根据风险排序可知高风险审计项目,考虑人力资源和审计费用等因素,根据该信息制定年度审计计划,可以在信息系统中进行审计计划流程设置并收集相关资料。具体审计项目实施。审计项目实施包括图2中的审前准备阶段、现场实施阶段、终结审计阶段和后续审计阶段。①审前准备阶段侧重对审计对象的风险评估,审计方案的编写应以审前调查结果为依据,方案中列明具体审计要点对应的企业目标、风险、控制措施,抽取样本量的大小应以风险评估结果为依据,高风险审计要点应抽取高比例的样本,低风险审计要点应抽取低比例的样本,根据“风险=可能性×影响程度”对项目风险进行评估,该项工作可在风险管理信息系统中实现。②现场实施阶段根据评估结果重点审计风险大的审计要点,并根据新增信息调整风险评估结果,优化审计步骤,修正审前阶段风险评估的误差,形成工作记录和工作底稿,该项工作为手工完成,录入风险管理信息系统。③终结审计阶段主要提交审计报告,体现风险管理效果的评价结论和建议,可在风险管理信息系统中实现,具体内容见表1所列。④后续审计阶段对审计出的问题进行继续跟踪审计,达到整改目标为止。可将实施信息在风险管理信息系统中进行填写,以便完成后续工作。流程再造。在对上述业务进行实践的基础上,如果发现某些环节出现了问题或者已经完全不适合审计的需要,可以对流程进行重新设计。形成新的审计流程图和审计结构的调整,该项工作可以随时进行,由地市审计部门组织,由各审计人员根据实际审计中发现的问题出具书面申请,经小组评估通过后进行。该项工作可以在信息系统中参考以前工作流程的资料进行判断,将流程再造的意见输入风险管理信息系统并提交[2-3]。
1保证流程正常运行的专业管理与控制
1)绩效考核制度:采用平衡计分卡对财务、客户、内部流程、员工学习和成长进行绩效管理(见图3),占员工奖金考核比重为+5%或-5%。2)考核的具体指标:指标具体设置编制为指标体系,根据业务发展不断完善。3)重大风险事项信息化管理措施:借助已有的信息化平台,尤其是ERP审计系统,可以链接信息化重要业务内容,实现原始数据的直接穿透,对常见的审计问题及重大风险事项进行文档归集管理,在该系统中及时查阅相关数据信息,出现异常及时处理,实现对重大风险的实时监控。
2电网企业风险导向内部审计信息化建设展望
2.1全员参与审计规划制定
为了实现全面风险管理的思想,未来将审计规划拓展到更为广阔的领域,参与制定规划的机构也要随之不断完善,参与人数也要涉及业务的各个领域,使得规划制定更务实、有效,在信息系统中设置不同权限实现全员参与管理。
2.2在信息系统中引进更科学的风险评估方法
风险评估一直是风险管理的重点和难点,未来要加强风险评估的专业化研究,随着风险导向内部审计范围的不断扩大,风险评估手段要引进更多的分析方法,尤其是定量评估,如流程图法、风险指标法、敏感度分析法、情景分析法等,并对不同方式适合的业务类型进行细化管理[4]。
2.3建立风险评估信息数据库
风险的评估主要是依靠信息资料,信息资料越充分,评估就越准确。风险评估内容包括风险测试、风险识别、风险评价、风险控制、风险报告等。未来所有业务数据可以通过风险管理信息系统实现集成,在系统中实现风险评估内容的自动生成,将目前电网企业信息系统所有信息自动链接,对行业指标设定阈值,如果超过阈值,系统自动报警,实现风险的自动化预警,比人工发现问题更及时,而且设定报警期限,如1天、1周或1个月,系统在设置的时间内,自动进行测试,并可出具相关风险信息的报告,详细反映该问题。
2.4根据业务流程在信息系统中发现风险点
在流程中发现风险是目前更为科学的风险管理方式,比单纯依靠财务资料、以往审计资料等渠道更为直接,更接近业务实际。目前电网企业信息系统已有业务流程管理功能,可根据目前业务流程进行功能升级,提高根据业务流程的各个控制点发现风险的能力。
3结语
风险导向内部审计是国际审计未来的发展方向,在我国目前属于起步阶段,本文对该管理方式如何在电网信息系统中应用进行了探讨,并对未来发展提出了建议,对推动电网企业审计工作信息化引入风险管理理念,实现审计工作创新有一定的积极意义。
作者:赵东来 单位:中国电力科学研究院
