车育倩

[摘 要]企业集团财务公司处于高风险的金融行业，内部审计在公司经营管理和风险控制中发挥着重要作用。内部审计在我国起步较晚，相对落后的内部审计环境通常制约着其价值的实现，文章就企业集团财务公司内部审计现阶段所面临的问题进行分析并提出对策供探讨。

[关键词]内部审计;企业集团;财务公司

[DOI]10.13939/j.cnki.zgsc.2021.24.172

1 财务公司内部审计存在的主要问题

1.1 内部审计战略目标不明确

财务公司总体战略目标，既有提高企业集团资金使用效率的自身盈利要求，还要符合集团总体投融资战略，追求企业集团整体利益最大化，满足集团主业乃至其上下游产业链金融服务需求。围绕公司总体战略目标提供有价值的服务应成为内部审计的战略目标，以内部审计战略目标平衡有限的审计资源，重点为公司增加价值和改善经营提供保证。

现阶段财务公司内部审计还是以事后稽核监督、内控合规检查中发现问题作为目标，目标定位层次过低，内部审计在公司的职能角色较为被动。

1.2 内部审计独立性不够充分

审计委员会是董事会下设的专门委员会，审计委员会主席应由独立董事担任。但目前绝大多数财务公司的审计委员会主席是由非执行董事担任，不具有充分的独立性。公司的内审部门原则上受审计委员会直接领导，向审计委员会汇报审计发现的问题，并协助高级管理层进行问题整改。但审计部门同时又是设立于公司高级管理层之下的职能部门，在其授权范围内开展审计工作。审计部门负责人由审计委员会任命，但由高级管理层进行绩效考核。在这种“双重领导”的格局下，内部审计的独立性和客观性天然不足，内审的效能没有得到很好的发挥。

1.3 合规基础工作薄弱，建章立制环节不够严谨

财务公司虽然是一级法人金融机构，但一般没有专设部门负责法务咨询和制度规章的制定，通常由业务部门根据业务开展的需要拟定相关制度，由合规管理部门进行审核后实行。在公司规章制度建立层面、在业务开展涉及法律法规方面都欠缺专业把控，存在较大隐患。内部审计不能完全依照公司现有的规章制度进行合规性审查，往往需要从审计发现的问题追溯至规章制度建立层面进行整改，影响审计质效。

1.4 财务公司的金融监管标准不清晰

財务公司隶属于集团总公司，在政策监管层面既受制于国家职能部门对一般类型企业的管理，同时财务公司又是发端于企业集团内部的非银行金融机构，经营的是资金这一特殊商品，受中国银保监会、人民银行等部门监管，监管要求较为严格。

在中国银保监会、人民银行发布的各类监管文件中，财务公司多以参照执行为主，因此执行标准比较模糊，存在较大的监管风险。

1.5 内部审计与第一、二道防线的联动不足

在财务公司目前的运作中，内审部门作为第三道防线，通过审计对第一、二道防线的业务开展和履职情况进行检查，属于事后监督评价，内审部门较为前瞻性的咨询功能还有待于开发。内审部门与第二道防线的风险管理部门联动不足，信息共享没有建立，协同效应没有发挥出来。

1.6 内部审计程序不规范，审计方法落后

财务公司的内部审计定位于事后监督，参照银行等金融机构的稽核监督职能，以查错纠偏为主要目标。财务公司内部审计资源有限，内审人员配备不足，审计内容日趋复杂多样，关注的风险点具有滞后性、静态性、主观随易性，抽样和轮动审查的方式极易遗漏重大的风险事项，形成审计风险。财务公司内部控制、风险管理、事后监督等环节信息化系统建设相对落后，内控流程的嵌入、数据的利用、审计线索的追踪等功能欠缺，以信息科技为辅助手段的内部审计受到一定的限制。

1.7 内部审计成果未充分利用

管理层重视内部审计发现问题，但未充分利用审计成果规范公司的经济活动;被审计部门关注审计发现的结论定性，不注重审计建议的落实，审计发现问题大部分停留在初步整改层面，审计成果大打折扣。由于整改不彻底，问题重复出现、反复整改的情况较为严重，审计效能没有充分的发挥出来，没有为公司带来“举一反三”的增值服务。

1.8 审计人员队伍整体素质有待提高

财务公司作为非银行金融机构，具有类似银行的组织架构和管理要求，服务于产业链，特色业务多，但公司人员相对较少，没有办法配备足够的内审人员来满足日益增长的审计需求。

随着金融市场环境的变化，对内审人员在知识结构、学习能力等方面都提出更高的要求。审计人员要成为具有全面知识结构的复合型人才，不仅懂审计、财务、经济、法律，而且懂经营、内部控制、风险管理，不但要具备传统的查账能力、综合判断分析能力，还要有信息系统和大数据运用能力。

内部审计普遍存在人员选拔标准较低，公司提供的后续教育、专业培训、激励机制缺失的问题;内部审计人员自我提升的意愿不高，专业能力参差不齐，存在对审计理论和方法钻研不精，审计程序随意，审计定性不准确，审计报告文字失度的现象。

1.9 信息科技风险普遍较高，内审监督不具专业性

财务公司信息科技风险与监管要求相比存在较大差距，人员配备不足，信息科技风险治理架构职责不够清晰。鉴于中小型金融机构的行业现状，财务公司在信息系统的开发、运行、维护等方面需要较多地引入第三方专业机构。

财务公司信息系统通常复杂多样，包括以结算为中心的资金管理系统，与银行网银、票据交易所、同业拆借市场、证券市场等对接的信息系统，在满足基本运行的前提下，升级和优化投入相对不足。与此同时，财务公司不能配备具有专业能力的信息科技审计人员，内审监督不具备专业能力。

2 对策

2.1 提高财务公司内部审计目标的战略高度

基于公司战略规划确定长、短期内部审计目标，考虑增加与公司战略规划相适应，具有更高增值含量、非常规性审计项目的比重;对内掌握公司的重大经营事项、战略调整、业绩状况，对外关注行业的市场环境变化、相关法规政策的更新情况，了解行业核心风险;内审人员带着战略思维开展工作，从全局、全链条考虑、分析问题，对风险的关注更广泛，打开内部审计的工作视野。