關于電網企業審計風險控制的思考

徐清秀

摘 ?要：隨著電力體制改革不斷向縱深推進，電網企業市場主體地位受到前所未有的挑戰，面臨更加復雜的經營環境。在新的形勢下，內部審計要發揮應有的作用必須更加注重審計風險的防范，提高審計工作的整體水平。本文對電網企業審計風險進行了梳理和總結，對審計風險控制進行了思考和探索。

關鍵詞：電網企業;內部審計;風險控制;舞弊風險

一、電網企業內部審計風險的定義和內容

（1）審計風險的定義。因理解的角度不同，對審計風險的定義也存在較多的表述。如：加拿大特許會計師協會（CICA）認為審計風險是審計程序未能察覺出重大錯誤的風險;《國際審計準則》認為審計風險是指審計人員對實質上誤報的財務資料可能提供不適當意見的那種風險;中國《獨立審計具體準則第9號—內部控制與審計風險》認為審計風險是指會計報表存在重大錯報或漏報，而注冊會計師審計后發表不恰當審計意見的可能性;國內學者胡春元博士在其所著的《風險基礎審計》一書中認為審計風險包括狹義的審計風險和營業風險。狹義的審計風險就是我國獨立審計準則定義的風險，營業風險是指雖然為某一客戶提供的審計報告正確無誤，但審計人員卻由于一種客戶關系而受到傷害的風險。

從近年來電網企業內部審計工作的重點來看，審計業務更多側重于合法合規審計、效益審計、經營管理審計和協同紀檢監察部門開展的舞弊檢查等管理審計，所以內部審計風險遠遠超出了傳統意義上的審計風險（如報表存在重大錯報或漏報風險、發表不恰當審計意見風險），應當涵括經營風險導向審計所具有的風險要素，損害內部審計的免疫系統作用而影響目標實現的不確定因素均應作為審計風險的考量。

（2）電網企業內部審計風險的內容。筆者認為電網企業內部審計風險主要包括固有風險、控制風險、舞弊風險和檢查風險。

1.固有風險。按照《獨立審計具體準則第 9 號—內部控制與審計風險》與《審計準則說明》第 47 號的解釋，固有風險是指假定不存在相關內部控制時，某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報的可能性。對于電網企業內部審計來說，固有風險是經濟業務處理過程中本身固有的審計風險，跟電網企業營銷管理、基建工程管理、生產管理等各業務管理領域的管理環境有關，與內部審計機構和內部審計師無關，內部審計人員無法降低固有風險。

2.控制風險。按照《獨立審計具體準則第 9 號—內部控制與審計風險》與《審計準則說明》第 47 號的解釋，控制風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生錯報或漏報，而未能被內部控制防止、發現或糾正的可能性。電網企業作為國有企業，雖然設置了較為嚴格的內部控制，但仍未建立較為完善的現代企業制度，部分內部控制制度存在過于強調形式不注重風險管控效果、過于強調制度制訂不注重制度執行情況分析和改善等問題。部分控制措施流于形式，不同業務管理領域制度互相矛盾“打架”，部分制度設計偏離基層單位管理實際，制度“高高在上”無法實施落地。內部控制制度設計的風險和內部控制制度運行的風險均會導致控制風險的產生，尤其是當內控失效時會產生重大錯誤的風險。

3.舞弊風險。舞弊風險是指內部審計人員在審計過程中存在舞弊行為，或對企業舞弊檢查的重視程度不足，未能及時有效發現和防范舞弊行為導致的風險。電網企業監督體制的不健全往往會導致舞弊風險。國有企業內部審計在某種程度上作為國家審計的補充，應當把識別舞弊風險和控制舞弊作為降低審計風險的重點。

4.檢查風險。按照《獨立審計具體準則第 9 號—內部控制與審計風險》與《審計準則說明》第 47 號的解釋，檢查風險是指某一賬戶或交易類別單獨或連同其他賬戶、交易類別產生重大錯報或漏報，而未能被實質性測試發現的可能性。內部審計在獨立性、審計資源等方面具有不同程度的限制，特別是內部審計人員素質參差不齊，內部審計機構較為分散，影響到審計程序的有效性。內部審計人員只能在實質性測試的過程中調節和盡量控制檢查風險，不能根除檢查風險。另外，相比社會審計而言，內部審計績效考核和責任追究機制不健全的情況下，審計風險評估外在壓力較為缺乏。內部審計不存在較高的審計失敗被問責壓力或訴訟壓力，審計失敗造成損失的被問責起訴的機制和流程不健全，導致內部審計對審計風險的評估分析和管控動力不足，增大了檢查風險的發生概率。

二、加強審計風險控制的具體措施

（1）加強內部審計人員的道德建設和審計文化建設。加強內部審計人員的道德建設，樹立內部審計的核心價值觀，引導審計人員恪守審計職業操守，培養“忠于職守，甘于奉獻”的職業精神和“敢于碰硬，敢于擔當”的責任意識。形成與企業發展戰略相適應的內部審計文化，發揮文化的導向、激勵作用，構造團結向上、積極主動、協作互助的團隊氛圍。

（2）構建審計風險動態預警機制。首先，結合電力體制改革帶來的新形勢，全面梳理識別審計風險，并使用“5why”分析法，對審計風險產生的原因進行充分分析。其次，結合識別的審計風險和導致風險的原因，對具體審計業務進行細致的觀察和分析，評估風險影響程度，對審計風險進行分級分類。在此基礎上設計詳細的風險防范和控制的措施。再次，明確審計風險報告制度，規定審計風險報告的觸發因素、報告要素、報告流程和時間要求。最后，明確審計風險管控的責任劃分及建立責任追究機制。

（3）加強內部審計制度建設和流程管控。一是內部審計部門要積極推動企業管理層加強內部審計制度建設。抓緊完善內部審計章程，在制度層面保障內部審計部門合理履行職責的權利，保障內部審計的獨立性。二是提高內部審計標準化作業水平。完善內部審計工作細則，完善業務指導書和審計指南，編制內部審計詞典，細化審計標準和程序，做到“制度流程化、流程表單化、表單信息化”，實現審計業務流程清晰、標準統一、操作規范。

（4）優化內部審計組織管理機構。一是抓緊建立內部審計部門向董事會負責的工作機制。落實董事會及各級領導班子在審計環境建設、資源配備、職責履行等方面的主體責任，由各級單位主要負責人直接管理審計部。探索在董事會下設審計委員會，加強對內部審計工作的管理和指導。切實保障審計部門依法履行職責，獨立行使審計監督權。二是促進完善電網企業大監督工作。主動做好業務協同，深化審計與紀檢、巡視、監事會及公司各部門之間的合作，建立部門聯席會議機制，著力推動監督計劃協調、監督信息共享、監督成果共用、關鍵業務共同實施、整改與責任追究共同落實，避免信息孤島和不對稱，形成有效的監督合力，提高監督效率。

（5）提高審計項目全面質量管理水平。一是建立審計項目質量控制體系。以實現高標準項目質量為核心，以全員參與為基礎，以項目全過程管理為對象，建立科學的審計質量評估體系和標準，完善項目負責人制，落實項目質量責任主體，加強審計質量監督、考核工作，促進審計項目質量持續提升。二是充分利用信息化手段豐富審計手段，完善審計方法。構建審計大數據工作模式，充分利用全業務領域共享大數據，并以此為基礎建立審計項目優選模型和企業風險評級模型。

（6）多舉措提高內部審計人員素質。一要轉變選人用人機制，建立有效激勵和考核機制。建立人員“干好干壞不一樣”的“能上能下、能進能出機制”。二要優化人員結構，充實內部審計人員。通過選拔、競聘等方式形成一支熟悉戰略、財務、審計、工程、信息、營銷等專業的人才隊伍，探索對專業性較強的崗位職務外聘機制。按照國資委“中央企業……高風險行業、大型企業和國際化經營指數較高的企業要力爭達到千分之三以上”的標準和“資源整合，分級管理”的原則，配齊配強各級審計人員。三要完善審計人員培訓教育機制，通過“崗位勝任能力”考評測試、“以審代培”等多形式、多渠道的教育培訓，把專業理論和實踐操作融為一體，持續提升審計人員綜合素質水平。

參考文獻

[1]胡春元著.風險基礎審計.東北財政大學出版社，2005.