楊勝丹

摘 要：互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)問(wèn)題是伴隨互聯(lián)網(wǎng)金融產(chǎn)業(yè)的興起應(yīng)運(yùn)而生的，它一直是信息時(shí)代持續(xù)發(fā)展所關(guān)注的研究熱點(diǎn)。只有建立一套完善的法律法規(guī)體系，才能加強(qiáng)風(fēng)險(xiǎn)管控力度、規(guī)范企業(yè)行為，促進(jìn)企業(yè)的健康發(fā)展。本文從互聯(lián)網(wǎng)金融企業(yè)自身特點(diǎn)入手，結(jié)合企業(yè)信息系統(tǒng)內(nèi)部控制的基本理論，全面分析了互聯(lián)網(wǎng)金融的發(fā)展運(yùn)營(yíng)可能存在的操作風(fēng)險(xiǎn)及其具體的表現(xiàn)形式，針對(duì)性地提出了一些防范操作風(fēng)險(xiǎn)的建議與措施。

關(guān)鍵詞：互聯(lián)網(wǎng)金融；風(fēng)險(xiǎn)管理；操作風(fēng)險(xiǎn)；信息系統(tǒng)；內(nèi)部控制

互聯(lián)網(wǎng)應(yīng)用范圍在信息技術(shù)的不斷發(fā)展中越來(lái)越廣。電子商務(wù)、移動(dòng)支付、云計(jì)算等技術(shù)和一些第三方支付平臺(tái)在大數(shù)據(jù)時(shí)代有力推動(dòng)了互聯(lián)網(wǎng)與金融業(yè)的密切結(jié)合?；ヂ?lián)網(wǎng)金融在技術(shù)更替、市場(chǎng)變化、網(wǎng)絡(luò)安全等方面的絕密性需求和流動(dòng)性管理中有了更高的標(biāo)準(zhǔn)，只有信息安全、互聯(lián)網(wǎng)金融風(fēng)險(xiǎn)小，才能鞏固金融業(yè)市場(chǎng)經(jīng)濟(jì)的可持續(xù)發(fā)展?；ヂ?lián)網(wǎng)金融風(fēng)險(xiǎn)是傳統(tǒng)金融風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全、技術(shù)變化等新風(fēng)險(xiǎn)的結(jié)合，是保障金融穩(wěn)定的關(guān)鍵。我國(guó)政府部門針對(duì)一些風(fēng)險(xiǎn)問(wèn)題已經(jīng)出臺(tái)了一些管理辦法，但相關(guān)法律法規(guī)和監(jiān)管體系的建立仍有待建設(shè)。下文會(huì)從企業(yè)特點(diǎn)和信息系統(tǒng)內(nèi)部控制角度提出風(fēng)險(xiǎn)管控的建議與措施。

一、概述信息系統(tǒng)內(nèi)部控制

企業(yè)的信息系統(tǒng)控制針對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)及環(huán)境因素要實(shí)行一般控制，加強(qiáng)了系統(tǒng)所有應(yīng)用或功能模塊的控制，有利于企業(yè)營(yíng)造一個(gè)良好的操作環(huán)境；針對(duì)各種數(shù)據(jù)處理的特殊控制要求實(shí)行應(yīng)用控制，進(jìn)一步保障了數(shù)據(jù)處理的完整性與準(zhǔn)確性。

1、國(guó)內(nèi)外的研究成果

國(guó)外在信息系統(tǒng)內(nèi)部控制方面已經(jīng)有了較為成熟的成果。COSO在1992年、2004年，分別就信息系統(tǒng)的控制發(fā)布了《內(nèi)部控制——整合框架》和《企業(yè)風(fēng)險(xiǎn)管理——整合框架》，具體從框架上對(duì)“控制活動(dòng)”和“信息與溝通”兩個(gè)要素部分進(jìn)行了規(guī)范。2013年COSO作了新的修訂，并明確對(duì)框架內(nèi)“控制活動(dòng)”部分作出強(qiáng)調(diào)，要加強(qiáng)一般控制對(duì)信息技術(shù)的一般控制。發(fā)布的《審計(jì)準(zhǔn)則No.2》全面闡釋了IT環(huán)境對(duì)于內(nèi)部控制的重要性。不久，PCAOB、美國(guó)公眾公司會(huì)計(jì)監(jiān)督委員會(huì)（PCAOB）分別發(fā)布《內(nèi)部控制審計(jì)準(zhǔn)則》（征求意見(jiàn)稿）和《審計(jì)準(zhǔn)則No.2》，都著重強(qiáng)調(diào)了IT環(huán)境對(duì)內(nèi)部控制日益顯著的重要性。

近年來(lái)，國(guó)內(nèi)學(xué)者在信息系統(tǒng)內(nèi)部控制理論方面也有了一定的研究成果。張金城從犯罪人員的實(shí)際情況出發(fā)，與計(jì)算機(jī)系統(tǒng)全面結(jié)合，分別針對(duì)加強(qiáng)法制建設(shè)、完善內(nèi)部控制系統(tǒng)和開(kāi)展計(jì)算機(jī)系統(tǒng)審計(jì)工作提出了應(yīng)對(duì)方法。胡奕明，陳箭深將信息系統(tǒng)的應(yīng)用控制具體化，就其中包含的6個(gè)主要方面提出了健全會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的應(yīng)對(duì)性措施。內(nèi)部控制，黃正端依據(jù)實(shí)現(xiàn)控制的具體措施詳細(xì)劃分為程序控制和制度控制兩部分。針對(duì)電子商務(wù)信息系統(tǒng)容易出現(xiàn)的風(fēng)險(xiǎn)性問(wèn)題，張金城提供了對(duì)應(yīng)策略，詳細(xì)從系統(tǒng)控制設(shè)計(jì)、電子商務(wù)信息存取控制設(shè)計(jì)、電子商務(wù)數(shù)據(jù)加密、系統(tǒng)中網(wǎng)絡(luò)端口保護(hù)、系統(tǒng)的主體驗(yàn)證、電子商務(wù)數(shù)據(jù)的完整性保護(hù)、并發(fā)控制和文檔控制等方面著手。內(nèi)部控制五要素也成為劉志遠(yuǎn)，劉潔的研究重點(diǎn)，對(duì)各企業(yè)在信息技術(shù)影響下的內(nèi)部控制未來(lái)形勢(shì)與面臨的問(wèn)題作了分析。企業(yè)內(nèi)部控制框架的如何建設(shè)，怎能適應(yīng)生態(tài)環(huán)境的現(xiàn)實(shí)要求，被陳志斌提出。章鐵生認(rèn)為，重視信息集成環(huán)境下的內(nèi)部控制框架建設(shè)，是國(guó)內(nèi)外信息技術(shù)條件下內(nèi)部控制規(guī)范的有效措施。生命周期理論，被吳炎太、林斌、孫燁有效運(yùn)用到信息系統(tǒng)的風(fēng)險(xiǎn)控制中，認(rèn)為全面掌握信息系統(tǒng)生命周期和在不同階段呈現(xiàn)的風(fēng)險(xiǎn)特征是加強(qiáng)控制的基礎(chǔ)。我國(guó)有關(guān)行政部門也自2006年后明文規(guī)定了商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的目標(biāo)需求和具體環(huán)節(jié)的控制措施。

二、互聯(lián)網(wǎng)金融業(yè)的操作風(fēng)險(xiǎn)

互聯(lián)網(wǎng)金融業(yè)的操作風(fēng)險(xiǎn)，在整個(gè)國(guó)際金融界中有很廣泛的覆蓋范圍。權(quán)威組織巴塞爾銀行業(yè)監(jiān)管委員會(huì)，就其操作風(fēng)險(xiǎn)做出理論分析，不完善或有問(wèn)題的內(nèi)部操作過(guò)程、人員、系統(tǒng)或外部事件是引起風(fēng)險(xiǎn)的重要原因；并將操作風(fēng)險(xiǎn)的表現(xiàn)進(jìn)行細(xì)化，明確劃分為七種形式。互聯(lián)網(wǎng)金融本質(zhì)上是一種金融技術(shù)的創(chuàng)新，作為信息技術(shù)的發(fā)展性產(chǎn)物，互聯(lián)網(wǎng)金融是金融技術(shù)和金融服務(wù)的一種模式上的創(chuàng)新，操作風(fēng)險(xiǎn)不可避免且形式復(fù)雜?；ヂ?lián)網(wǎng)金融企業(yè)也因?yàn)樽陨硖匦裕诮灰篆h(huán)境信息化和操作技術(shù)自動(dòng)化方面有了更大的挑戰(zhàn)，下文就具體方面作出分析。

1、操作環(huán)境信息化方面

（1）依托網(wǎng)絡(luò)平臺(tái)是互聯(lián)網(wǎng)金融企業(yè)的主要經(jīng)營(yíng)模式。把網(wǎng)絡(luò)這種虛擬的環(huán)境作為交易場(chǎng)所，由于操作人員在業(yè)務(wù)操作上缺乏專業(yè)性知識(shí)，容易被不法分子侵?jǐn)_，造成一些重要數(shù)據(jù)丟失等現(xiàn)象，破壞了網(wǎng)絡(luò)信息安全，影響金融交易的順利完成。良好的運(yùn)營(yíng)環(huán)境，才是保障網(wǎng)絡(luò)信息安全和系統(tǒng)安全的有效措施。

（2）互聯(lián)網(wǎng)金融企業(yè)很大程度上都依賴信息系統(tǒng)。信息系統(tǒng)需要面對(duì)大量的電子數(shù)據(jù)，交易方式也以系統(tǒng)終端和網(wǎng)絡(luò)傳輸為主。為了避免業(yè)務(wù)中斷或是系統(tǒng)癱瘓問(wèn)題的出現(xiàn)，必須保證智能終端的正常運(yùn)行和網(wǎng)絡(luò)信息的正常傳輸。否則，系統(tǒng)的崩潰，尤其是類似網(wǎng)上銀行支付的業(yè)務(wù)上，只會(huì)給金融機(jī)構(gòu)的正常運(yùn)營(yíng)帶來(lái)無(wú)法彌補(bǔ)的損失。所以，從系統(tǒng)開(kāi)發(fā)、硬件及系統(tǒng)軟件控制上做好信息系統(tǒng)的安全措施，是互聯(lián)網(wǎng)金融良好發(fā)展的重要推動(dòng)力。

2、操作主體多元化方面

（1）互聯(lián)網(wǎng)金融企業(yè)在產(chǎn)品和業(yè)務(wù)涉及范圍廣、行業(yè)跨度大、風(fēng)險(xiǎn)系數(shù)高和操作主體復(fù)雜等背景下，容易引起內(nèi)、外部欺詐、雇傭制度不符等一系列風(fēng)險(xiǎn)問(wèn)題。為了解決這一問(wèn)題，必須嚴(yán)格組織控制、操作控制和管理體制，規(guī)范信息系統(tǒng)內(nèi)部控制的組織和操作流程。

（2）互聯(lián)網(wǎng)金融企業(yè)需要一整套科學(xué)的管理信息系統(tǒng)。企業(yè)內(nèi)部的交易頻率、數(shù)據(jù)存儲(chǔ)量、信息安全等方面的健康發(fā)展，都離不開(kāi)管理信息系統(tǒng)的合理性與系統(tǒng)性。在數(shù)據(jù)的輸入、處理和輸出等一整套信息傳輸過(guò)程中，出現(xiàn)任何運(yùn)行不當(dāng)問(wèn)題，都可能出現(xiàn)操作風(fēng)險(xiǎn)。所以，建立健全企業(yè)信息系統(tǒng)的應(yīng)用控制制度，是企業(yè)所有交易完成的保障。

三、風(fēng)險(xiǎn)管控的應(yīng)對(duì)性措施

信息系統(tǒng)使人和機(jī)器有效結(jié)合起來(lái)，以信息流的有效處理作為主要目的。伴隨經(jīng)濟(jì)技術(shù)的不斷發(fā)展，使信息系統(tǒng)將財(cái)務(wù)系統(tǒng)與企業(yè)經(jīng)營(yíng)系統(tǒng)緊密聯(lián)系起來(lái)。只有信息系統(tǒng)內(nèi)部控制的不斷完善，才能確保企業(yè)的順利經(jīng)營(yíng)與管理。下面就互聯(lián)網(wǎng)金融業(yè)操作可能出現(xiàn)的風(fēng)險(xiǎn)問(wèn)題，提出一些建議。

1、操作環(huán)境方面

（1）安全控制。互聯(lián)網(wǎng)金融企業(yè)的安全控制，是對(duì)環(huán)境安全控制、安全保密控制和防病毒控制三個(gè)方面的控制。具體來(lái)說(shuō)，就是對(duì)信息傳輸環(huán)境的安全控制、對(duì)數(shù)據(jù)及其運(yùn)行程序進(jìn)行加密并在系統(tǒng)執(zhí)行時(shí)解碼、對(duì)互聯(lián)網(wǎng)金融交易中的外來(lái)侵入問(wèn)題進(jìn)行防病毒軟件檢測(cè)和定期性檢查做好重要信息的備份。

（2）日常運(yùn)行維護(hù)、系統(tǒng)變更和安全管理，是互聯(lián)網(wǎng)金融系統(tǒng)開(kāi)發(fā)與維護(hù)控制、硬件及系統(tǒng)軟件控制信息系統(tǒng)運(yùn)行與維護(hù)主要包含的三個(gè)方面。具體表述為三個(gè)方面：一是系統(tǒng)開(kāi)發(fā)階段的控制是基礎(chǔ)。信息技術(shù)實(shí)施的有效控制，必須做到開(kāi)發(fā)系統(tǒng)的合理化、符合內(nèi)部控制要求，授權(quán)管理得當(dāng)。并且在信息系統(tǒng)開(kāi)發(fā)成本較高的影響下，更要規(guī)劃合理，才能確保后期操作的順利進(jìn)行和各個(gè)企業(yè)經(jīng)營(yíng)管理效率的提升。所以，系統(tǒng)開(kāi)發(fā)階段的有效控制，一定要依據(jù)實(shí)際情況，結(jié)合信息技術(shù)設(shè)計(jì)合理的信息系統(tǒng)。二是對(duì)軟硬件毀損或信息泄露等情況的可能性發(fā)生，要做好系統(tǒng)運(yùn)行和安全維護(hù)的周期性檢查工作，將硬件系統(tǒng)的科學(xué)檢驗(yàn)和軟件系統(tǒng)的程序保護(hù)、文件保護(hù)、安全保護(hù)、自我保護(hù)等工作。三是互聯(lián)網(wǎng)金融企業(yè)實(shí)時(shí)性、高頻性和廣泛性的交易方式，發(fā)生系統(tǒng)性故障時(shí)會(huì)瞬間損失巨大。所以，整個(gè)控制系統(tǒng)必須能夠迅速進(jìn)行災(zāi)難恢復(fù)。

2、操作風(fēng)險(xiǎn)方面

（1）組織控制和操作控制。健康有序的組織控制保證了各項(xiàng)控制的正常開(kāi)展。對(duì)各個(gè)管理流程的負(fù)責(zé)人員要職責(zé)分離，執(zhí)行業(yè)務(wù)須進(jìn)行業(yè)務(wù)授權(quán)，才能有效規(guī)避內(nèi)部欺詐和雇傭制度風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融交易的程序性操作離不開(kāi)網(wǎng)絡(luò)，這種在虛擬空間進(jìn)行操作有很大風(fēng)險(xiǎn)，內(nèi)部人員必須嚴(yán)格遵守上機(jī)守則與操作規(guī)程，明確職責(zé)流程，執(zhí)行業(yè)務(wù)授權(quán)，才能大大降低內(nèi)部欺詐和雇傭制度的風(fēng)險(xiǎn)，為順利交易創(chuàng)造更好的操作環(huán)境。

（2）應(yīng)用控制。組織和操作環(huán)境的有效營(yíng)造，是實(shí)施應(yīng)用控制的有效保障，對(duì)應(yīng)用控制的有效運(yùn)行有很大的影響。輸入控制是應(yīng)用控制的一個(gè)關(guān)鍵環(huán)節(jié)，錯(cuò)誤的輸入會(huì)造成處理和輸出的不科學(xué)?；ヂ?lián)網(wǎng)金融企業(yè)實(shí)行程序化控制的操作流程，操作主體采用口令識(shí)別和數(shù)據(jù)加密等技術(shù)促進(jìn)流程的運(yùn)行。互聯(lián)網(wǎng)金融企業(yè)的可持續(xù)發(fā)展，在信息系統(tǒng)內(nèi)部控制建設(shè)上比普通企業(yè)有更高的標(biāo)準(zhǔn)，必須降低各個(gè)企業(yè)信息系統(tǒng)中易發(fā)風(fēng)險(xiǎn)環(huán)節(jié)的傾向性，建立健全信息系統(tǒng)內(nèi)部控制制度和風(fēng)險(xiǎn)管理體系。

四、結(jié)束語(yǔ)

在互聯(lián)網(wǎng)金融行業(yè)迅速發(fā)展的今天，高風(fēng)險(xiǎn)成為該行業(yè)的一大特點(diǎn)。利用云計(jì)算等技術(shù)進(jìn)行數(shù)據(jù)挖掘，是大數(shù)據(jù)時(shí)代為背景形成的很大的信息優(yōu)勢(shì)，在金融方面為社會(huì)發(fā)展提供了更多、更廣的信息性支持，從開(kāi)放、普惠等特性上比傳統(tǒng)金融更具優(yōu)勢(shì)，極大地促進(jìn)了金融產(chǎn)業(yè)和經(jīng)濟(jì)的全面發(fā)展。所以，企業(yè)必須做好信息系統(tǒng)內(nèi)部控制制度的建設(shè)工作，有力規(guī)避各種操作風(fēng)險(xiǎn)，是互聯(lián)網(wǎng)金融行業(yè)可持續(xù)和金融企業(yè)健康運(yùn)行的有力保障。

參考文獻(xiàn)：

[1]王麗梅.網(wǎng)絡(luò)環(huán)境下企業(yè)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的研究[J].科技信息（科學(xué)教研），2007（32）.