[摘 要]電子支付企業(yè)具有許多特殊的行業(yè)特點，因此給傳統(tǒng)的審計帶來了許多新的挑戰(zhàn)。本文根據(jù)對電子支付企業(yè)審計的實踐，針對電子支付企業(yè)的電子存貨、風(fēng)險管理、資金安全和財務(wù)核算等內(nèi)容，系統(tǒng)地提出審計的重點和方法。

[關(guān)鍵詞]電子支付 審計重點 審計方法

引言

電子支付企業(yè)大多數(shù)是從事移動支付、網(wǎng)絡(luò)支付和預(yù)付卡業(yè)務(wù)。隨著人民銀行對電子支付企業(yè)頒發(fā)《支付業(yè)務(wù)許可證》，已有256家電子支付企業(yè)已經(jīng)轉(zhuǎn)型成為了第三方支付機構(gòu)。第三方支付機構(gòu)的性質(zhì)是受人民銀行嚴(yán)格監(jiān)管的電子支付企業(yè)。未取得《支付業(yè)務(wù)許可證》的電子支付企業(yè)仍游離在灰色地帶，所經(jīng)營的業(yè)務(wù)與第三方支付機構(gòu)的業(yè)務(wù)并無本質(zhì)上的區(qū)別，都屬于電子支付。電子支付行業(yè)與傳統(tǒng)行業(yè)相比，具有許多不同特點，例如：產(chǎn)品和服務(wù)虛擬化、產(chǎn)品交易流轉(zhuǎn)快、信息安全要求高、風(fēng)險控制嚴(yán)格、資金高度密集、會計核算特殊等。因此，電子支付企業(yè)的審計內(nèi)容會有所側(cè)重，同時須要改變審計的方法。

一、 電子存貨審計

電子支付企業(yè)的有形產(chǎn)品、電子數(shù)據(jù)產(chǎn)品均可在線上（互聯(lián)網(wǎng)）和線下銷售。電子數(shù)據(jù)產(chǎn)品主要以系統(tǒng)接口方式即時交付產(chǎn)品（如：數(shù)據(jù)型充值卡、Q幣、網(wǎng)絡(luò)游戲點卡）。這類電子形態(tài)的數(shù)字產(chǎn)品從上游運營商采購回來尚未加載到產(chǎn)品銷售系統(tǒng)平臺的，以及加載到銷售系統(tǒng)平臺但仍未銷售出去的，均屬于電子存貨。

1. 電子存貨審計的重點

電子存貨的表現(xiàn)形式主要有兩種：賬號中的可用數(shù)據(jù)余額和文本文檔的卡密序列數(shù)據(jù)。電子存貨審計的重點和方法主要是：登陸供就商的系統(tǒng)平臺賬號查看收貨記錄和數(shù)據(jù)余額；查閱采購匯款的憑證記錄；觀察以文本文檔發(fā)貨的采購收貨過程，驗證其文檔與解壓密碼是否分開發(fā)送；檢查驗收人與收貨人是否分開，驗收后是否及時導(dǎo)入加載到銷售系統(tǒng)平臺；計算導(dǎo)入到銷售系統(tǒng)平臺的數(shù)量金額與購入數(shù)量金額的差異；檢查銷售系統(tǒng)平臺導(dǎo)入數(shù)、上架銷售數(shù)、已銷售數(shù)、結(jié)存數(shù)是否平衡；抽查卡密產(chǎn)品，如果卡密已失效的退貨如何處理；對未導(dǎo)入銷售系統(tǒng)平臺的產(chǎn)品和已導(dǎo)入銷售系統(tǒng)平臺的結(jié)余數(shù)進(jìn)行盤點，以確認(rèn)實際庫存。

2. 電子存貨審計的難點

因為電子形態(tài)存貨具有非實物形式和實時動態(tài)變化的特性，其真實有效性須到生產(chǎn)商才能驗證，另外由于財務(wù)的結(jié)賬時點一般是月底最后一天，但盤點通常是在財務(wù)結(jié)賬后，因此電子形態(tài)存貨審計的難點是“如何監(jiān)盤和賬實核對”。對于實時動態(tài)變的銷售系統(tǒng)平臺賬號中余額的盤點，解決方法通常是在月底結(jié)賬后的某一時點對銷售系統(tǒng)平臺的后臺數(shù)據(jù)庫提取交易和結(jié)存數(shù)據(jù)，以“倒擠法”推算求得月末電子存貨的余額，再進(jìn)行賬實對比。對于文本文檔保存的卡密存貨，其盤點的方法是要求將未導(dǎo)入的文本文檔解壓解密，計算數(shù)量金額后加總；將卡密文檔中的賬號和密碼導(dǎo)入銷售系統(tǒng)平臺，導(dǎo)入成功后對庫存隨機抽樣到運營商驗證，確認(rèn)該批存貨真實、有效和確準(zhǔn)。

二、 風(fēng)險管理的審計

電子支付企業(yè)為促進(jìn)公平交易，防止客戶欺詐，建立了風(fēng)險控制機制，管理控制交易風(fēng)險。風(fēng)險管理的審計重點主要是：

1. 客戶風(fēng)險信息審計

審查客戶風(fēng)險信息真實性和完整性。風(fēng)險信息是觸發(fā)風(fēng)險業(yè)務(wù)規(guī)則引擎的基礎(chǔ)，風(fēng)險信息包括風(fēng)險等級、信用等級、是否已列為恐怖名單、黑白名單歸屬、客戶電腦ID等要素，確認(rèn)系統(tǒng)中數(shù)據(jù)庫記錄了風(fēng)險信息、風(fēng)險事件和風(fēng)險行為，并對風(fēng)險事件或行為做出了處理和報告。

2. 風(fēng)險業(yè)務(wù)規(guī)則引擎、異常交易的審計

風(fēng)險業(yè)務(wù)規(guī)則引擎能將交易篩選出可疑交易，將客戶的網(wǎng)上行為篩選出風(fēng)險行為。異常交易標(biāo)準(zhǔn)分為交易頻次和交易金額兩類，標(biāo)準(zhǔn)需要不斷總結(jié)和更新。這類審計要通過信息系統(tǒng)審計的測試數(shù)據(jù)法，以假定的虛擬業(yè)務(wù)輸入，將檢測數(shù)據(jù)的輸出結(jié)果與預(yù)期結(jié)果對比，以確定風(fēng)險業(yè)務(wù)規(guī)則引擎、異常交易標(biāo)準(zhǔn)是否有效和完整。

3. 風(fēng)險事件處理過程的審計

審計的方法是：獲取風(fēng)險事件的處理全部文件和記錄，抽取其中的案例查詢事件原由描述，公司接案后的資金保全，交易限制與凍結(jié)處理措施是否得當(dāng)，檢查申訴方提供的證據(jù)與資料是否充分，風(fēng)險事件的裁決依據(jù)和證據(jù)是什么，復(fù)核裁定結(jié)果是否合規(guī)，重新計算退款或賠償?shù)慕痤~，檢查退款或賠償?shù)膶徟?、提現(xiàn)和付款情況。確認(rèn)風(fēng)險事件處理過程是公平的和安全的，使得公司風(fēng)險最低、責(zé)任最小。

三、 資金的審計

電子支付企業(yè)屬于資金密集型企業(yè)，對資金的安全要求十分嚴(yán)格，其本身也努力地構(gòu)建封閉的、安全的支付系統(tǒng)。但是支付系統(tǒng)是一個龐大的交易網(wǎng)絡(luò)系統(tǒng)，有眾多的子系統(tǒng)和交易接口、交易賬戶和交易客戶端，如果某一節(jié)點出現(xiàn)控制疏漏，就會導(dǎo)致資金發(fā)生滲漏。其審計的重點是：

1. 供貨賬戶和預(yù)付金（已付備付金）的審計

電子數(shù)據(jù)產(chǎn)品供貨賬戶是指電子支付產(chǎn)品供應(yīng)商（如：中國移動）為電子支付企業(yè)開設(shè)的可用于雙方系統(tǒng)對接、實現(xiàn)電子數(shù)據(jù)產(chǎn)品實時交付的賬戶。預(yù)付金是指已預(yù)付給上游電子支付產(chǎn)品供應(yīng)商用于購買數(shù)據(jù)產(chǎn)品的款項和上游產(chǎn)品供應(yīng)商給電子支付企業(yè)充值的數(shù)據(jù)資金。

其審計方法是：賬號交易接口的技術(shù)設(shè)計是否符合規(guī)范；交易接口關(guān)聯(lián)的賬號與密碼、人工交易功能是否得到嚴(yán)格控制；接口交易的差錯處理機制是否明確；檢查不能處理的交易差異如何處理，有無瞞報、虛報損失；核對收款方是否已在其運營系統(tǒng)平臺上給付款企業(yè)加上數(shù)據(jù)資金；檢查數(shù)據(jù)資金的扣減是否按協(xié)議約定方的交易數(shù)據(jù)為準(zhǔn)；查詢運營商供貨平臺系統(tǒng)是否發(fā)生故障影響扣減了數(shù)據(jù)資金。驗證供貨平臺系統(tǒng)賬戶的進(jìn)、銷、存的數(shù)據(jù)是否平衡。向供應(yīng)商索取調(diào)整賬戶數(shù)據(jù)資金的依據(jù)；盤點賬戶資金余額進(jìn)行盤點，用“倒擠法”進(jìn)行賬實核對。

2. 客戶支付賬號安全和客戶備付金的審計

客戶在支付系統(tǒng)開立的支付賬號，其審計的重點是確認(rèn)人工干預(yù)操作客戶支付賬號引起的資金變動是合法的、保障客戶權(quán)益的、且不存在內(nèi)部員工舞弊。具體審計的方法是：索取支付系統(tǒng)管理端和客戶端的操作工號及其權(quán)限清單，審查是否有不相容職務(wù)的授權(quán)發(fā)生，如：業(yè)務(wù)人員或客服人員擁有充值權(quán)限。審查員工操作處理客戶支付賬號的各種交易，包括但不限于提現(xiàn)、補扣、代扣、賠付、退款和發(fā)放獎勵等，確認(rèn)員工操作的每筆記錄都有授權(quán)和審批，必要時查詢數(shù)據(jù)庫中的交易記錄和系統(tǒng)日志。對客戶支付賬戶的審計不可忽視的內(nèi)部客戶賬戶，內(nèi)部客戶賬戶混合在眾多的支付賬號之中，在管理上通常比較松懈又沒有單獨核算，容易成為舞弊目標(biāo)。

客戶預(yù)付金是電子支付企業(yè)給客戶支付賬號充值等額數(shù)據(jù)從客戶銀行賬戶中預(yù)扣的資金，在支付系統(tǒng)平臺上的體現(xiàn)就是所有客戶支付賬戶的余額，受到人民銀行的監(jiān)管。其審計重點和方法是：審閱企業(yè)與金融機構(gòu)的合作協(xié)議；了解充值的渠道、對賬機制、差錯與退款的處理；檢查收款賬號和清算時間，備付金的存款方式、劃轉(zhuǎn)和使用情況，有無挪用的情形；檢查風(fēng)險準(zhǔn)備金的提取和使用是否符合規(guī)定；測試扣款與充值金額是否一致，審查扣收的交易手續(xù)費，支付客戶的成本、獎勵、批量代收款業(yè)務(wù)的審批和操作記錄，檢查“代理業(yè)務(wù)負(fù)債”科目核算內(nèi)容，是否賬實相符。

3. 數(shù)據(jù)資金舞弊的審計

內(nèi)部員工對管理存在疏漏、控制不嚴(yán)的支付交易環(huán)節(jié)，利用職務(wù)上的便利可能實施舞弊。資金舞弊的目的在于套取現(xiàn)金，掩蓋損失。針對舞弊可能原因，審計方法是：了解員工重置客戶支付賬號密碼機制，以及技術(shù)維護(hù)人員訪問系統(tǒng)數(shù)據(jù)庫和防纂改的控制措施；檢查員工的操作工號授權(quán)情況，有無業(yè)務(wù)人員開立虛假賬戶發(fā)展虛假客戶；查閱員工干預(yù)支付賬戶的操作審核和審批記錄。其中關(guān)鍵是查找舞弊資金的套現(xiàn)出口，然后在支付系統(tǒng)定位后進(jìn)行追蹤跟查。

四、 財務(wù)核算的審計

電子支付企業(yè)的會計核算并沒有統(tǒng)一適用的行業(yè)會計制度，稅務(wù)在征管和核定企業(yè)適用稅目時，通常將其核定為計算機業(yè)、電信服務(wù)業(yè)、代理服務(wù)業(yè)或信息服務(wù)業(yè)等。財務(wù)核算的審計與傳統(tǒng)行業(yè)的財務(wù)審計方法大同小異。在審計內(nèi)容上，電子支付企業(yè)具有行業(yè)特性的業(yè)務(wù)項目、特殊的會計科目內(nèi)容，以及相應(yīng)審計的側(cè)重點如下：

1. 收入審計

電子支付企業(yè)的主營業(yè)務(wù)收入來源主要是上游產(chǎn)品供應(yīng)商、代理商支付給的服務(wù)費和特約商戶支付的手續(xù)費。審查重點內(nèi)容是：檢查業(yè)務(wù)協(xié)議，確認(rèn)服務(wù)費的計費基礎(chǔ)和費率；取得當(dāng)月實際交易量數(shù)據(jù)確認(rèn)截止交易的時間點是在月末一天的24：00；分析復(fù)核每月收入與費率的波動。查看收入記賬的單據(jù)是否齊全，有無對方的業(yè)務(wù)量數(shù)據(jù)作支撐。關(guān)聯(lián)交易的收入是否按市價預(yù)計；檢查計提有無多預(yù)計、漏預(yù)計；入賬時間點是否準(zhǔn)確。

2. 成本審計

電子支付企業(yè)的主營業(yè)務(wù)成本構(gòu)成主要是支付給下游分銷商的服務(wù)費，業(yè)務(wù)推廣的促銷獎勵傭金、支付給金融機構(gòu)的手續(xù)費、代下游分銷商繳納的稅金（實質(zhì)上屬于服務(wù)費）。審查重點內(nèi)容是：檢查分銷協(xié)議，確認(rèn)支付系統(tǒng)即時支付服務(wù)費率和月度的獎勵費率，銀行手續(xù)費率。檢查支付系統(tǒng)中設(shè)置的服務(wù)費率是否與協(xié)議約定一致；提取支付系統(tǒng)中各分銷商當(dāng)月代銷的數(shù)據(jù)重新計算月度促銷獎勵傭金成本。提取各合作銀行當(dāng)月資金歸集的筆數(shù)與金額，重新計算月度銀行手續(xù)費成本。按各分銷商各自所得，以注冊地稅務(wù)當(dāng)局核定的代開營業(yè)稅發(fā)票的稅率，驗算代下游分銷商繳納的稅金。檢查成本與收入是否配比，確認(rèn)入賬時點準(zhǔn)角，不存在多計少計。檢查成本發(fā)票是否提供，確認(rèn)依據(jù)充分，符合稅務(wù)征管要求。

3. 代理業(yè)務(wù)資產(chǎn)和預(yù)付備付金科目的審計

這類資產(chǎn)科目核算的內(nèi)容是支付企業(yè)已預(yù)付的備付金或預(yù)付用于采購電子數(shù)字產(chǎn)品的款項。該科目的審計要結(jié)合供貨賬戶安全審計的內(nèi)容來進(jìn)行。審查重點內(nèi)容是：核對借方發(fā)生額與監(jiān)管專戶銀行記錄是否一致；核對貸方發(fā)生額是否以協(xié)議規(guī)定一方的交易額為基準(zhǔn)。交易差異在賬務(wù)上的處理，特別要關(guān)注發(fā)生額中的調(diào)賬項目和報損項目，仔細(xì)審閱調(diào)賬依據(jù)，有的調(diào)賬項目可能與員工舞弊和掩飾錯誤相關(guān)。確認(rèn)入賬正確后，賬實核對，必要時向電子數(shù)據(jù)供應(yīng)商函證。

4. 代理業(yè)務(wù)負(fù)債和客戶存入備付金科目的審計。

該類負(fù)債科目核算客戶存入的備付金。其審計要結(jié)合銀行存款、其他貨幣資金、在途資金、以及客戶支付賬號的資金安全來審計。審查重點內(nèi)容是：確認(rèn)設(shè)置的各明細(xì)科目與支付系統(tǒng)業(yè)務(wù)一一對應(yīng)；核對貸方發(fā)生額是否等于支付系統(tǒng)為客戶充值的金額。核對借方發(fā)生額是否等于支付系統(tǒng)中客戶作為買家支付給賣實的交易總額。分項檢查入賬的內(nèi)容在支付系統(tǒng)中是否真實發(fā)生。特別要關(guān)注當(dāng)月發(fā)生的已經(jīng)給客戶充值但并未收到款項的業(yè)務(wù)和已收到款項但未給客戶充值的業(yè)務(wù)，及這類業(yè)務(wù)的賬務(wù)處理。確認(rèn)科目核算入賬正確后、賬實核對，盤點系統(tǒng)余額。

結(jié)束語：

電子支付企業(yè)的審計只有根據(jù)行業(yè)特性，對具有行業(yè)代表性的重點和難點問題深入研究，并采用相應(yīng)的審計方法，才能提高審計效果。

參與文獻(xiàn)：

[1]莊明來，吳沁紅，李俊.《信息系統(tǒng)審計內(nèi)容與方法》.審計署審計研究所.

[2]董大勝.《審計技術(shù)方法》.中國時代經(jīng)濟(jì)出版社.

作者簡介：

陳建增，男，會計師，高級審計師。供職于浙江連連科技有限公司（中國最大的線下電子支付企業(yè)）擔(dān)任審計部總監(jiān)，兼任杭州銀通數(shù)碼信息技術(shù)有限公司（第三方支付機構(gòu)）合規(guī)與風(fēng)險管理部總監(jiān)。