1 中国注册会计师审计准则第 1633 号 ——电子商务对财务报表审计的影响 （2006 年 2 月 15 日发布） 第一章 总 则 第一条 为了规范注册会计师在财务报表审计中对被审计单位电 子商务的考虑，制定本准则。 第二条 本准则适用于注册会计师执行财务报表审计业务。 第三条 本准则所称电子商务，是指被审计单位利用互联网等公 共网络从事的商品购买和销售、劳务接受和提供等交易活动。 第四条 广泛使用互联网从事电子商务，产生了新的风险因素， 需要被审计单位有效应对。注册会计师应当考虑电子商务在被审计 单位业务活动中的重要性，以及对重大错报风险评估的影响。 第五条 注册会计师按照本准则的规定对电子商务进行考虑，旨 在对财务报表形成审计意见，而非对电子商务系统或活动本身提出 鉴证结论或咨询意见。 第二章 知识和技能的要求 第六条 当电子商务对被审计单位的业务活动具有重大影响时， 注册会计师应当具备适当水平的信息技术和互联网商务知识，以实 现下列目的： 2 （一）了解开展电子商务对财务报表的影响； （二）确定审计程序的性质、时间和范围，评价审计证据； （三）考虑被审计单位依赖电子商务的程度对持续经营能力的 影响。 第七条 由于电子商务的特殊性和复杂性，必要时，注册会计师 应当考虑利用专家的工作。 第三章 对被审计单位电子商务的了解 第一节 总 体 要 求 第八条 注册会计师应当考虑电子商务导致的被审计单位经营环 境的变化，以及识别出的对财务报表产生影响的电子商务风险。 第九条 在了解被审计单位及其环境时，注册会计师应当考虑下 列事项对财务报表的影响： （一）业务活动和所处行业； （二）电子商务战略； （三）开展电子商务的程度； （四）外包安排。 第二节 被审计单位的业务活动和所处行业 第十条 在了解被审计单位的业务活动和所处行业时，注册会计 师应当关注与电子商务相关的下列特点： （一）电子商务可能是对传统业务活动的补充，也可能是新的业 务类型； 3 （二）电子商务不具备货物和服务等实体贸易所具有的清晰、 固定的运送路线这一传统特征； （三）某些行业运用电子商务的程度较高，可能增大对财务报 表产生影响的经营风险。 第三节 被审计单位的电子商务战略 第十一条 被审计单位的电子商务战略，包括在电子商务中运用 信息技术的方式以及对可接受风险水平的评估，可能对财务记录的 安全性和相关财务信息的完整性与可靠性产生影响。 在考虑被审计单位的电子商务战略时，注册会计师应当结合对 控制环境的了解，关注下列事项： （一）在整合电子商务与总体经营战略的过程中，治理层的参 与程度； （二）被审计单位开展电子商务的目的，是为新业务提供支 持，还是提高现有业务的效率，抑或为现有业务开辟新的市场； （三）被审计单位的收入来源及其正在发生的变化； （四）管理层对电子商务如何影响盈利状况和财务需求的评 价； （五）管理层对风险的态度及其对风险总体状况可能产生的影 响； （六）管理层在多大程度上识别出电子商务战略所描述的机遇 和风险，或者管理层仅在机遇和风险出现时才临时制定应对措施； （七）管理层对执行相关最佳实务规则或者网络签章程序的信 守程度。 4 第四节 被审计单位开展电子商务的程度 第十二条 不同的被审计单位可能以不同的方式开展电子商务。 电子商务可能用于下列方面： （一）仅提供关于被审计单位及其活动的信息，供投资者、顾 客、供应商、资金提供者和员工等访问； （二）通过互联网处理交易，方便已有的顾客； （三）通过在互联网上提供信息和处理交易，开拓新市场和发 展新客户； （四）访问应用服务提供商； （五）创立一种全新的经营模式。 第十三条 随着被审计单位开展电子商务程度的加深，以及内部 系统更加集成化和复杂化，新的交易方式与传统业务活动的差异可 能更加明显，并可能导致新的风险。 注册会计师应当了解电子商务的开展程度如何影响被审计单位 需要应对的风险的性质。 第五节 被审计单位的外包安排 第十四条 被审计单位可能在下列方面使用服务机构的工作： （一）提供电子商务运作所需的全部或部分信息技术支持； （二）与电子商务相关的其他工作，包括订单履行、商品交 付、呼叫中心运转，以及某些会计工作等。 被审计单位使用的服务机构包括互联网服务提供商、应用服务 提供商和数据服务公司等。 5 第十五条 在被审计单位使用服务机构的情况下，服务机构采用 和保持的某些政策、程序和记录可能与被审计单位财务报表审计相 关，注册会计师应当按照《中国注册会计师审计准则第1212号—— 对被审计单位使用服务机构的考虑》的规定，考虑被审计单位的外 包安排及相关风险的应对措施，以确定其对审计的影响。 第四章 识 别 风 险 第十六条 管理层可能面临下列各种与电子商务相关的经营风 险： （一）无法保证交易的完备性，尤其在缺少充分的审计轨迹 （无论是纸质还是电子形式）时，该风险的影响将更大； （二）电子商务安全风险，包括顾客、员工和其他人士通过未 经授权的访问实施舞弊的可能性，以及病毒攻击； （三）运用不恰当的会计政策，包括收入确认、网站开发成本 等支出的处理、与产品质量保证相关的预计负债的确认、外币折算 等问题； （四）未能遵守税法和其他法律法规，尤其在通过互联网开展 跨国或跨地区电子商务时更易出现此类情况； （五）无法保证仅以电子形式存在的合同具有约束力； （六）过度依赖电子商务； （七）系统和基础架构失效或崩溃。 第十七条 注册会计师应当利用对被审计单位及其环境的了解， 识别电子商务中可能导致经营风险的事项、交易和惯例。 6 第十八条 注册会计师应当关注被审计单位是否运用适当的安全 基础架构和相关控制，应对电子商务中出现的某些经营风险。 第十九条 注册会计师应当考虑被审计单位是否已恰当处理与电 子商务环境密切相关的下列法律法规问题： （一）隐私权保护； （二）对特定行业的管制； （三）合同的强制执行效力； （四）特殊交易或事项的合法性； （五）反洗钱； （六）知识产权保护。 第二十条 在跨国或跨地区的电子商务中，注册会计师应当考虑 被审计单位是否对电子商务涉及的不同司法管辖区内的法律法规差 异有足够的了解，并遵守所有适用的法律法规；注册会计师尤其要 考虑被审计单位有无适当的程序确认其在不同司法管辖区内的纳税 义务（特别是营业税、增值税等流转税）。 可能导致电子商务交易产生相应纳税义务的因素包括： （一）被审计单位的法定注册地； （二）被审计单位的实际经营所在地； （三）被审计单位网络服务器所在地； （四）商品和服务的来源地； （五）顾客所在地，或商品交付地和劳务提供地。 第二十一条 注册会计师应当按照《中国注册会计师审计准则第 1142号——财务报表审计中对法律法规的考虑》的规定，实施相关 程序，充分考虑被审计单位可能存在的违反与电子商务有关的法律 7 法规的行为及其可能对财务报表产生的重大影响。必要时，应当考 虑征询法律意见。 第五章 对内部控制的考虑 第一节 总 体 要 求 第二十二条 注册会计师应当按照《中国注册会计师审计准则 第1211号——了解被审计单位及其环境并评估重大错报风险》和 《中国注册会计师审计准则第1231号——针对评估的重大错报风 险实施的程序》的规定，考虑被审计单位在电子商务中运用的与 审计相关的内部控制。 在某些情况下，仅依靠实施实质性程序不足以将审计风险降至 可接受的低水平，注册会计师应当实施控制测试，并考虑使用计算 机辅助审计技术。这些情况主要包括： （一）电子商务系统高度自动化； （二）交易量过大； （三）未保留包含审计轨迹的电子证据。 第二十三条 当被审计单位从事电子商务时，注册会计师应当考 虑与电子商务相关的安全性控制、交易完备性控制和流程整合。 注册会计师还应当考虑内部控制中与审计特别相关的下列方 面： （一）在快速变化的电子商务环境中保持控制程序的完备性； （二）确保能够访问相关记录，以满足被审计单位和注册会计 师审计的需要。 8 第二节 安全性控制 第二十四条 注册会计师应当考虑被审计单位安全基础架构和相 关控制是否足以应对与电子商务交易的记录和处理相关的安全性风 险。 第二十五条 注册会计师应当考虑下列事项对财务报表认定的潜 在影响： （一）有效使用防火墙和病毒防护软件； （二）有效使用加密技术； （三）对用于支持电子商务活动的系统的开发和运行的控制； （四）当出现的新技术可能危害互联网安全时，现有的安全控 制是否仍然有效； （五）控制环境能否对所采用的控制程序提供支持。 第三节 交易完备性控制 第二十六条 注册会计师应当考虑交易完备性控制，包括被审计 单位会计处理所依据信息的完整性、准确性、及时性以及是否经过 授权。 第二十七条 注册会计师针对会计系统中与电子商务交易相关的 信息完备性所实施的审计程序，主要涉及评估用于采集和处理此类 信息的系统的可靠性。 在针对复杂电子商务实施审计程序时，注册会计师应当重点考 虑在交易信息的采集和即时自动化处理中与交易完备性相关的自动 化控制。 9 第二十八条 在电子商务环境中，与交易完备性相关的控制通常 用于： （一）验证输入； （二）防止交易的重复记录或遗漏； （三）确保在处理订单之前，交易双方已就交货条件和信用条 件等交易条款达成一致； （四）区分顾客的浏览和正式订单，确保交易的一方事后不能 否认已达成一致的特定条款，必要时还应确保交易是与经核准的交 易方进行的； （五）确保所有步骤均已完成并得以记录，或拒绝未完成所有 步骤的订单，以防止出现处理不完整的情况； （六）确保交易的详细信息在同一网络内的多个系统之间适当 分配； （七）确保记录得到适当保管、备份和保护。 第四节 流 程 整 合 第二十九条 流程整合是指将多个信息技术系统集成，使之实质 上如同一个系统运转的过程。 第三十条 注册会计师应当关注被审计单位采集电子商务交易数 据并将其传递至会计系统的方式可能对下列事项产生影响： （一）交易处理和信息存储的完整性和准确性； （二）销售收入、采购和其他交易的确认时点； （三）有争议交易的识别和记录。 第三十一条 当下列控制与财务报表认定相关时，注册会计师应 10 当予以考虑： （一）针对电子商务交易与内部系统的集成实施的控制； （二）针对系统改变和数据转换实施的控制。 第六章 电子记录对审计证据的影响 第三十二条 注册会计师应当考虑被审计单位实施的信息安全政 策和安全控制措施，是否足以防止未经授权修改会计系统或会计记 录，或修改向会计系统提供数据的系统。 第三十三条 在考虑电子证据的充分性和适当性时，注册会计师 可能需要测试自动化控制（如记录完备性检查、电子日戳、数字签 章和版本控制），并根据对这些控制的评价结论，考虑是否需要实施 追加的审计程序，比如向第三方函证交易细节或账户余额。 第七章 附 则 第三十四条 本准则自2007年1月1日起施行。