吴圣恩

[摘 要] 现阶段，电子商务在国内得到了长足的发展，生活适用性越来越强，覆盖面越来越广。面对这种全新的商务模式，审计工作人员也承受着巨大的工作挑战和错报风险威胁，审计风险已经远远超出其可控范围，审计工作难度极大。论文研究以电商产业发展为时代背景，对全新商务模式下的风险审计方式进行了归纳和总结。

[关键词] 电子商务；审计风险；应对；技术；方法

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 23. 015

[中图分类号] F239.1 [文献标识码] A [文章编号] 1673 - 0194（2017）23- 0027- 03

0 引 言

互联网技术水平的提升，使得网络覆盖和使用范围逐步变广，企业主体和社会个体对电子商务也产生极大的关注和使用兴趣。电商产业具有国际化、网络化和便捷化的发展特征，吸引了越来越多企业的广泛参与，从某种程度上来讲，这也对企业传统的生产、经营和发展模式产生了巨大的影响。 这些影响给审计人员带来很大的挑战，在应对此种环境的审计项目时通常要使用大数据审计技术与方法，这给审计人员带来了更大的挑战。最近几年，电商产业在国内呈现出惊人的发展态势，产业产值逐步提升，企业开始借助网络开展营销或消费活动，电子商务所涉及的产业数量不断增加。

在针对电商企业开展审计工作的时候，要对传统的商业审计模式进行创新。若缺乏相关知识技术将很难查出相关被审计单位的错报。 同时，电子商务模式的流行也给企业本身带来了挑战。有关单位也很少制定与此有关的政策法规。由此来看，在电商时代背景下，对审计风险进行防范，据此提出相关的应对措施，具有非常高的现实价值。国际上与审计风险有关的既有研究，主要侧重于理论层面，没有充分考虑到电商环境的特殊性，同时也没有在此环境下对风险成因和应对方案进行分析。论文研究以审计风险成因分析，风险应对为主要内容，从审计对象，审计工作人员和电商发展环境三个方面着手，展开进一步研究，提出了化解审计风险的具体方案。借助于本文研究成果，为电商产业环境下审计工作的开展提供参照和指导。

1 电子商务概述

1.1 电子商务的概念

以互联网为平台开展的商务活动，通常就被人们称为电子商务。从本质上来讲，电子商务是一种借助于网络渠道开展的经营活动，它主要包含了在线消费，在线支付，网上咨询，物流，售后服务等服务功能。从概念上来讲，电子商务有广义和狭义之分，其中后者主要是指在网上进行产品或服务的销售，前者是在后者基础上，融入了物流，市场调研，客户分析和维护，企业经营发展等相关内容。

对电子商务进行模式分类，主要以其现实应用的覆盖范围为依据，大致有五个类别。

1.1.1 企业与消费者（B2C： Business to Customer）

此种模式的本质是企业的生产和经营活动直接面向消费者，借助于网络进行商品的零售，是商家常用的营销方式和手段。B2C模式下，商家有自己的网络购物平台，消费者通过网络下单并用商家提供的网络支付结算。典型的例子有天猫、京东、凡客等。

1.1.2 企业与企业（B2B： Business to Business）

企业之间开展的商务合作，通常被称为B2B，以此发展模式为背景，不同企业各自提出需求，相互滿足。电商产业环境下，互联网为不同企业提供了商品交易平台。在现代化的企业市场交易中，电子商务具有很强的市场代表性。含有三要素：交易、合作和服务。

1.1.3 企业与政府机构（B2G： Business to Government）

B2G是电子商务的新形式，即商家到政府。它的概念是商业和政府机关能使用中央网站来交换数据并且与彼此做生意，而比他们通常离开网络更加有效。在该模式下，企业和政府机构可以通过网络进行交易活动，典型的例子有电子报关、电子报税等。

1.1.4 消费者与政府机构（C2G： Customer to Government）

与B2G相类似的，C2G是政府的电子商务行为，不以营利为目的，主要涉及政府采买、网上业务办理，工作处理等相关内容，电商产业的发展受此影响不大。

1.1.5 消费者与消费者（C2C： Customer to Customer）

从本质上来讲，C2C等同于在网络平台上开办了一个全新的跳蚤市场，消费者之间的交易可以在网站平台上得以实现。在C2C平台上发布和交易的产品一般都是自制或者消费者自己使用过的。此时，平台运营者只负责为消费者提供交易平台和交易服务。

对于电商产业发展而言，上述模式中，只有B2B 和 B2C拥有较快的发展进程，且其交易过程中参与的企业主体数量较多，交易活动覆盖范围较广。也正是因为这样此次论文研究也将侧重于这两种模式，围绕电子商务活动的开展展开进一步的研究和探讨。

1.2 电子商务的特点

从业务流程方面来看，电子商务并没有从传统商务模式中彻底脱离出来，它主要是对以实物形式存在的信息，物流和资金等资源进行整合和规划，以电子文件的方式通过网络来实现。传统交易中的纸质交易凭证，单据和协议等，被数字化的信息所取代，虚拟化的网络交易形式取代了传统的现实交易模式，电商产业的发展特性也刚好在此。概括地说，电子商务具有商务性、服务性、全球性、动态性、虚拟性以及无纸化的特点。

2 电子商务环境下的审计风险

鉴于上述特征的存在，导致有关人员在针对电子商务展开审计的时候，面临着巨大风险。可总结为以下几个风险点。

2.1 虚构交易更加容易

与传统商务模式不同，企业电子商务环境中开展的交易活动，通常在网络平台上产生和完成。这些交易不形成实体的单据与合同，加之通过互联网的帮助企业的业务量有很大增加，导致虚构交易或粉饰报表更容易。支付手段和结算方式的增加、款项周转的快捷造成资金来源去向更难追查，虚构交易更加方便。

2.2 审计证据更难获取

在电子商务环境下，对相关票据的审计都是实时的，且票据信息具有很强的变动性。与传统商务活动相比，时间和地域因素对电子商务的影响不大，在此环境中，全球各地的客户能够享受到全年无休，全天候的网络平台服务。此外，与电子商务相关的所有信息共享和传递，都只能通过互联网来完成。与此同时，电商企业的会计系统永远都不能停止运行，审计工作人员想要就此获取到相关凭证的时候，难度很大。审计人员必须要获取到与审计工作有关的凭证，但是，他们却不能影响到被审计电商企业会计系统的正常运行。假若不能获取到足量的，有效的数据凭证，那么审计人员只能借助于线上访问和调查的方式来进行审计信息的搜集。当被审计企业的会计系统处于正常运转状态时，无法确保审计人员获取到的凭证信息是真实有效的，这在一定程度上也导致了管控风险的增加。即使在大数据环境下时，由于电商海量数据，审计人员的数据挖掘工作时间久、对硬件要求高，获取数据后数据清理成本高。另外，对于商业信息系统具有反爬虫技术，对审计人员来说更加难以获取可靠的审计证据。

2.3 网络环境安全问题

网络安全问题层出不穷，对电子商务发展产生了巨大的影响。当企业进入到电子商务领域，其资产安全状况和经营发展水平已经超出了其可控范围。开放的互联网环境下，信息和数据资源的共享成为一种可能，电子商务会计处理体系所处的环境发生了巨大的变化。电子商务发展环境下，安全问题备受人们关注。电商企业在全球范围内开展网络化经营活动的时候，深受黑客攻击和计算机病毒感染的困擾。企业的网络安全控制系统完备与否，会直接影响审计人员得到数据是否真实可靠，进而影响到审计风险。

3 电子商务环境下的审计风险应对的方法

为了有效的应对上述风险，在针对电商企业开展审计工作的时候，需要熟悉和掌握以下工作技能和工作方式。

3.1 针对虚构交易更加容易的风险应对

3.1.1 创建及时跟踪制度，利用大数据及信息系统进行跟踪审计

想要避免数据信息被人为的改动，有关审计单位可以构建跟踪审计工作体系，借助于专业化的网络追踪程序，在追踪数据信息的同时，也对相关人员的工作行为进行监控，全面的掌握那些违法行为；此外，为了进一步提升审计人员的工作自觉性和自律性，可以实时的监控相关人员的工作行为，一旦发现异常，要及时的进行上报和处理，确保相关人员在法律许可范围内展开审计工作。

3.1.2 创新性的审计技术

行业和企业主体的差异，决定了审计工作具有多样性的特征，审计工作过程中必然要用到不同的的技术和程序。假若只是单纯的使用同一种审计工作方式，在工作过程中进行简单的生搬硬套，那么审计工作的覆盖面将会非常狭窄，最终的审计结果也注定不够客观，不够真实，不够有效，更不值得人们信服。因此，置身于互联网环境中开展审计工作的时候，一定要及时的更新审计软件，丰富和创新审计工作方式，将审计软件和电脑系统相匹配，对审计软件的操作权限进行严格的控制（只能读取，不能更改）。

3.2 针对审计证据更难获取的风险应对

3.2.1 加强对电子商务新内容的重点审计

在电商产业发展模式中，出现了在线支付，快捷支付，签署电子协议等许多全新的发展功能，注册会计师在审计这些业务的时候，遇到很多棘手的问题。注册会计师想要开展高品质的审计工作，就应该与行业内的专家展开工作配合。网络安全问题在电商产业发展环境中得到了社会各界的广泛关注。对于企业主体而言，它们应该在维护网络安全方面投入更多的人力、物力和财力，为营造安全的电商发展环境保驾护航，提升企业整体的经营和发展稳定性。以注册会计师为主体，针对电子商务新业务开展审计工作的时候，要对网络安全的相关问题进行重点关注。

3.2.2 扩大审计目标和范围

无纸化办公和信息资源的高度共享是电子商务重要的发展特征，这在无形之中也拓展了审计工作范围，消费者对电商企业的评价，电商企业的技术水平，电商企业的经营规范程度等，都被纳入到审计工作范围中。与此同时，不同地域的电商企业之间形成紧密且复杂的联系，它们相互合作，又相互竞争，审计工作范围由此拓宽。

3.3 针对网络环境安全问题的风险应对方法

3.3.1 电子商务运营环境测试

对于某个国家或地区而言，当地物流体系的发展水平对其电商产业发展水平产生了巨大的影响，物流体系发展越完善，电子商务发展基础越扎实，企业的经营安全性越高；反之，假若电商发展不能得到物流体系的良好支撑，企业将面临严重的发展威胁。审计人员在电子商务环境下审计时，首先要在前期准备工作中做好电子商务运营环境的分析，提前识别电子商务企业中可能存在的风险，做到提前预警。

3.3.2 电商信用分析

消费者和商家的信用等级对电商产业风险产生了巨大的影响，由此来讲，社会信用体系的建立和完善，对电子商务风险的防范和应对是非常有效的。社会信用体系的建设和完善，离不开有关部门对电商产业发展的监督和管理，主管单位可以借助于工商，金融，质检等体系，充分了解和掌握企业主体和社会个体的信用情况，并由此建立专业化的信用查询系统，社会主体可以免费的查询某个人或某个企业的信用等级，进而做出自己对企业或个人的评判，以此为基础，构建完善的电子商务信用考评体系。

3.3.3 加强内部控制制度的管理

企业想要发展，离不开内部管控。内部管控工作机制的创建和完善，为企业生存和发展提供了强有的保障和支撑。互联网发展环境下，企业内部管控的重要性得到了充分的展现，此项工作具体体现在程序的操控，网络访问授权，权限控制，信息的存取等多个方面，假若被审计企业的缺乏科学，完善的内部管控工作机制，那么其网络审计安全将会失去保障。在企业内部开展内部控制工作的时候，一定要对工作职责进行明确的划分，只有这样，才能使内部管控工作富有成效，系统维护，信息存取，数据传统和系统管控等各项工作才能发挥固有的作用。此时，不法分子没有了可乘之机，无法实现其窃取商业机密，偷盗他人数据的非法目的，审计风险大大减小。从强化企业内部控制，维护数据安全，确保审计信息全面，真实，有效，提升审计工作安全性的角度考虑，应该做到：

（1）完善企业硬件配备，优化软件运行，确保其软硬件体系正常运行，为不同的用户设置相对应的管理权限；（2）对于网络访问权限进行严格的控制，时刻监控网络动态；（3）明确划分企业员工的工作权限和工作职责，减少工作失误的发生，谨防营私舞弊。

4 小 结

由于电子商务存在无纸化、商务性、变动性、非现实性、国际化和服务性等发展特征，导致审计工作人员由此面临着巨大的工作挑战和风险威胁。审计人员以及相关政府部门、企业应从各自的角度出发共同应对电子商务模式带来的全新的审计风险。政府应从宏观上规范电子商务交易，以便审计人员据相关法律法规进行合规性审计；企业应加强内部控制，尤其是在网络技术上加强数据的安全性以及信息系统的有效性以便审计人员充分利用信息系统实施审计；审计人员自身要提升信息技术，有电子商务思维，更新审计方法，扩展审计范围逐步做到审计全覆盖。

主要参考文献

[1]韩申.中国发展 B2C 电子商务审计业务探析[J].现代商业，2013（3）.

[2]陈宏明.电子商务系统审计研究[J].中国注册会计师，2012（11）.

[3]胡颖梅.网络审计风险研究[D].太原：山西财经大学，2013.

[4]王加宝. 电子商务环境下审计风险研究[D].北京：首都经济贸易大学，2014.

[5]张涛.网络审计风险研究[D].沈阳：辽宁大学，2015.