基于威胁的互联网金融安全风险及其审计问题研究..docVIP

基于威胁的互联网金融安全风险及其审计问题研究 0前互联网金融飞速发展，但也带来很多风险。以现代风险 导线审计为出发点，基于威胁论证了互联网金融重大错报风险与检查风 险，继而论证了其信息安全风险的表现以及由此导致的市计工作变化，最 后，提出了构建互联网金融审计工作的框架。 关键词：互联网金融；安全风险；安全审计；内部威胁 F239. 0 A 1008-4428 (2017) 01-64 -03 2014年3月第十二届全国人大第二次会议召开，李克强总理政府工作 报告提及了互联网金融。2015年3月，李克强总理在政府工作报告中再次 提及了互联网金融。当前，互联网金融获得了迅猛发展，其门槛低、交易 便捷且成本低，为个人投资者及小微企业融资做出了巨大贡献。但2013 年下半年以来，互联网金融公司倒闭、跑路、丑闻事件时有发生。这对中 计工作提出很大挑战。由于互联网金融自身特殊性，审计机构、审计人员 都面临较人风险。 一、互联网金融与信息系统风险控制审计 互联网金融 互联网金融遵循“平等、开放、协作、共享”原则，将互联网、移动 客户端与传统金融业务相关联，呈现低成本、易操作、高透明、高参与的 特点。近几年，政府工作报告经常提及互联网金融。恒大集团副总裁刘永 灼（2016）曾指出，2016年中国互联网金融行?I市场规模将会达到17.8 万亿，未来5年行业年均增速约为24. 67%，预计2020年规模将会达到43 万亿，而我国0前拥有超过1000万家传统金融机构无法覆盖的实体企业， 互联网金融未来市场巨大。相比2016年，中国互联网金融行业协会曾发 表研究报告指出，截止2014年年底，当时屮国互联网金融规模为10万亿， P2P网贷平台1500家，半年成交额为10⑻亿，已超过2013年度全年成交 额，P2P网贷从业人员人数39万人，服务企业超200万家，相关行业从业 人数超过6000万人。第三方支付、众筹、互联网金融门户网站多元化模 式逐渐形成。传统金融业为迎接互联网金融发展，建行推出“善融商务”， 工行推出“融e购”，浦发银行将手机卡、银行卡、地铁卡三卡合一，交 行推出基于网络应用平台的远程理财服务。与此同时，传统审计业务也发 生重大转变。 （二）信息系统安伞风险控制审计 根据1AASB发布的审计准则，现代审计风险模型为：审计风险=重大 错报风险X检査风险。重大错报风险指的是在市计工作开展以前，被市单 位存在的重大错误风险，这种风险与财务报表整体有关，也包括与报表认 定相关的错报风险。其一，微观角度。互联网金融企业内部管理状况影响 财务报表的重大错报，股权结构过于集中会使得董事会听命于大股东，治 理结构的缺陷使得管理层可能会操纵财务报表。其二，宏观层次。2014年 十二届全国人大二次会议将互联网金融纳入政府工作报告，但会议制定的 《关于促进互联网金融健康发展的指导意见》较为宽泛，对第三方支付、 P2P、众筹等相关规定过于笼统，一些处于初创阶段的互联网金融机构为 获得发展，管理层可能会利用监管的空白粉饰报表，重大错报风险会因此 增大。检查风险的存在与审计人员风险识别能力及业务判断能力密切相 关。其一，互联网金融是多学科综合体，涉及审计、计算机、金融、统计 学等行业技术知识，更新速度较快，审计人员传统知识结构无法适应互联 网金融业务发展耍求。其二，市计准则不能适应新业务发展，传统金融审 计理论缺少互联网金融审计准则，这会造成互联网金融审计依据的缺失。 二、互联网金融信息安全风险 （一） 互联网本身同有信息风险 互联网本身固有风险主要包括两种：信息安全风险、操作风险。主要 表现为病毒入侵、泄露信息、黑客攻击及操作系统漏洞。在大数据云计算 时代，信息数据传播速度非常快，破坏性强，影响范围广。此外，信息技 术虚拟性的存在使得常规审计检测难以查出潜在风险，这些都加重了风险 未知性及隐蔽性。有数据资料显示，2015年80%以上网贷公司都有过黑客 攻击情况，164家P2P平台皆陷于瘫痪，数据被窃取，资产被盗用，资料 被外泄，身份被盗用，客户利益受到非常大之损失。 （二） 负外部性 负外部性即金融行为中，私人收益或成木向第三方溢出造成的经济效 应。全球一体化使得互联网金融外部性加剧，而这种外部性影响很大，极 有可能会再次引发金融危机，给世界各国经济与世界经济造成不可估量之 后果。 （三） 资金供需双方交易损失的风险 在互联网时代，资金供需双方不再局限于以传统金融机构为媒介，取 而代之的是以互联网为代表的虚拟化中介机构。但双方信息不对称。互联 网金融木身具有普患性特点，其面向的是专业知识较为欠缺的“长尾”群 体。这种群体一般风险识别能力较弱，这为互联网金融风险埋下伏笔。以 P2P网贷和众筹为例，借贷双方直接依托网络发生业务联系。互联网推动 了信息共享，但也有借