基于互聯網金融企業內部控制的風險管理對策研究

趙淑靜

【摘要】自1998年首現互聯網金融——第三方支付公司PAYPAL的成立，隨著互聯網技術被廣泛應用，近年來，適應多元化需求的互聯網金融進入井噴式發展階段。期間，該行業爆發的提現難、卷款案、倒閉潮等一系列顯現風險管理失效的事件，一度引起公眾對互聯網金融行業的信任危機。作為新興行業的互聯網金融企業如何通過內部控制措施防范風險，是本文探討的重點。

【關鍵詞】互聯網金融 內部控制 風險管理

隨著騰迅、阿里等互聯網大鱷積極進軍硝煙彌漫的互聯網金融市場，該行業成為近兩、三年來社會各界高度關注的熱點。由于互聯網金融監管體系不完善導致機構良莠不齊、行業發展無序、市場混亂的現狀，有關互聯網金融的各種負面報道層出不窮：“非誠勿貸”為維持流動性，不斷以高收益率吸引新投資者，內幕曝光引發擠兌；眾貸網由于管理團隊經驗缺失造成運營風險導致試運行不到一個月快速破產等，無不彰顯互聯網金融企業管理落后的種種劣跡。因此，互聯網金融企業亟須提高管理水平及駕馭風險的能力、建立并完善內部控制體系，才能在生存環境惡劣、競爭激烈的互聯網金融版圖上穩占一席之地。

一、互聯網金融企業內控失效的主因

（一）法制及監管體系不完善

互聯網金融是一個新興的行業，我國金融行業的法律法規、操作指引等都是基于傳統金融體系構建的，該體系對于互聯網金融行業而言，監管及引導均存在覆蓋不到的情況，法規的不健全不僅導致行業非理性瘋長，而且部分互聯網金融企業鉆法律空子、游走于法律盲區和監管漏洞之中……甚至出現非法吸收公眾存款、非法集資等違法犯罪行為。

（二）急功近利，風險意識薄弱，效益凌駕于安全之上

互聯網金融的本質是金融，金融是高風險的行業，尤其當達到一定規模，如果發生支付困難繼而發展成財務危機的時候，所引起連鎖反應不論是互聯網金融企業自身，還是市場，影響都是災難性的。目前互聯網金融企業普遍是從IT、互聯網或其他非金融機構發展起來的，由于沒有金融從業經驗，必要的信用機制尚未完全建立在可靠的基礎之上、為追逐贏利和效益而忽略資金的流動性和安全性，導致潛在較高的信用風險、流動性風險和產品風險。

（三）行業人才的制約

人才是企業發展的核心競爭力，互聯網金融企業的穩健發展同樣離不開人才。正因互聯網金融本質是金融，故此金融風險的許多特征同樣適用于互聯網金融。然而，互聯網金融的從業人員在金融業務上的經驗，以及風險防控手段和技術方面，都與傳統金融機構有較大的差距，這在一定程度上不僅制約了互聯網金融的健康成長，而且還會帶來不可估量的風險。

（四）沒有建立完善的內部控制制度及風險防范體系

內部工作人員利用職務之便泄露客戶資料、挪用巨額資金未能觸發報警機制等互聯網金融行業的負面新聞，不難看出缺乏有效的內部控制制度、以及風險防范體系是這個行業普遍存在的問題。互聯網金融行業同時面臨互聯網、金融兩個行業的多種風險，風險一旦爆發，抗風險能力弱的互聯網金融企業將難以應付，打擊甚至是致命的。因此，風險管理是互聯網金融企業持續健康發展的根本，而內部控制則是提升企業風險管理能力的有效措施。

二、完善互聯網金融企業內部控制的建議

（一）樹立遵紀守法、合規經營的理念和風險防范意識

加強對全體員工的法制和職業道德教育，包括制度規范、金融相關法律法規、職業操守、操作守則等各個方面，從思想上最大限度地減少投機心理和欺詐行為，把審慎、穩健的經營理念由上至下落實到每一個員工的實際行動當中。當面臨資金的流動性與高利潤或公司高速的發展戰略之間有沖突時，以安全為首選；更不能抱僥幸心理觸及非法吸收公共存款和非法集資兩條法律紅線。

（二）互聯網金融行業的人才整合和培養

互聯網金融是互聯網和金融的有機結合，這就需要金融人才和互聯網人才的完美對接、融合，共同致力于互聯網金融業務的發展壯大，同時，還需通力合作，共同培養大批適應互聯網金融時代要求的人才，這才是互聯網金融企業發展的當務之急。

（三）建立并完善基于內部控制的風險防范措施

1.設立風險控制管理部門。負責制定并實施識別、計量、監測和控制風險的制度、程序和方法，并全面梳理業務流程，查找業務管理薄弱環節，針對每項業務建立控制或降低風險的操作指南、業務流程圖及各項風險目錄，識別和確定流程中的風險控制點，從人員、程序、系統和技術風險等多角度對每個部門中出現的各類風險進行分類和定義，包括各部門所提供的產品和服務以及為管理風險所采取的行動進行分析，同時，對各類風險進行持續的監控，確保風險管理和經營目標的實現。

2.加強風險控制管理部門、信息技術部門、業務部門、財務部門、審計部門等多個部門間的協作。明確劃分相關部門之間、崗位之間的職責，建立職責分離、橫向與縱向相互監督制約的機制，涉及重要事項的審批不得由一人獨自裁決。崗位設置應分工合理、職責明確，崗位之間應當相互配合、相互制約，做到自營業務與代客業務分離、審貸分離、業務經辦與會計賬務處理分離、業務操作與風險監控分離。關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度等。

3.建立并制定有效的風險應急預案，并定期進行測試。當出現例如內部員工集體舞弊、系統遭受惡意攻擊等重大風險事故時，能夠及時啟動預案，并根據突發事件的類別，采取相應的應急措施，以預防或減少可能造成的損失，提升突發事件的危機處理能力。危機之后，盡快恢復正常運營秩序，并做好評估總結與責任認定工作。此外，還需建立有效的內部控制報告和糾正機制，一旦發現內部控制存在問題，應當有暢通的報告渠道及有效的糾正措施。互聯網金融模式復雜多變，外延廣泛，突發事件往往無經驗可循并且難以預測，因此，應注意總結教訓，不斷調整預案的有效性與適應性。

除上述建議外，還應遵循《企業內部控制基本規范》的各項要求，以風險管理為主導，從公司治理層面、作業流程層面、監督層面進行風險防范，建立適于互聯網金融企業風險管理戰略的新的內部控制體系，為企業在曲折中穩步前進保駕護航。

參考文獻

[1]孫寶文主編，歐陽日輝，王天梅執行主編.互聯網金融元年：跨界、變革與融合.北京：經濟科學出版社，2014.

[2]李海峰.網絡融資——互聯網經濟下的新金融.北京：中國金融出版社，2013年.

[3]劉玉廷，朱海林，王宏.中國內部控制改革與發展.北京：經濟科學出版社，2010年.

[4]王中杰，公司內控治理.北京：中國發展出版社，2011年.