摘要:企业风险管理是一个备受关注的焦点问题,对企业风险管理的有效性进行审查和评价是现代内部审计的一个崭新领域。本文作者结合供电企业的特点和审计实践,对如何实现内部审计向风险管理审计转变进行了阐述。
关键词:供电企业;风险管理;审计
引言
企业实施内部审计的根本目标在于提高企业的经济效益,内部审计的利益与企业发展的利益相一致,因此也可以说,内部审计风险与企业实现经营目标面临的风险也具有一致性。近年来,随着供电企业管理工作的不断完善,在提高企业管理效率、促进企业经营效益的提升方面取得了一定的成就,但是我们也应当看到,在内部审计工作方面仍然存在着一些漏洞,内审人员没有及时发现,容易为企业造成经济损失,并且影响企业的形象。
一、企业风险管理的定义
COSO于2004年颁布的《企业风险管理框架》中指出“企业风险管理是一个过程,它由董事会、管理当局和其他人员执行,应用于战略制订并贯穿于企业之中,旨在识别可能会影响主体的潜在事项,管理风险以使其在风险容量之内,并为主体目标的实现提供合理保证。”
我国内部审计协会2005年发布的内部审计具体准则16号——《企业风险管理审计》中指出“风险管理,是对影响组织目标实现的各种不确定性事件进行识别与评估,并采取应对措施将其影响控制在可接受范围内的过程。风险管理旨在为组织目标的实现提供合理保证。”
从上述对风险管理的解释可以看出,企业风险管理的最终目标是为企业目标的实现提供合理的保证。
二、供电企业面临的主要风险
(一)外部风险
1.国家法律、法规及政策的变化。电力行业是关系国计民生的行业,其经营状况受国家政策和宏观调控的影响很大,比如电价的调整、国家产业政策的调整等,都对供电企业的经营产生了直接影响。
2.经济环境的变化。经济环境是供电企业经营的外在氛围,经济的增长、投资的增加、资本的流动等因素都直接影响了供电企业目标的实现。
3.诉讼风险。随着人们的法律意识越来越强,国家的法律体系越来越健全,供电企业面临的诉讼风险也日渐增加。
4.自然灾害及意外损失。如:恶劣天气造成的线路或设备故障。
(二)内部风险
1.资产管理风险。供电企业资产总额中,通常固定资产的比重较大,这些固定资产具有价值大、数量多、分布广等特点,资产管理的难度大。例如很多的线路、设备是在空旷的室外,人力无法时刻监管,丢失严重。
2.客户信用风险。电能是供销同时完成的,客户基本上是先用电后缴费,也就是说供电企业其实是在进行大额赊销,因此形成呆坏账的风险很大。
3.资金运作风险。包括对外投资、借款,提供担保,进行抵押、质押等。
4.安全管理风险。电力行业是一个高危行业,也正因此,电力行业的操作规程也特别多,尤其是安全管理方面。
5.内控制度缺失或失效形成的风险。内控制度是风险防范的重要手段,如果在关键的控制点没有设置必要的控制,或者设置的内控制度起不到应有的作用,必然会给企业带来巨大的风险。
三、将内部控制评价作为供电企业实现向风险管理审计转变的基础
(一)内部控制评价与风险管理审计的关系
1.企业制定各种内部控制制度的目的是防范可能发生的风险,因此内部控制是企业风险管理的手段和内容之一。
期刊文章分类查询,尽在期刊图书馆
2.从审计方法的演变上看,风险管理审计是内部控制审计发展到一定阶段的产物,因此,内部控制评价是风险管理审计的基础性内容。
3.从审计目的上看,二者具有一致性。无论是风险管理审计还是内部控制评价,最终的目的都是为了审查和评价审计对象(内部控制或者风险管理)的适当性和有效性,提出改进建议,促进企业目标的实现。
(二)目前供电企业进行内部控制评价需要做的主要工作
1.内部控制的健全性评价。内审人员需通过对企业主要业务流程的梳理,形成完整的业务流程资料,并标示出关键控制点,对照每一个关键控制点,看企业是否有相应的控制制度。通过这种比对,来评价内部控制的健全性。
2.内部控制的有效性评价。内审人员通过穿行测试等方法来确定内控制度是否被有效执行,如果未被有效执行,要分析原因是什么,是制度本身缺乏可执行性,还是执行人的问题;如果内控制度被有效执行了,要看执行的结果是否达到了最初设置的目的。
3.内部控制的合理性评价。笔者认为内部控制的合理性评价主要是看内控制度是否符合成本—效益原则。对一个企业来说,内控制度必不可少的,但也并非越多越好。目前供电企业金字塔式的组织结构,虽有利于管理指令的上传下达,但不利于部门间的横向沟通,很易形成“多头管理”,对同一个控制点,出现多个控制制度,且制度间有的相互冲突抵触,使执行者无所适从,最终使内控制度流于形式。
四、强化供电企业内部审计风险管理的途径
1.增强内部审计机构的独立性
首先,供电企业的领导要给予内部审计工作足够的重视。领导的重视能够为审计工作的开展提供一个良好的环境,也有利于维护内部审计机构的权威性。同时,建立健全完善的内部审计制度也需要领导的支持与鼓励,从机构的设置、人员的调配以及经费等方面给予最大的支持,使内部审计机构独立于其他部门之外,顺利的开展内审工作。其次,对于企业内部各个部门之间的关系要进行理顺,确保内部审计人员与被审计部门的相关业务活动相分离,确保内部审计报告中的相关问题能够得到很好的解决。避免审计人员参与企业经营活动以及财务管理活动,对于审计项目的选择应当具有一定的自主性,从而改变内部审计人员地位不高的现状,使内部审计机构的权威性和独立性不断增强。
2.改进内部审计方法和技术
第一,随着审计对象的范围不断扩大,审计工作的复杂性也逐渐增加,在很多情况下,审计工作都无法做到全面审计,职能依靠抽取审计样本来对整体进行推断,在这种情况下,运用统计抽样技术有着更高的可靠性。第二,建立和完善内部审计质量控制,在具体实施审计项目前,制定完善的审计工作计划。围绕审计目标开展审计工作,根据审计项目的需要组织安排有专长的审计人员,尽可能收集有关审计对象的信息资料并加以分析,保证审计证据的充分、有效。完善审计工作底稿、审计报告的复核制度,审计项目的负责人应对整个审计过程负责。第三,建立健全会计电算化信息系统审计的标准和准则。改进会计软件的评审机制,积极开发和使用电算化审计软件。
3.提高审计人员的职业素质
作为内部审计人员,应当对自身的职业风险具有一个清晰的认识,通过学习与培训,不断的增强自身的综合素质,以此提高审计工作的科学性,增强抵御风险的能力。在企业内部建立有效的风险预警机制和防范机制,对内部审计报告中的问题能够及时的给予解决。企业的领导对于内部审计人员要给充分的人文关怀,关注审计人员职业技能和思想道德素质的提升,如果在企业额你不出现利害关系人与审计人员之间不协调的现象,要给予及时的疏导,确保内部审计工作顺利的进行。同时,要不断的加强内部审计人员的计算机素养的培养,使他们能够借助计算机的功能来辅助审计工作,不仅能够减轻审计人员的工作强度,同时也能够极大的提高审计工作的效率,有效的化解审计人员的职业风险。
五、结束语
随着市场经济的不断发展,审计工作面临的环境也越来越复杂,容易形成审计风险的因素也越来越多,对于供电企业来说,只有不断的加强内部审计工作,全面观测和内部审计风险管理的观念,切实增强审计人员素质的建设,对内部审计风险进行科学的管理与规避,才能够使内部审计工作的效率逐渐的提升,以此促进供电企业的持续发展。
参考文献
[1]孟卫萍.小议供电企业内部审计风险及其控制措施.致富时代:下半月.2011(12).
[2]黄苏荣.关于企业内部审计风险的思考.品牌.2010(11).
论文作者:张晓莉,闫岩,时亮,李伟峰
论文发表刊物:《基层建设》2017年第29期
论文发表时间:2018/1/7
标签:内部审计论文; 风险管理论文; 风险论文; 审计工作论文; 企业论文; 供电企业论文; 内部控制论文; 《基层建设》2017年第29期论文;