新形势下企业集团财务公司内部控制体系建设研究

吕焕其

摘 要：近年来，面对经济新形势、监管新变化，企业集团财务公司内部控制体系建设取得了一定成效，从制度、措施、手段上进行了一系列实践和创新。但随着财务公司在集团业务发展、资金管理和战略转型中发挥着越来越重要的作用，这对财务公司内部控制提出了更高的要求。本文在阐释我国财务公司内部控制体系建设成果的基础上，分析了财务公司内部控制存在的问题，并提出针对性的改进措施，为财务公司强化内部控制提供参考。

关键词：财务公司;内部控制;授权

一、财务公司内控体系的建设成果

（一）建立了较为清晰的内控组织架构

目前，财务公司普遍建立了权责清晰的内部控制组织架构，制定了“三会一层”的工作制度和议事规则，明确了职责范围，形成了权责分明、相互监督、相互制约的公司治理结构。在此基础上，先进财务公司均设立了内控及风险管理三道防线。其中，各业务及其管理部门为第一道防线，形成业务管理流程全覆盖的一线风险监控网络;内部控制和风险管理部门为第二道防线，牵头负责内控及风险管理日常工作，评估各部门及所属各单位合规内控问题及内控措施执行情况;审计及监督部门为第三道防线，负责对公司内部控制有效性进行审计评价。三道防线各司其职，形成了较强的内控合力。

（二）形成了较为健全的内控制度体系

财务公司基本建立了覆盖各项业务活动、管理活动和主要风险的各项管理制度。先进财务公司编制了《内控管理手册》和《内控评价手册》等，作为内部控制体系运行及评估检查的依据，形成了较为完备的内部控制评价体系。部分财务公司还建立了内部控制体系建设和内部控制评价制度，明确了内部控制体系建设的职责分工、工作内容、工作流程等，推进了财务公司内部控制机制的健全完善。

（三）实行了较为严格的内部控制活动

财务公司在信贷业务、结算业务、投资业务，中间业务，以及计算机信息系统等方面实行了较为严格的内部控制活动。如：信贷业务方面，“贷前”实行内部评级机制，“贷中”严格执行规定的贷款审批流程，“贷后”及时跟踪借款人财务状况、经营和风险情况。投资业务方面，实行交易规模、交易对手以及负面约束管理机制，确保投资业务符合监管规定。

（四）建立了较为有效的内部监督机制

目前，所有财务公司均已设置独立的内部稽核岗位，大部分财务公司设立了专门的内部稽核部门，先进财务公司同时设立了内部稽核部门、风险管理部门和监督部门。财务公司内部稽核部门（或岗位）一般会根据年度内部审计计划，从点到面开展内部监督工作，对重点岗位、重要环节、重要业务开展监督管理和业务检查，针对检查发现的问题提出改善建议、整改方案，督促相关部门落实整改措施，形成内部监督业务闭环。

二、财务公司内部控制存在的问题

（一）内控、风险与合规管理有待融合

大部分财务公司先后建立了内部控制、全面风险、合规管理体系，推动了各项经营管理的规范和有效运行。内部控制侧重制度流程设计及执行的有效性控制，全面风险管理侧重从公司全局与战略高度来关注财务公司风险，合规管理侧重合规风险防范。但是，财务公司内控、风险与合规管理三个体系普遍相对独立运行，存在工作流程重復交叉、工具方法不统一、风险措施未固化落实等问题，影响了财务公司控制活动的整体效率和运行效果。

（二）财务公司内部授权体系有待完善

一是层级授权不清，未形成董事会对高级管理层、高级管理层对经营班子成员、高级管理层对部门负责人以及部门内部授权到岗的逐层授权机制，大部分财务公司仅通过各单项业务制度对具体业务审批流程进行了规定，缺乏授权管理的顶层设计。二是各治理主体授权不够，非法律、行政法规规定必须由董事会或高级管理层决策的日常经营管理事项，未进行适当授权，导致由董事会、高级管理层研究决策的事项过多过细，决策效率低下。三是未基于岗位进行授权，导致重复审查情况屡屡出现等。

（三）信息科技基础建设水平有待提升

财务公司普遍存在信息化、网络化水平不高等问题。一方面，财务公司资金结算、信贷、票据、同业及投资等多个业务系统未能做到及时关联、升级和优化建设，部分财务公司内部控制的控制点难以有效渗透到各业务系统的关键环节，给内部控制的开展造成了一定的阻碍。另一方面，部分财务公司信息系统尚未覆盖所有业务领域，部分财务公司的1104报表系统、反洗钱系统等仍处于初步建设阶段，距离规范和整合数据资源、建设统一业务数据视图或报表平台还有一定距离，信息的获取、归集和分析手段比较落后。

三、财务公司内控体系的改进措施

（一）进一步完善内控体系的建设成果

一是在控制环境方面，要进一步健全内控组织体系，明确各治理主体职责，压实各层级内控责任，整合完善内控、风险和合规管理相关制度，构建统一的风险研判、风险防控、监督检查、绩效评价等工作机制。二是在风险评估方面，应加强对内、外部风险的识别，提高对经营环境变化、发展趋势的预判能力，定期组织识别制度缺失或流程缺陷。对识别的风险进行分析和排序，评出年度重大内控缺陷及风险，制定控制措施和专项应对方案。三是在控制活动方面，应将内控措施嵌入各类业务信息系统，确保各项经营管理决策和执行活动可控、可溯、可查。四是在信息与沟通方面，应建立重大内控缺陷季度跟踪监测机制，采取红、黄、绿灯管控等方式，跟踪内控措施的落实情况。五是在监督评价方面，应定期开展自评工作，形成自评报告，并提交董事会或类似决策机构审定。整合内部监督力量，建立健全既相互衔接又闭环管理的监督检查机制。强化外部审计监督，定期委托外部审计机构对财务公司内控体系有效性进行审计。

（二）整合内控、风险和合规管理工作

财务公司应当在巩固深化公司内控、风险、合规管理成果的基础上，通过工作流程、工具方法的整合，将三个体系管理要求融入业务流程和岗位规范。工作流程方面，一是将内控评价结果应用于风险评估。建立先识别内控缺陷、再评估重大风险的工作流程，将内控缺陷级别和数量作为风险评估的影响系数。二是将风险措施固化至内控措施。制定重大风险应对措施后，通过内部控制手段固化至业务流程、岗位职责，形成规避风险的长效管理机制。工具方法方面，一是整合内控合规管理要求。制定《内部控制管理手册》《内部控制评价手册》《内控重要岗位清单》，形成覆盖各业务领域、各业务板块的内控合规管理规范，为财务公司日常运营、监督评价和改进提升提供指引和依据。二是整合风险评估工具。制定《风险分类清单》《内控缺陷识别、风险评估标准》，建立内控管理与相关风险的映射关系，统一评估标准和工作步骤。

（三）建立健全财务公司内部授权体系

一是完善治理主体权力分配。制定公司治理主体权责清单与授权清单，优化部门间职责权限，并结合公司内外部形势变化，公司战略规划和改革发展方向，以及专业管理的实际效果等情况，实行动态调整。二是探索授权到岗。可研究对公司领导授权到岗，建立公司领导个人决策事项清单。试点对管理人员授权到岗，完善相关岗位标准文件。试行将部门审批类职权落实到个人，明确具体审查标准、要求，责任到人到岗。同时建立有效的互补机制，如设置AB岗。三是建立健全授权反馈机制。可规定被授权人应当及时向授权人报告授权工作进展情况，加强授权人对授权对象行使授权情况的了解掌握，保证授权的有效性。四是建立授权后评价机制。每年应至少一次对授权执行情况进行全面检查，并将授权后评价结果及时应用于授权权限调整。

（四）加大信息科技基础建设投入力度

一是持续完善金融业务系统。财务公司应当从业务模型、信息系统架构、基础设施等多方面，对结算、信贷、票据、同业及投资等业务系统进行持续优化，推动实现业务和内部控制的深度融合。二是进一步整合数据资源。建立全流程的数据质量管理模式，完善数据存储、使用、传输、以及备份管理，建立统一数据平台对各个信息系统数据进行及时集成，提高数据抽取、转化的速度和效率。采用预设固定报表、多维度自定义报表等分析技术，深挖数据价值，实现自动化出具各种监管报表的功能。三是建立风险监控预警系统。探索利用大数据、云计算、人工智能等新兴技术提升智能化预警水平，动态监测各类风险指标，实现风险监测、预警、监督评价等功能智能化。四是细化安全防范方案和手段。加强对信息系统运行的监控，定期聘请信息安全测评机构进行渗透性测试和持续监控，提升应用系统的整体安全性。

参考文献：

[1]金星燕.关于完善财务公司合规内控体系的思考[J].冶金财会，2019，38（02）：37-40.

[2]季芳.集团财务公司内部控制体系建设探究[J].商业会计，2020（16）：68-70.