1 引言
1.1 研究背景及意义
1.1.1 研究背景
信托公司的业务范围包括固有业务、信托业务、另类业务(公益信托、艺术品信托)等。其中,信托业务募集到的信托资产既可以投资制造业也可以投资金融业,并且信托业务向投资者承诺的投资回报率极高,再加上其业务的广泛性,也就彰显了信托投资的风险偏好。同时,决定信托收益的各项因素容易受到外部各种政策变化的影响,随时会发生变动,因此信托业务作为信托公司的主营业务,其产生的风险也是信托公司面临的各类业务风险中值得重视的一类风险。因为对信托公司健康、稳定的发展具有重要的影响,于是对信托业务进行审计也就成为了对公司进行风险管理的手段之一。因此,改变现有的信托业务审计方法就尤为重要。
COSO 委员会在 2017 年更新的企业风险管理框架(也称 ERM 框架)与旧版相比,更多地从企业治理的角度考虑企业的管理活动。它将风险管理融入了企业战略、绩效和价值提升中,以期实现保持甚至提升企业价值的目标。基于这个角度,风险管理与信托业务审计整合后再参与公司风险管理可能具有更全面的范围。特别是对信托业务来说,具备风险管理职能的审计工作能够全方位地检查信托业务,同时识别信托业务风险,这不仅有利于信托业务的主动风险管理,也有利于信托公司实现信托业务审计的监督与咨询职能。
A 公司在国有企业的基础上引入了社会资本的投入,在改革之后能否发挥投资导向和资本经营的功能需要经过审计的监督。外部审计通常只对信托公司的财务报表进行定期审计,信托业务的管理并不是外部审计的内容。于是,想借助审计的手段实现管理企业风险的目的就需要信托公司内部进行业务审计。
因此,本文选择 A 公司为研究对象,针对 A 公司信托业务审计进行研究,以 COSO委员会于 2017 年新发布的 ERM 企业风险管理框架为基础,分析 A 公司对信托业务的管理过程进行审计工作时存在的问题,并依据存在的一些问题提出改进信托业务审计的建议以达到通过审计实现信托业务风险管理的目的;既拓展了审计理论,也为同行业风险管理审计的实施提供实践意义上的启发。
......................
1.2 核心概念界定
1.2.1 风险管理审计
审计准则 1101 号第 13 条对注册会计师进行审计时的风险进行了界定,包括重大错报风险和检查风险。也就是说,独立审计中对审计风险的定义仅仅是审计业务的风险,是对审计工作和执行工作的人员可能需要承担的风险进行评估和控制。独立审计虽然会采用各类审计程序对被审计单位的内部控制有效性进行评估,然而这也经常受到被审计单位各部门各种原因的影响。
但风险管理审计不同,风险管理审计中的审计风险范围不仅是审计业务本身的风险,它更注重的是组织内部的整体风险,公司内部的审计人员在进行内部审计工作时应该把公司层面的风险评估结果作为工作的基础。
本文选择将第二种观点作为信托业务审计中需要考虑的“风险”,在进行内部审计时应将信托业务管理过程中的各类高发风险作为审计的重点,与企业内部的风险控制部门的工作互相支持。
1.2.2 信托业务审计
信托业务审计是指对信托公司业务部门办理的委托、代理等业务活动的审计。对信托业务的审计广义上包括外部(如会计师事务所、监管机构等)及信托公司内部对信托公司业务的审计。审计的主要内容是:审查信托产品的认购资金来源、审查委托业务及代理业务下的各类信托业务(如证券类业务、房地产类信托业务)。其中信托业务审计的重点在于审查合同条款是否准确具体、委托方与受托方的职责划分是否清晰、管理流程是否符合银监会的要求、抵押物(如:货币资产、公司股权、房产等)是否有保障措施等。
本文提到的信托业务审计主要指信托公司内部成立的对其信托业务自纠自查的审计活动,重点放在信托业务成立后的过程管理审计上,如各期资金募集、划转、披露管理报告、清算的审计活动上,但也涉及到一些专项审计(如合同合规审计、信息披露专项审计、重要交易文件面签管理专项审计)。
.......................
2 文献综述及理论基础
2.1 文献综述
2.1.1 全面风险管理的相关研究
国内外对于全面风险管理理论的研究,主要集中于理论层面和实践层面。理论层面主要包括对理论的丰富或改善,对风险管理的实践实施提供引导思路。实践层面主要包括:全面风险管理理论如何帮助公司实现战略目标、公司怎么样才能更好地进行风险管理。
(1)理论层面
CAS (Casualty Acturial Society,2003) 对传统风险管理流程进行了研究,并且提出了 ERM 的概念,任一企业或行业都可通过 ERM 对各类风险进行评价、监控、研究,以提升自身价值,其中 CAS 认为对组织环境进行分析是风险管理的基础。《巴塞尔新资本协议》(2006)在资本需求下引入了市场风险和操作风险,并且提出在原有基础上丰富监管支柱:新的监管支柱由资本充足率、监管机构的监管及市场纪律组成,以上都推动了全面风险管理理论的不断完善。
COSO 委员在 CAS 提出的 ERM 概念基础上进行了深入研究,在 2004 年提出了全面风险管理框架,它包括环境分析、风险识别、风险量化、风险整合、风险优化和利用、风险控制与评估等步骤的循环。2017 年,COSO 委员会更新了企业风险管理的理论框架。新版 ERM 框架更强调与战略和绩效的融合,回归了管理的本质。同时,也对使用者提出了更高的要求:要从绩效结果或管理目标去理解风险管理,而不是就风险管理谈风险管理。
我国对金融行业风险管理的研究起步比国外要晚,但也有学者对全面风险管理提出了自己的见解。莫智杰(2015)提出全面风险管理框架的构建要包括风险管理的策略、风险管理的流程和支持风险管理的政策,这几要素缺一不可。
.........................
2.2 全面风险管理理论
2.2.1 全面风险管理的内容
2017 年 COSO 发布的新版 ERM 框架对风险和企业风险管理都有了新的定义。其中,事项发生并影响战略和业务目标实现的可能性是新版本中对风险的定义,可以看出新的定义将风险和机会等而视之,更强调风险管理者应该从被动控制风险的角度转变为主动管理风险的角度,将风险管理与价值创造的过程融为一体。
新版 ERM 框架对企业风险管理的定义也与旧版完全不同。新版提出企业风险管理是:组织在创造、保存、实现价值的过程中赖以进行风险管理的,与战略制定和实施相结合的文化、能力和实践。可以看出新版 ERM 框架更重视风险管理与企业的战略和绩效的整合,相比旧版回归了管理的实质,但也对实践者的要求有所提高:要从更高层面——企业的战略目标或绩效管理结果去进行风险管理,而不仅仅是就风险谈风险。
2.2.2 全面风险管理的框架
本文将会以 COSO 提出的新版 ERM 框架中的五项要素(治理和文化、战略和目标设定、执行风险管理、评估和修正以及信息、沟通和报告)和二十项原则为基础,将信托业务审计的工作流程拆分并与各要素相对应,以各项原则为基准对信托业务审计进行分析。根据梳理得到如下的框架:
............................
3.1 信托业务审计的必要性 ..................................... 12
3.1.1 信托行业的特殊性 ................................... 12
3.1.2 信托业务审计的特殊性 ............................... 12
4 A 公司信托业务审计现状分析 ...................................... 20
4.1 A 公司简介 ......................... 20
4.1.1 基本情况 ..................... 20
4.1.2 公司治理 ......................... 20
5 A 公司信托业务审计存在的问题 .................................... 29
5.1 全面风险管理理念并未深入 ................................. 29
5.2 审计机制存在缺陷 ......................................... 29
6 A 公司信托业务审计改进建议
6.1 公司层面
6.1.1 促进信托业务审计与全面风险管理的整合
信托公司首先在公司内部应当建立及安全有效的风险管理组织和风险管理流程体系,建立健全有效的风险控制措施、风险监测预警及风险处置预案。广义上的风险管理部门包括风险管理部、合规法律部、内部审计部,A 公司的信托业务受合规部门、风控部门和业务审计组的共同管辖,但是通过第四章对 A 公司信托业务审计现状的分析,可以看出 A 公司的业务审计组一直忽略了风险机制,因此在 A 公司内部应该推行全面风险管理理念与信托业务审计的整合。只要业务审计与全面风险管理进行了整合,信托业务审计的范围将不再局限于信托业务的管理过程,还可以促进审计从被动管理的角度转向主动管理风险的角度,也将为企业提供更多的服务模式,比如咨询。
最重要的是,基于新版 ERM 管理视角,信托业务审计更看重风险的识别和评估,遵循从企业战略目标到审计业务目标这一自上而下的思想,全方面对信托业务的不确定因素进行定性和定量判断。因此,必须做好信托业务审计与全面风险管理的整合工作,才能使 A 公司的信托业务审计工作更上一层楼。
........................
结论
本文通过对全面风险管理审计理论的介绍、对 A 公司信托业务审计的现状以及存在的问题进行分析,并在全面风险管理导向下对其信托业务审计进行梳理与改进,得出以下值得借鉴的结论:
1、对信托业务进行风险管理审计旨在实现公司层面的战略目标。对于信托业务审计来说,与全面风险管理理论进行整合是从来没有的尝试。通过对信托业务实施全面风险管理审计,既体现了全面风险管理审计风险管理和咨询的职能,也可以提高信托经理对信托业务的主动管理水平。全面风险管理审计作为信托公司风险管理框架的部分,它更加关注信托公司的风险、战略目标和业务目标等因素。它既从内部监督信托业务的管理过程,也从公司所处的行业和监管环境等外部环境参与组织的风险管理。
2、信托公司是金融行业最神秘也是客户净值最高的一类公司,拥有极高的资金和财富价值。只有开展以风险管理为基础的审计工作方式,才可以在复杂的市场环境中减少信托业务风险发生的可能。
3、与目前实行的内部审计模式相比,全面风险管理审计在信托行业乃至金融行业都可以更高效更低成本地发现更多的金融风险,但是我国金融公司普遍面临着公司内部审计权力不够大、缺少专业的审计人员、审计的落实整改阶段无法落实等问题,需要通过改变目前金融从业人员对内部审计工作的看法、完善金融环境、增加对专业审计人员的培养等措施,为全面风险管理审计提供实施基础。
随着我国信托业的发展,以及社会主义市场经济的不断成熟,我国的 68 家信托公司正面临着前所未有的发展机遇,同时也由于行业的特点,各家信托公司也在发展中面临着新的压力和挑战,不仅要在前台业务下功夫,增加各类信托业务吸引更多投资者,也要加大对后台管理部门的重视,保证审计、财务、合规等部门更好地服务于前台部门,更好地改善公司内部治理和业务环境,从而实现风险的降低。
参考文献(略)