发布时间:2023-09-21 10:02:37
绪论:一篇引人入胜的金融审计的特点,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
互联网金融进入到快速发展的阶段和时期,在带来的机遇的同时也伴生了风险,互联网金融审计是一种区别于传统金融行业的审计方式,它以其门槛低、交易方式便捷、交易成本低的优势满足了个人投资者、小微企业的需求,然而也存在金融互联网审计平台良莠不齐的现象和问题,给审计等监管工作带来了较大的风险。为此,要从风险的视角之下探索和分析互联网金融审计荼,引入现代风险导向审计的理念和思想,以审计风险计量模型为基础,从不同层面研究互联网金融审计的具体措施和路径,从而更好地推进互联网金融审计的健康有序发展和完善。
一、互联网金融的特点分析
互联网金融是一种新兴的金融形态,是以云计算、社交网络、网上支付平台为依托的资金融通和支付方式,它表现出以下方面的特点:
(一)低成本
互联网金融利用互联网工具消除了交易成本和垄断利润,就使金融中介失去了存在空间,也使资金供求双方可以直接进行信息采集、比对和交易,避免信息不对称而给资金供求双方带来的风险,降低了交易成本。
(二)高效率
互联网金融在一系列互联网工具的支撑下具有较高的业务操作流程标准化水平,在风险分析和资信调查模型的平台建构之下,可以更好地实现对数据的挖掘和分析,高效地进行互联网金融行为。
(三)监管存在缺失
互联网金融快速发展的同时也面临信用风险和网络安全风险,由于当前我国的互联网信用体系还不够完善、监管法律体系也不够全面,这就使互联网金融存在一定的风险,如:P2P网贷平台中的非法集资和诈骗风险;互联网遭受黑客攻击风险等,导致用户的信息安全缺乏足够的保障。
二、互联网金融审计存在的风险
互联网金融审计存在的风险主要可以从重大错报风险和检查风险两大类别来认识和分析,其中:重大错报风险主要是指互联网金融企业的财务报表在审计之前就存在重大错报的风险,审计人员要以互联网金融企业的资料为依据进行全面的分析,整体把握和了解互联网金融企业的经营、管理等风险,从而准确无误地进行互联网金融企业重大错报风险的判断和审计。而检查风险主要是指对于某一认定存在错报而审计人员并未发觉的审计风险,这需要审计人员引入现代风险导向审计理念和意识,更好地识别和评价互联网金融审计风险,并使之降低到最低水平。具体来说,互联网金融审计风险表现为以下内容:
(一)互联网金融行业环境风险
这包括来自于互联网金融行业内部和外部的风险,就内部风险而言,主要是指互联网金融企业自身对于技术的要求极高,金融产品运作的各个环节也相对复杂,存在一定的内部风险。就外部环境风险而言,这是由竞争激烈的市场经济环境所决定的,一些互联网金融企业的发展处于不稳定的状态之中,在网络平台上的存续时间较短而引发一定的风险。
(二)互联网金融信息技术性风险
互联网金融企业以网络为依托和支撑,高度依赖现代计算机技术和信息化技术,这就导致互联网金融存在一定的信息技术性风险。具体包括有:一是信息安全风险。在互联网之中存在海量的信息数据,由于存在信息泄密或病毒入侵等问题,而导致互联网金融存在信息安全方面的风险,对于企业和客户带来了极大的安全威胁。二是操作风险。互联网金融的工作人员或客户都或多或少地存在操作方面的风险,由于一些客户受到不良网站上的虚假投资产品的诱惑,导致自身的信息和经营活动受到不利的影响。三是法律监管风险。互联网金融的法律监管还不够完善,这就让一些居心不良的经营者有机可趁,对互联网金融企业的财务报表进行造假,导致企业遭遇重大错报的风险。四是内部控制的有效性。互联网金融企业自身的内部控制管理体系一旦存在缺失,也会使互联网金融企业的会计信息不够完整和真实,给审计工作造成较大的困难。
(三)审计人员的风险意识
在对互联网金融企业进行审计的过程中,审计人员的风险意识也是不可缺少的一个方面,由于互联网金融的审计风险较为隐蔽、可控性较差,因而审计人员的风险意识也是关键,只有提升审计人员的风险意识,才能更好地完成审计目标和任务。
(四)审计人员的自身素质
审计人员的自身素质也是互联网金融审计中不可忽视的方面,由于互联网金融审计是综合性的审计,相较于传统的审计而言,审计范围更为广泛,审计的方法也要求更加先进,这就对审计工作人员的素质提出了更高的要求。然而事实却是,部分审计人员缺乏互联网金融审计的相关知识,不够了解互联网金融审计的相关审计准则,由此也引发了互联网金融审计中的检查风险。
三、互联网金融审计的风险防控和应对措施分析
(一)明确互联网金融审计主体
要明确政府部门在互联网金融审计中的主导性地位和作用,使之成为互联网金融审计的支撑和主导,并充分利用政府金融审计的资源优势,客观、合理而公正地评价和监督互联网金融企业。同时,还要引入民间审计力量,要发挥民间审计专业性强、覆盖面广的特点,与政府审计相结合,更好地为互联网金融监管提供支撑,确保互联网金融市场的稳定和安全。
(二)完善互联网金融审计法律体系
为了更好地提升互联网金融审计效果,还要规定一定的设立条件,解决互联网金融企业“无门槛”的现象和问题,可以借鉴和参考银行业建立存款保险的制度,建构和完善互联网金融审计相关的法律法规,确保互联网金融投资者的资金安全,避免一些不法经营者钻法律的空子、踩法律的边缘。
(三)完善互联网金融审计方式
对于互联网金融的审计要基于风险的视角之下不断完善风险审计方式,要量化互联网金融的相关风险,可以采用定量风险分析、趋势分析、比率分析等方式,做好对互联网金融结构、目标、内部控制等指标的分析,重点关注和分析互联网金融中出现的可疑业务,并对其加以风险量化分析,并针对互联网金融的财务风险、客户资金运作风险设置互联网金融风险阀值,使互联网金融审计活动能够依据量化的标准进行操作,对于超出标准的互联网金融行为和风险可以及时发现并制止。
(四)调整互联网金融审计范围
由于互联网金融削弱了证券公司、协会等信息中介机构的作用,使资金供求双方能够直接进行交流和接触,利用互联网金融平台进行沟通,成为了链接金融投资者和金融机构的桥梁和纽带,降低了互联网金融交易不对称的现象,为众多的互联网金融消费者所认同和接受。对此,互联网金融审计机关要合理调整审计的范围,不仅要对互联网金融企业的会计处理、内部控制等方面进行审计,还要对互联网平台监督进行审计,要以网络平台审计为前提和基础,加强和扩大对互联网金融企业之间的网络聊天记录、文件传输记录等内容的审计,并扩大互联网金融审计的权限,要使审计工作者拥有对普通用户的审计权限,还要能够拥有对互联网网络系统操作的审计权限、对外发文件的审计权限以及数据审计的权限,从而相对完整而全面地实现对互联网金融的审计。
(五)加强对互联网金融企业内部控制的审计
对互联网金融企业的内部控制审计是极其关键的内容,审计工作人员要采用多样化的审计方法和手段,如:询问法、观察法、计算机辅助审计法等,实现对互联网金融企业内部控制制度的有效测试。在采用多元化的审计方法测试互联网金融企业的内部控制系统之时,要重点对互联网金融企业的内部控制薄弱环节、内部控制操作是否恰当等方面进行审计和测试,可以利用金融互联网企业的内部资源,获取企业内部的自我评价资料,较好地提升审计的效率。
四、结束语
互联网金融是新兴金融业态,具有准入门槛低、交易成本低、操作便捷等特点,促进了金融市场的繁荣和发展,然而同时也给金融行业带来了风险,为金融监管和审计带来了挑战和压力,为此,要全面树立现代风险导向和意识,开展内容更为宽泛、形式更为多样的现代风险导向审计,做好对互联网金融审计的风险控制和监管,增强互联网金融审计人员的风险意识和综合素质,更好地推动互联网金融审计的健康有序发展。
近年来,金融业贪污案件频发,其中不乏千万元以上大案。为了最大限度防范金融风险,确保金融安全,各金融监管主体有必要加大金融业贪污审计力度,且在整个审计过程中,有必要保持高度的职业怀疑态度,这是与金融业贪污的特点分不开的。
一、职业怀疑态度的定义
SASNO.99(美国舞弊审计准则)认为:“职业怀疑主义”精神应贯穿于审计过程的始终,审计人员应克服自身对于客户的信任和以往跟该客户的合作经验的依赖,以怀疑的态度完成整个审计过程。
IAASB(国际审计与鉴证准则委员会)的ISA 240(国际舞弊审计准则)认为:职业怀疑态度是指:要有质疑的态度及对审计证据的批判性评价。职业怀疑态度要求不断质疑所获得的信息及审计证据是否表明会存在舞弊性重大错报。
综合以上两点,笔者认为:职业怀疑态度是指审计主体在审计过程中对客户及其所提供信息均保持必要质疑的思想状态。这里的审计主体不仅包括注册师,还包括政府审计机构、内部审计机构等一切具有审计资格的机构或人员。
二、职业怀疑态度对金融业贪污审计的重要性
(一)金融业贪污的特点
1.贪污主体的特点
一是管理层贪污情况严重,这因为他们更易于凌驾于内部控制之上;二是贪污者往往具有丰富的知识,包括金融业务知识、财务管理知识及机知识等;三是贪污案件往往牵涉到多人串通,既包括金融单位内部人员与外部人员的串通,亦包括金融单位内部各层次人员的串通。
2.贪污手段的特点
为了隐瞒贪污行为,贪污手段通常比较高明,常见手段如下:
一是截留存款不入账。例如: 2003年5月间,陈荣品利用其在某银行营业所任出纳职便,先后三次将桃源信用社存入的现金16万元不交单位入账,仅将交款单的第一联出具给信用社抵账,第二联则隐匿销毁,从而将存款占为己有。
二是虚增存款并套取本金或利息。例如:1997年至2000年,陈成添在担任农业银行漳平市支行新桥营业所主办会计、坐班主任期间,利用职便,采用虚增存款额从而虚增利息的手段,从应付定期存款利息账户中虚增42笔利息,共计107945.24元,尔后转存至私人账户。
三是虚构贷款并予以侵吞。例如:彭伟智在担任中国农业银行深圳分行第三营业部个人理财部主任期间,于2001年初至2003年9月,利用职务之便,采取编造假身份证、假房产证、假抵押登记、假二手楼按揭资料等手段,从农行套取4000多万元银行贷款,转入私人账户占为己有。
四是虚构客户取款并冒名领取。例如:华融公司业务员宋丈艾对本单位领导谎称某客户要取款,骗取领导同意后,利用其掌握的两张空白委托付款凭证,从华融公司财务领取共计2800万元的转账支票三张,并将该支票私自以客户的名义存入其他银行,后其私刻了该客户的财务章、人名章,分五次将2800万元骗出,全部转入其个人公司的股票账户内。
3.贪污风险因素的特点
贪污风险因素是指易于诱发贪污的因素,根据舞弊三角,贪污风险因素可以分为三种,即动机或压力、机会、态度或借口。动机或压力即贪污者的行为动机,机会即贪污行为能够得以实施并被隐瞒的可能性,态度或借口即适当的贪污理由。这三个因素只要存在一种,就会存在贪污的可能性。贪污风险因素的特点具体表现为:
(1)贪污动机或压力多样化
一是方面的动机或压力。主要包括:单位不景气,员工工资及其他福利待遇过低;家庭负担过重,员工收入无法弥补;员工有不良嗜好,例如赌博、包养情人、挥霍成性、与人攀比等;员工负有较多个人债务,无法偿还;挪用公款后无法全部归还,唯恐追究责任,遂携带余款潜逃;个人经营资金短缺,或证券投资失败,遂设法损公肥私。
二是心理方面的动机或压力。主要包括:唯恐领导层打击报复,甚至失去工作,因此,在某些情况下,员工虽然明知领导层贪污,但不得不予以配合;亲友品行恶劣,例如亲友以断绝关系、自杀等手段逼迫员工贪污。
(2)内部控制不健全
1992年9月,美国COSO委员会了《内部控制—整体框架》,指出内部控制系统应包括五项要素,即控制环境、风险评估、控制活动、信息沟通和监督。如果以上内部控制要素不健全,就会给贪污者留下机会。
(3)贪污借口多样化。例如:有些单位的管理当局设法截留收入、虚构支出设置小金库,用于为成员发放福利费、奖金以及各种名义的补助,并认为这是为员工谋福利,不是贪污;有的贪污者认为自己劳苦功高,理应得到相应的回报,例如升迁、物资奖励等,如果得不到,便可能通过贪污达到心理的平衡。
(二)业贪污特点对保持职业怀疑态度的决定性
由于贪污主体多为管理者,因此他们更有机会凌驾于内部控制之上进行贪污并予以隐瞒;由于贪污者通常具有丰富的知识,因此他们能够设计出种种贪污手段并通过虚假的业务凭证予以隐瞒;由于贪污者往往进行串通,订立攻守同盟,更加大了贪污的隐蔽性。因此,在金融业贪污审计中,有必要假设被审计单位相关人员是不可信赖的,有必要质疑其提供的貌似合理的信息的可靠性。且由于贪污者的精心隐瞒,往往无法通过其提供的信息来发现贪污的事实,因此,有必要关注贪污风险因素,并质疑其中的异常情况,以发现贪污存在的可能性。总之,金融业贪污的特点决定了在整个审计过程中都必须保持高度的职业怀疑态度。
三、金融业贪污审计中保持职业怀疑态度的办法
(一)应借鉴风险导向审计中的有错推定原则
该原则源自SASNO.99(美国舞弊审计准则),根据该准则要求:在一些高风险的审计领域,如果审计师没有充分、适当的审计证据证明该交易事项或科目余额是真实的,则推定存在。在金融业贪污审计中,也有必要采用该原则,即如果没有充分、适当的审计证据证明被审计单位的资产是安全、完整的,那么应推定存在贪污嫌疑。
(二)应借鉴管理舞弊导向审计的观点
管理舞弊导向审计认为:管理舞弊是舞弊的重点所在,相应审计程序是寻找被审计单位是否存在表明管理舞弊的红旗标志,判断管理舞弊风险的高低,并根据管理舞弊对财务报表的影响程度,计划、实施审计工作,收集充分、适当的审计证据,证实或消除对管理舞弊的怀疑。其实质是把风险导向审计中的有错推定原则运用到管理舞弊审计当中。在金融业贪污审计中,也应把有错推定原则重点运用到管理层,寻找是否存在表明管理层贪污的风险因素,并据此计划、实施审计工作,以证实或排除管理层贪污的可能性。
(三)应重视制度基础审计
制度基础审计要求根据对内部控制的了解与测试来计划、实施其他审计工作,而内部控制对审计证据起生成或维护作用,通过测试内部控制,尤其是通过对一些关键控制点(如管理岗位、财务岗位)的测试与评价,能从源头上考察这些关键控制点的设置是否合理、运行是否有效。一旦发现设计不合理或运行无效的内部控制,就应质疑与其相关的审计证据的可靠程度,从而排除单独看来很有说服力的伪证,并关注是否存在可能因此导致的贪污机会。
(四)应注意识别其他贪污风险因素
1.贪污动机或压力的识别。一是方面动机或压力的识别,是查阅涉嫌贪污者的收入证明资料,并通过询问了解是否存在导致其支出过多的事项,例如:家事较多、存在不良嗜好、负有较大的个人债务等。如果其支出远高于正常收入,就应质疑贪污发生的可能性;二是心理方面动机或压力的识别,方法是通过询问,了解被举报者上级或亲友的品行,如果其上级或亲友品行低下,则应质疑涉嫌贪污者贪污的可能性。
2.贪污态度或合理化的识别。方法是询问被举报者的同事、邻居等,以了解其是否对单位牢骚不断,是否生活方式异常奢侈等。如果存在以上情况,则应质疑贪污发生的可能性,并通过设计进一步的审计程序以印证或排除之。
(五)应质疑其他异常情况
1.质疑异常金融业务。例如:无授权批准的金融业务,缺少文件支持并缺少解释及说明的金融业务等。这些金融业务有可能是为了掩饰贪污而虚构的。
2.质疑异常的账证资料。例如:记账凭证与原始凭证金额不符,记账凭证未附必要的原始凭证、凭证与会计账簿金额不符,账证有涂改痕迹等。这些账证有可能是为了贪污需要而伪造的。
3.质疑管理层异常行为。例如:拒绝检查人员接触相关人员及会计资料,拖延会计资料的提供,借故躲避检查人员询问等,这有可能是为了隐瞒贪污的事实。
4.质疑异常人员。例如:兼任几项不相容职务的人员有可能利用内部控制缺陷进行贪污。
:
[1] 张晋原. 行政事业单位常见贪污手法及对应审计方法.经济师.2002 (10)
[2] 任伟杰.银行计息环节中利用电脑贪污犯罪特点及预防对策.上海市政法管理干部学院学报.2002 (2)
[3] 朱培刚.浅谈当前贪污犯罪的主要特点和成因.审计与实践.2000 (6)
[4] 曲延平.谢恒星.当前贪污贿赂犯罪的特点和趋势.刑事法杂志.2000 (1)
[5] 武鸣. 贪污案件的作案手段及帐证审查方法.陕西审计.2004 (4)
(一)利用计算机开展审计以来,陕西省在金融机构计算机审计方面做了大量工作,取得了很大进步
一是相继举办了多期计算机审计中级培训班,提高了审计人员的计算机应用能力,使计算机利用程度由最初的简单制表统计到现在的业务数据分析处理,由利用简单的excel表格到应用现场审计实施系统、sql server等大型通用数据分析处理软件而不断深入;二是开展了多次地方金融机构审计培训班,增加了审计人员的专业知识;三是在审计实践中,利用计算机审计确定了审计重点和审计疑点,提高了审计效率,确保了审计质量;四是发现了很多重大违规违纪问题和案件线索;五是审计人员撰写了多篇金融机构计算机审计AO应用实例及专家经验,在审计署获得了优秀奖、应用奖。
(二)在开展计算机审计方面还存在一些不足
首先,开展程度不深入。全省大多数审计人员计算机审计尚停留在数据的简单处理上,在结合行业法规制度等约束条件,利用数据库系统编程分析处理数据的能力不强,开展计算机审计的深度也不够。其次,开展范围不全面。全省各级审计机关尚未对全省的金融机构业务数据分行业进行系统的分析与审计,制约了全省金融行业审计的开展。以全省农村金融机构审计为例,五年来,没有出具过全省综合的宏观审计报告。第三,软硬件环境不到位。一是内外部环境不匹配,即审计对象的部分信息系统核心技术与现场审计系统等审计分析软件环境不匹配,在搭建数据转换环境上,审计人员技术水平不足,尚需专业技术人员配合;二是外部环境不确定,由于未开展过金融机构信息系统的审计,影响了审计人员对数据信息的完整有效、内控制度执行、系统本身漏洞等情况的审计判断。三是内部软硬件环境达不到要求,影响了审计的频率和范围,加大了监督风险,削弱了审计的“免疫系统”功能。
二、改进地方金融机构计算机审计的几点建议
(一)正确认识计算机审计的地位和作用是开展计算机审计的前提
计算机是一种工具,无论如何应用,都是达到审计目标的一种审计手段,它的作用只能是分析处理数据。审计的关键因素始终是人,所以,在审计中,审计人员不能过分依赖计算机。其次,计算机的作用是分析处理数据、辅助查找审计疑点,在此基础上,通过审计人员的综合分析,确定审计重点和风险点。但在审计过程中,计算机分析处理的数据是根据人脑的指令完成的,可能存在指令误差,需要人工核实验证,所以,不能盲目依赖计算机。
正确认识计算机审计的地位及作用,能够制定切实可行的审计方案、采取灵活的组织方式、配置最优化的审计力量及提高审计的效率和质量的前提条件。
(二)开发专用的审计分析软件是深入普及计算机审计的基础
从目前的实际情况看,在金融行业审计领域里,计算机审计无法全面普及和深入,其中一个很重要的因素就是复合型的审计人员较少。解决的办法无非两点:一是对具备丰富审计经验的审计人员加强计算机应用能力的培养,使之能够熟练掌握通用分析软件。客观上说,这部分审计人员从年龄、计算机应用基础、逻辑语言接受能力等角度讲,达到计算机审计应用水平比较困难。相对此办法,另一个办法比较切实可行,就是开发专用审计分析软件。根据审计对象信息系统的结构及核心技术,在能够及时取得完整、真实、有效的数据信息的基础上,结合针对各行业金融机构成熟的审计方法,依托金审工程各应用管理系统框架,构建符合审计需求并面向对象的审计模块,形成专用审计分析软件系统。这样,只要提高审计人员对专用软件的应用能力,便能够利用成熟的审计方法分析处理复杂数据,使各层次审计人员都能够通过计算机审计达到审计目标。
在开发专用的审计分析软件时应注意可行性、操作性和服务性定位。一是能够取得审计对象信息系统的核心技术和完整数据信息,这是可行性需要;二是审计需求应符合地方金融机构的行业特点及发展方向,并能够随之不断发展而陆续更新,这是可操作性需要;三是做好专业审计分析软件的定位,主要面向于非高端复合型审计力量,这是服务性需要。
