论文部分内容阅读
[摘 要]企业集团财务公司处于高风险的金融行业,内部审计在公司经营管理和风险控制中发挥着重要作用。内部审计在我国起步较晚,相对落后的内部审计环境通常制约着其价值的实现,文章就企业集团财务公司内部审计现阶段所面临的问题进行分析并提出对策供探讨。
[关键词]内部审计;企业集团;财务公司
[DOI]10.13939/j.cnki.zgsc.2021.24.172
1 财务公司内部审计存在的主要问题
1.1 内部审计战略目标不明确
财务公司总体战略目标,既有提高企业集团资金使用效率的自身盈利要求,还要符合集团总体投融资战略,追求企业集团整体利益最大化,满足集团主业乃至其上下游产业链金融服务需求。围绕公司总体战略目标提供有价值的服务应成为内部审计的战略目标,以内部审计战略目标平衡有限的审计资源,重点为公司增加价值和改善经营提供保证。
现阶段财务公司内部审计还是以事后稽核监督、内控合规检查中发现问题作为目标,目标定位层次过低,内部审计在公司的职能角色较为被动。
1.2 内部审计独立性不够充分
审计委员会是董事会下设的专门委员会,审计委员会主席应由独立董事担任。但目前绝大多数财务公司的审计委员会主席是由非执行董事担任,不具有充分的独立性。公司的内审部门原则上受审计委员会直接领导,向审计委员会汇报审计发现的问题,并协助高级管理层进行问题整改。但审计部门同时又是设立于公司高级管理层之下的职能部门,在其授权范围内开展审计工作。审计部门负责人由审计委员会任命,但由高级管理层进行绩效考核。在这种“双重领导”的格局下,内部审计的独立性和客观性天然不足,内审的效能没有得到很好的发挥。
1.3 合规基础工作薄弱,建章立制环节不够严谨
财务公司虽然是一级法人金融机构,但一般没有专设部门负责法务咨询和制度规章的制定,通常由业务部门根据业务开展的需要拟定相关制度,由合规管理部门进行审核后实行。在公司规章制度建立层面、在业务开展涉及法律法规方面都欠缺专业把控,存在较大隐患。内部审计不能完全依照公司现有的规章制度进行合规性审查,往往需要从审计发现的问题追溯至规章制度建立层面进行整改,影响审计质效。
1.4 财务公司的金融监管标准不清晰
財务公司隶属于集团总公司,在政策监管层面既受制于国家职能部门对一般类型企业的管理,同时财务公司又是发端于企业集团内部的非银行金融机构,经营的是资金这一特殊商品,受中国银保监会、人民银行等部门监管,监管要求较为严格。
在中国银保监会、人民银行发布的各类监管文件中,财务公司多以参照执行为主,因此执行标准比较模糊,存在较大的监管风险。
1.5 内部审计与第一、二道防线的联动不足
在财务公司目前的运作中,内审部门作为第三道防线,通过审计对第一、二道防线的业务开展和履职情况进行检查,属于事后监督评价,内审部门较为前瞻性的咨询功能还有待于开发。内审部门与第二道防线的风险管理部门联动不足,信息共享没有建立,协同效应没有发挥出来。
1.6 内部审计程序不规范,审计方法落后
财务公司的内部审计定位于事后监督,参照银行等金融机构的稽核监督职能,以查错纠偏为主要目标。财务公司内部审计资源有限,内审人员配备不足,审计内容日趋复杂多样,关注的风险点具有滞后性、静态性、主观随易性,抽样和轮动审查的方式极易遗漏重大的风险事项,形成审计风险。财务公司内部控制、风险管理、事后监督等环节信息化系统建设相对落后,内控流程的嵌入、数据的利用、审计线索的追踪等功能欠缺,以信息科技为辅助手段的内部审计受到一定的限制。
1.7 内部审计成果未充分利用
管理层重视内部审计发现问题,但未充分利用审计成果规范公司的经济活动;被审计部门关注审计发现的结论定性,不注重审计建议的落实,审计发现问题大部分停留在初步整改层面,审计成果大打折扣。由于整改不彻底,问题重复出现、反复整改的情况较为严重,审计效能没有充分的发挥出来,没有为公司带来“举一反三”的增值服务。
1.8 审计人员队伍整体素质有待提高
财务公司作为非银行金融机构,具有类似银行的组织架构和管理要求,服务于产业链,特色业务多,但公司人员相对较少,没有办法配备足够的内审人员来满足日益增长的审计需求。
随着金融市场环境的变化,对内审人员在知识结构、学习能力等方面都提出更高的要求。审计人员要成为具有全面知识结构的复合型人才,不仅懂审计、财务、经济、法律,而且懂经营、内部控制、风险管理,不但要具备传统的查账能力、综合判断分析能力,还要有信息系统和大数据运用能力。
内部审计普遍存在人员选拔标准较低,公司提供的后续教育、专业培训、激励机制缺失的问题;内部审计人员自我提升的意愿不高,专业能力参差不齐,存在对审计理论和方法钻研不精,审计程序随意,审计定性不准确,审计报告文字失度的现象。
1.9 信息科技风险普遍较高,内审监督不具专业性
财务公司信息科技风险与监管要求相比存在较大差距,人员配备不足,信息科技风险治理架构职责不够清晰。鉴于中小型金融机构的行业现状,财务公司在信息系统的开发、运行、维护等方面需要较多地引入第三方专业机构。
财务公司信息系统通常复杂多样,包括以结算为中心的资金管理系统,与银行网银、票据交易所、同业拆借市场、证券市场等对接的信息系统,在满足基本运行的前提下,升级和优化投入相对不足。与此同时,财务公司不能配备具有专业能力的信息科技审计人员,内审监督不具备专业能力。
2 对策
2.1 提高财务公司内部审计目标的战略高度
基于公司战略规划确定长、短期内部审计目标,考虑增加与公司战略规划相适应,具有更高增值含量、非常规性审计项目的比重;对内掌握公司的重大经营事项、战略调整、业绩状况,对外关注行业的市场环境变化、相关法规政策的更新情况,了解行业核心风险;内审人员带着战略思维开展工作,从全局、全链条考虑、分析问题,对风险的关注更广泛,打开内部审计的工作视野。 2.2 从形式到实质确保内部审计独立性
从形式上,内审部门应由董事会或董事会下设审计委员会直接管理,不能隶属于公司的财务部或其他职能部门;从实质上,由董事会、审计委负责对内审人员进行人事薪酬管理、考核激励,授予内部审计人员必要的业务检查权和责任认定权,内审人员在工作开展过程中可以充分获取信息,保证审计结果的客观、公正;加强内部审计人员职业素养和心理素质建设,坚守工作的原则和底线,不受外界干扰,以独立审计原则自我约束。近年来有少数上市公司选择内部审计外包,有效地提高了内审独立性,但内审外包存在诸多弊端,内控要求较高的金融行业较少采用。
2.3 加强合规基础建设、提高建章立制的严谨性
规章制度建设是合规管理的基础,合规管理的进一步升级形成内部控制,内部控制又是全面风险管理最重要环节,即对可控风险的控制,所以加强制度建设是系列风险管理的关键。财务公司应加强对法律、法规、金融政策、金融监管规定的研究,关注外部环境的变化,同时要考虑公司实际情况,制定具有可操作性的内部制度;合规管理部门应严格把握制度的制定标准,加强专业审核,减少先立后改的逆向操作,提高制度的权威性,从而提高内部审计合规审查的质效。
2.4 客观执行财务公司的金融监管标准
内审人员依据监管要求对财务公司执行情况进行审计时,需要对政策文件全面、充分、客观地研究理解,既要满足金融行业监管的要求,避免因参照执行的不确定性带来审计风险,又要依据公司的实际情况客观地把握标准,避免将内部审计带入偏执的困境。
2.5 加强三道防线的联动建设
三道防线是财务公司风险管控的体系,第一道防线是业务部门加强风险意识,做好尽职调查,合规操作;第二道防线是合规、风险管理部门,指导业务部门对风险进行识别、控制,并进行监督检查;第三道防线的内审稽核部门,对第一、二道防线合规、内控、风险管理的充分性和有效性进行评价。按国际审计协会对内部审计的最新定位,内部审计应该将审计关口前移,提供更多咨询服务。
三道防线不是前后孤立排列的三个点,而是闭环式连接的三个环节,形成相互衔接、相互作用的三道防线体系。
2.6 规范内部审计程序、丰富审计手段
财务公司应严格规范审计制度、流程,依据审计计划开展审计工作,按照规定的作业标准操作,审计全过程清晰、可复核、有佐证,确保审计质量。
在审计手段上,尽可能引入现代审计技术,利用信息系统嵌入审计功能,也可以使用审计软件,对会计信息和业务数据进行加工处理,提高审计工作的效率,对审计结果提供科学的数据支撑,审计结论更具权威性、更有说服力。
2.7 重视内部审计成果的利用
审计成果的利用在很大程度上直接关系到审计价值的实现,内部审计具有滞后性,发现问题不是内部审计的目的,只有充分利用审计成果进行问题根源挖掘,才能防患于未然。
公司高级管理层要重视审计成果的运用,形成规范的审计成果转化管理制度和流程;内部审计要建立审计发现问题“回头看”工作程序,对问题的整改情况、效果甚至是不能彻底整改原因进行跟踪和反馈;建立必要的考核制度,针对审计发现问题、后续问题整改情况等,在绩效考核中对被审计部门、个人落实责任。
2.8 提升审计人員队伍整体素质
提高内部审计人员任用标准,首选业财结合的骨干力量,防止外行审计内行;公司应利用外部交流机会、内部轮岗学习机会,以及鼓励内审人员自我学习提升等方式培养内审人员;以有竞争力的绩酬体系激发内审人员的积极性,发挥创造力。公司只有打造一支德才兼备的内审队伍,才能发挥其应有的作用。
2.9 提升对信息科技内审的专业性
强化财务公司信息科技的风险审计,配备具有信息科技专业能力的内审人员,必要时可以外聘第三方进行内审职责范围的科技信息风险审计。
3 结论
总之,财务公司内部审计只有紧紧抓住自身特点,以金融风险为导向,注重管理审计,独立客观地开展监督、评价和咨询服务,才能真正做好公司的第三道防线,最大限度地发挥内部审计效能,促进公司改善经营管理,为实现公司总体战略目标服务。
参考文献:
[1]徐佩.对有效开展内部审计整改的几点思考[J].经贸实践,2017(10):108.
[2]贾建明.三道防线加强银行风险管理[J].银行家,2018(6):80-81.
[关键词]内部审计;企业集团;财务公司
[DOI]10.13939/j.cnki.zgsc.2021.24.172
1 财务公司内部审计存在的主要问题
1.1 内部审计战略目标不明确
财务公司总体战略目标,既有提高企业集团资金使用效率的自身盈利要求,还要符合集团总体投融资战略,追求企业集团整体利益最大化,满足集团主业乃至其上下游产业链金融服务需求。围绕公司总体战略目标提供有价值的服务应成为内部审计的战略目标,以内部审计战略目标平衡有限的审计资源,重点为公司增加价值和改善经营提供保证。
现阶段财务公司内部审计还是以事后稽核监督、内控合规检查中发现问题作为目标,目标定位层次过低,内部审计在公司的职能角色较为被动。
1.2 内部审计独立性不够充分
审计委员会是董事会下设的专门委员会,审计委员会主席应由独立董事担任。但目前绝大多数财务公司的审计委员会主席是由非执行董事担任,不具有充分的独立性。公司的内审部门原则上受审计委员会直接领导,向审计委员会汇报审计发现的问题,并协助高级管理层进行问题整改。但审计部门同时又是设立于公司高级管理层之下的职能部门,在其授权范围内开展审计工作。审计部门负责人由审计委员会任命,但由高级管理层进行绩效考核。在这种“双重领导”的格局下,内部审计的独立性和客观性天然不足,内审的效能没有得到很好的发挥。
1.3 合规基础工作薄弱,建章立制环节不够严谨
财务公司虽然是一级法人金融机构,但一般没有专设部门负责法务咨询和制度规章的制定,通常由业务部门根据业务开展的需要拟定相关制度,由合规管理部门进行审核后实行。在公司规章制度建立层面、在业务开展涉及法律法规方面都欠缺专业把控,存在较大隐患。内部审计不能完全依照公司现有的规章制度进行合规性审查,往往需要从审计发现的问题追溯至规章制度建立层面进行整改,影响审计质效。
1.4 财务公司的金融监管标准不清晰
財务公司隶属于集团总公司,在政策监管层面既受制于国家职能部门对一般类型企业的管理,同时财务公司又是发端于企业集团内部的非银行金融机构,经营的是资金这一特殊商品,受中国银保监会、人民银行等部门监管,监管要求较为严格。
在中国银保监会、人民银行发布的各类监管文件中,财务公司多以参照执行为主,因此执行标准比较模糊,存在较大的监管风险。
1.5 内部审计与第一、二道防线的联动不足
在财务公司目前的运作中,内审部门作为第三道防线,通过审计对第一、二道防线的业务开展和履职情况进行检查,属于事后监督评价,内审部门较为前瞻性的咨询功能还有待于开发。内审部门与第二道防线的风险管理部门联动不足,信息共享没有建立,协同效应没有发挥出来。
1.6 内部审计程序不规范,审计方法落后
财务公司的内部审计定位于事后监督,参照银行等金融机构的稽核监督职能,以查错纠偏为主要目标。财务公司内部审计资源有限,内审人员配备不足,审计内容日趋复杂多样,关注的风险点具有滞后性、静态性、主观随易性,抽样和轮动审查的方式极易遗漏重大的风险事项,形成审计风险。财务公司内部控制、风险管理、事后监督等环节信息化系统建设相对落后,内控流程的嵌入、数据的利用、审计线索的追踪等功能欠缺,以信息科技为辅助手段的内部审计受到一定的限制。
1.7 内部审计成果未充分利用
管理层重视内部审计发现问题,但未充分利用审计成果规范公司的经济活动;被审计部门关注审计发现的结论定性,不注重审计建议的落实,审计发现问题大部分停留在初步整改层面,审计成果大打折扣。由于整改不彻底,问题重复出现、反复整改的情况较为严重,审计效能没有充分的发挥出来,没有为公司带来“举一反三”的增值服务。
1.8 审计人员队伍整体素质有待提高
财务公司作为非银行金融机构,具有类似银行的组织架构和管理要求,服务于产业链,特色业务多,但公司人员相对较少,没有办法配备足够的内审人员来满足日益增长的审计需求。
随着金融市场环境的变化,对内审人员在知识结构、学习能力等方面都提出更高的要求。审计人员要成为具有全面知识结构的复合型人才,不仅懂审计、财务、经济、法律,而且懂经营、内部控制、风险管理,不但要具备传统的查账能力、综合判断分析能力,还要有信息系统和大数据运用能力。
内部审计普遍存在人员选拔标准较低,公司提供的后续教育、专业培训、激励机制缺失的问题;内部审计人员自我提升的意愿不高,专业能力参差不齐,存在对审计理论和方法钻研不精,审计程序随意,审计定性不准确,审计报告文字失度的现象。
1.9 信息科技风险普遍较高,内审监督不具专业性
财务公司信息科技风险与监管要求相比存在较大差距,人员配备不足,信息科技风险治理架构职责不够清晰。鉴于中小型金融机构的行业现状,财务公司在信息系统的开发、运行、维护等方面需要较多地引入第三方专业机构。
财务公司信息系统通常复杂多样,包括以结算为中心的资金管理系统,与银行网银、票据交易所、同业拆借市场、证券市场等对接的信息系统,在满足基本运行的前提下,升级和优化投入相对不足。与此同时,财务公司不能配备具有专业能力的信息科技审计人员,内审监督不具备专业能力。
2 对策
2.1 提高财务公司内部审计目标的战略高度
基于公司战略规划确定长、短期内部审计目标,考虑增加与公司战略规划相适应,具有更高增值含量、非常规性审计项目的比重;对内掌握公司的重大经营事项、战略调整、业绩状况,对外关注行业的市场环境变化、相关法规政策的更新情况,了解行业核心风险;内审人员带着战略思维开展工作,从全局、全链条考虑、分析问题,对风险的关注更广泛,打开内部审计的工作视野。 2.2 从形式到实质确保内部审计独立性
从形式上,内审部门应由董事会或董事会下设审计委员会直接管理,不能隶属于公司的财务部或其他职能部门;从实质上,由董事会、审计委负责对内审人员进行人事薪酬管理、考核激励,授予内部审计人员必要的业务检查权和责任认定权,内审人员在工作开展过程中可以充分获取信息,保证审计结果的客观、公正;加强内部审计人员职业素养和心理素质建设,坚守工作的原则和底线,不受外界干扰,以独立审计原则自我约束。近年来有少数上市公司选择内部审计外包,有效地提高了内审独立性,但内审外包存在诸多弊端,内控要求较高的金融行业较少采用。
2.3 加强合规基础建设、提高建章立制的严谨性
规章制度建设是合规管理的基础,合规管理的进一步升级形成内部控制,内部控制又是全面风险管理最重要环节,即对可控风险的控制,所以加强制度建设是系列风险管理的关键。财务公司应加强对法律、法规、金融政策、金融监管规定的研究,关注外部环境的变化,同时要考虑公司实际情况,制定具有可操作性的内部制度;合规管理部门应严格把握制度的制定标准,加强专业审核,减少先立后改的逆向操作,提高制度的权威性,从而提高内部审计合规审查的质效。
2.4 客观执行财务公司的金融监管标准
内审人员依据监管要求对财务公司执行情况进行审计时,需要对政策文件全面、充分、客观地研究理解,既要满足金融行业监管的要求,避免因参照执行的不确定性带来审计风险,又要依据公司的实际情况客观地把握标准,避免将内部审计带入偏执的困境。
2.5 加强三道防线的联动建设
三道防线是财务公司风险管控的体系,第一道防线是业务部门加强风险意识,做好尽职调查,合规操作;第二道防线是合规、风险管理部门,指导业务部门对风险进行识别、控制,并进行监督检查;第三道防线的内审稽核部门,对第一、二道防线合规、内控、风险管理的充分性和有效性进行评价。按国际审计协会对内部审计的最新定位,内部审计应该将审计关口前移,提供更多咨询服务。
三道防线不是前后孤立排列的三个点,而是闭环式连接的三个环节,形成相互衔接、相互作用的三道防线体系。
2.6 规范内部审计程序、丰富审计手段
财务公司应严格规范审计制度、流程,依据审计计划开展审计工作,按照规定的作业标准操作,审计全过程清晰、可复核、有佐证,确保审计质量。
在审计手段上,尽可能引入现代审计技术,利用信息系统嵌入审计功能,也可以使用审计软件,对会计信息和业务数据进行加工处理,提高审计工作的效率,对审计结果提供科学的数据支撑,审计结论更具权威性、更有说服力。
2.7 重视内部审计成果的利用
审计成果的利用在很大程度上直接关系到审计价值的实现,内部审计具有滞后性,发现问题不是内部审计的目的,只有充分利用审计成果进行问题根源挖掘,才能防患于未然。
公司高级管理层要重视审计成果的运用,形成规范的审计成果转化管理制度和流程;内部审计要建立审计发现问题“回头看”工作程序,对问题的整改情况、效果甚至是不能彻底整改原因进行跟踪和反馈;建立必要的考核制度,针对审计发现问题、后续问题整改情况等,在绩效考核中对被审计部门、个人落实责任。
2.8 提升审计人員队伍整体素质
提高内部审计人员任用标准,首选业财结合的骨干力量,防止外行审计内行;公司应利用外部交流机会、内部轮岗学习机会,以及鼓励内审人员自我学习提升等方式培养内审人员;以有竞争力的绩酬体系激发内审人员的积极性,发挥创造力。公司只有打造一支德才兼备的内审队伍,才能发挥其应有的作用。
2.9 提升对信息科技内审的专业性
强化财务公司信息科技的风险审计,配备具有信息科技专业能力的内审人员,必要时可以外聘第三方进行内审职责范围的科技信息风险审计。
3 结论
总之,财务公司内部审计只有紧紧抓住自身特点,以金融风险为导向,注重管理审计,独立客观地开展监督、评价和咨询服务,才能真正做好公司的第三道防线,最大限度地发挥内部审计效能,促进公司改善经营管理,为实现公司总体战略目标服务。
参考文献:
[1]徐佩.对有效开展内部审计整改的几点思考[J].经贸实践,2017(10):108.
[2]贾建明.三道防线加强银行风险管理[J].银行家,2018(6):80-81.