电子商务企业审计风险应对策略分析

　　摘要

近年来，电子商务行业发展势头强劲。据统计，2019年，电子商务上市公司市值6.45万亿元，同比增长63.31%。总体而言，电子商务领域上市公司的市场价值呈上升趋势。由此可见，电子商务已经成为影响人民生活的关键行业。审计模式随着电子商务企业经营模式的变化而发生了变化。在电子商务的大数据背景下，审计要素也发生了变化，使得产生的审计风险与传统的产生了差异。这些变化加大了审计人员对电子商务企业进行审计的难度。本文在通过总结、了解电子商务企业和审计风险相关理论知识的基础上，结合电子商务的理论分析和案例分析，以苏宁易购的审计风险为例，针对电子商务企业审计风险的成因展开讨论并且提出有效的防范措施，尽可能地防止和减少审计风险、从而促进电子商务市场的健康发展。

　　关键词：电子商务企业；审计风险；策略

　　引言

电子商务作为一个XXX的产物，国内外关于如何防范电子商务企业风险的相关研究更是少之又少。电子商务作为一个刚兴起的行业，与传统企业相比迥然不同。其审计证据具有无纸化和信息化的特点，造成审计证据不能满足注册会计师对电子商务的审计需要。中国在这方面的法律制度没有完全界定，也没有一个独立的审计软件。本文选取苏宁易购为电子商务企业审计案例，结合具有代表性的电子商务企业的审计问题进行研究，全面分析审计风险的根源，提出电子商务审计的防范策略。

本文分析了在大数据的背景下，我国的电子商务企业审计风险的成因和解决对策，希望可以推动补充和完善电子商务审计的理论体系，并且可以帮助到审计人员在风险评估的过程中正确识别风险的存在，并通过控制程序降低审计风险，将风险控制可接受范围内。这样可以避免重复审计，同时还节约成本并且提高审计效率。

　　1 电子商务企业审计风险的知识概述

　　1.1 电子商务概念

电子商务通常是指在开放的互联网环境下使用浏览器和服务器程序进行交易，买卖双方不试图追求不同类型的地面活动，以达到消费者在线购买、在线商业交易、在线电子支付以及不同类型的业务，商业、金融和阶段性活动是整合服务活动的新的经营方式。

　　1.2 电子商务企业特征

1.2.1 互联性

联系客户，打破时间和空间的限制，自由交流，这种连接是电子商务管理的一个重要特征。互联网电子商务交易，在网络技术不断进步的背景下，电子商务可以帮助企业迅速融入世界贸易并取得进展，同时也可以即时在线共享信息。

1.2.2 便利性

电子商务平台为商家和个人提供了一个方便的虚拟化交易场所，与老模式的企业相比，消费者不必担心买家的日常操作，随时随地的购买和消费，而交易者的商品或服务也可以全时供应。

1.2.3 稳定性

虽然电子商务系统方便了卖家和消费者，但是一旦出现网络黑客或自毁系统的情况，电子商务企业的服务器和数据库就会中断，导致数据被破坏。因此，保持电子交易系统的稳定性也是电子商务企业控制的关键目标之一，此外还需建立适当的安全程序并引入授权管理。

1.2.4 无纸化

在电子商务交易中，电子化是信息存储的基本方式。与传统纸质化单据相比，借助信息化将商户与消费者之间的交易明细、付款凭证等信息都储备在电子商务系统后台服务器中，提高了各个业务流程的线上操作的衔接度，从而有助于提高效率，也保障了信息的完整度并规范了业务操作，此外风险控制能力也得以提高。

　　1.3 审计风险

审计风险可片面理解为对财务报表的重大事项产生的误判可能性，实际上主要分为两个方面，一方面是审计师认为是公允的会计报表，但实际上是错误的。另一方面是审计师认为是错误的，但实际上是公允的会计报表。审计风险是审计实务领域的核心概念。如何研究和控制审计风险，可以用一个形式化的审计模型来解决这个问题。即：审计风险=固有风险×控制风险×检查风险，从这个公式可以看出，影响审计风险的高低和这三个因素密切相关。

　　2 电子商务企业存在的审计风险及成因分析

　　2.1 存在的风险

2.1.1 电子数据完整性风险

电子商务的数据都是以电子文档的方式储存，众多信息化程度高的财务数据给管理带来了困难，这造成了在审计过程中的数据完整性难以得到保证。审计人员如未取得完整的资产负债数据和现金流量数据则会增加审计风险；另外不能迅速准确的找到审计工作的切入点是因为资金链和物资链具有实时性的特点。此外，由于资金链和物资链具有实时性的特点，使得审计人员很难迅速准确的找到审计工作的切入点，从而不利于审计工作的开展。

2.1.2 审计数据准确性风险

由于电子商务企业的资金回流周期较为固定，同时现金流量大，项目繁多，面对这些电子商务的财务数据时，审计人员无法保证可以准确地获取审计数据。对于某些单笔交易金额小但是业务数量多的零售电子商务企业而言，财务数据的组成通常会变得更加复杂，从而增加了审计工作量，同时还提高了工作难度。

2.1.3 审计证据可靠性风险

电子商务企业的财务账目、票据和合同文件等都是通过企业内部系统以电子文档方式存在，容易被修改和编造，这类型的审计证据属于内部证据其可靠性不强，容易增加审计风险。

2.1.4 审计技术安全性风险

收集审计证据的方法主要有函证、观察、检查等。这些收集审计证据的方法受时间和成本的限制，而电子商务中的电子数据库账目多且复杂，从而导致审计的时间成本增加；再者，审计跟踪随着分散的交易对象、领域新兴的在线交易模式、七天无理由退换等新规则发生改变；此外，电子商务企业系统中的会计信息与业务信息相互连接，彼此共享；这就要求审计人员在审计电子商务企业时，为了在审计过程中不影响网络系统的正常运行，不仅要求其自身审计能力增强，还对自身的电子审计业务能力提出了更高的要求，并且要求审计单位使用的审计系统可靠性和安全性要高，否则在审计过程中会产生安全性风险从而增加审计风险。

　　2.2 成因分析

2.2.1难以获取审计证据

我国对新兴电子商务企业的财务管理方式比较陌生，主要是因为我国审计对象大多数都是传统企业；并且数据都是通过电子商务企业内部获取的。如果企业提供的内部数据是经过粉饰的，那么就会造成审计人员所获取的数据准确度不够又或是不够完整，就会影响审计证据可靠性从而增加审计风险。电子商务的经营发展依靠网络系统，因此产生的电子票据多，项目的票据有时会出现失踪、不规范等问题，影响到了票据的管理。而新领域的会计准则对于上述问题没有进行明确的规定，这就增加了审计人员获取审计数据的难度。

2.2.2 电子商务流程系统技术具有局限性

财务信息和交易数据均采用电子数据形式。与电子商务企业有关的数据包括电子商务企业数据库的运营管理、电子文件归档和存储。这是一种非人工识别、高密度、系统依赖性强的信息。如果电子商务企业突然发生停电或者系统故障等状况就会造成储存的数据消失或者失去真实性。此外，由于电子商务企业组织的不同，信息被存储并公开到计算机网络中，而计算机网络面积大，会存在很多威胁的原因，这就容易导致数据流失。这些局限性有可能会导致审计人员无法获得准确的审计信息，进而增加导致审计风险，从而影响最终审计结论的正确性。

2.2.3 电子数据易被恶意篡改

电子商务企业主要使用在线平台与社会实体或企业进行通信和交易，这些交易都是使用电子商务企业的自动完成交易系统软件。一方面，电子商务企业的人员如果有相应的权限，可以通过密码修改和截获一个模块的交易信息或数据故意篡改或删除；另一方面，在不同模块连接的电子交易系统之间的数据传输过程中，被审计单位对模块的数据粉饰非常简单。随着电子商务的发展，网上刷单和“月光族”越来越流行，互联网专家通过统计了解到2018年北京、天津和河北三个省份就收到了1029份虚假兼职报案，涉及金额共计1008万元，通过网络电子信息欺诈也反映了电子信息很容易被删除和更改而且不会留下痕迹，对审计数据收集系统的完整性构成了严重的威胁。

2.2.4 电子商务审计缺乏完善的安全系统

鉴于目前电子商务审计的现状，很多审计单位都未能解决网络安全问题也未能建立理想的安全体系，会有网络安全威胁的存在。此外，许多审计人员所带来的安全风险也会对审计系统的安全性构成威胁，同时在数据收集和数据处理的过程中还会遭到黑客的攻击，这都是由于审计系统缺乏通用安全的软件而产生严重的问题。人工审计既会导致工作量的增加，又难以保证审计数据采集的安全性和可靠性。

　　3 案例引用——苏宁易购

　　3.1 公司简介

苏宁于1990年12月末在南京建立，其经过14年的发展和变化后首次在深交所上市。

2005年开始进入电子商务并打造完美的网上购物商城。2013年重命名为“苏宁云商”，2018年再次改称为“苏宁易购”并且线下店铺已经超过1000家，营业收入破2453亿元，是中国互联网零售企业的领跑者。苏宁易购目前经营范围已覆盖了传统家电、3C家电、日常需求用品等。

苏宁易购的发展趋势遵循苏宁多年的价值观，国家、企业、员工利益共享，促进苏宁科技发展，真正整合国内外资源，实现整个市场的细节化，打造更多元化新苏宁，实现了对移动终端和家庭终端销售的万亿级监管，在购物中心、社区和客户办公室开设了店铺模式，成为全球领先品牌。

　　3.2 苏宁易购盈利模式

苏宁易购主营业务依旧是家电零售。近几年，苏宁易购加快速度扩大业务范围，3C产品、母婴产品、日用百货也成为苏宁易购的营收主力。此外，苏宁易购其他增值业务主要还包括物流收入、网络平台收入、金融增值服务收入等其他业务。

　　3.3 苏宁易购存在的风险

3.3.1 附有销售退回条款的销售收入确认风险

随着业务的发展与需求，苏宁易购提供7天无理由退换服务。传统企业可以根据以往经验预估退货率，只有客户确认收货后才可以确认收入。但是由于现在的产品更新换代速度比较快，电子商务企业的往期退货率往往不具备有参考的价值，卖家就需要承担更高的退换货风险。因此苏宁易购的收入确认也就存在很多的不确定性。尤其是买家收到产品后需要退货或者换货，使得电子商务企业的退换成本加大，而这其中还需要承担商品运输过程中破坏受损及贬值的风险。

3.3.2 网络安全风险

苏宁易购电子商务平台管理系统已经覆盖至零售业务、金融业务以及物流业务，但是在资源共享与资源整合上仍有待改进，需要不断的提升、优化。苏宁易购下属子公司和分公司需要将销售信息通过影像系统传输至共享后台数据库，但是在O2O模式下，电子商务系统很容易因为系统故障、病毒入侵等问题而出现数据丢失和传输不及时等现象。此外，苏宁易购己经进入“万店时代”，上万家连锁直营店和苏宁小店遍布全国，他们最终都要将经营信息汇总至南京总部。经营信息需要实时共享，一旦信息系统出现问题，就会造成总部与各分公司、子公司的信息存在差异。而经营信息传递不及时就会出现沟通障碍，这也就极大地降低了工作质量。

3.3.3 跨境交易审计证据不易获取

跨境电子商务模式打破传统贸易方式，不再受地理环境限制，但也为苏宁易购带来新的风险。第一，跨境交易客户身份的不确定性，相对于传统型企业单一、固定的客户源而言，很难识别在跨境交易过程中的电子商务企业客户的真实身份；第二，跨境交易可以随时随地通过移动终端软件进行信息沟通，不受空间限制，但其交易轨迹容易被破坏，不留痕迹。因此，审计人员不能准确的评估电子商务审计风险，收集的审计证据也缺少充足性和适当性，这就无形中增加了跨境交易审计的检查风险。

　　3.4 苏宁易购审计风险成因分析

3.4.1 收入确认复杂度高

苏宁易购自从开展智慧零售的发展战略后，经营范围不断扩大，由最初单纯的家电零售升级为家电、3C、物流、快递及金融为一体的零售业，这就意味着该企业的审计范围也在不断扩大。2018年财政部颁布新收入准则，在“五步法”确认模式下，一份普通的销售订单由“商品+快递服务+积分”多要素组成。苏宁易购还需要关注合同的履约义务，按照不同的履约义务划分，分别确认价格和收入。这导致苏宁易购涉及收入确认的业务范围更广，业务形式也更为复杂，收入确认的复杂程度更高。此外，由于苏宁易购拥有7天无理由退货服务，而电子商务环境下的产品更新换代速度较快，且卖家的往期退货率不具备参考价值，这就导致苏宁易购收入确认的风险增加。

3.4.2 网络环境存在安全隐患

在电子商务环境下，信息系统的安全性是保障电子商务企业正常运营的关键环节。但是由于电子商务的开放性、共享性等业务特点，网络安全受到了极大地威胁。首先，计算机系统病毒种类繁多，传播速度较快，这极大地影响了交易数据的准确性和完整性。时至今日，对电子商务信息系统威胁最大的新木马通常是由旧木马变化而来的，一般的杀毒软件无法有效阻挡该病毒；其次，在电子商务系统中病毒通常以“挂马”的方式传播，即信息系统在网页中被嵌入代码。由于该病毒隐蔽性强，加之系统安全保障不过关，而且病毒借助安全漏洞对信息系统产生了较强的攻击性，破坏性极大；最后，电子商务平台的顾客消费信息又容易被窃取，不法分子通过非授权访问的形式非法访问电子商务系统，篡改订单内容，破坏业务数据的真实性。这些网络安全隐患会直接影响审计的真实性和完整性，而只有真实完整的审计证据才可以保证高质量的审计工作。目前，我国电子商务企业对于信息系统的开发与维护工作仍处于发展阶段，没有办法完全保证交易的安全性。因此，造成审计人员可能无法获取适当的审计证据，从而导致审计风险增加。

3.4.3 跨境电商审计要素变化大

跨境电子商务交易是以全球市场为服务对象，进行跨越时间、空间的交易活动，跨境电子商务审计也由于其交易的特殊性扩大了审计范围，改变了审计要素。跨境电子商务由于其实时性和动态性的特点，并且业务信息随时都在发生变化，这使得审计人员难以收集到相关的审计证据。加之交易系统具有较强的安全隐患，交易轨迹容易被破坏，导致审计证据缺乏完整性和准确性，因此在审计人员如果没有充分了解跨境电子商务交易规则和交易系统的情况下，可能会极大地增加检查风险。

　　4 电子商务企业审计风险的防范对策

　　4.1 建立第三方独立数据库

第三方独立的数据库是不经过审计单位和电子商务企业内部建立的，完全是建立在第三方外部独立的数据储存设备。数据库拥有特别之处在于其可以通过税务系统添加、删除、修改、检索数据，也可以通过税务局联网软件对过滤财务数据、交易或可疑异常交易进行控制。电子商务企业的业务经理和审计人员有权通过数据库查看业务内容，但不能进行修改。第三方独立数据库便于审计人员从电子商务企业获取适当的审计信息，并且不影响系统的运作，以确保审计数据的安全和业务信息的及时传输，使审计的有效性得到明显地提高。

　　4.2 使用适合电商企业的网络管理技术

电子商务企业对计算机信息化的财务数据具有很强的依赖性，这就要求电子商务企业在做好相关重要文件信息的备份处理之外，还应具备良好的网络管理技术，例如身份检测技术、开发电子信息技术、防火墙技术等。与此同时，对于数据处理和存储等保障措施应更加小心谨慎，加强风险防范，避免出现意外差错，从而可使工作人员避免掉不可逆转的后果。随着现代网络技术的不断发展，公司通过交换内部网络信息开展业务，这样的内部业务需要依靠计算机扩展，因此网络安全更应该需要注重管理，使用公司的信息加密技术用于加密的机密商业交易，不同的保密级别分别使用不同级别的加密网络，以提高审计信息的来源准确性。

　　4.3 加强审计师在电子商务审计中的专业知识

XXX的背景下，电子商务正在兴起，并且随着电子商务企业审计的需求不断增加，审计师需要接受培训，增强专业知识和提高业务水平。注册会计师应对电子商务企业的审计效力负责，因为仅仅依赖外部专家的知识能力是不能够完成地，再者由于审计工作具有某种间接性质，还涉及通信费用，所以为了确保今后这一领域的审计工作顺利开展，必须接受审计业务的专业培训，在培训时专家应传授审计专业知识和相关电子商务知识等。在后续工作中，审计人员还应不断地更新自身知识范围，以应对电子商务审计的挑战。

　　4.4 研发通用安全的审计软件

为了达到实际的电子商务企业业务活动指标和满足财务管理指标的需求，并建立完善的安全系统，开发有效的电子商务审计软件。审计软件可以方便审计人员在电子商务企业审计中进行审计数据的交换，同时也可以对各种模块的功能进行升级改造优化，比如业务复杂繁多的财务报表、相同类型数据的自动统计信息、密钥设置以及类似但业务量大的可以自动审查。在网络安全方面，需要通过加强审计工作软件系统的安全性和可靠性，从根本上防范网络攻击，并做好相应的数据备份管理，加强相应的安全功能，避免信息丢失或是被盗。

　　5 结论

虽然审计风险的概念由来已久，但对于审计风险的管理仍然是一个比较新的课题，近年来，在国内外都出现过许多财务丑闻和审计差错。当前理论和实践研究面临的问题主要是如何在降低审计风险的同时提高审计质量；审计风险得到有效控制是审计机关、审计师、监管和法律部门共同努力的结果。

在电子商务审计方面，审计要素发生了变化。在实践中，有必要地根据电子商务运作的环境，结合相关的运作规律和审计规律，对网上交易信息进行审计。审计目标不仅包括揭示财务报表的舞弊行为，还包括找出舞弊行为的源头，从根源上杜绝舞弊。此外，所有的审计证据都是电子化的，只能通过信息手段获得。审计内容需要增加电子商务信息系统的电子审计证据的可靠性，注册会计师严格控制审计过程，通过所收集到的证据形成适当的审计结论，出具审计报告。审计风险的新特性，除了传统的审计风险因素外，电子商务系统的使用信息系统产生相关的危险因素已经成为核心的风险评估，注册会计师需要更全面的了解现场审计中的风险点，可以充分识别风险因素并且将审计风险控制在可以接受的范围内，但在这一领域的相关研究还相对缺乏，在没有实践指南的情况下，文章采取结合电子商务审计理论和案例的研究方法来补充传统的审计框架。注册会计师还需要有足够的能力来识别审计中的风险，让审计的风险在允许范围内得到控制，使注册会计师可以将精力集中在更广泛的审计风险上，并且可以从理论和实际角度给电子商务其所需要的建议。

这篇文章通过对苏宁易购进行案例研究。其中讨论了电子商务企业的特征、电子商务环境对审计和审计风险的影响。注册会计师可以全面评估电子商务企业在重大错误风险方面的工作；并需要加强相应的审计能力，从而降低检查风险，有助于提高审计工作预期的有效程度。随着时代的进步，当前的电子商务企业审计必须适应现代发展的要求，提高注册会计师的专业素质和专业技能，才能及时有效地发现和解决每一个问题。

我通过所学的专业知识、阅读相关文献和查找相关资料完成了这篇文章。但由于掌握的知识有限，理解不够透彻，文章中的一些内容不够完整全面严谨。在以后的学习过程中将继续对电子商务企业的审计进行更深入细致的研究。

　　参考文献

[1] 黄博琛.电子商务企业内部审计风险及控制的研究[J].农村经济与科技,2019,30(20).

[2] 吴雅琴,刘璐.网络数据失真视角下电子商务企业大数据审计研究[J].铜陵学院学报,2019,18(01).

[3] 杨昕竹,许延明.电商企业审计风险与防范措施探究[J].商业会计,2019(10).

[4] 安杰.互联网环境下电商企业审计风险探析[J].中国中小企业,2019(07).

[5] 史歌,张健如.现代风险导向审计理论研究与实务发展[J].成都工业学院学报,2019(01).

[6] 刘思远.跨境电子商务企业审计问题探讨[J].财会学习,2018(18).

[7] 廖凌云.浅析电商企业审计风险的特征、成因及防范措施[J].行政事业资产与财务,2018(11)

[8] 元媛.电子商务企业审计风险防范策略探析[J].财会通讯,2018(10).

[9] 吴永玮.对跨境电商企业审计业务及风险的探析[J].中国乡镇企业会计,2018(10).

[10] 李智俊.计算机信息系统审计的实施[J].电子技术与软件工程,2018(22).

[11] 罗水伟.电子商务审计风险探析[J].国际商务财会,2018(10).

[12] 王昀.电子商务环境下企业风险研究[J].财经界(学术版),2016(08).

[13] 吕金格.电子商务企业审计风险及防范问题研究[J].财会学习,2016(12).

[14] 谭彦.互联网企业审计风险研究[D].西南政法大学.2018.

[15] 鲍樊军.电子商务企业的审计风险防范研究[D].云南大学.2016.