對跨境電商企業審計業務及風險的探析

吳永瑋

一、前言

隨著信息技術的發展，傳統商業形式不斷轉型，各種行業廣泛使用新的多元化支付方式，買賣雙方簽訂的合同逐漸從傳統的文書形式轉變為電子形式。跨境電子商務打破了買家和賣家之間一對一簽訂合同銷售合同的傳統模式。在跨境電子商務領域，賣家已經獲得了更廣闊的市場和主動權，同時也出現了互聯網貿易過程帶來的新風險。

二、跨境電子商務企業審計存在的風險

（一）審計目標的改變

在各種信息技術不斷發展的時代，跨境電子商務已經開始涌現。審計目標突破了傳統的范圍，信息真實與安全審計、客戶售后服務審計等新的審計方法逐漸成為新的審計目標。

（二）審計對象的突破

跨境電子商務的蓬勃發展促進了互聯網上不同企業之間資金、資料和信息的交換。關聯方可以通過網絡了解相關的產品信息，也可以通過電子支付進行支付。在此過程中涉及相關網絡文件，被稱為“電子證據”。因此，電子證據將成為不可或缺的審計對象。

（三）審計方法的變化

審計人員可以通過網絡隨時隨地獲取企業的相關信息。也可以利用開發的電子信息技術，遠程操作跨境電子商務的相關工作，如與客戶遠程對話，進行數據傳輸等。審計人員可以使用一些審計軟件進行數據分析，更快地處理財務信息，最后得出審計結論。

（四）審計環境要素的變化

1.在跨境電子商務企業的環境下，傳統交易方式和經濟模式不斷轉型升級，企業不再需要面對面交易，使得企業之間的交易環節和手續不斷簡化。審計人員可以直接遠程操控，分析企業的相關信息，提升審計人員的工作效率。

2.由于國內跨境電子商務市場的法律法規體系不完善，隨著互聯網技術的不斷升級，審計工作遇到的困難也開始增加。跨境電子商務審計的法律環境還存在許多困難。

（五）審計人員的素質無法滿足需求

大多數審計人員都只了解較為基礎的計算機知識培訓，遠不能符合計算機審計的需求。同時還缺乏開發具有實用性強、適用范圍廣、耗費少的審計軟件的技術人員，審計人員的素質難以滿足日益增長的跨境電子商務審計的需求。

三、跨境電子商務企業審計的業務

（一）跨境電商審計與傳統審計的區別

1.以網絡系統和跨境電商業務為對象。

2.計算機成為跨境電子商務審計的新型工具。

3.適應跨境電子商務環境的新型審計方法。

（二）跨境電子商務的審計內容

1.審計跨境電子商務網絡的安全性。在跨境電子商務環境下，網絡交易數據安全是與雙方當前利益直接掛鉤的重要問題。同時它還是維護網絡安全的最大障礙之一，也是審計過程中值得考慮的問題。

2.權限控制審計。權限控制包括客戶查詢權限限制和客戶身份登陸。客戶查詢權限限制的審查主要是檢查是否有非客戶人員訪問或者超越授予權限的訪問。如果客戶通過客戶編號及相應的密碼進入所訪問的系統，他只能查到授權的范圍內的一些數據，無法訪問敏感數據。

3.電子交易數據加密審計。由于網絡中的數據庫是共享的，因此很容易被欺詐者或黑客竊取和破壞。為了保證網絡數據的安全性、完整性以及客戶訪問網絡數據的及時性、便利性，有必要增強數據庫的加密管理，并對其進行審計。

四、跨境電商審計需要進行的測試

1.測試跨境電子商務交易的真實性、合法性。

2.檢查客戶的電子簽名是否與記錄相符合，要求核實客戶請求的完整性和合理性。

3.貨品測試應在約定的時間內或根據要求的數量和質量交付給客戶或應客戶的要求提供產品和信息。

4.事先與客戶協商好銷售價格和所有其他費用。電子清算應當按照雙方的約定有序進行，賬單或清算錯誤應當及時通知客戶。

5.測試交易記錄保存情況的完整性和正確性。

6.測試客戶隱私保護機制。在跨境電子商務中，相關工作人員必須預防客戶信息不會泄露到其他網站，保證客戶私人信息的私密性和保密性。客戶可以拒絕和禁止在與合作無關的地點泄露其信息并供他人使用。在獲取、更改或復制客戶信息之前，應該獲得客戶的許可或提前通知客戶。嚴禁將惡意程序傳遞給客戶。

五、應對跨境電商審計中出現的審計風險的審計程序

（一）了解跨境電子商務企業具體情況

第一，企業跨境電子商務的模式。企業的模式分為海外代購平臺和直發/直運平臺模式兩種模式。

第二，跨境電子商務審計應了解跨境電子商務發展的狀況，以及跨境電子商務應用的范圍。因為有些公司沒有在線完成公司的所有經濟活動，而是有一些實物交易，如在線交易，貿易伙伴之間的文件傳輸。當然，也有一些企業的所有交易都是通過互聯網完成的，對于這種企業來說，審計工作的重點應在企業內部的財務報表及相關憑證。

第三，應注意企業的收入來源。跨境電子商務的虛擬性是外匯監管部門對跨境電子商務交易的真實性、合法性難以審核的直接原因。另外，境內外電商的銀行賬戶并不直接發生資金流動，且支資金清算通常需要一周左右。在此情況下，公司收益的增長和債務數據也將受到影響。

（二）符合性測試程序

審計人員在了解內部控制的基礎上，對相關控制執行進行審計，確定企業是否符合日常運營過程中控制的要求，內部控制制度的設計和執行是否有效控制以及預期效果與實際效果的區別。

在跨境電子商務審計中進行的符合性測試主要有以下兩個方面：一方面是跨境電子商務交易過程中的安全性測試。這部分測試的專業對口性強，需要在專業指導下進行。另一方面，它是跨境電子商務交易過程中的完整性測試，審計系統中預先設定了限制條件，輸入相關數據，看它是否是存在錯報、漏報現象。

（三）實質性測試程序

審計證據可以通過詢問、觀察和檢查等審計程序獲取。在跨境電子商務的環境中，審計人員應該通過一定的審計證據，對會計報表的合法性和真實性進行分析，最終得出準確的審計結論。實質性測試主要包括以下幾個方面。

第一，檢查文件。核對相關文件和記錄，由于它們的性質及來源不同，其提供證據的可靠程度也不同。原則上來自被審計單位以外的文件和記錄一般比那些來自被審計單位內部的文件和記錄更為可信、可靠。

第二，函證。來自第三方的書面確認往往更能有力地證實交易或余額的有效性，是重要的審計證據。如果沒有回函，可再次發出申請，再沒有回復或對回函結果不滿意，可實施替代審計程序，以獲取必要的審計證據。

第三，審計人員還需要重新計算企業的內部財務數據。審計人員可以選擇一些數據，并通過具體的測試方法將檢查結果與重新計算結果進行比較。

第四，對所審查企業的數據處理結果評估重大錯報風險。審計人員應基于相關數據進行審計判斷，決定是否進行下一步審計程序。

六、對于跨境電商審計風險的建議

（一）加快完善跨境電子商務審計法律法規

制定和完善我國的計算機審計的各種相關文件。盡快制定跨境電子商務法律法規，把電子信息和網絡系統的內容等以法律和法規的形式明確，推動建立和完善中國跨境電子商務審計法律法規。

（二）多種審計協調聯動

除了制定和實施稅收政策和管理部門的績效外，審計機關還應重點推進資金，項目，重大政策和重大改革任務。反映跨境電子商務零售進口專項資金的管理用途和業績，相關項目的建設，以及相關重要政策措施的落實，并推動相關改革等，重點反映影響國家經濟發展和安全的重大問題和潛在風險。它揭示了諸如排擠挪用，浪費專項資金，偽造和隱瞞事實，積極發揮新興產業發展，維護公平競爭的市場秩序等問題。主要關注以下情況：

1.注意相關資金的申報和使用，檢查資金使用的合規性。如審查信息系統工程施工管理，采購招標，建設資金和安全管理合規問題。防止違反法律和法規，例如撤回資金，喪失公共脂肪，使用權力和挪用資金。

2.注意財務資金的使用，注意是否存在重大損失，浪費，效率低，無效益，整體利用資源是否合理，資金是否達到預期的政策目標，是否促進了相關工作的發展，是否有利于提高中國經濟發展的質量和效率，是否有防范重大風險，維護國家安全。

（三）降低審計風險

審計人員應熟悉跨境電子商務系統的內部控制程序，判斷系統中的會計組織是否合理有效。使用適當的審計方法來審計數據的不安全因素，并檢查操作員是否通過篡改程序和數據文件使數據不真實、不準確。

（四）提高審計人員的素質

應加強對審計人員計算機網絡知識的培訓，建立績效機制，形成良性競爭，提高審計人員的積極性，從而從整體上提升審計人員的素質。

隨著互聯網的不斷更新，跨境電子商務這種虛擬、快捷、全球化的新型商業模式不斷涌現，客戶服務、信息安全、支付結算等問題成井噴式增長，在此環境下，跨境電子商務審計不可或缺。為了確保跨境電子商務審計有效地進行，必須建立一種全新的審計體系。而目前，跨境電子商務具有很大的不確定性，跨境電子商務審計體系還未健全，還需要一個漫長的過程。