我国互联网金融公司加强内部控制研究

2015年起以互联网金融的名义进行非法集资案件不断发生，以及P2P平台跑路、众筹打水漂等问题的频繁发生，对互联网金融产生了很大不利影响，抑制了势头高涨的互联网金融。在大数据环境背景下，互联网金融公司关于互联网金融业务规模的快速发展使其内部控制面临更大的挑战。

在我国，互联网金融的兴起与发展推动了这个万亿级行业开始了市场教育过程。近几年，互联网金融快速发展，出现野蛮生长和泛滥趋势，并存在“无监管、无门槛、无标准”的“三无”现象。然而对互联网金融的监管涉及国家金融安全、金融行业的发展，互联网金融公司的内部控制对其公司的自身发展和整个行业的发展有着显著性的影响。本文将分析互联网金融公司的内部控制，并针对其业务特点，给出互联网金融公司加强内部控制的对策与建议。

二、互联网金融公司内部控制理论综述

根据国内外学者研究表明公司内部控制受到多种因素的影响，主要包括内部控制环境、风险评估过程、信息系统与沟通、控制活动以及对控制的监督五个方面。景净（2014）认为董事会的专业知识对控制环境的信用风险有显著影响，在董事会的盲区发生过许多公司丑闻。曹晓瑞（2014）分析内部控制问题部分因为许多公司经营权与所有权分离，形成了总经理实施“内部人控制”。王祥（2011）分析财务内部控制报告风险评估弱点的存在，并分析信息化扩大了风险的控制范围使得管理系统中任何一个环节发生了事故，就会给企业带来巨大损失。董卉娜（2010）表示企业内部控制问题共性之一在于内部控制信息系统不够健全、设计不够合理。阎柳青（2015）分析企业会计信息严重失真表示，许多企业为减少成本或对内部监督不够重视使内部审计失效，但成本过高也会阻碍其发展。曹晓瑞（2014）分析互联网金融内部控制问题一方面是遵从风险，即未按照监督政策业务带来的经济损失和信誉危机愈加严重。

基于上述公司内部控制的影响因素并结合互联网金融公司发展特点，众多学者对互联网金融公司未来的内部控制提出了相应的改革建议。赵晓青、陈伟（2015）结合互联网金融的环境特点，提出了防范内部控制风险应优化操作环境、降低操作风险以及完善企业信息系统的一般控制和应用控制制度。王佳媛（2017）从风险评估过程分析技术局限性带来的风险使很多企业的信息化存在漏洞，认为应从分析信息化下有意识完善信息化下企业的内部控制环境，缩小信息化环境下风险的控制范围，建立更完善的组织机构和公司监管。阎柳青（2015）从信息系统分析表示召开投资者日，这对加强公司投资者向心力，建立一个良好的内控控制环境奠定有效的基础。王祥（2011）从控制活动分析利用企业价值通过完善内部控制体现出来的方法：企业要加强知识方面的管理力度。景净（2014）从对控制的监督要求正式评估和披露内部控制，因为在财务报告内部控制的附加披露监管将对经理人的经营决策产生积极的溢出效应。

三、我国互联网金融公司内部控制现状与存在的问题

内部控制作为公司生产经营活动自我调节和自我约束的内在机制，在公司管理系统中具有不可替代的作用。在互联网金融行业竞争日益激烈的情况下，加强企业内部控制是最基础的工作。

（一）控制环境

控制环境主要从公司组织形式上看，独立董事因为面对管理层的制约和影响很难从本质上达到名副其实的独立，而独立性过高会对决策的合理性产生影响。实行合伙人制度在组织形式上将公司的控制权归于核心集团，实现了一定程度上的集体领导有利于公司内部的激励和主动性的激发，但公司的核心控制权由少数管理层掌握，不利于股东利益的保护，存在一定的道德风险。

管理层在一定程度上的频繁变动反映了企业文化的稳定性及中高管理层的素质难以实现，容易导致企业面对内部控制环境中表面遵从公司的文化而精神上却不以为然的员工：一面是高薪请来的高管认为公司老人固守陈旧，另一面是老人认为新来的都不理解其公司的文化精髓，这又深化公司的矛盾。因此，董事会、管理层的问题及企业文化的不稳定会导致内部控制环境恶化。

（二）风险评估过程

基于互联网金融公司的金融属性，从风险经营角度出发，风险贯穿与企业日常运营及网络平台运营，与一般的互联网公司关注产品运营的核心不同。因此，企业应从企业的实际出发对信息系统进行风险评估，并据此制定正确的战略措施来降低风险。互联网金融公司发展很快，但在这种快速发展下包含新员工、新技术、新产品和新作业、信息系统的变化和公司的重组等方面导致风险的发生和变化的因素的复杂程度也在快速增加。互联网金融的风险评估模型是一个金融产品的核心竞争力，做得好就能控制及消减风险。

（三）信息系统与沟通

信息技术系统安全性在大数据信息时代互联网技术高速发展的环境下难以得到充分保证。在互联网金融产品高度开放性业务下，其需要通过互联网来进行中间过程中所产生的一切数据和信息，透露了互联网金融内部信息系统容易被攻击的脆弱性和高危性。比如频繁发生的余额宝被盗刷事件，通常被盗者难以得到明确的答复，使用者的满意度在此情况迅速下降，导致大额交易难以集中于余额宝。尽管后来有推出余额宝保险，但大多数已经遭受损失的客户却难以挽回。

信息系统与沟通需要企业及时、有效、准确地获取所需信息，并据此与信息使用者加强沟通来有效控制风险，并完善企业内外部的沟通机制，让信息能够在企业内部进行由下至上、由上至下的广泛传递。而由于业务变化太快、主管轮换、调动太过频繁等因素，一方面避免小团体的形成和腐败滋生的发生；另一方面却也导致了在信息管理方面存在一定的漏洞以至于集团内部业务沟通不畅以及重要信息没有及时披露。

（四）控制活动

控制活动的强度与互联网金融公司财务风险的发生次数呈反向变动，因此控制活动越有效越有利于降低风险的发生次数。严格执行企业控制方针与策略，有利于监督企业内部控制环境。

控制活动的核心表现在控制策略上，若要在财务风险已经增大的情况下实行有效的内部控制，更要将已有的控制方案进行完善和调整，通过相应的手段将财务风险控制在企业可抵消的范围，才可降低对互联网金融公司负面的影响。

（五）对控制的监督

对控制的有效监督有利于保证互联网金融公司运行的流畅性、资金的最大利用性以及企业的盈利性。而内审部门及利益相关者在会计、财务方面监督工作的到位程度也体现了内部控制制度的有效性。互联网金融企业对内部控制的监督方面存在一些问题：评价内部控制不完善、内部控制制度管理人员的选用和培训不合理等。

合理的内部控制制度能有效控制企业风险到合理的范围内，其中内部审计是核心。内部审计中利用内部审计机构对企业风险的评估能发挥一定作用，但内部审计工作人员至关重要，其业务能力如果没有满足公司财务的要求就难以控制风险。员工直接在官网上评价上级的制度不仅容易造成拉拢私人关系以及不会沟通的上级却难以评优，并且直接影响中高级管理层对下属工作的合理性安排。但之后委托公司内部的检察部门和独立的第三方进行程序认证和大比例抽检如此避免这些不合理因素是关键。

四、对完善我国互联网金融公司内部控制的相关建议

健全和完善内部控制是互联网金融公司在市场大数据下实现可持续发展的重要途径。因此在基于对互联网金融公司内部控制五要素分析的基础上，相应地对加强我国互联网金融公司的内部控制提出以下建议。

（一）内部控制环境应优化结构

1.完善公司治理结构。为避免公司高层对财务信息了解不深引起的问题，以及更深的产权制度与代理问题，应深化产权制度改革，加强董事会的作用。并且在严格遵守公司治理结构下，建立高素质管理文员的培养体系，促进利益均衡机制的形成，避免利益冲突与博弈，利于全方位、多渠道有效的沟通机制。

2.明确董事会和经理层权责。使董事会和公司经理层按照管理法规的要求行使自己的职能，对不同部门的管理人员要进行职责分离，执行业务须进行业务授权，促进理清董事会和经理层权责。避免人员的重叠，管理上杜绝高层管理人员职能的交叉，尽量避免和防止内部欺诈和代理风险。

（二）风险评估过程应结合内控知识与决策权

将决策的知识与决策权结合起来，尤其当知识与决策权不匹配或者知识对于决策权有价值时，将有助于提高企业效率。而基于知识管理的内部控制活动具备前瞻性、整体性、灵活性和学习性等特征，形成知识传递与传统内部控制活动相结合的发展趋势。

降低由于劣质信息而导致的信息成本和由于委托代理关系而产生的代理成本，促进更有效地将决策权传递给具有相关知识的人的过程。由传统的职位授权转向知识授权的方式，降低知识转移及转移决策权的成本和费用。

（三）信息系统与沟通应健全人事系统

在互联网金融公司对工作人员素质要求高的基础上，应建立适合企业文化的招聘机制，聘用专业能力强及沟通能力强的人才，并且定期对人员培训。培训机制完善可使新聘用的员工迅速进入状态。

实施积极绩效考核标准，既要实施对能力不足的员工进行指导并帮助调整其工作岗位，又要对职工玩忽职守甚至造成经济损失的员工按照相关规定给予一定惩处。并定期通过召开评价会议对工作的完成进度及水平进行考核，使员工工作与公司的目标紧紧地联系起来。

（四）控制活动应有效保护企业的资产安全

1.控制不相容职责分离。对以下职责应该分开分离：业务授权、业务执行、业务记录、对业务的独立检查。并且为形成相互制衡机制将已经明确的责任权限进行分离，科学地划分不同层次职责的权限，做好授权审批的工作。

2.控制票据记录和实物。在票据方面要求对报废的票据都要妥善保管，定期销号已经使用的票据，并加强与票据保管人员的沟通与核对。有效防止交易漏记、重复的现象，能够及时有效地保证与报表相关的项目入账。并且进行实物控制管理，包括实物安全控制方面、对相关财务资料定期盘点及接触予以授权等。

（五）对内控监管应多元化与制度化

出台公司内部控制监管制度，加强对违反员工的惩处，将内部员工根据职责限定接触资料文件的权限，一旦出事可迅速获知信息流出的人员范围，加强报告的审批与监管等。

规范监管范围，加强监事会的作用，明确监事会事会成员的职责，通过正确来源获取正确的信息来实施监督日常规范运作。而将监事职责与日常工作分离，积极发挥监督责任，有利于维护所有利益相关者的权益。

[本文为江苏省高校哲学社会科学研究项目“P2P网贷支持小微企业发展的机制创新与监管研究”（编号:2015SJB083）的部分研究成果。]

参考文献：

[1] 赵晓青,陈伟.互联网金融企业的信息系统内部控制研究[J].中国管理信息化,2015(3)

[2] 阎柳青.企业内部控制审计问题探讨[J].经济师,2015(12)

[3] 王佳媛.完善内部管理体系增强单位价值创造实力[J].经济师,2017(3)

[4] 董卉娜.知识管理与企业内部控制活动[J].商业研究,2010(3)

[5] 曹晓瑞.新时期我国企业内部控制审计问题研究[J].中国集体经济,2014(30)

[6] 王祥.浅析《企业内部控制审计指引》[J].财会通讯,2011(25)

[7] 景净.企业内部控制审计相关问题研究——新华制药内控否定意见案例分析[J].财会通讯,2014(10)

（作者单位：南京工业大学 江苏南京 210000）