物产中大集团财务有限公司基于内部控制的内部审计调研报告

摘 要： 按照中央、省委、集团和公司的统一部署和要求，根据公司党总支委关于“不忘初心、牢记使命”主题教育的整体方案安排，2019年6月25日至2019年6月26日，公司领导章哲明牵头，结合近期完成的内控体系建设咨询项目，围绕公司内部审计现状，进行了专题调研，进一步提升物产中大集团财务有限公司（以下简称“财务公司”）内部审计工作质量，打造突出重点、兼顾全局的内部控制体系。

关键词： 内控体系;内部审计;调研报告

1 调研背景

1.1 工作指导

党的十九大以及中央审计委员会第一次会议对审计工作提出了改革审计管理体制，构建集中统一、全面覆盖、权威高效的监督体系，增强审计监督合力的新要求，为内部审计事业发展指明了方向。《审计署关于内部审计的规定》出台，也为新时代内部审计工作提供了制度保障，拓展了内部审计职责范围，为内部审计工作提出了更高的要求。

由此可见，新时代内部审计高质量发展的目标是“提质增效”，应在优化企业内部控制、堵塞管理漏洞、保护资金安全、降低生产成本、提高经济效益等方面起到积极的促进作用，为促进企业的高质量发展提供更大的助力。因此内部审计也要实现质量变革、效率变革和动力变革，重点就是要解决内部审计发展中不平衡不充分的问题，满足利益相关者更高层次的需求。这些变革的动力已从设机构、增人员等传统方式向创新驱动方式轉变，着眼于内部审计理念创新、体制机制创新、技术方法创新等一系列创新来实现。

1.2 现状分析

1.2.1 治理结构

目前财务公司已具备有效的“三会一层“法人治理结构，股东会、董事会、监事会和高级管理层之间权限配置合理、各自职责明确，议事制度和决策程序完备。在此基础上，财务公司根据经营规模、管理水平、商业模式以及外部环境的等方面，围绕公司“十三五”发展战略规划中“风险为先、审慎经营”的战略实施路径，初步构建了符合财务公司特点的多层级的内部控制管理框架，明确了不同层级的风险管控职责，设置了业务经办、风险管理、稽核审计的三道防线。

由上图可以看出，稽核审计部是财务公司履行内部审计职责的内设机构，负责公司内部审计检查、监督、评价及反馈职责，被赋予了明确清晰的定位，是公司内部控制体系的第三道防线，具备高度的独立性和客观性，向财务公司董事会下设稽核审计委员会和高级管理层汇报。同时，监事会办公室设于稽核审计部，更有利于进一步保持内部审计的独立性和权威性，使得稽核审计部及时有效地监督，同时也使内部审计变得灵活，不仅为公司经营管理层改善经营管理提供意见和建议，也为监事会行使法律赋予的职权提供服务。

1.2.2 内部控制成熟度评价

财务公司于2018年启动内控体系建设项目，聘请德勤华永会计师事务所，并于2019年完成了包括内部结算、资金归集管理、信贷管理、同业拆借、风险评估、通用计算机管理、内部监督、采购与付款、预算管理等20个流程，搭建内控手册，健全整体内控体系。此次内控建设范围涵盖了财务公司业务经营和管理的主要方面，并将外部监管要求、内控制度规定和行业优秀做法等融入到内控手册中，使公司内控体系更趋于科学完善。

本次调研引用内部控制成熟度模型（CMM）对财务公司内部控制和风险管理环境的当前状态进行评估。鉴于财务公司战略目标及行业特点，内部控制成熟度评价指标主要以COSO委员会2017年颁布的ERM新框架（较原COSO框架更加动态、全面，强调企业风险管理在创造、保持和实现价值的角色）的8个要素为一级指标，即内部环境、目标制定、事件识别、风险评估、风险应对、风险反应、控制活动、信息与沟通、监督，并依据《企业内部控制基本规范》及其配套指引和《商业银行内部控制指引》等法律法规及相关文件对内部环境、风险评估、控制活动、信息与沟通、内部监督等要素的规定，同时借鉴COSO框架和巴塞尔委员会的《银行机构内部控制体系框架》中的每个内部控制要素及其原则的定义，进一步将指标细分为28个二级指标进行量化评分。根据财务公司内控现状，结合德勤内控诊断结果，具体评分见表1。

根据内部控制成熟度评价指标体系中的各项量化指标打分后，对照成熟度等级表进行分级，见表2。

根据评分结果，财务公司目前内部控制管理已经步入规范化进程，即内部控制体系更加有效与成熟，内部控制管理过程得到定义和集成，并形成较完善的制度，同时内部控制管理得到经营管理层有效履行和遵循。从内部控制的设计来看是较为健全和适当的，从内部控制执行来看是有效的。但从整体以及二级指标得分的分析来看，财务公司的内控体系建设需持续不断改进、优化，有待进一步提升管理水平，向可持续级乃至战略级水平发展推进。

1.2.3 外部因素影响

我国经济已由高速增长阶段转向高质量发展阶段，正处在转变发展方式、优化经济结构、转换增长动力的关键时期。同时，互联网金融、云计算技术等快速发展，大数据和新技术应用也为金融企业内部审计带来了巨大挑战，提供了变革的重大机遇。同时集团“内控体系建设年”以及数字化转型的总任务总要求，使财务公司内部审计工作面临新要求、新定位、新任务、新环境、新职责、新平台。

2 存在的问题及建议措施

从本次调研来看，财务公司的内部控制建设和内部审计工作经过三年多的探索和发展，已积累了基本经验，但也存在着一些问题。

（1）内控体系建设有待持续推进。

根据内部控制等级评分结果，财务公司目前内部控制管理虽然已经达到规范化等级，但从整体来看，内控体系仍需进一步建立健全，特别是在风险管控和信息化建设方面，要对标先进，制定科学有效的提升方案，向更高水平级别迈进，致力于打造具有财务公司特色的内控体系，不断优化，不断改进，最终能够实现企业的战略目标。

一是要明确职责分工，健全内控架构建设。包括持续完善“两会一层”履职评价体系，提升公司治理有效性;推进公司内部组织架构建设，建立健全科学明晰的业务授权体系，明确部门、岗位、人员的职责及权限等。二是要夯实内控保障，提升经营管理规范。要从制度规程、业务流程、信息系统、内部沟通等方面，多措并举，补足短板，为内控执行提供坚实保障。三是要完善考核机制，压实内控责任担当。按照外部监管和集团要求相应调整合规经营类和风险管理类等内控指标权重，逐步优化内控考核机制，将内控管理、合规管理、案件防范、操作风险管理、检查监督、监管法规落实、监管工作配合和党风廉政建设等内控工作和任务细化分解，进一步强化责任担当，突出风险意识、合规意识，促进各项日常内控管理工作落实到位。四是要着力执行监督，巩固内控建设成果。要在总结以往年度内控自评结果的基础上，按照全覆盖要求，充分运用内控手册，通过各类自查、专项检查、审计检查对各部门内控执行情况继续开展全面检查，动态跟踪以往年度问题缺陷的整改情况，确保符合外部监管具体要求、符合公司内控规程、符合工作时限要求、履行廉政监督程序，查漏补缺，以查促改，以查提效。五是要加强宣传教育，深化全员内控理念。要持续重视和加强内控宣传教育，使全体员工深刻理解内控建设的重要性，加强管理层对内控文化的认识。

（2）内审结果运用有待进一步加强。

财务公司已建立了“大监督”工作机制，形成以监事会、高级管理层、党总支纪检、综合办、财务管理、风险管理、稽核审计合力监督的格局。但在内审成果的运用深度和廣度上还需要有所强化，特别是内部审计应当加强与内部纪检监督、组织人事、风险管理等内部监督力量的协作配合，比如在一定范围公开审计结果，完善内部审计信息共享，加强与其他内部监督部门的协调沟通，使审计发现的小问题得到及时整改，大问题不虚报瞒报，使内部审计结果及整改情况成为其他相关监督部门延伸调查、绩效考核、问责管理等方面的依据，进一步突出“大监督”机制实效，加强内部协同，增强各监督部门、职能部门的信息共享和监督配合，形成联控合力。

（3）内部审计信息与沟通有待进一步完善。

信息系统方面，财务公司应通过搭建OA流程和全新的金融综合平台，健全信息系统控制，通过内部控制流程与业务操作系统和管理信息系统的有效结合，加强对关键业务和管理活动的系统自动控制，同时进一步加强对信息的安全控制和保密管理。在公司持续推进完善信息化建设的基础上，内部审计工作应加大数据综合利用力度，提高运用信息化技术查核问题、评价判断、宏观分析的能力。提高数据分析能力，创新内部审计的手段和方式，推进数字化审计方式，使内部审计服务质量有效的提升，更好的服务公司目标的实现，是在大数据时代背景下，审计服务的内在要求和必然选择，也是内部审计应该探索和努力的方向。

内部沟通方面，公司要持续推进有效的信息沟通机制的建立，确保董事会、监事会、高级管理层及时了解本公司的经营和风险状况，确保相关部门和员工及时了解与其职责相关的制度和信息。

综上所诉，在防范化解金融风险攻坚战背景下，财务公司作为集团的内部银行，即是“稳定器”，也是“放大器”，应深刻认识并理解当前国际国内金融环境的变化，坚决落实集团战略发展目标与要求，持续优化内部控制、完善内部审计机制、创新审计方式，全面推进风险管理，确保公司持续健康发展，更好地助推集团“一体两翼”发展战略，为实体经济提供优质金融服务。