电子支付企业的审计

本文作者：陈建增作者单位：浙江连连科技有限公司

取得了《支付业务许可证》转型成为了受政府严格监管互联网支付业务和未取得《支付业务许可证》的电子支付业务都是电子支付。电子支付作为一个新兴行业与传统行业具有许多不同的行业特点,如:产品交易流转速度快、交易风险控制严格、产品存在虚拟性、存货数字化,资金密集、财务核算内容有特殊性等。因此,电子支付企业的电子存货、资金安全的审计也会有所侧重,审计方法需要跟着改变和创新。

一、存货的审计重点与方法

电子支付企业除了为买卖双方提供担保支付服务外,更多电子支付企业直接提供本公司有形产品和电子数据产品的销售。电子数据产品主要以系统接口方式即时交付产品(如:数据型充值卡、Q币、网络游戏点卡),这类电子形态的数字产品从上游运营商采购回来未加载到产品销售平台的,以及加载到销售平台但未销售出去的,均属于电子支付企业的电子形态存货。

1、电子形态存货的审计

电子形态存货其可见到的表现形式有:系统平台账号中的数据余额、系统平台中一个序列组的账号和密码、加密了的文本文档(如TXT,XLS)包含一个序列组的账号和密码。收货验货方式主要有登陆供货平台账号查收、通过邮件下载文档、手机短信发送解压读取密码验收。电子存货审计的重点和方法主要是:查看采购汇款记录;登陆系统平台账号查看收货记录和数据余额;观察以文本文档发货的采购收货过程其文档与解压密码是否分开传送;收到文本文档的存货验收与收货人是否分开;验收后是否及时导入加载到销售系统平台;计算导入到销售系统平台的数量金额与购入存货的差异;检查销售系统平台导入数、上架销售数、已销售数、结存数;验收卡密产品如果已失效的退货处理;对未导入的产品和导入后销售结余数进行盘点确认实际库存。

2、电子形态存货审计的难点在于监盘和账实核对

电子形态存货具有三大特性:非实物形式,实时动态变化、真实有效性须到生产商才能验证。另外财务的入账时点一般是月底最后一天,盘点通常是在财务结账后,因此给审计监盘和账实核对带来实际操作的困难。对于实时动态变的销售系统平台账号中余额的盘点,解决方法通常采用在某一时点对销售系统平台的后台数据库提取数据,对提取数据验证进、销、存的平衡以确认这一时间点技术提取的交易额和余额是正确的,扣减取数时点与入账时点之间的交易额,求得入账时点的存货余额,再进行账实对比,找出差异,进而审查差异原因。对于文本文档保存的卡密存货,其盘点的方法是要求将未导入的文本文档解压解密,计算数量金额后加总;将卡密文档中的账号和密码导入销售系统平台,导入成功后随机抽样销售、使用、到运营商验证,确认该批存货真实和确准。

二、资金安全的审计重点与方法

电子支付企业作为资金密集型企业,其支付系统是一个庞大的交易网络,有众多的网络交易接口、交易账户和交易客户端。如果交易网络的某一节点出现控制疏漏,就会导致资金渗漏产生损失。例如:不能处理的接易差异(单边帐)是电子支付企业最主要的交易损失。

1、电子数据产品供货账户的审计

电子数据产品供货账户是电子支付产品供应商(如移动、电信、联通、网络游戏公司)为电子支付企业开设的可用于双方系统对接、实现电子数据产品实时供货的账户。其审计重点与方法:交易接口的技术设计规范;交易接口连接的账号与密码是否得到严格控制,通常只能是关键的技术人员和资金结算人员保管;交易接口的账号只能由系统发起交易,检查是否限制了人工发起其他交易的功能;接口产交易的差错处理机制是以对方还是我方数据以基准,是否每天监控差错额和及时处理;不能处理的交易差异(单边帐)是否按规定报损;电子数据产品供货账户安全要结合业务资产、已付预付金、已付备付金会计科目的核算内容来审计。

2、客户支付账号的资金安全审计

通过审查下列内容以验证客户支付账号中的资金安全,确认人工干预客户支付账号引起的资金变动是合法的、保障客户权益的、不存在内部员工舞弊。其审计方法:索取支付系统管理端和客户端的操作工号及其权限清单,审查操作工号对客户账户的操作是否有不相容职务或超越工作职责的授权发生,如客服人员或业务人员拥有充值权限。审查人工处理客户账号形成的交易,包括但不限于提现、退款、发放奖励、补扣,代扣、赔付等。确认每笔人工操作有授权和审批。必要时查询数据库的人工交易记录和系统日志中有关这些操作的记录。对客户账户的审计,其中不可忽视的内部客户账户。这类账户混合在众多的支付账号之中,通常管理松懈、疏忽防范,未单独记账核算容易成为舞弊的目标。审计通过了解开户的目的和用途,支付账号与密码是否得到严格控制,交易功能是否适当控制,是否在会计账上独立核算,是否有盘点机制。检查人工操作有无授权和审批,盘点账户余额并且与会计账、备查账核对。这样,审计会有所发现。

3、客户备付金和客户预付金的审计

客户预付金是支付企业通过与金融机构合作以系统对接方式从客户银行账户中预扣后,金融机构清算给电子支付企业的资金。在企业资产上体现的是银行专项存款和未清算到账的在途资金,有的受到银行监管。在支付系统平台上的体现就是所有客户支付账户的余额。主要通过审查下列内容:企业与金融机构的合作协议;企业与金融机构对账机制、企业与金融机构的差错与退款的处理;清算时间与收款账号;备付金的存款方式;备付金的划转和使用、有无挪用;风险准备金的提取和使用;收到客户款项后在支付系统平台上充值是否等额、查询充值的渠道有哪几种;测试扣减充值是否正确,审查扣收手续费保证金、给客户赔付或奖励、系统测试、代特定顾客批量代购业务的资料,检查“业务负债”、“预收备付金”等核算预收款的会计科目核算内容;对账户资金余额进行盘点并且核对账实差异(参照电子形态存货的审计)。

4、预付金(已付备付金)的审计

预付金是指已预付给上游供货运营商用于购买电子数据的款项。上游供货运营商在收到预付款项后会给付款企业在运营商供货平台(例如:中国移动的计费系统)的数据账户充值等额的数据资金。其审计程序和方法是:核对收款方是否已给付款企业加上数据;检查数据资金的扣减是否按协议约定方的交易数据为准(通常是以收款方为准);查询运营商供货平台系统是否发生故障影响扣减数据资金。验证供货平台系统账户的进、销、存的数据是否平衡。索取账户调整数据资金的依据;对账户资金余额进行监盘和账实核对(参照电子形态存货的审计)。必要时,书面函证。

5、内部员工对数据资金的舞弊审计

资金舞弊的目的在于套取现金,掩盖损失。在企业管理疏漏,控制不当,员工道德缺失的情况下,内部员工由于职务的便利,接触到资金链上的空档,实施舞弊。数据资金舞弊最终要从支付系统中找一个出口来套现、所以不可避免地的支付系统留下可追踪的痕迹。审计要根据造成舞弊便利的可能原因,有针对性开展调查:工作之中接触客户时,客户提供了支付账号和密码;员工的操作工号授权不当;系统数据库的访问控制和数据的防纂改机制不健全;业务人员开立虚假账户发展虚假客户;员工干预支付账户的操作缺少审核和审批。

三、结束语:

电子支付企业的存货和资金的审计,要根据业务特性针对具体实际情况采用不同审计方法,这样才能有助于提高审计效率和审计效果。