互联网金融企业审计风险探讨*

南京审计大学审计与会计学院 王春译

互联网金融企业审计风险探讨*

南京审计大学审计与会计学院 王春译

2014年3月召开的十二届全国人大二次会议上，互联网金融被首次写入了政府工作报告；李克强总理在2015年3月两会期间提出的"互联网+"成为全年度最为热门的关键词之一。这都表明，互联网金融已逐步进入中国经济金融发展的序列，受到决策层和社会各界的重视。就目前国内而言，有关对互联网金融企业进行规制和规范的法律法规体系尚未完全建立和完善，亟须加强对该类企业经营运作的监督和管理，降低营运风险，促进该类机构和该行业健康发展。在此背景下，审计势必需要扮演重要的角色。对于审计风险的研究和探讨，一贯是审计理论研究和实务操作的焦点之一。

面对新生的互联网金融，审计工作所面临的固有风险、控制风险和检查风险显现出日益复杂化的趋势。作为一种保证程度高的鉴证业务，审计业务中的审计风险必须得到有效的控制，因此充分认识影响互联网金融审计风险的风险因素，探索和掌握相应的风险防范措施，是有效规避和降低审计风险的必要条件，对这一领域审计风险理论研究和实务改进具有重大的意义，对促进我国互联网金融企业的发展亦有深远意义。

一、互联网金融审计风险因素

在互联网金融企业的特殊环境下，互联网金融企业审计风险形成存在的问题主要有以下几个方面：

一是互联网金融企业的经营风险。审计风险不同于经营风险，但二者密切关联。被审计单位由于外部环境、经营策略、重大事项等种种原因，可能面临各种经营风险和财务危机，甚至濒临破产倒闭的境地。被审计单位为了维护利益难免铤而走险，编制虚假信息或是隐瞒真实状况，而一旦审计人员没能发现影响到财务报告的经营风险，自然就带来了审计风险。换而言之，经营风险比较高、涉及范围比较大的被审计单位的审计风险相对较高。互联网金融行业竞争激烈，以P2P网贷平台为例，根据《中国P2P网贷行业2014年度运营简报》的统计数据，截至2014年底，全国网贷平台数量多达1575家，每年的增长率都维持在200%左右的高位，同时，2014年全国出现提现困难或倒闭的P2P平台达275家，激烈的竞争环境和较高的淘汰风险是互联网金融机构不可避免的现实。在高度竞争和残酷淘汰的环境下，必然存在一些互联网金融机构为了保持其利益，以不正当手段进行财务处理、对审计人员隐瞒，这些情况都会直接或间接地影响审计人员的判断，如果审计人员未能发表恰当的审计意见，相关的审计业务中自然会产生极大的审计风险。

二是互联网金融相关规范不完善。这里所指的互联网金融相关规范，既包括规范互联网金融企业经营活动的法律法规，也包含适用于互联网金融企业的会计准则、审计准则等各种规范性文件、管理办法、规定和制度。互联网金融行业是新兴的领域，目前我国政府对其的监管活动尚处于探索阶段，暂时还没有出台比较完善的规范性文件和法律法规，更谈不上完整的规制规范体系。目前国内的互联网金融企业进行会计处理和内部控制时，参照的标准仍是传统的企业会计准则和企业内部控制规范。但是，互联网金融企业的实际情况与传统金融审计的相关法律法规并不是完全匹配。一方面，互联网金融企业具有明显的创新性特征，大量的新业务、新的金融产品被不断地创新出来，有的相关规范未必完全适用于这些创新产物，导致审计人员缺少参照的标准，无所适从。另一方面，如果审计人员依据现有的传统规范给出审计意见，一旦日后相关规范为了适应互联网金融的实际情况发生了变化，或者出现了新的规范，审计人员的审计意见就有变为不恰当意见的风险。

三是审计线索隐蔽化。互联网金融企业属于IT技术密集的高科技机构，主要业务都在互联网上完成，日常经营数据等资料基本都实行电子化存储，互联网金融企业的信息具备典型的大数据特征，具有复杂性、不确定性和涌现性，数据规模大、数据类型多样、数据高频动态。而且随着大数据、云计算等技术的日益成熟，现今互联网金融企业的资料存储也与以往的信息系统存储有一定的差异，某些数据的存储载体不再限于企业内部肉眼可见的服务器等物理设备，还可能被企业存储在审计人员不易发现的一些云平台上，无疑增加了审计人员获取审计证据的难度。再者，即使审计人员获取了被审计互联网金融企业的完整资料、数据等，但由于互联网金融的大数据特征，审计证据通常隐藏在被审计单位海量的数据中，在有限的时间和人力条件下，审计人员很难保证提取出充足的审计证据。而且，在如今审计证据和审计轨迹大量电子化、网络化的情况下,系统设计人员、操作人员、拥有权限的管理人员,或是网络黑客们都有越过计算机系统的防护措施攻击系统数据库，对电子数据进行删除或篡改的机会和可能性——且这些舞弊行为往往痕迹轻微不易察觉——导致部分或全部信息的丢失、相关数据的不完整和泄露,最终使得审计证据的可靠性被降低。

四是审计技术的不完善。目前，投资者进行互联网金融交易几乎全过程都是在线上完成操作的。因此，如何对互联网上的金融交易通过计算机程序进行审核是摆在审计人员面前的一大挑战。在现今的审计业务中，先进的审计软件可以成为审计人员的有力助手，但传统的企业审计软件，在面对互联网金融机构海量的大数据时，往往存在着数据抓取准确性不高、速度不快、数据处理效率偏低等缺陷，并不能很好地协助提高审计效率，甚至有可能因为对数据处理的失误导致审计人员无法抓取准确的审计证据进而发生误判。可见，目前缺乏适用于互联网金融企业审计的优秀审计软件的现状，也是导致审计风险的因素之一。

五是审计人员的胜任能力。审计互联网金融企业，不仅需要审计人员掌握审计、会计相关专业知识和技能，也要求审计人员有较高的金融知识水平，更对审计人员提出了解信息系统和互联网IT知识的必然要求。因此，如果审计人员的知识体系不够完善，就难以很好地胜任互联网金融审计工作。

二、互联网金融审计风险防范对策

第一，完善内部控制测评。对被审计单位的内部控制情况进行测评，是防范审计风险的有效手段之一。审计人员可以通过测评互联网金融企业的信息系统内部控制，充分掌握审计中可能存在的风险因素，为应对审计风险做好充足的事前准备。互联网金融机构的经营活动、财务数据、内部控制活动几乎都依赖于数字技术，所以审计人员可以综合采用各种可行的数字处理技术辅助审计工作，对获取的审计数据进行处理和分析,对数据处理过程的真实性、准确性及完整性进行核实。通过检测内部控制的有效性和被审计单位电子数据的完整性,审计人员可以对将要审计的互联网金融企业发生财务数据错误和经营舞弊的可能性有一个大概的判断，从而合理调整审计计划，规避审计风险。

第二，完善审计人员配备和分工。对互联网金融企业的审计工作，要求审计人员具备涉及会计、审计、金融、IT等领域的综合知识体系。当前我国这样的审计人员不可多得，因此较为可行的解决办法是对审计项目组的人员构成进行合理规划和搭配，尽可能囊括在各个相关领域有专长或工作经验的审计人员，并科学分工、通力协作，以保证审计工作的效率和质量，降低审计风险。

第三，健全互联网金融审计标准。对于互联网金融行业的日新月异，相关的审计标准并没能跟上整个行业快速发展的步伐，显得极为滞后，甚至存在大片空白。运用于传统企业的审计标准和准则，显然不再适用于互联网金融机构，有关部门应采取措施，大力加强对互联网金融企业审计的研究，尽快制定出适用于互联网金融企业的标准和准则，规范互联网金融审计的法制化建设。

第四，发展审计技术。审计风险的存在和审计技术的局限是分不开。防范互联网金融企业审计风险，可以从发展审计技术着手，通过开发先进的互联网金融审计辅助软件、借鉴数据挖掘技术、利用云计算辅助审计等途径，综合地开发和运用先进的审计技术，可以达到事半功倍降低审计风险的效果。

*本文系国家自然科学基金“面向大数据环境的电子数据审计风险动态控制研究”（项目编号：71572080）、2015年度江苏省硕士研究生科研及实践创新计划项目（项目编号：SJZZ15_0126）阶段性研究成果。

（编辑 张芬）