电子商务企业审计风险与控制建议

电子商务企业审计风险与控制建议摘要：近几年来，中国的电子商务发展迅猛，电商企业的审计有别于传统审计模式，主要表现在审计的范围、对象、方法手段等方面发生了较大的变化，这些变化使得对电商企业的审计暴露出一些问题，给审计人员增加了困难。较传统审计相比，电商企业审计风险也相应的发生了变化。本文探讨了电商企业的审计风险和应对措施，对电商企业和审计人员提供理论和实践意义。关键词：电商企业;审计风险;风险控制;电子商务的出现给人们的生产生活方式带来了极大的便利，使人们能够不出门便可以购买到心仪的商品。随着京东、淘宝、苏宁易购等软件的发展，给线下实体零售店带来了巨大的冲击，先后有很多线下实体企业宣布破产倒闭，也有很多实体店加入了电商行列。电商企业的力量不容小觑，在快速发展的同时，必然带来新的机遇和挑战。由于O2O等形式发展，一些销售行为更加隐蔽，传统的审计模式已无法应对电商企业审计的特殊性，给审计师带来了新的挑战和风险，有必要探讨电商企业的审计风险和应对措施。1、电商企业特点与发展现状电商企业的特点有别于传统企业，特殊的经营模式如B2B、B2C、C2C、O2O模式使供应商和消费者之间传递信息的方式和交易的方式发生了颠覆性的改变。全球化、便利化、无纸化、动态化都是电商企业的主要特点。近几年来，电商企业的数量不断增加，交易规模呈逐年上涨的趋势，但交易额的增长速度已趋于放缓，未来电商企业发展环境仍较好。电商企业在高速发展的同时，暴露出一些问题，使电商规范显得尤为重要，外部审计从独立第三方角度可以帮助企业发现问题，更好地建立电商企业的内部控制，促进企业平稳运行。2、电商企业审计风险2.1、数据风险电商企业交易数据基于网络交易而产生，由于交易的实时动态化，其特有的交易流程如淘宝7天无理由退货、网易考拉海购破损无忧等规定，会使得销售数据反复变动，交易数据需要实时更新，导致收入确认复杂；无纸化的经营模式容易导致经营轨迹消失、线上审计证据难以搜集等问题，而且大多数对电子数据的恶意篡改是不容易留下痕迹的，这给审计人员对审计证据的获取带来了一定的挑战，对审计人员专业素养提出了更高的要求。要想获得完整准确的审计证据，首先必须保证获取的电子数据真实完整。2.2、人员风险电商企业发展迅猛，传统审计滞后于电商企业的步伐，国内审计师专业背景单一，对计算机网络等专业知识比较匮乏，导致审计项目组内部可能会缺乏相关专业人员，或者即使有信息技术人员但专业素养不足以应对电商企业，聘用外部专家要考虑可靠性、专业素养能否满足需要、时间成本、资金成本等因素，使得审计人员对项目风险的把握不足，而对信息系统的控制测试等更多的依赖于专业信息技术人员，这在一定程度上增加了审计的难度，这些都会影响审计结果，从而得出不恰当的财务报表审计意见。2.3、网络信息系统风险电商企业审计重点就在于与网络系统设计有关的内部控制测试有效性，审计师需要对信息系统、ERP等后台运行网络的安全可靠进行控制测试，并检查计算机硬件及网络软件的安全性，而且网络是开放共享的，容易遭受黑客攻击等，这会扩大传统审计模式下的范围和难度。网络系统安全指数高，才能提高电子数据的可信度。电子商务的发展使网络交易支付方式多样化，如支付宝、花呗、微信、网上银行等，消费者可以选择任一方式来支付，而交易数据的真实性很大程度上依赖于网络支付信息系统的安全性。2.4、内部控制风险审计师关注的是与财务报表相关的内部控制，无法了解一个企业所有的内部控制。电商企业的特点使得很多内部控制以计算机网络的形式呈现，包括网络授权、电子签名等。目前还有很多电商企业的高管意识不到内部控制的重要性，工作重心并没有放在内部控制的设置与执行，电商企业内部财务人员也意识不到电商企业内部控制的重要性，有时并不严格按要求来执行工作。这些都会导致电商企业内部授权混乱、账目不清、库存不准确、原始凭证、单据管理不规范等问题。3、电商企业审计风险控制建议3.1、提高审计人员的综合素养电子商务审计与传统审计不同的关键点在于审计人员要对电商企业的网络信息系统设计进行安全测试，审计人员要不断学习网络系统安全的专业知识以及电子商务专业知识，补充自己的信息技术知识，重视网络安全审计，尤其是员工授权，关注是否存在篡改数据等现象，以降低检查风险，不能过度依赖于传统审计方法。会计师事务所要加强审计人员的学习培训，培养新型复合型人才，不断总结经验教训，形成电商审计经典案例。3.2、重视内部控制的设置与执行首先，电商企业的管理层应当意识到内部控制的重要性和必要性，要做到设计、执行和维护内部控制，了解内部控制所能为企业带来的积极经济后果，让管理层愿意建设内部控制，完善企业内部规章制度，做到规范化、体系化。其次，完善组织结构，规范员工信息系统的分工与授权，进行不相容职务分离，明确各个角色，加强对管理层及员工有关互联网安全等的培训，提高管理层及员工的综合素养。最后，定期进行电商信息系统网络安全检查、数据核查等，进行岗位轮换。3.3、完善电子商务审计相关的法律法规我国目前关于电子商务审计的相关法律法规还处于初步阶段，电子商务审计准则的构建也在初步阶段，为了进一步规范电子商务审计，有必要加紧制定相关法律法规和审计准则，并且详细制定有关电子数据库加密、电商企业网络信息系统安全等法律法规。3.4、开发专门针对电子商务审计的系统软件会计师事务所可以定期总结电商企业审计经验，