风险导向审计在电力企业经营审计中的应用
2011-03-24肖红艳
肖红艳
随着经济的发展、金融体制改革的不断深入,电力企业所处的内、外部环境日趋复杂,面临的风险日渐凸显,这些风险对企业组织目标的实现有着不同程度的影响,内部审计作为企业自我约束和监督机制的重要组成部分,传统的内部审计模式已无法满足企业经营和发展的需求,如何有效的进行风险管理,已成为审计职业界所面临的一个严峻挑战,在这种条件下风险导向审计应运而生。
风险导向审计的内涵
风险导向审计是在账项基础审计和制度基础审计上发展起来的一种审计模式,是指审计人员在审计过程中自始至终以企业风险为导向,综合分析和评估影响被审计单位经济活动的各项因素,对企业的风险管理、内部控制及公司治理程序进行测试和评价,并根据量化的风险水平来确定审计的范围和重点,针对存在的问题和疏漏,进而提出建设性意见和审计建议,协助企业管理和控制风险,实现企业价值增值的一项具有独立、客观的审计监督和评价活动。风险导向审计既是基于降低审计风险,又是为了降低企业经营风险,是进行风险管理的一种有效手段,是对企业风险管理实施最后的监控与保障。
风险导向审计方法的重点是识别与控制风险。由于审计风险受到企业固有风险、控制风险以及检查风险的影响,因此,风险导向审计理论的核心是从分析审计风险入手,建立科学的审计风险分析模型,通过定性定量分析,量化确定固有保证程度系数,并控制保证程度系数,确定可接受的检查风险水平,以保证审计质量。
电力企业内部对风险导向审计的需求
电力企业是资产密集型企业,是国家经济发展的先行官,由于电力企业资产庞大,服务范围广,企业机构和资产遍布辖区内每个角落;特别是电力企业正在进行建设与改革中,基建投资和物资采购金额巨大,内部权属关系复杂,企业面临的各种风险如政策法规风险、战略风险、财务风险、市场风险、资金风险、资产管理风险、舞弊风险等较大,发生问题的后果较为严重。内部审计作为电力企业管理部门的眼睛,在日常工作中经常会全面综合的接触到企业内部的管理运营现状,对风险管理体系的有效性和完善性具有发言权,能够很有针对性的为电力企业的管理服务。
风险导向审计在电力企业中可以帮助决策者了解风险信息
电力企业财务会计行为、管理行为正进一步规范,以查错纠弊为主要目的审计已经无法适应电力企业又好又快发展的需要,企业管理层对内部审计的要求,从原来的“看门犬”、“效益的挖掘者”逐步成为“风险的减少者和保险人”,内部审计要让领导了解风险信息。风险导向审计的报告正是可以作为提示风险、防范风险、信息交流的预警信号,使管理层随时了解企业的风险信息,可以将工作的重点放在重要风险上,运用一定的方法进行风险管理,这就可以在风险和机遇中寻求均衡点,使企业在风险来临时从被动受损到主动控制和排除风险,从而能够谨慎而又快速地在风险环境中生存、发展。
开展风险导向审计是审计部门自我发展的需要
目前电力正在进行大规模建设,建设任务大、金额大、资金往来频繁,服务范围广,资产价值大。由于部分审计人员尚未能真正树立起“增值服务”、“参与企业风险管理”的审计理念,致使各业务部门及职工对内部审计人员颇多微词,内部审计部门面临着种种批评,如内部审计程序繁琐,审查过细、时间过长、频率过高,干扰业务部门的正常运行等。倡导风险导向审计,内部审计人员不但能够科学地解决业务数据的问题,而且在充分了解被审计单位经营目标实施过程的情况及风险状况基础上,以全面评估风险为基础,采用科学的分析、评估和测试等方法,在保证审计效果的同时,克服了账项基础审计单纯以交易测试和余额测试为主,从重要风险点入手,审计资源按风险程度级次进行分配与使用,对高风险的业务及内容加大审计力度,追加审计程序,扩大审计范围,提高审计质量。
电力企业经营管理中存在的主要风险
收入、成本、损益不实,存在提前列支成本费用,未按时确认收入的现象,造成国有资产流失和税务风险;预算管理不到位,预算执行刚性不强,电价政策执行严肃性不强,抄表、计量管理欠规范;在工程管理方面,存在未经批准自行改变工程建设内容和规模,非物资类招标不规范,工程合同管理不严谨,物资验收入库、出库、退库手续不完善,工程验收不规范,工程结算和决算不及时等问题;主业与多经关联交易不规范,存在多经承接主业工程、咨询、服务等业务价格欠公允,主业资产租赁给多经企业不按规定签订租赁合同,租赁费标准未严格遵循“成本补偿”和“适当回报”原则确定等情况。
风险导向审计在电力企业经营审计中的应用
第一,优化经营审计风险评估程序。风险导向审计要求审计人员从企业的战略分析入手,通过“战略分析→环节分析→剩余风险分析”的基本思路,来决定实质性程序测试的性质、时间和范围。审计人员要增加对企业战略和经营流程的分析,以及对经营风险的评估,而且最后将固有风险和控制风险联合起来进行评估。要建立起企业财务报表风险与企业战略风险之间的逻辑联系,使现代风险导向审计满足战略管理思想的要求,大大加强风险评估程序,真正体现风险导向审计的理念。
第二,为经营审计设计个性化的审计程序。在以往的审计工作中,我们往往采取标准化的审计程序,即对不同的审计单位和审计环境采取相同的审计程序,导致审计预期与审计结果之间存在着差距。风险导向审计要求审计人员实施风险评估程序,评估确定被审计单位的重大错报风险。即通过实施风险评估程序,测试企业的各个风险领域,针对风险不同的单位、单位不同的风险领域,采用个性化的审计程序,发展个性化的审计测试程序。
第三,理清审计思路,透过表象看实质。风险导向审计要从战略系统视角来评价审计风险,将审计重点放在错报的根源上,而不是表面结果上,建议审计人员将足够的注意力放在舞弊和错报的条件上,这就要求审计人员在审计过程中运用自下而上和自上而下两条审计线路进行审计。通过运用自上而下和自下而上的审计思路,从企业的经营环境、经营风险和战略管理分析入手,确定实施审计的重点和范围,进而对企业的经济业务做出实质性的判断,从而确定相关的审计程序。通过对财务报表的整体风险进行综合评估,形成最终的审计结论。
风险导向审计要跳出财务会计的约束,通过对企业环境、经营战略和经营活动、内部控制、会计策略等多方面的综合分析和评价,透过表象看实质,从而更有助于查错纠弊,使审计思路更加清晰,完善和一致。
第四,引入重大错报风险的概念。重大错报风险是基于企业本身固有的风险,根据风险导向审计准则的要求,审计人员必须在了解被审计单位及其环境后,才能识别评估重大错报风险,设计进一步程序。风险导向审计要求审计人员识别和评估会计报表总体层次和认定层次的重大错报风险,考虑被审计单位及其环境,包括内部控制,以及会计报表中的各类交易、账户余额,以识别存在的重大风险,在审计前必须准确地评估被审计单位的重大错报风险,从而确定实施审计的目标和重点。这就需要审计人员了解与财务报表项目和账户、交易相关的内部控制以及与财务报表相关的被审计单位的经营环境、行业状况、战略目标。此外,风险导向审计关注的内部控制构成要素已经超过了传统审计,包括单位的性质,内部环境、目标设定、战略以及相关的经营风险、事项识别、风险评估、风险反映、内部控制活动、信息与沟通、业绩的衡量和评价等多个要素。
总之,风险导向审计要求从风险识别、风险衡量、风险防范、风险监控四个阶段参与风险管理,识别、报告潜在风险,提出应对措施。将风险导向审计引入电力企业内部审计,能不断提高电力企业的风险管理及整体经营管理水平,增强企业抵御内、外部各种风险的能力,促进电力企业又好又快地发展。(作者供职于湖南省电力公司娄底电业局)