电商环境下企业内部审计研究

摘要：在当前激烈的市场竞争环境中，电商环境的风险呈现多样性和复杂性的特点。大多数电商企业都存在内部审计制度不严密、内部审计流程不科学有漏洞等问题。作为企业管理的一种重要手段——企业内部审计在防范、控制各种经营风险和财务风险的过程中起着重要的作用。本文基于当前电商环境，对于企业内部存在的审计问题进行分析，以完善我国电商市场的企业管理制度。

关键词：电商环境；内部审计；对策

1、研究背景

1.1电商环境下业务信息的特点。（1）财务与业务、社会的协同。电商环境下，企业和客户的相互配合能够有效的降低生产的成本，减少非增值作业，提高企业的资金的有效运用。企业的财务电子信息化有利于减少生产的成本，加快信息的交流和沟通，进而促进电商企业的发展和不断进步。（2）远程处理。在电子商务时代，业务处理可以实现零距离沟通，全世界的任何一个结点都能做到财务管理的互通有无。利用网络，企业能够顺利与外界沟通，例如实现税务、财务的远距离报账、远距离报表；相关部门对企业实现远距离查账和远距离审计。（3）集中式管理。随着电商企业规模的逐渐扩大，商务平台的提高，互联网的高效性、实时性使企业能够进行集中式管理。电商行业利用高超的网络通信技术对审计信息系统采用集中式管理，一方面可以保证内部控制的高效性，另一方面又能增强对下属机构的财务管控，这样可以有效地使运营成本下降并提高业务的运营速度。（4）审计信息处理实时化。在电子网络下，企业的业务通过网络达到实时共享信息的状态。这样电商行业的生产、销售、人事以及仓储均可以随时反馈有关信息给财务部门，各个部门的信息汇总到财务部门，审计信息系统进行集中处理，审计的反映与控制的职能得到了最大程度的发挥和利用。（5）在线处理。传统审计信息处理模式中，财务工作人员都是单独工作然后将审计信息汇总。电商环境下的审计信息系统告别了信息的不连贯性，财务工作人员能够做到在线实时处理审计信息。（6）网上理财服务。用户要进行财务处理按服务项目和服务工作量来付费，也可以通过购买软件直接从网上获得授权和账号。1.2电商企业内部审计的目标及方式。（1）内部审计的目标对于电商企业而言，内部的审计目标主要有以下三点：第一是保障企业在国家的法律规范下正常运营，对于所处的电商环境有正确的法律认知，保证企业的合法性经营。第二是财务信息的完整、准确性。电商企业的经营模式与其他企业不同，更多的存在赊销和应收款项。第三是成本效益性。通过电算化的审计削减企业的成本，提高企业的运营效率。（2）内部审计的方式①业务流程②岗位职责③责任预算

2、电商环境下内部审计存在的问题

2.1风险评估方面存在的问题。2.1.1数字化信息易被篡。互联网的快速发展给企业带来了诸多便利，越来越多企业采用电子化原始凭证、记账凭证、审计账簿和报表，以数据形式存储在网络平台上。方便快捷的依靠互联网处理审计信息是网络环境的优势，但同时也带来了安全风险。电子化凭证极易被篡改和破坏，若是遭受到篡改很难复原。因此，新的风险和挑战摆在了网络环境下的审计信息系统内部控制面前。2.1.2交易授权方式不完善存在风险。网络环境下使得审计信息系统具有一定的开放程度，相关的财务人员、系统程序员等可以使用口令和密码进入审计信息系统进行工作。但是，若是对相关工作人员的管理不善，或是在其位不尽其责，擅自更改审计信息对企业的经营造成损害，这样会给网络环境下的审计信息系统带来不可估量的风险。2.1.3财务软件存在漏洞。电商环境下的审计信息系统主要利用审计软件进行审计信息的业务处理，在此过程进行的审计主要依赖程序的设定，具有准确性和及时性，但是无法达到人工的灵活性。因此审计软件中存在的漏洞很有可能影响到业务处理的结果，并且反复运行不被发现。一旦审计软件中形成缺口，极易威胁到系统安全。2.1.4电商环境导致部分信息失真。信息共享的平台由开放的网络环境创造出来，有利于电商行业进行信息交流和沟通，便于工作人员进行业务处理，但是同时也使得存储其中的审计信息不安全。除了内部人员利用口令和密码进行访问和工作，也很容易受到外界的攻击，如黑客的非法访问和病毒对审计软件的侵染。这样使得审计信息失真对企业造成损失。2.2控制活动方面存在的问题。2.2.1控制范围扩大增加内部控制难度。一方面电商行业使用电子信息技术更为方便快捷的处理内部财务信息，有利于企业同消费者进行的信息沟通。电算化的信息也预防了管理者人为操纵企业利润，对于电商行业在销售贸易的旺季，有利于计算大量的复杂重复的交易。但另一方面，计算机不易识别偶发性、金额较大的异常交易，信息化水平的扩大也增加了企业内部控制的难度。2.2.2网络犯罪加剧内部控制的复杂性。电子商务的发展，金融信息化水平不断扩大，现金交易的方式在当下时代越来越少见。虚拟经济的发展方便快捷了人们的日常生活，同时不法商贩也利用电商平台进行诈骗活动，没有授权的其他人员能够使用计算机和网络得到全部审计信息，销毁、伪造、复制企业重要的信息资料，不仅损害了企业的利益，也造成了电商行业的不稳定。2.3信息与沟通方面存在的问题。2.3.1信息传递滞后造成损失。在传统的手工环境中，工作人员无法及时快捷的处理审计信息，造成信息传递滞后。在电商环境下，信息传递的情况得到了很大的改善。但是企业内部的审计软件等硬件设备不能满足企业所需，赊销和应收账款存在滞后性，这会影响企业的经营效益。2.3.2内外部沟通不及时造成损失。电商环境的开放性、审计软件存在的漏洞、网络技术不健全等情况，使得审计人员无法将处理好的信息及时传递给外界，影响企业的运行，因而发生无可避免的损失。2.4电商系统方面存在的问题。2.4.1程序重复运行造成失效控制。在电商环境中，网络的使用使得审计人员过多的依赖审计软件和程序系统，审计人员对于业务工作的监控不严谨，审计软件重复运行中出现的差错不容易被发现，即审计业务处理出现失效控制。2.4.2系统易在特定方面违规。运用网络系统和审计软件给企业的业务处理带来了很大的便利，但同时也带来了安全风险。审计工作人员对于审计软件的处理有一定的依赖性，疏忽了对审计软件的监控。而审计软件的操作具有重复性，其所形成的漏洞不能被及时发现、完善，从而使系统的错误率提高。

3、电商环境下内部审计的对策

3.1做好风险控制。3.1.1进行全面风险评估。研究电商行业的内外部环境风险因素，想对企业本年的负债率、经营现金流、销售增长率利用计算机进行AMOS模型模拟分析。得到各个因子分析乘数后再利用审计信息资源进行电商市场SWOT分析，企业根据其二者的结果进行经营风险的调控和投资决策的完善。3.1.2建立新型的风险控制体系。为了适应新的业务发展需要，在信息传输转变过程中不能采取传统的控制程序，根据交易的信息进行分类处理，严格控制企业的赊账与应收账款，避免电商企业过多出现负债经营，应收周转率过高的情况。同时进行电商环境下审计信息系统内部控制的重新评估，建立新型的风险控制体系。3.2利用电子信息技术增强内部管理。3.2.1加强电商企业财务与业务的一体化管理。电商环境下的生产销售业务完全可以利用网络进行处理，实现企业财务与业务的一体化集成管理。利用互联网的实时共享信息的特点，及时处理业务，减少业务流程，从而降低企业的业务成本，并加强了企业的运行效率。3.2.2有效利用电子网络安全技术。（1）电子网络开放性风险①防火墙。在企业内部审计的软件和硬件建立防火墙，以此识别安全的审计人员，不允许非法用户进入系统中。②防病毒技术。病毒入侵到审计信息系统中会破坏系统的完整性，审计信息也会遭受损害。对于电商企业一定要做到防止病毒入侵，建立安全有效的防范系统，并且要做到定期查杀病毒、做好审计信息的备份。（2）数字化风险①加密技术。对于会计信息的存储介质由专人看管与维护，同时设置计算机密匙，改变企业负载信息的数码结构，避免核心信息的外漏。②数字签名技术。网络通信技术的发展使得电子票据替代了手工票据，电商企业许多重要的经济业务都可以在网络上进行，并且数字签名字数具有真实可靠的身份，不容易被更改和欺骗，具有较高的安全性。3.2.3定期的在线测评解决软件存在的问题。电商行业应用审计软件处理业务具有一定的风险，要时刻警惕来自外界的病毒和恶意侵犯。长期使用审计软件会疏忽软件中的漏洞，因此，要对审计信息系统定期进行在线测评，解决软件中形成的缺点以及存在的问题，加强审计软件的安全，减弱风险。3.3加强企业内外信息交流与沟通。3.3.1加强企业内部的交流与沟通。审计信息系统在企业中承担着多项任务，扮演着多种角色。对内，要提供审计信息的加工处理，对外要做好审计信息的提供与判断。并且要及时清楚地了解与生产经营、工商税务等有关的信息。这给电商环境下的审计信息系统带来了新的任务。做好对外的交流与沟通，给企业的决策带来更多有价值的信息，为企业的长久稳定的发展做好贡献。3.3.2加强电子信息系统内部审计。对于电商行业的内部审计而言，具体工作就是要做好事前、事中和事后审计。对于事前审计来说，要对整体的环境和业务流程的复杂程度进行了解，例如在不太复杂的IT环境下，可以绕过计算机进行审计，但是需要对电子信息技术的一般控制和应用控制进行了解。对于事中审计来说。借助计算机辅助技术，嵌入审计模块，测试财务数据，检查数据的完整性，控制对于重大错报的敏感性，记录相关的控制过程并纠正发现的内部薄弱环节。最后在事后审计当中，对于发现的控制缺陷进行评价。对于电商企业所涉及的账户、列报及相关的认定性质和在内部缺陷之间的关联进行仔细的检查，及时的发现错误，避免各个因素组合对系统内部审计构成重大的缺陷，防止会计信息的失真。

作者:李鹏程 王静