P2P网贷平台风险及外部专项审计重点

徐建玲 洪娇 谢昊融

【摘要】从现代风险导向审计理论出发， 对P2P网贷平台风险和专项审计进行分析， 发现P2P平台主要存在信用风险、流动性风险、法律合规风险、操作风险和技术风险， 审计人员为防范上述风险对审计质量造成的不利影响， 在专项审计中应特别关注资金存管、信息披露、信息技术安全、经营合规四大审计重点。 以TD平台专项审计为例， 分析外部审计在TD平台四大审计重点方面的漏洞， 并针对P2P行业外部专项审计提出改进意见。

【关键词】P2P;网贷平台风险;专项审计;审计优化

【中图分类号】 F239.1;F832.39    【文献标识码】A     【文章编号】1004-0994（2021）05-0099-8

一、引言

二十一世纪以来， 互联网技术飞速发展， P2P网贷行业快速孵化且迅猛增长。 2007年6月6日， 国内第一家P2P平台——拍拍贷正式上线营业， P2P行业凭借融资快、成本低、效率高等优势， 十几年间在我国蓬勃发展。 然而， P2P平台在促进小微企业和个人资金融通的同时， 经侦调查、失联、提现困难等现象也出现爆发性增长。 网贷天眼2020年2月1日的信息显示， 从2018年底至2019年底有大小678家网贷机构接连“爆雷”。 为了清除问题平台、促进行业健康发展， 我国政府出台了一系列有关专项审计的政策措施。 早在2015年7月18日， 中国人民银行就发布了《关于促进互联网金融健康发展的指导意见》， 建议P2P网贷机构针对借贷人资金存管项目进行第三方审计。 银监会先后于2016年8月和2017年8月分别出台《网络借贷信息中介机构业务活动管理暂行办法》（简称《暂行办法》）和《网络借贷信息中介机构业务活动信息披露指引》（简称《信息披露指引》）， 都强调了对P2P平台的核心业务进行专项审计的重要性， 特别是《信息披露指引》指出提供专项审计报告是平台合规备案的必要条件之一。

但从现实情况来看， 外部审计效果并不理想。 前瞻产业研究院2020年3月1日的数据显示，问题平台在“爆雷”前半年之内经过会计师事务所审计后， 出具非否定意见的审计报告有6家， 全网在册平台经过审计后被出具非否定意见审计报告的也有78家， 審计未能达到预期效果的占比达到了7.7%。 P2P行业持续低迷， 专项审计效果疲软， 推动P2P网贷平台外部专项审计的发展和完善成为整个社会的共识。 尽管《信息披露指引》指出注册会计师应当关注客户之间的资金存管现状、信息披露、信息系统管控、经营合规等重点环节的专项审计， 但文件中尚未对四大审计重点的具体内容和审计方案作详细说明。 因此， 如何根据P2P网贷平台特点， 围绕四大审计重点制定并实施有效的审计方案成为亟待解决的问题。

近年来， 部分学者围绕P2P网贷平台风险及专项审计开展了研究。 学者们对P2P网贷平台风险的研究主要集中于信用风险、经营管理风险和信息系统安全风险等内部风险， 以及社会在监管P2P平台时由于法律缺失而造成的监管风险等外部风险的研究。 究其原因， 主要有内部控制力度不足、期限错配、资金存管、人员和硬件配置缺陷等。 在P2P网贷平台审计方面的研究中， 高瑛、杨宇[1] 最早提出要在互联网金融审计中参考风险导向理论。 从构建审计环境角度出发， 诸多专家学者认为应当结合政府审计、外部审计等各方力量， 强化审计效率， 同时不可忽视内部审计的辅助作用。 在评估应对互联网金融机构审计风险时， 学者们大多聚焦于完善审计流程[2] 、利用模型评估审计风险[3] 、确定审计重点[4] 和审计技术风险[5] 。

虽然P2P网贷平台这一研究领域已受到国内外学者的关注， 但是对于P2P网贷平台的外部专项审计问题研究较为缺乏。 特别是从风险导向审计角度出发， 对P2P网贷平台专项审计重点的研究更为少见。 根据现代风险导向审计理论， 如果企业乃至整个行业存在较大风险， 企业重大错报风险也将随之增加。 若审计人员不能对上述风险进行系统评估， 那么在审计过程中审计人员将面临巨大的检查风险。 那些存在这些风险的企业经营活动就是专项审计的重点。 因此， 本文拟从风险导向审计理论出发， 分析P2P网贷平台风险， 提出平台专项审计重点， 并对现有专项审计在审计重点中暴露出的不足提出具体的审计优化方案， 以期对平台外部专项审计的实务操作提供理论参考。

二、P2P网贷平台的特点及存在的风险

（一）准入门槛低、法律缺失等引发信用风险

无论是对从业者还是投资者来说， P2P网贷平台的准入门槛都较低。 借款人只需要自行上传相关个人信息资料即可， 平台再利用行业或者政府征信数据库进行一一核实。 为吸引客户， 很多新兴平台纷纷推出单笔金额几百元左右的投资理财套餐， 使得潜在客户基数得到较大拓展。 较低的准入门槛对于平台创立者和出借人来说都具有较大的信用风险。 大部分P2P网贷平台资质弱、经验不足， 不少平台为扩大客户规模， 信贷审批流程仅仅是走过场; 借款下限低使得借款人素质良莠不齐， P2P网贷平台的信用风险不断积累。 与此同时， 相关法律法规在P2P网贷平台管制方面也较为滞后， 我国于2013年3月15日才正式实施《征信业管理条例》， 政府数据库中数据不全， 平台从中难以获取有效信息， 信息不对称风险剧增。 再加上对于主观违约的借款人， 政府相关处罚力度相对较低， 不良分子权衡利弊后， 往往铤而走险， 造成一定的信用风险。 如若平台实际控制人主观用意不善， 采用欺诈、伪造信息等方式骗取出借人资金等行为也会引发信用风险。

（二）行业竞争激烈、监管无力等引发流动性风险

市场竞争激烈是目前P2P网贷平台的典型行业特点。 前瞻产业研究院数据显示， 2012 ～ 2015年是网贷平台的爆发期， 平台数量从2012年的132家猛增至2015年的3464家; 成交量也从2013年的2528.17亿元攀升至2015年的9823.05亿元， 直到2016年起频繁“爆雷”的网贷行业才引起了监管方的重视。 随着政策监管越发严格， 众多平台或清退或转型， 数量急剧下降， 到2019年年底只剩343家平台， 交易量从2017年的28048.49亿元跌至2019年的9645.11亿元， 跌幅达65.61%。 在激烈的竞争下平台为了最大限度地吸引客户和资金， 通常的营销手段是推出理财收益较高的产品来抢夺客户。 平台实现持续经营的利润来源是实体项目， 当项目不实或无法达到高昂利润目标时， 将面临无法及时支付借款人的风险， 当风险聚集过高后， 难免会发生资金链断裂， 出现提现困难、逾期提现或平台展期等现象。

（三）功能定位混乱、法律缺失等引发法律合规风险

在平台功能即经营业务范围方面， P2P网贷平台一度模糊不清。 从最原始的私人与私人之间的小额贷款交易平台， 从中抽取交易佣金作为主营业务， 到网上从事融资信息咨询、经济信息咨询、投资管理等一系列纷繁复杂的经营内容。 其中就出现了平台利用法律法规漏洞故意模糊自身公司性质的现象， 公众难以分辨其到底是P2F还是 P2P。 《暂行办法》明确规定了P2P网贷平台不得从事金融产品的代销， 而是应当定位于借贷双方的中介机构， 该办法颁布至今仅2019年全年， 就有653家平台被曝出涉嫌违规经营和集资诈骗。 另外， 由于前期诸多平台所涉猎的业务包括金融产品买卖、贷款担保等只应由经特定严格审查注册后成立的金融机构才能提供的金融业务， 平台从事上述业务经营活动直接违反了国内相关金融条例， 在借款人不能辨别网贷平台是否具有经营资质的情况下， 极易引起相关经济纠纷。

（四）信息化程度高、技术漏洞等引发信息技术风险

P2P网贷平台的经营管理与传统的金融机构最大的不同是对移动互联网硬件和软件的依托程度较高。 用户利用APP就能迅速注册使用， 信息技术风险不容忽视。 由于互联网具有比现实交易更开放的特征， 无论是用户填写的个人信息还是借贷双方银行账户和交易信息都会形成数据并在互联网中传播， 这些信息就容易被盗用甚至被篡改。 高度依赖互联网， 缺少强大的防火墙和技术一流、经验丰富的计算机工程师是信息技术风险产生的主要原因。

（五）计算机技术落后、企业管理松懈等引发操作风险

对互联网、数字化等的高度依赖， 对P2P平台的管理水平提出了更高要求。 本文认为， 影响P2P网贷平台操作风险的因素主要包括技术和人为因素。 在技术因素方面， 平台信贷技术条件落后， 在征信系统、平台发标、资金存管等重要经营模块上缺乏关键技术， 如在征信过程中因缺乏大数据和高级数理模型无法对借款人的综合信息进行客观评价; 项目发标不能做到及时更新; 不能及时按照客户需求安全地调拨资金。 在人为因素方面， 很多平台内部控制设计不合理或未得到执行， 使得实际控制人权力脱离并凌驾于企业管理条例之上， 导致频繁出现内部操作人员违规取得访问权限从而发生挪用资金、盗取客户信息、违规改动标的信息等情况。

三、P2P网贷平台专项审计重点

（一）P2P网贷平台总体审计执行情况

根据全国互联网金融信息登记披露服务平台对2019年的信息披露情况通告， 2019年依规接受外部专项审计的平台数量较往年有所增长， 从73家增至123家， 约占2019年末正常运营平台的47.67%。 P2P网贷平台专项审计作为信息披露和合规备案的硬性指标， 在册平台理应全部参加专项审计， 所以目前网贷平台整体审计现状依旧未能达到理想状态。

（二）P2P专项审计应当重视的四大审计重点

国内现有最权威且要求最详尽的P2P网贷平台专项审计规范文件即《信息披露指引》， 该文件对P2P网贷平台专项审计的成文解释如下：注册会计师应当完成对平台客户之间的资金存管现状、信息披露、信息系统管控、经营合规等重点环节的专项审计并公布其报告内容及结果， 但文件中未对上述四大审计重点的具体内容和审计方案作详细说明。 同时， 由于各地网贷平台情况不尽相同、政府规范文件出台较晚且制度尚不完备等各方原因， 政府要求各地根据中央已有文件精神， 因地制宜地制定当地网贷行业专项审计指引文件。 至2020年3月24日， 已经实施的地方审计文件如表1所示。

查阅中国互联网金融协会信息披露系统中已有的123家P2P网贷平台的审计报告后发现：严格按照《信息披露指引》中强调的四大专项审计重点进行重点环节审计的会计师事务所不超过66家， 借鉴《暂行办法》中的十三条监管红线来审计的有30家， 其余27家会计师事务所并未在审计报告中说明其审计依据。 这暴露出官方信息披露系统的疏漏——只看平台是否上传审计报告， 却未曾查验审计报告内容是否合规， 反映了互联网金融协会对信息披露质量问题的忽视。

根据风险导向审计理论， 本文进一步对123家P2P网贷平台专项审计报告中平台存在的主要问题和代表性风险进行分析， 具体如表2所示。

1. 资金存管。 审计人员在审计平台资金存管时应当将重点放在资金的流动性风险和法律风险上。 其中， 资金存管审计的主要内容包括： 确认平台是否与有资质的金融机构如银行等签订了资金存管协议， 并查验存管协议书的具体内容是否符合有关规定， 确认协议书真伪并联系存管单位确认情况， 同时关注平台核心业务是否全部接入相关金融机构存管系统， 有无剩余资金未上线等。 当前在资金存管审计中， 审计人员主要发现了如下几个问题：平台客户资金未进行存管或核心业务存在部分资金未全部接入存管， 存管单位不具备政府规定的存管资格是无效存管等。

2. 信息披露情况。 对信息披露情况进行审计时， 审计人员应当依据《暂行办法》和《信息披露指引》的明确要求对平台在基本信息（经营范围、规模大小等）、平台运营管理团队信息（主要负责人的个人履历以及各自的分管模块等）、平台运营状况（业务现金流量、贷款违约比例、展期等客户关注的关键指标）及借款人的信用状况等关键部分的披露情况做出严格审查， 以防平台未严格按照信息披露规定披露信息， 导致法律合规风险。 且出借人在平台信息查询栏目不能获取需要的关键信息， 平台作为信息中介提供双方所需信息的承诺被打破， 产生信用风险。 当前在信息披露审计中， 审计人员主要发现平台存在如下几个方面的问题：平台未披露互联网金融协会备案、未披露互联网金融服务业务是否存在于ICP中、未披露提前还款违约金金额是否与借贷合同中的规定数额一致、未披露借款人总待还款项占比、借贷双方资金的存管情况未披露或未說明是否全部资金接入存管系统、第三方代偿代付机构信息未披露等。

3. 信息系统安全性。 在进行信息系统安全性审计时， 对于平台计算机软硬件以及技术人员水平不过关导致的技术风险， 因系统操作人员恶意篡改重要交易记录、发送违规债转等使得出借人资金安全受到威胁而导致的信用风险、操作风险和法律合规风险等审计人员不能放松警惕。 对于技术风险， 审计人员主要要求平台出示最新的由政府机关出具的信息系统安全定级的等级说明书并查验真伪， 以及平台是否按期聘请相关机构对信息系统安全进行测试和评级。 当前在现有信息系统安全审计中， 审计人员主要发现了如下几个问题：平台未能出示信息系统安全测评报告或出示的报告非《信息披露指引》中指定机构所出、平台未按期聘请机构执行信息系统测评等。

4. 经营合规。 审计人员在此方面须注意的是平台标的造假产生的法律合规风险， 展期严重、违约率居高不下、拆标等引起的信用风险、流动性风险。 审计人员在经营合规审计方面需查证平台财务内控、对与合规经营有关的法律规范的执行程度。 当前在经营合规审计中审计人员发现的主要问题有如下几个方面：工商登记处经营范围未提及信息中介字眼、ICP不包含互联网金融、未按照小额分散原则限制单个借款人在本平台的额度上限、标的额度超出法律规定限额、未实行借款人风险等级划分或未设置动态划分调整系统、以高额回报等标语诱使出借人参与投资、大额或者主要借款人来源依赖第三方中介机构推荐等问题。

四、案例分析

（一）案例选择及TD平台事件简介

1. 案例选择依据。 为了进一步分析P2P网贷平台代表性风险及外部专项审计重点的适用性， 本文选择广州市TD互联网金融信息服务有限公司（简称“TD平台”）进行案例分析。 案例选择主要原因如下：①TD平台规模较大， 在广州市排名第三， 广东省排名第五， 全国排名第35名。 ②TD平台影响较大。 TD平台“爆雷”事件引发了广东省P2P行业的“爆雷潮”， 从2019年2月起至2020年3月， 逾18家广东省P2P网贷平台接连发生挤兑、提现困难等情况。 ③TD平台风险及其专项审计问题具有一定的典型性。 ④TD平台案件细节及专项审计信息获取难度较小。 由于TD平台事件性质恶劣， 媒体对其进行了广泛报道和挖掘， 警方经侦科也定时对该平台案件的进展在网络上及时公布。

2. TD平台简介。 TD平台注册于2012年7月31日， 次年正式上线运营。 注册资金为1.2亿元， 法定代表人是刘哲豪， 经营范围包括互联网金融信息服务， 接受金融机构委托从事金融知识流程外包、金融业务流程外包、金融信息技术外包， 各类广告的设计、制作、代理发布。 TD平台自成立以来发展迅速， 累计交易额超63.5亿元， 平均年化收益率达15.5%， 在行业中属于中上层次。 TD平台在合规方面表现积极， 不仅严格按照银监会2017年发布的《网络借贷资金存管业务指引》将客户资金安排在广州市华夏银行进行存管， 还按照《信息披露指引》的要求聘请A会计师事务所对平台进行重点环节审计， 并于2018年4月披露了合规性审查报告和重点环节专项审计报告， A会计师事务所出具了无保留意见的专项审计报告。 TD平台采用的是线上与线下相结合、第三方担保机构提供贷款担保的模式。 基于移动互联网技术， 全国各地用户只需要在手机上下载TD平台APP， 绑定银行卡并进行简单的信息登记和审核即可进行投资。

3. TD平台“跑路”过程。 2019年2月12日下午TD平台官方网站发出公告称， 因平台系统升级， 自12日晚十二点至次日晚六点线上平台服务暂停。 可直至14日平台也未如约正常运行， 一切可以联系到平台的方式全部失效。 经用户举报， 广州市海珠区分局立刻介入调查， 对TD平台线下门店和总部进行查封。 警方对TD平台董事长刘哲豪发出通缉令， 4月21日于缅甸将其跨界抓捕。 据警方以及网贷之家公布的信息可得知， TD平台最终有18.76亿元的资金缺口， 可以判断是刘哲豪、潘鑫等公司高层通过私设“资金池”、捏造借款人、反复发标等一系列违法行为所致。 TD平台跑路事件直接导致又一波P2P网贷平台的“爆雷潮”。

4. TD平台造假方法。 根据广州警方对整件经济诈骗案件的追溯和还原， TD平台的造假手段暴露无遗。 在TD平台经营过程中， 原本必不可少的借款人和出借人两方居然只有出借人真实存在， 运营流程中的其余角色均为TD平台或由平台在背后操办假冒。 出借人投入项目的钱， 经过层层转移， 最终进入了TD平台实际掌控人刘哲豪的私人账户。 具体而言， TD平台为了伪造借款人， 在非法市场花费数百万元购买上千家空壳公司; 谎称中国人保广东省投资有限公司入股， 具有深厚的国资背景， 有政府资本背书， 公信力因此大增; 还通过质押物造假， 暗地操控第三方担保公司， 反复发标。

（二）TD平台外部专项审计概况及存在的主要问题

1. TD平台外部专项审计概况。 在2018年4月30日出示的TD平台重点专项审计报告中， A会计师事务所强调了其在《暂行办法》《信息披露指引》等相关法律法规的规定下， 对TD平台截至2017年12月31日之前的借贷双方资金存管、信息披露、信息系统安全、经营合规四大审计重点方面进行了专项审计， 并且简要概述了其对上述四大审计重点所做的审计工作以及结论。 最终得出TD平台在资金存管、信息披露、信息系统安全、经营合规方面皆未违反上述文件精神和要求， 不存在重大纰漏， 因而出具无保留意见审计报告。

2. TD平台四大外部专项审计重点存在的问题。

（1）资金链审计不足。 在TD平台的客户资金存管环节审计过程中， 单看借贷双方、平台、存管银行四者之间的资金流程手续， 确实是严格按照规定运作。 但至于款项到达借款人单位账户之后的后续流向问题审计人员并没有关注， 同时也未能汇总分析TD平台上的借款资金最终流向是否集中。 在A会计师事务所的部分审计底稿中， 审计人员确实在TD平台财务人员的陪同下于华夏银行海珠区分行拉取了有关借贷双方的银行转账流水， 但流水只限于平台、借款人和出借人三方， 未能覆盖借款人单位自身的后续走向， 具体如图1所示。 因此， 对P2P网贷平台资金存管的局限性理解不深刻和对P2P网贷平台借贷业务流程本质的不熟悉， 导致审计人员在进行存管審计时忽略了潜在的流动风险， 是审计人员无法进行有效存管审计的根本原因。

（2）信息真实性审计难度大。 TD平台购买的空壳公司、控制的担保公司表面上手续完备、合规合法， 且TD平台未公开其设立时间， 因此较难发现其造假破绽， 按照传统审计手段审查其真实性难以起到实质性效果。 此外， TD平台的抵押物大多为石材等， 由于大小、形状等不同， 石材价值也千差万别， 且评估石材需要专业的人员和设备， 这无形中也加大了审计人员的审计难度。 据审计底稿中的记录， 审计人员只是查验了担保文件以及担保物的价值鉴定文书， 但由于缺乏相关专业经验， 未能发现后者系伪造文件。 因此， 审计人员无法在信息披露审计环节发现问题的根本原因是缺乏对P2P平台信息披露质量的正确认识， 忽视了平台存在的信用风险， 未对关键的披露信息是否存在缺漏保持职业怀疑态度。

（3）信息系统潜在风险易忽略。 评估平台信息系统安全的两大重要指標之一是本身的信息系统安全防护性能的强弱， 之二是系统管理人员是否严格执行操作规范。 在信息系统防护性方面TD平台未被曝出过信息泄露、平台线上交易难以操作等情况， 且获得了公安部出具的第三级别安全等级回执。 在“爆雷”的前三个月， TD平台为体现自身信息安全性高， 专门聘请专业机构测试了其网络安全性， 测试结果较好。 所以， 单从TD平台的软硬件和公安部以及政府机构出具的安全防护系统等级认证书来看， TD平台的核心业务信息系统确实“无懈可击”。 但是， 虽然信息系统能够防范外部入侵， 却不能避免内部越权操作。 在平台面临资金链断裂风险时， 后台信息操作人员越过授权操作流程， 听从刘哲豪的指令进行非正常操作， 不受折价限制抛售债权， 使得公司信息安全管理制度如同虚设。 因此， 审计人员因对P2P平台行业特点所引起的技术风险、操作风险的认识不够， 才忽略了内部控制在信息系统安全风险方面的重要性， 导致自身对这两种风险的重视程度较低， 以至于无法发现平台信息系统存在的高风险。

（4）业务经营审计方法老旧。 A会计师事务所的审计人员依旧按照审计传统的方法来获取P2P网贷平台的业务经营合规方面的审计证据，如检查书面资料、询问平台内部人员、执行穿行测试、实质性程序等。 TD平台虽存在大量假标、假借款人， 但是也有部分真实借款人， 真假混杂的借款标的和完备的造假手段使得传统的审计方法失去作用。 此外， 在对业务经营进行合规审计的同时， 审计人员只着重审查平台的经营流程是否符合政府规定标准， 而并没有重视合规业务存在的经营风险问题， 缺少对坏账、逾期率情况的审计程序。 TD平台2017年年报显示， 平台总体坏账率从2015年的4.11%上升到6.9%， 坏账风险显著上升， 可平台却没有对报表使用者做出任何强调说明。 审计人员局限于传统审计流程和政府规定标准， 对P2P整个行业的流动性风险等了解不够， 无法通过职业判断有根据地评估平台坏账率、逾期率是否在合理范围之内， 以至于不能对平台流动性风险、信用风险以及内部控制风险等实行有效评估。

（三）P2P网贷平台四大重点专项审计优化

TD平台同时存在诸多具有代表性的平台风险， 如信用风险、流动性风险、法律合规风险、操作风险、信息技术风险等， 且在注册会计师对资金存管、信息披露、信息系统安全、经营合规等重点方面进行专项审计后依旧暴露出极大风险。 结合前文的分析， 本文对在P2P平台四大重点专项审计方面提出以下优化建议。

1. 资金存管审计——关注资金的实际流向。 在资金运用以及银行存管方面， 审计人员应当关注流动风险， 重点关注P2P网贷平台是否设立资金池和自融资行为等方面。 具体而言， 注册会计师应采取以下措施： ①全面了解P2P网贷平台资金存管的基本情况及内部控制情况， 调查了解高管和相关人员的资金使用情况， 取得《网络借贷资金存管协议》， 并对协议的真实性予以确认， 查明银行资金存管的具体合作模式和流转路径等。 ②实施分析性程序， 分析比较资金流情况， 检查是否有资金混用、是否存在平台对客户垫付资金或平台转移客户资金等的情形。 检查产品信息和检查借款人协议是否相符， 融资项目期限是否存在错配的情况。 其中尤其要注意查实平台业务是否全量上线。

值得注意的是， 采用资金循环审计模式延长审计证据链可以发现是否存在虚构借款人的情况。 资金循环审计模式要求根据资金流动轨迹审查资金流向， 这一审计模式从平台出借人资金流入开始， 审查到借款人资金流出， 并重点关注资金的去向。 具体操作为审计人员在审计工作中需要关注借款人的资金是否大量流入特定的自然人或企业， 若出现这一现象， 应进一步查询这些自然人或企业是否为平台的关联方。 当然， 资金在借款人、出款人和银行机构之间的正常流转应排除在外。 这一审计模式的优点在于将平台操作层面的风险考虑在内， 可以判断企业是否存在设立资金池、自融资行为。

函证实务中， 以TD平台为例， 审计人员可以通过平台交易系统筛选出借款频率较高、贷款金额较大的客户， 掌握其银行账户信息， 抽样函证。 在函证时要求银行提供样本账户除存管资金以外的银行流水， 以贷款资金量为标准筛选资金流向， 分析是否存在与平台内部人员不正常的资金往来。

2. 信息披露审计——关注信息披露质量。 审计中需要注重信息披露的真实性、准确性和完整性。 审计人员针对被审计平台在官网、APP、公众号等披露的信息， 是否与平台的真实情况一致; 逐一检查平台是否按照相关规定在指定的官网或中国互联网金融协会进行信息披露， 并评价信息披露的全面性和及时性。 特别要关注贷款违约率、低信用等级用户占比、大额借款人单位占比等关键信息。 审计人员应当在确保风控系统安全可靠的前提下提取上述信息， 确保与信息公布栏中的信息一致。 同时， 从公司获取借款合同， 查看合同借款的具体条款如是否明确了借款人利息、费用计算方式是否合理以及违约责任等。 并抽样联系用户， 询问其是否理解合同中的关键信息， 排除信息不对称。

信息披露审计尤其应注意以下特殊情形的信息：①信息存在高度一致， 如TD平台伪造的借款人单位多为连号注册新公司， 且公司地址一致， 或集中于某一狭小区域如同一工业园区。 此时注册会计师就应当提高警惕， 考虑是否存在虚假借款人、平台是否违规的情况。 ②信息存在违背常理的情况， 如TD平台虚假借款人单位大多成立于借款业务发生之前两个月内， 却一致在年收入栏中填写300万元。 ③信息披露不规范， 披露无关紧要的信息、少披露或直接披露错误信息。 如TD平台在信息披露过程中将借款人星座作为披露项目之一， 这是一种滥竽充数、披露无关信息的典型行为， 审计人员应予以纠正。 此外， TD平台以系统维护为由拒绝提供大额借款人相关银行账号信息以及某些借款公司的成立时间， 这时审计人员应当保持职业怀疑态度， 考虑背后的原因是否合理， 并考虑是否实施替代程序。 另外， 在TD平台信息披露审计中， 审计人员因为不具备对石器进行价值鉴定的专业技能， 错失了发现平台质押物造假的機会， 有鉴于此， 在今后的相关价值物鉴定审计中， 应当考虑聘请专业人员进行专家审计， 确保万无一失。

3. 信息系统安全审计——技术和操作风险并重。 在信息系统安全审计中， 审计人员首先应当重点关注平台信息系统的技术风险。 对此， 审计人员可通过细化P2P网贷平台的关键管理流程和业务流程来验证信息系统的有效性。 管理流程和业务流程反映了信息系统的各类控制情况， 由于流程之间相互影响、相互依赖， 各类控制的交叉点应当作为重点审计对象。 为验证控制设计的有效性， 审计人员在审计中应当查阅控制过程中的数据处理、解释说明、流程图设计以及错误提示等。 审计人员还应当考虑控制的类型， 根据控制的类型来安排具体的审计时间和审计范围， 其应当对网贷平台的有关事项和交易进行实质性测试来获取交易事项完整、真实、合法的审计证据。 实地查看、模拟测试等方法可以用来确认相关控制的有效性。 另外， 审计人员还可以寻求外部专家的帮助来解决专业技术性较强的事项： 如判断数据加密技术、灾难恢复系统等运行效果问题。

此外， 在评估P2P网贷平台信息系统的操作风险过程中， 审计人员需要考虑信息系统的两种运行状况： 常规情况和非常规情况。 在评估平台信息系统安全性风险时， 审计人员应当注重利用计算机审计判断平台信息系统的设计是否满足控制制度。 其中， 非正常情况下平台的运营状态往往会被审计人员所忽略。 审计人员应当尤其关注平台实际控制人是否有能力、有动机越过信息管理规章制度直接命令信息管理人员进行违规操作。 同时， 与管理层展开交流能够帮助审计人员了解管理层的道德品行和企业发展未来规划等， 进而对平台的整体经营风险有一定的评估， 这有利于审计人员开展进一步的审计工作。

4. 经营合规审计——围绕风控系统进行审计。 在经营业务审计工作之前， 审计人员应充分理解《暂行办法》中的十三条负面清单的具体内容， 明晰正常经营业务和法律明令禁止的业务， 在此基础上再对平台真实运营情况（如具体操作流程和经营范围等）展开全面审计工作。

一是审计平台借款利率水平是否合乎法律规定是经营合规审计的重点， 涉及法律风险以及经营合规风险。 审计人员可以通过审计抽样的方法来审查平台的借款利率水平。 二是重点审计平台借款审核及坏账情况， 了解流动风险和信用风险。 P2P网贷平台应设置信贷和风控部门， 前者审核借款人资质和定级， 后者定期或实时更新总体违约率、逾期率和金额。 因此审查平台信贷、风控系统和历史数据， 可以为审计人员评估平台坏账风险提供有力保障。 在审计网贷平台借款审核和坏账情况时， 审计人员应将该平台的借款审核方法及标准、坏账率及趋势与行业同期同类型平台进行分析对比， 结合审计抽样和实质性测试审查平台是否存在问题; 同时， 审计人员还应考虑平台是否在实质上存在违规担保等行为。

审计人员在检查平台业务是否在合规经营范畴内时， 不能囿于传统审计方案。 仅仅查阅被审计平台出示的书面资料并不能获取对经营合规方面的足够审计证据， 还应查看被审计平台网站的具体操作情况， 以及产品的实质内容。 审计人员还应当通过实际使用平台APP来验证产品说明书的真伪。 当在审计过程中发现可疑情况时， 审计人员应当对被审计单位相关工作人员和部分投资者展开进一步调查和询问审计程序。

五、小结

本文从现代风险导向审计理论出发， 对P2P网贷平台风险和专项审计进行分析， 发现平台主要存在信用风险、流动性风险、法律合规风险、操作风险和技术风险， 审计人员为防范上述风险对审计质量造成的不利影响， 在专项审计中需要关注资金存管、信息披露、信息技术安全、经营合规四大审计重点。 并以TD平台专项审计为例， 分析外部审计在TD平台四大审计重点方面的漏洞， 并针对P2P行业外部专项审计提出优化建议。

要提高P2P网贷平台专项审计效率， 本文认为未来可以从以下几个方面进行完善：首先， 应出台官方统一的审计指引。 管理机构应当以审计实务为基础， 出台统一的适用于P2P网贷平台重点环节的专项审计指引细则。 其次， 开发互联网金融审计专用软件。 P2P网贷平台审计线索具有电子化、海量化的特征， 应加快开发互联网金融审计适用软件， 以提高审计效率。 最后， 应建立政府推动、金融主管机构监管、民间独立审计主导和内部审计补充四位一体的监管模式。

【 主 要 参 考 文 献 】

[1] 高瑛，杨宇.风险导向审计理念在银行互联网金融监管中的应用[ J].现代经济信息，2014（16）：190.

[2] 陆岷峰，张欢.基于风险导向审计的P2P平台监管研究[ J].宁夏大学学报（人文社会科学版），2018（3）：140 ～ 146.

[3] 李毅.灰色关联分析法在重大错报风险评估中的应用研究[ J].南京审计学院学报，2014（5）：105 ～ 112.

[4] Dobre F.， Vilsanoiu D.， Turlea E.. A Multiple regression model for selecting audit team members[ J].Procedia Economics and Finance，2012（3）：204 ～ 210.

[5] Wu T. H.， Huang S. M.， Huang S. Y.， Yen D. C.. The effect of competencies， team problem-solving ability， and computer audit activity on internal audit performance[ J].Information Systems Frontiers，2017（5）：1133 ～ 1148.