互联网金融企业内部审计在风险管理中的作用

    魏玺娇

    【摘? 要】近年来，快速发展的互联网科技领域成为金融行业新的增长点和着力点，这2种高风险行业的结合无疑对互联网金融企业的风险管理水平提出了更高的要求。互联网金融企业建立全面风险管理体系已经刻不容缓，需要与时俱进，提高风险管理水平，对潜在的风险进行有效的甄别、计量、监测与报告，已经是当前互联网金融企业面对的重要课题。因此，论文首先明确内部审计在互联网金融企业风险管理中应当起到的重要作用，然后分析当前互联网金融企业面对的问题与风险，最后从内部审计的角度针对性地提出优化措施，期望能够提高风险管理水平。

    【Abstract】In recent years， the rapidly developing internet technology field has become a new growth point and focus point of the financial industry. The combination of these two high-risk industries undoubtedly puts forward higher requirements for the risk management level of internet financial enterprises. It is urgent for internet financial enterprises to establish a comprehensive risk management system. It is necessary for them to keep pace with the times， improve the level of risk management， and effectively screen， measure， monitor and report potential risks. It has become an important subject for internet financial enterprises at present. Therefore， this paper firstly clarifies the important role that internal audit should play in the risk management of internet financial enterprises， then analyzes the problems and risks that internet financial enterprises are facing， and finally puts forward targeted optimization measures from the perspective of internal audit， hoping to improve the level of risk management.

    【关键词】内部审计;全面风险管理;互联网金融

    【Keywords】internal audit; comprehensive risk management; internet finance

    【中图分类号】F239.45? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文献标志码】A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?【文章编号】1673-1069（2021）05-0087-03

    1 引言

    互联网+金融的创新组合给企业的全面风险管理水平提出了更高的要求。风险管理与内部审计各有側重、相互支撑。一方面，企业内审工作的推进可以不断完善企业的风险管理。另一方面，企业的风险管理也不断地带动内审工作的不断进步革新。因此，本文着重探讨互联网金融企业存在的风险，研究互联网金融企业内部审计发挥作用的具体路径，为企业更加有效地进行风险防范与管控提出优化措施，以便帮助企业实现价值增值。

    2 互联网金融相关概念

    2.1 理论基础

    在我国的金融发展历史上，互联网+金融的组合实属创新之举。它的理论依据有KMRW声誉模型、互联网经济学理论、梅特卡夫定律和长尾理论等。其中，长尾理论由安德森在2004年首次提出，此理论认为在商品的需求曲线上，这些尾部的商品呈现出一条长长的尾巴模样，尽管这些尾部的商品零散，但是由于数量巨大，累计之后的份额却不可忽视，甚至可以超过主流市场的商品价值。这个发现使得人们越来越重视尾部客户，不再像以往一样只是争取大客户。这个思路的转变使得原本这些无人问津的商品现在进入了消费者的视野。在长尾理论中，快速发展的互联网使得信息传播加快，准入门槛变低，商品的生产成本和流通成本得以下降，消费者开始重视这些本被人忽视的商品，进行买卖交易。

    2.2 主要特征

    2.2.1 低成本

    普惠金融发展的局限性是成本和收益的不一致，而互联网金融则可以弥补这一点，完善普惠金融的发展短板。互联网金融可以将中小微企业和普通个人客户揽入金融市场之内，重新进行金融资源分配，通过互联网平台可以降低相关的运营与交易成本，最大限度地进行资源整合，打破传统金融的束缚，从而形成规模优势，获得效益。

    2.2.2 高效率

    互联网金融不受空间地点与时间的约束，可以全天候、全方位地进行运营。只需要保障相应的大数据与云计算的正常工作即可，中间环节的减少，使得业务运转效益高效。

    2.2.3 重体验

    互联网金融使得客户在获得服务之后可以立即反馈服务的效果，实现高效沟通，互联网企业在接到反馈以后可以进行服务改进，从而实现双向互动式的沟通和交叉链接的体验。同时，客户可以通过平台购买机票、预定酒店、代交交通罚款等，方便快捷。

    2.2.4 多风险

    大数据与云计算是互联网有效运行的技术支持，这些现代通信技术在给予高效便利的同时也带来信息技术风险，如黑客与木马会盗取客户的密码，造成资金安全隐患。

    3 互联网金融企业内部审计实施风险管理的必要性 3.1 促进互联网金融企业发展

    信息技术的飞速发展意味着企业在获得有效信息以后可以立即反应，采取相对应的措施，保持市场灵敏度，这同时也意味着各个企业获得信息的时间差不断缩小，竞争更加的激烈。此时，内部审计在企业防范风险的作用就由于企业经营权和所有权的两权分离而逐渐重要。面对各种潜在的信息安全风险、业务风险、法律合规风险等，内部审计不能再向之前仅仅提交合规性检查报告给企业的管理层或董事会就万事大吉了，而是应当及时转变，适应时代发展，不再拘束传统的监察职能，而是审时度势，为风险管理进行服务，提高风险管理水平，监督、防范、减少各类风险的发生和危害，变以往的事后风险管理为主动地进行事前、事中管理，重视风险评级的作用，有针对性地应对各种风险的发生，最终实现企业的价值增值。

    3.2 维护个人投资者的合法权益

    互联网金融的飞速发展契合了普惠金融的发展战略，给人民群众的生活带来了极大的便利，例如，不用去银行柜台，就可以轻松在手机客户端实现基金投资、个人存款等操作。金融的互联网与互联网的金融化的交互发展，使得可以更多地服务于广大群众，突破了传统金融服务的深度与广度。据不完全统计，截至2020年上半年，我国的互联网普及率达到了64.5%，这个数据完全可以印证前文提到的长尾理论。越来越多的网民汇聚在一起，给数字经济的发展打下了坚实的用户基础。然而，互联网金融通过大数据与云计算等互联网技术分析客户的消费偏好，获得顾客的消费数据，这样客户的隐私就得以暴露。但是目前还没有明确的法律法规来认定其中的合理界限。因此，这就需要内部审计部门在风险管理的过程之中，有的放矢，抓大放小，在保证风险可控的情况之下，尊重消费者隐私，维护广大网民的合法权益，也给广大的投资者创造良好的投资环境。

    3.3 加强对互联网金融行业的监管

    与传统金融行业相比，互联网金融企业吸取2种行业的优势，取其精华，再加以利用，大大扩展了金融服务行业的职能广度，挖掘了普惠金融的深度。但是我国目前的互联网金融行业仍然处于起步阶段，由于结合了2种高风险的行业，互联网金融行业的风险也急剧增高。我国针对互联网金融行业相关的法律法规还亟待完善，整个行业缺乏清晰的监管标准、明确的监管分工、科学的监管方式等，导致互联网金融行业急需有效的管理条例，来实现合理与效率的平衡，主个体之间的协调，实现技术与创新的突破，实现事前、事中的引导。在此背景之下，内部审计就可以对一些合规合法的问题进行针对性的解决，明确企业经营的边界，扫除“灰色地带”，防范各类风险，如此一来，就可以促进互联网行业的监管，发挥内部审计的防范风险的重要作用。

    4 互联网金融企业面对的风险

    4.1 监管环境发生变化

    互联网金融公司常常利用自身平台和大数据优势，使自己成为整个信用創造体系中的关键桥梁。相较于传统的建立在银行资产负债表之上的监管体系，互联网金融公司在联合贷款模式之中，利用信贷分工的手段，使自己处于监管的灰色地带不受监管，让银行承担金融监管职责和信贷的风险。例如，在消费信贷余额中，多数信贷由银行提供，但是银行并不能控制这部分资金的潜在风险。这种联合贷款模式巧妙地使互联网金融公司不在传统的金融监管体系的范围之内，如此一来，便使得互联网金融公司不受有力的监管，有监管失效的可能性。

    银保监会联合中国人民银行等部门在2020年11月公布了《网络小额贷款业务管理暂行办法（征求意见稿）》（简称“网络小贷新规”），目的是加强对互联网金融公司小额贷款业务的监管。此次新规的发布，宣布了新监管时代的到来，因为其对互联网金融公司的盈利模式、经营模式等都作了更加具体的规定，会使得其更加规范的运营。例如，其第二十条要求，同一投资人及其关联方、一致行动人作为主要股东参股跨省级行政区域经营网络小额贷款业务的小额贷款公司的数量不得超过2家，或控股跨省级行政区域经营网络小额贷款业务的小额贷款公司的数量不得超过1家。这就明确了互联网金融公司不能再像以往一样同时运营多个小额贷款公司，而是应当在经营管理模式上需要对自己旗下的多家小贷公司进行重组，退出之前的灰色地带，在阳光下严格按照新规当中对小贷款公司的准入条件、业务范围进行发展。

    4.2 市场竞争愈加激烈

    由于互联网进入快速发展阶段，互联网金融业也进入一个全新的阶段。除了传统的金融机构，如银行、保险公司等，越来越多的公司在看到互联网金融企业广阔的发展前景与丰厚的利润之后，也纷纷加入。在网贷市场里，除了互联网金融科技的先驱蚂蚁集团之外，平安、腾讯、京东、小米、美团等也纷纷加入，越来越多的企业纷纷追随蚂蚁进行放贷业务。另外，在长尾理论之下，尽管中小微客户资金量小，但是汇聚起来的用户数量巨大，下沉市场潜力巨大。互联网金融公司依赖中小微企业和普通个人客户，利用低净值用户的规模化来不断挖掘下沉市场，提高交易效率，获得巨大收益，长尾效应更加明显。

    4.3 内部控制制度不完善

    企业若想在激烈的市场环境之中平稳运营，完善的内部控制是必不可少的条件之一。内部控制如果存在缺陷，便会牵一发而动全身，引发内外部的各种风险，如业务风险、法律风险等。鉴于我国的互联网金融企业尽管发展势头较猛，但是发展历史较短，各个企业都普遍存在内部控制制度不完善、内控意识不强的问题。例如，许多互联网金融企业存在股东权利过大的问题，往往利用子公司与母公司的关联方交易来进行利益输送，同时股东权利过大，会严重削弱监事会的独立性。因为监事会的成员大多就是本公司内部工作人员，尽管监督长拥有核查权与决策权，但是由于其直接对董事会负责，最终导致权利形同虚设，不具有实际效力，架空的权利与职能并不会进行有效的监督。

    4.4 内审人员素质亟待提高

    互联网金融企业由于结合了2种高风险的行业，其风险不言而喻。传统的审计方法利用财务报表分析手段处理数据，找出企业经营方面存在的问题，显然无法有效地应用于互联网金融企业。因为在互联网金融企业中，其所有的交易记录、用户数据等都是利用计算机及时处理，保存电子凭证、账簿等。同时，互联网金融企业内部往往运用风险导向审计模式来防范和控制风险，这就要求内部审计人员在庞大的交易数据面前，不仅需要具备专业的审计知识，还需要精通计算机网络，熟悉互联网金融流程，根据系统识别出的各种风险，进行数据处理，寻找隐蔽线索，找出漏洞。

    5 建议与启示

    5.1 加强风险的预测和预防

    互联网金融风险复杂多变且具有隐蔽性，因此，更需要内部审计发挥在金融监管中的核心中坚力量，进行事前、事中的风险管理与控制。具体来说，在内部预测时，互联网金融公司应当注意内部控制结构是否合理有效，观察业务模式是否合规，检查资金流向是否健康，分析是否与社会福利相悖，应当面面俱到，考虑风险的可能发生情况，有针对性地进行合理防范。完善的内部控制是企业良好运行必不可少的条件之一，它除了可以帮助企业尽快适应资本市场的监管，进行稳步发展，还可以帮助企业提升自身的经营水平，树立企业形象。在外部预防中，要随时警惕互联网对金融业的影响，不断提高技术水平，更新区块链等新兴技术的运用。总而言之，应当科学利用互联网技术，从战略的角度出发，对互联网金融企业的风险进行早预测、早预防，及时地控制风险会使企业更加平稳地经营发展。

    5.2 提高市场竞争力，加强业务风险的管理

    尽管长尾效应显著，可以积少成多，最后累积起来庞大的用户群体，具有广阔的消费市场。但是，这些利用长尾理论累积起来的大量资金同时也带给企业信用风险和流动性风险。具体来说，就是企业在投资过程中，谨记不要将鸡蛋放在同一个篮子之中，应当将汇集的大量资金投入风险低、收益高的货币基金，遵循分散性原则，不仅要争取最大的收益，还得保证安全性，不断优化自身的资金配置。同时，还要在公司内部设立合理的准备金率，以便在经营的过程中发生挤兑事件或者遭遇基础利率变化而产生的流动性短缺，不至于让企业落入流动性风险和信用风险。

    5.3 找准市场定位，回归金融科技本质

    互联网金融公司往往倾向于强调其是技术驱动的金融科技公司，原因之一是如果试图摆脱身上的“金融”影子，科技公司可以在资本市场拿到更高估值;另一个原因就是科技行业相比于金融行业监管较松。然而，在如今监管大环境变化的趋势之下，互联网金融公司更应当找好自己的市场地位，抛弃打擦边球的想法，认识到监管大环境的改变对自己今后发展的限制，回归金融科技的本质，尽快适应新监管时代的到来，从而更加稳妥地进行市场活动。

    5.4 建设高素质内部审计队伍

    互联网金融企业内部审计工作的顺利展开，离不开审计人员的专业能力。高素质的人才培养离不开企业的精心栽培。对审计人员应当进行综合性的培训，同时学习审计、金融、法律、计算机知识等，提高专业知识和业务能力，打造复合型人才，还可以邀请经验丰富的专家来对本企业的内审人员进行技能培训，开阔视野，以便帮助内审人员更好地在信息化高速发展的社会里适应节奏。

    6 结语

    现代通信技术的快速发展推动了互联网+金融模式的到来，这种新模式也倒逼内部审计进行新的变革。内部审计部门在全面风险管理思想的指导之下，致力于对企业面临的各种潜在风险进行准确识别，而后针对性地实施风险控制措施，从而加强对互联网金融企业的监管，帮助互联网金融企业突破普惠金融实施载体覆盖的广度、深度，帮助企业在激烈的市场环境之中更加稳妥地发展，实现企业增值。

    【参考文献】

    【1】华夏.金融科技公司的风险管理研究[D].武汉：华中科技大学，2018.

    【2】陈思同.互联网金融企业风险导向内部审计问题研究[D].重庆：西南政法大学，2018.

    【3】邓建平，张佳林，曾婧容.从网络小贷新规看金融科技监管对蚂蚁集团的影响[J].财会月刊，2020（23）：156-160.

    【4】乌丹.A银行内蒙古分行全面风险管理有效性研究[D].呼和浩特：内蒙古大学，2020.

    【5】呂长顺.蚂蚁集团IPO暂缓下，金融科技企业在新监管时代下该如何筹划与应对[J].财富时代，2020（11）：1-3.

    【6】韩洪灵，陈帅弟，陆旭米.金融监管变革背景下蚂蚁集团估值逻辑研究——基于科技属性与金融属性的双重视角[J].财会月刊，2021（01）：13-22.