電網企業風險內部審計信息化綜述

前言：尋找寫作靈感？中文期刊網用心挑選的電網企業風險內部審計信息化綜述，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、風險導向內部審計

實踐流程設計風險導向內部審計信息化的應用并不是意味著將風險導向的理念全部應用到審計信息化工作中，根據目前國內較早應用風險導向內部審計信息化企業的探索經驗及電網企業的實際情況，只能是將風險導向理念引入審計業務中，部分業務采用信息化方式實現，因此設計理念采用手工業務流程和信息化相結合的方式實現。

1、風險導向內部審計工作流程

1）內部審計規劃制定。

收集較為全面的風險評估信息，梳理風險，從可能性和影響程度2個維度進行評估，識別出重要業務單位和重要業務流程，編制風險圖譜，對未來幾年內審計進行部署，同時制定審計策略，做出對內部審計所需資源的部署，制定相應的職責定位和業務范圍，由審計小組人員共同探討決定，根據業務發展變更規劃，不定期進行。電網企業通過開發風險管理信息系統，在信息系統中設置風險管理信息庫，通過信息庫的信息實現系統自動統計分析，自動評估風險，識別重要業務流程，并在系統中通過風險圖譜形象地展示風險分布。

2）年度審計計劃編制。

一般在12月份左右編制下年度審計計劃，由審計小組牽頭，所屬單位審計或財務主管人員參與，流程如下。①確定審計項目類別并量化風險，根據風險值為風險進行排序，最后起草年度審計計劃。其中量化風險包括建立風險因素標準分值體系，確定重要性系數，為風險因素打分，該部分工作可在風險管理信息系統中實現。②確定審計項目類別。通過和公司高層訪談征求意見，對機關領導和下屬單位各職能部門下發調研問卷，收集審計人員意見形成審計項目計劃建議方案，對審計項目進行分類列示。在對各項進行風險評估時，對領導、機關人員、審計人員賦予不同權重分值，根據最后合計分值計算出各項目的排序，由此確定年度審計項目計劃的類別。該項工作需要手工完成，然后錄入風險管理信息系統。③量化風險。識別出主要風險后，分析風險成因，將風險轉化為可測量的具體風險因素，對各因素賦予不同的數值，說明其重要性；對各個因素的風險大小通過“高、中、低”進行反映，通過公式“因素風險值=風險因素標準分×重要性系數”為風險因素打分，設置“風險因素標準評分體系”及“重要性系數評分參考表”對其賦予量化分值，該項工作可在風險管理信息系統中實現。④根據風險值對風險進行排序。根據量化風險中計算的風險值對審計項目排序，將審計項目按總風險值高低匯總排序，作為審計計劃階段的風險評估工作結果。⑤起草年度審計計劃。根據風險排序可知高風險審計項目，考慮人力資源和審計費用等因素，根據該信息制定年度審計計劃，可以在信息系統中進行審計計劃流程設置并收集相關資料。

3）具體審計項目實施

審前準備階段、現場實施階段、終結審計階段和后續審計階段。①審前準備階段側重對審計對象的風險評估，審計方案的編寫應以審前調查結果為依據，方案中列明具體審計要點對應的企業目標、風險、控制措施，抽取樣本量的大小應以風險評估結果為依據，高風險審計要點應抽取高比例的樣本，低風險審計要點應抽取低比例的樣本，根據“風險=可能性×影響程度”對項目風險進行評估，該項工作可在風險管理信息系統中實現。②現場實施階段根據評估結果重點審計風險大的審計要點，并根據新增信息調整風險評估結果，優化審計步驟，修正審前階段風險評估的誤差，形成工作記錄和工作底稿，該項工作為手工完成，錄入風險管理信息系統。③終結審計階段主要提交審計報告，體現風險管理效果的評價結論和建議，可在風險管理信息系統中實現，具體內容見表1所列。④后續審計階段對審計出的問題進行繼續跟蹤審計，達到整改目標為止?？蓪嵤┬畔⒃陲L險管理信息系統中進行填寫，以便完成后續工作。

4）流程再造。

在對上述業務進行實踐的基礎上，如果發現某些環節出現了問題或者已經完全不適合審計的需要，可以對流程進行重新設計。形成新的審計流程圖和審計結構的調整，該項工作可以隨時進行，由地市審計部門組織，由各審計人員根據實際審計中發現的問題出具書面申請，經小組評估通過后進行。該項工作可以在信息系統中參考以前工作流程的資料進行判斷，將流程再造的意見輸入風險管理信息系統并提交。

2、保證流程正常運行的專業管理與控制

1）績效考核制度：采用平衡計分卡對財務、客戶、內部流程、員工學習和成長進行績效管理，占員工獎金考核比重為+5%或-5%。

2）考核的具體指標：指標具體設置編制為指標體系，根據業務發展不斷完善。

3）重大風險事項信息化管理措施：借助已有的信息化平臺，尤其是ERP審計系統，可以鏈接信息化重要業務內容，實現原始數據的直接穿透，對常見的審計問題及重大風險事項進行文檔歸集管理，在該系統中及時查閱相關數據信息，出現異常及時處理，實現對重大風險的實時監控。

二、電網企業風險導向內部審計信息化建設展望

1、全員參與審計規劃制定為了實現全面風險管理的思想，未來將審計規劃拓展到更為廣闊的領域，參與制定規劃的機構也要隨之不斷完善，參與人數也要涉及業務的各個領域，使得規劃制定更務實、有效，在信息系統中設置不同權限實現全員參與管理。

2、在信息系統中引進更科學的風險評估方法風險評估一直是風險管理的重點和難點，未來要加強風險評估的專業化研究，隨著風險導向內部審計范圍的不斷擴大，風險評估手段要引進更多的分析方法，尤其是定量評估，如流程圖法、風險指標法、敏感度分析法、情景分析法等，并對不同方式適合的業務類型進行細化管理。

3、建立風險評估信息數據庫風險的評估主要是依靠信息資料，信息資料越充分，評估就越準確。風險評估內容包括風險測試、風險識別、風險評價、風險控制、風險報告等。未來所有業務數據可以通過風險管理信息系統實現集成，在系統中實現風險評估內容的自動生成，將目前電網企業信息系統所有信息自動鏈接，對行業指標設定閾值，如果超過閾值，系統自動報警，實現風險的自動化預警，比人工發現問題更及時，而且設定報警期限，如1天、1周或1個月，系統在設置的時間內，自動進行測試，并可出具相關風險信息的報告，詳細反映該問題。

4、根據業務流程在信息系統中發現風險點在流程中發現風險是目前更為科學的風險管理方式，比單純依靠財務資料、以往審計資料等渠道更為直接，更接近業務實際。目前電網企業信息系統已有業務流程管理功能，可根據目前業務流程進行功能升級，提高根據業務流程的各個控制點發現風險的能力。

5、在信息系統中引進數學模型對抽樣進行科學分析設n為樣本量，c為置信水平系數，S為標準差，L為可容忍誤差，則：n=c2S2/L2（1）屬性抽樣審計法服從二項分布的原則，近似服從正態分布，在計算抽取數量多少時，置信水平越高，抽取的數量越多，可容忍誤差越小，月底抽取的數量越多，可以實現高風險高抽取數量的科學預測，該方法在電網企業審計項目有相似模型可以參考。

三、結語

風險導向內部審計是國際審計未來的發展方向，在我國目前屬于起步階段，本文對該管理方式如何在電網信息系統中應用進行了探討，并對未來發展提出了建議，對推動電網企業審計工作信息化引入風險管理理念，實現審計工作創新有一定的積極意義。

作者：趙東來 單位：中國電力科學研究院