集团管控稽核.docx
《集团管控稽核.docx》由会员分享,可在线阅读,更多相关《集团管控稽核.docx(18页珍藏版)》请在冰豆网上搜索。
集团管控稽核
审计控制是集团控股公司对子公司实行财务控制的最全面的最终的控制防线。
“通过审计稽核,可以揭露损失浪费,揭露贪污舞弊,揭露渎职失职,审计稽核的作用得到了企业界的广泛认可。
管控模式是否具体落实到每个岗位、每个员工,并真正行之有效?
这需要建立一套有效的审计与稽核体系来保障。
在中航油(新加坡)公司中,公司治理结构并不缺失,相关流程制度也都很完美,但为什么仍然出现了将公司拖入破产边缘的巨大亏损?
究其原因,一个重要的问题就是对中航油(新加坡)公司及原总经理陈久霖没有行之有效的审计与稽核,子公司对集团、对外界而言完全是个“黑箱”,他可以在自己的王国里为所欲为。
又如,中国的银行大都有健全的制度和严格的工作流程,但近年来仍然大案频发,“巨额骗贷”一起接一起。
其根源大多在于缺乏严格的审计与稽核体系导致相关行长们置规章制度和工作流程于不顾,一个人说了算。
因此,审计与稽核是集团管控体系中的一个必不可缺的重要环节,它的建立和完善是极其必要的。
审计与稽核真正的功能
今天顾问小林一到公司就收到一封紧急邮件:
林顾问:
我在一家商贸公司已经工作五年多了,总公司和安徽、江苏分公司都待过,主要从事主办会计的工作。
上周末财务总监通知我,下个月调到审计部工作,担任审计稽核主管,财务审计这部分工作以往接触过,相对好上手,管理审计是什么一回事,就叫人犯憷了。
朋友向我推荐了你们公司,能给我介绍一下审计和稽核的功能吗?
Jason
小林开始回信:
Jason,你好,我能够体会你的焦虑。
要讨论审计和稽核的功能,还得从管理审计说起。
最早使用管理审计的美国管理研究所马丁德尔设计了一套多达301个问题的程序,分成十大类,包括经济职能、组织结构、赢利状况、对股东的公平程度、研究与开发、指导、财务政策、生产效率、销售效能和实施能力,在评定中进行加权计分。
由此可见,从管理审计中所得到的益处和成果要远远超出财务审计,因为一个企业的前途取决于全面的管理质量,而不是某个单项因素,当然包括财务因素。
管理审计作为一项独立、客观、公正的约束与评价机制,特别是在大型企业集团中,具有独特的作用,具体来说主要表现在三个方面:
其一是进行科学合理的经济评价。
审计人员通过管理审计可以评价整个企业的生产经营状况,并针对所取得的成绩和存在的问题,提出具有建设性、针对性的意见和建议,协助高层管理者更有效地进行经营管理活动。
其二是进行客观公正的经济鉴证。
当委托人将各种财务(会计)责任之外的管理(经营)责任托付给受托人时,审计鉴证就要向外拓展和延伸。
对此,传统的财务审计已无能为力,因为财务审计只能鉴定和证明受托人履行财务(会计)责任的情况,而受托人履行的管理(经营)责任则只有通过管理审计加以鉴定和证明。
其三是进行及时有效的经济监督。
管理审计并不是为了监督而监督,找问题、查错弊并非其首要或主要的工作内容,而是针对审计过程中发现的问题提出有针对性的意见和建议,以便企业改进经营管理,提高经济效益。
GE的审计稽核功能视为业内的标杆。
GE为其公司审计署规定了即使在美国公司中也可以说是标新立异的工作目标:
超越账本、深入业务。
这一措施的运用使得他们在检查和改善下属单位的经营状况、保证投资效果符合公司的总体战略目标和培养企业管理人才方面开创了极为成功的范例。
在审计工作中,审计人员首先从查账入手,但决不止步于单纯查账,而是花费更多的时间和精力去研究可能有问题的业务,包括业务流程和有关策略、措施,意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可以改进之处。
他们对于风险大、一般利益也大的方面尤其注意。
因为人们习惯于在风险面前明哲保身,往往出现低效率、浪费、不求进取等种种弊端。
而这些领域又恰好是审计人员应当关注的重点。
审计与稽核真正的意义
一个礼拜后,小林出差回到公司,他收到Jason的回信:
小林,你好。
我们公司最近请咨询公司做集团管控模式设计咨询项目,沟通方案里面提出将审计职能从财务部剥离,单独设置审计稽核部。
一方面在组织优化精简,一方面又在增设新的部门。
你认为有必要把这项工作提到如此高度吗?
盼望你的回复。
Jason
虽然马上要整理报告,小林还是很快回了邮件:
你的疑问我们可以理解,主要原因是一般意义上将审计稽核简单理解为查账,是不是存在做假账,是不是有贪污舞弊的问题。
实际上审计稽核是企业内部控制和治理结构的关键环节,发挥着重要作用,除了传统的财务审计之外,越来越侧重于管理审计,变成了对各部门、各单位的经济效益、经济责任进行审计监督,注重提出改进管理的建议,提高经济效益,从单纯的“节流”改为“开源”和“节流”并举,这也对审计稽核人员的综合素质提出了更高要求。
管理审计作为公司治理结构的有机组成部分,一方面发挥着监督、制约作用,另一方面,管理审计的经济评价和鉴证职能,有助于实现对经营管理者的激励与约束,而且管理审计能够针对审计过程中发现的问题提出有针对性的意见和建议,从而在公司内部具有独特的地位和作用,成为公司内部信息沟通与反馈机制不可或缺的部分。
集团公司审计控制的具体内容
Jason的第三封邮件来得很快:
亲爱的小林,谢谢你及时的回信和释疑。
我注意到不管是在咨询公司设计的集团管控方案里还是在你的信中,都将审计稽核放在集团管控的突出位置,除了财务审计经常接触,审计控制还包括那些内容?
小林写了这样一封邮件:
Jason,正如你注意到的,审计和稽核都是集团管控的重要环节之一。
集团公司审计控制的内容可以分为财务审计、业务经营审计、项目审计、信息系统审计和风险审计等方面。
一、财务审计:
检查子公司财务报表及其有关会计资料,评价子公司财务、会计控制系统及组织内部成员。
二、业务经营审计:
监督组织内部各项经济活动的经济性、效率性和效果性,即3E审计(Economy,Efficiency,Effectiveness)。
内部审计人员根据必要和充分的经营评价标准,对企业经营业务的经济性、效率性、效果性进行评价。
三、项目审计:
审计人员根据自己的计划或管理当局的要求对进行中的项目做特别检查。
评价项目、投资的可行性。
四、 信息系统审计:
审计计算机信息资料系统的安全保障情况,数据处理的精确度以及评价将来的适用性。
五、风险审计:
通过对组织活动的审查,及时发现企业经营当中已存在的和潜在的可能对企业造成危害的问题;通过对企业经营各方面活动的检查,评价企业所面临的风险、起到预警作用。
构造审计稽核体系
小林觉得Jason的几个问题非常具有代表性,他把几封信整理了一下放在公司网站BBS上,果然引来了许多讨论。
台州一位公司经理的帖子是这样的:
我们公司1995年在杭州成立,最初所从事的业务是电脑配件销售,经过10余年的发展,经营业务领域扩展到汽车配件、数控机床、办公文具“三驾马车”齐头并进,近期公司也申请变更为某集团公司,并在积极筹备上市。
在组织结构调整遇到了难题,是设置审计委员会还是设置审计部众说纷纭,未有定论,到底该怎么设计审计稽核体系呢?
小林马上回复:
中国《公司法》规定,在公司中设立股东大会、董事会、监事会三权分立的治理机构,其中股东大会是公司的最高权力机构,董事会经股东大会选举产生,是公司的决策机构,上市公司通过“三会”的相互牵制、制衡,达到健康发展的目的。
由于在实践中往往股东大会流于形式,监事会权力虚置,为此有必要在公司董事会下设立由独立董事参加的审计委员会,提高内部审计的权威性和独立性。
内部审计在董事会审计委员会的领导下,可以相对独立地、有权威地对公司的经营状况及公司的高级管理层进行审计监督。
对于规模大、经济业务复杂的集团公司,应同时设置审计委员会和审计部。
对于规模不太大、业务不太复杂的集团公司,也可以只设审计部而不设审计委员会。
从以上两个图我们可以看出,集团公司的审计控制机构可以由审计委员会和审计部两个层次组成,两者之间存在明确的分工。
通用电气的内部审计包括两类:
首先是下属企业自己的审计,重点审查其自身经营情况和财务活动是否符合总公司的规定;其次是总公司一级的审计。
通用电气审计委员会首先解决了两个关键问题:
一个是共同接受的会计标准和原则,另一个是双重报告系统,就是每个产业集团的财务负责人既要向本企业的负责人报告,还直接向总公司的财务副总裁报告。
对于下属公司的审计过程首先从查账入手,但决不止步于单纯查账,而是花费更多的时间和精力去研究可能有问题的业务,包括业务流程和有关策略、措施,意在从中发现经营效果、公司内部资源的开发利用、产品质量和服务等各个方面有无可改进之处。
他们对于风险大、一般利益也大的方面尤其注意。
因为员工习惯在风险面前明哲保身,往往出现低效率、浪费、不求进取等种种弊端,而这些领域恰好是审计委员会成员施展才华的大好机会。
企业都想长大,但为何成功者总是少数?
很重要的一个原因就是,当企业规模越来越大时,集团公司控制下属企业的难度加大,就容易出现管理失控,导致集团总部和子公司之间“婆媳争斗”。
深层次考虑集团企业管理失控的问题,就会发现:
任何管理行为都是以信息为基础的,没有完备的信息就无法做出正确的管理决策,就容易导致管理失控。
因此,加强集团管理应首先从加强对下属公司的信息控制力度上着手考虑。
我们看到,通用电气内部审计制度的设立实际上是为了通过加强对下属公司信息的掌控来实现对其的有效控制。
审计委员会通常为董事会的一个常设委员会,向董事会提交工作报告。
其职责主要有:
1)保证内部审计的独立性。
2)代表监事会对集团董事会的有关行为进行监督和评价,并为集团董事会做出相关决策服务。
3)制定集团内部审计的整体规划和政策。
4)指导下属各子公司内部审计体系的设立与运作。
5)协调集团内部审计监督体系与外部审计之间的关系。
6)建立集团的内部审计质量控制体系,提高内部审计的工作质量。
审计部为实施内部审计的工作机构,向集团控股公司总经理和审计委员会提交审计报告,其职责主要有:
1)建立健全内部审计制度。
2)编制审计规划和审计计划。
3)组织实施审计工作,出具《审计报告》。
4)根据要求出具《审计决定》或《审计意见通知书》。
5)跟踪检查审计决定或审计意见的落实情况,并定期向公司决策层报告。
6)组织审计人员的培训与考核,对下属子公司内部审计部门的工作进行业务指导与监督。
7)向有关部门报送审计规章制度、审计规划、年度计划、年度总结和有关审计资料等。
比如民生银行通过设立稽核部,对全行经营管理活动实施再监督,其下设现场稽核处和非现场稽核处。
其主要职责有:
负责对全行经营管理活动及各项业务进行现场和非现场、定期与非定期、全面与专项的监督检查;负责组织和推动全行内部控制体系的建设;向全行经营管理部门提供建议与咨询。
多层次审计稽核的运行
江苏一家毛纺集团的财物总监写道:
我们是一家国有大型纺织厂,去年在省国资委的安排下,与五家同行业企业合并组建毛纺集团,领导班子也已经调整到位,审计监察中心也已将人员配置到位,但具体如何对六个厂进行审计稽核,各个厂的审计监察部又干什么事,还不清楚。
企业集体内部审计模式应该如何设计运作?
小林详细解答了他的疑惑:
企业集团内部审计模式的设计包括设置内部审计网络框架、确定内部审计的范围及内容、配备和管理内部审计人员等方面。
内审管控,从性质而言属于内部控制的范畴,而内部控制是企业为控制经营风险实现经营目标而制定的各项政策与程序。
内部控制是一个过程,受企业董事会、管理当局和其他员工影响,旨在保证财务报告的可靠性、经营的效果和效率以及现行法规的遵循。
它认为内部控制整体架构主要由控制环境、风险评估、控制活动、信息与沟通、监督五项要素构成。
中国企业集团与其核心企业关系大体上有两种类型:
一是企业集团与核心企业之间存在一定的依附关系,在组织结构上表现为“一套班子、两块牌子”,集团决策机构与核心企业决策机构合一;二是企业集团与其核心企业之间表现为各自相对独立的关系,组织结构上实行“两套班子、两块牌子”,集团决策机构与核心企业决策机构分设。
不同的集团组织结构决定了内部审计框架的不同。
(一)“两套班子、两块牌子”:
核心企业的有关职能处室就是集团本部的职能部门,核心企业的厂长(或总经理)就是集团的董事长,集团本部仅根据自身业务的需要设置少量的、与集团业务有关的协调部门。
第一层次:
集团总部设置内部审计总协调机构。
因为内部审计总协调机构是负责整个集团内部审计工作的,该机构存在的基础在于对股东大会与董事会之间的委托代理关系进行监督,若将审计总协调机构设置于董事会的领导之下,该机构产生的基础就不存在了。
因此,将内部审计总协调机构设置于集团监事会的领导之下比较合理。
在2002年,格力集团曾经审计出严重的财务黑洞,格力集团多年来从银行贷款高达十几亿元,格力房产有限公司将持有的格力集团的3000万法人股作质押担保向中国银行珠海市分行贷款1.73亿元,而对其中的1.25亿元借款本金及借款去向却未予反映。
而实际上,格力集团对下属子公司有很严格的监督机制,集团设有审计部、企业管理部和财务经理,而集团领导也兼任子公司的法人代表,从机构设置到人员安排都有详细的布局。
这样层层把关、各负其责的机制中,为何会出现如此严重的腐败现象呢?
这是由于集团“一股独大”的机制。
缺乏监事会的监督,使监督机制由于个人权力的膨胀而失去了实际意义。
第二层次:
在各基层法人企业股东大会下设立监事会,对基层法人企业董事会经济责任的履行情况进行监督与评价,同时向基层法人企业的股东大会和集团内部审计总协调机构提供报告。
第三层次:
在各基层法人企业董事会下设立审计委员会,对基层法人企业总经理经济责任的履行情况进行监督和评价,并向基层法人企业的董事会和监事会提交审计报告。
第四层次:
在各基层法人企业总经理下设立审计部,对其下属的分公司或事业部经理的经济责任的履行情况进行监督和评价,向各位总经理和各自的审计委员会提交审计报告。
在上述的内部审计组织网络框架中,各层的内部审计组织同时接受本层委托方和上层内部审计组织的领导。
如果内部审计组织只受本层委托方的领导,就会不利于将整个企业集团的内部审计组织形成一个完整的监督体系,不利于发挥其整体效应,也不利于各层内部审计组织之间信息的沟通;如果内部审计组织只受上层内部审计组织的领导,那么内部审计署存在的基础——受托经济责任关系——就不存在了。
因此,我们应该采取双重领导的形式。
(二)“一套班子、两块牌子”的企业集团:
集团与其核心企业各设有一套独立的管理机构,分别从事整个集团和核心企业各自的经营管理活动,并各自拥有自己的牌子。
第一层次:
在集团总部设置内部审计总协调机构。
对于这种组织结构,集团总部的职能部门就是核心企业内部的各职能部门,因此,在集团总部设置内部审计总协调机构就是在核心企业(或集团公司)的内部设置内部审计总协调机构,该机构属核心企业的监事会领导。
第二层次、第三层次、第四层次的设置方式和职能与前述基本相同。
从总体来看,上述内部审计组织网络体系符合现代企业制度“三权分离”的要求,并且体现了前面所述的内部审计组织建立的原则,应该能够适合现代企业集团的发展并发挥其应有的作用。
在企业集团内部,除了有核心企业,还会有众多的紧密层、半紧密层和协作层企业,点多面广,特别需要内部审计来加强控制和评价业绩,因此内部审计的范围必须有一定的深度和广度。
承担内审管控的组织机构主要是审计委员会和内部审计部。
审计委员会的使命、职责和组成方式。
审计委员会的工作主要是复核财务报告以及进行内部控制。
此外还有一个不可忽视的常设机构是审计部。
内审部是本单位内部设置的以监督功能为基础的专业监督部门,在单位内具有独立性,其最高领导是审计委员会。
内审部有以下基本职能:
1、内部规划
1)参与公司内部管理手册的制订
2)内部制度编制及修订
2、公司内部管理审阅
1)合法合理性事务
2)处理行为的建议
3、专项审阅
1)投资开发项目的协助
2)和决策审计配合
4、总公司审计
1)投资企业股分收购事宜
2)股权调查
3)离任事宜
开展预算审计工作
问题一步一步深入下去。
一家服装制造企业的审计监察主管在论坛上写道:
随着企业的发展,公司已在慈溪、温岭、义乌等地设立生产基地,虽然全面预算管理体系去年就已开始全面推广,但执行效果与预想相差甚远。
作为审计监察主管,在预算管理中应该作什么工作?
小林把答案归纳为预算编制和执行两个方面:
首先应该明确的是,虽然预算体系运作效果往往不如人意,但预算管理的作用不容否定。
对预算编制主要审查以下内容:
1)预算安排是否坚持保证重点、兼顾一般,量入为出、留有余地,统筹安排、综合平衡的原则。
2)预算编制的依据、内容、程序和审批手续等是否符合规定。
3)上年度各项费用结超平衡情况,跨年度费用结转数额是否真实、准确。
4)子公司和部门财务家底构成及分布情况,是否存在财务部门以外的收入来源。
对预算经费收入主要审查以下内容:
1)按实力、标准计领和定额、指标分配的费用是否准确、符合规定。
2)弥补预算的历年留用费用、预算外收入和库存物资是否超过规定比例。
3)当年预算外计划收入是否确有把握,弥补预算是否超过规定比例。
对经费预算支出主要审查以下内容:
1)弥补预算的历年留用费用和预算外收入,是否主要用于补助定额费用不足以解决本单位实际问题。
2)对下分配费用和预留机动费用比例情况。
3)是否严格控制会议、集训、高档办公用品、专控商品等消耗性支出。
对预算执行情况主要审查以下内容:
1)预算安排审计意见落实情况。
2)预算追加、调减或者更改的项目按规定审批情况。
3)预算经费请领和弥补预算的预算外经费到位情况。
4)经费、物资拨付是否及时、足额。
5)预算执行进度与事业任务完成情况。
实践证明,任何好的方案,如果缺乏有效的监督,就很难达到预期的目的。
因此,对预算管理而言,应采取有力的监督手段和保障措施。
在监督机构上,企业集团审计部和财会部应该履行相应的职责,将有关信息及时反馈到集团决策部门,以便于预算管理机构进行比较和纠偏。
业务稽核与流程稽核
讨论还在继续,小于是一名刚毕业的大学生,在某证券公司的审计法务部工作,他最近感到很迷茫:
我的主要的工作职责是协助部门经理开展财务预算审计、稽核等工作,具体负责健全集团公司业务稽核、流程稽核等管理制度并监督。
现处于实习阶段,在公司内部各部门和营业部轮岗,感到稽核工作千头万绪,对胜任这份工作心中一点底子也没有。
大家都很关心小于的问题,小林和几个顾问讨论了一下,回了一封邮件:
小于,你好!
你面临的问题在职场新人中并不少见,而且稽核工作本身对从业人员要求很高,要求具备企业管理、财务、投资、法律等综合知识,对企业经营有深刻了解和实际经验,通晓企业运营管理和财务管理,精通企业内部控制制度和相关业务流程,有较强的领导、沟通、协调能力以及强烈的事业心。
对工作的开展,提出以下两点建议:
1、强化业务学习
“哪里有业务,哪里就要有稽核”,稽核的工作性质,决定了稽核人员不仅业务知识要全面,而且还必须具备一定的超前防范意识和丰富的实务经验。
2、贯彻“三不放过”原则,不断提高稽核质量
准确把握稽核方法,通过严格控制稽核三个阶段的工作要点,牢牢抓住“牛鼻子”,认真贯彻落实三个“三不放过”原则,有效防范稽核操作风险。
稽核准备阶段:
稽核方案不具体不放过。
在拟订稽核方案时,尽量把基本业务规定带出来,让每个成员一看便懂,一做即会。
稽核依据不明确不放过。
针对每个稽核项目的具体要求,首先查找所涉及的各项业务规章制度,使现场稽核工作有据可依,标准明确。
稽核成员分工未交代清楚不放过。
在稽核组进驻稽核现场前,对每个稽核人员进行明确业务分工,责任落实到人。
稽核的实施阶段:
情况未查清不放过。
对稽核发现的异常情况或疑点,做到一查到底,绝不姑息。
责任人未落实不放过,严格按照业务事实落实问题责任人,并依据相关规章制度提出处理处罚意见。
关系人讲情不放过。
坚持制度面前人人平等,不讲个人情面。
稽核报告及后续阶段:
稽核情况未说清不放过。
提交的稽核报告,都要做到有情况、有数据、有分析、有事例、有建议,各种报表与说明完整无缺。
稽核建议针对性不强不放过。
所提稽核建议贴近实际、针对性强,要求被查单位根据什么整改,怎样整改交代得清楚明白,有理有据。
被稽核单位纠改不落实不放过。
认真审查整改报告,对照存在的问题逐一对照分析,看纠改是否到位。
GE内部审计工作过程是这样来开展的:
在审计工作开始之前,审计小组要做的工作是了解和研究情况,倾听其他有经验成员的各种想法和建议,他们形象地把这种调查研究称之为对自己大脑的一次知识和概念的“轰炸”,在此之后才确定本次审计的目标。
在审计中,审计小组对整个审计工作负有全权,召开调查会、进行个别谈话、收集情况和资料等活动都由他们自主安排。
在这之后是分析情况、理清头绪,衡量各种问题间的相互影响。
为了实现审计目标,他们可以做他们认为需要做的任何工作,目的只有一个:
找出问题的解决方案。
即便找到了解决办法,事情也远未结束。
实施方案的具体建议一般由审计小组提出,而且他们总是要把新方案变成一种日常工作,具体落实后才肯罢手,以便在他们离开后能够坚持下去。
在这一过程中,审计小组要与被审计部门的领导和业务人员打无数次交道。
所以,GE公司内部审计已远远不是一般所认为的审计概念了(一般人可能认为审计往往带有事后性质,而且也只是财务性质的),它成了GE对下属企业进行强有力控制的最有效工具,也是GE对其下属企业所有权的具体体现和保证。
建立行之有效的预警机制
江西赣州的潘经理也有烦心的事,他的帖子是这样的:
尊敬的顾问,我在一家大型发电企业工作,在电力体制改革“厂网分家”后以兼并整合为战略导向,截止2005年六月底,装机容量已突破500万千瓦,当前面临的突出经营难题是如何面对变化多端的石油市场,企业想建立一套全方位的经营预警机制,但如何实行却是一个难题。
小林对预警机制有一套自己的看法,他回复潘经理:
潘经理,你好。
犹如没有人愿意得病那样,没有任何企业愿意遭遇风险。
然而在经管领域,风险不仅种类繁多和无所不在,而且几乎象病毒一样无法回避和防不胜防。
风险管控是对风险的识别、评估和预案应对的计划、组织和执行过程。
风险的识别应当一种系统方法来进行,以确保组织的所有主要活动及其风险都被囊括进来,并进行有效的分类。
企业经营预警机制主要可以分为企业总体经营趋势预警、行业动态预警、职能预警三个层面。
企业总体经营趋势预警建立在对企业经营状况全貌研判的基础上。
下属企业以书面报告、定期会议等形式向母公司传递经营信息,突出关注偏差和异动信息,母公司战略发展部或经营管理部汇总各项信息,编制经营动态提交集团公司作为决策参考。
行业动态预警主要以经营情报分析预测为主,重点关注宏观政策对企业的影响和主要竞争对手的经营动向。
企业职能预警主要集中在企业财务风险预警、营销风险预警、组织管理风险预警、战略预警、安全生产预警、研发预警以及投资预警等方面,由母公司每个职能部门建立警戒线,时刻关注职能领域内的重大变动,并相应制定行动预案。
由于贵公司是发电企业,而石油的价格变动直接关系到发电成本。
企业在制定预算和工作计划安排时,将油价变动作为重点考虑因素,并在经营计划和预算编制中保持一