（浙江金融职业学院会计系 浙江杭州310018）

商业银行外部审计是指商业银行依法委托社会中介机构派出注册会计师，对银行年度会计报表及相关资料进行独立审计，并对银行报表的合法性、公允性和会计处理方法的一贯性发表审计意见。它能改善商业银行内部控制，提高风险控制水平，进而提高中央银行的监管水平和质量。

随着互联网金融时代的到来，我国商业银行经营模式会随之转变，商业银行的业务种类、业务规模以及业务的复杂程度都发生了深刻的变化。首先，商业银行外部审计目标需要重新定位，审计重心有所转变，从一开始的检查银行财务开支到检查业务经营和信贷资产质量，再到新时期的重点关注商业银行重大风险。审计重心的上移、前移使得商业银行外部审计模式也应随之创新。其次，在互联网金融的冲击下，作为传统金融代表的商业银行为获得客户支持及获得可持续发展，必须在组织结构、运营渠道、财富管理方式、财务信息载体及存储方式等多方面进行变革。当商业银行在自身经营方式和管理模式发生变革时，其内部控制制度及风险管理模式也应随之发生改变，因此，在互联网金融的影响下商业银行外部审计需要突破传统的外部审计模式，针对新出现问题进行补救。

一、互联网金融时代商业银行审计风险

现代风险导向审计重点评估企业整体经营风险带来的重大错报风险，审计重心前移，从传统的以审计测试为中心转移到以风险评估为中心。根据国际审计和鉴证准则委员会（IAASB）发布的审计风险准则及我国2006年颁布的审计准则，对现代审计风险模型描述为：审计风险=重大错报风险×检查风险。

（一）互联网金融时代商业银行审计面临的重大错报风险

在互联网金融环境下，网络的开放性使得商业银行客户信息、资金等安全性难以保障。同时，互联网金融产品的推出使得许多交易在网上就能轻易完成，但这种虚拟的市场环境存在很大的风险。互联网金融促进了我国商业银行改革的同时增加了其信用风险、网络风险、文化风险等，从而增加了财务报表存在重大错报的可能性。

1.信用风险。互联网金融依托网络信用贷款逐渐占领信贷市场，客观上要求商业银行外部审计相应调整，外在的形式促使商业银行进行相应的改革，原先被拒之门外的小微企业，如今也能以相对较简化的审批流程享受企业贷款。同时，契合小微企业“短频急”融资需求，一些商业银行纷纷推出互联网贷款产品，如工商银行推出的“网贷通”，向众多小微企业发放高额贷款，获得相应利息收入。但由于小微企业数量众多、经营面广、海量交易导致信息局部化、碎片化、分散化，同时小微企业尚未建立良好的企业征信系统，使银行难以掌握企业的交易真实情况，难以有效甄别和防范风险。小微企业贷款到期后不能足额偿还本息而给银行造成损失的现象时有发生，商业银行面临的信用风险加大。

2.网络风险。虽然商业银行与纯“线上”互联网企业相比，目前还是以境内或境外多家网点为依托，但随着互联网金融改革的推进，商业银行客户金融服务和交易向线上尤其移动终端迁移趋势非常明显，现在几乎所有的商业银行业务都可通过计算机完成。同时，互联网金融平台的运营离不开网络，网络资源的开放性和共享性，使得计算机网络病毒及网络黑客极易侵入，它们对系统的故意破坏和攻击将会对业务的正常运行和资金安全造成极大的危害。其次，商业银行受网络技术限制，对于刚推出的互联网金融产品，内部技术人员没有经过专门对该产品的培训，一旦操作不当，会影响到整个互联网金融的运行。同时，由于受到运营成本限制，互联网金融服务目前更多地为小微群体提供低成本标准化的金融服务及产品，一旦该产品支持的网络系统瘫痪会影响到众多企业。如果遇到技术人员恶意篡改数据的行为更是会给商业银行带来巨大的损失。

3.文化风险。企业文化是现代企业的灵魂，在提升企业核心竞争力、促进企业可持续发展中发挥重大的作用。在互联网金融时代，传统金融中的稳健和循规蹈矩的行业文化被打破，新媒体网络时代的冲击，传统操作流程过于简化，同时商业银行过分强调创新精神的企业文化，在这一过程中会给商业银行带来一定风险。商业银行不断向企业内部灌输互联网思维，提倡用互联网思维做金融，提倡加快销售渠道变革，深化自主产品创新。为满足客户方便、快捷，追求多样化、差异化及个性服务的诉求，商业银行不断开发新系统、开设新平台，而与之相匹配的风险控制系统有效性的测试来不及检验。同时，为追求效率和创新，风险定价与管理等业务流程被大大简化。商业银行从封闭走向开放，一味摒弃习惯和流程会给企业带来巨大风险。

（二）互联网金融时代商业银行审计面临的检查风险

商业银行的检查风险是唯一可以由审计人员进行控制的风险。新时期商业银行的业务复杂化、专业化，使得审计师进行抽样检查的难度增大，审计面临的检查风险发生了变化，主要体现在以下两个方面：

1.审计人员道德风险。审计道德风险形成的重要原因之一是因为信息不对称，即专业的审计人员与非专业人员之间存在信息不对称。审计是一项对从业人员有较高技术要求的专业服务，一般群众很难理解其做出的专业判断，一旦出现审计信息失真的情况，非从业人员很难判断是合法审计信息失真还是非法审计信息失真。出现审计事故后，也很难判断审计人员是否违背了审计准则，是否存在违规或造假的行为。

在互联网金融的冲击下，审计内外环境不稳定因素增多，商业银行审计的实施是以信息系统和电子数据为基础的，数据化及信息化的环境下要求审计人员有更高的专业水平的同时，进一步放大了审计专业人员与非专业人员的信息不对称性，审计人员违反审计准则提供失真的审计信息而不被发现的可能性加大，使得审计人员存在侥幸心理违反职业道德，为获取自身利益而损害社会利益的可能性也加大。

2.审计人员技术风险。由于现代风险导向审计将风险因素作为切入点，并在审计全过程进行分析和控制，因此对审计人员的风险识别和判断能力提出了较高的要求。如审计人员缺乏丰富的工作经验及较高的专业技术水平就不能对风险进行合理评估。在互联网金融环境下，商业银行业务数据化导致审计证据从传统的纸质化向电子化转变。如一些商业银行搭建的电商平台，如工商银行的“融e购”，形成生活、信息、金融服务一条链，商品流、资金流、信息流三流合一，形成了数据的聚合效应。审计证据数据化导致审计人员在取证时需要对数据进行有效收集和处理，运用计算机技术对信息进行筛选、转化和分析，这就对设计人员的计算机软硬件知识及数字化处理能力提出更高的要求。如不熟悉信息系统使用平台和环境，没有熟练掌握提取数据及利用数据库资源的方法，就无法获取有效的审计证据，导致未能发现错报或漏报的风险。

二、互联网金融时代商业银行审计模式设想

受互联网金融的冲击，商业银行外部审计风险加大，审计工作的开展和程序的执行应以风险分析、控制、防范和化解为重点，审计新模式（如下页图1所示）应强调风险评估的重要性，将风险评估贯穿于审计工作全过程的同时，传统的实施风险评估程序应该进行改进。

图1 审计新模式

随着互联网金融的发展，整个金融行业环境发生了巨大的变化，在对商业银行进行审计时，首先，要了解行业发展现状、外部政策环境，关注可能影响到商业银行发展的外部因素。其次，要评价商业银行内部环境、经营状况，充分关注商业银行的发展战略，重点评价商业银行内部控制及自建的风险管理模式和体系。另外，要结合行业整体情况和商业银行具体营运特点，评估商业银行业务及经营中的重要风险及风险领域。

互联网处于虚拟状态，网络安全性较低，商业银行审计应当侧重于风险导向审计方法的运用，在风险评估环节设定双阀值以识别高风险项目，合理分配审计资源，提高审计效率。注册会计师在对商业银行进行风险评估时，首先对其各分支机构进行整体评估，如评估数值超过预设机构阀值，则需要进一步进行机构项目风险评估，如C分支机构超过预设机构阀值为高风险分支机构，同时C分支机构中的融资渠道这一项目超过预设项目阀值，风险较大，可能存在非法融资或非法拆借等情况。根据风险评估结果，将评估项目标以不同的风险等级，以便进一步执行具体审计程序，简化低风险领域的测试，同时将资源侧重分配给高风险领域，收集大量审计证据，以降低审计风险。

三、互联网金融时代商业银行外部审计建议

（一）严格遵循互联网金融审计准则和法规

《关于促进互联网金融健康发展的指导意见》明确规定，除另有规定，银行业金融机构成为资金存管的唯一机构。这一规定无疑加大了对商业银行审计的要求，注册会计师在对客户资金存管账户进行审计时做到独立、客观、公正。另外注册会计师要深刻认识到互联网金融时代商业银行外部审计的开展首先必须严格依照相关金融审计法规。目前，传统的金融审计法规已经不能满足现阶段商业银行审计的需求，传统的会计理论要进行更新以便较好地对互联网金融业务进行反映和核算。随着相应会计准则和审计准则的陆续出台，注册会计师要加强对新准则的学习，不断提高职业水平。

（二）调整审计范围

互联网金融时代商业银行不断扩大金融业务范围，面临的风险也加大，因此需要对商业银行审计范围进行调整，以应对新领域以及新出现的情况，降低审计风险。调整重点主要体现在以下几个方面：（1）加强对商业银行政策运用的合规性、合理性、合法性的测评。为适应新时期外部环境变化，众多商业银行对其实施的内部政策进行了调整，包括会计政策和经营管理政策等。审计时需要评价会计政策调整是否能更恰当反映商业银行财务状况和经营成果，评价经营管理政策是否能满足互联网金融时代的需求，是否有利于商业银行长远发展。（2）加强对商业银行内部控制的测评。为降低风险，商业银行自身在不断加强对风险控制系统的建设，如加强对网络系统使用权限的管理。在对其进行审计时，要重视对商业银行内部控制进行测试，评价其是否有效。（3）加强对信贷资产质量的审计。考虑到商业银行承担的信用风险不断加大，外部审计要特别关注信贷资产的质量，对贷款客户信誉度、贷款流动性、呆账预备金提取合理性进行评价。（4）强化网络平台及计算机运用系统的审计。网络平台为商业银行的业务活动和交易提供新的模式，它在沟通客户与银行之间发挥重要作用。新时期商业银行审计要加强对网络上的交易记录、文件传输、聊天记录、收发邮件情况进行审计，审查网络流量使用是否异常，计算机系统是否安全可靠。

（三）以风险为导向，强化风险评估

互联网金融时代，商业银行面临的不确定因素增多、风险加大。注册会计师在对其进行审计时需要侧重风险评估环节，将传统的风险评估中运用的定性分析转化成定性与定量结合的分析方法，运用趋势分析、定量分析、比率分析等多种分析方法发现交易过程中的重大及可疑业务。在进行风险评估量化分析时，审计人员在初步了解商业银行内外部环境及内部控制的前提下，依据职业判断事先设定阀值，如可对商业银行业务流程的重要控制节点及风险领域、内部经营环境、外部环境风险、内部控制制度等项目进行评估计分，从计分结果是否超过预先设置的阀值来评定是否为高风险项目。