风险管理视角下第三方支付企业内部控制的问题及对策

绪论其实在二十世纪八十年代，国外就已经出现了电子商务的苗头，但当时国外正全面测试与监控电子商务的发展，又经过了几十年的发展与应用，才出现了以电子商务为基础的第三方支付企业。这些企业在激烈的竞争中相互角逐，碰撞出激烈的火花，优胜略汰，最终胜出者在互联网时代的背景下站住脚跟，它们在发展过程中逐渐形成得到国外认可的和监管的统一的支付标准体系。国内也越来越多的企业意识到第三方支付企业在电子商务中的重要地位，并开始着手研究风险管理与内部控制对企业的影响。本文的完成有利于使越来越多的企业认识到加强自身内部控制和风险管理的重要性，并结合国内外先进的第三方支付控制和监管经验，在此基础上提出了一些参考和建议为我国第三方支付监管模式的提出，从而对完善第三方支付和发展互联网支付系统做出一点贡献。有利于从第三方支付企业风险管理的角度促进内部控制的稳定发展，使第三方支付平台能够积极适应新经济环境下的社会发展趋势。本文主要研究了第三方支付平台的风险及内部控制评价，分析了第三方支付平台内部控制存在的问题并在此基础上提出基于风险管理视角下相应的解决措施。最后分析当今社会的市场变化，展望了第三方支付企业未来的发展趋势。

1相关理论概述1.1内部控制理论概述1.1.1内部控制的定义实际上，内部控制理论定义从最初时，就一直处于变化中，这种变化是实践经验的结果。20世纪初，美国审计准则委员会对内部控制的解释可以概括为：内部控制是单位在特定的环境下以提高经济效率，充分利用各种资源，以达到最终管理目标为目的，在体制内实施的制约组织的计划与方法。而国内最新最权威的内部控制定义是《企业内部控制基本规范》中提到的，内部控制是一个由企业全体与昂共同实施的过程。通过国内外对内部控制的分析我们可以看出，各个国家对内部控制理论的理解是一个不断的完善与发展，不断精进的过程。1.1.2COSO内部控制的框架COSO是美国反虚假财务报告委员会下属的发起人委员会的英文缩写，主要探讨财务报告中的舞弊产生的原因。COSO内部控制框架认为，内部控制系统是由控制环境、风险评估、内控活动、信息与沟通、监管五要素组成的，它们属于管理过程，并由高层企业经营的方式决定。（1）控制环境。控制环境是所有其他组成部分的基础，包括诚信和道德价值观、改善员工绩效和促进员工职业发展的承诺、董事会和审计委员会、管理理念和业务风格、组织结构、权力和责任分配，人力资源和程序。（2）风险评估。首先是设立目标，设立目标是管理活动的一个重要组成部分，只有设立了目标，管理层才能根据目标来确定风险并制定相应解决措施。其次识别相关风险，并评估被识别风险的后果。最后根据被识别的风险的结果来制定控制活动。（3）控制活动。根据风险评估的结果并通过一些手段加以实施，以促进企业管理层的相关决策。（4）信息与沟通。信息沟通要做到数据共享。不仅要保证内部信息的沟通交流，还要保证外部信息的沟通，自上而下传递重要信息，保障控制活动工作的顺利开展。（5）监督。监督是整个内部控制环节中较为重要的一部分，是为了评价其在运行时的有效性。内部控制的缺陷是自上而下进行报告，及时发现内部控制制度的缺陷，并处理这些制度问题，从而实现内部控制体系的优化。1.2风险管理理论概述1.2.1风险管理的定义在中央企业全面风险管理的指导方针中，中国指出，风险管理的定义是基于企业的战略目标的实现，企业管理的标准化流程，风险管理概念的宣传和指导，提高风险管理水平。公司风险管理体系由风险管理体系、风险财务管理措施、职能部门建设、信息管理体系和内部控制体系五个部分组成。风险管理的目的是尽量减少风险的不利影响。国外对风险管理的定义则有所不同。美国理论研究委员会给出了以下定义：企业风险管理是企业全体员工参与企业发展战略的过程。为了保证企业总体战略目标的实现，通过内部因素进行风险控制的数量和程度可以保证目标的实现。降低企业不必要的成本，增加收入，提高企业管理科学化水平。1.2.2COSO企业风险管理框架《企业风险管理——总体框架》于2004年发布。它的四个目标是战略、运营、报告和遵守，以及八个要素：内部环境、目标设定、事件识别、风险评估、风险响应、控制活动、信息和沟通以及监督。它帮助企业形成对风险定义的统一理解，并提供一致的方法来识别企业的总体风险。2017年，COSO发布了新的企业风险管理框架：“企业风险管理——战略与绩效的融合”。这个版本的框架采用了“元素和原则”的结构，在一个轴上分为三个部分:作为使命的使命、愿景和核心价值、战略和业务目标，以及性能改进。如图1-1所示，五环构成五个风险单位。一是风险管理结构和文化。风险治理结构确定了组织的基调，进一步强调了全面风险管理的重要性，并为全面风险管理确立了监督责任。文化与伦理、期望行为和对组织风险的理解有关。第二个是风险、战略和目标设定。综合风险管理、战略和目标设定在战略规划过程中相互协调。风险偏好的制定与战略相一致，业务目标使战略得以实施，并作为识别、评估和应对风险的基础。三是实施中的风险。有必要识别和评估可能影响战略实施和业务目标实现的风险。风险偏好中定义的严重程度用于确定风险优先级。然后，组织选择风险响应，并从投资组合的角度查看它所承担的风险。此过程的结果将报告给关键的涉众。第四，风险信息、沟通和报告。全面的风险管理需要一个不断进行的过程，以便从所有单位的内部和外部来源取得和分享必要的资料。五是对综合风险管理绩效进行监控。通过测试风险管理的绩效，综合风险管理的各个组成部分在一段时间内面临重大变化时的绩效应予以考虑。图SEQ图\*ARABIC1-12017COSO-ERM管理框架五大要素[6]与2004年发布的上一版本框架相比，新框架强调了制定战略和提高绩效的风险。它强调了文化和价值在企业风险管理过程中的基础性作用，为企业管理提供了一种更加复杂的思维方式。无论是在形式上还是内容上，它都得到了很大的改进，以更好地利用不断变化的全球商业环境。1.3内部控制与风险管理的关系1.3.1内部控制与风险管理的联系与区别内部控制与风险管理的关系首先被相关理论所涵盖，而风险管理理论则涵盖了内部控制理论。在这五个要素中，内部环境、控制活动、风险评估、信息沟通和监督相对一致。此外，内部控制实施的有效性还与风险管理的性质和风险环境范围的评估有关。由此可见，内部控制是风险管理的重要组成部分。其次，内部控制是风险管理的必要组成部分，是企业实现管理目标的重要保证。完善的内部控制体系有利于快速识别风险，进而采取相应的策略降低风险，从而达到持续实施管理程序的目的。在互联网+时代，企业可以有效地整合和链接这两个要素。将风险管理作为内部控制体系的核心，那么企业就可以获得良性的可持续发展。内部控制与风险管理的区别在于，首先是目标不同。风险管理有四种，但是内部控制只有三种目标，分别是经营目标、报告目标和合规目标，风险管理多了一个战略目标。其次是构成要素不同。风险管理相比于内部环境体现出了风险偏好，在信息与沟通中，风险管理还加深了信息的深度，并增加了目标设定、事件识别、风险应对三个要素。最后是风险概念不同。风险管理侧重于风险偏好，更多的是考虑到各个风险之间的联系，从整体出发。而内部控制只是根据相关活动来辨别风险，其并没有将风险之间的关系联系起来，从而找出风险本质。因此，这也是风险管理相较于内部控制的优势所在。1.4第三方支付平台理论概述1.4.1第三方支付平台相关信息第三方支付平台定义第三方支付，是指独立的非银行第三方机构通过与各银行签订协议的方式接入银行支付结算系统，搭建支付平台在电子商务中为收付款人提供资金转移和支付结算业务，具备一定的实力和信用保障。第三方支付平台的特征第一，专业性。在我国商业银行业务的操作中，第三方支付平台所提供的支付服务包括银行卡收单、网络支付、发行预付卡。第三方支付平台首先是和银行的系统支付相互接洽，平台作为一个中介只是提供服务通道，而实际资金的接触还是银行，最后平台将统一支付通道提供给支付双方。第二，信用中介。当企业利用商业银行进行间接融资时，资金的供求并不直接与银行发生联系，而是分别与银行产生信贷，第三方支付平台会更加贴近用户。网上交易的虚拟性使得消费者的支付和商家的支付在时间和空间上是分离的，买者和卖者不可能在不知情的情况下建立信用关系。随着信贷协议的银行担保,存款资金,并等待卖方交货和买方确认收据和付款,资金将给卖方,从而提高网上购物交易的信心,促进网上交易的发展。第三，小额属性。在的互联网交易中，用第三方支付平台进行交易的，大多数以三个特征为主，一是用户通常为个体，二是双方交易数额偏小，三是频繁的交易。然而，通常的大额交易还是以金融系统内支付方式为主，由于成本原因，大多数银行更倾向于大型企业服务，从而忽略了中小企业和个人用户的需求。所以它们对第三方企业的满足感更加饱和。1.4.2我国第三方支付平台的发展现状（1）数百万第三方支付企业的基础产生动摇19世纪末20世纪初，我国掀起了一股电子商务探索的热潮。电子商务的诞生催生了对商家在线集合的需求，为第三方支付机构提供业务服务创造了机会。由于互联网的热潮,许多其他行业也开始互联网转型,和在线材料的流动,基金和信息促进了各行各业的支付方法同时,行业的复杂性还生下的迫切需求定制行业解决方案,它提供了一个第三方支付机构的巨大发展空间,也带来了更大的挑战。从单一的支付服务向全产业链的数字化升级服务转型已成为行业支付市场的必然发展方向，新一轮的优胜劣汰即将开始。如图1-2所示，自2013年以来，工业支付交易额规模呈上升趋势，但同比增速总体呈下降趋势。这说明单一的支付服务已经不能满足当今市场经济的需求。如果第三方支付企业不能向全产业链的数字化服务转型，将会在未来的市场经济中被淘汰。图1-22013-2019年中国第三方产业支付交易规模[16]（2）第三方支付平台风险积聚随着第三方支付平台的迅猛发展，业务类型不断增多，业务规模的扩大，所带来的问题和风险也在逐渐增多，主要包括支付账户普遍没有落实实名制、挪用客户资金这种事件时有发生、支付机构风险意识薄弱而引发的客户资金不安全以及缺乏对消费者的保护意识等方面。（3）第三支付平台的监控不断加强在我国第三方支付平台起步之初，还没有专门的法律法规对其进行限制。监管主要依靠银行的一些相关法律法规，在这方面的监管明显不足。最后，随着其规模的扩大，风险也在不断扩大。2004年以后，面对这一领域的监管缺陷，为了使其健康可持续发展，降低风险，我国开始制定一些法律法规，直到2015年，针对第三支付平台的监管力度开始逐步加大。但是，2016年相关政策频繁出台，第三方支付平台的业务范围和收入减少，技术实力强、市场占有率高的第三方支付平台将更具竞争力，而业务范围单一、市场占有率低的企业必须找到并拥有自己的核心竞争力，否则必将被淘汰。（4）第三方支付平台相关产业链延长当第三方支付平台在中国刚刚起步时，还没有阿里巴巴旗下的加盟阿里巴巴——蚂蚁金服，支付宝中蚂蚁等相关服务都是由他们提供的。根据蚂蚁金服集团整体的“基础”技术战略，支付宝积极探索前沿技术在支付业务中的应用，从而衍生出区块链跨境支付、刷卡支付和丰富化的应用，为支付宝科技致富提供有力支撑。

2第三方支付平台风险及内部控制评价2.1第三方支付平台的风险2.1.1操作风险操作风险是指由于信息系统或内部控制缺陷造成意外损失的风险。在此主要指技术风险和流程风险。第三方支付平台的操作风险由两个方面组成：第一个是支付过程中的操作风险；第二个是企业创新途中的经营操作风险。首先是支付过程中的操作风险，消费者在通过第三代支付平台进行交易的过程中，会在平台支付前进行身份注册，这样做是为了交易双方的安全。这样，消费者的身份信息、之前的交易记录以及一些隐私信息将被存储在支付平台内的信息管理系统中。在这种情况下，一旦平台在系统层面出现安全疏漏，消费者的隐私信息将面临巨大的泄露风险。以及业务创新过程中的操作风险。第三方支付平台在提供相关的支付业务的同事也在积极的创新其他领域的业务，以支付宝为例，支付宝属于第三方支付平台的中流砥柱，它以增加用户对市场依赖度来扩大市场占有率，并以此来寻求新的利润增长点，从而获取利润。但是第三方支付平台在对自身进行利润追逐的时候忽略了其风险管理意识，使其在进行业务创新时出现“钻空子”“打擦边球”等状况，造成了极大的操作风险隐患。（1）流程风险这种风险可能产生于消费者与第三方支付平台进行合作的整个过程中的任何一个环节和任何一个时间点。在双方产生交易意愿后，可能由于产品与客户需求不匹配、平台操作失误、产品功能不完善等原因导致的客户纠纷甚至是关系破裂，从而给第三方支付平台带来了极大的损失。（2）技术风险技术风险是指由于某种原因导致硬件系统和软件系统故障而造成的损失，导致系统运行的安全性和稳定性得不到保证，从而造成业务中断。第三方支付依赖于通讯设备，但在操作过程中，往往会出现很多技术和系统错误的原因，具体表现为硬件瘫痪、程序故障、软件漏洞、病毒等。随着第三方支付平台的普及、交易量的增加以及支付服务的方便程度，致使人们工作学习与生活变得离不开它，从而针对第三方支付平台的病毒和技术冲击手段也越来越多了。给消费者的资金和信息安全以及对第三方支付平台的安全防控都造成了极大的威胁，更甚者，可能会冲击整个第三方支付行业。2.1.2合规风险合规风险是指第三方支付企业无法遵守相关法规条例、监管要求、规则、自觉性组织制定的有关准则，从而受到相关法律判决或监管处罚、贵重财物损失或名望损失的风险。现在，第三方支付平台的风险主要由沉淀资金风险、洗钱、信用卡套现这几个因素组成。（1）资金结算风险资金结算是银行和企业常见的一种结算方式。指在日常资金流入和流出的过程中，账户中总有少量资金存在。这部分资金比较稳定，所以叫资金结算。对于第三方支付平台，定金是指买卖双方在网上交易中尚未结清的、仍在支付平台个人账户中的资金。如今，客户越来越多，平台的规模也越来越大，平台上的存款资金也越来越多。如果没有对存款资金进行有效管理，就可能存在安全问题和支付风险。大量存放资金的积累可能导致资金被挪用和非法占用的风险。（2）洗钱洗钱是指利用电子商务和第三方支付的特点和漏洞，掩盖、隐匿、贪污、收受贿赂，转移违法犯罪所得，使其在形式上合法化的违法行为。这些非法洗钱活动一般会经历安置、资金转移和法律形式三个阶段。与传统银行相比，第三方支付平台更有可能成为洗钱的强项。此外，第三方支付平台最近不断开拓市场，跨境支付需求增加，这不可厚非的成为黑钱跨境的一种方式。由于第三方支付平台风险管理条例的不完善，目前还无法做到完全打击洗钱这种违法犯罪的行为。（3）信用卡套现信用卡是商业银行为消费而发行的一种无担保借贷工具，允许在一定限度内透支消费。信用卡套现是指持卡人不通过正常的法律程序（ATM或柜台）提取现金，而是通过其他方式以现金的形式提取信用卡额度内的资金，同时又不支付银行提现费用的行为。这种不好的套现行为大大影响了商业银行的利益，所存在的许多虚假交易，将会影响交易环境安全。2.1.3信用风险信用风险是指交易对方不归还到期债务的风险。第三方支付平台相关服务主要分为有担保方式和无担保方式。只承担资金转移的无担保第三方支付平台并不存在信用风险，而提供担保方式的第三方支付平台在交易过程中会有更多职责要求。第三方支付平台在为客户提供小额贷款或融资服务时，如果出现付款方无法按期兑现而第三方支付平台已经以自己的名义将款项付给收款方，客户违约的损失将由第三方支付企业承受，，形成信用风险。在监管政策发生变化的同时，第三方支付平台本来的业务利润空间也在慢慢变小。因此例如蚂蚁花呗、京东白条等小贷业务应运而生，这是第三方支付平台不断开拓业务范围成果。这些新业务不仅会给平台带来巨大的利润，还会逐渐增加平台的信用风险，如在客户进行小额贷款的服务时，客户如果在规定的时间内无法按时缴纳贷款，第三方支付平台会承担此经济损失并形成信用风险。2.1.4市场风险市场风险是指衍生品价格或价值因基础资产市场价格的不利变动或剧烈波动而发生变化的风险。基础资产的市场价格变动包括市场利率、汇率、股票和债券市场的变化。但是，从第三方支付平台角度来看，市场风险并不是这样定义的。以市场参与者角度来看，市场风险是指买方、卖方和第三方支付平台在交易过程中产生市场竞争，从而发生经济风险。从第三方支付平台的兴起过程来看，财付通与支付宝一直是最主要的，这两个市场占据了中国第三方支付业务的半壁江山。在商业银行的支持下，银联几乎垄断了整个线下支付市场，其他第三方平台更是遥不可及。除这些之外，还有一些新兴支付平台如快钱、汇付天下等也开始崭露头角。由此可以看出，第三方支付平台两极分化严重。新的平台要想获得好的发展，必须要跨越同行设置的重重壁垒，从而面对一系列的市场风险。2.1.5法律风险法律风险主要由法律地位不清晰和业务创新所带来的法律风险这两个方面组成。首先是法律地位不清晰，第三方支付平台属于一种中介服务机构，而这种服务平台主要经营网络运营和金融机构的业务，这些业务很多都属于监管的灰色地带，一旦发生纠纷，很难对第三方支付平台进行责任认定，由此可能导致其缺乏相关法律约束。再来说业务创新的法律风险。从第三方支付企业激烈的市场竞争过程中来看，许多企业为了名列前茅，不断探寻业务创新和不同的利润增长点。这些所谓的业务创新则不再是局限于支付领域，而是向着其他领域探索，例如增值领域、贷款领域。这些业务创新通常都是打着监管红线的“擦边球”，在对这些业务的监管相对滞后的情况下，则不能对这些业务作出明确的法律性质的界定，所以对于第三方支付平台，是存在巨大潜在法律风险的。因此，第三方支付企业应明确与之有关的市场法律条例，下表2-1为中国第三方支付颁布的法律条例。表2-1中国第三方支付相关法律条例时间名称2004.8《中华人民共和国电子签名法》2005.10《电子支付指引(第一号)》2010.6《非金融机构支付服务管理办法》2010.12《非金融机构支付服务管理办法实施细则》2012.3《支付机构反洗钱和反恐怖融资管理办法》2012.9《支付机构预付卡管理办法》2013.3《支付机构互联网支付业务风险防范指引》2013.6《支付机构客户备付金存管办法》2015.7《关于促进互联网金融健康发展的指导意见2015.12.《非银行支付机构网络支付业务管理办法》2.1.6信息安全风险信息安全首先要做到实名制，实名制是第三方支付保障支付安全的基础，在各种业务中都有所普及。第三方支付平台在首次服务客户时会对客户进行身份认证、注册等环节，同时对客户的身份详细信息进行登记保存。这些信息包括客户姓名、交易记录、身份证信息、客户姓名、联系方式、邮箱、通讯地址等许多内容。并且在之后的交易过程中客户每次网上购物记录都会被第三方平台详细的登记下来，若有关私人信息被不法分子窃取，或一些平台为了自身利益将用户私人信息违法卖给他人，进行违法出售，以上情况就属于信息安全风险。用户可能会受到各种各样的信息骚扰甚至更严重者，会造成直接经济损失。这种情况将对第三方支付平台的信誉产生巨大影响，客户将在第三方平台上形成信任危机，从那时起将具有严峻的后果。在当下的互联网+的时代背景下，信息互联网时代在带给人们越来越便利的生活的同时，也威胁着人们的日常隐私生活。人们几乎每天都会接到骚扰电话，收到各式各样的垃圾短信，截至目前为止，虽然没有发生第三方支付平台用户信息泄露事件，但是也必须引起大家的重视，许多支付平台对于用户的信息管理的重视程度甚至还没有对其资金管理重视的程度高，而这些情况，往往蕴含着巨大的潜在威胁。2.2第三方支付平台内部控制评价2.2.1评价指标的设计原则结合现今第三方支付平台企业的内部控制相关理论和实际情况，应当遵循的准则有：（1）全面性准则。在指标的选取上除了有内部控制关键的五要素之外，还要结合第三方支付企业的实际情况，选取能够尽量全面涵盖第三方支付企业的内部控制的指标。（2）客观真实性。内部控制评价指标该根据第三方支付企业管理的实际情况真实反映。只有保证了真实性，才能确保有足够和适当的支持材料以便判断评价指标。（3）成本益性原则。在选取指标时，应当结合各种因素来选取符合企业利益的指标，建立科学的企业内部控制评价指标体系。2.2.2内部环境评价内部环境评价分为四个方面：第一个是组织结构与全责的分配，是否拥有专业的内审人员及其胜任能力；组织的结构是否合理；管理层之间是否相互制约；岗位分工是否明确。第二个是人力资源和员工胜任能力，员工是否有所匹配相对岗位的知识和专业能力；是否有员工合理的培训和考核机制；是否有合理的激励业绩考核；员工薪酬应该与业绩考核挂钩。第三个是诚信与道德价值，企业是否有书面方式的诚信和社会公德文化；管理层在文化建设中是否起带头作用；对于员工的错误行为是否及时发现并受到惩戒；所有员工是否都按照职业操守做事。第四个是管理理念和管理风格，决策是否公开透明；是否重视内部控制制度。2.2.3控制活动评价控制活动评价分为四个方面：第一个是不相容的工作分离，企业是否按照规章制度采取了不相容的职务分离制度；是否可以保证不相容的职务分离的实施；是否对财务人员有明确的轮岗和强制休假要求；是否按照岗位设置了信息系统权限；授权流程是否以明文形式展现。第二个是全面预算控制，预算程序是否完善；预算体系是否能够及时反馈；预算偏差是否能够及时处理。第三个是会计信息系统控制，财务人员是否拥有专业的工作能力和道德素质；是否定期对会计信息系统进行维护和升级；是否定期备份财务数据防止信息丢失。第四个是绩效考核控制，是否依据可靠目标考核绩效；是否定期进行绩效考核；是否能够激励和约束员工。2.2.4监督评价监督评价分为四个方面：第一个是管理层监督，监控系统是否健全且持续；对重大交易事项是否进行定期检查；是否全方位监管新的业务和系统；是否重视基层员工的建议。第二个是外部监督，是否高度关注其他外部人员所提供的内控建议；是否适当采取相关合作方建议；第三个是反舞弊机制，是否完善的处理无舞弊机制；是否重点关注挪用公司资金、高管滥用职权、员工串通舞弊、财务报告舞弊等领域。第四个是自我评价机制，自我评价机制是否观念成熟；是否定期进行自我评价；是否存在内部控制评价报告。

3第三方支付平台内部控制存在的问题3.1内部控制存在的问题3.1.1内部控制环境有待改善首先是缺乏对诚信和道德企业文化价值观的培养。第三方支付平台作为双方交易的中介，员工的诚信和道德价值观的培养由此显得十分重要。由于基层的员工离职率高、流动性大，晋升空间较小，导致企业缺少人力资源的连贯性，从而难以开展企业文化的构建。尽管我国第三方支付企业一直想要克服弱点来建立起适合自身的企业文化，但是现阶段还是受到许多客观因素的限制。其次是内部控制制度的形式主义的缺陷。在目前的阶段,仍有一些第三方支付企业的内部控制制度只是一个形式,员工会错误地认为企业有关管理是不重视内部控制的,因此,员工自己只会默认为内部控制的形式,这将对企业的内部控制建设带来的负面影响。3.1.2风险识别与评估机制过于粗糙首先是对于政府政策导向的把握不到位。由于现阶段市场的风险，政府对市场的政策也出现了一定的调整，部分第三方支付企业对于行情的判断可能出现误差，管控不力且效率不断下降，主要原因是对于政策的变化缺少长效的监控。这种大部分出现在二三线城市。其次是市场变化的难以捉摸。市场的快速发展说明了现阶段第三方支付企业的创新的重要性。第三方支付企业需要各有千秋，企业文化和制度方面不能一层不变，只有这样才能适应现阶段的市场变化，一些企业保守的作风虽然可以让公司规避适当的风险，但相对来说进度缓慢，对市场的变化也不能及时作出反映。3.1.3监督机制不到位岗位监督不到位的原因是是内部监督机制建设无法得到完善。主要工作是对企业及下属单位的纪律检查、行政监督和系统实施情况的评估检查。首先，一些相关的第三方支付企业内部监督机制中的事前防御和事中监督环节并不完善，其次，相关企业还缺乏一套纠正系统缺陷的措施，最后还存在内部控制人员缺乏相关风险管理和监督体系的知识。就会形成一种内部监督形式，没有实质性。3.1.4缺乏关键业务重大风险的控制措施常见的重大业务包括关联交易、重大投资、担保控制等。随着第三方支付企业规模的不断扩大，与关联公司之间的交易变得日益频繁，而由于关联交易可能引发的法律风险集聚问题就需要重点注意。投资也是企业运行的经常性行为，第三方企业也可能由于投资不当从而引发经营危机。担保是防范风险的一种有效方式，但在实际中应注意的是，担保也给担保人带来了巨大的法律风险。许多案例说明，由于担保不当造成的一些损失已经大大超出了担保人的初步判断。另外，第三方支付企业对于采购、销售和生产这些业务的风险管理，如质量管理，缺乏相对完善的控制监督系统和风险管理的措施。这些重大业务风险控制措施如果管理不善，不利于第三方支付企业有效运行。3.2以支付宝为案例3.2.1支付宝的简介及发展历程2004年12月，阿里巴巴集团推出了一个第三方支付平台—浙江支付宝网络技术有限公司，给我国电子商务发展供给出了一个更加便捷的支付环境。支付宝是作为一个交易媒介在买卖双方的交易过程中，在买方收到货物并确认收货后，卖方才能够获得资金，交易才算完成。从支付宝的发展来看，可以分为从属淘宝阶段和独立阶段。支付宝首先是在淘宝网上进行网络交易，主要针对购物信用问题，用来解决网络购物用户的需求。这属于从属淘宝阶段。但随着淘宝在市场上越来越火爆，使用的客户越来越多，也为从属于淘宝的支付宝带来了巨大的客源，同时，阿里巴巴的高层管理人员开始意识到支付宝在第三方支付平台的发展前景和空间，并认为其可以作为独立于淘宝而存在的一个平台，为所有电子商务平台给予资金中转和信用担保服务。之后，支付宝与淘宝网站分离，开始成为一个独立的平台，并且为更多的电子商务平台进行合作，开拓了更多的业务。这属于独立阶段。支付宝交易的过程如图3-3所示。图3-3支付宝交易过程流程图[8]3.2.2支付宝相关风险管理下内部控制具体问题分析（1）监督机制不到位导致卖方违约风险：淘宝商城售假在消费者进行消费时，淘宝商城和商家同时承诺其为正品原装，但消费者在收到货物后通过有关检测发现其并不是正品，消费者这时联系商家，但沟通无果，根据有关淘宝商城的规则，对有关卖方进行投诉。根据商城的正品保障规则，卖假货应该假一赔三，若卖方不同意，消费者就必须到工商局开具“罚没函”，否则只能支持退款。卖家的这些违法行为，不仅会损害消费者的相关合法权益，同时也会给第三方支付平台带来极大的信誉损失和成本的增加。（2）缺乏风险控制的管理信用卡套现风险：串通网上商家虚假交易例如李某的朋友在网上开了一个店铺，李某在这个店铺买了一个价值几千元的商品，并且是用自己的卡支付的，在支付成功后其朋友就会收到相应的资金，随后李某在从朋友这要回属于自己的这部分资金，这就完成了虚假交易。在现如今电子商务平台中，这样的案例还有很多。支付宝可以保证交易的安全性却不能保证交易的真实性，由于这样的违规行为操作相对隐蔽且表面合规，所以根本不易察觉，通过支付宝进行套现的行为会对银行的资金活动造成很大的影响及风险。（3）缺乏风险评估的管理银行拒绝合作风险：四大银行降低支付宝便捷支付限额银行下调支付宝限额的原因是针对近期有用户反映支付宝有被盗的现象，银行这样做是为了保护相关用户的资金安全。但是银行的这样行为使得消费者用支付宝进行相关交易受到了很大的影响，在单次转账完成不了后进行多次转账，这就进一步影响了用户转账的效率。银行与支付宝的关系为一种合作与竞争、互相依存的关系。支付宝如果受到重大的冲击，银行也不会独善其身。

4风险管理视角下第三方支付平台内部控制系统优化措施4.1加强内部控制与风险管理之间的契合度4.1.1加强关于风险的防控基于现阶段对第三方支付平台具体问题的分析，加强风险管理的突出表现是制定有效的战略目标。第三方支付平台应当将战略目标作为自己首要的风控目标，并结合相关战略计划，动态协调企业的战略目标。在企业目标实现的过程中或多或少会存在一些偏差，因此，有必要设置相应的步骤来保障风险控制的实施。首先进行风险转移，第三方可以适当的通过舆论将自身所需要承担的风险，通过合法合规的方式转嫁到其他机构身上，以带来双赢。其次是风险对冲，例如可以利用两个企业投资品种负相关关系，通过对冲来抹平风险的波动。4.1.2风控与绩效相互协同以第三方支付企业的绩效考核为出发点，实现风险内部控制系统战略目标的提升。使全体员工加入到绩效考核管理层中，而不是仅仅落实在管理层。员工应定期提交有关于风险绩效的工作报告，落实该政策的执行。同时在绩效考核中应当加强风险管理评估的监督，尤其是主要负责人，以防止出现舞弊现象。第三方支付企业应当在起步后逐步建立起风险绩效管理系统，在保证系统稳定运行的情况下设定负责人之间的权限，达到相互制衡的效果。4.1.3风险管理与内部控制相互融合作为当今社会互联网产物，第三方支付平台应将风险管理框架与内部控制框架相结合，增加第三方支付平台原有的框架内容，并同时建立出符合行业特点的、适合自己的风险管理内部控制框架，不断进行评估和优化，让实践活动得到发展。在风险管理和内部控制基础上，加入自己的管理理念和企业文化，使自己的企业可以独树一帜。从风险的角度来看，第三方支付平台要想在风险管理与内部控制之间达到一个平衡点，需要有管理层的参与，另一方面则是需要审计的加入，因为即使再完美的系统也会有看不见的盲区。而审计可以帮助管理层看到这个原本看不见的盲区，同时也可以帮助管理层监督基层部门在履行职责上是否合法合规。风险管理相关工作的专业化和结构化。以风险为审计对象，第三方支付企业根据以往的经验将面临过的风险或能预测的风险进行整合，组成专业风险管理人员小组，将风险报告在进行评估的同时进行结构化整合，并出具风险报告。加强内部审计工作的重视和权威性。化解风险更好的方式是分散风险，把风险分散到各个部门中让所有人都参与其中，因此需要部门之间有更好的沟通与协作能力，审计部门可以领到各个部门并给予相应的指导。4.2推进风险内控体系机制成熟4.2.1宣扬风险管理企业文化风险管理作为一种管理模式，以提高第三方支付企业的风险防控能力和内部控制能力为主要目的，并且应该将其作为部分企业文化在内部宣传。大部分员工对于风险管理的知识可能还处于正在了解的阶段，因此第三方支付企业应该积极为这部分员工召开这类主题的培训会，调动员工的积极性，宣扬正确的风险管理理念。同时促进了企业各种目标实现，有利于创造一个良好内部风控管理企业治理氛围。4.2.2相关工作人员的胜任第三方支付企业应专门设置一个负责内部控制部门，该部门将以风险管理为导向的内部控制作为该部门主要核心任务。并且在以后的招聘人员方面，应将员工是否熟知内控及风险管理相关知识也列入考核范围。员工具备一定的管理知识对岗位的胜任和企业的发展起着很大的作用。4.2.3建立信息化的风险内控沟通平台现如今信息时代发展日益迅猛，信息沟通平台也越来越大。第三方支付平台在信息沟通方面应积极建立信息化的风险内控沟通平台。第三方的主要受众群众为线上客户，所以要提高信息沟通的效率。但是所面临的风险也越来越大，信息数据化的沟通也将成为第三方支付企业风险管理的重要手段之一。其应当建立一个以信息数据共享的沟通平台，让企业与企业之间分享各自所面临的风险事件和风险事件的应对方法，在此事件的基础上各个企业根据自身的实际情况分别对有效的信息进行及时的收集、筛选和处理，并将它们加入到自己的风险数据库和风险预警体系当中去，以此来强化自己的抗风险能力。4.2.4不断评估风控体系适用性面对日益复杂的互联网环境，第三方支付企业对风控体系也应当随着复杂环境的变化而变化，其中风险管理部门应当不断对可能面临的风险进行评估，并定期在工作会议上做出相关报告，同时向管理层申请变更风控体系以适应新的风险环境，使得第三方支付企业的风控体系不断的发展完善。其次，有关部门人员要持续跟进对优化后的风控体系的监督，在此基础上对风险进行评估，将取得的数据及时加入数据库，以保证风控体系和风险数据库的及时性和适用性，这样的风控体系将会不断处于优化的过程中，也使得相关第三方支付平台的风险防范能力得到增强，在大数据的时代里更具有竞争性。4.2.5建立反馈机制提高决策效率反馈机制的作用是帮助企业及时掌握市场情况、竞争者的现状、经营环境的变动以及政府政策法规的变动。加强对关乎企业经营目标重要信息的关注，是在互联网+时代背景下站稳脚跟的方法之一，通过设计新的制度，打破部门束缚，提高沟通效率。针对第三方企业内部现存的信息沟通问题，需要完善反馈机制，使得基层员工的建议和意见能够及时传递到管理层的耳朵里，这对建立良好和谐的工作氛围、公正的企业文化有着非常重要的意义。企业管理层会通过召开会议来研究探讨经营状况和目的，并参考有关专家和负责人的建议和意见。内部各个部门之间相互交流，互赠反馈信息，保证企业核心部门的公开和高效。4.3完善监督体系4.3.1加强内部控制持续监督在企业的日常经营活动中，审计部门、监督部门在通过公司的规定的情况下，用合理的监察机制来加强企业内部控制体系的持续性和有效性。在企业内部发生问题，对企业的利益、形象等产生影响的时候，应该有明确的规定让行使该权利的部门或员工，例如，监管部门追求责任，处理负责人或负责单位。审计部门对发现的违规行为作出审计决定并予以实施。4.3.2分析报告并查漏补缺第三方支付企业各部门应按公司规定定期自查自检，结果由相关主管部门保留，其他部门不保留。随后内部控制部门会根据结果编辑相关部门的缺陷分析报告，管理层则根据最终的缺陷分析报告对企业现有的经营模式查漏补缺，为企业制定年度计划，为企业量身定做合适的经营策略。

5展望第三方支付企业未来发展疫情将加速产业支付进程。目前，由于疫情导致线下客户渠道受阻，商家将依靠行业支付服务商进行数字化升级，受疫情影响，消费者在家时间较长，只能通过线上渠道进行消费，很多商家线下渠道都被封锁，而之前爆发的是已经完成双布局的网商，毕竟只能占少数，所以在疫情集中期间产生了大量的支付服务，为数字企业依靠产业升级换代。科技将促进支付升级。支付一直走在金融技术创新的前沿，第三方支付也取得了辉煌的成就。不过，它并没有触及支付基础设施的建设。目前，我国支付结算系统存在合作效率低、风险控制能力差、监管难等问题。随着金融技术的发展，支付结算系统将从合作模式、风险控制、应用场景、监管等多个方面进行重构。在提高风险控制监管效率的基础上，结合更多的行业和应用场景。伴随着近几年我国互联网的兴起和快速发展，许多客户的需求从面对面支付到PC机网上支付再到面对面手机支付，这是市场必然发展的结果。从政府的政策导向和第三方支付市场的发展来看，未来市场由于支付牌照的相继发放必定会引起很多企业之间相互兼并、收购、融资等浪潮。在这个过程中，相关第三方支付企业在发展的过程中也会不断将自己所涉及的领域进行细化和专业化，同时也会更大范围的向传统行业进行渗透。第三方支付平台已经培育好了基数庞大的网络支付群体作为基础，但是作为未来市场主流军，其风险控制与监督也成为了维护金融市场稳定的重要方面。第三方支付平台在发展的过程中还存在许多的问题和挑战，需要企业设定合理的市场战略和运营支付平台，并结合政府适当的监管，在此基础上，第三方支付平台才能释放出更加强大的力量，让国内的电子金融体系和电子商务业务飞跃到一个更广阔的平台，成为中国市场经济一个坚强的后盾。

结论本文探讨了第三方支付平台的风险管理的内部控制的问题，主要分析第三方支付平台企业在操作风险、市场风险、合规风险、法律风险上风险管理问题，和企业在内部控制上的制度和环境问题。并进行了内部控制评价。第三方支付平台根据内部控制评价所提出的指标建议来分析自己的企业是否符合内部控制的要素，内部控制是否到位，拥有好的内部控制是一个企业的必要条件，并在此基础上进行风险评估和风险管理。然后分析了风险管理视角下内部控制的优化措施，分为市场和政府两个方面的举措。通过分析我们知道了要想建立完整的第三方支付平台内部控制制度和风险管理系统，市场这只“无形的手”和政府这只“有形的手”都是必不可少的，两者相辅相成。最后展望了第三方支付平台的未来，认为第三方支付平台的发展是互联网未来发展的关键。从第三方支付平台的风控管理中我们可以看出还是存在信息泄露、信用安全风险的，这就需要我们从各方面重视起来，而之所以存在信息安全风险隐患，有很大一个原因是当今社会的信息泄露的成本低，收益高，黑客的公积手段层出不穷，而人们大多数的隐私防范意识又较低，这就大大提升了信息安全风险发生的概率。因此，第三方支付企业除了需要从内部进行控制，外部环境的控制和防范也不能忽略。只有加强第三方支付企业内部控制制度，提高企业风险防范意识，加大对信息泄露的处罚力度，完善相关法律法规，才能从源头上消