互聯網金融時代下完善國有商業銀行內部審計的思考

互聯網金融時代下完善國有商業銀行內部審計的思考

中國農業銀行貴州省分行 雷智軍

伴隨著互聯網尤其是移動互聯網技術的高速發展和廣泛普及，自2013年以來，互聯網金融成為中國金融業發展重要的助推器，目前已基本形成第三方支付、大數據金融、P2P網絡信貸、眾籌融資等寡頭壟斷競爭的發展格局。互聯網金融時代下，國有商業銀行經營模式、產品創新以及業務流程都會發生巨大變化，繼而影響到商業銀行內部審計方法和模式的改變，國有商業銀行內部審計需要突破傳統的審計模式，本文針對互聯網金融新出現的問題進行研究。

互聯網金融 國有商業銀行 內部審計

1 互聯網金融的概述

互聯網金融作為近幾年的熱點受到了極大的關注，但到目前為止，企業界、學術界對其定義仍然未達成共識，眾多學者及行業資深專家給出了自己對互聯網金融的定義。謝平、鄒傳偉等(2012)最早提出互聯網金融是互聯網技術支撐下降低金融市場信息不對稱程度、資金供需雙方資金配置及風險分擔成本的新興金融形態[1]。王曙光(2013)認為互聯網金融模式基于開放、共享、合作、整合、信任、共同體、云、普惠、解構及創新的哲學理念[2]。李耀東、李鈞(2014)認為互聯網金融是基于交易技術、交易結構及權利契約這三種層次上，能夠使社會經濟中每個人都有權力和手段進行金融活動，通過互聯網在信息對稱中獲得金融服務，實現金融有效性及民主化[3]。吳曉靈(2013)認為不論是金融機構或者非金融機構利用互聯網和IT技術開展金融業務都可以成為互聯網金融。互聯網金融通常是指利用互聯網技術及平等、協作、開放、分享的互聯網精神提供的金融產品和服務。

2 互聯網金融的國內發展現狀

2013年，隨著P2P網絡借貸盛行、余額寶橫空出世，據不完全統計，目前全國網貸平臺近兩千家，此外，“寶寶”類互聯網平臺銷售的貨幣基金也開始風生水起，互聯網金融大潮正撲面而來。但受限于國內互聯網金融監管法規的不健全、信用體系的不完善以及創新意識和制度的不健全，目前國內互聯網金融仍處于模仿歐美國家模式的階段。總體而言，國內與國外市場的大部分模式結構基本相同，但是仍有一些模式存在差異。通過探究這些互聯網金融模式在發達國家的發展軌跡，鑒別與國內互聯網金融自身特點和現狀的異同，進一步厘清互聯網金融發展思路和看清互聯網金融發展方向，更有利于互聯網金融風險的識別和防范。

3 互聯網金融時代國有商業銀行內部審計改革的必要性

金融業是現代市場經濟的中樞神經，現代金融快速發展，特別是互聯網金融的異軍突起，使得金融行業風險不斷擴大，風險識別、風險控制要求也越來越高，國有商業銀行以往的審計模式己經不能適應互聯網金融時代下的審計要求。

3.1 商業銀行內部審計線索的變化

商業銀行傳統的經濟業務都有文字記錄，有憑證可查，內部審計人員可以通過順查、逆查、抽樣等不同的審計方法進行查證，審計線索十分清晰。但是隨著互聯網金融時代業務資料的電子化及業務處理的程序化、自動化和數據化，傳統的審計線索被中斷。同時，隨著商業銀行經營環境的復雜化，內部審計需要更加注重對商業銀行的經營環境、法律環境、業務數據的分析，以其作為審計的切入點，并從中尋找審計線索。

3.2 商業銀行內部審計方法的變化

目前，商業銀行內部審計重點在于審查各項操作業務流程合法合規性、商業銀行的業務經營狀況真實有效性等內容，對業務經營的各個方面進行監控，實質上還停留在賬項基礎審計的方法。但互聯網金融的高風險性需要側重于以風險為導向，運用數據式分析方法。同時，互聯網金融審計趨于信息化、網絡化，傳統的以手工為主的審計方法被數據化、智能化、自動化的手段替代。

3.3 商業銀行內部審計范圍的變化

互聯網金融擴大了金融業務范圍，也擴大了金融業務的覆蓋面。各大商業銀行在推出互聯網金融產品的同時，電商平臺、直銷銀行平臺等網絡營銷平臺數量增加，內部審計應將這些網絡平臺也納入審計的范圍內。其次，隨著商業銀行網絡頻率的使用，需要對網絡流量使用進行監控，對其收發郵件、文件傳輸等項目加入審計范圍內。為適應商業銀行業務信息系統復雜化，信息容量增大，各種數據、程序急劇增加的新形勢，商業銀行要進一步完善內部審計系統建設，用大數據的思維全面覆蓋業務經營數據，切實降低審計風險。

4 國有商業銀行內部審計所存在的問題

4.1 內部審計工作規范性還不夠

目前，國有商業銀行對傳統業務都建立了一套內部審計規范，而作為新型金融業態的互聯網金融尚未形成完善的內部審計規范。國有商業銀行審計機構在開展審計工作時主要依據審計法規、領導指示和自己的經驗及習慣做法操作，互聯網金融審計效果自然不明顯，相對于互聯網金融審計工作的高要求也相差甚遠，更不能有效揭示互聯網金融潛在的風險。

4.2 內部審計工作流程不夠全面

商業銀行內部審計工作范圍僅限于事后審計，審計價值利用還不高，還停留在查錯防弊上，缺乏風險識別、風險計量、風險責任進行事前和動態的審計監督，更缺乏對互聯網金融內部控制狀況、互聯網金融發展現狀等總體評價，難以提供有重要價值的審計信息，審計價值因而難以提升，也未能形成一套風險預警系統及風險識別與控制體系。

4.3 復合型審計人才嚴重缺乏

商業銀行系統的內部審計人員主要來源于業務操作人員，他們在信息技術、法律知識及風險管理等方面往往存在一定的欠缺，這就導致國有商業銀行內部審計的發展受到很大的制約。加之審計手段落后，審計中過度依賴審計人員的個人能力和經驗判斷，互聯網審計技術和大數據挖掘運用在內部審計應用不夠，導致審計時間長、成本高、審計效果不明顯。

5 基于互聯網金融背景下國有商業銀行審計風險防范對策

互聯網金融時代，國有商業銀行傳統的審計模式已不能適應互聯網金融時代的審計需要，有必要對商業銀行審計組織管理模式、審計技術、審計方式等進行改革和創新，以便于更好地發揮內部審計在商業銀行識別、防范和監控風險方面的作用。

5.1 規范以風險為導向的審計流程

首先，審計人員在實施風險評估程序時要將重心放在對商業銀行戰略風險和經營風險的評估和測試方面，從風險的根源進行全面評估，不被問題的表象所迷惑，并根據商業銀行內外部風險綜合評估及測試的結果，確定審計的重點和范圍，真正實現從被動審計向主動審計的轉變。

其次，要加強對業務經營活動的日常監測和非現場分析。由于互聯網金融時代商業銀行具有交易量巨大、金融機構間帳務劃轉頻繁以及普遍使用互聯網計算技術等特點，如果審計人員不加強監測和分析而完全通過實質性測試，是無法及時發現、識別風險的，也達不到審計目的。同時，審計人員要充分運用詢問、檢查等多種取證方法，在獲取表內業務信息的同時要充分收集和利用表外業務信息，并將獲取的信息進行全面整合和分析，以便得出正確的審計結論，提高審計工作質量，降低審計人員的審計風險。

5.2 充分運用商業銀行內部審計系統

在互聯網金融的沖擊下，商業銀行內部控制環境發生了巨大變化，為防范風險，大部分商業銀行己經建立起統一管理的內部審計系統，商業銀行內部審計人員要充分掌握互聯網審計技術，運用大數據思維，對銀行互聯網金融業務進行全面風險評價，及時識別、發現和處理風險。

5.3 不斷提高內部審計人員審計技能

首先，要培養復合型審計人才。加大對審計人員的培訓力度，包括審計業務知識、金融業務知識、計算機審計技術的培訓，掌握互聯網金融審計的方法。審計人員要具備足夠的軟件、硬件、網絡、安全等方面知識，只有熟悉并掌握信息系統的使用平臺、網絡環境，數據庫技術、數據提取方法等，才能真正熟練運用計算機軟件，完成實質性審計程序。其次，要完善互聯網金融審計計算機系統模型，特別是在線審計系統，并能根據商業銀行互聯網金融自身的特點，設計個性化互聯網審計程序。

[1] 謝平，鄒傳偉．互聯網金融模式研究[J]．金融研究，2012 (12)．

[2] 王曙光．互聯網金融的哲學[J]．中共中央黨校學報，2013，18(7)．

[3] 李耀東，李鈞．互聯網金融框架與實踐[M]．電子工業出版社，2014．

[4] 吳曉靈．互聯網金融應分類監管區別對待[J]．IT時代周刊，2013(21)．

F239.45

A

2096-0298(2015)11(c)-082-03

雷智軍(1977-)，男，碩士，審計師，律師,主要從事商業銀行風險管理方面的研究。