浅议供电企业如何实现向风险管理审计转变.docVIP

浅议供电企业如何实现向风险管理审计转变 　　【摘要】企业风险管理是一个备受关注的焦点问题，对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域。本文作者结合供电企业的特点和审计实践，对如何实现内部审计向风险管理审计转变进行了阐述。 【关键词】企业 风险 审计 一、企业风险与企业风险管理的定义 （一）企业风险 首先，风险产生于不确定性因素的存在，如果企业运行的内外环境是确定的，则不存在企业风险。其次，企业运行环境的不确定性带来了企业运行结果的不确定性。一般来说，我们更注重企业的运行结果，对预期结果的实现与否及可实现程度的大小成为了衡量企业风险大小的现实标准。因此，可以认为，企业风险则是企业运行结果偏离期望结果的可能性。笔者认为，企业目标是企业期望达到的一种结果状态，但由于相关因素的持续不断的变化，企业目标的实现存在不确定性。因此，企业风险可以描述为企业目标不能得以实现的可能性。 （二）企业风险管理 COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程，它由董事会、管理当局和其他人员执行，应用于战略制订并贯穿于企业之中，旨在识别可能会影响主体的潜在事项，管理风险以使其在风险容量之内，并为主体目标的实现提供合理保证。” 我国内部审计协会2005年发布的内部审计具体准则16号——《企业风险管理审计》中指出“风险管理，是对影响组织目标实现的各种不确定性事件进行识别与评估，并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。” 从上述对风险管理的解释可以看出，企业风险管理的最终目标是为企业目标的实现提供合理的保证。 二、供电企业面临的主要风险 （一）外部风险 1.国家法律、法规及政策的变化。电力行业是关系国计民生的行业，其经营状况受国家政策和宏观调控的影响很大，比如电价的调整、国家产业政策的调整等，都对供电企业的经营产生了直接影响。 2.经济环境的变化。经济环境是供电企业经营的外在氛围，经济的增长、投资的增加、资本的流动等因素都直接影响了供电企业目标的实现。 3.诉讼风险。随着人们的法律意识越来越强，国家的法律体系越来越健全，供电企业面临的诉讼风险也日渐增加。 4.自然灾害及意外损失。如：恶劣天气造成的线路或设备故障。 （二）内部风险 1.资产管理风险。供电企业资产总额中，通常固定资产的比重较大，这些固定资产具有价值大、数量多、分布广等特点，资产管理的难度大。例如很多的线路、设备是在空旷的室外，人力无法时刻监管，丢失严重。 2.客户信用风险。电能是供销同时完成的，客户基本上是先用电后缴费，也就是说供电企业其实是在进行大额赊销，因此形成呆坏账的风险很大。 3.资金运作风险。包括对外投资、借款，提供担保，进行抵押、质押等。 4.安全管理风险。电力行业是一个高危行业，也正因此，电力行业的操作规程也特别多，尤其是安全管理方面。 5.内控制度缺失或失效形成的风险。内控制度是风险防范的重要手段，如果在关键的控制点没有设置必要的控制，或者设置的内控制度起不到应有的作用，必然会给企业带来巨大的风险。 三、将内部控制评价作为供电企业实现向风险管理审计转变的基础 （一）内部控制评价与风险管理审计的关系 1.企业制定各种内部控制制度的目的是防范可能发生的风险，因此内部控制是企业风险管理的手段和内容之一。 2.从审计方法的演变上看，风险管理审计是内部控制审计发展到一定阶段的产物，因此，内部控制评价是风险管理审计的基础性内容。 3.从审计目的上看，二者具有一致性。无论是风险管理审计还是内部控制评价，最终的目的都是为了审查和评价审计对象（内部控制或者风险管理）的适当性和有效性，提出改进建议，促进企业目标的实现。 （二）目前供电企业进行内部控制评价需要做的主要工作 1.内部控制的健全性评价。内审人员需通过对企业主要业务流程的梳理，形成完整的业务流程资料，并标示出关键控制点，对照每一个关键控制点，看企业是否有相应的控制制度。通过这种比对，来评价内部控制的健全性。 2.内部控制的有效性评价。内审人员通过穿行测试等方法来确定内控制度是否被有效执行，如果未被有效执行，要分析原因是什么，是制度本身缺乏可执行性，还是执行人的问题；如果内控制度被有效执行了，要看执行的结果是否达到了最初设置的目的。 3.内部控制的合理性评价。笔者认为内部控制的合理性评价主要是看内控制度是否符合成本—效益原则。对一个企业来说，内控制度必不可少的，但也并非越多越好。目前供电企业金字塔式的组织结构，虽有利于管理指令的上传下达，但不利于部门间的横向沟通，很易形成“