樊辉
本文对互联网金融企业的审计风险进行分析,提出相应的防范对策,旨在为促进互联网金融企业审计的风险防范和有效推进提供有价值的参考。
互联网金融不仅打破了交易的时间与地域的限制,同时也有效降低了交易的成本,提高了交易效率。但随着互联网金融产品种类日益繁多,审计工作的范围在不断扩大,在很大程度上增加了审计的风险。因此,加强对互联网金融企业审计风险的识别和防范有着重要的意义。
一、互联网金融企业审计现状
与传统的金融审计体系不同,互联网金融审计体系所面临的环境更加复杂,面对的是更加信息化、无界化的审计业务,对审计工作的技术性、严谨性、时效性、动态性等方面有了更高的要求。现阶段,我国互联网金融产品具有非常明显的跨界、跨地域、跨行业等特点,在审计工作开展的过程中对于信息数据的关联性和全面性有着较高要求,需要多个部门、机构之间进行协同与合作。但是受制度、组织结构、资源调配等传统因素的影响,导致审计工作面临着一定的不确定性。除此之外,在信息化环境之下,互联网金融企业的审计工作对高素质的复合型人才的需求量极大,但人力资源需求与可供选择的人才资源之间的矛盾却无法得到平衡,使得审计工作面临着人才匮乏的风险,进而影响了审计工作的整体水平。由此可见,在当前的互联网金融企业发展的过程中,虽然在一定程度上得到了国家的大力支持,但是审计工作依然面临着一定的风险,需要采取相应的措施予以应对,进一步降低消极因素对审计质量的影响,为互联网金融企业的发展创造良好的环境。
二、互联网金融企业的审计风险分析
互联网金融企业在发展的过程中,审计风险的存在往往受到多方面因素的影响,其主要表现在以下几个方面。
(一)相关规范方面
互联网金融是新兴产物,产生和发展的时间并不长,相关针对性的法律法规以及监管政策尚不够完善,导致行业准入门槛低,甚至违规操作、违法乱象时有发生,表现形式也多种多样。例如:非法集资、恶意骗贷、企业经营者为躲避债务蓄意或被迫跑路等,這些不确定性因素的存在很大程度上给审计工作带来了极大的困扰。除此之外,伴随着互联网金融业务和相关产品的不断创新,以往的准则与规范并不能够与之相匹配,这就使得审计工作展开的过程中没有相应的参考标准,无法进行标准化审计,从而大大增加了审计的风险。
(二)经营风险方面
经营风险虽然与审计风险相比是两个不同的概念,但是二者之间有着十分密切的关系。企业在经营过程中,不可避免地会受经营风险、违规操作、外部环境等不良因素的影响,企业同时也受信息安全系统、产品设计缺陷、资金融通、支付、借贷等方面的制约。例如:部分互联网金融企业在经营的过程中为了在激烈的竞争中寻求生存和发展,会对财务报表进行粉饰,虚增业绩,导致财务报表存在重大的错报风险,甚至存在违规操作,对审计人员刻意隐瞒等,致使审计工作面临着不同程度的审计风险,影响审计工作的正常进行和审计质效的有效发挥。
(三)企业内控方面
互联网金融行业是新兴领域,其中占比较大的企业规模一般都不大,这部分企业自身的内部控制体系也相对薄弱。企业在运营过程中更多地关注业绩、客户的规模以及发展空间等因素,很少会对内部控制系统给与足够的重视,相关规章制度的建设不够完善,甚至形同虚设。其中占比较少的部分大型上市互联网金融企业,均没有出具内部控制自我评价报告,未公布内控审计报告等信息。多数互联网金融企业的股权结构较为集中,各项决策与执行工作都呈现“一人独大”的局面,一旦管理层面出现了问题,很容易导致企业内部出现严重的舞弊现象,甚至出现违规操作或违法经营问题,严重的还会导致企业倒闭。这种情况下,在很大程度上会造成审计工作重大失误或错报风险的存在。
(四)审计侧重点方面
互联网金融企业主要通过线上方式进行交易,现金流更多地依靠贷款额的成交量与回收量,这种新型交易形式使得互联网金融企业审计开展的重点与传统企业审计有着较大的区别。基于互联网金融企业业务的特点,在运营和发展的过程中很可能会出现私自建立资金池、未严格审核贷款人的信用评级等问题。同时,还要分析这些企业坏账率计算是否准确、经营业务范围和过程是否合规、是否存在蓄意信贷诈骗、系统自身是否存在安全隐患等问题。这些问题都在很大程度上为审计人员的检查与控制过程带来干扰和阻碍。
(五)审计技术方面
互联网金融行业的发展日新月异,其主要业务都是通过互联网这一载体来完成的。每日所产生的数据规模大且种类呈现多样化。传统的审计抽样、静态分析等方法很容易导致重要的信息被遗漏,无法得到精准的审计结果。因此,促使审计工作向着高度智能化、信息化的方向发展,大量审计相关工作的展开都依靠先进的技术来完成。但是审计技术的更新换代与应用上的滞后性也会在一定程度上增加审计的风险。例如:假设系统存在不恰当的授权,那么相关数据信息就会存在被恶意篡改或是破坏的风险。同时,系统存储数据若不能实时共享反馈给审计人员,就会使得审计数据的真实性、全面性受到质疑,直接影响审计结果的精准度和质量。
(六)审计人员方面
审计人员自身的胜任能力是保证审计工作质量的关键。目前,互联网金融行业审计人员普遍存在着专业经验不足、对基于信息化的审计工作的掌握程度不够、互联网金融相关业务的知识储备量不够、审计重点无法明确和掌握、无法对相关业务作出准确且客观的评价等问题,导致审计工作因审计人员认知层面不足而质效低下。
三、互联网金融企业审计风险的防范
(一)充分评估业务的合规性
基于互联网金融企业法律法规以及监管不到位带来的风险问题。一方面,国家需要根据行业发展现状,进一步加强相关法律法规条款的建设和完善。以《关于促进互联网金融健康发展的指导意见》为基础,根据行业发展需求和市场动态来对其进行调整、补充与优化;另一方面,在审计工作开展的过程中,要充分重视对评估业务的合规性审计。审计人员根据国家相关文件和制度要求,衡量企业的经营行为是否符合相关规章制度、是否存在法律法规中所禁止的情况。在实际情况中,审计风险的控制可以从全面合规性评估着手,包括但不仅限于以下几个方面:是否直接为自身或变相为自身进行融资、是否以高额利诱的方式来吸引投资者加入、是否坚持小额分散网络借贷的原则等。例如:审计人员需要多方面收集相关资料,对企业的制度、交易流水、资金存管协议以及相关报告等方面的内容进行审核,确定企业资金的来源和用途,衡量其真实性、合规性。
(二)充分评估经营环境
只有对企业所处的经营环境进行全面充分的评估,才能够有效降低或避免审计过程中的重大错报风险。从外部角度来看,由于市场的恶意竞争所导致的不健康、不稳定的环境对企业产生不良影响,审计人员需要从宏观的角度来对企业发展的稳定状态进行分析与评估,科学判断这些因素对企业实现可持续经营和有效发展的影响程度。从内部的角度来看,由于企业本身的运营过程,必然会面临着这样或那样的复杂局面,审计人员需要从技术角度、產品运作、系统风险、盈利模式、资金管控等多个方面进行全面的评估与谨慎的评价。例如:部分互联网金融企业收入来源是借贷双方收取的手续费,但是长远看,这种利益实现方式并不会持续长远发展,这就要求审计人员在审计的过程中,对被审计企业的持续盈利能力做出科学评估和判断。
(三)加强内部控制
在互联网金融企业运行的过程中,内部控制是其核心内容。为了避免内部控制失效而导致的审计风险,审计人员要充分了解企业内部控制的实际情况,这也是避免审计失误的关键。在审计过程中,审计人员需要充分了解企业的治理结构、管理层架构等信息,从内部控制环境、控制活动展开、信息沟通与共享、监督检查、风险评估等多个角度进行全面评估,从而有效识别企业内部控制的薄弱环节和漏洞,有效甄别由此带来的风险隐患。除此之外,由于互联网金融企业对信息系统有着较高的依赖程度,因此,审计人员除了要重点关注系统自动化规范和指导、关键岗位职责分离等环节之外,还要对系统的安全性进行评估,以保证借贷、投资人等主体相关信息的真实性,努力规避不真实的信息对审计工作所造成的负面影响。
(四)加强资金管控与征信审计
由于互联网金融企业的发展特点,审计工作的侧重点也随之发生了变化,审计人员应当对企业资金管控、资金流向、征信信息等重要的风险点予以关注,包括:债权债务关系的真实性、企业是否存在资金池管理、关联企业间资金往来的依赖程度、坏账率的计算是否合理、实时征信信息等指标。例如:互联网金融企业主要依靠征信技术来进行信用体系的建立,融资方根据企业信用评级的等级不同,采取不同的定价和融资方式。因此,审计人员要重点关注互联网企业征信信息的时效性、审核流程的合规性、客户信息来源的可靠性等因素。
(五)加强云审计技术的应用
面对传统审计技术已经不能适应互联网金融企业的发展特性,创新现有审计手段是大势所趋,建立和推进云审计技术的应用,以此来降低审计技术方面的弊端所带来的审计风险。在审计过程中,通过各种审计资料在云平台上的存储,可以实现随时随地对数据信息进行提取、分析、应用,依靠先进电子技术优化审计流程、丰富审计手段、帮助审计人员有效识别风险,做出较为科学合理的判断,避免审计失误,有效提升审计的质量和效率,降低审计风险。云审计工作是一个较为复杂的技术和过程,可以完成对审计数据的收集、数据的标准化处理与管理、数据的标准化分析等,帮助审计人员实时了解和掌握企业多方面信息和业务经营情况。因此,在实现信息化审计的过程中,加强云审计技术的应用对于提升审计的质量、降低审计风险有着非常重要的意义。
(六)加强审计人才队伍建设
面对审计人员整体水平不能满足新形势下互联网金融企业审计要求的现状,加强审计人才队伍的建设、增加相关知识储备、提高审计队伍总体认知和技术水平至关重要。一方面,不断提高审计人员的专业能力水平,了解国家最新的相关政策制度,掌握审计专业知识、计算机操作能力等,具备审计工作的必备“硬件”。另一方面,有效规避审计风险需要复合型审计人才,这就要求审计人员除了具备专业能力之外,还应当加强职业道德素养、法律法规等方面的教育与培训。在审计工作实践中,自觉遵循国家相关政策制度和法律法规,保持职业操守,坚守审计纪律,锻炼和培养自身敏锐的洞察力、对事物的科学分析和判断能力、问题协调处理能力等综合素养,从而更好地适应互联网新形势下对审计工作更高的要求和有效降低审计操作风险。
结语:
本文针对互联网金融企业审计工作中面临的问题,通过深入剖析国家政策制度层面、企业内部经营管理层面以及审计内部技术创新和队伍建设等现状,提出了相关的建议,并特别提示在审计过程中,要加以有效的风险规避和防范。