电商企业审计风险分析与防范-以苏宁易购为例

电商企业审计风险分析与防范——以苏宁易购为例电商企业审计风险分析与防范——以苏宁易购为例AnalysisandPreventionofAuditRiskinE-commerceEnterprises——TakingSUNINGasanExampe绪论电子商务企业作为经济快速发展的产物，随着经营管理模式的日益复杂，促使企业经营活动产生很大的变化，因此审计的对象变得更加复杂，审计人员工作的内容增加，导致审计人员在对该电商公司经营活动进行检查、评估时容易受到主客观因素的限制和影响，容易产生审计风险，所以对电子商务企业的审计工作提出了新的要求。文章以苏宁易购电子商务有限公司为例，其研究目的是对公司审计风险成因进行分析，旨在探讨怎样强化电商企业管理人员和会计事务所审计人员的风险管理意识，规避和防范审计中的风险，提高审计质量，以此帮助公司控制经营风险，提高综合效益。电子商务企业因为自身的商务网络性、公益性、资产专有性及本身传统管理模式等特点，出现了政企不分和产权不清等问题，导致内部控制机制不良，存在一定的审计风险。所以，文章以苏宁易购电子商务有限公司为研究对象，其研究意义是通过对其审计现状和风险成因的分析，提出适应国内电子商务企业的特点，可操作性较强且能够有效规避和防范审计风险的建议。有利于促进苏宁易购创建良好的发展环境，充分利发挥审计工作的效果，促进整体内部控制机制的改善，完善企业的治理结构，确保电子商务企业国有资产的保值和增值，提升企业的经济效益。本文以苏宁易购电子商务有限公司为例，首先，对有关电子商务企业审计风险的理论进行概述，阐述了电子商务和审计风险的概念，分析了电子商务发展对于审计和审计风险的影响；其次，分析电子商务的审计风险产生的原因；然后，对苏宁易购电子商务有限公司的现状进行了论述分析，并简要概括审计中表现出的风险问题，并针对成因的分析提出相应的改进措施，为电子商务有限公司规避和防范风险提供借鉴。文章在对苏宁易购电子商务有限公司的审计风险进行研究的过程中，主要运用了案例分析法和文献资料法。分析风险成因的过程中列举了苏宁易购相关案例，进行深入的分析，探讨企业审计风险存在的原因。同时，通过对文章相关文献资料的梳理和分析，形成全文的构架，在此基础上提出了相关优化建议，以促进电子商务企业审计质量的提高，促进公司可持续发展。1概述电子商务的概念广义来讲，电子商务是基于信息系统将买卖双方的信息、产品和服务联系起来的商业活动，包含电商交易中各环节的电子化、网络化管理。狭义上是指“用电子化手段进行以商品交换为中心的各种交易活动”。电子商务的发展主要经历了五个阶段，现在正走向成熟。以2011年为关键节点，这之后云计算服务和互联网信息碎片化受到广泛应用，电子商务摆脱了传统销售模式生搬上互联网的现状，而开始注重用户需求并与客户进行深层次沟通。电子商务是一种互联网环境中的运营模式，其中买方和卖方通过数据交换系统和电子资金支付系统实现电子交易。商业电子商务活动包括在线销售，供应链管理，物流和库存管理，电子支付管理，售后管理和电子数据管理。与传统企业相比，电子商务企业在经营模式的构成要素上大致相同，即包括投资人、债权人、消费者和供应商，但买卖双方信息传递与交换的方式截然不同。1.2审计风险的概念审计风险的分析和控制既是现代审计理论的基石，也是审计实务中的核心问题，现代注册会计师审计在西方也被叫作风险审计。审计风险是对含有重大不实事项的财务报表产生错误判断的可能性。它不包括审计人员可能误认为财务报表含有重要差错的风险，因为在这种情况下，审计人员往往可以重新考虑或增加审计步骤，这些步骤经常使审计人员得出正确的结论。审计风险的大小受内在风险、控制风险和检查风险的影响。被审单位会计处理过程中发生重大不实事项的可能性称为内在风险；被审单位内部控制系统不能发现和改正已发生的重大不实事项的可能性称为控制风险；审计人员在执行审计程序时，不能查出重大不实事项的可能性称为检查风险。审计风险的模型为:审计风险=重大错报风险*检查风险。这一模型解释了审计风险的来源，即审计风险的高低取决于重大错报风险的评估和检查风险的控制。其中重大错报风险包含财报层和认定层两个层面，财报层风险和企业所处经营环境及采取战略决策相关，与企业财报相关的经营风险因素注会均应给予相应关注:认定层风险与被审计单位固有风险和控制风险相关，是独立于审计的。而检查风险是注册会计师唯一可以真正控制的风险，检查风险是指注册会计师为了降低审计风险在执行相关审计程序后没有发现重大错报的风险。电子商务审计风险虽然有自身特点，但仍可依托于这一模型进行综合分析，即从重大错报风险和检查风险两方面入手，但需要对控制环境和交易平台软件做更多的关注。1.3电子商务对审计风险的影响由于电子商务环境下的审计本质没有改变，所以对其审计风险的分析依旧可从重大错报风险和检查风险两个方向进行。本节主要根据审计风险模型，对认定层重大错报风险和检查风险受到的影响进行分析，而该层次重大错报风险又可以分为固有风险和控制风险。

1.3.1电子商务对重大错报风险影响

(1)电子商务对固有风险影响

固有风险是指不考虑内部控制的情况下，交易活动本身存在的风险，是某类交易或账户余额在披露时易于发生错报的可能性，而这种错报单独或连同其他错报可能是重大的，会影响经营者的决策。审计人员只能根据他们的经验来评估与审计固有风险。但是，此任务在电子商务环境中将变得困难。首先，电子数据线索较少。传统审计是基于人工会计核算系统的环境的。从最初的会计凭证到财务报告，每个阶段都保留一份书面记录，并且有一份经签名的经手人记录，以方便查看。如果有人更改这些纸质原稿的日期，则可以轻松识别更改的线索和痕迹。在电子商务环境中，数据是存储在信息系统中，在线办公可以满足财务部门的工作需求。由此产生的大量会计信息也以电子数据的形式存储，并且整个交易过程显示出无纸化趋势。注册会计师不太可能获得所需的数据跟踪线索。一旦企业的会计流程完全依赖于信息系统，由于缺乏书面证据，很难找到不符合要求的授权或更改交易数据。审计线索对于审计工作极为重要。收集审计证据通常决定审计工作的成败。审计证据质量越低，审计风险就越高。

其次，电子商务交易基于电子支付方式。在传统的经营业务活动中，现金和银行存款的支付是完整的记录流程，并且审计跟踪很容易找寻。在电子商务销售工作时，企业将使用主要由Internet和支付公司开发的第三方付款方式。资金池主要由公司管理。审计工作的另一个挑战是货币和电子账单。新的电子支付方式从根本上不同于传统的现金或银行转账支付方式，所以固有风险在增加。例如，电子支付系统中的安全漏洞是出现审计风险的重要原因，审计人员必须将其风险考虑在内。同时，网络环境的安全风险很高。电子商务交易是通过Internet进行的，每个遇到Internet安全问题的电子商务公司都需要引起他们的注意。开放的交易平台不可避免地容易导致信息泄漏或病毒入侵，并且受到操纵，甚至会出现网络安全问题，例如由于信息盗窃而造成的勒索。我国目前的信息网络发展是不足的，存在许多不确定因素，交易系统容易受到信息技术或人为因素的影响。如果不能保证业务环境的安全性，那么就不能保证所有交易信息的完整性，也不能保证所获得审计证据的可靠性，从而增加了审计风险。(2)电子商务对控制风险影响

控制风险是指在考虑企业内控的情况下，某类交易、账户余额或披露的某一认定发生错报，错报单独或与其他风险一起发生，错误可能是重大的，但内部控制可能无法识别此错误，存在无法有效地预防或纠正该错误的可能性。而电商的特殊性环境下有一些更高的控制风险。

第一，审计体系的缺陷会产生各种影响。在电子商务环境中，内部控制取决于后台系统的自动运行，并且审核主要基于电子签名的形式。人工手动节点控制较弱，高层管理或前线工作人员之间的串通舞弊影响更广且难以看到。第二，交易的真实性是有风险的。电子交易的发生基于虚拟交易平台。互联网上的交易双方都可以完成交易，而无需当面交流。一方可能会提供不正确的信息，但是另一方很难区分信息的真实性，也会给审计工作中确认交易信息的真实性带来更高的风险。此外，电子商务环境下，原本分散的工作变得更集中。当存在欺诈合谋的行为时，内部控制不容易找到和防止这些舞弊行为，而且审计获得数据主要方法是直接从信息系统中获取电子凭证。如果电子商务公司使用电子信息的易更改性来编造一个闭环电子交易流程，那么模式化的内部控制将会无效，从而导致控制风险。1.3.3电子商务对检查风险影响

检查风险是指审计师在对重大错报风险进行评估后，为将审计风险控制在可接受的低水平而实施了审计程序，但却没能发现重大错报的可能性。电子商务审计审计风险主要是由于审计人员对电子商务没有足够的了解，而有关的规章制度也不够清楚明确。为了对电子商务公司才能发布适当的审计意见，建立和使用适当的审计系统也非常重要，并且应用审计系统本身就存在一定的检查风险。电子商务中审计跟踪、内部控制、审计方法的内容已更改，因此审计人员需要具有更多的专业知识。他们不仅必须具有丰富的审计专业经验，而且还必须熟悉电子商务活动。如果没有达到知识量，则审计人员可能无法负责电商企业的审计工作。因此，注册会计师对于电子商务审计和检查风险的控制，是需要掌握财务和审计的理论和实践、电子商务交易知识以及信息系统相关知识。1.4电子商务企业审计的特征1.5.1审计重心前移电子商务公司面临着许多风险，尤其是在市场波动和网络安全方面。电子商务业务在线完成交易并实时进行不可逆的Internet通信，一旦遇到相关风险，便会对业务产生巨大影响。因此，为了有效地解决风险，电子商务公司应将其审计方法从传统的事后审计改为事前审计，并采取风险预测和风险评估等方法来防范风险。1.5.2以增加企业价值为目的中国内部审计协会指出，审计的基本目标，是发现和纠正公司生产经营活动的弱点，促进公司的健康发展，从而提高公司的价值。当前，市场大多以估值来评价电子商务企业，而企业的抗风险性能力，在很大程度上影响到市场对企业价值的预期。因此，电子商务公司需要充分利用审计，进行风险的预测和防控，最终实现提高公司价值的目标。1.5.3高度依赖计算机网络电子商务公司的所有业务活动数据都以电子方式存储在该企业的信息系统后台，从而减少了员工的工作量。但是，电脑数据信息容易受到丢失和篡改的影响，电子数据也许会出现一系列的错误。如果没有适合的审计手段，审计证据的准确性和可信度将大大降低，同时这会增加审计风险发生的可能性。注册会计师在针对电商企业进行审计时，要想获取真实、全面的审计证据资料，就必须首先确保企业电子数据的正确性。2电商企业审计风险的原因2.1固有风险形成原因2.1.1电商网络环境的安全无法保障进行电子交易的网络系统位于完全开放的平台上，并且持续面临安全隐患，例如通过网络信息丢失，操纵和系统侵入。如果电商企业的加密其交易信息的措施错误，则很容易导致伪造或盗窃交易信息。与传统交易相比，电子商务公司的付款方式一直在更新，现阶段利用的是在线付款方式，但是付款信息包含大量隐私内容。如果不能保证这些信息的安全，那么对于电子商务公司而言，损失是非常严重的。这些问题不仅造成经验风险，而且还引起审计风险。2.1.2电商企业交易方式自带风险高电子商务行业的准入门槛相对较低，发展初期主要是中小企业。即使扩大规模，行业的整体内部控制也相对薄弱，甚至存在严重的缺陷。电子商务公司的内部控制主要由计算机控制，甚至是全自动处理，这导致控制点数量的增加。除传统的手动控制外，还应注意控制软件和硬件问题。新增加的控制点是需要强大综合实力的管理人才。但是，大多数电子商务公司目前缺乏专业人才，并且系统中内置的控制程序不足以实现预期的结果。当前，主要用于使用授权方法（例如密码）来进行职责的简单分离。2.2控制风险形成原因2.2.2电子数据容易出现连锁反应电子商务系统是由几个模块组成的统一体。这几个模块之间的数据流涉及某些风险，尤其是在将交易数据实时传输到会计系统时，在电子商务交易中的金额不准确、交易记录和确认不及时、交易信息的遗漏或重复等。电子商务系统的操作完全按照预定设置的程序进行。如果没有人工验证和人工干预，不正确数据很容易重复，从而导致连锁反应并增加公司的风险。如果电子商务公司对系统的结构没有统一的要求，则会导致业务处理系统和审计系统之间不匹配，连接数据时可能会发生错误，从而导致电子商务系统和审计系统中的数据不一致。这种情况增加了注册会计师的审计风险。2.2.3电商企业的内部控制较弱电子商务公司的内部控制与传统公司的内部控制之间的区别在于，前者需要手动引入计算机系统，甚至完全转移在计算机上处理。这迫使公司在控制计算机硬件和软件的同时对员工和工作流程进行内部控制。这部分是技术要求高和缺乏标准化的内部控制所致。一些电子商务公司在遇到内部控制问题时已向外包技术公司寻求帮助。但是，在将业务外包之后，他们过分依赖受外包员工技术技能和付款处理等因素影响的技术公司。结果，难以有效地保证所提供服务的质量。如果外包的技术公司的专业素质较差，业务技能较弱，则其他电子商务公司有可能可以轻松地传输和窃取电子数据。公司信息系统的电子数据安全性受到损害，同时审计人员也无法得知正确的数据，增加了审计的控制风险。2.3检查风险的原因2.3.1电商企业审计的规章制度不健全目前，中国尚未颁布有关电子商务法律法规。同时电子商务的规范指导主要基于法律法规，而电子商务中的电子合同的有效性，信息安全以及网络、电子商务中的知识产权有关的，包括跨境电商法律法规都尚未健全，所以我们需要补充和完善现有的法律法规。同样，电子商务审计也缺少相关规则或监管指令和标准。当前的法律和法规没有详细说明电子商务审计程序，使审计工作缺少实际意义。因此，为了有效地减少电子商务审计内控风险，并利用规章制度规避一系列的检查风险，我国电子商务和审计的相关规章制度有待完善。2.3.2电商企业的审计程序不适用检查风险的大小受影响于是否有合理的审计程序，是否恰当并严格执行了审计程序。由于时间和获利效益之间的关系，注册会计师通常不会验证所有交易、帐户余额和披露的信息，因此可以部分降低检查风险，但是减少到零通常是不可能的。注册会计师要降低审计风险可以通过制定合理的审计程序，但是由于电商企业的行业特殊性，所要审计的数据很有可能出现以下两种情况：（1）电子数据容易消失电子商务公司中的大多数信息（包括业务管理，交易和财务内容）都存储为电子数据，而电子数据的容易消失就意味着可以随时更改或删除数据。与之前的纸质数据相反，网络系统中的电子数据变化可以完全没有痕迹，这更不利于注册会计师在审计期间收集数据，并且增加了审计风险。所以当注册会计师进行电子商务审计时，需要确保后台系统中的电子交易数据真实完整。（2）电子取证具有连续性电子商务企业的交易平台特殊性决定了其网络系统必须始终处于运行状态，并且无法通过审计人员的证据收集而停止。为此，审计人员不得妨碍或停止系统的运行并且完成证据的收集。实际上，审计人员一般只能在线查询和访问相关审计需要用到的数据，所以收集数据难度大大增加，对审计人员专业能力的要求也大大提高，这明显增加了审计的检查风险。由前面两点可知，对于电商企业进行审计的要求更高，传统的审计技术和程序已经不能够满足电商企业审计的需求。2.3.3电商审计缺乏专业审计人才对于电子商务的审计，不仅要求审计人员必须具有财务报告的审计能力，而且还要求具有计算机信息系统的相关知识。此外，审计人员还必须具有会计基本技能和计算机应用技能。如果不了解电子商务中涉及的信息系统和计算机相关技术，就会导致审计人员盲目地相信信息系统的真实性和可靠性，那么也就不存在对审计风险的识别。这将导致电子商务公司内部控制的有效性。所以，缺乏熟悉相关计算机知识的审计人员，很容易导致审计检查风险。2.3.4电商审计缺乏通用的系统软件电子商务审计不仅对审计师的业务能力提出了更高的要求，而且还要求审计公司拥有通用的审计软件。鉴于目前的现状，制作软件成本高昂且缺乏专业人员，因此只有少数审计公司单独开发相关软件，并且审计活动的特殊性使得难以确保系统质量的商业外包。电子商务公司的审计人员的审计必须得到专业系统软件的支持，以便进行系统安全性评估，处理大量数据和跟踪电子证据，降低审计检查风险。3案例分析3.1苏宁易购简介苏宁易购于2004年在深交所上市，其前身是成立于1990年的苏宁电器，2010年苏宁易购网站正式上线运行，2013年完成了O2O平台下的盈利模式的落地实施，在2018年，正式改名为苏宁易购。苏宁是2018年《财富》世界500强中的第427位。截至2019年12月底，苏宁易购拥有各类互联网门店8216家，深入下沉市场零售云加盟店规模跃增，总数达4586家。同时，线上紧抓社交化、社群化趋势，商品交易规模稳定增长至2387.53亿元，其中开放平台商品交易规模803.14亿元，同比增长37.14%。当前，苏宁易购线上线下各业态进入深度融合互联阶段。门店着重强化互联网建设，紧抓用户社交化、社群化、内容化消费特点，大力发展苏宁推客、门店直播、苏小团等社交营销矩阵。以零售云为例，通过数字化赋能，形成“供应链+门店+社交电商”新模式，线上线下、店内店外的区隔被打破。数据显示，2019年来门店苏宁推客订单保持快速增长，全年实现超3倍增长。苏宁易购历经多年的转型之路，已经初步完成了由单纯的线下零售商向线上线下结合的综合体电商企业的改革，并且不断推进着O2O的改革，苏宁易购现已形成线上线下共同运营的O2O盈利模式。近几年，苏宁全场景融合渐入佳境，为自身高质量发展注入新动能。面对2020年疫情影响，苏宁易购借助社交电商、到家业务、直播带货等创新经营方式，多点带动业绩企稳，展现出强大韧性和多业态协同力。3.2苏宁易购审计风险因素分析3.2.1重大错报风险因素分析（1）经营状况产生风险较高苏宁易购的今年战略扩张，比如2019年收购家乐福80%的股份，给审计带来了一些风险。苏宁易购在一开始的业务中专注于家用电器和电子产品的直接销售。但是，近年来苏宁易购推出了增加销售产品种类以及渠道的方法以改善零售的方法。但是，产品类型的增加并不一定会导致销售的增加，销售的减少意味着新的风险。这些风险主要包括：对客户需求和偏好的不正确预测导致库存的积累；产品种类的大量增加，意味着苏宁易购没有大量购买力，无法获得购买折扣，因此很难出售。它充分利用了价格优势，产品由于市场竞争激烈，苏宁最重要的电子产品和家用电器的销售额可能会下降。战略扩张如果没有积极作用，将导致营业利润下降。从苏宁易购发布的年度报告中可以看出，苏宁电器近年来已系统地实施了扩张战略，不断改善基础设施和网络技术平台的建设，不断优化物流设施网络，加快仓储配送业务开放，增加了销售产品的类型和员工人数，并通过协作和其他方法逐步扩展到O2O电商业务，另外也渗透互联网金融、物流等新兴领域。这些新领域给苏宁易购带来了风险和挑战。同时对于电商企业的审计，应该将销售环节作为最重要的部分，苏宁易购的战略扩张会使苏宁易购的业务量增大，而且随着网络技术的发展，支付方式更加复杂，审计人员对主营业务收入、货币资金以及供应商和采购中的应付账款的审计应该格外谨慎。另外，虽然存货的流程较为简单，但存货流动性较强，所以针对存货的审计难度是会加大的。电商企业的收入风险较高由于该电商行业的特殊性和电商公司开展业务的方式，收入本身会带来一定的风险，这主要体现在两个方面：首先，收入的确认更为复杂，苏宁易购商城的客户主要是个人。因此，注册会计师只能通过执行电子销售的合同审核来执行收入审核。这是固有的困难，如果一家公司增加了部分收入，那么审计师就很难发现这部分增加的收入。第二个是电子支付的最大风险。苏宁易购的营业收入主要通过电子支付渠道产生。此付款方式会受到系统安全性的影响。如果系统被黑客入侵或瘫痪，内部信息数据和货币资产将面临巨大风险，使货币资产虚假陈述的风险因素增加了，从而导致审计出现重大错报风险。平台安全和信贷安全风险较高苏宁易购的业务发展很大程度上是基于互联网的，该平台的系统安全问题会直接影响到公司的运营状况。因此，对系统安全风险的评估应被视为公司内部控制的重要组成部分。同时，由于苏宁易购近年来开始接触互联网融资，苏宁易购将由于尚未清楚的金融风险和第三方的失约等等，从而增加公司的坏账，从而增加苏宁易购的审计重大错报风险。3.2.2检查风险的因素分析（1）生产与存货环节的审计风险对于苏宁易购这样的零售企业来说，审计库存的真实性和完整性至关重要，但是电子商务销售模式会导致大量库存，并且全国各地都有不同的仓库地点。即使苏宁的物流管理非常成熟，有关在途货物的所有物流信息也可以通过物流系统访问。但是，这不能改变商品流动性高的客观问题，所以还是降低了存货盘点这一审计手段的可用性，还降低了存货抽样的可靠性。此外，由于在电子商务时代数据是电子的，审计人员很难评估数据的真实性，这增加了审计苏宁易购的检查风险。销售与收款环节的审计风险近年来，苏宁易购的电子商务平台的销售额已超过300亿，占总营业额的25％以上。电子商务销售商品的付款是通过网络进行的，因此原始凭证是电子收据，因此很难识别凭证的真实性。即使订单是由刷单行为生成的，使它们的营业额虚增，审计人员也无法利用传统审计方法来识别它们。同时，电子商务销售增加了销售时点确认的操作空间，以致苏宁的销售确认跨期可能性的增加，从而增加了检查风险。（3）电商平台函证程序不容易实施收到的函证是外部审计证据的一部分，在电子商务交易中，函证程序的设计和实施以及有效外部证据的获取对于获得合理的审计结果尤为重要。《中国注册会计师审计准则》规定：注册会计师应当对应收账款实施函证程序，除非有充分证据表明应收账款对财务报表不重要，或函证很可能无效；如果认为函证很可能无效，注册会计师应当实施替代审计程序，获取相关、可靠的审计证据：如果不对应收账款函证，注册会计师应当在审计工作底稿中说明理由。但是，对于苏宁而言，供应商众多且交易量很大，商品种类也很多，进行往来款项函证的风险很高。审计实质性程序样本量不仅很大，而且范围也很大，这使得函证程序基本不适用。目标被征询者提供的信息可能不符合每次审计的证明标准，或者可能本身不想响应该函证。如果在公司的内部控制不太有效的情况下，则使用其他方法获得的证据也会受到影响，检查的风险更高。（4）审计人员专业技能导致风险电子商务审计要求注册会计师具有高水平的专业技能。苏宁易购是一家典型的电子商务公司。电子商务审计的特殊性将影响审计人员审计的内容，方法和技术将发生重大变化。这突显了对审计人员专业素质和专业技能的新要求。审计师必须具有控制检查风险的能力，以达到降低审计风险的目的。同时，在审计过程中应考虑到与检查有关的风险，特别是如果配备了适当的注册会计师并制定了适当的审计计划。如果审计人员没有相关的专业技能，则很难发现电商企业中的问题并增加检查风险的发生。4电商企业审计风险防范策略在处理审计风险时，审计人员必须基于有效的审计风险模型和主观评估来考虑可能的风险因素，并最终使用一些评估方法，使审计结果达到预期有效程度。在电子商务环境下，审计风险模型始终是有效的理论分析基础，即从内在风险，控制风险和检查风险三个方面对审计风险因素进行分析，但审计对象却面临着风险，因为电商审计不再仅仅是有关财务报告的信息，而是整个电子商务系统的信息，相关风险的考虑应该更加广泛。注册会计师必须充分考虑到这些更广泛的审计风险以控制检查风险，并最终确保将审计风险定位在可接受的范围内。4.1固有风险防范建议4.1.1评估电子商务系统规范性信息系统的规范性对于电商企业的交易非常重要。这种规范性是指将交易系统中各种模块适当集成以及可以为内部控制实施过程提供的必要功能支持。从电子商务公司的角度来看，电子商务系统必须集成商业信息和会计信息的模块，并确保同一科目的信息的口径和具体金额数量完全一致。对于会计事务所，保证被审计公司信息系统的规范化，才能通过连接审计软件和会计系统获得充分的审计证据，为进行适当的风险评估提供基础。4.1.2评估电子商务系统安全性电子商务的一般环境由计算机系统和互联网技术组成。与手动记账相比，电子商务系统存在被其他系统攻击并危及数据安全的风险。在审计过程中，可以从硬件和软件两个方面考虑对电子商务系统安全性的评估。该硬件包括物理附件，自然灾害和电气设备的特定风险。被审计单位可以通过定期检查硬件以发现隐藏的风险问题，同时审计人员可以进行相关的询问，以识别数据安全风险是否由此引起。在软件方面，了解企业是否安装了实时监控防病毒软件，以避免病毒攻击等威胁，并确保记账软件和系统软件保留了内部信息数据。审计数据的安全性会直接影响审计证据的可靠性。4.2控制风险防范建议4.2.1评估对电商企业审计真实性在电商行业中，通过电商平台刷单可能是一种普遍现象，特别是在新兴电商公司中面临缺乏竞争力，客户群少，信誉低等问题，无法吸引消费者的影响。因此，审计人员应集中精力检查电商公司的业务活动，检查所有业务活动中所有链接保留的记录，并检查产生该数据的原因。如果公司无法做出合理的陈述，则可能是虚拟交易。审计人员不仅可以在电商后台系统中收到相关的审计证据，还可以收集外部审计证据以评估交易活动的真实性。例如，可以获得与交易活动相对应的消费者信息。当消费者信息表明信誉度很高时，较长的注册时间和较多购买等信息可能表明是真实的消费者。否则，它可能是假冒的消费者，并且交易活动也可能是虚构的。4.2.2审查电子商务信息系统可靠性在传统审计中，审计证据以纸质证明文件的形式提供，并且不同职位之间具有相对独立的控制，而在电子商务交易的环境中，所有交易信息都以公司信息系统中电子数据的形式存储。内部控制也主要通过计算机程序和数字化手段来完成，较少的人工干预。注册会计师的审计证据全部来自企业的信息系统。这是内部证据，风险高于外部证据。这就要求注册会计师在审查电商企业时，要增加对电子交易系统可靠性的审查，即对电子交易系统实施控制的有效性的审查。传统审计标准中并没有特别要求，但是对于有大量交易且背后有的一定规模的电子商务公司而言，则存在一个庞大的信息系统和一个高价值数据库，很容易导致不法分子抓住漏洞实施舞弊或造假。信息系统的可靠性与交易信息的真实性直接相关。在电子商务审计的情况下，只有通过审计检查电子商务系统的可靠性，评估相关风险的程度并达成相关的实质性工作安排，才可以获得足够的审计证据，保证审计的有效性。4.3提高会计师应对检查风险能力4.3.1培训电商综合审计人才电商审计包括财务审计和电商系统的审计。为了满足电商审计的需要并避免电商审计所面临的风险，会计师事务所应加强对审计人才的培训，使这些审计人员同时掌握审计和电子商务知识，提高审计人员的素质，同时也要按照电商企业的发展情况更新知识范围，从源头上降低电商审计的风险。4.3.2开发电商审计系统软件会计师事务所必须积极主动地与国家有关审计机构联系，以促进与电商信息系统有关的审计软件的开发。同时也应联合程序开发人员进行软件的开发，以确保系统实用，高效，优化审计方法，规范审核行为并实现降低风险审计风险的初衷。现在是处于电商企业快速发展的时期，O2O、C2C、B2C等等类型的电商企业越来越多，数据也会越来越庞大，如果没有合适的通用的审计系统软件，会大大增加审计人员的审计难度，同时也会发生检查风险。4.3.3改进电商审计程序和技术审计人员应该了解电子商务行业的发展趋势，积极适应电子商务公司的业务模式。同时审计人员应根据传统的审计程序，为电子商务公司创新工作方法，完善审计程序和技术。传统的审计过程包括四个部分：被审计单位情况调查，符合性测试，实质性测试和出具报告。此外，也应该积极使用物联网技术来检查电子商务公司的库存和其他会计问题，在网络环境中充分利用大数据技术来分析数据，研究问题，更正数据并提高电商审计效率，避免在此期间出现因审计数据采样产生的风险。同时，审计师应积极地通过新的审计手段，来获得全面的证据，降低检查风险，并依靠新的审计方法来确保审计的质量。同时，注册会计师不仅可以在报告中反映财务信息，还可以披露业务信息系统和网络安全控制措施的有效性，以改善电子商务企业的社会形象。4.3.4重点注意电商企业网络环境负责审计电商企业的注册会计师，应着重关注电商企业网络环境，在Internet的信息时代，电商公司的交易依赖于Internet技术。传统交易主要是AB双方交易，而电商公司的交易活动涉及三方或更多方，并基于安全的网络数据和系统。因此，网络安全是电商公司的重要问题。在电商公司的审计过程中，务必注意确认电商行业的在线交易平台系统是否易受攻击，易受外部干扰或网络病毒入侵，以及是否容易发生漏洞和隐藏的安全风险。审计师需要加强他们对电商和网络的了解。如果需要，电商企业可以聘请专家来评估电商公司的网络安全，并避免网络安全带来的审计风险。4.3.5加强审计人员对被审计单位的了解负责苏宁易购审计业务的注册会计师，首先要从多方面提前了解被审计范围的资料；了解电商企业经营的业务性质、经营规模和所在行业的市场状况，找到适合的审计方法；了解日常经营情况和存在的经营风险，进行识别并着重研究是否会引发重大错报；了解组织结构和内部控制情况，及时发现潜在的风险；了解该公司进行业务往来的交易情况和以前年度接受审计的情况反馈来进行横向纵向比较。注册会计师在了解被审计单位的基本情况后就能大概知道重点审计的账目，制定合理的审计计划前还应当了解该公司的业务流程，还要经常翻阅以前年度工作底稿吸取经验避免出现相同错误，发现潜在问题及时防范。审计主要是基于直接领导的意图、人员配置、制度设定和资金筹措的保障，对结果的认识需要管理层的意见。审计业务的质量尤为的高，才能更好地发挥作用，从而降低审计风险。结论任何企业的审计风险没有办法去避免的，但可以防止和管理。另外，由于有更大的危害还存在，所以预防和管理变得尤为的重要。如何减少审计风险给电商企业发展带来影响，不单单是会计事务所等相关审计机关的努力，有关部门的调整和协作也变得很有必要的，改进和完善的法规和健全的审计系统是必不可少的。本文选取苏宁易购作为案例分析，在上述的分析中，得出了主要以下几个方面的结论：我们需要健全和完善关于电商企业审计的相关法律法规，给审计人员提供一系列的审计电商企业的指导方针以及要求。第二，审计风险控制能够以低成本、高效率实现审计的高品质，同时还可以使电商企业在市场中国占据一定的竞争优势。第三，除了成本因素，如何提高审计工作人员的对于新兴的电商企业的审计能力也是值得考虑的，这就要求相关会计事务所对外界市场的变化以及自身的发展情况有清晰的认识，在此基础上再制定出合理的人才计划。第四，选择符合电商企业自身发展的审计程序方法以及适合的审计工作优化至关重要。本文研究案例企业苏宁易购作为电商企业的行业佼佼者，与社会经济发展密切相关。近年来，网购已成为人们生活中必不可少的购物方式之一，这为电商企业的积极发展做出了贡献。但是，当前我国的电商模式仍处于初步发展阶段。该模式下的审计风险正在研究中，并且尚未形成特定的理论体系，也未有统一的防范电商企业审计风险的策略。随着电商企业的发展壮大，在社会经济中占有越来越大的比重，该领域的审计业务会越来越多，所以研究电商企业审计风险对电商企业的健康发