【編輯參考】P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型、成因及對(duì)策

P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型、成因及對(duì)策注:本文經(jīng)過(guò)精心編輯，下載后可直接使用也可以編輯修改。一、引言在互聯(lián)網(wǎng)+時(shí)代大融合、大變革趨勢(shì)下，互聯(lián)網(wǎng)與金融的結(jié)合可以稱得上21世紀(jì)金融業(yè)最大的變革?；ヂ?lián)網(wǎng)金融運(yùn)用互聯(lián)網(wǎng)技術(shù)為借方和貸方提供了新渠道，提高了資金融通的效率，是對(duì)傳統(tǒng)金融業(yè)的有益補(bǔ)充?；ヂ?lián)網(wǎng)金融極大的降低交易成本、擴(kuò)大了金融服務(wù)的范圍，讓小微企業(yè)和普通群眾受益匪淺?；ヂ?lián)網(wǎng)金融主要代表有P2P網(wǎng)貸、眾籌、互聯(lián)網(wǎng)理財(cái)、互聯(lián)網(wǎng)支付等，其中P2P網(wǎng)貸在近些年發(fā)展最為迅猛。P2P網(wǎng)貸借助電子商務(wù)專業(yè)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)個(gè)人與個(gè)人之間的借貸交易。信息化環(huán)境下，信息系統(tǒng)的安全性、可靠性及有效性可能存在缺陷或發(fā)生錯(cuò)誤。P2P網(wǎng)貸平臺(tái)實(shí)際上是一個(gè)信息系統(tǒng)，其在給企業(yè)帶來(lái)經(jīng)濟(jì)效益的同時(shí)，也可能存在一系列風(fēng)險(xiǎn)，從而增加了P2P網(wǎng)貸企業(yè)經(jīng)營(yíng)管理的風(fēng)險(xiǎn)。對(duì)P2P網(wǎng)貸信息系統(tǒng)進(jìn)行審計(jì)有助于降低甚至規(guī)避相關(guān)風(fēng)險(xiǎn)，但是如何防范信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，則成為了審計(jì)理論與實(shí)踐面臨的課題。本文將以P2P網(wǎng)貸信息系統(tǒng)為研究對(duì)象，分析P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的類型及產(chǎn)生審計(jì)風(fēng)險(xiǎn)的原因，并提出幾點(diǎn)應(yīng)對(duì)措施。二、P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類型信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)是指信息系統(tǒng)在安全性、可靠性及有效性上存在缺陷或發(fā)生錯(cuò)誤的隱患，但是審計(jì)人員在對(duì)信息系統(tǒng)進(jìn)行審計(jì)后，沒(méi)有發(fā)現(xiàn)問(wèn)題并發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見(jiàn)，從而使審計(jì)主體受到損失的可能性。傳統(tǒng)審計(jì)風(fēng)險(xiǎn)模型：審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)乘以控制風(fēng)險(xiǎn)乘以檢查風(fēng)險(xiǎn)，信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)也包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)及檢查風(fēng)險(xiǎn)三種類型。（一）P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)與信息系統(tǒng)本身沒(méi)有關(guān)系，它是假定P2P網(wǎng)貸信息系統(tǒng)未進(jìn)行任何內(nèi)部控制的情況下，由于客觀環(huán)和內(nèi)部因素境影響導(dǎo)致信息系統(tǒng)發(fā)生重大錯(cuò)誤的可能性。當(dāng)P2P網(wǎng)貸信息系統(tǒng)存在安全隱患，系統(tǒng)內(nèi)的電子數(shù)據(jù)或程序會(huì)遭到病毒的破壞，此時(shí)P2P網(wǎng)貸信息系統(tǒng)就存在較高的固有風(fēng)險(xiǎn)。計(jì)算機(jī)硬件與軟件的質(zhì)量及網(wǎng)絡(luò)安全都影響到P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)的影響因素主要包括：①系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)。目前，P2P網(wǎng)貸信息系統(tǒng)的設(shè)計(jì)大多采用外包的形式，開(kāi)發(fā)人員由于信息不對(duì)稱和知識(shí)結(jié)構(gòu)不完善，設(shè)計(jì)出來(lái)的系統(tǒng)不能很好地滿足系統(tǒng)使用者的需求，系統(tǒng)在運(yùn)行時(shí)存在各種漏洞。②系統(tǒng)軟硬件風(fēng)險(xiǎn)。企業(yè)為了節(jié)約成本，沒(méi)能合理地配置完善可靠的P2P網(wǎng)貸信息系統(tǒng)軟硬件，使得系統(tǒng)內(nèi)部控制功能缺陷，從而給信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。③系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)中匯集著大量的用戶數(shù)據(jù)，如果企業(yè)沒(méi)有網(wǎng)絡(luò)安全保護(hù)措施，系統(tǒng)內(nèi)的數(shù)據(jù)極易遭到攻擊。（二）P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)P2P網(wǎng)貸信息系統(tǒng)控制風(fēng)險(xiǎn)是指現(xiàn)有的內(nèi)部控制沒(méi)能預(yù)防、檢查和糾正信息系統(tǒng)出現(xiàn)的重大錯(cuò)誤。與傳統(tǒng)內(nèi)部控制不同，信息化環(huán)境下，P2P網(wǎng)貸信息系統(tǒng)內(nèi)部控制以對(duì)系統(tǒng)的控制為主，這對(duì)內(nèi)部控制的設(shè)計(jì)與執(zhí)行提出了新的挑戰(zhàn)。比如：P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)增加了數(shù)據(jù)輸入、處理、輸出存在錯(cuò)漏的可能性；沒(méi)有權(quán)限的用戶訪問(wèn)信息系統(tǒng)的可能性；審計(jì)線索減少或消除的可能性等。P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的影響因素主要包括：①制約機(jī)制無(wú)效風(fēng)險(xiǎn)。在信息化環(huán)境下，P2P網(wǎng)貸的交易授權(quán)將由電子數(shù)據(jù)處理功能取得，信息系統(tǒng)中不相容的崗位較多，因?yàn)椴磺‘?dāng)?shù)氖跈?quán)或者擁有超級(jí)用戶而發(fā)生舞弊。②系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)中包含著大量的數(shù)據(jù)，為了保證這些數(shù)據(jù)的安全性，防止數(shù)據(jù)被篡改或盜取，沒(méi)有有效的內(nèi)部控制對(duì)人員權(quán)限進(jìn)行控制會(huì)使信息系統(tǒng)遭到侵入甚至破壞。（三）P2P網(wǎng)貸信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)上述兩種風(fēng)險(xiǎn)類型都與信息系統(tǒng)審計(jì)本身沒(méi)有關(guān)系，而P2P網(wǎng)貸信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)則主要由信息系統(tǒng)審計(jì)產(chǎn)生，是指為P2P網(wǎng)貸信息系統(tǒng)所設(shè)置的內(nèi)部控制未能及時(shí)發(fā)現(xiàn)安全隱患或糾正錯(cuò)誤數(shù)據(jù)，審計(jì)人員作為獨(dú)立第三方通過(guò)符合性測(cè)試和實(shí)質(zhì)性測(cè)試后也未能發(fā)現(xiàn)P2P信息系統(tǒng)異常的風(fēng)險(xiǎn)。P2P信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)與審計(jì)人員的專業(yè)知識(shí)及業(yè)務(wù)水平密切相關(guān)，其貫穿于整個(gè)審計(jì)過(guò)程中，也是三類審計(jì)風(fēng)險(xiǎn)中唯一可由審計(jì)人員自身控制的風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的影響因素主要包括：①審計(jì)人員執(zhí)業(yè)能力風(fēng)險(xiǎn)。信息系統(tǒng)審計(jì)與傳統(tǒng)財(cái)務(wù)審計(jì)不同，審計(jì)人員需要具備復(fù)合的知識(shí)結(jié)構(gòu)，既要掌握財(cái)務(wù)、會(huì)計(jì)、審計(jì)知識(shí)，又要熟悉信息技術(shù)、管理技術(shù)等，同時(shí)還要了解P2P網(wǎng)貸行業(yè)。②審計(jì)人員職業(yè)道德風(fēng)險(xiǎn)。審計(jì)的獨(dú)立性是審計(jì)的靈魂，審計(jì)人員作為獨(dú)立的第三方，在整個(gè)審計(jì)過(guò)程中應(yīng)該保持應(yīng)有的職業(yè)謹(jǐn)慎性，選擇合適的審計(jì)程序，做好審計(jì)質(zhì)量控制，降低審計(jì)過(guò)程中的檢查風(fēng)險(xiǎn)。三、P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因信息化環(huán)境讓一切都變成了電子化，這給審計(jì)提出了挑戰(zhàn)，也使審計(jì)風(fēng)險(xiǎn)更加復(fù)雜，本小節(jié)將對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因進(jìn)行簡(jiǎn)單分析。（一）主觀原因P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的主觀原因是由于審計(jì)人員自身特點(diǎn)導(dǎo)致。P2P網(wǎng)貸在近些年迅速發(fā)展，國(guó)家也沒(méi)有相應(yīng)的管理措施，在這樣的背景下，審計(jì)人員需要自己摸索出一套適合P2P網(wǎng)貸信息系統(tǒng)審計(jì)的程序。此外，信息技術(shù)也在快速的更新與發(fā)展，審計(jì)人員的知識(shí)儲(chǔ)備與更新跟不上信息技術(shù)發(fā)展的步伐。P2P網(wǎng)貸信息系統(tǒng)中大量的電子數(shù)據(jù)都是通過(guò)計(jì)算機(jī)進(jìn)行處理，這使得審計(jì)線索電子化，審計(jì)人員很難發(fā)現(xiàn)問(wèn)題，這就迫使審計(jì)人員運(yùn)用先進(jìn)的審計(jì)技術(shù)來(lái)降低審計(jì)風(fēng)險(xiǎn)。審計(jì)人員對(duì)P2P網(wǎng)貸信息系統(tǒng)進(jìn)行審計(jì)時(shí)會(huì)使用審計(jì)軟件，當(dāng)審計(jì)人員對(duì)審計(jì)軟件了解不足或者不熟悉被審計(jì)行業(yè)時(shí)，會(huì)造成審計(jì)上的漏洞甚至錯(cuò)誤。P2P網(wǎng)貸信息系統(tǒng)中蘊(yùn)含著大量電子數(shù)據(jù)，審計(jì)人員在保證被審單位信息系統(tǒng)正常工作的前提下開(kāi)展審計(jì)任務(wù)，這加到了審計(jì)人員獲取及時(shí)有用的信息的難度。（二）客觀原因P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的客觀原因是因?yàn)樾畔⒒h(huán)境導(dǎo)致的。一方面，P2P網(wǎng)貸信息系統(tǒng)中的電子數(shù)據(jù)容易被篡改、破壞，從而影響了審計(jì)證據(jù)的可靠性。P2P網(wǎng)貸借助電子商務(wù)專業(yè)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)個(gè)人與個(gè)人之間的借貸交易，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大，極易出現(xiàn)突然性故障，如病毒的入侵、，黑客攻擊等，威脅著信息系統(tǒng)的安全，從而影響網(wǎng)貸業(yè)務(wù)的完成。此外，P2P網(wǎng)貸信息系統(tǒng)在設(shè)計(jì)時(shí)存在缺陷，系統(tǒng)配置較差，影響著P2P網(wǎng)貸企業(yè)經(jīng)營(yíng)管理。另一方面，由于系統(tǒng)開(kāi)發(fā)人員與使用人員的信息不對(duì)稱，P2P網(wǎng)貸信息系統(tǒng)中存在功能缺失，控制缺陷，超級(jí)用戶等風(fēng)險(xiǎn)因子，加大了審計(jì)風(fēng)險(xiǎn)，影響了審計(jì)的效率與質(zhì)量。相比于歐美國(guó)家，我國(guó)信息化起步晚、發(fā)展快，但是信息系統(tǒng)審計(jì)還在發(fā)展階段，還沒(méi)有健全的信息系統(tǒng)審計(jì)法律法規(guī)和審計(jì)準(zhǔn)則。此外，對(duì)于P2P網(wǎng)貸的規(guī)范及管理也缺乏相關(guān)的法律法規(guī)。相關(guān)依據(jù)和準(zhǔn)則的缺失，必然會(huì)影響審計(jì)工作質(zhì)量，加大了信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)。四、P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的應(yīng)對(duì)措施上文分析了P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析的類型，并從主觀和客觀兩方面剖析了審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因。為了降低了P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)，提高信息系統(tǒng)審計(jì)質(zhì)量，下文提出以下幾點(diǎn)應(yīng)對(duì)措施。（一）建立和健全P2P網(wǎng)貸行業(yè)規(guī)章制度迄今為止，我國(guó)P2P網(wǎng)貸企業(yè)已有數(shù)千家，雖然P2P網(wǎng)貸有別于傳統(tǒng)的金融機(jī)構(gòu)，但是其從事的業(yè)務(wù)類似于金融業(yè)務(wù)，這就要求P2P網(wǎng)貸企業(yè)具備較高的風(fēng)險(xiǎn)管控能力。目前，我國(guó)P2P網(wǎng)貸行業(yè)門檻很低，同時(shí)又缺乏相應(yīng)的監(jiān)督管理規(guī)定，這使得很多不具備條件的企業(yè)競(jìng)相涌入P2P網(wǎng)貸行業(yè)，造成整個(gè)行業(yè)看起來(lái)亂象叢生。P2P網(wǎng)貸行業(yè)的良莠不齊，加大了P2P網(wǎng)貸信息系統(tǒng)審計(jì)的難度，增加審計(jì)風(fēng)險(xiǎn)。因此，立和健全P2P網(wǎng)貸行業(yè)規(guī)章制度，從源頭上對(duì)P2P網(wǎng)貸企業(yè)進(jìn)行管理與控制，使P2P網(wǎng)貸行業(yè)變得規(guī)范、有序，有利于降低P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。（二）建立和健全信息系統(tǒng)審計(jì)準(zhǔn)則體系信息技術(shù)的廣泛應(yīng)用，使得信息系統(tǒng)審計(jì)的對(duì)象、技術(shù)與方法發(fā)生了轉(zhuǎn)變。傳統(tǒng)的審計(jì)方式下的審計(jì)準(zhǔn)則不再完全適用，而我國(guó)還沒(méi)有制定和出臺(tái)相關(guān)的審計(jì)準(zhǔn)則。目前，ISACA（國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì)）發(fā)布的COBIT是國(guó)際上公認(rèn)的最權(quán)威的信息系統(tǒng)審計(jì)準(zhǔn)則，包括審計(jì)準(zhǔn)則、審計(jì)指南和審計(jì)程序三部分內(nèi)容。我國(guó)在學(xué)習(xí)借鑒國(guó)際信息系統(tǒng)審計(jì)實(shí)踐經(jīng)驗(yàn)的同時(shí)，可以結(jié)合我國(guó)企業(yè)的特點(diǎn)，制定出符合我國(guó)實(shí)際情況的信息系統(tǒng)審計(jì)準(zhǔn)則，為降低信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)提供保障。（三）開(kāi)發(fā)信息系統(tǒng)審計(jì)軟件信息技術(shù)的迅速普及，讓很多企業(yè)認(rèn)識(shí)到信息系統(tǒng)審計(jì)的必要性。但是在實(shí)際應(yīng)用時(shí)卻存在諸多問(wèn)題，其中包括缺少合適的信息系統(tǒng)審計(jì)軟件。目前，審計(jì)軟件市場(chǎng)上更多的是適合財(cái)務(wù)審計(jì)的軟件，這要求軟件開(kāi)發(fā)人員加強(qiáng)與審計(jì)人員之間的交流溝通。審計(jì)人員要改變傳統(tǒng)審計(jì)的思想，明確信息系統(tǒng)審計(jì)的內(nèi)涵，推行信息系統(tǒng)審計(jì)，并就實(shí)際操作過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行剖析，明確審計(jì)工作的目標(biāo)，關(guān)注信息系統(tǒng)審計(jì)軟件的開(kāi)發(fā)與實(shí)際運(yùn)用，對(duì)各個(gè)環(huán)節(jié)進(jìn)行分析，提高軟件系統(tǒng)的質(zhì)量。（四）培養(yǎng)專業(yè)的信息系統(tǒng)審計(jì)人才隊(duì)