互联网金融内部审计风险与控制 本文关键词:互联网,内部审计,风险,控制,金融
互联网金融内部审计风险与控制 本文简介:【摘要】互联网与大数据技术推动了互联网金融快速诞生和发展,传统金融纷纷组织线上互联网金融业务,新模式倒逼内部审计新变革。本文以平安集团互联网金融为例,分析了互联网金融的内部审计特点及风险,并探究了风险的成因,提出了应对措施和策略。【关键词】互联网金融;内部审计风险;互联网审计模式;风险控制大数据时代
互联网金融内部审计风险与控制 本文内容:
【摘要】互联网与大数据技术推动了互联网金融快速诞生和发展,传统金融纷纷组织线上互联网金融业务,新模式倒逼内部审计新变革。本文以平安集团互联网金融为例,分析了互联网金融的内部审计特点及风险,并探究了风险的成因,提出了应对措施和策略。
【关键词】互联网金融;内部审计风险;互联网审计模式;风险控制
大数据时代互联网信息技术和电子商务催生的一个重要行业就是互联网金融。这个行业的特征是同时具有金融业务和网络服务及电子商务三种特征,新行业业务运行的新模式给互联网金融企业内部审计监督和风险控制带来了新的挑战,本文基于最新现实需求,通过分析互联网金融的新模式,探寻相应内部审计的新途径。
一、互联网金融主要特征、类型及模式
互联网金融是指互联网企业或传统金融机构利用网络平台和电子信息技术去完成资金支付、融通、中介及各类非利息业务的生活型金融平台,其最大特点是突出服务效率、资金安全、移动方便、全面信息链接,所有业务体验均有大数据记录并可在线查询和评价。
(一)主要特征
1.低成本。相比传统金融,互联网金融首先不需要大量的实体经营网点,固定资产包袱轻;其次,互联网金融作为新兴企业,没有退休人员负担,也没有国有控股商业银行历史原因和体制原因所积累的人力费用偏高的成本;再次,其营业费用和管理费用均较传统金融大幅降低。2.高效率。互联网金融没有时间和空间限制,中间环节减少;即便网联平台运行后,业务运转效益依然高效,服务时间全天候。3.重体验。互联网金融在服务模式上具有双向互动式沟通和交叉链接体验;客户可以在享受服务的同时实时评价服务效果,并可通过平台完成各类生活事宜,比如购买机票、预定酒店、代交交通罚款等,提供了无时空限制的方便。4.多风险。互联网金融在传统金融风险基础上,由于互联网和大数据的使用,同时带来了技术安全风险、虚拟金融业务风险等,这些风险发生和传播的速超快,给新金融内部控制带来了巨大的挑战。
(二)主要类型
根据市场认可和流行程度,互联网金融使用较为广泛的有以下五类:1.P2P网络贷款。这是一个给融资方和投资方提供贷款融资信息的网络平台,主要服务投资理财和贷款,平台本身不参与资金运作和管理,只是收取平台服务手续费,一切营运均在网上办理。2.众筹。这是中小企业和个人募集资金的一种互联网平台。主要是有一定专业技术的个人和具有一定创新性的中小型项目,通过平台发布个人项目,对众筹发起人或者其发布项目感兴趣的投资者则可通过平台精准对其投资,双方各自获取资金融通的效益,实现多方共赢。3.第三方支付。既是交易信息发布的网络平台,也是交易双方结算的支付平台,第三方平台除了提供资金结算的运行,也提供支付结算的信誉担保,同时与各类生活平台互通,比如支付宝中的订购机票、酒店等。4.互联网金融服务平台。是指利用网络进行金融产品的销售及服务的第三方平台,平台集结了信贷、保险、理财等金融产品,用户可以通过输入几个参数值提出自己的需求,自动搜索出期限、收益率、风险符合自己需求的金融产品,即是一种以“金融产品搜索与比价”为特征的金融超市。5.传统金融互联网化。面对互联网金融的挑战,传统银行、保险、券商等被迫发展线上业务,利用互联网技术改造、创新、完善自己的商业模式和服务方式、服务内容,以此保有和争取客户。
二、互联网金融内部审计面临的新挑战与新风险
(一)互联网金融内部审计面临的新挑战
1.审计线索获取渠道改变的挑战互联网和金融业务都是在网络中完成,网络的虚拟性给交易留下的往往只有一段信息或者记录,其本身并不能作为审计线索,所以互联网金融内部审计线索必须从两方面突破:一方面是传统审计的会计资料,另一方面是线上网联网金融交易的电子数据。2.增强内部审计评价咨询职能的挑战在互联网金融模式迅速成熟的过程中,企业的商业模式、组织架构、客户关系、业务流程、资源配置都在发生着巨大的改变。互联网企业内部审计必须与风险管理、财务、业务等多部门联手,追寻互联网金融的思维及运行流程,对企业经营的全过程进行审核和监督,为企业提供前瞻性的咨询和建议。3.内部审计技术快速智能化的挑战由于互联网金融企业交易数据庞大且风险多变,这就要求内部审计人员同时具备审计知识和计算机网络以及人工智能知识,根据技术智能化下自动和实时的关键风险指标,将审计计划从年度计划演变为实时计划,即时编程,建立模型和使用流程智能工具在整个组织内共享。4.逐渐向风险导向审计转型的挑战这种内部审计风险导向有别于社会审计的风险导向,它要求内部审计在熟知互联网金融流程的基础上,根据系统和人工智能识别的高风险环节,追查电子交易数据,从而监控互联网金融各类业务。
(二)互联网金融模式催生的内部审计新风险
1.原有内部审计模式无法有效应对数据安全和隐私保护的风险相比传统金融模式,互联网金融业务对数据安全以及顾客隐私保护方面的要求更高,由于智能帅选信息的深度和广度均较传统审计要多,随着互联网金融庞大的数据产生、传输和应用,内部审计原有的预警系统无法有效应对数据安全和隐私保护方面的信息风险,风险的暴露几率相对于传统金融模式高很多,信息安全的风险随之上升。2.互联网金融交易虚拟性导致内部审计信息不对称的风险由于互联网金融数据基本是虚拟电子信息,辨识比较困难,加之产品不是有形存在,而是在虚拟的网络平台完成,交易又不受时间空间限制,交易数据巨大,这些都给审计和监控带来了巨大的挑战。3.相关法律建设滞后性加剧内部审计检查的风险互联网金融行业从技术到业务的快速发展,相对落后除了其上下游链接业务,还有该行业的法律规范体系,一些互联网金融企业领导人就利用法律的空白或边界,大肆争取“灰色收入”,这在一定程度给内部监控和内部审计也增加了难度,使得审计程序必须更加针对行业的特殊性而精细化、针对化、准确化,检查风险增加。
三、互联网金融内部审计新风险产生的原因
(一)互联网金融自身的模式特性导致风险
互联网金融与传统金融相比,区别很多,但其带来内控风险和审计风险的原因,最明显的有以下几个方面:第一,数据存在虚拟化,给审计取证和证据辨识带来难度;第二,个体信息的大量广泛和单项存在也给调查取证带来难度,比如,大量个体客户的交易信息如果过于频繁,个体客户自己往往没有也不可能建账,这样,交易信息实际只单方面存在第三方支付机构一方,审计核对时,往往缺乏比对依据;第三,互联网金融客户因不受时空限制,客户遍布全世界,这同样给审计带来了取证的难度,至少调查的经济成本与海量业务的单件价值偏低极不匹配;互联网金融企业数据本身因为技术不完善或遭受外来攻击而瘫痪,都会给企业内部控制和内部审计带来可观的困难;第五,由于互联网金融平台信用监管时空而带来的平台使用客户信用危机和资产损失所面临的风险。
(二)缺乏内部审计监控体系和执行人才导致风险
这个方面的原因可总结两点:第一,是企业领导过分依赖系统和技术进行内部控制,经常忽略了技术的漏洞或系统控制体系和考核指标的设计缺陷,导致符合企业业务新规律的监控机制未能充分发挥作用;第二,互联网企业内部审计质量控制意识不强,或者说内部审计还没有针对互联网金融审计建立匹配的业务控制准则,这主要是因为大部分互联网集团内审机构的负责人互联网知识薄弱,审计部门既有审计知识又具有互联网计算机知识的复合型人才太少,即便有,往往说不上话,不能充分发挥政策决策和执行的作用。
(三)内部审计与风险控制工作人员知识局限导致风险
互联网金融发展到今天,企业数量众多,但也参差不齐。支付宝、财付通之外的一些小型企业,由于受经济力量限制,早期发展往往出现人才引进的瓶颈,即有丰富审计经验同时又有互联网技术的复合型人才难以引进,一味先追求业务的快速铺开,给企业内控埋下了控制风险的伏笔。
(四)互联网金融法律法规和企业控制体系不完善导致风险
由于法律制度规范导致的风险可以从两个方面解读:第一,国家监控层面的相对落后,一直到去年才统一运行网联清算平台,这样从数据共享和统一清算方面开始体现国家规范行为和制度体系,但依然有诸多新的不足,比如共享单车的变相金融融资功能及其押金监管等众多细小具体问题,国家层面永远忙不过来,都是问题很突出了时,才能之后给出规范措施;第二,互联网金融企业自身往往重视的是业务发展,而忽略内控建设的同步发展,给企业运行带来程序上和监控体制上的漏洞。
四、加强互联网金融内部审计与风险控制的建议
(一)强化风险导向内部审计理念与事前审计
风险导向本是社会审计使用的一个概念,其实在内部审计一样适用,尤其在互联网金融企业,因为这种企业的风险爆发和传播速度太快,要做好内部控制和审计,必须做好事前审计,也就是要做好内控的预防工作。这就要求我们在熟知互联网金融运行流程的基础上,以风险导向为切入,在高风险环节重点监控、调查和取证,将审计工作重点放在事前和事中,尤其做好事前审计,加强制度建设和规范,将问题制止在萌芽阶段。
(二)完善互联网金融企业内部审计监督体系
这个监管体系其实就是两个方面:制度体系和人才体系。制度体系,在企业内部可以设置合理的审计组织,建立有效的报告关系。企业内部审计组织应定期向上级管理层报告相关工作,从而使得内部审计机制发挥其应有的作用。人才体系可以分两步走,第一,现有人才的培训,培训内容当然是针对内部审计和互联网计算机知识;第二,就是引进具有丰富审计经验和计算机网络知识的复合型人才。有了制度,有了执行制度的人,监管体系才能真正运行。
(三)完善立法明确责任以提升内部审计风险控制实效
在内部审计及风险控制实践中,互联网金融企业要将责任落实到控制的关键环节和关键岗位,并具体到人,对于审计信息的整合与统计,都要有明确的责任指向,尽可能降低内部审计及风险控制中的机制风险,最大限度地控制互联网金融企业潜在的审计风险。具体的做法,可以通过国家和企业制定互联网金融企业内部控制和审计的相关制度,通过规范体系倒逼工作改革,从责任追究倒逼工作质量,真正从监控机制层面将风险最大程度降低。
(四)应用信息技术提升内部审计及风险控制工作效率
互联网企业在运行时产生大量交易数据,在人工操作时,无论是企业客户还是企业的内审人员,都难免出纰漏,产生信息安全的隐患。所以,互联网金融企业必须积极引入现代审计工作信息管理系统,通过应用和更新软件技术提升内部审计及风险控制水平,同时,系统模块使用和设计上,应结合互联网金融企业的实际情况,增设合适的指标体系,并根据实践情况进行调整和优化,满足内部审计及风险控制工作的需求。
【参考文献】
[1]王丽萍.互联网金融企业内部审计改变以及风险管理[J].梧州学院学报,2017(05)
[2]杨玉国,袁泽沛.网联清算对第三方支付的溢出效应[J].财会月刊.2018(03)
[3]谢达雁.经济新常态下金融行业内审工作模式探讨[J].现代商业,2017(19)
[4]韩丹.互联网金融与传统金融模式的冲突与融合[J].商业经济研究,2016(15)
[5]蓝波.互联网金融企业的内部审计及风险控制探究[J].中国管理信息化,2018(12)
作者:杨玉国 刘建东 单位:广州商学院 海南省农村信用社联合社
互联网金融内部审计风险与控制 来源:网络整理
免责声明:本文仅限学习分享,如产生版权问题,请联系我们及时删除。
相关文章