2024年,国务院印发《国务院关于加强监管防范风险推动资本市场高质量发展的若干意见》,提出加强证券基金机构监管,推动行业回归本源、做优做强。作为证券公司的传统本源业务,经纪业务既是证券公司收入来源的重要贡献者,也是被监管处罚的“重灾区”。在强监管、防风险、促发展的政策导向下,提升证券公司分支机构(以下简称分支机构)审计工作质量,对防范合规风险、促进证券行业高质量发展具有重要意义。
一、证券公司分支机构审计重点与审计方法
证券行业具有强监管属性,主管部门对证券公司分支机构的合规运营及内部审计事项均有明确要求。在确定分支机构项目审计内容时应遵循三大原则:一是相关性原则,审计内容应聚焦于与分支机构规范、安全运营相关的领域,确保审计资源能够精准投放;二是嵌入式原则,将法定审计事项(如反洗钱管理、廉洁从业管理、诚信管理)整合至审计流程中,通过“一审多果”“一果多用”的方式,提升审计效能,实现监管合规与内部管理的协同优化;三是及时性原则,动态跟踪监管政策变化(如新规出台或监管处罚案例),并结合公司治理需求,持续更新审计内容,确保审计工作与内外部环境保持同步。本文以上述原则为基础,从财、事、人三个维度,结合监管动态和分支机构高频合规问题,提炼出分支机构审计内容(见图1)。
(一)财务管理审计
财务数据是分支机构经营运作效果的晴雨表。在财务管理审计实践中,需要多维度核查,以精准把控分支机构经营运行的合规性。具体而言,审计工作既要聚焦分支机构经营状况的深度分析,又要重点核查业务及管理费、固定资产、往来款项等关键财务数据的真实性、合法性与合规性;同时还需要核验银行账户预留印鉴卡变更的及时性,确保账户管理规范;此外,还需核查税务申报工作的及时性,全面筑牢分支机构财务管理的合规防线。鉴于审计内容(见图2)的多元性,下文将重点聚焦分支机构经营分析与业务及管理费审计两大维度,详细阐述对应的实操方法。
1.经营分析。
经营分析作为分支机构审计准备阶段核心工作,为后续审计实施提供了方向指引。首先,聚焦营业收入和利润,通过梳理收入构成、收入波动趋势、利润排名等,明确其核心业务类型与经营态势。其次,开展费用与能效分析,一方面锁定支出规模前五类费用项目,实现费用结构的画像;另一方面,构建人均薪酬、人均营收、人均利润等指标体系,衡量分支机构运营效率。再次,针对开户情况实施动态分析,通过统计季度开户数量形成趋势图谱,同时计算日均开户量,全面掌握分支机构客户拓展节奏。此外,重点开展客户依赖度研判,通过划分不同资产规模区间,统计对应客户数量、净佣金贡献及佣金贡献占比,若100元以下资产规模客户佣金贡献占比较高,则提示可能存在客户流失风险,若大额资产客户佣金贡献集中度偏高,则需警惕单一客户依赖问题,可借助HHI指数(赫芬达尔—赫希曼指数)进行量化验证。
2.业务及管理费审计。
《证券期货经营机构及其工作人员廉洁从业规定》从费用支出角度明确,证券期货经营机构应当强化财经纪律,确保相关费用支出合法合规。因此,对业务及管理费的核查就成为外部监管以及公司内部治理共同关注的焦点。
在业务及管理费审计实践中,可通过多种方法开展核查工作:如当发现分支机构营业收入大幅增长,但房屋租赁费及员工薪酬稳定浮动,且营业利润增幅远不如营业收入增幅时,应重点核查是否存在违规费用支出(如虚构服务主体、虚构服务内容或协议价格不公允等);同时,在审计批量财务数据时,可使用本福特定律(Benford's Law)等统计规律方法,识别人为篡改、虚报费用等舞弊造假行为。
(二)事务管理审计
证券行业监管力度大、合规要求严,分支机构经营管理需严守多项合规要求。其中既包括证照管理、信息公示等综合管理事务,也涵盖互联网证券业务、投资顾问业务、账户业务(开销户业务以及信用、期权等资格类业务)、营销管理、适当性管理、反洗钱、信息技术、合规管理、投资者权益保护、内外部检查等核心业务与管理事项,各类事项的具体审计内容详见图3。下文将重点介绍互联网证券业务、投资顾问业务,以及账户业务中信用业务的审计实践。
1.关注互联网证券业务规范性。
近年来,随着互联网技术的快速发展,证券公司通过互联网平台开展引流获客的现象日益普遍,但新技术在为行业助力的同时,也暴露出诸多合规风险。从审计视角看,互联网证券业务的审计重点应聚焦于合作模式合规性、网络直播规范性。一是合作方资质,是否具备广告营销推广或信息技术服务的业务资质和服务能力,是否存在主播人员虚假入职。二是合作模式,合作方是否介入投资者招揽、接收交易指令等证券业务的任一环节,是否将持牌业务变相外包给第三方机构,是否将主播人员执业行为纳入监督管控,是否存在不当激励情况。三是网络直播内容是否存在违规荐股、夸大收益承诺等行为,以及是否建立直播展业内部管控机制,如直播留痕是否完整,合规人员是否事前把关、事中监测,直播系统是否有违禁词和延时功能。在审计方法上,应采取文件审阅、数据分析、穿行测试、抽样检查等多种手段,通过调取合作协议、付款凭证、直播存档等资料,分析广告费用支付过程是否隐含开户效果付费;同时需模拟直播流程,检查事前审核、事中监控机制的有效性,并随机抽取直播录像,以核查内容合规性;还可通过查询从业人员加入的业务群(微信、QQ等),查看群内交流内容是否规范。
2.关注投资顾问业务规范性。
当前投资顾问业务监管持续趋严,监管处罚主要聚焦五大典型问题:无资质展业、误导性宣传、服务留痕缺失、企业微信管理疏漏、适当性管理不足。内部审计人员可围绕投资顾问业务协议签署、风险提示、适当性、投资建议、营销留痕、客户回访等六方面开展审计。具体审计方法包括:访谈合规岗了解分支机构投资顾问业务开展情况、投诉情况等;获取投资顾问业务服务协议,关注是否与客户签署投资顾问业务协议;检查投资顾问产品历史操作记录,关注投资建议是否有依据;检查企业微信聊天记录和员工清单,关注是否在企业微信进行营销留痕、是否逾越工作职责权限不恰当使用企业微信展业、是否有合规岗实时监督投资顾问服务客户的微信群、是否及时注销离职人员企业微信账号、与客户聊天话术是否合规等。
3.关注信用业务规范性。
证券公司信用业务踩雷事件频发,在业务风险管理的驱动下,行业正倡导构建针对同一业务、同一客户的风险管理机制。从内部审计视角看:一方面,分支机构审计应从客户征信、授信、日常监控、客户服务、风险处置等五个维度进行实质性测试,重点关注授信审批合规性(包括流程规范性、额度合理性)、高风险客户(即维持担保比例低于预警线、追保线或平仓线的客户)沟通留痕的完整性;另一方面,总部全面风险管理审计还应重点关注同一客户识别、同一客户授信规模与公司净资本的比例等管控措施落实情况。
(三)人员管理审计
证券公司从业人员道德风险往往易触碰监管“红线”。证监会发布《证券基金经营机构董事、监事、高级管理人员及从业人员监督管理办法》(以下简称《人员监督管理办法》)以规范从业人员的任职和执业行为,保护投资者合法权益。在分支机构审计实践中,人员管理审计内容主要围绕从业人员任职条件、执业行为等执业管理事项,以及考勤、考核、系统权限、投资行为、薪酬、廉洁从业等人员管理事项展开,各类事项的具体审计内容详见图4。下文将重点介绍任职条件、执业行为、权限管理审计实践。
1.任职条件:关注员工最近3年是否因犯罪被判处刑罚。
《人员监督管理办法》规定了证券从业人员的从业条件(如最近3年未因犯罪被判处刑罚)。日常管理中,证券公司通常在入职环节对从业条件进行严格核查,但对分支机构员工入职后是否被判处刑罚(特别是如缓刑等未被采取人身自由强制措施的,存在未及时发现的风险),往往关注力度不足。在审计实践中可通过查询中国裁判文书网、访谈相关人员等多种方式对员工违法犯罪行为进行交叉核验或要求员工提供新的无犯罪记录证明。
2.执业行为:关注员工是否存在红线行为。
分支机构员工易逾越的执业红线主要包括操作他人账户、代客理财、参与配资等。在不考虑投诉、举报证据的前提下,日常审计方法是以分支机构员工日常办公的电脑MAC地址(媒体访问控制地址)、手机号为基础,比对客户委托交易站点信息。值得关注的是,证券公司日常管理中一般要求将带有“首选”标识的MAC地址录入至合规监控平台,用于日常监测,但有的电脑同时具备有线、无线、蓝牙等多种上网方式,且每种上网方式对应电脑MAC地址不同。为杜绝员工在办公场所动态轮流使用有线、无线、蓝牙网络进行炒股的现象,审计过程中应注意MAC地址信息收集的完整性。
为降低员工未如实申报MAC地址和手机号的风险,审计过程中可进一步排查员工基金账户(若存在)的委托交易操作站点、资料修改及资金转账操作站点与客户操作站点的重合性;也可排查同开发关系客户的委托交易操作站点是否有高度重合性。如果审计发现线索,就可以从IP地址、视频监控、客户回访、客户交易佣金变动、访谈相关人员、网络搜索信息等多维度进行综合分析判断。其中,IP地址排查过程中可比对员工出差记录,判断客户账户交易的IP地址是否跟随分支机构员工所在地变动。只有充分收集审计证据,实现逻辑闭环,才可以发表审计意见。在IP地址核查工作中,可通过下载标准IP地址数据库,并基于Python编程环境调用地理编码库(如GeoPy、ip2geotools等),实现IP地址的自动化转换与地理位置解析。
3.权限管理:关注员工是否混用系统权限。
营销、技术、合规风控、账户业务办理等岗位分离,是分支机构重要的内部控制措施。对于员工权限混用问题,可通过比对分析员工休假、公出记录和员工系统账号操作记录,或通过视频监控抽查分支机构柜台机前实际操作人员等途径开展审计检查。
二、分支机构审计现存痛点剖析
(一)职能定位局促:独立性重要性待提升
内部审计部门肩负监督检查职责,其职责涵盖对各项经营管理活动的独立审查与评价。在履职过程中,审计对象可能涉及双向考评关系的业务部门单位、掌握资源分配权的财务人力部门,甚至上级管理层。内部审计部门若在人财事方面不能实现独立或仅实现形式上的独立,则其审计工作的客观性、权威性和有效性将可能受到制约,难以发挥应有的风险防控作用。
近年来,证券行业面临成本持续攀升、市场竞争日益加剧的严峻形势,行业“内卷”现象突出。在部分机构“业务优先”导向下,审计部门定位易被边缘化,其话语权、知情权和薪酬保障激励等机制亦难以有效落地,容易陷入“说起来重要,做起来次要,忙起来不要”的困境。
(二)价值创造不足:审计深度高度有限
分支机构审计作为法定审计任务,具有高频次、高标准化特点。从审计成果看,分支机构审计发现问题数量较多,但多为操作性问题,导致分支机构审计缺乏深度、高度,价值贡献有限。究其原因,主要包括以下两个方面。
一是审计方法创新不足,存在路径依赖。内部审计人员审计思路更新不及时,对新兴风险缺乏前瞻性研判,难以适应审计环境的动态变化。
二是审计资源与任务量不匹配。内部审计人员配备不足,在审计全覆盖的目标要求下,审计人员忙于完成各项法定审计和内部审计任务,难以进行系统思考、研究与创新,甚至无法完全履行已经建立的标准化审计程序。
(三)整改实效薄弱:“屡查屡犯”现象凸显
整改是确保审计工作成效的关键环节。分支机构审计整改虽呈现较高的完成率,却因缺乏长效机制,陷入“头痛医头、脚痛医脚”的被动模式,导致整改工作往往流于表面,问题反复出现,难以解决根本问题。深入分析分支机构屡查屡犯问题的原因,发现根源主要在于以下三个方面。
一是分支机构层面重视程度不足,未能深入剖析审计发现问题背后的成因,整改措施浮于形式;或因人员变动频繁、工作交接不规范,导致继任员工对岗位标准认识不清,整改效果难以持续。
二是证券公司总部管理方式有待改进,未能针对高频问题向分支机构有效传达标准化工作要求,日常培训与监督检查机制执行不力,致使分支机构整改缺乏系统性指导。
三是内部审计建议质量不高,审计部门未能深入挖掘问题根源,提出的整改建议仅停留在表面,未能从管理机制、业务流程等深层次维度提出建设性的改进方案,导致整改难以触及本质问题。
三、分支机构审计提质增效的建议
(一)搭建“三位一体”的审计治理体系
1.制度保障层:构建权威性审计制度框架。
建立健全高层级制度,明确审计职责、权限及工作流程,依托制度约束与流程规范,强化审计工作的权威性,确保被审计单位主动配合,提高审计效率与质量。
2.标准执行层:推进审计作业规范化建设。
一是细化分支机构审计操作指引(如拟定审计通知书、审计底稿、资料清单、审计方案、事实确认书、审计报告等系列模板),确保各分支机构审计项目均遵循统一标准,减少人为操作风险;二是指派专人结合监管政策变化及业务发展需求,定期评估审计制度、标准化文档的适用性,并及时修订完善。
3.质量管控层:建立闭环式质量控制机制。
构建全流程审计质量控制体系,通过多层级复核机制对审计方案编制、证据收集、报告撰写、整改跟踪等关键环节实施精细化管控,确保审计项目从计划到整改实现全流程闭环管理。比如,在项目启动阶段,审计方案由部门负责人、资深审计专家及项目组成员共同研讨确定审计重点任务,确保审计方向精准聚焦;在审计实施、报告、整改阶段,建立“项目主审—质量控制岗—部门负责人”三级复核体系,通过层层把关确保审计线索核查精准到位、审计报告表述严谨规范、整改措施切实可行,防范审计工作流于形式。
(二)构建“价值导向型”审计绩效考核体系
搭建以“发现问题、解决问题”为导向和核心的内部审计人员量化绩效考核机制。在实践操作中,一是加大对内部审计人员发现重要问题、重大问题和“新问题”的考核加分力度或直接给予奖励;二是对审计整改效果考核,引导内部审计人员从传统“查错纠弊”转向“保健预防”,通过查找问题发生的深层次原因,从内部控制视角(包括制度建设、流程搭建、系统控制、加强检查、日常培训、强化问责等)对分支机构或其主管部门提出高质量审计整改建议;三是对部门培训工作进行考核,鼓励内部审计人员开展研究型审计,鼓励分享审计经验,以及考取相关资质证书,提升专业能力;四是对内部审计人员在分支机构项目中多次出现的工作失误进行考核扣分,督导内部审计人员提升审计工作质量。
(三)完善“内外联动、协同共享”的审计信息管理机制
1.内部信息整合与共享。
打破信息壁垒,确保总部与分支机构之间、前台业务部门与后台职能部门之间、各后台职能部门之间、内部与监管等外部机构之间的信息交流与共享,确保审计部门获取信息的及时、准确、全面。建立系统化的审前信息收集机制,整合风险、合规、财务、人力、信息、运营中心等部门的管理信息,全面梳理分支机构在日常经营管理中的风险隐患及问题短板。同时,依托定期会议机制,实现审计信息的动态共享与跨部门协同,并对重大审计发现实施专项汇报与跟踪督办,确保审计成果精准对接管理层需求,切实提升决策支持效能。
2.外部信息获取与转化。
积极参与监管机构、职业自律组织举办的专题培训及同业交流研讨会,广泛汲取行业先进经验与监管动态,持续提升审计团队的专业素养与执业水平。通过系统学习外部前沿信息,不断优化审计方法,提升风险识别能力,确保审计工作与行业最佳实践及监管要求同步发展。
(四)打造“数智赋能”的审计作业新范式
在分支机构业务高度同质化的背景下,数智技术为审计工作提供了突破性的解决方案。分支机构可以通过构建“自动化采集—智能化分析—全量化覆盖”的技术体系,实现审计模式从传统抽样检查向智能全量分析的转型升级。例如,在审前准备阶段,利用机器人流程自动化(RPA)工具,收集项目预审数据,搭建审计数据模型,并将数据转化为有价值的信息,提升分支机构审计数据采集和分析的效率。在审计实施阶段,创新审计数据查询路径,通过虚拟机数据库查询审计数据,突破传统业务系统数据查询限制,提升审计效率和效果。
在推进“数智赋能”转型过程中,关键在于建立审计专业知识转化机制,如将审计专家的人工经验进行系统化提炼,并将其转化为可配置、可复用的智能分析模型,实现审计专业知识的数字化沉淀与规模化应用。这一过程需要形成“经验提炼—模型开发—实践验证—迭代优化”的良性循环,以促使审计经验能够持续转化为标准化、智能化的分析工具。
文章摘自《中国内部审计》杂志2025年第12期
作者:杜奔 马书云
单位:太平洋证券股份有限公司稽核部
编辑:孙哲
目前190000+人已关注我们,您还等什么?
热门跟贴