面对强烈竞争的市场经济,实施公司治理及内部控制已经成为企业进入资本市场的门槛,但是显然规章制度的建立并不代表企业已经拥有了良好的内部控制制度,良好的内部控制要素之一是适时的内部审计。健全内部审计制度是建立现代企业制度的重要内容,是企业内在的需要。目前企业管理中存在不少薄弱环节,例如财务核算弄虚作假、会计信息不真实,内部控制漏洞较多,经营风险无处不在,这些问题被掩盖在企业的持续经营中,严重影响企业的信誉和生存。所以,建立完善的审计制度,应用先进的审计技术是保持良好的公司治理结构和严密的内部控制机制的关键。目前,电力施工企业经济体制已基本步入市场经济的运作状态,施工企业时时面临着严峻激烈的市场竞争,保证企业占有市场不被淘汰唯一途径是以电力施工企业的坚强实力提供高效优质的服务信誉。而实现这一切的手段加强施工企业的工程管理,加大审计工作力度,在这里就内部审计在施工企业工程管理的作用谈三个问题
第一个问题:审计的目的和职责
内部审计是一种建立在组织内部的独立的评价职能,该职能作为对组织的一种服务,目的是检查和评价组织控制以确保揭露组织潜在的风险和有效果、效率和经济地达到组织的目标和目的。帮助组织的成员有效地履行他们的职责,为组织成员提供与检查活动有关的分析、评价建议、忠告和信息。并对组织的内部控制系统的适当性和有效性以及完成指定责任过程中的工作效果所进行的审查和评价。
这里的组织是在一定的管理机制下由操作层、管理层和其他人员建立起来的具有系统性和完整性的集体。
去年7月份我们公司组织了由副经理带队的全国先进企业考察行动,我们一行人在山东辛店现场与现场的管理人员与施工人员就工程管理控制问题进行了一次面对面交谈,专业公司反映最大的问题是机械管理制度问题,涉及到小型机械的运输过程中损坏、小型机械现场维护管理问题,有的机械卸车后就不能使用,这笔维修费用谁来承担,是专业公司还是机械租赁公司?虽然那次访谈的性质并不是审计的方式,但作为审计人员,有责任对公司的任何管理控制职能作出评价,我们认为20xx年的管理制度汇编没有机械使用与保养制度、施工机械设备事故调查处理的规定细则,经过评议认为这类问题属于管理制度设计不完善,不属于操作层执行政策不当。所以在20xx年管理制度汇编出台前的设计阶段我们就把这类问题如实向主管领导反应,20xx年的管理制度汇编对这类问题的处理有了明确规定。
再比如一次修路工程决算审计时,发现道路找坡竟用砼找坡,查看设计图,错误就出现在道路工程的设计阶段,设计图纸有上层把关领导的签字,预算书上有预算员的签字,我们的审计报告出来,砼找坡的费用全部拿掉。施工技术员委屈:“我们按设计图施工、设计图也得到公司把关领导签字,活儿已经干了?找谁要钱?预算员也不服气:“我们按有把关领导签字的施工图批预算,我们有什么错?”在这里我们还是不评价管理人员是否尽责,至于为什么?这个问题我会在后面的讨论中提到,我们在我们的审计报告中对这类问题作出两方面评价:
1、考核管理标准和工作标准的监察职能部门从何渠道掌握组织成员尽责情况的信息?
2、公司企业标准明确了完成量化工作目标的考核办法,却没有对工作完成质量的考核办法。我们认为:组织被划分为多个组成部分如财务、人事、生产技术、机械管理等,这些各行其职的部门结合起来成为一个整体,为实现组织的整体目标而努力。划分组织结构,不但要把组织划分为几个相对独立的部分,而且要明确各部分之间在业务活动和信息沟通的内在联系。有效的管理控制应该是一个层层链接,环环相扣严谨的完整的控制系统。有效的管理控制系统还应该一方面要让员工懂得如何完成自己的工作,另一方面要让员工明白严格按照规章制度履行自身职责的重要性。为了使员工体验控制责任的重要性,最有效的方法是把控制责任包含在业绩评价系统中。
上一个事例充分反映了我们企业管理控制没有对各部门之间业务上联系和沟通的规定,管理控制的链接环节非常薄弱,某种程度上阻塞了企业管理控制的良性运行,补充和完善有关的政策势在必行。
审计的主要职责是监督组织的控制结构
控制系统是指各个层次的活动必须服从于所建立的政策、标准和程序。所有的管理活动都可看作是控制系统的内容。控制实现的目的是为了:
1、保证信息的可靠性和完整性
随着我们企业步入市场经济,独立开发市场并占有市场,信息系统变得越来越重要、信息系统本身也日趋复杂。信息系统分为会计信息系统和经营信息系统。会计信息系统生成包括管理人员使用的预算报告和成本报告在内的一系列财务报告。内部控制的目标之一就是保证信息系统产生的信息的可靠性和完整性,这对于管理层制定决策是非常重要的,内审的责任审查财务和经营信息的可靠性和完整性以及鉴别、衡量、分类和报告这些信息所使用的方法。
比如项目部呈报给财务的工程决算报告里面存在项目部立空项、作空头奖金套用公司现金,用纳税空白发票填写虚拟的运输费等等都属于财务信息的不真实、不可靠。
2、保证政策、计划、程序、、法规的遵循性政策、计划和程序是管理层制定的,法律和法规则来源于组织的外部。遵循这一系列的规章制度,是为了保证组织有计划地、系统地、有序地开展经营活动。我们公司内部现行的管理政策和规章制度基本都集中在《20xx年管理制度汇编》和《20xx年管理标准和工作标准》内,内部审计人员要审查这些规章制度的遵循情况,并且主要承担评价政策、计划和程序本身的适当性的职责。
3、保证资产的安全性为了保护组织的资产的安全所设计的内部控制措施往往可以通过观察来了解。我公司的资产安全防护措施已经很完善,比如防盗门锁的安装、保安员的聘用、计算机系统密码的设置、对贵重资产多重的保管设施和手段。因为它是管理控制五项中的其中一项,所以它也受审计监控。只是就我公司审计资源配置来看,没有精力和时间去完成此项监控。大亚湾核电站内部拥有一支业务素质精良、道德品质一流的由8个人组成的全国最先进审计队伍,审计人员大都来自香港受过专业培训,铁岭一公司审计部的一位同志在他们承建大亚湾和电站就亲身领略过这支审计队伍在大亚湾核电站整个企业管理控制过程中所起的核心作用。他也亲眼目睹过一位保安因为临时脱岗被审计人员当场解聘的事实。内审应主要审查保护资产的方式,必要时,核实资产是否存在。
4、提高经营的经济性和有效性
有限资源指用于满足人们需要的资源是有限的,企业在经营过程中应尽可能减少组织有限资源的耗费来实现理想的成本水平和效益水平。比如这次我们审计部调研时,有的同事就提出大型机械租赁对项目部租赁的问题,我们企业内部租赁公司大型机械租赁费基本高于市场平均租赁价格,项目经理部理所当然在当地选择租赁费用低、运输方便的大型机械。这种状况普遍存在,某种程度造成了公司设备不能充分利用而形成的资源浪费事实。除此之外,还存在着非生产性开支大、费用不核算以及工作人员过多或不足的情况,都是对组织的危害。审计的职能评价资源使用的经济和有效性。
5、保证完成所制定的经营或项目的任务和目标
组织的一切经营活动和一切控制措施都是为了实现目标。经营目标用于知道组织每天的经营活动,而经营活动又要受内部控制结构的控制。我们企业的经营目标审计人员通过审查和评价内部控制系统,能对组织否朝着既定的目标前进作出判断。
但在实现经营目标的过程中不同经营目标有时是冲突的,这类问题在审计过程中经常出现,比如保证信息的可靠性和完整性和保证工程进度都是我们企业的经营目标,施工现场的工程任务大都来得快,催的急,为了提高效率,有的项目审批经手人只有技术管理一人,省略了很多他认为很烦琐的正式程序,从而促成了大量无效凭据的产生。审计的有效凭据是用以证实某一事件或为某一事件提供支持的事物,它必须是充分的、有力、相关、可靠和有用的。这也是五大控制之一的保证信息的可靠性和完整性吻合的。审计凭据的失效,正常的审计程序就不能执行,审计部有权力拒绝在工程项目决算书上签字以肯定此工程项目的完成。审计审查经营或项目以确保其成果是否和所确立的目的和目标相一致,以及确定经营或项目是否按计划进行。
但目前来看审计工作并没有按正确的审计程序运行,其原因之一是主要考虑公司管理控制系统还不是很完善,很多地方需要补充和修改;之二组织的成员由于长期受计划经济体制的影响,管理控制意识曾经比较淡漠,适应内部控制的这一先进的管理模式需要一个慢慢适应的过程。但我想这个时间如果太久,沉淀的问题太多,公司的管理控制系统的运行会受其影响产生滞留状态。管理控制的设计制定必须解决经营目标不一致的矛盾,设计出与经营目标尽可能相吻合的控制措施。
内审的目的就是对《管理制度汇编》和《管理标准和工作标准》等管理控制制度在企业组织内部各个管理职能部门营运过程中的效果作出反应和评价。
内审的职责就是监督这两套管理控制制度的实施情况。
随着组织复杂性的增加,比如我公司目前存在的承建项目数量多,地点分散不集中这一复杂的经营事实,增长了对控制本身进行监视和加强管理的需要。管理部门寻求正确制定控制系统和令人满意的发挥作用的保证。管理部门对内部控制负责,利用内部审计人员来监视控制系统的执行。审计人员作为管理职能的反馈部件而进行工作。审计的主要职责是监督组织的控制结构。职责的范围是检查和评价组织的内部控制系统以及所分配的具体职责的执行情况。
进行检查和评价时,内部审计部门应当将活动范围限制在分派给各人或各单位的具体职责上。审计部在检查和评价他们各自的责任完成情况时,将计划、具体的活动、标准、目标、政策与实际目标相比较。评价执行情况实际上复查内部控制,因为计划、具体的活动、标准、目标、政策和目的实际上是控制系统的一部分。在检查、评价的过程中要使用内部审计报告,但是对于没有具体标准可以比较的“软”评价不是内审的职责范围。
这里的“软”评价指的是无章可循、带有主观性的评价。
受国有电力施工企业管理机制的局限,大多数电力施工企业现行的管理控制还处于探索和考证阶段,产生并适用于先进企业管理机制的审计理念还不能与之完全匹配。就以我公司为例,审计制度还是建立在“以企业资金增收为目的的财务收支审计和工程决算审计”,审计职责的范围还不能涵盖公司的整个管理控制系统,考察的管理职能部门仅限于计划部和财务部。长期以来审减额的高低是衡量审计人员业务水平的优劣的标准,审计人员大量时间和精力都消耗在对计划部预算员工程量测算上,审计人员自觉地承担着计划部工程量效核员的工作。
在这里我想就个人的看法专门谈谈审减额的问题。
审减额是控制资金流失的一个手段,审减额的增加无疑会提高效益,增加资金收益,但审减额的存在说明管理控制有薄弱环节的存在、经营风险的存在,如果这些存在问题没得到及时修正和改进,损失还在延续,资金继续流失,审减额还会增加,审减额在这个时候还能作为衡定一个审计人员业绩的标准吗?我认为如果审减额在同一个问题上反复出现恰恰说明一个审计人员的失职。所以一个合格的审计人员不应该一味追求审减额的高低,而是透过审减额,洞察管理控制出现问题的实质,寻求解决问题的方法,向公司管理决策层提出好的建议。为公司争取更大的效益。
我们企业的现状已步入市场经济,企业的正常运作完全依赖于管理控制,计划经济时期拟订的一些规章制度有些地方已经与我们的管理控制完全脱节,审计制度不上升到管理控制的范畴根本无法适应形式发展的需要。
怎样才能使审计部的工作既结合企业的实际管理状况又能在公司的管理控制中发挥最大的作用?近半年,审计部有意识的在工作中运用先进的审计理念调整审计方向,结合各项目经理部现场工程的.实际情况灵活运用了属性抽样、发现抽样等高效、科学的审计技术,在三月末至五月中旬对七个项目点的内审工作中取得了我们所期望的效果。以下是半年来结合审计新理念、应用审计新技术得到审计结果:
一、3月末至5月初对七个项目经理部外包工程工程审计过程中,发现各项目经理部对外包签证工、零用工的管理非常混乱。
主要问题表现在以下几方面:
1、签证工签收手续不完备,只有工程技术部一个人经手签收。而《国际内部审计实物标准》第420号明确规定,审计证据应具备四个特征—充分、有力、与审计目标相关及有用。有力的审计证据必须具有可靠性。一个人经手的签证工凭据本身性质就带有不可靠性,被视为审计无效凭据。
2、签证工没有签证工程项目立项的原因。
3、除工程科外没有其它部门对签证工程完成情况的验收
4、签证工的签收没有即时性,几个项目部都出现了由工程技术部一个经手人在同一时间内签收项目经理部外包工程的所有签证工。
这一系列问题都严重违反了审计标准对审计凭据的规定。我们认为公司对外包工程并没有形成一套完整的严格的管理体系,项目部管理人员对外包的管理无参照依据,再加上工程签证工程任务来得急,工程人员少,所以各项目经理部为保证工程进度只能各行其道,忽略了按管理程序办事,促成了大量无效审计凭据的产生。
透过外包工程签证工管理混乱的问题可以看出出台一套严格的完整的外包管理制度迫在眉睫,它可以把公司成本资金流失的风险性降到最低极限。
二、各项目经理部材料管理出现严重失控现象提出以下几方面的问题:
1、主材量不按定额含量计算,在合同没有任何规定的前提下随便按市场单位计价。
2、供货发票没有货物名称只标注金额
3、消耗性材料与外包自备工具界限不明晰,消耗性材料严重超量领用。
三、审计中发现重复施工现象较多,以土方工程尤为严重。
1、土方外运堆放地点不明,运距不详实。
2、开挖、回填重复现象较多,顺序混乱,原因诸多
3、小开挖基本上只是一张“没有坐标轴系,没有具体方位说明,没有标识”的草图。
每个工程项目必须加强《施工组织设计》建设工作,《施工组织设计》不应该作为应付差事的表面文章而虚设。工程管理必须遵循建筑施工工艺及其技术规律,坚持合理的施工程序和施工顺序;强化施工组织设计者的责任意识,培养管理人员在工作中建立事事有据可依,处处有章可循的管理观念,防止因蛮干、无序而造成的无端浪费。
以上有几条正式建议已被公司管理层采纳,许多忠告也被各职能部门的有关人员接受并针对管理不足之处加以改进,我相信通过管理控制薄弱环节一个个被加强,管理控制的循环死结一个个被打开,公司的管理控制体系会逐渐趋于完善,步入良性循环的正轨。
第二个问题:审计的检查监督究竟是什么概念?
上一个问题讨论过审计的职责就是监督组织的控制结构。监督的概念——审计什么和何时审计,即审计资源如何合理分配的问题
首先,审计人员应审计成本效益最大的那部分控制系统,效益产生于业务经营控制方面的重大发现,尤其是发现存在的问题并避免可能的损失。审计员的监督职能对管理人员也有一定的威慑作用,即使审计没发现不足之处,管理人员知道他们的活动将被定期审计,而促使他们经常改进工作和采取更好的内部控制。
就我公司而言目前成本最大效益最高的控制系统就是工程项目的管理控制系统。工程管理控制体系良性运行,会促成企业以最小投入获取最大效益的经营目标的实现。
内部审计资源分配需要考虑的最主要因素是控制一个或多个控制目的失败的风险。
审计部人员少,业务范围广,所有的时间和精力应该合理安排利用,发挥最大的作用。上面提到的审计资源既审计人员的时间和精力。
内部审计资源分配需要考虑的最主要因素是控制一个或多个控制目的失败的风险。
管理部门首先关心在经济上获得潜在报酬,例如经营回报,其次是关心风险,这两件事联系在一起并且同样重要,风险的存在对组织的利益产生威胁,风险越大对管理控制的需要就越大,所以审计人员应当审计成本效益最大风险最高的那部分控制系统。风险针对内部控制的五大目标分为1、财务和经营不足的风险2、政策、计划、程序、法律和标准贯彻失败的风险。3、资产流失的风险4、资源浪费和无效使用的风险5、不能达到目的和目标的风险。
电力施工企业效益产生于所承建的工程项目,所以它的最大风险倾向是工程项目。它包括投标的风险、合同风险、工程管理控制失败的风险以及对外承包资金流失的风险。把这些风险控制越小就对管理控制要求的越高,审计监督的职责也越应该加强。
在决定何时审计时,审计人员不仅仅评估风险的类型,更重要的是评估当前有多少风险。内审人员应检查整个组织,评估与各种活动相关的风险,并按照这些活动的风险水平排列。然后首先检查高风险的活动。
活动是指管理控制在各职能部门的营运过程。
审计人员对风险的排列有两个关键因素1)当前有多少潜在的损失2)损失发生的可能性有多大?内部审计人员除考虑潜在的损失之外,还应考虑潜在的支出及其可能性,也就是说潜在的支出与实际发生的损失在性质上是相似的,因此也有必要考虑与之相关的风险。
有限资源的不合理利用,潜伏着资金流失的风险倾向。有限资源包括人才资源的供给过多过少以及不合理分配的问题。比如某项目部外包工程控制工程资金流失职能部门的管理人员是刚毕业的非本专业毕业的大学生,所学专业完全与他所从事的业务毫不相干,在短时间内业务技术水平很难有很大程度的提高,这种情况很容易造成资金流失失控的潜在风险。
第三个问题审计的客观性和独立性
管理控制的制定和实现是管理部门的决策和经营职能的一部分。如果内部审计部门参加了任何一项活动,审计人员客观测试和评价那些控制的能力就会陷入险境。
比如审计人员参与了某项管理制度的制定,在评价这项管理制度的适当性和有效性时,希望这项制度被认可被接受的心情迫切,对待评价难免掺杂一些个人意见,如果不能控制自己的行为,就会忽视客观存在的事实,为自己的观点据理力争,很难对事实作出客观公正的评价。于是,把内部审计职能局限于:
(1)测试内部控制的遵循性
内审通过审查内部控制的营运情况,测试组织、组织成员对企业的政策、规章制度、程序是否遵照执行。比如20xx年管理制度汇编规定的工资总额管理办法总则规定工资总额分配必须贯彻按劳取酬,体现多劳多得、奖勤罚懒,审计部在项目部中期审计调研时就会通过各种途径的调研测评这种管理办法在项目部是否得以实施。
(2)评价内部控制,不过评价阶段发生在设计阶段、实现阶段或者操作阶段。
设计不良的控制系统会是有效的,因为执行者能使之运作。反之,如果尽力使之运作的人不了解系统的功能,再良好的设计系统也可能无效。审计人员的工作是对这两方面作出评价。评价控制系统的适当性和有效性。评价应进行在制定阶段和实施阶段,审计人员有时在控制实施之前检查所设计的控制,以便更经济地和较早的发现问题和解决问题。业绩评价是控制系统的一部分,但我们宁愿负责确定评价的方法是否适当而不愿负责作出评价。这句话很好理解,还是拿方才所提到的那位大学生,审计部不评价这位员工的工作是否尽责,而只评价人才资源分配制度是否合理,有限资源是否合理利用,并对资源使用的经济性和有效性作出评价。审计人员评价的是决策的过程而不是职能部门或个人的业绩。
以上是我从事审计工作两年多来结合国外的审计理念对我公司的审计工作的在公司管理控制中一些认真的思考和浅显的认识,有些想法也许不成熟,有些建议或许不客观,但无论如何我相信审计人员通过审计,对发现的管理控制薄弱、资金流失隐患等急待解决重大问题殚精竭虑的陈述,远非与每次罗列在经理办公桌上由于管理失控造成的资金流失现象循环出现累加起来庞大的审减额数字的价值能够比拟的。