安全生产审计报告范文篇1

关键词安全生产标准化问题对策

中图分类号：C922文献标识码：A

国家安全生产监督管理总局统计：截至2012年底，全国冶金等工贸行业达标工贸企业共计96136家。辽宁省冶金等工贸行业达标企业共计4420家，全国排名第6位。其中，一级达标企业28家，全国排名第3位；二级达标企业268家，全国排名第8位；三级达标企业4124家，全国排名第6位。

一、辽宁省的主要做法

一是政府加强领导，落实责任。二是建立体系、完善机制、宣传动员、强化培训。三是典型引路，示范带动。四是深入调研，强化督导。省安监局主管领导带队深入各地调研，研究解决实际问题，约谈创建工作滞后市、县（区）主管领导及安监部门领导，督导市、县（区）政府加强标准化领导和支持力度。各地纷纷采取多种措施，加大推广力度，深入企业开展督导和工作调研，敦促企业真正行动起来。五是创新思路，拓宽领域。六是定期调度，强化进度。

二、存在的主要问题

2012年，标准化建设工作虽然取得一定成绩，但也存在着许多问题，主要表现在：

一是部分地区政府部门没有引起足够重视，存在畏难情绪，部分县区主动性不强，工作进展缓慢，不能跟上全省统一步伐。

二是存在突击评审现象，评审过程没有得到有效控制，企业安全管理水平没有得到明显改善。

三是个别评审单位责任心不强，深入企业不够，行业分类不清晰，评审程序不规范，评分标准掌握不充分、分数评定不准确、报告编制不规范、网上申报不及时等问题。

四是部分企业认识不到位，重视不够。行业分类不准确，自评报告不规范，报告内容存在缺项；在网上系统申报的过程中，企业基本情况信息填写不完善。

三、对策

（一）充分调动政府及其监管部门的积极性，充分提高认知度，使政府主管部门引起足够重视。

1、根据各地区企业分布和企业规模、管理基础、市场环境等多种因素的实际情况，由省级安全生产监管局下达任务指标。

2、强力推进标准化建设，将标准化建设作为省级政府对各市及省管县级政府目标管理考核内容，增加考核权重。

3、市、县级政府成立标准化建设领导工作组，定期督导、检查安全生产标准化建设情况。

4、市、县区级安全监管部门主要负责人和责任人签订目标责任状，确保省政府下达的任务指标。

5、各级政府制定相关激励约束机制，建立标准化专项基金，调动企业和评审单位的积极性和主动性。

6、安全监管部门主要责任人深入企业，做好动员，监督企业和评审单位做好自评报告和评审报告，控制评审节奏，避免突击评审，严把评审质量关。

（二）评审组织单位认真履职，切实做好评审组织工作。

1、切实做好对评审专家、评审员和企业自评员的培训、考核工作。培训要从实战出发，突出针对性，对以往评审报告中出现的各种问题，结合典型案例，做好政策、法规及标准的解读。考核要坚守公平、从严的原则，对评审员、评审专家实施有效管控，发现弄虚作假、违规操作的事项，及时上报监管部门，取消评审员、评审专家资格。

2、编制评审报告和自评报告编制导则，规范评审报告和自评报告内容及书写格式，指导评审单位和参评企业做好评审和自评工作。

3、严格评审工作程序。企业和评审单位应严格遵守规定的工作流程和评审程序，材料报送要坚持“二同时”原则，即：企业自评申请与系统同时申请；评审单位评审报告与系统同时申报。强化对参评企业和评审单位考评，对弄虚作假的，上报相应的安全监管部门，取消参评资格和评审资质。

4、对参评企业自评报告和评审单位的评审报告严格把关，发现问题，及时与企业或评审单位联系，加强整改、修善评审报告和自评报告，确保自评报告和评审报告客观、准确。

5、做好评审过程监控和达标企业检查，使企业在标准化建设过程中，真正提高安全管理水平。

（三）评审单位要服务企业、公正自律、确保质量。

1、评审单位应按照要求，建立评审工作责任制。由一名主要领导负责统筹、协调、规划，确定专人撰写、审核评审报告。工作要早部署、早安排，做到有计划进行，避免年终突击赶进度赶任务。

2、做好参评企业的参谋助手，帮助企业查找管理和生产现场的不足和缺欠，提出整改要求并指导企业进行整改，整改完成后，评审组成员要做好复查和确认。

3、做好网上申报，并帮助、指导企业做好网上申报。

（四）企业充分认识安全标准化的必要性，积极主动开展安全生产标准化创建工作。

1、企业应积极主动派员参加安全生产标准化自评员培训，认真学习安全生产法律法规、标准、规范性文件，为本企业开展标准化创建工作做好人力资源准备。

2、成立标准化创建领导小组，落实责任分工。

3、聘请中介机构予以指导，坚持标准，积极开展标准化自评工作。

4、对自评过程中发现的隐患和问题及时整改，对由于资金等原因，一时难以整改的重大隐患，提出切实可行的整改计划，落实责任、资金、措施、整改时限和应急预案。

四、结束语

安全生产审计报告范文篇2

关键词：审计报告公共物品产权审计关系审计基金

一、引言

近年来，关于会计信息产权的研究日益深入，相关的研究成果逐渐增多且越发成熟。但是相关的研究文献中单独涉及审计报告产权的研究甚少，可以说是凤毛麟角。之所以大部分研究会计信息产权的文献并未特别提及审计报告，其中很重要一个原因是多数学者将审计报告作为会计信息的一个组成部分。如杜兴强（1998）认为，审计报告是会计信息的一部分，原因在于审计报告虽不直接产生会计信息，但它增加了企业提供会计信息的可信赖性。再者由于对多数投资者而言，他们购买一个公司的证券一个重要原因就是相信该公司财务报告的高质量，而审计报告有助于肯定或否定这一结论。然而，笔者认为，虽然审计报告不可能离开会计报表单独存在，但是它也具有自身的独特之处。首先，它所提供的信息是单一而不可分的，它所针对的是会计报表的表达，而不像会计报表所提供的信息那样丰富多彩，每个报表信息使用者可从中各取所需。其次，审计报告的供求机制也不同于会计信息。审计报告由注册会计师（CPA）提供，其初始产权归CPA所有，企业需通过支付审计费用来购买其产权；而会计信息则是由管理层生产，在现阶段其产权归公司所有。所以，本文在此基础上，通过分析现阶段审计报告产权属性，重构一种新的审计关系模式，力图为消除其公共物品属性带来的消极后果提供一种新的思路。

二、审计报告的资产属性与产权安排

（一）审计报告资产属性的演进历程

在不同的产权制度下审计报告具有不同的资产属性。自现代审计于18世纪诞生以来，随着企业组织形式的发展，审计报告资产属性的发展也经历了两个阶段。

现代审计的产生根源于所有权与经营权的分离。在有限责任公司制的产权结构下，公司的所有权掌握在一小部分人手中，两权的分离程度还十分有限，主要表现在股东人数有上限规定，且公司高管往往具有股东身份。CPA在完成公司所有者的审计委托后将审计报告直接呈交给股东，审计报告主要为数量有限的股东所享有，其他外部各方无权过问。在这种情况下，审计报告的产权还只是简单的小范围的个人产权集合形式，具有俱乐部物品的特征。

随着资本市场的逐步发展和企业经营活动的日益复杂，所有权与经营权进一步分离，股份有限公司制的产权结构得以产生并不断健全。其中，在上市交易的股份公司中，股权已脱离企业而单独存在，股权交易使得股东经常处于变动状态，以至很难辨明公司的股东是哪些人，最终形成所谓的委托者“虚位”。在此种情况下，任何人都有可能成为公司的股东（潜在投资者），因而他们也都有权获得公司的审计报告。从这个意义上来讲，审计报告已演变成公共物品。

以上审计报告资产属性的演进历程表明，公共物品并非其天然和本质属性，而是特定历史阶段下制度安排的产物。

（二）审计报告公共物品属性的解析

在产权经济学看来，公共物品具有三个特征：一是不可分性，即消费者只能在保持物品完整性的前提下，由众多消费者共同享受，而不能将其分割为可以计价的单位供市场出售；二是非竞争性，即消费者的增加不会引起该物品生产成本的增加，也不会减少任何一个人对该物品的消费量，某个人对一种公共物品的消费并不妨碍其他人对该物品的享受；三是非排他性，即一个人对某种公共物品的消费，并不排斥其他人对该物品的同时消费，且人们不能根据某个人是否支付了费用来决定他的消费价格。

现阶段的审计报告已具备了公共物品的三种特征。首先，审计报告是CPA对公司会计报表总体表达是否合理、公允所发表的意见书，其传达的CPA的意见是单一明确且不可分割的，只能是无保留、保留或拒绝表示其中一个，而不可能同时传达多个信息或模糊信息，使用者不可能分而用之。究其原因，可知是审计报告的本质使然。这表明审计报告具有不可分性。其次，现阶段的审计报告由企业或股东向其他需求者免费提供（审计关系异化的表现）。任何一个使用者对审计报告的使用都不会引起对审计报告的“损耗”或是减少其他使用者的效用，而且企业支付给CPA的审计费用（审计报告的生产成本）也不会因为审计报告使用者人数的增加而增加。这说明审计报告具有了非竞争性。最后，审计报告可由众多使用者同时使用，而且由于广大的潜在投资者的存在以及企业的免费提供，使其消费价格实际上无法确定。这成为审计报告非排他性的表现。

（三）审计报告的产权安排

针对审计报告的公共物品属性，存在两种形式的产权安排，即正常审计关系模式下的产权安排和异化审计关系模式下的产权安排。

在正常的审计三角关系中，CPA接受股东委托对管理层提供的财务报表进行审计并发表意见后，由委托人即股东支付相应的报酬，而股东则根据经审计师验证过的财务报表来评价管理层完成受托责任的情况并作出进一步的决策。正如审计报告的称呼所指，审计报告由CPA向全体股东呈送，其产权归全体股东共同所有，并由其提供给其他需求者无偿使用。由于股东作为一个特定的团体，存在一定的入会门槛，排除了股东以外的人对审计报告产权的拥有。因此，这种情况下的审计报告产权就具有了俱乐部产权的特征。

在异化的审计关系中，股东大会根据管理层的推荐选聘CPA，同时由于股东对公司经营事务的远离以及不完善的公司治理结构的普遍存在，管理层所推荐的CPA往往都能通过股东大会的批准，从而使原本处于被审计地位的管理层通过层层“关隘”，最终在实质上拥有对审计师的选聘权。审计报告的生产实际掌握在管理层手中，审计报告的生产成本由公司承担，而其他需求者（包括股东）都将免费使用。此时，审计报告的产权已然归上市公司所有，成为了一项法人产权。

三、审计报告公共物品属性的后果分析

（一）审计质量难以提高

审计报告具有公共物品的非排他性。新制度经济学认为，产权的非排他性是产生外部性和“搭便车”的主要根源。共有产权下，由于共同体内的每一成员都有权平均分享共同体所具有的权利，如果对他使用共有权利的监察和谈判成本不为零，则他在最大化地追求个人价值时，由此产生的成本就可能有部分让共同体内的其他成员承担。且一个共有权利的所有者也无法排除其他人来分享他努力的果实，所有成员要达成一个最优行动的谈判成本也可能非常之高，因而，共有产权导致了很大的外部性，其中公共产权所导致的外部性最大。另外，由于一个人对公共物品的使用效用并不会减少其他人的使用效用，因此，公共物品会引发“搭便车”现象，每个人都不愿意为使用公共物品而支付费用。

在现行审计关系的制度安排下，审计报告总是在公司或股东与CPA进行产权交易后提供给债权人、政府、潜在投资者等需求方使用。由于审计费用由公司或股东承担，其他使用者因无偿使用而纷纷“搭便车”。公司或股东作为信息提供者无法补偿所消耗的信息生产成本（审计费用），最多只会提供边际收益等于边际成本这一点的信息量，没有动力要求CPA提供高质量的审计报告[1]。因此，笔者认为审计报告具有的非排他性造成的外部性和大量的“搭便车”行为是导致审计质量不高的重要根源。

（二）审计合谋频繁发生

从产权理论角度来说，审计的产生是企业的所有者为保护自己置于公共领域的会计信息产权不受管理当局的侵犯，而向独立第三方寻求监督检查管理层，以保证信息的真实性（武丽，2005）。理论上来说，所有者应当对该独立第三方进行监督，从而保证所获得的审计报告的可靠性。然而，在现行异化的审计关系模式中，股东、债权人、政府和潜在投资者等审计报告的使用者并不直接从CPA手中获得审计报告，而由管理层转交。这种与初始产权交易的远离，使原本在双方之间已经存在的信息不对称更加严重，导致使用者所承担的监督成本大幅增加。作为理性的经济人，使用者在权衡利弊之后，很可能放弃对CPA和管理层的监督权。同时，由于审计报告产权的模糊，产权主体权责边界界定不清，导致大部分审计报告使用者的权利与责任的不对称，各主体对审计报告无偿使用所引发的“搭便车”行为使得使用者没有足够的动力对CPA实施有效监督。

在监督成本增加和监督动力丧失的情况下，在审计合谋博弈中CPA选择合谋的机会主义动机就很可能转化为机会主义行为，从而诱发审计合谋，导致CPA与管理层或控股股东共同攫取置于公共领域的会计信息产权（武丽，2005）。

综上可知，审计报告公共物品属性带来的外部性是导致诸多不良后果的主要原因，而现行的两种产权安排却无法消除这种影响。德姆塞茨认为，产权的一个主要功能是引导人们实现将外部性较大内在化的激励。这可从两个方面来看，一是产权能够减少不确定性和降低交易费用，二是产权能够将外部性内部化。这为我们通过新的产权安排来消除审计报告产权的外部性提供了理论依据。同时，由上述审计报告属性发展的历程可见，公共物品属性并非审计报告的“本来面目”。这为我们通过产权安排改变审计报告公共物品属性提供了可能性。

四、审计关系模式重构：从产权安排的角度

（一）来自“科斯的灯塔”的启发

在科斯之前，传统经济学家普遍认为作为公共物品的灯塔必须由政府提供，因为私营灯塔是无从收费或无利可图的。科斯在1974年发表的《经济学上的灯塔》中第一个以事实为根据反驳了这一观点。科斯发现，在1610—1675年间，在英国私人投资建造了至少10个灯塔。在当时的灯塔制度下，私人投资灯塔必须向政府申请许可证，获得向船只收费的授权。该申请还须由许多船主签名，表示愿意支付过路费，而过路费的多少则由船的大小及航程经过的灯塔数来定。虽然到了1842年后，英国的灯塔又全收归公有，但这至少证明了灯塔私人生产是可能的。“科斯的灯塔”为在审计关系模式重构中审计报告产权安排和政府介入提供了启发。

1.审计报告的生产可由私人（CPA）提供，各使用者成立一个俱乐部式的机构并通过交纳一定信息使用费来获取入会资格；审计报告由CPA生产出来后其产权由CPA转让给俱乐部，并由俱乐部提供给需求方，从而改变审计报告的公共物品属性。在这一关系模式中，审计报告的初始产权归CPA所有，通过由俱乐部购买其产权，终极产权归需求方的形式促使CPA提供高质量的审计服务并由此加强对CPA的监督，防止需求方因与产权交易的远离而导致有效监督的缺失。[2]

2.由于私人收费的客观限制，需要一定程度上的政府介入。主要表现在：由政府发起并组织俱乐部日常运转；入会费的收取经政府批准并借助政府帮助收取；同时，俱乐部日常运转的费用除可在入会费中支取外，政府也有义务提供，一方面政府是审计报告的需求方理应交纳一定的入会费，另一方面也可作为其履行政府职能的支出。

（二）审计关系模式的设计：审计基金模式

1.审计基金模式概述

审计基金模式下，审计基金是由各审计报告需求者组成的一个俱乐部，俱乐部成员包括：股东、债权人、政府、客户、供应商、潜在投资者与管理层[3]。审计报告由审计基金向CPA购买，而后直接交给已经交纳一定入会费的俱乐部成员使用。此时，审计报告产权是一种俱乐部产权，归俱乐部成员共同所有。

首先，对股东和潜在投资者的收费可通过股票交易所采取每笔股票交易中根据交易金额向交易双方收取一定比例的审计费用。由于股票市场上成交金额大，且实行双向收费，因此可以保证审计收费的充足性。根据2005年沪深股市成交总额和上市公司审计市场收费总额，经过笔者测算（即便不考虑后面的收费来源）对股东的收费比例约为交易额的1‰[4]。这个比例对股东和潜在投资者来说应该不算沉重。其次，管理人员可以从他们的薪金报酬中按一定比例扣除作为俱乐部入会费。再次，政府可以在审计基金成立之初以及运行过程中以专款拨出的形式作为其入会费。最后，对于其他需求者采取的交费方式可以灵活多样，在他们需要审计服务时向审计基金购买。

2.审计基金的组织结构及其运行

（1）审计基金的组织结构

对于审计基金的定位，考虑到其应该保持的独立性，宜将其界定为一个非盈利组织，由负责保障资本市场健康运转、维持投资者信心的证监会和负责对审计师行业进行管理、对审计领域较熟悉的中注协共同推选代表成立。审计基金内部可设立管理层负责基金的日常工作和执行审计委托、支付审计费用。针对不同行业的实际情况，审计基金内部组织结构可以进一步细化，按照行业在管理层下设立若干个部门，分别负责某一行业上市公司的审计委托中对事务所的资格审查并关注该行业的发展状况，为专家确定标底提供帮助。

（2）审计基金的运行机制

审计基金模式下的审计委托方式可借鉴公开招投标的方式进行。首先，审计基金各行业分部可根据中注协掌握的各事务所规模、人员配置、以往表现等情况对参与本行业竞标的事务所的资格和胜任能力进行审查，严格市场准入门槛。然后，基金管理层按照行业推选专家组成若干专家组，每次可从中随机抽取部分专家来确定该行业各上市公司审计费用的标底。此时，基金中各行业分部可依据其掌握的该行业的基本情况和动态为专家确定标底提供帮助。最后由专家组确定中标的事务所，并由基金管理层与其签订审计业务约定书。各中标事务所在完成审计工作后，应将审计报告提交给审计基金管理层，由其支付审计费用。管理层通过各种媒体将审计报告最终转交给信息使用者。

考虑到审计成本因素，笔者认为不宜进行过于频繁的招标，同时又为了防止审计师与客户因长期合作而影响独立性，可将每次招标的间隔期控制在3年左右。并可规定一家事务所对同一公司连任不得超过2次，以防止事务所与该公司应长期交往而产生“感情”。

（3）审计基金的监督机制

一个良好的组织结构应该包含较为完善的内外部监督机制。对审计基金的监督也可分为内部和外部监督。首先，可在基金内部设立监事会，由其对基金管理层和各行业分部在审计委托、付费过程中是否合规、尽责进行监督制衡。监事会成员可由证监会另行指派人员或推选一部分外部专业人士担任。其次，外部监督可引入国家审计，由审计总署定期或不定期地对审计基金的使用情况进行审计监督，并将审计结果进行公告。

（三）对审计基金模式的评价

作为为改变目前审计委托人与被审计单位合一现象而设计的制度，审计基金模式有自己的突出优点。第一，它设置了一个独立的审计委托机构，解决了因委托人虚拟化所导致的审计委托关系异化问题，改变了审计师对被审计单位在经济利益上依赖的现状，从而使审计师不受制于人，其独立性得以保障；第二，由于采用了较为公正的招投标方式选聘事务所，各事务所站在同一位置展开竞争，因此有望解决我国事务所在业务承接中长期存在的行业垄断、地区垄断问题，加强事务所之间的竞争；第三，在这种审计关系模式下，由于审计师获得的正常效用有了保障，当被审计单位管理层实施舞弊时，其选择与审计师合谋的收买成本也会增加，从而减少审计合谋发生的可能性[5]。

俗话说，“尺有所长，寸有所短”。当然，这种审计关系模式还存在一些缺陷。首先，由于审计费用的来源主要转向审计报告需求者收取，其中很大一部分要股东承担，这无疑会增大公司的融资成本，对公司筹资规模，甚至投资决策都会产生一定影响。其次，由于基金规模较大，如果出现通货膨胀，将会产生大量的货币贬值损失。所以是否需要运用基金进行投资，从而实现其保值增值，也是一个尚待解决的问题[6]。

五、小结

作为一种新的审计关系模式，审计基金模式具有独特的优点，但由于收费对象的变化，涉及到相关者的利益分配变化，也可能受到一部分人的反对。不过笔者认为，改革总是会带来阵痛，虽然以往的许多研究对提高审计质量、治理审计合谋提出了各种建议，但是都还不够彻底，而这种通过重构审计关系从根本上改变审计报告公共物品属性来消除其消极影响的方法，则从另一种角度提出了建议，为从根本上提高审计质量和治理审计合谋提供了新的思路。

参考文献：

[1]R.科斯、A.阿尔钦、D.诺斯.2003.财产权利与制度变迁——产权学派与新制度学派译文集.上海三联书店

[2]蔡柏良.2004.从产权角度看滋生会计信息造假的成因与治理.商业会计，4

[3]杜兴强.1998.会计信息的产权问题研究.会计研究，7

[4]杜兴强.2002.会计信息产权的逻辑及其博弈.会计研究，2

[5]王雄元.2003.试论产权基础会计的俱乐部模式.财会月刊，A4

安全生产审计报告范文篇3

关键词：电子商务；企业审计；流程

当前信息化建设飞速发展，各行各业信息化、数据化的程度水涨船高。信息技术的发展为建立一个跨时空的实时商务系统提供了技术平台，电子商务应运而生。电子商务环境下的企业审计对传统的审计模式是巨大的冲击，它改变了企业的管理理念和会计模式，一定程度上给审计人员带来了便利，但也带来了很大的挑战。以下，就电子商务环境下企业审计要素、审计流程、审计报告的变化展开分析。

一、企业审计变化的几个方面

1.审计目标

传统的审计目标主要是查错防弊。会计工作人员收集证据主要是使自己能在真实合法的环境中对会计报表的合法性、公允性、一贯性表达客观公正的意见，生成审计报告。在传统的会计行业中，会计报表对企业经营状况和经营成果反馈的及时性和相关性不足，而主要考虑了准确性和可靠性。随着电子商务、网络财务等新技术的涌现，经济活动更加开放，企业审计的目标也向更深更广扩展。企业把公司简介、产品信息、企业财务等放到企业网站上共享，大大提高了信息传递的及时性。在大数据、信息大爆炸时代，企业审计更加注重及时性，传统审计已经完全不能适应电子商务环境下的审计要求。

2.审计对象

通过对电子商务环境下的审计的观察，我们发现互联网将企业的资金、物资、信息等资源融合在一起。不同企业之间可在各自的网站平台上了解相关产品，并在网络上达成共识，召开视频会议，签订电子合同，进行电子支付一整套的商务活动和流程[1]。可见电子凭证已成为电子商务环境下企业审计的重点对象。电子商务的交易一般是在网络中完成的，因此交易的安全性必须得到高度重视，所以与传统审计不同，电子商务环境下的审计对象也包括对企业内外环境安全性的检查。

3.审计方法

传统的企业审计，会计人员核账方式基本以账账核对、账实核对、账证核对为主。会计人员根据原始凭证来编制记账凭证[2]，根据凭证登记明细账和总账，最终根据账簿编制会计报表。在经济高度发展的今天，传统审计方法已失去意义。会计信息系统在电子商务中的广泛运用，使财务信息的同步性大大提高。审计人员可通过一些接口来获取相关资料，凭借发达的信息网络来实现远程操作。部分审计软件也使得审计人员在分析数据工作时，通过对这些软件的利用对信息进行加工，得出最终的审计结果。如运用数据库采集原始信息，选取样本，有针对性地分析调查。

4.审计环境

电子商务改变了企业审计的环境要素，大体涉及地理环境、法律环境、审计技术等。电子商务对企业地理环境审计的改变主要在于，传统的企业与企业间进行面面交易，一切经济活动都是线下完成。电子商务的出现从根本上改变了企业的交易方式。企业不再局限于面面交易，而通过网络完成整个经济活动，大大缩减了交易环节和程序。再者，审计人员也不用亲自到达审计现场，可在电子平台上对企业信息进行整合分析和远程操作，这一环境下的审计大大提高了审计人员工作的时效性。电子商务对企业法律环境审计的改变在于，电子商务环境下的企业经济活动将会面临更大风险，不稳定因素随时存在[3]。而我国当前在电子商务方面的法律法规还不够完善。因此，建立一套完整的法律制度体系成为当务之急。电子商务对企业技术审计的改变主要在于，当前各种新技术不断涌现，企业要把握机遇，将新技术运用到经济活动中。然而，新技术虽好，也有利有弊，它在提升企业审计时效的同时，给审计安全带来巨大的挑战。

二、电子商务环境下企业审计的流程

1.企业的电子商务情况

电子商务采用全球网络化信息系统，企业一方面面临系统自身的风险，另一方面要面临网络黑客和病毒的入侵。审计人员须如实掌握企业电子商务情况，在此基础上开展企业审计，这是评估企业电子商务风险、财务信息可靠性的必要环节。对企业情况的掌握，包括对企业电子商务类型的掌握（纯粹电子商务企业，以电子商务做补充的实物贸易）；对企业产品的掌握（虚拟产品如点卡、实物产品如服饰）；对企业电子商务应用范畴的掌握（部分实体交易、全部线上交易）；对企业收入来源的掌握（由传统的提供产品到向技术服务、广告的转变）。

2.内部控制

对企业的内部控制，可从以下两个方面展开：一是对安全性的控制，考察信息的安全性，需要分析信息是否安全、可获、完整、保密、真实。企业一般会建立安全基础架构来确保其电子商务系统的安全，通过对信息安全进行风险评估、政策分析、引入维护时的标准防控。如：运用病毒防护软件、网络防火墙、加密技术等。二是对交易完备性的控制。企业为了评估信息的可靠性，会对电子商务交易中的信息的完备性进行有效检验。审计人员需要对企业的各种状况有全面的把握，才能判断企业的内部控制是合理的、稳定的、可靠的。

3.符合性测试

在审计人员对企业内部控制情况全面掌控的情况下，展开符合性测试，通过符合性测试来判断企业日常运营中是否真正落实了对其控制的初衷。一般而言，企业的符合性测试包括两方面：一是安全性测试，此部分包括检测系统是否只能被授权企业访问；通过对防护墙的攻击测试，检查系统的实际可靠性；对企业合作伙伴进行抽样审查，检查其数字证书的合法性。二是对交易完备性的控制。对企业交易行为进行抽样检查，看其是否有少记漏记的现象，检测在同一网络环境下的企业交易信息是否一致[4]。

4.实质性测试

审计人员通过对会计报表的真实性、合法性做出科学的检测，获取直接的审计数据，运用观察、检查、函证、查询、计算等方法综合分析，得出最终的审计结论。审计人员在审计过程中通过电子函证来证实交易的完整性和真实性，通过系统运行结果和人工计算结果，来分析数据处理的正确与否。

5.电子商务环境下的审计报告

审计人员在掌握企业内部控制情况的前提下，做出符合性测试和实质性测试，最终通过对收集到的审计资料进行汇总，编制成审计报告。电子商务环境下的网络审计，可采用在线实时报告。研究表明，提高企业信息披露的宽泛度和报告频率可给企业带来经济效益[5]。在审计报告的内容、形式以及审计报告编制和使用方式上，实时审计报告体现出传统审计报告不可比拟的优势。审计报告首先要能反映企业的经营状况，其次要能对企业的控制系统做出合理有效的评价，再次要揭示审计中发现的问题，最后提出相应的改进措施和意见。