摘 要 · 这五个特征点明了内部审计的精神内涵,国网湖州公司审计部同志以此作为工作的座右铭和追求目标,努力工作、开拓创新、积极探索,认真履行审计监督与服务职能,运用系统、规范的方法,审查和评价公司的业务活动、内部控制和风险管理的适当性和有效性,关注公司的重大风险,揭示重点领域、核心业务以及关键环节存在的问题和缺陷,协助各管理部门消除风险隐患,有效保障了组织目标的实现。 一、基本情况 ·
国际内部审计师协会秘书长兼首席执行官理查德.F.钱伯斯说“一个“高绩效”的内审部门应具备五个特征:一是被执行管理层看作值得信赖的顾问;二是成为他人寻求看法和前瞻意见的值得尊敬的对象;三是一个最高水准的技术平台;四是一块吸引深入理解经营的人才的磁石;五是成为“第三道防线”。
国网湖州供电公司隶属于国家电网公司(以下简称:国网公司),是浙江省电力公司的分公司,按照“两级法人、三(四)级管理”的总体架构,湖州供电公司处于国网公司产权链的第三级,是国有大一型供电企业,下辖长兴、德清、安吉三个县供电公司,承担着为地方国民经济和人民生活提供安全可靠充足的电力供应与服务的基本使命。企业现有职工1990人,截止2015年底共拥有35千伏及以上变电所124座,变电容量达到1448.62万千伏安,35千伏及以上输电线路273条,线路总长4375千米。
根据国网公司“三集五大”统一组织架构体系,公司审计部门在管理层级上分为二层,第一层级为国有市公司湖州公司审计部(独立部门设置);第二层级为国有县公司审计部门(非独立部门设置,在县公司党群部设审计专职)和集体性质集团公司审计部门(独立部门设置)。各级审计部门在业务管理上实行直线式垂直领导。
第一层级审计部门负责组织落实上级安排的各项审计工作任务,制定执行本级各项审计工作计划;组织落实公司管理权限内领导人员经济责任审计,对公司各管理层级的经营活动、工程投资、内部控制等开展监督审计,指导下一级审计业务,统一审计工作标准、工作程序和工作模板等。
第二层级审计部门负责对本级经营活动、工程投资、内部控制等开展审计监督,负责本级审计计划的组织落实;对所属集体企业开展审计监督和业务指导。两个层级审计业务统一规划,审计管理上下协同,审计资源统筹协调,有效保证审计监督职责的全面履行。
湖州公司审计部实行纪委书记领导下的部门负责制,现有审计人员5名,其中部门主任I名,审计专职4名,具有高级职称审计人员3名,审计部设经营审计、投资基建审计、财务审计、综合审计四个管理岗位,较好的保证了内部审计的独立性。
二、审计探索 ·
近几年,公司审计部以公司实现“两个转变”为指引,以风险管理为导向,以创新为抓手,在审计管理架构上不断调整优化,在审计管理体系上逐步理顺提升,在审计技术和方法上不断创新,用扎实的脚步在内部审计建设之路上探索前行。
01 构建全面的风险“防控网”,推进审计关口前移
按照“全面覆盖、全面参与、全程管控、高效协同、防范有力”的原则,湖州供电公司围绕公司总体目标,通过对管理各个环节和业务流程实施风险管控,构建了全面的风险“防控网”。公司成立全面风险与内部控制委员会,明确各业务部门作为最先与风险源接触的群体,肩负着识别、上报和初步管理风险的职责,是事前控制风险的关键。
公司全面风险管理与内部控制委员会办公室设在财务部门,主要负责企业风险管理工作的统筹组织、协调与规划,并对第一道防线的风险管理工作、内部控制开展情况实施监控,承担重大风险的核心管理与组织职责,是事中控制风险的关键。审计部门作为第三道防线负责对第一及第二道防线部门的工作进行监督审计,对企业内部控制制度进行查漏补缺,对企业主要业务流程的合规性、合理性和风险可控性进行审计,是风险防范的最后一道防线。
近年来,公司审计部推进审计监督模式转型升级,从传统的事后监督审计向事前、事中监督转变,将监督过程动态前移,深入到业务前端。如:通过列席总经理办公会议、党政联席会议,监督经济事项决策过程;通过参与可研评估、合同谈判、合同会签、工程验收等环节工作,融入业务过程,加强业务过程风险管控,同时,通过开展经济责任审计、经济效益审计、跟踪审计等客观评价公司各项制度执行、计划落实和经济效益得失。
02 推广“多维度”审计标准体系,实施审计标准化管理
按照国网公司建立健全“五位一体”新机制要求,公司实施审计工作标准化管理,实现“四统一”,即统一制度办法、统一业务流程、统一处理原则、统一整改要求,深化审计资源集约化管理。在国网公司“通用制度”建设统一引领下,由上级主管部门制定和发布统一的规章制度和工作规范,湖州供电公司作为基层单位负责执行与实施。目前公司审计工作所遵行的审计基本制度2项,审计管理制度24项,审计管理规范14项,审计实务指南 43项。
这些制度、规范和指南不仅明确了内部审计的职责权限、工作内容、质量和考核要求,同时也明确了开展各类审计工作的基本工作程序、方法、工作表单和各类工作模板以及各业务环节审计的主要内容、应查阅的主要资料和关注的主要风险。这种“多维度”的标准化管理体系,随着组织机构、业务流程的调整每年发布更新,成为审计人员日常行为准则和工作操作手册。持续完善的审计标准化建设工作有效保证了审计工作规范性和审计工作质量。
03 开展“多形式”审计监督检查,加强审计考核与评价
公司审计部每年围绕公司工作目标,结合年度重点工作任务,制定年度审计工作计划,并形成“二十四节气表”和公司重点任务清单,分解到月,落实到人,按计划组织实施,审计检查形式多样,对同级业务部门开展“平级审”,对下属单位经济业务开展“上审下”,对关键领域、专项工作开展“专项审”;另外还在上级主管单位统一组织下,与其他地市公司开展“交叉审”。
“多形式”的审计检查方式,对接组织架构和业务现状,分类清晰,便于实施和管理。公司审计部将审计计划制定、完成,审计报表、总结,审计实施与创新,迎审配合以及审计整改纳入月度绩效指标考核,督促下级单位按计划组织实施。
经济要发展电力要先行,为保障地方经济快速发展,公司每年公司投入大量资金在电网建设与改造上。除了公司自主实施的审计项目外,公司将工程项目委托外部中介机构审计,在工程项目审计上实施“分层分级审计、分工协同管控、审计质量抽审”的全程控制式审计。220kV及以上电网基建项目由省公司负责委托审计,110kV及以下电网基建项目及技改、大修、科技、营销、配网项目由地市公司负责委托审计,审价工作则由各项目管理部门负责委托;审价和审计委托机构和实施机构相互分离,相互监督。
审价和审计单位由省公司通过统一公开招标确定,每年省公司组织审计人员通过资料复核、现场核查,对中介机构的审计质量进行抽审评价,对审计质量不达标的单位实行警示、约谈和退出机制,有效保证了工程项目审计质量。
04 拓展“全方位”审计视角,狠抓审计质量和审计整改
在公司业务发展进程中,风险因素无处不在,风险类型也呈多样化趋势,传统的审计方式无法满足企业发展的要求,湖州供电公司不断转变审计视角,挖掘审计深度,选准审计角度,提升审计高度,促进审计提升组织价值的功能。
近年来,除了按照“离任必审”的原则开展经济责任审计、财务收支审计、工程项目审计外,还组织开展全面性的依法治企检查、审计稽查,以及对关键环节、重点领域开展专项审计调查,如电费电价专项审计调查、企业年金专项审计调查、工程法人管理费专项审计调查等,同时还引入内部控制、风险管理理念和方法,尝试开展工程内部控制审计和集体企业工程全过程风险管理审计。
公司审计部在全方位拓展审计视角的同时,抓牢审计质量关和整改关,对审计检查发现的问题,进行系统提炼,要求突破问题表面分析管理深层问题。提交管理层决策。改变以往重审计轻整改,只做承诺性整改不做纠正性整改的行为,抓整改过程和整改结果,实行审计整改销号管理。
对审计发现问题抓责任落实和监督审核,通过下发《审计整改督办单》、《审计整改审批单》,召开审计整改审查会,多管齐下,层层落实整改责任,加强整改过程管控,做到该退的退,该收的收,该考核的坚决予以严格考核,并通过开展跟踪检查、整改“回头看”检查整改成效,实现管理闭环,防止整改“走过场”、“蜻蜓点水”,在真改、真做、真用上下功夫。
2011-2015年湖州供电公司(含下级单位)通过审计整改,调整收入17747.49万元,调整成本14692.88万元、收回资金2415.11万元,补收电费、政府性基金及附加16.54万元,清理债权债务2285.32万元,办理房屋、土地权证3个,问责处理84人次。
05 开展“跨专业”联合监督审计,不断充实审计队伍
随着公司电量的逐年增长、电网投资不断加大,公司专业分工也不断细化,由于审计自身人员力量有限,单纯依靠审计人员难以实现审计数量和质量的突破,因此公司审计部与营销、物资、人资、财务等部门联合,组建公司审计稽查中队,从相关专业抽调专家,由审计部牵头组织实施审计项目,开展联合监督审计,这种联合监督检查更加专业化,充分发挥了企业风险管理三道防线的作用。
2014年在省公司的统一部署下,湖州公司组织60人的检查队伍对舟山公司开展现场为期一个月的审计稽查,2015年组织47人的检查队伍对绍兴公司开展了现场为期一个月的依法治企检查。
同时,在省公司的统一组织下,湖州供电公司开展审计后备人才储备,在非审计专业选拔有意向参与审计工作的人才,开展为期四个月的审计脱产培训,培训内容包括审计理论,审计实务,挂岗实习,能力拓展四个方面,通过这种方式吸纳多专业人才充实审计队伍。
每年公司审计部结合审计项目实施,对审计稽查中队人员开展审计业务培训。项目实施完成后,及时分析典型案例、总结项目经验以及被检查单位的工作亮点,通过综合性审计平台的搭建,促进公司各专业管理的全面提升。
06 开展“穿透式”审计在线分析,提高审计效率和效果
在审计过程中,湖州供电公司实行“线上”审计与“线下”审计相结合,充分利用信息化手段
开展审计检查与分析。国网湖州供电公司利用国网公司统一部署的SAP-ERP系统、营销管理系统、合同管理系统等,对被审计单位及下属单位开展“穿透式”审计检查和数据分析,实时获取企业各类经济业务信息,并运用数据库查询检索技术开展远程、在线、实时监督和智能持续审计,通过系统的互通互联,层层挖掘,在线分析,筛选审计疑点,锁定审计重点,大大提高了审计效率。
目前公司在建及实施的审计信息系统包括审计门户系统、审计综合管理系统、ERP业务审计系统、管控业务审计系统以及审计成果应用系统,形成了以审计门户为管理平台,由审计综合管理系统、3个审计作业工具系统为支撑,1个成果分析系统为保障的审计信息化体系。
审计信息化平台为审计项目管理提供了技术手段,公司日常审计管理,以及实施的审计项目从下达审计通知书开始至审计报告为止各环节审计工作全部纳入审计信息平台进行全过程管控,各项审计制度、审计标准、专业管理制度均可在信息系统中进行查询,进一步推动了审计工作的全面标准化。
三、审计成效 ·
近年来,在上级审计部门的大力指导下,在公司领导的关心支持一下湖州供电公司审计部抓住机遇,开拓创新,砥砺前行,积极推动内部审计争先创优,促进企业价值增值。
01 审计工作长效逐步显现
2015年公司本部及所属县公司共完成专项审计项目38项,完成工程审计签证1425项,审定金额35823.43万元,竣工决算审计100项,审定金额42313.37万元;2015年通过依法治企检查、专项审计调查、经济责任审计等项目实施,共促进增收节支3936.75万元。
2015年1个项目获得国网公司优秀审计项目,3个项目获得省公司优秀审计项目,1个审计项目获湖州市内审协会表彰,2篇案例获得省公司优秀审计案例,1篇论文获得湖州市内审协会优秀奖,公司审计实务管理获得浙江省内审协会优秀审计实务经验三等奖,公司审计工作荣获市内审协会审计工作优胜单位。
公司审计部一名同志响应号召支持西部建设,积极参加援藏工作,在西藏工作期间获得西藏公司“2014-2015年度对藏帮扶先进个人”称号。2016年1个项目获得省内审协会优秀项目,1个项目获得省内审协会表彰项目. 1篇论文获得省内审协会优秀奖,1课题获省电力会计学会优秀课题三等奖,1篇经验总结文章入选浙江内部审计杂志。
02 依法治企意识显著增强
通过内部审计工作的深化实施,公司内部营造了良好的依法治企氛围,形成了学法、遵法、守法的良好局面。一是心态上各业务部门不是消极的排斥检查,而是主动地规范迎接检查,能够在业务发生前咨询、研讨、查找制度规范,按照依法治企的要求制定操作方案,有效规避风险;事中加强执行跟踪,事后对检查出的问题能够切实采取措施进行整改,消除或降低风险因素。二是行动上积极选派人员参与审计检查,把参与审计检查看作是一次练兵、学习和交流的机会,通过“以审代培”,检查、总结、学习各单位的经验做法,同时通过查问题、找依据、问题沟通、书面报告等审计环节锻炼人员队伍的综合素质,展现公司良好的专业素质和工作精神。
03 塑造综合性审计团队
湖州公司审计稽查中队人员来自市县公司工程、营销、人资、审计等专业,通过集中调配资源,择优引进跨专业人才,建立跨区域、跨专业联动机制。每次检查前,公司审计部组织稽查中队人员进行集中授课培训,积极传授审计方法和技巧,传授审计检查方法,讲解审计案例,提示审计重点,明确审计记录、底稿的填写要求和检查工作要求。检查过程中,定期召开检查小组内部会议,采用“头脑风暴法”,分析审计线索,提出审计思路,集思广益,形成优势互补。
通过“以审代培”,培养了“一专多能”的审计人才,建设了一支作风过硬、结构合理的高素质审计队伍。
04 构建新型审计监督体系
湖州公司利用计算机审计技术,丰富了传统审计的技术手段,统一了审计工作标准,规范了审计机构、审计人员、审计项目的管理,形成信息化环境下的新型审计监督体系。
湖州公司运用数据库查询检索技术,开展远程、在线、实时监督和智能持续审计,变被动审计为主动审计,实现了风险管控的关口前移,顺应了依法从严治企的趋势,将事后审计转为事中跟踪、事前控制。实现审计风险关口前移。
同时,利用审计信息系统搭建审计工作平台,集合了审计资源、审计信息、审计成果等多种要素,使得审计信息系统成为管理平台、信息平台、资源配置平台和审计成果展示平台,使得审计标准、审计制度可以依托审计综合管理系统等平台得以贯彻落实,各项审计工作可以量化为考核指标,进一步规范工作流程,推动审计工作的全面标准化、信息化。
05 保障公司平稳经营与持续发展
随着企业经营规模的不断扩大,客户群体的不断攀升,外部监管的不断严格,企业面临的风险因素不断增多,湖州公司审计部积极探索全新的审计模式,实施“全面风险导向型审计”。通过组建审计稽查中队,整合审计资源,从企业经营管理中可能存在的风险入手,实施“全覆盖、全方位、全流程”的全面风险防范审计。
同时,按照“审计不全面不放过,问题不清楚不放过,整改不到位不放过,责任不追究不放过”的“四不放过”原则,抓质量、抓整改、抓落实。对审计发现的问题进行系统的分析,推动公司专业管理部门加强对具有普遍性、规律性、倾向性问题的研究,推进管理模式的转变、管理方法的提升,为公司经营管理防范风险、内部控制有效运作提供了重要支撑,促进了企业价值增值。
2015年公司在全面分析公司审计问题和风险的基础上,下发了审计整改长效机制建设的工作意见,与专业部门一起,有针对性的提出各专业风险防范的目标和相应的管理措施,提出工作目标27项,具体工作措施87项。各县公司也结合各自实际,分别下发了相关工作意见,共提出工作目标123项,具体工作措施126项。