第三方支付机构内部会计控制体系建设探讨

□文/李彦龙

（中移电子商务有限公司 湖南·长沙）

第三方支付机构，又称为第三方支付平台，它是连接线上线下交易双方、电子商务平台和银行等金融机构的中介与桥梁。第三方支付机构通过网络传递、交换、处理支付指令，同时提供资金清算和信用担保服务；与传统企业相比，第三方支付机构在经营环境、经营方式、监管要求等方面均具有自身的独特性。当前，如何根据自身特点建立有效的内部会计控制体系，防范和化解财务风险，这是第三方支付机构面临的一个重要课题。

一、内部会计控制及其在第三方支付机构中的地位和作用

（一）内部会计控制的定义。内部会计控制是现代企业管理中的一个特定概念，是由内部牵制制度发展而来的。按我国财政部颁发的《内部会计控制规范──基本规范（试行）》给出的定义，内部会计控制是指单位为了提高会计信息质量，保护资产的安全、完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。

内部会计控制由制度设计、制度执行、内部审计和评价三部分组成。制度设计是内部会计控制的基础，制度执行是内部会计控制的关键，内部审计和评价是内部会计控制的保障。在确立了明确的控制目标后，就需要根据目标进行具体的制度设计。控制制度是否合理，是能否达成控制目标的基础，也是制度能否有效执行的前提。达成控制目标，关键是设计合理的控制制度要得到贯彻执行，而内部审计则是控制制度得到贯彻落实和严格执行的保障。

（二）第三方支付机构内部会计控制的地位和作用。第三方支付机构是买卖双方在交易过程中的资金“中间平台”，是在央行监管下保障交易双方利益的独立机构。在第三方支付机构中，会计部门既是生产经营者，又是业务管理者，它在经营管理中有着举足轻重的作用。因此，加强内部会计控制体系建设，对第三方支付机构具有重要意义。

1、内部会计控制是实现内部控制目标的关键。只有实施有效的内部会计控制，才能保证内部控制目标的最终实现。第三方支付机构内部控制的主要目标是规范会计行为，提高会计信息质量；防范和化解互联网环境下的技术、合规等风险，保护客户备付金的安全、完整；确保《反洗钱法》、《非金融机构支付服务管理管理办法》等法律法规和规章制度的贯彻执行。第三方支付机构上述目标的达成，无一不是通过会计核算、管理、监督、控制而实现的。

2、内部会计控制是实施内部控制的基础。实施内部控制依赖于会计记录。第三方支付机构通过组织设计，对所有经营、交易活动进行控制，最终结果均反映在会计记录中，从而检验和监督内部控制的具体执行。在管理实践中，第三方支付机构按权限等级和职责分离的原则，将自有资金与备付金分隔，分立账户，分账管理，从而满足央行《支付机构客户备付金存管办法》关于“第三方支付机构要对用户资金与自有资金分离管理”的监管要求。

3、内部会计控制是内部控制体系的核心。内部会计控制不仅是某一种专业领域的控制，而且还渗透到其他内部控制的许多方面，在整个内部控制体系中处于核心位置。保护客户资金的安全和完整，是第三方支付机构内部控制的首要目标。围绕资金业务活动，第三方支付机构要逐级设定并实施一系列的控制方法、措施、程序。在控制过程中，内部牵制和职责分离的思想贯穿始终。

二、第三方支付机构内部会计控制体系建设现状及其薄弱环节

第三方支付业务作为一种新兴的互联网业态，具有经济、快捷、高效等特点，一直以来受社会的广泛关注和市场的普遍青睐。对业务本质而言，第三方支付应属于类金融业务，因此比照金融业会计制度开展内部会计控制是第三方支付机构的不二选择。但是由于内部控制建设工作刚刚起步，理论准备和实践经验都还不足，第三方支付机构内部会计控制尚存在薄弱环节，主要体现在以下几个方面：

（一）风险认识不到位。目前，我国针对第三方支付业务的法律法规尚不完备，当法律法规无法管理掌控时，那么管理上的风险也便产生了。从第三方支付企业经营管理实践来看，所面临的风险主要包括金融市场不确定性风险、信用风险、合规风险、技术风险等。充分认识风险，采取有针对性的应对措施，是企业管控和规避风险的关键。目前，第三方支付机构的从业人员良莠不齐，对风险的认识落后于现实，若不能有针对性采取应对措施加以管控，一旦发生风险事件，企业就可能面临灭顶之灾。

（二）控制体系不健全。对第三方支付机构而言，健全的内部会计控制体系，要从人、财、物三个方面建立系统完整、相互制约又相互促进的控制制度和流程。目前，大部分支付企业虽参照金融业会计制度初步建立了内部会计控制的基本构架，但由于业务创新发展速度快，单项业务管理规定明确却不系统，流程清晰却相互抵触，制度齐备却缺乏制衡和监督。此外，第三支付企业大多处于初创期，管理层更注重业务发展，对内部会计控制研究不够，往往造成老制度修订不及时，新制度不配套或滞后，严重影响了企业内控管理成效的提升。

（三）内控制度执行不力。达成内部会计控制目标，内控制度设计要合理，更要得到贯彻执行。受从业人员素质、观念的影响，目前第三方支付机构及其会计人员执行会计制度不严肃，主观随意性大，主要体现在：内部牵制制度在控制活动未能得到有效执行、授权批准不明确、授权批准层次不清、授权批准范围交叉、管理者财权配置失控、权力缺乏制衡等。这种有章不循、违章操作现象严重地影响了第三方支付机构内部会计控制使用的发挥，形成巨大的风险隐患和漏洞。

（四）企业治理结构不完善。治理结构不完善，对企业内部会计控制的负面影响显而易见，对于创业阶段的第三方支付机构更是如此。一方面不完善的治理结构不利于第三方支付机构内部各利益集团的关系协调，比如核心员工不当激励，造成员工消极怠工；对高级管理者未形成有效的制约，造成管理失控等；另一方面不完善的治理结构易形成“内部人控制”，滋生腐败。第三方支付机构大多处于初创期，董事会与经营管理机构成员重叠，由于监督权与经营权集于一身，缺乏独立性，给管理层操纵经营活动提供了方便，形成了“内部人控制”，最终滋生腐败。

（五）内部审计与监督缺位。内部约束机制难以得到贯彻执行，其原因不外乎两个：一是治理结构不健全，未设置独立的内部审计与监督机构，或机构缺乏独立性，难以保障内部会计控制制度有效执行；二是人员素质与能力不匹配，或者人员不足，审计与监督频率低，难以对内部会计控制体系做出合理评价。对第三方支付机构而言，内部审计与监督缺位，招致的后果是严重的，比如出现挪用客户备付金，或盗窃备付金等违法违规行为时，机构内部不能及时阻止或拉响警报，造成的后果将是毁灭性的。

三、加强第三方支付机构内部会计控制体系建设的思路与措施

（一）提高认识，树立风险防范意识。内部会计控制是企业在识别与度量财务风险的基础上，对存在的风险因素施加作用的过程，是企业防范和规避财务风险的关键。对此，第三方支付机构各级管理人员要有充分的认识，在经营管理过程，牢固树立风险防范意识，制定合理的管理制度和流程，并坚决执行。一是结合业务特点，对业务进行全流程风险点梳理，针对找出的薄弱环节采取必要的风险防范措施；二是坚持与时俱进，处理好业务发展与内部控制的关系，避免内控制度滞后业务发展；三是要有全局意识，处理好内部会计控制与其他内部的关系，防止控制流程相互叠加，相互冲突。

（二）结合实际，完善内部会计控制制度。作为一项新兴的互联网金融业务，第三方支付有金融业务的共性特征，也有互联网业务的独特性。第三支付机构应在借鉴金融企业内部会计控制制度的基础上，结合互联网业务特点，建立符合第三方支付业务发展实际的内部会计控制框架。一是遵循《加强金融机构内部控制的指导原则》，制定会计基本制度和流程，设计科学合理的会计科目体系和财务报告体系；二是遵循《非金融机构支付服务管理办法》、《非金融机构支付服务管理办法实施细则》等有关规定，对客户备付金等进行具体业务制度设计和流程设计；三是加强内部会计控制制度执行情况的分析研究，评价内控的有效性，并随着业务创新发展，及时对现有制度和流程进行检视和修订。

（三）规范管理，提高内部会计控制执行力。第三方支付机构要达到内部会计控制目标，前提是内部会计控制制度要设计合理，具有可操作性，关键是设计合理的内部会计控制制度要得到贯彻执行。那么如何提高内部会计控制的执行力呢？一是将内部会计控制融入到企业战略中。内部会计控制与企业战略、企业治理结构相融合，为第三方支付机构提升内部会计控制执行力提供保证；二是塑造一种对制度敬畏的企业管理文化。强调对企业制度敬畏的企业管理文化，能够确保内部会计控制制度得到不折不扣地执行；三是建立良好的信息沟通机制。顺畅地信息沟通机构，是内部会计控制有效的关键，也是纠正内部会计控制执行偏差的有力保障。

（四）优化治理，形成健康向上的内部会计控制环境。会计作为一个控制系统，是企业治理结构的重要环节，完善企业治理结构有利于内部会计控制制度的建立与执行。作为从事类金融业务的第三方支付机构，应当参考传统金融企业建立治理结构。一是遵循《公司法》、《非金融机构支付服务管理办法》有关规定，做出符合现代企业制度和业务发展趋势的制度安排，包括在董事会下设立专门的支付风险管理委员会和内部审计委员会等；二是遵循内部牵制原则，以安全和效率为核心，重塑财务与会计组织，确保不同机构、不同岗位之间相关牵制、相互监督；三是建立奖罚分明的内部考核与激励机制，确保内部会计控制措施得到不折不扣地执行。

（五）强化监督，充分发挥内部审计的职能作用。内部审计是企业对内部控制的有效性、财务信息的真实性和完整性，以及经营活动的效率和效果等开展的一项评价活动，它是内部控制的重要组成部分。第三方支付机构要加强对各部门履职情况和风险管理情况的监督，必须要充分发挥内部审计的职能作用。一是增强内部审计的独立性，建立董事会下具有较大独立性的专门审计机构；二是建立健全内部审计体系，借助计算机辅助技术，提升内部审计的效率和效果；三是建立一支精干的专业内审队伍，赋予审计人员充分的权利，对内部会计控制体系实行监督和检查，对各级管理层的财务活动和管理活动进行评价，从而保证第三方支付机构内部会计控制体系更加完善和严密。

［1］黄娟.企业内部财务控制研究［M］.成都：西南财经大学出版社，2009.

［2］刘建伟.第三方支付平台风险控制问题探讨［J］.金融理论与实践，2010.12.

［3］吴博，禹路，邱思骏.网络支付机构风险管理架构研究［J］.中国金融电脑，2013.10.