互联网金融企业内部控制论文范文

1国内研究综述

国内学者关于信息系统内部控制理论的研究也已经取得较多成果。张金城（1994）根据犯罪人员与计算机系统的关系，将犯罪人员分为外来者、计算机用户和计算机系统人员3类，从加强法制建设、完善内部控制系统和开展计算机系统审计工作3个方面提出了应对建议。胡奕明，陈箭深（1996）主要研究了信息系统的应用控制，从组织控制、开发控制、安全措施、上机操作、内部审计以及与技术控制相配合6个方面提出了完善会计信息系统内部控制制度的对策。黄正端（1996）认为应按实现控制的措施将内部控制分为程序控制和制度控制两大类。张金城（2001）分析了电子商务信息系统可能产生的各种风险，从系统控制设计、电子商务信息存取控制设计、电子商务数据加密、系统中网络端口保护、系统的主体验证、电子商务数据的完整性保护、并发控制和文档控制8个方面提出了应对策略。刘志远，刘洁（2001）从内部控制五要素入手，阐述了信息技术条件下企业内部控制的新特点与新问题。陈志斌（2007）从完善信息化生态环境的角度探讨了企业内部控制框架的建设问题。章铁生（2007）对国内外信息技术条件下的内部控制规范进行了综述，得出要重视信息集成环境下的内部控制框架建设的结论。吴炎太，林斌，孙烨（2009）从生命周期理论出发，提出要以信息系统生命周期为基础，根据信息系统不同阶段的风险特征进行信息系统风险控制。2006年，中国银行业监督管理委员会通过的《商业银行内部控制指引》第八章明确规定了商业银行计算机信息系统内部控制的重点和要求。2008年五部委联合法的《企业内部控制基本规范》在“信息与沟通”部分指出，企业应当加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制，保证信息系统安全稳定运行。2010年，《企业内部控制应用指引第18号———信息系统》对企业信息系统开发、信息系统运行与维护做出了明确的要求。

2互联网金融业的操作风险

操作风险是国际金融界高度关注的重要风险，覆盖范围极其广泛。巴塞尔银行业监管委员会将操作风险定义为：由于不完善或有问题的内部操作过程、人员、系统或外部事件而导致的直接或间接损失风险。巴塞尔银行业监督管理委员会将操作风险分为7种表现形式，即：内部欺诈，外部欺诈，雇佣制度及工作场所安全性，客户、产品及业务做法，实物资产损坏，业务中断及系统瘫痪，交割及流程管理。互联网金融本质上是一种金融技术的创新，是信息技术不断发展的产物，属于一种特殊的金融服务模式，操作风险也是自然存在的，并且在互联网金融行业中的表现形式更为复杂。作为依靠信息技术发展的互联网金融企业，信息技术贯穿于企业运营的整个过程，交易环境信息化和操作技术自动化给企业带来了许多新的风险。

2.1操作环境信息化问题（1）互联网金融企业的经营活动都是依托开放的网络平台进行的，交易场所是虚拟的，操作人员在业务操作过程中容易受到不法分子的攻击，出现丢失数据等影响交易完成的情况。为营造良好的运营环境，网络信息安全必须得到保证，系统安全必须得到有效控制。（2）互联网金融企业对信息系统的依赖程度极高，信息系统需要处理的电子数据量极其庞大，交易依赖系统终端和网络传输，维护智能终端的正常运行和网络信息的正常传输是避免业务中断及系统瘫痪的重要保证。尤其是类似网上银行支付的业务，一旦系统崩溃，可能给金融机构带来无法弥补的损失。必须高度重视系统开发与维护控制、硬件及系统软件控制。

2.2操作主体多元化问题（1）互联网金融企业产品和业务覆盖范围广、行业跨度大、风险系数高，涉及的操作主体较为复杂，可能出现内部欺诈、外部欺诈以及雇佣制度不当等风险。建立严格的组织控制和操作控制，把信息系统内部控制的组织和操作流程规范化，建立严格的管理体制，降低可控风险。（2）互联网金融企业具有交易频率高、数据存储量大、对信息安全保密程度要求高等特点，庞大的数据处理量需要科学的管理信息系统。企业所有交易的完成都要进行信息的传输，数据的输入、处理和输出不当都可能导致操作风险，必须加强企业信息系统的应用控制制度建设。

3风险管控的对策与建议———加强信息系统内部控制体系建设

信息系统是由计算机硬件、网络和通信设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。目前，信息系统已从纯粹的财务系统整合进企业经营系统中，加强信息系统内部控制对企业的经营与管理具有重要意义。针对互联网金融业操作风险的新问题，本文从以下两个方面提出应对措施。

3.1优化操作环境

3.1.1安全控制互联网金融企业的安全控制主要包括环境安全控制、安全保密控制和防病毒控制3个方面。环境安全控制主要是指信息传输环境的安全控制；安全保密控制主要针对软件进行，对数据和运行程序进行加密，系统执行时在进行解码，维护系统正常运行；由于互联网金融活动依赖网络技术，防病毒控制主要针对联网交易中的外来侵入问题，可以利用防病毒软件检测程序运行，定期对系统进行检查，对重要信息进行备份。

3.1.2系统开发与维护控制、硬件及系统软件控制信息系统运行与维护主要包括日常运行维护、系统变更和安全管理3个事项。①系统开发阶段的控制是其他控制有效发挥的前提，如果开发的系统不符合内部控制要求，授权管理不当，可能导致无法利用信息技术实施有效控制。并且信息系统开发的成本较高，规划不合理会给后期操作带来阻碍，导致企业经营管理效率低下。所以，必须在系统开发阶段进行有效控制，设计符合需要的信息系统，合理规划并利用信息技术实现有效的控制。②要定期进行系统运行和安全维护，查看是否存在软硬件毁损或信息泄露等情况，对硬件系统进行有效性检验，软件系统设置错误处置、程序保护、文件保护、安全保护、自我保护。③互联网金融企业的交易具有实时性、高频性和广泛性的特点，一旦系统发生故障，可能瞬间造成巨大损失，控制系统必须具备迅速进行灾难恢复的能力。

3.2降低操作风险

3.2.1组织控制和操作控制有序的组织控制是开展各项控制的基础，对各个管理流程的负责人员要进行职责分离，执行业务须进行业务授权，防止内部欺诈和雇佣制度风险。互联网金融交易的每一步都离不开操作，内部人员必须严格遵守上机守则与操作规程，为交易的完成创造良好的基础环境。

3.2.2应用控制应用控制的有效性受到组织控制和操作控制的影响，良好的组织和操作环境是实施应用控制的有效保障。其中，应用控制最关键的环节是输入控制，错误的输入直接影响处理和输出的正确性和有效性。互联网金融企业的操作流程基本为程序化控制，操作主体在进行操作时，可以采用口令识别和数据加密等技术进行控制，例如，消费者在利用第三方支付平台进行支付时，必须输入静态密码和动态密码，通过实时更新操作信息来对输入数据进行控制。互联网金融企业比普通企业对信息系统内部控制建设有着更高的要求，为了维护行业的健康发展，企业必须正确认识信息系统中的风险易发环节，建立完善的信息系统内部控制制度和风险管理体系。

4总结

尽管互联网金融行业存在较高风险，但是在大数据时代下，它通过利用云计算等技术进行数据挖掘，拥有极大的信息优势，为社会提供了数量更多、范围更广的金融支持，比传统金融更具开放性和普惠性，推动了金融和经济的发展。所以，我们必须鼓励互联网金融企业的发展，企业更应做好信息系统内部控制制度建设工作，防范操作风险，促进行业的健康和可持续发展。

作者：赵晓青陈伟单位：云南人力港劳务派遣有限公司