从上述情况不难看出,GD公司的审计模式已经从传统的财务审计过渡到了管理审计,但是其审计模式还没有过渡到风险导向审计。如果将风险导向的内部审计技术应用于GD公司,首先要增强GD供电公司审计部门的独立性和权力职能,其次要培养具有专业素养的审计从业人员,再次要加强内部各个职能部门的沟通和协调,强调配合内部审计工作的重要性。
4.3GD供电公司内部审计方案设计
4.3.1制定GD供电公司内部审计目标和计划
配合国网公司依法治企综合专项检查的要求,对整个企业及下属子公司、集体企业进行综合审计,从重大经营决策、财务资产管理、职工薪酬福利、物资采购和招投标管理、主多分开及集体企业的经营管理、公务用车、小金库等多个方面对GD供电公司进行全面检查,评估和识别重大错报漏报风险,有效利用各种非财务信心,充分了解企业的生产经营情况,对关键的风险点严抓严控。制定开展内部审计工作的时间和范围,成立内部审计检查组。
4.3.2进行风险评估
可以根据GD供电公司的生产经营特点和内部控制流程找出风险点;也可以从财务的角度分别从报表层面和认定层面找出重大错报漏报风险。收集数据和发现风险点可以采取的方式方法包括:向内部职工发放调查问卷、与管理层或者岗位专责进行访谈问话、对比相关的制度资料、对比其他兄弟供电公司的风险点等等。
本文拟找出的风险点如下:
第一、大额资金的支付情况,包括大额招待费、会议费、材料费等,是否纳入统一的银行账户,重点关注供电所的电费收缴和上交渠道。
第二、重大资产的管理情况,废旧物资的回收处理是否符合国网公司的要求是否形成帐外资金,关注集体企业和主业的产权是否清晰。
第三、主营业务收入是否及时入账,是否存在跨期列支现象。
第四、是否存在同类岗位不同工种混岗行为,是否存在统一职工兼任不相容职务问题,劳动合同签订是否合规问题。
第五、人工成本占总成本的比重是否符合规定,是否违规在成本中列支五项福利性补贴。
第六、工程项目是否严格执行审批手续,是否存在内幕交易行为。工程项目招投标是否符合国家电网的规定,有无将核心业务外包的行为。是否严格执行工程竣工、验收、结算手续。
第七、关联企业交易行为是否符合法律规定,合同是否规范,有无明显的价格倾向。
第八、是否存在同一时段用电量突变问题,是否存在人为调整用电量、线损和利润的问题。
等等......
由于作者知识和能力有限,以及国网公司对资源和数据的保密要求,在此例举的风险点不再赘述。
4.3.3逐一对风险点的大小和可能发生的频率进行评级,根据风险评级编制具体审计方案。
按照上述GD供电公司的风险评级,对风险系数高且发生频率高的风险事项进行全面审计;对风险系数一般且发生频率中等的风险事项进行重点审计;对风险系数低且发生频率也低的风险事项实施抽样审计。如果有条件的化,GD供电公司还可以对这些风险事项设置一些指标,进行风险预警,这就对GD供电企业内部审计信息化有了进一步要求。通过风险评级和预警,内部审计人员就可以编制具体的审计方案了。
4.3.4实施审计程序
按照审计部门制定的审计方案进行现场检查,具体问题具体分析,可以根据现场的实际情况对方案进行某些调整。进行控制测试和实质性测试程序,同时编制内部审计工作底稿,手机审计工作所需要的证明材料。
4.3.5出具审计报告或者检查情况说明
根据风险评估结果,实际实施的审计程序以及审计过程中的底稿出具内部审计报告或者检查情况说明等材料。管理层或者上级领导机构根据审计结果采取相应措施进行下一步整改。
4.4GD供电公司内部审计方案的实施及保证措施
4.4.1深化认识,分工负责
在整个企业内宣传此次内部审查工作的重要性,逐级落实,现在各个部门进行自查,并要求撰写自查报告。要求各部门提前准备好迎检工作,对内部审计人员的工作积极配合,并且做到专岗专责,各个部门的负责人对质量检查和提供材料的真实性负责,如今后外部审计发现的重大问题,在本次检查中没有发现或没有上报的,也要承担相应的责任。
4.4.2落实内审要情专报制度
为了确保此次审计工作的质量,对于检查中发现的重大问题,要及时向上级提交内审要情专报。各检查组要如实报告检查发现的问题,并进行梳理,检查结束时,除提交综合检查报告外,还应对每个被检查单位提出突出的问题和整改意见。
4.4.3建立定期沟通协调机制
各个相关部门要加强与各检查组的沟通协调,定期听取内部审计部门的的工作汇报,了解检查工作进展、发现的重大问题、遇到的困难、需要协调的事项,安排下阶段的工作,并将有关情况向领导小组报告。各检查组要定期向公司综合检查办公室报送检查工作情况简报。
4.4.4严格遵守检查工作纪律
内部审计部门的工作人员要严格遵守国网公司的工作纪律和工作要求,对徇私舞弊行为严惩不待。
4.5GD供电公司内部审计存在的问题
4.5.1对风险的敏感度不高,风险意识有待增强
GD公司的内部审计是在原国家电力公司的干预下于八十年代中期建立起来的,公司下属单位也根据省公司要求设立了审计部门,配备了审计人员,然而,内审机构的设立某种程度上并非企业的自身意愿,或者说并不是企业发展到一定阶段自身需求的产物,而是企业为了执行国家政策,强制性设立的。这种情况下建立起来的内审部门“应付思想”严重,近几年虽然有所缓解,但是还处于财务审计和管理审计阶段。要想将风险导向审计的先进经验技术引进入企业,就必须加强内部审计人员的风险意识,增强对企业发展过程中出现的风险的敏感程度。
一方面,如上文所言,要制定对企业的风险评估机制,时时对企业风险进行检测,并且对评估出的风险进行分类和分级,从而制定出不同的应对措施,是风险规避,风险转移还是风险承担等等。另一方面,企业管理层对风险管理的意识也有待提高,很多已经处在管理岗位的领导对风险管理的认识不够,或者说不了解,缺乏这种先进的管理思维,尚未意识到风险管理对今后企业发展的重要作用。
4.5.2内部审计的信息化技术不高,跟不上信息化时代的发展
近几年,电子商务蓬勃发展,智能手机、平板电脑、网络购物等等新兴事物的出现都表明我国已经紧跟世界潮流,进入信息化时代的发展。在像供电公司这样的老牌国有企业中,其实财务会计发展也早已进入信息化。ERP企业资源管理系统已经在整个国家电网企业中覆盖,财务、人力、物资等等以实现集约化管,整个企业经营运作过程已经基本实现无纸化操作。然而,企业内部审计的信息化进程却远远落后于财务会计的信息化建设。
一方面,如上文在对GD公司内部审计方案进行设计时,对于发现的风险点要进行“风险预警”,这就需要引进先进的风险评估系统,根据企业发现的风险点,分析企业的风险偏好、分析企业的风险容忍点,再进行指标设置,才能完成“预警”。
另一方面,内部审计虽然应用于企业内部,有些人认为比较好收集相关数据和材料,其实不然。在传统企业中,审计技术方法还是老套路,特别是对某些大型工程审计,很好或者几乎不使用统计抽样的方法,某些从业人员,凭经验就下结论,这些都严重影响了内部审计工作的质量和效率。
4.5.3企业治理结构有待优化,内部审计部门的权力地位有待提高
从GD公司的内部审计管理模式可以看出,GD供电公司的内部审计部门是直接隶属于总经理的,与其它的同级职能部门是平行关系,这种模式下内部审计部门并没有太大的独立性。GD供电公司是传统企业,并没有设立董事会和独立的审计委员会,内部审计部门的设立也像其他职能部门一样依附于企业的管理层,这样的隶属关系并不利于内部审计部门发挥其功能。
在今后的公司治理过程中,GD供电公司应当将风险管理纳入企业治理方案,重视企业的风险评估,重视内部审计的检查结果,并将结果认真分析,应用到企业的治理过程中去,进一步优化企业的治理结构。同时关注内部审计部门的工作质量,在公司治理的权力范围之内提高内部审计部门的组织地位,增强其审计的独立性。只有这样才能充分发挥内部审计部门的作用,优化企业的治理结构。
4.5.4适用于供电企业内部审计的规章制度不完善
随着社会的进步,经济的发展,我国的立法也不断完善。国家审计署对审计法适时的进行补充修订,对内部审计的方法制度也不断根据市场的变化进行完善。2013年8月26日,中国内部审计协会公布了最新的《第1101号——内部审计基本准则》、《第1201号——内部审计人员职业道德规范》以及其他二十条最新的内部审计具体准则,该准则自2014年1月1日起施行。新的内部审计准则的出台和发布,为我国内部审计行业提供的更为完善的管理机制,对国有企业的内部审计工作更是提供了必要的法律支持。
电力行业的内部审计工作要遵守国家内部审计准则。然而电力行业工程项目复杂、产权关系根盘交错、资金往来多样,国家内部审计准则并不能完全满足电力行业内部审计立法的需要。因而,这几需要电力行业出台即遵守国家内部审计准则又适用于电力行业审计的政策法规,即具有普遍性,也具有特殊性的专门适用于电力行业内部审计的规章。只有法律上内部审计工作得到保障和完善,在实际实施的过程中才能更快更好的发现问题,从而进行企业整改。
4.5.5缺乏对内部审计成效的评价机制
众所周知,内部审计部门是检查别的部门的,然而其自身的审计成效又考什么来考评呢政府审计和社会审计的审计结果服务于报表使用者,投资者、债权人和其他利益相关者,对于其审计结果的真实性和可靠性既有政府监督、社会监督又有法律监督。不同于政府审计和社会审计,内部审计部门的审计结果主要是应用于公司治理和风险管理,其使用者还是企业本身,根据内部审计部门的隶属关系,内审从业人员将审计报告报送上级。那么该如何解决内部审计机构“检查而不能自查”的问题呢?
