P2P網貸信息系統審計風險研究

楊旭 陳耿 韓志耕

【摘要】信息技術在各行業得到廣泛應用，信息系統在給企業帶來經濟效益的同時，也給企業帶來了不容小覷的風險，這就需要審計來評價信息系統風險。但是如何防范信息系統審計風險，則成為了審計理論與實踐面臨的課題。本文將以P2P網貸信息系統為研究對象，分析P2P網貸信息系統審計風險的類型及產生審計風險的原因，并提出幾點應對措施。

【關鍵詞】P2P網貸 信息系統審計 審計風險 措施

一、引言

在“互聯網+”時代大融合、大變革趨勢下，互聯網與金融的結合可以稱得上21世紀金融業最大的變革。互聯網金融運用互聯網技術為借方和貸方提供了新渠道，提高了資金融通的效率，是對傳統金融業的有益補充。互聯網金融極大的降低交易成本、擴大了金融服務的范圍，讓小微企業和普通群眾受益匪淺。互聯網金融主要代表有P2P網貸、眾籌、互聯網理財、互聯網支付等，其中P2P網貸在近些年發展最為迅猛。P2P網貸借助電子商務專業網絡平臺實現個人與個人之間的借貸交易。

信息化環境下，信息系統的安全性、可靠性及有效性可能存在缺陷或發生錯誤。P2P網貸平臺實際上是一個信息系統，其在給企業帶來經濟效益的同時，也可能存在一系列風險，從而增加了P2P網貸企業經營管理的風險。對P2P網貸信息系統進行審計有助于降低甚至規避相關風險，但是如何防范信息系統審計風險，則成為了審計理論與實踐面臨的課題。本文將以P2P網貸信息系統為研究對象，分析P2P網貸信息系統審計風險的類型及產生審計風險的原因，并提出幾點應對措施。

二、P2P網貸信息系統審計風險類型

信息系統審計風險是指信息系統在安全性、可靠性及有效性上存在缺陷或發生錯誤的隱患，但是審計人員在對信息系統進行審計后，沒有發現問題并發表了不恰當的審計意見，從而使審計主體受到損失的可能性。傳統審計風險模型：審計風險=固有風險×控制風險×檢查風險，信息系統審計風險也包括固有風險、控制風險及檢查風險三種類型。

（一）P2P網貸信息系統審計固有風險

P2P網貸信息系統審計固有風險與信息系統本身沒有關系，它是假定P2P網貸信息系統未進行任何內部控制的情況下，由于客觀環和內部因素境影響導致信息系統發生重大錯誤的可能性。當P2P網貸信息系統存在安全隱患，系統內的電子數據或程序會遭到病毒的破壞，此時P2P網貸信息系統就存在較高的固有風險。計算機硬件與軟件的質量及網絡安全都影響到P2P網貸信息系統審計固有風險。

P2P網貸信息系統審計固有風險的影響因素主要包括：①系統設計風險。目前，P2P網貸信息系統的設計大多采用外包的形式，開發人員由于信息不對稱和知識結構不完善，設計出來的系統不能很好地滿足系統使用者的需求，系統在運行時存在各種漏洞。②系統軟硬件風險。企業為了節約成本，沒能合理地配置完善可靠的P2P網貸信息系統軟硬件，使得系統內部控制功能缺陷，從而給信息系統帶來風險。③系統網絡風險。P2P網貸信息系統中匯集著大量的用戶數據，如果企業沒有網絡安全保護措施，系統內的數據極易遭到攻擊。

（二）P2P網貸信息系統審計控制風險

P2P網貸信息系統控制風險是指現有的內部控制沒能預防、檢查和糾正信息系統出現的重大錯誤。與傳統內部控制不同，信息化環境下，P2P網貸信息系統內部控制以對系統的控制為主，這對內部控制的設計與執行提出了新的挑戰。比如：P2P網貸信息系統審計控制風險增加了數據輸入、處理、輸出存在錯漏的可能性；沒有權限的用戶訪問信息系統的可能性；審計線索減少或消除的可能性等。

P2P網貸信息系統審計控制風險的影響因素主要包括：①制約機制無效風險。在信息化環境下，P2P網貸的交易授權將由電子數據處理功能取得，信息系統中不相容的崗位較多，因為不恰當的授權或者擁有超級用戶而發生舞弊。②系統數據安全風險。P2P網貸信息系統中包含著大量的數據，為了保證這些數據的安全性，防止數據被篡改或盜取，沒有有效的內部控制對人員權限進行控制會使信息系統遭到侵入甚至破壞。

（三）P2P網貸信息系統審計檢查風險

上述兩種風險類型都與信息系統審計本身沒有關系，而P2P網貸信息系統審計檢查風險則主要由信息系統審計產生，是指為P2P網貸信息系統所設置的內部控制未能及時發現安全隱患或糾正錯誤數據，審計人員作為獨立第三方通過符合性測試和實質性測試后也未能發現P2P信息系統異常的風險。P2P信息系統審計檢查風險與審計人員的專業知識及業務水平密切相關，其貫穿于整個審計過程中，也是三類審計風險中唯一可由審計人員自身控制的風險。

P2P網貸信息系統審計控制風險的影響因素主要包括：①審計人員執業能力風險。信息系統審計與傳統財務審計不同，審計人員需要具備復合的知識結構，既要掌握財務、會計、審計知識，又要熟悉信息技術、管理技術等，同時還要了解P2P網貸行業。②審計人員職業道德風險。審計的獨立性是審計的靈魂，審計人員作為獨立的第三方，在整個審計過程中應該保持應有的職業謹慎性，選擇合適的審計程序，做好審計質量控制，降低審計過程中的檢查風險。

三、P2P網貸信息系統審計風險產生的原因

信息化環境讓一切都變成了電子化，這給審計提出了挑戰，也使審計風險更加復雜，本小節將對信息系統審計風險產生的原因進行簡單分析。

（一）主觀原因

P2P網貸信息系統審計風險產生的主觀原因是由于審計人員自身特點導致。P2P網貸在近些年迅速發展，國家也沒有相應的管理措施，在這樣的背景下，審計人員需要自己摸索出一套適合P2P網貸信息系統審計的程序。此外，信息技術也在快速的更新與發展，審計人員的知識儲備與更新跟不上信息技術發展的步伐。P2P網貸信息系統中大量的電子數據都是通過計算機進行處理，這使得審計線索電子化，審計人員很難發現問題，這就迫使審計人員運用先進的審計技術來降低審計風險。審計人員對P2P網貸信息系統進行審計時會使用審計軟件，當審計人員對審計軟件了解不足或者不熟悉被審計行業時，會造成審計上的漏洞甚至錯誤。P2P網貸信息系統中蘊含著大量電子數據，審計人員在保證被審單位信息系統正常工作的前提下開展審計任務，這加到了審計人員獲取及時有用的信息的難度。

（二）客觀原因

P2P網貸信息系統審計風險產生的客觀原因是因為信息化環境導致的。一方面，P2P網貸信息系統中的電子數據容易被篡改、破壞，從而影響了審計證據的可靠性。P2P網貸借助電子商務專業網絡平臺實現個人與個人之間的借貸交易，網絡安全風險較大，極易出現突然性故障，如病毒的入侵、，黑客攻擊等，威脅著信息系統的安全，從而影響網貸業務的完成。此外，P2P網貸信息系統在設計時存在缺陷，系統配置較差，影響著P2P網貸企業經營管理。另一方面，由于系統開發人員與使用人員的信息不對稱，P2P網貸信息系統中存在功能缺失，控制缺陷，超級用戶等風險因子，加大了審計風險，影響了審計的效率與質量。相比于歐美國家，我國信息化起步晚、發展快，但是信息系統審計還在發展階段，還沒有健全的信息系統審計法律法規和審計準則。此外，對于P2P網貸的規范及管理也缺乏相關的法律法規。相關依據和準則的缺失，必然會影響審計工作質量，加大了信息系統審計的風險。

四、P2P網貸信息系統審計風險的應對措施

上文分析了P2P網貸信息系統審計風險分析的類型，并從主觀和客觀兩方面剖析了審計風險產生的原因。為了降低了P2P網貸信息系統審計風險，提高信息系統審計質量，下文提出以下幾點應對措施。

（一）建立和健全P2P網貸行業規章制度

迄今為止，我國P2P網貸企業已有數千家，雖然P2P網貸有別于傳統的金融機構，但是其從事的業務類似于金融業務，這就要求P2P網貸企業具備較高的風險管控能力。目前，我國P2P網貸行業門檻很低，同時又缺乏相應的監督管理規定，這使得很多不具備條件的企業競相涌入P2P網貸行業，造成整個行業看起來亂象叢生。P2P網貸行業的良莠不齊，加大了P2P網貸信息系統審計的難度，增加審計風險。因此，立和健全P2P網貸行業規章制度，從源頭上對P2P網貸企業進行管理與控制，使P2P網貸行業變得規范、有序，有利于降低P2P網貸信息系統審計風險。

（二）建立和健全信息系統審計準則體系

信息技術的廣泛應用，使得信息系統審計的對象、技術與方法發生了轉變。傳統的審計方式下的審計準則不再完全適用，而我國還沒有制定和出臺相關的審計準則。目前，ISACA（國際信息系統審計和控制協會）發布的COBIT是國際上公認的最權威的信息系統審計準則，包括審計準則、審計指南和審計程序三部分內容。我國在學習借鑒國際信息系統審計實踐經驗的同時，可以結合我國企業的特點，制定出符合我國實際情況的信息系統審計準則，為降低信息系統審計風險提供保障。

（三）開發信息系統審計軟件

信息技術的迅速普及，讓很多企業認識到信息系統審計的必要性。但是在實際應用時卻存在諸多問題，其中包括缺少合適的信息系統審計軟件。目前，審計軟件市場上更多的是適合財務審計的軟件，這要求軟件開發人員加強與審計人員之間的交流溝通。審計人員要改變傳統審計的思想，明確信息系統審計的內涵，推行信息系統審計，并就實際操作過程中出現的問題進行剖析，明確審計工作的目標，關注信息系統審計軟件的開發與實際運用，對各個環節進行分析，提高軟件系統的質量。

（四）培養專業的信息系統審計人才隊伍

信息化環境下，信息系統審計人員需要具備全面的知識結構，不僅要熟悉審計、會計知識，而且還要掌握信息技術知識。目前，我國缺乏這樣的復合型審計人才，所以培養高素質的復合型審計人才的任務顯得尤為重要。培養一支高水平的復合型信息系統審計人才隊伍，對其中的審計人員進行專業而又系統化的培訓，使其認識到信息系統審計的必要性與重要性，定期組織展開信息系統審計實踐活動，提高信息系統審計人員的綜合素質與能力。

參考文獻

[1]王振武，張子瑾，信息系統審計理論結構框架研究[J]，會計之友，2011（21）.

[2]孫晶，淺談信息系統審計風險與控制[J]，中國管理信息化，2012（22）.

[3]張繼偉，計算機審計風險成因及其防范對策[J]，財會通訊（綜合版），2009（8）.

[4]海蓓，新型民間資本流動方式——P2P網絡借貸研究[D]，西南財經大學，2012.

[5]鄒志鵬，P2P借貸網絡平臺分析[J]，中國市場，2012，8.

[6]張正平，胡夏露，P2P網絡借貸：國際發展與中國實踐[J]，北京工商大學學報（社會科學版），2013（8）.

基金項目：國家自然科學基金（71271117）、南京審計大學2015年碩士研究生科研實踐計劃資助。