易湘玲

摘要：企业的发展需要自身的内部监督控制和风险意识的提高，而内部审计就是企业对内部控制系统的再控制，在当前集团企业战略发展变化的情况下，内部审计职能和作用是否能够充分发挥，直接关系到企业的健康发展。本文以XD集团内部审计的具体做法为例，将其成功的经验介绍给同行业企业集团，以期能够对其有所帮助。

关键词：企业 集权管理模式 内部审计

XD集团被誉为电工产品的摇篮和民族工业的脊梁，是国家重大技术装备国产化基地。2014年实现销售收入128亿元。集团所辖全资子公司11家，控股公司8家，参股公司10家；总资产293亿元，净资产50亿元，在职员工11000人。XD集团属于完全竞争类企业。XD集团公司集权管理模式定位为：集团总部为战略决策、投资决策、监督管控中心，专注于战略管理、资本运作、风险管控、财务管控、监督协调等职能。日常生产经营管理职能全部交由下属公司行使，充分发挥和提升其市场营运能力，形成母子公司职能定位明晰、机构精简、监管有效、充满活力的管控平台。现将XD集团监督职能的内部审计工作做法介绍如下。

一、内部审计目的、范围、职责

内部审计，是公司内部独立客观的监督和评价活动，通过审查和评价经营活动及内部控制的适当性、合法性和有效性来维护公司整体利益。

审计范围：公司所属全资子公司、控腔公司、占主导地位的参股公司、事业部、分公司，以及有财务收支行为的内部机构。对集团所属单位预算执行和决算进行审计；经济责任审计；财务收支及其有关的经济活动审计；投资技术改造更新维护审计；内部控制制度的健全性和有效性以及风险管理进行审计及内部控制评价；国家财经法规和公司规章制度执行情况进行审计；其他专项审计。

内部审计职责：审计部是公司审计管理工作的归口管理部门，受董事长分管领导及监督，并对其负责。对各单位年度经营计划完成情况审计，对各单位主要负责人进行任期经济责任审计和离任审计，总经理办公会会议决定的有关事项进行专项审计；参与基建工程项目的招议标评审及验收工作，确定基建工程招标项目的标底价格，对资产处置实行审计监督，并对资产处置价格进行确认，对竣工项目进行结算审计；开展公司内部控制活动，实施内部控制测评，编制公司内控自评报告；对审计中发现的管理问题实施审计问责，提出考核处罚建议，并责成被审计单位限期整改，对整改事项进行跟踪、核实和验收；对审计中发现的违纪、违规、违法行为，向集团纪检监察部门报告；负责外聘中介机构对公司重大事项进行审计，配合政府审计机关或监管部门对公司进行审计检查。

二、内部审计人员职业规范

审计人员从事内部审计活动时，应当遵循“依法、独立、客观、公正”的原则，认真履行职责。审计人员应当诚实、守信、廉洁、正直，不得歪曲事实，不得隐瞒审计发现的问题；不得进行缺少证据支持的判断；不得做误导性或者含糊的陈述；不得利用职权谋取私利；不得因为偏见、利益冲突而影响职业判断。

审计人员从事内部审计活动时如遇下列情况应当及时报告审计部长：与被审计单位存在直接利益关系；与被审计单位存在长期合作关系；与被审计单位管理层有密切的私人关系；遭受来自组织内部和外部的压力；审计范围受到限制。审计部长采取下列措施保障内部审计的客观性：提高审计人员的职业道德水准；选派适当的审计人员参加审计项目，并进行适当分工；采用工作轮换的方式安排审计项目及审计组；当审计人员的客观性受到严重影响且无法采取适当措施降低影响时，停止实施有关业务，并及时向董事长报告。

审计人员应当具备下列专业知识、职业技能和实践经验：审计、会计、财务、税务、经济、金融、统计、管理、工程造价、内部控制、风险管理、法律和信息技术等专业知识；语言文字表达、问题分析、审计技术应用、人际沟通、组织管理等职业技能；必要的实践经验及相关职业经历；应当保持职业谨慎，合理运用职业判断：对实施内部审计业务所获取的信息保密，非因有效授权、法律规定或其他合法事由不得披露；通过后续教育和职业实践提高职业技能。

审计部长接受公司董事长领导和监督，并对董事长负责：建立合理、有效的内部审计管理体系；结合实际情况组织审计工作；对审计质量实施有效控制，建立指导、监督、分级复核和纠错制度；建立激励约束机制，对审计人员的工作进行考核、评价和奖惩。

审计人员或审计部长利用在实施内部审计业务牟取不正当利益，或者有悖于法律法规、公司规定及职业道德的行为按公司相关制度处罚。

三、审计操作基本要求

审计部根据公司战略目标编制年度审计计划。审计人员根据年度审计计划确定审计项目，编制审计项目方案：被审计单位、项目的名称；审计目标和范围；审计内容和重点；审计程序和方法；审计起止日期；审计公告；审计项目名称；被审计单位名称或者被审计人员姓名；审计范围和审计内容；审计时间；需要被审计单位提供的资料及其他必要的协助要求；审计组组长及审计组成员名单；审计部应当在实施审计三个工作日前，向被审计单位或者被审计人员送达审计通知书。被审计单位接到审计通知书后，应当做好接受审计事项安排，包括：单位业务活动概况；内部控制、风险管理体系的设计及运行情况；财务、会计资料、财产物资管理台账；单位规章制度、重要的合同协议、会议记录；其他与项目审计方案有关的重要情况；审计人员办公作业场地；审计人员与被审计单位有关人员见面会；审计事项协调联络人；审计查证配合、资料补充解释沟通，对审计意见和审计建议的反馈；审计资料提供真实性声明承若；对审计人员评价。

内部审计人员在审计工作中应当编制审计工作底稿，审计工作底稿目的是为编制审计报告提供依据。内容应当是完整、记录清晰、结论明确，客观地反映项目审计方案的编制及实施情况，以及与形成审计结论、意见和建议有关的所有重要事项。审计项目负责人应当加强对审计工作底稿的现场复核。审计项目完成后，应当及时对审计工作底稿进行分类整理、编号、归档、保管。内部审计人员在实施审计业务中，通过实施审计程序获得审计证据。获取的审计证据方式：书面证据；实物证据；视听证据；电子证据；口头证据；环境证据。可以采用审核、观察、监盘、访谈、调查、函证、计算方法获取审计证据。审计证据应当具备相关性、可靠性和充分性，且足以支持审计结论、意见和建议。对于被审计单位有异议的审计证据，内部审计人员应当进一步核实，如有必要，应当由证据提供者签名或者盖章。如果证据提供者拒绝签名或者盖章，内部审计人员应当注明原因和日期。

内部审计项目负责人与被审计单位管理层就审计概况、审计依据、审计发现问题、初步审计结论、意见、建议进行积极有效地沟通。沟通目的是提高审计结果的客观性、公正性，并取得被审计单位的理解和认同。沟通一般采取书面或者口头方式。审计部应当在审计报告正式提交之前书面向被审计单位发送沟通意见函。如果被审计单位对审计结果有异议，审计项目负责人及相关人员应当进行核实和答复。

审计人员在实施必要的审计程序后，及时出具审计报告。审计报告应当包括审计概况、审计依据、审计发现问题、审计结论、审计意见和审计整改建议。审计报告的编制应当符合下列要求：实事求是、不偏不倚地反映被审计事项的事实；要素齐全、格式规范，完整反映审计中发现的重要问题；逻辑清晰、用词准确、简明扼要、易于理解；充分考虑审计项目的重要性和风险水平，对于重要事项应当重点说明；针对被审计单位业务活动、内部控制和风险管理中存在的主要问题或者缺陷提出可行的改进建议，并要求被审计单位在规定的期限内整改；审计项目负责人出具审计报后应组织内部评审，审计报告经审计部长复核签署后报送公司主管领导批准。经批准的审计报告，分送被审计单位（被审计人）、纪检监察部、组织部、纪委书记、总经理、党委书记、董事长、审计部存档；已经出具的审计报告如果存在重要错误或者遗漏，审计部应当及时更正，并将更正后的审计报告提交给原审计报告接收者。

四、经营管理审计

经营管理审计包括任期经济责任审计和离任经济责任审计。经营管理审计包括：贯彻执行党和国家有关经济方针政策和决策部署，推动企业可持续发展情况；遵守有关法律法规和财经纪律情况；企业发展战略的制定和执行情况及其效果；有关目标责任制完成情况；重大经济决策情况；企业财务收支的真实、合法和效益情况，以及资产负债损益情况；国有资本保值增值和收益上缴情况；重要项目的投资、建设、管理及效益情况；企业法人治理结构的健全和运转情况，以及财务管理、业务管理、风险管理、内部审计等内部管理制度的制定和执行情况；厉行节约反对浪费和职务消费等情况；对所属单位的监管情况；履行有关党风廉政建设第一责任人职责情况，以及本人遵守有关从业廉洁规定情况；对以往审计中发现问题的整改情况；其他需要审计的事项。

经营管理审计方法：审计人员应当依据重要性、审计风险和审计成本，选择与审计对象、审计目标及审计评价标准相适应的绩效审计方法，以获取相关、可靠和充分的审计证据。数量分析法，对经营管理活动相关数据进行计算得到结果；比较分析法，通过分析比较数据间的关系趋势或者比率获取证据；因素分析法，查找产生影响的因素，并分析各个因素的影响方向和影响程度；量本利分析法，分析业务量、成本和利润三者之间变量关系；标杆法，内外部相同或者相似经营管理活动进行比较；数学模型法，以线性规划为工具，比较决策单元之间的相对效率；目标成果法，实际目标完成程度；公众评价法，即通过专家评估、公众问卷及抽样调查等方式，评价目标实现程度。

经营管理审计评价：审计评价分为定量评价与定性评价。定量评价主要从管理角度进行评价：经营管理活动经济性、效率性和效果性的信息是否真实、可靠；经营管理活动的人、财、物、信息、技术等资源取得、配置和使用的合法性、合理性、恰当性和节约性；经营管理活动既定的相关发展规划、年度计划和责任制考核目标实现程度，以及未能实现既定目标的情况及其原因；研发、财务、采购、生产、销售等主要业务活动的效率；计划、决策、指挥、控制及协调等主要管理活动的效率；经营管理活动预期的经济效益和社会效益的实现情况。定性评价主要从执行法规制度进行评价：法律法规、政策和决策部署执行情况；被审计人，未经民主决策程序，直接决定、批准、组织实施重大经济事项，并造成国家利益重大损失、企业资产（资源）严重损失浪费；疏于监管，致使分管部门和单位发生重大违纪违法问题或者造成重大损失浪费等后果；其他失职、渎职的行为。

审计项目负责人在实施经济责任审计后，出具审计报告。经济责任审计报告的内容主要包括：被审计单位的基本情况、被审计人的任职及分工情况；发展规划、年度计划和责任制考核目标完成情况；审计发现问题的事实及有关依据；审计处理意见和整改建议。审计发现的有关重大事项且涉及的重大经济案件调查等特殊事项，可以不征求被审计人及其所在单位的意见，审计部长或审计项目负责人可以直接向主管领导和纪检监察部门报告，请求按规定程序处理，不在审计报告中反映。

经济责任审计结果运用：组织部门作为干部考核、任免和奖惩的重要依据；纪检监察部门作为查处违纪违法行为的依据；有关管理部门对审计结果反映的典型性、普遍性、倾向性问题及时进行研究，并将其作为采取有关措施，完善有关制度规定的参考依据；人力资源部门作为绩效考核兑现的依据；审计部对经济责任审计结果情况通报、责任追究、整改落实、结果公告提出审计建议，采取措施，健全制度，加强管理。

五、工程审计

工程项目审计包括：工程项目预算审计和工程结算审计。工程项目审计实行三级审计程序：凡工程项目审计由工程建设单位初审、财务部复审、审计部终审。工程项目初审和复审后，再由内部审人员对工程招标、工程量、设计变更签证、工程定额的套用、隐蔽验收记录、附属工程、施工企业资质、工程造价逐项审计，同时对监理费、前期开发费用、工程管理相关费用审查。建设单位报送工程审计的资料主要包括：完整的施工图、竣工图；招标文件、招标答疑、补充文件；投标文件、施工合同和补充协议；图纸会审记录、施工组织设计、会议纪要；设计变更单、工程联系单及现场签证；业主指定或自供的设备、材料型号、品牌；地基验槽记录、工程隐蔽记录、施工日志，桩基检测报告与验收记录；工程验收单；招议标确认资料；其他与工程造价有关的所有资料；

工程招标审计：招标公告范围是否符合要求、是否违规邀请招标；招标投标文件要重点关注工程造价、经济责任的条款；评标原则、评委的来源、人数、组成是否符合要求，与投标人有利害关系的人不得进入相关项目的评标委员会，已经进入的应当更换。工程量审计：应对工程量竣工图逐项审查，以施工单位编制的竣工结算中的工程量清单表，对照图纸尺寸进行计算审核，是否有混淆、高估冒算；对于无图纸的项目要深入现场核实，必要时可采用现场丈量实测的方法。审查隐蔽验收记录：在审查隐蔽工程的价款时，要严格审查验收记录手续的完整性、合法性。验收记录上除了监理工程师及有关人员确认外，还要加盖建设单位公章并注明记录日期，防止事后补办记录或编制虚假记录。审查设计变更签证：设计变更应由原设计单位出具设计变更通知单和修改图纸，设计、校审人员签字并加盖公章，并经建设单位、监理工程师审查同意，重大的设计变更应经原审批部门审批。审查工程定额的套用：审查工程所套用定额是否与应执行的定额标准相符，分项工程预算的定额与设计文件是否相符，工程名称、规格，计算单位是否一致。审查附属工程：在审核竣工结算时，对列入建安主体的水、电、气与室外配套的附属工程，应分别审核，防止施工费用的混淆、重复计算。审核施工企业资质：对挂靠的施工企业、无资质等级的施工企业，应降低综合单价及造价。审核工程合同：仔细查阅相关文件资料是否齐全、合法合规，重点关注价格、付款、变更、索赔条款。

工程结算审计报告出具后，审计项目负责人应当组织有关人员对审计报告进行评审，经审计部长签署加盖审计专用章后生效，交建设单位进行账务处理。

六、内部控制评价

内部控制的目的，是保证企业经营管理合法、资产安全、财务报告及相关信息真实完整，提高经营效率和效果，促进公司实现发展战略。内部控制评价，是审计部门牵头组织纪检、财务、企业管理、人力资源、生产、供应、销售、证券等部门组成评价工作组，对公司内部控制的有效性进行全面评价、形成评价结论、出具评价报告的过程。

内部控制评价原则：全面性原则，评价工作应当包括内部控制的设计与运行，涵盖公司及其所属单位的各种业务和事项；重要性原则，评价工作应当在全面评价的基础上，关注重要业务单位、重大业务事项和高风险领域；客观性原则，评价工作应当准确地揭示经营管理的风险状况，如实反映内部控制设计与运行的有效性。

内部控制评价的具体内容：内部环境评价，对公司组织架构、发展战略、人力资源、企业文化、社会责任等设计及实际运行情况进行认定和评价；风险评估评价，是对日常经营管理过程中的风险识别、风险分析、应对策略等进行认定和评价；控制活动评价，对相关控制措施的设计和运行情况进行认定和评价；信息与沟通评价，对信息收集、处理和传递的及时性、反舞弊机制的健全性、财务报告的真实性、信息系统的安全性认定和评价；内部监督评价，对内部监督机制的有效性进行认定和评价，关注监事会、审计委员会、审计部等是否在内部控制中发挥监督作用。

内部控制评价分阶段进行：组成内控评价工作组，负责测试与评价工作的组织协调；制订与评价工作方案，明确评价范围和业务流程、具体要求、人员组织、进度安排等相关内容；实施现场测试，综合运用个别访谈、调查问卷、专题讨论、穿行测试、实地查验、抽样和比较分析等方法获取证据，如实填写评价工作底稿；认定内部控制缺陷，对工作底稿进行研究分析，对内部控制缺陷进行初步认定，并按其影响程度分为重大缺陷、重要缺陷和一般缺陷；汇总评价结果，内部控制评价工作组结合日常检查和专项检查中发现的内部控制缺陷及其持续改进情况，对内部控制缺陷及其成因、表现形式和影响程度进行综合分析和全面复核；编制内部控制缺陷汇总表，提出认定意见。

内部控制评价报告内容：对内部控制评价过程、内部控制缺陷认定及整改情况、内部控制有效性的结论等相关内容进行披露；董事会对内部控制报告真实性的声明；内部控制评价工作的总体情况；内部控制评价的依据；内部控制评价的范围；内部控制评价的程序和方法；内部控制缺陷及其认定情况；内部控制缺陷的整改情况及重大缺陷拟采取的整改措施；内部控制有效性的结论。

七、审计问责

审计的基本职能是监督和评价，目的是发现问题，整改问题。审计问责，是指公司审计部门对被审计单位的经济活动、法律法规和制度执行以及内部控制活动的真实性、合法性和有效性等进行审计，并依据审计结果对被审计单位及相关责任人进行管理考核、经济处罚和提出处理处分建议的总称。审计部对被审计单位进行审计并出具审计报告。审计报告既要客观地肯定成效，更要真实地揭示披露问题。审计问责应遵循依纪依规、权责一致、教育与处罚相结合的原则。通过审计问责，建立健全责任追究机制，强化责任意识，规范管理行为，促进管理人员遵纪守法、勤勉尽职。同时，为经济责任考核、绩效评价、干部任免提供依据。

相关部门依据审计报告中反映被审计单位的管理问题或违纪违规问题实施问责：管理考核部门，对主要经济指标弄虚作假、费用管理失控、内部控制失效等，造成经营风险和经济损失，依照公司相关规定给予责任部门（或个人）考核扣分或经济上的处罚。纪检监察部门，对轻微违纪违规问题，应根据不同情况，做出批评教育、诫勉谈话处理，或者按照规定可以免予纪律处分；对重大问题或重要案件线索应及时调查，构成犯罪的，移交司法机关追究刑事责任。党委组织部门，对有关领导干部任期内主要经济指标不能完成的，进行诫勉谈话。对领导干部在重大事项决策上严重失误、或发生重大管理问题、或造成重大损失和浪费的，提出组织处理或处分的意见。人力资源部门，对被审计单位领导班子及其成员进行绩效评价与管理考核。审计部门，对经济责任审计结果情况通报、采取措施收缴违规款项、健全制度、加强管理。实施问责部门应当听取被问责部门的陈述和申辩，合理意见予以采纳，并进行问责事项调查。对于事实清楚、不需要进行问责事项调查的，可以直接问责，被问责部门不服的，向实施问责部门提出书面申诉，实施问责部门应当将申诉上报公司，由公司专题会议研究决定。

八、对舞弊行为进行检查和报告

舞弊行为，是指公司内、外人员采用欺骗等违法违规手段，损害或者谋取公司利益，同时可能为个人带来不正当利益的行为。舞弊行为分为损害公司经济利益的舞弊和谋取公司经济利益的舞弊。损害公司经济利益的舞弊：收受贿赂或者回扣；将正常情况下可以使公司获利的交易事项转移给他人；贪污、挪用、盗窃公司资产；使公司为虚假交易事项、虚假票据支付款项；故意隐瞒、错报交易事项；泄露公司的商业秘密；其他损害公司经济利益的舞弊行为。谋取公司经济利益的舞弊：支付贿赂或者回扣；出售不存在或者不真实的资产；故意错报交易事项、记录虚假的交易事项，使财务报表使用者误解而做出不适当的投融资决策；隐瞒应当对外披露的重要信息；从事违法违规的经营活动；偷逃税款；其他谋取公司经济利益的舞弊行为。

审计人员在检查和报告舞弊行为时保持应有的职业谨慎：具有识别、检查舞弊的基本知识和技能，运用适当的审计职业判断，确定审计范围和审计程序，以检查、发现和报告舞弊行为；发现舞弊迹象时，应及时向适当公司主管报告，提出进一步检查的建议；内部审计人员并非专业侦破人员，即使谨慎执行了必要的审计程序，也很难发现所有的舞弊行为；审计人员应当评估舞弊涉及的范围及复杂程度，避免向可能涉及舞弊的人员提供信息或者被其所提供的信息误导；在舞弊检查过程中，与公司适当管理层、纪检监察人员、法律顾问及其他专家保持必要的沟通，以避免损害相关人员的合法权益。内部审计人员完成必要的舞弊检查程序后，出具相应的审计报告，其报告内容主要为：舞弊行为的性质、涉及人员、舞弊手段、舞弊金额、检查结论、处理意见、提出建议。

（作者单位：湘电集团有限公司）