摘要:风险导向审计是企业审计发展的必然趋势,也是企业内部审计的发展方向。文章从风险导向审计的定义和特征出发,结合目前电力企业内部审计现状,分析了在电力企业开展风险导向审计的必要性,并从电费资金方面对风险导向审计在电力企业内部审计中的具体应用进行了初步探讨,以求进一步提升电力企业的内部审计和综合管理水平。

  关键词:风险导向审计;电力企业;内部审计;风险信息

  随着经济的发展、金融体制改革的不断深入,企业所处的内、外部环境日趋复杂,面临的风险日渐凸显,这些风险对组织目标的实现有着不同程度的影响,内部审计作为企业自我约束和监督机制的重要组成部分,传统的内部审计模式已无法满足企业经营和发展的需求,如何有效的进行风险管理,已成为审计职业界所面临的一个严峻挑战,在这种条件下风险导向审计应运而生。

  一、风险导向审计概述

  (一)风险导向审计的定义

  风险导向审计方法通过对整个“系统”进行风险评估,能更为有效地把风险与财务报表联系起来,其运用能够防范审计风险。而风险导向审计当中的“风险”则是建立在以被审单位的经营风险为导向而进行的审计,在现代企业经营风险的众多因素中,管理舞弊是反映在企业会计系统当中的最有可能导致审计风险的方面。因此,风险导向审计方法也是一种“自上而下”与“自下而上”审计方法的结合。所谓“自上而下”是指从企业的战略管理分析入手,通过战略风险和经营风险导向和严密的逻辑推理,一步一步地推导和落实审计的范围和重点,确定相关的审计目标和审计程序。“自下而上”则指通过实施审计程序及取证的结果,结合重要性判断,“由点到面”地归纳和判断整个财务报表的风险并形成最终的审计意见。

  (二)风险导向审计的特点

  风险导向审计不再是简单的内部控制领域消极地查错防弊,它涵盖了所有的内部审计业务,是将企业的经营风险植入到审计的风险评价中,强调审计全过程风险的评估与控制。风险导向审计主要特点是合理地扬弃了制度基础审计模式下“无利害关系假设”,把指导思想建立在“合理的职业怀疑假设”的基础上,不只依赖于对被审计单位内部控制制度的检查与评价,而是将审计的视野扩大到被审计单位所处的经营环境,将风险评估贯穿于审计的全过程。

  二、风险导向审计在电费资金审计中的具体应用

  (一)风险导向审计理论重视了解和测试,将审计风险减少到最小程度,实现防范风险的目的

  要了解电费资金的管理工作及流程和相关经营风险,一是了解抄表电度数的准确性,计量是否符合国家标准,线损计算是否准确,内部控制制度是否严谨等等;二是进行正确的评价,在评价内部控制有效的情况下,注重对管理工作进行详细审计;三是注重运用分析性程序,识别可能存在的各种风险;四是扩大审计证据的内涵,将了解的信息作为审计证据;五是通过上述了解测试和分析,作出管理的有效性判断。

  (二)运用风险导向审计准确确定审计的重点和范围,提高审计效率,有效地降低审计风险

  电费资金流失的形式有多种:一是线路损耗大;二是偷盗严重;三是员工利用“人情电、关系电”及非法手段侵占电费;四是收取的电费监管不到位造成流失等。因此,审计的重点一是要对内部控制制度的健全性和有效性以及风险管理进行评审。针对供电部门用电客户多、地域分布广、潜在风险较高的情况,应以检查内部控制和风险管理作为审计的切入点,通过对内部控制环境的调查和对风险管理、职能分离等各项业务流程的审查,对内部控制制度的健全性和有效性以及风险管理进行测评,以揭露问题,堵塞漏洞,加强内部管理,防范经营风险;二是对供电企业相关业务的审计。

  (三)执行风险导向的内部审计程序,使企业的风险管理与内部审计程序之间协调一致,从而降低风险

  在电费资金审计工作开展时,应认真编写内部审计方案,并严格执行内部审计程序。一是在编制审计工作计划时,应该针对电费资金存在风险的之处,制定内部审计工作计划,确定审计项目;二是确定审计范围时,要围绕电费资金管理工作进行;三是编制审计方案时,应该在评估风险优先次序的基础上安排审计工作;四是在审计实施过程中,通过评价内部控制制度,查找电费资金的疏漏和管理薄弱环节。

  三、风险导向审计在电力企业内部审计中应用的必要性

  (一)电力企业内部对风险导向审计的需求

  电力企业是资产密集型企业,是国家经济发展的先行官,由于电力企业资产庞大,服务范围广大,企业机构和资产遍布辖区内每个角落;特别是电力企业正在进行建设与改革中,基建投资和物资采购金额巨大,内部权属关系复杂,企业面临的各种风险如政策法规风险、战略风险、财务风险、市场风险、资金风险、资产管理风险、舞弊风险等较大,发生问题的后果较为严重。内部审计作为电力企业管理部门的眼睛,在日常工作中经常会全面综合的接触到企业内部的管理运营现状,对风险管理体系的有效性和完善性具有发言权,能够很有针对性的为电力企业的管理服务。

  (二)风险导向审计在电力企业中可以帮助决策者了解风险信息

  电力企业财务会计行为、管理行为正进一步规范,以查错纠弊为主要目的的审计已经无法适应电力企业又好又快发展的需要,企业管理层对内部审计的要求,从原来的“看门犬”、“效益的挖掘者”逐步成为“风险的减少者和保险人”,内部审计要让领导了解风险信息。风险导向审计的报告正是可以作为提示风险、防范风险、信息交流的预警信号,使管理层随时了解企业的风险信息,可以将工作的重点放在重要风险上,运用一定的方法进行风险管理,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、发展。

  (三)开展风险导向审计是审计部门自我发展的需要

  目前电力正在进行大规模建设,建设任务大、金额大、资金往来频繁,服务范围广大,资产价值较大。由于部分审计人员尚未能真正树立起“增值服务”、“参与企业风险管理”的审计理念,致使各业务部门及职工对内部审计人员颇多微词,内部审计部门面临着种种批评,如内部审计程序繁琐,审查过细、时间过长、频率过高,干扰业务部门的正常运行等。倡导风险导向审计,内部审计人员不但能够科学地解决业务数据的问题,而且在充分了解被审计单位经营目标实施过程的情况及风险状况基础上,以全面评估风险为基础,采用科学的分析、评估和测试等方法,在保证审计效果的同时,克服了账项基础审计单纯以交易测试和余额测试为主,从重要风险点入手,审计资源按风险程度级次进行分配与使用,对高风险的业务及内容加大审计力度,追加审计程序,扩大审计范围,提高审计质量。

  总之,风险导向审计要求从风险识别、风险衡量、风险防范、风险监控四个阶段参与风险管理,识别、报告潜在风险,提出应对措施。将风险导向审计引入电力企业内部审计,能不断提高电力企业的风险管理及整体经营管理水平,增强企业抵御内、外部各种风险的能力,促进电力企业又好又快地发展。