数字金融风险审计理论框架研究
数字金融风险审计理论框架研究
管理会计体系研究中心 2023-09-15 17:24 发表于江苏
中国管理会计体系研究中心由上海财经大学会计学院主办,上海视野经济研究所协办,依托会计改革与发展协同创新中心(财政部)而成立。
研究中心的目标是以管理会计科研为基础,围绕国家重大战略需求,发挥战略研究、人才培养、政策建言、社会服务和公共外交功能,推动理论与实务更好衔接,全面提升科研创新动力和拓展社会服务功能。
文章来源:
财会月刊 2023,44(18)
作者:程博 吴奕凡
程博, 南京审计大学会计学院教授、中国会计学会高级会员,浙江省新世纪151人才工程第三层次人才(2009)。浙江省管理会计咨询专家、上海财经大学中国管理会计体系研究中心研究员、浙江省自科基金委评审专家。先后在《管理世界》、《管理科学学报》、《会计研究》、《统计研究》、《科研管理》、《Applied Economics》、《Emerging Markets Finance and Trade》等会计、管理、经济学刊物发表学术论文130余篇,出版学术专著5部,主编教材4部。主持国家社科基金、教育部人文社科基金、浙江省科技厅软科学重点、浙江省自然科学基金、浙江省哲学社会科学基金等项目20余项。
一、引 言
与传统金融的概念相比,数字金融是资金跨时间和跨空间的配置。数字金融改变了金融服务的提供方式和金融产业格局,对人们的金融理念和消费方式产生了较大的冲击。“大智移云物”等数字技术为数字金融市场的发展创新提供了强大的驱动力(房巧玲和高思凡,2021)。我国的数字金融行业不论是在用户规模还是在具体金融服务上都已走在全球前列,数字金融低成本、高效率的优势得到充分发挥,其普惠金融和服务型金融的特征也得以全面展现。虽然数字金融给科技金融企业提供新型金融服务带来了巨大的商机,但也孕育了极大的系统性金融风险。以全球科技金融行业中最大独角兽蚂蚁集团为例,其主要业务包括微贷、理财和保险,各年业务收入占比如图1所示。
从图1可以看出,2017~2019年蚂蚁集团的微贷收入占比均在50%以上,且呈递增态势。然而,穿透蚂蚁集团商业模式和业务模式来看,其贷款业务资金主要由少额自有资金、贷款融资、发行ABS与联合贷款等组成,这种高杠杆的融资模式集聚了极大的风险,一旦底层借款人发生违约,其传染性和放大效应不容小视,甚至容易诱发系统性金融风险(邓建平等,2020;韩洪灵等,2021)。
当务之急是探索如何加大对科技金融公司的监管力度,防范数字金融风险于未然,这是一个重要的学术和实务研究命题。审计具有天然的治理功能,必将成为数字金融风险治理机制的重要组成部分。为了全面识别科技金融公司的数字金融风险,在对审计一般本质理解的基础上,结合数字科技金融公司的金融风险审计个性特征,深刻把握数字金融风险审计本质,让数字金融风险审计落到实处,需要在数字技术的驱动下进行审计供给侧改革。本文旨在构建一个科技金融公司的数字金融风险审计理论框架,为全面、系统地开展数字金融风险审计实践提供新思路。
二、文献回顾
(一)数字金融与数字金融风险
数字金融被定义为数字技术与金融产品创新性的融合,其可使金融消费者享受到便捷、高效、低成本的数字金融服务。Gomber等(2017)从金融业务功能、相关的技术以及技术的概念三个维度来定义数字金融,运用数字金融立方体概念对数字金融的内涵进行了很好的解读。黄益平和陶坤玉(2019)认为,数字金融的快速发展主要得益于新技术的发展运用、相对包容的金融监管环境、传统金融服务供给的不足等。黄益平和邱晗(2021)研究发现,与传统金融服务相比,随着新兴技术的运用和相关数据模型的建立,数字金融不管是在广度还是深度上都充分服务了实体经济,同时降低了提供金融服务的门槛。此外,数字金融能够扩大金融服务覆盖面、提高金融服务可得性,进而激发城市创新活力(颜强和李晓龙,2022)。
在数字金融风险方面,Ciborra(2006)认为,数字金融在金融基础设施、信息管理、身份识别和具体操作等方面潜藏着大量的技术风险。Classers等(2002)研究发现,数字金融对当前金融市场的结构和模式以及企业决策都产生了较大影响,需要从公共政策、投资者和消费者保护、安全与稳健、竞争政策四个方面进行改革,以达到风险控制的目的。黄益平和陶坤玉(2019)研究指出,数字金融下的金融服务所涉及的风险更具隐蔽性,潜在的信用风险、市场风险、操作风险等存在极强的传染性,然而当前的监管技术不足以应对风险,所以要积极利用技术手段加强识别和防范风险的能力。
(二)金融审计
审计是防控与治理风险的一种有效手段,金融审计对于防范金融风险、维护金融市场稳定、促进金融市场良性发展等具有重要意义。陈岚和刘升华(2015)认为,金融审计能够发挥事前风险预警、事中化解风险、事后跟踪风险的功能,有效地维护区域金融稳定。杨书怀(2016)认为,金融审计的全面性和多样性能够针对性地及时发现与化解系统性金融风险。郑石桥(2018a、2018b)基于经典审计理论,构建了一个关于金融审计本质的理论框架,并从金融审计的目标、主体、客体、内容等方面进行了探讨。
曹源芳和王家华(2017)基于政府治理体系和治理能力现代化的视角构建了审计治理框架,认为政府审计应发挥其“免疫系统”功能,实现有效的目标控制、良好的外部监督、有约束力的公告、完善的公司治理等方面的目标,从而增强金融市场的稳定力。Zeb和Rashid(2019)认为,防范系统性金融风险、确保金融市场有序健康发展是金融审计最为直接的目的,同时金融审计还能间接地在维护国家经济安全、社会安定和政局稳定等方面发挥促进作用。赵丹和张红英(2015)认为,应当形成包含政府审计、民间审计和内部审计在内的多元协同的互联网金融审计监管体系,多角度多维度应对当前的互联网金融风险及监管短板。杨书怀(2016)则以政府金融审计维护金融稳定的分析框架和理论优势为基础,从利用政府审计加强对金融管理机构的再监督、构建大金融监管体系、拓宽审计视野以充分关注创新型金融模式等角度进行分析,认为政府金融审计是维护金融稳定的必然选择。
综上所述,国内外学者充分肯定了数字金融给金融市场整体格局带来的积极影响以及控制相应风险的必要性,同时对金融审计理论进行了较为丰富的研究。然而,现有文献针对数字金融风险审计的理论研究呈碎片化,尚未系统地研究科技金融公司的数字金融风险问题。本文结合现实客观需要,立足于科技金融公司数字金融风险治理的目标,对我国科技金融公司数字金融风险审计的实施框架、运行机制、保障机制以及评价机制进行系统性研究,以期丰富数字金融风险审计的相关理论,更好地指导数字金融审计实践,有效防范系统性金融风险。
三、数字金融风险审计实施框架
审计因两权分离而诞生,是委托代理的产物,构建科技金融公司数字金融风险审计实施框架的首要任务是识别科技金融公司的金融委托代理关系。结合已有研究(郑石桥,2018b)和科技金融公司的特点,其委托代理关系可以分为四类(如图2所示):第I类为控股股东与科技金融公司之间的资源委托代理关系;第II类为科技金融公司与其内部单位之间的资源委托代理关系,社会审计是解决这一委托代理冲突的有效机制;第III类为政府与金融监管部门之间的资源委托代理关系,这是金融风险审计的重中之重,政府希望金融监管部门对科技金融的业务合法、合规以及风险防范等方面进行审计,属于政府审计范畴;第IV类为科技金融公司与其金融消费者之间的供—需业务关系,虽非直接委托代理关系,但识别消费者的履约能力与偿债能力是防范和化解金融风险的另一个关键点。
上述三类资源委托代理关系和一类供—需业务关系构成了科技金融公司数字金融风险审计的特殊性,即不仅需要解决科技金融公司的财务报告合法性和公允性问题,更为重要的是需要对科技金融公司的业务合规合法性以及金融风险进行识别,防患于未然,维护金融市场稳定。因此,科技金融公司宜采用“社会审计+政府审计”双审计模式,如图3所示。
(一)数字金融风险审计环境
数字金融风险审计是通过客观地获取和评价有关数字金融活动与事项认定的证据,对数字经济活动或事项进行监督、鉴证、评价的系统化过程。审计活动与审计所依赖的环境密切相关,数字金融风险审计环境是指产生数字金融风险审计需求、为科技金融公司数字金融风险审计提供条件以及包含相关约束因素的大环境,这些环境因素能够影响数字金融风险审计的产生、存在和发展。首先,不同的审计环境会对数字金融风险审计目标、主体、客体、对象、标准、方法、结果等基本要素以及审计需求与供给产生影响。例如,数字金融风险审计环境会影响数字金融风险审计的总体目标,进而影响数字金融风险审计的具体目标及项目目标。其次,数字金融风险审计环境会对数字金融风险审计内容产生影响,其通过影响数字金融风险审计供给能力,最终对审计内容产生影响。
审计人员在开展数字金融风险审计时,需要对审计环境进行分析,其主要环境因素包括政策法规、监管动态、社会舆论等方面,如图4所示。
由图4可知,分析审计环境要以政策法规为核心,并密切关注监管动态和社会舆论。具体而言:一是政策法规,包括科技金融公司相关法律法规、政策文件等。如2020年中国银保监会与中国人民银行发布的《网络小额贷款业务管理暂行办法(征求意见稿)》、2021年《国务院反垄断委员会关于平台经济领域的反垄断指南》、2021年全国人大常委会通过的《数据安全法》中关于数据伦理问题等的规定。二是监管动态,即监管部门对科技金融公司的监管所采取的措施和行动。例如:2020年11月中国人民银行、中国银保监会、中国证监会、国家外汇管理局对蚂蚁集团实际控制人马云、董事长井贤栋、总裁胡晓明进行了监管约谈;2020年11月上海证券交易所和香港联合证券交易所先后发布公告,暂缓蚂蚁科技集团股份有限公司A+H股上市等。三是社会舆论,包括媒体曝光的科技金融公司负面新闻、消费者反映的相关问题等。如多家媒体报道P2P创始人“跑路”和平台崩塌事件、数千家网贷平台遭“全面清退”事件等。
(二)数字金融风险审计目标
数字金融风险审计目标的确定是构建数字金融风险审计实施框架的重要基础,如果制定的数字金融风险审计目标有偏差,就会影响后续数字金融风险审计内容的确定,进而影响最终审计结果的有效性以及审计治理作用的发挥。数字金融风险审计目标可以细分为总体目标、具体目标和项目目标三个层级(如图3所示)。以总体目标为核心,结合具体目标和项目目标可以更加全面地指导和引领具体数字金融风险审计实践工作。
数字金融风险审计的总体目标是通过数字金融风险审计来约束代理人(科技金融公司、科技金融公司内部单位、金融监管部门)的代理问题和次优问题,实现监督和防范数字金融风险、保证数字金融市场稳定发展的目标。数字金融风险审计的具体目标包括四个方面:一是审查被审计单位披露的相关财务信息和业务信息是否存在信息错报,其信息是否符合真实性目标;二是审查被审计单位相关的财务行为和业务行为是否存在违规行为,其行为是否符合合规性目标;三是审查被审计单位内部的财务制度和业务制度是否存在缺陷,其制度是否符合健全性目标;四是审查被审计单位的运营模式和相关业务是否存在系统性金融风险,其运营模式是否符合安全性目标。数字金融风险审计的项目目标是指专门按照特定的项目计划而设计的目标,或是在开展具体审计工作时根据总体目标和具体目标设置的更为详细、可操作性更强的目标。
(三)数字金融风险审计要素
数字金融风险审计的要素主要包括审计主体、客体、内容、标准、方法和结果等。
1.数字金融风险审计主体。数字金融风险审计主体决定了由谁来实施数字金融风险审计。如上文所述,科技金融公司宜采用“社会审计+政府审计”双审计模式,那么数字金融风险审计主体主要包括政府审计机关和民间审计组织两类。一方面,政府审计机关有义务对数字金融风险进行审计,在数字金融风险审计主体中应当处于主导地位,从而在执行审计工作时凭借其独立性、强制性和综合性等优势,在宏观审慎模式下识别和防范数字金融风险,同时对数字金融监管机构进行再监督;另一方面,民间审计组织是数字金融风险审计主体中的主要力量,它利用自身覆盖面广和专业性强等优势弥补了政府审计过程中的审计盲区,增强了审计整体的防御能力,同时还能充分发挥审计人员的专业胜任能力,准确识别金融科技公司潜在的数字金融风险。
2.数字金融风险审计客体。数字金融风险审计客体决定了数字金融风险审计的范围。根据三类资源委托代理关系,数字金融风险审计客体为科技金融公司、科技金融公司内部单位以及金融监管部门。对于政府审计而言,数字金融风险审计的客体主要是数字金融行业的各个金融机构和金融监管部门;对于社会审计而言,数字金融风险审计的客体主要是科技金融公司、科技金融公司内部单位以及金融监管部门。
3.数字金融风险审计内容。数字金融风险审计内容可按照层级划分为审计主题、对象、目标、标的及载体等(郑石桥,2019),具体内容如表1所示。
从审计主题来看,包括信息、行为、制度和模式四类。从审计对象来看,主要是委托代理关系产生的代理问题和次优问题,具体包括信息错报、行为违规、制度缺陷、系统风险,对应的审计目标分别为真实性和效益性、合规性、健全性、安全性。数字金融风险审计主题具体类型分为财务和业务信息主题、财务和业务行为主题、财务和业务制度主题、运营和业务模式主题,由此也将数字金融风险审计业务类型分为数字金融报表审计、数字金融绩效审计、数字金融合规审计、数字金融制度审计和数字金融风险审计等。总体来看,数字金融风险审计内容以数字金融风险审计主题和审计目标为前提,由单一审计主题形成单一数字金融风险审计业务,由多个审计主题形成综合数字金融风险审计业务。进一步地,将审计主题细分后得到审计标的,数字金融风险审计标的与其相匹配的数字金融风险审计具体目标组合形成数字金融风险审计事项。审计证据来源于审计标的的记录或其他载体即数字金融风险审计载体,数字金融风险审计载体的来源(内部、外部)、存在形态(纸质、电子、实物)等都将影响数字金融风险审计证据获取的思路以及采取的审计程序。
4.数字金融风险审计标准。审计标准是发表审计意见及做出审计决定的依据。数字金融风险审计标准包括:一是国家法律法规层面,如《审计法》、国家出台的数字金融风险审计方面的法律条例、国务院颁布的相关行政法规等;二是审计工作层面,如具体审计准则(政府审计准则和社会审计准则)、审计实务操作指引等。不同的审计主体会依据不同的审计准则开展审计工作。就政府审计而言,政府审计机关依据的审计准则主要是政府审计准则;就社会审计而言,民间审计组织依据的审计准则主要是社会审计准则。
5.数字金融风险审计方法。数字金融风险的突发性、复杂性、传染性等特征对数字金融风险审计方法提出了更高的要求,在传统审计方法无法适应新时代数字金融风险审计要求的情况下,通过综合利用金融创新的成果和技术手段来创新审计方法已然成为现实选择。信息化审计的出现对于审计监督来说是一场技术革命,它与审计监督的完美融合不仅给创新审计监督方式注入了新动力,还在一定程度上提升了最终的审计效率和效果。因此,审计主体可以通过综合利用区块链、数据挖掘技术、云计算等新兴的大数据技术对科技金融公司进行审计,以更好地识别金融风险,提高审计效率和质量。
6.数字金融风险审计结果。数字金融风险审计结果是审计主体(政府审计机关和民间审计组织)对被审计单位进行审计后,从数字金融各项业务及责任履行情况等方面得出的最终审计结论(马志娟等,2020)。数字金融风险审计结果通常以数字金融风险审计报告、数字金融风险审计处理决定、数字金融风险审计建议等形式呈现。审计主体可以与金融监管部门进行联动,创新数字金融风险审计结果形式。如向金融监管部门提交数字金融风险重点防控报告,指明需要重点关注和监管的数字金融风险,这不仅能够避免监管部门的资源浪费和无效监管,还能促使相关部门有针对性地制定监管制度和计划。
四、数字金融风险审计运行机制
数字金融风险审计运行机制本质上是对数字金融风险审计内容的深刻把握,是明确数字金融风险审计内容、深入把握数字金融风险审计内涵、确定审计实务边界、选择审计方法的前提。本文基于三类资源委托代理关系,在相应的审计需求下,将数字金融风险审计运行机制划分为科技金融公司的金融风险审计、科技金融公司的内部金融风险审计、金融监管机构的监管情况审计三个方面进行探讨(如图5所示)。
(一)科技金融公司的金融风险审计
为有效实施对科技金融公司的金融风险审计,审计主体需要依据主要的数字金融风险,有针对性地找准审计重点,合理设计审计工作方案。基于信息、行为、制度、模式四类主题开展数字金融风险审计业务。
1.信息主题。以审查数字金融风险为视角,对科技金融公司开展报表审计和绩效审计,重点审查科技金融公司财务报表及业务报表的真实性。
2.行为主题。对科技金融公司开展金融合规审计,重点审查科技金融公司涉及的数字财务行为和业务行为,这也是金融风险审计的重点,主要包括以下内容:①数据管理的合规性。如:科技金融公司对收集、管理、使用数据的过程是否做出明确的界定,是否存在滥用数据及数据伦理问题;科技金融公司是否能够保障数据的安全性,谨防数据泄露;科技金融公司对数据是否存在严重的垄断行为。②是否“无牌”或超范围从事数字金融业务。如:科技金融公司是否存在诱导金融消费者、过度推销自己的金融服务的行为,重点关注科技金融公司是否存在侵害消费者权益以及监管套利的行为;谨防科技金融公司“超牌”开展金融业务,重点审查其是否存在将联合支付、信贷、理财融为一体,变相开展其他超经营范围业务的情形。③是否采取不正当竞争手段。大型科技金融公司主导着行业话语权,极易形成数据寡头垄断,在这种情况下要重点审查科技金融公司是否利用“烧钱”、交叉补贴等手段进行不正当竞争,是否存在通过阻碍用户数据向竞争对手开放、妨碍新机构进入、排斥对手进入平台提供服务等行为进行反向收割。
3.制度主题。重点审查科技金融公司与数字金融风险相关的财务制度及业务制度的健全性和完备性。
4.模式主题。重点审查科技金融公司可能涉及数字金融风险的运营模式和业务模式是否存在系统性金融风险。
(二)科技金融公司的内部金融风险审计
为有效实施对科技金融公司的内部金融风险审计,审计主体应在结合实际情况的前提下事先明确具体审计计划。具体包括:
1.内部信息系统的有效性。要树立风险导向的审计理念,通过信息系统有效性和安全性测试,准确识别内在的风险和突出性问题;鉴于科技金融公司的信息科技风险,在遇到特殊的风险时,还要安排针对信息系统的专项审计,或是利用外部专家的工作来实施精准审计。
2.内部经营活动的效率和效益。管理是否得当会影响经营活动的效率和效益,针对当前科技金融公司普遍存在的问题,应重点关注:科技金融公司内部是否存在经营混乱、公司治理较为薄弱等现象;科技金融公司在数据来源、使用、管理上是否符合规定,是否存在违法乱纪的现象;科技金融公司是否建立了健全的管理控制系统,是否能对特定业务或项目进行评价、报告与监督;内部人员是否存在不当的管理行为和败德行为等。
3.内部风险管理制度建立落实情况。科技金融公司内部的制度审计是科技金融公司内部金融风险审计的重点内容,应关注:科技金融公司内部与治理、控制和风险管理相关的制度是否建立且达到促进自身进行风险管理的水平,是否存在管理的真空地带或盲点;科技金融公司内部管理制度流程是否符合相关法律法规的发展方向;科技金融公司相关内部管理制度的评价标准体系是否建立且能够对内部管理制度系统的有效性实施评估。
4.运营模式和业务模式的风险性评价。重点审查科技金融公司内部运营模式以及业务模式是否符合国家相关法规要求,是否会引发金融风险等。
(三)金融监管机构的监管情况审计
为稳步实施对金融监管机构的监管情况审计,审计主体应当在原有的审计内容上进行拓展,并将以下内容作为审计重点:一是金融监管部门的行为实施。其中最重要的就是关注金融监管部门完成的工作任务是否真实有效,是否存在监管漏洞或监管重叠;其次,重点审查监管部门对于科技金融公司新开展的业务是否按照准入标准进行审核以及审批手续是否齐全、有无越权审批现象,对于存在严重数字金融风险的科技金融公司是否及时约谈并提出整改意见。二是金融监管部门制度建立和落实情况。重点关注数字金融风险监管制度是否及时建立和调整,是否真正做到贯彻落实,如市场准入和退出制度、金融牌照颁发标准的完善等。三是监管人员的工作质量。重点审查监管人员是否树立责任意识以及数字金融风险防范意识,执行监管工作时是否熟悉、掌握数字金融监管知识和方法并明确监管方向及重点,是否存在利用职权谋求不正当利益的违法行为等。
五、数字金融风险审计保障机制
(一)推进数字金融风险审计制度建设
依法治国,审计先行,应在有法可依的条件下规范审计人员在执行审计任务时的行为,让审计工作在公平公正、客观和谐的环境下有效开展。因此,完善的数字金融风险审计法规制度建设对于保障数字金融风险审计的有效运行极为重要,应当有针对性地对审计环境建设、审计人员建设、审计管理建设等方面的法律制度规范进行完善。例如,随着科技金融公司的数据管理安全问题频发,要尽快完善数据管理审计方面的法律条例,可以在《审计法》的基础上结合《数据安全法》《个人信息保护法》《国务院反垄断委员会关于平台经济领域的反垄断指南》和《网络小额贷款业务管理暂行办法(征求意见稿)》等法律法规,并考虑当下的形势和国外的先进理念,推进数据管理审计的法治建设。同时,在大数据背景下,审计机关要尽快研究出台相应的大数据审计法规制度,由此在开展跨领域、跨层级、跨行业、跨系统的数据分析时,使数据金融风险审计有据可依,确保制度执行和审计工作的有效性。
(二)提高数字金融风险审计人员综合素质
数字金融的快速发展对审计人员的综合素质提出了较高的要求。审计人员在开展数字金融风险审计实务工作时,需要将专业的审计理论与数字金融风险大环境融会贯通,在充分考虑数字金融风险审计环境的前提下,避免审计工作的偏差,保障数字金融风险审计工作有序推进。当前应从以下几个方面提高数字金融风险审计人员的综合素质:一是加强审计人员的数字金融理论知识培训,并要求审计人员重点关注最新出台的与数字金融风险相关的法律政策;二是要求审计人员努力钻研学习先进的审计技术手段,学习新的数据分析方法和审计模型的构建;三是要求审计人员将丰富的数字金融风险理论与数字金融风险审计实务有机结合,致力于成为一名高素质的复合型、研究型审计人才。此外,为了高质量完成数字金融风险审计任务,可在审计项目小组中配置具有数字金融领域知识的专业人才,实现审计项目小组的专业背景多样化,为数字金融风险审计实务工作的开展提供有效保障。
(三)创新数字金融风险审计中技术与方法的运用
随着各类金融科技技术的发展与应用,科技金融公司的信息化程度逐渐提高,金融业务系统日益复杂。访谈、抽样、现场查看、穿行测试等传统的审计方法已经无法满足数字金融风险审计的要求,难以识别全部的数字金融风险,因此创新数字金融风险审计方法和工具显得尤为重要(陈伟,2020)。在数字金融风险审计中,充分运用数据挖掘、遗传算法、机器学习、自然语言处理、R语言、BigTable、云计算、Hadoop、可视化技术等大数据技术,不仅能够大幅度提高数字金融风险审计工作的效率和质量,而且有助于识别和防范数字金融风险、降低审计风险。此外,区块链是在信息技术背景下产生的一项创新性技术,在分布式存储、加密算法、云计算等多类技术的加持下,区块链技术能够有效保障信息的透明度和真实性,在强化审计问责上也发挥着不可替代的作用。因而区块链技术也是助力数字金融风险审计的重要方法,其将促使审计工作朝着更智能、更高效的方向发展,完成从单一审计到综合审计的转变,助力审计在数字金融领域达到全覆盖(徐超和陈勇,2021;丁昆等,2015)。
(四)构建统一的大数据金融风险审计平台
大数据金融风险审计平台的建立为有效开展数字金融风险审计提供了坚实的保障。在数字金融背景下,数字金融风险审计数据具有碎片化、海量化等特征,提前将数据进行有效区分和处理能够方便后续审计工作的开展。在大数据金融风险审计平台上,可以统一、集中化处理分析数据,这有助于从整体层面掌握数字金融市场的风险状况,进而根据实际情况确定不同的审计程序。根据数据技术特征和数字金融风险审计的要求,按照技术的不同,可将大数据金融风险审计平台大致分为采集、预处理、分析与可视化四个子平台,各子平台依照特定逻辑融合于一体。只有将先进的大数据处理技术与大数据金融风险审计平台完美匹配融合,才能使大数据金融风险审计平台高效率、高质量地运转。例如:在数据采集环节,运用AO、Oracle、SQLServer等技术有针对性、目的性地完成审计数据采集任务,扩大数据采集范围和提高数据采集效率;在数据预处理环节,为了方便后续的查找分析,应该提前对非结构化数据进行预处理,然后再按照数据的形式特点分开存储;在数据分析环节,利用数据挖掘技术、机器学习算法等核心分析技术助力分析建模过程;在数据可视化环节,将计算机辅助设计、图像处理、计算机视觉等学科知识与相关计算机图形图像处理技术相互融合,将大数据以图形或图像的形式展现出来,最后再实施交互处理(刘国城和王会金,2017)。
六、数字金融风险审计评价机制
目前,数字金融风险审计评价机制还处于探索阶段,审计主体应以具体的审计事实为基础,充分利用数字金融风险审计结果,通过落实审计整改、审计结果分析、审计结果共享、审计问责等方式切实开展数字金融风险审计评价工作。审计结果是否被充分有效地运用,关系到审计整改与问责是否落实到位。审计结果的充分运用是有效发挥审计监督职能的保证,也是制定政策和完善制度的重要参考依据。因此,审计机关和相关审计人员一定要杜绝“重过程轻结果运用”的想法,加大对数字金融风险审计结果的运用力度,使审计监督的效益最大化。
(一)落实审计整改
数字金融风险审计的整改检查是完善数字金融管理制度和防范数字金融风险的倒逼机制,建立健全整改机制、重视审计的后续反馈对于完善金融监督体系具有重大意义。审计结果有效运用的首要任务是实施审计整改,具体包括:①制定审计整改效果评价标准。审计人员按照细化的评价标准进行客观公正的评价,使得审计整改评价更为规范化,为落实审计整改任务奠定基础。②对被审计单位问题整改效果进行评价。按照具体评价标准得出的评价结果能够真实反映被审计单位的整改情况,可以将评价过程中发现的被审计单位在某些具体标准方面的不足和缺陷作为调整与完善后续评价标准的依据。③建立健全整改跟踪检查机制。一方面,以避免数字金融风险为目标,列出被审计单位当前尚未达到整改标准的问题清单,要求审计部门按照“达到整改标准即销号”的方式持续跟踪整改情况;另一方面,加强审计整改督促,定期对被审计单位的整改工作进行回头检查,要切实看到整改效果,避免整改的形式主义,并将审计结果和整改情况作为对被审计单位业务开展、牌照发放的参考依据。
(二)加强审计结果分析
加强对数字金融风险审计结果的分析有助于扩大审计结果运用深度。审计人员对于发现的数字金融风险问题,可以通过多种形式提炼总结,形成重点明确的审计成果,为金融监管预警机制提供信息支持。首先,审计人员对于发现的数字金融风险,应当追根究底,及时挖掘风险背后的形成原因,从体制机制方面向被审计单位提出有针对性的整改意见,促使被审计单位完善制度建设、重视内部控制与风险管理流程,以求在最大程度上解决其在体制机制上的不足和缺陷。其次,为了满足各利益相关者对审计结果的需求,审计人员将问题总结提炼后,应当以不同的形式加以显示,如:可将审计结果提炼成审计要情和简报,作为政府和有关部门在制定决策时的参考依据;或将审计结果形成经典案例,以扩大审计结果的影响面,供审计同行和科技金融公司管理人员共同学习;也可将审计结果以图像的形式呈现,使审计结果更加直观和通俗易懂。
(三)共享审计结果
建立数字金融风险审计结果共享机制有助于提高审计结果运用广度。审计部门应与其他金融监管部门积极协调配合,强化审计结果信息共享,协助其他监管部门利用审计结果有效履职。首先,审计结果共享有利于避免数字金融监管部门开展重复工作,从而将有限的资源重点集中于提高数字金融风险防范能力上,并且相关决策部门可将审计结果中涉及的数字金融风险作为之后政策出台和调整的重要依据。其次,审计结果共享使得被审计单位的违法违规行为被公之于众,被审计单位为了维护自身声誉,不得不约束自身的经营行为,及时按照审计整改和监管政策的要求进行自我整改和风险控制。最后,审计结果共享有利于强化社会大众对数字金融风险的感知以及发挥社会舆论的监督作用,从而积极反馈数字金融风险审计结果中存在的问题以及与事实不符的情况,及时举报被审计单位的违规行为,对被审计单位形成有效的外在约束。
(四)落实审计问责
审计问责一方面是对被审计单位整改效果尚不达标的追责问责,另一方面是对违法违纪行为的追责问责(马志娟等,2020)。首先,在被审计单位整改效果不达标的情况下,负责整改工作的主要责任人要接受审计问责。为了加大审计问责的力度,应当将整改效果与责任人考核、任免、晋升、奖惩联系在一起,进而促进整改工作的落实。其次,对于发现的违法违纪行为线索,在积极做好审计问责本职工作的基础上,依法及时移送有关部门和单位。各部门和单位相互协作,在认真核实真实情况的前提下做出处理,并将结果反馈给审计机关。最后,各问责主体之间需要加强协调配合,明确各自的职责分工,在公开透明的过程中共同完成数字金融风险审计问责,让数字金融风险审计问责最终落到实处(马志娟和韦小泉,2014)。
七、结束语
要坚持底线思维,增强忧患意识,着力防范化解包括数字金融风险在内的重大风险,坚决打好防范化解重大风险攻坚战,凭借数字金融风险审计固有功能使其在防范数字金融风险攻坚战中发挥独特优势作用。本文立足于科技金融公司数字金融风险治理的目标,力求构建科技金融公司的数字金融风险审计理论框架,包括数字金融风险审计实施框架、运行机制、保障机制、评价机制等方面,探索了数字金融风险防范与审计的有机结合,为预防、揭示及评价数字金融风险,提升审计质效,全面系统地开展科技金融公司的数字金融风险审计实践提供了新思路。诚然,目前数字金融呈蓬勃发展态势,但对于数字金融风险审计的相关研究还处在探索阶段,今后应当结合国内外的新形势、新环境、新秩序、新实践,从多个方面展开多维度的扩展性研究,为我国数字金融风险审计理论体系的构建提供智慧和做出贡献。