P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型成因及對(duì)策的論文

　　一、引言

　　在“互聯(lián)網(wǎng) +”時(shí)代大融合、大變革趨勢(shì)下，互聯(lián)網(wǎng)與金融的結(jié)合可以稱得上 21 世紀(jì)金融業(yè)最大的變革�；ヂ�(lián)網(wǎng)金融運(yùn)用互聯(lián)網(wǎng)技術(shù)為借方和貸方提供了新渠道，提高了資金融通的效率，是對(duì)傳統(tǒng)金融業(yè)的有益補(bǔ)充�；ヂ�(lián)網(wǎng)金融極大的降低交易成本、擴(kuò)大了金融服務(wù)的范圍，讓小微企業(yè)和普通群眾受益匪淺�；ヂ�(lián)網(wǎng)金融主要代表有 P2P 網(wǎng)貸、眾籌、互聯(lián)網(wǎng)理財(cái)、互聯(lián)網(wǎng)支付等，其中 P2P 網(wǎng)貸在近些年發(fā)展最為迅猛。P2P 網(wǎng)貸借助電子商務(wù)專業(yè)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)個(gè)人與個(gè)人之間的借貸交易。

　　信息化環(huán)境下，信息系統(tǒng)的安全性、可靠性及有效性可能存在缺陷或發(fā)生錯(cuò)誤。P2P 網(wǎng)貸平臺(tái)實(shí)際上是一個(gè)信息系統(tǒng)，其在給企業(yè)帶來經(jīng)濟(jì)效益的同時(shí)，也可能存在一系列風(fēng)險(xiǎn)，從而增加了 P2P網(wǎng)貸企業(yè)經(jīng)營(yíng)管理的風(fēng)險(xiǎn)。對(duì) P2P 網(wǎng)貸信息系統(tǒng)進(jìn)行審計(jì)有助于降低甚至規(guī)避相關(guān)風(fēng)險(xiǎn)，但是如何防范信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，則成為了審計(jì)理論與實(shí)踐面臨的課題。本文將以 P2P 網(wǎng)貸信息系統(tǒng)為研究對(duì)象，分析 P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的類型及產(chǎn)生審計(jì)風(fēng)險(xiǎn)的原因，并提出幾點(diǎn)應(yīng)對(duì)措施。

　　二、P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型

　　信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)是指信息系統(tǒng)在安全性、可靠性及有效性上存在缺陷或發(fā)生錯(cuò)誤的隱患，但是審計(jì)人員在對(duì)信息系統(tǒng)進(jìn)行審計(jì)后，沒有發(fā)現(xiàn)問題并發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見，從而使審計(jì)主體受到損失的可能性。傳統(tǒng)審計(jì)風(fēng)險(xiǎn)模型：審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)×控制風(fēng)險(xiǎn)×檢查風(fēng)險(xiǎn)，信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)也包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)及檢查風(fēng)險(xiǎn)三種類型。

　�。ㄒ唬㏄2P 網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)

　　P2P 網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)與信息系統(tǒng)本身沒有關(guān)系，它是假定 P2P 網(wǎng)貸信息系統(tǒng)未進(jìn)行任何內(nèi)部控制的情況下，由于客觀環(huán)和內(nèi)部因素境影響導(dǎo)致信息系統(tǒng)發(fā)生重大錯(cuò)誤的可能性。當(dāng) P2P網(wǎng)貸信息系統(tǒng)存在安全隱患，系統(tǒng)內(nèi)的電子數(shù)據(jù)或程序會(huì)遭到病毒的破壞，此時(shí) P2P 網(wǎng)貸信息系統(tǒng)就存在較高的固有風(fēng)險(xiǎn)。計(jì)算機(jī)硬件與軟件的質(zhì)量及網(wǎng)絡(luò)安全都影響到 P2P 網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)。

　　P2P 網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)的影響因素主要包括：①系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)。目前，P2P 網(wǎng)貸信息系統(tǒng)的設(shè)計(jì)大多采用外包的形式，開發(fā)人員由于信息不對(duì)稱和知識(shí)結(jié)構(gòu)不完善，設(shè)計(jì)出來的系統(tǒng)不能很好地滿足系統(tǒng)使用者的需求，系統(tǒng)在運(yùn)行時(shí)存在各種漏洞。②系統(tǒng)軟硬件風(fēng)險(xiǎn)。企業(yè)為了節(jié)約成本，沒能合理地配置完善可靠的 P2P網(wǎng)貸信息系統(tǒng)軟硬件，使得系統(tǒng)內(nèi)部控制功能缺陷，從而給信息系統(tǒng)帶來風(fēng)險(xiǎn)。③系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。P2P 網(wǎng)貸信息系統(tǒng)中匯集著大量的用戶數(shù)據(jù)，如果企業(yè)沒有網(wǎng)絡(luò)安全保護(hù)措施，系統(tǒng)內(nèi)的數(shù)據(jù)極易遭到攻擊。

　　（二）P2P 網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)

　　P2P 網(wǎng)貸信息系統(tǒng)控制風(fēng)險(xiǎn)是指現(xiàn)有的內(nèi)部控制沒能預(yù)防、檢查和糾正信息系統(tǒng)出現(xiàn)的重大錯(cuò)誤。與傳統(tǒng)內(nèi)部控制不同，信息化環(huán)境下，P2P 網(wǎng)貸信息系統(tǒng)內(nèi)部控制以對(duì)系統(tǒng)的控制為主，這對(duì)內(nèi)部控制的設(shè)計(jì)與執(zhí)行提出了新的挑戰(zhàn)。比如：P2P 網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)增加了數(shù)據(jù)輸入、處理、輸出存在錯(cuò)漏的可能性；沒有權(quán)限的用戶訪問信息系統(tǒng)的可能性；審計(jì)線索減少或消除的可能性等。

　　P2P 網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的影響因素主要包括：①制約機(jī)制無效風(fēng)險(xiǎn)。在信息化環(huán)境下，P2P 網(wǎng)貸的交易授權(quán)將由電子數(shù)據(jù)處理功能取得，信息系統(tǒng)中不相容的崗位較多，因?yàn)椴磺‘?dāng)?shù)氖跈?quán)或者擁有超級(jí)用戶而發(fā)生舞弊。②系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)。P2P 網(wǎng)貸信息系統(tǒng)中包含著大量的數(shù)據(jù)，為了保證這些數(shù)據(jù)的安全性，防止數(shù)據(jù)被篡改或盜取，沒有有效的內(nèi)部控制對(duì)人員權(quán)限進(jìn)行控制會(huì)使信息系統(tǒng)遭到侵入甚至破壞。

　�。ㄈ�）P2P 網(wǎng)貸信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)

　　上述兩種風(fēng)險(xiǎn)類型都與信息系統(tǒng)審計(jì)本身沒有關(guān)系，而 P2P 網(wǎng)貸信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)則主要由信息系統(tǒng)審計(jì)產(chǎn)生，是指為 P2P網(wǎng)貸信息系統(tǒng)所設(shè)置的內(nèi)部控制未能及時(shí)發(fā)現(xiàn)安全隱患或糾正錯(cuò)誤數(shù)據(jù)，審計(jì)人員作為獨(dú)立第三方通過符合性測(cè)試和實(shí)質(zhì)性測(cè)試后也未能發(fā)現(xiàn) P2P 信息系統(tǒng)異常的風(fēng)險(xiǎn)。P2P 信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)與審計(jì)人員的專業(yè)知識(shí)及業(yè)務(wù)水平密切相關(guān)，其貫穿于整個(gè)審計(jì)過程中，也是三類審計(jì)風(fēng)險(xiǎn)中唯一可由審計(jì)人員自身控制的風(fēng)險(xiǎn)。

　　P2P 網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的影響因素主要包括：①審計(jì)人員執(zhí)業(yè)能力風(fēng)險(xiǎn)。信息系統(tǒng)審計(jì)與傳統(tǒng)財(cái)務(wù)審計(jì)不同，審計(jì)人員需要具備復(fù)合的知識(shí)結(jié)構(gòu)，既要掌握財(cái)務(wù)、會(huì)計(jì)、審計(jì)知識(shí)，又要熟悉信息技術(shù)、管理技術(shù)等，同時(shí)還要了解 P2P 網(wǎng)貸行業(yè)。②審計(jì)人員職業(yè)道德風(fēng)險(xiǎn)。審計(jì)的獨(dú)立性是審計(jì)的靈魂，審計(jì)人員作為獨(dú)立的第三方，在整個(gè)審計(jì)過程中應(yīng)該保持應(yīng)有的職業(yè)謹(jǐn)慎性，選擇合適的審計(jì)程序，做好審計(jì)質(zhì)量控制，降低審計(jì)過程中的檢查風(fēng)險(xiǎn)。

　　三、P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因

　　信息化環(huán)境讓一切都變成了電子化，這給審計(jì)提出了挑戰(zhàn)，也使審計(jì)風(fēng)險(xiǎn)更加復(fù)雜，本小節(jié)將對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因進(jìn)行簡(jiǎn)單分析。

　�。ㄒ唬┲饔^原因

　　P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的主觀原因是由于審計(jì)人員自身特點(diǎn)導(dǎo)致。P2P 網(wǎng)貸在近些年迅速發(fā)展，國(guó)家也沒有相應(yīng)的管理措施，在這樣的背景下，審計(jì)人員需要自己摸索出一套適合 P2P網(wǎng)貸信息系統(tǒng)審計(jì)的程序。此外，信息技術(shù)也在快速的更新與發(fā)展，審計(jì)人員的知識(shí)儲(chǔ)備與更新跟不上信息技術(shù)發(fā)展的步伐。P2P 網(wǎng)貸信息系統(tǒng)中大量的電子數(shù)據(jù)都是通過計(jì)算機(jī)進(jìn)行處理，這使得審計(jì)線索電子化，審計(jì)人員很難發(fā)現(xiàn)問題，這就迫使審計(jì)人員運(yùn)用先進(jìn)的審計(jì)技術(shù)來降低審計(jì)風(fēng)險(xiǎn)。審計(jì)人員對(duì) P2P 網(wǎng)貸信息系統(tǒng)進(jìn)行審計(jì)時(shí)會(huì)使用審計(jì)軟件，當(dāng)審計(jì)人員對(duì)審計(jì)軟件了解不足或者不熟悉被審計(jì)行業(yè)時(shí)，會(huì)造成審計(jì)上的漏洞甚至錯(cuò)誤。P2P 網(wǎng)貸信息系統(tǒng)中蘊(yùn)含著大量電子數(shù)據(jù)，審計(jì)人員在保證被審單位信息系統(tǒng)正常工作的前提下開展審計(jì)任務(wù)，這加到了審計(jì)人員獲取及時(shí)有用的信息的難度。

　�。ǘ�）客觀原因

　　P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的客觀原因是因?yàn)樾畔⒒�環(huán)境導(dǎo)致的。一方面，P2P 網(wǎng)貸信息系統(tǒng)中的電子數(shù)據(jù)容易被篡改、破壞，從而影響了審計(jì)證據(jù)的可靠性。P2P 網(wǎng)貸借助電子商務(wù)專業(yè)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)個(gè)人與個(gè)人之間的借貸交易，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大，極易出現(xiàn)突然性故障，如病毒的入侵、，非法人員攻擊等，威脅著信息系統(tǒng)的安全，從而影響網(wǎng)貸業(yè)務(wù)的完成。此外，P2P 網(wǎng)貸信息系統(tǒng)在設(shè)計(jì)時(shí)存在缺陷，系統(tǒng)配置較差，影響著 P2P 網(wǎng)貸企業(yè)經(jīng)營(yíng)管理。另一方面，由于系統(tǒng)開發(fā)人員與使用人員的信息不對(duì)稱，P2P 網(wǎng)貸信息系統(tǒng)中存在功能缺失，控制缺陷，超級(jí)用戶等風(fēng)險(xiǎn)因子，加大了審計(jì)風(fēng)險(xiǎn)，影響了審計(jì)的效率與質(zhì)量。相比于歐美國(guó)家，我國(guó)信息化起步晚、發(fā)展快，但是信息系統(tǒng)審計(jì)還在發(fā)展階段，還沒有健全的信息系統(tǒng)審計(jì)法律法規(guī)和審計(jì)準(zhǔn)則。此外，對(duì)于 P2P 網(wǎng)貸的規(guī)范及管理也缺乏相關(guān)的法律法規(guī)。相關(guān)依據(jù)和準(zhǔn)則的缺失，必然會(huì)影響審計(jì)工作質(zhì)量，加大了信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)。

　　四、P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的應(yīng)對(duì)措施

　　上文分析了 P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析的類型，并從主觀和客觀兩方面剖析了審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因。為了降低了 P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，提高信息系統(tǒng)審計(jì)質(zhì)量，下文提出以下幾點(diǎn)應(yīng)對(duì)措施。

　　（一）建立和健全 P2P 網(wǎng)貸行業(yè)規(guī)章制度

　　迄今為止，我國(guó) P2P 網(wǎng)貸企業(yè)已有數(shù)千家，雖然 P2P 網(wǎng)貸有別于傳統(tǒng)的金融機(jī)構(gòu)，但是其從事的業(yè)務(wù)類似于金融業(yè)務(wù)，這就要求P2P 網(wǎng)貸企業(yè)具備較高的風(fēng)險(xiǎn)管控能力。目前，我國(guó) P2P 網(wǎng)貸行業(yè)門檻很低，同時(shí)又缺乏相應(yīng)的監(jiān)督管理規(guī)定，這使得很多不具備條件的企業(yè)競(jìng)相涌入 P2P 網(wǎng)貸行業(yè)，造成整個(gè)行業(yè)看起來亂象叢生。P2P 網(wǎng)貸行業(yè)的良莠不齊，加大了 P2P 網(wǎng)貸信息系統(tǒng)審計(jì)的難度，增加審計(jì)風(fēng)險(xiǎn)。因此，立和健全 P2P 網(wǎng)貸行業(yè)規(guī)章制度，從源頭上對(duì)P2P 網(wǎng)貸企業(yè)進(jìn)行管理與控制，使 P2P 網(wǎng)貸行業(yè)變得規(guī)范、有序，有利于降低 P2P 網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。

　�。ǘ�）建立和健全信息系統(tǒng)審計(jì)準(zhǔn)則體系

　　信息技術(shù)的廣泛應(yīng)用，使得信息系統(tǒng)審計(jì)的對(duì)象、技術(shù)與方法發(fā)生了轉(zhuǎn)變。傳統(tǒng)的審計(jì)方式下的審計(jì)準(zhǔn)則不再完全適用，而我國(guó)還沒有制定和出臺(tái)相關(guān)的審計(jì)準(zhǔn)則。目前，ISA C A（國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)） 發(fā)布的 C O B IT 是國(guó)際上公認(rèn)的最權(quán)威的信息系統(tǒng)審計(jì)準(zhǔn)則，包括審計(jì)準(zhǔn)則、審計(jì)指南和審計(jì)程序三部分內(nèi)容。我國(guó)在學(xué)習(xí)借鑒國(guó)際信息系統(tǒng)審計(jì)實(shí)踐經(jīng)驗(yàn)的同時(shí)，可以結(jié)合我國(guó)企業(yè)的特點(diǎn)，制定出符合我國(guó)實(shí)際情況的信息系統(tǒng)審計(jì)準(zhǔn)則，為降低信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)提供保障。

　�。ㄈ�）開發(fā)信息系統(tǒng)審計(jì)軟件

　　信息技術(shù)的迅速普及，讓很多企業(yè)認(rèn)識(shí)到信息系統(tǒng)審計(jì)的必要性。但是在實(shí)際應(yīng)用時(shí)卻存在諸多問題，其中包括缺少合適的信息系統(tǒng)審計(jì)軟件。目前，審計(jì)軟件市場(chǎng)上更多的是適合財(cái)務(wù)審計(jì)的軟件，這要求軟件開發(fā)人員加強(qiáng)與審計(jì)人員之間的交流溝通。審計(jì)人員要改變傳統(tǒng)審計(jì)的思想，明確信息系統(tǒng)審計(jì)的內(nèi)涵，推行信息系統(tǒng)審計(jì)，并就實(shí)際操作過程中出現(xiàn)的問題進(jìn)行剖析，明確審計(jì)工作的目標(biāo)，關(guān)注信息系統(tǒng)審計(jì)軟件的開發(fā)與實(shí)際運(yùn)用，對(duì)各個(gè)環(huán)節(jié)進(jìn)行分析，提高軟件系統(tǒng)的質(zhì)量。

　　（四）培養(yǎng)專業(yè)的信息系統(tǒng)審計(jì)人才隊(duì)伍

　　信息化環(huán)境下，信息系統(tǒng)審計(jì)人員需要具備全面的知識(shí)結(jié)構(gòu)，不僅要熟悉審計(jì)、會(huì)計(jì)知識(shí)，而且還要掌握信息技術(shù)知識(shí)。目前，我國(guó)缺乏這樣的復(fù)合型審計(jì)人才，所以培養(yǎng)高素質(zhì)的復(fù)合型審計(jì)人才的任務(wù)顯得尤為重要。培養(yǎng)一支高水平的復(fù)合型信息系統(tǒng)審計(jì)人才隊(duì)伍，對(duì)其中的審計(jì)人員進(jìn)行專業(yè)而又系統(tǒng)化的培訓(xùn)，使其認(rèn)識(shí)到信息系統(tǒng)審計(jì)的必要性與重要性，定期組織展開信息系統(tǒng)審計(jì)實(shí)踐活動(dòng)，提高信息系統(tǒng)審計(jì)人員的綜合素質(zhì)與能力。

　　參考文獻(xiàn)

　　[1]王振武，張子瑾，信息系統(tǒng)審計(jì)理論結(jié)構(gòu)框架研究[J],會(huì)計(jì)之友，2011（21）。

　　[2]孫晶，淺談信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)與控制[J],中國(guó)管理信息化，2012（22）。

　　[3]張繼偉，計(jì)算機(jī)審計(jì)風(fēng)險(xiǎn)成因及其防范對(duì)策[J],財(cái)會(huì)通訊（綜合版），2009（8）。

　　[4]海蓓，新型民間資本流動(dòng)方式---P2P 網(wǎng)絡(luò)借貸研究[D],西南財(cái)經(jīng)大學(xué)，2012.

　　[5]鄒志鵬，P2P 借貸網(wǎng)絡(luò)平臺(tái)分析[J],中國(guó)市場(chǎng)，2012,8.

　　[6]張正平，胡夏露，P2P 網(wǎng)絡(luò)借貸：國(guó)際發(fā)展與中國(guó)實(shí)踐[J],北京工商大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2013（8）。

【P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型成因及對(duì)策的論文】相關(guān)文章：

淺談產(chǎn)生審計(jì)風(fēng)險(xiǎn)的成因及對(duì)策04-30

審計(jì)風(fēng)險(xiǎn)的成因及防范控制對(duì)策04-28

住宅項(xiàng)目風(fēng)險(xiǎn)類型及風(fēng)險(xiǎn)管理對(duì)策研究論文04-27

論審計(jì)風(fēng)險(xiǎn)的成因與防范04-30

論旅游決策風(fēng)險(xiǎn)的成因及對(duì)策04-28

大同市干旱類型、成因分析及對(duì)策04-28

淺論審計(jì)風(fēng)險(xiǎn)的成因和規(guī)避措施04-28

風(fēng)險(xiǎn)治理視角下審計(jì)道德風(fēng)險(xiǎn)的成因與防范04-30

江蘇市場(chǎng)社會(huì)風(fēng)險(xiǎn)的成因與對(duì)策研究04-27

審計(jì)重要性、審計(jì)風(fēng)險(xiǎn)及審計(jì)證據(jù)論文04-28