电子商务审计风险探析

罗水伟

【摘要】电子商务因其高效和便捷受到广泛青睐。它使企业的生产方式与经营管理方法发生了改变，也改变了会计运行的环境。传统的审计模式和方法已经不能满足电子商务环境下的审计要求。本文从探析电子商务环境下审计的风险特征出发，从审计环境、审计对象、审计人员三个方面探讨新的审计风险，并探讨了其产生的原因并尝试提出解决措施。

【关键词】电子商务；审计风险；防范措施

【中图分类号】F724.6；F239.4

电子商务因其独特的优势越来越受到青睐。然而，它在带来高效的同时，也使企业的生产方式与经营管理方式发生了改变。无纸化的运作方式下，交易信息在磁介质高速传递。企业交易从确定订单、安排生产、采购原材料再到会计记录都可以由系统在无人实时监察的情况下完成，传统会计运作的环境发生改变。与传统审计相比，电子商务审计因商业环境变化与之有很大区别，原有的审计要素，如审计目标、对象、方法、假设、手段等都发生了变化，因此注册会计师的工作也会受到影响，审计风险在一定程度上增加。

一、电子商务审计风险特征

（一）电子商务环境下审计工作的特征

1.应用计算机网络技术

电子商务环境下，经济交易在网络化的环境下开展，采用无纸化和电子化的方式记录数据。以磁性数据文件形式储存记账凭证、账簿和财务报表。这些信息可以在不留痕迹的情况下修改和删除，致使注册会计师查找不到需要的线索，审计过程中断，影响审计效果。电子商务环境下，审计人员需要掌握熟练应用电子系统的能力，不仅要对会计活动进行审计，也要审计电商企业日常业务所用信息系统。

2.对无纸化的数据库审计

电子商务环境下，企业的经济事项（包括会计事项）及其相关数据大多可由计算机自动化处理成为电商数据库。在这种无纸化的条件下，注册会计师面临着严峻挑战，即如何准确鉴别几天前甚至几周前发生的经济业务及其经济数据的真实性和可靠性。显然，面对新的要求和新的挑战，注册会计师应该设计满足电子商务审计的审计程序。使注册会计师在交易往来发生时就能对会计信息及时记录、测试、验证并保留，否则当期过后，数据失去时效性。

3.内部控制制度的重要性凸显

电子商务环境具有无纸化、电子化、网络化的特点，交易往来都在网络上记录并完成，使得内部控制制度的重要性凸显。在电子商务环境下，审计人员必须测试内部控制制度并对其经济数据的真实性和有效性准确评定，他们对内部控制制度运行、评价、测试、提供合理化建议方面发挥着重要且不可替代的作用。

4.审计报告内容的革新

根据American Institute of Certified Public Accountants （AICPA）提出的互联网企业审计准则，电子商务审计应包括以下内容：

（1）审计的业务范围：在某一段特定时期内经济业务往来信息是否真实可靠、信息系统内部控制以及安全状况。

（2）审计师的工作内容：选择性的根据相关法律和准则进行业务测试、评估内部控制制度的可用性以及实施其他需要的审计程序。

（3）对以下四个方面重点审计并发表意见：订单履行以及支付结算保障程度；遵循业务和信息保密的披露要求；个人信息的保密以及保障其信息不被不合理使用。

5.审计的时效性增强

由于电子商务的固有特性计算机系统以及处理程序容易被破坏和篡改，认为审计报告在30天内能够正确反映其内部控制情况，但是已发表的审计结论在超过这一期限后其正确性可能很难有效保障。所以保持时效性是很重要的。此外，对一些较为特殊的或大宗业务，可以对其单独进行审计，从而实时出具审计报告。

（二）电子商务环境下审计风险的含义

这里考虑的审计风险主要与审计过程和审计顺序有关，主要从审计对象的经营、内部控制方面和审计主体的审计检查方法考虑审计风险因素，而对审计模式的变化、审计单位环境的变化、审计程序的改变、审计人员知识欠缺等未充分考虑。

首先，审计工作内容扩展。注册会计师不仅要对企业的经营业务以及其反映会计信息是否真实完整审计，也要关注经济往来业务所使用的信息系统的安全性。所以，注册会计师审计范围扩大。

此外，审计风险的含义也有所扩展。注册会计师对审计风险的判断要在电商企业经济运行系统中整体、综合地把握。除环境以外，审计对象和注册会计师的主观态度以及判断都会对结果产生一定影响。

（三）电子商务环境下的审计风险的内容

电子商务审计风险与传统审计风险相比有一些不同之处。在这里，“审计风险”范围有所扩大，内涵有所加深。审计风险的计量应在信息系统中综合评判，而不是单独囿于审计对象和过程。审计风险包括以下三个方面内容。

1.审计环境风险

在全球化市场经济条件下，电子商务企业更易受到经济环境的影响，包括宏观经济和微观经济。与传统企业不同，电子商务与上下游供应商和客户业务往来和信息沟通主要通过外部网，由计算机系统控制，一旦系统发生问题，将产生较为严重的连锁反应。此外，我国电子商务审计领域的法律法规尚不完善，没有明确规定具体的审计程序和审计标准，审计师在执业过程中，有时存在无章可循的情况，影响审计报告的真实性。而一旦参与工作的注册会计师出具了错误的报告，存在面临法律诉讼风险。另外，由于电子商务活动在网络环境展开，从而存在不法分子恶意释放病毒、盗取信息、破坏系统等，给电子商务营运和审计活动都带来了风险。

2.审计客体风险

电子商务环境下，注册会计师面对的审计客体的构成更为复杂、范围更加广泛。这是由于电子商务企业建立的数据库将原本相对独立的各部门：生产、管理、销售、財务等单元连接在一起，实现了企业信息的有效融合和共享。这也增加了审计的难度和相应的风险。此外，企业内部管理不善、制度不健全等问题也在一定程度上增加了审计风险。电子商务企业大多采用无纸化、网络化的信息系统，其内部控制的范围与传统企业比，要相应扩展和延伸。对于电子商务企业，把内部控制扩展到内联网的系统空间，才能较好保证电商活动的顺利开展。此外，电子商务企业会计信息系统中多带有内部控制功能，这一方面有利于强化内部控制、简化会计工作，另一方面却因系统存在被恶意攻击或者遭遇崩溃等风险成为潜在的威胁。如果审计师不了解计算机知识，无法及时发现，很可能会造成巨大漏洞和损失。

3.审计主体风险

在传统审计中，审计主体风险可以采用另一种说法即检查风险。检查风险是指某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性。事实上，在电子商务审计中，这种风险依然存在而且发生的概率增大。相比于传统审计，电子商务审计对审计师专业素质和技能有了更高的要求，除了必须掌握会计、审计、税务等必要的财务专业知识之外，也要求注册会计师加大对财务等系统、电子商务商业模式等知识的了解。审计师要保持职业怀疑态度，运用专业知识和技能，获取充分审计资料和证据，也要熟悉信息化的会计系统，审慎评估企业内部控制和风险检查制度。此外，注册会计师不仅要对网络数据库进行审计，对其财务系统的相关软件也要加强审计。财务软件的质量和可靠性是在很大程度上直接影响财务信息的真实性、可靠性的重要因素。无纸化、电子化的互联网环境下，对这类企业的审计轨迹有“不可见性”，注册会计师应该综合运用数据库技术对财务数据进行合理的保留、记录及归档，综合利用单机系统和工作站技术对交易信息进行有效处理以及加工，利用网络和通讯手段进行安全的传输和分配。注册会计师能否在较短时间内掌握和合理使用这些技术也在很大程度上成为影响审计风险的因素。另外，近几年，在当今经济环境下，国内事务所之间相互竞争趋于激烈，许多事务所采用调低审计业务收费，低价揽收业务的方式，导致事务所缩小审计范围、减少审计工作，这在一定程度上也会增加审计风险。

二、电子商务环境下审计风险成因分析

（一）环境风险成因分析

1.电子商务运营环境存在风险

我国电子商务近年来发展势头较快，但是仍然存在一些因素给电子商务运营环境带来风险，从而带来了审计上的风险。首先，存在竞争激烈的市场环境。虽然电子商务环境为全世界不同规模、不同地域的企业提供了一个相对公平竞争的平台，大企业依靠雄厚资产和规模占据大量市场份额的情况有所改变，然而为数众多的中小企业电子商务科技水平、处理信息速度、系统性能等还是和大企业存在差距，面临着较为严峻的竞争风险。

此外，物流体系尚不完善。电子商务环境下，企业和顾客的交易往来离不开物流体系，而交易的顺利开展是审计工作正常进行的前提。目前，我国绝大多数企业并未建立、使用自己经营的物流系统，向客户提供商品和劳务主要还是依靠第三方物流。而我国物流企业虽然数量较多，但大多存在经营不规范、服务种类少、经营秩序不规范、竞争力弱等问题。整体来看，目前我国物流行业服务、质量参差不齐，满足不了呈快速发展态势的电子商务的要求，不能为其发展起到充分支持和促进的作用。

2.相关法律和审计准则不健全

在我国，电子商务审计属于新生事物，起步较晚，相对西方国家，相关的法律和审计准则并不健全。我国政府和各部门目前已出台了多部法律法规规范电子商务发展、制定和完善审计准则。在《中国会计师审计准则第1633号——电子商务对财务报表审计的影响》中，明确规定了我国注册会计师要重点关注重大错报风险。

但是，关于审计人员在执业过程中遇到的具体问题的审计准则和审计程序却没有较为明确的规定。如：由于企业发生交易留下的电子证据具有无形和易被篡改的特点，确定审计证据的真实可靠性就较为困难；此外，电子签名导致了从法律角度上合理认定存在困难；网络知识产权保护、电子合同的快速完成使得合同签订和生效时间的确定存在较大的分歧等问题的解决还处在讨论阶段。

3.缺少保障网络安全的措施

电子商务以公共的互联网为载体，因此不可避免的要受到互联网络的影响。电子商务网络环境安全问题已经成为电商企业乃至整个商业社会、政府机关等需要关注的重要问题。常见的威胁有：不法分子破坏电商系统、盗取商业机密；网络病毒快速传播并感染，盗取客户信息、危害企业信誉；存在恶性竞争者采取违法手段造成系统安全漏洞、以不法方式窃取用户的信息等。这些都在一定程度上对电子商务企业正常运行产生不良影响，给审计工作带来困难，加大审计风险。

（二）客体风险成因分析

1.电商企业内部控制存在薄弱环节

内部控制评价是审计工作的重要环节，内部控制测试是注册会计师了解被审计企业情况的重要途径。与传统企业相比，电子商务企业内部控制同样非常重要但有其不同之处。目前大多数电商企业采用ERP系统或专业财务管理软件，提高管理效率，为财务报告提供基础。这类企业较为特别的是其内部控制水平与其信息系统控制二者是紧密相关的。但是，目前我国许多电子商务企业尚未认识到内部信息系统控制的重要性，仍不够完善，有需要改进之处。

首先，系统的信息安全性薄弱。目前，许多企业在设计和选用信息系统未对安全性控制一项给予充分重视，成为内部控制的薄弱环节。常见的威胁有，病毒入侵、自然灾害、不正常结束程序等。其次，企业的管理人员并没有真正把握和理解信息系统内部控制的内涵意义。比如，很多管理者简单地将内部控制等同于不相容制度分离和内部监督等，缺乏更为深刻的认识。

2.员工素质较低

在我国，电子商务企业内部员工平均文化水平仍较低，尤其是一些中小企业，员工文化素质偏低。与西方一些国家相比，我国电子商务发展时间较短，专业性员工缺口很大，许多一线的员工未受到专业训练，缺乏职业素养。尤其是一些中小电商企业缺乏针对员工的系统职业培训机制，对人才培養不够重视。此外，内部激励机制的不健全使员工提升自我动力不足，人员流动性高，增加人力成本，不利于企业长远发展。

（三）主体风险成因分析

1.专业审计人员缺乏

电子商务审计要求审计人员不仅要具备专业的审计知识等职业素养，也要对计算机知识、电子商务信息系统和商业模式有所了解。目前，很多审计师对电子商务交易缺乏足够的认识，对网络系统及其内部控制盲目信任，风险意识不够强，缺乏应有的职业谨慎。一些审计人员专业素养仍有待加强，职业道德意识薄弱，这必然导致审计风险增强，审计质量下降。

2.审计软件实用性差

如今，市面通用的几种财务审计软件是会计师事务所的主要选择。近年来，财务审计软件发展较快，种类更加丰富，但是针对电子商务审计领域的软件仍然较少。大多数财务软件适应于传统审计工作，被审计企业的财务信息可以直接被导入软件中。而在这种情形下，审计师面临的重要问题之一就是如何获取到真实有效的数据。此外，一些企业不遵循国家的要求，未在财务软件中添加供审计人员实施审计的接口，造成审计人员获取财务数据的困难，增加审计难度和风险。

三、电子商务审计风险的对策建议

（一）规范物流行业发展，完善运营环境

我国电子商务起步较晚，与西方一些国家相比，物流业虽然发展速度较快，但是整体上看体系仍然不够健全。我国目前的情况是，物流业发展水平与电子商务不匹配，不能满足快速发展的电子商务的要求。从实际情况看，相对于一般的企业自己经营的物流，第三方物流许多方面有其优势。社会分工日益明显，第三方物流能提供更为专业以及周到的全民服务，运输网络更发达，市场风险应对机制更好。对大部分电商企业来说，其经营重点和优质资源应该投入产品，着力提高产品质量，提升品牌影响力。因此，政府应采取措施规范第三方物流，支持鼓励其发展，完善运输网络，加强基础设施建设，才能为电子商务发展提供保障。

（二）健全相關法律和审计准则

目前，我国电子商务审计领域相关法律法规和审计准则还不够完善。当前，我们需要在借鉴西方法律和审计准则的基础上制定出适合我国电子商务发展现状的法律规章和审计准则，以指导网络审计工作深入发展，使网络审计工作有章可循。在已经实行的相关法律法规中，能适用电子商务的应更好地、全面地督促落实，而不能满足需要的需广泛调研和健全。当前，建立健全、修改完善相关法律法规和准则，着眼于实际需要，才能促进电子商务审计有章可循、更加高效规范运行。

（三）完善电子商务系统内部控制

电子商务环境下，企业信息数据在较短时间生成和计算，对内部控制制度的科学性要求更高。电商企业内部员工，尤其是企业管理层人员，应该加强对完善内部控制系统的重视，强化风险意识，积极规避风险。要加强对企业管理层现代化企业管理理念的培训，内部控制主管人员也要积极参与到企业管理中。此外，针对内部控制薄弱环节，做好强化信息系统安全和预防工作，综合运用病毒防范控制、网络安全控制等方法保障电子商务数据的准确性和完整性。

（四）加大力度培养电子商务领域专业审计人才

培育一批了解电子商务运营模式和精通专业知识的专业审计人才队伍是防范电子商务审计风险、提高审计质量和水平的重要保障。会计师事务所应该重视培养电子商务领域专业人才。政府和高校也应该参与其中，通过政策引导、资源投入、课程设置等方式培育相关人才。对于在传统领域内经验较为丰富的审计人员，要对其加强电子商务审计职业培训，使其更好应对电子商务审计环境。此外，审计人员自身要增强审计监督意识，学习电子商务审计风险方面的知识，关注相关领域内新的理念和法律法规；增强危机意识，树立竞争观念，努力成为一流的电商领域专业审计人才。

（五）开发实用性强的审计软件

高效的财务审计软件可以替代繁复且易出错的基础工作，将注册会计师解放出来应对更复杂的工作，从而提升审计效率，降低风险。要从我国电子商务审计的实际需要出发，综合考虑不同运营环境、信息系统、审计项目、信息化平台下业务的需求。此外，值得注意的是，电子商务企业要遵守国家法规，在财务软件中加入供审计人员使用的接口，从而提高审计效率，降低审计风险。

（六）保障网络安全，建立信用体系

由于电子商务运行环境的特殊性，使其容易受到黑客和不良竞争者的攻击，进而破坏内部系统和盗取客户信息。面对这种较为新型的电子商务犯罪，要加强完善专门的法律法规，并加强打击力度和惩治措施，建立安全可靠的网络环境。此外，保障网络环境归根结底要在整个社会建立信用体系，充分发挥政府在电子商务信用监管中的作用，完善企业信用数据库，培育正确的价值观念。

主要参考文献：

[1]葛曦.电子商务对传统审计的冲击[J].财会月刊，2010（04）：31-32.

[2]孙佳勇，张秀君等.电子商务审计的挑战欲对策.财会研究.2007（2）.

[3]吴沁红.信息系统的审计内容分析.财会月刊.2008（10）

[4]电子商务环境的风险管理与审计研究[J].中央财经大学学报，2003（5）：78-80.

[5]李靖，易建湘.电子商务在中国[M].中国经济出版社.2011：5-24.

[6]格林斯坦，法因曼.电子商务的安全与风险管理[M].华夏出版社，2011：8-70.

[7]贺宇辉.试论电子商务环境下企业审计研究[J].电子商务，2014（31）：60.

[8]陈宏明，郑科.电子商务系统审计研究[J].中国注册会计师，2012（11）：85-87.

[9]陈洪明.电子商务系统审计研究[J].中国注册会计师，2012（11）.

[10]来明敏，颜淑姬.计算机信息系统审计准则比较研究.财会通讯.2005（6）.