集团公司内部审计风险及其防范研究范文

摘要：内部审计作为企业监督及防范风险的控制机构，对集团公司的风险管理控制意义重大，因此外部监管机构、内部管理层都对内部审计寄予了殷切的期望，也提出了更高的要求，希望内部审计能够承担起公司的更多职能与责任，进而推进企业在激烈的市场竞争中生存与发展。本文站在集团公司角度，首先详细的介绍了内部审计的意义和原则，并对集团公司内部审计现状问题及产生原因进行了重点分析，最后针对问题提出集团公司内部审计风险的防范措施。

关键词：内部审计；集团公司；风险管理集团公司组织目标的实现以及在合同管理、资金管理、基建项目管理和投资决策等方面与内部审计都息息相关，都需要内部审计的服务、支持。集团公司运用合法、有效的内部控制，通过审查、评价经营活动来促使组织目标得以实现。但是，就我国目前现状而言，风险的重要性往往在集团公司内部审计过程中被忽略掉，这与我国集团公司特殊的形成过程有着不可分割的联系。

一、集团公司内部审计概述

(一)集团公司内部审计的意义

1.确保集团公司经济活动的有序开展。集团公司规模庞大，经营权与所有权相分离，形成了多层次管理经营，为确保企业的经营管理能够有效有序进行，实现企业效益最大化的目标，就需要对每个环节的生产和管理进行审查评价。内部审计部门的设立，为企业实施审查评价提供了平台，内审部门每次审查评价的过程，就是确保集团公司各组成部分按计划和要求执行任务的过程，促进了部门之间的有机配合，有效保证了集团公司经济活动的有序开展。

2.助力集团公司实现经济价值增值。内部审计作为企业的一种战略，通过对集团公司各组成部门进行审查、评价，从集团高度来判断是否按照成本效益原则执行各项经济活动，通过查找经济活动出现错误的原因，提出相应整改意见，反馈给集团公司管理层，为管理层提出针对性和建设性的决策建议提供基础，通过节约成本、改善管理，助力集团公司实现经济价值增值。

(二)集团公司内部审计的原则

1.独立性和客观性原则。为了充分发挥内部审计的作用，体现其科学性，内审机构一般不应参与经营管理，主要行使监督职能。内部审计机构需独立于集团公司经营决策过程，不受被审计单位管理，若内审人员参与公司某项经营决策，在审计相关工作过程中，此人需回避，不能参与其中。这既是集团公司内部审计的独立性和客观性原则。

2.目标增值性原则。目标增值性原则是指集团公司应当将内审创造企业价值作为目标，而不应当将成本降低幅度、效率增值幅度等作为衡量内审工作绩效的唯一标准。企业目标得以实现需要企业内部审计的协助，在目标实现过程中，内部审计提供咨询、确认服务，这也是企业内部审计的主要职能之一。

3.合规性原则。审计本身需要获得授权才能执行工作，在立项授权范围内，审计工作人员可以向相关人员取证。如若涉及到部门内部数据，且公司已经就某些数据的提供设定了相应权限，不能私下获取，应当按照相关规定流程获取数据。

二、集团公司内部审计风险及其原因分析

(一)内审实施力度不足

企业内部审计机构权威性以及企业内部审计职能的发挥受其负责高管职位特点影响，目前，很多国有企业集团公司的内审实施力度不足，这主要是因为集团公司的内部审计不归属董事会领导。相对来说，企业内部审计机构在公司整体组织架构中地位越低，其独立性越差，相反，其地位越高，独立性就越强。但是，目前我国很多集团公司内部审计地位很低，一些公司甚至将内部审计附属于财务机构，实施力度不足也就不足为怪了。

(二)审计问题处理速度和程度不高

集团公司内部审计部门的独立性由强到弱的顺序为：向董事会报告，向总经理报告，向副总经理报告，直接报告的对象与审计部门独立性有着极其紧密的联系。向总经理报告有利于审计问题的整改，向董事会报告最有利于监督管理层工作，利于维护所有者权益。因而集团公司应当建立子公司内部审计部门向母公司报告的途径，若是只向高级管理层进行行政性报告，很有可能会造成重大审计问题的掩盖。

(三)内审的独立性和客观性较弱

目前我国的集团公司内部审计机构地位不超脱，不够独立，内审职能常与纪检监察职能、法律只能、财务职能等统一赋予一个部门，或是直接隶属于高管层，内审经费、内审人员均由管理层决定，这就导致了审计方与被审计方均处于同一利益链条上，内审工作容易受到其他工作的牵制，内审人员的执业不容乐观。

(四)内审作用发挥不彻底

内部审计机构的管理方式不当，直接弱化了内部审计作用的发挥。若是集团公司属于强控制型企业，内审机构却被母子公司分级管理，缺少垂直型内部审计机构，则可能会造成内部审计资源的分散，有项目时临时集中人员，影响审计工作的效率和效果；若是集团公司属于中控制型企业，则应当选择内部审计机构双重管理方式，子公司内审机构如只受子公司领导会导致整个集团公司的内审监督体系不完整，信息沟通不顺畅，子公司内审机构如只受母公司领导则会导致内部审计机构存在的受托经济关系消失，内审类似与外审，若子公司完全没有内审机构，则会导致集团公司内部审计机构缺乏子公司的日常审计资料，不能对其经营管理情况全面、准确了解。

(五)内审质量不高

内审质量不高主要是由于集团公司的内部审计制度和机制不够健全引起的，知情权、参与权有限，影响了内审机构所需信息的获取；内审活动质量控制机制、内审部门及人员绩效考核机制落后，持续审计、后续审计缺乏，导致了内部审计质量不高。

三、集团公司防范内部审计风险的建议与对策

(一)设立内部审计机构

要保持内部审计的独立性，集团公司必须设立健全的内部审计机构，仅在必要时借助外部技术支持。在内部审计机构内设置以董事会为主的职能领导，以总经理为主的行政领导，还需要设置一个总审计师岗位，此职位应当由公司党组成员或者内部审计专家来担任，母公司董事会应当作为集团公司内部审计最高领导，子公司或者分公司审计机构及人员设置应仿照母公司设立。对于审计部门来说，指导下级公司业务，负责企业内部审计管理是其主要工作，内部审计机构应当致力于不断优化公司治理审计、风险管理审计、内部控制审计，充分发挥其监督评价和服务咨询职能。另外，在内部审计人员的选聘及培养方面，要提升内部审计人员的素质，招聘经验丰富、素质较高的人员。集团公司还应当为内审人员设计明确的职业发展通道，给员工增加学习、发展机会。

(二)加强内部审计沟通与协调

内部审计应当确保集团公司的高级管理层、审计委员会、内审人员、外审人员之间的沟通与协调，为了促进审计问题整改，为了获得更多人的配合和支持，需要得到更多重要信息，这就需要企业内部信息沟通顺畅，加强内部审计机构与其他部门之间的沟通，可以设专人来负责处理部门之间的冲突，不断促进协调。在此基础上，在外部利益与企业内部审计机构之间建立有效沟通，充分发挥各种机制促进协调作用的发挥。

(三)应用先进内部审计工具

集团公司应对经营、管理数据进行实时监控、审计，为此应当构建非现场审计系统，嵌入公司ERP系统之中，结合企业实际情况，将内部审计转为全数据审计，以建设和应用内部审计信息系统为目标。

(四)实现以风险为导向的内部审计

集团公司内部审计工作内容范围广，为了提高审计效率，应当进行综合审计，即风险导向型内部审计，将内部控制、公司治理和风险管理三者进行有机融合。具体方法为：在制定年度审计和中长期审计计划过程中，结合自身专业判断，充分利用全面风险管理成果；在制订项目审计实施方案时，根据风险评估结果优化内部审计资源配置；在应用审计结果时，将发现的问题、事项区分为“违规问题”、“风险提示”、“管理问题”等，并采取相应应对措施。

(五)健全审计质量控制体系

审计质量控制体系应当能够覆盖整个内部审计流程，包括审计计划的制定、审计前的调查与制定方案、审计的现场实施阶段、报告阶段、整改追踪阶段等，都需要建立审计业务质量标准、审计管理质量标准和职业道德规范标准，确保审计质量的提高。

财参考文献：

[1]李红星.集团公司加强内部控制与内部审计建设研究[J].中国商贸，2014(29).

[2]杨胜雄.我国集团公司内部审计存在的问题及对策建议[J].福建广播电视大学学报，2016(04).

作者：张斌辉 单位：石家庄物产集团有限公司