广发证券增值型内部审计实践,本文主要内容关键词为:内部审计论文,广发证券论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
广发证券及其内部审计简介
广发证券成立于1991年,是国内首批综合类券商之一,注册资本20亿元,下属3家子公司(广发基金、广发北方、广发华福),共有117家证券营业部、36家证券服务部,是国内为数较少的各项业务稳居前列的券商之一。广发证券内部审计部隶属于公司董事会(内部审计委员会),接受监事会的指导,现有员工21人,对子公司审计实行垂直管理,在公司治理、内部控制、风险管理和绩效改善中发挥了重要作用。通过不断的实践,广发证券积极推动内向型审计的发展,不再仅仅是强调强化内部控制、提高内部控制的效率和效果,而是逐步转向规避风险、转移风险和控制风险,同时兼顾绩效评估,通过风险管理和绩效评估的有效化,提高公司整体管理效率和效果,进而实现内部审计的增值服务。
推动增值型内部审计的具体实践
(一)高度重视审计计划,服务公司战略
1.将部门年度审计计划与公司最高层的经营管理战略衔接,内部审计的最高执行官通过定期参加公司总裁办公会和不定期与公司高层加强沟通及时掌握公司最新的经营管理战略,确保审计计划与公司每年经营计划的指导思想一致。
2.内部审计的重点不再是内部控制测试,而是分析、确认、揭示关键性的风险进而提出切实可行的稽核建议,同时兼顾绩效评价。
3.年度审计计划需经过公司总裁和董事长的批准。
(二)建立严格的审计质量控制体系
1.部门内建立了严格的审计质量控制体系,由专门的、独立的质量控制人员负责对审计业务和审计报告进行总体复核和详细复核。
2.不断完善审计项目管理流程,通过自行开发的审计项目管理系统,将控制流程固化在系统里面,全方位地保证审计项目的质量。
3.定期对内部审计的标准、政策和程序进行自我评估和完善。
(三)适时地进行内部审计组织管理变革
广发证券内部审计部根据业务发展的需要,适时推进组织管理创新,加强资源整合和突出阶段性工作重点,取得了良好的工作效果。
1.2000年之前:立足当时的技术条件和审计范围,确立以现场审计为主、非现场审计为辅的工作模式。
2.2001至2002年:突出内部审计的业务细分,按照中央监控、内控与绩效审计、IT审计、综合业务等业务细分来运作。
3.2003年:重点建设中央监控系统以发展非现场审计,在原有模式基础上成立交易中央监控和财务中央监控两个分部。
4.2004年以来:进一步整合部内资源和明确责任,将交易中央监控和财务中央监控打通运作,按照审计对象试行项目组专管制,以进一步明确责任。
(四)围绕风险管理和绩效评估开展内部审计业务
1.保证一定覆盖率的现场常规审计。内部审计部定期进行风险评级,综合各种因素确定年度的现场审计计划,每月根据中央监控结果确定次月的现场审计项目,对分支机构的现场审计覆盖率每年都保证在60%以上。实践证明,具有针对性的现场审计在防范和化解风险、增强审计权威性和加强信息沟通方面发挥了重要作用。
2.对重要经营举措和业务专项审计。积极跟踪公司进行中的一些重大经营管理举措,进行动态的风险评估,在条件成熟时明确立项,实施中注重对每个项目的审计方案的编制和审核,以及项目实施重要节点的部门会审。实践证明,这些项目的审计对于化解重大业务风险、改善经营管理的效率和效果方面发挥了重要作用。以2002年底的国债专项审计为例,当时证券市场大幅下跌,各种风险频繁爆发,公司的国债回购业务发展迅猛,内部审计部门中央监控系统报警显示部分客户国债交易激增且涉及金额较大,内部审计部经过风险评估认为,需要对全公司的国债业务情况进行专项稽核,项目得到公司领导的迅速批准并进入实施阶段。项目的实施主要分为以下步骤:①在中央监控系统报警处理的基础上,对于全系统的国债业务进行非现场的初步数据分析;②数据分析的基础上,详尽制定审计方案,并根据分支机构不同的特点进行细化和完善;③具体实施中,在对公司的国债业务全面摸底调查的基础上及时发现国债业务流程的缺陷和主要风险点,并持续督导进行整改;④从项目实施的情况来看,及时控制了公司的国债业务风险。因此,在2003年很多券商陆续因为国债问题而陷入困境时,广发证券则成功未雨绸缪。
3.对管理部门、业务部门实行全方位审计。广发证券在内部审计过程中,不断扩大审计范围,将管理部门和业务部门纳入审计的范围,有助于内部审计全面把握公司的经营管理状况,促进公司各层面提高经营管理的效率和效果,更好地在内部控制、风险管理和公司治理方面提供增值服务,如:在信息系统审计方面进行了ERP和ORM监理、综合业务网络安全审计、证券网上交易等IT审计项目,并开展了发展研究中心审计,投资银行业务审计,投资业务审计等。
利用内部信息网络平台,通过建立一
交易中央监控子系统系列系统、有效的监控指标体系,实现交
易、财务、股份对账的独立监督,对公司总
非现场部及所有分支机构的客户账户、资金和证
审计系统 券进行集中式的监控,以各监控指标报警
财务中央监控子系统为线索,为非现场审计提供及时报警、追
踪、分析以及后续处理的平台。
风险管理子系统利用内部信息网络平台,通过信息系
统建立起固化的、自动的风险信息的识
别、收集、评估和报告机制,附之以完整的
风险管理指标体系。
电子底稿子系统主要用来实现底稿记录、审核信息记
录和报告自动生成的功能,实现了审计底
稿的电子化、网络化、权限化管理。
审计信息流转子系统主要用来实现对审计项目的立项管
审计项目 理、质量控制管理、人员管理、时间管理、
管理系统 后续跟踪管理等重要流程的电子化管理。
审计信息后台管理子系统主要用来实现对审计档案的后台集中
管理,以及审计中的常用信息的分类管理。
风险评级子系统主要用来实现对被审计单位的一个
动态风险评级过程
(五)高度重视技术创新与信息技术的有效运用
广发证券在内部审计实践中逐渐认识到内部审计必须要从以事后审计为主,逐步转向事中、事前审计的范畴,才能真正做好风险控制,而这又必须有强有力的信息平台支持。内部审计部门近年来通过不断创新审计手段、加大非现场审计力度、降低审计成本为公司增加价值,在信息技术应用于内部审计方面已建立起一套完整的贯穿审计业务的前台和后台的审计信息系统。以下是广发证券内部审计部门主要的信息系统:
(六)注重后续跟踪,确保审计建议得到有效执行
内部审计提供的验证和咨询建议只有落到实处,才能真正发挥好价值增值的作用。广发证券根据自己的经验总结也充分认识到后续跟踪的重要作用,目前公司的后续跟踪采用自行开发的电子整改跟踪系统,进行持续督导问题的整改,同时发挥相关主管职能部门的指导监督的作用,提高后续跟踪的效果和效率。具体跟踪整改问题根据风险程度和问题的性质分为三类:一是重大风险问题,集中部门力量重点跟踪,必要时会同相关部门联合跟踪整改落实;二是及时整改问题,这类问题的整改可以在短时间内完成;三是持续跟踪问题,这类问题多是管理性建议或整改需要较长时间,需在下次审计时重点检查落实情况。
(七)再造审计成果,充分挖掘审计价值
广发证券内部审计部通过前述的质量控制体系确保审计报告的质量,并根据不同报送对象的差异需求,对审计成果进行加工再造,将审计工作中发现的有价值的信息以管理咨询、管理建议、审计简报、风险提示书等多样化的形式呈现出来,为公司高层和相关部门进行经营决策和管理提供了很大的支持。
标签:内部审计论文; 审计计划论文; 审计质量论文; 项目风险论文; 管理风险论文; 项目公司论文; 审计流程论文; 管理审计论文; 跟踪审计论文; 内部控制论文; 国债论文;