互聯網金融服務企業內控制度探討

序論：好文章的創作是一個不斷探索和完善的過程，我們為您推薦一篇互聯網金融服務企業內控制度探討范例，希望它們能助您一臂之力，提升您的閱讀品質，帶來更深刻的閱讀感受。

互聯網金融不是互聯網技術與金融行業的簡單相加，是一種信息能量，重塑著各種供需關系，向兩個方向同時發展，向上升為云計算和大數據，向下沉為O2O。進一步促進去現金化。減少企業、個人和政府的成本。因為在大量現金使用的環境中，可能隱藏著逃稅現象和行為，央行不得不大量回籠和印制錢幣，所以，去現金化的必要性不容忽視。從而推動并促進了互聯網金融的快速發展。本文打算從互聯網金融服務企業的風險防范方面對企業內部控制問題進行探討。俗話說，敗不敗在己，勝不勝在敵。互聯網金融服務企業必須完善內部控制、增強風險防范機制，才能有效健康且持續的發展，立于不敗之地。

一、金融服務行業業務的特點及風險

（一）特點

2015年人民銀行等十部委《關于促進互聯網金融健康發展的指導意見》，《指導意見》明確了互聯網金融是傳統金融機構與互聯網企業利用互聯網技術和信息通信技術實現資金融通、支付、投資和信息中介服務的新型金融業務模式。還特別指出，“互聯網金融本質仍屬于金融，沒有改變金融風險隱蔽性、傳染性、廣泛性和突發性的特點。”互聯網金融具有交易成本較低、操作效率較高、單筆金額較小，交易頻率高、業務覆蓋范圍較廣、發展速度快和風險較大等特點。可見，對互聯網金融服務企業來說，保證信息安全、防范互聯網金融風險是首當其沖的。對基于互聯網開展金融服務而導致的新的風險特征保持高度警惕的覺悟。

（二）互聯網金融企業特點會給企業帶來的風險

1.互聯網金融企業發展速度快，是造成法律風險的客觀存在。互聯網金融企業是近年發展的行業，發展速度較快，但相關的法律法規本身還不健全。另外，經營者在經營過程中，對法律法規的理解也尚不充分，容易造成誤讀誤判。隨著市場的變化，新的法律法規的修訂不及時等因素，導致法律風險的客觀存在。

2.互聯網金融企業的業務覆蓋范圍較廣，致使信息風險出現。在信息化時代，信息安全是第一位的。大數據、云處理等技術的應用，可以使信息進行再分析。互聯網金融服務企業的業務范圍廣泛，完全可以利用客戶群體的差異化，對其進行量身打造多種金融產品。目前，大眾群體對信息安全的意識日漸加強，信息泄露帶來的損失是巨大的，也是嚴重的，更是不容忽視的。

3.互聯網金融企業的隱蔽性和虛擬性的特點體現了信用風險的存在。互聯網金融是利用虛擬的交易平臺進行交易，并不能足以保證交易人的真實身份。對于投資者而言，高收益的金融產品，其背后金融企業的信用卻難以辨識與保證。4.對互聯網金融企業交易成本較低、操作效率較高的特點，引起了對操作風險的重視。互聯網金融服務企業是在虛擬的交易平臺下提供服務的，對操作系統的依賴程度極高，所以要重視系統開發與維護控制、硬件及系統軟件控制，防止病毒的侵害。操作人員較為復雜，層次多樣，所以，對人員組織和操作流程的把控，可以影響并降低操作風險。

二、金融服務行業財務內部控制現狀及存在的問題

我國《企業內部控制基本規范》借鑒了COSO委員會內部控制整合報告，并結合中國國情，要求企業所建立與實施的內部控制應當包括下列五個要素。

1.企業控制環境不合理，導致管理層弱化，內部員工松散缺乏主觀能動性。企業的控制環境主要是從組織結構上看，權責分配是否合理；企業文化建設是否欠缺。互聯網金融缺乏明確的發展方向，不法分子和部分企業趁虛而入，破壞市場環境，擾亂市場秩序。導致互聯網金融行業的的控制環境較為薄弱。況且，大部分互聯網金融行業的權責分配較為不合理。其企業的管理人員多為技術人員出身，缺乏管理經驗，而業務人員涉獵業務較為廣泛，眉毛胡子一把抓，沒有明確的職能細分。互聯網金融行業屬于高科技類技術型公司，市場競爭激烈，有的企業甚至還沒激起浪花就被拍在了沙灘上，在企業的高層管理層頻繁變動，缺乏穩定性的情況下，下面的員工會存在沒有主觀能動性的現象，用不以為然的姿態，做著表面功夫來僅為了應付工作，致使控制環境惡化。

2.對風險評估不充分，風險防范意識不健全，導致互聯網金融服務企業在經營中風險加大。風險意識不強，內部控制和風險防范體系不健全，互聯網金融既是互聯網和金融行業的相加，但又不是簡單的匯總，存在著差異。往往大多數互聯網金融行業人員多為互聯網行業，對金融行業不甚精湛，所以，在風險防控方面意識不強，對其防范措施并不健全。本文上述也闡述了，互聯網金融行業涉及諸多風險，如：法律風險、信息風險、信用風險、操作風險等。在巴塞爾銀行業監管委員會就將操作風險定義為：由于不完善或有問題的內部操作過程、人員、系統或外部事件而導致的直接或間接損失風險。巴塞爾銀行業監督管理委員會將操作風險分為七種表現形式，即：內部欺詐，外部欺詐，雇傭制度及工作場所安全性，客戶、產品及業務做法，實物資產損壞，業務中斷及系統癱瘓，交割及流程管理。在互聯網金融行業由于操作人員出賣客戶信息、利用信息的不對稱欺詐客戶等現象屢屢出現，互聯網金融的不完善，致使還引申出支付風險、數據風險等更多的控制風險。其內部控制的有效建立，可以矯正經營理念，樹立遵紀守法的概念，制定完善的制度，有效防范并降低企業在經營中出現的風險。

3.企業缺乏有針對性的控制活動。企業的控制活動與財務風險成反向關系，控制活動的核心表現在控制策略上，企業有效的制定發展戰略、并嚴格的實施發展戰略。有利于監管內部控制環境，抵消財務風險。

4.存在信息與溝通的不及時、不完整、不準確現象。在數據化時代，有大數據、云計算的技術應用，使得信息系統的安全性越發難以得到保障。在當今互聯網金融高度開放性的環境下，對互聯網的信息透露和被攻擊性表現得淋漓盡致。通過對客戶的平時消費軌跡，即可評測出消費能力，個人喜好等等信息，甚至是隱私。目前，并沒有采用高新技術手段對信息透露進行規避，也沒有制度對其制約，更沒有強大的防范意識。所以，要加強金融人才與互聯網人才的緊密配合，確立合作機制。要做到信息系統與溝通，就需要企業及時有效地做到上傳下達，并且要求數據的準確性。在企業有效運營中，讓包括但不限于經濟、技術等信息相互依存，相輔相成。融合成為一個完整地管理體系，從而有效地避免控制風險，完善企業的溝通機制。

5.尚不健全的監控體系，導致企業缺乏內部監管力度。法制和監管體制不健全，相關法律法規政策不完善，由于傳統金融行業和互聯網金融行業還是存在差異的，所以，傳統金融行業的法律法規并不完全適用于互聯網金融行業，加之互聯網金融行業近年發展迅速，新的法律法規還需不斷的完善健全。對整個互聯網金融行業來說，整體缺乏內部審核監管力度，特別是在金融行業體量不斷增大，經濟快速發展的情況下，內部監管體系建設薄弱，處于滯后狀態。對于新興的互聯網金融企業來說，內部控制體系遠遠達不到企業健康發展的要求。內部監管是內部控制的重要方式，一旦監管不到位，就會出現舞弊、造假等問題。所以，監控是內部控制所必須的，也是必要的。

三、影響金融服務行業財務內部控制的因素分析

由于互聯網金融行業也是近年的新興行業，其發展速度較快，內部控制制度的健全程度較為緩慢，還是處在較為被動的應對階段，對事前、事中、事后各個階段出現問題以彌補的方式進行完善。所以，企業今后在對內控制度的創新發展方面，還應加大力度。

（一）從制度設計方面，尚未做到與時俱進

任何行業的發展都離不開制度環境的規范和支持，明確互聯網金融服務企業的業態監管歸屬，意味著行業實踐和政策資源的正式接軌。目前，對于整個行業的法律法規的設計，也是處于摸索階段，尚未做到與時俱進，對出現的問題，只做到及時修正，亡羊補牢。在預見性和防范性制度設計中，還存在不足。

（二）在控制流程、控制方法和控制技術方面存在欠缺

配套設施不完整，資源配置不足。受精細化管理和成本控制約束，人力資源的欠缺與流失問題越來越嚴重，資源配置出現不足。從配置上看，互聯網金融行業是依靠互聯網平臺，對電腦及配套設施要求較高，病毒的侵擾，黑客的入襲，都讓互聯網配套設置的不完整付出了代價。從控制方法上講，金融產品大眾化、趨同化。現在市場上的金融產品競爭激烈，但同時也都趨于雷同，好比市場上剛出了一款新的金融產品，其他公司馬上跟風效仿，即使是做了些調整，也是換湯不換藥。支付寶、余額寶的相繼登場，推出的服務模式，金融產品等也都大致相同，缺乏新意。在控制技術上，人力資源的稀缺是各個行業的難題，互聯網金融行業更是翹楚，人員既要精通互聯網技術，同時也要擅長金融管理，才能在這個行業規避風險，加大經營，穩步前行。互聯網金融行業依靠互聯網交易平臺，對互聯網技術依賴嚴重，由于互聯網的性質，其交易靈活、投機動機明顯，不受時間地點的限制。服務群體門檻較低，不乏存在為了短期持有，以短平快的方式賺取收益的投機群體。這也使得互聯網金融服務行業有別于傳統行業，在控制流程、控制方法和控制技術方面存在欠缺，更加促使對其內部控制的要求也就更為嚴格。

（三）對控制人員安排的要求

由于互聯網金融行業的特殊性和風險性，對操作人員的自我約束和自我控制，有極其嚴格的要求。內部控制要由企業中的各級人員實施與配合。鑒于互聯網金融交易離不開操作的特性，對內部操作人員的職業操守，上機守則及操作規范都有極其嚴格的要求，才得以為交易營造良好的基礎環境。目前，互聯網金融服務企業沒有很好的做到有效且暢通的溝通，在管理中，下級對上級的命令執行上也存在敷衍了事的現象，缺乏應有的職業責任感和主觀能動性，使得企業在經營中存在風險。

四、完善金融服務行業財務內部控制的問題的對策

（一）優化內部控制環境

加強隊伍建設，多部門協作，信息溝通，降低成本。內部控制是企業從上到下，每個人都應遵守執行的，內控制度也可將企業文化體現的淋漓盡致。企業上層管理者的價值觀，體現著企業的文化，同時展現在內控制度的規定上。互聯網金融服務企業加強團隊建設，明確職責分工，避免“一只筆”、“一言堂”現象，若能做到各崗位責權明確，如此既加強了效率，同時也降低了成本。

（二）強化風險評估，完善企業的風險應急預案

應設立和完善企業的風險應急預案，當出現突發事件、重大風險事故的時候，企業能夠做到有效地采取應急措施，預防及減少損失。

（三）規范控制活動

完善信息技術建設，增加軟硬件設施投入。在軟件方面，企業開發自主知識產權的高新技術，降低系統不穩定和信息泄露風險；在硬件方面，應加強計算機運算能力，防病毒能力和反黑客能力。

（四）保持信息的有效溝通

強化金融產品的信息披露，金融產品風險大的一部分體現在信息不對稱，所以，將金融產品信息披露完整，不僅是準則要求，同時也是控制風險的保證。其次，去趨同化。未來，金融業服務的實體企業規模發生變化，資金需求向小型化和快速化方向發展，資金融通模式必須適應其變化；金融業要注意區域性、小眾化、個性化的金融需求，形成服務范圍新模式；參與金融小眾化、普惠化。“人本金融”才是未來。

（五）保持監督的有效性

企業建立內部審計制度，增強風險防范觀念，設置專門的風險管理機構，保持對企業內部風險和外部風險的同時監控。增加內部監管，進行內部審計，作為一道規避操作風險的壁壘。設立風險部門，建立有效的內部控制報告和糾正機制，一旦發現問題，能做到及時報告、有效糾正。

五、結語

加強互聯網金融服務企業的內部控制建設是必要的也是必須的，以夯實企業的自身競爭力。從風險控制角度出發，不斷完善內部控制體系的建設，提升人員素質和團隊素養，規范控制活動，保持信息的有效溝通，增強風險防范意識，發揮內部審計職能，加大內部監管。為企業的經營發展保駕護航。

參考文獻：

[1]唐少波.互聯網金融風險及企業會計內部控制途徑探索[J].現代營銷,2017(06).

[2]阿里研究院.“互聯網+”從IT到DT[M].機械工業出版社,2015.

[3]趙曉青,陳偉.互聯網金融企業的信息系統內部控制研究[J].中國管理信息化,2015(02).

[4]羅士歡.基于風險管理的互聯網金融的內部控制研究[J].國際財經,2017(03).

[5]趙淑靜.基于互聯網金融企業內部控制的風險管理對策研究[J].時代金融,2015(08).

[6]李楚瑜.淺議金融創新企業內部控制制度建設[J].中小企業管理與科技,2014(03).

[7]付蕾,趙成國,熊侶珊.我國互聯網金融公司加強內部控制研究[J].經濟師,2017(08).

[8]王保輝.互聯網金融行業內部控制問題研究[J].財會通訊,2017(35).

作者:孫玉環 單位:合力眾包（北京）創業投資管理有限公司