◇杨 华

从2016年开始，互联网保险增速放缓进入瓶颈期，风险成为制约互联网保险发展的重要因素，加强互联网保险的风险管理，已成为刻不容缓的重要议题。金融审计是国家金融安全的重要保障。中华人民共和国审计署于2018年6月20日指出，“当前金融审计工作的重点是聚焦防范和化解金融风险”。同时，银保监会在2018年初也提出防控风险是2018年及未来一段时间保险业发展与监管的重点工作之一。因此，将金融审计与互联网保险风险控制相结合，是金融审计和互联网保险监管的内在要求。具体的，充分借鉴金融审计的思路和方法，有利于深入分析互联网保险风险成因，增加互联网保险风险现状揭示力度，进而有效控制、防范与化解互联网保险风险。

一、我国互联网保险当前存在的主要风险分析

金融审计作为系统性的业务风险预防和排查手段，对风险管控起着关键性作用。因此从金融审计涉及的各个环节角度而言，互联网保险的主要风险包括：

（一）产品创新风险

在互联网保险发展过程中，保险产品出现了诸多创新。例如结合互联网各类场景，产生的退货运费险、支付宝账户安全险、“求关爱”等。与此同时也出现了一些过度创新产品，如“雾霾险”“赏月险”“摇号险”“高温险”“贴条险”“世界杯心碎险”等。此类保险产品主要追求营销噱头，过度强调娱乐性，不具有保险利益，对销售者误导，产品没有进行精算和风险测算，保费过低，赔付概率过低，损害消费者利益。部分保险产品未遵循保险原理，带有赌博或博彩性质，风险不容忽视。还有部分互联网保险产品已经突破单个领域边界，如“娱乐宝”通过保险产品降低了信托投资的门槛。当前，各个金融领域之间相互交叉融合的情况日益增加，可能会出现越来越复杂的互联网保险产品设计，一般人很难辨别其中的风险，从而加大系统性金融风险。同时，由于互联网保险产品无纸化投保和不受时间、空间限制，客户身份信息无法有效识别，为洗钱者提供了便利条件和平台，存在着较高的洗钱风险，还有一些非法分子利用互联网平台假借保险之名进行非法集资，风险呈现出多样化、隐蔽性的趋势。

（二）信息不对称风险

无论是传统保险还是互联网保险，信息不对称风险是影响保险市场交易主体的主要风险之一。保险市场的交易主体包括：保险需求者、保险供给者和保险中介人。互联网保险中的交易主体被无形隔离，交易主体之间传递信息时存在伪造和故意隐瞒的可能性，这种信息不对称造成的逆选择反过来又进一步加剧风险。对于保险需求者投保人来说，由于是通过线上自助办理保险业务，缺乏心理压力的约束，因此有可能伪造或者选择性告知信息以获取更大的利益，同时由于保险行业间的数据信息并未打通共享，投保人存在重复投保的可能性。而对于保险供给者保险人来说，通过互联网开展保险业务，没有线下营业网点，因此保险人无牌照或超权限开展经营活动的可能性风险较大。此外，对于保险中介人、保险代理人的违规销售行为，例如通过互联网以理财产品名义来宣传和销售互联网保险产品、未如实告知客户某些保单利益的不确定性和保险期限等，夸大收益，也会造成风险和不良影响。

（三）信息安全风险

互联网保险在提升保险效率和创新保险发展模式等方面为客户带来了便利，但与此同时信息安全问题也日渐突出，需要引发关注。首先是个人信息风险。当前，我国的互联网安全隐私保护机制很难保证个人信息在网络上完全不被泄露。例如，网络平台在客户投保后很容易获取到客户信息，企业工作人员掌握后台系统和数据库操作权限，在利益驱动下，存在越权操作泄露客户隐私的可能性。同时，随着大数据技术的不断发展和应用，个人在网络上的各种行为信息都可能被记录下来，非授权的个人数据收集行为屡见不鲜。其次是网络安全风险。非法入侵和病毒风险时刻存在，如计算机病毒、电脑黑客攻击、支付不安全、网络金融诈骗、金融钓鱼网站、客户身份被非法盗取或篡改等。大数据、区块链、物联网、云计算等前沿技术相应的网络安全机制也有待进一步完善和持续改进。最后是数据安全风险。互联网为保险公司收集海量数据提供了便利，但也使保险公司面临网络数据拥堵、大数据冲击导致系统瘫痪的风险，这些风险可能直接导致系统死机，业务无法办理。同时互联网中产生的大量数据也混杂着如技术造假和网络水军造成的数据失真，也存在有效数据采集不全的信息缺失情况，将导致数据准确性和有效性的风险。

（四）法律纠纷风险

互联网保险提供了随时随地的便捷性，并具有“长尾”特征，服务了大量不被传统保险所覆盖的人群，是以互联网保险具有明显不同于传统保险的法律风险特征，因此也带来了新的法律纠纷难题。首先是证据的电子化。互联网保险业务没有纸质单证，只有电子化的保单，虽然我国民事诉讼法已经确认了电子证据的重要地位，但是主要还是作为传统证据的辅助。同时，电子化证据还会面临如病毒入侵、黑客攻击、系统崩溃和网络数据篡改等安全风险。其次是跨地域特性。借助互联网，投保人可以方便地跨省市进行保险产品购买，但在为客户带来便利的同时也带来了跨地域性法律纠纷问题。最后是数量多、金额小。一些互联网保险产品，特别是为了满足互联网特定场景的保险产品，往往具有短期、高频、小额等特点，如“退货运费险”，每份保单的保费可能只有几毛钱，出现风险时，尽管涉及金额不大，但可能会带来高频的法律纠纷问题，且对社会的负外部性很大。

（五）监管制度滞后风险

互联网保险在给保险业注入新活力的同时，也给保险业带来了前所未有的新风险，识别新风险将是一个难题。中国银保监会于2015年7月出台了《互联网保险业务监管暂行办法》，该办法的出台对互联网保险监管有积极和重要的意义，但仍存在着对业务创新风险监管不足，对新型模式的监管缺位，未明确新型法律纠纷的解决机制，缺少针对混业经营趋势的应对机制等，对现有的监管体系提出了挑战。同时，由于互联网保险的跨领域、跨地域等特性，多部门的交叉监管不可避免，存在监管职责不清晰、监管空白等问题，造成潜在的巨大风险，因此必须尽快构建起行之有效的监管制度体系，甚至在更高层面进行相关监管机制的改革，以面对互联网保险新形势的变化。

二、互联网保险在金融审计视角下的风险管控

（一）关注风险高发环节，建立互联网保险风险的审计监测体系

互联网保险是互联网与保险深度融合的产物，是近几年新兴的互联网金融模式之一，由于是新生事物，造成审计活动无法对其进行有效监测，难以达到防范和规避风险的效果。因此，需要捕捉发现互联网保险存在的主要矛盾，关注高发风险环节，建立具有针对性的审计监测体系，着重对互联网保险经营发展过程中的重要风险点进行监控。将数据挖掘、云计算、大数据等先进的金融科技运用于金融审计过程中，为其提供技术支撑。利用大数据技术获取与互联网保险相关的所有财务、交易和行业数据，对互联网保险业务实时流程监管，建立起针对性强、精准度高的互联网保险风险审计监测指标和预警体系，从事前、事中、事后动态测评分析与评估风险，进而发挥金融审计的免疫功能。

（二）建立互联网保险联合审计监管

从金融审计视角看，互联网保险等互联网金融业态的深度发展正在加速各金融领域间的业务交叉和融合，同时由于跨地域、跨领域的跨界性特征以及不同业态间风险交叉传导趋势，风险的传染性及隐蔽性越来越强，因此，审计与监管机制和模式需要从更高的层面进行调整，才能适应当前金融业的不断发展和变化。为了有效地防范互联网保险的风险，可以建立以政府金融审计为主体、注册会计师审计为补充、金融机构内部审计为核心“三位一体”的金融审计监督体系。[1]针对交叉监管和监管真空地带，制定和建立科学合理的互联网保险联合审计监管体系，提升风险发现与处置能力，防范跨市场、跨行业、跨领域的交叉性金融风险的发生，促进互联网保险的健康有序发展。[2]

（三）开展互联网保险专项金融审计

金融审计可分为全面金融审计和专项金融审计。专项金融审计即审计机构对金融机构的特定事项进行监督和审查。互联网保险在满足普惠金融及长尾需求方面，发挥出了相应的积极作用，但由于自身的互联网特性，也为违法违规行为提供了机会，当风险集中爆发时，会对保险业的发展造成恶劣影响。因此，当前要充分发挥专项金融审计的作用，建立健全互联网保险审计标准，并配备具有会计、审计、金融及IT等领域综合知识的专业高素质审计人员。[3]针对互联网保险开展深入系统的稽核审计，发现互联网保险业务存在的各类风险问题，摸清风险底数，及时防范和化解风险，并为国家及保险行业监管政策的调整提供科学根据。

三、结语

发展互联网保险是保险行业信息化和数字化发展的历史必然趋势，随着我国互联网保险向纵深发展，我们有必要对其持续发展所面临的风险问题进行深入思考，互联网保险作为新兴事物，其业务的开展必须通过互联网进行，具有明显的高风险特征，发展互联网保险必须坚持风险防范的底线思维，在明确我国互联网保险存在的主要风险基础上，从金融审计视角下，规范互联网保险业务，科学分析互联网保险风险特性，建立互联网保险的风险监测指标，完善监管制度和运行体制，形成互联网保险联合审计监管体系，进一步强化对互联网保险风险的审计监督，确保互联网保险的持续健康发展。