作者：首创证券 陈征 李彬洁 张川 李泽京 顾仁臻

[摘要]本文从双重监管体系对内审工作的指导要求出发，分析其异同点及新要求，探索国有证券公司内部审计如何兼顾双重监管体系开展“如影随形”审计的路径，并介绍审计全覆盖、推动内部审计高质量发展的实践探索，以期通过有效发挥内部审计职能助力国有证券公司长远发展。

[关键词]证券公司 内部审计 全覆盖

一、引言

在新时代背景下，中国资本市场经历了诸多深刻的变革，为证券行业提供了前所未有的发展空间。国有证券公司作为资本市场的重要组成部分，既是连接投资者与融资企业的桥梁，又是推动金融创新和市场发展的重要力量，在服务实体经济、优化资源配置、促进产业结构转型、推动经济社会发展等方面发挥了重要作用。

截至2024年1月，我国共有107家主要证券公司，近七成由国资控股，接受国有资产管理部门及证券监管部门的双重监督和管理。国有证券公司在遵守监管要求的基础上，通过内部管理创新、业务创新和强化内部监督管理，不断提升服务质量和效率，提升企业核心竞争力。其中，内部审计作为企业内部控制和风险管理的关键环节，作用也愈发重要。

二十届中央审计委员会第一次会议提出审计工作“三如”的具体要求。其中“如影随形”是对审计全覆盖的形象阐述，强调消除监督盲区和死角，做到应审尽审、凡审必严、严肃问责。本文将从双重监管体系对内审工作的指导要求出发，分析两种监管体系对国有证券公司内部审计要求的共性、差异以及新要求，在此基础上，研究兼顾双重监管体系开展“如影随形”内部审计工作的路径和实践探索。

二、双重监管体系指导国有证券公司内部审计工作的异同点分析和新要求

国有控股的证券公司接受国资监管，以管资本为主。党的十九届四中全会明确要求，形成以管资本为主的国有资产监管体系。管资本的实质内涵包括，聚焦优化国有资本配置，管好资本布局；聚焦增强国有企业活力，管好资本运作；聚焦提高国有资本回报，管好资本收益；聚焦防止国有资产流失，管好资本安全；聚焦加强党的领导，管好国有企业党的建设。

证券公司接受证券监管部门的行业监管，以管业务为主。行业监管体系分为两个层次：一是中国证监会作为国务院证券监督管理机构，依法对全国证券市场实行集中统一的监督管理；二是中国证券业协会和证券交易所等行业自律组织对会员实施自律管理。以非金融国有企业控股的国有证券公司为例，其内部审计的管理领导机制如下图所示，证券公司内部审计接受国资和证券行业的双重监督和管理。

国有证券公司内部审计管理领导机制示例

（一）双重监管体系对国有证券公司内审工作要求的异同

对于身处双重监管的国有证券公司内部审计工作而言，要想兼顾双重监管并有效发挥内审职能，首先要厘清双重监管体系对内审工作要求的异同点：

两个监管体系下，内部审计工作的宏观目标和工作方式方法相同。两个监管体系都要求充分发挥内部审计监督、评价、服务职能，维护市场秩序，提高整个经济体的透明度和效率，促进经济健康发展；内部审计工作开展均依据国资委和证券行业制定和执行的相关政策、法律法规及制度规范等。

同时，两个监管体系各有侧重。在具体目标方面，国资监管体系下内部审计旨在建立健全企业内部监督机制和风险控制制度，维护国有企业合法权益，提高国有资本运营效率和效益；证券行业监管体系下内部审计对公司业务经营、风险管理、内控合规实施独立、客观的监督、评价和建议，促进公司完善治理、稳健运行和价值提升，实现公司目标。在内部审计内容和程序方面，两个监管体系作出了具体规定和要求。近年来，随着国有企业管理环境及组织体系的改变，证券市场复杂性和规模的不断扩大，国资监管和证券行业监管对内部审计工作也提出了新要求。

（二）双重监管体系对国有证券公司内审工作的新要求

1.国资监管的新要求

国有资产监管体制要求牢牢把握党领导和发展国有企业的基本立场、重大原则、方法路径，在新的实践中不断创新发展。近年来，国资监管对内部审计工作，在深化企业改革、服务企业发展战略、提升公司治理水平和风险防范能力方面提出了更多要求。

在内部审计体制机制层面。国有企业应当建立和完善内部审计体制，确保董事会审计委员会能够充分发挥管理和指导作用。首先，需要强化集团总部对内部审计工作的统一管控，并加快形成“上审下”的内部审计管理体制，以实现对下属企业的审计监督。其次，需要健全内部审计制度体系，构建符合国有资产监管要求和公司治理需要的审计制度，这包括强化激励和约束机制，以提高审计工作的质量和效率。最后，要全面提升内部审计监督效能。国有企业应推动内部审计监督无死角、全覆盖，并加快内部审计信息化建设与应用。此外，要加强企业内部监督的协同配合，提升审计队伍的专业化和职业化水平，以增强审计的深度和广度。

在具体业务层面。对经济责任审计工作、主责主业专项监督、大额资金及高风险业务等重点领域的审计监督、境外投资项目、内部控制评价等诸多领域提出了更高的要求。

2024年1月29日，由国务院国有资产监督管理委员会召开的2024年中央企业、地方国资委考核分配工作会议上提出，2024年各中央企业要推动“一企一策”考核全面实施，全面推开上市公司市值管理考核。市值管理是指通过市值信号理论，综合运用科学、合规的价值经营方式和手段，在股东投入不变的情况下达到股东财富的最大化，但将市值管理全面纳入管理考核，也有可能出现“伪市值管理”的情况。

为高质量发展内部审计工作，近年来国资监管部门对内部审计的领导体系、管理体系、制度体系、工作方式进行了较为深入的调整。这对内部审计行业来说既是一次机遇，又是一项如何在新形势下更好的服务国有资本管理的挑战。

2.证券行业监管的新要求

2023年8月8日，中国证券业协会出台发布《证券公司内部审计指引》（以下简称《内审指引》），从内部审计范围、履职保障机制、内审结果运用、内审质量控制、数字化内审应用等方面明确了证券行业内部审计的要求，以规范证券公司内部审计工作。证券公司内部审计工作要做到：（1）健全内部审计组织体系，明确内部审计领导体制建设。《内审指引》强调了董事会和党委对内部审计的高层引领，提出可以建立总审计师制度指导和督促证券公司内部审计工作的有效开展，并对于业内讨论的子公司内部审计管理问题予以了明晰。（2）夯实提升履职保障基础，促进内部审计工作落到实处。《内审指引》明确了内部审计人员人数和比例要求，要求建立内部审计人员考核机制与薪酬保障，强调内审独立性与充分履职保障。（3）健全内部审计运行机制和要求，全面提升内部审计监督效能。《内审指引》提出内部审计部门应当推进内部审计全覆盖，要求完善内部审计工作程序，可采用灵活审计和适当外包，建立健全内部审计质量控制制度，并提倡内审工作数字化建设。（4）加强整改落实与成果运用，推进“大监督”协同协作机制。《内审指引》要求建立健全内部审计发现问题整改机制，建立监督工作会商机制，提高内部监督效能，加大责任追究力度。

除《内审指引》外，在证券公司内部审计工作实操中，证监会、证券业协会等监督管理机构对传统经纪业务规程等进行了详细规定，其他非经纪业务审计以及专项审计相关规定见于《证券公司和证券投资基金管理公司合规管理办法》《企业内部控制基本规范》《证券公司内部控制指引》《证券基金经营机构董事、监事、高级管理人员及从业人员监督管理办法》及资管、投行、自营、廉洁从业、反洗钱、信息技术、风险管理等业务外规中，且存在业务、机构、人员等审计业务相互重叠穿插的情况。

2024年4月12日，国务院发布的《关于加强监管防范风险推动资本市场高质量发展的若干意见》是我国发布的第三个资本市场“国九条”，前两个“国九条”分别发布于2004年、2014年。其总体要求包括建立更加完善的资本市场监管体制机制，全面加强监管、有效防范化解风险，稳为基调、严字当头，确保监管“长牙带刺”、有棱有角。

随着行业监管机构以强监管、防风险、促高质量发展作为业务监管的方向，对包括内部审计部门的内部监督体系提出了更高的要求。

三、内部审计兼顾双重监管体系发挥职能的路径研究

（一）立足“三线模型”定位，增强内部审计职能前瞻性

2020年7月，国际内部审计协会（IIA）更新了其富有影响力的“三道防线模型”，并将其新模型更名为“三线模型”。同原模型相比，新模型的主要变化是去掉了命名中的“防”字，强调风险管理不能仅局限于防范风险，为更加全面地为组织的战略和运营提供支持，不能再局限于被动防守，还应当正视风险，对风险有更为积极的应对策略。

国有证券公司内部审计应立足“三线模型”，逐步由“事后监督审计”向“前瞻性审计”转变。在双重监管体系下，内部审计人员要“如影随形”地紧盯国资监管、证券行业监管最新政策，结合最新监管处罚案例，对照公司业务执行情况分析内部控制措施的匹配度，通过前瞻性审计反映各类业务风险状况，识别潜在风险隐患，揭示风险管理与政策落实中存在的问题，为提升公司经营管理能力、优化效益资源配置提供决策参考，为公司健康长远发展提供更具实践性和价值性的建议。

（二）优化审计计划和方案，提升内部审计广度与深度

基于国有企业、上市公司、非银行金融机构等身份背景，国有证券公司内部审计计划中的“必修课”远多于一般行业。经初步统计，各方监管部门对高级管理人员、大经纪类、上市要求类、风险管理、信息技术等十大类、33项内容有明确的内部审计要求。同时，为满足内部管理个性化、定制化需求，每年审计计划中还有一定比例的“选修课”作为补充。以A证券公司内部审计部门近三年度审计计划为例，各年度“必修课”数量维持在40项左右，“选修课”数量维持在20项左右。

综合考虑监管报告必修课和部门选修课，以及内部审计质量、时间、资源等因素，国有证券公司内部审计要在制定审计计划和方案上精斟细酌。一方面，要把握各方监管要求，并结合内部管理需求，科学谋划审计计划和方案，合理调配资源，提升内部审计广度与深度，做到时间与空间的广覆盖，以及对重点审计目标的深覆盖，最终通过形成全时空、高质量的全覆盖体系。另一方面，要加强审计成果运用，努力实现“一审多果”“一果多用”，适时优化调整审计计划和方案，合理统筹审计项目安排，实现审计成果共享，并不断提升审计全覆盖的效率效果，切实增强监督服务实效。

（三）加快审计数字化转型，助力审计工作提质增效

在“十四五”规划与2035年远景目标纲要中，“加快数字化发展，建设数字中国”被赋予了重要地位。在此背景下，企业内部审计作为企业治理的关键工具，正迎来由数字化转型所带来的新机遇与挑战。

随着证券行业持续高速发展和整体信息技术投入的逐步提升，业务开展和公司内部管理运作对信息系统的依赖度越来越高、业务风险越来越隐蔽，企业业务、场景、系统的复杂化程度增加，内部审计需要依靠更先进的技术手段来检查业务问题、识别风险；同时，交易和投资等核心业务涉及海量的实时和非实时数据，内部审计如何充分挖掘数据价值实现业务赋能至关重要。

进一步加快内部审计数字化转型，内部审计要运用计算机辅助技术、大数据分析技术、人工智能等先进的信息化审计技术手段，对数据进行监测、预警和分析，及时反馈偏差、异常、例外和其他情况，及时追踪反馈情况的处置或整改结果。通过数字化审计，推进实现审计监督的全面覆盖和持续监控，持续挖掘数据价值并实现业务赋能，助力提升企业内部控制水平和风险防控能力，推动合规、内审与业务的深度融合，不断强化审计职能、丰富审计视角、提升审计效能。同时，数字化审计一定程度上缓解了国有证券公司在双重监管下内部审计工作的压力以及审计资源之间的张力，优化审计检查方式，促进审计效率和质量提升。

（四）构建专业知识体系，适应多元化、创新化发展

在现代金融市场中，各种创新性的金融工具层出不穷，如智能投顾、MOM基金、公募REITs、多空收益互换等产品，审计范围不断扩展，新业务、新产品的业务规则和逻辑对审计工作开展提出新挑战；在证券行业强监管体系下，监管规范制度不断完善，证券公司监管处罚持续高压，审计人员需保持持续学习能力，及时调整内部审计工作策略，将监管机构、自律组织的有关要求融入审计程序；数据作为审计数字化转型的基础，提升审计数据分析能力至关重要，这就要求内部审计人员学习掌握如SQL、R语言、Python等专业基础数据分析工具。

国有证券公司内部审计人员要构建“如影随形”审计人员专业知识体系，持续学习新业务、新要求、新技术，强化业务和技术相关培训，促进审计人员形成终身学习的理念，自觉加强专业领域学习，努力推进研究型审计的建设。

四、内部审计兼顾双重监管体系实现审计全覆盖的实践探索

为兼顾双重监管体系“如影随形”发挥内部审计职能，A证券公司内部审计在实现分支机构监督全覆盖中进行了一些实践探索：

第一，证券公司分支机构审计作为年度审计计划中的“必修课”之一，分支机构业务种类同质化程度较高、机构数量较多，在审计工作开展之前，对审计方案、审计底稿、审计方法、审计报告形式及内容的进行规范统一，能有效提高“必修课”效率与效果，为“如影随形”的全覆盖审计打好基础。

第二，为兼顾双重监管体系要求，分支机构常规审计检查内容除涉及业务运营管理、回访投诉与投资者教育（权益保护）、营销管理、信用业务、合规管理、反洗钱管理、综合管理等证券行业监管关注的要点外，我们根据国资监管要求，从资产保值增值、财经纪律、廉洁从业管理等方面也开展相应的检查工作。此外，在满足证券行业监管的要求情况下，考虑到已对市场中高风险业务实现了分支机构全覆盖，但对创新化业务、小众业务可能考虑不足的情况，在国资监管体系的《内部控制监督评价“三年全覆盖”工作方案》以及年度内控评价工作中予以补充相关审计内容，真正做到全覆盖。

第三，结合监管趋严形势下的监管处罚案例，参考监管部门现场检查内容，对分支机构开展审计时，借助数据分析技术，针对每个检查要点建立审计检查模型，对业务数据进行排查和分析，筛选出异常样例再深入调查。比如在进行从业人员买卖股票等违法违规行为的检查时，基于买卖股票历史委托交易底层数据搭建模型，从分支机构获取从业人员名下电话卡及设备等信息，将其作为模型输入值，并联合个性化筛选条件，运行程序并以输出值作为疑似违规炒股行为切入点，结合进一步访谈及其他核查方式确认审计检查结果。审计检查模型适用于各家分支机构，能大大节约分支机构检查资源，并帮助审计项目实现检查范围更加全面、发现问题更加精准、分析问题更加透彻。

第四，各分支机构业务线由总部相关部室垂直管理，因此在审计方式上采用“双向穿透”模式。如内部控制评价、基金销售业务审计、经纪业务类审计等项目，自上至下一贯到底开展审计；对于每年在分支机构审计项目中发现的普遍性、典型性问题，自下到上“穿透”至相关业务管理部门，上下结合，由点及面，以便于从宏观层面揭示和反映体制机制性问题，发挥审计在促进公司高质量发展方面的保障作用。同时，在每年度审计项目完结后，审计部将汇总当年分支机构审计发现的问题，由个别分支机构横向延伸至当年涉及的全部分支机构，与所涉各业务条线主管部门、其他监督部门沟通协调，剖析审计问题，强化公司各监督部门之间的联动和协作，加强审计成果和信息共享，发挥整体合力，提高工作质效，力促对分支机构实现高质量的全覆盖。

五、总结与展望

在国有证券公司面临的双重监管体系下，内部审计要兼顾双重监管要求，“如影随形”发挥内部审计职能，要从审计职能定位、审计计划制定、审计工作开展、审计人员专业技能等方面推进研究探索，在实践中提炼内部审计高质量发展路径，并不断验证和优化，实现监督全覆盖形式与实质的有机统一，更好地发挥内部审计在防风险、强内控、促合规、助发展方面的作用。本文介绍的是当前笔者们的一些思考和探索，随着资本市场环境的不断变革、监管体系的更新，以后可以在内部审计实践中做进一步的探讨和交流。

参考文献：

[1]董绪林.基于国有企业发展和安全目标的新型审计监督体系研究[J].中国内部审计,2022,(03):25-30.

[2]苏朝晖，李章，胡佩.首创集团全流程闭环管理内部控制体系构建实践[J].中国内部审计,2018,(02):70-73.

[3]晏维龙，孟金卓，张璐，等.开展“如影随形”审计工作的思路[J].审计观察,2023,(08):56-61.

[4]余彤.内部审计全覆盖助力国有资产保值增值——读《国有企业和国有资本内部审计全覆盖问题研究》有感[J].中国内部审计,2022,(07):96.

[5]钊宏乐.大数据时代商业银行前瞻性内部审计的实践与探讨[J].商讯,2023,(17):185-188.

[6]Deniz A. Securing Big Data Provenance for Auditors: The Big Data Provenance Black Box as Reliable Evidence[J]. Journal of Emerging Technologies in Accounting, 2016,13(1).

校对：杨立林