3.对证券公司合规管理与内部审计关系的认识虽然合规管理与内部审计在证券公司内并存,但在实际运行中各有侧重、相互协作。各有侧重是指合规管理主要履行对各项业务事前审核、事中实时监控和事后及时检查等日常管理职能。而内部审计主要履行审计委员会赋予的对公司内部控制状况审计评价的监督职能,成为对各经营单位内部控制有效性审计评价的具体执行者,特别是审计结果将作为被评价单位年度考核依据,有助于增强内部单位和员工内部控制意识和执行内控制度的责任心,使各类风险从源头上得到控制。相互协作是指合规管理和内部审计之间建立有效的信息传递沟通渠道。作为联系证券监管部门的合规部门,有责任将行业监管规则、外部监管意见以及风险监控报告等信息及时传递给内部审计部门,组织地区合规专员配合审计部门做好内审评价工作;内部审计部门应向其主动提供审计发现的内部控制缺陷及建议,促进公司内部控制得以有效执行。两者的区别主要有:
3.1 构筑防线的位置不同证券公司内部控制系统应形成“三道防线”,公司各经营单位实施有效自我合规控制是第一道防线,合规管理在事前与事中实施专业合规管理为第二道防线,内部审计实施事后监督、评价则是第三道防线。三道防线有机结合、密切配合,构筑牢固的内部防控体系。
3.2管控的侧重点不同内部审计不但关注业务和运营管理制度及流程遵循的有效性,也注重财务结果、信息技术安全运行和综合管理;不但要去发现内部控制存在的设计和执行缺陷,也要在此基础上提出整改意见和改进建议;不但要重视公司管理层面内部控制的监督和评价,也要关注公司治理层面内部控制的有效性。而合规管理更专注于业务和运营控制的日常管理,并承担对现有内控不断完善的重任以及对监管规定的正确理解和阐述任务,帮助业务人员增强风险控制意识。
3.3管理的程式不同合规管理部门是一个“持续控制部门”,在证券公司业务管理中应定位于中台角色,对证券公司经营管理行为的合法合规性持续地履行事前审查、事中监督和事后检查以及协助管理层组织内部控制自我评估等职责。内部审计部门则不同,其定位是“定期控制部门”,它以审计项目为核心,通过审计评价工作履行事后再监督职能。虽然内部审计可以通过审计关口前移,将“触角”向事前和事中延伸,但它毕竟处于事后监督的定位,否则,过度地参与到事前事中管理过程中,势必会使其独立性受到损害。
3.4肩负的职能不同合规部门重点围绕内部制度建设和管理程序设计来开展工作,其职责包括合规政策的制订、梳理整合规章制度、合规审核监控。内审部门则更强调独立性,它既要履行对公司及所辖机构业务运营的合规有效,资产的安全完整,财务会计信息的真实可靠性审计和评价职责,同时也对合规管理部门履行合规职责情况实施独立监督。审计部门负责对公司内控机制的建立和执行情况进行定期的事后审计与评价,与合规部门同属公司内部控制体系的组成部门,都关注公司执行相关法律法规监管规定和内部制度的情况。两者职责的区别在于:审计工作一般以审计项目为核心,合规工作则以日常性审核、监控工作为主;合规侧重事前和实时参与,审计侧重事后监督,在工作方式上多采取抽查方式,以重要性原则作为检查依据。
