肖宏磊
国网浙江省电力公司杭州供电公司 浙江杭州 310000
互联网信息化背景下企业的内部控制,面临着内部控制的审计风险、审计成本问题,会计人员对内部控制审计流程、审计内容的组织设计,对企业内部控制的审计公正性、审计效率、审计质量等具有重要影响。通过对内部控制审计风险进行分析,可以及时发现审计内容、审计流程中存在的数据信息化问题,并采取相应措施来完成内部控制审计的改革与监督。
当前电力企业存在的内部控制审计风险,通常包含环境风险、设计风险、执行风险与人力资源风险等。内部控制审计的固有风险,指的是企业在开展应收款项目、资金交易的过程中,由于内部控制环境存在的不确定性,而造成的管理部门信息错报、审计人员数据核算错误的问题。尤其那些对财务报表影响较大的业务项目,会计审计人员一旦出现业务核算的错误,具有可能导致企业生产经营成果、财务状况的巨大损失。在内部控制审计固有风险处于高位的情况下,无论企业如何对内部控制流程、内部控制内容进行设计,都无法避免审计风险的出现。某些国有电力企业在发生股权的转让、稀释后,仍旧依照原有的管理结构,进行一系列内部控制工作的开展,这就会带来内部控制审计的固有风险。管理人员若无视企业的股权结构,对企业的内部控制活动进行左右,则会导致内部控制审计的舞弊问题[1]。
企业会计人员在进行内部控制审计流程的设计时,会针对企业存在的审计固有风险等级,进行内部控制制度、内部控制流程的设计与执行。但对于规模越大的电力企业而言,由于企业管理层大多由国资委委派,这些管理的个人能力较强,甚至能够跨过制度的限制,进行内部控制的审计建设,这就会产生内部控制审计规划,以及审计流程的执行风险。而电力企业员工在执行内部控制审计工作时,也往往会根据自身经验、一般审计流程等,进行内部控制审计的流程执行与修改。这种审计模式不仅忽视审计制度的约束与指导,而且会造成会计人员审计流程、审计数据处理的不规范、不准确问题[2]。
电力企业对生产经营流程的内部控制审计,主要包括信息化审计、人工审计控制两种方式,其中信息化审计会由于审计软件、审计数据操作的不当,带来会计人员的软件使用、信息传输风险,比如会计人员编码错误,而导致的审计数据风险。而对于内部控制审计的人工操作而言,主要存在着内部控制审计熟练度、审计流程的执行问题,若会计人员不能根据内部控制的目标,进行企业生产经营成本、经济效益的审计,则可能导致审计准确性不高、数据错报或徇私舞弊情况。以电力企业销售与应收账款的收入确认为例,会计人员在对销售货物的收入金额进行计量时,需要按照应收合同的金额或协议金额,进行收讫货款、预计收回货款的确认,但某些会计人员会在签收日期、客户签收单据方面,存在签收日期过晚、无客户签收单收款的问题,这都会造成企业经济收益的巨大风险。
会计人员对电力企业的内部控制审计,并不仅仅是利用计算机软件,对企业受到经营目标、生产经营流程等进行规划与控制,而是在检测企业内部控制是否有效的情况下,对企业后续的经营管理活动做出指导。在这一内部控制审计目标的指导下,多数会计人员都将利用计算机审计软件,进行内部控制数据的审计核算与管理,但如何控制编码错误、信息输入输出漏洞,成为信息化内部控制审计需面临的重要问题。通常会计或管理人员在进行内部控制审计的过程中,缺乏内部控制审计的防范意识,一旦内部控制审计的设计、执行及运行流程出现错误,则很难通过局部的数据调整进行完善,因此忽视内部控制审计的潜在风险,会出现比手工会计核算更严重的损失[3]。
电力企业的内部控制审计,应秉持着全面性原则、重要性原则、成本效益原则等,进行企业内各业务事项、风险领域的控制,比如对“三重一大”企业事项实施联签制度,能够保证重点内部控制信息的有效核算。但现阶段企业所采取的内部控制审计模式,往往着重于资金流较大的内部控制流程,对其开展财务报告审计的工作,忽视人力资源管理等非财务报告的内部控制。仅仅对账户余额、应收款项目、资金交易展开内部控制审计,所得出结论的准确性、实效性低,并不能客观评价电力企业的内部控制结果。所以忽略非财务报告的内部控制审计,将会是企业内部控制存在盲点,也会影响到企业后续生产经营活动的决策、执行。
近年来电力企业信息化建设飞速发展,而与此同时参与审计的会计人员,却很少进行内部控制审计的信息化培训,过于老化的审计业务知识结构,无法满足多元化内部控制审计任务的要求。有些审计人员直接照搬传统内部控制审计的操作模式,在内部控制测试范围、数据选择、实施流程等方面,存在着程序不规范、数据失真、审计结论不准确的问题。因此在会计人员缺乏计算机审计经验的情况下,开展内部控制审计既无法保证审计结果的准确性,又会严重影响电力企业审计的信息化建设,甚至导致一系列内部控制审计误差、审计造假问题的出现[4]。
网络信息技术在内部控制审计中的应用,应根据企业经营中财务报告、非财务报告所占比重,进行内部控制审计制度的制定,包括不同会计人员职责权限、审计内容、审计流程的规划。之后再针对电力企业内部控制审计的内容,进行审计程序、审计方式、审计数据的操作与执行,以防范由于审计项目、审计流程疏漏,而产生的内部控制审计风险。例如:电力企业可以在内部控制实施的过程中,设置内部控制审计的风险管理机构,对企业的固有风险、设计与执行风险、人为风险等进行分析,对内部控制审计的薄弱之处进行严格把控与审核,并随时调整审计监督规划,对最终的审计报告进行检验分析,以最大程度保证审计结果的准确性。
电力企业的内部控制审计,涉及到企业生产经营流程中多个项目的审计,这就需要会计人员从全局进行内控审计流程、审计内容考虑,强化企业内部控制审计对象、审计信息与审计评价的管理,才能顺利实现企业生产经营的目标。在利用互联网信息技术进行内部控制审计的过程中,会计人员首先要收集有用的内部控制信息,包括财务报告信息、非财务报告信息等。之后将其分别输入到内部控制审计系统中,根据审计业务的监督、管理要求,进行多种内部控制信息的实时检测、传输与电子化存储,以减少内控数据的编码错误、误删等问题,从而保证生产经营流程、交易资金的准确性,实现对内部控制审计风险的防范。
电力企业实施网络内部控制审计,虽然能够保证审计效率的提升,但会大大增加内部控制审计的潜在风险。在这一情况下,电力企业需要根据内部控制审计的特征,对审计网络结构、容错处理系统等进行分析与管理,准确把握内部控制审计的数据输入、输出环节,才能有效完成对整个内部控制审计流程的管理。一方面,企业要开发完善的审计软件程序、维护系统,利用审计软件进行财务、非财务数据的处理,以最大程度提升企业内部控制审计的效率和准确性。另一方面,企业应利用内部控制审计软件,设置网络审计的监督程序、容错处理程序,对审计过程中存在的黑客入侵、审计误差问题进行安全管理。
在电力企业内部控制审计的信息化建设中,可以依托计算机协同系统的信息共享优势,建立内部控制审计信息化平台,其中包含审计作业工具模块、审计综合管理模块、智能持续审计模块等(如图1所示)。通过多个模块的有机结合,进行电力企业审计数据内容、审计流程的设计与控制。当前企业内部控制审计的流程,主要包括审计软件开发与维护、审计操作控制、数据输入与输出的控制等。首先会计人员要进行审计软件的开发,多开发过程中的关键文件进行审核,以保证各系统架构与层级的完整性、准确性。之后应为不同会计人员分配审计任务,设置内部控制数据的处理小组,运用审计软件进行数据的处理操作,并检查软件处理过程中存在的编码错误、病毒入侵问题等。最后,要对输入、输出的数据文件进行控制,监督数据传输中的错误与更改,以有效防范内部控制审计的潜在风险[5]。
电力企业作为我国经济占比较大的企业模式,其在内部控制审计的过程中,不仅包含涉及资金的财务报告,还包含涉及大量人力资源管理的非财务报告。而当下多数企业对非财务报告的关注度较低,这使得会计人员的内部控制审计,常常存在内部控制信息核算不准确,非财务信息的审计、披露不透明的问题。基于此,企业管理部门应从非财务报告方面着手,强化会计人员对非财务信息的思想重视,对内部控制审计的整个流程进行监督管理,包括对非财务报告项目中内部控制环节的审计,这样才能有效发挥非财务报告对内部控制审计的辅助作用。
信息化环境下企业会计人员的审计能力,会对内部控制审计流程、审计结果产生重要影响。因此在会计人员缺乏计算机理论知识的情况下,企业应聘请专业的审计教学人员,开展计算机软件、内部控制审计流程的教学培训,增强审计人员的风险防范意识、规避意识。同时在完成内部控制审计的工作后,管理部门需要对审计结果做出评价,包括审计有效性、内部控制审计目标完成情况等的评价,并对信息化审计存在的问题进行分析与解决,从而保证电力企业内部控制审计的安全性、准确性。
传统人工内部控制审计的安全系数较高,但其在财务或非财务审计实现方面,有着较为复杂的流程、较高的审计成本。特别在企业出现股权变更、管理层调整的情况下,内部控制审计的风险会大大增加,使用人力资源进行人工审计得不偿失。因此通过借助于信息化的内部控制审计手段,从内部控制审计流程、审计人员方面着手,建立完善的审计监督与管理制度,不仅能够有效减小内部控制的流程风险、人力资源风险,而且能促进企业经营理念、生产与管理模式的改革创新,提升企业经营中的经济效益、管理质量。