互联网金融企业内部审计问题研究
2021-11-21任钰欣
任钰欣
【关键词】风险导向;内部审计;互联网金融企业
【中图分类号】F239.65 【文献标识码】A 【文章编号】1674-0688(2021)10-0169-03
0 引言
互联网金融行业的风险来自互联网行业的系统性风险和金融企业的市场风险,二者风险相结合对互联网金融行业造成了更大的风险。互联网金融企业的内部审计作为对企业的内部控制手段和风险管理的监督底线,我们有必要依照当下形势对互联网金融企业的内部审计问题进行剖析,以此为分析依据找到解决的办法,降低互联网金融行业的风险,推进其发展,发掘其现实意义。
1 相关概念
1.1 互联网金融
互联网金融行业并不是简单地将金融业和互联网进行结合,互联网金融是基于互联网技术开展金融业务的服务模式,主要是指在实现安全、移动等网络技术的水平上,利用互联网技术和信息通信技术将传统的金融行业和互联网之间建立新联系,充分发挥互联网技术的高效率、低成本、覆盖广、发展快的优势,实现传统金融行业与互联网的融合,发展新的投资、融资、支付方式。但是相比传统金融行业,互联网金融具有开放、共享、便利、低成本、高风险、虚拟性、复杂性等特点,这些特点决定了互联网金融企业的内部审计与其他行业有所不同。
1.2 风险导向内部审计
目前,内部审计的形成经历了4个发展阶段:财务导向、业务导向、管理导向和风险导向。随着时代的发展,其中的风险导向内部审计无疑成为现代内部审计的主要形式。风险导向能成为主要形式依托于当今社会人口的增加,业务量也随之增加;复杂的市场环境瞬息万变;互联网金融的发展使得业务覆盖范围更为广泛,风险也不断增大。分析以风险为核心的风险导向内部审计成为专家学者、业界权威一致同意的首要问题。随着这些变化,内部审计必须把企业的重大和重要风险作为关注点,即企业应该采用风险导向内部审计模式。
2 互联网金融企业引入风险导向内部审计的必要性
随着市场经济的不断发展,互联网金融行业也在与时俱进地不断发展变化,由于互联网金融行业的特殊性与复杂性,金融企业也需要顺应时代发展改变老旧的思想观念,创新审计模式,因此需要在互联网金融企业引入一种近年来出现的新型审计模式,即风险导向型内部审计模式,這也充分体现了互联网金融企业对于风险管理的需要。互联网金融企业的业务主要依托互联网平台,在整个环节中存在很多企业无法预估的风险。因此,互联网金融企业的内部审计人员应对整体风险进行预估,以此减少风险造成的损失。传统的财务导向审计模式缺少对风险的把控,而风险导向内部审计模式是以风险作为出发点,分析与预估企业可能面临的各种风险。基于企业管理风险分析与评价的审计方法,产生的新的审计模式能够使企业内部风险得到控制,从而大大降低审计工作中存在的风险,保障审计工作的顺利进行[1]。现代企业风险导向审计具有战略性和系统性的特点,通过全面的企业管理风险评估分析,以及根据市场环境中的企业所制定的战略和部门业务中的关键环节,确定审计的工作范围。这种审计模式可以增强企业的风险意识。因此,在互联网金融企业引入风险导向审计模式是很有必要的。
近年来,在外部审计的影响下,同时随着注册会计师业务领域的不断扩大,风险导向的外部审计突出了对风险的识别、评估和应对等特点,使得内部审计领域受到了波及。从理论层面来看,内部审计人员相较于外部审计人员对风险有着更深刻的认识,在防范和规避风险方面表现突出,对企业有更强的责任心。因此,他们在审查风险管理方面相比注册会计师拥有更大的优势。
相比以前的内部审计,风险导向的内部审计更加注重对风险来源的评估,找到它们的本质,可以避免表象的混淆,帮助企业做出正确的决策。引入风险导向内部审计模式,可以确保企业在合理分析企业发展现状的基础上,针对企业经营的相关问题和财务问题进行科学的分析,帮助企业发现潜在的风险,完善内部控制,为企业提供正确的审计报告和解决风险的解决措施,可以更好地实现内部审计工作的完善性和科学性。
3 互联网金融企业内部审计存在的问题
3.1 互联网金融企业内部审计缺乏网络安全意识
互联网金融企业的主要产品形式是在互联网平台上实现的。众所周知,互联网平台自身就带有系统风险,而互联网平台的风险会涉及客户的隐私和利益,互联网金融企业主要是进行融资交易,而这涉及大额交易。因此,互联网金融企业应该重视系统风险所带来的危害。目前,互联网金融企业的内部审计人员普遍缺乏应有的网络安全意识,还未意识到这一方面的重要性,没有认识到互联网金融行业这个新兴的模式下交易市场化、渠道多样化、行业风险扩大化所带来的潜在风险,导致企业未能进行风险识别。
3.2 互联网金融企业内部审计难度大
互联网金融企业存在着内部审计难度大的问题,源于其具有互联网与金融风险的双重风险。金融的不稳定性和互联网不易管控的系统风险都增大了内部审计工作的难度。具体来说,互联网金融企业具有三大特点,即利用网络提供金融服务、生产及出售无形产品、营业网点具有不固定性;而互联网金融企业最大的特点是虚拟性,主要是通过虚拟的电子形式提供服务,包括联系和签约客户也是在虚拟的互联网平台上进行的,互联网平台会给公司和客户造成时间和空间的不同,互联网平台的虚拟性会给客户带来信息不对称等问题[2]。互联网金融平台上存在大量的数据信息,这大大增加了内部审计的工作量,并且很多针对传统企业的方法在此不能使用,种种困难的叠加,互联网金融内部审计工作的难度可见一斑。
3.3 风险导向内部审计制度的不完善
互联网金融市场具有各种不可预测性,随着互联网金融市场的不断发展和变化,对内部审计制度的要求也越来越专业,现行的企业内部审计制度不能与行业的发展相匹配,因此当前内部审计没有发挥重要作用。大多数互联网金融企业并没有引入风险导向的内部审计制度,即使一些企业采用了风险导向内部审计制度,也仅仅是纸上谈兵,作用不大。
3.4 互联网金融企业的审计方法落后
目前,互联网金融企业的内部审计工作方法落后,比如用人工进行对账、查账等,既耗费了时间,又增大了成本。在經济和互联网金融市场不断发展和变化的今天,互联网金融的不确定性,使各种经济风险发生概率大大增加,如果继续采用传统且落后的审计方法,将不能满足现代社会对审计工作高标准的要求,会逐渐与社会脱节。
3.5 互联网金融企业内部审计人员专业素养欠缺
在新兴的金融企业中,互联网金融企业绝对是最突出的一类,它的经营范围比较广,需要大量综合型人才,而目前在互联网金融企业中从事内部审计的人员在工作过程中仍然采用传统的内部审计方法,他们大都不具备互联网金融方面的专业知识能力,知识体系单一。此外,互联网金融企业的业务基本都在线上运营,对于数据生成、资金交易等都要依靠计算机技术完成,在这个基础上,内部审计人员需要选择合适的审计方法,还要以风险为导向判断在整个业务中的关键风险控制点,这些判断都需要内部审计人员具备高水平的审计技术,所以目前内部审计人员的专业素养难以适应互联网金融企业对内部审计的新要求。
3.6 内部审计工作未全面体现风险意识
目前,内部审计人员在审计的过程中只是将注意力集中在查账浅层次的工作,缺乏完整的审计流程思维和对风险的识别、评估和应对,并且企业内部审计主要是以事后风险控制为重心,未对事前和事中的各类风险进行预测和防控,致使企业风险未被发现,审计职能未能充分发挥,导致审计质量不高,从而影响企业的经营发展。
4 开展风险导向型内部审计工作的相关策略
4.1 加强对风险导向内部审计的重视程度
传统观念认为内部审计人员的工作主要是监督核查,内部审计人员很少和管理层进行沟通,内部审计报告一般只说明了企业存在的问题和弊端,不会给出解决建议,而这些方面却是风险导向内部审计所注重的方面。所以,要加强企业内部人员充分认识以风险导向内部审计的重要性,要了解并重视内部审计的职能,要从查错纠弊转变为规避风险,这也要求转变审计工作的重点,变财务导向为风险导向,催生了风险导向内部审计的运用,以风险为导向扩大审计范围和内容,做到全局审计,把内部审计的功能性发挥到极致,进而降低企业的风险,为提高企业的经济效益服务[3]。在风险导向内部审计工作中,应能准确识别监管对互联网金融的关键风险,全面评估和持续监督企业的风险管理情况,在整个过程中完成明确审计范围、识别重点风险、测试控制活动、分析和执行相关的技术测试等工作。
4.2 建立健全风险和内部审计制度建设
互联网金融企业不同于其他传统企业。因此,在识别和管控风险及建立健全风险和内部审计制度时,应该结合互联网金融企业的特色,比如网络风险、行业特点等,不能盲目地按照其他行业的经验实施,应该建立一套具有自身特色的风险管理体制。而且,互联网金融企业的大部分业务活动都要依靠网络平台开展,对计算机信息系统的依赖程度极高。然而,网络平台和计算机信息系统存在人员疏忽或故意操作错误、数据丢失、系统故障或者系统受到攻击等问题。因此,企业建立的风险制度中应注重信息系统的安全与维护机制,以此保障互联网金融企业的健康发展。
4.3 改进内部审计的技术和方法
互联网金融企业的各种风险在现代信息技术高速发展的环境中逐渐产生。在这样的背景下开展风险导向型内部审计工作,企业应该与时俱进,实现审计手段电子化,可以通过计算机技术评估内部控制风险,利用计算机软件进行风险导向型内部审计的分析性测试,扩大审计范围,最大限度地减少内部审计人员人工收集数据和测试的工作量和人工失误,不仅会提升工作结果的准确率,而且会提升工作的效率。由于互联网金额企业的主要交易是在互联网上进行,因此内部审计工作应构建一个完整的信息系统,推进日常经营中的非现场审计。
4.4 提高内部审计人员的素质
风险导向型内部审计要求内部审计人员具备全面的知识能力、高水平的职业专业水平及拥有风险管理理念,比如熟悉监管对金融机构风险管理的要求,具备较强的趋势判断能力,熟悉财务会计知识,对风险管理审计、财务报表内控评估方面具有评估和管理能力等。由于互联网金融企业具有很强的专业型,并且具有风险高、管理弱、业务多元化等特征,因此需要的内部审计人员不仅要精通财务知识,还要具备互联网金融的相关知识,并且学习计算机审计知识;提高审计人员的专业素养,培养创新思维,组成高素质的审计人才团队,共同应对互联网金融市场中更大的风险和挑战。由于现在要开展风险导向型内部审计工作,所以要求内部审计人员具备经济与公司经营管理的全部知识,了解互联网金融方面国家出台的相关法律政策。具备以上能力的内部审计人员可以对企业进行全方位、多层次的风险监督,时刻关注互联网金融方面的风险点,为企业降低一定的内部和外部风险。
4.5 提高互联网平台技术水平
互联网金融企业的主要业务是依靠互联网平台对客户提供服务。因此,互联网的安全至关重要。互联网金融企业应该加大技术投资,为企业引进一些网络技术人才,大力发展网络安全技术,加强安全认证技术和加密技术,提高计算机系统的安全防御能力,保障平台能够安全运营,保护好客户的隐私和利益,避免互联网平台被攻击。此外,互联网金融企业应该采用安全的硬件设备,做好设备的维护工作,规范相关人员的操作方式,避免硬件设备因人为原因损坏,给企业的正常运行造成不利影响。
5 结语
作为一个市场经济中的新兴行业,互联网金融快速发展的态势充分证明了这个行业的优越性。因此,为了降低这个行业的风险,内部审计人员应该运用掌握互联网金融企业的风险导向内部审计模式,这有助于企业在我国的互联网金融市场中站稳脚跟,稳步向前。运用以风险为核心的风险导向内部审计可以较为准确地预判风险,提前应对,这也将成为未来内部审计工作发展的必经之路,互联网金融企业应该结合企业内部和外部的实际情况,开展风险导向内部审计工作,将内部审计的职能充分发挥出来,降低互联网金融企业的风险,提高企业的竞争能力,进一步推动内部审计在互联网金融行业中的发展。
参 考 文 献
[1]徐宏伟.浅谈风险导向型内部审计新理念的模式及实施[J].中国集体经济,2020(6):42-43.
[2]郭慧度.互联网金融企业的内部审计及风险控制研究[J].现代经济信息,2016(14):232.
[3]陈思同.互联网金融企业风险导向内部审计问题研究[D].重庆:西南政法大学,2018.