电商企业审计风险的研究篇1

【关键词】供电企业；财务神经；审计风险；问题；措施

审计风险是现代审计中一项非常重要的组成组分，主要是指在财务报表中所存在的重大错报，注册会计师所发表审计意见的一种可能性[1]。作为供电企业中最为主要的特殊商品，电力不仅涉及到人们生活的各个方面，是当前国家主要控制与调配的资源，另外，电力问题会引发电费纠纷、分类电价等现象，会导致供电企业的财务变得错综复杂。因此，为从根本上促进我国供电企业的发展与进步，需要加强对审计风险的认识与了解，针对性的提出措施与建议，提高我国供电企业的可持续发展。

1我国供电企业财务审计主要存在的问题

1.1传统财务审计方式比较落后

众所周知，我国供电企业财务审计最为主要目的便是避免与防止出现差错，其中，当前应用比较多的审计方法是逐笔审查方法，这种方法在资料收集中比较慢，往往会影响工作效率。此外，在供电企业财务审计之中，无法进一步将经济责任审计与内部控制审计进行整合。尤其在近几年我国财务方面的重大变革，导致财务系统数据平台的标准不够统一，这在一定程度上会对审计手段与审计技术的推广有所限制。此外，供电企业中对固定资产审计偏重同样不够合理，在积极开展固定资产审计的时候，审计中对工程建设的关注度会高于资产运行阶段，并且审计工作所揭示出的问题，主要是表现在资产管理是否合法之上，这一系列的问题，均不利于供电企业财务审计模式的转型[2]。

1.2审计部门缺乏独立性

现如今，我国供电企业的财务审计部门由于受到单位负责人的领导，会牵扯到众多利益，在开展审计工作的时候会与部门以及个人之间产生密切的联系，从而在一定程度上缺乏公正性，这种不先进、不客观的审计管理模式，不仅无法保持财务审计部门的独立性，并且在一定程度上也无法服务于大众，无法真正发挥出供电企业在经营管理中的重要作用。

1.3供电企业审计人力资源结构缺乏合理性

我国供电企业财务审计部门在发展的过程中要求提高工作人员的基本素质，但是从供电企业的整体现状分析，审计人员的素质呈现出参差不齐的现象，并且在部分地区的供电企业之中，缺乏工作经验比较丰富、操作技能比较熟悉的审计人员[3]。另外，在供电企业人力资源结构中，其人才结构不够合理，结构比较单一，很多审计人员无法适应审计任务。此外，虽然在供电企业的整体发展中，以提高员工的基本素养作为主要目的，对审计人员开展训练与培训，但是从我国供电企业审计人员发展现状分析，仍旧缺少复合型人才。

2供电企业财务审计风险的影响因素

2.1供电企业财务审计工作得到扩展

现如今，我国供电企业财务审计业务范围得到扩大，并且很多审计工作也突破了对收支以及经济责任的审计，各个项目之间呈现出相互交错。在这种发展现状下，审计部门以及业务部门之间需要加强合作，这种复杂的情况下会导致审计人员会承担更多的责任，会导致财务审计风险会得到增加。除此之外，工程项目审计具有一定的复杂性，我国供电企业下设的基层网点比较分散，这在一定程度上对项目审计提出了更高的要求，只有保证审计人员知识面的全面性，才能真正提高审计工作的完整性。

2.2供电企业财务审计能力比较低

我国供电企业在财务审计以及方法、技术上具有一定的滞后性。比如，在审计过程之中，统计抽样技术并没有得到大范围的利用，由于抽样结果存在一定的漏洞，并且其误差比较大，逐渐淡出供电企业[4]。又如，在供电企业的财务审计之中，如果审计的证据不够全面，质量误差则会比较明显。总而言之，供电企业的财务审计部门由于缺少事前计划、报道等一系列程序，经常会出现取证困难的现象，这在一定程度上会导致审计质量误差明显。另外，供电企业财务审计人员的业务水平比较低，工作强度比较大，缺乏职业道德意识，往往会受到诸多因素的影响，对财务审计产生重要的影响。

3供电企业财务审计风险的控制对策

3.1进一步强化财务审计部门的独立性

我国企业财务审计部门在发展中不仅需要良好的工作环境，还需要领导的支持，只有如此，才能提高财务审计的权威性。但是基础供电公司的上划情况表现，只有审计部门具有一定的独立性，并且在机构设置、业务开展上得到独立体现，才能真正促进供电企业财务审计工作的创新发展。另外，还要对审计人员的身份进行监督与核查，避免工作人员与审计单位、部门之间有所关系，对财务审计中所出现的情况进行分析与研究，严格审计程度，能够强大组织保障机制，能够进一步防范审计风险的出现。

3.2加强经济责任审计的严谨性

众多中，经济责任审计并不仅仅是对经济活动而言的，其发展过程涉及诸多方面，因此，供电企业在开展经济责任审计的时候需要具备严谨性，要保证审计的客观性以及公正性[5]。其中，在审计评级环节之中需要注意：在评级的时候规定其范围，并且评价的内容要有据可寻，用词妥当，要保证职业所具备的严谨性。另一方面，笔者认为可以将经济责任审计积极纳入到供电企业的干部管理制度之中，要加强领导对审计工作的责任感，避免出现企业经济活动所造成的不良影响。

3.3要积极改进财务审计的方式与技术

由于供电企业财务审计对象具有一定的复杂性，并且审计业务需要不断发展，因此在抽取样本的时候要以判断总体的审计方式作为其基础。在经过大量的实践表明中，采用统计抽样技术具有一定的合理性，因为统计抽样方法需要根据统计单位的实际情况设置信区间，这样不仅可以确定抽取样本的范围，并且能够降低风险[6]。此外，要实施财务审计的质量控制，要积极围绕事前计划及时开展各项工作，从根本上做到责任到人。企业可以积极引入会计电算化软件，对其信息进行规范，这样一来，才能在一定程度上对审计风险进行规避。

4结语

综上所述，企业财务审计风险具有一定的客观性与特殊性，作为国家重点企业之一，供电企业的财务数据比较复杂，并且所提供的电力商品关系到人们生活群众，因此，积极开展财务审计工作，对提高供电企业审计质量水平具有十分重要的作用。此外，有效防范审计风险，提升审计质量水平，可以促进供电企业审计工作的开展，并且能够促进企业的创新发展。

参考文献

[1]吕玲玲.供电企业财务审计风险探讨[J].经济研究导刊，2009，14：118~119.

[2]杨柳青.关于对供电企业财务审计风险探讨[J].中国乡镇企业会计，2015，03：184~185.

[3]李瑾.供电企业财务审计风险研究[J].现代商业，2012，29：222.

[4]张爱琴.浅谈供电企业内部审计风险及其控制[J].会计之友（下旬刊），2006，03：55~56.

电商企业审计风险的研究篇2

关键词：电力行业；金融风险；措施

在本文中谈及的金融风险均指低于预见的可能性，金融风险的不利影响主要包括了改风险的发生给企业带来的直接或者间接的经济损失，它们会影响到企业的预期收益，也会增加企业的交易和管理成本。对于相关部门的生产效率以及资金的使用率亦会带来一定的坏影响。本文则主要研究企业在从事金融活动的过程中发生的偏离预期值的损失是本文研究的主要内容。

一、电力行业所面临的金融风险的理论分析

（一）电力行业所面临的金融风险的主要含义

金融风险从广义上理解为金融变量的变动所引起的资产组合未来收益的不确定性，金融风险的利弊是共存的，主要是因为金融风险既可以产生正收益也可以产生负收益。在金融类企业和非金融企业该风险给企业造成的影响是不同的，本文则主要研究金融风险的发生对非金融企业（本文以电力行业为例）的影响。

（二）电力行业多面临的金融风险的主要类型和形成原因

电力行业所面临的金融风险按照不同的驱动因素可以分为市场风险、信用风险、操作风险和财务风险。其中汇率、利率等金融市场变量的变化或波动而引起的指的是市场风险，在日常生活中由于电力企业涉及到的原材料和机电等产品是受到进出口业务比较多的，其要更多的关注汇率波动的变化，对此带来的影响。由于市场利率水平的变动而引起企业未来收益的变化的不确定性是利率风险，很多电力企业都是通过银行借贷来进行融资，由于很多用户付款不及时造成了电力企业无法及时让款项到账，这就会影响电气日常现金流的流动，如果这些呆账、坏账一旦形成就十分不李云上游电力企业的经营，进而就会使得整个行业产业链爆发行业信用危机，影响和危害巨大。由于内控机制不健全所产生的违规操作行为的可能性指的是电力行业的操作风险，操作风险大部分是和内部控制制度的建设联系起来的，虚假的财务报告、不真实的会计信息、电力项目投标的商业贿赂等各种违规行为是操作风险导致的结果。这又主要是由于相关的监管机制不到位，没有严格、完善的审计监督体制就不能有效形成相关的制度约束，自然在执行上也会存在很多的问题。

二、我国电力行业金融风险管理的现状及问题

（一）没有在电力行业形成长期的金融风险管理观念

由于金融类企业的其经营的产品多和金融投资息息相关，但是电力企业作为非金融企业其主要经营的产品与之有十分巨大的区别。在现实工作中，很对电力企业的相关上级和领导没有足够的意识到金融风险管理的好坏对企业的重要性，在日常的工作中对这一块就存在一些盲区和不足。这主要表现在两个方面：首先，是没有足够的金融风险防范观念，对于金融风险对企业实现经营目标的重要影响很多电力企业管理者没有足够的认识。在企业风险管理的过程中没有充分的重视金融风险管理。然后表现在对金融风险的认识能力上，在金融知识的积累方面很多的电力企业管理人员缺乏，从而不能让相关的专业人士对企业实现有效的金融风险管理。

（二）在金融风险避险工具方面很多电力企业没有足够的了解

金融类企业在进行日常管理中主要追求收益，而非金融企业则并非如此，尤其在中国作为垄断的电力行业，电力企业在金融管理过程中的主要目标是实现保值。目前在电力行业没有充分的应用用于防范金融市场风险的套期保值工具。一方面电力企业的相关领导对金融风险管理的重要性认识不深刻全面，导致自己的认识盲区，从而带动下面员工也是这种状态；另外一个方面则是，商业银行所提供的金融衍生产品过分单一，这又主要是因为我国当前金融市场整体发展不协调造成的。

（三）信用风险控制工具的可靠性太差

在国内电力企业中目前还没有进行有效的商账管理，在国内刚刚形成企业资信评估的观念，高销售额是很多电力企业主要追求的目标，在订单签署之前并没有对客户进行信用状况的调查，这就会造成收款时的各种问题。另外，只有有限的渠道帮助企业获取客户和供应商信用状况，这主要是因为我国还没有成熟的信用评级体制，没有完善的评级机制，这样就会使电力企业在对自己的客户划分信贷等级存在一定的困难。

（四）没有将电力行业金融风险管理的内控体系的作用充分发挥出来

传统的国有工业企业构成了我国主要的电力支柱企业，改革开放以来的股份制对于我国的制度建设有很强的促进作用，但是目前我国的电力企业在金融风险的评估、审计方面还没有较强的能力。总的来说，电力企业的内控功能弱化以及内部审计功能弱化造成了风险管理责任的弱化，这样就无法有效的提升风险管理能力。其中内部审计部门存在审计人员工作素质不高，能力不强，工作状态懒散等问题，造就当前国有企业内部审计功能弱化的主要表现。

三、建设我国电力行业金融风险管理的主要措施

（一）通过电力企业经营管理理念的转变增强金融风险管理意识

要加强我国电力企业金融风险管理就必须要转变原有的传统观念，应当像重视生产经营风险一样重视金融风险管理，应当从全局的角度长期的进行金融风险管理工作。因此企业的管理人员应做好风险管理文化的带头作用，通过险管理方面的培训和沟通来逐步的增强风险意识，这样能够使员工不断的从经验中吸取教训。同时在金融风险管理文化宣传方面电力企业也要加强，企业文化对于员工的影响是潜移默化的，任何一个员工都会受到自身企业文化的熏陶。

（二）对电力行业金融风险管理组织机构的建设进行完善

应当对金融风险管理组织机构建设进行完善，主要包括规范相关部门的管理责任，引进和培养合格的风险管理专业人才等，这样能够使电力企业管理及时的作出风险控制决策，对企业金融风险管理的具体职责进行明确。

（三）完善电力企业金融风险管理工具

通过电力企业金融风险管理工具的完善来提高企业的风险管理人力是很重要的，电力企业应当在与金融企业合作的过程中通过对金融衍生工具的充分应用来规避相应的风险。另外，也需要电力企业相关的领导足够重视这一块的建设，坚持对形式的把握，不断的改进相关的制度完善，加强电力行业金融风险管理的控制制度建设，是金融风险管理部门有效的对电力企业的金融风险进行管理。

四、总结

综上所述，针对当前我国电力企业金融风险管理中所出现的各种问题应当及时的采取有效的措施进行解决，在增强金融风险管理意识的基础上完善相应的金融风险组织机构建设，同时还要完善电力企业金融风险管理工具的运用，同时也要加强对电力企业金融风险的管理和相关的制度完善落实都对电力企业的健康稳定发展具有重要作用。（作者单位：内蒙古清水河电力有限责任公司）

参考文献：

[1]张颖.以风险管理为核心的电力企业内部控制体系研究[J].城市建设理论研究，2014，32（17）：56-58.

[2]陈燕玲.金融风险管理的演进：动因、影响及启示[J]；中央财经大学学报；2006年07期

[3]郭祥梅.浅谈我国电力行业的金融风险管理[J].低碳世界，2013，30（13）：32-36.

电商企业审计风险的研究篇3

随着计算机的迅速发展，利用计算机处理的业务越来越广泛。计算机在企业的应用，使企业的经营过程、思想意识和方法等产生了显著的变化。最初是由会计师事务所对利用计算机较早、较为深入的金融领域进行审计，但还没有形成统一的制度。IBM出版的《AuditEncountersElectronicDataProcessing》《In-lineElectronicProcessingandAuditTrail》等文献，给出了在新的电子数据环境下的内部审计规则和组织方法，介绍了许多新的概念、术语和审计技术等。接着在1968年由美国注册会计师协会出版了《会计审计与计算机》一书。20世纪60年代先后发表了若干引人注目的研究成果，金融企业设立了电子数据处理及安全办公室，美国国防部海军审计局引进了通用的审计软件包。

严格意义上讲，最初的信息系统审计就其范围和目的而言，与我们现在的信息系统审计是不同的。在信息系统审计的萌芽阶段，人们称之为电子数据处理审计（electronicdataprocessingauditing）或计算机审计，它是作为传统审计业务的扩展发展起来的。那时侯，人们需要信息系统审计主要是由于：

1、审计师认识到计算机已经影响了他们执行鉴证业务的能力；

2、企业认识到在信息时代，计算机像其它有价值的商业资源一样，是商业竞争的关键资源，因此也迫切需要对其进行审计；

3、职业团体、组织和政府机构认识到需要对信息技术加以控制，并使其可以审核。

在初期，信息系统审计是作为传统审计业务的一部分，在审计师对由计算机系统处理的数据的质量进行判断时提供技术支持。有信息系统审计技能的审计师被看作是会计师事务所的技术资源，在必要时为同事提供技术支持。对于信息系统审计，需求领域很广。如对组织的信息系统审计（主要集中在对信息技术的管理控制）、技术方面的信息系统审计（包括架构、数据中心、数据通信等）、应用的信息系统审计（包括经营、财务）、开发实施信息系统审计（包括需求识别、设计、开发以及实施后阶段）和信息系统是否符合国家或国际标准的审计等等。

二、信息系统审计的发展

信息系统审计最早称为计算机审计，是随着计算机在财务会计领域的应用而产生的。早期的计算机应用比较简单，相应地，计算机审计业务主要关注对被审计单位电子数据的取得、分析、计算等数据处理业务，还称不上信息系统审计。从财务报表审计的角度来看，这一阶段的主要业务内容是对交易金额和账户、报表余额进行检查，属于审计程序中的实质性测试环节。此时，它只是传统财务审计业务的一种辅助工具，对客户的电子化会计数据进行处理和分析，为财务报表审计人员提供服务。

随着计算机技术应用范围的不断扩展，计算机对被审计单位各个业务环节的影响越来越大，计算机审计所关注的内容也从单纯的对电子的处理，延伸到对计算机系统的可靠性、安全性进行了解和评价。在制度基础审计的模式下，计算机审计的业务内容已经扩展到了符合性测试领域。风险基础的审计模式的采用以及信息技术在被审计单位的各个领域的广泛应用，信息系统的安全性、可靠性与其所服务的组织所面临的各种风险的联系越来越紧密，并且直接或间接地影响到财务报表的真实、公允。在这种情况下，对被审计单位风险的评估必须将计算机信息系统纳入考虑范围。发展到这一阶段，计算机审计的业务范围已经覆盖了一项审计业务的全过程，计算机审计这一概念已经不能反映这一业务的全部内涵，信息系统审计的概念随之出现。目前，计算机审计和信息系统审计，IT审计师和IS审计师的概念还在同时使用，但这些概念之间已经有了微妙的差别。

由于社会信息化程度的提高，发达国家大力发展信息产业，加上计算机与通信技术的结合，使计算机的应用更加普及，同时也导致了利用计算机犯罪的比率上升，在社会上引起了强烈的反响，使人们日益关注包括财务信息系统在内的所有信息系统的安全性、可靠性，及其与组织目标的一致性。信息系统审计的必要性逐渐凸显。如今的信息系统审计的业务已经超出了为财务报表审计提供服务的范围，在很多大型会计公司内部，信息系统审计部门已经成为一个独立的对外提供多种服务的部门。尤其是互联网和电子商务的兴起，更是为信息系统审计业务带来了无尽的商机。为财务报表审计提供服务只占信息系统审计部门业务内容很小的一部分。与信息安全相关的防火墙审计、安全诊断、信息技术认证以及ERP相关的新型咨询业务也不断涌现。“未来审计行业和审计技术的发展动力将主要来自于信息系统审计的发展”，这一观点已经逐渐成为国外会计、审计界的一个共识。

会计公司以及整个社会对信息系统审计师需求量将随之成倍地增长，信息系统审计师的地位也在不断提高。在国际大型会计公司中已经出现了没有CPA资格的合伙人，他们持有的专业资格就是CISA.信息系统审计师（简称CISA）目前已经成为全球范围最抢手的高级人才，这些人才一般都具备全面的计算机软硬件知识，对网络和系统安全有独特的敏感性，并且对财务会计和单位内部控制有深刻的理解。随着计算机技术在管理中的广泛运用，传统的控制、管理、检查和审计技术都受到巨大的挑战，国际会计公司、咨询公司和专业服务提供商都将控制风险，特别是控制计算机环境风险和信息系统运行风险作为管理咨询和服务的重点。几乎所有的大型跨国公司，由于普遍使用大型管理信息系统，都非常重视对信息系统安全性和可靠性的控制，常常高薪聘请信息系统审计师进行内部审计。

我国的信息系统审计工作目前还处于探索阶段，还没有形成一套成形的专业规范，也没有形成一支能够全面开展信息系统审计业务的人才队伍。目前我国会计审计界所进行的一些计算机审计的探索和尝试以及开发的一些计算机审计软件还大都停留在对被审计单位的电子数据进行处理的阶段。无论是国际上大型的跨国公司还是国内一些规模较大的企业都在不断地扩大信息技术在其经营活动和会计领域应用范围，运用传统的会计审计知识已经不能对这样的客户进行风险评估、内控测试与评价，从而无法进行真正意义上的“风险基础模式”的审计业务，进而也影响到我国会计师行业审计业务的质量。这一现状使得我国的注册会计师行业在与国外大型会计公司的竞争中处于不利地位。

在建立信息系统审计制度，开展信息系审计研究方面，美国走在了前面。早在计算机进入实用阶段时，美国就开始提出系统审计（SYSTEMAUDIT）。1969年在洛杉矶成立了电子数据处理审计师协会（EDPAA），1994年该协会更名为信息系统审计与控制协会（INFORMATIONSYSTEMAUDITANDCONTROLASSOCIATION）即ISACA，总部设在美国芝加哥。目前该组织在世界上100多个国家设有160多个分会，现有会员两万多人，它是从事信息系统审计的专业人员唯一的国际性组织，CISA（CertifiedInformationSystemAuditor）也是这一领域的唯一职业资格。

信息系统审计与控制协会通过制定和颁布信息系统审计准则、实务指南等专业标准来规范和指导信息系统审计师的工作；它还设立了信息系统审计与控制基金会，从事相关领域的研究工作，以使该组织的成员能够享用其最新研究成果；通过在世界各地举办各种形式的研讨会、培训班等活动，增进国际间同业人员的交流。ISACA每年还举办CISA资格考试，通过考试的人员可以申请CISA资格，符合ISACA规定的工作经验及其他相关要求的申请人会被授予CISA资格。CISA资格在世界各国都被广泛的认可。

日本的系统审计是从八十年代开始，1983年通产省公开发表了《系统审计标准》，并在全国软件水平考试中增加了“系统审计师”一级的考试，着手培养从事信息系统审计的骨干队伍。近几年东南亚各国也开始制定电子商务法规，成立专门机构开展信息系统审计业务，并制定技术标准。我国在1999年颁布了独立审计准则第20号——计算机信息系统环境下的审计。但是我国信息系统审计才刚起步，审计技术、审计规范、制度等都有待研究。随着我国信息化水平的提高，对信息系统的有效控制与审计将逐渐成为研究热点。

三、在中国普及信息系统审计的重要意义

1、信息系统审计有利于维护信息时代的市场经济秩序

市场经济是建立在信用基础上的，信息系统审计师应当充当信息时代经济生活中公正的鉴证人起着维护市场经济稳定的作用。信息时代竞争的加剧，信息流的电子传播方式等，使市场对及时和相关信息的需求越来越多，现有财务报告模式的局限性性日渐突出。现有财务报告是以历史成本为计量基础的、周期性的向利益相关者报告。这些报表往往要在事实发生30天或是更长的时间后才能给报表使用者，因此要用这些财务报表来作“实时决策”是不可能的。对投资者、分析者和监管者而言，这些报表不过是企业某个时点的“快照”而非持续性报告。今天的利益相关者要求“即需即取”的、格式化的数据来帮助他们更好的进行投资决策。商业信息的在线和实时披露是不可扭转的必然趋势。信息时代的财务报告模式将会是是以企业的业绩评估为基础，在线的、实时的信息披露。在新经济环境中，信息系统审计师应能够以在线、实时的信息为基础提供鉴证，通过多种方式来保护公众利益、提供鉴证服务并满足投资公众对决策有用信息的访问需要。提供实时报告鉴证对保护公众利益和保护资本市场的有序发展是非常有意义的。

只有当产生信息的系统本身具有可靠性时，它的产品——信息才是对决策有用的。为了鉴证系统的可靠性，信息系统审计师可以通过检测公司信息系统的可用性、安全性和过程的完整性来确定其是否可靠。这种保证职能叫做“系统可靠性保证”（Systemreliabilityassurance）。它是保证信息资产安全、完整、真实可靠的基础。

此外，电子商务的风险对交易双方都构成威胁。破坏者可以来自公司外部也可以来自内部。所面临的风险包括数据的失窃、毁坏、截取、改动、延误或传输路径的改变以及伪造信息。这些风险会破坏正常的交易秩序，给交易双方带来巨大的损失。如下图所示。信息系统审计师可以凭借自己的专业知识评估服务器的效率与网站的可靠性，帮助从事电子商务的公司评估其电子商务系统的内部控制与风险。信息系统审计师的存在有利于维护信息时代的市场经济秩序，降低风险。

电商企业审计风险的研究篇4

[关键词]电力物资；非招标采购；风险管理；采购风险

[DOI]1013939/jcnkizgsc201528036

1电力物资非招标采购风险的识别分析

在实践的电力物资非招标采购风险控制和管理过程之中加强对风险的识别和研究，是开展工作的核心环节，故应当加以重视和深刻的分析。

电力物资采购是指为电力企业购进企业发展所需的工具、备件、原料、设备、辅助材料等物资的行为，采购方式包括购买、借货、交货、租赁等，是一种有形采购。电力物资采购风险是指电力企业物资采购的实际情况和预期的目标出现偏差的可能性。电力企业物资采购的风险涉及物资采购的每一个环节，这其中包括采购计划的制订、物资运送、物资验收、物资订单核实、供应商选择等环节中可能遇到的各种风险。在当前现代化的电网企业建设过程之中不仅应当对发展的重难点进行深层次的分析，同时还应当加强对工作的认识，需要注意的是，其中原材料、设备、管理的工具以及辅助材料等，都是应当重点关注的项目。故在今后的工作之中还应当加强对风险的控制和管理，实现发展和创新改革。企业在采购的过程之中难免会出现相关问题，如果管控不当则必然会对企业的生产带来影响，故企业还应当对自身的管理政策和风险控制的措施进行集中性的改进。

2电力物资非招标采购风险的类型

在电网企业管理的过程中，一些高层管理人员可能会因为责任心不强或业务水平不高而做出错误决策，这就会引发决策风险。电力企业的物资采购需要事先制订采购计划，然后还要通过相关部门进行上报，计划的制订和计划上报过程中出现的问题会带来计划风险。在制订采购计划时，调查结果与实际结果的偏差决定了所制订的计划是否科学合理。一些电力企业会因为缺乏某些技术指标而对一些计划项目的审批不严格，还有一些电力企业在与签订采购订货合同之前，没有对其中的各项条款作进一步研究，对电力企业的物资采购造成负面影响。

3电力物资非招标采购风险管理政策

根据上文针对我国当前电力物资非招标采购的基本问题和工作的现状等进行系统性的研究，可以明确风险存在的来源和基本类型。下文将针对电力物资非招标采购的管理政策和风险控制的方案等进行集中性的研究，旨在以此为基础真正意义上实现工作的持续整改。

首先应当结合电力物资非招标采购工作的现状有效实现对风险的规避和管理，对于其中的一些不良状况，应当采取主动放弃的形式，逐步的实现对采购方案和管理目标的革新，并且使得企业的损失降至最低。对于风险的控制和管理，应当加强对电力物资非招标采购工作流程之中存在风险的评定，采取积极的措施，降低企业的损失。风险的转移，同样是电力物资非招标采购之中的核心工作环节，采取特殊的技术手段和经济手段，将自身所面临的风险转移至企业，但是需要注意的是其中转移的方式包含有发包、出售以及保险承担等，应当有针对性地进行选择和控制。

物资需求部门项目负责人应组织将编制完成的采购技术标准文件提交本部门（单位）初审，审核通过后报本专业归口管理职能部门进行审核，审核通过后提交公司生产设备管理部技术标准管理人员。物资需求部门项目负责人在上报物资需求计划时，应将采购技术标准文件作为物资需求计划单的附件同时在公司企业级资产管理信息系统的物资管理模块中上报至公司物资部。公司物资部采购与计划管理专责在编制物资招标采购方案时，应将采购技术标准文件作为物资招标采购方案的附件同时在公司招标管理信息系统中审批提交至公司招投标中心。公司招投标中心招标管理人员在编制招标文件时，应将采购技术标准文件纳入招标文件的技术标书向供应商发放。公司物资部采购与计划管理专责在编制非招标文件时，应将采购技术标准文件纳入非招采购文技术标书件向供应商发放。公司物资部采购与计划管理专责每年结合岗位工作总结，对采购（技术）标准管理业务执行过程和管理效果进行回顾总结，对存在的问题提出改进建议并纳入年度工作计划实施。

在实践的电力物资非招标采购风险控制过程之中还应当充分的结合企业的工作现状，制订出健全的物资采购计划，并且通过科学的方式，逐步的确定得出交货的准确日期，实现对生产的有效控制，并且在整个工作开展的过程之中还应当严格的依照工作的相关规定，对于合同管理过程之中所涉及的内容出现重大变动的情况应当及时的向上级部门进行汇报，并且充分的结合工作相关协议，实现对合同的签订和管理。对于合同之中的相关规定应当进行细致的审核，并且保证工作的严谨性和真实性。

4结论

总的来讲，在当前电力物资非招标采购风险控制过程之中应当加强对风险的认识和识别，加强对风险类型的分析，制定出健全的政策实现对工作的改进。正如上文所分析到的，识别其中存在的风险因素，在此基础之上实现对具体对策的管理政策和管理的方式，实现对风险的有效控制。综上所述，根据对当前现代化的电力物资非招标采购风险管理过程之中应当重点关注的问题以及风险存在的主要层面等进行集中性的研究，旨在以此为基础真正意义上促进工作不断地向前稳步发展，实现新的建设局面。从本质上加以分析在当前电力物资非招标采购风险控制和管理的过程之中应当制定出健全的政策和完善的措施，实现对传统建设管理项目的持续改进。

参考文献：

[1]赖业宁，薛禹胜，王海风电力市场稳定性及其风险管理[J].电力系统自动化，2003（12）.

[2]刘建强电网企业物资采购供应过程中风险因素与管理措施[J].广东科技，2008（22）.

[3]陈峰，冯锐涛，孔伟伟系统运行风险评估在电力行业中的应用[J].现代电子技术，2013（18）.

[4]李长生“三集五大”体系建设下电力市场营销的发展之路[J].现代经济信息，2012（23）.

电商企业审计风险的研究篇5

［关键词］信息系统审计；IT审计；真实性审计；安全性审计；绩效审计；电子商务；电子数据处理；计算机审计

［中图分类号］F239.1［文献标识码］A［文章编号］16728750（2012）01004506

一、引言

信息系统审计最早可以追溯到20世纪60年代，当时称为电子数据处理（ElectronicDataProcessing，EDP）审计，主要针对财务软件中的数据进行审计。美国执业会计师协会于1968年出版了《电子数据处理系统与审计》，次年在洛杉矶成立了电子数据处理审计师协会(ElectronicDataProcessingAuditorAssociation,EDPAA)，1994年，电子数据处理审计师协会更名为信息系统审计与控制协会(InformationSystemAuditandControlAssociation，ISACA)，电子数据处理审计也改为信息系统审计（InformationSystemAudit，ISA），审计的内容从电子财务数据审核拓展到整个信息系统本身。当时企业的信息系统都是一个个的“信息孤岛”，没有来自外部的威胁，因此信息系统审计在企业管理中职能和作用仍然是相当有限的。

石勇等分析了网络环境下政府信息系统审计，认为网络环境不仅对政府信息系统审计，而且对社会信息系统审计、企业内部信息系统审计都产生了巨大影响［1］。互联网导致现代意义上的信息系统审计的产生，信息系统审计的外延大大拓展，其内涵也越来越丰富，从而极大地提升了信息系统审计在企业管理中的作用，改变了其与财务审计之间的关系［2］。许多研究者常常分不清计算机审计与信息系统审计的区别，这不利于信息系统审计研究的开展。庄明来认为，无论是产生与发展，还是基本概念、审计目标、审计内容，抑或是适用准则与采用的审计技术，二者都有着很大的区别，它们在我国审计发展过程中都有自己特定的地位与作用［3］。本文从分析网络对信息系统审计的影响入手，阐述信息系统审计的内涵，以期真正将二者区分开。

二、信息系统审计的职能和地位

（一）企业的生存与发展越来越依赖信息系统

与“信息孤岛”时期的信息系统在企业经营管理活动中的作用完全不同，在互联网时代，企业的经营管理活动越来越依靠信息系统，信息系统的安全与可靠也越来越重要，企业信息系统的安全问题已经不仅仅关系到企业的生存与发展，而且更关系到国家经济的安全。

由财政部会同证监会、审计署、银监会、保监会联合的《企业内部控制基本规范》之《企业内部控制应用指引第18号――信息系统》中明确指出，现代企业的运营越来越依赖信息系统［4］。比如航空公司的网上订票系统、银行的资金实时结算系统等，如果没有信息系统的支撑，业务开展就将举步维艰、难以为继；还有一些新兴产业，其商业模式完全依赖于信息系统，如新浪、网易、百度等各种网络公司，阿里巴巴和卓越等各种电子商务公司，假如没有信息系统，这些企业将失去生存的空间。

据GartnerGroup公司的调查，在经历大型灾难而导致信息系统停运的企业中，至少有40%的公司再也没有恢复运营，而剩下的企业中，也有三分之一在两年内破产。英国特许管理协会关于企业危机事件的调查显示，企业最普遍面对的危机事件中失去信息系统位居第一。由此可见，企业的业务已经越来越多地依赖于信息系统，信息系统审计的重要性也越来越突出。

（二）保护网络环境下企业的信息资产和信息系统安全

20世纪末，互联网技术迅速普及，电子商务彻底改变了企业信息系统的“孤岛”状况，企业在享受电子商务的便捷、高效、低成本的同时，负面影响也不断显现，比如一个病毒可以使远隔千里的企业遭殃［5］。这时候，我们才发现企业的经营风险不仅仅来自传统市场风险、金融风险、技术风险、自然灾害等，互联网也成为企业经营风险的重要来源之一。

《2009年中国计算机病毒疫情调查技术分析报告》显示，2009年计算机病毒感染率为70.51%，较2008年有所下降,但仍然维持在比较高的水平，其中多次感染病毒的比率为42.71%［6］。这种情况与我国计算机病毒主要以木马病毒为主有关。潜伏性、隐蔽性是木马病毒的特征，病毒制造者和传播者在巨大利益的驱使下，或利用木马病毒技术进行网络盗窃、网络诈骗，或通过互联网贩卖病毒和木马。这些形式的网络犯罪活动明显增多，严重威胁企业信息系统安全，制约了企业业务的健康发展。

密码和账号被盗、受到远程控制、系统（网络）无法使用、浏览器配置被修改是计算机病毒造成的主要破坏后果。其中，“密码、账号被盗”选项是自2006年以后病毒破坏性调查新增加的项目，以更准确地反映病毒破坏性的变化情况。调查结果显示，用户密码、账号被盗的比例呈上升趋势，2009年密码被盗占调查总数的27.14%，比2008年增长了8.44%，位居当年计算机病毒造成的主要危害的首位。如图1和图2所示［6］。

图12009年计算机病毒造成破坏的后果图22009年计算机病毒造成的主要危害由此可见，网络世界潜伏着各种危险因素，威胁着企业信息系统的安全，随时可能导致系统中断、个人信息泄密或者数据被破坏等后果，危及企业生存，损害消费者利益，进而对整个国家的经济安全和信息安全造成严重影响。因此，保护企业的信息资产和信息系统安全已经成为信息系统审计师最主要的职能之一。

（三）信息系统审计成为外部审计不可或缺的一环

自2001年以来，美国的安然、世界通信、默克制药和法国的威旺迪等国际大公司相继曝出假账丑闻，而且愈演愈烈。这些丑闻严重打击了投资者的信心，欧美股市不断创历史新低。

从1990年到2000年，安然公司的销售收入从59亿美元上升到1008亿美元，净利润从2.02亿美元上升到9.79亿美元。1999年,安然公司创建了基于互联网的全球商品交易平台“安然在线”，提供从电和天然气现货到复杂衍生品的1500多种商品。在不到一年时间内，“安然在线”发展成为年交易规模近2000亿美元的全球最大的电子商务交易平台。安然公司从一家名不见经传的普通天然气经销商，逐步发展成为世界上最大的天然气采购商和出售商、世界最大的电力交易商、世界领先的能源批发商，在全球拥有3000多家子公司和世界最大的电子商务交易平台，被评为最具创新精神的公司，然而，安然公司利用复杂的关联企业网，通过电子商务交易平台进行虚假的关联交易，形成虚假利润，误导公众，抬高股价，最终导致了泡沫破灭，公司破产、股民巨亏，而公司的高管却通过抛售股票获得巨额收益。电子交易的特点是虚拟化、无纸化、匿名、支付手段电子化，信息流、物资流和资金流是完全分离的，操作过程隐蔽性强，复杂度高，增加了审计取证的难度，交易的真实性无法按照传统方法审核，安达信公司没有针对电子交易这一新生事物采取相应对策，造成对电子数据真实性审计的缺失，导致对财务报告真实性的审计失去了意义，这又进一步助长了安然公司的舞弊行为，以致泡沫越来越大。

安然事件不仅造成了公司破产，更导致了公众对审计产生信任危机。为了挽回公众对资本市场的信心，美国国会和政府通过了萨班斯法案（SOX法案），规范企业电子数据的保存、审计和责任等问题，赋予了信息系统审计前所未有的功能定位。正如国际会计联合会会长梅尔所指出的：“会计师将不得不对实际上通过计算机报告的财务信息承担责任。”目前，一些大的会计师事务所都成立了独立的风险管理部门，专门从事信息系统审计工作。

（四）信息系统审计师成为内部控制的主要参与者

2008年，法国第二大银行兴业银行的交易员杰罗姆•凯维埃尔(JeromeKerviel)进行的未经授权的交易导致该行损失49亿欧元，这几乎等于该银行一年的总收入。这是历史上单个交易员造成的最大一笔损失。凯维埃尔闯过了银行信息系统设置的五道关卡，动用的资金超过500亿欧元，这一数字超过了兴业银行当时的市值,远远超过了他的权限。他还利用信息系统隐瞒他所进行的违规交易，规避内部审计,因而在2007年末之前这些行为一直没有被发现。

在风险较高的金融衍生品市场中，兴业银行凭借严格的风险控制管理能力长时间位居头把交椅，即使在2007年夏天的金融市场动荡期，行业杂志仍然给予它最高评级。可是，兴业银行的一整套严格成熟的风险控制机制并没有与银行的信息系统很好地衔接，从而让凯维埃尔钻了空子。

兴业银行事件提醒了人们，当企业的许多内部控制机制已经程序化、数字化、虚拟化以后，内部控制与信息系统已经成为相互融合的一个整体，这是内部控制面临的新问题。我国的《企业内部控制应用指引第18号――信息系统》做了这样的阐述：“信息系统,是指企业利用计算机和通信技术，对内部控制进行集成、转化和提升所形成的信息化管理平台。”［4］该定义非常准确地描述了信息系统与内部控制的关系。内部控制建设问题更多地变成了信息系统建设问题，对内部控制的审计更多地变成了对信息系统的审计，因此，信息系统审计师应该参与企业内部控制的修订，向决策层提供咨询，从信息系统入手加强业务风险控制体系的建设和管理，以帮助企业协调信息系统控制与业务风险控制。

三、信息系统审计的三种基本类型

根据前面的分析，我们发现网络环境下的信息系统所面临的问题与“信息孤岛”时期不可同日而语，其外延不断拓展，内涵也越来越丰富，信息系统审计成为现代企业不可或缺的管理职能。信息系统审计的内容以信息系统为中心，企业的持续能力和容灾能力是企业信息系统安全性的综合体现；企业的信息基础设施是企业信息系统安全的物质基础；网络架构、通讯设备与技术等是信息系统安全的结构基础；操作系统是信息系统安全的软件基础；数据库系统的安全可靠直接影响信息系统中数据的安全与真实；财务软件影响财务审计的真实性，电子商务软件影响交易的真实性，其他的应用软件影响企业业务数据的真实性。图3反映了信息系统审计的内容及其相互之间的关系。信息系统审计内容丰富，相互之间关系复杂，因此，信息系统审计的类型和目标也一定是丰富多样的。审计目标将在下一节分析，这里笔者提出了现代信息系统审计应当包括真实性审计、安全性审计和绩效审计等三种不同的基本类型［7］。

图3信息系统审计的内容及相互关系

（一）真实性审计

真实性审计的主要目标是审核企业信息系统和电子数据的真实性、完整性、合法性，为财务审计提供依据。

安然公司虚构交易量是通过电子商务平台实现的，可是这些电子数据是否真实地反映了实际情况，财务审计的方法和手段已经无能为力了。因此，信息系统审计的作用就是审核企业计算机系统所提供的数据，只有保证计算机系统中的数据是真实、完整、合法的，基于这些数据之上的财务审计才能是真实而有效的，也才能防止“假账真审”现象的出现，为财务审计保驾护航。因此，真实性审计属于财务审计的必要组成部分，二者相互印证，共同承担审计职能。

（二）安全性审计

安全性审计的主要目标是审查企业信息系统和电子数据的安全性、可靠性、可用性、保密性，既要预防来自互联网对信息系统的威胁,也要预防来自企业内部对信息系统的危害。现代企业的风险不仅来自市场、财务，也来自互联网和信息系统自身。来自互联网的病毒、木马、黑客等可以中断企业的正常业务，甚至导致企业破产。与此同时，来自企业信息系统自身的漏洞也可能给企业造成伤害，甚至造成毁灭性打击，例如凯维埃尔利用信息系统的缺陷等越权进入系统，进行违规操作导致百年银行几乎破产。可见，信息资产已经成为企业最重要的资产之一，审计师仅为投资者、债权人、经营者提供财务风险鉴证是不够的，他们还需要为企业的信息系统和信息系统安全提供审计服务。

安全性审计是真实性审计的基础与前提，很难想象一个在安全方面存在严重问题和缺陷的信息系统，它提供的数据会真实可靠。安全性审计也是一种专门审计事项，它向投资人、债权人、经营者提供信息资产安全方面的审计和咨询服务。

（三）绩效审计

信息系统的绩效审计是对企业在信息系统方面的投入产出比的审核。信息系统为企业创造的经济效益不是直接的，难以简单地用货币进行核算，因而如何衡量信息系统的贡献是十分复杂而困难的事情，而且，信息化应用项目实施也非常复杂，耗费的时间长、投入大，但是成功率又比较低，因此常常被称为“投资黑洞”。但是虽然面临种种困难，企业仍然必须不断地推广应用信息技术，以提升自身的核心竞争力，正因如此，企业在投资信息系统、管理信息系统的开发和应用、评价信息系统的使用效果等方面需要加强风险控制、监督和评价工作，这些都是信息系统绩效审计面临的挑战。正确、合理地评价企业信息系统投资的绩效，给企业的投资者、债权人、经营者、管理者等提供决策参考，这是信息系统绩效审计的主要作用。

信息系统绩效审计属于绩效审计的范畴，只是信息系统绩效审计的对象是信息系统本身，其中对信息系统使用效果的评价是关键，也是难点。

四、信息系统审计的目标

由图3可知，信息系统审计的目标也应当是多元的。笔者认为信息系统审计的目标应该包括真实性、完整性、合法性、安全性、可用性、可靠性、保密性、效果、效率和效益等。三种基本的信息系统审计类型既相互区别，又具有一定的关联，它们都有着各自不同的审计目标。图4反映了信息系统审计的基本类型与审计目标之间的对应关系。

图4信息系统审计的基本类型与审计目标的对应关系

真实性完整性合法性安全性可用性可靠性保密性效果效率效益信息系

统审计真实性审计√√√安全性审计√√√√绩效审计√√√真实性是指信息系统中的数据要如实地反映企业的实际生产经营活动，可以通过一系列技术手段来确保数据的真实性,如数字签名、时间戳、不可否认协议、不可修改存储装置等。对真实性的破坏，可能来自企业高层的舞弊行为，例如通过财务软件故意做假账或通过电子商务系统虚构交易等达到虚增或虚减利润的目的；还可能来自企业的中层或基层员工的舞弊行为，例如通过非法访问或修改信息等手段，达到非法牟利目的；还可能来自企业外部，如黑客入侵、病毒破坏等，达到商业秘密外泄、删改企业信息等目的。

完整性是指信息系统中的数据不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。在信息系统中，数据与元数据是存放在不同地方的，数据的逻辑地址与物理地址也不一样，因此设备故障、误码、人为攻击、计算机病毒等都会破坏数据完整性。在信息系统中，数据完整性是数据真实性的基础。

合法性是指购买、使用、开发、维护信息系统的过程以及信息系统里的数据在生产、加工、修改、转移、删除等处理过程中，必须符合相关法律、法规、准则、行规以及企业内部的规定。

安全性是指信息系统在遭受各种人为因素破坏的情况下仍然能正常运行的概率。威胁信息系统安全性的因素可能来自信息系统和企业的外部，如黑客入侵、病毒攻击、线路侦听、木马、非法用户访问等；也可能来自企业和信息系统的内部，如授权用户的越权访问、修改、删除等操作。

可靠性是指信息系统在遭受非人为因素破坏或误操作情况下仍然能正常运行的概率。威胁信息系统可靠性的因素包括自然灾害对硬件和环境的破坏，误操作对软件和硬件的破坏，以及设备故障、软件故障等。与安全性不同，可靠性所指的破坏因素是非人为的，安全性所指的破坏因素是人为的。

保密性是指防止信息系统中的数据泄漏给非授权用户的特性。常用的保密技术包括防侦收、信息加密、物理隔离等。与安全性不同，保密性是防止信息系统中信息的外泄，安全性是防止外界对信息系统的入侵。

可用性也是信息系统安全性的一个重要指标，它是指信息可被授权实体访问并按需求使用的特性，即信息系统在提供服务时允许被使用的属性，或者是信息系统在部分受损或需要降级使用时，仍能为用户提供有效服务的属性。信息系统最基本的功能是提供服务，而用户的需求是信息系统的可用性。可用性还体现在身份识别与确认、远程控制、数据跟踪等方面。由于数据的访问与数据存储介质、显示介质、软件版本等有关，无法访问的数据也无真实安全可言，因此可用性还体现在数据访问方面。

效果是指信息系统在企业生产管理应用中产生的效果，即信息系统的应用使企业在生产、管理、产品、服务、财务、人力管理等方面得到改善和提升，如减少了产生时间，提高了资金周转速度，降低了库存，增加了服务质量，扩大了产品种类等。

效率是指信息系统在应用后对提高企业劳动生产率所作的贡献，如人均生产率的提升。

效益是指信息系统的投入产出比，通过同行业类别等方法，核算信息系统的投入与产出的比率，得到信息系统的效益值。

由此可见，“三效”是绩效审计的目标。效益是可以用货币核算的，而效果和效率需要采用其他方法进行评价。对于安全性审计而言，安全与保密是从人为角度看，可靠性是从技术层面看，可用性是信息系统的特有性质。而真实性审计的目标是真实、合法和完整，完整性也是信息系统的特性。

五、结语

信息技术的发展、安然舞弊事件的发生以及萨班斯法出台等一系列因素促成了现代信息系统审计的产生，分析这些变化对信息系统审计的影响之后，我们提出了三种基本的信息系统审计类型，从这三种类型入手分析审计目标，而不是反过来，这种研究视角可以帮助我们更好地认识与把握信息系统审计的发展规律。

参考文献：

［1］石勇,崔超,赵晓光.网络环境下政府信息系统审计研究［J］.财会通讯,2010（8）:117118.

［2］陈耿.信息系统审计专业建设与人才培养研究［J］.中国科教创新导刊，2010（35）：194196.

［3］庄明来.计算机审计与信息系统审计之比较［J］.会计之友,2010（2）:8285.

［4］财政部,证监会,审计署,等.企业内部控制基本规范［S］.2008.

［5］徐瑾.基于信息化环境下数据式审计的特征与实施路径［J］.审计与经济研究，2009（1）：5055.

［6］国家计算机病毒应急处理中心.2009年中国计算机病毒疫情调查技术分析报告［R］.2009.

［7］陈耿，王万军.信息系统审计［M］.北京:清华大学出版社，2010.

TheFunctionandtheKindsofInformationSystemAuditinInternet

CHENGeng

电商企业审计风险的研究篇6

[关键词]机电企业；成本管理；竞争力

doi：10.3969/j.issn.1673-0194.2016.06.013

[中图分类号]F406.72[文献标识码]A[文章编号]1673-0194（2016）06-00-02

0引言

在企业成本管理体系中，成本核算是企业成本管理的核心内容。企业成本管理核算主要是对一段时间内因企业生产所产生的费用进行管理的工作。其工作目的是对成本进行科学的分类、整理，然后进一步分析，以达到成本最小化，利益最大化的目的。目前，我国大部分机电企业还是采用比较传统的核算方法，

1机电企业成本管理中出现的一些问题

1.1机电企业成本管理方法比较落后

在社会发展的过程中，机电企业的规模不断扩大，发展的速度不断提升，这就需要在其发展阶段投入大量的新技术、新工艺作为后背力量。当下的“工业4.0”时代以灵活为基础，追究个性化和服务的新模式。但是一些机电企业在科技产品的研究、开发及对工业过程的管理方面比较落后，无法与新兴的“工业4.0”时代相衔接，满足不了机电企业的发展需求。

1.2机电企业缺乏有效的竞争力

社会经济在不断进步，机电企业的竞争越演越烈。我国目前机电企业的成本核算方法已经跟不上经济的发展。机电企业完整的管理体系包括研发、设计、采购、生产、测试及后续的包装和服务等一系列程序，在其中任何一个环节都要有大量的资金作为支撑。如果不能进行科学合理的管理，成本就无法降低。此外，经济的快速发展促进消费水平的提高，因此，一些原材料的价格涨幅较大，且质量参差不齐。如果没有事先进行有效的调查，很有可能会以高价采购劣质产品，造成企业高成本、低效益甚至亏损的现象。

1.3机电企业的管理信息化水平低下

通过一些程序的编排，计算机自动处理功能在不断完善，由此财务核算电算化在多数企业得到了普及。但是只有极少数企业采用资源共享系统，就目前的“工业4.0”时代而言，还存在较大的发展差距。企业应当对研发、设计、采购、生产、测试及后续的包装和服务等一系列程序的信息进行统一管理，科学分析，从中找到有效降低企业成本的途径，使机电企业在竞争中处于不败之地。

1.4机电企业成本管理的机制不够完善

成本管理是制造企业的核心工作，但是我国大部分企业的成本管理机制不够完善。成本管理不但要有财务部门进行实地测算，还需要企业管理者、高层领导及审计部门人员的参与。部分机电企业对成本管理的理解仅仅停留在原材料采购、生产人工成本及价格上，缺少对研发及售后进行统一管理并纳入综合管理成本的认识。机电企业是一个复杂的综合体，其运用原料数量比较大，设计过程相对复杂，生产程序比较烦琐，售后问题比较多，如此多的问题仅靠财务管理者或财务管理部门是无法完成的，因此，机电企业要运用先进的科学技术，根据大数据的分析不断改进方法，制定相应的策略，使机电企业在竞争中处于优势地位。

2机电企业加强成本管理的策略

2.1加强企业在成本管理过程中的控制

机电企业应从市场入手，在产品研发初级阶段进行市场调查、研究、分析等来分析客户群体，通过对客户群体的锁定来设计产品的性能，制定产品的价格，这样不仅减少因产品功能研究造成的成本损失，还有效减少产品原材料的使用成本。因原材料的使用量比较大，所以原材料采购是机电企业的一项重大开支，如果控制好原材料的采购，机电企业的成本将会得到有效的控制，例如：机电企业的采购可以通过招标的形式，以定时、定点、定量的方式优化成本。在库存方面可采用小库存、零库存等形式来减少库存所占用的大量资金。机电企业的生产制造环节也直接影响生产成本，因此，应提前制订生产计划，在生产过程中严格按照生产节点进行物资补助，避免因物资短缺造成停工、产品积压等，为企业带来损失。在生产过程中要尽量使用标准化的程序，避免因程序特殊而必须采购先进的设备及高薪引进专业技术人员，增加企业成本；质量是企业的口碑，在可控的范围内对产品质量要严格控制，比如：经常对生产线进行检修，避免因线路故障造成质量下降，对于产生的故障要研究根源，避免类似故障再次发生，从而减少售后服务成本。

2.2优化核算系统，增强机电企业的竞争力

在社会经济大力发展的基础下，机电制造业中企业与企业之间的竞争逐渐增加，他们的竞争由过去在制造、技术、管理上的竞争发展到当下以成本、预算等形式的竞争。我国机电企业不应该盲目跟风，要根据企业自身的发展状况，制定出一套符合企业发展情况的成本管理体系。以兰州某机电企业的成本数据为例进行分析，该机电企业在2014年度中成本费用数额总计达到2.2亿元，其中原材料采购成本占绝大部分、外部协助所占的费用比例也是相当多，两项合计高达1.1亿元。该机电企业通过招标形式来进行原材料采购，此方案效果显著，仅当年就为本企业节省近2000万元的成本，高效地控制了企业成本，提高企业的经济效益。从这个案例不难看出，要想降低企业管理成本，不是哪一个员工或一个部门能够做到的，要通过各个部门的相互合作，对产生费用的情况进行分析、归类，从中找到可能降低企业成本的环节，然后制订相应的方案，进而提高企业的利润空间。

2.3提高机电企业成本信息管理技术

市场经济逐步多元化，机电企业的发展程序逐渐复杂，产生的数据也越来越庞大。例如：不同的生产原料在价格有所差异、各类原材料供应商的情况不同、各类机械所使用工时长短不同、产品不同所消耗的原材料不同等一系列问题。这么一个庞大的数据管理体系不是仅依靠财务部门就能够完成的。因此，要将企业的各个部门互联，比如：对生产部门、预算部门、人力资源部门及审计部门等都要进行有效的整合连接，并引进先进的成本管理设备，根据时展结合自身企业发展状况建立一套高效的成本管理体系，快速找到降低成本的环节和途径，提高企业的经济效益。

2.4完善机电企业的管理机制

就目前情况来看，大多数机电企业没有形成一套完善的成本管理机制，企业内部各个部门之间相互独立，没有统一的系统。这不仅浪费了管理资源，还增加了管理成本。在一个企业中，资金是整个企业能否正常运转的命脉，所以，机电企业要以财务部门为核心建立一个有效控制成本管理的体系，这样生产部门、设计部门、销售部门、售后部门及审计部门都能参与进来，对机电企业成本进行管理。在现实的企业成本管理过程中，有一系列的成本考核方法，在整个考核过程中企业管理者只注重企业利润是否达标。这些所谓的利润达标只是部分管理所反映的表面现象，因侧重点的不同，使机电企业成本管控的方向发生了改变，管理人员忽略了对原料的管控。因此，机电企业管理还要有完善的管理制度，要奖罚分明，调动每一位员工的积极性，形成一个全方位无死角的管控体系，部门与部门之间要紧密合作，及时发现成本管理系统中存在的问题并加以改正，以此来提高企业的经济效益。

3防范内部审计风险的对策

3.1坚持内部审计工作的独立性和权威性

在机电企业内部管控和风险管理上，内部审计工作显得有些力不从心。独立性和权威性是内部审计的重要特征。所谓独立就是审计工作部门或审计人员无论是在费用还是在权力上都要完全独立；权威性是保障独立性的有效措施。在审计过程中只有做到独立和权威，才能保障审计结果真实有效。在经济快速发展条件下，内部审计的主要工作是对财务进行核查。近年来，内部审计外部化逐渐被推广，比如会计所、事务所等能更好地保障内部审计工作的客观性。

3.2建立完善的内部审计制度

国有国法，家有家规，企业也要有相应的制度来约束。将企业的审计工作列入国家法制建设中，使内部企业审计工作有法可依、有章可寻。结合国内外案例吸取相关经验，杜绝因审计失误产生相应的成本。

3.3注重企业内部审计人才的建设

人才掌握技术，技术决定生产力。企业内部审计人员的素质直接影响到审计事业的发展，因此，企业在培养审计人才的同时要注意以下几个方面：首先，审计工作是一项特殊的工作，它以实事求是为原则，要求审计人员加强思想道德的修养，提高自身的素质；其次，不但要加强审计工作人员技能的培养，还有拓宽知识面，加强对财务、管理、法律等相关知识的学习，通过全方位的学习，实行企业的高效发展；再次，将知识与实践相结合，审计工作者通过不断积累与学习来丰富自己，然后对企业提出有效规避风险的方案。

3.4企业内部建立相应的风险评估机制和绩效考核制度

根据心理学家斯金纳的强化理论，作用于某种行为的动机，如果反馈结果良好，那么这种行为会重复不断发生。同样道理，它也适用审计工作。对于企业来讲，建立内部风险评估机制，树立风险评估意识，防止因风险产生增加企业成本。合理的绩效考核制度不但可以提高审计工作人员的风险意识，还可以促进企业内部各个部门之间的学习与交流，使企业的利益免受到审计风险的困扰。

4结语

近年来，我国市场经济高速发展，在此基础上，机电企业有了突飞猛进的发展。竞争是发展的产物，发展越快，竞争越激烈。企业成本成为制约各个机电企业发展的主要因素。因此，机电企业要根据现状建立全面管理体系，控制成本，将各个独立的系统进行整合，利用先进的技术，提高企业利润，增强机电企业在发展过程中的竞争力。

主要参考文献

[1]郭华.浅谈企业内部审计的风险与防范对策[J].行政事业资产与财务，2012（5）.

[2]王一涵.论内部审计的独立性[J].卷宗，2014（3）.

[3]战雷鸣.对机械制造企业成本的管理研究[J].科技展望，2014（7）.

[4]薛增风.浅谈机械制造企业成本管理模式[J].现代商业，2013

（26）.

[5]马驰.浅谈机械制造企业的成本控制措施[J].企业导报，2014（2）.

[6]陈秋斌.公共工程施工阶段成本管理的策略研究[J].山西建筑，2007（8）.

[7]任秀丽.浅议新形势下地勘单位如何加强成本管理[J].经济研究导刊，2015（24）.

[8]吕海花.浅析会计核算在建筑工程项目成本管理中的作用[J].企业改革与管理，2015（24）.

[9]张德高，王云海，王锋军，等.大型国际EPC总承包工程项目成本管理[J].云南水力发电，2015（06）.

[10]赵凯.企业的成本管理与控制研究[J].商场现代化，2015（30）.