审计控制是集团控股公司对子公司实行财务控制的最全面的最终的控制防线。“通过审计稽核，可以揭露损失浪费，揭露贪污舞弊，揭露渎职失职，审计稽核的作用得到了企业界的广泛认可。
管控模式是否具体落实到每个岗位、每个员工，并真正行之有效？这需要建立一套有效的审计与稽核体系来保障。
在中航油（新加坡）公司中，公司治理结构并不缺失，相关流程制度也都很完美，但为什么仍然出现了将公司拖入破产边缘的巨大亏损？究其原因，一个重要的问题就是对中航油（新加坡）公司及原总经理陈久霖没有行之有效的审计与稽核，子公司对集团、对外界而言完全是个“黑箱”，他可以在自己的王国里为所欲为。又如，中国的银行大都有健全的制度和严格的工作流程，但近年来仍然大案频发，“巨额骗贷”一起接一起。其根源大多在于缺乏严格的审计与稽核体系导致相关行长们置规章制度和工作流程于不顾，一个人说了算。因此，审计与稽核是集团管控体系中的一个必不可缺的重要环节，它的建立和完善是极其必要的。
一、管控三维度复合而成的审计管控
审计管控子体系同整个大管控体系一样也应该分为治理、控制和宏观管理三维度来设计。如下表所示：



1、治理维度方面
治理在公司章程中对公司内外部审计政策，程序进行一定的规定，审计机构隶属关系，指派审计事务所，专项审计的发起方、配合方、出资方；
治理在三会议事规则中关注有关审计进行的决策、程序，审计委员会、审计职能机构的设置与运作，审计与监事会、纪委监察、风险内控的关系；
治理在董事会组建及决策程序上关注:董事会在审计管理中的权力，专业化董事的安排，通过派出人员能力的发挥推行大审计的进行；
治理在专业委员会上注重董事会下专业委员会及总经理层面专业委员会对审计管理事项运作的干预；
治理在董事会/经理层分权上通过权力分层形成对审计管理可能性的预埋；
治理在经理层工作细则上注重限制经理层审计方面权力；
治理在其他辅助手法上注重强化在参股公司中外派董监事对外部审计的邀请。
2、控制维度方面
控制在审计上也应分为前控制、中控制以及后控制。
前控制：涉及审计委员会、审计管理权力界面，内部审计的主体、范畴、频次，外部审计的指定方、汇报方，年度审计计划的批准与调整，审计报告及审计结论的运用与备案；
中控制：涉及大审计组织，审计的执行，审计与经营的结合效应，审计工作的内部标准与程序，管理建议书的运用与备案；
后控制：涉及审计的反馈，审计标准建立，审计工作与能力评，价审计体系优化。
3、宏观管理维度方面
宏观管理在审计上也应分为控制力建设、宏观调控和价值创造。
控制力建设：审计的惩戒效应，倒逼机制，审计工作水平、审计人员职业发展、审计技能管理，专题审计（如经营者任期审计、经济责任追究审计、重大项目工程审计）的主题行动，特定时期（如公司组建、上市筹备、转让清算、并购整合）介入管理、可能的情况下审计系统垂直领导、统筹建设；
宏观调控：审计对经营的介入深度，审计倒逼机制的发挥，审计人员定期联席会议机制，成员企业互审，审计人员轮换与交叉任职；
价值创造：审计对治理与管理辅助功能，审计对人才培训的价值，审计法规政策的学习推广、经验教训内部推模、高端对外协调和合作。
二、审计管控子体系之最核心的管控要项
1、审计体系与组织
由于在实践中往往股东大会流于形式，监事会权力虚置，为此有必要在公司董事会下设立由独立董事参加的审计委员会，提高内部审计的权威性和独立性。内部审计在董事会审计委员会的领导下，可以相对独立地、有权威地对公司的经营状况及公司的高级管理层进行审计监督。
对于规模大、经济业务复杂的集团公司，应同时设置审计委员会和审计部。



对于规模不太大、业务不太复杂的集团公司，也可以只设审计部而不设审计委员会。



审计委员会和审计部的主要职责
（1）审计委员会通常为董事会的一个常设委员会，向董事会提交工作报告。其职责主要有：
保证内部审计的独立性。
代表监事会对集团董事会的有关行为进行监督和评价，并为集团董事会做出相关决策服务。
制定集团内部审计的整体规划和政策。
指导下属各子公司内部审计体系的设立与运作。
协调集团内部审计监督体系与外部审计之间的关系。
建立集团的内部审计质量控制体系，提高内部审计的工作质量。
（2）审计部为实施内部审计的工作机构，向集团控股公司总经理和审计委员会提交审计报告，其职责主要有：
建立健全内部审计制度。
编制审计规划和审计计划。
组织实施审计工作，出具《审计报告》。
根据要求出具《审计决定》或《审计意见通知书》。
跟踪检查审计决定或审计意见的落实情况，并定期向公司决策层报告。
组织审计人员的培训与考核，对下属子公司内部审计部门的工作进行业务指导与监督。
向有关部门报送审计规章制度、审计规划、年度计划、年度总结和有关审计资料等。
比如民生银行通过设立稽核部，对全行经营管理活动实施再监督，其下设现场稽核处和非现场稽核处。其主要职责有：负责对全行经营管理活动及各项业务进行现场和非现场、定期与非定期、全面与专项的监督检查；负责组织和推动全行内部控制体系的建设；向全行经营管理部门提供建议与咨询。
2、用审计为子公司制度优化做基础
总部通过建立决策权、执行权和监督权的相互独立的集团公司治理机制,形成相互制衡机制,并在此基础上结合集团公司的具体特点形成立体化的内部审计监察体系,增强集团经营的透明度,提高集团经营的效率,为子公司未来进行各项制度优化和完善做基础，保障集团战略目标的实现。
3、强大的审计是管控不足的有效弥补
审计管控是集团有效实施管控的关键环节，发挥着重要作用，除了传统的财务审计之外，越来越侧重于管理审计，变成了对各部门、各单位的经济效益、经济责任进行审计监督，注重提出改进管理的建议，提高经济效益，从单纯的“节流”改为“开源”和“节流”并举，这也对审计人员的综合素质提出了更高要求。
管理审计作为公司治理结构的有机组成部分，一方面发挥着监督、制约作用，另一方面，管理审计的经济评价和鉴证职能，有助于实现对经营管理者的激励与约束，而且管理审计能够针对审计过程中发现的问题提出有针对性的意见和建议，从而在公司内部具有独特的地位和作用，成为公司内部信息沟通与反馈机制不可或缺的部分。
4、大审计是为子公司服务的内部咨询
集团审计管控并非仅是财务设计，是大审计的概念，集团公司审计管控的内容可以分为财务审计、业务经营审计、项目审计、信息系统审计和风险审计等方面。
财务审计：检查子公司财务报表及其有关会计资料，评价子公司财务、会计控制系统及组织内部成员。
业务经营审计：监督组织内部各项经济活动的经济性、效率性和效果性，即3E审计（Economy，Efficiency，Effectiveness）。内部审计人员根据必要和充分的经营评价标准，对企业经营业务的经济性、效率性、效果性进行评价。
项目审计：审计人员根据自己的计划或管理当局的要求对进行中的项目做特别检查。评价项目、投资的可行性。
信息系统审计：审计计算机信息资料系统的安全保障情况，数据处理的精确度以及评价将来的适用性。
风险审计：通过对组织活动的审查，及时发现企业经营当中已存在的和潜在的可能对企业造成危害的问题；通过对企业经营各方面活动的检查，评价企业所面临的风险、起到预警作用。
5、审计人员的发展
由于集团审计管控的范围比较广，要求比较高，对于审计人员的资质要求也较高，从财务、项目到信息、管理都需要专业的知识审计子公司的同时为子公司提供相应的专业指导和服务。审计人员的发展主要来源于两方面，一方面是集团外部招聘专业人员充实集团总部的审计队伍力量，另一方面从子公司专业口上提拔优秀人才到总部任职。集团总部要为审计人员提供技术和能力的发展平台，让其能够在总部发挥价值，吸引优秀人才向总部“回流”。
三、审计管控案例
在审计管控上，新加坡的淡马锡做的可圈可点，无论在分析工具、评估机制还是后期追踪上，淡马锡都和一流的西方投资公司没有什么两样。新加坡政府通过选派的董事加强对淡马锡的监督，而淡马锡通过委派股东董事，对淡马锡关联企业进行监督。淡马锡在对各种不同风险进行细分的基础上，制定了具有针对性的风险控制策略。风险被分成三大类：战略风险，包括投资的政治风险、资金流动性风险和结构性外汇风险；财务风险，包括市场风险（利率、股票价格、汇率）、信用风险和投资风险（资产配置、集中度）；运营风险（运营中的人、程序、制度、法律、信）。针对战略风险，淡马锡主张调整投资组合，使之在地区、行业上更加平衡。淡马锡的专门委员会贯穿了企业的全部运营，在公司事务管理部下面专门成立了风险管理部、内部审计部，对风险实时监控、管理。对于财务风险，淡马锡责成风险控制部门每个月对集团全部投资风险评估一次，对其所属基金管理公司每日进行评估。运营风险的控制，主要由内部审计和内部法律部门完成。内部审计部门每18个月对公司各个部门轮回审计一次，法律部门则对集团各个部门的守规情况进行监督、监察。总体来看，淡马锡的风险控制有以下三个特点：第一是公司高层直接介入风险控制；第二是强调降低不同的投资战略之间的风险相关性；第三是越来越注重运用计量模型进行资产配置和风险评估。淡马锡对其下属Fullerton基金管理公司的每日风险评估，就是通过VaR模型来完成。