2023年探讨内部控制审计及在电力系统中的应用.doc

第一章 引 言 〔一〕研究背景及意义 内部控制制度审计是一项前沿的管理型审计，它以内部控制为对象，测试和评价内部控制的健全性、符合性、合理性及有效性，在内外部环境促使下电力企业开展内部控制审计已成为开展趋势。 从总量上来说，中国是世界上第二电力大国。自1999 年来，在电力供需不平衡的前提下，电力系统展开了大规模的电力工程投资和建设，如：在国家发改委的牵头下展开了历史上最大规模的农网改造和城网改造、三峡工程建设、西电东送工程建设、特高压工程建设等。在体制方面，自2023 年以来电力系统不断深化改革、打破垄断，电监会、五大发电公司和两大电网公司体制构架确实定，标志着电力行业的真正市场化拉开序幕。随着“厂网分开、竞价上网、主辅别离〞政策的逐步实施，电力企业面临电力资产投资、资产评估、公司重组、资产剥离等一系列涉及工程、管理和资产的问题，如何进一步发挥内部审计的作用，保证投资资金安全高效、提高内部控制水平、防止违法违纪事件的发生是每个电力企业必须解决的问题。因此，开展内部控制制度审计，合理保证内部控制健全、有效运行成为了当务之急。 〔二〕国内外文献综述 内部控制的根本思想早在西方的 18 世纪产业革命后期就产生了，经过长期的开展，特别是经过 20 世纪下半页制度根底审计的建立和深入研究，以及西方企业界对内部控制的重视和实践探索，已经开展得比拟完善。我国相关部门也制定了一些内部控制标准，其核心目标与上述框架一脉相承。 2023 年以前，国内对内部控制审计的研究和实践根本引用国际的内部控制测试为根底的抽样审计理论，将内部控制审计作为一项审计程序。2023 年萨班斯－奥克斯利法案出台后，在美国上市的中国企业为了应对该法案进行有益的实践探索，进行了内部控制评估，国内外的学者也对内部控制审计的程序以及标准等内容进行探讨，但尚未形成公认的统一体系。 〔三〕论文解决的问题 内部控制审计理论和实务都处于研讨和探索阶段，在电力系统中的应用也处于试点研究阶段，有较大的研讨和拓展空间。本文通过对内部控制审计理论浅析探讨，结合目前我国电力系统的经营运作情况和内部审计的开展现状进行实践研究。内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行审计的范围、重点及方法，有效提高审计工作效率和质量。论文突出解决了内部控制审计作为独立审计项目或一项审计程序在电力系统中的实践运用，并且阐述了定量评价体系的使用方法，对内部控制审计在电力系统的运用做出探索性研讨。 第二章 内部控制审计概论 近几年来，国外巴林银行倒闭案、安然事件、世通公司财务欺诈案以及国内中航油、中行、中储棉等一系列事件的发生，再次诠释了一个道理，那就是：有控那么强、失控那么弱、无控那么乱。此后，各国政府逐渐开始积极推动内部控制领域的进程，以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此，内部控制理论与实践的不断开展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外，内部控制领域的开展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的开展进程，并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2023 年出台的萨班斯一奥克斯利法案。该法案的第404 条款不仅要求公司管理层定期评估公司财务内控的有效性，并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。 〔一〕内部控制审计的涵义 虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。 目前，关于内部控制审计的含义和性质的的探讨主要有三种观点： 第一种观点：认为内部控制审计是一种审计方法或审计方式，即审计人员“偷懒〞的审计方式。这种传统的观点认为内部控制制度审计是指以内部控制为对象，在评审被审计单位内部控制制度的根底上，决定抽查会计资料的内容、范围和程序，据以进行符合性和实质性测试的一种审计方法，它是从传统的会计事项为根底的详细审计转化和开展过来的一种新型审计方式。 第二种观点：认为内部控制审计是传统审计向管理型审计开展过程中的一种延伸审计方法。这种观点认为内部控制审计是审计组织在开展财务收支审计、任期经济责任审计、经济效益审计等管理型审计项目过程中的“伴生品〞，是以促进企业加强管理、提高效益为目的的一种建设性的审计方式。 第三种观点：认为内部控制审计是一个独立的审计种类，具有完整的审计程序。它可以通过对内部控制的检查、评价，找出内部控制系统中的薄弱环节并加以改良，促进企业健全内部控制制度，改善管理，减少损失浪费，提高经济效益。 综上所述，内部控制审计的涵义具有开展性和延伸性，内部控制审计既可以作为独立 的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。内部控制审计对于内部审计，具有和其他审计类型同等的地位；内部控制审计对于内部控制系统，是内部控制系统的自我完善机制，促使自身实现新陈代谢，是内部控制得以彻底执行的必不可少的机制，促使其功能得以实现。 〔二〕内部控制审计的对象 权威观点认为，审计的对象是经济组织的财务收支及与其有关的经营管理活动，以及作为提供这些经济活动信息载体的会计资料及其相关资料。会计资料和其他相关资料实际只是审计对象的实物表象，其所反映的被审计单位的财务收支及其有关的经营管理活动才是审计对象的本质。综上所述，内部控制审计作为载体的审计对象是控制文件与控制信息资料，其审计对象的本质是内部控制的健全性、有效性和遵循性。 〔三〕内部控制审计的内容 内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括： 1.内部控制健全性检查评价 通过检查所属单位现有的内部控制制度，评价各项业务系统应设置的控制环节和关键控制点控制措施是否严密完整。各个控制环节的控制功能是否到达内部控制的设计要求，是否适应本单位的特点和管理需要，对相应的业务活动能否起到相应的控制作用，能否保证整个业务处理系统控制目标的实现。主要遵循以下原那么：〔1〕业务程序标准化原那么。〔2〕授权、分权原那么。〔3〕效益性原那么。 2.内部控制符合有效性测试 在内部控制健全性检查评价根底上，测试所属单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，履行结果是否到达预期目标，部门和个人是否严格按规定的程序处理业务，有无因制度失控而造成重大经济损失或资产严重流失等事项。其重点是内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况及有效程度。 3.内部控制合理科学性综合评价 对所属单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和标准化管理进行的总体评价。主要遵循以下原那么：〔1〕合法性原那么。〔2〕可行性原那么。〔3〕协调性原那么。〔4〕职务分管控制原那么。〔5〕适时性原那么。 4.内部控制实质性测试 内部审计人员为了检查所属单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对所属单位内部控制相关资料的实证性进行审核检查。 〔四〕内部控制审计的目的 中国内部审计协会发布的内部审计具体准那么第5 号——内部控制审计〔2023年〕提出了内部控制审计的五项目的，根本代表了对内部控制审计目的较为一致的看法。〔图2-1〕 遵守国家有关法律法规和组织内部规章 提高经营效率和效果 内部控制审计目的 信息资料的真实性、可靠性 资产的安全、完整 经济有效地使用资源 〔图2-1〕 〔五〕内部控制审计的意义 内控制度审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要,其作用可归纳为以下几点: 1.有助于提高审计工作效率和效果，深化审计监督目的。 2.有助于突出审计重点，保证审计工作的质量，减少审计的工作量。 3.有助于完善内控制度。 4.有助于由事后审计向事前审计转变，做到防患于未然。 5.有利于审计工作的顺利、高效地进行。 第三章 内部控制审计程序和方法 企业内控制度审计是现代审计的一种模式,主要是通过对内控制度的审查、分析和测试，研究和评价其可信程度,从而对其做出鉴定。实施审计过程中,可以采取抽样审计为主,全面审计为辅的原那么,对企业内控制度的各个重要环节做出全面测试和评价,不仅对会计数据的可靠性、合规性和合法性进行审查,而且对各项经济业务的责任行为和数据产生的条件以及内控制度本身的科学性、严密性和贯彻能力进行审查,据以确定制度的可信赖程度。 内部控制审计与其他类型的审计项目在审计程序和方法上具有一定的特殊性，它一般包括七个步骤〔见图3-1〕，下面结合供电企业情况对审计程序和方法进行探讨： 评 分 符 合 性 测 试 调 度 表 测试记录表 关键控制点评分 模块评分 综 合 评 分 初 步 了 解 制 定 评 价 计 划 确 定 评 价 类 型 评价结果及反响 跟 踪 评 价 测试工作底稿 评 分 表 评 价 报 告 审计建议书 管理建议书 建议书 测试与评价程序 〔图3-1〕 〔一〕确定内部控制审计的目的和类型 内部控制审计主要分为两大类：一类是审前内控评价，另一类是专项内控评价。两种类型对于内部控制评价的深度和范围要求有很大差异。一般前者的评价深度和评价范围要小于后者。 〔二〕制定审计方案和方案 审计方案和方案主要对内部控制审计的目的、对象、范围、审计重点和审计分工等情况进行明确，作为开展审计项目的指南。 〔三〕开展审前调查，初步了解被审计模块内部控制现状 该阶段主要目的是了解被审计单位的工程管理内部控制现状，初步评价内部控制制度的健全性、有效性和遵循性，为后续审计确定重点，提高审计效率。这一步骤可以通过查阅有关规章制度、方针及政策等文件，查看组织机构系统图，组织填制审前调查表，询问有关人员，进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现，它为描述企业内部控制制度奠定了根底。 〔四〕抽取样本开展符合性测试 这一步骤是对内部控制制度的贯彻执行情况进行评审，对工程内部控制制度进行审计测试，以对内部控制制度的健全性、有效性和遵循性做出评价，最终判断工程内部控制制度的可予信赖程度。审计测试主要分为符合性测试和实质性测试两种类型，内部控制制度审计主要采用符合性测试方法。符合性测试所采用的方法主要有观察、询问、审查和跟踪重做〔穿行测试〕等，对一项内容的测试可以是一种方法，也可以是多种方法的综合运用。 〔五〕内部控制审计测试评分 该阶段主要目的是对审计测试记录和工作底稿进行汇总分析，定量分析内部控制，一般步骤为： 1.确定评价标准。这是内控评价的核心内容，评价标准设置是否合理将影响到工程内部控制审计的效果和质量。评价标准分为两局部：一是根据内部控制的关键点确定审计评价的内容；二是确定单项关键点的评价分值以及在整个评价模块中的权重，评价标准设计中对重点关键环节要相应分配较大的权重。 2.关键控制点评分。该步骤针对不同的关键控制点测试结果和评分标准进行单项分析。对于定量描述的，以该项测试内容的总分值与符合率的乘积作为测试评分；对于定性描述的，根据描述的内容设置分数档次，根据对应的分数档次确定测试得分。 3.综合评分，即根据单项关键控制点评分结果和相应的权重汇总评分。 〔六〕内部控制审计结果及反响 该阶段根据综合评分结果形成内部控制审计结果，一般包含两方面内容：一是评价报告，二是建议书。 评价报告是对评价过程的总结，并对评分结果的定性和定量分析。评价