通用汽车公司(GM)成立于1908年,是世界上最大的汽车公司,总部设在底特律的通用汽车复兴中心大厦。目前在全球35个国家和地区建立了汽车制造业务,拥有员工266,000名,其产品遍及190多个国家。截至2007年,在财富全球500强企业营业额排名中,通用汽车位列第五,前四名分别是沃尔玛、埃克森美孚、皇家荷兰壳牌和英国石油公司。 总审计师切特·华生与他的下属共同组成了审计领导委员会(ALB),协助通用汽车的审计委员会完成管治及监督任务,另外通过提供相关分析、评估、意见、建议、忠告及有关检查事项的信息来协助管理层履行其职责。 通用汽车审计服务(GMAS)的目标是成为提供独立评估及建议服务的市场领先者,推动全球范围内各公司的风险管理工作。主要任务是为管理层及审计委员会在实现公司目标的风险和相关支持性内控环境两方面寻求折中的意见。 “我在2003年加入ALB时,便获授权重新评估公司股东的预期,尤其是审计委员会成员及高层管理人士的预期,并根据他们的预期及不断变化的需要改变我们的工作重点及资源调配情况。”华生说,“2002年出台的萨班斯法案对行业监管环境、公司管治及内外部审计工作等各方面产生了巨大影响。” 有效沟通成就最佳效果 华生对如何实现他的目标有着一些坚定不移的信念: (一)以人为本。“我们的工作环境复杂多变,为了使我们所提供的服务能够达到各部门及审计委员会的要求,我们需要足够的人员,且有关人员应具备适当的工作技能。我们的首要任务是引入有效的人力资源,这是最重要的。” (二)继续培养未来的领导者。“当你审视通用汽车的领导层时,你会发现我们许多高层领导在汽车业务及金融服务业方面都担任重要职位。GMAS能够提供机会使员工参与全球汽车及金融服务方面的工作。与此类似,我们也与业务部门合作,将他们的管理经验引入GMAS,所有完成这些轮值工作的员工最终会发现他们在内部审计方面的经验是一笔无价的财富。” (三)“执行审计计划应以风险为基础,且完整有效,并将萨班斯法案的要求考虑在内。” (四)协助全公司开展风险管理工作。“GMAS负责流程风险管理(PRM)及通用汽车的内控自我评估的实施。GMAS制定了PRM的架构,同时也是PRM方法及系统的负责人。GMAS与流程负责人和运行者共同合作开发内控框架及执行策略,并指导各业务部门开展评估及核证工作。GMAS也向通用汽车企业风险管理委员会提供意见。” (五)有效的沟通是关键。“我们必须用业务语言与我们的委托人进行沟通,而不是技术审计或会计术语,我们专注于通过有效的沟通加强业务联系。” 华生与向他直接汇报工作的下属联系密切,与公司股东及审计委员会也定期沟通。“我们已重新确立了与审计委员会进行沟通的方法,”华生说,“由于审计委员会是我们主要的委托人,因此我们仔细听取其成员的意见。我们提高沟通频率,增加面对面交流的次数,修改议程主题及时间分配情况,充实内容并对审计委员会的报告形式作了改动。” 对GMAS整体表现的评估通过平衡计分卡法完成。平衡计分卡的内容包括数项评估要素,例如将人数及预算控制在目标范围以内,于年终完成获批准的审计计划,在十天变更期限内发行审计报告,完成沟通计划内设定的目标。“基本情况是,我们首先从我老板——通用汽车公司副主席兼首席财务官约翰·德韦恩所设的目标出发,了解我们如何才能尽最大可能使我们的目标与公司的总体方向协调一致。”华生说,“ALB随后制定出GMAS的目标,并确定整个团队的表现目标模式。” 起草年度审计计划 GMAS运用一个风险模型来制定年度审计计划。审计人员根据下列六个风险因素来对审计实体进行评估:对通用汽车及GMAC(通用汽车金融服务公司)策略目标的关键性,对COSO内部控制—综合框架组成部分的影响,有关业务、系统及流程的变动程度,业务中主要存在的风险,距上次审计的时间以及先前的审计评级。公司的审计领域包括各业务部门、合资公司、策略联盟伙伴及外包服务提供商。 GMAS将审计工作与萨班斯404条款的评估工作结合在一起,以加强外部审计师对相关工作的信赖度,并避免各业务部门的重复劳动。当404条款的内容与审计工作相重复时,审计小组会进行评估及核证工作以支持管理层的认证。2005年,针对404条款进行的工作中,有15%是与审计项目同时进行的。 专业技能确保全面覆盖 通用汽车的业务分为两大块:汽车与金融服务,其中金融服务包括财务、按揭及保险业务。GMAS也同样按这些不同职能及地域划分,就金融服务而言,GMAS服务于国际及美国的业务操作;在汽车这块,GMAS服务的区域有北美(包括加拿大和墨西哥)、拉丁美洲、非洲、中东、亚太地区和欧洲。 “GMAS团队拥有约250名相当于全职工作的审计人员,他们都是具有相关行业经验及审计经验的专业人士。GMAS特别注重教育及专业资格,其大部分审计师均拥有一项或以上资格证书:注册会计师、资深会计师(CA)、注册内部审计师(CIA)、注册信息系统审计师(CISA)、注册舞弊查核师(CFE)。我们还与外部服务提供商一起合作以满足我们的业务需要,管理团队积极活动于IIA国际董事会及委员会和当地IIA章程储备委员会。”华生说。