集团公司内部增值型审计模式的控索

摘 要：内部审计的增值目标从理论上处于研究阶段，实践上国内外企业也在普遍探索，本人从集团公司角度，结合工作实践，着重整理一些内部审计的增值服务的具体做法。

关键词：集团公司内部审计；增加价值；增值表现

一、现代内部审计理论增值型审计目标的提出：

20世纪40年代以来，内部审计的目标随着时代的变迁而变化，2013年国家内部审计准则关于内部审计的定义提出，确认了增加组织价值的审计目标，“增加价值”这一目标的确立，内部审计的职能、业务内容及范围、审计技术与方法突破了传统的范畴，这意味着内部审计已由传统的财务型内部审计向增值型内部审计过渡和发展，内部审计的增值领域涵盖风险管理、公司治理和内部控制等方面。

二、集团公司开展有效增值型内部审计的探索：

集团公司作为现代企业普遍的组织形式，给予内部审计极大的生存空间，同时也对内部审计提出更高的要求。本人从工作实践出发，结合目前国内外对于增值型内部审计的理论研究，对怎样做好增值型集团公司的内部审计进行初步探索。

1、完善内部审计制度

应建立内部审计基本制度，赋予审计部门对下属子公司的各项经济活动进行全面审计的权力，同时审计工作应覆盖集团及权属单位的所有工作过程，可以进行事后审计、事中审计和事前审计；审计部门应参与公司较为重大决策会议。

赋予内部审计决定处理权，保证审计决定的落实，当然做为内部审计部门与国家审计不同，内部审计的目的是企业增值，通过审计与被审单位就发现的问题进行充分的沟通，以达到找到解决问题的办法，达到增值的目的，过度强调内部审计处罚权容易导致审计对象的对立，反而影响内部审计的效果。笔者在工作实践体会到，将内部审计的处罚权与绩效考核挂钩是不错的办法。

2、内部审计机构的设立与管理层级

内部审计组织机构是在部门、单位内部设置的行使独立的审计的机构，是内部审计工作的基础，有效地设立内部审计组织机构，是内部审计发挥作用的关键，同时也是保证内部审计独立性和客观性，保证内部审计的权威的基础。

国内企业或企业集团内部审计的机构设置形式多样，但对于集团公司，业务上董事会（董事长）领导，行政上总经理领导下的内部审计模式是较佳的模式。由于董事会在公司治理中处于较高地位，所以在这种组织模式下，内部审计机构的独立性和权威性大大增强，可以对公司管理层受托责任的履行情况和结果进行有效认定。

3、建设高素质的内部审计队伍

应制定内部审计人员任职资格标准，建立资格认证制度；拓展内部审计人员知识与技能；同时，处理人际关系的能力和技巧对于内部审计人员来说也是同样重要；要有经验丰富的中老年人员和富有创新精神的青年审计人员合理结合，以充分发挥内部审计的职能。

4、拓展增值、保证服务

增值型内部审计主要有三方面的内容：公司治理、风险管理、内部控制。

公司治理是所有者是公司所有者对经营者的一种监督与制衡机制，它借助股东大会、董事会、监事会所构成的公司治理结构来实现内部治理。董事会、高管层、内部审计师和外部审计师被视为构建有效治理的四大基石。内部审计应该通过评价，改进企业的治理程序和治理结构，为公司的治理做贡献，同时，内部审计部门通过保证业务，对企业的运营情况进行评价，以确保与企业的价值保持一致。

内部审计可以通过自己的工作，从审计角度对风险进行评估，帮助企业的风险管理部门对风险进行识别，指导促进风险管理部门制度风险应对的管理措施，促进企业风险管理活动。更好地为企业风险管理提供咨询服务。

内部审计应通过评价集团内部控制的效率和效果，促进内部控制的不断改善，以帮助集团保持有效的控制。内部审计的内控制度的评价业务应与管理人员充分结合，在进行制度的内部审计测评时，先要求管理部门进行内部控制自我评价，在此基础上通过审计测试发现问题，并与管理人员充分交换意见充分沟通并提出整改方案，在此基础上提出审计报告，指出存在的问题和改进的建议，由于进行充分沟通，因而整改就会顺畅。

4、积极开展经济责任、工程项目跟踪审计等专项审计，实现内部审计的确认职能：

经济责任审计是以评价经营管理责任为主要的业务内容，通过对经营管理活动进行审查与评价，并采用一定的标准来衡量其经济性、效率性及效果性，从而找出差距，挖掘潜力，提高效益，或证实效益优劣，评价管理绩效，提供咨询意见，增加公司价值。

项目跟踪审计可以较好地利用内部审计工作优势，将审计监督关口前移，通过检查和评价工程建设过程中存在的问题，及时提出审计意见和建议，较好地履行内部审计确认与咨询职能。

5、规范内部审计管理和业务实施

内部审计的管理与业务的实施通常情况下参照国家审计的做法：包括审计计划、审前调查、审计方案、审计通知书、实施审计与提出审计报告。本文结合工作实际及集团公司的特点，从促进内部审计增值的角度，着重探索下列几方面的内容：

1）、基于风险评估的审计计划：

确定风险因素，就是确定哪些事项会给组织带来风险。给组织带来风险因素有：内部控制系统的充分性和有效性，管理人员的胜任能力，管理层的正直程度，资产的流动性，竞争环境，经营业务的复杂性和易变性，要职人员的变动，顾客、供应商和政府法规的变动，信息化程度，组织上、经营上、技术上或经济环境上的变化，对审计结果的认可和采取的纠正行动，上次审计的日期和结果等。

制作风险评估问卷调查表，将上述的因素按重要性做分类，并设计问卷题目，然后在集团内部所有的部门进行问卷调查。

根据上述的风险因素制作风险评估模板，包括风险因素的权重及高中低风险的权值，收回的调查表，组织内部审计人员及有代表性的职能部门人员进行综合评份，评出各部门业务的风险等级并与集团公司领导沟通后修正各部门业务的风险等级，根据各部门风险等级制定审计计划。

基于风险评估的审计计划，可以实现资源有效整合，最大限度发挥审计的功效。

2）、内部审计审计沟通：

内部审计的基本职能是确认与咨询，目的是增值服务，这就决定内部审计在发展问题的同时必须提出改进问题方案。笔者认为除非是以审查舞弊为目的专项审计，否则内部审计对业务的了解一定不如被审单位，但内部审计人员有比被审单位职能部门无法比拟全局观念和控制意识的优势，所以在发现问题的同时，应与被审单位有关部门平等、充分沟通，共同找查发现问题的原因，寻求最佳的决解方案。

3）、审计发现问题的跟踪整改：

通常情况下，重要的审计发现写入审计报告，如果审计报告仅仅是上报领导审阅，发现的问题也就得不到有效的整改，审计的增值服务的目标就无从实现。增值服务要求审计部门必须跟踪审计整改情况，跟踪的方式是多样的，可以在年底安排专项的有关审计问题的整改情况调查，可以要求被审单位动态沟通，也可以在下个审计项目审查时进行查证。审计发现问题的跟踪审计，目的是将审计发现的问题得到关闭，否则审计效果得不到有效发挥，也无法达到增值效果。

三、集团公司内部审计增值服务表现：

内部审计的增值审计，在理论上还处于研究完善阶段，在实践上，国内外企业都处于探索阶段，不同的企业应该根据企业的不同控制环境，建立一套适合自己企业的内部审计模式。内部审计是否达到增值，南京审计学院时现老师指出：内部审计实现价值增值表现在两个方面，首先，内部审计可以通过自己的努力帮助组织预防和减少损失，当内部审计成本小于损失的减少时，公司价值就增加了。这个标准改变了以往对审计部门是个成本中心的老传统观念，内部审计将成为利润中心，是给企业创造价值的部门，内部审计同仁利用这个标尺，探索适应本企业的内部审计模式和方法，在内部控制、公司治理及风险管理等方面为自己的公司增加价值。（作者单位：福建石化集团审计部）