时间:2023-09-14 17:28:35
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇财务公司内部审计范例。如需获取更多原创内容,可随时联系我们的客服老师。
中图分类号:F239 文献标识码:A 文章编号:1001-828X(2012)04-0-02
一、我国财务公司发展现状
我国财务公司于20世纪80年代中后期出现,是经济体制和金融体制改革的产物,是企业发展到一定规模并进行集团化运作后,对集团金融业务进行集中整合并实行专业化管理、市场化服务的结果。在我国金融体系中,财务公司是一类特殊的非银行金融机构。一方面,财务公司伴随着企业集团的发展而出现,其发育于产业,又受制于产业,具有明显的“产业性”特征;另一方面,它是以货币资金为经营对象的金融机构,因此具有“金融性”特征;此外,它是实行独立核算的企业法人,具有“企业性”特征。兼具“三性”的财务公司,经过二十多年的探索实践,取得了长足发展,表1列示了我国财务公司不同阶段的相关数据。
截至2011年底,我国财务公司共118家,相比1987年的8家,机构数量增长14倍;资产规模18,214.43亿元,较1987年的20.55亿元增长885倍:利润总额359.90亿元,较1987年的0.05亿元增长7197倍。目前我国财务公司涉及30多个行业,遍布全国31个省市自治区,基本建立了资金集中、筹资融资、投资管理、财务顾问等全方位综合性的业务体系,初步具备了集约化金融服务、集团化金融管理、产业链化金融支持的功能,已经成为我国金融体系的重要组成部分。
二、内部审计功能定位
内部审计经过近一个世纪的发展已逐渐成为一门独立学科。2004年国际内部审计协会的最新定义为“内部审计是一项独立客观的确认和咨询活动,以增加价值、改善组织运营为宗旨,通过系统化、规范化的方法评价并改善风险管理、内部控制和治理过程,协助组织实现其目标。”这一定义重点说明了以下内容:首先,强调内部审计是确认服务与咨询服务的统一体,突出内部审计要积极主动,关注内部控制、风险管理和治理过程的关键问题;其次,明确内部审计的目标是增加企业价值和改善组织运营,突出内部审计的重要作用;第三,拓宽内部审计范围,将其工作领域扩展到风险管理、内部控制及治理过程;第四,赋予内部审计更加广泛的使命,即承担协助组织实现整体目标的责任。
三、财务公司内部审计的特性
(一)财务公司产融结合的运作机制凸显了内部审计的重要性。一方面,由于财务公司在企业集团的特殊地位,如果运转不畅、头寸不足,则会直接危及整个集团的发展,因此财务公司内部审计是企业集团稳健运营不可或缺的组成部分。另一方面,财务公司作为企业集团的子公司,其经营范围和服务对象仅限于集团成员单位,服务行业和对象的高度集中性将导致财务公司的经营风险。因此,切实有效发挥内部审计的检查评价、顾问咨询职能有助于防范规避风险。
(二)财务公司金融机构的行业特性强化了内部审计的重要性。财务公司对内是企业集团的“金融机构”,对外是集团面向社会的“金融窗口”。随着外部金融环境的日趋复杂和内部金融服务的逐渐深化,财务公司构建完整有效的内部审计体系显得尤为重要。
(三)财务公司的内生性决定了内部审计的不可或缺和替代。财务公司诞生于大企业集团内部,立足于服务集团发展,在满足行业监管要求的前提下,开展业务也需要遵从集团管理的各类规定和集团战略发展规划。财务公司“寓管理于服务”的特殊内部企业性质决定了其业务开展的重点不仅在于盈利,而更强调对集团主业的支持。内部审计可以利用自己熟悉企业集团发展历程和背景,发展需要和规划的优势,在开展合规审计同时,推动财务公司贯彻服务集团主业的理念落地。
四、财务公司主要业务的审计要点
目前我国财务公司依照监管部门的要求基本都设立了独立的内部审计机构,初步建立了内部审计体系,为切实有效发挥在前台业务部门和风险合规部门之后的“第三道内部控制防线”的作用,财务公司内部审计需准确掌握经营业务的风险控制点,重点对公司业务的风险性、合规性、内部控制、真实性、效益性等方面进行检查评价。信贷、结算和投资是各类财务公司基本都具备的主流业务模式,其审计要点简述如下:
(一)信贷业务内部审计要点
为成员单位办理信贷业务是财务公司最主要的资产类业务。信贷业务的主要风险是不能按时足额收回款项的信用风险,审计要点如下:
1.风险性:(1)是否根据财务公司整体战略定位、国家宏观调控政策导向、经济周期运行特点等因素,制订中长期信贷业务发展规划及风险管理目标、政策,是否符合审慎、稳健经营原则;(2)是否严格执行区域、行业、客户、产品等授信限额及准入退出标准,并在信贷业务全流程、各环节严格落实既定标准和政策;(3)各项信贷业务风险事项是否得到持续有效的识别和监控,并能通过相关信息管理系统、报告路线及时预警和处理;(4)对单个客户信贷业务风险现状进行分析评估,重点分析第一还款来源是否充足可靠、第二还款来源是否充分可实现;有无频繁利用展期、还旧借新等手段人为维持表面正常贷款形态、掩盖风险的情形。
2.合规性:(1)信贷政策与基本制度是否符合国家金融法律法规和监管机构的要求;各项信贷业务管理办法、操作规程、实施细则的制订是否符合信贷业务基本规章制度和信贷政策要求;(2)各项信贷规章制度是否能够根据国家经济、金融方面政策法规的变化,业务发展和管理的需要及时修订,以保持其适用性;(3)各项信贷业务的实际操作是否严格遵循国家法律法规以及公司各类基本制度、信贷政策、操作规程及实施细则要求,有无重大违法违规的信贷经营行为。
3.内部控制:(1)是否按照风险管理战略与内部控制目标建立健全内部控制制度体系,并能涵盖各项信贷业务的全过程和各风险点;各风险控制环节是否具备有效的控制手段、控制是否恰当合理;有无内部控制严重失效,频繁发生信贷业务案件及其他重大风险事件;(2)信贷业务经营管理部门、岗位设置及职能分工是否符合内部牵制、不相容职务分离的原则,职责、权限是否明确划分;(3)内部监督检查频率、内容及范围是否足够;检查发现问题是否有效整改。
4.真实性:(1)各项表内外信贷业务是否得到真实、准确、完整的核算与报告,有无人为调节信贷业务经营指标、从事账外信贷业务经营等违规操作;(2)各项表内外信贷资产风险分类结果是否真实,有无人为调整或故意隐瞒风险损失的行为。
5.效益性:(1)是否建立健全科学有效的信贷管理绩效考核制度,是否严格按照业务数量、资产质量、业务办理的规范程度等进行绩效考核;(2)贷款综合收益率、风险调整后收益率、经济增加值等是否符合预定计划目标,与同业、基期相比是否有持续改善。
(二)结算业务内部审计要点
结算业务是财务公司现阶段的核心业务。结算业务的主要风险是资金集中结算的具体方式、各成员企业业务数据和会计核算数据不兼容、财务公司信息系统不完善、成员企业资金管理流程不尽相同等导致的操作风险,审计要点如下:
1.风险性:(1)是否存在未经批准、未按流程或逆流程支取银行存款和恶意透支银行存款;(2)是否存在收入不入账、虚列支出挪用银行存款的问题。
2.合规性:(1)账户开立是否合规,是否存在未经授权多头开户和将经费账户出租、出借或转让给他人的问题;(2)业务是否真实、合规,有无未经批准或逆程序支取存款、套取现金、账户透支、挪用公款或私设“小金库”的问题;(3)账务核对是否及时、合规,是否存在长期未达账项和不符账务。
3.内部控制:(1)内部控制制度是否健全、合规,是否建立了相互监督制约的岗位责任制;(2)是否严格执行业务的授权、审批、检查监督等各项管理制度和重要空白凭证的购买、登记、保管、使用、收回等管理制度;(3)不相容职务是否实现了分离;(4)对内部监督发现的问题,责任人是否及时进行纠正,纠正情况如何。
4.真实性:是否存在内外账务不符和存款不入账等问题。
(三)投资业务内部审计要点
与商业银行相比,财务公司业务广泛且具有混业经营的特征,除了自身常规业务之外还可以进行有价证券投资及金融机构股权投资。但和其它专业机构投资者相比,无论从投资经验还是投资策略、投资理念,尚存在一定差距。投资业务主要存在两类风险:金融投资工具自身的风险和管理过程中的风险,审计要点如下:
1.风险性:(1)对投资业务风险识别、评估与控制是否有效覆盖投资决策、执行及管理的全过程;(2)投资部门的决策权利是否限制在合理范围内,是否与资金计划部门和会计核算部门合作并受其制约;(3)投资组合管理是否达到分散风险的目的,是否选择不相关或负相关的资产组合,同时注意调节各种证券的持有量,尽量降低非系统性风险。
2.合规性:(1)投资业务是否符合监管部门的要求;(2)投资业务立项是否符合程序,相关内容是否完整;(3)投资业务的交易活动是否符合操作程序,签署的业务协议或合同双方权利是否明确,并严格履行。
3.内部控制:(1)投资业务内控管理办法、操作规程、实施细则是否完善;(2)投资业务组织管理架构的建立是否健全完善,部门岗位设置是否达到相互制衡的要求;(3)经营考核指标体系设定是否科学合理,是否有利于经营效益和质量的提高,是否存在误导单纯规模扩张弄虚作假现象;(4)从业人员业务技能与专业素养是否符合岗位要求,是否建立持续的从业人员培训机制。
4.真实性:(1)投资业务收入是否及时准确核算,是否存在以收抵支、截留、挪用现象;(2)投资业务交易行为及经营数据统计是否真实、准确和完整;(3)投资业务的风险损失是否真实反映,对损失的计量确认是否准确,是否已纳入相关减值拨备核算。
5.效益性:(1)投资业务收益是否充分考虑经营成本与风险要素;(2)相关资源配置能否满足业务发展的需要,实际运行效果是否达到预期目标,是否存在一定程度的市场缺位。(3)对投资产品的经营效果是否及时评价,并采取措施积极改进与完善。
参考文献:
[1]唐兆珍,高磊.IIA 内部审计定义演进对我国内部审计发展的启示[J].财会通讯,2012(2).
(一)内部审计在财务内部控制中的职能 内部审计在遵循独立性、权威性、系统性原则的基础上,在财务内部控制中发挥着重要作用,具有不可替代的职能功效。(1)监督反馈的职能。监督反馈是内部审计工作的基础,实施财务内部控制审计的首要职能是监督检查内部财务管理状况,并向管理层反馈相关信息。(2)再控制的职能。内部审计是对财务内部控制各组成环节的监督与评价,内部审计的过程也是对财务内部控制实施再控制的过程。(3)咨询服务的职能。内部审计已由传统的合规审计转变为提供咨询服务的管理型审计,内部审计的意义更多的体现在根据发现的财务内部控制缺陷提出改进建议和措施,为管理层的决策、计划、控制提供真实可靠依据。(4)风险警示的职能。内部审计承担着内部财务控制风险管理自我评估组织协调的责任,主要通过偏差和失误,剖析成因,向管理层提示潜在风险。(5)评价鉴定的职能。通过内部审计对财务内控的健全性和有效性进行评价,找寻财务内部控制的薄弱环节,完善财务内部控制体系。
(二)内部审计在财务内部控制中的优势 信托公司财务内部控制虽然有着一定的自我调剂和自我约束功能,但不可避免的存在着片面性和主观性,而内部审计的职能决定其能够在财务内部控制中发挥优势,弥补不足。(1)能够从客观性、全局性的角度反映信托公司财务内部控制水平。内部审计机构独立于财务部门,不从事信托公司的财务经营活动,因而能以客观、不带任何偏见的视角看待财务内部控制的执行情况。内部审计人员一般具备资深的从业经历和扎实的专业知识背景,对信托公司的经营战略、经营目标、市场环境、全业务流程有深刻的洞悉和理解,能够从公司的全局出发,结合公司的实际情况和历史背景,对财务状况进行分析研判,把握潜在关键风险环节,并给出中肯的建议。(2)有助于提升信托公司财务风险防范意识和能力,维护公司的平稳运行。财务风险作为一种客观存在的经济风险,贯穿于信托公司财务内部控制的各个环节,不仅制约着信托公司财务内部控制的效用,也影响着信托公司的稳健发展,因而,建立风险防范机制以预防、应对与规避风险,成为加强信托公司财务内部控制的当务之急。而针对财务内部控制活动的内部审计,可以通过关注和发现潜在的财务风险点,加强流程管理与控制,减少和杜绝财务风险的发生,促进实现企业效益的最大化。(3)有助于完善信托公司财务内部控制,促进公司内部控制规范化。目前,我国信托公司财务内部控制在运行过程中,受到信托业务风险性和经营特殊性影响,存在着制度不健全、流程不规范、自我评价缺位等问题,亟待解决。而内部审计通过对财务内部控制活动全过程进行监督与评价,重点考查已经确立的控制标准是否合适、既定的目标是否能达到、相关的制度是否存在一定的漏洞等,可以通过一系列的检测和监控使整个财务内部控制得到强有力的执行,并促进控制制度的进一步完善。(4)有助于推动信托公司财务战略的实现,保障公司整体战略全面实现。财务战略的制定,需要综合考虑财务因素与风险,内部审计通常能够更好的充当企业长期风险和短期风险的权衡者和协调者,为高层管理人员的战略决策提供建议;财务战略的实施,依托于各个财务内控环节分解战略目标的实现,内部审计能够通过对这些战略目标执行、完成情况的评价,查找影响战略推进的关键节点;信托公司因市场变化和自身发展阶段,会采取不同的财务战略,内部审计通过对企业财务乃至全部业务的持续监督,可以为合理调整财务战略和资源配置提供参考意见。
二、内部审计在信托公司财务内部控制中的运用范围与内容
(一)内部审计在监管法规类控制中的运用 各项经营活动符合国家政策法律、监管部门法规要求是信托公司存续的先决条件,信托公司的财务内部控制必须以监管法规类控制为首要任务。监管法规类控制环节主要包括净资本管理、风险资本管理、信托赔偿准备金管理等。净资本管理是信托公司依据监管部门规定、信托公司的业务范围和固有资产结构的特点,在净资产的基础上对固有业务项下各资产项目、表外项目和有关业务进行风险调整后得出的综合性风险指标的管理。信托公司对净资本管理环节的财务内部控制,主要是由计划财务部门将有限的风险资本分解到固有业务部门和各个信托业务部门,并对风险资本的整体执行情况进行调控。内部审计在净资本管理环节的运用主要是通过检查净资本、风险资本的计量与分解是否合理、净资本有无暂时性低于最低限额、风险资本有无偏离控制目标等缺陷,评价净资本管理机制的合规性和有效性,规避政策风险和监管风险。
(二)内部审计在运营效率类控制中的运用 提升运营效率是财务内部控制的核心目标,运营效率类财务内部控制在整个财务内部控制体系中占有较大比重,主要有预算管理、绩效考核、会计核算、费用管理等环节。(1)预算管理环节。预算管理是财务内控的骨架和精髓。信托公司对预算管理环节的财务内部控制,主要是采用系统的方法,将企业的经营目标转化为各业务部门以至各岗位的具体行为目标,监控目标的实施进度,约束各责任单位控制开支,预测企业的现金流量与利润。内部审计在预算管理环节的运用,主要是通过检查年度全面预算编制因素是否全面均衡、预算审批程序是否完整合规、预算指标是否细化分解为阶段性预算指标、预算执行结果有无纳入综合绩效评价等缺陷,评价全面预算的科学性与可行性,规避预算失真引发的系统风险。(2)绩效考核环节。信托公司对绩效考核环节的财务内部控制,主要是运用科学方法,对各业务部门一定经营期间(考核期)内的业务经营状况、资金运营效益、业绩达标情况等进行定量与定性的考核、分析,做出尽可能客观、公正的综合评价。内部审计在绩效考核环节的运用主要是通过检查绩效考核指标体系建立是否具备科学性和全面性、指标标准有无随意调整变更现象、绩效考核流程是否合规等缺陷,评价绩效考核指标体系的效能,查找偏离目标的原因,有针对性地采取措施加以控制,防范因片面追求考核业绩而引发的道德风险和舞弊行为。(3)会计核算环节。信托公司对会计核算环节的财务内部控制,主要是建立账务处理体系,正确使用会计凭证、会计账簿、会计复核等手段,有效控制会计记账程序,确保正确记载经济业务。会计核算的复杂性和重复性,极易动摇各核算节点的相互制约性,发生各类以简化工作量或相互串通谋取不正当利益为动机的舞弊行为。内部审计在会计核算环节的运用主要是通过检查是否存在随意变更会计政策、不兼容岗位兼岗、核算方法不合规、核算内容不齐全、伪造编造原始凭证、会计资料缺失等现象,发现会计制度执行过程中出现的偏差,及时提出建议,促使会计工作达到内控的要求和目标,预防因会计人员诚信缺失引发的道德风险和因会计信息失真导致的信誉风险。(4)费用管理环节。信托公司对费用管理环节的财务内部控制,主要是本着厉行节约、合理使用的原则,对于因日常运行和组织经营而发生的各项支出行为的管理。由于费用额度的稀缺性和报销内容的限定性,极易产生费用超限额超范围、伪造报销单据的行为。内部审计在费用管理环节的运用主要是通过检查成本费用预算是否经管理层审批、费用列支审批是否在授权审批权限范围内、报销单据是否真实合规、费用执行是否与预算一致等活动,评价费用监控的执行情况,尽可能杜绝因不符合流程和限定所引发的操作风险、道德风险。
(三)内部审计在资产安全类控制中的运用 资产安全类控制是财务内部控制的保障部分,信托公司对资产安全类财务内部控制主要是固定资产管理、固有资金管理。固定资产管理主要是采取编制预算、规范购置程序定期盘点、财产记录、账实核对、财产保险等措施,确保公司各种财产的安全完整。内部审计通过查验信托公司固定资产预算审批是否经授权、登录是否正确齐全、计量是否真实有效、采购验收是否合规以及盘点清查是否及时准确等缺陷,评价固定资产保全控制水平,防止资产流失所造成企业不必要的损失和增加企业经营成本。固有资金管理主要体现在对固有资金运转的监控,内部审计通过核验固有资金的用途与流向,防范因违规使用资金导致的损失和监管处罚风险。
(四)内部审计在财务战略类控制中的运用 财务战略类控制是财务内部控制的终极目标,在其他三类财务内部控制基础上,对于财务内部控制水平的提升起着质变作用,主要有战略财务管理、制度体系建设、组织架构管理等环节。(1)战略财务管理环节。信托公司对战略财务管理环节的财务内部控制,主要是从战略高度开展财务管理工作,通过导入战略财务分析体系,定期和不定期进行战略财务分析,及时向公司高级管理层报告分析结果,使财务分析成为财务战略甚至是公司战略管理重要内容和重要手段。内部审计在战略财务管理环节的运用,主要是通过检查财务战略是否与企业战略保持一致性、战略财务分析是否全面客观等缺陷,查找战略财务管理有别于常规财务管理的优势所在,评价信托公司的预测、决策能力,修正财务管理的短效性和局限性,为企业战略决策提供有分量的判断依据。(2)制度体系建设环节。信托公司对制度体系建设环节的财务内部控制,主要是通过财务内部控制制度制定、补充、完善的系统性过程管理。财务内部控制制度体系的建设应符合适用性、及时性、完整性的原则,渗透于财务内部控制的各个环节。内部审计在制度体系建设环节的运用,主要是站在全局的高度,梳理现有财务管理制度是否覆盖财务内部控制的子系统和环节、是否存在明显有悖于国家法令法规的现象、有无与公司其他信托业务制度相冲突等缺陷,评价控制制度的严密性与协调性,有效杜绝因制度缺失、过时所诱发的操作风险、监管风险以及法律风险。(3)组织架构管理环节。组织架构管理环节的财务内部控制主要对财务管理机构设置、职责定位的管理,内部审计主要通过检查信托公司内部财务机构是否健全、固有资产业务和信托资产业务是否有效分离、财务人员配置是否齐全等缺陷,评价财务管理组织架构的合规性和有效型,避免产生治理机制混乱的现象。
三、内部审计在信托公司财务内部控制中运用的案例分析
(一)实施财务内部控制专项内部审计 内部审计在信托公司财务内部控制中运用主要采取日常持续监督和专项检查两种方式,本文以专项检查方式为例。
2011年2月,某信托公司审计部对该公司2010年度财务内部控制情况进行了专项审计,审计过程中发现了一些问题和缺陷:(1)监管法规类控制。一是公司计划财务部将测算的总风险资本于年初平均分配给各信托业务部门后,未根据各业务部门的业务余额变动情况进行综合动态管理,部分业务部门的风险成本长期高于控制目标;二是净资本存在暂时超过风险指标的现象,如2010年10月15日,公司的净资本达到7.98亿元,超过净资产18.18亿的40%,2010年11月5-9日也存在超指标的现象。(2)运营效率类控制。一是预算调整未经有权人审批,如2010年9月25日,计划财务部申请追加年度预算89万元,审批单上仅有部门经理审核字样,未有经公司总经理签批的记录;二是公司指标考核体系设定不科学,2010年绩效考核指标的设定和执行都只考虑业务余额、利息收入等主要财务指标,忽略风险控制状况等非财务指标;三是不相容岗位兼岗现象,如2010年4月15日至22日,公司计划财务部出纳休假,直接将工作交接给会计处理;四是部分费用列支不真实,如2010年5月29日,列支4.5万元物业管理费,报销经费划付人员为信托业务三部员工刘某,刘某非公司综合管理部门员工。(3)资产安全类控制。一是固定资产账实不符,如2011年2月19日,现场抽查财富中心固定资产,实物为99件,而财务系统记录为104件;二是运用少量固有财产进行实业投资,如2010年3月28日,向一家生物制药企业投资500万元。(4)财务战略类控制。一是财务战略未有效细化分解,公司中长期财务战略自2009年初确立后,仅在形式上将管理层和计划财务部纳入实施责任主体,并未把财务战略细化到各个时期,也没有将各项战略目标落实到部门、落实到人;二是内部控制制度建立不完善,调阅公司制度汇编,未建立关于预算编制执行、授权管理方面的制度。
(二)根据审计发现提出管理建议 审计部结合访谈、现场查验了解情况,对上述缺陷进行了成因分析与风险分析,形成审计报告反映审计发现,并提出管理建议:(1)建议强化财务部门在财务内部控制活动中的组织地位,赋予财务人员掌握公司经营方针、市场环境、行业排名、业务发展情况的职权,畅通财务部门与业务部门之间的沟通渠道,为科学制定财务战略、动态管理净资本、合理编制全面预算、实行公证考核积累第一手基础资料。(2)建议加强财务内部控制全过程管理,充分发挥各环节之间互相影响、互相制约的作用,将人员管理、授权管理和绩效考核贯穿于费用、资金、会计核算、固定资产管理等内部控制活动始终,发挥财务内部控制环节协同效应,提升整体财务内部控制水平。(3)建议加强案件防范和风险排查工作,计划财务部应将监管检查、内外部审计检查以及自查发现问题进行归集入库,积极整改,同时,组织人员定期或者不定期的进行举一反三排查工作,防止差错重犯。财务风险防范还应扩展至公司各个业务部门,充分考虑财务内部控制运行的外部风险因素,建立全方位财务风险防范体系。
(三)采纳审计建议改善财务内部控制 计划财务部在审计报告后,对审计提出的问题逐一制定整改计划与方案,并根据内审管理建议,在2011年度的公司财务内部控制中开展了如下改进措施:(1)全方位凸显部门的重要性,对内修炼能力、对外提升形象,改变传统记账员的定位,积极参与公司各项经营活动,主动发挥对公司发展的综合分析、决策参谋作用。(2)完善内部控制制度体系,使财务内部控制各个环节的管理都做到有章可循,切实规范财务内部控制行为。(3)加强财务人员管理和能力提升。合理配置财务人员职位与职数,避免兼岗、混岗现象;通过内外部培训,提高财务人员的专业素养和胜任能力。(4)重视对业务的案防和风险排查,每季度至少开展一次针对财务内部控制某一环节或整体的自查;全面梳理近两年各类审计检查指出问题,在自查过程中注重核对整改结果,防止同质同类问题再次发生。 (5)加强与各管理部门、业务部门之间的沟通。一方面,通过与业务部门的业务研讨与交流,扩展财务视野,缩短财务信息搜集、传递流程;另一方面,将与业务相关的财务风险表现形式和危险性传导到业务部门,协助业务部门提高财务风险的识别能力和防范水平。
四、结论
综上所述,信托公司财务内部控制的健全与内部审计的运用联系紧密,内部审计通过对财务内部控制各环节的监督与评价,发挥风险预警与防范效用。因此,对于完善信托公司的财务内部控制提出如下建议:一是要高度重视内部审计对信托公司财务内部控制的影响作用,充分发挥内部审计的职能和优势,通过持续监督评价,完善财务内部控制体系,建立健全财务风险预警系统;二是要合理运用内部审计的技能与方法,将审计与财务内部控制有机契合,不断提升内部审计人员的职业判断与分析能力,以服务财务内控体系为最终目的,针对监督发现的薄弱环节提出切实可行的管理建议;三是要认真采纳内部审计机构的管理建议,及时纠正财务内部控制缺陷,改进财务内部控制薄弱环节,制定切实可行的财务风险防范措施,有效预防、化解公司财务风险,从而增强财务竞争力、实现公司价值最大化目标。
关键词:上市公司;财务报告;控制审计
中图分类号:F239.4 文献标识码:A 文章编号:1006-8937(2014)3-0117-02
1 我国上市公司财务报告内部控制审计的现状与问
题
1.1 我国上市公司财务报告内部控制审计的现状
1.1.1 财务报告内部控制审计环境困境
自发生全球性经济危机以来,我国仍然处在经济结构调整的阶段,近年来,A股上市公司整体表现不佳,利润减少,或大幅度下滑的企业不在少数。当然,原因是多方面的,不容回避的是上市公司在上市过程中操纵财务造假,粉墨登场,然后就是一系列的违规运作,无所顾及。尤其是在资产重组和控制权变更等重大资本运作中,操纵股东大会及董监事会,占用和挪用大量资金,并编造和篡改财务报表的内容,使财报内控审计工作难以有效地展开。
1.1.2 财务报告内部控制审计面临更多的挑战
一是上市公司业务发展迅速,跨行业经营渠道有增无减,业务多元化的发展造成财务处理的多样化和复杂化,内部审计水平要求升高。二是部分公司会计制度不完善、有缺陷,信息系统不规范、不严肃。三是公司内部的财务管理薄弱,基础较差,跟不上新金融工具的使用和推广。
1.2 财务报告内部控制审计中的问题剖析
1.2.1 监管机构没有形成统一的政策
这有历史的原因和现实的滞后,与美国相对成熟的内部控制审计制度相比有着不小的差距,主要是缺乏科学、统一的评价标准和规范的操作程序。具体表现是:实施范围有限,基本还是针对金融系统和发行新股的上市公司。政策性不强,审计师的执行方式、报告内容、文本格式也不一致,造成师出多门。基础性工作薄弱,审计主体职业性欠缺,惩戒力度不够。
1.2.2 上市公司对财报内控建设重视不够
企业未能随着形势的变化推进审计工作,有的仍然沿袭着旧有的运行模式。国外著名学者德勤对中国企业内部控制状况调查分析后得出结论,中国企业还没有充分认识到内部审核的重要意义,“内部控制审计存在一些误区”,执行的目的仅仅“为了满足监管要求”。
所以,导致一些企业建立内控建设的积极性不高,已建设的也是问题多多。其内控审计机构还是隶属于董事会或监事会,或者直接接受总经理领导,审计结果的可信度和独立性受到质疑。
1.2.3 社会审计机构存在一定的问题
一是社会审计机构的审计准则一般是原则性的,没有具体的实施细则,操作起来难度增加。二是负责审计工作的会计事务所对新准则的宣传、解读、培训缺乏新意,执行起来照猫画虎,不严谨、不到位。三是注册会计师在执行过程中缺乏独立性。企业一般依赖于管理层推荐的、熟悉的审计公司,轻易不肯变更,难以对审计水平和质量进行横向比较,选取更加优秀的审计单位。四是缺乏职业怀疑精神。这与客观的审计环境有关,也与审计师的职业精神有关。由于水平不高,经验不足看不到被审计单位存在的问题是一方面,因为外在压力和内部制约不敢彻查赢私舞弊的违法行为和相互矛盾的造假行为是另一方面。
1.3 社会公众对财务报告内控审计报告的有效需求不足
内控审计报告的需求主要来自管理部门,一般股市投资者兴趣有限,更不会就财务报告进行细致的解读,他们的信息来源主要依靠证券公司的专业机构和金融专家的研究报告来确定自己的投资方向。
实际情况是,财务报告内部控制审计本身具有相当的政策性和专业性,对审计单位和审计师都具有挑战意义,对中小投资者来说,更难掌握和解读,对于股市的交易操作参考价值不大,不受重视也就在所难免了。
1.4 财务报告内控审计本身存在诸多问题
1.4.1 财务报告内部控制审计的一般特点是时效性和针
对性
其一,如果不是身在其中,我们只能对企业内控机制的有效性做出判断,却不能监察到执行的全貌和最终结果。其二,在执行的过程中,内控活动随着生产的各个流程、阶段、时间进行,呈现出流动性、推进性、段落性,不可能付出巨大的成本来跟踪。
1.4.2 财务报告内部控制审计的效果有待提高
审计质量的优劣,决定了审计效率的高低。如果因为审计报告的缺陷导致IPO被拒,甚至遭到证监会的谴责和调查,只能说明内控审计的质量不高,急需进一步地提高。
1.4.3 增加了企业成本
上市公司通过种种努力,最终因审计问题上市失败,前期的审计努力和为此付出的成本都会付之东流。这就从某个角度体现了审计质量的重要性,质量就是效率,质量就是金钱在这里得到了验证。
财务报告内部控制审计一定会耗费大量的人力、物力和财力,还在某些方面影响到企业的正常经营。一方面财务报告内部控制审计制度加大了上市公司通过证券市场筹集资金的成本,无形中摊薄了利润水平;另一方面公司必须耗费时间和精力详细记录和测试内部控制程序,弥补控制缺陷,正常生产秩序势必受到影响,上市失败又无法补充和调整,无疑雪上加霜。
2 完善上市公司财务报告内部控制审计相关建议
2.1 政府监管部门要规范监管政策,转变方式
政府主管部门要肩负其政策责任,进一步强化实施内部审计管理,推动其顺利、规范、有效地实施和落实。
一要在证监会审核企业首次公开发行股票或有融资需求时,以及企业公开发行债券时,必须要求企业无条件地提供内部控制的报告和实施方案,并引入审计部门对财务内部控制情况进行审计。同时,政府相关部门也可创新性地对企业内部控制情况进行验收,并对该方面对企业信用的评级影响做出判断。
二要与政府相关的审计部门也要转变工作模式,从源头上寻找彻底避免出现问题的办法。学习、探讨、研究、借鉴国外先进的审计理念和最新的研究成果,以政策法令的形式强化企业实施的自觉性。
三要监管部门要在此项工作中处于主导和指导地位,进一步加强对会计师事务所审计过程地监管,组织和协调注册会计师在财务审核理念及审核标准等问题上的讨论论证,提高其执业能力和水平。要下沉工作落脚点,积极地与企业沟通交流,有针对性地对企业财务部门进行业务指导,了解和掌握第一手资料,监督和推进执行进展,考察执行效果。
2.2 上市公司需重视财务报告内部控制审计
《企业内部控制审计指引实施意见》施行以来,对企业内控制度建立的要求由主板公司逐渐向中小板、创业板全面过渡。企业高层管理人员要依法履行职务,尽职尽责,责无旁贷地健全财务报告内部控制体系,不打折扣地模范执行。
目前的上市公司多数是以企业集团的形式存在的,呈现出组织结构庞大而复杂,经营业务包罗万象的特点,建立健全有效的内部控制制度是一项具有挑战性的工程。然而,财务报告内部控制正是其向一个更高层次跃进的保证,可以有效地提高企业管理水平和提高抵御风险的能力,夯实在市场竞争中生存和发展的基础,对企业不断地发展壮大有着重大意义。
企业实行内部控制的目的在于降低运行成本,提高公司效益,追求效益的最大化。构建不能只是形式主义的虚构,要和企业的业务运转、机制运行、市场经营相结合,还要建立考查和评价的监督机构予以保证。同时,该系统还要接受相关部门对该系统进行监察,对是否运行有效进行评估,对运行状况提出意见,督促其不断地调整和改进。
社会审计机构的审计报告、监管机构的评估报告是上市公司公开的重要文件之一,也是上市公司展现自身管理水平的标的,重视与否,报告是否靓丽,直接关系到上市公司的形象,应该引起高管们足够的重视。
2.3 加强注册会计师队伍建设
首先,执业人员要自觉地参加培训,与时俱进,不断更新自己的知识结构,不断提高新形势下理论结合实际的能力,在实务操作中正确把握和运用文件精神,学以致用。
其次,组织有关部门,调动社会资源对执业人员进行业务指导和测试,完善财务报告内部控制审计的质量监控体系,尤其要对内部控制审计工作底稿的质量进行复核。
最后,会计师事务所在从事审计工作中要注意积累资料,有针对性地对典型案例进行搜集和研究。
2.4 改进财务报告内部控制审计
美国POAOB的AS5制定的相关审计准则还是具有相当指导性的,我们应该实行拿来主义,并根据国情和企业的实际状况予以参考,对我们现行的制度予以改进,和国际社会的审计标准接轨,探索出适应我国现实发展阶段的,带有自己特色的财务报告内部控制审计制度。
改进和提高主要还是要依靠注册会计师执业水平的提升,要求他们在开展财务报告内部控制审计工作中要站在相对的高度,具有大视野、全局观,在整个审计过程中尤其注重风险评估和风险控制。审计过程中和专业项目组要加强合作,经常沟通,信息共享,协同运作。对于关系到最终结论确定不一致的问题,要按照相应的审计程序,秉公办理,公平公正,使审计报告更具权威性和正确性,提高审计效率,降低审计成本。
3 总 结
财务报告内部控制审计是一项提高财务信息质量和审计理念创新的制度完善,具有明显的针对性和时效性,内控审计就是把监管的时间提前,防范于未然。这样,就可以披露企业财务报表背后的误区,曝光利用会计准则理解差异的违规操作,在国家和企业的利益遭到损害之前及时介入,将监管范围由事后提前到事前,可谓意义深远。
参考文献:
[1] 张海梅.我国上市公司财务报告内部控制审计的理论基础及对策[J].商业会计,2012,(02).
[2] 朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[3] 李军宇.上市公司财务报告内部控制审计研究[D].长沙:湖南农业大学,2012.
论文关键词:关于高校内部审计工作“关口前移”的几点思考
国家审计署审计长刘家义在2008年“推进内部审计转型与发展研讨会”上指出,现代内部审计是部门、单位企事业组织的“免疫系统”,是内部控制体系的重要组成部分,渗透到内部管理的各个方面,必须以“强管理、防风险、促发展”为己任财务论文,积极探索以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,要责无旁贷地承担起推动内部控制建设、强化风险管理的重要职责。这给内部审计的发展趋势定下了基调。高校审计部门作为现代内部审计的重要组成部分,担负着高校依法行政、依法监督的重要职责。目前,各高校审计部门所从事的业务工作大都是“事后审计”、“秋后算账”,没有体现出审计监督所应有的作用论文参考文献格式。高校内审工作需要切实转变传统的审计观念,改变以往“要我审”的模式,将审计工作“关口前移”,树立“防范胜于纠正”的理念,提升高校内审工作的前瞻性,提出多角度全方位的建设性意见,为决策层提供更有力的支持财务论文,为学校发展提供更优质的监督和服务。
一、高校内部审计工作“关口前移”的内涵体系
内部审计工作“关口前移”是新时期党风廉政建设“更加注重预防”要求在审计工作的具体运用,是把事后审计变为事前、事中审计,发挥审计“免疫系统”功能的必然要求。那么如何理解高校内部审计“关口前移”内涵,本文认为可以结合科学有效的方法加以剖析。
(一)从系统论角度丰富高校内部审计工作“关口前移”内涵。
一个系统是由各个相互作用相互影响的个体集合形成的整体。高校内部审计工作“关口前移”是一项具有复杂性、前瞻性的系统工程。其一、从系统所处的环境出发,一个动态的系统必定与它所处的系统环境有着结构性的联系。刘家义审计长2008年3月提出发挥审计“免疫系统”功能的观点之后,全面审计系统积极响应,许多审计创新理念雨后春笋般出现,在这种审计转型大趋势环境下,高校内部审计工作“关口前移”是践行审计“免疫系统”理念,推动审计工作转型必要途径论文参考文献格式。其二、从系统的整体性出发,审计人员必须从审计项目的各个侧面对高校内部审计工作“关口前移”进行系统化动态化研究分析财务论文,包括:审计的战略目标、影响审计项目的内外部关系、被审计部门内控制度的相互作用等。
(二)从控制论角度强化高校内部审计工作“关口前移”监督。
控制论是信息交换过程中原因与结果不断相互作用以完成共同目标的过程控制,一个完整的控制系统必须包括三个要素:导向器、检测器以及矫正器。高校内部审计工作“关口前移”相当于导向器和检测器,侧重于事前、事中控制,发挥着审计“免疫系统”的预防功能和揭示功能。在高校内部审计过程中,当控制主体(审计人员)将获取的控制信息(审计证据)传达给被控制对象(被审计项目或被审计部门)时,其实也就是起到了一个行为修正的作用,即相当于控制系统中的矫正器,同时也发挥着审计“免疫系统”的抵御功能。
(三)从信息论角度畅通高校内部审计工作“关口前移”渠道。
为了全面清晰认识高校教育系统经济收支、专项资金管理、教育资产安全完整等情况,必须加大高校内部审计信息化建设,在改进审计手段和提升审计效能的基础上,畅通高校内部审计“关口前移”所必需的信息渠道财务论文,充分运用0A审计办公系统和AO审计现场实施系统对财务数据和业务数据联动审查,建立一套可操作性强的信息传输、信息获取、信息筛选、信息处理、信息储存的动态高校内审路径。
二、当前高校内部审计“关口前移”的主要制约因素
审计“关口前移”是审计方式创新的结果和审计工作科学发展的延伸论文参考文献格式。从工作实践上看,高校内部审计“关口前移”取得了卓著的工作成效和良好的社会评价。但是,近年来,很多高校投入大量资金,建设速度明显加快,新建项目、维修改造项目明显增多,物资设备采购规模不断扩大等等,现有的审计理念、审计独立性、审计方法、审计手段以及审计范围已经无法完全适应高校快速发展对内部审计工作的要求,具体表现以下几个方面:
(一)审计“关口前移”的认识不足
高校内审人员树立“关口前移”审计意识淡薄,仅仅着眼于问题的解决办法财务论文,没有立足于促进机制建设,通过与其他部门协作共同管理学校。并且高校内审工作侧重于行政监督,“事后纠弊”或“事后问责”,没有真正担负起为高校健康稳定发展“保驾护航”的职责。目前,高校内部控制机制的不完善和高校治理权力过分集中,客观上阻碍了高校内审工作“关口前移”的运用。在实际工作中,主要表现是:审计立项主观性较强,审计风险管理及质量控制不力,业务工作流程存在一定随意性,缺乏各个环节规范的文本等等。
(二)内部审计范围比较狭窄
由于我国内部审计工作起步较晚,发展较慢财务论文,高校内部审计工作内容大都停留在财务收支审计、基建(修缮)工程审计和领导干部经济责任审计等方面,内部控制审计、管理审计、专项资金审计、效益审计基本上没有开展,影响了我国高校内部审计职能的有效发展。
(三)内部审计工作手段落后
随着知识经济的来临,经济活动记录已面向电子化、数字化和无纸化的方向发展,会计技术为了跟随市场经济的知识化、信息化的步伐,很多企事业单位已经实现了会计电算化。然而,在会计电算化信息开发时代,我国的审计电算化却相对滞后,许多审计人员还停留在纸质账本审计阶段,对计算机审计技术掌握不够论文参考文献格式。我国高校内部审计技术手段相对落后尤为突出。
(四)内部审计人员质量不足
随着高校信息化快速发展,信息资源快速建设和不断引进财务论文,许多高校已经实现了校园网络一体化和,那么这就需要相配套的先进科学管理技术方法和高素质信息化管理人才。但从目前看,有很多高校内部审计人员不能从传统的审计手段中解放出来,信息技术知识缺乏、跟不上高校信息化建设对人才的需求。
三、高校内部审计工作“关口前移”的基本思路和具体做法
高校实行内部审计“关口前移”,就是要实现四个转变:在指导思想和工作定位上,实现由注重结果到注重过程、由注重监督到注重监督与服务并重的转变;在审计内容上,实现由单纯财务领域的差错防弊到注重改善经营管理的转变;在审计方式上,由单纯基建(修缮)工程结算审计到全过程跟踪审计、由领导干部离任审计到任前或任中审计的转变;在审计手段上,实现由手工操作向计算机审计、网络实时审计的转变。
(一)加快审计理念转变速度
在审计中,既注意对结果的审计,更注重对过程的审计财务论文,实现由注重治标向重在治本的转变、由查错纠弊向风险型审计转变;以加强控制、防范风险为目标,重点关注内部控制能力及其有效性的审计和评价,查找内部控制、风险管理的薄弱环节,更好地发挥内部审计在促进高校内部管理中的建设性作用。
(二)拓宽内部审计覆盖领域
除了开展基建(修缮)工程审计、财务收支和预决算审计,以及领导干部经济责任审计外,每年可以按照计划有针对性地开展内部控制审计、专项资金审计和效益审计。同时,要按照“全面审计,突出重点”的原则,将高校经济活动全部纳入审计范围,特别要注意从未审计或长期未审计的单位,做到不留死角。
(三)实施审计方式创新工作
由事后审计为主向事前、事中、事后审计并重转变财务论文,建立以“事前审计为基础、事中审计为重点、事后审计为保障”的审计方式,实现对审计项目的动态管理和监督,有利于进一步发挥审计监督在防范和控制风险中的积极作用论文参考文献格式。比如,基建(修缮)工程领域推行全过程跟踪审计,实现工程项目全程审计与建设工程同步,对工程建设的立项、决策、设计、招投标、施工监理、竣工结算等全过程经济活动和财务收支的真实性、合法性和效益性进行全过程跟踪审计服务和监督;针对领导干部任期经济责任审计,建立起“以任前、任中审计为主,兼顾离任审计”的审计模式,坚持有离必有审,先审后离,先审后任财务论文,把审计评价作为任免干部的重要参考依据。
(四)加强审计手段创新能力
在审计手段上,广泛运用现代审计技术,多形式、全方位地发挥监督和服务作用。第一,实现由传统手工操作向信息化、科学化的审计手段转变,构建起集联网审计、实时审计、在线审计为一体的现代化审计平台,实现对重点项目资金实时的、动态的监控,全面提高审计工作质量和效率。第二,探索建立“两书、两报告”制度(“两书”即《管理建议书》和《审计建议书》,“两报告”即《审计专项调查报告》和《审计工作报告(年度或半年度)》),充分发挥其在促进管理、服务领导决策方面的作用。第三,充分发挥审计专项调查作用财务论文,针对热点、重点问题积极开展审计调查,如开展教育收费专项审计调查、“小金库”清理、工程领域专项治理等工作,摸清家底,化解矛盾。
(五)加强内部审计队伍建设
关键词:内部控制;财务公司;改进建议
JEL分类号:G23 中图分类号:F832,39 文献标识码:A 文章编号:1006-1428(2011)11-0104-04
集团财务公司是产融结合的产物。截至2010年末。我国财务公司资产总额为15407亿元,净资产总额为1858亿元。财务公司已经成为我国金融体系的重要组成部分。本文在讨论企业集团财务公司内部控制理论的基础上,深入分析了我国财务公司内部控制的现状与存在的问题,并提出了一系列针对性的建议。
一、财务公司内部控制理论与文献综述
内部控制理论的前身是20世纪40年代的内部牵制理论,并在20世纪70年代取得了较大发展,形成了基于企业层面的内部控制结构理论。但直到20世纪90年代内部控制整体框架理论的提出,它才真正被金融机构所熟悉和应用。20世纪90年代国际金融机构面临着前所未有的挑战,如1997年东南亚金融危机等,使全球金融界意识到内部控制的重要性。
一般来说,良好的内部控制要遵循如下原则:(1)合法性原则,内部控制设计必须符合我国相关法律法规和公司章程的规定,如《公司法》、《证券法》、《会计法》等等。(2)相互牵制原则,公司必须在每项业务流程上配给足够的参与人员,一般不少于两个,从而形成人员之间的相互制约,避免因“一人操作”可能出现的事故和差错或因无人监督造成的、现象,相互牵制原则可以及时发现或制止出现的问题和隐患,提升公司防范和化解风险的能力。(3)程式定位原则,是指公司在建立内部控制制度时,应该根据公司章程和相关法律法规,对具体职务的性质和人员配备作出明确定位,并赋予相应的职责权限,职位和人员设置必须严格按照操作规章办理,以使职、责、权、利相一致。(4)系统全面原则,强调内部控制的系统性和整体性特点,要求内部控制的具体内容应涉及单位的各个部门、公司业务流程的各个节点,保障对公司经营业务和日常运作的管理和控制的全面性、合理性及协调性。(5)成本效益原则,是基于经济学中机会成本的概念,要求公司做好调配工作,协调内部资源,用最小成本取得最大的控制效果。(6)重要性原则,要求公司内部控制设计应有轻重缓急之分,对业务的重要性进行分析,并采用不同的控制程序和方法。
由于财务公司具有金融性、产业性、企业性三重属性,因此对财务公司的理论研究远远滞后于实践的发展。财务公司的内部控制在我国一直没有引起足够的重视。一些学者对财务公司的研究主要停留在财务公司的功能定位、风险管理等方面。冯云飞(2004)对我国财务公司的功能定位进行了总结.认为我国财务公司的功能应定位于结算中心、内部银行和投资银行上,财务公司应当具有内部结算功能、筹资功能、投资功能、咨询顾问功能,致力于向全能型金融机构发展。卜志坤(2008)提出了一种新的灰色关联度算法模型,对我国企业集团财务公司的特征进行实证分析,提出了推动我国企业集团财务公司发展的建议。王兴昌(2010)将财务公司面临的风险分为管理体制风险、信用风险、市场风险、流动性风险和操作风险五类,并提出了可以从政策、风险管理系统和服务理念三方面着手,为财务公司的业务开展创造良好条件。张曦(2011)指出,通过调研发现,目前我国财务公司的主要问题集中表现在风险识别管理问题、风险控制管理问题、风险计量管理问题和风险监测管理问题四个方面。
二、当前我国财务公司内部控制存在的主要问题
(一)法人治理存在先天缺陷
财务公司虽然是独立的企业法人,但在行政上隶属于企业集团。相对单一的股权结构难免产生一些不利后果:(1)财务公司董事会、监事会、经营层的组成人员均为集团内部人员,三会之间难以形成规范、有效的权利制衡;(2)集团公司进行产业经营的时间较长,对财务公司法人治理问题和金融企业特性认识不足.对财务公司的金融风险控制偏弱。虽然三会俱全。有的甚至还聘请了独立董事,但相应的公司治理机制却没有真正建立,公司治理制度虚化,法人治理结构中应有的“分权与制衡”的目的没有实现,难以有效控制财务公司的运营风险。
(二)委托授权不清晰
公司法人治理的法律基础是民法中的委托原则,但是大多数财务公司在实际运行中授权不清晰,具体而言有以下两种情况:一是授权不明确,委托人与人对风险边界的认识不统一,造成风险失控。二是没有授权,决策效率低下。有的财务公司委托人在授权问题上采取了十分谨慎的态度,将大部分的经营决策权集中在董事层面甚至是股东层面,由于董事会和股东会并非常设机构,通常需要经过繁琐的会议召集和决策程序才能作出决议,这种低效率的运作难以适应瞬息万变的金融市场发展需要。
(三)激励约束机制偏弱
公司治理结构的核心问题是建立人力资本的激励和约束机制。由于大多数财务公司的控股集团对人力资本缺乏市场化管理手段,因而存在以下问题:一是对激励约束的对象认识缺位,将公司治理中的激励约束机制单纯地认为是对公司经营管理人员的激励约束,忽略了对董事和监事及其他人的激励约束,从而造成了股东会、董事会、监事会职能虚化:二是人才选拔机制市场化程度不高。财务公司的经营管理人员大多由集团公司行政任命产生,这样不利于财务公司经营管理水平的提高;三是激励、约束机制弱化。目前对财务公司经营管理人员的考核指标大多沿用传统企业的考核指标,忽略了财务公司的金融特性,缺乏针对性。在这种用人模式下,一方面激励不足,人的人力资本价值未能得到真正重视.另一方面约束不力,破坏了公司法人治理结构之间层层产生、层层制衡的委托关系。
(四)内部审计缺乏独立性
我国企业集团财务公司的内部审计机构与被审计部门都受同一企业负责人领导,公司部门之间的利益关系或者审计部门与其他部门员工之间的利益关系,都会导致审计部门缺乏独立性,为风险的产生埋下隐患。内部审核走形式,监督不到位,严重影响了内控制度的错误纠正和风险防范能力的发挥。同时。对授权授信没有进行统一管理,权力得不到有效制约,同时部门设置交叉重叠,缺乏严格的岗位操作规范。使公司权责不明,造成工作上的低效率,经营上的高风险。
(五)内控管理信息化程度较低
获得全面、有效、及时的信息是保证内部控制制度有效运作的手段之一,建立先进的管理信息系统可以为内部控制提供科学的评估方法。由于有些财务公司内部控制的控制点不能有效地渗透到各个系统的关键环节,甚至公司信息系统本身不完整,给内部控
制的开展造成了一定的阻碍,致使操作风险频繁发生。但建立先进的信息系统需要金融机构投入大量的资金。这对财务公司等中小金融机构来说成本过高。因此,财务公司数据信息普遍比较分散,缺乏统一的计算机数据信息系统和集中的数据信息库,信息的共享程度较差。使得内部控制管理信息的获取、归集和分析比较分散和落后,内部控制水平较低。
(六)内控与合规文化建设薄弱
(1)内控部门人员力量薄弱。由于财务公司自身规模较小,组织机构简单,配置的部门和岗位较少,兼职现象较为普遍,部门职责、岗位职责模糊,权责不清。财务公司的风控或监督部门员工数量较少,如果仅靠这些员工进行经常性的检查管理防止差错,显得不足。而且员工素质普遍不高,集团财务公司的员工之前多数从事会计工作,没有系统地学习过金融风险管理和内部控制的知识,没有将内部控制和自己的切身利益联系在一起。(2)合规观念需要加强。大多数集团财务公司虽然已经建立了自己的合规监控部门,但合规制度不健全。不少高层管理者过分注重经济效益而忽视内控管理,认为财务公司的合规部门增加成本而并没有实际效用,导致经营者在指标的压力下,形成了普遍有令不行的现象。公司员工合规观念淡薄,在具体业务操作中没有按规章制度办事。
三、进一步加强财务公司内部控制的设想
(一)合理设定财务公司内部控制的目标
在企业集团财务公司中.内部控制主体包括董事会、经理人、管理者和广大职工,以董事会为主体的内部控制处于最高层次。同时。由于董事会是企业的法人代表机构,董事会的内部控制目标代表着公司的内部控制目标.但每个控制分部的控制目标因主体的不同而略有差异。(1)以董事会为主体的内部控制目标。董事会的控制目标是公司的内控目标的表现,它包括两个方面:对内目标和对外目标。其中,对外目标是实现股东权益的最大化;对内目标是保障公司经营的合法性、完整性和有效性,保障公司财产安全和会计信息的真实可靠。(2)以经理人为主体的内部控制目标。其内部控制的主要目标就是完成董事会下达的各项任务,主要是董事会的对内目标方面。(3)以管理者为主体的内部控制目标。管理者是公司内部各个岗位的负责人,是公司内部控制的中流砥柱,他们受经营者的委托,对内控具体的实施进行管理和控制,其内控目标主要是完成各项责任目标。(4)以职工为主体的内部控制目标。职工是公司内控目标的最后一层,是公司内控设计的基础,这部分目标的完成是公司得以顺利进行日常经营活动的保障。其内部控制的主要目标就是完成其岗位责任。
(二)完善财务公司内控体系的组织架构,强化法人治理
良好的内控组织架构具有分工合理、职责明确、报告关系清晰的特点。财务公司公司治理所要实现的目标既要实现控股集团提高资金效率的目标,也要在股东利益、相关者利益及社会公共利益上寻找一个平衡点。虽然财务公司在控股企业集团中处于从属地位。要为产业集团服务,但从事金融活动还是应该坚持基本的风险管理原则。为解决董事主要甚至全部来自于控股企业集团不利于优化治理的情况,可以考虑多聘请一些专业的独立董事。控股集团在推选董事时.应着重考虑推选懂金融的专业人才担任。为弥补董事多来源于实业、专业不足的情况,尽量从现有金融从业人员中聘请高级管理人员。优化内部控制环境.有条件的财务公司可逐步构造扁平化的管理结构。促进其从机械式向有机式并最终向虚拟组织转变。针对目前财务公司制度虚位的情况,监管机构应该结合财务公司的实际情况制定中长期及近期的监管目标,分阶段推出相应的治理制度指引,如财务公司章程指引、三会议事规则指引、风险监控制度指引等。将公司法的治理理念、监管部门的监管目标和要求以及股东需求融合在制度指引中,并结合考核评级、问责制度等措施,引导财务公司规范公司治理,做实公司治理制度。
(三)完善财务公司内控体系的制度架构
按照国际上流行的管理模式,典型的财务公司规章制度体系可以按照公司治理、业务管理、其他管理三种类型进行划分,其中业务管理类制度又可划分为横向的流程管理与纵向的业务管理两方面。其中的关键是,要完善内控手册这一特殊的制度文件。内控手册是以业务条线而不是部门为着眼点,对业务流程进行规范。内控手册由若干业务流程规范文件组成.每一业务流程规范文件都包括三个方面的内容:一是对业务条线的详细描述;二是控制矩阵,即在对业务条线进行详细描述的基础上.提炼出该业务条线的关键控制点,以表格的形式展示,为内控公司自我评估及风险导向的内部审计打下基础;三是在上述基础上,提炼出本业务条线所涉及的各个部门及其岗位,对相应的岗位职责进行规范。针对财务公司规模小、部门少、人员少的实际,内控制度要求既要达到相互牵制的目的,也要简化流程,同时,也要允许适当的兼岗。要按照内部控制的基本原则,结合实际重塑财务公司的业务流程和管理流程。
(四)健全公司管理制度,落实岗位职责
根据权利适度分离的原则划分内控管理组织层次,将公司业务事前、事中、事后的责任明确.管理到位,落实岗位职责,实现内部控制的科学化和程序化。(1)明确事前权责机制。改变目前股东对董事和监事的授权、董事会对高管人员的授权、公司章程对监事会的授权不明晰的问题,使所有参与公司治理的人员都能明确自己的权限,使每一级人的操作风险都在可控的授权范围内,使越权的行为都受到权限的限制而无法操作。通过设计董事、监事、高管人员非正常离任、决策失误追究、谈话提醒等制度,实行自上而下、多层次、多角度的问责制度,提高董事、监事等人的责任意识,严格问责,把股东会、董事会、监事会的职责和功能真正落到实处。(2)优化事中内控流程。重点是优化内控的信息流和资金流。加强内控信息系统的建设。使公司日常业务、投资管理、审计稽核以及管理层与普通员工交流得以有序进行。转变内部资金调拨供应链各个节点上的具体职能,使之适应多层次资金流程管理,提高对资金管理系统的集成和对具体业务流程的监控作用。(3)加强事后审计监督。充分发挥内部审计的监督作用,保证控制措施的有效性和完整性。建立一个不依附于任何职能部门、在总经理直接领导下、独立地行使审计监督权的内审部门.用其来统一管理企业的内部审计工作和协调外部注册会计师的审计工作。内审部门除了定期对公司内部控制进行监测.还应制定应急和连续营业方案。
(五)完善信息系统建设,强化内部控制评价
定期开展内控体系自我评估,建立长效机制,包括健全的内部控制制度体系、内部控制自我评估机制、风险导向的内部审计等。一是实现内控管理信息化。信息系统建设要考虑整体性,确保不同系统之间的合理衔接。财务公司作为产融结合的产物,信息系统既要具有一般金融机构信息系统的功能,还要具有紧密联系、跟踪企业集团的功能。建立异地灾备系统,强化外包项目管理,防范外包风险,切实保障信息安全。二是要建立高效的沟通和监控渠道。应加强内控信息系统的建立,为内部员工、管理者以及业务合作者提供了一个公开、高效的网络。同时,与程序化监控模式相结合,强化专人监督,加强对内部控制流程的管理,及时检查内控系统的运行状况和实施情况。应用内控评估模型,引入定量分析,采用定性定量结合的方式,根据公司的风险偏好制定统一的评价标准,综合反映财务公司运营安全程度和经营效益情况。可以探索运用IS09000标准构建财务公司内控体系。
(六)提高员工内控能力和意识,营造公司合规文化
一是强化员工业务培训。多邀请国内外一些著名金融机构对员工进行内控培训,树立员工的内控意识和风险防范意识。二是着力提高员工素质。落实绩效考核,建立人力资源激励机制,增强员工对工作和薪酬的满意度。校园招聘和社会招聘相结合,多引进一些金融领域的专业人才。三是营造企业合规文化。公司的合规文化能使企业形成一种利益共同体.公司员工在公司经营活动中很自然地用共同行为准则约束自我的行为,在这个过程中,管理层应以身作则,为员工树立榜样,在内部控制建设工作中。加大员工特别是业务骨干的参与力度,将内部控制的理念、方法深入员工的内心。采用“以考促学”的办法。举办内控知识考试,遴选出重要的内控制度对员工进行学习引导,将风险责任与考核、绩效联系起来,提高员工的积极性等。
关键词:企业集团;财务公司;利与弊
中图分类号:F27 文献标识码:A
收录日期:2012年3月20日
一、概述
随着经济环境的变化,企业集团对其资金管理探索出了一些管理模式,如结算中心方式、内部银行方式以及财务公司模式,而财务公司模式是目前各大型企业集团广泛选择的模式。
企业集团财务公司是中国企业体制改革和金融体制改革的产物。国家为了增强国有大中型企业的活力,盘活企业内部资金,增强企业集团的融资能力,支持企业集团的发展,促进产业结构和产品结构的调整,以及探索具有中国特色的产业资本与金融资本相结合的道路,于1987年批准成立了中国第一家企业集团财务公司,即东风汽车工业集团财务公司。此后,根据国务院1991年71号文件的决定,一些大型企业集团也相继开始运用财务公司。经过20多年艰难的探索,目前我国财务公司已经涉及包括石油、化工、钢铁、电力、煤炭等国民经济多个行业。设立财务公司的企业大都是行业中的佼佼者,在寻求扎根集团、服务集团的过程中,财务公司不断发展壮大,成为我国金融市场上不可忽视的发展力量。
财务公司又称金融公司,是为企业技术改造、新产品研发及产品销售提供金融服务,以中长期金融业务为主的非银行机构。财务公司多数是商业银行的附属机构,主要是吸收存款。但中国的财务公司不是商业银行的附属机构,是隶属于大型集团的非银行金融机构。中国的财务公司都是由企业集团内部集资组建的,其宗旨和任务由最初的为本企业集团内部各企业筹资和融通资金,发展至目前以加强企业集团资金集中管理和提高企业集团资金使用效率为目的,为企业集团组成单位提供财务管理服务的非银行金融机构。(中国银行业监督管理委员会2004年7月27日颁布,2004年9月1日起执行的《企业集团财务公司管理办法》)近年来,财务公司作为非银行金融机构、大企业资金司库和商业信用管理的混业式金融功能结构,在对企业集团发展起到促进作用的同时,其自身发展模式的缺陷与不足也逐渐显现出来。
二、财务公司的特点
1、业务范围广泛,但以企业集团为限。财务公司是企业集团内部附属的金融机构,其经营范围只限于企业集团内部,主要是为企业集团内的成员企业提供金融服务。财务公司的业务包括存款、贷款、结算、担保和等一般银行业务,还可以经人民银行批准,开展证券、信托投资等业务。
2、资金来源于集团公司,用于集团公司,对集团公司的依附性强。财务公司的资金来源主要有两个方面:一是由集团公司和集团公司成员投入的资本金;二是集团公司成员企业在财务公司存放的存款。财务公司的资金主要用于为本集团公司成员企业提供资金支撑,少量用于与本集团公司主导产业无关的证券投资方面。由于财务公司的资金来源和运用都限于集团公司内部,因而财务公司对集团公司的依附性强,其发展状况与其所在集团公司的发展状况相关。
3、接受企业集团公司和央行的双重监管。财务公司是企业集团内部的金融机构,其股东大都是集团公司成员企业,因而其经营活动必然受到集团公司的监督。同时,财务公司所从事的是金融业务,其经营活动必须接受中国人民银行的监管。
4、坚持服务与效益相结合、服务优先的经营原则。财务公司作为独立的企业法人,有其自身的经营目标,但由于财务公司是企业集团内部的机构,且集团公司成员企业大都是财务公司的股东,因此,财务公司在经营中一般都应较好地处理服务与效益的关系,在坚持为集团公司成员企业提供良好金融服务的前提下,努力实现财务公司利润最大化的目标。
三、优势所在
1、加强资金资源统一管控,增强企业集团竞争优势。市场经济条件下,不同发展阶段的企业集团,都需要对资金资源实施专业化的管控以提升竞争能力。财务公司通过对资金资源的统一结算、统一监控、统一调度和统一运作,提高资金效益和效率,发挥集中管控平台作用,满足企业集团不同成长阶段的需求。财务公司可实施对企业集团财务、金融资源的整合,以期达到资本有效流动,提高资本运营质量和效益,实现战略目标,增强企业集团竞争优势。
2、充分调剂资金余缺,提升企业集团资金管理功能。传统企业集团倾向于对销等基本生产资源的整合,下属成员企业之间不可以相互借贷,资金方面存在短缺和滞留现象,缺乏对资金资源高效利用的重视。财务公司可吸收资金结余成员企业的存款资金,投入集团内部资金紧张的其他成员企业,盘活集团资金总量,优化资金调配,降低集团财务费用,实现集团资金运用效益最大化。通过财务公司内部资金调剂功能,可避免“存贷双高”的不合理现象,优化集团资产负债结构,增强集团公司融资和偿债能力,提升企业集团资金管理功能。
3、拓展融资优势,支持企业集团发展。企业生存和发展都离不开及时、充足的融资行为支持,企业集团要发挥整体优势,就需在有效控制财务风险的条件下,不断拓展融资渠道,为下属子公司生产经营活动提供强有力的支撑。财务公司的偿债能力、盈利能力和管理水平是以集团整体水平进行衡量的,因此信用级别相对较高,比单一的成员企业具有更强的融资能力。财务公司作为非银行金融机构,可利用同业市场进行同业拆借、进入银行间市场发行金融债等。在金融业务往来过程中,企业集团与银行等金融机构的合作关系进一步加强,共同利益的目的使得财务公司能够享受优惠的存、贷款利率以及更加优惠的手续费、结算费等费用,发挥企业集团整体融资优势。
4、实施信息对接,建立监督平台,降低企业集团风险。财务公司通过先进信息技术构建高效的内部管理系统,成员企业间的交易资金转拨通过财务系统在瞬间达成,不产生任何在途资金,可实现“异地业务本地化”,程序简单,速度快捷。财务公司利用财务管理、资金结算、信贷管理、银监会非现场监管报表和办公自动化等系统,使业务审批、业务流程得以固定化,在提高集团资金资源优化配置的同时,有效控制操作风险。通过财务公司规范的审批流程,实施对成员单位收支行为,尤其是支付行为进行有效监督,实现对下属各公司经营活动的动态监控,弥补现有结算中心模式下资金管控的非合规性缺陷,保证资金使用安全性,实现监督功能,降低企业集团整体风险。
四、不足之处
1、法人治理结构先天不足。财务公司虽然是独立的企业法人,但在行政上隶属于企业集团,相对单一的股权结构难免产生一些不利后果:(1)财务公司董事会、监事会、管理层的组成人员均为集团内部人员,三会之间难以形成规范、有效的权利制衡;(2)集团公司进行产业经营的时间较长,对财务公司法人治理问题和金融企业特征认识不足,对财务公司的金融风险控制偏弱。虽然三会俱全,有的甚至还聘请了独立董事,但相应的公司治理机制却没有真正建立,公司治理制度弱化,法人治理结构中应有的“分权与制衡”的目的没有实现,难以有效控制财务公司的运营风险。
2、风险管理理念有待转变和改进。一些财务公司高管人员,包括集团公司领导和股东单位,对金融行业的高风险性认识不足,认为财务公司服务对象在集团内部,信息充分,经营基本无风险或风险很小;另一方面对财务公司客观存在的高风险业务认识不足,只看到了收益,而忽视了风险。在此理念指导下,重发展、轻风险的倾向明显,强调业务规模和盈利能力,往往将风险管理看作业务发展的对立面,风险管理仅限于被动的事后处置。
3、缺乏高素质的金融人才。我国财务公司的从业人员大多是原来就职于集团财务部的员工,缺乏专门学习相应金融教育的人才。管理机制不够严谨,缺少专业人才,使得财务公司的本质还是企业的财务部状态,不能实现根本性的转变,严重制约了财务公司的经营管理。
4、内部审计缺乏独立性。我国企业集团财务公司的内部审计机构与被审计部门都受同一企业负责人领导,公司部门之间的利益关系或者审计部门与其他部门员工之间的利益关系,都会导致审计部门缺乏独立性,为风险的产生埋下了定时炸弹。内部审核走形式,监督不到位,严重影响了内控制度的错误纠正和风险防范能力的发挥。同时,对授权授信没有进行统一规范。权力得不到有效制约,同时部门设置交叉重复。缺乏严格的岗位操作规范,使公司权责不明,造成工作上的效率较低,而经营上却是高风险。
五、改进措施
财务公司要实现更好更快的发展、充分发挥其优势地位,规避其不足之处,应从监管部门、企业集团、财务公司等角度强化财务公司的外部监管、健全法人治理结构,建立现代企业制度、建立行之有效的激励机制、提升从业人员素质等方面采取措施,以期达到财务公司充分发挥其加强企业集团资金集中管理和提高企业集团资金使用效率的目的。
主要参考文献:
[1]严李浩.企业集团财务公司内部控制制度建设:存在问题与改进建议[J].上海金融,2011.11.
[关键词] 财务公司;内部控制;信息化
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 02. 013
[中图分类号] F232 [文献标识码] A [文章编号] 1673 - 0194(2014)02- 0018- 02
1 财务公司内部控制的定义及信息化下内部控制的目标
大型企业集团内的财务公司,其内部控制主要是为实现一定的经营目标,通过制定和实施一系列制度、程序和方法,对所从事的各种业务活动的风险进行事前防范、事中控制、事后监督和纠正的一种动态过程和机制。信息化环境下财务公司内部控制的总体目标是在保证业务目标与信息化战略目标高度一致的前提下,采取控制信息技术的风险、合理利用信息资源等措施手段,建立财务公司内部控制体系,实现企业效益最大化。信息化环境下财务公司内部控制的具体目标主要包括:
(1)遵循法律法规的合法性。在信息化环境下,不仅仅要遵循传统方式的相关制度要求,从系统设计到系统运行的全过程,还要遵循与信息系统相关的法律法规。
(2)信息资源的合理利用。在信息化环境下,信息系统与传统手工方式相比具有运行效率高的明显优势,但必须通过采取内部控制的方法加强信息资源的管理,确保信息系统数据、架构、安全策略等信息资源能够合理使用。
(3)防范信息技术风险的有效性。信息技术是一把“双刃剑”,因此财务公司只有建立健全的内部控制体系,才能规避和控制信息系统的有关风险。
(4)确保系统数据准确安全。在进行内部控制体系设计时,在系统程序中嵌入控制,通过平衡检查控制、合法性控制、输入输出控制等控制方式确保财务信息和其他信息的真实、准确和完整。
(5)确保信息系统的安全。在信息系统运行过程中,通过优化功能,及时运维、制订应急方案、购买较好的软硬件,采取有效的数据安全方法提高系统的安全性。
(6)确保问题纠正的及时性。在信息化环境下,通过内部控制体系对业务流程、交易数据、单据等的检查、记录、评价,找出存在的问题并及时进行整改,确保各项业务开展安全、合法、有序。
2 信息化的发展对财务公司内部控制的影响
信息化的发展改变了财务公司数据存取、保存、传递的方式和会计处理的模式,提高了业务运转与管理的效率。如随着中石化集团资金集中管理系统、财务公司核心业务系统、电子商业汇票系统的上线运行,使中石化财务公司内部控制由单一控制变成了多层次、全方位的控制,从单纯的控制活动到控制的诸多要素(活动、环境、程序、风险、制度)的综合控制,从控制财务到整个资源的控制。财务公司内部控制系统主要由5个基本要素构成,在信息化环境下,每项基本要素的内部构成却呈现新的内容,并表现出新的特征,也因此带来了内部控制新的变化。
2.1 控制环境的动态化
信息技术的发展,使得财务公司可以借助于计算机网络系统实现会计和业务的一体化处理,大部分业务的控制由人工转为信息系统自动控制,从事后的静态核算转变为事中的动态核算;信息技术集成了业务信息处理流程与会计信息处理过程,有效地提高了会计信息的实时性和准确性,从而避免了财务信息滞后于业务运作信息的现象,实现了财务分析与业务流程的同步,控制环境处于动态变化之中。
2.2 控制活动复杂化
在信息技术平台上,由于大量的人工控制被信息系统的自动控制取代,使得经营管理存在更多的复杂性,内部控制的范围相应扩大。同时在信息化环境下,业务授权、审批可以在线上完成,业务记录不再是书面的签章、编码、审批等,而是通过登录密码、操作日志等技术手段进行线上记录,其有效性受信息系统的正确性、完整性和安全性的影响。因此,在信息系统内部建立严格的人员访问授权、数据接触控制、操作流程规则和职责权利分工体系尤为重要。
2.3 风险评估更加必要
在信息化环境下,业务流程的自动化降低了业务处理过程中源于人员疏漏或舞弊的风险。但与此同时,由于信息系统的应用,将使得公司数据的采集、处理和运用更加依赖信息技术和信息系统的实施效果,信息化环境促使信息存储高度集中、单位时间传递的信息量大为提高,业务操作流程复杂,这些都增加了信息化条件下内部控制执行的难度。如果信息系统失灵或崩溃,重要信息被窃,都将给财务公司带来不可估量的损失。因此,我们应当建立良好的风险控制、检查评估机制,减少信息系统失灵和操作失误产生的风险。
2.4 交流和沟通更加顺畅
信息化环境下,大量的管理信息、经营信息、会计信息、业务信息都集中存储在数据库系统内,并不断被实时更新。在信息平台上,员工可以更好地从信息系统中查阅有关的政策和法规,获取更多与其职责相关的控制信息。另外,财务公司在网络平台上构建与集团企业的联系机制,使财务公司与成员企业能及时进行沟通,更好地为集团内单位提供金融服务。
2.5 监督显得更加重要
信息化环境下,内部控制的程序化使得内部控制具有一定的依赖性并增加了差错反复发生的可能性。因此在信息化环境下,要及时了解原来设置在信息系统内的控制程序、控制要点是否过时,并及时评估业务流程控制点的运行状态,重新调整或更改设置在信息系统的运作流程和控制要点。财务公司除了需要建立健全的信息系统控制之外,还要通过审计活动审查与评价信息系统的内部控制建设及其执行情况,并提出审计建议。
3 信息化环境下财务公司内部控制存在的问题
财务公司内部控制经过多年实践,已取得了一定的成效,但同时也存在着一些问题。信息化的全面发展,为财务公司的发展创造了良好的机会,同时也对财务公司的经营管理提出了更高的要求。
(1)信息化环境下,随着财务公司各种系统的上线,大部分业务的创建、审批及会计核算均依赖系统自动完成。例如中石化资金集中管理系统推广上线后,资金流量大,业务笔数多,涉及的系统多、流程长、控制点多、对账量大。因此信息系统的风险控制显得特别重要,系统出现大的漏洞或出现失灵、故障,容易出现资金支付的安全风险。
(2)财务公司部分人员风险意识还比较薄弱,认为财务公司服务的都是集团内企业,出现风险的概率较低,因此出现对风险防范不够重视,对内控及风险认识不够,个别人员对制度、对业务流程执行不严,对检查不重视、不全面、走过场的情况。
(3)在信息化环境下,受互联网的影响,一方面,公司内部各部门之间的信息沟通更加方便直接快捷;另一方面,也增加了公司资料和技术外泄的风险,使内部审计、稽核的难度增加。
4 对信息化体系下完善内部控制的几点建议
信息化的不断发展要求财务公司在实施内部控制时应科学合理地运用先进的信息化技术,加强信息管理者的专业知识,加强对信息化的认识,加强对信息网络系统的控制,进一步防范经营风险。
4.1 进一步改善内部控制环境,健全内部控制体系
财务公司应加强内部控制的环境建设,首先,参考国内外相关的信息系统安全的法制法规,对内部控制制度进行完善,制定出科学合理的并与信息系统相适应的内部控制制度与政策措施;其次,高度重视企业文化的打造,建立包括价值观、道德观、信念、政策制度的企业文化,强化员工的风险意识。通过制定有效的奖惩政策,充分发挥人力资源优势,营造良好的内部控制环境。
4.2 加强信息化建设,加强安全控制
①进一步完善系统设计,优化功能; ②加强网络系统安全控制,加强权限及用户管理,对系统权限加强审批管理,对系统操作人员进行互相监督和制约; ③加强软硬件安全控制; ④加强系统功能和风险的培训,增强员工操作技能和风险识别能力。
4.3 加强专业人员培养
信息化环境对员工的素质提出了更高的要求,提升责任心和业务水平及加强风险防范意识非常重要,另一方面要培养一批既懂内控,又懂信息系统,既熟悉应有控制,又熟悉一般控制,既掌握业务流程,又掌握关键控制的内控信息化人才。
4.4 切实加强对内部控制执行效果的监督检查评价
结合财务公司实际情况,需进一步完善内部控制评价的指标体系、标准体系和评价方法,建立一套规范的、具有可操作性和指导性的内部控制评价体系。检查要针对业务控制薄弱环节和关键控制点,通过不同部门交叉检查的办法,充分反映各部门的真实情况和存在问题,加强整改,提高检查效果和质量。同时,加强对重要部门、岗位人员的管理,定期轮岗,严防内部人员失职产生风险。通过内部控制的测试与评价,及时发现并纠正控制弱点,使内部控制在形式与内容、效率与效果上达到统一,真正发挥好内部风险控制的作用。
4.5 加强对信息系统的管理
财务公司实现信息化,核心数据和信息都保存在计算机中,关系到公司内部机密的关键数据和信息的破坏及泄露对公司的损失将是不可估量的,甚至是致命的。所以,对信息系统的有效控制是财务公司内部控制的前提。制定有效的信息管理措施及相关的信息安全管理制度,构建实时的监控体系,有效地防治计算机病毒对网络系统的侵袭将是财务公司下一步工作的重点。
主要参考文献
(1)内部审计没有发挥应有的作用。内部审计是企业实行有效内部控制的一个重要方面。公司内部设立了审计与风险管理部,制订了《内部审计管理办法》和《内部审计工作手册》,主要对公司生产经营活动和财务收支情况进行内部审计监督。但目前公司的内部控制并未完全发挥出其应有的作用,一方面内部审计的仍停留合规性审计和发现型审计的层面上;另一方面就是内部审计严重的受企业经营者的控制,独立性不足。
(2)资金管理较为分散。资金难以实现及时集中或归档,这给其资金集中管控带来了很大难题。在这种状况下,企业下属子公司多头开户,使企业资金处于分散、沉淀、闲置的状态,降低了资金的使用率及周转速度,极易导致企业一方面因缺乏自有资金而被迫实施对外融资,一方面各子公司资金存在大量沉淀却无法利用,这两种状况的同时发生充分显现了企业资金管理的无奈。此外,各子公司对于资金较高的使用自有度也放大企业整体的资金风险,难以控制。
(3)企业面临着销售难、收款难的问题。虽然适当比例的应收账款可以扩大销售、降低存货成本,但企业并未建立起完善的应收账款内部控制体系。首先,管理层对应收账款管理的重视程度不高。此外,企业没有独立的信用风险管理机构,造成应收账款管理无人过问。其次,企业缺乏必要的授权审批程序和法律意识。另外,在买卖关系确定时没有与客户签订完善的法律合同,使得逾期的应收账款得不到法律保护。最后,企业内部控制机构未能发挥应有的监督作用。应收账款内部控制制度不健全,监督机构形同虚设。企业不能严格按照财务准则执行,清算应收账款不及时,催收应收账款的力度也不够,使得应收账款长期挂账。
(4)物资采购管理存在缺陷。缺乏明确的应急采购和独家采购控制程序,对长期合同未实现有效跟踪,采购谈判和合同会议记录不完整,没有年度采购计划和采购策略的执行,请购表格填写不完整。这些缺陷可能导致非招标采购,合同滥用,增加采购成本,降低采购效率。
(5)存货管理混乱。公司存货主要包括原材料、包装物、委托加工材料和产成品等。实际操作中存货入库时,因一名保管员同时分管多个仓库,存在实物已入库而单据未能及时传送到保管员手中或交到保管员手中未及时交给开票室录入进销存系统;存货出库时,各生产车间领料时直接开具手工单据交仓库保管员提货,如品种数量错误发料现场修改,保管员汇总领料单据传递给开票室在进销存系统中开票维护。由于出入库单据不能及时录入进销存系统,甚至几天才录入一次,导致丢票、入错仓库、入错品种的现象时有发生。最终造成进销存账套生成的存货数量与实物不符,从而影响到财务核算,影响对当期损益的确定,产成品的出入库也存在上述情况。
(6)工艺安全关键维修任务管理缺乏程序和关键指标。没有对工艺安全关键维修任务建立责任制并对责任进行及时确认,没有一套专门的程序和关键指标管理有关维修任务等。这些缺陷可能削弱已确定的工艺安全管理系统。
二、针对上海斯米克建筑陶瓷股份有限公司内控存在的问题提出的建议
(1)健全内部审计部门。内部审计既是企业内部控制的一个部分,也是监督内部控制其他环节的主要力量。为了发挥内部审计的作用,在组织结构图的设计中,内审机构的位置应放在审计委员会的下属,使其独立性有所保证。公司内部审计应由董事会直接领导,内部审计的负责人应由董事会负责招聘,总经理没有权利解聘,内部审计日常工作向总经理汇报,遇到重大问题,可以直接向董事会汇报工作。公司应在加强期末集中审计和专项审计的基础上,加强常规审计、定期和不定期审计,将某些违规违法行为消除在萌芽状态,最大限度降低控制成本和提高控制效率。
(2)推行资金集中管理模式。从实际来看,当前可实现企业资金集中管理的方式主要有两种:财务公司模式和资金结算中心模式。前者内外部功能均比较强大,兼有外部融资平台和内部结算中心的双重职能,适用于规模较大、层级较多的国有大中型企业,但其设立门槛一般较高,审批手续严格且所需时间较长,企业为此所需付出的机会成本较高。相对于财务公司模式,资金结算中心模式也可实现企业资金的集中管控,通过每日资金的归集、调度、拨付等流程,可充分避免其资金分散、沉淀现象的发生,提高资金的使用效率,使企业资金在其内部自由流动、合理配置。
(3)建立有效的应收账款风险防范机制。降低企业回款风险,增加企业销售收入。企业应当建立应收账款指标体系,并设定各预警指标的最高值;完善企业销售合同管理,企业应重视销售合同的签订,完善销售合同的管理。除现金交易的业务外,企业必须与客户签订销售合同。销售合同要具备齐全的合同要素,明确付款期限、付款形式、延期付款的违约责任等,对于金额重大的赊销合同,须由专业的法律人员审核把关。合同签订后,须将合同复印件送交资信部门、财务部门等,便于日后合同的跟踪、监督和执行;建立健全应收账款催收管理体系,一要明确应收账款催收的执行主体。二要规范应收账款的催收程序。将逾期的应收账款按风险程度进行分类,对于有能力偿还却故意拖欠不还的,应当借助法律手段强制催收。对于因决策失误等原因出现临时性财务困难的,可以采取适度延期等方式。对于经营亏损且扭亏无望的,则采取以物抵债等方式来减少坏账损失。
(4)完善采购程序。提出独家采购策略及相关采购标准控制措施;建立应急采购计划并单独请购,同时及时跟踪考核;严格执行采购程序,进一步规范采购行为。强化采购计划管理的及时性和准确性,促进采购管理降本增效;请购单签字手续必须完整,确保授权有效。管理层明确落实风险整改责任人为总经理,具体责任人为采购部经理,主要整改反馈意见:提出独家采购策略及相关控制措施;建立应急采购计划并及时跟踪考核;严格执行采购程序,强化采购计划管理;落实请购单签字手续,确保授权有效。
关键字:财务公司 全面风险管理 内部控制
作为由企业集团组建,立足于集团、服务于集团的非银行金融机构,企业集团财务公司担负着整合集团内部资金、为成员单位提供融资、促进产业结构和产品结构调整、支持企业发展的责任。在企业集团快速扩张、对资金需求不断增加的形势下,财务公司的风险管理面临着前所未有的考验。建立科学高效的风险管理体系、提高财务公司风险管理水平是财务公司防范金融风险、稳健经营和可持续发展的基础和保障,同时也是金融监管的迫切要求。
全面风险管理是指企业围绕总体经营目标,通过在企业管理的各个环节和经营过程中执行风险管理的基本流程,培育良好的风险管理文化,建立健全全面风险管理体系,包括风险管理策略、风险理财措施、风险管理的组织职能体系、风险管理信息系统和内部控制系统,从而为实现风险管理的总体目标提供合理保证的过程和方法。
对财务公司而言,全面风险管理指的是董事会、高级管理层和所有员工各自履行相应的职责,有效控制涵盖整个公司各个业务层次的全部风险,进而为公司各项目标的实现提供合理保证的过程。构建财务公司的全面风险管理体系应包括五大模块:完善的组织架构、健康的内部环境和风险管理文化、科学的信息传递与风险管理流程、符合监管要求的审慎的资本管理、独立有效的内部控制和内部审计。
一、构建适合财务公司特点的风险管理组织架构
全面风险管理的主要特点是在公司内部设立风险管理委员会,下设风险管理部门,对日常的经营活动中所产生的风险进行管理和上报,公司的最高管理层对风险管理起决定性作用,承担最终责任。
财务公司根据自身的特点一般应设立董事会及其专门委员会、监事会、高级管理层、风险管理部门等风险管理机构。
董事会是最高风险管理和决策机构,承担风险管理的最终责任,负责审批风险管理的战略、政策和程序,确定可以承受的风险水平,督促和评价高级管理层在风险管理方面的履职情况。董事会通常还应指派风险管理委员会负责拟定具体的风险管理政策和指导原则,风险管理委员会最终形成的风险管理文件提交董事会批准。
监事会负责风险的各种监督监察工作,全面了解公司的风险管理状况,跟踪监督董事会和高管层为完善内部控制所做的相关工作,检查调研日常经营活动中是否存在违反公司风险管理政策和原则的行为。
高级管理层负责执行风险管理政策,制定风险管理的程序和操作规程,及时了解风险管理状况,确保配备足够的人力、物力和恰当的组织结构、管理信息系统以及技术水平来识别、计量、监测和控制各种风险。
财务公司应当为全面风险管理设立与公司的经营规模、风险状况相适应的风险管理部门。要保证它的相对独立,要有高管层的大力支持,配备具有高度责任心和风险管理技能的专业人员。
二、培育全员参与的风险管理文化
财务公司应注重风险管理文化的培植,积极倡导和强化风险意识,树立全方位的先进的风险管理理念,建立风险绩效考核,培养公司所有人员的风险敏感度,把风险管理提升到战略高度融入到公司的经营管理中。
当前先进的管理理念主要包括:以资本管理为核心;风险管理目标与业务发展目标统一;风险管理覆盖公司所有业务所有环节中的一切风险,实行“业务发展,风险先行“;风险管理独立权威;分散与集中结合,注重沟通交流等。
三、建立科学高效的风险管理流程
财务公司风险管理流程主要包括风险识别、风险计量、风险监测和报告、风险控制、风险处置与补偿。
目前财务公司的业务范围主要是在企业集团内部吸收成员单位存款,为成员单位提供结算服务,向成员单位发放贷款,提供票据承兑和贴现业务,办理委托业务等。基于此,财务公司面临的风险主要有流动性风险、操作风险、信用风险等。同时,由于财务公司受着银监会、人民银行、证监会等多个部门、多个层次的政策法规的监管,因此财务公司还要重视合规风险的管理,在进行风险管理时应综合考虑合规风险与其他风险的关联性。
财务公司一方面要依据监管机构的风险评价体系,对自身的资产状况、资产质量、管理水平、盈利性与流动性能力及市场敏感度等进行监测,同时也要对自身的风险如客户的信用状况进行分析和评价。目前财务公司的风险计量大多采用各种指标分析法、传统专家判断法等,近年来,对各种风险进行压力测试也是一种新的风险度量方法,受到了越来越多金融机构的重视。对风险的监测一般主要包括两个方面的工作,一是跟踪已识别风险的变化发展情况;二是根据风险变化及时调险应对措施,建立风险预警机制。
财务公司对风险的应对策略主要有风险规避、风险预防、风险分散、风险转移。在选择这些风险应对策略时要充分考虑财务公司自身的性质特点、对不同风险的承受能力以及风险管理的成本效益等因素,以达到最佳的风险控制和管理效果。
四、同时满足外部监管和内部管理需要的资本管理
资本是财务公司开展经营活动的前提和基础,是防范金融风险的最后一道防线。无论从外部监管和内部防范流动性风险来看,保持充足的资本都是财务公司安全运营的需要。财务公司应按照中国银监会的《商业银行资本充足率管理办法》(按规定财务公司比照执行)等一系列政策法规的要求,并结合自身经营规模、企业集团的行业特点和资金运动规律,运用科学的计算方法,制定并保持合理的资本充足率水平,提高资产质量、优化资源配置,充分防范流动性风险。
五、完善的内部控制和独立内部审计
