互联网金融业务审计风险及对策
来源:用户上传
作者:
[提要] 互联网金融审计作为互联网金融监管的重要手段,是决定互联网金融行业能否健康发展的关键。云计算技术变革了传统的审计技术和审计方法,对互联网金融业务审计产生了重大影响。正确认识云计算技术下的互联网金融业务审计风险,探索审计风险防范应对策略,能有效提高我国互联网金融业务审计工作质量。
关键词:云计算;云审计;互联网金融;审计风险
基金项目:浙江省审计厅2018~2019年度一般审计科研课题:“基于云计算的互联网金融业务审计风险及对策研究”(项目编号:201803129);浙江省教育厅2017年度高校访问工程师“校企合作项目”:“‘互联网+’背景下商业银行消费金融业务发展模式的提升路径研究”(项目编号:FG2017089);浙江金融职业学院2018年度教学改革项目:“高职院校专业课程教学诊断与改进体系建设研究与实践——以金融专业实务类课程为例”(项目编号:jg201827)
中图分类号:F239 文献标识码:A
收录日期:2019年3月5日
一、引言
互联网金融自十二届全国人大二次会议上首次被提出明确概念以来,已连续5年被写入政府工作报告。多年来作为普惠金融服务推动的载体,互联网金融已逐步成为中国经济发展的新内容,受到社会各界的广泛重视。但是,作为一种将金融活动与互联网技术有机结合的创新金融模式,互联网金融高度的创新性与衍生性的内生特质都使得互联网金融行业风险监管难度加大,加之目前关于互联网金融行业监管细则尚未明确,导致近年来国内互联网金融风险事件频发。为防范互联网金融风险、发挥互联网金融在金融资源配置、普惠金融服务方面的积极作用,亟须推进互联网金融监管机制建设。互联网金融审计作为互联网金融监管的重要手段,提高互联网金融业务审计质量对互联网金融行业的健康发展具有重大意义。
云计算技术凭借便捷的网络访问功能和可配置的计算资源共享池,变革了传统的审计技术和审计方法,对互联网金融业务审计产生了重大影响。互联网金融业务审计可以凭借云计算在审计业务上的运用能在一定程度上防范和控制金融审计风险。但同时也要意识到,云计算环境下,云计算技术的有效性、安全性和可靠性存在一定的缺陷,也会产生云审计风险。正确认识云计算技术下的互联网金融业务审计风险,探索审计风险防范的应对策略,能有效提高我国互联网金融业务审计工作的质量。对解决互联网金融业务审计监管不足、保证互联网金融行业平稳发展具有重大意义。
二、互联网金融业务审计风险分析
审计风险是审计人员对含有重大不实事项的财务报表产生错误判断的可能性。互联网金融业务高度的衍生性和内生性特征,使得互联网金融审计风险日益复杂化。探究审计风险的影响因素,充分认识互联网金融业务的审计风险,是有效控制金融审计风险的必要提前。参照国际审计和鉴证准则委员会(IAASB,2003)发布的审计风险准则:审计风险=重大错报风险×检查风险。本研究对互联网金融业务的审计风险分析将从以下层面开展:
(一)互联网金融业务重大错报风险。互联网金融业务重大错报风险是指互联网金融企业的财务报表在审计人员实施审计之前就存在重大错报的可能性。重大错报风险是互联网金融企业的风险,不受审计人员所控制,审计人员只能通过实施风险评估程序来评估互联网金融业务的重大错报风险水平。
1、互联网金融企业的经营风险
(1)互联网金融业务审计监管体系不健全。从外部来看,互联网金融业务审计监管体系不健全扩大了互联网金融企业的经营风险。我国目前的互联网金融监管采用“政府监管与行业自律并举”的监管原则。政府监管作为互联网金融规范发展的保障,由中国人民银行为统筹,银监会、证监会、保监会一并监管共同组成“一行三会”的分业监管。而行业自律作为互联网金融可持续发展的内在基础,是指各行业协会制定相关行业规范实现互联网金融行业自律。虽有上述原则下实施的金融监管,但目前我国的监管体系仍然无法满足快速发展的互联网金融业务。一方面当前互联网金融业务混业经营趋势明显,金融服务、金融产品经常跨业界提供,而我国监管体制下的“一行三会”由于分业监管,缺乏信息沟通,容易导致监管界限出现空白;另一方面从行业自律来看,虽然已经成立全国性的互联网金融行业自律组织——中国互联网金融协会,但由于筹建时间过短,并未在促进从业机构业务交流和信息共享、建立行业自律惩戒机制等重要职责方面实现有效监管。
(2)互联网金融企业的信息技术风险。互联网金融作为一种新型金融形式,在日常的业务运转中,大量的计算机信息技术渗入在生产流程、运营管理、财务系统等方方面面。互联网金融业务对现代计算机技术的高度依赖,导致了互联网金融业务所特有的信息技术风险。另外,互联网金融企业依靠信息技术盲目的去中间化导致经营风险的增加。互联网技术的去中间化能够提升传统金融行业的运行效率,但一些互联网金融平台为在激烈的行业竞争中获取用户数量和项目,抢占市场份额,依靠互联网技术盲目地将一些行业中必要的审核流程和环节去掉,导致企业的经营风险急剧上升。
2、互联网金融业务的内部控制风险。虽然政府多次在工作报告会议上提及互联网金融风控问题,但暂时还未出台专门的互联网金融业务审计细则来规范互联网金融的发展。当前国内的互联网金融业务在开展内部控制时,参照的仍旧是传统金融业务的内部审计规范。作为新兴的金融模式,互联网金融打破了传统金融的行业界限,借助计算机信息技术和互联网平台,大量的创新型金融服务和金融产品涌现,现有的传统金融审计条例已无法审查出互联网金融业务的风险所在。近期频频发生的P2P网络平台“暴雷”事件更是说明了互联网金融审计细则的缺位。因此,亟须有关金融监管部门出台相应的互联网金融审计标准,通过指导审计人员在互联网金融审计过程中的具体操作行为,控制互联网金融业务风险,维护行業稳定与发展。 (二)互联网金融业务的检查风险。互联网金融业务的检查风险是指审计人员通过预定的审计程序未能发现互联网金融企业财务报表上存在的某项重大错报或漏报的可能性,主要涉及审计人员的综合能力、审计技术及审计线索。
1、互联网金融业务审计人员综合素质不足。首先,目前审计人员风险意识薄弱。互联网金融模式促使传统金融方式变革带来金融创新红利,但由于经营业务的特殊性,互联网金融具有与传统金融不同的风险特征。互联网金融业务的审计人员对互联网金融模式下的信息安全风险、信用风险、合规风险、经营风险等方面认识不足会直接影响到互联网金融业务的风险控制;其次,审计人员的审计能力在互联网业务背景下也有待提高。互联网金融业务作为一个高风险的综合性业务,内容覆盖互联网行业及金融业务。审计人员在审计互联网金融业务时,除具备传统的审计知识、掌握财务报表审计手段,也对审计人员的金融知识储备和互联网信息处理能力提出更高的要求。
2、互联网金融业务审计技术落后。“互联网+”背景下,传统金融业务审计技术已经远远跟不上信息化时代步伐,这主要体现在两个方面:一是审计方法落后。传统金融审计业务中,审计人员受技术、资源所限,不能采集和分析全部样本数据,往往采用审计抽样方法来处理总体样本量。这种依靠随机抽样的审计方法容易对审计过程以偏概全,造成审计结果的差异化。伴随云计算技术的发展,互联网金融行业各个数据中心、审计主体的相关数据资源通过网络化管理,实现了跨部门、跨系统、跨行业整合,审计范围扩大至全部数据库,传统的抽样审计方法已经远远不能满足侧重于整体分析的大数据;二是审计数据处理方式滞后。目前,互联网金融交易几乎全部都是通过互联网平台在线上操作完成,互联网金融机构在日常经营业务中产生了海量的金融数据。传统的审计数据处理方式在面对数量繁多、种类丰富、传送迅速的大数据面前往往存在着数据抓取准确性不高、速度不快、数据处理效率偏低等问题,极大地影响了审计人员对审计结果的判定,影响了审计效率。
3、互联网金融业务审计线索隐蔽。审计线索又称“审计轨迹”,是在经济业务的发生或处理过程中形成,反映经济业务事实的各种文件资料。传统金融业务审计中,审计人员往往从被审计企业的原始凭证、记账凭证、会计账簿和會计报表中寻找审计线索。而在互联网业务中,各金融从业机构都是借助高科技的信息技术,通过互联网平台实现经营场地、服务内容和业务流程的虚拟化,所以互联网金融业务的审计线索显得更为隐蔽。比起传统金融业务审计线索的储存纸质化不同,互联网金融业务的审计线索基本都实行电子化存储,除了存储在普通的物理设备外,还有可能存储在审计人员不易发现的云平台上,这样的存储方式无疑影响了审计人员审计线索收集的完整性。另外,互联网金融机构在经营过程中,对客户线上线下交易等各方面信息进行广泛、全方位的收集处理,使得日常交易数据数量庞大、类型多样,审计线索常常隐藏在海量数据中,审计人员很难在有限的审计环境下保证提取出真实有效的审计数据。
三、云计算在互联网金融业务审计风险控制中的影响
(一)基于云计算的云审计概述。云计算是一种基于互联网的相关服务增加、使用和交付的模式,通常涉及到通过互联网平台来提供动态、易扩展的虚拟化资源。按照现阶段广为接受的美国国家标准与技术研究院的定义,云计算是一种按使用量付费的模式。客户可以通过云计算模式提供的便捷、按需的网络访问,进入可配置的计算资源共享池,快速获取包括网络、服务器、存储、应用软件等在内的资源。它的本质是智能互联网,以客户为中心,通过智能协作工作平台,面向客户所要解决的任务本身。云计算不仅改变了传统的审计技术,还促使传统审计思维的转变,从审计线索、审计内容等方面推动传统审计的变革,在此背景下云审计概念应运而生。云审计是指运用云计算技术科学开展云审计过程。通过云平台数据存储,协同包括审计人员、审计程序、审计设施等各种审计要素在内的审计资源,为审计人员提供更加科学的审计过程,获得更加可靠的审计结果。
(二)云计算对互联网金融业务审计风险防范
1、政府金融审计层面。互联网金融业务作为一种创新的金融模式,当前混业经营趋势明显,金融服务、金融产品经常跨业界提供,我国现行的“一行三会”监管体制已经无法对互联网金融作严密监管。政府金融审计作为国家治理的一种内生性制度安排,由于其具备的独立性、综合性和强制性等特征,在防范互联网金融业务风险、维护我国金融安全方面起着重要作用,在我国的审计监督体系中占据主导地位。2016年,国家审计署刘家义在金砖国家最高审计机关领导人第一次会议上强调,新形势下政府审计工作要创新审计技术方法,积极应用云计算、数据挖掘等新兴技术,提高政府审计工作效率和质量。具体体现在:第一,变革传统审计组织方式。云计算模式下,传统的单点离散的组织方式可以通过大数据采集、查验核实等方法向多点联动审计转变,实现中央、省级、市级、县级等多级审计机构的协同审计;第二,变革传统审计的审计时效。传统审计作为事后审计,在审计风险控制上具有一定的滞后性,而在云计算技术的支持下,政府审计机关可以由单纯的事后审计向事后与事中审计相结合转变,持续地对被审计业务进行监督。
2、社会金融审计层面。社会金融审计又称“民间金融审计”,是指依法成立的社会审计组织接受委托,针对被审计的金融业务活动的真实性、合法性和效益性进行审计查证和咨询服务。社会审计作为市场经济发展的必然产物,在市场经济活动中,凭借对经济活动的评价与监督,通过提供真实可靠的审计报告,连接着政府、企业、社会公众三方。随着金融业务的迅速发展。社会金融审计由于覆盖面广、专业性强,已逐步成为我国互联网金融业务审计体系的重要力量。在社会审计技术中引入云计算,促使审计资源的协同发展,对于提升社会审计的职业质量具有重要的推动意义。一方面避免审计信息不全。互联网金融业务由于依托互联网平台运行,日常经营流水和财务数据数量庞大、类型多样,社会审计人员很难在有限的审计时间和工作环境下保证审计信息的完整性和有效性。通过云计算技术,可以帮助社会金融审计人员快速获取审计信息,寻找完整的审计线索;另一方面完善社会金融审计人员的审计技术。针对互联网金融业务的海量数据,传统审计采用的抽样调查方法并不能完全反映出互联网金融企业真实的财务状况。而借助云计算,通过对数据的有效挖掘和筛选等技术手段,可以有效提高社会金融审计结果的准确性。 3、内部金融审计层面。相对于外部审计而言,内部审计作为外部审计的配合与补充,是审计单位内部专职审计人员进行的审计,是对企业的制度建设、业务规范、经营活动等内部企业状况进行审计,成为单位内部经济管理的重要组成部分。作为互联网金融企业风险防范的第一道大门,内部金融审计在防范互联网金融企业的风险管理中发挥重要作用。在内部金融审计中引入云计算技术,可以有效弥补传统内部审计的不足。首先,保证内部金融审计的独立性。基于云计算的云审计模式是基于一个公共的云平台,将内部审计人员所需要的审计资源上传保存到云平台上。互联网金融企业的内部审计人员不需要依靠传统模式,去各个被审计部门获取审计证据、进行审计沟通,实现了非现场接触式的内部审计模式,保证了内部金融审计的独立性。其次,提升内部金融审计的风险管理能力。互联网金融企业内部审计人员借助云平台数据收集的集中性与完整性,利用云计算技术识别、处理互联网金融企业风险,通过管理风险措施的有效性和偏差性,改善内部审计方法与手段,实现互联网金融企业内部金融审计的风险管理能力。
(三)云计算下的云审计风险。综上,云计算技术在互联网金融业务审计过程中的运用,可以在一定程度上控制和防范互联网金融业务审计风险。但目前云计算技术存在一定的缺陷,将会导致云审计风险的产生。云审计风险是指在云计算环境下,鉴于云计算技术的安全风险、技术风险和法律风险,審计人员对被审计单位发表不恰当的审计意见的可能性。
1、安全风险。首先是数据的安全性。云计算技术下,审计单位和被审计单位所有数据的存储、传输、处理都将通过云平台进行处理,数据的可靠性和保密性将依赖云服务供应商的管理,安全风险的可能性变大;其次是云审计平台的安全性。随着大数据时代的到来,传统的存储架构无法解决高速的数据增长,越来越多的审计链上的各家单位使用云平台来存储审计数据。云审计平台由于复杂的结构、不稳定的模块设置、高度集中的信息资源都容易成为黑客攻击的目标。
2、云审计的技术风险。从技术层面看,云计算最主要的核心技术是虚拟化技术、数据存储技术以及数据处理技术。云审计过程中,审计人员依靠云计算的虚拟化技术突破地域和平台的限制,通过收集、处理海量数据获取审计线索,发表审计意见。一旦技术使用过程中的任一环节存在漏洞,都可能导致审计结果的不确定性。
3、云计算的法律风险。云计算技术作为一种新型的计算模式,是基于互联网平台以虚拟化的方式共享资源。云计算技术的虚拟化使得技术的应用地域弱,信息流动性大,用户数据和服务分布在不同的国家和地区,虽然这在基础设施、应用平台、软件层面扩展了云服务能力,但是容易导致在政府信息安全监管方面存在法律差异和纠纷。另外,云服务供应商同时为多家企业提供服务,同时记录了多个企业使用云计算的情况,当一家企业需要被调查时,虚拟化技术引起的用户间物理界限模糊也导致了司法取证的问题。
四、基于云计算的互联网金融业务审计风险防范对策
(一)建立云审计准则,制定互联网金融业务审计标准。大数据时代,云计算技术作为审计领域的新兴事物,优化了传统的审计技术,促使传统审计思维的转变,对推动互联网金融业务审计变革产生了巨大影响,但目前我国尚未出台相应的云审计准则和审计技术标准来规范互联网金融业务的云审计。随着云计算技术在审计行业的运用,为规范云审计工作的开展,当前最迫切的任务是在现有审计准则的基础上,结合云计算技术的特点,创新和发展审计业务,制定云审计准则。云审计准则的制定既要符合当前的时代背景,也要具有一定的前瞻性:首先,通过规范审计数据的电子存储和处理,使得云计算下的云审计数据制度化和规范化,明确审计数据获取的合法性。同时,还应明确与云审计过程相对应的概念与规则,特别是划定云责任的范围,确立审计人员在云审计过程中的法律责任。另外,为促进互联网金融业务审计的规范性,还应及时制定互联网金融业务的审计标准。互联网金融模式作为一种新型的金融模式,促使传统金融方式变革,带来金融创新红利,但由于经营业务的特殊性,互联网金融具有与传统金融不同的风险特征。显然,目前传统的金融审计标准已经远远落后于整个互联网金融行业的快速发展,不再适用于互联网金融业务的审计工作。所以,相关职能部门应采取措施,加强对互联网金融业务审计的研究,特别是在云计算技术应用的背景下,制定出使用与互联网金融业务审计的技术标准,完善互联网金融业务的审计机制。
(二)发展云审计技术,提高审计人员综合素质。审计技术作为提高审计工作质量的外在条件,与互联网金融业务的审计风险密不可分。加大云审计技术的研究与发展可以在一定程度上有效降低互联网金融业务审计风险。传统审计模式中,审计人员受技术所限,往往采用审计抽样的方法处理审计数据,容易对审计过程以偏概全,造成审计结果的差异化。云审计模式中,借助云计算的应用,加大对云审计技术的研发与创新,可以提高云审计人员从海量数据中获取、处理、分析审计证据的能力,帮助审计人员从依靠审计经验做决定到依靠审计证据做决定的转变。大数据环境下,隐藏在海量审计数据中的审计线索覆盖面广,内容复杂,云审计技术创新的核心在于云计算环境下的数据挖掘与比较分析。另外,加大对审计模型的研究和审计软件的研发,也能帮助审计人员降低审计风险,增加审计的客观性。
而审计人员的综合素质作为提高审计工作质量的内在因素,对控制互联网金融业务审计风险同样具有重要影响。互联网金融行业作为中国金融经济发展的大势所趋,涵盖了互联网和传统金融行业业务,业务形式跨行业化,审计人员必须具备涉及会计、审计、经济、信息技术等领域的综合知识体系。另外,由于互联网金融行业的高风险、高收益特征,作为互联网金融业务的审计人员,其所具备的综合素质除了一般的业务素质以外,审计人员的道德素质也不能忽视。关注审计人员的道德素质,使其树立正确的行业价值观,对于抵抗审计过程中的不良因素、保证审计工作的正常开展、降低审计风险具有重要作用。
(三)打造云审计平台,设计互联网金融行业云审计系统。随着互联网技术的兴起,审计数据呈现出数量巨大、类型繁多、数据价值密度低、处理速度快等特点,使得传统审计方式面临诸多挑战:审计实效性有待提高、审计覆盖面有待扩大、审计线索电子化等等。在此背景下,打造一个安全可靠的云审计平台具有重要意义。一方面通过建设云审计平台可以对云审计服务供应商的数据安全保护、服务合规性的建设和业务的持续性进行监督与评价;另一方面云审计平台的建设可以使云审计信息透明化,帮助云审计服务的使用者准确了解目前所使用的云服务,为云审计服务使用者的决策制定提供支持。
主要参考文献:
[1]张建祖.上市公司审计风险及控制对策[J].中国证券期货,2013(9).
[2]赵丹.互联网金融审计监督体系的构建及其实现路径[J].财会月刊,2015(25).
[3]马博.基于生产维度的审计线索挖掘研究[J].中国管理信息化,2018(3).
[4]牛艳芳,薛岩,孟祥雨.云计算环境下的审计业务模式变革研究[J].南京审计学院学报,2017(4).
[5]周迟.云审计在社会审计中的运用研究——基于风险导向审计的视角[J].中国内部审计,2015(1).
[6]秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究,2014(6).
转载注明来源:https://www.xzbu.com/2/view-14784749.htm