基于互联网金融企业内部控制的风险管理对策研究
2015-09-16赵淑静
赵淑静
【摘要】自1998年首现互联网金融——第三方支付公司PAYPAL的成立,随着互联网技术被广泛应用,近年来,适应多元化需求的互联网金融进入井喷式发展阶段。期间,该行业爆发的提现难、卷款案、倒闭潮等一系列显现风险管理失效的事件,一度引起公众对互联网金融行业的信任危机。作为新兴行业的互联网金融企业如何通过内部控制措施防范风险,是本文探讨的重点。
【关键词】互联网金融 内部控制 风险管理
随着腾迅、阿里等互联网大鳄积极进军硝烟弥漫的互联网金融市场,该行业成为近两、三年来社会各界高度关注的热点。由于互联网金融监管体系不完善导致机构良莠不齐、行业发展无序、市场混乱的现状,有关互联网金融的各种负面报道层出不穷:“非誠勿贷”为维持流动性,不断以高收益率吸引新投资者,内幕曝光引发挤兑;众贷网由于管理团队经验缺失造成运营风险导致试运行不到一个月快速破产等,无不彰显互联网金融企业管理落后的种种劣迹。因此,互联网金融企业亟须提高管理水平及驾驭风险的能力、建立并完善内部控制体系,才能在生存环境恶劣、竞争激烈的互联网金融版图上稳占一席之地。
一、互联网金融企业内控失效的主因
(一)法制及监管体系不完善
互联网金融是一个新兴的行业,我国金融行业的法律法规、操作指引等都是基于传统金融体系构建的,该体系对于互联网金融行业而言,监管及引导均存在覆盖不到的情况,法规的不健全不仅导致行业非理性疯长,而且部分互联网金融企业钻法律空子、游走于法律盲区和监管漏洞之中……甚至出现非法吸收公众存款、非法集资等违法犯罪行为。
(二)急功近利,风险意识薄弱,效益凌驾于安全之上
互联网金融的本质是金融,金融是高风险的行业,尤其当达到一定规模,如果发生支付困难继而发展成财务危机的时候,所引起连锁反应不论是互联网金融企业自身,还是市场,影响都是灾难性的。目前互联网金融企业普遍是从IT、互联网或其他非金融机构发展起来的,由于没有金融从业经验,必要的信用机制尚未完全建立在可靠的基础之上、为追逐赢利和效益而忽略资金的流动性和安全性,导致潜在较高的信用风险、流动性风险和产品风险。
(三)行业人才的制约
人才是企业发展的核心竞争力,互联网金融企业的稳健发展同样离不开人才。正因互联网金融本质是金融,故此金融风险的许多特征同样适用于互联网金融。然而,互联网金融的从业人员在金融业务上的经验,以及风险防控手段和技术方面,都与传统金融机构有较大的差距,这在一定程度上不仅制约了互联网金融的健康成长,而且还会带来不可估量的风险。
(四)没有建立完善的内部控制制度及风险防范体系
内部工作人员利用职务之便泄露客户资料、挪用巨额资金未能触发报警机制等互联网金融行业的负面新闻,不难看出缺乏有效的内部控制制度、以及风险防范体系是这个行业普遍存在的问题。互联网金融行业同时面临互联网、金融两个行业的多种风险,风险一旦爆发,抗风险能力弱的互联网金融企业将难以应付,打击甚至是致命的。因此,风险管理是互联网金融企业持续健康发展的根本,而内部控制则是提升企业风险管理能力的有效措施。
二、完善互联网金融企业内部控制的建议
(一)树立遵纪守法、合规经营的理念和风险防范意识
加强对全体员工的法制和职业道德教育,包括制度规范、金融相关法律法规、职业操守、操作守则等各个方面,从思想上最大限度地减少投机心理和欺诈行为,把审慎、稳健的经营理念由上至下落实到每一个员工的实际行动当中。当面临资金的流动性与高利润或公司高速的发展战略之间有冲突时,以安全为首选;更不能抱侥幸心理触及非法吸收公共存款和非法集资两条法律红线。
(二)互联网金融行业的人才整合和培养
互联网金融是互联网和金融的有机结合,这就需要金融人才和互联网人才的完美对接、融合,共同致力于互联网金融业务的发展壮大,同时,还需通力合作,共同培养大批适应互联网金融时代要求的人才,这才是互联网金融企业发展的当务之急。
(三)建立并完善基于内部控制的风险防范措施
1.设立风险控制管理部门。负责制定并实施识别、计量、监测和控制风险的制度、程序和方法,并全面梳理业务流程,查找业务管理薄弱环节,针对每项业务建立控制或降低风险的操作指南、业务流程图及各项风险目录,识别和确定流程中的风险控制点,从人员、程序、系统和技术风险等多角度对每个部门中出现的各类风险进行分类和定义,包括各部门所提供的产品和服务以及为管理风险所采取的行动进行分析,同时,对各类风险进行持续的监控,确保风险管理和经营目标的实现。
2.加强风险控制管理部门、信息技术部门、业务部门、财务部门、审计部门等多个部门间的协作。明确划分相关部门之间、岗位之间的职责,建立职责分离、横向与纵向相互监督制约的机制,涉及重要事项的审批不得由一人独自裁决。岗位设置应分工合理、职责明确,岗位之间应当相互配合、相互制约,做到自营业务与代客业务分离、审贷分离、业务经办与会计账务处理分离、业务操作与风险监控分离。关键岗位应当实行定期或不定期的人员轮换和强制休假制度等。
3.建立并制定有效的风险应急预案,并定期进行测试。当出现例如内部员工集体舞弊、系统遭受恶意攻击等重大风险事故时,能够及时启动预案,并根据突发事件的类别,采取相应的应急措施,以预防或减少可能造成的损失,提升突发事件的危机处理能力。危机之后,尽快恢复正常运营秩序,并做好评估总结与责任认定工作。此外,还需建立有效的内部控制报告和纠正机制,一旦发现内部控制存在问题,应当有畅通的报告渠道及有效的纠正措施。互联网金融模式复杂多变,外延广泛,突发事件往往无经验可循并且难以预测,因此,应注意总结教训,不断调整预案的有效性与适应性。
除上述建议外,还应遵循《企业内部控制基本规范》的各项要求,以风险管理为主导,从公司治理层面、作业流程层面、监督层面进行风险防范,建立适于互联网金融企业风险管理战略的新的内部控制体系,为企业在曲折中稳步前进保驾护航。
参考文献
[1]孙宝文主编,欧阳日辉,王天梅执行主编.互联网金融元年:跨界、变革与融合.北京:经济科学出版社,2014.
[2]李海峰.网络融资——互联网经济下的新金融.北京:中国金融出版社,2013年.
[3]刘玉廷,朱海林,王宏.中国内部控制改革与发展.北京:经济科学出版社,2010年.
[4]王中杰,公司内控治理.北京:中国发展出版社,2011年.