文/赵翠 张冰

本文选取唯品会作为研究对象，结合电子商务企业审计风险的现状，然后分析电商审计中的固定风险、控制风险。从而得出电商平台收入确认复杂，电子证据不易获取，企业的网络系统安全风险高，审计的固定风险难以识别，风险评估的范围和内容扩大，电商交易存在涉假问题导致内部控制制度有效性降低等，导致检查风险增加。针对新的风险，提出了要检测网络系统安全性，加强技术研发，规范企业内部控制制度，优化内部控制环境，加速审计电子化进程，改进审计技术方法，培养复合型审计人才，树立风险意识等建议措施。随着社会日新月异的发展，信息技术的快速发展使得互联网普及率直线上升，种种因素都促使电子商务行业蓬勃发展。电商的经营模式与传统模式的差距日益凸显，电商企业的会计信息、会计核算处理方式本身具有的特殊性，也使得审计风险变得越来越广泛。传统的审计方式和程序已然不适用，审计技术方法也已经远远落后，给企业审计带来更大的挑战。因此防范审计风险已经成为一项极其紧迫重要的任务。

一、唯品会审计风险识别

唯品会于2008年在广州成立，同年12月公司网站正式投入运营，2012年赴美国上市，是一家B2C模式的电子商务企业。其主要业务是通过互联网平台进行品牌特卖，销售涵盖服装、鞋包、彩妆、母婴等主要类别。并在中国首创了“名牌折扣+限时抢购+正品保障”的电商模式。

（一）固有风险。固有风险是指排除内部控制的情况下，交易活动本身自有的风险。电商审计的固有风险主要来自电商系统的电子化、信息化系统。当系统受到攻击时，电商企业的数据会被盗取、泄露或者删改，这会对财务数据产生影响，增加审计证据的不真实性，从而难以识别出固有风险。信息化环境下不易发现错报。唯品会的业务种类多、金额小，但是交易数量巨大，同时数据来源复杂、计算难。审计人员进行审计时，只能通过电子数据进行审计。在电子商务企业的审计环境中所有的交易信息和财务信息都储存在电子系统中，电子凭证修改不易被发现，数据一旦被破坏和更改难以追查和恢复。由于审计证据可靠性的降低，变相增加了注册会计师审计工作的难度，导致审计固有风险难以被评估。（二）控制风险。唯品会是事业部型组织结构，总经理根据企业日常运行，设行政、人力、财务、市场、运营、物流等部门。各部门根据具体的工作内容细分模块，设置相关负责人。该组织结构具有分工明确的明显优点，同时也存在着各部门分散管理的缺点，管理控制不能达到统一的标准。唯品会的运营需要依靠电子商务信息系统，但电子系统都会存在网络安全的问题。在企业信息输送过程中，防御系统和密码系统存在漏洞，都将导致唯品会的内部信息、交易数据被破坏。唯品会使用支付宝、微信等的支付方式，也依靠网络系统，一旦支付系统出现故障，电子支付也会有风险。因此，除了传统审计风险的评估，唯品会的风险评估范围扩大到了信息系统和支付系统。（三）检查风险。检查风险贯穿整个审计的过程，电子商务企业的检查风险会因为技术、方法落后，审计人员的专业能力不足而难以识别。1.审计技术和方法落后。电子化审计证据取证具有实时性的特点，这加大了审计取证的难度。另外，支付方式也在不断发生改变。唯品会的交易主要是使用支付宝、微信等电子支付方式，与传统的线下交易支付方式存在着很大差异。此背景下，财务数据的真实性、完整性和电子支付系统的安全性都要进行审计。鉴于此，电商企业的审计范围变得更大，要求也更高，传统的审计技术和方法必然不能满足电商审计的需要。2.审计人才专业性不强。传统的审计只是对财务报表进行审计。然而，现在电商审计的内容还包括对信息系统的审计，融合了审计、计算机等知识。虽然我国的审计人才财务审计的专业知识扎实，但是对计算机和信息系统的认知还不够。目前我们国家新型的复合型的审计人才还很缺乏，我国对综合性人才培养也不到位，很少开设信息化审计课程。

二、唯品会的审计风险防范措施

（一）检查网络系统的安全性，建立统一网络审计中心。唯品会的发展依存于互联网，但互联网的开放性和共享性为唯品会带来不可避免的固有风险，网络交易安全性成为电商经营关注的重中之重。唯品会曾被黑客攻击，导致客户信息泄露。一旦网络安全系统遭受攻击，企业的经济利益就会遭受损失，更重要的是会影响企业的信誉形象，不利于企业的可持续发展。因此，会计师事务所进行审计之前应该先测试系统的安全性，对相关业务审查时，需要借助必要的技术手段重点检测相关数据是否真实、完整。当数据出现异常时，应进行反复测试、核对，以降低风险。针对唯品会等电子商务公司，在实施审计业务时会计师事务所可以成立一个网络审计中心，配置功能强大的硬件设备和性能优越的系统软件。一方面，针对不同审计对象的特点，设定相匹配的审计接口，会计师事务所可以在与被审计单位签订约定书之后，对被审计单位的数据、信息进行备份。另一方面，事务所可以根据不同的业务设立不同的审计部门，部门之间互相监督，确保数据的完整有效。通过数据中心直接调取信息，提高审计效率，提出更好的审计建议。（二）全面健全内部控制制度，优化内部控制环境。控制环境的好坏影响着内部控制的实施情况。唯品会设立了审计委员会，委员会负责与外部审计人员一起审核各种事项，如判断管理层的决策是否正确，审计财务报表，审查内部控制程序和政策是否有效，提出应对重大错报风险的防范措施。会计师事务所应了解唯品会内部控制制度，审查职责是否分离、分工是否明确，不同岗位工作人员是否设置不同级别的权限，审计部门能否在内部控制中保证独立性。审计人员应该分析评估唯品会互联网系统的工作状况，查看利用系统舞弊的可能性，从而防止唯品会的内部人员出现监守自盗的行为，并优化内部控制环境。（三）采用先进的审计技术，提高人员职业素养。唯品会由于业务量呈现爆发式增长，相应的审计业务量也暴增，审计环境、审计对象、审计范围都有了新的变化和审计关注重点。然而与之相关的技术和方法等都未形成相匹配的成熟度，因此需要针对新的审计风险改进审计技术和方法。由于唯品会业务量巨大，可以通过云计算集中管理各种数据信息，以便审计人员更加快速找到数据，提高审计效率；也可以运用物联网技术审查唯品会的物流和存货管理，进行存货抽盘、稽核固定资产等活动。对唯品会进行审计时，也要注重审计人员的职业道德素质建设，严格遵守职业道德规范。审计作为企业经营的重要环节，掌握着大量重要的会计信息，不能因为外界的诱惑而失去审计的独立性。审计人员应当有坚定的意志力来抵制诱惑和外界的压力，同时，也要加强风险意识，很多审计案例失败都是由于审计人员的风险意识薄弱。作为审计人员应当保持思想的警惕性，加强责任感，时刻保持怀疑和谨慎的态度。

三、结论

近年来，电子商务行业发展迅猛，信息技术和数字技术被广泛应用，电子商务的审计范围也渐渐扩大。电子商务企业与一般的传统企业相比具有开放性、电子化的特征，这使得电子商务审计的范围、程序和方法等方面都发生了改变。原有的审计理念和技术方法已经不能满足现在电商企业审计的需要，因此对电子商务企业审计风险成因和应对措施的探讨变得愈发重要。本文以唯品会为例详细阐述了其审计过程中存在的固有风险、控制风险和检查风险。基于以上风险分析，提出了检查网络系统安全性、健全内部控制制度、采用先进的审计技术方法和培养复合型审计人才等方面的建议。C

引用出处

[1]唐彦琦.电商企业审计风险的研究[D].云南财经大学,2020.

[2]王凯.互联网电子商务企业审计风险应对研究[D].河北经贸大学,2020.

[3]谭秀明.电商企业的审计风险防范策略研究[J].商场现代化,2020(20):31-33.