本文通过对S公司的不良资产收购业务专项审计进行实例分析,以期提高金融资产管理公司的防范化解金融风险能力,为实践提供参考。
S公司风险管理审计的案例分析——基于不良资产业务专项审计(一)S公司内部审计概况
S公司建立了垂直独立的内部审计组织架构体系。根据《S公司审计委员会工作规则》《S公司章程》以及年年度报告,其董事会和监事会由股东大会选举产生,审计委员会对董事会负责,向董事会汇报工作。通过建立独立垂直的内部审计体系,董事会审批集团内部审计的重要事项,并由审计委员会定期听取审计部门汇报工作,监事会对内部审计工作进行监督。
S公司风险管理体系较为完备,已经形成了业务经营部门、风险管理职能部门和内部审计部门组成的三道防线为一体的风险管理架构。在总公司、分公司和子公司设业务审核部、业务管理部等部分负责日常经营活动的风险防范,为第一道防线;另设有合规部、风险管理部、法律部等风险管理职能部门,为第二道防线;审计部为第三道防线。本文选取S公司对不良资产业务收购专项审计项目进行案例分析。在该项目中,面对日益复杂的内外部发展环境和难以预测的各种业务风险,审计委员会联合风险管理委员会以加强风险预警能力、提高风险化解能力和构筑全方位风险防控体系等方面,进行了以强化风险管理能力作为重点目标的项目审计,并纳入年度工作计划之中。此次审计项目顺利完成,并且S公司进行了相应的彻底整改。
根据《S公司年年度报告》,审计委员会在年度报告期内共召开了四次会议,审议了年度审计工作计划。项目组审计业务金额超过亿元,综合运用询问法、函证法、指标计算法、观察法等方法对收购业务的安全性和财务收支进行了实质性测试。经项目组审计,报审计委员会通过,项目组审计发现三项存在不同程度经营风险的不合规之处,并根据相关定性依据提出了相应的整改建议。年12月至年4月,集团总部对S公司年度经营活动风险管理状况进行了审计评价工作,对审计问题进行整改调整,完成审计工作。
(二)S公司审计项目准备阶段
(1)审计项目立项:评估风险、确立项目。审计委员会报股东大会批准通过,领导审计部成立项目组对集团经营活动风险管理情况开展审计,重点对集团不良资产处置业务流程的风险防范开展审计。S公司在董事会下成立了风险管理委员会负责对各类业务的风险监督管理。根据内部风险评估量化标准,不良资产业务经营风险点较多,有6个高风险点、2个中风险点、59个低风险点。该项业务的风险评估水平较高,需要定期及时有效进行风险评估更新,加强内部审计以防范风险。
(2)项目审计目标:合规性和安全性。确定审计目标是实施审计程序的前提。审计人员根据确定的审计目标实施审计程序,收集审计证据,提出审计建议,从而实现审计目标。从内部审计的基本职能角度,总体目标主要监督金融资产管理公司日常经营活动尤其是不良资产处理业务的合规性和真实性,从而评价经营活动的效益性。具体目标则分为一般目标和项目目标。一般目标主要评价集团内控制度建设的有效性,而项目目标则根据不同项目的不同特点各有差别。项目组在确定审计事项之后,根据总体审计年度计划要求,确定具体审计目标。
由于不良资产业务处置的高风险性,不良资产业务是金融资产管理公司的核心业务,S集团的风险偏好为在稳健的风险状况下实现收益最大化。项目组结合本次风险管理项目审计主要为审查公司风险管控状况,确定审计目标为收购业务流程的合规性和安全性,其中重点审查安全性履行情况。
在合规性方面,项目组成员在对不良资产收购业务过程的合法合规性进行审计时,主要从以下三个层面开展审计工作:
第一,国家政策法规遵守情况。国家政策法规是S公司开展日常经营活动的底线。《关于深化中央企业内部审计监督工作的实施意见》《审计署关于内部审计工作的规定》提出中央企业要加快改革,切实加强对存在重大金融风险领域的审计监督力度。项目组
