楊昕竹 許延明

【摘要】? 電商企業(yè)的審計風(fēng)險主要包括電子數(shù)據(jù)完整性風(fēng)險、審計數(shù)據(jù)準(zhǔn)確性風(fēng)險、審計證據(jù)可靠性風(fēng)險、審計技術(shù)安全性風(fēng)險等。這些風(fēng)險的產(chǎn)生，主要是由于審計證據(jù)獲取難度大、電子業(yè)務(wù)流程系統(tǒng)技術(shù)有局限性、電子數(shù)據(jù)易被惡意篡改等原因造成的。在電商企業(yè)審計風(fēng)險防范中，審計人員應(yīng)當(dāng)針對電商企業(yè)審計風(fēng)險特點，結(jié)合電商企業(yè)實際情況，采取建立第三方獨立數(shù)據(jù)庫、使用適合電商企業(yè)的網(wǎng)絡(luò)管理技術(shù)、完善企業(yè)內(nèi)部控制、開發(fā)通用安全的審計軟件等防范措施，從而在電商企業(yè)審計風(fēng)險防范方面取得較好的效果。

【關(guān)鍵詞】? ?電商企業(yè);審計風(fēng)險;電子數(shù)據(jù)

【中圖分類號】? F239? 【文獻(xiàn)標(biāo)識碼】? A? 【文章編號】? 1002-5812（2019）10-0093-02

隨著我國電子商務(wù)的快速發(fā)展，很多電商企業(yè)迎來了巨大的發(fā)展機(jī)遇，經(jīng)營規(guī)模日益擴(kuò)大，為推動我國經(jīng)濟(jì)發(fā)展起到了重要的作用。電子商務(wù)以其新穎、便捷等特性吸引了社會個體及商業(yè)主體的廣泛關(guān)注和使用，而大眾的認(rèn)同與接納又在某種程度上推動著電子商務(wù)的運轉(zhuǎn)與發(fā)展，這種良性循環(huán)一方面反映了電商企業(yè)的光明前景，另一方面也給電商企業(yè)的審計工作帶來了不小的挑戰(zhàn)。由于電商企業(yè)管理組織結(jié)構(gòu)較為扁平化，財務(wù)管理信息化程度較高，傳統(tǒng)的審計手段會面臨一定的審計風(fēng)險和不足。為防范電商企業(yè)的審計風(fēng)險，審計人員應(yīng)結(jié)合電商企業(yè)的特點和實際情況，采取適當(dāng)?shù)膶徲嬶L(fēng)險防范措施。

一、電商企業(yè)審計存在的風(fēng)險

（一）電子數(shù)據(jù)完整性風(fēng)險

電商企業(yè)財務(wù)管理信息化程度一般較高，其財務(wù)數(shù)據(jù)主要是以電子數(shù)據(jù)的形式存在，而電子憑證在管理方面較紙質(zhì)憑證難度大，審計人員很難確保所獲取數(shù)據(jù)的完整性。審計過程中，審計人員若不能獲取電商企業(yè)的全面財務(wù)數(shù)據(jù)，包括資產(chǎn)數(shù)據(jù)、現(xiàn)金流數(shù)據(jù)、負(fù)債數(shù)據(jù)、應(yīng)收賬款數(shù)據(jù)等，特別是發(fā)貨憑證、入庫憑證以及部分電子商務(wù)支付交易憑證，容易給審計帶來較大的風(fēng)險。另外，電商企業(yè)日常經(jīng)營流量大、內(nèi)容多、時空限制小，近乎全年無休，與傳統(tǒng)企業(yè)相比，電子商務(wù)的資金鏈和物資鏈的實時性更強(qiáng)，這使得審計人員獲取的信息量冗雜且易遺失，審計工作難以找尋適時的切入點。

（二）審計數(shù)據(jù)準(zhǔn)確性風(fēng)險

電商企業(yè)的一些財務(wù)數(shù)據(jù)，會因電商企業(yè)有固定的資金回流周期，且部分現(xiàn)金流數(shù)額大、往來項目繁多，而增大審計人員獲取數(shù)據(jù)的準(zhǔn)確性。尤其是對于一些零售型電商企業(yè)來說，雖然單筆業(yè)務(wù)金額較小，但是每天都會發(fā)生大量的業(yè)務(wù)往來項目，客觀上使得財務(wù)數(shù)據(jù)項目構(gòu)成較為復(fù)雜，使審計工作難度增大。

（三）審計證據(jù)可靠性風(fēng)險

審計證據(jù)主要包括相應(yīng)的財務(wù)賬目、票據(jù)、合同、單據(jù)等，它們大多是以電子形式存在，這些電子審計證據(jù)容易被篡改甚至偽造，導(dǎo)致審計人員所獲取的相關(guān)審計證據(jù)可能并不可靠，從而產(chǎn)生相應(yīng)的審計風(fēng)險。

（四）審計技術(shù)安全性風(fēng)險

首先，審計人員在審計過程中一般采取隨機(jī)抽樣、檢查、核查等方式，但面對電商企業(yè)虛擬無紙化的海量交易和冗雜的數(shù)據(jù)庫，在時間和檢查成本有限的情況下，安全性風(fēng)險依然十分突出。其次，電子商務(wù)的往來客戶多為零散群體或個體，審計人員無法對交易的電子數(shù)據(jù)開展有效追蹤，電商領(lǐng)域新興的線上交易模式、七天無理由退換等新規(guī)也讓審計的軌跡時常隨之變動。再次，企業(yè)的會計信息與業(yè)務(wù)信息均以電子形式互相交叉共存于系統(tǒng)中，審計人員面對巨大的電子數(shù)據(jù)信息庫，需要直接從運行的系統(tǒng)中獲取證據(jù)但又不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運行，這要求審計人員不但要有過硬的審計技術(shù)，還要熟練掌握電子審計，面臨的安全性風(fēng)險較大。另外，有些審計單位使用的審計系統(tǒng)軟件可靠性和安全性并不高，審計工作存在較大的安全性風(fēng)險。

二、電商企業(yè)審計風(fēng)險產(chǎn)生的原因

（一）審計證據(jù)獲取難度大

由于我國審計大多圍繞傳統(tǒng)企業(yè)進(jìn)行，而電子商務(wù)位列新興產(chǎn)業(yè)中，審計人員對電商企業(yè)的財務(wù)管理模式不熟悉，數(shù)據(jù)獲取主要依賴電商企業(yè)提供。如果電商企業(yè)存在蓄意財務(wù)舞弊行為，審計人員將無法準(zhǔn)確、全面地獲取相應(yīng)數(shù)據(jù)。在票據(jù)管理方面，電商企業(yè)的日常業(yè)務(wù)經(jīng)營常依賴信息網(wǎng)絡(luò)系統(tǒng)，電子票據(jù)較多，但很多項目存在無票據(jù)、票據(jù)不規(guī)范等問題，然而現(xiàn)行會計準(zhǔn)則對該領(lǐng)域的規(guī)定尚不明晰。以上原因?qū)е聦徲嬋藛T在審計過程中面臨著難以全面獲取電商企業(yè)相關(guān)票據(jù)和數(shù)據(jù)的難題。

（二）電子業(yè)務(wù)流程系統(tǒng)技術(shù)存在局限性

電商企業(yè)的數(shù)據(jù)主要包括經(jīng)營管理、財務(wù)信息以及交易的數(shù)據(jù)信息等，這些數(shù)據(jù)都是以電子數(shù)據(jù)的方式，通過硬盤以及光盤等來進(jìn)行電子歸檔、存儲于電商企業(yè)的數(shù)據(jù)庫內(nèi)。這是一種具有非人工識別性、高密度性以及系統(tǒng)依賴性的信息，如果在電商企業(yè)電子信息管理中，由于突然斷電或系統(tǒng)故障等原因，電商企業(yè)所儲存的信息消失或嚴(yán)重失真，將會導(dǎo)致審計人員不能獲得準(zhǔn)確的審計信息從而做出錯誤的判斷，從而引發(fā)審計風(fēng)險。另外，由于電商企業(yè)的特殊性，信息皆存儲、暴露于計算機(jī)網(wǎng)絡(luò)中，而計算機(jī)網(wǎng)絡(luò)是一個大環(huán)境，存在很多不安全的因素，會造成信息泄露等情況。

（三）電子數(shù)據(jù)易被惡意篡改

電商企業(yè)主要利用網(wǎng)絡(luò)平臺與社會個體或商業(yè)主體鏈接進(jìn)行業(yè)務(wù)往來及交易，而所有交易行為均會在電商企業(yè)所使用的自行編寫的交易系統(tǒng)程序內(nèi)自動完成。一方面，電商企業(yè)人員在擁有相應(yīng)權(quán)限的情況下，可以通過口令對某一模塊的交易信息或數(shù)據(jù)實施修改、截取，亦或是刪除，蓄意舞弊造假;另一方面，通過不同模塊相互聯(lián)系的電子交易系統(tǒng)在相互傳輸數(shù)據(jù)信息的過程中，被審計單位對某一模塊的數(shù)據(jù)單獨進(jìn)行粉飾是極為簡單的。根據(jù)網(wǎng)絡(luò)專家2018年的統(tǒng)計數(shù)據(jù)顯示，隨著電商發(fā)展而流行起來的網(wǎng)絡(luò)刷單兼職陷阱已成為網(wǎng)絡(luò)欺詐中排名第一的欺詐類型，僅京津冀三地就接到虛假兼職舉報 1 029例，涉及的金額高達(dá)1 083.2萬元。電子數(shù)據(jù)造假、詐騙的猖獗也從側(cè)面反映了電子數(shù)據(jù)能夠輕易實現(xiàn)毫無痕跡地刪除與修改，這給審計信息的可靠性帶來了極大風(fēng)險，無形中增加了審計證據(jù)獲取的難度。

（四）電商審計缺乏完善的安全系統(tǒng)

從當(dāng)前電商企業(yè)審計的實際情況來看，很多審計單位并不重視審計中的網(wǎng)絡(luò)安全問題，沒有建立起完善的安全系統(tǒng)，存在相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險，難以保證審計系統(tǒng)的安全性，在審計過程中一旦遭受黑客的網(wǎng)絡(luò)攻擊，可能會導(dǎo)致審計數(shù)據(jù)的丟失。另外，很多審計單位缺乏通用、安全、可靠的審計系統(tǒng)軟件，在數(shù)據(jù)獲取、數(shù)據(jù)處理等方面面臨著很大的困難，僅僅依靠人工審計，不僅增大了工作量，也難以保障審計數(shù)據(jù)獲取的安全性和可靠性。

三、電商企業(yè)審計風(fēng)險的防范對策

（一）建立第三方獨立數(shù)據(jù)庫

第三方獨立數(shù)據(jù)庫是建立在審計單位和電商企業(yè)之外的獨立的數(shù)據(jù)儲存設(shè)備，該數(shù)據(jù)庫具有如下特點：以最優(yōu)方式對電商企業(yè)的異常交易或疑似異常交易的財務(wù)數(shù)據(jù)進(jìn)行篩選;與稅務(wù)系統(tǒng)結(jié)合，數(shù)據(jù)的增加、刪減、修改和檢索由稅務(wù)局的統(tǒng)一軟件進(jìn)行管理和控制;捆綁電商業(yè)務(wù)往來會計軟件，非人工錄入、自動讀取相關(guān)數(shù)據(jù)，實時更新電商企業(yè)的業(yè)務(wù)往來資料;電商企業(yè)管理層與審計人員有權(quán)查看但無權(quán)修改。第三方獨立數(shù)據(jù)庫將在不影響系統(tǒng)運營的前提下，方便審計人員提取電商企業(yè)的相關(guān)審計信息，保證審計信息的獨立性和完整性，節(jié)省審計人員與電商企業(yè)管理層交接業(yè)務(wù)往來信息的時間，能夠大大提升審計效率。

（二）使用適合電商企業(yè)的網(wǎng)絡(luò)管理技術(shù)

針對電商企業(yè)電子財務(wù)數(shù)據(jù)的特殊性以及對計算機(jī)的高度依賴性，電商企業(yè)除了對相關(guān)重要文件信息進(jìn)行備份處理外，還應(yīng)執(zhí)行適合電商企業(yè)的網(wǎng)絡(luò)管理技術(shù)，例如使用財務(wù)專用防火墻、身份確認(rèn)技術(shù)、開發(fā)電子信息技術(shù)、提高信息保密質(zhì)量等，同時在數(shù)據(jù)處理與保存等防護(hù)措施上也應(yīng)更加謹(jǐn)慎，以避免忽然斷電或員工誤刪等造成的不可逆后果。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各企業(yè)間會通過自己的內(nèi)部網(wǎng)互換信息進(jìn)行業(yè)務(wù)往來，這種在商業(yè)內(nèi)部、依賴于計算機(jī)展開的通訊網(wǎng)的網(wǎng)絡(luò)安全也需著重管理，使用信息加密技術(shù)對企業(yè)的機(jī)密業(yè)務(wù)往來進(jìn)行加密處理，不同等級的機(jī)密使用不同等級的加密網(wǎng)，以從源頭上提高審計信息的準(zhǔn)確性。

（三）培養(yǎng)專業(yè)人才，完善電商企業(yè)內(nèi)部控制

電商企業(yè)應(yīng)全面了解行業(yè)現(xiàn)狀，著重培養(yǎng)和引進(jìn)相關(guān)專業(yè)人才，并為員工提供更新知識、提升專業(yè)技能的環(huán)境和條件，對財務(wù)人員進(jìn)行定期培訓(xùn);還可以設(shè)立電子領(lǐng)域?qū)＜覉F(tuán)隊，為審計人員及相關(guān)財務(wù)人員答疑，避免出現(xiàn)專業(yè)知識領(lǐng)域斷層，及時填補管理層精尖人才需求缺口;做到企業(yè)信息系統(tǒng)操作團(tuán)隊與監(jiān)控團(tuán)隊分離等，從電商企業(yè)內(nèi)部為審計證據(jù)的可靠性和準(zhǔn)確性提供良好保障。

（四）開發(fā)通用安全的審計軟件

基于電商行業(yè)的實際業(yè)務(wù)特點和財務(wù)管理特點，應(yīng)當(dāng)開發(fā)高效、實用的電商審計軟件，審計單位在對電商企業(yè)的審計中，可以使用統(tǒng)一的審計軟件，并且建立起完善的安全系統(tǒng)。同時，對審計軟件可以有針對性地進(jìn)行功能優(yōu)化，例如面對海量業(yè)務(wù)往來資料和數(shù)字冗雜的財務(wù)報表，自動統(tǒng)計相同類型數(shù)據(jù)、一鍵分類并自動篩選同類但數(shù)額差距較大的業(yè)務(wù)等。在網(wǎng)絡(luò)安全方面，應(yīng)當(dāng)重點加強(qiáng)審計軟件系統(tǒng)的安全性和可靠性，從末端防止網(wǎng)絡(luò)攻擊，做好相應(yīng)的數(shù)據(jù)備份管理，強(qiáng)化相應(yīng)的安全性功能。

四、結(jié)論

審計人員在對于電商企業(yè)的審計中，由于電商企業(yè)的業(yè)務(wù)特點和財務(wù)管理特點，會存在相應(yīng)的審計風(fēng)險，如電子數(shù)據(jù)不完整、審計數(shù)據(jù)不準(zhǔn)確、審計證據(jù)不可靠、審計技術(shù)不安全等風(fēng)險。針對這些風(fēng)險，審計人員應(yīng)當(dāng)積極采取相應(yīng)的措施，在合理范圍內(nèi)最大限度地規(guī)避電商企業(yè)的審計風(fēng)險。X

【主要參考文獻(xiàn)】

[1] 廖凌云.淺析電商企業(yè)審計風(fēng)險的特征、成因及防范措施[J].行政事業(yè)資產(chǎn)與財務(wù)，2018，（11）：93-94.

[2] 白東蕊.電商企業(yè)審計風(fēng)險分析與防范——以京東為例[J].財會月刊，2018，（05）：137-141.

[3] 羅璨.電子商務(wù)環(huán)境下的審計風(fēng)險探討[J].財政監(jiān)督，2017，（18）：89-93.

[4] 李濱涵.大數(shù)據(jù)時代下的電子商務(wù)發(fā)展趨勢分析[J].中國商論，2017，（33）：16-17.

[5] 張兆晉.電子商務(wù)審計的挑戰(zhàn)與對策分析[J].商業(yè)會計，2017，（02）：102-103.