徐清秀

摘  要：随着电力体制改革不断向纵深推进，电网企业市场主体地位受到前所未有的挑战，面临更加复杂的经营环境。在新的形势下，内部审计要发挥应有的作用必须更加注重审计风险的防范，提高审计工作的整体水平。本文对电网企业审计风险进行了梳理和总结，对审计风险控制进行了思考和探索。

关键词：电网企业;内部审计;风险控制;舞弊风险

一、电网企业内部审计风险的定义和内容

（1）审计风险的定义。因理解的角度不同，对审计风险的定义也存在较多的表述。如：加拿大特许会计师协会（CICA）认为审计风险是审计程序未能察觉出重大错误的风险;《国际审计准则》认为审计风险是指审计人员对实质上误报的财务资料可能提供不适当意见的那种风险;中国《独立审计具体准则第9号—内部控制与审计风险》认为审计风险是指会计报表存在重大错报或漏报，而注册会计师审计后发表不恰当审计意见的可能性;国内学者胡春元博士在其所著的《风险基础审计》一书中认为审计风险包括狭义的审计风险和营业风险。狭义的审计风险就是我国独立审计准则定义的风险，营业风险是指虽然为某一客户提供的审计报告正确无误，但审计人员却由于一种客户关系而受到伤害的风险。

从近年来电网企业内部审计工作的重点来看，审计业务更多侧重于合法合规审计、效益审计、经营管理审计和协同纪检监察部门开展的舞弊检查等管理审计，所以内部审计风险远远超出了传统意义上的审计风险（如报表存在重大错报或漏报风险、发表不恰当审计意见风险），应当涵括经营风险导向审计所具有的风险要素，损害内部审计的免疫系统作用而影响目标实现的不确定因素均应作为审计风险的考量。

（2）电网企业内部审计风险的内容。笔者认为电网企业内部审计风险主要包括固有风险、控制风险、舞弊风险和检查风险。

1.固有风险。按照《独立审计具体准则第 9 号—内部控制与审计风险》与《审计准则说明》第 47 号的解释，固有风险是指假定不存在相关内部控制时，某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报的可能性。对于电网企业内部审计来说，固有风险是经济业务处理过程中本身固有的审计风险，跟电网企业营销管理、基建工程管理、生产管理等各业务管理领域的管理环境有关，与内部审计机构和内部审计师无关，内部审计人员无法降低固有风险。

2.控制风险。按照《独立审计具体准则第 9 号—内部控制与审计风险》与《审计准则说明》第 47 号的解释，控制风险是指某一账户或交易类别单独或连同其他账户、交易类别产生错报或漏报，而未能被内部控制防止、发现或纠正的可能性。电网企业作为国有企业，虽然设置了较为严格的内部控制，但仍未建立较为完善的现代企业制度，部分内部控制制度存在过于强调形式不注重风险管控效果、过于强调制度制订不注重制度执行情况分析和改善等问题。部分控制措施流于形式，不同业务管理领域制度互相矛盾“打架”，部分制度设计偏离基层单位管理实际，制度“高高在上”无法实施落地。内部控制制度设计的风险和内部控制制度运行的风险均会导致控制风险的产生，尤其是当内控失效时会产生重大错误的风险。

3.舞弊风险。舞弊风险是指内部审计人员在审计过程中存在舞弊行为，或对企业舞弊检查的重视程度不足，未能及时有效发现和防范舞弊行為导致的风险。电网企业监督体制的不健全往往会导致舞弊风险。国有企业内部审计在某种程度上作为国家审计的补充，应当把识别舞弊风险和控制舞弊作为降低审计风险的重点。

4.检查风险。按照《独立审计具体准则第 9 号—内部控制与审计风险》与《审计准则说明》第 47 号的解释，检查风险是指某一账户或交易类别单独或连同其他账户、交易类别产生重大错报或漏报，而未能被实质性测试发现的可能性。内部审计在独立性、审计资源等方面具有不同程度的限制，特别是内部审计人员素质参差不齐，内部审计机构较为分散，影响到审计程序的有效性。内部审计人员只能在实质性测试的过程中调节和尽量控制检查风险，不能根除检查风险。另外，相比社会审计而言，内部审计绩效考核和责任追究机制不健全的情况下，审计风险评估外在压力较为缺乏。内部审计不存在较高的审计失败被问责压力或诉讼压力，审计失败造成损失的被问责起诉的机制和流程不健全，导致内部审计对审计风险的评估分析和管控动力不足，增大了检查风险的发生概率。

二、加强审计风险控制的具体措施

（1）加强内部审计人员的道德建设和审计文化建设。加强内部审计人员的道德建设，树立内部审计的核心价值观，引导审计人员恪守审计职业操守，培养“忠于职守，甘于奉献”的职业精神和“敢于碰硬，敢于担当”的责任意识。形成与企业发展战略相适应的内部审计文化，发挥文化的导向、激励作用，构造团结向上、积极主动、协作互助的团队氛围。

（2）构建审计风险动态预警机制。首先，结合电力体制改革带来的新形势，全面梳理识别审计风险，并使用“5why”分析法，对审计风险产生的原因进行充分分析。其次，结合识别的审计风险和导致风险的原因，对具体审计业务进行细致的观察和分析，评估风险影响程度，对审计风险进行分级分类。在此基础上设计详细的风险防范和控制的措施。再次，明确审计风险报告制度，规定审计风险报告的触发因素、报告要素、报告流程和时间要求。最后，明确审计风险管控的责任划分及建立责任追究机制。

（3）加强内部审计制度建设和流程管控。一是内部审计部门要积极推动企業管理层加强内部审计制度建设。抓紧完善内部审计章程，在制度层面保障内部审计部门合理履行职责的权利，保障内部审计的独立性。二是提高内部审计标准化作业水平。完善内部审计工作细则，完善业务指导书和审计指南，编制内部审计词典，细化审计标准和程序，做到“制度流程化、流程表单化、表单信息化”，实现审计业务流程清晰、标准统一、操作规范。

（4）优化内部审计组织管理机构。一是抓紧建立内部审计部门向董事会负责的工作机制。落实董事会及各级领导班子在审计环境建设、资源配备、职责履行等方面的主体责任，由各级单位主要负责人直接管理审计部。探索在董事会下设审计委员会，加强对内部审计工作的管理和指导。切实保障审计部门依法履行职责，独立行使审计监督权。二是促进完善电网企业大监督工作。主动做好业务协同，深化审计与纪检、巡视、监事会及公司各部门之间的合作，建立部门联席会议机制，着力推动监督计划协调、监督信息共享、监督成果共用、关键业务共同实施、整改与责任追究共同落实，避免信息孤岛和不对称，形成有效的监督合力，提高监督效率。

（5）提高审计项目全面质量管理水平。一是建立审计项目质量控制体系。以实现高标准项目质量为核心，以全员参与为基础，以项目全过程管理为对象，建立科学的审计质量评估体系和标准，完善项目负责人制，落实项目质量责任主体，加强审计质量监督、考核工作，促进审计项目质量持续提升。二是充分利用信息化手段丰富审计手段，完善审计方法。构建审计大数据工作模式，充分利用全业务领域共享大数据，并以此为基础建立审计项目优选模型和企业风险评级模型。

（6）多举措提高内部审计人员素质。一要转变选人用人机制，建立有效激励和考核机制。建立人员“干好干坏不一样”的“能上能下、能进能出机制”。二要优化人员结构，充实内部审计人员。通过选拔、竞聘等方式形成一支熟悉战略、财务、审计、工程、信息、营销等专业的人才队伍，探索对专业性较强的岗位职务外聘机制。按照国资委“中央企业……高风险行业、大型企业和国际化经营指数较高的企业要力争达到千分之三以上”的标准和“资源整合，分级管理”的原则，配齐配强各级审计人员。三要完善审计人员培训教育机制，通过“岗位胜任能力”考评测试、“以审代培”等多形式、多渠道的教育培训，把专业理论和实践操作融为一体，持续提升审计人员综合素质水平。

参考文献

[1]胡春元著.风险基础审计.东北财政大学出版社，2005.