電子支付企業的審計

前言：本站為你精心整理了電子支付企業的審計范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

本文作者：陳建增作者單位：浙江連連科技有限公司

取得了《支付業務許可證》轉型成為了受政府嚴格監管互聯網支付業務和未取得《支付業務許可證》的電子支付業務都是電子支付。電子支付作為一個新興行業與傳統行業具有許多不同的行業特點,如:產品交易流轉速度快、交易風險控制嚴格、產品存在虛擬性、存貨數字化,資金密集、財務核算內容有特殊性等。因此,電子支付企業的電子存貨、資金安全的審計也會有所側重,審計方法需要跟著改變和創新。

一、存貨的審計重點與方法

電子支付企業除了為買賣雙方提供擔保支付服務外,更多電子支付企業直接提供本公司有形產品和電子數據產品的銷售。電子數據產品主要以系統接口方式即時交付產品(如:數據型充值卡、Q幣、網絡游戲點卡),這類電子形態的數字產品從上游運營商采購回來未加載到產品銷售平臺的,以及加載到銷售平臺但未銷售出去的,均屬于電子支付企業的電子形態存貨。

1、電子形態存貨的審計

電子形態存貨其可見到的表現形式有:系統平臺賬號中的數據余額、系統平臺中一個序列組的賬號和密碼、加密了的文本文檔(如TXT,XLS)包含一個序列組的賬號和密碼。收貨驗貨方式主要有登陸供貨平臺賬號查收、通過郵件下載文檔、手機短信發送解壓讀取密碼驗收。電子存貨審計的重點和方法主要是:查看采購匯款記錄;登陸系統平臺賬號查看收貨記錄和數據余額;觀察以文本文檔發貨的采購收貨過程其文檔與解壓密碼是否分開傳送;收到文本文檔的存貨驗收與收貨人是否分開;驗收后是否及時導入加載到銷售系統平臺;計算導入到銷售系統平臺的數量金額與購入存貨的差異;檢查銷售系統平臺導入數、上架銷售數、已銷售數、結存數;驗收卡密產品如果已失效的退貨處理;對未導入的產品和導入后銷售結余數進行盤點確認實際庫存。

2、電子形態存貨審計的難點在于監盤和賬實核對

電子形態存貨具有三大特性:非實物形式,實時動態變化、真實有效性須到生產商才能驗證。另外財務的入賬時點一般是月底最后一天,盤點通常是在財務結賬后,因此給審計監盤和賬實核對帶來實際操作的困難。對于實時動態變的銷售系統平臺賬號中余額的盤點,解決方法通常采用在某一時點對銷售系統平臺的后臺數據庫提取數據,對提取數據驗證進、銷、存的平衡以確認這一時間點技術提取的交易額和余額是正確的,扣減取數時點與入賬時點之間的交易額,求得入賬時點的存貨余額,再進行賬實對比,找出差異,進而審查差異原因。對于文本文檔保存的卡密存貨,其盤點的方法是要求將未導入的文本文檔解壓解密,計算數量金額后加總;將卡密文檔中的賬號和密碼導入銷售系統平臺,導入成功后隨機抽樣銷售、使用、到運營商驗證,確認該批存貨真實和確準。

二、資金安全的審計重點與方法

電子支付企業作為資金密集型企業,其支付系統是一個龐大的交易網絡,有眾多的網絡交易接口、交易賬戶和交易客戶端。如果交易網絡的某一節點出現控制疏漏,就會導致資金滲漏產生損失。例如:不能處理的接易差異(單邊帳)是電子支付企業最主要的交易損失。

1、電子數據產品供貨賬戶的審計

電子數據產品供貨賬戶是電子支付產品供應商(如移動、電信、聯通、網絡游戲公司)為電子支付企業開設的可用于雙方系統對接、實現電子數據產品實時供貨的賬戶。其審計重點與方法:交易接口的技術設計規范;交易接口連接的賬號與密碼是否得到嚴格控制,通常只能是關鍵的技術人員和資金結算人員保管;交易接口的賬號只能由系統發起交易,檢查是否限制了人工發起其他交易的功能;接口產交易的差錯處理機制是以對方還是我方數據以基準,是否每天監控差錯額和及時處理;不能處理的交易差異(單邊帳)是否按規定報損;電子數據產品供貨賬戶安全要結合業務資產、已付預付金、已付備付金會計科目的核算內容來審計。

2、客戶支付賬號的資金安全審計

通過審查下列內容以驗證客戶支付賬號中的資金安全,確認人工干預客戶支付賬號引起的資金變動是合法的、保障客戶權益的、不存在內部員工舞弊。其審計方法:索取支付系統管理端和客戶端的操作工號及其權限清單,審查操作工號對客戶賬戶的操作是否有不相容職務或超越工作職責的授權發生,如客服人員或業務人員擁有充值權限。審查人工處理客戶賬號形成的交易,包括但不限于提現、退款、發放獎勵、補扣,代扣、賠付等。確認每筆人工操作有授權和審批。必要時查詢數據庫的人工交易記錄和系統日志中有關這些操作的記錄。對客戶賬戶的審計,其中不可忽視的內部客戶賬戶。這類賬戶混合在眾多的支付賬號之中,通常管理松懈、疏忽防范,未單獨記賬核算容易成為舞弊的目標。審計通過了解開戶的目的和用途,支付賬號與密碼是否得到嚴格控制,交易功能是否適當控制,是否在會計賬上獨立核算,是否有盤點機制。檢查人工操作有無授權和審批,盤點賬戶余額并且與會計賬、備查賬核對。這樣,審計會有所發現。

3、客戶備付金和客戶預付金的審計

客戶預付金是支付企業通過與金融機構合作以系統對接方式從客戶銀行賬戶中預扣后,金融機構清算給電子支付企業的資金。在企業資產上體現的是銀行專項存款和未清算到賬的在途資金,有的受到銀行監管。在支付系統平臺上的體現就是所有客戶支付賬戶的余額。主要通過審查下列內容:企業與金融機構的合作協議;企業與金融機構對賬機制、企業與金融機構的差錯與退款的處理;清算時間與收款賬號;備付金的存款方式;備付金的劃轉和使用、有無挪用;風險準備金的提取和使用;收到客戶款項后在支付系統平臺上充值是否等額、查詢充值的渠道有哪幾種;測試扣減充值是否正確,審查扣收手續費保證金、給客戶賠付或獎勵、系統測試、代特定顧客批量代購業務的資料,檢查“業務負債”、“預收備付金”等核算預收款的會計科目核算內容;對賬戶資金余額進行盤點并且核對賬實差異(參照電子形態存貨的審計)。

4、預付金(已付備付金)的審計

預付金是指已預付給上游供貨運營商用于購買電子數據的款項。上游供貨運營商在收到預付款項后會給付款企業在運營商供貨平臺(例如:中國移動的計費系統)的數據賬戶充值等額的數據資金。其審計程序和方法是:核對收款方是否已給付款企業加上數據;檢查數據資金的扣減是否按協議約定方的交易數據為準(通常是以收款方為準);查詢運營商供貨平臺系統是否發生故障影響扣減數據資金。驗證供貨平臺系統賬戶的進、銷、存的數據是否平衡。索取賬戶調整數據資金的依據;對賬戶資金余額進行監盤和賬實核對(參照電子形態存貨的審計)。必要時,書面函證。

5、內部員工對數據資金的舞弊審計

資金舞弊的目的在于套取現金,掩蓋損失。在企業管理疏漏,控制不當,員工道德缺失的情況下,內部員工由于職務的便利,接觸到資金鏈上的空檔,實施舞弊。數據資金舞弊最終要從支付系統中找一個出口來套現、所以不可避免地的支付系統留下可追蹤的痕跡。審計要根據造成舞弊便利的可能原因,有針對性開展調查:工作之中接觸客戶時,客戶提供了支付賬號和密碼;員工的操作工號授權不當;系統數據庫的訪問控制和數據的防纂改機制不健全;業務人員開立虛假賬戶發展虛假客戶;員工干預支付賬戶的操作缺少審核和審批。

三、結束語:

電子支付企業的存貨和資金的審計,要根據業務特性針對具體實際情況采用不同審計方法,這樣才能有助于提高審計效率和審計效果。