数字化共享审计模式在电网企业防范风险中的应用
2018-09-10王向阳
王向阳
[摘要]为适应国家共享发展的新理念、经济发展的新常态、电网智能化发展以及大数据时代的新挑战,国家电网公司对内部审计信息化提出了新的更高要求。国网湖北省电力公司基于企业大数据平台,探索建立数字化共享审计数据中心,完善数字化共享审计模式的总体实施框架,提出实现数字化共享审计模式的实施路径。
[关键词]数字化 共享 审计模式 审计信息 防范风险
2015年1月发布的《国家电网公司大数据应用
指导意见》提出,到2020年实现公司各业务领域移动应用统一管理,明确了大数据应用的顶层设计和应用规划。电网企业内部审计由业务驱动向数据共享转型,把数字化共享作为审计信息化建设龙头,挖掘海量数据信息价值,实现审计与业务数据共享,形成数字化共享审计新常态。
一、电网企业数字化共享审计理念与模式构建
数字化共享审计模式就是适应数字化浪潮,通过引入共享思维,整合业务、方法、依据、疑点、案例、成果等数字化资源,实现充分共享,提升审计效率,实现提高效益、防范风险的审计目标。共享理念的关键在于实现电网海量数据与业务最优匹配,实现零边际成本。随着下一代电力系统管理的逐步演进,高度灵活的数据驱动电力供应链将形成新的价值链。数字化信息孤岛的存在对审计增效益防风险提出了新要求,整合数据资产形成数字化共享审计,对电网企业控制风险意义深远。
(一)电网企业数字化共享审计模式的构建机理
1.数字化共享审计的构建框架,如图1所示。
(1)业务系统对接审计系统。数字化共享审计以业务数字化和跟踪审计为重要抓手,与审计业务系统实现对接,共享业务数据与内部审计数据。
(2)数字化管理对接数字化审计。对业务活动进行业务数字化管理,即被审计单位分别运用ERP、营销业务、经济法律等系统实现对业务活动的数字化管理,内部审计部门通过审计业务系统实现对业务处理结果的审计。
(3)形成审计信息共享库。数字化共享审计通过强化ERP信息化审计,对接业务数据库,形成共享审计平台,建立审计经验库、规章制度库、审计疑点库、审计资料库、问题整改库(包含问题清单库、整改销号管理库等),形成内部审计闭环管理,进而实现企业价值创造的终极目标。
2.创新实时全程跟踪审计。一是突出数字化跟踪审计。内部审计部门针对重大决策项目、重大风险项目、重要管理事项、重点控制环节、大额资金项目等“五个方面”进行持续性、过程性跟踪审计,防范风险。二是强调全过程数字化审计共享。内部审计部门采取事前介入、事中跟踪、事后反馈等方式进行重点审查,并通过审计业务系统实现后续审计事项和审计结果的数字化输出,量化业务全过程风险。三是实施全方位跟踪审计。数字化共享审计对审计项目实施全方位跟踪,揭示和反映国家法规、公司政策的执行和落实情况,做到“边审计边整改”“边规范边提高”,及时发现预防问题和抵御风险。
3.审计数据中心闭环管理。审计数据中心是数字化共享审计模式应用的必然结果。审计数据中心的运作包含三个流程,即审计数据采集、审计数据存储、审计数据分析与应用(含审计数据应用终端),如图2所示。
(1)审计数据采集。审计数据中心的基础数据来自审计业务共享平台和审计信息共享平台,还要采集非共享审计平台业务产生的数据资料以及审计回头看结果的反馈数据,这也是审计信息库的重要数据来源。
(2)审计数据存儲。内部审计部门汇总审计采集的数据,形成“五库”,即审计经验库、规章制度库、审计资料库、审计疑点库和问题整改库。
(3)审计数据分析与应用。内部审计部门通过对存储的审计数据进行深度分析和挖掘,实现审计数据的价值提炼,属于审计数据应用前的最后一道关口。常用统计分析、多维分析、搜索探索、预测挖掘等分析方法。此外,审计数据应用终端主要包括审计数据系统和部门业务系统。审计数据库提供的数据服务有效应用于审计项目和日常监督工作,并为审计与运监中心、财务、物资和营销等业务部门开展业务联动和协同工作提供便利,关注审计人员的数据资源使用体验和利用价值,提升内部审计风险防范效果。
(二)电网企业审计共享库的建设思路
审计数据共享主要由“五库”构成,如表1所示,包括五大一级库和不等数量的二级库。
1.审计经验库。内部审计部门以优秀审计案例为经验传授,以操作指南库为工作指导,以典型经验为参考借鉴,进行归纳、总结与分析,形成审计业务开展的经验支撑。
2.规章制度库。以经济法律系统获取的国家及地方相关管理规定为内部审计工作标准,以国网公司通用制度和省公司各业务部门发布的有关管理规定为主要依据,将规章制度电子化,形成内部审计业务开展的法律法规支撑。法规制度分为四个层次进行管理,是数字化共享审计的执行依据。
3.审计资料库。以内部审计部门日常审计信息化监控产生的数据资源为基础档案化,将业务数据电子化,经过内部审计专家分析汇总后体现特定业务特点,作为内部审计工作开展的计算依据。
4.审计疑点库。以审计工作实施过程中发现的疑点数据和问题数据为数据来源,内部审计部门通过问题整改库储存审计疑点,作为内部审计工作的知识备查支撑。
5.问题整改库。问题整改库是对审计疑点进行处理和解决的数据库。内部审计部门协同相关专业部门,对各单位工作进行业务指导和跟踪督导,形成横向到相关专业、纵向到各单位的协同合力,共同防范风险,解决问题整改中的“疑难杂症”,形成问题整改库。
(三)电网企业数字化共享审计的模式
数字化共享审计模式主要是建立一个工作平台,构建两大共享中心,建设三大应用系统,形成五大审计信息共享库,如图3所示。一是建立一个工作平台。内部审计部门以审计门户系统为工作平台,依托此平台进行审计工作交流,以此登录、介入审计项目作业环节,同时,平台还是对外展示和交流的窗口。二是构建两个共享中心。内部审计部门通过审计信息共享形成数据中心;业务部门通过业务信息共享实现业务数据池。三是建设三大应用系统。借助审计综合管理系统、审计作业实施系统、智能持续审计系统三大应用系统,直接对接ERP系统、营销业务系统等业务应用系统,实现业务-内部审计双系统融合、多数据共享目的。四是形成五大审计信息共享库。包括审计经验库、规章制度库、审计资料库、审计疑点库和问题整改库。
二、电网企业数字化共享审计模式的实现途径
(一)审计门户是数字化共享审计的接入指引
如图4所示,审计门户链接数字化共享审计的相关系统,包括如下模块:一是个人事务和待办工作模块。针对内部审计人员进行分类汇总,呈现内部审计人员的工作现状。二是预警分析和项目进度模块。针对被审计项目进行分类汇总,并提供项目的日常预警情况。三是全局搜索模块。以审计规章制度库、审计资料库、审计经验库为基础,提供搜索引擎,方便信息查找和分类。四是计划总结模块。内部审计人员对个人审计工作和项目审计终结的总结和报告,也是审计经验库、审计疑点库的主要来源,供内部审计相关人员事先查询并应用。
(二)审计数据库是数字化共享审计的共享基础
审计数据库建设技术是审计查证的基础,也是实现问题事项督办查缺补漏的依据,更是审计整改管理的保障,数字化共享审计的主体涵盖了外部监管监督和内部审计工作。基于各个业务系统、审计系统的信息共享,建立五大数据库,最终通过审计回头看,实现并形成闭环监督。
1.为审计检查提供数据工具。审计资料库是对数字化共享审计的业务数据进行整理和备份的数据库,能体现特定业务的特点。审计疑点库是开展现场审计的重要抓手和核实工具。
2.为审计督导提供数据服务。审计疑点库储存疑点数据,问题整改库储存疑点核实后确认的问题。业务开展遇到相似疑点可以在问题整改库找到解决方案,同时,根据审计疑点转化为审计问题的情况,控制和监督非现场审计及现场审计质量。
3.为审计整改提供数据支撑。问题整改库不仅提供疑点核实确认信息,还提供问题后续整改数据。同时,建立问题整改销号台账数据库,对审计问题整改回头看工作提供数据服务,为开展审计问题整改与销号奠定基础。
(三)数字化审计是共享审计模式的保障手段
1.设计数字化审计方案。通过业务系统的数据采集与存储,以联网实时监控为重要手段,实现审计成果管理,形成审计数据库。
2.数字化审计分析查证具体业务。在具体审计实施过程中,对项目作业和资源绩效进行记录和管理,做到现场审计与非现场审计相结合,审计项目实施与资源绩效整合相适应。
3.信息化审计支撑远程审计。远程审计人员与专家等借助信息化审计进行分析和决策,以解决疑难问题,及时将信息反馈到现场,以达到远程同步审计,专家随时指导。
4.信息化审计及时调整审计方向。在审计总体成果的基础上,整理出各类问题、多频多发问题、问题金额数目,为审计提供经验,并实时跟踪整改落实情况。
(四)智能化审计是数字化共享审计的重要支撑
智能化审计的目标是自动化,也是将来审计引入人工智能的基础。充分发挥数字化共享审计覆盖面“广”、查处问题“深”、反映情况“准”和措施建议“实”的优势,对被审计单位的业务进行分析、检查、预警,实现审计监督随时跟踪。
1.审计模型分析。以审计模型分析为任务调度决策提供依据,选择审计疑点库,进行任务调度决策数据自动抓取,通过审计问题排行、任务执行监控、重大风险预警完成内部审计监控预警。
2.任务调度决策。对审计任务进行需求查证后确定任务。以日常會计数据为基础,以数据分析工具为参考,在趋势、结构、关系等模型中进行选择,内部审计部门对执行方式和功能运行进行合理配置并分配工作,最终筛查问题,对审计执行结果进行处理。
3.监控预警。明确审计重点难点,通过归纳审计热点、汇总审计问题的频次排行,明确审计重点难点,对任务执行实施监控,对重大风险及时预警,具体业务的审计手段与目标如表2所示。
(五)审计整改是数字化共享审计的效果体现
1.建立问题整改库,督导问题整改落实。问题整改工作坚持“严肃过程、严肃整改、严肃问责”的原则,针对每项问题,分别明确责任单位。同时,实行业务部门、审计部门问题整改的“双会签”制和“销号”确认制。对未按期完成整改或整改不力的单位,约谈其主要负责人;年终仍未销号的,纳入相关单位负责人业绩考核。
2.共享问题整改库,协同监督问题整改。坚持加强监督部门和责任部门联动力度,共同研究问题整改和风险防范措施,适时解决整改中的“疑难杂症”。同时,将审计发现的突出问题纳入协同监督平台,通过数据平台协同督促问题整改,改进管理,防范化解风险。
综上,企业实现了在审计门户指引下,依据相关法规制度,通过智能化审计制定计划并由数字化审计分析查证,最终落实到审计整改库的整个数字化共享审计处理流程。同时,内部审计部门通过审计回头看又实现了由审计信息共享库对数字化审计、智能化审计和政策依据的反馈。自此,企业实现了由审计门户到审计库、再由审计库反馈到审计门户的整个闭环审计管理。
三、国网湖北电力数字化共享审计模式的具体应用
(一)完善机构设置,深化审计资源集约化管理
国网湖北电力审计部在省公司层面成立了审计中心,形成“上审下”工作态势,提升审计独立性,强化重点领域、关键环节的常态化监督检查,为数字化共享审计提供组织保障。
审计部与审计中心实行“一体运作,双轮驱动”的工作模式,解决审计力量薄弱和审计任务繁重的矛盾。执行五个“一体化管理”,即审计工作一体化部署、审计项目一体化实施、审计质量一体化管控、审计人力资源一体化配置、审计人员绩效一体化考核。同时,审计部和审计中心双轮驱动,在省公司和地市供电公司平台组建审计机构,强化“上审下”工作机制。
(二)构建审计信息共享库,推动审计信息共享
1.通过审计经验库实现经验共享。通过内部审计人员的经验交流、项目组的经验归集、专家的咨询与讲座,多方共同形成审计经验,增强内部审计部门风险识别能力。
2.通过规章制度库实现规章制度共享。业务部门提供相关规章制度,内部审计部门积累审计相关规章制度,共同构建规章制度库,增强内部审计人员规章制度执行能力。
3.通过审计资料库实现资料共享。审计过程中,审计人员收集并汇总审计相关资料,将文档分门别类进行归集,共同构建审计资料库,提升内部审计人员审计业务能力。
4.通过审计疑点库实现疑点共享。针对具体审计业务,内部审计人员梳理发现的普遍性问题及屡查屡犯问题,分专业、分单位汇集相关问题,增强内部审计人员审计识别敏感性。
5. 通过审计整改库实现整改共享。专业部门、审计部门以及各单位共享审计整改意见,共享审计成果,实现审计整改库的落实共享,增强内部审计成果的应用效果,防范风险。
(三)建立多维度日常审计数据分析机制,促进审计全覆盖
1.提供硬件和人员保障。协调并建立在线审计工作室,支持在线开展远程审计和数据分析;提供专职运维人员,为日常审计数据分析提供现场服务和技术支持。
2.横向分工方面。审计人员联系对口业务部门,共享政策规章库。内部审计人员按照审计方向对口联系1-2个专业部门,定期收集对口部门的重要资料与信息,及时关注获取对口专业部门内外部政策变化,成为对口专业领域的信息化应用专家。
3.纵向分工方面。审计人员固定分管二级单位,共享审计经验库。在审前阶段、后续审计阶段及审计项目间隙,应用审计信息系统及审计信息化手段对二级单位开展日常“扫描”,深入了解被扫描单位的经营管理历史及现状,不断增强审计时效性,建立日常审计数据分析机制。
(四)开展非现场审计,发挥共享审计的作用
1.共享业务数据。以审计门户为审计工作平台,开展非现场远程审计,相关业务部门智力支持,共享业务经验,登录业务系统,共享业务系统数据。
2.共享专家智力支持。内部审计小组借助业务部门专家现场指导业务系统操作,共享业务专家资源;共享内部审计部门人才智慧,支持非现场审计开展。
3.“1+N”遠程集中在线审计模式。按照“一个项目、N组人员远程同步审计;一个平台,N个业务部门支持”开展经济责任项目的远程审计,应用管控业务审计系统,结合审计经验库扫描日常审计数据,对比审计疑点库,发现疑点,为现场审计找准方向,提升审计效率。
(五)抓审计整改,利用好审计共享平台
1.闭环模式搜集问题。分别从外部审计、国家电网公司审计检查、公司内部审计三个层面收集整理审计疑点,形成审计疑点库。内部审计人员汇总审计回头看中发现的问题,严格审核整改资料,建立未整改事项台账。实现审计人员在内部审计层面对审计疑点的闭环搜集模式,增强审计疑点库的囊括力度。
2.建立滚动“销号”台账。根据问题性质,从当期考核类、持续追踪类、管理提升类三个维度整改台账,建立差异化销号规则。对各维度的问题,均要求上报整改计划、工作措施和完成时间并落实责任人。
3.实行问题整改专业管理与审计管理双会签。根据问题整改库的落实情况,实行专业管理与审计管理共同会签确认原则,对相关问题分专业、分单位进行全面清理核查和整改落实,将问题整改同改进管理相结合,健全制度,防范化解风险。
(六)审计“回头看”,实现监管闭环
1.实现审计闭环监督。审计回头看是实现闭环监督的关键环节,实现了由内部审计结果向内部审计过程的“倒流”。将问题整改库和问题整改销号台账数据库进行有机结合,实现了审计回头看工作的自我监督,促进了内部审计成果的充分应用,进一步提升了内部审计工作质量和效果。
2.问题整改考核问责。按照“严肃审计、严肃整改、严肃问责”的要求,建立健全重大审计问题发现与整改、考核与问责相协同的成果运用机制,强化问题导向,实行同一数据平台考核,加强多部门协同监督共享,扩大审计工作的成果运用范围,实现审计整改、风险管控和管理改进的全闭环管理。
数字化共享审计从审计门户到审计库的闭环审计管理模式,使内部审计风险管控时刻覆盖企业业务的方方面面,较好地保证内部审计活动的顺利开展。通过数字化手段,推动审计经验共享、规章制度共享、审计疑点共享、审计资料共享、问题整改共享,实现了从审计到业务、从本部到基层、从检查到整改、从个例到全面、从查处到防范全流程的工作联动。
(作者单位:国网湖北省电力有限公司,邮政编码:430077,电子邮箱:hbiia@hbiia.com)
主要参考文献
鲍国明,刘力云.现代内部审计[M].北京:中国时代经济出版社, 2014
高林.关于审计创新的几点思考[J].审计研究, 2006(3):8-13
刘家义.论国家治理与国家审计[J].中国社会科学, 2012(6):60-72
秦荣生.大数据、云计算技术对审计的影响研究[J].审计研究, 2014(6):23-28
(美)罗伯特·莫勒尔.布林克现代内部审计学(上下)(第6版) [M].北京:中国时代经济出版社, 2006
