文/呂金格

?

電子商務環(huán)境下的審計風險研究

文/呂金格

摘要：近年來，隨著電子商務企業(yè)數(shù)量不斷增多，交易額不斷攀升，電子商務審計業(yè)務將成為會計師事務所從事審計業(yè)務中需要關注的新領域。電子商務環(huán)境使得審計風險更加復雜多元，因此，對審計人員識別和應對相關風險提出了更高的要求。

關鍵詞：電子商務；審計風險；注冊會計師審計

隨著“網(wǎng)絡強國”戰(zhàn)略、“互聯(lián)網(wǎng)+”行動的提出，互聯(lián)網(wǎng)技術加速向經(jīng)濟社會各領域深度融合，越來越多的企業(yè)開始涉足電商領域。因此，電子商務審計業(yè)務在會計師事務所承接的業(yè)務中所占的份額將逐漸增大。然而，與之相關的審計準則還不完善。審計準則第1633號文件于2006年第一次提及注冊會計師從事財務報表審計業(yè)務時要考慮電子商務的影響。但，它并沒有形成具體細則和審計程序的特殊要求。因此，電子商務審計的業(yè)務流程有待進一步細化，對于審計風險的控制和防范還需加強。

一、電子商務對審計風險的影響

審計風險分為兩個方面，即重大錯報風險和檢查風險。因此，就電子商務對其的影響分別進行分析。

（一）對重大錯報風險的影響

電子商務的應用使得企業(yè)信息技術環(huán)境、支付方式發(fā)生變化，內部控制薄弱的可能性加大，這三點表現(xiàn)可能表明企業(yè)存在重大錯報風險。

1.企業(yè)信息技術環(huán)境發(fā)生變化

企業(yè)的會計信息是基于已發(fā)生的經(jīng)濟業(yè)務活動，傳統(tǒng)的會計信息系統(tǒng)將從外部獲得的原始憑證在企業(yè)內部完成制單、審核、記賬、生成報表等工作，使用局域網(wǎng)即可。而電子商務是基于分散開放的互聯(lián)網(wǎng)環(huán)境，網(wǎng)絡傳輸數(shù)據(jù)的范圍更加廣闊，將企業(yè)內部信息系統(tǒng)與外部交易數(shù)據(jù)相連接。這不僅為不法分子竊取商業(yè)機密、篡改數(shù)據(jù)提供了便利條件，也更易受病毒感染。

2.支付方式發(fā)生變化

電子商務的出現(xiàn)和推廣導致支付結算方式的逐漸轉變。在傳統(tǒng)環(huán)境下，企業(yè)雖使用電子轉賬方式但大多為網(wǎng)上銀行交易，交易雙方知曉對方的真實信息，且會留下明顯的審計痕跡，可以通過銀行函證或調取銀行對賬單的方式來進行審計。而在電子商務環(huán)境下，微信紅包、百度錢包、支付寶、余額寶等小額支付方式使用更為廣泛，但其不易通過銀行獲取審計證據(jù)，而且雙方的身份核驗只是通過賬戶名和密碼進行，不能確定交易雙方的真實身份，極易導致企業(yè)以此虛構交易。

3.內部控制薄弱

在傳統(tǒng)會計環(huán)境中，通過職責劃分和人員分工使不相容職務相分離，來實現(xiàn)內部牽制，從而保證內控的有效性。而在電子商務環(huán)境下，通過劃分不同人員的使用權限、責任范圍、設置安全等級等將內部控制內嵌在會計信息系統(tǒng)中。很多內控的關鍵功能通過計算機的自動運行來實現(xiàn)。而這種自動運行使傳統(tǒng)的記賬、審核、復核等崗位分離相互制衡的效力被削弱，易導致內控薄弱。

（二）對檢查風險的影響

檢查風險可以由審計主體所控制，電子商務環(huán)境對檢查風險的影響表現(xiàn)在對審計證據(jù)和審計獨立性兩方面。

1.對審計證據(jù)的影響

傳統(tǒng)的審計證據(jù)以紙質材料為媒介，每一步都有相關人員審核、復核。紙質材料很容易辨別篡改的痕跡。而電子商務環(huán)境下，企業(yè)與客戶的結算清繳在網(wǎng)上進行，財務部門通過在線辦公，將產(chǎn)生的會計信息以電子賬簿的形式存儲。審計人員通過連接被審計單位的信息系統(tǒng)才能獲得審計證據(jù)。由此導致，一方面，會計信息全面依賴電子系統(tǒng)后，若注冊會計師只關注紙質證據(jù)，很難發(fā)現(xiàn)被惡意刪除的交易數(shù)據(jù)；另一方面，電子數(shù)據(jù)由于存儲不當極易損壞或丟失，不能滿足審計證據(jù)的充分性，增大檢查風險。

2.對審計獨立性的影響

在常規(guī)業(yè)務中，審計獨立性受信息技術影響較小。但在電商環(huán)境下，注冊會計師必須在信息系統(tǒng)的技術配置上與被審計單位的會計及其他管理信息系統(tǒng)形成一定的關聯(lián)，得到審計對象信息系統(tǒng)的技術支持。如，實時獲取相關審計證據(jù)、在線聯(lián)網(wǎng)完成審計流程等。

綜上所述，電子商務環(huán)境較傳統(tǒng)會計環(huán)境而言，會增大重大錯報風險和檢查風險發(fā)生的可能性，從而導致審計風險的加大。

二、電子商務環(huán)境下審計風險的應對

基于上述分析，有效降低電子商務環(huán)境下的審計風險可以從審計環(huán)境、審計對象、審計主體三個角度來探析。但對于審計環(huán)境和審計對象產(chǎn)生的審計風險，受到法律、經(jīng)濟、技術、企業(yè)發(fā)展狀況等多因素的影響，不受注冊會計師的控制，需要長時間多方面的探索才能取得一定的成效。同時，會計師事務所進行的社會審計代表了審計研究的前沿，可以通過審計師自身職業(yè)勝任能力的加強和審計流程的控制，有效降低審計風險。因此，著重從注冊會計師的角度進行分析。

（一）審計環(huán)境

1.建立健全相關法律法規(guī)

通過借鑒世界其他地區(qū)和國家電子商務法律的成功經(jīng)驗，推動我國相關法律法規(guī)的建設，加快對網(wǎng)絡交易、電子轉賬、安全認證等方面問題的研究進度，為我國電商業(yè)務的快速崛起提供法律保證。同時，進一步規(guī)范注冊會計師從事電子商務審計工作時的行為和流程，降低法律風險，進而降低審計風險發(fā)生的可能性。

2.修改和完善審計準則

通過積極借鑒國外審計準則的相關內容，了解國際準則制定的最新動態(tài)，使我國現(xiàn)有準則體系臻于完善?？梢栽趯徲嬍鹣略O專門的電子商務審計準則委員會，制定具體的審計準則和操作指南，為注冊會計師評估和應對電子商務環(huán)境下的審計風險提供有力的文件支撐。

（二）審計對象

1.強化內部控制

一方面，被審計單位應成立專門負責電子商務業(yè)務的運營機構，并制定各部門的權限標準，依此履行職責。另一方面，促使信息系統(tǒng)交易和監(jiān)控相制衡。電子商務環(huán)境在使得財務工作集成化的同時也使得不相容職位相互牽制的效力被削弱。因此，應通過設置不同的權限將不相容崗位在一定程度上相制衡。設置負責賬務處理的會計人員和負責內部控制的監(jiān)控人員擁有不同的權限，監(jiān)控人員可以隨時審查賬務處理的過程和結果，但無修改權限。

2.合理防范電子商務安全問題

從技術角度，企業(yè)通過加密技術、用戶實名認證、信息備份等一系列措施來確保數(shù)據(jù)的真實性和完整性。通過防火墻技術實時進行病毒查殺，來實現(xiàn)局域網(wǎng)與互聯(lián)網(wǎng)之間的相互訪問，維持良好的電子商務環(huán)境。從人員角度，聘請和培養(yǎng)電子商務專門人才，增加企業(yè)電子商務專業(yè)人員數(shù)量，提高業(yè)務熟練度和專業(yè)素質。

（三）審計主體

1.加大對審計人員的教育和培訓

加大對注冊會計師電子商務知識的教育可以從專業(yè)教育、考試選拔、后續(xù)教育三方面來進行。首先，專業(yè)教育。將電子商務知識逐步滲透到高校會計專業(yè)課程中，作為必修課進行考核，這樣保證了未來即將步入審計行業(yè)的潛在審計人員擁有相關理論積累。然后，考試選拔。將互聯(lián)網(wǎng)技術、電子商務、會計信息系統(tǒng)在注冊會計師考試以及職稱考試中的比重適當增加，引起重視，激發(fā)審計人員學習的動力。最后，后續(xù)教育。事務所可以在日常工作中邀請信息系統(tǒng)、電子商務領域的專家舉辦講座，與注冊會計師進行交流。這促進了從業(yè)人員對電子商務知識的掌握，提高職業(yè)勝任能力。

2.審計流程的改進

（1） 控制測試

關注內部控制設計的合理性及運行的有效性可以將電子商務審計從事后延伸到事中，評價電子商務環(huán)境下財務報表的合法公允性。注冊會計師進行控制測試時，除了測試傳統(tǒng)審計內容外，應重點關注與計算機系統(tǒng)相關的內控制度，包括硬件系統(tǒng)和軟件系統(tǒng)兩方面。

在硬件系統(tǒng)方面，由于審計證據(jù)大多存儲于電磁介質，容易被破壞和丟失。因此，對硬件系統(tǒng)的測試主要為了檢查其能否滿足信息真實性和完整性的需要。測試內容主要有：硬件設備本身的財產(chǎn)安全即是否放置于合適的位置，是否有防盜措施、是否有完善的火災報警防護措施等。

在軟件系統(tǒng)方面，不但要關注軟件系統(tǒng)設計的合理性，包括是否賦予不相容職務不同的權限，是否建立數(shù)據(jù)備份系統(tǒng)以保證審計證據(jù)的完整性等。還要關注軟件系統(tǒng)運行的有效性。包括用戶身份認證的可靠性、數(shù)據(jù)加密和防火墻技術的有效性，自動生成和處理數(shù)據(jù)的可靠性和準確性。

（2）實質性審計程序

在實質性審計程序中，可以通過獲取更多充分、適當?shù)膶徲嬜C據(jù)和應用聯(lián)網(wǎng)在線審計來有效降低審計風險發(fā)生的可能性。

審計人員可以通過增加審計證據(jù)來有效控制審計風險在合理的區(qū)間內。但審計證據(jù)在電商環(huán)境下較于傳統(tǒng)環(huán)境，更容易被破壞和消失。注冊會計師不僅可以通過在系統(tǒng)內建立追蹤文件，通過對比過渡文件和現(xiàn)有文件發(fā)現(xiàn)原始數(shù)據(jù)的篡改與否。還可以在審計單位承接業(yè)務后將各部門的原始數(shù)據(jù)庫進行備份，并保持更新，增加審計證據(jù)。此外，還可以考慮現(xiàn)場審計和突擊審計，防止被審計單位對計算機系統(tǒng)和原始數(shù)據(jù)的有意修改。

聯(lián)網(wǎng)在線審計的應用不受時空的限制。注冊會計師通過互聯(lián)網(wǎng)將自己的計算機與審計對象的計算機相連接，獲得其權限審批后，越過防火墻從被審計單位的信息庫直接調取審計材料。一方面，實現(xiàn)了實時審計。注冊會計師可以隨時獲取證據(jù)，并且利用審計軟件實時檢查。另一方面，注冊會計師還可以在網(wǎng)上制定審計計劃，檢查原始憑證、復核工作底稿，進行計算分析，對獲取的資料進行加工、整理和歸檔。聯(lián)網(wǎng)在線審計的應用可以隨時隨地對被審計單位進行監(jiān)控，不僅降低了審計風險，還提高了工作效率。

三、結論

電子商務的飛速發(fā)展，使得電子商務審計為注冊會計師提出了新的要求和挑戰(zhàn)。因此，審計人員須積極應對，并有效降低電子商務審計風險。注冊會計師通過增強對電子商務知識的了解，提高專業(yè)勝任能力，并且關注包含硬件系統(tǒng)和軟件系統(tǒng)在內的內部控制制度，增加審計證據(jù)，進行聯(lián)網(wǎng)在線審計，可以在一定程度上降低審計風險至可接受的低水平，保證審計質量。

參考文獻：

［1］田謐.電子商務環(huán)境下審計風險及控制研究［J］.電子商務，2014（11）：11-12.

［2］萬芳.電子商務審計的挑戰(zhàn)與對策［J］.時代金融，2013（36）：24.

［3］張惠.電子商務環(huán)境下審計風險變化及其對策［J］.財會通訊，2008（12）：72-73.

［4］李俊杰.電子商務對企業(yè)審計的影響［D］.財政部財政科學研究所，2010.

［5］張倩.電子商務審計風險成因分析［J］.現(xiàn)代商貿(mào)工業(yè)，2012（02）：165-166.

（作者單位：首都經(jīng)濟貿(mào)易大學會計學院）