论互联网金融企业的信息系统内部控制管理与创新

郗望

[摘要]随着社会的进步和经济的发展，互联网金融企业如雨后春笋应运而生。但是互联网金融企业的风险也随之而来，近几年来，互联网金融风险问题已成为研究的热点问题。因此，在目前还未成熟的法律法规体系下，加强对互联网金融企业信息系统的管理与创新是非常必要的。

[关键词]互联网金融企业；信息系统；内部控制

[DOI]10.13939/j.cnki.zgsc.2016.01.107

1 互联网金融的概念

互联网金融企业是指依托于云计算、支付、社交网络以及搜索引擎等互联网工具，实现资金融通、支付和信息中介等业务的新兴金融企业。互联网金融不单单是互联网与金融的结合，而是有效打破了传统金融在地域、时间的限制，以有效解决了信息不对称的问题，使资源配置更加快捷、合理、透明。

互联网金融具有效率高、成本低、发展快、覆盖广、管理弱、风险大的特点，因此互联网金融在看到它的优势的同时，还要更注意其内在的风险，以及对其进行实时监管。

2 信息系统内部控制的相关基础理论

2.1 信息理论

美国数学家Claude E.Shannon最早提出信息是人类社会组织、社会实践和管理科学所不可缺少的重要工具，该理论是研究信息管理系统最直接最早期的基础理论。信息论从性质可以分为狭义信息论和广义信息论。狭义信息论只单单研究信息度量、容量和编码理论等；而广义信息论是在狭义信息理论的基础上对各个领域的应用和推广，又称之为信息科学。

信息是动态的，正因为信息的流动才使信息系统有了实在的意义。互联网金融企业信息内部控制系统也正因为有了各种各样的金融信息，才能最大限度地获取对互联网金融企业有价值的信息。当然，由于信息量的庞大，从而使信息系统的控制难度加大。

2.2 系统理论

美籍奥地利生物学家L.V.Bertalanffy作为系统理论的创始人，对其定义为“为实现某一具体目标使一些相互作用、相互联系的若干要素组成一个具有一定功能的有机整体”。此外，系统理论通常被理解为：从系统的角度通过一定的方法把研究对象作为一个有机整体加以研究，从而定量的解释复杂系统的局部与局部、整体和局部、整体和整体之间普遍运动规律的科学。

系统理论强调局部与局部、整体和局部、整体和整体的相互影响、相互制约和相互依赖的关系。所以，系统理论具有整体性、动态性、目的性和相关性的特征。

3 互联网金融内部控制现状分析

在我国，互联网金融企业多为中小型企业，然而这些中小型企业的内部控制建设相对薄弱，具体表现在：“人治”色彩过于浓厚、内部控制手段单一、内部控制制度缺乏。而对于大型的互联网金融企业，虽然根据相应的要求建立了完善的内部控制体系，但在控制效果上依然不理想，存在许多问题。

3.1 企业缺乏完善的治理控制

公司治理主要表现为一种制衡关系。公司治理结构一般由董事会、监事会和管理层构成。公司股东将自己的资产交由董事会进行托管，董事会代表公司股东的利益并拥有对管理层的决策权；监事会对公司董事会的各项决策行使监督的权力；管理层受雇于董事会行使执行权，对企业依法进行经营管理。由这三者构成权力制衡关系，直接影响着企业各个职能的管理，更是企业内部控制的关键因素。然而，我国一些互联网金融企业则体现为董事会职能欠缺、缺少对经营者的有效激励和约束措施、监事会的职能失效。

3.2 缺乏有效的人力资源控制

21世纪，企业的竞争实际上是人才的竞争，因此人力资源是内部控制的重要因素，人力资源的相关政策和执行直接影响着内部控制的成效。我国互联网金融企业的人力资源控制方面存在着以下几个问题：

①在选才上，一般对人才学历要求较高，从而造成了人力资本过高，同质性较强，然而高级研发人才又相对缺乏。②人才的专业分工不合理。③员工聘用流程不规范，很少招聘外部人员，偶尔招聘也属于内部招聘，导致组织和人才的供应上得不到保障。④企业的学习和培训力度不够，即使有专业金融人员，如果不进行与时俱进的学习，以往的优势也会变成劣势。⑤人才流失严重。

3.3 企业的内部审计不够重视

在企业的内部控制系统中，企业内部审计是一项非常重要而艰巨的工作，它以组织内部一种独立的评价和监督体系而存在。

内部审计既是内部控制的一部分，又是对内部控制再控制的重要角色。内部审计通过规范化和系统化的方法对企业风险管理、控制和治理过程进行有效的评价和改进，从而达到帮助互联网金融企业实现目标的目的。然而在我国互联网金融内审部门权利薄弱，形同虚设，领导层不重视等情况比较严重。

3.4 互联网金融企业的风险管理意识薄弱

首先，企业各阶层员工不清楚互联网企业风险管理的含义，风险管理理念没有深入每个员工的心中。其次，互联网金融企业高层管理人员也没有对全面风险管理有一个全面的了解，只停留在理论方面或者一知半解。最后，互联网金融企业执行风险管理的行动力差。

3.5 互联网金融企业的权责分配不合理

互联网金融企业的权责分配不合理，信息系统内部控制管理人员，也是业务处理的人员。临时授权现象常见，没有根据各员工所在职位来分析授权范围，不能形成系统合理的授权机制。互联网金融企业权力责任分配机制差距较大，并且各部门协调性差，统一来进行规划设计相关制度比较困难。

3.6 企业文化建设不完善

互联网金融企业的企业文化建设不完善，具体表现在：经营理念和使命没有具体说明；企业员工对其经营理念和使命也没有用心的了解，服务方式和态度往往不健全；公司高层领导人没有具体诠释企业的使命和经营理念，导致各经理层经营决策难以按照既定的战略方向发展。

4 互联网金融企业信息系统内部控制的完善

4.1 完善互联网金融的治理结构

内部控制作为一项公司治理机制，互联网企业董事会应当确保公司具有有效且可靠的内部控制体系，以保护公司股东的投资及公司的资产保值。内部控制要实现减少股东与经理层之间的利益冲突，保证公司透明度，并保证董事会对股东受托责任的目标。而公司治理结构与内部控制存在着一种互动关系。公司治理结构的合理是为保证企业治理效率而在股东、管理者之间设置的制度，以期用最少的代理成本达到最佳的治理效率。

4.2 完善公司信息系统内部控制体系

公司以合法性、成本效益、牵制性和协调性为原则，合理地建设公司信息系统内部控制体系。公司可根据“以人为本，以管理为基础，以效益为中心，以市场为导向，以创新为支撑”的理念，在信息系统信息化、网络化的基础上，建立以依法控制为核心、与企业外部环境相适应的计划控制机制；建立以科学化、精确化、深入化为核心的内部风险控制机制；建立以提高经营效率为目的的现代管理控制机制；建立以服务于企业利益相关者为目的的现代服务机制；建立以知识型、创新型为特点的人才培养和队伍建设机制，开创企业会计信息系统内部控制工作新局面。

4.3 完善互联网信息技术的建设

（1）开发具有高科技自主知识产权的技术。目前国内的互联网金融体系中，大多采用国外的软硬件系统，缺少自主研发的高科技金融设备。因此要加强研发出具有自主知识产权的新技术，比如数据加密技术、数字签名技术和密钥管理技术。提高硬件设施的安全防御能力，比如防火墙技术，降低因使用国外技术可能引发的系统不稳定和信息泄露风险，保护国家金融安全。

（2）增加在软硬件设施的投入水平。在硬件方面，增加对计算机物理设备安全性的投入，加大对计算机系统的防病毒和防攻击能力的研发，保证互联网金融业务正常开展有安全的硬件环境。在软件方面，加大访问互联网金融网站时的安全性，登录方式采用验证身份和分级授权方式，限制用非法登录的方式盗取信息。

5 结 论

尽管互联网金融企业存在许多风险，但是互联网金融企业的健康有效发展对我国经济和金融行业的发展具有促进作用。因此，加强互联网金融企业的信息系统内部控制工作是非常有必要的。

参考文献：

[1]杜美杰.信息系统与会计内部控制[M].北京：清华大学出版社，2004.

[2]杨雄胜.内部控制理论研究新视野[J].会计研究，2005（7）.

[3]陈伟.COBIT 信息系统治理流程浅析[J].财会通讯，2010（11）.

[4]刘英，罗明雄.互联网金融模式及风险监管思考[J].中国市场，2013（3）：29-36.

[5]张宜霞，舒惠好.内部控制国际比较研究[M].北京：中国财政经济出版社，2006.

[6]范春.关于互联网金融与小微企业融资模式创新的研究[J].中国市场，2015（44）.

[7]王丽.互联网金融与小微企业融资模式创新研究[J].中国市场，2015（44）.

[8]刘金燕.基于互联网金融的中小企业融资模式探讨[J].中国市场，2014（43）.

[9]万君，易欣.浅析互联网金融对传统银行业的影响——以余额宝为例[J].中国市场，2014（44）.

[10]华森森.互联网金融现状、问题与发展趋势探析[J].中国市场，2015（8）.

[11]张超，李梅，丁妥.互联网金融背景下金融教育改革探析[J].中国市场，2015（12）.

[12]熊瑶.我国商业银行应对互联网金融挑战的发展战略[J].中国市场，2015（47）.

[13]姚倩.基于互联网金融模式的小额信贷研究[J].中国市场，2015（21）.