【集团公司内部审计风险及防范分析】内部审计有什么风险

集团公司内部审计风险及防范分析

集团公司内部审计风险及防范分析 摘要:内部审计作为企业监督及防范风险的控制机构,对集团公司的风险管理 控制意义重大,因此外部监管机构、内部管理层都对内部审计寄予了殷切的期望, 也提出了更高的要求,希望内部审计能够承担起公司的更多职能与责任,进而推 进企业在激烈的市场竞争中生存与发展。本文站在集团公司角度,首先详细的介 绍了内部审计的意义和原则,并对集团公司内部审计现状问题及产生原因进行了 重点分析,最后针对问题提出集团公司内部审计风险的防范措施。

关键词:内部审计;
集团公司;
风险管理 集团公司组织目标的实现以及在合同管理、资金管理、基建项目管理和投 资决策等方面与内部审计都息息相关,都需要内部审计的服务、支持。集团公司 运用合法、有效的内部控制,通过审查、评价经营活动来促使组织目标得以实现。

但是,就我国目前现状而言,风险的重要性往往在集团公司内部审计过程中被忽 略掉,这与我国集团公司特殊的形成过程有着不可分割的联系。

一、集团公司内部审计概述 (一)集团公司内部审计的意义。1.确保集团公司经济活动的有序开展。集 团公司规模庞大,经营权与所有权相分离,形成了多层次管理经营,为确保企业 的经营管理能够有效有序进行,实现企业效益最大化的目标,就需要对每个环节 的生产和管理进行审查评价。内部审计部门的设立,为企业实施审查评价提供了 平台,内审部门每次审查评价的过程,就是确保集团公司各组成部分按计划和要 求执行任务的过程,促进了部门之间的有机配合,有效保证了集团公司经济活动 的有序开展。2.助力集团公司实现经济价值增值。内部审计作为企业的一种战略, 通过对集团公司各组成部门进行审查、评价,从集团高度来判断是否按照成本效 益原则执行各项经济活动,通过查找经济活动出现错误的原因,提出相应整改意 见,反馈给集团公司管理层,为管理层提出针对性和建设性的决策建议提供基础, 通过节约成本、改善管理,助力集团公司实现经济价值增值。(二)集团公司内部 审计的原则。1.独立性和客观性原则。为了充分发挥内部审计的作用,体现其科 学性,内审机构一般不应参与经营管理,主要行使监督职能。内部审计机构需独 立于集团公司经营决策过程,不受被审计单位管理,若内审人员参与公司某项经 营决策,在审计相关工作过程中,此人需回避,不能参与其中。这既是集团公司 内部审计的独立性和客观性原则。2.目标增值性原则。目标增值性原则是指集团 公司应当将内审创造企业价值作为目标,而不应当将成本降低幅度、效率增值幅度等作为衡量内审工作绩效的唯一标准。企业目标得以实现需要企业内部审计的 协助,在目标实现过程中,内部审计提供咨询、确认服务,这也是企业内部审计 的主要职能之一。3.合规性原则。审计本身需要获得授权才能执行工作,在立项 授权范围内,审计工作人员可以向相关人员取证。如若涉及到部门内部数据,且 公司已经就某些数据的提供设定了相应权限,不能私下获取,应当按照相关规定 流程获取数据。

二、集团公司内部审计风险及其原因分析 (一)内审实施力度不足。企业内部审计机构权威性以及企业内部审计职能 的发挥受其负责高管职位特点影响,目前,很多国有企业集团公司的内审实施力 度不足,这主要是因为集团公司的内部审计不归属董事会领导。相对来说,企业 内部审计机构在公司整体组织架构中地位越低,其独立性越差,相反,其地位越 高,独立性就越强。但是,目前我国很多集团公司内部审计地位很低,一些公司 甚至将内部审计附属于财务机构,实施力度不足也就不足为怪了。(二)审计问题 处理速度和程度不高。集团公司内部审计部门的独立性由强到弱的顺序为:向董 事会报告,向总经理报告,向副总经理报告,直接报告的对象与审计部门独立性 有着极其紧密的联系。向总经理报告有利于审计问题的整改,向董事会报告最有 利于监督管理层工作,利于维护所有者权益。因而集团公司应当建立子公司内部 审计部门向母公司报告的途径,若是只向高级管理层进行行政性报告,很有可能 会造成重大审计问题的掩盖。(三)内审的独立性和客观性较弱。目前我国的集团 公司内部审计机构地位不超脱,不够独立,内审职能常与纪检监察职能、法律只 能、财务职能等统一赋予一个部门,或是直接隶属于高管层,内审经费、内审人 员均由管理层决定,这就导致了审计方与被审计方均处于同一利益链条上,内审 工作容易受到其他工作的牵制,内审人员的执业不容乐观。(四)内审作用发挥不 彻底。内部审计机构的管理方式不当,直接弱化了内部审计作用的发挥。若是集 团公司属于强控制型企业,内审机构却被母子公司分级管理,缺少垂直型内部审 计机构,则可能会造成内部审计资源的分散,有项目时临时集中人员,影响审计 工作的效率和效果;
若是集团公司属于中控制型企业,则应当选择内部审计机构 双重管理方式,子公司内审机构如只受子公司领导会导致整个集团公司的内审监 督体系不完整,信息沟通不顺畅,子公司内审机构如只受母公司领导则会导致内 部审计机构存在的受托经济关系消失,内审类似与外审,若子公司完全没有内审 机构,则会导致集团公司内部审计机构缺乏子公司的日常审计资料,不能对其经 营管理情况全面、准确了解。(五)内审质量不高。内审质量不高主要是由于集团 公司的内部审计制度和机制不够健全引起的,知情权、参与权有限,影响了内审机构所需信息的获取;
内审活动质量控制机制、内审部门及人员绩效考核机制落 后,持续审计、后续审计缺乏,导致了内部审计质量不高。

三、集团公司防范内部审计风险的建议与对策 (一)设立内部审计机构。要保持内部审计的独立性,集团公司必须设立健 全的内部审计机构,仅在必要时借助外部技术支持。在内部审计机构内设置以董 事会为主的职能领导,以总经理为主的行政领导,还需要设置一个总审计师岗位, 此职位应当由公司党组成员或者内部审计专家来担任,母公司董事会应当作为集 团公司内部审计最高领导,子公司或者分公司审计机构及人员设置应仿照母公司 设立。对于审计部门来说,指导下级公司业务,负责企业内部审计管理是其主要 工作,内部审计机构应当致力于不断优化公司治理审计、风险管理审计、内部控 制审计,充分发挥其监督评价和服务咨询职能。另外,在内部审计人员的选聘及 培养方面,要提升内部审计人员的素质,招聘经验丰富、素质较高的人员。集团 公司还应当为内审人员设计明确的职业发展通道,给员工增加学习、发展机会。

(二)加强内部审计沟通与协调。内部审计应当确保集团公司的高级管理层、审计 委员会、内审人员、外审人员之间的沟通与协调,为了促进审计问题整改,为了 获得更多人的配合和支持,需要得到更多重要信息,这就需要企业内部信息沟通 顺畅,加强内部审计机构与其他部门之间的沟通,可以设专人来负责处理部门之 间的冲突,不断促进协调。在此基础上,在外部利益与企业内部审计机构之间建 立有效沟通,充分发挥各种机制促进协调作用的发挥。(三)应用先进内部审计工 具。集团公司应对经营、管理数据进行实时监控、审计,为此应当构建非现场审 计系统,嵌入公司ERP系统之中,结合企业实际情况,将内部审计转为全数据审 计,以建设和应用内部审计信息系统为目标。(四)实现以风险为导向的内部审计。

集团公司内部审计工作内容范围广,为了提高审计效率,应当进行综合审计,即 风险导向型内部审计,将内部控制、公司治理和风险管理三者进行有机融合。具 体方法为:在制定年度审计和中长期审计计划过程中,结合自身专业判断,充分 利用全面风险管理成果;
在制订项目审计实施方案时,根据风险评估结果优化内 部审计资源配置;
在应用审计结果时,将发现的问题、事项区分为“违规问题”、 “风险提示”、“管理问题”等,并采取相应应对措施。(五)健全审计质量控制体系。

审计质量控制体系应当能够覆盖整个内部审计流程,包括审计计划的制定、审计 前的调查与制定方案、审计的现场实施阶段、报告阶段、整改追踪阶段等,都需 要建立审计业务质量标准、审计管理质量标准和职业道德规范标准,确保审计质 量的提高。作者:张斌辉 单位:石家庄物产集团有限公司