电子商务环境下的审计风险控制

全斯瑀

【摘要】随着互联网的兴起，计算机和移动设备的普及，中国乃至全球的电子商务发展迅速，在我国，电子商务市场处在一个不断发展的势态，电子商务已经慢慢融入到人们生活的各个方面。通过互联网，人们可以在网页上浏览非实体商店、购买商品，而且还能购买到各类在线服务。电子商务作为网络经济发展的核心，打破了传统贸易对时间和空间的限制，改变了企业的经营管理观念和会计模式，冲击着传统的审计模式。因此，审计人员不仅仅面对简单的账务而是电子商务带来的复杂的企业整个网络信息系统，使用新的审计程序无疑会带来新的审计风险的产生。在现阶段研究网络审计风险形成的原因以及如何有效地进行控制，对于提高我国审计执业水平和审计效率具有现实意义。

【关键词】电子商务 审计风险 风险控制

1电子商务概述

1.1电子商务的概念

对于电子商务的概念，目前国际上还未给出一个统一的定义，按照WTO的定义，电子商务就是公司利用网络平台进行的产销与财会等活动，其内涵不仅包括网络上的商品交易行为，同时也包括了所有通过计算机你与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动，例如以网络技术实现企业物资的核对、进货、样品展示、订单处理及发货、网络付款等。首先，电子商务是通过现代信息技术实现了传统商业的中间经销商核心功能，从而为买卖双方节约了成本，实现了买卖双方的共赢。其次，电子商务的性质实际上就是一个不受时空限制的交易市场，让市场的资源配置能力得到了显著地提高，极大提高了商业活动的效率。第三，电子商务的发展受到两个方面因素的制约，一方面，其需要计算机与通讯技术的发展为其插上翅膀，另一方面，其无法脱离“商务”这一传统人类活动本质内容。电子商务的概念并不能简单的认为是商务的电子化。现代电子商务早已脱离了初始阶段将商品通过网络平台进行交易初级模式，而是发展成为了一种“企业全方位信息化革命”的高級模式。即通过计算机与通信技术来解决问题、控制成本、提高产品附加值以及扩大市场份额的商业运营活动。

1.2电子商务模式的分类

1.2.1B2B

B2B（BTB，即Business-to-Business）是指企业与企业之间通过网络进行数据信息的交换、传递，开展交易活动的商业模式。它将企业内部网和企业的产品及服务，通过 B2B网站或移动客户端与客户紧密结合起来，通过网络的快速反应，为客户提供更好的服务，从而促进企业的业务发展。

互联网公司的频繁倒闭、互联网泡沫的破灭，轰轰烈烈的电子商务热等等事件使得 B2B企业经历了发展、消弭到再复苏的坎坷历程。一路走来，B2B已日趋成熟，加之以中国适宜的大环境为依托。政府社会的大力支持、得天独厚的行业优势和成熟的管理经验，使得 B2B在各行各业中飞速发展，占据了电子商务的较高份额。服务平台在降低企业成本、提高企业交易效率、推进企业核心业务的发展上起到重要作用。

1.2.2B2C

B2C（Business-to-Customer），指直接面向消费者销售产品和服务商业零售模式。这种形式的电子商务一般以网络零售业为主，主要借助于互联网开展在线销售活动。B2C即企业通过互联网为消费者提供网上商店，消费者通过网络在网上购物、网上支付等消费行为。电子商务节省了客户和企业双方的时间和空间，提高效率，得到人们认同获得迅速发展。B2C的商务模式主要代表是亚马逊，国内主流的电商品牌主要有天猫、京东、当当网等。

1.2.3C2C

C2C（Customer to Customer），是指个人与个人之间的电子商务。C2C最为广泛所知的是“淘宝”，模式还包括分类广告发布、个性定制服务、个人物品二手物品的交易、虚拟资产的出售。在电子商务的诸多模式中，模式为消费者个人提供了宽广的网上交易空间，为消费者提供了便利与实惠，使得电子商务发展逐步大众化、平民化，是电子商务迅速发展的一个重要内容。国内比较有名的电商平台是淘宝网、拍拍网、易趣网等。

1.2.4O2O

O2O（即Online To Offline），是指将线下的商务机会与互联网结合，让互联网成为线下交易的平台，这个概念最早来源于美国。O2O的概念非常广泛，既可涉及到线上，又可涉及到线下，可以通称为O2O。在线下进行产品的销售或服务的提供，通过互联网来推广宣传，消费者可以通过互联网甄选需求，并且在线预订、结算，之后进行线下的实际消费。甚至可以灵活地进行线上预订，线下交易、消费。电商平台主要体现在团购网站，包括美团网、糯米网、大众点评网等，团购渗透在我们生活中的吃喝玩乐。

1.3电子商务的基本流程

电子商务的基本流程可以用网络商品直销的流程来代表，消费者卖方利用网络商店形式开展买卖活动。这种在网上进行的交易活动最大的特点是买卖双方直接在网上沟通，交易环节少、速度快、费用低。其流程基本分为6个步骤：

（1）客户在网络平台上检索所需产品信息及评价，选择意向产品进入意向购买产品区进行候选，即放入电子商务平台的“购物车”中。

（2）客户选定待选产品后，进入“购物车”中，确定所要购买的产品。此时，电子商务平台会自动生成客户所需要支付的金额。

（3）客户通过电子商务平台提供的即时通讯软件与商家对产品交易的细节进行询问。

（4）客户设定自己的相关信息，主要包括收货地址、收货人姓名、收货人联系方式、支付方式以及所购买的产品的型号、数目。

（5）客户向电子商务企业支付货款。支付方式有多种途径。从收货的时间前后分类，主要可分为货到付款、预付款以及到货确认后由第三方转款三种方式。

（6）客户收到货物后，检查货物是否完好，在确认收货后对商家货物进行评价。

2电子商务环境下面临的审计风险

2.1电子商务审计

2.1.1审计的基本概念

审计通过多年不断的完善和发展，至今已形成完备的科学体系。目前最普遍被认可的审计概念，是美国会计学会（AAA）的审计概念委员会在发表的《基本审计概念说明》，将审计定义为：“审计是一个系统化过程，即通过客观地获取和评价有关经济活动与经济事项认定的证据，以证实这些认定与既定标准的符合程度，并将结果传达给有关使用者。”

注册会计师执行审计工作，是企业提高财务信息的真实度、降低财务风险的有效手段。注册会计师在审计工作中所发挥的作用就是，他们出具的审计意见可以提高财务报表信息的可靠性或可信度。在整个审计监督体系中，注册会计师审计相对于政府审计和内部审计，占据更重要地位，本文所探讨的审计，均为注册会计师（CPA）审计范畴。

2.1.2电子商务环境下的审计

电子商务环境下审计是指审计人员对网络上所进行的经济活动和信息系统的安全性进行监督和评价，不仅对网上的交易、支付、清算等各项业务进行审查和监督，而且针对网上容易发生的各种不安全现象进行安全性评定以及提出要求。

2.1.3电子商务环境下审计的特点

（1）计算机网络技术的应用。电子商务在网络中开展，其经济交易数据完全电子化和无纸化，在这里传统的审计线索被，电磁化的审计线索取代。审计人员必须充分应用计算机网络技术来开展审计，否则对网络的数据库审计和许多实质性测试和符合性测试无法实施。

（2）交易的执行与信息处理的数据库。在科技日益发展的今天，随着电子商务的不断普及，企业经济事项（含会计事项）及其相关数据基本可由计算机自动化数据处理形成数据库。审计也必须随之改变建立一套相应的数据处理系统。

（3）强调内部控制制度的重要性。网络化的计算机信息系统不断发展，电算化软件的普及，纸质凭证将会越来越少，计算机管理与操作人员对各种数据的收集与处理上有很大的随机性和专断性，所以内部控制将会变得越来越重要。

2.2电子商务环境下的审计风险

2.2.1审计风险的概念

《美国审计准则说明》给出了审计风险的定义：“风险是审计人员对财务报表中的可能存在的重大错报，在非有意的情况下没有做出适当的修正审计意见。”中国审计人员协会公布的《独立审计具体准则第9号内部控制和审计风险》中对审计风险定义为：“审计风险是指财务报表存在重大错误或漏报，而审计人员在执行审计工作后未能指出这些错误或漏报，从而发表不恰当审计意见的可能性。”以上两个定义大体相同，其主要包括两方面的含义：一是企业发生错误或漏报的，未能公允的反映出被审计单位的财务状况、经营成果的财务报表，注册会计师在执行审计工作时未能察觉，认为其公允，发表了无保留意见的审计报告；二是被审计单位的财务报表本身是公允的，但注册会计师认为错误，发表了不恰当的审计意见。

2.2.2电子商务环境下审计风险类型

电子商务环境下审计风险指的是在当前网络系统的大环境下，由于审计人员对审计证据和审计线索的判断和分析是通过信息化的审计技术或者财务技术，而导致会计报表出现重大错报和漏报，最终导致审计人员在审计之后发表不恰当的审计意见的可能性。网络审计风险一般包括以下几种类型：

（1）数据高度集中于网络系统，财务数据流程过程中的签章等传统手段不再存在，非法侵入网络的人可能不留痕迹将数据非法修改、删除、隐匿、转移和伪造原始数据，审计难度加大从而使审计风险增加。

（2）支付手段多变，主要以电子货币（如电子现金、电子支票、电子信用卡等）进行交易，审计人员很难判断交易是否真实，货币的收付是否真实。

（3）交易商结成的数据广泛集中于网络平台进行交易和决策，系统之间相互影响产生连锁反应，加大了审计风险。

（4）内部人员的操作风险和道德风险。操作程序规范性不强、操作人员缺乏防范意识是操作风险产生的两大主要原因。业的内部管理人员有时也会对会计数据进行非法访问、篡改，甚至泄密和破坏。

（5）计算机处理的集中性和连贯性使职责分工的约束机制可能失效。

（6）数据存储载体的改变和共存程度的提高使得传统交易方式下的账簿控制体系失去作用。

（7）电子商务技术的发展已超出现有法律体系的规范，交易的合法性不易确定。

3电子商务环境下审计风险的成因及控制对策

3.1环境成因分析及控制对策

3.1.1电子商务环境

在传统企业的审计中，被审计单位的会计资料能够提供完整的审计证据。而在电子商务的环境下，被审计单位与供货商和消费者之间的依赖性增强，在电子商务运行的过程中人为干预的状况减少，这使得审计难度上升。

对此可以加强网络审计的立法准则。电子商务审计同传统的审计一样需要以完整的审计证据为根基实施审计，在如今的电子商务环境下我们需要制定一系列的专门的网络法律，对网络系统、网络化审计系统的风险防范做出明文规定，以使得我国网络审计的运作更加规范，更有保障。

3.1.2网络安全问题

在电子商务运行过程中，商家、消费者、支付方之间通过网络相互联系，购买、支付等一系列商务活动都会受到网络安全的威胁。例如信息可能被篡改、信息可能会被拦截、信息可能不真实的情况会增加。注册会计师无法或得真实可靠的审计证据无疑增加了审计难度、审计风险。

审计人员可以制定有针对性的审计方法和技术来解决安全问题给审计带来的困难。例如嵌入式测试设备、审计数据实时追踪技术、扩展性记录等。嵌入式测试设备是指审计人员将所提供的程序代码按所决定的嵌入点与客户的处理程序合成一体，来执行审计程序，测试控制情况。最终的审计结果可以将复杂的审计数据汇总成一份简单的文件报告，以此作为会计审计的轨迹，便于复查，注册会计师用来确保审计程序的执行情况趋于正常。审计数据实时追踪技术。审计机构可以利用专门的网络追踪软件，对审计数据实施及时的追踪，以防止他人非法篡改信息数据。同时，还可以对操作人员的操作行为实施监控，提高审计人員的自觉性和规范性。扩展性记录。扩展性记录是指在应用系统的业务记录中添加审计元素，扩充了业务数据的内容的同时使审计线索变得完整。审计人员可以通过抽取的方式对这些数据进行审查。

3.1.3法律法规体系及准则

电子商务需要一套完整的法律法规体系，要涉及电子签名的合同法、身份辨认程序、电子文件规范、及税法等等的方方面面。因为电子交易的不规范会直接导致审计风增加。我国已制定《中华人民共和国注册会计师法》和《中国注册会计师独立审计准则》等相关规范。但面对电子商务环境，由于审计证据、审计范围都发生变化，过去的准则规范并不能完全适应当今的变化，注册会计师没有特定的审计标准，这必然会增加审计风险。

制定符合中国现状的网络审计准则，一方面要能继续保持审计人员执行审计业务的独立、公正、客观的要求。另一方面要适应电子商务环境，在对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化的情况下，规范审计的以网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理说明书、审计报告等电子文件的合法化。

3.2审计对象成因分析及控制对策

3.2.1电子数据信息

在电子商务的交易形势下，交易双方利用电子邮件和电子数据交换（EDI）的形式来传递交易信息。传统经济业务模式下的纸质数据被电子数据所替代，电子数据的易消失性和易破坏性，以及电子数据的法律效力问题都将是注册会计师需要关注的重点。对此我国可以鼓励发展第三方物流，使第三方物流成为我国物流业的主体，这样不仅有利于提高物流企业的社会化和专业化水平，还有利于电子商务企业节省资源，集中力量发展自己的优势项目。

3.2.2内部控制

电子商务企业在内部控制方面的变化主要如下：一是控制形式由手工控制转化为手工控制和计算机控制相结合，部分内部控制可以由计算机自动进行；二是产生新的内部控制点，使内部控制更加复杂。注册会计师除了对会计人员及其工作、信息处理的方式和程序进行分析外，还要对计算机硬件、软件、程序等进行控制；三是内部控制制度发生改变。传统手工记账形式下总账与明细账相互牵制制度，凭证经多人复核的形式已经不存在，会计信息系统的内部控制中，数据的一系列处理都统一由计算机完成。因此，注册会计师检查的重点由财务部门转移到了电子数据处理部门。

为了加强企业内部控制，保护数据安全，并使审计人员能够获得完整、真实的会计数据，降低审计人员的审计风险，可以使用的方法包括：（1）对公司的硬件设备、软件设施进行检查，对其设置用户管理权限；（2）对网络系统进行外部访问设置，以便于实时监控；（3）在业务流程上，应强化信息的输入、处理、控制、输出控制。对关键的业务实施敏感业务控制；（4）对内部的系统维护和系统人员应严格分离，并定期进行人员培训，防止操作失误和舞弊行为的发生。

3.3审计主体成因分析

3.3.1审计人员

传统审计的账账核对、账证核对、账表核对等重要的会计工作，而在电子商务环境下，企业以网络信息系统为核心进行账务处理，原始凭证、记账凭证、会计报表等同属于一个数据库，这都对会计师提出了更高的要求。部分会计师缺乏计算机技术，对电子商务的知识了解较少，从而不能有效的识别和评价企业的风险和内部控制。除此之外，一部分审计人员盲目信任网络和计算机技术的安全可靠性，在审计过程中不能保持独立性和谨慎性，难以提出客观的审计结果。审计人员的职业道德水平对审计工作质量起着关键性的作用，经济社会的快速发展对网络审计工作提出了更高的要求。在新的环境下审计人员更要审计人员更要谦虚谨慎、独立客观不断提高自身的职业道德水平和专业素质能力。

3.3.2审计的技术和方法

从目前的会计师事务所处理审计实务过程来看，大部分会计师事务所仍然使用绕过计算机审计的方法，要求电子商务企业将所有的原始凭证、记账凭证、会计账簿、会计报表打印输出，通过手工操作的方式提出审计意见，做出审计结论。但是，当电子数据在生成时就发生故意篡改、舞弊的行为，那么由原始的电子数据所派生出的会计凭证、会计报表的数据等也会出错，不能作为可靠的审计证据。传统的审计方法无法对网络交易的经济数据进行追踪审查，这也会带来审计风险。由于电子商务环境的变化，大部分企业的主要会计数据形成信息化的数据库，信息的真实性受到质疑。因此，审计人员关注的重点是企业的数据库，获取到最原始的数据，确保其真实性和有效性。

4结论

电子商务作为一种全新的商业模式，打破了时间、空间因素对企业的束缚，但这给企业的发展带来契机的同时，也带来了新的风险。而且由于商业模式变化，必然影响对企业的审计。在电子商务环境下进行审计时，由于其理论体系与传统审计理论体系有了很显著的变化，所以需要综合审计、电子商务、最新的计算机技术、网络技术及必要的管理思想等多学科的知识。电子商务的审计是审计范围的扩大。而电子商务审计也是未来发展的必然，本文的论述对于未来完善电子商务审计或许有一定的贡献。随着网络经济的不断发展，电子商务审计的方法和技术也将不断完善，对于审计风险的控制也会不断增强。

本文由于資料有限，时间较短，关于电子商务环境下审计风险控制的论述不尽完善，相信在当前的发展下，电子商务审计的风险控制必将越来越完善。