您好, 访客   登录/注册

电商企业审计风险与防范措施探究

来源:用户上传      作者:

  【摘要】  电商企业的审计风险主要包括电子数据完整性风险、审计数据准确性风险、审计证据可靠性风险、审计技术安全性风险等。这些风险的产生,主要是由于审计证据获取难度大、电子业务流程系统技术有局限性、电子数据易被恶意篡改等原因造成的。在电商企业审计风险防范中,审计人员应当针对电商企业审计风险特点,结合电商企业实际情况,采取建立第三方独立数据库、使用适合电商企业的网络管理技术、完善企业内部控制、开发通用安全的审计软件等防范措施,从而在电商企业审计风险防范方面取得较好的效果。
  【关键词】   电商企业;审计风险;电子数据
  【中图分类号】  F239  【文献标识码】  A  【文章编号】  1002-5812(2019)10-0093-02
  随着我国电子商务的快速发展,很多电商企业迎来了巨大的发展机遇,经营规模日益扩大,为推动我国经济发展起到了重要的作用。电子商务以其新颖、便捷等特性吸引了社会个体及商业主体的广泛关注和使用,而大众的认同与接纳又在某种程度上推动着电子商务的运转与发展,这种良性循环一方面反映了电商企业的光明前景,另一方面也给电商企业的审计工作带来了不小的挑战。由于电商企业管理组织结构较为扁平化,财务管理信息化程度较高,传统的审计手段会面临一定的审计风险和不足。为防范电商企业的审计风险,审计人员应结合电商企业的特点和实际情况,采取适当的审计风险防范措施。
  一、电商企业审计存在的风险
  (一)电子数据完整性风险
  电商企业财务管理信息化程度一般较高,其财务数据主要是以电子数据的形式存在,而电子凭证在管理方面较纸质凭证难度大,审计人员很难确保所获取数据的完整性。审计过程中,审计人员若不能获取电商企业的全面财务数据,包括资产数据、现金流数据、负债数据、应收账款数据等,特别是发货凭证、入库凭证以及部分电子商务支付交易凭证,容易给审计带来较大的风险。另外,电商企业日常经营流量大、内容多、时空限制小,近乎全年无休,与传统企业相比,电子商务的资金链和物资链的实时性更强,这使得审计人员获取的信息量冗杂且易遗失,审计工作难以找寻适时的切入点。
  (二)审计数据准确性风险
  电商企业的一些财务数据,会因电商企业有固定的资金回流周期,且部分现金流数额大、往来项目繁多,而增大审计人员获取数据的准确性。尤其是对于一些零售型电商企业来说,虽然单笔业务金额较小,但是每天都会发生大量的业务往来项目,客观上使得财务数据项目构成较为复杂,使审计工作难度增大。
  (三)审计证据可靠性风险
  审计证据主要包括相应的财务账目、票据、合同、单据等,它们大多是以电子形式存在,这些电子审计证据容易被篡改甚至伪造,导致审计人员所获取的相关审计证据可能并不可靠,从而产生相应的审计风险。
  (四)审计技术安全性风险
  首先,审计人员在审计过程中一般采取随机抽样、检查、核查等方式,但面对电商企业虚拟无纸化的海量交易和冗杂的数据库,在时间和检查成本有限的情况下,安全性风险依然十分突出。其次,电子商务的往来客户多为零散群体或个体,审计人员无法对交易的电子数据开展有效追踪,电商领域新兴的线上交易模式、七天无理由退换等新规也让审计的轨迹时常随之变动。再次,企业的会计信息与业务信息均以电子形式互相交叉共存于系统中,审计人员面对巨大的电子数据信息库,需要直接从运行的系统中获取证据但又不能妨碍网络系统的正常运行,这要求审计人员不但要有过硬的审计技术,还要熟练掌握电子审计,面临的安全性风险较大。另外,有些审计单位使用的审计系统软件可靠性和安全性并不高,审计工作存在较大的安全性风险。
  二、电商企业审计风险产生的原因
  (一)审计证据获取难度大
  由于我国审计大多围绕传统企业进行,而电子商务位列新兴产业中,审计人员对电商企业的财务管理模式不熟悉,数据获取主要依赖电商企业提供。如果电商企业存在蓄意财务舞弊行为,审计人员将无法准确、全面地获取相应数据。在票据管理方面,电商企业的日常业务经营常依赖信息网络系统,电子票据较多,但很多项目存在无票据、票据不规范等问题,然而现行会计准则对该领域的规定尚不明晰。以上原因导致审计人员在审计过程中面临着难以全面获取电商企业相关票据和數据的难题。
  (二)电子业务流程系统技术存在局限性
  电商企业的数据主要包括经营管理、财务信息以及交易的数据信息等,这些数据都是以电子数据的方式,通过硬盘以及光盘等来进行电子归档、存储于电商企业的数据库内。这是一种具有非人工识别性、高密度性以及系统依赖性的信息,如果在电商企业电子信息管理中,由于突然断电或系统故障等原因,电商企业所储存的信息消失或严重失真,将会导致审计人员不能获得准确的审计信息从而做出错误的判断,从而引发审计风险。另外,由于电商企业的特殊性,信息皆存储、暴露于计算机网络中,而计算机网络是一个大环境,存在很多不安全的因素,会造成信息泄露等情况。
  (三)电子数据易被恶意篡改
  电商企业主要利用网络平台与社会个体或商业主体链接进行业务往来及交易,而所有交易行为均会在电商企业所使用的自行编写的交易系统程序内自动完成。一方面,电商企业人员在拥有相应权限的情况下,可以通过口令对某一模块的交易信息或数据实施修改、截取,亦或是删除,蓄意舞弊造假;另一方面,通过不同模块相互联系的电子交易系统在相互传输数据信息的过程中,被审计单位对某一模块的数据单独进行粉饰是极为简单的。根据网络专家2018年的统计数据显示,随着电商发展而流行起来的网络刷单兼职陷阱已成为网络欺诈中排名第一的欺诈类型,仅京津冀三地就接到虚假兼职举报 1 029例,涉及的金额高达1 083.2万元。电子数据造假、诈骗的猖獗也从侧面反映了电子数据能够轻易实现毫无痕迹地删除与修改,这给审计信息的可靠性带来了极大风险,无形中增加了审计证据获取的难度。   (四)电商审计缺乏完善的安全系统
  从当前电商企业审计的实际情况来看,很多审计单位并不重视审计中的网络安全问题,没有建立起完善的安全系统,存在相应的网络安全风险,难以保证审计系统的安全性,在审计过程中一旦遭受黑客的网络攻击,可能会导致审计数据的丢失。另外,很多审计单位缺乏通用、安全、可靠的审计系统软件,在数据获取、数据处理等方面面临着很大的困难,仅仅依靠人工审计,不仅增大了工作量,也难以保障审计数据获取的安全性和可靠性。
  三、电商企业审计风险的防范对策
  (一)建立第三方独立数据库
  第三方独立数据库是建立在审计单位和电商企业之外的独立的数据储存设备,该数据库具有如下特点:以最优方式对电商企业的异常交易或疑似异常交易的财务数据进行筛选;与税务系统结合,数据的增加、删减、修改和检索由税务局的统一软件进行管理和控制;捆绑电商业务往来会计软件,非人工录入、自动读取相关数据,实时更新电商企业的业务往来资料;电商企业管理层与审计人员有权查看但无权修改。第三方独立数据库将在不影响系统运营的前提下,方便审计人员提取电商企业的相关审计信息,保证审计信息的独立性和完整性,节省审计人员与电商企业管理层交接业务往来信息的时间,能够大大提升审计效率。
  (二)使用适合电商企业的网络管理技术
  针对电商企业电子财务数据的特殊性以及对计算机的高度依赖性,电商企业除了对相关重要文件信息进行备份处理外,还应执行适合电商企业的网络管理技术,例如使用财务专用防火墙、身份确认技术、开发电子信息技术、提高信息保密质量等,同时在数据处理与保存等防护措施上也应更加谨慎,以避免忽然断电或员工误删等造成的不可逆后果。随着现代网络技术的不断发展,各企业间会通过自己的内部网互换信息进行业务往来,这种在商业内部、依赖于计算机展开的通讯网的网络安全也需着重管理,使用信息加密技术对企业的机密业务往来进行加密处理,不同等级的机密使用不同等级的加密网,以从源头上提高审计信息的准确性。
  (三)培养专业人才,完善电商企业内部控制
  电商企业应全面了解行业现状,着重培养和引进相关专业人才,并为员工提供更新知识、提升专业技能的环境和条件,对财务人员进行定期培训;还可以设立电子领域专家团队,为审计人员及相关财务人员答疑,避免出现专业知识领域断层,及时填补管理层精尖人才需求缺口;做到企业信息系统操作团队与监控团队分离等,从电商企业内部为审计证据的可靠性和准确性提供良好保障。
  (四)开发通用安全的审计软件
  基于电商行业的实际业务特点和财务管理特点,应当开发高效、实用的电商审计软件,审计单位在对电商企业的审计中,可以使用统一的审计软件,并且建立起完善的安全系统。同时,对审计软件可以有针对性地进行功能优化,例如面对海量业务往来资料和数字冗杂的财务报表,自动统计相同类型数据、一键分类并自动筛选同类但数额差距较大的业务等。在网络安全方面,应当重点加强审计软件系统的安全性和可靠性,从末端防止网络攻击,做好相应的数据备份管理,強化相应的安全性功能。
  四、结论
  审计人员在对于电商企业的审计中,由于电商企业的业务特点和财务管理特点,会存在相应的审计风险,如电子数据不完整、审计数据不准确、审计证据不可靠、审计技术不安全等风险。针对这些风险,审计人员应当积极采取相应的措施,在合理范围内最大限度地规避电商企业的审计风险。X
  【主要参考文献】
  [1] 廖凌云.浅析电商企业审计风险的特征、成因及防范措施[J].行政事业资产与财务,2018,(11):93-94.
  [2] 白东蕊.电商企业审计风险分析与防范——以京东为例[J].财会月刊,2018,(05):137-141.
  [3] 罗璨.电子商务环境下的审计风险探讨[J].财政监督,2017,(18):89-93.
  [4] 李滨涵.大数据时代下的电子商务发展趋势分析[J].中国商论,2017,(33):16-17.
  [5] 张兆晋.电子商务审计的挑战与对策分析[J].商业会计,2017,(02):102-103.
转载注明来源:https://www.xzbu.com/2/view-14857244.htm