电商企业的审计风险防范策略研究
2020-12-15谭秀明
摘 要:在电子商务环境下,审计人员除了要对企业交易活动和会计信息的真实性、可靠性进行审计,对电子商务系统的安全性、可靠性进行审计也非常必要。在此情况下,审计环境、审计对象、审计范围等均产生一定程度的变化,加大了审计风险。因此,对于电商企业的审计风险和防范措施进行探析有重要意义。本文运用审计学、财务会计学的相关理论以及电子商务相关理论,探析电商企业审计风险产生的原因,从审计环境、审计主体、审计对象三方面提出防范措施。
关键词:电子商务;电商企业;审计风险
一、引言
随着互联网信息技术的发展,电子商务引领市场潮流,越来越多的企业加入电商企业大军。商业运营模式发生变化,从B2B模式、B2C模式到O2O模式、跨境电子商务模式,电子商务发展更加完善。在互联网信息技术环境下,电商企业进行商品交换的过程是数字化、电子化的,依靠于计算机信息系统。若企业的计算机信息系统不安全,或人员操作失誤,会计信息的可靠性、准确性就会受到影响。由此,审计人员的审计任务随之改变,不仅要对企业会计信息的可靠性、真实性等进行审计,还要对企业计算机系统的安全性进行评估。与传统审计相比,电商企业审计的审计范围、审计对象等都发生了变化,审计风险受到影响。2007年11月,我国财政部颁布了《中国注册会计师审计准则1633号——电子商务对财务报表审计的影响》准则的修订版,该项准则的颁布对于电商企业审计具有一定的指导作用。但并没有详细的审计细则,所以我国对于电商企业的审计体系尚处在建设阶段。本文通过分析电商企业审计风险的产生原因,并提出相应的风险防范措施,有利于注册会计师提高审计效率和质量,也有利于我国电商企业的蓬勃发展。
二、电商企业审计风险相关概述
1.电商企业
电子商务是基于互联网技术、卖家和买家进行商品交换的活动,买卖双方之间不需要面对面交流就能完成商品或服务的销售与购买,是对传统商业活动的电子信息化。电子商务的模式主要分为以下四种:B2B、B2C、C2C和O2O。B2B模式是指企业与企业之间进行的网络销售模式,如阿里巴巴集团。B2C模式是指企业通过网络向顾客进行商品销售的模式,如天猫、京东等。C2C模式是指顾客与顾客之间进行的商品交换的活动,是个人卖家进行销售的平台,如淘宝网。O2O模式是指企业线上网店线下实体店销售渠道的融合发展的模式,如美团网。
电商企业是基于互联网技术下进行商品交换的企业,在电子商务环境下,企业销售商品突破了时间和空间的限制,企业商品生产、流通的效率提高,企业的资金流、物流、信息流很大程度上匹配。电商企业的经营活动与传统企业有所不同:一是交易虚拟性。买卖双方不需要当面交谈,只需要通过网络进行交流完成商品销售,这个过程是虚拟化的,使企业无形边界扩大,同时这也为企业节省了店面租金等成本。二是信息动态性。电子商务平台商品销售突破了时间和地域限制,企业的资金流、物流随时会发生变化,所以电商企业的交易活动具有信息动态性。三是网络安全性。在电子商务环境下,企业通过互联网进行商品交易,网络的安全是非常重要的。企业必须采用加密技术、防火墙、身份识别等技术保障企业计算机信息系统的安全,保证审计证据的真实可靠。
2.电子商务对审计的影响
(1)对审计环境的影响。在电子商务环境下,审计人员可以通过互联网信息技术进行远程审计,减少审计人员的时间成本,提高了审计效率。但是我国对于电商企业审计的相关准则和制度并不完善,这就使得电商企业审计的外部环境的不稳定性增加,会阻碍审计人员的工作,所以电子商务审计系统的建立和完善需要一个良好的法律环境。
(2)对审计对象的影响。由于电商企业工作无纸化,电子审计证据是否真实可靠成为审计工作中的关键。保证电子审计证据的真实可靠首先要保证企业计算机网络的安全,网络的安全性审计就成为审计人员审计的重点对象。
(3)对审计方法的影响。电商企业信息的动态性,使得传统的审计方法不再适用,需要采用实时连续审计、数据挖掘技术等。在电子审计证据获取方面,需要采用数据库、数据挖掘技术等。
3.电商企业审计风险的特点
审计风险是指企业财务报告存在错报或漏报,注册会计师发表了不恰当审计意见的可能。传统的审计中审计风险有客观性、普遍性、未知性、可控性等特点。与传统的审计相比,电商企业审计风险有了以下三个新的特点。(1)电子数据重大错误引导性。在电商企业中,企业交易活动的信息数据都是以电子数据形式储存在计算机中,存在很大的安全隐患。在确保企业电子数据信息安全可靠的前提下,审计人员才能够顺利开展审计工作。审核电子数据成为审计工作中的重要部分,因此电子数据重大错误导向性使审计工作变得复杂,审计风险加大。(2)审计证据的及时性。电商企业的交易活动不受时间空间的制约,随时会发生商品交易,计算机信息系统时刻在运行。而审计人员的取证是通过该企业的信息系统,审计人员需要在计算机信息系统运行的情况下完成取证,审计证据的完整性、可靠性难以保证,使审计人员的审计工作难度加大。(3)网络安全问题。电商企业的交易活动依赖于互联网技术,平台更加开放,处理更加分散,企业的电子数据很容易受到黑客病毒入侵,导致电子数据删改。因此企业需要建立风险控制系统,审计人员在审计的过程中,需要评估风险控制系统设置的合理性以及是否有效地实施。
三、电商企业审计风险原因分析
1.审计环境方面的审计风险
(1)相关准则制度不完善。互联网技术的发展促进了电子商务平台的快速发展,带动了我国经济的发展,但是与此同时出现了越来越多的网络诈骗、虚假销售、信息泄露等等。目前我国的电子商务法还没有出台,在实践中只能依靠部门规章制度。跨境电子商务的出现更是需要法律的约束。2007年我国颁布《中国注册会计师审计准则第1633号——电子商务对财务报表审计的影响》,指出注册会计师应该重视电子商务对审计工作带来的复杂性,仅对注册会计师进行了方向上的引导,并没有规定详细的审计程序。因此,需要对电子商务相关法律法规、审计准则进行完善。
(2)电子商务环境存在网络安全隐患。电商企业的交易活动依靠互联网进行,互联网平台的开放使得企业的数据信息存在安全隐患,买卖双方的信息有可能被他人盗取,在电子支付阶段,用户的财产安全不能完全得到保障,就可能会给企业带来损失,也会影响审计证据的真实可靠,加大审计风险。目前我国互联网信息技术仍不成熟,电子商务网络的安全不能完全得到保障,审计证据的不可靠会使审计风险加大。
(3)社会信用体系不健全。企业与客户之间的交易活动需要双方的信用保证。在电子商务环境下,客户付款、卖家发货、客户收款之间都有时间差,企业、客户、银行以及物流都要有信用保证。另外,电商企业进行创新,吸引顾客消费,推出小额信用贷款,如“京东白条”、“唯品花”等。在对客户的忠诚度没有保证时,产生很大的信用风险,客户可能不会还款。我国的信用体系目前还处在建设阶段,企业也无法对这种信用风险进行有效的控制,审计人员进行审计工作时,就会面临由此导致的审计风险。
2.审计对象方面的审计风险
(1)电子审计证据难获取。电商企业的信息都是电子数据记录的,与纸质记录的信息相比,电子数据很容易被修改并且不会被留下痕迹,也更容易丢失。人为非恶意的操作也有可能导致数据破坏,数据恢复也是一大難题。在审计工作中,审计人员只有获取到真实准确可靠的电子数据信息,才能获得具有真实性、可靠性的审计证据,才能顺利进行审计工作,并且规避审计风险。电子数据信息易消失、难以获取,使得审计人员的审计变得困难。除此之外,电子数据信息的动态性也使审计证据的收集难上加难。电商企业的信息系统需时刻运行,审计人员不能妨碍被审计单位系统的运行,则审计人员只能通过在线查询的方式获取审计证据,这对审计人员的信息系统审计知识和能力要求更高了,由于审计人员的专业能力,审计风险也由此加大。
(2)电商企业内部控制不足。多数电商企业都还是中小企业,并没有像京东、苏宁这样大的规模,因此他们的内部控制制度不是足够的规范。企业的内部控制制度不仅要对员工及工作程序进行控制,还要对计算机系统等进行相关控制,但是由于专业人员的缺乏,内部控制系统仅仅是口令、授权等简单的职责分离。对于电商企业来说,电子商务系统是关键资源。然而,很多电商企业规模较小,专业人才缺乏,只能委托于技术公司。依靠技术公司的电子商务系统,后期电子商务系统的维护也依靠外包技术公司,若被委托的技术公司缺乏专业能力,或疏于职守,企业重要的信息数据就容易被窃取或丢失。企业计算机信息系统的安全无法保证,就会对企业内部控制造成影响,也不利于企业经营活动的展开。
3.审计主体方面的审计风险
(1)审计人员信息系统审计能力不足。电商企业的审计工作除了包括对财务报表的审计外,还有对企业计算机信息系统的审计,所以对审计人员信息技术能力方面的要求提高。信息系统审计的综合性非常强,不仅需要会计审计专业知识,更需要计算机专业知识。若审计人员不能充分了解认识电子商务交易和计算机信息系统,那么就不能提高信息系统审计能力,就会由于专业胜任能力的不足导致审计风险不能被识别和评估。此外,在审计过程中,由于信息系统审计能力缺乏,注册会计师会寻求计算机专家的帮助,这样会降低审计效率,同时会影响审计的独立性,使审计风险增加。
(2)信息系统审计软件缺乏。在电商企业审计中,仅仅依靠计算机技术来保证审计工作无阻碍的进行是远远不够的,还需要信息系统软件。注册会计师的审计工作很大程度上依赖于审计工具,所以信息系统审计软件的应用会提高审计工作的效率。但是,在我国国内会计师事务所,自行开发信息系统审计软件耗费的成本很高,而且由于专业人员的缺乏,信息系统审计软件的质量无法得到保障。电子审计证据的动态性、对大量电子数据的处理,都要求有强大的信息系统审计软件。虽然我国有很多计算机辅助审计软件,但是都是与某一财务软件匹配的。会计师事务所缺乏的是专业的信息系统审计软件,这就使得电子审计证据的获取变得困难,阻碍了审计工作,加大了审计风险。
四、电商企业审计风险防范措施
1.有关审计环境的防范措施
(1)完善相关的法律准则。法律准则是一切事物活动的保障。在电子商务方面,现今我国都没有一部完整的电子商务法,法律部门应该结合电子商务交易中出现的问题,对我国电子商务交易流程进行规范,保护交易参与人的利益。在电子商务审计方面,财政部颁布的准则在审计人员的工作中仅仅起到了导向作用,并没有对实际审计工作提出详细明确的指导意见。我们可以借鉴相关法律法规完善的国家,并结合我国的实际情况、审计人员的具体工作以及审计工作中的问题,对电子商务审计工作规定详细的审计程序和审计方法。
(2)加强信用体系建设。电商企业为吸引顾客消费向顾客提供小额的信用贷款,如京东白条、蚂蚁花呗等,但是由此引起极大的信用风险,给审计工作带来风险。我国目前的信用体系并不完善,政府应该立法规范相关行为,完善信用体系,不仅是对电商企业的保护,更是对人们的利益保护;司法部门应该发挥监督职能,保障商家的利益不受损害;企业应建立自己的信用体系,对消费者的消费情况进行记录和评估,在必要时限制不良消费记录者购买商品,或注销其账号。
2.有关审计对象的防范措施
(1)保证电子数据证据的有效性。审计证据越多,审计工作的检查风险就越小,因此在对电商企业审计时应该尽力获取足够充分的电子审计证据。然而,电子审计证据易丢失、易篡改,这就要求审计人员在审计工作中,查看数据序号是否完整、数据是否合理,并且要检查电子审计证据与纸质版会计信息是否匹配。电商企业应该采取防火墙、身份识别等技术来保证交易系统不被侵犯,以保证交易信息完整真实。
(2)加强电商企业内部控制的有效性。首先要完善企业内部控制环境,要以人为本,设置合理的管理幅度,组织结构要灵活有弹性;电商企业要注重培养综合性人才,将计算机技术和会计知识进行综合,对企业内部进行监督和管理;另外,由于电商企业将资金流、物流信息都储存在电子商务系统中,财务人员、管理人员都通过该系统进行业务工作,就要通过计算机技术将工作人员的身份信息、职能权限等进行设定,对工作人员进行明确分工,实现不相容岗位相分离原则。
3.有关审计主体的防范措施
(1)培养信息系统审计人才。针对审计人员在信息系统审计方面专业能力缺乏的问题,我们应该加强信息系统审计人才的培养,从源头解决问题。采用加强审计人员专业技术、成立高综合素质的团队、与高校合作培养综合性人才等方法,培养信息系统审计人才,降低审计人员自身专业胜任能力不足导致的审计风险。
(2)积极开发信息系统审计软件。审计工具的性能对于注册会计师审计工作至关重要。在电商企业审计中,功能强大的审计工具能够保证审计证据的顺利获取,解决电子审计数据的动态性、易丢失等问题。开发信息系统软件,需要审计人员和会计人员之间积极进行信息交流,将审计与会计进行对接。会计事务所及有关部门应该组建专业团队,包括高级计算机技术人员、审计及会计人员,对信息系统审计软件进行开发。在开发的过程中,还要考虑到该审计软件的开发是否可以与所有企业会计系统相匹配。性能强大的审计软件不仅可以解决审计人员的工作效率低的问题,还能降低审计风险。
参考文献:
[1]陈宏明.电子商务系统审计研究[J].中国注册会计师,2012,11:84-85.
[2]陈嘉莉.基于电子商务网络财务会计发展研究[J].企业经济,2012,06:128-129.
[3]栾岚.审计风险的成因及防范措施[J].经济师,2012,08:162-163.
[4]王雪.电子商务企业审计风险及防范问题研究——以京东为例[D]中国财政科学研究院,2016.
作者简介:谭秀明(1996- ),女,硕士研究生,山西财经大学会计学院,研究方向:财务管理与管理会计