当下,主题多样的购物节大促活动在各大电商平台上接连推出,为了提高曝光度、吸引消费者关注,商家通过“刷单”的方式虚构交易量,获得商品推荐位的行为时有发生。由此产生的虚假收入,极大增加了审计过程中对于被审计单位收入确认问题的审计难度。
本次研究基于财务报表审计的需求,重点关注电商行业中的刷单行为,通过阐述企业刷单的操作流程与行为风险,从财务视角出发,归纳行为特征、指出审计应对方式,旨在帮助审计人员对电商行业被审计单位执行财务报表审计时,能够高效应对,降低审计风险。
本文为应对电商行业中刷单行为风险的实质性程序。
注册会计师应根据风险评估结果以及控制测试结果,考虑进一步审计程序的性质、时间安排和范围。
以下审计程序只是针对刷单的特定行为,可以选择执行或全部执行,但应当与评估出来的认定层次重大错报风险具有明确的对应关系。
01
分析被审计单位收入变动原因,收入变动趋势是否与行业数据及平台统计数据匹配,收入的异常波动是否表明公司存在通过刷单行为虚增营业收入;
02
依照收入准则要求,结合合同履约成本的审计,分析快递费用与营业收入的匹配关系;取得快递行业上市公司公告的月度或季度平均快递单价数据,与被审计平均快递单价的变动趋势进行比较,判断是否存在通过刷单行为虚增营业收入的风险;
03
与IT专家进行沟通,对被审计单位业务数据进行大数据分析,识别其中可能存在的数据造假环节和风险点,数据分析维度包括但不限于:买家ID集中度分析、收货地址集中度分析、单笔消费金额区间分析、累计消费金额区间分析、复购率分析、复购周期分析、月订单金额分析、重点日期分析、消费时点分析、新客率分析、地区分布分析等。
注册会计师应结合IT审计的工作,通过对内外部数据一致性的核对,验证被审计单位信息系统数据的完整性与可靠性,同时核实刷单金额的完整性。
在数据核对过程中,应统计差异订单(指平台后台订单信息、快递公司后台信息,与企业信息系统信息的差异,差异内容主要包括商品条码,数量差异,收货地址差异等)数量、金额及占比情况,了解并核实差异原因,区分差异订单是否为线下改单、线下退货或刷单订单,在必要的情形下就差异订单设计程序进行追查。
数据核对的具体维度大致如下:
01
店铺后台数据核对
利用IT专家的工作,抽取样本自店铺后台重新导出原始订单数据,并与公司业务数据中的发货数据按订单号进行逐笔核对;
02
快递数据核对
利用IT专家的工作,将快递公司快递单号与公司业务系统信息进行逐一匹配,并核对快递公司实际发货地址、签收地址、签收人,甚至是快递公司对邮寄物品名称的记录及重量信息等,以验证是否为真实物流、真实发货,以及发货物品是否与实际销售一致等;
03
业务收入核对
利用IT专家的工作,将从支付宝、京东钱包等第三方支付平台导出的资金流水明细,与公司业务系统发货数据按订单号进行逐一核对;
04
财务数据核对
从支付宝、京东钱包等第三方支付平台收款金额出发,加上平台收取的佣金及其他费用,减去销项税、售后退款及刷单金额后,核对与账面确认的营业收入金额是否匹配一致,确认刷单订单是否确认销售收入。
访谈程序大致如下:
01
信息系统服务商
对被审计单位订单处理系统、仓库管理系统服务商的业务人员进行访谈,询问信息系统的主要模块与功能;
数据抓取及传递环节是否能够人工干预;
数据备份及留存情况;
数据是否能够被修改、修改权限、修改记录是否留痕;是否能够删除修改痕迹;
是否能够利用系统实现刷单等;
02
快递公司
访谈快递公司业务人员,询问快递业务合作流程(包括上门揽收、退货流程、快递数据传递流程等);
快递是否进行安检及称重、安检过程中是否能够识别空包裹;
被审计单位是否存在空包裹发货的情形、是否存在集中期间、集中订单寄送到相同收件人或收件地址的情形;
是否与公司存在特殊利益关系、物流公司是否配合公司进行刷单等;
03
经销商/供应商
询问经销商/供应商基本情况、关联关系、是否知悉或存在配合被审计单位进行刷单的情形;
04
电商平台
询问电商平台与刷单相关的平台规则、监控手段、奖励或触发机制;
店铺规范经营的情况,是否存在因违反平台规则被处罚的情况等;
针对识别出来的刷单行为,获取被审计单位的刷单明细并执行包括但不限于以下程序,以验证刷单明细的完整性:
01
取得被审计单位的刷单明细,通过前文所述的分析程序及数据核对程序验证刷单金额的完整性;
02
取得被审计单位用于支付刷单资金的银行或支付平台资金流水,将资金流水发生额与刷单明细匹配是否一致,抽查刷单明细中的款项支付记录与公司流水记录的一致性;
03
抽查被审计单位运营部门向财务部门提交的刷单订单记录,核对刷单样本是否在刷单明细中,确保刷单订单记录的完整性;检查刷单费用、刷单单价与刷单金额之间的关系。
04
取得被审计单位线下退款记录,核对订单备注、订单规格、发货记录、退款情况等,判断为正常订单或刷单订单,进一步验证刷单订单的完整性;
05
结合销售费用的审计,对刷单佣金(现金和实物)与刷单订单笔数进行匹配,计算并分析单笔订单刷单佣金金额及变动情况是否存在异常,验证刷单数据的完整性。
针对识别出来的刷单行为,考虑税务和法律法规的影响,建议执行包括但不限于以下程序:
06
对识别出来刷单行为产生的流转税以及佣金支出,检查被审计单位是否已依照企业会计准则和税法,及时作出账务处理并及时足额缴纳税款;如如存在金额重大的欠缴税款,应向税务机关了解可能作出的处罚,并判断对财务报表的影响;对于IPO审计,应取得税务机关出具的无重大违法违规证明;
07
对于IPO审计,应取得发行人控股股东、实际控制人的承诺,如公司因刷单事项受到有关部门处罚、遭受任何损失,其予以无条件承担;取得发行人所在地区市场监督管理局出具的无重大违法违规证明,取得主要客户、供应商和经销商不存在协助发行人进行刷单的声明,取得电商平台就发行人历史中存在的刷单行为不进行“追溯处罚”的声明;
08
向律师进行了解,针对已存在的刷单行为,有无潜在处罚或诉讼的风险。
此外,对于IPO审计,还应重点关注:
发行人对于刷单行为的整改情况,对整改后刷单相关业务执行必要的分析、检查、访谈程序,需形成刷单整改到位相关审计底稿;
对整改前刷单使用的银行账户进行详细检查,必要时可扩大流水核查范围,除实际控制人、董监高及关键管理人员外,还需获取运营部门人员个人银行及第三方支付平台(如微信、支付宝等)流水,检查整改后是否仍存在与刷手的资金往来、付款记录等;
测试针对申报期截止日后的销售订单,抽取样本进行测试,应特别关注整改后是否存在通过体外资金进行刷单的情形。