電子商務企業審計風險及防范

洪翠娜 楚丹丹

隨著互聯網技術的普及，尤其是5G技術的快速發展，互聯網電子商務企業步入快速發展階段。相對于傳統企業來說，由于互聯網電子商務企業的組織機構、銷售模式等發生了很大的變化，具有互聯網開放性、無紙化、電子支付等特點，這使得互聯網電子商務企業的審計比傳統審計業務的風險大大提高。審計風險取決于重大錯報風險和檢查風險，本文在闡述電子商務及審計風險理論基礎上，分析了電子商務審計重大錯報風險和檢查風險，在此基礎上，有針對性提出防范審計風險的建議，以期為審計人員在進行電子商務審計時，提高審計工作效率，降低審計工作風險。

20世紀90年代電子商務開始興起，從此進入了公眾的視野，大數據和互聯網技術也隨之在各個領域迅速崛起和應用。電子商務是一個以互聯網為基礎的綜合性交易系統，在發展過程中，改變了許多公司的經營方式，很多公司開始采用線上方式進行銷售、營銷、流通等，同時電子商務也改變了公眾的消費習慣和消費理念，甚至影響了整個社會的經濟運行方式。

電子商務行業在發展過程中也出現了很多弊端，一直以來居高不下的審計風險就是重要弊端的一種，如何降低審計風險也成為各大會計師事務所關注的重點之一。傳統的審計方式和財務管理模式不能完全適用于電子商務行業的新型交易過程，這使得電子商務企業的審計風險增加，為審計風險識別和控制帶來了一定障礙。電子商務企業的正常交易依賴于安全穩定的網絡系統，一旦出現企業系統被攻擊、信息被盜取偷換等情況，將會對企業審計工作帶來不可忽視的影響。因此研究電子商務企業的審計風險對其所在行業的發展能夠產生積極的推動作用，幫助審計人員在參與電子商務企業審計時能采取有效的手段，減少他們審計工作過程中的風險，從而提高審計工作質量。

一、電子商務與審計風險理論概述

（一）電子商務理論

電子商務是以信息技術支撐，實現商品交換的商業活動。當前的電子商務模式是基于互聯網環境搭建起來的資金流轉、數據傳遞系統平臺，使交易雙方在平臺中完成交易的模式。在電子商務中，其主要功能體現在聯網采購、支付款項、商品售后服務、網上廣告等方面。

（二）審計風險理論

1.審計風險內涵

審計風險這一概念的內涵在不同理論研究中有不同的界定，簡而言之，審計風險就是當財務報表發生重大錯報時，注冊會計師針對財務報表發表的意見與實際情況不相符的可能性。審計風險由兩大風險共同組成，分別是重大錯報風險和檢查風險。

首先是重大錯報風險。重大錯報風險是指被審計單位財務報表在審計前存在重大錯報的可能性。因此重大錯報風險是在審計前產生的，該風險獨立于財務報表審計而存在，所以會計師事務所對重大錯報風險只能評估卻不能降低。當基于財務報表評估的重大錯報風險結果較高時，反映企業財務報表重大錯報程度越大，那事務所查不出這些錯報的可能性也會隨之提升，由此會導致審計風險增加。

其次是檢查風險。檢查風險通常指財務報表若存在重大錯報，但注冊會計師實施審計程序后未發現這種錯報的可能性。當事務所審計時出現取證受限，程序設計或執行不恰當等情況，勢必會加大審計風險。

可見，重大錯報風險與檢查風險共同對審計風險造成影響，前者是站在被審計公司角度進行風險評價，而后者則是基于事務所自身審計程序、方法等方面衡量審計風險。以上兩種審計風險之間的關系利用數學模型可表示為：

審計風險=重大錯報風險×檢查風險

從以上數學模型可以看出，當審計風險為既定水平時，檢查風險和重大錯報風險呈反向關系，即重大錯報風險提升時，檢查風險下降，反之提高。

2.審計風險特點

（1）客觀存在性

因為被審計單位經濟業務繁多復雜、環境因素多變、財會人員自身職業素質的差異和審計人員經驗與業務素質的有限性，使得注冊會計師在審計業務時都會存在一定的誤差性，不管用抽樣審計還是詳細審計，都不可避免。所以，審計風險是難以規避的，只能依靠現有的一些技術方案對它進行防范與控制，降低風險所帶來的損失。

（2）普遍性

審計風險不是孤立存在于某一部分，它是貫穿在整個審計流程中，可能存在于審計工作中的任何一個小節點。

（3）潛在隱蔽性

在審計過程中，審計單位的財務問題或者舞弊現象等等并不是顯而易見的，這需要審計人員運用專業能力去挖掘線索，從中發現問題，進一步找出事情的真相。相反，如果在審計過程中，審計人員沒有發現問題，那么就會產生審計風險。

（4）偶然性

審計項目組在審計過程中，審計風險是因為某種客觀原因或者注冊會計師沒有意識到的主觀原因所造成，并不是審計人員故意做出的行為，該情況下，注冊會計師在審計過程中無意接受了審計項目所帶來的風險，也在無形當中承受著其所帶來的后果，審計人員需承擔審計責任。

（5）可控性

審計風險是不可避免的，但是注冊會計師在審計過程中運用審計程序時可以讓審計風險產生的概率大大降低。

二、電子商務企業審計風險分析

隨著電子商務企業的產生，在會計師事務所的眾多業務中，作為新審計業務代表的電子商務業務審計占比越來越大。因為電子商務正處在發展的初級階段，發展水平較低，且其具有獨有的無紙化特點，電子商務業務這一模塊審計風險必然呈現出較高的審計風險。根據前面審計風險理論，審計風險有重大錯報風險和檢查風險共同影響，下面將從這兩部分對電子商務審計風險進行闡述。

（一）電子商務企業審計重大錯報風險分析

1.經營風險

近幾年來，隨著市場競爭越來越劇烈，很多電子商務企業獲取線上流量的難度攀升。為了增強流量，很多電子商務企業積極轉型，調整戰略布局，不斷擴大投資，投入大量資金，為顧客提供更多的增值服務，如投資物流網絡建設，提高配送效率。但很多企業在將戰略轉化為行動過程中，由于組織結構、管理制度等無法適應新的戰略，導致企業呈現虧損的狀態。可見，如果企業擴展戰略不能保證企業在未來產生凈利潤和正現金流，甚至可能在未來一段時間繼續虧損的話，這種高昂的代價擴張，會給企業發展帶來一定的經營風險，甚至可能會影響公司繼續經營的能力。在這種情況下，一些電子商務企業可能為了提高投資者信心及從金融機構獲得融資，鋌而走險去人為粉飾報表，從而導致重大錯報風險較高。

2.內部控制風險

首先是控制活動方面。電子商務企業在進行信息授權時，采用的是數字簽名驗證方式;另外在口令密碼應用方面，一些電子商務企業沒有設置安全管理，導致公司內部人員可以通過一定技術模仿簽名或破解密碼，因此內部控制難度因數據電子化而變得更高，部分交易數據可能會由于惡意篡改，出現賬目不清、數據不準確等情況。其次是信息溝通方面。在電子商務企業中，員工之間的溝通主要通過網絡，面對面的交流機會比較有限，同事之間可能因缺乏交流導致工作上出現重復或者疏漏，最終導致出現業務處理上的錯誤，得出不實的業務數據。可見，電子商務下企業內部控制風險增加，也導致企業重大錯報風險加大。

（二）電子商務企業審計檢查風險分析

1.電子數據缺乏可靠性

電子商務業務大部分業務數據是以電子數據形式存在，而電子數據又隱藏一些審計人員難以辨別的風險，比如網絡風險和人為修改風險。網絡風險是因為以電子數據形式存在的業務數據是儲存于后臺數據庫中，當網絡環境受到系統或人為攻擊時，可能造成后臺數據丟失或變動。人為修改風險是因為某些熟悉業務流程操作員為了私人利益或受人指使可能篡改業務數據，造成數據不真實。這些風險都會降低電子數據缺乏可靠性，如果審計人員在審計中沒有辦法辨別出來，勢必會增加檢查風險。

2.函證程序在電子商務平臺上受到限制

審計小組取得的函證作為一種外部證據，對于審計程序的設計和實施以及外部證據的合理性具有重要意義。

《中國注冊會計師準則》第13條規定：“除了注冊會計師能夠提供證據證明債權對財務數據影響不大，或者企業收到無效函證的情況除外，注會都必須對債權完成確認流程;若注會認定企業可能收到無效函證，則需要采用其他流程替代確認流程，來保障審計證據相關性和可靠性得到核實;如果不進行債權的函證，審計師應在審計工作底稿中說明理由”。對于電子商務公司來說，其供應商多為個體戶，其零售的交易量又大，品種繁亂，在函證的過程中可能存在供貨商不愿意提供函證或者是提供的往來款的函證達不到審計的標準，所以增加了往來款函證的風險。因此，當企業內部控制比較薄弱，審計人員用函證方式獲取審計證據的渠道受到影響時，會相應提高檢查風險。

三、電子商務企業審計風險的防范建議

（一）提高承接業務的慎重程度

在電子商務大環境下，應當對電子商務審計的程序適當擴展，在對被審計單位調查，實質性與合規性檢驗、報告問題組成的傳統審計程序基礎上進行更加深入的創新與優化，比如對企業的電子支付流程進行考察，對信息和授權系統安全性進行考察。

（二）完善電子商務審計規范和體系

目前，電子商務產業仍在發展初期，電子商務的審計流程也在不斷完善，因此電子商務企業在被審計時可能會產生一些問題。針對當前的審計現狀，我國政府部門采用參考其他電商市場發達國家法律法規的方法，對電子商務活動涉及的各個主體進行細化規范和追責，并制定符合發展現狀的電子商務審計規范和體系。同時，制定時可以參考各大會計師事務所在進行電子商務審計時遇到的問題，以及國內電子商務業務發展的實時動態等因素。制定該規范和體系的主要目的在于維護消費者權益、電子商務企業權利義務和電子商務市場交易秩序等。

（三）提高審計人員的綜合素質

審計部門不斷對注冊會計師提出越來越高的要求，在掌握和熟知傳統審計方式的前提下，還需要對電子商務以及互聯網信息相關進行知識補充。電子商務審計與傳統審計相比除了需要完成財報審計還需要審計網絡信息安全系統等，這是傳統審計中不需要進行的流程。可見，對熟知電商知識的審計人員進行培養是防范、發現和改正審計風險非常有效的做法。在人才培養方面，事務所可以加大缺乏電商知識的員工進行培訓，培訓的時候加入電商的內容;相關院校及專業要擴大專業范圍，增添電子商務和現代信息系統的課程，比如數據庫和Python編程的學習，培養學生的編程思維;在政策方面上，可以適當的修改注冊會計師考試的內容，全面發展審計人員的知識結構，豐富人才的培養。

（四）開發實用的電子商務審計軟件

由于電子商務業務的特殊性，審計軟件可以著重開發以下幾個方面：首先，審計軟件的研發要與傳統的會計軟件銜接，不能脫離原有的會計軟件，在二者之間應該有一個接口對應，來實現數據傳輸的功能，幫助在審計現場或是遠程辦公的審計人員通過該軟件能夠隨時獲取被審計單位的業務數據;其次，審計軟件應當具有安全性檢測功能，電子商務審計的內容龐大、時間有限，而且審計人員不一定具備分辨數據真實與否的能力。如果審計軟件在獲取會計數據之后，能夠將前后臺數據進行比對，并且篩選出邏輯存疑的業務數據，則審計人員的效率將大幅度提高，審計質量也能得到一定保障;最后，審計軟件可以建立網絡審計數據庫，供所有審計人員記錄工作過程中遇到的問題和經驗，并進行業務交流。

另外，同時具有電子商務審計專業知識和掌握計算機知識及技術的審計人員比較匱乏，很多審計人員對于電子商務審計的能力和經驗還有待提高。因此，如果開發的審計軟件同時具有查詢電子商務法律法規及常見的審計風險案例，可以更加便利注冊會計師的工作，提高審計效率，為其提供更多審計思路，從而保障審計工作的效率，降低審計風險。

結 語

本文以審計風險理論和電子商務理論為基礎，對電子商務企業審計出現的檢查風險和重大錯報風險進行分析，并研究了如何有效地處理這些風險，得出以下結論：第一，電子商務企業由于其所處的環境導致重大錯報風險和審計檢查風險發生概率提升。重大錯報風險體現為經營風險高、內部控制薄弱;檢查風險體現為電子數據缺乏可靠性，函證受限兩個方面。第二，事務所應該通過提高承接業務的慎重程度、完善電子商務審計規范和體系、開發實用的電子商務審計軟件、提高審計人員的綜合素質使電子商務企業審計工作達到預期的目標。

3322501908224