季芳（福建省能源集团有限责任公司 福建福州 350001）

根据财务公司协会统计数据，截至2018年底，全国已经开业的企业集团财务公司253家，资产总额达6.15万亿元，净利润753.09亿元，随着集团财务公司行业机构数量、业务范围和业务规模不断扩大，资产总额和净利润持续增长，财务公司在集团业务发展和战略转型中发挥着越来越重要的作用，这也对财务公司的风险管理和内部控制提出了更高要求。2014年9月12日银保监会印发修订后的《商业银行内部控制指引》（以下简称《指引》），《指引》适用商业银行，同时要求其他金融机构参照执行。财务公司作为非银行金融机构，建立健全内部控制体系，有助于有效防范风险，保障集团财务公司的稳健运行。本文结合业务实践，根据《指引》要求，对集团财务公司内部控制建设和完善进行探索分析。

一、财务公司完善内部控制体系建设的必要性

（一）是财务公司应对集团内部管理和外部监管的需要。财务公司作为集团的下属公司，为企业集团成员单位提供财务管理服务的同时，需要接受集团公司的管理；作为非银行金融机构，需要接受来自中国银保监会的监管；若为国有金融机构，还需接受来自国资委和财政部门的领导，多重监管背景下，财务公司建立一套既能满足财务公司自身需求和集团统一管理要求，又能符合外部多重监管的具有财务公司行业特性的内部控制管理体系尤为重要。

（二）是财务公司服务实体经济、防控金融风险需要。集团公司经营规模逐渐拓展，财务公司成员单位数量不断增加，资产规模的扩大和业务种类的日趋复杂，相应对财务公司服务集团成员单位的业务能力提出了更高要求，在满足成员单位金融服务需求的同时做好风险风控，同样需要财务公司建立一个满足新要求的内控管理体系。

（三）是应对集团战略发展的需要。财务公司作为集团的金融平台，其功能定位与集团公司的战略发展关系密切，集团公司战略扩张，财务公司可以为集团提供筹资融资上的支持，集团公司战略稳定或者战略缩进，财务公司则体现在更好地为集团加强资金管控，无论如何，财务公司必须树立先进的内部控制管理理念，建立一套整体风险防控体系，为集团发展守好“大后方”。

二、集团财务公司内部控制存在的问题

现阶段，我国许多集团财务公司虽然已经按照监管要求初步建立了内部控制，但仍然处于初级阶段，仍存在一系列的问题和需要改进的地方。

（一）财务公司内部控制建设缺乏专门监管制度引导。根据《指引》规定，商业银行应当建立健全内部控制体系，其他金融机构参照执行。财务公司作为非银金融机构，与商业银行在业务范围、服务对象等多个方面存在差异，但目前监管部门针对财务公司监管的制度依据中，尤其是在业务层面的监管，基本是参照商业银行的要求对财务公司进行监管，缺乏适用于财务公司的专门的监管法律规章。

（二）内部控制缺乏顶层足够重视。集团财务公司作为企业集团的一部分，普遍认为财务公司立足于集团，经营业务集中于集团内部，具有内部资金封闭运行、不吸收公众存款的特性，相对于商业银行而言，业务简单且具有先天的“自我隔离”屏障，其各项风险较低，因此，对于风险防范容易存在认知不足，对内部控制管理的需求、重要性和有效性缺乏足够重视。殊不知，财务公司业务并未完全隔绝于外部，2018年，宝塔石化集团旗下宝塔石化集团财务有限公司票据承兑业务风险爆发，为集团财务公司风险防控敲响了警钟。

（三）内部控制监督作用有限。财务公司根据监管要求和企业集团内部管理需要，逐步建立了内部控制体系，制定各项规章制度规范业务和流程执行，但实际操作中较多企业存在制度执行力度不够和监督不力的情形。主要是由于财务公司的“第三道防线”内部审计部门独立性较弱，作用发挥有限。内部审计在内部控制体系建设中扮演着重要角色，但有些财务公司的内部审计部门并未单独设立，或者内审工作偏向于“走形式，留痕迹”，未就财务公司内部控制设计和执行缺陷提出问题和建议，难以起到防范风险的作用。

（四）信息化建设有待加强。在大数据和云计算背景下，作为集团的资金运作平台，财务公司需要一颗强大的信息化管理“心脏”进行支撑，在信息化建设中，一方面，财务公司多个系统如资金结算系统、财务系统、票据系统等业务系统未能做到及时关联、升级和优化建设，业务系统与实际业务的开展短期内有一定的脱节；另一方面，很多财务公司的1104报表系统、反洗钱系统、人行征信系统等仍处于应监管要求初步上线阶段，距离细化模块、细节问题处理从而真正实现系统功能、防范操作风险还有一定距离。

三、加强集团财务公司内部控制环境建设

（一）完善法人治理结构与组织架构。财务公司应当根据《公司法》和《指引》要求，建立“三会一层”公司治理架构，设立股东会、董事会、监事会、经营管理层。董事会下设各委员会，通过章程和制度完善议事与决策规则，明确分工授权管理体系，形成自我约束、相互牵制、授权控制的全面内控体系，同时，内设不同职能部门，筑牢三道防线，为有效实现全面风险管理体系提供组织保障。

（二）加强各项制度建设。财务公司的内部控制体系更加规范和严谨离不开制度建设，控制措施背后都有一系列具体的制度作为支撑，这样内部控制可以在既定的规范和计划下有步骤地实施，有效规避重大风险。对制度管理情况进行摸底，掌握实际情况，建立制度清单，对制度进行修订和补充，形成体系。

（三）适当有效分配职责权限。严格遵循前中后台相分离的审慎原则对高管人员进行明确分工，明晰职权范围，防止存在交叉、缺失或者权责过于集中的情况。同时，董事会不应干预高管在授权范围内的正常经营活动，高管人员严格按授权进行经营管理。

（四）制定与实施明确的发展战略。财务公司应制定长期发展战略规划，并对规划进行分解，提出发展思路和具体经营措施，为财务公司发展指明道路和方向，充分发挥财务公司金融平台作用，不断提高金融服务的针对性和时效性，支持集团重点项目和战略性新兴产业发展，为集团转型升级提供充分的金融支持，从而实现集团和财务公司的最佳战略协同。

（五）强化人力资源管理。加强人才的培养与管理，制订人才管理办法和薪酬考核等制度，确保人才管理有据可依；加强人才职业规划体系建设，建立职工年度考评及岗位轮岗机制、职务晋升以及考核激励机制；加强人才培训，积极选派员工参加各类业务培训，进一步提升员工的业务能力；加强人才的引进，注入“新鲜血液”，保持财务公司组织活力。

（六）构建先进的企业文化。优秀的企业文化是企业立于不败之地的“秘密武器”，宣传贯彻企业核心理念和核心价值观，把企业文化建设贯穿于资金归集、产品创新、融资服务、风险防控、重点项目落实等经营工作的全过程，履行社会责任，诚实守信经营。

四、强化内部控制风险识别和评估

（一）信用风险。在强监管、严问责的新监管态势下，财务公司应全面贯彻落实监管精神及集团的工作要求，提高风险防范前瞻性，加强对借款人偿债能力的综合分析，树立严谨、科学的风险管理理念，动态掌握借款人还款来源及还款意愿，为信贷决策提供可靠依据，加强贷前审查和贷后管理，力求将风险降到最低。

（二）流动性风险。财务公司应制定流动性资金应急补充方案，充分发挥资产负债管理的核心作用，合理安排资产负债结构，建立灵敏、有效的资产负债调节机制和流动性预警机制，及时采取应对措施，预防流动性事件的发生。同时，建立日常流动性监测预警机制，设立监测标准等预警指标，动态实时监测，出现问题及时上报、及时反应，避免和预防流动性风险事件的发生。

（三）市场风险。根据对经济金融形势进行客观研判，积极跟踪各项业务指标的变化情况，结合风险、收益与期限合理配置资产，制定交易策略，严格执行穿透原则等。

五、严格执行内部控制控制活动

（一）资金活动控制。一是严格授权审批控制，明确筹资、投资、营运等各环节的职责权限和岗位分离要求，落实责任追究制度，确保资金安全和有效运行。二是加强账户管理和对账管理。根据中国人民银行等有关法律、法规及公司相关制度规定，进行结算账户管理。严格定期银财对账、财企对账，保证对账的真实性、安全性及合法性。三是加强对重要空白凭证等实物管理。对重要空白凭证专人保管，入库存放，凭证与业务公章分开管理，分开使用。及时核对相关台账，确保账实、账账相符。四是加强资金预算控制和计划管理。财务公司资金管理部分应每日监控资金变动情况，高效配置资金头寸，平滑季节性和集团需求的大额资金波动，协同增强企业集团资金调动能力，减少沉淀资金，最大化使用资金,提高资金的收益率。

（二）信贷业务控制。认真落实“三个办法，一个指引”贷款规定，持续加强贷款“三查”管理，切实做好贷前、贷中和贷后风险管理。一是贷前做好尽职调查工作。充分调查分析贷款单位经营状况，形成贷前尽调报告后上报审批，对授信客户信用等级评定、客户授信额度核定真实、准确。二是贷中严格贷款审批手续。落实贷款条件，进行额度授信项下支用贷款的审批，签订贷款合同，落实担保手续，防范成员单位利用虚假证件、报表、凭证、流水、税票等资料套取、骗取贷款资金。三是贷后严格跟踪监督。客户经理及时关注成员单位财务状况及其他外部影响，防范信用风险发生，同时根据客户的具体情况追加客户担保或抵押，防止贷后检查流于形式，撰写客评报告，按规定核定客户信用等级评定、授信、客户授信额度。

（三）投资业务控制。财务公司应每年制定并审议通过投资策略方案。具体投资项目应符合监管穿透要求，同时，对产品的投后做好定期跟踪，强化投资项目事前事中事后全程管控，做到多维度衡量市场风险。

（四）信息系统控制。一是严格信息系统用户及权限管理。系统设置严格按照不相容岗位相分离原则，明确各岗位的职责范围，有效防止越权操作。二是加强网络安全管理。强化网络安全组织管理，严格进行内外网的分离，配备防火墙、入侵防御系统、漏洞扫描设备，增强网络安全性。三是加强信息科技外包管理。严格外包服务商资格审查，严格签订外包合同，明确外包服务商安全保密等各类职责与义务。四是持续完善信息管理系统。在内控合规的基础上，根据监管要求和业务需求不断对信息系统进行升级改造，为实现业务精细化管控，确保系统的安全性和数据的准确性奠定基础。同时，持续改善数据交换能力，打通各个业务系统之间的“通道”，避免单个系统形成“信息孤岛”，提升系统间的数据使用效率，真正实现数据的动态监控。

六、有效加强信息与沟通

建立顺畅的信息沟通机制，采取信息化手段促进信息的集成、处理、发布和传递，将信息沟通融入内部控制各要素，确保信息沟通及时、高效，提高信息化管理水平。

（一）利用信息工具，强化内部沟通机制。通过公司各系统实现内部人员高效公务流转与信息共享，实现多业务、全流程的资金管控。

（二）发挥董监事与经营层的信息交流机制。通过公司三会、经营会议等，就公司重大事项、经营情况及工作部署等进行审议讨论，加强董监事与经营层的信息交流，确保董监事充分履职。

（三）搭建与监管部门的沟通交流机制。注重及时解读监管政策，及时传达监管导向，开展好、落实好各项监管专项及临时性工作。

七、有效开展内部控制监督管理

根据业务发展实际，根据制定的年度内部审计计划，确定全年风险管理工作重点，明确工作方向，从点到面开展内部监督工作，不断提升内部审计工作质效。

（一）日常稽核常态化。对重要岗位、重点环节展开监督管理和业务检查，月度对对账情况、重要空白凭证管理等重点业务环节进行稽核检查，以及对贷款等业务进行合规性、风险审查，及时发现问题，弥补漏洞，发挥内部监督作用。

（二）专项稽核定期化。结合经营情况以及新业务开展情况，遵循监管要求，从重点人员、重点业务和重点岗位三“重”入手，做到专项稽核全覆盖，针对发现问题提出合理化建议、整改方案，督促相关部门落实整改完善，形成内部监督业务闭环，切实落实内控制度。

（三）提升内审有效性。内审部门应保持独立性，配备专门内审人员，形成“检查、反馈、整改、考核”的内审管理闭环，跟踪问题整改落实情况，强化内部监督考核，明晰第三道防线职责边界和内审的工作职责及覆盖面，提高内审质效，真正成为公司经营管理的“医生”。

（四）严格评价监督体系。实施内部控制评价，对内部控制设计和运行的实际情况进行测评，有利于实现内部控制体系的自我纠正和自我完善，有利于各部门足够重视各个风险点，合规履职，同时，将内控评价结果与绩效考评相结合，有利于督促发现风险和解决问题。

八、结语

虽然现阶段集团财务公司内部控制建设已经在路上，但建立完善的、有效的内部控制体系仍需要较长的时间，组织架构合理、职责清晰明确、企业文化深入人心、业务流程规范、风险识别全面、风险评估有效、控制活动到位、信息建设高效、内部监督有力的内部控制管理体系需要企业在内部控制环境、风险评估、控制活动、信息沟通以及内部监督等方面着力，各模块既各自发挥作用，又可合力协调运行有力，最终形成完整有效的内部控制循环；同时，集团财务公司作为金融行业的一员，需要在学习和借鉴商业银行内部控制设计和管理经验的基础上，由繁入简，建设适合财务公司行业特色的和企业特性的内部控制体系。