如何管理控制供电企业内部审计质量

1. 如何管理控制供电企业内部审计质量

　（一）高度重视内部控制环境建设，营造良好氛围。各级管理层要按照国家电网公司在2009 年初提出的依法从严治企的各项要求，提高认识，牢固树立依法治企、规范经营的意识，高度重视内部控制和风险管理，加强企业风险防范，处理好内控与发展、效率与风险等方面的关系。加大企业经济安全文化的引导和灌输，强化员工风险意识，加强职业道德、内控意识的培养；规范员工行为，使其深刻认识内部控制和风险管理的目的、意义、方法和途径；明确各单位的风险管理职责，建立风险管理的考核机制，进一步巩固风险管理初始阶段的成果，形成风险管理长效机制，提高风险管理的效率和效果，实现规范管理和经营安全的企业目标。
（二）不断完善企业内部控制体系，强化内部控制的执行。
1.全面梳理，保证管理机制、内部控制实施环节和业务管理制度的一致。公司系统要结合ERP 系统运行过程中出现的问题，认真分析原因，全面查找内部管理机制与内控实施环节相矛盾的方面，并在符合内部控制要求的前提下，进一步完善各项业务管理制度，使内部管理机制、内控实施环节、业务管理制度之间达成一致，促使公司逐步形成业务管理服从规章制度、业务操作服从处理流程的工作规范。
2.落实责任，强化内部控制的执行。由相关管理单位负责人兼任各业务流程责任人，使每一管理层级工作职责与内控环节趋于一致，并把流程执行结果与责任人的岗位考核、晋升直接挂钩，以此强化中层管理人员的职责。另一方面，对业务流程中关键控制点的内控执行责任明确纳入每一岗位职责进行考核，以此落实内控责任制，将内控执行责任最终落实到每个责任岗位和责任人，实现全过程控制。这样内部控制执行才能真正落到实处，达到控制的目标，才能实现内部控制日常化、规范化的管理和监控，收到控制的良好效果。
（三）逐步建立健全全面风险管理体系，有效化解风险。目前，我国很多电力企业对风险管理的认识在许多方面还存在不足，在主观意识上没有认识到风险管理对企业自身的重要性，在企业风险管理的建设方面还存在一些滞后性。然而，我国电力企业要想完善其内部控制，风险管理制度的建设不可或缺，电力企业必须将风险管理的思想融入企业生产经营的各个环节，做到时时进行风险管理，事事想到风险存在。建立完善的风险管理体系具体可以从以下几个方面进行：首先，建立风险管理组织机构。风险管理组织机构是整个企业进行有效风险管理的基础。电力企业要根据自身的实际情况，建立与之适应的组织机构。通过组织机构制定完善的风险制度以保证企业在日后行事时有法可依，有章可循。同时，电力企业借助风险管理组织机构可以及时分析风险产生的原因和所处的风险阶段，及时不断地调整企业的应对策略，以降低企业风险。此外，建立风险预警系统。风险预警系统可以有效地保证电力企业预测风险的存在，使有关部门及时做好准备，降低风险带来的损失。
（四）大力开展内部控制评价，促进和推动风险管理。整体工作供电企业实施内部控制评价是开展风险管理审计的有效方法，内部审计部门科学有效地对电网企业各经营环节内控制度进行评价，可以有效地检查基建、生产、营销等各个经营环节控制系统的设置是否合理，执行是否有效，帮助企业建立预警机制，控制企业经营风险，防患于未然。公司系统各单位要充分发挥审计职能，将内部控制评价作为开展风险管理监督评价的重要手段，全面开展企业内部控制评价活动，促进和推动公司系统内部控制的健全和有效执行，实现风险的在控与可控。

2. 如何对企业内部控制进行审计

　　
　　(一)提高领导层对内控的重视度，完善内部控制环境。

　　良好的控制环境的建立，是制度真正落实的有效保障。影响控制环境的因素是多方面的，包括董事会、企业管理者的素质、企业文化、组织结构等。加强和完善企业内部控制，一是要建立现代企业制度，以企业财务管理为核心，以产权清晰、权责明确、政企分开、管理科学为特点，使企业成为面向国内外市场法人实体和市场竞争主体的一种企业机制。二是要建设企业内部控制环境，包括经营管理的理念，风险管理理念，管理控制方法，组织机构，外部环境影响等。因而为了企业的发展，一定要提升企业领导层和管理者的思想意识，转变其管理观念，使之增强对财务管理重要性的认识，加强对内部会计控制的管理力度，从而提高企业的核心竞争力。

　　(二)明确审计方向，确定审计目标，掌握审计重点。

　　对于一个企业而言，企业实施内部控制审计的最终目标在于通过这样一个审计活动，完善审计内控制度，维护企业资金的稳定性和安全性，提高企业的运营效率和经营管理水平。因此在审计内容上内部审计人员要通过查阅法、调查表格法等审计方法，了解企业管理信息和流程(传递沟通方式、制度汇编、职责分工、岗位规范和标准)等相关资料，进一步向相关部门和人员了解企业的相关业务及财务资料，对企业主要业务的关键控制点进行测试分析，掌握这类控制点存在的漏洞和不足之处，并采取有效措施加以改进。在审计方法和手段上要全面运用计算机技术、网络信息技术，重视风险分析，保证内控审计工作的顺利开展。最后，企业还要建立起内部控制审计队伍训练培养基地，定期组织相关人员进行培训，不断强化审计人员职业道德意识和审计专业技能，为企业培养一支高素质、高质量的审计团队。

　　(三)充分发挥内部控制执行与监督职能。

　　内控制度要发挥良好的作用并且得到有效执行，企业必须具备足够的人员及资源，使其能完成所分配的任务，并且应选拔职业道德修养和专业胜任能力的员工，创造良好的环境氛围激发员工的积极性、主动性和创造性，建立绩效评价体系，健全考核奖惩机制，对员工实施科学、有效的监督。

　　充分发挥内部审计的作用，使企业内部审计部门应当更多地参与到企业的事前预防和事中的内部控制中，通过对企业会计内部控制的监督和评审，及时发现内部控制制度中的漏洞和隐患，并针对企业会计工作中出现的新情况、新问题等加以技术修正或改进，提出一些有建设性的意见和措施，提高企业的综合实力。

3. 企业内部控制审计底稿企业内部控制工作如何进行，怎样

对企业内部控制进行审计：

一、确定审计重点，编制内部控制审计计划
1、审计部门根据本企业的工作目标和重点，提出内部控制审计的重点内容和重点审计单位，编制年度、半年内部控制审计计划，并根据实际工作出现的新情况和新问题及时对计划进行调整、修改和补充。
2、根据上级部门和有关领导直接布置的专项工作制定专项内部控制审计计划。

二、组建内部控制审计工作组
根据内部控制审计工作的性质、业务量、难度及时间进度，并结合有关领导及部门对内部控制审计任务的特殊要求和规避原则，组织有经验的审计人员和聘请有关专家，组建内部控制审计工作组，任命工作组组长，并对工作组成员提出任务性质、工作量、完成时间、注意事项等要求，同时进行审计前有关法律法规、主要业务培训，为现场审计打好基础。

三、编制内部控制审计方案
1、内部控制审计工作组组长负责编制内部控制审计方案。
2、内部控制审计方案主要内容包括内部控制审计的目的、审计的时间、审计的范围、审计的方式、审计的内容、人员的分工等。审计的内容包括：
（1）合规性审计。即企业内部控制是否符合国家的法律、法规和政策；是否符合证券监管机构有关上市公司的法律、法规和要求。
（2）全面性与系统性审计。内部控制涉及企业经营活动的各个方面，其内部监督和控制贯穿于投资、生产、经营、财务、监督检查等方方面面经营管理活动的全过程和全体员工。企业的每一个员工既是内部控制的主体，又是内部控制的客体；既要对其负责的作业实施控制，又要受到其他人员或制度的监督与制约。内部控制使企业内部各部门、各岗位形成较为系统的既互相制约又具有纵横交错关系的统一整体，确保各部门和各岗位均能按特定的目标相互协调地发挥作用，最终实现企业内部控制的总体目标。
（3）内部牵制及不相容审计。内部牵制是指在部门与部门、员工与员工以及各岗位之间所建立的互相验证、互相制约的关系，属于企业内部控制制度一个重要组成部分。其主要特征是将有关责任进行分配，使单独的一个人或一个部门对任何一项或多项经济业务活动没有完全的处理权，必须经过不相容的其他部门或人员的验证、核对和制约。
（4）权责和奖惩审计。即审计企业是否根据各部门和岗位的职能与性质，明确各部门及人员应承担的责任范围，赋予相应的权限；制定操作规程和处理程序、手续是否可行；是否确定追究、查处责任的措施与奖惩办法，权限和责任是否合适，奖惩是否得当；是否使权有所属，责有所归，利有所享，有无发生越权或互相推诿的现象。
（5）成本效益审计。在内部控制活动中是否贯彻成本效益原则，即是否以最小的控制或管理成本获取最大的经济效益。是否实行有选择的控制；是否努力降低控制成本，机构和人员是否尽量精简等。
（6）可操作性审计。内部控制是否符合企业实际，业务流程控制点的设置和授权项目权限的确定，是否考虑实际管理工作中可行性，能否保证其可操作性。
3、内部控制审计方案要保证能够使审计工作达到预期效果。

四、下达审计通知
内部控制审计工作组于实施现场审计前2-3日向被审计单位下达内部控制审计通知书，通知书中明确被审计单位需要准备的资料、参加审计人员，同时要求被审计单位要有一名审计工作协调员，负责审计联络工作及有关事项。

五、进行现场审计
1、内部控制审计工作组进驻现场后，要召开审计进点会，向被审计单位说明审计的任务，提出具体要求，并听取有关情况汇报。
2、内部控制审计工作组现场调查内部控制
（1）审计工作组审阅各种文件，询问被审计单位的员工，了解员工对相关业务流程内部控制制度的熟悉和掌握情况。
（2）审计工作组按照内部控制中规定的各业务流程步骤和控制程序，将需要调查的内容事先编制成标准式的问卷调查表，直接询问或发给被审计单位和部门，有关当事人如实填写并签字后交回检查组。
（3）整理问卷调查表，对照内部控制确定现场审计的重点。
3、审计工作组现场对内部控制进行符合性测试
（1）审计人员按照内部控制审计方案中确定的审计方法和步骤、范围和数量及分工，采用查阅、询问、核对、盘点、分析性复核、审阅证据、穿行测试和实地观察等方法，根据现场确定的审计重点，对照内部控制规定的业务流程步骤、控制点和监督检查方法，抽取一定的经济业务对被审计单位或部门的内部控制进行测试，检查内部控制是否执行以及执行的程度。
（2）审计人员将测试情况（包括存在的问题和被检查单位或部门已有的改正措施）记录于工作底稿，被审计单位和部门负责人或当事人在工作底稿上签字确认。
（3）内部控制审计组组长指定专人复核工作底稿，提出复核意见，必要时重新进行测试。
（4）进行现场总结、与被审计单位交换意见。
审计组组长负责召集小组成员对审计情况进行讨论和总结，以测试记录为依据，按照内部控制评价方法，从不相容职务是否在实质上做到相互分离、是否在授权批准范围内履行职责以及是否一贯有效的执行等方面，对所检查的控制点和流程进行评价，分析被审计单位内部控制制度存在的缺陷和漏洞，评价该单位内部控制的成效，初步形成审计意见和建议，并将评价结论记录于工作底稿，审计组组长对审计评价结果负责。审计组将检查、评价结论告知被审计单位或部门负责人，并与其充分讨论沟通，交换意见，被审计单位负责人对审计、评价结论提出书面反馈意见并签字确认，对存在的问题限期整改。

六、撰写审计报告
内部控制审计工作组对审计工作底稿、工作记录、相关证据进行汇总整理，完善审计意见，撰写审计报告，审计报告应包括被审计单位的基本情况、审计发现的问题、改进建议和审计评价结论、奖惩意见等。内部审计工作组组长审定审计报告并签字。

七、后续审计
内部控制审计工作组根据审计报告跟踪落实问题的整改情况，并对改进后的内部控制进行评价。

审计作为企业的重要监督部门，积极开展企业管理方面的审计工作，有利于完善企业内部控制，提高企业的竞争力，增强企业抗风险的能力，从而为企业的长久发展提供保障。