物流電商企業審計風險探究
——以唯品會為例

文/趙翠 張冰

本文選取唯品會作為研究對象，結合電子商務企業審計風險的現狀，然后分析電商審計中的固定風險、控制風險。從而得出電商平臺收入確認復雜，電子證據不易獲取，企業的網絡系統安全風險高，審計的固定風險難以識別，風險評估的范圍和內容擴大，電商交易存在涉假問題導致內部控制制度有效性降低等，導致檢查風險增加。針對新的風險，提出了要檢測網絡系統安全性，加強技術研發，規范企業內部控制制度，優化內部控制環境，加速審計電子化進程，改進審計技術方法，培養復合型審計人才，樹立風險意識等建議措施。隨著社會日新月異的發展，信息技術的快速發展使得互聯網普及率直線上升，種種因素都促使電子商務行業蓬勃發展。電商的經營模式與傳統模式的差距日益凸顯，電商企業的會計信息、會計核算處理方式本身具有的特殊性，也使得審計風險變得越來越廣泛。傳統的審計方式和程序已然不適用，審計技術方法也已經遠遠落后，給企業審計帶來更大的挑戰。因此防范審計風險已經成為一項極其緊迫重要的任務。

一、唯品會審計風險識別

唯品會于2008年在廣州成立，同年12月公司網站正式投入運營，2012年赴美國上市，是一家B2C模式的電子商務企業。其主要業務是通過互聯網平臺進行品牌特賣，銷售涵蓋服裝、鞋包、彩妝、母嬰等主要類別。并在中國首創了“名牌折扣+限時搶購+正品保障”的電商模式。

（一）固有風險。固有風險是指排除內部控制的情況下，交易活動本身自有的風險。電商審計的固有風險主要來自電商系統的電子化、信息化系統。當系統受到攻擊時，電商企業的數據會被盜取、泄露或者刪改，這會對財務數據產生影響，增加審計證據的不真實性，從而難以識別出固有風險。信息化環境下不易發現錯報。唯品會的業務種類多、金額小，但是交易數量巨大，同時數據來源復雜、計算難。審計人員進行審計時，只能通過電子數據進行審計。在電子商務企業的審計環境中所有的交易信息和財務信息都儲存在電子系統中，電子憑證修改不易被發現，數據一旦被破壞和更改難以追查和恢復。由于審計證據可靠性的降低，變相增加了注冊會計師審計工作的難度，導致審計固有風險難以被評估。（二）控制風險。唯品會是事業部型組織結構，總經理根據企業日常運行，設行政、人力、財務、市場、運營、物流等部門。各部門根據具體的工作內容細分模塊，設置相關負責人。該組織結構具有分工明確的明顯優點，同時也存在著各部門分散管理的缺點，管理控制不能達到統一的標準。唯品會的運營需要依靠電子商務信息系統，但電子系統都會存在網絡安全的問題。在企業信息輸送過程中，防御系統和密碼系統存在漏洞，都將導致唯品會的內部信息、交易數據被破壞。唯品會使用支付寶、微信等的支付方式，也依靠網絡系統，一旦支付系統出現故障，電子支付也會有風險。因此，除了傳統審計風險的評估，唯品會的風險評估范圍擴大到了信息系統和支付系統。（三）檢查風險。檢查風險貫穿整個審計的過程，電子商務企業的檢查風險會因為技術、方法落后，審計人員的專業能力不足而難以識別。1.審計技術和方法落后。電子化審計證據取證具有實時性的特點，這加大了審計取證的難度。另外，支付方式也在不斷發生改變。唯品會的交易主要是使用支付寶、微信等電子支付方式，與傳統的線下交易支付方式存在著很大差異。此背景下，財務數據的真實性、完整性和電子支付系統的安全性都要進行審計。鑒于此，電商企業的審計范圍變得更大，要求也更高，傳統的審計技術和方法必然不能滿足電商審計的需要。2.審計人才專業性不強。傳統的審計只是對財務報表進行審計。然而，現在電商審計的內容還包括對信息系統的審計，融合了審計、計算機等知識。雖然我國的審計人才財務審計的專業知識扎實，但是對計算機和信息系統的認知還不夠。目前我們國家新型的復合型的審計人才還很缺乏，我國對綜合性人才培養也不到位，很少開設信息化審計課程。

二、唯品會的審計風險防范措施

（一）檢查網絡系統的安全性，建立統一網絡審計中心。唯品會的發展依存于互聯網，但互聯網的開放性和共享性為唯品會帶來不可避免的固有風險，網絡交易安全性成為電商經營關注的重中之重。唯品會曾被黑客攻擊，導致客戶信息泄露。一旦網絡安全系統遭受攻擊，企業的經濟利益就會遭受損失，更重要的是會影響企業的信譽形象，不利于企業的可持續發展。因此，會計師事務所進行審計之前應該先測試系統的安全性，對相關業務審查時，需要借助必要的技術手段重點檢測相關數據是否真實、完整。當數據出現異常時，應進行反復測試、核對，以降低風險。針對唯品會等電子商務公司，在實施審計業務時會計師事務所可以成立一個網絡審計中心，配置功能強大的硬件設備和性能優越的系統軟件。一方面，針對不同審計對象的特點，設定相匹配的審計接口，會計師事務所可以在與被審計單位簽訂約定書之后，對被審計單位的數據、信息進行備份。另一方面，事務所可以根據不同的業務設立不同的審計部門，部門之間互相監督，確保數據的完整有效。通過數據中心直接調取信息，提高審計效率，提出更好的審計建議。（二）全面健全內部控制制度，優化內部控制環境。控制環境的好壞影響著內部控制的實施情況。唯品會設立了審計委員會，委員會負責與外部審計人員一起審核各種事項，如判斷管理層的決策是否正確，審計財務報表，審查內部控制程序和政策是否有效，提出應對重大錯報風險的防范措施。會計師事務所應了解唯品會內部控制制度，審查職責是否分離、分工是否明確，不同崗位工作人員是否設置不同級別的權限，審計部門能否在內部控制中保證獨立性。審計人員應該分析評估唯品會互聯網系統的工作狀況，查看利用系統舞弊的可能性，從而防止唯品會的內部人員出現監守自盜的行為，并優化內部控制環境。（三）采用先進的審計技術，提高人員職業素養。唯品會由于業務量呈現爆發式增長，相應的審計業務量也暴增，審計環境、審計對象、審計范圍都有了新的變化和審計關注重點。然而與之相關的技術和方法等都未形成相匹配的成熟度，因此需要針對新的審計風險改進審計技術和方法。由于唯品會業務量巨大，可以通過云計算集中管理各種數據信息，以便審計人員更加快速找到數據，提高審計效率；也可以運用物聯網技術審查唯品會的物流和存貨管理，進行存貨抽盤、稽核固定資產等活動。對唯品會進行審計時，也要注重審計人員的職業道德素質建設，嚴格遵守職業道德規范。審計作為企業經營的重要環節，掌握著大量重要的會計信息，不能因為外界的誘惑而失去審計的獨立性。審計人員應當有堅定的意志力來抵制誘惑和外界的壓力，同時，也要加強風險意識，很多審計案例失敗都是由于審計人員的風險意識薄弱。作為審計人員應當保持思想的警惕性，加強責任感，時刻保持懷疑和謹慎的態度。

三、結論

近年來，電子商務行業發展迅猛，信息技術和數字技術被廣泛應用，電子商務的審計范圍也漸漸擴大。電子商務企業與一般的傳統企業相比具有開放性、電子化的特征，這使得電子商務審計的范圍、程序和方法等方面都發生了改變。原有的審計理念和技術方法已經不能滿足現在電商企業審計的需要，因此對電子商務企業審計風險成因和應對措施的探討變得愈發重要。本文以唯品會為例詳細闡述了其審計過程中存在的固有風險、控制風險和檢查風險?；谝陨巷L險分析，提出了檢查網絡系統安全性、健全內部控制制度、采用先進的審計技術方法和培養復合型審計人才等方面的建議。C

引用出處

[1]唐彥琦.電商企業審計風險的研究[D].云南財經大學,2020.

[2]王凱.互聯網電子商務企業審計風險應對研究[D].河北經貿大學,2020.

[3]譚秀明.電商企業的審計風險防范策略研究[J].商場現代化,2020(20):31-33.