互聯網金融時代商業銀行外部審計模式探析

（浙江金融職業學院會計系 浙江杭州310018）

商業銀行外部審計是指商業銀行依法委托社會中介機構派出注冊會計師，對銀行年度會計報表及相關資料進行獨立審計，并對銀行報表的合法性、公允性和會計處理方法的一貫性發表審計意見。它能改善商業銀行內部控制，提高風險控制水平，進而提高中央銀行的監管水平和質量。

隨著互聯網金融時代的到來，我國商業銀行經營模式會隨之轉變，商業銀行的業務種類、業務規模以及業務的復雜程度都發生了深刻的變化。首先，商業銀行外部審計目標需要重新定位，審計重心有所轉變，從一開始的檢查銀行財務開支到檢查業務經營和信貸資產質量，再到新時期的重點關注商業銀行重大風險。審計重心的上移、前移使得商業銀行外部審計模式也應隨之創新。其次，在互聯網金融的沖擊下，作為傳統金融代表的商業銀行為獲得客戶支持及獲得可持續發展，必須在組織結構、運營渠道、財富管理方式、財務信息載體及存儲方式等多方面進行變革。當商業銀行在自身經營方式和管理模式發生變革時，其內部控制制度及風險管理模式也應隨之發生改變，因此，在互聯網金融的影響下商業銀行外部審計需要突破傳統的外部審計模式，針對新出現問題進行補救。

一、互聯網金融時代商業銀行審計風險

現代風險導向審計重點評估企業整體經營風險帶來的重大錯報風險，審計重心前移，從傳統的以審計測試為中心轉移到以風險評估為中心。根據國際審計和鑒證準則委員會（IAASB）發布的審計風險準則及我國2006年頒布的審計準則，對現代審計風險模型描述為：審計風險=重大錯報風險×檢查風險。

（一）互聯網金融時代商業銀行審計面臨的重大錯報風險

在互聯網金融環境下，網絡的開放性使得商業銀行客戶信息、資金等安全性難以保障。同時，互聯網金融產品的推出使得許多交易在網上就能輕易完成，但這種虛擬的市場環境存在很大的風險。互聯網金融促進了我國商業銀行改革的同時增加了其信用風險、網絡風險、文化風險等，從而增加了財務報表存在重大錯報的可能性。

1.信用風險。互聯網金融依托網絡信用貸款逐漸占領信貸市場，客觀上要求商業銀行外部審計相應調整，外在的形式促使商業銀行進行相應的改革，原先被拒之門外的小微企業，如今也能以相對較簡化的審批流程享受企業貸款。同時，契合小微企業“短頻急”融資需求，一些商業銀行紛紛推出互聯網貸款產品，如工商銀行推出的“網貸通”，向眾多小微企業發放高額貸款，獲得相應利息收入。但由于小微企業數量眾多、經營面廣、海量交易導致信息局部化、碎片化、分散化，同時小微企業尚未建立良好的企業征信系統，使銀行難以掌握企業的交易真實情況，難以有效甄別和防范風險。小微企業貸款到期后不能足額償還本息而給銀行造成損失的現象時有發生，商業銀行面臨的信用風險加大。

2.網絡風險。雖然商業銀行與純“線上”互聯網企業相比，目前還是以境內或境外多家網點為依托，但隨著互聯網金融改革的推進，商業銀行客戶金融服務和交易向線上尤其移動終端遷移趨勢非常明顯，現在幾乎所有的商業銀行業務都可通過計算機完成。同時，互聯網金融平臺的運營離不開網絡，網絡資源的開放性和共享性，使得計算機網絡病毒及網絡黑客極易侵入，它們對系統的故意破壞和攻擊將會對業務的正常運行和資金安全造成極大的危害。其次，商業銀行受網絡技術限制，對于剛推出的互聯網金融產品，內部技術人員沒有經過專門對該產品的培訓，一旦操作不當，會影響到整個互聯網金融的運行。同時，由于受到運營成本限制，互聯網金融服務目前更多地為小微群體提供低成本標準化的金融服務及產品，一旦該產品支持的網絡系統癱瘓會影響到眾多企業。如果遇到技術人員惡意篡改數據的行為更是會給商業銀行帶來巨大的損失。

3.文化風險。企業文化是現代企業的靈魂，在提升企業核心競爭力、促進企業可持續發展中發揮重大的作用。在互聯網金融時代，傳統金融中的穩健和循規蹈矩的行業文化被打破，新媒體網絡時代的沖擊，傳統操作流程過于簡化，同時商業銀行過分強調創新精神的企業文化，在這一過程中會給商業銀行帶來一定風險。商業銀行不斷向企業內部灌輸互聯網思維，提倡用互聯網思維做金融，提倡加快銷售渠道變革，深化自主產品創新。為滿足客戶方便、快捷，追求多樣化、差異化及個性服務的訴求，商業銀行不斷開發新系統、開設新平臺，而與之相匹配的風險控制系統有效性的測試來不及檢驗。同時，為追求效率和創新，風險定價與管理等業務流程被大大簡化。商業銀行從封閉走向開放，一味摒棄習慣和流程會給企業帶來巨大風險。

（二）互聯網金融時代商業銀行審計面臨的檢查風險

商業銀行的檢查風險是唯一可以由審計人員進行控制的風險。新時期商業銀行的業務復雜化、專業化，使得審計師進行抽樣檢查的難度增大，審計面臨的檢查風險發生了變化，主要體現在以下兩個方面：

1.審計人員道德風險。審計道德風險形成的重要原因之一是因為信息不對稱，即專業的審計人員與非專業人員之間存在信息不對稱。審計是一項對從業人員有較高技術要求的專業服務，一般群眾很難理解其做出的專業判斷，一旦出現審計信息失真的情況，非從業人員很難判斷是合法審計信息失真還是非法審計信息失真。出現審計事故后，也很難判斷審計人員是否違背了審計準則，是否存在違規或造假的行為。

在互聯網金融的沖擊下，審計內外環境不穩定因素增多，商業銀行審計的實施是以信息系統和電子數據為基礎的，數據化及信息化的環境下要求審計人員有更高的專業水平的同時，進一步放大了審計專業人員與非專業人員的信息不對稱性，審計人員違反審計準則提供失真的審計信息而不被發現的可能性加大，使得審計人員存在僥幸心理違反職業道德，為獲取自身利益而損害社會利益的可能性也加大。

2.審計人員技術風險。由于現代風險導向審計將風險因素作為切入點，并在審計全過程進行分析和控制，因此對審計人員的風險識別和判斷能力提出了較高的要求。如審計人員缺乏豐富的工作經驗及較高的專業技術水平就不能對風險進行合理評估。在互聯網金融環境下，商業銀行業務數據化導致審計證據從傳統的紙質化向電子化轉變。如一些商業銀行搭建的電商平臺，如工商銀行的“融e購”，形成生活、信息、金融服務一條鏈，商品流、資金流、信息流三流合一，形成了數據的聚合效應。審計證據數據化導致審計人員在取證時需要對數據進行有效收集和處理，運用計算機技術對信息進行篩選、轉化和分析，這就對設計人員的計算機軟硬件知識及數字化處理能力提出更高的要求。如不熟悉信息系統使用平臺和環境，沒有熟練掌握提取數據及利用數據庫資源的方法，就無法獲取有效的審計證據，導致未能發現錯報或漏報的風險。

二、互聯網金融時代商業銀行審計模式設想

受互聯網金融的沖擊，商業銀行外部審計風險加大，審計工作的開展和程序的執行應以風險分析、控制、防范和化解為重點，審計新模式（如下頁圖1所示）應強調風險評估的重要性，將風險評估貫穿于審計工作全過程的同時，傳統的實施風險評估程序應該進行改進。

圖1 審計新模式

隨著互聯網金融的發展，整個金融行業環境發生了巨大的變化，在對商業銀行進行審計時，首先，要了解行業發展現狀、外部政策環境，關注可能影響到商業銀行發展的外部因素。其次，要評價商業銀行內部環境、經營狀況，充分關注商業銀行的發展戰略，重點評價商業銀行內部控制及自建的風險管理模式和體系。另外，要結合行業整體情況和商業銀行具體營運特點，評估商業銀行業務及經營中的重要風險及風險領域。

互聯網處于虛擬狀態，網絡安全性較低，商業銀行審計應當側重于風險導向審計方法的運用，在風險評估環節設定雙閥值以識別高風險項目，合理分配審計資源，提高審計效率。注冊會計師在對商業銀行進行風險評估時，首先對其各分支機構進行整體評估，如評估數值超過預設機構閥值，則需要進一步進行機構項目風險評估，如C分支機構超過預設機構閥值為高風險分支機構，同時C分支機構中的融資渠道這一項目超過預設項目閥值，風險較大，可能存在非法融資或非法拆借等情況。根據風險評估結果，將評估項目標以不同的風險等級，以便進一步執行具體審計程序，簡化低風險領域的測試，同時將資源側重分配給高風險領域，收集大量審計證據，以降低審計風險。

三、互聯網金融時代商業銀行外部審計建議

（一）嚴格遵循互聯網金融審計準則和法規

《關于促進互聯網金融健康發展的指導意見》明確規定，除另有規定，銀行業金融機構成為資金存管的唯一機構。這一規定無疑加大了對商業銀行審計的要求，注冊會計師在對客戶資金存管賬戶進行審計時做到獨立、客觀、公正。另外注冊會計師要深刻認識到互聯網金融時代商業銀行外部審計的開展首先必須嚴格依照相關金融審計法規。目前，傳統的金融審計法規已經不能滿足現階段商業銀行審計的需求，傳統的會計理論要進行更新以便較好地對互聯網金融業務進行反映和核算。隨著相應會計準則和審計準則的陸續出臺，注冊會計師要加強對新準則的學習，不斷提高職業水平。

（二）調整審計范圍

互聯網金融時代商業銀行不斷擴大金融業務范圍，面臨的風險也加大，因此需要對商業銀行審計范圍進行調整，以應對新領域以及新出現的情況，降低審計風險。調整重點主要體現在以下幾個方面：（1）加強對商業銀行政策運用的合規性、合理性、合法性的測評。為適應新時期外部環境變化，眾多商業銀行對其實施的內部政策進行了調整，包括會計政策和經營管理政策等。審計時需要評價會計政策調整是否能更恰當反映商業銀行財務狀況和經營成果，評價經營管理政策是否能滿足互聯網金融時代的需求，是否有利于商業銀行長遠發展。（2）加強對商業銀行內部控制的測評。為降低風險，商業銀行自身在不斷加強對風險控制系統的建設，如加強對網絡系統使用權限的管理。在對其進行審計時，要重視對商業銀行內部控制進行測試，評價其是否有效。（3）加強對信貸資產質量的審計。考慮到商業銀行承擔的信用風險不斷加大，外部審計要特別關注信貸資產的質量，對貸款客戶信譽度、貸款流動性、呆賬預備金提取合理性進行評價。（4）強化網絡平臺及計算機運用系統的審計。網絡平臺為商業銀行的業務活動和交易提供新的模式，它在溝通客戶與銀行之間發揮重要作用。新時期商業銀行審計要加強對網絡上的交易記錄、文件傳輸、聊天記錄、收發郵件情況進行審計，審查網絡流量使用是否異常，計算機系統是否安全可靠。

（三）以風險為導向，強化風險評估

互聯網金融時代，商業銀行面臨的不確定因素增多、風險加大。注冊會計師在對其進行審計時需要側重風險評估環節，將傳統的風險評估中運用的定性分析轉化成定性與定量結合的分析方法，運用趨勢分析、定量分析、比率分析等多種分析方法發現交易過程中的重大及可疑業務。在進行風險評估量化分析時，審計人員在初步了解商業銀行內外部環境及內部控制的前提下，依據職業判斷事先設定閥值，如可對商業銀行業務流程的重要控制節點及風險領域、內部經營環境、外部環境風險、內部控制制度等項目進行評估計分，從計分結果是否超過預先設置的閥值來評定是否為高風險項目。