信息化背景下電力企業內部控制審計研究

肖宏磊

國網浙江省電力公司杭州供電公司 浙江杭州 310000

互聯網信息化背景下企業的內部控制，面臨著內部控制的審計風險、審計成本問題，會計人員對內部控制審計流程、審計內容的組織設計，對企業內部控制的審計公正性、審計效率、審計質量等具有重要影響。通過對內部控制審計風險進行分析，可以及時發現審計內容、審計流程中存在的數據信息化問題，并采取相應措施來完成內部控制審計的改革與監督。

1 信息化背景下電力企業內部控制審計的風險分析

1.1 電力企業內部控制審計的固有風險

當前電力企業存在的內部控制審計風險，通常包含環境風險、設計風險、執行風險與人力資源風險等。內部控制審計的固有風險，指的是企業在開展應收款項目、資金交易的過程中，由于內部控制環境存在的不確定性，而造成的管理部門信息錯報、審計人員數據核算錯誤的問題。尤其那些對財務報表影響較大的業務項目，會計審計人員一旦出現業務核算的錯誤，具有可能導致企業生產經營成果、財務狀況的巨大損失。在內部控制審計固有風險處于高位的情況下，無論企業如何對內部控制流程、內部控制內容進行設計，都無法避免審計風險的出現。某些國有電力企業在發生股權的轉讓、稀釋后，仍舊依照原有的管理結構，進行一系列內部控制工作的開展，這就會帶來內部控制審計的固有風險。管理人員若無視企業的股權結構，對企業的內部控制活動進行左右，則會導致內部控制審計的舞弊問題[1]。

1.2 電力企業內部控制審計的設計與執行風險

企業會計人員在進行內部控制審計流程的設計時，會針對企業存在的審計固有風險等級，進行內部控制制度、內部控制流程的設計與執行。但對于規模越大的電力企業而言，由于企業管理層大多由國資委委派，這些管理的個人能力較強，甚至能夠跨過制度的限制，進行內部控制的審計建設，這就會產生內部控制審計規劃，以及審計流程的執行風險。而電力企業員工在執行內部控制審計工作時，也往往會根據自身經驗、一般審計流程等，進行內部控制審計的流程執行與修改。這種審計模式不僅忽視審計制度的約束與指導，而且會造成會計人員審計流程、審計數據處理的不規范、不準確問題[2]。

1.3 電力企業內部控制審計的運行有效性風險

電力企業對生產經營流程的內部控制審計，主要包括信息化審計、人工審計控制兩種方式，其中信息化審計會由于審計軟件、審計數據操作的不當，帶來會計人員的軟件使用、信息傳輸風險，比如會計人員編碼錯誤，而導致的審計數據風險。而對于內部控制審計的人工操作而言，主要存在著內部控制審計熟練度、審計流程的執行問題，若會計人員不能根據內部控制的目標，進行企業生產經營成本、經濟效益的審計，則可能導致審計準確性不高、數據錯報或徇私舞弊情況。以電力企業銷售與應收賬款的收入確認為例，會計人員在對銷售貨物的收入金額進行計量時，需要按照應收合同的金額或協議金額，進行收訖貨款、預計收回貨款的確認，但某些會計人員會在簽收日期、客戶簽收單據方面，存在簽收日期過晚、無客戶簽收單收款的問題，這都會造成企業經濟收益的巨大風險。

2 當前電力企業內部控制審計存在的問題

2.1 管理人員缺乏內部控制審計的防范意識

會計人員對電力企業的內部控制審計，并不僅僅是利用計算機軟件，對企業受到經營目標、生產經營流程等進行規劃與控制，而是在檢測企業內部控制是否有效的情況下，對企業后續的經營管理活動做出指導。在這一內部控制審計目標的指導下，多數會計人員都將利用計算機審計軟件，進行內部控制數據的審計核算與管理，但如何控制編碼錯誤、信息輸入輸出漏洞，成為信息化內部控制審計需面臨的重要問題。通常會計或管理人員在進行內部控制審計的過程中，缺乏內部控制審計的防范意識，一旦內部控制審計的設計、執行及運行流程出現錯誤，則很難通過局部的數據調整進行完善，因此忽視內部控制審計的潛在風險，會出現比手工會計核算更嚴重的損失[3]。

2.2 會計人員忽略非財務報告的內部控制審計

電力企業的內部控制審計，應秉持著全面性原則、重要性原則、成本效益原則等，進行企業內各業務事項、風險領域的控制，比如對“三重一大”企業事項實施聯簽制度，能夠保證重點內部控制信息的有效核算。但現階段企業所采取的內部控制審計模式，往往著重于資金流較大的內部控制流程，對其開展財務報告審計的工作，忽視人力資源管理等非財務報告的內部控制。僅僅對賬戶余額、應收款項目、資金交易展開內部控制審計，所得出結論的準確性、實效性低，并不能客觀評價電力企業的內部控制結果。所以忽略非財務報告的內部控制審計，將會是企業內部控制存在盲點，也會影響到企業后續生產經營活動的決策、執行。

2.3 內部控制審計信息化與審計人員的知識不協同

近年來電力企業信息化建設飛速發展，而與此同時參與審計的會計人員，卻很少進行內部控制審計的信息化培訓，過于老化的審計業務知識結構，無法滿足多元化內部控制審計任務的要求。有些審計人員直接照搬傳統內部控制審計的操作模式，在內部控制測試范圍、數據選擇、實施流程等方面，存在著程序不規范、數據失真、審計結論不準確的問題。因此在會計人員缺乏計算機審計經驗的情況下，開展內部控制審計既無法保證審計結果的準確性，又會嚴重影響電力企業審計的信息化建設，甚至導致一系列內部控制審計誤差、審計造假問題的出現[4]。

3 電力企業內部控制審計風險的防范措施

3.1 完善內部控制審計的制度規范

網絡信息技術在內部控制審計中的應用，應根據企業經營中財務報告、非財務報告所占比重，進行內部控制審計制度的制定，包括不同會計人員職責權限、審計內容、審計流程的規劃。之后再針對電力企業內部控制審計的內容，進行審計程序、審計方式、審計數據的操作與執行，以防范由于審計項目、審計流程疏漏，而產生的內部控制審計風險。例如：電力企業可以在內部控制實施的過程中，設置內部控制審計的風險管理機構，對企業的固有風險、設計與執行風險、人為風險等進行分析，對內部控制審計的薄弱之處進行嚴格把控與審核，并隨時調整審計監督規劃，對最終的審計報告進行檢驗分析，以最大程度保證審計結果的準確性。

3.2 強化多種內部控制審計項目的風險管控

電力企業的內部控制審計，涉及到企業生產經營流程中多個項目的審計，這就需要會計人員從全局進行內控審計流程、審計內容考慮，強化企業內部控制審計對象、審計信息與審計評價的管理，才能順利實現企業生產經營的目標。在利用互聯網信息技術進行內部控制審計的過程中，會計人員首先要收集有用的內部控制信息，包括財務報告信息、非財務報告信息等。之后將其分別輸入到內部控制審計系統中，根據審計業務的監督、管理要求，進行多種內部控制信息的實時檢測、傳輸與電子化存儲，以減少內控數據的編碼錯誤、誤刪等問題，從而保證生產經營流程、交易資金的準確性，實現對內部控制審計風險的防范。

4 信息化背景下電力企業內部控制審計的完善策略研究

4.1 實施安全性較高的網絡內部控制審計模式

電力企業實施網絡內部控制審計，雖然能夠保證審計效率的提升，但會大大增加內部控制審計的潛在風險。在這一情況下，電力企業需要根據內部控制審計的特征，對審計網絡結構、容錯處理系統等進行分析與管理，準確把握內部控制審計的數據輸入、輸出環節，才能有效完成對整個內部控制審計流程的管理。一方面，企業要開發完善的審計軟件程序、維護系統，利用審計軟件進行財務、非財務數據的處理，以最大程度提升企業內部控制審計的效率和準確性。另一方面，企業應利用內部控制審計軟件，設置網絡審計的監督程序、容錯處理程序，對審計過程中存在的黑客入侵、審計誤差問題進行安全管理。

4.2 構建電力企業信息化的內部控制審計流程

在電力企業內部控制審計的信息化建設中，可以依托計算機協同系統的信息共享優勢，建立內部控制審計信息化平臺，其中包含審計作業工具模塊、審計綜合管理模塊、智能持續審計模塊等（如圖1所示）。通過多個模塊的有機結合，進行電力企業審計數據內容、審計流程的設計與控制。當前企業內部控制審計的流程，主要包括審計軟件開發與維護、審計操作控制、數據輸入與輸出的控制等。首先會計人員要進行審計軟件的開發，多開發過程中的關鍵文件進行審核，以保證各系統架構與層級的完整性、準確性。之后應為不同會計人員分配審計任務，設置內部控制數據的處理小組，運用審計軟件進行數據的處理操作，并檢查軟件處理過程中存在的編碼錯誤、病毒入侵問題等。最后，要對輸入、輸出的數據文件進行控制，監督數據傳輸中的錯誤與更改，以有效防范內部控制審計的潛在風險[5]。

4.3 注重非財務報告的內部控制審計與披露

電力企業作為我國經濟占比較大的企業模式，其在內部控制審計的過程中，不僅包含涉及資金的財務報告，還包含涉及大量人力資源管理的非財務報告。而當下多數企業對非財務報告的關注度較低，這使得會計人員的內部控制審計，常常存在內部控制信息核算不準確，非財務信息的審計、披露不透明的問題。基于此，企業管理部門應從非財務報告方面著手，強化會計人員對非財務信息的思想重視，對內部控制審計的整個流程進行監督管理，包括對非財務報告項目中內部控制環節的審計，這樣才能有效發揮非財務報告對內部控制審計的輔助作用。

4.4 加強內部控制審計的人員培訓與審計評價

信息化環境下企業會計人員的審計能力，會對內部控制審計流程、審計結果產生重要影響。因此在會計人員缺乏計算機理論知識的情況下，企業應聘請專業的審計教學人員，開展計算機軟件、內部控制審計流程的教學培訓，增強審計人員的風險防范意識、規避意識。同時在完成內部控制審計的工作后，管理部門需要對審計結果做出評價，包括審計有效性、內部控制審計目標完成情況等的評價，并對信息化審計存在的問題進行分析與解決，從而保證電力企業內部控制審計的安全性、準確性。

5 結語

傳統人工內部控制審計的安全系數較高，但其在財務或非財務審計實現方面，有著較為復雜的流程、較高的審計成本。特別在企業出現股權變更、管理層調整的情況下，內部控制審計的風險會大大增加，使用人力資源進行人工審計得不償失。因此通過借助于信息化的內部控制審計手段，從內部控制審計流程、審計人員方面著手，建立完善的審計監督與管理制度，不僅能夠有效減小內部控制的流程風險、人力資源風險，而且能促進企業經營理念、生產與管理模式的改革創新，提升企業經營中的經濟效益、管理質量。