閆博 于洋

（1、北京空間機電研究所，北京 100000）

（2、華夏銀行股份有限公司北京分行，北京 100000）

隨著互聯(lián)網(wǎng)技術(shù)的普及范圍越來越廣泛，云計算、大數(shù)據(jù)、移動支付、區(qū)塊鏈等新一代互聯(lián)網(wǎng)信息技術(shù)蓬勃發(fā)展，“互聯(lián)網(wǎng)+金融”形式逐漸滲透到傳統(tǒng)金融領(lǐng)域，互聯(lián)網(wǎng)金融應(yīng)運而生并逐漸成為人們生活當中不可或缺的支付和投資方式，不斷沖擊著人們的金融消費理念和傳統(tǒng)金融市場的利益分配方式。

我國互聯(lián)網(wǎng)金融行業(yè)一度處于井噴式發(fā)展狀態(tài)，門檻低、誘惑大，導致從業(yè)者良莠不齊，內(nèi)部控制環(huán)境缺失在業(yè)內(nèi)是非常普遍的，很多平臺機構(gòu)追求的不是長長久久，而是轟轟烈烈，因此才會出現(xiàn)跑路案、倒閉潮等亂象。

健全的內(nèi)部控制是規(guī)避企業(yè)內(nèi)外部風險、促進行業(yè)健康快速發(fā)展的重要措施，因為無論是政府監(jiān)管還是行業(yè)自律，其風險管理最終目標都必須通過企業(yè)加強內(nèi)部控制建設(shè)才能得以實現(xiàn)。然而，很多互聯(lián)網(wǎng)金融創(chuàng)業(yè)者認為內(nèi)部控制就是制定制度和規(guī)則，有漏洞補漏洞，發(fā)現(xiàn)問題解決問題。高層領(lǐng)導的內(nèi)部控制意識尚且如此薄弱，更不用提其他從業(yè)者，建設(shè)內(nèi)部控制文化、全員參與、上下貫徹執(zhí)行等都是紙上談兵。因此，為確保互聯(lián)網(wǎng)金融行業(yè)的長期穩(wěn)定健康發(fā)展，必須對目前互聯(lián)網(wǎng)金融企業(yè)內(nèi)部控制缺陷的問題加以分析研究，從而做好企業(yè)內(nèi)控工作奠定基礎(chǔ)。

一、互聯(lián)網(wǎng)金融企業(yè)主要內(nèi)控缺陷

（一）目標制定存在偏差

目前在我國的互聯(lián)網(wǎng)金融行業(yè)，風控不是核心部門，企業(yè)方的核心訴求是將市場做起來，市場做起來后再去找投資人融資。在很多互聯(lián)網(wǎng)金融企業(yè)的眼里，風險控制和占領(lǐng)市場就像一個蹺蹺板，風險控制太嚴格，必然不利于占領(lǐng)市場，所以對很多互聯(lián)網(wǎng)金融企業(yè)來說，前幾年的戰(zhàn)略目標都是市場重于風控，更有甚者，主動忽視風險控制。比如很多消費金融平臺為了做大業(yè)務(wù)，通過極其簡單的草率審核就可以成功放貸，結(jié)果造成壞賬率倍增，然后為了掩蓋壞賬率，就只能通過把分母做大的手段，繼續(xù)擴大規(guī)模，增加用戶量，不斷陷入惡性循環(huán)。

（二）風險識別難度大

很多互聯(lián)網(wǎng)金融行業(yè)從業(yè)者都清楚一個事實，互聯(lián)網(wǎng)金融的風控，很大一部分是反欺詐，且欺詐大部分來自內(nèi)控，這是我們羞于承認卻又無可辯駁的中國特色。大量存在的欺詐人員，將互聯(lián)網(wǎng)金融平臺當成投機獲利利器，無孔不入，而更為嚴苛的現(xiàn)狀是，大部分的欺詐來源于平臺內(nèi)部和欺詐人員的互相勾結(jié)，也因此增加了風險識別的難度系數(shù)。所以也有很多業(yè)內(nèi)人士認為，風控的核心除了建立風控模型，審核資料，更重要的是識別人心和自我修養(yǎng)。

（三）風險應(yīng)對規(guī)則簡單

在互聯(lián)網(wǎng)金融行業(yè)，我們不難看到一些非常簡單甚至荒謬的風控規(guī)則。比如一些貸款平臺，只需借款人提供在其他平臺的放貸成功截圖，或貼出芝麻信用分截圖，或只需實名驗證和讀取通訊錄，就可以授信或放貸，類似這樣的規(guī)則不勝枚舉。之所以采取這種投機取巧的方式，原因大多是信用審核成本很高，沒有經(jīng)濟條件或技術(shù)能力。而這些極為簡單的風控規(guī)則，根本不能稱之為風險應(yīng)對機制，屬于內(nèi)部控制嚴重缺失。

（四）控制活動失效

無可厚非的是，前端業(yè)務(wù)部門是互聯(lián)網(wǎng)金融企業(yè)的第一道風控，甚至是最重要的風控，因為他們是唯一能夠與客戶面對面、聽其言、觀其色、察其行的人。但是過于依賴業(yè)務(wù)人員的人為判斷，尤其是當前端業(yè)務(wù)人員參與套現(xiàn)、盜利等行為的時候，控制活動就失效了。這時只能利用后端審核來規(guī)避風險，即大家熟知的大數(shù)據(jù)風控。大數(shù)據(jù)風控是目前金融技術(shù)領(lǐng)域的主要應(yīng)用，已經(jīng)成為互聯(lián)網(wǎng)金融企業(yè)的核心競爭力。然而，大數(shù)據(jù)風控有很強的技術(shù)壁壘，很多企業(yè)只是利用大數(shù)據(jù)風控的概念進行炒作，對其實質(zhì)和應(yīng)用仍舊是云里霧里。同時，風控大數(shù)據(jù)同質(zhì)化極為嚴重，真正有特色的數(shù)據(jù)都集中在幾家大型企業(yè)，例如阿里巴巴和京東擁有用戶網(wǎng)絡(luò)購物數(shù)據(jù)，騰訊擁有用戶社交數(shù)據(jù)。作為核心競爭力，他們都對自己的數(shù)據(jù)極力保護，其他機構(gòu)想要獲取幾無可能，這也相對增加了其他企業(yè)利用大數(shù)據(jù)開展風險控制活動的難度。

（五）信息安全形勢嚴峻

在得數(shù)據(jù)者得天下的大數(shù)據(jù)時代，對于互聯(lián)網(wǎng)金融企業(yè)而言，擁有的投資者商戶信息及平臺交易數(shù)據(jù)都是重要的無形資產(chǎn)，然而目前我國互聯(lián)網(wǎng)金融企業(yè)的信息安全形勢卻普遍非常嚴峻。我們經(jīng)?？吹竭@方面的報道，例如某P2P平臺遭受黑客攻擊，以致大量個人信息被泄露，這些泄露的信息最終以各種方式成為不法分子的獲利工具。從現(xiàn)有案例來看，信息泄露主要包括平臺惡意泄露、內(nèi)部員工泄露以及黑客攻擊等方式，無論哪一種方式造成的信息泄露，都屬于企業(yè)內(nèi)部控制存在缺陷。

二、互聯(lián)網(wǎng)金融企業(yè)內(nèi)控缺陷原因分析

（一）法制與監(jiān)管體系不完善

我國互聯(lián)網(wǎng)金融還處于起步階段，目前只有第三方支付模式具有明確的法律定位和監(jiān)管主體，其他模式均沒有?；ヂ?lián)網(wǎng)金融市場準入、網(wǎng)上交易權(quán)利義務(wù)、個人信息保護、網(wǎng)絡(luò)糾紛訴訟等都沒有明確的法律規(guī)定，法制與監(jiān)管體系不完善導致部分互聯(lián)網(wǎng)金融機構(gòu)不夠自律，利用監(jiān)管漏洞，尋找法律空子，違法違規(guī)經(jīng)營，行業(yè)亂象頻繁出現(xiàn)，整個行業(yè)隨時可能越界，碰觸政策和法律底線。

（二）行業(yè)復合型人才的制約

所謂“功以才成，業(yè)由才廣”，現(xiàn)代企業(yè)的核心競爭力往往是由企業(yè)所擁有的人才決定的，作為人才密集型行業(yè)，互聯(lián)網(wǎng)金融企業(yè)更加需要人才。中國管理科學研究院內(nèi)部控制與風險管理研究所主任王煒曾表示，互聯(lián)網(wǎng)金融企業(yè)的大部分從業(yè)人員都缺乏金融實戰(zhàn)經(jīng)驗，無法有效引入、借鑒成熟的風控模型和標準業(yè)務(wù)管理程序。例如導致P2P網(wǎng)絡(luò)借貸平臺險象環(huán)生的原因，與其缺乏專業(yè)風險控制團隊有直接關(guān)系。目前，從傳統(tǒng)金融機構(gòu)出來的風控人員，由于積攢的項目風險經(jīng)驗相對比較豐富，職業(yè)道德和基本素質(zhì)也相對較高，在互聯(lián)網(wǎng)金融行業(yè)內(nèi)很受推崇。但是互聯(lián)網(wǎng)金融作為新興行業(yè)，其業(yè)務(wù)內(nèi)容涉及銀行、支付、證券、基金、保險等多個方面，其從業(yè)人員不僅需要具備金融業(yè)務(wù)相關(guān)經(jīng)驗，還需要懂得風險管理、網(wǎng)絡(luò)系統(tǒng)、線上交易等知識，因此與傳統(tǒng)金融機構(gòu)相比還是存在較大差異。由此可見，培養(yǎng)既懂互聯(lián)網(wǎng)、內(nèi)控又熟悉金融業(yè)務(wù)流程的復合型人才，是制約互聯(lián)網(wǎng)金融企業(yè)內(nèi)控體系完善的一大因素。

（三）沒有成熟完善的內(nèi)控制度可供借鑒

中國會計學會內(nèi)部控制專家組專家鄭洪濤曾表示，互聯(lián)網(wǎng)金融作為新生事物，尚未建立與之相對應(yīng)的內(nèi)控制度，同時，互聯(lián)網(wǎng)金融企業(yè)既沒有現(xiàn)成的經(jīng)驗可循，也缺乏風險優(yōu)先意識，因此內(nèi)控體系設(shè)計和執(zhí)行困難重重。從行業(yè)所處階段而言，我國互聯(lián)網(wǎng)金融行業(yè)仍處于起步探索階段，風險很大，從行業(yè)特點來說，具有互聯(lián)網(wǎng)和金融兩個行業(yè)的特征，并且不是兩個行業(yè)的簡單疊加，因此需要面對種類更多性質(zhì)更復雜的風險。同時，因為傳統(tǒng)金融機構(gòu)已發(fā)展多年，完成了整個經(jīng)濟周期，風控模型已經(jīng)得到驗證，而互聯(lián)網(wǎng)金融發(fā)展僅僅短短幾年時間，所以傳統(tǒng)金融業(yè)成熟的風險管理模型和內(nèi)控程序不能滿足互聯(lián)網(wǎng)金融企業(yè)的要求。另外，國外發(fā)達國家的成功經(jīng)驗不一定適應(yīng)我國具體國情，不能復制照搬和落地實施，因此互聯(lián)網(wǎng)金融企業(yè)的內(nèi)控制度和風險管理體系需要不斷改進和創(chuàng)新，這是這個行業(yè)目前亟待解決的問題。

（四）企業(yè)效益凌駕于安全之上

互聯(lián)網(wǎng)金融行業(yè)不僅是快速發(fā)展、高風險的行業(yè)，同時更是競爭激烈的行業(yè)，隨著適應(yīng)多元化需求的互聯(lián)網(wǎng)金融進入井噴式發(fā)展階段，各大傳統(tǒng)金融機構(gòu)、眾多互聯(lián)網(wǎng)公司、產(chǎn)融結(jié)合類企業(yè)、資本驅(qū)動類企業(yè)紛紛加入互聯(lián)網(wǎng)金融大軍，社會資金也蜂擁而入，門檻低、誘惑大，導致從業(yè)者良莠不齊。為了搶占市場、爭奪客源，一些互聯(lián)網(wǎng)金融企業(yè)甚至采用一些有爭議、高風險的交易模式，比如降低商戶準入資格，無視相關(guān)金融監(jiān)管法規(guī)，不顧安全需要，對產(chǎn)品進行包裝，或者以創(chuàng)新業(yè)務(wù)為名目不斷放松風險控制，產(chǎn)生較高的信用風險、流動性風險、產(chǎn)品風險等。利欲熏心的行為不僅違背了政策監(jiān)管的要求，也背離了互聯(lián)網(wǎng)金融“做小做微”的發(fā)展趨勢，更違背了互聯(lián)網(wǎng)金融“普惠金融”的本質(zhì)。

三、對策建議

內(nèi)部控制是互聯(lián)網(wǎng)金融穩(wěn)健有序發(fā)展的有力保障，健全的內(nèi)部控制是規(guī)避企業(yè)內(nèi)外部風險、促進行業(yè)健康快速發(fā)展的重要措施。對互聯(lián)網(wǎng)金融企業(yè)來說，其經(jīng)營特點有別于傳統(tǒng)企業(yè)，因此不能照搬傳統(tǒng)企業(yè)的內(nèi)部控制制度和流程，要根據(jù)互聯(lián)網(wǎng)金融企業(yè)的發(fā)展現(xiàn)狀，采取有針對性的措施與方法。

（一）合理制定戰(zhàn)略目標，構(gòu)建有風險意識的內(nèi)控環(huán)境

美國COSO委員會頒布的《企業(yè)風險管理整體框架》將目標設(shè)定分為戰(zhàn)略目標、經(jīng)營目標、合規(guī)目標和報告目標，其中戰(zhàn)略目標處于最高層次，決定了企業(yè)愿景和使命，是最重要的目標，也是最容易被忽視的目標。我國互聯(lián)網(wǎng)金融行業(yè)正處于在不斷摸索中前進的狀態(tài)，各種業(yè)務(wù)模式層出不窮，多元化的盈利模式不斷出現(xiàn)，個性化的服務(wù)也令人應(yīng)接不暇，因此互聯(lián)網(wǎng)金融企業(yè)更要重視戰(zhàn)略目標的制定，明確企業(yè)的發(fā)展方向，而不是受利益驅(qū)動盲目追隨。建議企業(yè)通過決策分析制定出戰(zhàn)略目標，然后將戰(zhàn)略目標進行細分，制定出具體目標，識別出關(guān)鍵影響因素、關(guān)鍵影響流程、關(guān)鍵影響活動及具體崗位目標，使企業(yè)的經(jīng)營活動都圍繞戰(zhàn)略目標的實現(xiàn)來運作，達到有效管理的目的。

作為高風險行業(yè)，互聯(lián)網(wǎng)金融企業(yè)的控制環(huán)境是內(nèi)部控制的關(guān)鍵，是內(nèi)部控制框架中最基礎(chǔ)的要素，環(huán)境氛圍直接影響著企業(yè)內(nèi)部全體成員的思想和意識，包括企業(yè)治理層和管理層對風險的認識和重視程度，所以企業(yè)高層一定要樹立加強風險管理的意識，在企業(yè)營造良好的風險控制環(huán)境和文化。除此之外，還應(yīng)加強對員工風險意識的培養(yǎng)和教育，讓所有工作人員都積極參與內(nèi)部控制和風險管理。

在如今這個到處充斥著大數(shù)據(jù)和多媒體的互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)金融企業(yè)面臨的市場環(huán)境瞬息萬變，業(yè)務(wù)流程和產(chǎn)品概念不斷被創(chuàng)新，信息技術(shù)變革日新月異，產(chǎn)品更新?lián)Q代的周期越來越短，因此互聯(lián)網(wǎng)金融企業(yè)的治理結(jié)構(gòu)也應(yīng)當做出相應(yīng)變革，除了滿足企業(yè)運營特點的需要，最重要的是能使企業(yè)對市場環(huán)境的變化做出快速有效的反應(yīng)，靈活應(yīng)對各種突發(fā)事件和問題。

（二）建立風險評估機制，強化風險識別能力

互聯(lián)網(wǎng)金融企業(yè)面臨市場風險、操作風險、系統(tǒng)風險等諸多風險，因此企業(yè)應(yīng)設(shè)立履行風險管理職能的專職部門，提前制定具體準確的風險評估機制，運用定性、定量或兩者相結(jié)合的方法對風險的程度、等級和可能產(chǎn)生的后果以及承受風險的能力進行合理的評估，以確保風險管理和經(jīng)營目標的實現(xiàn)。

不確定性的存在，使得企業(yè)管理者需要及時識別潛在事項對企業(yè)可能產(chǎn)生的正面或負面影響，進而判斷是機會還會風險，對于機會要牢牢抓住、合理利用，對于風險則要全面分析并盡量規(guī)避，無法規(guī)避的要控制在可接受范圍內(nèi)?；ヂ?lián)網(wǎng)金融行業(yè)存在大量機會與風險，正因如此，一向門禁森嚴的金融業(yè)快速涌進了眾多參與者，成為傳統(tǒng)金融的“攪局者”。而面對諸多競爭和瞬息萬變的市場，互聯(lián)網(wǎng)金融企業(yè)要想在互聯(lián)網(wǎng)金融領(lǐng)域占有一席之地，必須具備并不斷提高對事件的識別能力，因為事件識別是全面風險管理的關(guān)鍵一步，直接決定了企業(yè)決策的成敗，如果沒有及時識別出風險，嚴重的話甚至會導致企業(yè)一敗涂地，而如果錯失機會，可能使企業(yè)發(fā)展落后其他競爭者很多，只能步步追隨。

（三）優(yōu)化風險應(yīng)對措施

控制活動指那些有助于管理層決策順利實施的政策和程序，如授權(quán)、驗證、職責分離等。內(nèi)部控制活動講求的是正確地做事，即管理體系的有效性，因此，在大數(shù)據(jù)和信息爆炸型時代，能夠預(yù)測潛在問題并及時阻止風險發(fā)生的預(yù)防性控制和自動化控制顯得更為重要。建議互聯(lián)網(wǎng)金融企業(yè)充分考慮成本與效益匹配原則，將全方位控制與重點控制相結(jié)合。傳統(tǒng)金融企業(yè)經(jīng)過幾十年發(fā)展，已經(jīng)擁有完善的風險應(yīng)對機制，而大多數(shù)互聯(lián)網(wǎng)金融企業(yè)目前的主要目標是擴大用戶基數(shù)、吸引商戶、發(fā)展業(yè)務(wù)規(guī)模，并沒有把風險應(yīng)對放在與業(yè)務(wù)規(guī)模相匹配的地位，以致不能及時應(yīng)對風險。對互聯(lián)網(wǎng)金融企業(yè)的管理者來說，核心工作是應(yīng)對風險，因為互聯(lián)網(wǎng)金融企業(yè)利用互聯(lián)網(wǎng)營銷手段能夠充分快速地接觸到潛在客戶，經(jīng)營效率得到提高，但同時流動性風險、信用風險等經(jīng)營風險也在不斷上升，面對各種風險，企業(yè)必須優(yōu)化風險應(yīng)對措施，選擇出一套符合企業(yè)整體目標的風險應(yīng)對方案，決定回避風險、接受風險、分散風險、轉(zhuǎn)移風險或者減少風險。

（四）完善信息與溝通渠道

完善信息傳遞過程。部門間信息溝通不流暢、跨部門審閱審批流程不合規(guī)等內(nèi)控問題，在傳統(tǒng)企業(yè)和互聯(lián)網(wǎng)金融企業(yè)中都是常見的問題，互聯(lián)網(wǎng)金融行業(yè)的特點決定了企業(yè)必須重視信息的時效性和準確性，所以必須完善信息傳遞過程，重視信息傳播與溝通方式。

完善信息系統(tǒng)建設(shè)?；ヂ?lián)網(wǎng)金融企業(yè)處于開放式的網(wǎng)絡(luò)通信系統(tǒng)中，其依賴的大數(shù)據(jù)、云計算、區(qū)塊鏈等技術(shù)都以計算機網(wǎng)絡(luò)和通信技術(shù)為載體，極易爆發(fā)系統(tǒng)性故障或遭受大范圍攻擊，存在很高的技術(shù)性風險。目前我國互聯(lián)網(wǎng)金融行業(yè)信息安全形勢十分嚴峻，信息泄露事件屢見不鮮，因此所有互聯(lián)網(wǎng)金融企業(yè)都必須將信息系統(tǒng)安全放在重要位置，重視信息系統(tǒng)建設(shè)，不斷提高網(wǎng)絡(luò)信息安全技術(shù)，最大限度降低事故發(fā)生概率，保障信息系統(tǒng)正常運行，保障網(wǎng)絡(luò)系統(tǒng)和客戶信息安全。

（五）強化內(nèi)部控制監(jiān)控和獎懲機制

內(nèi)部監(jiān)控的目的是評價內(nèi)部控制是否有效和適用，在此前提下確保內(nèi)部控制被恰當?shù)脑O(shè)計并得到有力執(zhí)行。內(nèi)部監(jiān)控必須從上到下貫穿于整個內(nèi)部控制過程中，這包含兩層意思：一是管理層自我監(jiān)控與評估，諸如日常經(jīng)營活動中執(zhí)行的授權(quán)審批、職責分離等，并定期評價執(zhí)行情況和結(jié)果。二是相對獨立部門的監(jiān)督和審查，如內(nèi)部審計部門或外部第三方機構(gòu)進行的內(nèi)部控制審計。

審計作為事后控制，通常不像業(yè)務(wù)部門和風控部門一樣能及時把控風險，但是審計具有很高的獨立性和權(quán)威性，擁有直接向治理層匯報的特權(quán)，這使其可以客觀真實地反映情況、發(fā)揮職能。因此在實踐中，互聯(lián)網(wǎng)金融企業(yè)要重視審計部門，它的作用是業(yè)務(wù)部門和風控部門不能代替的，另外，要充分發(fā)揮審計的作用，避免只是為了審計而審計，其結(jié)果只能是形同虛設(shè)。同時，為健全和規(guī)范互聯(lián)網(wǎng)金融企業(yè)風險管理流程，提升員工風險管控意識，應(yīng)建立有效的風險責任界定和獎懲機制，如果沒有嚴格的獎懲機制就會使各項合理的規(guī)章制度形同虛設(shè)。