电子商务审计及其风险研究精选(五篇)

序言：作为思想的载体和知识的探索者，写作是一种独特的艺术，我们为您准备了不同风格的5篇电子商务审计及其风险研究，期待它们能激发您的灵感。

篇1

关键词：风险控制；关键点；合同管理；管理审计

烟草商业企业物资采购的过程充满着风险，如何对风险进行有效控制，如何能抓住一个具体的风险控制关键点，是每位内审人员应思考和研究的。笔者积极开展了基于风险控制关键点的采购合同审计研究，并密切结合物资采购的具体工作，适时关注企业合同管理薄弱环节开展审计工作，促进公司合同管理与监督工作的规范化、制度化，从而规避公司经营风险，服务公司经营发展，提高公司经济效益和社会效益。

一、当前合同管理存在的主要问题

1.合同管理法律意识淡薄，合同相关法规、管理制度执行不力或不到位。比如委托人无有效的法人委托授权，或所授权事项、权限、期限等是否与所签合同内容不一致，或当事人资信实力不真实，为企业今后经营管理活动埋下隐患。

2.合同签订过程中的不严谨、不规范、无针对性，合同履行过程中的不严肃、随意性，比如未规定设备、材料的供应和进场期限，双方相互协作事项，违约责任、奖励办法，造成合同纠纷时有发生。

3.合同价款依据无体现，招标、中标程序及资料亟待进一步规范。对于通过邀请招标、谈判等形式进行的招投标项目无制作标的，招标书、答疑、合同等文本资料相互不衔接等。

4.合同约定不清晰、计算标准及其确定方法不够具体、准确。如技术措施费和审计费用等多项内容，由于费率、项目计取的不具体、不准确，无最高限额，将会导致合同签订漏洞，造成经济损失。

5.合同风险责任条款不明确。如变更，遭遇不可抗力、政策变动等规定不具体，责任划分不明确等，导致合同风险的不确定、不可控、无承担，从而可能引起合同纠纷。

6.合同争议解决办法、违约和索赔等条款缺失。由于合同条款的不明晰、不确定、不严密，导致对合同条款理解不一致或在执行过程中产生纠纷，加之合同争议解决办法无明确约定，从而造成加大的经济、法律纠纷。

二、合同审计应确定的依据、方法及工作重点

1.依据：《中华人民共和国审计法》、《中华人民共和国合同法》、《审计署关于内部审计的规定》、《内部审计准则》等法规制度。

2.方法：审阅法、询问法、观察法、源头审计法、外环审计法、计算、分析性复核等。

3.流程：

4.合同审计阶段要点

（1）对经济合同合法性审查

①主体是否合法。审查委托人是否有有效的法人委托授权，所授权事项、权限、期限等是否与所签合同内容一致。

②合同形式是否合法。原则上签订各类合同应采用书面形式，鼓励采用国家颁布的各类合同示范文本。

（2）对经济合同条款的完整性审查

①合同标的是否明确，有无国家限制流通或禁止交易的物品。

②核实标的数量，质量标准是否明确、具体，言辞有无含糊其辞。

③合同价款或酬金是否经过计算复核，数据是否准确具体、合理合规。

④合同履行期限、地点、方式等是否可行、是否准确。

⑤违约责任条款是否符合法律规定，且明确具体。

⑥根据法律规定和各类经济合同性质要求的其他必备条款、专业条款等是否明确，是否合理有效。

（3）审查合同的严密性

①购销物品名称应署全称，注明商标、生产厂家、规格型号、等级和包装标准等有关信息。

②合同约定应不得低于国家或行业强制性标准。

③产品数量，按法定计量标准执行。

④产品的交货单位、交货办法、运输方式、到货地点、接货单位或提货单位、交货期限在合同中应予以明确规定。

⑤验收方法可采用数量清点和质量检验的方式。

⑥结算方式，执行合同规定和办理手续按照公司规定执行。

⑦违约责任，应明确当事人双方或一方有违约行为时，责任承担的方式和标准。

（4）审查合同履行的可行性

①审查合同效益程度，满足公司需要，符合公司利益。

②审查当事人资信实力是否真实，是否具有履约能力。

③需要担保的事项，是否确定了可行的担保方式，担保措施是否完备。

三、采购合同的主要风险点

2012年，合同审计提出意见建议、运用频率、潜在风险等如下表所示：

通过合同审计研究、实践的开展，抓住了企业风险控制关键点，针对关键风险点堵塞了合同管理漏洞、有效规避了企业风险，并通过企业审计监督办法的制定执行，形成了合同管理的常态监督机制，体现了内部审计对企业风险控制关键点的有效控制和监督，体现了内部审计价值。

综上所述，内部审计以其自身的特点和其独特的优势，通过对企业风险控制关键点的审计研究，通过合同审计的开展，及时发现并解释企业当前存在的风险及隐患，并提出相应的强化控制、规避风险的意见及建议，充分发挥内部审计作用，采取各种方式方法进行有效的控制和防范，提高企业整体管理效率及效果，进而促进企业不断提升价值。

参考文献：

[1]朱锦余.经济合同审计研究[J].四川会计.2001（2）

[2]赵宜永.对工程建设合同管理审计存在问题的探析[J].煤炭经济研究.2006（6）

[3]沈中友.加强事前合同审核，有效控制工程造价[J].中国市场.2007（35）

篇2

关键词：审计风险；风险防范；传统企业；电子商务系统

一、电子商务环境下的企业审计风险研究

在电子商务系统高度自动化的条件下，审计证据的充分性和适当性取决于电子商务系统控制的有效性。因此，对电子商务审计主要集中在电子商务系统交易过程和控制测试。审计对象也要从财务报表及其相关资料扩展到被审计单位的资信状况、内部控制等对财务报表产生重要影响的诸多事项上来。一般情况下，审计风险=重大错报风险×检查风险，由于电子商务的无纸化、电子化和网络化等特点，无论是电子商务的重大错报风险还是检查风险都比传统审计风险要高。电子商务采用的全球网络化信息系统，企业一方面面临着系统自身的风险，可能导致会计数据被篡改、破坏，另一方面面临着电脑病毒和电脑黑客的入侵，导致会计数据的丢失。这些致使电子商务重大错报风险的加大。电子合同、电子函件、电子订单的存在使注册会计师审计中对其真实性、合法性很难辨别，导致电子商务审计风险中的检查风险要比传统的检查风险要高，审计工作的难度更高。

二、电子商务环境下企业审计要素的变化

1.审计目标

在传统的审计中，审计目标主要是为了查错防弊。主要是通过对企业账目的审查来核对企业会计报表的真实性，从而分析判断企业采用的会计处理办法是否符合法律所规定的会计准则，并是否能够真实反应企业真实的经营以及财务状况。另一方面，随着信息技术的不断发展，电商企业等新兴产业的不断发展，经济活动的开放性也更强。这些新兴行业的审计目标也不断的扩展，客户服务功能的审计、电子支付审计等都成为了审计目标。

2.审计对象

纵观电子商务环境下，通过对互联网将企业的物资流、资金流与信息资源都融合在一起。经济交易的双方可以通过电子商务系统对产品的报价以及查询、电子合同的签订等经济活动都能产生相关的电子凭据。因此，在电子商务环境下，电子证据以及电子支付等均是企业审计的重要对象。

3.审计方法

现阶段，涌现了很多网络审计软件为电子商务环境下的电商企业提供了技术的支持。在数据的采集上，审计人员通过审计端口对企业会计信息的数据进行搜集。通过对计算机以及互联网络可以进行远程登录、电子函证、文件传输，以传输信息，获取相关的审计证据。在对数据的分析上，审计人员在运用审计相应的软件，准确和快速的获取信息对生成审计报告以及，都能够有效的为审计工作提高时效性。

三、电子商务环境下对审计的思考

1.加快电子商务审计法律法规的完善

对我国计算机审计的各种法律规定，计算机的审计准则都需要有制定标准的格式。需要制定有关电子商务的法律法规，把电子凭证、合同以及有法律效应的数字签名的保管都需要明确制定下来，有关电子商务与网络经济的立法都需要满足我国的国情，同时借鉴国际相关法规以及立法，能够促进我国的电子商务审计法律法规的建立以及完善，保证电子商务审计能够有法可依。

2.充分利用计算机网络审计

电子商务审计的内容主要包括电子商务系统处理和控制功能的审查，为了证实电商企业的交易事项是否合法以及安全可靠，这些都是传统的审计所没有的。首先必须利用计算机网络技术对审计单位计算机会计信息系统的应用控制进行审查，然后根据一般控制与应用控制的审查结果来决定抽查的范围与重点。通过网络对审计单位的会计数据进行手机审核时，需要对审计单位的审计人员赋予应有的审核权限，可以高效的完成审计工作。另外，对异常项目通过调查和数据分析进行测试、检查、分析与核对，这样可以达到降低审计风险的目的。

3.加快审计的电子化应用技术

随着电子商务发展的需要，对加强计算机审计实用环境的建设提出了更加长远的发展。对各级审计机关对计算机硬件的建设需要给予足够的重视，加大计算机设备系统的投资，对审计机关内部审计资料库的建设，能够有效促进审计事业的现代化发展。要让审计人员尽快参与审计软件的开发，使审计软件的使用在电子商务环境下能够具有自身的实用性，以便今后的计算机审计信息化的建设能够顺利的实施。

四、结语

在电子商务环境下，电商企业的业务流程发生了一些变化，这就需要新的机构来对企业进行有效的监督，以确保电子商务环境市场下的有序进行。同时，电子商务在另一方面也改变了企业审计的环境，迫使企业审计改进传统的审计模式，并采用先进的信息技术，优化审计流程，确保企业审计能够满足新形势的发展要求。

参考文献：

[1]王爽.浅谈网络审计的风险及其防范[J].数码世界，2005（13）.

[2]王萍.网络审计的对象创新和业务创新[J].会计天地，2004（8）.

[3]宋荣臻，李悦.网络审计及其方法的完善[J].科技与经济，2005（4）.

篇3

电子商务环境下审计面临的问题

审计环境问题

对传统商务活动的审查，法律上最有效的证据是记录业务发生的原件，即凭证、账册和报表，并以此作为审计的依据。在手工会计环境下，企业从原始凭证到报表每一步都有文字记录，都有经手人签字，整套账务系统都保存在纸介质中，以便审阅，这些纸质原件的数据若被修改很容易辨别出修改的线索和痕迹。因此，对传统商务活动的审计是以审查企业的账册凭证为基础的。

在电子商务环境下，客户可以从网上了解商品、询问价格、签订合同、发送订单，企业可以通过网络确认交易、出口报关、传递发货单，划账结汇。经济业务产生的原始凭证以电磁信息的形式在网上传递并保存，并且这种网上凭据的数字又具有随时被修改而不留痕迹的可能，这将使现行的会计因没有直接的实物对象而失去可靠的审计基础，使审计环境中不定因素增加。

审计线索问题

在传统商务活动中，每笔交易都形成一个完整的审计轨迹，交易的每一个环节都有文字记录，都有经手人签字，审计人员可以从原始凭证开始，对交易事项进行追踪，一直到报表为止；也可以从对报表的分析开始，一直追溯到原始凭证，从而形成了顺查、逆查等审计方法，审计线索十分清楚。

在电子商务中，主要通过计算机进行审计，传统的单据、纸质记录被磁盘、磁带、光盘等电子数据取而代之，完全丧失了传统的审计轨迹，并且这些线索还具有被无痕删改、不能永久保存等缺点。因此，网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。这样，不仅增加了审计调查取证的难度，而且也给审计人员造成了心理上压力。

审计风险问题

传统审计中，注册会计师主要通过评审被审单位内部控制制度来确定实质性测试的性质、时间和范围，以此将审计风险降到最低，由于企业内部控制制度的有效性、完善性等特点，对传统会计的审计有据可查，较易检测。

在电子商务环境下，传统的会计岗位职责被打破，审计借助计算机网络等对网上经济活动及其纪录进行审计，就必然要对网络的安全性、可靠性、准确性产生依赖。内部控制制度发生了变更与转移，安全已不是企业内部所能完全控制的。电子商务引起的技术性风险可能使审计风险中的固有风险和控制风险增大。

审计范围问题

审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审单位特定时期内的会计报表及其他相关资料及其所反映的经济活动的审计。

电子商务环境下，除了对传统审计内容进行审计外，还需要对系统开发以及控制、运行环境进行审查。对系统开发的审计。电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查，以证实其业务处理是否真实、合法及安全可靠；对内部网络功能与控制的审计。包括硬件系统的审计，软件系统的审计，人员组织及内部控制系统的审计；对外部网及相关单位的审计。包括审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。

审计方法与程序问题

传统的审计程序通常是：接受委托-签订业务约定书-调查了解被审单位的内部控制情况-对拟信赖的内部控制进行符合性测试-实质性测试。

在对电子商务活动进行审计时，由于电子商务改变了审计的环境、审计的内容，所以，审计的程序也相应改变。这主要表现在对电子商务活动进行审计时，所有测试都必须在不改变数据库或记录的条件下进行。由于网络系统的持续运行，使得审计人员很难在某一特定时间内对被审单位进行大规模的测试，同时由于系统实时性、高速性和处理程序的复杂性，使得审计人员很难对经过测试后的系统重新进行复原。

审计人员的素质问题

传统审计的账账核对、账证核对、帐表核对等重要的审计工作，必须由具有丰富财会知识和经验的审计人员完成。

实现电子商务以后，由于审计线索、内部控制、审计内容、审计方法与技术的改变，决定了对审计人员要求的提高。

篇4

    一、电子商务环境下审计风险变化

    (一)会计信息的电磁化使审计线索易于缺失

    在电子商务环境下,企业内部的审计线索发生了质的变化,记录业务的内部原始单据,如领料单等原始凭证变为电磁化的信息,计算机系统根据确认的经济业务自动编制记账凭证、登记账簿、编制报表,实现财会核算的电算化。会计的确认、计量、记录和报告都集中由计算机程序指令执行,各项处理再没有直接的人员负责。传统的审计线索可能完全消失,取而代之的是电磁化的会计信息。电磁化的会计信息,磁盘和磁带比纸质的凭证、账簿、报表更易被破坏。如果保管不好,存储在磁性介质上的会计信息会因介质的破坏而丢失。更危险的是这些信息肉眼无法直接识别,可能被删改而不留痕迹,有些只是暂存的,如果设计考虑不周,审计时就不能追溯其来源。 

    (二)审计范围的扩大使审计固有风险加大

    审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。传统审计主要是对被审计单位特定时期内的会计报表及其他相关资料及其所反映的经济活动进行审计。电子商务环境下,除了对传统审计内容进行审计外,还需要对系统开发以及控制、运行环境等进行审查。在电子商务环境下,电子商务系统特点及其固有的风险决定了审计内容必须包括对网络信息系统处理和控制功能的审查,以证实其业务处理是否真实、合法及安全可靠。对内部网络功能与控制的审计包括:硬件系统的审计、软件系统的审计、人员组织及内部控制系统的审计;对外部网及相关单位的审计包括:审查网上的认证机构、加数字时间戳的机构、网上银行或电子货币发行单位的真实可靠性、加密技术和防火墙技术等网络安全控制措施的有效性。由于网上经济交易、资本决策都是在网络系统各工作站上完成的,因此,在电子商务环境下,审计的侧重点从事后审计转为实时审计,全方位地评价网络交易的安全性以及财务报告存在的风险要素,从而使审计固有风险加大。 

    (三)电子商务系统的特点使审计风险控制难度增强

    由于互联网系统的分散性、开放性等特点,其安全保密性措施难以完善。计算机信息系统一方面面临系统故障的风险,以及对电子商务数据的非法访问、篡改、泄密和破坏的风险;另一方面还面临着被非法入侵和剽窃电子商务数据的风险、计算机病毒和黑客破坏的风险以及网络化经营管理存在的计算机舞弊问题。此外,若企业电子商务系统的设计存在先天性的功能性缺陷则可能给企业的内部控制制度执行和企业交易信息的处理等许多环节带来难以克服的弊端。因此,不完善的电子商务系统,以及其所处开放式的网络平台,将给会计信息客观公允地反映企业财务状况和经营成果带来负面影响,降低企业内控水平,从而增强审计风险控制的难度。 

    (四)审计人员知识的局限性使审计结论难以准确

    审计人员的计算机知识、网络技术和电子商务知识程度也成为评价检查风险的考虑因素。在电子商务环境下,由于审计环境、审计线索、安全控制、审计内容和审计技术的改变,对缺乏计算机、网络技术和电子商务知识的审计人员,会因为审计线索改变而不能识别、审查和评价企业的风险和控制,从而影响实质性测试的效果和审计结论的恰当性。为了准确对被审单位财务报表进行审计,有关审计部门、会计事务所必须拥有大量的既懂电子商务知识,又精通财会知识,法律知识的复合型人才。同时,这些复合型审计人才还须通晓有关审计软件的开发、维护,计算机的保养等。 

    二、电子商务环境下控制审计风险的相关对策

    (一)审计线索方面的追踪审查

    在电子商务环境下,审计需要跟踪的审计线索大部分存储在电磁性介质上,而磁性介质又容易被复制、篡改且不留下痕迹,审计人员应对审计线索的内部控制予以关注:一是在系统内建立日志和追踪文件,以审查在数据处理过程中是否有过渡文件进行修改和处理;二是在审计机构和签字确认单位的同时形成原始数据的备份或在不同部门各自形成相关的数据库(特别应当包括数额、金额和单价等主要数据项),这样既可以相互监督,又可以使审计线索得以保留;三是可采取就地审计和突击审计的方式,以防程序员对被审系统的应用程序加以篡改,防止操作员对被审系统数据文件进行增加、删除、修改等,从而达到降低审计风险的目的。 

    (二)数据安全方面的防范控制

    电子商务与电子货币、电子支付、电子结算的发展,带来了一个十分严峻的问题就是安全性问题。为控制审计风险,实际工作中可以从以下方面着手:一是硬件系统的控制。测试的重点包括:实体安全、火灾报警防护系统、使用记录、后备电源、操作规程、灾害恢复计划等。系统操作员对处理日常运作及部件失灵是否作出了适当的记录与定期分析、硬件的灾难恢复计划是否适当、是否制定了相关的操作规程、各硬件的资料归档是否完整等。二是软件系统的控制。软件系统包括系统软件和应用软件,其中最主要的是操作系统、数据库系统和会计软件系统。总体控制目标应达到防止来自硬件失灵、计算机黑客、病毒感染、具有特权职员的各种破坏行为,保障系统正常运行。三是数据资源的控制。数据加密是电子商务信息系统中防止信息失真的最基本的控制技术。数据加密可以在OSI协议参考模型的多个层次上实现。系统的主体验证关键是要验证主体的信息,有效地保护数据的完整性。备份不仅在网络系统硬件故障或人为失误时起到保护用,还在入侵者非授权访问或对网络攻击及破坏数据完整性时起到保护作用。四是病毒的控制。充分利用防火墙技术,利用防火墙的过滤来实现局域网与外部网之间相互访问控制。做好经常性的病毒检测工作,进行杀毒、护理和动态的防范。 

    (三)内部控制方面的了解测试

    在网络环境下,审计人员除对原有的审计范围和内容进行审计外,还应对被审单位信息系统的内部控制制度健全性和实际执行情况进行符合性测试,找出控制弱点。一是了解测试被审单位是否制定适当的权限标准体系,岗位人员是否按照所授予的权限对系统进行作业;二是了解测试被审单位是否将系统内不相容职务划分清楚,在数据输出时,对不同密级的数据授予不同的权限;三是了解测试被审单位的系统操作是否遵循一定的标准、操作规程进行;四是了解测试试被审单是否建立数据备份与数据档案管理制度。系统数据与软件管理是否由不同人承担,系统进行备份数据恢复时,是否是由具体操作员和主管共同批准。 

    (四)审计信息系统的开发使用

    电子商务环境下审计的实施,要求开发一个可以实现从审计计划到审计报告全过程的审计信息系统。该系统的建设要求突出先进性,可采用网络技术、数字技术的先进手段,采取安全可靠的措施,配置先进实用的计算机设备和功能强、可兼容的系统软件。一是要开发通用审计软件。可以是自主开发也可由财务软件开发公司完成,但都要遵循一个前提。即制定好会计软件数据接口标准。只有这样,开发出来的通用审计软件才能从被审单位准确获取各种数据,实现有效的远程审计。二是要建立审计服务信息库。通过网络及业务管理系统,录入被审单位的有关信息,建立一个完善的大容量的信息库,以便在审计时可以随时调阅和使用,提高审计效率。 

    (五)电子商务审计法规的建立完善

    现阶段,我国有关电子商务活动的法律法规还不完善,难以完全解决电子商务活动中出现的所有的新问题、新纠纷,这就为审计人员顺利开展审计工作带来了极大的困难,同时也大大增加了电子商务审计的不确定性、风险性。因此,一方面要认真推动电子商务法律法规建设,抓紧研究电子交易、信用管理、安全认证、在线支付、税收、市场准入、隐私权保护、信息资源管理等方面的法律法规问题,尽快提出制定相关法律法规的意见。另一方面在电子商务环境下,需要对现有的审计准则体系重新进行审视和思考,电子商务审计准则不能仅仅沿袭传统的审计准则,而应该体现电子商务环境下的审计特色。 

篇5

会计研究表明，提高企业的信息披露的宽泛程度和报告频率，会给企业带来经济效益，这些信息披露同样需要审计鉴证其公允和诚信。现行审计的对象是年度财务报表，而且仅限于财务信息的审计。可以预见，未来的审计对象不仅包括被审计企业的财务信息，也将包括非财务信息。甚至有学者认为，在电子商务环境下的实时审计报告模式应该披露或报告被审计企业的财务状况和经营业绩、网络财务系统的合理性及安全性、专门的财务分析系统对被审计企业未来形势进行的分析、被审计企业的重大变化及其对相关利益者产生的影响。

在电子商务环境下，企业的会计信息系统已成为网络化数据系统的一部分，企业的财务信息通过网络信息技术实现实时的披露。这样，正如世纪公司财务报表的公开披露形成了报表审计市场，实时在线的财务披露也将催生实时在线审计报告的市场。在每一项经济交易中，买卖双方都不愿意在信息不充分的情况下进行，这种经济需求是审计产生的根本条件。随着网络信息技术在财务信息披露中的广泛应用，广大的信息使用群体对企业所披露的信息的公允和诚信逐渐产生鉴证的需求。

我们从审计发生的频率、审计结果的表达形式、审计对象的信息内容和信息含量、审计报告的作用方式，以及审计报告的使用者群体等方面，将电子商务环境下的实时审计报告与传统的财务报表审计报告进行比较（见表）。

表传统审计报告与电子商务环境下的实时审计报告比较

传统报表审计报告电子商务环境下的

实时审计报告

审计频率年度实时

审计结果审计意见经济鉴证

信息内容针对财务报表信息针对使用者选定的信息

信息含量以历史信息为主导既包括历史数据，也包括大量现

现时和未来预测信息

使用范围向投资者、债权人提供向决策者提供

审计方式纠错、侦察舞弊除传统方式之外，还兼有监控

与咨询功能

通过比较我们可以知道，在审计报告的形式和内容上，以及在审计报告的编制和使用方式上，实时审计报告体现了电子商务环境对会计审计领域的重大影响，也体现出会计审计的发展是基于经济环境发展的基本前提。报表审计报告是现代企业制度和工业经济环境作用于会计信息需求的产物，电子商务环境下的实时审计报告也正是现代网络信息经济作用于现行会计信息诚信需求的产物。

五、电子商务环境下的审计风险

在任何审计环境下，审计师在制定审计计划时都要根据个人判断对审计风险进行评估。在比较简单的情形下，审计师可以根据个人判断将审计风险划分为高、中、低等档次。在复杂的情况下，审计师需要建立有效的风险模型来量化审计风险的等级。在电子商务环境下，由于信息经济环境更加复杂，需要建立有效的审计风险模型来评估审计任务中的风险程度。所有的风险评估都离不开审计师对审计程序中的某些指标进行主观性的判断。通过主观判断，审计师选择一定的风险评估方法，使自己的审计决策达到预定的有效程度。在电子商务环境下，审计师对审计风险的控制仍然离不开传统审计理论对审计风险的评估模型，即从固有风险、控制风险和检查风险三个基本要素来分析审计业务中的风险程度和法律责任。通过对这三类风险要素的理解，可以降低从事审计业务而招致损失的可能性。在电子商务环境下，会计信息受到最大的挑战就是会计记录的有效性、完整性和公正性，与之相关的审计和内部控制概念则是职责划分、信息安全和纠错技术。电子证据与传统证据的不同之处在于它们由电子商务企业的内部控制来保证有效性，它们的可用性和可靠性通常依赖于对经济交易有效性和完整性的内部控制效果。

由于在电子商务环境下信息披露错误会跨越不同的企业信息系统，因此其影响十分严重。一般情况下，固有风险与被审计企业经营系统的安全性相关，对其评估的主要范畴包括：（）企业信息系统管理及经验的完整性；（）企业信息系统变更情况；（）可能导致企业信息系统掩饰或错报信息的异常压力；（）企业经营和信息系统的性质（电子商务计划和系统的复杂和整合程度）；（）影响企业的行业版权所有因素（包括信息技术的适用性等）；（）企业供应链、技术引进、经营合作等第三方对企业信息系统控制的影响水平；（）前任审计时间及其审计发现。

传统审计中的控制风险通常不容易被企业内部控制系统及时地防范、侦察和纠正。但在电子商务环境下，由于企业经济业务数据通过企业的信息系统自动地进行加工和处理，而且数据由计算机系统进行实时的反馈，因此出现控制风险的概率比较低。审计师在考虑审计任务的控制风险时，应注意企业内部控制系统的独立性和有效性，并通过系统检测证明其正常运行。

在审计风险三个基本要素中，只有检查风险是审计师能够真正控制的。电子商务环境下，审计师需要综合地考察对固有风险的评估结果以及符合性测试对控制风险的测定结论，决定对被审计企业的信息系统及其生成数据的实质性测试范围。固有风险和控制风险的程度越高，审计师就越有必要执行详细的实质性测试，来获取足够的证据和把握，将审计业务的误差控制在可容忍的范围内。

六、电子商务环境下的审计独立性

审计独立性是一切审计业务的核心。所有的审计准则都要求审计师对被审计企业保持不偏不倚的公正性，以免使审计结果的可靠性由于非技术性因素受到损害，这是对审计独立性的一个操作性界定。具体地讲，审计独立性表现为：（）审计师与被审计企业保持经济意义上的独立；（）审计师不能与被审计企业存在任何有损于财务报告客观性的利益关联；（）审计师与被审计企业的关系或行为不得影响或参与被审计企业的管理决策。因此，无论审计环境如何变化，审计独立性原则都要求审计师在执行审计程序时保持公正的职业判断，回避令其独立性受到置疑的情况。