楊利華 賈非凡

（蘭州財經(jīng)大學，甘肅 蘭州 730030）

互聯(lián)網(wǎng)金融的快速發(fā)展，極大地豐富了金融行業(yè)內(nèi)涵，把金融帶入了開放、共享、多元的環(huán)境中?；ヂ?lián)網(wǎng)金融具有機構(gòu)虛擬化、渠道電子化、服務(wù)便捷化、對象長尾化的特征，借助網(wǎng)絡(luò)技術(shù)的特性，打破時間、空間的限制，以便捷高效的優(yōu)勢在金融市場上吸引著越來越多群體參與其中。但信息技術(shù)的高速度、數(shù)字化，使互聯(lián)網(wǎng)金融風險形式多樣，呈現(xiàn)出傳播速度快、傳染性強和監(jiān)管難度大等特征。當前，對互聯(lián)網(wǎng)金融風險的治理體系主要依賴“一行兩會”與行業(yè)自律，對互聯(lián)網(wǎng)金融風險多采用審慎監(jiān)管，而金融審計的綜合性、系統(tǒng)性、延伸性，與審慎監(jiān)管的戰(zhàn)略性、全面性、系統(tǒng)性相契合，如何建立起互聯(lián)網(wǎng)金融風險的審計治理路徑，把金融審計同審慎監(jiān)管的基礎(chǔ)理論有機結(jié)合有待進一步思考。

1.互聯(lián)網(wǎng)金融風險聚集

1.1 互聯(lián)網(wǎng)金融的風險因素

在金融市場有效的假設(shè)條件下，市場參與者是理性的，市場機制可以充分發(fā)揮作用。在優(yōu)勝劣汰的競爭機制下，競爭價值偏低的企業(yè)會被自動淘汰，市場參與者的個體自利行為會使市場自動達到均衡狀態(tài)。然而，市場參與者未必都是理性的，加之，互聯(lián)網(wǎng)金融主要為普惠金融，金融消費者對金融產(chǎn)品缺乏專業(yè)知識，因此，很難真正選擇到自己需求的產(chǎn)品，并且也很難意識到高風險引發(fā)投資失敗的后果。即使單個市場參與者是理性的，并不意味著所有市場參與者都是理性的[1]，投資者對市場信息都比較敏感，出現(xiàn)利空消息時，投資者會贖回自有資金，而貨幣市場資金的頭寸一般有較長期限，這時就存在期限錯配和資金流動性的問題[2]。從單個贖回行為來看是理性的，但對于支付寶、余額寶客戶群體巨大的機構(gòu)，存在大規(guī)模贖回時，貨幣市場資金會有較大波動性，集體行為并非理性的，會造成一定的市場風險。在互聯(lián)網(wǎng)金融環(huán)境之下，通過互聯(lián)網(wǎng)傳播速度更快、范圍更廣，還容易交叉感染其他行業(yè)不同市場，在缺乏制度保障的情況下容易造成市場失控。

互聯(lián)網(wǎng)金融橫跨金融和互聯(lián)網(wǎng)兩個領(lǐng)域，還跨越貨幣市場、資本市場、信貸市場等多個金融市場，在信息的獲取中，難免存在信息不對稱的現(xiàn)象。同時，投資者在作出融資投資決策時，依據(jù)的是平臺提供的數(shù)據(jù)，而且金融專業(yè)知識有限，習慣了“剛性兌付”[3]，加之金融產(chǎn)品在網(wǎng)絡(luò)銷售中“美化”宣傳，大都標榜著“高收益”“高增長”“穩(wěn)健收益”“資金靈活”等字樣，只披露較好收益表現(xiàn)的期間、產(chǎn)品優(yōu)勢和政策鼓勵等信息，很少說明收益率通過何種策略取得以及存在著什么樣的風險。投資者根本不了解自己購買的互聯(lián)網(wǎng)金融產(chǎn)品，甚至可能購買與自己風險承擔能力不匹配的產(chǎn)品，造成投資失敗。

互聯(lián)網(wǎng)金融業(yè)務(wù)中的信用關(guān)系由眾多機構(gòu)與金融消費者鏈接組成，其中，包括直接的信用關(guān)系如借貸關(guān)系，也包括間接的信用關(guān)系如擔保、隱形擔保、非標準化的其他產(chǎn)品等。當債務(wù)人出現(xiàn)違約行為，資金無法正?；亓?，承接信用風險的交易方無法吸納造成的違約損失，或者承擔信用風險的平臺信用承受能力不足，發(fā)生破產(chǎn)倒閉，都會引發(fā)信用風險。例如，從事信用中介的互聯(lián)網(wǎng)金融機構(gòu)P2P網(wǎng)絡(luò)貸款平臺等，介入借貸活動為借貸行為提供擔保，承擔了與借貸相關(guān)的信用風險，如果這些信用中介破產(chǎn)，會使借貸行為的債權(quán)人和交易對手的利益受到損害。

互聯(lián)網(wǎng)金融的發(fā)展依賴于互聯(lián)網(wǎng)信息技術(shù)，而互聯(lián)網(wǎng)技術(shù)自身仍處于發(fā)展過程中，技術(shù)安全性尚且不足，相應(yīng)安全防護機制有待提高，由此給互聯(lián)網(wǎng)金融行業(yè)帶來了技術(shù)安全風險。同時，在互聯(lián)網(wǎng)信息時代，數(shù)據(jù)信息成為主流，每天都有海量數(shù)據(jù)產(chǎn)生、儲存，方便數(shù)據(jù)分析和處理，但數(shù)據(jù)管理不當會造成數(shù)據(jù)丟失、損壞和泄露，數(shù)據(jù)泄露造成的安全風險對互聯(lián)網(wǎng)金融影響巨大。并且，數(shù)據(jù)信息擴散速度極快，一個病毒或者一個程序就可通過網(wǎng)絡(luò)迅速傳播，使互聯(lián)網(wǎng)金融機構(gòu)運作系統(tǒng)崩潰。就如P2P平臺頻遭黑客攻擊，皆因一些P2P平臺軟件提供商魚龍混雜，平臺系統(tǒng)簡單、漏洞多、研發(fā)技術(shù)有限，短暫研發(fā)后就投入使用，投入使用之后缺乏運維開發(fā)的專業(yè)團隊，長此以往，安全風險不斷疊加，致使互聯(lián)網(wǎng)金融機構(gòu)無法正常運營。

金融市場環(huán)境不能完全達到理想狀態(tài)，市場參與者不理性且缺乏相關(guān)信息了解，業(yè)務(wù)流程伴隨信用風險，以及互聯(lián)網(wǎng)金融本身存在著互聯(lián)網(wǎng)的技術(shù)安全和數(shù)據(jù)管理風險，由此互聯(lián)網(wǎng)金融行業(yè)的風險逐漸累積疊加，一旦出現(xiàn)風險，涉及人數(shù)龐大，對社會的負外部性更大，必須采取一定措施加以監(jiān)管治理。

1.2 互聯(lián)網(wǎng)金融的風險累積

互聯(lián)網(wǎng)金融業(yè)務(wù)依托信息技術(shù)，在信息高度自由的互聯(lián)網(wǎng)環(huán)境之下，每一微小風險經(jīng)過一系列內(nèi)在變化，在傳染性極強的互聯(lián)網(wǎng)中蔓延傳播，會對金融系統(tǒng)造成巨大影響?；ヂ?lián)網(wǎng)金融消費者在選擇金融產(chǎn)品時并不能做到完全理性，而且互聯(lián)網(wǎng)金融機構(gòu)同消費者交易過程中存在信息不對稱的問題，會進一步放大信用風險的影響，如不及時遏制，信用風險會在每一輪擴散中增加其負面影響，甚至通過信息的傳染作用，影響其他互聯(lián)網(wǎng)金融機構(gòu)和業(yè)務(wù)，從事類似交易的當事人、交易對手都會懷疑機構(gòu)的清償能力，造成風險的成倍放大。在互聯(lián)網(wǎng)金融業(yè)務(wù)進行過程中，金融機構(gòu)違約或者承擔信用風險的平臺出現(xiàn)問題，該信息在互聯(lián)網(wǎng)環(huán)境下快速擴散，可能使大量債權(quán)人撤資，對杠桿較高，存在準備金制度的機構(gòu)來說，會對資金流動性造成巨大沖擊，甚至導(dǎo)致風險能量累積。由此可見，互聯(lián)網(wǎng)金融風險的傳播、累積過程具有明顯的“蝴蝶效應(yīng)”特征。

“蝴蝶效應(yīng)”一般發(fā)生在一個具有敏感性和自相似性的自組織體內(nèi)，由于存在眾多的奇異吸引子，對初始事件具有極強的敏感性，奇異吸引子的變化會迅速引起周圍系統(tǒng)波動并通過正反饋機制不斷進行能量增強[4]?；ヂ?lián)網(wǎng)金融領(lǐng)域中，復(fù)雜的自組織體為互聯(lián)網(wǎng)環(huán)境；奇異吸引子為極具敏感性的眾多風險因素，這些風險因素對市場上的細微變化極具敏感性，并且能夠通過開放、共享的信息渠道進行自我復(fù)制、自我生長進行內(nèi)生醞釀；正反饋機制為“長尾”群體在參與互聯(lián)網(wǎng)金融中受到的信息不對稱影響，風險因素經(jīng)過跨行業(yè)、跨市場傳導(dǎo)累積而形成的乘數(shù)效應(yīng)，擁有大量用戶群體、傳染效應(yīng)強的互聯(lián)網(wǎng)信息傳播失控，以及在相同業(yè)務(wù)體系下，從事相同或類似業(yè)務(wù)的機構(gòu)受到相互間風險事件影響產(chǎn)生的多米諾骨牌效應(yīng)等。

在復(fù)雜的自組織體內(nèi)（網(wǎng)絡(luò)環(huán)境），奇異吸引子（風險因素）受到正反饋機制（風險擴張機制）的作用[4]，進行自我復(fù)制，傳播蔓延，使得能量加強與累積?；ヂ?lián)網(wǎng)金融領(lǐng)域中，消費者的不理性，以及業(yè)務(wù)過程中的信用風險、技術(shù)安全風險、數(shù)據(jù)管理風險，在信息不對稱的持續(xù)作用下，原有風險點進行第一輪擴張?；ヂ?lián)網(wǎng)金融業(yè)務(wù)具有相似性和互通性，風險點也都存在相似性，這些風險因素經(jīng)過多個市場、多個行業(yè)后會持續(xù)復(fù)制累積，在眾多用戶群體間快速傳播，加上互聯(lián)網(wǎng)的信息傳染效應(yīng)，容易導(dǎo)致信息傳播失控造成風險點的進一步聚集。這些風險點在單一風險網(wǎng)絡(luò)內(nèi)以分形結(jié)構(gòu)傳播，風險因素層層嵌套，能量加強，彼此迭代，形成了互聯(lián)網(wǎng)金融風險的不斷累積。

2.互聯(lián)網(wǎng)金融風險治理中審計作用機能

互聯(lián)網(wǎng)金融風險能量不斷加強累積，一旦爆發(fā)，將會對金融行業(yè)造成巨大沖擊，因此，對互聯(lián)網(wǎng)金融風險的治理勢在必行。除了“一行兩會”和協(xié)會自律治理，審計也是互聯(lián)網(wǎng)金融風險治理中的重要力量。審計充分應(yīng)用其獨立性、綜合性的優(yōu)勢，通過發(fā)揮“免疫系統(tǒng)”功能預(yù)防風險，強化內(nèi)部控制自我管理促進風險管理，以及通過鑒證業(yè)務(wù)提升信息披露透明度來揭示風險。

2.1 發(fā)揮“免疫系統(tǒng)”功能防范風險

審計“免疫系統(tǒng)”功能是對審計功能的擴展，除了突出審計的監(jiān)督職能之外，同時還重視審計的預(yù)防功能。發(fā)揮審計的“免疫系統(tǒng)”功能，就是既強調(diào)審計自身已存在的經(jīng)濟監(jiān)督、鑒證、評價功能，又強調(diào)生物學上免疫系統(tǒng)所具有的防御、穩(wěn)定、監(jiān)視和維護功能，對審計功能進行了更深層次的拓展[5]。在互聯(lián)網(wǎng)金融中，審計可以了解互聯(lián)網(wǎng)金融機構(gòu)環(huán)境、內(nèi)部管理情況以及經(jīng)濟活動變化情況，關(guān)口前移，實施風險評估程序，跟蹤機構(gòu)的資金運用全過程，重點核查可能存在問題的項目。對發(fā)現(xiàn)的苗頭性、傾向性問題，及早揭露并發(fā)出預(yù)警，將識別出的風險和掌握到的準確財務(wù)會計相關(guān)信息及時向監(jiān)管部門進行反饋，避免同類風險再次發(fā)生造成損失，有效防范互聯(lián)網(wǎng)金融風險。同時，發(fā)揮審計的免疫系統(tǒng)功能，不只是揭示出問題所在，還對問題產(chǎn)生的根源進行深入分析，從風險產(chǎn)生的源頭抓起，積極做到事前防范，來消滅和排除“病菌”的侵襲，為可能發(fā)生的金融風暴做好合適的計劃預(yù)案，充分發(fā)揮預(yù)防作用，進一步推動互聯(lián)網(wǎng)金融風險防范工作。

2.2 強化內(nèi)部控制管理風險

互聯(lián)網(wǎng)金融機構(gòu)頻頻出現(xiàn)問題的一個重要原因就在于機構(gòu)內(nèi)部控制管理不到位，沒有及時識別風險、分析評估風險、化解風險。內(nèi)部控制的實質(zhì)就是控制風險，內(nèi)控機制圍繞著風險實施各種措施和手段，COSO框架引入了風險對策、風險零忍度、風險偏好等相關(guān)概念和方法[6]，建立在風險準確度量的基礎(chǔ)上，可以更好地應(yīng)對風險，因此，健全良好的內(nèi)部控制對互聯(lián)網(wǎng)金融風險管理顯得尤為重要。

在互聯(lián)網(wǎng)金融審計實施過程中，審計部門需要結(jié)合互聯(lián)網(wǎng)金融市場發(fā)展和同行業(yè)特征，了解分析互聯(lián)網(wǎng)金融機構(gòu)自身業(yè)務(wù)特點、必要業(yè)務(wù)流程、內(nèi)部控制水平、資金流轉(zhuǎn)情況以及對機構(gòu)內(nèi)部控制設(shè)計和實施的有效性進行審查，針對互聯(lián)網(wǎng)金融機構(gòu)內(nèi)部控制管理薄弱的環(huán)節(jié)和內(nèi)部控制存在的缺陷提出建議，保障互聯(lián)網(wǎng)金融機構(gòu)在良好的內(nèi)部環(huán)境之下運行，有效識別潛在的互聯(lián)網(wǎng)金融風險。對機構(gòu)的控制機制評估后，通過對機構(gòu)整個業(yè)務(wù)流程進行把控，針對具體細化的業(yè)務(wù)環(huán)節(jié)層層把關(guān)，形成初步的互聯(lián)網(wǎng)金融風險內(nèi)部控制模型，進而識別潛在風險。對于重要業(yè)務(wù)、重要節(jié)點，按照業(yè)務(wù)發(fā)展的邏輯順序，逐個分析風險產(chǎn)生的原因和風險程度[7]。根據(jù)分析出的風險程度結(jié)合風險測評的等級結(jié)果，強化審計工作重心，以確?？刂骑L險在可接受的范圍內(nèi)，避免風險防控不當造成的更大風險，對互聯(lián)網(wǎng)金融機構(gòu)內(nèi)部形成持續(xù)性的風險防護機制。

2.3 提升信息披露透明度揭示風險

互聯(lián)網(wǎng)金融企業(yè)風險的累積與爆發(fā)，很大程度上由于信息不透明，同時缺乏相應(yīng)監(jiān)管。對于單個企業(yè)或平臺的風險治理，以降低信息不對稱，提升信息披露透明度為重點。獨立審計的鑒證業(yè)務(wù)旨在對鑒證對象信息真實性、合法性、公允性提出結(jié)論，增強除責任方之外的預(yù)期使用者對鑒證對象信息信任程度，鑒證業(yè)務(wù)對提升企業(yè)信息披露尤其是財務(wù)信息有重要作用。

由于信息的預(yù)期使用者大都為“長尾”群體，企業(yè)對互聯(lián)網(wǎng)金融產(chǎn)品的風險、條款和企業(yè)經(jīng)營活動中的信息披露不足，使這些群體與互聯(lián)網(wǎng)金融企業(yè)處于信息不對等的位置。企業(yè)掌握產(chǎn)品的內(nèi)部信息和定價主導(dǎo)權(quán)，會利用消費者的信息劣勢來開展業(yè)務(wù)，導(dǎo)致“長尾”群體可能承擔高風險帶來的損失?；阼b證報告的公信力和權(quán)威性，提高審計的監(jiān)管要求，可以同時提升互聯(lián)網(wǎng)金融企業(yè)的信息披露質(zhì)量，使機構(gòu)對互聯(lián)網(wǎng)金融產(chǎn)品和服務(wù)的條款以及經(jīng)營活動信息披露更加信息透明，讓“長尾”群體明白自己所面臨的風險。同時，互聯(lián)網(wǎng)金融業(yè)務(wù)產(chǎn)生的數(shù)據(jù)量巨大，并且存在數(shù)據(jù)篡改的可能性，信息披露透明度提升，可以使審計在監(jiān)督過程中，掌握更多真實的信息數(shù)據(jù)，有助于發(fā)現(xiàn)蘊藏的風險點，對潛在的風險進行揭示。

3.金融審計在互聯(lián)網(wǎng)金融領(lǐng)域中的困境

互聯(lián)網(wǎng)金融結(jié)合了金融行業(yè)和互聯(lián)網(wǎng)技術(shù)，使得金融審計在對風險的治理過程中存在一定困境，如信息系統(tǒng)的使用，使得互聯(lián)網(wǎng)機構(gòu)不能完全展示對業(yè)務(wù)信息的處理過程以及信息系統(tǒng)對數(shù)據(jù)信息的運算處理過程，傳統(tǒng)的審計線索隱性化[8]；審計人員獲取的信息可靠性有待考量；對互聯(lián)網(wǎng)金融風險的監(jiān)管缺乏可參照的具體規(guī)范條例；同其他監(jiān)管部門之間存在監(jiān)管重疊，缺乏協(xié)調(diào)機制。

3.1 審計線索隱性化

審計線索是審計人員檢查經(jīng)濟業(yè)務(wù)實際運作過程或檢查業(yè)務(wù)數(shù)據(jù)處理過程的依據(jù)，是審計人員獲取審計證據(jù)的根本依據(jù)。在傳統(tǒng)審計業(yè)務(wù)中，審計線索通常為企業(yè)在處理經(jīng)濟業(yè)務(wù)時，形成的反映業(yè)務(wù)真實性及業(yè)務(wù)流程的紙質(zhì)記錄、相關(guān)文件或其他形式的資料。在會計系統(tǒng)中，審計線索主要表現(xiàn)為會計憑證、會計帳簿、會計報表[9]。在互聯(lián)網(wǎng)金融審計業(yè)務(wù)中，基于信息技術(shù)環(huán)境，業(yè)務(wù)數(shù)據(jù)的具體處理過程都有固定的程序設(shè)定，按照設(shè)置好的指令直接進行處理，互聯(lián)網(wǎng)機構(gòu)不能完全展示對業(yè)務(wù)信息的處理過程以及信息系統(tǒng)對數(shù)據(jù)信息的運算處理過程，傳統(tǒng)的審計線索變得隱性化。并且，業(yè)務(wù)數(shù)據(jù)均保存在磁性介質(zhì)上，數(shù)據(jù)的輸入、存儲、處理方式都會對審計線索獲取造成影響。審計人員難以及時高效地通過現(xiàn)有渠道，獲取所需審計證據(jù)，在一定的時間和成本下，還需要對海量數(shù)據(jù)進行歸納整理，從中篩選出有效的信息，給審計工作帶來了挑戰(zhàn)。

3.2 審計證據(jù)可靠性低

互聯(lián)網(wǎng)金融行業(yè)的不斷創(chuàng)新，使得市場上涌現(xiàn)很多新的互聯(lián)網(wǎng)金融業(yè)務(wù)和產(chǎn)品，行業(yè)競爭加劇，優(yōu)勝劣汰的淘汰率更高。為了保持在行業(yè)中的競爭地位和自身利益，許多互聯(lián)網(wǎng)金融機構(gòu)就會鋌而走險，粉飾財務(wù)報表、虛增經(jīng)營業(yè)績、甚至違規(guī)經(jīng)營，對審計人員隱瞞真實情況，審計人員獲取的信息可靠性大大降低。

互聯(lián)網(wǎng)金融業(yè)務(wù)記錄大都以數(shù)據(jù)形式記載，許多民營互聯(lián)網(wǎng)金融企業(yè)內(nèi)部控制制度不完善，對數(shù)據(jù)查看、修改的權(quán)限沒有嚴格限制，交易人員、財務(wù)數(shù)據(jù)記錄分析人員、軟件開發(fā)者甚至黑客都可以無痕篡改交易數(shù)據(jù)，形成不真實的財務(wù)數(shù)據(jù)。交易信息虛擬化使審計人員更難獲得真實有效的審計證據(jù)，難以作出準確的審計判斷。

3.3 制度依據(jù)不足

對于互聯(lián)網(wǎng)金融行業(yè)的監(jiān)管還處于探索階段，互聯(lián)網(wǎng)金融協(xié)會籌建時間也較短，缺乏細化的監(jiān)督管理條例，互聯(lián)網(wǎng)金融機構(gòu)的會計準則、審計準則等規(guī)范性文件也相對缺乏。目前，我國互聯(lián)網(wǎng)金融企業(yè)開展業(yè)務(wù)活動時，依照的仍是傳統(tǒng)的會計準則以及內(nèi)部控制制度，審計人員在實施審計業(yè)務(wù)時也同樣參照傳統(tǒng)的審計準則。而互聯(lián)網(wǎng)金融的創(chuàng)新性不斷增強，業(yè)務(wù)內(nèi)容與形式向更多元方向發(fā)展，傳統(tǒng)的企業(yè)會計準則、審計準則對于新的互聯(lián)網(wǎng)金融業(yè)務(wù)和產(chǎn)品并不適用。審計人員在審計過程中缺少具體細化的規(guī)范參照，加之審計人員知識廣度與深度上存在差異，依據(jù)傳統(tǒng)審計準則進行判斷，難免出現(xiàn)判斷失誤，發(fā)表不恰當意見。

3.4 缺乏監(jiān)管協(xié)調(diào)機制

我國互聯(lián)網(wǎng)金融監(jiān)管以政府監(jiān)管和行業(yè)自律相結(jié)合的方式，由中國人民銀行、銀監(jiān)會、證監(jiān)會為主要監(jiān)管主體，結(jié)合互聯(lián)網(wǎng)金融協(xié)會建立自我約束標準，來防范金融風險，維護金融體系穩(wěn)定。2015年7月18日，中國人民銀行等十部門發(fā)布的《關(guān)于促進互聯(lián)網(wǎng)金融健康發(fā)展的指導(dǎo)意見》(銀發(fā)〔2015〕221號) 是政府就互聯(lián)網(wǎng)金融行業(yè)規(guī)范發(fā)展和市場監(jiān)管制定的第一個指導(dǎo)性文件，確立了“依法監(jiān)管、適度監(jiān)管、分類監(jiān)管、協(xié)同監(jiān)管、創(chuàng)新監(jiān)管”的原則[10]。

互聯(lián)網(wǎng)金融的跨行業(yè)經(jīng)營方式，使金融機構(gòu)同證券機構(gòu)、保險機構(gòu)等眾多機構(gòu)業(yè)務(wù)邊界更加模糊，在分業(yè)監(jiān)管機制下，各監(jiān)管部門缺乏有效協(xié)調(diào)。對于混業(yè)經(jīng)營的監(jiān)管涉及多個部門，必須由多個部門共同監(jiān)管，但這些部門往往各司其職缺乏有效的協(xié)調(diào)機制，信息割裂和協(xié)調(diào)機制的缺失給混業(yè)監(jiān)管增加了難度。不同部門的法律規(guī)章交叉重疊，缺乏適時的更細化的準則進行具體約束，這使審計人員無所適從，導(dǎo)致審計風險增加。

4.互聯(lián)網(wǎng)金融風險的審計治理機制

4.1 互聯(lián)網(wǎng)金融風險的治理模式

對互聯(lián)網(wǎng)金融風險的審計治理，從產(chǎn)生的風險因素出發(fā)，采用風險測度的審計監(jiān)測體系，對財務(wù)數(shù)據(jù)中的一些指標進行監(jiān)測，從而發(fā)現(xiàn)潛在風險，完成對風險的監(jiān)視環(huán)節(jié)。對于使風險乘數(shù)放大、迅速蔓延傳播甚至傳染到其他行業(yè)的風險擴張機制，分別形成以風險導(dǎo)向為核心的內(nèi)部控制體系，從機構(gòu)的內(nèi)部關(guān)鍵節(jié)點進行初始風險控制，實現(xiàn)風險自穩(wěn)。在微觀審慎監(jiān)管中結(jié)合社會審計，檢測在審慎監(jiān)管下的風險應(yīng)對措施是否合理，加強信息披露透明度。在宏觀審慎監(jiān)管中嵌入政府審計治理，實現(xiàn)審計同其他監(jiān)管部門的合作協(xié)同，解決監(jiān)管重疊、監(jiān)管空白問題。從社會審計和政府審計兩方面達到風險防御，形成風險監(jiān)視、風險自穩(wěn)、風險防御的風險治理閉環(huán)，具體治理機制形成如下：

4.2 互聯(lián)網(wǎng)金融風險的審計治理路徑

4.2.1 建立對互聯(lián)網(wǎng)金融風險測度的審計監(jiān)測體系

對互聯(lián)網(wǎng)金融風險的治理,首先,要對可能存在的風險點進行審計監(jiān)測，這樣才能及時發(fā)現(xiàn)風險，作出預(yù)警。對風險點的研究可以借助風險模型，如學術(shù)界的主觀概率模型、人工神經(jīng)網(wǎng)絡(luò)模型、Simple Logit 模型區(qū)制轉(zhuǎn)移模型、“In-House”和“Private Sector”模型、VaR和壓力測試法[3]。本文在對互聯(lián)網(wǎng)金融風險因素的分析過程中，使用相關(guān)權(quán)益分析法（CCA模型）來對風險進行審計監(jiān)測。相關(guān)權(quán)益分析法，著重分析部門經(jīng)濟資產(chǎn)負債表的相互關(guān)聯(lián)。相關(guān)權(quán)益的含義是某種金融資產(chǎn)將來的收益依賴于其他資產(chǎn)的價值。CCA 定義了資產(chǎn)價值和負債價值的基本關(guān)系，把資產(chǎn)、負債和所有者權(quán)益看成是相互關(guān)聯(lián)的組合[11]。

CCA分析的主要依據(jù)是企業(yè)形成的資產(chǎn)負債表，互聯(lián)網(wǎng)金融審計可以依據(jù)機構(gòu)經(jīng)營業(yè)務(wù)產(chǎn)生的財務(wù)數(shù)據(jù)、債權(quán)債務(wù)數(shù)據(jù)，形成互聯(lián)網(wǎng)金融業(yè)務(wù)的經(jīng)濟資產(chǎn)負債表以及風險財務(wù)報表。進而分析互聯(lián)網(wǎng)金融機構(gòu)有條件要求權(quán)的資產(chǎn)和負債的經(jīng)濟價值，來確定各經(jīng)濟部門分擔的風險存量，根據(jù)期權(quán)原理，估算風險的暴露狀況。同時，參照從事相關(guān)業(yè)務(wù)的各類銀行、證券及信托公司的行業(yè)數(shù)據(jù)、交易信息，使用風險導(dǎo)向?qū)徲嫹椒ê拖嚓P(guān)權(quán)益分析法，來構(gòu)建互聯(lián)網(wǎng)金融風險的審計測度指標體系，如風險債務(wù)價值、權(quán)益價值、違約概率和資產(chǎn)損失率等。依據(jù)互聯(lián)網(wǎng)金融機構(gòu)自有數(shù)據(jù)和市場數(shù)據(jù)，綜合應(yīng)用審計方法和相關(guān)權(quán)益分析方法，進行實時動態(tài)的審計監(jiān)測，以對風險動態(tài)監(jiān)視，把握風險狀況和變化趨勢。

4.2.2 形成以風險導(dǎo)向為核心的內(nèi)部控制體系

互聯(lián)網(wǎng)金融的上市公司較少，企業(yè)大多數(shù)規(guī)模小，甚至一部分還在初創(chuàng)期，內(nèi)部控制較為薄弱。在互聯(lián)網(wǎng)金融領(lǐng)域中，大部分屬于民營企業(yè)，股權(quán)結(jié)構(gòu)較為集中，設(shè)置上難免出現(xiàn)一股獨大的局面，公司各項決策的制定和執(zhí)行權(quán)力掌握在小部分管理層手中，管理層出現(xiàn)舞弊動機時，難以得到有效控制，存在內(nèi)部控制缺陷。這些民營企業(yè)處于初創(chuàng)期、發(fā)展期，更關(guān)注企業(yè)的經(jīng)營業(yè)績、客戶規(guī)模等指標，忽視企業(yè)存在的風險，缺乏合理有效的內(nèi)部控制制度。因此，對互聯(lián)網(wǎng)金融風險治理時，需要形成以風險導(dǎo)向為核心的內(nèi)部控制體系，從企業(yè)自身出發(fā)實現(xiàn)風險自穩(wěn)。

風險導(dǎo)向為核心的內(nèi)部控制體系，首先，需要了解互聯(lián)網(wǎng)金融企業(yè)的控制環(huán)境，如企業(yè)的治理架構(gòu)、管理架構(gòu)以及人力資源政策等。其次，以互聯(lián)網(wǎng)金融企業(yè)的業(yè)務(wù)為出發(fā)點，實施風險評估程序，進行風險分析，對每一階段中的每一業(yè)務(wù)采用流程圖法列示，關(guān)注可能發(fā)生風險的關(guān)鍵控制節(jié)點，從而采取有效對策遏制風險。再次，檢查控制活動并分析相關(guān)程序，如對不相容職務(wù)分離控制，厘清崗位界限；授權(quán)審批控制，注重互聯(lián)網(wǎng)金融企業(yè)業(yè)務(wù)過程痕跡管理。在發(fā)生借貸業(yè)務(wù)時，如果借款人逾期率較高，就會對企業(yè)造成較大的壞賬損失，給公司經(jīng)營資金鏈造成不利影響。因此，需要關(guān)注逾期率的計算方法是否合理，應(yīng)用檢查和重新計算的審計方法，代入數(shù)據(jù)查看逾期率是否能夠真實反映當前客戶的貸款情況。在對借款人的資質(zhì)和信用水平審核時，關(guān)注信用評級模式是否合理及評級結(jié)果的有效性，查看借款人提供信息是否真實可靠，與之對應(yīng)的風險準備金是否恰當。在審批環(huán)節(jié)，關(guān)注線上業(yè)務(wù)電子簽章的真實合法性，審批過程是否做到職責分離和存在越權(quán)批準的現(xiàn)象。從可能產(chǎn)生的風險入手，對各個業(yè)務(wù)環(huán)節(jié)的關(guān)鍵節(jié)點進行控制，形成良好的內(nèi)部控制體系，降低風險。最后，對風險識別、風險分析、風險控制的全流程進行監(jiān)督，衡量內(nèi)部控制制度的執(zhí)行質(zhì)量，使內(nèi)部控制建設(shè)不斷優(yōu)化加強。

4.2.3 在微觀審慎監(jiān)管中結(jié)合社會審計檢測和披露

對于互聯(lián)網(wǎng)金融的監(jiān)管手段通常為審慎監(jiān)管，審慎監(jiān)管的方法在于識別風險之后，對風險實施一系列管理手段，控制互聯(lián)網(wǎng)金融機構(gòu)的風險承擔行為以及負外部性[2]，其中，微觀審慎監(jiān)管則更加關(guān)注個體金融機構(gòu)或行業(yè)的風險。例如，從事信用中介的機構(gòu)發(fā)生破產(chǎn)，導(dǎo)致信用風險，并可能向其他行業(yè)市場傳播，針對這類信用風險，互聯(lián)網(wǎng)金融機構(gòu)通常會計提一定數(shù)量的資產(chǎn)損失準備金來應(yīng)對預(yù)期損失，如風險儲備池來保障投資者的投資本金。社會審計則需要對機構(gòu)存在的風險進行準確識別、評估和計量，根據(jù)識別出的風險計量數(shù)對資產(chǎn)損失準備金、風險儲備池的計提依據(jù)、計提比例、計提是否充分、記錄是否完整、披露是否恰當審查其合理性，保障互聯(lián)網(wǎng)金融機構(gòu)應(yīng)對風險的措施能夠有效實施，來防御風險。

同時，互聯(lián)網(wǎng)金融機構(gòu)通常在資金流動性和期限轉(zhuǎn)換方面存在問題，也會存在跨行業(yè)產(chǎn)生的乘數(shù)效應(yīng)以及多米諾骨牌效應(yīng)，這些流動性危機，會直接影響到債權(quán)人和交易對手的流動性。當互聯(lián)網(wǎng)金融機構(gòu)出現(xiàn)流動性危機時，通常會出售資產(chǎn)收回資金，來滿足流動性的需求，然而，短期內(nèi)大規(guī)模的出售資產(chǎn)會使資產(chǎn)的價格下跌，持有同類資產(chǎn)的其他企業(yè)也會受到影響，資產(chǎn)價格下跌引發(fā)企業(yè)拋售，進而資產(chǎn)價格進一步下跌。社會審計則需要對確保資產(chǎn)流動性的內(nèi)部控制制度是否健全有效進行查驗，確定進一步的審計范圍，審查資產(chǎn)增減流動是否真實、流動比率是否合理正確，對投入資產(chǎn)保管是否恰當，揭示資產(chǎn)流動性中存在的問題，避免拋售資產(chǎn)致使價格下跌的惡性循環(huán)來防御風險。

對于“長尾”群體存在的信息不對稱問題，社會審計的鑒證業(yè)務(wù)按照一定準則要求對單個互聯(lián)網(wǎng)金融機構(gòu)的經(jīng)濟活動進行審查，并對機構(gòu)提供的信息進行評價，提出審計意見?；趯徲嬕庖妶蟾娴臋?quán)威性，可以對互聯(lián)網(wǎng)金融機構(gòu)作出的信息披露起到約束作用，使機構(gòu)對互聯(lián)網(wǎng)金融產(chǎn)品及服務(wù)的條款披露更加透明。社會審計在對互聯(lián)網(wǎng)金融機構(gòu)進行審查時，要保持自身獨立性，提高監(jiān)管要求，加大監(jiān)督力度，對機構(gòu)的信息披露質(zhì)量進行嚴格控制，并且明確注冊會計師的報告義務(wù)，保證信息披露的真實、合理。

4.2.4 在宏觀審慎監(jiān)管中嵌入政府審計治理

波蘭尼的“嵌入理論”認為，不能僅僅依靠經(jīng)濟一項因素維持社會運轉(zhuǎn)，還需要政治、文化、宗教等多個因素的協(xié)同作用，才能使社會有序發(fā)展。由波蘭尼的嵌入理論衍生出的嵌入式監(jiān)管，其核心在于經(jīng)濟問題存在于復(fù)雜的社會關(guān)系中，想要解決經(jīng)濟問題，無法依靠單一的手段和措施，而需要多方手段彼此協(xié)作、互相嵌入才能解決。對互聯(lián)網(wǎng)金融風險的治理，需要多方共同協(xié)作，在已有監(jiān)管的基礎(chǔ)上嵌入政府審計，形成健全的治理體系[12]。宏觀審慎監(jiān)管的目標在于降低金融風險的強度，減少其他因素造成的風險累積，以及使金融體系在面對經(jīng)濟下行和其他負面影響時，具有一定的自穩(wěn)恢復(fù)能力。政府審計可以對跨行業(yè)、跨市場的綜合性業(yè)務(wù)進行宏觀的風險控制與防御，與宏觀審慎監(jiān)管框架十分契合。在宏觀審慎監(jiān)管中嵌入政府審計，使監(jiān)管主體之間、被監(jiān)管主體和政府機關(guān)之間建立良好的協(xié)作關(guān)系，以此提高監(jiān)管效率，防御風險。

政府審計嵌入對互聯(lián)網(wǎng)金融風險的治理，首先，要貫徹國家戰(zhàn)略基本目標，不能偏離國家戰(zhàn)略發(fā)展方向，在國家特定的發(fā)展策略上，政府審計同其他監(jiān)管部門共同協(xié)作[13]。由于對互聯(lián)網(wǎng)金融監(jiān)管的其他監(jiān)管主體都隸屬于中央政府，彼此間不存在上下級關(guān)系，所以，政府審計需要與其他監(jiān)管主體對風險預(yù)防策略進行定期磋商。可以建立信息共享平臺，對內(nèi)、外部信息進行收集、整理，儲存在網(wǎng)絡(luò)平臺，提升獲取信息的效率與速度，保障彼此間信息互通和協(xié)商，形成基于國家治理的各監(jiān)管部門間剛性合作。明確互聯(lián)網(wǎng)金融部分領(lǐng)域監(jiān)管職責，對涉及多環(huán)節(jié)、跨部門監(jiān)管的職責進行調(diào)研和裁定，把責任落實到具體部門，由此，解決對互聯(lián)網(wǎng)金融監(jiān)管重疊和監(jiān)管空白的問題。同時，政府審計可以同被監(jiān)管者形成一定合作模式，由被監(jiān)管者提供更多內(nèi)部信息到信息共享平臺，配合監(jiān)管，自覺完善內(nèi)部機制，調(diào)整經(jīng)營活動，改善監(jiān)管主體與被監(jiān)管者直接的對立關(guān)系，降低監(jiān)管成本，促使互聯(lián)網(wǎng)金融機構(gòu)能夠自覺遵守監(jiān)管要求。政府審計同時也向被監(jiān)管者積極傳達政策信息，提供審計建議，促進互聯(lián)網(wǎng)金融企業(yè)更好發(fā)展，形成合作伙伴關(guān)系。政府審計通過與其他監(jiān)管部門和被監(jiān)管者之間的協(xié)作，對互聯(lián)網(wǎng)金融風險進行多層次、多主體、多中心的治理，進而可以全方位防御風險。