官蔚颖 张春美
摘要:电信企业在转型过程中,管理层对审计监督服务响应时效性提出了更高要求,要求支撑短平快,及时揭示披露风险和问题。订单式审计就是内部审计主动融入生产管理,实现监督和服务并重的一种新型审计工作方式,推进了审计关口前移,加快了审计支撑服务发展的响应速度,及时帮助企业增加价值和改善组织运营。
关键词:电信企业;内部审计;订单审计
一、“订单式”审计服务概述
(一)“订单式”审计服务的背景
当前,电信企业全面深化改革、战略转型和规模发展进入了新的历史阶段,集团公司提出了“到2020年,建立更加适应移动互联网时代发展要求的新型运营模式、市场化经营机制与开放合作体系,实现‘新型中国电信的战略目标”。改革转型和规模发展过程中,会不断涌现新的风险和问题,并呈现联动性、不确定性和变化周期缩短的特点,需要不断健全完善配套的监管约束机制。很显然,传统的审计方式已明显不适应新形势下企业风险管控的需要,管理层迫切需要一种动态响应、及时高效的审计工作方式,以实时监控、把脉企业风险状况。
在“订单式”审计服务实施前,中国电信股份有限公司江西分公司(以下简称“江西公司”)对各经营单位的审计监督服务,基本上以季度绩效审计、经济责任审计、工程审计、内控审计及零星专项审计调查等事后监督式审计为主,审计服务职能凸显不足;审计工作更多体现在揭露问题,被审计单位被动接受审计,缺乏主动参与意识,思想上处于防备状态,导致部分问题风险的揭示披露流于表面化,缺少被审单位的助力,深层次挖掘不够,审计价值未能充分体现。但同时,经过多年的审计集约管理,江西公司全省范围内培养和锻炼了一支较高素质的专业审计队伍,审计力量能实现及时集约调配,为“订单式”审计服务的实施提供了人员保障。
(二)“订单式”审计服务的定义
“订单式”审计服务,是由审计部门根据公司管理层、各单位各部门提出的需求“订单”,实时派出工作小组,分析和诊断生产经营中遇到的难点、热点问题,及时帮助订单需求单位部门“问诊号脉”、“对症下药”,以达到“强身健体”的一种做法。
“订单式”审计服务,是近年来江西公司在加强审计监督的基础上,扩展审计价值和内涵,实现监督和服务并重的新工作方式。它的根本目标是推进审计关口前移,加快审计支撑服务发展的响应速度,提升企业管理水平。
(三)“订单式”审计服务的特点
一是主动支撑,协同防控。即明确了内部审计的受托管理责任,主动融入企业日常管理;突出内部审计服务职能,紧贴生产一线;点对点受托式的审计服务,主要由各单位提出“订单”需求,响应支撑短平快,“谁委托”向“谁披露”;结果导向由审计核查问题变成帮忙解决问题。
二是多方响应,闭环管理。即省市县全覆盖,多点支撑;内容既覆盖传统固网业务领域,更涵盖移动互联网、翼支付、电子渠道等新兴业务单元,还涉及划小承包、民资引入、员工内部创业等机制体制创新领域;实现从订单委托、审计支撑、定向披露、审计整改、再审计等闭环管理,务求实效。
二、“訂单式”审计服务的具体做法
江西公司“订单式”审计服务,重点突出审计服务的针对性、时效性和前瞻性,主要分“提出需求、审核需求、组织实施、提交成果、组织整改、后续审计”六个步骤开展,在组织实施阶段充分利用智慧审计手段,大大提升审计效率。
(一)委托单位提出需求
各级单位根据内审部门下发的“订单式”审计服务目录,结合企业实际运营过程中遇到的问题,实时向省公司审计部或各派出审计室提出需求;或由各单位在省公司审计部门组织对其开展集中审计项目时提出需求。
(二)内审部门审核需求
内审部门收到委托后,指定专人作为“订单式”审计的牵头人。牵头人需先对委托单位的委托内容进行初步审核,确认受托项目开展的可行性、必要性和迫切程度;再进一步与委托单位沟通,确认实施“订单式”审计的深度和广度;其次,向内审部门领导汇报确认后的需求情况,初步确定审计重点;最后,根据年度工作计划和人员安排,抽调审计人员成立审计组,并召集主审人员编制现场审计方案。
(三)组织审计项目实施
内部审计将根据委托单位和委托内容情况,结合审计工作安排,采取联合或自主审计方式开展审计。即借助专业力量,组建联合项目团队(2~4人),或融于日常审计项目自主开展。在审计过程中充分利用大数据分析方法进行智慧审计,即以审计风险模型为基础,进行风险识别、评估、派单、控制、监测等一系列闭环流程的审计。它使用信息技术和大数据分析方法对企业的运营管理情况进行全量数据分析,既全面考虑了企业的风险因素,避免了抽样评估的片面性,又系统聚合业务域、管理域、运营域数据,更好地进行综合的风险评估,提高了审计结果的精准性。通过融合信息技术、大数据分析技术和互联网技术,结合创新机制和变革审计管理及其业务流程来保障执行落地,确保把主要审计资源科学、有效地分配给高风险项目,并对扫描结果实施风险派单审计,是周期性、持续性防范企业风险的有效方式,是从事后审计向事中审计或事前预警转型的有效途径。
智慧审计建设主要考虑三个方面:
一是风险运营从传统模式向大数据智能化转变。分析手段由纯手工分析向大数据机器学习转变,提升风险获取的快速与准确;利用大数据技术进行机器学习,自主探索企业风险,实现风险扫描的自动化;审计范围由已知风险现象向未知风险面转变,提高风险扫描的深度和广度,构建收入管控、用户质量、营销资源、重点风险、政企风险的体系;审计形式由事后审计向风险预警前置转变,形成风险的事前提醒、事中预警、事后整改的自动化运营体系,将风险预警提前,规避风险问题出现;审计时效性由传统按月、季度、年度长周期审计模式向准实时扫描转变,利用大数据技术和计算能力,实现风险问题即时发现,实时切入生产流程,及时整改。
二是打造大数据人工智能时代下的智慧风险管控支撑体系。以企业经营效益为出发点,聚焦重点业务、围绕关键环节、把握核心风险指标,建立基于大数据智慧风险管控体系,推动风险问题根源性解决。智慧风险管控体系由六部分构成:建立企业标准风险库,融入专家经验并实现智能识别风险;建立风险监控指标体系:精准定义指标并发能实现多维度展示;智能预警,能对风险主动预警并实现自动派单;运营分析,实现指标分析和案例分析功能;运营提升,能实现分域分级的问题整改跟踪;效果评估,以企业健康关键的运营指标进行效果评估。
三是实现风险管控的显现化、智能化、集约化、自动化。
风险显现化管理:构建企业健康评估、风险视图、风险画像等为各层管理者决策提供数据支撑;风险问题直推一线,为一线诊断营维病根,及时做好整改。
风险智能识别:以往风险模型都是靠业务经验,需利用大数据技术进行机器学习,自主探索企业风险;专家业务经验与机器学习建模相结合构建企业风险库。
风险库集约管理:当前风险稽核分布在多个系统,存在模型口径不一致、重复建设等现象;对各系统业务风险进行一点管理、一点展现、一点运营。
风险闭环管理:根据风险模型产生的风险清单,进行派单管控;派单后续反馈跟踪、效果评估的可视化展现,推动风险问题根源性解决。
风险案例共享:提炼各类典型风险案例,实现面向省市公司风险知识共享;业务人员自建经典风险模型进行分享。
(四)提交审计工作成果
审计组进驻现场后,通过必要的审计方法,完成现场审计工作,在指定时间内撰写审计工作底稿,并与委托单位交换意见,根据委托单位反馈意见后的审计工作底稿和报告,完成最终的审计成果并提交委托单位。
(五)委托单位组织整改
委托单位根据审计报告,逐一落实审计发现的问题,查找问题产生的根源,落实问题整改的牵头部门、配合部门及负责人,及时制定整改目标、整改计划和具体整改举措,限期组织专业部门进行整改,并定期向内审部门反馈整改的进度及成效。
(六)开展后续跟踪审计
内审部门在后续审计中将持续关注委托单位的问题整改进度及成效。对于“订单式”审计中发现的问题若后续重复发现,将视影响情况及性质严重程度,每发现一个问题点在委托单位领导班子的年度业绩考核进行考核扣分。
三、“订单式”审计服务实施及成效
(一)“订单式”审计服务的实施
1. 领导重视,统一部署,制度化系统化推进。早在2012年,审计部就提出了“订单式”审计服务的理念,下文推广“订单式”审计服务,明确了“订单式”工作的目标、开展形式、订单种类、订单实施等内容,统一了订单需求目录和订单格式,要求各级审计部门紧密贴近公司经营发展一线,了解公司各种业务需求,及时发现影响经营发展的不良因素,积极主动开展“订单式”审计服务工作。
2. 省市县三级联动,分层级实施,各尽其职。江西公司“订单式”审计服务主要面向三个层面:首先,省层面,主要满足省公司管理层、各业务部门、各事业部及专业公司的需求;其次,市层面,主要满足各市分公司需求;最后,县层面,主要满足各县分公司需求。省级层面需求由省公司审计部组织统筹开展,市、县级层面由各派出审计室自行组织开展。“订单式”审计服务主要关注企业规模发展、改革创新及机制体制创新中的新风险,突出服务内容的针对性、时效性和前瞻性,监督工作的准确性。
3. 订单服务形式多样,前后端、管控全覆盖。一是培审结合,既有专题、专项审计或调研,也有送培下基层,如派出赣州审计室专门印制了22类问题的“审计服务菜单”,对赣州下属17个县分公司开展针对性培训上门服务;二是点面结合,既有对某类宏观问题的专项解决方案,如近两年省公司财务部委托的季度应收账款管理审计,也有细微问题的挖掘和剖析,如吉安分公司的天翼卖场装修补贴等订单审计;三是前后端管控結合,既有前端的社会渠道建设专项审计,也有后端的民资引入管理专题调研,也有管控的房屋出租管理等专题审计服务。
4. 审计服务快速响应,形成合力,成果专享。审计部门对于收到的各类订单审计需求,根据委托单位和委托内容情况,结合审计工作安排,采用联合或独立方式开展,基本能在1~2个月内迅速组织力量实施完毕,项目实施短平快。由于项目开展前与委托单位目标一致,针对性强,加上最终审计成果仅向委托单位报告,打消了委托单位及相关人员顾虑,订单审计项目均能得到委托单位的较好配合,问题风险挖掘较深入,达到了“对症下药”的受托预期。
(二)“订单式”审计服务的成效
近3年,江西公司共受托完成各类订单审计61项,其中管理层订单16项,省公司部门和地市分公司订单34项,县公司订单11项。订单式审计服务的成效主要体现在如下三个方面:
1. 问题整改成效立竿见影,多项热难问题得以解决。“订单式”审计服务的出发点,是受委托单位之托开展的 “定向风险扫描”,其站位和视角,与委托单位高度一致,合理的审计结论和针对性建议自然能得到委托单位、被审单位的认可和支持,大大减少了问题整改的阻力和障碍,推动了部分热点难点问题的快速解决。
如:省公司层面受托开展的固网终端管理订单审计服务,推动省层面建章立制,源头防范,制定了《江西公司固网终端管理办法(试行)》,督促固网终端串码管理开发系统上线,实现光猫串码在省、市、县、营业部、营业厅(或装维经理)各环节全过程闭环管理,切实堵塞管理漏洞;受托开展的省级创业团队全流程受托评估服务,推动了省公司专题下文明确创业团队日常管理、用工管理、项目孵化管理、支撑服务体系、资源配置等事项,制定了《江西公司省级创业团队负面清单》,建立了员工内部创业容错和淘汰机制等。
2. 主动委托审计意识增强,企业风险防范能力提高。“订单式”审计项目虽然小而微,但由于其量身定做,目标明确,短平快的方式,贴近企业实际,关注了重点风险,在较深层次上挖掘了问题,提出了可行性的管理建议,反响较好,引导增强了各单位各部门主动委托审计的风险意识。
如:2017年受省公司财务部委托开展的1~3季度应收账款专项受托审计,推动了全省规范主营收入列账、加强应收账款管理,并对部分单位业绩考核得分进行考核追溯调整,审计成果得到公司管理层和财务部的高度认可,2018年年初,财务部再次向审计部提出了季度应收账款专项审计的委托申请;上饶分公司仅2017年就向派出上饶审计室发出4个审计服务订单委托,妥善解决了民资引入分成、渠道佣金及房租补贴管理、专题营销活动新入网用户发展质量等一系列问题等,各级企业主动防范风险的能力和意识明显增强。
3. 审计专业视野得以拓宽,队伍业务能力大幅提升。“订单式”审计服务支撑的领域涵盖传统业务、新兴业务单元及改革创新各个领域,借力于江西公司集约调度的审计集中模式,广大审计人员的专业视野得到了拓宽,业务能力和综合素质得到大幅提升。通过审计业务实践锻炼,多名优秀审计人员脱颖而出,被评为五星级甚至是专家级审计员,多项审计案例、审计论文及管理创新成果在集团公司、内审协会获奖。同时,近3年来抽调参与集团审计项目突破100人次,审计人员能力和工作质量得到集团公司的充分肯定,多人被评为集团级优秀审计骨干。
*基金项目:江西省社会科学“十三五”规划项目(编号:16ZK35);江西省社会科学一般项目(编号:14GL20)。
(作者单位:江西农业大学经济管理学院。张春美为通讯作者)