电力企业内部审计风险控制

来源:用户上传      作者: 吴晓娟

　　企业规模的不断扩大，企业所有权与经营权的分离，以及内部环境和外部环境的要求与制约，给内部审计发展提供了必要的前提，同时也给内部审计增加了风险。审计风险已成为企业内部审计一个无法回避的问题。如何强化审计风险意识，有效控制和规避审计风险，提高审计质量，已提到了议事日程。因此，要对审计风险有一个全面深刻的认识，才能有效地促进企业内部审计事业的健康发展。电力企业的内部审计也必须积极适应电力体制改革和发展的要求，把审计工作作为企业控制系统的重要组成部分，强化审计体系，抓住重点，加强审计力度，有效地防范和控制内部审计风险。
　　
　　一、内部审计及内部审计风险
　　
　　《审计署关于内部审计工作的规定》自2003年5月1日起施行。根据该规定，中国内部审计协会制发了《内部审计基本准则》、《内部审计人员职业道德规范》和十个具体准则，自2003年6月1日起施行。内部审计基本准则所称内部审计，是指组织内部的一种独立客观的监督和评价活动，它通过审查和评价经营活动及内部控制的适当性、合法性和有效性来促进组织目标的实现。《规定》和《准则》的施行是内部审计工作的一件大事，是内部审计完成。如果内部审计人员对接受的审计项目所采用的审计程序和方法不当，未能发现重大错弊或出具的审计结论失误，从而产生不良后果，这就是内部审计风险。因而，企业内部受托经济责任的存在，内部审计风险也就成为必然。
　　与外部审计相比，内部审计风险具有自身的特点：
　　首先，内部审计的目的在于提高企业的经营效益，具有与企业相一致的目标。作为企业组织的构成之一，内部审计的利益与企业整体利益紧密相连，可谓同舟共济、荣辱与共。因而，内部审计风险与企业为达到经营目标所面临的风险具有一致性。
　　其次，内部审计风险范围的扩大化。社会审计接受委托，其风险仅限于约定审计项目涉及的内容，而内部审计作为企业职能部门，根据管理的需要，其监督与评价的范围就不仅限于财务方面的问题。凡属企业经营行为，都可以成为审计对象。因而，从违反财经法规到经营活动失误，如果内部审计部门未能予以揭示或判断不当，都会产生审计风险。但是，如果内部审计人员在提交的审计报告或管理建议书中已充分、客观地揭示了所存在的问题，而企业管理当局未能予以足够重视和采取相应解决方案，由此而造成的损失不是内部审计的责任。
　　第三，内部审计环境的局限性增加了审计风险的系数。内部审计在性质上属于企业自我约束的管理控制行为，当审计事项涉及外单位时，往往难以进行调查取证，而且内部审计人员与本单位员工长期共事，相互之间有一定的利益关系和感情联系。当审计中涉及具体人和事时，难以遵循审计回避制度，影响审计的客观公正性，最终使内部审计人员承担较大的审计风险。
　　第四，内部审计对审计事项不具有选择性。社会审计在接受审计委托之前，可以通过对被审计单位基本情况的了解，实施符合性测试程序，对审计风险做出评估，当预计审计风险水平高于可接受的风险水平时，可以拒绝接受审计委托。但内部审计作为企业管理控制的一种职能，必须围绕实现企业整体目标，在审计委员会的统筹安排之下展开日常工作，不可能对风险水平不同的审计项目做出选择，只能通过不断提高审计质量，努力降低审计风险。
　　
　　二、电力企业内部审计现状
　　
　　电力行业作为关系国计民生的基础产业，“经济发展，电力先行”已是各方共识。建国以来，我国电力事业取得了世人瞩目的长足发展，电力企业在走过几十年充满荣耀的风雨历程以后，其法人治理结构和管理水平在国有企业处于领先地位。但是，由于电力企业长期处于垄断经营和计划管理体制下，其内部审计的独立性和公正性受到一定限制。目前，电力企业内部审计还只局限于对企业内部会计、财务和其他经营活动的独立性评价，且更多地关注财务的监督和检查，以便规范财会工作，把问题及早解决于内部。同时，内部审计部门必须每年一次或在必要时多次地向高级管理层或董事会提交工作报告。工作报告中必须重点说明重要的审计结果和建议，以及已批准的审计工作项目计划、人员计划和在财务预算执行中出现的任何重要偏离及其原因。重要的审计结果包括：会计差错、财务舞弊、效能差、浪费、利益冲突和控制系统缺陷等。
　　
　　三、影响电力企业内部审计风险的因素
　　
　　1、内部审计机构的相对独立性。电力企业内部审计受所在单位和上级审计机构的双重领导，但即便是内部审计部门得到最高的独立性，仍然是企业的一个部门，审计部门的人员配给、职位晋升、绩效考评、经费来源、办公支持均由所在企业控制，其独立性是极其有限的。充其量,内部审计只是企业的管理手段之一，只是服务于企业管理当局的管理工具,是管理当局主观意志的体现。电力内部审计在独立性上的不足，使得企业的内部审计很难站在客观、公允的立场上对企业的财务状况做出客观、公正、合理、合法的评价。在这种情况下，作为企业的内审部门，如若服从于长官意志，不能对企业的财务进行有效监控，不能做出真实、客观的评价，听之任之，而出具虚假审计报告，就会埋下巨大的隐患。
　　2、内部审计活动所处的环境。市场经济是法制经济。审计活动作为经济生活中一个重要组织部分，也毫无例外地接受法律的规范与调整。法律赋予审计部门权利的同时，也让其承担相应的责任。审计责任的扩展是产生审计风险的重要原因。市场经济越发展，国家、社会对审计的要求就越高，审计对象从受托的财务责任扩展到经营责任、管理责任；审计范围从会计记录扩展到经营活动；审计职能从经济监督演变为以监督为基础的经济鉴定和经济评价。审计人员的审计责任从检查账表的正确性扩展到证明被审查的经营活动是否有重大舞弊行为、是否有重大损失浪费问题等。审计承担的责任越多，审计风险就越大。
　　3、审计范围相对狭窄。直至现阶段，部分电力企业领导层对内部审计的认识仍存在不足，错误地认为审计就是查账。与此同时，当前电力企业的审计人员大都具有财务工作背景，电力专业及相关管理知识储备不足，导致不少企业的内部审计仅局限于企业财务会计方面的审查，很少触及电力经营管理的其他领域，从而使内部审计多属财务性质，使得内部审计工作实际上变成了财务会计的自审过程。内部审计工作界面单一，为企业发展战略、经营决策、投资效益进行评价、咨询及服务的职能根本无从谈起。
　　4、内部审计方法滞后，质量控制制度不完善。现代审计信息的数量越来越多，范围越来越广，所采取的程序和方法是否科学、适用，直接影响到审计质量，形成审计风险。在很长时间里，电力企业内部审计方法仍以账项基础审计方法为主，内部审计工作一直以手工查账为主，主要审计目的是“查错防弊”，单凭审计人员主观标准和个人经验、职业判断、通过随意抽样进行，较少运用统计抽样和计算机辅助审计软件，更谈不上运用最新的以风险导向为核心的审计方法来防范和化解风险；以事后审计、静态审计为主，事前审计、事中审计很少开展，不利于审计部门及时发现问题，提出改进措施，避免造成损失。
　　必须说明的是，上述不足是对我国电力企业内部审计而言，很多属于个别情况。现在电力行业的一些先进企业，很早就建立了一套从上至下较为完备的内部审计体系，并一直在开展着富有成效的工作。
　　
　　四、电力企业内部审计风险控制与对策
　　
　　随着“厂网分开、竞价上网、主辅分离”政策的逐步实施，电力企业面临资产评估、公司重组、资产剥离等一系列涉及管理、资产和财务的问题，如何进一步发挥内部审计的作用，有效控制内部审计风险，保证资产安全、提高内部控制水平是每个电力企业必须解决的问题。笔者认为，要规避上述因素对内部审计风险的影响，应注重从以下几方面着手：

　　1、逐步理顺内部审计管理体制。电力企业应当逐步建立在董事会领导下的审计委员会，建立内部审计机构派出制，强调内部审计的独立性、客观性、权威性，使内部审计风险的防范有可靠的组织保障机制。在设置内审机构时应坚持两条原则：一是独立性原则。这是设立内部审计组织机构最重要的原则。在这个原则指导下，内审组织机构在组织人员、工作和经费等方面应独立于被审计单位，独立行使审计职权，不受股东、总经理、其他职能部门和个人的干预，以体现审计的客观性、公正性和有效性。二是权威性原则。这是内审工作充分发挥作用的另一个关键因素。主要体现在内审组织机构的地位和设置层次上。内审组织机构的组织地位和设置层次越高，权威性越大，内审的作用就发挥得越充分。实践表明，内审的组织地位和作用的发挥是相辅相成的。一方面作用的扩大为内部审计赢得较高的组织地位创造了机会；另一方面组织地位的提高、独立性的增强又为内部审计人员卓有成效地履行其职责，发挥内部审计的职能作用提供了条件。
　　2、实施全面质量控制。提高审计质量是防范和化解审计风险的关键。质量与风险成反比关系，质量越高，风险越小；反之，质量越低，风险就越大。电力企业的审计委员会要加强审计质量管理工作，执行合格审计，必须坚持四个原则：一是规范化原则，严格按照审计管辖范围和审计程序的要求进行操作；二是真实性原则，在审核被审计单位资产负债损益的基础上，形成的审计证据材料必须是真实可靠的；三是合法性原则，必须依据问题发生时有效的法律法规做出处理和评价。要注意引用审计事实发生时适用的法律法规；四是谨慎性原则，在审计工作中应坚持科学、严谨、公正、真实的工作作风，保持高度的责任感，始终树立风险意识。
　　3、改进内部审计方法。内部审计采取的账目导向审计和系统导向审计模式已经不完全适应当今复杂的经营环境，应改用更加符合现代审计要求的风险导向审计模式。风险导向审计是将审计风险概念全面应用于审计过程的一种审计模式，它通过对审计风险进行系统的分析和评价，来确定审计风险是否可以控制在可以接受的范围内。它主要运用分析性复核的方法，不仅对企业的控制风险进行评价，同时更要对产生风险的各个要素进行分析和评价，以确定实质性测试的范围和重点。这样就使审计风险与整个审计过程密切联系起来。内审人员首先研究确定审计风险可以接受的水平，然后评估固有风险、控制风险和分析性检查风险，最后根据各种风险水平参数计算详细检查风险水平。根据确定的详细检查风险水平及其他有关数据，以风险的分析与控制为出发点，以保证审计质量为前提，统筹运用符合性测试、实质性测试、分析性检查等方法，综合各种审计证据，以控制审计风险。近年来，风险基础审计在世界各国已广泛应用，其原因就在于它从审计准备阶段开始就考虑审计风险，并把它控制在最低水平，从而减轻审计人员的法律责任，降低审计风险。我国内部审计也应尽快实现向这种审计模式的过渡，以提高审计质量。
　　4、采取激励约束机制。为了考核内部审计人员的业务水平，激励内部审计人员的工作热情，电力企业应结合自身特点制定一套审计工作质量考核标准，包括审计工作效率、审计程序规范、审计风险管理、审计效果和审计职业道德等。在审计委员会的统一组织下，对内部审计人员及其审计业务质量进行定期评比考核。根据考评结果对审计工作成绩显著的内部审计机构、审计工作质量优秀的特定审计项目和表现突出的内部审计人员予以精神和物质奖励，并与内部审计人员的晋级升职挂钩。对玩忽职守、内部审计业务质量低下，造成企业损失或影响企业社会信誉的内部审计机构和相关内部审计人员予以行政和待遇处罚，对造成重大过失的内部审计人员应将处罚结果备案，根据过失性质和程度决定其去留。
　　5、建立风险评估机制。内部审计风险的产生，除了审计人员自身的业务素质和职业道德水平之外，最主要是来自企业的经营风险和财务风险。随着电力市场由卖方市场向买方市场的转变，提高质量、加强环境保护是电力企业的主要竞争焦点。另一方面，电力企业的经营风险越来越大，如何加强员工的风险意识，提高风险管理水平是电力企业必须面对的挑战。因此，内部审计作为企业的管理参谋，在开展风险评估方面必须给予足够的关注。而建立风险评估机制是降低内部审计风险的有效途径。内部审计进行风险评估的用途在于：为管理层制定决策、方针、计划与目标，以及采取必要措施时提供参考依据；以“风险导向”为审计方法，进一步提高审计的效率和质量。
　　电力企业内部审计开展风险评估可着重从以下几方面入手：（1）根据对内部和外部风险评价的结果，安排一定时间（如年度）的审计项目，也即是根据承受风险的大小程度，确定审计项目的优先次序。（2）根据项目中主要的风险因素的所在环节，确定审计的范围、重点，并采取适当的审计程序和具体方法。（3）对于一些重大的外部或内部风险因素与问题，组织专项调查，提出专题报告。
　　6、提高内部审计人员的总体素质。当前，部分电力企业内部审计人员存在知识结构单一的问题，甚至还有相当部分的审计人员长时间处在被误解或不顺心的状态下工作，感觉到开展审计工作和实现自身价值的困难，这对于充分调动审计人员学习与工作的积极性和主动性十分不利，也直接影响电力企业内部审计工作质量的提高。因此，电力企业应当把审计人才的合理配备和素质提高作为充分发挥审计职能的必要条件，给予审计人员良好的职业规划和顺畅的成材通道，吸引具有复合知识结构的精英到审计部门。内部审计人员应该是既具有会计学、审计学、经济学、统计学、计算机学等方面的知识，还能熟练掌握分析推理的方法，具有良好的沟通能力、管理和信息处理能力的高素质人才。
　　在可以预见的将来，电力企业必将随着生产力和生产关系的持续发展而不断变化，企业管理层要求提供更加富有创造性和建设性的内部审计服务。同时，内部审计部门自身也希望优化审计职能，以巩固和提高其组织地位。电力企业的内部审计人员应积极行动起来，努力扩充自己的相关专业知识，紧紧围绕企业经营风险的甄别评估、控制和防范开展审计工作，使审计资源在公司经营层面得到更为一致的应用，将大大提升内部审计的职业形象和工作效果。

转载注明来源:https://www.xzbu.com/2/view-412147.htm