電商環(huán)境下企業(yè)內部審計存在的問題與對策研究

李鵬程 王靜

摘要：在當前激烈的市場競爭環(huán)境中，電商環(huán)境的風險呈現(xiàn)多樣性和復雜性的特點。大多數(shù)電商企業(yè)都存在內部審計制度不嚴密、內部審計流程不科學有漏洞等問題。作為企業(yè)管理的一種重要手段——企業(yè)內部審計在防范、控制各種經營風險和財務風險的過程中起著重要的作用。本文基于當前電商環(huán)境，對于企業(yè)內部存在的審計問題進行分析，以完善我國電商市場的企業(yè)管理制度。

關鍵詞：電商環(huán)境；內部審計；對策

1、研究背景

1.1 電商環(huán)境下業(yè)務信息的特點

（1）財務與業(yè)務、社會的協(xié)同。電商環(huán)境下，企業(yè)和客戶的相互配合能夠有效的降低生產的成本，減少非增值作業(yè)，提高企業(yè)的資金的有效運用。企業(yè)的財務電子信息化有利于減少生產的成本，加快信息的交流和溝通，進而促進電商企業(yè)的發(fā)展和不斷進步。

（2）遠程處理。在電子商務時代，業(yè)務處理可以實現(xiàn)零距離溝通，全世界的任何一個結點都能做到財務管理的互通有無。利用網絡，企業(yè)能夠順利與外界溝通，例如實現(xiàn)稅務、財務的遠距離報賬、遠距離報表；相關部門對企業(yè)實現(xiàn)遠距離查賬和遠距離審計。

（3）集中式管理。隨著電商企業(yè)規(guī)模的逐漸擴大，商務平臺的提高，互聯(lián)網的高效性、實時性使企業(yè)能夠進行集中式管理。電商行業(yè)利用高超的網絡通信技術對審計信息系統(tǒng)采用集中式管理，一方面可以保證內部控制的高效性，另一方面又能增強對下屬機構的財務管控，這樣可以有效地使運營成本下降并提高業(yè)務的運營速度。

（4）審計信息處理實時化。在電子網絡下，企業(yè)的業(yè)務通過網絡達到實時共享信息的狀態(tài)。這樣電商行業(yè)的生產、銷售、人事以及倉儲均可以隨時反饋有關信息給財務部門，各個部門的信息匯總到財務部門，審計信息系統(tǒng)進行集中處理，審計的反映與控制的職能得到了最大程度的發(fā)揮和利用。

（5）在線處理。傳統(tǒng)審計信息處理模式中，財務工作人員都是單獨工作然后將審計信息匯總。電商環(huán)境下的審計信息系統(tǒng)告別了信息的不連貫性，財務工作人員能夠做到在線實時處理審計信息。

（6）網上理財服務。用戶要進行財務處理按服務項目和服務工作量來付費，也可以通過購買軟件直接從網上獲得授權和賬號。

1.2 電商企業(yè)內部審計的目標及方式

（1）內部審計的目標

對于電商企業(yè)而言，內部的審計目標主要有以下三點：第一是保障企業(yè)在國家的法律規(guī)范下正常運營，對于所處的電商環(huán)境有正確的法律認知，保證企業(yè)的合法性經營。第二是財務信息的完整、準確性。電商企業(yè)的經營模式與其他企業(yè)不同，更多的存在賒銷和應收款項。第三是成本效益性。通過電算化的審計削減企業(yè)的成本，提高企業(yè)的運營效率。

（2）內部審計的方式

① 業(yè)務流程

② 崗位職責

③ 責任預算

2、電商環(huán)境下內部審計存在的問題

2.1 風險評估方面存在的問題

2.1.1 數(shù)字化信息易被篡改

互聯(lián)網的快速發(fā)展給企業(yè)帶來了諸多便利，越來越多企業(yè)采用電子化原始憑證、記賬憑證、審計賬簿和報表，以數(shù)據(jù)形式存儲在網絡平臺上。方便快捷的依靠互聯(lián)網處理審計信息是網絡環(huán)境的優(yōu)勢，但同時也帶來了安全風險。電子化憑證極易被篡改和破壞，若是遭受到篡改很難復原。因此，新的風險和挑戰(zhàn)擺在了網絡環(huán)境下的審計信息系統(tǒng)內部控制面前。

2.1.2 交易授權方式不完善存在風險

網絡環(huán)境下使得審計信息系統(tǒng)具有一定的開放程度，相關的財務人員、系統(tǒng)程序員等可以使用口令和密碼進入審計信息系統(tǒng)進行工作。但是，若是對相關工作人員的管理不善，或是在其位不盡其責，擅自更改審計信息對企業(yè)的經營造成損害，這樣會給網絡環(huán)境下的審計信息系統(tǒng)帶來不可估量的風險。

2.1.3 財務軟件存在漏洞

電商環(huán)境下的審計信息系統(tǒng)主要利用審計軟件進行審計信息的業(yè)務處理，在此過程進行的審計主要依賴程序的設定，具有準確性和及時性，但是無法達到人工的靈活性。因此審計軟件中存在的漏洞很有可能影響到業(yè)務處理的結果，并且反復運行不被發(fā)現(xiàn)。一旦審計軟件中形成缺口，極易威脅到系統(tǒng)安全。

2.1.4 電商環(huán)境導致部分信息失真

信息共享的平臺由開放的網絡環(huán)境創(chuàng)造出來，有利于電商行業(yè)進行信息交流和溝通，便于工作人員進行業(yè)務處理，但是同時也使得存儲其中的審計信息不安全。除了內部人員利用口令和密碼進行訪問和工作，也很容易受到外界的攻擊，如黑客的非法訪問和病毒對審計軟件的侵染。這樣使得審計信息失真對企業(yè)造成損失。

2.2 控制活動方面存在的問題

2.2.1 控制范圍擴大增加內部控制難度

一方面電商行業(yè)使用電子信息技術更為方便快捷的處理內部財務信息，有利于企業(yè)同消費者進行的信息溝通。電算化的信息也預防了管理者人為操縱企業(yè)利潤，對于電商行業(yè)在銷售貿易的旺季，有利于計算大量的復雜重復的交易。但另一方面，計算機不易識別偶發(fā)性、金額較大的異常交易，信息化水平的擴大也增加了企業(yè)內部控制的難度。

2.2.2 網絡犯罪加劇內部控制的復雜性

電子商務的發(fā)展，金融信息化水平不斷擴大，現(xiàn)金交易的方式在當下時代越來越少見。虛擬經濟的發(fā)展方便快捷了人們的日常生活，同時不法商販也利用電商平臺進行詐騙活動，沒有授權的其他人員能夠使用計算機和網絡得到全部審計信息，銷毀、偽造、復制企業(yè)重要的信息資料，不僅損害了企業(yè)的利益，也造成了電商行業(yè)的不穩(wěn)定。

2.3 信息與溝通方面存在的問題

2.3.1 信息傳遞滯后造成損失

在傳統(tǒng)的手工環(huán)境中，工作人員無法及時快捷的處理審計信息，造成信息傳遞滯后。在電商環(huán)境下，信息傳遞的情況得到了很大的改善。但是企業(yè)內部的審計軟件等硬件設備不能滿足企業(yè)所需，賒銷和應收賬款存在滯后性，這會影響企業(yè)的經營效益。

2.3.2 內外部溝通不及時造成損失

電商環(huán)境的開放性、審計軟件存在的漏洞、網絡技術不健全等情況，使得審計人員無法將處理好的信息及時傳遞給外界，影響企業(yè)的運行，因而發(fā)生無可避免的損失。

2.4 電商系統(tǒng)方面存在的問題

2.4.1 程序重復運行造成失效控制

在電商環(huán)境中，網絡的使用使得審計人員過多的依賴審計軟件和程序系統(tǒng)，審計人員對于業(yè)務工作的監(jiān)控不嚴謹，審計軟件重復運行中出現(xiàn)的差錯不容易被發(fā)現(xiàn)，即審計業(yè)務處理出現(xiàn)失效控制。

2.4.2 系統(tǒng)易在特定方面違規(guī)

運用網絡系統(tǒng)和審計軟件給企業(yè)的業(yè)務處理帶來了很大的便利，但同時也帶來了安全風險。審計工作人員對于審計軟件的處理有一定的依賴性，疏忽了對審計軟件的監(jiān)控。而審計軟件的操作具有重復性，其所形成的漏洞不能被及時發(fā)現(xiàn)、完善，從而使系統(tǒng)的錯誤率提高。

3、電商環(huán)境下內部審計的對策

3.1 做好風險控制

3.1.1 進行全面風險評估

研究電商行業(yè)的內外部環(huán)境風險因素，想對企業(yè)本年的負債率、經營現(xiàn)金流、銷售增長率利用計算機進行AMOS模型模擬分析。得到各個因子分析乘數(shù)后再利用審計信息資源進行電商市場SWOT分析，企業(yè)根據(jù)其二者的結果進行經營風險的調控和投資決策的完善。

3.1.2 建立新型的風險控制體系

為了適應新的業(yè)務發(fā)展需要，在信息傳輸轉變過程中不能采取傳統(tǒng)的控制程序，根據(jù)交易的信息進行分類處理，嚴格控制企業(yè)的賒賬與應收賬款，避免電商企業(yè)過多出現(xiàn)負債經營，應收周轉率過高的情況。同時進行電商環(huán)境下審計信息系統(tǒng)內部控制的重新評估，建立新型的風險控制體系。

3.2 利用電子信息技術增強內部管理

3.2.1 加強電商企業(yè)財務與業(yè)務的一體化管理

電商環(huán)境下的生產銷售業(yè)務完全可以利用網絡進行處理，實現(xiàn)企業(yè)財務與業(yè)務的一體化集成管理。利用互聯(lián)網的實時共享信息的特點，及時處理業(yè)務，減少業(yè)務流程，從而降低企業(yè)的業(yè)務成本，并加強了企業(yè)的運行效率。

3.2.2 有效利用電子網絡安全技術

（1）電子網絡開放性風險

① 防火墻。在企業(yè)內部審計的軟件和硬件建立防火墻，以此識別安全的審計人員，不允許非法用戶進入系統(tǒng)中。

② 防病毒技術。病毒入侵到審計信息系統(tǒng)中會破壞系統(tǒng)的完整性，審計信息也會遭受損害。對于電商企業(yè)一定要做到防止病毒入侵，建立安全有效的防范系統(tǒng)，并且要做到定期查殺病毒、做好審計信息的備份。

（2）數(shù)字化風險

① 加密技術。對于會計信息的存儲介質由專人看管與維護，同時設置計算機密匙，改變企業(yè)負載信息的數(shù)碼結構，避免核心信息的外漏。

② 數(shù)字簽名技術。網絡通信技術的發(fā)展使得電子票據(jù)替代了手工票據(jù)，電商企業(yè)許多重要的經濟業(yè)務都可以在網絡上進行，并且數(shù)字簽名字數(shù)具有真實可靠的身份，不容易被更改和欺騙，具有較高的安全性。

3.2.3 定期的在線測評解決軟件存在的問題

電商行業(yè)應用審計軟件處理業(yè)務具有一定的風險，要時刻警惕來自外界的病毒和惡意侵犯。長期使用審計軟件會疏忽軟件中的漏洞，因此，要對審計信息系統(tǒng)定期進行在線測評，解決軟件中形成的缺點以及存在的問題，加強審計軟件的安全，減弱風險。

3.3 加強企業(yè)內外信息交流與溝通

3.3.1 加強企業(yè)內部的交流與溝通

審計信息系統(tǒng)在企業(yè)中承擔著多項任務，扮演著多種角色。對內，要提供審計信息的加工處理，對外要做好審計信息的提供與判斷。并且要及時清楚地了解與生產經營、工商稅務等有關的信息。這給電商環(huán)境下的審計信息系統(tǒng)帶來了新的任務。做好對外的交流與溝通，給企業(yè)的決策帶來更多有價值的信息，為企業(yè)的長久穩(wěn)定的發(fā)展做好貢獻。

3.3.2 加強電子信息系統(tǒng)內部審計

對于電商行業(yè)的內部審計而言，具體工作就是要做好事前、事中和事后審計。對于事前審計來說，要對整體的環(huán)境和業(yè)務流程的復雜程度進行了解，例如在不太復雜的IT環(huán)境下，可以繞過計算機進行審計，但是需要對電子信息技術的一般控制和應用控制進行了解。對于事中審計來說。借助計算機輔助技術，嵌入審計模塊，測試財務數(shù)據(jù)，檢查數(shù)據(jù)的完整性，控制對于重大錯報的敏感性，記錄相關的控制過程并糾正發(fā)現(xiàn)的內部薄弱環(huán)節(jié)。最后在事后審計當中，對于發(fā)現(xiàn)的控制缺陷進行評價。對于電商企業(yè)所涉及的賬戶、列報及相關的認定性質和在內部缺陷之間的關聯(lián)進行仔細的檢查，及時的發(fā)現(xiàn)錯誤，避免各個因素組合對系統(tǒng)內部審計構成重大的缺陷，防止會計信息的失真。

參考文獻

[1] Standyards Information System Audit and Control Association[J].Guidelines And Procedures for Isauditing，2002（6）：46-50.

[2] Committee of Sponsoring Organizationc of Tresdway Commission.Internal Introl - integrated Framework[J]. Coopers Lybrand，September 1992（l）：1-4.

[3] Committee of Sponsoring Organizationc of Tresdway Commission.Internal Control - integrated Framework[J]. New York：AICPA，1994（6），78-80，128-130.

[4] 林建雄.論網絡環(huán)境下會計信息系統(tǒng)的內部控制.[D].福州大學， 2002

[5] 趙紅.網絡環(huán)境下會計信息系統(tǒng)內部控制研究.[D].天津財經學院， 2004

[6] 張永芳，會計信息化環(huán)境下企業(yè)會計信息系統(tǒng)內部控制研究.[D].中國海洋大學，2008

[7] 商菲菲.基于ERP環(huán)境下會計信息系統(tǒng)內部控制研究.[D].蘭州商學院，2010

[8] 陳惠娟.IT環(huán)境下審計系統(tǒng)內控體系探討[J].知識經濟，2017（3）：111-112.

[9] 仵睿龍.審計信息系統(tǒng)內部控制研究[J].知識經濟，2017（1）：117-118.

作者信息：

李鵬程，上海工程技術大學 管理學院；王靜，上海市寶山區(qū)規(guī)劃和土地管理局。