做好审计与稽核，打造公司控制马其诺防线

　　审计控制是集团控股公司对子公司实行财务控制的最全面的最终的控制防线。“通过审计稽核，可以揭露损失浪费，揭露贪污舞弊，揭露渎职失职，审计稽核的作用得到了企业界的广泛认可。

　　管控模式是否具体落实到每个岗位、每个员工，并真正行之有效?这需要建立一套有效的审计与稽核体系来保障。

　　在中航油(新加坡)公司中，公司治理结构并不缺失，相关流程制度也都很完美，但为什么仍然出现了将公司拖入破产边缘的巨大亏损?究其原因，一个重要的问题就是对中航油(新加坡)公司及原总经理陈久霖没有行之有效的审计与稽核，子公司对集团、对外界完全是个“黑箱”，他可以在自己的王国里为所欲为。又如，中国的银行大都有健全的制度和严格的工作流程，但近年来仍然大案频发，“巨额骗贷”一起接一起?究其原因，根源大多在于缺乏严格的审计与稽核体系导致相关行长们置规章制度和工作流程于不顾，一个人说了算。因此，审计与稽核是母子公司管控体系中的一个必不可缺的重要环节，它的建立和完善是极其必要的。

　　一、集团公司审计控制的具体内容

　　审计和稽核都是母子公司管控的重要环节之一。集团公司审计控制的内容可以分为财务审计、业务经营审计、项目审计、信息系统审计和风险审计等方面。

　　1.财务审计：检查子公司财务报表及其有关会计资料，评价子公司财务、会计控制系统及组织内部成员。

　　2.业务经营审计：监督组织内部各项经济活动的经济性、效率性和效果性，即3E审计(Economy，Efficiency，Effectiveness)。内部审计人员根据必要和充分的经营评价标准，对企业经营业务的经济性、效率性、效果性进行评价。

　　3.项目审计：审计人员根据自己的计划或管理当局的要求对进行中的项目做特别检查。评价项目、投资的可行性。

　　4.信息系统审计：审计计算机信息资料系统的安全保障情况，数据处理的精确度以及评价将来的适用性。

　　5.风险审计：通过对组织活动的审查，及时发现企业经营当中已存在的和潜在的可能对企业造成危害的问题;通过对企业经营各方面活动的检查，评价企业所面临的风险、起到预警作用。

　　二、构造审计稽核体系

　　中国《公司法》规定，在公司中设立股东大会、董事会、监事会三权分立的治理机构，其中股东大会是公司的最高权力机构，董事会经股东大会选举产生，是公司的决策机构，上市公司通过“三会”的相互牵制、制衡，达到健康发展的目的。

　　由于在实践中往往股东大会流于形式，监事会权力虚置，为此有必要在公司董事会下设立由独立董事参加的审计委员会，提高内部审计的权威性和独立性。内部审计在董事会审计委员会的领导下，可以相对独立地、有权威地对公司的经营状况及公司的高级管理层进行审计监督。

　　对于规模大、经济业务复杂的集团公司，应同时设置审计委员会和审计部，如下图：

　　(图一：大型集团的审计委员会)

　　对于规模不太大、业务不太复杂的集团公司，也可以只设审计部而不设审计委员会，如下图：

　　(图二：小型集团的审计部)

　　从以上两个图我们可以看出，集团公司的审计控制机构可以由审计委员会和审计部两个层次组成，两者之间存在明确的分工。

　　通用电气的内部审计包括两类:首先是下属企业自己的审计,重点审查其自身经营情况和财务活动是否符合总公司的规定;其次是总公司一级的审计。

　　通用电气审计委员会首先解决了两个关键问题:一个是共同接受的会计标准和原则,另一个是双重报告系统,就是每个产业集团的财务负责人既要向本企业的负责人报告,还直接向总公司的财务副总裁报告。对于下属公司的审计过程首先从查账入手,但决不止步于单纯查账,而是花费更多的时间和精力去研究可能有问题的业务,包括业务流程和有关策略、措施,意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可改进之处。

　　他们对于风险大、一般利益也大的方面尤其注意。因为员工习惯在风险面前明哲保身,往往出现低效率、浪费、不求进取等种种弊端,而这些领域恰好是审计委员会成员施展才华的大好机会。

　　企业都想长大,但为何成功者总是少数?很重要的一个原因就是,当企业规模越来越大时,集团公司控制下属企业的难度加大,就容易出现管理失控,导致集团总部和子公司之间“婆媳争斗”。深层次考虑集团企业管理失控的问题,就会发现:任何管理行为都是以信息为基础的,没有完备的信息就无法做出正确的管理决策,就容易导致管理失控。因此,加强集团管理应首先从加强对下属公司的信息控制力度上着手考虑。我们看到,通用电气内部审计制度的设立实际上是为了通过加强对下属公司信息的掌控程度来实现对其的有效控制。

　　审计委员会通常为董事会的一个常设委员会，向董事会提交工作报告。其职责主要有：

　　1)保证内部审计的独立性。

　　2)代表监事会对集团董事会的有关行为进行监督和评价，并为集团董事会做出相关决策服务。

　　3)制定集团内部审计的整体规划和政策。

　　4)指导下属各子公司内部审计体系的设立与运作。

　　5)协调集团内部审计监督体系与外部审计之间的关系。

　　6)建立集团的内部审计质量控制体系，提高内部审计的工作质量。

　　审计部为实施内部审计的工作机构，向集团控股公司总经理和审计委员会提交审计报告，其职责主要有：

　　1)建立健全内部审计制度。

　　2)编制审计规划和审计计划。

　　3)组织实施审计工作，出具《审计报告》。

　　4)根据要求出具《审计决定》或《审计意见通知书》。

　　5)跟踪检查审计决定或审计意见的落实情况，并定期向公司决策层报告。

　　6)组织审计人员的培训与考核，对下属子公司内部审计部门的工作进行业务指导与监督。

　　7)向有关部门报送审计规章制度、审计规划、年度计划、年度总结和有关审计资料等。

　　比如民生银行通过设立稽核部，对全行经营管理活动实施再监督，其下设现场稽核处和非现场稽核处。其主要职责有：负责对全行经营管理活动及各项业务进行现场和非现场、定期与非定期、全面与专项的监督检查;负责组织和推动全行内部控制体系的建设;向全行经营管理部门提供建议与咨询。[next]

　　三、多层次审计稽核的运行

　　企业集团内部审计模式的设计包括设置内部审计网络框架、确定内部审计的范围及内容、配备和管理内部审计人员等方面。

　　内审管控，从性质而言属于内部控制的范畴，而内部控制是企业为控制经营风险实现经营目标而制定的各项政策与程序。

　　内部控制是一个过程，受企业董事会、管理当局和其他员工影响，旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。

　　(图三：内部控制的目标)

　　中国企业集团与其核心企业关系大体上有两种类型：一是企业集团与核心企业之间存在一定的依附关系，在组织结构上表现为“一套班子、两块牌子”，集团决策机构与核心企业决策机构合一;二是企业集团与其核心企业之间表现为各自相对独立的关系，组织结构上实行“两套班子、两块牌子”，集团决策机构与核心企业决策机构分设。不同的集团组织结构决定了内部审计框架的不同。

　　(一)“两套班子、两块牌子”：核心企业的有关职能处室就是集团本部的职能部门，核心企业的厂长(或总经理)就是集团的董事长，集团本部仅根据自身业务的需要设置少量的、与集团业务有关的协调部门。

　　第一层次：集团总部设置内部审计总协调机构。

　　因为内部审计总协调机构是负责整个集团内部审计工作的，该机构存在的基础在于对股东大会与董事会之间的委托代理关系进行监督，若将审计总协调机构设置于董事会的领导之下，该机构产生的基础就不存在了。因此，将内部审计总协调机构设置于集团监事会的领导之下比较合理。

　　在2002年，格力集团曾经审计出严重的财务黑洞，格力集团多年来从银行贷款高达十几亿元，格力房产有限公司将持有的格力集团的3000万法人股作质押担保向中国银行珠海市分行贷款1.73亿元，映。而实际上，格力集团对下属子公司有很严格的监督机制，集团设有审计部、企业管理部和财务经理，而集团领导也兼任子公司的法人代表，从机构设置到人员安排都有详细的布局。这样层层把关、各负其责的机制中，为何会出现如此严重的腐败现象呢?这是由于集团“一股独大”的机制。缺乏监事会的监督，使监督机制由于个人权力的膨胀而失去了实际意义。

　　第二层次：在各基层法人企业股东大会下设立监事会，对基层法人企业董事会经济责任的履行情况进行监督与评价，同时向基层法人企业的股东大会和集团内部审计总协调机构提供报告。

　　第三层次：在各基层法人企业董事会下设立审计委员会，对基层法人企业总经理经济责任的履行情况进行监督和评价，并向基层法人企业的董事会和监事会提交审计报告。

　　第四层次：在各基层法人企业总经理下设立审计部，对其下属的分公司或事业部经理的经济责任的履行情况进行监督和评价，向各位总经理和各自的审计委员会提交审计报告。

　　在上述的内部审计组织网络框架中，各层的内部审计组织同时接受本层委托方和上层内部审计组织的领导。如果内部审计组织只受本层委托方的领导，就会不利于将整个企业集团的内部审计组织形成一个完整的监督体系，不利于发挥其整体效应，也不利于各层内部审计组织之间信息的沟通;如果内部审计组织只受上层内部审计组织的领导，那么内部审计署存在的基础——受托经济责任关系——就不存在了。因此，我们应该采取双重领导的形式。

　　(二)“一套班子、两块牌子”的企业集团：集团与其核心企业各设有一套独立的管理机构，分别从事整个集团和核心企业各自的经营管理活动，并各自拥有自己的牌子。

　　第一层次：在集团总部设置内部审计总协调机构。

　　对于这种组织结构，集团总部的职能部门就是核心企业内部的各职能部门，因此，在集团总部设置内部审计总协调机构就是在核心企业(或集团公司)的内部设置内部审计总协调机构，该机构属核心企业的监事会领导。

　　第二层次、第三层次、第四层次的设置方式和职能与前述基本相同。

　　从总体来看，上述内部审计组织网络体系符合现代企业制度“三权分离”的要求，并且体现了前面所述的内部审计组织建立的原则，应该能够适合现代企业集团的发展并发挥其应有的作用。

　　在企业集团内部，除了有核心企业，还会有众多的紧密层、半紧密层和协作层企业，点多面广，特别需要内部审计来加强控制和评价业绩，因此内部审计的范围必须有一定的深度和广度。承担内审管控的组织机构主要是审计委员会和内部审计部。

　　审计委员会的使命、职责和组成方式如下：

　　(图四：审计委员会的使命、职责和组成)

　　审计委员会的工作主要是复核财务报告以及进行内部控制。

　　(图五：审计委员会的工作)

　　审计部是审计委员会下面的常设机构，是本单位内部设置的以监督功能为基础的专业监督部门。内审部的最高领导是审计委员会，在本单位具有独立性，不能由它所拟审计的对象来领导。同时内审部要配备专职的审计人员，不能由其他人员兼任内部审计工作。

　　下面是内审部的基本职能：

　　(图六：内审部的基本职能)

　　为了确保其独立性和权威性，内审部一般采取集中管理方式，即在集团企业总部设置内部审计部门，以集团内部所有的经济责任中心为审计对象。在集中管理方式下又有两种形式，一种是集中办公，另一种是分散办公，这两种形式各有其优缺点和要求：[next]（图七：集中办公与分散办公）