王晓宁
【摘 要】为进一步解决普遍存在的中小企业融资难的问题,近年来融资担保行业迅猛发展,本审计案例以某市属国有投资集团有限公司(以下称集团),2013年对集团控股的融资担保公司(以下称担保公司)进行内部审计作为分析样本。
【关键词】融资担保;风险管理;审计
一、审计项目立项背景
国有企业承担着国有资产保值增值的重要职责,集团所属控股的担保公司自设立以来一直保持较好发展势头,为集团整体业务发展作出了重要贡献。集团一直把风险可控作为重要经营原则,对融资担保等风险较大的行业,集团董事会在经营理念、制度安排、有效监管等方面采取了积极的措施。2013年,集团董事会决定将担保公司的风险管理情况专项审计安排进年度审计计划,集团内审机构按计划对担保公司2012年风险管理情况进行了专项审计。
二、审计前的准备
1.初步调查
初步调查主要包括:管理层和员工的风险意识处于什么水平?经营部门是否对各岗位和职责进行了清晰的界定?如何对重要风险节点制订降低风险措施和应急处置方案等内容。
2.风险识别与评估
内审人员在收集资料和调查研究的基础上,运用政策分析法、财务分析法、流程图分析法等对担保公司潜在风险以及客观存在的各种风险进行系统归类和全面识别,辨别风险的来源和所在。针对已知风险,采用定性技术和定量技术相结合的方法对其进行评估,从而评价管理层所采用的风险应对措施是否适当和有效。
3.制定审计方案
内审人员根据被审计单位风险管理状况调查及评估情况制定审计项目方案,包括范围、目标、时间安排和资源分配。制定审计方案应当考虑的主要因素包括:被审计单位的目标;被审计单位的重大风险,其目标、资源和实际运营,及如何将风险和潜在影响控制在可承受水平内;与相关控制模型相比,被审计单位风险管理和控制系统的适当性及有效性等。
三、审计评价
1.风险管理组织体系较为健全
担保公司进一步完善了法人治理结构,健全了董事会、监事会、经营层、风险部、业务部门等风险管理组织体系,形成了决策、管理、落实、监督上下联动的风险管理工作模式。
2.风险防御水平不断提升
担保公司各项准备金提取充足;2012年与省信用担保集团有限公司、商务局、财政局等单位签订了风险分担协议,进一步提升公司风险应对能力;2012年获得了各项风险补偿共计237.67万元;控股股东某集团有限公司资本注入990万元,进一步增强了公司可持续发展能力。
3.风险管理制度较为规范
(1)完善风险控制制度,严把风险警示关口。担保公司进一步完善了《担保公司风险控制制度》,从建立和实施内部制衡机制入手,补充和完善风险控制措施,规范和细化审批决策流程,提高风险预警水平,强化风险部职能,前移风控关口,将风险部职能嵌入担保业务全过程,进一步提升公司风险管理水平。(2)制定教育培训制度,员工风险意识明显增强。担保公司制定了员工教育培训制度,共组织53人次的风险管理培训,通过学习与培训,进一步强化员工职业道德和操守的监督管理,注重行为规范的教育和培养,树立担保从业人员的职业荣誉感和责任感,强化员工风险意识。
四、审计发现
1.风险管理制度建设仍需完善
担保公司风险管理制度仍不完善,如担保档案管理制度、风险业务应急处置制度及风险责任制度等尚未建立,存在制度不健全、制度执行不力、流于形式的现象。
2.风险承担、分担及补偿机制仍未有效实施
担保公司尚未建立有效的风险分担、补偿机制,影响担保公司风险防御能力。
3.担保业务流程存在设计疏漏
担保公司内部控制制度设计的不完善。现行的内部控制设计主要以事项、流程为基础,遵循业务的角度,偏重于日常经营治理的遵循;保证制度的遵循性和行为的规范性,主要以监督机制为主;审核机制不健全,没有设置内部控制执行效果的关键控制点对整个执行过程进行监督审核。
4.内部控制执行存在缺陷
评价与监督机制不健全,未能建立起有效的内部控制评价和激励机制,使得部分内控制度执行流于形式;由于经营管理水平、内部控制制度、操作规程及从业人员业务水平等方面的不完善造成的操作风险,主要表现为:
(1)担保项目尽职调查风险。担保项目受理后,业务人员开展初审、实地调查,出具调查报告并进行项目风险分析、评估、管理。在尽职调查过程中,由于受保企业所提供的财务资料大都未经会计师事务所审计,财务数据可信度较低,存在信息失真及涉税风险;受保单位提供的审核资料不符合要求或不齐全等。(2)担保项目评审与决策风險。担保项目初审合格后,应报评审委员会等机构评审,但被审计单位担保机构评审会制度不完善,未对评审会的工作职责、人员组成、工作程序、议事规则及风险责任等进行详细规定。例如:在评审会人员的选择上不符合审贷分离的原则,存在主办业务人员参与表决意见情况;评审委员在签署担保项目意见时,意思表达不够明确,出现“落实好反担保措施后同意”、“关注资金流向”、“关注环保措施”等存在歧义的表述等,造成评审失效风险。(3)保后管理风险。担保项目保后管理是担保公司担保责任产生直至担保责任解除的全过程管理过程,包括担保项目检查、展期项目和逾期项目及撤保项目和处理等。担保公司注重保前调查、保中审查,相比较保后管理流于形式,弱化其风险预警作用。
五、审计建议
1.要建立健全风险管理制度
担保公司应建立一整套适合企业目标和发展的风险管理控制机制,规范运行,在可持续发展的前提下,将代偿损失控制在风险容量之内;可借鉴金融机构客户评价体系的设计思路,结合目标客户群,确定科学合理的评价指标,降低主观判断;根据风险管理的要求,建立健全内部分工明确,互相监督制衡,进行流程化管理的治理结构;制定科学的尽职调查程序,判断受保企业申保资料与财务指标的合理性,针对可疑点,确定核查重点,查清企业实际情况;建立有效决策机制,完善评审会制度及档案管理制度,以保障保前审查、审批决策、保后监管、代偿追偿等程序的制定和落实。
2.要建立并落实有效的风险承担、分担及补偿机制
在银、保、企不断加强合作的基础上,完善风险分担机制,贷款银行与担保公司应本着“风险共担、利益共享”原则,共同协定责任比例;要健全再担保制度,适时引入商业性保险;此外,加快构建多层次再担保体系,在降低代償风险的同时有效分散担保风险。要进一步完善资本金补充机制,争取政府资金支持,足额提取风险准备金,加大风险补偿,增强担保功能。
3.要不断完善担保业务流程管理
担保公司要建立健全担保机构内部控制机制,充分发挥股东会、董事会、监事会、管理层及内部审计的作用,为内部控制的有效性提供必要的条件。担保公司应建立职责分离,相互监督的内部控制体系,关键岗位的人员实行定期轮岗制。同时,担保公司还应制定统一的担保业务管理办法和操作规范,明确担保业务的办理条件和执行标准,评审会实行集体表决制,充分发表意见,对每笔担保业务,评审会成员均应签署明确意见,存于业务档案,作为考核评价的依据。
4.要打造一支高素质的职业队伍
担保风险的复杂性、多发性与不确定性,要求担保公司管理层和从业人员应具有较强的综合素质。管理人员应具有一定的风险管理经验,对担保风险和经营环境应有充分的认知和判断能力,同时担保公司应着力打造一支具备能力型、复合型、品质型的人才队伍,加强员工素质建设和管理,强化职业道德和操守的监督管理,加强学习与培训,注重行为规范的教育和培养,树立从业人员的职业荣誉感和责任感。
5.要制定并落实切实有效的追偿措施
担保公司应制定行之有效的追偿制度,一旦发生受保企业未能履行债务偿还义务,担保公司代偿后应立即启动追偿程序,及时主张权利,最大限度地降低担保风险损失。
六、审计成效
从审计成果来看,一是充分体现了审计结果以数据说话的原则。对大量的业务资料、数据进行整理、分类、比较、统计得出了科学的结论;二是体现了客观反映真实情况的原则。对企业的风险控制情况不偏不倚,客观公正;三是审计建议具有针对性。提出的审计建议既依法依规又能联系企业实际,对企业规范健康发展有十分积极的实际作用,为集团领导层审视和推进融资担保业务的发展提供了重要的决策依据,同时,切实有效的审计建议对担保公司的风险管理工作也具有十分重要的指导意义。此外,此次内部审计活动,为集团在对此类新兴产业的投资管控工作中探索了经验,为下一步拓展各项新兴业务提供了重要的审计保障。