法国电信集团的内部审计

作 者:

作者简介:

原文出处:
中国审计报

内容提要:


期刊代号:V3
分类名称:审计文摘
复印期号:2009 年 09 期

关 键 词:

字号:

      法国电信集团作为一家全球化的电信企业,从事包括有线、无线、业务解决方案及互联网在内的一系列电信服务。公司年收益470亿欧元,在全球五大洲拥有约20万员工及1亿3千万名客户。

      作为全球电信创新和研发的领军者,法国电信集团不但成立了自己的研究中心,还与美国及亚洲的高科技中心建立了密切的合作关系。

      内审人员的职能

      马克·相勃作为法国电信内部审计及风险管理部门(DACR)的主管,四年来一直监管着集团内部审计职能的成长与发展。他的管理风格是“积极动手”,并且与他的团队密切留意审计职能的变化。

      不论身处何方,所有的审计小组都直接向相勃汇报工作。为开展大量的内部审计及风险管理工作,DACR根据地理位置及业务能力来进行组织划分。

      “一个集中的小型工作组要负责审计方法与工具的运用,同时也要确保其行为符合国际内部审计师协会标准,”相勃说,“这个小组还要负责集团及其附属公司中运作和商业部门内控体系自我评估工作的执行。”

      “此外,有一个相当敬业的风险管理小组负责管理及制定集团的风险管理政策及惯例,”他说,“我们为集团识别并评估风险,与公司主要管理者和风险负责人保持密切联系,协助他们评估风险并制定行动计划。”

      在公司层面,一个由60名专业审计人员组成的审计组专门负责公司职能和环球小组项目的审计,例如人力资源、法律、财务、会计和信息系统。在这个审计组中,有20名内部审计人员专门从事信息技术审计,主要关注与技术相关的风险。

      最后,还有五个审计小组分别驻扎在集团的主要分布区:法国、波兰、欧洲、非洲及美国。“这五个审计组的审计工作根据这五个区域的业务量身定做,”相勃说,“审计项目既有对不同业务单位的常规审计,也有针对附属公司的专项审计,还包括全面的审计及内控审核。”

      总体来说,DACR共有180名内部审计人员,每年大约要执行250项审计任务。

      独立性是DACR的关键价值

      相勃直接向内部风险及审计委员会汇报工作。该委员会由法国电信集团副首席执行官亲自领导。此外,DACR每年要与审计委员会会面三次,以提交审计结果、报告风险评估的最新进展,并提交载有有关结果及下一年度主要趋势分析的年度审计计划。

      DACR的目标是帮助管理层更好地理解及管理风险和相关的内控机制,同时与领导层和整个集团分享风险管理及内控的最佳实践经验。这一目标主要由以下几方面支持:

      ◆根据专业标准及国际审计师协会标准进行质量审计。“DACR启动了一项质量认证项目,”相勃说,“我们已经得到了法国的ISO认证,接下去我们要继续为ISO质量标准努力。我们还将启动一项与国际内部审计师协会法国分会合作的认证项目,该项目将通过正在进行的质量审阅来完成。”

      ◆通过技术平台这一桥梁;在内部审计和风险管理两个团队之间分享最佳实践经验。

      ◆公司风险文化及风险管理策略的建立。“要实现这一点,需要依靠业务单位对其风险管理网络的不断实施,”相勃说,“DACR将运用这个网络来监测已有或潜在的风险。”

      ◆确保有关资料的质量,包括审计报告和执行概述。“交流的质量是与管理人员建立良好关系的关键所在。”

      一个精通“十八般武艺”的团队

      DACR与其他公司同等规模的审计团队的差别在于,他们具备各种能力。DACR的审计师能够在各种与风险有关的领域中担当重要角色,例如内部审计、内部控制、风险管理及信息技术风险。DACR拥有五大核心优势:

      ◆在标准、方法、培训及工具等方面确立了一个中心职能。该职能负责审计工作的一致性。

      ◆拥有多项能力的团队能够应对主要的职能及运作方面的流程。

      ◆DACR负责公司内部控制自我评估程序,为每个业务部门建立自我评估指引,并监控整个流程。

      ◆DACR在实施风险管理计划时直接参与对风险的识别及评估,因此能够为关键的经理及风险负责人提供技术及知识支持。DACR要对有关风险管理网络的回馈信息进行综合整理,以识别并监控突发性风险。

      ◆为遵守萨班斯法案,公司管治已成为DACR一项重要的新项目,如今,相勃与公司12名高级行政人员及他们的团队每年都会对公司管治进行两次审阅。在审阅的过程中,有关人员会就每个高级人员针对COSO要素所采取的主要措施进行访谈。COSO要素包括内控环境、风险评估、内控活动、信息与沟通以及监督。有关审阅有助于起草报告及每六个月对行动计划予以更新。

      信息技术工具及业绩评估

      DACR目前正在为其审计工作量身打造一个信息技术平台,以期交流工作心得,并于2005年底建立起一个参考查询系统。这将大大提升知识交流的效率,并帮助实现不同地域之间审计方法的统一。

      内部的审计评估工作通过对每项审计工作的独立评估完成,而外部的评估工作则根据质量审阅及法国国际内部审计师协会的认证开展。

      风险及审计委员会会出具一份对DACR的评估报告,其中包括对相勃的年度访谈,且集团执行委员会的12名成员也会分别给出各自的评估。

      “我们为公司增加价值的重要途径之一就是运用我们掌握的有关法国电信风险及内控系统的知识,”相勃说,“基于这些知识,DACR被视作最高管理层的重要业务合作伙伴。我们针对关键的风险管理问题搜集信息并提供反馈。此外,我们通过自己的工作,为管理层提供有关这些风险的广泛认识,使管理层能够更有效地实施行动计划。最后,DACR在全球性公司管治方面也扮演着重要角色。”

相关文章: