量化风险等级在正泰审计中开花
2019-09-10
浙江正泰电器股份有限公司成立于1997年。公司于2010年在上海证券交易所成功上市,为全球低压电器产品产量第一的A股上市公司。2016年,公司收购正泰新能源开发有限公司100%的股权,注入光伏发电资产及业务,形成双主业的共同发展。正泰电器着眼全球化发展,致力于成为电气行业全产业链企业和系统解决方案提供商。公司目前共有2万余名员工,遍布30个国家和地区,为全球140个国家和地区提供产品和服务。
正泰电器内部审计的发展目标是通过集中、统一的审计计划管理、资源整合、质量监督、量化考核,实现对集团业务的全面覆盖,建立清晰的内审工作体系,进而建立和不断完善统一的审计流程规范和质量管理规范,提升内部审计作业质量与效率;通过信息化手段,全面跟踪被审计单位业务和管理工作,有效提升审计工作时效性和可靠性;通过实现全面、准确、及时的信息统计分析,使管理层实时掌握审计动态、了解企业风险状态,形成对企业决策的有力支持。2019年伊始,正泰电器管理层提出以客户为中心的业务流程再造和组织变革的下一阶段企业重点发展方向,内部审计部门作为助力和保障企业转型升级的一分子,亦不断在更好服务企业发展目标指引下探索新形势下内部审计业务变革。
风险等级的划分和量化
审计发现问题的整改落实是内审工作中的一个难点。被审计单位往往倾向于把容易整改的问题优先整改,而对难以整改或不愿整改的问题则整改进度较慢。同时,公司领导层也难以对這些问题的严重程度有一个直观的认识。对此,内部审计部门首先借鉴上市公司内部控制评价指引中对内控缺陷的分级标准,将审计发现问题进行风险分级,即根据风险高低将审计发现分为高级风险、中级风险和低级风险。其次,为进一步解决被审计单位与内部审计部门就审计发现定级方面的分歧,内部审计部门进一步将审计发现的风险进行了量化,即通过风险发生的频率或概率、是否涉及核心控制或指标、属于制度设计的问题还是执行的问题等定性层面和对被审计单位的盈利情况、资产、目标偏离度的影响以及绝对金额等定量层面来考虑审计发现问题的风险。
同时,内部审计部门将不同等级审计发现问题的整改程度、时间等在制度当中予以明确,并要求将整改结果纳入被审计单位的领导和整体绩效考核中。内部审计部门亦通过多样的形式实时跟踪整改效果、发现整改中遇到的困难,及时帮助协调或者调整策略,最大限度地帮助被审计单位实现整改目标。
信息化与大数据技术在内部审计中的应用
考虑到现有内部审计工作往往具有一定滞后性,无法及时发现前端业务可能存在的问题,内部审计部门计划并不断尝试依托正泰电器信息化系统平台,将内部控制的控制流程和控制节点全面嵌入到信息系统中。
首先,内部审计部门通过信息化平台实时获取前端的业务信息;通过ERP系统的监控报表对生产运营各环节进行全过程监控;通过数据分析平台进行数据分析,并评价关键业务环节的及时性与准确性,及时调整审计策略和计划。其次,内部审计拟尝试搭建在线审计平台,依托公司全面风险管理工作的推进,将企业的风险进行识别、量化并将风险监控全面嵌入信息系统。未来,内部审计工作可通过审计业务平台实现风险监控与预警、远程在线审计及数据挖掘分析;通过审计技术中心整合规则设计、审计建模及指标优化;通过审计管理平台实现内审的总体规划及数据管理。
在此基础之上,内部审计部门还将探索以大数据提升运营管控能力。正泰集团已成立大数据公司,并在战略思维、客户体验、传统技术融合、管控及运营模式等方面进行多方位尝试和实践。
管理咨询等企业增值服务的提供
随着企业管理需求的不断提升,内部审计部门在职能定位上逐步从传统的监督型审计向监督与管理咨询转变,内容涵盖从经济效益、运营管控、风险发掘到内控设计、执行、优化等各方面。
内部审计除作为监督者外,可更多地作为被审计单位的服务和赋能者。与外部的第三方中介相比,内部审计存在其自有优势,更了解企业的内部情况,更贴近企业的运营管理,更能够发现企业面临的实际问题并为被审计单位以及企业的领导层提供切实可行的建议。