中國注冊會(huì )計師審計準則第1633號——電子商務(wù)對財務(wù)報表審計的影響

     第一章 總 則第一條 為了規范注冊會(huì )計師在財務(wù)報表審計中對被審計單位電子商務(wù)的考慮，制定本準則。

    第二條 本準則適用于注冊會(huì )計師執行財務(wù)報表審計業(yè)務(wù)。

    第三條 本準則所稱(chēng)電子商務(wù)，是指被審計單位利用互聯(lián)網(wǎng)等公共網(wǎng)絡(luò )從事的商品購買(mǎi)和銷(xiāo)售、勞務(wù)接受和提供等交易活動(dòng)。

    第四條 廣泛使用互聯(lián)網(wǎng)從事電子商務(wù)，產(chǎn)生了新的風(fēng)險因素，需要被審計單位有效應對。注冊會(huì )計師應當考慮電子商務(wù)在被審計單位業(yè)務(wù)活動(dòng)中的重要性，以及對重大錯報風(fēng)險評估的影響。

    第五條 注冊會(huì )計師按照本準則的規定對電子商務(wù)進(jìn)行考慮，旨在對財務(wù)報表形成審計意見(jiàn)，而非對電子商務(wù)系統或活動(dòng)本身提出鑒證結論或咨詢(xún)意見(jiàn)。

    第二章 知識和技能的要求第六條 當電子商務(wù)對被審計單位的業(yè)務(wù)活動(dòng)具有重大影響時(shí)，注冊會(huì )計師應當具備適當水平的信息技術(shù)和互聯(lián)網(wǎng)商務(wù)知識，以實(shí)現下列目的：（一）了解開(kāi)展電子商務(wù)對財務(wù)報表的影響；2（二）確定審計程序的性質(zhì)、時(shí)間和范圍，評價(jià)審計證據；（三）考慮被審計單位依賴(lài)電子商務(wù)的程度對持續經(jīng)營(yíng)能力的影響。

    第七條 由于電子商務(wù)的特殊性和復雜性，必要時(shí)，注冊會(huì )計師應當考慮利用專(zhuān)家的工作。

    第三章 對被審計單位電子商務(wù)的了解第一節 總 體 要 求第八條 注冊會(huì )計師應當考慮電子商務(wù)導致的被審計單位經(jīng)營(yíng)環(huán)境的變化，以及識別出的對財務(wù)報表產(chǎn)生影響的電子商務(wù)風(fēng)險。

    第九條 在了解被審計單位及其環(huán)境時(shí)，注冊會(huì )計師應當考慮下列事項對財務(wù)報表的影響：（一）業(yè)務(wù)活動(dòng)和所處行業(yè)；（二）電子商務(wù)戰略；（三）開(kāi)展電子商務(wù)的程度；（四）外包安排。

    第二節 被審計單位的業(yè)務(wù)活動(dòng)和所處行業(yè)第十條 在了解被審計單位的業(yè)務(wù)活動(dòng)和所處行業(yè)時(shí)，注冊會(huì )計師應當關(guān)注與電子商務(wù)相關(guān)的下列特點(diǎn)：（一）電子商務(wù)可能是對傳統業(yè)務(wù)活動(dòng)的補充，也可能是新的業(yè)務(wù)類(lèi)型；3（二）電子商務(wù)不具備貨物和服務(wù)等實(shí)體貿易所具有的清晰、固定的運送路線(xiàn)這一傳統特征；（三）某些行業(yè)運用電子商務(wù)的程度較高，可能增大對財務(wù)報表產(chǎn)生影響的經(jīng)營(yíng)風(fēng)險。

    第三節 被審計單位的電子商務(wù)戰略第十一條 被審計單位的電子商務(wù)戰略，包括在電子商務(wù)中運用信息技術(shù)的方式以及對可接受風(fēng)險水平的評估，可能對財務(wù)記錄的安全性和相關(guān)財務(wù)信息的完整性與可靠性產(chǎn)生影響。

    在考慮被審計單位的電子商務(wù)戰略時(shí)，注冊會(huì )計師應當結合對控制環(huán)境的了解，關(guān)注下列事項：（一）在整合電子商務(wù)與總體經(jīng)營(yíng)戰略的過(guò)程中，治理層的參與程度；（二）被審計單位開(kāi)展電子商務(wù)的目的，是為新業(yè)務(wù)提供支持，還是提高現有業(yè)務(wù)的效率，抑或為現有業(yè)務(wù)開(kāi)辟新的市場(chǎng)；（三）被審計單位的收入來(lái)源及其正在發(fā)生的變化；（四）管理層對電子商務(wù)如何影響盈利狀況和財務(wù)需求的評價(jià)；（五）管理層對風(fēng)險的態(tài)度及其對風(fēng)險總體狀況可能產(chǎn)生的影響；（六）管理層在多大程度上識別出電子商務(wù)戰略所描述的機遇和風(fēng)險，或者管理層僅在機遇和風(fēng)險出現時(shí)才臨時(shí)制定應對措施；（七）管理層對執行相關(guān)最佳實(shí)務(wù)規則或者網(wǎng)絡(luò )簽章程序的信守程度。

    4第四節 被審計單位開(kāi)展電子商務(wù)的程度第十二條 不同的被審計單位可能以不同的方式開(kāi)展電子商務(wù)。

    電子商務(wù)可能用于下列方面：（一）僅提供關(guān)于被審計單位及其活動(dòng)的信息，供投資者、顧客、供應商、資金提供者和員工等訪(fǎng)問(wèn)；（二）通過(guò)互聯(lián)網(wǎng)處理交易，方便已有的顧客；（三）通過(guò)在互聯(lián)網(wǎng)上提供信息和處理交易，開(kāi)拓新市場(chǎng)和發(fā)展新客戶(hù)；（四）訪(fǎng)問(wèn)應用服務(wù)提供商；（五）創(chuàng )立一種全新的經(jīng)營(yíng)模式。

    第十三條 隨著(zhù)被審計單位開(kāi)展電子商務(wù)程度的加深，以及內部系統更加集成化和復雜化，新的交易方式與傳統業(yè)務(wù)活動(dòng)的差異可能更加明顯，并可能導致新的風(fēng)險。

    注冊會(huì )計師應當了解電子商務(wù)的開(kāi)展程度如何影響被審計單位需要應對的風(fēng)險的性質(zhì)。

    第五節 被審計單位的外包安排第十四條 被審計單位可能在下列方面使用服務(wù)機構的工作：（一）提供電子商務(wù)運作所需的全部或部分信息技術(shù)支持；（二）與電子商務(wù)相關(guān)的其他工作，包括訂單履行、商品交付、呼叫中心運轉，以及某些會(huì )計工作等。

    5被審計單位使用的服務(wù)機構包括互聯(lián)網(wǎng)服務(wù)提供商、應用服務(wù)提供商和數據服務(wù)公司等。

    第十五條 在被審計單位使用服務(wù)機構的情況下，服務(wù)機構采用和保持的某些政策、程序和記錄可能與被審計單位財務(wù)報表審計相關(guān)，注冊會(huì )計師應當按照《中國注冊會(huì )計師審計準則第1212號——對被審計單位使用服務(wù)機構的考慮》的規定，考慮被審計單位的外包安排及相關(guān)風(fēng)險的應對措施，以確定其對審計的影響。

    第四章 識 別 風(fēng) 險第十六條 管理層可能面臨下列各種與電子商務(wù)相關(guān)的經(jīng)營(yíng)風(fēng)險：（一）無(wú)法保證交易的完備性，尤其在缺少充分的審計軌跡（無(wú)論是紙質(zhì)還是電子形式）時(shí)，該風(fēng)險的影響將更大；（二）電子商務(wù)安全風(fēng)險，包括顧客、員工和其他人士通過(guò)未經(jīng)授權的訪(fǎng)問(wèn)實(shí)施舞弊的可能性，以及病毒攻擊；（三）運用不恰當的會(huì )計政策，包括收入確認、網(wǎng)站開(kāi)發(fā)成本等支出的處理、與產(chǎn)品質(zhì)量保證相關(guān)的預計負債的確認、外幣折算等問(wèn)題；（四）未能遵守稅法和其他法律法規，尤其在通過(guò)互聯(lián)網(wǎng)開(kāi)展跨國或跨地區電子商務(wù)時(shí)更易出現此類(lèi)情況；（五）無(wú)法保證僅以電子形式存在的合同具有約束力；（六）過(guò)度依賴(lài)電子商務(wù)；（七）系統和基礎架構失效或崩潰。

    6第十七條 注冊會(huì )計師應當利用對被審計單位及其環(huán)境的了解，識別電子商務(wù)中可能導致經(jīng)營(yíng)風(fēng)險的事項、交易和慣例。

    第十八條 注冊會(huì )計師應當關(guān)注被審計單位是否運用適當的安全基礎架構和相關(guān)控制，應對電子商務(wù)中出現的某些經(jīng)營(yíng)風(fēng)險。

    第十九條 注冊會(huì )計師應當考慮被審計單位是否已恰當處理與電子商務(wù)環(huán)境密切相關(guān)的下列法律法規問(wèn)題：（一）隱私權保護；（二）對特定行業(yè)的管制；（三）合同的強制執行效力；（四）特殊交易或事項的合法性；（五）反洗錢(qián)；（六）知識產(chǎn)權保護。

    第二十條 在跨國或跨地區的電子商務(wù)中，注冊會(huì )計師應當考慮被審計單位是否對電子商務(wù)涉及的不同司法管轄區內的法律法規差異有足夠的了解，并遵守所有適用的法律法規；注冊會(huì )計師尤其要考慮被審計單位有無(wú)適當的程序確認其在不同司法管轄區內的納稅義務(wù)（特別是營(yíng)業(yè)稅、增值稅等流轉稅）。

    可能導致電子商務(wù)交易產(chǎn)生相應納稅義務(wù)的因素包括：（一）被審計單位的法定注冊地；（二）被審計單位的實(shí)際經(jīng)營(yíng)所在地；（三）被審計單位網(wǎng)絡(luò )服務(wù)器所在地；（四）商品和服務(wù)的來(lái)源地；（五）顧客所在地，或商品交付地和勞務(wù)提供地。

    第二十一條 注冊會(huì )計師應當按照《中國注冊會(huì )計師審計準則第7 1142號——財務(wù)報表審計中對法律法規的考慮》的規定，實(shí)施相關(guān)程序，充分考慮被審計單位可能存在的違反與電子商務(wù)有關(guān)的法律法規的行為及其可能對財務(wù)報表產(chǎn)生的重大影響。必要時(shí)，應當考慮征詢(xún)法律意見(jiàn)。

    第五章 對內部控制的考慮第一節 總 體 要 求第二十二條 注冊會(huì )計師應當按照《中國注冊會(huì )計師審計準則第1211號——了解被審計單位及其環(huán)境并評估重大錯報風(fēng)險》和《中國注冊會(huì )計師審計準則第1231號——針對評估的重大錯報風(fēng)險實(shí)施的程序》的規定，考慮被審計單位在電子商務(wù)中運用的與審計相關(guān)的內部控制。

    在某些情況下，僅依靠實(shí)施實(shí)質(zhì)性程序不足以將審計風(fēng)險降至可接受的低水平，注冊會(huì )計師應當實(shí)施控制測試，并考慮使用計算機輔助審計技術(shù)。這些情況主要包括：（一）電子商務(wù)系統高度自動(dòng)化；（二）交易量過(guò)大；（三）未保留包含審計軌跡的電子證據。

    第二十三條 當被審計單位從事電子商務(wù)時(shí)，注冊會(huì )計師應當考慮與電子商務(wù)相關(guān)的安全性控制、交易完備性控制和流程整合。

    注冊會(huì )計師還應當考慮內部控制中與審計特別相關(guān)的下列方面：（一）在快速變化的電子商務(wù)環(huán)境中保持控制程序的完備性；（二）確保能夠訪(fǎng)問(wèn)相關(guān)記錄，以滿(mǎn)足被審計單位和注冊會(huì )計師8審計的需要。

    第二節 安全性控制第二十四條 注冊會(huì )計師應當考慮被審計單位安全基礎架構和相關(guān)控制是否足以應對與電子商務(wù)交易的記錄和處理相關(guān)的安全性風(fēng)險。

    第二十五條 注冊會(huì )計師應當考慮下列事項對財務(wù)報表認定的潛在影響：（一）有效使用防火墻和病毒防護軟件；（二）有效使用加密技術(shù)；（三）對用于支持電子商務(wù)活動(dòng)的系統的開(kāi)發(fā)和運行的控制；（四）當出現的新技術(shù)可能危害互聯(lián)網(wǎng)安全時(shí)，現有的安全控制是否仍然有效；（五）控制環(huán)境能否對所采用的控制程序提供支持。

    第三節 交易完備性控制第二十六條 注冊會(huì )計師應當考慮交易完備性控制，包括被審計單位會(huì )計處理所依據信息的完整性、準確性、及時(shí)性以及是否經(jīng)過(guò)授權。

    第二十七條 注冊會(huì )計師針對會(huì )計系統中與電子商務(wù)交易相關(guān)的信息完備性所實(shí)施的審計程序，主要涉及評估用于采集和處理此類(lèi)信息的系統的可靠性。

    9在針對復雜電子商務(wù)實(shí)施審計程序時(shí)，注冊會(huì )計師應當重點(diǎn)考慮在交易信息的采集和即時(shí)自動(dòng)化處理中與交易完備性相關(guān)的自動(dòng)化控制。

    第二十八條 在電子商務(wù)環(huán)境中，與交易完備性相關(guān)的控制通常用于：（一）驗證輸入；（二）防止交易的重復記錄或遺漏；（三）確保在處理訂單之前，交易雙方已就交貨條件和信用條件等交易條款達成一致；（四）區分顧客的瀏覽和正式訂單，確保交易的一方事后不能否認已達成一致的特定條款，必要時(shí)還應確保交易是與經(jīng)核準的交易方進(jìn)行的；（五）確保所有步驟均已完成并得以記錄，或拒絕未完成所有步驟的訂單，以防止出現處理不完整的情況；（六）確保交易的詳細信息在同一網(wǎng)絡(luò )內的多個(gè)系統之間適當分配；（七）確保記錄得到適當保管、備份和保護。

    第四節 流 程 整 合第二十九條 流程整合是指將多個(gè)信息技術(shù)系統集成，使之實(shí)質(zhì)上如同一個(gè)系統運轉的過(guò)程。

    第三十條 注冊會(huì )計師應當關(guān)注被審計單位采集電子商務(wù)交易數據并將其傳遞至會(huì )計系統的方式可能對下列事項產(chǎn)生影響：10（一）交易處理和信息存儲的完整性和準確性；（二）銷(xiāo)售收入、采購和其他交易的確認時(shí)點(diǎn)；（三）有爭議交易的識別和記錄。

    第三十一條 當下列控制與財務(wù)報表認定相關(guān)時(shí)，注冊會(huì )計師應當予以考慮：（一）針對電子商務(wù)交易與內部系統的集成實(shí)施的控制；（二）針對系統改變和數據轉換實(shí)施的控制。

    第六章 電子記錄對審計證據的影響第三十二條 注冊會(huì )計師應當考慮被審計單位實(shí)施的信息安全政策和安全控制措施，是否足以防止未經(jīng)授權修改會(huì )計系統或會(huì )計記錄，或修改向會(huì )計系統提供數據的系統。

    第三十三條 在考慮電子證據的充分性和適當性時(shí)，注冊會(huì )計師可能需要測試自動(dòng)化控制（如記錄完備性檢查、電子日戳、數字簽章和版本控制），并根據對這些控制的評價(jià)結論，考慮是否需要實(shí)施追加的審計程序，比如向第三方函證交易細節或賬戶(hù)余額。

    第七章 附 則第三十四條 本準則自2007年1月1日起施行。