本篇文章目录导航：

　　【题目】华电能源股份有限公司风险导向内部审计研究
　　【第一章】风险导向内部审计理论及实务研究现状
　　【2.1—2.3】基于风险导向的内部审计实施条件及功能
　　【2.4—2.5】基于风险导向的内部审计理论基础及实施程序
　　【第三章】风险导向内部审计在华能公司的运用研究
　　【第四章】华能公司风险导向内部审计存在的问题及原因分析
　　【第五章】关于完善华能公司风险导向内部审计的建议
　　【第六章】企业风险导向审计研究结论与参考文献

　　4.华能公司风险导向内部审计存在的问题及原因分析

　　4.1 华能公司风险导向内部审计存在的问题.

　　4.1.1 审计方式方法落后，难以发现重大风险.

　　手工会计信息系统是传统内部审计技术中常用的技术，它导致内审效率极低，准确率不够理想，内部审计技术常常落后于企业信息化建设，这也制约了内部审计在企业中发挥的作用。风险导向内部审计需要企业能够运用现代计算机信息技术，使企业的日常经营活动都通过计算机系统进行管理，这样不仅可以提升审计效率还可以保证准确性。但目前能够运用计算机辅助审计技术的内部审计人员并不多，在华能公司，一半左右的内审人员不能够运用计算机辅助审计技术独立开展审计工作，这导致了审计的准确率及效率都不能获得很好的保证。

　　其实，风险导向内部审计不仅需要内部审计人员分析财务数据，还需要分析非财务数据，即要求内部审计人员对企业风险进行一个全面的量化分析。目前，华能公司内审部门对风险的分析大多停留在定性分析，对风险进行定量分析的技术运用较少，不能在风险识别、评估及管理方面达到理想的效果。

　　风险导向内部审计要求内审人员首先明确高风险领域，审计范围、重点，对控制薄弱环节展开重点审计，合理安排审计资源及降低审计风险。审计方法包括实质性测试和分析性复核测试等，内审人员需要综合考虑企业的内外部环境进行企业风险水平的评估。华能公司的审计方法相对比较落后，并且没有多种审计方法结合进行运用，审计资源没有得到合理安排，审计质量也不高。

　　4.1.2 审计范围过于狭窄，多限于经营绩效审计.

　　在我国内审机构刚成立的时候，大多数企业的领导人员对内部审计及其独立性本质特征不太了解，不正确地把审计等同于查帐，并把内审机构设置在财务部门里面，导致“财审合一”，不但使内部审计无法监督财务部门(自身)，并且由于受地位、权限的约束也较难监督其他部门(他人)，得出的审计结论通常也不够客观和公正。

　　风险导向内部审计的内容是对企业经营管理活动的全过程开展全面审计，可能关系到企业的组织机构和内部控制、经营和管理、生产和质量、成本和销售等方面，不单单局限于某一个方面。内部审计重点调整为：以开展效果明显的、清楚了解内控制度为基础的全面审计，由传统的单一财务收支改为包含企业经营管理活动各个环节的全面审计；完成传统内审重心的转变，将经济效益审计作为重心，积极进行内控制度评价及风险管理。

　　企业内部审计的功能不应仅仅停留在监督上，还应为管理层决策提供依据。

　　审计目标需要与公司治理目标相一致，这将有助于内审人员提供高质量的审计服务，同时，内部审计也将得到管理层的肯定和重视。

　　伴随现代企业制度的建立与健全，风险导向内部审计从传统地局限于经营绩效审计逐渐转向关注企业的治理层面，为公司订立一个适宜性与前瞻性的目标，而“增加企业价值”正是这样一个既符合适应性又符合前瞻性的目标。

　　目前，华能公司内审范围还主要停留在传统审计阶段，保留了传统的思维，将内部审计等同于经济审计，而对公司其他方面，诸如企业经营、管理、生产、质量等方面的审计则鲜有涉及，审计范围比较狭窄，因此内部审计在企业中起的作用也比较有限，在提升企业经营管理、增强风险应对、提高企业价值等方面还有较大的不足，因此，对企业来说主要是监督功能，不能为管理层的决策提供有效依据。

　　4.1.3 未能充分利用信息技术构建内部审计信息平台.

　　风险导向内部审计依赖于先进的审计技术手段，它对专业化的风险管理技术和审计信息技术要求很高。首先，风险导向内部审计对风险的关注持续审计的整个过程，其中审计计划和审计实施中都要借助专业的风险管理技术来研究及评价审计风险的定量或定性的评估。其次，审计信息技术有助于内审人员汇集及管理风险信息。在开展内审工作时，评估风险要求汇集及处理大量的风险信息，其中就涵盖大量的行业信息、专业信息及区域信息，然而运用传统的审计方法不能达到这一要求。加上需要有专业的风险分析模式来分析与研究大批信息数据，因此专业的审计技术非常重要。

　　依靠信息技术搭建内部审计信息平台对内部审计有非常关键的作用。一是能够使审计部门通过系统共享其他部门的数据信息，获得审计所需资料信息；二是通过系统进行信息数据管理会更客观，能够有效避免被动地接受管理层的一些指示和安排，从而有利于保证审计质量。

　　华能公司目前对信息技术的利用存在局限性，没有在各部门间的数据系统中建立共享使审计部门能够轻松获得所需的审计数据，审计人员也不能轻易获得行业内的信息或分析的参考，审计信息资源比较有限，主要还是通过审计人员与被审计部门人员的沟通以及被审计部门人员提供的数据资料为主，审计的准确性及效率都不是很高，内审人员难以运用专业化的风险管理技术分析及评价审计风险。

　　4.1.4 审计结果未能有效促进企业价值增值.

　　内审虽不从事具体的生产经营活动，不能给企业直接带来价值，但是它凭借独立、客观的确认及咨询活动，系统和规范地评价企业的生产经营活动、风险管理与控制过程，为企业提供有效的经营管理信息间接提升了企业价值。

　　内审提升企业价值的方式有两种：直接增值和间接增值。其中，直接增值包含预防、披露及更正错误、舞弊，核减预算等；间接增值包含监督、核查企业的规章制度、管理任务的执行状况，向企业管理层提供有价值的咨询、建议等。很明显，如果企业的高级管理层未给予内审部门高度的重视与支持，那么内审部门的独立性及权威性就难以得到充分保障，也很难为企业直接增值；如果企业管理人员不主动向内审人员咨询，不注重采纳内审人员的建议，不利用内审的成果，那么内审也难以为企业间接增值。

　　内部审计未能有效帮助华能公司提升企业价值，一方面，是因为风险导向内部审计未得到管理层的重视和支持，另一方面是因为内部审计部门提出的审计建议未得到重视和有效利用。华能公司每年进行内部审计，在审计报告中对审核中发现的问题列出并提出相应的建议，但是后来显示这些审计发现及建议并未给公司带来多大改进，审计中多次发现的问题依旧存在，说明审计结果并未得到有效的重视和利用。

　　4.2 华能公司风险导向内部审计存在问题的原因分析.

　　4.2.1 内部审计没有受到管理层的足够重视.

　　内部审计一直以来没有得到充分发展的一个非常重要的原因就是没有得到管理层足够的重视及信任。首先，如果内审部门没有得到管理层的重视，那么必然不会为审计配置过多的资源，会面临资源受限的困境。其次，电力公司所涉及的业务范围及利益比较广泛，内部审计部门的工作更需要得到领导层的重视以便与其他部门进行良好的沟通，获得审计所需的数据资料。如果没有领导层的支持，审计部门的工作将很难得到其他部门的配合与支持，工作将很难展开。再者，当审计报告制定完成需要下发通知整改时，也需要管理层的支持，否则，将会花费很长一段时间，导致审计报告滞后，问题没有及时得到处理。结果，审计人员因为工作难以开展，处处受限，其工作热情和积极性也会受到影响。

　　华能公司的内审部门归属于审计委员会领导，审计委员会向董事会汇报工作。

　　从组织架构上看，这种方式符合现代风险导向内部审计组织结构的设置。但从委员会的构成来看，一共三名董事，其中两名就是独立董事，因此存在“花瓶”、“稻草人”的现象，董事会成员并没有像人们期望的发挥独立有效的监督作用，这也会使内审部门的工作大打折扣。如果内审机构的设置是为了敷衍上级部门制度的要求而创建，并不是为了能够对企业的内部控制起到良好的监督作用，那么审计部门就很难得到管理人员的重视，审计人员很容易陷入上述的僵局当中，最终会因缺乏工作的成就感而丧失积极性，无法通过审计工作来切实对企业起到监管作用。

　　4.2.2 内部审计机构设置不合理，削弱了内审工作的权威性.

　　从结构上来看，华能公司的内审部门跟其他部门是处于同一个层面上，属于平行部门，在此种结构设置下，因为内审部门没有直接隶属于最高管理层，在工作上内审机构不能直接向企业管理层汇报工作，因此其权威性受到了一定的影响。

　　一是因为内审部门与被审计部门地位同等，内审部门因此不可能以最高经营管理者的立场去选取审计项目及执行审计工作；二是因为内审部门不是直接归企业最高管理层领导，因而其工作很容易受到企业各级管理层的影响及干预，导致审计范围有局限性明显，遇到较敏感问题，内审人员很难做到独立与客观，在进行审查和评价过程中也很难保持公正。此外，内审人员也难以及时获得被审计部门内控制度存在不足的信息及其面临的各类风险情况。三是内审部门在业务上是向审计委员会汇报，因此内审部门的所有重要工作事项都需要通过审计委员会才能最终传达到最高管理层，由于不是直接汇报，多了传达的环节，问题反馈及处理时间便延长了，此外，这种间接汇报形式使得内部审计部门工作也较难得到公司管理层的关注及支持。

　　因此，华能公司内部审计机构这种单层向审计委员会汇报工作的形式不够合理，降低了内审部门工作的效率，削弱了内审部门的权威性。

　　4.2.3 风险评估体系不够健全.

　　风险评估是企业内控系统的基本构成内容，要让内控制度在企业中起到有效作用，企业一定要明确其面对的各种风险，且对其经营活动全过程中的风险开展定性或是定量的评估，再基于风险评估的效果安排适宜的控制活动。实际上内控也即风险的管理和控制活动，若是企业未面临任何风险，也就不用花费那么多的人力、物力和财力去进行内控。由于是因为有风险才需要进行内控，那么开展风险评估就变成整个内控制度的要点与根本。

　　进行内审工作先要综合分析和评估企业经营活动中遇到的风险，再明确内部审计工作的重点，然后再按审计计划执行相应的审计程序，最后出具审计报告及建议。因此，建立完善的风险评估体系对于内审人员确认企业面临的风险领域有着重要作用。内审部门可以将其他被审计部门的系统信息进行共享查看，便于识别风险存在领域，同时也可以扩大审计范围到经营管理领域，还可以优化企业的风险预警机制，从而可改变企业过去事后检查型的内部审计模式，最终能够帮助企业改善风险管理体制。

　　华能公司目前风险评估体系不够健全，内审部门不能通过审计系统查询到其他被审计部门的信息资源，从而限制了内审人员风险评估工作的效率及有效性，其次，内审所涉及的范围也相对比较狭窄，没有对企业经营活动中可能面临的风险进行一个全面分析，而将目光仅仅局限在与企业经济效益有关的方面，而未考虑其他可能涉及的非经济风险，因此，风险评估所涵盖的范围也比较有限，由此确定的审计重点就不够全面，影响了风险评估的有效性。

TAG标签：