●张传良

一、引言

2014年3月十二届全国人大二次会议上的政府工作报告中第一次提出“互联网金融”，在2015年3月十二届全国人大三次会议上的政府工作报告中首次提出“互联网+”行动计划。在国家大力扶持等众多利好因素的作用下，我国互联网金融行业走上了发展快车道，余额宝、微信支付等第三方支付成为人们日常常用的支付工具，P2P和P2B等互联网金融企业如雨后春笋不断涌现。但是，由于我国互联网金融监管法律制度还不完善，已经发生不少互联网金融企业破产倒闭的案例，给我国银行业发展也带来巨大风险隐患，增加了商业银行风险管控压力。银行审计是商业银行规避风险的依仗和基石，而传统商业银行审计已经无法适应互联网金融时代发展要求，商业银行审计亟待改进和提高，商业银行审计部门要适应互联网金融对银行风险管控的高要求，转变审计理念，创新审计方式方法，提高商业银行风险辨别、评估和管控能力，维护我国金融市场健康稳定发展。

二、互联网金融审计监督发展现状

近几十年来，我国互联网金融行业发展迅猛，出现多种类型互联网金融运行组织方式。传统银行也积极布局发展互联网金融业务，比如利用互联网技术研发手机App客户端、涉足直销银行以及基于互联网平台推出新型金融服务品种等。在互联网金融快速发展过程中，我们既要看到互联网金融对促进我国经济可持续发展，特别是解决中小微企业贷款刚性需求方面发挥的重大作用，同时也要看到互联网金融给传统银行业带来的负面效应，不可忽视由于缺乏以审计为技术手段的内部监督和外部监督，以防互联网金融发展给传统银行业带来的负面效应越来越大。特别是2015年我国又提出 “互联网+银行”计划，为商业银行在互联网金融历史背景下改革创新指明了方向，越来越多商业银行开展互联网金融业务，导致银行业潜在风险迅速扩大。为了防范互联网金融风险，我国已经初步建立 “国家审计监管+行业自律+企业内部审计”并举的审计监督体系，所谓国家审计监管指的是以国家央行牵头，国家审计部门、银保监会和证监会共同参与互联网金融审计监督，行业自律机制指的是发挥行业协会力量促使金融行业自律规范运营，是互联网金融审计监管的重要参与力量。

国家互联网金融审计部门监督国家互联网金融法律法规执行情况，向国家立法机关和互联网金融主管部门反馈互联网金融法律法规存在的漏洞和不足，促使我国互联网金融法律法规不断健全完善。加强国家审计监管，打击互联网金融违法活动，净化互联网金融市场，对其他互联网金融审计力量再监督，提高互联网金融审计质量。总之，国家审计监管反映国家意志，对互联网金融审计监管具有权威性、强制性和宏观性等特点，决定了国家审计监管在互联网金融审计监督体系中处于主导地位。我国直到2013年11月才成立互联网金融行业协会，由于短短成立几年，互联网金融行业协会力量还比较薄弱，没有资源和力量实现有效的行业自律监管。

互联网金融内部审计是在互联网企业内部审计基础上成立的专业审计职能部门，立足互联网金融企业，能够更加准确识别互联网金融审计风险，防患于未然，加强对互联网金融审计动态监督管理。在互联网金融审计监督体系组成结构中，互联网金融内部审计处于核心监督地位。但是，当前互联网金融背景下，商业银行互联网金融审计制度并不健全，无法实现有效的内部审计监督，商业银行审计并不适应互联网金融时代发展要求，无法有效辨别、评估和控制潜在风险。

三、互联网金融背景下商业银行主要审计风险

（一）互联网金融快速崛起带来的审计风险

网络技术的不断创新发展，为商业银行进入互联网金融领域奠定了技术基础，互联网金融发展增加了商业银行经营风险，为了减小互联网金融的负面影响，越来越多传统金融企业涉足互联网金融业务，双重因素作用使得商业银行经营风险成倍增大。在交易结算方面，如支付宝和微信支付等第三方支付工具的迅猛发展，已经大大减少了人们对银行传统支付工具的依赖性。在资金借贷方面，随着网络技术和通讯技术的发展，资金供求双方可以利用互联网平台完成资金借贷。当前贸易保护主义全球肆虐，世界经济增长在不断放缓，我国经济发展下行压力在不断累积增强，中美贸易摩擦加剧也对我国经济增长产生一定影响。针对当前我国经济增长存在的问题与矛盾，国家提出激发市场活力的一系列施政措施，比如继续推进供给侧结构性改革和着力解决民营企业和中小企业融资难等问题，为了更好地解决这些企业融资难问题，P2P、理财APP等互联网金融发展迅猛。

事物发展具有两面性，互联网金融发展对于促进金融市场发展和国家经济稳定发展具有巨大作用。不过，互联网金融快速崛起也大大增加了商业银行审计风险。首先，互联网金融市场交易越来越频繁，在互联网金融交易规模越来越大的同时，互联网金融的流动性风险、系统安全风险等也向传统金融体系传导，必然大大增加商业银行审计风险性。其次，审计线索表现为会计记录文件或者会计处理资料，如会计凭证、会计报表等，传统商业银行审计活动中，审计线索基本是以书面材料的形式反映，存在于会计凭证、会计账簿和会计报表处理过程中。互联网金融背景下商业银行有很多审计线索存在于数据库、云端和网盘中。审计线索的巨大变化，使得商业银行审计更加复杂，这些审计线索肉眼无法直接识别，审计人员很难直接从审计线索中发现商业银行存在的问题，增加了商业银行审计风险性。第三，当前金融行业法律法规还不健全，指导商业银行从事互联网金融业务的法律法规少之又少，互联网金融背景下商业银行审计法律法规几乎空白，比如互联网金融背景下商业银行会计处理缺乏统一标准、对重大交易事项公开没有具体操作规定等。也就是说，当前金融行业法律法规已经不适应互联网金融背景下商业银行审计需求，大大增加了商业银行审计风险性。

(二)风险管理的变革带来的审计风险

风险管理是商业银行经营管理的核心内容之一。互联网金融存在“蝴蝶效应”特性，风险因素持续迭代而传导到商业银行体系中，大大增加了商业银行经营风险。为此，我国许多商业银行对风险管理进行了创新变革，改变过去单纯谋取利润的粗放式经营方式，实施风险和收益相匹配的集约式经营方式，商业银行审计也改变过去不重视风险审计的观念，越来越关注到风险。风险具有客观性特点，商业银行尽全力防范风险，也不可能完全消灭风险的发生，只能采取一些措施降低风险发生的可能。互联网金融时代下商业银行风险审计更加复杂，很多审计内容并不能简单辨别，只有利用审计专业知识和审计经验，经过仔细诊断后才能识别出风险，即使如此，由于存在众多不确定性因素，导致很多风险难以在审计过程中识别出来，无法准确把握商业银行风险类型、幅度和强度。

互联网背景下商业银行审计面临更大风险性，不仅使传统银行审计面临如何有效利用互联网技术进行辅助审计，还面临互联网金融背景下商业银行如何利用互联网技术开展审计审查的挑战。再加上商业银行涉足于互联网金融业务的时间并不长，互联网金融背景下开展风险审计对于银行内部审计人员是新课题，这些无疑都增加了商业银行审计的风险性。

(三)金融运行模式创新带来的审计风险

面对互联网金融市场的竞争压力，越来越多商业银行响应国家“互联网 +银行”战略号召，不断对金融产品和服务进行创新变革。民生银行于2014年2月推出直销银行这种新型银行运营模式。这种基于互联网金融背景下推出的直销银行，没有实体营业网点，用户通过网络远程完成在线存款、跨行转账、理财产品购买和网络平台交易收支等业务。此后，越来越多商业银行成立直销银行运营部，比如兴业银行于2014年3月成立直销银行，2015年11月中信银行和百度集团公司强强联合发起成立百信银行。根据易观智库数据显示，2018年上半年我国商业银行成立120家直销银行，已经营业的直销银行有105家。数据还显示，商业银行中绝大多数是城市商业银行涉足直销银行运营，这些直销银行主要提供理财产品、货币基金和存款业务等，用户可以非常方便地利用电脑或者手机客户端进入直销银行平台进行相关操作。

直销银行融合金融行业风险和互联网行业风险，风险性大可想而知。传统商业银行审计侧重于审查金融业务活动是否设置全程跟踪审计、商业银行经营是否存在较大风险性以及财务管理是否存在重大漏洞等，可以看出，传统商业银行审计侧重于财务审计。面对直销银行潜在高风险性特点，商业银行从事直销银行业务面临更大运营风险挑战，大大增加了商业银行审计风险性。互联网金融背景下商业银行成立直销银行等各种系统平台，使得商业银行审计内容更加繁杂多样，审计人员在审计时应该将这些系统平台纳入审计工作范围内。另外，互联网金融背景下商业银行金融业务活动开展离不开网络系统，审计人员在审计过程中应该加强对网络安全性的监控。总之，金融运行模式创新增加了商业银行审计工作量，也大大增加了商业银行审计风险性。

四、应对措施

（一）建立风险导向的内部审计组织架构

建立健全风险导向的内部审计组织架构对于商业银行至关重要。互联网金融时代下，商业银行内部审计也应该顺势而为，商业银行涉足互联网金融业务时，应该基于风险审计建立审计组织架构，加强对商业银行市场状况评价，结合商业银行面临的风险情况制定战略目标。由于互联网金融存在很强的“蝴蝶效应”传导特征，为了防范互联网金融风险传导到商业银行而引发商业银行巨大损失，商业银行应该特别警惕制定冒进性战略目标。

内部审计组织架构建立要求遵循独立性原则，为内部审计部门开展风险监控创造良好的条件，比如组建内部审计委员会，内部审计委员会独立于其他职能部门，与其他职能部门在组织架构关系上互不隶属，内部审计委员会直接向董事会负责。商业银行进一步完善内部审计章程，赋予银行内部审计部门权威性，使得银行内部审计部门能够独立对公司所面临的风险进行识别、评估，为商业银行职能部门采取有效的措施应对风险提供审计意见，使“蝴蝶效应”产生的可能性降低，将风险消灭在萌芽状态。

(二)规范以风险为导向的商业银行审计流程

首先，审计人员在对商业银行实施风险审计时，应该将风险审计重点放在对商业银行战略定位风险、银行产品风险等级审计两方面。战略定位风险审计指的是审查商业银行战略与银行本身实际情况是否出现脱节情况，防范商业银行由于战略定位错误而导致银行经营发生问题，甚至危及银行生存发展。银行产品风险等级审计指的是审查商业银行产品风险等级评定制度和评定流程是否适当，减少由于产品风险等级评定出现偏差而导致银行经营风险发生的可能性。

其次，加大对商业银行经营业务活动的日常监测。互联网金融背景下商业银行利用大数据、云计算等网络技术进行账务划转以及金融交易结算等，具有成交规模大和交易次数多等特点，如果审计人员不加强银行经营业务活动的日常监测，很难及时快速识别银行面临的风险，从而影响银行风险审计的实效性。

最后，风险审计时要根据不同风险源设计相匹配的审计程序。要充分运用观察、调查、函证等传统审计技术，更要创新利用电子签章审计技术、网络数据实时备份加密技术等新型审计技术方法，提高商业银行审计效率和效益。在收集银行表内财务数据的同时，注意收集银行表外财务数据，利用收集的数据资料对商业银行经营状况进行全面评估分析，提高审计工作效果，降低审计风险。

(三)创新使用互联网审计技术，扩大审计范围

互联网金融时代背景下，科学技术创新日新月异，特别是随着大数据和“云”技术的普及运用，越来越多商业银行推广实施互联网审计，利用这些先进互联网技术建立网络信息处理系统，提高金融数据处理水平，使得商业银行能够及时发现运营过程中面临的风险问题。作为互联网金融背景下商业银行审计的关键点，应该充分利用互联网技术，特别是充分利用大数据和“云”技术等互联网技术，对银行海量金融信息进行汇总和分析，系统全面了解商业银行的金融业务运营情况，为银行审计工作开展奠定数据基础。另外，商业银行在创新利用互联网审计技术的同时，改变过去传统审计方式方法，充分利用互联网审计技术构建风险审计评估系统，开展现场审计和非现场审计，提高银行风险审计的质量和效率。

银行内部审计部门应该适应互联网技术的发展，扩大内部审计范围，比如开展行为审计活动，对互联网金融平台中的网络信息发布、网络邮箱收发、网络即时软件交流以及网络信息传送等进行监督审查。再比如商业银行审计部门应该对银行网络流量总体情况进行监控，及时发现网络金融业务可疑交易活动，同时应该对网络用户权限、用户使用安全性和金融信息数据传递安全性进行严格审查。

（四）完善互联网金融审计制度，培养综合型审计人才

建立健全互联网金融审计制度可以从两个方面入手。从政府宏观层面来说，政府应成立互联网金融监管机构，在此基础上建立健全互联网金融审计制度，保障投资者权益和储户资金安全。另外，政府应该进一步完善审计法律法规，以适应互联网金融时代发展需要，规范互联网金融业务活动。从商业银行微观层面来说，加强银行业自律机制建设，减少商业银行审计风险，规范引导互联网金融行业发展。

加强对审计人才的培养，提高商业银行内部审计人员综合素质和审计业务处理能力。首先，加大对商业银行内部审计人员培训力度，不仅要继续对银行内部审计人员进行审计专业知识培训，而且要加大有关网络技能操作和互联网金融行业审计技能培训。除了加大对银行内部审计人员理论知识和专业技能培训以外，还应该多组织银行内部审计人员到其他商业银行去实习考察，增进审计实践操作能力；其次，针对商业银行内部审计人员队伍高层次审计人才缺乏的问题，加大社会高层次审计人才引进力度，以不断增强银行内部审计人员队伍整体综合素质水平；最后，规范银行内部审计从业人员准入退出制度，引入符合准入标准的银行内部审计人员，不再适合银行内部审计从业资格人员则坚决辞退或者解聘，保持商业银行内部审计队伍的整体实力。

互联网金融行业迅猛发展，对促进经济社会发展发挥了巨大作用，对促进银行业可持续发展作用性也是非常巨大的。不过，我们也要高度重视互联网金融给银行业带来的冲击和挑战，特别是对银行审计风险提高警惕和防范意识。为此，商业银行应该多角度、全方位剖析商业银行审计风险关键点，针对互联网金融背景下商业银行审计存在的主要风险，采取应对措施，以此保护投资者的利益，促进商业银行可持续发展，维护国家金融体系安全和稳定。■