电子商务环境下审计风险问题与对策

电子商务环境下审计风险问题与对策

陈碎珠

浙江中通通信有限公司310014

摘要：电子商务（ElectronicCommerce）是一种建立在计算机网络上的、全新的商业模式。在电子商务时代，很多交易在网上进行。现阶段人们的日常生活和交际贸易等已离不开计算机网络技术的支持，基于此,电子商务审计应运而生。由于受到电子商务发展程度的影响和技术人才等因素的限制，电子商务审计也遇到了诸多挑战和困难。基于此，本文就电子商务环境下审计风险问题与对策进行了探讨。

关键词：电子商务审计；审计风险；对策

1电子商务审计的基本概念

1.1充分运用计算机网络技术

由于电子商务是在网络化的环境下开展的，所以交易数据呈现无纸化和电子化特点，审计工作人员想要开展审计业务，必须充分利用好计算机网络技术。

1.2对无纸化的数据库审计

越来越多的企业在无纸化环境下通过计算机自动化处理相关数据，审计工作人员必须开发一套审计专用的软件来适应审计工作的基本需要。

1.3内部控制制度的地位逐渐突出

在电子商务环境下，审计师在公司内部制度的运转和评价中起着重要的建议作用，审计师能够对内部控制状况提出全面性的评价。

2电子商务对审计风险的影响

2.1对固有风险的影响

固有风险指的是交易过程中，由于交易类型或账户余额等易于发生错误的可能性，虽然固有风险无法完全避免，审计师依然可以通过大量的信息对其进行风险评估。然而，电子商务环境下的审计线索比传统审计线索要少的多，这就给审计工作造成了很大的困扰。审计线索是审计证据寻找的重要环节，审计师通过对审计线索的收集和审查才能做出客观的审计结论。传统的记账系统从账薄、原始凭证到财务报表，一应俱全，每一个环节都有相关责任人进行签字确认，审计线索非常丰富明显，方便审计工作的进行。而电子商务环境下的审计线索并是不保存在实实在在的纸质媒介上面，而是以数字信息的形式保存在磁带、光盘等存储媒介和各种电子平台里。电子数据的保存虽然在一定程度上非常方便，但是也非常容易丢失或被人篡改。

传统的审计工作可以通过对会计凭证和账薄进行开展，审计线索较为充足，但是，电子商务是通过网络进行交易，许多信息只存在于网络信息数据中，在审计时必须通过计算机寻找原始交易记录，所以，审计线索的减少大大增加了审计固有风险。另一方面，电子商务交易中的支付手段越来越多，同样增加了审计的固有风险。传统的商业交易行为多通过现金、支票、银行转账等手段，所留下的审计线索较为充足，容易进行审计工作。但是，电子商务环境下的商业活动主要通过网络支付的方式，而且支付方式日渐增多，安全性有待商榷，所以对审计的固有风险影响较大。

2.2对控制风险的影响

控制风险指的是交易过程中可能出现的重大失误并没能够及时被发现或制止的可能性。传统的交易行为通过内部的有效控制可以为商业活动提供良好的安全的交易环境，因为在传统的手工系统下，会计部门通常是设置不同的职位，各职位与人员之间相互配合相互监督，主要是通过凭证、账簿、报表之间的构成关系形成了企业的内部控制。这样一来，企业的会计部门不仅起到了对企业整体的监督与控制，也实现了财务部门内部之间的监督与控制，降低了审计风险发生的可能性。

而在电子商务环境下的交易主要通过网络进行，网络的安全性并无法保障，便增加了商业活动的网络安全风险。而且，电子商务的发展使得企业的会计系统发生了变化，企业开始运用相应的软件系统进行做账，在这一环境下企业的账账相符、账实相符、账证相符以及账表相符等一系列的监督核对都失去了存在的意义。电子商务环境下，会计人员多是根据系统与人员的职位相结合而设置账号和相应的权限，但是这种环境下并不能保证权限以及管理的秩序性，由此也就会导致控制措施形同虚设，降低内部控制的时效性，增加控制的风险。

互联网发展迅速，许多计算机病毒同样来时凶猛，计算机被攻击的现象屡见不鲜，导致审计线索的保存风险加大。另外，工作人员的操作失误、机器的失灵、网络故障等等意外的发生都会造成交易数据不真实情况的出现。在电子商务环境下的审计证据的获得多是通过计算机保存的电子凭证，但是，电子数据凭证容易被损坏或伪造，由此便导致了控制风险的发生。

3电子商务环境下审计风险的控制崔策

3.1对电子商务审计线索方面进行追踪审查

在电子商务环境下许多审计线索都是以数据的形式存储，而这些数据较容易丢失和被篡改，审计人员在审计线索的处理方面应当建立日志和追踪系统，对审计线索进行监控和审查。另外，审计机构和被审计单位都应该保存审计线索的备份文件，一是确保信息不易丢失，二是可以相互监督，以免审计线索被非法篡改；从而降低审计工作的风险。此外，由于审计系统人员权限的设置与管理还存在着一定的缺陷，对于审计的形式可以进行突击或是就地审计进行，可以实时地取得更为真实有效的数据。

3.2注意网络审计数据安全的防范

电子商务是基于计算机技术而进行的，所以计算机病毒或黑客攻击都会严重影响审计数据的安全。在审计工作中可以从以下三个方面进行安全防范。首先，确保计算机的硬件系统设备安全。包括计算机硬件、火灾、电源等方面，工作人员应定期对这些安全隐患进行排查，确保数据的安全和完整性。其次，计算软件系统安全。其中有计算机系统软件、会计应用软件、审计软件等，设立防火墙对计算机黑客攻击、病毒感染进行检查和防御，以保障计算机系统的正常运行，确保审计数据的安全保存。最后，审计数据资源的保护。可以对审计线索数据进行加密处理，有效保护审计数据的安全。

3.3审计对象的内部控制

在电子商务环境下的审计，处理常规审计范围和审计内容外，还要注重对被审计单位的内部控制和实际执行情况进行监督检查。首先，了解被审计单位有否制度相应的审计线索权限控制，职能人员有否按照授权对系统进行作业；其次，了解被审计单位是否将系统内的数据信息按级划分，对不同密级的文件进行分权限处理；再次，了解被审计单位是否按照合理标准和操作规程进行数据处理；最后，了解被审计单位是否建立了相应的数据备份和数据管理规范。

3.4完善审计软件的设计

审计软件的设计要符合当前电子商务环境下对企业审计工作的基本要求，降低甚至是减少审计线索消失的可能性。完善审计软件的设计可以从以下几个方面来考虑，首先是完善审计操作的日志设计功能，避免在审计的工作完成后记录无法查询，可以尝试实现打印文档后才允许删除记录的功能；其次，是可以适当的设置对操作记录及数据进行强制备份的功能；再者，增加打印记录的功能；最后，严格设置以及控制人员的权限设置与管理，明确的区分不同财务人员的管理模块以及不可逾越的区域。

3.5注重新型审计人才的培养

培养新型的审计性人才首先必须要提高审计人员的计算机水平，因为在这样的一个电子商务的环境下，计算机是审计工作开始的基础与工具，只有熟练的运用计算机，才能提高财务人员的本职工作，才能跟进时代发展的步伐，引领科技的进步，有效的运用科技成果来完善审计系统工作。电子商务的环境下，社会对于企业审计人员的素质要求将会更高，以往的审计人员已不能满足现实社会对企业审计人员的素质要求，并且近年来对于此项研究还存在一定的局限性，因此对于电子商务环境下的审计风险与控制研究仍需要更加专业的人士来进行深入的探讨与研究。

4结语

电子商务主要是表现在实现了企业商务交易以及服务无纸化形式，实现了通过计算机来实现交易的谈判、交易以及结算的过程。同时，电子商务的发展使得企业的审计工作在审计的方式、方法以及审计的内容方面都有了很大的变化，告别了以往的繁琐的手工操作程序。但是，电子商务环境下的审计风险仍然是伴随在审计的过程中，本文将针对目前电子商务环境下审计所表现出来的主要风险提出相应的应对策略。

参考文献：

[1]萝莉.我国电子商务环境下的审计风险研究[J].行政事业资产与财务，2014年，第十八期,P97-P98.

[2]郭晓琼.电子商务环境下审计风险及控制对策[J].长沙职业技术学院，2015年,第十八期,P48.

[3]张利霞.浅析电子商务环境下的审计风险.河南理工大学万方科技学院，经贸实践，2016年第三期.