摘要：本文以支付宝为例进行分析，对第三方支付途径的金融风险进行深入研究，分析审计过程中的重点难点，并针对性的提出符合实际情况的审计监督措施，促进第三方支付机构良性发展，并提高其风险防控能力。

一、 引言

支付宝起初只服务于淘宝网购，目的是为买家提供交易担保，买家下单时将钱款转移至支付宝，在确认满意所购的产品后才通过支付宝平台将款项发放给卖家，这极大地降低了网购的风险。2005年以后，支付宝致力于与商家合作，这些商家要求其客户通过支付宝进行消费，支付宝脱离淘宝作为独立支付平台的功能也逐渐被大众接受。

二、第三方支付平台的金融风险

（一）信息泄露风险

第三方支付在国内发展尚不够完善、成熟，在技术与安全方面依然存在较多问题，已发生的信息泄露事件俯拾即是，用户信息安全与隐私保护是第三方支付平台必须重视的部分。客户在第三方支付平台上从注册到不断地进行交易的整个过程中，用户信息将自动保存在第三方支付平台的数据库中。若第三方支付平台数据库容易被入侵，则很容易造成用户信息泄露。这会增大给用户带来经济损失的可能。

（二）内部控制风险和不同平台的同质化风险

在企业发生兼并、重组、并购、转型等重大事件发生时用户资金如何保全、支付平台的重要资料和档案如何保护，目前法律没有进行明确的要求。另外，不同的第三方支付企业提供的产品和服务性质完全相同，难以突出核心竞争力以及创造独特的产品和服务，容易造成不同企业间的恶性竞争，扰乱正常的经济秩序。

（三）资金转存风险

第三方支付是客户和商家之间的一个过渡平台，在产品和服务到达之前资金会储存在第三方支付平台上，但第三方支付有可能会将资金用于投资，如果投资失败，则第三方支付平台的用户可能无法收回资金，导致较大的经济损失。

（四）洗钱套现风险

由于第三方支付是通过在银行系统之外的网络平台支付，买卖双方的交易必须通过第三方交易平台进行，平台将买卖过程分割开来，由此，第三方支付机构能够隐瞒真正的资金的来龙去脉，干扰交易外界获取交易的真实信息，使得监管者很难弄清楚资金的确切数额和交易发生的真实背景。

三、第三方支付平台的审计重点

（一）经营主体与经营范围审计

针对第三方支付平台的内部风险，審计监管部门必须严格审查经营主体是否具有经营资格，是否拥有中国人民银行颁发的《支付业务许可证》，经营范围是否符合标准。由于资本金是第三方支付平台法律要求的经营基础和业务拓展的前提条件，因此必须深入调查第三方支付平台的机构设置和资本结构，关注是否存在主体资本真实性及资金流通困难等问题。持续关注第三方支付平台的经营状况，着重关注其投资和合作方式的合规性以及资金的最终投向和运作方式。  （二）账户管理与资金交易审计

审计部门必须对第三方支付平台在商业银行的开户情况进行调查和了解，监督其账户是否合规，是否设置专用存款和支出账户以存放收支款项，是否严格签订备付金存管协议，注重账户中资金的流动和余额。针对资金的交易，要求第三方支付平台完整记录并妥善保存客户的支付指令。对资本金的来源和去向进行重点审查，审查是否存在挪用银行贷款作为股东方资本金投入第三方支付机构的行为。

（三）客户资金与客户信息审计

信息泄露风险是第三方支付使用者最为关注的风险之一，因此对于信息的保密性必须引起第三方支付机构和审计监管部门的重视。审计部门必须严审第三方支付机构是否为反洗钱而设置完备的应对措施并认真履行反洗钱义务，重点关注机构大额资金的交易。针对客户的信息审计，必须调查第三方支付平台在经营过程中是否按照政策规定登记并合理保管客户的身份信息和交易记录，是否依法保护客户资料并保守商业秘密，是否存在泄露和贩卖客户信息等问题。

四、审计监督措施

（一）提高审计工作人员的综合素养

第三方支付平台目前在国内强势兴起，发展还很不成熟完善，需要审计监管人员不断的监督。这就要求审计工作人员拥有较强的综合能力和较高的审计素质，因此培养一支具有高素质、专业化的审计队伍就成为必须。相关工作人员必须要拥有高度的敏感性，对工作时刻保持严谨认真的态度，不断加强自身业务能力。

（二）建立健全金融机构的审计管理制度

目前针对第三方支付机构金融风险的审计管理制度仍存在不少漏洞，需要完善的空间很大。政府应该重视这一方面的缺口，尽快正式出台针对第三方支付机构监管的具体管理办法，制定第三方支付服务的定价机制，以更好地维护客户的合法权益。央行要加快建立完善的现场及非现场检查监管体系，对日常的经营风险加强监控。针对外资准入方面的問题，必须征求多方意见，及时制定并出台相关规定，规范管理外资的准入。在发票税收和反洗钱问题方面，相关部门需要进一步开展深入的调研，明确具体政策要求，规范第三方支付机构的操作。相关部门还需完善支付机构的准入和退出机制，加大对第三方支付机构经验资质和经营范围的审查，不断加强沟通合作，形成监管合力，建立健康良性的市场环境。

（三）加强政策引导和安全体系建设

第三方支付的发展过程中，安全问题不容忽视。相关审计监督部门必须及时通过政策和宣传来增强第三方支付机构依法合规经营和安全经营的意识，引导其建立起科学完备的信息安全体系，促进信息安全体系的全方位立体式发展。监管部门还应不定期对其安全防护技能进行测试，保证第三方支付平台运营的安全性，一旦发现问题，督责其及时对安全漏洞进行修复，加强客户的信任，提高机构自身的风险防控能力，从而更加有效地规避风险。

参考文献

[1]张红香.浅谈互联网金融风险下的审计监督体系[J].财会学习，2018.

[2]梁静雯.金融创新趋势下金融审计监督体系构建[J].知识经济，2018.

西南财经大学 汤海涛