一、案例背景
研究型审计是基于审计实践的需要而提出的一个概念,是一种审计策略、审计组织方式和工作方法,是指审计机构和审计人员将研究的思维、视角和方法运用到审计全过程,即以研究的方式开展审计工作。《“十四五”国家审计工作发展规划》中明确提出要“积极开展研究型审计”。审计署审计长侯凯也在全国审计工作会议上强调,深入开展研究型审计是实现新时代审计事业高质量发展的必由之路。随着社会经济运行日趋复杂,企业运营面临的风险在不断增加,数字化环境也对内部审计工作提出了新的挑战。鉴于此,中国航空发动机集团有限公司(以下简称集团)以工具管理为研究对象,组织对4家制造类单位开展工具管理审计,围绕数字价值发挥与挖掘,积极开展工具管理的研究型审计探索与实践。
航空制造企业生产过程中所需的工具量大、价值较高,其采购、制造、使用、消耗等费用约占生产总成本6%,此外管理中涉及物资采购、供应商管理等廉洁风险高发环节,历来是审计监督的重要领域。本文以工具管理全流程分析为切入点,发挥数据分析研判在立项、聚集、扩面、破解等方面的关键性作用,运用“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式,从审前、审中、审后进行数字赋能的探索研究,促进业务建设,实现审计价值,对同类型管理审计项目具有较好的参考价值。
二、研究与实践
在大数据环境下,从审前、审中、审后三个阶段进行审计方式方法创新研究,细分审计行为,采用“数据采集、清洗、转换、存储、分析、应用”等方法,持续运用“总体分析、发现疑点、分散核实、系统研究”的数字化审计模式,人审与机审结合,探索研究审计数字化赋能,从样本推断总体、从表面因果关系挖掘问题本质,促进审计效率和质量的双重提升。
(一)审前阶段
在审计计划、审前调查和审计方案制定工作中实施“四维研究”,从“研究政策、研究审计对象、研究风险、研究应对策略”入手,了解审计对象,做到知己知彼。
1.四维研究,体系思考有的放矢。
一是全面学习研究政策。主动研究国家政策法规、国资委等上级管理部门规章要求、发动机行业标准文件等,结合反腐败斗争高压态势,从保护干部、坚决筑牢反腐败防线的角度,聚焦腐败高发区域。二是精准确定研究审计对象。了解各单位采购业务情况,综合研判采购业务量和控制环境等因素,确定对4家制造型成员单位开展工具管理审计,全面掌握其总体运营、内部控制、审计发现问题、工具管理等情况。三是系统梳理研究风险。对审计对象进行业务流程研究,明确关键控制点和风险点,以便针对性地制定应对策略。四是高效制定研究应对策略。结合审计理论方法、行业特色和项目特点等制定审计方案,围绕业务流程中的关键控制点和风险点明确审计重点和审计要素,结合团队成员个人能力特点,将审计要素逐项分解给不同成员,经头脑风暴细化为具体应对策略。
2.优势互补,组建以业务为基础的跨专业多元化团队。
为了纵向深入到具体业务管理中,集团审計部门牵头组织工具制造及管理、审计、内控等业务主管部门的资深专业人员共同组成审计组,人员专业包括财务、法学、计算机、机械设计及制造等,从不同观察视角,发挥专业组合优势,形成审计能力基础、智力支撑。
3.加强业务流程和关键控制点分析,奠定数据采集基础。
(1)群策群力,系统梳理业务全流程。组织审计组成员进行头脑风暴,基于业务制度全面梳理工具全生命周期管理业务流程(如图1所示),深入分析流程关键控制点,对管理行为、数据流、实物流进行剖析,做好审前调查。
(2)充分研判,明确审计要素、关键控制点和风险点。审计组基于内部控制基本规范要求,组织专家研讨,形成工具管理9个审计要素、51个关键控制点,具体包括制度建设与职责分工,工具选型、试验管理,工具计划管理与执行,工具验收入库管理,工具领用管理,工具保管和盘点清查、工具使用、检定和修磨,工具的报废、回收与处理,以及工具管理的检查与考核等。控制点、风险点覆盖了工具管理全生命周期(如图2、表1所示)。
4.采集业务主流程全景信息,形成数字化势能优势。
审计组设计数据汇总表和明细表(如表2、表3所示),提前通知被审计单位进行数据收集,主要包括工具一定年度内的期初/期末数量、消耗数量、领用数量、期初/期末金额、消耗金额、领用金额等关键数据,了解被审计单位工具管理重要节点上的管理场景或表现,以及由“细节”组成的管理“全貌”,实现数据采集的第一步。
通过数据采集,共收集数据70余万项,经过运算并衍生到相应阶段的资金数据,建立了工具管理基础数据池。审计组对收集到的非结构化数据(如纸质卡片等)与结构化数据进行清洗,去除“冗余”数据,产生有效数据池,形成数据势能优势,为开展审计分析提供数据基础。
5.工具全生命期重要表单数据结构分析。
结合工具全生命期风险点,梳理工具管理从“入口”到“出口”的15项重要表单数据结构(如图3所示),对以业务为载体的数据流动性进行分析,分析数据表单中各字段之间的逻辑关联性和各表单对接的关键字,确定数据跟踪路径及校核目标,为数据分析奠定基础。同时,明确数据获取的位置和来源,迅速找到审计现场实施的抓手。
(二)审中阶段
在现场审计工作中,实施多角度论证与分析,以审计疑点检索、柔性取数等方式,实现数据升维场景还原、线上线下组合发力和交叉验证,提高数据资源的利用率,并在审计报告中以数据可视化的方式展示审计成果,提高现场审计和审计报告的质量。
1.绘制审计疑点检索路径,还原数据升维场景。
数据在具体活动或场景中产生,须通过各种技术手段将数据抽取出来并存储。数据抽取过程是降维过程,剥离场景细节,而审计人员分析和应用数据的过程是升维过程,是基于个人能力、判断和模型假设等进行场景还原。这个还原过程很容易受到审计人员主观经验的影响。为了减少主观因素的影响,有效应用数据价值,审计组应用专家分析法形成九条工具管理审计数据疑点检索路径(如图4所示),便于业务运行测试的精准施策。
2.不同环境柔性取数,线上线下数据组合发力。
审计组要求被审计单位全方位开放工具管理信息系统,开通并配备“全数据只读用户”,便于审计人员进行数据的穿行性测试。同时,根据不同单位工具管理业务开展及信息化系统运行现状,审计组充分利用信息系统中的数据资源,以线上审计、线下审计、线上线下结合三种方式灵活开展数据的分析与验证,积极应用宏编程、聚类、知识图谱等工具进行数据综合分析与研判。线上线下数据的组合发力,确保现场验证的精准性,极大提高了审计效率。
3.有效利用信息不对称,进行内外部数据交叉验证。
行为主体根据不同的目的,选择不同的信息展现方式,不同的方式和内容间存在的数据差异就是矛盾所在,即审计触点。数据按照来源分为企业内部数据和企业外部数据,从产生数据的不同主体视角进行数据交叉验证与校核,通过同一口径数据的矛盾性判定让问题一览无余。比如,在审计中通过“企查查”进行企业信息查询,掌握供应商营业地址、规模、人数、涉诉情况等信息,验证企业供应商准入、审核、采购方式选择等管理内容的规范性和真实性。又如,通过供应商工具交货单,交叉验证企业入库工具规格、数量、时点等数据信息,发现管理不闭环的漏洞,发现工具实物流失问题。
4.关注数据特征,点线面结合双向互动深挖问题。
数据挖掘技术就是从数据中挖掘出靠直觉或经验不能发现的信息或知识的过程。审计组借助数据挖掘思路,开展点线面结合的双向数据分析。一方面,通过对数据特征的总体分析、关联规则、孤立点检测等方法从总体到个体进行数据分析、精准抽样、发现问题;另一方面,从个体到总体,对发现的“点”上的问题进行穿行测试,查验业务流程“线”和体系建设“面”是否合规有效。比如,通过工具的期初、年度领用、年度消耗、期末数量等关联数据,从面到线到点逐层聚焦审计疑点,从工具占用总额逐年上升、整体领用大于整体消耗的“面”到刀具3年领用额与消耗严重失衡的“线”,到疑点数据群的“点”,数据驱动提高了工具管理审计精准性(如图5所示)。
5.有图有真相,审计成果的数据可视化加持。
本次审计,共发现问题87项,其中内部控制设计类审计问题8项、内部控制执行类审计问题79项,审计组总结共性和体系性问题,形成审计报告,提出改进意见或管理建议。审计报告中对重要结论进行可视化展示,在形式上组合多个维度的数据描述业务场景,提高单一阅读区域的数据容量,提高报告阅读理解速度。比如,将“工具采购需求计划分节点多批次,但实际集中到货,加大资金占用”“专用工装外委制造先入库后签订合同或已入库仍未签订合同”等问题在审计报告中以图形展示,提高阅读性(如图6所示)。
(三)审后阶段
在后续审计工作中以发挥业务建设职能、促进管理前移为目标,系统策划审计整改工作,进行审计经验与能力的转化,形成数字化赋能的审计项目及整改双重闭环模式,做到在实践中研究、在研究中提高。
1.组织审计整改,提高业务建设水平。
本次管理审计整改,以“举一反三深入、问题整改彻底、管理协同高效、结果运用充分”为指导思想,从集团层面到基层单位拉条挂账、逐层落实、扎实推进,使管理审计不仅能够“亡羊补牢”,同时可以“防患未然”。
基于PDCA理论,将本次整改工作分为4个阶段:集团业务部门制定体系化整改计划(Plan)、责任单位举一反三问题整改(Do)、审计工作组审核整改情况(Check)、集团制定后续审计方案(Act)。从制度设计及执行、监督检查、责任追究三个方面具体落实,整改效果较好。比如,工具使用与保管方面,某厂完成110,850项、1,010,055件工具清查,建立实物台账,同时升级MES系统功能,实现实物“状态+数量”管理。某厂收回现场暂不使用专用工装18,783项、26,398件,保证工具流动性,降低丢失风险。工具报废与回收方面,某厂修订《工装实物管理规范》等制度,建立“刀具归还票”运行模式。某厂对违规人员进行严肃处理,劝退1人,调离崗位3人,取消评先评优资格4人,组织约谈4人,扣减绩效33人、扣减金额2.12万元,对工具丢失责任单位及责任人共计追偿2.6万元等。
通过此次整改,有效促进了集团各单位工具管理能力建设,保护了国有资产的完整性,降低了廉洁风险。
2.固化审计整改模式,发挥业务领域体系管理职能。
集团审计部门与业务主管部门协同体系策划,举一反三开展业务建设,实现从审计问题到内控建设和风险防范的关键性转变。
(1)体系策划逐层分解,确保整改闭环。在审计整改工作中,集团生产(工具)主管部门与审计部门联动,对发现的87个问题拉条挂账,主动服务责任单位,协调问题整改归零。责任单位业务主管领导牵头,组织工具管理部门、审计部门、各制造车间召开了工具管理问题整改工作专项布置会议,针对审计提出的问题逐条梳理,制定具体整改措施,并逐项明确时间节点和责任人。
(2)举一反三,扩充业务域开展专项管理提升。集团生产(工具)主管部门结合此次工具管理审计项目,组织制造类单位召开多轮工具管理研讨会,并将审计报告总结的“聚焦生产过程的工具全流程管理方式方法”推广到生产物资全流程业务管控,选取3家试点单位,启动集团级生产物资全流程管控及信息化专项提升工作。专项提升工作充分借鉴了此次审计项目的成果,结合AEOS生产制造体系、供应链管理体系建设,打通需求、计划、选型、采购直至维修、报废、回收全业务链,优化生产物资全生命周期管控流程,通过健全制度、完善标准、数据治理和信息化开发,实现计划合理、采购阳光、使用精益,助推集团生产精益数字化转型,有效防控风险。
三、应用成效
集团领导对此次工具管理审计给予高度评价,认为此次审计“着眼准、理念新、效果实”,首先抓住了工具管理这个高价值、高风险领域,聚焦关键点;其次寓研究于审计,边审计边研究,以数据的深度挖掘和使用为主线,贯穿审前、审中、审后全流程,探索审计模式创新;最终实现了业务管理、审计工作“双提升”,在规范业务、堵塞漏洞的同时,趟出了一条审计工作高质量发展的新路子。
(一)通过业务制度体系建设,促进管理前移
坚持问题导向,精准制定内部控制措施,将审计要素融入业务管理制度、嵌入业务流程,确保管理关口有效前移,逐步形成业务、审计、内控、风险及其他监督部门协同的大监督体系(如图7所示)。4个单位通过整改,新编管理制度8项,修订管理制度35项。
(二)将数据分析经验转化为矩阵式问题检索能力
审计行为复盘是对整个审计项目中每个审计人员的数据分析行为、审计现场核实验证等进行回顾和重新推演。通过复盘,发现审计作业对象虽有不同,但是审计作业的实施路径却具有共同的特性,那就是业务流程、审计要素和疑点的检索路径之间组合形成矩阵式检索方法(如图8所示)。审计要素是图中的“点”,疑点搜索路径是某项业务推进的一条流程“线”,不同的审计要素分布在不同的关键风险点检索路径上。以业务运行信息系统全数据及业务流程为作业面,以审计要素和疑点搜索路径为X轴和Y轴两条线,“点、线、面”结合,形成矩阵式审计作业问题检索模式。经过工具管理审计实践验证,该方式切实可行,且效率较高。
(三)形成数字化赋能的审计项目及审计整改双重闭环模式
主动适应审计环境变化,积极应用数字资源优势,加强数据思维与分析应用的实践,从审前、审中、审后三个维度探索数字化赋能的有效路径。以价值创造为导向,紧抓审计发现问题整改,发挥审计的业务建设职能,对审计项目管理、审计整改两方面进行组织模式优化,结合工具管理数据分析和实践,形成数字化赋能的审计项目和审计问题整改PDCA双重闭环模式(如图9所示)。通过积极实践,工具管理审计取得较好的效果,极大提高了审计效率和审计质量,有效促进集团审计业务管理的优化升级。
四、总结与展望
本次審计项目,审前阶段以四维研究为起点,研究相关政策、审计对象、风险和应对策略,开展团队成员组建,业务流程和关键因素分析,形成审计要点。从数据视角和数据思维出发积极采集数据,形成数据优势;审中阶段充分挖掘数据价值,应用先进数据分析工具矩阵式搜索,提高审计效率;审后阶段以数据方式展示审计成果,举一反三促进管理提升。同时,在审计项目管理方面也以PDCA循环螺旋式提升的方式,理论结合实际,研究、审计、总结、提升,反复推演,积极复盘、持续改进。
在未来的审计项目中,审计人员应加强先进审计技术的学习,融合高级数据分析和挖掘技术、智能预测、敏捷方法和机器人流程自动化RPA等新技术及新概念,为内部审计提供全方位的数字化赋能,提高基于数据的风险洞察力和价值创造能力,不断提高审计效能。
(执笔人:张海荣 石鸣 陈仕清)