『壹』 互联网金融企业内部控制与一般企业内部控制有哪些异同,最好分条写~谢谢
其实两种企业的内部控制大致相同,互联网金融企业也具有普通企业的性质。只是互联网金融企业的大多业务都是在网上进行的,属于电子商务这块。所以也具有他已与一般企业的不同之处,大致主要体现在这些方面:
1.
互联网金融的内部控制主要体现在风控上,这是核心点,也是互联网金融企业非常看重的。
2.
企业建有对可能引发风险的行为进行监督和控制的管理制度,通常有资产负债管理制度、贷款管理制度、呆帐、坏帐准备制度等。
3.
还有对项目的风险进行分析、防范的的能力,就企业内控本身来说还具有抵御风险的实力。
4.
有完善的担保体系,因为做互联网金融,一般的公司都会引入融资性担保公司进行担保,为其保驾护航。
『贰』 如何防范互联网金融风险中流动性风险
流动性风险可以分为两类
第一、融资流动性风险,即为获取足够的资金履行专其支付义务,而影响日常正常属运作或基本财务状况的风险。
第二、市场流动性风险,即因市场原因导致出售资产或平仓时,可能遭遇市价大幅下跌,从而导致损失的风险。
防范流动性风险要素
1、针对信用风险问题,可以对行业准入门槛、行业经营准则进行明确规定,平台有责任及时、准确地进行信息披露。
2、针对流动性风险,主要是建立流动性管理指标体系,对流动性风险进行实时监测评估,还可以利用大数据对流动性风险进行预测。
3、针对操作风险,减少终端、平台、网络的设计缺陷,提高使用的简单明了性,同时建立业务操作规范和系统,减少误操作的可能性。
4、针对这些安全措施,监管部门需要建立一套行之有效的技术标准,并保证这套技术标准的适用性和国际化。
防范互联网金融风险的关键在于制度建设:在互联网金融快速发展的过程中,存在监管制度和法律法规相对滞后,监管思路和方式有待创新,监管人才不足等问题。对互联网金融监管需要加强分工合作,实施市场化监管。
『叁』 我们是一家金融公司,应该如何对内部员工在网络上发布信息的管控呢
首先要采集公司内部人员的所有信息,这样做能够小范围的控制住一部分人。还有就是制定相关管理办法,禁止员工随意到处发布公司相关信息,制作处罚机制。
『肆』 如何制定完善互联网金融的内部控制流程方案
互联网金融企业内部风控建设目标
1、取得精英的效率和有效性:企业及时防范经营风险、发现经营风险、解决经营风险使得企业取得精英的效率和有效性是主要目标;
2、遵循适用的法律法规:企业谨遵行业适用的法律法规,不踩红线,不违规操作,以保障企业与投资者的风险控制;
流程如下
1、设置风险管理部门:风控部门负责制定风险管理制度,并负责实施识别、评估、解决风险问题,识别和确定具体业务的风险控制节点并进行重点监督,确保风险管理和经营目标的实现。
2、建立内控责任制度:按照权利、义务和责任统一的原则,明确各个部门之间、岗位之间的职责,建立不相容职位相分离、岗位之间相互监督,关键岗位应当实行定期或不定期的人员轮换制度。
3、建立内控审计检查制度:通过内部审计部门定期或不定期对企业各职能部门所负责业务进行审计,进而发现不适合企业发展且无法防范企业风险的落后制度。
4、建立并制定有效的风险预警制度,风险管理部门应对可能发生的重大风险进行持续不断地监测,当出现各种突发事故时,能够及时启动风险预案,并根据突发事件的类别,采取相应的应急措施,预防及减少可能对企业造成的损失。
5、建立重要岗位权利制衡制度,设计合理的议事规则和工作程序,确保决策、执行和监督相互分离、形成制衡,任何个人不得单独决策或者擅自改变集体决策意见。
『伍』 互联网金融的流动性风险是怎样的
互联网金融作为金融与网络技术结合的产物,近几年发展迅速,已经融入到经济生活的方方面面。它在改变我们生活方式的同时,存在的风险也逐渐显露。网络技术的应用,致使互联网金融风险集中于政策风险、信用风险、流动性风险、挤兑风险等方面,而且比传统金融风险更隐蔽和易于扩大。如何更好地利用互联网金融这把“双刃剑”,应对互联网金融的风险,已经成为各界关注的焦点。
建立和完善相关法律法规体系。加大对互联网金融行业的立法力度,尽快建立统一的互联网金融监管的法律体系,让监管执行有法可依、责任明确。一是完善互联网金融的法律法规。基于传统金融制定的法律法规体系有效性逐渐减弱,与现有的监管理念存在不匹配的问题,致使部分互联网金融行业发生事故时法律责任不明确,处罚依据不清晰,违规行为不能有效被遏制。应尽快对互联网金融进行法律规范,加强对网络信贷、第三方支付等新型业务的约束,严厉处罚违法、违规现象。二是明确法律监管主体。互联网金融的创新在于产品的重新组合和形式的改变,其本质就是传统的金融产品,建议对互联网金融企业和产品进行重新梳理和界定,分类明确其监管主体,其他机构配合监管。三是制定全面的市场准入办法和管理制度。部分互联网金融业务呈现“三无”——无准入门槛、无行业标准、无监管机构的情况,致使非金融机构短时间内大量介入金融业务,增加了金融机构冒险经营的动机。为保障网上交易的安全性和规范性,建议对申请开展互联网金融业务的企业提出更高要求,严格审查其准入资格,从源头防范系统性风险。
创新互联网金融的监管模式。形态虚拟化、运作方式网络化是互联网金融的特征,互联网金融涉及的业务范围广而多,打破了传统金融“分业监管”的模式,出现交叉重复监管或是监管空白,改变和创新监管模式是适应发展的必然趋势。一是加强国际合作。互联网金融已经超越国界的限制,快速进入全球化发展,监管部门必须改变传统的监管模式,加强与国外监管机构的沟通和协调,积极与国际间的监管组织合作,打击利用互联网金融进行的洗钱、诈骗、资金非法转移等违法行为,打造健康的互联网金融环境。二是建立信息共享机制。有效信息不对称,金融机构获取信息渠道匮乏,不仅制约着借贷业务的发展,也加大了融资贷款的风险。应设立全面的信息共享系统,披露各金融机构的财务指标、经营状况、风险控制等信息,完善个人征信信息,给借贷双方提供有效的平台进行信息查询,以利于防范风险。三是实施针对性监管。互联网金融企业模式存在差异,所涉及风险不完全相同,需要在统一的监管体系下,根据企业风险特征实施针对性监管。
健全互联网金融机构的内控机制。防范互联网金融风险的关键在于建立和完善内控机制,对互联网金融风险进行事前预警、事中控制、事后弥补与纠正。具体可以从以下几个方面来考虑:一是设立专门的风险控制部门。风险控制对于互联网金融来说是至关重要的,掌握风控技术是互联网金融企业生存的防火墙,也是推动互联网企业成长的助力器。各互联网金融机构应该设立专门的风险控制部门,利用大数据挖掘技术或是借助第三方咨询服务等,建立信用评级系统,构建内部风险评估模型,建立互联网金融风险的预警机制,设置专人专岗进行实时监控和识别。二是规范新产品设计。金融产品都是风险和收益的综合体,网络交易的隐蔽性、匿名性增加了互联网金融产品的风险。互联网金融机构在设计新产品时,应当重点考虑资金的安全性和流动性,谨慎选择投资方向、方式,在产品的收益和风险中找到平衡点,在源头上防范出现集中赎回造成的流动挤兑风险。三是建立和完善风险准备金提取制度。根据互联网金融机构的规模大小、产品性质、风险承受能力等情况,制定合适的风险准备金数额并足额提取,以充足的拨备和较高的资本金抵御流动性风险。
大力培育复合型人才。互联网金融在我国是新兴业态,应大力培养“互联网+金融”的复合型人才,促进形成互联网金融合理、健康、规范发展的长效机制。一是加强从业人员培训。金融机构应对现有金融从业人员进行互联网专业知识的培训,例如:搜索引擎技术、大数据分析技术、云计算技术等,与金融知识和实践经验有效融合,切实提高互联网金融机构的风险管理能力。二是举办互联网金融研讨会。邀请互联网金融的专家、学者以及成功人士参加研讨会,从理论和实践两个方面探究互联网金融的发展方向、产品规范、风险控制等问题,为复合型人才的培育提供专业指导。三是开设互联网金融专业。随着互联网金融市场的快速扩张,互联网金融领域的专业人才需求量也越来越大,各高校应尽快将金融专业和计算机专业的课程有机整合,开设互联网金融专业,以适应经济社会发展的新需求。
加强对投资者的风险教育。投资者是风险的最终承担者,个人信息遭泄露、投资资金蒙损失、个人信誉受影响都是由互联网金融风险带来的直接后果。互联网金融的发展带来了丰富的投资理财产品和便捷的融资渠道,如何在“风险——收益”框架下,让投资者做出合理选择,是值得重视的问题。一是推广互联网金融知识的普及。互联网金融理论中含有大量专业词汇,非专业投资者很难理解其中含义,建议组织互联网金融专家,利用网络、报纸、电视等媒介,采用简单易懂的语言,结合典型案例的分析来向大众普及互联网金融知识,帮助投资者深入了解互联网金融。二是注重互联网金融风险的教育。投资者往往只看重互联网金融的高收益性,而对其风险却不够重视。同时,在进行相关操作时风险防范意识不强,有的甚至遭到损失。因而,应该加强对投资者的风险教育,提高投资者的风险防范意识。三是推动多元化的投资方法。投资门槛低是互联网金融理财产品的共同特性,在相同资金的前提下,投资者可以选择多种投资方式,将资金分散到不同的投资产品中去,避免被单一产品的收益和风险所左右,降低非系统性风险。
『陆』 什么是互联网金融如何认识互联网金融的风险和监管的必要性 金融专硕考研
近年来,随着现代信息和互联网技术的快速发展,互联网已全面渗透到传统金融业,许多基于互联网的金融服务模式应运而生,扩大了金融服务边界,同时也对传统金融业产生了不小的冲击和影响,互联网将促使金融业迈向一个全新的时代。互联网金融具备互联网和金融的双重属性,作为重要的跨界创新,互联网金融存在的风险是其不可归避的话题。本文介绍了互联网金融的概念以及国外和国内互联网金融发展现状,详细分析了我国互联网金融存在的风险,并有针对性地提出相关监管建议。
一、互联网金融的概念
互联网金融是指借助于互联网技术、移动通信技术实现资金融通、支付和信息中介等业务的新兴金融模式,是传统金融行业与以互联网为代表的现代信息科技相结合的新兴领域。
互联网金融与传统金融的区别不仅在于金融业务所采用的媒介不同,更重要的在于金融参与者了解互联网“开放、平等、协作、分享”的精神实质,通过互联网为工具,使得传统金融业务具备透明度更强、参与度更高、协作性更好、中间成本更低、操作更加便捷等特征。
二、我国互联网金融发展现状
随着网络技术和移动通信技术的普及,近年来我国的互联网金融发展迅猛,新型机构不断涌现,市场规模持续扩大。目前我国互联网金融的主要经营模式包括,第三方支付、P2P网贷、大数据金融、众筹模式、信息化金融机构、互联网金融门户。
(1)第三方支付模式。第三方支付狭义上是指具备一定实力和信誉保障的非银行机构,借助通信、计算机和信息安全技术,采用与各大银行签约的方式,在用户与银行支付结算系统间建立连接的电子支付模式。自2005年网络支付在我国正式起步以来,第三方支付已取得长足发展,从运营主体划分主要存在两种模式:一是互联网企业主导的支付账户模式,以支付宝为代表;二是金融企业主导的银行账户模式,以银联电子支付为代表。
截至2013年6月底,我国网民规模5.91亿,互联网普及率为44.1%。网络购物、网上支付和网上银行的互联网用户分别达到2.71亿户、2.44亿户和2.44亿户,占用户总数的45.9%、41.3%和40.8%。2012年交易总额突破8万亿元,达到80163亿元,同比增长31.7%。其中网络零售额超过1.3万亿元,同比增长67.5%,占2012年社会消费品零售总额的6.3%。《中国支付清算行业运行报告(2013)》数据显示,2012年我国第三方支付市场规模超过10万亿元。
(2)P2P网贷。P2P网贷英文称为Peer—to—Peer lending,即点对点信贷,又称“人人贷”。P2P网贷是指通过P2P公司搭建的第三方互联网平台进行资金借、贷双方的匹配,是一种“个人对个人”的直接信贷模式。即由具有资质的网站(第三方公司)作为中介平台,借款人在平台发放借款标,投资者进行竞标向借款人放贷的行为。自2006年开始,国内P2P借贷平台陆续出现并发展。据统计,国内P2P平台从2009年的9家增长到2012年110家,截至2013年第一季度至少有132家P2P借贷机构。
国内P2P借贷平台成交额增长快速,2012年纳入统计的16家P2P借贷平台成交额从1.94亿元上升至16.97亿元,增长了7.75倍。全年累计成交额达98.5亿元,与2011年相比约有10倍以上的增长。人人贷2012年度贷款总申请额为18.4亿元,但最后真正实现的成交金额仅为3.5亿元,成交交易额占申请总额的19.02%,成功交易笔数占总申请笔数的16.54%。盛融在线虽然通过笔数约为56%,但大部分成功交易金额已占至所有申请金额的96.74%,贷款审核未能通过主要有以下原因:信贷资料未能通过平台的审核、投资人稀少导致流标、由于借款人自身因素撤销了借款标筹。
(3)大数据金融。大数据金融是指依托于海量、非结构化的数据,通过互联网、云计算等信息化方式对其数据进行专业化的挖掘和分析,并与传统金融服务相结合,创新性开展相关资金融通工作的统称。运用大数据金融的典型企业是电子商务企业的巨头阿里巴巴。阿里小微金融集团于2013年5月18日打造了一场融资盛宴:1.8万家淘宝小卖家,2个小时内,分享了阿里小微信贷的3亿元淘宝信用贷款,平均每个卖家贷款约1.6万元。所有的贷款均在互联网上完成,没有任何信贷人员或是中介人员的介入,没有任何一家小卖家提供担保、抵押,所有的小卖家获贷凭借的都是自身信用。
(4)众筹(crowd funding),是指项目发起者通过利用互联网和SNS(全称Social Networking Services,社会性网络服务)传播的特性,发动众人的力量,集中大家的资金、能力和渠道,为小企业、艺术家或个人进行某项活动或某个项目或创办企业提供必要的资金援助的一种融资方式。和传统的融资方式相比,众筹的精髓就在于小额和大量,融资门槛低且不再以是否拥有商业价值作为唯一的评判标准,为新型创业公司的融资开辟了一条新的路径。国内知名的众筹网站点名时间、点梦时刻等基本是创意筹资平台;而大家投、天使汇、3W咖啡、大家咖啡等则是创业股权式众筹平台。
(5)互联网金融门户。互联网金融门户是指利用互联网提供金融产品、金融服务信息,汇聚、搜索,比较金融产品,并为金融产品销售提供第三方服务的平台。根据相关互联网金融门户平台的服务内容及服务方式不同,笔者将互联网金融门户分为第三方资讯平台、垂直搜索平台以及在线金融超市三类。第三方资讯平台是为客户提供全面、权威的金融行业数据及行业资讯的门户网站,典型代表有网贷之家、和讯网以及网贷天眼等。垂直搜索平台是聚集于相关金融产品的垂直搜索门户,所谓垂直搜索是针对某一特定行业的专业化搜索,在对某类专业信息的提取、整合以及处理后反馈给客户。客户在该类门户上可以快速搜索到相关的金融产品信息。互联网金融垂直搜索平台通过提供信息的双向选择,从而有效地降低信息不对称程度,典型代表有融360、好贷网、安贷客、大家保等。在线金融超市汇聚了大量的金融产品,共提供在线导购及购买匹配,在利用互联网进行金融产品销售的基础上,还提供与之相关的第三方专业中介服务。典型代表有大童网、格上理财、91金融超市及软交所科技金融服务平台等。
三、互联网金融存在的风险
(1)系统性风险
系统性金融风险是指由单个或少数金融机构破产或巨额损失导致的整个金融系统崩溃的风险,以及对实体经济产生严重的负面效应的可能性。而各种系统性风险一般是由经济波动或制度破产等突发事件而导致的一连串金融机构重大损失、甚至破产以及金融市场价格的剧烈波动等恶性经济后果,甚至出现一系列的多米诺骨牌效应。
随着金融市场脱媒(Disintermediation)趋势的演进,融资方或者投资方不必须通过银行、券商或其他金融中介进入货币市场或者资本市场来融资。在互联网金融时代,由于互联网金融可以提供更加便捷、物美价廉的金融服务,因此互联网金融企业在直接为投融资双方提供资金融通服务的同时,跟传统金融业一样也需要防范系统性风险。
通过对以第三方支付、P2P、大数据金融、众筹、信息化金融机构、互联网金融门户等系统性金融风险的研究,以及传统金融系统性风险的研究,总结出互联网金融的系统性风险主要具有四大特点:一是系统性风险是针对整个系统或者全局的功能产生影响或者破坏,而不是针对某一机构或者局部;二是系统性风险具备非常强的蔓延特性或者传染性,将风险传导给毫不相干的第三方并让其承担损失;三是系统性风险具有很强的负外部性,系统性风险对金融机构和整个金融市场或者实体经济产生巨大的溢出效应。四是互联网金融的基因在于其技术领先性和业务发展的高效性以及支付系统的快捷性,因此必须要防范系统性风险快速传播的可能性。
(2)流动性风险
一是金融产品的复杂与创新。21世纪以来,IT技术支持了包括金融业的发展,金融创新与金融衍生品不断发展,金融市场不断出现各种复杂的新型金融产品,如信用违约掉期(Credit Default Swaps,CDS)、中介渠道融资(Conit Financing)和其他结构性产品。这些产品当中很多面市时间不长,缺乏历史数据,银行难以全面了解和评估其风险特性;且其交易欠活跃,价格波动性强,流动性风险高;一般都具有高杠杆率,对银行资金头寸的影响和风险暴露往往具有放大效应。互联网金融也进一步创新了金融模式和丰富了金融产品种类。二是融资渠道改变。由于近年来互联网金融的兴起,各类理财产品火爆,银行存款大量流失,动摇了其零售存款基础,增加了波动性,改变了期限结构,许多银行开始转向资本市场寻求新的融资渠道和方式。在这一背景下,全球商业银行的资金来源更加依赖批发市场工具,如商业票据、可交易存单及其他货币市场产品,更加依赖同业拆借市场。相对于零售存款,资本市场产品更易受到风险事件传染的影响,波动性更高,周期性更强,因此增加了银行流动性风险管理的难度。这也应引起互联网金融监管机构的高度重视。三是支付系统的发展与变革。实时全额清算系统、证券交易的交割结算系统、外汇交易的连续联接清算系统等更为快捷和先进的支付和结算系统的发展,降低了同业拆借带来的信用风险,但同时对抵押品及支付时间提出了更高要求,进而增加了银行当日流动性风险管理压力。加上互联网金融的发展与普及,手机金融、网络金融等业务越来越普及,网上支付与移动支付越来越普遍,对流动性风险管理提出了挑战。
(3)信用风险
互联网金融企业所面临的信用风险与传统金融机构一样,都可能会面临借款人不按期还款或者不还款的违约风险。常见的比如P2P网贷,在不是单纯提供平台的P2P网贷模式当中,信用风险就是要防范的第一风险,在互联网金融模式中对于借款人资质的审查,可能更多是通过线上模式,通过信用记录等来审查评估借款人的信用来放贷。在传统商业银行贷款中,基本都是通过线下模式,多是抵押贷款或者质押贷款,而对于互联网金融更多的可能是无抵押和无质押贷款,比如阿里小贷,很多贷款就是针对商家的无抵押信用贷款,即有资质的商家为应对进发货等流动性紧张从阿里小贷拆借一部分资金用于周转,这种贷款所面临的主要风险就是商家的信用问题。但是阿里有比较好的应对信用风险的措施,一个是贷前的资质审查及信用评分,另一个是贷后针对借款人预期不还款的催告直至通知借款人上下游客户其违约行为的信用追款办法,这都从一定程度上减少了发生信用风险的概率。
(4)技术性风险
一是计算机系统、认证系统或者互联网金融软件存在缺陷。如果互联网金融软件没有足够的防火墙和防御体系,比较容易被病毒或者其他不良分子所攻击而造成技术性风险。此外,计算机硬件也容易受自然灾害和人为破坏,软件和数据信息易受计算机病毒的侵扰以及非授权用户的复制、篡改和毁坏。二是伪造交易客户身份。虽然互联网金融软件和硬件足够强大,但互联网金融时代突出的特点就是计算机硬件和软件技术是在不断发展变化过程中的,尤其是当互联网金融面临伪造者的技术性风险时,即攻击者盗用合法用户身份信息,以假冒的身份交易,实施金融诈骗。如果客户身份信息在客户操作使用环节或通过互联网传输时安全保密措施不力,或身份认证体系存在安全漏洞,可能导致不法分子伪造身份进入系统进行金融欺诈或恶意攻击。三是未经授权的访问。互联网金融的技术性风险还包括未经授权的访问。主要是指黑客和病毒程序对网上银行的攻击。特别是目前针对网上银行的木马程序、密码嗅探程序等病毒不断翻新,通过盗取客户资料,直接威胁网银安全。
(5)操作性风险
以第三方支付、P2P、众筹、信息化金融等为代表的互联网金融以其方便快捷、跨时空、低成本、全能化经营等特点,受到广泛欢迎并得以迅速发展。高速发展的互联网金融在促进金融业经营转型和服务创新的同时,也可能会衍生出一系列操作风险。操作风险是指由于不当或失败的内部流程、人员缺陷、系统缺陷或因外部事件导致直接或间接损失的可能性。这些风险因涉及面广、可控性小、关联性强,是当前我国互联网金融面临的主要风险。因此,有效防范操作性风险已成为互联网金融稳健发展的关键。
(六)法律风险
我国互联网金融发展首先要关注宏观及金融政策以及法律制度,防范政策和法律风险,在发展互联网金融的同时避免踩到红线。在互联网金融发展过程中,更多是无纸化的交易与支付,电子货币的交易特点和电子货币系统运作过程的法律框架不完善可能会给具有合约权利和义务的参与机构带来不良影响:一是商业法规存在某些空档或不适用而难以解决合同各方之间存在的争端。由于电子货币才刚刚兴起并处在迅速发展时期,现存的法律法规不可能涵盖电子货币运作和交易各方的争议和纠纷。二是互联网金融的电子货币的匿名性,C2C的交易方式及单个交易难以追踪等特征为洗钱、逃税等犯罪活动提供了便利。
四、互联网金融监管探索
(1)系统性风险监管
在互联网金融监管方面,系统性风险作为最重要防控对象的金融风险,效率理应也是监管系统性风险的首要目标。金融风险的监管最主要的目的或者唯一的理由是最大化经济效率,因为效率不仅仅是传统金融机构追求的首要目标,也是互联网金融追逐的目标。监管缺位将难以预防或内化由系统性风险所引发的外部性,因为金融监管也是仅能保护银行自身而非整个银行体系的稳定。且在互联网金融体系中,系统性风险更多源于金融机构的“亲经济周期性”,所以互联网金融监管也要考虑逆周期金融监管,即在经济繁荣时期提高对金融机构净资本、拨备等方面的要求,而在经济萧条时期则适当降低净资本、拨备等要求。互联网金融的系统性风险进行监管不仅适当而且必须,效率和稳定是互联网金融监管的重要目标。
(2)流动性风险监管
一是完善风险管理架构和提高管理效率。将互联网金融机构的流动性风险管理纳入董事会风险管理框架之中;专设部门处理管理复杂产品的交易记录和文档,并确保各交易部门的资产组合状况。监管部门应要求金融机构制定流动性风险管理政策,实施压力测试,做好流动性应急安排,定期提交相关报表等。二是压力测试和流动性应急方案。压力测试的假设应包括大范围的市场动荡的影响,如新兴市场危机、资本市场逆转、国家危机、清算体系瘫痪、系统性冲击等,要将个体冲击和市场冲击相结合。三是央行的支持。从欧债危机迟迟未解可以看出欧央行缺乏最后贷款人所带来的严重后果。央行的最后贷款人职能不仅是维护流动性的重要防线,而且是金融危机期间避免恐慌,防止危机蔓延的重要力量。尽管使用央行的应急贷款标志着银行金融机构流动性出现问题会对银行金融机构声誉造成非常不利的影响,其他机构会收回信用额度并减少对该行的风险敞口,进而进一步加剧融资压力,但是在危机时刻央行的支持是防范流动性风险和维护银行体系稳定的重要手段。
(3)信用风险监管
我国目前处于市场经济逐步完善的发展阶段,在我国加强信用风险监管要将加强银行等金融机构的公司治理和强化对金融机构的公司治理的监管,从健全互联网金融机构组织架构、清晰职责边界、科学发展战略、价值准则与良好社会责任、有效风险管理与内部控制、合理激励约束机制、完善信息披露制度等方面入手,推动互联网金融机构建立科学决策、执行、监督、激励约束机制。所以,对风险监管的关键是从完善公司治理制度和规范管理制度入手。健全金融机构内控制度,提高内审独立性。通过多方式联合督导金融机构深入整改内控建设的薄弱环节,不断加强风险管理和内审稽核体系建设。深入整改内控管理缺陷、强化执行力、提升内审有效性,为防范风险奠定坚实的内控基础。
(4)技术风险监管
我国金融监管当局已将信息科技风险监管纳入审慎监管整体框架。明确信息科技治理、基础设施建设、应用体系建设、电子银行发展、信息科技风险管理、数据治理等重要领域的总体目标和发展战略。建议采取以下监管措施:一是成立诸如金融机构信息科技风险管理高层指导委员会,来加强对互联网金融机构信息化建设与信息科技风险管理工作的研究、指导、协调;二是制定信息科技非现场监管工作规程,建立和完善信息科技风险评估、评级指标体系,持续开展单家机构、重点领域以及行业整体的风险评估与趋势分析,及时通报、警示风险,推进标准化数据库建设试点工作,提升信息科技监管有效性;三是建立对网上金融机构安全常态化的检查机制,开展信息安全专项检查,利用多种技术手段开展金融机构互联网信息系统安全性测试,主动侦测防范网上金融风险国;四是与国家信息化、信息安全等部门建立快速处置、打击犯罪的应急协调机制,加强信息共享;五是对网上银行、电子汇兑等领域的欺诈风险,及时印发风险提示,帮助金融机构和公众提高安全意识。
(5)操作性风险监管
一是强化重点领域风险防控。重点排查信贷领域违规操作等风险隐患。组织金融机构开展财政账户专项排查工作;全面排查互联网金融可能存在的操作风险;部署农村中小金融机构借名、假冒名贷款专项整治工作;防范互联网金融企业的P2P网贷等领域可能存在的操作风险。二是细化案件防控长效机制建设要求。提高对金融机构案件及相关风险的识别、预警和处置能力。引导金融机构提高案防工作质量和内控执行力。探索案件与资本监管挂钩,将案件防控纳入互联网金融机构的全面风险管理。三是运用系统内部的案件防控联席会议制度,对案件高发、多发的重点机构和业务环节进行专题辅导;注重案防督导与调动内审稽核力量相结合,密切与财政、审计、公安等部门沟通配合,加大金融机构案件移送力度。
(6)完善相关的金融监管法律
首先要尽快确定监管主体,加强流程监控。互联网金融法律环境完善的首要任务就是要明确各个模式的法律定位以及监管主体,厘清监管职责,为产业发展营造良好的法律环境。第二要探索实施行业准入制度,完善退出机制。互联网金融通过互联网的传播方式开展创新金融业务,其覆盖范围较广、社会影响较大,若发生恶性事件社会危害性也较大。建议根据互联网金融不同模式的特性以及运营方式,探索实施通过设立审批或备案制,设立资本金、风险控制能力、从业人员资格等准入条件,并对同一模式中不同业务种类实行不同标准的差异化准入要求,排除不适格企业。优胜劣汰是市场机制配置资源的有力法则,只有引入退出机制,及时清除不适格企业才能促进互联网金融产业的良好发展。第三要逐步填补法律空白,改革落后规则。随着互联网金融产业的不断发展,央行应加强对产业的研究,逐步完善立法,填补法律空白。法律制度还应做到与时俱进,对部分严重落后于社会经济发展,阻碍新兴业态创新的制度应勇于改革。
『柒』 互联网金融企业内部审计的风险管理措施有哪些
互联网金融企业的风险管理就是在经营过程之中对企业可能发生的风险进行识别、评估、以及应对。互联网金融企业是互联网和金融企业的有机结合,由于互联网企业具有的虚拟化、交易对象以及交易流程难以确定等特点,其所面对的风险比传统的金融机构要高很多,因此对互联网金融行业内部审计的风险管理极其重要。所以针对上述存在的问题,提出了几点内部审计的风险管理措施:
(一)利用计算机改善内部审计方法
1.深入计算机的审计方法。
该种方法就是对计算机内数据投入、投出的过程进行全面审计,主要内容是考核企业内部控制的体制机制设计和有效运行,评价企业管理制度执行情况。深入计算机的审计方法能够简化传统金融行业手工做账的工作,减轻工作负担,并且利用计算机来处理数据能够减少由人工计算失误引起的固有风险。
2.计算机辅助审计方法。
计算机辅助方法是指将计算机技术引入内部审计工作并构建内部审计信息系统,对企业的网络运行安全及时进行监控和防卫。同时这种方法也是收集、评价审计证据的过程,通过收集的数据来检查计算机管理系统或企业内部控制使企业资产、数据以及隐私安全得以保证。这种方法能够提高互联网金融企业的审计效率,降低审计成本,解决企业内审综合能力低下的难题。
(二)重视内部审计的建设
1.提高内部审计地位。
内部审计能够帮助企业评价和改善风险管理和内部控制体系。内部审计以其独特的检验和询问功能与企业组织结构相协调,增加了企业的价值。故可以通过以下方法提高内审地位,改善企业经营与组织效率。
(1)互联网企业高管重视内审作用,定期开展有关宣传活动。高管带领员工参观行业优秀公司的内审工作流程,使每位员工意识到内审的重要性并对表现优秀的内部审计人员予以奖励。
(2)成立由企业股东直接领导的内部审计部门,内部审计工作的开展直接对股东负责,减轻管理层的控制,遏制管理层凌驾于内控之上所带来的危害。
2.提高内部审计的独立性。
独立性是审计的灵魂。内部审计部门需要保持客观中立,人员不可以参与经营活动,内审人员的聘请需由专人来执行。互联网金融企业在设立审计机构时应首先成立审计委员会,该成员包括公司的主管、主要债权人和投资者,内审部门的人员聘用、调动、权限、考核等方面直接隶属于审计委员会,对委员会负责,从形式和实质两个方面保持其独立性。 (三)完善互联网金融企业监督
我国经济信息化程度不高,互联网金融企业的发展尚处于起步阶段,因此我国对互联网金融业务的监管应采取慎重态度。通过适当的金融监管可以促进我国网络金融更好更快发展,降低内审中的法律风险。具体措施如下:
1.完善管理互联网金融企业的法律法规。
补充适用于互联网金融业务的相关法律条文。既要对现有法律不适合的部分进行修订和补充,又要对未来发展情况进行分析预测。当前互联网金融最突出的法律问题是非法集资、融资问题。中国人民银行应当与证券、保险监管机构联手,充分披露互联网金融产品的投资风险,禁止非法融资活动,禁止使互联网金融企业既做裁判员又做运动员。
2.完善现行业务营运监管办法。
结合互联网金融企业业务特点,从业务经营的合法合规、资本充足、资产质量、管理水平和内部控制等方面适时进行调整,构造一个符合互联网金融发展的监管指标体系。互联网金融企业的独特性使其在某种程度上脱离金融监督管理机构的监管,但其资本充足率对客户、消费者具有重大影响,监管部门应当对其作出相应规定,同时考虑实施准备金制度将部分市场风险内部化。
3.提升金融监管部门的网络安全技术。
互联网金融企业的网络安全问题日益突出,其涉及的不仅仅是客户的隐私,更甚的是涉及到客户利益。金融监管部门要求互联网金融企业加强技术力量,不断完善网络安全技术,如防火墙技术、加密技术。同时应大力发展我国先进的信息技术,提高计算机系统的关键技术水平,在硬件设备方面缩小与发达国家之间的差距,提高关键设备的安全防御能力。
4.提高内审人员的专业能力。
互联网金融的内部审计比传统企业内部审计更加复杂,需要审计人员具备扎实的专业技能,这是审计工作开展的前提条件。故可以通过以下途径提高内审人员的专业胜任能力。
(1)加强自身学习,培育综合人才。内审人员不仅要学习财会方面的知识,还需要学习风险管理、计算机与互联网金融行业知识,包括互联网金融行业经营特点、经济技术指标,企业的经营战略、经营环境、经营风险等。
(2)加强专业技能培训,进行轮岗交流。内审人员应具备全方位知识与技能,进行大量的审计实践。通过轮岗,审计人员应熟悉单位的各项业务及其操作流程,提高审计的实践能力。
5.培育具有综合能力的内审人员。
随着内部审计在互联网金融业的治理结构中地位日益重要。而我国互联网金融企业发展现状需要企业提高现有审计人员的管理能力,完善内部审计管理工作建设。通过后续教育、业务培训等各种途径提升互联网金融企业的审计整体队伍素质,为互联网金融企业内部审计的风险管理提供符合要求的监督控制资源和后备力量。