摘要:
信息技术对企业内部审计带来了巨大的影响,如何加强电网企业内部审计成果的运用,是提升企业效率和规范化的重要措施。研究基于利益相关者模块管理的内部审计成果体系构建方式,并提出加强内部审计成果运用的建议及对策,以期有助于电网企业规避风险和进行更加科学的决策。
关键词:
信息化;电网企业;内部审计;成果运用
一、信息化环境下电网企业内部审计成果运用的重要性
电网企业关系国家能源安全和国民经济命脉,具有市场垄断和行政配置资源等基本特征,必须保证其运行的合规性和低风险,因此强化内部审计有助于激活组织内部机构敏感性,优化和提升电网企业运营效率。审计成果运用是指为落实审计成果所采取的措施与行动,包括执行审计决定、落实审计意见、采纳管理建议,对审计发现问题进行整改和综合分析,制定防范措施,完善内部控制和管理制度等相关工作。电网公司由于其特殊的发展背景,体制改革推进较为稳健,在体制转型期,有效运用审计成果可以从另外一个途径促使电网公司改善经营管理、提高运作效率,在一定程度上弥补垄断性行业缺乏竞争力的缺陷。因为审计成果应用是审计工作的最终环节,内部审计作为公司组织的一项重要职责具有“防火墙”功能,它通过监督、审查、信息反馈等功能实现组织系统资源优化和全要素价值提升。
二、信息化对电网企业内部审计工作的影响
随着信息技术在审计领域的广泛应用,不但将先进的信息技术理论、网络时空观融入审计理论基础,还将信息经济学等相关学科的理论及国外的一些先进管理理论的新思想和新模式引入审计工作基础的范畴,使审计工作基础的内涵和外延不断得到健全、充实和完善。在电网企业内部审计方式上,出现了异地远程审计、实时在线审计和部门联网审计。在电网企业内部审计数据采集和分析技术方面,全数据模式体现了大数据的浪潮给电网企业内部审计思维模式带来的变革,一方面,使得审计工作可以规避传统的抽样审计风险和从局部推算整体的局限性,从而使得审计数据分析工作结果更加精准;另一方面,与传统相比,数据不需要进行预处理,这使其保持了数据的原始特征,从而使得开展数据分析工作能够具有更全面、更接近真实的洞察力。在电网企业审计方法上,也出现了信息系统审计的创新方法,主要有系统评审法、虚拟数据嵌入法和虚拟实体检测法、嵌入程序法、程序编码比较法、穿透性测试法等。
三、基于利益相关者的电网企业内部审计成果体系构建
(一)利益相关者模块管理
1.利益相关者的重要程度。
首先,利益相关者对于决策者的重要程度,可以从三个角度来评价:合法性、权力性和紧迫性。合法性即某一群体是否享有法律、制度和道义上的或者特定的对于决策者的索取权。权力性即某一群体是否拥有影响审计决策的地位、能力和相应的手段。紧急性即某一群体的要求能否立即引起企业管理层的关注。按照这三个维度,可以把利益相关者分成三类:核心利益相关者、预期利益相关者和潜在利益相关者。核心利益相关者同时拥有对企业问题的合法性、权力性和紧急性。预期利益相关者满足三项中的两项,与企业有比较密切的关系。潜在利益相关者满足一项指标。
2.利益相关者的需求分析。
利益相关者的需求是多样化的,根据内部审计工作的特性,可将利益相关者对内部审计成果的需求分为以下几点:
(1)绩效:内部审计成果是否帮助改进绩效。例如企业领导,关注内部审计是否可以识别企业价值增值和浪费减少的节点,从而增进效益。
(2)权利:内部审计成果是否保障/剥夺利益相关者的权利。例如根据审计结果,被审计对象是否有可能得到晋升或被内部处分、降薪降职等。
(3)公平:内部审计成果是否有助于权责公平分配。例如内部审计是否会造成被审计对象在组织内部的地位更加动荡、风险增加,这种风险增加与其职责是否匹配等。
(4)说服力:内部审计结果是否符合集团公司的基本准则和规范,是否体现专业素质。
(5)可预测性:内部审计作用是否具有可预测性、持久性和随机性。例如,对于同类事项,如果内部审计的结论存在不确定性,则被审计对象可能无所适从,因此需要内部审计结果带有一定的稳定性、预测性。但是,绝对的结论又可能无法适应环境的变化,这又要求审计成果具备有限范围的随机性。
3.利益相关者模块管理与应对策略。
利益相关者管理要解决的问题就是力图使主要利益相关者实现其目标,并合理地对待其他的利益相关者,使他们感到满意。与此同时,也希望有助于决策者自身,这就是所谓的“多赢”。由此看来,利益相关者模块管理的重要职能就是对利益相关者予以描述、了解、分析并加以管理。根据前面对利益相关者的重要程度和需求分析,可以将利益相关者分为四类,对每类利益相关者可以采用不同的策略。从内部审计的角度来说,往往可能四类利益相关者都有。例如,当电网企业高管更重视内部审计的咨询作用时,内部审计的事前预警、增值作用会增加,减少问题积累导致的崩溃局面,可能面临更多的支持型利益相关者,如企业领导等。如果企业对内部审计的功能仅仅框定在差错防弊、惩罚纠偏等方面,可能造成反对型利益相关者增加,如被审计对象。如果审计结果给被审计对象带来的波动很大(可能结果很好,也可能很差),则可能是混合型。最后,受审计结果影响不大的其他辅助部门等,则可能是边缘性利益相关者,但是一旦把审计结果也作为边缘利益相关者的考核内容,或者需要增加边缘利益相关者的工作量,则边缘利益相关者也可能变成混合型利益相关者。
(二)电网企业内部审计成果体系构建
1.内部审计数据采集。
(1)综合信息与单项信息。内部审计采集的数据可以有面有点,既有反映电网企业综合经营能力、资产管理能力、投融资能力等的数据(例如财务报表上的数据),也有单项数据,具体到部门、交易、事项、人员的定期甚至时点数据。例如,在现代社会生产中,人力资源已成为社会发展的第一要素。那么内部审计既可以关注企业员工的总工资等综合数据,也可以收集人事费用率、人事费用投入产出率、人力成本利润贡献率、人均/个别招聘成本、离职率等单项信息来深入了解人力资源管理的现状。信息化环境为多维数据的采集提供了便利。
(2)审计数据的正面运用和反面运用。内部审计采集的数据,既可以正面运用,也可以反面运用。对于违法违纪的数据是反面运用的典型。但是,有时通过相对信息,也可以正面运用审计数据。例如,被审计单位的差错率/同行业差错率。同样有差错,但是如果与同类企业同时期相比较小,可能反而代表本企业的风险管理意识增强。
(3)定量数据和定性数据。在审计过程中,需要注意一些定性数据,例如反映利益相关者支持或反对特征的信息,有时候难以量化,但是对审计决策有很大影响。
2.电网企业内部审计成果反映。
电网企业内部审计的成果反映,大致可以从以下几个方面来体现:
(1)风险控制与预警。例如评价被审计单位的内外环境(政治,法律,经济,舆论等)、被审计单位整体的经营风险、投融资风险、与被审计单位信息管理与披露相关的风险、管理层制定的战略与风险的相应控制措施等。
(2)违规识别。例如贯彻执行国家宏观经济政策与决策部署、财务收支、内部管理、投资发展等方面的违规。
(3)经济责任。例如被审计对象的主要业绩和主要问题,包括财经法规、内部管理和廉正规定等。
(4)流程改进。例如销售与收款、采购与付款、人事与薪酬、仓储管理、投融资、信息管理与安全、员工知识技能培训等。
(5)效益改进。例如优化负荷曲线、节能减排、提高用电效率、减少重复建设、智能电网建设、员工技能提升等。
四、信息化环境下加强电网企业审计成果运用的对策
(一)增强做好审计成果整合运用的主动性
电网企业要加强对审计成果的整合工作,并将整合后的成果运用到企业具体经营管理中。审计成果整合就是对大量分散、单一、杂乱的审计结果和信息资源进行综合分析和再加工、精加工、深加工。在此过程中,审计人员要树立“四种意识”,即质量意识、营销意识、开发意识和开放意识,加强对审计成果的整合和利用。
(二)加强审计资源整合和提升审计效能
审计成果整合要围绕提高审计的宏观性、时效性和建设性,利用信息化环境,从整合审计计划、审计力量、审计方式和审计信息资源入手,提升审计效能。在审计项目计划上,需要统筹考虑审计力量、目标、内容、重点和成果利用等,整合审计计划。利用信息系统,对体系、行业或性质相同、用途关联的某一类项目进行板块审计,统筹上下级审计计划,消除监督盲区和避免重复审计,以形成具有综合性、前瞻性的审计分析成果。在审计力量上,根据项目特点、时间要求和审计事项的轻重缓急,统筹调配审计力量,采取联合审计、交叉审计等方式,对审计组进行动态优化组合。整合国家审计、社会审计、内部审计资源,根据项目需要聘请具有与审计事项相关专业知识的人员参与审计,形成优势互补、分工合作、整体推进的多元化审计人才力量支撑。在审计信息资源上,可由电网集团公司建立信息共享平台,并提供审计部门相应的数据接口和进入权限,使其得以动态收集整理所需审计信息并加以分析,及时反馈和公布各审计项目进度、审计线索以及存在的困难与问题,统筹分析,及时确定下一步工作要求和思路。审计资料、电子数据和发现的问题线索等信息,在各审计组之间共享,避免重复索取资料和重复审计等问题。借助信息化技术平台,加强计算机审计应用,完善数据采集、处理、分析等计算机审计流程,构建适应公司管理信息化和网络化要求的审计信息技术一体化模式,建立数据存储中心,并不断更新和完善数据库内容,为审计实施提供有效支持。在审计方式上,结合信息系统的优势,科学选择审计、审计调查和跟踪审计等方式,坚持多种审计类型和方式的有机结合。将财务、专项、经济责任等专业审计有机结合起来,按“统一审计方案、统一审计实施、统一审计报告、统一审计处理”的方式由各业务部门联合开展,解决审计内容不明确、审计口径不统一的问题。将审计与审计调查相结合,注重反映新情况、新问题,解决审计覆盖面、审计深度和综合性不够的问题。将常规审计与跟踪审计相结合,前移审计关口,解决审计针对性和时效性不强的问题。
(三)利用信息化环境提升审计成果综合利用水平
1.多层次开发审计成果。
按照及时和有效的原则,分阶段、分类别形成审计成果。审计报告阶段前的任何时间均可形成审计成果,审计成果形式可以为分段报告、分事项报告、分类别报告、专题报告、审计要情、审计信息等。在审计报告阶段,除及时形成审计报告外,还应根据使用者的需求,深度开发审计成果。在提炼、深化的基础上,从体制和机制上加以分析,查找深层次原因,提出有针对性的审计建议,服务宏观决策。将审计项目与课题研究、信息采编结合起来,增加咨询模块,推行“研究型审计”,围绕科学发展和宏观政策目标,研究与审计项目同步进行,优选课题,深入调查,精心提炼,努力实现“一审多果”。例如,对以往屡查屡犯的问题,可以通过信息统计和数据挖掘的方式,剖析出容易查出问题的环节,预测出今后出现相同情况可能给利益相关者带来影响及发生概率,由信息系统自动给出预测以供利益相关者判断决策,避免利益相关者认为审计结论不公平的偏见。
2.加强审计成果反映。
除常规审计报告、决定等形式反映审计成果外,还要拓展渠道、丰富载体来体现和反映审计成果,特别是要重视审计信息的报送。对于要紧紧围绕党和政府的中心工作及社会关注的焦点与热点问题,结合当前政策,加大审计信息综合分析力度,重视审计结果的再利用,充分利用和挖掘已经完成的审计成果,注意将审计中发现的单个的、零星的、原始的审计素材进行综合加工,站在宏观经济管理的角度对审计结果进行综合分析,综合反映体制、机制和制度性情况,提出对策建议,撰写综合性的审计信息简报,提高审计信息的开发利用水平,推动审计成果反映上层次、上台阶。例如,对于与政策结合比较紧密的问题,可以在审计门户上以案例分析和政策解读形式加以宣传,向全员开放。而一些敏感、涉密案例,可以限制阅读权限。
3.利用信息系统加强审计机关内部成果的提炼整合。
对成效明显或有创新作法的项目,及时对审计思路、技术方法、成果运用方式等进行提炼,探求工作规律,并形成审计案例或经验,在信息系统中增加案例展评、经验介绍模块,供审计人员共享、借鉴。加强沟通协调,进行信息交流和资源共享,通过审计成功与失败的鲜活实例,加强经验交流,使审计成果在审计系统内部充分利用。
4.通过信息化健全审计成果的整合运用机制。
一是通过信息化健全审计跟踪落实机制。利用信息系统推行审计整改报告机制、联动机制和跟踪机制,加强整改制度化建设,规范审计结果应用,确保审计发现的问题和提出的建议得到全面有效的整改和落实。在集团层面内部建立审计整改检查系统,将审计结果跟踪落实纳入项目后续管理范围,指定部门或审计组负责审计报告、决定、批示的跟踪检查督促落实工作,并形成审计结果跟踪落实情况报告。二是健全沟通协调机制。加强与财务、业务、其他被审计单位的工作协调联系,建立常态化信息通报、传递机制,通过召开审计情况通报会、工作联席会和成果落实会,通报情况,交流认识,拓宽线索和信息来源,争取在问题认定和处理上达成共识,对重大、疑难问题,在信息系统中建立预警机制和咨询词库,及时提请有关部门介入,指导帮助,增添措施,减少各种约束,保证问题分析的客观性和透彻性。积极争取公司领导、财务、被审计对象等部门支持,畅通成果报送渠道,保障成果转化。三是通过信息化完善审计成果评价机制。在全面把握审计成果分类和形式的基础上,将全部审计成果纳入评价范围,适当降低查处违规金额等负面考核指标比重,充分考虑地域环境、审计力量、纵横比较等因素,增加正面合作引导的指标比重,实行分类别考核,增强考核的科学性和长效性,加强审计成果对利益相关者的正面咨询作用,借助信息化优势。
参考文献:
[1]白涛.“大数据”时代内部审计发展策略的理论思考———以“信息化审计”引领未来发展[J].西部金融,2013,(10).
[2]李德胜.企业内部审计如何应对信息化环境的挑战[J].审计与经济研究,2008,(4).
[3]李菲.内部审计咨询职能及其供求结构性失衡治理[J].中国内部审计,2015,(6).
[4]鹿云飞.王郑萍论绩效审计与内部审计咨询职能的履行——基于绩效审计与财务审计的比较研究[J].中国内部审计,2015,(3).
[5]唐忠良,程俊春,王伟玲.电网企业内部审计信息化系统建设研究[J].价值工程,2012,(27).
[6]张悦涵.内部审计信息化的发展现状、趋势与对策[J].中国内部审计,2013,(8).
[7]陈国珍,赵婧.信息化环境下内部审计技术方法研究[J].会计之友,2013,(22).
[8]高艳红.企业单位内部审计信息化建设的新视野[J].企业导报,2015,(24).