P2P网贷信息系统审计风险研究

杨旭 陈耿 韩志耕

【摘要】信息技术在各行业得到广泛应用，信息系统在给企业带来经济效益的同时，也给企业带来了不容小觑的风险，这就需要审计来评价信息系统风险。但是如何防范信息系统审计风险，则成为了审计理论与实践面临的课题。本文将以P2P网贷信息系统为研究对象，分析P2P网贷信息系统审计风险的类型及产生审计风险的原因，并提出几点应对措施。

【关键词】P2P网贷 信息系统审计 审计风险 措施

一、引言

在“互联网+”时代大融合、大变革趋势下，互联网与金融的结合可以称得上21世纪金融业最大的变革。互联网金融运用互联网技术为借方和贷方提供了新渠道，提高了资金融通的效率，是对传统金融业的有益补充。互联网金融极大的降低交易成本、扩大了金融服务的范围，让小微企业和普通群众受益匪浅。互联网金融主要代表有P2P网贷、众筹、互联网理财、互联网支付等，其中P2P网贷在近些年发展最为迅猛。P2P网贷借助电子商务专业网络平台实现个人与个人之间的借贷交易。

信息化环境下，信息系统的安全性、可靠性及有效性可能存在缺陷或发生错误。P2P网贷平台实际上是一个信息系统，其在给企业带来经济效益的同时，也可能存在一系列风险，从而增加了P2P网贷企业经营管理的风险。对P2P网贷信息系统进行审计有助于降低甚至规避相关风险，但是如何防范信息系统审计风险，则成为了审计理论与实践面临的课题。本文将以P2P网贷信息系统为研究对象，分析P2P网贷信息系统审计风险的类型及产生审计风险的原因，并提出几点应对措施。

二、P2P网贷信息系统审计风险类型

信息系统审计风险是指信息系统在安全性、可靠性及有效性上存在缺陷或发生错误的隐患，但是审计人员在对信息系统进行审计后，没有发现问题并发表了不恰当的审计意见，从而使审计主体受到损失的可能性。传统审计风险模型：审计风险=固有风险×控制风险×检查风险，信息系统审计风险也包括固有风险、控制风险及检查风险三种类型。

（一）P2P网贷信息系统审计固有风险

P2P网贷信息系统审计固有风险与信息系统本身没有关系，它是假定P2P网贷信息系统未进行任何内部控制的情况下，由于客观环和内部因素境影响导致信息系统发生重大错误的可能性。当P2P网贷信息系统存在安全隐患，系统内的电子数据或程序会遭到病毒的破坏，此时P2P网贷信息系统就存在较高的固有风险。计算机硬件与软件的质量及网络安全都影响到P2P网贷信息系统审计固有风险。

P2P网贷信息系统审计固有风险的影响因素主要包括：①系统设计风险。目前，P2P网贷信息系统的设计大多采用外包的形式，开发人员由于信息不对称和知识结构不完善，设计出来的系统不能很好地满足系统使用者的需求，系统在运行时存在各种漏洞。②系统软硬件风险。企业为了节约成本，没能合理地配置完善可靠的P2P网贷信息系统软硬件，使得系统内部控制功能缺陷，从而给信息系统带来风险。③系统网络风险。P2P网贷信息系统中汇集着大量的用户数据，如果企业没有网络安全保护措施，系统内的数据极易遭到攻击。

（二）P2P网贷信息系统审计控制风险

P2P网贷信息系统控制风险是指现有的内部控制没能预防、检查和纠正信息系统出现的重大错误。与传统内部控制不同，信息化环境下，P2P网贷信息系统内部控制以对系统的控制为主，这对内部控制的设计与执行提出了新的挑战。比如：P2P网贷信息系统审计控制风险增加了数据输入、处理、输出存在错漏的可能性；没有权限的用户访问信息系统的可能性；审计线索减少或消除的可能性等。

P2P网贷信息系统审计控制风险的影响因素主要包括：①制约机制无效风险。在信息化环境下，P2P网贷的交易授权将由电子数据处理功能取得，信息系统中不相容的岗位较多，因为不恰当的授权或者拥有超级用户而发生舞弊。②系统数据安全风险。P2P网贷信息系统中包含着大量的数据，为了保证这些数据的安全性，防止数据被篡改或盗取，没有有效的内部控制对人员权限进行控制会使信息系统遭到侵入甚至破坏。

（三）P2P网贷信息系统审计检查风险

上述两种风险类型都与信息系统审计本身没有关系，而P2P网贷信息系统审计检查风险则主要由信息系统审计产生，是指为P2P网贷信息系统所设置的内部控制未能及时发现安全隐患或纠正错误数据，审计人员作为独立第三方通过符合性测试和实质性测试后也未能发现P2P信息系统异常的风险。P2P信息系统审计检查风险与审计人员的专业知识及业务水平密切相关，其贯穿于整个审计过程中，也是三类审计风险中唯一可由审计人员自身控制的风险。

P2P网贷信息系统审计控制风险的影响因素主要包括：①审计人员执业能力风险。信息系统审计与传统财务审计不同，审计人员需要具备复合的知识结构，既要掌握财务、会计、审计知识，又要熟悉信息技术、管理技术等，同时还要了解P2P网贷行业。②审计人员职业道德风险。审计的独立性是审计的灵魂，审计人员作为独立的第三方，在整个审计过程中应该保持应有的职业谨慎性，选择合适的审计程序，做好审计质量控制，降低审计过程中的检查风险。

三、P2P网贷信息系统审计风险产生的原因

信息化环境让一切都变成了电子化，这给审计提出了挑战，也使审计风险更加复杂，本小节将对信息系统审计风险产生的原因进行简单分析。

（一）主观原因

P2P网贷信息系统审计风险产生的主观原因是由于审计人员自身特点导致。P2P网贷在近些年迅速发展，国家也没有相应的管理措施，在这样的背景下，审计人员需要自己摸索出一套适合P2P网贷信息系统审计的程序。此外，信息技术也在快速的更新与发展，审计人员的知识储备与更新跟不上信息技术发展的步伐。P2P网贷信息系统中大量的电子数据都是通过计算机进行处理，这使得审计线索电子化，审计人员很难发现问题，这就迫使审计人员运用先进的审计技术来降低审计风险。审计人员对P2P网贷信息系统进行审计时会使用审计软件，当审计人员对审计软件了解不足或者不熟悉被审计行业时，会造成审计上的漏洞甚至错误。P2P网贷信息系统中蕴含着大量电子数据，审计人员在保证被审单位信息系统正常工作的前提下开展审计任务，这加到了审计人员获取及时有用的信息的难度。

（二）客观原因

P2P网贷信息系统审计风险产生的客观原因是因为信息化环境导致的。一方面，P2P网贷信息系统中的电子数据容易被篡改、破坏，从而影响了审计证据的可靠性。P2P网贷借助电子商务专业网络平台实现个人与个人之间的借贷交易，网络安全风险较大，极易出现突然性故障，如病毒的入侵、，黑客攻击等，威胁着信息系统的安全，从而影响网贷业务的完成。此外，P2P网贷信息系统在设计时存在缺陷，系统配置较差，影响着P2P网贷企业经营管理。另一方面，由于系统开发人员与使用人员的信息不对称，P2P网贷信息系统中存在功能缺失，控制缺陷，超级用户等风险因子，加大了审计风险，影响了审计的效率与质量。相比于欧美国家，我国信息化起步晚、发展快，但是信息系统审计还在发展阶段，还没有健全的信息系统审计法律法规和审计准则。此外，对于P2P网贷的规范及管理也缺乏相关的法律法规。相关依据和准则的缺失，必然会影响审计工作质量，加大了信息系统审计的风险。

四、P2P网贷信息系统审计风险的应对措施

上文分析了P2P网贷信息系统审计风险分析的类型，并从主观和客观两方面剖析了审计风险产生的原因。为了降低了P2P网贷信息系统审计风险，提高信息系统审计质量，下文提出以下几点应对措施。

（一）建立和健全P2P网贷行业规章制度

迄今为止，我国P2P网贷企业已有数千家，虽然P2P网贷有别于传统的金融机构，但是其从事的业务类似于金融业务，这就要求P2P网贷企业具备较高的风险管控能力。目前，我国P2P网贷行业门槛很低，同时又缺乏相应的监督管理规定，这使得很多不具备条件的企业竞相涌入P2P网贷行业，造成整个行业看起来乱象丛生。P2P网贷行业的良莠不齐，加大了P2P网贷信息系统审计的难度，增加审计风险。因此，立和健全P2P网贷行业规章制度，从源头上对P2P网贷企业进行管理与控制，使P2P网贷行业变得规范、有序，有利于降低P2P网贷信息系统审计风险。

（二）建立和健全信息系统审计准则体系

信息技术的广泛应用，使得信息系统审计的对象、技术与方法发生了转变。传统的审计方式下的审计准则不再完全适用，而我国还没有制定和出台相关的审计准则。目前，ISACA（国际信息系统审计和控制协会）发布的COBIT是国际上公认的最权威的信息系统审计准则，包括审计准则、审计指南和审计程序三部分内容。我国在学习借鉴国际信息系统审计实践经验的同时，可以结合我国企业的特点，制定出符合我国实际情况的信息系统审计准则，为降低信息系统审计风险提供保障。

（三）开发信息系统审计软件

信息技术的迅速普及，让很多企业认识到信息系统审计的必要性。但是在实际应用时却存在诸多问题，其中包括缺少合适的信息系统审计软件。目前，审计软件市场上更多的是适合财务审计的软件，这要求软件开发人员加强与审计人员之间的交流沟通。审计人员要改变传统审计的思想，明确信息系统审计的内涵，推行信息系统审计，并就实际操作过程中出现的问题进行剖析，明确审计工作的目标，关注信息系统审计软件的开发与实际运用，对各个环节进行分析，提高软件系统的质量。

（四）培养专业的信息系统审计人才队伍

信息化环境下，信息系统审计人员需要具备全面的知识结构，不仅要熟悉审计、会计知识，而且还要掌握信息技术知识。目前，我国缺乏这样的复合型审计人才，所以培养高素质的复合型审计人才的任务显得尤为重要。培养一支高水平的复合型信息系统审计人才队伍，对其中的审计人员进行专业而又系统化的培训，使其认识到信息系统审计的必要性与重要性，定期组织展开信息系统审计实践活动，提高信息系统审计人员的综合素质与能力。

参考文献

[1]王振武，张子瑾，信息系统审计理论结构框架研究[J]，会计之友，2011（21）.

[2]孙晶，浅谈信息系统审计风险与控制[J]，中国管理信息化，2012（22）.

[3]张继伟，计算机审计风险成因及其防范对策[J]，财会通讯（综合版），2009（8）.

[4]海蓓，新型民间资本流动方式——P2P网络借贷研究[D]，西南财经大学，2012.

[5]邹志鹏，P2P借贷网络平台分析[J]，中国市场，2012，8.

[6]张正平，胡夏露，P2P网络借贷：国际发展与中国实践[J]，北京工商大学学报（社会科学版），2013（8）.

基金项目：国家自然科学基金（71271117）、南京审计大学2015年硕士研究生科研实践计划资助。