一、互联网金融的风险 近些年,随着市场利率化的推进,资源配置得到进一步优化,金融脱媒、金融国际化和金融互联网化的趋势也得到进一步加强,而近期第三方支付“支付宝”长达2.5小时的瘫痪,则引起了用户的恐慌。我国的互联网金融处于起步阶段,在许多方面还面临着风险。郑联盛等(2014)认为美国互联网金融风险包括信息泄露、消费者保护、身份识别、有效监管和技术系统失败。沈丽和林冬冬(2014)认为互联网风险包括流动性风险、信用风险、技术风险以及法律风险等,并指出对互联网金融风险进行有效管控的首要途径是完善互联网金融风险管理的相关法律规范。闫真宇(2013)认为,互联网金融风险是由互联网金融业务带来的不确定性,包括传统金融业务的风险和互联网技术运用带来的风险,可以细分为法律政策风险、业务管理风险、网络技术风险、货币政策风险和洗钱犯罪风险。王国贞(2013)认为互联网金融风险包括系统安全性风险、监管缺失带来的安全风险和信息安全风险。卜强(2014)认为我国互联网金融主要面临信息泄露风险、操作和技术风险、资金安全风险、信用风险和法律风险。乔仁锋(2014)认为互联网金融风险包括法律风险、业务管理风险和信息技术风险。张建南(2014)将互联网风险概括为安全风险、监督风险和信用风险。不同的金融模式所面临的风险也不一样,像我们常见的第三方支付模式,如支付宝,当其用户达到一定规模时,若出现问题,可能使金融体系面临系统性风险,对整个经济的稳定带来巨大冲击。 总体来说,互联网金融的风险主要包括技术操作风险、信用风险、流动风险、法律风险、宏观市场风险和声誉风险。其中:技术操作风险是由于内部程序或系统不完善、人员操作不当所造成损失的可能性;信用风险是由于借贷人没有履行义务而导致损失的可能性;流动风险是无法及时变现可能造成损失的可能性;法律风险是对相关法律误解造成损失的可能性;宏观市场风险是由于价格引发资产债务变动可能导致损失的可能性;声誉风险是对互联网金融主体产生欺诈的认知,质疑其经营能力和业务可靠性造成损失的可能性。 二、我国国家审计“管理”互联网金融风险的路径设计 笔者认为国家审计监控互联网金融风险的路径分为基本路径和扩展路径两个方面(如图1)。
(一)基本路径 由前文所述可以看出互联网金融业务不同于传统的金融业务,它面临的风险更为复杂多变,因此开展互联网金融审计必须有区别于审计传统金融业务的目标、方法、内容等。互联网金融审计的基本路径主要是指通过审计署自身完善可以实现的路径,本文认为主要包括:制定国家审计互联网金融的法规;建立互联网金融审计小组;进行互联网金融综合审计;合理利用互联网金融内部审计和社会审计成果;完善互联网金融审计结果公告制度。 1.制定国家审计互联网金融的法规。虽然我国存在针对传统金融业务审计的准则,但是互联网金融业务更加复杂,因此针对互联网金融审计的法规还有待建立健全。在现行《审计法》中也缺乏对互联网金融审计的规定,因此需要对《审计法》等相关条款进行修改,明确规定审计机关开展互联网金融审计的职责、权限。国家审计机关应该针对互联网金融的三种主体——银行、电商机构和网络贷款平台,制定相应的审计法规和指南。在建立国家审计互联网金融法规时,必须明确审计的主体、客体,审计的风险、目标、内容、重点、方法和程序,以能够为审计人员审计互联网金融提供指导以及明确审计人员在互联网金融审计中的法定义务和权利,同时还需要注意审计监管与其他金融部门监管的重叠,减少不必要的资源浪费。比如银行,由于审计署已经开展多年的金融审计,对银行审计已经具有一定的规范,目前需要在原有监控基础上,强化“触网”业务相关规定和制度建设。再比如电商机构,电商机构的风险主要来自于传统金融业务与互联网不能完全对接,因此应扩充对利用互联网开展借贷活动的相关规范,以规范电商机构面临的技术风险以及如何将传统金融业务和互联网进行对接。同时,还需要针对网络贷款平台基本没有相关审计规范制定相关指南。 2.成立互联网金融小组。互联网金融审计,如同资源环境责任审计以及经济责任审计一样,都是随着我国经济社会发展而兴起的新型审计领域。目前各地开展领导干部经济责任审计一般实行领导小组或者联席会议制度,对于资源环境审计也是建立领导小组,通过合作的方式开展。由于互联网金融审计涉及审计、金融以及互联网学科的交叉,因此,审计署金融司应成立专门的互联网金融审计小组,具体负责互联网金融风险的监督和控制,该小组应由金融、计算机信息系统等方面的专家构成,这样可以有效控制互联网金融风险,保障社会稳定,并为妥善处理互联网金融问题提供一个持久、灵活和快速的监控部门。 3.开展互联网金融综合审计。开展互联网金融综合审计主要包括内部控制审计和经济责任审计。互联网金融审计以“风险、管理、效益”为目标,在促进互联网金融加强管理、完善制度、防范风险方面发挥了很好的作用。由于互联网金融的风险包括信用风险、操作风险、流动风险、市场风险、法律风险和声誉风险等,在进行审计的时候应该实施综合审计,以防范各种不同的风险。通过实施内部控制审计可以规避操作风险、流动风险、声誉风险等,通过经济责任审计可以规避信用风险、法律风险和声誉风险等。此外,近几年金融审计在社会上影响很大,反响很好,很大程度在于金融审计大力查处金融违法犯罪案件。内部控制的作用已经被社会各界认可,随着我国出台许多关于内部控制建设、审计的法规也可以看出内部控制的重要作用以及对内部控制审计的重要作用。现代风险导向审计已经被广泛地采用,在执行审计程序之前,需要对内部控制进行评估,再决定是否执行测试内部控制有效性的程序。对互联网金融业务而言,更加依赖自动化的程序和设计,因此,与这些程序和设计相关的内部控制也显得格外重要,所以对其开展内部控制审计是有必要的。经济责任审计是指国家审计单位就各地各级行政单位、事业单位以及国有企业领导人对本单位经济责任履行情况进行的审计。审计产生于两权分离,而经济责任审计正是对受托人受托责任的履行情况进行的审计。开展经济责任审计,有利于明确各金融业务负责人的职责履行情况,因此可以强化他们对互联网金融风险的监控责任。本文认为,互联网金融风险的监控是一项综合性极强的工作,因此,在进行国家审计的同时,应当开展内部控制审计和经济责任审计。