探讨内部控制审计及在电力系统中的应用.doc

第一章 引 言（一）研究背景及意义内部控制制度审计是一项前沿的管理型审计，它以内部控制为对象，测试和评价内部控制的健全性、符合性、合理性及有效性，在内外部环境促使下电力企业开展内部控制审计已成为发展趋势。从总量上来说，中国是世界上第二电力大国。自1999 年来，在电力供需不平衡的前提下，电力系统展开了大规模的电力工程投资和建设，如：在国家发改委的牵头下展开了历史上最大规模的农网改造和城网改造、三峡工程建设、西电东送工程建设、特高压工程建设等。在体制方面，自2001 年以来电力系统不断深化改革、打破垄断，电监会、五大发电公司和两大电网公司体制构架的确定，标志着电力行业的真正市场化拉开序幕。随着“厂网分开、竞价上网、主辅分离”政策的逐步实施，电力企业面临电力资产投资、资产评估、公司重组、资产剥离等一系列涉及工程、管理和资产的问题，如何进一步发挥内部审计的作用，保证投资资金安全高效、提高内部控制水平、避免违法违纪事件的发生是每个电力企业必须解决的问题。因此，开展内部控制制度审计，合理保证内部控制健全、有效运行成为了当务之急。（二）国内外文献综述内部控制的基本思想早在西方的 18 世纪产业革命后期就产生了，经过长期的发展，特别是经过 20 世纪下半页制度基础审计的建立和深入研究，以及西方企业界对内部控制的重视和实践探索，已经发展得比较完善。我国相关部门也制定了一些内部控制标准，其核心目标与上述框架一脉相承。2002 年以前，国内对内部控制审计的研究和实践基本引用国际的内部控制测试为基础的抽样审计理论，将内部控制审计作为一项审计程序。2002 年萨班斯奥克斯利法案出台后，在美国上市的中国企业为了应对该法案进行有益的实践探索，进行了内部控制评估，国内外的学者也对内部控制审计的程序以及标准等内容进行探讨，但尚未形成公认的统一体系。（三）论文解决的问题内部控制审计理论和实务都处于研讨和探索阶段，在电力系统中的应用也处于试点研究阶段，有较大的研讨和拓展空间。本文通过对内部控制审计理论浅析探讨，结合目前我国电力系统的经营运作情况和内部审计的发展现状进行实践研究。内部控制审计既可以作为独立的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行审计的范围、重点及方法，有效提高审计工作效率和质量。论文突出解决了内部控制审计作为独立审计项目或一项审计程序在电力系统中的实践运用，并且阐述了定量评价体系的使用方法，对内部控制审计在电力系统的运用做出探索性研讨。第二章 内部控制审计概论近几年来，国外巴林银行倒闭案、安然事件、世通公司财务欺诈案以及国内中航油、中行、中储棉等一系列事件的发生，再次诠释了一个道理，那就是：有控则强、失控则弱、无控则乱。此后，各国政府逐渐开始积极推动内部控制领域的进程，以期减小企业的舞弊和违规行为对市场经济秩序的消极影响。因此，内部控制理论与实践的不断发展是学术界、职业组织、大型企业及政府组织共同推动作用的结果。此外，内部控制领域的发展历程显示，一些影响巨大的公司经营失败或舞弊事件的发生，往往加速了内部控制理论研究以及实践应用的发展进程，并催生了一些里程碑式的文献和立法规定。最典型的代表莫过于美国2002 年出台的萨班斯一奥克斯利法案。该法案的第404 条款不仅要求公司管理层定期评估公司财务内控的有效性，并且要求外部审计师对管理层的评估结果和公司财务内控的有效性出具审计意见。（一）内部控制审计的涵义虽然内部控制审计由来已久，但国内外学术界和审计实践界对内部控制审计的定义均持有不同的看法，尚未形成统一的定论。目前，关于内部控制审计的含义和性质的的探讨主要有三种观点：第一种观点：认为内部控制审计是一种审计方法或审计方式，即审计人员“偷懒”的审计方式。这种传统的观点认为内部控制制度审计是指以内部控制为对象，在评审被审计单位内部控制制度的基础上，决定抽查会计资料的内容、范围和程序，据以进行符合性和实质性测试的一种审计方法，它是从传统的会计事项为基础的详细审计转化和发展过来的一种新型审计方式。第二种观点：认为内部控制审计是传统审计向管理型审计发展过程中的一种延伸审计方法。这种观点认为内部控制审计是审计组织在开展财务收支审计、任期经济责任审计、经济效益审计等管理型审计项目过程中的“伴生品”，是以促进企业加强管理、提高效益为目的的一种建设性的审计方式。第三种观点：认为内部控制审计是一个独立的审计种类，具有完整的审计程序。它可以通过对内部控制的检查、评价，找出内部控制系统中的薄弱环节并加以改进，促进企业健全内部控制制度，改善管理，减少损失浪费，提高经济效益。综上所述，内部控制审计的涵义具有发展性和延伸性，内部控制审计既可以作为独立 的审计项目组织实施，用以完善内部控制，也可以作为实施其他审计项目的一个程序或方法，以便确定对其依赖程度和进行内部审计的范围、重点及方法，有效提高审计工作效率和质量。内部控制审计就是对内部控制的健全性、符合性、合理性及有效性的测试和评价。内部控制审计对于内部审计，具有和其他审计类型同等的地位；内部控制审计对于内部控制系统，是内部控制系统的自我完善机制，促使自身实现新陈代谢，是内部控制得以彻底执行的必不可少的机制，促使其功能得以实现。（二）内部控制审计的对象权威观点认为，审计的对象是经济组织的财务收支及与其有关的经营管理活动，以及作为提供这些经济活动信息载体的会计资料及其相关资料。会计资料和其他相关资料实际只是审计对象的实物表象，其所反映的被审计单位的财务收支及其有关的经营管理活动才是审计对象的本质。综上所述，内部控制审计作为载体的审计对象是控制文件与控制信息资料，其审计对象的本质是内部控制的健全性、有效性和遵循性。（三）内部控制审计的内容内部控制审计的内容是对构成内部控制的各要素进行测试与评价，主要包括：1.内部控制健全性检查评价通过检查所属单位现有的内部控制制度，评价各项业务系统应设置的控制环节和关键控制点控制措施是否严密完整。各个控制环节的控制功能是否达到内部控制的设计要求，是否适应本单位的特点和管理需要，对相应的业务活动能否起到相应的控制作用，能否保证整个业务处理系统控制目标的实现。主要遵循以下原则：（1）业务程序标准化原则。（2）授权、分权原则。（3）效益性原则。2.内部控制符合有效性测试在内部控制健全性检查评价基础上，测试所属单位有关经济业务活动的运行与相关内部控制的符合程度，评价各控制措施在实际经济活动中是否得到贯彻执行，履行结果是否达到预期目标，部门和个人是否严格按规定的程序处理业务，有无因制度失控而造成重大经济损失或资产严重流失等事项。其重点是内部控制的执行记录、制约职能分工、操作状况等，这些有助于确定内部控制执行情况及有效程度。3.内部控制合理科学性综合评价对所属单位内部控制设置的合理性、科学性，控制的有效性、适度性，以及能否保障企业经营目标的实现和规范化管理进行的总体评价。主要遵循以下原则：（1）合法性原则。（2）可行性原则。（3）协调性原则。（4）职务分管控制原则。（5）适时性原则。4.内部控制实质性测试内部审计人员为了检查所属单位具体经济业务信息、数据的真实性、合法性、正确性和完整性，对所属单位内部控制相关资料的实证性进行审核检查。（四）内部控制审计的目的中国内部审计协会发布的内部审计具体准则第5 号内部控制审计（2003年）提出了内部控制审计的五项目的，基本代表了对内部控制审计目的较为一致的看法。（图2-1）遵守国家有关法律法规和组织内部规章提高经营效率和效果内部控制审计目的信息资料的真实性、可靠性资产的安全、完整经济有效地使用资源（图2-1）（五）内部控制审计的意义内控制度审计是内部控制的再控制,它是企业改善经营管理、提高经济效益的自我需要,其作用可归纳为以下几点:1.有助于提高审计工作效率和效果，深化审计监督目的。2.有助于突出审计重点，保证审计工作的质量，减少审计的工作量。3.有助于完善内控制度。4.有助于由事后审计向事前审计转变，做到防患于未然。5.有利于审计工作的顺利、高效地进行。第三章 内部控制审计程序和方法企业内控制度审计是现代审计的一种模式,主要是通过对内控制度的审查、分析和测试，研究和评价其可信程度,从而对其做出鉴定。实施审计过程中,可以采取抽样审计为主,全面审计为辅的原则,对企业内控制度的各个重要环节做出全面测试和评价,不仅对会计数据的可靠性、合规性和合法性进行审查,而且对各项经济业务的责任行为和数据产生的条件以及内控制度本身的科学性、严密性和贯彻能力进行审查,据以确定制度的可信赖程度。内部控制审计与其他类型的审计项目在审计程序和方法上具有一定的特殊性，它一般包括七个步骤（见图3-1），下面结合供电企业情况对审计程序和方法进行探讨：评 分符 合 性 测 试调 度 表测试记录表关键控制点评分模块评分综 合 评 分初 步 了 解制 定 评 价 计 划确 定 评 价 类 型评价结果及反馈跟 踪 评 价测试工作底稿评 分 表评 价 报 告审计建议书管理建议书建议书测试与评价程序（图3-1）（一）确定内部控制审计的目的和类型内部控制审计主要分为两大类：一类是审前内控评价，另一类是专项内控评价。两种类型对于内部控制评价的深度和范围要求有很大差别。一般前者的评价深度和评价范围要小于后者。（二）制定审计计划和方案审计计划和方案主要对内部控制审计的目的、对象、范围、审计重点和审计分工等情况进行明确，作为开展审计项目的指南。（三）开展审前调查，初步了解被审计模块内部控制现状该阶段主要目的是了解被审计单位的工程管理内部控制现状，初步评价内部控制制度的健全性、有效性和遵循性，为后续审计确定重点，提高审计效率。这一步骤可以通过查阅有关规章制度、方针及政策等文件，查看组织机构系统图，组织填制审前调查表，询问有关人员，进行实地观察、查阅前期审计报告或审计工作底稿等手段来实现，它为描述企业内部控制制度奠定了基础。（四）抽取样本开展符合性测试这一步骤是对内部控制制度的贯彻执行情况进行评审，对工程内部控制制度进行审计测试，以对内部控制制度的健全性、有效性和遵循性做出评价，最终判断工程内部控制制度的可予信赖程度。审计测试主要分为符合性测试和实质性测试两种类型，内部控制制度审计主要采用符合性测试方法。符合性测试所采用的方法主要有观察、询问、审查和跟踪重做（穿行测试）等，对一项内容的测试可以是一种方法，也可以是多种方法的综合运用。（五）内部控制审计测试评分该阶段主要目的是对审计测试记录和工作底稿进行汇总分析，定量分析内部控制，一般步骤为：1.确定评价标准。这是内控评价的核心内容，评价标准设置是否合理将影响到工程内部控制审计的效果和质量。评价标准分为两部分：一是根据内部控制的关键点确定审计评价的内容；二是确定单项关键点的评价分值以及在整个评价模块中的权重，评价标准设计中对重点关键环节要相应分配较大的权重。2.关键控制点评分。该步骤针对不同的关键控制点测试结果和评分标准进行单项分析。对于定量描述的，以该项测试内容的满分与符合率的乘积作为测试评分；对于定性描述的，根据描述的内容设置分数档次，根据对应的分数档次确定测试得分。3.综合评分，即根据单项关键控制点评分结果和相应的权重汇总评分。（六）内部控制审计结果及反馈该阶段根据综合评分结果形成内部控制审计结果，一般包含两方面内容：一是评价报告，二是建议书。评价报告是对评价过程的总结，并对评分结果的定性和定量分析。评价报告应该指出被评价对象各业务模块的内部控制制度和执行状况的薄弱环节或者薄弱关键控制点，并从总体分析被评价对象的内部控制可靠程度。建议书根据评价类型不同，可以分为管理建议书和审计建议书。前者主要是对专门内控评价的结果进行详细深入的分析，指出内部控制的薄弱环节，并分析其产生的原因及其改进措施；后者主要是根据后续审计工作的需要和审前评价的结果，对评价对象的内部控制薄弱环节提出针对性的分析，以帮助审计人员确定下一步的审计重点方向和实质性测试范围和深度。（七）审计整改或内部完善阶段该阶段主要内容包括督促被审计单位落实审计意见书或合理化建议书，完善工程内部控制制度，进行风险处置和控制，必要时应进行专项审计或后续审计，实现审计的闭环管理。第四章 内部控制审计的评价体系内部控制审计的评价体系是开展内部控制审计评价的标准，按照评价方法可以分为定性评价体系和定量评价体系，按照评价内容的性质可以分为硬件评价体系和软件评价体系。（一）评价体系的重要性评价体系是内部控制审计的核心和必备要件，是进行审计评价的基本标准。首先，评价体系定义了内部控制审计对象的主要业务内容和环节，使审计人员明确了审计对象；其次，评价体系提供了内部控制审计的重点和关键控制点，使审计人员更有针对性开展工作，提高审计效率和审计质量；第三，评价体系提供了内部控制审计的评价标准和评分体系，使审计人员有了衡量内容完善程度的“尺度”，才能进行定量评价或定性评价。（二）国内外主流的评价体系目前在国外存在以下几项主流内部控制体系：COSO报告是指美国发起人组织委员会（Committee of Sponsoring Organizations，简称COSO）1992 年发布的内部控制-整体框架公告。SAC 报告是指国际内部审计师协会（IIA）1991 年发布、1994年修改的系统审计与控制。COBIT 是指信息系统审计与控制协会（ISACA）发布的信息及相关技术的控制目标。三者作为当今世界主流内部控制框架，都致力于在企业内部建立一个基本的内部控制框架，作为内部控制的评估基准。因此，深入研究这三个框架，对加强内部控制，完善内控标准，提高企业内部管理水平具有重要的意义。我国相关部门也制定了一些内部控制标准，如中国证监会发布的证券公司内部控制指引（2003）、中国人民银行发布的商业银行内部控制指引（2002）、中国内部审计协会发布的内部审计准则-内部控制（2003），其核心目标与上述框架一脉相承。（三）制定评价体系的一般步骤国内外主流的内部控制体系只是提供了内部控制评价的标准框架，一般不适合直接用于企业的内部控制审计评价。因此各单位必须根据实际情况制定适合自己的内部控制评价体系，一般步骤是：1.明确内部控制审计的目的、范围。2.明确评价的具体业务内容和基本业务流程。3.合理选择内部控制评价框架体系。4.设定科学的计分方式和评价等级。5.试运行并不断滚动修订。（四）制定评价体系的构建原则1.可操作性原则。2.灵活性原则。3.简洁性原则。第五章 内部控制审计在电力营销管理中的应用（一）电力营销管理的内容和特点随着我国电力体制改革的深入，电力营销工作电力企业中的作用得到了进一步加强。营销工作做的好坏，将直接影响到电力企业的生存和发展。在开展审计项目时，必须先了解被审计的业务情况和特点，做到有的放矢，针对性开展审计工作。电力营销的基本业务可分为： 1.业务扩充：又称报装接电，即为新装和增容客户办理各种必要的登记手续和一些业务手续。业务扩充是电力市场开发的结果，是电力企业向用电客户销售电力商品的受理环节，属于售前服务行为。2.变更用电业务：在电力营销工作中是一个承前启后的环节，它与“业务扩充、电费管理”三位一体，组成了电力营销工作的全过程。3.电费管理，包括抄表、核算、收费管理。电费的抄、核、收管理是电力营销工作的核心部分，是电力企业经营绩效的最终体现。抄、核、收三个环节环环紧扣，缺一不可，并按内部控制原则交叉控制。4.电价管理：目前我国对电力价格采取政府定价的形式，供电企业主要是执行电价政策，不多收、不少收。电价管理总的原则是“统一领导、分级管理”。5.电能计量管理、供用电合同管理、用电检查与营销稽查。电力商品是一种特殊的商品，电力市场也是一个特殊的市场，因此电力营销管理具有一定的特殊性和特点：1.电力营销是一种服务性很强的业务。这是由电力市场的特点所决定的，电力工业的公益性、基础性地位决定了电力营销的服务性质。2.电力营销是一项整体性很强的业务。电力市场的销售和流通渠道，靠的是电力网。电力网是集发电厂、输电线路、变电、配电、用电为一体同时运转的一个整体。依靠电网连接起来的生产、消费渠道，每个环节都扣得很紧，缺一不可，否则安全生产、电力销售将无法保证。3.电力营销是一项技术性很强的业务。电力工业是一种技术密集、资金密集的工业，信息传送的自动化、计量装置的配置、校验与管理的电力化，营销业务管理的信息化等，形成了电力营销的一个鲜明特征，具有很强的技术性。（二）电力营销管理内部控制审计的内容和要点1.业务说明根据大部分供电企业情况，电力营销业务根据流程可以划分以下四个基本环节：申请与定价、用户工程与业扩工程、抄表（包括核算）、收款（具体业务模块内容和流程点见图51）。供电企业电力营销模块内容一览表模 环 流程 关键控制点市公司用户售电-申请与定价（Y-a-1）流程a申请与定价签署供用电合同（Y-a-1/2） 用户分类电价的核定（Y-a-1/1）用户工程管理（Y-b-1/3）业扩工程管理（Y-b-1/4） 装表接电（Y-b-1/5） 抄表与复核（Y-c-1/6） 开具发票（Y-c-1/7） 收费（Y-d-1/8） 计算线损（Y-d-1/9） 应收账款管理（Y-d-1/10） b用户工程与业扩工程c抄表与复核市公司用户售电-抄表（Y-c-1）流程市公司用户售电-用户工程和业扩工程（Y-b-1）流程电 力 营 销d收款市公司用户售电-收款（Y-d-1）流程（图5-1）2.环节图供电企业营销管理业务环节图业务环节控制部门该环节职能分布a申请与定价营销部市公司、县公司b用户工程与业扩工程生技部营销部市公司、县公司c抄表与复核营销部市公司、县公司d收款营销部财务部市公司、县公司（图5-2）3.关键控制点描述序号关键控制点控制内容载体Y-a-1/1用户分类电价的核定用户提出用电申请后，组织相关人员到用户现场勘察，核定相关信息。具体用户的电费类别根据MIS系统上核定后用户的申请用电信息确定。开户申请表客户主要用电设别清单由专职人员到用户现场查看，核定相关信息后，抄表员在初次抄表时复核用户用电性质及电价类别。工作传单复核记录供电方案每年应按照有关文件要求定期开展用电检查和营业普查，到用户处查看计量方式、用电容量及设备、电价执行情况等。检查制度检查记录违章用电处理资料Y-a-1/2签署供用电合同营销部提供供电方案，并组织相关部门进行会审，经用户确认并施工验收合格后，签订供用电合同，并由用电监察从技术规范方面审核。会审记录供电方案供电合同用户变更用电时，及时进行现场勘察，办理变更手续，变更供用电合同，变更电费卡。用户变更资料供电合同签订供用电合同的人员与审核人员职务分离。岗位说明书岗位分工现状Y-b-1/3用户工程管理施工图设计完成后，由营销部组织图纸从经济、技术等文献进行会审。用户工程设计文件审核记录高压客户工程需组织施工中间检查。对用户工程从技术和安全性等方面进行验收，电试，整定继电保护。中间检查意见书用户工程验收意见书用户工程设计、施工收费实行专户管理银行单据相关账册、账户管理制度、账户管理现状Y-b-1/4业扩工程管理对业扩工程进行验收业扩工程验收意见书施工和验收岗位相分离岗位说明书分工现状Y-b-1/5装表接电根据装接电工作传票，计量中心（或客户服务中心）和配电工区分别进行装表接电接电单装表接电工程装表接电后，检查计量正确性，用户验收确认接电单验收单与用户签订资产托管协议资产托管协议Y-c-1/6抄表与复核由抄表员按固定日期和周期到用户（高压、低压和居民）处抄写电表计量数，做到不漏抄、不错抄、不估抄。用户用电量明细表抄表员抄表时对电表定期检查（有功或无功），在用户用电量有大的波动、违章用电时，如实填写内部工作传单送相关部门，组织异常情况调查。电表检查报告异常报告Y-c-1/6抄表与复核复核员对电费计算（峰、谷、平电费、基本电费、利率调整、变损、线损等）进行审核，若有疑点，及时记录传递。电量复核记录内部工作传单抄表员和电费核算员实行职责分离，以便能检查出客观和人为的差错。岗位说明书分工现状Y-c-1/7开具发票电费发票根据当月抄表员实际抄回的用电量及相应的电价开具，发票上填写的单价、用电量和总金额应当核对一致。电费发票汇总簿电费发票存根联MIS系统打印电费发票前，由抄表员确认起止度。电费缴费通知单系统操作员与抄表员职务分离。岗位说明书岗位分工现状Y-d-1/8收费电费回收款项应开立专户存放，并实行只进不出管理银行进账单电费专户银行日记账银行总账收费人员应对已缴纳电费客户予以销账，做好实收电费日报和应收未收电费对账工作。电费管理中心负责按日审核汇总全公司的收费业务，形成实收台账，到期后生成欠收台账，转催费班催费。实收电费台账电费台账电费资金的缴存、记账，抄表和收款实行职务分离。岗位说明书岗位分工现状Y-d-1/9计算线损根据销售电量和供电关口电量计算线损，线损的测算不得由营销部人员兼任。线损测算表岗位说明书岗位分工现状销售电量统计是否正确，是否采用技术或人工手段进行复核，对检查出的偷、漏电等异常情况应及时上报并处理。电费发票销售月报电量销售异常报告异常情况处理意见及制度线损在每月的测算值应在一定的区间内，若差异太大，检查是否存在设备故障或偷、漏电等异常情况并及时反映。线损测算表Y-d-1/10应收账款管理是否存在将预收性质的电费冲抵应收，以达到通过对工作绩效考核的情况。预收电费明细表应收电费明细表/汇总表实收电费明细表/汇总表按月编制应收账款账龄分析表应收账款账龄分析表大额用户欠费预警机制对电费回收进行考核，实行上门催收、电话催收或制定其他催收制度，以减少坏账损失。电费回收率测算底稿旧欠电费催收办法考核催收通知单催收记录电费回收考核表核销电费符合规定程序，收回以前年度核销的电费账务处理正确。核销电费台账（表51）（三）内部控制审计在电力营销管理中的运用电力营销是供电企业的核心业务，是实现主营业务收入的重要手段。同时，从近几年国内电力系统的违规违纪案件看，相当比例案件源自电力营销管理领域，包括截留电费、虚报电量、调节线损、私设小金库等等。这些情况都反映了加强对电力营销管理的审计具有重要的意义，而且根据电力营销系统性特点针对性安排内部控制审计是比较恰当的审计类型。下面笔者以供电企业案例分析的形式探讨电力营销管理专项内部控制审计的开展，本案例采用定量评价标准。虚拟审计背景：200x 年x 月，为了解x 市供电公司电力营销管理内部控制情况，总结经验，揭示内部控制的薄弱环节，防范和控制经营风险，x 省公司组成了审计组对x 市供电公司电力营销管理内部控制进行专项审计。1.确定审计类型本次内控审计为电力营销管理内部控制审计，专项审计，就地进驻审计，并采用定量评价标准。2.制定审计计划/实施方案根据审计计划/实施方案的制定原则，首先进行审前调查，了解被审计单位业务的基本情况和基本业务流程，并形成审前调查分析报告；其次，在审前调查的基础上，分析和确定审计重点和审计步骤，合理分配审计资源，安排审计时间。制定的审计计划/实施方案样式如下：审计项目X 市供电公司电力营销管理内控审计实施方案被审计单位名称及基本情况( 根据审前调查情况合理制定)电力营销部负责供电范围内的电力销售与客户服务。本次内控测评范围包括营销部下设的三个中心。其中：客户服务中心负责市区及郊区营业范围内日常营业管理、低压电能计量装拆换、各类业扩工程等；电费管理中心负责所辖范围内抄表质量管理、电价管理、电费核算、电费发行、资金归集、帐务处理和发票管理等工作；计量中心负责建立电能计量装置的集中检定与装拆换业务分离的集约化运转机制，负责实行计量器皿物流配送。审计方式就地进驻审计审计预计时间X月X日 - X月X日审计依据和目标本次审计依据x 年度审计工作计划及x 供电公司内控评价体系操作手册，并以审通字200xx 号审计通知书组成审计组。审计目标是针对电力营销管理流程，运用观察、询问、审查、重做等不同的测试方法进行内部控制测试，并对测试结果进行定性和定量打分，形成对关键控制点、环节、模块乃至系统的整体内控评价，并最终形成电力营销管理内控系统自我评价、自我完善的循环。审计范围、内容和重点（一）初步了解该阶段旨在了解被评价对象的内部控制现状，初步评价其相关内部控制的健全性，为后续确定评价重点、追踪测试资料提供前期准备。具体操作如下：首先，根据调查询问情况描述业务流程图，初步将电力营销管理划分为申请与定价、用户工程与业扩工程、抄表、收款四个模块。其次，测试人员根据测试模块的调查表对被测试对象的相应部门进行调查和询问，主要了解被测试对象内部控制制度制订及执行的基本情况、主要业务处理的内控过程、受控成效与存在的薄弱环节、控制方法实施与控制职责；索取相应的制度文件和凭证作为检验。（二）符合性测试该阶段旨在验证初步了解阶段的内部控制是否健全，同时测试被评价对象的内部控制是否执行有效。测试的方法主要包括观察、询问、审查和重做（穿行测试）四种，对一项内容的测试可以是一种方法，也可以是多种方法的综合运用。具体操作如下：根据测试工作底稿的内容要求进行逐项抽样测试。测试结果需及时完整地记录到测试记录表，并进行详细编号。测试工作底稿应和对应的测试记录表的编号应该建立对应关系，便于索引和检查。本次测试抽取近两年的部分业务进行测试，对于每个抽取的项目，测试其部分或者全过程的业务控制。本次测试样本的抽取规则规定为：1、样本对象为制度、文件类：样本抽取数为1。2、样本对象为工作传票、用户资料等，由于年度发生次数几乎全部500次，抽取比例为5%，至少为50 个。测试的结果可以分为两种：定量描述和定性描述。定量描述的结果以“符合率”指标表示，符合率=与测试内容要求相符的样本数总抽取得样本数。对于只有一个样本的结果描述往往采用定性描述。评分方法说明（1）关键控制点评分对于不同的关键控制点测试结果描述有不同的评分标准。对于定量描述的，以该项测试内容的满分与符合率的乘积作为测试评分；对于定性描述的，根据描述的内容设置分数档次，根据对应的分数档次确定测试得分。控制点的满分统一为10 分，在各分项内容中根据重要程度再进行分配。注意：如果同一控制点中不同评价指标的符合率不一致，应该采用加权平均数作为该关键控制点的最终符合率。（2）模块的评分在评分过程中，我们会涉及到两类权重的确定。一是模块内关键控制点权重的确定，二是内控评价体系中各模块的权重。在一个被测试的业务模块中，需要对每个控制点设置权重，控制点的得分与权重的乘积得到权重分，模块中各控制点的权重分之和便是模块的测试得分。模块的满分统一为100 分。确定关键控制点权重的关键是要考虑模块内各关键控制点的重要性大小。一般可以根据模块的业务性质和关键控制点的失控风险来确定。当具体评价时，如果不存在对某个环节或者关键控制点的评价，可将该关键控制点的权重设置为0，同时调整其他关键控制点权重，使得整个业务模块的权重合计为1。注意：权重值确定后，应尽可能使同类单位权重的保持一致性和时间序列上的连续性，以便于对评价结果作横向与纵向的比较与分析。(三)、综合评价在完成单个模块的评分后，根据各模块的在整个体系中的权重比例对被评价对象进行综合评价。审计组长、审计组成员及分工审计组长：xxx审计主审：xxx审计组成员：xxx、xxx、xxx审计分工情况：略审计方案审批审计方案拟定人：xxx批准人：xxx（表52）3.初步了解根据业务流程情况和审计重点制定相关的内部控制调查表。根据调查表询问电力营销管理相关人员，填写如下调查表（以“关键控制点抄表”为例，其他关键控制点类似）：调 查 表关键控制点：抄表（Y-c-1/6） 被询问部门及人员： X X X 调查人员： X X X 调查日期： X X X 控制点序号问题回答验证备注是否是否Y-c-1/6抄表员是否按固定日期和周期到用户（高压、低压和居民）处抄写电表计量数，做到不漏抄、不错抄、不估抄。1.固定抄表例日没人得到严格执行；2.存在估抄抄表员抄表时是否对电表定期检查（有功或无功），在用户用电量有大的波动、违章用电时，如实填写内部工作传单送相关部门，组织异常情况调查。实行较好复核员是否对电费计算（峰、谷、平电费、基本电费、利率调整、变损、线损等）进行审核，若有疑点，及时记录传递。实行较好抄表员和电费核算员是否实行职责分离，以便能检查出客观和人为的差错。实行较好（表5-3）4.符合性测试针对每个关键控制的每一个控制环节进行符合性测试，测试时应注意抽查的样本量是否满足审计计划的要求。同时为减少审计工作量，对相关业务可以实行穿行测试方法。（以“关键控制点抄表抄表例日”为例，其他关键控制点类似）电力营销模块测试记录表单位名称：电费管理中心测试模块：电力营销 测试控制点：抄表测试人员：X X X测试日期：X X X 编号：Y-b-1/6序号样本名称测试对象编号测试对象名称结果说明备注1用户档案823860抄表卡（高压用户）抄表例日7-8 号，其中最早提前了2 天（12 月），最迟推迟了3 天（5 月），06 年仅有两个月在固定例日抄表。2用户档案822098抄表卡（高压用户）抄表例日7-8 号，其中最早提前了1 天（12 月），最迟推迟了4 天（4 月），06 年仅有三个月在固定例日抄表。3用户档案702922抄表卡（高压用户）抄表例日7-8 号，其中最早提前了2 天（12 月），最迟推迟了7 天（5 月），06 年有六个月在固定例日抄表。4用户档案701541抄表卡（高压用户）抄表例日7-8 号，其中最早提前了1 天（6、9、10、12 月），最迟推迟了4 天（5 月），06 年有五个月在固定例日抄表。5用户档案809540抄表卡（高压用户）抄表例日7-8 号，其中最早提前了1 天（6、10、12月），最迟推迟了4 天（5 月），06 年有六个月在固定例日抄表。6用户档案850109抄表卡（低压用户）抄表例日7-8 号，其中最早提前了1 天（3、6、10、12 月），最迟推迟了3 天（5 月），06 年有四个月在固定例日抄表。7用户档案840164抄表卡（低压用户）抄表例日7-8 号，其中最早提前了2 天（5 月），最迟推迟了5 天（2 月），06 年有五个月在固定例日抄表。8用户档案702959抄表卡（低压用户）抄表例日7-8 号，其中最早提前了5 天（11 月），最迟推迟了3 天（5 月），06 年有三个月在固定例日抄表。9用户档案704818抄表卡（低压用户）抄表例日7-8 号，其中最早提前了1 天（10、12 月），最迟推迟了4 天（5 月），06 年有六个月在固定例日抄表。10用户档案701557抄表卡（低压用户）抄表例日7-8 号，其中最早提前了1 天（10、12 月），最迟推迟了2 天（5、7 月），06 年有五个月在固定例日抄表。略略略略略（表5-4）根据测试记录表，填写该控制点的工作底稿（以“关键控制点抄表”为例，其他关键控制点类似）：审计工作底稿抄表（Y-c-1/6）单位名称：电费管理中心 测试人员：XXX 日期：XXX 会计期间：二00X年度 复核人员：XXX 日期：XXX 索引测试内容测试对象抽样总量符合总量测试结果结果说明6-1由抄表员按固定日期和周期到用户（高压、低压和居民）处抄写电表计量数，做到不漏抄、不错抄、不估抄用户用电量明细表68420029%抄表例日不固定，从抽取的样本看，能严格在固定例日内抄表的较少，测试时也发现集抄不稳定，提早或推迟现象严重6-2抄表员抄表时对电表定期检查（有功或无功），在用户用电量有大的波动、违章用电时，如实填写内部工作传单送相关部门，组织异常情况调查。电表检查报告异常报告5050100%抄表员定期对电表进行检查，如有异常填制异常报告单。6-3复核员对电费计算（峰、谷、平电费、基本电费、利率调整、变损、线损等）进行审核，若有疑点，及时记录传递。电量复核记录内部工作传单5050100%复核员对电费计算和电量等进行复核，如有疑点，形成电费复核异常单。电表检查单和电费复核异常单均并按内部工作传单分级审批处理，实现闭环管理。6-4抄表员和电费核算员实行职责分离，以便能检查出客观和人为的差错。岗位说明书分工现状22100%抄表员：抄表一班、抄表二班核算员：核算三班（表5-5）5.评分阶段根据测试审计工作底稿，填写评分表中该控制点的相应分值。各关键控制点的权重分值合计得出营销管理模块的分值为81 分。见 “xx 电力公司电力营销管理内部控制评分表” （表56）序号关键控制点测试内容评分标准测试结果（底稿索引）评估分值小计权重权重分值1/6抄表与复核由抄表员按固定日期和周期到用户（高压、低压和居民）处抄写电表计量数，做到不漏抄、不错抄、不估抄。3分*抽样符合率，抽样符合率100%（ Y-c-1/6-1）0.97.9215.8抄表员抄表时对电表定期检查（有功或无功），在用户用电量有大的波动、违章用电时，如实填写内部工作传单送相关部门，组织异常情况调查。有制度且遵照执行，计2 分（ Y-c-1/6-2）2有制度但未遵照执行，计1 分无制度，计0 分复核员对电费计算（峰、谷、平电费、基本电费、利率调整、变损、线损等）进行审核，若有疑点，及时记录传递。2分*抽样符合率，抽样符合率100%（ Y-c-1/6-3）2抄表员和电费核算员实行职责分离，以便能检查出客观和人为的差错。有制度且遵照执行，计3 分（ Y-c-1/6-4）3有制度但未遵照执行，计1.5 分无制度，计0 分略略略略略略略略合计总分总分总分81（表5-6）6.评价结果及反馈经测试和评分，撰写内控评价报告如下：Xx 供电公司电力营销管理内控评价报告一、 本次测试背景介绍：200x 年x 月，为了解x 市供电公司电力营销管理内部控制情况，总结经验，揭示内部控制的薄弱环节，防范和控制经营风险，x 省公司组成了审计组对x 市供电公司电力营销管理内部控制进行专项审计。二、 xx 供电公司电力营销业务基本情况(内容省略，主要介绍被审计单位电力营销业务的主要内容、机构组织情况、岗位分工情况以及业务流程基本情况。)三、电力营销业务内控评价根据内控评价体系的要求，我们对电力营销各环节涉及的关键控制点进行健全性和有效性测试，现将具体测试内容和结果报告如下：（一） 抄表(Y-c-1/6)关键控制点测试内容测试对象符合总量/样本总量测试方法抄表由抄表员按固定日期和周期到用户（高压、低压和居民）处抄写电表计量数，做到不漏抄、不错抄、不估抄。用户抄表卡MIS 抄表器装入信息200/684询问、审查抄表员抄表时对电表定期检查（有功或无功），在用户用电量有大的波动、违章用电时，如实填写内部工作传单送相关部门，组织异常情况调查。电表检查报告异常报告50/50询问、审查复核员对电费计算（峰、谷、平电费、基本电费、利率调整、变损、线损等）进行审核，若有疑点，及时记录传递。电量复核记录内部工作传单50/50询问、审查抄表员和电费核算员实行职责分离，以便能检查出客观和人为的差错。岗位说明书分工现状2/2询问、审查（表5-7）评价意见：本环节内控制度执行情况一般。公司目前虽然实行了挂牌抄表制度，但仍不能严格执行固定例日内抄表，其中12 月份提前5-6 天抄表、年后的2 月、长假5月提前或推迟抄表现象较普遍，其他月份也均有不同程度的提前或推迟。另外，从集抄表的运行情况看，电子集抄不稳定，技术上的缺陷使提早或推迟抄表现象严重，且时间跨度大。抄表员定期检查制度和电费复核制度执行较好，能及时提出异常报告，并组织现场核实，闭环管理，岗位分离。（二）应收账款管理(Y-d-1/10)关键控制点测试内容测试对象符合总量/样本总量测试方法决算审计控制是否存在将预收性质的电费冲抵应收，以达到通过对工作绩效考核的情况。预收电费明细表应收电费明细表/汇总表实收电费明细表/汇总表0/1询问、审查按月编制应收账款账龄分析表。对大额欠费用户预警的机制应收账款账龄分析表大额用户欠费的预警机制1/3询问、审查对电费回收进行考核，实行上门催收、电话催收或制定其他催收制度，以减少坏账损失。电费回收率测算底稿旧欠电费催收办法及考核催收通知单催收记录电费回收考核表12/12询问、审查核销电费是否符合规定程序，收回以前年度核销的电费账务处理正确核销电费台账2/2询问、审查（表58）评价意见：本环节内控制度执行情况一般。在本环节测试中发现，预收电费没有按要求与当月实收电费严格区分开，预收电费全部视同当期电费公司财务，虚增了当月电费回收额，从而导致应收账款回收情况从财务账面也不能得到真实反映，从营销账面的数据统计，截止07 年2 月末以前年度旧欠电费有xx 万元，而预收电费应为xx 万元。此外，未进行应收账款账龄分析；大额用户欠费的预警机制虽已建立制度，但未能得到有效执行；核销电费台账清晰，但大部分发票已缺失。（三）用户工程管理(附件序号：Y-b-1/3)关键控制点测试内容测试对象符合总量/样本总量测试方法施工图设计和预算施工图设计完成后，由营销部组织图纸从经济、技术等文献进行会审。用户工程设计文件会审记录50/50询问、审查高压客户工程的施工中间检查，对用户工程从技术和安全性等方面进行验收，电试，整定继电保护。施工中间检查意见书用户工程验收意见书3/50询问、审查用户工程设计、施工收费实行专户管理。银行单据相关帐册、帐户管理制度、帐户管理现状2/2询问、审查（表59）评价意见：本环节内控制度执行情况一般，虽然公司对于高压客户工程的施工中间检查和竣工验收有明确的制度规定，但目前施工中间检查基本未实行，且仅有6%工程实施了竣工验收。（四）装表接电(附件序号：Y-b-1/5)关键控制点测试内容测试对象符合总量/样本总量测试方法装表接电根据接电单通知装接人员分别进行装表接电。装表接电工作单50/50询问、审查装表接电后，检查计量正确性，用户验收确认装表接电工作单46/50询问、审查与用户签订资产托管协议资产托管协议0/50询问、审查（表510）评价意见：本环节内控制度执行情况较好，但个别装表接电工作单上未经用户验收签字，且未与用户签订资产托管协议，仅有产权图示分界点。（五）业扩工程管理(附件序号Y-b-1/4)关键控制点测试内容测试对象符合总量/样本总量测试方法业扩工程管理对业扩工程进行验收业扩工程验收意见书0/15询问、审查施工和验收岗位相分离岗位说明书分工现状1/2询问、审查（表511）评价意见：本环节内控制度执行情况一般。虽然公司对于业扩工程的竣工验收在业扩工程管理办法中已有明确的制度规定，但目前施工中间检查和竣工验收基本未实行。四、总体审计评价根据电力营销内部控制评分表加权计算（表56），公司电力营销业务的内控评价整体得分为81 分（满分为100），根据如下的评分标准，我们认为公司电力营销业务内部控制制度完善且执行情况良好，内部控制可信度为“中”。评分结果评价级别含义85分以上，含85分A内部控制制度和执行情况优秀，内部控制可信程度高70分以上，85分以下，含70分B内部控制制