電子商務企業審計風險探析：以京東集團為例

陳慧怡 楊倩 馬千淳

隨著信息技術的高速發展和電子計算機、手機應用的普及，以及我國市場經濟體系的不斷完善和規范，電子商務行業已經在國內蓬勃發展。隨著會計師事務所審計業務中受電子商務企業委托的份額不斷增加，同時由于互聯網和信息技術的運用，對電子商務企業進行的審計業務相比傳統審計工作會產生更大的風險，注冊會計師急需應對電子商務企業審計風險進行有效的識別。

一、電子商務企業審計風險概述

1、電子商務企業的特點

電子商務企業類型按照供需雙方的種類不同大致可以分為B2C模式、C2C模式B2B模式、和020模式。電子商務企業運用互聯網及電子信息技術突破了傳統的時空概念，大大提高了生產、流通、分配和消費的效率，使企業的商流、物流、資金流和信息流得到完美結合。其與傳統商務活動相比具有以下幾種特點：

第一是交易虛擬性。交易雙方通過互聯網進行交易的協商與敲定，無需當面進行實物交付，包括通信、電子合同簽署，和電子支付，這些過程都是虛擬化和數字化的。

第二是信息動態性。由于電子商務交易不受時間和空間的限制，網上交易可以隨時隨地進行，所以信息流、物流、資金流等信息都是動態的。

第三是無紙化辦公。電子商務采用無紙化交易，通過電子信息傳輸、電子貨幣等手段對交易所涉及的信息進行數字化處理。同時，企業內部管理也利用管理信息系統實現無紙化辦公，降低了管理成本，提高了信息傳遞的效率。

第四是網絡安全性。安全是電子商務交易的重要組成部分。計算機病毒、黑客、盜竊和篡改電子信息都威脅著電子商務企業的安全。因此，對網絡安全和計算機安全必須采取的措施，如防火墻、防病毒保護技術、電子簽名、識別技術、加密技術等。

2、電子商務企業審計風險的特征

電子商務企業的審計風險雖然較傳統意義下的審計風險有了些許改變，卻沒有改變審計風險的本質。因此，電商企業的審計風險同樣具備以上幾種特征。但由于電子商務企業的特性使審計風險復雜化，風險評估范圍增大，令其具有了以下幾種新的特征：

一是信息系統的間接性。注冊會計師進行電子商務企業的審計工作，需要驗證電子商務系統安全、可靠性，但從目前的審計技術，注冊會計師由于相關能力有限，很難對被審計單位的電子商務系統進行審計，只有對其信息系統的可靠性間接推測，導致審計風險具有一定的模糊性和隱蔽性。

二是電子數據的錯誤導向性。注冊會計師在審計電子商務企業時，由于企業的所有數據都是以電子信息的形式存在的，所以數據特別容易被竊取和篡改，并且不留痕跡。注冊會計師為了獲得準確、真實的審計證據，必須考慮電子數據的這些特點，在保證電子數據的安全性、準確性和真實性的前提下進行審計工作。因此，在電子商務審計中，電子數據的復雜性使得審計工作的重心轉移到電子數據重大錯誤風險的評估和度量上來，使得審計風險也面臨著電子數據重大的錯誤導向風險。

三是審計取證的實時性。由于電子商務業務不再受時間和地域的限制，企業可以通過網上商店向全球客戶提供24小時服務。由于企業幾乎所有的經營信息和財務信息都是通過網絡進行傳遞的，企業會計電算化信息系統必須時刻處于運行狀態，這給審計人員的審計取證工作帶來了困難。并且還不得阻撓、終止被審計單位會計信息系統的運行。這樣，審計人員只能通過在線訪問和在線查詢來獲取審計證據。在系統運行過程中，證據本身的獲取難度很高，審計線索的真實性、完整性和可靠性難以保證，無形中增加了審計風險。

二、京東集團審計風險分析

1、京東集團簡介

京東集團成立于1998年。早期以傳統的光磁產品銷售為主。自2004年以來，京東正式涉足B2C電子商務行業。目前已成為中國最大的自營電子商務企業。京東集團由五大板塊組成：京東商城、京東家居、京東智慧、京東金融、海外事業部。2014年5月，京東集團在美國納斯達克上市。

2、京東集團審計風險分析

（1）相關規章制度不夠完善

伴隨中國電子商務市場的高速發展，虛假促銷、網絡欺詐、電子合同效力問題、電商價格戰、信息泄露、知識產權、信息安全、納稅、互聯網支付等問題都變得越來越突出。22019年1月1日，《中華人民共和國電子商務法》正式實施，但是出現了新的問題和情況。比如在新注冊公司在辦理手續過程中，不同的窗口對于一些法規的解讀存在不同的理解，對接部門也缺乏專門窗口為企業解讀對應政策。《電商法》仍是一部基本法，很多條款只是框架性的，其中一些細節還待進一步解釋說明。加之電子商務領域的迅速發展，各方面的問題層出不窮，電商法也需要不斷出臺相關規定進行完善。

（2）電子商務網絡安全存在隱患

京東商城的所有交易相關活動都依賴于互聯網，因此網絡安全對電子商務企業尤為重要。互聯網是一個開放的平臺，它必然會面臨網絡信息篡改、泄漏、病毒入侵、交易勒索等網絡安全問題。例如，在信息傳輸過程中，加密措施不夠強大，交易雙方的交易信息被第三方竊取、篡改甚至非法使用;在電子支付階段，隨著電子商務企業參與的支付方式越來越多樣化，包括在線支付和移動支付，如果信息安全問題得不到很好的保障，將給京東帶來嚴重的損失。

（3）社會信用體系不夠健全

任何一項商務活動都離不開參與者的信用保證，尤其具有這種非當面進行交割模式的電子商務企業，它的發貨、付款都有一定的時間差。它涉及到的交易參與方包括供貨方、購貨方、第三方物流、銀行等部門，每一方都應承擔信用責任。我國社會信用體系建設成效已逐漸開始顯現，但仍存在信用定義和內涵理解模糊、政府和市場分工不明問題，只有厘清信用邊界、加強頂層設計、完善法律法規和激活“信用+”模式，才能促進我國信用市場長期發展。

（4）電子化審計證據難以獲取

電子數據信息容易消失。電子數據對電子商務企業尤為重要，因為它承載了一切交易信息、財務信息、和管理信息，但是電子商務企業中擁有權限的操作人員可以對企業信息數據進行不留痕跡的修改，而且一些人為的非惡意的操作失誤也是會破壞信息數據，若沒有即使備份，恢復起來也是相當困難。因此，注冊會計師在審計時必須要保證企業系統中所有的電子數據信息是真實的、完整的、可靠的。只有這樣才能獲得真實，準確的審計證據，規避審計風險。原有的審計軌跡的消失使注冊會計師追查審計線索變得更加困難，甚至將面對審計線索減少甚至消失的可能性，這也使審計風險大大增加。

（5）電子商務企業內部控制薄弱

現在大多數電子商務公司沒有規范的內部控制制度，電子商務企業內部控制從手動控制變為手動控制結合計算機控制，有的甚至只有通過計算機自動控制，這企業創建了新的控制點，最初只對公司員工和工作程序控制，現在除此之外，還需要控制計算機硬件和軟件和其他相關設備。但中小電子商務企業專業人才匱乏，系統內控制程序太少，針對性不強，局限于口令、授權等簡單的職責分離。同時，由于缺乏專業的人員來監督、審查和維護與背景數據相對應的程序設計和公式設置，導致信息數據與現實存在偏差。這些都使得電子商務企業的內部控制面臨很大的風險。

參考文獻：

[1]蔡春，趙莎.現代風險導向審計論[M].中國時代經濟出版社，2006：50-52

[2]陳力生.審計風險管理研究[M].立信會計出版社，2005：102-104

[3]陳德人.電子商務案例及其分析[M].高等教育出版社，2010：78-80

[4]黃勝華，繆喜玲等.審計學[M].清華大學出版社，2012：95-97

作者簡介：

陳慧怡（1999年4月），性別：女，民族：漢，籍貫（精確到市）：重慶市，當前職務：學生，學歷：本科，研究方向：財會.