淺談信托公司內部審計稽核工作思路

文/田禾瑞 苗晟，山東省國際信托股份有限公司

近年來全國信托業風險頻發，面對市場上一個又一個的風險案例，在總結經驗教訓的同時也深刻反思產生風險的原因，如何能夠避免類似風險的再次發生是擺在各大信托公司面前的首要問題。鑒于此，我們僅從內部審計控制方面對如何構建系統、有效、完整的公司治理結構，完善內部審計體系和流程提供一點想法。

1 稽核計劃的設計

內部控制應有明確的目的性及計劃性，即在工作開始之前，就應明晰內控的目標是什么、相應的內控程序是什么。一般分為定期的常規審計以及不定期的專項審計。

2 稽核要素

要實現上述內控職能的預期目標/任務，確定稽核要素是關鍵的第一步。稽核要素主要包括稽核方法、稽核范圍、稽核資源及匯報和溝通四個部分。

2.1 稽核方法

內部審計稽核是以風險為導向。稽核部門通過對公司業務固有風險、控制環境、組織架構等多個方面進行的風險評估結果，確定各流程對應的風險等級。針對不同風險等級的業務流程，確定具體業務流程關注程度，以便進一步確定稽核范圍。

2.2 稽核范圍

稽核范圍的制定過程中，稽核部門應充分考慮業務范圍、業務特點和組織架構等情況。同時，結合監管機構提出的監管要求、外部咨詢機構中取得的咨詢成果、集團關注重點、財富中心的客戶投訴分析、以及與相關人員進行訪談等工作，確定稽核范圍。

經過上述的分析過程，結合現有業務流程，建議將稽核范圍分為公司層面（凈資本管理、風險評估、重大事項披露、人事管理）、財務報告（關聯方交易披露、稅務管理、費用管理）、信托管理（信托項目報送、評審、貸后、到期清算各節點管理）以及資金管理（信托專戶管理、季度收息情況）等4 個業務部分。并根據風險評估的需要進一步細分為稽核子流程。

2.3 稽核資源

在一個完整的內部控制體系中，需要公司各個部室的多方配合，同時也要求稽核部門利用有限的稽核資源，配合有效的內控審計流程最大程度的發現以及查補公司存在的內部控制中的缺失節點。另一方面，通過建立先進的IT 線上系統，逐步實現各個審批流的網上實時監控，也可以大大提高內部審計的工作效率，保證公司信托業務順暢運行。

2.4 匯報和溝通

內部稽核審計工作結束后，稽核部門將編制稽核報告。該稽核報告反映稽核發現的問題、改善建議、管理層的反饋意見和管理層的改善計劃。

3 稽核方法簡述

3.1 以風險導向為原則，依據風險的高低程度相應的合理配置稽核資源，以提高稽核效率。首先對信托主要經營活動所涉及的流程進行風險評估，將主要經營活動的流程評為“高”、“中”、“低”三個等級的風險情況，根據不同的風險等級設置不同的內控審查流程。

3.2 針對上述各流程風險評估結果，即“高”、“中”、“低”三類，采取如下不同的審計方案：

評價為“高”的流程，對于流程范圍內開展針對已識別風險點的管控機制測試，評價其控制設計有效性；抽取一定數量的樣本進行控制機制驗證測試，評價其執行有效性；結合與流程負責人的訪談、近期監管重點、近期集團相關部門關注點、歷史稽核及投訴發現的風險點執行有針對性的調查和測試。

評價為“中”的流程，對于流程范圍內開展針對已識別風險點的管控機制測試，評價其控制設計有效性；抽取少量的樣本進行測試，選擇性評價其控制執行有效性；結合與流程負責人的訪談、近期監管重點以、近期集團相關部門關注點、歷史稽核及投訴發現的風險點執行有針對性的調查和測試。

評價為“低”的流程，結合與流程負責人的訪談、近期監管重點以、歷史稽核及投訴發現的風險點執行有針對性的調查和測試。

綜上，以定期常規審計結合不定期專項審計的模式，通過風險評估來確定審查的重點，借鑒國內外先進內審經驗技術，為公司內審工作建立長效機制，豐富現有內審體系，從而達到內審工作網狀化、立體化。最終構建風險控制第三道防線、深化公司制定建設、保障信托項目順利兌付提供支持。