加强供电企业内部控制搞好审计工作

摘 要：内部审计是内部控制的一个环节，是组织内部监督的重要组成部分，也是内部控制的再控制。内部审计工作做得好，对组织加强管理、堵塞漏洞、提高效益等工作，都具有十分重要的作用。现代审计是以研究和评价内部控制为基础的审计， 内部控制评价的结果被广泛应用于现代审计当中，是现代审计依赖的基础， 这已成为现代审计的重要特征。研究现代审计对内部控制的信赖性， 特别是对内部控制的有效利用， 对完善审计内容、改进审计手段、提高审计质量、减少审计风险具有重要的意义。

关键词：内部控制；内部审计；管理；供电企业

随着我国经济不断发展，国家对电力企业不断进行深化改革，电力企业市场竞争日益激烈，对于电力企业而言，如何强化内部控制，降低决策失误，是电力企业立足市场的艰巨任务。近年来我国借鉴国际的相关做法，积极推进企业内部控制审计体制，这对资本市场和审计理论产生了深远的影响。内部控制审计具有明显的自身特征，在现阶段积极实施内部控制审计是我国的一项现实选择。本文通过对内部控制审计理论探讨，结合目前我国电力系统的经营运作情况和内部审计的发展现状进行实践研究。

1 研究背景及意义

内部控制制度审计是一项前沿的管理型审计，它以内部控制为对象，测试和评价内部控制的健全性、符合性、合理性及有效性，在内外部环境促使下电力企业开展内部控制审计已成为发展趋势。从总量上来说，中国是世界上第二电力大国。自1999 年来，在电力供需不平衡的前提下，电力系统展开了大规模的电力工程投资和建设，如：在国家发改委的牵头下展开了历史上最大规模的农网改造和城网改造、三峡工程建设、西电东送工程建设、特高压工程建设等。在体制方面，自2001 年以来电力系统不断深化改革、打破垄断，电监会、五大发电公司和两大电网公司体制构架的确定，标志着电力行业的真正市场化拉开序幕。随着“厂网分开、竞价上网、主辅分离”政策的逐步实施，电力企业面临电力资产投资、资产评估、公司重组、资产剥离等一系列涉及工程、管理和资产的问题，如何进一步发挥内部审计的作用，保证投资资金安全高效、提高内部控制水平、避免违法违纪事件的发生是每个电力企业必须解决的问题。因此，开展内部控制制度审计，合理保证内部控制健全、有效运行成为了当务之急。

2 内部控制的发展及对审计的影响

一般来说，内部控制管理是指受董事会和管理层人员的影响，为实现经营运行的效果、效率，提高财务报告与报告的真实性、可靠性，依据相关法律法规，提高合理保障，进行设计的管理过程。内控管理作为风险管理的基础部分，加强内部控制，是企业健康、稳定、控制风险的重要保障。

内部控制经历了较长时期的发展， 其发展历程大致包括内部牵制阶段、内部控制制度阶段、内部控制结构阶段、内部控制整体框架阶段、风险管理阶段五个阶段。内部控制发展过程的每一次完善和拓展都对审计产生了重大的影响， 但影响的程度各不相同。

通常而言，企业内控体系主要包含“事前防范――事中控制――事后监督”的三个流程。事前防范主要指利用内控管理手段，对内部控制进行制度性规范。事中防范主要指企业在经营、运行时，利用内控手段，保证充分发挥内部控制的效应。事后监督主要指利用检查手段，发现内控可能出现的问题，进而不断强化、完善内部控制。

3 内部控制审计程序和方法

企业内控制度审计是现代审计的一种模式，主要是通过对内控制度的审查、分析和测试，研究和评价其可信程度，从而对其做出鉴定。实施审计过程中，可以采取抽样审计为主，全面审计为辅的原则，对企业内控制度的各个重要环节做出全面测试和评价，不仅对会计数据的可靠性、合规性和合法性进行审查，而且对各项经济业务的责任行为和数据产生的条件以及内控制度本身的科学性、严密性和贯彻能力进行审查，据以确定制度的可信赖程度。内部控制审计与其他类型的审计项目在审计程序和方法上具有一定的特殊性，它一般包括七个步骤，下面结合供电企业情况对审计程序和方法进行探讨：

3.1确定内部控制审计的目的和类型

内部控制审计主要分为两大类：一类是审前内控评价，另一类是专项内控评价。两种类型对于内部控制评价的深度和范围要求有很大差别。一般前者的评价深度和评价范围要小于后者。

3.2制定审计计划和方案

审计计划和方案主要对内部控制审计的目的、对象、范围、审计重点和审计分工等情况进行明确，作为开展审计项目的指南。

3.3开展审前调查，初步了解被审计模块内部控制现状

该阶段主要目的是了解被审计单位的工程管理内部控制现状，初步评价内部控制制度的健全性、有效性和遵循性，为后续审计确定重点，提高审计效率。这一步骤可以通过查阅有关规章制度、方针及政策等文件，查看组织机构系统图，组织填制审前调查表，询问有关人员，进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现，它为描述企业内部控制制度奠定了基础。

3.4抽取样本开展符合性测试

这一步骤是对内部控制制度的贯彻执行情况进行评审，对工程内部控制制度进行审计测试，以对内部控制制度的健全性、有效性和遵循性做出评价，最终判断工程内部控制制度的可予信赖程度。审计测试主要分为符合性测试和实质性测试两种类型，内部控制制度审计主要采用符合性测试方法。符合性测试所采用的方法主要有观察、询问、审查和跟踪重做（穿行测试）等，对一项内容的测试可以是一种方法，也可以是多种方法的综合运用。

3.5内部控制计测试评分

该阶段主要目的是对审计测试记录和工作底稿进行汇总分析，定量分析内部控制。

3.6内部控制审计结果及反馈

该阶段根据综合评分结果形成内部控制审计结果，一般包含两方面内容：一是评价报告，二是建议书。

3.7审计整改或内部完善阶段

阶段主要内容包括督促被审计单位落实审计意见书或合理化建议书，完善工程内部控制制度，进行风险处置和控制，必要时应进行专项审计或后续审计，实现审计的闭环管理。

4 内部控制审计的评价体系

内部控制审计的评价体系是开展内部控制审计评价的标准，按照评价方法可以分为定性评价体系和定量评价体系，按照评价内容的性质可以分为硬件评价体系和软件评价体系。评价体系是内部控制审计的核心和必备要件，是进行审计评价的基本标准。目前在国外存在以下几项主流内部控制体系：COSO报告是指美国"发起人组织委员会"1992 年的《内部控制-整体框架》公告。SAC 报告是指国际内部审计师协会（IIA）1991 年、1994年修改的《系统审计与控制》。COBIT 是指信息系统审计与控制协会（ISACA）的《信息及相关技术的控制目标》。三者作为当今世界主流内部控制框架，都致力于在企业内部建立一个基本的内部控制框架，作为内部控制的评估基准。因此，深入研究这三个框架，对加强内部控制，完善内控标准，提高企业内部管理水平具有重要的意义。

我国相关部门也制定了一些内部控制标准，如中国证监会的《证券公司内部控制指引（2003）》、中国人民银行的《商业银行内部控制指引（2002）》、中国内部审计协会的《内部审计准则---内部控制（2003）》，其核心目标与上述框架一脉相承。

5 总结

在分析内部控制制度审计的发展历程、综合探讨国内外主要研究成果的基础，内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制制度评价体系可以采用定性评价方法、定量评价方法或两者相结合。提高企业内部审计人员的素质，拓宽内部审计业务范围，改进内部审计的方法，来改善我国目前内部审计所存在的问题，从而提高内部审计的质量，使内部审计发挥其应有的作用，对企业经营管理实行监督、检查及提供建设性的意见，进一步促进企业提高经营效率，增加企业的价值。

参考文献

[1] 吴小虎.探讨内部控制审计及在电力系统中的应用[D].华北电力大学（北京） 2007，吴小虎.

[2] 陈素珍.浅谈内部控制的有效性及对策[J].会计师， 2009， （2）.

[3] 林荣荣，刘青青.关于我国内部控制审计研究[J].财会天地，2012，10.

[4] 朱聪俐.内部控制审计研究[D].山西：山西财经大学，2011.

[5] Committee of sponsoring organization of the tread way Commission （COSO），（1994）：Internal control Integrated Framework， in two volumes.