互联网企业审计风险及防范研究综述

农村经济与科技2021年第32卷第02期（总第502期）

互联网企业审计风险及防范研究综述

刘 荣

（山东农业大学经济管理学院（商学院），山东 泰安 271000）

［摘要］随着科学技术不断发展，互联网企业上市势头如同雨后春笋，逐渐成为推动现代社会经济发展的中坚力量，而互联网企业比传统企业的经营模式更加复杂，随之产生的审计风险也日益增加。运用现代风险导向审计模型，从重大错报风险和检查风险两方面对互联网企业的审计风险进行了分析，并提出了相应的防范措施。

［关键词］互联网企业；审计风险；风险防范［中图分类号］F239.4   ［文献标识码］A得益于信息技术的不断更新，互联网以前所未有的速度飞速发展，覆盖范围也不断扩大，各传统行业和互联网深度融合，孵化了众多的新兴产业。在互联网渗透到人类生活方方面面的背景下，对于互联网企业所进行的审计工作是我国互联网经济健康运行的保障。互联网行业是新兴行业，也是高风险行业。互联网的出现给传统审计提出了挑战，这就要求审计工作能够与时俱进，在新时代、新形势下充分发挥审计的监督作用，规范互联网企业的商业行为，防范相关风险。现代风险导向审计下的审计风险=重大错报风险×检查风险，所以从重大错报风险和检查风险两个角度探究互联网企业审计风险，并提供防范审计风险的措施。

1 互联网企业审计的时代背景

伴随着互联网渗透率的不断提高，网民规模爆发式增长。根据中国互联网络中心的《第45次中国互联网络发展状况统计报告》显示，截至2020年3月，我国网民规模达到了9.04亿元，较2018年底新增网民7508万元，互联网普及率高达64.5%，较2018年底提升了4.9个百分点。网络用户的不断增长也加速了互联网企业的发展，截至2019年12月，我国互联网上市企业在境内外的总市值达11.12万亿元人民币，较2018年底增长40.8%，创历史新高。其中，我国排名前十的互联网企业市值占总体市值比重为84.6%，较2018年底增长0.4%。

互联网企业依托于网络平台提供服务来获取利润，在互联网发展的过程中，信息透明化和经济平台化促进了企业的升级与经营模式的革新，同时也给人们的生活带来了翻天覆地的变化。基于信息海量、业务和数据高度依赖信息系统等的特征，相比于传统行业，互联网企业的开放性、无纸化等特点更为显著，这些特点也决定了其能够更迅速地获知第一手用户反馈，进行市场数据收集和分析，减少反应决策的滞后性。总体来说，互联网企业具有以下特征：日常经营管理活动以计算机网络为核心，高度集成，工作效率高、全球性、服务受众广泛、创新能力强、注重用户体验。

网络时代带来的不仅是互联网企业组织架构、经营管理模式的改变，与此同时针对互联网企业进行的审计工作所面临的重大错报风险和检查风险也呈现出日益复杂的趋势，审计范围不断扩大，审计证据的获取难度、新技术的运用也大幅度增加，审计人员在开展审计活动时不仅需要对企业会计信息的真实性和财务报表的合法性、公允性进行审计，同时还要检查互联网企业内控环

［收稿日期］2020-12-20

［作者简介］刘荣（2000—），女，山东聊城人，山东农业大学本科在读。

-138-

境、活动等的可靠性以及信息系统的安全性。不论是在专业技能还是心理素质方面，审计人员都面临着前所未有的挑战。

2 互联网企业审计风险研究

2.1 互联网企业重大错报风险研究

互联网企业的财务报表在审计人员开展审计工作前就存在重大错报的可能性即为互联网企业的重大错报风险。该风险独立于审计而客观存在，不因审计活动而发生变化。从企业所处的外部大环境来看，经济和金融环境瞬息万变，大量互联网企业发展起来的同时也有许多销声匿迹，互联网本身就是虚拟的，互联网企业的商业模式形态也是动态多变的，其提供的产品与服务快速更新、不断迭代，同时社会发展的进阶性与信息技术的不断更新也导致互联网行业的同行竞争压力比传统行业要大得多。互联网在提高企业处理业务效率的同时也会使内部控制更加复杂，从企业内部发展来看，想要带领企业打破现状、有所创新从而成为行业领头羊的管理者不在少数，这就促使企业不断尝试拓展新的业务领域、开发新的业务模块，甚至有些过度自信的管理者为了实现规模扩张、经济转型和提高经营管理效率，在没有充分了解目标企业时进行溢价并购，合并完成后无法达到有效整合从而导致经营失败。

互联网企业信息技术密集，主要业务依赖于互联网环境，日常数据、资料等都是以电子方式存储、传递和处理的，而以磁介质为存储载体的电子数据囊括了一个企业几乎所有的交易信息和财务信息，对于互联网企业来说至关重要。在电子化和网络化环境下，能够进入甚至攻击企业数据库的人不在少数，其对电子信息或数据进行删除或篡改的痕迹往往不易被人发觉，这就会导致部分或全部信息的虚假、泄露和丢失，最终使得审计证据的可靠性被降低。操作人员的主观意识疏忽也会对数据产生影响，在没有进行备份的情况下这些数据是难以找回的。而且互联网企业的关联方交易比较复杂，参与主体数量众多，交易方式和种类也多种多样，以上种种都在无形之中增大了企业的经营风险。

喻珮（2017）通过研究立信会计师事务所对上海大智慧股份有限公司审计失败的案例，揭示了大智慧公司多记主营业务收入、少计管理费用、虚增合并报表利润的舞弊手段，而以大智慧为代表的互联网金融信息服务企业具有特定的风险审计特征，由于多样性的服务导致收入划分不明确、产品的虚拟化使销售的真

农村经济与科技2021年第32卷第02期（总第502期）

实性难以确认、行业集中并购活动多等，这一系列特征都会给注册会计师带来新的挑战。宋佳音（2016）认为我国互联网企业对于无形资产这一重要经济资源的确认和计量存在着一系列问题，投入多而产出少、企业对于研发支出的确认与计量拥有较大的自主操作空间，可能会使企业利用研发支出的不同确认方式影响财务报表中的利润、现金流量等多项数据。宋本源（2017）通过对互联网金融法律风险的分析研究发现，互联网金融行业面临着泄露商业信息、侵犯个人隐私、非法集资等的法律风险。

2.2 互联网企业检查风险研究

互联网企业某一认定存在错报，该错报单独或连同其他错报是重大的，但注册会计师未能发现这种错报的可能性就是互联网企业的检查风险。互联网企业具有信息复杂、数据规模庞大且类型多样的特点，而且随着多种网络信息技术的日益成熟，数据的存储载体不再局限于有形可见的物理设备，有一些数据被存储在审计人员难以察觉的云平台上，数据线索隐蔽，难以及时发现其存在，这也导致互联网企业检查风险增大。

在确定互联网业务的审计目标时，注册会计师需要了解企业的类型与所从事业务的性质，充分考虑企业资金的安全状况以及企业相关信息的披露。互联网企业的后台采用自动化控制策略，成交数量庞大，如果注册会计师依然按照传统的审计工作方法执行审计程序，就存在着无法发现重大错报漏报的可能性，从而导致检查风险增加。与此同时，互联网企业是新兴行业，审计人员对技术手段的掌握有所缺乏，了解计算机技术和信息系统的全面型人才较少，无法准确的捕捉有效信息，工作效率就会变低，最终也会导致审计风险的增加。

喻珮（2017）认为注册会计师方面存在的明显的过失包括未保持职业怀疑、未设计和实施恰当的审计程序、未获取充分适当的审计证据等也是导致立信会计师事务所对上海大智慧公司审计失败的原因。李国奇（2016）发现事务所在对互联网企业进行审计时，存在着对被审计单位所在行业认识不充分、未重点考虑信息系统审计、“谨慎性”原则把握不当、审计程序不够深入全面等问题。

3 互联网企业审计风险防范研究

3.1 互联网企业重大错报风险防范研究

（1）完善内部控制测试，将网络平台作为内控测试重点。测试被审计单位的内部控制情况能够有效防范审计风险，通过内部控制测试，审计人员能够在一定程度上掌握被审计单位可能存在的风险因素。网络平台是互联网企业的“生产设备”，企业利用大数据、云计算等技术开展生产经营活动，产生了具有行业特点的内部控制方式与方法。在了解被审计单位内部控制情况时，注册会计师应当加强对网络平台、整体控制环境、信息与沟通、风险评估和监控等环节的了解和测试并获取审计证据，规避审计风险。

（2）重点关注无形资产确认与计量的规范性。无形资产是互联网企业不可替代的“软实力”，其在互联网企业的整体资产中占有较大比重，会在一定程度上影响企业的盈利能力。而无形资产的计量通常比较复杂和困难，企业的经营状况和财务成果通常很难被准确地量化反映在财务报表中，因此审计人员在实施审计程序时要重点关注无形资产确认与计量的规范性问题。无形资

企业经营

产项目分为研究和开发两个阶段，这两个阶段划分的时点需要有相关技术知识和研发项目经验的专业人员来判断和辨别，对于没有技术知识的财务人员来说会比较困难，可以借助专业人员的工作实施相关程序；此外，相关条件要依赖于企业的主观性判断，有些企业从利润、政策优惠等角度出发考虑，往往会人为调节研发费用的资本化率，审计人员在实施必要的分析性程序外，还可以参照同行业的资本化率进行判断。

（3）提高数据安全防范意识。审计人员可以设置系统访问权限，强化数据信息的防护措施和备份功能，在一定程度上提高数据安全性和可靠性，以防止人为对数据库进行恶意篡改或攻击而影响信息的真实性和完整性。

3.2 互联网企业检查风险防范研究

（1）提高审计人员专业素养。互联网的飞速发展以及人工智能、大数据、云计算等技术的广泛应用不仅使得互联网企业蓬勃发展，还增大了注册会计师对互联网企业的审计难度。因此审计人员在熟练掌握审计与财务理论知识的基础上，还应不断加强对于信息技术方面知识的了解，保证所获取的审计证据的真实性和完整性。虽然审计人员可以借助一些专家的工作来降低审计风险，但过分依赖专家的结论也会影响审计人员的客观性，同样会滋生审计风险。因此会计师事务所在对审计人员进行会计、审计、税务等专业知识的考核与训练的同时，还应该有针对性地选取学习能力强的注册会计师，聘请专业人员对他们进行专项的计算机技术、网络技术、电子信息技术等方面的教育与培训。另外，合理制定审计程序，保持审计检查程序和审计目标一致。

（2）始终遵循独立性原则。在实施审计程序的过程中，注册会计师应该保持谨慎，遵循独立性原则，避免与被审计单位产生利益关系，不受外界影响与干扰，开展深入调查。

（3）转变审计人员的观念。植根于大数据时代，审计人员应着重关注财务报表数据之间的相关关系而非因果关系，通过检查不同性质数据之间的关联关系以识别重大错报。另外，审计人员不可套用传统的审计程序，在执业过程中应随机应变，根据所审计企业的特征优化审计方法，获取更为准确详实的数据资料，从而提高工作效率。

（4）完善审计人员的分工。目前我国具备综合知识体系的注册会计师并不多，因此在安排审计工作任务时要考虑项目组内每个审计人员的自身优势与特长，对人员构成进行合理搭配和规划，准确划分相关责任人的职责范围，确保每个审计人员都能从事自己擅长的工作，并能够灵活地运用审计方法和工具，随机应变，达到提高审计效率、降低检查风险的目的。

4 结语

互联网企业的长远发展离不开审计的监督作用，而审计职能的充分发挥则需要控制和降低相关的审计风险。互联网行业作为新兴行业，先进技术的广泛应用以及其经营产品快速的更新换代都给审计工作带来了前所未有的挑战，面对这种情况，注册会计师应该保持专业胜任能力与应有的关注，遵守职业道德规范，提高自身执业素养与能力，适应互联网环境并不断创新审计方法，降低审计风险。

[参考文献]

[1] 郑东红.互联网金融企业审计风险研究[J].商讯,2019（16）.

-139-