互联网金融服务企业的内部控制制度的完善探究,互联网金融行业内部控制审计管理系统

(a)特征

2015年，中国人民银行等10部委发布了《促进互联网金融健康发展指引》。《指引》明确将互联网金融定义为传统金融机构和互联网企业利用互联网技术和信息通信技术实现资金融资、支付、投资和信息中介服务的新型金融业务模式。它还特别指出，“互联网金融的本质仍然是金融，并没有改变金融风险的隐蔽性、传染性、广泛性和突发性。”网络金融具有交易成本低、运行效率高、单笔交易量小、交易频率高、业务覆盖面广、发展速度快、风险高的特点。显然，对于互联网金融服务企业来说，确保信息安全和防范互联网金融风险首当其冲。我们应该警惕基于互联网的金融服务发展带来的新的风险特征。

(二)互联网金融企业的特点会给企业带来风险

1.网络金融企业的快速发展是法律风险的客观存在。

互联网金融企业是一个新兴产业，发展速度很快，但相关法律法规不完善。此外，在操作过程中，操作人员对法律法规了解不够，容易造成误读和误判。随着市场的变化和新法律法规的不适时修订，法律风险客观存在。

2.互联网金融企业业务覆盖面广，导致信息风险。

在信息时代，信息安全第一。大数据和云处理等技术的应用可以使信息得到重新分析。互联网金融服务企业的业务范围很广，可以充分利用客户群的差异化来定制各种金融产品。目前，公众的信息安全意识日益增强，信息披露造成的损失巨大、严重，不容忽视。

3.网络金融企业的隐蔽性和虚拟性反映了信用风险的存在。

互联网金融使用虚拟交易平台进行交易，这不足以确保交易者的真实身份。对于投资者来说，高收益金融产品背后的金融企业信用难以识别和保证。

4.互联网金融企业交易成本低，

运营效率高的特点引起了人们对运营风险的关注。互联网金融服务企业在虚拟交易平台下提供服务，严重依赖操作系统。因此，应注意系统开发和维护控制、硬件和系统软件控制，防止病毒侵害。操作员很复杂，有不同的级别。因此，对人员组织和操作过程的控制可以影响和降低操作风险。

中国《企业内部控制基本准则》借鉴了COSO委员会关于内部控制整合的报告，并结合中国国情，要求企业建立和实施的内部控制应包括以下五个要素。

1.企业不合理的控制环境导致了管理层的弱化和内部人员的松散，缺乏主观能动性。企业的控制环境主要是从组织结构的角度来看，权力和责任的分配是否合理；企业文化建设是否缺失。互联网金融缺乏明确的发展方向。不法分子和一些企业利用它破坏市场环境，扰乱市场秩序。因此，互联网金融业的控制环境相对薄弱。此外，大多数互联网金融行业的权力和责任分配相对不合理。企业中的大多数管理人员都是技术人员，缺乏管理经验，而业务人员涉及的业务范围很广，没有明确的职能分工。互联网金融业属于一家高科技公司。市场竞争非常激烈。一些企业甚至在激起海浪之前就在海滩上被拍摄下来了。在企业高层管理人员变动频繁、缺乏稳定性的情况下，以下员工将没有主观能动性。他们会采取不赞成的态度，只做表面的工作来应付工作，导致控制环境的恶化。

2.风险评估不充分，风险防范意识不健全，导致网络金融服务企业运营风险增加。风险意识不强，内部控制和风险防范体系不完善。互联网金融不仅是互联网和金融业的总和，也不是简单的总结。这是有区别的。互联网金融行业的大多数人员大多来自互联网行业，对金融行业不太熟悉。因此，他们的风险防控意识不强，防范措施不完善。

本文还阐述了网络金融行业涉及的诸多风险，如法律风险、信息风险、信用风险、操作风险等。在巴塞尔银行监管委员会中，操作风险被定义为由不完善或有问题的内部操作流程、人员、系统或外部事件造成的直接或间接损失风险。巴塞尔银行监管委员会将操作风险分为七种形式，即内部欺诈、外部欺诈、雇佣系统和工作场所安全、客户、产品和业务实践、有形资产损坏、业务中断和系统故障、交付和流程管理。

在互联网金融行业，由于运营商出售客户信息和利用不对称信息欺骗客户等现象。互联网金融的不完善导致了支付风险和数据风险等更多的控制风险。内部控制的有效建立可以纠正管理观念，树立遵纪守法的观念，制定完善的制度，有效防范和降低企业经营风险。

3.企业缺乏有针对性的控制活动。企业的控制活动与财务风险有着相反的关系。控制活动的核心是控制策略。企业有效制定发展战略，严格执行发展战略。有利于监督内部控制环境，化解财务风险。

4.信息和沟通不及时、不完整、不准确。在数字化时代，随着大数据和云计算技术的应用，信息系统的安全性越来越难以保证。在当今高度开放的网络金融环境下，网络信息的披露和被攻击的侵略性表现得淋漓尽致。根据客户通常的消费轨迹，可以评估消费能力、个人偏好甚至隐私等信息。目前，没有高科技手段来规避信息披露，没有制度来限制信息披露，也没有很强的防范意识。因此，有必要加强金融人才与网络人才的密切合作，建立合作机制。为了实现信息系统和通信，企业有必要及时有效地上传和发布信息，并要求数据的准确性。在一个企业的有效运作中，包括但不限于经济和技术在内的信息是相互依存和相辅相成的。整合成一个完整的管理体系，从而有效规避控制风险，完善企业沟通机制。

5.监控系统的不完善导致内部监督的缺乏。法律制度和监督制度不健全，相关法律、法规和政策不完善。由于传统金融业与互联网金融业的不同，传统金融业的法律法规并不完全适用于互联网金融业。此外，互联网金融业近年来发展迅速，新的法律法规需要不断完善。对于整个互联网金融行业来说，内部审计监管总体上缺乏，尤其是在金融行业总量持续增加、经济快速发展、内部监管体系建设薄弱和滞后的情况下。对于新兴的互联网金融企业来说，内部控制制度远远不能满足企业健康发展的要求。内部监督是内部控制的重要方式。一旦监管不到位，就会出现欺诈和伪造等问题。因此，监控对于内部控制既是必要的，也是必要的。

由于互联网金融业也是近年来新兴的行业，其发展速度相对较快，内部控制体系的健全性相对较慢，或者仍处于相对被动的应对阶段，事件发生前、事件发生中和事件发生后各个阶段出现的问题应加以弥补。因此，企业今后应加大内部控制制度的创新和发展力度。

(一)从系统设计方面来看，还未能与时俱进

任何行业的发展都离不开制度环境的标准化和支持。界定互联网金融服务企业的监管属性意味着行业实践与政策资源的正式整合。目前，整个行业的法律法规设计仍处于探索阶段，尚未与时俱进。只有及时对出现的问题进行修正，才能弥补丢失的羊。预测和预防系统的设计仍然存在一些缺陷。

(2)缺乏控制过程、控制方法和控制技术

配套设施不完善，资源不足。由于施肥管理和成本控制的制约，人力资源的短缺和流失越来越严重，资源配置不足。

从配置的角度来看，互联网金融业依赖互联网平台，对计算机和配套设施有更高的要求。病毒和黑客的入侵都让不完整的互联网支持环境付出了代价。

就控制方法而言，金融产品流行且趋同。目前，市场上的金融产品竞争激烈，但同时它们往往是相似的。例如，一种新的金融产品刚刚上市，其他公司将立即效仿。即使他们做了一些调整，他们仍然会换衣服。支付宝和余额宝相继登场，推出的服务模式和金融产品几乎相同，缺乏新意。

在控制技术方面，人力资源短缺是各行各业面临的一个难题，互联网金融行业更加突出。人员应精通互联网技术和财务管理，以避免风险、增加运营并在该行业稳步前进。

互联网金融业严重依赖互联网交易平台和互联网技术。由于互联网的性质，其交易灵活，投机动机明显，不受时间和地点的限制。服务集团的门槛相对较低，许多投机集团通过短期、平稳和快速的方式赚取利润。这也使得互联网金融服务行业在控制流程、控制方法和控制技术上不同于传统行业，对其内部控制的要求更加严格。

(3)对控制人员安排的要求

由于互联网金融业的特殊性和风险性，对经营者的自我约束和自我控制有着极其严格的要求。内部控制应由企业各级人员实施和协调。鉴于互联网金融交易离不开操作，对内部操作人员的职业道德、计算机操作规则和操作规范有着极其严格的要求，从而为交易创造良好的基础环境。目前，互联网金融服务企业沟通不畅。在管理方面，从低级到高级的订单执行也存在敷衍现象。由于缺乏专业责任和主观能动性，企业经营中存在风险。

(一)优化内部控制环境

加强团队建设，多部门合作，信息沟通，降低成本。内部控制是一个自上而下的企业，每个人都应该遵守执行，内部控制制度也能淋漓尽致地体现企业文化。企业高层管理人员的价值观反映了企业文化和内部控制制度的规定。网络金融服务企业应加强团队建设，明确职责分工，避免“一笔一字”现象。如果每个职位的责任和权利能够明确界定，不仅会提高效率，还会降低成本。

(二)加强风险评估，完善企业风险应急预案

建立和完善企业风险应急预案。当发生突发事件和重大风险事故时，企业可以有效采取应急措施，防止和减少损失。

(3)规范控制活动

完善信息技术建设，加大软硬件设施投资。在软件方面，企业开发具有自主知识产权的高科技，以降低系统不稳定和信息披露的风险；在硬件方面，应加强计算机的计算能力、抗病毒能力和防黑客能力。

(四)保持信息的有效沟通

加强金融产品的信息披露，金融产品的很大一部分风险体现在信息不对称上。因此，金融产品的完整信息披露不仅是标准的要求，也是控制风险的保证。

第二，去收敛。未来，金融业服务的实体企业规模将发生变化，资金需求将向小型化、快速化方向发展。融资模式必须适应其变化。金融业应重视区域性、利基性和个性化的金融需求，形成新的服务范围模式。参与金融私有化和大众化。“以人为本的金融”是未来。

(五)保持监管有效性

企业应建立内部审计制度，强化风险防范理念，建立专门的风险管理机构，同时不断监控企业的内部和外部风险。加强内部监督，进行内部审计，以此作为规避运营风险的一个障碍。建立风险部门，建立有效的内部控制报告和纠正机制。一旦发现问题，可以及时报告并进行有效纠正。