互聯網環境下電商企業審計風險研究

摘要：隨著互聯網的迅速發展，電子商務企業迅速興起，使得審計面臨的環境和風險都發生巨大改變。通過分析互聯網環境下電商企業審計風險存在的原因，并對這些存在的審計風險提出相應應對措施，具體包括：完善電子商務審計法律法規、強化電商企業內部控制水平、加強電商企業信用體系建設、提高電商企業審計人員審計能力等，促進電商企業持續健康有效發展。

關鍵詞：電子商務；互聯網環境；審計風險；內部控制

引言

隨著互聯網技術水平的不斷提升，覆蓋范圍逐漸擴大，人們的工作和生活都與互聯網息息相關。越來越多的人生活方式發生很大的變化，網民數量越來越多，使得電子商務的交易規模越來越壯大。基于此背景，電商企業迎來了發展機遇，營業額增長突飛猛進，企業規模也越來越大。但是，互聯網自身也存在一些弊端，給電商企業的發展帶來障礙，企業要克服這些不利影響，需要規范企業風險，提高企業內部控制水平，加強審計監督作用，防備審計風險。

1、電子商務對審計的影響

1.1 電子商務對審計目標的影響

傳統審計的主要目標是對被審計單位進行檢查并防止其發生不當行為。通常是審查企業各類明細賬、總賬等賬目是否做到賬賬相符，固定資產盤點等，是否做到賬實相符等等，企業的經營狀況和財務狀況是否得到真實反映，采用的會計準則是否符合法律規定的會計準則，企業的會計報表是否真實。隨著互聯網的發展，電商企業的興起，經濟活動的開放性越來越強，這些新興產業的審計目標也在不斷更新發展，對客戶服務功能和電子支付功能審計等已成為審計目標。

1.2 電子商務對審計對象的影響

常規審計對象是被審計單位經濟活動。在互聯網和電子商務環境下，越來越多企業采用“無紙化”管理，審計人員需要獲得的上述文件資料及會計賬簿的途徑更多的是從計算機等硬盤或者財務系統里面，這些信息更多的是以電子數據的方式反映。因此，電子數據都承載在計算機上，要確保計算機正常運行，審計人員才能夠獲取充分、適當的證據。所以隨著電商企業的發展，審計對象也越來越復雜，其需要通過互聯網，把企業的物資流、資金流和信息資源連接在一起，生成電子憑據。

1.3 電子商務對審計方法的影響

電子商務企業都是動態數據，電子商務從電子數據的獲取到數據庫技術和數據分析技術的應用等方面都對審計方法提出了更高的新要求，并成為審計師對電子商務企業進行審計的必備技能。在這個階段，出現了許多網絡審計軟件，為電子商務企業提供技術支持。例如在數據收集時審計人員主要從審計端口來收集。通過計算機和互聯網上的遠程登錄，電子通信和文件傳輸，可以傳輸信息，高效獲取需要的審計證據，生成發布審計報告，進而提高了審計效率和效果。

1.4 電子商務對審計環境的影響

常規情況下企業的交易行為會受到時間和空間的影響，但是在電子商務企業中，其交易行為不再受到這些限制，這是電子商務對審計環境有利影響的一面。注冊會計師在審計電子商務企業時充分利用網絡通信技術，以遠程審計為主，以現場審計作為補充，并減少審計過程中的審計數量。計算現場采集數據和紙質材料的時間成本，以提高審計效率[1]；另一方面，產生負面影響，作為近年來發展迅速的新技術，電子商務仍存在不完善的法律法規，如在電子商務審計，網上銀行控制，電子合同等隱私信息的保護上都存在缺陷。

2、互聯網環境下電商企業審計風險存在的原因分析

2.1 電商企業審計法律法規制度不健全

目前，我國尚未頒布電子商務法，電子商務的指導原則主要基于部門規則。但是，電子合同、信息安全、網絡知識產權、跨境電子商務等電子商務問題的有效規則和制度并不健全，現有的法律法規需要做進一步補充和完善。同樣，電子商務審計也缺乏相關規章制度的指導和規范[2]。

2.2 電商企業審計證據獲取難度大

電商企業審計證據獲取難度大主要體現在兩個方面：（1）電子數據容易消失。電子商務企業中的大部分信息都是以電子數據的形式儲存，包括交易數據、財務數據及經營管理數據等。如果電子數據的消失，意味著企業的數據可能隨時會被篡改和刪除，也有可能無法獲取到丟失的數據。因此，注冊會計師在進行電子商務審計時應確保系統中電子數據的真實性和完整性。（2）電子取證過程是一個動態過程。電子商務企業的特殊性決定了他們的網絡系統必須始終處于運行狀態，即使審計人員收集證據也要使其處于動態運行中，這對審計人員的要求更高了，要在不妨礙或終止系統運行的情況下完成取證工作[3]。這大大增加了審計人員取證的難度，顯然增加了審計風險。

2.3 電商企業內部控制存在缺陷

電子商務企業內部控制對計算機的硬件和軟件設備的控制要求特別嚴格。電商企業內部控制的缺陷會使企業電子數據的安全性受到影響。一些電子商務企業在內部控制方面遇到更多困難時，轉向外包技術公司尋求支持。然而，在外包之后，他們過分依賴科技公司。如果外包技術公司不可信賴，其專業素養和業務能力都很低的話，會導致電子商務企業的電子數據很容易被轉移和被盜，使得企業的信息系統不安全，降低了內部控制的質量。

2.4 網絡環境安全控制系統不完備

電子商務運營的網絡系統處于一個完全開放的平臺上，會始終面對網絡信息泄露，篡改和系統入侵等安全問題[4]。在信息共享環境下，企業對數據安全的防范意識越來越強，但是網絡還是難免感染病毒，計算機也不能保證不受到黑客的攻擊。

這些都是由于企業安全控制系統的缺陷。當電商企業業務擴展到全球范圍時，網絡環境安全問題會受到更大的威脅，如果得不到合理控制的話，會使電子數據受到破壞，影響其真實性、可靠性。這會影響審計人員在設計審計程序獲取審計證據得出的審計結論，使得審計風險大大提高。

2.5 電商企業審計人員專業勝任能力不足

審計師的能力絕對是完成審計工作的關鍵因素。此外，它不僅需要扎實的會計知識，還需要一定的法律知識，管理知識，計算機知識和綜合分析能力。審計也是一項團隊工作，如果成員的基本技能不夠強，未能有效地完成他們所負責的工作將不可避免地影響團隊的工作效率。除專業能力外，對審計工作的態度也特別重要。這些從業者在審計過程中沒有表現出強烈的責任感和嚴謹的專業態度。他們缺乏對自己職業的熱情或只追求自己的興趣，他們不會根據職業道德進行審計。

3、互聯網環境下電商企業審計風險的防范與應對措施

3.1 完善電子商務審計法律法規

任何行業的審計都需要相應的法律法規，電子商務和網絡經濟立法應符合中國國情。同時，借鑒相關的國際法律法規，可以促進中國的電子商務審計。建立和完善會計法律法規，確保合法地遵守電子商務審計。

3.2 強化電商企業內部控制

在互聯網大環境下，企業擁有有效的內部控制顯得更加的重要。尤其在電商企業，其數據都是以電子形式存在的，比如用戶訪問時如果沒有權限設置的話，可能面臨數據被隨意篡改或者有意圖的利用。再比如對于網絡訪問的授權控制，如果可以任意訪問內部網絡的話，可以導致電商企業的電子數據被竊取的危險。如果這些問題都沒有得到很好的控制的話，那么審計風險會在很大程度上提高，企業的安全也會受到威脅。企業良好的內部控制還體現在有健全的授權審批制度和明確的職責分離上，企業要竭力保護數據的真實、有效和安全性，這樣有利于企業的健康發展，也會提高審計人員在審計電商企業時獲取的審計證據的質量，可以有效降低審計風險。

3.3 加強電商企業信用體系建設

電子商務企業的業務應基于中間環節各方的信譽[5]。不管是從促進電子商務行業健康發展來說，還是從降低電子商務領域審計風險的角度來說，都要不斷強化信用體系的建設。政府可以建立企業和個人信用檔案來加強電商企業信用體系建設，發揮其監督作用，對違反法律法規的企業和個人進行懲罰，加強懲罰制度的落實程度。

3.4 提高電商企業審計人員審計能力

培養復合型電子商務審計人才對降低電商企業審計風險是有效的。審計師應該精通電子商務相關知識領域。審計人員應精通電子商務企業的日常運作流程，并充分了解財務交易、人員、物流、發票等環節，使他們能夠熟練地進行審計工作。另一方面，審計師應不斷創新審計方法。

參考文獻

[1] 白東蕊.電商企業審計風險分析與防范——以京東為例[J].財會月刊， 2018（05）：137-141.

[2] 吳圣恩.電子商務環境下審計的風險應對[J].中國管理信息化， 2017（23）：29-31.

[3] 黃永蘭.電子商務企業內控存在的常見問題及對策[J].中國國際財經（中英文），2018（04）：81-83.

[4] 周超勝.中小企業內部控制的問題及對策研究[J].中國商論，2019， 783（8）：140-141.

[5] 聶煬李.網絡銀行交易安全法律問題研究[D].湘潭大學，2011.

作者簡介：趙莉萍，上海工程技術大學碩士研究生，研究方向為會計學，管理會計。