企业集团内部审计体系的构建

作 者:

作者简介:

原文出处:
财会信报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2007 年 12 期

关 键 词:

字号:

      一、建立内部审计制度体系

      1.确立企业审计制度

      由集团总部的管理部门制定,在整个集团内部实行。通过该审计制度确立内部审计在集团中的独立地位,同时规定内审部门的权责范围和审计内容。审计制度作为企业集团的一项根本制度,其下各子、分公司都必须遵守,作为进行各项监督的基本依据,也是内审稳定发展的必要保证。

      2.确立内部审计管理制度

      要强化内部审计,就需要建立审计计划制度、报告制度及质量评比制度。三者建立的过程相似,以审计计划制度的建立步骤为例进行说明。

      首先由集团总部审计部门制定集团年度审计计划与长期战略审计计划。例如年度审计计划制定的内容:各子、分公司的审计部门于年末将审计工作计划上报给总部的审计部门;由其根据战略规划进行调节,统筹安排集团次年的年度审计计划;之后上报给总部领导审阅,批准后可在次年初以文件形式下发,作为所有子、分公司开展年度审计工作的依据。

      3.拓展内部审计领域

      应当借鉴西方成功企业的经验,使内审涵盖供、产、销等经营管理的全过程。要实现这点可以开展战略与经营决策审计、材料采购审计、生产环节审计、商品销售审计、研发审计。这才能够使内部审计部门更关注企业经营的各层面。于是内审领域得到广泛拓展,形成了经营审计为主,辅以信息系统设计审计、人力资源审计、职业人员行为规范审计、安全管理审计等的整体。

      二、构建企业集团内部审计的组织机构

      1.设立集团总部的审计委员会,建立独立董事领导下的内部审计机构

      总部董事会下设由独立董事组成的审计委员会,由独立董事直接领导,并对其负责。它作为独立董事的一个办事机构,统筹全集团的内部审计工作,代表所有者监督和评价企业的生产经营活动。

      2.设立子、分公司的审计委员会

      子、分公司董事会下设子、分公司审计委员会。其职能是:依据集团的审计规章编报本公司的年度内部审计计划,按照总部董事会的要求总结本公司的内部审计工作,并及时汇报给总部,听取反馈意见,及时改正。其成员由集团总部审计委员会和本公司董事会任免,接受总部审计委员会的指导和监督。

      3.设立子、分公司审计部

      在子、分公司的审计委员会下设审计部,负责在本公司开展内部审计工作,出具本公司的内部审计报告,并向本公司管理层提出管理建议。成员由本公司审计委员会提名,经本公司董事会审批后才可任免。以上三者是直线式层级关系,如左下图所示:

      

      三、建立良好的内部控制机制

      良好的内部控制是企业集团建立有效内部审计的基石以及其成功经营的保障,必会为审计工作带来方便。

      1.推行并遵守职责分离制度

      比如出纳不能同时又是会计,财务总监不能同时又是财务经理,负责采购的不能同时又负责管理仓库等。对员工的职责范围要有严格的规定,不允许越权越界。

      2.在企业内营造良好的控制环境

      控制环境直接影响着企业集团内控的执行,及其经营和战略目标的实现。要从以下几方面打造:公司组织结构、董事会的独立性、管理层的执业素质、企业文化、人力资源、信息系统等。

      3.形成全方位的控制理念

      必须从整个集团的角度来考虑内控的问题。即突破传统的企业内部控制的狭隘定义、设计内部控制体系,由局部的会计或财务控制、扩展到对整个集团进行运营、治理权和资源的控制,构建完整的内部控制系统。

      4.进行风险管理

      风险分析需要贯彻并渗透于企业日常内部控制的整个过程。企业集团需要构筑灵敏的信息监控系统,及时识别、估量并控制主要风险因素及危机事件,才能保证通过调整做到及时应对。具体落实到执行者,应该由管理层遵照风险评估的程序作评估,之后向董事会保证并提交报告;董事会委派审计委员会审核管理层的报告。

      四、建立内部审计信息系统

      在信息化时代,有效信息的及时获取对于任何企业都是保持竞争力与活力的前提,对体积庞大的企业集团更是如此。由于信息的及时准确传递如此重要,就需要在集团内部构造一个快捷的信息管理系统,以对信息进行筛选和传递。企业集团的经营活动越频繁、交易越复杂、子、分公司越多,那么集团内部各级管理人员在制定决策时对信息的依赖程度就越强,这就对管理信息系统的有效和及时性提出了更高的要求。而企业集团的内部审计正是建立在这种信息系统上的,所有的审计工作和环节都与信息息息相关。

      审计信息系统的构造程序,首先由各子、分公司汇总出各自内部审计的有关信息,通过转储程序归纳为日志文件。该日志文件传递到审计服务器上,总部审计委员会对这些文件进行分析评价,然后根据集团的远景战略,针对未来发展的不同侧重点对文件进行筛选,为筛选出来的日志文件提供实施策略,并通过审计策略中心,给各有关子分公司下达指导,或提供作为辅助参考的审计程序。构造的审计信息系统流程图如右上所示:

      

相关文章: