版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類(lèi)型、成因及對(duì)策注:本文經(jīng)過(guò)精心編輯,下載后可直接使用也可以編輯修改。一、引言在互聯(lián)網(wǎng)+時(shí)代大融合、大變革趨勢(shì)下,互聯(lián)網(wǎng)與金融的結(jié)合可以稱得上21世紀(jì)金融業(yè)最大的變革。互聯(lián)網(wǎng)金融運(yùn)用互聯(lián)網(wǎng)技術(shù)為借方和貸方提供了新渠道,提高了資金融通的效率,是對(duì)傳統(tǒng)金融業(yè)的有益補(bǔ)充?;ヂ?lián)網(wǎng)金融極大的降低交易成本、擴(kuò)大了金融服務(wù)的范圍,讓小微企業(yè)和普通群眾受益匪淺。互聯(lián)網(wǎng)金融主要代表有P2P網(wǎng)貸、眾籌、互聯(lián)網(wǎng)理財(cái)、互聯(lián)網(wǎng)支付等,其中P2P網(wǎng)貸在近些年發(fā)展最為迅猛。P2P網(wǎng)貸借助電子商務(wù)專業(yè)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)個(gè)人與個(gè)人之間的借貸交易。信息化環(huán)境下,信息系統(tǒng)的安全性、可靠性及有效性可能存在缺陷或發(fā)生錯(cuò)誤。P2P網(wǎng)貸平臺(tái)實(shí)際上是一個(gè)信息系統(tǒng),其在給企業(yè)帶來(lái)經(jīng)濟(jì)效益的同時(shí),也可能存在一系列風(fēng)險(xiǎn),從而增加了P2P網(wǎng)貸企業(yè)經(jīng)營(yíng)管理的風(fēng)險(xiǎn)。對(duì)P2P網(wǎng)貸信息系統(tǒng)進(jìn)行審計(jì)有助于降低甚至規(guī)避相關(guān)風(fēng)險(xiǎn),但是如何防范信息系統(tǒng)審計(jì)風(fēng)險(xiǎn),則成為了審計(jì)理論與實(shí)踐面臨的課題。本文將以P2P網(wǎng)貸信息系統(tǒng)為研究對(duì)象,分析P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的類(lèi)型及產(chǎn)生審計(jì)風(fēng)險(xiǎn)的原因,并提出幾點(diǎn)應(yīng)對(duì)措施。二、P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)類(lèi)型信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)是指信息系統(tǒng)在安全性、可靠性及有效性上存在缺陷或發(fā)生錯(cuò)誤的隱患,但是審計(jì)人員在對(duì)信息系統(tǒng)進(jìn)行審計(jì)后,沒(méi)有發(fā)現(xiàn)問(wèn)題并發(fā)表了不恰當(dāng)?shù)膶徲?jì)意見(jiàn),從而使審計(jì)主體受到損失的可能性。傳統(tǒng)審計(jì)風(fēng)險(xiǎn)模型:審計(jì)風(fēng)險(xiǎn)=固有風(fēng)險(xiǎn)乘以控制風(fēng)險(xiǎn)乘以檢查風(fēng)險(xiǎn),信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)也包括固有風(fēng)險(xiǎn)、控制風(fēng)險(xiǎn)及檢查風(fēng)險(xiǎn)三種類(lèi)型。(一)P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)與信息系統(tǒng)本身沒(méi)有關(guān)系,它是假定P2P網(wǎng)貸信息系統(tǒng)未進(jìn)行任何內(nèi)部控制的情況下,由于客觀環(huán)和內(nèi)部因素境影響導(dǎo)致信息系統(tǒng)發(fā)生重大錯(cuò)誤的可能性。當(dāng)P2P網(wǎng)貸信息系統(tǒng)存在安全隱患,系統(tǒng)內(nèi)的電子數(shù)據(jù)或程序會(huì)遭到病毒的破壞,此時(shí)P2P網(wǎng)貸信息系統(tǒng)就存在較高的固有風(fēng)險(xiǎn)。計(jì)算機(jī)硬件與軟件的質(zhì)量及網(wǎng)絡(luò)安全都影響到P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)審計(jì)固有風(fēng)險(xiǎn)的影響因素主要包括:①系統(tǒng)設(shè)計(jì)風(fēng)險(xiǎn)。目前,P2P網(wǎng)貸信息系統(tǒng)的設(shè)計(jì)大多采用外包的形式,開(kāi)發(fā)人員由于信息不對(duì)稱和知識(shí)結(jié)構(gòu)不完善,設(shè)計(jì)出來(lái)的系統(tǒng)不能很好地滿足系統(tǒng)使用者的需求,系統(tǒng)在運(yùn)行時(shí)存在各種漏洞。②系統(tǒng)軟硬件風(fēng)險(xiǎn)。企業(yè)為了節(jié)約成本,沒(méi)能合理地配置完善可靠的P2P網(wǎng)貸信息系統(tǒng)軟硬件,使得系統(tǒng)內(nèi)部控制功能缺陷,從而給信息系統(tǒng)帶來(lái)風(fēng)險(xiǎn)。③系統(tǒng)網(wǎng)絡(luò)風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)中匯集著大量的用戶數(shù)據(jù),如果企業(yè)沒(méi)有網(wǎng)絡(luò)安全保護(hù)措施,系統(tǒng)內(nèi)的數(shù)據(jù)極易遭到攻擊。(二)P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)P2P網(wǎng)貸信息系統(tǒng)控制風(fēng)險(xiǎn)是指現(xiàn)有的內(nèi)部控制沒(méi)能預(yù)防、檢查和糾正信息系統(tǒng)出現(xiàn)的重大錯(cuò)誤。與傳統(tǒng)內(nèi)部控制不同,信息化環(huán)境下,P2P網(wǎng)貸信息系統(tǒng)內(nèi)部控制以對(duì)系統(tǒng)的控制為主,這對(duì)內(nèi)部控制的設(shè)計(jì)與執(zhí)行提出了新的挑戰(zhàn)。比如:P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)增加了數(shù)據(jù)輸入、處理、輸出存在錯(cuò)漏的可能性;沒(méi)有權(quán)限的用戶訪問(wèn)信息系統(tǒng)的可能性;審計(jì)線索減少或消除的可能性等。P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的影響因素主要包括:①制約機(jī)制無(wú)效風(fēng)險(xiǎn)。在信息化環(huán)境下,P2P網(wǎng)貸的交易授權(quán)將由電子數(shù)據(jù)處理功能取得,信息系統(tǒng)中不相容的崗位較多,因?yàn)椴磺‘?dāng)?shù)氖跈?quán)或者擁有超級(jí)用戶而發(fā)生舞弊。②系統(tǒng)數(shù)據(jù)安全風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)中包含著大量的數(shù)據(jù),為了保證這些數(shù)據(jù)的安全性,防止數(shù)據(jù)被篡改或盜取,沒(méi)有有效的內(nèi)部控制對(duì)人員權(quán)限進(jìn)行控制會(huì)使信息系統(tǒng)遭到侵入甚至破壞。(三)P2P網(wǎng)貸信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)上述兩種風(fēng)險(xiǎn)類(lèi)型都與信息系統(tǒng)審計(jì)本身沒(méi)有關(guān)系,而P2P網(wǎng)貸信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)則主要由信息系統(tǒng)審計(jì)產(chǎn)生,是指為P2P網(wǎng)貸信息系統(tǒng)所設(shè)置的內(nèi)部控制未能及時(shí)發(fā)現(xiàn)安全隱患或糾正錯(cuò)誤數(shù)據(jù),審計(jì)人員作為獨(dú)立第三方通過(guò)符合性測(cè)試和實(shí)質(zhì)性測(cè)試后也未能發(fā)現(xiàn)P2P信息系統(tǒng)異常的風(fēng)險(xiǎn)。P2P信息系統(tǒng)審計(jì)檢查風(fēng)險(xiǎn)與審計(jì)人員的專業(yè)知識(shí)及業(yè)務(wù)水平密切相關(guān),其貫穿于整個(gè)審計(jì)過(guò)程中,也是三類(lèi)審計(jì)風(fēng)險(xiǎn)中唯一可由審計(jì)人員自身控制的風(fēng)險(xiǎn)。P2P網(wǎng)貸信息系統(tǒng)審計(jì)控制風(fēng)險(xiǎn)的影響因素主要包括:①審計(jì)人員執(zhí)業(yè)能力風(fēng)險(xiǎn)。信息系統(tǒng)審計(jì)與傳統(tǒng)財(cái)務(wù)審計(jì)不同,審計(jì)人員需要具備復(fù)合的知識(shí)結(jié)構(gòu),既要掌握財(cái)務(wù)、會(huì)計(jì)、審計(jì)知識(shí),又要熟悉信息技術(shù)、管理技術(shù)等,同時(shí)還要了解P2P網(wǎng)貸行業(yè)。②審計(jì)人員職業(yè)道德風(fēng)險(xiǎn)。審計(jì)的獨(dú)立性是審計(jì)的靈魂,審計(jì)人員作為獨(dú)立的第三方,在整個(gè)審計(jì)過(guò)程中應(yīng)該保持應(yīng)有的職業(yè)謹(jǐn)慎性,選擇合適的審計(jì)程序,做好審計(jì)質(zhì)量控制,降低審計(jì)過(guò)程中的檢查風(fēng)險(xiǎn)。三、P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因信息化環(huán)境讓一切都變成了電子化,這給審計(jì)提出了挑戰(zhàn),也使審計(jì)風(fēng)險(xiǎn)更加復(fù)雜,本小節(jié)將對(duì)信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因進(jìn)行簡(jiǎn)單分析。(一)主觀原因P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的主觀原因是由于審計(jì)人員自身特點(diǎn)導(dǎo)致。P2P網(wǎng)貸在近些年迅速發(fā)展,國(guó)家也沒(méi)有相應(yīng)的管理措施,在這樣的背景下,審計(jì)人員需要自己摸索出一套適合P2P網(wǎng)貸信息系統(tǒng)審計(jì)的程序。此外,信息技術(shù)也在快速的更新與發(fā)展,審計(jì)人員的知識(shí)儲(chǔ)備與更新跟不上信息技術(shù)發(fā)展的步伐。P2P網(wǎng)貸信息系統(tǒng)中大量的電子數(shù)據(jù)都是通過(guò)計(jì)算機(jī)進(jìn)行處理,這使得審計(jì)線索電子化,審計(jì)人員很難發(fā)現(xiàn)問(wèn)題,這就迫使審計(jì)人員運(yùn)用先進(jìn)的審計(jì)技術(shù)來(lái)降低審計(jì)風(fēng)險(xiǎn)。審計(jì)人員對(duì)P2P網(wǎng)貸信息系統(tǒng)進(jìn)行審計(jì)時(shí)會(huì)使用審計(jì)軟件,當(dāng)審計(jì)人員對(duì)審計(jì)軟件了解不足或者不熟悉被審計(jì)行業(yè)時(shí),會(huì)造成審計(jì)上的漏洞甚至錯(cuò)誤。P2P網(wǎng)貸信息系統(tǒng)中蘊(yùn)含著大量電子數(shù)據(jù),審計(jì)人員在保證被審單位信息系統(tǒng)正常工作的前提下開(kāi)展審計(jì)任務(wù),這加到了審計(jì)人員獲取及時(shí)有用的信息的難度。(二)客觀原因P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)產(chǎn)生的客觀原因是因?yàn)樾畔⒒h(huán)境導(dǎo)致的。一方面,P2P網(wǎng)貸信息系統(tǒng)中的電子數(shù)據(jù)容易被篡改、破壞,從而影響了審計(jì)證據(jù)的可靠性。P2P網(wǎng)貸借助電子商務(wù)專業(yè)網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)個(gè)人與個(gè)人之間的借貸交易,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)較大,極易出現(xiàn)突然性故障,如病毒的入侵、,黑客攻擊等,威脅著信息系統(tǒng)的安全,從而影響網(wǎng)貸業(yè)務(wù)的完成。此外,P2P網(wǎng)貸信息系統(tǒng)在設(shè)計(jì)時(shí)存在缺陷,系統(tǒng)配置較差,影響著P2P網(wǎng)貸企業(yè)經(jīng)營(yíng)管理。另一方面,由于系統(tǒng)開(kāi)發(fā)人員與使用人員的信息不對(duì)稱,P2P網(wǎng)貸信息系統(tǒng)中存在功能缺失,控制缺陷,超級(jí)用戶等風(fēng)險(xiǎn)因子,加大了審計(jì)風(fēng)險(xiǎn),影響了審計(jì)的效率與質(zhì)量。相比于歐美國(guó)家,我國(guó)信息化起步晚、發(fā)展快,但是信息系統(tǒng)審計(jì)還在發(fā)展階段,還沒(méi)有健全的信息系統(tǒng)審計(jì)法律法規(guī)和審計(jì)準(zhǔn)則。此外,對(duì)于P2P網(wǎng)貸的規(guī)范及管理也缺乏相關(guān)的法律法規(guī)。相關(guān)依據(jù)和準(zhǔn)則的缺失,必然會(huì)影響審計(jì)工作質(zhì)量,加大了信息系統(tǒng)審計(jì)的風(fēng)險(xiǎn)。四、P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)的應(yīng)對(duì)措施上文分析了P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)分析的類(lèi)型,并從主觀和客觀兩方面剖析了審計(jì)風(fēng)險(xiǎn)產(chǎn)生的原因。為了降低了P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn),提高信息系統(tǒng)審計(jì)質(zhì)量,下文提出以下幾點(diǎn)應(yīng)對(duì)措施。(一)建立和健全P2P網(wǎng)貸行業(yè)規(guī)章制度迄今為止,我國(guó)P2P網(wǎng)貸企業(yè)已有數(shù)千家,雖然P2P網(wǎng)貸有別于傳統(tǒng)的金融機(jī)構(gòu),但是其從事的業(yè)務(wù)類(lèi)似于金融業(yè)務(wù),這就要求P2P網(wǎng)貸企業(yè)具備較高的風(fēng)險(xiǎn)管控能力。目前,我國(guó)P2P網(wǎng)貸行業(yè)門(mén)檻很低,同時(shí)又缺乏相應(yīng)的監(jiān)督管理規(guī)定,這使得很多不具備條件的企業(yè)競(jìng)相涌入P2P網(wǎng)貸行業(yè),造成整個(gè)行業(yè)看起來(lái)亂象叢生。P2P網(wǎng)貸行業(yè)的良莠不齊,加大了P2P網(wǎng)貸信息系統(tǒng)審計(jì)的難度,增加審計(jì)風(fēng)險(xiǎn)。因此,立和健全P2P網(wǎng)貸行業(yè)規(guī)章制度,從源頭上對(duì)P2P網(wǎng)貸企業(yè)進(jìn)行管理與控制,使P2P網(wǎng)貸行業(yè)變得規(guī)范、有序,有利于降低P2P網(wǎng)貸信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)。(二)建立和健全信息系統(tǒng)審計(jì)準(zhǔn)則體系信息技術(shù)的廣泛應(yīng)用,使得信息系統(tǒng)審計(jì)的對(duì)象、技術(shù)與方法發(fā)生了轉(zhuǎn)變。傳統(tǒng)的審計(jì)方式下的審計(jì)準(zhǔn)則不再完全適用,而我國(guó)還沒(méi)有制定和出臺(tái)相關(guān)的審計(jì)準(zhǔn)則。目前,ISACA(國(guó)際信息系統(tǒng)審計(jì)和控制協(xié)會(huì))發(fā)布的COBIT是國(guó)際上公認(rèn)的最權(quán)威的信息系統(tǒng)審計(jì)準(zhǔn)則,包括審計(jì)準(zhǔn)則、審計(jì)指南和審計(jì)程序三部分內(nèi)容。我國(guó)在學(xué)習(xí)借鑒國(guó)際信息系統(tǒng)審計(jì)實(shí)踐經(jīng)驗(yàn)的同時(shí),可以結(jié)合我國(guó)企業(yè)的特點(diǎn),制定出符合我國(guó)實(shí)際情況的信息系統(tǒng)審計(jì)準(zhǔn)則,為降低信息系統(tǒng)審計(jì)風(fēng)險(xiǎn)提供保障。(三)開(kāi)發(fā)信息系統(tǒng)審計(jì)軟件信息技術(shù)的迅速普及,讓很多企業(yè)認(rèn)識(shí)到信息系統(tǒng)審計(jì)的必要性。但是在實(shí)際應(yīng)用時(shí)卻存在諸多問(wèn)題,其中包括缺少合適的信息系統(tǒng)審計(jì)軟件。目前,審計(jì)軟件市場(chǎng)上更多的是適合財(cái)務(wù)審計(jì)的軟件,這要求軟件開(kāi)發(fā)人員加強(qiáng)與審計(jì)人員之間的交流溝通。審計(jì)人員要改變傳統(tǒng)審計(jì)的思想,明確信息系統(tǒng)審計(jì)的內(nèi)涵,推行信息系統(tǒng)審計(jì),并就實(shí)際操作過(guò)程中出現(xiàn)的問(wèn)題進(jìn)行剖析,明確審計(jì)工作的目標(biāo),關(guān)注信息系統(tǒng)審計(jì)軟件的開(kāi)發(fā)與實(shí)際運(yùn)用,對(duì)各個(gè)環(huán)節(jié)進(jìn)行分析,提高軟件系統(tǒng)的質(zhì)量。(四)培養(yǎng)專業(yè)的信息系統(tǒng)審計(jì)人才隊(duì)
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 銷(xiāo)售經(jīng)營(yíng)加盟合同范例
- 碧桂園物業(yè)合同范例
- 園林消防合作合同范例
- 陳列設(shè)計(jì)合同范例
- 英文用工合同范例
- 2024-2025學(xué)年高中歷史第六單元中國(guó)社會(huì)主義的政治建設(shè)與祖國(guó)統(tǒng)一單元總結(jié)學(xué)案含解析岳麓版必修1
- 2025合同樣例pos機(jī)合作協(xié)定范本
- 新課標(biāo)2024高考英語(yǔ)一輪復(fù)習(xí)課時(shí)作業(yè)164-1Womenofachievement新人教版必修4
- 2025的學(xué)校食堂用工合同范本
- 2025水果運(yùn)輸合同
- 浙江省嘉興市2023-2024學(xué)年高一上學(xué)期1月期末考試政治試題
- 事業(yè)單位考試大綱題庫(kù)考點(diǎn)《人文歷史》(2023年版)-1
- 軟件項(xiàng)目開(kāi)發(fā)投標(biāo)文件技術(shù)方案
- 《設(shè)計(jì)質(zhì)量保證措施》
- 有關(guān)于企業(yè)的調(diào)研報(bào)告范文(10篇)
- 君樂(lè)寶在線測(cè)評(píng)題答案
- 2024年秋季新人教PEP版英語(yǔ)三年級(jí)上冊(cè)全冊(cè)教案
- 2022年農(nóng)業(yè)銀行法人信貸理論知識(shí)考試題庫(kù)(含答案)
- 2024年秋國(guó)家開(kāi)放大學(xué)會(huì)計(jì)信息系統(tǒng)(本)客觀題及答案
- 在線招聘平臺(tái)人才匹配算法優(yōu)化與應(yīng)用推廣
- 重慶B卷歷年中考語(yǔ)文現(xiàn)代文閱讀之非連續(xù)性文本閱讀5篇(含答案)(2003-2023)
評(píng)論
0/150
提交評(píng)論