基于內控視角的企業第三方支付財務風險管理研究

王娟

摘 要：隨著我國互聯網技術的日益革新，企業與消費者之間的資金往來方式，從原來的現金、銀行轉賬已逐步被各種第三方支付工具所取代，現行企業無可避免的必須采取第三方支付工具來結算資金。雖然該支付工具有一定的便捷性，卻因其自身的特性也存在著風險，資金的安全性、及時性、成本效益上均存在著技術漏洞、操作誤差等不穩定因素。本文首先從安全風險、交易風險、操作風險三個方面分析企業使用第三方支付工具存在的財務風險，然后基于企業內控視角提出規范實施制度、建立第三方支付預警和防范機制、加強人員道德建設等應對策略，從而有效控制企業財務風險，保障企業健康發展，促進經營目標實現。

關鍵詞：第三方支付;內部控制;財務風險

財務風險管理是企業風險管理的一項重要內容，財務風險管理是否健全一定程度上決定了企業能否健康的發展。以第三方支付工具作為結算方式的企業，無可避免地面臨著新的一系列財務風險，如何識別、應對這些風險，對于采用第三方支付方式企業來說是亟待解決的問題。

一、財務風險管理及第三方支付概述

財務風險是在企業風險管理的一個重要分類，其中，第三方支付在整體經濟結算業務中，占比逐步提高，由其引發的財務風險也日趨增加。

（1）財務風險定義及管理

廣義的財務風險，簡單來說，就是和企業資金有關的所有經營活動，因為不可控的原因而使得企業經營活動有所偏差，進而導致企業收益降低或者虧損。狹義的財務風險專指企業因籌資而引起的風險。本文所指的風險是指廣義的財務風險。

企業的生產經營過程中，每個環節都會涉及到不同類型的財務活動，財務風險也隨之存在。風險管理是指為了實現企業風險管理目標，企業依目標設定、事件識別、風險評估、風險應對和風險監控五步來對風險進行管控的一系列活動。

企業應首先依據企業自身的財務實力、運營能力、品牌聲譽等來確定企業可以承受的風險水平。其次，要識別可能會對企業產生影響的潛在事件，充分考慮可能給企業帶來有利或者不利影響的各種因素，如市場、社會、經濟等外部因素和人員、流程、財務狀況等內部因素。第三，考慮各因素的重要性，進而采取定性、定量相結合的方式，分析風險的可能性、影響程度、重要性水平，從企業整體角度描述評估風險。第四，采取風險應對策略。通常的應對策略包括：風險承受、風險規避、風險分擔、風險降低四種。最后，采用不定期的跟蹤管控方式和措施實施風險監控。以上，通過管理風險使不確定性的損失控制在企業的可承受范圍之內，以期達到保證企業目標的實現。

（2）第三方支付的現狀及風險的內控角度

第三方支付是指具備一定實力和信譽保障的獨立機構，通過與網聯對接而促成交易雙方進行交易的網絡支付模式。交易雙方有個人也有企業，本文僅針對企業行為。企業涉及到的第三方支付行為，通常包括：交易收款、交易退款、轉賬收款，轉賬付款，提現等，交易對象多為個人。目前，我國第三方支付市場發展迅速，線下移動支付成為個人用戶的主流消費支付方式。但與此同時，第三方支付中的企業財務風險也逐漸顯現，資金結算的合法性、安全性、及時性都對企業內部控制管理提出了一系列的迫切要求。

內部控制，是由企業全體員工對企業的所有經營活動的全過程管控;是在兼顧所有經營活動的基礎上，對性質和金額較大的業務重點控制;是設計相互制約、相互監督的崗位和環節;是依據企業不同時期發展階段適時評估、調整;是通過權衡成本效益，以適當的成本實現有效內控。

企業通過對日常資金運營過程的管控，重點金額的審核，定期安全檢查等手段，加強對企業經營中的財務風險薄弱環節的控制，來有效控制第三方支付帶來的企業財務風險。

二、第三方支付的財務風險管理要點

第三方支付的財務風險主要是圍繞資金運營，其涉及要點如下。

（1）賬戶安全風險

賬戶安全風險，是指因平臺安全保密技術不完善給企業賬戶資金帶來的風險。我國目前有大大小小數十家第三方支付平臺，而這些第三方支付平臺的安保手段也隨著技術革新而不斷發展，基本上涵括了加密證書、短信驗證碼、數字簽名、指紋識別、USB Key等技術。以支付寶為例，設立單獨的安全中心，包括安全控件、數字證書、支付盾、安全保護問題、綠傘APP（手機寶令）等，此外還增加了應急服務，針對手機丟失、賬戶損失等提供特殊服務。這些技術性安全保證的為企業提供層層安全防范，但又相互關聯嵌套，倘若某一環節出現問題，可能會影響到其他措施的安全性，危及第三方支付賬戶的安全，無法保證企業資金的安全。

（2）交易風險

企業通過第三方支付平臺的資金結算中對外轉賬和退款的行為依據互聯網交易進行，雖然支付過程便捷，但是對企業來說，單人即可完成支付行為，無需審核、無金額限制，不符合企業資金管控的要求。隨著交易頻次和金額的增加，支付過程中可能的風險也會成倍增加。如果缺乏有效的監控機制及安全防護措施，資金支付將會面臨著重大風險。

（3）操作風險

第三方支付的資金結算中，一方面是編寫軟件自動支付，另一方面需要人工操作審核，總之都需要人工作業，然而人工作業就會有操作失誤、遺漏等可能性。同時，人工操作風險又可按風險成因分成兩類。一類是客觀風險，指操作員工在進行資料錄入、審核時，不因主觀原因而導致的失誤或者遺漏。另一類是主觀風險，指操作員工受利益驅使，無視職業道德，利用自己的專業和職務之便，非法盜用、挪用企業賬戶款項，滿足個人利益，造成企業資金損失，倘若企業第三方支付結算內控制度不健全將會引發更大的企業風險。

以X企業為例，涉及業務為APP下單租車，結算全部通過互聯網完成，采用的第三方支付工具為支付寶和微信。其資金流和業務流關聯密切，基礎業務如下：

第一步，用戶支付押金后下單用車。資金業務為企業第三方賬戶收到用戶款項，結算的流程為，消費者通過第三方支付工具轉款至企業在第三方支付平臺的賬號，這里涉及款項是否及時到賬、如果有延遲到賬如何解決的問題。如果用戶押金未到賬即讓用戶用車，亦或者用戶資金延遲到賬而無法給予用戶滿意體驗，都將給企業帶來運營風險，甚至資產損失，企業員工需謹慎識別資金狀態，予以應對，這屬于操作風險。此外，用戶押金歸集在公司賬戶，且退押金的時候依人民銀行規定，應原路返還，因此，大額押金沉淀在第三方支付平臺賬戶里，存在賬戶安全風險。同時，目前所有的第三方支付平臺賬戶資金存放期間沒有存款利息，對企業來說，資金損失了機會成本，也是一個收益風險。

第二步，還車后，用戶支付租金。資金業務為用戶支付款項給企業。該流程存在用戶款項支付后延時到帳或者資金異常風險，既有操作風險，也有賬戶安全風險。

第三步，車輛損壞/違章審查后，退還用戶押金。資金業務為企業原路退還款項給用戶。其中，目前個人的第三方支付賬戶名稱不同于傳統銀行賬戶的數字，它有可能是數字、字母、符號的多種隨意組合。因此在手工支付的情況下有可能出現賬戶識別錯誤的風險，而系統自動退款亦也有技術路徑誤差的風險。以上既有交易風險，也有操作風險。

三、基于內部控制視角完善第三方支付財務風險管理的對策

基于以上風險的形成原因及影響程度，本文將從三個方面提出應對風險的對策。

（1）規范實施制度

基于資金運營內控管理的要求，企業應著眼于保障業務經營各個環節資金的收支平衡;維系資金在不同狀態下的流轉，提高資金使用效率;確保資金安全。據此，從業務執行層面加強對資金的結算系統控制，嚴格管理控制資金的收支條件、程序和審批權限。具體要點如下：

第一，賬戶管理。專人管理企業第三方支付賬戶、戶名、登錄密碼、支付工具等。分級管理操作人員權限及登錄賬戶，新入職及離職操作人員需按審批流程，及時設定更改權限及賬號。

第二，明確資金結算范圍，針對不同業務類型對應第三方支付平臺資金賬戶。目前第三方支付平臺還不具備傳統銀行的穩定性，因此其主要用于個人用戶業務資金往來，大額公對公業務，應盡量避免。同時也便于及時核對資金明細。

第三，規定資金結算步驟及審批權限，對日常業務資金的收付明細，應編制日清報表和月度報表。及時發現未達賬項，及時清理核銷。對資金業務，還應設定分級審批權限，特別是重大金額，以減少操作風險。同時，為規避賬戶安全風險，提高資金存款利息收益，第三方支付賬戶提現至銀行賬戶的審批流程也應依據業務需求分級審核操作。

第四，對特殊事項的處理流程及審批權限，按事項的起因及對企業風險承受程度，分級設定權限處理。特別重大特別緊急等事項，應設定應急處理團隊應對，并于事后總結改善。

第五，常規報表及分析匯報。按業務類型，逐月統計分析業務資金及狀態，應嚴格核對是否與業務數據一致，如出現問題應及時解決或調整。與銀行核對提現、充值、轉賬等資金往來，分析規劃在第三方平臺上的存量資金是否合理，如第三方平臺資金額度不足，應及時予以補充。

（2）建立第三方支付工具預警和防范機制

基于風險防范的管理要求，應及時根據行業動態和最新法律法規的要求，對第三方支付工具的賬戶安全和支付安全進行分析評估，并制定科學合理的預警和應對方案。要點如下。

第一，對第三方支付工具的安全措施定期更新和檢測，并留檔備查。

第二，定期依據國家相關法律法規，清理不合格第三方支付工具，或調整經營各環節結算流程。

第三，對突發事件，做好應對方案，及時降低企業損失。

（3）加大道德約束，減少操作風險

基于員工內控管理的要求，對操作人員的管理可從專業性和職業道德兩方面進行。

第一，由客觀原因造成的風險，主要是專業性不足或者個人疏忽造成的。專業性方面可以通過定期開展各種理論實踐相結合的培訓或分享會，來加以提高和鞏固。個人疏忽方面，可以通過設定系統強制核對功能、側重績效考核來盡量提高準確率和及時率。

第二，由主觀原因造成的風險，主要是法律意識薄弱、崗位職責認識不夠造成的。針對法律意識薄弱的情況，企業應通過多種形式的法律“”宣傳案例和法律法規，對相關人員開展教育。對于崗位職責認識不夠的情況，也應定期開展各種討論會，宣貫職責要求，相互配合工作。同時，還應及時了解重點人員的工作生活狀態，避免被有心人或其他因素干擾。

四、結語

善用第三方支付工具，既能提高便捷性，也能促進企業業務拓展，但是其由個人業務成長起來的自身定位，不可避免的具有先天不足。企業如何用好這個工具，又盡量避免不足之處帶來的財務風險，至關重要，也是企業互聯網時代下的內控面對的一個必選項要求。只有用的好用的對，才能促使企業發展。

參考文獻

[1]夏緒梅，龐雪蕾.基于多方視角的第三方支付風險分析及控制研究[J].商業會計，2019（4）：92-94

[2]皇甫延祥.風險防控護航第三方支付[J].上海信息化，2019（1）：26-30