“对于审计人员在传统金融机构中的比例，银监会曾经有一个衡量标准，一般审计部门的人员要在传统金融机构里达到全行人员的1/100。虽然这一比例不一定适合互联网企业，但审计部门对于互联网企业防范道德风险、完善风控体系建设有重要关系。”在“2015年中国资本成长论坛”上，德勤华永会计师事务所合伙人华文伟接受媒体采访时表示，但目前的现状是无论是互联网金融巨头还是中小互联网金融企业，对于审计部门根本不重视。

华文伟介绍，传统金融机构有风控三道防线，第一道流程是放贷等直接业务部门；第二道流程是紧密结合业务的针对性部门，比如风险管理部门、银行合规部门，对前线日常经营中的业务风险，比如贷前贷后信审起到把关作用；而第三道流程就是审计部门。审计部门不同于机构中的人和一个部门，它具备独立性，不受公司高层管辖，而是直接向董事会负责，像董事会汇报。一旦内部发生领导层舞弊等问题，前两道防线无法防控，就需要第三道防线审计部门发挥作用。

在他看来，这种传统金融机构的内部控制、对风险管理的一套体系完全适合互联网企业，而目前互联网金融企业的一个突出问题是风险治理架构的极度不清晰和不规范。德勤最近对100家互联网金融企业做了调查，发现即便是巨头企业，在审计部门人力上的投入都少之又少，即便有互联网企业安排了审计人员，但大多只是督查作用，发生事情再检查，没有事先的防范防控机制。

“德勤目前正在帮助一个部委做整个互联网企业的风控体系再建。”华文伟透露，极大部委也希望在互联网企业内控的法律法规方面增加指引。互联网企业快速成长特性决定了在初期监管规则不易过紧，从而压制行业创新能力，但在华文伟看来，一旦互联网产品发展到大规模上量阶段，监管层就必须制定相对完善的规则流程和机制。

首先就是确立合规合法性，华文伟认为，目前很多互联网金融企业运营都极度不规范，随着监管的不断清晰和强化，行业会出现一轮大洗牌，不适应监管规则的机构可能会倒闭，但一些前期强调风控环节、对适应监管规定做了充分准备、业务模式和风险治理结构完善的企业，可能会迎来一轮很好的并购机会和快速发展机会。

以下为嘉宾采访实录：

问：请问华总，您怎样评价互联网金融整体风控的现状？

华文伟：我们德勤正在帮部委做整个互联网企业的风控体系再建。之前五部委出台的政策中，其实对互联网内部控制这一块规范非常少，现在互联网企业快速发展，部委希望重新看一看是不是还要再增加一个指引，或者说指引增加这一部分内容，我们德勤与这个部委的关系是合作者关系。

两三个月前，我们针对全国100家互联网企业调查，看这些互联网企业的风控到底存在哪些方面的问题，跟传统的内部这一套体系是不是能覆盖，当然还没有跑完，大概跑了几十家的企业，但国内的互联网巨头都已经在我们跑的范围内。

一个很突出的现象会看到，其实传统的内部控制、对于风险管理的这一套体系是完全适合互联网企业的，互联网企业一个很大的问题在于他现在的风控架构不够清晰。传统的会说，我这个业务要快速发展，现在对于我条条框框的规矩约束到我怎么往前走，一般都是没有规则的往前走。这样业务没有规则的情况下大规模运行，到一定时间，不管是快速发展的企业还是一般小的互联网企业，发展到一定阶段，一定会停下来，再次去看风控的治理架构是什么样的，这一块的流程是怎样最优化的设置。

我们会看到很明显的现象，大家都可以调研，现在互联网那几家巨头，在审计部门他们投的人力是多少，非常少。一般来说我们会认为审计是风控的第三条法，非常重要，但基本上互联网巨头的审计部门，有的没有成立，有的是非常少的一个人力，他们的审计部作用基本上在一般的传统的金融企业就是一个督察，也就是说你发生事情我来检查，但没有说事先的机制来防控。可以看到互联网企业风险治理架构的清晰和梳理还是非常重要的。

这一块我们也跟监管部门谈过，其实我们也理解互联网企业快速成长的特性，在快速成长的特性跟一个监管规则的出台，哪怕是企业内部的治理架构、风控的规则怎样取得平衡？其实我们更多的建议是说，各地试验的时候确实不用制定很多制度，一旦互联网产品大规模投放的时候，必须要制定规则、流程、机制。

问：现在政策监管力度完善的趋势很明朗，目前来看各平台都有自己的一些特点，监管落地之后您觉得会不会给各家的风控有哪些要求或者说挑战、考验？

华文伟：金融监管的政策，关于对于平台监管的政策，其实现在应该说有很多部门在牵头，我们会看到，这些平台大部分都有各地的金融局监管，但其实现在挑头出监管政策有国务院、银监会等不同的机构，都在做这方面的监管政策。监管的政策到底会出成什么样子，现在只能是各方都在猜测。我们会看到，其实监管有几条是不会错的。第一合规、合法。有很多的东西你是上线，不像平台没有这么多个人操作的余地。这时候风控跟业务发展是息息相关的。等到你都在这个平台上的时候，各家现在处于不规范的平台，我相信会有一个大洗牌，这些平台会被监管的政策出台之后会倒台，但一些已经做好准备了的，已经对风控有一个预期，包括前面的治理等业务的发展，主要还是跟业务模式相关。已经做好准备的企业，会是一个很好的并购机会和快速发展的机会。

问：刚才您谈到互联网金融企业的审计部门现在还比较欠缺，我不知道这个审计部门在相对的互联网金融企业风控过程中能起到什么样的作用，其次跟传统的金融机构相比，互联网金融公司还是有一定的灵活性，您觉得什么样的设置或者说什么样的审计部门的机制是比较适合互联网金融？

华文伟：首先要普及一下金融机构风控三道防线，第一道流程是业务部门，对于自己发放的贷款有自己风控的把握和一系列的流程。第二道流程是紧密结合的业务部门，比如说风险管理部门、银行合规部门，对前线日常经营中业务的风险，比如说贷前贷后的信审，他要起把握的作用。审计部门是所谓第三道流程，他是不同与机构的任何一个部门，他是特别特殊的部门，他是隶属于董事会下辖，只有董事会直接管，因为这些金融机构，尤其是小的比较灵活的，一把手说了算，如果我自己查出来这个问题，涉及到公司领导层的舞弊，如果靠金融机构里一般的一道防线、二道防线还是有欠缺的，所以金融机构所谓的第三道防线就是审计部门，他是特别独立的，他到底要审什么，他不会告诉你，他自己会有一个年度的审计计划，审计计划中他要对业务全覆盖，高风险领域的全覆盖，怎么覆盖，他有一些抽样，这些都是他自己的机制。他的汇报关系，发现的问题，都应该跟董事会汇报，这样的话从国外的领先以及国内传统机构这样的机制都已经覆盖。在金融机构里，中国的银监会其实是有一个数据的概念，一般来说审计部门的人员要在传统金融机构里达到全行人员的1/100，当然这个比例对于互联网企业来说这是可以商榷，但更强调的是职能，审计是对所有条件都要挣着眼睛抽查你，抽查你你完全的配合，我有一些突然性，哪怕一般的业务也有一定的覆盖概率。如果仅仅是说企业这一单出事了，再来罚你，这就是风控第三防线的作用没有起出来，这通常是传统银行的监察部门，互联网企业对于审计部门确实是比较多的不重视，大家会看到很多舞弊的情况，包括互联网企业的一些道德风险如何防范，其实跟风控体系的建设都是很相关的。

大家会看到，强调一道防线怎样、二道防线怎样，会谈到你的风险管理怎么样，但很少问到你是否建立这样一个审计部门，是否发挥这样一个职能，这比较缺失。