1 绪论
1.1 研究背景
互联网小额贷款作为一种新型金融业态,具有金融服务场景多样化、市场空间广阔、发展变化快、潜在风险大等特点,这对互联网小额贷款公司的内部控制带来巨大挑战。而互联网小额贷款公司或其合作机构的跑路事件不断出现,又引发社会各界广泛关注,以及政府监管不断加强。互联网小额贷款公司只有建立更为完善的内部控制体系,方可应对挑战。
近年来,随着互联网技术的突飞猛进,在移动设备、大数据、人工智能方面取得重大突破。互联网技术与传统金融行业的有机结合,产生了多种多样的互联网金融业态及其服务体系,包括基于网络平台的金融市场、金融服务、金融组织、金融产品以及金融监管体系。
互联网小额贷款就是互联网金融的一种类型。根据中国人民银行等十部门发布的《关于促进互联网金融健康发展的指导意见》(银发〔2015〕221 号),互联网金融是传统金融机构与互联网企业利用互联网技术和信息通信技术实现资金融通、支付、投资和信息中介服务的新型金融业务模式。互联网小额贷款是指互联网企业通过其控制的小额贷款公司,利用互联网向客户提供的小额贷款。而根据《广州民间金融街互联网小额贷款公司管理办法(试行)》(越府办〔2016〕58 号),互联网小额贷款公司,即网络小额贷款公司,是指在网络平台上获取借款客户,综合利用网络平台积累的客户经营、消费、交易以及生活等行为大数据信息或即时场景信息分析客户信用风险和进行预授信,并在线上完成贷款申请、风险审核、贷款审批、贷款发放和贷款回收等全流程贷款服务的特色类小额贷款公司。
可见,互联网小额贷款虽与 P2P 借贷都属于网络借贷,但是,互联网小额贷款公司是直接办理贷款业务,而 P2P 平台一般只能提供信息中介服务。银发〔2015〕221 号颁布后,政府加强了对 P2P 平台的监管,而对互联网特色小贷并没有明确限制。
................
1.2 研究目的与意义
1.2.1 研究目的
互联网小额贷款是新兴业态,发展时间较短,其经营存在的风险尚未充分暴露,内部控制建设还有待完善。如何控制风险、保证企业合法合规经营,是互联网小额贷款公司发展中面临的重要问题。本文旨在研究互联网小额贷款公司的内部控制体系,探讨优化其内部控制体系的对策,为互联网小额贷款公司加强和改善内部控制提供借鉴。
1.2.2 研究意义
理论界针对传统金融企业的风险管理和内部控制问题已经进行了大量研究,但是,针对互联网小额贷款公司的相关研究并不多见。现有研究较少系统地研究互联网小额贷款公司的内部控制体系。本文以 F 公司为例,基于 COSO 内部控制理论,对互联网小额贷款公司的内部控制体系进行案例研究,对现有文献是一个补充。互联网与传统技术的结合,促进了互联网金融的飞速发展。
互联网小额贷款是互联网经济发展的产物,研究互联网小额贷款公司的内部控制具有现实意义。对于金融行业而言,防范风险和加强内部控制体系建设至关重要。而与传统的金融企业相比,互联网小额贷款公司的内部控制体系建设相对比较薄弱。随着国家对互联网金融监管的加强,互联网小额贷款公司加强内部控制体系建设迫在眉睫。本文针对 F 公司提出内部控制体系建设优化方案,对于其他互联网小额贷款公司具有一定的借鉴意义。
........................
2 理论基础与文献综述
2.1 理论基础
本文采用美国 COSO 委员会提出的内部控制理论作为理论基础。20 世纪 70 年代中期,美国在调查公司违法捐款和贿赂政府官员的过程中发现,违法问题的发生与公司内部控制不完善有关。美国政府机关对企业内部控制相当重视,加强了立法工作。在这样的背景下,推动了 COSO 内部控制框架研究。1992 年,COSO 委员会发布了《内部控制——整合框架》,认为内部控制是“由董事会、管理层和其他员工实施的,旨在确保和维护经营的效率和有效性、财务报告的可靠性、符合相关法律法规等目标,提供合理保证的过程。”内部控制体系由五个相互联系的要素构成:控制环境(ControlEnvironment)、风险评估(Risk Assessment)、控制活动(Control Activities)、信息与沟通(Information and Communication)、监控活动(Monitoring Activities),如图 2-1 所示。控制环境是整个框架的基础,提供了实施控制的氛围。在控制环境的基础上进行风险评估。控制活动确保降低风险的措施能够顺利实施。在组织内部进行信息的收集和传递。在整个过程开展了监控,并不断调整。
........................
2.2 文献综述
根据“互联网小额贷款内部控制体系研究”这一研究主题,本文从国内外传统金融内部控制体系的研究现状、互联网金融内部控制体系、互联网小额贷款内部控制体系这几个方面对现有文献进行梳理。
2.2.1 国外文献
2.2.1.1 关于传统金融内部控制体系
国外学者对传统金融内部控制体系的构建进行研究,提出了内部控制体系的改进方法。有学者从内部控制体系整体的角度提出了改进建议,例如,Adekunle and Lukmon Lawal(2018)认为,可以从以下方面加强银行内部控制体系建设,一是董事会应了解并实施控制措施来改善银行的控制环境,二是控制活动应保持完整性,三是风险评估不仅在单个业务层面开展,而且在合并银行组织的广泛活动和子公司范围内也应开展,四是可靠的信息和通信系统应覆盖到银行所有重要活动的地方,五是加强持续监控,保证银行内部控制的有效性。也有学者强调通过改进内部监督来促进传统金融内部控制体系的完善。例如,I VDominova(2019)认为,“三道防线”模式存在一定的缺陷,削弱了银行机构的风险导向管理。通过第四道防线的补充,有助于消除这种模式的弊端,第四道防线要求内部审计师与监管机构和外部审计师密切合作。监管者、内部审计师和外部审计师之间的合作可以及时发现银行内部控制和新风险领域的薄弱环节,从而改进银行的内部控制体系。 ela G.(2018)认为,加强监管者和外部审计师之间的相互作用,这种合作关系能够提高银行审计、财务报表和对银行系统的有效监管的质量。Pidvysotska Lyudmyla J and KhytrinOlexii I(2017)认为,可根据审计结果来评价银行内部控制体系,提高审计质量和结论的客观性,是做好内部控制体系评价的关键。Al-Matari YA et al.(2018)认为,发挥审计委员会在商业银行内部控制体系中的监督作用。Olatunji OC and Adekola DR (2017)认为,审计师对尼日利亚银行欺诈控制具有相关作用,因此,审计人员应增加活动范围,提高银行内部控制系统、风险评估和系统审计的效率,以强化银行业的欺诈控制。
...........................
3 案例介绍 ..................... 16
3.1 行业背景...............................16
3.1.1 互联网小额贷款公司发展概况....................... 16
3.1.2 互联网小额贷款公司的特征...................... 18
4 案例分析 ....................... 49
4.1 F 公司内部控制体系建设的特殊性 .....................49
4.1.1 F 公司的特点 ........................ 49
4.1.2 F 公司内部控制体系建设的特殊考虑 ...................... 49
5 结论 ................. 83
4 案例分析
4.1 F 公司内部控制体系建设的特殊性
4.1.1 F 公司的特点
F 公司具有互联网小额贷款公司的典型特点,具体体现在公司战略、经营目标、组织架构、高管组成、沟通机制等方面。
一是 F 公司属于创业型公司,竞争对手不只局限于互联网小额贷款公司,还包括传统小额贷款公司、商业银行。在市场竞争压力下,公司的发展战略强调抢占市场和拓展业务,在以下方面都有所体现:在领导风格方面,对经营业绩高度重视;绩效考核方面,缺乏内部控制风险的考评;职能部门对内控工作配合度低,工作重心是实现部门的业绩目标。
二是 F 公司推行金融科技和互联网化的发展战略,高管大部分为互联网和 IT 行业工作背景。F 公司具备一定的科技实力,储备了大量技术人才。
三是 F 公司组织架构扁平化,且公司信息化程度高,沟通传递速度快。从贷前、贷中至贷后的业务开展过程中,都非常依赖信息技术的审核和监管,利用信息系统降低审核成本,加速审核订单速度,缩短放款流程。
四是 F 公司的贷款对象为 18-25 岁受过高等教育、刚毕业踏入社会的年轻人,其单笔金额主要集中在 100-5000 元之间。F 公司通过线上 APP 开展业务,并在全国各省、直辖市、自治区设立了线下营销中心。截止 2019 年第二季度,F 公司的在贷余额达到 406 亿元,2019年第二季度促成借款总额 260 亿元,同比增长 57%。日均促成借款金额约 3 亿元,日均处理订单数量约 20-30 万笔。由于 F 公司的单笔订单金额较小,贷款订单数量巨大,因此其风险审批的自动化程度高、90%以上订单实现系统自动审批,从而降低审批环节人力成本,提升公司利润。
..................
5 结论
本文通过与传统小额贷款公司的内部控制作对比,介绍互联网小额贷款公司的内部控制特征。互联网小额贷款公司的风险问题以信息安全风险、信用风险和操作风险尤为突出,也存在传统金融固有的流动性风险、监管风险。内部控制体系建设仍有待完善,例如缺乏对风险成因、表现形式和影响程度进行综合分析和分级管理,且缺乏事前预防的控制措施、缺乏持续性监控。
在行业分析的基础上,以互联网小额贷款的龙头公司 F 公司作为案例分析的对象。F公司是创业型公司,市场竞争压力大,企业价值观过于注重业绩,导致缺乏对内控的关注。F 公司具有强硬的 IT 技术背景,对信息技术的依赖程度高,技术风险影响大,使得公司非常重视信息安全资产保护,在风险评估上注重信息安全风险,但由于内控人才的缺乏、内控部门不具有履行内控管理职能的实质性权限,风险防控流于形式。内控部门不具有内控管理的实质权限,也带来了持续性监控、独立评估活动等监督方面的缺陷,使得 F 公司在出现了相关风险事件之后,虽然采取了处罚措施,但未能建立长效机制,同样的风险事件仍时有发生。从这样的公司背景出发,本文以 COSO 内部控制理论为理论基础,从五个要素详细探讨了互联网小额贷款公司的内部控制体系。
参考文献(略)