当下,主题多样的购物节大促活动在各大电商平台上接连推出,为了提高曝光度、吸引消费者关注,商家通过“刷单”的方式虚构交易量,获得商品推荐位的行为时有发生。由此产生的虚假收入,极大增加了审计过程中对于被审计单位收入确认问题的审计难度。


 

本次研究基于财务报表审计的需求,重点关注电商行业中的“刷单”行为,通过阐述企业“刷单”的操作流程与行为风险,从财务视角出发,归纳行为特征、指出审计应对方式,旨在帮助审计人员对电商行业被审计单位执行财务报表审计时,能够高效应对,降低审计风险。

 

本文为电商行业中针对“刷单”行为的风险评估。

 

注册会计师一般可通过了解被审计单位及其环境,识别并描述被审计单位与刷单交易相关的风险,并评估该风险是否为重大错报风险:

 

01

了解被审计单位销售渠道及销售模式、主要产品及所属类目,取得行业研究报告、平台统计数据(如“生意参谋”)等外部信息,比较行业具体类目的交易规模与被审计单位产品收入规模变动是否匹配,识别是否存在通过刷单虚构收入、虚增业绩的重大错报风险;

02

直接向被审计单位管理层询问是否存在刷单行为。如是,了解刷单涉及的销售渠道、刷单规模、与刷单交易相关的会计处理方法,识别相关认定及对应的重大错报风险;

03

了解与刷单相关的法律法规、行业监管要求、各合作渠道平台规则,尤其关注新出台的法律法规及平台规则对被审计单位的影响,询问并检查是否存在监管部门及平台的处罚记录;充分评估刷单行为的税务风险和法律风险。

 

访谈被审计单位运营、仓库、财务及信息技术人员,了解与刷单业务相关的业务流程,识别控制活动。在了解和评价被审计单位控制设计的过程中,应重点关注包括但不限于以下几点

 

01

被审计单位是否就刷单行为单独制定了内控制度及规范性文件;

02

被审计单位如何定义刷单订单,刷单订单和正常订单是否能够被明确区分,是否就刷单订单统计明细账,是否设计了相应的控制活动以确保刷单金额统计的准确性及完整性;

03

对参与刷单的业务、运营、仓库及财务人员进行访谈,详细了解并记录与刷单相关的资金流及实物流;

04

结合刷单资金流及实物流识别控制点,包括制定刷单计划、分配刷单任务、标注订单信息、仓库发货、对账结算、支付刷单资金及佣金等,评价控制设计的有效性;

05

对被审计单位信息系统人员进行访谈,了解公司信息系统(订单处理系统、仓储管理系统、财务系统)及相关控制。关注订单信息自平台后台传递至订单处理系统、订单处理系统传递至仓储管理系统过程中的订单抓取、数据流转、信息校验及自动化处理过程;是否能够人为修改数据、相关权限设置、数据备份、修改记录留痕等;初步评价业务数据的准确性和完整性是否能够得到保障;

06

了解被审计单位是否就刷单行为制定并实施了整改计划或整改措施,及相关的控制活动;

07

执行穿行测试,评价控制设计的有效性及是否得到执行。

 

注册会计师在制定总体审计策略及具体审计计划时,针对刷单行为的考虑包括但不限于:

 

01

根据了解被审计单位及其环境中识别出的与刷单相关的重大错报风险,及对相关内部控制设计有效性的判断,制定审计方案,确定重点执行的审计程序及需要获取的审计证据;

02

对于IPO审计,注册会计师应考虑刷单审计对外部访谈的范围(包括但不限于电商平台、经销商、供应商、物流公司、信息系统服务商、刷手等)及时间安排的影响,并与被审计单位进行沟通;

03

确定IT专家的工作范围、时间安排、沟通安排、确定IT专家的工作是否足以实现审计目的。此外,利用IT专家工作往往对项目成本和项目进度存在一定影响,应在项目承接或审计计划时予以充分考虑。

 

值得提醒的是,根据证监会《首发业务若干问题解答》(2020年修订)问题53:部分申请首发企业,如电商、互联网信息服务、互联网营销企业等,其业务主要通过互联网开展。此类企业,报告期任意一期通过互联网取得的营业收入占比或毛利占比超过30%,原则上,保荐机构和申报会计师应对该类企业通过互联网开展业务的信息系统可靠性分别进行专项核查并发表明确核查意见。

04

针对刷单的法律风险,在制订审计计划时,需要遵守《审计准则第 1142 号 ——财务报表审计中对法律法规的考虑》的相关规定。