B2C模式下审计风险及对策研究
B2C即企业对消费者的商务模式,是指企业在互联网上为消费者提供一个虚拟的购物环境―网上商店,消费者在网上下单、网上支付,企业通过物流将商品或服务送到顾客手中。B2C以终端消费者通过网络向商家购买商品或服务为特征,是一种被广泛接受的电子商务模式。
一、B2C模式下的审计风险特征
1.审计风险
审计风险主要指的是由于财务报表存在重大错报而导致注册会计师发布有瑕疵或者错误的审计意见的可能性。审计风险包括重大错报风险和检查风险,用数学模型表示如下:
审计风险=重大错报风险×检查风险
重大错报风险(risk of material misstatement)是指财务报表在审计前存在重大错报的可能性。此类风险与控制环境有关,但也可能与其他因素――如经济萧条有关。检查风险是指某一认定存在错报,该错报单独或连同其他错报是比较严重的,但注册会计师未能及时发现这种错报。检查风险与审计程序设计的合理性和执行的有效性密切相关。
2.B2C模式下审计风险的特征
B2C模式下,审计以实时的数据库为基础,与传统的控制制度和流程区别较大,审计风险更加多样化、复杂化,主要特征如下:
(1)重大错报风险的特征。在B2C模式下,财务数据由计算机进行集中处理,传统会计流程中成熟的职权分割清晰的人为控制作用近于消失;数据存储介质及存储方式实的数字化,致使传统的账簿控制体系控制失灵;电子商务系统自身安全性、可靠性和开放性,对企业内部控制制度及其运转提出了新的挑战。
(2)检查风险的特征。在B2C模式下,原始凭证都以电子数据形式呈现,审计人员收集的审计证据也是数字化的。审计人员很难保证收集的审计证据的相关性、有效性、有用性和充分性,而且与传统证据相比,数字审计证据的还具有易破坏性。
二、B2C模式下的审计风险
1.软件风险
审计软件风险是检查风险,主要是指审计软件系统自身的缺陷造成的风险。首先,审计软件的更新滞后于会计软件的升级速度,导致审计效率和质量下降。第二,部分软件开发人员不熟悉审计、会计业务,或者不了解计算机编程知识,会导致软件自身存在运行稳定性缺陷,有可能会导致审计计算或者分析结果。
2.取证风险
在B2C模式下,企业会计信息与其他业务信息共存于企业信息化系统,互相交叉,客观上加大了审计人员取证工作的难度。
3.操作风险
操作风险指由于技术、研发及操作人员的实际操作造成的风险。目前大部分审计岗位的从业人员,传统审计经验有比较丰富的积累,但是电子商务及互联网知识和技能比较缺乏,实际工作中存在人员操作风险。
4.安全性及可靠性风险
在电子商务环境下,数字化身份验证和识别准度低于传统验证的精度,内部控制的技术和方法是通过会计软件实现的,系统环境复杂,内部控制可能出现漏洞,不能彻底杜绝会计数据造假、舞弊行为,存在重大错报的风险。
5.审计准则风险
电子商务时代,无论国际审计准则还是我国《中国注册会计师审计准则第1633号-电子商务对财务报表审计的影响》中的相关规定,都存在实施细则缺失或不完善的问题,不能很好地适应新时期审计实务的客观需要,审计风险加大。
三、规避B2C模式下审计风险的对策
1.以人为本,加强人才队伍建设降低检查风险
(1)B2C模式的商务信息流程与技术。B2C模式下,虚拟货币、电子支付、在线结算存带来了安全性和内部控制问题。因此,审计人员要熟练掌握B2C模式商务信息流程与技术,用信息化手段审查被审计单位业务流程和财务数据是否被非法篡改,鉴别会计数据的真实、可靠和准确性等。
(2)B2C模式审计程序与操作方法。对B2C模式下电子商务进行审计,审计人员需要使用审计软件系统对传统审计进行辅助审计,这就要有新的技术手段和方法体系。电子函证及远程审查工作的重点是鉴别通过网络在线获取的回函的真伪。实时监测的关键是用人工计算结果验证数据处理系统数据处理的正确性。勾稽关系测试,根据不同情况用不同的技术和方法。
2.充分评估B2C模式的经营风险降低财务报表层次的重大错报风险
(1)提高系统安全性降低审计风险。在专业工程技术人员协助下,审计人员对被审计单位的电子商务系统进行测评,降低审计风险。这包括是否制定了健全的与会计信息系统相关得管理制度等。
(2)提高审计软件性能提高抗风险能力。审计人员应从现实情况和科学性出发,自行开发或与财务软件公司合作,研制B2C模式下的审计测试软件。
3.多层面审查B2C企业内部控制降低认定层次的重大错报风险
一是审查B2C企业内部控制设计的有效性。二是审查B2C企业内部控制制度实施的有效性。
综上所述,随着计算机技术的广泛应用,电子商务日益普及,B2C模式成为广泛应用的商务模式。为了有效降低审计风险,必须采取综合措施,加强制度建设、健全行为规范,以人为本,培养复合型人才降低检查风险充分评估B2C模式的经营风险;降低财务报表层次的重大错报风险和多层面审查B2C企业内部控制降低认定层次的重大错报风险。
