电子商务企业的审计风险防范-以京东为例

电子商务企业的审计风险防范——以京东为例摘要随着网络技术、大数据技术的逐渐成熟，电子商务行业发展十分迅速，但电子商务的特性也为审计工作带来了新的影响。与传统审计相比，电子商务审计的范围和对象等都发生了一定的变化。除了一般的审计风险外，审计人员要对企业电子数据的真实性和完整性进行审计，还要对企业各系统的安全性和可靠性进行审计。而在电子商务环境下，原有的审计风险理论和方法已不能满足电子商务审计的需要。因此，研究电商企业的审计风险，不仅可以补充传统的审计风险理论和方法，还可以为注册会计师提供理论指导。本文以京东集团作为案例研究对象，通过文献资料法和归纳总结法，从分析电商企业的特点和电商企业审计风险的特征出发，对电商企业存在的审计风险以及审计风险产生的原因进行深入研究,并提出相应的防范措施，以降低电商企业的审计风险，确保电商企业的健康持续发展。关键词：电子商务；审计风险；重大错报风险；检查风险ABSTRACTWiththegradualmaturityofnetworktechnologyandbigdatatechnology,thee-commerceindustryhasdevelopedrapidly,butthecharacteristicsofe-commercehavealsobroughtnewimpactsonauditwork.Comparedwithtraditionalauditing,thescopeandobjectofe-commerceauditinghavechangedtosomeextent.Inadditiontogeneralauditrisks,auditorsshouldaudittheauthenticityandintegrityofenterpriseelectronicdata,aswellasthesecurityandreliabilityofenterprisesystems.However,intheenvironmentofe-commerce,theoriginalauditrisktheoryandmethodscannotmeettheneedsofe-commerceaudit.Therefore,studyingtheauditriskofe-commerceenterprisescannotonlysupplementthetraditionalauditrisktheoryandmethods,butalsoprovidetheoreticalguidanceforCPAs.ThispapertakesJingdongGroupasacasestudyobject,throughdocumentationandinductionandsummary,startingfromtheanalysisofthecharacteristicsofe-commerceenterprisesandthecharacteristicsofauditrisksofe-commerceenterprises,tomakeanin-depthstudyoftheauditrisksexistingine-commerceenterprisesandthecausesofauditrisks,andthecorrespondingpreventivemeasuresareputforward,toReduceAuditRiskofE-commerceEnterprises,ensuringtheHealthyandSustainableDevelopmentofE-commerceEnterprises.Keywords：ElectronicCommerce；AuditRisk；MajorMisstatementRisk；RiskChecking目录1前言………………………12电子商务企业审计风险概述……………12.1电子商务企业的特点…………………….….12.2审计风险的概念……………..12.3电子商务企业审计风险的特征……………..23京东集团审计风险分析……………….…23.1京东集团的基本概况……………….…33.1.1京东简介……….…….…….…………33.1.2京东的业务合作模式………….…….…….…………33.2京东重大错报风险分析……….…….…33.2.1安全风险与信用风险较高…….…….…….…………33.2.2固有风险较高……………….…43.3京东检查风险分析……………….……43.3.1针对电子商务的审计软件尚不完善…………….…………….……43.3.2京东存在函证风险…………….……………….……44京东审计风险产生的原因…………………...…….……44.1网络的安全无法保障…………….……54.2社会信用体系建设有待加强…………………….……54.3京东的审计证据难以获取…………….………………54.4系统内数据流转易出差错……….……54.5注册会计师缺乏专业性的审计软件………….………64.6京东平台函证程序不容易实施………………….……65京东审计风险的防范措施……………65.1提高网络的安全防护能力…………….………………65.2加强信用体系建设…………………….………………65.3确保电子数据完整可靠………….……75.4提高交易完备性和系统整合性……….………………75.5优化完善针对电子商务系统的审计软件……….……75.6强化京东的经营合作模式…………….…………76结论…………………………….8参考文献…………...…………….9中国地质大学长城学院2019届毕业论文前言电子商务随着网络技术的不断进步而快速发展，京东不仅仅是一个网络商品交易平台，更是一个基于互联网架构，通过整合产品信息，企业资金，物流管理的综合性电子交易平台这使得电子商务企业的生产经营模式和一般传统企业有所不同，导致对电子商务企业的审计工作面临着更加复杂的局面，因此需要更加合适的电子商务审计手段。而且与一般传统企业相比，其主要特征是交易数据完全电子化、数据化，依靠互联网和电子商务系统进行交易和交流等。这使得注册会计师在对电子商务企业开展审计工作时，会面临很多新的风险。在这种情况下，有必要完善针对电子商务的相关审计理论与审计实践指导，为电子商务企业和注册会计师在相关方面提供一定的参考，可以有效降低电子商务企业可能存在的审计风险。2电子商务企业审计风险概述2.1电子商务企业的特点随着互联网技术的发展，电子商务企业以此为契机取得了长远发展，并改变了传统的交易方式，进一步缩短了企业从商品生产到仓储物流，再到产品销售的产业链距离，为传统市场打开了一条广泛且具有竞争力的互联网市场。为生产商和销售商提供了更好的销售平台，为消费者提供了更便捷的购物平台。而且，与传统企业相比，电子商务企业还具有以下特点。第一安全性：电子商务企业的经营活动主要是在网络上进行的，因此网络安全对企业就变得非常重要。但是互联网是一个开放的平台，企业的电子商务系统必然会面临电子数据被篡改和泄漏、遭遇计算机病毒入侵、黑客攻击等网络安全问题。这些问题的出现不仅会给电子商务企业带来经营风险，也使得注册会计师获取审计证据的难度增加，审计证据的真实性难以保证，这为审计工作带来了不利影响，从而导致审计风险增加。第二网络交易：电子商务企业的交易活动大多是以互联网为基础，消费者从浏览商品、下单购买，再到商家发货等都是在网上进行的，交易双方若有问题需要交流，也可通过网络进行。第三交易成本低：由于网络商家使用的都是虚拟店铺，相比传统商家而言，无须支付高额租金和相关费用；商品宣传等都是在网上进行的，无须印刷等费用。第四交易效率高：随着网络技术的不断发展，网络交易越来越快速、便捷，消费者只需一台电脑就能浏览各地的店铺和商品。这种方式改变了传统交易活动所存在的交易费用高，交易过程易出差错，交易过程花费时间长等特点。而且也使得商品的生产、流通、销售等过程花费的时间大大减少。第五交易透明化：消费者从一开始的浏览商品、咨询、购买下单、支付货款到商家确认等活动都是在网上进行的。方便、快捷的网络可以保证交易信息能够快速传输，可以让交易双方能够快速的确认、核对各种交易信息。2.2审计风险的概念审计风险是指当企业财务报表发生重大错报时，而相关注册会计师未能提出恰当审计意见。该审计风险的严重性关键取决于检查风险和重大错报风险之间的的具体关联。简而言之它们的关系可以用公式表述为重大错报风险乘以检查风险等于审计风险。第一，重大错报风险是指企业的财务报表在审计前可能存在一系列重大错报。重大错报风险作为企业财务的一种风险，一定程度上不受注册会计师的控制。因此注册会计师要正确评估重大错报风险就，只能通过实施风险评估程序来实现，然后依据评估的财务报表层次和各类企业交易、企业账户余额和风险披露，并认定各层次之间存在的重大错报风险所需要采取相应措施。第二，检查风险是当某一企业企业存在某一错报。那么该错无论是单独亦或者连同其他错报都有可能是重大的。而注册会计师要想将审计风险尽可能降至其可接受的范围，并实施相应程序后并没有发现相应的错报风险。这类检查风险的多少及有无主要还是看注册会计师在设计并执行的审计程序是否合理、有效。2.3电子商务企业审计风险的特征不同于传统企业，电子商务的独特性使得其电商企业的审计风险要素更加宽泛，而除了具有传统概念上审计风险的基本特征外，电子商务企业还具有以下几种新的特点。第一，计算机信息数据易被篡改、窃取和丢失。由于电子商务企业的交易活动所产生的相关数据都是以电子信息的方式存在，这就导致电子数据很容易出现被窃取、篡改或丢失的风险。所以注册会计师在对电子商务企业开展审计工作时，为了保证审计证据的真实，可靠且安全，有必要对相关数据进行审核，以保障数据的真实可靠。第二，电子商务系统的可靠性无法直接确认。注册会计师在开展审计工作前，有必要先对电子商务系统进行验证，以确保系统是安全可靠的。由于注册会计师受技术手段、个人相关能力等各方面原因的影响，很难确认电子商务系统是否安全可靠，对它的安全性和可靠性只能依靠推测，导致审计风险具有模糊性。第三，网络安全问题对企业影响较大。电商企业的大部分商业活动是在网络上进行的，而且其平台较为开放，交易数据完全电子化，因此网络的安全性也成为电商企业审计过程中的重点审查对象。黑客攻击、计算机病毒等来自外部环境的风险一直威胁着电子商务企业的网络安全。虽然相关技术手段一直在发展进步，使得电子商务企业的防护能力逐步提升，但电子商务企业被恶意侵入的情况仍然时有发生，这就给电子商务企业带来了很大的损失。所以电商企业应当建立更完善的安全与风险控制系统，以降低网络风险。注册会计师在进行审计时，也应当对网络安全控制进行审查，以确保其合理性和有效性。第四，审计取证具有时效性。电商企业的经营活动没有时间和地点的限制，可以在任意时间与地点通过网络向客户提供交易和服务。因此其交易信息在不间断的进行传输和储存，这就给注册会计师的审计取证工作增加了难度。因为注册会计师在进行审计取证时，电子商务系统不会因为注册会计师开展审计工作而终止运行，所以注册会计师只能通过在线访问与在线查询的方式来获取审计证据，这就导致审计工作的难度大大提高。而且这个问题也对注册会计师的专业技能提高了要求，导致审计风险增加。3京东集团审计风险分析3.1京东集团的基本概况3.1.1京东简介京东集团（以下简称“京东”）于2004年正式开始加入电商行业，并在2013年取得我国正式颁布的虚拟运营商相应牌照，2014年成功在美国纳斯达克证券交易所正式挂牌上市，是我国首家在美国挂牌上市的综合型电商商务平台。目前京东已成为我国最大的自营式电商企业。京东2019年3月发布的2018年财报显示，京东2018年共计获得净收入为672亿美元（折合人民币4620亿元），同比涨幅27.5个百分点；而京东2018年净服务收入为约67亿美元（折合人民币459亿元），同比涨幅50.5个百分点。3.1.2京东的业务合作模式京东初创时是一家以B2C模式为主的网站，上面只销售京东的自营商品。然后随着企业的不断发展，京东将原来的B2C网站变成了B2C电子商务平台，自此开始允许第三方商家入驻，允许拥有合法资质的商家在京东销售商品。而当第三方商家入驻京东时，会有四种业务协作模式可以选择，即为FBP，LBP，SOPL和SOP模式。其中，FBP模式是指京东会为入驻的第三方商家提供一个可以进行独立操作的后台，商家自行在后台上传自己所销售商品的相关信息，然后商家要把自己的商品直接送到京东在北京、上海、广州、成都、武汉等地的仓库中存放起来，而且商家只管网上交易，其他的仓储管理和物流配送业务乃至客服都由京东来提供，并将京东自营所能享受的服务遍及各类京东线上销售商家；LBP模式是指京东为合作商家提供可独立操作的合作模式，但商家的产品不必直接存入仓库，而是要求商家在消费者下单后的12个小时内把商品打包好，然后运送到京东在北京、上海、广州、成都、武汉等地的仓库中，接着京东会在36个小时内将打包好的商品从这五地仓库运送到自己的物流中心，LBP模式与FBP模式的相同点在于，LBP模式下相关发票将由京东开具；而SOPL模式与LBP模式基本相同，但最后会由商家来为消费者开具发票；SOP模式下虽然京东同样会为入驻的第三方商家提供一个可以进行独立操作的后台，但是该模式跟淘宝商城模式较为相似，要求商家在消费者下单后的12个小时内把商品打包好然后运送，并由商家来负责所有的服务。3.2京东重大错报风险分析3.2.1安全风险与信用风险较高京东的经营活动都是在网络上进行的，网络安全问题会直接影响京东的经营状况。因此计算机病毒，黑客入侵等破坏电子商务系统情况的发生，以及因此出现的电子数据被篡改和窃取的情况，都可能对京东造成负面影响，进而降低客户的满意度，减少交易活动的进行。而京东作为我国最大的自营式电商企业，很可能成为被攻击的目标。虽然京东为维护系统和网络完全，保障用户数据安全采取了很多安全措施，例如变被动防御为主动出击、敏感信息脱敏技术、隐私号码技术等，来对交易数据和信息进行保护。但随着技术的发展，黑客的入侵能力和计算机病毒的破坏能力也在与日俱增，网络安全问题仍在对京东造成困扰。所以有必要将京东的网络安全风险纳入内部控制风险的评估范围。而且京东在发展互联网金融业务，这也为其带来很多新的风险和挑战。例如，由于贷款拖欠是融资业务所固有的风险，京东必然会面临来自供应商和客户的贷款风险，以及第三方卖家违约造成的信用风险。比如京东率先发布的互联网电子消费金融产品——京东白条，虽然该产品能够为消费者提供全新的支付方式，但其存在被恶意套现的风险，而且套现业务发展的非常猖獗。京东为降低相关信贷风险运用了区块链技术并采取了信用风险管控措施，卓有成效，但仍存在一些漏洞。为保证企业能够更好的发展，京东有必要继续完善信用评估和风险管理政策，来降低企业的信贷风险。3.2.2固有风险较高京东之所以会出现一些新的审计风险是由于其不同于传统企业的经营领域和交易方式。而这些新的审计风险主要有：收入确认方式较繁琐。由于在京东进行购物的消费者大多为个人，因此其交易活动所产生的收入具有金额小销量大的特点，即单笔交易额较小，但成交量相当巨大。注册会计师在正常开展审计工作中，需要要对该电商企业的电子销售合同分别开展收入审计，但由于这部分信息数据的数量庞大，审查难度高，一旦有企业以原有销售业务的基础上虚增销售收入，注册会计师会很难识别和发现，使得注册会计师难以保证收入信息的完整性。第二，电子支付存在风险。京东的交易活动很多是通过电子支付完成的，但是电子支付会受到系统安全的影响。因此系统如果出现被侵入或瘫痪的情况，里面的交易数据就会面临被泄露和篡改的风险，这样注册会计师就会很难判断交易活动是否存在，货币收付是否发生。上文已经提到过，京东为维护企业的系统和网络安全采取了很多措施，但仍存在一些安全问题，这导致京东货币资金发生错报的风险仍然存在。3.3京东检查风险分析3.3.1针对电子商务的审计软件尚不完善注册会计师在对京东进行审计时，需要追踪大量的动态电子数据以及评估电子商务系统的安全可靠性，这需要一款强大的审计软件作为支撑。但目前的审计软件通用性较差，而且性能有待提高。这使得审计工作的任务量增加，导致出现审计风险的可能性增加。3.3.2京东存在函证风险函证是指注册会计师要想获取影响企业财务报表以及相关信息披露所认定的具体项目的信息，而通过直接或间接的查阅来自第三方平台提供的有关信息和企业现存经营状况的证明材料，从而获取和评估相应的审计证据的流程。因此注册会计师如果想获得合理的审计结论，就必须要开展设计和执行具体函证程序并取得真实有效的外部证据。对于京东而言，函证的风险主要来自于入驻京东平台的部分商家。在对这部分商家进行函证时，存在较大风险，目标被询证者提供的信息可能达不到作为审计证据的标准，或者其本身并没有回复函证的意愿。如果在企业内部控制不够有效，以其它方式获取的审计证据也不够准确的情况下，函证结果的可靠性得不到保证，就会导致审计风险增加。4京东审计风险产生的原因4.1网络的安全无法保障京东的经营活动主要是在网络上进行的，因此网络安全对京东就变得非常重要。但是互联网是一个开放的平台，京东的电子商务系统必然会面临电子数据被篡改和泄漏、遭遇计算机病毒入侵、黑客攻击等网络安全问题。这些问题的出现不仅会给京东带来经营风险，也使得注册会计师获取审计证据的难度增加，审计证据的真实性难以保证，这为审计工作带来了不利影响，从而导致审计风险增加。4.2社会信用体系建设有待加强因为京东网络交易的特性，所以商品的交易活动并不是即刻完成的，而是存在一个交易过程的。而在这个交易过程中，如果任何一个参与方存在信用问题，都会对交易造成影响，甚至是导致交易失败，给他人造成损失，并产生不良影响，这就会给京东的运营带来风险。而且京东发布的业内首款互联网消费金融产品——京东白条也存在一定的信用风险。这项金融产品可以让消费者通过申请个人贷款的方式来支付在京东上购买商品的货款。而激活京东白条的使用资格需要对申请人的个人相关信息和信用状况等进行评定，但申请人的这些信息可能是伪造的。在这种情况下，申请人在用京东白条支付完相关款项后可能会放弃该账户，已达到不偿还贷款的目的。当贷款到期后京东若无法追回该款项，会给企业带来财务风险和信用风险。因此，京东推出的京东白条业务虽然是一项很好的创新，但在我国社会信用体系尚不完善，贷款业务审核机制不够严格、完善的情况下，会给京东的经营带来风险。4.3京东的审计证据难以获取由于京东经营活动的特殊性，注册会计师在对京东的审计证据进行搜集时，会面临两大难题。其一是电子数据不易保存，京东交易活动的信息大多以电子数据的形式被保存，但电子数据的特性导致了其有被窃取，被篡改和丢失的风险。而且电子数据不像纸质数据那样，拥有被修改后容易留下痕迹的特点。这种情况对审计工作的开展很不利，会增加获取审计线索的难度。其二是因为电子取证的动态性。由于京东经营活动的特殊性，京东的电子商务系统是一直保持着运行状态的，这就导致相关交易数据是一直处于更新状态的。在这种情况下，会对注册会计师的取证工作造成很大的影响。因为京东的电子商务系统不会因为注册会计师开展实际工作而终止运行，所以注册会计师只能通过在线访问与在线查询的方式来获取审计证据，这就导致审计工作的难度大大提高。而且这个问题也对注册会计师的专业技能提高了要求，导致审计风险增加。4.4系统内部数据的流转易出差错由于京东的电子商务系统是由数个模块构成的，因此电子数据在系统内流转时存在一定的风险，特别是将电子数据传递给会计系统时存在以下风险：第一，交易过程中所产生的相关信息在传递时可能会出现误差，而且信息传递的及时性也得不到保障；第二，交易活动各个步骤的具体发生时间难以准确的记录；第三，交易信息可能会重复记录或遗漏；第四，交易的确认和记录不能准确的确定。而且在没有人为的审查和干预的情况下，系统会完全按照预先设定的程序运行，因此系统可能会对相同交易业务进行重复、连续的错误处理。同时，若两系统不匹配的话，也会提高电子数据在传输过程中出现错误的可能性。若会计数据出现错误，会增加企业的风险，并为注册会计师增加工作量。4.5注册会计师缺乏专业性的审计软件相较于传统企业而言，京东的审计问题不仅对注册会计师的业务能力提高了要求，也对审计软件的性能提高了要求。但审计软件的研发还处于发展阶段，国内在近几年才开始使用审计软件来进行审计工作。审计软件的主要功能包括会计数据处理，审计方法应用和审计工作底稿制作，它可以直接影响审计人员的工作效率。但是这些功能是远远不够的，对大量电子数据进行处理、对电子审计证据进行动态追踪、对电子商务系统的安全性进行评估等都离不开一个强大的审计软件。虽然现在的审计软件不在少数，但一般都是通用的审计软件，缺乏针对性，会影响审计效果，不能够很好的发现各种审计风险。审计人员缺乏专业性的电子商务审计软件，这会给审计工作带来很大的障碍，为获取审计证据增加难度，无形中增加了审计风险。4.6京东平台函证程序不容易实施在进行函证程序时，京东还因其不同的合作模式会产生一定的风险。由上文可知，在对FBP，LBP和SOPL模式的商家进行函证时，可以同时向商家及自有仓库进行函证，以证实交易的真实性，来降低检查风险。但对于SOP模式的商家而言，其可以任意选择物流方式，没有必须选择京东物流的要求。因此在对SOP模式的商家以通常有效的方式函证交易往来款项时，会变得更有难度。若函证失败，则只能依赖企业内部的数据。5京东审计风险的防范措施5.1提高网络的安全防护能力为了降低来自外部环境的风险，相关部门应完善相关法律法规和加快安全技术的发展，京东应及时安装杀毒软件和防火墙软件并定期对其进行更新，及时修复系统漏洞，以确保其网络运营环境的安全。5.2加强信用体系建设由于京东的交易活动需要中间环节各方都具备良好的信用。因此，不管是为了促进京东的健康持续发展，还是为了降低京东的审计风险，都应该努力加强信用体系建设。但目前我国的信用体系和监管机制还不够完善，因此政府有必要加强并完善社会性用体系。一是要充分发挥相关部门的职能，以信用为基点来完善相关法律法规，并以此来完善社会信用体系，同时建立和完备个人和企业的信用档案。二是要充分发挥政府的监督作用，让司法部门公平公正公开的对电商企业进行监督，并加强失信惩戒制度的力度。三是要电商企业在严于律己的同时，努力维护和提高企业信用，可以建立企业信用数据库，对参与交易活动的各方进行信用记录和评估。以达到降低企业信用风险的目的。5.3确保电子数据完整可靠京东应不断完善企业的电子商务系统，不断提高系统的稳定性和安全性，确保电子数据能够保持完整，并且具有很高的可靠性。特别是要增强系统的安全性能，以防止系统遭受黑客入侵或计算机病毒攻击等，确保电子数据不会被篡改，窃取，丢失。因此，京东可以利用分割权限、设置用户身份识别、加强密码保护力度、提高防火墙等级、升级杀毒软件等手段来提高系统的安全性。并且注册会计师也应当充分了解京东的相关手段和措施能否应对电子商务系统的安全风险。5.4提高系统整合性与交易完备性对于京东而言，应提高对系统的研发力度，保证企业的电子商务系统与会计系统相协调，确保所有的业务数据和最终的会计数据完全相同。注册会计师在开展审计工作时，要保证电子数据能在会计系统和审计软件之间进行真实，有效的传输。同时还要实施相应的审计程序，例如：各系统的数据传递是否准确、电子数据能否被非授权人员所获得、电子支付的流程是否安全有效、电子签名真伪验证等，通过系统抽查检测交易活动是否存在反复记录或者遗漏的情况，交易的具体信息在京东的各个操作系统中是否保持一致，交易过程中相应的步骤是否都已经完成正常操作并得到了记录，以及是否已拒绝某些因未完成相应步骤而退回的订单。以达到降低京东审计风险的目的。5.5优化完善针对电子商务系统的审计软件为了降低注册会计师对京东开展审计工作的压力和审计风险，有必要优化和完善针对电子商务系统的审计软件。但是仅靠一家会计师事务所的能力不足以开发出一款优秀的审计软件。而且随着电商企业不断增加，审计人员有必要拥有一款优秀的审计软件进行辅助工作。因此，国家相关机构和会计师事务所应当共同努力，从审计的实际出发，提高对审计软件的研发力度。这需要各方工作人员努力协作，共同开发。另外，在研发的过程中要充分考虑审计软件是否适应不同类型的企业。国家相关机构应当推广建立适用型审计端口，方便注册会计师可以将审计软件和企业的会计软件进行匹配，以便能够快捷的收集审计所需要的电子数据。一个完善的电子商务系统相关审计软件可以有效减轻审计人员的工作量、严格要求审计人员相应审计行为、不断提高审计人员的审计质量与效率，进而保证了最终审计结果的真实性和有效性。5.6强化京东的经营合作模式为了降低京东的函证风险，京东可以向SOP商家推荐京东物流，让其在发货时能优先使用京东物流；可以提高对SOP商家的关注力度，确保SOP商家的交易数据已被全面和准确的记录，并提高防范措施，降低电子数据出现错误的可能性；可以在商家入驻时，与商家签订相关合同，确保商家能够及时回函，并保证提供的相关信息准确、完整，能达到作为审计证据的标准。以此降低企业的审计风险。6结论对于京东来说，其审计要素相较于传统企业而言发生了很多改变，增添了许多新的审计风险，这让企业的审计产生了一定的局限性。因此注册会计师在对京东进行审计时，要开展更多的工作。例如应当考虑电子商务环境对审计造成的影响；应当对京东交易活动的真实性和交易数据的准确性进行审计；还应当对电子商务系统进行审查，以确保其安全可靠。以目前情况来看，我国的电子商务虽然还处于成长阶段，但发展事态良好。因此在这一背景之下，与电子商务相