电信企业基于风险导向的集约型内部审计管理实施背景

（一）基于风险导向内部审计管理的需要

现代风险导向内部审计，要求内部审计必须以企业风险为导向，通过对企业风险进行识别、评估，进而提出建设性意见和建议，并通过督促整改落实等后续审计手段，持续关注和测试企业风险是否得到有效控制和防范。全业务经营形势下，要求内部审计必须集约高效运营，及时应对和防控企业运营发展中的风险，并提出风险预警和化解的建议。而要建立集约高效的审计服务支撑保障体系，必须走集中化道路。

江西电信11个地市分公司原均设立了内审机构，内部审计主要由市分公司属地管理为主，业务上接受省公司审计部的指导。由于人事上、财务上和资源配置方面未实行集中，大家分散作业、各自为政，审计效率和质量不高、审计独立性未能凸显。这种分散的审计管理和作业模式，已不能满足全业务运营条件下快速、高效运营的需要，必须在人权、财权、物权等方面进行机制体制创新改革。

（二）基于资本市场和监管环境的需要

根据资本市场对上市公司和萨班斯法案404条款的要求，中国电信必须建立完善的内部控制体系，并且必须在年报中提供内部控制报告和内部控制评价报告。近年来，特别是全业务经营以来，国家监管部门以及国内外资本市场对风险管理、内部控制及信息披露提出了更高的时效和质量要求。这就要求企业必须及时、持续地审视自己，及时防范重大风险、加强风险预警。因此，作为企业风险管理的“第三道防线”，内部审计部门在防控企业关键风险、提升企业价值，更好地支撑服务于集团战略和外部监管需要等方面，必须肩负更大的责任。

（三）基于全业务经营下内部审计迫切转型的需要

围绕“聚焦客户的信息化创新战略”，在全业务经营的背景下，企业的经营领域、主要产品、管理方式等将进一步得到丰富、拓展；同时也带来了新风险，如当前，江西电信规模发展未取得重大突破、社会渠道拓展和销售能力有待提升、用户质量不高、集约化运营能力和资源不足等等，并且，随着内外经营环境的变化，逐渐呈现不确定和变化周期缩短的特点。另外，审计对象的信息化对包括审计理论、技术方法、规章制度、队伍素质、管理体制等方面也提出了挑战。

因此，内部审计迫切需要从原来的财务信息的合规性审计向内控审计和风险管理审计模式转变，审计领域必须拓展到前端系统以及生产经营的主要环节，内部审计管理模式必须创新和改革。