集团管控模式下内部审计风险防范探究

2021-11-21李嘉重庆人文科技学院工商学院

财会学习 2021年4期

李嘉重庆人文科技学院工商学院

引言

企业发展到相当大的规模以后，就会演变成集团公司，企业管理与控制模式就会由原本的企业管控提高到集团管控。为了保证投资人的利益不受到损害，确保集团公司将来发展，企业必须要采用集中管理模式，于集团管控模式下，企业内部审计工作也会随之而产生变化，审计部门必须要使用科学有效的举措解决即将面临的风险问题。故而，对集团管控模式下的内部审计风险防范相关问题加以研究与论述是很有必要的。

一、内部审计职能概述

（一）评价

评价职能是将财经法律规章制度作为评价的主要依据的，经过严格履行审核检查程序，评价被审计对象贴近计划与预算预期与否，决策过程以及方案执行有没有严格按照集团管控的要求与规定进行，内控机制完善与有效与否，经济活动有没有严格根据既定目标与决策程序开展，是不是在正常轨道上运行，既定经济效益目标能否得到保障。增加关注评价阶段经济活动过程与所在环境发展变化，不只是将期末经济指标当成是衡量的依据。

（二）监督

监督职能是根据集团管控层面对被审计对象的全部晋级活动与财务收支加以监察与评估的，鉴定衡量该经济活动合法与否，会计资料信息准确与否，准确反映资产与财务收支，是否存在违法与浪费行为。尤其突出经济运行与集团发展方向相符与否，突出经营管理能力提升、经济效益提升以及可持续发展能力提升。

（三）控制

在集团公司领导下，内部审计在表现控制职能的过程中可以从集团的大局着手，作为集团内控系统中的核心构成部分，参加集团内部生产与经营活动控制工作。经过检测控制程度与承销，发觉控制中的缺陷与不足，健全内控系统，实现内控目标。

二、集团管控模式下内部审计中的问题

（一）内部审计实施力度较弱

在集团管控模式下，公司内审机构权威性与内审职能发挥受到其负责高管职位特征的影响，诸多企业集团公司内部审计执行力度较弱，产生这一问题的原因在于集团公司内部审计并不属于董事会领导。相对而言，公司内部审计机构在总体组织结构中地位越低，那么独立性就越不好，反之，其地位就很高，独立性相对较强。可是，现如今中国诸多集团公司内部审计地位较低，部分公司甚而把内部审计整合在财务机构，执行力度较弱也是显而易见的事情了。

（二）内部审计作用缺乏彻底性

在集团管控模式下，内部审计机构管理方法不到位，会将内审作用削弱。假设集团公司归属强控制型单位，内部审计机构被母子公司进行分级管理，不具备垂直型内部审计机构，那么很有可能会导致内部审计资源不集中，出现项目时临时集中人员，会对审计工作的顺利开展带来不良影响，导致审计工作效果不佳。假设是集团公司归属为中控制型单位，那么需要挑选内部审计机构双重管理模式，子公司内部审计机构仅仅受子公司所领导，就会造成集团公司内部审计监督体系缺乏完整性，造成信息沟通不畅，子公司内部审计机构假设只是受母公司所领导，就会造成内审机构受托经济关系消散，内部审计类似于外部审计，假设子公司并未建立内部审计机构，那么会造成集团公司内审机构不具备子公司审计信息，无法全面了解与掌握公司经营管理实际情况。

（三）内部审计模式落后

市场经济变化多端，外国内部审计模式早就已经变成了以风险导向审计为核心了，从审计评价至风险预测，将风险控制作为第一关注点。改革开放以来，中国市场经济环境出现了很大的变化，资产经营情况与经济效益回报风险已经发展成投资人员关注的核心。可是企业内部审计依旧停滞于以责任人任期经济责任审计为主的审计模式。审计人员评测抽样的过程中，不管是判断抽样，还是进行统计抽样，均是按照过去累积的经验主观明确的，审计结果围绕责任人任期的经济指标任务完成与否为主题，目光始终集中在既有财务账项合规与否上，对现实与将来风险因素预测与把控关注力度较弱，评测定性时间限制于过去式。

（四）内部审计风险意识薄弱

在现代社会发展工程中依旧有很多人认为内部审计不存在定量目标要求，仅仅是企业管理上的推动，审计报告对内部没有法律效力，不存在风险问题，在企业责任人领导下进行的内部审计工作，审计人员只是听命行事，情况都在可以掌控中，即便出现了纰漏，也无须承担审计风险，易于忽略内部审计在集团管控中的作用。导致对应的审计工作不具备协调性，促使审计方案有着一定的缺陷与不足，在执行审计工作的过程中没能够严格把关，无法发挥出内审强管理与防风险作用，易于导致被审计对象的风险无法在第一时间被发现与修正。因为被审计对象风险意识和内审风险之间的关系并未认识到位，无法确保审计质量，审计风险也难以评估，内审工作陷入被动。

三、分析与探究集团管控模式下内部审计风险防范举措

（一）构建内部审计机构

要确保内部审计独立性，集团公司需要积极创建完善的内部审计机构，只在必要的时候利用外部技术支持。于内部审计机构中设置董事会为核心的职能领导，总经理为核心的行政领导，设定总审计师岗位，该职位需要交给集团公司党组成员以及内部审计专家承担，母公司董事会需要作为公司内审最高领导者，子公司以及分公司审计机构与人员安排需要按照母公司进行设置。承担公司内部审计管理是其重点工作，内部审计机构需要致力于持续优化治理审计、风险管理与内部控制审计，发挥出其监督与服务职能、评价与咨询职能。除此以外，在内部审计人员雇佣与培训方面，需要有效提高内审人员素质，雇佣经验丰富且综合素质高的人才，同时公司也需要给内部审计人员制定出职业发展计划，为职工发展提供机会。

（二）强化内审沟通，采取先进的内审工具

内部审计工作需要保证集团公司高级管理层与审委会、内部与外部审计人员之间的沟通，为促使审计问题得到有效整改，为了得到越来越多人的支持，必须要获得大量的重要信息，如此必须要确保公司内部信息畅通，强化内部审计机构和别的部门间的交流与沟通，组织专人承担起部门与部门相互之间的矛盾和冲突，持续推进协调性。基于此，于外部利益和公司内部审计机构间创建合理的沟通，发挥出多种机制，促使协调作用得到充分发挥出。其次，集团公司需要对管理经营管理数据加以及时监督控制和审计，基于此需要建立非现场审计系统，镶嵌在集团公司ERP 系统内，综合公司实况，把内部审计变成全数据审计，将构建与运用内部审计信息系统作为重要目标。

（三）加强内审人员复合型素质的培养

首先，需要增强职业道德与责任心教育。强化内部审计人员职业道德与工作责任心是从职业道德与责任心方面进行内审风险防范的，即需要提升内部审计人员职业道德水平，拥有很高的政治素养，可以经受起利益的诱惑与考研，有着严谨的工作作风与良好的责任心，可以经受住各种考研。不但在平时工作中，甚而在内部审计项目执行整个过程中也应当突出这几点，才可以有效避免工作疏漏问题，防止内审结果不真实。其次，将审计业务规范化，构建风险防火墙。内部审计业务规范化是提升内审人员素质的关键内容，在集团管控模式下内审工作必须要严格参照内审准则拟定审计业务规范。于事前拟定规范健全的工作计划，严格履行审计程序；事中规范采集构成审计结果所需的证据，且客观评估审计证据获得最终结论，正确记录审计工作，制定详细的审计底稿；事后有效落实审计底稿监督与复核机制，对大问题实施报告制度，对问题的有效处理实施追踪审计机制，如此一来就可以实现审计业务规范化，也就构建了内部审计风险防火墙。

（四）构建风险导向型审计观点

当前，伴随社会经济持续发展，市场竞争愈发激烈，企业要在这一时期得到健康稳定的发展，需要发挥出内审功能，对将来可能会产生的生产经营风险加以防范和把控。可是，现阶段国内一些企业并未意识到内审工作的重要性，也并不关注审计模式发展，仍旧在采取传统经济责任为核心的审计模式，经验主义于内审工作中盛行，管理人员仅仅关注短期利益，对将来发展表现得毫不在乎。针对此，集团公司管理人员需要关注内审工作重要性，准确认识内审对企业战略目标的实现的促进作用，借助风险导向审计观点控制企业经营管理整个过程，同时架次构建全面的审计风险评价与控制体系。把评价当作风险控制的起始点，从全局的角度集中把控企业风险问题，拟定科学的风险防范对策与方案，借此加强企业内审风险控制效果。再者，企业需要构建规范化的内审工作流程，把风险预估和审计程序相融合起来，设计出与企业发展实际需求相符的内审工作体系，将审计风险降到最小。