電子商務企業(yè)審計風險與控制建議

電子商務企業(yè)審計風險與控制建議摘要：近幾年來，中國的電子商務發(fā)展迅猛，電商企業(yè)的審計有別于傳統(tǒng)審計模式，主要表現(xiàn)在審計的范圍、對象、方法手段等方面發(fā)生了較大的變化，這些變化使得對電商企業(yè)的審計暴露出一些問題，給審計人員增加了困難。較傳統(tǒng)審計相比，電商企業(yè)審計風險也相應的發(fā)生了變化。本文探討了電商企業(yè)的審計風險和應對措施，對電商企業(yè)和審計人員提供理論和實踐意義。關鍵詞：電商企業(yè);審計風險;風險控制;電子商務的出現(xiàn)給人們的生產生活方式帶來了極大的便利，使人們能夠不出門便可以購買到心儀的商品。隨著京東、淘寶、蘇寧易購等軟件的發(fā)展，給線下實體零售店帶來了巨大的沖擊，先后有很多線下實體企業(yè)宣布破產倒閉，也有很多實體店加入了電商行列。電商企業(yè)的力量不容小覷，在快速發(fā)展的同時，必然帶來新的機遇和挑戰(zhàn)。由于O2O等形式發(fā)展，一些銷售行為更加隱蔽，傳統(tǒng)的審計模式已無法應對電商企業(yè)審計的特殊性，給審計師帶來了新的挑戰(zhàn)和風險，有必要探討電商企業(yè)的審計風險和應對措施。1、電商企業(yè)特點與發(fā)展現(xiàn)狀電商企業(yè)的特點有別于傳統(tǒng)企業(yè)，特殊的經營模式如B2B、B2C、C2C、O2O模式使供應商和消費者之間傳遞信息的方式和交易的方式發(fā)生了顛覆性的改變。全球化、便利化、無紙化、動態(tài)化都是電商企業(yè)的主要特點。近幾年來，電商企業(yè)的數量不斷增加，交易規(guī)模呈逐年上漲的趨勢，但交易額的增長速度已趨于放緩，未來電商企業(yè)發(fā)展環(huán)境仍較好。電商企業(yè)在高速發(fā)展的同時，暴露出一些問題，使電商規(guī)范顯得尤為重要，外部審計從獨立第三方角度可以幫助企業(yè)發(fā)現(xiàn)問題，更好地建立電商企業(yè)的內部控制，促進企業(yè)平穩(wěn)運行。2、電商企業(yè)審計風險2.1、數據風險電商企業(yè)交易數據基于網絡交易而產生，由于交易的實時動態(tài)化，其特有的交易流程如淘寶7天無理由退貨、網易考拉海購破損無憂等規(guī)定，會使得銷售數據反復變動，交易數據需要實時更新，導致收入確認復雜；無紙化的經營模式容易導致經營軌跡消失、線上審計證據難以搜集等問題，而且大多數對電子數據的惡意篡改是不容易留下痕跡的，這給審計人員對審計證據的獲取帶來了一定的挑戰(zhàn)，對審計人員專業(yè)素養(yǎng)提出了更高的要求。要想獲得完整準確的審計證據，首先必須保證獲取的電子數據真實完整。2.2、人員風險電商企業(yè)發(fā)展迅猛，傳統(tǒng)審計滯后于電商企業(yè)的步伐，國內審計師專業(yè)背景單一，對計算機網絡等專業(yè)知識比較匱乏，導致審計項目組內部可能會缺乏相關專業(yè)人員，或者即使有信息技術人員但專業(yè)素養(yǎng)不足以應對電商企業(yè)，聘用外部專家要考慮可靠性、專業(yè)素養(yǎng)能否滿足需要、時間成本、資金成本等因素，使得審計人員對項目風險的把握不足，而對信息系統(tǒng)的控制測試等更多的依賴于專業(yè)信息技術人員，這在一定程度上增加了審計的難度，這些都會影響審計結果，從而得出不恰當的財務報表審計意見。2.3、網絡信息系統(tǒng)風險電商企業(yè)審計重點就在于與網絡系統(tǒng)設計有關的內部控制測試有效性，審計師需要對信息系統(tǒng)、ERP等后臺運行網絡的安全可靠進行控制測試，并檢查計算機硬件及網絡軟件的安全性，而且網絡是開放共享的，容易遭受黑客攻擊等，這會擴大傳統(tǒng)審計模式下的范圍和難度。網絡系統(tǒng)安全指數高，才能提高電子數據的可信度。電子商務的發(fā)展使網絡交易支付方式多樣化，如支付寶、花唄、微信、網上銀行等，消費者可以選擇任一方式來支付，而交易數據的真實性很大程度上依賴于網絡支付信息系統(tǒng)的安全性。2.4、內部控制風險審計師關注的是與財務報表相關的內部控制，無法了解一個企業(yè)所有的內部控制。電商企業(yè)的特點使得很多內部控制以計算機網絡的形式呈現(xiàn)，包括網絡授權、電子簽名等。目前還有很多電商企業(yè)的高管意識不到內部控制的重要性，工作重心并沒有放在內部控制的設置與執(zhí)行，電商企業(yè)內部財務人員也意識不到電商企業(yè)內部控制的重要性，有時并不嚴格按要求來執(zhí)行工作。這些都會導致電商企業(yè)內部授權混亂、賬目不清、庫存不準確、原始憑證、單據管理不規(guī)范等問題。3、電商企業(yè)審計風險控制建議3.1、提高審計人員的綜合素養(yǎng)電子商務審計與傳統(tǒng)審計不同的關鍵點在于審計人員要對電商企業(yè)的網絡信息系統(tǒng)設計進行安全測試，審計人員要不斷學習網絡系統(tǒng)安全的專業(yè)知識以及電子商務專業(yè)知識，補充自己的信息技術知識，重視網絡安全審計，尤其是員工授權，關注是否存在篡改數據等現(xiàn)象，以降低檢查風險，不能過度依賴于傳統(tǒng)審計方法。會計師事務所要加強審計人員的學習培訓，培養(yǎng)新型復合型人才，不斷總結經驗教訓，形成電商審計經典案例。3.2、重視內部控制的設置與執(zhí)行首先，電商企業(yè)的管理層應當意識到內部控制的重要性和必要性，要做到設計、執(zhí)行和維護內部控制，了解內部控制所能為企業(yè)帶來的積極經濟后果，讓管理層愿意建設內部控制，完善企業(yè)內部規(guī)章制度，做到規(guī)范化、體系化。其次，完善組織結構，規(guī)范員工信息系統(tǒng)的分工與授權，進行不相容職務分離，明確各個角色，加強對管理層及員工有關互聯(lián)網安全等的培訓，提高管理層及員工的綜合素養(yǎng)。最后，定期進行電商信息系統(tǒng)網絡安全檢查、數據核查等，進行崗位輪換。3.3、完善電子商務審計相關的法律法規(guī)我國目前關于電子商務審計的相關法律法規(guī)還處于初步階段，電子商務審計準則的構建也在初步階段，為了進一步規(guī)范電子商務審計，有必要加緊制定相關法律法規(guī)和審計準則，并且詳細制定有關電子數據庫加密、電商企業(yè)網絡信息系統(tǒng)安全等法律法規(guī)。3.4、開發(fā)專門針對電子商務審計的系統(tǒng)軟件會計師事務所可以定期總結電商企業(yè)審計經驗，