文/朱雅琼（东北电力大学）

随着我国互联网行业成为数字经济新引擎的同时，一些互联网企业财务造假的案例也频频曝光。这就暴露出了互联网行业中存在一些代表性的审计风险，可能会严重阻碍产业的发展。

另外，在数字化大背景下，互联网企业由于其行业特性，也给审计工作带来了极大的风险。目前传统的审计方式和手段已经不能满足新兴行业的需求。

现代审计风险模型作为一种新的审计手段，充分考虑了审计环境、审计对象和审计主体中关于企业业务流程、经营管理等方面的因素，可以充分评价企业经营中的审计风险。从现代审计风险中的重大错报风险和检查风险这两个方面来分析互联网企业面临的审计风险，并对这些审计风险采取相应的防范措施进行研究。

一、互联网企业审计的背景

2000年之后，互联网在我国迅速发展，到现在，十亿网民开启我国“十四五”数字经济发展新篇章。

据《第48次中国互联网络发展状况统计报告》显示，截至2021年6月，我国网民达到了10.11亿，网络普及率达71.6%。庞大的网民规模也加速了我国互联网企业的发展：网络支付企业、短视频企业等各领域的网民用户规模增长均在10%以上，极大推动了我国经济的高速发展。

互联网企业由于业务模式与传统企业不同，决定了其具有经营风险更高、产品更新迭代速度快及信息高度集成等特点。

这些特点也决定了互联网时代带来的不仅是企业业务模式的改变，对互联网企业开展的审计工作所面临的审计风险也日益复杂。

审计人员在开展审计活动时，面临数字技术的运用、新兴行业业务模式的理解、审计范围不断扩大等一系列难题。需要对企业会计信息的可靠性、公允性等进行审计，还需要对互联网企业内控制度进行把控，从而出具合理的审计报告。审计人员面临着巨大的挑战。

二、互联网企业审计风险分析

（一）重大错报风险分析

1.互联网企业生命周期短，持续经营能力不确定

互联网企业的生命周期短于传统行业，往往在于其能在短时间内发现并跟随市场热点，但同时，也面临着热点转瞬即逝的风险。此外，由于互联网行业不需要大量的固定资产投资，因而经营门槛较低，市场竞争激烈，同质化现象严重，导致企业市场份额降低，很容易在竞争中被淘汰。以上这些都使得互联网行业的同行竞争压力比传统行业要大得多，多数互联网企业生命周期短，持续经营能力不强。

市场用户需求的更迭促使互联网企业必须保持产品与服务的快速更新，及时升级和更新技术，这也要求互联网企业能够对公司的商业模式进行持续的摸索和创新。互联网企业的持续经营能力受到激烈的市场竞争环境的挑战，进而造成严重的审计风险。

2.商业模式新颖可能加剧审计风险

互联网企业通常会在前期为用户提供免费的产品或服务积累大量原始用户，快速打开市场；接下来依靠流量变现，或者进行融资。商业模式的新颖很容易使企业出现融资失败、资金链断裂的财务危机，企业可能无法正常经营甚至面临破产。在资本市场融资，投资者更多关注的是企业的估值是否能为自己赢来下一个交易机会，而企业为了增加公司估值，就可能出现操作业绩、粉饰报表的舞弊行为，加大了企业的重大错报风险。

3.交易数据海量，数据分析风险大

互联网企业几乎所有的财务信息都存储在企业的电子信息系统，其数据分析风险主要源于三方面：

第一,互联网企业的信息系统和程序仍有可能存在安全漏洞，据互联网统计，仅2021年半年度，工业和信息化部整理信息系统安全漏洞11656个。而硬件设备几乎是全天候运作，一旦宕机或出现其他异常等，都可能会导致平台的数据出现错误；第二，由于交易数据海量，当数据上游存在虚假或者错误，整个链条全部数据的审计分析可靠性就会大大降低；第三，审计人员对数据分析不深入或者无法关注到数据之间的关联度，可能导致数据分析结果不当。

4.收入核算、确认风险大

互联网企业在日常业务实际运营中，用户量、留存量等指标更能反映业务的实际走向。这些指标与传统业务的财务会计核算体系相独立，使得审计人员在开展审计工作时，收入确认难度增大。并且，很多交易的原始单据是后台订单数据，纸质审计证据大大减少，也很难发现虚构交易。另外，后台订单数据量大繁杂，支付方式多样，互联网用户购买方大多为个人消费者，客户群庞大、单笔交易金额比较小，不易一一函证核验。

5.企业内部控制建设不完善

现阶段，市面上关于互联网企业内控的具体相关法律法规欠缺。大多数情况下，企业在大数据时代下遇到的新问题，难以从原有的审计制度体系中找到明确的标准，影响了内部审计的质量。

同时很多企业为了缩减成本，缺少健全的内部控制机制，在业务经营和财务规范运作上缺乏合规控制。内部审计的独立性也面临了很大挑战，岗位职能不独立，导致内部审计工作流于形式，无法得到有效开展。

（二）检查风险分析

1.审计人员业务素质不满足要求

审计人员需要在介入审计前，了解企业类型与业务性质，充分考虑企业相关信息的披露是否客观。互联网企业的后台成交数量庞大，如果依然按照传统的审计工作方法执行审计程序，就存在着无法发现重大错报漏报的可能性。

传统审计人员的审计标准不适合现代信息审计，审计人员对计算机知识认识不足，不了解互联网业务的商业模式及结算方式，无法准确地捕捉有效信息，工作效率就会降低，最终也会导致审计风险的增加。

2.信息技术密集增加了检查风险

互联网企业信息技术密集，整个产业从运行、处理到存储都高度依赖于企业的信息系统。信息技术的复杂性也使得某些审计线索的收集工作变得更加困难。审计人员对被审企业的财务报表甚至信息系统都要开展审计，审计范围的加大导致审计风险因素更加广泛。

三、互联网企业审计风险防范手段

（一）完善相关审计法规，规范审计环境

审计人员在开展审计工作时需要审计法规这一指向标。审计风险的降低需要良好的审计环境来支持，就需要各大监督管理部门一起加入互联网企业的管理中，针对互联网行业联合制定一系列的规章制度，对互联网行业的健康发展进行监管并提出对应的指导意见。

同时监管部门也要引导互联网企业提升审计意识，引入外部专业审计人员来规范经营。这样，互联网企业也会更加注重内部控制制度的建设，出现错报的概率就会降低。

（二）事务所苦练内功，提高审计质量

1.提升审计人才岗位胜任力

互联网企业的审计范围增大，需要对企业的财务报表和信息系统等多重审计。而现阶段，我国互联网行业发展历史较短，缺乏信息系统审计方面的人才。因此，想要从根源上降低审计风险，就要重视审计人员信息技术的培养。审计专业人才除了掌握专业的财会规则外，还要了解互联网企业的业务流程和结算方式，加强对信息技术知识的掌握，这样才能保证审计证据的可参考性。

2.科学选择审计技术，正确评估企业重大错报风险

（1）科学选择审计技术及方法

由于互联网企业的商业模式及实际业务流程，会计师事务所在对互联网企业进行收入审计时，需要结合企业运营指标来分析，增加了影响收入的关键因素。面对复杂海量的运营数据，传统审计工具已经无法处理，审计人员需要利用大数据分析工具来进行处理。

因此，事务所要想提高审计效率和审计质量，必须科学选用审计技术及方法，比如，审计人员在执业过程中要着重通过检查不同性质数据之间的相关关系以识别重大错报风险。

（2）构建审计工作程序，实现全流程监督

基于电子证据交易信息海量、取证庞杂且易更改等重大风险，同时对于互联网企业，传统审计过程中的很多线下环节都可以通过线上远程审计展开。此时，会计师事务所可以搭建针对线上审计部分的全流程审计监测程序，对于企业的所有交易信息实现实时监测，便于审计人员及时发现异常环节，从而快速识别、评估和化解风险，是事务所节约审计成本、提高审计效率和审计质量的重要举措。

（3）分析企业的内控系统

分析企业的内部控制系统是否发挥应有的作用，企业的业务流程是否清晰可复用，组织管理上是否能实现岗位授权、分离和制衡。对于互联网企业来说，尤其需要关注企业在信息系统中对电子程序的权限管理、信息存储等多方的把控，这样可以在一定程度上保障数据的真实性和完整性。

3.预防企业收入舞弊风险

由于互联网行业存在商业模式不清晰、业务收入不持续等情况，审计人员可以结合舞弊三角理论判断被审企业的收入舞弊风险。

（1）了解企业实际业务流和现金流走向

审计人员在开展审计工作时，需要分析被审企业的业务流和现金流的走向，了解被审企业的收入确认法则，然后将专业知识在被审企业的业务模式中落地，科学识别被审企业的收入确认项是否合规。

（2）建立适配的收入核算财务制度

互联网企业应该根据新收入政策和相关会计准则，结合自身的业务模式，建立符合要求的财务核算体系。由于互联网企业中，无形资产在整体资产中占有相当比重，影响企业的盈利能力，审计人员在实施审计程序时要重点规范无形资产的确认与计量。

（3）分析企业运营关键财务指标，评价其持续经营能力

审计人员在审计互联网企业时，应该围绕影响收入的关键财务指标和运营指标来核算。

测算资产负债率、营运资金等评估企业现金流收入是否充足，是否寻找到可持续盈利的商业模式，以此来降低重大错报风险。

4.循环校验确认线上数据可靠性

（1）企业电子信息环境安全审计

电子信息环境决定了数据的可靠性。审计人员需要关注平台硬件系统，保证企业信息数据的传输和存储中不会有数据遗漏和丢失；充分了解企业的电子信息环境有没有安全漏洞，是否设置防火墙及安全程序等，这些都是事务所保证所获取的企业相关财务电子数据完整性和真实性的必要措施。

（2）应用大数据审计技术

审计人员可以通过大数据的技术手段，对海量电子数据进行挖掘，走出交易数据海量且复杂的困境。而且大数据技术聚合了与其业务有关联的各种数据，审计人员可以进行全面的数据相关度分析，提升数据分析结果的可靠性。

（三）审计对象内部控制，强化自我管理

企业对于内部控制的把控直接影响企业的经营与发展，企业的内部审计部门由于对企业内的实际经营管理情况、组织架构设置等更熟悉，就可以做好事前和事中的自主控制与监督，大大提升经营规范性，降低审计风险。

第一，保障企业内部审计机构的独立性，重视岗位分离建设和权责分离建设，比如内审部门与企业财务部门要相互分离。第二，将内审岗位职责责任到人，消除“三不管地带”，避免内审流于形式。第三，建立有效的公司治理结构，避免主要股东对公司进行不当控制。

四、结语

互联网企业的稳健发展离不开审计的“保驾护航”，控制审计风险有助于发挥审计的有效监督。在业务实操中，审计人员应该从不同视角分析互联网企业的审计风险及内外部风险成因，从而制定出切实可行的风险防范对策，以有效保证审计质量。