电子商务企业审计风险探讨

随着互联网技术的普及，尤其是5G技术的快速发展，互联网电子商务企业步入快速发展阶段。相对于传统企业来说，由于互联网电子商务企业的组织机构、销售模式等发生了很大的变化，具有互联网开放性、无纸化、电子支付等特点，这使得互联网电子商务企业的审计比传统审计业务的风险大大提高。审计风险取决于重大错报风险和检查风险，本文在阐述电子商务及审计风险理论基础上，分析了电子商务审计重大错报风险和检查风险，在此基础上，有针对性提出防范审计风险的建议，以期为审计人员在进行电子商务审计时，提高审计工作效率，降低审计工作风险。20世纪90年代电子商务开始兴起，从此进入了公众的视野，大数据和互联网技术也随之在各个领域迅速崛起和应用。电子商务是一个以互联网为基础的综合易系统，在发展过程中，改变了许多公司的经营方式，很多公司开始采用线上方式进行销售、营销、流通等，同时电子商务也改变了公众的消费习惯和消费理念，甚至影响了整个社会的经济运行方式。电子商务行业在发展过程中也出现了很多弊端，一直以来居高不下的审计风险就是重要弊端的一种，如何降低审计风险也成为各大会计师事务所关注的重点之一。传统的审计方式和财务管理模式不能完全适用于电子商务行业的新型交易过程，这使得电子商务企业的审计风险增加，为审计风险识别和控制带来了一定障碍。电子商务企业的正常交易依赖于安全稳定的网络系统，一旦出现企业系统被攻击、信息被盗取偷换等情况，将会对企业审计工作带来不可忽视的影响。因此研究电子商务企业的审计风险对其所在行业的发展能够产生积极的推动作用，帮助审计人员在参与电子商务企业审计时能采取有效的手段，减少他们审计工作过程中的风险，从而提高审计工作质量。

一、电子商务与审计风险理论概述

（一）电子商务理论

随着互联网技术的普及，尤其是5G技术的快速发展，互联网电子商务企业步入快速发展阶段。相对于传统企业来说，由于互联网电子商务企业的组织机构、销售模式等发生了很大的变化，具有互联网开放性、无纸化、电子支付等特点，这使得互联网电子商务企业的审计比传统审计业务的风险大大提高。审计风险取决于重大错报风险和检查风险，本文在阐述电子商务及审计风险理论基础上，分析了电子商务审计重大错报风险和检查风险，在此基础上，有针对性提出防范审计风险的建议，以期为审计人员在进行电子商务审计时，提高审计工作效率，降低审计工作风险。电子商务是以信息技术支撑，实现商品交换的商业活动。当前的电子商务模式是基于互联网环境搭建起来的资金流转、数据传递系统平台，使交易双方在平台中完成交易的模式。在电子商务中，其主要功能体现在联网采购、支付款项、商品售后服务、网上广告等方面。

（二）审计风险理论

1.审计风险内涵审计风险这一概念的内涵在不同理论研究中有不同的界定，简而言之，审计风险就是当财务报表发生重大错报时，注册会计师针对财务报表发表的意见与实际情况不相符的可能性。审计风险由两大风险共同组成，分别是重大错报风险和检查风险。首先是重大错报风险。重大错报风险是指被审计单位财务报表在审计前存在重大错报的可能性。因此重大错报风险是在审计前产生的，该风险独立于财务报表审计而存在，所以会计师事务所对重大错报风险只能评估却不能降低。当基于财务报表评估的重大错报风险结果较高时，反映企业财务报表重大错报程度越大，那事务所查不出这些错报的可能性也会随之提升，由此会导致审计风险增加。其次是检查风险。检查风险通常指财务报表若存在重大错报，但注册会计师实施审计程序后未发现这种错报的可能性。当事务所审计时出现取证受限，程序设计或执行不恰当等情况，势必会加大审计风险。可见，重大错报风险与检查风险共同对审计风险造成影响，前者是站在被审计公司角度进行风险评价，而后者则是基于事务所自身审计程序、方法等方面衡量审计风险。以上两种审计风险之间的关系利用数学模型可表示为：审计风险=重大错报风险×检查风险从以上数学模型可以看出，当审计风险为既定水平时，检查风险和重大错报风险呈反向关系，即重大错报风险提升时，检查风险下降，反之提高。2.审计风险特点（1）客观存在性因为被审计单位经济业务繁多复杂、环境因素多变、财会人员自身职业素质的差异和审计人员经验与业务素质的有限性，使得注册会计师在审计业务时都会存在一定的误差性，不管用抽样审计还是详细审计，都不可避免。所以，审计风险是难以规避的，只能依靠现有的一些技术方案对它进行防范与控制，降低风险所带来的损失。（2）普遍性审计风险不是孤立存在于某一部分，它是贯穿在整个审计流程中，可能存在于审计工作中的任何一个小节点。（3）潜在隐蔽性在审计过程中，审计单位的财务问题或者舞弊现象等等并不是显而易见的，这需要审计人员运用专业能力去挖掘线索，从中发现问题，进一步找出事情的真相。相反，如果在审计过程中，审计人员没有发现问题，那么就会产生审计风险。（4）偶然性审计项目组在审计过程中，审计风险是因为某种客观原因或者注册会计师没有意识到的主观原因所造成，并不是审计人员故意做出的行为，该情况下，注册会计师在审计过程中无意接受了审计项目所带来的风险，也在无形当中承受着其所带来的后果，审计人员需承担审计责任。（5）可控性审计风险是不可避免的，但是注册会计师在审计过程中运用审计程序时可以让审计风险产生的概率大大降低。

二、电子商务企业审计风险分析

随着电子商务企业的产生，在会计师事务所的众多业务中，作为新审计业务代表的电子商务业务审计占比越来越大。因为电子商务正处在发展的初级阶段，发展水平较低，且其具有独有的无纸化特点，电子商务业务这一模块审计风险必然呈现出较高的审计风险。根据前面审计风险理论，审计风险有重大错报风险和检查风险共同影响，下面将从这两部分对电子商务审计风险进行阐述。

（一）电子商务企业审计重大错报风险分析

1.经营风险近几年来，随着市场竞争越来越剧烈，很多电子商务企业获取线上流量的难度攀升。为了增强流量，很多电子商务企业积极转型，调整战略布局，不断扩大投资，投入大量资金，为顾客提供更多的增值服务，如投资物流网络建设，提高配送效率。但很多企业在将战略转化为行动过程中，由于组织结构、管理制度等无法适应新的战略，导致企业呈现亏损的状态。可见，如果企业扩展战略不能保证企业在未来产生净利润和正现金流，甚至可能在未来一段时间继续亏损的话，这种高昂的代价扩张，会给企业发展带来一定的经营风险，甚至可能会影响公司继续经营的能力。在这种情况下，一些电子商务企业可能为了提高投资者信心及从金融机构获得融资，铤而走险去人为粉饰报表，从而导致重大错报风险较高。2.内部控制风险首先是控制活动方面。电子商务企业在进行信息授权时，采用的是数字签名验证方式；另外在口令密码应用方面，一些电子商务企业没有设置安全管理，导致公司内部人员可以通过一定技术模仿签名或破解密码，因此内部控制难度因数据电子化而变得更高，部分交易数据可能会由于恶意篡改，出现账目不清、数据不准确等情况。其次是信息沟通方面。在电子商务企业中，员工之间的沟通主要通过网络，面对面的交流机会比较有限，同事之间可能因缺乏交流导致工作上出现重复或者疏漏，最终导致出现业务处理上的错误，得出不实的业务数据。可见，电子商务下企业内部控制风险增加，也导致企业重大错报风险加大。

（二）电子商务企业审计检查风险分析

1.电子数据缺乏可靠性电子商务业务大部分业务数据是以电子数据形式存在，而电子数据又隐藏一些审计人员难以辨别的风险，比如网络风险和人为修改风险。网络风险是因为以电子数据形式存在的业务数据是储存于后台数据库中，当网络环境受到系统或人为攻击时，可能造成后台数据丢失或变动。人为修改风险是因为某些熟悉业务流程操作员为了私人利益或受人指使可能篡改业务数据，造成数据不真实。这些风险都会降低电子数据缺乏可靠性，如果审计人员在审计中没有办法辨别出来，势必会增加检查风险。2.函证程序在电子商务平台上受到限制审计小组取得的函证作为一种外部证据，对于审计程序的设计和实施以及外部证据的合理性具有重要意义。《中国注册会计师准则》第13条规定：“除了注册会计师能够提供证据证明债权对财务数据影响不大，或者企业收到无效函证的情况除外，注会都必须对债权完成确认流程；若注会认定企业可能收到无效函证，则需要采用其他流程替代确认流程，来保障审计证据相关性和可靠性得到核实；如果不进行债权的函证，审计师应在审计工作底稿中说明理由”。对于电子商务公司来说，其供应商多为个体户，其零售的交易量又大，品种繁乱，在函证的过程中可能存在供货商不愿意提供函证或者是提供的往来款的函证达不到审计的标准，所以增加了往来款函证的风险。因此，当企业内部控制比较薄弱，审计人员用函证方式获取审计证据的渠道受到影响时，会相应提高检查风险。

三、电子商务企业审计风险的防范建议

（一）提高承接业务的慎重程度

在电子商务大环境下，应当对电子商务审计的程序适当扩展，在对被审计单位调查，实质性与合规性检验、报告问题组成的传统审计程序基础上进行更加深入的创新与优化，比如对企业的电子支付流程进行考察，对信息和授权系统安全性进行考察。

（二）完善电子商务审计规范和体系

目前，电子商务产业仍在发展初期，电子商务的审计流程也在不断完善，因此电子商务企业在被审计时可能会产生一些问题。针对当前的审计现状，我国政府部门采用参考其他电商市场发达国家法律法规的方法，对电子商务活动涉及的各个主体进行细化规范和追责，并制定符合发展现状的电子商务审计规范和体系。同时，制定时可以参考各大会计师事务所在进行电子商务审计时遇到的问题，以及国内电子商务业务发展的实时动态等因素。制定该规范和体系的主要目的在于维护消费者权益、电子商务企业权利义务和电子商务市场交易秩序等。

（三）提高审计人员的综合素质

审计部门不断对注册会计师提出越来越高的要求，在掌握和熟知传统审计方式的前提下，还需要对电子商务以及互联网信息相关进行知识补充。电子商务审计与传统审计相比除了需要完成财报审计还需要审计网络信息安全系统等，这是传统审计中不需要进行的流程。可见，对熟知电商知识的审计人员进行培养是防范、发现和改正审计风险非常有效的做法。在人才培养方面，事务所可以加大缺乏电商知识的员工进行培训，培训的时候加入电商的内容；相关院校及专业要扩大专业范围，增添电子商务和现代信息系统的课程，比如数据库和Python编程的学习，培养学生的编程思维；在政策方面上，可以适当的修改注册会计师考试的内容，全面发展审计人员的知识结构，丰富人才的培养。

（四）开发实用的电子商务审计软件

由于电子商务业务的特殊性，审计软件可以着重开发以下几个方面：首先，审计软件的研发要与传统的会计软件衔接，不能脱离原有的会计软件，在二者之间应该有一个接口对应，来实现数据传输的功能，帮助在审计现场或是远程办公的审计人员通过该软件能够随时获取被审计单位的业务数据；其次，审计软件应当具有安全性检测功能，电子商务审计的内容庞大、时间有限，而且审计人员不一定具备分辨数据真实与否的能力。如果审计软件在获取会计数据之后，能够将前后台数据进行比对，并且筛选出逻辑存疑的业务数据，则审计人员的效率将大幅度提高，审计质量也能得到一定保障；最后，审计软件可以建立网络审计数据库，供所有审计人员记录工作过程中遇到的问题和经验，并进行业务交流。另外，同时具有电子商务审计专业知识和掌握计算机知识及技术的审计人员比较匮乏，很多审计人员对于电子商务审计的能力和经验还有待提高。因此，如果开发的审计软件同时具有查询电子商务法律法规及常见的审计风险案例，可以更加便利注册会计师的工作，提高审计效率，为其提供更多审计思路，从而保障审计工作的效率，降低审计风险。

结语

文以审计风险理论和电子商务理论为基础，对电子商务企业审计出现的检查风险和重大错报风险进行分析，并研究了如何有效地处理这些风险，得出以下结论：第一，电子商务企业由于其所处的环境导致重大错报风险和审计检查风险发生概率提升。重大错报风险体现为经营风险高、内部控制薄弱；检查风险体现为电子数据缺乏可靠性，函证受限两个方面。第二，事务所应该通过提高承接业务的慎重程度、完善电子商务审计规范和体系、开发实用的电子商务审计软件、提高审计人员的综合素质使电子商务企业审计工作达到预期的目标。

作者：洪翠娜 楚丹丹