互联网金融不是互联网技术与金融行业的简单相加，是一种信息能量，重塑着各种供需关系，向两个方向同时发展，向上升为云计算和大数据，向下沉为O2O。进一步促进去现金化。减少企业、个人和政府的成本。因为在大量现金使用的环境中，可能隐藏着逃税现象和行为，央行不得不大量回笼和印制钱币，所以，去现金化的必要性不容忽视。从而推动并促进了互联网金融的快速发展。本文打算从互联网金融服务企业的风险防范方面对企业内部控制问题进行探讨。俗话说，败不败在己，胜不胜在敌。互联网金融服务企业必须完善内部控制、增强风险防范机制，才能有效健康且持续的发展，立于不败之地。

一、金融服务行业业务的特点及风险

（一）特点

2015年人民银行等十部委《关于促进互联网金融健康发展的指导意见》，《指导意见》明确了互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。还特别指出，“互联网金融本质仍属于金融，没有改变金融风险隐蔽性、传染性、广泛性和突发性的特点。”互联网金融具有交易成本较低、操作效率较高、单笔金额较小，交易频率高、业务覆盖范围较广、发展速度快和风险较大等特点。可见，对互联网金融服务企业来说，保证信息安全、防范互联网金融风险是首当其冲的。对基于互联网开展金融服务而导致的新的风险特征保持高度警惕的觉悟。

（二）互联网金融企业特点会给企业带来的风险

1.互联网金融企业发展速度快，是造成法律风险的客观存在。互联网金融企业是近年发展的行业，发展速度较快，但相关的法律法规本身还不健全。另外，经营者在经营过程中，对法律法规的理解也尚不充分，容易造成误读误判。随着市场的变化，新的法律法规的修订不及时等因素，导致法律风险的客观存在。

2.互联网金融企业的业务覆盖范围较广，致使信息风险出现。在信息化时代，信息安全是第一位的。大数据、云处理等技术的应用，可以使信息进行再分析。互联网金融服务企业的业务范围广泛，完全可以利用客户群体的差异化，对其进行量身打造多种金融产品。目前，大众群体对信息安全的意识日渐加强，信息泄露带来的损失是巨大的，也是严重的，更是不容忽视的。

3.互联网金融企业的隐蔽性和虚拟性的特点体现了信用风险的存在。互联网金融是利用虚拟的交易平台进行交易，并不能足以保证交易人的真实身份。对于投资者而言，高收益的金融产品，其背后金融企业的信用却难以辨识与保证。4.对互联网金融企业交易成本较低、操作效率较高的特点，引起了对操作风险的重视。互联网金融服务企业是在虚拟的交易平台下提供服务的，对操作系统的依赖程度极高，所以要重视系统开发与维护控制、硬件及系统软件控制，防止病毒的侵害。操作人员较为复杂，层次多样，所以，对人员组织和操作流程的把控，可以影响并降低操作风险。

二、金融服务行业财务内部控制现状及存在的问题

我国《企业内部控制基本规范》借鉴了COSO委员会内部控制整合报告，并结合中国国情，要求企业所建立与实施的内部控制应当包括下列五个要素。

1.企业控制环境不合理，导致管理层弱化，内部员工松散缺乏主观能动性。企业的控制环境主要是从组织结构上看，权责分配是否合理；企业文化建设是否欠缺。互联网金融缺乏明确的发展方向，不法分子和部分企业趁虚而入，破坏市场环境，扰乱市场秩序。导致互联网金融行业的的控制环境较为薄弱。况且，大部分互联网金融行业的权责分配较为不合理。其企业的管理人员多为技术人员出身，缺乏管理经验，而业务人员涉猎业务较为广泛，眉毛胡子一把抓，没有明确的职能细分。互联网金融行业属于高科技类技术型公司，市场竞争激烈，有的企业甚至还没激起浪花就被拍在了沙滩上，在企业的高层管理层频繁变动，缺乏稳定性的情况下，下面的员工会存在没有主观能动性的现象，用不以为然的姿态，做着表面功夫来仅为了应付工作，致使控制环境恶化。

2.对风险评估不充分，风险防范意识不健全，导致互联网金融服务企业在经营中风险加大。风险意识不强，内部控制和风险防范体系不健全，互联网金融既是互联网和金融行业的相加，但又不是简单的汇总，存在着差异。往往大多数互联网金融行业人员多为互联网行业，对金融行业不甚精湛，所以，在风险防控方面意识不强，对其防范措施并不健全。本文上述也阐述了，互联网金融行业涉及诸多风险，如：法律风险、信息风险、信用风险、操作风险等。在巴塞尔银行业监管委员会就将操作风险定义为：由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。巴塞尔银行业监督管理委员会将操作风险分为七种表现形式，即：内部欺诈，外部欺诈，雇佣制度及工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断及系统瘫痪，交割及流程管理。在互联网金融行业由于操作人员出卖客户信息、利用信息的不对称欺诈客户等现象屡屡出现，互联网金融的不完善，致使还引申出支付风险、数据风险等更多的控制风险。其内部控制的有效建立，可以矫正经营理念，树立遵纪守法的概念，制定完善的制度，有效防范并降低企业在经营中出现的风险。

3.企业缺乏有针对性的控制活动。企业的控制活动与财务风险成反向关系，控制活动的核心表现在控制策略上，企业有效的制定发展战略、并严格的实施发展战略。有利于监管内部控制环境，抵消财务风险。

4.存在信息与沟通的不及时、不完整、不准确现象。在数据化时代，有大数据、云计算的技术应用，使得信息系统的安全性越发难以得到保障。在当今互联网金融高度开放性的环境下，对互联网的信息透露和被攻击性表现得淋漓尽致。通过对客户的平时消费轨迹，即可评测出消费能力，个人喜好等等信息，甚至是隐私。目前，并没有采用高新技术手段对信息透露进行规避，也没有制度对其制约，更没有强大的防范意识。所以，要加强金融人才与互联网人才的紧密配合，确立合作机制。要做到信息系统与沟通，就需要企业及时有效地做到上传下达，并且要求数据的准确性。在企业有效运营中，让包括但不限于经济、技术等信息相互依存，相辅相成。融合成为一个完整地管理体系，从而有效地避免控制风险，完善企业的沟通机制。

5.尚不健全的监控体系，导致企业缺乏内部监管力度。法制和监管体制不健全，相关法律法规政策不完善，由于传统金融行业和互联网金融行业还是存在差异的，所以，传统金融行业的法律法规并不完全适用于互联网金融行业，加之互联网金融行业近年发展迅速，新的法律法规还需不断的完善健全。对整个互联网金融行业来说，整体缺乏内部审核监管力度，特别是在金融行业体量不断增大，经济快速发展的情况下，内部监管体系建设薄弱，处于滞后状态。对于新兴的互联网金融企业来说，内部控制体系远远达不到企业健康发展的要求。内部监管是内部控制的重要方式，一旦监管不到位，就会出现舞弊、造假等问题。所以，监控是内部控制所必须的，也是必要的。

三、影响金融服务行业财务内部控制的因素分析

由于互联网金融行业也是近年的新兴行业，其发展速度较快，内部控制制度的健全程度较为缓慢，还是处在较为被动的应对阶段，对事前、事中、事后各个阶段出现问题以弥补的方式进行完善。所以，企业今后在对内控制度的创新发展方面，还应加大力度。

（一）从制度设计方面，尚未做到与时俱进

任何行业的发展都离不开制度环境的规范和支持，明确互联网金融服务企业的业态监管归属，意味着行业实践和政策资源的正式接轨。目前，对于整个行业的法律法规的设计，也是处于摸索阶段，尚未做到与时俱进，对出现的问题，只做到及时修正，亡羊补牢。在预见性和防范性制度设计中，还存在不足。

（二）在控制流程、控制方法和控制技术方面存在欠缺

配套设施不完整，资源配置不足。受精细化管理和成本控制约束，人力资源的欠缺与流失问题越来越严重，资源配置出现不足。从配置上看，互联网金融行业是依靠互联网平台，对电脑及配套设施要求较高，病毒的侵扰，黑客的入袭，都让互联网配套设置的不完整付出了代价。从控制方法上讲，金融产品大众化、趋同化。现在市场上的金融产品竞争激烈，但同时也都趋于雷同，好比市场上刚出了一款新的金融产品，其他公司马上跟风效仿，即使是做了些调整，也是换汤不换药。支付宝、余额宝的相继登场，推出的服务模式，金融产品等也都大致相同，缺乏新意。在控制技术上，人力资源的稀缺是各个行业的难题，互联网金融行业更是翘楚，人员既要精通互联网技术，同时也要擅长金融管理，才能在这个行业规避风险，加大经营，稳步前行。互联网金融行业依靠互联网交易平台，对互联网技术依赖严重，由于互联网的性质，其交易灵活、投机动机明显，不受时间地点的限制。服务群体门槛较低，不乏存在为了短期持有，以短平快的方式赚取收益的投机群体。这也使得互联网金融服务行业有别于传统行业，在控制流程、控制方法和控制技术方面存在欠缺，更加促使对其内部控制的要求也就更为严格。

（三）对控制人员安排的要求

由于互联网金融行业的特殊性和风险性，对操作人员的自我约束和自我控制，有极其严格的要求。内部控制要由企业中的各级人员实施与配合。鉴于互联网金融交易离不开操作的特性，对内部操作人员的职业操守，上机守则及操作规范都有极其严格的要求，才得以为交易营造良好的基础环境。目前，互联网金融服务企业没有很好的做到有效且畅通的沟通，在管理中，下级对上级的命令执行上也存在敷衍了事的现象，缺乏应有的职业责任感和主观能动性，使得企业在经营中存在风险。

四、完善金融服务行业财务内部控制的问题的对策

（一）优化内部控制环境

加强队伍建设，多部门协作，信息沟通，降低成本。内部控制是企业从上到下，每个人都应遵守执行的，内控制度也可将企业文化体现的淋漓尽致。企业上层管理者的价值观，体现着企业的文化，同时展现在内控制度的规定上。互联网金融服务企业加强团队建设，明确职责分工，避免“一只笔”、“一言堂”现象，若能做到各岗位责权明确，如此既加强了效率，同时也降低了成本。

（二）强化风险评估，完善企业的风险应急预案

应设立和完善企业的风险应急预案，当出现突发事件、重大风险事故的时候，企业能够做到有效地采取应急措施，预防及减少损失。

（三）规范控制活动

完善信息技术建设，增加软硬件设施投入。在软件方面，企业开发自主知识产权的高新技术，降低系统不稳定和信息泄露风险；在硬件方面，应加强计算机运算能力，防病毒能力和反黑客能力。

（四）保持信息的有效沟通

强化金融产品的信息披露，金融产品风险大的一部分体现在信息不对称，所以，将金融产品信息披露完整，不仅是准则要求，同时也是控制风险的保证。其次，去趋同化。未来，金融业服务的实体企业规模发生变化，资金需求向小型化和快速化方向发展，资金融通模式必须适应其变化；金融业要注意区域性、小众化、个性化的金融需求，形成服务范围新模式；参与金融小众化、普惠化。“人本金融”才是未来。

（五）保持监督的有效性

企业建立内部审计制度，增强风险防范观念，设置专门的风险管理机构，保持对企业内部风险和外部风险的同时监控。增加内部监管，进行内部审计，作为一道规避操作风险的壁垒。设立风险部门，建立有效的内部控制报告和纠正机制，一旦发现问题，能做到及时报告、有效纠正。

五、结语

加强互联网金融服务企业的内部控制建设是必要的也是必须的，以夯实企业的自身竞争力。从风险控制角度出发，不断完善内部控制体系的建设，提升人员素质和团队素养，规范控制活动，保持信息的有效沟通，增强风险防范意识，发挥内部审计职能，加大内部监管。为企业的经营发展保驾护航。

参考文献：

[1]唐少波.互联网金融风险及企业会计内部控制途径探索[J].现代营销,2017(06).

[2]阿里研究院.“互联网+”从IT到DT[M].机械工业出版社,2015.

[3]赵晓青,陈伟.互联网金融企业的信息系统内部控制研究[J].中国管理信息化,2015(02).

[4]罗士欢.基于风险管理的互联网金融的内部控制研究[J].国际财经,2017(03).

[5]赵淑静.基于互联网金融企业内部控制的风险管理对策研究[J].时代金融,2015(08).

[6]李楚瑜.浅议金融创新企业内部控制制度建设[J].中小企业管理与科技,2014(03).

[7]付蕾,赵成国,熊侣珊.我国互联网金融公司加强内部控制研究[J].经济师,2017(08).

[8]王保辉.互联网金融行业内部控制问题研究[J].财会通讯,2017(35).

作者:孙玉环 单位:合力众包（北京）创业投资管理有限公司