电子商务环境下审计风险

1、电子商务环境下审计风险作者姓名：羊春茹专业名称：审计学指导教师：杜彦宾 讲师成都理工大学工程技术学院学位论文诚信承诺书本人慎重承诺和声明：1.本人已认真学习学位论文作假行为处理办法（中华人民共和国教育部第34号令）、成都理工大学工程技术学院学位论文作假行为处理实施细则（试行）（成理工教发201330号）文件并已知晓教育部、学院对论文作假行为处理的有关规定，知晓论文作假可能导致作假者被取消学位申请资格、注销学位证书、开除学籍甚至被追究法律责任等后果。2.本人已认真学习成都理工大学工程技术学院毕业设计指导手册，已知晓学院对论文撰写的内容和格式要求。3.本人所提交的学位论文（题目： ），是在指导教师

2、指导下独立完成，本人对该论文的真实性、原创性负责。若论文按有关程序调查后被认定存在作假行为，本人自行承担相应的后果。承诺人（学生签名）： 20 年 月 日 注：学位论文指向我校申请学士学位所提交的本科学生毕业实习报告、毕业论文和毕业设计报告。摘要自从进入互联网时代，各种网络技术的飞速发展，电子商务孕育而生。电子商务具有交易成本低、管理成本低、市场广阔、方便快捷等优势。近年来，我国的电子商务迅速地发展，电商企业的交易额也在不断地增加，成为了市场经济的重要组成部分，使得对电子商务企业的审计越来越受重视。但是，由于电子商务是新兴产业，对其的审计体系尚不健全，并且出现了许多新的审计风险影响注册会计师的

3、审计。所以，本文重点是对电子商务环境下的审计风险实施论述，意图是经过对其的解析，进而提出风险防范建议，减弱风险对审计的影响程度。关键词：电子商务 电子商务审计 审计风险AbstractSince the Internet era, the rapid development of all kinds of network technology, electronic commerce has bred and born. Electronic commerce has the advantages of low transaction cost, low management cost, br

4、oad market, convenient and quick.In recent years, the rapid development of Chinas electronic commerce, business enterprises transaction volume is also increasing, has become an important part of the market economy, making the audit of e-commerce enterprises more and more attention. However, because

5、e-commerce is a new industry, the audit system is not perfect, and there are many new audit risks that affect the audit of certified public accountants. Therefore, this article mainly discusses the audit risk in the electronic commerce environment, the main purpose is through the analysis, and then

6、put forward the risk prevention recommendations, reduce the impact of the risk of e-commerce audit.Keywords: e-commerce, e-commerce audit, audit risk目录摘要IAbstractII目录III前言11 电子商务和审计风险概述21.1 电子商务概述21.1.1 电子商务的定义21.1.2 电子商务的业务流程21.1.3 电子商务的特点31.2 审计风险概述41.2.1 审计风险的内涵41.2.2 审计风险的特征42 电子商务环境下审计风险的内涵及特点6

7、2.1 电子商务环境下审计风险的内容62.1.1 审计环境方面62.1.2 审计对象方面72.1.3 审计主体方面92.2 电子商务环境下审计风险的特点112.2.1 审计范围的扩大化112.2.2 电子数据重大错误的导向性112.2.3 审计取证的动态实时性112.2.4 网络安全问题的突出性122.2.5 财务报表错报领域的变化123 电子商务环境下审计风险的原因分析133.1 审计环境方面133.2 审计对象方面143.3 审计主体方面154 电子商务环境下审计风险的防范建议174.1 审计环境方面的建议174.2 审计对象方面的建议184.3 审计主体方面的建议19总结21参考文献22

8、致谢23前言随着信息技术、网络科技、社会经济的不断进步，电子商务行业也从无到有的成长起来了。这是一个新兴的行业，与传统的商务有很多相似的地方，但也有许多不同之处。因此，对电子商务企业的审计与对商务企业的审计也有所区别。换而言之，电子商务审计正处于成长阶段，具有很多优势。但是，发展还不够成熟，在执行审计业务过程中，还面临很多挑战，并且审计风险的来源也发生了较大的变化。审计人员面对这新兴发展起来的事物的审计经验还不足，审计理论、技术、方法、经验以及审计软件还不完善；电商企业的也是处于在探索中前进的阶段。因此，对电子商务环境下审计风险进行深入探究是非常有必要的，这样会有助于我们找到问题之所在，及时查

9、明原因，改善审计手段，提高审计效率和审计质量，并为被审计单位提出更好的建议，以促进企业的健康发展。1 电子商务和审计风险概述1.1 电子商务概述1.1.1 电子商务的定义自有电子商务的概念开始，就没有一个统一的定义。不同的专家、学者、业界人士对电子商务一词有着不同的看法。在我看来，电子商务是一种把Internet技术和商务活动联合起来的商务形式。一般来说，对于电子商务的理解，可以从多个角度来思考。从狭义方面来看，电子商务是依托网络平台发展的，将传统商务环节转移到该平台来完成的活动。在广义方面来看，电子商务是通过使用数字技术工具实现商务过程与结果的网络化、数据化，并且能够融入公司生产经营的每一个

10、环节。它不仅包括了狭义的理解，还包括了信息技术在商务企业的全方面的应用。本篇文章是在广义的电子商务的基础上进行的论述。1.1.2 电子商务的业务流程电子商务的业务都是在网络商务平台上完成的，操作简单，省时省力，节约成本。网上销售的商务模式有多类，其中，B2C（商对客）模式是一种直接对客户销售产品与服务的商业零售模式，该模式最受公众广泛使用的网络销售形式。15所以，本文以B2C模式来介绍电子商务的业务流程。在B2C模式的业务流程环节下，整个交易环节可以大致划分为三步骤：首先，是交易前的交易内容展示环节，商家从厂商处获取商品信息，并且在网上商店展示、宣传本店商品；其次，是买方从网上商店获取商品信息

11、，选择自己满意的商品或着服务，通过第三方支付工具完成支付的环节；最后，是卖方根据交易系统自动生成的交易订单和收到的第三方相关商品的收款信息，组织发出订单的货物或服务，并履约售后。B2C模式的业务流程主要经历下列这些环节。如下图1-1：B2C的业务流程图所示。图1-1 B2C的业务流程图1.1.3 电子商务的特点电子商务是对传统商务活动的优化升级。它秉承了传统商务的优良元素，改进了传统商务的固有限制，是对传统商务的发展，从而它被赋予了一些网络时代具有的新特性。1. 市场全球化：在网络时代，Internet网络技术将全球的计算机连接起来，使全球变成一个紧密联系的整体，缩短了市场的距离，使买卖双方可

12、以通过电商平台进行销售和购买活动。在全球的每一个能够上网的地方，每一个人都有成为电商企业客户的可能，这是市场的延伸与发展，更是市场的全球化的表现。2. 交易透明化：在电子商务下，整个交易过程都被以网络数据的形式记录，使得交易过程变得透明，交易信息减少了不对称的可能性，在很大程度上减少了虚假交易、不正当交易等情况的发生。3. 交易虚拟化：交易双方的沟通、洽谈以及最终的达成交易都是通过网络工具完成的，是一种有别于传统商务面对面交易的形式，体现了网络的虚拟特点。4. 成本低廉化：卖方通过网络宣传介绍商品，将商品直接放在交易网站，以供买方浏览、参考，使得双方达成一种以公平、公开、自愿的交易。这样的交易

13、形式既减少了卖方的销售费用、铺面费用、仓储费用、广告宣传费用等，又减少了买方的获取信息的费用、以及时间成本等费用。电子商务交易是一种对交易双方双向降低交易成本的互惠交易途径之一。5. 交易便利化：由于互联网技术的发展，计算机可以自动处理一些信息，并且可以24小时运行。因此，极大地方便了每一有需求的客户的在任何时段的购买需要，也节省了企业的劳务成本。6. 服务定制化：企业可以获取和跟踪顾客的喜好、搜索的目标产品、消费需求趋势等信息，并将获取的信息及时的反馈到管理层，根据市场动向研制、销售新产品。在电子商务环境下，大多数顾客的需求和消费动向更加及时的影响了企业的产品发展，同时，企业也更能快速的针对

14、市场走向为顾客定制个性化产品。1.2 审计风险概述1.2.1 审计风险的内涵审计风险的在理论界有不同的界定。从审计风险理论方面来说，主要分为以下两类：一类是指会计报表存在重大的错报或漏报，而注册会计师审计后发表不恰当的审计意见的可能性；另一类是指审计机构和人员存在遭受损失的可能性1。1.2.2 审计风险的特征正确认识和了解审计风险具的特点，有助于我们识别和评估审计风险。1. 客观存在性：由于被审计单位经济业务的复杂繁多、环境的多变、财会人员自身职业素质的差异，以及审计人员经验和业务素质等的有限性，都会致使注册会计师无论是运用抽样审计，还是详细审计，都不可避免的存在一定的误差。因此，审计风险是难

15、以避免的，只能运用一些技术方法对其进行防范和控制。2. 普遍性：审计风险并非是孤立存在于某一部分的，而是贯穿于整个审计过程，可能存在于审计工作的任一节点2。3. 潜在隐蔽性：被审计单位的财务问题甚至舞弊等，并不都是显而易见的，需要审计人员自己发现问题，挖掘线索，找出事情的真相。如果审计人员在审计过程中未发现，那就会产生审计风险。4. 偶然性：审计过程中，注册会计师出于某种主客观因素误受错误或舞弊而产生的风险。5. 可控性：审计风险是必然存在的，但能够通过审计人员执行审计程序，来缩小其产生的可能性。2 电子商务环境下审计风险的内涵及特点2.1 电子商务环境下审计风险的内容电子商务公司和传统商贸公

16、司的审计风险在内容上有明显的差别。本文主要从审计的环境、对象、主体这三方面的风险因素进行论述。2.1.1 审计环境方面我们将所有可能影响审计工作开展及结论形成的因素，称为审计环境。1. 法律环境审计法律环境对审计人员的作为做出明确保护和限定。法律对电子商务活动做出了明确的规范，要求电商企业在允许的范围内进行商务活动，如果越过法律允许的范围将有可能面临诉讼、行政处罚、刑事处罚等。同样地，注册会计师在开展审计工作的时候，也必须在法律允许的范围内进行审计，这样才能保障注册会计师自身的权益；反之，将可能被法律惩罚。2. 网络环境对电子商务而言，网络环境是指整个网上交易过程所处的环境。互联网既方便快捷，

17、又省时省力，有诸多好处。但是，也存在诸如信息易被篡改、易被恶意袭击等缺陷。3. 社会和经济环境方面社会公众对审计职业的认识和看法和对审计结论的利用程度，即为社会环境风险。电子商务审计较之于对传统企业的审计而言，审计难度是增加了的，但是由于很多社会公众对审计的了解不充分以及对审计的期望过高，导致期望与实际的差距增大。如果被审计单位出现财务问题、破产倒闭等情况，公众是不会考虑这是否是审计失败，审计单位是否需要责任的，他们会要求审计单位承担责任，以弥补自己的损失。随着经济的发展，企业与企业之间的联系更加紧密。在传统企业里，会计主体是相会独立的，有明确的分界。在电商企业里，企业与上下游企业的交易都可以

18、通过网络平台实现，提高了交易效率，但是也增加了风险，若一个企业的系统出现了问题将可能影响其相关联的企业。所以，注册会计师应当对委托方相应经济事项的整个链条实施审计。2.1.2 审计对象方面审计对象是对审计内容的范围作出的理论概括，是指审计行为直接或间接指向的经济行为或客观实务，也被称为审计客体。在互联网时代的电子商务审计较之于传统的审计有较大的变化。传统企业的财务数据都是以纸为介质存在的，对其审计主要是对纸质材料的审计，内容并不繁多。审计对象风险的来源也比较少，主要是经济实质的错记、漏记、重复记录以及记录不当，还有就是舞弊行为等。信息技术的进步和网络资源的普遍使用是电子商务企业成长壮大的必备条

19、件之一。正因为如此，很多企业软件被引入到了公司的管理工作当中，这其中当然也包括一些会计软件。这些现代化的技术给企业带来高效便利的同时，也带来了许多潜在的风险，如：数据信息高度集中而伴随着的数据安全、完整的风险；与上下游企业关联数据而产生的关于数据真实、准确的风险等。电子商务企业的会计信息从产生到出具财务报表的过程，也是审计对象风险产生的过程。本文对于电子商务企业审计对象方面的风险主要从以下几方面进行阐述。具体过程如下图2-1所示。图2-1 审计对象风险分析图1. 内部控制风险内部控制风险指由于企业控制制度不完善或者控制失灵，未迅速地发觉、改正差错或舞弊而导致的风险。电子商务企业基本都实现了信息

20、系统化管理，相应地内部控制较之于传统的内部控制也会发生变化。（1）控制范围扩大。传统企业的控制节点在于筹资、存货、预算、生产、关联交易等发面。而使用财务软件处理财务数据的企业不仅需从传统企业的角度考虑应对内部控制风险，还需从引进的办公软件可能带来的风险方面考虑加强内部控制。在新形势下，只有使用新审计技术和手段，才能满足电子商务审计的需求。然而，这是对电子商务审计摆出的一个新难题。（2）控制的重点转移。电子商务企业内部控制的焦点会随环境的改变而改变。如：作为营运核心的电子商务系统一旦出现崩溃或数据被篡改，以及丢失和被盗等均会导致严重的后果。因此，不仅要对财务数据处理部门做好控制，还要对数据安全工

21、作做好控制，以及整个系统内部控制的全面的检查，查看是否符合规范、可靠、有效。（3）控制节点的变化。如传统企业对员工的牵制和监督是通过职责分工来实现的，而电子商务企业的是通过系统授权、身份认证实现的；传统企业的会计凭证、单据使用的手工程序，但电商企业早已实现无纸化操作，是通过有权限操作的员工来完成的；这些只是传统企业与电子商务企业的内部控制节点差距的一部分，系统化操作的电商企业的整体体系是紧密相连的，其中一个出现了重大错误，将可能导致最终的结果产生严重的偏离。所以，审计人员需要加强对重点环节的审计，并不断地提高自身的素质，以增强业务能力，降低审计风险。2. 交易风险交易风险是指网上交易过程中可能

22、产生的所有风险。交易前，网上注册产生的信息丢失、泄露的风险；选购中，可能会有卖家发布虚假信息来诱骗买家购买一些残次、假冒伪劣商品；支付时，如果在支付的时候，支付工具被病毒感染、木马袭击等，就可能导致银行账户信息在持有人不知情的情况下被盗取，最终导致现金被不法分子盗取；发货时，可能会产生发错货物甚至漏发货物等情况造成支付了货款却没有收到货物的情况；退货时，可能会产生货物已退回，但是消费者并没有收到退货款的情况；维修时，可能会出现被承诺了保修期，售后不给消费者维修的情况等。这些都是在交易过程中可能发生的交易风险。所以，注册会计师需要加强对交易相关方面以及交易引起的相关数据的审查。3. 会计数据风险

23、会计数据（Accountingdata）是记录下来的会计业务，是产生会计信息的源泉。在财务工作中，从不同的出处和途径取得的各种原始会计资料、原始凭证等都称为会计数据3。使会计数据变得不真实的因素，即为会计数据风险。主要包括：（1）财务数据是否原始和完整：数字化财务信息产生于网络平台，因此，财务数据就具有了所有的网络数据可能面对的丢失、篡改、被拦截的风险。（2）财务数据是否真实有效：电子符号代替了纸质数据，在不断翻新的信息舞弊和高科技解密手段阴影下，与传统会计报表的手书、签章手续相比，其作为审计和税务检查等事务凭证的法律效力令人置疑。（3）财务数据是否安全：企业成为全球网络供应链中的一个节点，网

24、络上的计算机可能会解密其它计算机上的数据，盗窃他人资源。此外，黑客蓄意破坏、侵袭等对财务数据及计算机的安全造成了很大的威胁。一旦出现故障，影响面颇大。上述这些风险的出现，都将可能变成最终的审计风险，因此，审计人员需要关注会计数据本身的有效性。4. 会计信息处理风险（1）财会工作者：这部分群体是首先接触财务数据并对其进行加工的工作者。面对电算化的环境，这些工作者的操作能力与专业水平都将面临严峻考验。如果财务工作者的知识结构不够全面，可能会直接影响到财务报告的有效性。此外，还可能存在财务工作者在工作过程中，无意的不当操作或者有意的违规操作而产生的会计信息处理风险。（2）运行系统：硬件系统被不正确操

25、作或恶意破坏等风险；软件系统被病毒感染或木马袭击等风险。2.1.3 审计主体方面由审计活动执行者引起的，能够受执行者影响的风险，称作审计主体风险。在传统风险要素里，也称作检查风险。在电子商务审计下，检查风险仍旧存在。此时，我们将审计主体风险定义为：注册会计师运用有关的审计技巧与手段对被审单位执行审计，并且没有找出重大错报的可能性。在几类审计风险里，唯一能受审计活动执行者影响的是审计主体风险。在电子商务审计里，可以从以下几角度探究风险因素。1. 注册会计师（1）注册会计师的专业胜任能力。因为审计内容的复杂性与广泛性，以及财务报使用者对审计意见的预期值较高，而在审计活动中，有些方面必须依靠审计人员

26、的经验判断，这就要求审计人员具备较高的专业胜任能力。可是并非所有的审计人员都能够具备这样的职业素质，因此，审计人员得出不恰当的审计意见难以满足所有人的期望，最终产生审计风险的可能也是存在的。13（2）审计人员的职业谨慎。审计准则规定，审计人员执行审计业务时，应当保持职业谨慎性。但是，如果存在个别职业道德不高的审计人员没做到这一点，将很可能致使审计程序没有得到执行，从而形成审计风险4。2. 审计技术和方法审计技术与手段是指审计人员为了达到最终的审计目标、出具审计结论，在执业过程中所用的审计软件、手段等。目前的会计师事务所在审计时，会普遍遵循成本效益原则，其主要存在两大问题。首先，该原则是在被审计

27、单位内部控制较为完善的前提下运用的，但是，该前提本来就存在局限，因此，容易引发审计风险。其次，按照该原则的宗旨而采取了抽样审计方法，此方法是在总体样本中抽取部分样本实施审查，并放弃了未抽取样本的审查，此举动无疑是增大了审计的风险5。最后，现有的审计软件还有待完善。上述情况皆有可能造成审计风险。3. 会计师事务所会计师事务所的风险来源主要是：行业竞争与员工。由于上文已经对员工这方面做过分析，所以，这里不再赘述。最新数据显示，截至2014年12月31日，我国会计师事务所总数达到8295家，中国目前上市公司（截止2015年10月14日）2800家。 在开放的市场经济环境下，买卖双方可以自由选择交易对

28、象，这是一个双向选择的过程，会计所与委托方的交易也是如此。显而易见的是，会计所的数目远远多于上市公司，不难看出该行业的竞争压力大。所以，就出现了市场上竞相压价，以获取审计业务的现象，但是，这样不合理的降价会导致审计风险上升。2.2 电子商务环境下审计风险的特点与传统的商务企业相比，电子商务已经实现了全过程的高度电子化和自动化。但是，审计风险的实质还是一样的，审计风险仍然具有：客观性、普遍性、潜在性、偶然性、可控性等的特征。除此之外，电子商务审计还被赋予了一些新特征。2.2.1 审计范围的扩大化从外部环境来说，电子商务企业的商务活动从开始到完成都是在网上进行和完成的，甚至是开发票、缴税等也是通过

29、网络完成的。此时，企业的会计信息处于开放的状态，能够被共享，并且企业与客户和供应商的联系更加紧密，可能会因为他们的电商系统错误导致被审计单位的会计信息也产生错误。因此，审计人员在需要的情况下，还要对上下游企业的相关事项进行审计。从内部环境来说，会计信息都是电子数据，会计凭证也变成了电子凭证，所以，审计的范围已经不再是局限于对纸质财务内容的审查，审查范围已扩展到了对数据录入的源头和系统环境的审查，以及数据本身真实、合法等情况的审查。综上述，审计范围扩大了。2.2.2 电子数据重大错误的导向性电子商务企业的财务会计数据的发生、来源、收集、存储、报表以及相关的原始凭证（如：电子发票、合同等）也是电子

30、数据，因此，审计人员获取的审计资料也就都是以电子数据的形式存在的。除了审计业务所需要的会计资料是电子信息外，审计过程中，获取的审计证据很多也都是电子数据，如：被审计单位的视频会议记录、电话会议记录、询问管理层及员工的音频记录、收发的供应商、客户、银行等的电子询证函等都是电子数据资料。所以，总体来说，对电子商务企业的审计即为对电商企业的电子数据的重大错报风险进行审计。2.2.3 审计取证的动态实时性电子商务企业具有24小时服务，不受时间地点限制的销售特点，因此，会计信息能够24小时的生成、传递到企业的财务系统。注册会计师在采集财务数据时，所面临的数据环境是动态的，要在系统运行中采集完整的数据是很

31、困难的。同时，还要保证审计证据的真实可靠，这就使得取证难度更大，审计风险增大。2.2.4 网络安全问题的突出性在开放的网络中，企业的信息部分处于开放和共享的状态，部分处于被保护的状态。这些数据能够存在于虚拟的网络空间是因为有计算机技术、Internet技术、TCP/IP等存在。但是这些技术既然能够被人类开发出来，并应用于我们的生活，提高生活和工作的效果和效率，就会有一些不法分子利用这些技术来扰乱社会。例如：防火墙技术在很大程度上保护了我们的网络安全，阻挡了外部的网络入侵，但是，还是存在一些黑客入侵系统，破坏、篡改和盗取企业数据的现象。一旦发生安全问题将可能造成严重的重大风险，并严重影响注册会计

32、师做出正确的审计结论。因此，注册会计师需要关注电子商务企业的网络安全防范这一块的设计、控制和实施。2.2.5 财务报表错报领域的变化电商企业的一些交易是通过交易系统完成的。因此，相对于传统企业的库存现金、银行存款、应收应付等报表项目出现错误或舞弊的可能性变小，而对于受电子商务企业影响较大的其他货币资金、主营业务收入等项目出现错误或舞弊的可能性变大，注册会计师应当考虑对不同审计项目的重要性水平进行适当的调整。3 电子商务环境下审计风险的原因分析从上面的论述中，发现了电子商务审计存在很多审计风险，为了减小审计风险对审计工作的影响程度，提高审计人员的审计效率和效果和最终报告的正确性，因此，我们应当对

33、其进行原因分解，以正确认识和应对审计风险。3.1 审计环境方面3.1.1电子商务相关法制不完善我国现行的电子商务相关法律有：第三方电子商务交易平台服务规范、商务部关于利用电子商务平台开展对外贸易的若干意见等法律规范文件6。上述文件对我国电商企业的又好又快成长做出了很大贡献。然而，电子商务方面的法制并不完善。随它产生的财务是新兴事物，现有的法律法规已经不能完全适用于新的财务模块，缺少具体的指导政策。这样会影响财务报告的有效性。3.1.2 电子商审计准则不健全我国现行的电子商务审计准则是中国注册会计师审计准则第1633号-电子商务对财务报表审计的影响7。该准则将电子商务审计写入审计准则，对电子商务

34、审计做出了明确的规范，促进了电子商务审计的发展。但是，该准则并没有对电子商务的审计做出详细的规范，不能明确指导电子商务审计，增大了电子商务审计的风险。3.1.3 网络安全问题突出互联网是一个开放的平台。即使采取了相应的安全防御措施，但防御系统依旧存在被攻破的可能。对于电子商务来说，所有的交易、记录、数据处理都是通过计算完成的，并存储在虚拟工具之上。我国的网络安全手段远远落后于其他国家，还有很多安全技术也是引进外国的。因此，如果有人蓄意破坏、篡改、盗取电子商务企业的财务数据，致使注册会计师获取的审计原始数据就是虚假或错误的，将会增大审计风险。3.1.4 社会信用体系不完善电子商务交易是依托虚拟的

35、网络平台进行的，商家和客户仅能通过平台上展示的数据了解对方。所以，这样的交易是建立于人与人之间相互信任的基础上8。但是，我国的信用保障机制还处于健全当中，会有部分信用观念淡薄的人存在，影响电子商务交易的正常有序进行。此外，我国的市场经济体制中，也存在一些“黑心”电商，售卖假冒伪劣产品，欺骗消费者。由于双方面的信用淡薄的存在，更加大了对社会信用体制的不良影响，对电子商务发展的不良影响。3.2 审计对象方面3.2.1 企业内部控制不完善如今我国电子商务公司的内部控制主要存在两大问题：（1）控制措施依然停留在规定、手册层面，并未随公司的发展而发展；（2）虽然有适合现状的控制体系，但是，设置不合理，并

36、未发挥其应有的功效9。3.2.2 电子商务企业的人员素质不高电子商务的理论知识体系还不够完善，在传统的教育中，深入电子商务工作的教师资源匮乏，知识更新较慢于电子商务的发展，导致教育与实际脱节，而且专业性教育、培训又不够完善，大部分电子商务的从业人员不具备良好的综合技能。很多员工都仅会技术或营运，不能集多才于一身，很少能有较全面的能够单独解决事物的综合性人才。电子商务的覆盖面非常的广，涉及到生活的各个方面，非常稀缺懂的电商营运的人才。3.2.3 企业缺乏科学投资有些电商企业的没有明确的发展战略，面对市场利益的诱惑就比较激进，较多的着重于利益，低估了风险，一旦投入将会加大投资风险。电子商务是一个技

37、术更新很快的行业，需要不断地研发新技术以应对市场的变化，但是，一些企业的研发力量不够，会落后于同行业的其他企业，那么对于落后企业来说，投入的研发费用将会造成浪费，形成投资损失。3.2.4 企业软件信息安全技术水平差市场上的病毒防御软件较多，有些的防御能力较低，使用其并不能起到很好的防御作用，此外，即便是具有较强防御能力的软件，也存在被恶意袭击攻破的可能性。甚至有些企业并未建立健全网络安全系统，没有专门的工作岗位来维护它。大多数企业的信息安全工作做的不好，技术水平处于低级阶段，不能很好的保护企业的信息安全。3.3 审计主体方面3.3.1 缺乏电子商务审计人才对电子商务执行审计需要注册会计师懂得审

38、计、会计方面的与电子商务营运等方面的知识技术储备。这样才是一名合格的注册会计师，才具有审计电子商务企业的资质10。但从我国现目前的状况来看，具备这样能力的人才是非常稀缺的。3.3.2 缺乏应有的审计接口审计接口是指接受委托进行审计的审计人员从被审计单位的财务系统获取审计数据的端口。虽然有相关的法律法规，但是并没有得到很好的落实，还依然存在部分企业购入的财务软接与审计软件的接口不对接的情况，财务软件没有审计接口的情况。还有些企业使用的是自己单位开发的财务软件，与审计软件不能对接。3.3.3 审计软件的实用性不强目前我国已经有了较成熟的会计软件，如：用友和金蝶。当然也开发了一些审计软件，努力与国际

39、接轨，但还是存在一定的差距，我国的国产软件主要存在的问题是：仍不能摆脱传统手工审计模式，如不能代替审计人员的职业判断；仅能够执行一些查账程序，还不能对结果进行评价；大多都是定期审计，网络实时跟踪审计较少；审计软件的实用性并不能与较成熟的会计软件匹配，跟不上会计软件发展的步伐。3.3.4 会计师事务所收费偏低现在审计行业收费普遍采用政府指导价格，虽然该模式是在考虑整体的情况下指定的，但是，仍不能满足具体需求。它没有考虑到电子商务企业是一个新发展起来的行业，审计难度较大，需要耗费较大的人力、物力、财力，按照标准来计算收费，将会缩小事务所的利润空间。此外，还有采用双方协议价的，该现状容易滋生恶意竞争

40、。会有导致小规模事务所之间未获得审计业务相互压价的现象。最终使得整个行业的收费偏低。4 电子商务环境下审计风险的防范建议经过上一章节的分析，我们得出了一些产生电子商务审计风险的原因，本章有必要对针对这些风险提出一些防范电子商务审计风险的措施，以为我国的电子商务审计的平稳健康发展尽一份微薄之力，以达到本篇文章的目的。4.1 审计环境方面的建议4.1.1 完善电子商务相关法律法规为了更好地改善我国电子商务法制不完善的现状，促进电子商务企业的成长，立法部门应根据国内的处境，参考它国的有用经验，完善我国这方面的法制，加强企业的法治文化建设11。4.1.2 完善电子商务审计准则我国需要完善审计准则，并对

41、电子商务审计的具体审计标准、操作指南等作出明确的规定。此外，还可以针对电商审计中特别重大、常见的问题拟定详细的操作指导，对准则中难以理解的部分，做出详细解释12。这样有助于提高审计人员的工作效率，减少审计过程中的不确定性，降低审计风险。4.1.3 加大网络安全维护力度明确网络犯罪相关立法，增强对其打击和惩罚程度，让公众自觉遵守法制，共同建设和谐的网络环境。加强和国际公安的联系，协力打击国际网络犯罪，不让国际犯罪份子有法律漏洞可钻，建立一个和谐安全的全球网络环境。4.1.4 建立健全社会信用体系诚实守信是电子商务发展的必备要件。应当尽快完善社会信用体系，提高公民的素质文化教育，加强企业、社会公共

42、服务部门的诚信建设，以整体提高我国诚信水平，推动社会的进步，推动电子商务行业的平稳健康成长。4.2 审计对象方面的建议4.2.1完善企业内部控制对于电子商务企业来说，内部控制是非常关键的。建立有效的内部控制，便于从企业的根源上完善制度化建设，提高管理效率，确保电商企业的健康营运，并为企业的长足发展打下坚实的基础。此外，也有利于注册会计师获取真实、完整、可靠的审计数据，降低了审计风险。4.2.2 实施企业人才战略电子商务企业能否建立、运营的关键因素之一是：人。优秀的人员是电商企业营运的必备条件，应当加强对优秀员工和管理层的技能与素质培养，以提高内部储备人才的综合能力。此外，还可以加强电子商务专业

43、学生的教育，为未来的电子商务人才做储备，减轻人力资源风险。让企业的整体水平提高一个层次，使企业的会计信息更具可靠性，并降低审计风险。4.2.3 科学的进行投资决策电子商务企业的投资决策关系到企业的未来发展，关系到企业的兴旺衰败。企业在投资前应做好充分的市场调研、可行性分析、清楚市场的风险是否在企业的可接受范围等。结合企业自身的实际情况，科学的进行电子商务投资决策，降低投资风险。4.2.4 加强信息技术开发信息系统是每个企业内部运转、营业销售最核心的部分，所以企业必须采取合理的、有效的措施以时刻保证信息系统的安全；只有企业的信息系统能够不受外界不良的影响，电子商务系统才能够正常的运行。为了得到理

44、想的效果，因此，企业应该及时更新加密技术、认证技术并签订安全交易协议；时刻防范并增强相关的技术应对恶意的破会行为，如黑客的侵袭、网络病毒的传播等。4.3 审计主体方面的建议4.3.1加强对电子商务审计人才的培养对电子商务企业进行审计要求注册会计师具备与之相关的全面知识与技能储备。为了达到目标，应当加大对电子商务审计工作者的教育力度。譬如：巩固对现有的在职工作者的训练，提高他们的职业技能，并促进他们与相关方面的专家的交流；加强对未来审计工作者的教育培训，对这部分正在或者接受省级高等教育的学生添设计算机辅助审计、软件编程、信息系统等相关课程，让他们在教育阶段就能通过知识丰富自身实战能力。4.3.2 尽快规范落实通用审计数据接口注册会计师对电子商务公司实施审计，获取会计数据的一大关键点在于：审计接口。我国应该完善数据采集接口的法律法规，落实到实际工作中。审计人员只有获得真实、完整、可靠、有效会计数据，才能对电商企业进行有效的审计，这是审计工作的基础，也是降低审计风险的重要途径。4.3.3 开发实用高效的电子商务审计软件电子商务审计软件也应当跟上财务会计软件的步伐，积极开发具有实用性、高效性和符合电子商务审计实际情况及审计人员操作习惯的的审计软件，以提高电子商务审计工作效率，降低审计风险。4.3.4 改善会计师事务所竞争环境加快推进我国会计师事