互联网金融面临的风险和企业会计内部控制再造

胡静

互联网金融面临的风险和企业会计内部控制再造

胡静

摘要：互联网金融的破坏性创新冲击着银行、券商和保险等金融行业，颠覆了传统的金融模式，备受国际瞩目。但它的多元化快速发展在实现高收益的同时，也增加了行业的特殊风险，如法律风险、信息泄露风险、信用风险和支付风险。又因为内部控制的有效性影响财务业绩，为适应互联网金融的大浪潮，保持竞争优势，企业需建立健全的会计内部控制体系，高效管理公司，做到基业长青。

关键词：互联网金融；风险；会计内部控制

一、引言

2013年以来，腾讯、阿里巴巴等互联网巨头以第三方支付、网络信贷机构、人人贷平台等方式有效配置资本资源，促进经济增长。2014年互联网金融产品和服务已渗透到超过六成的中国网民生活中，取得了高绩效，但同时也存在着诸多不规范和监管盲区的情况。2011年，世界顶级期货经纪商全球曼氏金融控股公司与旗下的美国分公司的破产已为金融界对内部控制的忽视敲响了警钟。如今，拥有高收益性的互联网金融企业，因通过互联网这一虚拟渠道开展金融业务，无疑增加了行业的固有风险，且传导机制复杂范围广。为了保障宏观经济市场的稳定，互联网金融企业应加强行业自律，完善内部控制制度，实现可持续发展战略。

二、互联网金融定义

互联网金融是指借助于互联网技术、移动通信技术实现资金融通、资本支付和信息中介等业务的新兴金融模式，能提供银行、证券、保险等多种金融服务，既不同于商业银行间接融资，也不同于资本市场直接融资的第三种融资模式。它包括三种基本的企业组织形式：网络小贷公司、第三方支付公司以及金融中介公司，体现着互联网精神与传统金融理念相融合。

三、互联网金融的风险

（一）法律风险。互联网金融法律风险主要有两方面的源头：一是未经许可从事金融业务活动，二是虽经许可，但经营的金融业务已超出范围或者违反相应程序。作为一种新型金融服务模式，互联网金融促使实体经济网络化、信息化，各经营业务区分的界限也变得模糊，容易碰触监管底线，其风险不言而喻。而十部委出台的有关政策对互联网内部控制的相应规范又非常少，互联网金融头上普遍悬着非法运营的“达摩克利斯之剑”，增加互联网金融纠纷的发生概率。

（二）信息泄露风险。电商等互联网企业借助大数据、搜索引擎、云计算、移动支付、社交网络、电子商务等技术开展金融服务，深化对“长尾理论”的具体实践，注重发展80%的草根顾客的潜在消费能力。强大的数据挖掘和处理，大幅度提高信息收集整理使用的效率，缓解融资者和投资者之间由信息不对称引起的道德风险和逆向选择难题。然而，在开放互动的互联网平台上，用户、消费者、储户、企业等相关利益群体的个人信息公开透明却无法得到安全的互联网环境和健全的管理机制的保护，信息泄露情况一旦发生，“金融供应链”上的参与者将无一幸免。

（三）信用风险。金融是互联网金融的本质核心，企业利用虚拟的开放平台进行大量交易活动，但无法获取证明交易双方的真实身份、可信程度的可靠证据，同时，交易大多数是通过电子合同签订的，而这些合同不都具备法律效力，这两方面都大大增加了互联网金融的信用风险。企业的贷款若无法收回、资金链一旦断裂，网络衍生的理财工具之前承诺的高收益率将得不到保障，投资者可能陷入庞氏骗局、企业也会面临巨额赔偿，甚至破产的威胁。

（四）支付风险。互联网的在线支付和交流平台实现了金融交易环节的网络化，并为借贷双方提供咨询、评估、协议管理、回款管理等服务，降低交易成本的同时提高支付清算的速度。但作为电子商务的中心环节，网上支付存在着重大的潜在风险。首先，任何程序的设计都不是完美的，隐藏的漏洞为黑客的犯罪提供契机。其次，信息的传输是将音频、视频转化为数字流完成的，过程中可能出现信息丢失、重复、覆盖、篡改等问题。

四、内部控制影响财务业绩

雷英、吴建友、孙红（2013）基于沪市A股上市公司的实证分析出：一方面，相对于未披露内部控制审计报告的公司，主动选择披露内部审计报告的公司展现更高的会计盈余质量，即财务业绩更优良；另一方面，强制内部控制审计有利于提高公司会计盈余质量，从而提升财务业绩。这从侧面说明合理有效的内部控制能保障企业会计信息质量的真实性和明晰性，增强股东和债权人的信心、降低融资成本、促进企业的扩大再生产，实现持久的良性循环。

五、会计内部控制体系再造

（一）内部环境。内部环境决定着企业在互联网金融博弈中的准确定位，包括公司治理结构、发展战略、人力资源、企业文化四个重要维度。网络技术促使企业对其管理组织的集权和分权程度进行调整，维持内部治理结构的平衡性，设立独立的内部审计部门，提升独立董事的任职资格，培养优秀全能人才，加强企业责任文化的有效建设。

（二）风险管理。企业根据互联网金融风险的特性采取不一致的非均衡性内部控制更有效率优势，基于上述四种风险，企业应采取五种不同的风险管理策略：风险规避策略、风险预防策略、风险分散策略、风险转移策略和风险保留策略。此外，企业需设立风险管理组织机构和风险决策、评估小组降低经营风险，防范过度投机行为，保障财务稳定性。

（三）控制活动。互联网金融行业的多变性增加了企业生存的威胁因素，为打击非法分子的犯罪行为和内部人员的投机意图，企业应严格制定具体控制制度。首先，合理实施预算和运营分析控制，对原始会计信息加密和备份，做好准确真实的会计记录，保护用户的隐私安全。其次，经常检验软件程序设计是否存在漏洞，并在面临突发状况时做好事后危机处理。

（四）信息与沟通。在经济、技术、政治相互制约、相辅相成的全球化中，互联网金融企业早已不是单独的个体，需要及时与外部和内部相关者进行信息沟通。企业高管通过与下层员工的沟通和反馈，能了解企业的真实营运情况和会计相关披露的合法性，以及各信息系统的安全性，而与外部信息的沟通有利于企业及时调整战略计划，满足企业可持续经营的会计假设。

（五）内部监控。互联网金融企业需要制定成文的内部控制制度和内部审计制度，借助“云计算”等信息系统客观地分析评价企业上述四方面控制是否合理，并将发现的漏洞问题反馈给管理层，提高公司治理的效果和效率。

参考文献：

［1］杜聪聪.互联网金融快速发展背景下商业银行面临的风险及其内部控制［J］.区域金融研究，2015，01.

［2］雷英，吴建友，孙红.内部控制审计对会计盈余质量的影响-基于沪市A股上市公司的实证分析［J］.会计研究，2013，11.

作者单位：（中南财经政法大学会计学院）