第五章 對內(nèi)部控制的考慮

　　第一節(jié) 總 體 要 求

　　第二十二條 注冊會計(jì)師應(yīng)當(dāng)按照《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1211號--了解被審計(jì)單位及其環(huán)境并評估重大錯報(bào)風(fēng)險(xiǎn)》和《中國注冊會計(jì)師審計(jì)準(zhǔn)則第1231號--針對評估的重大錯報(bào)風(fēng)險(xiǎn)實(shí)施的程序》的規(guī)定，考慮被審計(jì)單位在電子商務(wù)中運(yùn)用的與審計(jì)相關(guān)的內(nèi)部控制。

　　在某些情況下，僅依靠實(shí)施實(shí)質(zhì)性程序不足以將審計(jì)風(fēng)險(xiǎn)降至可接受的低水平，注冊會計(jì)師應(yīng)當(dāng)實(shí)施控制測試，并考慮使用計(jì)算機(jī)輔助審計(jì)技術(shù)。這些情況主要包括：

　　(一)電子商務(wù)系統(tǒng)高度自動化;

　　(二)交易量過大;

　　(三)未保留包含審計(jì)軌跡的電子證據(jù)。

　　第二十三條 當(dāng)被審計(jì)單位從事電子商務(wù)時，注冊會計(jì)師應(yīng)當(dāng)考慮與電子商務(wù)相關(guān)的安全性控制、交易完備性控制和流程整合。

　　注冊會計(jì)師還應(yīng)當(dāng)考慮內(nèi)部控制中與審計(jì)特別相關(guān)的下列方面：

　　(一)在快速變化的電子商務(wù)環(huán)境中保持控制程序的完備性;

　　(二)確保能夠訪問相關(guān)記錄，以滿足被審計(jì)單位和注冊會計(jì)師審計(jì)的需要。

　　第二節(jié) 安全性控制

　　第二十四條 注冊會計(jì)師應(yīng)當(dāng)考慮被審計(jì)單位安全基礎(chǔ)架構(gòu)和相關(guān)控制是否足以應(yīng)對與電子商務(wù)交易的記錄和處理相關(guān)的安全性風(fēng)險(xiǎn)。

　　第二十五條 注冊會計(jì)師應(yīng)當(dāng)考慮下列事項(xiàng)對財(cái)務(wù)報(bào)表認(rèn)定的潛在影響：

　　(一)有效使用防火墻和病毒防護(hù)軟件;

　　(二)有效使用加密技術(shù);

　　(三)對用于支持電子商務(wù)活動的系統(tǒng)的開發(fā)和運(yùn)行的控制;

　　(四)當(dāng)出現(xiàn)的新技術(shù)可能危害互聯(lián)網(wǎng)安全時，現(xiàn)有的安全控制是否仍然有效;

　　(五)控制環(huán)境能否對所采用的控制程序提供支持。

　　第三節(jié) 交易完備性控制

　　第二十六條 注冊會計(jì)師應(yīng)當(dāng)考慮交易完備性控制，包括被審計(jì)單位會計(jì)處理所依據(jù)信息的完整性、準(zhǔn)確性、及時性以及是否經(jīng)過授權(quán)。

　　第二十七條 注冊會計(jì)師針對會計(jì)系統(tǒng)中與電子商務(wù)交易相關(guān)的信息完備性所實(shí)施的審計(jì)程序，主要涉及評估用于采集和處理此類信息的系統(tǒng)的可靠性。

　　在針對復(fù)雜電子商務(wù)實(shí)施審計(jì)程序時，注冊會計(jì)師應(yīng)當(dāng)重點(diǎn)考慮在交易信息的采集和即時自動化處理中與交易完備性相關(guān)的自動化控制。

　　第二十八條 在電子商務(wù)環(huán)境中，與交易完備性相關(guān)的控制通常用于：

　　(一)驗(yàn)證輸入;

　　(二)防止交易的重復(fù)記錄或遺漏;

　　(三)確保在處理訂單之前，交易雙方已就交貨條件和信用條件等交易條款達(dá)成一致;

　　(四)區(qū)分顧客的瀏覽和正式訂單，確保交易的一方事后不能否認(rèn)已達(dá)成一致的特定條款，必要時還應(yīng)確保交易是與經(jīng)核準(zhǔn)的交易方進(jìn)行的;

　　(五)確保所有步驟均已完成并得以記錄，或拒絕未完成所有步驟的訂單，以防止出現(xiàn)處理不完整的情況;

　　(六)確保交易的詳細(xì)信息在同一網(wǎng)絡(luò)內(nèi)的多個系統(tǒng)之間適當(dāng)分配;

　　(七)確保記錄得到適當(dāng)保管、備份和保護(hù)。