基于现代风险导向的互联网金融审计风险研究

作 者:
陈龙 

作者简介:
陈龙,西北大学经济管理学院

原文出处:
决策探索

内容提要:

02


期刊代号:V3
分类名称:审计文摘
复印期号:2017 年 05 期

关 键 词:

字号:

      审计风险是个十分重要的概念。在审计理论中讨论审计风险时,一般把它和审计证据、审计重要性等概念联系在一起。在实际审计工作中,审计人员需要全程考虑审计风险,包括审计计划的制定、审计程序的执行以及审计报告的出具等过程。因此,对于注册会计师来说,审计风险是非常重要的,它直接决定审计是否能够取得成功。随着企业的发展,其规模不断增大,经营环境也不断发生变化,企业需要对审计模式进行改善和创新,在避免注册会计师审计风险的同时,更好地适应外部环境变化。就目前而言,作为一种新颖的审计方法,风险导向审计对规避审计风险具有显著效果。

      一、现代风险导向审计概述

      风险导向的主要目的是降低风险,在充分了解并评价被审单位的内部控制之后,审计人员需要对被审单位的风险及其严重程度进行判断和分析,将主要的审计资源投入高风险的审计领域,并根据风险因素、严重程度的不同采取与之相适应的审计方案,对于风险较高的领域,还要进一步加强实质性测试,最大程度地降低剩余风险。“合理的职业怀疑假设”是风险导向审计指导思想的基础所在。除了要对被审计单位的内部控制检查制度进行检查和评价,还要科学客观地评价企业管理层是否诚信、是否存在造假舞弊现象、是否始终保持职业精神,进一步扩大审计视野,把被审计单位的经营环境包含在内,将审计工作的整个过程与风险评估联系在一起。

      此外,它还提出了新的审计风险模型:审计风险=重大错报风险×检查风险。该模型优点十分突出,除了可以为重大错报的风险提供更加有效的评估、降低审计风险之外,还可以合理分配审计资源,进而全面提高审计质量。在实施审计方案时,审计人员应该从企业的经营风险入手,通过风险源判断企业的控制风险和经营风险,在此基础上还要进一步评估审计风险,评估结果会影响实质性测试的范围和性质,而实质性测试能提高审计人员应对审计风险的能力。总而言之,比起传统的审计方法,风险导向审计更加完善,它能帮助注册会计师在审计过程中更加有效地规避风险。

      二、互联网金融审计风险分析

      (一)重大错报风险

      1.互联网金融行业的环境风险。互联网金融行业的环境风险主要包括内部环境风险和外部环境风险。从企业内部入手,互联网金融企业主要依靠的是现代信息技术,其发展的速度和规模主要取决于技术的高低,而且产品的运作环节比传统企业更加复杂。从企业外部入手,大部分互联网金融企业会受到市场经济环境的影响而大起大落。不少互联网金融企业的发展不够稳定,很容易在激烈的市场竞争中消失,P2P网贷是其中的典型,截至2015年9月底,已经有超过1000家平台的P2P网贷出现了问题,平台总数量为3448家,也就是说,每三家网贷平台,就有一家网贷平台是有问题的。

      2.互联网金融企业的信息技术性风险。互联网金融企业的运行离不开信息系统,互联网金融企业的各方面都融入了计算机信息技术,包括生产流程、管理流程、运营流程以及财务系统等等,相比起人工,信息系统可以在极短的时间内完成对数据的处理和分析。互联网金融企业高度依赖计算机信息技术,也就不可避免地具有信息技术风险,具体可以体现在以下几个方面:一是信息安全风险。我们已经进入大数据时代,数据信息传递速度极快,而且永不停歇。在信息安全方面,互联网金融具有较强的破坏性,其影响也比较广泛。按照具体情况来看,互联网金融企业的信息安全风险主要是由信息系统遭到病毒入侵或信息泄密造成的。为了确保信息的完整性和安全性,互联网金融企业都会对信息进行加密处理,其形式和手段也是多种多样的。但一旦遭到黑客攻击,信息被泄露,企业和客户都会遭受到巨大损失。二是操作风险。互联网金融企业的客户或员工很多时候会因为操作不当而造成严重后果。比如说很多虚假平台会发布一些投资产品,这些产品从表面上可以获得较大的收益,很多客户经受不住诱惑就会购买这些理财产品,这些平台就会在这个过程中盗取客户信息或资金。无论是工作人员还是投资客户引起的操作不当,都会造成较大的损失,对互联网金融企业和客户造成不利影响。三是法律监管风险。我国互联网金融起步较晚,发展时间较短,因此相关方面的法律法规还不够健全,未形成系统的监管制度,很多互联网金融企业的监管力度不够,监管主体也不够明确。央行于2015年发布了《关于促进互联网金融健康发展的指导意见》,该指导意见在框架上给互联网金融企业提供了一定指导,但这些指导都不够具体,针对不同的模式监管作用不够明显。不少居心不良、缺乏职业道德的经营商就会利用监管政策中的漏洞,作假财务报表,进而造成较大的错报风险。

      (二)审计人员的检查风险

      1.审计人员的风险意识。互联网金融的审计风险与传统的手工审计存在很大区别,其特点比较突出:隐蔽性较好、破坏性较大、可控性较差。为了制定出更加适应风险的审计测试程序,审计人员需要高度重视互联网金融的风险,只有这样才能更好地完成审计工作,全面实现审计目标。

      2.审计人员的素质要求。互联网金融涉及到多个学科,包括数理统计、金融、计算机以及管理等等,具有知识更替迅速、技术革新快等特点,因此,审计人员现有的知识结构一般都无法满足互联网金融审计业务的实际需求。作为一项综合性较强的审计,互联网金融审计要求审计人员具备更加丰富的知识面,使用更加先进有效的审计方法。另外,还要对互联网金融的风险控制和经营模式具有全面而深刻的认识,这就要求审计人员需要具备较高的综合素质。

相关文章: