关于信托公司内部审计文的若干思考.doc

内容提要：信托公司内部审计具有特定的理念、原则和方法，其融入信托公司内部管理体系将牵涉到许多复杂的内外部关系。正确认识和处理好这些关系有助于增强信托公司内部审计制度的规范性和有效性。对照国际先进经验，信托公司内部审计在理念、独立性、权威性和有效性方面还存在不少差距。在此情况下，借鉴国际先进理念进一步完善信托公司内部审计制度显得十分必要和迫切。　　当前，健全完善公司治理结构已成为信托公司有效控制风险、提高核心竞争力的重要一环。作为信托公司内部重要的管理控制环节，内部审计在信托公司发挥着愈来愈重要的监督和制约作用，因而成为信托公司治理结构体系中不可或缺的内容。实践证明，独立、有效的内部审计对实现公司治理的目标必不可少。因此，在充分借鉴国际经验的基础上，深入剖析当前信托公司内部审计的现状，对信托公司完善公司治理运行机制、提高公司治理及管理的科学化水平，具有重要的现实意义。　　一、内部审计的演进及发展　　从上世纪后期以来，信托公司内部审计经历了从传统的财务审计到经营审计，再到管理审计和风险导向的增值型审计的发展和演进过程。到目前，审计的内涵已得到极大的丰富，成为一个涵盖监督、评价、咨询和服务等多领域的综合性控制管理体系。为促进内部审计在增强公司治理和风险控制方面的作用，信托公司按照巴塞尔委员会对内部审计的定义、目标和任务、原则及其内部审计应当遵循的六大原则：即持续性原则、独立性原则、权威性原则、公正性原则、专业性原则和广泛性原则。内部审计的范围日益广泛，除评价财务信息的可靠性和完整性以外，其他诸如检查和评价内控体系的适当性和有效性；审查风险管理流程和风险评估方法的适用性和有效性；审查管理和电子信息系统业务；审查妥善保管资产的措施；审查与预期风险相关的资本评估系统；评价业务活动的经济性和效率；测试各种交易及其内控程序的运行情况；审查应合规要求和政策程序执行要求而建立的各项制度；监测向监管当局提交报告的可靠性和及时性；执行特别调查等，几乎都由内部审计来承担。　　二、内部审计必须正确处理好的关系　　内部审计融入信托公司内部监督管理体系，将牵涉到许多复杂的内外部关系。正确认识和处理好这些关系有助于增强内部审计制度的规范性和有效性。　　（一）内部审计与公司治理。内部审计本质上属于控制和监督的范畴，但由于其目标定位于公司价值最大化，其职责更是属于内部组织机构之间的权力制衡机制的有机组成部分。这样，内部审计就与公司治理存在着极为密切的关系。独立有效的内部审计是信托公司治理良好运作的重要保证，完善的信托公司治理也为内部审计的有效开展提供了制度环境。巴塞尔协议尽管是对银行规定的，但是对信托公司也基本适用。巴塞尔委员会关于《银行内部审计及监管当局与内外审的关系》明确指出，“强有力的内部控制（包括内部审计和独立的外部审计）是良好公司治理的一部分，它能促进管理层与监管当局之间形成高效协作的工作关系”，该文件中关于董事会和高级管理层应有效履行内部审计职责、建立清晰有效的内部审计报告机制、建立垂直独立的审计体系以及加强对经营管理层监督等规定，本身也属于公司治理的重要内容。　　（二）内部审计的独立性与权威性。独立性和权威性是内部审计的两项重要原则。内部审计的独立性主要包括目标独立、机构独立、业务独立、客观性以及独立考评等内容，主要目的是确保内审部门能够不受任何干涉地履行职责。另一方面，也要认识到，内部审计的独立不是孤立，更不是置身事外，而是要与树立审计权威有机结合起来，唯此才能提高内部审计的有效性。树立审计权威要求信托公司必须明确内部审计的地位，赋予内审部门相应的职权。一般来说，既然内部审计的目标是公司价值最大化，内审部门可以通过首席审计官直接向董事会审计委员会报告工作。目前，一些信托公司尝试在董事会下设专门的审计委员会，直接负责领导和组织内部审计工作，以此实现内部审计独立性和权威性的有机结合。　　（三）风险审计与合规审计。如前所述，内部审计特别强调风险审计的理念，要求内部审计关注组织风险控制状况，帮助发现并评价重要的风险因素，促进和改进风险管理体系，进而满足内部控制、风险管理、信息交流、监督制约等多方面的要求。应当指出的是，引入风险审计理念并不等于放弃合规审计，关注合规控制仍然是内部审计的重要内容，这一点对于信托公司显得尤为重要。实践中，合规控制问题的确常常是信托公司风险的根源，实践中许多信托公司风险和损失都直接是违规操作造成的。因此，合规控制也应当是内部审计的重要对象。　　（四）内部审计与外部监管。内部审计和外部监管本质上都是信托公司内部控制质量的评价方法，有效协调二者之间的关系对于合理使用控制资源十分重要。有效的内部审计是监管当局有价值的内控质量信息来源之一；监管当局应当对内部审计工作的开展情况进行评价，应定期同内审部门共