導語：信息化環(huán)境下金融審計風險分析一文來源于網友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要:隨著信息化的發(fā)展，審計工作的方法、工具和流程都發(fā)生了巨大變化，審計效率明顯提升。但是由于任何系統(tǒng)和流程的操作者都是人，因此必然存在灰度，這就意味著即使企業(yè)和審計信息化程度再高，都會存在瑕疵和漏洞。金融行業(yè)是應用信息化進程較快的行業(yè)之一，其對于安全和規(guī)范的要求比其他很多行業(yè)都要高很多，其中金融審計風險控制就是重要的推動因素。目前我國金融信息化還處于中等水平，尤其是小型金融機構的信息系統(tǒng)還不夠成熟，近年來爆出的諸多案例反映出金融審計風險仍然形勢嚴峻。本文首先介紹了我國金融信息化的發(fā)展現(xiàn)狀，以及信息化環(huán)境下金融審計的特點。進而通過分析信息化環(huán)境下金融審計面臨的主要風險，探討相應的控制措施建議。

關鍵詞:信息化;金融;審計風險;流程遵從;智能化

審計風險是指對含有重大與事實不符內容的財務報表產生錯誤判斷的可能，審計風險的存在源于內在風險、控制風險和檢查風險共同導致。內在風險是指被審計對象會計處理中發(fā)生或隱含重大不實內容的可能性，源于業(yè)務本身;控制風險是指被審計對象內部的控制和管理手段不能發(fā)現(xiàn)和修正重大不實事項的可能性;而檢查風險是指審計人員在執(zhí)行審計過程中未能查出重大不實事項的可能性。從審計風險的定義就可以看出，控制審計風險必須對內部進行管理。金融領域業(yè)務對于規(guī)范和安全要求甚高，同樣審計風險的覆蓋面也更廣，影響力也更大，因此信息化在金融領域也更受重視，應用也更快。盡管金融信息化水平發(fā)展迅速，但近年來諸多金融審計案件爆出，很多還是被廣泛關注的大案，都暴露出金融機構和企業(yè)在審計風險控制方面的形勢還十分嚴峻。因此必須基于信息化環(huán)境下金融機構和企業(yè)的業(yè)務流程、內控管理的現(xiàn)狀進行研究，分析信息化環(huán)境下金融審計風險產生的原因，并盡快制定和落實相關控制措施。

一、金融信息化應用現(xiàn)狀

近年來我國商業(yè)銀行、證券公司及保險機構的資產規(guī)?？焖僭鲩L，其中金融信息化建設的投資建設就是重點。我國金融業(yè)信息化用了三十多年的時間完成了發(fā)達國家六十多年完成的任務，目前已經建立起基于通信信息網絡的電子資金清算系統(tǒng)、金融管理信息系統(tǒng)及柜臺業(yè)務服務系統(tǒng)，初步形成了功能多樣綜合化、開發(fā)模塊化的金融電子化體系，給予了我國金融業(yè)改革發(fā)展極大的支持，推動了全社會現(xiàn)代化和信息化的進程。自2015年銀監(jiān)會的39號文件，銀行金融機構的信息化投資預算安排不低于全年預算的5%，加上互聯(lián)網+金融時代的開啟，我國金融信息化建設很快會上一個新的臺階。從信息化建設投資的內容看，軟硬件采購仍然是重點，一方面相對成熟的大型金融機構需要進行智能化升級，另一方面中小型金融機構如城商行、中小保險公司等的骨干信息化系統(tǒng)處于建設的高峰期。在硬件方面，金融機構針對手機銀行、網上銀行、綜合業(yè)務等加大了網絡基礎設施的更新改造，此外在營業(yè)網點的智能終端方面投入也很大，例如自助辦卡開戶、自主信息維護的一體機大大減少了網點的人力投入。在軟件方面，目前金融核心業(yè)務系統(tǒng)日漸成熟，ERP、CRM等應用軟件成為標配，有力支撐了企業(yè)管理決策及業(yè)務運作的效率。從開放度角度看，以往金融業(yè)信息化相對封閉，但隨著社會經濟整體的信息化和網絡化，開放和互聯(lián)是參與市場競爭的先決條件。更何況在云計算、大數(shù)據和人工智能的支撐下，原本被忽視或無法覆蓋的個體用戶也能被很好地挖掘和服務，因此各金融機構在加速提升業(yè)務流程的互聯(lián)網化和開放化程度。例如浦發(fā)銀行的業(yè)界首個APIBank無界開放銀行，帶動了開放銀行的熱潮。金融信息化大大提升了金融企業(yè)的業(yè)務能力，但監(jiān)管和內部管理卻落后于技術應用和業(yè)務開拓的速度。在信息化背景下，金融審計的工作平臺、工具、流程方法也在不斷改革提升。但面對層出不窮的業(yè)務創(chuàng)新，金融審計需要有時間來認知和消化新的事物，在這個適應的過程中，不可避免地存在各種空白和漏洞，為金融審計風險留下了空間。

二、信息化環(huán)境下金融審計特點及要求

金融信息化的快速發(fā)展基本實現(xiàn)了所有業(yè)務的電子化和網絡化，這也就給信息化和智能化審計提供了堅實的基礎。與一般企業(yè)相比，金融企業(yè)受到多個機構的監(jiān)管，包括銀保監(jiān)會、證監(jiān)會、人民銀行、審計局等，此外對信息披露、內控測試的要求不同。金融業(yè)務活動是多層次、連續(xù)性的，與國民經濟及社會的各部門、與生產、流通、分配、交換及消費等各個環(huán)節(jié)密切相關。對金融機構的審計，應以全系統(tǒng)為宜，需綜合了解和分析各方面的情況，金融審計只有延伸到與金融業(yè)務密切相關的經濟活動過程中才能發(fā)現(xiàn)問題。在新常態(tài)背景下，實體經濟下行壓力加大，虛擬經濟過虛是主要原因。金融機構在業(yè)務創(chuàng)新過程中支持實體經濟不足，支持虛擬經濟有余。因此國務院提出審計全覆蓋的要求，金融審計需具有更高的綜合性、靈活性，審計對象需要多元化，審計手段需要信息化和智能化。金融審計要從更高的層次進行系統(tǒng)化審計，著眼于從宏觀到具體業(yè)務的多層次綜合分析。既要對金融機構本身進行審計，也要對相關監(jiān)管和管理機構、關聯(lián)單位進行審計;既要審計財務報表，也要審計具體業(yè)務的合規(guī)性及管理的有效性;由于金融機構的服務對象具有廣泛多樣性，涵蓋財政、基礎建設、企業(yè)經營、個體工作生活、社會保障等各個領域。尤其是在互聯(lián)網+經濟環(huán)境下，金融機構的服務對象之間，及其與銀行之間交織的網絡更加密集。因此金融審計的對象必須多元化，才能抽絲剝繭，追本溯源。這不僅要求審計技術具備大規(guī)模、網絡化審計的支撐能力，要求審計人員具備橫跨多個行業(yè)的審計知識和經驗;此外，金融審計為應對金融機構集團化和混業(yè)經營的發(fā)展趨勢，也應采取更為靈活的組織模式，在基礎審計的基礎上，以關鍵和交叉金融業(yè)務等具體事項開展多角度、高頻率的專項調查。然而，與發(fā)達國家相比，我國在社會信用信息系統(tǒng)建設應用、各部門信息共享方面還不夠成熟。金融機構業(yè)務中的許多信息和資料的獲取、驗證還不能完全實現(xiàn)關聯(lián)查詢，人為操縱的灰色地帶仍然存在，此外過度信賴信息化系統(tǒng)也會給電子數(shù)據造假留下隱患。隨著金融市場改革進程的加速，金融行業(yè)競爭加劇，一些機構在業(yè)務開拓和競爭過程中，打擦邊球，鉆監(jiān)管漏洞的現(xiàn)象不在少數(shù)。行業(yè)的開放也提高了從業(yè)者流動的便利性，降低其堅守職業(yè)準則的忍耐度。因此，我們看到一邊是金融信息化應用和創(chuàng)新熱火朝天，而另一邊金融違法違規(guī)案例不絕于耳的尷尬局面。

三、信息化環(huán)境下金融審計面臨的主要風險

信息化環(huán)境下，金融審計風險的三個影響因素都呈現(xiàn)出新的特點。首先，金融改革創(chuàng)新引起的變化滋生了更多新的事物，而這些新事物不僅本身就需要探索，其監(jiān)管也就更需要研究和適配;其次金融機構無論是組織架構、業(yè)務流程，還是工作平臺和工具都在與時俱進，在內部管理控制上業(yè)需要學習和積累，沒有人能夠承諾未雨綢繆，先知先覺;而作為審計人員，在業(yè)務本身都還沒有成熟的基礎上，其審計工作就更缺乏準則和經驗，出現(xiàn)審計過程中的差錯在所難免。信息化環(huán)境下金融審計面臨的主要風險包括以下幾個方面:金融改革和創(chuàng)新的系統(tǒng)性風險。隨著金融改革和創(chuàng)新的推進，金融監(jiān)管機構逐漸放松了對券商資管、基金、保險資管等的監(jiān)管限制，在此過程中商業(yè)銀行資金借助各類渠道追逐高收益資產，部門資產管理機構演變?yōu)橛白鱼y行產品的渠道。例如商業(yè)銀行非銀債權從2012年的不到5萬億元激增到2017年的近30萬億元。非銀債權包括非銀同業(yè)貸款、非銀債券、買入返售、資管計劃、信托計劃以及同業(yè)理財?shù)?。而這些非銀債權的最終資金來源成分十分復雜，這樣一來，銀行及非銀金融機構在逐漸開放和不斷創(chuàng)新的系統(tǒng)下形成的相互交織關聯(lián)更加密集和復雜，其中隱藏的風險從單個業(yè)務來看可能影響小，但經過交易鏈的杠桿乘數(shù)效應不斷放大后，將最終爆發(fā)為廣泛而劇烈的系統(tǒng)性風險。內控管理滯后風險。在改革創(chuàng)新的浪潮中，無論是銀行還是非銀金融機構，都以業(yè)務開拓為先導，而內部管理控制的規(guī)則、系統(tǒng)及流程建設無法實時跟進。尤其是中小型金融機構，其信息化系統(tǒng)還處于大力建設中，除了基本滿足監(jiān)管機構的監(jiān)管要求之外，對于創(chuàng)新業(yè)務的內控管理不足。在日益激烈的市場競爭下，金融機構的內部風險控制面對來自盈利訴求的壓力日益加大，機構內部業(yè)務部門占據話語主導權，會計和審計部門不能完全獨立地開展內控工作。審計能力不足風險。從宏觀層面看，審計監(jiān)管部門對新常態(tài)和金融改革下的金融審計，也處于研究和探索中，審計制度和執(zhí)行細則的出臺的周期較長，并且還面臨著隨業(yè)務創(chuàng)新需要不斷地補充和更新。因此在法規(guī)政策的空白和過度期，金融審計工作的開展缺乏成熟有力的依據，即使發(fā)現(xiàn)問題也不能有效地進行處理。此外審計團隊和審計人員面對創(chuàng)新融合的金融業(yè)務時，缺乏足夠的專業(yè)知識和經驗，不能有效發(fā)現(xiàn)和分析金融業(yè)務中存在的重大不實事項。

四、信息化環(huán)境下金融審計風險控制措施建議

應對新常態(tài)下的金融風險，應充分利用信息化技術手段，建立廣泛、靈活和智能的信息化審計體系，本文認為應從以下幾個方面進行探索和實踐:首先建立起覆蓋整個金融領域的信息化審計系統(tǒng)。盡管目前我國金融行業(yè)信息化水平已經進入中等行列，但還沒有形成完全可全面信息化監(jiān)控的統(tǒng)一平臺。通過提高信息化審計系統(tǒng)的業(yè)務覆蓋面以及審計處理能力，能夠擴大金融審計的覆蓋范圍，大批量集中處理審計數(shù)據。另外，統(tǒng)一的審計系統(tǒng)還有利于審計制度的統(tǒng)一快速部署和更新，通過模塊化設計還能靈活地根據不同的機構、不同的業(yè)務場景進行適配和調整。其次持續(xù)加強金融業(yè)務電子化建設。從金融機構內控管理以及外部監(jiān)督的實施有效性看，通過業(yè)務電子化和智能化建設，能夠盡可能減少業(yè)務流程過程中人為因素對風險管理的干擾。例如銀監(jiān)會從2017年3月以來開展的專項整治行動中共查出5.97萬個問題，涉及金額近18萬億元，充分表明無論是內控管理還是外部監(jiān)管，都在利益尋租和盈利目標的攻勢下出現(xiàn)了松懈和腐敗。從已經爆出的案例可以看出，基本上都是人為力量凌駕于業(yè)務系統(tǒng)和規(guī)則之上，管理者連同業(yè)務人員應付內控和外部監(jiān)管，監(jiān)管者玩忽職守。因此必須最大程度地實現(xiàn)業(yè)務運作的電子化，并與內控管理融合，實現(xiàn)業(yè)務記錄全面化、內控實時自動化。例如，對于個人的業(yè)務或管理行為，智能化業(yè)務系統(tǒng)必須能夠及時地對其經手的所有業(yè)務進行審查和評估，及時發(fā)現(xiàn)異常并挖掘關聯(lián)人員和事件。此外還必須持續(xù)提升金融審計工作人員的能力。隨著同業(yè)、銀信合作、理財、表外業(yè)務等跨行業(yè)、跨市場的交叉性金融業(yè)務廣泛開展，金融業(yè)務本身的復雜度不斷提高，審計人員必須具備多行業(yè)綜合專業(yè)知識，才能正確理解和分析審計對象。尤其是金融審計主管部門，必須具備足夠專業(yè)的審計制度研究團隊，才能夠應對快速變化的金融市場，在審計系統(tǒng)設計、審計制度和執(zhí)行細則實施方面，能夠盡可能地匹配金融改革和創(chuàng)新的腳步。

參考文獻:

［1］黃勝泉.金融科技背景下商業(yè)銀行內部審計防范風險的路徑探究［J］.金融縱橫.2018(09).

［2］王明方.信息化時代下探究銀行審計困境及優(yōu)化策略［J］.現(xiàn)代經濟信息.2018(08).

［3］謝盛紋，廖佳，陶然.年報預約披露推遲、金融生態(tài)環(huán)境與債務融資成本———基于信息風險識別和風險補償轉化視角［J］.管理評論.2018(12).

［4］魏思龍.新時期商業(yè)銀行不良資產掩蓋手法和審計策略研究［J］.金融經濟.2018(12).

［5］吳雪林.新時代金融企業(yè)內部審計須處理好四個關系［J］.中國內部審計.2018(12).

［6］張童.信息化環(huán)境下商業(yè)銀行的內部控制審計研究［J］.當代會計.2018(07).

作者:陳玉玲 單位:河北金融學院