電商企業(yè)審計(jì)風(fēng)險(xiǎn)與防范措施探究

楊昕竹 許延明

【摘要】? 電商企業(yè)的審計(jì)風(fēng)險(xiǎn)主要包括電子數(shù)據(jù)完整性風(fēng)險(xiǎn)、審計(jì)數(shù)據(jù)準(zhǔn)確性風(fēng)險(xiǎn)、審計(jì)證據(jù)可靠性風(fēng)險(xiǎn)、審計(jì)技術(shù)安全性風(fēng)險(xiǎn)等。這些風(fēng)險(xiǎn)的產(chǎn)生，主要是由于審計(jì)證據(jù)獲取難度大、電子業(yè)務(wù)流程系統(tǒng)技術(shù)有局限性、電子數(shù)據(jù)易被惡意篡改等原因造成的。在電商企業(yè)審計(jì)風(fēng)險(xiǎn)防范中，審計(jì)人員應(yīng)當(dāng)針對(duì)電商企業(yè)審計(jì)風(fēng)險(xiǎn)特點(diǎn)，結(jié)合電商企業(yè)實(shí)際情況，采取建立第三方獨(dú)立數(shù)據(jù)庫(kù)、使用適合電商企業(yè)的網(wǎng)絡(luò)管理技術(shù)、完善企業(yè)內(nèi)部控制、開發(fā)通用安全的審計(jì)軟件等防范措施，從而在電商企業(yè)審計(jì)風(fēng)險(xiǎn)防范方面取得較好的效果。

【關(guān)鍵詞】? ?電商企業(yè);審計(jì)風(fēng)險(xiǎn);電子數(shù)據(jù)

【中圖分類號(hào)】? F239? 【文獻(xiàn)標(biāo)識(shí)碼】? A? 【文章編號(hào)】? 1002-5812（2019）10-0093-02

隨著我國(guó)電子商務(wù)的快速發(fā)展，很多電商企業(yè)迎來(lái)了巨大的發(fā)展機(jī)遇，經(jīng)營(yíng)規(guī)模日益擴(kuò)大，為推動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展起到了重要的作用。電子商務(wù)以其新穎、便捷等特性吸引了社會(huì)個(gè)體及商業(yè)主體的廣泛關(guān)注和使用，而大眾的認(rèn)同與接納又在某種程度上推動(dòng)著電子商務(wù)的運(yùn)轉(zhuǎn)與發(fā)展，這種良性循環(huán)一方面反映了電商企業(yè)的光明前景，另一方面也給電商企業(yè)的審計(jì)工作帶來(lái)了不小的挑戰(zhàn)。由于電商企業(yè)管理組織結(jié)構(gòu)較為扁平化，財(cái)務(wù)管理信息化程度較高，傳統(tǒng)的審計(jì)手段會(huì)面臨一定的審計(jì)風(fēng)險(xiǎn)和不足。為防范電商企業(yè)的審計(jì)風(fēng)險(xiǎn)，審計(jì)人員應(yīng)結(jié)合電商企業(yè)的特點(diǎn)和實(shí)際情況，采取適當(dāng)?shù)膶徲?jì)風(fēng)險(xiǎn)防范措施。

一、電商企業(yè)審計(jì)存在的風(fēng)險(xiǎn)

（一）電子數(shù)據(jù)完整性風(fēng)險(xiǎn)

電商企業(yè)財(cái)務(wù)管理信息化程度一般較高，其財(cái)務(wù)數(shù)據(jù)主要是以電子數(shù)據(jù)的形式存在，而電子憑證在管理方面較紙質(zhì)憑證難度大，審計(jì)人員很難確保所獲取數(shù)據(jù)的完整性。審計(jì)過(guò)程中，審計(jì)人員若不能獲取電商企業(yè)的全面財(cái)務(wù)數(shù)據(jù)，包括資產(chǎn)數(shù)據(jù)、現(xiàn)金流數(shù)據(jù)、負(fù)債數(shù)據(jù)、應(yīng)收賬款數(shù)據(jù)等，特別是發(fā)貨憑證、入庫(kù)憑證以及部分電子商務(wù)支付交易憑證，容易給審計(jì)帶來(lái)較大的風(fēng)險(xiǎn)。另外，電商企業(yè)日常經(jīng)營(yíng)流量大、內(nèi)容多、時(shí)空限制小，近乎全年無(wú)休，與傳統(tǒng)企業(yè)相比，電子商務(wù)的資金鏈和物資鏈的實(shí)時(shí)性更強(qiáng)，這使得審計(jì)人員獲取的信息量冗雜且易遺失，審計(jì)工作難以找尋適時(shí)的切入點(diǎn)。

（二）審計(jì)數(shù)據(jù)準(zhǔn)確性風(fēng)險(xiǎn)

電商企業(yè)的一些財(cái)務(wù)數(shù)據(jù)，會(huì)因電商企業(yè)有固定的資金回流周期，且部分現(xiàn)金流數(shù)額大、往來(lái)項(xiàng)目繁多，而增大審計(jì)人員獲取數(shù)據(jù)的準(zhǔn)確性。尤其是對(duì)于一些零售型電商企業(yè)來(lái)說(shuō)，雖然單筆業(yè)務(wù)金額較小，但是每天都會(huì)發(fā)生大量的業(yè)務(wù)往來(lái)項(xiàng)目，客觀上使得財(cái)務(wù)數(shù)據(jù)項(xiàng)目構(gòu)成較為復(fù)雜，使審計(jì)工作難度增大。

（三）審計(jì)證據(jù)可靠性風(fēng)險(xiǎn)

審計(jì)證據(jù)主要包括相應(yīng)的財(cái)務(wù)賬目、票據(jù)、合同、單據(jù)等，它們大多是以電子形式存在，這些電子審計(jì)證據(jù)容易被篡改甚至偽造，導(dǎo)致審計(jì)人員所獲取的相關(guān)審計(jì)證據(jù)可能并不可靠，從而產(chǎn)生相應(yīng)的審計(jì)風(fēng)險(xiǎn)。

（四）審計(jì)技術(shù)安全性風(fēng)險(xiǎn)

首先，審計(jì)人員在審計(jì)過(guò)程中一般采取隨機(jī)抽樣、檢查、核查等方式，但面對(duì)電商企業(yè)虛擬無(wú)紙化的海量交易和冗雜的數(shù)據(jù)庫(kù)，在時(shí)間和檢查成本有限的情況下，安全性風(fēng)險(xiǎn)依然十分突出。其次，電子商務(wù)的往來(lái)客戶多為零散群體或個(gè)體，審計(jì)人員無(wú)法對(duì)交易的電子數(shù)據(jù)開展有效追蹤，電商領(lǐng)域新興的線上交易模式、七天無(wú)理由退換等新規(guī)也讓審計(jì)的軌跡時(shí)常隨之變動(dòng)。再次，企業(yè)的會(huì)計(jì)信息與業(yè)務(wù)信息均以電子形式互相交叉共存于系統(tǒng)中，審計(jì)人員面對(duì)巨大的電子數(shù)據(jù)信息庫(kù)，需要直接從運(yùn)行的系統(tǒng)中獲取證據(jù)但又不能妨礙網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，這要求審計(jì)人員不但要有過(guò)硬的審計(jì)技術(shù)，還要熟練掌握電子審計(jì)，面臨的安全性風(fēng)險(xiǎn)較大。另外，有些審計(jì)單位使用的審計(jì)系統(tǒng)軟件可靠性和安全性并不高，審計(jì)工作存在較大的安全性風(fēng)險(xiǎn)。

二、電商企業(yè)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因

（一）審計(jì)證據(jù)獲取難度大

由于我國(guó)審計(jì)大多圍繞傳統(tǒng)企業(yè)進(jìn)行，而電子商務(wù)位列新興產(chǎn)業(yè)中，審計(jì)人員對(duì)電商企業(yè)的財(cái)務(wù)管理模式不熟悉，數(shù)據(jù)獲取主要依賴電商企業(yè)提供。如果電商企業(yè)存在蓄意財(cái)務(wù)舞弊行為，審計(jì)人員將無(wú)法準(zhǔn)確、全面地獲取相應(yīng)數(shù)據(jù)。在票據(jù)管理方面，電商企業(yè)的日常業(yè)務(wù)經(jīng)營(yíng)常依賴信息網(wǎng)絡(luò)系統(tǒng)，電子票據(jù)較多，但很多項(xiàng)目存在無(wú)票據(jù)、票據(jù)不規(guī)范等問(wèn)題，然而現(xiàn)行會(huì)計(jì)準(zhǔn)則對(duì)該領(lǐng)域的規(guī)定尚不明晰。以上原因?qū)е聦徲?jì)人員在審計(jì)過(guò)程中面臨著難以全面獲取電商企業(yè)相關(guān)票據(jù)和數(shù)據(jù)的難題。

（二）電子業(yè)務(wù)流程系統(tǒng)技術(shù)存在局限性

電商企業(yè)的數(shù)據(jù)主要包括經(jīng)營(yíng)管理、財(cái)務(wù)信息以及交易的數(shù)據(jù)信息等，這些數(shù)據(jù)都是以電子數(shù)據(jù)的方式，通過(guò)硬盤以及光盤等來(lái)進(jìn)行電子歸檔、存儲(chǔ)于電商企業(yè)的數(shù)據(jù)庫(kù)內(nèi)。這是一種具有非人工識(shí)別性、高密度性以及系統(tǒng)依賴性的信息，如果在電商企業(yè)電子信息管理中，由于突然斷電或系統(tǒng)故障等原因，電商企業(yè)所儲(chǔ)存的信息消失或嚴(yán)重失真，將會(huì)導(dǎo)致審計(jì)人員不能獲得準(zhǔn)確的審計(jì)信息從而做出錯(cuò)誤的判斷，從而引發(fā)審計(jì)風(fēng)險(xiǎn)。另外，由于電商企業(yè)的特殊性，信息皆存儲(chǔ)、暴露于計(jì)算機(jī)網(wǎng)絡(luò)中，而計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)大環(huán)境，存在很多不安全的因素，會(huì)造成信息泄露等情況。

（三）電子數(shù)據(jù)易被惡意篡改

電商企業(yè)主要利用網(wǎng)絡(luò)平臺(tái)與社會(huì)個(gè)體或商業(yè)主體鏈接進(jìn)行業(yè)務(wù)往來(lái)及交易，而所有交易行為均會(huì)在電商企業(yè)所使用的自行編寫的交易系統(tǒng)程序內(nèi)自動(dòng)完成。一方面，電商企業(yè)人員在擁有相應(yīng)權(quán)限的情況下，可以通過(guò)口令對(duì)某一模塊的交易信息或數(shù)據(jù)實(shí)施修改、截取，亦或是刪除，蓄意舞弊造假;另一方面，通過(guò)不同模塊相互聯(lián)系的電子交易系統(tǒng)在相互傳輸數(shù)據(jù)信息的過(guò)程中，被審計(jì)單位對(duì)某一模塊的數(shù)據(jù)單獨(dú)進(jìn)行粉飾是極為簡(jiǎn)單的。根據(jù)網(wǎng)絡(luò)專家2018年的統(tǒng)計(jì)數(shù)據(jù)顯示，隨著電商發(fā)展而流行起來(lái)的網(wǎng)絡(luò)刷單兼職陷阱已成為網(wǎng)絡(luò)欺詐中排名第一的欺詐類型，僅京津冀三地就接到虛假兼職舉報(bào) 1 029例，涉及的金額高達(dá)1 083.2萬(wàn)元。電子數(shù)據(jù)造假、詐騙的猖獗也從側(cè)面反映了電子數(shù)據(jù)能夠輕易實(shí)現(xiàn)毫無(wú)痕跡地刪除與修改，這給審計(jì)信息的可靠性帶來(lái)了極大風(fēng)險(xiǎn)，無(wú)形中增加了審計(jì)證據(jù)獲取的難度。

（四）電商審計(jì)缺乏完善的安全系統(tǒng)

從當(dāng)前電商企業(yè)審計(jì)的實(shí)際情況來(lái)看，很多審計(jì)單位并不重視審計(jì)中的網(wǎng)絡(luò)安全問(wèn)題，沒有建立起完善的安全系統(tǒng)，存在相應(yīng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，難以保證審計(jì)系統(tǒng)的安全性，在審計(jì)過(guò)程中一旦遭受黑客的網(wǎng)絡(luò)攻擊，可能會(huì)導(dǎo)致審計(jì)數(shù)據(jù)的丟失。另外，很多審計(jì)單位缺乏通用、安全、可靠的審計(jì)系統(tǒng)軟件，在數(shù)據(jù)獲取、數(shù)據(jù)處理等方面面臨著很大的困難，僅僅依靠人工審計(jì)，不僅增大了工作量，也難以保障審計(jì)數(shù)據(jù)獲取的安全性和可靠性。

三、電商企業(yè)審計(jì)風(fēng)險(xiǎn)的防范對(duì)策

（一）建立第三方獨(dú)立數(shù)據(jù)庫(kù)

第三方獨(dú)立數(shù)據(jù)庫(kù)是建立在審計(jì)單位和電商企業(yè)之外的獨(dú)立的數(shù)據(jù)儲(chǔ)存設(shè)備，該數(shù)據(jù)庫(kù)具有如下特點(diǎn)：以最優(yōu)方式對(duì)電商企業(yè)的異常交易或疑似異常交易的財(cái)務(wù)數(shù)據(jù)進(jìn)行篩選;與稅務(wù)系統(tǒng)結(jié)合，數(shù)據(jù)的增加、刪減、修改和檢索由稅務(wù)局的統(tǒng)一軟件進(jìn)行管理和控制;捆綁電商業(yè)務(wù)往來(lái)會(huì)計(jì)軟件，非人工錄入、自動(dòng)讀取相關(guān)數(shù)據(jù)，實(shí)時(shí)更新電商企業(yè)的業(yè)務(wù)往來(lái)資料;電商企業(yè)管理層與審計(jì)人員有權(quán)查看但無(wú)權(quán)修改。第三方獨(dú)立數(shù)據(jù)庫(kù)將在不影響系統(tǒng)運(yùn)營(yíng)的前提下，方便審計(jì)人員提取電商企業(yè)的相關(guān)審計(jì)信息，保證審計(jì)信息的獨(dú)立性和完整性，節(jié)省審計(jì)人員與電商企業(yè)管理層交接業(yè)務(wù)往來(lái)信息的時(shí)間，能夠大大提升審計(jì)效率。

（二）使用適合電商企業(yè)的網(wǎng)絡(luò)管理技術(shù)

針對(duì)電商企業(yè)電子財(cái)務(wù)數(shù)據(jù)的特殊性以及對(duì)計(jì)算機(jī)的高度依賴性，電商企業(yè)除了對(duì)相關(guān)重要文件信息進(jìn)行備份處理外，還應(yīng)執(zhí)行適合電商企業(yè)的網(wǎng)絡(luò)管理技術(shù)，例如使用財(cái)務(wù)專用防火墻、身份確認(rèn)技術(shù)、開發(fā)電子信息技術(shù)、提高信息保密質(zhì)量等，同時(shí)在數(shù)據(jù)處理與保存等防護(hù)措施上也應(yīng)更加謹(jǐn)慎，以避免忽然斷電或員工誤刪等造成的不可逆后果。隨著現(xiàn)代網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，各企業(yè)間會(huì)通過(guò)自己的內(nèi)部網(wǎng)互換信息進(jìn)行業(yè)務(wù)往來(lái)，這種在商業(yè)內(nèi)部、依賴于計(jì)算機(jī)展開的通訊網(wǎng)的網(wǎng)絡(luò)安全也需著重管理，使用信息加密技術(shù)對(duì)企業(yè)的機(jī)密業(yè)務(wù)往來(lái)進(jìn)行加密處理，不同等級(jí)的機(jī)密使用不同等級(jí)的加密網(wǎng)，以從源頭上提高審計(jì)信息的準(zhǔn)確性。

（三）培養(yǎng)專業(yè)人才，完善電商企業(yè)內(nèi)部控制

電商企業(yè)應(yīng)全面了解行業(yè)現(xiàn)狀，著重培養(yǎng)和引進(jìn)相關(guān)專業(yè)人才，并為員工提供更新知識(shí)、提升專業(yè)技能的環(huán)境和條件，對(duì)財(cái)務(wù)人員進(jìn)行定期培訓(xùn);還可以設(shè)立電子領(lǐng)域?qū)＜覉F(tuán)隊(duì)，為審計(jì)人員及相關(guān)財(cái)務(wù)人員答疑，避免出現(xiàn)專業(yè)知識(shí)領(lǐng)域斷層，及時(shí)填補(bǔ)管理層精尖人才需求缺口;做到企業(yè)信息系統(tǒng)操作團(tuán)隊(duì)與監(jiān)控團(tuán)隊(duì)分離等，從電商企業(yè)內(nèi)部為審計(jì)證據(jù)的可靠性和準(zhǔn)確性提供良好保障。

（四）開發(fā)通用安全的審計(jì)軟件

基于電商行業(yè)的實(shí)際業(yè)務(wù)特點(diǎn)和財(cái)務(wù)管理特點(diǎn)，應(yīng)當(dāng)開發(fā)高效、實(shí)用的電商審計(jì)軟件，審計(jì)單位在對(duì)電商企業(yè)的審計(jì)中，可以使用統(tǒng)一的審計(jì)軟件，并且建立起完善的安全系統(tǒng)。同時(shí)，對(duì)審計(jì)軟件可以有針對(duì)性地進(jìn)行功能優(yōu)化，例如面對(duì)海量業(yè)務(wù)往來(lái)資料和數(shù)字冗雜的財(cái)務(wù)報(bào)表，自動(dòng)統(tǒng)計(jì)相同類型數(shù)據(jù)、一鍵分類并自動(dòng)篩選同類但數(shù)額差距較大的業(yè)務(wù)等。在網(wǎng)絡(luò)安全方面，應(yīng)當(dāng)重點(diǎn)加強(qiáng)審計(jì)軟件系統(tǒng)的安全性和可靠性，從末端防止網(wǎng)絡(luò)攻擊，做好相應(yīng)的數(shù)據(jù)備份管理，強(qiáng)化相應(yīng)的安全性功能。

四、結(jié)論

審計(jì)人員在對(duì)于電商企業(yè)的審計(jì)中，由于電商企業(yè)的業(yè)務(wù)特點(diǎn)和財(cái)務(wù)管理特點(diǎn)，會(huì)存在相應(yīng)的審計(jì)風(fēng)險(xiǎn)，如電子數(shù)據(jù)不完整、審計(jì)數(shù)據(jù)不準(zhǔn)確、審計(jì)證據(jù)不可靠、審計(jì)技術(shù)不安全等風(fēng)險(xiǎn)。針對(duì)這些風(fēng)險(xiǎn)，審計(jì)人員應(yīng)當(dāng)積極采取相應(yīng)的措施，在合理范圍內(nèi)最大限度地規(guī)避電商企業(yè)的審計(jì)風(fēng)險(xiǎn)。X

【主要參考文獻(xiàn)】

[1] 廖凌云.淺析電商企業(yè)審計(jì)風(fēng)險(xiǎn)的特征、成因及防范措施[J].行政事業(yè)資產(chǎn)與財(cái)務(wù)，2018，（11）：93-94.

[2] 白東蕊.電商企業(yè)審計(jì)風(fēng)險(xiǎn)分析與防范——以京東為例[J].財(cái)會(huì)月刊，2018，（05）：137-141.

[3] 羅璨.電子商務(wù)環(huán)境下的審計(jì)風(fēng)險(xiǎn)探討[J].財(cái)政監(jiān)督，2017，（18）：89-93.

[4] 李濱涵.大數(shù)據(jù)時(shí)代下的電子商務(wù)發(fā)展趨勢(shì)分析[J].中國(guó)商論，2017，（33）：16-17.

[5] 張兆晉.電子商務(wù)審計(jì)的挑戰(zhàn)與對(duì)策分析[J].商業(yè)會(huì)計(jì)，2017，（02）：102-103.