基于云审计的电商企业审计风险防范研究

郭威 潘文荣（导师）

一、引言

与电子商务平台下的财务管理相比，传统会计管理中的会计工作是将财务会计过程转移到计算机上，而电子商务平台下的财务管理模式是将网络财务与管理方法相结合的财务管理形式。由于电子商务企业财务安全度较低、不确定性等特征，财务信息管理的高度和管理结构的平坦化也给电商企业的审计工作带来了新的挑战。

二、电商企业审计风险分析

电商企业属于一种无限、生态、智能的商业模式。零售行业如何实现业务目标和有效地应对外部压力是一个需要考虑的关键问题。商品交易量多和缺乏集中性特点增加了审计的风险。同时，无纸化凭证使审计线索减少、审计证据更加复杂化，以及电商企业自身增长需求和利润压力都给审计工作带来了挑战。

电商企业审计风险特点。在传统零售模式下，商品和业务多样化，竞争激烈，交易频繁，交易额少，资本流动性强。传统零售企业审计以核算、现场观察、分步检查、分析审核。审核内容主要包括商品采购和营销活动实施政策、规划和服务质量等，企业财务合法性、会计数据真实性、进入管理制度的流通和有效程度，库存制度的实施情况，内部控制制度，商品柜报销、对账、支付手续的完善、及时性、合理性和有效性。与传统的零售企业审计相比，电商企业的审计工作存在更为明显的差异。

第一，审计环境会更加复杂。互联网模式下的电商企业，由信息技术支持，涉及多个跨区域、跨行业的关联方，共同构成了电商企业的虚拟模块。然而，这些虚拟模块的经济数据难以区分，并且对不同的行业存在不同的审计标准。同时，电商企业实现了订购、采购、销售网络和收支电子化，通过电子媒体存储了整个销售过程中产生的各种财务报表和会计凭证，追查审计线索和收集审计证据的难度也随之加大。

第二，审计范围更广。传统模式下的零售企业具有地域集中的特点。在网络环境的作用下，电商企业为企业之间的上下游壁垒、中小企业集群之间提供了一个新的技术条件和背景平台。

第三，审计目标发生了重大变化。对于传统零售企业的审计，主要目的是检查企业采取的会计政策是否符合标准的规定，企业在一定时期的经营成果和财务状况是否通过财务报表真实客观地反映，通过执行审计程序、收集审计证据发表审计意见。而电商企业依靠网络技术、电子支付安全、客户服务质量等技术将成为新的审计目标。同时，电商企业审计报告预期使用者对披露信息的及时性要求更高，而相应的审计周期却更短，审计目标的范围更广、更深。

第四，网络安全问题更加突出。由于电子商务系统的开放性，传统零售企业会计信息系统的应用环境将发生改变。企业经营和资产安全问题在很大程度上受到分散性的影响。

第五，电子数据很容易导致定向误导。电子商务企业的各种商务活动和信息交换需要通过网络电话、视频会议、网络传真、电子邮件等方式来实现，其商务活动具有明显的虚拟性。审计员通过电子邮件和信函证书收集电商企业的生产、销售、仓库、劳动力、财务等信息。审计人员对审计工作的指导将受到内部和外部风险因素的复杂性的影响。

第六，审计证据的获取是实时和动态的。电商企业会计信息系统在运行状态下实现了财务信息和业务信息的传输，并且不受时间和地点的限制，而审计人员在此运行状态下获取需要的相关审计证据也不影响被审计单位会计信息系统的正常运转，在此运行状态下审计人员要保证获取审计证据的真实性、完整性及可靠性。

三、电商企业审计风险产生的原因

1.审计证据获取难度大

因为国内审计主要是围绕着传统企业进行的。相较于传统企业来说，审计师对电商企业的财务管理模式相对不熟悉。在实施前段审计时数据采集工作主要依赖于被审计单位，如果被审计单位故意隐瞒遗漏关键数据信息，造成审计人员审计程序执行效果差，分析结果偏离实际，审计风险将不可控地增加。而在日常业务的账单管理方面电商企业的运营也更依赖于企业自身的信息网络系统。许多项目存在无票据的非标准账单等问题，但目前对这一现状的会计准则的相关制度尚未做出明确规定。由于上述一系列原因，审计人员在审计过程中面临着获取完整电商企业相关账单和数据的困难。

2.信息系统固有局限性

电商企业主要包括经营管理、财务信息、交易信息等数据。这些数据的存储是以硬盘和光盘的形式被电子存档并存储在电商企业的数据库中。这是一种人工识别、高密度和系统依赖的信息，在企业电子数据信息管理中，存在突发电力或系统故障的可能，此时企业存储在数据库中的电子信息可能会消失或严重错乱，结果导致审计人员无法获得准确的审计证据，继而做出错误判断，最终造成审计风险。此外，由于电商企业的行业特殊性，信息被存储和暴露在计算机网络中，而计算机网络是一个较大的环境，存在许多不确定性的隐患，可能会导致信息泄漏、被恶意破坏等情况。

3.缺乏完善配套审计系统

从目前电商企业审计的实际情况来看，许多审计人员未重视审计中的网络安全问题，也未建立完善的安全环境，由此就难以保证审计系统的安全。在审计的整个阶段，一旦遭遇黑客入侵，将会导致审计证据的可靠性问题。目前审计者大多缺乏通用的、安全的、可靠的审计系统软件，在数据采集、数据处理及数据存储等方面都存在着巨大的风险。仅依靠人工审计不仅增加了工作量和审计成本，而且难以保证审计数据采集的安全性和可靠性。

四、云审计中的具体应用

云审计完全依赖互联网的云计算和云存储功能，与项目成员、硬件设备和软件程序共同协调，为审计项目团队成员提供更科学、更高效的审计流程。将云审计应用于电子商务企业的企业审计，可以从审计对象、审计环境和审计主体的生成中形成风险防范机制，有效避免了重大错报风险和检查风险的发生。

针对审计对象的风险防范机制。互联网企业的发展需要一个安全可靠的软件信息系统作为重要的保证。目前，市场上的杀毒软件较多，但其功能相对简单。软件供应商不设立专人来管理用户网络信息。一些平台仍然使用软件进行信息泄露，这增加了注册会计师审计的风险。互联网企业管理者缺乏信息安全预见，忽视了信息安全的更新和后期维护，未能及时检查隐藏的病毒，难以保证财务数据和信息的真实性。同时，互联网企业的内部控制运行有效性问题较多，且缺乏专业人才监督、审查和维护企业的背景数据，容易导致企业内部控制的风险波动。通过云审计平台，能够实现审计全覆盖，提高数据完整性与准确性，并优化企业内部控制，从审计对象方面构建起风险防范机制。

第一，实现对审计的全面覆盖。“云审计”的应用需要得到一个完善的平台支持，并在大数据处理技术的帮助下，才能解决审计工作中经常出现的“信息孤岛”问题。在云审计模式下，云计算平台具有强大的算法引擎，云存储各种电子商务企业收入识别的电子证书，算法引擎支持交易真实性、金额记录的准确性和会计期间的适宜性的测试和分析。审计人员的工作重点从审计证据和审计材料检索转向风险评估和实质性程序，确保审计疑虑得到充分覆盖，审计模式开始转向实时审计和全面审计。此外，“云审计”可以加强多个部门、跨区域的统一与合作，在审计过程中实现规划协调和成果共享，避免重复和不熟悉的审计环节，预测审计风险。

第二，提高数据的完整性和准确性。电子商务企业的审计证据包括从报表中获得的收入、利润和成本的财务数据，以及广泛的非财务数据。为了及时识别隐藏在数据背后的审计证据，有必要将非财务数据转换为财务语言。云审计模式，云内的逻辑操作机制可以对财务数据进行转换，通过标准化的软件接口连接审计对象，建立备份机制和恢复机制来处理突发事件，对通过分布式存储加密技术解决的数据进行泄漏或篡改，全面保证审计数据的完整性和准确性。

第三，是优化企业的内部控制。针对互联网企业的“刷”行为，云审计平台可以对企业的交易时间、交易数量进行分析，检查交易信息是否来自同一客户，然后识别违规行为。与此同时，也有其独特的风险。

（1）审计环境下的风险防范机制。公司的电子商务业务按照“在线信息发布交易的电子支付线下发放”的流程进行。在整个过程中，存在漏洞的网络会导致交易数据的篡改或删除，和不安全的网络交易环境将导致企业财务数据的扭曲风险，这将给企业带来巨大的经济损失。同时，公司所在的行业具有明显的周期性，受宏观经济和市场波动的影响较大，导致企业盈利能力不稳定。公司作为一家零售企业，面临着各种线上和线下的竞争，其市场地位的巩固需要依靠客户体验的持续完善和配套体系。通过云审计平台，管理决策过程可以准确地把握市场动态和行业发展趋势，避免了风险识别偏差，从而实现了一种融合。

（2）云审计模式的应用应该有一个健全的规则体系。云审计平台需要由行业协会和公司共同构建。资本市场各方需要共同努力，填补电商审计工作和审计标准方面的空白，充分调整社会资源的配置，促进审计活动的持续发展。同时，信用评价也属于企业的软实力，在企业的发展中起着重要的作用。电子商务企业上传的数据包括行业相互评价、客户满意度评价等。通过这些数据，可以更客观地评价企业的信用风险。经信用评级机构评估后，如果企业信息得分较低，注册会计师需要对被审计对象收入的真实性进行判断，及时弥补系统中的漏洞和薄弱环节，及时做好风险防范和控制的准备。

五、结语

电子商务企业的企业审计可以实现对审计对象、审计环境和审计主体的风险防范和控制，并在审计时间、成本效益、资源综合配置、信息共享等方面实现预期效益，对促进电子商务企业的发展具有积极作用。