摘要:
证券公司作为资本市场中不可或缺的中介机构,它的经营发展状况直接影响着资本市场的完善和发展。内部审计是证券公司降低风险,改善经营管理,实现公司价值最大化的一条重要途径。在我国,内部审计开始的时间还很短,实际操作经验相当欠缺。绝大多数证券公司更多关注如何应付银保监会的监管,对合规管理还算比较看重。但忽视了内部审计在风险管理中的运用。无形中增加了证券公司的经营风险和财务风险,我国证券公司,尤其是中小型券商,更应该重视内部审计制度在公司风险管理中发挥的作用。避免发生财务风险与各种管理漏洞。以免发生公司破产倒闭等问题。所以,探讨证券公司的内部审计问题,对于我国资本市场的完善与发展意义重大。
本文选择宏信证券作为研究对象,综合运用文献研究法,调查研究法,案例分析法这三种研究方法。在对国内外内部审计相关理论进行研读的基础上,结合宏信证券内部审计机构一些典型的实践活动,具体分析宏信证券内部审计制度在实施过程中存在的问题以及问题发生的原因,并提出改善宏信证券内部审计的优化措施。
关键词:证券公司 内部审计
前言
资本市场行情变化极快。即使处于牛市盈利阶段,也需要时时刻刻保持警惕,因为大牛市带来的不仅是机遇还有挑战。尤其是中小型券商,只有公司风险控制能力强,对资本市场反应迅速。才能更安全的获取更大的利润空间。但现实中,许多证券公司业务操作不够规范,导致一些证券公司经营风险不断加剧,直至爆发。可以看出,很多证券公司并未注重过内部审计这一职能,空设职位,并无实权。甚至个别证券公司的管理层出于各种目的,将内部审计机构做出的报告加以篡改,使内部审计机构并未切实有效地发挥监督作用。
证券公司自身经营特点就是带有高风险性,体现在资产负债率较高,但收益性不确定。本文针对宏信证券公司内部审计的研究,在一定程度上,揭示了中小型证券公司内部审计的发展状况,对于宏信证券内部审计活动中出现的一系列问题,在行业具有一定的共性。找出解决办法,能为同类中小型券商提供借鉴模板。对于防范证券公司经营风险,利于资本市场平稳运行,推动中小型券商内部审计的发展意义重大。
1 相关概念与文献综述
1.1相关概念
内部审计:国际内部审计师协会发布的新版《国际内部审计专业实务框架》中,内部审计被定义为:内部审计是一种独立的,客观的确认和咨询活动,旨在增加企业价值和改善组织运营。它通过应用系统的,规范的方法,评价并改善风险管理,控制及治理过程的效果,帮助组织实现其目标。
1.2文献综述
1.2.1财务导向内部审计理论文献综述
梁丽(2014)认为财务导向内部审计是最早的最传统的审计方式,执行起来需要很琐碎且详细的劳动。审计的主要内容放在了财务活动上面,以检查凭证,现场监盘和报表查看为主,对于证券公司而言,基本上以合规性审计为主,需要投入大量人力物力去检查繁多的交易。由于这种审计方式太过低效 ,很多大公司已经很少使用。
1.2.2管理导向内部审计理论文献综述
宋华(2017)认为审计人员在审计过程中应该着重关注证券公司中各类业务运行情况,尤其是经纪业务,自营业务。同时也应该关注其内部控制执行情况,特别是批准权至关重要。例如大额资金支取都需要经过部门负责人审批。还有看内部控制中内部监督程序是否有效,如果公司某一项业务开展过程不符合既定标准、业务成果没有达到预期目的、这时有没有及时加以改进,满足以上条件的话,此时内部审计就从财务导向过渡到了管理导向内部审计的阶段。谭力(2013)认为内部审计应该直接服务董事会,而不是财务部门的附庸,审计范围也不应该仅限于财务内容,审计范围应该扩大到公司的决策活动以及为实现经营目标的方方面面,评价项目执行情况等等。
1.2.3风险导向内部审计理论文献综述
孙盈(2017)指出,风险导向审计流程有初步调查,风险评估,控制测试,细节测试,实质性分析程序,开始审计,得出审计报告。这种审计方法可以做到事前,事中,事后审计兼顾。基本可以满足管理层使用需要。张亚(2015)提出企业应该理清自身需求,根据自身需求来配置风险导向审计的内容和范围,对项目和业务中隐藏的风险进行监控。根据风险高低来确定审计重点项目,争取做到识别出经营活动中各种风险,运用多种审计方法来降低这些风险。林捷(2014)指出,审计的起源是受托责任的产生与发展,内部审计也不例外,董事会将管理权下放给管理层,自然需要内部审计来随时监察管理层履职情况,提升治理效率。做到公司管理与公司治理的双重优化。李玲(2013)在《风险导向内部审计》中指出,企业应该时刻防范风险,内部审计应该做到与内部控制环境同步发展,让内部审计成为企业价值链的一部分。并提出内部审计的核心目的就是使公司价值增值,价值最大化。
1.3文献述评
从上述各学者的研究来看,内部审计理论的派系很多,现在的主导派系也是风险导向内部审计理论。但是我国内部审计实践起步晚,相应的理论研究还比较少。亟待各企业在经营管理实践中,结合公司具体情况,鼓励内部审计部门人员对此进行深入研究探索。我国所有证券公司都根据证监会要求,设立了内部审计部门,也有很多证券公司逐渐意识到了内部审计的重要性,但事实上,证券公司发生违规问题,被证监会处罚的事情数见不鲜。可能很多人会把责任归到证券公司的合规部门,无疑,被证监会处罚,合规部门负很大责任,但内部审计难道没有责任吗?内部审计肩负着监督各项业务运行的职责,也应该承担责任。所以,本文以案例分析的形式展开,以实例分析来具体研究一个企业内部审计的运行情况,期望能促进该公司内部审计部门各项制度完善,工作效率提高。最终达到提升该公司风险应对水平,提高经营效率,增加企业价值的目的。
2宏信证券内部审计现状
2.1宏信证券简介
2001年8月,宏信证券有限责任公司经证监会批准成立,总部位于天府之国四川成都。公司现有股东12家。公司前三大股东分别为:四川信托有限公司(占总股本的60.376%)、凉山州发展(控股)集团有限责任公司(占9.589%)、南充市国有资产投资经营有限责任公司(占6.705%)。公司设有6家分公司,分别设立于广州、上海、深圳、贵州、西安、武汉。 下属营业部53家,总员工1300余人。营业网点分布在全国一、二线城市及四川省内其他市州。该公司是四川本土发展稳定、占重要地位的综合类券商之一。经营范围:证券经纪业务;证券投资咨询业务;证券资产管理;证券自营业务;证券投资基金销售;证券承销与保荐;融资融券业务;代销金融产品;与证券交易、证券投资活动有关的财务顾问活动。
其组织架构如下:
2.2宏信证券内部审计现状
2.2.1宏信证券风险管理体系
公司根据证监会要求,设立了风险控制委员会带头领导的风险管理体系。再下一个层级就是监事会下属的稽核审计部、合规总监下属的合规部、首席风险官下属的风控部。这三个部门,合规部主要强调事前审核,苗头不对就预警,将违反法律规定的事件扼杀在摇篮中。风控部主要强调在事中持续监控,偏离正确轨道就及时拉回来。而稽核审计部主要负责事后审查监督,通常是在业务发生后来审查,查看其执行情况是否合乎公司内部规章制度,是否做到了经济效率。三者相辅相成,相互检查,共同防范公司风险。
其中,合规部的作用主要是合规管理,建设合规体系、在公司做好合规宣导。合规管理主要审查公司各类合同和各类经纪业务事项是否符合法规要求(譬如证监会的、人民银行的、交易所的等等),对此进行合规检查,得出合规报告,让全员树立合规意识。合规主要侧重于对业务活动的合规性把握。因为国家对证券行业法律法规,规范性文件非常多,例如宏信证券要给上海的子公司派了一名董事过去,合规部就要对该名董事是否符合任职资格,是否需要任职批复,是否符合子公司章程,是否符合母公司章程,是否符合公司法,是否符合母公司人员兼职有关规定,是否做到信息披露等等进行审查。另外宏信证券公司把反洗钱的职责也放到了合规部,增加了合规部的工作量。
至于风控部,主要监测实际业务活动中,存在哪些风险,这些风险对公司影响大还是小。这些风险是否可以度量,公司能否承受。例如流动性风险、信用风险、市场风险,信息系统风险。业务部门普遍存在逐利冲动,因为绩效考核一般只考核业绩,不对其中蕴含的风险进行评估。所以需要中后台部门给业务部门划一个警戒线,让业务部门把握好尺度,告诉业务部门哪些业务可以做,哪些不能做。风控部有专门的系统,监控各业务部门的运营情况,例如证券投资部自营的股票亏了20%,已经达到公司规定的平仓线,风控部就会与该部门负责人面谈,请该部门负责人解释为什么会亏损百分之20,为什么已经达到平仓线,却还不平仓。宏信证券的交易系统还有一个规定,自营的证券交易必须要经风控人员审核通过才能下单买卖。
接下来是本文的关键,稽核审计部。根据访谈询问所知,该公司稽核审计部的地位与合规部比起来略逊一筹,但总体上能发挥一定作用。稽核审计部直接隶属于监事会,审计委员会直接对董事会负责。稽核审计部门总员工7人。内部审计有一个重要功能就是对公司风险管理执行情况进行评估确认,通俗来说就是对风险管理情况进行再控制,再管理。
2.2.2宏信证券稽核审计部门人员构成
| 学历情况 | 本科 | 研究生 |
| 人数 | 6人 | 1人 |
| 执业经验年数 | 人数 |
| 0到5年 | 5人 |
| 5到10年 | 2人 |
| 10年以上 | 0人 |
| 成员执业持证情况 | 人数 |
| 国际注册内部审计师CIA | 1人 |
| 注册会计师CPA | 1人 |
| 国际信息系统审计师CISA | 0人 |
| 中级会计师 | 3人 |
| 高级会计师 | 0人 |
2.2.3稽核审计部门职责权限和业务范围
根据宏信证券2013年4月发布的《稽核审计工作办法》明确指出,公司稽核审计部门独立履行再监督职能,主要职责是拟订公司年度季度稽核审计计划、协助公司财务部门制度的改进、业务部门工作流程的完善等,并组织相关部门实施。还负责对公司及所属子公司以及各地营业部的内部控制运行情况进行检查和评价。检查评价之后还要定期向监事会及高级管理层报告公司内部控制制度自身的一些不足或者缺陷,以及报告内部控制制度是否被有效执行的检查情况。负责对公司各项制度的可行性进行评估以及对制度的正式执行情况进行监督检查。负责对公司各部门各营业部的财务收支情况,报表公允性,合法性,凭证的真实性进行监督检查。同时根据公司《稽核审计工作办法》,配合公司监事会,对重要岗位高级管理人员进行离任审计工作。对员工重大违规渎职行为进行专项调查,收集证据,明确责任,提出初步处理意见,然后将处理意见报监事会董事会。
稽核审计部门拥有以下权限:有权要求被检查部门及个人按时报送相关资料,被检查单位或者个人不得拒绝、拖延,并对其真实性负责。有权现场检查与审计项目有关的业务操作流程或工作环境、现场勘察实物等。有权参加公司部分重大经营决策会议。有权联合其他业务部门联合制定有关的规章制度,例如和人事行政部门一起修改完善人力资源相关的条款。有权对稽核审计工作办法提出异议,并提出优化措施。有权检查会计资料、经济合同、内部控制制度等的资料。有权检查业务部门计算机系统交易记录等备份资料。有权就审计事项中的有关问题,对有关单位和个人进行调查询问,取得相关口头证据。有权对正在进行的重大违法违规行为及时向监事会及公司管理层报告,经同意后做出制止决定。有权对实施审计所需证据资料暂时保管。有权提出对处理违法违规行为的意见。有权对之前做出的审计建议的执行情况进行事后审计,比对是否有明显改观。
稽核审计部门业务范围如下:稽核审计部门公司以及各分公司及营业部的各项经营活动、风险管理情况及员工执业行为等进行监督检查,主要包括:常规审计、专项审计、离任审计。其中常规审计是稽核审计部门工作的大头。常规审计是稽核审计部门依据年度审计计划,对公司各部门、分公司、子公司以及营业部的财务收支状况、凭证报表资料,财务部门制度、内部控制的运行情况、高风险业务的审批流程和执行流程是否适当,业务存档资料是否齐备,等风险管理过程进行监督和评价。例如检查经纪业务人员有无挪用客户资产、是否在身份信息资料不全的情况下为客户办理开户业务。专项审计一般是公司业务部门比如证券投资部,固定收益部等部门出现资金问题,或者各级营业部网点,出现经营危机或者出现重大违规问题。从而稽核审计部门为此进行针对性的检查。
3 宏信证券内部审计存在的问题
3.1审计人员专业性不强且知识技能单一
稽核审计部门大部分审计人员执业年限较短,不满5年,经验不充足。总员工7人里面,有4人是财务会计出身,2人是从前台业务部门转为内部审计人员,还有1人是从行政后勤部门转为内部审计人员,没有一个员工是审计学专业出身。财务会计出身的员工只懂财会知识,擅长财务审计。业务部门出身的员工熟悉业务流程和操作规范,经过短暂的审计基础培训以后,可以胜任对营业部的审计工作。行政后勤出身的审计人员熟悉公司内部控制制度,经过审计基础培训之后,可以协助其他审计人员进行内部控制审计。大家术业有专攻,但是综合素质不强。缺乏全能型的员工。并且没有员工懂得计算机编程,软件工程等专业知识。只有该部门的部门负责人拥有注册会计师证书和注册内部审计师证书。而且该部门没有一个人具有国际信息系统审计师资质,也就是IT审计人员。目前大数据时代,基本所有证券公司业务流程都已经电子化,对于宏信证券来说,每日的交易量已经达到数万笔,传统的手工翻阅核对的审计方法会加剧审计过程中的检查风险。必须要充分利用信息系统审计的结果。而且对证券公司来说,信息系统的安全,对于公司的运营至关重要,尤其宏信证券交易系统的客户端,如果信息系统存在漏洞,公司和客户都将损失巨大。除此之外,如果信息系统审计得出结果,显示该信息系统安全有效。那么审计人员可以节省工作量,直接依赖系统生成的数据和报告来进行审计。但是信息系统审计需要精通很多硬件课和软件工程课程。需要懂得备份容灾和恢复测试,软件研发处理,服务器管控,数据库知识等等。由于稽核审计部门审计人员均不具备这些知识技能,所以都不能胜任。
3.2内审部门信息化水平不高,非现场审计比例太低
非现场审计这种审计模式,与之相对应的是现场审计模式。现场审计模式指的是到被审计单位,亲临现场进行审计调查。而非现场审计不用亲临现场,只要被审计部门报送电子数据过来,审计人员可以利用SQL语言,通过各种工具(SAS、ACL等)对这些经营数据进行扫描、筛选和分析,直接得出审计结论。这种审计模式需要依赖足够专业的计算机技术,包括对数据库表的理解,对工具以及SQL语句的应用,当然它同时也需要依赖对业务的理解。非现场审计模式很适合对证券公司的异地营业部进行审计,可以节约时间,节省差旅费成本,高效地利用有限的审计资源。但实际情况是,该部门并没有开发或者购买非现场审计系统,而且7个员工没有一个人懂这些技术,由于技术的限制,该部门的非现场审计仅仅局限于查看异地营业部的财务报表。审计主要还是采用现场审计这一模式,没有充分利用非现场审计带来的便利。
3.3审计委员会和监事会形同虚设
从公司组织架构表面上看,稽核审计部属于监事会直接领导。但实际上,在该公司,监事会共3人,均是其他业务部门管理人员兼职形成的。主要是公司为了迎合证监会的硬性要求才设立的,几乎没有实权。监事会三名成员日常均忙于自身业务部门的事情,对监事这一职务并不重视,基本不参与管理稽核审计部门的业务。至于审计委员会,一共2名成员。其中委员会主任是一名独立董事,是某会计师事务所的注册会计师,经证监会认可其主任委员身份。在宏信证券担任审计委员会主任只是他的兼职工作。另一名委员,是从公司财务部门提拔上去的,算是全职成员。这就是审计委员会的构成,可以看出,委员会主任只是兼职工作,一年来公司也就三四次,开个例会就走,起的作用并不大。只剩下一个成员可以正常履职,但是该成员一个人负责检查内部审计报告和工作底稿,还负责监督财务部门和内部审计部门工作,也显得力不从心。
3.4审计部门独立性不强,地位较低
由于审计委员会和监事会形同虚设,稽核审计部门实际受管理层领导。一般情况下,内部审计部门均向总经理上报审计计划和审计结果。总经理批准之后,象征性地传送到监事会三位成员那里,走一下流程。监事会三名成员一般不对这些审计资料做出任何书面上的反馈和任何点评。审计委员会仅有的一名全职委员基本上只负责监督内部审计机构的工作内容以及工作进度,权利不大。加上管理层比较强势,所以稽核审计部门的岗位设置,人员分工,人员的绩效考核和任免,工资待遇都是由管理层敲定。本来推动审计这一职业产生的重要原因就是受托责任的发展。就内部审计而言,公司治理层和管理层分开,治理层将管理的责任委托给管理层,就需要设立内部审计部门来帮忙监督管理层的履职情况,但是现在内部审计部门已经受管理层领导,作为管理层的下属部门,自然不敢如实反映管理层的不当行为,基本丧失了独立性。而且内部审计部门不想其他业务部门可以直接产生收益,所以不被重视,即使是内审机构部门负责人,也很难参与某些高层会议,人微言轻。相应的,内部审计部门相对于其他业务部门,地位较低。
3.5对异地营业部检查不到位
稽核审计部要求各个异地营业部每月上传自我检查报告,但本人通过翻看这些自我检查报告发现,虽然各个营业部天南海北不同地域,有的在广州,有的在上海,有的在成都,有的在西安,但是他们递交的自我检查报告内容却大同小异,模板式的语句,毫无实质性内容。并且上面都签有内部审计人员的签名,证明已经审阅。据审计人员说,因为营业部太多,53个,而且每个月都上交自我检查报告,报告数量太多,审计人员没有时间进行挨个详细检查,一般都是收到自我检查报告就直接签字,然后归档。甚至有的营业部递交的自我检查报告,内容两三年都不变,一模一样的语句。有的自我检查报告内容都不完整,但审计人员也不对这些营业部做出反馈,提出改进意见。而且这些异地营业部由于距离远,很难进行现场审计,一般都是3年轮换一批进行审计,53个营业部,今年审计这一批18个营业部,明年审计另一批18个,第三年审计另一批17个。也就是说,一个营业部每隔三年才进行一次现场审计。审计过程也就持续几天,足以说明,该内审部门,异地营业部的内部审计检查工作不到位,存在很大的风险。
3.6审计部门不被管理层和其他业务部门重视,审计意见执行率低
管理层普遍认为审计部门不创造利润,作用不大,给予稽核审计部门的资金支持也很少,甚至没有购买专业的审计软件,常用的审计辅助软件也只有Excel,Access。由于缺乏专业的审计软件,很多基础审计工作依然要靠手工翻阅检查比对,审计效率低下,出错风险高。虽然稽核审计部门有针对被审计部门提出整改意见的权力,但是并没有强制要求该部门整改的权力。这些业务部门也认为,内部审计部门的检查只是走过场,只要问题不严重就行,往往不在意这些审计意见。经常出现一个不合规定的事项,年年审计,年年犯。根据宏信证券2018年上半年发布的营业部《自查整改验收工作报告》显示,针对2017年稽核审计部门发现问题的18家营业部,一共有61个被审查出来的问题,但是到了2018年年初,未整改的问题依然有34个,未整改情况占比超过一半,可见内部审计报告中反应出的问题并没有得到很好的整改。
不仅对营业部的审计有这种问题,在财务审计中,也会出现这种问题,例如经济业务不按照标准会计制度核算,证券投资部3月的低值易耗品记账显示,耗用了 13800元,金额很大不像低值易耗品,而且记账凭证的摘要中没有说明该项损耗具体是什么物品,经过内审人员检查原始凭证之后,发现该记账显示的低值易耗品其实是苹果电脑,但是依据公司的财务制度来看,苹果电脑的支出,不应该记为低值易耗品。内审人员找该证券投资部门主管和会计人员进行沟通之后,提出了意见,要按照会计制度来办事。但是不久之后,又犯了类似的问题。还是证券投资部,业务骨干张某,利用公司委托培养这种途径,在重庆工商大学进行工商管理在职研究生的学习,就读期间的学费、餐饮费由宏信证券支付,金额累计48000元。但是财务人员给这笔业务记账的时候,没有将这项支出列入应付职工薪酬科目,而是直接计入管理费用。除此以外,截止记账时间,这位员工并未将学费发票附上。虽然之前就被内审人员要求按照会计制度来办事,但是这种事情一直再犯。可以说明内审人员提出的审计意见不被重视。
3.7审计程序不规范,审计方法不科学
宏信证券内部审计部门在建立之初,拟定了一个《稽核审计部门工作办法》,其中。明显提出了风险导向的审计模式,风险评估程序是风险导向审计的核心。但是在实际操作中,没有进行风险评估程序。因为稽核审计部门没有相应的风险评估工具,在实施审计项目时,仅仅依靠审计人员的经验和个人判断来确定抽查对象和抽查范围,主观性极强,科学性不够。而且,由于缺乏合适的风险评估工具,造成对分支营业部进行审查的时候,没有分析哪些营业部应该属于重点审计对象,太过讲究面面俱到,而丧失了针对性。对大大小小地域不同的营业部均采取相同的审计时间天数和相同的审计人员数量安排,在审计资源不充足的情况下,有的项目人手安排过多,时间宽裕。有的项目人手不够,即使加班加点也很难完成任务。所以就需要对风险进行评估,最好是将风险量化,再做判断。对高风险营业部多分配审计资源,对风险小的营业部,减少抽样比例,减少实质性分析程序。少占用审计资源。
4优化措施
(1)招聘同时具有计算机技术和审计知识的复合型人才,鼓励审计部门员工主动学习编程,软件工程,数据库知识、SQL语言、软件工程等知识,给予员工报销课程学习费,考试费,取得相应证书就增加绩效工资的奖励。提升员工的综合技能。建立信息系统审计制度,至少两年进行一次信息系统审计。如果短期没有招聘到合适的员工,现有员工也没有明显改观,可以选择临时聘用会计师事务所的专业人士,来协助稽核审计部门进行信息系统审计。
(2)建议董事会购买一套非现场审计系统,并聘请专业人士指导审计部门人员如何操作。由于本人也不是很懂计算机编程数据库之类的知识。所以参考一些书籍,得出市场上常见的,大公司常用的,一个大概的非现场审计模型。如下图:
该系统购入之后,需要和宏信证券现有的OA办公系统对接,实现兼容,然后将各个业务系统的数据,包括宏信证券的开户系统:恒生客户端3.0,委托交易系统:恒生交易框架系统3.0,以及风控系统:金仕达风控平台,经纪业务管理系统:金证管理平台,财务系统:金蝶财务软件。将这些系统的数据全部载入非现场审计系统中的数据仓库,根据审计项目需要,将需要的数据放入数据库。然后审计人员可以利用SQL语言,通过各种工具(SAS、ACL等)对这些经营数据进行扫描、筛选和分析,直接得出审计结论。
(3)重新组建监事会与审计委员会,监事会招聘3名全职人员,或者从公司内部选任3名全职人员接管监事会,董事会赋予监事会实权的同时给予监事会职责和义务。代替以前其他业务部门负责人兼职监事会成员的情况。让监事会不再是形同虚设。至于审计委员会,一名兼职主任和一名全职委员是远远不够的。重新招聘一名符合证监会要求的独立董事作为审计委员会主任,例如经验丰富的注册会计师。除此之外,一名全职委员也难以胜任工作,再招聘一个或者再从财务部门选拔一个全职员工担任审计委员会委员。审计委员会拥有1个全职委员会主任,2名全职委员才基本合理。董事会赋予审计委员会实权,让审计委员会成为说话有分量的高管,尽到监督财务部门和审计部门的责任。
(4)针对稽核审计部门独立性不高,地位较低这个问题,我相信只要重建了监事会和审计委员会,只要监事会和审计委员会有了实权,这个问题就迎刃而解了。只要监事会有实权,足够强硬,完全可以把内部审计部门的领导权从管理层手中拿过来。并且审计委员会可以规定:稽核审计部门员工的绩效考评,岗位调配,薪酬福利,人事任免,均由审计委员会负责,和管理层无关。这样大大的提高内部审计部门的独立性。自然而然地,稽核审计部门的地位也相应提高了。
(5)对异地营业部的监管,频繁进行现场审计显然不符合成本效益原则,最好的途径是非现场审计加上突击审计结合,非现场审计为主,突击审计为辅。同时要发挥营业部每月递交的自我检查报告的作用,督促营业部认真填写自我检查报告,审计人员也要认真审查这些自我检查报告,不能随便签字了事。并且对营业部的内部审计情况进行评估,并将评估结果计入该营业部绩效考评。如下表:
| 考核内容 | 考核措施 |
| 内部审计资料是否完整
(占比20分) | 自我检查报告和突击审计整改反馈报告是否全部上交,少一个扣10分。 |
质量要求(占比60分)
|
附有的财务报表中,缺乏单位和会计签章的,缺少一个扣5分。
报告缺乏财务信息和内部控制情况任何一项的,缺少一个扣10分。 每有一处失实报告的,扣10分。 |
| 资料上交是否及时(占比20分) | 按时上报得满分,延迟一天扣10分 |
(6)对于审计部门不被管理层和其他业务部门重视,审计意见执行率低这个问题,前几条改进措施,例如重建一个有实权的监事会和审计委员会,提升内部审计机构独立性和地位。对此项问题也有几分帮助,但还不够。首先审计人员可以学习一些沟通技巧,在与其他业务部门或者管理层多沟通,改善他们对审计就是找茬的刻板印象,让他们明白审计存在的重要性,请他们多配合审计工作。其次可以从制度下手,监事会可以在征求董事会同意的前提下规定:“稽核审计部门有权要求被审计部门执行审计意见,对纰漏加以整改。并且有权对整改情况进行后续审计。除此以外,将被审计部门对审计意见的执行情况列入该部门员工的绩效考评中。”如果该部门对审计意见不重视、不执行,那么该部门所有员工和负责人的绩效工资和年终奖都会受到影响。再其次,还可以通过多加宣传引导来改变其他部门对审计的态度,将内部审计结果和后续审计结果都公示在公司内部网站和内部刊物上面,让其他部门员工和负责人意识到内部审计的重要性,从而有效提高审计结果执行效率。让内部审计更好的发挥监督和评估作用。
(7)明确风险导向内部审计的内涵,在审计前对被审计对象进行风险评估。借助适当的风险评估工具,在审计计划阶段,就对被审计对象的风险进行定性分析或者量化。最好的途径是购买或者自行开发内部审计软件,内部审计软件里面有丰富的风险评估模型,以及同行业平均指标。可以与行业平均进行对照分析。其次是与风控部、合规部多沟通合作,获取有关风险指标资料。对风险进行综合分析。粗略地制出风险评估表,风险评估调查表每个项目都可以细分出更小的项目,再结合实际数据情况,对各个小项目进行风险发生概率和风险影响程度分析。最后汇总出来,产生风险评估结果。
风险发生概率标准评估表:
| 发生的概率等级 | 发生的可能性水平 |
| 5 | 极容易发生 |
| 4 | 容易发生 |
| 3 | 特定情况下会发生 |
| 2 | 极少情况下会发生 |
| 1 | 几乎不发生 |
风险影响程度等级标准评估表:
| 风险影响程度等级 | 影响程度水平 |
| 5 | 违反国家法律法规,致使公司经营中断 |
|
4 | 违反行政法规,
公司经营受到监管机构处罚 |
|
3 | 违反公司内部规章制度,
公司受到监管机构警告 |
|
2 | 违反公司内部规章制度,较轻微,
降低公司某业务活动效率 |
| 1 | 几乎无影响,不造成经济损失 |
风险评估表:
| 序号 | 项目 | 风险发生概率 | 风险影响程度 |
| 一 | 影响企业总体目标实现的因素 | ||
| 1 | 市场环境 | 1 2 3 4 5 | 1 2 3 4 5 |
| 2 | 监管环境 | 1 2 3 4 5 | 1 2 3 4 5 |
| 3 | 内部控制环境 | 1 2 3 4 5 | 1 2 3 4 5 |
| 4 | 外部竞争 | 1 2 3 4 5 | 1 2 3 4 5 |
| 二 | 影响企业盈利的业务风险 | ||
| 1 | 经纪业务 | 1 2 3 4 5 | 1 2 3 4 5 |
| 2 | 投行业务 | 1 2 3 4 5 | 1 2 3 4 5 |
| 3 | 资产管理业务 | 1 2 3 4 5 | 1 2 3 4 5 |
| 4 | 固定收益业务 | 1 2 3 4 5 | 1 2 3 4 5 |
| 5 | 证券投资业务 | 1 2 3 4 5 | 1 2 3 4 5 |
5结论
经过对宏信证券的实地调研考察,归纳出该公司内部审计部门实际工作中出现的一些问题,这些问题在同类中小型证券公司中存在共性,比如内部审计部门员工综合素质有待提高,内部审计部门独立性不强,审计意见执行率低,审计程序不规范等问题。同时深入分析这些问题,提出了几项优化措施,尤其是风险评估表的使用,对于规范审计程序意义很大。希望能够对宏信证券内部审计部门的优化助一臂之力,并且对其他中小型证券公司改善内部审计起到一定的借鉴作用。
参考文献
[1]梁丽.金融控股公司的风险分析及监管建议[J].甘肃金融, 2016(16):49-50.
[2]宋华.基于风险导向的内部审计研究[J].财会通讯,2014(12):39-40.
[3]谭力.金融审计功能与实现机制研究[J].审计研究, 2015(6):9-11.
[4]孙盈.我国证券公司内部审计与风险管理[J].时代金融, 2017(3):9-14.
[5]张亚.证券公司集团监管的国家教育委员会[J].中外企业家, 2010(12):22-30.
[6]林婕.金融混业经营的风险控制研究[J].中国金融, 2013(6):5-50.
[7]李玲.风险导向审计在现代企业中的作用分析[J].财会通讯, 2012(4):9-10.
[8]李楷.证券公司风险监管制度研究[J].法制与社会, 2014(1):11-14.
[9]孔志清.企业关联交易审计技巧分析[J].中国外资, 2010(2):29-30.
[10]叶小林.加强企业内部审计质量管理的途径[J].会计之友, 2010(4):6-10.
[11]谢荣.现代风险导向审计基本内涵分析[J].审计论坛, 2017(6):17-21.
[12]徐士敏.基于公司治理的内部审计研究[J].会计之友, 2016(7):9-14.
[13]吴敏.论证券公司内部审计工作[J].财经问题研究, 2016(6):5-8.
[14]Campbell. International audit can deliver more value[J]. Administrative Science Quarterly, 2014(1):74-92.
[15]Kirby. Organizational justice and the justification of work force diversity programs[J]. Journal of Business and Psychology, 2013(1):109-118.
[16]Podolny.Local search and the evolution of technological capabilities[J]. Strategic Management Journal, 2016(11):21-38.
[17]Wagner. Organizational demography and turnover in top-management groups[J]. Administrative Science Quarterly, 2014(1):74-92.
1、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“文章版权申述”(推荐),也可以打举报电话:18735597641(电话支持时间:9:00-18:30)。
2、网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
3、本站所有内容均由合作方或网友投稿,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务。
原创文章,作者:1158,如若转载,请注明出处:https://www.447766.cn/chachong/92569.html,
