基于现代风险导向的互联网金融审计风险研究_惠增强.pdf

156企业的潜在风险，并提出改进措施，确保企业能够合理应对风险，并建立有效的内部控制体系。(二)审计方法的区别早期审计主要采用抽样和检查的方法，通过抽取样本、检查账务记录、核对凭证等方式，评估企业财务报表的准确性和合规性，同时其依赖于事后核查，强调对过去审计事实和数据的确认。相比之下，风险导向审计采用更为综合和全面的审计方法。风险导向审计通过风险评估、风险识别、内部控制评价等手段，对企业的风险管理和内部控制进行全面审计。这种方法更加注重风险的预防和控制，以及内部控制的有效性，强调事前和事中的监督和管理。二、互联网金融审计风险分析(一)重大错报风险1、互联网金融行业环境风险第一，宏观政策风险。随着互联网金融的快速发展，国家有关部门对互联网金融的监管力度不断加大，相应的政策法规也越来越完善。在此背景下，互联网金融互联网金融在为我国经济发展注入活力的同时，也给审计工作带来了巨大的挑战。互联网金融的发展催生了新的审计风险，包括操作、道德、法律、信息技术等风险，而这四类风险都可以通过审计程序来加以控制和防范。以现代风险为导向的审计方法能够有效识别互联网金融企业的经营风险，及时发现经营活动中存在的重大错报，对提高审计效率和效果具有积极作用。同时，审计人员要利用信息技术和大数据等来辅助互联网金融企业进行风险管理，从而有效控制审计风险，提高审计工作的质量和效率。一、现代风险导向审计概述审计风险是指注册会计师在执行审计工作时，对被审计单位进行了调查和研究，发现其存在的问题和潜在风险，并结合被审计单位实际情况提出相应的处理措施和建议，以保证注册会计师报告的公正性、客观性和合法性。随着我国经济发展，经济形势日趋复杂，企业经营活动日益多样化和复杂化，企业面临着越来越多的风险因素。为了防范各类风险带来的不利影响，审计人员要始终保持高度谨慎的态度。现代风险导向审计是在早期风险导向审计基础上发展而来，以现代企业战略为基础，将企业发展战略目标与经营目标有机结合起来，全面评估经营过程中潜在和现实存在的各种风险。要求审计人员从宏观上把握企业面临的各种风险因素及其后果，从微观上把握企业经营过程中可能存在的各种风险。与早期审计不同的是，早期审计主要关注企业财务报表的准确性和合规性，而风险导向审计则更加关注企业的风险管理和内部控制有效性。风险导向审计和早期审计的区别可以从以下几个方面进行考虑：(一)审计目标的区别早期审计的主要目标是评估企业财务报表的准确性、真实性和合规性，确保企业会计信息的可靠性，且其侧重于检查账务记录、核对会计数据、分析财务报表等，以确定财务报表是否反映了企业真实的财务状况和经营成果。而风险导向审计更加注重评估企业的风险管理和内部控制的有效性，风险导向审计的目标是识别和评估摘要：近年来，互联网金融作为一种新型的金融模式逐渐兴起，并以其快捷、方便、成本低等优势在我国迅速发展。但由于互联网金融发展时间较短，相关的法律法规、监管制度和审计理论都不够完善，加之互联网金融自身存在的风险，因此在审计过程中面临较大的风险。本文首先对现代风险导向审计进行了阐述，然后对我国互联网金融审计存在的风险进行了分析，并基于现代风险导向审计理论，从内部控制测试、互联网技术应用等几个角度分析了互联网金融审计存在的主要风险因素，最后针对这些风险因素提出了相应的防范措施，以期能为我国互联网金融审计发展提供参考。关键词：现代风险导向 互联网 金融 审计风险大华会计师事务所（特殊普通合伙）惠增强基于现代风险导向的互联网金融审计风险研究A审计广角UDITINGPERSPECTIVEDOI:10.19887/11-4098/f.2023.19.008157http:/MONEY CHINA /2023 年 7 月上 财经界 企业不仅要遵守国家的法律法规，还要遵守互联网金融监管机构颁布的各种规定和办法。此外，国家对互联网金融企业还出台了一系列扶持政策，如对“小额贷款公司”“融资租赁公司”“股权众筹平台”等行业实施优惠政策。因此，在相关政策法规以及优惠政策的影响下，互联网金融企业会受到较大影响。第二，技术环境风险。随着网络技术和信息技术的不断发展，我国互联网金融企业的技术环境也发生了翻天覆地的变化。在网络和信息技术高速发展的背景下，一些企业在经营管理过程中逐步采用先进的信息技术，如云计算、大数据、移动互联、物联网等。这些新兴技术在提升企业经济效益、改善企业管理效率的同时，也使传统企业面临着巨大的风险。此外，部分企业在开展业务时采用了不正当竞争手段来获取客户和业务等。2、互联网金融企业信息技术性风险互联网金融企业主要通过信息技术来实现业务处理的自动化，在业务开展的过程中会产生大量的信息数据，而这些数据是互联网金融企业重要的财富，必须通过严格的审计程序来加以保护。然而，在实际操作过程中，由于网络系统故障、黑客攻击等原因，可能会导致互联网金融企业出现信息技术风险，使审计人员难以对该企业的信息技术风险进行有效识别和评估。信息技术风险主要包括系统安全风险和数据安全风险。系统安全风险主要是指互联网金融企业在日常运营过程中可能出现的系统崩溃、数据泄露等问题。数据安全风险主要是指互联网金融企业在日常运营过程中可能会遇到非法访问、恶意篡改等情况，使审计人员难以对该企业的信息技术风险进行评估和控制。(二)审计人员的检查风险在早期的金融审计中，审计人员的重点是企业的会计信息，但随着互联网金融的不断发展，越来越多的互联网金融企业开始采用电子商务模式经营，其经营活动主要包括企业管理、市场营销、资金融通和风险控制等方面。在这种情况下，审计人员除了要掌握传统的财务报表审计技术和方法外，还需要对互联网金融企业的经营模式、业务流程、法律法规等方面进行了解，这无疑增加了审计人员的工作难度。在互联网金融企业中，财务数据和经营数据通常都是电子形式存在，这就使得早期审计方法无法有效应用到互联网金融企业中。早期审计风险模型是以内部控制为基础来衡量审计风险大小的，因此审计人员在实施审计程序时主要关注内部控制是否健全和有效。因此，在运用早期风险导向模型对互联网金融企业进行风险评估时，还需要关注其内部控制制度是否健全和有效。此外，由于互联网金融企业采用电子化方式经营管理业务流程，这就使得在利用电子商务模式进行经营活动时存在一定的法律风险。如电子商务网站可能存在经营信息安全、财务数据保存等问题。在审计人员对互联网金融企业实施内部控制制度审计时，不仅需要关注其内部控制制度是否健全和有效，还要对其内部控制制度是否存在缺陷进行检查。三、基于现代风险导向的互联网金融审计风险控制措施(一)建立网络审计信息中心互联网金融企业的业务种类繁多，互联网金融企业的信息数据和财务数据也具有多样性和复杂性，对审计工作的要求较高。审计人员不仅要对企业内部控制进行严格审查，还要对互联网金融企业的信息系统进行全面分析和评价，同时还要对相关财务报表进行审查。因此，互联网金融企业的审计工作需要一套完善的审计软件系统支持，通过网络审计信息中心实现对互联网金融企业内部控制与财务报表等相关信息进行审查。该审计信息中心应由专业人员组成，一方面负责审计软件系统开发、维护、升级等工作；另一方面负责互联网金融企业内部控制和财务报表的审查工作。由于互联网金融企业业务种类多、数据量大，且需要对互联网金融企业进行实时监管和分析。因此，应建立一套完善的网络审计信息中心系统来提高审计效率和质量。(二)加强对互联网金融企业内控的测试与传统金融企业相比，互联网金融企业具有技术含量高、业务复杂、信息不对称等特点，其内部控制制度设计是否合理直接关系到企业的经营管理水平和风险防控能力。互联网金融企业的业务涉及众多部门，业务流程比较复杂，应在控制测试过程中采用科学有效的方法和技术手段，对互联网金融企业进行全面分析。首先，应关注互联网金融企业内部控制制度是否健全。互联网金融企业内部控制制度包括组织结构、职责分工、业务流程、授权审批等方面的内容，是确保企业有效经营管理和防范风险的重要保障。审计人员在检查互联网金融企业相关内控制度时，应仔细了解公司组织结构及各部门之间的职责分工，并与互联网金融企业的业务流程进行对照分析，看其是否符合公司内部控制制度，是否存在不合理或漏洞。例如，在查看公司的资金管理制度时，应重点关注其对资金进出监管、账户余额管理、异常交易监控等方面的规定。(三)实施以现代风险为导向的审计程序现代风险导向审计理论的核心是风险评估，通过对被审计单位的经营环境、行业情况及风险因素等进行综合分析，以确定审计的重点和范围，从而制定科学的审计程序和方法。对于互联网金融企业而言，由于其面临的经营环境更加复杂，而且相158参考文献1任钰欣.互联网金融企业内部审计问题研究基于风险导向视角J.企业科技与发展,2021(10):169-171.2陈思同.互联网金融企业风险导向内部审计问题研究D.西南政法大学,2018.3方琦.基于现代风险导向审计的互联网金融审计初探J.财经界,2015(09):231-232.4高瑛,杨宇.风险导向审计理念在银行互联网金融监管中的应用J.现代经济信息,2014,(16):190.关法律法规也不够健全，在实施审计程序时需要重点关注其内部控制和被审计单位的经营风险。1、充分了解互联网金融企业及其交易的基本情况。在对互联网金融企业进行了解时，应当着重了解互联网金融企业及其交易业务的基本情况，包括业务类型、交易规模、经营模式、行业地位等；通过对其网站、微信公众号等互联网平台的关注，了解其在运营过程中可能存在的风险点；通过对其经营环境、行业发展态势等方面进行了解，了解其发展状况、发展趋势、技术优势和创新能力等。2、评估管理层作出的重大判断。互联网金融企业主要是通过互联网平台进行交易，互联网金融企业一般都具有较强的自律性和自我约束能力，能够在法律法规允许的范围内进行经营活动。但互联网金融企业具有虚拟性、易变性、不对称性等特点，使得其经营活动存在较大风险。因此在评估管理层作出重大判断时应结合行业特点和风险状况进行分析。3、分析被审计单位的经营风险。在进行互联网金融企业的风险评估时应将被审计单位的经营风险作为重点分析对象。一方面可以通过分析企业所处行业环境、行业特点和宏观经济运行情况等因素来评估被审计单位所面临的经营风险；另一方面可以通过分析被审计单位自身发展状况及创新能力等因素来评估被审计单位所面临的经营风险。4、设计和实施进一步审计程序。在实施进一步审计程序时应着重从以下几个方面入手：第一，重点关注交易记录及账户余额；第二，审查交易记录及账户余额是否存在异常情况，以确定是否存在重大错报风险；第三，重点关注重要账户的期初余额、期末余额及其增减变动情况，并与有关账目进行核对；第四，检查客户资料，如营业执照、组织机构代码证、开户许可证、公司章程等文件以及资金往来凭证等，必要时可进行函证。此外，在进行进一步审计程序时应注意：一是加强对被审计单位内部控制制度建设与执行情况的检查；二是关注被审计单位经营风险及被审计单位所处行业环境情况。(四)不断引进 IT 审计1、建立完善的互联网金融监管法律体系随着互联网金融的不断发展，我国出台了一系列的相关法律法规，但是在实际的运行过程中，还存在着一定的漏洞，对互联网金融行业的监管力度有待进一步提升。因此，为了确保我国互联网金融市场健康、有序、可持续的发展，需要对互联网金融监管法律体系进行完善。首先，要对互联网金融行业相关法律法规进行系统梳理和完善，对现有的相关法律法规进行细化，使其具有可操作性和可执行性。其次，要构建完善的监管机构和体系。我国应当尽快构建一个强有力的监管体制机制，完善监管体系中各个环节的设计。最后，要加大执法力度。我国应当针对互联网金融行业中出现的违法违规行为进行严厉打击和惩治，使其得到有效规范和治理。2、建立信息安全管理体系和审计数据库在互联网金融企业中，数据的安全与保密是至关重要的。因此，审计人员必须建立一个完善的信息安全管理体系，包括信息系统的开发、设计、建设、维护和运行等各个环节的内部控制制度，定期对系统进行维护和更新，以保证系统运行