电子商务企业内部审计风险及控制的研究

黄博琛

[摘 要]电子商务的发展随着时间的推移，面临着许多与传统行业不同的风险。为了使企业内部审计的职能更好地发挥，在企业内部有效地开展企业审计的同时，还应站在电子商务的整体环境角度，全面分析和控制审计风险，以促进电子商务企业内部审计合理、有效地开展并在企业运营中发挥更大的作用。

[关键词]内部审计;审计风险;电子商务

[中图分类号]F724.6 [文献标识码]A

1 电子商务及内部审计定义

电子商务定义

电子商务是企业通过网络进行的采购、生产、销售和服务活动。企业电子商务不仅指基于互联网的交易，还指所有利用电子信息技术解决问题、降低成本、增加价值、创造商机的商業活动。在互联网上进行产品或服务的销售， 在运营过程中融入了物流、市场调研、企业经营发展、市场分析和开发维护、智能化交易等相关内容。

内部审计定义

内部审计是以内部组织为基础，为管理部门服务的独立的检查、监督和评价活动。它不仅可以用来检查、监督和评估内部约束系统的充分性和有效性，还可以用来检查、监督和评估会计和相关信息的真实性、合法性和完整性、资产的安全性和完整性以及绩效，以及组织本身的合规性。目的在于增加企业价值和和改善组织运营。

2 电子商务企业内部审计所面临的主要风险

2.1 企业主要面临的内部风险

2.1.1 信息系统安全风险

（1）支付模式多样化。电子商务企业交易形式区别于传统的货币交易，电子商务企业交易多以电子转账方式为主。由于缺乏纸质文件，审计人员难以判断交易的真实性和实际收付款项的情况。计算机网络系统集中了大量的数据集，极大地增加了人员非法入侵数据系统，对数据进行修改、删除和伪造的可能性。传统的签名等财务流程已经不复存在，随着审计难度的增加，审计风险的难度也随之增大。

（2）数据存储介质的变化。与传统的会计凭证控制系统相比。电子商务企业双方的交易信息存储在网络交易平台的中心，审计人员据此做出决策。这使得系统出现细小的变化也会引起整体反应，从而增加审计风险。

2.1.2 客户风险和供应链风险

（1）客户风险。电子商务实务中，客户是一个多变的环节，因此产生许多不可控制的风险。例如客户收到货物后对产品不满意而要求退货;客户下单后发现替代产品或不再想购买该产品而临时取消订单;配送时间超时而发起退货申请，但是商家已经安排发货等。因为订单的取消和更改会使得企业资金流动过快而导致审计数据与实际发生金额产生偏差，从而使得审计获取的数据缺乏一定的真实性。

（2）供应链风险。在电子商务环境下的供应链管理中，信息是用来替代库存的，即企业持有的是“虚拟库存”，而不是实际库存，只有在供应链的最后阶段才交付。同时，由于电子商务邮寄货品具有延时性，客户购买产品一般需要数天的运输时间，遇到快递高峰期或者节假日时，收货时长会延长，进而延长了回款周期。因此“虚拟库存”如何应对随机的市场并及时满足需求，库存的“实效性”问题面临不确定风险。

2.1.3 内部控制存在的风险

目前除去大型电商企业，大部分中小电商企业的内部控制都是存在不完善的地方，如企业内部组织设置和全责划分不明确，管理层无法准确识别风险因素，内部控制实施程序不达标或者失效，上下游信息沟通存在障碍等。其次，除去企业制度上的内部控制失效，企业所使用的信息处理和储存系统的控制失效也会导致企业内部控制风险水平的提升，从而导致企业内部控制出现无法实现目标的风险。

2.2 企业主要的外部风险

2.2.1 电子商务运营环境风险

电子商务企业是通互联网为媒介来销售产品和服务的，这是一个开放的平台，信息相对透明。电子商务企业的互相竞争就集中于信息上的竞争，部分企业为了占有更多的市场份额，他们会恶意降价或者盗用竞争对手的信息，这样可能会导致企业短期内的业绩严重下滑，从而影响企业稳步持续发展。

2.2.2 我国有关电子商务企业法律体系尚不完善

2004年颁布的《中华人民共和国电子签名法》是我国最早有关于电子商务的立法，首次规范了新兴贸易，为电子商务模式下的审计提供了法律依据。但是由于我国电子商务相关立法起步较晚，电子商务又发展过于迅猛，所以原有的法律法规存在许多不适应，完善相关体系迫在眉睫。

3 审计风险成因

3.1 审计主体风险成因

3.1.1 内部审缺乏相应审计人才

电子商务内部审计相较于传统行业内部审计而言，产生了诸多变化，其中最为显著的就是主要运用了电子信息技术。由于交易过程集中于互联网端，信息储存和运营方式都区别于传统内部审计，所以很多内部审计人员缺乏对电子商务的了解和认识，对于电子信息系统的内部控制产生盲目的信任，风险意识相对薄弱。并且由于内部审计组成人员多为本企业的会计人员，不免会产生从业人员专业素养不足和职业道德意识薄弱的问题。这会导致内部审计风险增加，进而导致内部审计质量和权威性下降。

3.1.2 内部审计软件尚不成熟

当代审计离不开审计软件的辅助，由于审计业务涉及范围广，总体工作量偏大，完全依靠人工审计已经不切实际，审计软件的研究开发使用，对于审计工作效率和准确性都有极大的提升。但是，这些审计软件主要针对的还是事务所的外部审计，所以对于电子商务研发的审计协助软件还能够满足当下内部审计的需要。其中最为显著的问题就是审计数据的有效获取和信息系统之间的对接。

3.2 审计客体风险成因

3.2.1 电子商务企业内部控制不健全

针对内部控制评价是审计工作的重要一环， 内部控制测试是审计人员了解被审计企业情况的重要途径。与传统行业相比较， 电子商务企业内部控制同样非常重要但有与其不同之处。现今多数电子商企业采用ERP集成系统管理软件， 包含了发布、采购、物流、售后、财务、预测等多项功能。目的是为了提高管理效率， 为财务报告的生成提供基础数据池。这类企业较为特别的是其内部控制水平与其信息系统控制安全二者是紧密相关的。企业所采用的管理信息系统对于风险的控制能力严重影响企业整体内部控制水平，所以不同的管理信息系统所产生的内部控制风险是不一样的。所以，进一步完善电子商务企业的内部控制显得尤为重要。

3.2.2 从业人员素质参差不齐

电子商务企业在我国发展极为迅速，中小电商如雨后春笋般蓬勃发展，这就会导致一个问题，那就是专业电子商务人员存在大量短缺，所以很多中小企业招聘使用的人员很多是没有经过专业的培训，对于电子商务的运营没有系统的了解和认识，加上从业人员门槛低，这就使得电子商务企业整体从业人员职业素质水平较低。人员素质水平不高就会产生诸多道德风险，例如采用低价恶意竞争手段，采购不合规的产品，等等。这些都是导致内部审计风险增加的重要原因之一。

3.3 审计环境风险成因

（1）从行业环境来说，由于近年加入电商行业的企业越来越多，行业内竞争日益激烈。虽然网络平台给予大小电商一个相对公平的竞争平台，但是许多小企业由于技术资金等原因，使得综合竞争力和抗风险能力远远比不上大企业，这就会使得企业的经营风险很高，面临存货短缺、采购物流成本提升、市场份额萎缩等经营问题。进而导致内部审计对于风险的评估和预测增加了难度和不确定性。

（2）网络安全问题。电子商务企业审计离不开的核心话题就是网络信息安全问题，电子商务以连接的互联网为载体， 因此不可避免地要受到互联网络的影响。常见的来自网络威胁有：黑客破坏电商管理系统、盗取商业机密数据;从互联网上感染网络病毒，使得企业运营系统瘫痪;存在恶性竞争者采取非法的手段造成系统安全问题、以不法方式窃取用户的资料信息等。这些都在一定程度上对电子商务企业正常运行产生不良影响， 给审计工作带来困难， 加大了审计风险。

（3）有关电子商务审计的法律体系不健全。我国的电子商务发展迅速，但是电子商务内部审计起步较晚， 相对西方国家而言，相关的法律和审计准则并不健全完善。我国在《中国会计师审计准则第1633号——电子商务对财务报表审计的影响》中比较明确地体现电子商务审计的重要性。

但是， 关于审计人员在执业过程中遇到的具体问题的审计准则和审计程序却没有较为明确的规定。在企业日常运营中，由于企业发生交易留下的是电子证据，电子证据具有无形和易被篡改的特性， 如何确定审计证据的真实性和可靠性就比较困难。此外， 电子签名的推广导致了从法律角度上合法认定存在困难。网络知识产权保护、电子合同的快速完成使得合同签订和生效时间的确定存在较大的分歧。诸如此类的问题的解决方法目前还处在讨论阶段。

4 内部审计风险控制措施

4.1 加强电子商务信息存储安全建设

相较于传统实体行业，电子商务企业的一大特点是经营过程基本依赖于网络环境，所以网络信息安全显得格外重要。一方面要加强企业网络安全保障体系，定期升级系统，使得信息系统能够对抗外来病毒入侵和完整地记录系统使用记录。另一方面是提高使用信息系统人员的防范风险意识和能力，不仅能够识别风险，更能有效地对抗初期风险。

4.2 保障供应链流畅安全

电子商务企业很多实行“无存货”运营模式，出单后采购货物，所以时间差会造就很多不确定因素。为了保障交易顺利进行，造就一条完整的企业供应链是十分必要的，首先是扩充企业采购池，筛选符合要求企业，形成一级采购池。一级采购商家多，层次不同，供货能力有差异，接下来继续选择信誉好产品优质的厂家成为二级采购池。这样可以确保企业在多数情况下不会出现采购短缺的情况。其次是建立稳定的物流配送网络，在采购厂家发货后，合理地选择的物流渠道，将产品以最快最安全的途径送达客户手中。

4.3 完善企业内部控制

首先，内部控制作为规范企业经营的重要制度要结合自身的特点，建立适合企业当下和未来发展情况的内部控制制度， 尤其要完善網络安全和供应链方面;其次，要加强对内部控制实施情况的监督，例如在企业的经营管理过程中，对不同的从业人员设置相对应的权限，以防止信息的泄露和恶意篡改;最后，在执行结果的考核上，可以采取适当的惩罚和鼓励机制，以提高全员对于自觉践行内部控制制度的重视程度。

5 结语

电子商务作为当下与未来经济的重要参与部分，对经济的增长有巨大推动作用，由于其独特的运作方式，给内部审计人员带来新的挑战。内部审计人员要将这些独特性作为切入点，以风险为导向，强化电子信息审计能力，提高内部审计在企业运作中平衡增值的作用。

[参考文献]

[1] 周兆全.电子商务环境下的供应链协同管理[J].管理观察，2019（14）.

[2] 高旭丽，韩杨.浅析电子商务审计风险及防范措施[J].现代营销（经营版），2018（06）.

[3] 吴圣恩.电子商务环境下审计的风险应对[J].中国管理信息化，2017（23）.

[4] 罗水伟.电子商务审计风险探析[J].国际商务财会，2018（10）.