P2P網(wǎng)貸信息系統審計風(fēng)險類(lèi)型成因及對策論文

　　一、引言

　　在“互聯(lián)網(wǎng) +”時(shí)代大融合、大變革趨勢下，互聯(lián)網(wǎng)與金融的結合可以稱(chēng)得上 21 世紀金融業(yè)最大的變革�；ヂ�(lián)網(wǎng)金融運用互聯(lián)網(wǎng)技術(shù)為借方和貸方提供了新渠道，提高了資金融通的效率，是對傳統金融業(yè)的有益補充�；ヂ�(lián)網(wǎng)金融極大的降低交易成本、擴大了金融服務(wù)的范圍，讓小微企業(yè)和普通群眾受益匪淺�；ヂ�(lián)網(wǎng)金融主要代表有 P2P 網(wǎng)貸、眾籌、互聯(lián)網(wǎng)理財、互聯(lián)網(wǎng)支付等，其中 P2P 網(wǎng)貸在近些年發(fā)展最為迅猛。P2P 網(wǎng)貸借助電子商務(wù)專(zhuān)業(yè)網(wǎng)絡(luò )平臺實(shí)現個(gè)人與個(gè)人之間的借貸交易。

　　信息化環(huán)境下，信息系統的安全性、可靠性及有效性可能存在缺陷或發(fā)生錯誤。P2P 網(wǎng)貸平臺實(shí)際上是一個(gè)信息系統，其在給企業(yè)帶來(lái)經(jīng)濟效益的同時(shí)，也可能存在一系列風(fēng)險，從而增加了 P2P網(wǎng)貸企業(yè)經(jīng)營(yíng)管理的風(fēng)險。對 P2P 網(wǎng)貸信息系統進(jìn)行審計有助于降低甚至規避相關(guān)風(fēng)險，但是如何防范信息系統審計風(fēng)險，則成為了審計理論與實(shí)踐面臨的課題。本文將以 P2P 網(wǎng)貸信息系統為研究對象，分析 P2P 網(wǎng)貸信息系統審計風(fēng)險的類(lèi)型及產(chǎn)生審計風(fēng)險的原因，并提出幾點(diǎn)應對措施。

　　二、P2P 網(wǎng)貸信息系統審計風(fēng)險類(lèi)型

　　信息系統審計風(fēng)險是指信息系統在安全性、可靠性及有效性上存在缺陷或發(fā)生錯誤的隱患，但是審計人員在對信息系統進(jìn)行審計后，沒(méi)有發(fā)現問(wèn)題并發(fā)表了不恰當的審計意見(jiàn)，從而使審計主體受到損失的可能性。傳統審計風(fēng)險模型：審計風(fēng)險=固有風(fēng)險×控制風(fēng)險×檢查風(fēng)險，信息系統審計風(fēng)險也包括固有風(fēng)險、控制風(fēng)險及檢查風(fēng)險三種類(lèi)型。

　�。ㄒ唬㏄2P 網(wǎng)貸信息系統審計固有風(fēng)險

　　P2P 網(wǎng)貸信息系統審計固有風(fēng)險與信息系統本身沒(méi)有關(guān)系，它是假定 P2P 網(wǎng)貸信息系統未進(jìn)行任何內部控制的情況下，由于客觀(guān)環(huán)和內部因素境影響導致信息系統發(fā)生重大錯誤的可能性。當 P2P網(wǎng)貸信息系統存在安全隱患，系統內的電子數據或程序會(huì )遭到病毒的破壞，此時(shí) P2P 網(wǎng)貸信息系統就存在較高的固有風(fēng)險。計算機硬件與軟件的質(zhì)量及網(wǎng)絡(luò )安全都影響到 P2P 網(wǎng)貸信息系統審計固有風(fēng)險。

　　P2P 網(wǎng)貸信息系統審計固有風(fēng)險的影響因素主要包括：①系統設計風(fēng)險。目前，P2P 網(wǎng)貸信息系統的設計大多采用外包的形式，開(kāi)發(fā)人員由于信息不對稱(chēng)和知識結構不完善，設計出來(lái)的系統不能很好地滿(mǎn)足系統使用者的需求，系統在運行時(shí)存在各種漏洞。②系統軟硬件風(fēng)險。企業(yè)為了節約成本，沒(méi)能合理地配置完善可靠的 P2P網(wǎng)貸信息系統軟硬件，使得系統內部控制功能缺陷，從而給信息系統帶來(lái)風(fēng)險。③系統網(wǎng)絡(luò )風(fēng)險。P2P 網(wǎng)貸信息系統中匯集著(zhù)大量的用戶(hù)數據，如果企業(yè)沒(méi)有網(wǎng)絡(luò )安全保護措施，系統內的數據極易遭到攻擊。

　�。ǘ�）P2P 網(wǎng)貸信息系統審計控制風(fēng)險

　　P2P 網(wǎng)貸信息系統控制風(fēng)險是指現有的內部控制沒(méi)能預防、檢查和糾正信息系統出現的重大錯誤。與傳統內部控制不同，信息化環(huán)境下，P2P 網(wǎng)貸信息系統內部控制以對系統的控制為主，這對內部控制的設計與執行提出了新的挑戰。比如：P2P 網(wǎng)貸信息系統審計控制風(fēng)險增加了數據輸入、處理、輸出存在錯漏的可能性；沒(méi)有權限的用戶(hù)訪(fǎng)問(wèn)信息系統的可能性；審計線(xiàn)索減少或消除的可能性等。

　　P2P 網(wǎng)貸信息系統審計控制風(fēng)險的影響因素主要包括：①制約機制無(wú)效風(fēng)險。在信息化環(huán)境下，P2P 網(wǎng)貸的交易授權將由電子數據處理功能取得，信息系統中不相容的崗位較多，因為不恰當的授權或者擁有超級用戶(hù)而發(fā)生舞弊。②系統數據安全風(fēng)險。P2P 網(wǎng)貸信息系統中包含著(zhù)大量的數據，為了保證這些數據的安全性，防止數據被篡改或盜取，沒(méi)有有效的內部控制對人員權限進(jìn)行控制會(huì )使信息系統遭到侵入甚至破壞。

　�。ㄈ�）P2P 網(wǎng)貸信息系統審計檢查風(fēng)險

　　上述兩種風(fēng)險類(lèi)型都與信息系統審計本身沒(méi)有關(guān)系，而 P2P 網(wǎng)貸信息系統審計檢查風(fēng)險則主要由信息系統審計產(chǎn)生，是指為 P2P網(wǎng)貸信息系統所設置的內部控制未能及時(shí)發(fā)現安全隱患或糾正錯誤數據，審計人員作為獨立第三方通過(guò)符合性測試和實(shí)質(zhì)性測試后也未能發(fā)現 P2P 信息系統異常的風(fēng)險。P2P 信息系統審計檢查風(fēng)險與審計人員的專(zhuān)業(yè)知識及業(yè)務(wù)水平密切相關(guān)，其貫穿于整個(gè)審計過(guò)程中，也是三類(lèi)審計風(fēng)險中唯一可由審計人員自身控制的風(fēng)險。

　　P2P 網(wǎng)貸信息系統審計控制風(fēng)險的影響因素主要包括：①審計人員執業(yè)能力風(fēng)險。信息系統審計與傳統財務(wù)審計不同，審計人員需要具備復合的知識結構，既要掌握財務(wù)、會(huì )計、審計知識，又要熟悉信息技術(shù)、管理技術(shù)等，同時(shí)還要了解 P2P 網(wǎng)貸行業(yè)。②審計人員職業(yè)道德風(fēng)險。審計的獨立性是審計的靈魂，審計人員作為獨立的第三方，在整個(gè)審計過(guò)程中應該保持應有的職業(yè)謹慎性，選擇合適的審計程序，做好審計質(zhì)量控制，降低審計過(guò)程中的檢查風(fēng)險。

　　三、P2P 網(wǎng)貸信息系統審計風(fēng)險產(chǎn)生的原因

　　信息化環(huán)境讓一切都變成了電子化，這給審計提出了挑戰，也使審計風(fēng)險更加復雜，本小節將對信息系統審計風(fēng)險產(chǎn)生的原因進(jìn)行簡(jiǎn)單分析。

　�。ㄒ唬┲饔^(guān)原因

　　P2P 網(wǎng)貸信息系統審計風(fēng)險產(chǎn)生的主觀(guān)原因是由于審計人員自身特點(diǎn)導致。P2P 網(wǎng)貸在近些年迅速發(fā)展，國家也沒(méi)有相應的管理措施，在這樣的背景下，審計人員需要自己摸索出一套適合 P2P網(wǎng)貸信息系統審計的程序。此外，信息技術(shù)也在快速的更新與發(fā)展，審計人員的知識儲備與更新跟不上信息技術(shù)發(fā)展的步伐。P2P 網(wǎng)貸信息系統中大量的電子數據都是通過(guò)計算機進(jìn)行處理，這使得審計線(xiàn)索電子化，審計人員很難發(fā)現問(wèn)題，這就迫使審計人員運用先進(jìn)的審計技術(shù)來(lái)降低審計風(fēng)險。審計人員對 P2P 網(wǎng)貸信息系統進(jìn)行審計時(shí)會(huì )使用審計軟件，當審計人員對審計軟件了解不足或者不熟悉被審計行業(yè)時(shí)，會(huì )造成審計上的漏洞甚至錯誤。P2P 網(wǎng)貸信息系統中蘊含著(zhù)大量電子數據，審計人員在保證被審單位信息系統正常工作的前提下開(kāi)展審計任務(wù)，這加到了審計人員獲取及時(shí)有用的信息的難度。

　�。ǘ�）客觀(guān)原因

　　P2P 網(wǎng)貸信息系統審計風(fēng)險產(chǎn)生的客觀(guān)原因是因為信息化環(huán)境導致的。一方面，P2P 網(wǎng)貸信息系統中的電子數據容易被篡改、破壞，從而影響了審計證據的可靠性。P2P 網(wǎng)貸借助電子商務(wù)專(zhuān)業(yè)網(wǎng)絡(luò )平臺實(shí)現個(gè)人與個(gè)人之間的借貸交易，網(wǎng)絡(luò )安全風(fēng)險較大，極易出現突然性故障，如病毒的入侵、，非法人員攻擊等，威脅著(zhù)信息系統的安全，從而影響網(wǎng)貸業(yè)務(wù)的完成。此外，P2P 網(wǎng)貸信息系統在設計時(shí)存在缺陷，系統配置較差，影響著(zhù) P2P 網(wǎng)貸企業(yè)經(jīng)營(yíng)管理。另一方面，由于系統開(kāi)發(fā)人員與使用人員的信息不對稱(chēng)，P2P 網(wǎng)貸信息系統中存在功能缺失，控制缺陷，超級用戶(hù)等風(fēng)險因子，加大了審計風(fēng)險，影響了審計的效率與質(zhì)量。相比于歐美國家，我國信息化起步晚、發(fā)展快，但是信息系統審計還在發(fā)展階段，還沒(méi)有健全的信息系統審計法律法規和審計準則。此外，對于 P2P 網(wǎng)貸的規范及管理也缺乏相關(guān)的法律法規。相關(guān)依據和準則的缺失，必然會(huì )影響審計工作質(zhì)量，加大了信息系統審計的風(fēng)險。

　　四、P2P 網(wǎng)貸信息系統審計風(fēng)險的應對措施

　　上文分析了 P2P 網(wǎng)貸信息系統審計風(fēng)險分析的類(lèi)型，并從主觀(guān)和客觀(guān)兩方面剖析了審計風(fēng)險產(chǎn)生的原因。為了降低了 P2P 網(wǎng)貸信息系統審計風(fēng)險，提高信息系統審計質(zhì)量，下文提出以下幾點(diǎn)應對措施。

　�。ㄒ唬┙�立和健全 P2P 網(wǎng)貸行業(yè)規章制度

　　迄今為止，我國 P2P 網(wǎng)貸企業(yè)已有數千家，雖然 P2P 網(wǎng)貸有別于傳統的金融機構，但是其從事的業(yè)務(wù)類(lèi)似于金融業(yè)務(wù)，這就要求P2P 網(wǎng)貸企業(yè)具備較高的風(fēng)險管控能力。目前，我國 P2P 網(wǎng)貸行業(yè)門(mén)檻很低，同時(shí)又缺乏相應的監督管理規定，這使得很多不具備條件的企業(yè)競相涌入 P2P 網(wǎng)貸行業(yè)，造成整個(gè)行業(yè)看起來(lái)亂象叢生。P2P 網(wǎng)貸行業(yè)的良莠不齊，加大了 P2P 網(wǎng)貸信息系統審計的難度，增加審計風(fēng)險。因此，立和健全 P2P 網(wǎng)貸行業(yè)規章制度，從源頭上對P2P 網(wǎng)貸企業(yè)進(jìn)行管理與控制，使 P2P 網(wǎng)貸行業(yè)變得規范、有序，有利于降低 P2P 網(wǎng)貸信息系統審計風(fēng)險。

　�。ǘ�）建立和健全信息系統審計準則體系

　　信息技術(shù)的廣泛應用，使得信息系統審計的對象、技術(shù)與方法發(fā)生了轉變。傳統的審計方式下的審計準則不再完全適用，而我國還沒(méi)有制定和出臺相關(guān)的審計準則。目前，ISA C A（國際信息系統審計和控制協(xié)會(huì )） 發(fā)布的 C O B IT 是國際上公認的最權威的信息系統審計準則，包括審計準則、審計指南和審計程序三部分內容。我國在學(xué)習借鑒國際信息系統審計實(shí)踐經(jīng)驗的同時(shí)，可以結合我國企業(yè)的特點(diǎn)，制定出符合我國實(shí)際情況的信息系統審計準則，為降低信息系統審計風(fēng)險提供保障。

　�。ㄈ�）開(kāi)發(fā)信息系統審計軟件

　　信息技術(shù)的迅速普及，讓很多企業(yè)認識到信息系統審計的必要性。但是在實(shí)際應用時(shí)卻存在諸多問(wèn)題，其中包括缺少合適的信息系統審計軟件。目前，審計軟件市場(chǎng)上更多的是適合財務(wù)審計的軟件，這要求軟件開(kāi)發(fā)人員加強與審計人員之間的交流溝通。審計人員要改變傳統審計的思想，明確信息系統審計的內涵，推行信息系統審計，并就實(shí)際操作過(guò)程中出現的問(wèn)題進(jìn)行剖析，明確審計工作的目標，關(guān)注信息系統審計軟件的開(kāi)發(fā)與實(shí)際運用，對各個(gè)環(huán)節進(jìn)行分析，提高軟件系統的質(zhì)量。

　�。ㄋ模┡囵B專(zhuān)業(yè)的信息系統審計人才隊伍

　　信息化環(huán)境下，信息系統審計人員需要具備全面的知識結構，不僅要熟悉審計、會(huì )計知識，而且還要掌握信息技術(shù)知識。目前，我國缺乏這樣的復合型審計人才，所以培養高素質(zhì)的復合型審計人才的任務(wù)顯得尤為重要。培養一支高水平的復合型信息系統審計人才隊伍，對其中的審計人員進(jìn)行專(zhuān)業(yè)而又系統化的培訓，使其認識到信息系統審計的必要性與重要性，定期組織展開(kāi)信息系統審計實(shí)踐活動(dòng)，提高信息系統審計人員的綜合素質(zhì)與能力。

　　參考文獻

　　[1]王振武，張子瑾，信息系統審計理論結構框架研究[J],會(huì )計之友，2011（21）。

　　[2]孫晶，淺談信息系統審計風(fēng)險與控制[J],中國管理信息化，2012（22）。

　　[3]張繼偉，計算機審計風(fēng)險成因及其防范對策[J],財會(huì )通訊（綜合版），2009（8）。

　　[4]海蓓，新型民間資本流動(dòng)方式---P2P 網(wǎng)絡(luò )借貸研究[D],西南財經(jīng)大學(xué)，2012.

　　[5]鄒志鵬，P2P 借貸網(wǎng)絡(luò )平臺分析[J],中國市場(chǎng)，2012,8.

　　[6]張正平，胡夏露，P2P 網(wǎng)絡(luò )借貸：國際發(fā)展與中國實(shí)踐[J],北京工商大學(xué)學(xué)報（社會(huì )科學(xué)版），2013（8）。

【P2P網(wǎng)貸信息系統審計風(fēng)險類(lèi)型成因及對策論文】相關(guān)文章：

民間審計風(fēng)險成因及對策03-24

效益審計風(fēng)險的成因及對策研究03-24

試析審計風(fēng)險的成因、防范及對策12-08

內部審計風(fēng)險的成因與控制對策03-21

計算機審計風(fēng)險的成因及對策03-22

關(guān)于制約審計機關(guān)開(kāi)展信息系統審計的問(wèn)題成因及對策03-20

高�；�礎建設項目審計風(fēng)險成因與預防對策論文11-07

淺論審計風(fēng)險的成因及防范03-24

審計失敗成因及其對策03-28

淺談審計失敗的成因與對策03-24