联通公司独特的内部审计转型
2010-08-15楚光霞
□文/楚光霞
审计体制改革使联通内部审计走上了快速发展的轨道。联通内部审计以内向性服务和增值型为定位,坚持全面审计、突出重点、注重实效的指导思想,在审计理念、审计业务、审计管理、审计方法等方面不断创新,促进内部审计向现代内部审计转型。
一、从传统型审计向风险导向型审计转变
在当今资本市场中,企业的经营风险就是审计师的审计固有风险,企业的经营失败、舞弊、违法行为等所引发的风险对会计师而言往往是最不可控但又是最致命的,这就需要我们从公众期望及现代资本市场规律和公司治理框架等更高的角度来重新认识审计风险。内部审计作为风险管理的最后一道防线,在公司风险管理机制中发挥着重要作用,根据公司风险管理的要求和审计自身发展需求,联通内部审计进一步转变观念,牢固树立了以风险为导向的审计理念。
在审计准备阶段,联通公司就贯彻风险导向理念,加大防范力度,根据本单位基本情况的了解和分析性复核的结果,加强审计风险分析,最后根据确定的总体审计风险概率和评估的重大错报风险概率,得出关于剩余审计风险也就是检查风险的概率,据此确定实质性测试的性质和范围,即可将审计风险减少到满意程度,实现防范风险的目的。在风险评估基础上,结合公司实际,本着成本效益原则,制定出既符合公司发展战略又切实可行的审计计划。在实施审计过程中,从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
风险导向促进了内部审计向增值型审计的转变。在内部审计日常管理工作中引入风险导向,使审计工作转向了高风险部门和高风险业务,审计工作更加高效,也更加符合管理层需要;风险管理渗透到审计项目实施中,以风险为导向引导项目的方案设计和程序执行,增强了审计人员的风险审计意识,提高了审计成果的质量,切实发挥了内部审计在公司治理、风险管理和内部控制改进等方面的作用。
二、从常规审计向内部控制审计和效益审计转变
作为在境外上市的国有特大型企业,联通公司随着公司改革和内部审计的发展,以内部控制建设为契机,将审计重点向内部控制审计和效益审计转移,从组织层面上首先增设了内部控制审计和内部控制与风险管理岗位,将公司的内部控制分为公司层面和流程层面控制,并确定公司层面控制为审计的重点,将其细分为销售收入管理、计划建设和固定资产管理、采购和存货管理等多个业务流程。在开展内部审计时,不是单纯地检查内部控制制度规定的操作流程,而是深入公司核心管理环节,发现深层次问题、提出建议,帮助公司规避风险。同时,针对高风险的控制流程开展专题内部审计。由于内部控制审计目的明确,审计内容针对性强,审计建议操作性高,为管理层科学决策提供了有价值的信息,充分发挥了审计对企业的增值作用,审计结果受到了公司管理层的高度评价。
在效益审计方面,积极探索开展并实现重点突破。效益是公司发展的永恒主题,也是内部审计的目标。效益审计可以促进公司提高经济效益,防止公司因管理不善,决策失误造成的损失浪费,促进公司改善经营管理,从而增强公司竞争能力。例如,在制定审计方案时,对被审计单位进行认真细致的调查,尽可能多地搜集资料,从提高效益角度出发,针对经营和管理中存在的漏洞或薄弱环节,提出改进的方法。
通过内部控制审计和效益审计的开展,联通公司的内部审计正在逐步实现由发现型、符合型审计向预防型、增值型审计转变;由监督为主向监督与评价并重转变;由事后审计为主向事前、事中和事后审计并重转变,这些转变同时为内部审计工作带来了更广阔的发展空间。
三、经济责任审计由事后审计向期中审计转变
经济责任审计是对领导干部加强管理和考核的一个重要手段和措施。联通公司全面履行经济责任审计工作职责,加强了经济责任审计工作的协调和指导,加大对领导干部经济责任履行情况的审计力度。经济责任审计的目的并不是为了处理哪个人,关键是要通过发现问题,解决问题,促进企业的可持续健康发展,促进企业领导干部以科学的发展观为指导,增强法律意识、责任意识,依法治企、规范决策。审计中本着对公司负责、对领导人员负责的态度,实事求是、客观公正地评价了公司领导人员的经营业绩和经济责任。在经济责任程序与方法上,着重对公司的重大决策、重要干部任免、重大项目安排、大额度资金使用、不良资产的形成和管理等内容进行审计,促进各级领导人员科学决策、审慎决策,降低决策失误风险。对审计中发现的重大违法、违纪问题及时移交相关部门进行严肃处理,对于财务管理、市场经营、资产管理等方面的一般性管理问题,在认真核实的基础上,督促企业及时纠正。
审计工作重点也逐步转移到期中经济责任审计。通过与人力资源部门积极沟通和协作,在保障离任领导干部都经过审计的基础上,打破常规,全面推行期中经济责任审计,使经济责任审计成为基础性和常规性工作,实现审计监督关口前移。联通公司每年都依据年度审计计划开展对所属各级企业的期中审计,将财务收支审计内容纳入其中,不再单独安排财务审计;在审计覆盖面上,集团审计部和审计分部两级审计机构每两年要对所属各级企业审计一遍,离任审计则借鉴期中审计结果,避免重复审计。通过期中审计,做到早发现问题,早提出建议,早采取整改措施,早提高管理水平。不少被审计领导反映,期中审计帮助他们及时纠正了一些错误认识和做法,避免了错误的长期积累,从而使任期经济责任能够更好地履行。
四、从传统手工审计向信息系统审计转换
联通公司属于通信行业,信息化程度高,计费、网络管理等主要业务与信息系统流程紧密相关,公司的发展也要求内部审计对信息系统加强监督。信息系统审计的根本目标是促进信息系统安全、稳定、有效、持续运行。通过对信息系统的安全性、稳定性和有效性进行审计、咨询,降低公司面临的信息系统风险,促使公司信息技术发展目标与其总体经营目标、战略相一致。联通公司根据现有审计资源,采取了分阶段、分内容、逐步深入的信息系统审计发展方略,结合自身实际需要,从对公司影响最大、最直接的信息系统流程入手,将信息系统安全性、计费系统有效性作为现阶段审计工作的重点。
联通公司设有专门的机构负责信息系统审计工作,制定信息系统审计管理制度和工作程序、设计审计方案、制作审计计划、开发审计评估、出具审计报告、提出改进建议、提供管理咨询。在审计方法上坚持常规审计与专项审计相结合。常规审计为例行的全面审计,如每年一次对信息系统进行全面的审计,包括管理流程、技术平台、项目开发和生产系统审计,对信息系统做出全面的评估、鉴证,提出管理建议。专项审计可以针对信息系统管理的某一方面进行专门的审计,可以视实际情况选择进行。如,信息系统运行安全的专项审计,可以对公司在信息系统方面的安全管理措施、技术措施的实际应用情况进行审计评估、鉴证,提出管理建议。专项审计针对公司重点关心的专项问题,针对性强。为提高审计效率坚持现场审计与异地审计相结合原则,即现场审计,适用于需在现场访谈、观察、测试、调查的情况。如,对信息系统操作流程与实际业务操作流程吻合度的审计,需在现场观察数据流与实物流的流转情况。非现场审计主要借助非现场审计系统进行,通过计算机系统进行审计。如,对计费出账数据,可以通过计算机系统进行远程随机实时审计。现场审计与非现场审计可以发挥定期审计与随机实时审计相结合的优势,使信息系统审计制度化。
由于信息系统审计规划有力,调配得当,联通公司信息系统审计初见成效,实现了信息系统审计从无到有、由浅入深的过程,初步探索出一套具有联通特色的信息系统审计体系。
联通公司内部审计体制的改革,使公司内部监督机制更加有效,审计力量的整体优势得以充分发挥,审计质量和审计成果的利用率有了很大提高,为内部审计发展提供了有力保障。