近年来，随着我国经济的快速发展和社会的深入变革，加快结构调整、改善经营管理、推进技术创新，已成为各企业提升竞争力的重要手段。在集团总部的指导下，浙江移动公司主动适应形势变化，持续推进内审工作创新转型，努力构建增值型内部审计，有力保障了公司的健康运营发展。

一、基本情况

中国移动通信集团浙江有限公司（以下简称浙江移动），隶属于中国移动通信集团公司，统一经营浙江省的中国移动通信网络。2013年，公司客户总数突破5200万，年运营收入超过410亿元，是全集团的标杆企业，同时也是全国第一个开通4G业务商用的公司。

浙江移动内部审计紧紧围绕公司战略和中心工作，以“防范风险、增加价值”为目标，持续提升内审质量和价值，推进内审管理模式调整，创新审计方式方法，充分发挥内审职能，在促进企业完善内部控制、加强风险管理、提高经济效益等方面发挥重要的作用。

二、主要做法

（一）准确定位，明确内审目标和方向

1.明确内审定位。浙江移动内审工作以“免疫系统”理论为指导，以治理、控制和风险为着力点，确立了符合自身实际的“137”的内审工作定位：实现“增加公司价值、改善公司运营、服务公司战略”的工作使命，履行“监督、评价、服务”三大职能，开展“财务审计、内部控制审计、经济责任审计、建设项目审计、风险评价、审计调查、审计咨询服务”等七项工作任务。浙江移动的内审定位为审计工作指明了方向、明确了目标。

2.转变工作方向内审的工作方向决定着内审价值的有效发挥，经过多年的实践，浙江移动内审工作逐步从面向具体事务性项目转向到聚焦公司的战略部署和落实上。从具体实施来讲，近年来聚焦公司“战略转型、改革创新、反腐倡廉”这三篇文章，重点关注“重大举措落实情况、主要经营管理风险、内部控制有效性、违规舞弊行为”四个方面，公司内部审计工作提升到一个崭新的层面，从而以全新的视角和动力来推进公司持续健康发展。

（二）调整内审管理模式，充分实现内审职能

为提高内审独立性和客观性，适应公司财务、采购、IT、网络等专业集中化程度的提高，浙江移动从2011年起开始启动内审管理模式调整工作。调整工作按照“整体规划、分步实施，资源统筹、分层落实”的原则，分为准备阶段、内审“三统一”阶段（职能、任务和资源统一）、内审机构调整等三个阶段。

截止目前，浙江移动已全面实现内审集中化管理，是中国移动实行集中模式的三家省级公司之一；集中化后省公司配置23名专职内审人员，是全集团在省级公司层面配置人数最多、专业力量最强的。

1.主要调整内容

（1）调整内审组织架构。撤销各市分公司的内审专职岗位，在财务部设兼职内审员；省公司增加内审人员，并增设综合内控部、专项审计部和工程审计部。

（2）优化内审工作界面。取消市分公司内审职能，由省公司内审部统一承担、统一管理全省内审工作，分公司主要承担配合工作。

2、取得的效果

（1）全省内审职能的集中统一，大幅度地提高了内审工作的规范化；

（2）全省内审资源的集中统一，大幅度的提高了内审队伍的专业化；

（3）全省内审任务的集中统一，大幅度地提高了内审工作的聚焦性。

内审集中化管理使得审计效率提升，审计成本降低，审计质量提高，审计价值增加。

（三）多层次的内审队伍和组织模式，确保各项工作目标有效达成

目前浙江移动内审力量有省市专兼职队伍、内审专家团队、外部中介机构等三个层次。其中，省公司内审人员拥有管理、市场、工程、财务和IT等专业人员，呈现出专业性、互补性和梯队性等特征，尤其是内审集中化后，信息技术审计人员得到了较大的补充；对地市公司而言，每个分公司推荐多个业务类别专业人士，省公司内审部对于在审计项目中有优异表现的，纳入内审专家团队。

这些年，公司对内审工作组织模式不断进行优化。一是建立了省级内审队伍分工协作机制，明确内审人员专业分工，项目实施则统一协作。二是积极借力借脑，深化拓展，可操作化的成熟项目借力外包，新型项目和深化领域借脑合作，使内审项目质量水平不断提升到一个新的平台

（四）以风险为导向，实践风险评估、风险地图和风险预警的内审监控体系

基于对组织整体风险的关注和内审工作的持续深化，浙江移动建立了以风险评估、风险地图、风险预警三维风险管控模式为主体的内部审计监控体系。

1.风险评估。在省公司层面，开展年度内部审计风险评估，对公司的主要业务流程，从战略、财务、市场、运营和法律风险角度进行评估，推动省公司专业部门增强风险意识，关注风险预警和风险识别。在分公司层面，开展运营管理风险评估，分析高风险点的主要原因并提出改进管理建议，促进分公司的重要业务单元和业务流程、重大经营活动的效果、效率和效益提升。

2.风险地图。以地图的表现形式来展示风险，对组织内主要风险点的分布及当前状态直观化全景展现，既用于审计方向和重点的确定，并支撑常态化审计监控。风险地图由总图、分领域地图、专题子地图组成，包括多个经营管理层级，体现不同层面的业务范围和关注重点。公司采取分步构建、分阶段整合的实施策略，通过分条块构建运营收支、资产管理、IT及综合领域的审计风险地图，还开发了资金专题、营销资源专题子地图。

3.以风险预警为目标的风险管控模式。浙江移动探索建立了以风险预警为目标的风险管控模式，将风险管控工作前移，使得内审工作不仅具有“刹车系统”的功能，而且还起到了“测速雷达”的作用，以减少公司潜在的业务损失。

公司建立“实时监控，实时预警”的风险管控模式，针对业务部门多发、频发的问题,在数据挖掘系统建模，形成风险轮廓并进行实时监控, 同时要求风险轮廓呈现为高、中风险的地市开展自查，分析产生原因，从而实现审计监督的前移，达到风险预警的目的。该风险管控模式着力于高风险领域提供警示，着眼于同一类问题的解决。

（五）建立审计问责机制

浙江移动较早启动研究建立审计发现问题的整改落实、责任追究以及违纪违规问题的闭环管理机制，并于2013年底建立了审计整改和问责机制。通过问责机制，可实现问题的实质性整改，进而推动公司管理的提升。

审计问责是针对审计发现的重大问题和损失以及未按要求进行审计整改的各类事项，对负有直接责任、主管责任、领导责任的各级人员追究相应责任的有关行为。审计问责的范围为国家审计机关、公司外部审计师、集团公司和公司内部审计部门开展的各类审计项目。在责任界定上，认真分析审计发现问题的根源，根据问题性质合理界定责任归属；对于设计问题，由领导责任，对于执行问题，追究操作者责任。在问责流程上，由发起部门将审计发现问题移交专业管理部门，共同分析、评估后确定符合公司规定问责情形应予问责的事项，启动问责流程；被审计单位按照相关规定实施审计问责，并将问责结果报问责发起部门。在问责制度上，严格执行集团的相关问责规定，并制定本省的整改和问责细则，包括《审计整改及问责实施细则》、《员工违纪违规行为处理补充规定》、《经理人员问责补充规定》，对需问责事项从性质、数量上作了明确规定。

通过建立审计整改和问责机制，推动审计发现问题在机制和流程上的实质性整改，实现审计的闭环管理，推动了公司各项管理的提升。

（六）大力推动内审信息化，创新内审方式方法

浙江移动围绕内审使命，积极开展内审信息化实践，努力推动内审事务管理信息化，不断深化计算机辅助审计技术应用，开发审计技术数据挖掘平台，持续探索信息系统审计方法和技术，使企业内部审计不断迈上新台阶。

着眼于内审作业规范化和效能提升，围绕企业内部控制常态化机制建设，构建内部控制测评管理系统，开发工程审计作业管理系统，提升建设项目审计效率和效益，建设内审事务管理平台，推动内审管理信息化。

积极采用计算机辅助审计技术，努力实现审计方式转型。实施业务数据库的深度分析挖掘，有效支撑现场审计，应用ACL、SQL等计算机软件和工具，提升审计项目效率和质量。

研究建设审计基础数据挖掘系统，初步具备远程审计的条件，系统由数据接口、嵌入式审计数据集市和独立审计门户展现三个层级组成。通过开发挖掘系统，大大提升了审计的精准度，提高审计效能，拓展了审计的空间，审计工作也由单纯项目制逐步转变到项目制与日常性持续审计相结合的方式。

聚焦信息安全和IT风险，采用现代IT技术实施信息系统审计，不断揭示信息系统在设计、运行、维护和管理中存在的问题和风险，努力保障信息安全和IT系统运营安全。

（七）加强内审工作全过程质量管理，促进内审质量提升

浙江移动秉承“质量就是企业生命线”的理念，通过建章立制、实务操作、专业培训等方式强化内审工作全过程管理。同时汲取内外部内审质量管理优秀经验，加强内审计划、审计报告、审计队伍、社会中介等方面的质量管理，促进公司内部审计质量的提升。

公司在采取审计项目督导、项目质量检查等主要自我评估活动外，还采用系统平台跟踪、考核与评优等辅助手段，更好地保证了内审质量自我评估的效果和效率。为持续推进内审质量管理，浙江移动将内审质量管理纳入内审工作战略规划，通过开展“双提升”活动（内审质量和价值提升），内审工作管理和产品方面的质量稳步提升，从而不断提高内审工作整体效能。

（八）构建三位一体的内控审计工作体系，促进公司完善内部控制

浙江移动内审工作立足实际，围绕萨班斯法案内部控制与中央企业全面风险管理要求，从规范性和示范性两个方面推进企业控制环境和内部控制文化建设，构建以控制前移、多元化检测和IT系统支撑为特色的内控工作体系，努力推进完备内部控制建设、执行和监督环节。在实践中，确立了“遵循达标”、“实质控制”、“控制优化”的递进性目标，综合采用责任部门自我测试、业务部门流程穿越、内控矩阵动态优化、自动化测试等建设手段，以及疑难梳理、季度分析、条块监控、多方位检测等多种监测方法，有效发现和修补了控制缺陷。

浙江移动内部审计在内控领域中既深化内控遵循，完善了事前防范、事中控制、事后监督的内部控制三环节，又在节约资源的基础上，实现了公司内控达标、控制优化和健全风险管理三道防线的目标，为公司持续健康发展夯实了基础。

（九）不断深化提升传统审计业务，有效促进内审工作创新转型

随着内部审计方式方法的创新发展，浙江移动努力通过一系列针对性的深化和提升措施，赋予传统审计业务新的发展。

财务审计方面，总体上主要采用全量分析和抽样相结合，重视公司经营环境的评估，以风险评估为核心，融入舞弊风险观念；在审计范围上，结合经济业务和会计科目，将公司可审范围划分为经营与成本、营销与收入、采购与资产等七个业务循环；在具体项目实施时，特别注重分析性复核程序及重要性水平的确定，充分引入计算机辅助审计手段。

工程审计方面，全面引入风险导向理念，深入分析影响工程造价的因素，即项目决策、财务审核、工程设计、合同协议、工程进度和工程施工等六大环节；在深度分析建设项目管理过程中的各类重点风险基础上，通过针对性开展专题审计、推行全过程跟踪审计等措施，构建工程建设领域的三道风险防线，从而实现工程审计的质量和效益双提升。

经济责任审计方面，制订并完善经济责任评价体系，优化审计范围；严格规范审计程序，统一编制和细化审计实施框架，规范审计底稿，增强可操作性；在审计实施时注重面的覆盖和重点的突出，着力于作出客观合理的评价；创新项目报告形式，采取对委托方出具审计报告、对被审计单位出具管理建议书的工作模式；与地市运营风险评估结合，通过量化评估结果更好地把握审计的重点和难点。

通过多年的努力，浙江移动在各级组织的支持和帮助下，对内审工作的多个方面进行了有益的探索和实践，取得了可喜的实效。但是，随着国家和所处行业的全面升级转型，浙江移动内审工作依然任重道远，需要不断创新内审理念、机制和方法，更加努力地提升工作效率，更为有效地履行“监督、评价、服务”职能，为实践“增加公司价值、改善公司运营、服务公司战略”这一使命不断作出新的贡献。