当下,主题多样的购物节大促活动在各大电商平台上接连推出,为了提高曝光度、吸引消费者关注,商家通过“刷单”的方式虚构交易量,获得商品推荐位的行为时有发生。由此产生的虚假收入,极大增加了审计过程中对于被审计单位收入确认问题的审计难度。
本次研究基于财务报表审计的需求,重点关注电商行业中的“刷单”行为,通过阐述企业“刷单”的操作流程与行为风险,从财务视角出发,归纳行为特征、指出审计应对方式,旨在帮助审计人员对电商行业被审计单位执行财务报表审计时,能够高效应对,降低审计风险。
为应对电商行业中的“刷单”行为风险,本文将介绍聚焦于信息系统的控制测试程序。
电商行业往往对信息系统的依赖程度较高,信息系统层面的内部控制设计及运行的有效性是被审计单位经营数据完整性和准确性的前提,亦是判断刷单数据完整性及准确性、对刷单行为执行审计的前提条件。注册会计师应与IT专家进行沟通,对信息系统进行控制测试,评价控制是否有效运行。
电商行业与刷单相关的信息系统,大致包括订单处理系统、仓储管理系统及财务系统。
订单处理系统自电商平台抓取订单信息,对订单信息进行审核,同时将审核后的订单信息传递给仓储管理系统;
仓库人员根据仓储管理系统信息进行收发货退货操作,同时仓储管理系统自快递公司获取物流信息,将发货退货信息、物流信息回传至订单处理系统,订单处理系统再回传至电商平台;
月末财务系统报表模块根据平台后台账单明细,与发货、退货、线下退款、刷单订单等相关数据进行核对,根据系统匹配后的结果生成相关记账凭证。
在执行与信息系统相关的控制测试时,注册会计师应重点执行的程序包括但不限于:
01
信息系统一般控制中,关注与数据安全及数据备份相关的控制,数据存储方式(本地数据库或云数据库)、数据是否能够被修改、修改权限、修改记录是否留痕;
02
识别业务系统和财务系统数据传递是否需要手工进行对接,执行控制测试并判断人工控制对数据可靠性的影响;
03
系统验证:测试信息系统中的自动化控制是否按设计要求运行。
04
在执行IT审计过程中,如存在如下异常特征,通常有理由怀疑被审计单位可能存在刷单行为:
特征一:系统内创建大量虚拟销售订单
被审计单位通过数据库管理员直接在系统后台中批量增加或修改测试数据的方式,在业务系统内创建大量虚拟销售订单与发货单或者修改销售订单交易金额,并且最终对该部分虚拟销售订单与发货单据完成确认并最终在每个月末记入收入,达到虚增主营业务收入的目的,但与实际库存、出入库等数据存在较大差异。
如某电商公司1月份各商品出库数量与销售数量如下:
商品5的总销售数量远大于总出库数量,商品6的总销售数量远小于总出库数量,可能是“刷手”在电商平台购买商品5,被审计单位发出较为便宜或重量较低的商品6来完成刷单操作。
特征二:单个买家多频次、高金额式下单消费
部分刷单店铺存在单个买家在每年年初或年末进行多频次,高金额的批量下单的情况,主要原因为店铺内部人员通过不同账号在平台活动期间进行大批量下单,达到提升店铺成交量,完成销售业绩的目的。
如某电商公司各月份交易数据如下图所示:
如图所示,以横坐标值0为分界线,划分当年年末10天(-10~-1)和次年年初10天(1~10)。在年末,公司由于存在业绩压力,会进行大量刷单,在次年再进行大量退货退款,从而达到提高年底收入目的。
特征三:买家集中在某个时段完成交易
大量刷单的买家会集中在某个特定时段(例如凌晨2-3点或早晨5-7点)完成交易,由于这些时间段内真实买家访问量较少,电商网站平台服务器并发访问压力较低,有利于提高刷单的工作效率,达到全天候增加交易额并且维持店铺流量的目的。有些刷单模式下,刷单行为完成后,会在某个时间段产生批量退款行为,造成单日/单月退款率激增。
如某电商公司24小时交易情况如下:
通常情况下,按交易时间段分析的高峰期出现在10-11时、15-16时、22-24时,其中前两个时间段分别为工作疲劳的休息期,后一个时间段为晚上睡觉前的一段时间。但如图所示,当存在大量刷单时,按时间段分析的曲线明显违反消费者的正常作息习惯,在凌晨服务器占用率较低时大量交易。
特征四:买家账号与最终收件人、收件地址的异常关系
被审计单位内部人员或雇佣的“刷手”使用特定账号进行刷单时,为了规避平台的监测往往会不停变动收件人与收件地址的信息,从而造成出现同一个买家交易的订单中存在大量不同收件人与收件地址的情况。
或者“刷手”注册大量新账号利用刷单软件进行刷单,但是为了最终收件与企业结算而将收件地址均集中在同一地址,从而造成不同买家下单但是收件地址相同的情况。
如某电商企业买家账号关联收件地址信息如下:
通常情况下,在同一家电商公司,同一个买家对应的地址不会很多。但存在大量刷单的情况下,为了规避淘宝等平台的调查(淘宝可能会判定为刷单),一个买家可能会每次都填写不同的收货地址,导致同一个买家对应的收货地址较多。