程巍巍 西安欧亚学院

引言

21世纪，伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合，我国企业的商务模式不断革新。和传统企业相比，电商企业依托互联网环境实现了业务流程的虚拟化、无纸化，支付手段也因为电子支付、电子货币的出现显得更加多样和便利，在企业的经营过程中产生了海量的数据，这诸多因素将电商企业的审计工作要求提到了新的高度。在针对电商企业的审计工作中除了要关注会计层面，还需要充分考虑企业的内部控制、信息系统的应用情况以及网络安全对审计产生的影响，因此单一运用传统的审计方法可能无法全面的规避风险，电子商务企业的审计方法也应该与时俱进，特别是应用大数据和云计算来防范电子商务企业的审计风险是当前审计工作需要关注的内容。

一、电子商务对企业审计的影响

与传统企业相比，电子商务企业的交易流程在互联网虚拟环境完成，卖场里的有形商品转变为网络上的数字图像，真金白银的货币交付升级为电子支付，传统的票据传递也演化成了电子结算。电商交易过程记录的无纸化、交易资金流的虚拟化、交易网络的安全性都给电商企业的审计工作带来了多维度的影响。

（一）对审计目标的影响

通过电子邮件、即时沟通等工具，电子商务企业的内外部沟通更加紧密，在具体的业务过程中，信息使用者获得海量数据的成本更低、途径更多，因此在信息时效性方面的关注度更多，传统会计报表的重要性逐渐相对降低，这导致审计目标不光是企业的财务报表，还应该扩大到电商企业相关利益者的既得利益。

（二）对审计服务对象的影响

企业审计的对象可以高度概括为被审计单位的经济管理活动，即对企业的财务收支及相关的经营管理活动进行审计。由于电子商务企业的主要业务流程在虚拟环境中完成，业务过程更加隐蔽，再加上业务数据大多保存在数据库中，数据更容易篡改，因此电商企业的审计对象不光要考虑企业经济业务自身的真实性和合法性，还应扩展到各类业务原始凭证数据录入的准确性、网络会计信息系统的可靠性以及应用程序与数据文件的安全性等。

（三）对审计方法的影响

传统商务模式下的企业经济活动大多由手工完成，审计线索清晰完整，通常会采用制度审计的方法实施事后审计及就地审计，工作的重点是对企业的内部流程进行控制。但在电子商务模式下，企业的主要经济活动是通过计算机、应用软件依托互联网环境由程序代码执行指令实现的，业务处理流程的追踪的困难度相对传统审计有所增加。而且，随着新的信息技术和网络技术的不断出现，也增加了企业内部环境的不确定性因素，因此需要采取实时连续审计方式，并应用数据挖掘等先进技术，以便及时搜集审计证据、降低审计风险。

（四）对审计人员素质的影响

互联网环境下，电商企业的相关经济活动以及大量会计资料多以电子形式产生和存储，形成了数量庞大、关联广泛且种类繁多的信息集合资产，审计人员在具备了计算机、网络以及电子商务相关业务知识的前提下，结合大数据技术的有效应用，可以及时掌握审计线索的变化，从而更好地识别审计风险、评价审计风险。同时审计人员还需要考虑企业信息系统提供数据的有效性，谨慎的评价企业信息系统提供的样本数据，避免过度依赖计算机或信息系统专家影响审计人员自身的客观独立性判断。

二、电子商务企业审计风险分析

在互联网环境下，电子商务企业的审计风险主要包括电子数据完整性风险、审计数据准确性风险、审计证据可靠性风险、审计技术安全性风险等。

（一）电商企业审计风险的特点

《注册会计师的总体目标和审计工作的基本要求》（2010）指出，审计风险是指被审计对象的财务报表存在重大错误，但审计人员审计后却发表了不恰当意见的可能性。传统企业审计中审计风险的特点主要体现在客观性、普遍性、未知性、可控性几个方面。而电子商务企业的审计风险除了继承了原有特点之外，还出现了以下三个新的特点。

1.海量数据的不稳定性

电子商务企业业务类型主要包括虚拟和非虚拟交易，涉及的审计证据不仅包括传统的财务数据，还包括互联网上很多图片、音视频、文档等非结构化数据，这些形式多样、数量庞大的数据都存储在计算机中，可能存在数据遗失、数据损毁、交易数据重复等安全隐患。一旦业务数据出现问题，在没有人工干预的情况下，计算机系统和程序就会按照指令机械处理，从而导致电子商务业务的完备性风险增加。

2.审计工作的高效性

基于互联网环境，电商企业的交易活动不受时空条件的限制，随时随地都可能产生商品交易行为，电商平台或运营系统的持续运转支持审计人员不用到访企业就可以通过企业信息系统进行远程的实时取证，还可以完成电子信息的集中处理，从而及时掌握被审计单位的实时情况，从而达到实时动态监督的目的。

3.审计风险的复杂性

首先，电子商务模式下企业交易活动的参与者除了买卖双方，还包括产品供应商、银行或第三方支付机构以及物流配送服务提供商，如果其中有参与者未能承担自身的信用责任，就会给整个企业审计带来相应的风险。其次，网络环境下频发的恶意入侵、交易双方真实身份无法确认以及应用PS技术可以不留痕迹的篡改电子签章等审计证据等也增加了电商企业审计工作的风险。最后，日益繁荣的跨境电商业务覆盖全球范围，经营产品种类繁多，涉及语言差异、货币汇率换算、不同跨境平台的差异性，也增加了电商企业审计风险的复杂性。

（二）电商企业审计风险原因分析

1.审计环境方面的风险

（1）信息化审计技术滞后。随着互联网的发展，我国的电子商务发展迅速，且发展规模在世界处于领先地位。电子商务作为信息化集成比较高的行业，特别适合应用智能化手段开展审计工作，从而提供工作效率。但由于智能化审计系统建设及运维等构建成本高昂，目前智能化审计主要是应用在政府审计中，国内大数据、云计算在审计方面的应用案例屈指可数，特别是国内会计师事务所大多对新型智能审计系统持观望态度。

（2）电商法律法规和审计准则不完善。电子商务的迅速发展让很多传统商务模式下的欺诈行为转移到了互联网上，网络欺诈、虚假销售、信息泄露事件频频发生，现行的法律法规但并未对相关的审计内容、方法进行规定。电子商务企业自身的经营风险和审计人员缺乏完善的审计准则无法开展实务操作，都增加了电商企业的审计难度，加大了审计风险。

（3）网络信息安全带来的隐患。电商企业的业务流程依托互联网开展，其安全完全依赖信息系统是否安全有效。一旦信息系统出现系统故障或受到病毒、恶意攻击，将导致电子商务企业的业务和资金安全受到威胁，给企业带来损失，同时也会增加审计工作的难度甚至影响审计质量。

2.审计对象方面的风险

（1）凭证数字化。电商企业的日常运营要应用OA、ERP、CRM、SAP等诸多企业信息管理系统，这些系统在运行过程中会产生大量的数据，涉及企业的采购、销售、收款、付款等各种单据，大部分单据都是以电子凭证的方式由信息系统自动生成并存储。相比传统的纸质凭证，电子凭证很容易被篡改或恶意窃取。因此在审计过程中，要全面了解电商企业的各类电子凭证数据，如果无法保证审计人员获得充分完整的数据资料，容易给审计带来较大的风险。

（2）无理由销售退款。《网络交易管理办法》（2014）在法律和部门规章层面对消费者的网购“后悔权”进行了全面支持，这种宽松的退换货政策会滞后电商企业的收入确认时点，从而增加会计报表收入类科目确认的难度，导致审计人员在判断企业交易发生真实性、确认收入时点和交易额准确性时出现误判。

（3）支付方式多样化。随着电子商务的发展，我国的第三方支付技术不断进步，支付宝、微信、京东金融等都可以实现网络零售过程中的在线支付。电商企业庞大的交易数据对应的是海量且形式各异的电子支付凭证，审计人员在审计过程中很难对这些凭证是否真实效性、支付是否安全和数据记录是否准确进行判断。

3.审计主体方面的风险

（1）具备电商知识的审计人员不足。审计作为一种鉴证活动，要求审计人员应了解被审计单位的业务流程，具备相应的业务知识才能更好地开展审计工作。因此针对电子商务企业的审计工作，就需要审计人员了解电商领域的相关知识，并具备一定的计算机技术。目前我国注册会计师队伍中，了解电商运作模式，懂得计算机技术以及网络安全技术的人才比较缺乏，特别是会应用大数据、云计算开展审计工作的复合型人才更少。

（2）审计软件相对落后。传统企业的审计项目中，审计人员会借助审计软件进行辅助性分析，在审计软件中进行会计数据的处理和查询。但由于电商企业的业务数据类型除了结构化财务数据，还有大量图片、音视频、文档等各种非结构化数据，所以需要开发能同时处理结构化数据和非结构化数据的新型审计软件，才能满足现阶段审计工作的需求。

三、大数据背景下的电商企业审计风险防范措施

（一）基于大数据构建电商企业审计云平台

电子商务企业的审计数据由传统的单一结构化数据逐渐转变为多元非结构化数据，除了企业自身的财务数据，还包括以图片、音视频、文档形式存储的企业内部规章制度、会议记录、各类合同等非财务信息数据，各类业务产生的海量数据在大数据技术支持下，通过数据建模构建出涵盖电商企业各业务流的全方位数据平台，不仅可以便捷地获取审计样本数据，实现“样本即总体”的全面审计，以规避抽样审计的风险，也可通过云平台的智能算法规则还能利用业务数据之间的关联性设定各类财务数据的值阈变动范围和审计风险模型方程式，迅速标记异动数据锁定审计疑点。考虑到电商企业各业务流之间的协同作业关系，其云审计平台可以按照前期审计准备、中期审计执行和后期审计报告三个阶段进行设计，并遵循安全性、有效性、规范性的原则。

（二）基于云平台实施“精准性”审计

电商企业运营过程产生的海量数据会存储在云平台的分布数据存储设备中，理论上这是一个审计数据信息存储和管理的无限虚拟空间。电商交易涉及的会计凭证、各类统计报表数量繁多，客户群体遍布全网人数众多，因此对财务报表的精确度要求较高。云平台可以根据不同时间跨度将电商交易的财务数据与业务数据分类存储，再通过数据挖掘技术完成高效且有针对性的审计数据、分析挖掘，找到相应的审计疑点，为后续审计取证奠定基础。同时通过大数据技术还能实现审计数据的交汇统一，降低人工运算可能产生的检查风险，从而实现电商企业审计数据的精准识别、精准审计。

（三）基于云平台实施“共享性”审计

电商企业交易平台的多样性导致企业交易资金存在数据量大、资金收入时点和交易额不准确等特点，因此如何在电商审计云平台中保证审计数据的完整和准确尤为重要。在云平台构建时保证审计机构和被审计单位软件接口对接的标准化和一致性，可以有效保证数据的完整传递，同时防止外部数据泄露。除此以外，云平台可以将电商企业的业务数据按交易时间段、交易类型和金额区间等标准，以柱状图、趋势图等图表形式直观展示。基于云平台的审计模式，最大程度上打破了时空的约束，可以随时随地在审计机构和被审计单位之间，甚至是多个审计机构之间共享信息和计算环境，从而实现“共享性”审计。

（四）基于云平台实施“连续性”审计

传统审计模式下，由于审计资源和审计技术有限的原因，会根据重要性水平选择需要审查的项目，且多为事后审计及就地审计，审计方法以抽样审计为主，该模式下的审计结果存在一定的局限性和片面性。而基于大数据技术的云平台可以对电商企业进行全程跟踪审计，实现审计数据的实时采集、动态分析及连续审计，通过事前立项审计、事中执行监督审计、事后绩效评估审计，实现人员未动、数据先行。

通过事前立项审计可以起到有效预防的作用，减少后期审计决策出现失误的情况。事中执行监督审计时效性强，可以及时查明企业经济目标和预算的实现程度，帮助电商企业及时采取措施纠正偏差，改善内部控制，保证最终目标和预算的实现。事后绩效评估审计能够对电商企业已经发生的财政财务收支和经济业务的真实性、合法性和效益性作出全面的评价。如果缺少事前立项审计，一旦在审计过程中发现问题，已造成后果甚至无法纠正时，从某种意义上而言事后审计就没有多大意义。相反地，缺少事中执行监督审计和事后绩效评估审计，再成功的事前立项审计也会因为没有过程保证而丧失价值。

结语

综合以上分析，可以看出伴随着5G与大数据、云计算、虚拟增强现实等先进技术的不断发展融合，电子商务企业的审计工作出现了新的挑战，针对海量数据的不稳定性、审计工作的高效性以及审计风险的复杂性等新特点，本文从基于大数据构建电商企业审计云平台以及基于云平台实施“精准性”“共享性”“连续性”审计四个方面提出了针对电子商务企业审计的普适性对策。