基于电子商务环境的网络审计风险控制与对策

田意

摘 要：随着我国贸易往来业务数量的不断增多，电子商务得到快速发展，而网络技术的出现又促使我国传统企业管理模式、经营模式都有了很大的改变，同时对于审计工作也提出更高的要求，在电子商务环境下，网络审计面临着更为复杂多样的风险。本文主要从电子商务环境入手，阐述了网络审计的各种风险类型及成因，并提出了相应的对策，希望可以促进我国的网络审计工作更加趋于完善。

关键词：电子商务；网络审计；风险；对策

随着网络技术的快速发展，计算机变得越来越普及，并且对于我们的日常生活产生了极大的影响，在此基础上所发展起来的电子商务也慢慢趋于成熟。由于网络电子商务不同于传统的销售交易，因此相关的会计活动也就有了新的变化，审计工作也变得更加复杂，面临着来自外界更多的风险，种类也不断增加。尽管我国专家学者已经对电子商务环境下的网络审计工作风险控制开展过很多研究，同时也在具体的审计活动中取得较大进展，但经济市场以及信息技术的飞速发展，以往的研究显然已无法适应当前的审计环境，现有的审计制度陈旧，难以继续满足当前我国的审计需求。因此，基于当前电子商务审计活动的实际情况，对审计风险进行分析，采取必要的风险控制措施，对我国电子商务的良好发展是具有重要意义的。

一、电子商务环境下的网络审计风险特征

通常来看，审计风险可以分为固有风险、控制风险以及检查风险。不同的风险之间有所联系但又相互独立，而在电子商务环境下，网络审计风险分析依然要从这三个方面入手加以考虑。

1.固有风险更加突出

一是由于电子商务会在很大程度上受到技术的影响，而电子商务同时又具有全球性、动态性的特点，因此也就面临着来自同行业间更大的竞争，企业运营风险不断上升，使得原有的风险也有所提高；二是随着计算机的发展，数据存储材料也在不断发生着变化，当电子数据被篡改时，不会留下任何痕迹，这就为审计调查工作增加了很大的难度，而且企业计算机还可能会受到病毒侵袭、操作失误、电源故障等问题使得电子数据与实际数据有出入，最终也造成风险的增加；三是在电子商务环境下，系统管理者掌握着整个系统的运行，也掌握着被审计单位的很多数据信息资料，如果他们徇私舞弊，故意篡改数据资料，那么被审计单位就会面临着更多的固有风险。所以管理者自身素质的高低、道德品行会严重影响到企业的固有风险。

2.控制风险更加难以确定

在电子商务环境下，企业的财务信息、数据资料都储存在信息系统中，一旦企业系统管理者或者企业内部工作人员故意修改数据资料，而且也不会留下任何篡改痕迹，这样就会极大地增加控制风险难度，此外，由于现在的电子商务交易流程变得更加简单，因此也就更加依赖于企业内部控制，企业内部控制所应承担的责任义务更加重大，而一旦内部控制制度有所且缺，就会给企业带来更多的损失。

3.检查风险不断扩大

由于电子商务业务数量的急剧上升，出现了很大的会计师需求缺口，因此注册会计师门槛也被不断放低，导致很多注册会计师缺乏足够的专业技能，再加上电子商务属于新兴事物，很多注册会计师对此缺乏足够的认识与了解，网络知识且缺，而同时具有专业技能与计算机知识的注册会计师数量少之又少，这样就从整体上降低了工作效率，利用传统的审计工作又难以很好地起到查漏补缺的目的，因此企业检查风险也就增加了。另外，对于数据资料系统账户以及交易进行测试时都需要历史数据作为支撑，然而由于系统软件更新速度快，平台不断迁移，因此造成历史数据的丢失，企业也面临着更多的检查风险。

二、电子商务环境下网络审计风险成因分析

1.环境方面的原因

（1）电子商务环境对于审计工作的影响

在之前的企业审计工作中，企业一般都可以提供非常完整的数据资料与审计证据，以供审计部门进行会计资料核对，但是在电子商务环境下，企业与供应商以及顾客之间关联性非常大，联系也较以往更为紧密，在电子商务中，可以采取的防止措施大打折扣，审计难度也不断升级。

（2）审计程序存在着很大的安全问题

与传统贸易往来相比，在电子商务环境下，企业与银行、企业与顾客之间的业务往来都是通过网络进行的，因此在支付、销售等渠道中资金流动时存在着很大的安全问题。主要有信息资料的恶意截取、修改以及假冒问题。如果注册会计师在进行审计工作时没有真实准确的审计证据资料，那必然会极大地增加审计难度，导致审计风险上升。

（3）电子商务方面的审计法规体系不够完善

在电子商务运行中，涉及到很多环节，而每一个环节都需要有完善而合理的法规体系作为保障，包括电子签名、身份辨别、电子文件传递等方面的法规。而电子交易程序如果不够规范合理，那将会导致审计工作存在很大难度，有着很多方面的风险。尽管我国已经出台了一些法规准则来规范审计程序，但是这些准则都不太完善，难以满足复杂多变的电子商务环境，同时由于审计工作较以往相比都有了很大的变动，因此那些审计准则也无法再继续适用于当前的电子商务交易，注册会计师在进行审计工作时也往往没有严格的审计标准，造成审计风险的增加。

2.审计对象方面的原因

（1）电子数据信息资料

在电子商务交易中，双方都是通过电子邮件或者是电子数据交换来进行信息的传输与传递工作，之前以纸质数据作为手段的交易程序被电子数据资料所取代，而电子数据又有着易丢失性与易破坏性，同时电子数据还面临着法律效力方面的问题，因此就为审计工作带来了更多的麻烦。

（2）内部控制

在电子商务环境下，企业的内部控制主要有着以下几个方面的变化：一是控制方式由传统的手工控制向手工与电脑相结合的控制方式进行转变，而有些内部控制甚至可以完全由电脑进行控制；二是有新的控制点出现，内部控制难度增加。在电子商务环境下，注册会计师不但要对于审计人员、数据信息处理手段以及运行程序进行研究，同时还要对于电脑系统、硬件、程序等加以控制，需要控制的项目明显增多；三是内部控制制度不断发生变化。在之前的手工记账中，总账与下面的各个明细账之间有着很多牵连制度，要经过层层工作人员的审核与校对，而在电子商务环境下，在审计系统内部控制中，所有的信息数据处理工作都通过电脑来实现，所以注册会计师的工作重点也就应该放到电子数据处理与控制部门上去。

3.审计主体方面的原因

（1）注册会计师

在传统贸易往来中，企业的审计工作主要设计到账账核对、账证核对以及账表核对，但是在电子商务业务往来中，由于运用网络系统来对于财务数据信息加以处理，因此各种凭证以及报表都在同一个数据库中，这就需要注册会计师具有较强的综合能力。但是有很多注册会计师由于缺少必要的电脑知识，对于电子商务认识不足，因此也难以有效辨别并分析企业风险，也无法很好地完成内部控制工作。此外，还有很多审计工作者忽略了网络与计算机方面的安全问题，而且也无法独立进行审计工作，最终导致审计结构不够客观公正。

（2）审计技术与审计方法

当前我国的会计师在进行会计审计工作时，仍然喜欢不通过电脑来进行审计，先是将各种会计凭证与报表用纸质打印出来再进行手工审计，得出审计结果。然而这样做的不利之处是在电子数据生成过程中容易发生数据资料修改、做假账等行为，而由此所打印出的会计凭证与报表也会有错误，已无法再继续作为审计证据来使用。由于之前的手工审计方式也难以对电子商务交易时的各种数据加以追踪研究，因此也会间接给审计造成一定的风险。

三、电子商务环境下网络审计风险控制对策

通过上文的分析可以看出，影响电子商务网络审计风险的因素多种多样，因此需要从不同的方面采取措施来防范网络审计风险。主要有以下几个方面：

1.不断完善电子商务网络审计法规准则建设

电子商务的出现使得之前的审计工作有了很大程度的改变，审计范围、审计手段以及审计风险较之前相比都有很大的变化，而传统的审计准则显然已经不能再继续适用于电子商务环境下的审计工作，需要出台新的的审计准则，提前分析审计风险，从而指导注册会计师在审计工作中有效规避审计风险。此外，由于我国的电子商务出现时间较晚，发展很不成熟，尽管目前我国已经在电子商务方面出台了一系列法律法规，然而与发达国家相比，差距仍然非常明显，这就需要我国尽快完善电子商务方面的法律体系，制定出科学合理的电子商务会计制度、税收制度，进而得到切合我国实际情况的审计准则。在制定审计准则时，需要坚持公开、公正、透明的原则，尽可能地吸收借鉴国际审计准则的先进经验，最终起到约束注册会计师审计过程、提高审计水平、降低审计风险的目的。

2.不断完善网络业务内部控制体系

在企业运营过程中，内部控制体系是否完善，会在很大程度上影响到企业的整体质量与发展前景，而在电子商务环境下，企业内部控制作用更加突出。内部控制主要包括软件控制、管理权限控制、业务程序控制以及数据输入控制等几个方面。而要想提高企业内部控制质量，保证原始数据不被修改，为注册会计师在进行审计工作时提供真实、完整的数据资料，规避审计风险，我们主要可以从以下几个方面入手：一是定期对企业的软件、硬件进行检查，科学设置用户权限；二是将网络权限设置为可以进行外部访问，从而便于管理人员进行监控；三是在电子商务业务程序中，需要不断加强信息输入、处理、输出等过程的控制，特别是对于那些关键性的业务；四是要将内部系统维护人员与管理人员进行分离，并且举办一些培训活动，避免维护人员与管理人员合伙舞弊或者是有操作失误情况发生。

3.合理选择审计方法

面对审计人员在进行取证时存在动态性，造成审计取证困难的问题，审计工作者可以运用制度基础法来加以审计，也就是先是对于待审计企业的信息系统进行基础审查，在此审查结果上再有重点地加以审查。这一审查方法不但可以保证企业会计信息系统有效运行，同时又能够极大地降低审计风险。

4.提高审计工作者的综合素质

随着我国贸易往来数量不断增多，审计所起的作用也在逐渐提升，但是我国目前的审计工作人员综合素质却不高，专业技能较为且缺，优秀的审计从业人员数量少之又少。随着电子商务的出现，对于审计人员的计算机能力也有了更为严格的要求，然而我国具有专业技能与娴熟计算机知识的优秀审计人员非常缺少，这也就严重影响到我国的网络审计发展。因此，加强审计人员培训工作、提高审计人员整体水平，对于电子商务发展以及网络审计风险控制都是至为关键的。

四、结论

在电子商务环境下，分析网络审计风险并提出控制措施，这对于提高我国审计水平、促进市场经济发展作用非常突出。但是由于电子商务业务种类繁多，程序较为复杂，因此网络审计风险分析及控制也是一项非常复杂的工作，再加上电子商务在我国出现的时间较晚，在这方面的专业审计人员比较且缺，这也就制约了我国实际审计水平的提高。因此，在未来的审计工作中，要提高我国网络审计风险研究，加强风险控制工作，从电子商务环境下出发，综合分析审计风险，最终得出行之有效的控制措施，从而促使我国的电子商务审计工作不断趋于完善。

参考文献：

[1]曹计.我国电子商务审计风险的防范[D].江西财经大学，2009.

[2]王艳丽.如何有效控制网络审计风险的建议[J].中国乡镇企业会计，2014（05）：181-182.

[3]李俊杰.电子商务对企业审计的影响[D].财政部财政科学研究所，2010.

[4]程仲鸣，郝继陶，马文伟.电子商务与审计独立性[J].审计与经济研究，2003（04）：12-15.

[5]吴小淳.电子商务环境及其审计发展[J].兰州商学院学报，2001（06）：83-85.