2.2 独立审计的机构框架

人们都说审计的独立性是很重要的，你如果不能独立，就不能客观公正地表达自己的意见。

以前我们总是纳闷，为啥来面试的小伙伴们，必问的一个问题是：“请问，贵公司审计部归哪个领导管呢？”后来得知，人家这是在打探审计部到底咋样，要是得知将来入职的公司内部审计独立性不强的话，人家就挥挥衣袖，跟我们拜拜了。

您看独立性多重要，没有那梧桐树，引不来金凤凰。

内部审计的独立性、权威性与隶属层次息息相关。科学的组织机构设置是内部审计发挥作用的根本保障。

我们来看看W集团的内部审计机构设置。

【案例】

W集团的内部审计机构设置

W集团公司层面设立审计委员会，委员会由集团公司领导和主要职能部门负责人组成。审计委员会作为内部审计的最高管理机构，负责对审计工作进行指导和检查。在公司领导战线分工中，审计部属集团公司总经理直接领导。集团公司审计部下设三处一室五会，即经营审计处、工程审计处、投资审计处（海外审计处）和监事会管理办公室，同时向集团公司所属子、分公司派驻五个监事会进行驻点监督。在子公司层面上，下属子公司设立了独立的审计机构，业务上接受集团公司审计部的指导。W集团设立审计总监，职级为集团公司总经理助理，W集团内部审计的权威性得到了进一步加强。目前，W集团建立了集团公司和二级单位的两级审计组织架构（如图2-1所示），专、兼职审计人员达到200余人。

整合企业监管资源，“八位一体”发挥合力。

除了审计机构的设置，我们还要关注企业内部监管机构分散运作的问题，它表现为监管部门之间的孤军作战。其原因：一是监管信息不对称；二是出于绩效动因的业绩竞赛所产生的信息封锁。于是，企业的控制链条上出现了错位与脱节，甚至是内耗。监管部门之间的关系真可谓是“互相补台，好戏连台；互相拆台，共同下台”。

在企业，监管体系之间脱钩的现象需要一根纽带来贯穿；监管的薄弱环节需要形成合力来支持；监管机构职能交叉，文件打架现象需要有部门来协调；监管机构形成的共识和举措需要有机构来督办落实。

怎样才能将伸出的“五个指头”变成一个握紧的“拳头”打出去，怎样才能让这打出的拳头更有力量呢？

我们设计的“八位一体”风险控制组织模式给企业带来新的启示。

这是一种动态的轴承式运作模型，如图2-2所示。

该模型由三个控制层及若干控制环节组成，由各层产生作用力并向外层推进，产生控制作用，最后实现整个风险控制过程的大循环。

该模型的核心是：

（1）风险防线的一级控制中心是董事会和最高管理层。行使集团风险管控的决策和组织工作，营造良好的控制环境和控制文化。

（2）第二层是集团风险控制的监管部门。这些部门的责任是：负责承接集团风险防线建设的责任和程序，负责诚信文化理念的宣传，内部控制技术的培训，推进流程信息化基础管理，实施制度建设及内部控制，加强监督与考核，引导集团各职能部门、子分公司自觉遵守和落实企业风险管理的各项规范。

（3）第三层是相关部门及各子分公司。

这一管理模式的显著特点是使集团风险控制的接口部位有机连接起来，成为内部承接履行管理职能、外部协调部门职能的纽带，实现风险控制职责全方位的覆盖，在大循环中，建立责任考核、信息反馈体系，实现过程的有效控制。

“八位一体”监管体系是企业一把手工程，由一把手担任主任。以联席会议的形式拉动这一工作，并形成例会制度。