电网企业内部控制评审中对风险导向审计的应用研究

李金凤

[摘 要]内部控制的关键在于防范和规避风险，由于电网企业内部控制框架体系还不完善，在推进内部控制审计实践中缺乏应有的评价标准，使得内部控制评审工作陷入被动。风险导向审计是基于审计工作实际，从内部控制与风险管理上来构建风险评估模型、规范审计行为，着力破解电网企业内部控制薄弱环节中的风险问题，以提升电网企业各项事务的均衡、有序、协同运转。

[关键词]电网企业；风险导向审计；内部控制；构建研究

[DOI]10.13939/j.cnki.zgsc.2017.06.138

自2008年《企业内部控制基本规范》实施以来，2012年国家电网着力从依法治企视角来强化内部控制工作，促进了审计工作在电网企业内部控制中的全面应用。作为一种审计方式，风险导向审计是基于审计过程，依托风险评估来构建审计模式，着力破解和防范审计风险，提升企业风险管控水平。在电网企业内部控制评审过程中，2008年五部委出台《企业内部控制基本规范》及配套指导文件，着力对央企、上市企业的内部控制体系进行明确要求，并提供了参考依据和建设方针。2014年财政部出台《电力行业内部控制操作指南》，着力就电力行业企业内部控制体系工作进行了明确，突出内部控制在优化电力企业经营管理与风险管控上的积极作用。本研究将借助于风险导向审计方法，来检查和揭示企业管理与控制风险，促进依法治企工作取得成效。

1 风险导向审计与企业内部控制评审的关系

风险导向审计源自委托代理理论，作为一种独立审计模式，旨在通过对企业生产、经营、管理等环节中可能存在的风险进行评估与规范，来改善企业风险管控效果，实现企业经营目标。中国内部审计协会（2013年）调查结果显示，以风险导向审计为主体的企业财务管理工作，推进了企业内部控制体系的建设，也突出了风险管理的重要性，改善了企业组织治理结构。在我国电力行业开展企业内部控制制度建设，主要依据《企业内部控制基本规范》要求，从企业董事会、监事会、经理层及全体员工来明确内部控制责任，细化内部控制目标。内部审计作为企业内部控制的重要内容，随着风险导向审计实践的不断应用，将内部审计逐渐转移到企业风险的防范与管理上。从内部控制的自我评价与内部审计的独立性来看，内部審计有助于全面考察内部控制的自我评价，而内部控制不能作用于审计工作。因此，借助于风险导向内部审计，着力从企业内部控制评审中来发挥风险导向审计的积极作用，来发现和改善内部控制制度的不足。在现代企业内部审计管理模式中，结合风险导向审计与内部控制评审，以加强对企业各项业务活动的有效性、合法性、合规性评价，来修正和改进企业内部控制中的漏洞，降低企业经营、管理风险，提升企业的综合效益。

2 在电网企业内部控制评审中引入风险导向审计实施过程

国网河南省电力公司周口供电公司自身已经建立了企业内部控制体系，而在引入风险导向审计来优化内部控制评审工作中，遵循公允性、一致性原则，利用风险评估来确定企业可能存在的风险，明确了重点业务模块、重要业务领域的潜在风险源，其实施过程及重点如下。

2.1 确立内部控制审计业务流程及方法

参照《企业风险整体框架》（ERM框架），国网（周口）公司结合企业内部控制与风险导向审计管理实际要求，发挥内部控制审计确认与咨询职能。如下图所示。

电力企业内部控制审计构建流程

从引入风险导向内部控制评审实践来看，风险的识别、分析、评估是审计重点。依托内部控制体系来评估风险控制的充分性、有效性，对企业各重点领域存在的组织治理、控制、风险等提出审计评价。在具体审计方法上，前期调查阶段，主要工作是搜集相关财务信息及资料，并通过观察法、访谈法、问卷法、座谈法、评测法、抽查法等来进行初步审计；在风险评估环节，主要是结合企业不同业务模块，来收集可能的风险要素，并对相关风险进行评估，采用的方法有计算法、复核法、审核法等；在审计实施环节，主要是就重大风险进行审计，并修正风险评估结果，方法有检查法、抽查法、分析复核法等；在审计终结阶段，主要出具审计工作报告，明确审计中的主要建议；在后续整改环节，主要对已经确定的审计结果进行后续审计。

2.2 风险导向审计在内部控制评审中实施重点

2.2.1 注重审前调查环节

针对风险导向审计工作的开展，需要从电力企业审计工作内部、外部环境分析上，了解审计资源，收集企业内部控制环境下的可能存在的重大风险事件。在审前调查中，要确立风险导向审计的地位，审计人员要通过设置问卷，突出电力企业不同业务特点，并协同企业内部控制建设工作，多角度、多方面地获取经营管理中的薄弱环节，总结和梳理最大风险。同时，在实施内部控制审计过程中，要走出传统风险导向审计的屏障，特别是结合现代信息技术、软件技术，强调对高风险审计领域、风险评估环节的优化，提升风险导向审计的效应。如针对电网企业业务经营模块，考虑到经营风险越大，审计风险越大、舞弊可能性越大的特点，深入到电网企业具体财务报表中，来分析不同业务数据之间的关系，是否存在失真性，利用风险导向审计的分析性复核方法，来扩大复核范围，特别是电网企业线损率、电费回收率、客户满意率、固定资产完成率等指标，通过运用数据分析、管理流程分析等方法，来对照年度各经营指标的准确性。

2.2.2 注重对重大风险事项的审计评估

风险导向审计在内控评审中的实施，其重点在于防范重大风险事项。结合重大风险评估结果来贯彻风险审计的要求，加强对电力企业重点领域、主要风险源的检查与测试，并就可能风险进行拓宽测试范围、加大抽样审核，真正锁定重点风险源。如在电网企业资产负债率评估中，根据评估结果，偿债风险越大，则资产负债率越高，越是审计重点。再如对于新建项目中的个别项目造价过高问题，一旦高出相关地区相同等级项目造价平均水平，这些造价超高的项目将是风险导向审计的主要节点，反映在财务上可能存在预算不真实、招投标环节及施工环节出现虚高问题，甚至出现其他物资采购超出标准设计等内控问题。

2.2.3 注重审计结论

对于风险导向审计下的内控评审，其审计结论中应该明确风险导向审计的地位，特别是结合电力企业的内部控制现状，就可能存在的重大风险事项进行审计，围绕审计风险点来开展资料收集、整理与评价，完成审计取证表、制作审计风险问题清单，并引入风险导向审计方法来就可能的风险大小进行排序，就重大风险事项进行总结，得出电力企业内部控制体系中的不足或缺陷，最后提出整改方法和建议。可见，在风险导向审计在内控评审中的应用，审计人员要立足重大风险事项调查，从降低电网企业生产、经营风险水平上，针对存在的企业内部控制缺陷及问题，提出合理化整改建议，并形成审计结论。

2.3 风险导向审计在内部控制评审中的实施效果

本研究所構建的基于风险导向审计内部控制评审流程，改进了电力企业内部控制评审工作方法，特别是在风险审计实施过程中，拓宽了风险管理的评估范围，也更加贴近ERM框架要求。如在审计内容上，关注电力企业内部控制五要素，突出风险评估环节，避免了主观判断带来的评估偏差；在审计程序上，利用风险导向检查、抽查、复核等方法，突出了对财务报告、重大经济事件的系统评估；在审查技术上，融合多种风险评价法，增强了分析性复核能力，对防范电力企业内部控制审计风险提供了保障，提升了内控效率。

3 风险导向审计对电网企业内部审计人员的要求

3.1 加强信息化培训，发挥在线审计功能

电网企业信息化建设整体水平较高，对于风险导向审计工作，也应该逐渐延伸到在线审计领域。如对于立项审计、项目实施审计、审计报告的下达及整改意见等，都要从信息化建设上，融入到电网企业财务管理、电网营销管理、电力工程与物资管理、电力生产管理等业务模块中，通过系统化分析与检测，来筛选可能存在的风险问题。因此，加强审计人员信息化培训工作，了解和使用在线审计就顺应电网信息化财务管理需求。

3.2 注重审计理念的转变，推进审计关口前移

从电网企业内部审计工作现状来看，风险导向审计要转变过去事后审计的弊端，突出风险的及早发现与确认，将审计重心前移。同时，根据风险导向内部审计工作，在对事中审计、事前审计中，既要关注单一经营活动事项，还要注重对企业经营战略、目标、管理、计划等活动的审计，切实推进风险为核心，从电网企业管理决策上来防范和降低风险。

3.3 注重审计方法创新，提升审计水平

在审计方法上，基于风险导向内部审计，要广泛应用分析性程序检测，以风险评估、控制测试、实质性测试、余额测试等方法来提升内部审计的效果。同时，既要重视财务信息审计，还要挖掘和收集其他专业信息，形成对风险的全面审计，提高审计的科学性、效益性。

4 结 论

结合电网企业内部控制评审实践，立足风险导向审计理念，将风险导向审计方法纳入到电网企业内部控制评审中，有效克服了传统查账审计的局限性，实现了审计关口前移，强调了对重大风险事项的审查力度，规避和降低了内部审计的风险。因此，风险导向审计在电网企业内部控制评审工作的应用具有较广的推广价值。

参考文献：

[1] 潘虹.内部控制审计探索与选择[J].合作经济与科技，2015（3）.

[2] 沈家军.风险导向内部控制审计的应用[J].中国内部审计，2013（7）.

[3] 那顺朝克图.论企业内部控制审计实施的具体措施[J].现代国企研究，2016（18）.

[4] 张丽英，杨俊峰.我国内部审计模式导向转变及路径分析[J].河北经贸大学学报，2015（2）.