您好, 访客   登录/注册

论互联网金融企业的内部审计及风险管理

来源:用户上传      作者: 叶馨

  【摘 要】2013和2014年被业内称为互联网金融元年,中国的互联网金融涌现出不可忽视的生命力,这给内部审计以及经营风险管理带来了新的挑战,互联网金融改变了内部审计证据的收集方式、内部审计信息的加工方式。本文介绍了互联网金融企业的相关金融产品以及其作为一新兴产业所面临的风险,并由此带来的内部审计问题,提出针对互联网金融企业内部审计风险管理措施的建议。
  【关键词】互联网金融企业;内部审计;风险管理
   在20世纪90年代,信息的高速发展以及金融市场的创新和完善,使得金融行业逐步与网络结合演变成互联网金融业。到了21世纪,互联网其快捷方便的经营模式改变了人们的投资选择以及金融机构的业务流程。在2015年开始,互联网金融指数涨幅接近20%,随着第三方支付、P2P借贷方式的日渐盛行,传统商业银行运转模式与之相比缺乏一定的竞争力。在新的经济形势之下,各电子交易平台都在寻求一种新的企业运转模式来让自己在经济的浪潮中稳步前行。
   但是,本身具有系统风险的互联网行业与自身具有市场风险和内部审计规范问题的金融行业结合,造成以互联网为媒介的金融企业在经营背后隐藏着较大的风险。因此,对我国互联网金融企业的内部审计及风险管理这一课题进行研究具有重要的现实意义。
   一、互联网金融企业的内部审计问题
   (一)内部审计内涵
   内部审计即对企业内控运行机制的监督和再控制,评价内控的设计以及运行效率,识别内控的缺陷并及时纠正。内部审计作为对内部控制以及风险管理的最后一道监督和控制底线,它能够以其独特的检验和询问功能与企业组织结构相协调,从而促进企业持续健康发展。近些年来内部审计的范围不断拓宽,由最初单一的财务审计,逐步发展到经营、内控制度以及风险导向审计等领域,其指导、监督、控制的作用在经济管理活动中越来越重要。但现代企业制度的建立以及企业内部控制建设进程的不断加快,传统审计方法的更新完善亟需提上议程。要最大限度地提供增值服务,内部审计就需要采用此过程中风险导向审计。
   (二)互联网金融企业内部审计存在的问题
   2011年2月,阿里巴巴的股票价格跌幅达到8.63%,原因在于阿里巴巴揭露了自身问题。在2009以及2010年,阿里巴巴内部分别有1 324和1 234家供应商涉嫌全球诈骗,这与阿里巴巴内部控制、内部审计失效密切相关。当然,类似阿里巴巴内部审计失效的企业最近几年也不乏少数。
   目前,互联网金融企业存在内审人员素质低下、内审弱化现象严重等一系列问题。内审人员大多是企业的财务人员,人员结构不合理且工作缺乏积极性,不关心企业内部控制的改善以及实施情况。在该情况下,会计监督机制越发脆弱,企业业绩也因内部控制的缺乏和风险管理的空位受到沉重打击。
   1.内部审计的风险意识不足。
   新兴的互联网金融行业造成企业员工缺乏风险意识和时间价值观念,未对市场趋势以及行业发展做好准备等问题。资金和能力的限制使得很多互联网金融企业没有建立相应的内审风险控制机制。互联网金融企业的内审人员对互联网金融模式下的风险认识能力有限,他们绝大多数缺乏应有的网络安全意识,认识不到互联网金融模式下交易市场化、渠道多样化、行业风险扩大化的问题,直接导致互联网金融企业无法进行风险识别和评估以及控制。
   2.互联网金融企业内部审计难度大。
   互联网金融企业有三个特点:(l)不生产有形产品;(2)没有固定的商业营业网点;(3)所有的服务通过网络来提供。互联网金融企业与其他传统企业最大的区别在于它的虚拟性,其产品都是以虚拟电子形式而非实物形式提供给消费者,企业与客户、消费者的对接也是通过虚拟的互联网平台,空间上的距离使得信息不对称问题更为严重。另一方面,互联网平台是24小时开通的,时间要求也使得内审工作难以开展。互联网金融特有的网络信息平台使得数据信息冗杂,为互联网金融企业的内部审计带来了巨大挑战。并且互联网金融能够提供传统金融机构不能提供的业务,这样又会增大内审难度系数。
   3.互联网金融企业内审人员综合能力有待提高。
   互联网金融是综合性业务,需要内审人员具备相应的专业胜任能力。但当前互联网金融企业的内审人员主要从业经历都在财务会计、审计范围内,采用的审计方法主要是财务报表分析手段。而互联网金融业大量业务都是网上进行,各种原始或者记账凭证、账簿等单据都是电子档,计算与分析也是借助计算机进行,许多操作留下的仅仅是一段记录或一段信息,这些信息都需要更深层次的加工或者处理才能作为审计轨迹,从而对审计人员的信息处理及管理能力提出更深层次的要求。而我国互联网金融企业一般为了节约成本,很少对财务、内部审计人员进行相关培训,使其相关人员信息技术和处理能力匮乏。
   二、互联网金融企业的概述
   (一)互联网金融企业及其主要产品
   互联网金融企业是互联网和金融行业的结合,主要依靠互联网工具进行资金配置和交易以及金融产品的买卖。P2P、第三方支付以及众筹互联网金融运营平台在给金融机构带来巨额收益的同时,也要求其不断拓展业务领域以提高核心竞争力。所以金融机构为了赢得更加广阔的发展空间,摒弃单一的柜台服务,借助互联网平台以更加快捷、方便、低成本的方式来满足客户要求。
   1.第三方支付。
   2013年中国人民银行专门发布的《非金融机构支付服务管理办法》中对其作出具体解释,简而言之就是获得业务支付的通行证。业务前端是线上客户或者消费者,后端则是各大金融机构,这些金融机构都是以商业银行来牵头,在客户和金融机构之间建立了一个资金担保的桥梁,构成电子商务发展的重要基础。
   2.P2P网络贷款。
   P2P网络贷款则为人人贷,是指资金的所有者以及有投资想法的个体将利率、资金金额和借款期限等具体信息通过第三方机构公布到互联网,同时利用信贷模式将自己的资金借给有贷款需求的个体。这种网络贷款能够满足客户的小额借贷款需求。P2P这个平台它并不直接介入资金的借贷,只是从中收取一定的手续费。    3.众筹融资。
   众筹融资是利用互联网平台进行资金融通,由有领导和专业技巧但是又缺乏资金的发起人、对募集资金者感兴趣的支持者以及将两者连接在一起的第三方平台构成,众筹融资正在慢慢改变人们的投资理念和投资方式。2014年是业界公认的“众筹元年”,其上半年利用众筹来进行资金借贷的有1 424起,总共融资18 792.08万元。
   4.互联网基金销售。
   互联网基金销售是指投资者通过互联网获得金融服务,根据客户的基本信息以及对个人服务的需求信息来对顾客的行为进行分析研究,从而追踪顾客的金融需求,提供个性化服务。比如,阿里巴巴的支付宝,它与淘宝绑定,可以用其支付淘宝购物款项,且利率比银行同期利率要高。模式是“T+0”,即当天购入的证券即日就能够出售。
   (二)互联网金融企业迅速发展的原因
   1.互联网的公众化。
   根据互联网用户使用调查结果显示,91%的调查对象认为自己需要某方面的信息时基于时间与成本的考虑会首选网络。截至2014年6月,我国互联网用户的数量规模达6.32亿,由此可见互联网已经融入广大群众的日常生活。在互联网金融的平台,资金借贷双方能够实现资金的自由配置、信息公平交换,在很大程度上提高了金融机构的经营效率。
   2.互联网金融覆盖面广。
   互联网金融能够弥补传统金融机构的不足,其在一定程度上能够满足中小企业或个人的融资需要。互联网金融企业旨在建立一个跨越时间和空间的平台,吸引资金供求双方,并根据其供需需求进行资金匹配。由于网络信息发布的高效率以及资源配对成本低的特点,互联网金融可以在短时间内聚集并形成规模庞大的金融需求,且呈爆发式增长,从而实现盈利。
   (三)互联网金融企业内部审计特点
   1.内部审计在数据安全和隐私保护方面的要求更高。
   目前,互联网金融企业的数据安全保护日益成为关注的焦点。数据安全防护已经不再是技术问题,而是互联网金融企业健康发展的核心问题。互联网金融企业提供的是金融服务,为了能够有效减少信息不对称性,企业往往会对客户的信息进行采集,而这些信息直接关系到客户的隐私及资金利益,而这些信息的呈现方式为网络数据,风险暴露程度较传统金融行业要高很多。
   2.内部审计线索发生改变。
   对于互联网金融行业来说,互联网与金融业的结合使内部审计的线索发生了改变。网络的虚拟性使得许多操作留下的仅仅是一段记录或一段信息,这些信息需要更深层次的加工或者处理才能作为审计线索或证据。企业的数据存储在电脑终端,数据输入和输出方式都发生了变化,互联网金融企业的有形审计证据包括原始以及记账凭证、会计账簿和报表,无形的审计线索即为存储在硬盘以及软盘上的与经营活动相关数据和资料。
   3.现场监管的难度增大。
   互联网金融企业的现场监管难度大,严重削弱了内部审计的有效性。互联网金融企业的服务对象难以界定且交易流程也不透明,而传统的监管制度和审计方法几乎不能够对网络金融起作用,这就使得对互联网金融的监管更加艰难。
   通过上述对互联网金融企业特点的分析发现,互联网已经与人们生活息息相关,所以加强金融监管刻不容缓。目前互联网金融企业首要任务就是构建企业的内审及风险管理机制,实现源头参与,事前监督,过程控制,减少审计风险。
   三、互联网金融企业内部审计的风险管理措施
   互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合,由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点,其所面对的风险比传统的金融机构要高很多,因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题,提出了几点内部审计的风险管理措施。
   (一)利用计算机改善内部审计方法
   1.深入计算机的审计方法。
   该种方法就是对计算机内数据投入、投出的过程进行全面审计,主要内容是考核企业内部控制的体制机制设计和有效运行,评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作,减轻工作负担,并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
   2.计算机辅助审计方法。
   计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统,对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程,通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率,降低审计成本,解决企业内审综合能力低下的难题。
   (二)重视内部审计的建设
   1.提高内部审计地位。
   内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调,增加了企业的价值。故可以通过以下方法提高内审地位,改善企业经营与组织效率。
   (1)互联网企业高管重视内审作用,定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程,使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
   (2)成立由企业股东直接领导的内部审计部门,内部审计工作的开展直接对股东负责,减轻管理层的控制,遏制管理层凌驾于内控之上所带来的危害。
   2.提高内部审计的独立性。
   独立性是审计的灵魂。内部审计部门需要保持客观中立,人员不可以参与经营活动,内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会,该成员包括公司的主管、主要债权人和投资者,内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会,对委员会负责,从形式和实质两个方面保持其独立性。    (三)完善互联网金融企业监督
   我国经济信息化程度不高,互联网金融企业的发展尚处于起步阶段,因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展,降低内审中的法律风险。具体措施如下:
   1.完善管理互联网金融企业的法律法规。
   补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充,又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手,充分披露互联网金融产品的投资风险,禁止非法融资活动,禁止使互联网金融企业既做裁判员又做运动员。
   2.完善现行业务营运监管办法。
   结合互联网金融企业业务特点,从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整,构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管,但其资本充足率对客户、消费者具有重大影响,监管部门应当对其作出相应规定,同时考虑实施准备金制度将部分市场风险内部化。
   3.提升金融监管部门的网络安全技术。
   互联网金融企业的网络安全问题日益突出,其涉及的不仅仅是客户的隐私,更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量,不断完善网络安全技术,如防火墙技术、加密技术。同时应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面缩小与发达国家之间的差距,提高关键设备的安全防御能力。
   4.提高内审人员的专业能力。
   互联网金融的内部审计比传统企业内部审计更加复杂,需要审计人员具备扎实的专业技能,这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
   (1)加强自身学习,培育综合人才。内审人员不仅要学习财会方面的知识,还需要学习风险管理、计算机与互联网金融行业知识,包括互联网金融行业经营特点、经济技术指标,企业的经营战略、经营环境、经营风险等。
   (2)加强专业技能培训,进行轮岗交流。内审人员应具备全方位知识与技能,进行大量的审计实践。通过轮岗,审计人员应熟悉单位的各项业务及其操作流程,提高审计的实践能力。
   5.培育具有综合能力的内审人员。
   随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力,完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质,为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。
   四、结论
   互联网金融作为21世纪金融业的一场革命受人瞩目。本文围绕我国互联网金融企业的内部审计以及风险管理这一课题进行深入研究,首先分析互联网金融企业内审中存在的问题,然后从具体理论出发阐述互联网金融企业的基本产品并说明互联网金融迅速发展的原因,最后详细说明互联网金融企业内审的风险管理策略。希望通过此文为互联网金融的内部审计以及风险管理提供适当的参考意见。
  ・・・・・・・・参考文献・・・・・・・・・・・・・・・・・・・・・
  [1]冯娟娟.互联网金融背景下商业银行竞争策略研究[J].现代金融,2013,(4):14-16.
  [2]中国互联网金融报告(2014)[J].新华社金融世界,2014:15-20.
  [3]邱勋.余额宝对商业银行的影响和启示[J].新金融,2013,(9):50-54.
  [4]黄海龙.基于以电商平台为核心的互联网金融研究[J].上海金融,2013:18-23.
  (作者单位:中南财经政法大学)
转载注明来源:https://www.xzbu.com/3/view-7405194.htm