論互聯網金融企業的信息系統內部控制管理與創新

郗望

[摘要]隨著社會的進步和經濟的發展，互聯網金融企業如雨后春筍應運而生。但是互聯網金融企業的風險也隨之而來，近幾年來，互聯網金融風險問題已成為研究的熱點問題。因此，在目前還未成熟的法律法規體系下，加強對互聯網金融企業信息系統的管理與創新是非常必要的。

[關鍵詞]互聯網金融企業；信息系統；內部控制

[DOI]10.13939/j.cnki.zgsc.2016.01.107

1 互聯網金融的概念

互聯網金融企業是指依托于云計算、支付、社交網絡以及搜索引擎等互聯網工具，實現資金融通、支付和信息中介等業務的新興金融企業。互聯網金融不單單是互聯網與金融的結合，而是有效打破了傳統金融在地域、時間的限制，以有效解決了信息不對稱的問題，使資源配置更加快捷、合理、透明。

互聯網金融具有效率高、成本低、發展快、覆蓋廣、管理弱、風險大的特點，因此互聯網金融在看到它的優勢的同時，還要更注意其內在的風險，以及對其進行實時監管。

2 信息系統內部控制的相關基礎理論

2.1 信息理論

美國數學家Claude E.Shannon最早提出信息是人類社會組織、社會實踐和管理科學所不可缺少的重要工具，該理論是研究信息管理系統最直接最早期的基礎理論。信息論從性質可以分為狹義信息論和廣義信息論。狹義信息論只單單研究信息度量、容量和編碼理論等；而廣義信息論是在狹義信息理論的基礎上對各個領域的應用和推廣，又稱之為信息科學。

信息是動態的，正因為信息的流動才使信息系統有了實在的意義。互聯網金融企業信息內部控制系統也正因為有了各種各樣的金融信息，才能最大限度地獲取對互聯網金融企業有價值的信息。當然，由于信息量的龐大，從而使信息系統的控制難度加大。

2.2 系統理論

美籍奧地利生物學家L.V.Bertalanffy作為系統理論的創始人，對其定義為“為實現某一具體目標使一些相互作用、相互聯系的若干要素組成一個具有一定功能的有機整體”。此外，系統理論通常被理解為：從系統的角度通過一定的方法把研究對象作為一個有機整體加以研究，從而定量的解釋復雜系統的局部與局部、整體和局部、整體和整體之間普遍運動規律的科學。

系統理論強調局部與局部、整體和局部、整體和整體的相互影響、相互制約和相互依賴的關系。所以，系統理論具有整體性、動態性、目的性和相關性的特征。

3 互聯網金融內部控制現狀分析

在我國，互聯網金融企業多為中小型企業，然而這些中小型企業的內部控制建設相對薄弱，具體表現在：“人治”色彩過于濃厚、內部控制手段單一、內部控制制度缺乏。而對于大型的互聯網金融企業，雖然根據相應的要求建立了完善的內部控制體系，但在控制效果上依然不理想，存在許多問題。

3.1 企業缺乏完善的治理控制

公司治理主要表現為一種制衡關系。公司治理結構一般由董事會、監事會和管理層構成。公司股東將自己的資產交由董事會進行托管，董事會代表公司股東的利益并擁有對管理層的決策權；監事會對公司董事會的各項決策行使監督的權力；管理層受雇于董事會行使執行權，對企業依法進行經營管理。由這三者構成權力制衡關系，直接影響著企業各個職能的管理，更是企業內部控制的關鍵因素。然而，我國一些互聯網金融企業則體現為董事會職能欠缺、缺少對經營者的有效激勵和約束措施、監事會的職能失效。

3.2 缺乏有效的人力資源控制

21世紀，企業的競爭實際上是人才的競爭，因此人力資源是內部控制的重要因素，人力資源的相關政策和執行直接影響著內部控制的成效。我國互聯網金融企業的人力資源控制方面存在著以下幾個問題：

①在選才上，一般對人才學歷要求較高，從而造成了人力資本過高，同質性較強，然而高級研發人才又相對缺乏。②人才的專業分工不合理。③員工聘用流程不規范，很少招聘外部人員，偶爾招聘也屬于內部招聘，導致組織和人才的供應上得不到保障。④企業的學習和培訓力度不夠，即使有專業金融人員，如果不進行與時俱進的學習，以往的優勢也會變成劣勢。⑤人才流失嚴重。

3.3 企業的內部審計不夠重視

在企業的內部控制系統中，企業內部審計是一項非常重要而艱巨的工作，它以組織內部一種獨立的評價和監督體系而存在。

內部審計既是內部控制的一部分，又是對內部控制再控制的重要角色。內部審計通過規范化和系統化的方法對企業風險管理、控制和治理過程進行有效的評價和改進，從而達到幫助互聯網金融企業實現目標的目的。然而在我國互聯網金融內審部門權利薄弱，形同虛設，領導層不重視等情況比較嚴重。

3.4 互聯網金融企業的風險管理意識薄弱

首先，企業各階層員工不清楚互聯網企業風險管理的含義，風險管理理念沒有深入每個員工的心中。其次，互聯網金融企業高層管理人員也沒有對全面風險管理有一個全面的了解，只停留在理論方面或者一知半解。最后，互聯網金融企業執行風險管理的行動力差。

3.5 互聯網金融企業的權責分配不合理

互聯網金融企業的權責分配不合理，信息系統內部控制管理人員，也是業務處理的人員。臨時授權現象常見，沒有根據各員工所在職位來分析授權范圍，不能形成系統合理的授權機制。互聯網金融企業權力責任分配機制差距較大，并且各部門協調性差，統一來進行規劃設計相關制度比較困難。

3.6 企業文化建設不完善

互聯網金融企業的企業文化建設不完善，具體表現在：經營理念和使命沒有具體說明；企業員工對其經營理念和使命也沒有用心的了解，服務方式和態度往往不健全；公司高層領導人沒有具體詮釋企業的使命和經營理念，導致各經理層經營決策難以按照既定的戰略方向發展。

4 互聯網金融企業信息系統內部控制的完善

4.1 完善互聯網金融的治理結構

內部控制作為一項公司治理機制，互聯網企業董事會應當確保公司具有有效且可靠的內部控制體系，以保護公司股東的投資及公司的資產保值。內部控制要實現減少股東與經理層之間的利益沖突，保證公司透明度，并保證董事會對股東受托責任的目標。而公司治理結構與內部控制存在著一種互動關系。公司治理結構的合理是為保證企業治理效率而在股東、管理者之間設置的制度，以期用最少的代理成本達到最佳的治理效率。

4.2 完善公司信息系統內部控制體系

公司以合法性、成本效益、牽制性和協調性為原則，合理地建設公司信息系統內部控制體系。公司可根據“以人為本，以管理為基礎，以效益為中心，以市場為導向，以創新為支撐”的理念，在信息系統信息化、網絡化的基礎上，建立以依法控制為核心、與企業外部環境相適應的計劃控制機制；建立以科學化、精確化、深入化為核心的內部風險控制機制；建立以提高經營效率為目的的現代管理控制機制；建立以服務于企業利益相關者為目的的現代服務機制；建立以知識型、創新型為特點的人才培養和隊伍建設機制，開創企業會計信息系統內部控制工作新局面。

4.3 完善互聯網信息技術的建設

（1）開發具有高科技自主知識產權的技術。目前國內的互聯網金融體系中，大多采用國外的軟硬件系統，缺少自主研發的高科技金融設備。因此要加強研發出具有自主知識產權的新技術，比如數據加密技術、數字簽名技術和密鑰管理技術。提高硬件設施的安全防御能力，比如防火墻技術，降低因使用國外技術可能引發的系統不穩定和信息泄露風險，保護國家金融安全。

（2）增加在軟硬件設施的投入水平。在硬件方面，增加對計算機物理設備安全性的投入，加大對計算機系統的防病毒和防攻擊能力的研發，保證互聯網金融業務正常開展有安全的硬件環境。在軟件方面，加大訪問互聯網金融網站時的安全性，登錄方式采用驗證身份和分級授權方式，限制用非法登錄的方式盜取信息。

5 結 論

盡管互聯網金融企業存在許多風險，但是互聯網金融企業的健康有效發展對我國經濟和金融行業的發展具有促進作用。因此，加強互聯網金融企業的信息系統內部控制工作是非常有必要的。

參考文獻：

[1]杜美杰.信息系統與會計內部控制[M].北京：清華大學出版社，2004.

[2]楊雄勝.內部控制理論研究新視野[J].會計研究，2005（7）.

[3]陳偉.COBIT 信息系統治理流程淺析[J].財會通訊，2010（11）.

[4]劉英，羅明雄.互聯網金融模式及風險監管思考[J].中國市場，2013（3）：29-36.

[5]張宜霞，舒惠好.內部控制國際比較研究[M].北京：中國財政經濟出版社，2006.

[6]范春.關于互聯網金融與小微企業融資模式創新的研究[J].中國市場，2015（44）.

[7]王麗.互聯網金融與小微企業融資模式創新研究[J].中國市場，2015（44）.

[8]劉金燕.基于互聯網金融的中小企業融資模式探討[J].中國市場，2014（43）.

[9]萬君，易欣.淺析互聯網金融對傳統銀行業的影響——以余額寶為例[J].中國市場，2014（44）.

[10]華森森.互聯網金融現狀、問題與發展趨勢探析[J].中國市場，2015（8）.

[11]張超，李梅，丁妥.互聯網金融背景下金融教育改革探析[J].中國市場，2015（12）.

[12]熊瑤.我國商業銀行應對互聯網金融挑戰的發展戰略[J].中國市場，2015（47）.

[13]姚倩.基于互聯網金融模式的小額信貸研究[J].中國市場，2015（21）.