对跨境电商企业审计业务及风险的探析

吴永玮

一、前言

随着信息技术的发展，传统商业形式不断转型，各种行业广泛使用新的多元化支付方式，买卖双方签订的合同逐渐从传统的文书形式转变为电子形式。跨境电子商务打破了买家和卖家之间一对一签订合同销售合同的传统模式。在跨境电子商务领域，卖家已经获得了更广阔的市场和主动权，同时也出现了互联网贸易过程带来的新风险。

二、跨境电子商务企业审计存在的风险

（一）审计目标的改变

在各种信息技术不断发展的时代，跨境电子商务已经开始涌现。审计目标突破了传统的范围，信息真实与安全审计、客户售后服务审计等新的审计方法逐渐成为新的审计目标。

（二）审计对象的突破

跨境电子商务的蓬勃发展促进了互联网上不同企业之间资金、资料和信息的交换。关联方可以通过网络了解相关的产品信息，也可以通过电子支付进行支付。在此过程中涉及相关网络文件，被称为“电子证据”。因此，电子证据将成为不可或缺的审计对象。

（三）审计方法的变化

审计人员可以通过网络随时随地获取企业的相关信息。也可以利用开发的电子信息技术，远程操作跨境电子商务的相关工作，如与客户远程对话，进行数据传输等。审计人员可以使用一些审计软件进行数据分析，更快地处理财务信息，最后得出审计结论。

（四）审计环境要素的变化

1.在跨境电子商务企业的环境下，传统交易方式和经济模式不断转型升级，企业不再需要面对面交易，使得企业之间的交易环节和手续不断简化。审计人员可以直接远程操控，分析企业的相关信息，提升审计人员的工作效率。

2.由于国内跨境电子商务市场的法律法规体系不完善，随着互联网技术的不断升级，审计工作遇到的困难也开始增加。跨境电子商务审计的法律环境还存在许多困难。

（五）审计人员的素质无法满足需求

大多数审计人员都只了解较为基础的计算机知识培训，远不能符合计算机审计的需求。同时还缺乏开发具有实用性强、适用范围广、耗费少的审计软件的技术人员，审计人员的素质难以满足日益增长的跨境电子商务审计的需求。

三、跨境电子商务企业审计的业务

（一）跨境电商审计与传统审计的区别

1.以网络系统和跨境电商业务为对象。

2.计算机成为跨境电子商务审计的新型工具。

3.适应跨境电子商务环境的新型审计方法。

（二）跨境电子商务的审计内容

1.审计跨境电子商务网络的安全性。在跨境电子商务环境下，网络交易数据安全是与双方当前利益直接挂钩的重要问题。同时它还是维护网络安全的最大障碍之一，也是审计过程中值得考虑的问题。

2.权限控制审计。权限控制包括客户查询权限限制和客户身份登陆。客户查询权限限制的审查主要是检查是否有非客户人员访问或者超越授予权限的访问。如果客户通过客户编号及相应的密码进入所访问的系统，他只能查到授权的范围内的一些数据，无法访问敏感数据。

3.电子交易数据加密审计。由于网络中的数据库是共享的，因此很容易被欺诈者或黑客窃取和破坏。为了保证网络数据的安全性、完整性以及客户访问网络数据的及时性、便利性，有必要增强数据库的加密管理，并对其进行审计。

四、跨境电商审计需要进行的测试

1.测试跨境电子商务交易的真实性、合法性。

2.检查客户的电子签名是否与记录相符合，要求核实客户请求的完整性和合理性。

3.货品测试应在约定的时间内或根据要求的数量和质量交付给客户或应客户的要求提供产品和信息。

4.事先与客户协商好销售价格和所有其他费用。电子清算应当按照双方的约定有序进行，账单或清算错误应当及时通知客户。

5.测试交易记录保存情况的完整性和正确性。

6.测试客户隐私保护机制。在跨境电子商务中，相关工作人员必须预防客户信息不会泄露到其他网站，保证客户私人信息的私密性和保密性。客户可以拒绝和禁止在与合作无关的地点泄露其信息并供他人使用。在获取、更改或复制客户信息之前，应该获得客户的许可或提前通知客户。严禁将恶意程序传递给客户。

五、应对跨境电商审计中出现的审计风险的审计程序

（一）了解跨境电子商务企业具体情况

第一，企业跨境电子商务的模式。企业的模式分为海外代购平台和直发/直运平台模式两种模式。

第二，跨境电子商务审计应了解跨境电子商务发展的状况，以及跨境电子商务应用的范围。因为有些公司没有在线完成公司的所有经济活动，而是有一些实物交易，如在线交易，贸易伙伴之间的文件传输。当然，也有一些企业的所有交易都是通过互联网完成的，对于这种企业来说，审计工作的重点应在企业内部的财务报表及相关凭证。

第三，应注意企业的收入来源。跨境电子商务的虚拟性是外汇监管部门对跨境电子商务交易的真实性、合法性难以审核的直接原因。另外，境内外电商的银行账户并不直接发生资金流动，且支资金清算通常需要一周左右。在此情况下，公司收益的增长和债务数据也将受到影响。

（二）符合性测试程序

审计人员在了解内部控制的基础上，对相关控制执行进行审计，确定企业是否符合日常运营过程中控制的要求，内部控制制度的设计和执行是否有效控制以及预期效果与实际效果的区别。

在跨境电子商务审计中进行的符合性测试主要有以下两个方面：一方面是跨境电子商务交易过程中的安全性测试。这部分测试的专业对口性强，需要在专业指导下进行。另一方面，它是跨境电子商务交易过程中的完整性测试，审计系统中预先设定了限制条件，输入相关数据，看它是否是存在错报、漏报现象。

（三）实质性测试程序

审计证据可以通过询问、观察和检查等审计程序获取。在跨境电子商务的环境中，审计人员应该通过一定的审计证据，对会计报表的合法性和真实性进行分析，最终得出准确的审计结论。实质性测试主要包括以下几个方面。

第一，检查文件。核对相关文件和记录，由于它们的性质及来源不同，其提供证据的可靠程度也不同。原则上来自被审计单位以外的文件和记录一般比那些来自被审计单位内部的文件和记录更为可信、可靠。

第二，函证。来自第三方的书面确认往往更能有力地证实交易或余额的有效性，是重要的审计证据。如果没有回函，可再次发出申请，再没有回复或对回函结果不满意，可实施替代审计程序，以获取必要的审计证据。

第三，审计人员还需要重新计算企业的内部财务数据。审计人员可以选择一些数据，并通过具体的测试方法将检查结果与重新计算结果进行比较。

第四，对所审查企业的数据处理结果评估重大错报风险。审计人员应基于相关数据进行审计判断，决定是否进行下一步审计程序。

六、对于跨境电商审计风险的建议

（一）加快完善跨境电子商务审计法律法规

制定和完善我国的计算机审计的各种相关文件。尽快制定跨境电子商务法律法规，把电子信息和网络系统的内容等以法律和法规的形式明确，推动建立和完善中国跨境电子商务审计法律法规。

（二）多种审计协调联动

除了制定和实施税收政策和管理部门的绩效外，审计机关还应重点推进资金，项目，重大政策和重大改革任务。反映跨境电子商务零售进口专项资金的管理用途和业绩，相关项目的建设，以及相关重要政策措施的落实，并推动相关改革等，重点反映影响国家经济发展和安全的重大问题和潜在风险。它揭示了诸如排挤挪用，浪费专项资金，伪造和隐瞒事实，积极发挥新兴产业发展，维护公平竞争的市场秩序等问题。主要关注以下情况：

1.注意相关资金的申报和使用，检查资金使用的合规性。如审查信息系统工程施工管理，采购招标，建设资金和安全管理合规问题。防止违反法律和法规，例如撤回资金，丧失公共脂肪，使用权力和挪用资金。

2.注意财务资金的使用，注意是否存在重大损失，浪费，效率低，无效益，整体利用资源是否合理，资金是否达到预期的政策目标，是否促进了相关工作的发展，是否有利于提高中国经济发展的质量和效率，是否有防范重大风险，维护国家安全。

（三）降低审计风险

审计人员应熟悉跨境电子商务系统的内部控制程序，判断系统中的会计组织是否合理有效。使用适当的审计方法来审计数据的不安全因素，并检查操作员是否通过篡改程序和数据文件使数据不真实、不准确。

（四）提高审计人员的素质

应加强对审计人员计算机网络知识的培训，建立绩效机制，形成良性竞争，提高审计人员的积极性，从而从整体上提升审计人员的素质。

随着互联网的不断更新，跨境电子商务这种虚拟、快捷、全球化的新型商业模式不断涌现，客户服务、信息安全、支付结算等问题成井喷式增长，在此环境下，跨境电子商务审计不可或缺。为了确保跨境电子商务审计有效地进行，必须建立一种全新的审计体系。而目前，跨境电子商务具有很大的不确定性，跨境电子商务审计体系还未健全，还需要一个漫长的过程。