互联网金融企业的内部审计及风险控制研究.docx

互联网金融企业的内部审计及风险控制研究 摘要：信息技术日新月异，互联网应用范围越来越广，云计算、电子商务和移动支付等技术已经得到普遍利用，互联网和金融的结合已经势不可挡。互联网金融不断发展的同时，企业的内部审计以及风险控制也面临着新的挑战，互联网技术改变了企业内部审计收集信息、审计信息的方式，同时也改变着企业面对风险的应对方式方法。本文介绍了新的信息技术环境下，企业内部审计和风险控制所面临的挑战、问题以及对策，希望能有效地帮助企业获得有用的信息。 下载 关键词：互联网金融；内部审计；风险控制 中图分类号：F239.45 文献识别码：A 文章编号：1001-828X（2016）021-000-01 一、引言 我国改革开放后，我国经济得到巨大发展，与此同时也极大地促进了互联网金融的到来与发展。21世纪以来，互联网金融快捷方便的经营模式改变了人们的生活方式以及投资选择等等，作为新的金融模式，它加快了传统金融的信息交流与沟通，但也给企业带来了巨大的挑战。互联网本身就带有系统的、市场性的风险，再加之金融业所带有的货币资金属性，互联网金融企业所面临的各种风险，比传统行业要高很多。因此，互联网金融企业需要做好系统的内部审计与风险控制，企业才能持续健康发展。 二、互联网金融企业的内部审计 1.内部审计 根据2003年中国内审协会发布的内部审计准则，内部审计是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。内部审计从最开始单一的财务审计到经营审计，到现代的风险控制审计，内部审计的范围不断扩大，在企业中的作用也越来越重要。经济发展和具体业务形态的不断更新，对风险控制和制度建设也提出新的要求，内部审计工作在互联网金融企业面临各种错综复杂的内外环境条件下，将面临巨大的挑战。 2.互联网金融 互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网与金融深度融合是大势所趋，将对金融产品、业务、组织和服务等方面产生更加深刻的影响。 3.互联网金融企业内部审计面临的挑战 （1）缺乏强烈的内部审计风险意识 由于互联网金融行业是新兴行业，很多企业员工对其没有风险意识和价值观念，没有做好应对市场趋势、行业发展的准备，因此也没有对互联网金融行业的风险意识，加上很多企业由于资金和能力有限的条件下，没有建立一系列的风险控制制度，没有设置内部审计机构以监督和防范风险，导致风险识别和判断能力欠佳，对互联网金融行业风险扩大化、孤单多样化、交易市场化的问题认识不足，这些都是导致互联网金融企业无法识别、评估、控制风险的直接因素。 （2）互联网、大数据等信息技术的不断进步 生产无形产品、商业营业网点不固定、利用网络提供服务是互联网金融企业的三大特点。而虚拟性是互联网金融企业最大的特点，它以虚拟的电子形式为消费者提供服务，联系、签约客户都在虚拟的网络平台进行，但由于时间和空间的不一致会加重信息的不对称问题。且由于网络平台全天开放，时间要求使得内部审计难以全天候实时进行。互联网金融独有的网络信息平台让数据信息更加冗杂，客观上给内部审计带来更大的工作量。互联网金融利用信息技术进行传统金融所不能进行的业务，给内部审计带来了一定的技术挑战。 （3）需要不断与时俱进的以胜任的内审人员 内部审计人员有专业的内部审计知识和能力是开展内部审计工作的有力保障，大部分内部审计人员主要从事财务审计和运营审计，主要集中在制造、贸易和服务等传统行业。相对大量互联网金融企业兴起对内部审计人员的需求，具备非常匹配经验的远远不足。互联网金融大部分业务主要在网上进行和完成，交易数据信息都为电子档，计算、分析、报表都靠计算机系统自动完成，而深层次的操作程序、方法主要靠技术人员，对技术和系统操作的各关键风险控制点的判断和审计技术，是内部审计需要掌握和所需要提升的。无论企业还是内部审计人员本人，都需要持续投入时间和金钱对与工作相关的内部审计培训和学习，才能适应技术发展和变化所带来的挑战。 三、互联网金融企业内部审计与风险控制对策 1.建立健全企业相关内部控制机制 互联网金融企业对信息系统是极度依赖的，几乎所有经营活动都是依托网络平台开展的，存在人员疏忽或故意操作错误、数据丢失、系统瘫痪或者系统受到攻击等。因此，企业必须建立一系列的内部控制机制，除了传统的保障公司资产资金安全、经营的效率和效果等控制机制，重点关注信息系统的安全与维护机制得以落实，保障企业关键业务的安全和发展。内部审计部门需要常规性的对控制机制的建立健全进行检查和评价，推进机制的建立和有效运行。 2.利用计算机辅助审计技术 利用信息技术等手段辅助审计，对企业经营的运营数据和财务数据进行提取和分析，对内控情况进行测试，更大程度的减少审计人员人工收集数据和测试的工作量和人工失误，提升审计效率，降低审计成本，更全面的对企业的风险情况进行分析和监督。对如技术上对能够通过植入信息系统并设置参数对相关风险进行预警的，内部审计还可以相对实时的对风险进行监督，降低重大风险事件发生的概率。避免重大风险事故后才进行所谓“调查”或“追责”审计，将内部审计的风险控制工作稍微前置了，更有效的提升企业整体风险控制水平。 3.提升内部审计部门的地位和内审人员素质 互联网金融企业存在着巨大的风险和挑战，企业股东和高级管理人员需要明白是相对完善的风险控制机制对企业的发展有多大影响和重要性，在他们具有强烈的风险防范意识并意识到内部审计的重要性的基础上，才会提升内部审计部门的位置，赋予足够的财务预算，支持内部审计开展相关审计和控制的工作。而同时，内审人员除了具备财务、审计、税务等知识和沟通、分析、计算机应用等能力的同时，对信息技术、经营管理、监管法规等一系列与企业风险防范有关的知识，都必须学习掌握并及时吸收新的资讯。企业应充分结合互联网时代和金融行业属性的特点，培养并及时向内部审计人员传递相关信息科技的发展情况、金融监管的变化情况以及公司战略的