中國注冊會計師審計準則第1633號 ——電子商務對財務報表審計的影響 |
第一章 總 則
第一條 為了規范注冊會計師在財務報表審計中對被審計單位電子商務的考慮,制定本準則。
第二條 本準則適用于注冊會計師執行財務報表審計業務。 第三條 本準則所稱電子商務,是指被審計單位利用互聯網等公共網絡從事的商品購買和銷售、勞務接受和提供等交易活動。 第四條 廣泛使用互聯網從事電子商務,產生了新的風險因素,需要被審計單位有效應對。注冊會計師應當考慮電子商務在被審計單位業務活動中的重要性,以及對重大錯報風險評估的影響。 第五條 注冊會計師按照本準則的規定對電子商務進行考慮,旨在對財務報表形成審計意見,而非對電子商務系統或活動本身提出鑒證結論或咨詢意見。 第二章 知識和技能的要求
第六條 當電子商務對被審計單位的業務活動具有重大影響時,注冊會計師應當具備適當水平的信息技術和互聯網商務知識,以實現下列目的:
?。ㄒ唬┝私忾_展電子商務對財務報表的影響; ?。ǘ┐_定審計程序的性質、時間和范圍,評價審計證據; ?。ㄈ┛紤]被審計單位依賴電子商務的程度對持續經營能力的影響。 第七條 由于電子商務的特殊性和復雜性,必要時,注冊會計師應當考慮利用專家的工作。 第三章 對被審計單位電子商務的了解
第一節 總 體 要 求 第八條 注冊會計師應當考慮電子商務導致的被審計單位經營環境的變化,以及識別出的對財務報表產生影響的電子商務風險。
第九條 在了解被審計單位及其環境時,注冊會計師應當考慮下列事項對財務報表的影響: ?。ㄒ唬I務活動和所處行業; ?。ǘ╇娮由虅諔鹇?; ?。ㄈ╅_展電子商務的程度; ?。ㄋ模┩獍才?。 第二節 被審計單位的業務活動和所處行業
第十條 在了解被審計單位的業務活動和所處行業時,注冊會計師應當關注與電子商務相關的下列特點:
?。ㄒ唬╇娮由虅湛赡苁菍鹘y業務活動的補充,也可能是新的業務類型; ?。ǘ╇娮由虅詹痪邆湄浳锖头盏葘嶓w貿易所具有的清晰、固定的運送路線這一傳統特征; ?。ㄈ┠承┬袠I運用電子商務的程度較高,可能增大對財務報表產生影響的經營風險。 第三節 被審計單位的電子商務戰略
第十一條 被審計單位的電子商務戰略,包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估,可能對財務記錄的安全性和相關財務信息的完整性與可靠性產生影響。
在考慮被審計單位的電子商務戰略時,注冊會計師應當結合對控制環境的了解,關注下列事項: ?。ㄒ唬┰谡想娮由虅张c總體經營戰略的過程中,治理層的參與程度; ?。ǘ┍粚徲媶挝婚_展電子商務的目的,是為新業務提供支持,還是提高現有業務的效率,抑或為現有業務開辟新的市場; ?。ㄈ┍粚徲媶挝坏氖杖雭碓醇捌湔诎l生的變化; ?。ㄋ模┕芾韺訉﹄娮由虅杖绾斡绊懹麪顩r和財務需求的評價; ?。ㄎ澹┕芾韺訉︼L險的態度及其對風險總體狀況可能產生的影響; ?。┕芾韺釉诙啻蟪潭壬献R別出電子商務戰略所描述的機遇和風險,或者管理層僅在機遇和風險出現時才臨時制定應對措施; ?。ㄆ撸┕芾韺訉绦邢嚓P******實務規則或者網絡簽章程序的信守程度。 第四節 被審計單位開展電子商務的程度
第十二條 不同的被審計單位可能以不同的方式開展電子商務。電子商務可能用于下列方面:
?。ㄒ唬﹥H提供關于被審計單位及其活動的信息,供投資者、顧客、供應商、資金提供者和員工等訪問; ?。ǘ┩ㄟ^互聯網處理交易,方便已有的顧客; ?。ㄈ┩ㄟ^在互聯網上提供信息和處理交易,開拓新市場和發展新客戶; ?。ㄋ模┰L問應用服務提供商; ?。ㄎ澹﹦摿⒁环N全新的經營模式。 第十三條 隨著被審計單位開展電子商務程度的加深,以及內部系統更加集成化和復雜化,新的交易方式與傳統業務活動的差異可能更加明顯,并可能導致新的風險。 注冊會計師應當了解電子商務的開展程度如何影響被審計單位需要應對的風險的性質。 第五節 被審計單位的外包安排
第十四條 被審計單位可能在下列方面使用服務機構的工作:
?。ㄒ唬┨峁╇娮由虅者\作所需的全部或部分信息技術支持; ?。ǘ┡c電子商務相關的其他工作,包括訂單履行、商品交付、呼叫中心運轉,以及某些會計工作等。 被審計單位使用的服務機構包括互聯網服務提供商、應用服務提供商和數據服務公司等。 第十五條 在被審計單位使用服務機構的情況下,服務機構采用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關,注冊會計師應當按照《中國注冊會計師審計準則第1212號--對被審計單位使用服務機構的考慮》的規定,考慮被審計單位的外包安排及相關風險的應對措施,以確定其對審計的影響。 第四章 識 別 風 險
第十六條 管理層可能面臨下列各種與電子商務相關的經營風險:
?。ㄒ唬o法保證交易的完備性,尤其在缺少充分的審計軌跡(無論是紙質還是電子形式)時,該風險的影響將更大; ?。ǘ╇娮由虅瞻踩L險,包括顧客、員工和其他人士通過未經授權的訪問實施舞弊的可能性,以及病毒攻擊; ?。ㄈ┻\用不恰當的會計政策,包括收入確認、網站開發成本等支出的處理、與產品質量保證相關的預計負債的確認、外幣折算等問題; ?。ㄋ模┪茨茏袷囟惙ê推渌煞ㄒ?,尤其在通過互聯網開展跨國或跨地區電子商務時更易出現此類情況; ?。ㄎ澹o法保證僅以電子形式存在的合同具有約束力; ?。┻^度依賴電子商務; ?。ㄆ撸┫到y和基礎架構失效或崩潰。 第十七條 注冊會計師應當利用對被審計單位及其環境的了解,識別電子商務中可能導致經營風險的事項、交易和慣例。 第十八條 注冊會計師應當關注被審計單位是否運用適當的安全基礎架構和相關控制,應對電子商務中出現的某些經營風險。 第十九條 注冊會計師應當考慮被審計單位是否已恰當處理與電子商務環境密切相關的下列法律法規問題: ?。ㄒ唬╇[私權保護; ?。ǘμ囟ㄐ袠I的管制; ?。ㄈ┖贤膹娭茍绦行Я?; ?。ㄋ模┨厥饨灰谆蚴马椀暮戏ㄐ?; ?。ㄎ澹┓聪村X; ?。┲R產權保護。 第二十條 在跨國或跨地區的電子商務中,注冊會計師應當考慮被審計單位是否對電子商務涉及的不同司法管轄區內的法律法規差異有足夠的了解,并遵守所有適用的法律法規;注冊會計師尤其要考慮被審計單位有無適當的程序確認其在不同司法管轄區內的納稅義務(特別是營業稅、增值稅等流轉稅)。 可能導致電子商務交易產生相應納稅義務的因素包括: ?。ㄒ唬┍粚徲媶挝坏姆ǘㄗ缘?; ?。ǘ┍粚徲媶挝坏膶嶋H經營所在地; ?。ㄈ┍粚徲媶挝痪W絡服務器所在地; ?。ㄋ模┥唐泛头盏膩碓吹?; ?。ㄎ澹╊櫩退诘?,或商品交付地和勞務提供地。 第二十一條 注冊會計師應當按照《中國注冊會計師審計準則第1142號--財務報表審計中對法律法規的考慮》的規定,實施相關程序,充分考慮被審計單位可能存在的違反與電子商務有關的法律法規的行為及其可能對財務報表產生的重大影響。必要時,應當考慮征詢法律意見。 第五章 對內部控制的考慮
第一節 總 體 要 求 第二十二條 注冊會計師應當按照《中國注冊會計師審計準則第1211號--了解被審計單位及其環境并評估重大錯報風險》和《中國注冊會計師審計準則第1231號--針對評估的重大錯報風險實施的程序》的規定,考慮被審計單位在電子商務中運用的與審計相關的內部控制。
在某些情況下,僅依靠實施實質性程序不足以將審計風險降至可接受的低水平,注冊會計師應當實施控制測試,并考慮使用計算機輔助審計技術。這些情況主要包括: ?。ㄒ唬╇娮由虅障到y高度自動化; ?。ǘ┙灰琢窟^大; ?。ㄈ┪幢A舭瑢徲嬡壽E的電子證據。 第二十三條 當被審計單位從事電子商務時,注冊會計師應當考慮與電子商務相關的安全性控制、交易完備性控制和流程整合。 注冊會計師還應當考慮內部控制中與審計特別相關的下列方面: ?。ㄒ唬┰诳焖僮兓碾娮由虅窄h境中保持控制程序的完備性; ?。ǘ┐_保能夠訪問相關記錄,以滿足被審計單位和注冊會計師審計的需要。 第二節 安全性控制
第二十四條 注冊會計師應當考慮被審計單位安全基礎架構和相關控制是否足以應對與電子商務交易的記錄和處理相關的安全性風險。
第二十五條 注冊會計師應當考慮下列事項對財務報表認定的潛在影響: ?。ㄒ唬┯行褂梅阑饓筒《痉雷o軟件; ?。ǘ┯行褂眉用芗夹g; ?。ㄈτ糜谥С蛛娮由虅栈顒拥南到y的開發和運行的控制; ?。ㄋ模┊敵霈F的新技術可能危害互聯網安全時,現有的安全控制是否仍然有效; ?。ㄎ澹┛刂骗h境能否對所采用的控制程序提供支持。 第三節 交易完備性控制
第二十六條 注冊會計師應當考慮交易完備性控制,包括被審計單位會計處理所依據信息的完整性、準確性、及時性以及是否經過授權。
第二十七條 注冊會計師針對會計系統中與電子商務交易相關的信息完備性所實施的審計程序,主要涉及評估用于采集和處理此類信息的系統的可靠性。 在針對復雜電子商務實施審計程序時,注冊會計師應當重點考慮在交易信息的采集和即時自動化處理中與交易完備性相關的自動化控制。 第二十八條 在電子商務環境中,與交易完備性相關的控制通常用于: ?。ㄒ唬炞C輸入; ?。ǘ┓乐菇灰椎闹貜陀涗浕蜻z漏; ?。ㄈ┐_保在處理訂單之前,交易雙方已就交貨條件和信用條件等交易條款達成一致; ?。ㄋ模﹨^分顧客的瀏覽和正式訂單,確保交易的一方事后不能否認已達成一致的特定條款,必要時還應確保交易是與經核準的交易方進行的; ?。ㄎ澹┐_保所有步驟均已完成并得以記錄,或拒絕未完成所有步驟的訂單,以防止出現處理不完整的情況; ?。┐_保交易的詳細信息在同一網絡內的多個系統之間適當分配; ?。ㄆ撸┐_保記錄得到適當保管、備份和保護。 第四節 流 程 整 合
第二十九條 流程整合是指將多個信息技術系統集成,使之實質上如同一個系統運轉的過程。
第三十條 注冊會計師應當關注被審計單位采集電子商務交易數據并將其傳遞至會計系統的方式可能對下列事項產生影響: ?。ㄒ唬┙灰滋幚砗托畔⒋鎯Φ耐暾院蜏蚀_性; ?。ǘ╀N售收入、采購和其他交易的確認時點; ?。ㄈ┯袪幾h交易的識別和記錄。 第三十一條 當下列控制與財務報表認定相關時,注冊會計師應當予以考慮: ?。ㄒ唬┽槍﹄娮由虅战灰着c內部系統的集成實施的控制; ?。ǘ┽槍ο到y改變和數據轉換實施的控制。 第六章 電子記錄對審計證據的影響
第三十二條 注冊會計師應當考慮被審計單位實施的信息安全政策和安全控制措施,是否足以防止未經授權修改會計系統或會計記錄,或修改向會計系統提供數據的系統。
第三十三條 在考慮電子證據的充分性和適當性時,注冊會計師可能需要測試自動化控制(如記錄完備性檢查、電子日戳、數字簽章和版本控制),并根據對這些控制的評價結論,考慮是否需要實施追加的審計程序,比如向第三方函證交易細節或賬戶余額。 第七章 附 則
第三十四條 本準則自2007年1月1日起施行。 |