信息化环境下金融审计风险分析

摘要:随着信息化的发展，审计工作的方法、工具和流程都发生了巨大变化，审计效率明显提升。但是由于任何系统和流程的操作者都是人，因此必然存在灰度，这就意味着即使企业和审计信息化程度再高，都会存在瑕疵和漏洞。金融行业是应用信息化进程较快的行业之一，其对于安全和规范的要求比其他很多行业都要高很多，其中金融审计风险控制就是重要的推动因素。目前我国金融信息化还处于中等水平，尤其是小型金融机构的信息系统还不够成熟，近年来爆出的诸多案例反映出金融审计风险仍然形势严峻。本文首先介绍了我国金融信息化的发展现状，以及信息化环境下金融审计的特点。进而通过分析信息化环境下金融审计面临的主要风险，探讨相应的控制措施建议。

关键词:信息化;金融;审计风险;流程遵从;智能化

审计风险是指对含有重大与事实不符内容的财务报表产生错误判断的可能，审计风险的存在源于内在风险、控制风险和检查风险共同导致。内在风险是指被审计对象会计处理中发生或隐含重大不实内容的可能性，源于业务本身;控制风险是指被审计对象内部的控制和管理手段不能发现和修正重大不实事项的可能性;而检查风险是指审计人员在执行审计过程中未能查出重大不实事项的可能性。从审计风险的定义就可以看出，控制审计风险必须对内部进行管理。金融领域业务对于规范和安全要求甚高，同样审计风险的覆盖面也更广，影响力也更大，因此信息化在金融领域也更受重视，应用也更快。尽管金融信息化水平发展迅速，但近年来诸多金融审计案件爆出，很多还是被广泛关注的大案，都暴露出金融机构和企业在审计风险控制方面的形势还十分严峻。因此必须基于信息化环境下金融机构和企业的业务流程、内控管理的现状进行研究，分析信息化环境下金融审计风险产生的原因，并尽快制定和落实相关控制措施。

一、金融信息化应用现状

近年来我国商业银行、证券公司及保险机构的资产规模快速增长，其中金融信息化建设的投资建设就是重点。我国金融业信息化用了三十多年的时间完成了发达国家六十多年完成的任务，目前已经建立起基于通信信息网络的电子资金清算系统、金融管理信息系统及柜台业务服务系统，初步形成了功能多样综合化、开发模块化的金融电子化体系，给予了我国金融业改革发展极大的支持，推动了全社会现代化和信息化的进程。自2015年银监会的39号文件，银行金融机构的信息化投资预算安排不低于全年预算的5%，加上互联网+金融时代的开启，我国金融信息化建设很快会上一个新的台阶。从信息化建设投资的内容看，软硬件采购仍然是重点，一方面相对成熟的大型金融机构需要进行智能化升级，另一方面中小型金融机构如城商行、中小保险公司等的骨干信息化系统处于建设的高峰期。在硬件方面，金融机构针对手机银行、网上银行、综合业务等加大了网络基础设施的更新改造，此外在营业网点的智能终端方面投入也很大，例如自助办卡开户、自主信息维护的一体机大大减少了网点的人力投入。在软件方面，目前金融核心业务系统日渐成熟，ERP、CRM等应用软件成为标配，有力支撑了企业管理决策及业务运作的效率。从开放度角度看，以往金融业信息化相对封闭，但随着社会经济整体的信息化和网络化，开放和互联是参与市场竞争的先决条件。更何况在云计算、大数据和人工智能的支撑下，原本被忽视或无法覆盖的个体用户也能被很好地挖掘和服务，因此各金融机构在加速提升业务流程的互联网化和开放化程度。例如浦发银行的业界首个APIBank无界开放银行，带动了开放银行的热潮。金融信息化大大提升了金融企业的业务能力，但监管和内部管理却落后于技术应用和业务开拓的速度。在信息化背景下，金融审计的工作平台、工具、流程方法也在不断改革提升。但面对层出不穷的业务创新，金融审计需要有时间来认知和消化新的事物，在这个适应的过程中，不可避免地存在各种空白和漏洞，为金融审计风险留下了空间。

二、信息化环境下金融审计特点及要求

金融信息化的快速发展基本实现了所有业务的电子化和网络化，这也就给信息化和智能化审计提供了坚实的基础。与一般企业相比，金融企业受到多个机构的监管，包括银保监会、证监会、人民银行、审计局等，此外对信息披露、内控测试的要求不同。金融业务活动是多层次、连续性的，与国民经济及社会的各部门、与生产、流通、分配、交换及消费等各个环节密切相关。对金融机构的审计，应以全系统为宜，需综合了解和分析各方面的情况，金融审计只有延伸到与金融业务密切相关的经济活动过程中才能发现问题。在新常态背景下，实体经济下行压力加大，虚拟经济过虚是主要原因。金融机构在业务创新过程中支持实体经济不足，支持虚拟经济有余。因此国务院提出审计全覆盖的要求，金融审计需具有更高的综合性、灵活性，审计对象需要多元化，审计手段需要信息化和智能化。金融审计要从更高的层次进行系统化审计，着眼于从宏观到具体业务的多层次综合分析。既要对金融机构本身进行审计，也要对相关监管和管理机构、关联单位进行审计;既要审计财务报表，也要审计具体业务的合规性及管理的有效性;由于金融机构的服务对象具有广泛多样性，涵盖财政、基础建设、企业经营、个体工作生活、社会保障等各个领域。尤其是在互联网+经济环境下，金融机构的服务对象之间，及其与银行之间交织的网络更加密集。因此金融审计的对象必须多元化，才能抽丝剥茧，追本溯源。这不仅要求审计技术具备大规模、网络化审计的支撑能力，要求审计人员具备横跨多个行业的审计知识和经验;此外，金融审计为应对金融机构集团化和混业经营的发展趋势，也应采取更为灵活的组织模式，在基础审计的基础上，以关键和交叉金融业务等具体事项开展多角度、高频率的专项调查。然而，与发达国家相比，我国在社会信用信息系统建设应用、各部门信息共享方面还不够成熟。金融机构业务中的许多信息和资料的获取、验证还不能完全实现关联查询，人为操纵的灰色地带仍然存在，此外过度信赖信息化系统也会给电子数据造假留下隐患。随着金融市场改革进程的加速，金融行业竞争加剧，一些机构在业务开拓和竞争过程中，打擦边球，钻监管漏洞的现象不在少数。行业的开放也提高了从业者流动的便利性，降低其坚守职业准则的忍耐度。因此，我们看到一边是金融信息化应用和创新热火朝天，而另一边金融违法违规案例不绝于耳的尴尬局面。

三、信息化环境下金融审计面临的主要风险

信息化环境下，金融审计风险的三个影响因素都呈现出新的特点。首先，金融改革创新引起的变化滋生了更多新的事物，而这些新事物不仅本身就需要探索，其监管也就更需要研究和适配;其次金融机构无论是组织架构、业务流程，还是工作平台和工具都在与时俱进，在内部管理控制上业需要学习和积累，没有人能够承诺未雨绸缪，先知先觉;而作为审计人员，在业务本身都还没有成熟的基础上，其审计工作就更缺乏准则和经验，出现审计过程中的差错在所难免。信息化环境下金融审计面临的主要风险包括以下几个方面:金融改革和创新的系统性风险。随着金融改革和创新的推进，金融监管机构逐渐放松了对券商资管、基金、保险资管等的监管限制，在此过程中商业银行资金借助各类渠道追逐高收益资产，部门资产管理机构演变为影子银行产品的渠道。例如商业银行非银债权从2012年的不到5万亿元激增到2017年的近30万亿元。非银债权包括非银同业贷款、非银债券、买入返售、资管计划、信托计划以及同业理财等。而这些非银债权的最终资金来源成分十分复杂，这样一来，银行及非银金融机构在逐渐开放和不断创新的系统下形成的相互交织关联更加密集和复杂，其中隐藏的风险从单个业务来看可能影响小，但经过交易链的杠杆乘数效应不断放大后，将最终爆发为广泛而剧烈的系统性风险。内控管理滞后风险。在改革创新的浪潮中，无论是银行还是非银金融机构，都以业务开拓为先导，而内部管理控制的规则、系统及流程建设无法实时跟进。尤其是中小型金融机构，其信息化系统还处于大力建设中，除了基本满足监管机构的监管要求之外，对于创新业务的内控管理不足。在日益激烈的市场竞争下，金融机构的内部风险控制面对来自盈利诉求的压力日益加大，机构内部业务部门占据话语主导权，会计和审计部门不能完全独立地开展内控工作。审计能力不足风险。从宏观层面看，审计监管部门对新常态和金融改革下的金融审计，也处于研究和探索中，审计制度和执行细则的出台的周期较长，并且还面临着随业务创新需要不断地补充和更新。因此在法规政策的空白和过度期，金融审计工作的开展缺乏成熟有力的依据，即使发现问题也不能有效地进行处理。此外审计团队和审计人员面对创新融合的金融业务时，缺乏足够的专业知识和经验，不能有效发现和分析金融业务中存在的重大不实事项。

四、信息化环境下金融审计风险控制措施建议

应对新常态下的金融风险，应充分利用信息化技术手段，建立广泛、灵活和智能的信息化审计体系，本文认为应从以下几个方面进行探索和实践:首先建立起覆盖整个金融领域的信息化审计系统。尽管目前我国金融行业信息化水平已经进入中等行列，但还没有形成完全可全面信息化监控的统一平台。通过提高信息化审计系统的业务覆盖面以及审计处理能力，能够扩大金融审计的覆盖范围，大批量集中处理审计数据。另外，统一的审计系统还有利于审计制度的统一快速部署和更新，通过模块化设计还能灵活地根据不同的机构、不同的业务场景进行适配和调整。其次持续加强金融业务电子化建设。从金融机构内控管理以及外部监督的实施有效性看，通过业务电子化和智能化建设，能够尽可能减少业务流程过程中人为因素对风险管理的干扰。例如银监会从2017年3月以来开展的专项整治行动中共查出5.97万个问题，涉及金额近18万亿元，充分表明无论是内控管理还是外部监管，都在利益寻租和盈利目标的攻势下出现了松懈和腐败。从已经爆出的案例可以看出，基本上都是人为力量凌驾于业务系统和规则之上，管理者连同业务人员应付内控和外部监管，监管者玩忽职守。因此必须最大程度地实现业务运作的电子化，并与内控管理融合，实现业务记录全面化、内控实时自动化。例如，对于个人的业务或管理行为，智能化业务系统必须能够及时地对其经手的所有业务进行审查和评估，及时发现异常并挖掘关联人员和事件。此外还必须持续提升金融审计工作人员的能力。随着同业、银信合作、理财、表外业务等跨行业、跨市场的交叉性金融业务广泛开展，金融业务本身的复杂度不断提高，审计人员必须具备多行业综合专业知识，才能正确理解和分析审计对象。尤其是金融审计主管部门，必须具备足够专业的审计制度研究团队，才能够应对快速变化的金融市场，在审计系统设计、审计制度和执行细则实施方面，能够尽可能地匹配金融改革和创新的脚步。

参考文献:

［1］黄胜泉.金融科技背景下商业银行内部审计防范风险的路径探究［J］.金融纵横.2018(09).

［2］王明方.信息化时代下探究银行审计困境及优化策略［J］.现代经济信息.2018(08).

［3］谢盛纹，廖佳，陶然.年报预约披露推迟、金融生态环境与债务融资成本———基于信息风险识别和风险补偿转化视角［J］.管理评论.2018(12).

［4］魏思龙.新时期商业银行不良资产掩盖手法和审计策略研究［J］.金融经济.2018(12).

［5］吴雪林.新时代金融企业内部审计须处理好四个关系［J］.中国内部审计.2018(12).

［6］张童.信息化环境下商业银行的内部控制审计研究［J］.当代会计.2018(07).

作者:陈玉玲 单位:河北金融学院