金融控股公司内部审计组建模式探索
2023-06-27于威左民玮
于威 左民玮
[摘要]近年来,伴随我国金融行业由分业经营向综合经营的发展,大型金融控股公司先后成立,全面风险防控成为金融控股公司的首要任务之一,如何构建适用于金融控股公司的审计体系也将成为又一次重要探索。本文对金融控股公司审计体系构建的三种方式进行探讨,进而提出参考建设方向。
[关键词]金融控股公司 内部审计 审计体系 组建模式
改革开放以来,我国金融行业迅猛发展,业态也经历了由萌芽期的混业经营,到严格的分业经营,再到现如今向着探索金融控股公司模式下风险可控的综合经营模式的变迁。金融行业参与者在不断探索金融创新,助力我国经济快速发展的同时,也致力于有序推动金融组织模式调整,切实保证我国金融安全。2022年以来,中信、光大、平安等集团下的金融控股公司先后成立,全面风险防控成为金融控股公司的首要任务之一,如何构建适用于金融控股公司的审计体系势必会成为又一次重要的探索。基于此背景,本文对未来金融控股公司内部审计体系可能的搭建方式进行分析,希望为审计体系建设提供一定的参考。
一、金融控股公司三种可行的内审机构组建模式及其优劣势分析
金融控股公司对旗下经营实体的审计机构建设模式可以分为以下三种(见图1)。
(一)模式一:所属的上级集团代替金融控股公司行使审计职能
在此模式下,金融控股公司层面不设立审计机构,金融控股公司上级集团直接对接指导金融控股公司旗下各经营机构的审计部门。
此模式的优势在于可以保持较为扁平的审计架构,集团审计部更为全面地掌控集团层面的战略布局、发展方向、风控要求,并直接向各经营实体审计部门进行传达,以此减少传递过程中的信息衰减与误传,更好发挥审计在落实集团战略方针上的指导作用。
此模式的劣势在于,一方面,金融控股公司层面专业的审计监督角色缺位,金融控股公司总部层面主要依靠来自集团审计的监督,监督形式主要为阶段性的审计项目,不利于审计监督的持续性发力与风险检查的前置。另一方面,建立行之有效的内部审计机构也是现代化企业治理的重要标志,国资委《关于深化中央企业内部审计监督工作的实施意见》等文件中多次强调企业构建集中统一、全面覆盖、权威高效的审计监督体系的重要性,而此模式不利于金融控股公司治理体系的现代化发展。
(二)模式二:金融控股公司与各经营实体分别设立审计部门,分别负责各自层级的同级监督
此模式是以各经营实体内分别设立的审计机构为主,横向监督所在实体的各部门,向下监督其分支机构。在所属集团审计部的指导下,在金融控股公司层面设立小型审计部,向各经营实体审计机构提供业务指导。
此模式的优势在于,新组建的审计机构通常会与现行金融控股公司及各经营实体的审计组织架构较为契合,组织架构调整小。同时,各级机构均设立审计部门,依托对所在机构以及行业环境的深入理解,能针对性地布局特色鲜明的审计监督工作,进而可以更好地管控机构特色风险。
但是,此模式亦存在一系列不足:一是无法直接解决金融控股公司层面无内审机构的问题,需要重新招募审计人员从零组建审计机构;二是各经营实体间审计资源相互割裂,无法进行统筹利用,其中部分实体机构审计能力薄弱,难以最大限度发挥审计作用;三是审计机构直接受所在经营实体领导,不利于保障审计的独立性,特别是在部分机构股权关系复杂的背景下,难以确保金融控股公司对于各审计机构的控制能力及获取信息的真实性。
(三)模式三:整合各经营实体审计能力,在金融控股公司层面设立专业化审计监督机构
此模式是将各经营实体的审计机构进行整合,以部分力量较强的审计团队为主,其他机构审计团队为辅,组建直接对金融控股公司负责的金融控股公司层面专业的金融审计机构,统一承担对下辖经营实体的审计监督,各下级经营实体不再单独设立审计机构。
1.此模式的优势在于可以进一步释放金融控股公司“大中台”的作战参谋职能,推动强化全面风险防控,具体包括以下三方面。
(1)强治理——迅速组建金融控股公司平级监督体系,提升治理架构先进性。
内部审计是现代化企业治理架构的关键环节。2002年美国颁布的《萨班斯-奥克斯利法案》将内部审计作为与董事会、高级管理层、外部审计平行的企业治理四大基础之一。同样,在我国,国资委发布的《关于深化中央企业内部审计监督工作的实施意见》亦提出进一步完善内部审计领导和管理体制机制,全面提升内部审计监督效能等工作要求。近年来,跨国公司内发生的大型舞弊案件屡次展现了审计工作的重要性,进而审计能力也成为外部人员对企业估值的关键参考指标。因此,完善的內部审计也被视为企业治理架构完整、先进的核心标志。
(2)保独立——增强内部审计独立性,捍卫审计的客观公正。
内部审计是联系上级管理层与下级管理层的桥梁,并与受托经济责任相互依存,随着受托经济责任的发展而发展。独立性是保证审计质量,确保审计人员在审计过程中不受任何影响,客观公正、不偏不倚地进行审查并发表审计意见的关键因素。早在2007年审计署就指出审计独立性的要求主要包括组织、人员、工作和经费等方面。其中,组织上的独立是指审计机关单独设置,与被审计单位没有组织上的隶属关系。内部审计的独立性一直是监管机构关注的重点,在中国银行保险监督管理委员会(简称银保监会)《2021年银行保险机构公司治理监管评估结果总体情况》中特别指出在风险内控方面,部分机构内部审计不健全,表现为内审机制不完善、内审部门缺乏独立性。
经营实体内审机构的汇报路线往往为同时面向董事会及公司高级管理层,适度接受上级机构业务指导,审计独立性一定程度上受到公司高级管理层影响。同时,各经营实体的审计机构多与被审计部门属于平级关系,审计工作在项目选择、人员晋升、资金支持等方面缺乏自主性,甚至审计机构的考评还会受到被审计部门评价的影响。如果因审计发现的部分问题被暴露、纠正进而可能影响经营实体考核结果,经营实体管理层在权衡后,可能会出现审计问题被删减的情况。
在金融控股公司层面统筹构建专业金融审计机构可以由目前审计以平级监督为主的工作模式转变为“上审下”的模式,实现在金融控股公司层面统筹立项审计项目,为审计机构提供人、财、物力保障,更好地排除经营实体管理层对审计的影响,提升审计的客观性与中立性,进一步做好法人层级审计项目及对经营实体高级管理层的审计监督,为有效开展法人级治理审计打下坚实基础。
(3)促发展——整合资源充分利用,助力金控审计的专业化、规范化发展。
金融控股公司旗下各经营实体内设的审计机构资源主要由各经营实体基于监管环境及自身成本效益等因素综合考量配置。经过数十年的经营与发展,不同实体间的审计能力已出现较大差异。以某金融控股公司为例,在审计机构的地域分布上,审计能力最强的经营实体已通过在全国八个地区设立审计中心,实现了审计能力的全国覆盖,而其他经营实体的审计机构多集中于总部所在地,对于旗下分支机构的就近审计能力较为薄弱;在人力配置上,审计能力最强的经营实体已组建起由近三百人组成的专业审计团队,相比之下,部分经营实体的审计人数仅为个位数。机构分布、人力的限制势必一定程度上制约经营机构的审计质量,导致资源较少的审计机构工作内容偏向于完成监管合规审计任务,而难以抽调更多精力对经营实体特殊风险进行判断并针对性执行附加审计程序,挖掘切实存在的风险隐患。
通过跨实体审计资源的充分整合,做好经营实体间审计能力的相互拉齐,对现阶段审计能力稍弱的经营实体实现快速补充,补齐“木桶里最短的那块板”。同时,对于以项目制为主要作业方式的审计工作而言,本身便存在“忙季”与“淡季”,审计资源的统筹可以进一步平衡忙淡季资源利用率,提高人均工作产出。
2.此模式的劣势则在于:金融控股公司层面的审计机构较以往经营实体内设审计机构而言,距离基层、一线业务人员更远,如果未能建立有效的方式促进与基层人员的交流,可能造成审计问题、建议仅停留于理论,缺乏落地性。在此背景下,金融控股公司层面需要考虑强化审计与业务人员的双向流动。一方面,通过人员流入补充审计人员的业务实践经验,另一方面,通过人员流出将金融控股公司的风控理念传导至一线业务部门,更好地促进业务审计的风险联防联控。
二、金融控股公司的设立为建立跨法人实体的专业金融审计机构提供可能
传统上由于集团企业业务范围涉猎广泛、经营实体众多,不同行业、经营实体面临的经营风险与监管环境相差巨大,对审计的要求各有不同,因此部分集团采用审计“集团小、子公司大”的策略,在集团层面设立审计部,负责对集团所属子公司进行审计工作指导的同时,各子公司基于自身风险暴露自行设立内审部门并由其负责对该公司的审计检查与日常监督。而伴随金融控股公司的成立,集团内部构建起专注于金融行业的综合金融服务板块平台,为组建跨越经营实体的专业金融审计机构提供了千载难逢的机遇。
(一)人员能力一致——最大限度发挥金融审计人员的经验潜能
相对于集团企业的多元化经营,金融控股公司的业务集中于金融领域。不同金融行业虽各有特点,但底层的风险特性较为相近,对审计人员的能力背景要求也趋于一致,为金融控股公司统筹组建审计团队带来可能。从行业上看,部分外资全球化金融集团在长期混业经营下,其内部审计部门一定程度上脱离具体业务条线,同时承担集团多项业务的审计工作。
例如,瑞银集团旗下拥有全能银行、资产管理、投资银行等多种业务,类似于我国商业银行、证券、信托业务的集合体,其在瑞银集团层面设立有集团内部审计,有能力对各类业务开展审计工作。再如,安永作為全球四大会计师事务所之一,设立有专门服务于金融企业的金融服务组,组内人员以资源池方式管理,依照项目需要随时组合向包括商业银行、保险公司、证券等不同细分行业的金融企业提供专业服务。上述案例进一步论证了金融各细分行业风险暴露的相对一致性,确保了多个行业共用相同审计人员的可行性。
(二)监管环境一致——顺应金融行业监管整合化发展趋势
2018年,伴随银保监会的成立,我国金融监管体系形成“一行两会”监管格局。2023年3月,中共中央、国务院印发《党和国家机构改革方案》,在银保监会基础上组建国家金融监督管理总局。伴随监管体系改变的是原先银行、保险等行业监管要求的整合,形成不同行业各有特点但又趋向一致的监管体系(见表1)。从金融控股公司的经营重心上看,各主要经营实体所面对的金融监管机构相对一致。
2022年以来,诸如《银行保险机构关联交易管理办法》等跨金融行业的监管规定越来越多,不同金融行业面临的监管要求渐趋一致。以银保监会为例,2022年1月至9月共发布规章及规范性文件42份,其中涉及金融行业跨业监管的文件14份,占比33.3%。顺应金融行业监管整合化发展的趋势,金融控股公司可以考虑整合各子公司的审计力量,形成金融控股公司统一的审计团队,快速形成有体系有战斗力的审计队伍。充分融合不同审计人员过往业务背景,伴随监管的跨业整合,打破不同实体审计组织上的隔阂,推进由原先以所属金融行业为专业方向向着以风险主题为专业方向的发展路径调整,培养跨金融行业的专业风险主题审计专家,从更全面和更深入两个角度快速提升金融控股公司的审计能力。
(三)区域覆盖一致——全国网络实现审计的区域全覆盖
金融控股公司下属各经营实体先后构建起覆盖全国的金融服务网络,经营范围较为一致,经营实体均建设有辐射全国的经营网络。在此背景下,为全面有效把控从总部到分部的风险,需要顺应构建起覆盖全国各省、自治区、直辖市的审计网络,但对审计网络的全国铺设进度不一,甚至部分机构审计人员仅集中在总部所在地域。通过对部分实体现有全国分布审计网络的整合利用,可以有效加强对全国性经营机构分支机构的审计覆盖。
(四)数字化能力需求一致——以全行业一盘棋的思维牵引金控审计迈入数字化新时代
目前,金融控股公司下属经营实体审计部门的审计数字化转型情况整体可分为三类。第一类以大型金融机构为主,已经构建起从文化、架构到具体实施工具与配套制度流程的数字化审计体系,数字化转型程度较高;第二类则初步完成了审计信息系统建设,审计人员可获取部分数据用于审计项目前期的疑点数据分析,数字化转型程度处于中间水平;第三类则是以小型金融机构为代表,尚未构建审计信息系统或系统功能较为简单,审计工作仍以传统的访谈、现场检查为主,没有可供分析的数据,且审计项目中形成的材料采用线下方式进行归档,数字化转型程度较弱。
从需求来看,金融行业审计对于数字化的能力需求较为一致,对数字化都有较强的需求。在金融控股公司层面组建专业金融审计机构及经营实体下设审计部门整合的过程中,可同步推进审计数字化转型成果的融合与推广,由能力强者带动能力稍弱者,向原先数字化程度较低的审计机构赋能更为高效、先进的数字化审计方法,满足其组织变革的需要,实现金融控股公司旗下审计数字化能力的协调、均衡发展。同时,通过整合可以更好推动审计数字化系统工具、模型建设、能力培训等多方面资产“共用共享”,将现有技术、能力的实际运用成效最大化。
以某金融控股公司为例,该公司旗下的部分经营实体早在2018年便开始谋划审计数字化转型,经过五年的持续建设,已形成以宏观、中观、微观三个层面九个领域为核心的数字化审计体系并在审计部门内应用,具有一定的行业领先性(见图2)。同时,该实体已就该体系向外推广的可行性与集团组织论证,初步判断具备一定的可推广性与可复制性。金融控股公司层面专业金融审计机构组建后,可以将该体系在机构内快速复制推广,推进审计数字化转型,释放审计数字化效能,助力全金融控股公司审计数字化能力的快速提升。
三、以实践看前景,集中统筹多机构审计能力带来的整体能力提升
以某保险集团为例,该集团基于银保监会关于建立“相对独立的内部审计体系”“实行集中化或者垂直化管理”的要求,构建起下辖5个总部与全国7个大区审计部的独立的集团审计中心,将全系统的审计业务集中到集团,并通过独立的汇报流程、预算投入、考核机制,形成相对独立且高度集中的内审集中化管理组织模式,以高度的独立性全面掌控全集团机构风险,得到监管部门的肯定。此外,集中统筹多机构审计能力还为不同机构带来如下提升。
(一)强化资源利用——构建人力资源池加强审计资源的利用效率
通过构建审计人力资源池,将所有可用的人力资源放在统一的资源池中集中管理。每次实施项目从资源池内抽选技能最为合适的人员组建项目团队,项目结束后及时释放资源回到资源池中。通过将原先分布在各个经营实体内零散的审计人员编入资源池中统一调配、充分利用,池内人力的使用与释放不受经营实体、部门、处室等组织架构的制约,进而避免人力资源浪费,提高使用效率。
(二)推进均衡布局——加强对不同经营实体审计能力的均衡发展
通过整合审计资源,全局排布人力、物力、财力,有效弥补部分实体审计资源薄弱的缺陷,以充足的专业人员配置深入推进专业化审计项目,提升审计效果。
(三)深化人员发展体系改革——为中小型经营实体审计人员提供专业化的发展通道
部分经营实体审计部门相对弱小,导致人员发展通道较为单一。通过将不同机构的審计人员整合,形成审计资源池,并构建多样化的专业路径为审计人员提供更多发展空间,引导审计人员由原先做各项审计都能上手但“全而不精”的状态,向专业风险领域的审计专家转变,有序推进审计人员乃至整个审计机构的专业化发展。
(四)促进支持体系专业化——整合审计中、后台支撑力量,最大限度发挥审计合力
伴随金融控股公司层面专业金融审计机构的构建,整合原先分布于各经营实体审计机构的诸如能力建设、质量控制、行政管理等中、后台支撑处室。一方面,在降低类似职能多头重复投入的同时,整合构建更为专业的中、后台支持力量,助力审计支撑处室的专业化跨越式发展,为一线审计项目保驾护航;另一方面,通过对审计流程、质量要求等规范的统一与更加精细化的管理,促进不同审计项目由以主审人员把控为主向通过规范的审计规程统一把控审计尺度的方向转变,降低审计人员主观因素对审计项目的影响。
四、结语
金融控股公司作为我国经济、金融日益发展背景下的新生事物,必将在我国未来的经济金融活动中起到举足轻重的作用,而在各金融控股公司中建立完整且行之有效的风控组织架构则将会成为金融机构风险防控、保证金融安全的重要环节。审计体系建设模式多样,各种模式均有其优势及不足。在审计体系构建的过程中,需要各公司基于自身特点,以风险防控为导向选取适用于自身的审计体系建设模式,运用有限的资源,以最佳的方式发挥审计在公司治理中应有的作用。
(作者单位:中信银行审计部,邮政编码:100020,电子邮箱:mw.zuo@outlook.com)
主要参考文献
[1] 陈胜.关于完善金融控股公司内部审计体系的思考[J].中国商论,2017(6):85-86
[2] 何君.我国金融控股公司内部审计问题研究[D].河南大学,2009
[3] 易卫民.我国金融控股公司加重责任制度及平衡机制探索[J].清华金融评论,2023(2):65-68
[4] 俞勇,黄希韦.金融控股公司风险监管的国际经验[J].当代金融家,2022(3):86-89