证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
[4]王稳,王旭阳,国有商业银行内部审计的现状与对策[J],审计研究,2004,(3)
关键词:内部审计;公司治理;独立性原则;“类金字塔”委托理论框架
一、我国内部审计方面存在的问题
第一,内部审计人员的专业技能和公司治理的要求差距很大。目前我国内部审计师专业技能职业素养参差不齐,仅仅对财务资料进行审核,缺乏与职业相适应的敏锐洞察力和判断力,缺乏现代经济管理知识。从学历水平看,内审人员大多为大中专学历,本科学历较少,研究生学历就更屈指可数了,许多内审人员都是在机构改革和重组过程中,从其它部门转岗到内审部门,专业知识先天不足;从后续教育培训看,后续教育培训工作未纳入制度化进行规范,不具有强制性,致使后续教育培训工作得不到应有的重视;从执业能力看,大多数内审人员受专业和审计经验限制,仅能从事财务收支审计,缺乏对企业经营活动全局的审计能力,熟悉计算机技术和法律专业知识并能在审计中加以应用的能力更显不足。
第二,对内部审计的认识不足,严重造成内部审计机构地位低下和独立性差。按照中国证监会2002年的《上市公司治理准则》中规定,上市公司董事会可以设立审计委员会。但在我国目前上市公司中,仍有许多公司未设立审计委员会。这说明设立审计委员会未成为强制规定时,上市公司决策层对内部审计认识不足,缺乏建立审计委员会的环境基础。对内部审计认识不足,必然使内部审计机构和人员的稳定性得不到保障,审计机构的设置基本上平行或低于其他部门不能有效地对财务部门、财务总监、总经理、董事进行监督。也必然导致审计机构地位不高、独立性较差和内部审计人员涣散。
第三,内部审计还处在传统的“查错防弊”的阶段,无法跟上时代的需要。在全面实现内部审计职能的要求下,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务,其作业范围也应突破财务领域的局限。在实践中,上市公司在恰当委托外部从事财务审计的基础上,内部审计应重点向内部控制评审、管理(经营)审计、经济责任审计、合同(合约)审计、工程项目审计、环境内部审计、质量控制审计、风险管理审计、战略管理审计和管理舞弊审计等领域拓展其作业,以实现“扩大审计领域,加大审计力度,提升审计层次”的目标。而我国现实情况是,大多数公司内部审计机构和人员的工作范围仍仅限于传统的经济监督审计,无法涉及公司经济管理活动,内部审计的管理职能未得到充分的发挥;同时内部审计部门无权对本公司财务进行审计,无法对本公司的财务收支活动进行有效地监督,这是内部审计机构由本公司财务部门领导所导致的结果。这种先天性缺陷必然形成内部审计工作范围的片面性,造成对管理活动审计的相对淡化。普遍的现象是公司内部审计的职能和工作范围以管理者的意志为转移,随意性较大,内部审计的监督、管理职能无法独立客观地发挥作用。
二、基于独立性原则构建内部审计参与公司治理的架构
Spira和Page(2003)指出,20世纪90年代系列舞弊案直至“安然事件”的发生,都表明了受托责任履行的失败,“旨在确保受托责任履行的审计和内部控制,不可避免地成为改革争论的焦点”。“内部审计也牢固确立了一个强有力的基础:它成为良好公司治理的一个重要组成部分”。故笔者认为,内部审计独立性的高低是判断公司治理状况的标准。独立性越高,治理结构相对较好;独立性越低,治理结构相对较低。基于独立性原则构建内部审计参与公司治理的架构,才可以更好的实现投资者的目标。
审计生存的源泉在公司治理中,外部审计毋庸置疑,内部审计其实也如此。只是在安然事件以前人们没有认识到这一点或者说忽视了这个方面。以美国为例,在安然公司财务丑闻曝光之前,美国的公司治理结构大多为三位一体,即董事会、高级管理层和外部审计(会计事务所)。但是,安然公司和世通公司的财务丑闻充分证明了三位一体公司治理结构的主要缺陷在于内部监督机制不健全,内部审计缺乏相对的独立性和高级管理层聘请外部审计使会计师事务所自身的利益与公司高级管理层密切相关。SOX法案的颁布弥补了美国上市公司治理结构的缺陷。该法案把审计委员会提升为公司必须设立的法定审计监管机构,要求公司的审计委员会发挥更加积极的作用,并要求所有上市公司对其内部审计职能是否得到充分发挥出具有关的证明。它最大的亮点是对审计委员会做出的具体规定。它规定审计委员全部由独立董事组成,至少要有一位财务专家,除董事津贴、审计委员津贴外,不从公司领取其他酬金。这直接在外部审计与管理层之间构成隔离带,在处理疑难问题时,它可以不受管理层和外部审计的影响。
这种突出的提升内部审计地位的做法,其实围绕的一个实质问题就是最大限度的提高内部审计的独立性。基于这种独立性原则和我国特有的国情,笔者构建了具有中国特色的内部审计参与公司治理的架构(如图1)。
图1内部审计参与公司治理的架构
在这个具有中国特色的架构中,审计委员会机构不在董事会下设立,而是单独设立,地位与董事会平行,同时改进监事会的职能。审计委员会的本原性质就在于其是现代企业治理结构的一部分,直接代表股东利益负责监控企业外部会计事务以确保注册会计师对经理人的独立性,同时对内部审计实施直接专业有效的领导从而降低企业治理成本,最大化企业价值和尽可能实现股东利益最大化。架构中股东大会是最高权力机构。董事会和审计委员会对股东大会负责。监事会对股东大会和全体职工负责。监事会人员构成中职工代表人数有法定的三分之一提高到二分之一。审计委员会由首席审计执行官(CAO)、董事长、监事会主席、所有独立董事和聘任的外部审计人员组成。特别强调的是外聘的外部审计人员为执业注册会计师且他们与公司聘任的会计师事务所无关联关系。审计委员会由首席审计执行官CAO全权负责。审计委员会具有向股东大会提请聘任、解聘和监管会计师事务所及决定外部审计报酬数额的权力。审计委员会的薪酬由审计委员津贴和公司内部审计基金组成,不从公司领取其他酬金。酬金的多少,股东大会表决通过。就这个架构模型,笔者从独立出来的审计委员会对外部审计与董事会之间关系的影响、对内部审计与董事会之间关系的影响和与监事会的职责分工关系三个方面进行阐述:
(一)独立的审计委员会对外部审计与董事会之间关系的影响
按照2005年修订的《公司法》第一百七十条的规定,“公司聘用、解聘承办公司审计业务的会计师事务所,依照公司章程的规定,由股东会、股东大会或者董事会决定。”这意味着,当公司章程规定,由董事会决定承办公司审计业务的会计师事务所的聘用和解聘时,企业外部会计事务的积极权力为作为经理人的董事会所享有(谢德仁,2006)。由此产生外部审计与经理层利益共同体的交集,大大增加审计合谋风险。图1架构中独立审计委员会的设计,将基本阻止经理管理层与外部审计的合谋。审计委员会拥有聘任、解聘和监管会计师事务所和提请股东大会表决外部审计费用的权力。在外部审计与经理层之间构成隔离带。同时审计委员会成员中外聘的执业注册会计师由于对注册会计师行业的熟悉,将有利于对公司聘任的会计师事务所审计过程进行敏锐专业的监督和科学估算审计费用,同时他们也成为独立董事的工作顾问,极好的弥补部分董事的专业知识缺乏的弱点。对此具有佐证意义的是DeZoort&alterio(2001)发现审计委员会对公司治理和财务审计知识的缺乏会影响他们对会计处理是非的判断,典型的情形就是,当审计师以“实质重于形式”原则处理会计事项而与管理当局发生争执时,可能会得不到审计委员会的认知与支持。因此在审计委员会中聘任执业注册会计师是非常有效的。
(二)独立的审计委员会对内部审计与董事会之间关系的影响
就企业内部会计事务的权力安排来看,《公司法》规定,董事会有权决定聘任或者解聘公司经理及其报酬事项,并根据经理提名决定聘任或者解聘公司副经理、财务负责人及其报酬事项,所以董事会(通常经理也是董事之一)拥有企业的内部会计事务的积极权力。当独立的审计委员会取代原有内部审计的管理者总经理时,内部审计的直接领导者地位高于总经理。内部审计在开展审计活动时将更加独立,更好的发挥股东耳目的作用。外聘的执业注册会计师具有外部审计的经验将有利的支持领导内部审计工作。具有双层身份的独立董事在内部审计委员会中有了进一步审查公司的手段和权力,它的实施增进了对公司相关决策的理解更加有利于其在董事会中发言的权威性和底气,对董事长和总经理形成有效制衡。
(三)独立审计委员会与监事会的职责分工关系
设立本原性质的审计委员会,或多或少的会涉及其与监事会的关系问题。按照《公司法》有关规定,监事会成员并非完全由股东大会选聘的,其中三分之一是由企业职工选出的职工代表。在图1的架构中审计委员会与监事会具有明确分工,它们是协调合作关系。监事会可以利用内部审计委员会的审计结果。监事会二分之一成员是由职工代表大会选举产生。因此,监事会向全体职工和全体股东双向负责,其代表的是股东和职工利益的交集,但重点在体现反映职工诉求、协调职工和股东的利益冲突,与审计委员会职责有明显区别。但是监事会发现问题可以要求审计委员会确认和提供调查结果。
基于中国人事组织的特点,在审计委员会中加入董事长和监事会主席时,内部审计委员会在和董事会、监事会沟通时能大大提高效果和速度。笔者认为,当管理层与所有者的信息不对称的程度逐渐扩大时,唯有加强监管才可以使天平重新持平。没有监管天使也会变成魔鬼。同样的,如果是天使他也不会害怕监管。
基于独立性原则建立起来的内部审计参与公司治理框架,具有相对完美的特性。其优点显而易见。这种框架的建立必然对三位一体的委托理论形成冲击,基于此,笔者重新构建委托理论框架。
胡春晖等:内部审计参与公司治理三、重构委托理论框架
从经济学的角度来说,公司治理的起源是委托问题。公司治理机制就是用来确保经营者的行为符合投资者的利益,也就是说,公司治理机制就是适应投资者与经营者之间必然形成的委托—关系而进行的一种制度设计。传统的三元结构中,会计师事务所也是个“经济人”,它有可能因利益驱动受管理层拉拢,管理层掌握着财务控制权,它逐步取代董事会聘任审计师,使审计师失去中介的客观公正地位。三元结构变为二元结构,破坏了这种制衡。如果设想还有另一方进行牵制,管理层的掩盖成本和难度将大大增加,将有效的维持这种平衡。因此笔者构筑了新的委托理论框架,取名为“类金字塔”委托理论框架(如图2)。
图2“类金字塔”委托理论框架
从力学角度说,此种类金字塔形结构是最稳固的。杨时展先生说,受托责任是一切审计工作的出发点。内部审计本质上仍属于受托责任的问题,探讨公司治理中的内部审计,同样要以受托责任理论为基础(王光远、瞿曲,2006)。既然内部审计参与公司治理要以受托责任为基础,那么在委托框架中应该将其反映出来,并且作为重要的一个支点。2002年7月23日,IIA在对美国国会的建议中指出:一个健全的治理结构是建立在有效治理体系的四个主要条件的协同之上的。这四个主要条件是:董事会、执行管理层、外部审计和内部审计。在司法机构和管理机构的监管下,这四个部分是有效治理赖以存在的基石。因此,“类金字塔”委托理论在传统的框架结构上增加审计委员会这个基点,充分体现有效的内部审计是公司治理结构中形成权力制衡机制并促使其有效运行的重要手段,是公司治理过程中不可缺少的组成部分。内部审计与外部审计有其共同点,也有其不同点,进一步分析四个部分的关系和利用这四个部分的关系,将是未来的研究方向。
四、结语
本文通过对研究背景的介绍和文献的回顾,从内部审计对公司治理的作用和我国内部审计存在的问题为研究起点,通过分析得到独立性原则同样是内部审计发挥作用和持续发展的灵魂。在大破大立的思想得指引下,基于对独立性原则的深刻理解,和对内部审计参与公司治理的实质地把握,提出具有中国特色的内部审计参与公司治理的框架结构,由此进一步形成“类金字塔”委托理论框架。这种大立,需要不断的理论补充,期待着各位同仁共同开拓完善这一领域。
参考文献:
[1]陈艳利,刘英明.基于公司治理的内部审计问题研究[J].审计研究,2004,(05).
[2]时现.现代企业内部审计的治理功能透视[J].审计研究,2003,(04).
[3]吴清华等.审计委员会之治理效率:实证文献述评与未来研究方向[J].审计研究,2006,(04).
[4]吴冬梅.公司治理结构运行于模式[M].北京:经济管理出版社,2001.
[5]王光远,瞿曲.公司治理中的内部审计—受托责任视角的内部治理机制观[J].审计研究,2006,(02).
[6]汪国银,林钟高.公司治理框架下的内部审计研究[J].财会通讯(学术版),2005,(02).
[7]谢德仁.审计委员会制度与中国上市公司治理创新[J].会计研究,2006,(07).
[8]张玉.后安然时代国际内部审计发展趋势综述[J].审计研究,2005,(05).
[9]张金辉.公司治理中的内部审计问题研究[J].财会研究,2005,(04).
[10]Spira,LauraF..andMichaelPage.2003.Riskmanagement:thereinventionofinternalcontrolandthechangingroleofinternalaudit.Accounting,Auditing&AccountabilityJournal,Vol.16No.4,640~661
论文关键词:公司治理内部审计建议
1公司治理与内部审计
1.1公司治理
公司治理(CorporateGovernance)亦被称为公司治理机制、公司治理结构、公司督导机制、法人治理结构等,是关于如何治理公司实体、特别是有限责任公司的过程,即运用权力指导公司的方向,监督管理人员的行动,担负起应尽的职责和按照公司所在国的法律法规来约束公司。“治理”一词源于希腊语和拉丁文,指的是掌舵、指引和统治;用轮船掌舵人来比喻公司领导者是再贴切不过了,因为掌舵人的职责就是要通过仔细的观察和分析来预测风向、潮汐和水流,好的导肮,往往是在他领导最得力的时候人们却不易察觉到这种指导作用的存在。
1.2内部审计
美国著名的内部审计学家劳伦斯,索耶(1990)在其著作《现代内部审计实务》中指出;内部审计是一种功能,是一个总的概念,包括组织中内部审计人员所进行的各种评价活动,审计人员对各类业务和控制进行独立评价,以确定是否遵循独立的方针和程序,是否符合规定的标准,是否有效和经济地使用各种资源,是否正在实现组织的目标。
1999年,国际内部审计师协会届年会对内部审计进行重新定义:“内部审计是一种旨在增值和改善组织运营状况的独立的、客观的保证和咨询活动,它通过引入系统的、规范的方法来评价和改善风险管理、控制和治理程序,帮助组织实现其目标。”内部审计淮则委员会会通过。
2我国公司治理环境下的内部审计现状
2.1内部审计的内容、范畴未达到公司治理环境下的内部审计要求2003年《审计署关于内部审计工作的规定》第九条规定内部审计机构按照本单位主要负责人或者权力机构的要求,履行下列职责:①对本单位及所属单位(含占控股地位或者主导地位的单位,下同)的财政收支、财务收支及其有关的经济活动进行审计,②对本单位及所属单位预算内、预算外资金的管理和使用情况进行审计,③对本单位内设机构及所属单位领导人员的任期经济责任进行审计.④对本单位及所属单位固定资产投资项目进行审计,⑤对本单位及所属单位内部控制制度的健全性和有效性以及风险管理进行评审,⑥对本单位及所属单位经济管理和效益情况进行审计.⑦法律、法规规定和本单位主要负责人或者权力机构要求办理的其他审计事项。
2.2内部审计方法技术落后于公司治理环境下内部审计发展新趋势
公司治理环境下的内部审计应该突破单纯的、事后的传统的方式,随着计算机和网络技术的发展及其在公司中应有水平的提高,内部审计应逐步实现审计过程的三个转变:从单一的事后审计转变为事后财务收支审计与事中、事前的管理效益身机相结合.从单一的静态审计转变为静态审计与动态审计相结合;从单一的现场审计转变为现场审计与远程审计、非现场审计相结合。
在我国审计发展的二十年中,虽然《审计署关于内部审计工作的规定》能够对我国企业的内部审计工作进行一定指导,但是该规定的内容缺乏具体业务操作的指导,因此目前我国许多企业的内部审计技术手段和装备落后,大多数公司长期以来都是运用查帐手段为主进行审计,分析方法也是以财务分析为主,没有很好地把现代信息技术、管理评审技术、价值工程、经营分析等技术方法运用到审计实践中去,造成审计分析问题层次浅,系统性不强,难以很好地为公司经营管理提供有价值的成果,使得内部审计的功能远远没有发挥出来。
3建议
3.1提高内部审计人员素质和专业水平
首先,把好内部审计人员来源关。内部审计人员的来源直接决定了内部审计人员的专业素质和可塑性。本人认为为了保证内部审计人员素质,可以从以下几个渠道获得内部审计人员:①高等学校财务会计、工商管理、计算机等相关专业的毕业生。②会计师事务所和其他单位内部审计机构训练有素的专业人员。③本企业其他部门的管理或技术人员中的优秀人才。
其次,重视内部审计人员的组成结构。内部审计效能的发挥程度,不但与内部审计人员的个人行为相关,而且与其所组成的群体行为也直接相关。所以内部审计人员的组成结构是一个十分重要的问题。在配备内部审计人员的时候应注意以下三个方面的结构:①人员业务水平结构,即高级、中级和初级审计人员的配套和合理的比例。②人员的专业技术结构,要尽可能做到“四师”配套,即会计师(审计师)、经济师、工程师和律师四方面的人员组成;③人员的年龄结构,要有经验丰富的中老年人员和富有革新精神的青年审计人员合理结合、取长补短,充分发挥内部审计的职能。
再次,以激励和惩罚措施相结合的方式督促内部审计人员进行学习。这需要公司定期开展业务培训和后续教育,进行内部审计考核和选拔,及时更换不适合做内部审计工作的人员,迫使内部审计人员不断提高业务素质;另外,对审计成绩突出的内部审计人员给予一定的奖励。
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
(一)企业集团公司内部审计管理新问题
1.大量内部审计资源耗费在查错纠弊,增值作用效果不明显
从IIA对内审职能的最新定义来看,咨询职能的确立实际上为内审人员创造了一个管理顾问的角色。然而这种咨询作用并未有效发挥,对下属公司的查错纠弊审计往往耗费了大量的精力,公司高层对内审的战略性定位不高,内审在改善集团风险管理和治理程序等方面的效果并不明显。
2.内部审计组织层级不高,限制了其改善治理程序效果的作用发挥
IIA指出,内部审计要“通过系统化、规范化的方法来改善治理程序的效果”。而内审在公司治理中发挥作用的前提是进入股东、董事会和高管层这一层次。我国很大一部分企业集团公司并未建立起承担超越公司管理层监管职能的审计委员会,内审部门大多隶属于公司管理层。这种管理方式导致内审的组织层级不高,管理权限受限,严格意义上看并未进入公司治理范畴,无法全方位覆盖集团公司治理活动。
3.审计信息化应用程度不高,内部审计信息系统作用发挥有限
随着我国信息技术的飞速发展,大力推行信息化运营管理方式,已成为大型集团公司一体化、集约化管控必不可少的手段。然而虽然大部分企业集团公司都不同程度地开展了内部审计信息系统建设,但其应用仍处于初级阶段。
(二)企业集团公司内部审计管理体系转型与升级的新机遇
1.宏观环境的变化,为内部审计角色转变提供了有利的背景支持
内部审计作为集团受托责任系统中重要的控制机制,定位于评价和改善风险管理、内部控制和治理程序的效果。在经营环境不断变化的趋势下,公司高层对内部审计的增值需求将越来越大,内审部门必将成为协助公司高层做出快速反应的“左膀右臂”,并逐渐成为公司培养高级管理人才的基地。此外,法律环境的日趋完善和内审外包业务的管理逐渐规范,也为内审人员将更多精力投入到核心业务的改善上提供支持。
2.集团利益相关者需求的扩大,推动了内部审计服务范围的拓展
组织内外部环境日益复杂,产生了对内审更多服务项目的需求。集团公司为满足不同利益相关者增值需求,所提供的内审服务多种多样。伴随着集团公司社会责任意识和公众权利意识增强,服务范围也不只局限于集团内部传统内审业务,还拓展到风险管理咨询、顾客关系改善等咨询服务,并开始涉及社会责任审计、节能减排审计等领域。
3.信息技术的推广,成为推动内部审计流程再造的强有力手段
随着信息技术在企业管理中广泛运用,集团运营模式发生了深刻变化,在信息流、资金流、业务流高度统一的信息化体系下,传统内审管理方式将发生显著改变。伴随着企业集团集中化管理趋势,企业集团公司对改变传统内部审计运行弊端、再造内部审计流程的诉求将越来越大。信息技术的引入和推广,无疑为内审流程再造提供了动力支持。
二、理论框架:基于价值视角的企业集团公司内部审计管理体系
(一)企业集团公司价值特性
1.企业集团公司的价值创造具有战略性
作为产权关系最上层的集团总部本身不从事具体的经营活动,主要职能是投资管理和行政管理。集团母公司管控机制是影响公司整体收益能力的关键因素之一。集团总部的价值创造是战略性的,如公司战略方针、总公司的资金和资产负债结构、公司特殊资源和核心竞争能力等。这些因素也决定了集团公司在战略风险形成、表现和来源方面的特殊性。
2.企业集团公司的价值目标呈现一致性
集团公司处于企业集团最高层次,对集团统一的资本运营活动起着主导作用。不同于单一企业,企业集团对子公司的控制,是为了使单一企业的行动与集团整体战略目标一致。无论是委托关系的存在,还是资本关系的存在,母公司都必须使子公司的利益目标与母公司趋于一致,保证母公司投资的保值增值。努力使下属业务单位成为集团整体战略组成部分,以战略指导企业创造更大的整体价值和竞争优势,往往是集团公司成功的重要基础。
3.企业集团公司的价值导向体现整体性
不同于单一企业,企业集团公司对子公司的管控是从企业集团整体的角度出发实证研究表明,集团利益具有集团范围内的共享性利益关系。各经营单位在集团公司的统一战略框架下,面向市场竞争,创造协同价值,反映公司的价值、信誉和理念。
4.企业集团公司的价值管控对象具有层次性
与一般企业相比,企业集团是多级法人结构的复合体,其特点表现为治理结构横向的完整性和纵向的层次性。按照与核心企业紧密程度的不同,应将企业集团划分为核心层、紧密层、半紧密层、松散层四个层次,在此基础上有重点、分层次地展开集团内部审计。
(二)基于价值视角构建的内部审计管理体系理论框架
1.战略提升:以价值创造为起点
从我国企业集团公司内部审计管理实践上看,高管层对内部审计战略的认识,大多仍停留在单一的阶段性目标制定上,并未建立起系统性的内审发展战略。由于缺乏较高层次的总体性战略谋划,集团公司内审项目的开展,往往很少关注内审项目持续的价值增值,使得目前企业集团公司内审“为组织增加价值”的作用不明显。内审战略作为内审管理的起点,决定了内审工作的深度和广度,集团公司内审管理的转型,必须从内审战略提升开始。提升企业集团公司内部审计战略层次,是为了从源头上将集团公司的内审工作锁定在与集团“整体价值最大化”相匹配的战略管控重点上,使总部层面开展的内审业务紧紧围绕着集团公司的战略发展需求。结合企业集团公司的价值驱动要素分析,本文认为企业集团公司内部审计战略的提升应该以价值创造为起点。
2.功能拓展:满足利益相关者的增值需求
根据IIA2011年对内审“为组织价值增值”的解释,“组织存在的目的是创造价值,或者使组织的所有者、其他股东、消费者以及客户受益”。从企业管理实际来看,内审增值作用并未充分发挥,内部审计功能仍需进一步拓展。实证研究表明,利益相关者权益的有效保护有利于公司价值的提升。本文认为,企业集团公司内部审计功能拓展的方向,是为利益相关者提供增值服务,满足不同内部审计服务对象的增值需求。在受托管理责任系统中,内审已经成为高管层的“左臂右膀”、公司治理的组成部分,为满足其增值需求,企业集团公司的内部审计应该站在总部层面,对集团整体风险管理、内部控制和治理程序提供持续评价,并为其改善提供咨询服务。伴随着社会公众权利意识的增强,内审部门应积极通过社会责任报告、开展节能减排审计等活动,加强对社会公众权益的保护,提升集团的整体形象。同时,为满足公司员工对提升自身价值的需求,内部审计部门应积极开展风险控制、经营改善等管理培训,把内审部门打造成为组织培养高级管理人员的摇篮。此外,强调内审部门对监管机构以及外部审计师的配合等,都是保护其他利益相关者权益,促进企业集团整体价值提升的有效途径。
3.组织变革:内部审计机构价值提升
在企业集团公司管理实践中,科学合理的内部审计管理组织架构,能够确保企业集团公司内部的良好监督管理和复杂层级间的有效沟通。内部审计在组织中的地位,对于其在公司治理中所能发挥的作用具有重大影响。内部审计为了实现为组织增加价值的目标,必须在股东、董事会和高管层这一层级的受托责任关系发挥重要作用。结合IIA的最新定义,本文认为,通过集团公司内审组织的变革实现内审机构价值提升,进而助推企业集团公司治理优化及价值增值甚为可行。旨在实现内审机构价值提升的组织变革,要求进一步提升内部审计机构的战略层级和服务层次,并着重从以下几个方面进行优化。首先,提升内部审计管理层级,维护其独立性,扩大审计职能的覆盖面,使内部审计能参与到企业集团公司最高层面的战略决策中;其次,扩大授权,使总审计师有足够的独立性保障以适应其在更高的战略层面发挥作用,使总审师在评价和改善公司治理、内部控制和风险防范等方面有充分的话语权;最后,提高内审部门的工作汇报层级,内审部门直接向企业集团公司董事会汇报或通过审计委员会实现同集团董事会之间的沟通,确保内审工作的权威性和独立性。
4.流程再造:内部审计业务流与价值流相互集成
信息系统的引入为集团公司内部审计在收集形成和评估战略、风险评估、控制和组织治理决策等信息时提供了便利。但目前以手工审计为主的传统内部审计业务流程,无法适应信息系统环境,使得审计信息化建设的推进受阻。因此,内部审计流程再造成为推动企业集团公司内部审计管理有效转型的关键。集团公司经营范围广、环境复杂、管理层级多,内部审计流程的创新变革应满足企业集团公司一体化、集约化发展要求,并能够为内部审计工作在多层级、多元化管控背景下带来更多便利。本文认为,将内部审计业务流与价值流相互集成,是推动企业集团公司内部审计流程再造的核心路径。具体包括以下几方面的转变。第一,从单一的静态审计转变为静态审计与动态审计相结合,加强内部审计信息反馈的及时性和内部审计工作的持续性;第二,从单一的事后审计转变为事后审计与事中控制、事前预防相结合,关注内部审计在事前、事中和事后的全过程增值;第三,从单一的现场审计转变为现场审计与远程审计、非现场审计相结合,满足企业集团公司一体化、集约化、全方位的管控需求;第四,从无序的指令性工作安排转变为有序的审计目标规划,使内部审计工作在把握目标制定、跟踪实施、反馈结果上形成联动。
5.保障优化:全面支撑增值目标实现
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
[关键词]证券公司;内部审计;问题;措施
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理签发国务院522、523号令,《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构应置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔内部审计转型浅析[J],财会通讯,2007,(5)
