黃博琛

[摘 要]電子商務(wù)的發(fā)展隨著時(shí)間的推移，面臨著許多與傳統(tǒng)行業(yè)不同的風(fēng)險(xiǎn)。為了使企業(yè)內(nèi)部審計(jì)的職能更好地發(fā)揮，在企業(yè)內(nèi)部有效地開(kāi)展企業(yè)審計(jì)的同時(shí)，還應(yīng)站在電子商務(wù)的整體環(huán)境角度，全面分析和控制審計(jì)風(fēng)險(xiǎn)，以促進(jìn)電子商務(wù)企業(yè)內(nèi)部審計(jì)合理、有效地開(kāi)展并在企業(yè)運(yùn)營(yíng)中發(fā)揮更大的作用。

[關(guān)鍵詞]內(nèi)部審計(jì);審計(jì)風(fēng)險(xiǎn);電子商務(wù)

[中圖分類號(hào)]F724.6 [文獻(xiàn)標(biāo)識(shí)碼]A

1 電子商務(wù)及內(nèi)部審計(jì)定義

電子商務(wù)定義

電子商務(wù)是企業(yè)通過(guò)網(wǎng)絡(luò)進(jìn)行的采購(gòu)、生產(chǎn)、銷售和服務(wù)活動(dòng)。企業(yè)電子商務(wù)不僅指基于互聯(lián)網(wǎng)的交易，還指所有利用電子信息技術(shù)解決問(wèn)題、降低成本、增加價(jià)值、創(chuàng)造商機(jī)的商業(yè)活動(dòng)。在互聯(lián)網(wǎng)上進(jìn)行產(chǎn)品或服務(wù)的銷售， 在運(yùn)營(yíng)過(guò)程中融入了物流、市場(chǎng)調(diào)研、企業(yè)經(jīng)營(yíng)發(fā)展、市場(chǎng)分析和開(kāi)發(fā)維護(hù)、智能化交易等相關(guān)內(nèi)容。

內(nèi)部審計(jì)定義

內(nèi)部審計(jì)是以內(nèi)部組織為基礎(chǔ)，為管理部門服務(wù)的獨(dú)立的檢查、監(jiān)督和評(píng)價(jià)活動(dòng)。它不僅可以用來(lái)檢查、監(jiān)督和評(píng)估內(nèi)部約束系統(tǒng)的充分性和有效性，還可以用來(lái)檢查、監(jiān)督和評(píng)估會(huì)計(jì)和相關(guān)信息的真實(shí)性、合法性和完整性、資產(chǎn)的安全性和完整性以及績(jī)效，以及組織本身的合規(guī)性。目的在于增加企業(yè)價(jià)值和和改善組織運(yùn)營(yíng)。

2 電子商務(wù)企業(yè)內(nèi)部審計(jì)所面臨的主要風(fēng)險(xiǎn)

2.1 企業(yè)主要面臨的內(nèi)部風(fēng)險(xiǎn)

2.1.1 信息系統(tǒng)安全風(fēng)險(xiǎn)

（1）支付模式多樣化。電子商務(wù)企業(yè)交易形式區(qū)別于傳統(tǒng)的貨幣交易，電子商務(wù)企業(yè)交易多以電子轉(zhuǎn)賬方式為主。由于缺乏紙質(zhì)文件，審計(jì)人員難以判斷交易的真實(shí)性和實(shí)際收付款項(xiàng)的情況。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)集中了大量的數(shù)據(jù)集，極大地增加了人員非法入侵?jǐn)?shù)據(jù)系統(tǒng)，對(duì)數(shù)據(jù)進(jìn)行修改、刪除和偽造的可能性。傳統(tǒng)的簽名等財(cái)務(wù)流程已經(jīng)不復(fù)存在，隨著審計(jì)難度的增加，審計(jì)風(fēng)險(xiǎn)的難度也隨之增大。

（2）數(shù)據(jù)存儲(chǔ)介質(zhì)的變化。與傳統(tǒng)的會(huì)計(jì)憑證控制系統(tǒng)相比。電子商務(wù)企業(yè)雙方的交易信息存儲(chǔ)在網(wǎng)絡(luò)交易平臺(tái)的中心，審計(jì)人員據(jù)此做出決策。這使得系統(tǒng)出現(xiàn)細(xì)小的變化也會(huì)引起整體反應(yīng)，從而增加審計(jì)風(fēng)險(xiǎn)。

2.1.2 客戶風(fēng)險(xiǎn)和供應(yīng)鏈風(fēng)險(xiǎn)

（1）客戶風(fēng)險(xiǎn)。電子商務(wù)實(shí)務(wù)中，客戶是一個(gè)多變的環(huán)節(jié)，因此產(chǎn)生許多不可控制的風(fēng)險(xiǎn)。例如客戶收到貨物后對(duì)產(chǎn)品不滿意而要求退貨;客戶下單后發(fā)現(xiàn)替代產(chǎn)品或不再想購(gòu)買該產(chǎn)品而臨時(shí)取消訂單;配送時(shí)間超時(shí)而發(fā)起退貨申請(qǐng)，但是商家已經(jīng)安排發(fā)貨等。因?yàn)橛唵蔚娜∠透臅?huì)使得企業(yè)資金流動(dòng)過(guò)快而導(dǎo)致審計(jì)數(shù)據(jù)與實(shí)際發(fā)生金額產(chǎn)生偏差，從而使得審計(jì)獲取的數(shù)據(jù)缺乏一定的真實(shí)性。

（2）供應(yīng)鏈風(fēng)險(xiǎn)。在電子商務(wù)環(huán)境下的供應(yīng)鏈管理中，信息是用來(lái)替代庫(kù)存的，即企業(yè)持有的是“虛擬庫(kù)存”，而不是實(shí)際庫(kù)存，只有在供應(yīng)鏈的最后階段才交付。同時(shí)，由于電子商務(wù)郵寄貨品具有延時(shí)性，客戶購(gòu)買產(chǎn)品一般需要數(shù)天的運(yùn)輸時(shí)間，遇到快遞高峰期或者節(jié)假日時(shí)，收貨時(shí)長(zhǎng)會(huì)延長(zhǎng)，進(jìn)而延長(zhǎng)了回款周期。因此“虛擬庫(kù)存”如何應(yīng)對(duì)隨機(jī)的市場(chǎng)并及時(shí)滿足需求，庫(kù)存的“實(shí)效性”問(wèn)題面臨不確定風(fēng)險(xiǎn)。

2.1.3 內(nèi)部控制存在的風(fēng)險(xiǎn)

目前除去大型電商企業(yè)，大部分中小電商企業(yè)的內(nèi)部控制都是存在不完善的地方，如企業(yè)內(nèi)部組織設(shè)置和全責(zé)劃分不明確，管理層無(wú)法準(zhǔn)確識(shí)別風(fēng)險(xiǎn)因素，內(nèi)部控制實(shí)施程序不達(dá)標(biāo)或者失效，上下游信息溝通存在障礙等。其次，除去企業(yè)制度上的內(nèi)部控制失效，企業(yè)所使用的信息處理和儲(chǔ)存系統(tǒng)的控制失效也會(huì)導(dǎo)致企業(yè)內(nèi)部控制風(fēng)險(xiǎn)水平的提升，從而導(dǎo)致企業(yè)內(nèi)部控制出現(xiàn)無(wú)法實(shí)現(xiàn)目標(biāo)的風(fēng)險(xiǎn)。

2.2 企業(yè)主要的外部風(fēng)險(xiǎn)

2.2.1 電子商務(wù)運(yùn)營(yíng)環(huán)境風(fēng)險(xiǎn)

電子商務(wù)企業(yè)是通互聯(lián)網(wǎng)為媒介來(lái)銷售產(chǎn)品和服務(wù)的，這是一個(gè)開(kāi)放的平臺(tái)，信息相對(duì)透明。電子商務(wù)企業(yè)的互相競(jìng)爭(zhēng)就集中于信息上的競(jìng)爭(zhēng)，部分企業(yè)為了占有更多的市場(chǎng)份額，他們會(huì)惡意降價(jià)或者盜用競(jìng)爭(zhēng)對(duì)手的信息，這樣可能會(huì)導(dǎo)致企業(yè)短期內(nèi)的業(yè)績(jī)嚴(yán)重下滑，從而影響企業(yè)穩(wěn)步持續(xù)發(fā)展。

2.2.2 我國(guó)有關(guān)電子商務(wù)企業(yè)法律體系尚不完善

2004年頒布的《中華人民共和國(guó)電子簽名法》是我國(guó)最早有關(guān)于電子商務(wù)的立法，首次規(guī)范了新興貿(mào)易，為電子商務(wù)模式下的審計(jì)提供了法律依據(jù)。但是由于我國(guó)電子商務(wù)相關(guān)立法起步較晚，電子商務(wù)又發(fā)展過(guò)于迅猛，所以原有的法律法規(guī)存在許多不適應(yīng)，完善相關(guān)體系迫在眉睫。

3 審計(jì)風(fēng)險(xiǎn)成因

3.1 審計(jì)主體風(fēng)險(xiǎn)成因

3.1.1 內(nèi)部審缺乏相應(yīng)審計(jì)人才

電子商務(wù)內(nèi)部審計(jì)相較于傳統(tǒng)行業(yè)內(nèi)部審計(jì)而言，產(chǎn)生了諸多變化，其中最為顯著的就是主要運(yùn)用了電子信息技術(shù)。由于交易過(guò)程集中于互聯(lián)網(wǎng)端，信息儲(chǔ)存和運(yùn)營(yíng)方式都區(qū)別于傳統(tǒng)內(nèi)部審計(jì)，所以很多內(nèi)部審計(jì)人員缺乏對(duì)電子商務(wù)的了解和認(rèn)識(shí)，對(duì)于電子信息系統(tǒng)的內(nèi)部控制產(chǎn)生盲目的信任，風(fēng)險(xiǎn)意識(shí)相對(duì)薄弱。并且由于內(nèi)部審計(jì)組成人員多為本企業(yè)的會(huì)計(jì)人員，不免會(huì)產(chǎn)生從業(yè)人員專業(yè)素養(yǎng)不足和職業(yè)道德意識(shí)薄弱的問(wèn)題。這會(huì)導(dǎo)致內(nèi)部審計(jì)風(fēng)險(xiǎn)增加，進(jìn)而導(dǎo)致內(nèi)部審計(jì)質(zhì)量和權(quán)威性下降。

3.1.2 內(nèi)部審計(jì)軟件尚不成熟

當(dāng)代審計(jì)離不開(kāi)審計(jì)軟件的輔助，由于審計(jì)業(yè)務(wù)涉及范圍廣，總體工作量偏大，完全依靠人工審計(jì)已經(jīng)不切實(shí)際，審計(jì)軟件的研究開(kāi)發(fā)使用，對(duì)于審計(jì)工作效率和準(zhǔn)確性都有極大的提升。但是，這些審計(jì)軟件主要針對(duì)的還是事務(wù)所的外部審計(jì)，所以對(duì)于電子商務(wù)研發(fā)的審計(jì)協(xié)助軟件還能夠滿足當(dāng)下內(nèi)部審計(jì)的需要。其中最為顯著的問(wèn)題就是審計(jì)數(shù)據(jù)的有效獲取和信息系統(tǒng)之間的對(duì)接。

3.2 審計(jì)客體風(fēng)險(xiǎn)成因

3.2.1 電子商務(wù)企業(yè)內(nèi)部控制不健全

針對(duì)內(nèi)部控制評(píng)價(jià)是審計(jì)工作的重要一環(huán)， 內(nèi)部控制測(cè)試是審計(jì)人員了解被審計(jì)企業(yè)情況的重要途徑。與傳統(tǒng)行業(yè)相比較， 電子商務(wù)企業(yè)內(nèi)部控制同樣非常重要但有與其不同之處?，F(xiàn)今多數(shù)電子商企業(yè)采用ERP集成系統(tǒng)管理軟件， 包含了發(fā)布、采購(gòu)、物流、售后、財(cái)務(wù)、預(yù)測(cè)等多項(xiàng)功能。目的是為了提高管理效率， 為財(cái)務(wù)報(bào)告的生成提供基礎(chǔ)數(shù)據(jù)池。這類企業(yè)較為特別的是其內(nèi)部控制水平與其信息系統(tǒng)控制安全二者是緊密相關(guān)的。企業(yè)所采用的管理信息系統(tǒng)對(duì)于風(fēng)險(xiǎn)的控制能力嚴(yán)重影響企業(yè)整體內(nèi)部控制水平，所以不同的管理信息系統(tǒng)所產(chǎn)生的內(nèi)部控制風(fēng)險(xiǎn)是不一樣的。所以，進(jìn)一步完善電子商務(wù)企業(yè)的內(nèi)部控制顯得尤為重要。

3.2.2 從業(yè)人員素質(zhì)參差不齊

電子商務(wù)企業(yè)在我國(guó)發(fā)展極為迅速，中小電商如雨后春筍般蓬勃發(fā)展，這就會(huì)導(dǎo)致一個(gè)問(wèn)題，那就是專業(yè)電子商務(wù)人員存在大量短缺，所以很多中小企業(yè)招聘使用的人員很多是沒(méi)有經(jīng)過(guò)專業(yè)的培訓(xùn)，對(duì)于電子商務(wù)的運(yùn)營(yíng)沒(méi)有系統(tǒng)的了解和認(rèn)識(shí)，加上從業(yè)人員門檻低，這就使得電子商務(wù)企業(yè)整體從業(yè)人員職業(yè)素質(zhì)水平較低。人員素質(zhì)水平不高就會(huì)產(chǎn)生諸多道德風(fēng)險(xiǎn)，例如采用低價(jià)惡意競(jìng)爭(zhēng)手段，采購(gòu)不合規(guī)的產(chǎn)品，等等。這些都是導(dǎo)致內(nèi)部審計(jì)風(fēng)險(xiǎn)增加的重要原因之一。

3.3 審計(jì)環(huán)境風(fēng)險(xiǎn)成因

（1）從行業(yè)環(huán)境來(lái)說(shuō)，由于近年加入電商行業(yè)的企業(yè)越來(lái)越多，行業(yè)內(nèi)競(jìng)爭(zhēng)日益激烈。雖然網(wǎng)絡(luò)平臺(tái)給予大小電商一個(gè)相對(duì)公平的競(jìng)爭(zhēng)平臺(tái)，但是許多小企業(yè)由于技術(shù)資金等原因，使得綜合競(jìng)爭(zhēng)力和抗風(fēng)險(xiǎn)能力遠(yuǎn)遠(yuǎn)比不上大企業(yè)，這就會(huì)使得企業(yè)的經(jīng)營(yíng)風(fēng)險(xiǎn)很高，面臨存貨短缺、采購(gòu)物流成本提升、市場(chǎng)份額萎縮等經(jīng)營(yíng)問(wèn)題。進(jìn)而導(dǎo)致內(nèi)部審計(jì)對(duì)于風(fēng)險(xiǎn)的評(píng)估和預(yù)測(cè)增加了難度和不確定性。

（2）網(wǎng)絡(luò)安全問(wèn)題。電子商務(wù)企業(yè)審計(jì)離不開(kāi)的核心話題就是網(wǎng)絡(luò)信息安全問(wèn)題，電子商務(wù)以連接的互聯(lián)網(wǎng)為載體， 因此不可避免地要受到互聯(lián)網(wǎng)絡(luò)的影響。常見(jiàn)的來(lái)自網(wǎng)絡(luò)威脅有：黑客破壞電商管理系統(tǒng)、盜取商業(yè)機(jī)密數(shù)據(jù);從互聯(lián)網(wǎng)上感染網(wǎng)絡(luò)病毒，使得企業(yè)運(yùn)營(yíng)系統(tǒng)癱瘓;存在惡性競(jìng)爭(zhēng)者采取非法的手段造成系統(tǒng)安全問(wèn)題、以不法方式竊取用戶的資料信息等。這些都在一定程度上對(duì)電子商務(wù)企業(yè)正常運(yùn)行產(chǎn)生不良影響， 給審計(jì)工作帶來(lái)困難， 加大了審計(jì)風(fēng)險(xiǎn)。

（3）有關(guān)電子商務(wù)審計(jì)的法律體系不健全。我國(guó)的電子商務(wù)發(fā)展迅速，但是電子商務(wù)內(nèi)部審計(jì)起步較晚， 相對(duì)西方國(guó)家而言，相關(guān)的法律和審計(jì)準(zhǔn)則并不健全完善。我國(guó)在《中國(guó)會(huì)計(jì)師審計(jì)準(zhǔn)則第1633號(hào)——電子商務(wù)對(duì)財(cái)務(wù)報(bào)表審計(jì)的影響》中比較明確地體現(xiàn)電子商務(wù)審計(jì)的重要性。

但是， 關(guān)于審計(jì)人員在執(zhí)業(yè)過(guò)程中遇到的具體問(wèn)題的審計(jì)準(zhǔn)則和審計(jì)程序卻沒(méi)有較為明確的規(guī)定。在企業(yè)日常運(yùn)營(yíng)中，由于企業(yè)發(fā)生交易留下的是電子證據(jù)，電子證據(jù)具有無(wú)形和易被篡改的特性， 如何確定審計(jì)證據(jù)的真實(shí)性和可靠性就比較困難。此外， 電子簽名的推廣導(dǎo)致了從法律角度上合法認(rèn)定存在困難。網(wǎng)絡(luò)知識(shí)產(chǎn)權(quán)保護(hù)、電子合同的快速完成使得合同簽訂和生效時(shí)間的確定存在較大的分歧。諸如此類的問(wèn)題的解決方法目前還處在討論階段。

4 內(nèi)部審計(jì)風(fēng)險(xiǎn)控制措施

4.1 加強(qiáng)電子商務(wù)信息存儲(chǔ)安全建設(shè)

相較于傳統(tǒng)實(shí)體行業(yè)，電子商務(wù)企業(yè)的一大特點(diǎn)是經(jīng)營(yíng)過(guò)程基本依賴于網(wǎng)絡(luò)環(huán)境，所以網(wǎng)絡(luò)信息安全顯得格外重要。一方面要加強(qiáng)企業(yè)網(wǎng)絡(luò)安全保障體系，定期升級(jí)系統(tǒng)，使得信息系統(tǒng)能夠?qū)雇鈦?lái)病毒入侵和完整地記錄系統(tǒng)使用記錄。另一方面是提高使用信息系統(tǒng)人員的防范風(fēng)險(xiǎn)意識(shí)和能力，不僅能夠識(shí)別風(fēng)險(xiǎn)，更能有效地對(duì)抗初期風(fēng)險(xiǎn)。

4.2 保障供應(yīng)鏈流暢安全

電子商務(wù)企業(yè)很多實(shí)行“無(wú)存貨”運(yùn)營(yíng)模式，出單后采購(gòu)貨物，所以時(shí)間差會(huì)造就很多不確定因素。為了保障交易順利進(jìn)行，造就一條完整的企業(yè)供應(yīng)鏈?zhǔn)鞘直匾?，首先是擴(kuò)充企業(yè)采購(gòu)池，篩選符合要求企業(yè)，形成一級(jí)采購(gòu)池。一級(jí)采購(gòu)商家多，層次不同，供貨能力有差異，接下來(lái)繼續(xù)選擇信譽(yù)好產(chǎn)品優(yōu)質(zhì)的廠家成為二級(jí)采購(gòu)池。這樣可以確保企業(yè)在多數(shù)情況下不會(huì)出現(xiàn)采購(gòu)短缺的情況。其次是建立穩(wěn)定的物流配送網(wǎng)絡(luò)，在采購(gòu)廠家發(fā)貨后，合理地選擇的物流渠道，將產(chǎn)品以最快最安全的途徑送達(dá)客戶手中。

4.3 完善企業(yè)內(nèi)部控制

首先，內(nèi)部控制作為規(guī)范企業(yè)經(jīng)營(yíng)的重要制度要結(jié)合自身的特點(diǎn)，建立適合企業(yè)當(dāng)下和未來(lái)發(fā)展情況的內(nèi)部控制制度， 尤其要完善網(wǎng)絡(luò)安全和供應(yīng)鏈方面;其次，要加強(qiáng)對(duì)內(nèi)部控制實(shí)施情況的監(jiān)督，例如在企業(yè)的經(jīng)營(yíng)管理過(guò)程中，對(duì)不同的從業(yè)人員設(shè)置相對(duì)應(yīng)的權(quán)限，以防止信息的泄露和惡意篡改;最后，在執(zhí)行結(jié)果的考核上，可以采取適當(dāng)?shù)膽土P和鼓勵(lì)機(jī)制，以提高全員對(duì)于自覺(jué)踐行內(nèi)部控制制度的重視程度。

5 結(jié)語(yǔ)

電子商務(wù)作為當(dāng)下與未來(lái)經(jīng)濟(jì)的重要參與部分，對(duì)經(jīng)濟(jì)的增長(zhǎng)有巨大推動(dòng)作用，由于其獨(dú)特的運(yùn)作方式，給內(nèi)部審計(jì)人員帶來(lái)新的挑戰(zhàn)。內(nèi)部審計(jì)人員要將這些獨(dú)特性作為切入點(diǎn)，以風(fēng)險(xiǎn)為導(dǎo)向，強(qiáng)化電子信息審計(jì)能力，提高內(nèi)部審計(jì)在企業(yè)運(yùn)作中平衡增值的作用。

[參考文獻(xiàn)]

[1] 周兆全.電子商務(wù)環(huán)境下的供應(yīng)鏈協(xié)同管理[J].管理觀察，2019（14）.

[2] 高旭麗，韓楊.淺析電子商務(wù)審計(jì)風(fēng)險(xiǎn)及防范措施[J].現(xiàn)代營(yíng)銷（經(jīng)營(yíng)版），2018（06）.

[3] 吳圣恩.電子商務(wù)環(huán)境下審計(jì)的風(fēng)險(xiǎn)應(yīng)對(duì)[J].中國(guó)管理信息化，2017（23）.

[4] 羅水偉.電子商務(wù)審計(jì)風(fēng)險(xiǎn)探析[J].國(guó)際商務(wù)財(cái)會(huì)，2018（10）.