一、引言随着证券行业信息化的快速发展,作为证券企业治理和风险管理重要组成部分的内部审计,面对数字化、信息化遍及的审计环境,不加快内部审计信息化建设的步伐,将难以胜任证券公司内部审计职责,难于发挥其在组织治理、风险管理、内部控制等方面的应有作用。今天小编为大家推荐《证券公司内部审计论文 (精选3篇)》,欢迎大家借鉴与参考,希望对大家有所帮助!
加强我国证券公司内部审计的现实思考
[摘要]在中国证券市场不断发展的过程中,内部审计已成为证券公司防范內部风险,改善经营管理,提高经济利益的重要途径。证券公司作为资本市场中最重要、最具影响力的中介机构,生存状况和发展情况直接影响到资本市场的健全和发展程度。本文从多个角度就我国证券公司内部审计存在的问题进行讨论,分析影响证券公司内部审计工作的不利因素,并提出若干改进建议。
[关键词]证券公司;内部审计;问题;措施
[基金项目]国家自然科学基金项目“企业公民、信用治理及评价体系研究——基于企业社会责任视角”(批准号:70772088);
河北省科技厅软科学项目“河北省科技民营企业信用管理制度体系研究”(批准号:07457203D-7)阶段性成果
[作者简介]许平彩,石家庄经济学院会计学院高级会计师,硕士,石家庄经济学院会计学院模拟实验室主任,研究方向为会计
理论与实务;
叶陈毅,石家庄经济学院会计学院研究生导师,博士后,石家庄经济学院会计学院副教授,会计研究所所长,研究方
向为工商管理、公司理财;(河北石家庄050031)
杜在林,河北省中小企业技术创新资金管理中心工程师,硕士,研究方向为公司理财。(河北石家庄050021)
经过20余年改革与发展,中国证券公司已取得全球瞩目的成就。据报道,中国证券业2006年上半年收入231亿元,纯利123亿元,中国证券业在近年将会实现盈利,扭转前几年的亏损局面。但中国的证券业还处在非常关键的阶段,资本市场的发展任重而道远。中国证券市场持续低迷,投资者对资本市场缺乏信心,尚未形成完善的、稳定的运营机制。为了维护广大投资者的利益,监管部门应重视对证券公司的审计监管,而证券公司更要加强内部审计,以保证资本市场和市场经济健康与持续地高效运行。
一、加强证券公司内部审计是经济稳健发展的迫切需要
证券公司属于高风险行业。近几年,中国证券公司已出现透支挪用资金、法人投资者以个人名义炒股、编报虚假申报材料、出具虚假证明文件等一些违法、违规行为。2002年以前,我国高风险证券公司被处置还属于个案,2002年8月以后,由于市场低迷,证券公司连续几年出现全行业亏损,多年积累起来的风险集中爆发,因重大违规行为受到处置的证券公司数量急剧上升。到2006年7月,不足4年时间就有34家高风险证券公司被处置,证券公司面临行业建立以来的第一次系统性危机。在证券违法犯罪案件中,证券经营机构的违法、违规行为超过半数,显示在证券公司取得良好经营业绩的同时,自身的内部控制有待优化。在这样的背景下,2008年4月23日,国务院总理温家宝签发国务院522、523号令,发布《证券公司监督管理条例》、《证券公司风险处置条例》。
21世纪国内证券公司正面临前所未有的发展机遇,同时在重新“洗牌”中经受到严峻的挑战。如何防范和化解风险,既是监管机构必须考虑的问题,也是证券公司不能回避的责任。《证券公司内部控制指引》第133条规定,“证券公司应设立监督检查部门或岗位,独立履行合规检查、财务稽核、业务稽核、风险控制等监督检查职能;负责提出内部控制缺陷的改进建议并敦促有关责任单位及时改进。”约束、自律作为证券公司获得良好信誉的前提,也是券商在激烈的市场竞争中稳操胜券的法宝。证券公司内部审计是对公司经营活动全过程进行的监督,目的是防范风险,纠正违规,加强内部控制,保障证券公司健康发展。证券公司的内部审计部门对于公司的规范经营负有重要责任,内部审计职能的发挥程度直接影响证券公司的长期生存与稳健发展。因此加强内部审计工作已成证券公司当务之急。
二、我国证券公司内部审计现状与问题
目前,证券公司普遍设立了内部审计部门,但内部审计工作现状与其重要性并不相适应,内部审计还远没发挥其应有作用,体现在以下几个方面:
(一)审计范围有限,未覆盖到各部门、各环节。证券公司内部审计部门应实施全方位审计,但从目前情况来看,审计范围并没有覆盖各部门、各环节。例如,有的证券公司只注重对营业部和分支机构业务活动的合规性、合法性的监督,而未涉及到对公司总部的重点业务部门和职能部门的审计,如投资部、资产管理部、财务部等。有的证券公司虽然开展了针对这些部门的审计,但在审计实施及出具审计报告时有所顾忌,不能客观反映真实情况。总体来说,内部审计部门代表公司对下属营业部的稽核审计工作比较容易开展,对总部其他同级部门或投资部等重要部门实施审计则有一定难度。
(二)内部审计重视财务、淡化管理。证券公司属于资金密集型行业,在运转过程中极易发生各种风险,近年以来被处置的高风险证券公司数量之多史无前例。而我国证券公司的内部审计大多将主要精力放在财务数据的真实性、合法性的审查及监督上,审计的对象主要是会计报表、账簿、凭证及相关资料,内部审计的职责集中在“查错防弊”上,很少对公司管理做出分析、评价和提出管理建议。事实上,证券公司发生或产生错误与舞弊等问题不限于财务部门,更多的是在经营管理过程中,内部审计部门的职责也并不仅限于“查错防弊”。把审计重点局限于财务数据的真实性上,不利于发挥内部审计部门的作用。
(三)重事后检查,轻事前、事中控制。内部审计部门在事后监督检查,主要是财务数据的检查方面比较到位,而在事前和事中控制方面所起的作用还远远不够。事后检查只能发现已经发生的问题,而如何防微杜渐、亡羊补牢才是问题解决的关键。严格来说,制定、执行制度并不是内部审计部门的主要工作,但内部审计人员由于工作的关系,可以深入基层,掌握第一手的资料,有机会了解内部控制方面的薄弱环节,针对审计中发现的问题,可以在制度的制定和执行方面提出合理的建议。由于各方面的原因,证券公司内部审计重在事后发现问题,忽视了对可能产生的风险或不安全隐患的防范与分析,对于事前、事中控制的关注远远不够。
(四)内部审计技术落后,审计效率不高。综合治理后,证券公司规模不断扩大,业务种类不断增加,证券公司内部审计的工作量也越来越大。而部分证券公司审计手段比较单一,基本上还是采用现场审计方式。证券公司规模扩大后,高素质的内部审计人员数量不足以及财力、物力的限制,使得内部审计的广度和深度都不够,甚至会影响到审计报告的及时性。现有审计手段远不能适应业务活动的节奏和风险控制的要求,审计效率不高,严重制约了内部审计监督评价和提供增值服务的作用。
三、影响证券公司内部审计工作的制约因素
(一)内部审计部门缺少应有的独立性。独立性是内部审计的灵魂,也是内部审计工作的必要条件。内部审计人员只有具备应有的独立性,才能客观地实施审计,才能作出公正的、不偏不倚的评价。国际内部审计师协会在《内部审计职业
实务标准》中,对内部审计机构的组织地位作了明确规定,核心内容有3条:内部审计机构應置于组织内部的较高层次,内审机构的独立性和权威性的强弱,主要取决于其隶属关系和领导层次的高低,领导层次越高,独立性和权威性越高;内部审计部门负责人应直接向组织内的最高决策层负责并报告工作,从而保证内部审计活动的实施;内部审计活动不受其他职能部门或个人的干扰。同时,按照规定证券公司内部审计部门应当对董事会负责,独立于证券公司其他部门,对公司所有部门、所有环节实施监督。实际工作中,内部审计部门虽然名义上归董事会领导,与内部其他部门处于基本平级的地位,内部审计人员的绩效考核与晋升等还要受制于公司其他部门。内部审计部门独立性的缺失必然会导致审计范围受到限制。
(二)对于内部审计职能的认识急需深入。国际内部审计师协会重新修订并已于2002年1月1日起正式实施的《内部审计职业实务标准》,将内部审计定义为:一项为了增加价值和改善运营所进行的独立的、客观的确认和咨询活动。它运用系统化、规范化的方法来评价和改善组织的风险管理、控制及公司治理过程的有效性,帮助组织实现其目标。新定义中突出内部审计的“咨询”、“增加组织的价值”和“改善组织的风险管理、控制及公司治理”功能。这种内部审计不同于传统的“监督导向型”内部审计,而被称之为“服务导向型”内部审计。从现实来看,证券公司内部审计人员多是在实践中摸索和成长起来的,内部审计的理论基础并不扎实,对于内部审计职能的认识不够全面。在审计过程中,内部审计部门往往重监督评价,轻控制和服务。主要审计力量集中在财务数据的事后检查方面,对于内部控制的监督评价不够重视。在为公司经营管理提出建议,发挥服务职能方面的作用非常有限。
(三)非现场稽核手段应用不够充分。证券公司目前内部审计手段还比较落后,基本上采用现场稽核方式。综合治理完成后,证券公司数量减少,规模扩大,营业网点不断增加,证券公司内部审计的工作量越来越大,传统审计手段已经不能满足新形势的要求。近年来,证券公司逐渐建立了集中的交易监控系统和集中的财务监控系统,通过将交易监控和财务监控连通运作,实现了交易数据和财务数据的互相核对。环境的改变为非现场稽核审计的实施提供了便利的条件,非现场稽核手段应用不充分影响了内部审计的效率和效果。非现场稽核成为了证券公司在现阶段的一项重要而迫切的研究课题。
(四)内部审计人员素质较低,复合型人才匮乏。目前,我国大部分证券公司还没有建立完善的准入标准和考核机制,内部审计人员的岗位要求不明确,难以保证内部审计队伍的素质。内部审计是一项政策性强、涉及面广的工作,内部审计人员不仅要通晓财会知识、审计理论、法律知识,还必须掌握电脑知识,并具有较强的综合分析能力及文字表达能力。当前相当一部分内部审计工作人员缺乏必要的电脑知识,业务知识面较窄,加上日常工作相当繁忙,缺乏专业培训,专业能力下降,不适应新形势下内部审计工作任务要求的需要。内部审计人员素质不高,缺乏复合型人才,影响了内部审计作用的有效发挥。
四、改进我国证券公司内部审计工作的若干措施
(一)提高内部审计机构的独立性。内部审计机构只有独立于其他职能部门,并在证券公司内部位于比较高的层次,才能确保内部审计意见、结论和建议的公正、客观、权威和有效,真正发挥公司最高决策层的参谋和助手作用。为保证证券公司内部审计的独立性,不仅是名义上,实质上内部审计机构也要置于董事会或监事会领导下,内部审计机构应当直接对董事会或监事会负责并报告工作。内部审计机构负责人任免,内部审计机构和人员的评价与考核,要直接由董事会或监会事决定。内部审计机构的年度审计工作项目计划、人员计划及财务预算要提交最高管理层和董事会备案。内部审计机构每年一次或在必要时多次向最高管理层和董事会提交工作报告。
(二)全面发挥内部审计职能与权威性。内部审计作为证券公司治理结构中监督、反馈系统的核心,客观上要求内部审计为公司提供一种独立、客观的监督、评价和咨询活动,其目的是增加组织的价值和改善组织的经营。如果内部审计仍局限于传统的财务审计,就无法满足这个要求。因此,内部审计的工作重点必须从传统的“查错防弊”转向为公司内部的管理、决策及效益服务。内部审计的职责应从审查和监督向评价与咨询方面拓展,其作业范围不应当局限于财务领域,而应扩展到公司经营管理的各个方面。
(三)充分利用非现场稽核审计手段。限于现场审计的成本、人力等方面的制约,现场审计和检查的频率不可能很高,一般一年一次或者更长,这种频率目前无法满足风险管理的要求。随着证券公司各项业务电子化、网络化程度提高,内部审计部门可以通过采集被审计单位柜台系统、财务系统、日常监控系统以及被审计单位历年审计的历史数据等信息,借助内部网络查询、筛选、记录、分析等,对被审单位实施非现场稽核审计。覆盖全面的公司内部网络,可为有效地利用信息技术手段对证券公司营业部开展非现场稽核审计创造条件。
利用信息系统手段可以在以下几方面进行非现场稽核。首先,可以利用各种监控系统作为现场审计的辅助手段。在实施审计之前,可以利用公司内部网络,对于被审计单位的情况进行事先分析,确定审计重点,这将大大节约现场审计的时间,提高内部审计的效率。其次,可以利用内部网络以及各监控系统进行专项稽核审计,对于业务和财务的一些专项检查,不必亲自到现场审计,通过各内部系统就可以得到所需的数据和资料。另外,根据内部审计需要,一切可以在非现场审计的数据和非数据信息都可以根据需要纳入非现场审计系统。
(四)建设德能兼优的高素质内部审计队伍。首先,要制订内部审计人员任职资格标准。内部审计人员在思想上,要有很强的敬业精神,恪守客观、公正、廉洁的原则;在专业上,要有扎实的基本功,熟悉证券知识和公司开展的各项业务操作流程,掌握金融法规政策及公司内部规章制度,熟练运用电脑的基本技能。在能力上,要有敏锐的观察力、判断力和文字表达能力,同时还要有良好的沟通能力,以便于跟公司各部门及分支机构进行交流与合作。其次,要改善内部审计人员结构。由于内部审计领域的扩展和审计层次的提升,原来单纯的财务人员结构已不能适应内部审计工作的需要。内部审计部门不仅需要财务会计专门人才,也需要具备经济学、管理学知识的专门人才。因此,必须要配备实践经验丰富、业务水平较高的企业管理、经济法律、信息技术等方面的专业技术人员,建立一支知识结构多元化的内部审计队伍。再次,还要加强对内部审计人员的后续培训工作,使内部审计人员及时更新知识,掌握新的技能和方法。重视和加强包括会计、审计在内的各相关专业知识的培训,使内部审计人员具有较为广博、坚实的专业知识基础,其能适应和处理不同类型业务及复杂问题,从而为决策者提供更多更好的意见与建议。为实施非现场稽核以及远程审计的需要,尤其要加强审计人员计算机知识与技能培训,全面提高审计人员计算机审计水平,培养一支具有一定的业务审计水平,又掌握计算机审计等技术的复合型审计人才队伍。
参考文献:
[1]王丽榕,试论我国内部审计独立性的缺失原因及应对措施[J]会计之友,2008,(10)
[2]杨婧,现代内部审计主要方法的运用[J],山西财经大学学报,2008,(11)
[3]李学柔 内部审计转型浅析[J],财会通讯,2007,(5)
[4]王稳,王旭阳,国有商业银行内部审计的现状与对策[J],审计研究,2004,(3)
[5]陈诗设基于内部审计风险管理的内部审计质量控制[J],中外企业家,2009,(2)
责任编辑 熊一坚
作者:许平彩 叶陈毅 杜在林
证券公司内部审计信息化发展现状及趋势
一、引言
随着证券行业信息化的快速发展,作为证券企业治理和风险管理重要组成部分的内部审计,面对数字化、信息化遍及的审计环境,不加快内部审计信息化建设的步伐,将难以胜任证券公司内部审计职责,难于发挥其在组织治理、风险管理、内部控制等方面的应有作用。因此,充分认识证券公司内部审计信息化发展趋势,加快证券公司内部审计信息化建设步伐,对推进证券公司内部审计工作进一步发展,具有十分重要的现实意义。
二、证券公司信息化情况简介
证券行业是我国信息技术利用最充分的行业之一,1998年以来,证监会、证券业协会出台了一系列刚性技术指导文件,如1998年发布了《证券经营机构营业部信息系统技术管理规范(试行)》、2000年3月发布了《网上证券委托暂行管理办法》、2005年4月发布了《证券期货业信息安全保障管理暂行办法》、2006年8月发布了《证券公司集中交易安全管理技术指引》、2008年9月发布了《证券期货经营机构信息技术治理工作指引》等等。这块纲领性文件的颁布,推动证券行业实现了由“电子化”向“信息化”转变。尤其是当前,在以云计算为代表不断发展的信息技术和经济全球化的推动下,金融服务与创新成为现代社会经济的核心,证券业信息化建设实现了跨越式发展,证券行业构建了证券交易系统、办公自动化系统、客户关系管理系统、数据仓库、电子商务系统、总部综合管理系统、财务管理系统等众多的IT系统,实现了发行、交易、清算以及管理、决策和风险控制的信息化和智能化。根据有效A股账户数的粗略统计,2010年A股账户的网上交易户数比例已经达到53.22%,国内的2 652家证券营业部均已不同程度地建立起营业部的内部局域网,实现了资源共享、电子邮件、网络打印及财务结算等办公事务的初步自动化,证券公司中ERP的使用率达到10%,CRM的使用率为5%。数据传输网络化、业务电子商务化、管理电子化、服务数字化已成为证券行业信息的主要特征。
三、证券行业内部审计信息化发展现状
1.内部审计信息化滞后于公司IT治理战略规划。
根据《证券期货经营机构信息技术治理工作指引(试行)》,证券行业各公司均研究制定了符合本公司发展的信息技术战略规划,从战略方向和行动计划两方面,制定了信息技术战略和信息技术行动计划。对信息技术战略如使命、远景目标、中长期目标、策略路线与原则等,信息技术行动计划如信息化项目进程、项目描述和投资收益分析、信息化实施保障措施与资源开发计划等均有清晰明确的规划。但内部审计信息化在其中占有份量却较轻,甚至出现了一定程度的忽略,主要表现在:一是存在内部审计的“信息孤岛”现象,在证券公司整体信息化战略规划中,较少考虑内部审计的需求,各业务系统间的数据“各自为政”,数据资源长期缺乏统筹管理、数据条块分离、信息统计口径不一致,部分业务板块信息对审计来说,还处于封闭状态,无法满足内部审计工作的特定需求,从而导致资源共享程度明显降低,在一定程度上影响到内部审计工作中信息技术的使用效果。二是内部审计信息系统建设的滞后,内部审计信息化只能服从于现有的业务系统架构和流程,在信息化推进过程中,只能通过利用业务系统直接查询数据、嵌入式审计模块、通用审计软件等方式实现,但却受到物资成本和人员培训成本十分高昂的制约。
2.内部审计信息化目前尚缺乏必要的标准和规范。当前证券行业内部审计信息化所参考的标准,主要有国家审计署所颁布的《信息系统审计指南——计算机审计实务公告第34号》,ISACA信息系统审计准则体系。而内审协会至今未出台适合内部审计信息化,紧扣当今信息技术发展,且指导性和操作性强的相关准则和指南,在一定程度上制约了内部审计信息化的进一步推进。
3.内部审计信息化方面管理层重视程度和投入给力不足。首先,从当前证券行业内部审计信息化推进情况来看,虽然绝大多数内部审计组织积极争取“信息化”,但在实际前行中总碰到来自各方的阻力,困难重重,突出表现在公司管理层形成统一认识,对内部审计信息化建设往往重视喊在口上,支持写在纸上,却不落实在具体行动上。相比业务信息投入而言,审计信息化投入就是“短腿”,审计信息建设经费投入打折扣,在硬件设备的配置中更多侧重于PC终端的配备,在软件设备的配置方面主要借助流行的办公软件,且内部审计工作必需的支持数据库未构建,内部审计管理系统运营环境得不到应有的保障。
4.信息技术在内部审计工作的应用层级较低。当前大多数证券公司内部审计机构计算机信息技术的应用一直在低水平徘徊,普遍存在应用不广泛、运用水平差、使用效率低、资源共享不高等问题,有些甚至还停留在“小作坊”、“小儿科”上。在内部审计管理工作方面的应用仅仅停留在简单的文书运转、网络浏览、检索资料等阶段,运用计算机信息技术对审计信息资源进行归集、整理、分析,为审计决策、审计实施提供强有力信息支撑的功能作用没有得到很好的发挥;在业务工作方面的应用也仅仅停留在数据转换、计算分析、查询汇总等低水平上,停留在EXCEL、ACCESS等常用软件的基本应用阶段,在把计算机信息技术全方位运用于内部审计实务工作、加强全面审计质量控制,运用计算机信息技术创新内部审计技术方法、研制实用审计工具、探索信息系统审计等方面基本上没有涉足。
5.精通信息技术和审计业务的复合型人才匮乏。审计信息化是一项科技与业务的融合工程,其人员既要精通相关的计算机信息技术,又要熟知必要的审计、财务、金融、法律等业务知识,如信息系统审计要求审计人员不仅要通晓信息系统的软件、硬件、开发、运营、维护、管理,而且还必须能够利用规范和先进的审计技术,对信息系统的安全性、稳定性和有效性进行审计、检查、评价和改造。而现实情况是,在信息化技术飞速发展的当今,内部审计人员素质与现实需求差距较大,真正具有较高计算机应用水平的人员并不多,既精通计算机应用又熟悉审计业务的复合型人才则更少。人才问题始终是制约计算机信息技术在内部审计工作中应用的核心问题:一是由于内部审计机构为后台管理部门,员工的待遇偏低,高水平的专业技术人才引不进来。二是内部审计机构现有的骨干人员以点带面的整体作用发挥不够。三是现有内部审计人员固守传统的观念和定性的习惯,信息化意识不强;并且受知识结构和年龄结构限制,在审计实务中对复杂点的数据采集整理、数据结构分析、程序代码复核等应用无从下手,往往绕过计算机而进行手工操作或仅仅运用计算机进行文字处理。四是未建立有效的内部审计信息化人才激励机制。
6.内部审计信息化推进过程中面临着新的审计风险。由于证券行业的相关业务信息绝大部分业务数据的机密性,在内部审计信息化推进过程中,由于内部审计人员信息安全技术掌握程度不同、使用不成熟的审计软件、未安全采集和存储数据等原因,均可能造成业务数据泄露;与此同时,证券业信息系统本身亦存在信息管理人员的道德水平低、信息系统的设计完善程度不够、网络黑客(病毒)的入侵等因素,这些都将给内部审计带来新的风险。
四、证券行业内部审计信息化发展趋势及对策
近年来,随着金融创新的不断推进,证券公司出现了差异化创新、特色化经营、开放、多元的行业生态,经营模式正逐步向“大财富管理”和“大资产管理”转型,证券交易系统、门户网站、行政办公系统、客户关系管理系统、数据仓库、电子商务管理系统、总部综合管理系统、财务管理系统等的持续构建和完善。引领着证券行业内部审计信息化发展:
一是内部审计信息化与证券公司ERP系统的高度协同。随着各证券公司核心交易系统、电子商务系统、OA办公系统、客户关系管理系统等高度协同、高度智能化,为实现内部审计工作识别组织风险或评价公司经营战略、优化组织运营为目标,对公司经营管理和风险控制进行独立、客观确认和咨询的内部审计工作,必将处于证券公司战略管理的核心地位,并与所有信息化系统密切相关。而对其提供信息技术支持的审计管理系统、联网审计业务系统、现场审计实施系统等信息系统也必须与证券公司的ERP系统进行高度的协同,才能实现对证券业务数据的采集、分析和实时监控功能,才能真正实现内部审计工作促进公司优化企业信息管理,增强企业的核心竞争能力的功效。
二是以信息系统审计为代表的IT审计将成为证券行业内部审计工作的重要职责。随着数据库技术、网络技术、存储技术的发展,证券行业各核心的业务管理系统呈数据大集中趋势,为了更好地治理和控制风险,必须将其内控机制扩展到信息处理系统的各个方面,甚至存在业务数据互通合作其他金融机构等。在对于经营管理的合规性、交易处理的完整性、数据的安全性等,需要内部审计机构对其进行必要的评估和评价,对其所产生信息的真实、合法性作出确认,以判断信息系统是否能够保证资产安全、数据完整及有效利用组织资源并实现组织目标。为此,证券行业监管机构先后出台相关法规提出IT审计要求,如《证券期货业信息安全保障管理办法》(证监会82号令)要求,“核心机构和经营机构应当建立信息安全内部审计制度,定期开展内部审计,对发现的问题进行整改”;《证券期货经营机构信息技术治理工作指引》亦提出“公司应建立内部IT 审计制度,至少每两年进行一次IT 审计”。由此可断言,以评价证券公司信息系统的安全、可靠、稳定、有效、可信的IT审计必将成为证券行业内部审计机构的重要职责之一。
三是高效的数据迁移和数据审计技术将广泛应用于内部审计工作实践。内部审计工作的信息化实际就是在内部审计工作中,充分运用计算机信息技术,实现数据的采集、模型监测、特征数据的提取、审计流程的控制以及审计项目管理等。从信息技术在内部审计工作之中实际应用来看,数据采集是基础,审计分析评价模型体系以及审计方法库的构建是核心,有效的审计信息化运作流程是手段。而数据采集的根本就是将证券公司各业务系统中的数据,高效、完整、安全地迁移至审计业务系统,并为审计业务系统所识别、使用;因此,成熟高效的数据迁移技术在内部审计工作中的应用成为必然。并且,伴随之以系统内部控制测评为基础,通过对电子数据的收集、转换、整理、分析和验证,以判断一个计算机系统是否有效做到保护资产、维护数据完整、完成组织目标的数据审计模式,也将成为内部审计目标的有效实现方式。
四是联网审计与远程审计将在证券行业内部审计实践中常态化。如前所述,随着证券行业创新业务的层出不穷,诸如融资融券、新三板、直投、约定式回购等业务的相继推出,要求内部审计机构切实提升审计的实时风险监控能力,要求审计对风险的防控从“事后监督”向“事前防御”和“事中监控”转移;而同时数据库技术、网络技术、存储技术等信息技术高度集中的证券行业,各项业务处理呈现了扁平化态势,证券公司诸多业务系统如CRM系统、财务系统、柜台系统、投资管理系统等集成运行,形成了集客户基本资料、交易信息等业务数据和财务数据在计算机网络系统高度集成的数据平台。从而为一种全新的非现场审计模式——远程审计创造了条件、奠定了基础,内部审计机构通过采集证券公司柜台系统、财务系统、合规监控系统以及对各营业部历年审计的历史数据等信息,借助公司内部网络查询、筛选、记录、分析等信息技术平台,实施非现场的远程审计活动;将大大加快审计速度,提高审计效率,推动审计方法和审计流程创新,提升审计信息化观念。并在此基础上,进一步将审计方法体系等建成数据模型,构建以在线审计和实时审计为特征的集约型审计,即联网审计,建立预警机制,进而实现审计关口前移,推动内部审计工作实现“三个转变”。
五是物联网及云计算等信息新技术将推动内部审计信息化新发展。据相关资料介绍,物联网就是“物物相连的智能互联网”,其通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。云计算(cloud computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务,这种服务可以是IT和软件、互联网相关,也可是其他服务;云计算意味着计算能力也可作为一种商品通过互联网进行流通。有人形象地比喻:云计算是互联网中的神经系统的雏形,物联网是互联网正在出现的末梢神经系统的萌芽。随着云计算、物联网等信息新技术的广泛应用,作为金融机构的证券行业,在自主创新、市场多元化的进程里,云计算模式将成为其信息化整合的“关键武器”,如云计算、物联网等信息技术的应用使证券行业的行情、交易、信息发布、客户管理、股票池、投资者教育、研报服务等业务集中到统一的平台成为现实。在物联网、云计算推动证券行业金融服务模式颠覆性的创新过程中,承担着防范内部风险、改善经营管理、提高组织效益的内部审计工作,必须紧跟业务创新的步伐,运用物业网和云计算等信息技术实现审计创新,如建设云审计平台、利用云存储实现数据迁移、运用物联网和云计算技术进行数据管理等。
面对计算机信息技术如此迅猛的发展和证券行业金融服务业务创新的态势,内部审计机构和人员必须增强危机意识,进一步清醒认识,更新观念,全力推进内部审计技术创新和管理创新。一要树立信息化观念,充分认识计算机信息技术对推动内部审计工作新发展的实际意义。要从关系内部审计事业发展的高度来认识计算机信息技术在内部审计工作中应用的实际意义,切实转变思想、更新观念,下大力气把计算机信息技术在内部审计工作应用推向一个新的发展阶段。二要推动有关机构颁发内部审计信息化相关的规章制度,研究制定与内部审计信息化有关的准则和实务指南,为计算机信息技术推广在内部审计工作之中的应用创造良好的环境。三要创新计算机信息技术推广应用考核办法,建立激励机制,为计算机信息技术在内部审计工作中应用创造一个充满竞争与激励的内部环境。四要进一步加大计算机信息技术培训力度,提高内部审计人员整体信息化素质。要围绕“培训什么?拿什么培训?怎样培训?”等核心问题,创造条件培养既精通审计业务,又掌握信息技术的高级人才。
(作者单位:中航证券有限公司)
作者:焦学文
全面风险管理体系下的证券公司内部审计模式研究
摘 要 为推动证券公司业务创新,中国证监会正推动证券公司实施全面风险管理体系建设。在全面风险管理体系中如何完善证券公司内部审计模式,转变审计方式、审计范围、审计内容及审计目标,是目前证券公司内部审计面临的主要问题之一。目前,证券公司创新业务不断发展,市场环境迅速变化,全面风险管理体系下的内部审计模式中还存在很多的不足之处,需要在实际过程中不断完善。文本介绍了证券公司实施全面风险管理体系对内部审计工作的影响,指出其中存在的问题,并提出了几种改善方法。
关键词 风险管理 证券公司 内部审计 模式研究
一、全面风险管理体系下证券公司内部审计模式的变化
近年来,证券公司创新业务蓬勃发展,各项业务加速转型。为有效控制风险,中国证监会正推动证券公司建立全面风险管理体系,要求公司董事会、经理层以及全体员工共同参与,在战略制定和日常运营中,对面临的市场风险、信用风险、操作风险、合规风险、声誉风险、流动性风险等,进行准确识别、审慎评估、动态监控、及时应对和有效管理。证券公司实施全面风险管理体系,将使得内部审计工作发生以下变化:
1.对审计方式的影响
传统的审计模式都是根据定期进行审计活动,然后根据审计的结果进行评价,这是典型的事后评价,已经不能适应当今的证券公司发展需求。全面风险模式下,审计人员需要在事件发生前对业务的风险程度进行分析与评价,然后根据评价的结果对项目进行重点审计,从而对证券活动的风险进行控制。这也使得审计工作人员的工作从事后转移到了事前,从事前和始终获取信息进行审计,对审计资源的投入起到指导作用。
2.对审计范围的影响
全面风险管理模式下的内部审计工作设计到企业的所有环节,审计范围被无限放大,并且出现了许多分类,例如合法合规性审计、业务审计、经济责任审计、效益审计、风险管理审计等等,审计人员可以根据需求对某些方面进行重点审计,使审计的效率得到提升。
3.对审计内容的影响
传统的内部审计工作主要关注公司的经营与管理活动是否符合各项规章制度,是否有越权行为,而全面风险管理下的内部审计工作除了包含以上内容,也开始关注企业文化、员工的道德规范、经营理念等精神层面的东西。
4.对审计目标的影响
全面风险管理模式下的内部审计关注公司经营管理各个方面的风险环节,所关注的层面更高,从传统内部审计中对经营活动具体过程的检查、监督、评价,发展到现在对经营活动、管理活动、企业目标、战略和管理程序的全面审查、评估,审计目标与企业的管理目标结合得更加紧密,更加注重从战略层面上防范和控制风险,实现企业的价值增值。
二、证券公司全面风险内部审计模式中的不足
1.人员配置不完善
全面风险管理模式是最近几年才出现内部审计模式,在这种模式下,内部审计人员需要在事前和事中获取相应的信息,判断尚未发生的各种活动的风险情况,并作出评价,对于审计人员的水平要求很高,不但要精通财务、经济、法律法规等方面的专业知识,而且要掌握定量分析方法和计算机等审计技术,同时还应了解所在企业的生产经营和业务流程等相关知识,才能做好审计工作。
2.缺乏合适的评估工具
全面风险管理模式下内部审计工作中风险评估是其中最重要的内容,对于后续工作影响最大。而风险工具的选择是风险评估中的关键步驟。由于我国开展风险评估的时间比较短,证券公司的工作人员在进行风险评估的时候缺少合适的规范标准,主观成分居多,风险的正确评估和量化受到限制。
三、改善证券公司全面风险内部审计模式的措施
1.正确定位内部审计部门在证券公司的定位
独立性是审计工作顺利进行的前提。在证券公司中,内部审计部门虽然是公司的职能部门之一,但是只有保证其独立性,才能使其职能得到充分发挥。在审计工作进行中,由于被审计的人员也是公司的组成部分,审计的结果很可能会对公司其他部门的利益造成影响,所以证券公司应当对内部审计部门有一个正确的定位,按照其他国家比较成功的案例,内部审计部门在公司中的定位主要有三种:一是监事会领导模式,董事会下设专门负责内部审计工作的监事会;二是董事会领导模式,内部审计部门直接对董事会负责;三是总经理领导模式。
2.提升内部审计人员的能力
审计人员是审计工作的主体,提升审计人员的审计水平与职业道德素质对于审计工作的顺利进行具有重要意义。证券公司应当定期对公司审计人员进行培训,如果条件允许,还可以组织审计人员到国外成功的证券公司学习。
3.建立质量控制体系
建立完善的质量控制体系是解决证券公司全面风险内部审计模式的中问题的最有效方法之一。质量控制体系的核心内容是对审计人员的审计行为进行规范,保证审计工作的质量。只有不断提升审计项目的审计工作质量,才能不断提高风险导向审计的成效,因此内审部门应建立全面的质量管理体系,采用事前计划、事中控制、事后检查考核的方法具体落实质量控制工作,以保证审计质量。
参考文献:
[1]王晓霞,孙坤,张宜霞.论风险导向内部审计与实务——通过解读 IIA2001 版《内部审计实务标准》看内部审计的风险导向.审计研究.2004,12(02):85-88.
[2]倪慧萍.内部审计模式的历史演进及其动因分析.财会通讯(学术版).2006,17(08):20-25.
[3]任志宏.完善企业集团内部审计模式,提高企业战略决策经营能力.审计研究.2005,32(03):205-209.
[4]严复海,党星,颜文虎.风险管理发展历程和趋势综述.管理现代化.2007,33(2):16-20.
作者:陈鹏
推荐阅读:
公司内部审计论文07-06
证券公司简历06-22
证券公司合同分类07-10
证券公司品牌策略07-13
参观证券公司感想09-24
证券公司理财业务问题06-20
证券公司柜台实习总结07-24
华龙证券有限责任公司05-23
证券公司年终工作总结06-27
证券公司经纪人分析07-02
