4、 GD 供电公司内部审计方案分析
4.1GD 供电公司简介
GD 供电公司是一家国有特大型供电企业,负担着二十多个县、区的供电和保电任务,总的管辖范围包括 2 万多平方公里。公司共有职工 2 万余人,110 千伏变电站105 座,220 千伏变电站 20 座,近几年来,每年的平均售电量均超过 100 亿千瓦时。
GD 供电公司在国家电网、省公司和市政府的正确领导下,始终把“为人民服务”为经营宗旨,牢记电网企业的社会责任、经济责任以及政治责任,强生产,重效益,不断加强企业经营建设,提高服务质量,坚持让用户满意的服务宗旨,让百姓能够及时购电。特别是十八届二中全会以来,为了响应党中央的号召,公司大力加强领导班子建设和生产质量建设,不断创新,不断加强企业文化建设,增加企业的凝聚力和创新力,吸引人才。公司全面建立诚信、责任、奉献、感恩、创新的企业核心价值观。
坚持技术创新,加强绩效考评,不断提升企业的软实力。先后荣获了全国文明单位、中央企业现金集体、全国实施卓越绩效管理模式先进企业特别奖、全国厂务公开先进单位、全国电力行业优秀企业等荣誉。
全体职工在公司领导班子的带领下,深入贯彻落实十八大精神,坚持为国家经济建设和公共事业服务,坚持为国家的科技发展服务,坚持为国家的安全服务,坚持为国家的改革和对外开放服务;抓发展、抓管理、抓队伍、创一流;响应国家电网的号召,转变公司发展方式,转变电网发展方式,提高企业的技术和管理水平,不断吸收和培养人才,积极建设企业文化,不断推动公司发展更是一个新台阶,为国家电力实业的发展贡献更大的力量。
GD 供电公司的组织结构图(部分)如下:
4.2GD 供电公司内部审计组织模式探讨
随着国家经济制度的变化,供电企业存在的问题也越来越多,越来越复杂,供电企业内部审计模式也随之发生改变。从早期在财务室设置一个审计岗位,即最初的财务审计,到服务于企业管理的管理审计,再到如今发达国家越来越重视提倡的风险导向审计。目前,电力行业内部审计还没有完全过渡到风险导向审计,管理层对风险点的内部控制也没有完全重视。以 GD 供电公司来说,内部审计应该说是被动的跟着电网的要求走。国家电网公司也就是集团的最顶层要求要开始依法治企进行企业内部大检查,传达到下面的省级供电公司,省级供电公司再传达到地市级供电公司,地市级供电公司在传达,到县区级供,电公司,一层压一层,这种大规模的内部审计检查工作涉及的单位多如牛毛,数据纷繁复杂,工作量非常大。
我国的内部审计隶属模式主要有六种,即:内部审计部门隶属于总经理,内部审计部门隶属于董事会,内部审计部门隶属于监事会,内部审计部门隶属于财务副经理或者总会计师,内部审计部门隶属于独立的审计委员会,内部审计委员会与监察部门合署办公。
在国家电网这个大的集团下,存在着各类公司类型,如:国有独资、国有控股、国有参股。也就是说以上六种审计隶属模式都存在着。GD 公司是典型的正在改制中的国有企业,服从于国家政策设立审计部门,从上文中 GD 公司的组织结构图可以看出来,审计部直接隶属于总经理。这种模式下,企业的审计部有一定的职权地位和审计独立性,但是即使是 GD 公司的总经理对于审计部发现的重大风险或者问题也没有独立的处罚权,还是要上报上级单位,从这个层面上讲,GD 公司审计部的独立性也受到限制。
除了配合组织实施上级部门的审计工作,GD 公司的审计部门还承担着领导离职经济责任审计、工程项目审计、专项资金使用情况审计、标准化执行程度等其他审计责任。这些审计业务在实际执行的过程中也存在着很大的难度。在地方供电公司,内部员工之间人际关系复杂,裙带关系,姻亲关系根盘交错,这种潜在的内部关系使内审部门对企业内部相关部门进行审计工作就显得难度加大。
从上述情况不难看出,GD 公司的审计模式已经从传统的财务审计过渡到了管理审计,但是其审计模式还没有过渡到风险导向审计。如果将风险导向的内部审计技术应用于 GD 公司,首先要增强 GD 供电公司审计部门的独立性和权力职能,其次要培养具有专业素养的审计从业人员,再次要加强内部各个职能部门的沟通和协调,强调配合内部审计工作的重要性。
4.3GD 供电公司内部审计方案设计
4.3.1 制定 GD 供电公司内部审计目标和计划
配合国网公司依法治企综合专项检查的要求,对整个企业及下属子公司、集体企业进行综合审计,从重大经营决策、财务资产管理、职工薪酬福利、物资采购和招投标管理、主多分开及集体企业的经营管理、公务用车、小金库等多个方面对 GD 供电公司进行全面检查,评估和识别重大错报漏报风险,有效利用各种非财务信心,充分了解企业的生产经营情况,对关键的风险点严抓严控。制定开展内部审计工作的时间和范围,成立内部审计检查组。
4.3.2 进行风险评估
可以根据 GD 供电公司的生产经营特点和内部控制流程找出风险点;也可以从财务的角度分别从报表层面和认定层面找出重大错报漏报风险。收集数据和发现风险点可以采取的方式方法包括:向内部职工发放调查问卷、与管理层或者岗位专责进行访谈问话、对比相关的制度资料、对比其他兄弟供电公司的风险点等等。
本文拟找出的风险点如下:
第一、大额资金的支付情况,包括大额招待费、会议费、材料费等,是否纳入统一的银行账户,重点关注供电所的电费收缴和上交渠道。
第二、重大资产的管理情况,废旧物资的回收处理是否符合国网公司的要求是否形成帐外资金,关注集体企业和主业的产权是否清晰。
第三、主营业务收入是否及时入账,是否存在跨期列支现象。
第四、是否存在同类岗位不同工种混岗行为,是否存在统一职工兼任不相容职务问题,劳动合同签订是否合规问题。
第五、人工成本占总成本的比重是否符合规定,是否违规在成本中列支五项福利性补贴。
第六、工程项目是否严格执行审批手续,是否存在内幕交易行为。工程项目招投标是否符合国家电网的规定,有无将核心业务外包的行为。是否严格执行工程竣工、验收、结算手续。
第七、关联企业交易行为是否符合法律规定,合同是否规范,有无明显的价格倾向。
第八、是否存在同一时段用电量突变问题,是否存在人为调整用电量、线损和利润的问题。
等等......
由于作者知识和能力有限,以及国网公司对资源和数据的保密要求,在此例举的风险点不再赘述。
4.3.3 逐一对风险点的大小和可能发生的频率进行评级,根据风险评级编制具体审计方案。
按照上述 GD 供电公司的风险评级,对风险系数高且发生频率高的风险事项进行全面审计;对风险系数一般且发生频率中等的风险事项进行重点审计;对风险系数低且发生频率也低的风险事项实施抽样审计。如果有条件的化,GD 供电公司还可以对这些风险事项设置一些指标,进行风险预警,这就对 GD 供电企业内部审计信息化有了进一步要求。通过风险评级和预警,内部审计人员就可以编制具体的审计方案了。
4.3.4 实施审计程序
按照审计部门制定的审计方案进行现场检查,具体问题具体分析,可以根据现场的实际情况对方案进行某些调整。进行控制测试和实质性测试程序,同时编制内部审计工作底稿,手机审计工作所需要的证明材料。
4.3.5 出具审计报告或者检查情况说明
根据风险评估结果,实际实施的审计程序以及审计过程中的底稿出具内部审计报告或者检查情况说明等材料。管理层或者上级领导机构根据审计结果采取相应措施进行下一步整改。
4.4GD 供电公司内部审计方案的实施及保证措施
4.4.1 深化认识,分工负责
在整个企业内宣传此次内部审查工作的重要性,逐级落实,现在各个部门进行自查,并要求撰写自查报告。要求各部门提前准备好迎检工作,对内部审计人员的工作积极配合,并且做到专岗专责,各个部门的负责人对质量检查和提供材料的真实性负责,如今后外部审计发现的重大问题,在本次检查中没有发现或没有上报的,也要承担相应的责任。
4.4.2 落实内审要情专报制度
为了确保此次审计工作的质量,对于检查中发现的重大问题,要及时向上级提交内审要情专报。各检查组要如实报告检查发现的问题,并进行梳理,检查结束时,除提交综合检查报告外,还应对每个被检查单位提出突出的问题和整改意见。
4.4.3 建立定期沟通协调机制
各个相关部门要加强与各检查组的沟通协调,定期听取内部审计部门的的工作汇报,了解检查工作进展、发现的重大问题、遇到的困难、需要协调的事项,安排下阶段的工作,并将有关情况向领导小组报告。各检查组要定期向公司综合检查办公室报送检查工作情况简报。
4.4.4 严格遵守检查工作纪律
内部审计部门的工作人员要严格遵守国网公司的工作纪律和工作要求,对徇私舞弊行为严惩不待。
4.5GD 供电公司内部审计存在的问题
4.5.1 对风险的敏感度不高,风险意识有待增强
GD 公司的内部审计是在原国家电力公司的干预下于八十年代中期建立起来的,公司下属单位也根据省公司要求设立了审计部门,配备了审计人员,然而,内审机构的设立某种程度上并非企业的自身意愿,或者说并不是企业发展到一定阶段自身需求的产物,而是企业为了执行国家政策,强制性设立的。这种情况下建立起来的内审部门“应付思想”严重,近几年虽然有所缓解,但是还处于财务审计和管理审计阶段。要想将风险导向审计的先进经验技术引进入企业,就必须加强内部审计人员的风险意识,增强对企业发展过程中出现的风险的敏感程度。
一方面,如上文所言,要制定对企业的风险评估机制,时时对企业风险进行检测,并且对评估出的风险进行分类和分级,从而制定出不同的应对措施,是风险规避,风险转移还是风险承担等等。另一方面,企业管理层对风险管理的意识也有待提高,很多已经处在管理岗位的领导对风险管理的认识不够,或者说不了解,缺乏这种先进的管理思维,尚未意识到风险管理对今后企业发展的重要作用。
4.5.2 内部审计的信息化技术不高, 跟不上信息化时代的发展
近几年,电子商务蓬勃发展,智能手机、平板电脑、网络购物等等新兴事物的出现都表明我国已经紧跟世界潮流,进入信息化时代的发展。在像供电公司这样的老牌国有企业中,其实财务会计发展也早已进入信息化。ERP 企业资源管理系统已经在整个国家电网企业中覆盖,财务、人力、物资等等以实现集约化管,整个企业经营运作过程已经基本实现无纸化操作。然而,企业内部审计的信息化进程却远远落后于财务会计的信息化建设。
一方面,如上文在对 GD 公司内部审计方案进行设计时,对于发现的风险点要进行“风险预警”,这就需要引进先进的风险评估系统,根据企业发现的风险点,分析企业的风险偏好、分析企业的风险容忍点,再进行指标设置,才能完成“预警”。
另一方面,内部审计虽然应用于企业内部,有些人认为比较好收集相关数据和材料,其实不然。在传统企业中,审计技术方法还是老套路,特别是对某些大型工程审计,很好或者几乎不使用统计抽样的方法,某些从业人员,凭经验就下结论,这些都严重影响了内部审计工作的质量和效率。
4.5.3 企业治理结构有待优化,内部审计部门的权力地位有待提高
从 GD 公司的内部审计管理模式可以看出,GD 供电公司的内部审计部门是直接隶属于总经理的,与其它的同级职能部门是平行关系,这种模式下内部审计部门并没有太大的独立性。GD 供电公司是传统企业,并没有设立董事会和独立的审计委员会,内部审计部门的设立也像其他职能部门一样依附于企业的管理层,这样的隶属关系并不利于内部审计部门发挥其功能。
在今后的公司治理过程中,GD 供电公司应当将风险管理纳入企业治理方案,重视企业的风险评估,重视内部审计的检查结果,并将结果认真分析,应用到企业的治理过程中去,进一步优化企业的治理结构。同时关注内部审计部门的工作质量,在公司治理的权力范围之内提高内部审计部门的组织地位,增强其审计的独立性。只有这样才能充分发挥内部审计部门的作用,优化企业的治理结构。
4.5.4 适用于供电企业内部审计的规章制度不完善
随着社会的进步,经济的发展,我国的立法也不断完善。国家审计署对审计法适时的进行补充修订,对内部审计的方法制度也不断根据市场的变化进行完善。2013年 8 月 26 日,中国内部审计协会公布了最新的《第 1101 号——内部审计基本准则 》 、 《第 1201 号——内部审计人员职业道德规范 》以及其他二十条最新的内部审计具体准则,该准则自 2014 年 1 月 1 日起施行 。新的内部审计准则的出台和发布,为我国内部审计行业提供的更为完善的管理机制,对国有企业的内部审计工作更是提供了必要的法律支持。
电力行业的内部审计工作要遵守国家内部审计准则。然而电力行业工程项目复杂、产权关系根盘交错、资金往来多样,国家内部审计准则并不能完全满足电力行业内部审计立法的需要。因而,这几需要电力行业出台即遵守国家内部审计准则又适用于电力行业审计的政策法规,即具有普遍性,也具有特殊性的专门适用于电力行业内部审计的规章。只有法律上内部审计工作得到保障和完善,在实际实施的过程中才能更快更好的发现问题,从而进行企业整改。
4.5.5 缺乏对内部审计成效的评价机制
众所周知,内部审计部门是检查别的部门的,然而其自身的审计成效又考什么来考评呢政府审计和社会审计的审计结果服务于报表使用者,投资者、债权人和其他利益相关者,对于其审计结果的真实性和可靠性既有政府监督、社会监督又有法律监督。不同于政府审计和社会审计,内部审计部门的审计结果主要是应用于公司治理和风险管理,其使用者还是企业本身,根据内部审计部门的隶属关系,内审从业人员将审计报告报送上级。那么该如何解决内部审计机构“检查而不能自查”的问题呢?
我们可以应用平衡计分卡模型对内部设计的绩效成果进行考评。平衡积分卡简单的说就是一种对企业组织战略的绩效评价体系,它以企业的组织战略为核心,主要是从四个方面对企业组织战略进行考评,即:财务层面、业务运营层面、学习和成长层面、顾客层面。以 GD 内部审计业务为例,其考评简图如下:
应用平衡积分卡对 GD 供电公司的内部审计业务进行测试:
财务层面: 主要考评其内部审计成本是否符合要求,可以设置的指标有如,人均内部审计成本,全年审计成本占管理费用比等。
顾客层面:主要考评领导层或者 GD 供电公司的上级单位对审计部门执行业务的满意程度,可以设置的指标如,管理层对内部审计结果的接受率和执行率、上级领导单位对内部审计结果的接受率和执行率等。
学习和成长层面:主要考评对内部审计从业人员执业水平是否能够得到有效提高,对企业组织的培训是否满意,可以设置的指标如,内审执业认证资格数量、全年培训费用等。
业务运营层面:主要考评内部审计方案是否得到有效执行,能否保证内控和风险管理的质量,可以设置的指标如,内部审计业务的完成效率、内部审计方案在实施过程中的合理程度等。
