信息化背景下电力企业内部控制审计研究
肖宏磊
国网浙江省电力公司杭州供电公司 浙江杭州 310000
[摘 要] 随着我国信息科技的快速发展,以互联网、大数据技术为主的信息整合方式,开始成为企业信息化发展的主要推手。当前我国电网企业的内部控制审计,也广泛应用信息技术,开展内部控制审计体系的建设,并对企业内部控制的规范化、审计结果做出评价,以提高电力企业内部控制的审计效率、审计质量。本文主要探讨信息化背景下,电力企业内部控制审计所面临的问题,并提出加强内部控制审计流程、审计内容监管的策略。
[关键词] 信息化;电力企业;内部控制审计;研究
互联网信息化背景下企业的内部控制,面临着内部控制的审计风险、审计成本问题,会计人员对内部控制审计流程、审计内容的组织设计,对企业内部控制的审计公正性、审计效率、审计质量等具有重要影响。通过对内部控制审计风险进行分析,可以及时发现审计内容、审计流程中存在的数据信息化问题,并采取相应措施来完成内部控制审计的改革与监督。
1 信息化背景下电力企业内部控制审计的风险分析
1.1 电力企业内部控制审计的固有风险
当前电力企业存在的内部控制审计风险,通常包含环境风险、设计风险、执行风险与人力资源风险等。内部控制审计的固有风险,指的是企业在开展应收款项目、资金交易的过程中,由于内部控制环境存在的不确定性,而造成的管理部门信息错报、审计人员数据核算错误的问题。尤其那些对财务报表影响较大的业务项目,会计审计人员一旦出现业务核算的错误,具有可能导致企业生产经营成果、财务状况的巨大损失。在内部控制审计固有风险处于高位的情况下,无论企业如何对内部控制流程、内部控制内容进行设计,都无法避免审计风险的出现。某些国有电力企业在发生股权的转让、稀释后,仍旧依照原有的管理结构,进行一系列内部控制工作的开展,这就会带来内部控制审计的固有风险。管理人员若无视企业的股权结构,对企业的内部控制活动进行左右,则会导致内部控制审计的舞弊问题[1]。
1.2 电力企业内部控制审计的设计与执行风险
企业会计人员在进行内部控制审计流程的设计时,会针对企业存在的审计固有风险等级,进行内部控制制度、内部控制流程的设计与执行。但对于规模越大的电力企业而言,由于企业管理层大多由国资委委派,这些管理的个人能力较强,甚至能够跨过制度的限制,进行内部控制的审计建设,这就会产生内部控制审计规划,以及审计流程的执行风险。而电力企业员工在执行内部控制审计工作时,也往往会根据自身经验、一般审计流程等,进行内部控制审计的流程执行与修改。这种审计模式不仅忽视审计制度的约束与指导,而且会造成会计人员审计流程、审计数据处理的不规范、不准确问题[2]。
1.3 电力企业内部控制审计的运行有效性风险
电力企业对生产经营流程的内部控制审计,主要包括信息化审计、人工审计控制两种方式,其中信息化审计会由于审计软件、审计数据操作的不当,带来会计人员的软件使用、信息传输风险,比如会计人员编码错误,而导致的审计数据风险。而对于内部控制审计的人工操作而言,主要存在着内部控制审计熟练度、审计流程的执行问题,若会计人员不能根据内部控制的目标,进行企业生产经营成本、经济效益的审计,则可能导致审计准确性不高、数据错报或徇私舞弊情况。以电力企业销售与应收账款的收入确认为例,会计人员在对销售货物的收入金额进行计量时,需要按照应收合同的金额或协议金额,进行收讫货款、预计收回货款的确认,但某些会计人员会在签收日期、客户签收单据方面,存在签收日期过晚、无客户签收单收款的问题,这都会造成企业经济收益的巨大风险。
由于目前的企业大多属于经营权和所属权背离,所以公司的董事会与监理会需要展现其应该具备的功能,对管理阶层开展的工作实施监管,严谨预防管理阶层造假,蒙蔽审计者,导致企业在信誉层面出现亏空,同时给公司长久的发展收益带来影响。另外作为企业的董事层,需要多加入企业的人才挑选与培养,重视公司财务近期的情况的时候,针对财务部门用人机制需要严格把控,严谨防止一人多岗,岗位不划分的状况出现。
2 当前电力企业内部控制审计存在的问题
2.1 管理人员缺乏内部控制审计的防范意识
电力企业的内部控制审计,涉及到企业生产经营流程中多个项目的审计,这就需要会计人员从全局进行内控审计流程、审计内容考虑,强化企业内部控制审计对象、审计信息与审计评价的管理,才能顺利实现企业生产经营的目标。在利用互联网信息技术进行内部控制审计的过程中,会计人员首先要收集有用的内部控制信息,包括财务报告信息、非财务报告信息等。之后将其分别输入到内部控制审计系统中,根据审计业务的监督、管理要求,进行多种内部控制信息的实时检测、传输与电子化存储,以减少内控数据的编码错误、误删等问题,从而保证生产经营流程、交易资金的准确性,实现对内部控制审计风险的防范。
2.2 会计人员忽略非财务报告的内部控制审计
网络信息技术在内部控制审计中的应用,应根据企业经营中财务报告、非财务报告所占比重,进行内部控制审计制度的制定,包括不同会计人员职责权限、审计内容、审计流程的规划。之后再针对电力企业内部控制审计的内容,进行审计程序、审计方式、审计数据的操作与执行,以防范由于审计项目、审计流程疏漏,而产生的内部控制审计风险。例如:电力企业可以在内部控制实施的过程中,设置内部控制审计的风险管理机构,对企业的固有风险、设计与执行风险、人为风险等进行分析,对内部控制审计的薄弱之处进行严格把控与审核,并随时调整审计监督规划,对最终的审计报告进行检验分析,以最大程度保证审计结果的准确性。
2.3 内部控制审计信息化与审计人员的知识不协同
电力企业实施网络内部控制审计,虽然能够保证审计效率的提升,但会大大增加内部控制审计的潜在风险。在这一情况下,电力企业需要根据内部控制审计的特征,对审计网络结构、容错处理系统等进行分析与管理,准确把握内部控制审计的数据输入、输出环节,才能有效完成对整个内部控制审计流程的管理。一方面,企业要开发完善的审计软件程序、维护系统,利用审计软件进行财务、非财务数据的处理,以最大程度提升企业内部控制审计的效率和准确性。另一方面,企业应利用内部控制审计软件,设置网络审计的监督程序、容错处理程序,对审计过程中存在的黑客入侵、审计误差问题进行安全管理。
在电力企业内部控制审计的信息化建设中,可以依托计算机协同系统的信息共享优势,建立内部控制审计信息化平台,其中包含审计作业工具模块、审计综合管理模块、智能持续审计模块等(如图1所示)。通过多个模块的有机结合,进行电力企业审计数据内容、审计流程的设计与控制。当前企业内部控制审计的流程,主要包括审计软件开发与维护、审计操作控制、数据输入与输出的控制等。首先会计人员要进行审计软件的开发,多开发过程中的关键文件进行审核,以保证各系统架构与层级的完整性、准确性。之后应为不同会计人员分配审计任务,设置内部控制数据的处理小组,运用审计软件进行数据的处理操作,并检查软件处理过程中存在的编码错误、病毒入侵问题等。最后,要对输入、输出的数据文件进行控制,监督数据传输中的错误与更改,以有效防范内部控制审计的潜在风险[5]。
3 电力企业内部控制审计风险的防范措施
3.1 完善内部控制审计的制度规范
电力企业的内部控制审计,应秉持着全面性原则、重要性原则、成本效益原则等,进行企业内各业务事项、风险领域的控制,比如对“三重一大”企业事项实施联签制度,能够保证重点内部控制信息的有效核算。但现阶段企业所采取的内部控制审计模式,往往着重于资金流较大的内部控制流程,对其开展财务报告审计的工作,忽视人力资源管理等非财务报告的内部控制。仅仅对账户余额、应收款项目、资金交易展开内部控制审计,所得出结论的准确性、实效性低,并不能客观评价电力企业的内部控制结果。所以忽略非财务报告的内部控制审计,将会是企业内部控制存在盲点,也会影响到企业后续生产经营活动的决策、执行。
3.2 强化多种内部控制审计项目的风险管控
会计人员对电力企业的内部控制审计,并不仅仅是利用计算机软件,对企业受到经营目标、生产经营流程等进行规划与控制,而是在检测企业内部控制是否有效的情况下,对企业后续的经营管理活动做出指导。在这一内部控制审计目标的指导下,多数会计人员都将利用计算机审计软件,进行内部控制数据的审计核算与管理,但如何控制编码错误、信息输入输出漏洞,成为信息化内部控制审计需面临的重要问题。通常会计或管理人员在进行内部控制审计的过程中,缺乏内部控制审计的防范意识,一旦内部控制审计的设计、执行及运行流程出现错误,则很难通过局部的数据调整进行完善,因此忽视内部控制审计的潜在风险,会出现比手工会计核算更严重的损失[3]。
信息化环境下企业会计人员的审计能力,会对内部控制审计流程、审计结果产生重要影响。因此在会计人员缺乏计算机理论知识的情况下,企业应聘请专业的审计教学人员,开展计算机软件、内部控制审计流程的教学培训,增强审计人员的风险防范意识、规避意识。同时在完成内部控制审计的工作后,管理部门需要对审计结果做出评价,包括审计有效性、内部控制审计目标完成情况等的评价,并对信息化审计存在的问题进行分析与解决,从而保证电力企业内部控制审计的安全性、准确性。
4 信息化背景下电力企业内部控制审计的完善策略研究
4.1 实施安全性较高的网络内部控制审计模式
近年来电力企业信息化建设飞速发展,而与此同时参与审计的会计人员,却很少进行内部控制审计的信息化培训,过于老化的审计业务知识结构,无法满足多元化内部控制审计任务的要求。有些审计人员直接照搬传统内部控制审计的操作模式,在内部控制测试范围、数据选择、实施流程等方面,存在着程序不规范、数据失真、审计结论不准确的问题。因此在会计人员缺乏计算机审计经验的情况下,开展内部控制审计既无法保证审计结果的准确性,又会严重影响电力企业审计的信息化建设,甚至导致一系列内部控制审计误差、审计造假问题的出现[4]。
4.2 构建电力企业信息化的内部控制审计流程
法国巴黎科学与生物多样性小学,其所处位置也在一个狭小的地块中,不仅包括教学空间,还有一个面向居民开放的体育馆。学校针对自己的教学特性,将体育馆置于一端对外开放,剩余部分围绕内院布置半环形的教学空间及绿带,打造了一个可循环的生态系统。这种内院与绿带既提供了学生的校园活动空间,又使学生与自然能零距离的接触,达到了需要的教学目的(图2)。
4.3 注重非财务报告的内部控制审计与披露
电力企业作为我国经济占比较大的企业模式,其在内部控制审计的过程中,不仅包含涉及资金的财务报告,还包含涉及大量人力资源管理的非财务报告。而当下多数企业对非财务报告的关注度较低,这使得会计人员的内部控制审计,常常存在内部控制信息核算不准确,非财务信息的审计、披露不透明的问题。基于此,企业管理部门应从非财务报告方面着手,强化会计人员对非财务信息的思想重视,对内部控制审计的整个流程进行监督管理,包括对非财务报告项目中内部控制环节的审计,这样才能有效发挥非财务报告对内部控制审计的辅助作用。
图1
4.4 加强内部控制审计的人员培训与审计评价
我在口袋中寻找到车钥匙,并把我的手机悄悄放到桌子上——瑞安事先非常清楚地表明,不要带上手机,也不要写下地堡的位置。当我悄悄走向出口时,没人注意到我。我在途中还一把抓起那只装满药物的行李箱。看起来,现在不太可能有其他人会需要它。
5 结语
传统人工内部控制审计的安全系数较高,但其在财务或非财务审计实现方面,有着较为复杂的流程、较高的审计成本。特别在企业出现股权变更、管理层调整的情况下,内部控制审计的风险会大大增加,使用人力资源进行人工审计得不偿失。因此通过借助于信息化的内部控制审计手段,从内部控制审计流程、审计人员方面着手,建立完善的审计监督与管理制度,不仅能够有效减小内部控制的流程风险、人力资源风险,而且能促进企业经营理念、生产与管理模式的改革创新,提升企业经营中的经济效益、管理质量。
基于以上分析并结合医院日常的监管标准,笔者拟建了药品费用控制监管标准,管理部门可以从医院管理、科室管理、药事管理3个方面对医院药品费用控制水平进行检查和评价。考核内容主要依据医院药品费用影响因素指标体系的措施层进行采集;同时,标准采用60分制,项目分值=医院药品费用影响因素指标权重*60分,得出的考核内容和具体分值如表6所示。医院药品费用控制监管标准的建立,可以给医院职能监管部门提供依据,为控制医院药品费用提供决策支持,优化了行政监督的重点和内容,较之前单纯的通过全院“药占比”指标的单一管理模式[15]更加全面和科学,评价的结果更具有参考意义。
参考文献:
[1]张丽红.浅谈内部审计信息化在石化销售企业的应用[J].现代商业,2013(36):227-228.
[2]张璐,徐金富.电力企业工程审计信息化建设探讨[J].现代商贸工业,2017(21):108-109.
[3]曹培祥.内部审计信息化管理存在的问题及解决途径[J].科技经济导刊,2017(23):39.
[4]陈晓霞,吕小杰,王冬青,等.审计信息化在电网企业的应用[J].现代商贸工业,2016,37(28):109-110.
[5]李申.“大数据”在审计信息化建设中的应用分析[J].中国电业,2016(9):70-71.
[中图分类号] F407.61
[文献标识码] A
作者简介 :
肖宏磊(1985-),男,汉,硕士,高级经济师,研究方向:企业内部审计。
其中(a,b) 是有序数对,集合S和T中的元素个数分别为m和n.若对于任意的a∈A,总有-a∉A ,则称集合A具有性质P. ① ②问略.③判断m和n的大小关系,并给出证明.
标签:信息化论文; 电力企业论文; 内部控制审计论文; 研究论文; 国网浙江省电力公司杭州供电公司论文;