基于经营“风险”本质特征的金融企业经济责任审计研究
2021-09-08鄢璐
鄢璐
[摘要]金融企業内部审计资源配置、传统实施路径、审计评价方式与日益提升的经济责任审计要求形成矛盾,制约了金融企业内部经济责任审计的有效开展。本文从金融企业本质特征——经营“风险”入手,基于其内部经济责任审计特征,构建金融机构内部经济责任审计实施路径,对实施路径的核心——经济责任审计风险评级体系进行指标研究和模型建立,以风险评级为基础分析了审计资源配置、审计评价模式、审计结果运用的流程重构,并以某金融企业为例,进行了实证研究。
[关键词]金融企业 经济责任审计 实施路径
一、问题的提出
2019年印发的《党政主要领导干部和国有企事业单位主要领导人员经济责任审计规定》(以下简称《规定》)要求,加强对经济责任审计工作的领导,提高新时代经济责任审计工作的质量和水平。但部分金融企业一方面囿于有限的内部审计资源与审计覆盖面要求之间的矛盾,目前只限于在一级分行全面落实,无法覆盖到二级分行及以下机构,或基本由企业合规部门代为出具检查报告,内部审计部门未能充分履行相应职能;另一方面在开展内部经济责任审计时,因工作方式呈现出无差别特征,即简单按不同机构层级的经济责任审计进行审计资源配置,而对有限的内部审计资源构成了明显压力,且无法突出对经济责任审计重要项目优先配置资源的基本要求。这使得经济责任审计无法形成客观、有深度的评价,无法对企业可能出现的风险进行精准研判和未雨绸缪,审计结果也无法得到董事会、高级管理层的重视及应用。随着金融业的快速发展,监管部门对该行业高级管理层的轮岗要求日益严格,经济责任审计开展的频率、深度需求明显加大,这势必会使得上述矛盾越发突出。
二、研究现状
(一)风险导向模式在金融企业内部经济责任审计中的重要性研究
Giselle Bou-Raad(2011)通过不同商业银行的案例研究认为,风险导向内部审计有助于金融企业有效管控风险,且效果显著。Fletcher Smith (2014)将商业银行经营中的风险与盈利性关联,通过比较研究探讨了经济责任审计评价指标。张越等(2017)探讨了风险导向审计模式在经济责任审计中的运用。钱程等(2019)指出我国国有商业银行内部对于风险导向审计模式应用尚不成熟,未能与经济责任审计融合,难以充分发挥监督机制。刘丛(2016)从货币政策执行、业务活动、内控管理等几个方面对我国金融企业经济责任审计现状进行分析研究,阐述了风险导向的重要性。石建新等(2019)认为经济责任审计应围绕责任落实提高针对性和关联度,运用“风险导向”和“跟踪审计”方式改进审计方法,提升审计结果的可行性和实用性。这些研究对于风险导向在金融企业内部经济责任审计中的重要性进行了深入探索,分析了风险导向模式的现实意义,但基本以理论阐述为主,未能从实务角度入手构建明确的实施路径,对于风险导向在金融企业内部经济责任审计中的运用缺少指导性。
(二)金融企业内部经济责任审计评价指标体系研究
洪鑫(2018)认为经济责任审计评价指标应包含企业内部管理情况、经营状况、财务状况、重大决策落实、履行社会责任情况、遵纪守法与廉洁自律情况等内容,并采用一票否决制评价。史元、石曰丹(2016)运用层次分析法,选取定性和定量指标,构建出我国国有企业的经济责任审计评价指标体系。韦小泉等(2015)运用层次分析法、模糊综合评价法构建三级评价体系,通过构造判断矩阵确定不同指标的重要性程度。审计评价指标体系的研究对于提高内部经济责任审计的客观性、有效性具有积极意义,且部分研究成果具有可行性,但相关指标体系仍然体现了无差别特征,对于不同经济责任审计项目采取同样的评价指标,与内部审计有限的审计资源之间的矛盾未能重视和解决。
(三)金融企业内部经济责任审计结果运用研究
王翠琳等(2019)研究表明,行政问责处罚力度对于提升经济责任审计效果具有显著的中介效应,建议根据经济责任审计的具体审计目标施以不同的审计力度。陈勇等(2014)认为,为更好地应用经济责任审计成果,应将审计结果引入管理层决策、机制与制度的建设中。上述研究认为,审计结果运用是内部经济责任审计成果落实的重要载体,但并未提及对于不同的审计结果如何通过采取差异化的应用来提高效率效果。
综上,目前的理论研究均未能从构建经济责任审计实现途径入手,以金融企业风险特征为基础,深入探索金融企业经济责任审计的风险评估、审计资源配置、审计评价和审计结果运用,以契合新时代经济责任审计的要求。
三、金融企业本质特征:经营“风险”
相较于一般企业,金融企业经营“货币”的初始行为决定了其经营本质特征存在特殊性,货币兑换、支付结算、贵金属保管等传统服务本质上是与实体交易相关的风险服务,随着金融企业经营范围的扩大和发展,借贷服务使金融企业通过风险内部化实现风险经营,包括借款人违约的信用风险、存贷款期限差异的流动性风险以及利率波动、汇率波动、资产价格波动等市场风险,金融企业通过风险内部化获得利差收入。而现代金融企业通过授信担保、贷款承诺及表外业务等形式,实现表外形式的风险内化,凭借风险管理能力主动获取风险收入。同时,通过贷款证券化、信用衍生产品交易等实现风险外部化,即风险向投资者转移。由此可见,金融企业从经营货币为基础快速发展的经营模式是以经营风险为本质特征的,通过风险内部化与外部化途径获取经济利润,其风险管理能力直接影响风险收入的获取。因此,风险管理能力直接影响金融企业盈利、生存及发展,风险控制是金融企业内部控制的内生需求。需要进一步关注的是,金融风险因其系统性、传播性和破坏力已成为社会经济发展的主要风险,金融企业风险管理直接影响到我国和国际社会经济发展的稳定性。
金融企业经营的是“风险”,正是由于这一独特的风险盈利模式,使其决策方式由会计收益向风险管理转变,经济责任审计作为对管理层履职评价的重要手段,也必然要与金融企业经营“风险”的本质特征相适应。
四、金融企业内部经济责任审计特征
(一)经济责任审计定位的再认识
经济责任审计通过综合考察金融企业高级管理者决策能力、规划能力、管理能力、经营能力等,评价其经济责任履行情况,揭示问题,明确责任,分析成因,提出建议,对于加强金融企业内部管理、提升治理能力、监督高管履职日益发挥重要作用。尤为重要的是,对于经营风险为本质的金融企业而言,风险控制是其内部控制的重要环节,作为“第三道防线”,内部审计在防范信用风险、合规风险、法律风险、案件风险等方面发挥着独立监督的重要作用,经济责任审计是金融企业内部审计的重要组成部分,内部审计部门接受各级经营机构委托对相关高层管理者履行职责情况进行审计,能够对被审计机构的经营状况、内部控制体系、风险环节进行全面检查,及时揭示风险、防范风险。随着经济责任审计要求的日益深化、外部监管对于金融企业高管层任职资格和轮岗要求的提高,经济责任审计的覆盖面、频率明显增加,这更有利于发挥内部经济责任审计的职能作用。同时,经济责任审计通过对被审计人员廉洁自律情况进行审计,有助于推进国家层面在金融领域的反腐。
(二)突发性、批量性特征
金融企业内部审计部门通常根据各级经营机构风险状况、管理层需求、外部监管政策等因素在年初制订本年度审计计划,而经济责任审计虽按新规也要列入年度审计计划,但该审计通常是经营机构高管层和人力资源部门根据任期时限、轮岗要求、经营需要等多种因素确定管理人员变动,或是管理人员自动离职等而随时调整计划,这种调整可能带有一定的突发性、批量性,从而对内部审计部门审计资源调配、审计人员现场审计能力、审计项目组织等多方面能力提出挑战,不利于通过充分的审前准备期提升审计质量。在此情况下,如采用无差别的经济责任审计模式,将明显影响审计的有效性,产生较大的风险。
(三)金融企业内部经济责任审计具有风险差异性
目前,金融企业内部经济责任审计普遍按照无差别的现场审计方式实施,仅在机构级别和规模有所差别时设置不同的审计资源,如根据一级分行或二级分行的级别差异、一把手行长和副行长的级别差异等,区分审计资源配置规模和现场审计时间,但在实际审计过程中,不同的审计对象所表现的审计风险差异性是多方位的,如一级分行业务部门主要负责业务推进、辖内机构业务指导、规模类考核指标制订及推动完成、业务管理等,没有实际业务的审核审批权限,因此条线相关业务的贷前贷后、风险状况与被审计对象没有直接相关,此类经济责任审计实际也没有较大的审计风险,与授信审批部门等权限部门的审计风险差别较大。再如,对于运营分管行长,一级分行和二级分行的经济责任审计存在明显差异,一级分行运营分管行长没有实际需要履行的操作性事项,传统的运营检查所涉及的问题通常不属于一级分行运营分管行长的责任范畴,在此情况下耗费大量的审计人力开展一级分行及辖区机构的运营操作流程审计,影响审计资源分配合理性。但如果对于一级分行辖内具有普遍性、典型性的运营管理问题,特别是具有较大风险的制度制订和执行层面的问题,则和一级分行运营分管行长履职息息相关。而二级分行运营分管行长往往需要履行季度查库、大额审批等实际权限事项,因此对于二级分行运营分管行长的经济责任审计,需要紧扣审计对象的履职范围开展现场运营检查。
基于上述分析,金融企业经济责任审计需要聚焦经营风险本质特征,以风险因素分析为框架,细化风险评估指标体系,调整审计实施路径,使审计项目的实施更加科学、合理,满足监管要求。
五、金融企业内部经济责任审计实施路径设计
(一)总体思路
金融企业内部审计部门接受审计委托,对指定对象开展经济责任审计,为满足审计对象与审计资源的适配度要求,提高审计资源利用率,满足审计效率和审计效果要求,需同时进行经营要素风险分析和审计要素风险分析,以实现金融企业经营风险、控制风险、降低风险的内生需求,体现内部审计功能。
通过对审计对象权限范围、分管业务、任职年限、经营规模、风险特征、风险事件等各类经营要素的风险分析,确定审计对象各风险要素;通过对经济责任审计项目审计目标、审计计划、审计期限、前期审计对象相关内部审计项目及审计发现、历史问题整改情况等各类审计要素的风险分析,确定内部审计各风险要素。
在此基础上,进行审计项目风险评级,根据评级结果确定审计资源配置。审计资源配置方式包括确定项目非现场或现场开展、审计人天、远程审计参与度、审计组人员调配等。审计项目实施过程中,根据审计情况和现有审计发现判断审计项目风险评级是否调整,如需调高风险评级,则需调整审计资源配置,满足审计需要;如维持原有审计项目风险评级,则按既定审计方案完成项目,出具审计报告。根据审计项目风险评级,预期可达到的审计结果,科学化、合理化进行审计结果运用,包括责任认定、联席会议反馈、审计整改及后评价等,审计结果运用直接影响后期相关审计对象的经营要素、审计要素风险分析。见图1。
(二)风险评级体系构建
图1的框架中,审计项目风险评级是核心,体现了经济责任审计风险控制的目标,决定着审计资源配置和审计项目的实施结果。风险等级评定机制的建立是一个需要科学、审慎的过程,涉及历史数据和经验数据的统计分析,特别是参数的选择、参数权重的确定、影响因子的设定等,均需设计、试行和反馈、修改。但这一机制将提高经济责任审计的审计方式选择、审计资源配置甚至审计考核分配的科学性、合理性。
风险评估指标体系需根据经济责任审计项目所涉机构层级、经营规模、被审计人员权限范围、审计期间、被审计机构风险事件、审计目标等多种维度,确定经济责任审计风险等级评级参数。评级参数中按照重要性原則区分一类指标、二类指标。一类指标包括机构层级、被审计人员权限范围、分管业务、审计期间等基础事项,根据每一指标内不同选项数据的选择,确定经济责任审计基础风险等级。二类指标包括经营规模、被审计机构风险事件、审计目标等动态变化事项,根据审计组非现场收集的情况进行确定,二类指标可以通过相关选项直接上调经济责任审计风险等级,上调等级数根据影响程度确定。各类金融企业可根据自身经营风险评估情况确定不同的风险评估指标。见图2。
在经济责任审计风险评估指标体系构建过程中,需要选择合适的算法进行指标模型的建立,基于指标选择的变动性、参数影响程度的未知性,机器学习算法可以提供利用样本数据进行規律获知并推断预算的途径。
(三)审计资源配置
基于风险控制为基础的经济责任审计,按照审计项目风险评级确定相应的审计方式和审计资源配置,提高审计资源效率和审计项目组织的科学性。对于低风险经济责任审计,可通过非现场方式开展,收集相应经营指标、内外部检查及整改情况,远程调阅部分抽样资料,在较短时间、较少审计人员配置的情况下完成审计项目;中风险经济责任审计,以现场检查为主,在进行访谈、指标收集分析、现场抽样检查的基础上,如风险等级与预判一致,则可按照不同风险等级经济责任审计项目的预设时间和审计资源配置完成项目;对于高风险及项目进程中调整为高风险的经济责任审计项目,则需配置较高等级的审计资源,有针对性地进行现场抽样审计,履行完整详尽的审计程序,辅以远程审计方式进行数据挖掘,必要时延长审计时间,全面控制审计风险。
(四)审计评价模式
目前,经济责任审计主要从决策、合规、管理等履职情况,结合审计发现对被审计人员进行评价,经济责任审计报告中的审计评价内容无显著差别,不能有效体现经济责任审计客观性和审计效力。在基于风险控制为目标的经济责任审计中,可根据审计项目风险评级确定不同的评价指标范围,可将主要评价指标设定为普遍适用性指标和风险等级差异化指标,以定性与定量相结合,建立有针对性、易操作的评价指标体系。对于低风险经济责任审计,以普遍适用性指标描述为主,降低审计工作量;对于中高风险经济责任审计,以普遍适用性指标与风险等级差异化指标相结合,特别是高风险经济责任审计必须以差异化指标反映被审计人员的实际履职情况、主要风险环节、风险控制情况、内控健全性和有效性等。
(五)审计结果运用
审计结果运用是实现审计价值的重要途径,以风险控制为目标、以风险评估为手段开展的经济责任审计,有利于通过差异化实施提高审计结果运用的有效性。一方面,对于高风险经济责任审计项目建立联席会议,从审前准备、审计实施和审计结果等方面进行业务部门、风险部门、合规部门的全流程联席合作,充分了解审计对象、深入检查实际风险环节、客观反映履职情况、及时进行重要问题查处问责。对于有较重要审计发现的高风险经济责任审计结果,按照高级管理层意见适时公开,提高审计权威性,以科学、合理的较低审计资源投入达到较好的审计效果。另一方面,将前期审计发现整改情况纳入经济责任审计风险评级指标体系,以审计自身的力度推动审计整改,对于审计整改不力的被审计单位可直接提升经济责任审计风险评级,促其加大审计整改力度。
六、案例分析:某金融企业经济责任审计路径设计
(一)风险指标设计
截至2019年末,某金融企业已在境内外设立40余家一级经营机构、1500家以上营业机构。2019年全年开展经济责任审计项目超过400个,占当年全部审计项目的六成以上。
根据该金融企业内部经济责任审计样本数据分析,确定符合企业风险特征和经济责任审计需求的风险指标。一类指标包括审计对象机构层级、权限范围、分管业务、审计期间,按照样本值匹配风险等级。如,按审计对象权限范围区分为业务管理型和业务责任型审计项目。业务管理型审计对象包括分管业务推进的一级分行部室总经理室成员、无签字权限的机构行长室成员、一级分行运营分管行长等;业务责任型审计对象包括分行一把手、具有审批权限的分行部室总经理室成员、具有业务签字权限的行长室成员等,还包括二级及以下级别机构的运营分管行长。对于运营分管行长,如果其分管运营时间结束日至审计委托时已超过六个月,通常已无法调取监控视频,这种情况下审计现场检查无法得到技术支撑,包括查库真实性等主要履职范围的业务检查均不能收集有效证据,也应纳入短期经济责任审计。长期经济责任审计主要是除上述情况之外的经济责任审计,尤其需关注任职时间超过三年的经济责任审计对象,任职时间长、业务延续性长,虽按经济责任审计项目的实施要求仅需审计近三年履职范围内的业务,但实际审计过程中,对于重要业务或呈现较大风险特征的业务,仍应上溯至其整个履职期间。
二类指标以动态调整为主,包括机构规模、风险事件、持续监控情况等。如,对于达到或超过一定规模限额的机构,应上调一个等级。这一规模限额,并非完全按存款或贷款规模500万元或者1000万元进行划定,而是在全行各级机构的规模分析的基础上,按照平均存贷款规模划定,对于存贷款规模超过两个平均数中任一个的机构上调一个等级。审计对象所在机构近一年或其分管范围内近三年发生过重大风险事件或案件的,经济责任审计风险等级可以直接上调至最高。此外,对于其他审计项目或持续监控过程中发现的审计对象问题线索,经远程审计联动证实确有重要问题的,经济责任审计风险等级也可直接上调至最高。见表1。
(二)风险评级体系模型训练
以机器学习算法构建风险评级体系模型,在近三年经济责任审计项目中选取不同特征样本,按照审计结果和经验数据确定审计资源应有配比,判定项目风险等级,以输入参数和风险等级等样本数据进行学习数据集处理,训练生成算法模型,并在应用中继续以样本数据进行测试、验证,调整指标、模型参数。见图3。
(三)以风险评级为基础的审计资源配置
在上述模型中,风险等级按照10级设定,1—3级的经济责任审计项目按非现场方式实施,人天数按3人天设置上限;4—6级的项目按现场方式实施,人天数分别按照6、10、12人天设置上限;7—9级的项目按现场方式实施,人天数分别按照15、18、20设置上限;10级的项目为重要经济责任审计项目,需报请审计部首席审计官审批,按照项目需要配置审计资源。
(四)以风险评级为基础的审计评价
审计评价采用普遍适用性指标和风险等级差异化指标,与风险评级相结合。按照决策履职、合规履职、管理履职等维度划分为17个评价指标,其中7个指标为普遍适用性指标,通用于所有风险等级的经济责任审计项目;10个指标为差异化指标,分别适用于不同风险等级的经济责任审计项目。见图4。
七、结束语
经济责任审计作为内部审计的重要组成部分,在金融企业风险控制需求和过程中发挥着日益重要的作用,也是国家提高新时代经济责任审计工作质量和水平、监管部门强化监管的工作要求。但目前金融企业有限的审计资源、传统的实施路径、无差异的审计评价和审计结果应用对于经济责任审计的有效开展和效能发挥均有明显的制约。本文从分析金融企业本质特征——经营“风险”入手,以经济责任审计风险评级为核心,构建了金融企业内部经济责任审计实施路径,并深入研究了风险评级指标体系和计算模型,以此为基础阐述了审计资源配置、审计评价模式、审计结果运用的重构,能够有效实现经济责任审计差异化开展,节约审计资源,提升审计效能,提高审计评价的客观性、准确性,促进中高风险的审计结果有效运用和审计整改效果提升,从而更深层次发挥经济责任审计在金融企业风险控制中的重要作用。
(作者单位:上海浦东发展银行,邮政编码:210000,电子邮箱:yanlu2948@163.com)
主要参考文献
[1]洪鑫.国有企业领导人员经济责任审计评价体系研究[D].南京审计大学, 2018
[2]刘丛.基层人民银行绩效审计方法评价及优化思路[D].河北大学, 2016
[3]石建新,王芊.经济责任审计转型升级: 聚焦责任与战略[J].中国内部审计, 2019(1):54-55
[4]史元,石曰丹.国企领导经济责任审计评价指标体系研究[J].财会通讯, 2016(31):80-82
[5]韦小泉,王立彦.地方党政主要领导干部经济责任审计评价指标体系构建[J].审计研究, 2015(5):20-27
