论文部分内容阅读
摘要:本文通过对照内部安全控制的内涵反思现行金融机构在内控安全中存在的不足,以及其产生的原因,金融领域的创新及发展,由此带来的新型风险是对内部安全控制的挑战,需要从宏观经济管理层面到微观经济管理层面统一应对。
关键词:金融机构;内部控制
中图分类号:F830.22 文献识别码:A 文章编号:1001-828X(2016)015-000-01
一、背景
随着各金融机构对内部安全、内部风险越来越重视,不再仅仅局限于保障机构内资金、财务安全,而赋予了内部安全控制更全面的意义。笔者认为内部控制安全控制的基本含义在于一是保障金融机构(部门)依法、正确、有效履行职责;二是保障各项工作规范、有序、高效运作;三是保障各类资源有效利用和各项资产安全完整;四是保障各类业务和管理信息真实可靠。
二、金融机构内部安全控制
(一)金融机构内部安全控制的内涵
目前金融机构实际内部安全控制的主体主要包括四个方面,首先是金融机构一线业务部门,其次是金融机构内审部门,然后是金融监管机构,最后是外部审计机构,而实施内部安全控制的客体则是金融机构的全部经营管理活动。目前对于评价某金融机构内部安全控制是否有效则主要依赖于内部审计机构、金融监管当局及外部审计机构三方的鉴定,对其有效性的评价标准也主要包括三个方面:一是是否实现了机构内经营目标,二是是否保证了金融机构经营管理及财务信息的可靠性和完整性,三是整个金融机构的运作是否符合法律、法规及内部规章制度要求。
(二)金融机构内部安全控制发展现状
1.金融机构发展现状。随着经济、金融发展高速化、国际化,金融机构形式种类繁多,在原有的基础上衍生出很多新型金融机构,仅商业银行又可分为:股份制商业银行、城市合作银行、村镇银行等,非银行金融机构种类更复杂,包括股份制保险公司,信托投资公司、财务公司、证券公司、投资基金管理公司,还有新兴的小额贷款公司、P2P网络借贷平台等。传统金融机构在扩大现有金融业务范围的同时,逐渐实现以追求快捷、方便为目标的电子化操作,包括网上银行、网络支付、电子商务活动等等,传统的金融机构内部安全控制模式也面临挑战。
2.现有金融机构内部安全控制模式存在的缺陷。对于种类繁多的金融机构及衍生出的各种新型业务、首先我国监管当局并未能对其内部安全控制的监管形成一个完整的体系,导致时有发生监管无力的现象;而在现有金融机构内部普遍因为追求短期实现经营目标和资产利益最大化,在内部安全控制上也存在如下问题:一是对内部安全控制的重要性认识不足,内控氛围不浓,二是内部安全控制制度不健全,制度建设滞后,或是重纪律约束而忽视程序控制,且缺乏相應的追责机制,三是严重忽视了金融机构内数据信息的内部安全控制。
三、金融机构内部安全控制缺陷导致的问题
目前现实中存在两类较突出的金融机构内部安全控制失效的问题:
1.“P2P停业潮”:P2P作为互联网金融的代表,有着信息成本低,渗透性强等特点,是具有公共金融的性质的,真正的P2P平台应发挥其信息中介的作用,即是个体与个体之间通过互联网直接借贷的平台,而我国目前的大部分P2P平台变相非法集资,向投资者承诺保本保息来进行自融、担保,或者直接开展信贷、理财等金融业务,已经偏向传统金融机构的信用中介职能,但是P2P此类新型的金融服务机构,其内部安全控制的手段和力度远不如传统金融机构,而且其客户群信用风险又远高于传统金融机构的客户群,风险补偿能力又不足以覆盖风险。总的来说,互联网金融的高速发展并未带来新兴金融机构内部安全控制制度的同步发展,导致大部分该类P2P平台忽视了其高昂的内部安全控制成本、运营成本,造成部分P2P平台内部安全控制风险的不断积聚,直到最终导致其资金链的断裂,这是近一年来P2P平台大量关闭停业的关键原因。
2.个人信息泄露:传统金融机构的内部安全控制模式逐渐成熟,且对风险控制的重视程度与日俱增,但近几年随着电子商务、电子银行的高度普及,网上泄露银行客户信息的风险也日益凸显,客户资料被当作资源贩卖,客户因此遭受资金损失的案件层出不穷。如何在内部安全控制中引入科技安全控制,有效保护客户个人信息,是如今传统金融机构面临的最重要的难题。首先部分金融机构将信息安全部分实行外包,而对外包第三方的行为控制不严格,导致了客户个人信息泄露,使金融机构面临信誉风险及法律风险;其次部分金融机构内部的信息安全保护制度形同虚设,未形成全面的关于客户个人信息的采集、保管以及销毁等各个环节的安全控制实施细则,从而在调阅、查询客户信息的过程中缺少必要的记录,再加上金融机构内部虽然重视员工的保密工作,但缺乏相应的问责机制,一旦发生信息泄露事件,往往无法及时挽回损失并开展追责工作。
四、结束语
现行金融机构在内部安全控制中存在的缺陷既有宏观经济管理中监管不力的原因,也有微观经济管理中金融机构内部安全控制意识不足的原因。首先应考虑从监管机构着手,根据金融新常态完善金融监管方面的规章制度,在内控监管中引入风险监控,引导各类金融机构正确开展创新活动;其次在金融机构内部应普及内部安全控制部门或风险控制部门的设立,建立一系列完整的内部安全控制制度,同时应完善相应的追责机制;在防范资金风险的同时应加强信息技术安全的控制,引入专业的科技安全管理人才。综上所述,金融机构的发展与创新,使其内部安全控制技术面临着严峻的挑战,如何发挥金融机构内部安全控制的最大作用,将各类风险控制到最低程度,是本文重点思考的方向。
作者简介:邹 霞(1985-),女,汉族,湖南安乡县人,本科学历,中国人民银行宜昌市中心支行内审科,助理经济师,主要从事内部审计工作。
关键词:金融机构;内部控制
中图分类号:F830.22 文献识别码:A 文章编号:1001-828X(2016)015-000-01
一、背景
随着各金融机构对内部安全、内部风险越来越重视,不再仅仅局限于保障机构内资金、财务安全,而赋予了内部安全控制更全面的意义。笔者认为内部控制安全控制的基本含义在于一是保障金融机构(部门)依法、正确、有效履行职责;二是保障各项工作规范、有序、高效运作;三是保障各类资源有效利用和各项资产安全完整;四是保障各类业务和管理信息真实可靠。
二、金融机构内部安全控制
(一)金融机构内部安全控制的内涵
目前金融机构实际内部安全控制的主体主要包括四个方面,首先是金融机构一线业务部门,其次是金融机构内审部门,然后是金融监管机构,最后是外部审计机构,而实施内部安全控制的客体则是金融机构的全部经营管理活动。目前对于评价某金融机构内部安全控制是否有效则主要依赖于内部审计机构、金融监管当局及外部审计机构三方的鉴定,对其有效性的评价标准也主要包括三个方面:一是是否实现了机构内经营目标,二是是否保证了金融机构经营管理及财务信息的可靠性和完整性,三是整个金融机构的运作是否符合法律、法规及内部规章制度要求。
(二)金融机构内部安全控制发展现状
1.金融机构发展现状。随着经济、金融发展高速化、国际化,金融机构形式种类繁多,在原有的基础上衍生出很多新型金融机构,仅商业银行又可分为:股份制商业银行、城市合作银行、村镇银行等,非银行金融机构种类更复杂,包括股份制保险公司,信托投资公司、财务公司、证券公司、投资基金管理公司,还有新兴的小额贷款公司、P2P网络借贷平台等。传统金融机构在扩大现有金融业务范围的同时,逐渐实现以追求快捷、方便为目标的电子化操作,包括网上银行、网络支付、电子商务活动等等,传统的金融机构内部安全控制模式也面临挑战。
2.现有金融机构内部安全控制模式存在的缺陷。对于种类繁多的金融机构及衍生出的各种新型业务、首先我国监管当局并未能对其内部安全控制的监管形成一个完整的体系,导致时有发生监管无力的现象;而在现有金融机构内部普遍因为追求短期实现经营目标和资产利益最大化,在内部安全控制上也存在如下问题:一是对内部安全控制的重要性认识不足,内控氛围不浓,二是内部安全控制制度不健全,制度建设滞后,或是重纪律约束而忽视程序控制,且缺乏相應的追责机制,三是严重忽视了金融机构内数据信息的内部安全控制。
三、金融机构内部安全控制缺陷导致的问题
目前现实中存在两类较突出的金融机构内部安全控制失效的问题:
1.“P2P停业潮”:P2P作为互联网金融的代表,有着信息成本低,渗透性强等特点,是具有公共金融的性质的,真正的P2P平台应发挥其信息中介的作用,即是个体与个体之间通过互联网直接借贷的平台,而我国目前的大部分P2P平台变相非法集资,向投资者承诺保本保息来进行自融、担保,或者直接开展信贷、理财等金融业务,已经偏向传统金融机构的信用中介职能,但是P2P此类新型的金融服务机构,其内部安全控制的手段和力度远不如传统金融机构,而且其客户群信用风险又远高于传统金融机构的客户群,风险补偿能力又不足以覆盖风险。总的来说,互联网金融的高速发展并未带来新兴金融机构内部安全控制制度的同步发展,导致大部分该类P2P平台忽视了其高昂的内部安全控制成本、运营成本,造成部分P2P平台内部安全控制风险的不断积聚,直到最终导致其资金链的断裂,这是近一年来P2P平台大量关闭停业的关键原因。
2.个人信息泄露:传统金融机构的内部安全控制模式逐渐成熟,且对风险控制的重视程度与日俱增,但近几年随着电子商务、电子银行的高度普及,网上泄露银行客户信息的风险也日益凸显,客户资料被当作资源贩卖,客户因此遭受资金损失的案件层出不穷。如何在内部安全控制中引入科技安全控制,有效保护客户个人信息,是如今传统金融机构面临的最重要的难题。首先部分金融机构将信息安全部分实行外包,而对外包第三方的行为控制不严格,导致了客户个人信息泄露,使金融机构面临信誉风险及法律风险;其次部分金融机构内部的信息安全保护制度形同虚设,未形成全面的关于客户个人信息的采集、保管以及销毁等各个环节的安全控制实施细则,从而在调阅、查询客户信息的过程中缺少必要的记录,再加上金融机构内部虽然重视员工的保密工作,但缺乏相应的问责机制,一旦发生信息泄露事件,往往无法及时挽回损失并开展追责工作。
四、结束语
现行金融机构在内部安全控制中存在的缺陷既有宏观经济管理中监管不力的原因,也有微观经济管理中金融机构内部安全控制意识不足的原因。首先应考虑从监管机构着手,根据金融新常态完善金融监管方面的规章制度,在内控监管中引入风险监控,引导各类金融机构正确开展创新活动;其次在金融机构内部应普及内部安全控制部门或风险控制部门的设立,建立一系列完整的内部安全控制制度,同时应完善相应的追责机制;在防范资金风险的同时应加强信息技术安全的控制,引入专业的科技安全管理人才。综上所述,金融机构的发展与创新,使其内部安全控制技术面临着严峻的挑战,如何发挥金融机构内部安全控制的最大作用,将各类风险控制到最低程度,是本文重点思考的方向。
作者简介:邹 霞(1985-),女,汉族,湖南安乡县人,本科学历,中国人民银行宜昌市中心支行内审科,助理经济师,主要从事内部审计工作。