法国电信集团作为一家全球化的电信企业，从事包括有线、无线、业务解决方案及互联网在内的一系列电信服务。公司年收益470亿欧元。在全球五大洲拥有约20万员工及1亿3千万名客户。

　　作为全球电信创新和研发的领军者，法国电信集团不但成立了自己的研究中心，还与美国及亚洲的高科技中心建立了密切的合作关系。

　　内审人员的职能

　　马克。相勃作为法国电信内部审计及风险管理部门（DACR）的主管，四年来一直监管着集团内部审计职能的成长与发展。他的管理风格是“积极动手”，并且与他的团队密切留意审计职能的变化。

　　不论身处何方。所有的审计小组都直接向相勃汇报工作。为开展大量的内部审计及风险管理工作。DACR根据地理位置及业务能力来进行组织划分。

　　“一个集中的小型工作组要负责审计方法与工具的运用，同时也要确保其行为符合国际内部审计师协会标准，”相勃说，“这个小组还要负责集团及其附属公司中运作和商业部门内控体系自我评估工作的执行。”

　　“此外，有一个相当敬业的风险管理小组负责管理及制定集团的风险管理政策及惯例。”他说，“我们为集团识别并评估风险，与公司主要管理者和风险负责人保持密切联系，协助他们评估风险并锐定行动计划。”

　　在公司层面，一个由60名专业审计人员组成的审计组专门负责公司职能和环球小组项目的审计，例如人力资源、法律、财务、会计和信息系统。在这个审计组中，有20名内部审计人员专门从事信息技术审计，主要关注与技术相关的风险。

　　最后，还有五个审计小组分别驻扎在集团的主要分布区：法国、波兰、欧洲、非洲及美国。“这五个审计组的审计工作根据这五个区域的业务量身定做。”相勃说，一审计项目既有对不同业务单位的常规审计，也有针对附属公司的专项审计，还包括全面的审计及内控审核。“

　　总体来说，DACR共有180名内部审计人员，每年大约要执行250项审计任务。

　　独立性是DACR的关键价值

　　相勃直接向内部风险及审计委员会汇报工作。该委员会由法国电信集团副首席执行官亲自领导。此外，DACR每年要与审计委员会会面三次，以提交审计结果、报告风险评估的最新进展，并提交载有有关结果及下一年度主要趋势分析的年度审计计划。

　　DACR的目标是帮助管理层更好地理解及管理风险和相关的内控机制，同时与领导层和整个集团分享风险管理及内控的最佳实践经验。这一目标主要由以下几方面支持：

　　◆根据专业标准及国际审计师协会标准进行质量审计。“DACR启动了一项质量认证项目。”相勃说。“我们已经得到了法国的ISO认证，接下去我们要继续为ISO质量标准努力。我们还将启动一项与国际内部审计师协会法国分会合作的认证项目，该项目将通过正在进行的质量审阅来完成。”

　　◆通过技术平台这一桥梁：在内部审计和风险管理两个团队之间分享最佳实践经验。

　　◆公司风险文化及风险管理策略的建立。“要实现这一点，需要依靠业务单位对其风险管理网络的不断实施。”相勃说，“DACR将运用这个网络来监测已有或潜在的风险。”

　　◆确保有关资料的质量。包括审计报告和执行概述。“交流的质量是与管理人员建立良好关系的关键所在。”

　　一个精通“十八般武艺”的团队

　　DACR与其他公司同等规模的审计团队的差别在于，他们具备各种能力。DACR的审计师能够在各种与风险有关的领域中担当重要角色，例如内部审计、内部控制、风险管理及信息技术风险。DACR拥有五大核心优势：

　　◆在标准、方法、培训及工具等方面确立了一个中心职能。该职能负责审计工作的一致性。

　　◆拥有多项能力的团队能够应对主要的职能及运作方面的流程。

　　◆DACR负责公司内部控制自我评估程序，为每个业务部门建立自我评估指引，并监控整个流程。

　　◆DACR在实施风险管理计划时直接参与对风险的识别及评估，因此能够为关键的经理及风险负责人提供技术及知识支持。DACR要对有关风险管理网络的回馈信息进行综合整理，以识别并监控突发性风险。

　　◆为遵守萨班斯法案，公司管治已成为DACR一项重要的新项目，如今，相勃与公司12名高级行政人员及他们的团队每年都会对公司管治进行两次审阅。在审阅的过程中，有关人员会就每个高级人员针对COSO要素所采取的主要措施进行访谈。COSO要素包括内控环境、风险评估、内‘控活动、信息与沟通以及监督。有关审阅有助于起草报告及每六个月对行动计划予以更新。

　　信息技术工具及业绩评估

　　DACR目前正在为其审计工作量身打造一个信息技术平台，以期交流工作心得，并于2005年底建立起一个参考查询系统。这将大大提升知识交流的效率，并帮助实现不同地域之间审计方法的统

　　内部的审计评估工作通过对每项审计工作的独立评估完成，而外部的评估工作则根据质量审阅及法国国际内部审计师协会的认证开展。

　　风险及审计委员会会出具一份对DACR的评估报告，其中包括对相勃的年度访谈，且集团执行委员会的12名成员也会分别给出各自的评估。

　　“我们为公司增加价值的重要途径之一就是运用我们掌握的有关法国电信风险及内控系统的知识。”相勃说，“基于这些知识，DACR被视作最高管理层的重要业务合作伙伴。我们针对关键的风险管理问题搜集信息并提供反馈。此外，我们通过自己的工作，为管理层提供有关这些风险的广泛认识，使管理层能够更有效地实施行动计划。最后，DACR在全球性公司管治方面也扮演着重要角色。”

　　DACR未来的目标

　　相勃与他的团队为未来制定了若干目标。首先，他们需要跟进有关审计人员的质量认证工作，并将有关方法推广到各地的DACR分部，从而使DACR所有的服务项目均达到ISO及法国国际内部审计师协会的质量认证。

　　团队同时还计划完成信息技术平台的实施工作，以优化关键信息的获取与交流过程，并保证企业内各项任务的执行及操作方法统一规范。

　　“最终我们将不再局限于有关萨班斯法案首个年度的管理测试，其中部分工作由DACR小组完成。接下去，我们要帮助各业务部门负责有关的监管工作。”相勃说。

　　为了留住这支专业的审计团队并维持其各种专业技能。DACR还有以下这些挑战要面对：

　　◆逐步转变。引入长效机制。以减少对萨班斯法案的涉及。对萨班斯项目的测试工作，将由各业务板块的财务部门完成。

　　◆公平处理审计工作的时间安排，发展培养未来需要的审计才能。其中要加强有关公司管治及公司层面内部控制方面的法律执行能力。

　　“DACR的终极目标是不断改进公司的管治实务。”相勃说，“我们有信心做到这点，因为我们拥有对风险及内部控制的全球化认识、管理这些问题的有效方法、内部审计团队问就风险管理问题的有效交流以及与最高层管理人员一起制定的公司管治评估。而这份评估将帮助我们持续监督并改进我们目前的业务实务。”