1.電子商務對審計(jì)環境的(de)影響。電子商務對審計(jì)環節會(huì)産生有(yǒu)利影響,電子商務中的(de)交易行(xíng)爲由于不再受空間和(hé)時間的(de)制(zhì)約,負責審計(jì)電子商務的(de)注冊會(huì)計(jì)師(shī)完全可(kě)以充分(fēn)利用(yòng)網絡通信技術(shù),采取以遠程審計(jì)爲主、實地(dì)審計(jì)爲輔的(de)審計(jì)方法,減少(shǎo)審計(jì)環節中到(dào)審計(jì)現場(chǎng)獲取數據和(hé)紙(zhǐ)質資料的(de)時間成本,提高(gāo)審計(jì)效率。但(dàn)電子商務對審計(jì)環境也(yě)存在不利影響,電子商務作爲近年來發展迅猛的(de)一項新興技術(shù),其法規和(hé)審計(jì)規定仍不完善,如(rú)電子商務審計(jì)中特有(yǒu)的(de)網絡信息隐私保護、網上(shàng)銀行(xíng)管制(zhì)、電子合同等,對電商的(de)審計(jì)環境産生了不利的(de)影響。
2.電子商務對審計(jì)對象的(de)影響。常規的(de)審計(jì)對象一般是指被審計(jì)企業(yè)的(de)經營活動和(hé)财務收支情況,以及與以上(shàng)活動有(yǒu)關的(de)文(wén)件(jiàn)資料和(hé)會(huì)計(jì)賬簿。在電子商務的(de)環境下,這些文(wén)件(jiàn)資料和(hé)會(huì)計(jì)賬簿不再是承載企業(yè)經營和(hé)會(huì)計(jì)信息的(de)唯一方式,上(shàng)述信息更多的(de)是以電子數據方式體現,審計(jì)工(gōng)作人(rén)員要獲取真實、充分(fēn)的(de)審計(jì)證據就要保證承載電子數據的(de)計(jì)算機等硬件(jiàn)以及網絡、系統等軟件(jiàn)正常運行(xíng),因此電子商務審計(jì)的(de)對象也(yě)更加複雜,網上(shàng)交易流程、電子證據以及網絡安全性等都(dōu)被列入審計(jì)範圍。
3.電子商務對審計(jì)方法的(de)影響。傳統審計(jì)中對紙(zhǐ)質的(de)會(huì)計(jì)賬簿、憑證、文(wén)件(jiàn)資料等進行(xíng)比對的(de)方法不再适用(yòng)于電子商務中的(de)動态數據,因爲在動态的(de)數據平台下,紙(zhǐ)質材料無法真實地(dì)反映企業(yè)的(de)經營情況,對數據的(de)時間節點認定也(yě)存在難度。電子商務對審計(jì)的(de)方法提出了新的(de)要求,包括電子數據的(de)獲取、數據庫技術(shù)的(de)應用(yòng)、數據分(fēn)析技術(shù)的(de)應用(yòng)等都(dōu)成爲審計(jì)工(gōng)作人(rén)員開(kāi)展電商審計(jì)的(de)必備技能(néng)。
電子商務審計(jì)除了具有(yǒu)傳統審計(jì)固有(yǒu)的(de)風險,由于其經營特性,還具有(yǒu)以下四個(gè)新的(de)特征:
1.電子數據可(kě)能(néng)出現錯誤導向。注冊會(huì)計(jì)師(shī)在針對電商企業(yè)進行(xíng)審計(jì)時,由于企業(yè)相(xiàng)關經營數據都(dōu)是以電子方式存儲,容易被篡改或竊取,審計(jì)也(yě)就會(huì)存在出錯的(de)風險,注冊會(huì)計(jì)師(shī)要想獲取真實、全面的(de)證據材料,就必須首先确保企業(yè)電子數據的(de)真實、準确和(hé)安全。
2.信息系統無法直接審計(jì)。注冊會(huì)計(jì)師(shī)在對電商企業(yè)進行(xíng)審計(jì)時,需要對信息系統進行(xíng)可(kě)靠性、安全性驗證,但(dàn)在當前的(de)審計(jì)技術(shù)條件(jiàn)下,注冊會(huì)計(jì)師(shī)受個(gè)人(rén)業(yè)務能(néng)力、技術(shù)手段等限制(zhì),無法對電商企業(yè)的(de)信息系統進行(xíng)直接審計(jì),隻能(néng)依靠推測對電子商務系統進行(xíng)間接審計(jì),導緻審計(jì)風險具有(yǒu)隐蔽性。
3.審計(jì)取證具有(yǒu)一定的(de)時效性。由于電商的(de)經營沒有(yǒu)時間和(hé)地(dì)點的(de)限制(zhì),電商企業(yè)在任何時間、任何地(dì)點都(dōu)可(kě)以利用(yòng)網絡向客戶提供商品交易和(hé)服務。而這種交易所涉及的(de)業(yè)務和(hé)财會(huì)相(xiàng)關信息都(dōu)是在網絡上(shàng)傳輸和(hé)儲存,所以電商企業(yè)的(de)信息系統要始終不間斷運作,這也(yě)就給注冊會(huì)計(jì)師(shī)在開(kāi)展審計(jì)時進行(xíng)取證帶來困難。審計(jì)工(gōng)作人(rén)員一方面必須要完成對電商企業(yè)的(de)審計(jì)取證,另一方面又(yòu)要不妨礙電商企業(yè)信息系統的(de)正常運作,導緻審計(jì)工(gōng)作人(rén)員隻能(néng)利用(yòng)在線訪問或查詢的(de)方式對審計(jì)證據進行(xíng)收集,而這種線上(shàng)取證的(de)方式不僅難度較高(gāo),而且獲取的(de)審計(jì)線索也(yě)不能(néng)保證完全是完整、真實、可(kě)靠的(de),這會(huì)對電商企業(yè)的(de)審計(jì)風險造成較大(dà)影響。
4.網絡安全成爲風險突出點。信息系統的(de)風險導緻電商企業(yè)經營狀況和(hé)資産安全都(dōu)不能(néng)被企業(yè)内部所完全監督和(hé)控制(zhì)。電商企業(yè)的(de)網絡信息系統具有(yǒu)數據處理(lǐ)分(fēn)散、平台較爲開(kāi)放(fàng)、數據共享等特點,這對傳統審計(jì)環境下相(xiàng)對集中的(de)會(huì)計(jì)信息具有(yǒu)颠覆性的(de)影響,網絡系統的(de)安全性審查也(yě)就成爲審計(jì)過程中不可(kě)避免的(de)重點之一。電商企業(yè)的(de)網絡系統時刻處于病毒、黑(hēi)客等風險因素的(de)威脅之下,即使随著(zhe)網絡安全技術(shù)的(de)發展,電商企業(yè)廣泛應用(yòng)的(de)防火(huǒ)牆技術(shù)可(kě)以在一定程度上(shàng)防止網絡系統受到(dào)外部攻擊,但(dàn)依然時常發生電商企業(yè)的(de)網絡系統被惡意侵入的(de)情況,給企業(yè)造成較大(dà)損失。電子數據容易被篡改而且修改後不會(huì)留下任何痕迹,這就使得電商企業(yè)在開(kāi)展網絡安全防範時無計(jì)可(kě)施、非常被動。所以電商企業(yè)就要重新建立與網絡系統所處環境相(xiàng)匹配的(de)安全控制(zhì)系統,注冊會(huì)計(jì)師(shī)在開(kāi)展審計(jì)時,也(yě)要對電商企業(yè)的(de)網絡安全控制(zhì)設計(jì)進行(xíng)查看,對控制(zhì)系統設計(jì)的(de)合理(lǐ)性、實施的(de)有(yǒu)效性進行(xíng)評價。
二、電商企業(yè)審計(jì)風險分(fēn)析——以京東爲例
京東商城(以下簡稱“京東”)是我國最大(dà)的(de)自營式電商企業(yè),由劉強東于1998年在北京中關村建立,其在成立初期是光(guāng)磁産品領域最具影響力的(de)代銷商。2004年,京東開(kāi)辟電子商務領域創業(yè)實驗田,開(kāi)始涉足電子商務,2015年第一季度京東在中國自營式B2C電商市場(chǎng)的(de)占有(yǒu)率爲56.3%,已經成爲我國範圍内最大(dà)的(de)自營電商企業(yè)。京東的(de)業(yè)務處理(lǐ)流程主要包括采購(gòu)和(hé)付款、銷售和(hé)收款、存貨三個(gè)相(xiàng)對獨立的(de)模塊,如(rú)下圖所示。由圖可(kě)知,采購(gòu)和(hé)付款的(de)流程爲:根據企業(yè)的(de)需求制(zhì)定貨品種目采購(gòu)計(jì)劃,針對貨品進行(xíng)詢價并确認貨品供應商,下采購(gòu)訂單,與供貨商簽訂貨品采購(gòu)合同,最後供貨入庫。因爲京東的(de)業(yè)務量較大(dà),網絡産品銷售的(de)産品種類較多、數量很大(dà),所以注冊會(huì)計(jì)師(shī)在審計(jì)過程中應該對供應商和(hé)采購(gòu)中的(de)應付賬款進行(xíng)重點關注。銷售和(hé)收款的(de)流程爲:客戶通過網上(shàng)商城浏覽商品,下訂單購(gòu)買,京東接受客戶訂單,對訂單進行(xíng)内部審批,按訂單配貨。針對電商企業(yè)的(de)審計(jì),應該将銷售環節作爲重中之重,因爲京東的(de)業(yè)務量大(dà),而且随著(zhe)網絡技術(shù)的(de)發展,支付方式更加複雜,注冊會(huì)計(jì)師(shī)對收入以及貨币資金(jīn)的(de)審計(jì)應該慎之又(yòu)慎。另外,存貨模塊的(de)流程較爲簡單,但(dàn)存貨流動性較強,針對存貨的(de)審計(jì)難度較大(dà)。
1.企業(yè)整體的(de)經營風險比較高(gāo)。
京東的(de)經營風險主要體現在兩個(gè)方面:
(1)京東開(kāi)展的(de)戰略性擴張給企業(yè)帶來了一定風險。京東在運營初期是以家電和(hé)電子産品的(de)直銷爲主,但(dàn)近些年,爲改善銷售收入單一的(de)情況,京東采取大(dà)幅增加銷售産品種類的(de)方法,但(dàn)商品種類的(de)增加不一定會(huì)帶來銷量的(de)增長,反而會(huì)帶來新的(de)風險。這類風險主要包括:對客戶需求和(hé)喜好的(de)預測不準确導緻庫存堆積;大(dà)幅産品的(de)增加導緻京東在這些産品采購(gòu)中不具有(yǒu)批量采購(gòu)的(de)購(gòu)買力,無法獲取采購(gòu)優惠,也(yě)就不能(néng)在銷售中發揮價格優勢;京東主營的(de)電子産品和(hé)家電由于面臨激烈的(de)市場(chǎng)競争,可(kě)能(néng)會(huì)引起銷量下降,而戰略擴張如(rú)果沒有(yǒu)帶來正向影響就會(huì)導緻經營收益下降。從京東發布的(de)年報中可(kě)以看到(dào),京東近年來正在有(yǒu)計(jì)劃地(dì)實施擴張性戰略,不斷完善基礎設施建設、網絡技術(shù)平台建設,增加銷售産品種類和(hé)企業(yè)員工(gōng)數量,并且通過采購(gòu)、合作等方式逐漸向電商C2C模式擴展,對O2O業(yè)務也(yě)有(yǒu)涉及,同時還滲透到(dào)互聯網金(jīn)融等新興領域,這些新的(de)領域給京東帶來了風險和(hé)挑戰。
(2)近年來的(de)持續虧損給企業(yè)帶來的(de)風險。京東的(de)主營業(yè)務收入近幾年來增速較快,從2004年的(de)1000萬元增加到(dào)2015年的(de)1800億元,每年增速都(dōu)在50%以上(shàng),但(dàn)和(hé)營業(yè)收入對比可(kě)知,京東淨收入一直處于虧損狀态。京東的(de)盈利模式主要是靠擴大(dà)産品銷量、向供應商壓低供貨價格以增加毛利率,從而獲得更高(gāo)利潤,爲實現擴大(dà)市場(chǎng)和(hé)銷售,京東需要不斷完善基礎設施建設和(hé)網絡技術(shù)平台。因此,公司在短期内仍将持續增加投資,故無法扭虧爲盈,而依靠犧牲淨利潤的(de)巨額投入如(rú)果在某個(gè)環節出現問題,就會(huì)影響企業(yè)聲譽,從而降低企業(yè)的(de)市場(chǎng)份額和(hé)營業(yè)收入。因此,京東連續多年追加投資,以不盈利的(de)方式進行(xíng)戰略擴張,給企業(yè)帶來了一定的(de)經營風險。
2.電商企業(yè)的(de)收入本身具有(yǒu)一定風險性。
電商企業(yè)因其行(xíng)業(yè)領域和(hé)經營方式的(de)特殊性,收入本身具有(yǒu)一定風險,主要體現在兩個(gè)方面:一是收入的(de)确認比較複雜。京東商城的(de)客戶主要是個(gè)人(rén),因此營業(yè)收入具有(yǒu)數量大(dà)金(jīn)額小(xiǎo)的(de)特點,因此注冊會(huì)計(jì)師(shī)在開(kāi)展收入審計(jì)時,唯一途徑就是對電子銷售合同開(kāi)展審計(jì),而這部分(fēn)數據信息量十分(fēn)大(dà),審查本身就有(yǒu)難度,如(rú)果企業(yè)在其中虛增部分(fēn)銷售收入,注冊會(huì)計(jì)師(shī)較難發現。二是電子支付的(de)風險較大(dà)。京東的(de)經營收入絕大(dà)部分(fēn)是通過電子支付途徑,而這一支付方式容易受系統安全的(de)影響,系統一旦被侵入或者癱瘓,内部的(de)信息數據、貨币資産都(dōu)會(huì)面臨巨大(dà)的(de)風險,因此企業(yè)的(de)貨币資産錯報的(de)風險系數提高(gāo),這就導緻注冊會(huì)計(jì)師(shī)對貨币資金(jīn)的(de)審查容易出現問題。
3.企業(yè)内部控制(zhì)存在明(míng)顯風險。京東的(de)内部控制(zhì)風險主要體現在兩個(gè)方面:一是企業(yè)管理(lǐ)層不穩定,京東的(de)職能(néng)體系一直在調整,管理(lǐ)層主要負責人(rén)員不穩定,這對企業(yè)的(de)管理(lǐ)和(hé)經營都(dōu)會(huì)産生一定的(de)影響,同時,人(rén)員的(de)不穩定會(huì)造成内部控制(zhì)環境不穩定,也(yě)會(huì)增加審計(jì)的(de)風險。二是對财務報表的(de)内部控制(zhì)制(zhì)度不完善,京東的(de)内部控制(zhì)存在重大(dà)缺陷,尤其是缺乏對具體地(dì)區的(de)會(huì)計(jì)準則了解比較充分(fēn)的(de)财務工(gōng)作人(rén)員,公司财務人(rén)員缺乏處理(lǐ)複雜會(huì)計(jì)問題的(de)能(néng)力,對财務報表的(de)合并、相(xiàng)關内容的(de)披露等規定了解不透徹,因此内部控制(zhì)審計(jì)職能(néng)發揮不到(dào)位,大(dà)大(dà)阻礙了其防止财務舞弊的(de)能(néng)力,使财務報表發生錯報風險的(de)可(kě)能(néng)性大(dà)大(dà)增加,也(yě)增加了審計(jì)的(de)風險。
4.系統安全和(hé)信貸安全存在顯著風險。京東的(de)業(yè)務開(kāi)展基本是依靠網絡,電子商務的(de)系統安全問題會(huì)直接影響企業(yè)經營情況。因此,應該将系統安全的(de)風險評估作爲企業(yè)内部控制(zhì)的(de)重要内容。同時,由于京東近年來開(kāi)始涉足互聯網金(jīn)融,其會(huì)因爲對金(jīn)融業(yè)務不熟、第三方違約等原因增加公司壞賬,産生信貸風險。因此,注冊會(huì)計(jì)師(shī)在開(kāi)展審計(jì)工(gōng)作時,應該對京東的(de)信貸安全風險控制(zhì)開(kāi)展評估。
1.對注冊會(huì)計(jì)師(shī)的(de)專業(yè)技能(néng)要求較高(gāo)。京東屬于比較典型的(de)電商企業(yè),其電子商務特性使得審計(jì)人(rén)員慣用(yòng)的(de)審計(jì)内容、方法、技術(shù)等發生了較大(dà)改變,這對注冊會(huì)計(jì)師(shī)的(de)業(yè)務素養和(hé)專業(yè)技能(néng)提出了新的(de)要求。如(rú)果審計(jì)人(rén)員不具備相(xiàng)應的(de)職業(yè)能(néng)力,就很難發現企業(yè)存在的(de)重大(dà)錯報問題。
2.跨國的(de)審計(jì)監管會(huì)導緻不利影響。京東所委托的(de)審計(jì)機構爲國内的(de)獨立會(huì)計(jì)師(shī)事務所,不受美(měi)國公衆公司會(huì)計(jì)監督委員會(huì)的(de)監管,因此美(měi)國公衆公司會(huì)計(jì)監督委員會(huì)無法對審計(jì)的(de)程序和(hé)質量控制(zhì)的(de)程序進行(xíng)有(yǒu)效監管,而缺乏檢查督導的(de)注冊會(huì)計(jì)師(shī)可(kě)能(néng)會(huì)因政策不熟悉而無法按照(zhào)相(xiàng)關流程和(hé)标準對公司進行(xíng)控制(zhì),也(yě)就增加了注冊會(huì)計(jì)師(shī)對電商企業(yè)開(kāi)展審計(jì)的(de)風險。
三、電商企業(yè)審計(jì)風險存在的(de)原因分(fēn)析
1.電商企業(yè)審計(jì)的(de)規章(zhāng)制(zhì)度不健全。當前我國尚未出台電子商務法,電子商務的(de)指導規範主要是根據部門規章(zhāng),而針對電子商務中電子合同的(de)效力、信息安全、網絡知識産權、跨境電商等問題的(de)相(xiàng)關規章(zhāng)和(hé)制(zhì)度尚不健全,現有(yǒu)的(de)法律法規需要進一步補充、完善。同樣,針對電子商務的(de)審計(jì)也(yě)缺乏相(xiàng)關規章(zhāng)制(zhì)度的(de)指導、規範,現行(xíng)的(de)規章(zhāng)制(zhì)度沒有(yǒu)對電子商務審計(jì)的(de)程序進行(xíng)詳細規定,對審計(jì)工(gōng)作沒有(yǒu)現實意義。因此,要想利用(yòng)規章(zhāng)制(zhì)度對電子商務及其審計(jì)進行(xíng)有(yǒu)效指導,避免審計(jì)風險,就必須完善我國的(de)電子商務及審計(jì)的(de)相(xiàng)關規章(zhāng)制(zhì)度。
2.電商網絡的(de)安全無法保障。電子商務賴以運行(xíng)的(de)網絡系統處于完全開(kāi)放(fàng)的(de)平台,要時刻面對網絡信息的(de)洩漏、篡改,以及系統入侵等安全問題。如(rú)果電商企業(yè)對其交易信息進行(xíng)加密的(de)措施存在漏洞就容易造成交易信息被篡改或竊取,支付信息如(rú)果保護不到(dào)位就會(huì)導緻賬戶資金(jīn)被盜取,給企業(yè)帶來巨大(dà)損失,同時也(yě)會(huì)給審計(jì)證據采集帶來不利影響,從而影響審計(jì)結果。
3.社會(huì)信用(yòng)體系的(de)建設尚不完善。電子商務因爲網絡交易的(de)特性,商品買賣過程中的(de)付款、發貨等關鍵點之間存在時間差,對交易的(de)參與方的(de)信用(yòng)要求比較高(gāo),交易流程中購(gòu)買方、支付平台、供貨方以及物(wù)流各個(gè)環節如(rú)果出現信用(yòng)問題都(dōu)會(huì)導緻交易失敗,給其他(tā)各方帶來不利影響。當前,我國社會(huì)信用(yòng)體系的(de)建設還十分(fēn)不完善,個(gè)人(rén)和(hé)企業(yè)的(de)信用(yòng)檔案不健全,給電商企業(yè)的(de)運營帶來較大(dà)風險。例如(rú)京東在運營過程中推出了利用(yòng)貸款支付購(gòu)物(wù)款的(de)“京東白條”業(yè)務,消費者可(kě)以申請個(gè)人(rén)貸款支付在京東上(shàng)購(gòu)買商品的(de)貨款,但(dàn)這個(gè)過程中貸款人(rén)身份的(de)真實性容易出現問題,身份信息和(hé)信用(yòng)狀況都(dōu)存在造假的(de)可(kě)能(néng),在用(yòng)貸款支付貨款成功後消費者可(kě)能(néng)不履行(xíng)還款義務,給電商企業(yè)造成财務、信用(yòng)風險。在我國信用(yòng)體系不健全的(de)情況下,如(rú)果電商企業(yè)爲吸引客戶追求創新,引入像“京東白條”這類基于信用(yòng)的(de)貸款業(yè)務,但(dàn)又(yòu)缺乏有(yǒu)效的(de)風險防範措施,那麽企業(yè)就要面臨經營風險,注冊會(huì)計(jì)師(shī)在審計(jì)中如(rú)果對此不加以重視必然也(yě)将面臨審計(jì)風險。
1.電商企業(yè)的(de)審計(jì)證據獲取難度較大(dà)。
(1)電子數據具有(yǒu)易消失性。電商企業(yè)中大(dà)部分(fēn)信息包括經營管理(lǐ)、交易、财務等内容都(dōu)會(huì)以電子數據的(de)形式存儲,而電子數據的(de)易消失性決定了數據随時存在被篡改、抹滅的(de)可(kě)能(néng)。不同于紙(zhǐ)質數據的(de)痕迹化修改,電子數據的(de)修改在網絡系統中可(kě)以實現完全無痕,這對注冊會(huì)計(jì)師(shī)在審計(jì)中獲取審計(jì)線索更加不利,審計(jì)風險增加,所以注冊會(huì)計(jì)師(shī)在開(kāi)展電商審計(jì)時要确保系統中電子數據真實、完整。
(2)電子取證具有(yǒu)動态性。電商企業(yè)的(de)特殊性決定了其網絡系統必須時刻處于運作狀态,不能(néng)因審計(jì)人(rén)員的(de)取證而停止,這就要求審計(jì)人(rén)員要在不妨礙、不終止系統運作的(de)情況下完成取證工(gōng)作。因此,審計(jì)人(rén)員隻能(néng)采用(yòng)在線的(de)方式對審計(jì)證據進行(xíng)查詢、訪問,難度系數大(dà)大(dà)增加,同時也(yě)大(dà)大(dà)提高(gāo)了對審計(jì)人(rén)員的(de)業(yè)務能(néng)力要求,無形中增加了審計(jì)風險。
電子商務系統是由多個(gè)模塊組成的(de)統一體,其模塊之間的(de)數據流轉也(yě)存在一定風險,尤其是将交易數據向會(huì)計(jì)系統傳遞時存在以下風險:電商企業(yè)的(de)交易信息傳輸未做到(dào)準确、實時;電商交易中的(de)采購(gòu)、收入等時點确認不準确;交易的(de)記錄和(hé)确認不準确;交易信息遺漏或重複等。電子商務系統的(de)運行(xíng)完全按照(zhào)預先設定的(de)程序進行(xíng),沒有(yǒu)人(rén)爲的(de)審查和(hé)幹預,錯誤信息的(de)操作容易重複,引起連鎖反應,增加企業(yè)風險。另外,如(rú)果電商企業(yè)在系統建設時沒有(yǒu)統一要求,就會(huì)導緻業(yè)務處理(lǐ)系統和(hé)會(huì)計(jì)系統不匹配,在數據對接時容易出現差錯,造成電商系統中的(de)數據和(hé)會(huì)計(jì)系統中的(de)數據出現不一緻的(de)情況,增加了注冊會(huì)計(jì)師(shī)的(de)審計(jì)風險。
3.電商企業(yè)的(de)内部控制(zhì)較爲薄弱。電商企業(yè)的(de)内部控制(zhì)和(hé)傳統企業(yè)的(de)内部控制(zhì)的(de)不同之處在于,前者需要在手工(gōng)的(de)基礎上(shàng)引入計(jì)算機系統,甚至有(yǒu)些電商企業(yè)的(de)内部控制(zhì)需要完全交給計(jì)算機處理(lǐ)。這就要求企業(yè)在對員工(gōng)和(hé)工(gōng)作程序開(kāi)展内部控制(zhì)的(de)同時還要對計(jì)算機的(de)硬件(jiàn)和(hé)軟件(jiàn)設備進行(xíng)控制(zhì),而這一部分(fēn)由于技術(shù)要求較高(gāo),缺乏規範的(de)内控制(zhì)度,使得電商企業(yè)開(kāi)展内控時面臨較大(dà)風險。有(yǒu)部分(fēn)電商企業(yè)在自身開(kāi)展内控較爲吃力時,轉而尋求外包技術(shù)公司的(de)支持,但(dàn)在将業(yè)務外包以後,又(yòu)對技術(shù)公司過分(fēn)依賴,受外包公司工(gōng)作人(rén)員的(de)技術(shù)能(néng)力、款項結算等因素的(de)影響,技術(shù)服務質量難以得到(dào)有(yǒu)效保障。如(rú)果外包的(de)技術(shù)公司職業(yè)素養不高(gāo)、業(yè)務能(néng)力不強,電商企業(yè)的(de)電子數據就容易被轉移、竊取。企業(yè)信息系統的(de)安全性受到(dào)威脅,從而影響内控質量。
1.電商審計(jì)缺乏專業(yè)人(rén)才。電子商務審計(jì)不僅要求審計(jì)人(rén)員具有(yǒu)财務報表審計(jì)能(néng)力,還要具備信息系統審計(jì)能(néng)力,要求審計(jì)人(rén)員具備财會(huì)知識的(de)同時還要掌握計(jì)算機應用(yòng)能(néng)力。而如(rú)果注冊會(huì)計(jì)師(shī)對電子商務涉及的(de)信息系統、計(jì)算機等缺乏認識,對信息系統的(de)真實、可(kě)靠性盲目信任,對信息系統的(de)審計(jì)技術(shù)掌握不全面,就會(huì)導緻對電子商務企業(yè)的(de)内部控制(zhì)有(yǒu)效性審計(jì)不到(dào)位,對審計(jì)風險的(de)識别不到(dào)位,容易導緻審計(jì)風險。
2.電商審計(jì)缺乏通用(yòng)的(de)系統軟件(jiàn)。電子商務審計(jì)不僅對審計(jì)人(rén)員的(de)業(yè)務能(néng)力提出了較高(gāo)的(de)要求,同時也(yě)要求會(huì)計(jì)師(shī)事務所具有(yǒu)通用(yòng)的(de)審計(jì)軟件(jiàn)。就當前現狀來看,因爲軟件(jiàn)成本較高(gāo)且缺少(shǎo)專業(yè)人(rén)才,很少(shǎo)有(yǒu)會(huì)計(jì)師(shī)事務所單獨開(kāi)發相(xiàng)關軟件(jiàn),而審計(jì)業(yè)務的(de)特殊性又(yòu)使得業(yè)務外包難以保證系統質量。審計(jì)工(gōng)作人(rén)員對電商企業(yè)的(de)審計(jì)必須要有(yǒu)專業(yè)性的(de)系統軟件(jiàn)支持,實現對系統的(de)安全性評估、大(dà)量數據的(de)處理(lǐ)和(hé)電子證據的(de)追蹤。
1.完善各項規章(zhāng)制(zhì)度。當前我國針對電子商務及電子商務審計(jì)的(de)相(xiàng)關規章(zhāng)制(zhì)度正在不斷完善,但(dàn)仍然存在欠缺,爲進一步規範和(hé)指引注冊會(huì)計(jì)師(shī)的(de)審計(jì)行(xíng)爲,必須要對相(xiàng)關法律法規和(hé)準則進行(xíng)完善。可(kě)以向電子商務發展較快、規章(zhāng)制(zhì)度較健全的(de)國家學習(xí),對電商企業(yè)的(de)經營行(xíng)爲進行(xíng)規範,以确保電商網絡系統的(de)安全和(hé)電商交易的(de)安全,保護電商企業(yè)以及消費者的(de)利益。在電子商務審計(jì)方面,會(huì)計(jì)師(shī)事務所要總結審計(jì)實際,加強和(hé)電商企業(yè)的(de)溝通,盡快探討(tǎo)出有(yǒu)實際指導意義的(de)準則。
2.加強信用(yòng)體系建設。電商企業(yè)的(de)業(yè)務要建立在中間環節各方的(de)信用(yòng)基礎上(shàng),所以不管是從推進電商行(xíng)業(yè)健康發展的(de)角度,還是從降低電商領域審計(jì)風險的(de)角度來看,都(dōu)應該不斷加強信用(yòng)體系建設。一方面,要充分(fēn)發揮政府的(de)推動作用(yòng),完善相(xiàng)關法律法規,以引導社會(huì)信用(yòng)體系建設,建立完備的(de)個(gè)人(rén)和(hé)企業(yè)信用(yòng)檔案。另一方面,要充分(fēn)發揮政府的(de)監督作用(yòng),加強失信懲戒制(zhì)度的(de)健全和(hé)落實。電商企業(yè)在努力維護自身信用(yòng)的(de)前提下,可(kě)以嘗試建立自己的(de)客戶或合作商的(de)信用(yòng)數據庫,降低信用(yòng)風險。
1.确保電子數據完整、可(kě)靠。電商企業(yè)要不斷提高(gāo)系統的(de)穩定性和(hé)安全性,通過完善計(jì)算機軟硬件(jiàn)建設保證企業(yè)的(de)電子數據完整、可(kě)靠,尤其要加強會(huì)計(jì)系統的(de)安全建設,防止系統被侵入、幹擾,信息被篡改或洩漏。因此,可(kě)以利用(yòng)分(fēn)割權限、設置身份識别、升級密碼保護、提高(gāo)防火(huǒ)牆等級、升級防病毒軟件(jiàn)等手段提高(gāo)系統安全性。
2.提高(gāo)交易的(de)完備性和(hé)系統的(de)整合性。電商企業(yè)要推動系統内部各運行(xíng)模塊的(de)整合統一,建立集成系統确保所有(yǒu)業(yè)務數據和(hé)最終的(de)會(huì)計(jì)數據一緻。會(huì)計(jì)師(shī)事務所要研究開(kāi)發相(xiàng)應的(de)審計(jì)軟件(jiàn),确保審計(jì)系統和(hé)電商企業(yè)的(de)會(huì)計(jì)系統完整對接,進行(xíng)審計(jì)數據的(de)真實、有(yǒu)效傳輸,确保審計(jì)證據的(de)真實性。審計(jì)工(gōng)作人(rén)員要有(yǒu)針對性地(dì)對電商系統的(de)集成情況和(hé)電商交易的(de)完備性進行(xíng)适當的(de)審計(jì)。
3.加強電商企業(yè)的(de)内控管理(lǐ)。一是完善電商企業(yè)的(de)内控環境。要建立、健全企業(yè)的(de)組織結構,對企業(yè)的(de)管理(lǐ)加強監督控制(zhì),保持企業(yè)管理(lǐ)層的(de)穩定,優化企業(yè)管理(lǐ)人(rén)員和(hé)普通員工(gōng)結構,努力培養高(gāo)素質的(de)複合型人(rén)才,加強對員工(gōng)财務會(huì)計(jì)和(hé)網絡安全知識的(de)培訓,提高(gāo)員工(gōng)素質。二是評估電商的(de)風險。針對電商企業(yè)面臨的(de)網絡安全風險和(hé)軟硬件(jiàn)設施對電商企業(yè)安全的(de)影響,電商企業(yè)應對所有(yǒu)可(kě)能(néng)存在的(de)風險進行(xíng)評估,有(yǒu)效控制(zhì)審計(jì)風險。三是确保電商企業(yè)信息的(de)有(yǒu)效溝通。信息溝通是否及時、有(yǒu)效對企業(yè)内部控制(zhì)的(de)實施有(yǒu)著(zhe)重要影響,企業(yè)應建立信息溝通系統,完善規章(zhāng)制(zhì)度,明(míng)确崗位職責和(hé)角色分(fēn)工(gōng),避免出現“信息孤島”的(de)情況。
(三)提高(gāo)會(huì)計(jì)師(shī)事務所審計(jì)能(néng)力。
1.培養複合型電子商務審計(jì)人(rén)才。電子商務審計(jì)既包括對财務的(de)審計(jì),又(yòu)包括針對電商企業(yè)系統的(de)審計(jì),爲适應電商審計(jì)的(de)需要,避免電商審計(jì)面臨的(de)各項風險,會(huì)計(jì)師(shī)事務所必須加強對審計(jì)人(rén)才的(de)培訓和(hé)培養,提高(gāo)審計(jì)人(rén)員的(de)素質,從源頭上(shàng)降低電商審計(jì)的(de)風險。
2.開(kāi)發針對電子商務審計(jì)的(de)系統軟件(jiàn)。會(huì)計(jì)師(shī)事務所要積極主動地(dì)聯系國家相(xiàng)關管理(lǐ)機構,推動針對電子商務信息系統審計(jì)的(de)相(xiàng)關軟件(jiàn)的(de)開(kāi)發工(gōng)作,會(huì)計(jì)師(shī)事務所在軟件(jiàn)開(kāi)發中既是參與者又(yòu)是組織者,要發揮業(yè)務專家的(de)作用(yòng),積極總結不同電商企業(yè)的(de)特征,聯合程序開(kāi)發人(rén)員和(hé)電商企業(yè),确保系統切實高(gāo)效,真正實現優化審計(jì)手段、規範審計(jì)行(xíng)爲的(de)初衷,降低審計(jì)風險。
3.改善電子商務審計(jì)的(de)方法技術(shù)。審計(jì)工(gōng)作人(rén)員要順應電商行(xíng)業(yè)發展潮流,主動适應電商企業(yè)的(de)經營模式,在針對電商企業(yè)開(kāi)展審計(jì)工(gōng)作時,創新工(gōng)作方法、改善審計(jì)技術(shù),積極利用(yòng)物(wù)聯網技術(shù)對電商企業(yè)的(de)存貨、固定資産等内容進行(xíng)審計(jì)。充分(fēn)利用(yòng)網絡環境下大(dà)數據技術(shù)提高(gāo)分(fēn)析數據、發現問題、固定數據的(de)能(néng)力,提高(gāo)電子商務審計(jì)效率,規避審計(jì)中數據抽樣導緻的(de)審計(jì)風險。審計(jì)人(rén)員還要積極利用(yòng)其他(tā)新興的(de)審計(jì)技術(shù),依托新技術(shù)獲取真實、完整的(de)審計(jì)證據,降低電子商務審計(jì)的(de)風險,确保審計(jì)質量。
- END -
來源:内審網。版權歸原作者所有(yǒu)(如(rú)有(yǒu)轉載,請注明(míng)以上(shàng)信息)。
