料的完整性。此外，审计人员应在系统分析阶段对系统提出审计方面需求：（１）在系统中建立在线的动态监控程序，以便计算机能对一些敏感和重要环节实行实时监控，把异常的情况自动记入审计文件，以便审计人员审查。（２）在系统中建立审计子系统，提供审计程序、审计工具和审计档案库，以便审计人员进行网上审计。抓好电子商务系统开发的审计，对促进电子商务健康稳妥的发展非常重要。尤其在电子商务迅速兴起的今天，有效的系统开发审计可避免电子商务发展中的弯路，减少不必要的损失。