●蒋广武

基于风险控制视角的企业年金基金审计研究

●蒋广武

截至2015年12月，中国企业年金积累基金9,525.51亿元，近万亿企业年金基金规模可谓巨大。防范并降低企业年金基金运营风险，对其健康运营和保值增值尤为重要。企业年金基金审计已经成为新的课题，本文基于风险控制的视角，从企业年金基金运营中涉及的年金理事会、账户管理人、资金托管人和投资管理人等相关主体容易出现的风险进行研究，并针对风险提出具体有效的审计方法。以期通过本文的探讨，能防范并降低年金基金的系统风险和运营风险。

企业年金 风险控制 基金审计

2015年6月，沪深两市遭到罕见股灾突袭，机构和个人投资者绝大多数受到重创；2016年1月初，证监会在沪深两市推出“熔断机制”，短短几天熔断机制遭到“熔断”，令全球资本市场惊呆咋舌。这对与资本市场和宏观经济密切相关的企业年金基金影响重大，而企业年金基金是企业员工退休后的“保命钱”，本文认为对企业年金基金进行有效的风险控制和监督管理关乎经济发展和社会稳定。

从2014年开始，笔者参加组织中国石化企业年金基金的稽核检查，曾主要负责对10多家投管人基金公司的检查工作，故而近两年来，对企业年金基金风险管理和企业年金审计进行了较为系统的研究。本文将基于风险控制的视角，对企业年金基金审计的理论和实务进行深入探讨，从企业年金基金运营中涉及的年金理事会、账户管理人和资金托管人等相关主体容易出现的风险进行分析，并对年金运营中易出现的风险环节，提出具体有效的审计方法。希望通过本文的探讨，能防范并降低年金基金的系统风险和运营风险。

一、基于风险控制视角的企业年金基金审计的必要性分析

（一）概况

企业年金基金指的是，企业自身及企业员工除养老保险外,自愿建立起的补充养老保险基金。目前，开展企业年金基金审计的主要原因是：一是年金基金规模大增长快。据统计：从2007年至2015年，全国企业年金基金规模增长迅猛，年金基金积累从1,519亿元增长到9,525亿元，参加企业年金基金的企业个数从3.2万个增长到达7.5万个，参加员工人数929万人增加到2316万人。具体见历年全国企业年金基本情况统计表。

图1 2007—2015年全国企业年金基本情况柱状图

二是年金基金风险多控制难。依据金融风险的分类标准，企业年金基金的风险包含分为信用风险、市场风险、流动性风险和操作风险等，在实务操作中风险表现复杂多样；鉴于企业年金基金在日常运营中涉及年金理事会、账户管理人、资金托管人、投资管理人和各方监管部门等相关者，诸多利益相关人的博弈产生的经济关系极其复杂，与其对应风险链条相当长，基金风险表现出点多面广，对其进行有效的风险控制比较困难；此外，金融市场风险的突发性和动态性，导致企业年金风险管理更为困难。

三是年金基金信息披露较差。在过去两年的企业年金基金审计中，审计组调查发现92%以上的企业年金持有人从未关注过或查询过本人的年金账户，企业年金基金宣传教育不够，信息披露较差；只有使其处于相关利益者全方位监督之下,才可能有效避免基金运作中的“暗箱操作”。因此，企业年金基金相关利益人对审计监督都有强烈的需求，年金基金审计正成为审计专业监督领域一个新课题，需要我们对其理论和实务进行深入的研究探讨；以更好保护年金所有者的利益，并促进年金资本市场的健康发展。

（二）必要性及审计重点

企业年金基金运营中风险存在点多面广、管控困难的特点，在审计实务中，我们需要结合现代风险审计理论，开展以风险控制为导向的企业年金基金审计。

一是要以风险评估为中心。审计组要着重关注年金基金管理过程中高风险的环节，首先要对年金基金风险控制点进行评估，将审计风险降低至可接受的水平；其次要对年金基金运营链条中风险较高的主体进行评估，以便确定审计重点。

二是以分析性复核为核心。要按照结构化和系统化的原则，对企业年金基金开展审计，在审计中要将企业年金基金存在的诸多风险因子进行分析性复核，做出综合性风险评估报告，涉及年金基金的财务数据、非财务数据、甚至投资能力等诸多方面。

二、企业年金基金审计的风险控制评估实务分析

（一）基于审计视角的企业年金基金的风险评估分析

识别和评估企业年金基金运营中存在的风险，是以风险控制为导向的年金基金审计的基础。在审计实务中，要综合运用各种传统的审计方法，找出企业年金基金面临的各种风险，并判断其风险发生的可能性，以便对风险控制进行有效控制。在审计实务中，要对企业年金基金以下三个环节进行评估。

一是在年金计划环节。审计组要评估企业年金基金计划的公平性，要评估企业为不同层级和年龄结构的员工制定的缴纳标准是否公允；要关注其持续性，评估年金计划缴费的持续性是否存在风险，评估员工参与年金计划的参保意愿是否存在风险。

二是在运营机构环节。鉴于企业年金理事会不是独立法人，不具备独立对外承担法律责任的能力，需要对其进行风险评估；另外，要关注基金运营中对相关主体激励或约束机制与责任是否对称，要评估其是否存在不作为的风险。要关注治理机构风险，检查企业年金基金运营机构的治理结构是否完善，评估其是否存在经营风险。

三是在管理运作环节。要评估交易风险，检查企业年金运营机构是否存在黑幕交易，是否对企业年金基金的利润转移或进行关联交易。要评估市场风险，检查有无对冲通货膨胀风险的措施，评估运营杠杆是否过高，评估企业年金基金的安全性与收益性的配置是否均衡；检查有无虚假广告、资产挪用和违规投资等风险。要评估信息风险，检查年金基金账户管理系统及内控流程是否健全，检查基金信息是否对称。

在企业年金基金风险评估实务操作中，审计组要利用多种方法，利用托管人、投管人等不同的机构提供的资料相互印证，使风险评估结果可靠有效，减少审计失败的风险。

（二）企业年金基金审计需要关注的要点

加大对企业年金的审计力度，旨在防范减少企业年金计划的运营风险，促进企业年金基金保值增值。根据年金审计经验，审计人员在以风险控制为导向的年金审计中，要着重注意以下四个方面：

第一，要关注企业年金基金缴费的规范性和合理性。《企业年金试行办法》中规定企业缴费每年不超过本企业上年度员工工资总额的十二分之一，企业和员工个人缴费合计一般不超过本企业上年度员工工资总额的六分之一。但有些垄断性高、利润高的企业存在超额缴费的状况，甚至少数垄断型国有企业存在追溯补缴以前年度年金缴费现象，增加了福利性的支出费用，间接导致了国有资产的损失。

第二，要关注企业年金分配的公平性和普惠性。在企业年金审计中，由于不同行业属性的不同，导致企业年金缴费及待遇支付存在较大的差异，其中，具有垄断特征的高收入行业企业年金缴费程度要大大高于全行业平均值；存在个别企业的企业缴费额积聚到少部分企业经营者的个人账户，审计时要重点关注是否存在企业年金作为高层管理人员的福利的行为。

第三，要关注企业年金基金投资的安全性和收益性。企业年金基金投资运营是委托基金公司等投资机构进行资本运作，在审计实务中：首先，要关注企业年金基金投资决策是否符合国家企业年金基金投资的相关规章制度，要评估在是否存在重大投资风险；其次，要关注企业年金基金理事会选择投资管理人的决策是否科学合理。调查表明，投资管理人是否优秀决定了年金基金能否保值增值。我们从2007年至2015年全国企业年金基金收益率的变化分析，结论是企业年金基金综合收益率极不稳定，综合收益率从-1.83%到41%变化幅度很大。详见下图：

图2 2007—2015年全国企业年金基本情况图

第四，要重点关注企业年金基金的监管的有效性。当期由于企业年金基金的国家政策及制度并不完善，年金基金监督管理中存在缺陷，造成一些企业在年金基金备案中出现造假的现象，甚至备而不管等情况。另外，企业年金基金受托人、账管人、托管人和投管人对年金基金运营的合规性监管不够，各相关利益者缺乏有效的协调平衡机制等。

三、以风险控制为导向的年金审计应用分析

为防范企业年金基金运营中的风险,中央企业需要对其加强监督和管理，企业年金基金作为独立的会计主体进行确认、计量和报告,对信息的真实性的监管和审计则涉及到委托人、受托人、投管人等多个机构。审计组要以现代风险控制为导向，对企业年金基金进行审计，按照年金基金不同的运营主体进行风险分析。

（一）对企业年金理事会的决策管理进行风险审计

中央企业设立年金理事会来行使企业年金重大决策和日常管理职能，基于现代风险审计的角度，要重点审查企业管理当局对年金基金的干涉程度,以及员工代表履行职责的情况,同时要对企业年金基金的内部控制制度的建设和执行情况进行审查,以防范管理者挪用、贪污企业年金等舞弊风险。审计组要重点关注以下八点：一是年金理事会重大决策和日常管理是否符合其内控流程的规定，要关注其年金管理内控流程是否存在设计不完善等风险问题。二是年金理事会在选择投管人时，是否存未经招投标直接指定投管人的现象，若未经招投标则要深入调查是否存在接受商业贿赂的问题。三是参加年金计划的所属企业和相关人员是否符合国家规定，尤其对于已推进混合所有制的中央企业，要重点审查年金计划参与人员是否符合规定。四是年金理事会对严重亏损的分子公司的年金提取是否符合国家要求，尤其是在审计2016年中央企业所属“僵尸企业”时要重点关注。五是对于企业年金理事会的年金投资政策，审计组要判断其对年金投管人投资决策是否带来过度干涉的风险。六是对年金理事会成员对年金大类资产配置的能力，审计组要对其胜任能力进行风险评估。七是年金理事会对基金管理人是否进行科学的监督，尤其是基金管理人出现违规行为或发生较大投资亏损时，是否按照相关法规和合同的约定，积极采取必要的措施进行干预。八是年金理事会是否对基金管理人的业绩进行考核，合同约定的相关淘汰机制是否执行，若未执行则需要深入追查其背后的原因，并揭示潜在的风险。

（二）对企业年金基金账户管理人的风险审计

在企业年金基金计划中，基金账户管理人按照委托合同约定负责的主要工作，一是维护企业年金计划和账户信息，协助办理个人账户的转移、支付和注销等业务。二是完成年金缴费到账匹配，与托管人核对账务，确保账户记录信息准确性。三是定期向年金理事会办公室和有关监管部门提交企业年金基金账户管理报告。四是向年金理事会提供账户信息查询服务。五是根据年金理事会需求及时完善、升级账户管理系统。审计组要重点关注三点：一是关注账户管理人的账管系统能否够满足企业业务需要，并核实账管系统是否及时升级和完善；二是要关注账户管理人与托管人账务核对是否及时、准确和完整，有无对差异进行分析；三是企业年金基金的重大事项临时报告制度是否有效执行。

（三）对企业年金基金托管人的风险审计

在企业年金基金计划中，基金托管人按照托管合同约定主要负责的工作，一是按规定保存基金财产托管的实物资产、相关业务活动记录、账册、报表和其他相关资料，确保账实相符。二是管理投资资金头寸，确保投资交易在可用资金头寸限额内，核对并反馈年金缴费到账信息。三是根据指令向投资管理人分配基金资产，及时完成资金清算和证券交割，并向投资管理人反馈清算信息。四是对所托管的企业年金基金资产进行会计核算和估值，并核实基金费用支付。五是按国家法规及年金理事会制定的投资政策，对投资管理人的投资运作情况进行监控。六是对可能造成基金资产损失的违规事项及时采取风险提示等措施向年金理事会及时报告，并定期提交托管报告等监督情况。审计组在检查时要重点关注以下三点：一是要检查账管报表的完整性和真实性。二是要盘点部分实物资产是否存在账实不符情况。三是要检查备付金冻结账户和风险保证金账户是否使用合规。四是要检查托管监管系统是否按照投资政策要求维护系统阀值。五是要检查托管系统是否能实现预警提示，要落实问题提示的后续整改和考核情况。五是要检查托管人是否存在未及时发现违规问题，监督职责履职未到位的问题。

（四）对企业年金基金投资管理人的风险审计

在企业年金基金计划中，基金投资管理人根据委托协议主要对各类资产进行配置和投资管理。审计组要根据大类资产结构变化，纵向对高风险权益类资产、绝对额较大的债权投资和信托计划等另类资产投资重点进行检查；横向对不同投资管理人相似的市场状态下资产配置投资效益情况比较，发现不足和挖掘潜力，进而提高企业年金投资运营的效益。

具体来说，一是对投资管理人的投资决策机制、风险管控体系和内部稽核制度等情况检查，审计组要重点关注其健全性和有效性，并且要针对投资样本进行穿行测试，关注其风险控制的信息化应用效果。二是对投资管理管理人管理年金资产和效益目标实现等情况进行检查，审计组要重点关注投资管理人是否严格遵守业务程序，勤勉尽责，杜绝和避免不必要的差错，控制和防范操作风险；并关注各投资管理人在交易过程中支付的结算费、证管费、经手费、佣金等交易费用的费率标准等是否合规。三是对投资管理人的专业资格人员的配备和投资分析决策等情况进行检查，审计组要重点关注投资管理人的专业人员配备情况，核实其科研力量在投资分析、决策中起的作用。四是对投资管理人的基金经理人员的变动更换情况，审计组要重点关注投资管理人的基金经理人员变动更换，要深入分析其变动原因，并要检查其是否与年金理事会办公室沟通并征得同意。五是对企业年金组合在投资管理人管理企业年金组合内的排名情况进行检查，审计组要重点关注投资管理人在合同期内有无不公平对待企业年金基金账户的资产。六是对投资管理人出现越权交易、被动超标和惩罚处理等行为进行检查，审计组要重点关注投资管理人在合同期内投资行为是否按照合同约定运作，同时关注是否受到保监会、证监会、证交所和人社部等监管部门的处罚。七是对投资管理人在合同期内发生的董事、监事等高管层发生重大人事变动等情况进行检查，审计组要重点关注在合同期内投资管理人发生的重大人事变动，有无及时向委托人和有关监管部门报告，是否对企业年金计划产生不良影响。八是对投资管理人在合同期内的权益类和固定收益类重仓产品和锁盈止损情况抽样穿行测试，审计组要重点选择投资管理人投资产品亏损前10名的交易产品、重仓前10名的交易产品，对其投资决策、交易程序、过程监督、风险控制、锁盈止损等方面进行穿行测试，检查其投资运营及内部监督体系是否规范有效。

四、结论

综上所述，基于审计视角对企业年金基金风险控制的分析，根据不同环境下审计对象的不同特点，在实务操作时，企业年金基金可选择委托内部审计和外部审计机构履行相关审计程序。

如果在企业内部年金理事会权力相对弱时，企业内部审计部门具有相对的独立性,可以针对企业年金仅仅运作特征执行以下审计流程：一是对企业制定年金计划的合理合法性进行审计，二是对年金提取比例变化和方案调整合规性进行审计，三是对受托人的选择和变更以及受托机构的情况进行审计,四是对年金提取的会计处理的正确性和缴存的及时性进行审计,五是对企业年金的投资风险进行审计，六是对企业年金基金的投资控制措施进行审计，七是对企业年金的投资的流动性和收益性进行审计等等，八是企业内部审计部门要针对企业年金运作过程中发现的问题下达整改决定并进行追踪审计。

如果在企业内部年金理事会权力相对强时，需要考虑企业内部审计部门的独立性受到重大影响的要素，管理当局可委托外部审计机构，对企业年金运作中涉及到的委托人、托管人和投管人等相关方进行审计。通过多方提供的财务报告进行企业年金基金的信息核对,从而及时发现企业年金基金运作过程中的舞弊和违法行为,以保障企业年金基金的安全和收益。在审计现场时，需要注意以下几点：一是税法上规定企业年金成本只能在规定比例内扣除,如果企业年金提取比例超过税法规定的免税比例,就会造成企业的税前利润大于会计税前利润；二是对企业年金基金的真实性进行审计,防止企业出于避税的目的虚设年金现象的发生；三是对涉及企业年金基金的各方发布的财务报告进行审计,避免私自挪用、占用企业年金基金现象的发生,从而保护企业与员工的权益不受侵害。

（作者单位：中国石油化集团公司）

1.陈彦、欧阳电平.2007.对企业年金收益和风险的监管与审计[J].管理财经,12。

2.陈华林.2009.审计在企业年金协同监管中的作用与面临的挑战[J].内部审计，4。

3.陈毓圭.2004.关于现代风险导向审计方法由来与发展的认识[]].中国注册会计师，4。

4.傅代国、袁孟友.2007.企业年金风险导向审计探讨[J].审计月刊,5。

5.辜毅.2011.企业年金治理及其风险控制研[D].西南财经大学。

6.秦翔.开展企业年金审计需关注四个方面[N].中国审计报, 2012-3-14。

7.谢荣、吴建友.2004.现代风险导向审计——理论研究与实务发展[J].会计研究，4。