電子商務審計風險探析

羅水偉

【摘要】電子商務因其高效和便捷受到廣泛青睞。它使企業(yè)的生產方式與經營管理方法發(fā)生了改變，也改變了會計運行的環(huán)境。傳統(tǒng)的審計模式和方法已經不能滿足電子商務環(huán)境下的審計要求。本文從探析電子商務環(huán)境下審計的風險特征出發(fā)，從審計環(huán)境、審計對象、審計人員三個方面探討新的審計風險，并探討了其產生的原因并嘗試提出解決措施。

【關鍵詞】電子商務；審計風險；防范措施

【中圖分類號】F724.6；F239.4

電子商務因其獨特的優(yōu)勢越來越受到青睞。然而，它在帶來高效的同時，也使企業(yè)的生產方式與經營管理方式發(fā)生了改變。無紙化的運作方式下，交易信息在磁介質高速傳遞。企業(yè)交易從確定訂單、安排生產、采購原材料再到會計記錄都可以由系統(tǒng)在無人實時監(jiān)察的情況下完成，傳統(tǒng)會計運作的環(huán)境發(fā)生改變。與傳統(tǒng)審計相比，電子商務審計因商業(yè)環(huán)境變化與之有很大區(qū)別，原有的審計要素，如審計目標、對象、方法、假設、手段等都發(fā)生了變化，因此注冊會計師的工作也會受到影響，審計風險在一定程度上增加。

一、電子商務審計風險特征

（一）電子商務環(huán)境下審計工作的特征

1.應用計算機網絡技術

電子商務環(huán)境下，經濟交易在網絡化的環(huán)境下開展，采用無紙化和電子化的方式記錄數據。以磁性數據文件形式儲存記賬憑證、賬簿和財務報表。這些信息可以在不留痕跡的情況下修改和刪除，致使注冊會計師查找不到需要的線索，審計過程中斷，影響審計效果。電子商務環(huán)境下，審計人員需要掌握熟練應用電子系統(tǒng)的能力，不僅要對會計活動進行審計，也要審計電商企業(yè)日常業(yè)務所用信息系統(tǒng)。

2.對無紙化的數據庫審計

電子商務環(huán)境下，企業(yè)的經濟事項（包括會計事項）及其相關數據大多可由計算機自動化處理成為電商數據庫。在這種無紙化的條件下，注冊會計師面臨著嚴峻挑戰(zhàn)，即如何準確鑒別幾天前甚至幾周前發(fā)生的經濟業(yè)務及其經濟數據的真實性和可靠性。顯然，面對新的要求和新的挑戰(zhàn)，注冊會計師應該設計滿足電子商務審計的審計程序。使注冊會計師在交易往來發(fā)生時就能對會計信息及時記錄、測試、驗證并保留，否則當期過后，數據失去時效性。

3.內部控制制度的重要性凸顯

電子商務環(huán)境具有無紙化、電子化、網絡化的特點，交易往來都在網絡上記錄并完成，使得內部控制制度的重要性凸顯。在電子商務環(huán)境下，審計人員必須測試內部控制制度并對其經濟數據的真實性和有效性準確評定，他們對內部控制制度運行、評價、測試、提供合理化建議方面發(fā)揮著重要且不可替代的作用。

4.審計報告內容的革新

根據American Institute of Certified Public Accountants （AICPA）提出的互聯(lián)網企業(yè)審計準則，電子商務審計應包括以下內容：

（1）審計的業(yè)務范圍：在某一段特定時期內經濟業(yè)務往來信息是否真實可靠、信息系統(tǒng)內部控制以及安全狀況。

（2）審計師的工作內容：選擇性的根據相關法律和準則進行業(yè)務測試、評估內部控制制度的可用性以及實施其他需要的審計程序。

（3）對以下四個方面重點審計并發(fā)表意見：訂單履行以及支付結算保障程度；遵循業(yè)務和信息保密的披露要求；個人信息的保密以及保障其信息不被不合理使用。

5.審計的時效性增強

由于電子商務的固有特性計算機系統(tǒng)以及處理程序容易被破壞和篡改，認為審計報告在30天內能夠正確反映其內部控制情況，但是已發(fā)表的審計結論在超過這一期限后其正確性可能很難有效保障。所以保持時效性是很重要的。此外，對一些較為特殊的或大宗業(yè)務，可以對其單獨進行審計，從而實時出具審計報告。

（二）電子商務環(huán)境下審計風險的含義

這里考慮的審計風險主要與審計過程和審計順序有關，主要從審計對象的經營、內部控制方面和審計主體的審計檢查方法考慮審計風險因素，而對審計模式的變化、審計單位環(huán)境的變化、審計程序的改變、審計人員知識欠缺等未充分考慮。

首先，審計工作內容擴展。注冊會計師不僅要對企業(yè)的經營業(yè)務以及其反映會計信息是否真實完整審計，也要關注經濟往來業(yè)務所使用的信息系統(tǒng)的安全性。所以，注冊會計師審計范圍擴大。

此外，審計風險的含義也有所擴展。注冊會計師對審計風險的判斷要在電商企業(yè)經濟運行系統(tǒng)中整體、綜合地把握。除環(huán)境以外，審計對象和注冊會計師的主觀態(tài)度以及判斷都會對結果產生一定影響。

（三）電子商務環(huán)境下的審計風險的內容

電子商務審計風險與傳統(tǒng)審計風險相比有一些不同之處。在這里，“審計風險”范圍有所擴大，內涵有所加深。審計風險的計量應在信息系統(tǒng)中綜合評判，而不是單獨囿于審計對象和過程。審計風險包括以下三個方面內容。

1.審計環(huán)境風險

在全球化市場經濟條件下，電子商務企業(yè)更易受到經濟環(huán)境的影響，包括宏觀經濟和微觀經濟。與傳統(tǒng)企業(yè)不同，電子商務與上下游供應商和客戶業(yè)務往來和信息溝通主要通過外部網，由計算機系統(tǒng)控制，一旦系統(tǒng)發(fā)生問題，將產生較為嚴重的連鎖反應。此外，我國電子商務審計領域的法律法規(guī)尚不完善，沒有明確規(guī)定具體的審計程序和審計標準，審計師在執(zhí)業(yè)過程中，有時存在無章可循的情況，影響審計報告的真實性。而一旦參與工作的注冊會計師出具了錯誤的報告，存在面臨法律訴訟風險。另外，由于電子商務活動在網絡環(huán)境展開，從而存在不法分子惡意釋放病毒、盜取信息、破壞系統(tǒng)等，給電子商務營運和審計活動都帶來了風險。

2.審計客體風險

電子商務環(huán)境下，注冊會計師面對的審計客體的構成更為復雜、范圍更加廣泛。這是由于電子商務企業(yè)建立的數據庫將原本相對獨立的各部門：生產、管理、銷售、財務等單元連接在一起，實現了企業(yè)信息的有效融合和共享。這也增加了審計的難度和相應的風險。此外，企業(yè)內部管理不善、制度不健全等問題也在一定程度上增加了審計風險。電子商務企業(yè)大多采用無紙化、網絡化的信息系統(tǒng)，其內部控制的范圍與傳統(tǒng)企業(yè)比，要相應擴展和延伸。對于電子商務企業(yè)，把內部控制擴展到內聯(lián)網的系統(tǒng)空間，才能較好保證電商活動的順利開展。此外，電子商務企業(yè)會計信息系統(tǒng)中多帶有內部控制功能，這一方面有利于強化內部控制、簡化會計工作，另一方面卻因系統(tǒng)存在被惡意攻擊或者遭遇崩潰等風險成為潛在的威脅。如果審計師不了解計算機知識，無法及時發(fā)現，很可能會造成巨大漏洞和損失。

3.審計主體風險

在傳統(tǒng)審計中，審計主體風險可以采用另一種說法即檢查風險。檢查風險是指某一認定存在錯報，該錯報單獨或連同其他錯報是重大的，但注冊會計師未能發(fā)現這種錯報的可能性。事實上，在電子商務審計中，這種風險依然存在而且發(fā)生的概率增大。相比于傳統(tǒng)審計，電子商務審計對審計師專業(yè)素質和技能有了更高的要求，除了必須掌握會計、審計、稅務等必要的財務專業(yè)知識之外，也要求注冊會計師加大對財務等系統(tǒng)、電子商務商業(yè)模式等知識的了解。審計師要保持職業(yè)懷疑態(tài)度，運用專業(yè)知識和技能，獲取充分審計資料和證據，也要熟悉信息化的會計系統(tǒng)，審慎評估企業(yè)內部控制和風險檢查制度。此外，注冊會計師不僅要對網絡數據庫進行審計，對其財務系統(tǒng)的相關軟件也要加強審計。財務軟件的質量和可靠性是在很大程度上直接影響財務信息的真實性、可靠性的重要因素。無紙化、電子化的互聯(lián)網環(huán)境下，對這類企業(yè)的審計軌跡有“不可見性”，注冊會計師應該綜合運用數據庫技術對財務數據進行合理的保留、記錄及歸檔，綜合利用單機系統(tǒng)和工作站技術對交易信息進行有效處理以及加工，利用網絡和通訊手段進行安全的傳輸和分配。注冊會計師能否在較短時間內掌握和合理使用這些技術也在很大程度上成為影響審計風險的因素。另外，近幾年，在當今經濟環(huán)境下，國內事務所之間相互競爭趨于激烈，許多事務所采用調低審計業(yè)務收費，低價攬收業(yè)務的方式，導致事務所縮小審計范圍、減少審計工作，這在一定程度上也會增加審計風險。

二、電子商務環(huán)境下審計風險成因分析

（一）環(huán)境風險成因分析

1.電子商務運營環(huán)境存在風險

我國電子商務近年來發(fā)展勢頭較快，但是仍然存在一些因素給電子商務運營環(huán)境帶來風險，從而帶來了審計上的風險。首先，存在競爭激烈的市場環(huán)境。雖然電子商務環(huán)境為全世界不同規(guī)模、不同地域的企業(yè)提供了一個相對公平競爭的平臺，大企業(yè)依靠雄厚資產和規(guī)模占據大量市場份額的情況有所改變，然而為數眾多的中小企業(yè)電子商務科技水平、處理信息速度、系統(tǒng)性能等還是和大企業(yè)存在差距，面臨著較為嚴峻的競爭風險。

此外，物流體系尚不完善。電子商務環(huán)境下，企業(yè)和顧客的交易往來離不開物流體系，而交易的順利開展是審計工作正常進行的前提。目前，我國絕大多數企業(yè)并未建立、使用自己經營的物流系統(tǒng)，向客戶提供商品和勞務主要還是依靠第三方物流。而我國物流企業(yè)雖然數量較多，但大多存在經營不規(guī)范、服務種類少、經營秩序不規(guī)范、競爭力弱等問題。整體來看，目前我國物流行業(yè)服務、質量參差不齊，滿足不了呈快速發(fā)展態(tài)勢的電子商務的要求，不能為其發(fā)展起到充分支持和促進的作用。

2.相關法律和審計準則不健全

在我國，電子商務審計屬于新生事物，起步較晚，相對西方國家，相關的法律和審計準則并不健全。我國政府和各部門目前已出臺了多部法律法規(guī)規(guī)范電子商務發(fā)展、制定和完善審計準則。在《中國會計師審計準則第1633號——電子商務對財務報表審計的影響》中，明確規(guī)定了我國注冊會計師要重點關注重大錯報風險。

但是，關于審計人員在執(zhí)業(yè)過程中遇到的具體問題的審計準則和審計程序卻沒有較為明確的規(guī)定。如：由于企業(yè)發(fā)生交易留下的電子證據具有無形和易被篡改的特點，確定審計證據的真實可靠性就較為困難；此外，電子簽名導致了從法律角度上合理認定存在困難；網絡知識產權保護、電子合同的快速完成使得合同簽訂和生效時間的確定存在較大的分歧等問題的解決還處在討論階段。

3.缺少保障網絡安全的措施

電子商務以公共的互聯(lián)網為載體，因此不可避免的要受到互聯(lián)網絡的影響。電子商務網絡環(huán)境安全問題已經成為電商企業(yè)乃至整個商業(yè)社會、政府機關等需要關注的重要問題。常見的威脅有：不法分子破壞電商系統(tǒng)、盜取商業(yè)機密；網絡病毒快速傳播并感染，盜取客戶信息、危害企業(yè)信譽；存在惡性競爭者采取違法手段造成系統(tǒng)安全漏洞、以不法方式竊取用戶的信息等。這些都在一定程度上對電子商務企業(yè)正常運行產生不良影響，給審計工作帶來困難，加大審計風險。

（二）客體風險成因分析

1.電商企業(yè)內部控制存在薄弱環(huán)節(jié)

內部控制評價是審計工作的重要環(huán)節(jié)，內部控制測試是注冊會計師了解被審計企業(yè)情況的重要途徑。與傳統(tǒng)企業(yè)相比，電子商務企業(yè)內部控制同樣非常重要但有其不同之處。目前大多數電商企業(yè)采用ERP系統(tǒng)或專業(yè)財務管理軟件，提高管理效率，為財務報告提供基礎。這類企業(yè)較為特別的是其內部控制水平與其信息系統(tǒng)控制二者是緊密相關的。但是，目前我國許多電子商務企業(yè)尚未認識到內部信息系統(tǒng)控制的重要性，仍不夠完善，有需要改進之處。

首先，系統(tǒng)的信息安全性薄弱。目前，許多企業(yè)在設計和選用信息系統(tǒng)未對安全性控制一項給予充分重視，成為內部控制的薄弱環(huán)節(jié)。常見的威脅有，病毒入侵、自然災害、不正常結束程序等。其次，企業(yè)的管理人員并沒有真正把握和理解信息系統(tǒng)內部控制的內涵意義。比如，很多管理者簡單地將內部控制等同于不相容制度分離和內部監(jiān)督等，缺乏更為深刻的認識。

2.員工素質較低

在我國，電子商務企業(yè)內部員工平均文化水平仍較低，尤其是一些中小企業(yè)，員工文化素質偏低。與西方一些國家相比，我國電子商務發(fā)展時間較短，專業(yè)性員工缺口很大，許多一線的員工未受到專業(yè)訓練，缺乏職業(yè)素養(yǎng)。尤其是一些中小電商企業(yè)缺乏針對員工的系統(tǒng)職業(yè)培訓機制，對人才培養(yǎng)不夠重視。此外，內部激勵機制的不健全使員工提升自我動力不足，人員流動性高，增加人力成本，不利于企業(yè)長遠發(fā)展。

（三）主體風險成因分析

1.專業(yè)審計人員缺乏

電子商務審計要求審計人員不僅要具備專業(yè)的審計知識等職業(yè)素養(yǎng)，也要對計算機知識、電子商務信息系統(tǒng)和商業(yè)模式有所了解。目前，很多審計師對電子商務交易缺乏足夠的認識，對網絡系統(tǒng)及其內部控制盲目信任，風險意識不夠強，缺乏應有的職業(yè)謹慎。一些審計人員專業(yè)素養(yǎng)仍有待加強，職業(yè)道德意識薄弱，這必然導致審計風險增強，審計質量下降。

2.審計軟件實用性差

如今，市面通用的幾種財務審計軟件是會計師事務所的主要選擇。近年來，財務審計軟件發(fā)展較快，種類更加豐富，但是針對電子商務審計領域的軟件仍然較少。大多數財務軟件適應于傳統(tǒng)審計工作，被審計企業(yè)的財務信息可以直接被導入軟件中。而在這種情形下，審計師面臨的重要問題之一就是如何獲取到真實有效的數據。此外，一些企業(yè)不遵循國家的要求，未在財務軟件中添加供審計人員實施審計的接口，造成審計人員獲取財務數據的困難，增加審計難度和風險。

三、電子商務審計風險的對策建議

（一）規(guī)范物流行業(yè)發(fā)展，完善運營環(huán)境

我國電子商務起步較晚，與西方一些國家相比，物流業(yè)雖然發(fā)展速度較快，但是整體上看體系仍然不夠健全。我國目前的情況是，物流業(yè)發(fā)展水平與電子商務不匹配，不能滿足快速發(fā)展的電子商務的要求。從實際情況看，相對于一般的企業(yè)自己經營的物流，第三方物流許多方面有其優(yōu)勢。社會分工日益明顯，第三方物流能提供更為專業(yè)以及周到的全民服務，運輸網絡更發(fā)達，市場風險應對機制更好。對大部分電商企業(yè)來說，其經營重點和優(yōu)質資源應該投入產品，著力提高產品質量，提升品牌影響力。因此，政府應采取措施規(guī)范第三方物流，支持鼓勵其發(fā)展，完善運輸網絡，加強基礎設施建設，才能為電子商務發(fā)展提供保障。

（二）健全相關法律和審計準則

目前，我國電子商務審計領域相關法律法規(guī)和審計準則還不夠完善。當前，我們需要在借鑒西方法律和審計準則的基礎上制定出適合我國電子商務發(fā)展現狀的法律規(guī)章和審計準則，以指導網絡審計工作深入發(fā)展，使網絡審計工作有章可循。在已經實行的相關法律法規(guī)中，能適用電子商務的應更好地、全面地督促落實，而不能滿足需要的需廣泛調研和健全。當前，建立健全、修改完善相關法律法規(guī)和準則，著眼于實際需要，才能促進電子商務審計有章可循、更加高效規(guī)范運行。

（三）完善電子商務系統(tǒng)內部控制

電子商務環(huán)境下，企業(yè)信息數據在較短時間生成和計算，對內部控制制度的科學性要求更高。電商企業(yè)內部員工，尤其是企業(yè)管理層人員，應該加強對完善內部控制系統(tǒng)的重視，強化風險意識，積極規(guī)避風險。要加強對企業(yè)管理層現代化企業(yè)管理理念的培訓，內部控制主管人員也要積極參與到企業(yè)管理中。此外，針對內部控制薄弱環(huán)節(jié)，做好強化信息系統(tǒng)安全和預防工作，綜合運用病毒防范控制、網絡安全控制等方法保障電子商務數據的準確性和完整性。

（四）加大力度培養(yǎng)電子商務領域專業(yè)審計人才

培育一批了解電子商務運營模式和精通專業(yè)知識的專業(yè)審計人才隊伍是防范電子商務審計風險、提高審計質量和水平的重要保障。會計師事務所應該重視培養(yǎng)電子商務領域專業(yè)人才。政府和高校也應該參與其中，通過政策引導、資源投入、課程設置等方式培育相關人才。對于在傳統(tǒng)領域內經驗較為豐富的審計人員，要對其加強電子商務審計職業(yè)培訓，使其更好應對電子商務審計環(huán)境。此外，審計人員自身要增強審計監(jiān)督意識，學習電子商務審計風險方面的知識，關注相關領域內新的理念和法律法規(guī)；增強危機意識，樹立競爭觀念，努力成為一流的電商領域專業(yè)審計人才。

（五）開發(fā)實用性強的審計軟件

高效的財務審計軟件可以替代繁復且易出錯的基礎工作，將注冊會計師解放出來應對更復雜的工作，從而提升審計效率，降低風險。要從我國電子商務審計的實際需要出發(fā)，綜合考慮不同運營環(huán)境、信息系統(tǒng)、審計項目、信息化平臺下業(yè)務的需求。此外，值得注意的是，電子商務企業(yè)要遵守國家法規(guī)，在財務軟件中加入供審計人員使用的接口，從而提高審計效率，降低審計風險。

（六）保障網絡安全，建立信用體系

由于電子商務運行環(huán)境的特殊性，使其容易受到黑客和不良競爭者的攻擊，進而破壞內部系統(tǒng)和盜取客戶信息。面對這種較為新型的電子商務犯罪，要加強完善專門的法律法規(guī)，并加強打擊力度和懲治措施，建立安全可靠的網絡環(huán)境。此外，保障網絡環(huán)境歸根結底要在整個社會建立信用體系，充分發(fā)揮政府在電子商務信用監(jiān)管中的作用，完善企業(yè)信用數據庫，培育正確的價值觀念。

主要參考文獻：

[1]葛曦.電子商務對傳統(tǒng)審計的沖擊[J].財會月刊，2010（04）：31-32.

[2]孫佳勇，張秀君等.電子商務審計的挑戰(zhàn)欲對策.財會研究.2007（2）.

[3]吳沁紅.信息系統(tǒng)的審計內容分析.財會月刊.2008（10）

[4]電子商務環(huán)境的風險管理與審計研究[J].中央財經大學學報，2003（5）：78-80.

[5]李靖，易建湘.電子商務在中國[M].中國經濟出版社.2011：5-24.

[6]格林斯坦，法因曼.電子商務的安全與風險管理[M].華夏出版社，2011：8-70.

[7]賀宇輝.試論電子商務環(huán)境下企業(yè)審計研究[J].電子商務，2014（31）：60.

[8]陳宏明，鄭科.電子商務系統(tǒng)審計研究[J].中國注冊會計師，2012（11）：85-87.

[9]陳洪明.電子商務系統(tǒng)審計研究[J].中國注冊會計師，2012（11）.

[10]來明敏，顏淑姬.計算機信息系統(tǒng)審計準則比較研究.財會通訊.2005（6）.