电网企业内部控制评审中对风险导向审计的应用研究.docVIP

电网企业内部控制评审中对风险导向审计的应用研究 　　[摘 要]内部控制的关键在于防范和规避风险，由于电网企业内部控制框架体系还不完善，在推进内部控制审计实践中缺乏应有的评价标准，使得内部控制评审工作陷入被动。风险导向审计是基于审计工作实际，从内部控制与风险管理上来构建风险评估模型、规范审计行为，着力破解电网企业内部控制薄弱环节中的风险问题，以提升电网企业各项事务的均衡、有序、协同运转。 　　[关键词]电网企业；风险导向审计；内部控制；构建研究 　　[DOI]10.13939/j.cnki.zgsc.2017.06.138 　　自2008年《企业内部控制基本规范》实施以来，2012年国家电网着力从依法治企视角来强化内部控制工作，促进了审计工作在电网企业内部控制中的全面应用。作为一种审计方式，风险导向审计是基于审计过程，依托风险评估来构建审计模式，着力破解和防范审计风险，提升企业风险管控水平。在电网企业内部控制评审过程中，2008年五部委出台《企业内部控制基本规范》及配套指导文件，着力对央企、上市企业的内部控制体系进行明确要求，并提供了参考依据和建设方针。2014年财政部出台《电力行业内部控制操作指南》，着力就电力行业企业内部控制体系工作进行了明确，突出内部控制在优化电力企业经营管理与风险管控上的积极作用。本研究将借助于风险导向审计方法，来检查和揭示企业管理与控制风险，促进依法治企工作取得成效。 　　1 风险导向审计与企业内部控制评审的关系 　　风险导向审计源自委托代理理论，作为一种独立审计模式，旨在通过对企业生产、经营、管理等环节中可能存在的风险进行评估与规范，来改善企业风险管控效果，实现企业经营目标。中国内部审计协会（2013年）调查结果显示，以风险导向审计为主体的企业财务管理工作，推进了企业内部控制体系的建设，也突出了风险管理的重要性，改善了企业组织治理结构。在我国电力行业开展企业内部控制制度建设，主要依据《企业内部控制基本规范》要求，从企业董事会、监事会、经理层及全体员工来明确内部控制责任，细化内部控制目标。内部审计作为企业内部控制的重要内容，随着风险导向审计实践的不断应用，将内部审计逐渐转移到企业风险的防范与管理上。从内部控制的自我评价与内部审计的独立性来看，内部??计有助于全面考察内部控制的自我评价，而内部控制不能作用于审计工作。因此，借助于风险导向内部审计，着力从企业内部控制评审中来发挥风险导向审计的积极作用，来发现和改善内部控制制度的不足。在现代企业内部审计管理模式中，结合风险导向审计与内部控制评审，以加强对企业各项业务活动的有效性、合法性、合规性评价，来修正和改进企业内部控制中的漏洞，降低企业经营、管理风险，提升企业的综合效益。 　　2 在电网企业内部控制评审中引入风险导向审计实施过程 　　国网河南省电力公司周口供电公司自身已经建立了企业内部控制体系，而在引入风险导向审计来优化内部控制评审工作中，遵循公允性、一致性原则，利用风险评估来确定企业可能存在的风险，明确了重点业务模块、重要业务领域的潜在风险源，其实施过程及重点如下。 　　2.1 确立内部控制审计业务流程及方法 　　参照《企业风险整体框架》（ERM框架），国网（周口）公司结合企业内部控制与风险导向审计管理实际要求，发挥内部控制审计确认与咨询职能。如下图所示。 　　电力企业内部控制审计构建流程 　　从引入风险导向内部控制评审实践来看，风险的识别、分析、评估是审计重点。依托内部控制体系来评估风险控制的充分性、有效性，对企业各重点领域存在的组织治理、控制、风险等提出审计评价。在具体审计方法上，前期调查阶段，主要工作是搜集相关财务信息及资料，并通过观察法、访谈法、问卷法、座谈法、评测法、抽查法等来进行初步审计；在风险评估环节，主要是结合企业不同业务模块，来收集可能的风险要素，并对相关风险进行评估，采用的方法有计算法、复核法、审核法等；在审计实施环节，主要是就重大风险进行审计，并修正风险评估结果，方法有检查法、抽查法、分析复核法等；在审计终结阶段，主要出具审计工作报告，明确审计中的主要建议；在后续整改环节，主要对已经确定的审计结果进行后续审计。 　　2.2 风险导向审计在内部控制评审中实施重点 　　2.2.1 注重审前调查环节 　　针对风险导向审计工作的开展，需要从电力企业审计工作内部、外部环境分析上，了解审计资源，收集企业内部控制环境下的可能存在的重大风险事件。在审前调查中，要确立风险导向审计的地位，审计人员要通过设置问卷，突出电力企业不同业务特点，并协同企业内部控制建设工作，多角度、多方面地获取经营管理中的薄弱环节，总结和梳理最大风险。同时，在实施内部控制审计过程中，要走出传统风险导向审计的屏障，特别是结合现代信息技术、软件技术，强