互聯網金融企業的內部控制缺陷研究綜述

李 巖 王玉帆

（江西理工大學，江西 贛州 341000）

互聯網金融是什么呢？形象的來講互聯網金融為大家所熟知的主要代表有支付寶、微信支付、余額寶等。網絡和計算機是互聯網金融的重要工具，信息安全問題也成了首要關注熱點，尤其是個人錢財信息。互聯網金融行業的信息化深深影響著企業內部控制中的信息溝通與監控，同時也對此環節提出了高要求。要想在復雜多變的全球化經濟中獲得經營發展，我們必須建立良好的、缺陷少的的內部控制體系，減少內部控制缺陷能幫助互聯網金融企業更好地立足于市場，更好地引領金融行業。

一、國外研究綜述

國外對于互聯網金融企業的內部控制問題的研究已經比較成熟，屬于內部控制有關的實證研究，自從《薩班斯法案》頒布以后，越來越多的西方學者開始重點討論、研究。

（一）關于企業內部控制缺陷的影響因素及披露

SOX法案實施后，關于內部控制披露最大的變化就是變成強制性披露，其影響因素主要從內外因素兩部分來說。首先，內部的影響因素主要從基本特征和治理結構角度來講。在公司基本特征方面，研究發現公司越是財務狀況較好，上市時間長的公司，其披露的情況越少；而披露可能性較大的一般則是經營項目繁多、短期變化比較大、改革程度也較大的。重大缺陷的披露的可能性越大，其經營的復雜性也越大，但是與企業規模和利潤則相反，同時學者們發現新時代辦公的信息化，使得公司的內部控制的與時代完美結合[1]。

其次，外部因素。通過對于來自國外某一國家證券市場的數據分析，主要從母國投資者保護和所有權結構兩個角度研究。發現位于強弱兩種不同投資者保護的國家時，他們的關系是不同的，強投國的兩者之間正相關關系不顯著，而位于弱投國家時，兩者顯著正相關。公司可以通過監督技術來有效預防和降低內部控制缺陷風險，從而也使得內部控制缺陷披露發生的更少。

內部控制缺陷必然會帶來相應的經濟后果。研究發現整體公司整體層面控制相關的缺陷披露決定了財務報告內部控制弱和審計質量差之間的關系，但是通過一系列研究發現其對會計領域的缺陷則沒有什么關聯性。還發現內部控制缺陷的大小、嚴重程度會決定其披露的信息內容，同時還提出了股價對內部控制缺陷和重大缺陷的披露是有消極的影響的，公司可以通過披露內部控制作為抵抗市場的不確定性的有效措施。公司披露了內部控制缺陷，通常會破壞股票的異常收益與日常收益之間的平衡，這與披露時市場不確定性的改變是相反的變化關系[2]。

（二）關于信息系統內部控制理論

1992年，COSO發布了《內部控制——整合框架》，主要規范了企業信息系統的框架結構部分；然后在2013年，新修訂的COSO則對IT技術在信息溝通交流方面要實現控制。美國公眾公司會計監督委員會在2004年發布的《審計準則No．2》全面闡述了IT環境對于互聯網金融企業內部控制的重要性。IT治理研究所屬（ISACA）最初提出COBIT，也就是信息及相關技術控制目標，指導人們利用資源和管理信息安全等級，對組織有效降低信息風險做出來權威指導。PCAOB（2006）發布的《內部控制審計準則》，重新描述了IT適用范圍。

（三）互聯網金融企業內部控制缺陷的特點及市場反應

通過對國外的互聯網金融企業的內部控制進行研究發現：美國在監管方面沒有設立專門的法律，但是早已經將他們置于能夠監管的規則之內。美國學者認為互聯網金融在開放的環境里藏著各種確定的風險，帶來虛擬世界的各類風險如：交易風險、信息不對稱風險、信息爆炸風險、網絡信貸決策風險。互聯網金融比傳統金融更具穩定性，互聯網金融具備金融功能而且形式多可以創新多變。互聯網金融企業容易受到黑客攻擊，風險較高，不受傳統監管機構機制限制和保護，互聯網金融企業可以利用各個環節來盈利，所以對于企業的內部控制要求也非常高[3]。

公司的經營不能忽視成本問題，然而強制性的內部控制有效性披露和審計所用成本是不低的，但是另一方面又幫助公司降低了信息風險，所以利弊共存。

二、國內研究綜述

對互聯網金融的定義，從國內文獻來看主要有動靜兩種角度。首先靜態觀點，認為互聯網金融是廣義上沒有金融中介的所有金融活動，是建立在網絡和計算機基礎上的活動；然后動態觀點即互聯網金融是一種動態的行為。我國目前的相關研究成果還是比較少的，所存在的問題主要集中在以下三方面。

（一）關于企業內部控制缺陷的影響因素及披露

內部控制缺陷的影響因素包含了方方面面，包括公司的發展階段、規模大小、社會資源、市場、管理構成等；同時公司審計特征、財務特征、公司經營狀況及治理特征也是重要的影響因素。此外企業領導人的背景已經引起眾多學者研究討論，領導者的教育背景和成長環境對互聯網金融企業內部控制缺陷都有著重要的影響。

在內部控制缺陷披露的影響因素方面，當上市公司出現財務報告重述事件時，必然總是歸納總結了公司的財務及內控缺陷，通過披露互聯網金融企業內部控制缺陷來和投資者交流并表明他們改正的決心。經歷審計師變更和財務報告重述的公司由于其公開環節的增加，更可能披露內部控制缺陷。另外，任用的審計師質量對披露內部控制缺陷的影響也是非常大的。從管理層權力的角度，投資者發現了內部控制缺陷的披露會自然而然地理解為公司經營狀況不佳。

（二）關于信息系統內部控制理論

國內對于信息系統內部控制的理論研究也是循序漸進。先是將犯罪人員和計算機系統的關系進行了分類，并提出了需要加強法制建設，完善內部控制體系，拓展計算機審計活動等相關建議。其次主要針對信息系統的應用控制方面進行了研究，并從管理，開發，上機，技術等方面提出對策。后來通過研究認為互聯網金融企業應該對數據進行加密，保護網絡終端入口。2007年在互聯網的大環境下，提出了對內部控制結構規范方面的研究。2010年《企業內部控制應用指引第18號——信息系統》頒布對互聯網金融企業有著實際效用，對企業信息系統的開發、使用、維護給出了明確的指導要求[4]。

（三）互聯網金融企業內部控制缺陷的特點及市場反應

國內現在還未對互聯網金融企業的內部控制提出特別要求，但是由于互聯網金融的受眾廣且偏向中低端，存在網絡虛假鏈接詐騙等問題，引起廣泛關注。2016年，我國學者對互聯網金融內部控制缺陷研究時，發現互聯網金融企業容易受到黑客攻擊，風險較高，不受傳統監管機構機制限制和保護。當時國內互聯網金融才興起，對于企業管理者來說在制定戰略和規劃時沒有太多的發展經驗可循，由于科技發展，系統安全風險也不確定，若出現金融危機或者經濟不穩定的情況，互聯網金融的用戶會優先退出互聯網金融產品，選擇傳統的金融企業。

關于內部控制缺陷披露的市場反應研究，披露內部控制缺陷信息也不一定全會產生壞的影響，一般情況下，一方面的壞消息雖然于其領域無益，但是從其他方面來看則會產生一定的好處。例如正面效果和反面效果的差額會帶來股價的變動。當盈余效應大于監督效應時則會導致股價的上升；當監督效應大于盈余效應時會導致企業股價下降。

三、互聯網金融企業內部控制缺陷的對策

完善互聯網金融企業內部控制制度。新興的互聯網金融行業需要設立的完善的內部控制評估保障體系對于新興的互聯網金融行業顯得尤為重要；有的新業務的相關法律和規則還未建立或在建議中，科技又高速發展，所以互聯網金融企業的內部控制相關法律規則變化很快，相關從業人員需要及時學習變化的地方。可以定期開拓培訓課程，管理者在監管方面要精益求精。

建立良好的內部控制文化。這也是完善內部控制體系的前提步驟，能夠推動員工積極工作。雖然互聯網的信息化讓工作環節特別方便，但是同時也要重視人的因素，無論是何時人永遠是最關鍵的，從員工角度來看可以充分提高員工對工作的責任感，從行業角度來看，它是執行各項措施的保障，能夠做到人盡其才。

加強風險防范意識。互聯網金融企業的競爭非常激烈，但是不能盲目競爭，又快又多金的環境非常容易被利益所驅動，增強防范意識能夠讓業務活動和內部控制更好地結合起來發展。

四、總結

綜上所述，關于互聯網金融企業的內部控制缺陷的資料基本上都涉及公司披露的影響因素以及披露后所帶來的經濟后果、市場反應等。但縱觀全局來看，互聯網金融起源于國外，國外學者的研究在深度和廣度上都呈現領先優勢，科研成績不管是在相關理論的建設還是實際方面的應用都非常耀眼。比較而言的話，我國的相關研究還是屬于比較廣義的，針對性不強。內部控制信息披露的非規范性會導致管理人員發現不了問題本質，只是先解決外面的問題。未來隨著相關準則實施、內部控制信息披露制度的健全，內部控制缺陷的相關研究將會完全拓展開來。

持續關注互聯網金融企業的發展，希望能給我們的管理層和注冊會計師對處理內部控制相關工作時，提供參考。