互联网金融企业内部审计改变以及风险管理
2017-03-11王丽萍
王丽萍
(安徽审计职业学院 商学系,安徽 合肥 230601)
互联网金融企业内部审计改变以及风险管理
王丽萍
(安徽审计职业学院 商学系,安徽 合肥 230601)
随着科学技术的发展,互联网被应用到我们生活和工作的各个领域,各种互联网经济应运而生,电子商务、移动支付以及云计算等先进的技术得到极大的普及,互联网和金融行业的融合给社会带来了极大的变革。但在互联网金融发展过程中,这些互联网金融企业由于和传统企业的差别,它们的内部审计以及风险控制面临着前所未有的挑战,在互联网背景下,企业内部审计信息的收集以及审计的方式都会有极大的不同,这也就促使企业必须调整风险应对方法。所以对新的信息技术条件下,互联网企业的内部审计的特点以及问题的研究,探索互联网金融企业内部审计的风险管理措施具有非常重要的意义。
互联网金融;内部审计;风险控制
从上世纪90年代初,社会的快速发展促进了信息技术迅速发展,全球金融市场不断创新并逐渐完善,正是由于两者的发展和深度的融合,从而演变成互联网金融业这种全新的行业形态。到了本世纪,这种便捷的经营模式逐渐成为人们第一选择,成为人们选择投资以及使用的首选之一。尤其是第三方支付及P2P借贷的日益盛行,从2015年开始,我国互联网金融总体量平均增幅都在20%左右,竞争力犹在传统商业银行之上,支付宝更是豪言要在10年内实现无现金社会,目前已经在5个城市成功试点。因此,各大电子交易平台都亟需一种新的管理和运行模式来保持竞争力,在经济浪潮中平稳发展。但是从互联网金融本身来看,互联网行业本身就存在一定的风险,比如曾经一度轰动世界的“熊猫烧香”“永恒之蓝”等病毒事件,给世界各国都造成极大的损失,另外,现有金融行业的内部审计规范本身就存在一定的风险,而兼具互联网及金融行业特征的互联网金融行业必然综合了两大行业的风险特征,所以这对互联网金融行业风险管理以及内部审计问题的研究具有一定的实践意义。
一、互联网金融企业的概念
顾名思义,互联网金融行业是互联网行业和金融行业的融合产业,通过互联网的工具实现金融资金产品的买卖,从而达成金融产品的买卖关系。目前,业内第三方支付、P2P、众筹等运营平台在发展过程中,迫切需要开发和拓展新的业务形式和业务领域,从而形成自己的核心竞争力,在这样的背景下,很多金融机构摆脱传统的柜台服务模式,从实体转移到虚拟,借助互联网的平台,以更好、更快、更低成本的服务吸引顾客,从而促进自身更好、更快地发展[1]。
目前我国互联网金融企业的主要产品包括以下4个类型。
(一) P2P网络贷款
P2P网络贷款也就是常说的“人人贷”,是指资金拥有者以及投资者通过第三方机构将贷款的金额、利率以及时间期限等发布到相应的互联网平台上,以信用贷款的方式给企业或者个人提供资金支持,这种贷款模式主要是一些小额贷款,平台不直接参与资金运作和管理,仅是收取相应的手续费。比如阿里金融,会员可以无抵押、无担保的获取贷款额度,最高额度为50万元,目前阿里集团的贷款已经实现了单日利息100万的盈利,贷款总额超多320亿元。据国家证券投资基金业协会统计数据显示,2016年,我国网络信贷总额达到1.2万亿元,用户总数1.6亿人,单用户信贷7100元,而且行业权威艾瑞预计未来5年将保持每年30%左右的增速。
(二) 第三方支付
通俗地说,第三方支付是一个中转站,它一端连系着消费者或者线上客户,另外一方是各个金融机构,而第三方支付就是在金融机构和客户之间建立一个资金担保的桥梁,从而实现交易和现金的双重安全,可以说第三方支付是电子商务发展的重要基础。根据国家证券投资基金业协会统计数据显示,2016年我国互联网支付规模达到4.9亿人,移动支付人数达到4.4亿人,增长率分别为17.6%和22.5%,且表现出良好的发展势头,尤其是移动支付产业,发展尤为迅速。
(三)众筹融资
2014年是公认的“众筹元年”,经过两年多的发展,也逐渐改变了人们的投资方式及理念,众筹融资就是指借用互联网平台进行资金募集的一种手段,通常众筹融资发起人有专业的方向和技巧,但是缺乏实现和发展的资金,而对众筹发起人或者其所发起的项目感兴趣的支持者就可以通过特定的平台给予众筹发起人一定的资金支持,从而获取自己的投资收益或者其他需求,积少成多,从而实现多方共赢。
(四) 互联网基金销售
互联网基金销售是指通过互联网实现投资基金的买卖,通过互联网的形式可以让平台直接获取投资者的基本信息和需求信息,从而对投资者的投资偏好进行研究分析,对顾客的金融需求进行追踪,从而提供满足顾客需求的个性化服务。比如说当下最流行的天弘基金,他就是通过支付宝平台,主要用于购买行为的支付,但在这种功能之外,它还有一定的储蓄功能,而且利率还相对比较高,只不过这种货币证券采用的是“T+0”模式,就是可以即时的买入和卖出,具有极强的灵活性。以天弘基金为例,2016年末基金份额总额为8082.94亿份,持有人总户数则为3.25亿,其中个人投资者占比99.72%,户均持有的基金份额不过约2490份。至2017年6月底,余额宝规模增长至1.43万亿,成为全球规模最大的货币基金,具有非常重要的市场影响。
二、互联网金融企业内部审计的改变
(一)安全要求高
相对于传统金融行业来说,互联网金融行业对数据安全以及顾客隐私保护方面的要求更高。互联网金融行业涉及体量巨大,个人基本信息数据以及资金安全问题是互联网的核心问题,所以当下互联网金融的安全问题不仅仅是一个技术问题,更是直接关系到行业生存和发展,甚至是影响国家稳定的核心问题,也是广大使用者最关注的问题。而且互联网金融行业在提供金融服务时,由于没有现场审核的机会,只能通过网上获取个人的基础信息及信用信息,而这些核心信息通过互联网的形式进行传输和收集,风险的暴露几率相对于传统金融行业高很多。
(二)现场监管难度增大
互联网金融企业的服务对象具有难界定的特征,而且交易流程几乎只有平台和买卖双方知晓,交易流程也由平台去监管和控制,透明程度较低,另外,现有的传统审计方法和监管制度主要都是针对传统行业,对新型的互联网金融的适用性较差,这也造成了互联网金融行业现场监督难度增大,内部审计的有效性较弱的现状[2]。
(三) 审计线索发生改变
互联网和金融行业的结合使得内部审计的线索发生极大的改变,这些业务都从传统的柜台转移到线上,网络的虚拟性给交易留下的往往只有一段信息或者记录,其本身并不能作为审计线索,还要经过特定的加工处理才可以作为证据。所以互联网金融企业内部审计的线索就要分为两大块,一块是记账凭证、报表以及会计账簿等有形证据,还有就是存储在硬盘里的经营活动资料以及相关数据。
三、互联网金融企业内部审计存在的问题及原因
以阿里巴巴为例,2009年和2010年阿里都发生了重大的供应商诈骗事件,两年分别有1300余家供应商涉嫌全球诈骗,事件曝光后,阿里巴巴股票立即大跌8.63%,造成股市以及金融市场的巨大震荡,京东、一号店等大型电子商务企业纷纷受到冲击,股价都出现不同程度的下跌,也在市场内造成极坏的影响,给消费者的信任造成极大的损害。究其原因也和阿里巴巴的内部审计过程严重失控有很大的关系。目前从行业的内部审计现状来看,大多数企业的内部审计人员都是企业内部的财务人员,结构缺乏合理性,内审的工作积极性也比较差,人员素质层次不齐,对内部控制的改善及实施毫不关心,这也就导致了企业的会计监督机制越来越脆弱,风险管理严重缺位,从而给企业的发展埋下了祸根,甚至影响到企业的生存。从原因上看,互联网金融企业内部审计出现问题主要有三个方面的原因[3]。
(一)内部审计难度大
互联网金融企业有三个特点,首先,这一类企业没有特定的、有形的产品,其次,其所有的业务和服务都是通过互联网来实现和完成的,最后,它们没有固定的营业网点。互联网最大的创新和区别就在于它的虚拟性质,产品是虚拟的,交易形式也是通过虚拟的交易平台,再加上空间上的距离,这些原因就加剧了信息不对称的问题。另外,互联网平台是24小时营业的,而且平台的数据信息冗杂再加上业务种类繁杂,这也使得内部审计工作难以开展,给互联网内部审计工作带来了巨大的挑战。
(二)内部审计的风险意识不足
在互联网金融行业的快速发展和繁荣背景下,很多业内人士甚至企业的高层管理人员都放松了警惕,思想逐渐麻痹,风险意识明显缺乏,对市场以及行业的发展趋势缺乏足够的认识和危机感。一些小的互联网金融企业由于自身管理能力以及资金的限制,缺乏内部审计风险控制机制,而且内部员工对风险的认知能力较弱,缺乏必要的网络安全意识,尤其是对行业背景下的渠道多样化、交易的市场化以及风险的扩大化等问题认识不到位,这也就导致很多互联网企业缺乏对风险的识别、评估和控制,从而引发一系列的互联网安全事件。
(三)内部审计人员素质层次不齐
鉴于互联网金融行业业务的复杂性以及综合性,其内部审计人员的专业素质要求必然更高,但是目前互联网金融企业的内部审计人员主要是企业的会计,他们所采用的审计方法大多还是对传统财务报表的分析,而互联网金融行业的业务大多是在网上进行,涉及的相关凭证和单据大多是电子版,很多业务的操作证据只是网络上的记录信息,需要经过深层次的专业处理才能作为审计凭证,这就对审计人员的信息处理能力提出了较高的要求。而实际情况是,很多互联网金融企业因为人力资源成本的限制,对外部人才的引入较少,内部现有人员往往是身兼数职,又缺乏必要的针对性的培训,这也造成了很多内部审计人员信息技术处理能力以及专业素质普遍较差的现状。
四、互联网金融企业内部审计的风险管理措施
互联网金融企业的风险管理就是对企业经营过程中的风险进行识别和评估,从而采取相对应的措施以减少风险或者降低损失。前面说过互联网金融行业具有虚拟化、交易对象复杂化以及流程难以确定的特点,这也是行业具有高风险特征的原因,所以针对互联网金融行业存在的问题,结合行业特点,互联网金融行业应做好以下几点措施。
(一)充分利用计算机作为审计工具
互联网金融离不开计算机,作为数据交流的重要载体,可以借助计算机为主要审计工具来进行内部审计工作的开展,通过对计算机内数据输入和输出过程的升级从而衡量内部控制程序的有效性。这种方法的优势在于突破手工做账的局限性,大大减少工作负担,同时也有利于减少数据错失和失误,降低升级工作的风险。另外,还可以通过计算机辅助方法直接参与内部审计工作,计算机辅助方法就是在内部审计工作中引入计算机技术,构建企业的内部审计信息系统,对企业网络运行安全的及时监控和防卫,同时,这个过程也是一个审计证据收集和评价的过程,通过这些证据就可以对系统进行健康和安全性评价,另外也可以通过这种方式使得企业的内部资产、数据以及隐私安全得到保证[4]。而且,这种方式可以最大限度地提高企业审计效率,降低审计成本,提高企业内部审计的综合能力。
(二)加强内部审计工作建设
1.提升内部审计地位
内部审计是企业对现有风险管理和内部控制有效性的综合评价、分析和改善,它本身自带的检验和询问功能能够有效协调组织结构,提升企业价值,所以企业内部应该形成高度重视内部审计工作的积极氛围,提高内审工作的地位。
首先,要在组织高管内形成正确的认识,高度重视内部审计工作,并组织适当的宣传和教育活动,比如组织员工学习同行业优秀公司的内部审计工作流程,提高所有员工的风险意识和对内部审计工作的重视,另外,也可以采取一定的奖励措施,给予内部审计人员适当的奖励。
其次,为了形成对内审工作的强力领导,形成从上而下的管理机构,可以由企业股东直接参与内审管理工作,甚至直接由企业股东领导成立内部审计部门,和企业管理互补较差,直接对股东负责,从而降低管理层对内审工作的干预,从而保证内审质量。
2.提高内部审计工作的独立性
内部审计工作必须坚持独立性的基本原则,所以负责内部审计工作的部门必须要保持客观中立,首先参与内部审计的人员不可以参与内部经营活动,其次,内审人员必须形成正确的审计理念,保证内审工作不受其他因素干扰。所以互联网金融企业在设立审计机构时应该成立审计委员会,主要成员应该包括有企业的高管、相关的投资者和债权人,并聘用适当的外部审计人员,另外,内部审计部门的人员聘用、调动和考核等工作直接归审计委员会,以此形成形上和实质上的独立性。
(三) 开发互联网金融企业内部审计软件系统
现有内部审计系统主要是针对传统类型的企业,缺乏对互联网金融企业内部审计软件系统的开发,软件系统的缺乏给规范以及简化内部审计工作带来了一定的困惑。所以针对目前互联网金融企业的特点,要针对性开发专门的内部审计软件系统,实现互联网协同作业,只需网络联通,即可登录软件开展审计工作,完成审计任务,并通过该系统实现对内部审计工作的统一管理,规范审计流程,提高审计效率。另外,系统还要设置内控评价功能,在系统中配置好评价模型后,可以轻松、简单、高效地对机构和个人进行内控评价。更重要的是内部审计人员可以通过系统简洁的作业平台,实现内部审计的计划、立项、项目审计、总结和评价的全过程作业,实现项目管理的流程化和标准化。通过开发软件管理系统以简化和规范内部审计管理过程,实现审计工作的信息化管理,提高信息传递效率,从而提高审计质量和效率,提升了内部审计的价值和作用,强化审计部门的职能和形象。
(四)完善互联网金融企业内部审计监督环境
从整体上看,我国经济的信息化水平还处于较低层次,互联网金融行业虽然发展迅速,但仍然处于起步摸索阶段,要保证互联网金融行业持续健康的发展,就必须加强并完善互联网金融行业的政策监管,从而降低内部审计的法律风险,促进行业更好地发展。
1.完善相关法律法规制度建设
当前互联网金融最突出的法律问题就是非法集资、融资问题,一旦出现问题,就会形成极大规模的社会影响,较大的经济损失,也会对行业的发展造成极为不利的影响。所以国家层面应该补充相关的法律条文,对行业的未来发展进行预测和分析,对现有的不适用的法律法规进行适当的修订。另外,人民银行也应该和证券、保险等监管机构联手,对互联网金融产品的投资风险进行披露,让社会民众知情,从根本上营造互联网金融企业法治的良好氛围,减少非法融资活动,防止互联网金融行业在做运动员的同时兼裁判员,保证行业的健康性。
2.完善现行业务营运监管办法
监管部门对互联网行业的监管是保证行业持久健康发展的关键,但是从现在的情况来看,互联网金融行业自身的特点使其一定程度上脱离了金融监督管理机构的监管,但是互联网金融发展迅速,其资本拥有量以及对社会产生较大的影响,所以监管部门要引起足够的重视,结合互联网金融企业以及业务的特点,对行业的准入、经营合法性、资产资金质量、管理水平以及内部控制等方面明确要求,构建互联网金融行业的监管指标体系,另外,也可以考虑实施行业准备金制度,将部分市场风险内部化,从而促进行业健康、持续的发展。
3.提高网络安全技术
互联网金融企业的网络安全问题日益突出,所涉及的安全问题不仅仅是客户的隐私,还有可能直接涉及客户利益以及行业的发展。所以互联网金融企业必须要加强企业技术力量,不断完善网络安全技术,比如防火墙技术、加密技术等。另外国家层面也应该大力发展信息技术,提升计算机关键技术水平,提高硬件和软件开发能力,缩短差距,提高对关键设备和关键信息的安全防御能力。
(五)提高内审人员的专业业务能力
互联网金融行业的复杂性决定了其内部审计工作难度较大,这也就对其内部审计人员的专业技能提出了更高的要求,而内部审计人员的专业能力也是其内部审计工作能否正常、有效开展的重要前提。所以作为企业主体必须充分认识到内审人才的重要性。一方面要加强学习,培养综合性人才,通过继续教育、专业业务培训等途径提升内部审计人员的专业素养,提高企业的监督控制资源和后备力量,使得内审人员不仅具备专业的财务知识,还应该具有相关的计算机、互联网金融和风险管理知识,了解行业经营特点以及相应的技术指标,将企业经营战略、经营风险等知识融入到内审工作中去。其次,还可以通过轮岗交流的形式让审计人员熟悉单位的各项业务以及操作流程,提高审计人员的工作能力,提高内审工作的有效性和科学性[5]。
[1]周群.内部审计防范互联网金融风险的思路探讨[J].商场现代化,2016(19):131-132.
[2]王智慧.互联网金融审计监督系统的构建及实现[J].商,2015(49):150.
[3]张桃梅.大数据背景下内部审计职业化面临的问题及应对措施[J].商业会计, 2017(09):61-62.
[4]曹婷婷.内部审计对于企业风险管理的作用研究[J].财会学习, 2017(12):153-154.
[5]张子芳.企业内部审计监督对风险管控的探析[J].知识经济,2016(15):77-78.
Changes of Internal Audit and Risk Management in Internet Financial Enterprise
Wang Liping
(Department of Accounting, Anhui Audit College, Hefei 230601, China)
With the development of science and technology, Internet has been applied to all the fields of our life and work, which has brought about a variety of internet economic modes. Meanwhile, the advanced technologies of e-commerce, mobile payment, cloud computing, etc. have been greatly popularized. The integration internet and financial industry has caused great transformation to the society. However, in the developing process of internet financial industry, due to the difference between internet financial enterprises and traditional enterprises, the internal audit and risk management of internet financial enterprises are faced with challenge they were never faced with before. In the context of the internet, the method to collect internal auditing information and the method to audit have quite different from what they were before, making the enterprises have to adjust their methods to cope with risks. Therefore, it is of important significance to research the characteristics, problems and measures of risk management in the internal audit of internet financial enterprises under the new information technological conditions.
Internet finance; Internal audit; Risk control
高坚)
2017-06-11
2016年安徽省高等学校省级质量工程项目大规模在线开放课程(MOOC)示范项目(2016mooc166)阶段性成果;安徽省教育厅2017高校优秀拔尖人才培育资项目(gxfx2017203)阶段性成果;安徽省教育厅2016高校省级人文社科重点研究项目(SK2016A0366)阶段性成果;2016年安徽省高等学校省级质量工程项目大规模在线开放课程(MOOC)示范项目(2016mooc167)阶段性成果
F239.65
A
1673-8535(2017)05-0016-05
王丽萍(1983-),女,江西新余人,安徽审计职业学院副教授,高级经济师,硕士,主要研究方向:金融、经济、礼仪。
