浅谈信托公司内部审计稽核工作思路
近年来全国信托业风险频发,面对市场上一个又一个的风险案例,在总结经验教训的同时也深刻反思产生风险的原因,如何能够避免类似风险的再次发生是摆在各大信托公司面前的首要问题。鉴于此,我们仅从内部审计控制方面对如何构建系统、有效、完整的公司治理结构,完善内部审计体系和流程提供一点想法。
1稽核计划的设计
内部控制应有明确的目的性及计划性,即在工作开始之前,就应明晰内控的目标是什么、相应的内控程序是什么。一般分为定期的常规审计以及不定期的专项审计。
2稽核要素
要实现上述内控职能的预期目标/任务,确定稽核要素是关键的第一步。稽核要素主要包括稽核方法、稽核范围、稽核资源及汇报和沟通四个部分。
2.1稽核方法
内部审计稽核是以风险为导向。稽核部门通过对公司业务固有风险、控制环境、组织架构等多个方面进行的风险评估结果,确定各流程对应的风险等级。针对不同风险等级的业务流程,确定具体业务流程关注程度,以便进一步确定稽核范围。
2.2稽核范围
稽核范围的制定过程中,稽核部门应充分考虑业务范围、业务特点和组织架构等情况。同时,结合监管机构提出的监管要求、外部咨询机构中取得的咨询成果、集团关注重点、财富中心的客户投诉分析、以及与相关人员进行访谈等工作,确定稽核范围。
经过上述的分析过程,结合现有业务流程,建议将稽核范围分为公司层面(净资本管理、风险评估、重大事项披露、人事管理)、财务报告(关联方交易披露、税务管理、费用管理)、信托管理(信托项目报送、评审、贷后、到期清算各节点管理)以及资金管理(信托专户管理、季度收息情况)等4个业务部分。并根据风险评估的需要进一步细分为稽核子流程。
2.3稽核资源
在一个完整的内部控制体系中,需要公司各个部室的多方配合,同时也要求稽核部门利用有限的稽核资源,配合有效的内控审计流程最大程度的发现以及查补公司存在的内部控制中的缺失节点。另一方面,通过建立先进的IT线上系统,逐步实现各个审批流的网上实时监控,也可以大大提高内部审计的工作效率,保证公司信托业务顺畅运行。
2.4汇报和沟通
内部稽核审计工作结束后,稽核部门将编制稽核报告。该稽核报告反映稽核发现的问题、改善建议、管理层的反馈意见和管理层的改善计划。
3稽核方法简述
3.1以风险导向为原则,依据风险的高低程度相应的合理配置稽核资源,以提高稽核效率。首先对信托主要经营活动所涉及的流程进行风险评估,将主要经营活动的流程评为“高”、“中”、“低”三个等级的风险情况,根据不同的风险等级设置不同的内控审查流程。
3.2针对上述各流程风险评估结果,即“高”、“中”、“低”三类,采取如下不同的审计方案:
评价为“高”的流程,对于流程范围内开展针对已识别风险点的管控机制测试,评价其控制设计有效性;抽取一定数量的样本进行控制机制验证测试,评价其执行有效性;结合与流程负责人的访谈、近期监管重点、近期集团相关部门关注点、历史稽核及投诉发现的风险点执行有针对性的调查和测试。
评价为“中”的流程,对于流程范围内开展针对已识别风险点的管控机制测试,评价其控制设计有效性;抽取少量的样本进行测试,选择性评价其控制执行有效性;结合与流程负责人的访谈、近期监管重点以、近期集团相关部门关注点、历史稽核及投诉发现的风险点执行有针对性的调查和测试。
评价为“低”的流程,结合与流程负责人的访谈、近期监管重点以、历史稽核及投诉发现的风险点执行有针对性的调查和测试。
综上,以定期常规审计结合不定期专项审计的模式,通过风险评估来确定审查的重点,借鉴国内外先进内审经验技术,为公司内审工作建立长效机制,丰富现有内审体系,从而达到内审工作网状化、立体化。最终构建风险控制第三道防线、深化公司制定建设、保障信托项目顺利兑付提供支持。