吴雅琴 刘 璐

（渤海大学，辽宁 锦州 121000）

当网上购物成为主流带动了电子商务蓬勃发展的同时，移动互联、物联网和云计算等新兴信息技术的应用又带来了电子商务大数据的爆发式增长。为了赢得消费者关注、提升商品转化率的电子商务企业刷流量、刷单的数据造假也屡见不鲜，越演越烈，这就给与传统产业不同的电子商务因其销售数据是电子数据没有实物凭证，加上销售种类的繁多，收发频繁，信息系统过度依赖第三方给电子商务企业的审计带来了前所未有的挑战，本文用大数据审计查证网络数据造假，提高审计效率，降低审计成本，有效减少审计风险。

一、网络数据失真视角下电子商务企业大数据审计研究的必要性

（一）大数据审计定义

大数据下的审计主要是指审计人员利用通过大数据搜索，利用数据采集、分析方法，根据数据验证其经济活动的合法性。大数据审计定义是互联网建设中大数据风险的综合治理，它保持独立性，以第三方客观的立场对互联网建设中大数据进行检查和评价，不仅保护建立在“云”上互联网业务和“云”中大数据安全，而且对大数据处理过程中的效果、效率、可靠以及合规等风险隐患提出审计意见。

（二）网络数据失真的表现

数据失真是指原始真实数据经过计算机或者人为原因的改变，造成数据结果与真实数据发生偏差的现象。生活中最常见的是统计数据失真，数据失真带来的损失和危害是巨大的，必须严防数据失真。基于大数据审计的失真表现为：（1）网络信息的被篡改。网络审计中，所有的审计证据都存储在磁介质上，这些在磁介质上的信息是机器可读的，肉眼不能识别。存储在磁性介质上的无纸化审计线索存在容易被修改、删除、隐匿、转移，且不留痕迹；（2）网络信息的虚假性。依托大数据审计虽然能够及时发现信息失真问题，但是由于网络数据源头弄虚作假就会导致网络系列信息存在不真实的现象。

（三）电子商务企业大数据审计研究的重要意义

1.大数据审计能够有效地降低审计成本

在传统审计当中，由于受限于成本效益原则，一直采用的是抽样审计，而抽样审计代表样本的多少与电子商务企业进行符合性测试中的内部控制强弱有关，如果内部制度控制薄弱，就要有效的增加审计代表样本，只有采用大数据技术，才能减少审计各个环节的耗用成本，又能达到审计效果。

2.大数据审计能够提高审计效率

目前审计软件和会计软件格式并不一致，而企业的电子商务系统和信息系统也是各自独立，使用大数据审计数据共享就能节省大量的时间和精力；使用大数据对电商企业进行审计，在单一电子凭证审核的基础上，利用当期数据关联性和历史数据的共性比对，就使得审计工作中审计证据的获取更具有针对性，保证审计工作质量的同时，提高了审计效率。

3.大数据审计能够减少审计风险由于电商企业的特殊性，所以它在收入确认、货币支付、凭证获取、收货确认方面都与传统的销售有所不同，对电子商务企业经营风险进行分析，对电子商务企业审计时面临的审计风险进行识别和防范，采用适合的审计技术和审计程序，就能更有效的查证网络数据失真，来防范自身面临的检查风险，从而有效的减少审计风险。

二、网络数据失真带给电子商务企业的审计风险构成

（一）网络数据失真、审计风险、大数据三者关系

见图1。

图1 网络数据失真、电子商务企业审计风险、大数据关系图

（二）电子商务企业审计在网络数据失真下的风险类型

1.网络数据质量风险

体现在：一是对电子数据的核实、数据分析结果的准确性存有疑虑 （电子商务企业收货确认期和货币支付第三方暂存期的不同，会造成收入确认期间本期或下期的不对；由于刷单造成的无真实交易数据的查证）；二是法律法规对大数据审计取证、流程等尚无明确规定，可能引起的程序合法性风险；三是由于程序性风险最终导致的审计质量风险。

2.网络数据分析风险

体现在：一是由于对关联数据分析不够导致重要线索未被发现；二是由于分析思路不当导致的分析结果不准确；三是由于技术水平限制导致工作效率低下和工作推进困难。

3.网络数据安全性风险

体现在：一是获取数据的途径有限，外部数据的全面性不足；二是被审计单位数据录入错误、系统漏洞、故意修改等原因导致被审计单位数据质量不高；三是被审计单位信息系统庞杂，系统间数据不一致，导致数据可比性不高。

三、网络数据失真带给电子商务企业的审计风险的根本原因

（一）电子商务企业自身的特殊风险

电子商务企业自身的特殊风险,一是相对复杂的收入确认。电子商务企业销售类型主要是个人消费居多，数量大、金额小，而且依托电商平台（像淘宝）的还要有一个15天的收货确认期，如果是电商平台（阿里巴巴）使用物流不是快递，而是物流公司，那么采用海上运输物流，就会超过15天，出现收入提前确认的情况。二是电子货币支付手段的复杂。电子支付方式不同于纸质票据的支付结算 （现金、支票、汇票等），它是适用于网络的方便快捷的无纸化的货币结算方式，由于数字技术验证的不够完善，电子支付系统在某种程度都增加了诸如鉴定、认可、完整性方面的安全风险.当消费者确认收货，支付的货币才能从第三方支付平台转成电子商务企业的收入，形成真实的货币资产。而如果电子商务企业在消费者提出货物本身有问题或保证在15天内可以退货的情况下，在网上已确认收入，而从网下实行退货的话，那么虚增的收入就带来了审计风险。如果是不用物流，直接购买直接确认的刷单行为，就更是从账上看不出来的。因此企业的货币资产错报的风险系数会提高。

（二）审计自身的不完善

1.审计人员的专业技能欠缺

随着IT技术的不断发展，企业的财务工作要求不断提升，例如在财务信息化体系下，企业的财务核算方式已经由手工模式转化为互联网自动核算模式。对此企业的财务风险也在不断提高，财务信息化的发展暴露出企业审计专业人才技能的不足，尤其是对于计算机知识应用能力的匮乏制约审计工作质量。例如有的电子商务企业审计人员虽然具有专业的审计知识，但是从审计队伍结构构成看，60.8%的人员年龄在40周岁以上，他们在该企业工作年限为5年以上的不多，对电子商务企业审计实践经验不足，计算机应用能力薄弱。

2.审计软件的不完善

在我国审计软件的研究一直落后于会计软件的研究，当电子商务企业进行审计的时候要把会计软件中的所有数据导入到审计软件中，但是由于目前为止电商企业的特殊性，它的电商系统与企业信息化系统是相对独立的两套系统（企业从电子商务网站上获得的信息，与企业内部ERP管理系统获得的信息成为一个分离的状态，数据不能充分共享），所以说只有靠前后数据关联关系才能进行分析测试来查证企业数据是否有造假情况的情况下，企业计算机信息系统的资料直接导入审计系统非常的难，即使是会计软件的资料导入也会因为软件更新换代而困难重重。

从传统的电子商务载体——电子商务网站来看，其最大的特点在于它基本上是一个“电子贸易”市场的概念，企业在上面发布信息，进行交易，但是他们本身并不管理这些交易，也不去管理最终的信息交易的情况。各自为政的结果造成资源的浪费。同时，两套分离的系统也为企业增加了投入成本。

传统的交易数据都是以电子数据的形式呈现。但是电子数据却存在易消失的问题，导致在获得电子数据的过程中存在较大的风险。比如一旦企业没有做好数据备份，会直接导致财务数据的永久丢失；另外在IT环境下，审计系统容易被外界不法分子所入侵进而导致整个审计系统出现瘫痪或者相关数据被篡改。例如有的电子商务企业审计系统依托互联网技术实现了网络化管理，但是由于审计人员操作的不规范容易导致审计系统平台登入密码被窃取，进而影响整个审计工作。

（三）电子商务企业审计环境有待完善

电子商务企业审计风险更多的是体现在环境建设上：一方面宏观环境增加了电子商务企业审计风险。例如我国审计管理制度还不健全、信用体系建设还不完善等；另一方面电子商务企业的审计环境还存在诸多有待提升的地方。虽然电子商务企业针对审计风险从财务管理制度、审计流程以及审计信息平台等诸多方面入手，不断优化审计工作。但是从电子商务企业审计工作的实际运行看，有的企业内部控制仍然比较薄弱，过度于依赖外包公司，导致企业运行系统缺乏稳定的技术团队支持。

四、网络数据失真视角下电子商务企业大数据审计的应对措施

（一）大数据的数据质量能够有效降低网络数据质量风险

IT技术的发展对审计人员提出了更高层次的要求，要想尽可能的降低和避免相关IT环境下的审计风险，需要加强审计人员的相关能力，熟悉电子商务企业业务，加大审计分析工具的运用，强化审计人员专业素质。

1.进一步深化sql server等审计人员常用分析工具的运用

2.由专业技术人员研发适合审计工作实际的大数据分析工具

3.加大对审计人员的技术培训，培养既懂审计业务又懂大数据分析技术的复合型人才。首先，进一步提高审计人员应对IT环境下的审计风险意识。其次，注册会计事务所需要不定期的对员工进行计算机审计业务的培训，提高审计人员计算机操作能力。最后，应该建立相关的学习部门，使有能力的人员作为领导，带领不能够准确掌握计算机操作的审计人员，做到带头作用，并互相学习，提高整体的审计部门员工的操作能力和应用能力。财务造假的本质依然是财务数据与业务实质的不匹配，对财务造假的辨识始终离不开，对业务本身的熟悉。

（二）大数据审计的数据分析能能够有效降低网络数据分析风险

强化实质性测试中的分析性程序测试。实质性测试包括细节测试和分析性程序测试。在电子商务环境下，单一凭证的细节测试是没有问题的，查证网络数据失真大数据关联数据的分析就显得尤为重要。审计人员想要获取准确可靠的数据，需要监督对被审计单位获取相关数据的过程，审计人员要证明自己合理使用相关数据时，需要在获取数据的过程中备注好每个过程，并对找取相关证人，保证审计数据的安全性。同时要加强审计追踪等审计技术的有效利用。审计追踪是系统自动记录下来的电子数据生命周期的脉络，包括系统的建立和变更方法的建立和变更数据的产生和变更，也就是说，审计追踪电子数据的观察者打印出来的书面记录定制记录周期中某个时点的快照。审计追踪保证了数据完整性，能有效的防范审计风险的产生。

（三）大数据审计的数据共享能能够有效降低网络数据安全风险

1.加速提高自身“免疫机能”的大数据审计软件的开发

目前健全的政策法规、完善的信用服务体系、安全认证的标准规范、在线支付、现代物流的支撑，构成了电子商务良好发展环境，但这些都是电商系统的优化，组织功能没有得到完善，如何能在多渠道经营加重企业运营和管理难度的同时，实现各销售渠道数据的及时共享，保证销售数据和财务数据的一致性，就需要企业信息系统的同步，电商系统和信息系统两层皮阻碍了企业电子商务有效并实现规模化运作，所以开发适合电子商务平台既符合会计制度又满足审计要求的软件势在必行。

2.建立企业信息库，加强计算机系统的防范

由于从审计对象处所获取的相关数据安全性和可靠性程度比较低，所以大数据下规范数据的获取方法，是确保审计人员能够获取准确数据的基础。作为被审计单位应当建立企业信息库、计算机安全系统，避免黑客的入侵，盗取数据。作为审计单位应当对被审计单位的计算机系统进行详细的评估，评价其网络交易系统是否完善，必要时实施追加审计程序，扩大审计范围，对利用信息系统与被审计单位进行交易的供应商或者客户，实施函证程序或是查看电子交易记录与发票等来证实被审计单位是否存在虚假交易情况，同时注册会计师也应当保持职业怀疑，对被审计单位的行业背景情况、诚信情况和战略目标进行充分了解，考虑被审计单位是否具有舞弊嫌疑。

3.建立数据化审计模式

在数据即资源已成为社会共识的大背景下，大数据改变了审计传统模式。审计成为拥有行政权力，扩大数据来源，开启数据通道，全面掌握政府各部门数据资源目录，并充分利用大数据开展远程监督数据说话的新审计模式，已成为解决各部门之间的数据没有共享，各自为政数据的叠加效应问题的重要手段。

依托审计数据平台综合利用财务业务数据历史与当前数据开展跨行业、跨领域的数据分析综合对比深入挖掘揭示生成问题，提出合理建议。只有将分散，在不同部门中的数据相互关联并进行深度挖掘分析跟踪资金与关联业务的使用情况，揭示存在的问题，让每一笔财政资金的运用纳入审计云端守护才能准确揭示存在的问题，相关政策实施的效果、分析事物发展变化的趋势，防患于未然，拓展审计预警功能，避免审计风险。

实现大数据审计下审计方法从抽样审计向总体审计转变。只有注重数据整合，推动数据标准化建设，防范和化解大数据审计风险。通过整合各系统之间的数据，便于更全面地开展比对分析；整合不同政策背景下、不同阶段的数据，便于分析重大政策执行情况及其结果的比对；对不同来源的数据进行分析整理，形成标准化、规范化的审计可用数据。

当研究制定大数据审计的规范化操作流程，保证审计程序的合法性；探索大数据审计环境下的法规审理工作，保证审计工作的规范化；明确审计文书的出具，保证审计结果的严肃性；将审计方法创新与审计规范化的关系处理好，就能有效的避免审计风险，使之事半功倍。