محمد علی موثقی

تجارت الکترونیک به شکل امروزین آن ریشه در دو پدیده اینترنت (بزرگترین شبکه کامپیوتری دنیا) و مبادله الکترونیکی داده‌ها دارد و منشاء زمانی هر دو این پدیده‌ها به دهه ۱۹۶۰ باز می‌گردد. همچنین حسابرسی که یک فرآیند سیستماتیک و منظم دستیابی عینی و ارزیابی شواهد و مدارک مربوط به ادعاهای راجع به فعالیت‌ها و رویدادهای اقتصادی به منظور تعیین میزان ارتباط بین آنها و ارائه نتایج حاصل از آن به افراد علاقمند است،‌ با کمک ابزار و فنون کمکی حسابرسی، کامپیوتری شده است و به آن اطلاق‌های مختلفی از جمله حسابرسی فن‌آوری اطلاعات و حسابرسی کامپیوتری می‌شود. در آوریل سال ۲۰۰۱ هیات‌ رویه‌های حسابرسی حسابداران رسمی آمریکا، بیانیه تجارت الکترونیک را منتشر کرد که بیشتر ناظر به شناسایی مخاطرات احتمالی صورت‌های مالی بود و در اکتبر همان سال کمیته رویه‌های حسابرسی فدراسیون بین‌المللی حسابرسی (IFACT) پیش‌نویس پیشنهادی رویه‌های حسابرسی صورت‌های مالی تجارت الکترونیک مورد استفاده از اینترنت یا سایر شبکه‌های همگانی موثر درحسابرسی صورت‌های مالی را منتشر کرد تا ضمن فراهم ساختن راهکارهای اجرای استانداردهای حسابرسی برای واحدهای گزارشگری که از اینترنت (یا سایر شبکه‌های عمومی) برای تجارت الکترونیک استفاده می‌کنند، موجبات آگاهی حسابرسان از نتایج حسابرسی در این سطح را فراهم کند که مشتمل بر برنامه‌ریزی (SAS۲۰۰/ ISA۳۰۰) آگاهی و دانش تجاری

(SAS۲/۰/ ISA۳۱۰) تعیین میزان مخاطرات احتمالی و کنترل‌های داخلی(SAS۳۰۰/ ISA۴۰۰) حسابرسی در محیط سیستم اطلاعات کامپیوتری (۴۰۱۲ ISA) بود. از آنجا که اصطلاح الکترونیک امروزه با بسیاری از واژه‌ها از قبیل دولت الکترونیک، شهر الکترونیکی، پزشکی الکترونیکی، کشاورزی الکترونیکی، آموزش الکترونیکی، بانکداری الکترونیکی و... همراه است، حسابرسان نیازمند داشتن سطوح مختلفی از مهارت‌ها، دانش فن‌آوری اطلاعات و تجارت الکترونیک هستند.هر چند که حرفه حسابرسی از چندین نوع تشکیل شده، اما همه آنها فرآیندهای اساسی، ضوابط و استانداردها را تعقیب می‌کنند. حسابرسان داخلی عمل ارزیابی مستقل در داخل یک سازمان را به منظور بررسی و ارزیابی فعالیت‌های خود انجام می‌دهند و محدوده وسیعی از فعالیت‌های سازمان مانند بررسی قراردادها، تطابق عملیات با سیاست‌های سازمان، تطابق عملیات سازمان با الزامات قانونی، ارزیابی اثر بخشی عملیات، شناسایی و ردیابی تقلب‌ها و انتقال آن به حسابرسان مستقل بر عهده آنها است. حسابرسان فن‌آوری اطلاعات، حسابرسانی هستند که مهارت‌ها و دانش فنی را به منظور انجام حسابرسی سیستم‌های کامپیوتری به کار می‌گیرند و یا خدمات حسابرسی را برای مواردی که پردازش‌ داده‌ها یا داده‌ها و یا هر دو آنها در فن‌آوری‌ها تعبیه نشده‌اند، ارائه می‌دهند. این حسابرسان معمولا به عنوان حسابرسان رسمی سیستم‌های اطلاعات (CISA) تلقی و تحت ضوابط حرفه‌ای و رهنمودهای ارائه شده توسط انجمن نظارت و حسابرسی سیستم‌های اطلاعات (ISACA) و در دایره حسابرسی داخلی، در تیم حسابرسان مستقل و حتی در تیم حسابرسی تقلب انجام وظیفه و حصول اطمینان راجع به فن‌آوری اطلاعات در برخی سیستم‌ها و روش‌ها را فراهم می‌کنند. این حسابرسان همانند حسابرسان داخلی و حسابرسان مستقل بر مبنای احتمال خطر، حسابرسی می‌کنند. راهنمای حسابرسی فن‌آوری اطلاعات در تحلیل احتمال خطرها، انجام آزمون‌ها و روش‌های حسابرسی در محدوده‌های سیستم‌های عامل (کامپیوترهای بزرگ و کامپیوترهای شخصی)، مدیریت داده‌ها، طراحی و تولید سیستم‌ها، تجارت الکترونیک (از جمله شبکه‌ها، مبادله داده‌های الکترونیکی و مخاطرات شبکه جهانی اینترنت)، ساختار سازمانی، مرکز کامپیوتر، سیستم‌های برنامه‌ریزی منابع بنگاه و برنامه‌های کاربردی کامپیوتری (چرخه درآمد و هزینه) است. مدل‌سازی تعیین احتمال خطر باید قادر به ارزیابی احتمال خطر در سطوح عمده کامپیوتری و مشتمل بر موارد فوق را فراهم کند، بنابراین می‌توان نتیجه گرفت که حسابرسی فن‌آوری اطلاعات متمرکز بر تمامی جنبه‌های کامپیوتری یک سیستم اطلاعات سازمانی و مشتمل بر تشخیص و تعیین انجام صحیح عملیات و کنترل منابع کامپیوتر است. تاثیر تجارت الکترونیک بر روی اظهارنظر حسابرسی صورتحساب‌های مالی به گونه‌ای است که دو استاندارد عمومی کاربردی از جمله استانداردهای حسابرسی صورت‌های مالی (SASS) و استانداردهای مسوولیت اطمینان‌بخشی (SAEA) به عنوان استانداردهای تجویزی و در جهت کمک به حسابرسان در انجام حسابرسی صورت‌های مالی واحدهای تجاری که فعالیت تجاری خود را از طریق اتصال به اینترنت انجام می‌دهند، تدوین شده است. حسابرس فن‌آوری اطلاعات به سه مرحله تقسیم می‌شود: برنامه‌ریزی حسابرسی، آزمون‌های کنترلی و آزمون‌های محتوی. هدف مرحله آزمون کنترل‌ها آن است که کنترل‌های داخلی استقرار یافته، مناسب و کافی بوده و به نحو صحیحی در حال اجرا هستند.

به‌منظور انجام این آزمون، حسابرس آزمون‌های کنترلی متعددی را اجرا می‌کند. فنون جمع‌آوری شواهد و مدارک مورد استفاده در این مرحله ممکن است هم شامل فنون دستی و هم فنون حسابرسی خاص کامپیوتری باشد. این فنون مورد استفاده در شیوه مبتنی بر سیستم که به‌طور کلی متمرکز بر کنترل‌ها و سیستم‌ها است، ابزاری برای حسابرسی فن‌آوری اطلاعات است. در خاتمه مرحله آزمون کنترل‌ها، حسابرس باید کیفیت و چگونگی کنترل‌های داخلی را معین کند. میزان اتکای حسابرس می‌تواند به نتایج و میزان آزمون‌های محتوایی که نیاز به آنهاست، نسبت داده شود. برخی از آزمون‌های محتوی فیزیکی هستند، نظیر شمارش نقد، شمارش موجودی‌ها در انبار و بررسی وجوه اوراق سهام در گاو صندوق.

در یک محیط فن‌آوری اطلاعات، اطلاعات مورد نیاز انجام آزمون‌های محتوی (از قبیل مانده حساب‌ها و نام‌ها و آدرس‌های اختصاصی مشتریان) در برگیرنده پرونده‌های داده‌هایی است که اغلب باید با استفاده از نرم‌افزارهای فنون و ابزار کمکی حسابرسی کامپیوتر (CAATS) استخراج شوند. دسترسی به بانک اطلاعاتی به‌منظور حسابرسی فن‌آوری اطلاعات، فنون و ابزار کمکی حسابرسی کامپیوتر و آزمون‌های محتوی را مورد استفاده قرار می‌دهد تا صحت و تمامیت داده‌ها را مورد بررسی قرار دهد. داده‌ها ممکن است تحت مدل پرونده مسطح یا بانک اطلاعاتی، سازمان‌دهی شده باشد. نرم‌افزار استخراج داده‌ها به دو گروه کلی تقسیم می‌شوند. قالب‌های حسابرسی جاسازی شده (EAM) و نرم‌افزار عمومی حسابرسی (GAS). نرم‌افزار زبان دستوری حسابرسی (ACL) مورد استفاده حسابرسان مستقل، حسابرسان داخلی یا حسابرسان عملیاتی و سایر حسابرسان بوده و قابلیت استفاده روی شبکه را نیز دارد. روش‌های مورد استفاده فنون و ابزار کمکی حسابرسی شامل روش آزمون داده، ارزیابی مبانی اساسی سیستم، ردیابی، مهارت‌های آزمون یکپارچه و در نهایت شبیه‌سازی موازی است. در نظام حقوقی کنونی ایران، در برنامه توسعه سوم و چهارم، موادی به تجارت الکترونیک اختصاص یافته است؛ افزون بر آن قانون خاص تجارت الکترونیک در ۸۲ ماده در سال ۱۳۸۲ اجرایی شده است. طبق ماده ۳۲ این برنامه، وزارت امور اقتصادی و دارایی، مکلف به تعیین چگونگی نحوه اخذ مالیات‌های تکلیفی (تا پایان شهریور ۱۳۸۵)، تسهیل در امر مدیریت اخذ مالیات‌ها از طریق بهبود روش‌ها و مهندسی مجدد دوره‌ای سیستم تعیین، اظهار و پرداخت مالیات شده است. تحت عنوان قانون خاص و یا در سایر قوانین خاص، پیرامون مسائل مالیاتی تجارت الکترونیک، مواد مشخصی وجود ندارد و در قالب قانون مالیات‌های مستقیم، عناوین کلی در رابطه با معاملات عنوان شده است. تصور می‌شود که انتقال الکترونیک یک کتاب، آهنگ موسیقی، بازی کامپیوتری و نظایر آن را بتوان در شمار خرید و فروش کالا تلقی کرد. ضمن اینکه فرآورده‌های دیجیتالی که ممکن است مصداقی برای کالاهای سرمایه‌ای پیدا کنند؛ مانند انتقال الکترونیکی فرمول‌ها و فرآیند‌های علمی، تولیدی و صنعتی را می‌توان مصداق عنوانی دانست که در قانون مالیات‌های مستقیم از آن به عنوان «واگذاری امتیازات و سایر حقوق» یاد می‌شود. در این صورت فروشنده کالاهای مورد بحث یا واگذارنده حقوق یاد شده را بر حسب تقسیمات قانون مالیات‌های مستقیم می‌تواند در یکی از دو فصل چهارم یا پنجم از باب سوم قانون مزبور قرار دهد. بر این اساس، اگر صاحب درآمد، شخص حقوقی باشد؛ مشمول فصل پنجم (مالیات بر درآمد اشخاص حقوقی) و ماده ۱۰ آن و در غیر این صورت، مشمول فصل چهارم (مالیات بر درآمد مشاغل) و ماده ۹۳ و بند ۴ ماده ۹۴ قرار می‌گیرد. داوطلبان حسابرسی الکترونیکی در ایالت فلوریدای آمریکا که کامپیوتر را برای ثبت فعالیت‌های تجاری خود مورد استفاده قرار می‌دهند؛ به عنوان مودیان مالیاتی و نیز اینکه داده‌ها را در قالب‌های قابل ذخیره و قابل درک توسط کامپیوتر و روی رسانه‌ها، نگهداری می‌کنند، شامل می‌شود که بر اساس دستورالعمل و کتابچه راهنمای تهیه و ارائه شده به آنان با واحد مالیاتی ایالت درخصوص مالیات‌های تکلیفی، مالیات بر درآمد و سایر مالیات‌های چندگانه عمل می‌کنند.