第一篇：內審和內控的關系

在國外，內部審計部門他直接隸屬于董事會下屬審計委員會管，直接對董事會負責。審計委員會的主席，又是外部董事（代表小股東利益），因此內部審計部門反映的問題和情況，可以講是手眼通天，基本不受公司總經理控制。因為，當年設立內部審計部門的意義，就是幫助董事會監(jiān)督總經理和行政條線的工作，因此在對企業(yè)內部審計力度上，可以講是不遺余力（要人有人，要槍有槍，有錢有錢）。而國內的企業(yè)基本上沒有這么一套合格的法人治理結構，基本上董事長和總經理分工不分家，過幾年還輪流坐莊，甚至有部分單位把內部審計部門直接讓本應受到審計監(jiān)管的財務經理來管理，美其名曰：“我們不懂審計業(yè)務，還是財務懂行，由專業(yè)人員管好”，那么你講審計部門和人員他還敢講真話嗎？即使真有本事查出問題，還敢往下弄嗎？？另外，借此契機，高管又在審計部門的資源分配上搞動作，基本上是能砍就砍，搞到審計部門“要人沒人，要槍沒槍，要錢沒錢”的境地，美其名曰：“精簡機構，勤儉辦企業(yè)”，甚至還有領導提出質問，給你錢和人，你們能查出多少案子，創(chuàng)多少效益？你講這還能接下去審嗎？？所以，內審人員即便有三頭六臂，也經不住這樣的詆毀。但是，我相信在不遠的將來，隨著國家法律制度的健全，以及對公司治理上的嚴刑峻罰，企業(yè)內部審計人員的地位和作用將會越來越高。內部審計部門和人員的春天一定會到來！

社會審計機構（審計事務所）他來內控檢查，為何好像只盯著財務報告的內控查的問題。那就是，他們的內控評價工作和會計報表審計是連在一起的。也就是講，他們只關心那些直接影響會計報表數據的內控措施的執(zhí)行情況，而不是企業(yè)所有的內控制度和環(huán)節(jié)。我搞了這么多年財務和內部審計，最后才明白了一個道理。所謂的審計事務所的財報審計，基本上就是照著會計準則，查你會計處理方法是否正確；審計事務所的內控審計，也就是蜻蜓點水的查一下內控執(zhí)行的痕跡，看看是否會印象財報數據；僅此而已?；旧?，企業(yè)真實的情況他們外審根本會不關心,其實也沒法關心（因為，時間上就那么幾天，檢查人員也不一定懂具體行業(yè)的業(yè)務），這同企業(yè)的內部審計人員相比，基本不是在一個重量級別上的。因此，內審人員不應該妄自菲薄，自己看不起自己，盲目崇拜注冊會計師們。其實內審人員一直被人詬病的，除了自身素質外可能有待提高外，最要命的是企業(yè)當中有一種“外來和尚，好念經的思想”，就是講如果外面來的人（比如外部審計師）講你啥地方不好，各部門的人員和領導基本上馬上笑臉相迎，點頭哈腰的連連講是，發(fā)出茅塞頓開的贊嘆（心里可能在破口大罵）；而如果是內審人員提出的問題，他們就換成另外一副嘴臉，不但可能不承認，還要給內審人員穿小鞋，背地里打小報告。另外，企業(yè)里的部分高管也由于內審人員提到的問題，可能會涉及到自己的分管工作，也就故意附和，并積極打壓內部審計部門和人員，貶低內審部門和人員的工作和地位。在這種風氣的始做俑下，就形成了外審人員本領如何了得，而內審人員基本是混飯吃的不良印象?？墒侨绻@是真的話，為何現代企業(yè)制度中，還會堅持要設立內部審計這類部門和崗位的呢？？制訂這些制度的專家學者不是瘋了么！實在是不言自明的事情呀！

為啥內控自我評價要交給內審部門來做，而不是其他業(yè)務部門呢？比如：單位里有經營部門、財務部門等。主要還是考慮到，內控自評工作就查內控執(zhí)行情況，而經營部門、財務部門等業(yè)務部門就是內控制度的具體執(zhí)行人，如果你讓他們查，就是自己查自己，查出來的結果，如果你是高管你能放心嗎？因此，內審部門和內部審計人員，由于他不直接參與具體業(yè)務的經辦和管理，因此有較強的獨立性，可以講真話；并且內審人員有一定的經驗和業(yè)務素質（如果不信，你讓搞銷售的人去查會計部門的帳，他能看懂嗎？估計光“借““貸”啥的，就把他搞糊涂了?。?，平時審計工作上也要接觸企業(yè)的各類制度，比較熟悉情況，具有一定的先天優(yōu)勢。因此，搞內控自評這事，內審人員是當仁不讓的被高管鉚上了。但是，有經驗的同志會問了，那就是內部審計不也是內控的一個組成部分，內審部門的工作也是要被監(jiān)督的。現在內審人員來幫高管弄內控，這不是又變成了自己評價自己了嗎？？在這點上面，回答也比較簡單，首先內控自我評價，由內部審計部門弄，必須定義它不是一項審計工作，因為確實存在缺乏審計獨立性的問題；其次，自我評價的意思，簡單的講就是偉大領袖毛主席提出的“批評與自我批評”，自己貼自己大字報，可以由己及人；第三，內部審計部門的工作質量評價，除了自我評價外，不論國外還是國內的審計準則都要求，隔一定時期（3年、5年）應該實施外部評價，就是由獨立于企業(yè)的第三方機構，對內審部門的工作質量實施外審。所以，在審計外部評估活動中，內控自評工作的質量也會定期得到外部評價機構的檢查，使高管們放心大膽的讓內審來做這件事，而不會亂搞一通。我在這里要再次聲明，內控自評的事情不能講這事情一轉，就成了內審部門和人員的責任了，因為如果真出事了，我們的內審人員是不會受到法律制裁的，吃官司坐牢的是高管們。因此，講到這里是要提醒我們的高管們，你們要想作威作福，那么對內部審計部門和人員是要好一些，無論是待遇上還是資源分配上都應有限。為啥講，在國外企業(yè)內部審計部門和人員地位那么高，比如：出差坐飛機，內審人員可以乘坐只有企業(yè)董事長、總經理才能坐的一等艙；審計人員的一份報告可以關掉一個地區(qū)的企業(yè)等等，這確實不是吹牛逼的！國內可能轉變這個觀念還有一段路要走吧。

如果識時務的企業(yè)高管，一定會大為著急，自己要白紙黑字簽名承諾的（內控自我評價），搞不好要稀里糊涂的被抓進去的！財務經理也很著急，內控不好，下面具體業(yè)務上由各部門瞎弄，最后反映到報表上的數據能真實嗎？這個出了事情，大家可是一鍋燴的事情呀！（這就是美國人厲害的地方，如果不對內控實施監(jiān)管，將來公司破產，倒霉的小股民如何告狀，國家法院如何判決呢？這是現在搞內控的基本精神）。所以，為了把內控的實際情況搞明白，使得高管們自己在簽字的時候手不發(fā)抖，內控自我評價工作就提到議事日程上來了。向我在上次講的那樣，做的扎實的內控自評工作，應該單獨設立企業(yè)內控管理部門，配備專門的人員實施，每年專職的內控人員，發(fā)瘋似的在公司上下跑，把公司內控制度下面執(zhí)行的情況查個遍，在這個的基礎上出內控自評報告。只要查到那個部門有人沒做好的，內控人員就會讓他立即改正，不改的直接向其部門主管匯報，部門主管打馬虎眼的，那么就直接向企業(yè)高管報告，要總經理找他和部門主管”喝咖啡“吃”竹筍肉片“。但是，高管們也會擔心，如果這幫內控人員、內控管理部門消極怠工咋辦呢？于是企業(yè)內部審計部門就拿著高管們的圣旨抄著警棍上來了，他們直接對內控管理部門的工作質量實施審計監(jiān)管。這樣一來，高管們就基本可以放心，回辦公室享受去了。但是，這種做法雖然保險，但是成本也很高，因為平白多弄出了一個部門，又要設科長、副科長、組長、科員的一大幫子人，各種工資獎金費用的又要弄出一大筆錢。所以，現在在美國搞內控，搞得他們的一些中型上市公司，紛紛提出退市，因此搞內控的費用和難度可想而知，不是有錢的主，是承受不起的。所以，有部分上市公司找了個退而求次的辦法，不在企業(yè)里單設內控管理部門，將內控自評工作轉交企業(yè)內部審計部門負責，這里講的“轉交”前提是企業(yè)中原來就已經有強大的內部審計部門（人力、物力、財力和各自資源充足的情況下）。為啥要提著一點？因為現在國內的內審根本就不受單位重視，根本就沒啥力量可言，許多單位就是二三個人弄弄，甚至有些就是“一人部門”，這樣是沒法向美國企業(yè)那樣”轉交"內控自評任務的，這個前提是必須講明，否則就是又在把內控當兒戲，把繩索往高管自己脖子上套了。坦白的講，這個轉交自評工作不是首選方案，而是次方案！有經濟實力的企業(yè)還是應該采用單設內控機構的辦法。

關于內控這件事，現在國家只是強制性要求上市公司推行，但具體如何操作，基本上是根據各家單位自己的情況自己弄，沒有強制性要求。因此落實到實際單位里，基本上是各行其是，單位里那個部門攤上，只要你推不掉，就你弄。因此，從企業(yè)最高領導那里就可以看出，作為高管的他們也根本沒搞明白，內控到底啥咋回事？內審又是咋回事？所以到具體操作這事情的具體經辦人員，也被搞的七葷八素，遇到了問題也不知找誰。其實正真的內控簡單的講是這樣的。第一、公司是股東的，但股東可能很多大部分不可能直接參與企業(yè)管理，那么他們的錢是否會被直接管理的企業(yè)高管亂用？這是每一個股東擔心的。如果企業(yè)倒閉了，那么這筆帳如何同高管們算？這也是高管們擔心的。因此兩方面共同推出了企業(yè)內控管理制度，內控就是具體經管企業(yè)業(yè)務的紅線。只要高管按內控做，那么如果出現一個萬一，那么也不承擔責任；而股東知道企業(yè)高管按這套內控制度執(zhí)行，就能確保自己的錢不被亂用。其實內控這東東，就是保護高管不受問責，股東放心交錢的高壓線。所以企業(yè)董事會負責對內控的制定修繕負責，高管直接對內控執(zhí)行負責。內審不對內控負責的，這點大部分企業(yè)領導根本就沒弄清楚，以為內控就是內審的事情，這是錯誤的認識，如果由于內控上造成事故，直接是抓高管的，而不抓內審人員的。第二、既然股東不直接管理企業(yè)，董事會也只是寫一堆條條框框的文件，那么如何評價高管在內控上是否做得好呢？不能等出了事，再來判斷內控是否得到了好的執(zhí)行，這就晚了呀。于是就必須對內控進行外部審計，就是請社會上的會計師事務所對企業(yè)的內控審計進行審計。因此，對內控最終的評價要社會上的注冊會計師做的，如果他們審錯了，注冊會計師也要被抓進去，這也和企業(yè)內審人員無關?，F在證監(jiān)會搞的內控，內審人員基本沒啥法律責任的，如果大家做絕了“攤牌”，硬講內控與內審沒關系也可以，但是凡事也不能這樣做絕，否則就會激化高管同內審的矛盾。還有會計事務也不是傻子，他來企業(yè)對內控審計，最多也就十來天的時間，這點時間能對企業(yè)全部的管理情況做一個清晰的了解和判讀嗎？我想明白人一看就知道了，根本不可能。所以他們也怕受企業(yè)高管誤導上當，惹上官司，因此就要求企業(yè)在外審進場前，你們企業(yè)高管對自己內控來個自我評價，自己老實承認錯誤，來個批評與自我批評，并承諾如果有隱瞞，你們自己吃進，同審計事務所無關。所以對內控它有兩個評價，一個是事務所出具的內控審計報告（外部評價，具有法定效力），另一個是企業(yè)高管自己出具的內控自我評價報告（內部評價，也要隨財務報告一同對外公布）。對內控的自我評價，才是企業(yè)內審或內控部門要弄的事情，但我們想想這報告最后是誰簽署的？是企業(yè)高管（總經理、董事長），出了事誰被拘進去，還是他們。因此，現在企業(yè)的高管們還做大頭夢呢！一直以為財務報表審計么是會計的事情（當然，如果會計明知故犯的前提下弄虛作假，財務經理也要被抓進去的），那么內控審計就是內審的事情。這是錯誤的思想！內審人員對內控根本不負任何法律責任，最多被罵一句，你們沒在內控上下功夫而已。

第二篇：財政內控內審總結匯報

財政內控內審總結匯報

X縣財政局按照“陽光財政”建設要求，緊密結合工作實際，以強化資金管理為主線，規(guī)范權力運行為核心，健全內控機制為重點，將預防關口前移，不斷完善廉政風險防控機制，構建起權責清晰、流程規(guī)范、監(jiān)督有力的內控監(jiān)督體系，織密財政內控“防護網”，努力打造出財政資金運行和干部干事創(chuàng)業(yè)的“安全區(qū)”，為財政事業(yè)發(fā)展提供了堅強的政治保證。

一、主要做法。

(一）建立健全規(guī)章制度，切實做到有章可循。一是健全財政內控制度。制定X縣財政局《內部控制基本制度》、《內部控制委員會議事規(guī)則》以及X個專項風險控制辦法，組織編印《X縣財政局內控基本制度匯編》，對存在的業(yè)務風險和廉政風險進行全面分析，厘清責任邊界，采取明確職責、不相容崗位（職務分離）、授權批準控制等措施實現權力制衡，提高財政部門內部治理能力，教育引導財政干部將內部控制意識貫穿于日常工作中，有效控制財政管理中的各類風險，提高財政管理水平，確保財政資金規(guī)范、安全、高效運行。

二是完善資產管理制度。

修訂完善《X縣事業(yè)單位國有資產管理暫行辦法》、《X縣行政事業(yè)單位國有資產處置管理暫行辦法》等制度，確保了國有資產保值、增值，基本建立起從資產配置、使用到處置的管理體系，促進了資產管理工作科學化、規(guī)范化、法制化。

三是規(guī)范資金管理制度。

推行財政專戶資金管理主動提醒制、財政資金到賬X日內限時辦結制、財政項目申報公示制、財政投資評審制、項目招投標制和竣工驗收審計制，梳理編印《財政專項資金管理制度匯編》，規(guī)范財政資金審批制和政府采購申報制，建立層層審簽、逐級負責的審核機制，從制度理財入手，推行重點工作月初安排、每周提醒、月底通報、季度考評制度，進一步規(guī)范財政資金安全高效運行。

四是修訂機關管理制度。

近年圍繞“作風建設沒有休止符、作風建設永遠在路上”主題，梳理修訂完善機關學習、考勤及請休假等X余項管理制度，每年都組織編印《X縣財政管理制度匯編》，“制度交給大家、干部人手一冊”，做到用制度管人、管事、管物，從機制上狠剎“四風”問題，從制度上堵塞管理漏洞。

（二）深入開展監(jiān)督檢查，及時進行整改提高。

一是加強內部監(jiān)督，做到防微杜漸。圍繞黨務政務公開，設立公示欄，擴大公開范圍和內容，將財政資金撥款流程和具體要求告知服務對象，主動接受社會各界監(jiān)督，組織開展財政內部監(jiān)督檢查。推行系統各單位經費支出票據編號入賬和附件專用章制度，通過多種形式規(guī)范財政系統內部管理，確保財政資金和財政干部“雙安全”。

二是優(yōu)化服務理念，提升服務水平。

組織資金管理科室梳理印制并免費發(fā)放涵蓋資金撥付和具體流程的X類《財政專項資金服務指南》，走進預算單位面對面征詢對財政工作的意見和建議，公開接受社會各界的質詢和監(jiān)督，做到主動服務、超前服務和延伸服務。為加強財政資金支出進度，采取財政資金到賬電話提醒、辦結短信告知等多種形式，縮短資金在專戶停留時間，并建立每周財政資金撥付進度通報制度，匯總編發(fā)資金撥付進度通報，有效提高財政支出的均衡性和時效性。

三是強化資金監(jiān)管，提高使用效益。

嚴格按照省市財政部門關于財政資金安全專項檢查的有關要求，及時制定檢查方案，成立檢查小組，組織開展自查和專項檢查，及時消除財政資金安全隱患，落實監(jiān)管責任，提升財政資金使用效益。每都安排財稅監(jiān)督檢查局對系統各單位財務支出和財政資金管理情況進行全面檢查，及時糾正發(fā)現的問題，確保各單位經費支出依法合規(guī)。

四是加強網絡建設，確保數據安全。

配置兩臺天融信防火墻，分別用于內外網，防火墻進行了區(qū)域劃分并配置安全訪問策略，形成了網絡安全防御體系。接入財政專網計算機全部安裝了財政內網的趨勢殺毒軟件，以防止計算機病毒侵襲；配備一定數量的網絡隔離機，實現了接入金財網的計算機內外網安全隔離，從而有效的防止了病毒入侵和數據泄密，符合中省市對頻密計算機和財政內網計算機的管理要求。搭建了一套完備的數據備份系統，實現了定時自動備份數據，在發(fā)生機器故障或災難時可盡快恢復數據。

五是狠抓作風建設，打造過硬隊伍。

實行干部作風建設包抓責任制、連帶責任制和領導值月帶班督查制，圍繞年前、年后及重大節(jié)慶期間縣委對干部作風建設的要求，及時召開黨風廉政和干部作風建設強調會，以會代訓，警示提醒。按照“一崗雙責”要求，層層簽訂《作風紀律責任書》，將作風建設責任落實到單位、夯實到個人。成立紀律作風督查組，對系統各單位、各股室進行督導檢查，定期檢查與不定期抽查相結合，傳統手段檢查與視頻手段檢查相結合，每周工作講評與月末全局通報相結合，發(fā)現問題及時發(fā)出整改通知單，對個別思想麻痹和抱有僥幸心理的干部起到了提醒和震懾作用。將作風建設列入目標責任考核，按照X%的分值嚴格考核、實施獎懲，從機制上狠剎“四風”問題，促進了黨員干部轉作風、提效能、樹形象。

（三）切實加強源頭治理，建立健全懲防體系。

一是做好部門預算編制工作。積極宣傳貫徹新《預算法》，印發(fā)《關于推進預算管理制度改革的實施意見》，對貫徹實施新《預算法》、改進預算管理、規(guī)范政府和部門理財行為提出多項重點改革任務，全面了解所屬預算單位的資產、負債、人員、收入、支出等情況。對部門預算編制情況進行全面客觀的事前審核，對預算方法和程序進行監(jiān)督，發(fā)現問題及時糾正，充分發(fā)揮財政監(jiān)督的前瞻性優(yōu)勢，增強預算編制的透明度，保證部門預算編制的真實性、合法性，減少預算編制過程中的隨意性。

二是嚴格執(zhí)行投資評審制度。

近年來，我局始終堅持“凡投資、必評審”制度理念，近三年，共計評審政府投資項目X個、報審金額X.X億元、審定金額X.X億，審減金額X.X億元，審減率X%。通過對政府投資的新建和在建基本建設項目進行全過程跟蹤評審和監(jiān)督管理，在細化預算的基礎上，對建設項目的預算執(zhí)行、資金結算及財務管理狀況進行全程審核，通過對政府投資項目投資進度即時監(jiān)測和動態(tài)預算管理，規(guī)范了建設單位的項目管理，降低了財政資金的投資風險。

三是加強政府采購全程監(jiān)督。

為確保政府采購公正透明，建設視頻監(jiān)控招標室，對政府采購過程進行全程錄像錄音，并保存音像電子檔案。將政府采購項目納入財政評審，實行“四邊形”立體監(jiān)管采購模式。一方面將原來單一的監(jiān)管模式，改變?yōu)檎少徆芾砉伞⒈O(jiān)察室和采購中心、評審中心四個單位(股室)各為一邊的“四邊形”立體采購監(jiān)管模式。另一方面將全縣行政事業(yè)單位集中采購項目和工程類分散采購項目全部納入財政評審。由建設單位報送參數清單、單價或項目預算總價，評審中心或委托有資質的社會中介機構進行詢價定價，并與項目采購單位進行溝通，無異議簽字確認后由評審中心出具評審報告，重大項目由縣評審委員會進行審定，要求項目單位在采購過程中不得突破最高限價。近三年，通過推進政府采購“四邊形”監(jiān)管模式，進一步強化采購監(jiān)督管理力度，共計節(jié)約采購資金X萬元，同時避免了違紀違規(guī)問題的發(fā)生，信訪投訴大幅減少，保護了財政干部，樹立了良好形象。

第三篇：內審部內控指引(完整版)

內部控制指引

第一章 總 則

第一條 目的

為促進天津津燃公用事業(yè)股份有限公司（以下簡稱：公司）建立和健全內部控制，防范公司經營風險，保障公司體系安全穩(wěn)健運行，依據《中華人民共和國企法》、《中華人民共和國證劵法》、《中華人民共和國會計法》等法律規(guī)定，制定本指引。

第二條 適用范圍

本制度適用于公司所有審計工作。

內部控制是上市公司董事會、監(jiān)事會、高級管理人員及其他有關人員為實現公司經營目標，通過制定和實施一系列制度、程序和方法，對風險進行事前防范、事中控制、事后監(jiān)督和糾正的動態(tài)過程和機制。

第三條 公司內部控制的目標

（一）確保國家法律規(guī)定和公司內部規(guī)章制度的貫徹執(zhí)行；

（二）確保公司發(fā)展戰(zhàn)略和經營目標的全面實施和充分實現；

（三）確保風險管理體系的有效性；

（四）保障公司資產的安全完整；

（五）確保業(yè)務記錄、財務信息和其他管理信息的及時、真實、準確、完整和公平。

第四條 公司內部控制應當貫徹全面、審慎、有效、獨立的原則，包括：

（一）內部控制應當滲透公司的各項業(yè)務過程和各個操作環(huán)節(jié)，覆蓋所有的部門和崗位，并由全體人員參與，任何決策或操作均應當有案可查。

（二）內部控制應當以防范風險、審慎經營為出發(fā)點，公司經營管理，尤其是設立新的機構或開辦新的業(yè)務，均應當體現“內控優(yōu)先”的要求。

（三）內部控制應當具有高度的權威性，任何人不得擁有不受內部控制約束的權力，內部控制存在的問題應當能夠得到及時反饋和糾正。

（四）內部控制的監(jiān)督、評價部門應當獨立于內部控制的建設、執(zhí)行部門，并有直接向董事會、監(jiān)事會和高級管理層報告的渠道。

第五條 內部控制應當與公司的經營規(guī)模、業(yè)務范圍和風險特點相適應，以合理的成本實現內部控制的目標。

第二章 內部控制的基本要求

第六條 內部控制應當包括以下要素

（一）內部控制環(huán)境；

（二）風險識別與評估；

（三）內部控制措施；

（四）信息交流與反饋；

（五）監(jiān)督評價與糾正；

第七條 公司應當建立良好的公司治理以及分工合理、職責明確、相互制衡、報告關系清晰的組織結構，為內部控制的有效性提供必要的前提條件。

第八條 公司董事會、監(jiān)事會和高級管理層應當充分認識自身對內部控制所承擔的責任。

董事會負責保證公司建立并實施充分而有效的內部控制體系；負責審批整體經營戰(zhàn)略和重大政策并定期檢查、評價執(zhí)行情況；負責確保公司在法律和政策的框架內審慎經營，明確設定可接受的風險程度，確保高級管理層采取必要措施識別、計量、監(jiān)測并控制風險；負責審批組織機構；負責保證高級管理層對內部控制體系的充分性與有效性進行監(jiān)測和評估。

監(jiān)事會負責監(jiān)督董事會、高級管理層完善內部控制體系；負責監(jiān)督董事會及董事、高級管理層及高級管理人員履行內部控制職責；負責要求董事、董事長及高級管理人員糾正其損害公司利益的行為并監(jiān)督執(zhí)行。

高級管理層負責制定內部控制政策，對內部控制體系的充分性與有效性進行監(jiān)測和評估；負責執(zhí)行董事會決策；負責建立識別、計量、監(jiān)測并控制風險的程序和措施；負責建立和完善內部組織機構，保證內部控制的各項職責得到有效履行。

第九條 公司應當建立科學、有效的激勵約束機制，培育良好的公司精神和內部控制文化，從而創(chuàng)造全體員工均充分了解且能履行職責的環(huán)境。第十條 公司應當設立履行風險管理職能的專門部門，負責具體制定并實施識別、計量、監(jiān)測和控制風險的制度、程序和方法，以確保風險管理和經營目標的實現。

第十一條 公司應當建立涵蓋各項業(yè)務、公司范圍的風險管理系統，開發(fā)和運用風險量化評估的方法和模型，對信用風險、市場風險、流動性風險、操作風險等各類風險進行持續(xù)的監(jiān)控。

第十二條 公司應當對各項業(yè)務制定全面、系統、成文的政策、制度和程序，在公司范圍內保持統一的業(yè)務標準和操作要求，并保證其連續(xù)性和穩(wěn)定性。

第十三條 公司設立新的機構或開辦新的業(yè)務，應當事先制定有關的政策、制度和程序，對潛在的風險進行計量和評估，并提出風險防范措施。

第十四條 公司應當建立內部控制的評價制度，對內部控制的制度建設、執(zhí)行情況定期進行回顧和檢討，并根據國家法律規(guī)定、公司組織結構、經營狀況、市場環(huán)境的變化進行修訂和完善。

第十五條

公司應當明確劃分相關部門之間、崗位之間、上下級機構之間的職責，建立職責分離、橫向與縱向相互監(jiān)督制約的機制。涉及資產、負債、財務和人員等重要事項變動均不得由一個人獨自決定。

第十六條 公司應當根據不同的工作崗位及其性質，賦予其相應的職責和權限，各個崗位應當有正式、成文的崗位職責說明和清晰的報告關系。

公司應當明確關鍵崗位及其控制要求，關鍵崗位應當實行定期或不定期的人員輪換和強制休假制度。

第十七條 公司應當根據各分支機構和業(yè)務部門的經營管理水平、風險管理能力、地區(qū)經濟和業(yè)務發(fā)展需要，建立相應的授權體系。

授權應適當、明確，并采取書面形式。

第十八條 公司應當利用計算機程序監(jiān)控等現代化手段，鎖定分支機構的業(yè)務權限，對分支機構實施有效的管理和監(jiān)控。

下級機構應當嚴格執(zhí)行上級機構的決策，在自身職責和權限范圍內開展工作。

第十九條 公司財務部應當建立有效的核對、監(jiān)控制度，對各種賬證、報表定期進行核對，對現金、有價證券等有形資產及時進行盤點。

第二十條 公司財務部應當按照規(guī)定進行會計核算和業(yè)務記錄，建立完整的會計、統計和業(yè)務檔案，妥善保管，確保原始記錄、合同契約和各種資料的真實、完整。

第二十一條 公司應當建立有效的應急預案，并定期進行測試。在意外事件或緊急情況發(fā)生時，應按照應急預案及時做出應急處置，以預防或減少可能造成的損失，確保業(yè)務持續(xù)開展。

第二十二條 公司應當聘用獨立的法律顧問，統一管理各類授權、授信的法律事務，制定和審查法律文本，對新業(yè)務的推出進行法律論證，確保各項業(yè)務的合法和有效。

第二十三條 公司應當實現業(yè)務操作和管理的電子化，促進各項業(yè)務的電子數據處理系統的整合，做到業(yè)務數據的集中處理。

第二十四條 公司應當實現經營管理的信息化，建立貫穿各級機構、覆蓋各個業(yè)務領域的數據庫和管理信息系統，做到及時、準確提供經營管理所需要的各種數據，并及時、真實、準確地向香港證監(jiān)會及其派出機構報送監(jiān)管報表資料和對外披露信息。

第二十五條 公司應當建立有效的信息交流和反饋機制，確保董事會、監(jiān)事會、高級管理層及時了解公司的經營和風險狀況，確保每一項信息均能夠傳遞給相關的員工，各個部門和員工的有關信息均能夠順暢反饋。

第二十六條 公司業(yè)務部門應當對各項業(yè)務經營狀況進行經常性檢查，及時發(fā)現內部控制存在的問題，并迅速予以糾正。

第二十七條 公司內部審計部門應當有權獲得公司的所有經營信息和管理信息，并對各個部門、崗位和各項業(yè)務實施全面的監(jiān)督和評價。

第二十八條 公司內部審計應當具有充分的獨立性，不得置于財務部門的領導之下，或與財務部門合署辦公。應配置專職人員從事內部審計工作，且專職人員應不少于二人。公司

第二十九條 公司應當配備充足的、具備相應的專業(yè)從業(yè)資格的內部審計人員，并建立專業(yè)培訓制度，每人每年確保一定的離崗或脫產培訓時間。

第三十條 公司應當建立有效的內部控制報告和糾正機制，業(yè)務部門、內部審計部門和其他人員發(fā)現的內部控制的問題，均應當有暢通的報告渠道和有效的糾正措施。公司各內部機構、控股子公司以及具有重大影響的參股公司應當配合內部審計部門依法履行職責，不得妨礙內部審計部門的工作。

第三章 財務會計的內部控制

第三十一條 公司財務會計內部控制的重點是：實行財務會計工作的統一管理，嚴格執(zhí)行財務會計制度和會計操作規(guī)程，運用財務管理軟件實施會計內部核算及控制，確保財務會計信息的真實、完整和合法，嚴禁設置賬外賬，嚴禁亂用會計科目，嚴禁編制和報送虛假會計信息。

第三十二條 公司應當依據公司會計準則和國家統一的會計制度，制訂并實施本行業(yè)的財務會計規(guī)范和管理制度。

下級機構應當嚴格執(zhí)行上級機構制定的財務會計規(guī)范和管理制度，確保統一的財務會計規(guī)范和管理制度在公司得到實施。

第三十三條 公司應當確保財務會計工作的獨立性，確保會計部門、會計人員能夠依據國家統一的財務會計制度和公司的會計規(guī)范獨立地辦理會計業(yè)務，任何人不得授意、暗示、指示、強令財務會計部門、會計人員違法或違規(guī)辦理會計業(yè)務。

對違法或違規(guī)的財務會計業(yè)務，會計部門、會計人員有權拒絕辦理，并向上級機構報告，或者按照職權予以糾正。

第三十四條 公司財務會計崗位設置應當實行責任分離、相互制約的原則，嚴禁一人兼任非相容的崗位或獨自完成會計全過程的業(yè)務操作。

第三十五條 公司應當明確財務會計部門、會計人員的權限，各級財務會計部門、會計人員應當在各自的權限內行事，凡超越權限的，須經授權后，方可辦理。

第三十六條 公司應當對財務會計賬務處理的全過程實行監(jiān)督，會計賬務應當做到賬賬、賬據、賬款、賬實、賬表和內外賬的六相符。

凡賬務核對不一致的，應當按照權限進行糾正或報上級機構處理。

第三十七條 公司應當對財務會計主管、財務會計負責人實行從業(yè)資格管理，建立會計人員檔案。

會計主管、會計負責人和會計人員應當具有與其崗位、職位相適應的專業(yè)資格或技能。第三十八條 公司下級機構會計主管的變動應當經上級機構會計部門同意。

會計人員調動工作或離職，應當與接管人員辦清交接手續(xù)，嚴格執(zhí)行交接程序。

第三十九條 公司應當對會計人員實行強制休假制度，會計崗位人員和會計主管還應當定期輪換，落實離崗（任）審計制度。

第四十條 公司應當實行會計差錯責任人追究制度，發(fā)生重大會計差錯、舞弊或案件，除對直接責任人員追究責任外，機構負責人和分管財務會計的負責人也應當承擔相應的責任。

第四十一條 公司應當做到財務會計記錄、賬務處理的合法、真實、完整和準確，嚴禁偽造、變造會計憑證、會計賬簿和其他會計資料，嚴禁提供虛假財務會計報告。

第四十二條 公司應當建立規(guī)范的信息披露制度，按照規(guī)定及時、真實、完整地披露會計、財務信息，滿足股東、監(jiān)管當局和社會公眾對其信息的需求。

第四十三條 公司應當完善會計檔案管理，嚴格執(zhí)行會計檔案查閱手續(xù)，防止會計檔案被替換、更改、毀損、散失和泄密。

第四十四條

公司應以書面方式，定期并正式執(zhí)行應收、付賬款賬戶余額的對賬程序。主要供應商按月提供（供貨商應收、付賬款每月對賬表），財務部作為應收、付賬款余額對賬調節(jié)表的參考并發(fā)予客戶，定期建立應收、付賬款、存貨賬齡分析報告、財務分析、財務報表并相關負責人復核后簽署。

第四十五條

建立公司全面預算監(jiān)控機制，編制全面財務、現金流量、利潤預算表等并由管理層簽署審閱，根據外圍環(huán)境變化，定期修訂最新預算表，管理層定期分析檢查審閱并簽署。

第四十六條

財務部門每季度根據公司經營情況向公司董事會、監(jiān)事會和高級管理層進行全面匯報。

第四章 計算機信息系統的內部控制

第四十七條 公司計算機信息系統內部控制的重點是：嚴格劃分計算機信息系統開發(fā)部門、管理部門與應用部門的職責，建立和健全計算機信息系統風險防范的制度，確保計算機信息系統設備、數據、系統運行和系統環(huán)境的安全。第四十八條 明確計算機信息系統開發(fā)人員（外委）、管理人員與操作人員的崗位職責，做到崗位之間的相互制約，各崗位之間不得相互兼任。

各級分公司應當配備計算機安全管理人員，明確計算機安全管理人員的職責。

第四十九條 對計算機信息系統的項目立項、開發(fā)（外委）、驗收、運行和維護整個過程實施有效管理，開發(fā)環(huán)境應當與生產環(huán)境嚴格分離。

技術維護部門與業(yè)務部門之間應當進行溝通協調，確保系統的整體安全。

第五十條條 購買計算機軟、硬件設備，應當對供應商的資格條件進行嚴格審查，在使用前進行試用性安全測試，明確產品供應商對產品在使用期間應當承擔的責任，確保產品的正常使用和有效維護。

第五十一條 計算機機房建設應當符合國家的有關標準，出入計算機機房應當有嚴格的審批程序和出入記錄，確保計算機硬件、各種存儲介質的物理安全。

計算機機房應當有完備的計算機監(jiān)控系統，確保計算機終端的正常使用。

第五十二條 建立網絡管理系統，有效地管理網絡的安全、故障、性能、配置等，并對接入國際互聯網實施有效的安全管理。

第五十三條 對計算機信息系統實施有效的用戶管理和密碼（口令）管理，對用戶的創(chuàng)建、變更、刪除、用戶口令的長度、時效等均應當有嚴格的控制。

員工之間嚴禁轉讓計算機信息系統的用戶名或權限卡，員工離崗后應當及時更換密碼和密碼信息。

第五十四條 計算機信息系統的接入建立適當的授權，對接入后的操作進行安全控制。

輸入計算機信息系統的數據應當核對無誤，數據的修改應當經過批準并建立日志。

第五十五條 及時更新系統安全設置、病毒代碼庫、攻擊特征碼、軟件補丁程序等，通過認證、加密、內容過濾、入侵監(jiān)測等技術手段，不斷完善安全控制措施，確保計算機信息系統的安全。

第五十六條 網絡設備、操作系統、數據庫系統、應用程序等均應當設置必要的日志。

日志應當能夠滿足各類內部和外部審計的需要。

第五十七條 嚴格管理各類數據信息，數據的操作、數據備份介質的存放、轉移和銷毀等均應當有嚴格的管理制度。

第五十八條 運用計算機處理業(yè)務，應當具有可復核性和可追溯性，并為有關的審計或檢查留有接口。

第五十九條 財務部定期進行（用友財務系統）恢復演練測試，財務經理和參與恢復演練測試的人員必須在系統恢復演練測試報告上簽署，以確認災難恢復計劃屬有效，確保突發(fā)事故出現時，系統恢復計劃能夠實時發(fā)揮效用。

第六十條 盡可能利用計算機信息系統的系統設定，防范各種操作風險和違法犯罪行為。

第六十一條 建立計算機安全應急系統，制定詳細的應急方案，并定期進行修訂和演練。

數據備份應當做到異地存放，應當建立異地計算機災難備份中心。

第五章 內部控制的監(jiān)督與糾正

第六十二條 指定不同的機構或部門分別負責內部控制的建設、執(zhí)行和內部控制的監(jiān)督、評價。內部控制的建設、執(zhí)行部門負責設計內部控制體系，組織、督促各業(yè)務部門、分支機構建立和健全內部控制。內部控制的監(jiān)督、評價部門負責組織檢查、評價內部控制的健全性和有效性，督促管理層糾正內部控制存在的問題。

第六十三條 建立內部控制的報告和信息反饋制度，業(yè)務部門、內部審計部門和其他控制人員發(fā)現內部控制的隱患和缺陷，應當及時向董事會、管理層或相關部門報告。

第六十四條 公司內部控制的監(jiān)督、評價部門應當對內部控制的制度建設和執(zhí)行情況定期進行檢查評價，提出改進建議，對違反規(guī)定的機構和人員提出處理意見。

第六十五條 公司上級機構應當根據自身掌握的內部控制信息，對下級機構的內部控制狀況定期做出評價，并將評價結果作為經營績效考核的重要依據。

第六十六條 建立內部控制問題和缺陷的處理糾正機制，管理層應當根據內部控制的檢查情況和評價結果，提出整改意見和糾正措施，并督促業(yè)務部門和分支機構落實。第六十七條 公司應當建立內部控制的風險責任制：

（一）董事會、高級管理層應當對內部控制的有效性負責，并對內部控制失效造成的重大損失承擔責任。

（二）內部審計部門應當對未執(zhí)行審計方案、程序和方法導致重大問題未能被發(fā)現，對審計發(fā)現隱瞞不報或者未如實反映，審計結論與事實嚴重不符，對審計發(fā)現問題查處整改工作跟蹤不力等行為，承擔相應的責任。

（三）業(yè)務部門和分支機構應當及時糾正內部控制存在的問題，并對出現的風險和損失承擔相應的責任。

（四）高級管理層應當對違反內部控制的人員，依據法律規(guī)定、內部管理制度追究責任和予以處分，并承擔處理不力的責任。

第六章 附則

1、本制度由公司內審部負責解釋。

2、本制度自頒布之日起施行。

第四篇：從企業(yè)內部控制制度看內控與內審的關系

【摘 要】本文從建立健全企業(yè)內部控制制度入手,分析了內控與內審的關系;其次,從分析我國內審現狀著手,陳述了內審現狀不容樂觀;最后,在具體如何強化方面,主要涉及內審的職能轉變、結構模式的轉變、人員素質的提高及多元化、與外部審計的結合,事后審計向事前事中審計的轉變及向行業(yè)管理轉變建立內審職業(yè)規(guī)范等措施。

【關鍵詞】內部審計;內部控制;職能轉變;監(jiān)督;經濟效益

1.內部審計是內部控制的重要組成部分

內部審計既是內部控制的重要組成部分,又是內部控制的一種特殊方式。根據國際內部審計協會的解釋,內部審計是在一個組織內部,通過對各種業(yè)務活動及相應管理控制系統的獨立評價,確定組織既定的政策和程序是否貫徹,建立的標準是否遵循,資源的利用是否合理有效,以及組織的行為目標是否達到。內部審計作為內部控制方式之一,它的作用在于監(jiān)督業(yè)務活動是否符合內部控制結構的要求,評價內部控制的有效性,提供完善內部控制,糾正錯誤的建議。

企業(yè)要健全內部控制,加強自我約束,改善經營管理,提高經濟效益,就必須加強內部審計控制。依據《會計法》的要求,內部控制在保證會計資料真實性、完整性方面具有非常重要的作用,但由于企業(yè)在設置內部控制制度時一般會考慮成本效益原則,這就使企業(yè)可能放棄盡管是很理想的內部控制制度,再加上即便很有效的內部控制制度也可能會因企業(yè)所處環(huán)境的變化和執(zhí)行者的錯誤理解,以及其他原因而失去有效性。

從管理系統的有效性出發(fā),在這種情況下就需要有一個部門將內部控制制度運行中存在的問題及時地反饋給最高管理當局,而依靠內部審計來完成此方面的工作是較為合適的。內部審計自身的獨立性和對本企業(yè)情況的了解,以及在長期審計工作中積累的經驗,能夠及時發(fā)現內部控制制度實施過程中存在的薄弱環(huán)節(jié),并通過分析問題產生的原因和影響,找出措施和方法來完善企業(yè)內部控制。

2.我國內部審計的問題

2.1 內部審計機構和內部審計人員的地位不明確,獨立性差

由于我國內部審計機構及人員是從企業(yè)內部產生的,內部審計受本部門、本單位直接領導,僅僅強調它與被審的其它職能部門相對獨立,與雙向獨立的注冊會計師審計差異極大。

2.2 內部審計工作重點主要在查錯糾弊,處于被動角色

我國大多數內審工作以審查財務數據的真實性合法性為軸心,圍繞這一軸心審計職能只能局限于差錯防弊,上升不到服務管理這個層次。

2.3 內部審計自身建設問題

當內部審計機構主要存在四個方面的問題:一是人員素質不高。二是審計紀律執(zhí)行不嚴。三是審計方法陳舊,審計報告質量不高。四是審計宣傳不夠。

2.4 內部審計理論滯后問題

我國內審實踐已有了較大發(fā)展,但理論滯后問題較為突出,內審的基礎理論方面,如:內審的目標、職能、原則等尚未形成一套符合我國國情和現代企業(yè)制度要求的理論體系;而實務理論方面,如:經濟效益審計、企業(yè)集團審計、比價審計的有關理論,廣度和深度也不夠,以致理論落后于實踐,指導意義被淡化。加之國家對內審的立法也相對滯后。因此,內部審計工作在法制化、規(guī)范化、制度化的道路上還有相當長的路要走。

3.加強內部審計工作的對策

3.1 內部審計的主要職能從查錯防弊向為內部管理服務方面轉變

隨著現代企業(yè)制度的建立,外部制約機制的加強,內部管理水平的提高,會計電算化的普及,賬務表面的錯弊會越來越少,內審的職能也必需從傳統的“查錯防弊”轉向為內部管理服務,內部審計的重點也應從內部檢查和監(jiān)督向內部分析和評價方面轉變。內審也不可能只局限于財務領域,它將擴展到企業(yè)經營和管理的各個領域。

3.2 內部審計機構的設置和定位應從平行于各職能部門的單一機構向更高層次、更完善的結構轉變,并建立與現代企業(yè)制度相適應的內部審計模式

目前我國企業(yè)的監(jiān)督機構大部分只設有內部審計部門,而且基本都處于與其他職能部門平行的地位,有些中小企業(yè)甚至還沒有獨立的內審部門,這樣就無法保證內部審計的獨立性和權威性。在實際工作中,由于這樣的設置,內審機構一般不對同處一級的財務部門及其他經營管理部門進行審計,只審計下級企業(yè);即便對平級財務部門進行審計,通常也難以取得滿意的效果。

為了適應現代企業(yè)制度財產所有者與經營者分離、制衡的運作機制,必須建立與之相適應的內部審計模式。在國際上,內部審計機構的隸屬關系大體上可分為三種類型:(1)受本單位總會計師或主管財務的副總裁領導;(2)受本單位總裁或總經理領導;(3)受本單位董事會領導。從審計的獨立性、有效性來講,領導層次愈高,愈有保障。

隨著企業(yè)制度的規(guī)范,公司治理結構的建立,規(guī)模較大的企業(yè)集團組織機構都將按照現代企業(yè)制度設立,即應在股東大會、董事會和總經理之下分別設立監(jiān)事會、審計委員會及審計部,三者之間由上而下存在業(yè)務指導關系,審計部的設置應高于其他各職能部門,在業(yè)務上向審計委員會負責并向其報告工作,在行政上向總經理負責并向其報告工作。對于規(guī)模較小、不設審計委員會的企業(yè),審計部應對董事會負責,并在業(yè)務上接受監(jiān)事會的指導。這種雙重負責的組織形式有利于內審作用的充分發(fā)揮。

3.3 內審隊伍應由單純的財務人員向具有綜合知識和能力的多元化高素質人才轉化 我國內部審計人員的結構不盡合理,大多數內部審計人員是從原財務部門分離出來的,獨立性差,并且缺乏與生產、經營、管理相關的知識和經驗。從目前我國的實際考慮,內審人員僅僅具備財務知識是不夠的,同時還要具備一定的管理素質。我們也可以參照注冊會計師考試制度,建立內部審計人員資格認定制度,這樣一方面可使更多的優(yōu)秀人才加入內部審計行列中來,另一方面也可較大幅度地提高現有內部審計人員的素質。同時把考試和考核、培訓結合起來,有計劃地對內審人員進行知識更新教育,使其適應社會發(fā)展的需要。

3.4 內部審計的實施方式應從單一靠內審機構人員的力量向與外審相結合的方向發(fā)展 內審工作可分為兩部分,一是對財務數據真實性、合法性的審計,二是對企業(yè)經營和管理的分析和評階。對于第一部分,可由內審人員根據不同類型項目的不同審計目的,對會計師事務所提出每一項目的具體要求,委托會計師事務所按照內審目的進行審計,從而保證會計信息的真實、合法和完整;但這些外部的檢查監(jiān)督并不能取代內審的職能,只能是內部審計的補充和對內審的再監(jiān)督。內審人員由于對本公司的情況熟悉,應將工作重點放在對企業(yè)經營管理及公司業(yè)務過程的分析和評價上,并對整個審計工作全過程進行參與和監(jiān)督。內外審計的有機結合,既可解決內審機構人手少而任務重的矛盾,又有助于提高內審的效率與質量。3.5 內審從事后審計逐步向事前及事中審計轉變 目前我們的內部審計主要是事后審計,起監(jiān)督作用。隨著管理水平的提高,內審的作用將不僅限于事后監(jiān)督,更多的是事前預防與事中控制,它將對企業(yè)內部控制進行全過程、全方位的監(jiān)督和評價。企業(yè)的采購計劃、生產計劃、銷售計劃、資金計劃、投資計劃及費用預算等均應做到事前審核、事中控制。

3.6 內審工作應由分散管理向行業(yè)管理轉變,逐步建立內部審計職業(yè)規(guī)范

首先,各單位內審機構的設置,內審人員的配備,內審程序的建立,內審標準的制定及內審質量的監(jiān)督等均無統一的管理,不利于內審作用的發(fā)揮和內審工作的開展。隨著現代企業(yè)制度的建立,內部審計的不斷發(fā)展,必須設立全民性的中國內部審計師協會,地方、行業(yè)設立地方、行業(yè)內部審計師協會,對內部審計機構和內部審計人員進行行業(yè)自律管理,指導和監(jiān)督內部審計工作的開展。

其次,我國還缺乏完整的內審法律保障,現有的關于內部審計的法規(guī)依據主要是《審計署關于內部審計工作的規(guī)定》,其法律級別明顯偏低,內部審計的準則和工作規(guī)范等目前尚未制定。注冊會計師審計有《注冊會計師法》,政府審計有《審計法》,注冊會計師審計的獨立審計準則也已陸續(xù)頒布了三批,政府審計工作規(guī)范也已頒布實施。相比之下,內部審計這方面的建設明顯滯后。因此,制定企業(yè)內審的法規(guī),保證內審的合法身份,使內審工作有法可依,內審人員有章可循,這已成為刻不容緩的問題。

參考文獻: [1] 康鐘琦;顧蕓.現代審計學基礎[M].北京:立信會計出版社.[2] 張立民.西方審計學[M].天津:南開大學出版社.[3] 湯云為;儲一昀.現代審計管理[M].北京:立信會計出版社.[4] 耿建新;宋 常.審計學[M].北京:人民大學出版社.

第五篇：復星集團內控和內審體系考察匯報

復星集團內控和內審體系考察匯報

一、復星簡介

復星從1992年創(chuàng)業(yè)，到2011年已發(fā)展成為覆蓋醫(yī)藥、房地產開發(fā)、鋼鐵、礦業(yè)、零售、服務業(yè)及戰(zhàn)略投資領域的大型控股型集團，賬面價值322.5億元人民幣，管理資產超過1350億元人民幣，20年實現100萬倍的資產增長。資產的迅猛增長，與其商業(yè)模式的創(chuàng)新是有密切關聯的。復星提出“中國動力嫁接全球資源”的投資理念，實行非關聯產業(yè)組合模式，產業(yè)發(fā)展經歷了產業(yè)投資、到股權投資、股權治理、股權控制，現已邁入“投資分析+大產業(yè)整合”的新階段；目前已形成產業(yè)投資、戰(zhàn)略與PE投資、資產管理三大業(yè)務支柱，旗下上市公司主要有復地、復星醫(yī)藥、豫園商城、南鋼股份、招金礦業(yè)等。

二、復星風險管理架構與機構設置

管 控架構和商業(yè)模式決定企業(yè)風險，企業(yè)風險決定內控框架。對集團公司而言，復星風險管理架構分為集團本部公司治理控制系統和產業(yè)公司治理控制系統。對單體公 司而言，復星公司治理控制系統又分為業(yè)務控制系統（由各職能部門和事業(yè)部構成，針對經營風險）、財務控制系統（由財務核算和財務控制等構成，針對財務風 險）、審計控制系統（由審計委員會和審計部門構成，針對信息不對稱風險）。在 審計體系上，復星審計由集團本部、各產業(yè)公司（南鋼、醫(yī)藥、復地、海礦、豫園、德邦）、各產業(yè)公司下屬企業(yè)三級審計部門組成。在本部層面，復星風險管理架 構分為審計、法務、安監(jiān)和董秘四部分（因為復星是香港上市公司，按照聯交所規(guī)定，必須設董秘一職，負責股東大會籌備、關聯交易與信息披露工作）。其中，本 部審計分為審計一部（7人）和審計二部（13人）兩個部門，人員配置比率，比國內同等資產量級的集團公司要高。

在邏輯體系上，復星風控由風險評估（識別風險）、內控自評（控制自查）、內控測試（審計檢查）、專項審計（專項檢查）、跟蹤改善（后續(xù)審計）五部分組成。

三、復星風控特點

（1）戰(zhàn)略地位高，重要性強。復星是多元化的投資控股集團，每年都會有大量的股權投資業(yè)務，投資并購會產生子公司，要求復星對子公司的法人治理結構、財務預算、會計核算、財務報表及相關信息進行管控，這都需要內審部門發(fā)揮作用。復星規(guī)劃10年內資產管理量達到1萬億，為保障戰(zhàn)略目標的實現，復星審計向GE審 計學習，定位于“成為集團價值投資的核心評價力量，支持集團多元化投資戰(zhàn)略和價值提升”。第一，審計條線的人員要配合集團投資業(yè)務戰(zhàn)略的實施，承擔起投資 前的財務盡職調查，把控好投資前、投資中的風險控制。第二，內部審計在投資后要成為綜合管理的抓手，通過對流程審計、專項審計和財務審計等，識別被投資企 業(yè)的戰(zhàn)略風險、經營風險和財務風險，進而評價被投資企業(yè)和集團條線管理部門為減少風險而設置的管理控制是否適當、有效，通過改善控制流程，幫助被投資企業(yè) 實現戰(zhàn)略目標和經營目標。

（2）充分授權，獨立性強。復星股東大會是最高權力機構，集團本部董事會向股會大會負責，本部董事會向控股、參股公司派出董事，并在董事會內部設立行使監(jiān)督職能 的審計委員會，并且審計委員會成員主要由外部獨立董事組成，它有權督導所屬子公司的內部審計工作，最終形成母子公司的審計機構以董事會為核心，圍繞董事會 的決策從事審計活動。這種模式的優(yōu)點是審計機構具有較強的獨立性和權威性，有利于內部審計機構參與企業(yè)重大經營決策，如各審計部負責人列席總經理辦公會 議，便于及時了解公司的經營情況和重大決策。復星審計系統完全獨立于業(yè)務管理體系，不受產業(yè)經營決策層的影響。同時，復星對下級審計部門的考核，通過考核 下級企業(yè)的董事會實現，體現了考核的嚴格性。

（3）審計董事會領導模式，“三線”報告體系。復星本部和下屬公司的審計部門都隸屬于同級董事會，類似英美國家的審計董事會領導模式；從權威性上來看，審計董事 會領導模式低于監(jiān)事會領導模式，高于總經理（或副總經理）領導模式。實現審計董事會領導模式的集團，下屬公司的審計部門一般實行雙重報告，即在報給所屬單 位領導的同時，也直接報告給集團總部審計部。與此形成對比的是，復星審計類似“三線”報告體系，即下屬公司審計部門將同級董事會作為主報告路線，本部內部 審計部門和本公司CEO作為次報告路線。作為改進措施，復星下屬公司審計部門將逐步將本公司CEO作為主報告路線，而將同級董事會和本部內部審計部門作為次報告路線。

（4）風控范圍廣。如前所述，復星控制系統（單體公司）分為公司治理控制系統、財務控制系統、業(yè)務控制系統和審計控制系統。其中，財務控制系統除全面預算管理、賬務收入支出的標準管理、業(yè)務資料的復核審查外、還包括重大業(yè)務的財務可行性分析和重大業(yè)務的后評估分析。業(yè)務控制系統包括業(yè)務環(huán)節(jié)、事務環(huán)節(jié)、信息系統 和專項控制四類。審計控制系統包括內控審計工作、專項審計工作和條線管理工作。其中，內控審計工作分為股權投資審計、財務收支審計、工程管理審計、公司治 理審計、金融管理審計、稅務管理審計、采購管理審計和資產管理審計；專項審計工作包括集團項目審計和產業(yè)項目審計復核；條線管理工作包括制度標準制定工 作、條線檢查評價工作和條線培訓工作。

（5）分工合作、分類審計、審計一體化。①分工合作：董事會負責企業(yè)的戰(zhàn)略風險，上級審計機構負責公司治理層面控制審計、重要業(yè)務控制審計和各管理層行為審計，本級審計機構負責各項業(yè)務控制審計。②分類審計：對產業(yè)公司和企業(yè)按照控股、控制、參股等不同方式，并根據其審計力量的配置情況將其劃分為六類審計企業(yè)，分別實施不同的審計策略，并以此確定三級審計部門的審計范圍和審計重點。③審計一體化：由于企業(yè)風險的一體化特征，復星通過“條線”合作和“條線”管理實 現了審計一體化（管理、技術、標準、人員的全方位合作）。集團層面風險涉及產業(yè)、企業(yè)控制效果評價的，由集團、產業(yè)、企業(yè)審計體系合作完成，納入產業(yè)/企業(yè)審計計劃；產業(yè)層面風險涉及企業(yè)控制效果評價的，由產業(yè)、企業(yè)審計體系合作完成，納入企業(yè)審計計劃。

（6）流程審計為主，專項審計為輔。流程審計主要關注流程的整體控制效果，專項審計主要專注關鍵控制點的實際控制效果，專項審計基于流程審計結果，是流程審計的 補充（財務審計不是審計的重要關注點。因為復星及下屬產業(yè)多為上市公司，財務比較透明，財務真實性基本不存在問題）。二者相輔相成，從個別的風險控制點到 流程風險的控制，實現內部控制審計的全面覆蓋。

（7）開展審計課題，提升專業(yè)能力。復星將審計職能提高到投資決策層面，實現了財務審計向管理審計的跨越。高定位必然要求高素質。為提升審計人員專業(yè)能力，復星 每年都開展大規(guī)模的審計課題研究，包括對股權投資流程、證券投資流程、互聯網的安全管理等方面的研究，逐步提升審計能力。課題研究小組成員跨產業(yè)在全集團 范圍內招募，并且鼓勵各個產業(yè)公司審計人員參與。各個課題由各產業(yè)公司審計部負責人或審計骨干人員擔任小組組長，并且每月向集團審計部匯報研究進度和研究 成果。集團審計部對研究結果進行審核和輔導并在成果確定后開展培訓，使研究成果最大限度地在產業(yè)內普及。

四、復星內審工作困惑

1、風險的判斷與決策層的判斷有差距。因為全局視野和戰(zhàn)略眼光的不同，內控部門對風險的判斷，常常出現與復星決策層有偏差的問題，每年內控計劃達成率只有80%；在審計的咨詢轉型和價值提升上，距離集團高層的要求，還有不足之處。這對內審“成為集團價值投資的核心評價力量”的目標定位造成影響。

2、介入到業(yè)務的前沿，審計獨立性疑義。復星審計在由傳統財務審計向流程審計轉變的過程中，深度介入被審計單位的業(yè)務操作流程和管理職能的執(zhí)行情況。雖然審計 部得到充分授信，但是由于對具體業(yè)務的不熟悉，審計部門的評估報告難免受到經營部門的干涉，完全的獨立、客觀性立場受到影響。

3、多元化集團的風險防范未到位。復星定位于投資管控，并不直接介入各產業(yè)的運營管理，并且所轄產業(yè)多元化、跨地域，管控難度高，對風險部門的風險防范要求極 高。但是，復星的風險評估只限于集團本部，下屬產業(yè)還未充分開展。同時，審計的落實機制、匯報機制、監(jiān)督機制不夠健全，導致審計風險點無落實、落實無匯 報、落實無監(jiān)督等問題發(fā)生。