基于风险导向的电力企业内部审计信息化研究
2019-01-28陈皑皑国网浙江永康市供电公司
陈皑皑 国网浙江永康市供电公司
一、风险导向的电力企业内部审计特征和必要性
(一)风险导向的电力企业内部审计特征
风险导向电力企业内部审计是内部审计发展的一种新理念,即以风险评估为导向的审计方式,用以加强电力企业的内部控制、预防风险、提升企业价值。与传统的电力企业内审观念相比,风险导向内审将事后内部审计改为事前内部审计,同时与事中和事后内部审计相结合。内审人员通过事中内部审计来检测企业前期经营状况,同时进行全面检查,对发现的问题进行风险评估,然后提出改进建议。此理念是以企业发展战略为主,对电力企业整体风险进行评估分析,是以提高经济利益为目标的电力企业内部审计理念。
1.内部审计目标向电力企业发展目标靠近。与传统的电力企业内部审计相比,风险导向企业内部审计能够更及时发现问题和潜在风险,做到用全方位、系统性、前瞻性的方式来审视电力企业发展情况,从而做到防患于未然,更好的为电力企业发展的战略目标服务。
2.内部审计范畴不断增大。以风险为导向的内部审计将审计业务的领域不断扩大,包括电力企业治理、风险管控等方面,审计工作不能只关注财务报告内的风险,还要同时兼顾财务报告外的风险。
3.内部审计策略不断改进。风险导向的内部审计对电力企业进行全方位审计,对各项潜在风险进行评估和分析,尤其对企业发展战略领域的风险审计更加重视,审计工作重心更加关注电力企业的发展战略风险。
4.内部审计的方法不断改善。随着电子科技和大数据的发展,内部审计的方法在理论和技术上都在不断完善,审计工作已逐步实现数据的自动化处理,从面提升了内审人员对大量信息的分析和判断,从而提高信息处理的效率和准确性。
5.内部审计人员实现的角色的转换。随着传统内部审计逐渐向风险导向内部审计的发展,内审人员逐渐由检查监督转变为风险评估顾问,进而为企业提出合理改进意见。内部审计人员成为连接管理部门和职能部门间的纽带,为电力企业管理者提供客观准确的鉴证,为管理人员提供咨询活动。
(二)风险导向的电力企业内部审计的必要性
1.风险导向内部审计是电力企业发展的必然趋势和内控机制发展的必然要求,可以全面识别并防范企业面临的各项风险;
2.是电力企业规避风险的有效保障;
3.要求电力企业建立内部控制体制,加强内险管控;
4.帮助电力企业改善治理,提高内审地位;
5.可以为电力企业带来增值利益;
6.提高审计的效率,审计报告更准确,给出的建议更易被采纳。
二、电力企业内部审计信息化现状和实施的必要性
(一)电力企业内部审计信息化现状
1.内部审计专业人才缺乏。电力企业目前的内部审计人员大都具备财务专业背景,具有会计师、注册会计师、审计师、工程预算审计师等注册证书或职积,具备一定年限的会计或审计工作经验,对于从事传统的财务审计工作没有问题,但对于电力专业和经营管理方面的知识相对缺乏,导致内部审计工作倾向于财务审计。电力企业对审计人才的要求既要具备电力系统专业知识,同时具备审计和财务知识,还要具备信息技术技能,这种对综合性人才的相对缺乏,会大大降低内部审计的质量,加大企业的整体风险,影响电力企业的发展。
2.电力企业机构庞大,难做到信息和资源共享,使得内部审计的信息化程度低,所了解的有效信息不足。我国的电力企业大都是国有企业,因而规模庞大,内部人员众多,甚至还有很多分枝机构,在信息化建设中工作推进缓慢,存在信息不对称性,给内部审计掌握的有效信息不足,从来导致审计报告不能准确全面反应电力企业的现状。
3.内部审计信息化的风险多样。内部审计信息化使得岗位职责集中在系统中,提高了工作效率,但是增加了舞弊的风险;信息化虽然解决了数据自动计算功能,但内审软件是由相关人员操作,难以避免操作中产生的风险;内部审计信息过还伴随着数据安全风险,即由于计算机病素或黑客入侵而造成的数据安隐患。
(二)电力企业内部审计信息化实施的必要性
1.内部审计信息化是风险导向的电力企业内外部环境的必然趋势。随着社会不断的发展,信息技术和大数据时代的到来,信息技术已经渗到人们生活、生产和服务的各项领域,为人们提供了各项便利,节约时间提升效率。电力企业的内部管理和审计工作信息化已成为必然的发展趋势。
2.内部审计信息化是提升审计质量的有效方式。电力企业内部审计的目的是为企业发展服务的,内部审计的信息化可以提高审计的准确性和高效性,通过计算机信息处理,分析得出对审计工作有用的信息,从而提高内部审计的效率和质量。
3.内部审计信息化是电力企业审计范围扩大的有效途径。我国的电力企业由于其特殊性,按照传统的内部审计方式来扩大内部审计范围难度较大,电子信息的应用对电力企业扩大内部审核范围无疑是雪中送炭,帮助企业全面高效分析出有价值的信息。
4.风险导向的电力企业内部审计信息化可以有效降低企业风险,提升电力企业的竞争力。风险导向的电力企业内部审计信息化的应用可以有效降低企业风险,通过计算机信息管理,将采集的信息进行数据分析和比对,对影响企业发展的关键风险作出预警,为内部审核提供可靠有效的审计数据。
三、风险导向的电力企业内部审计信息化建设途径研究
我国多数电力企业仍然是国有企业,传统的经营管理模式随着信息化时代的发展已经不适应市场竞争环境,在大数据环境下,电力企业应不断的做出调整和自我完善,更新企业的软硬件管理,建立建全以风险为导向的电力企业内部审计信息化管理和应用。
(一)加大人才引进和培养,提升内部审计人员的专业性和综合性
电力企业内部审计是一个庞大的系统的工作,对人员素质的要求极高,不仅要具备审计和财务的知识,还要具有电力专业知识,具备企业经营管理及熟悉各部门各流程的经验和能力,同时还要具备风险评估技能,具备计算机信息化专业知识和应用。只有这样才能做到对电力企业内部审计真实的、准确的、全面的分析和评价。因此电力企业不仅要对现有的内审人员定期进行专业培训和定期考核,还要注重对新人才的引进和培养,培养一批具有高素质的专业优秀内审团队,为企业的发展奠定基础。
(二)做好以风险为导向的内部审计信息化建设长远规划
风险导向的电力企业内部信息化建设是一个庞大的系统工程,不是一朝一夕就能完成的,电力企业要做好长远规划,逐步完善信息化进程,并将可能的风险和损失降到最低;电力企业还要做好长期资金投入计划,事先评估企业是否具备足够的资金投入内部审计信息化建设,前期因为要购买基础设施的投入相对较大;信息化建设过程中可能会产生一系列的问题和困难,电力企业要做好足够的准备和应对措施;同时需要安排内部审计人员的信息化专业培训,这些都需要电力企业事先做好合理规划,防止意外事件给企业带来损失。
(三)完善电力企业内部各系统、各部门和各环节信息和数据资源平台共享
在激烈竞争的市场环境下,为提高工作效率和市场竞争力,电力企业应加强计算机软硬件信息化平台建设,真正做到各部门各环节工作无缝对接,使企业内部的运营环节信息可以即时准确的报送和查询,从而使电力企业内部审计信息化工作的更加高效和准确,对风险的预估更加准确,企业可以对各项风险进行分析评估,并将工作重心放在关键风险的评估和处理上,可为企业运营带来增值效益,实现资源的优化配置,保证了内部审计报告的质量。
四、结语
本文分析了风险导向的电力企业内部审计的特征和实施的必要性,进而结合信息化建设研究,阐述了风险导向的电力企业内部审计信息化建设的途径。实施风险导向的电力企业内部审计信息化建设,可以为电力企业降低风险,实现增值效益,提高工作质量和效率,从而提升电力企业市场竞争力。