導語：信息化環境下金融審計風險分析一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要:隨著信息化的發展，審計工作的方法、工具和流程都發生了巨大變化，審計效率明顯提升。但是由于任何系統和流程的操作者都是人，因此必然存在灰度，這就意味著即使企業和審計信息化程度再高，都會存在瑕疵和漏洞。金融行業是應用信息化進程較快的行業之一，其對于安全和規范的要求比其他很多行業都要高很多，其中金融審計風險控制就是重要的推動因素。目前我國金融信息化還處于中等水平，尤其是小型金融機構的信息系統還不夠成熟，近年來爆出的諸多案例反映出金融審計風險仍然形勢嚴峻。本文首先介紹了我國金融信息化的發展現狀，以及信息化環境下金融審計的特點。進而通過分析信息化環境下金融審計面臨的主要風險，探討相應的控制措施建議。

關鍵詞:信息化;金融;審計風險;流程遵從;智能化

審計風險是指對含有重大與事實不符內容的財務報表產生錯誤判斷的可能，審計風險的存在源于內在風險、控制風險和檢查風險共同導致。內在風險是指被審計對象會計處理中發生或隱含重大不實內容的可能性，源于業務本身;控制風險是指被審計對象內部的控制和管理手段不能發現和修正重大不實事項的可能性;而檢查風險是指審計人員在執行審計過程中未能查出重大不實事項的可能性。從審計風險的定義就可以看出，控制審計風險必須對內部進行管理。金融領域業務對于規范和安全要求甚高，同樣審計風險的覆蓋面也更廣，影響力也更大，因此信息化在金融領域也更受重視，應用也更快。盡管金融信息化水平發展迅速，但近年來諸多金融審計案件爆出，很多還是被廣泛關注的大案，都暴露出金融機構和企業在審計風險控制方面的形勢還十分嚴峻。因此必須基于信息化環境下金融機構和企業的業務流程、內控管理的現狀進行研究，分析信息化環境下金融審計風險產生的原因，并盡快制定和落實相關控制措施。

一、金融信息化應用現狀

近年來我國商業銀行、證券公司及保險機構的資產規模快速增長，其中金融信息化建設的投資建設就是重點。我國金融業信息化用了三十多年的時間完成了發達國家六十多年完成的任務，目前已經建立起基于通信信息網絡的電子資金清算系統、金融管理信息系統及柜臺業務服務系統，初步形成了功能多樣綜合化、開發模塊化的金融電子化體系，給予了我國金融業改革發展極大的支持，推動了全社會現代化和信息化的進程。自2015年銀監會的39號文件，銀行金融機構的信息化投資預算安排不低于全年預算的5%，加上互聯網+金融時代的開啟，我國金融信息化建設很快會上一個新的臺階。從信息化建設投資的內容看，軟硬件采購仍然是重點，一方面相對成熟的大型金融機構需要進行智能化升級，另一方面中小型金融機構如城商行、中小保險公司等的骨干信息化系統處于建設的高峰期。在硬件方面，金融機構針對手機銀行、網上銀行、綜合業務等加大了網絡基礎設施的更新改造，此外在營業網點的智能終端方面投入也很大，例如自助辦卡開戶、自主信息維護的一體機大大減少了網點的人力投入。在軟件方面，目前金融核心業務系統日漸成熟，ERP、CRM等應用軟件成為標配，有力支撐了企業管理決策及業務運作的效率。從開放度角度看，以往金融業信息化相對封閉，但隨著社會經濟整體的信息化和網絡化，開放和互聯是參與市場競爭的先決條件。更何況在云計算、大數據和人工智能的支撐下，原本被忽視或無法覆蓋的個體用戶也能被很好地挖掘和服務，因此各金融機構在加速提升業務流程的互聯網化和開放化程度。例如浦發銀行的業界首個APIBank無界開放銀行，帶動了開放銀行的熱潮。金融信息化大大提升了金融企業的業務能力，但監管和內部管理卻落后于技術應用和業務開拓的速度。在信息化背景下，金融審計的工作平臺、工具、流程方法也在不斷改革提升。但面對層出不窮的業務創新，金融審計需要有時間來認知和消化新的事物，在這個適應的過程中，不可避免地存在各種空白和漏洞，為金融審計風險留下了空間。

二、信息化環境下金融審計特點及要求

金融信息化的快速發展基本實現了所有業務的電子化和網絡化，這也就給信息化和智能化審計提供了堅實的基礎。與一般企業相比，金融企業受到多個機構的監管，包括銀保監會、證監會、人民銀行、審計局等，此外對信息披露、內控測試的要求不同。金融業務活動是多層次、連續性的，與國民經濟及社會的各部門、與生產、流通、分配、交換及消費等各個環節密切相關。對金融機構的審計，應以全系統為宜，需綜合了解和分析各方面的情況，金融審計只有延伸到與金融業務密切相關的經濟活動過程中才能發現問題。在新常態背景下，實體經濟下行壓力加大，虛擬經濟過虛是主要原因。金融機構在業務創新過程中支持實體經濟不足，支持虛擬經濟有余。因此國務院提出審計全覆蓋的要求，金融審計需具有更高的綜合性、靈活性，審計對象需要多元化，審計手段需要信息化和智能化。金融審計要從更高的層次進行系統化審計，著眼于從宏觀到具體業務的多層次綜合分析。既要對金融機構本身進行審計，也要對相關監管和管理機構、關聯單位進行審計;既要審計財務報表，也要審計具體業務的合規性及管理的有效性;由于金融機構的服務對象具有廣泛多樣性，涵蓋財政、基礎建設、企業經營、個體工作生活、社會保障等各個領域。尤其是在互聯網+經濟環境下，金融機構的服務對象之間，及其與銀行之間交織的網絡更加密集。因此金融審計的對象必須多元化，才能抽絲剝繭，追本溯源。這不僅要求審計技術具備大規模、網絡化審計的支撐能力，要求審計人員具備橫跨多個行業的審計知識和經驗;此外，金融審計為應對金融機構集團化和混業經營的發展趨勢，也應采取更為靈活的組織模式，在基礎審計的基礎上，以關鍵和交叉金融業務等具體事項開展多角度、高頻率的專項調查。然而，與發達國家相比，我國在社會信用信息系統建設應用、各部門信息共享方面還不夠成熟。金融機構業務中的許多信息和資料的獲取、驗證還不能完全實現關聯查詢，人為操縱的灰色地帶仍然存在，此外過度信賴信息化系統也會給電子數據造假留下隱患。隨著金融市場改革進程的加速，金融行業競爭加劇，一些機構在業務開拓和競爭過程中，打擦邊球，鉆監管漏洞的現象不在少數。行業的開放也提高了從業者流動的便利性，降低其堅守職業準則的忍耐度。因此，我們看到一邊是金融信息化應用和創新熱火朝天，而另一邊金融違法違規案例不絕于耳的尷尬局面。

三、信息化環境下金融審計面臨的主要風險

信息化環境下，金融審計風險的三個影響因素都呈現出新的特點。首先，金融改革創新引起的變化滋生了更多新的事物，而這些新事物不僅本身就需要探索，其監管也就更需要研究和適配;其次金融機構無論是組織架構、業務流程，還是工作平臺和工具都在與時俱進，在內部管理控制上業需要學習和積累，沒有人能夠承諾未雨綢繆，先知先覺;而作為審計人員，在業務本身都還沒有成熟的基礎上，其審計工作就更缺乏準則和經驗，出現審計過程中的差錯在所難免。信息化環境下金融審計面臨的主要風險包括以下幾個方面:金融改革和創新的系統性風險。隨著金融改革和創新的推進，金融監管機構逐漸放松了對券商資管、基金、保險資管等的監管限制，在此過程中商業銀行資金借助各類渠道追逐高收益資產，部門資產管理機構演變為影子銀行產品的渠道。例如商業銀行非銀債權從2012年的不到5萬億元激增到2017年的近30萬億元。非銀債權包括非銀同業貸款、非銀債券、買入返售、資管計劃、信托計劃以及同業理財等。而這些非銀債權的最終資金來源成分十分復雜，這樣一來，銀行及非銀金融機構在逐漸開放和不斷創新的系統下形成的相互交織關聯更加密集和復雜，其中隱藏的風險從單個業務來看可能影響小，但經過交易鏈的杠桿乘數效應不斷放大后，將最終爆發為廣泛而劇烈的系統性風險。內控管理滯后風險。在改革創新的浪潮中，無論是銀行還是非銀金融機構，都以業務開拓為先導，而內部管理控制的規則、系統及流程建設無法實時跟進。尤其是中小型金融機構，其信息化系統還處于大力建設中，除了基本滿足監管機構的監管要求之外，對于創新業務的內控管理不足。在日益激烈的市場競爭下，金融機構的內部風險控制面對來自盈利訴求的壓力日益加大，機構內部業務部門占據話語主導權，會計和審計部門不能完全獨立地開展內控工作。審計能力不足風險。從宏觀層面看，審計監管部門對新常態和金融改革下的金融審計，也處于研究和探索中，審計制度和執行細則的出臺的周期較長，并且還面臨著隨業務創新需要不斷地補充和更新。因此在法規政策的空白和過度期，金融審計工作的開展缺乏成熟有力的依據，即使發現問題也不能有效地進行處理。此外審計團隊和審計人員面對創新融合的金融業務時，缺乏足夠的專業知識和經驗，不能有效發現和分析金融業務中存在的重大不實事項。

四、信息化環境下金融審計風險控制措施建議

應對新常態下的金融風險，應充分利用信息化技術手段，建立廣泛、靈活和智能的信息化審計體系，本文認為應從以下幾個方面進行探索和實踐:首先建立起覆蓋整個金融領域的信息化審計系統。盡管目前我國金融行業信息化水平已經進入中等行列，但還沒有形成完全可全面信息化監控的統一平臺。通過提高信息化審計系統的業務覆蓋面以及審計處理能力，能夠擴大金融審計的覆蓋范圍，大批量集中處理審計數據。另外，統一的審計系統還有利于審計制度的統一快速部署和更新，通過模塊化設計還能靈活地根據不同的機構、不同的業務場景進行適配和調整。其次持續加強金融業務電子化建設。從金融機構內控管理以及外部監督的實施有效性看，通過業務電子化和智能化建設，能夠盡可能減少業務流程過程中人為因素對風險管理的干擾。例如銀監會從2017年3月以來開展的專項整治行動中共查出5.97萬個問題，涉及金額近18萬億元，充分表明無論是內控管理還是外部監管，都在利益尋租和盈利目標的攻勢下出現了松懈和腐敗。從已經爆出的案例可以看出，基本上都是人為力量凌駕于業務系統和規則之上，管理者連同業務人員應付內控和外部監管，監管者玩忽職守。因此必須最大程度地實現業務運作的電子化，并與內控管理融合，實現業務記錄全面化、內控實時自動化。例如，對于個人的業務或管理行為，智能化業務系統必須能夠及時地對其經手的所有業務進行審查和評估，及時發現異常并挖掘關聯人員和事件。此外還必須持續提升金融審計工作人員的能力。隨著同業、銀信合作、理財、表外業務等跨行業、跨市場的交叉性金融業務廣泛開展，金融業務本身的復雜度不斷提高，審計人員必須具備多行業綜合專業知識，才能正確理解和分析審計對象。尤其是金融審計主管部門，必須具備足夠專業的審計制度研究團隊，才能夠應對快速變化的金融市場，在審計系統設計、審計制度和執行細則實施方面，能夠盡可能地匹配金融改革和創新的腳步。

參考文獻:

［1］黃勝泉.金融科技背景下商業銀行內部審計防范風險的路徑探究［J］.金融縱橫.2018(09).

［2］王明方.信息化時代下探究銀行審計困境及優化策略［J］.現代經濟信息.2018(08).

［3］謝盛紋，廖佳，陶然.年報預約披露推遲、金融生態環境與債務融資成本———基于信息風險識別和風險補償轉化視角［J］.管理評論.2018(12).

［4］魏思龍.新時期商業銀行不良資產掩蓋手法和審計策略研究［J］.金融經濟.2018(12).

［5］吳雪林.新時代金融企業內部審計須處理好四個關系［J］.中國內部審計.2018(12).

［6］張童.信息化環境下商業銀行的內部控制審計研究［J］.當代會計.2018(07).

作者:陳玉玲 單位:河北金融學院