浅谈证券公司“风险导向型”内部审计
2009-04-23吴晓凤
吴晓凤
一、“风险导向型”内部审计相对于传统审计方式的变化
“风险导向型”内部审计不同于传统的审计模式,其审计工作实施更加主动、超前,由事后评价向事前、事中评价转移;审计范围更加广泛,涵盖经营管理活动全过程;与企业的发展目标联系更为密切,审计建议更易被管理层接受;更加切合风险管理、控制与公司治理的要求。具体表现在以下几方面。
第一,在工作方式方面,从事后评价向事前、事中评价转移。运用系统管理和系统分析的方法,笔者认为,证券公司面临着包括市场风险、经营风险、决策风险、操作风险等等在内的各类风险,这些风险都是相互联系并渗透在证券公司的业务活动,如计划、组织、指挥、协调与控制等各环节之中的。作为内部审计,如果不从经营活动的事前、事中获取有效信息,就无法对各项业务活动的风险进行系统分析评估,更无从按照风险度的大小确定审计重点项目。因此,“风险导向型”内部审计要以对本企业风险的高度关注为前提,需要从经营管理活动的事后评价向事中、事前评价转移。只有这样才能将有限的审计资源投入到那些对企业目标影响大的项目中去,确保审计项目的实施和完成。
第二,在审计范围方面,较之于传统审计方式,“风险导向型”内部审计涉及的内容更广,审计面更宽。它关注企业经营和管理的各个环节,在业务审计、合法合规性审计、效益审计、经济责任审计、‘内部控制评价的基础上,随着管理职能的增多,将增加管理流程审计、风险管理审计、合规管理审计等诸多方面。
第三,在审计职能发挥方面,从单纯的审计“确认”向“确认”与“咨询”相结合的方向发展,从检查性控制向预防性控制与指导性控制结合发展。从公司内部控制组织体系和内部控制学来分析,一方面,内部审计独立于公司经营管理层面,具有评价内部控制的职能;另一方面,内部审计在董事会领导下开展工作,是公司治理中的重要组成部分,又处于公司的内部控制之中,是公司内部控制的关键环节。因此,无论是审计评价关注的内容还是实施的目的,“风险导向型”内部审计都要求内部审计在控制方式上从检查性控制向检查性控制与预防性控制、预防性控制与指导性控制相结合的方向发展,从而实现“风险导向型”内部审计由“确认”向“确认”和“咨询”结合发展。
第四,在审计内容方面,从关注“硬性控制”向关注“硬性控制”与“软性控制”结合转移。关注“硬性控制”意味着关注公司的经营管理活动是否都在严格的授权之下,是否严格执行既定的各项内部规章,是否在管理层的掌控之中。关注“软性控制”是指关注公司的企业文化、经营理念、管理者和员工的道德规范、诚信意识等精神层面。随着市场的变化和业务的发展,很难做到所有业务点全都置于明确的制度和严格的控制之下。因此,要逐步克服“硬性控制”的局限性,发挥“软性控制”的补充作用,“风险导向型”内部审计应将视线由“硬性控制”向“硬性控制”与“软性控制”相结合的方向转移,充分认识内部控制意识、风险管理的理念、企业经营文化、员工道德操守、行为规范在公司运营中的重要作用,才能更全面、客观评价公司的风险管理和治理效果,为公司董事会及高层提供有价值的服务。
第五,在审计目标方面,从对经营活动的检查和评价为主向对经营、管理活动的全过程评价转移,甚至向对公司的战略评价转移。“风险导向型”内部审计关注的层面更高,其视角已由对经营活动具体过程的检查、监督、评价,发展到对经营活动、管理活动、企业目标、战略和管理程序的全面审查、评估,更加注重审计活动和企业目标之间的内在联系,更加注重从战略层面上防范和控制风险,实现企业的价值增值。
第六,在审计报告与建议方面,审计报告从发现风险、揭示风险向分析风险成因,加强控制、规避、转移风险转变。“风险导向型”内部审计的审计建议更具前瞻性,它不局限于发现风险事项,而是强调风险控制、风险规避和风险转移。即建议中对风险事项做到提前预知,提早防范,及时化解,全面控制。
二、“风险导向型”内部审计在证券公司中的实践
西部证券股份有限公司引入“风险导向型”内部审计模式,在多年的探索和实践中,得到了董事会、经营班子的重视和支持,从而使稽核审计部门的稽核范围、工作方式、工作手段等都得到了拓展。
在审计职能发挥和审计方式的转变上,内部审计的“确认”、“咨询”职能贯穿在经营管理活动的全过程。稽核部通过对各项业务的定期审计、专项审计以及离任审计发挥审计的“确认”职能;通过审计人员事前参与公司新业务的论证,列席相关会议、对公司业务制度的制定发表建设性的“咨询”意见,发挥审计的“咨询”职能。事中采取对各项业务、风险控制指标开展非现场的实时监控与重点检查,事后开展对业务活动的全面审计,形成对经营管理活动的全过程监控、评价。
公司的稽核部门在董事会领导下,协助风险控制委员会制定风险控制政策、建立风险控制指标体系,定期分析风险指标状况,对公司的风险进行预警、监控、评估,充分发挥指导性控制和预防性控制的作用。
稽核部通过审计、监控、建议、召开会议、培训等方式宣导公司的风险控制理念,提高员工内部控制意识,改善内部控制环境。通过定期对公司风险管理工作进行总结、评估,不断完善内控机制,提升风险管理水平。同时,为更好地防范经营中的各类风险,公司在业务部门、分支机构、营业部设置了风险控制稽核员,风险控制稽核员在稽核部指导下开展现场检查、及时纠错、提出合理化建议等工作。风险控制稽核员的工作已经成为稽核审计工作的有效延伸。
西部证券在稽核队伍的组建方面,立求做到人员知识结构多元化、专业化。公司要求稽核人员不仅要熟悉业务,还要了解国际上先进的风险管理经验,掌握审计实务标准,鼓励员工积极取得国际内部审计师资格(CIA),促使员工拓展视野,提高业务素质。
开展“风险导向型”内部审计促进了公司风险管理组织体系、制度体系的完善,保证了公司稳健发展,已成为公司董事会、高级管理层的共识,并在公司治理和内部控制中具有不可替代的重要作用。多年来,西部证券面对证券市场风险的不断出现,经受住了各类风险的考验,并在稳健发展中不断壮大。
三、做好“风险导向型”内部审计应注意的问题
在我国,进一步完善公司治理结构,健全内部控制机制,加强风险管理是现代企业所面临的重要课题,“风险导向型”内部审计尚处于起步阶段,其在企业风险管理中的作用还有待不断加强。在证券公司治理中,内部审计作用的发挥受到多方面因素影响,如法规体系的健全性、企业内外部环境、人员结构与素质、审计手段与审计方式等等。其中,以下几方面因素具有很强的代表性。
(一)地位决定作用
内部审计部门在企业中定位越高,其作用的范围就越广、职能也就越大,开展“风险导向型”内部审计工作也就越有效。按照《国际内部审计专业实务标准》,国际内部审计师协会认为,保持内部审计独立性、客观性与权威性的理想情况是使内部审计机构应对董事会负责,首席审计执行官应该向董事会报告工作。
从国内外的上市公司、证券金融机构的内部组织构架,以及内部控制失效的案例可以看出,内部审计部门在董事会或董事会审计委员会领导下,不仅能够降低“内部人控制”的风险,还能协助董事会或风险控制委员会制定公司的风险控制政策,完善风险管理体系,为组织增加价值并改善组织的营运发挥更充分的作用。
(二)领导的重视与支持程度
公司领导对内部审计的重视是“风险导向型”内部审计效能发挥的前提。这首先取决于公司领导对风险管理的认识。高层管理者重视风险管理,对内部审计的支持度就高,可调配的审计资源大,审计手段、审计方式就灵活,审计建议易被重视,审计工作发挥的作用就大。反之,亦然。
(三)内部审计人员结构与素质
“风险导向型”内部审计的业务范围广、管理职能宽,因此内部审计队伍知识结构应专业化、多元化。审计团队应由学习能力强、业务素质高、精通财会、审计、经济管理、金融、统计、工程技术、法律、信息和计算机等方面的复合型人才构成。另外,还要不断通过后续教育,培养审计人员的专业胜任能力和良好的沟通、协调能力。
(四)沟通渠道的通畅和多样化
加强审计沟通与交流是发挥“风险导向型”审计作用的有效途径。内部审计人员通过提高处理人际关系的能力和技巧,与被审计部门保持良好的关系,才能使内部审计工作得到他人的理解和配合,审计职能得以发挥,审计报告得到重视,审计目标得以实现。
总之,风险管理工作是证券公司经营发展的生命线,随着证券业务的创新与变化,对证券公司内部审计工作提出了新的挑战,也为“风险导向型”内部审计开辟了更广阔的领域。实践证明,证券公司坚持“风险导向型”的内部审计,必将促进公司风险管理与内部控制的加强,促进公司业务的规范经营与稳健发展,并为实现企业的中长期目标发挥重要作用,“风险导向型”内部审计也必将为企业价值增值提供更有效的服务,为金融市场的安全发挥应有作用。
(作者单位:西部证券股份有限公司)