互联网金融时代下完善国有商业银行内部审计的思考

互联网金融时代下完善国有商业银行内部审计的思考

中国农业银行贵州省分行 雷智军

伴随着互联网尤其是移动互联网技术的高速发展和广泛普及，自2013年以来，互联网金融成为中国金融业发展重要的助推器，目前已基本形成第三方支付、大数据金融、P2P网络信贷、众筹融资等寡头垄断竞争的发展格局。互联网金融时代下，国有商业银行经营模式、产品创新以及业务流程都会发生巨大变化，继而影响到商业银行内部审计方法和模式的改变，国有商业银行内部审计需要突破传统的审计模式，本文针对互联网金融新出现的问题进行研究。

互联网金融 国有商业银行 内部审计

1 互联网金融的概述

互联网金融作为近几年的热点受到了极大的关注，但到目前为止，企业界、学术界对其定义仍然未达成共识，众多学者及行业资深专家给出了自己对互联网金融的定义。谢平、邹传伟等(2012)最早提出互联网金融是互联网技术支撑下降低金融市场信息不对称程度、资金供需双方资金配置及风险分担成本的新兴金融形态[1]。王曙光(2013)认为互联网金融模式基于开放、共享、合作、整合、信任、共同体、云、普惠、解构及创新的哲学理念[2]。李耀东、李钧(2014)认为互联网金融是基于交易技术、交易结构及权利契约这三种层次上，能够使社会经济中每个人都有权力和手段进行金融活动，通过互联网在信息对称中获得金融服务，实现金融有效性及民主化[3]。吴晓灵(2013)认为不论是金融机构或者非金融机构利用互联网和IT技术开展金融业务都可以成为互联网金融。互联网金融通常是指利用互联网技术及平等、协作、开放、分享的互联网精神提供的金融产品和服务。

2 互联网金融的国内发展现状

2013年，随着P2P网络借贷盛行、余额宝横空出世，据不完全统计，目前全国网贷平台近两千家，此外，“宝宝”类互联网平台销售的货币基金也开始风生水起，互联网金融大潮正扑面而来。但受限于国内互联网金融监管法规的不健全、信用体系的不完善以及创新意识和制度的不健全，目前国内互联网金融仍处于模仿欧美国家模式的阶段。总体而言，国内与国外市场的大部分模式结构基本相同，但是仍有一些模式存在差异。通过探究这些互联网金融模式在发达国家的发展轨迹，鉴别与国内互联网金融自身特点和现状的异同，进一步厘清互联网金融发展思路和看清互联网金融发展方向，更有利于互联网金融风险的识别和防范。

3 互联网金融时代国有商业银行内部审计改革的必要性

金融业是现代市场经济的中枢神经，现代金融快速发展，特别是互联网金融的异军突起，使得金融行业风险不断扩大，风险识别、风险控制要求也越来越高，国有商业银行以往的审计模式己经不能适应互联网金融时代下的审计要求。

3.1 商业银行内部审计线索的变化

商业银行传统的经济业务都有文字记录，有凭证可查，内部审计人员可以通过顺查、逆查、抽样等不同的审计方法进行查证，审计线索十分清晰。但是随着互联网金融时代业务资料的电子化及业务处理的程序化、自动化和数据化，传统的审计线索被中断。同时，随着商业银行经营环境的复杂化，内部审计需要更加注重对商业银行的经营环境、法律环境、业务数据的分析，以其作为审计的切入点，并从中寻找审计线索。

3.2 商业银行内部审计方法的变化

目前，商业银行内部审计重点在于审查各项操作业务流程合法合规性、商业银行的业务经营状况真实有效性等内容，对业务经营的各个方面进行监控，实质上还停留在账项基础审计的方法。但互联网金融的高风险性需要侧重于以风险为导向，运用数据式分析方法。同时，互联网金融审计趋于信息化、网络化，传统的以手工为主的审计方法被数据化、智能化、自动化的手段替代。

3.3 商业银行内部审计范围的变化

互联网金融扩大了金融业务范围，也扩大了金融业务的覆盖面。各大商业银行在推出互联网金融产品的同时，电商平台、直销银行平台等网络营销平台数量增加，内部审计应将这些网络平台也纳入审计的范围内。其次，随着商业银行网络频率的使用，需要对网络流量使用进行监控，对其收发邮件、文件传输等项目加入审计范围内。为适应商业银行业务信息系统复杂化，信息容量增大，各种数据、程序急剧增加的新形势，商业银行要进一步完善内部审计系统建设，用大数据的思维全面覆盖业务经营数据，切实降低审计风险。

4 国有商业银行内部审计所存在的问题

4.1 内部审计工作规范性还不够

目前，国有商业银行对传统业务都建立了一套内部审计规范，而作为新型金融业态的互联网金融尚未形成完善的内部审计规范。国有商业银行审计机构在开展审计工作时主要依据审计法规、领导指示和自己的经验及习惯做法操作，互联网金融审计效果自然不明显，相对于互联网金融审计工作的高要求也相差甚远，更不能有效揭示互联网金融潜在的风险。

4.2 内部审计工作流程不够全面

商业银行内部审计工作范围仅限于事后审计，审计价值利用还不高，还停留在查错防弊上，缺乏风险识别、风险计量、风险责任进行事前和动态的审计监督，更缺乏对互联网金融内部控制状况、互联网金融发展现状等总体评价，难以提供有重要价值的审计信息，审计价值因而难以提升，也未能形成一套风险预警系统及风险识别与控制体系。

4.3 复合型审计人才严重缺乏

商业银行系统的内部审计人员主要来源于业务操作人员，他们在信息技术、法律知识及风险管理等方面往往存在一定的欠缺，这就导致国有商业银行内部审计的发展受到很大的制约。加之审计手段落后，审计中过度依赖审计人员的个人能力和经验判断，互联网审计技术和大数据挖掘运用在内部审计应用不够，导致审计时间长、成本高、审计效果不明显。

5 基于互联网金融背景下国有商业银行审计风险防范对策

互联网金融时代，国有商业银行传统的审计模式已不能适应互联网金融时代的审计需要，有必要对商业银行审计组织管理模式、审计技术、审计方式等进行改革和创新，以便于更好地发挥内部审计在商业银行识别、防范和监控风险方面的作用。

5.1 规范以风险为导向的审计流程

首先，审计人员在实施风险评估程序时要将重心放在对商业银行战略风险和经营风险的评估和测试方面，从风险的根源进行全面评估，不被问题的表象所迷惑，并根据商业银行内外部风险综合评估及测试的结果，确定审计的重点和范围，真正实现从被动审计向主动审计的转变。

其次，要加强对业务经营活动的日常监测和非现场分析。由于互联网金融时代商业银行具有交易量巨大、金融机构间帐务划转频繁以及普遍使用互联网计算技术等特点，如果审计人员不加强监测和分析而完全通过实质性测试，是无法及时发现、识别风险的，也达不到审计目的。同时，审计人员要充分运用询问、检查等多种取证方法，在获取表内业务信息的同时要充分收集和利用表外业务信息，并将获取的信息进行全面整合和分析，以便得出正确的审计结论，提高审计工作质量，降低审计人员的审计风险。

5.2 充分运用商业银行内部审计系统

在互联网金融的冲击下，商业银行内部控制环境发生了巨大变化，为防范风险，大部分商业银行己经建立起统一管理的内部审计系统，商业银行内部审计人员要充分掌握互联网审计技术，运用大数据思维，对银行互联网金融业务进行全面风险评价，及时识别、发现和处理风险。

5.3 不断提高内部审计人员审计技能

首先，要培养复合型审计人才。加大对审计人员的培训力度，包括审计业务知识、金融业务知识、计算机审计技术的培训，掌握互联网金融审计的方法。审计人员要具备足够的软件、硬件、网络、安全等方面知识，只有熟悉并掌握信息系统的使用平台、网络环境，数据库技术、数据提取方法等，才能真正熟练运用计算机软件，完成实质性审计程序。其次，要完善互联网金融审计计算机系统模型，特别是在线审计系统，并能根据商业银行互联网金融自身的特点，设计个性化互联网审计程序。

[1] 谢平，邹传伟．互联网金融模式研究[J]．金融研究，2012 (12)．

[2] 王曙光．互联网金融的哲学[J]．中共中央党校学报，2013，18(7)．

[3] 李耀东，李钧．互联网金融框架与实践[M]．电子工业出版社，2014．

[4] 吴晓灵．互联网金融应分类监管区别对待[J]．IT时代周刊，2013(21)．

F239.45

A

2096-0298(2015)11(c)-082-03

雷智军(1977-)，男，硕士，审计师，律师,主要从事商业银行风险管理方面的研究。