企业集团财务公司内部控制体系的构建
来源:用户上传
作者:
摘要:随着我国社会经济的发展,越来越多的企业集团选择财务公司模式来进行资金的集中管理,财务公司在企业集团的发展中发挥着越来越重要的作用。我国财务公司起步较晚,但是发展速度较快,短短的30年中财务公司已经发展至200多家,随着财务公司的发展,财务公司的经营风险不断增大、各项矛盾日益突出,因此财务公司内部控制体系的构建势在必行。
关键词:内部控制 财务公司 风险管理
中图分类号:F279.23
文献标识码:A
文章编号:2096-0298(2019)03(a)-126-03
1 构建财务公司内部控制体系的必要性及要素
企业集团财务公司内部控制体系是实现全面风险管理重要的组成部分之一,良好的内部控制可以有效保证财务公司经营的合规、合法,财务报表的真实、可靠和业务记录的完整、有效以及财务公司经营效益的提高。企业集团财务公司应该按照内部环境、风险评估、控制活动、信息与沟通、内部监督五要素来构建财务公司内部控制体系。
2 完善内部控制环境建设
内部控制环境是内部控制体系构建的基础,主要涵盖公司治理结构、组织机构设置及权责分配、内部审计、人力资源管理、公司文化、诚信与道德观等。由此可以看出,人的因素在内部环境控制中起到了重要的作用。
目前企业集团财务公司在经营运行过程中已经形成了“三会一层”即股东会、董事会、监事会和经理层的工作制度和议事规程,明确了“三会一层”的职责范围,形成了相互制约、相互监督的公司治理结构,建立了由公司经理层以及各业务部门组成的信贷管理委员会、审计委员会、风险管理委员会以及投资管理委员会四个内部委员会,负责内部控制建设与日常管理。但是由于财务公司股东均来自集团内部,各专业委员会人员都是财务公司工作人员,价值观过于趋同,并不利于治理机制和组织机构职能的发挥。
因此,财务公司应该引入独立董事制度。首先,独立董事应来自集团外部,确保实质上的独立;其次,独立董事在董事会中应具有否决权,并且要在公开披露的决议中列明独立董事意见,董事会对外发布的公告需要有独立董事意见;最后,要建立独立董事的激励与约束机制,其中激励机制可以有助于促进独立董事真正的承担起责任,约束机制可以通过责任追究防止独立董事以权谋私、滥用职权。另外,各专业委员会负责人也应该由独立董事担任,明确界定委员会的职能。独立董事的引入有助于优化财务公司的法人治理结构,促进财务公司与集团的相对独立性,提高财务公司决策的科学性以及风险管理的有效性。
此外,在完善内部控制环境中,还要注重防范和化解人的风险,把风险放在首要位置,确立业务开展、内控先行的思想意识,把被动接受约束变为员工自我约束。财务公司还要进一步规范授权机制完善公司内部的授权机制,明确权限和责任,建立授权批准的责任追究制度。
3 加强内部控制风险识别与评估管理
风险识别与评估管理是要求财务公司及时识别,系统分析经营活动中存在相关的风险,并合理确定风险应对策略。风险识别与评估管理是实施内部控制的重要环节。加强财务公司风险识别与评估管理,应该采取以下几点措施。
(l)完善风险管理委员会工作制度。在大多数财务公司中都设有风险管理委员会以及风险稽核部,风险管理委员会的主要職能是对公司的总体风险管理进行监督并将其控制在合理水平。公司风险稽核部是风险管理委员会的日常办事机构。但是在实际的经营活动中,财务公司的风险管理委员会发挥的作用微乎其微,因此财务公司要进一步完善风险管理委员会的工作制度和议事规则,既要做到独立于财务公司日常的经营活动,又要与日常的经营活动紧密相连,防止风险管理与日常经营“两张皮”的情况,对风险管理委员会的职责和权力要进一步明确和细化,确保风险管理委员会职能的充分发挥。
(2)各业务管理部门要严格执行和贯彻风险管理制度,根据风险管理委员会的要求区分业务种类,建立各业务风险指标识别和计量标准,运用科学的评估方法和模型,在业务开展前对各类风险进行识别和评估。风险部门要对评估事项进行跟踪监测,发现问题要及时纠正或上报上级部门。
(3)加强风险考评工作。财务公司要把风险管理加入日常工作业绩的考评中,实行风险管理责任制,层层落实风险考评责任,对不严格落实风险识别与管理的部门和岗位追究相关责任。通过奖惩机制,鼓励员工自主学习,建立与实际工作结合更加紧密的风险识别与计量模型,完善现有的识别和评估体系,进一步控制和引导员工自觉履行风险责任。
4 严格内部控制活动
内部控制活动是实施内部控制的具体方式,是风险管理的主要措施和手段。财务公司应根据日常经营活动的每一个环节设置不同的内部控制活动,主要应该包括以下几点。
4.1 信贷业务内部控制活动
财务公司建立和健全信贷部门以及各岗位工作责任,完善信贷工作审批及管理流程,充分发挥信贷管理委员会的职责,做到审贷分离。
第一,贷前完善内部评级机制,对借款人的财务状况、经营情况、信用记录、行业前景等情况进行实地调查,客观公正的评估其还款能力,出具完整的尽职调查报告并报信贷管理委员会审查。信贷管理委员会委员要根据报告以及集团公司的发展战略结合风险控制的要求,发表明确意见并进行表决,2/3同意通过的原则。
第二,贷中要严格执行贷款审批流程,与借款人签订贷款合同。落实担保手续,该登记的要依法登记,该交付的要依法交付。
第三,严格落实贷后管理,不断的跟踪借款人对贷款的使用情况,财务状况及时掌握对借款人经营产生重大影响的因素,尤其是不利因素,需要是向信贷管理委员会提出调整建议甚至提前催收贷款。
第四,建立贷款质量监控制度和完善贷款风险预警机制,出现影响贷款安全的不利情形时及时采取相应的措施。 4.2 结算业务内部控制活动
在结算业务内部控制方面,要加强以下几种控制措施。
第一,加强对操作权限的控制,对结算业务人员要严格规定和设置操作权限,尤其是加强各类账户冻结、核销、查询、扣划等特殊业务权限的控制,严格落实特殊业务登记制度。
第二,严格控制特殊账务处理工作,禁止结算随意反关机操作调整账务信息。
第三,严格执行结算账户管理办法,认真审核开户单位情况,定期整理结算账户信息,落实账户年检制度。
第四,遵守“恪守信用、履约付款;谁的钱进谁的账,由谁支配;财务公司不垫款”的结算原则。
第五,加强对秘钥、重要空白凭证、印鉴等重要实务资料的保管控制,落实人员交接审批控制。
第六,严格审查大额资金、可疑资金往来的合法性,防止成员单位利用结算账户从事违法活动。
4.3 会计核算内部控制活动
会计核算是对财务公司资金运动所进行的反映。主要是对财务公司已经完成的业务活动进行事后的核算,对于会计核算的内部控制,要做好以下几点控制措施。
第一,应该成立专业的财务审查委员会,对财务公司财务情况进行定期或不定期的审查,通过对财务指标的风险和监测,及时发现问题并预警。
第二,加强对会计核算人员资格准入制度,完善会计核算人员的调入、调离、轮、换岗审批制度。
第三,严格落实“十二项費用”的审批制度,控制经营费用支出。
第四,加强对固定资产的管理控制。
第五,规范和固定各项财务报表的内容和格式,会计政策变更要进行及时汇报和调整。
第六,对上报外部监管机构的各项报表进行严格的审查和控制。
4.4 中间业务内部控制活动
目前中间业务在财务公司的经营中也占据了不小的比例,大致可分为服务类中间业务、代理类中间业务以及担保类中间业务。因此根据每种类型的中间业务,大致可分以下三种控制措施。
第一,对服务类中间业务即委托贷款业务的内部控制,明确财务公司与委托人、借款人的权责关系,每笔委托贷款的金额不能超过委托存款的金额,财务公司不得垫付资金。委托贷款业务的办理必须符合国家产业政策及集团公司整体发展战略。财务公司不承担借款人违约给委托人带来的经济损失的责任。
第二,代理类业务的内部控制,业务办理前要严格审查成员单位与第三方签订的经济合同、发票的完整性和有效性。业务办理时要开立代理资金专户,确保专款专用。收取一定的保证金比例降低风险。严格履行代理业务的经理层会签制度。
第三,担保业务的内部控制,对申请担保人的有关情况和担保本文进行严格审查,合适担保申请人及被担保项目的真实性,落实反担保的条件。风险管理部对担保额度进行评估和计量。按照担保金额收取适量的保证金比例以降低风险。
4.5 投资业务内部控制活动
财务公司的投资类业务起步较晚,发展速度相对于其他业务也较慢,但是仍需要关注其内部控制活动。
第一,保证财务公司投资业务符合外部监管机构的规定。
第二,财务公司投资管理委员会要充分履行职责,投资决定要有充分的依据和科学的分析,并有决策记录。
第三,加强对投资操作人员的业务知识和业务技能的培训,提高业务操作人员素质。
第四,建立完善的交易记录制度,对交易的盈亏状况、风险状况和交易活动进行及时监控和反馈。
第五,风险管理部门对投资业务的风险指标进行监控,根据实际需求要求会计核算部门提取投资跌价和减值准备。
4.6 计算机信息系统内部控制活动
目前财务公司的信息系统涵盖了结算业务系统、信贷业务系统、会计核算系统、报表系统等各个方面,基本实现了所有交易的电子化处理,因此,信息系统的内部控制活动事关重大,主要表现为信息系统安全控制。
第一,严格划分业务管理部门以及信息管理部门的权限,分别设置访问权限,禁止业务管理部门对信息系统的后台运行进行干预,防止业务数据的篡改。
第二,进行机房以及软硬件设备、系统的升级改造时,要严格审查供应商的资质,保证新进设备、软件的安全性。
第三,制定定期检查和维护制度,定期对系统设备、系统运行情况进行检查,并建立故障处理登记簿,保证设备的正常运转以及信息系统的安全运行。
第四,在网络安全方面,要建立双层网络安全防火墙,加强计算机病毒的防治,保证网络通讯的安全和畅通。
第五,严禁员工间转让用户信息及秘钥,加强接触控制管理。
5 确保信息与沟通渠道畅通有效
信息与沟通是内部控制的必备要素,良好的信息与沟通有助于提高公司会计信息质量,帮助高层管理人员及时了解和掌握公司整体的运行情况并作出正确的决策,同时有助于风险的及时预警与处置。财务公司在信息与沟通方面,应该做好以下几点控制活动。
第一,重视管理信息系统的建设。财务公司的不断发展,财务公司内部信息不断增多,而且需要与外部交流共享的信息资源也越来越多,因此必须借助于电子信息的支持,利用管理信息化软件,确保信息获取的及时性、信息处理的准确性以及信息使用的高效性。
第二,建立行之有效的信息交流渠道,只要包括上传渠道、下达渠道与对外交流渠道,上传就是自下而上的交流,保证一线员工第一时间发现的问题能及时上传到决策层,为其完善内控管理提供参考;下达是自上而下的交流,是要保证决策层的决策信息准确的传达至每一位员工,确保每一位员工都能按照管理层的方向和要求完成本职工作。对外交流主要是与外部监管机构、上级机构以及社会群众的交流,按要求及时、完整、准确的披露相关财务数据或者监管数据,满足外部机构人员对信息的需求。
第三,强化信息质量要求.确保会计信息的准确性、真实性和实用性。
6 建立有效的内部监督机制
内部监督是实施内部控制的重要保证,对内部控制的有效运行及不断完善起着重要作用。财务公司在实施内部监督方面应做好以下几点工作。
第一,明确内部监督部门的监督职责并赋予其充分的监督权力,确保内部监督部门独立于业务部门,明确开展内部监督的相关程序及方法。
第二,日常监督与专项监督相结合,日常监督是对公司日常的经营工作情况以及内部控制情况进行常规、连续的监督检查,专项监督是有针对性的对某一特定方面进行专门的监督检查,对重要风险或者关键业务的内部控制要优先对其进行专项监督检查,二者相结合才能既能明确监督重点又可保证监督的全面性。
第三,做好监督检查的记录工作,在监督检查过程中,要做好现场检查工作底稿记录,建立监督检查登记簿以及台账并对检查资料进行留档保存。
第四,对监督检查结果要进行及时反馈,首先对检查中发现的问题及时告知被检查部门并提出限期整改意见;其次对检查中发现的重大问题或存在的重大隐患要及时上报公司决策层,以便决策层提出作出应对措施。
转载注明来源:https://www.xzbu.com/1/view-14867847.htm