㈠ 互联网金融企业内部审计的风险管理措施有哪些
互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合,由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点,其所面对的风险比传统的金融机构要高很多,因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题,提出了几点内部审计的风险管理措施:
(一)利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计,主要内容是考核企业内部控制的体制机制设计和有效运行,评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作,减轻工作负担,并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统,对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程,通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率,降低审计成本,解决企业内审综合能力低下的难题。
(二)重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调,增加了企业的价值。故可以通过以下方法提高内审地位,改善企业经营与组织效率。
(1)互联网企业高管重视内审作用,定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程,使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
(2)成立由企业股东直接领导的内部审计部门,内部审计工作的开展直接对股东负责,减轻管理层的控制,遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立,人员不可以参与经营活动,内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会,该成员包括公司的主管、主要债权人和投资者,内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会,对委员会负责,从形式和实质两个方面保持其独立性。 (三)完善互联网金融企业监督
我国经济信息化程度不高,互联网金融企业的发展尚处于起步阶段,因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展,降低内审中的法律风险。具体措施如下:
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充,又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手,充分披露互联网金融产品的投资风险,禁止非法融资活动,禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点,从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整,构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管,但其资本充足率对客户、消费者具有重大影响,监管部门应当对其作出相应规定,同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出,其涉及的不仅仅是客户的隐私,更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量,不断完善网络安全技术,如防火墙技术、加密技术。同时应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面缩小与发达国家之间的差距,提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂,需要审计人员具备扎实的专业技能,这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
(1)加强自身学习,培育综合人才。内审人员不仅要学习财会方面的知识,还需要学习风险管理、计算机与互联网金融行业知识,包括互联网金融行业经营特点、经济技术指标,企业的经营战略、经营环境、经营风险等。
(2)加强专业技能培训,进行轮岗交流。内审人员应具备全方位知识与技能,进行大量的审计实践。通过轮岗,审计人员应熟悉单位的各项业务及其操作流程,提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力,完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质,为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。
㈡ 无保留意见的审计报告中的数据还需要重点分析吗
无保留意见的审计报告不需要重点分析数据
㈢ 针对互联网金融的国家政策有哪些比较重要的
国家对互联网金融有以下政策:
《关于促进互联网金融健康发展的指导意见》
为鼓励金融创新,促进互联网金融健康发展,明确监管责任,规范市场秩序,经党中央、国务院同意,中国人民银行、工业和信息化部、公安部、财政部、国家工商总局、国务院法制办、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家互联网信息办公室日前联合印发了《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号,以下简称《指导意见》)。
《指导意见》按照“鼓励创新、防范风险、趋利避害、健康发展”的总体要求,提出了一系列鼓励创新、支持互联网金融稳步发展的政策措施,积极鼓励互联网金融平台、产品和服务创新,鼓励从业机构相互合作,拓宽从业机构融资渠道,坚持简政放权和落实、完善财税政策,推动信用基础设施建设和配套服务体系建设。
《指导意见》按照“依法监管、适度监管、分类监管、协同监管、创新监管”的原则,确立了互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等互联网金融主要业态的监管职责分工,落实了监管责任,明确了业务边界。
《指导意见》坚持以市场为导向发展互联网金融,遵循服务好实体经济、服从宏观调控和维护金融稳定的总体目标,切实保障消费者合法权益,维护公平竞争的市场秩序,在互联网行业管理,客户资金第三方存管制度,信息披露、风险提示和合格投资者制度,消费者权益保护,网络与信息安全,反洗钱和防范金融犯罪,加强互联网金融行业自律以及监管协调与数据统计监测等方面提出了具体要求。
下一步,各相关部门将按照《指导意见》的职责分工,认真贯彻落实《指导意见》的各项要求;互联网金融行业从业机构应按照《指导意见》的相关规定,依法合规开展各项经营活动。(完)
中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网信息办公室关于促进互联网金融健康发展的指导意见
近年来,互联网技术、信息通信技术不断取得突破,推动互联网与金融快速融合,促进了金融创新,提高了金融资源配置效率,但也存在一些问题和风险隐患。为全面贯彻落实党的十八大和十八届二中、三中、四中全会精神,按照党中央、国务院决策部署,遵循“鼓励创新、防范风险、趋利避害、健康发展”的总体要求,从金融业健康发展全局出发,进一步推进金融改革创新和对外开放,促进互联网金融健康发展,经党中央、国务院同意,现提出以下意见。
一、鼓励创新,支持互联网金融稳步发展
互联网金融是传统金融机构与互联网企业(以下统称从业机构)利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网与金融深度融合是大势所趋,将对投资模式、业务、组织和服务等方面产生更加深刻的影响。互联网金融对促进小微企业发展和扩大就业发挥了现有金融机构难以替代的积极作用,为大众创业、万众创新打开了大门。促进互联网金融健康发展,有利于提升投资服务质量和效率,深化金融改革,促进金融创新发展,扩大金融业对内对外开放,构建多层次金融体系。作为新生事物,互联网金融既需要市场驱动,鼓励创新,也需要政策助力,促进发展。
(一)积极鼓励互联网金融平台、产品和服务创新,激发市场活力。鼓励银行、证券、保险、基金、信托和消费金融等金融机构依托互联网技术,实现传统金融业务与服务转型升级,积极开发基于互联网技术的新产品和新服务。支持有条件的金融机构建设创新型互联网平台开展网络银行、网络证券、网络保险、网络基金销售和网络消费金融等业务。支持互联网企业依法合规设立互联网支付机构、网络借贷平台、股权众筹融资平台、网络投资产品销售平台,建立服务实体经济的多层次投资服务体系,更好地满足中小微企业和个人投融资需求,进一步拓展普惠金融的广度和深度。鼓励电子商务企业在符合金融法律法规规定的条件下自建和完善线上投资服务体系,有效拓展电商供应链业务。鼓励从业机构积极开展产品、服务、技术和管理创新,提升从业机构核心竞争力。
(二)鼓励从业机构相互合作,实现优势互补。支持各类金融机构与互联网企业开展合作,建立良好的互联网金融生态环境和产业链。鼓励银行业金融机构开展业务创新,为第三方支付机构和网络借款平台等提供资金存管、支付清算等配套服务。支持小微投资服务机构与互联网企业开展业务合作,实现商业模式创新。支持证券、基金、信托、消费金融、期货机构与互联网企业开展合作,拓宽投资产品销售渠道,创新财富管理模式。鼓励保险公司与互联网企业合作,提升互联网金融企业风险抵御能力。
(三)拓宽从业机构融资渠道,改善融资环境。支持社会资本发起设立互联网金融产业投资基金,推动从业机构与创业投资机构、产业投资基金深度合作。鼓励符合条件的优质从业机构在主板、创业板等境内资本市场上市融资。鼓励银行业金融机构按照支持小微企业发展的各项金融政策,对处于初创期的从业机构予以支持。针对互联网企业特点,创新投资模式和服务。
(四)坚持简政放权,提供优质服务。各金融监管部门要积极支持金融机构开展互联网金融业务。按照法律法规规定,对符合条件的互联网企业开展相关金融业务实施高效管理。工商行政管理部门要支持互联网企业依法办理工商注册登记。电信主管部门、国家互联网信息管理部门要积极支持互联网金融业务,电信主管部门对互联网金融业务涉及的电信业务进行监管,国家互联网信息管理部门负责对金融信息服务、互联网信息内容等业务进行监管。积极开展互联网金融领域立法研究,适时出台相关管理规章,营造有利于互联网金融发展的良好制度环境。加大对从业机构专利、商标等知识产权的保护力度。鼓励省级人民政府加大对互联网金融的政策支持。支持设立专业化互联网金融研究机构,鼓励建设互联网金融信息交流平台,积极开展互联网金融研究。
(五)落实和完善有关财税政策。按照税收公平原则,对于业务规模较小、处于初创期的从业机构,符合我国现行对中小企业特别是小微企业税收政策条件的,可按规定享受税收优惠政策。结合金融业营业税改征增值税改革,统筹完善互联网金融税收政策。落实从业机构新技术、新产品研发费用税前加计扣除政策。
(六)推动信用基础设施建设,培育互联网金融配套服务体系。支持大数据存储、网络与信息安全维护等技术领域基础设施建设。鼓励从业机构依法建立信用信息共享平台。推动符合条件的相关从业机构接入金融信用信息基础数据库。允许有条件的从业机构依法申请征信业务许可。支持具备资质的信用中介组织开展互联网企业信用评级,增强市场信息透明度。鼓励会计、审计、法律、咨询等中介服务机构为互联网企业提供相关专业服务。
二、分类指导,明确互联网金融监管责任
互联网金融本质仍属于金融,没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点。加强互联网金融监管,是促进互联网金融健康发展的内在要求。同时,互联网金融是新生事物和新兴业态,要制定适度宽松的监管政策,为互联网金融创新留有余地和空间。通过鼓励创新和加强监管相互支撑,促进互联网金融健康发展,更好地服务实体经济。互联网金融监管应遵循“依法监管、适度监管、分类监管、协同监管、创新监管”的原则,科学合理界定各业态的业务边界及准入条件,落实监管责任,明确风险底线,保护合法经营,坚决打击违法和违规行为。
(七)互联网支付。互联网支付是指通过计算机、手机等设备,依托互联网发起支付指令、转移货币资金的服务。互联网支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨。银行业金融机构和第三方支付机构从事互联网支付,应遵守现行法律法规和监管规定。第三方支付机构与其他机构开展合作的,应清晰界定各方的权利义务关系,建立有效的风险隔离机制和客户权益保障机制。要向客户充分披露服务信息,清晰地提示业务风险,不得夸大支付服务中介的性质和职能。互联网支付业务由人民银行负责监管。
(八)网络借贷。网络借贷包括个体网络借贷(即P2P网络借贷)和网络小额借款。个体网络借贷是指个体和个体之间通过互联网平台实现的直接借贷。在个体网络借贷平台上发生的直接借贷行为属于民间借贷范畴,受合同法、民法通则等法律法规以及最高人民法院相关司法解释规范。个体网络借贷要坚持平台功能,为投资方和融资方提供信息交互、撮合、资信评估等中介服务。个体网络借贷机构要明确信息中介性质,主要为借贷双方的直接借贷提供信息服务,不得提供增信服务,不得非法集资。网络小额借款是指互联网企业通过其控制的小额借款公司,利用互联网向客户提供的小额借款。网络小额借款应遵守现有小额借款公司监管规定,发挥网络借款优势,努力降低客户融资成本。网络借贷业务由银监会负责监管。
(九)股权众筹融资。股权众筹融资主要是指通过互联网形式进行公开小额股权融资的活动。股权众筹融资必须通过股权众筹融资中介机构平台(互联网网站或其他类似的电子媒介)进行。股权众筹融资中介机构可以在符合法律法规规定前提下,对业务模式进行创新探索,发挥股权众筹融资作为多层次资本市场有机组成部分的作用,更好服务创新创业企业。股权众筹融资方应为小微企业,应通过股权众筹融资中介机构向投资人如实披露企业的商业模式、经营管理、财务、资金使用等关键信息,不得误导或欺诈投资者。投资者应当充分了解股权众筹融资活动风险,具备相应风险承受能力,进行小额投资。股权众筹融资业务由证监会负责监管。
(十)互联网基金销售。基金销售机构与其他机构通过互联网合作销售基金等投资产品的,要切实履行风险披露义务,不得通过违规承诺收益方式吸引客户;基金管理人应当采取有效措施防范资产配置中的期限错配和流动性风险;基金销售机构及其合作机构通过其他活动为投资人提供收益的,应当对收益构成、先决条件、适用情形等进行全面、真实、准确表述和列示,不得与基金产品收益混同。第三方支付机构在开展基金互联网销售支付服务过程中,应当遵守人民银行、证监会关于客户备付金及基金销售结算资金的相关监管要求。第三方支付机构的客户备付金只能用于办理客户委托的支付业务,不得用于垫付基金和其他投资产品的资金赎回。互联网基金销售业务由证监会负责监管。
(十一)互联网保险。保险公司开展互联网保险业务,应遵循安全性、保密性和稳定性原则,加强风险管理,完善内控系统,确保交易安全、信息安全和资金安全。专业互联网保险公司应当坚持服务互联网经济活动的基本定位,提供有针对性的保险服务。保险公司应建立对所属电子商务公司等非保险类子公司的管理制度,建立必要的防火墙。保险公司通过互联网销售保险产品,不得进行不实陈述、片面或夸大宣传过往业绩、违规承诺预期收益或者承担损失等误导性描述。互联网保险业务由保监会负责监管。
(十二)互联网信托和互联网消费金融。信托公司、消费金融公司通过互联网开展业务的,要严格遵循监管规定,加强风险管理,确保交易合法合规,并保守客户信息。信托公司通过互联网进行产品销售及开展其他信托业务的,要遵守合格投资者等监管规定,审慎甄别客户身份和评估客户风险承受能力,不能将产品销售给与风险承受能力不相匹配的客户。信托公司与消费金融公司要制定完善产品文件签署制度,保证交易过程合法合规,安全规范。互联网信托业务、互联网消费金融业务由银监会负责监管。
三、健全制度,规范互联网金融市场秩序
发展互联网金融要以市场为导向,遵循服务实体经济、服从宏观调控和维护金融稳定的总体目标,切实保障消费者合法权益,维护公平竞争的市场秩序。要细化管理制度,为互联网金融健康发展营造良好环境。
(十三)互联网行业管理。任何组织和个人开设网站从事互联网金融业务的,除应按规定履行相关金融监管程序外,还应依法向电信主管部门履行网站备案手续,否则不得开展互联网金融业务。工业和信息化部负责对互联网金融业务涉及的电信业务进行监管,国家互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管,两部门按职责制定相关监管细则。
(十四)客户资金第三方存管制度。除另有规定外,从业机构应当选择符合条件的银行业金融机构作为资金存管机构,对客户资金进行管理和监督,实现客户资金与从业机构自身资金分账管理。客户资金存管账户应接受独立审计并向客户公开审计结果。人民银行会同金融监管部门按照职责分工实施监管,并制定相关监管细则。
(十五)信息披露、风险提示和合格投资者制度。从业机构应当对客户进行充分的信息披露,及时向投资者公布其经营活动和财务状况的相关信息,以便投资者充分了解从业机构运作状况,促使从业机构稳健经营和控制风险。从业机构应当向各参与方详细说明交易模式、参与方的权利和义务,并进行充分的风险提示。要研究建立互联网金融的合格投资者制度,提升投资者保护水平。有关部门按照职责分工负责监管。
(十六)消费者权益保护。研究制定互联网金融消费者教育规划,及时发布维权提示。加强互联网投资模式合同内容、免责条款规定等与消费者利益相关的信息披露工作,依法监督处理经营者利用合同格式条款侵害消费者合法权益的违法、违规行为。构建在线争议解决、现场接待受理、监管部门受理投诉、第三方调解以及仲裁、诉讼等多元化纠纷解决机制。细化完善互联网金融个人信息保护的原则、标准和操作流程。严禁网络销售投资产品过程中的不实宣传、强制捆绑销售。人民银行、银监会、证监会、保监会会同有关行政执法部门,根据职责分工依法开展互联网金融领域消费者和投资者权益保护工作。
(十七)网络与信息安全。从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准。
(十八)反洗钱和防范金融犯罪。从业机构应当采取有效措施识别客户身份,主动监测并报告可疑交易,妥善保存客户资料和交易记录。从业机构有义务按照有关规定,建立健全有关协助查询、冻结的规章制度,协助公安机关和司法机关依法、及时查询、冻结涉案财产,配合公安机关和司法机关做好取证和执行工作。坚决打击涉及非法集资等互联网金融犯罪,防范金融风险,维护金融秩序。金融机构在和互联网企业开展合作、代理时应根据有关法律和规定签订包括反洗钱和防范金融犯罪要求的合作、代理协议,并确保不因合作、代理关系而降低反洗钱和金融犯罪执行标准。人民银行牵头负责对从业机构履行反洗钱义务进行监管,并制定相关监管细则。打击互联网金融犯罪工作由公安部牵头负责。
(十九)加强互联网金融行业自律。充分发挥行业自律机制在规范从业机构市场行为和保护行业合法权益等方面的积极作用。人民银行会同有关部门,组建中国互联网金融协会。协会要按业务类型,制订经营管理规则和行业标准,推动机构之间的业务交流和信息共享。协会要明确自律惩戒机制,提高行业规则和标准的约束力。强化守法、诚信、自律意识,树立从业机构服务经济社会发展的正面形象,营造诚信规范发展的良好氛围。
(二十)监管协调与数据统计监测。各监管部门要相互协作、形成合力,充分发挥金融监管协调部际联席会议制度的作用。人民银行、银监会、证监会、保监会应当密切关注互联网金融业务发展及相关风险,对监管政策进行跟踪评估,适时提出调整建议,不断总结监管经验。财政部负责互联网金融从业机构财务监管政策。人民银行会同有关部门,负责建立和完善互联网金融数据统计监测体系,相关部门按照监管职责分工负责相关互联网金融数据统计和监测工作,并实现统计数据和信息共享。
㈣ 发展互联网金融要遵循什么总体目标
《关于促进互联网金融健康发展的指导意见》
为鼓励金融创新,促进互联网金融健康发展,明确监管责任,规范市场秩序,经党中央、国务院同意,中国人民银行、工业和信息化部、公安部、财政部、国家工商总局、国务院法制办、中国银行业监督管理委员会、中国证券监督管理委员会、中国保险监督管理委员会、国家互联网信息办公室日前联合印发了《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221号,以下简称《指导意见》)。
《指导意见》按照“鼓励创新、防范风险、趋利避害、健康发展”的总体要求,提出了一系列鼓励创新、支持互联网金融稳步发展的政策措施,积极鼓励互联网金融平台、产品和服务创新,鼓励从业机构相互合作,拓宽从业机构融资渠道,坚持简政放权和落实、完善财税政策,推动信用基础设施建设和配套服务体系建设。
《指导意见》按照“依法监管、适度监管、分类监管、协同监管、创新监管”的原则,确立了互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等互联网金融主要业态的监管职责分工,落实了监管责任,明确了业务边界。
《指导意见》坚持以市场为导向发展互联网金融,遵循服务好实体经济、服从宏观调控和维护金融稳定的总体目标,切实保障消费者合法权益,维护公平竞争的市场秩序,在互联网行业管理,客户资金第三方存管制度,信息披露、风险提示和合格投资者制度,消费者权益保护,网络与信息安全,反洗钱和防范金融犯罪,加强互联网金融行业自律以及监管协调与数据统计监测等方面提出了具体要求。
下一步,各相关部门将按照《指导意见》的职责分工,认真贯彻落实《指导意见》的各项要求;互联网金融行业从业机构应按照《指导意见》的相关规定,依法合规开展各项经营活动。(完)
中国人民银行 工业和信息化部 公安部 财政部 工商总局 法制办 银监会 证监会 保监会 国家互联网
信息办公室关于促进互联网金融
健康发展的指导意见
近年来,互联网技术、信息通信技术不断取得突破,推动互联网与金融快速融合,促进了金融创新,提高了金融资源配置效率,但也存在一些问题和风险隐患。为全面贯彻落实党的十八大和十八届二中、三中、四中全会精神,按照党中央、国务院决策部署,遵循“鼓励创新、防范风险、趋利避害、健康发展”的总体要求,从金融业健康发展全局出发,进一步推进金融改革创新和对外开放,促进互联网金融健康发展,经党中央、国务院同意,现提出以下意见。
一、鼓励创新,支持互联网金融稳步发展
互联网金融是传统金融机构与互联网企业(以下统称从业机构)利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网与金融深度融合是大势所趋,将对金融产品、业务、组织和服务等方面产生更加深刻的影响。互联网金融对促进小微企业发展和扩大就业发挥了现有金融机构难以替代的积极作用,为大众创业、万众创新打开了大门。促进互联网金融健康发展,有利于提升金融服务质量和效率,深化金融改革,促进金融创新发展,扩大金融业对内对外开放,构建多层次金融体系。作为新生事物,互联网金融既需要市场驱动,鼓励创新,也需要政策助力,促进发展。
(一)积极鼓励互联网金融平台、产品和服务创新,激发市场活力。鼓励银行、证券、保险、基金、信托和消费金融等金融机构依托互联网技术,实现传统金融业务与服务转型升级,积极开发基于互联网技术的新产品和新服务。支持有条件的金融机构建设创新型互联网平台开展网络银行、网络证券、网络保险、网络基金销售和网络消费金融等业务。支持互联网企业依法合规设立互联网支付机构、网络借贷平台、股权众筹融资平台、网络金融产品销售平台,建立服务实体经济的多层次金融服务体系,更好地满足中小微企业和个人投融资需求,进一步拓展普惠金融的广度和深度。鼓励电子商务企业在符合金融法律法规规定的条件下自建和完善线上金融服务体系,有效拓展电商供应链业务。鼓励从业机构积极开展产品、服务、技术和管理创新,提升从业机构核心竞争力。
(二)鼓励从业机构相互合作,实现优势互补。支持各类金融机构与互联网企业开展合作,建立良好的互联网金融生态环境和产业链。鼓励银行业金融机构开展业务创新,为第三方支付机构和网络贷款平台等提供资金存管、支付清算等配套服务。支持小微金融服务机构与互联网企业开展业务合作,实现商业模式创新。支持证券、基金、信托、消费金融、期货机构与互联网企业开展合作,拓宽金融产品销售渠道,创新财富管理模式。鼓励保险公司与互联网企业合作,提升互联网金融企业风险抵御能力。
(三)拓宽从业机构融资渠道,改善融资环境。支持社会资本发起设立互联网金融产业投资基金,推动从业机构与创业投资机构、产业投资基金深度合作。鼓励符合条件的优质从业机构在主板、创业板等境内资本市场上市融资。鼓励银行业金融机构按照支持小微企业发展的各项金融政策,对处于初创期的从业机构予以支持。针对互联网企业特点,创新金融产品和服务。
(四)坚持简政放权,提供优质服务。各金融监管部门要积极支持金融机构开展互联网金融业务。按照法律法规规定,对符合条件的互联网企业开展相关金融业务实施高效管理。工商行政管理部门要支持互联网企业依法办理工商注册登记。电信主管部门、国家互联网信息管理部门要积极支持互联网金融业务,电信主管部门对互联网金融业务涉及的电信业务进行监管,国家互联网信息管理部门负责对金融信息服务、互联网信息内容等业务进行监管。积极开展互联网金融领域立法研究,适时出台相关管理规章,营造有利于互联网金融发展的良好制度环境。加大对从业机构专利、商标等知识产权的保护力度。鼓励省级人民政府加大对互联网金融的政策支持。支持设立专业化互联网金融研究机构,鼓励建设互联网金融信息交流平台,积极开展互联网金融研究。
(五)落实和完善有关财税政策。按照税收公平原则,对于业务规模较小、处于初创期的从业机构,符合我国现行对中小企业特别是小微企业税收政策条件的,可按规定享受税收优惠政策。结合金融业营业税改征增值税改革,统筹完善互联网金融税收政策。落实从业机构新技术、新产品研发费用税前加计扣除政策。
(六)推动信用基础设施建设,培育互联网金融配套服务体系。支持大数据存储、网络与信息安全维护等技术领域基础设施建设。鼓励从业机构依法建立信用信息共享平台。推动符合条件的相关从业机构接入金融信用信息基础数据库。允许有条件的从业机构依法申请征信业务许可。支持具备资质的信用中介组织开展互联网企业信用评级,增强市场信息透明度。鼓励会计、审计、法律、咨询等中介服务机构为互联网企业提供相关专业服务。
二、分类指导,明确互联网金融监管责任
互联网金融本质仍属于金融,没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点。加强互联网金融监管,是促进互联网金融健康发展的内在要求。同时,互联网金融是新生事物和新兴业态,要制定适度宽松的监管政策,为互联网金融创新留有余地和空间。通过鼓励创新和加强监管相互支撑,促进互联网金融健康发展,更好地服务实体经济。互联网金融监管应遵循“依法监管、适度监管、分类监管、协同监管、创新监管”的原则,科学合理界定各业态的业务边界及准入条件,落实监管责任,明确风险底线,保护合法经营,坚决打击违法和违规行为。
(七)互联网支付。互联网支付是指通过计算机、手机等设备,依托互联网发起支付指令、转移货币资金的服务。互联网支付应始终坚持服务电子商务发展和为社会提供小额、快捷、便民小微支付服务的宗旨。银行业金融机构和第三方支付机构从事互联网支付,应遵守现行法律法规和监管规定。第三方支付机构与其他机构开展合作的,应清晰界定各方的权利义务关系,建立有效的风险隔离机制和客户权益保障机制。要向客户充分披露服务信息,清晰地提示业务风险,不得夸大支付服务中介的性质和职能。互联网支付业务由人民银行负责监管。
(八)网络借贷。网络借贷包括个体网络借贷(即P2P网络借贷)和网络小额贷款。个体网络借贷是指个体和个体之间通过互联网平台实现的直接借贷。在个体网络借贷平台上发生的直接借贷行为属于民间借贷范畴,受合同法、民法通则等法律法规以及最高人民法院相关司法解释规范。个体网络借贷要坚持平台功能,为投资方和融资方提供信息交互、撮合、资信评估等中介服务。个体网络借贷机构要明确信息中介性质,主要为借贷双方的直接借贷提供信息服务,不得提供增信服务,不得非法集资。网络小额贷款是指互联网企业通过其控制的小额贷款公司,利用互联网向客户提供的小额贷款。网络小额贷款应遵守现有小额贷款公司监管规定,发挥网络贷款优势,努力降低客户融资成本。网络借贷业务由银监会负责监管。
(九)股权众筹融资。股权众筹融资主要是指通过互联网形式进行公开小额股权融资的活动。股权众筹融资必须通过股权众筹融资中介机构平台(互联网网站或其他类似的电子媒介)进行。股权众筹融资中介机构可以在符合法律法规规定前提下,对业务模式进行创新探索,发挥股权众筹融资作为多层次资本市场有机组成部分的作用,更好服务创新创业企业。股权众筹融资方应为小微企业,应通过股权众筹融资中介机构向投资人如实披露企业的商业模式、经营管理、财务、资金使用等关键信息,不得误导或欺诈投资者。投资者应当充分了解股权众筹融资活动风险,具备相应风险承受能力,进行小额投资。股权众筹融资业务由证监会负责监管。
(十)互联网基金销售。基金销售机构与其他机构通过互联网合作销售基金等理财产品的,要切实履行风险披露义务,不得通过违规承诺收益方式吸引客户;基金管理人应当采取有效措施防范资产配置中的期限错配和流动性风险;基金销售机构及其合作机构通过其他活动为投资人提供收益的,应当对收益构成、先决条件、适用情形等进行全面、真实、准确表述和列示,不得与基金产品收益混同。第三方支付机构在开展基金互联网销售支付服务过程中,应当遵守人民银行、证监会关于客户备付金及基金销售结算资金的相关监管要求。第三方支付机构的客户备付金只能用于办理客户委托的支付业务,不得用于垫付基金和其他理财产品的资金赎回。互联网基金销售业务由证监会负责监管。
(十一)互联网保险。保险公司开展互联网保险业务,应遵循安全性、保密性和稳定性原则,加强风险管理,完善内控系统,确保交易安全、信息安全和资金安全。专业互联网保险公司应当坚持服务互联网经济活动的基本定位,提供有针对性的保险服务。保险公司应建立对所属电子商务公司等非保险类子公司的管理制度,建立必要的防火墙。保险公司通过互联网销售保险产品,不得进行不实陈述、片面或夸大宣传过往业绩、违规承诺收益或者承担损失等误导性描述。互联网保险业务由保监会负责监管。
(十二)互联网信托和互联网消费金融。信托公司、消费金融公司通过互联网开展业务的,要严格遵循监管规定,加强风险管理,确保交易合法合规,并保守客户信息。信托公司通过互联网进行产品销售及开展其他信托业务的,要遵守合格投资者等监管规定,审慎甄别客户身份和评估客户风险承受能力,不能将产品销售给与风险承受能力不相匹配的客户。信托公司与消费金融公司要制定完善产品文件签署制度,保证交易过程合法合规,安全规范。互联网信托业务、互联网消费金融业务由银监会负责监管。
三、健全制度,规范互联网金融市场秩序
发展互联网金融要以市场为导向,遵循服务实体经济、服从宏观调控和维护金融稳定的总体目标,切实保障消费者合法权益,维护公平竞争的市场秩序。要细化管理制度,为互联网金融健康发展营造良好环境。
(十三)互联网行业管理。任何组织和个人开设网站从事互联网金融业务的,除应按规定履行相关金融监管程序外,还应依法向电信主管部门履行网站备案手续,否则不得开展互联网金融业务。工业和信息化部负责对互联网金融业务涉及的电信业务进行监管,国家互联网信息办公室负责对金融信息服务、互联网信息内容等业务进行监管,两部门按职责制定相关监管细则。
(十四)客户资金第三方存管制度。除另有规定外,从业机构应当选择符合条件的银行业金融机构作为资金存管机构,对客户资金进行管理和监督,实现客户资金与从业机构自身资金分账管理。客户资金存管账户应接受独立审计并向客户公开审计结果。人民银行会同金融监管部门按照职责分工实施监管,并制定相关监管细则。
(十五)信息披露、风险提示和合格投资者制度。从业机构应当对客户进行充分的信息披露,及时向投资者公布其经营活动和财务状况的相关信息,以便投资者充分了解从业机构运作状况,促使从业机构稳健经营和控制风险。从业机构应当向各参与方详细说明交易模式、参与方的权利和义务,并进行充分的风险提示。要研究建立互联网金融的合格投资者制度,提升投资者保护水平。有关部门按照职责分工负责监管。
(十六)消费者权益保护。研究制定互联网金融消费者教育规划,及时发布维权提示。加强互联网金融产品合同内容、免责条款规定等与消费者利益相关的信息披露工作,依法监督处理经营者利用合同格式条款侵害消费者合法权益的违法、违规行为。构建在线争议解决、现场接待受理、监管部门受理投诉、第三方调解以及仲裁、诉讼等多元化纠纷解决机制。细化完善互联网金融个人信息保护的原则、标准和操作流程。严禁网络销售金融产品过程中的不实宣传、强制捆绑销售。人民银行、银监会、证监会、保监会会同有关行政执法部门,根据职责分工依法开展互联网金融领域消费者和投资者权益保护工作。
(十七)网络与信息安全。从业机构应当切实提升技术安全水平,妥善保管客户资料和交易信息,不得非法买卖、泄露客户个人信息。人民银行、银监会、证监会、保监会、工业和信息化部、公安部、国家互联网信息办公室分别负责对相关从业机构的网络与信息安全保障进行监管,并制定相关监管细则和技术安全标准。
(十八)反洗钱和防范金融犯罪。从业机构应当采取有效措施识别客户身份,主动监测并报告可疑交易,妥善保存客户资料和交易记录。从业机构有义务按照有关规定,建立健全有关协助查询、冻结的规章制度,协助公安机关和司法机关依法、及时查询、冻结涉案财产,配合公安机关和司法机关做好取证和执行工作。坚决打击涉及非法集资等互联网金融犯罪,防范金融风险,维护金融秩序。金融机构在和互联网企业开展合作、代理时应根据有关法律和规定签订包括反洗钱和防范金融犯罪要求的合作、代理协议,并确保不因合作、代理关系而降低反洗钱和金融犯罪执行标准。人民银行牵头负责对从业机构履行反洗钱义务进行监管,并制定相关监管细则。打击互联网金融犯罪工作由公安部牵头负责。
(十九)加强互联网金融行业自律。充分发挥行业自律机制在规范从业机构市场行为和保护行业合法权益等方面的积极作用。人民银行会同有关部门,组建中国互联网金融协会。协会要按业务类型,制订经营管理规则和行业标准,推动机构之间的业务交流和信息共享。协会要明确自律惩戒机制,提高行业规则和标准的约束力。强化守法、诚信、自律意识,树立从业机构服务经济社会发展的正面形象,营造诚信规范发展的良好氛围。
(二十)监管协调与数据统计监测。各监管部门要相互协作、形成合力,充分发挥金融监管协调部际联席会议制度的作用。人民银行、银监会、证监会、保监会应当密切关注互联网金融业务发展及相关风险,对监管政策进行跟踪评估,适时提出调整建议,不断总结监管经验。财政部负责互联网金融从业机构财务监管政策。人民银行会同有关部门,负责建立和完善互联网金融数据统计监测体系,相关部门按照监管职责分工负责相关互联网金融数据统计和监测工作,并实现统计数据和信息共享。
㈤ 互联网金融内部审计都做哪些工作
主要是资金去向和项目真实性,可以去 网贷超市 了解
㈥ 请普华永道来审计的互联网金融有哪些
你是想投资理财吗?鑫天下财富这个平台不错。我投过,12%左右年化收益,风险低
㈦ 如何做互联网企业的财务尽调
针对互联网企业的特点和常规审计,上市公司审计专家委员会做如下提示:
一、互联网企业的行业特点
互联网企业是以现代新兴的互联网技术为基础,专门从事网络资源搜集和互联网信息技术的研究、开发、利用、生产、贮存、传递和营销信息商品,可为经济发展提供有效服务的综合性生产活动的企业。对比传统行业,互联网企业的不同之处,具体体现在以下几个方面:
(一)互联网企业经营风险远高于传统行业
互联网企业作为市场经济中新兴的行业,处于受追逐和追捧的境地,而且互联网企业由于需要抓住瞬息万变的市场机会,通常都是在短时间内成立并且飞速发展起来。因此,这就导致互联网企业生命周期相比传统行业迅速缩短,需要快速更新创意顺应互联网潮流,这样就导致在企业发展过程中一直伴随着高风险。此外,因互联网行业的万众追随,容易滋生创始人盲目扩张情绪,一旦因商业模式甚至创意未充分获得投资方认可的情况下不能持续融资,以及不能够对技术前景进行有效预测,并且对互联网企业的市场运作方式及商业模式不具备摸索和创新能力,就会导致在竞争中被淘汰。相比传统行业,互联网企业的失败是瞬间倒闭而不可能有轰然倒下的过程。
(二)毛利率奇高且收入成本配比性差
互联网企业提供的产品和服务具有高技术含量、高附加值的特点,同时与成本、费用的直接关联性较小,传统行业常用的毛利率等指标的分析,对互联网企业不具有适用性和可比性。
(三)产品或服务更新替代频率高
互联网企业产品和服务不断交替更新,新的产品和服务的研究开发活动会一直延续,与之相关的研发支出在企业经营活动过程中占据重要部分。
(四)专业化知识密集型产业
互联网企业对人员的素质要求较高,人力资源构成企业主要的竞争实力,经营成本中人员成本支出的比重较大。
二、互联网企业的业务特点
(一)互联网企业通常都是“用户流量为王”
互联网企业的价值是建立在拥有大量用户的基础上,再将用户流量变现为各种类型的收益,如网页用户的PV(访问量)、UV(独立访客)、IP(独立IP)等指标,APP用户的下载量、注册量、活跃度、留存率等指标,这些指标是独立于财务会计核算体系之外的,特别是对于初创期的互联网公司,有用户量的飞速增长,但财务账面上没有反映出任何与之相关的信息。另一方面,用户量变化可能会在深层次的影响着企业未来的收入和收益。因此注册会计师需关注这些非财务指标,特别是这些指标趋势与财务会计核算的收入趋势出现背离的情况。
(二)互联网企业收入确认大部分来自于系统生成的数据
互联网企业不同于传统的行业,在下游的用户不具有固定性,并且面对的用户群体是非常庞大的,存在着业务量大,单笔业务金额小的特点。只有依靠系统后台数据的统计汇总作为收入确认的依据,如视频网站与商家对广告收入按照CPA(实际点击付费)、CPS(实际销售付费)等模式来结算收入,这就需要依靠双方认可的后台系统中统计的广告实际点击量和通过广告来实际消费的情况,再如游戏运营商的游戏产品的收入确认,是通过会员或玩家实际消费的点卡或游戏币或充值卡金额来计算的,对于这种虚拟的货币使用情况依然是通过后台系统来统计汇总。
注册会计师一方面缺乏对系统技术的了解,同时也难以对系统生成的数据的真实性进行验证,注册会计师可以利用互联网技术专家的力量进行IT审计和复核。这其中主要包括系统流程控制,数据集成准确性,数据备份安全性,数据查询检查等几个方面。但更重要的是,注册会计师从谨慎性的角度,对系统业务数据的逻辑性、与财务对应的匹配情况来考虑收入是否存在重大错报。此外还应考虑获取更多的外部证据作为支撑,如经电信运营商确认的系统数据比企业自行生成的数据更具有可靠性。
(三)互联网企业合作分成的运营模式正在发生变化
传统互联网企业主要的盈利模式还是依靠广告,但随着移动互联网的发展,合作分成的模式越来越被接受,如网络游戏开发商除了自主运营外,还通过其他游戏平台联合运营,这两种运营模式的主要义务责任人均为游戏开发公司,两者的区别在于玩家下载、进入游戏及充值的平台不同。对注册会计师而言,需判断相关交易主体的权利和责任的主要承担者,相应的在会计核算上会产生收入总额法和净额法确认的差异。
(四)互联网企业间业务互换的情况不断增加
互联网企业在实际运营的过程中,为降低宣传推广成本、同时利用现有资源,与相关合作方进行业务上的互换,如许多网络视频网站开展了影片版权互换业务,不同的视频类互联网公司相互让渡影视作品的使用权,即进行使用权的交换,但同时自身仍保留相应版权的所有权和使用权,再有如APP开发商在与应用市场结算宣传推广费用的过程中,一部分用所开发的APP向应用市场提供推广服务进行抵偿。这些业务上的互换需注册会计师从交易的实质上、相关产品的公允价值,来判断是否属于非货币性交换以及是否确认收入。
三、互联网企业的业务形式和盈利模式
互联网企业按照主营业务内容可分为五类:从事电子商务的互联网企业、从事互联网信息服务业的互联网企业、从事网络娱乐服务业的互联网企业、从事互联网通信联系行业的互联网企业和从事互联网信息安全产业互联网企业。其中,根据盈利模式又可分为以下六大类:
(一)搜索引擎业务类
主要通过竞价排名服务来实现收入。这是一种按效果付费的网络推广方式,用少量的投入就可以给企业带来大量潜在客户,有效提升企业销售额。例如:企业在网络里注册与产品相关的关键词后,企业就会通过搜索引擎被查找这些产品的客户找到。竞价排名按照给企业带来的潜在客户访问数量计费,企业可以灵活控制网络推广投入,获得最大回报。具有针对性强、推广关键词无限制的特点。
(二)门户网站类
主要是通过广告获取收入,包括时长收费,或点击量收费。以大量的免费各类资讯、大小热点新闻去吸引大量的浏览者,形成固定的客户群,以保持较高的点击率和知名度,然后吸引企业在门户网站上投放广告,通过广告推广再推广自己的产品。同时还有大大小小的增值服务,包括:VIP邮箱,企业邮箱,网上商城等,与商家合作从中获取收入。
(三)第三方平台
交易平台及支付平台类,例如淘宝,京东,阿里巴巴等通过收取商品交易扣点、服务费等获益,而第三方支付平台则通过收取手续费获益。目前第三方平台的主要盈利模式可分为五类:
1.各项服务费用:包括分交易平台卖家的技术服务费以及支付平台的收款和付款服务费,比如目前支付宝-银行卡转账服务已经由原来的全部免费转变为仅支持手机转账免费;
2.利息收入:盈利主要来源于交易中的手续费和常驻资金的银行存款利息,这种盈利方式可以说是 “借鸡生蛋”;
3.服务佣金 :从第三方支付平台行业来看, 这类业务与互联网金融业务密切相关,在某种程度上支付平台就像是一个在网络中搭建的银行,它与银行之间以及与其他第三方支付工具之间的转账活动犹如现实世界中的跨行转账活动,当然最终也会像银行一样收取一定的手续费;
4.广告收入: 在支付平台主页上发布的广告针对性强,包括横幅广告,按钮广告,插页广告等;
5.其他金融增值性服务:代理第三方理财产品,包括各类公司基金等,年利率均高于银行存款,非常具有吸引力。比如支付宝涉足基金理财,与天弘基金合作为个人用户打造的一项余额增值服务--余额宝。
(四)网络游戏运营类
网络游戏运营类,主要盈利模式包含:1.公司自主经营收入,来源于游戏玩家在网络游戏中购买虚拟游戏装备、某些特殊游戏功能模块或为游戏在线时间支付费用的方式取得在线网络游戏运营收入;2.与游戏平台联合运营的收入;3.与电信服务商、分服运营商的合作运营收入等。
(五)提供数据库,发展会员
提供数据库,发展会员,通过会员费收费类,主要以出售有价值的数据来帮助企业进行智能化决策和精准化营销,最重要的还是对于数据的分析,从里面寻找有价值的数据帮助企业作出更好的商业决策。比如超市通过了解客户的消费记录可以判断这个消费者消费习惯,从而可以精准的向客户提供他所需要的商品折扣信息。
(六)提供网络信息服务
为企业提供网络信息服务类,如阿里云等,发布弹性计算平台、开放数据处理服务、ACE平台、云应用平台、开放存储服务和CDN、开放结构化数据服务等。为依赖于大规模数据分析的阿里巴巴金融、万网、shopex等典型客户服务并间接为20多万家客户提供基于云计算的服务。比如:当前国内金融行业多数采用小型机或大型机,由于其成本高昂以及可扩展性较差,该方案正被云计算架构的解决方案所替代。阿里云可以帮助商业银行搭建部署构架使其实现与支付平台的快速对接,为其卡用户增加便利的网络支付渠道,增强了卡用户活跃度和粘性。目前已有渤海银行、东海银行、吴江商业银行等上百家金融机构的业务运行在阿里云计算上。
四、互联网企业审计中需要重点关注的事项
(一)互联网企业经营业务的真实性、完整性审核需放到首位
财务报表是否真实、准确、完整、及时地反映企业实际财务状况、经营成果及现金流量,是各行各业财务报表审计的核心目的,而达到这一目的,关键在于判断财务数据与业务数据的匹配性。互联网企业业务模式相对复杂,比如,互联网企业收取款项(资金)时的渠道多种多样,注册会计师需要在充分了解其业务模式、资金流向的基础上,充分关注其是否存在把款项,如充值收入、购买某项权利或产品的收入等,存入个人卡或账外账户的情况。再比如,与传统企业不同,互联网企业在前期存在大额研发支出,该类支出可能存在账外支出的情况等,注册会计师对此也需要在充分了解其研发项目投入产出、市场投放的进展情况、研发团队规模等具体情况的基础上关注其研究费用、开发支出的确认是否与其研发项目进展相匹配。
(二)互联网企业经营风险较高,存在着经营失败而导致的审计失败的风险
在企业飞速增长的过程中,技术、资金、人员能否及时跟进,是否对市场的变化做出正确的判断,均构成互联网企业持续经营的重要因素,同样经营的不稳定相应的增加了审计风险。若注册会计师在被审计单位不具有持续经营能力的情况下,对其财务报表发表无保留的审计意见,可能造成相关报表使用人对注册会计师的诉讼。
(三)鉴于互联网企业交易过程的特殊性,该类企业的财务造假行为更具隐蔽性
互联网企业为维持业务数据和财务数据的高速增长的趋势,达到投资人的预期或者获得新的投资人融资,在财务会计上选择激进的会计政策和会计估计,同时利用业务数据系统生成的先天优势进行造假,隐蔽性更强,相应的增加了注册会计师的审计风险。
(四)特殊的交易方式可能带来收入确认的风险
由于互联网企业具有业务模式多样、结算方式不一、业绩波动普遍等特点,审计人员应关注其收入确认政策的合理性和谨慎性。互联网企业特殊的交易方式,给收入确认审计带来一定风险。比如撮合企业和个人交易的互联网企业,由于下游个人无法开具发票,而上游企业必须要发票,那么互联网企业虽然本质上只是代理收入,但需要全额开具发票缴纳税款。互联网企业为了降低税负,可能会形成账外收入。此外,互联网企业的人工成本很高,为了降低个人所得税税负,会用一些发票顶替,或者用账外收入支付,导致人工成本不实及逃漏个税。
注册会计师应充分考虑互联网企业在成立之初由于经营运作不规范而可能出现的账外收入、账外投资,把款项如充值收入、购买某项权利或产品的收入存入个人卡或账外账户等事项,全面分析业绩波动的合理性等。
(五)高额研发费用的重点考虑
由于互联网企业的研究开发投入普遍较高,实务中普遍存在研究费用与开发支出混淆的情况,审计人员应结合互联网企业研究开发过程中,重点关注研究阶段、开发阶段、开发完成等各阶段的划分是否合理;开发支出是否满足资本化条件;开始资本化及停止资本化时点的确定是否合理,及其会计处理的合理性。
(六)审计人员对互联网行业、技术缺乏充分的了解,从而导致审计风险。
互联网企业可能利用审计人员对其公司业务和技术的不熟悉而采取各种方式来蒙蔽审计人员,同时审计人员也不能够针对其实施有效的审计程序,相应的增加了审计风险。在审计实务中,要特别关注互联网企业内控制度的设计、制定的合理性及执行的有效性,以确定内控是否可信、有效运行;利用行业专家的工作,以帮助注册会计师做出专业性的判断;或者聘用专门的IT专家实施IT审计,以适应互联网企业的信息系统数据量大、信息多的特点;此外,还需要考虑网络安全问题对于审计的影响。
五、互联网企业审计的通用技能
(一)充分了解企业的行业、技术、业务,提升相关知识和能力
注册会计师只有在自己对相关的技术与业务有较深入的了解的基础上,才能分析与判断企业的经营状况、业务的真实性,才能运用符合互联网企业特性的审计手段去发现问题,解决问题,从而降低审计风险。
例如掌握互联网企业的专业用语如GMV指成交总额,用户活跃度、灰色用户、活跃用户、付费用户,还有用户留存率可能指产生消费的用户或是用户已达到一定级别或登陆天数等情况,还有游戏分类有端游、页游、手游及HTML5游戏。
再如某互联网物流平台公司,其业务主要系用户(车主和货源方)使用自身开发的APP,用户在APP平台上上传相应的车源、货源、目的地、时间等信息,该公司后台系统通过匹配信息来撮合双方的交易。上述业务的特点实际上与传统的物流中转站信息交换功能相同,不同点在于利用移动互联网的优势,不受地域、时间、空间限制,迅速的扩展用户量。对于注册会计师而言,需关注的是用户获取过程中费用支出与用户获取量的匹配性,并与同行业的单位用户获取成本是否存在重大差异,以此来判断被审计单位业务数据内逻辑的合理性。
(二)重视企业基本面的分析和逻辑判断
注册会计师在深入了解客户经营现状的基础上,更要对互联网企业的业务经营、面临的经营风险、高管人员的背景等进行详细了解与评价;对互联网企业的控制环境、经营环境、产品的制造研发过程进行深入了解与评价;对企业主管机关或供应商的报告、内部审计报告加以研究或重视。只有在充分了解与分析客户的基础上,才能对客户现状及未来做出准确的判断与评价,从而将审计风险控制在可接受的水平。
例如注册会计师需密切关注互联网企业团队建设情况,特别是团队负责人即CEO的管理和经营风格,是否存在对实现业务爆发式增长的迫切需求,由此在业务上采取激进的营销推广策略,同时在财务处理上有选择性的迎合投资人的期望。
(三)重视企业的非财务信息,从非财务信息印证财务信息
注册会计师应注重互联网企业与业务相关的非财务信息,寻找财务信息与非财务信息的连接点,从逻辑、趋势上判断数据的合理性、真实性,充分识别相关的重大错报风险,采取有针对性的措施实施审计计划和审计程序。
例如某互联网车辆在线拍卖平台,在买卖双方通过平台交易成功后,公司根据每次成功的交易收取交易佣金,公司会计上的营业收入来源于后台系统的自动生成,注册会计师需关注的是当期总的交易成功量与单次定额收费的乘积是否能够与当期该项收入匹配,是否存在大量成功交易未收取交易费,注册会计师需判断未收取交易费的方式是否符合公司正常的销售政策,同时还需结合交易佣金费银行流水情况来判断真实的交易量。
(四)特别关注互联网企业内控制度的设计、制定的合理性及执行的有效性,以确定内控是否可信、有效运行;在审计实务中可以利用行业专家的工作,以帮助注册会计师做出专业性的判断;或者聘用专门的IT专家实施IT审计,以适应互联网的数据量多、信息多的特点;此外,还需要考虑网络安全问题对于审计的影响。