物流電商企業(yè)審計風險探究
——以唯品會為例

文/趙翠 張冰

本文選取唯品會作為研究對象，結(jié)合電子商務(wù)企業(yè)審計風險的現(xiàn)狀，然后分析電商審計中的固定風險、控制風險。從而得出電商平臺收入確認復雜，電子證據(jù)不易獲取，企業(yè)的網(wǎng)絡(luò)系統(tǒng)安全風險高，審計的固定風險難以識別，風險評估的范圍和內(nèi)容擴大，電商交易存在涉假問題導致內(nèi)部控制制度有效性降低等，導致檢查風險增加。針對新的風險，提出了要檢測網(wǎng)絡(luò)系統(tǒng)安全性，加強技術(shù)研發(fā)，規(guī)范企業(yè)內(nèi)部控制制度，優(yōu)化內(nèi)部控制環(huán)境，加速審計電子化進程，改進審計技術(shù)方法，培養(yǎng)復合型審計人才，樹立風險意識等建議措施。隨著社會日新月異的發(fā)展，信息技術(shù)的快速發(fā)展使得互聯(lián)網(wǎng)普及率直線上升，種種因素都促使電子商務(wù)行業(yè)蓬勃發(fā)展。電商的經(jīng)營模式與傳統(tǒng)模式的差距日益凸顯，電商企業(yè)的會計信息、會計核算處理方式本身具有的特殊性，也使得審計風險變得越來越廣泛。傳統(tǒng)的審計方式和程序已然不適用，審計技術(shù)方法也已經(jīng)遠遠落后，給企業(yè)審計帶來更大的挑戰(zhàn)。因此防范審計風險已經(jīng)成為一項極其緊迫重要的任務(wù)。

一、唯品會審計風險識別

唯品會于2008年在廣州成立，同年12月公司網(wǎng)站正式投入運營，2012年赴美國上市，是一家B2C模式的電子商務(wù)企業(yè)。其主要業(yè)務(wù)是通過互聯(lián)網(wǎng)平臺進行品牌特賣，銷售涵蓋服裝、鞋包、彩妝、母嬰等主要類別。并在中國首創(chuàng)了“名牌折扣+限時搶購+正品保障”的電商模式。

（一）固有風險。固有風險是指排除內(nèi)部控制的情況下，交易活動本身自有的風險。電商審計的固有風險主要來自電商系統(tǒng)的電子化、信息化系統(tǒng)。當系統(tǒng)受到攻擊時，電商企業(yè)的數(shù)據(jù)會被盜取、泄露或者刪改，這會對財務(wù)數(shù)據(jù)產(chǎn)生影響，增加審計證據(jù)的不真實性，從而難以識別出固有風險。信息化環(huán)境下不易發(fā)現(xiàn)錯報。唯品會的業(yè)務(wù)種類多、金額小，但是交易數(shù)量巨大，同時數(shù)據(jù)來源復雜、計算難。審計人員進行審計時，只能通過電子數(shù)據(jù)進行審計。在電子商務(wù)企業(yè)的審計環(huán)境中所有的交易信息和財務(wù)信息都儲存在電子系統(tǒng)中，電子憑證修改不易被發(fā)現(xiàn)，數(shù)據(jù)一旦被破壞和更改難以追查和恢復。由于審計證據(jù)可靠性的降低，變相增加了注冊會計師審計工作的難度，導致審計固有風險難以被評估。（二）控制風險。唯品會是事業(yè)部型組織結(jié)構(gòu)，總經(jīng)理根據(jù)企業(yè)日常運行，設(shè)行政、人力、財務(wù)、市場、運營、物流等部門。各部門根據(jù)具體的工作內(nèi)容細分模塊，設(shè)置相關(guān)負責人。該組織結(jié)構(gòu)具有分工明確的明顯優(yōu)點，同時也存在著各部門分散管理的缺點，管理控制不能達到統(tǒng)一的標準。唯品會的運營需要依靠電子商務(wù)信息系統(tǒng)，但電子系統(tǒng)都會存在網(wǎng)絡(luò)安全的問題。在企業(yè)信息輸送過程中，防御系統(tǒng)和密碼系統(tǒng)存在漏洞，都將導致唯品會的內(nèi)部信息、交易數(shù)據(jù)被破壞。唯品會使用支付寶、微信等的支付方式，也依靠網(wǎng)絡(luò)系統(tǒng)，一旦支付系統(tǒng)出現(xiàn)故障，電子支付也會有風險。因此，除了傳統(tǒng)審計風險的評估，唯品會的風險評估范圍擴大到了信息系統(tǒng)和支付系統(tǒng)。（三）檢查風險。檢查風險貫穿整個審計的過程，電子商務(wù)企業(yè)的檢查風險會因為技術(shù)、方法落后，審計人員的專業(yè)能力不足而難以識別。1.審計技術(shù)和方法落后。電子化審計證據(jù)取證具有實時性的特點，這加大了審計取證的難度。另外，支付方式也在不斷發(fā)生改變。唯品會的交易主要是使用支付寶、微信等電子支付方式，與傳統(tǒng)的線下交易支付方式存在著很大差異。此背景下，財務(wù)數(shù)據(jù)的真實性、完整性和電子支付系統(tǒng)的安全性都要進行審計。鑒于此，電商企業(yè)的審計范圍變得更大，要求也更高，傳統(tǒng)的審計技術(shù)和方法必然不能滿足電商審計的需要。2.審計人才專業(yè)性不強。傳統(tǒng)的審計只是對財務(wù)報表進行審計。然而，現(xiàn)在電商審計的內(nèi)容還包括對信息系統(tǒng)的審計，融合了審計、計算機等知識。雖然我國的審計人才財務(wù)審計的專業(yè)知識扎實，但是對計算機和信息系統(tǒng)的認知還不夠。目前我們國家新型的復合型的審計人才還很缺乏，我國對綜合性人才培養(yǎng)也不到位，很少開設(shè)信息化審計課程。

二、唯品會的審計風險防范措施

（一）檢查網(wǎng)絡(luò)系統(tǒng)的安全性，建立統(tǒng)一網(wǎng)絡(luò)審計中心。唯品會的發(fā)展依存于互聯(lián)網(wǎng)，但互聯(lián)網(wǎng)的開放性和共享性為唯品會帶來不可避免的固有風險，網(wǎng)絡(luò)交易安全性成為電商經(jīng)營關(guān)注的重中之重。唯品會曾被黑客攻擊，導致客戶信息泄露。一旦網(wǎng)絡(luò)安全系統(tǒng)遭受攻擊，企業(yè)的經(jīng)濟利益就會遭受損失，更重要的是會影響企業(yè)的信譽形象，不利于企業(yè)的可持續(xù)發(fā)展。因此，會計師事務(wù)所進行審計之前應(yīng)該先測試系統(tǒng)的安全性，對相關(guān)業(yè)務(wù)審查時，需要借助必要的技術(shù)手段重點檢測相關(guān)數(shù)據(jù)是否真實、完整。當數(shù)據(jù)出現(xiàn)異常時，應(yīng)進行反復測試、核對，以降低風險。針對唯品會等電子商務(wù)公司，在實施審計業(yè)務(wù)時會計師事務(wù)所可以成立一個網(wǎng)絡(luò)審計中心，配置功能強大的硬件設(shè)備和性能優(yōu)越的系統(tǒng)軟件。一方面，針對不同審計對象的特點，設(shè)定相匹配的審計接口，會計師事務(wù)所可以在與被審計單位簽訂約定書之后，對被審計單位的數(shù)據(jù)、信息進行備份。另一方面，事務(wù)所可以根據(jù)不同的業(yè)務(wù)設(shè)立不同的審計部門，部門之間互相監(jiān)督，確保數(shù)據(jù)的完整有效。通過數(shù)據(jù)中心直接調(diào)取信息，提高審計效率，提出更好的審計建議。（二）全面健全內(nèi)部控制制度，優(yōu)化內(nèi)部控制環(huán)境?？刂骗h(huán)境的好壞影響著內(nèi)部控制的實施情況。唯品會設(shè)立了審計委員會，委員會負責與外部審計人員一起審核各種事項，如判斷管理層的決策是否正確，審計財務(wù)報表，審查內(nèi)部控制程序和政策是否有效，提出應(yīng)對重大錯報風險的防范措施。會計師事務(wù)所應(yīng)了解唯品會內(nèi)部控制制度，審查職責是否分離、分工是否明確，不同崗位工作人員是否設(shè)置不同級別的權(quán)限，審計部門能否在內(nèi)部控制中保證獨立性。審計人員應(yīng)該分析評估唯品會互聯(lián)網(wǎng)系統(tǒng)的工作狀況，查看利用系統(tǒng)舞弊的可能性，從而防止唯品會的內(nèi)部人員出現(xiàn)監(jiān)守自盜的行為，并優(yōu)化內(nèi)部控制環(huán)境。（三）采用先進的審計技術(shù)，提高人員職業(yè)素養(yǎng)。唯品會由于業(yè)務(wù)量呈現(xiàn)爆發(fā)式增長，相應(yīng)的審計業(yè)務(wù)量也暴增，審計環(huán)境、審計對象、審計范圍都有了新的變化和審計關(guān)注重點。然而與之相關(guān)的技術(shù)和方法等都未形成相匹配的成熟度，因此需要針對新的審計風險改進審計技術(shù)和方法。由于唯品會業(yè)務(wù)量巨大，可以通過云計算集中管理各種數(shù)據(jù)信息，以便審計人員更加快速找到數(shù)據(jù)，提高審計效率；也可以運用物聯(lián)網(wǎng)技術(shù)審查唯品會的物流和存貨管理，進行存貨抽盤、稽核固定資產(chǎn)等活動。對唯品會進行審計時，也要注重審計人員的職業(yè)道德素質(zhì)建設(shè)，嚴格遵守職業(yè)道德規(guī)范。審計作為企業(yè)經(jīng)營的重要環(huán)節(jié)，掌握著大量重要的會計信息，不能因為外界的誘惑而失去審計的獨立性。審計人員應(yīng)當有堅定的意志力來抵制誘惑和外界的壓力，同時，也要加強風險意識，很多審計案例失敗都是由于審計人員的風險意識薄弱。作為審計人員應(yīng)當保持思想的警惕性，加強責任感，時刻保持懷疑和謹慎的態(tài)度。

三、結(jié)論

近年來，電子商務(wù)行業(yè)發(fā)展迅猛，信息技術(shù)和數(shù)字技術(shù)被廣泛應(yīng)用，電子商務(wù)的審計范圍也漸漸擴大。電子商務(wù)企業(yè)與一般的傳統(tǒng)企業(yè)相比具有開放性、電子化的特征，這使得電子商務(wù)審計的范圍、程序和方法等方面都發(fā)生了改變。原有的審計理念和技術(shù)方法已經(jīng)不能滿足現(xiàn)在電商企業(yè)審計的需要，因此對電子商務(wù)企業(yè)審計風險成因和應(yīng)對措施的探討變得愈發(fā)重要。本文以唯品會為例詳細闡述了其審計過程中存在的固有風險、控制風險和檢查風險。基于以上風險分析，提出了檢查網(wǎng)絡(luò)系統(tǒng)安全性、健全內(nèi)部控制制度、采用先進的審計技術(shù)方法和培養(yǎng)復合型審計人才等方面的建議。C

引用出處

[1]唐彥琦.電商企業(yè)審計風險的研究[D].云南財經(jīng)大學,2020.

[2]王凱.互聯(lián)網(wǎng)電子商務(wù)企業(yè)審計風險應(yīng)對研究[D].河北經(jīng)貿(mào)大學,2020.

[3]譚秀明.電商企業(yè)的審計風險防范策略研究[J].商場現(xiàn)代化,2020(20):31-33.