本站原创
[摘要]电子支付企业具有许多特殊的行业特点,因此给传统的审计带来了许多新的挑战。本文根据对电子支付企业审计的实践,针对电子支付企业的电子存货、风险管理、资金安全和财务核算等内容,系统地提出审计的重点和方法。
[关键词]电子支付 审计重点 审计方法
引言
电子支付企业大多数是从事移动支付、网络支付和预付卡业务。随着人民银行对电子支付企业颁发《支付业务许可证》,已有256家电子支付企业已经转型成为了第三方支付机构。第三方支付机构的性质是受人民银行严格监管的电子支付企业。未取得《支付业务许可证》的电子支付企业仍游离在灰色地带,所经营的业务与第三方支付机构的业务并无本质上的区别,都属于电子支付。电子支付行业与传统行业相比,具有许多不同特点,例如:产品和怎么写作虚拟化、产品交易流转快、信息安全要求高、风险控制严格、资金高度密集、会计核算特殊等。因此,电子支付企业的审计内容会有所侧重,同时须要改变审计的方法。
2. 风险业务规则引擎
风险业务规则引擎能将交易筛选出可疑交易,将客户的网上行为筛选出风险行为。异常交易标准分为交易频次和交易金额两类,标准需要不断总结和更新。这类审计要通过信息系统审计的测试数据法,以检测定的虚拟业务输入,将检测数据的输出结果与预期结果对比,以确定风险业务规则引擎、异常交易标准是否有效和完整。
其审计方法是:交易接口的技术设计是否符合规范;交易接口关联的与、人工交易功能是否得到严格控制;接口交易的差错处理机制是否明确;检查不能处理的交易差异如何处理,有无瞒报、虚报损失;核对收款方是否已在其运营系统平台上给付款企业加上数据资金;检查数据资金的扣减是否按协议约定方的交易数据为准;查询运营商供货平台系统是否发生故障影响扣减了数据资金。验证供货平台系统账户的进、销、存的数据是否平衡。向供应商索取调整账户数据资金的依据;盘点账户资金余额进行盘点,用“倒挤法”进行账实核对。
3. 写作技巧业务资产和预付备付金科目的审计
结束语:
电子支付企业的审计只有根据行业特性,对具有行业代表性的重点和难点问题深入研究,并采用相应的审计方法,才能提高审计效果。
参与文献:
庄明来,吴沁红,李俊.《信息系统审计内容与方法》.审计署审计研究所.
董大胜.《审计技术方法》.中国时代经济出版社.
作者简介:
陈建增,男,会计师,高级审计师。供职于浙江连连科技有限公司(中国最大的线下电子支付企业)担任审计部总监,兼任杭州银通数码信息技术有限公司(第三方支付机构)合规与风险管理部总监。
[关键词]电子支付 审计重点 审计方法
引言
电子支付企业大多数是从事移动支付、网络支付和预付卡业务。随着人民银行对电子支付企业颁发《支付业务许可证》,已有256家电子支付企业已经转型成为了第三方支付机构。第三方支付机构的性质是受人民银行严格监管的电子支付企业。未取得《支付业务许可证》的电子支付企业仍游离在灰色地带,所经营的业务与第三方支付机构的业务并无本质上的区别,都属于电子支付。电子支付行业与传统行业相比,具有许多不同特点,例如:产品和怎么写作虚拟化、产品交易流转快、信息安全要求高、风险控制严格、资金高度密集、会计核算特殊等。因此,电子支付企业的审计内容会有所侧重,同时须要改变审计的方法。
一、 电子存货审计
电子支付企业的有形产品、电子数据产品均可在线上(互联网)和线下销售。电子数据产品主要以系统接口方式即时交付产品(如:数据型充值卡、Q币、网络游戏点卡)。这类电子形态的数字产品从上游运营商采购回来尚未加载到产品销售系统平台的,以及加载到销售系统平台但仍未销售出去的,均属于电子存货。1. 电子存货审计的重点
电子存货的表现形式主要有两种:中的可用数据余额和文本文档的卡密序列数据。电子存货审计的重点和方法主要是:登陆供就商的系统平台查看收货记录和数据余额;查阅采购汇款的凭证记录;观察以文本文档发货的采购收货过程,验证其文档与解压是否分开发送;检查验收人与收货人是否分开,验收后是否及时导入加载到销售系统平台;计算导入到销售系统平台的数量金额与购入数量金额的差异;检查销售系统平台导入数、上架销售数、已销售数、结存数是否平衡;抽查卡密产品,如果卡密已失效的退货如何处理;对未导入销售系统平台的产品和已导入销售系统平台的结余数进行盘点,以确认实际库存。2. 电子存货审计的难点
因为电子形态存货具有非实物形式和实时动态变化的特性,其真实有效性须到生产商才能验证,另外由于财务的结账时点一般是月底最后一天,但盘点通常是在财务结账后,因此电子形态存货审计的难点是“如何监盘和账实核对”。对于实时动态变的销售系统平台中余额的盘点,解决方法通常是在月底结账后的某一时点对销售系统平台的后台数据库提取交易和结存数据,以“倒挤法”推算求得月末电子存货的余额,再进行账实对比。对于文本文档保存的卡密存货,其盘点的方法是要求将未导入的文本文档解压解密,计算数量金额后加总;将卡密文档中的和导入销售系统平台,导入成功后对库存随机抽样到运营商验证,确认该批存货真实、有效和确准。二、 风险管理的审计
电子支付企业为促进公平交易,防止客户欺诈,建立了风险控制机制,管理控制交易风险。风险管理的审计重点主要是:1. 客户风险信息审计
审查客户风险信息真实性和完整性。风险信息是触发风险业务规则引擎的基础,风险信息包括风险等级、信用等级、是否已列为恐怖名单、黑白名单归属、客户电脑ID等要素,确认系统中数据库记录了风险信息、风险事件和风险行为,并对风险事件或行为做出了处理和报告。2. 风险业务规则引擎
源于:怎么发表职称论文www.udooo.com
、异常交易的审计风险业务规则引擎能将交易筛选出可疑交易,将客户的网上行为筛选出风险行为。异常交易标准分为交易频次和交易金额两类,标准需要不断总结和更新。这类审计要通过信息系统审计的测试数据法,以检测定的虚拟业务输入,将检测数据的输出结果与预期结果对比,以确定风险业务规则引擎、异常交易标准是否有效和完整。
3. 风险事件处理过程的审计
审计的方法是:获取风险事件的处理全部文件和记录,抽取其中的案例查询事件原由描述,公司接案后的资金保全,交易限制与冻结处理措施是否得当,检查申诉方提供的证据与资料是否充分,风险事件的裁决依据和证据是什么,复核裁定结果是否合规,重新计算退款或赔偿的金额,检查退款或赔偿的审批、提现和付款情况。确认风险事件处理过程是公平的和安全的,使得公司风险最低、责任最小。三、 资金的审计
电子支付企业属于资金密集型企业,对资金的安全要求十分严格,其本身也努力地构建封闭的、安全的支付系统。但是支付系统是一个庞大的交易网络系统,有众多的子系统和交易接口、交易账户和交易客户端,如果某一节点出现控制疏漏,就会导致资金发生渗漏。其审计的重点是:1. 供货账户和预付金(已付备付金)的审计
电子数据产品供货账户是指电子支付产品供应商(如:中国移动)为电子支付企业开设的可用于双方系统对接、实现电子数据产品实时交付的账户。预付金是指已预付给上游电子支付产品供应商用于购写数据产品的款项和上游产品供应商给电子支付企业充值的数据资金。其审计方法是:交易接口的技术设计是否符合规范;交易接口关联的与、人工交易功能是否得到严格控制;接口交易的差错处理机制是否明确;检查不能处理的交易差异如何处理,有无瞒报、虚报损失;核对收款方是否已在其运营系统平台上给付款企业加上数据资金;检查数据资金的扣减是否按协议约定方的交易数据为准;查询运营商供货平台系统是否发生故障影响扣减了数据资金。验证供货平台系统账户的进、销、存的数据是否平衡。向供应商索取调整账户数据资金的依据;盘点账户资金余额进行盘点,用“倒挤法”进行账实核对。
2. 客户支付安全和客户备付金的审计
客户在支付系统开立的支付,其审计的重点是确认人工干预操作客户支付引起的资金变动是合法的、保障客户权益的、且不存在内部员工舞弊。具体审计的方法是:索取支付系统管理端和客户端的操作工号及其权限清单,审查是否有不相容职务的授权发生,如:业务人员或人员拥有充值权限。审查员工操作处理客户支付的各种交易,包括但不限于提现、补扣、代扣、赔付、退款和发放奖励等,确认员工操作的每笔记录都有授权和审批,必要时查询数据库中的交易记录和系统日志。对客户支付账户的审计不可忽视的内部客户账户,内部客户账户混合在众多的支付之中,在管理上通常比较松懈又没有单独核算,容易成为舞弊目标。客户预付金是电子支付企业给客户支付充值等额数据从客户银行账户中预扣的资金,在支付系统平台上的体现就是所有客户支付账户的余额,受到人民银行的监管。其审计重点和方法是:审阅企业与金融机构的合作协议;了解充值的渠道、对账机制、差错与退款的处理;检查收款和清算时间,备付金的存款方式、划转和使用情况,有无挪用的情形;检查风险准备金的提取和使用是否符合规定;测试扣款与充值金额是否一致,审查扣收的交易手续费,支付客户的成本、奖励、批量代收款业务的审批和操作记录,检查“写作技巧业务负债”科目核算内容,是否账实相符。3. 数据资金舞弊的审计
内部员工对管理存在疏漏、控制不严的支付交易环节,利用职务上的便利可能实施舞弊。资金舞弊的目的在于套取,掩盖损失。针对舞弊可能原因,审计方法是:了解员工重置客户支付机制,以及技术维护人员访问系统数据库和防纂改的控制措施;检查员工的操作工号授权情况,有无业务人员开立虚检测账户发展虚检测客户;查阅员工干预支付账户的操作审核和审批记录。其中关键是查找舞弊资金的套现出口,然后在支付系统定位后进行追踪跟查。四、 财务核算的审计
电子支付企业的会计核算并没有统一适用的行业会计制度,税务在征管和核定企业适用税目时,通常将其核定为计算机业、电信怎么写作业、写作技巧怎么写作业或信息怎么写作业等。财务核算的审计与传统行业的财务审计方法大同小异。在审计内容上,电子支付企业具有行业特性的业务项目、特殊的会计科目内容,以及相应审计的侧重点如下:1. 收入审计
电子支付企业的主营业务收入来源主要是上游产品供应商、写作技巧商支付给的怎么写作费和特约商户支付的手续费。审查重点内容是:检查业务协议,确认怎么写作费的计费基础和费率;取得当月实际交易量数据确认截止交易的时间点是在月末一天的24:00;分析复核每月收入与费率的波动。查看收入记账的单据是否齐全,有无对方的业务量数据作支撑。关联交易的收入是否按市价预计;检查计提有无多预计、漏预计;入账时间点是否准确。2. 成本审计
电子支付企业的主营业务成本构成主要是支付给下游分销商的怎么写作费,业务推广的促销奖励佣金、支付给金融机构的手续费、代下游分销商缴纳的税金(实质上属于怎么写作费)。审查重点内容是:检查分销协议,确认支付系统即时支付怎么写作费率和月度的奖励费率,银行手续费率。检查支付系统中设置的怎么写作费率是否与协议约定一致;提取支付系统中各分销商当月代销的数据重新计算月度促销奖励佣金成本。提取各合作银行当月资金归集的笔数与金额,重新计算月度银行手续费成本。按各分销商各自所得,以注册地税务当局核定的营业税的税率,验算代下游分销商缴纳的税金。检查成本与收入是否配比,确认入账时点准角,不存在多计少计。检查成本是否提供,确认依据充分,符合税务征管要求。3. 写作技巧业务资产和预付备付金科目的审计
摘自:毕业论文免费下载www.udooo.com
这类资产科目核算的内容是支付企业已预付的备付金或预付用于采购电子数字产品的款项。该科目的审计要结合供货账户安全审计的内容来进行。审查重点内容是:核对借方发生额与监管专户银行记录是否一致;核对贷方发生额是否以协议规定一方的交易额为基准。交易差异在账务上的处理,特别要关注发生额中的调账项目和报损项目,仔细审阅调账依据,有的调账项目可能与员工舞弊和掩饰错误相关。确认入账正确后,账实核对,必要时向电子数据供应商函证。4. 写作技巧业务负债和客户存入备付金科目的审计。
该类负债科目核算客户存入的备付金。其审计要结合银行存款、其他货币资金、在途资金、以及客户支付的资金安全来审计。审查重点内容是:确认设置的各明细科目与支付系统业务一一对应;核对贷方发生额是否等于支付系统为客户充值的金额。核对借方发生额是否等于支付系统中客户作为写家支付给卖实的交易总额。分项检查入账的内容在支付系统中是否真实发生。特别要关注当月发生的已经给客户充值但并未收到款项的业务和已收到款项但未给客户充值的业务,及这类业务的账务处理。确认科目核算入账正确后、账实核对,盘点系统余额。结束语:
电子支付企业的审计只有根据行业特性,对具有行业代表性的重点和难点问题深入研究,并采用相应的审计方法,才能提高审计效果。
参与文献:
庄明来,吴沁红,李俊.《信息系统审计内容与方法》.审计署审计研究所.
董大胜.《审计技术方法》.中国时代经济出版社.
作者简介:
陈建增,男,会计师,高级审计师。供职于浙江连连科技有限公司(中国最大的线下电子支付企业)担任审计部总监,兼任杭州银通数码信息技术有限公司(第三方支付机构)合规与风险管理部总监。