电子商务企业审计风险探析：以京东集团为例

陈慧怡 杨倩 马千淳

随着信息技术的高速发展和电子计算机、手机应用的普及，以及我国市场经济体系的不断完善和规范，电子商务行业已经在国内蓬勃发展。随着会计师事务所审计业务中受电子商务企业委托的份额不断增加，同时由于互联网和信息技术的运用，对电子商务企业进行的审计业务相比传统审计工作会产生更大的风险，注册会计师急需应对电子商务企业审计风险进行有效的识别。

一、电子商务企业审计风险概述

1、电子商务企业的特点

电子商务企业类型按照供需双方的种类不同大致可以分为B2C模式、C2C模式B2B模式、和020模式。电子商务企业运用互联网及电子信息技术突破了传统的时空概念，大大提高了生产、流通、分配和消费的效率，使企业的商流、物流、资金流和信息流得到完美结合。其与传统商务活动相比具有以下几种特点：

第一是交易虚拟性。交易双方通过互联网进行交易的协商与敲定，无需当面进行实物交付，包括通信、电子合同签署，和电子支付，这些过程都是虚拟化和数字化的。

第二是信息动态性。由于电子商务交易不受时间和空间的限制，网上交易可以随时随地进行，所以信息流、物流、资金流等信息都是动态的。

第三是无纸化办公。电子商务采用无纸化交易，通过电子信息传输、电子货币等手段对交易所涉及的信息进行数字化处理。同时，企业内部管理也利用管理信息系统实现无纸化办公，降低了管理成本，提高了信息传递的效率。

第四是网络安全性。安全是电子商务交易的重要组成部分。计算机病毒、黑客、盗窃和篡改电子信息都威脅着电子商务企业的安全。因此，对网络安全和计算机安全必须采取的措施，如防火墙、防病毒保护技术、电子签名、识别技术、加密技术等。

2、电子商务企业审计风险的特征

电子商务企业的审计风险虽然较传统意义下的审计风险有了些许改变，却没有改变审计风险的本质。因此，电商企业的审计风险同样具备以上几种特征。但由于电子商务企业的特性使审计风险复杂化，风险评估范围增大，令其具有了以下几种新的特征：

一是信息系统的间接性。注册会计师进行电子商务企业的审计工作，需要验证电子商务系统安全、可靠性，但从目前的审计技术，注册会计师由于相关能力有限，很难对被审计单位的电子商务系统进行审计，只有对其信息系统的可靠性间接推测，导致审计风险具有一定的模糊性和隐蔽性。

二是电子数据的错误导向性。注册会计师在审计电子商务企业时，由于企业的所有数据都是以电子信息的形式存在的，所以数据特别容易被窃取和篡改，并且不留痕迹。注册会计师为了获得准确、真实的审计证据，必须考虑电子数据的这些特点，在保证电子数据的安全性、准确性和真实性的前提下进行审计工作。因此，在电子商务审计中，电子数据的复杂性使得审计工作的重心转移到电子数据重大错误风险的评估和度量上来，使得审计风险也面临着电子数据重大的错误导向风险。

三是审计取证的实时性。由于电子商务业务不再受时间和地域的限制，企业可以通过网上商店向全球客户提供24小时服务。由于企业几乎所有的经营信息和财务信息都是通过网络进行传递的，企业会计电算化信息系统必须时刻处于运行状态，这给审计人员的审计取证工作带来了困难。并且还不得阻挠、终止被审计单位会计信息系统的运行。这样，审计人员只能通过在线访问和在线查询来获取审计证据。在系统运行过程中，证据本身的获取难度很高，审计线索的真实性、完整性和可靠性难以保证，无形中增加了审计风险。

二、京东集团审计风险分析

1、京东集团简介

京东集团成立于1998年。早期以传统的光磁产品销售为主。自2004年以来，京东正式涉足B2C电子商务行业。目前已成为中国最大的自营电子商务企业。京东集团由五大板块组成：京东商城、京东家居、京东智慧、京东金融、海外事业部。2014年5月，京东集团在美国纳斯达克上市。

2、京东集团审计风险分析

（1）相关规章制度不够完善

伴随中国电子商务市场的高速发展，虚假促销、网络欺诈、电子合同效力问题、电商价格战、信息泄露、知识产权、信息安全、纳税、互联网支付等问题都变得越来越突出。22019年1月1日，《中华人民共和国电子商务法》正式实施，但是出现了新的问题和情况。比如在新注册公司在办理手续过程中，不同的窗口对于一些法规的解读存在不同的理解，对接部门也缺乏专门窗口为企业解读对应政策。《电商法》仍是一部基本法，很多条款只是框架性的，其中一些细节还待进一步解释说明。加之电子商务领域的迅速发展，各方面的问题层出不穷，电商法也需要不断出台相关规定进行完善。

（2）电子商务网络安全存在隐患

京东商城的所有交易相关活动都依赖于互联网，因此网络安全对电子商务企业尤为重要。互联网是一个开放的平台，它必然会面临网络信息篡改、泄漏、病毒入侵、交易勒索等网络安全问题。例如，在信息传输过程中，加密措施不够强大，交易双方的交易信息被第三方窃取、篡改甚至非法使用;在电子支付阶段，随着电子商务企业参与的支付方式越来越多样化，包括在线支付和移动支付，如果信息安全问题得不到很好的保障，将给京东带来严重的损失。

（3）社会信用体系不够健全

任何一项商务活动都离不开参与者的信用保证，尤其具有这种非当面进行交割模式的电子商务企业，它的发货、付款都有一定的时间差。它涉及到的交易参与方包括供货方、购货方、第三方物流、银行等部门，每一方都应承担信用责任。我国社会信用体系建设成效已逐渐开始显现，但仍存在信用定义和内涵理解模糊、政府和市场分工不明问题，只有厘清信用边界、加强顶层设计、完善法律法规和激活“信用+”模式，才能促进我国信用市场长期发展。

（4）电子化审计证据难以获取

电子数据信息容易消失。电子数据对电子商务企业尤为重要，因为它承载了一切交易信息、财务信息、和管理信息，但是电子商务企业中拥有权限的操作人员可以对企业信息数据进行不留痕迹的修改，而且一些人为的非恶意的操作失误也是会破坏信息数据，若没有即使备份，恢复起来也是相当困难。因此，注册会计师在审计时必须要保证企业系统中所有的电子数据信息是真实的、完整的、可靠的。只有这样才能获得真实，准确的审计证据，规避审计风险。原有的审计轨迹的消失使注册会计师追查审计线索变得更加困难，甚至将面对审计线索减少甚至消失的可能性，这也使审计风险大大增加。

（5）电子商务企业内部控制薄弱

现在大多数电子商务公司没有规范的内部控制制度，电子商务企业内部控制从手动控制变为手动控制结合计算机控制，有的甚至只有通过计算机自动控制，这企业创建了新的控制点，最初只对公司员工和工作程序控制，现在除此之外，还需要控制计算机硬件和软件和其他相关设备。但中小电子商务企业专业人才匮乏，系统内控制程序太少，针对性不强，局限于口令、授权等简单的职责分离。同时，由于缺乏专业的人员来监督、审查和维护与背景数据相对应的程序设计和公式设置，导致信息数据与现实存在偏差。这些都使得电子商务企业的内部控制面临很大的风险。

参考文献：

[1]蔡春，赵莎.现代风险导向审计论[M].中国时代经济出版社，2006：50-52

[2]陈力生.审计风险管理研究[M].立信会计出版社，2005：102-104

[3]陈德人.电子商务案例及其分析[M].高等教育出版社，2010：78-80

[4]黄胜华，缪喜玲等.审计学[M].清华大学出版社，2012：95-97

作者简介：

陈慧怡（1999年4月），性别：女，民族：汉，籍贯（精确到市）：重庆市，当前职务：学生，学历：本科，研究方向：财会.