受访人:李国忠 博士,神华集团有限责任公司内控审计部总经理
采访人:况成功 总监,陈经理 德勤北京事务所 企业风险管理服务
神华集团有限责任公司(以下简称“神华集团”)自1995年成立以来,实现了超常规的跨越式发展,已成为以煤为基础,电力、铁路、港口、航运、煤制油与煤化工为一体,产运销一条龙经营的特大型能源企业,是我国规模最大、现代化程度最高的煤炭企业和世界上最大的煤炭经销商。2004年11月,神华集团独家发起成立中国神华能源股份有限公司(以下简称“中国神华”),于2005年6月、2007年10月分别在香港联合交易所和上海证券交易所成功上市。至2011年底,神华集团拥有生产煤矿62个,投运电厂总装机容量4283万千瓦,拥有1467公里的自营铁路,1亿吨吞吐能力的黄骅港、4500万吨吞吐能力的天津煤码头和现有船舶12艘的航运公司,总资产6269亿元,在册员工17.64万人。2011年实现营业收入2803亿元,利润742亿元,生产原煤4.07亿吨,销售商品煤5.03亿吨,发电2099亿度,海上运输8062万吨。在2012年度《财富》全球500强企业中神华集团排名第234位。
面向未来,神华集团提出“科学发展,再造神华,五年经济总量再翻番,建设具有国际竞争力的世界一流煤炭综合能源企业”的发展战略。发展战略目标为神华集团内部审计领域的探索与拓展指明了方向。日益增加的不确定经济因素、不断加深的经营复杂程度、日渐扩大的公司规模、逐步延伸的产业链条和管理链条对内部审计管理体制、运行机制、队伍建设、运作模式、审计技术与方法的调整提出了要求。为了充分发挥内部审计在公司内部控制运行和风险防范中的重要作用,协助公司建立有效的内部控制治理机制,并实现内部审计为企业增加价值的目标,公司制定了“由单纯的财务收支审计逐步向监督与服务并重转变,实现审计方式从事后审计向全过程审计转变,实现审计目标从查错纠弊逐步向内控评价和风险评估转变”的战略定位,以及“通过对企业的经营管理现状、风险管理和内部控制过程的合规性与有效性进行监督、评价并提供咨询服务,帮助改进企业治理、为企业运作增加价值,为公司战略目标实现提供有力支持”的战略使命。
经过不断的探索,神华集团已逐步建立起一套科学、完善的现代公司治理结构,充分发挥内部审计在公司法人治理结构中的职能。
集团公司内控审计部在业务上向董事会风险管理委员会汇报,行政上由董事长直接分管,负责风险管理、经济安全管理、制度风险审核、风险控制检查、内部控制评价、内部控制审计和内部审计工作。分公司的内部审计机构在业务上接受本单位和集团公司内控审计部的双重领导;子公司的内部审计机构接受集团公司内控审计部的业务指导。
集团公司内控审计部下设内控与风险管理处、审计管理处和综合管理处,并设立三大审计中心(北京审计中心、鄂尔多斯审计中心、银川审计中心)作为集团公司总部的直属审计机构,按照集团公司内控审计部下达的年度内部审计工作任务,组织实施具体审计项目。审计中心由总部内控审计部归口管理,向内控审计部总经理汇报工作,并与分子公司保持相对独立性,形成“管理在上,业务在下”的管理模式。
神华集团主要从两个方面加强内部审计队伍建设:
1.审计队伍整体建设
(1)优化审计团队专业结构,在确保财务审计专业人才规模适当的基础上,引进和培养工程、管理、经济、法律等相关领域的专业人才进入审计队伍;
(2)加强内部审计人员在集团公司与分子公司,以及分子公司之间的轮岗锻炼,使其熟悉各项具体业务流程;
(3)必要时可临时外聘有丰富行业知识和执业经验的专家及相关专业技术人员专门负责技术方面的审计工作;
(4)建设和培育敬业、公正、创新的审计文化,为增加企业价值、提供高效服务奠定坚实的基础。
2.审计人员专业能力提升
(1)加强职业道德教育,提高专业判断能力,增强内部审计人员的事业心和责任感;
(2)分层次、分内容、有计划、有目标地开展有针对性的培训,强化业务技能培训,特别是对内部审计理论和相关专业新知识、新技术、新方法的学习与培训;
(3)鼓励和支持内部审计人员加强持续的后续专业教育,从而保持专业技术的适应性。
结合神华集团建立“与世界一流的能源企业相适应的内部审计体系”的工作目标,充分参考、借鉴国际内部审计先进经验与实践,目前神华集团内部审计制度体系划分为三部分:
一是管理制度类,作为内部审计基本管理制度,包括内部审计纲领性制度(明确内部审计的定位、职责与权限)及审计人员职业道德和行为规范等。
二是工作规范类,分为一般性规范与专业规范。一般性规范作为开展内部审计工作通用性制度,包含内部审计机构管理、内部审计人员管理、实施内部审计项目的通用性管理规定、信息统计、保密管理、档案管理等内容;专业规范作为针对不同类型的审计项目的专业性管理办法,包含经济责任审计管理办法、工程项目审计管理办法、内部控制与风险管理审计管理办法等。
三是实务指南类,是根据管理制度和工作规范,为了更好地开展内部审计工作而制定的针对开展某专项审计工作的实务指南或内部审计技术类工作手册。并且每年由内部审计部门统一规划,结合年度审计工作的重点领域和以前年度审计项目经验积累,制定年度实务指南建设计划,对实务指南不断进行补充与更新。
面对集团公司规模不断扩大、经营复杂程度不断加深和内外部环境不断变化的情况,集团公司结合外部监管要求和内部管理需要,以上市公司中国神华为主,进行以风险导向审计的大胆探索和实践,并逐步在全集团推广。公司在应用风险导向审计理念的实践中总结了以下经验:
1.完善审计风险数据库
结合集团公司自身特点和需要建立风险数据库,从涉及的门类、领域、信息量等方面,对现有信息库进行大规模扩充,以满足内审人员了解法规制度、行业特点、经营环境以及经营和发展战略、业务流程、风险评估、业绩评价等方面的需要。还计划建立企业信息系统的资源共享机制,使内审人员能够及时准确地获得相关信息,从而更方便地实施风险评估程序,进而为风险导向内部审计工作做好准备。
2.改进审计技术和方法
风险导向内部审计可以通过实施战略风险分析技术对被审计单位的内部条件和外部环境进行分析,综合评估其战略风险;可以通过实施经营风险分析技术对经营目标形成合理预期;可以通过实施业绩评价技术对经营业绩进行总体评估;可以通过剩余风险检查、组合和对冲,有效缓解风险,实现风险收益最大化,风险损失最小化。
风险导向内部审计的运用以风险识别、评估和控制为中心,以审计资源和精力主要投向高风险领域或环节、突出审计资源利用效率为原则。常用方法有分析法、比较法、归纳法、控制测试、实质性测试;取证方法有调查、询问、函证、穿行测试、检查记录和文件等。
3.实施风险导向的内部审计项目
在现场审计项目中要引入风险导向审计理念,其审计思路就是:以突出风险管理与风险控制为目的,以项目的预计风险确定审计方向和审计质量控制的依据。在具体操作中可将其分为三个阶段实施:
(1)审前风险评估及分析阶段。审计人员在日常工作中注重通过各种渠道、利用各种合理合法手段收集相关的信息,并进行综合分析,判断其可信度,合理预测被审计对象的潜在风险,评估风险的等级,以此确定现场审计关注等级,确定开展审计时的主方向。
(2)现场查实及新审计线索风险分析阶段。审计人员一方面根据审前分析的风险点进行格外关注并逐项核实,另一方面要对现场审计过程中新发现的审计线索进行风险分析,然后根据具体情况,适时调整审计方向与重点;
(3)风险确定及后续风险导向审计分析阶段。在现场审计结束前,审计人员需就查出的问题与被审计单位相关人员及时进行沟通,共同分析存在问题的原因及潜在风险隐患。与被审计对象共同探讨整改方式方法,督促被审计单位尽早完善内部控制制度,强化责任人的风险意识,落实整改责任。现场审计结束后,还要及时出具审计报告,提出整改建议。在现场审计结束后,审计人员需要根据发现的问题,分析风险程度及等级,及时确定后续审计重点,并于规定的时间内开展后续审计。
(1)加强内部审计质量的过程控制。一是制订审计计划,搞好审前调查,编制实施性、操作性强的审计实施方案。二是抓好审计证据的质量控制,规范审计人员书面记录。三是加强审计报告的质量控制。四是重视审计结论的落实,做好后续审计和审计回访工作。五是提高审计复核层次,加强审计督导。
(2)以人为本,提高内部审计队伍的综合素质。我们对审计质量的控制应该以“人”为本,从“人”抓起,建立一支责任心强,业务素质好,具有良好职业道德的复合型内部审计队伍,适应审计工作不断创新的需要,这是提高内部审计质量的重要条件。
内部审计的发展速度靠自身管理水平的提高,而实施内部审计质量控制是其生命之源。只有不断改进内部审计工作,加强内部审计质量控制,提升内部审计机构在组织中的地位,才能更好地发挥内部审计的作用。我们从以下几方面对内部审计质量进行控制。
1.建立健全内部审计质量控制职责和控制制度
明确内部审计质量控制的职责,这是实施内部审计质量控制的主体。同时,建立健全内部审计质量控制制度,这是加强内部审计质量控制,提高内部审计质量的保证。具体来说,包括建立健全内部审计的内部控制制度、监督检查制度、内部审计质量的考评制度和质量控制的责任制度。
2.建立健全内部审计质量控制的方法体系
建立内部审计质量控制的方法体系,抓好关键质量环节的有效控制。关键点是对内部审计工作质量有重大影响的内部审计业务活动。对审计工作来讲,要针对关键点进行重点控制,考虑成本效益原则,把全面控制和重点控制相结合,使审计效果与审计效率达到平衡。
内部审计成果的充分运用,有利于加强公司风险预防和管控。为了确保内部审计工作落到实处,审计工作不流于形式,公司从以下几个方面加强内部审计成果的运用:
(1)定期或不定期梳理审计项目成果,分析、研究审计成果反映的普遍性和规律性的问题,结合内部控制与风险管理措施的有效性,提出依据充分、针对性强、切合实际、具有建设性的意见和建议,充分发挥内部审计的监督管理职能,并为决策层决策提供有利依据;
(2)与被审计单位进行良好对接,加强后续审计,跟踪落实审计成果,促进审计发现的问题得到及时、有效的纠正,实现内部审计工作的闭环管理,确保审计成果落到实处。
(3)建立企业信息系统的资源共享机制,满足内部审计人员了解法律制度、行业特点、经营环境以及经营和发展战略、业务流程、风险评估、业绩评价等方面的需要。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。