新形勢下企業集團財務公司內部控制體系建設研究

呂煥其

摘 要：近年來，面對經濟新形勢、監管新變化，企業集團財務公司內部控制體系建設取得了一定成效，從制度、措施、手段上進行了一系列實踐和創新。但隨著財務公司在集團業務發展、資金管理和戰略轉型中發揮著越來越重要的作用，這對財務公司內部控制提出了更高的要求。本文在闡釋我國財務公司內部控制體系建設成果的基礎上，分析了財務公司內部控制存在的問題，并提出針對性的改進措施，為財務公司強化內部控制提供參考。

關鍵詞：財務公司;內部控制;授權

一、財務公司內控體系的建設成果

（一）建立了較為清晰的內控組織架構

目前，財務公司普遍建立了權責清晰的內部控制組織架構，制定了“三會一層”的工作制度和議事規則，明確了職責范圍，形成了權責分明、相互監督、相互制約的公司治理結構。在此基礎上，先進財務公司均設立了內控及風險管理三道防線。其中，各業務及其管理部門為第一道防線，形成業務管理流程全覆蓋的一線風險監控網絡;內部控制和風險管理部門為第二道防線，牽頭負責內控及風險管理日常工作，評估各部門及所屬各單位合規內控問題及內控措施執行情況;審計及監督部門為第三道防線，負責對公司內部控制有效性進行審計評價。三道防線各司其職，形成了較強的內控合力。

（二）形成了較為健全的內控制度體系

財務公司基本建立了覆蓋各項業務活動、管理活動和主要風險的各項管理制度。先進財務公司編制了《內控管理手冊》和《內控評價手冊》等，作為內部控制體系運行及評估檢查的依據，形成了較為完備的內部控制評價體系。部分財務公司還建立了內部控制體系建設和內部控制評價制度，明確了內部控制體系建設的職責分工、工作內容、工作流程等，推進了財務公司內部控制機制的健全完善。

（三）實行了較為嚴格的內部控制活動

財務公司在信貸業務、結算業務、投資業務，中間業務，以及計算機信息系統等方面實行了較為嚴格的內部控制活動。如：信貸業務方面，“貸前”實行內部評級機制，“貸中”嚴格執行規定的貸款審批流程，“貸后”及時跟蹤借款人財務狀況、經營和風險情況。投資業務方面，實行交易規模、交易對手以及負面約束管理機制，確保投資業務符合監管規定。

（四）建立了較為有效的內部監督機制

目前，所有財務公司均已設置獨立的內部稽核崗位，大部分財務公司設立了專門的內部稽核部門，先進財務公司同時設立了內部稽核部門、風險管理部門和監督部門。財務公司內部稽核部門（或崗位）一般會根據年度內部審計計劃，從點到面開展內部監督工作，對重點崗位、重要環節、重要業務開展監督管理和業務檢查，針對檢查發現的問題提出改善建議、整改方案，督促相關部門落實整改措施，形成內部監督業務閉環。

二、財務公司內部控制存在的問題

（一）內控、風險與合規管理有待融合

大部分財務公司先后建立了內部控制、全面風險、合規管理體系，推動了各項經營管理的規范和有效運行。內部控制側重制度流程設計及執行的有效性控制，全面風險管理側重從公司全局與戰略高度來關注財務公司風險，合規管理側重合規風險防范。但是，財務公司內控、風險與合規管理三個體系普遍相對獨立運行，存在工作流程重復交叉、工具方法不統一、風險措施未固化落實等問題，影響了財務公司控制活動的整體效率和運行效果。

（二）財務公司內部授權體系有待完善

一是層級授權不清，未形成董事會對高級管理層、高級管理層對經營班子成員、高級管理層對部門負責人以及部門內部授權到崗的逐層授權機制，大部分財務公司僅通過各單項業務制度對具體業務審批流程進行了規定，缺乏授權管理的頂層設計。二是各治理主體授權不夠，非法律、行政法規規定必須由董事會或高級管理層決策的日常經營管理事項，未進行適當授權，導致由董事會、高級管理層研究決策的事項過多過細，決策效率低下。三是未基于崗位進行授權，導致重復審查情況屢屢出現等。

（三）信息科技基礎建設水平有待提升

財務公司普遍存在信息化、網絡化水平不高等問題。一方面，財務公司資金結算、信貸、票據、同業及投資等多個業務系統未能做到及時關聯、升級和優化建設，部分財務公司內部控制的控制點難以有效滲透到各業務系統的關鍵環節，給內部控制的開展造成了一定的阻礙。另一方面，部分財務公司信息系統尚未覆蓋所有業務領域，部分財務公司的1104報表系統、反洗錢系統等仍處于初步建設階段，距離規范和整合數據資源、建設統一業務數據視圖或報表平臺還有一定距離，信息的獲取、歸集和分析手段比較落后。

三、財務公司內控體系的改進措施

（一）進一步完善內控體系的建設成果

一是在控制環境方面，要進一步健全內控組織體系，明確各治理主體職責，壓實各層級內控責任，整合完善內控、風險和合規管理相關制度，構建統一的風險研判、風險防控、監督檢查、績效評價等工作機制。二是在風險評估方面，應加強對內、外部風險的識別，提高對經營環境變化、發展趨勢的預判能力，定期組織識別制度缺失或流程缺陷。對識別的風險進行分析和排序，評出年度重大內控缺陷及風險，制定控制措施和專項應對方案。三是在控制活動方面，應將內控措施嵌入各類業務信息系統，確保各項經營管理決策和執行活動可控、可溯、可查。四是在信息與溝通方面，應建立重大內控缺陷季度跟蹤監測機制，采取紅、黃、綠燈管控等方式，跟蹤內控措施的落實情況。五是在監督評價方面，應定期開展自評工作，形成自評報告，并提交董事會或類似決策機構審定。整合內部監督力量，建立健全既相互銜接又閉環管理的監督檢查機制。強化外部審計監督，定期委托外部審計機構對財務公司內控體系有效性進行審計。

（二）整合內控、風險和合規管理工作

財務公司應當在鞏固深化公司內控、風險、合規管理成果的基礎上，通過工作流程、工具方法的整合，將三個體系管理要求融入業務流程和崗位規范。工作流程方面，一是將內控評價結果應用于風險評估。建立先識別內控缺陷、再評估重大風險的工作流程，將內控缺陷級別和數量作為風險評估的影響系數。二是將風險措施固化至內控措施。制定重大風險應對措施后，通過內部控制手段固化至業務流程、崗位職責，形成規避風險的長效管理機制。工具方法方面，一是整合內控合規管理要求。制定《內部控制管理手冊》《內部控制評價手冊》《內控重要崗位清單》，形成覆蓋各業務領域、各業務板塊的內控合規管理規范，為財務公司日常運營、監督評價和改進提升提供指引和依據。二是整合風險評估工具。制定《風險分類清單》《內控缺陷識別、風險評估標準》，建立內控管理與相關風險的映射關系，統一評估標準和工作步驟。

（三）建立健全財務公司內部授權體系

一是完善治理主體權力分配。制定公司治理主體權責清單與授權清單，優化部門間職責權限，并結合公司內外部形勢變化，公司戰略規劃和改革發展方向，以及專業管理的實際效果等情況，實行動態調整。二是探索授權到崗。可研究對公司領導授權到崗，建立公司領導個人決策事項清單。試點對管理人員授權到崗，完善相關崗位標準文件。試行將部門審批類職權落實到個人，明確具體審查標準、要求，責任到人到崗。同時建立有效的互補機制，如設置AB崗。三是建立健全授權反饋機制?？梢幎ū皇跈嗳藨敿皶r向授權人報告授權工作進展情況，加強授權人對授權對象行使授權情況的了解掌握，保證授權的有效性。四是建立授權后評價機制。每年應至少一次對授權執行情況進行全面檢查，并將授權后評價結果及時應用于授權權限調整。

（四）加大信息科技基礎建設投入力度

一是持續完善金融業務系統。財務公司應當從業務模型、信息系統架構、基礎設施等多方面，對結算、信貸、票據、同業及投資等業務系統進行持續優化，推動實現業務和內部控制的深度融合。二是進一步整合數據資源。建立全流程的數據質量管理模式，完善數據存儲、使用、傳輸、以及備份管理，建立統一數據平臺對各個信息系統數據進行及時集成，提高數據抽取、轉化的速度和效率。采用預設固定報表、多維度自定義報表等分析技術，深挖數據價值，實現自動化出具各種監管報表的功能。三是建立風險監控預警系統。探索利用大數據、云計算、人工智能等新興技術提升智能化預警水平，動態監測各類風險指標，實現風險監測、預警、監督評價等功能智能化。四是細化安全防范方案和手段。加強對信息系統運行的監控，定期聘請信息安全測評機構進行滲透性測試和持續監控，提升應用系統的整體安全性。

參考文獻：

[1]金星燕.關于完善財務公司合規內控體系的思考[J].冶金財會，2019，38（02）：37-40.

[2]季芳.集團財務公司內部控制體系建設探究[J].商業會計，2020（16）：68-70.