物產(chǎn)中大集團財務有限公司基于內(nèi)部控制的內(nèi)部審計調(diào)研報告

摘 要： 按照中央、省委、集團和公司的統(tǒng)一部署和要求，根據(jù)公司黨總支委關(guān)于“不忘初心、牢記使命”主題教育的整體方案安排，2019年6月25日至2019年6月26日，公司領導章哲明牽頭，結(jié)合近期完成的內(nèi)控體系建設咨詢項目，圍繞公司內(nèi)部審計現(xiàn)狀，進行了專題調(diào)研，進一步提升物產(chǎn)中大集團財務有限公司（以下簡稱“財務公司”）內(nèi)部審計工作質(zhì)量，打造突出重點、兼顧全局的內(nèi)部控制體系。

關(guān)鍵詞： 內(nèi)控體系;內(nèi)部審計;調(diào)研報告

1 調(diào)研背景

1.1 工作指導

黨的十九大以及中央審計委員會第一次會議對審計工作提出了改革審計管理體制，構(gòu)建集中統(tǒng)一、全面覆蓋、權(quán)威高效的監(jiān)督體系，增強審計監(jiān)督合力的新要求，為內(nèi)部審計事業(yè)發(fā)展指明了方向。《審計署關(guān)于內(nèi)部審計的規(guī)定》出臺，也為新時代內(nèi)部審計工作提供了制度保障，拓展了內(nèi)部審計職責范圍，為內(nèi)部審計工作提出了更高的要求。

由此可見，新時代內(nèi)部審計高質(zhì)量發(fā)展的目標是“提質(zhì)增效”，應在優(yōu)化企業(yè)內(nèi)部控制、堵塞管理漏洞、保護資金安全、降低生產(chǎn)成本、提高經(jīng)濟效益等方面起到積極的促進作用，為促進企業(yè)的高質(zhì)量發(fā)展提供更大的助力。因此內(nèi)部審計也要實現(xiàn)質(zhì)量變革、效率變革和動力變革，重點就是要解決內(nèi)部審計發(fā)展中不平衡不充分的問題，滿足利益相關(guān)者更高層次的需求。這些變革的動力已從設機構(gòu)、增人員等傳統(tǒng)方式向創(chuàng)新驅(qū)動方式轉(zhuǎn)變，著眼于內(nèi)部審計理念創(chuàng)新、體制機制創(chuàng)新、技術(shù)方法創(chuàng)新等一系列創(chuàng)新來實現(xiàn)。

1.2 現(xiàn)狀分析

1.2.1 治理結(jié)構(gòu)

目前財務公司已具備有效的“三會一層“法人治理結(jié)構(gòu)，股東會、董事會、監(jiān)事會和高級管理層之間權(quán)限配置合理、各自職責明確，議事制度和決策程序完備。在此基礎上，財務公司根據(jù)經(jīng)營規(guī)模、管理水平、商業(yè)模式以及外部環(huán)境的等方面，圍繞公司“十三五”發(fā)展戰(zhàn)略規(guī)劃中“風險為先、審慎經(jīng)營”的戰(zhàn)略實施路徑，初步構(gòu)建了符合財務公司特點的多層級的內(nèi)部控制管理框架，明確了不同層級的風險管控職責，設置了業(yè)務經(jīng)辦、風險管理、稽核審計的三道防線。

由上圖可以看出，稽核審計部是財務公司履行內(nèi)部審計職責的內(nèi)設機構(gòu)，負責公司內(nèi)部審計檢查、監(jiān)督、評價及反饋職責，被賦予了明確清晰的定位，是公司內(nèi)部控制體系的第三道防線，具備高度的獨立性和客觀性，向財務公司董事會下設稽核審計委員會和高級管理層匯報。同時，監(jiān)事會辦公室設于稽核審計部，更有利于進一步保持內(nèi)部審計的獨立性和權(quán)威性，使得稽核審計部及時有效地監(jiān)督，同時也使內(nèi)部審計變得靈活，不僅為公司經(jīng)營管理層改善經(jīng)營管理提供意見和建議，也為監(jiān)事會行使法律賦予的職權(quán)提供服務。

1.2.2 內(nèi)部控制成熟度評價

財務公司于2018年啟動內(nèi)控體系建設項目，聘請德勤華永會計師事務所，并于2019年完成了包括內(nèi)部結(jié)算、資金歸集管理、信貸管理、同業(yè)拆借、風險評估、通用計算機管理、內(nèi)部監(jiān)督、采購與付款、預算管理等20個流程，搭建內(nèi)控手冊，健全整體內(nèi)控體系。此次內(nèi)控建設范圍涵蓋了財務公司業(yè)務經(jīng)營和管理的主要方面，并將外部監(jiān)管要求、內(nèi)控制度規(guī)定和行業(yè)優(yōu)秀做法等融入到內(nèi)控手冊中，使公司內(nèi)控體系更趨于科學完善。

本次調(diào)研引用內(nèi)部控制成熟度模型（CMM）對財務公司內(nèi)部控制和風險管理環(huán)境的當前狀態(tài)進行評估。鑒于財務公司戰(zhàn)略目標及行業(yè)特點，內(nèi)部控制成熟度評價指標主要以COSO委員會2017年頒布的ERM新框架（較原COSO框架更加動態(tài)、全面，強調(diào)企業(yè)風險管理在創(chuàng)造、保持和實現(xiàn)價值的角色）的8個要素為一級指標，即內(nèi)部環(huán)境、目標制定、事件識別、風險評估、風險應對、風險反應、控制活動、信息與溝通、監(jiān)督，并依據(jù)《企業(yè)內(nèi)部控制基本規(guī)范》及其配套指引和《商業(yè)銀行內(nèi)部控制指引》等法律法規(guī)及相關(guān)文件對內(nèi)部環(huán)境、風險評估、控制活動、信息與溝通、內(nèi)部監(jiān)督等要素的規(guī)定，同時借鑒COSO框架和巴塞爾委員會的《銀行機構(gòu)內(nèi)部控制體系框架》中的每個內(nèi)部控制要素及其原則的定義，進一步將指標細分為28個二級指標進行量化評分。根據(jù)財務公司內(nèi)控現(xiàn)狀，結(jié)合德勤內(nèi)控診斷結(jié)果，具體評分見表1。

根據(jù)內(nèi)部控制成熟度評價指標體系中的各項量化指標打分后，對照成熟度等級表進行分級，見表2。

根據(jù)評分結(jié)果，財務公司目前內(nèi)部控制管理已經(jīng)步入規(guī)范化進程，即內(nèi)部控制體系更加有效與成熟，內(nèi)部控制管理過程得到定義和集成，并形成較完善的制度，同時內(nèi)部控制管理得到經(jīng)營管理層有效履行和遵循。從內(nèi)部控制的設計來看是較為健全和適當?shù)模瑥膬?nèi)部控制執(zhí)行來看是有效的。但從整體以及二級指標得分的分析來看，財務公司的內(nèi)控體系建設需持續(xù)不斷改進、優(yōu)化，有待進一步提升管理水平，向可持續(xù)級乃至戰(zhàn)略級水平發(fā)展推進。

1.2.3 外部因素影響

我國經(jīng)濟已由高速增長階段轉(zhuǎn)向高質(zhì)量發(fā)展階段，正處在轉(zhuǎn)變發(fā)展方式、優(yōu)化經(jīng)濟結(jié)構(gòu)、轉(zhuǎn)換增長動力的關(guān)鍵時期。同時，互聯(lián)網(wǎng)金融、云計算技術(shù)等快速發(fā)展，大數(shù)據(jù)和新技術(shù)應用也為金融企業(yè)內(nèi)部審計帶來了巨大挑戰(zhàn)，提供了變革的重大機遇。同時集團“內(nèi)控體系建設年”以及數(shù)字化轉(zhuǎn)型的總?cè)蝿湛傄螅关攧展緝?nèi)部審計工作面臨新要求、新定位、新任務、新環(huán)境、新職責、新平臺。

2 存在的問題及建議措施

從本次調(diào)研來看，財務公司的內(nèi)部控制建設和內(nèi)部審計工作經(jīng)過三年多的探索和發(fā)展，已積累了基本經(jīng)驗，但也存在著一些問題。

（1）內(nèi)控體系建設有待持續(xù)推進。

根據(jù)內(nèi)部控制等級評分結(jié)果，財務公司目前內(nèi)部控制管理雖然已經(jīng)達到規(guī)范化等級，但從整體來看，內(nèi)控體系仍需進一步建立健全，特別是在風險管控和信息化建設方面，要對標先進，制定科學有效的提升方案，向更高水平級別邁進，致力于打造具有財務公司特色的內(nèi)控體系，不斷優(yōu)化，不斷改進，最終能夠?qū)崿F(xiàn)企業(yè)的戰(zhàn)略目標。

一是要明確職責分工，健全內(nèi)控架構(gòu)建設。包括持續(xù)完善“兩會一層”履職評價體系，提升公司治理有效性;推進公司內(nèi)部組織架構(gòu)建設，建立健全科學明晰的業(yè)務授權(quán)體系，明確部門、崗位、人員的職責及權(quán)限等。二是要夯實內(nèi)控保障，提升經(jīng)營管理規(guī)范。要從制度規(guī)程、業(yè)務流程、信息系統(tǒng)、內(nèi)部溝通等方面，多措并舉，補足短板，為內(nèi)控執(zhí)行提供堅實保障。三是要完善考核機制，壓實內(nèi)控責任擔當。按照外部監(jiān)管和集團要求相應調(diào)整合規(guī)經(jīng)營類和風險管理類等內(nèi)控指標權(quán)重，逐步優(yōu)化內(nèi)控考核機制，將內(nèi)控管理、合規(guī)管理、案件防范、操作風險管理、檢查監(jiān)督、監(jiān)管法規(guī)落實、監(jiān)管工作配合和黨風廉政建設等內(nèi)控工作和任務細化分解，進一步強化責任擔當，突出風險意識、合規(guī)意識，促進各項日常內(nèi)控管理工作落實到位。四是要著力執(zhí)行監(jiān)督，鞏固內(nèi)控建設成果。要在總結(jié)以往年度內(nèi)控自評結(jié)果的基礎上，按照全覆蓋要求，充分運用內(nèi)控手冊，通過各類自查、專項檢查、審計檢查對各部門內(nèi)控執(zhí)行情況繼續(xù)開展全面檢查，動態(tài)跟蹤以往年度問題缺陷的整改情況，確保符合外部監(jiān)管具體要求、符合公司內(nèi)控規(guī)程、符合工作時限要求、履行廉政監(jiān)督程序，查漏補缺，以查促改，以查提效。五是要加強宣傳教育，深化全員內(nèi)控理念。要持續(xù)重視和加強內(nèi)控宣傳教育，使全體員工深刻理解內(nèi)控建設的重要性，加強管理層對內(nèi)控文化的認識。

（2）內(nèi)審結(jié)果運用有待進一步加強。

財務公司已建立了“大監(jiān)督”工作機制，形成以監(jiān)事會、高級管理層、黨總支紀檢、綜合辦、財務管理、風險管理、稽核審計合力監(jiān)督的格局。但在內(nèi)審成果的運用深度和廣度上還需要有所強化，特別是內(nèi)部審計應當加強與內(nèi)部紀檢監(jiān)督、組織人事、風險管理等內(nèi)部監(jiān)督力量的協(xié)作配合，比如在一定范圍公開審計結(jié)果，完善內(nèi)部審計信息共享，加強與其他內(nèi)部監(jiān)督部門的協(xié)調(diào)溝通，使審計發(fā)現(xiàn)的小問題得到及時整改，大問題不虛報瞞報，使內(nèi)部審計結(jié)果及整改情況成為其他相關(guān)監(jiān)督部門延伸調(diào)查、績效考核、問責管理等方面的依據(jù)，進一步突出“大監(jiān)督”機制實效，加強內(nèi)部協(xié)同，增強各監(jiān)督部門、職能部門的信息共享和監(jiān)督配合，形成聯(lián)控合力。

（3）內(nèi)部審計信息與溝通有待進一步完善。

信息系統(tǒng)方面，財務公司應通過搭建OA流程和全新的金融綜合平臺，健全信息系統(tǒng)控制，通過內(nèi)部控制流程與業(yè)務操作系統(tǒng)和管理信息系統(tǒng)的有效結(jié)合，加強對關(guān)鍵業(yè)務和管理活動的系統(tǒng)自動控制，同時進一步加強對信息的安全控制和保密管理。在公司持續(xù)推進完善信息化建設的基礎上，內(nèi)部審計工作應加大數(shù)據(jù)綜合利用力度，提高運用信息化技術(shù)查核問題、評價判斷、宏觀分析的能力。提高數(shù)據(jù)分析能力，創(chuàng)新內(nèi)部審計的手段和方式，推進數(shù)字化審計方式，使內(nèi)部審計服務質(zhì)量有效的提升，更好的服務公司目標的實現(xiàn)，是在大數(shù)據(jù)時代背景下，審計服務的內(nèi)在要求和必然選擇，也是內(nèi)部審計應該探索和努力的方向。

內(nèi)部溝通方面，公司要持續(xù)推進有效的信息溝通機制的建立，確保董事會、監(jiān)事會、高級管理層及時了解本公司的經(jīng)營和風險狀況，確保相關(guān)部門和員工及時了解與其職責相關(guān)的制度和信息。

綜上所訴，在防范化解金融風險攻堅戰(zhàn)背景下，財務公司作為集團的內(nèi)部銀行，即是“穩(wěn)定器”，也是“放大器”，應深刻認識并理解當前國際國內(nèi)金融環(huán)境的變化，堅決落實集團戰(zhàn)略發(fā)展目標與要求，持續(xù)優(yōu)化內(nèi)部控制、完善內(nèi)部審計機制、創(chuàng)新審計方式，全面推進風險管理，確保公司持續(xù)健康發(fā)展，更好地助推集團“一體兩翼”發(fā)展戰(zhàn)略，為實體經(jīng)濟提供優(yōu)質(zhì)金融服務。