基于金融控股集團下分類審計體系構建原則的思考

尚文程

[摘要]金融控股公司的快速發展，使得其利用金控混業經營特點在分業監管體系下套利、盲目擴張等而致的風險不斷累積和暴露。充分發揮內部審計在全面風險管理體系中的重要作用，構建金融控股集團下的分類審計體系是關鍵，體系構建的原則是基礎。構建的原則應包括總分合規和補弱固強原則、差異化和權責對等原則，以及風險隔離和健全防火墻制度原則。基于該三項原則構建的內部分類審計體系，推動形成內部審計監督合力，將為金融控股集團公司治理和金融風險管控提供新利器、打開新局面。

[關鍵詞]金融控股集團? ?分類審計? ?統籌管理

21年6月4日，中國人民銀行正式受理了光大

集團和中信集團關于設立金融控股公司的行政許可申請，光大集團和中信集團成為《國務院關于實施金融控股公司準入管理的決定》（以下簡稱《準入決定》）印發后第一批申設金融控股公司的企業，這標志著我國金融控股公司邁入持牌經營的監管新時代。但隨著金融控股公司的不斷發展，其利用金控混業經營特點在分業監管體系下套利、盲目向金融業擴張等而致的風險逐漸累積并暴露。所以，應充分發揮內部審計在全面風險管理體系中的重要作用，加快建設金融控股集團下的分類審計體系。

一、金融控股集團發展概述

分業經營和混業經營是金融業兩種不同的經營模式。20世紀90年代以來，混業經營逐漸成為推動全球金融業發展的主要模式，美國、英國等國家的金融控股公司經歷了自由萌芽、快速擴張、規范發展三個基本階段，逐漸成為混業經營主要模式代表。金融控股公司的產生可追溯到1950年為規避法律限制而尋求業務創新和地域擴張的美國銀行控股公司。隨著美國經濟發展對綜合金融服務的需求日益強烈，混業發展趨勢越發不可阻擋，其后在1999年美國頒布的《金融服務現代化法案》中首次從法律層面明確了金融混業經營與金融控股公司的地位，標志著解除了對金融混業經營的限制，金融控股公司由此進入快速發展階段。2008年爆發的金融危機標志著獨立投行模式的終結，美聯儲批準摩根士丹利和高盛由投資銀行轉型為金融控股公司。英國金融控股公司從不受法律限制的金融混業演變為嚴格分業，進而發展為金融控股公司。金融危機之后，為防范在金融服務局、財政部和英格蘭銀行“三方”監管體制下暴露的監管分工先天不足、監管效率不高、溝通協調機制不夠有效等風險和缺陷，英國形成了審慎監管局和行為監管局“雙峰”監管金融控股公司的模式。

我國金融業也經歷了由自然混業到分業再到混業過渡的演進歷程。特別是黨的十九大以來，隨著金融“脫媒”態勢逐步凸顯和利率市場化進程不斷深入，我國金融業發展格局出現較大變化。從2002年設立綜合金融控股集團試點，到2018年首次設立金融控股集團監管試點，再到2020年發布《金融控股公司監督管理試行辦法》（以下簡稱《金控辦法》），我國的金融控股公司經歷了由粗放式發展到精細化管理的轉變，金融控股公司數量快速上漲，規模逐漸增大，發展面臨更多的機遇和挑戰。

《準入決定》指出，金融控股公司是依法設立，控股或實際控制兩個或兩個以上不同類型金融機構（包括商業銀行、信托公司、證券公司等），自身僅開展股權投資管理、不直接從事商業性經營活動的有限責任公司或股份有限公司。金融控股集團是金融控股公司及其所控股機構共同構成的企業法人聯合體，能夠充分發揮規模經濟優勢，通過對集團內部資源的整合，實現資源優化配置，促進集團利潤最大化。

隨著實體經濟對金融服務的需求更加多元化、綜合化，我國一些大型金融機構逐步選擇開展跨業投資，一些非金融企業逐步投資控股多家不同類型的金融機構，進而形成金融控股公司（集團），為優化資源配置、降低成本、豐富完善金融服務、滿足不同消費者需求提供便利。我國金融控股公司根據不同的主營業務主要分為三類：一是銀行金融控股公司，以中國工商銀行、中國銀行等國有大型商業銀行為代表，在注冊金融控股公司并完成股份制改革后，逐步控股國內外金融控股公司，形成以銀行為主導的金融控股公司。二是非銀行金融控股公司，以光大集團、中信集團等為代表的非銀行金融機構，在經營過程中利用收并購等多種方式拓展主營業務以外的其他業務，逐步形成全牌照經營格局。三是產業金融控股公司，主要分為國有企業主導、地方政府主導、民營企業主導、互聯網企業主導的金融控股公司，如國家電網、螞蟻金服等。隨著我國金融控股公司多種類型并存、發展各異的局面逐漸形成，呈現出風險復雜度高、風險傳遞性強、信息高度不對稱、風險疊加效應顯著等特征，對金融控股集團的風險管理帶來更高挑戰。

二、金融控股集團內部審計面臨的新要求和新挑戰

金融控股公司作為現代金融業的重要組織形式之一，是探索金融綜合經營的主流模式和現實選擇，其形成和運行的主要目的是在一定程度上充分發揮協同效應，更好地控制金融風險。與此同時，隨著協同效率逐漸提高，金融控股集團各成員企業間的風險傳染程度也會變得越來越高。特別是一些非金融企業投資形成的金融控股公司盲目向金融業擴張，加速暴露了金融風險和實業風險交叉傳遞、風險隔離機制缺失、利用關聯交易輸送利益、財務杠桿過高、風險隱蔽性強等問題。中國人民銀行行長易綱在“中國發展高層論壇2018年會”發表主旨演講時指出，少數野蠻生長的金融控股集團存在著風險，抽逃資本、循環注資、虛假注資，以及通過不正當的關聯交易進行利益輸送等問題比較突出，帶來跨機構、跨市場、跨業態的傳染風險。這些現象表明，有效解決金融控股公司面臨的監管缺失和風險管控問題任重道遠，需要金融控股集團具備良好的治理結構、監管結構和運營模式。

習近平總書記在中央審計委員會第一次會議上強調，“要落實黨中央對審計工作的部署要求，加強全國審計工作統籌，優化審計資源配置，做到應審盡審、凡審必嚴、嚴肅問責，努力構建集中統一、全面覆蓋、權威高效的審計監督體系，更好發揮審計在黨和國家監督體系中的重要作用”，“要加強對內部審計工作的指導和監督，調動內部審計和社會審計的力量，增強審計監督合力”。內部審計制度是為科學決策企業經營、規范企業內部管理、防范企業面臨常態化風險、強化企業內部控制而建立的，是國家治理體系的基礎環節。完善金融控股集團內部審計體系是推進國家治理體系和治理能力現代化的需要，是推動實現經濟高質量發展的需要，是有效防范化解金融風險的需要，是實現審計全覆蓋的需要。

《準入決定》和《金控辦法》初步搭建了金融控股公司監管制度框架。監管制度框架遵循宏觀審慎管理理念，堅持金融控股公司要持牌經營、總體分業經營為主的原則，以并表為基礎，對金融控股公司進行全面、持續、穿透監管，對納入并表管理范圍內所控股機構的公司治理、資本和杠桿率等進行全面持續管控，有效識別、計量、監測和控制集團公司總體風險。重點規范了股東資質和資本金來源，要求投資資金來源真實合法，明確資本充足性要求;明晰股權管理體系，實現金融控股公司股權結構簡單、清晰、可穿透;完善公司治理和關聯交易監管，規范開展關聯交易;建立統一全面的風險管理體系，建立健全集團整體的風險隔離機制，完善風險“防火墻”制度。

內部審計作為全面風險管理體系的重要組成部分，是一種獨立、客觀的確認和咨詢活動，著眼于管理層是否采取有效管控措施進行風險管理、風險規避和價值創造。國際內部審計師協會（IIA）提出的“三線模型”提供了簡單、清晰、有效的框架，可以幫助企業明確各風險管理和控制職能的職責，能夠有效提升風險管理和控制效果，已經較為成熟地應用于一般金融法人。內部審計作為風險管理和控制的第三道線，因其高度的獨立性和客觀性，可以為董事會和管理層提供綜合的確認和咨詢服務，對企業內部管理提出更有價值的改進意見和建議，促進企業管理的合規性和有效性。金融控股集團涉及多個法人主體，結構更復雜，內涵更豐富，風險管控資源協同整合的難度更大，對內部審計乃至“三線模型”整體提出了更高的要求。

三、基于金融控股集團下分類審計體系構建的原則

金融控股集團規模較大，關聯交易多，在金融體系中具有較明顯的系統重要性，容易累積并引發系統性風險，現有的金融控股集團內部審計模式還存在管理體制不夠健全、與集團管理體制融合度還不夠高、審計范圍和目標不夠明確等現象。因此，為充分發揮審計監督作用，積極構建集中統一、全面覆蓋、權威高效的審計監督體系，應在堅持總分合規和補弱固強原則、差異化和權責對等原則、風險隔離和健全防火墻制度原則的基礎上，加快建立金融控股集團下的分類審計體系，加強對金融控股集團下內部審計工作的統籌管理。

（一）堅持總分合規和補弱固強原則

金融控股集團所控股企業涉及銀行、證券等多種金融業務，有的還涉及工業、服務業等實體業務，分類審計體系的構建應堅持集團總體分業經營為主的原則，建立符合金融控股集團整體的統一審計標準，同時要確保符合各企業所屬行業的監管規定和公司治理要求，能夠適應各企業不同的管理模式和業務系統，有效防范具有不同行業特征的風險隱患，特別關注未受監管的實體和活動引發的各類風險。集團審計部門要加強對所控股企業審計部門的審計規劃、年度工作計劃的統籌和指導，確保集團和各企業的戰略決策和工作計劃符合國家重大經濟和金融政策、集團年度經營計劃和發展戰略等，還要加強對各企業審計工作計劃制訂和調整的指導和監督。分類審計體系的構建重點還在于補弱固強，要對審計質效較好、管理規范的企業以鼓勵支持為主，對審計質效存在短板和弱項的企業加大管理和指導力度，加強各級審計部門間的溝通協調和信息共享，并在集團內部推廣好的經驗和做法。同時，要堅持科技強審，推動內部審計人員加強運用信息化技術查核問題、評價判斷和分析問題的能力，通過云計算、大數據、人工智能、區塊鏈等金融科技手段與具體審計場景的融合，促進從數據中挖掘財富、從數據中發現風險，提高內部審計工作的精度、質量和效率。

（二）堅持差異化和權責對等原則

為進一步確保審計的獨立性和權威性，金融控股集團應建立規范、完善、統一的審計管理平臺，支撐和保障各企業審計部門高效開展審計工作，各企業審計部門應在本級黨委的統一領導下開展審計工作，并向本級和上級黨組織報告工作。對于銀行、證券等金融類強監管上市公司，可通過集團在銀行、證券等子公司董事會審計委員會任職的股權董事進行分類指導，以體現銀行業、證券業不同的監管要求。分類審計體系要體現本級公司董事會負最終責任、與其管理職權對等的要求，以實現各企業內部審計的權責統一。集團審計委員會負責對集團整體審計計劃、審計方案和審計報告進行管理;集團審計部門負責對控股層面的風險進行及時揭示，對集團層面審計發現問題負責督促整改;各公司審計委員會負責監督本級審計部門審計計劃的執行情況，重大事項及時向上級審計委員會報告;各公司審計部門負責做好本級層面的具體審計工作，定期向本級審計委員會報告;沒有單獨設立審計委員會和審計部門的企業，要主動、自覺接受集團審計部門的審計監督。同時，要完善集團對各企業內部審計工作的激勵約束機制，對集團有突出貢獻的子公司審計部門要有明確的激勵制度，鼓勵內部審計人員忠于職守、認真履職。

（三）堅持風險隔離和健全防火墻制度原則

風險隔離機制和防火墻制度是金融控股公司制度的重要組成部分，對于協調好安全與效率、自由與管制、分業與混業間的沖突，從而實現不同價值目標的平衡和防范金融風險提供了有效保障。分類審計體系建設要堅持統籌考慮市場風險、操作風險、流動風險等傳統的業務風險與金融控股集團面臨的新的特定風險，統籌考慮推動集團健全風險隔離機制和防火墻制度，按照“三個區分開來”要求，推動防火墻制度建設，為追求效率留下寬容創新的空間;定期開展集團并表管理有效性審計，進行并表管理的自查與交叉檢查，特別是對跨境、跨業、跨機構業務。要分級分類關注相關制度措施的落實情況，集團內部審計層面負責統籌集團與各企業之間、各企業之間建立健全合理、有效的風險隔離制度，關注相關措施是否能夠隔離不同業務間的風險傳遞，以及是否存在利用復雜的組織結構過度追求利益等情況;各企業內部審計層面重點關注內部人員、資金和信息是否存在不合理流動，相關內部交易是否合理，是否有效落實維護客戶信息保密性等要求。

（作者單位：中國光大銀行股份有限公司，郵政編碼：100033，電子郵箱：382277743@qq.com）

主要參考文獻

[1]賈翔夫.新形勢下我國金融控股公司發展現狀及監管對策[J].現代管理科學， 2018（9）：79-81

[2]俞勇.擁抱變化，踐行使命：金融控股公司的風險管理之道（上）[J].當代金融家， 2021（2）：78-80