电商企业审计风险分析

【摘要】近几年兴起的电子商务使审计面临的外部环境和风险特征都发生了巨大的变化。研究以京东为例，分析了电子商务对审计的影响，并对电子商务审计风险和电商企业审计风险存在的原因进行深入剖析，据此针对审计风险提出了优化电商审计的环境、强化电商企业管控水平、提高会计师事务所审计能力等建议，以促进电商企业的健康持续发展。

【关键词】电子商务；京东；审计风险；防范措施；内部控制

一、电子商务审计风险

（一）电子商务对审计的影响。1.电子商务对审计环境的影响。电子商务对审计环节会产生有利影响，电子商务中的交易行为由于不再受空间和时间的制约，负责审计电子商务的注册会计师完全可以充分利用网络通信技术，采取以远程审计为主、实地审计为辅的审计方法，减少审计环节中到审计现场获取数据和纸质资料的时间成本，提高审计效率。但电子商务对审计环境也存在不利影响，电子商务作为近年来发展迅猛的一项新兴技术，其法规和审计规定仍不完善，如电子商务审计中特有的网络信息隐私保护、网上银行管制、电子合同等，对电商的审计环境产生了不利的影响。2.电子商务对审计对象的影响。常规的审计对象一般是指被审计企业的经营活动和财务收支情况，以及与以上活动有关的文件资料和会计账簿。在电子商务的环境下，这些文件资料和会计账簿不再是承载企业经营和会计信息的唯一方式，上述信息更多的是以电子数据方式体现，审计工作人员要获取真实、充分的审计证据就要保证承载电子数据的计算机等硬件以及网络、系统等软件正常运行，因此电子商务审计的对象也更加复杂，网上交易流程、电子证据以及网络安全性等都被列入审计范围。3.电子商务对审计方法的影响。传统审计中对纸质的会计账簿、凭证、文件资料等进行比对的方法不再适用于电子商务中的动态数据，因为在动态的数据平台下，纸质材料无法真实地反映企业的经营情况，对数据的时间节点认定也存在难度。电子商务对审计的方法提出了新的要求，包括电子数据的获取、数据库技术的应用、数据分析技术的应用等都成为审计工作人员开展电商审计的必备技能。（二）电子商务审计风险的特征。电子商务审计除了具有传统审计固有的风险，由于其经营特性，还具有以下四个新的特征：1.电子数据可能出现错误导向。注册会计师在针对电商企业进行审计时，由于企业相关经营数据都是以电子方式存储，容易被篡改或窃取，审计也就会存在出错的风险，注册会计师要想获取真实、全面的证据材料，就必须首先确保企业电子数据的真实、准确和安全。2.信息系统无法直接审计。注册会计师在对电商企业进行审计时，需要对信息系统进行可靠性、安全性验证，但在当前的审计技术条件下，注册会计师受个人业务能力、技术手段等限制，无法对电商企业的信息系统进行直接审计，只能依靠推测对电子商务系统进行间接审计，导致审计风险具有隐蔽性。3.审计取证具有一定的时效性。由于电商的经营没有时间和地点的限制，电商企业在任何时间、任何地点都可以利用网络向客户提供商品交易和服务。而这种交易所涉及的业务和财会相关信息都是在网络上传输和储存，所以电商企业的信息系统要始终不间断运作，这也就给注册会计师在开展审计时进行取证带来困难。审计工作人员一方面必须要完成对电商企业的审计取证，另一方面又要不妨碍电商企业信息系统的正常运作，导致审计工作人员只能利用在线访问或查询的方式对审计证据进行收集，而这种线上取证的方式不仅难度较高，而且获取的审计线索也不能保证完全是完整、真实、可靠的，这会对电商企业的审计风险造成较大影响。4.网络安全成为风险突出点。信息系统的风险导致电商企业经营状况和资产安全都不能被企业内部所完全监督和控制。电商企业的网络信息系统具有数据处理分散、平台较为开放、数据共享等特点，这对传统审计环境下相对集中的会计信息具有颠覆性的影响，网络系统的安全性审查也就成为审计过程中不可避免的重点之一。电商企业的网络系统时刻处于病毒、黑客等风险因素的威胁之下，即使随着网络安全技术的发展，电商企业广泛应用的防火墙技术可以在一定程度上防止网络系统受到外部攻击，但依然时常发生电商企业的网络系统被恶意侵入的情况，给企业造成较大损失。电子数据容易被篡改而且修改后不会留下任何痕迹，这就使得电商企业在开展网络安全防范时无计可施、非常被动。所以电商企业就要重新建立与网络系统所处环境相匹配的安全控制系统，注册会计师在开展审计时，也要对电商企业的网络安全控制设计进行查看，对控制系统设计的合理性、实施的有效性进行评价。

二、电商企业审计风险分析——以京东为例

（一）案例企业基本概况。京东商城（以下简称“京东”）是我国最大的自营式电商企业，由刘强东于1998年在北京中关村建立，其在成立初期是光磁产品领域最具影响力的代销商。2004年，京东开辟电子商务领域创业实验田，开始涉足电子商务，2015年第一季度京东在中国自营式B2C电商市场的占有率为56.3%，已经成为我国范围内最大的自营电商企业。京东的业务处理流程主要包括采购和付款、销售和收款、存货三个相对独立的模块，如下图所示。由图可知，采购和付款的流程为：根据企业的需求制定货品种目采购计划，针对货品进行询价并确认货品供应商，下采购订单，与供货商签订货品采购合同，最后供货入库。因为京东的业务量较大，网络产品销售的产品种类较多、数量很大，所以注册会计师在审计过程中应该对供应商和采购中的应付账款进行重点关注。销售和收款的流程为：客户通过网上商城浏览商品，下订单购买，京东接受客户订单，对订单进行内部审批，按订单配货。针对电商企业的审计，应该将销售环节作为重中之重，因为京东的业务量大，而且随着网络技术的发展，支付方式更加复杂，注册会计师对收入以及货币资金的审计应该慎之又慎。另外，存货模块的流程较为简单，但存货流动性较强，针对存货的审计难度较大。（二）京东经营风险分析。1.企业整体的经营风险比较高。京东的经营风险主要体现在两个方面：（1）京东开展的战略性扩张给企业带来了一定风险。京东在运营初期是以家电和电子产品的直销为主，但近些年，为改善销售收入单一的情况，京东采取大幅增加销售产品种类的方法，但商品种类的增加不一定会带来销量的增长，反而会带来新的风险。这类风险主要包括：对客户需求和喜好的预测不准确导致库存堆积；大幅产品的增加导致京东在这些产品采购中不具有批量采购的购买力，无法获取采购优惠，也就不能在销售中发挥价格优势；京东主营的电子产品和家电由于面临激烈的市场竞争，可能会引起销量下降，而战略扩张如果没有带来正向影响就会导致经营收益下降。从京东的年报中可以看到，京东近年来正在有计划地实施扩张性战略，不断完善基础设施建设、网络技术平台建设，增加销售产品种类和企业员工数量，并且通过采购、合作等方式逐渐向电商C2C模式扩展，对O2O业务也有涉及，同时还渗透到互联网金融等新兴领域，这些新的领域给京东带来了风险和挑战。（2）近年来的持续亏损给企业带来的风险。京东的主营业务收入近几年来增速较快，从2004年的1000万元增加到2015年的1800亿元，每年增速都在50%以上，但和营业收入对比可知，京东净收入一直处于亏损状态。京东的盈利模式主要是靠扩大产品销量、向供应商压低供货价格以增加毛利率，从而获得更高利润，为实现扩大市场和销售，京东需要不断完善基础设施建设和网络技术平台。因此，公司在短期内仍将持续增加投资，故无法扭亏为盈，而依靠牺牲净利润的巨额投入如果在某个环节出现问题，就会影响企业声誉，从而降低企业的市场份额和营业收入。因此，京东连续多年追加投资，以不盈利的方式进行战略扩张，给企业带来了一定的经营风险。2.电商企业的收入本身具有一定风险性。电商企业因其行业领域和经营方式的特殊性，收入本身具有一定风险，主要体现在两个方面：一是收入的确认比较复杂。京东商城的客户主要是个人，因此营业收入具有数量大金额小的特点，因此注册会计师在开展收入审计时，唯一途径就是对电子销售合同开展审计，而这部分数据信息量十分大，审查本身就有难度，如果企业在其中虚增部分销售收入，注册会计师较难发现。二是电子支付的风险较大。京东的经营收入绝大部分是通过电子支付途径，而这一支付方式容易受系统安全的影响，系统一旦被侵入或者瘫痪，内部的信息数据、货币资产都会面临巨大的风险，因此企业的货币资产错报的风险系数提高，这就导致注册会计师对货币资金的审查容易出现问题。3.企业内部控制存在明显风险。京东的内部控制风险主要体现在两个方面：一是企业管理层不稳定，京东的职能体系一直在调整，管理层主要负责人员不稳定，这对企业的管理和经营都会产生一定的影响，同时，人员的不稳定会造成内部控制环境不稳定，也会增加审计的风险。二是对财务报表的内部控制制度不完善，京东的内部控制存在重大缺陷，尤其是缺乏对具体地区的会计准则了解比较充分的财务工作人员，公司财务人员缺乏处理复杂会计问题的能力，对财务报表的合并、相关内容的披露等规定了解不透彻，因此内部控制审计职能发挥不到位，大大阻碍了其防止财务舞弊的能力，使财务报表发生错报风险的可能性大大增加，也增加了审计的风险。4.系统安全和信贷安全存在显著风险。京东的业务开展基本是依靠网络，电子商务的系统安全问题会直接影响企业经营情况。因此，应该将系统安全的风险评估作为企业内部控制的重要内容。同时，由于京东近年来开始涉足互联网金融，其会因为对金融业务不熟、第三方违约等原因增加公司坏账，产生信贷风险。因此，注册会计师在开展审计工作时，应该对京东的信贷安全风险控制开展评估。（三）审计的风险分析。1.对注册会计师的专业技能要求较高。京东属于比较典型的电商企业，其电子商务特性使得审计人员惯用的审计内容、方法、技术等发生了较大改变，这对注册会计师的业务素养和专业技能提出了新的要求。如果审计人员不具备相应的职业能力，就很难发现企业存在的重大错报问题。2.跨国的审计监管会导致不利影响。京东所委托的审计机构为国内的独立会计师事务所，不受美国公众公司会计监督委员会的监管，因此美国公众公司会计监督委员会无法对审计的程序和质量控制的程序进行有效监管，而缺乏检查督导的注册会计师可能会因政策不熟悉而无法按照相关流程和标准对公司进行控制，也就增加了注册会计师对电商企业开展审计的风险。

三、电商企业审计风险存在的原因分析

（一）审计的外部环境风险。1.电商企业审计的规章制度不健全。当前我国尚未出台电子商务法，电子商务的指导规范主要是根据部门规章，而针对电子商务中电子合同的效力、信息安全、网络知识产权、跨境电商等问题的相关规章和制度尚不健全，现有的法律法规需要进一步补充、完善。同样，针对电子商务的审计也缺乏相关规章制度的指导、规范，现行的规章制度没有对电子商务审计的程序进行详细规定，对审计工作没有现实意义。因此，要想利用规章制度对电子商务及其审计进行有效指导，避免审计风险，就必须完善我国的电子商务及审计的相关规章制度。2.电商网络的安全无法保障。电子商务赖以运行的网络系统处于完全开放的平台，要时刻面对网络信息的泄漏、篡改，以及系统入侵等安全问题。如果电商企业对其交易信息进行加密的措施存在漏洞就容易造成交易信息被篡改或窃取，支付信息如果保护不到位就会导致账户资金被盗取，给企业带来巨大损失，同时也会给审计证据采集带来不利影响，从而影响审计结果。3.社会信用体系的建设尚不完善。电子商务因为网络交易的特性，商品买卖过程中的付款、发货等关键点之间存在时间差，对交易的参与方的信用要求比较高，交易流程中购买方、支付平台、供货方以及物流各个环节如果出现信用问题都会导致交易失败，给其他各方带来不利影响。当前，我国社会信用体系的建设还十分不完善，个人和企业的信用档案不健全，给电商企业的运营带来较大风险。例如京东在运营过程中推出了利用贷款支付购物款的“京东白条”业务，消费者可以申请个人贷款支付在京东上购买商品的货款，但这个过程中贷款人身份的真实性容易出现问题，身份信息和信用状况都存在造假的可能，在用贷款支付货款成功后消费者可能不履行还款义务，给电商企业造成财务、信用风险。在我国信用体系不健全的情况下，如果电商企业为吸引客户追求创新，引入像“京东白条”这类基于信用的贷款业务，但又缺乏有效的风险防范措施，那么企业就要面临经营风险，注册会计师在审计中如果对此不加以重视必然也将面临审计风险。（二）审计对象的风险。1.电商企业的审计证据获取难度较大。（1）电子数据具有易消失性。电商企业中大部分信息包括经营管理、交易、财务等内容都会以电子数据的形式存储，而电子数据的易消失性决定了数据随时存在被篡改、抹灭的可能。不同于纸质数据的痕迹化修改，电子数据的修改在网络系统中可以实现完全无痕，这对注册会计师在审计中获取审计线索更加不利，审计风险增加，所以注册会计师在开展电商审计时要确保系统中电子数据真实、完整。（2）电子取证具有动态性。电商企业的特殊性决定了其网络系统必须时刻处于运作状态，不能因审计人员的取证而停止，这就要求审计人员要在不妨碍、不终止系统运作的情况下完成取证工作。因此，审计人员只能采用在线的方式对审计证据进行查询、访问，难度系数大大增加，同时也大大提高了对审计人员的业务能力要求，无形中增加了审计风险。2.系统内数据流转风险较高。电子商务系统是由多个模块组成的统一体，其模块之间的数据流转也存在一定风险，尤其是将交易数据向会计系统传递时存在以下风险：电商企业的交易信息传输未做到准确、实时；电商交易中的采购、收入等时点确认不准确；交易的记录和确认不准确；交易信息遗漏或重复等。电子商务系统的运行完全按照预先设定的程序进行，没有人为的审查和干预，错误信息的操作容易重复，引起连锁反应，增加企业风险。另外，如果电商企业在系统建设时没有统一要求，就会导致业务处理系统和会计系统不匹配，在数据对接时容易出现差错，造成电商系统中的数据和会计系统中的数据出现不一致的情况，增加了注册会计师的审计风险。3.电商企业的内部控制较为薄弱。电商企业的内部控制和传统企业的内部控制的不同之处在于，前者需要在手工的基础上引入计算机系统，甚至有些电商企业的内部控制需要完全交给计算机处理。这就要求企业在对员工和工作程序开展内部控制的同时还要对计算机的硬件和软件设备进行控制，而这一部分由于技术要求较高，缺乏规范的内控制度，使得电商企业开展内控时面临较大风险。有部分电商企业在自身开展内控较为吃力时，转而寻求外包技术公司的支持，但在将业务外包以后，又对技术公司过分依赖，受外包公司工作人员的技术能力、款项结算等因素的影响，技术服务质量难以得到有效保障。如果外包的技术公司职业素养不高、业务能力不强，电商企业的电子数据就容易被转移、窃取。企业信息系统的安全性受到威胁，从而影响内控质量。（三）审计主体的风险。1.电商审计缺乏专业人才。电子商务审计不仅要求审计人员具有财务报表审计能力，还要具备信息系统审计能力，要求审计人员具备财会知识的同时还要掌握计算机应用能力。而如果注册会计师对电子商务涉及的信息系统、计算机等缺乏认识，对信息系统的真实、可靠性盲目信任，对信息系统的审计技术掌握不全面，就会导致对电子商务企业的内部控制有效性审计不到位，对审计风险的识别不到位，容易导致审计风险。2.电商审计缺乏通用的系统软件。电子商务审计不仅对审计人员的业务能力提出了较高的要求，同时也要求会计师事务所具有通用的审计软件。就当前现状来看，因为软件成本较高且缺少专业人才，很少有会计师事务所单独开发相关软件，而审计业务的特殊性又使得业务外包难以保证系统质量。审计工作人员对电商企业的审计必须要有专业性的系统软件支持，实现对系统的安全性评估、大量数据的处理和电子证据的追踪。

四、电商企业审计风险防范策略

（一）优化电商审计的环境。1.完善各项规章制度。当前我国针对电子商务及电子商务审计的相关规章制度正在不断完善，但仍然存在欠缺，为进一步规范和指引注册会计师的审计行为，必须要对相关法律法规和准则进行完善。可以向电子商务发展较快、规章制度较健全的国家学习，对电商企业的经营行为进行规范，以确保电商网络系统的安全和电商交易的安全，保护电商企业以及消费者的利益。在电子商务审计方面，会计师事务所要总结审计实际，加强和电商企业的沟通，尽快探讨出有实际指导意义的准则。2.加强信用体系建设。电商企业的业务要建立在中间环节各方的信用基础上，所以不管是从推进电商行业健康发展的角度，还是从降低电商领域审计风险的角度来看，都应该不断加强信用体系建设。一方面，要充分发挥政府的推动作用，完善相关法律法规，以引导社会信用体系建设，建立完备的个人和企业信用档案。另一方面，要充分发挥政府的监督作用，加强失信惩戒制度的健全和落实。电商企业在努力维护自身信用的前提下，可以尝试建立自己的客户或合作商的信用数据库，降低信用风险。（二）强化电商企业管控水平。1.确保电子数据完整、可靠。电商企业要不断提高系统的稳定性和安全性，通过完善计算机软硬件建设保证企业的电子数据完整、可靠，尤其要加强会计系统的安全建设，防止系统被侵入、干扰，信息被篡改或泄漏。因此，可以利用分割权限、设置身份识别、升级密码保护、提高防火墙等级、升级防病毒软件等手段提高系统安全性。2.提高交易的完备性和系统的整合性。电商企业要推动系统内部各运行模块的整合统一，建立集成系统确保所有业务数据和最终的会计数据一致。会计师事务所要研究开发相应的审计软件，确保审计系统和电商企业的会计系统完整对接，进行审计数据的真实、有效传输，确保审计证据的真实性。审计工作人员要有针对性地对电商系统的集成情况和电商交易的完备性进行适当的审计。3.加强电商企业的内控管理。一是完善电商企业的内控环境。要建立、健全企业的组织结构，对企业的管理加强监督控制，保持企业管理层的稳定，优化企业管理人员和普通员工结构，努力培养高素质的复合型人才，加强对员工财务会计和网络安全知识的培训，提高员工素质。二是评估电商的风险。针对电商企业面临的网络安全风险和软硬件设施对电商企业安全的影响，电商企业应对所有可能存在的风险进行评估，有效控制审计风险。三是确保电商企业信息的有效沟通。信息沟通是否及时、有效对企业内部控制的实施有着重要影响，企业应建立信息沟通系统，完善规章制度，明确岗位职责和角色分工，避免出现“信息孤岛”的情况。（三）提高会计师事务所审计能力。1.培养复合型电子商务审计人才。电子商务审计既包括对财务的审计，又包括针对电商企业系统的审计，为适应电商审计的需要，避免电商审计面临的各项风险，会计师事务所必须加强对审计人才的培训和培养，提高审计人员的素质，从源头上降低电商审计的风险。2.开发针对电子商务审计的系统软件。会计师事务所要积极主动地联系国家相关管理机构，推动针对电子商务信息系统审计的相关软件的开发工作，会计师事务所在软件开发中既是参与者又是组织者，要发挥业务专家的作用，积极总结不同电商企业的特征，联合程序开发人员和电商企业，确保系统切实高效，真正实现优化审计手段、规范审计行为的初衷，降低审计风险。3.改善电子商务审计的方法技术。审计工作人员要顺应电商行业发展潮流，主动适应电商企业的经营模式，在针对电商企业开展审计工作时，创新工作方法、改善审计技术，积极利用物联网技术对电商企业的存货、固定资产等内容进行审计。充分利用网络环境下大数据技术提高分析数据、发现问题、固定数据的能力，提高电子商务审计效率，规避审计中数据抽样导致的审计风险。审计人员还要积极利用其他新兴的审计技术，依托新技术获取真实、完整的审计证据，降低电子商务审计的风险，确保审计质量。

参考文献：

曾建光等．信息安全风险、内部控制有效性与审计师行为［J］．山西财经大学学报，2014（11）．

倪苏．电子商务企业内部控制研究——以苏宁易购为例［J］．电子商务，2013（12）．

作者:白东蕊 单位:山西大学商务学院