打开文本图片集

摘要： 本文对互联网相关企业可能涉及的审计风险及其防范措施进行了梳理。首先分析了互联网公司审计与传统公司审计的不同，接着从重大错报风险和检查风险两个角度对互联网企业的审计风险识别进行了分析，最后提出了加强内部控制测试、健全云审计平台等防范措施。

关键词：互联网公司；审计；网络安全

互联网企业是以计算机网络技术为基础，利用网络平台提供服务并因此获得收入的企业。然而根据这些互联网企业所提供的不同产品和服务，可分为：网络服务提供商、互联网服务提供商、互联网内容提供商、应用服务提供商、互联网数据中心、应用基础设施提供商。

利用物联网技术，平台企业、第三方商户与消费者的交易都集中于互联网上，不再局限于传统线下平台为了减少成本而追求集群效应，扩大了产品的曝光度，减少了卖方与平台方的经营成本，也减少了消费者的购货成本。而物流运输效率的迅速提升也同时促进了交易即时成交量的上涨，形成了互联网产业向上发展的良性循环。

一、互联网公司审计与传统公司审计的不同

（1）财务资料方面，传统企业通常采取纸质形式进行财务数据的保留与归档，注册会计师的审计都是手工进行的。而互联网公司由于对信息技术系统的高度依赖，通常使用电子形式对日常经营数据与财务流水进行记录。与传统的纸质材料相比，电子资料的篡改耗用成本低，数据存储更容易有病毒入侵的安全隐患，或者授权流程不规范导致公司舞弊现象的发生。由于互联网公司中技术人才较多，极易在管理层要求下人为制造信息系统故障事件，隐藏或销毁关键财务信息，阻碍注册会计师开展正常的审计流程。

（2）资金来源方面，传统企业在资金短缺时，通常使用资本运作股权或债权融资来维持企业的日常经营，注册会计师往往会更加关注其股权或债权融资状态与公允价值的确认过程中是否存在舞弊风险。而互联网企业往往以高额的现金流与利润来证明自己有丰厚的资金来源，可用于公司未来长期的投资与技术开发。注册会计师往往也更加关注其收入来源与银行函证程序来确认企业的实际经济情况，由此判断公司报表中存在是否虚增收入的情况。

（3）存货监盘和核对方面，传统行业需要注册会计师身临其境对存货进行现场盘点与记录。但互联网行业的无形资产在资产总量中占比大，且其电子属性较强，对于非信息技术背景出身的注册会计师而言，在存货的监督盘点上也有所区别，这要求注册会计师加强对信息技术方面的能力提升，认真听取专家的经验建议，成立云审计平台，利用数据信息技术加强对互联网公司存货的盘点，提高审计工作的效率与质量。

二、互联网公司重大错报风险识别

互联网行业由于其发展变化快，技术提升空间大，商业发展模式更新迭代速度快，流动资金丰厚等特点，通常存在以下几种重大错报风险类型：

（1）内部控制风险

内部控制作为现代企业规避经营风险的管理工具，虽然其本身现存较多的风险点，但由于互联网企业与传统企业在实际运行中仍然存在差异。为了更好地了解互联网企业采用的会计信息系统可信程度，所以必须结合企业的实际情况展开具体的排查与分析，进而采取措施进行风险应对。

（2）无形资产与收入确认风险

由于互联网产业轻资产发展模式使无形资产开发成果在企业总资产中占比高，导致互联网企业在资产监督盘点中与传统行业的有形资产实地监盘不同。同时，互联网企业在无形资产的研发与生产成本较高，出售资产时导致现金流动较大。而注册会计师缺乏相关技术背景，若缺乏对行业无形资产的相关了解，在对无形资产的确认与计量中容易忽略互联网公司可能存在的审计风险。

（3）会计准则变更风险

随着经济社会发展与互联网技术的提升，会计政策也有相应调整。但存在部分公司利用会计政策调整这个机会，趁机虚增公司资产，降低公司债务，出具虚假财务报告。会计政策变更若存在于审计委托合同期内，注册会计师容易利用以前服务被审计单位的经验，或者利用以前审计时实施审计程序获取的信息，从而忽略其可能存在的审计风险。

三、互联网公司重大错报风险防范对策

（1）加强对互联网企业网络平台的内部控制测试

作为互联网公司的生产工具，互联网企业所采用的会计信息系统具有强大的云数据分析能力，拥有与传统行业相区别的内部控制方法。注册会计师在对互联网企业进行审计工作时，应当了解其采用的会计信息系统是否专业可靠，评价其控制的设计。加强与公司内部人员尤其是内部审计人员的沟通交流，获取互联网公司控制设计和执行内部控制的证据，了解企业内部控制与测试控制运行有效性的关系。

（2）关注互联网公司在资产方面的确认与计量规范

由于无形资产与货币资金在互联网公司日常经营中占比高，日常经营中对信息系统的高依赖性，所以注册会计师在执行审计任务时应当关注无形资产的计量是否公允，中间的公允价值变动是否符合会计准则要求；在货币资金的核对中，应亲自对银行及有业务往来的上下游企业进行函证，核对其实际经济往来数据与财务报表内容是否相符。

（3）评价将过往经验和信息作为审计证据是否仍然相关和可靠

在会计政策变更时，注册会计师应以当前财务信息和当下会计政策为依据，研判过往数据是否真实完整，是否能够继续采纳。同时计算政策变更后对当下财务数据的差额，判断是否存在重大风险错报的可能。

四、互联网公司检查风险识别

2006年， 我国审计准则将检查风险定义为：审计对象有关信息存在错报， 仅该错报或连同其他错报为重大错报风险， 但注册会计师未能发现这种错报的几率。互联网公司由于其技术背景强、人才储备好、经营管理能力优秀等特点，与非信息技术背景出身的注册会计师而言，对于关键数据的隐藏和篡改对比具有独特优势，这也影响了信息技术发展方向的审计工作的未来发展侧重方向。在检查风险方面，互联网企业可能存在以下风险点：

（1）未对委托事务所进行背景调查。在巨大的经济利益诱惑下，部分会计师事务收取金钱，为被审计单位出具虚假审计报告。有的事务所甚至在审计协议签订时，隐瞒其先前存在审计失败先例，甚至存在被上级有关部门处罚的情况。如果由有风险的事务所出具审计报告，势必会影响被审计单位的审计结果和质量，影响投资者决策，降低企业声誉。

（2）审计人员缺乏相关技术能力。审计人员大多拥有的是财会专业背景，对互联网计算机技术了解并不深。面对拥有强大技术背景的互联网公司，利用技术创造信息壁垒，从而隐瞒其真实具体的财务数据。审计人员在技术上难以识别其可能存在的审计风险，可能造成审计失败。

五、互联网公司检查风险防范对策

（1）建立健全云审计平台并加以运用。由于会计电算化能力提升、互联网企业在存货电子化发展、日常记录高度依赖电子系统，加强对云审计平台的研究与实施已经刻不容缓。政府相关部门、会计师事务所、被审计单位应当一同协商，建立健全云审计体制建设，从政策保障、审计实务、信息技术三方面共同完善，推动互联网审计云平台协同化发展。

（2）工作能力上，提高审计人员的信息技术能力。在互联网时代，为应对互联网企业可能存在的检查风险，设计符合互联网企业实际的审计目标与审计程序，会计师事务所应当选用学习能力强的注册会计师，利用日常时间对数据的抓取能力和信息真实性的辨别能力进行培训。在职业道德方面，应定期对注册会计师进行会计职业道德培训，秉持会计职业道德对可能存在的检查风险因地制宜设计和实行审计程序。

（3）工作方法上，依据审计人员的特长分配工作。审计人员在拥有专业能力之余，对审计过程中的不同工作性质的工作，可以依据每个人不同的个性分配适合的工作。擅长与人沟通交流的注册会计师可以与被审计单位的工作人员进行询问调查。性格安静细致的审计人员可以进行数据比对与数据分析工作。工作能力与领导能力强的审计人员可以作为审计小组组长，在小组会议室领导团队成员开展利用头脑风暴法，对目前的审计计划实施中所面临的问题进行商议。