试论发电企业财务稽核

　　六、资产信息一体化环境下的财务稽核几点新内容 
　　发电企业有着巨大的资产规模和密集的资金，在生产运行和信息管理方面水平较高，需要也适应一个在统一平台上的信息一体化系统，以达到高度集中的管理高度集成的数据。随着财务电算化的发展，越来越多的发电企业开始采用资产信息一体化系统作为管理平台。这样，生产经营业务通过资产信息一体化系统平台处理后，同时有系统程序的提示和控制，传统意义上的或直观上能够发现的一些错漏、失误已经能够避免，比如凭证借贷方、账账、账实之间的勾稽关系在资产信息一体化平台中是肯定能够相符的。而另一方面，出现错漏和失误的方式方法也发生了变化，出现的错漏和失误甚至是舞弊现象不会留下任何纸面上的痕迹，这就使得财务管理风险更加隐蔽，识别、评估和应对的难度更大，财务稽核的内容和工作重点也应随之做出相应调整。 
　　1、岗位和职责 
　　根据会计基础工作规范的规定，财务部门设置的岗位更多的适用于手工处理的工作手段，实行资产信息一体化后，这种将财务会计业务割裂开来处理的岗位设置已不太适应新的管理流程的需要。而且随着财务会计管理信息化水平的提高及网络平台的使用，稽核人员应加强信息化培训，初步掌握的系统安全管理、流程维护等信息知识，提高财务信息技术的稽核能力。 
　　2、各岗位之间牵制 
　　现行的会计基础工作规范中规定，出纳不得兼管稽核、会计档案及收入、费用、债权债务账目的登记。但在现实工作中，往往由出纳人员登记现金日记账和银行日记账，也就是在计算机环境下的录入现金银行记账凭证。这样造成现金、银行票据管理人员又同时录入记账凭证，存在资金安全风险，应予以岗位分离。 
　　3、交接 
　　传统的财务交接是在一定的监交程序下，交出人掌管的现金、支票、印鉴等实物及凭证、账簿等会计资料在交接单中列明，交给交接人。目前实行计算机核算系统的情况下，除实物交接外还应有信息资源、职责权限，其中包括完整的储存数据及存储介质或途径。另外还有信息系统交接岗位的账户和操作密码等权限类的交接。这些内容均应在交接单中列明，一并交予交接人，并实地操作确认无误后签字确认交接完成。 
　　4、签章的变化 
　　传统意义上的签章是由权利人手工加盖的，可以作为对一项业务负责的证明，目前在计算机核算系统内，每个业务的执行人以自己的密码进入系统，执行完操作，就可以显示出自己的名字。传统的签名盖章，已经发展到在完善的信息系统的内部控制体系保证下，利用信息技术下的操作权限控制，确保业务发生、处理和记录的正确、合法，并且可以明确追溯到各项业务的实际操作人员，以判断是否是有适当权限的操作人员。 
　　对此项内容的稽核，我们也应该从对签章是否完整、是否符合各岗位职责对应的权限，进而延伸到财务用计算机是否有安全管理措施，各人对自己的密码管理是否符合要求，各岗位执行人的操作密码是否符合安全级别要求，是否按照相关规定更换密码，密钥的保管是否符合安全规定等等。 
　　5、对系统管理日志的稽核 
　　在计算机核算系统中，会计信息的更改不会留下标记，但运行日志中会有准确记录，并且操作员没有系统日志的修改权限，可以从这个角度发现稽核目标。同时也应对程序维护管理的系统管理员的权限做出规定。稽核人员可以通过日志管理对密钥日志、系统日志进行事后审计和追踪，作为稽核的依据。日志管理提供了强大、完善的日志查询和检索功能，实现对登录密码、密钥生成日志和密码、密钥的分发日志；系统日志包括操作日志、监控日志和运行日志等日志信息的稽核和分析，能根据不同警告级别进行警示，满足稽核人员对日志的查询和稽核的需求。 
　　比如：账务系统的反记账、反结账操作都可以在日志中反映出来，由此可以判断是在执行记账或结账后发现错误或需要增加新的业务，才执行的反向操作，这种反向操作的操作权限是否符合规定，是否确实是为修正错误或增加遗漏的业务才进行此类操作，这都给稽核工作提供了信息。 
　　6、财务档案管理稽核 
　　除了传统意义上的纸质凭证、账簿及财务报告等资料外，电子信息存储和备份的安全性及频次等也成为财务稽核的新内容。财务数据要求保存时间长，而且要真实客观的保留反映业务发生时的状态，数据不容修改泄露。稽核时应关注财务数据是否按照规定频次备份，备份介质的的选择是否符合安全管理要求，存放环境是否符合温度、湿度、防水、防火、防磁等的安全要求，保存有财务档案数据的计算机是否与外网保持物理分离等。 
　　7、利用网络开展在线稽核 
　　随着财务稽核工作的深入开展，可以逐步开发和使用稽核管理信息系统，采用专业稽核软件，设置账户、报表、指标、凭证和固定资产财卡稽核规则，通过执行稽核规则来检验财务处理的合理性、合规性和勾稽关系的正确性等，对所属单位的经济业务进行在线“穿透”稽核，挖掘对管理、控制、决策有用的信息。 
　　七、财务稽核工作的构想 
　　财务稽核的过程和意义在于及时发现财务管理中存在的风险并及时规避、排除，所以财务稽核的主要内容应该是风险的发现和控制。 
　　1、财务管理风险的识别、分类和评估。 
　　在财务管理中存在的风险大体分为：会计基础工作风险、效益风险、筹资风险、投资风险、营运资金风险、财税政策风险、关联交易风险等七大风险类别，在这些类别下具体描述各风险事项，形成财务管理风险的明确列示。 
　　2、风险评估。 
　　（1）对重点事项的确认 
　　运用定性与定量分析结合的方法，对风险事项进行评估，根据评估结果确定每个风险事项的风险级别。根据不同级别，采取不同关注度，对级别高的风险事项应重点监控，根据其涵盖的财务核算管理工作流程，编制对上述风险事项对应业务的财务工作流程的稽核流程，并相应提高稽核的频次和关注度。 
　　（2）对风险事项管理流程中关键点的确认 
　　通过对每一项风险事项的工作流程的分析，找出其关键控制点及对应职责岗位，对其稽核职责详细描述。 
　　3、制作财务稽核工作手册。 
　　以财务部各职能岗位为基础，编制财务稽核工作手册，将财务核算管理工作流程中，对各岗位所承担的相应稽核职责做详细描述，形成整个财务部门按照岗位归集的财务稽核体系的工作流程汇总，以此作为财务稽核实用的工作手册，也是被稽核后部门或相关事项流程管理人整改的依据。 
　　4、根据稽核管理制度和制定的工作手册，随时补充在稽核工作实践中新发现的问题，将新发现并整改后事项进行分析、归纳，将风险事项或关键控制点补充进原工作手册，使其不断完善。