網(wǎng)貸機(jī)構(gòu)內(nèi)部控制研究

劉永立

近年來，隨著互聯(lián)網(wǎng)金融的快速發(fā)展，其風(fēng)險(xiǎn)也越來越引起人們的關(guān)注。一些管理不善的平臺(tái)逐漸倒閉和轉(zhuǎn)型。以網(wǎng)貸行業(yè)為例，據(jù)《2017年中國(guó)網(wǎng)絡(luò)借貸行業(yè)年報(bào)》，截至2017年12月底，網(wǎng)貸行業(yè)正常運(yùn)營(yíng)平臺(tái)數(shù)量為1931家，相比2016年底減少了517家，全年正常運(yùn)營(yíng)的平臺(tái)數(shù)量一直單邊下行。預(yù)計(jì)2018年網(wǎng)絡(luò)借貸行業(yè)運(yùn)營(yíng)平臺(tái)的數(shù)量仍將進(jìn)一步下降，2018年年底或?qū)⒌?00家左右。大量平臺(tái)的倒閉盡管與激烈的外部競(jìng)爭(zhēng)有關(guān)，比如準(zhǔn)入門檻低，獲客成本高等；但在許多情況下，也與平臺(tái)內(nèi)部管理不善有著密切的關(guān)系。在此背景下，如何建立和健全網(wǎng)貸機(jī)構(gòu)的內(nèi)部控制，有效規(guī)避內(nèi)部和外部風(fēng)險(xiǎn)，促進(jìn)互聯(lián)網(wǎng)金融的平穩(wěn)、健康發(fā)展，既是網(wǎng)貸機(jī)構(gòu)自身發(fā)展的要求，也是政府金融監(jiān)管的重要目標(biāo)之一。

一、網(wǎng)貸機(jī)構(gòu)內(nèi)部控制的含義和目標(biāo)

網(wǎng)貸機(jī)構(gòu)內(nèi)部控制，是指網(wǎng)貸機(jī)構(gòu)為降低借貸風(fēng)險(xiǎn)、提高借貸效率、遵守相關(guān)監(jiān)管法規(guī)由治理層、管理層和其他人員設(shè)計(jì)和執(zhí)行的政策和程序。這里的網(wǎng)貸機(jī)構(gòu)是指在我國(guó)境內(nèi)依法注冊(cè)登記，專門從事網(wǎng)絡(luò)借貸信息中介業(yè)務(wù)活動(dòng)的金融信息中介企業(yè)。該類機(jī)構(gòu)以互聯(lián)網(wǎng)為主要渠道，為借款人與出借人實(shí)現(xiàn)直接借貸提供信息搜集、信息公布、資信評(píng)估、信息交互、借貸撮合等服務(wù)。

網(wǎng)貸機(jī)構(gòu)內(nèi)部控制的目標(biāo)應(yīng)根據(jù)網(wǎng)貸機(jī)構(gòu)的主要利益相關(guān)者的利益以及國(guó)家的相關(guān)法律確定。網(wǎng)貸機(jī)構(gòu)的利益相關(guān)者很多，但最主要的是借款人、出借人及網(wǎng)貸機(jī)構(gòu)的所有者。他們之中利益最容易遭受損失的是出借人，因此，在確定網(wǎng)貸機(jī)構(gòu)內(nèi)部控制目標(biāo)時(shí)，應(yīng)在不違反國(guó)家相關(guān)法規(guī)的基礎(chǔ)上，從出借人的利益訴求出發(fā)，兼顧借款人和企業(yè)所有者的利益。

（一）滿足出借人的利益訴求

在網(wǎng)絡(luò)借貸關(guān)系下，出借人的利益訴求沒有發(fā)生變化，依然是希望按時(shí)收回借出的本金，并獲得借款合同約定的利息。若出借人的根本利益得不到保護(hù)，網(wǎng)絡(luò)借貸就會(huì)成為滋生“老賴”的溫床，長(zhǎng)此以往，網(wǎng)貸機(jī)構(gòu)就失去了生存的基礎(chǔ)?？梢?，控制和降低借貸風(fēng)險(xiǎn)是網(wǎng)貸機(jī)構(gòu)設(shè)計(jì)和執(zhí)行各項(xiàng)內(nèi)部控制制度應(yīng)達(dá)到的首要目標(biāo)。當(dāng)然，出借人的利益遭受損失最常見、最主要的原因是由于借款人不能或不愿按合同履行還本付息的義務(wù)。作為網(wǎng)貸機(jī)構(gòu)只能從提高服務(wù)質(zhì)量這一方面為出借人控制和降低借貸風(fēng)險(xiǎn)。

（二）滿足借款人的利益訴求

盡管滿足出借人的利益訴求是網(wǎng)貸機(jī)構(gòu)內(nèi)部控制的首要目標(biāo)，但不能因此而侵犯借款人的合法利益。比如對(duì)逾期借款人實(shí)施暴力催收、故意擾亂借款人的正常生產(chǎn)經(jīng)營(yíng)活動(dòng)，威脅借款人的人身財(cái)產(chǎn)安全等。所以，網(wǎng)貸機(jī)構(gòu)內(nèi)部控制的設(shè)計(jì)和執(zhí)行必須遵守國(guó)家的相關(guān)法規(guī)要求。

（三）實(shí)現(xiàn)網(wǎng)貸機(jī)構(gòu)自身利益最大化

網(wǎng)貸機(jī)構(gòu)從性質(zhì)上講是從事借貸信息中介業(yè)務(wù)活動(dòng)的金融信息企業(yè)，向借貸雙方提供撮合服務(wù)，最終是為了獲取利潤(rùn)。網(wǎng)貸機(jī)構(gòu)必須向借貸雙方收取服務(wù)費(fèi)用，用于滿足服務(wù)支出，并獲取適當(dāng)?shù)挠?，只有這樣，網(wǎng)貸機(jī)構(gòu)才能持續(xù)生存和發(fā)展；很難想象一個(gè)長(zhǎng)期虧損的平臺(tái)能夠持續(xù)為借貸雙方提供優(yōu)質(zhì)的借貸服務(wù)。所以，網(wǎng)貸機(jī)構(gòu)內(nèi)部控制的設(shè)計(jì)和執(zhí)行還應(yīng)當(dāng)達(dá)到降低借貸業(yè)務(wù)成本和提高效率這一目標(biāo)。

綜上所述，網(wǎng)貸機(jī)構(gòu)內(nèi)部控制的目標(biāo)是遵守國(guó)家相關(guān)法規(guī)，通過提高借貸服務(wù)質(zhì)量降低借貸風(fēng)險(xiǎn)，提高借貸效率，以滿足借貸雙方和企業(yè)自身的利益訴求。

二、網(wǎng)貸機(jī)構(gòu)內(nèi)部控制結(jié)構(gòu)

網(wǎng)貸機(jī)構(gòu)的內(nèi)部控制結(jié)構(gòu)主要由控制環(huán)境、風(fēng)險(xiǎn)的識(shí)別與應(yīng)對(duì)、控制活動(dòng)以及對(duì)控制的監(jiān)督四個(gè)部分構(gòu)成。

（一）控制環(huán)境

控制環(huán)境包括治理職能和管理職能，以及治理層和管理層對(duì)內(nèi)部控制及其重要性的態(tài)度、認(rèn)識(shí)和措施。網(wǎng)貸機(jī)構(gòu)內(nèi)部控制環(huán)境應(yīng)該包括：

1.誠(chéng)信原則和道德價(jià)值觀念。誠(chéng)信和道德價(jià)值觀念是網(wǎng)貸機(jī)構(gòu)控制環(huán)境的靈魂，它直接影響到網(wǎng)貸機(jī)構(gòu)重要業(yè)務(wù)流程的設(shè)計(jì)和運(yùn)行。網(wǎng)貸機(jī)構(gòu)內(nèi)部控制的有效性直接依賴于負(fù)責(zé)創(chuàng)建、管理和監(jiān)控內(nèi)部控制人員的誠(chéng)信和道德價(jià)值觀念。網(wǎng)貸機(jī)構(gòu)是否存在道德行為規(guī)范，以及這些規(guī)范如何在網(wǎng)貸機(jī)構(gòu)內(nèi)部得到溝通和落實(shí)，決定了其是否能產(chǎn)生誠(chéng)信和道德的行為。對(duì)誠(chéng)信和道德價(jià)值觀念的溝通與落實(shí)，既包括管理層如何處理不誠(chéng)實(shí)、非法或不道德行為，也包括在網(wǎng)貸機(jī)構(gòu)內(nèi)部通過行為規(guī)范以及高層管理人員身體力行地保持誠(chéng)信和道德價(jià)值觀念。

2.員工的勝任能力。勝任能力是指具備完成某一職位的工作所應(yīng)有的知識(shí)和能力。網(wǎng)貸機(jī)構(gòu)對(duì)勝任能力的重視包括對(duì)于特定工作所需的勝任能力水平的設(shè)定，以及對(duì)達(dá)到該水平所必需的知識(shí)和能力的要求。例如，風(fēng)控人員能否利用AI技術(shù)與大數(shù)據(jù)為網(wǎng)貸機(jī)構(gòu)提供完整的風(fēng)控解決方案；軟件開發(fā)人員能否開發(fā)出高安全級(jí)別的平臺(tái)APP軟件等。

3.管理層的理念和經(jīng)營(yíng)風(fēng)格。管理層負(fù)責(zé)網(wǎng)貸機(jī)構(gòu)的運(yùn)作以及經(jīng)營(yíng)策略和程序的制定、執(zhí)行與監(jiān)督?？刂骗h(huán)境的每個(gè)方面在很大程度上都受管理層采取的措施和作出決策的影響，或在某些情況下受管理層不采取某些措施、或不作出某種決策的影響。在有效的控制環(huán)境中，管理層的理念和經(jīng)營(yíng)風(fēng)格可以創(chuàng)造一個(gè)積極的氛圍，以促進(jìn)業(yè)務(wù)流程和內(nèi)部控制的有效運(yùn)行。在管理層以一個(gè)或少數(shù)幾個(gè)人為主時(shí)，管理層的理念和經(jīng)營(yíng)風(fēng)格對(duì)內(nèi)部控制的影響尤為突出。

管理層的理念包括管理層對(duì)內(nèi)部控制的理念，即管理層對(duì)內(nèi)部控制以及對(duì)具體控制實(shí)施環(huán)境的重視程度。管理層對(duì)內(nèi)部控制的重視，將有助于控制的有效執(zhí)行，并減少特定控制被忽視或規(guī)避的可能性?？刂评砟罘从吃诠芾韺又贫ǖ恼?、程序及所采取的措施中，而不是反映在形式上。因此，要使控制理念成為控制環(huán)境的一個(gè)重要特質(zhì)，管理層必須告知員工內(nèi)部控制的重要性。同時(shí)，只有建立適當(dāng)?shù)墓芾韺涌刂茩C(jī)制，控制理念才能產(chǎn)生預(yù)期的效果。

衡量管理層對(duì)內(nèi)部控制重視程度的重要標(biāo)準(zhǔn)，是管理層在收到有關(guān)內(nèi)部控制缺陷及違規(guī)事件的報(bào)告時(shí)是否做出適當(dāng)反應(yīng)。如果管理層及時(shí)下達(dá)糾弊措施，即表明他們重視內(nèi)部控制，這有利于加強(qiáng)企業(yè)內(nèi)部的控制意識(shí)。

此外，管理層的經(jīng)營(yíng)風(fēng)格也會(huì)對(duì)內(nèi)部控制環(huán)境產(chǎn)生重大影響。管理層的經(jīng)營(yíng)風(fēng)格可以表明管理層所能接受的業(yè)務(wù)風(fēng)險(xiǎn)的性質(zhì)。例如，管理層是否經(jīng)常接受大額、信用級(jí)別偏低客戶的借款要求。

4.組織結(jié)構(gòu)及職權(quán)與責(zé)任的分配。網(wǎng)貸機(jī)構(gòu)的組織結(jié)構(gòu)為計(jì)劃、運(yùn)作、控制及監(jiān)督借貸業(yè)務(wù)活動(dòng)提供了一個(gè)整體框架。通過集權(quán)或分權(quán)決策，可在不同部門間進(jìn)行適當(dāng)?shù)穆氊?zé)劃分，建立適當(dāng)層次的報(bào)告體系。組織結(jié)構(gòu)將影響權(quán)利、責(zé)任和工作任務(wù)在組織成員中的分配。網(wǎng)貸機(jī)構(gòu)的組織結(jié)構(gòu)在一定程度上取決于網(wǎng)貸機(jī)構(gòu)的規(guī)模和資產(chǎn)端業(yè)務(wù)的性質(zhì)。

（二）風(fēng)險(xiǎn)的識(shí)別與應(yīng)對(duì)

任何經(jīng)濟(jì)組織在經(jīng)營(yíng)活動(dòng)中都會(huì)面臨各種各樣的風(fēng)險(xiǎn)，網(wǎng)貸機(jī)構(gòu)也不例外，風(fēng)險(xiǎn)的存在直接影響到網(wǎng)貸機(jī)構(gòu)的生存和競(jìng)爭(zhēng)能力。網(wǎng)貸機(jī)構(gòu)雖不能控制所有的風(fēng)險(xiǎn)，但管理層應(yīng)當(dāng)確定可以承受的風(fēng)險(xiǎn)水平，識(shí)別這些風(fēng)險(xiǎn)并采取行之有效的應(yīng)對(duì)措施。網(wǎng)貸機(jī)構(gòu)可能產(chǎn)生的風(fēng)險(xiǎn)通常包括：特殊的法律制度風(fēng)險(xiǎn)、技術(shù)和安全風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)等。

1.特殊的法律制度風(fēng)險(xiǎn)。主要是由于互聯(lián)網(wǎng)金融屬于新型的產(chǎn)業(yè)，現(xiàn)有的法律無法實(shí)現(xiàn)對(duì)其應(yīng)有的約束和保護(hù)，一旦出現(xiàn)險(xiǎn)情，給金融消費(fèi)者造成的損失將可能無法彌補(bǔ)。比如僅2013年10月和11月，就有39家個(gè)人對(duì)個(gè)人（P2P）借貸平臺(tái)倒閉或陷入困境。此外在監(jiān)督管理上，由于互聯(lián)網(wǎng)金融體制不健全，對(duì)其常常也無法實(shí)現(xiàn)完善的監(jiān)管。

2.技術(shù)和安全風(fēng)險(xiǎn)。網(wǎng)貸機(jī)構(gòu)借助云計(jì)算、物聯(lián)網(wǎng)等信息技術(shù)平臺(tái)開展金融業(yè)務(wù)，與之并存的技術(shù)和安全風(fēng)險(xiǎn)隨之而來。比如，互聯(lián)網(wǎng)金融所有用戶的信息都記錄在“云計(jì)算平臺(tái)”上，這樣可能存在被泄漏或者非授權(quán)使用的風(fēng)險(xiǎn)，特別是網(wǎng)絡(luò)黑客利用非法手段獲取并盜用相關(guān)數(shù)據(jù)，或者植入病毒，就會(huì)引發(fā)巨大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，后果不可估量?；ヂ?lián)網(wǎng)金融的計(jì)算和數(shù)據(jù)來自世界各地，信息的準(zhǔn)確性和穩(wěn)定性很難確定，“云計(jì)算平臺(tái)”在這種宏觀的位置上很難實(shí)現(xiàn)微觀上的分析、確認(rèn)。在2014年上半年，就爆發(fā)了“攜程漏洞門”“二維碼支付欺詐”“OpenSSL心臟出血漏洞”等信息安全風(fēng)險(xiǎn)事件。

3.操作風(fēng)險(xiǎn)。在1998年，巴塞爾銀行監(jiān)管委員會(huì)頒布的《電子銀行和電子貨幣業(yè)務(wù)的風(fēng)險(xiǎn)管理》中，明確了電子銀行在進(jìn)行相關(guān)工作過程中一定會(huì)遭遇的八種風(fēng)險(xiǎn)根源：未經(jīng)授權(quán)的網(wǎng)絡(luò)入侵、雇員欺詐、偽造電子貨幣、經(jīng)營(yíng)服務(wù)性企業(yè)的風(fēng)險(xiǎn)、系統(tǒng)更新慢、缺乏專業(yè)技術(shù)人員和監(jiān)管體系、客戶缺乏安全意識(shí)和客戶毀約。操作風(fēng)險(xiǎn)一般都是由不準(zhǔn)確的操作過程、內(nèi)部監(jiān)控體系、信息系統(tǒng)癱瘓以及人為泄密造成的，如果爆發(fā)的風(fēng)險(xiǎn)是由于內(nèi)部監(jiān)控體系、信息系統(tǒng)不完善或癱瘓?jiān)斐傻?，那么損失將是無法估量的。

（三）控制活動(dòng)

控制活動(dòng)是指有助于確保管理層的指令得以執(zhí)行的政策和程序。主要包括授權(quán)、信息處理與職責(zé)分離等。

1.授權(quán)。包括一般授權(quán)和特別授權(quán)。授權(quán)的目的在于保證網(wǎng)貸機(jī)構(gòu)的各項(xiàng)業(yè)務(wù)都在管理層授權(quán)范圍內(nèi)進(jìn)行。一般授權(quán)是指管理層制定的要求網(wǎng)貸機(jī)構(gòu)內(nèi)部遵守的普遍適用于某類業(yè)務(wù)的政策。特別授權(quán)是指管理層針對(duì)特定業(yè)務(wù)活動(dòng)逐一設(shè)置的授權(quán)，如重大資本支出和新股東的加入等。特別授權(quán)也可能用于超過一般授權(quán)限制的常規(guī)交易。例如，因某些特別原因，同意對(duì)某個(gè)不符合一般信用條件的客戶放款。

2.信息處理。與信息處理有關(guān)的控制活動(dòng)，包括信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制。

網(wǎng)貸機(jī)構(gòu)通過執(zhí)行各種措施，檢查各種類型信息處理環(huán)境下的交易的準(zhǔn)確性、完整性和授權(quán)。信息處理控制可以是人工的、自動(dòng)化的，或是基于自動(dòng)流程的人工控制。信息處理控制分為兩類，即信息技術(shù)一般控制和信息技術(shù)應(yīng)用控制。

信息技術(shù)一般控制是指與多個(gè)應(yīng)用系統(tǒng)有關(guān)的政策和程序，有助于保證信息系統(tǒng)持續(xù)恰當(dāng)?shù)剡\(yùn)行（包括信息的完整性和數(shù)據(jù)的安全性），支持應(yīng)用控制作用的有效發(fā)揮，通常包括數(shù)據(jù)中心和網(wǎng)絡(luò)運(yùn)行控制，系統(tǒng)軟件的購(gòu)置、修改及維護(hù)控制，接觸或訪問權(quán)限控制，應(yīng)用系統(tǒng)的購(gòu)置、開發(fā)及維護(hù)控制。例如，程序改變的控制、限制接觸程序和數(shù)據(jù)的控制、與新版應(yīng)用軟件包實(shí)施有關(guān)的控制等都屬于信息技術(shù)一般控制。

信息技術(shù)應(yīng)用控制是指主要在業(yè)務(wù)流程層面運(yùn)行的人工或自動(dòng)化程序，與用于生成、記錄、處理、報(bào)告交易或其他財(cái)務(wù)數(shù)據(jù)的程序相關(guān)，通常包括檢查數(shù)據(jù)計(jì)算的準(zhǔn)確性，審核賬戶，設(shè)置對(duì)輸入數(shù)據(jù)和數(shù)字序號(hào)的自動(dòng)檢查，以及對(duì)例外報(bào)告進(jìn)行人工干預(yù)。

3.職責(zé)分離。主要包括網(wǎng)貸機(jī)構(gòu)如何將業(yè)務(wù)授權(quán)、執(zhí)行、記錄、以及抵押、質(zhì)押資產(chǎn)的保管等職責(zé)分配給不同員工，以防范同一員工在履行多項(xiàng)職責(zé)時(shí)可能發(fā)生的舞弊或錯(cuò)誤。當(dāng)信息技術(shù)運(yùn)用于信息系統(tǒng)時(shí)，職責(zé)分離可以通過設(shè)置安全控制來實(shí)現(xiàn)。

（四）對(duì)控制的監(jiān)督

管理層的重要職責(zé)之一就是建立和維護(hù)控制并保證其持續(xù)有效運(yùn)行，對(duì)控制的監(jiān)督可以實(shí)現(xiàn)這一目標(biāo)。監(jiān)督是由適當(dāng)?shù)娜藛T，在適當(dāng)、及時(shí)的基礎(chǔ)上，評(píng)估控制的設(shè)計(jì)和運(yùn)行情況的過程。對(duì)控制的監(jiān)督是指網(wǎng)貸機(jī)構(gòu)評(píng)價(jià)內(nèi)部控制在一段時(shí)間內(nèi)運(yùn)行有效性的過程，該過程包括及時(shí)評(píng)價(jià)控制的設(shè)計(jì)和運(yùn)行，以及根據(jù)情況的變化采取必要的糾正措施。

通常情況下，網(wǎng)貸機(jī)構(gòu)是通過持續(xù)的監(jiān)督活動(dòng)、專門的評(píng)價(jià)活動(dòng)或兩者相結(jié)合，實(shí)現(xiàn)對(duì)控制的監(jiān)督。持續(xù)的監(jiān)督活動(dòng)一般貫穿于網(wǎng)貸機(jī)構(gòu)的日常業(yè)務(wù)活動(dòng)與常規(guī)管理工作中。例如，管理層在履行其日常管理活動(dòng)時(shí)，可以同時(shí)取得內(nèi)部控制持續(xù)發(fā)揮功能的信息。當(dāng)業(yè)務(wù)報(bào)告與他們獲取的信息有較大差異時(shí)，其會(huì)對(duì)有重大差異的報(bào)告提出疑問，并作出必要的追蹤調(diào)查和處理。

網(wǎng)貸機(jī)構(gòu)可能使用內(nèi)部審計(jì)人員或具有類似職能的人員對(duì)內(nèi)部控制的設(shè)計(jì)和執(zhí)行進(jìn)行專門的評(píng)價(jià)，以找出內(nèi)部控制的優(yōu)點(diǎn)和不足，并提出改進(jìn)建議。關(guān)于內(nèi)部審計(jì)人員在內(nèi)部控制方面的職責(zé)，網(wǎng)貸機(jī)構(gòu)也可以利用與外部有關(guān)各方溝通或交流所獲取的信息監(jiān)督相關(guān)的控制活動(dòng)。在某些情況下，外部信息能反映出內(nèi)部控制存在的問題和需要改進(jìn)之處。

（作者單位：鄭州升達(dá)經(jīng)貿(mào)管理學(xué)院）