電商企業審計風險分析

導語：電商企業審計風險分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

【摘要】近幾年興起的電子商務使審計面臨的外部環境和風險特征都發生了巨大的變化。研究以京東為例，分析了電子商務對審計的影響，并對電子商務審計風險和電商企業審計風險存在的原因進行深入剖析，據此針對審計風險提出了優化電商審計的環境、強化電商企業管控水平、提高會計師事務所審計能力等建議，以促進電商企業的健康持續發展。

【關鍵詞】電子商務；京東；審計風險；防范措施；內部控制

一、電子商務審計風險

（一）電子商務對審計的影響。1.電子商務對審計環境的影響。電子商務對審計環節會產生有利影響，電子商務中的交易行為由于不再受空間和時間的制約，負責審計電子商務的注冊會計師完全可以充分利用網絡通信技術，采取以遠程審計為主、實地審計為輔的審計方法，減少審計環節中到審計現場獲取數據和紙質資料的時間成本，提高審計效率。但電子商務對審計環境也存在不利影響，電子商務作為近年來發展迅猛的一項新興技術，其法規和審計規定仍不完善，如電子商務審計中特有的網絡信息隱私保護、網上銀行管制、電子合同等，對電商的審計環境產生了不利的影響。2.電子商務對審計對象的影響。常規的審計對象一般是指被審計企業的經營活動和財務收支情況，以及與以上活動有關的文件資料和會計賬簿。在電子商務的環境下，這些文件資料和會計賬簿不再是承載企業經營和會計信息的唯一方式，上述信息更多的是以電子數據方式體現，審計工作人員要獲取真實、充分的審計證據就要保證承載電子數據的計算機等硬件以及網絡、系統等軟件正常運行，因此電子商務審計的對象也更加復雜，網上交易流程、電子證據以及網絡安全性等都被列入審計范圍。3.電子商務對審計方法的影響。傳統審計中對紙質的會計賬簿、憑證、文件資料等進行比對的方法不再適用于電子商務中的動態數據，因為在動態的數據平臺下，紙質材料無法真實地反映企業的經營情況，對數據的時間節點認定也存在難度。電子商務對審計的方法提出了新的要求，包括電子數據的獲取、數據庫技術的應用、數據分析技術的應用等都成為審計工作人員開展電商審計的必備技能。（二）電子商務審計風險的特征。電子商務審計除了具有傳統審計固有的風險，由于其經營特性，還具有以下四個新的特征：1.電子數據可能出現錯誤導向。注冊會計師在針對電商企業進行審計時，由于企業相關經營數據都是以電子方式存儲，容易被篡改或竊取，審計也就會存在出錯的風險，注冊會計師要想獲取真實、全面的證據材料，就必須首先確保企業電子數據的真實、準確和安全。2.信息系統無法直接審計。注冊會計師在對電商企業進行審計時，需要對信息系統進行可靠性、安全性驗證，但在當前的審計技術條件下，注冊會計師受個人業務能力、技術手段等限制，無法對電商企業的信息系統進行直接審計，只能依靠推測對電子商務系統進行間接審計，導致審計風險具有隱蔽性。3.審計取證具有一定的時效性。由于電商的經營沒有時間和地點的限制，電商企業在任何時間、任何地點都可以利用網絡向客戶提供商品交易和服務。而這種交易所涉及的業務和財會相關信息都是在網絡上傳輸和儲存，所以電商企業的信息系統要始終不間斷運作，這也就給注冊會計師在開展審計時進行取證帶來困難。審計工作人員一方面必須要完成對電商企業的審計取證，另一方面又要不妨礙電商企業信息系統的正常運作，導致審計工作人員只能利用在線訪問或查詢的方式對審計證據進行收集，而這種線上取證的方式不僅難度較高，而且獲取的審計線索也不能保證完全是完整、真實、可靠的，這會對電商企業的審計風險造成較大影響。4.網絡安全成為風險突出點。信息系統的風險導致電商企業經營狀況和資產安全都不能被企業內部所完全監督和控制。電商企業的網絡信息系統具有數據處理分散、平臺較為開放、數據共享等特點，這對傳統審計環境下相對集中的會計信息具有顛覆性的影響，網絡系統的安全性審查也就成為審計過程中不可避免的重點之一。電商企業的網絡系統時刻處于病毒、黑客等風險因素的威脅之下，即使隨著網絡安全技術的發展，電商企業廣泛應用的防火墻技術可以在一定程度上防止網絡系統受到外部攻擊，但依然時常發生電商企業的網絡系統被惡意侵入的情況，給企業造成較大損失。電子數據容易被篡改而且修改后不會留下任何痕跡，這就使得電商企業在開展網絡安全防范時無計可施、非常被動。所以電商企業就要重新建立與網絡系統所處環境相匹配的安全控制系統，注冊會計師在開展審計時，也要對電商企業的網絡安全控制設計進行查看，對控制系統設計的合理性、實施的有效性進行評價。

二、電商企業審計風險分析——以京東為例

（一）案例企業基本概況。京東商城（以下簡稱“京東”）是我國最大的自營式電商企業，由劉強東于1998年在北京中關村建立，其在成立初期是光磁產品領域最具影響力的代銷商。2004年，京東開辟電子商務領域創業實驗田，開始涉足電子商務，2015年第一季度京東在中國自營式B2C電商市場的占有率為56.3%，已經成為我國范圍內最大的自營電商企業。京東的業務處理流程主要包括采購和付款、銷售和收款、存貨三個相對獨立的模塊，如下圖所示。由圖可知，采購和付款的流程為：根據企業的需求制定貨品種目采購計劃，針對貨品進行詢價并確認貨品供應商，下采購訂單，與供貨商簽訂貨品采購合同，最后供貨入庫。因為京東的業務量較大，網絡產品銷售的產品種類較多、數量很大，所以注冊會計師在審計過程中應該對供應商和采購中的應付賬款進行重點關注。銷售和收款的流程為：客戶通過網上商城瀏覽商品，下訂單購買，京東接受客戶訂單，對訂單進行內部審批，按訂單配貨。針對電商企業的審計，應該將銷售環節作為重中之重，因為京東的業務量大，而且隨著網絡技術的發展，支付方式更加復雜，注冊會計師對收入以及貨幣資金的審計應該慎之又慎。另外，存貨模塊的流程較為簡單，但存貨流動性較強，針對存貨的審計難度較大。（二）京東經營風險分析。1.企業整體的經營風險比較高。京東的經營風險主要體現在兩個方面：（1）京東開展的戰略性擴張給企業帶來了一定風險。京東在運營初期是以家電和電子產品的直銷為主，但近些年，為改善銷售收入單一的情況，京東采取大幅增加銷售產品種類的方法，但商品種類的增加不一定會帶來銷量的增長，反而會帶來新的風險。這類風險主要包括：對客戶需求和喜好的預測不準確導致庫存堆積；大幅產品的增加導致京東在這些產品采購中不具有批量采購的購買力，無法獲取采購優惠，也就不能在銷售中發揮價格優勢；京東主營的電子產品和家電由于面臨激烈的市場競爭，可能會引起銷量下降，而戰略擴張如果沒有帶來正向影響就會導致經營收益下降。從京東的年報中可以看到，京東近年來正在有計劃地實施擴張性戰略，不斷完善基礎設施建設、網絡技術平臺建設，增加銷售產品種類和企業員工數量，并且通過采購、合作等方式逐漸向電商C2C模式擴展，對O2O業務也有涉及，同時還滲透到互聯網金融等新興領域，這些新的領域給京東帶來了風險和挑戰。（2）近年來的持續虧損給企業帶來的風險。京東的主營業務收入近幾年來增速較快，從2004年的1000萬元增加到2015年的1800億元，每年增速都在50%以上，但和營業收入對比可知，京東凈收入一直處于虧損狀態。京東的盈利模式主要是靠擴大產品銷量、向供應商壓低供貨價格以增加毛利率，從而獲得更高利潤，為實現擴大市場和銷售，京東需要不斷完善基礎設施建設和網絡技術平臺。因此，公司在短期內仍將持續增加投資，故無法扭虧為盈，而依靠犧牲凈利潤的巨額投入如果在某個環節出現問題，就會影響企業聲譽，從而降低企業的市場份額和營業收入。因此，京東連續多年追加投資，以不盈利的方式進行戰略擴張，給企業帶來了一定的經營風險。2.電商企業的收入本身具有一定風險性。電商企業因其行業領域和經營方式的特殊性，收入本身具有一定風險，主要體現在兩個方面：一是收入的確認比較復雜。京東商城的客戶主要是個人，因此營業收入具有數量大金額小的特點，因此注冊會計師在開展收入審計時，唯一途徑就是對電子銷售合同開展審計，而這部分數據信息量十分大，審查本身就有難度，如果企業在其中虛增部分銷售收入，注冊會計師較難發現。二是電子支付的風險較大。京東的經營收入絕大部分是通過電子支付途徑，而這一支付方式容易受系統安全的影響，系統一旦被侵入或者癱瘓，內部的信息數據、貨幣資產都會面臨巨大的風險，因此企業的貨幣資產錯報的風險系數提高，這就導致注冊會計師對貨幣資金的審查容易出現問題。3.企業內部控制存在明顯風險。京東的內部控制風險主要體現在兩個方面：一是企業管理層不穩定，京東的職能體系一直在調整，管理層主要負責人員不穩定，這對企業的管理和經營都會產生一定的影響，同時，人員的不穩定會造成內部控制環境不穩定，也會增加審計的風險。二是對財務報表的內部控制制度不完善，京東的內部控制存在重大缺陷，尤其是缺乏對具體地區的會計準則了解比較充分的財務工作人員，公司財務人員缺乏處理復雜會計問題的能力，對財務報表的合并、相關內容的披露等規定了解不透徹，因此內部控制審計職能發揮不到位，大大阻礙了其防止財務舞弊的能力，使財務報表發生錯報風險的可能性大大增加，也增加了審計的風險。4.系統安全和信貸安全存在顯著風險。京東的業務開展基本是依靠網絡，電子商務的系統安全問題會直接影響企業經營情況。因此，應該將系統安全的風險評估作為企業內部控制的重要內容。同時，由于京東近年來開始涉足互聯網金融，其會因為對金融業務不熟、第三方違約等原因增加公司壞賬，產生信貸風險。因此，注冊會計師在開展審計工作時，應該對京東的信貸安全風險控制開展評估。（三）審計的風險分析。1.對注冊會計師的專業技能要求較高。京東屬于比較典型的電商企業，其電子商務特性使得審計人員慣用的審計內容、方法、技術等發生了較大改變，這對注冊會計師的業務素養和專業技能提出了新的要求。如果審計人員不具備相應的職業能力，就很難發現企業存在的重大錯報問題。2.跨國的審計監管會導致不利影響。京東所委托的審計機構為國內的獨立會計師事務所，不受美國公眾公司會計監督委員會的監管，因此美國公眾公司會計監督委員會無法對審計的程序和質量控制的程序進行有效監管，而缺乏檢查督導的注冊會計師可能會因政策不熟悉而無法按照相關流程和標準對公司進行控制，也就增加了注冊會計師對電商企業開展審計的風險。

三、電商企業審計風險存在的原因分析

（一）審計的外部環境風險。1.電商企業審計的規章制度不健全。當前我國尚未出臺電子商務法，電子商務的指導規范主要是根據部門規章，而針對電子商務中電子合同的效力、信息安全、網絡知識產權、跨境電商等問題的相關規章和制度尚不健全，現有的法律法規需要進一步補充、完善。同樣，針對電子商務的審計也缺乏相關規章制度的指導、規范，現行的規章制度沒有對電子商務審計的程序進行詳細規定，對審計工作沒有現實意義。因此，要想利用規章制度對電子商務及其審計進行有效指導，避免審計風險，就必須完善我國的電子商務及審計的相關規章制度。2.電商網絡的安全無法保障。電子商務賴以運行的網絡系統處于完全開放的平臺，要時刻面對網絡信息的泄漏、篡改，以及系統入侵等安全問題。如果電商企業對其交易信息進行加密的措施存在漏洞就容易造成交易信息被篡改或竊取，支付信息如果保護不到位就會導致賬戶資金被盜取，給企業帶來巨大損失，同時也會給審計證據采集帶來不利影響，從而影響審計結果。3.社會信用體系的建設尚不完善。電子商務因為網絡交易的特性，商品買賣過程中的付款、發貨等關鍵點之間存在時間差，對交易的參與方的信用要求比較高，交易流程中購買方、支付平臺、供貨方以及物流各個環節如果出現信用問題都會導致交易失敗，給其他各方帶來不利影響。當前，我國社會信用體系的建設還十分不完善，個人和企業的信用檔案不健全，給電商企業的運營帶來較大風險。例如京東在運營過程中推出了利用貸款支付購物款的“京東白條”業務，消費者可以申請個人貸款支付在京東上購買商品的貨款，但這個過程中貸款人身份的真實性容易出現問題，身份信息和信用狀況都存在造假的可能，在用貸款支付貨款成功后消費者可能不履行還款義務，給電商企業造成財務、信用風險。在我國信用體系不健全的情況下，如果電商企業為吸引客戶追求創新，引入像“京東白條”這類基于信用的貸款業務，但又缺乏有效的風險防范措施，那么企業就要面臨經營風險，注冊會計師在審計中如果對此不加以重視必然也將面臨審計風險。（二）審計對象的風險。1.電商企業的審計證據獲取難度較大。（1）電子數據具有易消失性。電商企業中大部分信息包括經營管理、交易、財務等內容都會以電子數據的形式存儲，而電子數據的易消失性決定了數據隨時存在被篡改、抹滅的可能。不同于紙質數據的痕跡化修改，電子數據的修改在網絡系統中可以實現完全無痕，這對注冊會計師在審計中獲取審計線索更加不利，審計風險增加，所以注冊會計師在開展電商審計時要確保系統中電子數據真實、完整。（2）電子取證具有動態性。電商企業的特殊性決定了其網絡系統必須時刻處于運作狀態，不能因審計人員的取證而停止，這就要求審計人員要在不妨礙、不終止系統運作的情況下完成取證工作。因此，審計人員只能采用在線的方式對審計證據進行查詢、訪問，難度系數大大增加，同時也大大提高了對審計人員的業務能力要求，無形中增加了審計風險。2.系統內數據流轉風險較高。電子商務系統是由多個模塊組成的統一體，其模塊之間的數據流轉也存在一定風險，尤其是將交易數據向會計系統傳遞時存在以下風險：電商企業的交易信息傳輸未做到準確、實時；電商交易中的采購、收入等時點確認不準確；交易的記錄和確認不準確；交易信息遺漏或重復等。電子商務系統的運行完全按照預先設定的程序進行，沒有人為的審查和干預，錯誤信息的操作容易重復，引起連鎖反應，增加企業風險。另外，如果電商企業在系統建設時沒有統一要求，就會導致業務處理系統和會計系統不匹配，在數據對接時容易出現差錯，造成電商系統中的數據和會計系統中的數據出現不一致的情況，增加了注冊會計師的審計風險。3.電商企業的內部控制較為薄弱。電商企業的內部控制和傳統企業的內部控制的不同之處在于，前者需要在手工的基礎上引入計算機系統，甚至有些電商企業的內部控制需要完全交給計算機處理。這就要求企業在對員工和工作程序開展內部控制的同時還要對計算機的硬件和軟件設備進行控制，而這一部分由于技術要求較高，缺乏規范的內控制度，使得電商企業開展內控時面臨較大風險。有部分電商企業在自身開展內控較為吃力時，轉而尋求外包技術公司的支持，但在將業務外包以后，又對技術公司過分依賴，受外包公司工作人員的技術能力、款項結算等因素的影響，技術服務質量難以得到有效保障。如果外包的技術公司職業素養不高、業務能力不強，電商企業的電子數據就容易被轉移、竊取。企業信息系統的安全性受到威脅，從而影響內控質量。（三）審計主體的風險。1.電商審計缺乏專業人才。電子商務審計不僅要求審計人員具有財務報表審計能力，還要具備信息系統審計能力，要求審計人員具備財會知識的同時還要掌握計算機應用能力。而如果注冊會計師對電子商務涉及的信息系統、計算機等缺乏認識，對信息系統的真實、可靠性盲目信任，對信息系統的審計技術掌握不全面，就會導致對電子商務企業的內部控制有效性審計不到位，對審計風險的識別不到位，容易導致審計風險。2.電商審計缺乏通用的系統軟件。電子商務審計不僅對審計人員的業務能力提出了較高的要求，同時也要求會計師事務所具有通用的審計軟件。就當前現狀來看，因為軟件成本較高且缺少專業人才，很少有會計師事務所單獨開發相關軟件，而審計業務的特殊性又使得業務外包難以保證系統質量。審計工作人員對電商企業的審計必須要有專業性的系統軟件支持，實現對系統的安全性評估、大量數據的處理和電子證據的追蹤。

四、電商企業審計風險防范策略

（一）優化電商審計的環境。1.完善各項規章制度。當前我國針對電子商務及電子商務審計的相關規章制度正在不斷完善，但仍然存在欠缺，為進一步規范和指引注冊會計師的審計行為，必須要對相關法律法規和準則進行完善。可以向電子商務發展較快、規章制度較健全的國家學習，對電商企業的經營行為進行規范，以確保電商網絡系統的安全和電商交易的安全，保護電商企業以及消費者的利益。在電子商務審計方面，會計師事務所要總結審計實際，加強和電商企業的溝通，盡快探討出有實際指導意義的準則。2.加強信用體系建設。電商企業的業務要建立在中間環節各方的信用基礎上，所以不管是從推進電商行業健康發展的角度，還是從降低電商領域審計風險的角度來看，都應該不斷加強信用體系建設。一方面，要充分發揮政府的推動作用，完善相關法律法規，以引導社會信用體系建設，建立完備的個人和企業信用檔案。另一方面，要充分發揮政府的監督作用，加強失信懲戒制度的健全和落實。電商企業在努力維護自身信用的前提下，可以嘗試建立自己的客戶或合作商的信用數據庫，降低信用風險。（二）強化電商企業管控水平。1.確保電子數據完整、可靠。電商企業要不斷提高系統的穩定性和安全性，通過完善計算機軟硬件建設保證企業的電子數據完整、可靠，尤其要加強會計系統的安全建設，防止系統被侵入、干擾，信息被篡改或泄漏。因此，可以利用分割權限、設置身份識別、升級密碼保護、提高防火墻等級、升級防病毒軟件等手段提高系統安全性。2.提高交易的完備性和系統的整合性。電商企業要推動系統內部各運行模塊的整合統一，建立集成系統確保所有業務數據和最終的會計數據一致。會計師事務所要研究開發相應的審計軟件，確保審計系統和電商企業的會計系統完整對接，進行審計數據的真實、有效傳輸，確保審計證據的真實性。審計工作人員要有針對性地對電商系統的集成情況和電商交易的完備性進行適當的審計。3.加強電商企業的內控管理。一是完善電商企業的內控環境。要建立、健全企業的組織結構，對企業的管理加強監督控制，保持企業管理層的穩定，優化企業管理人員和普通員工結構，努力培養高素質的復合型人才，加強對員工財務會計和網絡安全知識的培訓，提高員工素質。二是評估電商的風險。針對電商企業面臨的網絡安全風險和軟硬件設施對電商企業安全的影響，電商企業應對所有可能存在的風險進行評估，有效控制審計風險。三是確保電商企業信息的有效溝通。信息溝通是否及時、有效對企業內部控制的實施有著重要影響，企業應建立信息溝通系統，完善規章制度，明確崗位職責和角色分工，避免出現“信息孤島”的情況。（三）提高會計師事務所審計能力。1.培養復合型電子商務審計人才。電子商務審計既包括對財務的審計，又包括針對電商企業系統的審計，為適應電商審計的需要，避免電商審計面臨的各項風險，會計師事務所必須加強對審計人才的培訓和培養，提高審計人員的素質，從源頭上降低電商審計的風險。2.開發針對電子商務審計的系統軟件。會計師事務所要積極主動地聯系國家相關管理機構，推動針對電子商務信息系統審計的相關軟件的開發工作，會計師事務所在軟件開發中既是參與者又是組織者，要發揮業務專家的作用，積極總結不同電商企業的特征，聯合程序開發人員和電商企業，確保系統切實高效，真正實現優化審計手段、規范審計行為的初衷，降低審計風險。3.改善電子商務審計的方法技術。審計工作人員要順應電商行業發展潮流，主動適應電商企業的經營模式，在針對電商企業開展審計工作時，創新工作方法、改善審計技術，積極利用物聯網技術對電商企業的存貨、固定資產等內容進行審計。充分利用網絡環境下大數據技術提高分析數據、發現問題、固定數據的能力，提高電子商務審計效率，規避審計中數據抽樣導致的審計風險。審計人員還要積極利用其他新興的審計技術，依托新技術獲取真實、完整的審計證據，降低電子商務審計的風險，確保審計質量。

參考文獻：

曾建光等．信息安全風險、內部控制有效性與審計師行為［J］．山西財經大學學報，2014（11）．

倪蘇．電子商務企業內部控制研究——以蘇寧易購為例［J］．電子商務，2013（12）．

作者:白東蕊 單位:山西大學商務學院