中國註冊會計師審計準則第1633號

第一章　總則[編輯]

第一條　為了規範註冊會計師在財務報表審計中對被審計單位電子商務的考慮，制定本準則。

第二條　本準則適用於註冊會計師執行財務報表審計業務。

第三條　本準則所稱電子商務，是指被審計單位利用互聯網等公共網絡從事的商品購買和銷售、勞務接受和提供等交易活動。

第四條　廣泛使用互聯網從事電子商務，產生了新的風險因素，需要被審計單位有效應對。註冊會計師應當考慮電子商務在被審計單位業務活動中的重要性，以及對重大錯報風險評估的影響。

第五條　註冊會計師按照本準則的規定對電子商務進行考慮，旨在對財務報表形成審計意見，而非對電子商務系統或活動本身提出鑑證結論或諮詢意見。

第二章　知識和技能的要求[編輯]

第六條　當電子商務對被審計單位的業務活動具有重大影響時，註冊會計師應當具備適當水平的信息技術和互聯網商務知識，以實現下列目的：

（一）了解開展電子商務對財務報表的影響；

（二）確定審計程序的性質、時間和範圍，評價審計證據；

（三）考慮被審計單位依賴電子商務的程度對持續經營能力的影響。

第七條　由於電子商務的特殊性和複雜性，必要時，註冊會計師應當考慮利用專家的工作。

第三章　對被審計單位電子商務的了解[編輯]

第一節　總體要求[編輯]

第八條　註冊會計師應當考慮電子商務導致的被審計單位經營環境的變化，以及識別出的對財務報表產生影響的電子商務風險。

第九條　在了解被審計單位及其環境時，註冊會計師應當考慮下列事項對財務報表的影響：

（一）業務活動和所處行業；

（二）電子商務戰略；

（三）開展電子商務的程度；

（四）外包安排。

第二節　被審計單位的業務活動和所處行業[編輯]

第十條　在了解被審計單位的業務活動和所處行業時，註冊會計師應當關注與電子商務相關的下列特點：

（一）電子商務可能是對傳統業務活動的補充，也可能是新的業務類型；

（二）電子商務不具備貨物和服務等實體貿易所具有的清晰、固定的運送路線這一傳統特徵；

（三）某些行業運用電子商務的程度較高，可能增大對財務報表產生影響的經營風險。

第三節　被審計單位的電子商務戰略[編輯]

第十一條　被審計單位的電子商務戰略，包括在電子商務中運用信息技術的方式以及對可接受風險水平的評估，可能對財務記錄的安全性和相關財務信息的完整性與可靠性產生影響。

在考慮被審計單位的電子商務戰略時，註冊會計師應當結合對控制環境的了解，關注下列事項：

（一）在整合電子商務與總體經營戰略的過程中，治理層的參與程度；

（二）被審計單位開展電子商務的目的，是為新業務提供支持，還是提高現有業務的效率，抑或為現有業務開闢新的市場；

（三）被審計單位的收入來源及其正在發生的變化；

（四）管理層對電子商務如何影響盈利狀況和財務需求的評價；

（五）管理層對風險的態度及其對風險總體狀況可能產生的影響；

（六）管理層在多大程度上識別出電子商務戰略所描述的機遇和風險，或者管理層僅在機遇和風險出現時才臨時制定應對措施；

（七）管理層對執行相關最佳實務規則或者網絡簽章程序的信守程度。

第四節　被審計單位開展電子商務的程度[編輯]

第十二條　不同的被審計單位可能以不同的方式開展電子商務。電子商務可能用於下列方面：

（一）僅提供關於被審計單位及其活動的信息，供投資者、顧客、供應商、資金提供者和員工等訪問；

（二）通過互聯網處理交易，方便已有的顧客；

（三）通過在互聯網上提供信息和處理交易，開拓新市場和發展新客戶；

（四）訪問應用服務提供商；

（五）創立一種全新的經營模式。

第十三條　隨着被審計單位開展電子商務程度的加深，以及內部系統更加集成化和複雜化，新的交易方式與傳統業務活動的差異可能更加明顯，並可能導致新的風險。

註冊會計師應當了解電子商務的開展程度如何影響被審計單位需要應對的風險的性質。

第五節　被審計單位的外包安排[編輯]

第十四條　被審計單位可能在下列方面使用服務機構的工作：

（一）提供電子商務運作所需的全部或部分信息技術支持；

（二）與電子商務相關的其他工作，包括訂單履行、商品交付、呼叫中心運轉，以及某些會計工作等。

被審計單位使用的服務機構包括互聯網服務提供商、應用服務提供商和數據服務公司等。

第十五條　在被審計單位使用服務機構的情況下，服務機構採用和保持的某些政策、程序和記錄可能與被審計單位財務報表審計相關，註冊會計師應當按照《中國註冊會計師審計準則第1212號——對被審計單位使用服務機構的考慮》的規定，考慮被審計單位的外包安排及相關風險的應對措施，以確定其對審計的影響。

第四章　識別風險[編輯]

第十六條　管理層可能面臨下列各種與電子商務相關的經營風險：

（一）無法保證交易的完備性，尤其在缺少充分的審計軌跡（無論是紙質還是電子形式）時，該風險的影響將更大；

（二）電子商務安全風險，包括顧客、員工和其他人士通過未經授權的訪問實施舞弊的可能性，以及病毒攻擊；

（三）運用不恰當的會計政策，包括收入確認、網站開發成本等支出的處理、與產品質量保證相關的預計負債的確認、外幣折算等問題；

（四）未能遵守稅法和其他法律法規，尤其在通過互聯網開展跨國或跨地區電子商務時更易出現此類情況；

（五）無法保證僅以電子形式存在的合同具有約束力；

（六）過度依賴電子商務；

（七）系統和基礎架構失效或崩潰。

第十七條　註冊會計師應當利用對被審計單位及其環境的了解，識別電子商務中可能導致經營風險的事項、交易和慣例。

第十八條　註冊會計師應當關注被審計單位是否運用適當的安全基礎架構和相關控制，應對電子商務中出現的某些經營風險。

第十九條　註冊會計師應當考慮被審計單位是否已恰當處理與電子商務環境密切相關的下列法律法規問題：

（一）隱私權保護；

（二）對特定行業的管制；

（三）合同的強制執行效力；

（四）特殊交易或事項的合法性；

（五）反洗錢；

（六）知識產權保護。

第二十條　在跨國或跨地區的電子商務中，註冊會計師應當考慮被審計單位是否對電子商務涉及的不同司法管轄區內的法律法規差異有足夠的了解，並遵守所有適用的法律法規；註冊會計師尤其要考慮被審計單位有無適當的程序確認其在不同司法管轄區內的納稅義務（特別是營業稅、增值稅等流轉稅）。

可能導致電子商務交易產生相應納稅義務的因素包括：

（一）被審計單位的法定註冊地；

（二）被審計單位的實際經營所在地；

（三）被審計單位網絡服務器所在地；

（四）商品和服務的來源地；

（五）顧客所在地，或商品交付地和勞務提供地。

第二十一條　註冊會計師應當按照《中國註冊會計師審計準則第1142號——財務報表審計中對法律法規的考慮》的規定，實施相關程序，充分考慮被審計單位可能存在的違反與電子商務有關的法律法規的行為及其可能對財務報表產生的重大影響。必要時，應當考慮徵詢法律意見。

第五章　對內部控制的考慮[編輯]

第一節　總體要求[編輯]

第二十二條　註冊會計師應當按照《中國註冊會計師審計準則第1211號——了解被審計單位及其環境並評估重大錯報風險》和《中國註冊會計師審計準則第1231號——針對評估的重大錯報風險實施的程序》的規定，考慮被審計單位在電子商務中運用的與審計相關的內部控制。

在某些情況下，僅依靠實施實質性程序不足以將審計風險降至可接受的低水平，註冊會計師應當實施控制測試，並考慮使用計算機輔助審計技術。這些情況主要包括：

（一）電子商務系統高度自動化；

（二）交易量過大；

（三）未保留包含審計軌跡的電子證據。

第二十三條　當被審計單位從事電子商務時，註冊會計師應當考慮與電子商務相關的安全性控制、交易完備性控制和流程整合。

註冊會計師還應當考慮內部控制中與審計特別相關的下列方面：

（一）在快速變化的電子商務環境中保持控制程序的完備性；

（二）確保能夠訪問相關記錄，以滿足被審計單位和註冊會計師審計的需要。

第二節　安全性控制[編輯]

第二十四條　註冊會計師應當考慮被審計單位安全基礎架構和相關控制是否足以應對與電子商務交易的記錄和處理相關的安全性風險。

第二十五條　註冊會計師應當考慮下列事項對財務報表認定的潛在影響：

（一）有效使用防火牆和病毒防護軟件；

（二）有效使用加密技術；

（三）對用於支持電子商務活動的系統的開發和運行的控制；

（四）當出現的新技術可能危害互聯網安全時，現有的安全控制是否仍然有效；

（五）控制環境能否對所採用的控制程序提供支持。

第三節　交易完備性控制[編輯]

第二十六條　註冊會計師應當考慮交易完備性控制，包括被審計單位會計處理所依據信息的完整性、準確性、及時性以及是否經過授權。

第二十七條　註冊會計師針對會計系統中與電子商務交易相關的信息完備性所實施的審計程序，主要涉及評估用於採集和處理此類信息的系統的可靠性。

在針對複雜電子商務實施審計程序時，註冊會計師應當重點考慮在交易信息的採集和即時自動化處理中與交易完備性相關的自動化控制。

第二十八條　在電子商務環境中，與交易完備性相關的控制通常用於：

（一）驗證輸入；

（二）防止交易的重複記錄或遺漏；

（三）確保在處理訂單之前，交易雙方已就交貨條件和信用條件等交易條款達成一致；

（四）區分顧客的瀏覽和正式訂單，確保交易的一方事後不能否認已達成一致的特定條款，必要時還應確保交易是與經核准的交易方進行的；

（五）確保所有步驟均已完成並得以記錄，或拒絕未完成所有步驟的訂單，以防止出現處理不完整的情況；

（六）確保交易的詳細信息在同一網絡內的多個系統之間適當分配；

（七）確保記錄得到適當保管、備份和保護。

第四節　流程整合[編輯]

第二十九條　流程整合是指將多個信息技術系統集成，使之實質上如同一個系統運轉的過程。

第三十條　註冊會計師應當關注被審計單位採集電子商務交易數據並將其傳遞至會計系統的方式可能對下列事項產生影響：

（一）交易處理和信息存儲的完整性和準確性；

（二）銷售收入、採購和其他交易的確認時點；

（三）有爭議交易的識別和記錄。

第三十一條　當下列控制與財務報表認定相關時，註冊會計師應當予以考慮：

（一）針對電子商務交易與內部系統的集成實施的控制；

（二）針對系統改變和數據轉換實施的控制。

第六章　電子記錄對審計證據的影響[編輯]

第三十二條　註冊會計師應當考慮被審計單位實施的信息安全政策和安全控制措施，是否足以防止未經授權修改會計系統或會計記錄，或修改向會計系統提供數據的系統。

第三十三條　在考慮電子證據的充分性和適當性時，註冊會計師可能需要測試自動化控制（如記錄完備性檢查、電子日戳、數字簽章和版本控制），並根據對這些控制的評價結論，考慮是否需要實施追加的審計程序，比如向第三方函證交易細節或賬戶餘額。

第七章　附則[編輯]

第三十四條　本準則自2007年1月1日起施行。

參見[編輯]

• 中國註冊會計師執業準則