孙智华

财务公司作为企业集团资金运作平台，在企业集团加强资金集中管理、促进内部资金融通、提高集团资金使用效率等方面发挥着日益重要的作用，已成为我国金融体系中不可或缺的部分。财务公司所处金融行业面临高风险环境和严格的外部监管要求，经营管理活动更加注重风险和合规，构筑严密风险防范体系的内在需要更加迫切。财务公司审计稽核工作应体现内部审计的职业理念，发挥其在内控、治理与风险方面的作用，应更加关注金融业务风险，按银监会要求开展工作。财务公司内部审计角色如何定位、审计稽核工作模式如何构建、审计“第三道防线”的作用如何有效发挥，确实是一项值得认真思考的课题。

一、内部审计功能定位应契合财务公司经营目标

银监会《企业集团财务公司管理办法》将财务公司定位于“依托集团、服务集团”的非银行金融机构，其目的是加强企业集团资金集中管理和提高资金使用效率，并为成员单位提供金融服务。因而，财务公司经营目标定位首先是提高集团资金使用效率，通过优化资金资源配置支持集团产业结构升级，服务于集团战略目标的实现。财务公司经营范围受到严格监管，银监会越来越注重非现场信息的质量和时效。监管部门对财务公司经营业务和审计工作均有要求，审计稽核工作应在监管机构指导下开展。按照国际内部审计职业理念，内部审计要在加强内控、防范风险、提升管理效益方面发挥作用，为组织追加价值。财务公司审计稽核工作应体现监督与服务的职业理念，即通过检查测试等审计程序评价公司内部控制有效性和风险管理状况等，及时揭示各类风险，提高经营管理的效益、效率和效果，帮助组织实现目标。现代企业内部审计逐渐转型到“防弊、兴利、增值”和“增值服务提供者”角色，内审职业范围和深度日益扩展，职能作用也备受推崇。基于内部审计的服务内向性，组织经营管理目标和所处发展阶段的不同决定着各组织内审计稽核的角色定位和职能呈现多样性。

二、审计工作模式需适应金融业务风险特点

财务公司和其他金融机构最主要的区别在于，它是最接近企业集团的机构，是集团直接领导的子公司，在接受银监会监督的同时又接受集团领导。财务公司既具有金融企业的基本特征，又具有很强的产业性，成熟财务公司业务品种涵盖商业银行、投资银行、证券公司多个领域，这将导致财务公司金融风险的形态、产生原因和控制办法与其他金融机构相比具有很大不同。财务公司面临的金融风险除包括信用风险、市场风险、利率风险、流动性风险、操作风险、法律风险、声誉风险之外，集团的产业属性和发展前景、组织形式和经营能力、外部发展环境等也将直接或间接地影响财务公司。因此审计中要及时对多重风险进行揭示和防范，在保证合规审慎经营前提下，促进财务公司健康持续发展。

银监会《银行业金融机构内部审计指引》指出，内部审计工作应当独立于经营管理，以风险为导向，确保客观公正。监管机构为强化风险意识，避免金融行业系统性风险事件发生，针对金融机构开展经营活动而发布的政策法规较多，不少内容中规定了内部审计部门应定期进行稽核检查。从财务公司金融业务特点及内部审计自身发展来看，财务公司内部审计应深入资金管理业务当中，以风险为导向，以内部控制为主线，加强制度流程执行情况的检查评价，注重金融业务风险管理，有效构筑风险防控的第三道防线，切实发挥内部审计在组织加强内控、完善治理、防范风险方面的职能作用。唯此，审计职业发展才有广阔前景，内审价值方能充分体现。

三、对商业银行内部审计最佳实务的借鉴

前已述及，财务公司审计稽核工作具有内部审计职业特点，又有金融行业稽核业务的特色。在构建财务公司审计体系时，有必要吸取借鉴商业银行审计和财务公司同业的先进经验，结合自身公司实际的发展战略定位、组织结构状况和经营管理模式，逐步建立审计稽核工作模式，完善内部审计监督体系。当前，商业银行审计事务体现出如下鲜明特点：一是垂直管理，商业银行审计由总行统一部署，具有较强的“上审下”权威性，审计力度较强，信息资源和人力资源充足；二是项目任务统一部署，总行对审计稽核系统的业务规范、政策规程、信息系统进行统一安排，协同调配审计人员与资源，安排审计稽核工作。下级分行按照总行规划开展审计工作；三是风险导向审计较为普及，更加依赖和注重内部控制测试，在风险评估基础上围绕重大风险开展；四是审计信息化手段发达，非现场审计稽核基础扎实，信息及时性和重点区域判断具有优势；五是密切关注金融风险，防范金融诈骗和舞弊案件风险为重要任务，银监会对银行内部审计工作有监管政策要求。

财务公司作为非银行金融机构，审计稽核工作有其自身特色。作为企业集团直接管理的二级金融组织，财务公司既有金融业高风险业务的风险审计要求，又与一般商业银行审计模式有着较大区别。我们要在借鉴先进经验基础上，结合财务公司自身运营特色，构建审计稽核工作模式。同业金融机构中的良好实务存在一些值得学习和借鉴之处：

第一，审计稽核设置独立机构并配备人力，明确领导关系和汇报机制，确保审计工作独立、权威。日常工作一般由总经理或董事会授权的主要负责人负责，董事会审计委员会督导审计部门建立制度规程，并监督检查审计工作质量。配备具有职业胜任能力的审计人员是内审机构发挥职能作用的前提。审计人员要加强知识更新，不断提升其综合素质和独立判断能力，保持审计人员客观性和专业性。

第二，年度工作以年度审计计划形式确定，并经过征询意见和批准后实施。制定年度计划前征询主要部门及领导意见，并要考虑监管机构风险检查重点。年度审计计划应在风险评估基础上制定，在主要业务稽核项目中应考虑监管机构要求，兼顾工作计划的严肃性与时间安排的适度灵活。

第三，审计围绕经营管理目标并针对风险集中的区域开展，重点业务应加大稽核频次。年度计划应围绕经营目标与重点工作，以风险为导向制定。审计稽核范围应覆盖主要经营业务和重大经济活动，突出重点和实效，注重金融业务风险审计与内部控制审查评价工作，保证审计稽核有足够的覆盖面并突出核心风险。

第四，审计稽核工作建立规范程序，流程严密并保障审计意见的权威和效力。审计稽核项目主要分为常规审计与专项审计项目，审计工作应规范开展，一般经立项评估、审前准备及计划方案、下发审计通知、撰写工作底稿和审计报告、发布审计意见、审计督改跟踪、档案归档等过程。

第五，审计结果定期跟踪，保证成果利用率。加强跟踪督改力度，被审计单位应在审计意见发布后制定整改方案。审计稽核工作应着眼于改进公司经营管理，帮助公司解决问题和化解风险。审计稽核项目完成后签发整改通知书，提升审计的权威性和效力。定期跟踪整改落实情况，必要时安排后续审计稽核项目。

四、构建财务公司内部审计体系的要点

财务公司既要服务集团产业发展、实现集团利益最大化，又有其自身决策经营和公司治理程序，体现出审慎经营和风险合规的管理需要。作为集团下属独立法人单位，财务公司在严格监管下开展经批准的金融业务，其审计稽核业务有其自身特点，财务公司审计工作要结合其金融服务业务开展。一般而言，构建财务公司审计稽核工作模式需考虑的问题包括：职能角色定位、报告机制及权威性、审计工作程序与规范、项目计划重点、审计介入业务的方式、审计资源支持等。

一是把握审计目标与角色定位。审计工作要体现内部审计“防弊、兴利、增值”的职能，审计部门作为防范风险的第三道防线，对公司加强内控管理、防控经营风险具有非常重要的作用。财务公司审计工作目标要按照监管部门的外部要求、加强管理的内部需要和组织经营目标确定，定位于提供内部增值型服务、促进合规经营，为公司健康持续发展保驾护航。

二是树立风险导向理念。《指引》要求内部审计部门应在年度风险评估基础上确定审计重点，审计频率和程度应与业务性质、复杂程度、风险状况和管理水平相一致。审计稽核工作应关注风险防范，突出审计关口前移，为管理层提供真实、及时的信息和意见，保障合规经营。审计不仅要事后复核流程痕迹，更要注重过程检查，保证审计时效，体现内部审计价值。

三是规范工作流程。审计工作具有较高的规范性，这是保障审计稽核质量的内在需要，也是维护审计工作权威和声誉的根基。应建立规范的审计程序，以保证审计工作科学、规范、有序开展。要加强审计工作质量控制，提升审计效果与水平。加强审计信息化建设，在实施审计作业软件和审计管理软件时，把各阶段审计流程固化设置，通过信息化手段提升审计效率和质量。

四是突出审计重点。财务公司审计稽核范围应涵盖公司所有经营管理活动，突出关注经营合规性、内部控制有效性、风险管理状况、信息系统运行、会计记录与报告等。在公司不同发展阶段选取相应的侧重点，核心风险业务每年度应多次审查，重大事项随时参与过程中稽核。

五是建立报告与整改机制。审计报告应从防范风险、加强内控、改进工作的角度考虑，帮助解决难题化解风险。流程执行存在实质性差异的，应坚持立场并严肃促改；特殊问题可咨询专家意见，力求沟通一致；对于违规违法行为应严肃对待，加大整改力度；对一般性缺陷和即时整改的问题可酌情判断。要充分利用审计成果，发挥审计价值。

六是加强审计沟通。有效沟通对内部审计工作尤为重要。审计应加强与监管部门的交流，了解银监会年度风险检查重点并据以调整侧重点。制订年度计划时应征询相关部门与领导意见，考虑其需求选取稽核项目。密切与风险部门沟通合作，了解主要业务风险区域。审计工作底稿与报告应与被审计单位充分沟通，取得被审计单位反馈意见，尤其审计建议的适应性、操作性应力争达成一致，取得其理解以便于整改。日常工作中多向主管领导沟通汇报，了解管理层关注事项，报告审计动态信息，特殊事项寻求支持。