P2P网贷信息系统审计风险类型、成因及对策

1、P2P网贷信息系统审计风 险类型、成因及对策一、引言在互联网+”时代大融合、大变革趋势 下，互联网与金融的结合可以称得上21世纪金融业最大的变革。 互联网金融运用互联 网技术为借方和贷方提供了新渠道，提高了 资金融通的效率，是对传统金融业的有益补 充。互联网金融极大的降低交易成本、扩大 了金融服务的范围，让小微企业和普通群众 受益匪浅。互联网金融主要代表有P2P网贷、众筹、互联网理财、互联网支付等，其 中P2P网贷在近些年发展最为迅猛。P2P网贷借助电子商务专业网络平台实现个人 与个人之间的借贷交易。信息化环境下，信息系统的安全性、可 靠性及有效性可能存在缺陷或发生错误。P2P网贷平台实际上是

2、一个信息系统，其在给企业带来经济效益的同时，也可能存在一系列风险，从而增加了 P2P网贷企业经营管 理的风险。对 P2P网贷信息系统进行审计 有助于降低甚至规避相关风险，但是如何防 范信息系统审计风险，则成为了审计理论与 实践面临的课题。本文将以P2P网贷信息系统为研究对象，分析P2P网贷信息系统审计风险的类型及产生审计风险的原因，并提出几点应对措施。二、P2P网贷信息系统审计风险类型信息系统审计风险是指信息系统在安 全性、可靠性及有效性上存在缺陷或发生错 误的隐患，但是审计人员在对信息系统进行 审计后，没有发现问题并发表了不恰当的审 计意见，从而使审计主体受到损失的可能 性。传统审计风险模型

3、：审计风险 =固有风 险空制风险冰佥查风险，信息系统审计风险 也包括固有风险、控制风险及检查风险三种 类型。（一）P2P网贷信息系统审计固有风险P2P网贷信息系统审计固有风险与信 息系统本身没有关系，它是假定P2P网贷信息系统未进行任何内部控制的情况下，由于客观环和内部因素境影响导致信息系统 发生重大错误的可能性。当P2P网贷信息系 统存在安全隐患，系统内的电子数据或程序 会遭到病毒的破坏，此时P2P网贷信息系统就存在较高的固有风险。 计算机硬件与软 件的质量及网络安全都影响到P2P网贷信息系统审计固有风险。P2P网贷信息系统审计固有风险的影 响因素主要包括：系统设计风险。目前， P2P网贷信

4、息系统的设计大多采用外包的 形式，开发人员由于信息不对称和知识结构 不完善，设计出来的系统不能很好地满足系 统使用者的需求，系统在运行时存在各种漏 洞。系统软硬件风险。企业为了节约成本， 没能合理地配置完善可靠的P2P网贷信息系统软硬件，使得系统内部控制功能缺陷， 从而给信息系统带来风险。系统网络风 险。P2P网贷信息系统中汇集着大量的用户 数据，如果企业没有网络安全保护措施，系 统内的数据极易遭到攻击。（二）P2P网贷信息系统审计控制风险P2P网贷信息系统控制风险是指现有 的内部控制没能预防、检查和纠正信息系统 出现的重大错误。与传统内部控制不同，信 息化环境下，P2P网贷信息系统内部控制以

5、 对系统的控制为主，这对内部控制的设计与 执行提出了新的挑战。比如：P2P网贷信息 系统审计控制风险增加了数据输入、处理、 输出存在错漏的可能性；没有权限的用户访 问信息系统的可能性；审计线索减少或消除 的可能性等。P2P网贷信息系统审计控制风险的影 响因素主要包括：制约机制无效风险。在 信息化环境下，P2P网贷的交易授权将由电子数据处理功能取得，信息系统中不相容的 岗位较多，因为不恰当的授权或者拥有超级 用户而发生舞弊。系统数据安全风险。P2P 网贷信息系统中包含着大量的数据，为了保证这些数据的安全性，防止数据被篡改或盗 取，没有有效的内部控制对人员权限进行控 制会使信息系统遭到侵入甚至破坏

6、。（三）P2P网贷信息系统审计检查风险上述两种风险类型都与信息系统审计本身没有关系，而 P2P网贷信息系统审计 检查风险则主要由信息系统审计产生，是指为P2P网贷信息系统所设置的内部控制未 能及时发现安全隐患或纠正错误数据，审计人员作为独立第三方通过符合性测试和实 质性测试后也未能发现 P2P信息系统异常 的风险。P2P信息系统审计检查风险与审计 人员的专业知识及业务水平密切相关，其贯穿于整个审计过程中，也是三类审计风险中 唯一可由审计人员自身控制的风险。P2P网贷信息系统审计控制风险的影 响因素主要包括：审计人员执业能力风 险。信息系统审计与传统财务审计不同，审 计人员需要具备复合的知识结构

7、，既要掌握 财务、会计、审计知识，又要熟悉信息技术、 管理技术等，同时还要了解 P2P网贷行业。 审计人员职业道德风险。审计的独立性是 审计的灵魂，审计人员作为独立的第三方， 在整个审计过程中应该保持应有的职业谨 慎性，选择合适的审计程序，做好审计质量 控制，降低审计过程中的检查风险。三、P2P网贷信息系统审计风险产生的 原因信息化环境让一切都变成了电子化，这给审计提出了挑战，也使审计风险更加复 杂，本小节将对信息系统审计风险产生的原 因进行简单分析。（一）主观原因P2P网贷信息系统审计风险产生的主观原因是由于审计人员自身特点导致。P2P网贷在近些年迅速发展，国家也没有相应的 管理措施，在这样

8、的背景下，审计人员需要 自己摸索出一套适合 P2P网贷信息系统审 计的程序。止匕外，信息技术也在快速的更新 与发展，审计人员的知识储备与更新跟不上 信息技术发展的步伐。P2P网贷信息系统中 大量的电子数据都是通过计算机进行处理， 这使得审计线索电子化， 审计人员很难发现 问题，这就迫使审计人员运用先进的审计技 术来降低审计风险。审计人员对P2P网贷信息系统进行审计时会使用审计软件，当审计人员对审计软件了解不足或者不熟悉被 审计行业时，会造成审计上的漏洞甚至错 误。P2P网贷信息系统中蕴含着大量电子数 据，审计人员在保证被审单位信息系统正常 工作的前提下开展审计任务，这加到了审计人员获取及时有用

9、的信息的难度。（二）客观原因P2P网贷信息系统审计风险产生的客 观原因是因为信息化环境导致的。一方面， P2P网贷信息系统中的电子数据容易被篡 改、破坏，从而影响了审计证据的可靠性。 P2P网贷借助电子商务专业网络平台实现 个人与个人之间的借贷交易，网络安全风险 较大，极易出现突然性故障，如病毒的入 侵、，黑客攻击等，威胁着信息系统的安全， 从而影响网贷业务的完成。此外，P2P网贷信息系统在设计时存在缺陷，系统配置较 差，影响着 P2P网贷企业经营管理。另一 方面，由于系统开发人员与使用人员的信息 不对称，P2P网贷信息系统中存在功能缺 失，控制缺陷，超级用户等风险因子，加大 了审计风险，影响

10、了审计的效率与质量。相 比于欧美国家，我国信息化起步晚、发展快， 但是信息系统审计还在发展阶段，还没有健 全的信息系统审计法律法规和审计准则。此外，对于P2P网贷的规范及管理也缺乏相 关的法律法规。相关依据和准则的缺失，必 然会影响审计工作质量，加大了信息系统审 计的风险。四、P2P网贷信息系统审计风险的应对措施上文分析了 P2P网贷信息系统审计风 险分析的类型，并从主观和客观两方面剖析 了审计风险产生的原因。为了降低了P2P网贷信息系统审计风险，提高信息系统审计 质量，下文提出以下几点应对措施。（一）建立和健全 P2P网贷行业规章 制度迄今为止，我国 P2P网贷企业已有数 千家，虽然P2P网

11、贷有别于传统的金融机 构，但是其从事的业务类似于金融业务，这 就要求P2P网贷企业具备较高的风险管控 能力。目前，我国 P2P网贷行业门槛很低， 同时又缺乏相应的监督管理规定，这使得很多不具备条件的企业竞相涌入P2P网贷行业，造成整个行业看起来乱象丛生。P2P网贷行业的良莠不齐，加大了P2P网贷信息系统审计的难度，增加审计风险。因此，立 和健全P2P网贷行业规章制度，从源头上 对P2P网贷企业进行管理与控制，使 P2P 网贷行业变得规范、有序，有利于降低P2P网贷信息系统审计风险。（二）建立和健全信息系统审计准则体 系信息技术的广泛应用，使得信息系统审 计的对象、技术与方法发生了转变。传统的

12、审计方式下的审计准则不再完全适用，而我国还没有制定和出台相关的审计准则。目 前，ISA C A （国际信息系统审计和控制协 会）发布的C O B IT是国际上公认的最权 威的信息系统审计准则，包括审计准则、审 计指南和审计程序三部分内容。 我国在学习 借鉴国际信息系统审计实践经验的同时，可以结合我国企业的特点，制定出符合我国实 际情况的信息系统审计准则，为降低信息系 统审计风险提供保障。（三）开发信息系统审计软件信息技术的迅速普及，让很多企业认识 到信息系统审计的必要性。但是在实际应用 时却存在诸多问题，其中包括缺少合适的信 息系统审计软件。目前，审计软件市场上更 多的是适合财务审计的软件，

13、这要求软件开 发人员加强与审计人员之间的交流沟通。审计人员要改变传统审计的思想，明确信息系 统审计的内涵，推行信息系统审计，并就实 际操作过程中出现的问题进行剖析，明确审计工作的目标，关注信息系统审计软件的开 发与实际运用，对各个环节进行分析，提高 软件系统的质量。（四）培养专业的信息系统审计人才队 伍信息化环境下，信息系统审计人员需要 具备全面的知识结构，不仅要熟悉审计、会 计知识，而且还要掌握信息技术知识。 目前， 我国缺乏这样的复合型审计人才， 所以培养高素质的复合型审计人才的任务显得尤为 重要。培养一支高水平的复合型信息系统审 计人才队伍，对其中的审计人员进行专业而 又系统化的培训，使其认识到信息系统审计 的必要性与重要性，定期组织展开信息系统 审计实践活动，提高信息系统审计人员的综 合素质与能力。参考文献1王振武，张子瑾，信息系统审计理论 结构框架研究J,会计之友，2011