本文是一篇财务管理论文,本文以N财务公司为例,基于COSO内部控制框架理论,分析N财务公司内部控制五要素现状。通过访谈,发现公司当前内部控制存在问题,并对原因加以归纳和剖析。再针对发现的问题逐一提出优化建议,形成综合性的内部控制优化方案,同时提出优化方案的实施计划与保障措施。
第1章 绪论
1.1 研究背景与意义
1.1.1研究背景
本文主要基于近年来企业集团财务公司行业出现风险事件、金融监管加强监督管理以及财务公司个体转型发展需求三方面因素,探讨N财务公司优化内部控制这一主题。
首先,从企业集团财务公司近年出现的风险事件来看,个别财务公司因公司治理不完善、内部控制失效与监督管理力度不足等原因已酿成重大损失,产生了较大负面影响,例如宝塔石化集团财务公司等。然而另有一些财务公司在集团控制下出现风险事件,已进入破产重组之列,如华信国际集团财务有限责任公司等。这些风险事件的暴露,一方面是客观的说明了部分财务公司在内部控制方面有待改进,另一方面财务公司充当集团融资平台或过度追求利润的经营现象也引起了金融监管的高度关注,进而促使监管机构加强对财务公司行业的监管力度。
那么,在行业监管方面,监管机构先后修订、出台了多部规章制度对财务公司行业内部控制实施监督,并明确提出了内部控制要与经营现状相匹配的原则。财务公司行业在过去三十余年间逐渐壮大,不少财务公司业务范围已覆盖信贷业务、投资业务与保险经纪等品种,呈现“小混业”平台的特征。但事实上,监管机构频频对内部控制不健全的财务公司做出行政处罚,反映出了财务公司内控机制建设与经营存在脱节。
随着2022年《企业集团财务公司管理办法》1修订(以下简称“监管新规”)发布,财务公司行业面临着经营范围收窄的巨大变化。除了服务系统成员企业的内部银行业务,监管机构仅许可符合资质要求的财务公司申请对外专项业务,同时要求对超范围的存量业务限期清理。监管政策变化直接导致了全行业重整发展战略,其过程中经营波动不可小觑,这使得财务公司优化内部控制体系、匹配经营现状的工作迫在眉睫。
1.2研究方法与思路
1.2.1研究方法
本文基于N财务公司内部控制存在的一系列问题为研究对象,并以内部控制理论相关知识作为研究的理论基础,采用研究方法主要包括:
一是文献研究法,通过检索与内部控制理论、金融行业应用内部控制理论相关的文献,查阅国内财务公司行业年鉴、财务公司行业适用的金融监管政策、内部控制主题的期刊与公开发表资料等,明确本文的研究方向与重点,形成文献研究。
二是实地调研法,基于在N财务公司多年工作经验,本文拟以第一手资料信息为依据,结合对多家财务公司同业实地调研,整理得到财务公司内部控制实务情况,发现当前研究背景下公司内部控制遇到的挑战,汲取同业先进的做法,推进优化方案的提出。
三是访谈研究法,为提升优化方案的可行性,本文拟采用面对面访谈的方式与N财务公司管理人员进行访谈,遴选出经营管理层最为关注的内部控制问题,以及对公司治理、授权管理、数字化转型、人力资源管理与内部监督等方面内部控制存在问题的原因分析提供支撑。
第2章 相关理论与文献综述
2.1内部控制概述
2.1.1内部控制的概念
内部控制的理论基础源于20世纪40年代的控制论,即研究各种要素组成的系统的调节和控制的一般规律的科学。随着第二次世界大战后企业生产恢复,经济出现迅速发展,企业财务审计方式由从全面稽核转向抽样审计。为避免审计结论可信度下降,政府对财务审计的监督力度和审计法律责任与日俱增。在1949年AICPA(即美国会计师协会审计程序委员会)专篇报告中给出了企业内部控制定义,“内部控制包括组织机构的设计和企业内部采取的所有相互协调的方法和措施,用于保护企业财产、检查会计信息准确性、提高经营效率和推动企业坚持执行既定的管理政策。” 1此后内部控制的理论研究在内部会计控制、内部管理控制两类持续深入,并进一步论证了这两类控制的关系是紧密相连、不可分割的。
到20世纪80年代,公司制这一企业组织形式全面推广,从委托理论来说,股东将企业经营活动权委托给经营管理层承担,财产的所有权和经营控制权分离。内部控制的主体不再局限于股东,转而形成了董事会、经营管理层、员工等多个层次。1992年,COSO首次提出《内部控制框架》,对内部控制的定义是“受企业董事会、管理层和其他人员影响,为财务报告的可靠性、经营的效率、相关法规的遵循性等目标的实现而提供合理保证的过程。” 2内部控制由此更多的展示出成体系、重过程的特点。1998年,巴塞尔银行监督委员会发布了《商业银行内部控制框架》提出了构建“良好的公司治理结构和内控制度是防范风险的第一道防线,市场约束机制、社会公众和专业机构的监督是第二道防线,政府监管则是第三道防线”的国际银行监督理念。
2.2内部控制理论概述
2.2.1 COSO内部控制框架
COSO内部控制框架出台于1992年,影响深远。在起初,框架中提炼了内部控制的三个目标,分别是运营、合规与财务报告,构建了包括五项要素以及覆盖所有部门和经营过程的“金字塔”(见图2.1左)。
金融危机后,COSO内部控制框架作为防范风险的内部管理工具,得到了广泛的应用。随着商业环境、科技发展以及经营风险发生趋势性变化,到2013年,COSO发布《内部控制—整合框架(》COSO IC-IF,即Internal Control-Integrated Framework),以立方体的结构展现三目标和五要素(见图2.1右),保持了和原框架的一致性,但强调了报告应不局限于财务报告,而是应该将报告目标扩展到各类内部报告以及对外的非财务报告,如内部控制报告与可持续性报告等1。
《内部控制—整合框架》进一步理顺了五要素的逻辑秩序,突出了五要素之间相互配合联系,并细化了公司内部管理层级应由公司、分支机构、业务条线再到职能部门。它还提出了17项原则,对五要素再细分为要点进行阐述,增强了框架的实操性。
第3章 N财务公司内部控制现状 .............................. 19
3.1 N财务公司概况 .......................................... 19
3.1.1 N财务公司发展历程 ..................................... 19
3.1.2 N财务公司经营状况 ................................ 19
第4章 N财务公司内部控制存在的问题及原因 ................................ 31
4.1 访谈调查 .................................... 31
4.1.1 访谈目的与对象 ................................ 31
4.1.2 访谈设计与内容 ................................. 32
第5章 N财务公司内部控制优化方案的制定 .................................... 48
5.1 N财务公司内部控制优化方案的目的和原则 ............................. 48
5.1.1 目的 .................................. 48
5.1.2 原则 ......................................... 48
第6章 N财务公司内部控制优化方案的实施与保障
6.1 N财务公司内部控制优化方案的实施
6.1.1健全组织架构
为实施N财务公司内部控制优化方案,首先要取得充足的组织保障。考虑采用三层项目制形式,以贴合当前N财务公司的组织框架。第一层领导小组有3人,由公司总经理统筹、高级管理层管理人员参与,负责部署工作要求,指导工作小组落实优化方案。第二层工作小组有8人,由风险合规部负责人为牵头,负责组织优化方案的实施,公司其他职能部门负责人作为组员,负责垂直向上汇报与下达传达信息,兼顾横向沟通与协同。第三层专项工作组涉及个条线人员共计11人,分为公司治理组3人、风险管理组5人以及数字化转型组3人,均由相关职能部门指定专人参与,接受项目组与所在职能部门矩阵式的管理,与第三方专业咨询机构或信息系统供应商共同开展工作。通过公司管理人员全体参与,并对公司8个职能部门形成全面覆盖,取得整体共识和充分调动资源。项目工作组结构如图6.1所示:
第7章 结论与展望
7.1 研究结论
监管新规发布后,财务公司行业面临着业务范围收缩的重大变化,金融监管保持高压态势,对财务公司合规要求与日俱增。与此同时,宏观经济承受下行压力,财务公司所属集团推行精细化管理,财务公司亟需完善和优化内部控制,提升风险管理水平。另一方面,财务公司自身向司库定位转型的意愿较强,需要为增量业务配套相应的内部控制环境和措施。
本文以N财务公司为例,基于COSO内部控制框架理论,分析N财务公司内部控制五要素现状。通过访谈,发现公司当前内部控制存在问题,并对原因加以归纳和剖析。再针对发现的问题逐一提出优化建议,形成综合性的内部控制优化方案,同时提出优化方案的实施计划与保障措施。本次研究可以总结为以下几点:
(1)N财务公司虽然已建立相对完善的公司组织架构,但在董监事履职及评价、高管配备、制度衔接等公司治理方面不够完善。建议公司进一步厘清委托人与代理人间的授权界面,以公司章程修订为切入点、逐级理顺权限,敏捷处理制度修订与系统权限变更,提高执行效力,以符合监管要求及内部管理所需。
(2)风险管理理念的不统一以及风险管理机制相对经营发展的滞后是造成公司内部控制制度与流程执行脱节的根本原因。本文建议N财务公司深化全面风险管理原则,应用“三线模型”、完善制度体系、优化信息系统风险评估以及加强风险导向的审计监督,形成立体的风险管理架构,提高内部控制的匹配性。
(3)因信息技术人员有限以及长年依赖外包,N财务公司当前数字化管理手段有限、短板明显,尚未做好向司库定位转型的准备。建议公司将自主建设纳信息技术规划,尝试推进自研项目,开展司库数据模型研究,提升信息化水平。
参考文献(略)