证券公司风险导向内部审计优化研究

新的经济形势下，金融工具越发丰富，金融市场也动荡激烈，对于证券公司来说，面临着严酷的考验和挑战，证券公司必须积极应对资本市场的变化和发展，对于新政策的变化做出快速的决策，实现金融工具、业务模式、金融产品的创新，强化公司的风险管理、完善公司治理，从而做到在复杂诡谲的金融市场中屹立不倒。为此，证券公司要加强内部审计优化工作的研究，公司内部的审计部门应当积极学习各种先进的审计优化模型，持续引进有利于公司发展的风险导向型内部审计制度，推动公司的审计工作顺利进行，增加公司的实力，提高公司的竞争力。一、证券公司风险导向型内部审计的概念及重要性（一）风险导向型内部审计的概念风险导向型内部审计，是指在公司的运行过程中，内部审计人员应当始终关注公司内部存在的风险，对公司内部的各种业务和生产活动进行监督和控制，以确保公司的运行遵循特有的制度和规范，确保公司能够有效使用经济资源，实现组织目标[1]。对于管理层来说，职责主要包括：制定内部审计政策和活动方针；指导员工的内部审计工作的开展；执行内部控制组成部分的程序；提供内部审计外包服务，确定审计工作的范围。（二）证券公司开展风险导向型内部审计的重要性首先，能够参与风险管理。企业在发展的过程中，要始终做到全面地识别风险，熟悉单位内部的工作程序、组织结构等等。而在公司内部开展内部审计能够针对企业目前目标实现过程中面临的问题和风险进行记录，并将事后评价反馈至事中和事前，使得内部审计成为企业价值链条中最重要的一环。而对于证券公司来说，其主要业务是针对金融市场而展开的，具备更多的不确定性，因此，完善企业内部审计优化制度能够实现良好的企业风险管控[2]。其次，促进公司有效治理。公司治理的宗旨是在充分考虑利益相关者的利益情况下增加企业价值，使得股东价值最大化。风险导向型的内部审计制度本质上就是确保受托责任能够得到有效执行，公司治理和风险导向审计目标是一致的。内部审计是公司治理的一部分，在公司治理中能够起到评价、分析、监督等等责任，使得公司的运行和各项政策的制定都能符合政策和法律的规定，从而有效地向董事会和各个执行机构提供有效的治理方法。对于证券公司来说，公司本身就存在着极大的市场风险，更需要内部审计制度的完善协助管理者对公司进行管理，从而为公司治理提供切实有效的治理方案。最后，完善内部控制。公司的内部审计是内部控制的一个关键环节，是对内部控制的再控制，能够从内部控制的科学性入手，从风险评价的角度实施控制策略，使得成本和收益达到平衡，保证企业在一定的风险承受程度内获得最大化利益，有利于优化内部结构，简化内部流程，同时改进和完善内部控制的监督。二、证券公司风险导向型内部审计的现状证券公司运营的风险非常高，负债比率高，资产流动性强。由于其生产经营的特殊性，资金量巨大且交易频繁，构建的金融产品通常结构复杂且收益率不稳定。证券公司的交易活动通常必须依赖于信息技术和互联网技术，为了应对公司运营中产生的风险，证券公司都设置了风险管理部门、内部审计部门和法律合规部门等等来构建全面的风险管控体系。但是在证券行业，通常来讲，风险管理部门和法律合规部门所占的比重比较大，而内部审计部门属于后台部门，并不能直接为公司创造收益，因此处于非常尴尬的地位[3]。与内控审计部门属于同一地位的法律合规部门和风险管理部门通常都给予高级管理人员任职资格，而内部审计部门却从未设置过相应的高级管理人员，这直接影响了内部审计部门的权威性，在风险管理的过程中，无法发挥该部门应有的作用，并且内部审计部门一般涉及事后检查，所以对风险的感知有滞后性。随着金融市场竞争的愈发激烈，对于证券公司来说，内部审计部门的建设应当提上日程，审计部门应当主动调整审计方式，从事后检查贯穿到事前检查和事中检查，提高其在证券公司的重要性。三、证券公司内部审计制度中存在的问题（一）审计团队专业素质低传统的公司内部审计人员仅具备相关的审计和财务方面的知识，但是证券公司具有金融公司数据杂乱、专业水平高的特性，因此，在内部审计过程中不仅仅需要具备审计和财务等方面的知识，还应当具有金融、计算机等方面的知识。观察组患者的LVEDD为（56.34±4.78）mm，LVESD为（41.01±6.67）mm，LVEF为（52.43±5.32）%，血清BNP（309.77±104.44）pg/mL，6MWT为（389.32±70.32）m；对照组的LVEDD为（58.54±3.98）mm，LVESD为（46.32±4.01）mm，LVEF为（45.78±4.78）%，血清BNP（695.33±321.34）pg/mL，6MWT为（312.45±72.12）m，组间比较，差异有统计学意义（P＜0.05）。如果证券公司的内部审计人员仅仅具备审计方面知识，那就会因为证券公司数据量巨大而导致工作难以完成或者工作完成效率低[4]。并且，由于内部审计工作具有一定的滞后性，工作人员在对公司事后风险进行分析的时候，就会产生很长一段时间的延迟，使得内部审计系统失去了自身该具有的作用，没法为公司的决策提供支持。（二）风险理念和内部审计制度的分离很多公司在构建内部审计系统时没有考虑风险的理念，在整个审计项目的进行过程中存在相当大的漏洞和缺陷，比如，在审计项目开始之前，审计人员没有对其进行深入了解，理解审计目标的重要性。并且在审计项目进行的过程中缺乏与内控人员的交流，而导致忽略了企业内部的风险，使得企业风险管理的理念没有真正贯彻落实到内部审计的过程中。（三）内部审计制度的落后传统的内部审计方法缺乏信息技术的支持，但是在如今互联网和大数据的时代，审计方式应当得到变革和创新。如果依然沿用传统的审计方法，会导致审计人员的负担越来越重，尤其是对于证券公司来说，每日需要处理的数据量巨大，而且也需要大量的数据为公司的运营发展做支撑。因此，公司应当在结合互联网技术和数据处理平台的基础上开展公司内部审计制度的变革，把大量的公司运营数据汇总到一起，进行初步的粗略分析，为企业日后处理风险做好保障。四、完善证券公司风险导向型内部审计的具体措施（一）组建具有高素质的专业水平的团队第一，建立专业型、复合型的审计团队。一个公司的审计水平高低与其审计人员的专业能力高度相关，证券公司应当从专业性和复合性两个角度来考虑审计队伍的组成，团队中的人员不仅仅应当具备审计和财务方面的知识，还要具备计算机、法律、工程、金融等方面的专业的知识，形成审计人员之间的专业互补。并且要鼓励各个业务条线的工作人员积极实行轮岗，培养一批既懂前线业务实施，又懂审计的复合型人才，为公司的长足发展提供人才保障[5]。第二，吸纳合规风控专员的加入。合规风控专员具有很高的专业性，能够对公司部门的客户投诉、突发事件、重大决策等做出专业的处理，合规风控专员与内部审计人员处于一个专业条线，因此，吸纳合规风控专员能够有效地提高内部审计工作的效率。第三，加强培训和沟通能力。证券公司涉及的金融产品众多，主营业务非常复杂，不同的业务之间有相互的交叉，且业务部门内部的风险点也有所不同，因此，证券公司内部的审计人员要积极进行政策学习，创新业务发展。并且可以通过学历提升、业务研讨等渠道提高风险识别能力和专业水平。另外，内审人员应当在保证自身独立性的前提下，与审计对象保持良好的沟通和配合，发现隐藏的风险事项时，应当快速提取审计证据，从而提高审计工作的效率。第四，请教专家，开展专业讲座。近些年来金融市场变化风云诡谲，证券公司在不断地开展新的业务，在内审制度的发展方面需要及时提高人员的专业水平。因此，证券公司可以请教同行业的业务骨干、专家、高校科研教师等组成专家团队，扩充内部审计的力量，在审计的多种方面提供专业性的指导。（二）做好审计全阶段的构建工作首先，在内部审计计划阶段，证券公司应当站在公司的战略层面开展内部审计的计划制作工作，要充分了解整个公司的业务条件和业务风险，对各个业务部门和子公司的业务进行风险评估。风险评估的过程中应当考虑以下几种因素：公司业务的发展是否符合公司长期战略目标的要求，是否符合国家政策的要求，是否符合最新的行业监管的要求，是否能够控制公司的风险。公司要通过一系列的风险因子考察来确定风险存在的范围和领域，并且通过风险的差异性来制定年度审计计划，而且在年度计划实行的过程中也要具备灵活性和动态性，对于一些政策的变化要具备敏感性，不断调整自己的内部战略，并报审计委员会批准[6]。其次，在内部审计的执行阶段，审计人员需要有耐心和专业能力，深入了解审计目标和信息系统审计、专项审计等不同类型的审计，分别定制审计方案。合理安排项目的工作人员，了解审计对象的管理方法和经营状况，应当就重大决策、业务风险、突发事件等等审计事项和巨大的审计风险与合规专员进行沟通，共同商讨，提高审计效率。而且，在工作中内部审计人员应当根据审计对象的特殊情况来执行审计程序，比如，考虑公司的规模、公司的运营状况、公司内部具备的风险等等，除了最基础简单的直接询问和测试等常规审计程序，还要创新审计的方法，把握总体的项目风险来调整年度审计计划表，保证审计项目能够有序推进。最后，在内部审计报告完成阶段，内部审计人员应当及时与审计对象进行沟通，对于公司里存在的一些风险事项进行复盘。在审计报告定稿之后，要按照证券公司内部资料管理的要求对底稿进行整理，另外，负责人还可以编写项目总结存入数据库，以此为日后工作的开展提供借鉴和参考。在审计整改方面，要始终注重审计对象的整改情况，看其是否根据审计报告做出了相应的改变，并定期进行监督和检查，促进内部审计结果的转化。同时，加强与纪检、监察的深度融合，实行信息共享机制，严肃问责追责，形成威慑效应。（三）用好互联网和大数据，搭建内部审计模型首先，内部审计系统应当包括审计数据集市、非现场审计子系统、审计作业、审计管理子系统、审计综合管理子系统、审计风险管理驾驶舱子系统等等多个方面。在数据集市方面，证券公司可以把公司运营的各个业务数据进行多维度的治理和管理，对数据进行差异化管理，保证数据的真实性和有效性。保证审计团队在运用数据的过程中能够迅速获取自己所需要的数据，并且根据表象数据能够很快地追入到深层数据中，通过先进的数据处理程序，对各种系统数据进行分析和加工，为公司其他业务模块的发展提供支撑；在非现场审计子系统中，证券公司可以运用专业建模来进行数据分析工作，以审计即时数据为基础编制可视化模型。对审计集市数据进行分析和挖掘，并通过周期性执行项目采集最新数据，分析公司目前面临的风险点，并且对公司运营过程中的疑点进行一一排查；在运用审计作业管理子系统时，要充分考虑系统集成的审计综合管理功能和非现场审计功能，帮助审计人员有效地发现公司运营中的问题，为审计作业提供数据支撑，并且在审计作业中发现问题时要通过完善整改、提取查询等功能掌握项目的进展；审计综合管理子系统涉及监管的要求、企业文化和专家经验等，该系统主要是针对员工之间的互相学习交流，能够让员工提高自身的专业知识，不断地激发学习审计知识的动力，丰富自己的职业规划和道路，成长成新兴的审计人才；审计风险管理驾驶舱子系统则是综合和审计的多种功能，通过统计分析的方法来分析指标，将风险落地为地图，将问题展现在地图中，供管理者进行参考。其次，对审计信息系统进行完善和建设。证券公司应当不断地完善内部审计部门的公司经营业务信息系统平台，使得信息系统之间的数据能够实现有效的兼容。通过嵌入式的方式将其嵌入到审计模块中，实现连续审计方法。另外，审计信息还要满足自动化的需求，比如审计管理智能化、审计项目信息化等等，从而形成完善的内部审计信息管理系统。最后，证券公司要对内部审计数据库进行完善，需要审计人员将审计所需要的各种资料以及数据模型都导入到数据库中，从而提高后续公司数据的使用效率，提高数据的利用率，将公司的风险因子也纳入数据库中，进行分析，为日后公司面临的市场风险的对策制定提供