东京天然气有限公司案例[修改].doc

1、 东京天然气有限公司案例[修改] 东京天然气有限公司内部审计案例 东京天然气有限公司是日本最大的天然气公司，成立于1885年，共有15900名员工，其主营业务是向东京及周边地区的近千万客户输送天然气。近期公司实现年度销售总额1.5万亿日元左右，综合净收益425亿日元（2.86%）。集团公司共有15 900名员工。 1. 内部审计部门 公司的内部审计部门有三个重要特征： n 公司实施“综合审计”，包含财务审计、经营审计、合规性审计、信息系统审计和个人信息保护审计，这五类审计同时开展； n 集团公司内部实施了整合企业风险管理； n 开展咨询业务，为被审计

2、部门提供满意的服务。内部审计不是给被审计部门挑毛病，而是帮助被审计部门提高风险管理水平和应对风险的能力。 1.1 内部审计部门的地位 内部审计部门直接向总裁报告，完全独立于其他经营部门，在审计过程中不受其他部门的干涉或影响。公司的内部审计部门有超过80年的历史，是日本历史最悠久的内部审计部门。 1.2 内部审计部门的构成 领导 总裁 CAE 财务审计处 财务审计、会计控制自我评估等（8名员工） 经营审计处 经营审计（11名员工） 信息系统审计处 信息系统审计、个人信息保护审计（11名员工） 合规审计处 合规审计（10名员工） 内部控制处 J-SO

3、X合规审计（9名员工） *财务审计的部分工作委托给4名注册会计师 图1 内部审计部门的构成 内部审计部门现有45名员工，分布在5个处室。其中4个处室从事审计工作，分别是财务审计处（8人）、经营审计处（11人）、信息系统审计处（7人）、合规审计处（10人）。另外一个处室是内部控制处（9人），主要检查J-SOX的遵循情况，进行内部控制评估，并依据《金融工具与交易法》报告组织的运营状况。这五个处室直接受CAE的领导。此外，内部审计部门还有2名从关联公司借调来的临时员工，主要负责IT运营。借调的4名注册会计师根据委托协议（负责内部审计而不是法定审计）开展财务审计。 2. 内部审计人

4、员 内部审计人员是从各部门挑选出来的，并依据其个人专长安排工作。有财务工作经历的人被安排到财务审计处；有IT工作经历的人被分配到信息系统审计处；有多部门工作经历的人，则根据他们本人的意愿被安排到经营审计处或合规审计处。有时也采取在公司内部招聘的方式，对应聘人员的能力进行考核，合格者即可调入内部审计部门。 许多内部审计人员考取了相应的资格/资质.由于考试费用均由内部审计部门承担，所以对内部审计人员而言参加资格考试没有任何经济负担。此外，公司每年派大约180人次参加外部培训，包括日本内部监查协会举办的培训班。借助这种形式，公司跟进最新的会计准刚、经营管理方法、法律规章颁布和修订的趋势、IT技术

5、和风险的发展趋势等信息。公司还积极与其他公司的内部审计部门进行交流。 内部审计人员持有的与审计相关的证书 CIA（注册内部审计师） 5人 CISA（注册信息系统审计师） 4人 内部审计师 15人 注册信息系统内部审计师 1人 系统审计师4人 系统分析师1人 日本商法考试2级 5人 簿记2级 7人 基建会计师 2人 注册社会保险劳动力咨询师 1人 质量认证内部审计师1人 日本质量自我评估师2人 3. 审计计划 根据内部审计章程的规定，公司的年度审计计划需经总裁批准。由CAE在“管理层报告会议”（该会议由高级执行管或更高级别的人参加）上作陈述，并最终由总裁批准

6、审计计划是根据公司和联营企业（超过50家企业）三年以上的审计日程安排编制的。在编制审计计划过程中，应考虑以下事项： 1）被审计部门开展业务的广度和深度； 2）所承担风险的内容和等级； 3）以往审计结果； 4）当前社会环境： 5）被审计部门的业务安排； 6）审计资源和其他事项。 时间和审计期间以及内部审计部门要完成的任务将根据上述因素来确定。 4. 综合审计的内容 公司开展的“综合审计”包含5类内容：财务审计、经营审计、信息系统审计、合规审计和个人信息保护审计。 对某部门开展审计时，会从各审计处选取人员组成审计组，并同时开展各类审计。通常，5类审计的结果将汇总生成一

7、个报告。同时开最多种类型审计的目的是： 1）全面详尽地了解情况、提出建议； 2）各类审计可以相互促进； 3）减轻单独开展各类审计可能给被审计部门带来的负担。 图2 内部审计架构 在综合审计中，会同时对公司内部各部门及与其经营业务紧密相关的联营公司进行审计。此类审计使母公司和联营企业之间能够相互建议，并就合作情况等事项沟通。 图3 综合审计框架 内部审计部门由上图所示的各业务处室组成，综合审计根据图示矩阵结构开展工作，各部门分别有两位主管（横向和纵向）负责。一位是审计组长，负责审计工作的开展。另一位是审计经理，负责监督各项审计的质量。审计经理同时负责对内部审计人

8、员个人的业绩进行评估。 每项审计的过程包括前期收集资料、调查业务内容、访谈、补充调查、起草报告、与被审计部门沟通、审计结果报告会、向管理层和董事会报告以及后续审计。 综合审计要经历以下步骤。对公司内部各部门的审计大约需要4-5个月的时间，对关联公司的审计则需要大约3个月的时间。 图4 综合审计程序 在审计报告会议结束后一个月，应收到被审计部门的相关回复，一年后可检查其整改情况。 图5 综合审计程序 审计结果需向相关部门的经理、关联公司的总裁、母公司的总裁、管理层报告会议、董事会以及公司审计师报告。 5. 审计的基本概念 开展内部审计工作旨在提高公司各层级的管

9、理水平： l 有助于提高经营管理的质量； l 有助于确保财务报告的准确性； l 有助于改善对包含合规风险在内的各种风险的控制。 审计工作的主要目的是促进被审计部门做出持续改进。美国和英国所倡导的舞弊发现、评价经营管理的适当性、确保管理的适当性，并不是我们审计的主要目的。因此，审计发现的任何问题，内部审计部门和被审计部门都可以通过沟通达成共识，实现改进。即使审计发现了某些问题，也不会对被审计部门的经理和执行层的个人业绩评估产生影响。 由于内部审计部门和被审计部门对审计事项达成了共识，并同意审计报告中列示整改办法，审计师提出的审计建议以及被审计部门提出的解决方案几乎100%的在一年之内得

10、到了落实。审计的主要目的不是发现或者消除舞弊，也不是要惩罚责任人。相反，公司更希望内部审计部门和被审计部门协同合作，以改善公司的管理水平。此外，也应该确保被审计部门对审计工作持满意的态度。所有这些都能够促使内部审计部门赢得其它部门的信任，使各部门愿意以积极友善的态度与内部审计合作。 公司把审计形容为“对管理层的体检”。内部审计部门可以运用其专长去发现相关部门难以发现的问题（症状），并能够根据可靠的证据和逻辑推理，在审计报告中提供相应的解决方案，开展整改。 内部审计部门和被审计部门就好似医生与病人的关系，如果病人被诊断为高血糖，他不会指责医生，而是会非常感激医生作出了准确的诊断，并愿意立刻接

11、受治疗。被审计部门的经理经常在审计报告交换意见会议上表达对内部审计的感激之情，他们说审计师帮助他们指出了日后可能引发重大问题的潜在风险，挽救了他们所在的部门。 6. 审计事项 “综合审计”认为应根据管理层的关注点来开展审计工作。下列15条是管理层十分注重的，因而被列为主要的审计事项。 1) 会计程序的适当性和财务报告的准确性； 2) 对公司信息披露的准确性和及时性； 3) 公司政策的执行情况（PDCA[IS09000中提出的计划、执行、检查、后续行动]周期以及单项政策的执行情况）； 4) 对利润和经营业绩的控制情况； 5) 对提升经营效率和管理资源使用效果的控制情况； 6)

12、 对客户满意度评估的反馈情况； 7) 适当的经营程序和内部控制情况； 8) 识别、防范以及应对风险的情况； 9) 对生产能力的运营控制情况以及员工士气提升； 10) 发布和传递信息的充分性和适当性； 11) 总公司与联营公司之间的合作情况； 12) 实施新政策以及组织变革的情况； 13) 建立IT治理的情况； 14) 遵循法律、规章以及公司道德的情况； 15) 保护个人信息的情况。 上述条款中，1和2属于财务审计，13属于信息系统审计，14属于合规审计，15属于个人信息保护审计。 尽管有审计检查清单，但公司还是采取了类似于研发中的假设检验的审计方法。例如，在经营审计和信息

13、系统审计中，重点通常是发现新问题而不是因循守旧、以固定的视角看待问题、因此，审计周期会相应变长，对一个部门开展经营审计需要5-6个月时间。这是因为需要大量时间收集证据解释问题、确认事件和问题之间的因果关系、寻求切实可行的整改措施、调查其它部门的反馈情况，与被审计部门沟通以实现持续改进。由于审计时间的延长，内部审计部门可能会承担遭受被审计部门批评的风险。 7. 与企业风险管理的协调 公司自2002年开始对自身及联营公司实施企业风险管理。在企业风险管理框架下，所有的部门和联营公司每年都要对风险发生的可能性和导致的后果进行评估，并提出相应的对策。然后提交管理层报告会上讨论，以确定当前需要管理

14、层关注的主要风险。管理层通过这一程序确定的风险将在年度安全报告中披露。东京天然气有限公司是日本第一个建立企业风险管理的公司。 综合审计，正如在前面讨论的审计事项（8）中所描述的那样，要对管理层关注的主要风险的识别过程、任务的评估情况以及对策的执行情况进行检查。换句话说，综合审计是确保企业风险管理的顺利实施。然而，由于综合审计通常3年才对各部门检查一次，因而，还需要一个独立于综合审计的审计小组（3名成员），每年对政策的执行情况和有效性进行检查，以防范重大风险的发生。独立的审计小组出具的报告将被作为“风险管理情况检查报告”，提交给管理层报告会。 8. 评估内部审计质量 审计质量是判断内部

15、审计对公司经营管理的有效性以及是否值得投资内部人力资源和成本的重要因素。在日本，股东、管理层、员工、债权人或业务合伙人通常认为检查其它部门的活动是不必要的，当社会中人与人之间建立了彼此的信任，对审计的需求就不会增加，人们并不认为内部审计是有效的经营管理工具。在其它国家，比如美国，并不需要证明内部审计在经营管理中的价值。而在日本，内部审计必须证明其是公司经营管理的有效机能。为更好地证明内部审计存在的价值，提高内部审计质量就显得至关重要。 在日本，当人们指责审计的时候，通常会说“用牙签挑吃剩的食物”，也就是说审计不应当吹毛求疵，纠缠于细节。内部审计要想在经营管理中发挥作用，必须提高审计质量，这远

16、比吹毛求疵重要得多。为提高审计质量，内部审计部门鼓励员工积极讨论、相互协作—运用团队的智慧而不是独自工作。 IIA建议由外部第三方每五年对内部审计工作进行质量评估。然而，即使这项评估是委托外部第三方，他们的评估也是遵循常规的程序。而且，在日本很难找到能够提供质量评估和咨询的专家。因此，目前对审计工作的质量评估通常由未参加此项审计的内部审计人员与外部第三方共同开展。 内部审计部门向被审计部门的主任和经理发放调查问卷。通常认为由被审计部门对审计师进行评估，会削弱内部审计部门的独立性。然而，调查问卷的结果对内部审计人员的个人业绩评估不会产生任何影响，只会促使内部审计人员不断改进自身工作。如果调查

17、问卷的回答企图干涉审计师的工作或者诋毁审计师，将被视为无效问卷。 由于公司的内部审计是在被审计部门和审计师彼此信任的情况下开展的，因为确保了良好的审计质量。 9. 其他工作 公司的内部审计部门除了“综合审计”还有多种功能。如下所示（图6） 图6 内部审计部门的功能 9.1 从事内部控制评估 内部审计部门在J-SOX法案实施之初，就在内部控制报告系统中扮演了重要角色。就内部控制报告系统而言，经过两年的准备，每个部门在内部审计部门对运营部门的独立性进行二次评估之前，都实施了初步的内部控制评估。 9.2 会计控制自我评估的运营（CSA） 由于财务审计是每3年进行一次，

18、控制自我评估自1994年就被引入了会计领域，以进一步确保各部门会计程序的准确性。内部审计部门编制会计流程清单并将其分发给各部门。各部门再根据其经营内容，作相应的修改和补充。 每年，各部门都根据该清单制定执行计划，并提交给内部审计部门。各分支机构之间也会开展相互的检查。例如：分支机构A对分支机构B进行检查；分支机构B对分支机构C进行检查；分支机构C对分支机构A进行检查。检查结果向内部审计部门报告。 9.3 各种咨询服务 尽管审计具有保证功能，但是内部审计部门更关注咨询功能。因此，与其他的日本公司相比，本公司的员工人数相对较多，所以要承担相应的人工成本，但无论如何，收益大于成本。审计报告

19、不仅阐述问题，也提出具体的整改措施。在实际工作中，当内部审计师能够提出防范风险、改善经营管理的具体措施和建议时，通常被审计单位会积极响应。 内部审计部门还会按要求，以抵御各种风险及其他事项为主题授课，供经营管理层参考。 9.4 风险研究 除了审计清单列示的内容，内部审计部门还努力以独特的视角发现新问题。在某些情况下，在开始审计之前最好先研究内部审计清单。特别是，通过研究在日本或海外发生的事件（其它公可的丑闻等等）的背景和原因，可以修正审计清单并防止出现更大的问题。除了日常的审计工作，审计人员还集思广益，一起研究过去有关特定主题的报告和其它信息。 10. 结语 综上所述，公司的内部审计在某些方面与美国的模式不同，比如基本概念和实施情况。但是后续审计证明，在过去几年中，内部审计提出的几千条建议帮助公司实现了持续改进。内部审计部门因其能够帮助组织改善经营管理、提供满意的服务，在公司内部享有很高的声誉。公司的内部审计模式是最适合日本国情和经营环境的模式之一，这一模式也受到日本其它公司的高度评价。 尽管有些人认为美国模式是唯一的内部审计模式，但由于种族、宗教、文化的差异，每个国家应该有其更有效的模式。虽然美国内部审计的历史值得尊敬，但并不能作为世界标准。