现代风险导向审计下互联网金融审计风险研究
2016-07-09万光陈耿
万光 陈耿
摘要:互联网金融在快速发展的同时存在着许多风险,给审计等监管性工作带来了挑战。文章在研究互联网金融的审计风险时,引入现代风险导向审计的理念,以其审计风险计量模型为基础,分别从重大错报风险、检查风险两个层次,分析互联网金融审计风险形成的原因并对审计风险因素进行归纳,提出了防控互联网金融审计风险的一些具体性措施,从而实现审计的目标并促进互联网金融的健康发展。
关键词:互联网金融;现代风险导向审计;审计风险;风险控制
相对于传统金融行业,互联网金融由于门槛低、交易方式便捷及交易成本低等优势,满足了许多个人投资者及小微企业等对金融理财服务的多元化需求,因此它在我国能够快速发展。但目前整个互联网金融行业乱象丛生,平台质量良莠不齐。从2013年下半年以来,许多互联网金融公司倒闭、跑路及其他丑闻事件的发生等情况都说明了加强监管的必要性。而审计是我国监管体系的组成部分,在监管活动中起着不可或缺的作用。互联网金融审计,它应与互联网金融法律法规、相关监管部门以及互联网金融企业的内控制度一样发挥自身的独特作用。而由于互联网金融的特殊性,在开展互联网金融审计时,审计机构与审计人员都面临着很大的审计风险。鉴于此,本文把现代风险导向审计的理念引入到互联网金融审计风险的研究中,是非常值得探讨的,并且具有很深的理论意义和实践意义。
一、现代风险导向审计
现代风险导向审计将系统论、战略管理论等运用到审计实践中,是审计模式的创新,也是未来各个国家审计发展的一种趋势。当前在许多国家的审计实践中,现代风险导向审计已经得到了很多的应用并取得了很好的效果。我国的许多学者和专家们也逐渐重视研究现代风险导向审计理论并推动它在我国审计实务中的运用。
来自美国佛罗里达大学的一位会计学教授,W.Robert Knechel,他认为由于现代企业的经济业务变得复杂,对应的审计环境也变得复杂,传统的审计方法、手段这时候已经难以发现企业的资产缺失等问题,而运用现代风险导向审计却是解决这些问题有效的一种手段。
在我国,刘金星(2009)提出现代风险导向审计主要是指审计人员对被审计单位的风险进行职业的判断,并评价相关的风险控制;进而确定出剩余风险,并执行追加的审计测试程序,从而将剩余性风险降低到可接受的水平。谢志华,崔学刚(2006)则认为现代风险导向审计从根本上说是一种审计的观念,或者说它是一种审计的战略性定位;而不是指一种具体的审计方法。
总的来说,现代风险导向审计,它是以企业的风险为导向,审计人员根据对企业风险的识别和评估,以此确定接下来应该采取的审计程序,以获取所需要的审计证据。而传统的风险导向审计却是以企业的内控为导向,根据内控测试的评价结果,从而采取相应的实质性测试程序。
二、互联网金融的审计风险
本文中所运用的审计风险计量模型为中国财政部2006年所颁布的注册会计师新准则中规定的模型(与IAASB发布的审计风险模型相同),该审计风险的计量模型是:审计风险=重大错报风险*检查风险。
(一)重大错报风险
互联网金融企业的重大错报风险主要指的是互联网金融企业的财务报表在被审计前就存在重大错报的可能性。在对互联网金融进行审计时,审计人员应先根据获取的资料进行分析,从整体上把握企业的经营风险,进而判断该企业重大错报风险的水平。
1. 互联网金融行业环境风险
互联网金融企业面临着来自内、外部环境所带来的风险。从内部来看,互联网金融企业以现代信息技术为依拖,自身的发展对技术的要求很高,并且产品的运作环节比较复杂。从外部来看,当前激烈的市场经济环境也会使互联网金融企业大起大落。许多互联网金融企业其实发展很不稳定,在市场上存续时间很短,比如P2P网贷,截至2015年9月底,P2P网贷出现问题的平台累计达到1031家(其中仅今年增加的就有663家)。按所有的平台数量3448家来看算的话,相当于每三家网贷平台,就存在一个有问题的平台。
2. 互联网金融企业的信息技术性风险
互联网金融企业依托信息系统运行,计算机信息技术渗入到了互联网金融企业的生产流程、运营管理流程以及财务信息系统等各个方面,信息系统在很短的时间就会处理、生成大量的数据。因此它对现代信息技术高度依赖,由此导致了互联网金融特有的信息技术风险,具体主要表现为以下两种。
(1)信息安全风险。在当今的大数据时代,数据及信息每时每刻,都以极大的速度传播着,这就造成互联网金融在信息安全风险方面具有破坏性很强、影响广泛等特征。按以往的情况分析,主要是由于信息泄密及系统遭到病毒入侵导致互联网金融企业的信息安全性风险。虽然互联网金融企业一般都会采取各种手段对信息进行加密处理,以确保信息安全、完整。但如果技术遭到黑客攻击等原因被破解了或泄密所致,都会给企业及其客户带来严重的后果。
(2)操作风险。对互联网金融企业来说,都存在由于企业工作人员或投资客户操作不当造成严重后果的风险。例如,许多居心不良的平台在网络上发布一些虚假投资产品,往往收益率特别大,诱导客户登陆这些网站购买理财产品,从而获取客户的信息甚至盗窃客户的资金。不管是何种操作不当,都会带来严重的后果,给互联网金融企业的经营活动造成不利影响。
3. 法律监管风险
由于我国互联网金融起步的时间较短,因此现有的关于互联网金融的法律还不完善,监管仍处于起步阶段,一些互联网金融监管的主体不明确,力度不够。虽然央行在2015年7月份公布了《关于促进互联网金融健康发展的指导意见》,但它对互联网金融行业来说只是一个框架性的指导,比较宽泛,监管部门还没有出台具体的、针对各种模式的监管细则。这就会让一些道德品质差、居心不良的经营者利用相关监管政策存在的空白或漏洞,从而粉饰企业财务报表,造成企业重大错报风险比较大。
4. 互联网金融企业内控制度的健全性、有效性
互联网金融企业自身内控的健全、有效,在一定程度上,对它经营的成败起着关键的作用。一般来说,健全、有效的内部控制可以确保企业会计信息的真实性、准确性,可以维护企业资金安全和完整,并且它还能有效的防范企业面临的经营风险。如果互联网金融企业的内部控制不是健全有效的,将会给审计的工作造成很大的困难。
(二)检查风险
检查风险是指当某一认定存在着错报并且该项错报单独或者说连同其他的错报是重大的,而审计人员却没有发现的可能性。将现代风险导向审计理念引入互联网金融审计中,就需要审计人员对互联网金融的审计风险具有很高的识别、评价能力,最终把风险降到可接受的水平。
1. 审计人员的风险意识
与传统得手工审计相对比,现在的互联网金融的审计风险,它多出了很多新的特点,比如说审计风险的隐蔽性较,还有可控性较差及破坏性大等很多特点。审计人员必须对互联网金融的风险有足够的重视,才能针对这些风险采取恰当的审计测试程序,从而更好的完成审计工作,实现审计目标。
2. 审计人员的素质要求
互联网金融审计是一项综合性审计,相对于传统的审计来说,它需要的知识面更广,采取的审计方法更先进。它要求人员对互联网金融行业、经营模式、风险控制有全面的了解和认识,对审计人员的素质提出了更高的要求。但由于技术的原因以及知识更新比较快,当前的审计人员在知识结构上很难满足互联网金融审计的需求。另外,由于与互联网金融审计有关的审计准则不完善,使得审计人员在审计过程中缺少相应的审计依据,由此也带来了一定的检查风险。
三、互联网金融审计风险的防控措施
(一)加强对互联网金融企业内控的测试
审计人员要充分运用询问、观察、利用计算机开展辅助审计等多种审计方法,对互联网金融企业的内控制度进行有效的测试,检查其中的风险控制系统是否有效、是否存在薄弱环节、人员的操作是否恰当等。此外,审计人员还可以利用企业内部审计的资源,必要时获取他们对企业自身风险的评价资料,从而减少自己的工作。
(二)实施以现代风险为导向的审计程序
在开展互联网金融企业的审计时,审计人员自身应具备足够的风险意识。在实施风险评估程序的过程中,要将重点放在对互联网金融企业经营风险的评估、测试上,分析风险形成的原因,从而采取恰当的测试程序。具体来讲,审计人员首先通过分析互联网金融企业的相关信息和资料,并结合整个行业的政策经济环境,来判断互联网金融企业的审计风险因素,并对风险因素进行初步的评估,根据风险评估的结果进而确定接下来用什么样的测试来获取所需要的证据,从而执行相应的审计测试程序工作;并且审计人员还要重点对一些高风险的领域开展测试程序,从而提高审计的效率性、效果性。
(三)完善互联网金融善监管细则和相关法律
相对于传统金融业严格的监管体系来说,互联网金融由于出现的时间较短,因此面临着“监管滞后”和法律不完善的问题。一些互联网金融企业的经营者钻法律的空白、踩着监管的红线,走在法律的边缘。对于政府而言,要促使有关监管部门明确各种互联网金融的监管主体,尽快出台相应的监管细则以及加强保障互联网金融投资者的权益。对于互联网金融行业来说,行业的自律显得尤为重要,而且需要尽快出台针对各种模式的行业规范。对于互联网金融审计来说,相关的立法机构要完善与互联网金融审计相关的审计准则,使得审计人员在审计时有法可依,从而提高审计的质量并确保审计人员自身的权益。
(四)提高互联网金融审计人员的素质
为了进一步满足对互联网金融审计的需求,必须对现有审计人员的知识结构体系进行全面提升、拓展。审计机构应加强对相关审计人员利用计算机开展审计工作能力的培训;审计人员自身要多关注互联网金融,多参加有关互联网金融的讲座;学校等教育组织在审计课程的设置中增加有关互联网金融审计的知识和案例;社会上一些审计职业考试,如注册会计师考试的审计教材中也可以多增加有关互联网金融审计的内容等。此外,开展互联网金融审计时,必要时可以借助其他相关的专业人士,如风险控制有关的专家、信息系统审计方面的专家、公司治理专家等,让实施审计工作队伍的专业结构更合理化,从而使审计工作更加顺利的开展。
四、结论
在国家支持金融创新的背景下,互联网金融由于入行门槛低、交易方式便捷等原因得到快速发展,但同时由于身存在时间较短,许多模式发展还不成熟、行业监管不到位、经营者道德品质差等原因带来了很大的风险。为了促进我国互联网金融的发展及保障投资者的权益,互联网金融审计也应发挥监管的作用。本文把现代风险导向审计的理念引入到互联网金融审计风险的研究中,促使相关审计人员能够确立风险的意识,重点针对一些互联网金融企业中高风险的领域开展审计测试程序,从而把审计风险降低至可接受的水平,实现审计的目标,最终促进互联网金融健康发展。
参考文献:
[1]王咏梅,吴建友.现代风险导向审计发展及运用研究[J].审计研究,2005(06).
[2]刘金星.风险导向审计问题研究[J].会计研究,2009(04).
[3]谢志华,崔学刚.风险导向审计:机理与运用[J].会计研究,2006(07).
[4]申俊玲.基于模式创新的现代风险导向审计及其在我国应用[J].财会通讯,2012(03).
[5]方琦.基于现代风险导向审计的互联网金融审计初探[J].财经界,2015(09).
[6]占如冰.互联网金融审计的挑战与思考[J].中国乡镇企业会计,2014(02).
(作者单位: 南京审计大学)