“互联网+”环境下企业审计风险及难点研究

张英峰 北京印刷学院

引言：“互联网+”通过大数据、云计算以用户体验为导向，对社会资源的配置起到优化的作用，互联网将各个行业的产品和创新成果结合，促进了社会生产力的发展，为社会的经济发展提供动力。大数据的发展使社会很多不同的领域都受到了“互联网 +”的影响，并且“互联网 +”带来的影响对社会很多领域的影响越来越大。但是“互联网+”是一把双刃剑，互联网平台企业的发展逐渐出现了舞弊的现象，互联网平台企业具有隐蔽性，和传统企业在生产和经营方式上不同。如何提高互联网企业的审计质量也就尤为重要。

一、“互联网＋”环境下的审计风险产生原因分析

（一）业务审计监管体系不健全

虽然目前互联网行业技术快速发展、体量不断增大，我国虽从大的方向上采用政府监管和行业自律相结合的金融监管体制，政府有关部门在2015年制定了关于如何规范发展互联网行业、如何进行市场监管的第一个指导性文件，随后相继出台相关的监管政策和管理办法。但单从外部来看，我国互联网业务审计监管体系极不健全，互联网监管由多个部门协调负责，导致审计和监管职责不明确，不同部门的规章制度交叉冲突，其监管力度大打折扣，不能满足行业的健康快速发展的要求。除了第三方支付较为完善的纳入监管体系，其他的P2P网络贷款、大数据金融、众筹等混业经营趋势企业明显缺乏信息沟通，相关监管政策还不够健全，一些互联网金融企业负责人容易利用监管界限出现空白，也增加了审计风险。从行业自律来看，虽然国务院批准已于2014年4月成立中国互联网金融协会，并于2016年3月在上海正式挂牌，但由于这种全国性的互联网金融行业自律组织筹建时间过短，在实施行业领域业务和监督职业道德规范、技术安全规范等重要方面，尚未达到有效监管。目前互联网行业自律管理偏松，不能全面掌握行业情况，做到及时统计检测和风险预警。

（二）互联网企业的收入与成本配比性较差，舞弊成本较低

传统的商业模式通常是“购买原材料、生产和销售产品”，企业收入和成本的配比性较强，会计虚增收入的难度较大，会计核算模式成熟。与传统企业不同，互联网企业的业务模式以互联网为媒介，没有传统企业“采购、生产和销售”等实物流。具体来说，互联网企业的成本费用多为前期的互联网研发费用、财务费用、人工成本和平台运营费；收入主要来自于用户支付的中介费、P2P平台的借贷双方交易服务费和广告费等。因此，互联网企业的收入与成本配比性较差，舞弊成本较低。由于“互联网 +”的推动作用，传统产业的界限不断被打破，互联网行业的服务范围不断扩大，单纯的审计模式将很难应用于繁多的互联网业务，这给审计师确定审计对象及审计范围造成了困难。

二、“互联网＋”环境下的审计难点分析

（一）电子数据的保存具有不稳定性

电子数据包含交易平台数据、财务会计信息和管理运营资料，这些对企业正常运作的重要作用不言而喻，但电子数据可能会面临丢失、被盗被滥用和被篡改的风险。在企业中，工作人员只要有操作权限，修改、拷贝数据就可以做到不着痕迹。另外，操作失误，不管是恶意还是非恶意，万一没有对电子数据提前备份，恢复的难度可谓相当高。为了尽可能的规避审计风险，注册会计师收集审计证据时，获取的电子数据必须保证其真实性、可靠性、准确性和完整度。但对于上述情况，注册会计师可能面临数据减少或消失的窘境，原始电子数据被篡改和破坏也使其在追查和分析审计线索时的难度增大，审计风险由此也大大增加。同时企业的正常运营，依赖于系统和平台的24小时运作状态，这要求注册会计师在不妨碍或终止企业的系统运作的同时，完成审计取证工作，难度极高。这是对注册会计师的信息系统技能提出的更高要求，无形之中又增加了审计风险。

（二）互联网企业缺乏一定的内部控制和规划

在互联网环境下，交易不再受时间和空间的制约，网络虚拟化的交易痕迹往往只是一段代码信息，其业务数据呈现出规模大、动态变化的特征。由于虚拟化交易，互联网金融企业的内部管理人员（如财务记账人员）、软件开发人员和黑客等可以无痕更改虚拟的财务数据。互联网数据存储载体的虚拟化使得审计人员获取审计证据的难度加大，对审计方法的运用也提出了新的要求。一般情况下，遇到审计证据难以获得的情况，注册会计师往往更偏向利用综合性的方案，即利用企业的内部控制程序辅以实质性程序。但是，目前大多数的互联网金融公司处于初创期，企业的战略目标主要集中在实现盈利上，往往缺少内部控制程序以及未来长期发展的规划。

三、互联网企业审计过程中的建议

（一）完善相关法律法规和制度建设

目前互联网公司专项整治工作的逐步推进，互联网行业正经历大刀阔斧的改革过程，能留下来的企业已逐渐趋于正规化并代表了行业未来的发展方向。最近几年，国务院、银保监等多部门针对第三方支付、P2P网络贷款、大数据金融、众筹等共颁布了多部有关的法律法规。对于审计机制不健全的企业，例如除去《公司法》和《必须接受第三方独立审计的企业年度检验指标》要求的企业外，相关部门要组织精干力量查漏补缺，完善内部审计机制，制定审计计划，规范审计程序，定期开展内部审计工作，充分发挥审计各项职能的作用，这类企业大多数是处于初创期和成长期的企业，出于对成本收益与风险等因素的考虑，企业不会主动委托第三方会计师事务所进行审计。因此，在制定互联网经营业务监管的制度细则时，政府强制引入来自第三方的鉴证和审批，要求实施混业经营的互联网企业必须接受第三方审计并出具审计报告，以此控制互联网企业的经营风险。

（二）改进审计方法、提升审计人员的综合能力

对于互联网企业来说，企业的业务模式以互联网为媒介，没有传统企业“采购、生产和销售”等实物流。因此常规的凭证抽查、实地盘点和函证等审计程序已经无法满足互联网企业正常的审计需要。需要对互联网企业建立适合的控制分析程序，审计人员除了要具备常规的审计、税务、会计和计算机操作的专业技能，还要储备与互联网科技发展和金融创新业务运营模式的相关知识，不断学习与其有关的最新监管规定。运用互联网技术对审计设计思路进行创新，通过合理的方式对企业进行完善科学的审计，不同的审计阶段利用好合适的互联网技术能高效的获取审计证据、完善审计方案、完成审计报告等各流程。

同时审计人员可以充分利用互联网＋、大数据等技术模拟审计流程和数据建立，提升确认潜在高风险控制点、识别重大的风险错报的识别能力。要对包括客户的交易频次、交易习惯等不同维度的信息结合财务数据进行风险评估，从而对网上平台的各项业务交易过程中可能出现的风险进行预测和分析，进一步提高审计效率和审计效果。

（三）企业高管要重视内部审计，提升内部审计的独立性

互联网企业高管要明白目前行业内部竞争大，要多招聘拥有管理学学位和计算机学位双学位的高学历、复合型人才充实企业内审人才队伍。与目前的“互联网+”环境下企业审计大环境相适应，更好的把握好互联网行业的发展速度，积极应对该环境下复杂的审计和财务工作。帮助企业各级员工理解和支持审计工作，减轻外部审计的工作阻力，有效的配合外部审计发布无保留意见的审计报告，进而使企业健康有序的发展。

同时互联网企业高管要赋予内审人员相对应的权力，让内审人员具备独立运行权利和独自完成自身任务的能力，保证在进行审计的过程中能不受到企业内部的阻力能客观公正的审计企业的情况。在人力层面禁止内审人员还在企业内部担任能参与经营活动的职务，确保审计工作的绝对独立，防止从企业内部开始财务舞弊。