電子商務網絡審計風險研究

柳香睿

一、研究背景

當今社會，隨著互聯網技術的飛速發展，網絡已經變成我們日常生活中不可分割的一部分。對于經濟活動而言，以互聯網為核心的電子商務，已然成為一種新型交易、銷售的商務方式。電子商務在傳統交易的基礎上，增加了很多新的會計活動，因此，審計工作也變得更加復雜。為了滿足網絡經濟的需求，網絡審計應運而生。

與傳統審計相比，網絡審計的范圍更大，面臨的風險也更多，而原有的審計準則和法律法規已不完全適用于網絡審計。雖然已有部分專家學者，對電子商務網絡審計存在的風險作出了分析，也提出了相應的控制對策，但現有的審計制度陳舊，無法滿足網絡審計的需求。因此，在電子商務環境下，深入分析網絡審計風險，并運用各種措施來防范相關風險就顯得意義重大。

二、電子商務網絡審計風險成因分析

1.審計外部環境

（1）網絡審計的法律法規及審計準則不夠完善

對于電子商務這種新興經營模式，與之相關的法律體系還不完善，如網絡用戶的個人隱私、電子簽名的法律認定等都存在諸多爭議。另外，網絡審計相較傳統審計，在審計對象、范圍、證據及效率等方面都有了較大的變化，原有的審計準則已經不能適應新情況。

（2）網絡環境不夠良好

開放的網絡環境使得進入網絡的人員素質良莠不齊，并且其目的與動機也不得而知，這就使得網絡管理變得困難起來。此外，目前普遍用于審計工作的評審軟件還存在缺陷，例如，審計過程中可能會發現，被審計單位的財務信息被修改過，這種修改行為是由于操作或者記錄出現錯誤而作出的正常授權修改，還是存在舞弊等惡意篡改行為，在現有的網絡環境下，審計人員無從判斷，因而也加大了審計風險。

2.審計內部環境

（1）獲取的審計信息缺乏準確性

我國現有的網絡審計技術不成熟，網絡系統因防御能力差而易受影響，再加上審計人員技術水平有限，這些都會影響獲取的審計信息質量，導致所搜集的審計證據缺乏準確性，從而影響審計人員的判斷，加大網絡審計的風險。

（2）審計程序不能適應電子商務審計

在電子商務環境下，無紙化的交易數據決定了審計人員要充分利用計算機，才能對實時發生的會計業務實施合理的審計程序。而沿襲了傳統審計程序的審計方式，存在著分工不明確、不能隨著審計環境的變化而變化等一系列弊端。

（3）審計執業人員缺乏計算機技術

網絡審計不僅要求審計人員具備傳統審計所要求的經管、法律、會計、審計等方面的知識，還要求審計人員具備操作計算機軟硬件審計系統、理解電子商務相關知識的能力。當前，我國大部分審計人員無法熟練掌握計算機技術，也缺乏電子商務知識與網絡安全控制意識。

3.審計對象

（1）企業組織形式的改變

當前，出現了越來越多的虛擬企業，它們之間關系復雜，且有很大的自由度，在短時間內就可以成立或解散，且由多個法人或非法人單位組成。因此，審計人員所確定的審計期限，也不僅僅局限于一個會計年度，這就造成被審計單位主體的多樣化、復雜化，增加了不確定性，從而增大了審計風險。

（2）企業內部控制的變化

在電子商務環境下，電商企業的內部控制系統也發生了許多變化，具體表現在以下幾個方面。

①計算機的依賴程度更高

傳統的手工記賬模式已經過時，取而代之的是企業利用會計系統進行賬務處理，而企業對于計算機的依賴程度高于以往。

②增加了新的內部控制點

電子商務的發展，使得審計人員除了依照原有的方式，對被審計單位的會計人員、業務程序、信息處理方式進行控制外，同時還要對計算機的軟硬件設備進行控制。

③相互制約程度減弱

傳統的手工記賬模式中，賬簿之間、賬表之間、表表之間都存在著鉤稽關系，使之相互制約。在電子商務環境下，企業采用會計系統來處理日常業務及會計信息，相互制約作用減弱。

三、電子商務網絡審計風險控制對策

1.制定網絡審計準則，完善電子商務法律法規

在電子商務環境下，原有的審計準則已經不再適用于網絡審計，還會阻礙我國網絡審計的發展。唯有出臺新的且具有針對性的審計準則，才能使審計人員在進行網絡審計的過程中，有效規避審計風險。在具體立法時，要基于我國國情，并借鑒國外相關準則，制定出翔實且行之有效的網絡審計準則。比如，明確網絡環境安全性的評價標準、明確網絡審計過程中，對審計人員的基本要求、明確會計系統的內部控制標準等。

2.提升網絡審計主體的專業勝任能力

被審計單位的財務系統也處于不斷更新發展當中，日漸復雜的軟件系統，更是對于審計人員的技術水平提出了更高要求。

一方面，審計人員在熟練掌握傳統審計方法的基礎上，也要掌握系統的開發、運行、維護技術，同時也要求其對電子商務有著一定的認知；另一方面，審計機構也要不斷地吸收具有計算機、網絡技術的專業性人才，并進行合理分工，提高審計效率。同時，審計機構要建立健全的網絡審計人才培養機制，針對不同層次的審計人員，進行不同程度的培訓及考核，爭取實現人才的可持續產出。

3.創新審計技術，合理選擇審計方法

在電子商務環境下，企業通常采用會計信息系統進行日常業務處理，原有的針對手工做賬的審計技術已經不完全適用，且企業的會計信息系統處于開放的互聯網中，存在著數據信息被篡改的風險，這也導致審計風險增大。因此，要求對審計技術進行全方位創新，并在進行審計工作時，合理選擇審計方法。

4.完善網絡業務內部控制體系

在電子商務環境下，企業更依賴于計算機，使得賬賬、賬表、表表之間的相互制約作用大大減弱，因此，更突出了企業內部控制的重要性。要想完善企業網絡業務的內部控制體系，防止原始信息被惡意篡改，降低審計風險，可從以下幾方面加以改善。

（1）定期對企業的軟件、硬件進行檢查，科學設置用戶權限。

（2）將網絡權限設置為可以進行外部訪問，從而便于管理人員進行監控。

（3）不斷加強網絡業務中斷信息輸入、處理、輸出等過程的控制，對于關鍵的業務要特別注意加強控制。

（4）將內部系統維護人員與管理人員進行分離，并時常對其進行業務培訓，防止維護人員與管理人員勾結舞弊或者出現操作失誤。