内部审计体系的构建

论集团公司内部审计体系的构建

一、内部审计体系的具体构建

1、内部审计框架的设置

目前我国绝大部分的集团公司都属于国有企业，无疑例外要担负着国有资产保值增值的重任。考虑到这些特点，本人认为其内部审计最好采取“审计”加“监察”的模式，以财务审计为基础，以经济效益审计为主线，最终实现对企业各项经济活动的合法、合规性进行监督检查。

通过在集团总公司设立“监察审计部”的方式，在审计委员会的统一领导下，由“监察审计部”牵头负责组织开展集团系统的内部审计工作，对集团管理层负责并报告工作。实际设置可采取分级负责的原则，由“审计监察部”负责对二级子公司开展内部审计工作；集团内部的三级和更下级企业的内部审计，采取在二级子公司总经理的领导下，由该公司财务部门在接受“监察审计部”业务指导的基础上，履行审计职责并向总经理报告的工作原则。所形成的最终审计结果，由二级子公司的总经理通过集团专项会议（“监察审计部”是本会议的重要参与者）的形式向集团管理层报告。本人草拟的集团企业内部审计框架如下图所示：

最终审计结果，以书面形式上报。

其中：三级公司由二级子公司

向审计监察部汇报；

集团整体报告则由审计监察部

通过审计委员会会议

向集团管理层汇报

审计委员会* 集团公司管理层

上下结合/ 财务审计管理审计

下审一级

的原则

对公司和

子公司的

资产、负

债、损

益、收

入、成

本、利润

的真实

性、合规性、完整性和效益性进行审计监督。

特殊内部审计

（如重大经济责任审计、离任审计等

由审计监察部独立开展

4、对公司、子公司投资决策、项目管理

和项目退出决策、预算编制与执行等业务

流程和内部控制的建立、健全、执行、适

用性和有效性进行管理审计；

5、对公司、子公司的责任董事、责任监

事履行职责情况等进行全过程、全方位的

管理审计。

6、对公司、子公司法定代表人任期经

济责任进行审计。

审计监察部

上下结合、下审一级的原则二级子公司的总经理

3、对公司、子公司违反财经法纪和公司

制度等问题进行专项审计，对审计意见和

建议的落实情况进行后续审计。

1、对公司、子公司的股权转让、兼并、

重组、资产置换等经济业务的可行性、经

济性和有效性进行审计。

2、对公司、子公司擅自变更经济合同或

协议内容、改变履约行为、挪用签章等事

项进行审计。

二级子公司的财务部门

2、内部审计体系的构建重点

结合上图，在具体构建内部审计体系时，应注意把握以下方面：

①、建立健全内部审计工作流程

内部审计框架建立后还需要制订符合企业实际的审计程序与业务运转流程，才能使框架体系发挥应有的效力。

原则来讲，内部审计程序应包括审计准备阶段、审计实施阶段、审计终结和报告这三个基本工作阶段。其中：

审计准备阶段的主要工作包括：选派审计人员组成审计组并确定审计组组长及主审人员、初步分析被审计单位基本情况、确定审计重点、制定审计方案、发送审计通知书等。

审计实施阶段的主要工作包括：根据审计方案对被审计单位的内部控制情况以及对报表项目和财务会计报告进行测试和复核。

审计终结和报告阶段的主要工作包括：根据审计结果出具审计报告，提出审计意见，归集审计档案。在此阶段，如果被审计单位对内部审计报告和决定有异议，一般可采取“在收到审计报告和决定之日起十五日内提出修改意见或复审意见”的方式进行沟通。

内部审计报告和审计意见书经批准后，被审计单位必须执行，并将执行结果以书面形式反馈给公司总部及内部审计部门。公司内部审计部门可视具体情况进行后续审计，以保证内部审计结论或决定的执行。

结合上述内容，本人草拟的内部审计业务流程图如下：

②、建立上下结合、下审一级的内部审计体系。

为弥补内部审计无法对本单位领导者和同级管理层进行审计的内部控制薄弱环节，应由上级内审部门负责对下级管理层的审计，通过开展多层次的企业内部审计工作、对各级管理层进行有效的监督和控制，以充分发挥内部审计的作用。

原则上，对控股子公司应每年审计一次。对重要控股子公司或运营风险较大的控股企业应加大内审的力度和深度。除常规年度审计外，审计监察部也可根据工作需要和集团管理层的要求，对涉及的重大投资项目、资产处置项目应根据其重要程度，采取审计监察部直接参与和对二级子公司进行原则指导的方式，实施非定期的专项审计、后续审计和责任审计。

③、明确审计对象。

在企业集团内部，除了有核心企业，还会有众多的紧密层、半紧密层和协作层企业，因此内部审计的范围必须有一定的深度和广度。由于集团成员在企业集团中所处的地位各不相同，对各个基层法人企业的内部审计范围也就应该有所差别，而不应一视同仁，应该按照各基层法人企业在企业集团中所处的地位进行有重点、有层次的内部审计工作。

对于二级子公司这类核心型的企业，由于其是集团具体业务的运做实体部分，因此是内部审计的重点，对这类企业应该进行全面审计。

对于三级子公司这类紧密层的企业的内部审计也应该比较全面，尤其是属于集团支柱型的企业。

对于那些属于半紧密型的企业，则主要是对投入资金的使用情况、成本、利润及分配的真实性以及合同的履行情况进行审计监督。

④、明确审计范围。

内部审计主要包括有财务审计、经营审计、内部控制系统的评价、经济合同审计、建设投资审计、经营决策审计、电算数据信息审计以及经济责任审计等八个方面的内容。

⑤、明确内部审计机构的权限范围

为保障内部审计工作的有效开展，必须以集团公司的名义对审计监察部门的工作权限予以明确。原则上应包括以下基本权利：

会计凭证、会计帐簿、会计报表以及其他与财务收支有关的会计资料和实物资产的检查权；

会计报表、社会审计机构出具的审计报告、业务流程各环节形成的项目资料、

可研报告、审批文件等管理资料的查阅权；

内部审计机构对被审计单位正在进行的违反国家和公司规定的财务收支和经营管理行为，有权建议相关部门予以制止。