物產中大集團財務有限公司基于內部控制的內部審計調研報告

摘 要： 按照中央、省委、集團和公司的統一部署和要求，根據公司黨總支委關于“不忘初心、牢記使命”主題教育的整體方案安排，2019年6月25日至2019年6月26日，公司領導章哲明牽頭，結合近期完成的內控體系建設咨詢項目，圍繞公司內部審計現狀，進行了專題調研，進一步提升物產中大集團財務有限公司（以下簡稱“財務公司”）內部審計工作質量，打造突出重點、兼顧全局的內部控制體系。

關鍵詞： 內控體系;內部審計;調研報告

1 調研背景

1.1 工作指導

黨的十九大以及中央審計委員會第一次會議對審計工作提出了改革審計管理體制，構建集中統一、全面覆蓋、權威高效的監督體系，增強審計監督合力的新要求，為內部審計事業發展指明了方向。《審計署關于內部審計的規定》出臺，也為新時代內部審計工作提供了制度保障，拓展了內部審計職責范圍，為內部審計工作提出了更高的要求。

由此可見，新時代內部審計高質量發展的目標是“提質增效”，應在優化企業內部控制、堵塞管理漏洞、保護資金安全、降低生產成本、提高經濟效益等方面起到積極的促進作用，為促進企業的高質量發展提供更大的助力。因此內部審計也要實現質量變革、效率變革和動力變革，重點就是要解決內部審計發展中不平衡不充分的問題，滿足利益相關者更高層次的需求。這些變革的動力已從設機構、增人員等傳統方式向創新驅動方式轉變，著眼于內部審計理念創新、體制機制創新、技術方法創新等一系列創新來實現。

1.2 現狀分析

1.2.1 治理結構

目前財務公司已具備有效的“三會一層“法人治理結構，股東會、董事會、監事會和高級管理層之間權限配置合理、各自職責明確，議事制度和決策程序完備。在此基礎上，財務公司根據經營規模、管理水平、商業模式以及外部環境的等方面，圍繞公司“十三五”發展戰略規劃中“風險為先、審慎經營”的戰略實施路徑，初步構建了符合財務公司特點的多層級的內部控制管理框架，明確了不同層級的風險管控職責，設置了業務經辦、風險管理、稽核審計的三道防線。

由上圖可以看出，稽核審計部是財務公司履行內部審計職責的內設機構，負責公司內部審計檢查、監督、評價及反饋職責，被賦予了明確清晰的定位，是公司內部控制體系的第三道防線，具備高度的獨立性和客觀性，向財務公司董事會下設稽核審計委員會和高級管理層匯報。同時，監事會辦公室設于稽核審計部，更有利于進一步保持內部審計的獨立性和權威性，使得稽核審計部及時有效地監督，同時也使內部審計變得靈活，不僅為公司經營管理層改善經營管理提供意見和建議，也為監事會行使法律賦予的職權提供服務。

1.2.2 內部控制成熟度評價

財務公司于2018年啟動內控體系建設項目，聘請德勤華永會計師事務所，并于2019年完成了包括內部結算、資金歸集管理、信貸管理、同業拆借、風險評估、通用計算機管理、內部監督、采購與付款、預算管理等20個流程，搭建內控手冊，健全整體內控體系。此次內控建設范圍涵蓋了財務公司業務經營和管理的主要方面，并將外部監管要求、內控制度規定和行業優秀做法等融入到內控手冊中，使公司內控體系更趨于科學完善。

本次調研引用內部控制成熟度模型（CMM）對財務公司內部控制和風險管理環境的當前狀態進行評估。鑒于財務公司戰略目標及行業特點，內部控制成熟度評價指標主要以COSO委員會2017年頒布的ERM新框架（較原COSO框架更加動態、全面，強調企業風險管理在創造、保持和實現價值的角色）的8個要素為一級指標，即內部環境、目標制定、事件識別、風險評估、風險應對、風險反應、控制活動、信息與溝通、監督，并依據《企業內部控制基本規范》及其配套指引和《商業銀行內部控制指引》等法律法規及相關文件對內部環境、風險評估、控制活動、信息與溝通、內部監督等要素的規定，同時借鑒COSO框架和巴塞爾委員會的《銀行機構內部控制體系框架》中的每個內部控制要素及其原則的定義，進一步將指標細分為28個二級指標進行量化評分。根據財務公司內控現狀，結合德勤內控診斷結果，具體評分見表1。

根據內部控制成熟度評價指標體系中的各項量化指標打分后，對照成熟度等級表進行分級，見表2。

根據評分結果，財務公司目前內部控制管理已經步入規范化進程，即內部控制體系更加有效與成熟，內部控制管理過程得到定義和集成，并形成較完善的制度，同時內部控制管理得到經營管理層有效履行和遵循。從內部控制的設計來看是較為健全和適當的，從內部控制執行來看是有效的。但從整體以及二級指標得分的分析來看，財務公司的內控體系建設需持續不斷改進、優化，有待進一步提升管理水平，向可持續級乃至戰略級水平發展推進。

1.2.3 外部因素影響

我國經濟已由高速增長階段轉向高質量發展階段，正處在轉變發展方式、優化經濟結構、轉換增長動力的關鍵時期。同時，互聯網金融、云計算技術等快速發展，大數據和新技術應用也為金融企業內部審計帶來了巨大挑戰，提供了變革的重大機遇。同時集團“內控體系建設年”以及數字化轉型的總任務總要求，使財務公司內部審計工作面臨新要求、新定位、新任務、新環境、新職責、新平臺。

2 存在的問題及建議措施

從本次調研來看，財務公司的內部控制建設和內部審計工作經過三年多的探索和發展，已積累了基本經驗，但也存在著一些問題。

（1）內控體系建設有待持續推進。

根據內部控制等級評分結果，財務公司目前內部控制管理雖然已經達到規范化等級，但從整體來看，內控體系仍需進一步建立健全，特別是在風險管控和信息化建設方面，要對標先進，制定科學有效的提升方案，向更高水平級別邁進，致力于打造具有財務公司特色的內控體系，不斷優化，不斷改進，最終能夠實現企業的戰略目標。

一是要明確職責分工，健全內控架構建設。包括持續完善“兩會一層”履職評價體系，提升公司治理有效性;推進公司內部組織架構建設，建立健全科學明晰的業務授權體系，明確部門、崗位、人員的職責及權限等。二是要夯實內控保障，提升經營管理規范。要從制度規程、業務流程、信息系統、內部溝通等方面，多措并舉，補足短板，為內控執行提供堅實保障。三是要完善考核機制，壓實內控責任擔當。按照外部監管和集團要求相應調整合規經營類和風險管理類等內控指標權重，逐步優化內控考核機制，將內控管理、合規管理、案件防范、操作風險管理、檢查監督、監管法規落實、監管工作配合和黨風廉政建設等內控工作和任務細化分解，進一步強化責任擔當，突出風險意識、合規意識，促進各項日常內控管理工作落實到位。四是要著力執行監督，鞏固內控建設成果。要在總結以往年度內控自評結果的基礎上，按照全覆蓋要求，充分運用內控手冊，通過各類自查、專項檢查、審計檢查對各部門內控執行情況繼續開展全面檢查，動態跟蹤以往年度問題缺陷的整改情況，確保符合外部監管具體要求、符合公司內控規程、符合工作時限要求、履行廉政監督程序，查漏補缺，以查促改，以查提效。五是要加強宣傳教育，深化全員內控理念。要持續重視和加強內控宣傳教育，使全體員工深刻理解內控建設的重要性，加強管理層對內控文化的認識。

（2）內審結果運用有待進一步加強。

財務公司已建立了“大監督”工作機制，形成以監事會、高級管理層、黨總支紀檢、綜合辦、財務管理、風險管理、稽核審計合力監督的格局。但在內審成果的運用深度和廣度上還需要有所強化，特別是內部審計應當加強與內部紀檢監督、組織人事、風險管理等內部監督力量的協作配合，比如在一定范圍公開審計結果，完善內部審計信息共享，加強與其他內部監督部門的協調溝通，使審計發現的小問題得到及時整改，大問題不虛報瞞報，使內部審計結果及整改情況成為其他相關監督部門延伸調查、績效考核、問責管理等方面的依據，進一步突出“大監督”機制實效，加強內部協同，增強各監督部門、職能部門的信息共享和監督配合，形成聯控合力。

（3）內部審計信息與溝通有待進一步完善。

信息系統方面，財務公司應通過搭建OA流程和全新的金融綜合平臺，健全信息系統控制，通過內部控制流程與業務操作系統和管理信息系統的有效結合，加強對關鍵業務和管理活動的系統自動控制，同時進一步加強對信息的安全控制和保密管理。在公司持續推進完善信息化建設的基礎上，內部審計工作應加大數據綜合利用力度，提高運用信息化技術查核問題、評價判斷、宏觀分析的能力。提高數據分析能力，創新內部審計的手段和方式，推進數字化審計方式，使內部審計服務質量有效的提升，更好的服務公司目標的實現，是在大數據時代背景下，審計服務的內在要求和必然選擇，也是內部審計應該探索和努力的方向。

內部溝通方面，公司要持續推進有效的信息溝通機制的建立，確保董事會、監事會、高級管理層及時了解本公司的經營和風險狀況，確保相關部門和員工及時了解與其職責相關的制度和信息。

綜上所訴，在防范化解金融風險攻堅戰背景下，財務公司作為集團的內部銀行，即是“穩定器”，也是“放大器”，應深刻認識并理解當前國際國內金融環境的變化，堅決落實集團戰略發展目標與要求，持續優化內部控制、完善內部審計機制、創新審計方式，全面推進風險管理，確保公司持續健康發展，更好地助推集團“一體兩翼”發展戰略，為實體經濟提供優質金融服務。