电子商务企业审计风险分析防范及准则完善

李佳丽

一、研究背景和意义

1.研究背景。随着网络科技的不断进步，如今的信息时代，“电子商务”这一字眼已经被人们所熟知，而因为电子商务的兴起，企业的经营管理理念也随之改变，会计模式也随之改变。同时，相应的审计方式也随之改变。现在的审计的很多工作已经不仅仅是纸本上的工作了，它还要求把不断变化的网络信息系统融入到工作中。在我国，电子商务的审计工作还存在很多风险，需要开展对审计风险的预防和控制的研究，将审计风险降到可接受的程度。

2.研究意义。随着电子商务企业集团的快速发展，其规模越来越大，数量越来越多，相应地，诸如会计师事务所这样的营利性审计机构，承接电子商务企业的审计查证工作的业务也越来越多。同时，政府以及社会公众等各类群体对网络电商企业财务以及经营现状的准确性、可靠性以及真实性的要求也越来越高。另外，通过对具有代表性的电子商务企业的审计风险进行研究与分析，可以让审计工作者们更早、更快、更准确地了解和掌握电子商务企业的财务等信息，从而提升他们的侦察识别能力，让各方面的风险防范意识得到提升，从而让社会公众等的投资需要得到充分满足，还可以让一个良好的审计环境得以形成，促进电商企业的审计理论以及相关的法律法规得到进一步的完善。所以，将电子商务审计理论与实际的案例结合起来，希望从中得到一些经验，能对未来电商企业的审计工作有一定的实践和理论指导意义。

二、文献综述

1.审计风险。首先，法律环境的不完善（安杰，2019）和监管的不到位，在复杂的环境中，如果政府和相关部门对被审计单位的监督管理手段未到位，对其某些不规范的行为和事项没有一个问责机制，就会加大审计的风险（吴柠杉，2014）；其次，审计工作的定价不规范，因为各个事务所之间的竞争，让有的会计师事务所会降低其项目投标的价钱，降低审计工作的成本，以此吸引更多的客户，但如此一来，会导致审计工作人员在评估风险水平的工作质量上受到影响，从而导致审计的检查风险上升（陈剑帮，2019）；再其次，是审计人员的专业素质不够和内部控制不到位（李涛，2021），有可能导致财务报表不能公允反映企业的情况，或者会出现欺诈舞弊的行为，从而导致审计风险的增大（吴柠杉，2014）。

2.电子商务审计。由于电子商务的出现，不仅使得收入的准确确认、计量的属性和单位出现了一些改变，还使审计工作流程的标准出现了一系列的变化，这就让审计人员要注意这些变化，并注意电商环境下的审计风险。一方面，审计证据的有效性，在互联网下，审计证据处于一个时刻都在变化的过程，这时就要关注审计证据发生的变化，以更好的应对审计风险（白东蕊，2018）；另一方面，是网络的安全性和可靠性（任琳，2016），任何地方、任何时刻，病毒都有可能袭击到电子商务企业的日常业务和数据信息，因此企业和审计人员对网络安全不可以掉以轻心（白东蕊，2018）。对于电子商务审计的风险，进行审计风险防范应当做到如下几点：首先，要做好信息系统的内部控制，以保持数据的安全和准确性（李延春，2017）；其次，完善相关制度，建立一个健全的审计的准则来限制和保护企业（安杰，2019）；再其次，加强审计人员专业素养，让审计人员接受关于电子商务知识，电子商务审计知识等方面的培训，提高其综合能力（赵联果，2022）。

三、相关概念

1.电子商务。①概念。电子商务是一种以电子设备和网络技术为基础的商业方式，简单来说，它是在互联网的背景下，通过各种客户端等平台，进行各种各样的商业贸易等金融活动，与此同时，它还在全球范围内，实现了线上交易。②特征。全球性。网络无处不在，电子商务遍布全球，可以让顾客在家中浏览商品，可以随时分享信息，进行交易，对经济全球化起到了积极的作用。随着网络时代的到来，电子商务的发展也越来越快，这也为跨国公司的迅速发展创造了有利的条件，彰显出全球性的特征。交易虚拟性。借助于便利的网络，买卖双方可以透过文字、图片、影像等，获得更多的资讯，能够更好地沟通。电子商务的交易方式，允许两个在不同地点的交易双方进行交易，从而增加了交易的规模，突破了传统企业的明显的组织限制，企业无需一个实体地点，只需一个虚拟的平台即可进行业务。低成本性。例如在当地难以购买的商品，或者享受的服务，都可以在电商平台上获得。随着电商平台的不断壮大，“比价”已成为一种趋势。在该平台中，可查看多种商品及相关服务的相关信息，买方可对比不同平台所提供的价格，并可对比各时间段的价格，进而对货物有一个整体的了解，从而能够对需求同价格之间的关系进行正确的评估。当然，在提高满意度的同时，也降低了相应的时间成本。实时动态性。互联网最大的特点就是不停地变化，而且变化的速度很快，所以电子商务也是如此。电子商务的交易具有不受时空约束等特点，因此无论何时何地，都可以在网上进行交易，很多信息都是不断地在改变的，对于规模大的企业，其改变的速度就越快。卖家可以将自己的商品挂在网络平台上，之后可以收到大量买家的反馈，从而获得一定的流量，比如浏览量、购买量、商品评价等。这对卖方来说是很有利的，因为它可以快速而准确的把握买方的需求，并根据买方的需求，动态的改变和调整下一步的销售策略。

2.审计风险。①概念及分类。审计风险是指在会计报告中，由于会计报告中存在重大失真而导致的判断失误。根据审计风险的来源进行分类，分为财务报表层次和认定层次的重大错报风险和检查风险。②电子商务企业审计风险特征。a.存在网络安全问题。在网络运营中，公司的财产和其他的安全性已不再只依靠内部控制来完成。因为互联网是有共享性、开放性等特点的，这就让会计信息系统所在的一个应用环境发生了变化。由此，企业要建立安全体系，风险控制体系，以应对企业在一个开放性网络平台上所面临的困境。而在审计的过程中，审计人员还需要对电商企业在应对网络的安全所设置的防御进行了解，并对这些防御有一个合理的评估，看看它们能否起到有效的效果。

b.电子数据的错误导向性。负责审计的有关人员在对电商公司进行审计时，应着重关注电子数据的特征，因为在网络环境下，很多公司的日常业务流程以及某些保密文档都以电子数据的方式保存在了系统中，若不加以有效的监控，很容易造成被别有用心之人窃取、篡改等现象，一旦发生，将难以追查。而审计师对这些特征的认识和思考，要求审计师必须确保他们的审计工作是在一个能够对电子信息数据进行精确、完整记录的大环境中进行。因此，在我国的电子商务公司进行审计时，因信息本身的复杂性，所提供的信息往往具有一定的误导性，要求审计师对所提供信息的真实性和完整性作出判断。

c.审计取证的实时性。电子商务企业的日常业务是24小时不间断的，并且遍布世界各地，再加上电子商务企业的很多业务数据和财务数据等信息都是通过网络来传输的，因此，它的财务数据和以财务数据为基础产生的会计信息的体系都是在不断地运转的。如此一来，工作人员就只能通过网络搜索来收集证据和信息了，这就让所搜集的数据存在一定的风险，可能是不真实的。

四、审计风险防范建议

1.提升风险评估有效性。在审计过程中，提升风险评估有效性，可以有效的帮助审计人员确定预期值，将审计风险降低到一个企业、审计人员、投资者都可以接受的一个最低水平。要结合电商的运营模式，确定风险评估的要点，审计人员对电子商务企业实施风险进行评估，有助于审计人员判断重要性，像是持续经营假设是否合理等等一些需要重点考察的领域，能够帮助审计人员更好的识别。所以，审计人员在进行风险评价时，应将重点放在提高其效率上。在评价电子商务企业是否有重大错报风险的时候，一定要对被审计企业的电子商务的整体环境有足够认识，要对电子商务企业的会计政策有足够了解，并与电商的行业条件、法律条件等外部的因素相结合，对被审计企业的内部控制和运营风险进行分析。

2.提升审计工作效率与质量。被审计公司的信息系统是否规范，与他们的审计工作的效率和质量有直接的关系，这在很大程度上有助于降低审计风险。规范性评估的主要内容有：第一，要对本被审计对象所构建的信息系统进行检查，各个模块之间在进行信息传递方面是否保持了准确和一致，在对相关业务处理方面，在线权限审核的合理性等；第二，对被审计的部门是否存在越权、是否存在数据造假等问题进行了审查；第三，在信息系统是否能够完全地记录全部的交易信息时，还需要进行一次重要的检查，检查这些信息记录，以提高审计的效率和质量。

3.提高网络安全性。电子商务公司的日常交易都是以网络为基础，在电脑上完成的，一般情况下，它所生成的交易数据、交易信息、交易凭证等都储存在电脑终端上，是一种非常重要的信息资源。所以，就会有一些不法分子，他们想要偷走电子商务企业的重要客源信息，利用网络上的漏洞来赚取利润。他们还会在网站中植入病毒，来侵犯计算机中的文件，或者是通过恶意增加和删除交易的凭证，对企业产生影响。这既会给企业审计工作带来负面影响，也会给注册会计师的审计工作带来负面影响。因此，国家应该对这类行为，加大惩罚力度。同时，作为审计工作人员也需要为增加网络安全出一份力。在互联网的平台上，信息量很大，我们要时刻注意网络平台上的信息，提防自己的信息被他人冒用，一旦发现冒用信息，我们应该立即向其举报。另外，我们还可以为相关的网络技术人员或网络信息维护人员提供一些建议，例如加强对网络环境的巡查，有效地保证其在正常运行的轨道上。构建一个良好的网络环境，要靠我们每一个人的努力。

4.完善电子商务审计准则。目前，有关电子商务企业的审计准则还处在一个对其进行补充和完善的过程中，许多方面还不够成熟。但是，在电子商务企业中，审计技术、审计方式等都已经发生了变化，比起传统企业来，这一过程更加的复杂，因此，要想让注册会计师可以将所有的审计工作都贯彻下去，更加全面地认识审计风险，并提升审计的报告质量，就必须对其进行相应的设计和改进，不断完善电子商务审计准则。同时，现有的审计准则已经不能很好地适应电商的发展和要求，因此，我们必须在制定宏观环境的法律法规的时候，将电商与财会的要求纳入其中。当我们执行审核工作时，我们可以依靠所需的理论基础。一套健全的电子商务法律体系将对电子商务企业的运营模式进行规范，可以提高我们的审计工作的效率，也可以让我们达到审计的目的。

5.电商企业内部控制风险评估。企业的内部控制环境由管理人员、基层员工和各种文化载体等构成。一个可以健康发展的公司，需要把精力放在营造一个诚信的工作环境上。如果没有企业的诚信文化，出现了领导或者员工造假、篡改数据等违法违法行为，将会直接导致整个企业经营层面的损失和财务报表数据的不真实。想要扩大规模，实现可持续发展的企业，就必须要让所有的员工都具备凝聚力，只有这样，他们才可以让每个人都保持着积极的工作态度，才可以更好地为企业服务。如果公司采用了一种不合适的激励方法，公司的员工就会变得无精打采，离职率就会变得很高。因此，为了保护与之有关的公司的所有利益，就必须采用一种协同机制，来防止这种问题的出现。身为审计人员，我们不仅要关注企业的经营过程和特征，还要充分发挥自己的专业才能，根据自己的工作经验，找出电商企业的内部控制的有效性，并可以设计出符合被审计单位要求的内部控制体系，或为其设计体系提出建议和意见。同时，在一个行之有效的内部控制体系中，我们要按照不同的级别，对权限进行清晰划分，防止权限重叠，例如，对用户权限进行设计，要注意对每个用户账号的角色进行不同的设置，这样既要可以分担风险，适当减少管理者的权力，又要具有足够的灵活性，以满足被审计单位日常业务的流程需求。设计内部控制制度反馈意见的惯例流程，让每个员工都有机会参与到企业内部控制之中，从而逐渐增加基层人员的权利，形成一种团队向上的氛围。

6.提升专业能力、培养电子商务审计人才。要想降低电子商务企业审计风险水平的方法之一，就是积极培养专门的电子商务审计人才。在目前的社会背景下，只掌握一定的审计知识，已不能满足其审计工作的实际需求，要求注册会计师还必须了解和掌握计算机系统、网络程序、电子商务等领域的各相关知识。对于电子商务企业所进行的审计工作，不同于之前所进行的传统审计工作，两者之间有着很大的不同，其涉及的内容比较广泛。这对注册会计师而言，有必要学习和掌握网络电子商务的相关技术，以利于各种审计业务的顺利进行。例如，学校可以强化对专门的会计和审计人才的培养，并且在制定培养方案的时候，要注意与时代的发展需求相结合，在其中加入了计算机和编程知识等相关的内容，具体包括了学习数据库以及python编程等相关的专业知识，这样才能让该领域的人能够实现全面发展，并适应社会发展的需求。

（作者单位：甘肃政法大学商学院）