互聯(lián)網(wǎng)金融企業(yè)內(nèi)部控制論文范文

本站小編為你精心準(zhǔn)備了互聯(lián)網(wǎng)金融企業(yè)內(nèi)部控制論文參考范文，愿這些范文能點(diǎn)燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

1國(guó)內(nèi)研究綜述

國(guó)內(nèi)學(xué)者關(guān)于信息系統(tǒng)內(nèi)部控制理論的研究也已經(jīng)取得較多成果。張金城（1994）根據(jù)犯罪人員與計(jì)算機(jī)系統(tǒng)的關(guān)系，將犯罪人員分為外來(lái)者、計(jì)算機(jī)用戶和計(jì)算機(jī)系統(tǒng)人員3類，從加強(qiáng)法制建設(shè)、完善內(nèi)部控制系統(tǒng)和開展計(jì)算機(jī)系統(tǒng)審計(jì)工作3個(gè)方面提出了應(yīng)對(duì)建議。胡奕明，陳箭深（1996）主要研究了信息系統(tǒng)的應(yīng)用控制，從組織控制、開發(fā)控制、安全措施、上機(jī)操作、內(nèi)部審計(jì)以及與技術(shù)控制相配合6個(gè)方面提出了完善會(huì)計(jì)信息系統(tǒng)內(nèi)部控制制度的對(duì)策。黃正端（1996）認(rèn)為應(yīng)按實(shí)現(xiàn)控制的措施將內(nèi)部控制分為程序控制和制度控制兩大類。張金城（2001）分析了電子商務(wù)信息系統(tǒng)可能產(chǎn)生的各種風(fēng)險(xiǎn)，從系統(tǒng)控制設(shè)計(jì)、電子商務(wù)信息存取控制設(shè)計(jì)、電子商務(wù)數(shù)據(jù)加密、系統(tǒng)中網(wǎng)絡(luò)端口保護(hù)、系統(tǒng)的主體驗(yàn)證、電子商務(wù)數(shù)據(jù)的完整性保護(hù)、并發(fā)控制和文檔控制8個(gè)方面提出了應(yīng)對(duì)策略。劉志遠(yuǎn)，劉潔（2001）從內(nèi)部控制五要素入手，闡述了信息技術(shù)條件下企業(yè)內(nèi)部控制的新特點(diǎn)與新問題。陳志斌（2007）從完善信息化生態(tài)環(huán)境的角度探討了企業(yè)內(nèi)部控制框架的建設(shè)問題。章鐵生（2007）對(duì)國(guó)內(nèi)外信息技術(shù)條件下的內(nèi)部控制規(guī)范進(jìn)行了綜述，得出要重視信息集成環(huán)境下的內(nèi)部控制框架建設(shè)的結(jié)論。吳炎太，林斌，孫燁（2009）從生命周期理論出發(fā)，提出要以信息系統(tǒng)生命周期為基礎(chǔ)，根據(jù)信息系統(tǒng)不同階段的風(fēng)險(xiǎn)特征進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)控制。2006年，中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)通過(guò)的《商業(yè)銀行內(nèi)部控制指引》第八章明確規(guī)定了商業(yè)銀行計(jì)算機(jī)信息系統(tǒng)內(nèi)部控制的重點(diǎn)和要求。2008年五部委聯(lián)合法的《企業(yè)內(nèi)部控制基本規(guī)范》在“信息與溝通”部分指出，企業(yè)應(yīng)當(dāng)加強(qiáng)對(duì)信息系統(tǒng)開發(fā)與維護(hù)、訪問與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制，保證信息系統(tǒng)安全穩(wěn)定運(yùn)行。2010年，《企業(yè)內(nèi)部控制應(yīng)用指引第18號(hào)———信息系統(tǒng)》對(duì)企業(yè)信息系統(tǒng)開發(fā)、信息系統(tǒng)運(yùn)行與維護(hù)做出了明確的要求。

2互聯(lián)網(wǎng)金融業(yè)的操作風(fēng)險(xiǎn)

操作風(fēng)險(xiǎn)是國(guó)際金融界高度關(guān)注的重要風(fēng)險(xiǎn)，覆蓋范圍極其廣泛。巴塞爾銀行業(yè)監(jiān)管委員會(huì)將操作風(fēng)險(xiǎn)定義為：由于不完善或有問題的內(nèi)部操作過(guò)程、人員、系統(tǒng)或外部事件而導(dǎo)致的直接或間接損失風(fēng)險(xiǎn)。巴塞爾銀行業(yè)監(jiān)督管理委員會(huì)將操作風(fēng)險(xiǎn)分為7種表現(xiàn)形式，即：內(nèi)部欺詐，外部欺詐，雇傭制度及工作場(chǎng)所安全性，客戶、產(chǎn)品及業(yè)務(wù)做法，實(shí)物資產(chǎn)損壞，業(yè)務(wù)中斷及系統(tǒng)癱瘓，交割及流程管理。互聯(lián)網(wǎng)金融本質(zhì)上是一種金融技術(shù)的創(chuàng)新，是信息技術(shù)不斷發(fā)展的產(chǎn)物，屬于一種特殊的金融服務(wù)模式，操作風(fēng)險(xiǎn)也是自然存在的，并且在互聯(lián)網(wǎng)金融行業(yè)中的表現(xiàn)形式更為復(fù)雜。作為依靠信息技術(shù)發(fā)展的互聯(lián)網(wǎng)金融企業(yè)，信息技術(shù)貫穿于企業(yè)運(yùn)營(yíng)的整個(gè)過(guò)程，交易環(huán)境信息化和操作技術(shù)自動(dòng)化給企業(yè)帶來(lái)了許多新的風(fēng)險(xiǎn)。

2.1操作環(huán)境信息化問題（1）互聯(lián)網(wǎng)金融企業(yè)的經(jīng)營(yíng)活動(dòng)都是依托開放的網(wǎng)絡(luò)平臺(tái)進(jìn)行的，交易場(chǎng)所是虛擬的，操作人員在業(yè)務(wù)操作過(guò)程中容易受到不法分子的攻擊，出現(xiàn)丟失數(shù)據(jù)等影響交易完成的情況。為營(yíng)造良好的運(yùn)營(yíng)環(huán)境，網(wǎng)絡(luò)信息安全必須得到保證，系統(tǒng)安全必須得到有效控制。（2）互聯(lián)網(wǎng)金融企業(yè)對(duì)信息系統(tǒng)的依賴程度極高，信息系統(tǒng)需要處理的電子數(shù)據(jù)量極其龐大，交易依賴系統(tǒng)終端和網(wǎng)絡(luò)傳輸，維護(hù)智能終端的正常運(yùn)行和網(wǎng)絡(luò)信息的正常傳輸是避免業(yè)務(wù)中斷及系統(tǒng)癱瘓的重要保證。尤其是類似網(wǎng)上銀行支付的業(yè)務(wù)，一旦系統(tǒng)崩潰，可能給金融機(jī)構(gòu)帶來(lái)無(wú)法彌補(bǔ)的損失。必須高度重視系統(tǒng)開發(fā)與維護(hù)控制、硬件及系統(tǒng)軟件控制。

2.2操作主體多元化問題（1）互聯(lián)網(wǎng)金融企業(yè)產(chǎn)品和業(yè)務(wù)覆蓋范圍廣、行業(yè)跨度大、風(fēng)險(xiǎn)系數(shù)高，涉及的操作主體較為復(fù)雜，可能出現(xiàn)內(nèi)部欺詐、外部欺詐以及雇傭制度不當(dāng)?shù)蕊L(fēng)險(xiǎn)。建立嚴(yán)格的組織控制和操作控制，把信息系統(tǒng)內(nèi)部控制的組織和操作流程規(guī)范化，建立嚴(yán)格的管理體制，降低可控風(fēng)險(xiǎn)。（2）互聯(lián)網(wǎng)金融企業(yè)具有交易頻率高、數(shù)據(jù)存儲(chǔ)量大、對(duì)信息安全保密程度要求高等特點(diǎn)，龐大的數(shù)據(jù)處理量需要科學(xué)的管理信息系統(tǒng)。企業(yè)所有交易的完成都要進(jìn)行信息的傳輸，數(shù)據(jù)的輸入、處理和輸出不當(dāng)都可能導(dǎo)致操作風(fēng)險(xiǎn)，必須加強(qiáng)企業(yè)信息系統(tǒng)的應(yīng)用控制制度建設(shè)。

3風(fēng)險(xiǎn)管控的對(duì)策與建議———加強(qiáng)信息系統(tǒng)內(nèi)部控制體系建設(shè)

信息系統(tǒng)是由計(jì)算機(jī)硬件、網(wǎng)絡(luò)和通信設(shè)備、計(jì)算機(jī)軟件、信息資源、信息用戶和規(guī)章制度組成的以處理信息流為目的的人機(jī)一體化系統(tǒng)。目前，信息系統(tǒng)已從純粹的財(cái)務(wù)系統(tǒng)整合進(jìn)企業(yè)經(jīng)營(yíng)系統(tǒng)中，加強(qiáng)信息系統(tǒng)內(nèi)部控制對(duì)企業(yè)的經(jīng)營(yíng)與管理具有重要意義。針對(duì)互聯(lián)網(wǎng)金融業(yè)操作風(fēng)險(xiǎn)的新問題，本文從以下兩個(gè)方面提出應(yīng)對(duì)措施。

3.1優(yōu)化操作環(huán)境

3.1.1安全控制互聯(lián)網(wǎng)金融企業(yè)的安全控制主要包括環(huán)境安全控制、安全保密控制和防病毒控制3個(gè)方面。環(huán)境安全控制主要是指信息傳輸環(huán)境的安全控制；安全保密控制主要針對(duì)軟件進(jìn)行，對(duì)數(shù)據(jù)和運(yùn)行程序進(jìn)行加密，系統(tǒng)執(zhí)行時(shí)在進(jìn)行解碼，維護(hù)系統(tǒng)正常運(yùn)行；由于互聯(lián)網(wǎng)金融活動(dòng)依賴網(wǎng)絡(luò)技術(shù)，防病毒控制主要針對(duì)聯(lián)網(wǎng)交易中的外來(lái)侵入問題，可以利用防病毒軟件檢測(cè)程序運(yùn)行，定期對(duì)系統(tǒng)進(jìn)行檢查，對(duì)重要信息進(jìn)行備份。

3.1.2系統(tǒng)開發(fā)與維護(hù)控制、硬件及系統(tǒng)軟件控制信息系統(tǒng)運(yùn)行與維護(hù)主要包括日常運(yùn)行維護(hù)、系統(tǒng)變更和安全管理3個(gè)事項(xiàng)。①系統(tǒng)開發(fā)階段的控制是其他控制有效發(fā)揮的前提，如果開發(fā)的系統(tǒng)不符合內(nèi)部控制要求，授權(quán)管理不當(dāng)，可能導(dǎo)致無(wú)法利用信息技術(shù)實(shí)施有效控制。并且信息系統(tǒng)開發(fā)的成本較高，規(guī)劃不合理會(huì)給后期操作帶來(lái)阻礙，導(dǎo)致企業(yè)經(jīng)營(yíng)管理效率低下。所以，必須在系統(tǒng)開發(fā)階段進(jìn)行有效控制，設(shè)計(jì)符合需要的信息系統(tǒng)，合理規(guī)劃并利用信息技術(shù)實(shí)現(xiàn)有效的控制。②要定期進(jìn)行系統(tǒng)運(yùn)行和安全維護(hù)，查看是否存在軟硬件毀損或信息泄露等情況，對(duì)硬件系統(tǒng)進(jìn)行有效性檢驗(yàn)，軟件系統(tǒng)設(shè)置錯(cuò)誤處置、程序保護(hù)、文件保護(hù)、安全保護(hù)、自我保護(hù)。③互聯(lián)網(wǎng)金融企業(yè)的交易具有實(shí)時(shí)性、高頻性和廣泛性的特點(diǎn)，一旦系統(tǒng)發(fā)生故障，可能瞬間造成巨大損失，控制系統(tǒng)必須具備迅速進(jìn)行災(zāi)難恢復(fù)的能力。

3.2降低操作風(fēng)險(xiǎn)

3.2.1組織控制和操作控制有序的組織控制是開展各項(xiàng)控制的基礎(chǔ)，對(duì)各個(gè)管理流程的負(fù)責(zé)人員要進(jìn)行職責(zé)分離，執(zhí)行業(yè)務(wù)須進(jìn)行業(yè)務(wù)授權(quán)，防止內(nèi)部欺詐和雇傭制度風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)金融交易的每一步都離不開操作，內(nèi)部人員必須嚴(yán)格遵守上機(jī)守則與操作規(guī)程，為交易的完成創(chuàng)造良好的基礎(chǔ)環(huán)境。

3.2.2應(yīng)用控制應(yīng)用控制的有效性受到組織控制和操作控制的影響，良好的組織和操作環(huán)境是實(shí)施應(yīng)用控制的有效保障。其中，應(yīng)用控制最關(guān)鍵的環(huán)節(jié)是輸入控制，錯(cuò)誤的輸入直接影響處理和輸出的正確性和有效性?；ヂ?lián)網(wǎng)金融企業(yè)的操作流程基本為程序化控制，操作主體在進(jìn)行操作時(shí)，可以采用口令識(shí)別和數(shù)據(jù)加密等技術(shù)進(jìn)行控制，例如，消費(fèi)者在利用第三方支付平臺(tái)進(jìn)行支付時(shí)，必須輸入靜態(tài)密碼和動(dòng)態(tài)密碼，通過(guò)實(shí)時(shí)更新操作信息來(lái)對(duì)輸入數(shù)據(jù)進(jìn)行控制?；ヂ?lián)網(wǎng)金融企業(yè)比普通企業(yè)對(duì)信息系統(tǒng)內(nèi)部控制建設(shè)有著更高的要求，為了維護(hù)行業(yè)的健康發(fā)展，企業(yè)必須正確認(rèn)識(shí)信息系統(tǒng)中的風(fēng)險(xiǎn)易發(fā)環(huán)節(jié)，建立完善的信息系統(tǒng)內(nèi)部控制制度和風(fēng)險(xiǎn)管理體系。

4總結(jié)

盡管互聯(lián)網(wǎng)金融行業(yè)存在較高風(fēng)險(xiǎn)，但是在大數(shù)據(jù)時(shí)代下，它通過(guò)利用云計(jì)算等技術(shù)進(jìn)行數(shù)據(jù)挖掘，擁有極大的信息優(yōu)勢(shì)，為社會(huì)提供了數(shù)量更多、范圍更廣的金融支持，比傳統(tǒng)金融更具開放性和普惠性，推動(dòng)了金融和經(jīng)濟(jì)的發(fā)展。所以，我們必須鼓勵(lì)互聯(lián)網(wǎng)金融企業(yè)的發(fā)展，企業(yè)更應(yīng)做好信息系統(tǒng)內(nèi)部控制制度建設(shè)工作，防范操作風(fēng)險(xiǎn)，促進(jìn)行業(yè)的健康和可持續(xù)發(fā)展。

作者：趙曉青陳偉單位：云南人力港勞務(wù)派遣有限公司